تصفح امن

  • كيف يتم استخدام التشفير في الاتصالات الرقمية؟

    يتم استخدام التشفير في الاتصالات الرقمية لحماية البيانات التي تتم إرسالها من الاستخدام غير المصرح به. عادةً ما يتم تشفير البيانات باستخدام مفتاح سري تتم مشاركته فقط بين الطرفين المرسل والمستلم. هذا التشفير يتم استخدامه في العديد من التطبيقات مثل الرسائل الإلكترونية والدردشة عبر الإنترنت والمدفوعات الإلكترونية والتصفح الآمن للمواقع على الإنترنت. يتم استخدام تقنيات التشفير المختلفة مثل SSL وTLS (على سبيل المثال) لتشفير الاتصالات عبر الإنترنت وجعل البيانات آمنة للاستخدام.

  • طريقة فحص الروابط إذا كانت أمنة أم لا

     

    هل هذا الرابط الموجود على موقع او البريد الاكتروني الخاص بك هو بالفعل شيء أمن ؟ ، أم أنه محاولة شائنة لربطك بهجوم تصيد احتيالي؟ إليك بعض النصائح حول كيفية التحقق من فيض الروابط التي تغرقك يوميًا ، لكل من الهاتف وسطح المكتب.
    هل تعرضت للخداع؟ سواء كنت تستخدم نظام التشغيل Mac أو Windows أو Linux أو iOS أو Android ، فهناك احتمال قوي أن يكون شخص ما قد أرسل إليك بريدًا إلكترونيًا أو رسالة نصية في محاولة للحصول على معلوماتك الشخصية. البيانات تعني المال ، وأنت علامة كبيرة للأشرار.
    أفضل توصية يمكنني تقديمها هي التصفح الذكي. هذا يعني أنه يجب عليك دائمًا التحقق مرة أخرى من عنوان URL لموقعك المصرفي وموقع الشبكة الاجتماعية وموقع البريد الإلكتروني قبل تسجيل الدخول. تتضمن معظم المتصفحات ، بما في ذلك Firefox و Chrome و Internet Explorer ، الآن تغيير اللون في الجانب الأيسر من شريط الموقع للإشارة إلى أنه تم التحقق من شرعية الموقع. من الجيد دائمًا كتابة عنوان URL يدويًا ، وعدم متابعة الروابط من بريد إلكتروني مطلقًا. أيضًا ، يعد التحقق من HTTPS بدلاً من HTTP الأقل أمانًا فكرة جيدة ، على الرغم من أن HTTPS ليس مضمونًا.

    How To Know If A Link Is Safe To Click - UnBoxHow
    ولكن ماذا عن هذا الرابط لبعض مقاطع الفيديو المرحة ظاهريًا التي نشرها صديقك للتو على Twitter؟ هناك العديد من الخدمات التي يمكنك استخدامها للتحقق من الارتباط. يعد التصفح الآمن من Google مكانًا جيدًا للبدء. اكتب عنوان URL هذا:

    http://google.com/safebrowsing/diagnostic؟site=

    متبوعًا بالموقع الذي تريد التحقق منه ، مثل google.com أو عنوان IP. سيُعلمك ما إذا كان قد استضاف برامج ضارة في الـ 90 يومًا الماضية.

    Google empowers website owners with added security features | Malwarebytes Labs
    خدمة أخرى مماثلة هي hpHosts. أدخل موقعًا في مربع البحث وستخبرك قاعدة بياناته بما إذا كان قد تم استخدام الموقع لتوزيع البرامج الضارة أو هجمات التصيد. يمنحك HpHosts معلومات أكثر تفصيلاً من التصفح الآمن من Google ، إذا كنت مهتمًا بهذا النوع من الأشياء. هناك خدمتان ممتازتان أخريان هما Norton Safe Web ، من Symantec ، و Unmasked Parasites. انطلق في عنوان URL ، وأنت على ما يرام. أو إذا عاد الموقع على أنه غير آمن ، فلا تذهب.
    تأتي العديد من مجموعات الأمان مع الوظائف الإضافية للمتصفح للتحقق من الروابط التي تنقر عليها أثناء التنقل ، وتعمل هذه الأجنحة جيدًا في مسح نتائج البحث وإضافة الرموز للإشارة إلى ما إذا كان الرابط آمنًا أم لا. إذا لم يكن لديك مجموعة ، فإن AVG LinkScanner (تنزيل لنظام التشغيل Windows | Mac) عبارة عن وظيفة إضافية مجانية تعمل مع كل من Windows و Mac ، وسيحظر تطبيق Mobilation Android المجاني من AVG (تنزيل) أو Lookout Mobile Security (تنزيل) الروابط الخبيثة على جهاز Android الخاص بك.
    للأسف ، لم يحالف مستخدمو iPhone و iPad الحظ. على الرغم من أن التصيد الاحتيالي عبر الشبكات الاجتماعية قد ثبت أنه يعمل على أجهزة iOS التي لم يتم كسر حمايتها ، فإن Apple لا تسمح بتطبيقات التحقق من الارتباط هذه.

     

    أسهل طريقة لفحص الرابط إذا كان أمن أم لا

    لا تفتح أي رابط يصلك أنت لست متأكدا منه
    لو مضطر أنك تفتح الرابط أول خطوه تقوم بها
    1- انسخ الرابط المراد فحصه
    2- ادخل موقع التالي :

    https://safeweb.norton.com

    3- اضغط على بحث
    4- إذا كان باللون
    الأخضر : سليم
    البرتقالي : احذر
    الأحمر : ابتعد عنه ( احذفه مباشره ونبه من أرسل لك الرابط )

     

  • تعني أن الموقع أمن ؟ https هل

    حسنا بات ما يجول في بال الكثير ان علامة ال https التي تسبق اسم العنوان للموقع تعني أنه موقع أمن للتصفح ولسرية المعلومات التي تخص متصفح الموقع لكن دعنا نوضح بعض النقاط التي تخفى على البعض من مستخدمي

     الانترنت ; الجميع يعلم بأن كلمة http تعني Hyper Text Transfer Protocol  الذي يعني بروتوكول نقل مواد الموقع عبر شبكة الويب وهو يمثل العصب الرئيسي لمواقع الشبكة العنكبوتية الواسعة WWW وغالبا ما يكون الحامل الافتراضي هو المنفذ رقم 80 و الكثير من يعلم ان الحرف s بعد كلمة http  ترمز الى secure وتعني أمن .

    لكن كيف تم تعين الموقع على انه أمن ومن أي ناحية يعني أنه أمن ؟!!

    اليكم الأجابة , إن كلمة أن الموقع أمن تعني أن الموقع يستخدم طبقة المنفذ الامن  (Secure Sockets Layer) والتي ترمز الى  SSL وان حركة مرور البيانات مشفرة وغالبا ما ينبهك متصفح الانترنت بوجود قفل صغير في أحد زواياه

    لكن وللأسف إن التشفير لا يجعل موقع أمناً !!!!

       لأن التشفير يضمن لك عدم إستراق البينات التي تحدث أثناء جلسات الاتصال التي تقوم بها لكن لو كان هناك ثغرة أمنية في الموقع فأن هناك إحتمالية بأن سرقة بينات ممكنة

    في بعض الأحيان ما يخبرك أحد المواقع بأن الموقع محمي بستخدام التكنلوجيا الفلانية أو الشركة الفلانية لكن بالنهاية هذه لا تعتبر شهادة أمنية موثوقة , أنالا أدعي أن شركات حماية المعلومات غير جديرة بحماية عملائها لكن لا تعلم ما إذان كان حقا صاحب الموقع قد طبق حماية أحد الشركات المعروفة في أمن المعلومات كشركة مكافي أو كاسبر او نورتون ..إلخ  لأنه ربما قد يكون مجرد شعار يتركه في موقعه ليوهم الاخرين بحماية معلوماتهم وفي الأغلب الأحيان ما يفعل هذا لأن التعامل مع شركات أمن المعلومات ما يكون مكلفاً
    لكن في النهاية ستلجئ للثقة العمياء لتنفيذ بعض المهام الأعتيادية اليومية نظراً لعدم حساسية المعلومات التي تفصح عنها عند إستخدامك للكثير من المواقع الألكترونية

    ما الذي ميميز بروتوكول https ؟!!

    حسناً ليس جديد لو ذكرنا أن برتوكول http  لا يلقي بالاً لمسئلة الأمان وهو أمر لا يستهان به في حالة وجود معلومات تسجيل الدخول او معلومات بطاقات الأتمان فهو يتعامل معها دون تشفير مما يجعلها عرضة للسرقة بسهولة , ولا يعلم الكثير ان الموقع بأن بروتوكول http لا يحقق بمصدر الموقع الذي يتصل به مما يجعل المستخدم عرضة لعمليات النصب و الاحتيال فمثلا قام بعض المخترقين بتصميم موقع مشابه تمام لأحد مواقع أحد البنوك مما جعل البعض يقدم جميع بيناته المصرفية على طبق من ذهب لهم , فجائت فكرة البروتوكول الأمن https الذي يقوم بتشفير الأتصال بين العميل و الخادم بستخدام البروتوكول  SSL/TLS   مدموجاً بالبروتوكول  http  إذن هذا يعني بأن ( https =  SSL/TLS  + http ) وبدوه البروتوكول SSL او TSL ما يقوم بتفقد مصدر الموقع من خلال الشاهادات الرقمية المتوفرة في الموقع ( Digital Certificate ) التي تقدم عند بداية الأتصال التي تحوي على معلومات الموقع وبدوره يقوم المتصفح بمطابقة تاريخ الأنتهاء لشهادات الأمان ليتم الأتصال الأمن

    متى بدأ إستخدام الاتصفح الأمن https ؟؟
    بحسب البحث الذي قمت به تبين لي بأن هذا البروتوكل قد إنشاء من قبل شركة  NETSCAPE للأتصالات في عام 1994 , كان البروتكول في الأصل يستخدم في التشفير عن طريق ال SSL وهو أي ال SSL تطور ليكون TLS.+

    هل هناك أي ثغرة أمنية في بروتوكول https ؟
    في الحقيقة لا يوجد أي ثغرة أمنية بهذا البروتوكول لكن هناك تجاوز قد يحدث في حالة كان الموقع ممنوع من التصفح في بلد ما , على سبيل المثال بعض المواقع المفتوحة المصدر كموقع ويكيبيدا ممنوع في سوريا فمثلا لو دخلت للموقع بالصيغة  wikipedia.org ربما يمنعك من الوصول للموقع لكن لو طلبنا الموقع بصيغة https://ar.wikipedia.org فستتمكن من الوصول للموقع

    هل منفذ الأتصال للبروتوكول https هو نفسه الذي يستخدم في http ؟

    في الحقيقة لأ فقد ذكرت سابقا أن البروتوكول http يستخدم المنفذ 80 بينما المنفذ المستخدم في https هو 443

زر الذهاب إلى الأعلى
إغلاق

أنت تستخدم إضافة Adblock

يرجى تعطيل مانع الإعلانات حيث أن موقعنا غير مزعج ولا بأس من عرض الأعلانات لك فهي تعتبر كمصدر دخل لنا و دعم مقدم منك لنا لنستمر في تقديم المحتوى المناسب و المفيد لك فلا تبخل بدعمنا عزيزي الزائر