يعاني الكثير من المستخدمين يوميا من الثغرات الأمنية التي تصيب أجهزتهم, حيث أصبحت هذه الثغرات في تزايد كبير خصوصا في المتصفحات العالمية كمتصفح فايرفوكس, هذا الأخير الذي يعرف ثغرات أمنية خطيرة بشكل مستمر و التي تسمح للهاكرز بإستغلالها من أجل الوصول إلى جهازك و التحكم في ملفاتك و خصوصياتك,
و ربما يكون التحديث التي تطلقه ' موزيلا ' أفضل سبيل لترقيع هذه الثغرات و حماية خصوصياتك من التجسس و السرقة, هذا الأمر طبعا يستوجب منك أن تقوم بتحديث مستمر مع كل إصدار جديد من المتصفح أو من أي برنامج ظهرت به ثغرة أمنية.
و إذا كنت من مستخدمي متصفح فايرفوكس, فأنصحك عزيز القارئ بإستخدام هذه الأدوات البسيطة لتوفير حماية عالية ضد الثغرات الأمنية و هجومات الهاكرز.
رغم أنك قد تقوم بتحديث مستمر لمتصفح فايرفوكس, إلى أنك لا تخرج من دائرة الخطر, و قد تصادف من وقت لأخر بعض الثغرات مثل [ ثغرة يوم صفر - 0-Day ] و التي يمكن للهاكرز من إستغلالها للوصول إلى خصوصياتك.
و على هذا السياق, سنتعرف في هذا الدرس على ستة أدوات بسيطة يمكنك من خلالها أن تضمن متصفحا أمنا و بدون ثغرات أمنية أو منافذ للهاكرز و المتطفلين.
1 - إضافات الحماية من الهجمات :
تعد إضافة الحماية من الهجمات واحدة من أفضل السبل التي يمكن للمستخدم الإعتماد عليها من أجل تحصين متصفحه ضد القراصنة و الهكرز الغير الأخلاقيين, حيث تمكنك من ضمان الإستخدام السليم للإنترنت دون خوف من الوقوع ضحية إختراق أو إصطياد إلكتروني,
و يمكن أن نذكر في هذا السياق :
- إضافة NoScript : تعتبر من أفضل الإضافات الأمنية لمتصفح موزيلا فايرفوكس,
الميزة الأساسية لها هو حجب جميع البرامج النصية التي تطبق أكواد الجافا الخبيثة التي يستخدمها نسبةكبيرة من الهاكرز لاختراقك و عادة ما تكون في المواقع المصابة و عموما المواقع التي تسمح بتطبيق أكواد الجافا عليك عند الاتصال بالموقع.
و تأتي إضافة NoScript مع مميزات إضافية أخرى بما في ذالك الحماية ضد البرمجية [ Cross-Site Scripting ] و هجمات [ ClickJacking ].
2 - إضافات الحجب :
هذا المجال خاص بالإضافات التي تعالج و تحجب البرامج النصية [ Scripts ] أو غيرها من البيانات, و الإضافة السابقة [ NoScript ] يمكن الإعتماد عليها أيضا في هذا المجال.
و إذا كنت تفكر في دعم الإضافة السابقة بإضافة أخرى متخصصة في هذا المجال, فأقترح عليك :
- إضافة Request Policy : هي إضافة تمنحك رقابة إضافية على أي طلبات إتصال بالجهات الخارجية من خلال متصفحك.
3 - إضافات الكوكيز ( Cookies ) :
الكوكيز هي عبارة عن أجزاء صغيرة من البيانات التي تخزنها المواقع على الكمبيوتر تسمى أيضا (ملفات الارتباط)، و بها يتم الارتباط و الحفاظ على بعض بيانات المستخدمين داخل المتصفح ، وتشمل كلمات المرور كذلك ! ، و خير مثال على ذلك موقع فايسبوك .
و بما أن للكوكيز دور مركزي في الوصول إلى بياناتك المهمة على الإنترنت, فمن واجبك تأمينه بشكل مستمر حتى لا تقع ضحية سحب البيانات و إختراق الحسابات, وأفضل أدوات لتأمينه على متصفح فايرفوكس, أنصحك بـ :
- إضافة Cookie Controller : إضافة تمديد توفر لك وصولا سريعا إلى عناصر التحكم بالكوكيز في مواقع محددة, حيث يمكنك تفعيل أو تعطيل ملفات الكوكيز و تخزين الـDOM لموقع معين, و يمكنك أيضا إزالة كل الكوكيز بضغطة زر واحدة, أو التعديل عليها.
- إضافة CS Lite Mod : إضافة بسيطة تمكنك من التحكم في إمكانية تعين أو قبول الكوكيز الخاص بموقع, و ذالك كلما قمت بزيارتها بشكل مريح من أعلى شريط الأدوات.
- إضافة Self-Destructing Cookie : تطبيق بسيط جدا يسمح لك بحذف الكوكيز الغير المستعمل تلقائيا مع إمكانية عمل إستثناءات للحفاظ على بعض من هذا الكوكيز.
4 - إضافات حماية كلمات السر :
كلمات المرور هي مفتاح الخصوصية, و لذالك نحرص جميعا على حمايتها وتأمينها بأي شكل من الأشكال من أعين المتطفلين و الهاكرز, و حتى وإن تم إختراق جهازك, يجب أن تعلم عزيزي القارئ أن هناك إضافات تحرص على إبقاء كلمات المرور الخاصة بك في مأمن مع الحرص على عدم تمكن الهاكرز منها, و من هذه الإضافات ما سنتعرف عليه في هذا القسم :
- إضافة KeeFox : إذا كنت من مستخدمي برنامج KeePass. فهذه الإضافة تأتي كإمتداد يربط بين المتصفح و البرنامج.
- إضافة LastPass Password Manager : من التطبيقات الأكثر شعبية في العالم, يعمل على تشفير كلمات السر الخاصة بك بإستخدام التشفيرات المحلية. مما يضمن لك تأمين شامل لكلمات السر الخاصة بك.
- إضافة Quick Passwords : من خلال إسم الإضافة تظهر وظيفتها, هذه الإضافة تمكنك من الوصول السريع إلى كلمات السر الخاصة بك, خصوصا إذا كنت تستخدم حسابات متعددة على الإنترنت,
5 - إضافات عرض معلومات عن الموقع :
هذه الإضافات عبارة عن ماسح تلقائي للموقع, يعرض لك معلومات حول الموقع و بعض ردود الأفعال حوله من طرف المستخدمين, يمكن أن نقول أنه يسمح لك بتقييم الموقع بنفسك. و ينصح كثيرا بإستخدام مثل هذه الإضافات التي تسطيع من خلالها أن تكون على دراية بجميع المواقع التي تزورها. و من هذه التطبيقات يمكن أن نذكر :
- إضافة Web of Trust-WOT : من أشهر الإضافات التي توفر لك تقييم لكل المواقع التي تقوم بزيارتها على الإنترنت و الروابط التي تجدها. من خلالها يمكن لك أن تعرف هل الموقع أو الرابط سليم أو به برمجيات ضارة قبل الدخول إليه.
[ تم شرح الإضافة على متصفح غوغل كروم أيضا ].
- إضافة HTTP Nowhere : إضافة جميلة جدا يمكنك من خلالها تشفير جميع البيانات على المواقع التي لا تدعم خدمة الـHTTPS بضغطة زر واحدة, و ينصح بإستخامها من طرف الأشخاص الذين يتصفحون الإنترنت من خلال شبكات الواي فاي العمومية, لتأمين أنفسهم من هجمات الهكرز.
- إضافة Modify Headers : تمكنك من إضافة أو إستبدال أو تصفية ( فَلْتَرَت) طلبات HTTP.
- إضافة Site Identity Button Colors : إضافة رائعة جدا, تسلط الضوء على جميع أنواع المواقع الأمنة ( HTTPS ) بصريا, حيث يظهر لون خاص بالمواقع الأمنة, و ألوان أخرى بالمواقع الغير الأمنة, حيث يمكن بسهولة التمييز بينها و التعرف عليها.
- إضافة WorldIP : هي إضافة تعرض المعلومات المعتمدة على بروتوكول الإنترنت (IP-based)، وهي بذلك تحمي من هجمات انتحال DNS (DNS spoofing) و خطف أو تسميم ال DNS (hijacking).
و ربما يكون التحديث التي تطلقه ' موزيلا ' أفضل سبيل لترقيع هذه الثغرات و حماية خصوصياتك من التجسس و السرقة, هذا الأمر طبعا يستوجب منك أن تقوم بتحديث مستمر مع كل إصدار جديد من المتصفح أو من أي برنامج ظهرت به ثغرة أمنية.
و إذا كنت من مستخدمي متصفح فايرفوكس, فأنصحك عزيز القارئ بإستخدام هذه الأدوات البسيطة لتوفير حماية عالية ضد الثغرات الأمنية و هجومات الهاكرز.
رغم أنك قد تقوم بتحديث مستمر لمتصفح فايرفوكس, إلى أنك لا تخرج من دائرة الخطر, و قد تصادف من وقت لأخر بعض الثغرات مثل [ ثغرة يوم صفر - 0-Day ] و التي يمكن للهاكرز من إستغلالها للوصول إلى خصوصياتك.
و على هذا السياق, سنتعرف في هذا الدرس على ستة أدوات بسيطة يمكنك من خلالها أن تضمن متصفحا أمنا و بدون ثغرات أمنية أو منافذ للهاكرز و المتطفلين.
1 - إضافات الحماية من الهجمات :
تعد إضافة الحماية من الهجمات واحدة من أفضل السبل التي يمكن للمستخدم الإعتماد عليها من أجل تحصين متصفحه ضد القراصنة و الهكرز الغير الأخلاقيين, حيث تمكنك من ضمان الإستخدام السليم للإنترنت دون خوف من الوقوع ضحية إختراق أو إصطياد إلكتروني,
و يمكن أن نذكر في هذا السياق :
- إضافة NoScript : تعتبر من أفضل الإضافات الأمنية لمتصفح موزيلا فايرفوكس,
الميزة الأساسية لها هو حجب جميع البرامج النصية التي تطبق أكواد الجافا الخبيثة التي يستخدمها نسبةكبيرة من الهاكرز لاختراقك و عادة ما تكون في المواقع المصابة و عموما المواقع التي تسمح بتطبيق أكواد الجافا عليك عند الاتصال بالموقع.
و تأتي إضافة NoScript مع مميزات إضافية أخرى بما في ذالك الحماية ضد البرمجية [ Cross-Site Scripting ] و هجمات [ ClickJacking ].
2 - إضافات الحجب :
هذا المجال خاص بالإضافات التي تعالج و تحجب البرامج النصية [ Scripts ] أو غيرها من البيانات, و الإضافة السابقة [ NoScript ] يمكن الإعتماد عليها أيضا في هذا المجال.
و إذا كنت تفكر في دعم الإضافة السابقة بإضافة أخرى متخصصة في هذا المجال, فأقترح عليك :
- إضافة Request Policy : هي إضافة تمنحك رقابة إضافية على أي طلبات إتصال بالجهات الخارجية من خلال متصفحك.
3 - إضافات الكوكيز ( Cookies ) :
الكوكيز هي عبارة عن أجزاء صغيرة من البيانات التي تخزنها المواقع على الكمبيوتر تسمى أيضا (ملفات الارتباط)، و بها يتم الارتباط و الحفاظ على بعض بيانات المستخدمين داخل المتصفح ، وتشمل كلمات المرور كذلك ! ، و خير مثال على ذلك موقع فايسبوك .
و بما أن للكوكيز دور مركزي في الوصول إلى بياناتك المهمة على الإنترنت, فمن واجبك تأمينه بشكل مستمر حتى لا تقع ضحية سحب البيانات و إختراق الحسابات, وأفضل أدوات لتأمينه على متصفح فايرفوكس, أنصحك بـ :
- إضافة Cookie Controller : إضافة تمديد توفر لك وصولا سريعا إلى عناصر التحكم بالكوكيز في مواقع محددة, حيث يمكنك تفعيل أو تعطيل ملفات الكوكيز و تخزين الـDOM لموقع معين, و يمكنك أيضا إزالة كل الكوكيز بضغطة زر واحدة, أو التعديل عليها.
- إضافة CS Lite Mod : إضافة بسيطة تمكنك من التحكم في إمكانية تعين أو قبول الكوكيز الخاص بموقع, و ذالك كلما قمت بزيارتها بشكل مريح من أعلى شريط الأدوات.
- إضافة Self-Destructing Cookie : تطبيق بسيط جدا يسمح لك بحذف الكوكيز الغير المستعمل تلقائيا مع إمكانية عمل إستثناءات للحفاظ على بعض من هذا الكوكيز.
4 - إضافات حماية كلمات السر :
كلمات المرور هي مفتاح الخصوصية, و لذالك نحرص جميعا على حمايتها وتأمينها بأي شكل من الأشكال من أعين المتطفلين و الهاكرز, و حتى وإن تم إختراق جهازك, يجب أن تعلم عزيزي القارئ أن هناك إضافات تحرص على إبقاء كلمات المرور الخاصة بك في مأمن مع الحرص على عدم تمكن الهاكرز منها, و من هذه الإضافات ما سنتعرف عليه في هذا القسم :
- إضافة KeeFox : إذا كنت من مستخدمي برنامج KeePass. فهذه الإضافة تأتي كإمتداد يربط بين المتصفح و البرنامج.
- إضافة LastPass Password Manager : من التطبيقات الأكثر شعبية في العالم, يعمل على تشفير كلمات السر الخاصة بك بإستخدام التشفيرات المحلية. مما يضمن لك تأمين شامل لكلمات السر الخاصة بك.
- إضافة Quick Passwords : من خلال إسم الإضافة تظهر وظيفتها, هذه الإضافة تمكنك من الوصول السريع إلى كلمات السر الخاصة بك, خصوصا إذا كنت تستخدم حسابات متعددة على الإنترنت,
5 - إضافات عرض معلومات عن الموقع :
هذه الإضافات عبارة عن ماسح تلقائي للموقع, يعرض لك معلومات حول الموقع و بعض ردود الأفعال حوله من طرف المستخدمين, يمكن أن نقول أنه يسمح لك بتقييم الموقع بنفسك. و ينصح كثيرا بإستخدام مثل هذه الإضافات التي تسطيع من خلالها أن تكون على دراية بجميع المواقع التي تزورها. و من هذه التطبيقات يمكن أن نذكر :
- إضافة Web of Trust-WOT : من أشهر الإضافات التي توفر لك تقييم لكل المواقع التي تقوم بزيارتها على الإنترنت و الروابط التي تجدها. من خلالها يمكن لك أن تعرف هل الموقع أو الرابط سليم أو به برمجيات ضارة قبل الدخول إليه.
[ تم شرح الإضافة على متصفح غوغل كروم أيضا ].
- إضافة HTTP Nowhere : إضافة جميلة جدا يمكنك من خلالها تشفير جميع البيانات على المواقع التي لا تدعم خدمة الـHTTPS بضغطة زر واحدة, و ينصح بإستخامها من طرف الأشخاص الذين يتصفحون الإنترنت من خلال شبكات الواي فاي العمومية, لتأمين أنفسهم من هجمات الهكرز.
- إضافة Modify Headers : تمكنك من إضافة أو إستبدال أو تصفية ( فَلْتَرَت) طلبات HTTP.
- إضافة Site Identity Button Colors : إضافة رائعة جدا, تسلط الضوء على جميع أنواع المواقع الأمنة ( HTTPS ) بصريا, حيث يظهر لون خاص بالمواقع الأمنة, و ألوان أخرى بالمواقع الغير الأمنة, حيث يمكن بسهولة التمييز بينها و التعرف عليها.
- إضافة WorldIP : هي إضافة تعرض المعلومات المعتمدة على بروتوكول الإنترنت (IP-based)، وهي بذلك تحمي من هجمات انتحال DNS (DNS spoofing) و خطف أو تسميم ال DNS (hijacking).
6 - إضافات أخرى متنوعة :
- VTZilla : إضافة رائعة تمكنك من فحص جميع الروابط والملفات الجاهزة للتحميل قبل تحميلها من خلال الموقع الشهير VirusTota, مما يجعلك أكثر أمانا من الروابط الملغمة و الملفات المفخخة.
- FEBE : إضافة جميلة تقوم بعمل نسخ إحتياطي لبيانات متصفحك.
- Long URL Please : إضافة جميلة أيضا تسمح لك بمعرفة الرابط الحقيقي الذي تم تقصيره مثلا كروابط [Adfly], مما يعطيك القدرة على معرفة أين سيتم توجيهك عند الضغط على الرابط.
كانت هذه بعض أساليب الحماية التي توفر لك تأمين كامل لمتصفح فايرفوكس مع خدمات إضافية مفيدة جدا, إذا إستفدت منها لا تتردد في المبادرة بتعليق على الموضوع لتعطي الثقة مضافة للأخرين لإستعمالها.
