تُكتشف كُلّ يوم نقاط ضعف في الأكواد البرمجية الي تشغِّل النبائط و نظم التشغيل و التطبيقات، لأنّه لا يوجد إجراء يمكنه التنبوء بكّل العيوب و نقاط الضعف المحتملة بسبب التعقيد البالغ لتلك البرمجيات و تعدُّد طبقاتها. المهاجمون يستغلّون تلك الثغرات للنفاذ إلى النظم.

يُصدِر مطوّرو البرمجيات تحديثات لإصلاح عيوب اكتُشِفت بعد صدور البرمجيات أو سدّ ثغرات أمنية، لذا فمن الضروري الحرص على تنصيب أحدث إصدارات نظام التشغيل لكل نبيطة تستعملونها، و يُستحسن ضبط نُظُمكم لتجري التحديثات تلقائيا دوريًّا، لإزاحة هذا العبء عنكم.

منذ الإصدارة 16.0 يحتوي iOS على طور هام للغاي لزيادة حماية النبيطة اسمه الطور الحصين. هذا الطور يقلّص استراتيجيات الإصابة بالبرمجيات الخبيثة مثل پجَسُس. ننصح الجميع بتفعيل الطور الحصين و نرى أنّه يجب أن يكون الطور الطبيعي لعمل النظام.

مستودع نبائط أپل Apple App Store هو المستودع القياسي لتطبيقات iPhone. وجود التطبيقات فيه يسهّل عليكم إيجاد و تنزيل التطبيقات، كما يسهّل على أپل مراقبة التطبيقات من ناحية المخالفات و الثغرات الأمنية. لا تنصّبوا سوى التطبيقات التي تجدونها في مستودع أپل أو من موقع التطبيق نفسه على الوِب.

لا تنصّبوا التطبقات إلى من مستودعات موثوقة أو من موقع التطبيق نفسه. المواقع التي تجمع جزم التطبيقات لإعادة توزيعها قد تكون مؤذية، إلا أن كنتم تثقون في سمعة من يديرونها. إذا وجدتم أن فائدة تطبيق ما لكم تفوق المخاطر، فاحتاطوا لبياناتكم الشخصية.

ادرسوا المنهجية التي تُزكّي عُدَّة الأمان على أساسها التطبيقات.

بعض الحكومات الشمولية فرضت على شركات تقنية المعلوماتية حظر تطبيقات بعينها من مستودعاتها القياسية في البلاد. عند حدوث فإنّ البعض قد يقترحون عليكم تجذير النبيطةو هو الإجراء المعروف باسم jailbreaking أو rooting للتمكّن من تنصيب كل التطبيقات، بما فيها المحظورة بطريق مستودعات خارجية، أو من مواقع الوِب.

تُكتشف كُلّ يوم نقاط ضعف في الأكواد البرمجية التي تشغِّل النبائط و نظم التشغيل و التطبيقات، لأنّه لا يوجد إجراء يمكنه التنبوء بكّل العيوب و نقاط الضعف المحتملة بسبب التعقيد البالغ لتلك البرمجيات و تعدُّد طبقاتها. المهاجمون يستغلّون تلك الثغرات للنفاذ إلى النظم. لذا فإزالة التطبيقات التي لا تستخدمون يُقلِّل احتمالية التعرض لتلك المخاطر، كما أن التطبيقات التي لا تستخدمون قد تستمر في جمع البيانات عن سلوككم و إرسالها إلى مشغِّليها. إذا تعذَّرت عليكم إزالة تطبيق فجرّبوا تعطيله.

قد تجمع التطبيقات بيانات كثيرة عنكم، مثل المعرِّف الفريد لنبيطتكم و رقم هاتفكم و شبكات وايفاي التي تشبكون بها. و في كثير من الأحيان تكون تلك البيانات غير ضرورية للغرض الذي تستخدمون من أجله التطبيق، و منها تطبيقات منصّات التواصل الاجتماعي مثل فيسبوك و واتسأب، لذا يُستحسن ترك التطبيقات و استخدام تلك الخدمات عبر الوِب من المتصفّح ما أمكن.

التطبيقات التي لها النفاذ إلى بيانات أو خدمات حسّاسة، مثل الموضع الجغرافي أو الميكروفون أو الكاميرا أو إعدادات النظام يمكن أن تتسرّب منها تلك البيانات أو يستغلّها المخترقون، لذا ينبغي سحب الأذون التي لا يلزمكم أن تحوزها التطبيقات لأداء ما تريدون منها من وظائف.

تحفظ نبائط كثيرة تاريخ تحرّكاتنا باستخدام نظام GPS أو أبراج شبكة الهاتف أو شبكات WiFi. إذا حفظت نبيطتكم سجّل تحرّكاتكم فمن الممكن أن يستخرجه شخص بغير إذنكم لتتبعّكم، أو لإثبات وجودكم في مواضع بعينها في أوقات بعينها أو بصحبة أشخاص بعينهم.

ترتبط أغلب النبائط بحسابات لدى صانعيها، مثل ارتباط أندرويد بحسابات گوگل، و كذلك حواسيب Chrome laptop و تلفزيونات Google TV، و كذلك حسابات أپِل لنبائط iPad و ساعات أپِل و تلفزيون أپِل. و قد يكون الحساب مرتبطًا بأكثر من نبيطة في ذات الوقت، مثلا الهاتف و التلفزيون و الحاسوب. إذا تمكّن غيرك من النفاذ إلى حسابك فينبغي عليك التصرف لمنعه من التحكم في النبائط و استخراج بيانات منها.

ما لم تقصدوا منح آخرين نفاذًا إلى نبيطة فالأحسن عدم ترك ذلك الباب مفتوحًا (و هو ما يُعرف بتقليص سطح التعرّض). كما أنّ مراجعة الحسابات القائمة في النبيطة قد يكشف لكم وجود حسابات لم تنشئوها!

للوهلة الأولى قد تبدو الهجمات التقنية التهديد الأخطر للأمان، لكن في الواقع من الأرجح أن تُصادر النبيطة أو تُسرق، لذا ينبغي وضع كلمة سرّ على قفل الشاشة لكي لا يتمكّن غيركم من النفاذ إليها بمجرّد تشغيلها.

ننصح بتجنّب أقفال الشاشة غير كلمة السرّ، فقد تُرغَمون على فتح قفل الشاشة بشكل وجهكم أو صوتكم أو عينكم أو بصمة أصبعكم في حال ما اعتقلتم أو فُتِّشتم. فمن يحوز النبيطة بين يديه يمكنه استخدام برمجية لكسر كلمة السرّ القصيرة أو أرقام التعريف الشخصية. كذلك يمكن تخمين أنماط الأقفال بالنظر إلى آثار الأصابع على الشاشة. كما أنّ من لديه طبعة من بصماتك يمكنه عمل نسخة منها و استخدامها لفتح القفل. أيضا استُخدِمَت أساليب مشابهة لخداع الأقفال بصورة الوجهة.

لهذه الأسباب فإنّ آمن قفل هو كلمة السرّ الطويلة.

_تأمين شاشة القفل يزيد من حمايتكم إذا ضاعت النبيطة أو سُرِقَت أو صودِرَت، لكنّكم إنْ لم تمنعوا التنويهات من الظهور على شاشة القفل فمن يحوز النبيطة سيرى تلك البيانات المتسرِّبة منها، و قد تشمل رسائل و أسماء أو عناوين مرسليها.

النبائط التي يُتحّكم فيها بالكلام تكون في حالة استماع دائم للأصوات في محيطها، فكُلٌّ من Siri و Cortana و Google Voice و Echo و Alexa تفعل ذلك. كما إنّها قد تُسجِّل ما تسمعه و تُرسل التسجيلات إلى الشركة لأغراض متعلّقة بتحسين جودة المنتج، كما قد تصل التسجيلات إلى حوزة متعهّديهم. و ليس من المستبعد أن يتمكّن أحد من زرع برمجية خبيثة في النبيطة ترسل إليه نسخة مما تسمعه.

إن كانت لديكم إعاقة تصعّب عليكم الطباعة على لوحة المفاتيح أو استخدام التحكّمات اليدوية فإن التحكم بالصوت يكون مفيدًا، بل ضروريًا. في هذه الحالة طالعوا الإرشادات المُعطاة فيما سبق لتأمين تلك التجهيزات. لكن إذا كنتم لا تستفيدون من التحكّم الصوتي على هذا النحو، فمن المُستحسن تعطيله.

إنْ رأيتم أنّ الفائدة من استعمال ما تُعرف بالمساعدِات المنزلية مثل Alexa و Siri فيمكنكم ضبطها لتحسين أمانكم.

عادة ما نظن أنّ الهجمات على نظم المعلومات عالية التقنية دومًا، لكن الواقع أن مدافعين عن حقوق الإنسان تعرّضوا لسرقة بياناتهم أو اختراق حساباتهم بواسطة شخص استرق النظر إلى شاشاتهم من وراء ظهرهم أو استخدم كاميرا مراقبة لذلك الغرض. شاشات الخصوصية تصعّب على الخصوم فعل ذلك، و هي تُباع في دكاكين بيع كماليات الهواتف و الحواسيب.

بعض البرمجيات الخبيثة تستخدم الكاميرا المُضمَّنة في النبيطة دون أن تلاحظوا بغرض مراقبتكم أو التقاط صور لكم أو لمن حولكم، أو لمحيطكم.

الوايفاي WiFi شبكة بيانات لاسلكية تمكّن النبائط المحمولة من الاتّصال بالشبكات الحاسوبية و منها الإنترنت باستخدام موجات الراديو، و ذلك بطريق نبيطة خاصة عادة ما تكون مُتّصلة بشبكة الاتصالات السلكية، و تُسمّى "المُسيِّرة". شبكة الهاتف تمكّننا أيضا من الاتصال بالشبكات الحاسوبية الأخرى بطريق الأبراج الخليوية. الاتصالات الحقلية القريبة (NFC) و البلوتوث وسائل اتّصال لاسلكية أخرى تصل النبائط القريبة من بعضها البعض باستخدام موجات كهرومغناطيسية لاسلكية أيضًا. كل أنواع الاتّصالات هذه مفيدة، إلا أنّ تشبيك النبائط ببعضها البعض يفتح باب استغلال الاتصّال للنفاذ بغير إذن إلى شبكات الآخرين و نبائطهم و بياناتهم.

لذا فمن المفيد تعطيل وسائل الاتّصال التي لا نحتاج إليه، بالذات الوايفاي و البلوتوث، لتقليل الوقت المتاح للمهاجم في محاولته لاختراقها دون أن يلفت نظر مستخدم النبيطة إلى وجود أمر مريب مثل بطئ النبيطة أو سخونتها بسبب انشغالها بمعالجة أوامر المخترق و برمجياته.

عندما تفعّلون وظيفة الاتّصال بشبكات الوايفاي في نبيطتكم فإنّها تبحث عن أي شبكة وايفاي من تلك التي سبق الشبك بها، و ذلك بطريق النداء على كل شبكة في قائمتها لترى إن كانت ستجيب النداء. لذا فمن يُراقب الطيف التردُّدي في الجوار يمكنه تمييز النبيطة بسبب تفرُّد قائمة الشبكات التي تحفظها، و لأنها على الأغلب تحوي اسم شبكة المنزل و شبكة المكتب، بالإضافة إلى شبكات بيوت المعارف و الأماكن العامة التي ترتادونها. لذا فهذه البصمة تتيح للمُراقب تمييز الشخص المستهدف و معرفة الأماكن التي يتردّد عليها.

لحماية أنفسكم من هذا النوع من الاستهداف احذفوا أسماء شبكات الوايفاي من نبيطتكم أوّلا بأوّل و اضبطوها على ألّا تتذكر أي شبكة تشبك بها. هذا سيبطئ سرعة الاتّصالات التالية لكنه حفظ هذه البيانات في مدير كلمات السرّ يحفظها لكم عند الحاجة، و هو أدعى للأمان.

في بعض النبائط وظيفة التشارك في الملفات أو الخدمات مع مَنْ حولنا، و هي مفيدة، إلّا أنّ تركها عاملة دون حاجة إليها قد يتيح استغلالها من قبل مهاجمين بغرض النفاذ إلى الملفات في نبيطتنا.

قد لا يكون جليًّا كون أحدهم استطاع النفاذ إلى نبيطتكم، و قوائم الخطوات الإضافية هذه قد تساعدكم على استجلاء الأمر.