ملخص سريع عن الأمن الالكتروني

ملخص سريع عن الأمن الالكتروني

استخدام بطائق الدفع عبر الانترنت ومعلومات عن الامن الالكترونيالمفهوم الأول : الامن من النصب و الاحتيال عبر الانترنت

المفهوم الثاني: الأمن من الهكر ( سرقة المعلومات واستغلالها).

المفهوم الثالث:

الامن الأخلاقي و استخدام الأطفال للانترنت و طرق الاعدادات لمنع الصور الاباحية من الظهور.

بداية :
الامن من النصب و الاحتيال أهم طريقة لمعرفة عمليات النصب عبر الانترنت عليك التعرف على الاتي:

1. السبام spam ؟

žشهد العالم تطور في المعلومات وكثافة في تدفقها وهذا ما أدى إلى استغلال هذا للترويج لفكرة أو سلعة أو معلومة معينة دون الأنتباه لخصوصيات الآخرين. وسمي السبام “البريد المزعج” أو “غير المرغوب به” هو إرسال عدد كبير من الراسائل الإلكترونية إلى المتلقين دون طلب منهم.
žلذلك تعرف الاسبام انه أي نوع من الازعاجات, والمضايقات على الشبكة المعلوماتية غير المرغوب فيها, سواء كانت ايميلات أو تعليقات أو ردود في خدمات المحادثة. وأحيانا تكون هناك مواقع إعلانية مزعجة بحته, تقوم محركات البحث بالتعامل معها.
طريقة عمل (السبامر):

žيجمع (السبامر)عناوين البريد الإلكتروني على شبكة (الإنترنت) (في المنتديات وعلى مواقع الإنترنت، ومجموعات الحوار، إلخ.) من خلال برامج تدعى “الروبوتس”، والذي يقوم بغربلة صفحات الواب وتخزين جميع العناوين الإلكترونية الموجودة بها في قاعدة البيانات. و الغرض بعث كم هائل من الاعلانات لتلك العناوين.
žكما ان السبامر يستخدام بريد وهمي للارسال لكي لا يستقبل أي رسائل من المتلقيين ..
لماذا الاسبام بدانا فيه.؟

žلأن اكثر عمليات النصب و الاحتيال عبر الانترنت تأتي عن طريق الاسبام بأشكال متعددة :
žمثلا يقوم الاسبامر بارسال رسال يقول لك انك ربحت كذا وكذا او يخترع لك قصة وانه لا ورثة له و يريد استثمارك لمبالغ كبيره له .. او تصلك رسالة تقيد ان بريدك سينتهي صلاحيته و انك لا بد ان تدخل رابط لتفعيل بريدك من جديد عن طريق ادخال اسم المستخدم وكلمة المرور و الغرض الآخر للأسبام غير – الإعلانات التجارية – يكون النصب و الاحتيال على الأشخاص لسرقة أموالهم – او سرقة بيانات بريدهم الشخصي و بيانات بطائقهم المالية و اختراقها’ – او ارسال روابط ملغومة تزرع الات في جهاز الضحية لاختراقة.

2. روابط المواقع وكيفية معرفة الصفحات المزورة:

žفي شريط العنوان الخاص بالموقع يظهر لك رابط دومين الموقع مثلا شكل الدومين يكون بهذا الشكل http://www.topmaxtech.net و شكل الدومين الفرعي يكون كمثال http://www.forum.topmaxtech.com
žسواء بوجود www أو بعدم وجودها
يكون الدومين الرسمي مباشرة بعد žبروتوكول نقل النص التشعبي http أو https واذا وجدت كلمة قبل الدومين تعتبر دومين فرعي بشرط أن لا توجد علامة / الشركة المائلة او نهاية الدومين بالنطاق الخاص به مثل com أو net أو org أو tv أو غيرها من الدومينات المعروفة

3. بروتوكول نقل النص التشعبيhttp and https

HTTP

  • žميثاق نقل النص الفائق (HTTP إتش تي تي بي) هو نظام نقل مواد الإنترنت عبر الشبكة العنكبوتية (الويب)، وهو الطريقة الرئيسة والأكثر انتشاراً لنقل البيانات في الويب (www).الهدف الأساسي من بنائه كان إيجاد طريقة لنشر واستقبال صفحات HTML
  • žنظام HTTP يعمل على نقل البيانات بطريقة يعبر عنها بأنها (غير متقيدة Stateless) مما يعني سرعة كبيرة في نقل صفحات المواقع من وإلى جهاز العميل، هذا يعني سرعة كبيرة في نقل مواقع الشبكة واستضافة عالية لكافة البيانات أو بمعنى آخر لا يهتم كثيراً بعملية فقد البيانات والحصول عليها أثناء الاتصال.
  • žببساطة يتميز هذا النظام بمعياريته السهلة التي تجعل من استضافة أي موقع أمرا سهلا وبسيطاً، وحسب ما توضح صفحات وصف هذا النظام في ملفات rfcs فإن استضافة هذا النظام على المسيرات Routers تجعل من عملية نقل صفحات المواقع أمراً سريعا جداً بحسب سرعة استضافة موقعك.


HTTPS

  • žبروتوكول نقل النص التشعبي الآمن (HTTPS) هو مزيج من بروتوكول نقل النص التشعبي مع خدمة الأمن / وهو بروتوكول لتوفير الاتصالات المشفرة وتحديد تأمين شبكة خادم الويب. غالبا ما تستخدم الشبكة وصلات لمعاملات الدفع المالي على الشبكة العالمية ونظم المعلومات الحساسة في الشركات.
  • žويظهر غالبا في صفحات الحسابات للبريد الالكتروني او صفحات الدفع الالكتروني حيث أنها يجب ان تظهر بشكل شهادة معترف فيها وغير مزورة لاحظ الصورة

شهادة موقع الكتروني ssl غير معتمده و غير صالحة
شهادة موقع الكتروني ssl معتمده و صالحة

4. أنواع الروابط للمواقع Urls



ملاحظة : قد يكون الرابط المختصر محول إلى صفحة فيها برامج ضارة

شكل موقع جوجل لاختصار الروابط و كيفية اختصارها

5. معايير معرفة وثوقية موقع ما:

  • žشهادات ssl و التأكد منها كما ذكرنا في https
  • žالترتيب في اليكسا
    • تحميل أداة Alexa Toolbar لمعرفة ترتيب الموقع .. موجودة في ادوات جوجل كروم أو ادوات فايرفوكس وكذالك لمتصفح اكسبلولر فقط ابحث بجوجل عن Alexa Toolbar

  • žفحص الموقع في أحدى خدمات الفحص لشركات مكافحات الاسبام و الفيروسات
  • تاريـخ إنشـاء المـوقــع وتاريخ التجديد القادم للدومين– متى بدأ عمل الموقع كلما كان اقدم كان افضل وبالنسبة للمواقع الجديدة انظر إلى متى ينتهي تجديد الدومين. تعرف ذلك بالبحث بجوجل عن who is domain و ستجد عدد من الموقع تقوم بالبحث عن معلومات أي دومين او من هذا الرابط http://www.name.com/whois_result
  • طريقة تصميم الموقع هل يخلوا من المشاكل اثناء التصفح او الانتقال لسلة المشتريات او اثناء التسجيل.
  • قراءة سياسـة الموقـع يأتي هذا الرابط بالغالب أسفل صفحات الموقع لتتعرف على طرق الشحن - الإرجاع – طرق الدفع أو إلقاء نظره على كلمة الموقع او نبذه عن الموقع , والتعليمات المساعده , والخصوصية لأن المواقع المضمونة تحاول التركيز على مثل هذه المعلومات .
  • معلومات الاتصال بإدارة الموقع هل موجودة جميع المعلومات لأن بعض مواقع الغير موثوقة لا توفر ارقام هواتف أرضية او لا توفر أي رقم هاتف او موبايل وأيضا وجود موقع مكان الشركة في خرائط جوجل بالبحث عن اسم الشركة.
  • في حالة الموقع يقبل الدفع عن طريق الباي بال جرب اعمل عملية شراء و عند الدفع تأكد هل يقوم الرابط بتحويلك للدفع على موقع باي بال بمعرفة بداية الرابط وهل يحتوي على https://paypal.com لأن بعض المواقع يقوم بالإعتماد على طريقة تحويل اموال عبر بريدهم الإلكتروني في باي بال وهذه لا يفضل أن تقوم بها إلا لمن تعرفه شخصيا او تعرفت على وثوقيته من رأي صديق او احد تعرفه .
  • البحث عن اراء الناس عن الموقع بالبحث في جوجل قد ترى شكوى على الموقع او تحذير من التعامل مع الموقع
  • البحث عن امان الموقع عبر نورتون الرابط http://safeweb.norton.com/
  • البحث عن امان الموقع في مكافي عبر الرابط http://www.siteadvisor.com/websecurity/index.html
  • الطرق السابقة تقريبا يفحصها نيابة عنك هذا الموقع الحديث ليعطيك تقييم عن الموقع الذي تريد من هنا http://www.scamadviser.com

مثال لواجة موقع اختبار وثوقية ومصداقية المواقع

طرق الحماية:

للكمبيوتر :

žتحميل برنامج مكافح الفيروسات و حماية الشبكات و إعدادها و انا افضل برنامج النود والذي سيشاهد هذه الشاشة يستطيع الحكم مباشرة .
واجهة برنامج الحماية نود

žللحسابات في البريد الالكتروني :

žالبريد الالكتروني تفعيل خدمة التحقق بخطوتين وهذه تربط بريدك الالكتروني برقم جوالك بحيث عند الدخول على بريدك الالكتروني لا يتم الدخول إلا بعد اكمال تعبئة حقل التحقق من حسابك برسالة يرسلها لك لجوالك فيها رقم مكون في الغالب من ست خانات ارقام ويكون مفعولها قليل محدود لكل مرة دخول كلمة جديدة ترسل للجوال ..

žاختيار المتصفح الأمن و الذي يشفر البيانات مثل جوجل chrome و الدخول لحساب مشفر آمن..

žكيفية التعامل مع بطائق الدفع الالكتروني

الدفع الالكتروني الآمن:
اولا التركيز على شهادة الحماية
كما ذكرنا في الصورة

شهادة موقع الكتروني ssl غير معتمده و غير صالحة
شهادة موقع الكتروني ssl معتمده و صالحة


باختصار :
žمهما كانت البطاقة التي ستستخدمها بفضل ربطها ببنك باي بال الالكتروني و الغرض منه ان اغلب عمليات الدفع عن طريقة محمية و تستطيع ارجاع فلوسك في حال شعرت بعملية نصب من الطرف الآخر ..بفترة بسيطة طبعا..


الامن الأخلاقي و استخدام الأطفال للانترنت و طرق الاعدادات لمنع الصور الاباحية من الظهور.

رغم هذه الاعدادات إلا أن عدم تقيد المواقع العربية بتحديد أن محتوى مواقعهم لا يتناسب مع دون سن 18 يحيث دون نقائها 100% لكن نقدر نقول عنها في محرك البحث الصوري في جوجل تقريبا 80% و في يوتيوب تقريبا 40%
نظره سريعة على الاستخدام الامن للأطفال في موقع محرك بحث الصور جوجل شاهد الصورة فيها طريقة الاعداد بعد الدخول على محرك البحث الصوري في جوجل

الاستخدام الامن للأطفال في موقع محرك بحث الصور جوجل


نظره سريعة على الاستخدام الامن للأطفال في موقع يوتيوب
الاستخدام الامن للأطفال في موقع يوتيوب
هذه مادة قدمتها في فعالية عن التجارة الالكترونية احببت ان افيدكم فيها و شكرا
مع اطيب تحياتي
محمد غالب أحمد الكهالي










ljld. , lojwv uk hsjo]hl f'hzr hg]tu ufv hghkjvkj ,lug,lhj hghlk hghg;jv,kd lojwv hghlk hghg;jv,kd hghkjvkj hgpt/ hsjo]hl f'hzr