منتديات التصفية و التربية السلفية  
     

Left Nav الرئيسية التعليمـــات قائمة الأعضاء التقويم البحث مشاركات اليوم اجعل كافة الأقسام مقروءة Right Nav

Left Container Right Container
 
  #1  
قديم 21 Dec 2016, 10:16 PM
أسامة بوعصابة أسامة بوعصابة غير متواجد حالياً
أبو عبد الودود
 
تاريخ التسجيل: Dec 2016
الدولة: الجزائر (سكيكدة)
المشاركات: 17
افتراضي نصائح لحماية حسابات مواقع التواصل الاجتماعي من الاختراق (التطبيق على الفيسبوك).

بسم الله الرحمن الرحيم
الحمد لله وصلى الله على نبيِّه وعلى آله وصحبه وممن اقتفى آثارهم إلى يوم الدين أما بعد:

فهذه نصائح موجزة ومختصرة لمن أراد أن يحسن من مستوى الحماية على هذه الشبكة العنكبوتية التي تتطاول فيها أيادي المخربين والمعتدين، فأرى ضرورة معرفة الطرق المتبعة في عملية الاختراق لمعرفة الحماية منها وتوقيها، ولن أتطرق أصلا لشرحها بل سيكون الأمرة جملة لا تفصيلا، وكما قال أبو فراس الحمداني:
عرفت الشر لا للشر لكن لتوقيه ومن لا يعرف الخير من الشر يقع فيه.

الكثير منا يتساهل في جانب حماية حساباته الشخصية ويجعلها عرضة للمفسدين والمتجسسين وخاصة لما يتعلق الأمر بالمواقع الاجتماعية (فيسبوك، توتير, ...) وغيرها من المواقع فأردت أن أشرح بعض الآليات المتبعة في اختراق الحسابات وهل هي حقيقة أم درب من الخيال؟
في عالم المعلوماتية لا يوجد برنامج تضع فيه البريد الإلكتروني وهو يقوم بإحضار كلمة سر حساب الفيسبوك أو شيء من هذا القبيل، لكون شركة الفيسبوك تصرف مبالغ باهظة من أجل حماية قواعد بياناتها وحتى لو وجدت ثغرات في موقع فيسبوك فالمكتشف سيتقدم بعرض للشركة التي بدورها
ستقوم بتقديم مكافئة مالية ضخمة.
كثير ما نسمع عن عمليات اختراق تم ممارستها على حسابات لمواقع اجتماعية فكيف تمت العملية ؟
حسب علمي توجد عدة طرق وهي محصورة ومنها ناذر التواجد مثل وجود ثغرة في موقع فيسبوك وأتذكر عدة خدع وقد تم إصلاحها ولا داعي لذكرها لأن الغرض هو الحماية.
1 – الصفحات المزورة
خدعة يستعملها (أطفال الهاكرز) ولا أقول أطفال لأنهم صغار في السن بل لأنهم صغار عقول
حيث يتم برمجة صفحة طبق الأصل لموقع فيسبوك ويتم رفعها على نطاق مشابه لاسم نطاق موقع فيسبوك ويتم إرسال الرابط للضحية الذي سيدخل معلومات تسجيل الدخول وهو البريد الالكتروني وكلمة السر فتعمل هذه الصفحة على إرسال المعلومات للمهاجم (الهاكرز) وبهذا يكون قد حصل على معلومات التسجيل الخاصة بك بسهولة.



-الحماية من خدعة الصفحات المزورة :
تأكد دائما أنك على النطاق الصحيح وهو
http://www.facebook.com
ولا تسجل الدخول للفيسبوك إلا من خلاله ودخولك من أي رابط آخر سيعرض حسابك للخطر.
2- الهندسة الاجتماعية
وهو أسلوب يتابع شخصيتك ويجمع من خلاله المعلومات عنك والأشياء المفضلة وغيرها من المعلومات والتي من خلالها يحاول إما الإجابة على سؤال الأمان أو تشكيل ملف يحتوي كلمات سر يحتمل أن تستخدمها ليتم التخمين على حسابك ويصل لكلمة السر.
الحماية من الهندسة الاجتماعية:
حاول أن تعرض أي معلومات عنك مثل رقم الهاتف وغيرها من المعلومات وعليك اختيار كلمة سر تكون طويلة وتحتوي على أحرف ورموز وحروف كبيرة وصغيرة وتجنب وضع الاسم واللقب ورقم الهاتف وتاريخ الميلاد في كلمة السر فأنت بهذا تسهل على المهاجم الوصول لحسابك.
3-عن طريق اختراق جهاز الكمبيوتر:
يتم اختراق جهاز الكمبيوتر بعدة طرق إما بوضع فيروسات (تروجان) تعمل على فتح باب خلفي في الكمبيوتر يستطيع المهاجم الوصول من خلاله لجهازك والتحكم الكامل فيه وتسجيل كل ما يكتب على لوحة المفاتيح وحتى فتح كاميرا الجهاز، أو عن طريق ارسال رابط مُلغم ببرامج مخصصة مثل (الميتاسبلويت) وغيرها من البرامج المخصصة التي تستغل بعض الثغرات في برامج منصبة على جهازك أو إضافات في متصفحك وسيعمل نفس عمل (فيروس الباب الخلفي)
وحتى مضاد الفيروسات لن يكون فعالا في بعض الحالات التي يكون فيها التشفير ممتاز.
-حماية جهاز الكمبيوتر:
الحرص على تحميل البرامج من المواقع الرسمية وتجنب المواقع المشبوهة و(الكرار، الباتش)
لأنها في الغالب تكون ملغمة، وتعطيل الجافا سكربت في المتصفح وتشغيلها عند الضرورة.
4- خدعة Access Token

لم أجد الترجمة المناسبة باللغة العربية لكن يمكن التعبير عنه بأنه مجموعة من الرموز التي تكون بمثابة كلمة السر التي تمكن للتطبيقات بالتحكم الشبه كامل بحسابك، فإذا كنت لا تعرف ما هو (الأكسس توكن) ستقوم بالسماح للتطبيقات باستعماله.
الهاكرز يقومون بتصميم تطبيقات بأسماء مغرية (اعرف من زار ملفك الشخصي) وغيرها من الأسماء، ومجرد موافقتك على التطبيق سيشكل خطر يتمثل في:
-ستلاحظ ظهور صفحات لم تسجل إعجابك بها أصلا
-النشر في حائط صفحتك الشخصية
-التجسس على رسائلك ومراسلاتك
-دخولك في مجموعات لا تعرفها أصلا
-تعليق على منشورات كثيرة وبشكل عشوائي
الحماية منها:
-لا تقوم بالدخول لتطبيقات ليست من مصادر رسمية
-في حالة سرقة التوكن منك فعليك بحذف التطبيقات ثم تغيير كلمة السر وبهذا سيتغير التوكن بطريقة آلية.
بعض الطرق لزيادة الحماية
-تفعيل خاصية دخول الحساب عن طريق رسالة تصلك للجوال.
-إنشاء كلمة سر قوية وخاصة بحساب الفيسبوك فقط.
-لا تحفظ كلمات المرور في كمبيوتر غير خاص بك.
-حافظ على تحديث برنامج مكافح الفيروسات.
-لا تعط أي معلومات لشخص مجهول.

وفي الأخير أنصح كل من يتجسس على الناس ويعتدي عليهم
أن يتقي الله ويكف عن هذا الفعل ويتوب إلى ربه عزَّ وجل.


كتبه: أبو عبد الودود أسامة بوعصابة
الأربعاء 22 ربيع الأول 1438 هـ
الموافق لـ 21 ديسمبر 2016 م







الصور المصغرة للصور المرفقة
اضغط على الصورة لعرض أكبر

الاســـم:	user-token-3.png‏
المشاهدات:	162
الحجـــم:	12.2 كيلوبايت
الرقم:	3308   اضغط على الصورة لعرض أكبر

الاســـم:	hhgg.png‏
المشاهدات:	142
الحجـــم:	116.7 كيلوبايت
الرقم:	3309  

التعديل الأخير تم بواسطة أسامة بوعصابة ; 23 Dec 2016 الساعة 09:14 PM سبب آخر: أخطاء إملائية أثناء الكتابة
رد مع اقتباس
  #2  
قديم 25 Aug 2017, 11:54 PM
مصباح عنانة مصباح عنانة غير متواجد حالياً
عضو
 
تاريخ التسجيل: Jul 2011
الدولة: أم البواقي
المشاركات: 210
افتراضي

جزاك الله خيراً أخي و( access token ) هو ( رمز الولوج ) أو ( رمز الوصول )، وهو مثل المفتاح الخاص بالصيادلة للوصول وتشغيل برنامج " الشفاء " يسمّونه ( token ) لأنّه مفتاح يحمل " الرمز " الخاص بجهاز حاسوب الصيدلي
رد مع اقتباس
  #3  
قديم 26 Aug 2017, 02:40 PM
أبو حفص محمد ختالي السوقي أبو حفص محمد ختالي السوقي غير متواجد حالياً
عضو
 
تاريخ التسجيل: Apr 2017
الدولة: جنوب الجزائر // المنيعة
المشاركات: 57
افتراضي

جزاك الله خيراً أخي
رد مع اقتباس
  #4  
قديم 02 Sep 2017, 08:32 AM
أبو أنس خالد الهلالي أبو أنس خالد الهلالي غير متواجد حالياً
عضو
 
تاريخ التسجيل: Aug 2017
المشاركات: 3
افتراضي

جزاك الله خيراً
رد مع اقتباس
إضافة رد

أدوات الموضوع
انواع عرض الموضوع

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة

الانتقال السريع


Powered by vBulletin. Copyright ©2000 - 2010, Jelsoft Enterprises Ltd.
Salafi Tasfia & Tarbia Forums 2007-2013