ملخص سريع عن الأمن الالكتروني
استخدام بطائق الدفع عبر الانترنت ومعلومات عن الامن الالكتروني
المفهوم الأول : الامن من النصب و الاحتيال عبر الانترنت
المفهوم الثاني: الأمن من الهكر ( سرقة المعلومات واستغلالها).
المفهوم الثالث:
الامن الأخلاقي و استخدام الأطفال للانترنت و طرق الاعدادات لمنع الصور الاباحية من الظهور.
بداية :
الامن من النصب و الاحتيال أهم طريقة لمعرفة عمليات النصب عبر الانترنت عليك التعرف على الاتي:
1. السبام spam ؟
شهد العالم تطور في المعلومات وكثافة في تدفقها وهذا ما أدى إلى استغلال هذا للترويج لفكرة أو سلعة أو معلومة معينة دون الأنتباه لخصوصيات الآخرين. وسمي السبام “البريد المزعج” أو “غير المرغوب به” هو إرسال عدد كبير من الراسائل الإلكترونية إلى المتلقين دون طلب منهم.
لذلك تعرف الاسبام انه أي نوع من الازعاجات, والمضايقات على الشبكة المعلوماتية غير المرغوب فيها, سواء كانت ايميلات أو تعليقات أو ردود في خدمات المحادثة. وأحيانا تكون هناك مواقع إعلانية مزعجة بحته, تقوم محركات البحث بالتعامل معها.
طريقة عمل (السبامر):
يجمع (السبامر)عناوين البريد الإلكتروني على شبكة (الإنترنت) (في المنتديات وعلى مواقع الإنترنت، ومجموعات الحوار، إلخ.) من خلال برامج تدعى “الروبوتس”، والذي يقوم بغربلة صفحات الواب وتخزين جميع العناوين الإلكترونية الموجودة بها في قاعدة البيانات. و الغرض بعث كم هائل من الاعلانات لتلك العناوين.
كما ان السبامر يستخدام بريد وهمي للارسال لكي لا يستقبل أي رسائل من المتلقيين ..
لماذا الاسبام بدانا فيه.؟
لأن اكثر عمليات النصب و الاحتيال عبر الانترنت تأتي عن طريق الاسبام بأشكال متعددة :
مثلا يقوم الاسبامر بارسال رسال يقول لك انك ربحت كذا وكذا او يخترع لك قصة وانه لا ورثة له و يريد استثمارك لمبالغ كبيره له .. او تصلك رسالة تقيد ان بريدك سينتهي صلاحيته و انك لا بد ان تدخل رابط لتفعيل بريدك من جديد عن طريق ادخال اسم المستخدم وكلمة المرور و الغرض الآخر للأسبام غير – الإعلانات التجارية – يكون النصب و الاحتيال على الأشخاص لسرقة أموالهم – او سرقة بيانات بريدهم الشخصي و بيانات بطائقهم المالية و اختراقها’ – او ارسال روابط ملغومة تزرع الباتشات في جهاز الضحية لاختراقة.
2. روابط المواقع وكيفية معرفة الصفحات المزورة:
في شريط العنوان الخاص بالموقع يظهر لك رابط دومين الموقع مثلا شكل الدومين يكون بهذا الشكل http://www.topmaxtech.net و شكل الدومين الفرعي يكون كمثال http://www.forum.topmaxtech.com
سواء بوجود www أو بعدم وجودها
يكون الدومين الرسمي مباشرة بعد بروتوكول نقل النص التشعبي http أو https واذا وجدت كلمة قبل الدومين تعتبر دومين فرعي بشرط أن لا توجد علامة / الشركة المائلة او نهاية الدومين بالنطاق الخاص به مثل com أو net أو org أو tv أو غيرها من الدومينات المعروفة
يكون الدومين الرسمي مباشرة بعد بروتوكول نقل النص التشعبي http أو https واذا وجدت كلمة قبل الدومين تعتبر دومين فرعي بشرط أن لا توجد علامة / الشركة المائلة او نهاية الدومين بالنطاق الخاص به مثل com أو net أو org أو tv أو غيرها من الدومينات المعروفة
3. بروتوكول نقل النص التشعبيhttp and https
HTTP
- ميثاق نقل النص الفائق (HTTP إتش تي تي بي) هو نظام نقل مواد الإنترنت عبر الشبكة العنكبوتية (الويب)، وهو الطريقة الرئيسة والأكثر انتشاراً لنقل البيانات في الويب (www).الهدف الأساسي من بنائه كان إيجاد طريقة لنشر واستقبال صفحات HTML
- نظام HTTP يعمل على نقل البيانات بطريقة يعبر عنها بأنها (غير متقيدة Stateless) مما يعني سرعة كبيرة في نقل صفحات المواقع من وإلى جهاز العميل، هذا يعني سرعة كبيرة في نقل مواقع الشبكة واستضافة عالية لكافة البيانات أو بمعنى آخر لا يهتم كثيراً بعملية فقد البيانات والحصول عليها أثناء الاتصال.
- ببساطة يتميز هذا النظام بمعياريته السهلة التي تجعل من استضافة أي موقع أمرا سهلا وبسيطاً، وحسب ما توضح صفحات وصف هذا النظام في ملفات rfcs فإن استضافة هذا النظام على المسيرات Routers تجعل من عملية نقل صفحات المواقع أمراً سريعا جداً بحسب سرعة استضافة موقعك.
HTTPS
- بروتوكول نقل النص التشعبي الآمن (HTTPS) هو مزيج من بروتوكول نقل النص التشعبي مع خدمة الأمن / وهو بروتوكول لتوفير الاتصالات المشفرة وتحديد تأمين شبكة خادم الويب. غالبا ما تستخدم الشبكة وصلات لمعاملات الدفع المالي على الشبكة العالمية ونظم المعلومات الحساسة في الشركات.
- ويظهر غالبا في صفحات الحسابات للبريد الالكتروني او صفحات الدفع الالكتروني حيث أنها يجب ان تظهر بشكل شهادة معترف فيها وغير مزورة لاحظ الصورة
4. أنواع الروابط للمواقع Urls
- رابط مباشر ( دومين / مجال ) مثل http://www.topmaxtech.net/
- دومين فرعي مثل : http://review.topmaxtech.net/
- ip address هو رابط غير مربوط بدومين مثل http://121.221.181.62:83/facebook.com
- روابط مختصرة عن طريق مواقع اختصار الروابط مثل https://goo.gl/ ومن أمثلة الروابط المختصرة فيه بحيث يكون شكل الرابط الطويل هذا http://review.topmaxtech.net/edu/recipes/%D9%81%D8%B6%D9%84-%D8%A7%D9%83%D9%84%D8%A7%D8%AA-%D8%B4%D9%87%D8%B1-%D8%B1%D9%85%D8%B6%D8%A7%D9%862015/32585.html
- بعد ادخاله في مربع الاختصار يصبح هكذا http://goo.gl/SKDCZN
ملاحظة : قد يكون الرابط المختصر محول إلى صفحة فيها برامج ضارة
5. معايير معرفة وثوقية موقع ما:
- شهادات ssl و التأكد منها كما ذكرنا في https
- الترتيب في اليكسا
- تحميل أداة Alexa Toolbar لمعرفة ترتيب الموقع .. موجودة في ادوات جوجل كروم أو ادوات فايرفوكس وكذالك لمتصفح اكسبلولر فقط ابحث بجوجل عن Alexa Toolbar
- فحص الموقع في أحدى خدمات الفحص لشركات مكافحات الاسبام و الفيروسات
- تاريـخ إنشـاء المـوقــع وتاريخ التجديد القادم للدومين– متى بدأ عمل الموقع كلما كان اقدم كان افضل وبالنسبة للمواقع الجديدة انظر إلى متى ينتهي تجديد الدومين. تعرف ذلك بالبحث بجوجل عن who is domain و ستجد عدد من الموقع تقوم بالبحث عن معلومات أي دومين او من هذا الرابط http://www.name.com/whois_result
- طريقة تصميم الموقع هل يخلوا من المشاكل اثناء التصفح او الانتقال لسلة المشتريات او اثناء التسجيل.
- قراءة سياسـة الموقـع يأتي هذا الرابط بالغالب أسفل صفحات الموقع لتتعرف على طرق الشحن – الإرجاع – طرق الدفع أو إلقاء نظره على كلمة الموقع او نبذه عن الموقع , والتعليمات المساعده , والخصوصية لأن المواقع المضمونة تحاول التركيز على مثل هذه المعلومات .
- معلومات الاتصال بإدارة الموقع هل موجودة جميع المعلومات لأن بعض مواقع الغير موثوقة لا توفر ارقام هواتف أرضية او لا توفر أي رقم هاتف او موبايل وأيضا وجود موقع مكان الشركة في خرائط جوجل بالبحث عن اسم الشركة.
- في حالة الموقع يقبل الدفع عن طريق الباي بال جرب اعمل عملية شراء و عند الدفع تأكد هل يقوم الرابط بتحويلك للدفع على موقع باي بال بمعرفة بداية الرابط وهل يحتوي على https://paypal.com لأن بعض المواقع يقوم بالإعتماد على طريقة تحويل اموال عبر بريدهم الإلكتروني في باي بال وهذه لا يفضل أن تقوم بها إلا لمن تعرفه شخصيا او تعرفت على وثوقيته من رأي صديق او احد تعرفه .
- البحث عن اراء الناس عن الموقع بالبحث في جوجل قد ترى شكوى على الموقع او تحذير من التعامل مع الموقع
- البحث عن امان الموقع عبر نورتون الرابط http://safeweb.norton.com/
- البحث عن امان الموقع في مكافي عبر الرابط http://www.siteadvisor.com/websecurity/index.html
- الطرق السابقة تقريبا يفحصها نيابة عنك هذا الموقع الحديث ليعطيك تقييم عن الموقع الذي تريد من هنا http://www.scamadviser.com
طرق الحماية:
للكمبيوتر :
تحميل برنامج مكافح الفيروسات و حماية الشبكات و إعدادها و انا افضل برنامج النود والذي سيشاهد هذه الشاشة يستطيع الحكم مباشرة .
للحسابات في البريد الالكتروني :
البريد الالكتروني تفعيل خدمة التحقق بخطوتين وهذه تربط بريدك الالكتروني برقم جوالك بحيث عند الدخول على بريدك الالكتروني لا يتم الدخول إلا بعد اكمال تعبئة حقل التحقق من حسابك برسالة يرسلها لك لجوالك فيها رقم مكون في الغالب من ست خانات ارقام ويكون مفعولها قليل محدود لكل مرة دخول كلمة جديدة ترسل للجوال ..
اختيار المتصفح الأمن و الذي يشفر البيانات مثل جوجل chrome و الدخول لحساب مشفر آمن..
كيفية التعامل مع بطائق الدفع الالكتروني
الدفع الالكتروني الآمن:
باختصار :
مهما كانت البطاقة التي ستستخدمها بفضل ربطها ببنك باي بال الالكتروني و الغرض منه ان اغلب عمليات الدفع عن طريقة محمية و تستطيع ارجاع فلوسك في حال شعرت بعملية نصب من الطرف الآخر ..بفترة بسيطة طبعا..
الامن الأخلاقي و استخدام الأطفال للانترنت و طرق الاعدادات لمنع الصور الاباحية من الظهور.
رغم هذه الاعدادات إلا أن عدم تقيد المواقع العربية بتحديد أن محتوى مواقعهم لا يتناسب مع دون سن 18 يحيث دون نقائها 100% لكن نقدر نقول عنها في محرك البحث الصوري في جوجل تقريبا 80% و في يوتيوب تقريبا 40%
نظره سريعة على الاستخدام الامن للأطفال في موقع محرك بحث الصور جوجل شاهد الصورة فيها طريقة الاعداد بعد الدخول على محرك البحث الصوري في جوجل
نظره سريعة على الاستخدام الامن للأطفال في موقع يوتيوب
هذه مادة قدمتها في فعالية عن التجارة الالكترونية احببت ان افيدكم فيها و شكرا
مع اطيب تحياتي
محمد غالب أحمد الكهالي