قصتي مع اختراق الهاتف وكيف حمّيت نفسي
قبل سنة تقريباً، كنت جالس في مقهى وأتصفح انستغرام بشكل عادي، وفجأة لاحظت إن تطبيق مصرفي أرسل لي إشعار بتسجيل دخول من جهاز غريب. الصراحة تلك اللحظة خفت. ما كنت أتخيل إن هاتفي ممكن يتاخترق وأنا ما سويت شي غريب. طلع إن الواي فاي اللي كنت متصل فيه في المقهى كان مزوّر، وواحد كان يحاول يسرق بياناتي. من يومها وأنا أقرأ وأطبّق كل شي يخص حماية الهاتف من الاختراق، واليوم أشارككم اللي تعلمته.
التحديثات مش اختيارية
أول شي تعلمته إن التحديثات الأمنية مو وجود شكلية. سامسونج وأبل يطلعون تحديثات أمنية كل شهر تقريباً، وهذه التحديثات تسد ثغرات حقيقية اكتشفها باحثون. مثلاً، ثغرة CVE-2024-0012 اللي اكتشفت في أندرويد 14 كانت تسمح لتطبيق خبيث يوصل لبياناتك بدون إذن. جوجل أصلحتها بتحديث أمني حجمه 45 ميجابايت فقط، بس كثير ناس ما ثبّتوه.
أنا ضبطت هاتفي على التحديث التلقائي. في أندرويد تلاقي الخيار في الإعدادات ثم النظام ثم التحديث. في آيفون روح لإعدادات ثم عام ثم تحديث البرنامج. خله يتحدث بالليل وأنت نايم وخلاص. ما يحتاج تدخل يدوي كل مرة.
شي ثاني مهم: احذف التطبيقات اللي ما تستخدمها. عندي كنت مخزن 87 تطبيق، وبعد ما مسحت اللي ما أحتاجه نزلت لـ 32. كل تطبيق قديم غير محدّث هو باب محتمل للاختراق. التطبيق اللي ما فتحته من 6 شهور، احذفه. إذا احتجته ترجع تحمله في دقيقة.
الواي فاي العام فخ حقيقي
تجربتي في المقهي علّمتني درس غالي. شبكات الواي فاي المفتوحة في الأماكن العامة خطرة بشكل حقيقي. المخترق يقدر يسوي شي اسمه هجوم الوسيط بسهولة، يعني يقرأ كل شي ترسله وتستقبله. البيانات تمر عبر جهازه هو قبل ما توصل الإنترنت.
حلي كان بسيط: اشتركت في NordVPN بسعر 12.99 دولار بالشهر. التطبيق يشفر كل بياناتك حتى لو أنت على شبكة عامة. في البداية كنت أشوف الاشتراك غالي، بس لما أقارنه بإن ممكن أحد يسرق حسابي البنكي، السعر يصبح معقول جداً. في خيارات أرخص كمان مثل Surfshark بـ 2.49 دولار بالشهر، أو ExpressVPN بـ 8.32 دولار بالشهر إذا دفعت سنوي.
طبعاً أحسن حل إنك تستخدم باقة بيانات جوالك بدل الواي فاي العام. باقة 10 جيجا تكفي للتصفح العادي، وبتكون أكثر أمان بكتير. شبكة الجيل الرابع والخامس مشفرة بشكل افتراضي، عكس الواي فاي المفتوح.
التطبيقات والصلاحيات
هذه النقطة غفل عنها كثير ناس حولي. لما تحمل تطبيق جديد، هل تقرأ الصلاحيات اللي يطلبها؟ أنا قبل ما كنت أضغط سماح بدون ما أقرأ. بعدين اكتشفت إن تطبيق فلاش الكاميرا كان يطلب الوصول لجهات الاتصال وموقعي! ليش تطبيق مصباح يحتاج جهات الاتصال؟
الحين كل ما أحمل تطبيق جديد، أروح فوراً للإعدادات ثم التطبيقات ثم الصلاحيات وألغي كل شي ما له داعي. تطبيق أوبر يحتاج موقعك، هذا منطقي. بس تطبيق الآلة الحاسبة؟ لا. تطبيق تسبيح يحتاج الكاميرا؟ مستحيل. راجع صلاحيات التطبيقات مرة كل شهر على الأقل.
بالنسبة لمكافح الفيروسات، جربت Malwarebytes النسخة المجانية وكان كويس. بعدين ترقيت للنسخة المدفوعة بـ 44.99 دولار بالسنة لأنها تشمل حماية تصيد وحظر مواقع خبيثة. بس إذا ما تبي تدفع، المجاني يكفي للاستخدام الأساسي. كمان Bitdefender Free مو ش lumber على أداء الهاتف ويعطيك حماية أساسية.
المصادقة الثنائية وقفل الشاشة
قبل الحادثة كنت قافل هاتفي برقم PIN من 4 أرقام. الحين استخدمت بصمة الإصبع مع رقم من 6 أرقام كاحتياط. في آيفون ميزة Face ID ممتازة، وفي سامسونج عندك التعرف على الوجه وبصمة الإصبع تحت الشاشة. الهدف إنه حتى لو أحد مسك هاتفك وهو مقفل، ما يقدر يفتحه.
الأهم من هذا كله: المصادقة الثنائية. فعّلها على كل حساباتك. جوجل وآبل وتويتر وكل حساب يهمك. الطريقة بسيطة، تروح إعدادات الأمان في كل حساب وتفعل التحقق بخطوتين. أنا استخدم Google Authenticator كمطّلق رموز، وهو مجاني ومتاح على أندرويد وآيفون. كل 30 ثانية يعطيك رقم جديد، ومستحيل أحد يخمنه.
نصيحة: لا تستخدم نفس كلمة المرور في أكثر من مكان. أعرف إنه مزعج، بس جرب تطبيق مثل Bitwarden، هو مجاني ومفتوح المصدر ويحفظ كلمات مرورك بشكل مشفر. حتى أنا اللي ما أحب التطبيقات الإضافية، Bitwarden خلى حياتي أسهل بكثير. تقدر تولّد كلمات مرور معقدة بدون ما تحفظها.
رسائل التصيد والاحتيال
قبل فترة وصلتني رسالة واتساب من رقم غريب يقول إن بنك الرياض يطلب مني تأكيد بياناتي خلال 24 ساعة ومعها رابط. الشكل كان مقنع جداً، اللوقو صح والألوان صح. بس يوم ضغطت على الرابط لقيت العنوان يختلف عن الموقع الرسمي. الفرق كان بسيط بس خطير. لو دخلت بياناتي كان واحد يقدر يفضح حسابي.
تعلمت إن ما أضغط على أي رابط من رسالة أو إيميل غريب. حتى لو الشكل مقنع، أفتح المتصفح وأكتب عنوان الموقع بنفسي. البنوك ما تطلب منك بياناتك عبر رسالة أبداً. ووزارة الداخلية ما تراسلك على واتساب عشان تأكد هويتك. هذه كلها محاولات احتيال.
كيف تعرف إن هاتفك مخترق فعلاً
بعد تجربتي صرت شديد الانتباه لعلامات الاختراق. إذا لاحظت إن البطارية تنفد أسرع من العادة بدون سبب، أو إن استهلاك البيانات ارتفع فجأة من 3 جيجا بالشهر لـ 15 جيجا، أو ظهرت إعلانات في أماكن غريبة مثل شاشة القفل، أو لقيت تطبيقات ما تتذكر إنك ثبّتها، كل هذه علامات إن فيه شي غلط.
الهاتف يسخن وأنت ما تستخدمه بكثافة؟ ممكن يكون فيه تطبيق يعمل بالخلفية ويرسل بياناتك لسيرفر خارجي. روح للإعدادات ثم البطارية وشوف أي تطبيق يستهلك أكثر من اللازم. إذا لقيت تطبيق غريب يستهلك 20% من البطارية وما تستخدمه، احذفه فوراً.
هل آيفون أكثر أمان من أندرويد
هذا سؤال يسألونه كثير. الصراحة كلاهما معرض للاختراق. بس آيفون أغلق لأن آبل تتحكم بالمتجر بشكل أقوى. أندرويد أكثر انفتاحاً، وهذا يعني حرية أكبر بس مخاطر أكثر. الإحصائيات من تقرير Kaspersky 2024 تقول إن 87% من البرمجيات الخبيثة على الموبايل تستهدف أندرويد. بس هذا ما يعني إن آيفون منيع. ثغرة Pegasus اللي اكتشفتها NSO Group كانت تخترق آيفون بشكل كامل وتقرأ حتى رسائل واتساب المشفرة.
اللي يفرق فعلاً هو سلوكك أنت. مو النظام. مستخدم أندرويد حريص أكثر أمان من مستخدم آيفون مهمل. النظام يساعد بس ما يعوّض عن الوعي.
خطوات سريعة إذا تأكدت إنك مخترق
إذا حسيت إن فيه شي غلط، أول خطوة: فعّل وضع الطيران فوراً. هذا يقطع الاتصال بالكامل. بعدين غيّر كلمات مرورك من جهاز ثاني موثوق، خصوصاً البريد الإلكتروني والحسابات البنكية. طبّق فحص ببرنامج Malwarebytes أو Kaspersky. وإذا ما عندك ثقة، أسهل حل هو إعادة ضبط المصنع. طبعاً قبلها خذ نسخة احتياطية لصورك وملفاتك المهمة.
الموضوع كله يعود للوعي. ما تحتاج تكون خبير تقنية عشان تحمي نفسك. بس تحتاج تكون واعي للي يصير حولك. أنا تعلمت بالطريقة الصعبة، وأتمنى ما أحد يمر بنفس التجربة. خطوتين باليوم تختصر عليك كثير مشاكل قدام.
