قائمة مراجعة للأمن الشخصي

258 نصيحة مجربة في الميدان لحماية أمنك الرقمي وخصوصيتك. تابع تقدمك بينما تعمل على تعزيز دفاعاتك.

تقدمك

0%
0 تم الانتهاء منه258 في المجموع
قائمة مراجعة للأمن الشخصي

الفئات

انقر للانتقال إلى القسم

المصادقة
21 عنصرًا
تأمين بيانات تسجيل الدخول إلى حسابك عبر الإنترنت
0/21 done
تصفح الويب
39 عنصرًا
تجنب التتبع والرقابة وجمع البيانات عبر الإنترنت
0/39 done
البريد الإلكتروني
21 عنصرًا
حماية بوابة الدخول إلى حساباتك الإلكترونية
0/21 done
المراسلة
19 عنصرًا
الحفاظ على خصوصية وأمن اتصالاتك
0/19 done
وسائل التواصل الاجتماعي
15 عنصرًا
الحد من المخاطر المرتبطة باستخدام المجتمعات الإلكترونية
0/15 done
الشبكات
25 عنصرًا
حماية حركة مرور الشبكة الخاصة بك
0/25 done
الأجهزة المحمولة
23 عنصرًا
الحد من عمليات التتبع التدخلية للهواتف المحمولة والأجهزة اللوحية
0/23 done
أجهزة الكمبيوتر الشخصية
35 عنصرًا
تأمين نظام التشغيل والبيانات والأنشطة على جهاز الكمبيوتر الخاص بك
0/35 done
المنزل الذكي
13 عنصرًا
استخدام أجهزة إنترنت الأشياء دون المساس بخصوصيتك
0/13 done
الشؤون المالية الشخصية
10 عناصر
حماية أموالك وحساباتك المالية ومعاملاتك
0/10 done
الجانب الإنساني
21 عنصرًا
تجنب المخاطر الأمنية المتعلقة بالهندسة الاجتماعية
0/21 done
الأمن المادي
16 عنصرًا
اتخاذ تدابير لمنع وقوع حوادث أمنية في العالم الواقعي (IRL)
0/16 done
استخدم كلمة مرور قوية
إذا كانت كلمة مرورك قصيرة جدًّا، أو تحتوي على كلمات موجودة في القاموس أو أسماء أماكن أو أسماء أشخاص، فمن السهل اختراقها باستخدام طريقة القوة الغاشمة أو تخمينها من قِبل شخص ما. أسهل طريقة لإنشاء كلمة مرور قوية هي جعلها طويلة (12 حرفًا أو أكثر) — فكر في استخدام «عبارة مرور» مكونة من عدة كلمات. أو بدلاً من ذلك، استخدم أداة إنشاء كلمات المرور لإنشاء كلمة مرور عشوائية طويلة وقوية. جرب "ما مدى أمان كلمة مروري؟" من موقع Security.org، لتتعرف على مدى السرعة التي يمكن بها فك تشفير كلمات المرور الشائعة. اقرأ المزيد حول إنشاء كلمات مرور قوية: securityinabox.org.
أساسي
لا تعيد استخدام كلمات المرور
إذا أعاد شخص ما استخدام كلمة مرور ما، وتعرض أحد المواقع التي يمتلك حسابًا عليها لتسرب البيانات، فإن المجرمين قد يتمكنون بسهولة من الوصول غير المصرح به إلى حساباته الأخرى. وعادةً ما يتم ذلك من خلال طلبات تسجيل دخول آلية واسعة النطاق، ويُطلق على هذه العملية اسم «حشو بيانات الاعتماد» (Credential Stuffing). لسوء الحظ، هذه الحالة شائعة جدًّا، لكن من السهل الحماية منها — استخدم كلمة مرور مختلفة لكل حساب من حساباتك على الإنترنت.
أساسي
استخدم أداة آمنة لإدارة كلمات المرور
بالنسبة لمعظم الناس، سيكون من شبه المستحيل تذكر مئات كلمات المرور القوية والفريدة. مدير كلمات المرور هو تطبيق يقوم بإنشاء بيانات تسجيل الدخول الخاصة بك وتخزينها وملئها تلقائيًا نيابة عنك. سيتم تشفير جميع كلمات مرورك باستخدام كلمة مرور رئيسية واحدة (يجب أن تتذكرها، ويجب أن تكون قوية جدًا). تحتوي معظم برامج إدارة كلمات المرور على ملحقات للمتصفح وتطبيقات للهواتف المحمولة، لذا يمكن ملء كلمات مرورك تلقائيًا أياً كان الجهاز الذي تستخدمه. ومن أفضل البرامج الشاملة في هذا المجال Bitwarden، أو انظر برامج إدارة كلمات المرور الموصى بها.
أساسي
تجنب مشاركة كلمات المرور
على الرغم من أنه قد تكون هناك حالات تحتاج فيها إلى مشاركة حق الوصول إلى حساب ما مع شخص آخر، إلا أنه ينبغي عليك عمومًا تجنب القيام بذلك لأن ذلك يزيد من احتمالية تعرض الحساب للاختراق. وإذا كنت بحاجة ماسة إلى مشاركة كلمة المرور — على سبيل المثال، عند العمل ضمن فريق يستخدم حسابًا مشتركًا — فيجب أن يتم ذلك عبر الميزات المدمجة في أداة إدارة كلمات المرور.
أساسي
تمكين المصادقة الثنائية
تتطلب المصادقة الثنائية (2FA) أن تقدم كلاً من شيء تعرفه (كلمة مرور) وشيء تمتلكه (مثل رمز على هاتفك) لتتمكن من تسجيل الدخول. وهذا يعني أنه حتى لو حصل أي شخص على كلمة مرورك (على سبيل المثال، من خلال التصيد الاحتيالي أو البرامج الضارة أو اختراق البيانات)، فلن يتمكن من تسجيل الدخول إلى حسابك. البدء سهل، قم بتنزيل تطبيق المصادقة على هاتفك، ثم انتقل إلى إعدادات أمان حسابك واتبع الخطوات لتفعيل المصادقة الثنائية (2FA). وعندما تقوم بتسجيل الدخول في المرة القادمة من جهاز جديد، سيُطلب منك إدخال الرمز الذي يظهر في التطبيق على هاتفك (يعمل التطبيق دون اتصال بالإنترنت، وعادةً ما يتغير الرمز كل 30 ثانية).
أساسي
احرص على الحفاظ على رموز الدخول الاحتياطية في مكان آمن
عند تمكين المصادقة متعددة العوامل، ستحصل عادةً على عدة رموز يمكنك استخدامها في حالة فقدان طريقة المصادقة ثنائية العوامل (2FA) الخاصة بك أو تعطلها أو عدم توفرها. احتفظ بهذه الرموز في مكان آمن لمنع فقدانها أو الوصول غير المصرح به إليها. يجب عليك تخزينها على ورق أو في مكان آمن على القرص (على سبيل المثال، في وحدة تخزين غير متصلة بالإنترنت أو في ملف/محرك أقراص مشفر). لا تقم بتخزينها في مدير كلمات المرور الخاص بك، حيث يجب فصل مصادر المصادقة الثنائية عن كلمات المرور.
أساسي
اشترك في تنبيهات الاختراقات
بعد تعرض موقع إلكتروني لخرق كبير في البيانات، غالبًا ما تنتشر البيانات المسربة على الإنترنت. وهناك العديد من المواقع الإلكترونية التي تجمع هذه السجلات المسربة وتتيح لك البحث عن عنوان بريدك الإلكتروني للتحقق مما إذا كان مدرجًا في أي من قوائمها. Firefox Monitor, هل تم اختراق حسابي؟، و DeHashed تتيح لك هذه الخدمة الاشتراك في خدمة المراقبة، حيث سيقومون بإخطارك في حال ظهور عنوان بريدك الإلكتروني في أي مجموعات بيانات جديدة. ومن المفيد معرفة ذلك في أسرع وقت ممكن عند حدوثه، حتى تتمكن من تغيير كلمات مرور الحسابات المتأثرة. هل تعرضت للاختراق؟ كما تتوفر ميزة الإشعارات على مستوى النطاق بأكمله، حيث يمكنك تلقي تنبيهات في حال ظهور أي عناوين بريد إلكتروني تابعة لنطاقك بالكامل (وهذا مفيد إذا كنت تستخدم أسماء مستعارة لـ إعادة التوجيه المجهول).
اختياري
احمِ كلمة مرورك/رقم التعريف الشخصي (PIN)
عند كتابة كلمة المرور في الأماكن العامة، تأكد من أنك لست في مجال الرؤية المباشر لأي كاميرا مراقبة، وأنه لا يمكن لأحد أن يرى ما تكتبه من خلفك. قم بتغطية كلمة المرور أو الرمز السري أثناء الكتابة، ولا تكشف عن أي كلمات مرور مكتوبة بنص عادي على شاشتك.
اختياري
تحديث كلمات المرور الهامة بشكل دوري
تعد تسريبات قواعد البيانات واختراقاتها أمرًا شائعًا، ومن المرجح أن تكون العديد من كلمات مرورك موجودة بالفعل في مكان ما على الإنترنت. ويمكن أن يساعد تحديث كلمات مرور الحسابات ذات الأهمية الأمنية الحيوية من حين لآخر في التخفيف من حدة هذه المشكلة. ولكن شريطة أن تكون جميع كلمات مرورك طويلة وقوية وفريدة، فلا داعي للقيام بذلك بشكل متكرر — فمرة واحدة سنويًّا تكفي. وفرض تغيير كلمات المرور بشكل إلزامي داخل المؤسسات هو لم يعد يُنصح به، لأنه يشجع الزملاء على اختيار كلمات مرور أقل أمانًا.
اختياري
لا تقم بحفظ كلمة مرورك في المتصفحات
تقدم معظم المتصفحات الحديثة خيار حفظ بيانات تسجيل الدخول الخاصة بك عند تسجيل الدخول إلى أحد المواقع. لا تسمح بذلك، لأن هذه البيانات لا تكون مشفرة دائمًا وقد تتيح لشخص ما الوصول إلى حساباتك. بدلاً من ذلك، استخدم أداة مخصصة لإدارة كلمات المرور لتخزين كلمات مرورك (وملئها تلقائيًا).
اختياري
تجنب تسجيل الدخول على جهاز شخص آخر
تجنب تسجيل الدخول على أجهزة الكمبيوتر الخاصة بالآخرين، حيث لا يمكنك التأكد من خلو نظامهم من الفيروسات. توخَّ الحذر بشكل خاص عند استخدام الأجهزة العامة، حيث تنتشر البرامج الضارة وبرامج التتبع بشكل أكبر في هذه الأماكن. يعد استخدام جهاز شخص آخر أمرًا خطيرًا بشكل خاص عند التعامل مع الحسابات الحساسة مثل الخدمات المصرفية عبر الإنترنت. عند استخدام جهاز شخص آخر، تأكد من أنك في جلسة تصفح خاصة/متخفية (استخدم Ctrl+Shift+N/ Cmd+Shift+N). سيؤدي ذلك إلى مطالبة المتصفح بعدم حفظ بيانات اعتمادك وملفات تعريف الارتباط وسجل التصفح.
اختياري
تجنب استخدام تلميحات كلمات المرور
تسمح لك بعض المواقع بتعيين تلميحات لكلمة المرور. وغالبًا ما يكون من السهل جدًّا تخمين الإجابات. وفي الحالات التي تكون فيها تلميحات كلمة المرور إلزامية، استخدم إجابات عشوائية وسجلها في مدير كلمات المرور الخاص بك (Name of the first school: 6D-02-8B-!a-E8-8F-81).
اختياري
لا تجب أبدًا على أسئلة الأمان عبر الإنترنت بصدق
إذا طلب منك أحد المواقع إجابة أسئلة أمان (مثل مكان الميلاد، اسم الأم قبل الزواج، أو أول سيارة امتلكتها، وما إلى ذلك)، فلا تقدم إجابات حقيقية. فمن السهل جدًّا على المتسللين العثور على هذه المعلومات عبر الإنترنت أو من خلال الهندسة الاجتماعية. بدلاً من ذلك، ابتكر إجابة وهمية، واحفظها داخل مدير كلمات المرور الخاص بك. ويُفضل استخدام كلمات حقيقية بدلاً من الأحرف العشوائية، حيث إن موضح هنا.
اختياري
لا تستخدم رقم تعريف شخصي (PIN) مكونًا من 4 أرقام
لا تستخدم رقم تعريف شخصي (PIN) قصيرًا للوصول إلى هاتفك الذكي أو جهاز الكمبيوتر الخاص بك. بدلاً من ذلك، استخدم كلمة مرور نصية أو رقم تعريف شخصي (PIN) أطول بكثير. فالعبارات المرورية الرقمية سهلة الاختراق (يحتوي رقم التعريف الشخصي المكون من 4 أرقام على 10,000 تركيبة، مقارنة بـ 7.4 مليون تركيبة للرمز الأبجدي الرقمي المكون من 4 أحرف).
اختياري
تجنب استخدام الرسائل القصيرة (SMS) في المصادقة الثنائية (2FA)
عند تفعيل المصادقة متعددة العوامل، اختر استخدام الرموز التي يتم الحصول عليها من التطبيق أو جهاز المصادقة المادي إن كان ذلك متاحًا. فالرسائل النصية القصيرة (SMS) معرضة لعدة تهديدات شائعة، مثل تبديل بطاقة SIM و الاعتراض. كما أنه لا توجد أي ضمانات بشأن مدى أمان تخزين رقم هاتفك أو الأغراض الأخرى التي سيُستخدم من أجلها. من المنظور العملي، لن تعمل الرسائل النصية القصيرة إلا عند وجود إشارة، وقد تكون بطيئة. إذا كان موقع ويب أو خدمة ما تتطلب استخدام رقم هاتف عبر الرسائل النصية القصيرة لاستعادة الحساب، ففكر في شراء رقم هاتف ثانٍ مسبق الدفع يُستخدم حصريًا لاستعادة الحساب في هذه الحالات.
اختياري
تجنب استخدام رسالة خاصة لتوليد رموز OTP
كما أن العديد من برامج إدارة كلمات المرور قادرة على إنشاء رموز المصادقة الثنائية. ومن الأفضل عدم استخدام برنامج إدارة كلمات المرور الرئيسي الخاص بك كأداة للمصادقة الثنائية أيضًا، لأنه سيصبح نقطة ضعف وحيدة في حال تعرضه للاختراق. بدلاً من ذلك، استخدم برنامجًا مخصصًا تطبيق المصادقة على هاتفك أو حاسوبك المحمول.
متقدم
تجنب استخدام ميزة فتح القفل بالوجه
توفر معظم الهواتف وأجهزة الكمبيوتر المحمولة ميزة المصادقة عن طريق التعرف على الوجه، حيث تستخدم الكاميرا لمقارنة لقطة لوجهك بقيمة التجزئة المخزنة. وقد يكون ذلك مريحًا للغاية، ولكن هناك طرقًا عديدة لـ خداعه والوصول إلى الجهاز من خلال الصور الرقمية و التركيبات المستمدة من لقطات كاميرات المراقبة. وعلى عكس كلمة مرورك، فمن المحتمل وجود صور لوجهك على الإنترنت ومقاطع فيديو مسجلة بواسطة كاميرات المراقبة.
متقدم
احذر من برامج تسجيل المفاتيح
جهاز برنامج تسجيل المفاتيح هو جهاز مادي يتم زرعه بين لوحة المفاتيح ومنفذ USB ، حيث يعترض جميع ضغطات المفاتيح ويقوم أحيانًا بنقل البيانات إلى خادم بعيد. وهو يتيح للمخترق الوصول إلى كل ما يتم كتابته، بما في ذلك كلمات المرور. أفضل طريقة للحفاظ على أمانك هي ببساطة فحص وصلة USB بعد أن يُترك جهاز الكمبيوتر الخاص بك دون مراقبة. ومن الممكن أيضًا أن يتم زرع برامج تسجيل المفاتيح داخل غلاف لوحة المفاتيح، لذا ابحث عن أي علامات تشير إلى العبث بالغلاف، وفكر في إحضار لوحة مفاتيح خاصة بك إلى العمل. لا يمكن لبرامج تسجيل المفاتيح المادية اعتراض البيانات التي يتم كتابتها على لوحة مفاتيح افتراضية، أو التي يتم لصقها من الحافظة، أو التي يتم ملؤها تلقائيًا بواسطة مدير كلمات المرور.
متقدم
فكر في استخدام رمز أمان مادي
مفتاح الأمان U2F/FIDO2 هو جهاز USB (أو NFC) تقوم بتوصيله عند تسجيل الدخول إلى خدمة عبر الإنترنت للتحقق من هويتك بدلاً من إدخال رمز OTP من تطبيق المصادقة الخاص بك. SoloKey و NitroKey وهي أمثلة على هذه المفاتيح. وهي توفر العديد من المزايا الأمنية. ونظرًا لأن المتصفح يتواصل مباشرةً مع الجهاز، فلا يمكن خداعه بشأن المضيف الذي يطلب المصادقة، لأن شهادة TLS تخضع للتحقق. هذا المنشور هذا شرح جيد لأمان استخدام أجهزة FIDO U2F. وبالطبع، من المهم تخزين المفتاح المادي في مكان آمن أو الاحتفاظ به معك. وتسمح بعض الحسابات عبر الإنترنت بتفعيل عدة طرق للتوثيق الثنائي (2FA).
متقدم
فكر في استخدام مدير كلمات المرور الذي يعمل دون اتصال بالإنترنت
ولتحقيق مزيد من الأمان، فإن مدير كلمات المرور المشفر الذي يعمل دون اتصال بالإنترنت سيمنحك السيطرة الكاملة على بياناتك. KeePass يُعد خيارًا شائعًا، حيث يوجد الكثير من المكونات الإضافية والتفرعات المجتمعية التي توفر مزيدًا من التوافق و الوظائف. ومن بين برامج العميل الشائعة: KeePassXC (الكمبيوتر المكتبي)، KeePassDX (Android) و StrongBox (iOS). لكن العيب في ذلك أنه قد يكون أقل راحةً قليلاً بالنسبة للبعض، وسيكون عليك أنت القيام بعمل نسخة احتياطية منه وتخزينه بأمان.
متقدم
اختر أسماء مستخدمين فريدة
يُعد استخدام كلمات مرور مختلفة لكل حساب خطوة أولى جيدة، ولكن إذا استخدمت أيضًا اسم مستخدم أو بريدًا إلكترونيًّا أو رقم هاتف فريدًا لتسجيل الدخول، فسيصبح الأمر أصعب بكثير على أي شخص يحاول الوصول إلى حسابك دون إذن. أسهل طريقة لإدارة عناوين بريد إلكتروني متعددة هي استخدام أسماء مستعارة يتم إنشاؤها تلقائيًا لإعادة توجيه البريد بشكل مجهول. وهنا ستصل الرسائل المرسلة إلى [أي شيء]@yourdomain.com إلى صندوق الوارد الخاص بك، مما يتيح لك استخدام عنوان بريد إلكتروني مختلف لكل حساب (انظر مزودي الأسماء المستعارة للبريد الإلكتروني). أما أسماء المستخدمين فهي أسهل، حيث يمكنك استخدام برنامج إدارة كلمات المرور لإنشاء هذه الأسماء وتخزينها وتعبئتها تلقائيًا. أما أرقام الهواتف الافتراضية فيمكن إنشاؤها من خلال مزود خدمة VOIP الخاص بك.
متقدم
حظر الإعلانات
يمكن أن يساعد استخدام أداة حجب الإعلانات في تعزيز خصوصيتك، من خلال حجب أدوات التتبع التي تستخدمها الإعلانات. uBlock Origin هو ملحق متصفح مفتوح المصدر وفعال للغاية، طوره رايموند هيل. عندما تُعرض إعلانات جهات خارجية على صفحة ويب، فإنها تمتلك القدرة على تتبعك، وجمع معلومات شخصية عنك وعن عاداتك، والتي يمكن بعد ذلك بيعها، أو استخدامها لعرض إعلانات أكثر استهدافًا، وبعض الإعلانات تكون خبيثة أو مزيفة بكل بساطة. كما أن حجب الإعلانات يجعل الصفحات تُحمَّل بشكل أسرع، ويستهلك بيانات أقل، ويوفر تجربة أقل ازدحامًا.
أساسي
التأكد من أن الموقع الإلكتروني شرعي
قد يبدو الأمر بديهياً، ولكن عند تسجيل الدخول إلى أي حساب عبر الإنترنت، تأكد جيداً من صحة عنوان URL. يعد حفظ المواقع التي تزورها بشكل متكرر في قائمة الإشارات المرجعية طريقة جيدة لضمان سهولة العثور على عنوان URL. عند زيارة مواقع ويب جديدة، ابحث عن العلامات الشائعة التي تشير إلى أنها قد تكون غير آمنة: تحذيرات المتصفح، عمليات إعادة التوجيه، الرسائل غير المرغوب فيها على الموقع، والنوافذ المنبثقة. يمكنك أيضًا التحقق من موقع ويب باستخدام أداة، مثل: فيروس توتال, IsLegitSite, حالة "Google Safe Browsing" إذا كنت غير متأكد.
أساسي
احذر من البرامج الضارة في المتصفح
قد يتعرض نظامك أو متصفحك للاختراق بواسطة برامج التجسس، وبرامج التعدين، وبرامج اختطاف المتصفح، وعمليات إعادة التوجيه الضارة، وبرامج الإعلانات، وما إلى ذلك. يمكنك عادةً الحفاظ على حمايتك بمجرد: تجاهل النوافذ المنبثقة، وتوخي الحذر بشأن ما تنقر عليه، وعدم الانتقال إلى أي موقع إلكتروني إذا حذرك متصفحك يحذرك من احتمال كونه ضارًا. تشمل العلامات الشائعة لوجود برامج ضارة في المتصفح ما يلي: تعديل محرك البحث الافتراضي أو الصفحة الرئيسية، أشرطة الأدوات، أو الإضافات أو الرموز غير المألوفة، وزيادة ملحوظة في الإعلانات، وظهور أخطاء، وتباطؤ تحميل الصفحات بشكل كبير عن المعتاد. تشرح هذه المقالات من Heimdal علامات وجود برامج ضارة في المتصفح, كيف تصاب المتصفحات بالفيروسات و كيفية إزالة البرامج الضارة من المتصفح.
أساسي
استخدم متصفحًا يحترم الخصوصية
فايرفوكس (مع بعض التعديلات الطفيفة) و الشجاع هي متصفحات آمنة وتحترم الخصوصية. وكلاهما سريع ومفتوح المصدر وسهل الاستخدام ومتوفر على جميع أنظمة التشغيل الرئيسية. يمكن لمتصفحك الوصول إلى كل ما تفعله عبر الإنترنت، لذا تجنب، إن أمكن، استخدام Google Chrome وEdge وSafari لأنها جميعًا (بدون التكوين الصحيح) تجمع بيانات الاستخدام، وترسل تقارير إلى الشركة المصنعة، وتسمح بالتتبع المتطفل. يتطلب Firefox بعض التغييرات لتحقيق الأمان الأمثل، على سبيل المثال - arkenfox أو 12 بايتإعدادات ملف user.js. لمزيد من المعلومات: متصفحات الخصوصية.
أساسي
استخدم محرك بحث خاصًا
استخدام محرك بحث يحافظ على الخصوصية ولا يقوم بالتتبع سيؤدي إلى تقليل خطر تسجيل مصطلحات البحث الخاصة بك أو استخدامها ضدك. ضع في اعتبارك DuckDuckGo، أو Qwant. تقوم «جوجل» بتنفيذ بعض تدخلية بشكل لا يُصدق سياسات التتبع، ولديها سجل في عرض نتائج بحث متحيزة. ولذلك، فإن «جوجل»، إلى جانب «بينغ» و«بايدو» و«ياهو» و«يانديكس» لا تتوافق مع احتياجات أي شخص يسعى إلى حماية خصوصيته. يُنصح بتحديث محرك البحث الافتراضي للمتصفحات إلى محرك بحث يحترم الخصوصية.
أساسي
إزالة الإضافات غير الضرورية من المتصفح
يمكن للإضافات رؤية أو تسجيل أو تعديل أي شيء تقوم به في المتصفح، وبعض تطبيقات المتصفح التي تبدو بريئة، تنطوي على نوايا خبيثة. يمكن لمواقع الويب معرفة الإضافات التي قمت بتثبيتها، وقد تستخدم هذه المعلومات لتعزيز بصمتك الرقمية، من أجل التعرف عليك أو تتبعك بدقة أكبر. كلاهما فايرفوكس كما تتيح لك متاجر الويب في Chrome التحقق من الأذونات/حقوق الوصول التي يتطلبها الملحق قبل تثبيته. اطّلع على التقييمات. لا تقم بتثبيت سوى الملحقات التي تحتاجها حقًّا، وقم بإزالة تلك التي لم تستخدمها منذ فترة.
أساسي
حافظ على تحديث المتصفح
يتم اكتشاف ثغرات أمنية في المتصفحات باستمرار اكتُشف وقد تم إصلاحه، لذا من المهم تحديثه باستمرار لتجنب استغلال ثغرة «يوم الصفر». يمكنك تعرف على إصدار المتصفح الذي تستخدمه هنا، أو تابع هذا الدليل للحصول على إرشادات حول كيفية التحديث. ستقوم بعض المتصفحات بالتحديث التلقائي إلى أحدث إصدار مستقر.
أساسي
التحقق من استخدام بروتوكول HTTPS
إذا أدخلت معلومات على موقع ويب لا يستخدم بروتوكول HTTPS، فإن هذه البيانات تُنقل دون تشفير، وبالتالي يمكن لأي شخص يعترضها قراءتها. لا تدخل أي بيانات على موقع ويب لا يستخدم بروتوكول HTTPS ، ولكن لا تدع القفل الأخضر يمنحك شعورًا زائفًا بالأمان، فمجرد أن موقعًا ما يمتلك شهادة SSL لا يعني أنه شرعي أو جدير بالثقة. HTTPS-Everywhere (تم تطويره بواسطة EFF) كان في السابق امتدادًا/ملحقًا للمتصفح يعمل تلقائيًّا على تمكين بروتوكول HTTPS على مواقع الويب، ولكنه أصبح الآن قديمًا اعتبارًا من عام 2022. في مقال إعلاني توضح مؤسسة «EFF» أن معظم المتصفحات تضم الآن مثل هذه الإجراءات الوقائية. بالإضافة إلى ذلك، تقدم المؤسسة إرشادات حول فايرفوكس، ومتصفحات Chrome وEdge وSafari حول كيفية تفعيل إجراءات الحماية الآمنة عبر بروتوكول HTTPS.
أساسي
استخدام بروتوكول DNS عبر HTTPS
يقوم نظام DNS التقليدي بإرسال الطلبات بنص عادي بحيث يمكن لأي شخص رؤيتها. وهو ما يتيح التنصت على بيانات DNS والتلاعب بها من خلال هجمات «الرجل في الوسط». في حين أن نظام DNS-over-HTTPS يقوم بحل عناوين DNS عبر بروتوكول HTTPS، مما يعني أن البيانات المتبادلة بينك وبين مُحلل DNS الخاص بك تكون مشفرة. أحد الخيارات الشائعة هو Cloudflare's 1.1.1.1، أو مقارنة مزودي الخدمة — يمكن تفعيل هذه الميزة بسهولة من داخل المتصفح. تجدر الإشارة إلى أن بروتوكول DoH ينطوي على مشاكله الخاصة، والتي تتمثل في الغالب في منع تصفية محتوى الويب.
أساسي
حاويات متعددة الجلسات
يُعد «التقسيم إلى أقسام» أمرًا بالغ الأهمية للحفاظ على الفصل بين الجوانب المختلفة لتصفحك. على سبيل المثال، فإن استخدام ملفات تعريف مختلفة للعمل، والتصفح العام، ووسائل التواصل الاجتماعي، والتسوق عبر الإنترنت، وما إلى ذلك، سيقلل من عدد الروابط التي يمكن لوسطاء البيانات ربطها بك. أحد الخيارات المتاحة هو الاستفادة من حاويات Firefox والذي صُمم خصيصًا لهذا الغرض. أو بدلاً من ذلك، يمكنك استخدام متصفحات مختلفة للمهام المختلفة (الشجاع, فايرفوكس, تور (إلخ).
أساسي
استخدام وضع التصفح المتخفي
عند استخدام جهاز شخص آخر، تأكد من أنك في جلسة خاصة/تصفح متخفي. سيمنع ذلك حفظ سجل المتصفح، وملفات تعريف الارتباط وبعض البيانات، لكن هذه الطريقة ليست مضمونة تمامًا — فما زال من الممكن تعقبك.
أساسي
افهم بصمة متصفحك
تعد «بصمة المتصفح» طريقة فائقة الدقة للتتبع، حيث يتعرف عليك موقع الويب استنادًا إلى معلومات جهازك. يمكنك الاطلاع على بصمتك على موقع amiunique.org- والهدف هو أن تكون بصمتك غير فريدة قدر الإمكان.
أساسي
إدارة ملفات تعريف الارتباط
يُعد مسح ملفات تعريف الارتباط بانتظام إحدى الخطوات التي يمكنك اتخاذها للمساعدة في الحد من قدرة المواقع الإلكترونية على تتبعك. وقد تخزن ملفات تعريف الارتباط أيضًا رمز الجلسة الخاص بك، والذي إذا تم الاستيلاء عليه، فسيسمح لشخص ما بالوصول إلى حساباتك دون الحاجة إلى بيانات اعتماد. وللتخفيف من هذه المخاطر، يجب عليك مسح ملفات تعريف الارتباط بشكل متكرر.
أساسي
حظر ملفات تعريف الارتباط الخاصة بأطراف ثالثة
ملفات تعريف الارتباط الخاصة بأطراف ثالثة التي يتم وضعها على جهازك بواسطة موقع ويب آخر غير الموقع الذي تزوره. وهذا يشكل خطرًا على الخصوصية، حيث يمكن لجهة خارجية جمع البيانات من جلستك الحالية. يشرح هذا الدليل كيفية تعطيل ملفات تعريف الارتباط الخاصة بأطراف ثالثة، ويمكنك التحقق من هنا للتأكد من نجاح العملية.
أساسي
حظر أدوات التتبع التابعة لأطراف ثالثة
سيساعد حجب أدوات التتبع في منع المواقع الإلكترونية والمعلنين وأدوات التحليل وغيرها من تتبعك في الخلفية. برايفاسي بادجر, أساسيات الخصوصية في DuckDuckGo, uBlock Origin و«uMatrix» (المتقدم) هي جميعها أدوات فعالة جدًّا ومفتوحة المصدر لحجب أدوات التتبع، وهي متوفرة لجميع المتصفحات الرئيسية.
أساسي
احذر من عمليات إعادة التوجيه
في حين أن بعض عمليات إعادة التوجيه غير ضارة، فإن بعضها الآخر، مثل عمليات إعادة التوجيه غير المُثبتة، تُستخدم في هجمات التصيد الاحتيالي، حيث يمكن أن تجعل الرابط الخبيث يبدو شرعيًا. إذا كنت غير متأكد من عنوان URL الخاص بإعادة التوجيه، فيمكنك التحقق من الوجهة التي يُعيد التوجيه إليها باستخدام أداة مثل RedirectDetective.
اختياري
لا تقم بتسجيل الدخول إلى متصفحك
تتيح لك العديد من المتصفحات تسجيل الدخول من أجل مزامنة سجل التصفح، والإشارات المرجعية، وبيانات التصفح الأخرى عبر الأجهزة المختلفة. غير أن هذا لا يتيح فقط جمع المزيد من البيانات، بل يؤدي أيضًا إلى زيادة نقاط الضعف الأمنية من خلال توفير وسيلة أخرى للمتطفلين للحصول على المعلومات الشخصية.
اختياري
حظر خدمات التنبؤ
تسمح بعض المتصفحات باستخدام خدمات التنبؤ، حيث تحصل على نتائج بحث في الوقت الفعلي أو ميزة الملء التلقائي لعناوين URL. إذا كانت هذه الميزة مفعَّلة، فإن البيانات تُرسَل إلى Google (أو محرك البحث الافتراضي لديك) مع كل ضغطة مفتاح، وليس عند الضغط على مفتاح «Enter» فقط.
اختياري
تجنب استخدام «G Translate» لترجمة صفحات الويب
عندما تزور صفحة ويب مكتوبة بلغة أجنبية، قد يُطلب منك تثبيت ملحق «ترجمة جوجل». كن على علم بأن «جوجل» تجمع جميع البيانات (بما في ذلك حقول الإدخال)، إلى جانب تفاصيل المستخدم الحالي. بدلاً من ذلك، استخدم خدمة ترجمة غير مرتبطة بمتصفحك.
اختياري
تعطيل إشعارات الويب
تعد إشعارات الدفع في المتصفح وسيلة شائعة يستخدمها المجرمون لتحفيزك على النقر على الرابط الذي يضعونه، نظرًا لسهولة تزوير مصدره. كن على دراية بذلك، وللحصول على إرشادات حول تعطيل إشعارات المتصفح، راجع هذه المقالة.
اختياري
تعطيل التنزيلات التلقائية
يُعد «التنزيل التلقائي» طريقة شائعة لإدخال الملفات الضارة إلى جهاز المستخدم. ويمكن الحد من ذلك عن طريق تعطيل التنزيل التلقائي للملفات، وتوخي الحذر من المواقع الإلكترونية التي تطالبك بتنزيل الملفات بشكل غير متوقع.
اختياري
منع الوصول إلى أجهزة الاستشعار
يمكن لمواقع الويب المخصصة للجوال الوصول إلى مستشعرات جهازك دون طلب الإذن. فإذا منحت هذه الأذونات لمتصفحك مرة واحدة، فسيتمكن جميع مواقع الويب من استخدام هذه الإمكانيات، دون الحاجة إلى إذن أو إخطار.
اختياري
حظر تحديد الموقع
تتيح «خدمات الموقع» للمواقع طلب معرفة موقعك الفعلي من أجل تحسين تجربتك. ينبغي تعطيل هذه الخدمة من خلال الإعدادات. يرجى ملاحظة أنه لا تزال هناك طرق أخرى لتحديد موقعك التقريبي.
اختياري
منع الوصول إلى الكاميرا/الميكروفون
تحقق من إعدادات المتصفح للتأكد من عدم منح أي مواقع إلكترونية حق الوصول إلى كاميرا الويب أو الميكروفون. وقد يكون من المفيد أيضًا استخدام وسائل الحماية المادية مثل غطاء كاميرا الويب ومانع الميكروفون.
اختياري
تعطيل ميزة حفظ كلمات المرور في المتصفح
لا تسمح لمتصفحك بتخزين أسماء المستخدمين وكلمات المرور. فمن السهل الاطلاع عليها أو الوصول إليها. استخدم بدلاً من ذلك أداة إدارة كلمات المرور.
اختياري
تعطيل ميزة الملء التلقائي في المتصفح
قم بإيقاف تشغيل ميزة «الملء التلقائي» لأي بيانات سرية أو شخصية. قد تكون هذه الميزة ضارة في حال تعرض متصفحك للاختراق بأي شكل من الأشكال. بدلاً من ذلك، يُنصح باستخدام ميزة «الملاحظات» المتوفرة في برنامج إدارة كلمات المرور الخاص بك.
اختياري
الحماية من هجمات التسريب
يُعد هجوم «CSS Exfiltrate» طريقة يمكن من خلالها الحصول على بيانات الاعتماد و التفاصيل الحساسة الأخرى باستخدام لغة CSS فقط. يمكنك الحفاظ على حمايتك من خلال حماية CSS من التسريب المكوّن الإضافي.
اختياري
إلغاء تنشيط ActiveX
ActiveX هي واجهة برمجة تطبيقات (API) لملحقات المتصفح مدمجة في متصفح IE من مايكروسوفت، وهي مفعَّلة بشكل افتراضي. لم تعد تُستخدم بشكل شائع، ولكن نظرًا لأنها تمنح المكونات الإضافية حقوق وصول واسعة، وقد تشكل خطورة، لذا ينبغي عليك تعطيلها.
اختياري
تعطيل WebRTC
تتيح تقنية WebRTC إجراء اتصالات صوتية ومرئية عالية الجودة و مشاركة الملفات بين الأقران مباشرةً من المتصفح. ومع ذلك فقد تشكل هذه التقنية خطرًا على الخصوصية. لمعرفة المزيد، اطلع على هذا الدليل.
اختياري
توقيع مزيف باستخدام HTML5 Canvas
تتيح تقنية «Canvas Fingerprinting» للمواقع الإلكترونية التعرف على المستخدمين وتتبعهم بدقة بالغة. يمكنك استخدام الملحق «Canvas-Fingerprint-Blocker» لتزييف بصمتك الرقمية أو استخدام تور.
اختياري
تزييف وكيل المستخدم
يُعلم «وكيل المستخدم» موقع الويب بالجهاز والمتصفح و الإصدار الذي تستخدمه. ويُعد تغيير «وكيل المستخدم» بشكل دوري إحدى الخطوات البسيطة التي يمكنك اتخاذها لتقليل تميزك عن الآخرين.
اختياري
تجاهل طلب «عدم التتبع» (DNT)
إن تفعيل خيار «عدم التتبع» له تأثير محدود للغاية، حيث إن العديد من مواقع الويب لا تحترم هذا الخيار أو تتبعه. ونظرًا لندرة استخدامه، فقد يضيف أيضًا إلى بصمتك الرقمية، مما يجعلك أكثر تميزًا.
اختياري
منع التتبع عبر HSTS
صُمم HSTS للمساعدة في تأمين المواقع الإلكترونية، لكن أثيرت مخاوف تتعلق بالخصوصية لأنه سمح لمشغلي المواقع بزرع «الكوكيز الفائقة». يمكن تعطيل هذه الميزة من خلال زيارة chrome://net-internals/#hsts في المتصفحات القائمة على Chromium.
اختياري
منع الاتصالات التلقائية للمتصفح
حتى عندما لا تكون مستخدمًا لمتصفحك، فقد يتصل بالخادم الرئيسي لإرسال تقارير عن أنشطة الاستخدام والتحليلات والتشخيصات. قد ترغب في تعطيل بعض هذه الميزات، ويمكن القيام بذلك من خلال الإعدادات.
اختياري
تمكين عزل الطرف الأول
عزل الطرف الأول وهذا يعني أن نطاق جميع مصادر المعرّفات وحالة المتصفح يتم تحديده باستخدام نطاق شريط عناوين الويب، مما قد يقلل بشكل كبير من عمليات التتبع.
اختياري
إزالة معلمات التتبع من عناوين URL
غالبًا ما تضيف مواقع الويب معلمات GET إضافية إلى عناوين URL التي تنقر عليها، لتحديد معلومات مثل المصدر/المُحيل. يمكنك تنقية هذه المعلمات يدويًّا، أو استخدام ملحق مثل ClearURLs لإزالة بيانات التتبع من عناوين URL تلقائيًّا.
متقدم
أمن الإطلاق الأولي
بعد تثبيت متصفح الويب، عند تشغيله لأول مرة (قبل تكوين إعدادات الخصوصية الخاصة به)، فإن معظم المتصفحات تقوم بالاتصال بالخادم الرئيسي. ولذلك، بعد تثبيت المتصفح، يجب عليك أولاً تعطيل اتصالك بالإنترنت، ثم تكوين خيارات الخصوصية قبل إعادة تمكين اتصالك بالإنترنت.
متقدم
استخدم متصفح تور
الـ تور يوفر هذا المشروع متصفحًا يقوم بتشفير حركة المرور الخاصة بك وتوجيهها عبر عدة عقد، مما يحمي المستخدمين من الاعتراض والتتبع. وتتمثل العيوب الرئيسية في السرعة و تجربة المستخدم.
متقدم
تعطيل جافا سكريبت
تعتمد العديد من تطبيقات الويب الحديثة على لغة جافا سكريبت، لذا فإن تعطيلها سيؤدي إلى تدهور تجربة التصفح بشكل كبير. ولكن إذا كنت ترغب حقًّا في اتخاذ جميع الإجراءات الممكنة، فإن ذلك سيقلل فعليًّا من مساحة التعرض للهجمات.
متقدم
لديك أكثر من عنوان بريد إلكتروني واحد
يُنصح باستخدام عنوان بريد إلكتروني مختلف للاتصالات ذات الأهمية الأمنية عن البريد غير المهم مثل النشرات الإخبارية. فهذا الفصل بين الحسابات يمكن أن يقلل من حجم الضرر الناجم عن اختراق البيانات، كما يسهل استعادة الحساب الذي تعرض للاختراق.
أساسي
الحفاظ على سرية عنوان البريد الإلكتروني
لا تنشر عنوان بريدك الإلكتروني الرئيسي علنًا، لأن عناوين البريد الإلكتروني غالبًا ما تكون نقطة الانطلاق لمعظم هجمات التصيد الاحتيالي.
أساسي
حافظ على أمان حسابك
استخدم كلمة مرور طويلة وفريدة من نوعها، وقم بتفعيل المصادقة الثنائية، وكن حذرًا أثناء تسجيل الدخول. فحساب بريدك الإلكتروني يُشكل مدخلاً سهلاً للمهاجمين إلى جميع حساباتك الأخرى على الإنترنت.
أساسي
تعطيل التحميل التلقائي للمحتوى البعيد
قد تحتوي رسائل البريد الإلكتروني على محتوى خارجي مثل الصور أو أوراق الأنماط، والتي غالبًا ما يتم تحميلها تلقائيًا من الخادم. يجب عليك تعطيل هذه الميزة، لأنها تكشف عن عنوان IP الخاص بك ومعلومات جهازك، وغالبًا ما تُستخدم لأغراض التتبع. لمزيد من المعلومات، انظر هذا المقال.
أساسي
استخدام النص العادي
هناك نوعان رئيسيان من رسائل البريد الإلكتروني على الإنترنت: النص العادي و HTML. يُفضل النوع الأول بشدة من أجل الخصوصية و الأمان، حيث إن رسائل HTML غالبًا ما تتضمن معرّفات في الروابط والصور المضمنة، والتي يمكنها جمع بيانات الاستخدام والبيانات الشخصية. كما توجد مخاطر عديدة تتعلق بتنفيذ التعليمات البرمجية عن بُعد التي تستهدف محلل HTML في برنامج البريد الإلكتروني الخاص بك، والتي لا يمكن استغلالها إذا كنت تستخدم النص العادي. لمزيد من المعلومات، بالإضافة إلى تعليمات الإعداد الخاصة بمزود خدمة البريد الإلكتروني الخاص بك، انظر UsePlaintext.email.
اختياري
لا تقم بربط تطبيقات الجهات الخارجية بحساب بريدك الإلكتروني
إذا منحت تطبيقًا أو مكونًا إضافيًّا تابعًا لجهة خارجية حق الوصول الكامل إلى صندوق الوارد الخاص بك، فسيكون لديه فعليًّا وصول كامل دون أي قيود إلى جميع رسائلك الإلكترونية ومحتوياتها، مما يشكل مخاطر كبيرة فيما يتعلق بالأمن والخصوصية.
اختياري
لا تشارك البيانات الحساسة عبر البريد الإلكتروني
من السهل جدًّا اعتراض رسائل البريد الإلكتروني. علاوة على ذلك، لا يمكنك أن تكون متأكدًا من مدى أمان بيئة المستلم. ولذلك، لا يمكن اعتبار رسائل البريد الإلكتروني وسيلة آمنة لتبادل المعلومات السرية ، ما لم تكن مشفرة.
اختياري
فكر في التحول إلى مزود بريد إلكتروني آمن
مزودي خدمات البريد الإلكتروني الآمنون وذوو السمعة الطيبة مثل إعادة توجيه البريد الإلكتروني, ProtonMail، و توتانوتا تتيح التشفير من طرف إلى طرف، والخصوصية الكاملة، بالإضافة إلى المزيد من الميزات التي تركز على الأمان. وعلى عكس مزودي خدمات البريد الإلكتروني العاديين، لا يمكن لأحد سواك قراءة صندوق بريدك، حيث إن جميع الرسائل مشفرة.
اختياري
استخدام المفتاح الذكي
لا يدعم OpenPGP «السرية الأمامية»، مما يعني أنه في حال سرقة مفتاحك الخاص أو مفتاح المستلم في أي وقت، فإن جميع الرسائل السابقة التي تم تشفيرها باستخدامه ستصبح مكشوفة. لذلك، يجب أن تحرص بشدة على الحفاظ على أمان مفاتيحك الخاصة. وإحدى طرق القيام بذلك هي استخدام مفتاح USB ذكي لتوقيع الرسائل أو فك تشفيرها، مما يتيح لك القيام بذلك دون أن يغادر مفتاحك الخاص جهاز USB.
متقدم
استخدام التسمية المستعارة / إعادة التوجيه المجهول
تتيح ميزة الأسماء المستعارة للبريد الإلكتروني إرسال الرسائل إلى [أي عنوان]@my-domain.com بحيث تصل إلى صندوق الوارد الرئيسي الخاص بك. وهذا يتيح لك فعليًّا استخدام عنوان بريد إلكتروني مختلف وفريد لكل خدمة تقوم بالتسجيل فيها. وهذا يعني أنه إذا بدأت في تلقي رسائل غير مرغوب فيها، يمكنك حظر ذلك الاسم المستعار وتحديد الشركة التي سربت عنوان بريدك الإلكتروني.
متقدم
التوجيه الفرعي
هناك بديل لظاهرة التداخل يُعرف باسم «التوجيه الفرعي»، حيث أي شيء يأتي بعد + يتم حذف الرمز أثناء إرسال البريد. وهذا يتيح لك تتبع من قام بمشاركة/تسريب عنوان بريدك الإلكتروني، ولكن على عكس استخدام الأسماء المستعارة، فإن هذا الإجراء لن يحميك من الكشف عن عنوانك الحقيقي.
اختياري
استخدام نطاق مخصص
استخدام نطاق مخصص يعني أنك لست معتمدًا على العنوان الذي يخصصه مزود خدمة البريد الإلكتروني الخاص بك. لذا يمكنك بسهولة تغيير المزود في المستقبل، ولا داعي للقلق بشأن توقف الخدمة.
متقدم
المزامنة مع جهاز عميل لأغراض النسخ الاحتياطي
لتجنب فقدان إمكانية الوصول المؤقت أو الدائم إلى رسائل بريدك الإلكتروني أثناء وقوع حدث غير متوقع (مثل انقطاع الخدمة أو قفل الحساب)، يمكن لبرنامج «ثندربيرد» مزامنة الرسائل أو عمل نسخ احتياطية منها من حسابات متعددة عبر بروتوكول IMAP وتخزينها محليًّا على جهازك الرئيسي.
متقدم
توخَّ الحذر عند استخدام التوقيعات في البريد الإلكتروني
أنت لا تعرف مدى أمان بيئة البريد الإلكتروني التي قد يستخدمها مستلم رسالتك. فهناك العديد من المكونات الإضافية التي تقوم تلقائيًّا بمسح الرسائل، وإنشاء قاعدة بيانات مفصلة بمعلومات الاتصال استنادًا إلى توقيعات البريد الإلكتروني.
متقدم
توخَّ الحذر عند استخدام الردود التلقائية
تعد الردود التلقائية الخاصة بـ«الغياب عن المكتب» مفيدة جدًّا لإبلاغ الآخرين بأن الرد سيتأخر، لكن في كثير من الأحيان يكشف الناس عن معلومات أكثر من اللازم — وهو ما يمكن استغلاله في الهندسة الاجتماعية والهجمات الموجهة.
متقدم
اختر بروتوكول البريد المناسب
لا تستخدم البروتوكولات القديمة (الأقدم من IMAPv4 أو POPv3)، فكلتاهما تنطويان على ثغرات أمنية معروفة وتتميزان بمستوى أمان قديم.
متقدم
الاستضافة الذاتية
لا يُنصح بالمستخدمين غير المتقدمين باستضافة خادم البريد الخاص بهم بأنفسهم، حيث إن تأمينه بشكل صحيح أمر بالغ الأهمية، لكنه يتطلب معرفة عميقة بشبكات الكمبيوتر.
متقدم
استخدم دائمًا منافذ TLS
تتوفر خيارات SSL لبروتوكولات POP3 و IMAP و SMTP باعتبارها منافذ TCP/IP قياسية. وهي سهلة الاستخدام وتحظى بدعم واسع النطاق، لذا ينبغي دائمًا استخدامها بدلاً من منافذ البريد الإلكتروني التي تعمل بنظام النص العادي.
متقدم
توافر نظام أسماء النطاقات (DNS)
بالنسبة لخوادم البريد المُستضافة ذاتيًا، ولمنع تأثير مشاكل نظام أسماء النطاقات (DNS) على التوافر، استخدم ما لا يقل عن سجلين MX، مع توفير سجلات MX ثانوية وثالثة للتكرار في حالة تعطل السجل MX الأساسي.
متقدم
منع هجمات DDoS وهجمات القوة الغاشمة
بالنسبة لخوادم البريد المُستضافة ذاتيًا (وخاصة خوادم SMTP)، قم بتحديد العدد الإجمالي للاتصالات المتزامنة، والحد الأقصى لمعدل الاتصالات، وذلك لتقليل تأثير محاولات هجمات الروبوتات.
متقدم
صيانة القائمة السوداء لعناوين IP
بالنسبة لخوادم البريد الإلكتروني المُستضافة ذاتيًا، يمكنك تحسين مرشحات البريد العشوائي وتعزيز الأمان، من خلال الحفاظ على قائمة سوداء محلية محدثة لعناوين IP وقوائم حظر في الوقت الفعلي لعناوين URI الخاصة بالبريد العشوائي، وذلك لتصفية الروابط الخبيثة.
متقدم
استخدم فقط تطبيقات المراسلة المشفرة بالكامل من طرف إلى طرف
التشفير من طرف إلى طرف هو نظام اتصال يتم فيه تشفير الرسائل على جهازك ولا يتم فك تشفيرها إلا بعد وصولها إلى المستلم المقصود. وهذا يضمن عدم تمكن أي طرف يعترض حركة البيانات من قراءة محتوى الرسائل، كما لا يمكن لأي شخص لديه وصول إلى الخوادم المركزية التي تُخزَّن فيها البيانات قراءة محتوى الرسائل.
أساسي
استخدم منصات المراسلة مفتوحة المصدر فقط
إذا كان الكود مفتوح المصدر، فيمكن فحصه وتدقيقه بشكل مستقل من قبل أي شخص مؤهل للقيام بذلك، لضمان عدم وجود ثغرات خفية أو نقاط ضعف أو أي مشكلات أمنية أخرى.
أساسي
استخدم منصة مراسلة «موثوقة»
عند اختيار تطبيق مراسلة مشفر، تأكد من أنه مفتوح المصدر بالكامل، ومستقر، ويخضع لصيانة مستمرة، ويفضل أن يكون مدعومًا من قبل مطورين ذوي سمعة طيبة.
أساسي
تحقق من إعدادات الأمان
قم بتفعيل إعدادات الأمان، بما في ذلك التحقق من جهات الاتصال، وإشعارات الأمان، والتشفير. وقم بتعطيل الميزات الاختيارية غير المتعلقة بالأمان، مثل إشعار الاستلام، ووقت آخر اتصال، وإشعار الكتابة.
أساسي
تأكد من أن بيئة المستلمين آمنة
لا يمكن أن تتجاوز درجة أمان محادثتك مستوى أمان أضعف حلقة فيها. وغالبًا ما تكون أسهل طريقة لاختراق قناة اتصال هي استهداف الفرد أو العقدة الأقل حماية.
أساسي
تعطيل الخدمات السحابية
تقدم بعض تطبيقات المراسلة على الهواتف المحمولة تطبيقات مصاحبة على الويب أو سطح المكتب. وهذا لا يؤدي فقط إلى زيادة نطاق التعرض للهجمات، بل إنه مرتبط أيضًا بعدة مشكلات أمنية خطيرة، ولذلك ينبغي تجنبه إن أمكن.
أساسي
محادثات جماعية آمنة
يزداد خطر الاختراق بشكل أسي كلما زاد عدد المشاركين في المجموعة، وذلك مع اتساع نطاق الهجوم. يجب التحقق بشكل دوري من أن جميع المشاركين هم من المصادر الموثوقة.
أساسي
تهيئة بيئة آمنة للتواصل
هناك عدة مراحل يمكن خلالها مراقبة اتصالاتك الرقمية أو اعتراضها. وتشمل هذه المراحل: جهازك أو أجهزة المشاركين، ومزود خدمة الإنترنت الخاص بك، والبوابة الوطنية أو عمليات التسجيل الحكومية، ومزود خدمة المراسلة، والخوادم.
أساسي
الاتفاق على خطة للتواصل
في بعض الحالات، قد يكون من المفيد وضع خطة للتواصل. وينبغي أن تتضمن هذه الخطة طرقًا أساسية وبديلة للتواصل مع بعضنا البعض بأمان.
اختياري
إزالة البيانات الوصفية من الملفات الوسائطية
البيانات الوصفية هي «بيانات عن البيانات» أو معلومات إضافية مرفقة بملف أو معاملة ما. فعندما ترسل صورةً أو تسجيلاً صوتياً أو مقطع فيديو أو مستنداً، قد تكون تكشف عن معلومات أكثر مما كنت تنوي.
اختياري
إزالة العناصر الخطرة من عناوين URL
قد يؤدي إرسال الروابط عبر خدمات مختلفة إلى الكشف عن معلوماتك الشخصية دون قصد. ويرجع ذلك إلى أن عملية إنشاء الصورة المصغرة أو المعاينة تتم على جانب العميل.
اختياري
تحقق من هوية المستلم
احرص دائمًا على أنك تتحدث إلى المستلم المقصود، وأن حسابه لم يتعرض للاختراق. ومن الطرق التي يمكنك اتباعها لتحقيق ذلك استخدام تطبيق يدعم ميزة التحقق من جهات الاتصال.
اختياري
تمكين الرسائل المؤقتة
الرسائل ذاتية التدمير هي ميزة تؤدي إلى حذف رسائلك تلقائيًا بعد مرور فترة زمنية محددة. وهذا يعني أنه في حالة فقدان جهازك أو سرقته أو مصادرته، لن يتمكن أي طرف معادٍ من الوصول إلا إلى أحدث المراسلات.
اختياري
تجنب الرسائل النصية القصيرة
قد تكون الرسائل القصيرة (SMS) وسيلة مريحة، لكنها ليست آمنة. فهي عرضة لتهديدات مثل الاعتراض، وتبديل شريحة الهاتف، والتلاعب، والبرامج الضارة.
اختياري
احذر من برامج التتبع
احذر من تطبيقات المراسلة التي تحتوي على أدوات تتبع، حيث إن إحصاءات الاستخدام التفصيلية التي تجمعها غالبًا ما تكون انتهاكية للخصوصية بشكل كبير، وقد تكشف أحيانًا عن هويتك بالإضافة إلى معلومات شخصية لم تكن تنوي مشاركتها لولا ذلك.
اختياري
النظر في الاختصاص القضائي
كما ينبغي أخذ الولايات القضائية التي يقع فيها مقر المنظمة، والتي تُستضاف فيها البيانات، في الاعتبار.
متقدم
استخدم منصة مجهولة الهوية
إذا كنت تعتقد أنك قد تكون مستهدفًا، فيجب عليك اختيار منصة مراسلة مجهولة الهوية لا تتطلب رقم هاتف أو أي معلومات أخرى تسمح بتحديد هويتك الشخصية للتسجيل فيها أو استخدامها.
متقدم
التأكد من دعم السرية الأمامية
اختر منصة تطبق مبدأ السرية التقدمية. وهذا يعني أن التطبيق الخاص بك يقوم بإنشاء مفتاح تشفير جديد لكل رسالة.
متقدم
فكر في منصة لامركزية
إذا كانت جميع البيانات تمر عبر مزود مركزي، فسيتعين عليك أن تثق به فيما يتعلق ببياناتك وبياناتك الوصفية. ولا يمكنك التحقق من أن النظام قيد التشغيل أصلي وخالٍ من الثغرات الخلفية.
متقدم
قم بتأمين حسابك
غالبًا ما تتعرض حسابات وسائل التواصل الاجتماعي للسرقة أو الاستيلاء عليها. لحماية حسابك: استخدم كلمة مرور فريدة وقوية، وقم بتفعيل المصادقة الثنائية.
أساسي
تحقق من إعدادات الخصوصية
تتيح لك معظم شبكات التواصل الاجتماعي التحكم في إعدادات الخصوصية الخاصة بك. تأكد من أنك مرتاح للبيانات التي تكشف عنها حاليًا ولمن تكشفها.
أساسي
اعتبر جميع التفاعلات علنية
لا تزال هناك طرق عديدة للاطلاع على المحتوى «الخاص» للمستخدمين عبر العديد من شبكات التواصل الاجتماعي. ولذلك، قبل تحميل أي شيء أو نشره أو التعليق عليه، فكر في السؤال التالي: «هل سأمانع إذا أصبح هذا المحتوى متاحًا للجميع؟»
أساسي
اعتبر جميع التفاعلات أمراً دائمًا
يتم إجراء نسخ احتياطي مستمر لجميع المنشورات والتعليقات والصور وما إلى ذلك تقريبًا، من خلال عدد لا يحصى من خدمات الجهات الخارجية، التي تقوم بأرشفة هذه البيانات وجعلها قابلة للفهرسة ومتاحة للجمهور إلى الأبد تقريبًا.
أساسي
لا تكشف عن الكثير
تشكل معلومات الملف الشخصي منجمًا ذهبيًّا للمعلومات بالنسبة للمتسللين، وهي نوع من البيانات التي تساعدهم على تخصيص عمليات الاحتيال عبر التصيد. تجنب مشاركة الكثير من التفاصيل (تاريخ الميلاد، مسقط الرأس، المدرسة، إلخ).
أساسي
توخَّ الحذر فيما تقوم بتحميله
قد تكشف تحديثات الحالة والتعليقات وعمليات تسجيل الوصول والوسائط، دون قصد، عن معلومات أكثر بكثير مما كنت تنوي الكشف عنه. وينطبق هذا بشكل خاص على الصور ومقاطع الفيديو، التي قد تظهر أشياء في الخلفية.
أساسي
لا تشارك عنوان بريدك الإلكتروني أو رقم هاتفك
إن نشر عنوان بريدك الإلكتروني الحقيقي أو رقم هاتفك المحمول يمنح المتسللين والمتصيدين ومرسلي الرسائل غير المرغوب فيها مزيدًا من الذخيرة لاستخدامها ضدك، كما قد يتيح ربط أسماء مستعارة أو ملفات تعريف أو بيانات أخرى بك.
أساسي
لا تمنح أذونات غير ضرورية
بشكل افتراضي، تطلب العديد من تطبيقات الشبكات الاجتماعية الشائعة الإذن للوصول إلى جهات الاتصال وسجل المكالمات والموقع وسجل الرسائل وما إلى ذلك. إذا لم تكن هذه التطبيقات بحاجة إلى هذا الوصول، فلا تمنحها الإذن.
أساسي
توخَّ الحذر عند استخدام عمليات التكامل مع تطبيقات الجهات الخارجية
تجنب إنشاء حسابات باستخدام تسجيل الدخول عبر شبكات التواصل الاجتماعي، وقم بإلغاء صلاحية الوصول للتطبيقات الاجتماعية التي لم تعد تستخدمها.
أساسي
تجنب نشر البيانات الجغرافية أثناء تواجدك في الموقع
إذا كنت تنوي مشاركة أي محتوى يكشف عن موقع ما، فانتظر حتى تغادر ذلك المكان. وهذا أمر مهم بشكل خاص عندما تكون في رحلة، أو في مطعم، أو في الحرم الجامعي، أو في فندق/منتجع، أو في مبنى عام، أو في المطار.
أساسي
إزالة البيانات الوصفية قبل تحميل الملفات الوسائطية
تقوم معظم الهواتف الذكية وبعض الكاميرات تلقائيًّا بإرفاق مجموعة شاملة من البيانات الإضافية (تُعرف بـ«بيانات EXIF») بكل صورة فوتوغرافية. قم بإزالة هذه البيانات قبل التحميل.
اختياري
تنفيذ إخفاء الصور
يمكن استخدام أدوات مثل «فوكس» لإحداث تغيير طفيف جدًّا ودقيق في بنية الوجوه داخل الصور، بطريقة لا يلاحظها العين البشرية، لكنها تمنع أنظمة التعرف على الوجوه من التعرف على وجه معين.
متقدم
فكر في التلاعب بإشارات نظام تحديد المواقع العالمي (GPS) في محيط منزلك
حتى لو لم تستخدم أنت شخصياً وسائل التواصل الاجتماعي أبداً، فسيظل هناك دائماً آخرون ليسوا بنفس الدرجة من الحذر، وقد يكشفون عن موقعك.
متقدم
التعامل مع المعلومات الكاذبة
إذا كنت ترغب فقط في القراءة، ولا تنوي نشر الكثير من المشاركات، ففكر في استخدام اسم مستعار وبيانات اتصال غير صحيحة.
متقدم
ليس لدي أي حسابات على مواقع التواصل الاجتماعي
تفتقر وسائل التواصل الاجتماعي بشكل أساسي إلى الخصوصية، لذا، لتحقيق أقصى درجات الأمان والخصوصية على الإنترنت، تجنب استخدام أي شبكات تواصل اجتماعي شائعة.
متقدم
استخدم شبكة VPN
استخدم شبكة VPN مدفوعة وذات سمعة طيبة. فهذا يمكن أن يساعد في حماية المواقع التي تزورها من تسجيل عنوان IP الحقيقي الخاص بك، وتقليل كمية البيانات التي يمكن لمزود خدمة الإنترنت جمعها، وزيادة الحماية عند استخدام شبكات الواي فاي العامة.
أساسي
تغيير كلمة مرور جهاز التوجيه الخاص بك
بعد شراء جهاز توجيه جديد، قم بتغيير كلمة المرور. فكلمات مرور أجهزة التوجيه الافتراضية متاحة للجميع، مما يعني أن أي شخص في نطاق التغطية سيتمكن من الاتصال.
أساسي
استخدم بروتوكول WPA2 وكلمة مرور قوية
توجد بروتوكولات مصادقة مختلفة للاتصال بشبكة الواي فاي. وفي الوقت الحالي، يُعد WPA2 وWPA3 (في أجهزة التوجيه الأحدث) الخيارين الأكثر أمانًا.
أساسي
احرص على تحديث البرامج الثابتة لجهاز التوجيه باستمرار
تقوم الشركات المصنعة بإصدار تحديثات للبرامج الثابتة تهدف إلى إصلاح الثغرات الأمنية، وتطبيق معايير جديدة، وأحيانًا إضافة ميزات جديدة أو تحسين أداء جهاز التوجيه الخاص بك.
أساسي
تنفيذ شبكة VPN على نطاق الشبكة بأكملها
إذا قمت بتكوين شبكة VPN على جهاز التوجيه أو جدار الحماية أو الخادم المنزلي، فسيتم تشفير حركة المرور الصادرة عن جميع الأجهزة وتوجيهها عبرها، دون الحاجة إلى تطبيقات VPN فردية.
اختياري
الحماية من تسربات DNS
عند استخدام شبكة VPN، من المهم للغاية أن تستخدم حصريًّا خادم DNS الخاص بمزود خدمة VPN أو الخدمة الآمنة.
اختياري
استخدم بروتوكول VPN آمنًا
يُعد كل من OpenVPN وWireGuard بروتوكولات أنفاق مفتوحة المصدر وخفيفة الوزن وآمنة. تجنب استخدام بروتوكولي PPTP أو SSTP.
اختياري
نظام DNS الآمن
استخدم بروتوكول DNS-over-HTTPS الذي يقوم بحل عناوين DNS عبر بروتوكول HTTPS، مما يؤدي إلى تشفير البيانات المتبادلة بينك وبين خادم DNS الخاص بك.
اختياري
تجنب استخدام جهاز التوجيه المجاني المقدم من مزود خدمة الإنترنت الخاص بك
وعادةً ما يتم تصنيعها بكميات كبيرة وبتكلفة منخفضة في الصين، وتحتوي على برامج ثابتة خاصة غير آمنة لا تتلقى تحديثات أمنية منتظمة.
اختياري
إدراج عناوين MAC في القائمة البيضاء
يمكنك إضافة عناوين MAC إلى القائمة البيضاء في إعدادات جهاز التوجيه الخاص بك، مما يمنع أي أجهزة مجهولة من الاتصال بشبكتك على الفور، حتى لو كانت تعرف بيانات تسجيل الدخول الخاصة بك.
اختياري
تغيير عنوان IP المحلي لجهاز التوجيه
من الممكن أن يستغل برنامج نصي ضار في متصفح الويب الخاص بك ثغرة أمنية تتعلق بالبرمجة النصية عبر المواقع، ليصل إلى أجهزة التوجيه المعروفة بوجود ثغرات فيها عبر عناوين IP المحلية الخاصة بها، ويقوم بالتلاعب بها.
اختياري
لا تكشف عن معلوماتك الشخصية في SSID
يجب عليك تحديث اسم شبكتك، واختيار اسم SSID لا يكشف عن هويتك، ولا يتضمن رقم شقتك أو عنوانك، ولا يحدد العلامة التجارية أو طراز الجهاز.
اختياري
قائمة أجهزة التوجيه التي تم استبعادها
يتم مسح أسماء شبكات الواي فاي (SSIDs) وتسجيلها، ثم نشرها على مواقع إلكترونية متنوعة، وهو ما يمثل مصدر قلق خطير فيما يتعلق بالخصوصية بالنسبة للبعض.
اختياري
إخفاء SSID الخاص بك
معرّف مجموعة الخدمة (SSID) الخاص بجهاز التوجيه الخاص بك هو ببساطة اسم الشبكة. وإذا لم يكن مرئيًا، فقد يتعرض لعدد أقل من عمليات الاستخدام غير المصرح به.
اختياري
تعطيل WPS
توفر ميزة «الإعداد المحمي لشبكة الواي فاي» (Wi-Fi Protected Setup) طريقة أسهل للاتصال، دون الحاجة إلى إدخال كلمة مرور واي فاي طويلة، لكن هذه الميزة تنطوي على سلسلة من المشكلات الأمنية الخطيرة.
اختياري
تعطيل UPnP
تتيح تقنية «التوصيل والتشغيل العالمي» (Universal Plug and Play) للتطبيقات إعادة توجيه منفذ على جهاز التوجيه الخاص بك تلقائيًا، لكنها تعاني منذ فترة طويلة من مشكلات أمنية خطيرة.
اختياري
استخدم شبكة الضيوف للضيوف
لا تسمح للزوار بالوصول إلى شبكة الواي فاي الرئيسية الخاصة بك، لأن ذلك يتيح لهم التفاعل مع الأجهزة الأخرى الموجودة على الشبكة.
اختياري
تغيير عنوان IP الافتراضي لجهاز التوجيه الخاص بك
سيؤدي تعديل عنوان IP الافتراضي للوحة إدارة جهاز التوجيه الخاص بك إلى زيادة الصعوبة التي تواجهها البرامج النصية الخبيثة التي تستهدف عناوين IP المحلية.
اختياري
أوقف العمليات والخدمات غير المستخدمة على جهاز التوجيه الخاص بك
يجب ألا يتم أبدًا تعريض خدمات مثل Telnet وSSH — التي تتيح الوصول إلى الأجهزة عبر سطر الأوامر — للإنترنت، كما يجب تعطيلها على الشبكة المحلية ما لم تكن هناك حاجة فعلية إليها.
اختياري
لا توجد منافذ مفتوحة
أغلق أي منافذ مفتوحة على جهاز التوجيه الخاص بك لا حاجة إليها. فالمنافذ المفتوحة توفر مدخلاً سهلاً للمتسللين.
اختياري
تعطيل بروتوكولات الوصول عن بُعد غير المستخدمة
عندما يتم تمكين بروتوكولات مثل PING وTelnet وSSH وUPnP وHNAP وغيرها، فإنها تسمح بإجراء اختبارات على جهاز التوجيه الخاص بك من أي مكان في العالم.
اختياري
تعطيل الإدارة القائمة على السحابة
يجب أن تتعامل مع لوحة إدارة جهاز التوجيه الخاص بك بحذر شديد، حيث يمكن أن يحدث ضرر جسيم إذا تمكن مهاجم من الوصول إليها.
اختياري
إدارة النطاق بشكل صحيح
من الشائع أن ترغب في زيادة نطاق تغطية جهاز التوجيه الخاص بك إلى أقصى حد، ولكن إذا كنت تقيم في شقة صغيرة، فإن نطاق التعرض للمخاطر يزداد عندما يمكن التقاط إشارة شبكة الواي فاي الخاصة بك من الجانب الآخر من الشارع.
اختياري
توجيه كل حركة المرور عبر Tor
تتميز شبكات VPN بنقاط ضعفها. ولتعزيز الأمان، قم بتوجيه كل حركة المرور الخاصة بك على الإنترنت عبر تور الشبكة.
متقدم
تعطيل شبكة الواي فاي على جميع الأجهزة
إن الاتصال حتى بشبكة واي فاي آمنة يزيد من نطاق التعرض للهجمات. قم بتعطيل شبكة الواي فاي المنزلية وقم بتوصيل كل جهاز عبر كابل إيثرنت.
متقدم
تشفير جهازك
لحماية بياناتك من الوصول المادي، استخدم تشفير الملفات. وهذا يعني أنه في حالة فقدان جهازك أو سرقته، لن يتمكن أي شخص من الوصول إلى بياناتك.
أساسي
قم بإيقاف تشغيل ميزات الاتصال التي لا يتم استخدامها
عندما لا تكون تستخدم شبكات الواي فاي أو البلوتوث أو تقنية NFC وغيرها، قم بإيقاف تشغيل هذه الميزات. فهناك العديد من التهديدات الشائعة التي تستغل هذه الميزات.
أساسي
احرص على أن يكون عدد التطبيقات عند الحد الأدنى
قم بإلغاء تثبيت التطبيقات التي لا تحتاج إليها أو لا تستخدمها بانتظام. فالتطبيقات غالبًا ما تعمل في الخلفية، مما يؤدي إلى إبطاء جهازك، فضلاً عن قيامها بجمع البيانات.
أساسي
أذونات التطبيق
لا تمنح التطبيقات أذونات لا تحتاجها. بالنسبة لنظام أندرويد، حارس الباب هو تطبيق يتيح لك منح أذونات مؤقتة أو لمرة واحدة.
أساسي
لا تقم بتثبيت التطبيقات إلا من المصادر الرسمية
يتم فحص التطبيقات المتوفرة على متجر تطبيقات «آبل» ومتجر «جوجل بلاي» وتوقيعها تشفيرياً، مما يقلل من احتمال أن تكون ضارة.
أساسي
احذر من المخاطر المرتبطة بشحن الهواتف
يُطلق مصطلح «Juice Jacking» على عملية يقوم فيها المتسللون باستخدام محطات الشحن العامة لتثبيت برامج ضارة على هاتفك الذكي أو جهازك اللوحي عبر منفذ USB تم اختراقه.
اختياري
إعداد رقم التعريف الشخصي (PIN) لشركة الاتصالات
يُقصد بـ«اختطاف شريحة SIM» أن يتمكن أحد المتسللين من نقل رقم هاتفك المحمول إلى شريحة SIM الخاصة به. وأسهل طريقة للحماية من ذلك هي إعداد رقم تعريف شخصي (PIN) من خلال مزود خدمة الهاتف المحمول الخاص بك.
أساسي
إلغاء الاشتراك في قوائم معرف المتصل
للحفاظ على خصوصية بياناتك، يمكنك إزالة رقمك من قوائم تطبيقات عرض هوية المتصل مثل TrueCaller وCallApp وSyncMe وHiya.
اختياري
استخدام الخرائط دون اتصال بالإنترنت
فكر في استخدام تطبيق خرائط يعمل دون اتصال بالإنترنت، مثل OsmAnd أو Organic Maps، لتقليل استهلاك البيانات الناتج عن تطبيقات الخرائط.
اختياري
إلغاء الاشتراك في الإعلانات المخصصة
يمكنك تقليل كمية البيانات التي يتم جمعها بشكل طفيف من خلال إلغاء الاشتراك في عرض الإعلانات المخصصة.
اختياري
المسح بعد عدد كبير جدًا من محاولات تسجيل الدخول
للحماية من أي مهاجم يحاول اختراق رمز PIN الخاص بك باستخدام طريقة القوة الغاشمة، اضبط جهازك على المسح التلقائي بعد عدد كبير جدًا من محاولات تسجيل الدخول الفاشلة.
اختياري
أجهزة تتبع الشاشات
الخروج هي خدمة رائعة تتيح لك البحث عن أي تطبيق ومعرفة أدوات التتبع المدمجة فيه.
اختياري
استخدم جدار حماية للجوال
لمنع التطبيقات من تسريب البيانات الحساسة المتعلقة بالخصوصية، يمكنك تثبيت تطبيق جدار حماية.
اختياري
تقليل الأنشطة التي تعمل في الخلفية
بالنسبة لنظام أندرويد، يتيح تطبيق SuperFreeze تجميد جميع الأنشطة التي تعمل في الخلفية بشكل كامل، على أساس كل تطبيق على حدة.
اختياري
تطبيقات «Sandbox» للهواتف المحمولة
امنع التطبيقات التي تستهلك الكثير من الصلاحيات من الوصول إلى بياناتك الخاصة باستخدام جزيرة، بيئة تجريبية.
اختياري
حركة مرور تور
أوربوت يوفر اتصالاً بشبكة Tor على مستوى النظام بأكمله، مما سيساعد في حمايتك من المراقبة وتهديدات شبكات الواي فاي العامة.
متقدم
تجنب استخدام لوحات المفاتيح الافتراضية المخصصة
يُنصح بالاستمرار في استخدام لوحة المفاتيح الأصلية لجهازك. إذا اخترت استخدام تطبيق لوحة مفاتيح تابع لجهة خارجية، فتأكد من أنه من مصدر موثوق.
اختياري
أعد تشغيل الجهاز بانتظام
إعادة تشغيل هاتفك مرة واحدة على الأقل أسبوعيًا ستؤدي إلى مسح حالة التطبيق المخزنة مؤقتًا في الذاكرة، وقد يعمل التطبيق بشكل أكثر سلاسة بعد إعادة التشغيل.
اختياري
تجنب الرسائل النصية القصيرة
لا ينبغي استخدام الرسائل القصيرة (SMS) لتلقي رموز المصادقة الثنائية (2FA) أو للتواصل؛ بل استخدم بدلاً من ذلك تطبيق مراسلة مشفر، مثل إشارة.
اختياري
حافظ على سرية رقمك
MySudo يتيح لك إنشاء أرقام هواتف افتراضية واستخدامها لأشخاص أو مجموعات مختلفة. وهذا أمر رائع لتقسيم المهام.
اختياري
احذر من برامج المطاردة
برامج التتبع (Stalkerware) هي برامج ضارة يتم تثبيتها مباشرةً على جهازك بواسطة شخص تعرفه. وأفضل طريقة للتخلص منها هي إعادة ضبط الجهاز إلى إعدادات المصنع.
اختياري
تفضيل المتصفح على التطبيق المخصص
وحيثما أمكن، يُنصح باستخدام متصفح آمن للوصول إلى المواقع، بدلاً من تثبيت تطبيقات مخصصة.
اختياري
فكر في تشغيل نسخة مخصصة من نظام التشغيل (Android)
إذا كنت قلقًا من قيام الشركة المصنعة لجهازك بجمع قدر كبير جدًا من المعلومات الشخصية، ففكر في استخدام ROM مخصص يركز على الخصوصية.
متقدم
حافظ على تحديث نظامك باستمرار
تتضمن تحديثات النظام إصلاحات/تصحيحات للمشكلات الأمنية، وتحسن الأداء، وتضيف أحيانًا ميزات جديدة. قم بتثبيت التحديثات الجديدة عند ظهور المطالبة بذلك.
أساسي
تشفير جهازك
استخدم BitLocker في نظام Windows، أو FileVault في نظام macOS، أو LUKS في نظام Linux، لتفعيل التشفير الكامل للقرص. وهذا يمنع الوصول غير المصرح به في حالة فقدان جهاز الكمبيوتر الخاص بك أو سرقته.
أساسي
النسخ الاحتياطي للبيانات المهمة
يُحيل الاحتفاظ بنسخ احتياطية مشفرة دون حدوث أي خسارة ناجمة عن برامج الفدية أو السرقة أو التلف. يُنصح باستخدام Cryptomator للملفات المخزنة في السحابة أو VeraCrypt لأجهزة التخزين USB.
أساسي
توخَّ الحذر عند توصيل أجهزة USB بجهاز الكمبيوتر الخاص بك
قد تشكل أجهزة USB تهديدات خطيرة. يُنصح بصنع جهاز تعقيم لأجهزة USB باستخدام CIRCLean لفحصها بأمان.
أساسي
تنشيط قفل الشاشة عند عدم الاستخدام
قم بقفل جهاز الكمبيوتر الخاص بك عند الغياب، واضبطه بحيث يطلب كلمة مرور عند استئناف التشغيل من وضع شاشة التوقف أو وضع السكون، وذلك لمنع الوصول غير المصرح به.
أساسي
تعطيل «كورتانا» أو «سيري»
قد تنطوي المساعدات الصوتية على آثار تتعلق بالخصوصية بسبب البيانات التي يتم إرسالها للمعالجة. قم بتعطيل قدرات الاستماع الخاصة بها أو تقييدها.
أساسي
تحقق من التطبيقات المثبتة لديك
احرص على تقليل عدد التطبيقات المثبتة إلى الحد الأدنى لتقليل التعرض للثغرات الأمنية، وقم بمسح ذاكرة التخزين المؤقتة للتطبيقات بانتظام.
أساسي
إدارة الأذونات
تحكم في التطبيقات التي يمكنها الوصول إلى موقعك، والكاميرا، والميكروفون، وجهات الاتصال، والمعلومات الحساسة الأخرى.
أساسي
منع إرسال بيانات الاستخدام إلى السحابة
قلل من كمية معلومات الاستخدام أو التعليقات المرسلة إلى السحابة لحماية خصوصيتك.
أساسي
تجنب ميزة «الفتح السريع»
استخدم كلمة مرور قوية بدلاً من المعطيات الحيوية أو أرقام التعريف الشخصية (PIN) القصيرة لفتح جهاز الكمبيوتر الخاص بك، وذلك لتعزيز الأمان.
أساسي
أوقف تشغيل الكمبيوتر، بدلاً من وضعه في وضع الاستعداد
أغلق جهازك عند عدم استخدامه، خاصةً إذا كان القرص مشفرًا، للحفاظ على أمان البيانات.
أساسي
لا تربط جهاز الكمبيوتر الخاص بك بحسابك لدى Microsoft أو Apple
استخدم حسابًا محليًّا فقط لمنع مزامنة البيانات وتسريبها. تجنب استخدام خدمات المزامنة التي تهدد الخصوصية.
اختياري
تحقق من خدمات المشاركة التي تم تمكينها
قم بتعطيل ميزات مشاركة الشبكة التي لا تستخدمها لإغلاق الثغرات التي تسمح بدخول التهديدات الشائعة.
اختياري
لا تستخدم حساب الجذر/المسؤول في المهام التي لا تتطلب صلاحيات المسؤول
استخدم حساب مستخدم عادي لأداء المهام اليومية، ولا تقم برفع مستوى الصلاحيات إلا عند إجراء تغييرات إدارية، وذلك للحد من الثغرات الأمنية.
اختياري
حظر كاميرا الويب والميكروفون
قم بتغطية كاميرا الويب الخاصة بك عند عدم استخدامها، وفكر في حظر التسجيل الصوتي غير المصرح به لحماية خصوصيتك.
اختياري
استخدم مرشح الخصوصية
استخدم مرشح خصوصية الشاشة في الأماكن العامة لمنع التلصص من فوق الكتف وحماية المعلومات الحساسة.
اختياري
جهاز آمن من الناحية المادية
استخدم قفل «كينسينغتون» لتأمين جهاز الكمبيوتر المحمول الخاص بك في الأماكن العامة، وفكر في استخدام أقفال المنافذ لمنع الوصول المادي غير المصرح به.
اختياري
لا تقم بشحن الأجهزة من جهاز الكمبيوتر الخاص بك
استخدم شاحنًا محمولًا أو شاحنًا حائطيًّا يعمل بالتيار المتردد بدلاً من جهاز الكمبيوتر الخاص بك لتجنب المخاطر الأمنية المرتبطة بوصلات USB.
اختياري
اجعل عنوان جهازك عشوائيًا عند الاتصال بشبكة Wi-Fi
قم بتعديل عنوان MAC الخاص بك أو تغييره عشوائيًا للحماية من التتبع عبر شبكات الواي فاي المختلفة.
اختياري
استخدم جدار الحماية
قم بتثبيت تطبيق جدار حماية لمراقبة وحظر الوصول غير المرغوب فيه إلى الإنترنت من قِبل بعض التطبيقات، مما يوفر الحماية من هجمات الوصول عن بُعد وانتهاكات الخصوصية.
اختياري
الحماية من برامج تسجيل المفاتيح
استخدم أدوات تشفير ضغطات المفاتيح للحماية من برامج تسجيل ضغطات المفاتيح التي تسجل ضغطاتك.
اختياري
تحقق من توصيل لوحة المفاتيح
كن حذراً من برامج تسجيل المفاتيح المدمجة في الأجهزة عند استخدام أجهزة كمبيوتر عامة أو غير مألوفة، وذلك عن طريق التحقق من توصيلات لوحة المفاتيح.
اختياري
منع هجمات حقن ضغطات المفاتيح
قم بتأمين جهاز الكمبيوتر الخاص بك عند الغياب، وفكر في استخدام برنامج USBGuard أو أدوات مماثلة للحماية من هجمات حقن ضغطات المفاتيح.
اختياري
لا تستخدم برامج مكافحة الفيروسات التجارية «المجانية»
اعتمد على أدوات الأمان المدمجة وتجنب استخدام تطبيقات مكافحة الفيروسات المجانية نظرًا لاحتمال انتهاكها للخصوصية وجمعها للبيانات.
اختياري
افحص جهازك بشكل دوري بحثًا عن برامج الروتكيت
تحقق بانتظام من وجود برامج «روتكيت» للكشف عن التهديدات التي تهدف إلى السيطرة الكاملة على النظام والتخفيف من آثارها باستخدام أدوات مثل chkrootkit.
متقدم
كلمة مرور التمهيد في BIOS
قم بتفعيل كلمة مرور BIOS أو UEFI لإضافة طبقة أمان إضافية أثناء عملية التشغيل، مع الانتباه إلى حدودها.
متقدم
استخدم نظام تشغيل يركز على الأمان
فكر في التحول إلى نظام لينكس أو إلى توزيعة تركز على الأمان مثل QubeOS أو الذيل من أجل تعزيز الخصوصية والأمان.
متقدم
الاستفادة من الأجهزة الافتراضية
استخدم الأجهزة الافتراضية للقيام بالأنشطة التي تنطوي على مخاطر أو لاختبار البرامج المشبوهة، وذلك لعزل التهديدات المحتملة عن نظامك الأساسي.
متقدم
تقسيم إلى أقسام
افصل البرامج ومصادر البيانات المختلفة عن بعضها قدر الإمكان للحد من نطاق الاختراقات المحتملة.
متقدم
تعطيل الميزات غير المرغوب فيها (ويندوز)
قم بتعطيل «الميزات» والخدمات غير الضرورية في نظام ويندوز التي تعمل في الخلفية لتقليل جمع البيانات واستهلاك الموارد.
متقدم
التمهيد الآمن
تأكد من تمكين ميزة «التشغيل الآمن» (Secure Boot) لمنع البرامج الضارة من استبدال محمل الإقلاع والبرامج الحيوية الأخرى.
متقدم
الوصول الآمن عبر SSH
اتخذ الإجراءات اللازمة لحماية الوصول عبر SSH من الهجمات عن طريق تغيير المنفذ الافتراضي، واستخدام مفاتيح SSH، وتهيئة جدران الحماية.
متقدم
إغلاق المنافذ المفتوحة غير المستخدمة
قم بإيقاف تشغيل الخدمات التي تستمع على منافذ خارجية غير ضرورية، وذلك للحماية من الاستغلالات عن بُعد وتحسين مستوى الأمان.
متقدم
تطبيق نظام التحكم الإلزامي في الوصول
تقييد الوصول المتميز للحد من الأضرار التي قد تحدث في حالة تعرض النظام للاختراق.
متقدم
استخدام رموز «كاناري»
قم بنشر رموز «كاناري» للكشف بشكل أسرع عن أي وصول غير مصرح به إلى ملفاتك أو رسائلك الإلكترونية، وجمع معلومات عن المتسلل.
متقدم
إعادة تسمية الأجهزة بحيث لا يتم تحديد العلامة التجارية أو الطراز
قم بتغيير أسماء الأجهزة الافتراضية إلى أسماء عامة لمنع الهجمات الموجهة عن طريق إخفاء معلومات العلامة التجارية أو الطراز.
أساسي
تعطيل الميكروفون والكاميرا عند عدم استخدامهما
استخدم مفاتيح الأجهزة لإيقاف تشغيل الميكروفونات والكاميرات في الأجهزة الذكية للحماية من التسجيلات العرضية أو الوصول المستهدف.
أساسي
فهم نوع البيانات التي يتم جمعها وتخزينها ونقلها
احرص على الاطلاع على ممارسات معالجة البيانات الخاصة بأجهزة المنزل الذكي والتأكد من ملاءمتها لك قبل الشراء، وتجنب الأجهزة التي تشارك البيانات مع أطراف ثالثة.
أساسي
اضبط إعدادات الخصوصية، وقم بإلغاء الاشتراك في مشاركة البيانات مع أطراف ثالثة
اضبط إعدادات التطبيق لتطبيق أشد إجراءات الخصوصية، وقم بإلغاء الاشتراك في مشاركة البيانات مع الأطراف الثالثة كلما أمكن ذلك.
أساسي
لا تربط أجهزة منزلك الذكي بهويتك الحقيقية
استخدم أسماء مستخدمين وكلمات مرور مجهولة الهوية، وتجنب التسجيل أو تسجيل الدخول عبر وسائل التواصل الاجتماعي أو خدمات الجهات الخارجية الأخرى للحفاظ على الخصوصية.
أساسي
حافظ على تحديث البرامج الثابتة
قم بتحديث برامج الأجهزة الذكية بانتظام لتطبيق تصحيحات الأمان والتحسينات.
أساسي
احمِ شبكتك
قم بتأمين شبكة الواي فاي والشبكة المنزلية لمنع الوصول غير المصرح به إلى الأجهزة الذكية.
أساسي
توخَّ الحذر من الأجهزة القابلة للارتداء
انظر إلى القدرات الواسعة للأجهزة القابلة للارتداء في جمع البيانات وتأثيراتها على الخصوصية.
اختياري
لا تقم بتوصيل البنية التحتية الحيوية لمنزلك بالإنترنت
تقييم المخاطر التي تنطوي عليها أجهزة تنظيم الحرارة وأجهزة الإنذار وأجهزة الكشف المتصلة بالإنترنت، بسبب احتمال وصول المتسللين إليها عن بُعد.
اختياري
الحد من مخاطر أجهزة «أليكسا» و«جوجل هوم»
فكر في البدائل التي تركز على الخصوصية مثل مايكروفت أو استخدم ميزة «الاسم المستعار للمشروع» لمنع المساعدات الصوتية من الاستماع دون داعٍ.
اختياري
راقب شبكتك المنزلية عن كثب
استخدم أدوات مثل FingBox أو ميزات جهاز التوجيه لمراقبة أي نشاط غير عادي على الشبكة.
اختياري
منع الوصول إلى الإنترنت حيثما أمكن ذلك
استخدم جدران الحماية لحجب الوصول إلى الإنترنت عن الأجهزة التي لا تحتاج إليه، بحيث يقتصر استخدامها على الشبكة المحلية.
متقدم
تقييم المخاطر
ضع في اعتبارك الآثار المترتبة على الخصوصية بالنسبة لجميع أفراد الأسرة، وقم بضبط إعدادات الأجهزة بما يضمن الأمن والخصوصية، مثل تعطيل الأجهزة في أوقات معينة.
متقدم
اشترك في خدمة «تنبيهات الاحتيال» و«مراقبة الائتمان»
قم بتفعيل تنبيهات الاحتيال ومراقبة الائتمان عبر «إكسبريان» أو «ترانس يونيون» أو «إكويفاكس» لتتلقى تنبيهات بشأن أي أنشطة مشبوهة.
أساسي
تجميد الائتمان
امنع الاستفسارات غير المصرح بها عن سجلك الائتماني عن طريق تجميد سجلك الائتماني عبر «إكسبريان» و«ترانس يونيون» و«إكويفاكس».
أساسي
استخدام البطاقات الافتراضية
استخدم أرقام البطاقات الافتراضية في المعاملات عبر الإنترنت لحماية بياناتك المصرفية الحقيقية. خدمات مثل Privacy.com و MySudo تقدم مثل هذه الميزات.
اختياري
استخدم النقد في المعاملات المحلية
ادفع باستخدام نقدًا للمشتريات المحلية واليومية لتجنب التنميط المالي من قبل المؤسسات.
اختياري
استخدام العملات المشفرة في المعاملات عبر الإنترنت
اختر العملات المشفرة التي تركز على الخصوصية مثل مونيرو لإجراء المعاملات عبر الإنترنت مع الحفاظ على سرية الهوية. استخدم العملات المشفرة بحكمة لضمان الخصوصية.
اختياري
تخزين العملات المشفرة بأمان
قم بتخزين العملات المشفرة بأمان باستخدام إنشاء محفظة غير متصلة بالإنترنت، ومحافظ الأجهزة مثل تريزور أو كولد كارد، أو فكر في حلول التخزين طويلة الأجل مثل CryptoSteel.
متقدم
شراء العملات المشفرة بشكل مجهول
اشترِ العملات المشفرة دون ربطها بهويتك من خلال خدمات مثل LocalBitcoins, Bisq، أو أجهزة الصراف الآلي الخاصة بالبيتكوين.
متقدم
تقليب/خلط العملات المعدنية
استخدم أداة خلط البيتكوين أو CoinJoin قبل تحويل البيتكوين إلى عملة تقليدية لإخفاء آثار المعاملات.
متقدم
استخدم تفاصيل الاسم المستعار للتسوق عبر الإنترنت
بالنسبة للمشتريات عبر الإنترنت، يُنصح باستخدام بيانات مستعارة وعناوين بريد إلكتروني لإعادة التوجيه وأرقام VOIP وطرق توصيل آمنة لحماية هويتك.
متقدم
استخدام عنوان تسليم بديل
اختر التسليم إلى عناوين غير شخصية، مثل صناديق البريد أو عناوين إعادة التوجيه أو نقاط الاستلام المحلية، لتجنب ربط المشتريات بك بشكل مباشر.
متقدم
التحقق من المستلمين
يمكن تزوير رسائل البريد الإلكتروني بسهولة. تحقق من صحة هوية المرسل، خاصةً عند القيام بإجراءات حساسة، وافضل إدخال عناوين URL يدويًّا بدلاً من النقر على الروابط الموجودة في رسائل البريد الإلكتروني.
أساسي
لا تثق في إشعاراتك المنبثقة
قد يقوم الجهات الخبيثة بعرض نوافذ منبثقة مزيفة. تأكد دائمًا من عنوان URL قبل إدخال أي معلومات في نافذة منبثقة.
أساسي
لا تترك جهازك دون مراقبة أبدًا
قد تتعرض الأجهزة غير المراقبة للاختراق حتى مع استخدام كلمات مرور قوية. استخدم ميزات التشفير والمسح عن بُعد، مثل ميزة «Find My Phone» للأجهزة المفقودة.
أساسي
الوقاية من «كامفيكتينغ»
احمِ نفسك من «كامفيكتينغ» باستخدام أغطية كاميرات الويب وأجهزة حجب الميكروفونات. قم بكتم صوت المساعدات المنزلية عندما لا تكون قيد الاستخدام أو عند مناقشة أمور حساسة.
أساسي
احمِ نفسك من المتلصصين
استخدم شاشات الخصوصية على أجهزة الكمبيوتر المحمولة والهواتف المحمولة لمنع الآخرين من رؤية ما يظهر على شاشتك في الأماكن العامة.
أساسي
تعرف على المزيد عن هجمات التصيد الاحتيالي
توخَّ الحذر من محاولات التصيد الاحتيالي. تحقق من عناوين URL وسياق الرسائل الواردة، واتبع الممارسات الأمنية السليمة مثل استخدام المصادقة الثنائية (2FA) وتجنب إعادة استخدام كلمات المرور.
أساسي
احذر من برامج المطاردة
احذر من برامج التتبع التي يقوم معارفك بتثبيتها لأغراض التجسس. انتبه إلى العلامات مثل الاستهلاك غير المعتاد للبطارية، وقم بإعادة ضبط الجهاز إلى إعدادات المصنع في حالة الاشتباه.
أساسي
قم بتثبيت البرامج ذات السمعة الطيبة من مصادر موثوقة
لا تقم بتنزيل البرامج إلا من مصادر موثوقة، وتحقق من الملفات باستخدام أدوات مثل فيروس توتال قبل التثبيت.
أساسي
تخزين البيانات الشخصية بشكل آمن
تأكد من تشفير جميع البيانات الشخصية الموجودة على الأجهزة أو في السحابة لحمايتها من الوصول غير المصرح به.
أساسي
إخفاء التفاصيل الشخصية من الوثائق
عند مشاركة المستندات، قم بإخفاء التفاصيل الشخصية باستخدام مستطيلات غير شفافة لمنع تسرب المعلومات.
أساسي
لا تفترض أن موقعًا ما آمن لمجرد أنه يستخدم بروتوكول `HTTPS`
لا يضمن بروتوكول HTTPS شرعية موقع الويب. تحقق من عناوين URL وتوخى الحذر عند التعامل مع البيانات الشخصية.
أساسي
استخدم البطاقات الافتراضية عند الدفع عبر الإنترنت
استخدم البطاقات الافتراضية لإجراء المدفوعات عبر الإنترنت لحماية بياناتك المصرفية والحد من مخاطر المعاملات.
اختياري
مراجعة أذونات التطبيق
قم بمراجعة أذونات التطبيقات وإدارتها بانتظام لضمان عدم وجود أي وصول غير ضروري إلى الميزات الحساسة للجهاز.
اختياري
إلغاء الاشتراك في القوائم العامة
احذف بياناتك من قواعد البيانات العامة وقوائم التسويق لتقليل الاتصالات غير المرغوب فيها والمخاطر المحتملة.
اختياري
لا تقدم أبدًا أي معلومات تعريف شخصية إضافية عند إلغاء الاشتراك
يرجى عدم تقديم أي معلومات شخصية إضافية عند إلغاء الاشتراك في خدمات البيانات لتجنب جمع المزيد من البيانات.
اختياري
إلغاء الاشتراك في مشاركة البيانات
تُعيّن العديد من التطبيقات والخدمات إعدادات مشاركة البيانات بشكل افتراضي. قم بإلغاء الاشتراك لحماية بياناتك من مشاركتها مع أطراف ثالثة.
اختياري
مراجعة سياسة الخصوصية على وسائل التواصل الاجتماعي وتحديثها
احرص على مراجعة إعدادات حساباتك على وسائل التواصل الاجتماعي وتحديثها بانتظام، نظرًا للتحديثات المتكررة للشروط التي قد تؤثر على إعدادات الخصوصية الخاصة بك.
اختياري
تقسيم إلى أقسام
افصل بين مجالات النشاط الرقمي المختلفة للحد من تعرض البيانات للخطر في حالة حدوث اختراق.
متقدم
WHOIS Privacy Guard
استخدم خدمة «WHOIS Privacy Guard» عند تسجيل النطاقات لحماية معلوماتك الشخصية من عمليات البحث العامة.
متقدم
استخدم عنوانًا بديلاً
استخدم صندوق بريد أو عنوانًا بديلاً لتلقي البريد لمنع الشركات من معرفة عنوانك الحقيقي، مما يوفر مستوى إضافيًا من حماية الخصوصية.
متقدم
استخدم طرق الدفع المجهولة
اختر طرق الدفع المجهولة الهوية مثل العملات المشفرة لتجنب إدخال معلومات يمكن من خلالها التعرف على هويتك عبر الإنترنت.
متقدم
تدمير الوثائق الحساسة
قم بتمزيق المستندات الحساسة أو حجب المعلومات الواردة فيها قبل التخلص منها، وذلك للحماية من سرقة الهوية والحفاظ على السرية.
أساسي
إلغاء الاشتراك في السجلات العامة
اتصل بمواقع البحث عن الأشخاص لإزالة بياناتك الشخصية من القوائم التي تعرض معلومات شخصية، باستخدام أدلة مثل «دليل إزالة البيانات الشخصية» لميكائيل بازيل.
أساسي
وضع علامة مائية على المستندات
أضف علامة مائية تتضمن اسم المستلم والتاريخ إلى النسخ الرقمية للوثائق الشخصية لتتبع مصدر أي خرق.
أساسي
لا تكشف عن معلومات بشأن المكالمات الواردة
لا تشارك بياناتك الشخصية إلا خلال المكالمات التي تبادر بإجرائها، وتأكد من رقم هاتف المتلقي.
أساسي
ابقَ يقظًا
كن على دراية بما يحيط بك وقم بتقييم المخاطر المحتملة في البيئات الجديدة.
أساسي
المنطقة المحمية
ضمان الأمن المادي للمواقع التي تُخزَّن فيها الأجهزة التي تحتوي على معلومات شخصية، مع الحد من الوصول الخارجي إلى أدنى حد ممكن واستخدام أنظمة كشف التسلل.
أساسي
الأجهزة الآمنة من الناحية المادية
استخدم تدابير الأمان المادي مثل أقفال «كينسينغتون»، وأغطية كاميرات الويب، وشاشات الخصوصية للأجهزة.
أساسي
احرص على إخفاء الأجهزة عن الأنظار المباشرة
تجنب أن تكون الأجهزة مرئية من الخارج للحد من المخاطر الناجمة عن أشعة الليزر والسرقة.
أساسي
احمِ رقم التعريف الشخصي الخاص بك
احرص على إخفاء رقم التعريف الشخصي (PIN) عن أنظار المارة والكاميرات، وقم بتنظيف شاشات اللمس بعد الاستخدام.
أساسي
تحقق من وجود أجهزة سرقة البيانات
افحص أجهزة الصراف الآلي والأجهزة العامة بحثًا عن أجهزة نسخ البيانات وعلامات التلاعب قبل استخدامها.
أساسي
احمِ عنوان منزلك
استخدم عناوين بديلة وعناوين إعادة توجيه وطرق دفع مجهولة الهوية لحماية عنوان منزلك.
اختياري
استخدم رقم التعريف الشخصي (PIN)، لا تقنيات القياس الحيوي
يفضل استخدام أرقام التعريف الشخصية (PIN) بدلاً من تقنيات القياس الحيوي لتأمين الأجهزة في الحالات التي قد يتعرض فيها المستخدم لإكراه قانوني لفتح الأجهزة.
متقدم
تقليل التعرض لكاميرات المراقبة
ارتدِ ملابس تنكرية واختر مسارات تقل فيها الكاميرات لتفادي المراقبة.
متقدم
ملابس مانعة للتعرف على الوجه
ارتدِ ملابس ذات نقوش تخدع تقنية التعرف على الوجه.
متقدم
تقليل التعرض للرؤية الليلية
استخدم مصادر ضوء الأشعة تحت الحمراء أو النظارات العاكسة لإعاقة عمل كاميرات الرؤية الليلية.
متقدم
احمِ حمضك النووي
تجنب مشاركة معلومات الحمض النووي مع مواقع التراث، وكن حذرًا من ترك آثار للحمض النووي.
متقدم

الأبحاث ذات الصلة

دليل «القلعة الرقمية»
دليل شامل لبناء حصنك الشخصي للأمن السيبراني من الصفر.
أساسيات أمن العملات المشفرة
حماية أساسية ضد من يستنزفون مواردك، والدعم الزائف، والفخاخ الشائعة التي تستهدف محفظتك.
ترسانة الخصوصية
مجموعة مختارة من أدوات الخصوصية والمتصفحات وشبكات VPN وأدلة الاتصال المشفر.

الموارد ذات الصلة

مجموعة أدوات الخصوصية
توصيات بشأن المتصفحات الآمنة وشبكات VPN وأنظمة التشغيل للحفاظ على سرية هويتك على الإنترنت.
أساسيات أمن العملات المشفرة
احمِ عملاتك المشفرة من هجمات التصيد الاحتيالي، ومستنزفي الأموال، وهجمات الهندسة الاجتماعية.
دليل «القلعة الرقمية»
قم ببناء حصنك الرقمي — دليل شامل للأمن عبر الإنترنت.
لقد تعرضت لعملية احتيال — ماذا أفعل الآن؟
الإجراءات الطارئة التي يجب اتخاذها في حالة إفراغ محفظتك أو سرقة بيانات اعتمادك.
هل يمكن اختراق محفظتك الإلكترونية؟
كيف تتعرض محافظ العملات المشفرة للاختراق وكيفية منع ذلك.