المدوّنة › نصائح بسيطة لتأمين النبائط
نصائح بسيطة لتأمين النبائط
نصائح بسيطة لتأمين النبائط
يتساءل كثيرون عمّا يمكنهم البدء بفعله، عن الخطوات الأساسية التي يمكن اتّخاذها لتأمين الحواسيب و الهواتف. في هذه المقالة نستعرض معكم بعض الخطوات الأوّليّة الفعّالة.
توصيات عمومية
- ضعوا كلمات سرّ قويّة فريدة لكلٍ من حساباتكم و احفظوها باستخدام محفظة كلمات سرّ.
- فعّلوا الاستيثاق بمعاملين في حساباتكم التي تدعم ذلك. الخيار الأفضل من بين وسائل الاستيثاق النبائطُ العتاديةُ (المعروفة كذلك باسم المفاتيح العتادية). فإذا كانت غير متاحة فإنّ الخيار التالي تطبيقات توليد أكواد الاستيثاق(TOTP)، لكن تجنّبوا استخدام الرسائل النصيّة القصيرة SMS قدر المستطاع.
- تجنّبوا استخدام السمات الحيويّة (البيومترية، مثل صورة الوجهة أو بصمة الأصبع) كعوامل استيثاق، و ذلك للأسباب المشروحة في دليلنا عن كلمات السرّ.
- احذفوا أوّلا بأوّل الملفات غير الضرورية و الصور و الوثائق و لقطات الشاشة و سجلّات المحادثات التي لا تلزمكم من وسائط التخزين و نبائط العمل، مع الحرص على حفظ نسخ اختياطية دوريًا من الهام و الضروري منها.
- تجنّبوا تنصيب تطبيقات الشبكات الاجتماعية قدر الإمكان، و استعملوا الخدمات بطريق الوِب باستخدام المتصفّح.
- أعيدوا تشغيل النبائط دوريًّا للتيقّن من تطبيق التحديثات كما ينبغي و كذلك لتقليل وقع البرمجيات الخبيثة غير الدائمة.
نزكّي نبائط الاستيثاق العتادية التالية:
تزكيات تطبيقات الاستيثاق بمعاملين:
مصادر للاستزادة
- Surveillance Self-defense - Creating Strong Passwords
- Privacy Guides - Threat modeling article
- Security Planner recommendations
- Open Brienfing - Digital security guidance
- Surveillance Self-defense - Security plan
أندرويد
- تحقّقوا من كون نبائط أندرويد محدّثة و أنّ كلا من إصدارة أندرويد و النبيطة التي تشغّلها لاتزال مدعومة (Samsung و Google Pixel و Nokia و Motorola. للمزيد، طالعوا مقالة C. Scott Brown في شأن سياسات التحديث لدى صنّاع نبائط أندرويد الكبار.
- احرصوا على تفعيل التحديث التلقائي للتطبيقات.
- و كذلك فعّلوا وظيفة الأمان Play protect.
- راجعوا الأذون الممنوحة للتطبيقات.
- راجعوا التطبيقات المنصّبة و أزيلوا ما لا تستخدمون منها و ما لا تعرفون.
- تحقّقي من قصر تنصيب التطبيقات على المصادر الموثوقة.
- ضع كلمة سرٍّ طويلة (لا PIN و لا نمطًا على الشاشة) لحماية النفاذ إلى النبيطة.
- فكّري في الانخراط في برنامج گوگِل للحماية المتقدِّمة.
مصادر للاستزادة:
iOS/iPhone
- تحقّق من كون إصدارة iOS و كذلك عتاد النبيطة نفسها لا يزالان مدعومين و مُحدَّثين.
- اضبطي النظام على تحديث التطبيقات تلقائيا.
- راجع الأذون الممنوحة للتطبيقات.
- راجع التطبيقات المنصّبة و أزل التطبيقات التي لا تستخدم.
- فعّلي طور التأمين الذي يُصعِّب اختراق النبيطة.
- ضع رمز دخول طويل لحماية النبيطة.
مصادر للاستزادة:
وِندوز
- احرصي على استعمال إصدارة مدعومة من نظام التشغيل ميكروسوفت وِندوز مع تفعيل التحديث التلقائي.
- ينبغي الحرص على تفعيل التحديث التلقائي للتطبيقات المنصّبة من مستودع ميكروسوفت.
- احرصي على تفعيل Windows Defender، عوضًا عن استخدام مضاد للبرمجيات الخبيثة خارجي.
- فكّر في استعمال Hardentools لتعطيل بعض الوظائف التي يكثر استغلالها لمهاجمة النظام.
- فكّري في استعمال Simplewall لمراقبة الاتصالات الصادرة من نظامك.
- فعّل Bitlocker أو عمِّ النبيطة بالكامل.
- اضبطي النظام بحيث يتطلّب الولوج كلمة سرّ قويّة.
- راجع التطبيقات المنصّبة و أزِل ما لا تستخدم منها.
مصادر للاستزادة:
macOS
- احرصوا على تفعيل التحديث التلقائي في macOS و تحقّقوا من كونكم تستخدمون ]إصدارة مدعومة من النظام macOS.
- فكّروا في استخدام LuLu لمعرفة ما يتّصل به حاسوبك.
- احرصوا على تفعيل FileVault.
- احرصوا على ضبط النظام بحيث يتطلّب الولوج كلمة سرٍّ قوية.
- راجعوا التطبيقات المنصّبة في النظام و أزيلوا ما لا تستخدمون منها.
مصادر للاستزادة:
أوبونتو لينُكس
- تحقّق من كون إصدارة أوبونتو التي تشغّل حاسوبك لا تزال مدعومة و من تحديثها دوريًّا و البرمجيات المنصّبة في النظام.
- فعِّلوا جدار النار أو استخدموا OpenSnitch لمراقبة الاتّصالات الصادرة من النظام.
- احرصي على تفعيل التعمية باستخدام LUKS عند تنصيب النظام.
- احرص على تعطيل الولوج التلقائي و على كون النظام يتطلّب كلمة سرٍّ قوية للولوج.
مصادر للاستزادة: