NotesWhat is notes.io?

Notes brand slogan

Notes - notes.io

Popular notes
You're my next victim. Be careful, or Be ready! 😎 #HelloItsMe

أنت لست ببعيد عن أعيننا! عايزك تحط الجملة دي دايماً وسط راسك، تصحي و تنام عليها. إذا كنت حريص أنك تكون غير مراقب، سواء من فرد/ أو جهة و تحمي أعمالك/ أو خصوصياتك من التتبع و الرصد يبقى عليك أن تكون أذكى — غير كده ما أقدرش أوعدك أنك تكون Protected 100%

لازم تفرق (و الأهم تفهم الفرق بين أنه بيتم التجسس عليك/ إختراقك You're Hacked أو رصد ال Behavior بتاعك على شبكة الإنترنت من خلال تكتيكات ال Social Engineering ومن ثم توجيهك بصورة غير مباشرة بعد تحديد نقاط القوة/ الضعف لديك و التوقيتات الأكثر ذورة لتمرير قرارت مهمة أو عرقلة قرارات آخري).

أعتقد التجربة دي هتديك فكرة أوضح عن إحدى الطرق اللي أتبعتها لرصد السلوك و تمرير القرارات (الضحية: شريكي العزيز) :D http://go.haniezz.com/1WFip38

نيجي للسؤال الأهم! هل أنا مُخترق؟ الرد المنطقي و العملي، أنك حتى لو لم تكن مُخترق الأن فأنت لست ببعيد (أنت بالتأكيد هتكون صيد سهل إذ لم تأخذ تدابير حمايتك و آمانك على محمل الجد)!

حسب أحدث التقارير حسابات ال WathsApp هي الأكثر إستهدافاً في العالم. في عالمنا العربي، للأسف في معلومات و بيانات تفاصيلية و أرقام حسابات بنكية و محادثات عن صفقات تجارية بين الشركاء قد تصبح متاحة وسهل الوصول لها من أطراف آخري عبر هذا التطبيق (إذا تم الإستهداف، و تحديد الضحية)!

طرق و أساليب الإحتيال كتير منها ما يتم عن بٌعد/ أو عبر المقربين لك بعد خداعك. خلال السنوات الماضية تم رصد و تحليل أساليب كتير للخداع و الوصول لحسابات الضحية و التحكم بها/ أو مراقبتها بدون علمها! في مختبرات ال Beta Tester للواتساب تم تحديث آمني جديد بعد ما قمنا بإرسال تقارير عن أساليب جديدة للخداع، لتتوفر الأن خاصية Two-step Verification في حسابات الواتساب.

الخاصية الآمنية دي هتصعب من محاولات إختراقك، لكن مش هتخليها مستحيلة. لأن ببساطة هناك طرق/ وسائل آخرى يمكن الإعتماد عليها مبنية على سذاجة/ غباء/ أو إرتفاع مستوى الثقة بين الضحية والمُخترق (الإختراق عن قرب).

لكن خلينا دلوقتي نبدأ بخطوات تفعيل الخاصية الآمنية، و أقولك إزاي ممكن تستفيد منها و أيه دورها و حجم الحماية اللي هتتمتع بيه؟

- خطوات التفعيل (مرفق صور توضيحية):

أولاً: تحديث الواتساب لآخر اصدار وهو 2.16.393 من Play Store لمستخدمي أندرويد أو App Store لمستخدمي آيفون.
- لو التحديث لم يتوفر في بلدك، تقدر تحمل نسخة APK من هنا: http://go.haniezz.com/2hx90xN
ثانياً: أختار Settings ثم Account ثم Two-step verification
ثالثاُ: ضع ال Six-digit passcode الخاص بك
رابعاً: أذكر بريدك الإلكتروني (لو نسيت ال 6 أرقام السرية تقدر تعمل Reset من خلال بريدك)
خامساً: مبروك عليك تفعيل الخاصية

التحديث ده فائدته أيه؟ دوره أنه يصعب من محاولات إختراقك عن بُعد، من خلال:

- ثغرات شبكات المحمول Signalling System No. 7 (SS7)
عبر هذة الثغرة يمكن التحكم برقم الهاتف المحمول المُسجل بالواتساب عن بُعد بدون تدخل/ أو علم الضحية من خلال ثغرة في الأبراج الهوائية الخاصة بشبكات المحمول.
تقدر تتعرف على تفاصيل/ مخاطر تلك الثغرة و كيفية الحماية منها، عبر البحث الآمني الذي نُشر لي في مجلة E Business Review الإماراتية:
http://go.haniezz.com/2g0bHb5

- سرقة/ تعليق/ إعادة بيع خطوط المحمول Recovery Method
عبر احتمالية سرقة هاتفك المحمول و عدم سرعة الإبلاغ لتوقيف الخط المسروق، يقوم المُخترق بإستخراج الشريحة و وضعها في هاتف آخر يملك صلاحيات إستخدامه ثم يقوم بتفعيل حسابك على الواتساب و التحكم به بعد إستلام رسالة التأكيد النصية على رقمك المُسجل به. أو عند إعادة بيع رقم هاتفك من قبل الشركة (بعد مرور فترة السماح لعدم الإستخدام المسموح بها طبقا لسياسات كل دولة)، يستطيع المالك الجديد للرقم بإسترجاع جميع محادثاتك، تسجيلاتك الصوتية، الصور، الملفات/ المستندات المُرفقة من خلال خاصية ال Backup + رقم الهاتف الخاص بصاحب كل محادثة.

- الروابط/ الرسائل الوهمية أو الخادعة Scamming Method
عبر إحتمالية أختراقك بواسطة رسائل مزيفة/ أو إحتيالية يتم إرسالها لك عبر الواتساب لخداعك (توحي بأنها من الشركة) للحصول على كود التفعيل المُرسل لك عبر الرسالة النصية التي قمت بإستلامها. فور خداعك و إرسال كود التفعيل لحساب المُخترق، يتم الدخول لحسابك و التحكم به عن بٌعد.

هنا يأتي دور التحديث الآمني الجديد، لحمايتك من هذة التهديدات عبر خاصية وضع ال Passcode عند تفعيل الواتساب على هاتف/ كمبيوتر آخر، في حال فشل وضع ال 6 أرقام السرية لا يُسمح بالدخول.

هل هذا كل شيء؟ هل أصبحت الأن محمياً — لا يسعني إلا أن أقول "كان غيرك أشطر"، بالتأكيد أمنياً نعتبر قطعنا خطوات هامة و جادة في حمايتك لكنها ليست النهاية. أنت دائماً مُستهدف، تحت الرصد، مدام هناك ثغرات و عقول آخرى تتحرك أسرع منك.

على سبيل المثال و ليس الحصر (وسائل الإختراق عن قرب/ إستغلال غباء الضحية):

- إختراقك/ مراقبتك عبر خاصية WhatsApp Web من خلال استغلال أحد المُقربين لثقتك، و الحصول على هاتفك ثم فتح الواتساب الخاص بك و عمل مزامنة لتلك الخاصية بإستخدام QR Code Scanner عبر المتصفح الخاص به في الهاتف/ الكمبيوتر الشخصي. هنا سوف يتمكن من قراءة/ مراقبة كل محادثاتك خلال تواجدك أونلاين، أيضا يمكن الإرسال و التحكم الكامل بحسابك تحت غطاء أسمك و شخصيتك.

للحماية من هذة الثغرة، أنصحك بمراقبة الأنشطة/ الجلسات المُسجلة بخاصية WhatsApp Web في حسابك، إذا وجدت متصفح/ نظام تشغيل/ عنوان IP غير الذي تستخدمه قم بحذفه من القائمة (هنا يصبح المُخترق غير متصل، و لا يستطيع مراقبتك أو رصدك).

- إختراقك/ مراقبتك بسهولة عبر MAC Spoofing Attack من خلال استغلال أحد المقربين لثقتك، و الحصول على هاتفك ثم الذهاب لإعدادات هاتفك و ألتقاط عنوان MAC Address المتعلق بهاتفك و الذي تم تفعيل الواتساب عليه. يقوم بتسجيل هذا العنوان على هاتف آخر عبر أدوات ال MAC Masking ثم تفعيل الواتساب عليه بدون إستقبال الرسالة النصية التي تتضمن كود التفعيل. يستطيع بعدها المُخترق التحكم الكامل في حسابك و السيطرة عليه، مراقبة/ رصد كل محادثاتك (حتى وإن لم تكن متاح أونلاين، كل ما يحتاجه هو عنوان ال MAC الخاص بك و الذي يحصل عليه من خلال تقديم ثقتك له ليقوم بعد ذلك بالتحكم بحسابك عن بُعد دون علمك).

للحماية من هذة الثغرة، أنصحك بتشديد الإحتياطات الأمنية لديك عبر شفرات الدخول ببصمة الأصبع/ أو العين في هاتفك. على سبيل المثال: أنا أملك هاتف من عائلة Ascend mate 7 المهيأ أمنيا بصلاحيات الدخول ببصمات الأصابع (أملك صلاحيات لخمس بصمات مختلفة، لكل بصمة إستخدامها و دواعيها الأمنية). هناك بصمتين أساسيتين: بصمة المالك (كامل الصلاحيات) Owner Fingerprint و بصمة الزائر (صلاحيات محدودة) Visitor Fingerprint ، في حال طلب أحد الأقرباء/ الأصدقاء/ الموثوق بهم مشاهدة الهاتف يتم الدخول ببصمة الزائر، لتختفي آليا كافة برامج المحادثات/ شبكات التواصل الإجتماعي/ الصور و الفيديوهات/ الرسائل النصية/ جهات الإتصال و التي أقوم بتحديدها، أيضا عدم السماح بالدخول للإنترنت/ إعدادات الهاتف. بينما عند الدخول ببصمة المالك صاحب كامل الصلاحيات (تم تهيأتها بمزيد من الحماية، من خلال تحديد توقيتات محددة لإزدواج شفرة الدخول للبرامج و الإعدادت وهي شفرة الأصبع/ ثم العين)، حيث يمكن استغلالك في حال رصدك عبر معرفة أنك تملك شفرة دخول لهاتفك ببصمة أساسية لا يُسمح لغيرك بالدخول بها، ليتمكن المُقربين منك استخدامها في الحالات التالية:

- في حال النوم/ التخدير/ غياب الوعي "الثمالة" (يمكن وضع أصبعك على مستشعر البصمات و إستخدام البصمة الأساسية للدخول للهاتف و التحكم بكافة الصلاحيات)

في هذة التوقيتات، بقوم بتفعيل شفرة الدخول المزدوجة. بحيث لو تم تفعيل الدخول ببصمة الأصبع بنجاح (عبر المُخترق) و أنا في تلك الأوضاع، يتم المرور للمرحلة الثانية وهي بصمة العين (تحريك العين من أقصي اليسار لأقصى اليمين مرتين) للسماح بالدخول، و ده ما يجعل الدخول للهاتف شبه مستحيل بدون سيطرتي. 😉

أما في التوقيتات العادية، و حتى عند الدخول ببصمة الأصبع الأساسية الخاصة بالمالك يتم تفعيل حماية الدخول لبعض التطبيقات/ الصلاحيات الهامة ببصمة الأصبع مرة آخرى (تفعل لمرة واحد فقط، عند كل دخول جديد).

الخواص المتعلقة بشفرات الدخول الأمنية المزدوجة متوفرة فقط في الهواتف الذكية الأحدث و المُصممة خصيصاً لأمنك، ليست متاحة لكل الهواتف الذكية. لكن تقدر تستفيد من تفعيل خاصية شفرة الدخول ببصمة الأصبع، اي كان فئة/ نوع هاتفك حتى و أن كان لا يملك مستشعر للبصمات من خلال أداة Fingerprint Gestures (يشترط نظام أندرويد مارشميلو 6 فيما فوق): http://go.haniezz.com/2hml5VK

- إختراقك/ مراقبتك و رصد كل أنشطتك عبر زرع Spying App في هاتفك " و يعد هو الأخطر على الإطلاق" (التصنت و تسجيل مكالماتك/ التحكم في فتح مايك الهاتف عن بُعد للتصنت عليك داخل إجتماعات العمل - الجلسات الأسرية - مناقشاتك السرية، التحكم بكاميرا الهاتف عن بُعد و تسجيل جلساتك دون علمك بعد تفعيل الوضع الخفي، رسم خط زمني/ جغرافي و تصميم جداول بيانية دقيقة لمسار تحركاتك داخل و خارج دولتك عبر ال GPS، قراءة/ تحليل كل سجلات المكالمات/ الرسائل الواردة و الصادرة Logs لهاتفك عن بٌعد، متابعة أنشطتك على الإنترنت عبر الهاتف "المواقع التي تقوم بتصفحها/ حفظها في المفضلة، تعليقاتك في المواقع/ المنتديات، تفاعلك على شبكات التواصل الإجتماعي/ تطبيقات المراسلة، قراءة/ تسجيل بريدك الإلكتروني الوارد و الصادر، تحديد كلمات بحث يتم مراقبتها اذا قمت بالبحث عنها في محركات البحث/ شبكات التواصل و ارسال تنبيهات/ اشعارات لحظية بشأنها للمُخترق/ أو وحدة المراقبة، التطبيقات المُستخدمة/ التي تقوم بتحميلها أو حذفها من هاتفك، أسماء/ مواقع شبكات ال WiFi التي تستخدمها و حجم سرعاتها"، صلاحيات كاملة للإطلاع/ سحب/ مسح بيانات في غاية الخصوصية "ألبوم صورك و فيديوهاتك" عن بُعد. كل تلك البيانات وظيفتها رسم صورة ذهنية كاملة عنك عبر تقارير شهرية بالغة الدقة ترصد ميولك/ أفكارك/ أنشطتك/ أهدافك/ خططك و وضع التوصيات لكيفية التعامل معك و تحريكك و الضغط عليك.

هذا الإختراق قد يتم بواسطة إستغلال من هُم الأقرب إليك لتولى عملية زرع هذا الجاسوس بهاتفك دون علمك (مُساعدك الشخصي، صديق، أو أحد الأقرباء). الأخطر مراكز صيانة الهاتف/ الفنيين ربما قد يتم تجنيدهم أو عمل أحدهم لحسابه الخاص للحصول على بياناتك و بيعها.

للحماية من هذة الثغرة، أنصحك بإمتلاك هذان التطبيقان على هاتفك لإشعارك لحظياً بوجود اي عبث خارجي يحدث دون علمك و قطع الإتصال/ و الحماية من إنتهاك خصوصياتك:

1). تطبيق D-Vasive Anti-Spy
أبرز المهام التي يكون مسئول عنها هي إشعارك لحظياً عبر موجات صوتية/ إهتزازية عند فتح (كاميرا الهاتف، المايك، الإنترنت، البلوتوث) بدون تدخل شخصي منك أو علمك، إذن! بعد تنبيهك و هي الخطوة الأهم نبدأ بتتبع مسار الإتصال ثم قطعه لتكون في مأمن من الإختراق.

- لمستخدمي إندرويد: http://go.haniezz.com/2hOCC64
- لمستخدمي ويندوز: http://go.haniezz.com/2hxkQ8u

2). تطبيق NetGuard Firewall
بعد تحديد مسار البيانات الخاص بالجهة المتصلة و الغير معلومة، هنا يأتي مهام هذا التطبيق في قطع الإتصال عليه نهائياً و غلق كافة الأبواب الخلفية للإتصال و التي تُفتح داخل هاتفك لتكون محمياً من التجسس عليك و سرقة بياناتك عند إستخدامك للإنترنت.

- لمستخدمي إندرويد: http://go.haniezz.com/2hOFFuM

- إختراقك/ مراقبتك من خلال التحكم/ التلاعب بشبكات ال Wifi العامة (المطارات، الكافيهات، المولات، المطاعم، آلخ)! في هذة الحالة أنت قد تُصبح صيد سهل و ثمين لأحد المُخترقين المُتصلين معك على نفس الشبكة، عبر دخولك/ إتصالك بإحدي هذة الشبكات أنت أصبحت مُعد و مهيأ تماماً للتجسس عليك من خلال هجوم MITM و الذي يستطيع من خلاله المُخترق رصدك و تمرير بياناتك عبر أدوات الهجوم التي يعمل بها و استغلالها ضدك. هنا المُخترق يتبع أسلوب و تكتيك آخر للحصول على معلوماتك بدون الحاجة للوصول لهاتفك أو حتى معرفتك بشكل شخصي، كل ما يحتاجه أن يرصد مكان تواجدك إذا كان يراقبك/ أو يتواجد معك في نفس المكان و يكون على نفس الإتصال بشبكة ال Wifi التي تكون متصل بها ليقوم بعمل مسح بأدوات الإختراق و تحديد ال IP الخاص بك على الشبكة و بدأ الهجوم عليك دون اي علم أو شعور منك بأنك مًخترق. :D

مخاطر هذا الهجوم تكمن بأن حساباتك على شبكة الانترنت لحظة إستخدامك لها أثناء هجومه عليك سوف يتاح له السيطرة عليها، حتى دون الحاجة لمعرفة كلماتك السرية و مهما كان حجم و مستوى الحماية الذي أتبعته لحساباتك. الثغرة هنا لا تتعلق بهاتفك أو مستويات الحماية لحساباتك، الثغرة تكمن في صيدك من خلال الشبكة التي تتصل بها!

الأمثلة و الحيل التي قمت برصدها لهذا النوع من الإختراق كثيرة، و التي يمكن أن تقع فيه كضحية بسهولة لعدم إدراكك/ أو وعيك بأنه بمجرد إتصالك بشبكة Wifi مفتوحة بمطعم أو كافيه قد يكون هناك من ينتظر صيدك دون أي جهد وبكامل رغبتك. :D

للحماية من هذة الثغرة، أنصحك بتمرير/ تأمين بياناتك من خلال وسيط إتصال خارجي VPN يؤمن لك تمرير بياناتك داخل الشبكة التي تتصل بها! هنا يصعب إستهدافك، لأن بياناتك أصبحت مُشفرة/ محمية و يتم تمريرها الأن بين الشبكة التي أنت متصل بها و مزود الخدمة بواسطة إتصال مُأمن.

- إستخدم أداة FinchVPN لتأمين تمرير بياناتك عند إتصالك بشبكات عامة/ مفتوحة: http://go.haniezz.com/2hOKeVV

أخيراً وليس آخراً، يُعتبر كل الذي قمت بالإطلاع عليه و إعلامك به مجرد "نقطة في بحر" — العالم ده خفي و لازم تتأكد بأن حيله وأسراره مش هتنتهي، و الحماية منه لا هو سهل ولا هو مستحيل.

سبيلك الوحيد لآمانك هيكون في رقبة علمك، علمك هو الوحيد القادر على حمايتك. — هاني عز

Hope to help :)
     
 
what is notes.io
  

Notes.io is a web-based application for taking notes. You can take your notes and share with others people. If you like taking long notes, notes.io is designed for you. To date, over 8,000,000,000 notes created and continuing...

With notes.io;

  • * You can take a note from anywhere and any device with internet connection.
  • * You can share the notes in social platforms (YouTube, Facebook, Twitter, instagram etc.).
  • * You can quickly share your contents without website, blog and e-mail.
  • * You don't need to create any Account to share a note. As you wish you can use quick, easy and best shortened notes with sms, websites, e-mail, or messaging services (WhatsApp, iMessage, Telegram, Signal).
  • * Notes.io has fabulous infrastructure design for a short link and allows you to share the note as an easy and understandable link.

Fast: Notes.io is built for speed and performance. You can take a notes quickly and browse your archive.

Easy: Notes.io doesn’t require installation. Just write and share note!

Short: Notes.io’s url just 8 character. You’ll get shorten link of your note when you want to share. (Ex: notes.io/q )

Free: Notes.io works for 12 years and has been free since the day it was started.


You immediately create your first note and start sharing with the ones you wish. If you want to contact us, you can use the following communication channels;


Email: [email protected]

Twitter: http://twitter.com/notesio

Instagram: http://instagram.com/notes.io

Facebook: http://facebook.com/notesio



Regards;
Notes.io Team

     
 
Shortened Note Link
  
 
Looding Image
 
     
 
Long File
  
 

For written notes was greater than 18KB Unable to shorten.

To be smaller than 18KB, please organize your notes, or sign in.

  
     

Notes

I'm Feeling Lucky

repost for Instagram

Paste Keyboard iOS - Quick Replies

v 2.7.3

We'd love to hear from you. Please email us at [email protected]

Copyright 2022 Metromedya

ios uygulama geliştirme