رئيس التحرير: خالد البلشي

Loading

أهم الأخبار

رامي رؤوف يكتب: 5 نقاط حول تنويهات جوجل «ربما حاول مهاجمون مدعومون من الحكومة سرقة كلمة مرورك»

كتب رامي رؤوف، الباحث في مجال الحريات الرقمية والأمان الرقمي، 5 ملاحظات حول محاولات اختراق الحسابات والإيميلات الشخصية لعدد من الكتاب والسياسيين والحقوقيين.
وتحدث رؤوف، في تدوينة على صفحته بموقع التواصل الاجتماعي "فيسبوك"، عن التنبيهات التي تأتي لمستخدمي "الجيميل" وتحمل جملة "ربما حاول مهاجمون مدعومون من الحكومة سرقة كلمة مرورك".
 
وإلى نص التدوينة:
خمس نقاط سريعة بخصوص تنويهات جوجل "ربما حاول مهاجمون مدعومون من الحكومة سرقة كلمة مرورك" التي ظهرت مؤخرا لعدد من الناس في حسابات الجيميل:
 
1) عدد من الشركات مثل جوجل قامت بتطوير نظم حماية ومراقبة لخدماتها ضد أغلب الهجمات الشائعة سواء من الهواة أو محترفين مستقلين أو جهات حكومية. وعندما يتعرض مستخدم ما لمحاولات متتالية لاختراق حساب الجيميل أو الكمبيوتر وتشير تلك النظم أن التقنيات والوسائل المستخدمة تشير لجهة حكومية تقوم الشركة بإخطار المستخدم في الغالب خلال أشهر من وقوع الهجمات. التحذيرات تكون عن هجمات وقعت في فترة سابقة وفي بعض الاستثناءات يتم إخطار المستخدم بشكل متزامن مع وقوع الهجمات.
 
2) التنبيهات لا تعني أن الهجمات نجحت في الاختراق ولا تعني وقوع ضرر فعلي لحساب جيميل – الإخطار مفيد للعلم. والشركة تقوم بشكل دوري بإخطار جميع المستخدمين حول العالم كل فترة وبالتالي ظهور التنبيه لمئات في نفس التوقيت لا يتطلب الذعر أو القلق – ببساطة حان توقيت الإخطار الدوري وبالتالي يتلقى جميع المستخدمين الذين تعرضوا لهجمات حكومية مختلفة حول العالم ذلك الإخطار.
 
3) بخصوص التنبيهات التي ظهرت لمستخدمين من مصر: التقدير الأغلب أن تلك التنبيهات نتيجة لهجمات نايل فيش التي بدأت منذ نوفمبر 2016 ومستمرة إلى اليوم (تم رصد هجمات جديدة صباح اليوم) ويقوم المهاجمون باستهداف الحسابات المؤسسية والشخصية للأفراد. التقرير التالي يوضح بالصور والشرح هجمات نايل فيشhttps://eipr.org/nilephish أنصحكم بالاطلاع عليه وإذا تلقيتم مراسلات مثل الموضحة بالتقرير أرجو إرسالها (forward) إلى nilephish@eipr.orgg (واللي عاوزين يعملوا خطوة زيادة للبحث جوا جيميل عن مراسلات نايل فيش ممكن يتواصلوا معايا مباشرة هبعتلكم قائمة بعناوين مصادر الهجمات تدوروا بيها)
 
4) التنبيهات التي تظهر تختلف من مستخدم لآخر حسب إعدادات الحماية المتبعة أو الغير متبعة لكل مستخدم. والتنبيه يقوم بتوفير نصائح حسب حالة كل مستخدمة. والتنبيه عادة يظهر مرتين، الأولى للإخطار والثانية للتذكير بتحسين إعدادات الحماية.
 
5) في كل الأحوال من المفيد اختيار كلمة سر قوية (جملة مكونة من عدة كلمات مع الإبقاء على المسافات بينهم ورموز وأرقام) وتكون مختلفة عن كلمات السر لباقي الحسابات + تفعيل خاصية التحقق بخطوتين 2FA (وهي عبارة عن تفعيل تسجيل الدخول إلى الحساب باستخدام كلمة السر + كود مكون من 6 أرقام عبر تطبيق بالهاتف المحمول)
 
التعليقات
press-day.png