نصائح ذهبية لحماية البيانات الشخصية

على الرغم من أنه لا يوجد أمان مطلق على شبكة الإنترنت؛ حيث يمكن لأي مستخدم أن يصبح عرضة لهجمات القرصنة الإلكترونية أو تسريب البيانات في أي وقت، إلا أنه يمكن القيام ببعض الإجراءات لتعزيز الخصوصية وتحسين مستوى أمان البيانات، وتقليل مخاطر ظهور البيانات الشخصية على شبكة الويب.

وفيما يلي بعض النصائح والإرشادات، التي ينبغي الالتزام بها للحفاظ على الخصوصية.

الاقتصاد في البيانات

إذا تساهل المستخدم في التعامل مع بياناته الشخصية على الويب، فيجب أن يضع في اعتباره احتمال ظهور بياناته الشخصية في مواضع غير مرغوب فيها، كما أنه يكون عرضة لسرقة الهوية بصورة خاصة. وأوضحت بوابة التقنيات "iRights.info" أن القراصنة غالبًا ما يحتاجون إلى معلومات قليلة فقط من أجل سرقة هوية المستخدم، وإساءة استعمالها في المتاجر الإلكترونية مثلًا؛ حيث يكفي تاريخ الميلاد والاسم وعنوان الشخص لإساءة استعمال البروفايل الخاص به.

وتنصح بوابة التقنيات باتباع مبدأ الاقتصاد في البيانات، التي يتم نشرها على الويب؛ حيث لن يتمكن القراصنة من سرقة البيانات، التي لم يتم نشرها، أو سرقتها، فإذا رغب المستخدم في إدخال تاريخ ميلاده الحقيقي في شبكات التواصل الاجتماعي على الويب، فلا يجوز مشاركة هذه المعلومات مع جميع المستخدمين الآخرين.

وإذا رغب المستخدم في تنظيم بعض الفعاليات، فلا يجوز أن يتم نشر قوائم المشاركين وبياناتهم الشخصية على الويب، وبشكل أساسي يتعين على المستخدم قبل إدخال البيانات الشخصية الحساسة على مواقع الويب، التحقق من مدى مصداقية المنصة أو المؤسسة أو الشركة، التي يتعامل معها.

التحكم في البيانات

للحد من إمكانية إساءة استعمال البيانات الشخصية، فإنه يتعين على المستخدم التحقق من البيانات والاطلاع عليها بصورة مستمرة، ويشمل ذلك التحقق المنتظم من البيانات المصرفية والبحث في شبكة الإنترنت عن المعلومات، التي يمكن العثور عليها عن المستخدم، ومن الأفضل أن يتم استعمال محركات بحث مختلفة عند القيام بذلك.

كلمات المرور الجيدة

ينصح المكتب الاتحادي لأمان تكنولوجيا المعلومات بألا تقل كلمات المرور عن 8 علامات، ومن الأفضل أن تشتمل على 12 علامة أو أكثر، ولابد أن تحتوي كلمات المرور القوية على حروف كبيرة وصغيرة وأرقام وعلامات خاصة، بالإضافة إلى أنه لا يجوز استعمال أسماء أفراد العائلة أو المشاهير أو تواريخ الميلاد أو الكلمات البسيطة، التي يمكن تخمينها بسهولة، ومن الأفضل أيضًا عدم استعمال مصطلحات القواميس ككلمات مرور، ويمكن رفع مستوى أمان كلمات المرور البسيطة من خلال إضافة الأرقام والعلامات الخاصة.

أمان كلمات المرور

لا يُجدي الأمر نفعًا عند استعمال كلمة مرور آمنة مع جميع حسابات المستخدم على الويب، بل يجب تأمين كل حساب أو خدمة على شبكة الإنترنت بكلمة مرور آمنة، وإلا فإن كل حسابات المستخدم ستكون عرضة للاختراق أو القرصنة الإلكترونية، إذا ما تم اختراق كلمة المرور، ويمكن للمستخدم الاستعانة ببرامج إدارة كلمات المرور، والتي تتيح للمستخدم حفظ كلمات المرور وإنشائها، وشدد الخبراء الألمان على أنه لا يجوز استعمال نفس كلمة المرور في أكثر من موقع أو خدمة على الويب.

المصادقة ثنائية العامل

على الرغم من أن كلمة المرور الآمنة توفر حماية جيدة لحسابات المستخدم على الويب، إلا أنه من الأفضل استخدام كود أمان ثانٍ، وهو ما يعرف باسم وظيفة المصادقة ثنائية العامل (2FA)، والمتوفرة حاليًّا في الكثير من خدمات ومواقع الويب مثل قوقل وفيسبوك وأمازون وغيرها.

وإذا قام المستخدم بتفعيل هذه الوظيفة، فإن الأمر سيتطلب منه إدخال كود أمان ثانٍ عند تسجيل الدخول بواسطة كلمة المرور، ويمكن أن يتم إرسال كود الأمان الثاني عن طريق الرسائل النصية القصيرة SMS أو أن يتم إنشاؤه عن طريق تطبيقات الهواتف الذكية مثل قوقلAuthenticator  ومايكروسوفت Authenticator أو Authy أو Lastpass.

وهناك طريقة ثالثة لتأمين حسابات المستخدم على الويب، وتتمثل في مفتاح الأمان المخزن على وحدات الذاكرة الفلاشيةUSB، والتي يلزم تركيبها في الحاسوب عند تسجيل الدخول، ومن خلال موقع الويب "twofactorauth.org" يمكن للمستخدم التعرف على الخدمات، التي توفر وظيفة المصادقة ثنائية العامل، التي دائمًا ما ينصح الخبراء باستعمالها طالما كانت متوفرة.

خدمات الذاكرة السحابية

على الرغم من الوظائف العملية، التي توفرها خدمات الذاكرة السحابية، إلا أنها تنطوي على مخاطر سرقة البيانات، ولذلك ينصح المكتب الاتحادي لأمان تكنولوجيا المعلومات بعدم تخزين البيانات الشخصية والمعلومات الحساسة على خدمات الذاكرة السحابية دون تشفيرها، كما أنه من المستحسن التحقق من سياسة الخصوصية الخاصة بالشركة المقدمة للخدمة قبل الاستخدام؛ لضمان نقل البيانات بشكل مشفر إلى خوادم الشركة.

البريد الإلكتروني

تعمل أكواد HTML ومرفقات الصور المرتبطة بها على أن يظهر البريد الإلكتروني بمظهر جميل، إلا أنه يمكن إساءة استعمال هذه الأكواد. وينصح فرانك ريجر، المتحدث الإعلامي باسم نادي كايوس للحاسوب (CCC) بتعطيل الوظيفتين في إعدادات البريد الإلكتروني، وعندئذ ستظهر رسائل البريد الإلكتروني كنص عادي، ولكن ستكون الخصوصية محمية، وينطبق ذلك أيضًا على الملفات المرفقة، ولذلك يتعين على المستخدم التعامل معها بحذر، وعدم فتحها بشكل متهور.

تصيد البيانات

يتم تصيد بيانات المستخدم عن طريق إرسال فاتورة مزيفة من أمازون مع حساب باي بال، أو حظر حساب المستخدم بشبكة فيسبوك، ويتم إرسال كل هذه الرسائل إلى صندوق البريد الخاص بالمستخدم، وتهدف الغالبية العظمى من المحاولات الاحتيالية إلى الحصول على المعلومات الشخصية مثل أسماء المستخدمين أو كلمات المرور أو البيانات المصرفية، ويتم خداع المستخدم من خلال مواقع ويب مزيفة تبدو بنفس مظهر المواقع الحقيقية تمامًا، ويُطلب من المستخدم ملء استمارات بالبيانات المطلوبة في هذه المواقع، كما أن عناوين الراسل تكون مزيفة أيضًا على الرغم من أنها تبدو حقيقية من الوهلة الأولى.

التحديثات

ينصح الخبراء الألمان بضرورة تثبيت التحديثات الجديدة لنظام التشغيل ولجميع البرامج المثبتة على الحاسوب، حتى لا يتمكن القراصنة من استغلال الثغرات الأمنية، واختراق الحواسيب والتجسس على البيانات، علاوة على ضرورة تثبيت برامج مكافحة الفيروسات وتحديثها بصورة منتظمة مع تفعيل وظيفة الحماية المعروفة باسم الجدار الناري باستمرار.