العيون الساهرة
08-10-2011, 02:19 PM
يمثل البريد الإلكتروني أداة من أدوات التواصل العصرية، حتى أنه من النادر أن تجد شخص لم يسمع عن البريد الالكتروني , كما أنه أصبح من أولى الأهداف التي يسعى ورائها المخترقين , لذلك يجب الحرص على حمايته, ولعل الخطوات التالية توضح بعض الأساليب والطرق التي تساعدك في حماية بريدك الالكتروني:
دائما استخدم النص الخالي من لغة الترميز (html)
غالبا عند استقبالك لرسالة الكترونية ويكون الخط فيها ذو ألوان عديدة وأحجام مختلفة فهذا مايقصد به أنه يحتوى على لغة الترميز (html) , ودائما ينصح خبراء أمن المعلومات على أن تستقبل الرسالة (plain text) اي تكون نص خالية من لغة الترميز, والسب في ذلك يرجع الى أمرين :
أولا : إنتهاك الخصوصية
عندما يرسل لك شخص رسالة تحتوي على لغة ترميز فباستطاعته معرفة التالي عنك:
- عنوان اي بي (IP) لجهازك.
- وقت وتاريخ قراءة الرسالة.
- نوع نظام التشغيل ومتصفح الانترنت.
ثانيا : احتواها على رموز تنفيذية
أيضا باستطاعة المرسل ان يضيف من خلال رموزhtml بعض البرمجيات الضارة وتكون مخفية داخل الترميز والتى لايستطيع المستخدم العادي تمييزها.
المرفقات (Attachments)
وهي الملفات التى ترفق مع الرسالة , التي قد يستغلها المرسل بارفاق بعض البرمجيات الضارة مع الرسالة، وإليك بعض النصائح لتجنب ذلك:
لا تقبل أي ملف مرفق الا اذا كنت تتوقع ذلك.
قبل فتح أي ملف مرفق قم بعميلة فحصه بأحد برامج مكافحة الفيروسات.
لا تفتح أي ملف مرفق الا اذا كنت واثق من أنه آمن.
وإليك مثال على بعض امتدادت الملفات المرفقة والتى غالبا ما تحتوي على البرمجيات الضارة .pif, .scr, .exe, .dll, .vbs , .bat
الرسائل الاحتيالية
وهي الطريقة المفضلة لدى المتطفلين , وتستخدم طريقة الخداع حتى يتمكن من سرقة بريدك الالكتروني , والأمثلة على ذلك كثيرة ومتجددة , منها أن تصلك رسالة بنفس أسلوب وصياغة مزود خدمة بريدك الالكتروني ويطلب منك لوجود مشكلة فنية تعديل بياناتك الخاصة , ويضع لك رابط موقع الكتروني مزور شبيه جدا بموقع مزود الخدمة الأصلي . فالمستخدم العادي لايميز الموقع ويضع جميع معلوماته المهمة، ولتفادي الوقوع في مثل هذه الحيل، قم بالتأكد من وجود قفل الأمان في زاوية المتصفح والتي تدل على وجود الشهادة الرقمية digital certificate لاعتماد الموقع.
استخدام أكثر من بريد الكتروني
الطريقة المثلى في التعامل مع البريد الالكتروني هي وضع أكثر من بريد واحد , بحيث يكون الأول يكون للأشياء المهمة والحساسة وفي هذه الحالة ينصح بالتالي :
حاول قدر المستطاع أن لا ينشر بريدك للعامة .
احرص على تغير كلمة السر من فترة الى اخرى .
لا تتصفح بريد الكتروني الا على جهازك الخاص .
يفضل أن نتفتح بريدك الكتروني من شركة خاصة غير مجانية .
أما البريد الآخرفيكون عكس الاول بحيث يوضع للاشياء الغير المهمة فعلى سبيل المثال بعض المواقع الالكترونية تلزمك بوضع بريدك الالكتروني حتى تقرأ المحتوى فعند القيام بذلك تقوم بإرسال رسائل دعاية وتنشر بريدك للمواقع الصديقة .
الاتصال الآمن
يوجد نوعين تستطيع من خلالعا تصفح البريد، أولا عن طريق متصفح الانترنت مثل الهوتميل و الياهو ففي هذه الحالة تأكد أن الموقع يدعم بروتوكول التشفير( SSL) وتستطيع معرفة ذلك عن طريق ظهور ايقونة قفل صفيرة في شريط الحالة للمتصفح، وثانيا عن طريق برامج جلب البريد، ففي هذه الحالة تأكد من وضع الإعدادات الصحيحة وذلك عند استخدامك لبروتوكول جلب البريد (pop) استخدم خاصية التشفير ( SSL) ويكون محمي باسم مستخدم و كلمة مرور.
استخدم التوقيع الالكتروني
عندما نذكر مصطلح التوقيع الالكتروني لا نقصد به الاسم والعنوان أو الصورة التى تظهر في أسفل الرسالة، بل الذي نستطيع الحصول عليه عن طريق الشهادة الرقمية، والتي يمكن الحصول عليها من جهة موثوقة مخولة بإصدار هذا النوع من الشهادات , وهذه الشهادة هي وثيقة الكترونية تحتوي على مفتاح عام وحيد ومعلومات عن صاحب المفتاح العام ويعطى معها مفتاح خاص لا يعرفه الا مالك الشهادة , والتوقيع الالكتروني يولد عن طريق برنامج البريد والمفتاح الخاص , والغرض من استخدمه يرجع لسببين الاول التاكد من صاحب الرسالة , والثاني ضمان عدم تحريف الرسالة .
دائما استخدم النص الخالي من لغة الترميز (html)
غالبا عند استقبالك لرسالة الكترونية ويكون الخط فيها ذو ألوان عديدة وأحجام مختلفة فهذا مايقصد به أنه يحتوى على لغة الترميز (html) , ودائما ينصح خبراء أمن المعلومات على أن تستقبل الرسالة (plain text) اي تكون نص خالية من لغة الترميز, والسب في ذلك يرجع الى أمرين :
أولا : إنتهاك الخصوصية
عندما يرسل لك شخص رسالة تحتوي على لغة ترميز فباستطاعته معرفة التالي عنك:
- عنوان اي بي (IP) لجهازك.
- وقت وتاريخ قراءة الرسالة.
- نوع نظام التشغيل ومتصفح الانترنت.
ثانيا : احتواها على رموز تنفيذية
أيضا باستطاعة المرسل ان يضيف من خلال رموزhtml بعض البرمجيات الضارة وتكون مخفية داخل الترميز والتى لايستطيع المستخدم العادي تمييزها.
المرفقات (Attachments)
وهي الملفات التى ترفق مع الرسالة , التي قد يستغلها المرسل بارفاق بعض البرمجيات الضارة مع الرسالة، وإليك بعض النصائح لتجنب ذلك:
لا تقبل أي ملف مرفق الا اذا كنت تتوقع ذلك.
قبل فتح أي ملف مرفق قم بعميلة فحصه بأحد برامج مكافحة الفيروسات.
لا تفتح أي ملف مرفق الا اذا كنت واثق من أنه آمن.
وإليك مثال على بعض امتدادت الملفات المرفقة والتى غالبا ما تحتوي على البرمجيات الضارة .pif, .scr, .exe, .dll, .vbs , .bat
الرسائل الاحتيالية
وهي الطريقة المفضلة لدى المتطفلين , وتستخدم طريقة الخداع حتى يتمكن من سرقة بريدك الالكتروني , والأمثلة على ذلك كثيرة ومتجددة , منها أن تصلك رسالة بنفس أسلوب وصياغة مزود خدمة بريدك الالكتروني ويطلب منك لوجود مشكلة فنية تعديل بياناتك الخاصة , ويضع لك رابط موقع الكتروني مزور شبيه جدا بموقع مزود الخدمة الأصلي . فالمستخدم العادي لايميز الموقع ويضع جميع معلوماته المهمة، ولتفادي الوقوع في مثل هذه الحيل، قم بالتأكد من وجود قفل الأمان في زاوية المتصفح والتي تدل على وجود الشهادة الرقمية digital certificate لاعتماد الموقع.
استخدام أكثر من بريد الكتروني
الطريقة المثلى في التعامل مع البريد الالكتروني هي وضع أكثر من بريد واحد , بحيث يكون الأول يكون للأشياء المهمة والحساسة وفي هذه الحالة ينصح بالتالي :
حاول قدر المستطاع أن لا ينشر بريدك للعامة .
احرص على تغير كلمة السر من فترة الى اخرى .
لا تتصفح بريد الكتروني الا على جهازك الخاص .
يفضل أن نتفتح بريدك الكتروني من شركة خاصة غير مجانية .
أما البريد الآخرفيكون عكس الاول بحيث يوضع للاشياء الغير المهمة فعلى سبيل المثال بعض المواقع الالكترونية تلزمك بوضع بريدك الالكتروني حتى تقرأ المحتوى فعند القيام بذلك تقوم بإرسال رسائل دعاية وتنشر بريدك للمواقع الصديقة .
الاتصال الآمن
يوجد نوعين تستطيع من خلالعا تصفح البريد، أولا عن طريق متصفح الانترنت مثل الهوتميل و الياهو ففي هذه الحالة تأكد أن الموقع يدعم بروتوكول التشفير( SSL) وتستطيع معرفة ذلك عن طريق ظهور ايقونة قفل صفيرة في شريط الحالة للمتصفح، وثانيا عن طريق برامج جلب البريد، ففي هذه الحالة تأكد من وضع الإعدادات الصحيحة وذلك عند استخدامك لبروتوكول جلب البريد (pop) استخدم خاصية التشفير ( SSL) ويكون محمي باسم مستخدم و كلمة مرور.
استخدم التوقيع الالكتروني
عندما نذكر مصطلح التوقيع الالكتروني لا نقصد به الاسم والعنوان أو الصورة التى تظهر في أسفل الرسالة، بل الذي نستطيع الحصول عليه عن طريق الشهادة الرقمية، والتي يمكن الحصول عليها من جهة موثوقة مخولة بإصدار هذا النوع من الشهادات , وهذه الشهادة هي وثيقة الكترونية تحتوي على مفتاح عام وحيد ومعلومات عن صاحب المفتاح العام ويعطى معها مفتاح خاص لا يعرفه الا مالك الشهادة , والتوقيع الالكتروني يولد عن طريق برنامج البريد والمفتاح الخاص , والغرض من استخدمه يرجع لسببين الاول التاكد من صاحب الرسالة , والثاني ضمان عدم تحريف الرسالة .