(هذا المقال هو الرابع ضمن سلسلة مقالات تنشرها حبر، بشكل شهري، خلال الفترة القادمة، بهدف تعريف القرّاء على تقنيات وممارسات تساعد على جعل استعمال الإنترنت أكثر أمانًا. يمكنكم قراءة المقال الأول هنا، والثاني هنا، والثالث هنا).
لأغراض هذه المقالة من سلسلة حبر الشهرية لجعل استخدام الإنترنت أكثر أمانًا، نلتقي بأحمد مكّاوي، خبير الأمن السيبراني، ليقدم لنا مجموعة نصائح متعلّقة المتعلّقة باختيار أنسب الهواتف المحمولة التي تهتمّ بأمان المستخدمين وتحرص على تقليل احتماليّة تسرّب بياناتهم أو سرقتها، إضافة إلى تقديم بعض النصائح حول كيفية الحفاظ على خصوصيّتنا.
عُقد اللقاء على هامش ملتقى خبز ونت لعام 2019 الذي شاركت فيه حبر، وهو ملتقى يجمع ناشطين/ات وتقنيين/ات ومحامين/ات وفنانين/ات ومدرّبين/ات وصحافيين/ات وباحثين/ات وروّاد ورائدات أعمال، وغيرهم/ن، من جميع أنحاء العالم العربي، من أجل العمل على تعزيز الجهود المشتركة للنهوض بحقوق الإنسان في المساحات المترابطة رقميًّا.
بدأ اهتمام مكّاوي بالأمان والخصوصيّة بعد أن تخرّج من تخصّص هندسة الاتصالات والإلكترونيّات وتعرّف على مجموعة مستخدمي نظام اللينكس في مصر عام 2004، بعد ثلاث سنوات من تخرّجه. حينها، لم يكن لديه سوى بعض المعلومات حول البرمجة، لكن مع تطوّر علاقته بتلك المجموعة شيئًا فشيئًا، كوّن وعيًا حول «كل شيء بيشتغل إزاي من جوّا مش مجرّد مستخدِم من برا». وبعد سنين من التعليم الذاتيّ، قرّر مكّاوي تغيير مجال عمله إلى إدارة السيرفرات وخدمات الكلاود، واستمرّ في تطوير معرفته ومهاراته في مجال الأمان والخصوصيّة، والدفاع ضدّ الهجمات المختلفة، من خلال عمله، حتى أنشأ شركته الخاصة في مجال الأمن السيبراني.
أحمد مكاوي
حبر: لنتحدّث بداية عن نظام التشغيل الذي تستعمله حاليًّا، ولماذا اخترته؟
أحمد مكّاوي: أستخدم على الصعيد الشخصيّ جهازًا يعمل على نظام تشغيل أندرويد. والسبب وراء ذلك أنه نظامٌ مفتوح [المصدر]، مما يتيح لي تغيير الكثير من الخصائص حتى يصير مفصّلًا على قَدْر احتياجاتي بما فيها الأمان. عندما أشتري هاتفًا محمولًا لا أستخدم نظام التشغيل الذي يجيء معه. يحمل نظام التشغيل الذي على جهازي اسم لاينج-أو-أس (LineageOS)، وهو نسخة أندرويد مختلفة متوفّرة على الشبكة مجّانًا، ومصمّمة لتكون أكثر أمانًا ولا تحتوي على البرامج التي تكون على مختلف الأجهزة بالأصل قبل شرائها، لأن تلك البرامج قد تشكّل ثغرةً تتسرّب من خلالها البيانات الشخصية، أو على الأقل، قد تبطئ عمل الجهاز. يخلو هذا النظام من أي تطبيق تمامًا، فمثلًا لو احتاج أحدهم أن يستخدم إحدى تطبيقات غوغل عليه تنزيلها قبل ذلك.
بالنسبة لشخص يهتمّ لشؤون هذا المجال فإن هذه الممارسة لن تستهلك مجهودًا كبيرًا، لكن لو حاول شخص آخر استعمال لاينج-أو-أس دون اهتمام منه ومراعاة للأمان والخصوصيّة، قد تؤدي بعض الممارسات والاختيارات الخاطئة [مثل تنزيل تطبيقات غير آمنة] إلى إضعاف الأمان الخاص به وبجهازه. لذلك، لا أنصح بهذه الممارسة لغير المهتمّين. لكن إجمالًا، وبالنسبة للمستخدم المهتمّ، لدى نظام تشغيل الأندرويد خصائص متقدّمة على نظام الـ(iOS).
خصائصٌ تزيد من أمان الجهاز والبيانات التي يحملها؟
هذه خصائصٌ تمثّل سكينًا بحدّين، فهي من الممكن أن تجعل هاتفك المحمول أكثر أمانًا وقد تجعل منه عرضةً للخطر. مثلًا، قد يتعرّض محبّو مواكبة الألعاب الحديثة والذين يحرصون على تنزيلها على هواتفهم إلى خطر كبير، لأن ما لا يعرفه معظم الناس أننا لا يمكننا اعتبار البلاي-ستور بمثابة مصدر آمن تمامًا لتنزيل التطبيقات. تتواجد العديد من التطبيقات الخبيثة لدى البلاي-ستور، صحيحٌ أن غوغل تُزيل تلك التطبيقات حالما تنتبه إليها، إلا أنها لا تراجع تلك التطبيقات بدقّة قبل نشرها، بعكس المراجعة الدقيقة لدى آبل. هذا لا يعني انتفاء وجود تطبيقات خبيثة في الآب-ستور، لكن نسبتها قليلة.
يتيح نظام تشغيل الأندرويد إمكانيّات عديدة لتعزيز أمان الهواتف المحمولة، لكنّ ذلك بالنسبة للأشخاص المهتمّين الذين هم على علم ولو بسيط في المجال التقنيّ. كثيرون حولنا يستخدمون أجهزتهم بشكل عادي لكنهم ينزّلون العديد من الألعاب على أجهزتهم ليتسنّى لأطفالهم لعبها مثلًا، ومن ثم تبدأ العديد من الإعلانات التي تظهر لهم دون موافقتهم. هذا يعني وجود برامج خبيثة (malwares) على تلك الأجهزة، قد يكون هدفها إظهار الإعلانات وجمع الأرباح فقط، وقد يكون أكثر من ذلك، خصوصًا لو كان المستخدِم شخصًا معرّضًا للاستهداف لأي سبب كان.
انطلقتَ في شرحك عن الورشة التي ستقدّمها في ملتقى «خبز ونت» من جملة أنّ أجهزتنا المحمولة تمثّل سبيلًا لاختراق خصوصيّتنا وسرقة بياناتنا، إلا أننا لا نستطيع الاستغناء عنها. كيف نختار أنظمة التشغيل التي تجمع ما بين العمليّة والأمان، وهل هنالك نظام يجمع بين الأمرين أصلًا؟
أحبّ أن أقول أن الاختيار الأنسب لأي مستخدم عادي جدًّا لا يمتلك أدنى فكرة عن الأمان أو البرمجة، وليس مستعدًّا لبذل المجهود الذي يصاحب ذلك، هو هواتف الآيفون المحمولة. لكن إن كان عند المستخدم استعداد لبذل مجهود، حتى إن لم يكن متخصّصًا ولا يمتلك أي معرفة في البرمجة، فنظام الأندرويد هو الأنسب له. تتلخّصُ طبيعةُ هذا المجهود في توخّي الحذر ومواكبة الجديد في عالم الأمان والخصوصيّة، ليس في وتيرة يومية أو أسبوعية، لكن أن يقوم كل شهر مثلًا بدورة تنظيف لجهازه.
ما الذي تعنيه تحديدًا بالتنظيف؟
الحرص على تحديث (update) الجهاز ومختلف التطبيقات عليه. مثل التحديث الأخير لتطبيق واتساب الذي أتاح للمستخدمين حماية التطبيق ببصمة الإصبع، وحماية الإشعارات من خلال منع ظهور محتوى الرسائل من خلالها. طبقةُ حماية مستقلة عن طبقة الحماية التي تتمثّل في كلمة السرّ التي نفتح بها شاشة الجهاز بالأصل. لو فعّل أحدهم هذه الخاصيّة فإنها سوف تحمي تطبيق الواتساب عند سرقة الجهاز مثلًا، لأن السارق لن يستطيع فتحه دون بصمة الإصبع.
هذا مثال بسيط. متابعة الأخبار مهمة، فمثلًا قد يتّفق العديد من المختصّين على أن مستوى الأمان في تطبيق جديد تتفوّق على تطبيق آخر شائع، حينها على المستخدم بذل المجهود في الانتقال إلى التطبيق الجديد، وقِس على ذلك.
إضافة إلى ذلك، أنصح مستخدمي الأندرويد بالابتعاد عن شركات معيّنة مثل هواوي. لا تهتمّ هذه الشركة في الأساس بحمايتك، حيث لديهم هواتف رخيصة نسبيًّا لكن يزيلون عنها نظام التشفير مثلًا. تجاريًّا، يعدّ ذلك أفضل ممارسة بالنسبة إلى الشركة، فهي تريد أن تبيع جهازًا رخيصًا بإمكانيّات تقنيّة متواضعة، فعندما يزيلون التشفير على سبيل المثال يساهم ذلك في الإبقاء على الجهاز سريعًا. على عكس شركات ثانية أفضل وبنفس معدّل الأسعار مثل شركة شايومي (Xiaomi). السامسونغ جيّد كذلك، إضافة إلى الون-بلس (Oneplus). عمومًا، يضحّي معظم مصنّعي الأجهزة الرخيصة ببعض الخصائص التي تحافظ على الخصوصيّة والأمان.
وأنصح كلّ من يريد شراء هاتفًا محمولًا جديدًا أن يلقي نظرة إلى الأجهزة التي تعمل وفق نظام أندرويد-واحد (Andriod One)، مثل جميع هواتف نوكيا الجديدة ذات السعر الرخيص. يصل سعر أرخصها في مصر إلى ما يعادل 100 دولار. المهم في هذا النظام أنه، أولًا، يماثل نظام الأندرويد الذي تنتجه غوغل، تمامًا دون تعديلات، مما يحفظ الأمان وكلّ الخصائص التي تجيء مع هواتف غوغل. ثانيًا، تصل هذا النظام تحديثات أنظمة التشغيل من غوغل حال إصدارها دون تأخير، مثلما هو الحال في أجهزة غوغل نيكسس (Google Nexsus)، على عكس شركة سامسونج التي تصلها تحديثات الأنظمة بعد مرور ستة شهور وربما أكثر. ثالثًا، يستمرّ نظام الأندرويد-واحد لدى شركة نوكيا في تحديث نسخته لمدّة ثلاث سنوات تشمل كل الأنظمة التي تصدر حديثًا مع أجهزة غوغل سنويًّا. لو نزّلتْ غوغل على سبيل المثال النسخة رقم 8 من الأندرويد الخاص بها، تصل كلّ من لديه نظام تشغيل أندرويد-واحد التحديثات التي سوف تصاحب أندرويد 9 و10 و11 في كلّ عام. لا يتواجد نظام تشغيل الأندرويد-واحد في أجهزة نوكيا فحسب، حيث من الممكن البحث عن أي جهاز يعمل وفق ذلك النظام. يُطبَع اسمه على علبة الجهاز عادةً.
هل هنالك أنظمة تشغيل قد تكون أكثر مناعة ضد برامج تجسّس معيّنة أكثر من غيرها؟
لا توجد معلومات كافية عن هذا الأمر إلى الآن. اختُرقت أجهزةٌ كثيرة. ثبتَ لديّ أن أجهزة مجموعة ممّن أعرفهم أو أعرف ما جرى معهم قد اختُرقت عن طريق برمجيّات. تنزيل برامج شبيهة بواتساب الذهبي، وواتساب مش عارف إيه، وبرامج وتطبيقات من هذا القبيل التي عادة ما تكون خارج البلاي-ستور أو الآب-ستور. هنالك أيضًا الاستهداف الموجّه مثل ما تقوم به شركة (NSO) الإسرائيلية. تعاملت العديد من الحكومات العربيّة مع هذه الشركة لاستهداف أشخاص معيّنين مقابل مبالغ كبيرة. تستخدم هذه الشركة برنامجًا خبيثًا اسمه (Zero Days)، يصعب على المستخدم العادي في الغالب حماية نفسه منه. يعتمد هذا البرنامج على ثغرةٍ ما، وأحيانًا يعتمد على أن يضغط المستخدم على رابط يصله من قبل اسم مزيّف أو تحت عنوان يشدّ انتباهه، وقد يستطيع البرنامج اختراق الجهاز بدون أن يضغط المستخدم على أيّ رابط.
لكن هذه التقنية مكلفة جدًّا. أحد أولئك الأشخاص الذين تعرّضوا لمحاولة اختراق من هذه الشركة كان خليجيًّا دفعت حكومته مليون دولار مقابل اختراق جهازه. وصلته رسالة تحمل رابطًا تحت عنوان شدّ انتباهه، لكنه تجنّب الضغط على ذلك الرابط.
بناء على ما سبق. هل يجدر بالمستخدم الاهتمام باختيار مُصنّع الهاتف المحمول أم نظام التشغيل الخاص به؟ مثلًا، هل يمكن تأمين جهاز هواوي؟
لا، لا يعمل نظام تشغيل لاينج-أو-أس على أجهزة هواوي لأن الشركة تؤمّن الجهاز من هذه التغييرات. ليست جميع الأجهزة مفتوحة بما يكفي ليستطيع المستخدم تغيير نسخة الأندرويد. يمكن لأي شخص الدخول إلى موقع لاينج-أو-أس والاطلاع على الأجهزة المتوافقة مع هذا النظام، بعض تلك الأجهزة متوافق معه لكن دون أن تتوفّر تحديثات له، وبعضها متوافقة وتتحدّث بشكل دائم.
عندي مشكلتان مع المصنّع. الأولى، هي أن المصنّعين في الغالب يغيّرون في أنظمة التشغيل ويعدّلون عليها، وبعض المصنّعين يزرعون أجهزة تنصّت داخل هواتفهم مثل ما تدّعيه أميركا حول أجهزة هواوي، والذي أعتقد أنه ادّعاء صائب بنسبة كبيرة. لا شيء جديد في الأجهزة التي تصنّعها آبل، فهي كما ذكرت آمنة بالنسبة للمستخدم العادي الذي لا يريد بذل مجهود أو لا يمتلك الوقت لذلك. أما من يريد استخدام نظام تشغيل أندرويد، أود التأكيد على أنني لا أنصح أي مستخدم عادي أن يستعمل لاينج-أو-أس لإنه إن لم يكن على وعي بهذا النظام، فقد قد تؤدي ممارساته أثناء استخدامه للهاتف المحمول إلى إضعاف أمانه. عمومًا، إن اشترى أحدهم جهازًا لا يعبث المصنّع بنظام التشغيل كما هو الحال في أجهزة نظام الأندرويد-واحد، وإن تركه المستخدم دون أن يعدّل بنفسه أي شيء فيه، فأعتقد أن ذلك يكفي ما نسبته 99% من احتياجات أي مستخدم عادي. هذه نصيحتي، استخدموا الأندرويد-واحد.
إذن، أنت تتّفق مع ما تروّجه آبل عن نفسها وعن أجهزة الآيفون بأنها الأكثر أمانًا بسبب جميع الضوابط التي تحرص على اتّباعها؟
أكثر الأجهزة أمانًا إذا أراد أحدهم استخدامها مباشرة عند فتح العلبة هي إصدارات آبل، برغم أني لست من محبّي هذه الشركة. في حالة نظام الأندرويد-واحد عليك أن تمتنع مثلًا عن تنزيل البرامج الخبيثة، وينبغي على المستخدم أن يكوّن قليلًا من الوعي والمعرفة في مجال الأمان والخصوصيّة. لو أردتُ مثلًا أن أشتري هاتفًا محمولًا لوالدي الستّيني الذي لا يمتلك أدنى استعداد لبذل أي مجهود تقنيّ، سوف أشتري له جهاز آيفون. لكن عندما اشتريت هاتفًا محمولًا لزوجتي التي تمتلك وعيًا مبدئيًا دون أن تكون متخصّصة في مجال الأمان، اشتريتُ لها جهازًا يعمل وفق نظام الأندرويد. هنا مربط الفرس، كلّ مستخدم يعرف احتياجاته.
يهتمّ قطاع كبير من مستخدمي الهواتف المحمولة لجودة الصورة في الكاميرا، ويسارع معظم صنّاع الهواتف مثل هواوي وآيفون وغيرهم إلى الإعلان عن جودة الكاميرات المصاحبة لكلّ إصدار جديد لهم. كيف من الممكن أن نجمع بين التطوّر في تقنيات التصوير ومحاولة اختيار أكثر الأجهزة وأنظمة التشغيل أمانًا؟
هنالك بالفعل أجهزة آمنة وصورتها ممتازة لكن أسعارها مرتفعة. من الممكن أن أقترح جهاز وان-بلس 7 برو، لكن سعره يزيد على ألف دولار، ولا أعتقد أن أي شخص سوف يكون سعيدًا حين سماعه هذا الرقم. هنالك توازنات على المرء أن يأخذها في الحسبان. أنا شخصيًّا أرى ضرورة أن يكون الحد الأدنى من معايير اختيار أحدهم لجهازٍ صورته جيّدة أن تحترم الشركة المصنّعة خصوصيّته ولو قليلًا.
من الإشكالي أن الهاتف المحمول اليوم، بعد أن اختُرعَ بهدف أن تتكلّم الناس فيما بينها، صار يحتوي على عمرك كله؛ معلوماتك الشخصية وصورك، والإيميل، والفيسبوك، ناهيك عن تسجيله لكل تحرّكاتك وكلّ ما تقوله. اعترفت كلٌ من غوغل وآيفون بأنهما تسجّلان محادثات المستخدمين في الحياة اليوميّة عبر الميكروفونات المرفقة مع أجهزتهم، ويسمعها موظفو تلك الشركتين من أجل تحليلها، وليس من قِبل أنظمة آلية.
تحتوي أجهزتنا على العديد من المستشعرات؛ يعرف الجي-بي-أس المكان، ويسمع المايكروفون كلّ شيء، ومن الممكن أن ترى الكاميرا أي شيء. مهولةٌ كمية المعلومات التي تُجمَع عن طريق هاتف محمول عادي. من أجل تقليل جمع المعلومات عني، ركّبتُ على جهازي أداة تفتح الكاميرا وتغلقها حسب الحاجة. ونزّلت تطبيقًا اسمه PilferShush Jammer، لديه القدرة على إغلاق المايكروفون من على الجهاز ويفتحه عند تلقّي اتصال. سوف يجد من يستخدمه أنه لن يستطيع إرسال رسالة صوتيّة عبر الواتساب مثلًا إلا إن أوقف عمل ذلك التطبيق، مما يجعل ذلك أقل عمليّة للبعض. ما أقصده أن بمقدور المستخدم أن يقلّل من المعلومات التي يجمعها جهازه عنه، فمثلًا عندما يغلق أحدهم الجي-بس-أس على هاتفه ويستخدمه عند الضرورة فقط، يصبّ ذلك دائمًا في [مصلحة] خصوصيّته. وأؤكد أن المستخدم لا يواجه خطرًا من قبل غوغل وآيفون فقط، وإنما من البرمجيّات الخبيثة التي ينزّلها وقد تجمع تلك المعلومات عنه وتسرّبها.
يستثقل قطاع كبير من المستخدمين تفعيل خطوة التحقّق الإضافية (two-step verification) واستعمال كلمات سرّ طويلة وقويّة. كيف يمكن أن نجمع نيّة استخدام نظام تشغيل الأندرويد والتعديل عليه مع بذل أقلّ مجهود ممكن، أم أن ذلك الأمر مستحيل؟
أفضّل الافتراض أن قارئ هذه المقالة سيكون شخصًا مهتمًّا في هذه الأمور على الأقل، وأحب أن أقول له أن استعمال كلمة سرّ قويّة وتفعيل خطوة التحقّق الإضافية لا يعدّ أمرًا اختياريًّا بالنسبة له. هنالك طرقٌ عديدة لجعل الالتزام بهما أسهل. بالنسبة لخطوة التحقّق الإضافية، يواجه معظم الناس مشكلة في الدخول إلى حساباتهم التي فعّلوا عليها الخطوة إذا فقدوا جهاز الهاتف أو إن لم يكن معهم في وقتٍ ما. هنالك برامج مثل Authy تحلّ تلك المشكلة، حيث يمكن استخدامه عبر الهاتف المحمول واللابتوب أو أي جهاز آخر، لأنه يتيح لك إنشاء حساب تستطيع الدخول إليه من أي مكان، وبالتالي الوصول إلى الرموز التي تسمح لك بالدخول إلى حساباتك المختلفة التي فعّلت عليها الخطوة. ليست هذه الممارسة الأكثر أمانًا ولا أستخدمها شخصيًّا، لكن لا مشكلة في استخدامها من قِبل المستخدم العادي إن كان الخيار الآخر هو الإعراض عن استخدام خطوة التحقّق الإضافيّة كليًّا، مما يضعف الأمان.
أما بالنسبة لكلمة السر، فهنالك خياران: إما استخدام برنامج لحفظ كلمات السر مثل Keepass الذي أرشّحه بشدّة. وهنالك نسخة منه تعمل على أنظمة تشغيل أندرويد [وiOS أيضًا]، وإن استُخدم هذا البرنامج على اللابتوب فمن الممكن تَسْنيك (synchronize) نسخة اللابتوب مع النسخة الأخرى على الهاتف المحمول لتصير على شكل قاعدة بيانات واحدة. أما الخيار الآخر فهو استخدام مولّد كلمات سر مثل SuperGenPass الذي لا يسجّلها أو يحفتظ بها أبدًا، وإنما يخصّص معادلة رياضيّة لكل موقع يُدرَج إليه، يَنتُج عنها كلمة سرّ قويّة جدًّا لا تحتاج لأن تُحفَظ غيبًا، وإنما يحتاج المستخدم لحفظ كلمة سرّ واحدة يُدخلها كلما أراد استخدام سوبر-جن-باس والدخول إلى موقع معيّن، لذلك، يجدر بها أن تكون طويلة وقويّة.
إذن، هل تُعفينا هذه الإجراءات من التعديل على نظام التشغيل؟
ليس على المستخدم العادي التعديل على نظام التشغيل. أنصحه باستخدام الأجهزة التي تعمل على نظام تشغيل الأندرويد-واحد، فذلك يكفيه مع استخدام القواعد الأساسيّة للاستخدام الآمن للإنترنت، إضافة إلى استعمال كلمة سر قوية وتفعيل خطوة التحقّق الإضافية. مع الحرص أيضًا على استخدام البرامج والتطبيقات الموثوق فيها، حيث يمكن القراءة عن أي تطبيق قبل تنزيله أو استشارة شخص خبير. ومن الممكن أيضًا اتّباع إرشادات الأمان الخاصة بمنظّمة الجبهة الإلكترونية (EFF)، تحت عنوان «الدفاع عن النفس ضد الرقابة»، أو «عدّة الإسعاف الأولي الرقمي» التي أعدّتها شبكة الاستجابة السريعة (RaReNet) مع شبكة CiviCERT.
مثلًا، أفضل تطبيقات آمنة للتراسل حاليًّا هي Signal وWire. أخيرًا، من المهم المواظبة على تحديث نظام التشغيل ومختلف التطبيقات بشكل دائم، إضافة إلى رَسْترة (restart) الجهاز بشكل شبه أسبوعي، لأن مفعول العديد من البرمجيّات الخبيثة التي تُستَخدم لاختراق الأجهزة يتوقّف عند انطفاء الجهاز.
نريد منك نصائح بسيطة لحماية أنفسنا من الهندسة الاجتماعية واصطياد المعلومات؟ (أي سرقة المعلومات بموافقتك أو التحايل عليك من خلال تزييف هوية الشخص الذي يتواصل معك، مثلًا بأن يمثّل إن موظف في البنك الذي تتعامل معه).
عمومًا، على المستخدم تجنّب الضغط على أي رابط أو ملفّ يصله بأي طريقة كانت قبل أن يتأكد من المصدر. وذلك يعني التأكد من المصدر حتى لو كان معروفًا، فقد يكون حسابه مخترقًا ويتم استخدامه لاختراق أصدقائه. إذا شعر أحدهم بشيء مريب في رسالة من صديق له عليه التأكد من الرسالة ومحتواها عبر وسيط مختلف، فمثلًا إن وصلت الرسالة أو الرابط عبر واتساب، على المستخدم التأكد من صديقه عبر الاتصال به هاتفيًّا.
تعتمد الهندسة الاجتماعية والاصطياد على الثقة. تعرّضتُ في إحدى المرّات لمحاولة اصطياد عن طريق شخص ادّعى أنه يريد تحديث بياناتي لدى شركة ما، ثم تلا عليّ معلومات عن المكان الذي أسكنه ورقم هاتفي واسمي الكامل ليزرع فيّ بعض الثقة، وسألني إن كانت تلك المعلومات صحيحة. في تلك الحالات، على الشخص أن يطلب إنهاء المكالمة وألا يجيب على أي سؤال، ومن ثم الاتصال بالشركة على رقمها الأصلي للتأكّد.
أيضًا، على المستخدم تقليل المعلومات المتاحة عنه، وأن يسائل طبيعة المعلومات التي يطلبها أي مقدّم خدمة مهما كان. وأنصح بالاستعانة بالخبراء وكلّ من لديه خبرة في الأمان الرقمي للمساعدة في تلك الحالات لمعرفة شكل محاولة الاختراق، مما يفيد مجتمع الإنترنت ككلّ.
شكرًا لك مكّاوي. كلمة أخيرة؟
ختامًا، أتمنى دومًا أن تظلّ الناس مهتمّة في الأمان والخصوصيّة لكن مع الحرص على عدم الوصول إلى حالة البارانويا، وأن تصير تلك الأمور هي الشغل الشاغل لأي أحد، مما يمنع الناس من ممارسة حياتها الطبيعية. وأنصح بالاهتمام بالأمور الأساسية التي ذكرتها سابقًا وعدم التعامل مع الأمور المعقّدة تقنيًّا دون معرفة مسبقة. ومن المؤكد أن على الصحفيّين وكل من يشعر أنه مستهدَفٌ لسبب ما أن يبحث ويعرف أكثر عن الأمان والخصوصية أو أن يجد من يقدّم له الدعم والمساعدة.