حماية حواسيب لينُكس

مُحدَّث في13 June 2024

الفهرس

…يجري تحميل الفهرس…

    إذا كنتم تستعملون إحدى توزيعات نظام التشغيل لينُكس، فلربما تكونون قد سمعتم أنه يستعصي على الاختراقات، لكنّ هذا غير صحيح. فالأمان يتوقّف على توليفة من كيفية استخدامنا النظام و تصميم النظام و إتقان تطبيقاته العديدة، و هي التي يمكننا أن نجد فيها ثغرات أمنية في أي وقت، و بالرغم من استهداف أغلب البرمجيات الخبيثة نظم التشغيل الأكثر شيوعًا لدى الأفراد مثل وِندوز و أندرويد، فإن إصابة نظم لينُكس بعدوى البرمجيات الخبيثة ليس مستبعدًا.

    الإرشادات التالية تساعدكم على زيادة تأمين نظامكم، فاحرصوا على مراجعة التضبيطات المذكورة فيها من حين لآخر.

    هذا الدليل مفصّل على إصدارة سطح المكتب من توزيعة أوبونتو، لكنكم حتّى إذا كنتم تستعملون غيرها فستجدون الدليل مفيدًا لمعرفة الجوانب المستهدفة بالتأمين مع مطالعة وثائق و شروح استخدام توزيعتكم و منتديات دعم مستخدميها لمعرفة كيفية إحداث نفس النتائج.

    التحوُّل إلى استخدام لينُكس

    المزيد عن توصيتنا هذه

    للوهلة الأولى قد تبدو الهجمات التقنية التهديد الأخطر للأمان، لكن في الواقع من الأرجح أن يُصادر الحاسوب أو تُسرق، من ثم قد يتمكن أحدهم من النفاذ إليه، لذا ينبغي وضع كلمة سرّ على قفل الشاشة لكي لا يتمكّن غيركم من النفاذ بمجرّد تشغيل الحاسوب و تخمين كلمة سرّ قصيرة.

    استعمال أحدث إصدارة من نظام التشغيل

    • عند تحديث البرمجيات ينبغي عمل ذلك من موضع آمن، مثل المنزل أو مقرّ العمل، لا من مقهى إنترنت أو مكان عمومي.
    • تحديث نظام التشغيل قد يجري على مراحل، مما يتطلّب تنزيل برمجيات و إعادة تشغيل النبيطة عدّة مرات، لذا فقد يستلزم تخصيص وقت كافٍ له لا تحتاجون أثناءه لاستخدام النبيطة نفسها.
    • بعد إتمام التحديث، التمسوا مجدّدا وجود تحديثات، و طبّقوها إنْ لزِم، ثم أعيدوا الكرّة.
    • نظم لينُكس معروفة بكونها أقل تطلُّبًا من ناحية العتاد الحاسوبي، لذا، فإن كنت تستعمل لينُكس فعادة مايكون بوسعك استخدام حاسوبك لسنوات أطول من الممكن مع النظم غيره. لكن بالرغم من ذلك فلأوبونتو حدّ أدنى من المتطلبات العتادية أعلى ما لتوزيعات غيره.
      • توجد من أوبونتو إصدارات مدعومة لأجل طويل، و لمواصلة تلقّي التحديثات الأمنية في أوبونتو لكثر من 10 سنوات فيمكنكم الاشتراك في خدمة Ubuntu Pro و حاليا هي مجّانية للأفراد.
      • إذا كانت المتطلّبات العتادية لأحدث إصدارة من أوبونتو تفوق ما في حاسوبك، فجرّبوا إحدى التوزيعات الخفيفة المُصمّمة خصّيصًا للعتاد الأقدم مثل لوبونتو.
      • أمَّا إذا أردتم بالرغم من ذلك من استخدام أحدث إصدارات إوبونتو، فسيتيعّن عليكم ترقية العتاد أو شراء حاسوب أحدث.
    • تمكنكم معرفة أحدث إصدارة من نظام أوبونتو في ويكي المشروع.
    • ثم مقارنتها بالإصدارة المنصّبة في نظامكم حاليا.
    • ثم معاينة المتطلبات العتادية الدنيا لأحدث إصدارة مستقرّة من أوبونتو أو تجربة تشغيل أوبونتو على الحاسوب بطريق قرص حي.
    • ثم ترقية أوبونتو.
    • للتحقّق من كون التحديثات قد تمّ تنصيبها بنجاح تُستسحن إعادة تشغيل النظام.
    المزيد عن توصيتنا هذه

    تُكتشف كُلّ يوم نقاط ضعف في الأكواد البرمجية التي تشغِّل النبائط و نظم التشغيل و التطبيقات، لأنّه لا يوجد إجراء يمكنه التنبوء بكّل العيوب و نقاط الضعف المحتملة بسبب التعقيد البالغ لتلك البرمجيات و تعدُّد طبقاتها. المهاجمون يستغلّون تلك الثغرات للنفاذ إلى النظم. لذا من الضروري تنصيب التحديثات و استعمال أحدث الإصدارات من نظام التشغيل لكل العتاد الذي تستخدمونه، و نوصي دومًا بتفعيل وظيفة التحديث التلقائي لتقليل هذا العبء عنكم.

    التحديث الدوري لكل التطبيقات المُنصّبة

    التطبيقات من مصادر موثوقة

    المزيد عن توصيتنا هذه

    يمكن باستخدام التطبيق المعنون "برمجيات أوبونتو" تنصيب البرمجيات و التطبيقات في أوبونتو. يُنصَح في العموم بتنصيب التطبيقات من المستودعات التي يديرها مطوّرو التوزيعة.

    إذا تعذّر تنصيب تطبيق تحتاجونه من مستودع أوبونتو و رأيتم أن فائدته تفوق المخاطر المحتملة، فتحوّطوا بإخلاء الحاسوب من البيانات الحسّاسة، و حتّى في تلك الحالة فلا تنصّبوا التطبيق إلا من موقع مشروع التطبيق. أما المواقع التي تجمع و تتيح تنزيل ملفات تنصيب التطبيقات فليست محلّ ثقة إلّا إذا كنتم تعرفون سمعة من يديرها.

    لمعرفة كيفية تقرير ما إذا كان ينبغي لكم استخدام تطبيق ما طالعوا المنهجية التي تُزكّي عُدَّة الأمان على أساسها التطبيقات.

    إزالة التطبيقات غير الضروريّة

    المزيد عن توصيتنا هذه

    تُكتشف كُلّ يوم نقاط ضعف في الأكواد البرمجية التي تشغِّل النبائط و نظم التشغيل و التطبيقات، لأنّه لا يوجد إجراء يمكنه التنبوء بكّل العيوب و نقاط الضعف المحتملة بسبب التعقيد البالغ لتلك البرمجيات و تعدُّد طبقاتها. المهاجمون يستغلّون تلك الثغرات للنفاذ إلى النظم. لذا من الضروري تنصيب التحديثات و استعمال أحدث الإصدارات من نظام التشغيل لكل العتاد الذي تستخدمونه، و نوصي دومًا بتفعيل وظيفة التحديث التلقائي لتقليل هذا العبء عنكم.

    مراجعة أذون التطبيقات و الحسابات الموصولة

    المزيد عن توصيتنا هذه

    التطبيقات التي تنفذ إلى بيانات أو خدمات حسّاسة، مثل الموضع الجغرافي أو الميكروفون أو الكاميرا أو إعدادات النبيطة نفسها يمكنها تسريب تلك البيانات كما يمكن للمهاجِمين استغلالها إنا تمكّنوا من النفاذ إلى النظام. لذا ينبغي نقض هذه الأذون من التطبيقات التي لا تستخدمون.

    تعطيل وظيفة الموضع الجغرافي و محو سجلّاتها

    المزيد عن توصيتنا هذه

    تحفظ نبائط كثيرة تاريخ تحرّكا مستخدميها باستخدام نظام GPS أو أبراج شبكة الهاتف أو شبكات WiFi التي تتصلّ بها النبائط. إذا حفظت النبيطة سجّل تحرّكاتكم فمن الممكن أن يستخرجه شخص بغير إذنكم لتتبعّكم، أو لإثبات وجودكم في مواضع بعينها في أوقات بعينها أو بصحبة أشخاص بعينهم.

    إنشاء حسابات مختلفة في النبيطة

    • يُستحسن إنشاء أكثر من حسابِ مستخدمٍ في النبيطة، بحيث يكون لأحدها صلاحيات الإدارة بينما الباقون حسابات عادية.
      • ينيغي ألّا يكون لغيركم نفاذ إلى الحساب الإداري.
      • و المستخدمون الآخرون ينبغي تقييد التطبيقات صلاحياتهم على التطبيقات و الملفات و الإعدادات.
    • ينبغي استخدام الحساب العادي في العمل اليومي:
      • و اقصروا استخدام الحساب الإداري على إجراء تعديلات تؤثّر على الأمان، مثل تنصيب التطبيقات.
      • استخدام الحساب العادي يوميًّا قد يقلِّل تعرّض النظام إلى المخاطر من البرمجيات الخبيثة.
      • عند عبور الحدود قد يساعدكم وجود حساب "للسفر" والج إلى النظام على إخفاء بعض الملفات الهامّة، لكن أعملوا حُكمَكم في إن كان من المُرجّح أن تصادر السلطات النبيطة لفحصها بعناية، أم الأرجح أن يلقوا عليها نظرة سريعة. إذا كانت الثانية فاستخدام حساب عادي لإجراء المهام غير الحسّاسة قد يكون غطاء مقبولا.
    • إدارة حسابات المستخدمين.
    • إدارة الصلاحيات الإدارية السامحة بتغيير إعدادات النظام.
    المزيد عن توصيتنا هذه

    نحثّكم بشدّة على ألا تتشاركوا النبائط التي تستخدمونها في الأعمال الحسّاسة مع غيركم، لكن إذا اضطررتم إلى فعل ذلك فتمكنكم حماية المعلومات الحسّاسة بإنشاء حسابات مختلفة للمستخدمين و ذلك لحجب الصلاحيات الإدارية عن المستخدمين الآخرين.

    إزالة الحسابات غير المستخدمة

    المزيد عن توصيتنا هذه

    ما لم تقصدوا منح آخرين نفاذًا إلى النظام و ما فيه من معلومات فالأحسن عدم ترك ذلك الباب مفتوحًا (و هو ما يُعرف بتقليص سطح التعرّض). كما أنّ الفحوصات المزكّاة في هذا القسم قد تكشف لكم عن مواطن نفاذ إلى النبيطة أو الحساب أو البيانات لم تعلموا بوجودها.

    حماية حساب المستخدم بعبارة سرٍّ قويّة

    المزيد عن توصيتنا هذه

    للوهلة الأولى قد تبدو الهجمات التقنية التهديد الأخطر للأمان، لكن في الواقع من الأرجح أن يُصادر الحاسوب أو تُسرق، من ثم قد يتمكن أحدهم من النفاذ إليه، لذا ينبغي وضع كلمة سرّ على قفل الشاشة لكي لا يتمكّن غيركم من النفاذ بمجرّد تشغيل الحاسوب و تخمين كلمة سرّ قصيرة.

    قفل الشاشات

    • ينبغي ضبط الشاشة على الانقفال تلقائيًّا بعد برهة من التوقّف عن استعمالها بفترة معقولة، و لتكن 5 دقائق مثلا. لفتح الشاشة مرّة أخرى سيتعيّن إدخال عبارة السرِّ.
    • تفعيل الولوج ببصمات الأصابع و قزحية العين و ملامح الوجه أو الصوت لفتح قفل الشاشة قد يُستخدم رُغما عنك، لذا يُستحسن تجنّب هذه الوسائل إلّا إن كانت لديكم إعاقة توجب ذلك.
      • ينبغي حذف سجّل بصمة الأصبع من النبيطة إن كنتم قد أدخلتموه بالفعل، و ذلك من إعدادات > المستخدمين، ثم الضغط على "مُفعّل" التي تقابل "الولوج بالبصمة" و الضغط على "حذف البصمات".
    المزيد عن توصيتنا هذه

    ننصح بتجنُّب أقفال الشاشة غير كلمة السرّ، لأنّك إذا قُبِض عليك أو اعتُقِلت أو فُتِّشت فقد يسهل إرغامك على فتح قفل الشاشة بملامح وجهك أو ببصمة صوتك أو عينك أو أصبعك. فمن يحوز النبيطة بين يديه يمكنه استخدام برمجية لكسر كلمة السرّ القصيرة أو أرقام التعريف الشخصية PIN. كما أنّ من لديه طبعة من بصماتك يمكنه عمل نسخة منها و استخدامها لفتح القفل. كما سبق واستُخدمت أساليب مشابهة لخداع الأقفال بصورة الوجه.

    لهذه الأسباب فإنّ آمن قفل هو عبارة السرّ الطويلة.

    ما يظهر عند قفل الشاشة

    المزيد عن توصيتنا هذه

    قفل الشاشة القوي يوفّر بعض الحماية إذا سُرِقَت النبيطة أو صودِرَت، لكن إذا لم تمنعوا التنويهات من الظهور على شاشة القفل، فإنّ من يحوز النبيطة ستمكنه رؤية معلومات متسرّبة عن معارفكم و من يتراسل معكم و الرسائل التي تصلكم.

    وضع شاشة للخصوصية

    المزيد عن توصيتنا هذه

    عادة ما نظن أنّ الهجمات على نظم المعلومات عالية التقنية دومًا، لكن الواقع أن مدافعين عن حقوق الإنسان تعرّضوا لسرقة بياناتهم أو اختراق حساباتهم بواسطة شخص استرق النظر إلى شاشاتهم من وراء ظهرهم أو استخدم كاميرا مراقبة لذلك الغرض. شاشات الخصوصية تصعّب على الخصوم فعل ذلك، و هي تُباع في دكاكين بيع كماليات الهواتف و الحواسيب.

    تغطية الكاميرا

    • عليكم ابتداءً تبيُّن ما إذا كانت توجد كاميرا في النبيطة. أغلب الحواسيب المحمولة تحوي كاميرات، و كذلك بعض شاشات سطح المكتب، و قد توجد أكثر من كاميرا إذا كنتم تصلون كاميرا خارجية إلى جانب المُضمّنة في النبيطة.
    • أغطية الكاميرا خفيضة التقنية: ضعوا ضمادة لاصقة على الكاميرا بحيث يكون الجزء المبطّن على العدسة و اللاصق حولها، و عندما تريدون استخدام الكاميرا تمكن إزالة الغطاء بسهولة و دون تلطيخ العدسة بالصمغ.
    • Alternatively, search your preferred store for the model of your computer and "webcam privacy cover thin slide" to find the most suitable sliding cover for your device.
    • مستخدمو لينُكس المتقدمون قد يرغبون في تعطيل الكاميرا من النظام كُليًّا.
    المزيد عن توصيتنا هذه

    بعض البرمجيات الخبيثة تستخدم الكاميرا المُضمَّنة في النبيطة دون أن تلاحظوا بغرض مراقبتكم أو التقاط صور لكم أو لمن حولكم، أو لمحيطكم.

    فصل الاتصالات غير المستخدمة

    المزيد عن توصيتنا هذه

    كل الاتصالات اللاسلكية مثل الوايفاي أو NFC أو بلوتوث يمكن استغلالها من قِبَل المهاجمين المتواجدين في محيطنا بغرض النفاذ إلى النبائط و المعلومات الحسّاسة المحفوظة فيها باستهداف العورات فيها.

    عندما تفعّلون وظيفة الاتّصال بشبكات الوايفاي أو بلوتوث في نبيطة فإنّها تبحث عن أي شبكة وايفاي أو بلوتوث من بين التي سبق لها الشبك بها، و ذلك بطريق النداء على كل شبكة في قائمتها لترى إن كانت ستجيب النداء. لذا فمن يُراقب الطيف التردُّدي في الجوار يمكنه تمييز النبيطة بسبب تفرُّد قائمة الشبكات التي تحفظها، و لأنها على الأغلب تحوي اسم شبكة المنزل و شبكة المكتب، بالإضافة إلى شبكات بيوت المعارف و الأماكن العامة التي ترتادونها. لذا فهذه البصمة تتيح للمُراقب تمييز الشخص المستهدف و معرفة الأماكن التي يتردّد عليها.

    لذا فمن المفيد تعطيل وسائل الاتّصال التي لا نحتاج إليه، بالذات الوايفاي و البلوتوث، لتقليل الوقت المتاح للمهاجم في محاولته لاختراقها دون أن يلفت نظر مستخدم النبيطة إلى وجود أمر مريب..

    إخلاء قائمة شبكات الوايفاي

    • يُستحسن حفظ أسماء شبكات الوايفاي و كلمات سرّها في تطبيق إدارة كلمات السرّ عوضا عن قائمة النظام.
    • إذا حفظت أسماء الشبكات اللاسلكية و كلمات سرّها في إعدادات الشبكة في النظام فينبغي الحرص على:
      • بنيغي تعطيل الاتصال التلقائي بالشبكات اللسلكية و كذلك أتاحتها للآخرين في خيارات الاتصال الشبكي في Settings > Wi-Fi و ذلك بالضغط على "الشبكات اللاسلكية المعروفة" ثم ضبط إعدادات كلّ شبكة.
      • يُستحسن إخلاء قائمة الشبكات اللاسلكية المحفوظة في النظام دوريا فور انتفاء الحاجة إلى الاتّصال بها. لحذف كل إعدادات الشبكات في Settings > Wi-Fi اضغطوا زر الخيارات في الركن الأعلى الأيمن ثم "الشبكات المعروفة"، و اختاروا كل شبكة ثم اضغطوا زرّ "انسى".
    المزيد عن توصيتنا هذه

    عندما تفعّلون وظيفة الاتّصال بشبكات الوايفاي في نبيطة فإنّها تبحث عن أي شبكة وايفاي من تلك التي سبق الشبك بها، و ذلك بطريق النداء على كل شبكة في قائمتها لترى إن كانت ستجيب النداء. لذا فمن يُراقب الطيف التردُّدي في الجوار يمكنه تمييز النبيطة بسبب تفرُّد قائمة الشبكات التي تحفظها، و لأنها على الأغلب تحوي اسم شبكة المنزل و شبكة المكتب، بالإضافة إلى شبكات بيوت المعارف و الأماكن العامة التي ترتادونها. لذا فهذه البصمة تتيح للمُراقب تمييز الشخص المستهدف و معرفة الأماكن التي يتردّد عليها.

    لحماية أنفسكم من هذا النوع من الاستهداف ينبغي حذف أسماء شبكات الوايفاي من النبيطة أوّلا بأوّل و ضبطها على ألّا تتذكر أي شبكة تشبك بها. هذا سيبطئ من إتمام الشَّبْكة التالية لكن حفظ هذه البيانات في مدير كلمات السرّ يتيحها لكم عند الحاجة، و هو أدعى للأمان.

    تعطيل التشاركات

    لا يمكن لأوبونتو مشاركة الملفات تلقائيًّا. إذا كنتم متأكدين من أن المشاركة مفعّلة في النظام فتحقّقوا مِن تعطيل الخيارات التالي ذكرها. إذا تعذّر عليكم إيجاد تحكّمات المشاركة فهذا على الأرجح يعني أن مكونّات النظام المطلوبة ليست منصّبة و أنّ وظيفة المشاركة ليست مفعّلة.

    المزيد عن توصيتنا هذه

    في بعض النبائط وظيفة التشارك في الملفات أو الخدمات مع مَنْ حولنا، و هي مفيدة، إلّا أنّ تركها عاملة دون حاجة إليها قد يتيح استغلالها من قبل مهاجمين بغرض النفاذ إلى الملفات في النبيطة.

    استخدام جدار نار

    • استخدام جدار النار Gufw.
      • اضبطوا "الوارد" على "ممنوع" و "الصادر" على "مسموح"
    المزيد عن توصيتنا هذه

    جدران النار من وسائل التأمين، و هي تقطع الاتّصالات غير المرغوب فيها خروجًا من النظام أو دخولا إليه. و مثل البوّاب الواقف عند المدخل ليتحكّم في المسموح لهم بالدخول و الخروج، فجدار النار يفحص الاتّصالات المارة عليه خروجًا من النظام و دخولًا إليه. نحثّكم على تفعيل جدار النار لمنع البرمجيات الخبيثة من النفاذ إلى النظام. في أغلب الحالات تكون الإعدادات الابتدائية كافية.

    لا تكون جدران النار دومًا مُفعّلة ابتداءً، لكن هذا لا يعني أنّ النظام مفتوح على مصراعيه أمام كُلِّ الاتصالات الواردة من الشبكة، بل يعني أنّ مطوّري البرمجيات واثقون من أنّ برمجياتهم لا تقبل إلا الاتصالات التي يُفترض بها قبولها، مثل المبنى الذي لا بوّاب له و لا كاميرات مراقبة لأن مصمّميه يعلمون جيّدا أي منافذه موصدة جيّدا و أيها مفتوح و إلى أين تؤدّي.

    جدران النار تحمي الحواسيب و الشبكات عند وجود تطبيق عامل في النظام يقبل الاتصالات في ظروف لا يُفترض به قبولها فيها، أو لم تكن في حُسبان مُصمّميه، أو عندما توجد به عيوب برمجية تُمكِّن المخترِقين تجاوز الحماية المُطبّقة فيه. جدران النار التي تُراقب الاتّصالات الخارجة مفيدة في تنبيهنا إلى وجود برمجية في كنف النظم تسعى إلى سرقة بيانات بمحاولة إخراجها من نطاق الشبكة أو النظام الحاسوبي دون إذن. عند تفعيل مراقبة الاتّصالات الخارجة في جدار النار فسيكون عليكم بذل بعض الجهد في تدريبه على التعرف على الاتصالات المسموح بها لكي لا يطلق إنذارات كاذبة.

    مصادر إضافية