ماذا ستخسر لو جرت مهاجمة بريدك الالكتروني من قِبل المخربين؟ الكثير بالطبع، إذ سيجري الكشف على رسائلك الشخصية وأسماء الأشخاص الذين تتصل بهم ويتصلون بك، وقد تتضمن رسائلك صورا شخصية وتفاصيل مالية.
وأخيرا جرى التسلل الى البريد الالكتروني الخاص بسارة بالين، المرشحة الجمهورية لمنصب نائب الرئيس الأميركي، وجرى نشر محتوياته على الانترنت ليراه العالم.
(( جرى التسلل الى البريد الالكتروني الخاص بسارة بالين ))
المشكلة مع بريد الانترنت أن هوية المستخدم بشكل عام، هي جزء من عنوان البريد الالكتروني، وأي شخص يتلقى بريدا الكترونيا منك، سيتعرف على هويتك كمستخدم، وأي تحقيق في استخدامات البريد الالكتروني الخاص ببالين، سيكشف بريدها الالكتروني للجمهور، إذ كل ما يحتاجه المخرب، أو المتسلل، هو كلمة المرور الخاصة بها.
لكن هل استطاع المتسلل ان يتكهن بكلمة المرور الخاصة بها؟
لا، فقد قام المتسلل بإيجاد واحدة جديدة بديلة مستخدما نظام "ياهو" لإعادة تركيب، أو تنظيم كلمة مرور جديدة. وهذا أمر من السهل القيام به.
ولإعادة تنظيم كلمة المرور الجديدة يقوم المتسلل بالإجابة عن سؤال يتعلق بالأمن، وهذا يمكن الحصول عليه من المعلومات العامة.
تركيب كلمة مرور جديدة
قد لا تكون المعلومات الشخصية الخاصة بك موجودة على الشبكة، ومع ذلك يمكن التسلل إليها، لأنه من السلبيات أن تحدد سؤالا وجوابه خاصين بالأمن لدى تركيب بريدك الالكتروني. وقد يكون الأصدقاء وأفراد العائلة يعرفون السؤال والجواب عنه، أو قد يمكن العثور عليهما لدى البحث في "غوغل". وعملية إعادة تركيب كلمة المرور هي عملية حرجة وحساسة، فإذا كان الجواب عن السؤال الأمني صادقا، فقد تعرض نفسك إلى الخطر. لذلك تحاشى ذلك واستخدم بدلا منه جوابا غير منطقي ولا يعني شيئا، ولا يعرفه غيرك.
ومثال على ذلك اختر "الاسم الوسطي لوالدك؟" وليكن الجواب my@name@is@kim، او استخدم my+dog`s+name+is+Boo-Boo وهذا قد يجعل من المستحيل على المخرب ان يحظى بالاستجابة الصحيحة، فالنظام لا يأبه بأن الاستجابة لا تعني شيئا على الصعيد المنطقي.
حماية البريد القائم
قد ترغب ربما الحفاظ على حساب بريدك الحالي أو القائم، وقد تكون ربما قدمت معلومات صحيحة لدى تركيبه، ووفقا للشركة التي تؤمن خدمة البريد لك، يمكن تغيير الجواب الخاص بالأسئلة التي تتعلق بالأمن. يبدو ان مستخدمي خدمة "ياهو" معدومو الحظ، لكن مستخدمي خدمات "هوتمايل" و"جيمايل" على عكس ذلك محظوظون.
وفي ما يتعلق بـ"هوتمايل"، انقر على اسم حسابك واختر "اكشف على حسابك". وبموجب معلومات إعادة تنظيم كلمة المرور انقر على "غير" إلى جانب "سؤال". وقم بتغيير السؤال الأمني وجوابه.
أما بريد "جيمايل" فمن الصعب التسلل إليه وتخريبه، اذ يتوجب أن يظل غير مستعمل ومهمل لمدة خمسة أيام قبل إعادة تركيب كلمة المرور الخاصة به. ويمكن أيضا اختيار السؤال الأمني الخاص بك.
وقم بعد ذلك بالنقر على "عملية التركيب" Setting، وافتح "الحسابات" Accounts، انقر على "تركيب حساب غوغل" Google Account settings، وانقر على "تغيير السؤال الأمني" Change security question، ثم غير السؤال الأمني وجوابه.
كلمة مرور قوية
ومع ذلك لا بد من استخدام كلمة مرور قوية، لأن اغلبها يمكن التكهن به بسهولة أكثر مما تعتقد. فاسم كلبك، او رقم هاتفك يمكن التكهن بهما بسهولة. وقد تكون قد فكرت سلفا بذلك واخترت كلمة عشواء بدلا من ذلك، لكن يمكن للمخربين الوصول الى ذلك أيضا وبسهولة عن طريق الاستعانة بالمعجم الذي يستخدم برنامجا يجرب كل كلمة فيه على أنها كلمة مرور. من هنا فإنك بحاجة الى استخدام كلمة مرور معقدة تتضمن حروفا وأرقاما في الوقت ذاته. وإذا ما سمحت لك الشركة التي تقدم لك خدمة البريد الالكتروني، يمكنك أيضا إضافة رمز، واستخدم على الأقل ثمانية أحرف.
ومن التوصيات أيضا استخدام جملة يمكن تذكرها بسهولة، ومثال على ذلك "ابنتي ولدت في عام 2005"، وهي جملة بسيطة نسبيا. وبعد ذلك اختر الحرف الأول من كل كلمة في الجملة واحتفظ بالسنة. وبذلك تحصل على "اوفا 2005". ومثل كلمة المرور هذه يمكن تذكرها بسهولة، لكن يصعب التكهن بها.
تذكر كلمة المرور
إذا كان يصعب عليك تذكر كلمة المرور كل مرة لا تقم بكتابتها او تدوينها على قطعة من الورق، لأن ذلك يخالف الإجراءات الأمنية، لان أي عضو من أعضاء العائلة قد يعثر على الورقة. وبدلا من ذلك استخدم برنامج إدارة كلمات المرور مثل "كي باس" KeePass و"لاست باس" LastPass، الذي يقوم بترميز كلمات المرور. وتقوم كلمة مرور أساسية "ماستر" بفتح المعلومات. او قم بتجربة "بايجونس" Pageonce الذي هو موقع على الشبكة لإدارة كلمات المرور. كما يمكن العثور على روابط (وصلات ربط) الى مثل هذه الأدوات في http://www.komando.com/news.
ويتوجب عليك أيضا تغيير كلمة المرور بانتظام مع تنظيف المعلومات التي يحفظها المتصفح، وهذه تتضمن ذاكرة "كاش" والكوكيات وكلمات المرور والصيغ المحفوظة الأخرى. وأخيرا لا تقم بالكشف والنقر على "تذكرني" Remember Me لأنها دعوة مفتوحة للتجسس والتلصص، ثم أغلق حسابك Sign Out حالما تنتهي من قراءة بريدك الالكتروني.
منقول .........
[\
