مقدمة
أولاً: إنشاء الحساب بشكل آمن
ثانياً: تأمين حسابك بعد انشائه
ثالثاً: الوعي بالاستخدام الآمن لتويتر
رابعاً: كيف أعرف أن حسابي تم اختراقه؟
خامساً: ماذا أفعل إذا تم اختراق حسابي؟
مقدمة
لإعطاء فكرة عن العوامل التي تحدد هوية المستخدم:
1- شيء يعرفه المستخدم: اسم المستخدم، كلمة السر، سؤال سري
2- شيء يملكه المستخدم: بطاقة الصراف، الشريحة الذكية، رمز أمني يضاف على كلمة السر و يتم الحصول عليه من جهاز مخصص لكل مستخدم اسمه security token أو يتم إرساله على الجوال
3- شيء يمثل جزء من المستخدم نفسه: بصمة الإصبع، صوته، بصمة العين
لإعطاء حماية قصوى يجب التحقق من هوية المستخدم بإستخدام أكثر من عامل من هذه العوامل. أخيرا أضاف تويتر عاملين اثنين للتحقق من هوية صاحب الحساب. أنصح الجميع بسرعة استخدام الخاصية الجديدة باضافة رقم الجوال ليتم ارسال رمز التفعيل عند الدخول للحساب. وسأشرح الطريقة بالصور.
سأحاول إعطاء خطوات مبسطة للحصول على أكبر قدر ممكن من الحماية التي يوفرها موقع تويتر في خمسة أقسام:
أولاً: إنشاء الحساب بشكل آمن
ملاحظة: تستطيع أن تتبع هذه الخطوات لتأمين حسابك الحالي
1- قم بإنشاء ايميل سري لايعرفه أي شخص غيرك، وقم باستخدامه عند فتح حسابك في تويتر. ولا تستخدم أبداً ايميلك العام الذي يعرفه الجميع. أهمية هذه الخطوة تكمن في إخفاء ايميلك عن المخترق إذا حاول أن يستخدم خاصية (نسيت كلمة المرور).
2- مثلاً إيميلي العام msharif@gmail.com
لكن الإيميل الذي فتحت به حسابي مختلف تماماً، لنقل أنه مثلاً HotAndCold@email.com . حدث أكثر من مرة أن يصلني ايميل على msharif@gmail.com من admin@twitter.com يدعي أنه من الدعم الفني لتويتر، و يطلب بالإسراع في تغيير كلمة السر وإلا سيتم إغلاق حسابي. الإيميل يظهر فعلاً أنه مرسل من تويتر، ويحتوي على رابط لتغيير كلمة السر. مجرد وصول هذا الإيميل على إيميل لم أستخدمه لفتح حسابي يجعلني أعرف أنه خدعة.
ملاحظة: صفحة الدعم الفني في تويتر تؤكد أنها لن تقوم بإرسال رسالة على ايميلك أو رسالة مباشرة على تويتر أو بذكرك في المنشن للحصول على كلمة السر وتحذر من ذلك. أيضاً أنصح وبشدة عدم استخدام الهوتميل فهو ايميل غير آمن ويسهل إختراقه. ويفضل استخدام الجيميل لصعوبة إختراقة خصوصاً إذا ربطته بهاتفك النقال أو بتطبيق Google Authenticator
3- قم بإدخال كلمة سر معقدة ولا تقل عن 10 خانات. يجب أن تحتوي على أحرف كبيرة وصغيرة، أرقام وحروف خاصة
a) مثال على كلمة سر ضعيفة: apple
b) مثال على كلمة سر متوسطة: apple99
c) مثال على كلمة سر قوية:
pp1eJu1ce99@
4- لاتكتب كلمة السر في أي مكان ولا تشاركها مع أي أحد مهما كان مقرباً منك فقد يكشفها أو يضيعها بالغلط.
5- قم بتغيير كلمة السر بشكل دوري (مثلاً كل 3 أشهر).
6- استخدم كلمة سر مختلفة عن كلمة السر التي تستخدمها لحساباتك الأخرى، وخصوصاً الإيميل الذي استخدمته لفتح حسابك في تويتر. وبذلك تضيع فرصة سرقة بقية حساباتك إذا تم سرقة كلمة السر في تويتر.
ثانياً: تأمين حسابك بعد انشائه
1- في خانة الإعدادات لحسابك إذهب لخانة الحساب ، أزل علامة الصح عن (السماح للآخرين بالعثور علي بواسطة بريدي الإلكتروني)
2- يفضل أيضاً أن تزل علامة الصح عن (تغريد الموقع الجغرافي) لعدم الكشف عن موقعك الجغرافي حين تقوم بالتغريد
3- خطوة إختيارية: إذا أردت أن تكون تغريداتك مقروءة فقط للأشخاص الذين تسمح لهم بمتابعتك ضح علامة الصح على (خصوصية التغريد). متابعينك لن يتمكنوا من اعادة إرسال تغريداتك ولن يتمكن أحد من متابعتك إلا بعد أن تسمح له بذلك.
4- قم الآن بربط حسابك بهاتفك الجوال: من الإعدادات مرة أخرى إذهب إلى الهاتف المحمول ادخل رقم هاتفك واتبع الارشادات التي يعرضها تويتر وتختلف باختلاف مشغل خدمة الجوال الذي تستخدمه. من المستحسن ازالة علامة الصح عن اسمح للآخرين بالعثور علي من خلال رقم هاتفي
5- الخطوة الأخيرة : ارجع مرة أخرى إلى قائمة الحساب.. أنزل في الصفحة حتى تصل للخيارات التالية وضع علامة صح عليهما :
6- المرة القادمة التي ستدخل فيها لحسابك في تويتر، تأكد أنه سيطلب منك ادخال رمز توثيق الدخول، معنى ذلك أنك نجحت في ربط هاتفك الجوال بحسابك في تويتر.
ثالثاً: الوعي بالاستخدام الآمن لتويتر
1- لاتستخدم أبداً أجهزة الحاسوب المتوفرة في الأماكن العامة كالمكتبات ومراكز الأعمال، فأنت لا تعرف إذا كانت هذه الأجهزة محدثة أم لا، ولاتعرف فقد تكون مخترقة أصلاً وستقوم بسرقة أي حساب تدخله عن طريقها. أيضاً كن حذراً عند استخدام شبكات الإتصال اللاسلكية في الأمكان العامة خصوصاً تلك التي لا تستخدم أي نوع من التشفير، لأنها ستقوم بنقل بياناتك في صيغة نصية غير مشفرة يسهل التجسس عليها.
2- عندما تدخل لحسابك تأكد كل مرة من خانة العنوان في متصفح الإنترنت وبأنك في صفحة http://twitter.com
أمثلة وهمية على روابط مشابهة لموقع تويتر تقوم بسرقة حسابك:
3- الروابط المختصرة في تويتر تشكل خطراً أيضاً لصعوبة قراءتها:
كن حذراً عند فتح الروابط المرسلة لك في التغريدات، بعضها قد يكون ملغوماً.
كن حذراً عند فتح الروابط التي تأتيك في الرسائل المباشرة حتى لو كانت من صديق تعرفه فقد يكون حسابه تم اختراقه أيضاً.
لتطمئن لخلو الرابط من الفيروسات قبل فتحه استخدم هذا الموقع:
https://www.virustotal.com/en/#url
تستطيع أيضاً الحصول على الرابط الأصلي بدلاً من الرابط المختصر الذي يظهر في تويتر هنا:
4- تطبيقات الطرف الثالث في تويتر هي تطبيقات قام ببرمجتها أشخاص أو شركات لا تعمل مع تويتر. لذلك ينبغي الحذر من السماح لهذه التطبيقات بالدخول لحسابك. جميع التطبيقات المجازة من تويتر تستخدم بروتوكول OAuth للسماح للتطبيق باستخدام حسابك بدون الحاجة للقيام بإدخال اسم المستخدم وكلمة السر. يحذر موقع تويتر من استخدام التطبيقات التي تطلب ادخال كلمة السر والمستخدم قبل استخدامها لأن في ذلك كشف لمعلومات حسابك السرية لطرف ثالث قد يكون غير آمن أو مشبوه. ويمكنك في أي وقت إلغاء السماح لهذه التطبيقات من استخدام حسابك :
رابعاً: كيف أعرف أن حسابي تم إختراقه؟
هناك أعراض تكشف مبكراً عن عملية الإختراق لحسابك، مثلاً عمليات لم تقم أنت بها كمتابعة أو إلغاء متابعة لحسابات أخرى Follow and Unfollow
أيضاً إرسال رسائل مباشرة لمن يتابعونك، ظهور تغريدات لم تقم بكتابتها، وصول رسالة من موقع تويتر
خامساً: ماذا أفعل إذا تم إختراق حسابي؟
لايوجد مايمسى بالحماية الكلية في عالم الإنترنت، وإذا حدث وتم إختراق حسابك:
1- أهم وأول خطوة لاستعادة حسابك المخترق (لا تصاب بالذعر)، حاول أن تكون هادئا لتفكر بوضوح. الكثيرون يصابون بالفزع إذا اكتشفوا أن حسابهم مخترق، ما يجعلهم يقومون بأخطاء كثيرة في معمعة الذعر والعجلة، ما يؤخر عملية استرجاع الحساب المسروق بدلاً من أن يساهم في حلها.
2- حاول أن تقوم بتغيير كلمة السر بأسرع مايمكن وقم بتحديث الأجهزة التي تستخدمها للدخول لحسابك بكلمة السر الجديدة (الآيفون، الآيباد، البلاكبيري)
3- قم بإلغاء صلاحيات الدخول لتطبيقات الطرف الثالث من حسابك، وأسمح لها بعد تغيير كلمة السر لحسابك في تويتر، وتأكد أن التطبيق لايطلب إدخال كلمة السر فهذا يعني أنه غير آمن.
4- قم بالتبليغ فوراً للدعم التقني لتويتر هنا:
https://support.twitter.com/forms/hacked
تأكد أن تدخل ايميلك الذي تستخدمه في تويتر، ستصلك مباشرة رسالة من تويتر تطلب منك تأكيد ايميلك بالرد على الرسالة. قم بالرد على الرسالة بدون تأخير. ستصلك رسالة ثانية برقم في عنوان الرسالة، هذا الرقم هو تذكرة الدعم التقني. من المهم أن تستخدم هذا الرقم في كل مرة تتواصل مع تويتر حتى تسترجع حسابك. الدعم التقني لتويتر بطيء جداً وقد يستغرق استرجاع حسابك من ٣ أيام حتى أسبوع. كل المطلوب منك هو الصبر وسيعود لك حسابك خلال أيام.
Manal al-Sharif 
شكرا على المعلومات
شكرا منال على المعلومات
مع الأسف البعض ماعندهم الحد الأدنى للوعي في استخدام الانترنت وحماية انفسهم من عمليات التحايل الغبية
اقتراح بالنسبة لكلمة المرور يمكن استخدام تاريخ معين مع رموز
مثل
*21D04m2012Y@
شكرا على التوضيح ..
u r cool
thanx for such informative instructions
may allah bless you always 🙂
معلومات ولا اروع اشكرك عليها غاليتي منوله ..
منال الله يوفقك حبيبتي
ودي ادرس نفس تخصصك امن معلومات ياليت تشرحي لي وش اعمل لاني ماعرف اي شي
جزاكي الله خير
تسلمى يادكتور على المعلومات القيمه دى 🙂
الله يعطيك العافية استفدت كثير وراح اطبق كل الي كتبتيه بس هل وضع رقم الجوال يسهل من تحديد المكان ام ان جامعة الملك عب العزيز قاره علي تحديد المغرد بغض النظر وضع رقم جواله او لأ
شكرا على معلوماتك وافادتك
عادي ادخل من جهاز في ارامكو ولا مافي ثقة ههههههههههه
many thanks, valuable information
رائع ، شكرا لك
معلومات مهمة شكرا لكِ
بالنسبة لي.. هذه التدوينة مفيدة : ) .. سلمتِ منال!
شكرًا منوله الله يسعدك ويزيدك علم فخر الفتاه السعوديه
شكرا للمعلومات
معلومات قيمة ، شكرا لك
فعلا يحتاج الناس المعلومات هذي بكثرة شكرا على التوضيح .
شكرا على هذا الجهد والتوضيح
لكن بقي لدي سؤالين
اولا لماذا اغير كلمة السر دوريا كل 3 شهور ليش ماهو كل اسبوع او كل سنه؟
ثانيا كيف يتم اختراق حسابات شهيرة مثل العربية
شكرا منال
شكرا جزيلا على المعلومات بارك الله فيك
رائعة معلومات قيمة راح تفيدني واجد .. ثانكسسسس لك حماك الرب
العفو
شكرررررررررررررررررررر
يعطيك العافيه
طيب انا عندي مشكله اللي هي في احد بيدخل بحسابي وبيكتب تغريدات بالانقلش ومحدد موقعه وطالع نوع جهازه
غيرت الباسوورد كم مرا والايميل والاسم وكل شي
بس للأسف انه لازال يدخل ويستخدم الحساب ايش الحل
سألت قالوا هذا مسجل دخول على طول بتذكير ماراح يروح من عنده الا اذا انحذف البرنامج او سجل خروج من نفسه
ابغى حل ..؟
هذه من مشاكل تويتر.. أنه حتى وبعد تغيير معلوماتك تظل الأجهزة المسموح لها بتحديث حسابك تعمل وبدون مشاكل.. جربي الدخول على
Settings –> Apps
وأعملي
Revoke Access
لأي جهز غير مسجل عندك
شكرا منال معلومات قيمة والله يعطيك العافيه.
انا حسابي تركتو اسبوع وهسة ماعم بعرف افتحو شوفيلي حل بليز؟؟
انا كم مره افتح لي حساب في التويتر ينفتح واذا سجلت الدخول ما ينفتح معاي كيف ارجع حسابي الاول ارجو الرد
انا ايميلي ما بفتح على التويتر
لو سمحتي اختي كيف امنع التطبيقات من دخول حسابي بشكل نهائي
مشكورا واجدااات علئ هالمعلوماات بس أنا مشكلتي إني ناسييه الباسوورد. وهذي مشكله بحد ذاتها. 😦
http://www.google.com/url?q=http://lastpass.com/&sa=U&ei=xHV-UIfWMqfB0gWkoYHADA&ved=0CBUQFjAA&sig2=Uds8D9t_4iJYOmhTaTs93w&usg=AFQjCNHqzF5R9Yr3bjK9gZWtEuEC8tyn5Q
عوضاً عن اختيار كلمات السر الطويلة والمعقدة المختلفة لكل خدمة أنصح بإستخدام هذه التقنية.
مرة شكراً .. هالفترة فيه تهديد لي بهكر بس ان شاء الله رح اتبع هالخطوات
يعطيك العافيه من جد ماقصرتي
طيب انا حسابي مدري اذا اخترف ولاا اتقفل وهل في امل استرجعه. وشكراا
ا.منال انا بحاول اتواصل معاكي منذ فترة بخصوص هذا الموضوع انا اعمل محررة واريد ان اخذ رائيك في موضوع هام خاص ايضا
منال بليز ضروري كلميني على الاميل سويت لك دعوة عندي مشكله في التوتر صعبه ابيك تساعديني الله يخليك وجزاك خير medoo914@gmail.com وهاذا اميلي
فعلت حماية حسابي برقم جوالي .. وعند الدخول لايرسلون رمز التوثيق على جوالي وإلى الان لم استطيع الدخول على حسابي ما الحل ؟؟؟
ارجو الحماية
التعليمات تختلف حسب مشغل الخدمة لرقم جوالك (الاتصالات، موبايلي، زين)
في الغالب يطلب تويتر منك أن ترسل رسالة نصية بصيغة معينة من جوالك على الرقم الذي يحدده لك
.. عد مرة أخرى من الإعدادات وأذهب للهاتف المحمول وأضف الرقم من جديد واقرأ التعليمات التي يعرضها لك.. لو قمت باضافة رقمك قبل الآن .. عليك أن تحذفه أولا وتعيد اضافته
لازم تزيل علامة صح من خيار (اسمح للآخرين بالعثور علي من خلال رقم هاتفي) من قائمة (اعدادات -> الهاتف المحمول)
شكرًا جزاك الله خير ~
شرح جميل وأستفدت منه وراح أطبقه شكرا على وقتك
العفو 🙂
شكرآ لك اختي منآل ..
عملت كل شي قلتيه والنتيجه كويسه بس وكان يوصل لي الاشعارات بس لمن نقلت رقمي من زين لموبايلي ماصرت اثدر ادخل للحساب ايش الحل لو سمحتي.؟
فك الربط من رقمك القديم أولا بعدين أضيف الرقم الجديد.. هل الرقم القديم لسه شغال؟
شكرا لوقتك وجهدك
رائعه كروعه القمر … اشكر لك ابداعك عزيزتي واتمنى ان يتعض الغسر
شكرا لك استاذة منال
كم انتِ رائعة
لقد ادخلت رقم هاتف خاطيء عندما اردت تأمين حسابي ، تكفووووون وش الحل حسابي له سنتين معي وتعبان عليه
شكرا أستاذة منال , كنت قد قرأت المقال من فترة وأستفدت منه اليوم ! تم إرسال رابط لي وكانت صفحة مصممة بشكل مطابق لصفحة تسجيل دخول البريد الإلكتروني ومع الاستعجال دخلته , بعد ما دققت بالرابط استوعبت مكتوب mell فغيرت كلمة السر, حبيت أشكرك جزيل الشكر…
العفو وكويس إنك لحقتي على الباسورد 🙂
ههههههه يعطيك العافية أخت منال، لو ما قرأت البلوق كان ما عرفت
Sent from my iPad
>
انتشرت مثل هذه الصفحات في الفترة الأخيرة
لوسمحتي انا عندي مشكلة معقدة ف حساب تويتر ممكن مساعدتك
كيف أحمي تويتر دون استخدام رقم الجوال ؟