بسم الله الرحمن الرحيم , والصلاة والسلام على سيد الخلق والمرسلين سيدنا محمد وعلى آله وصحبه ومن تبعه باحسان الى يوم الدين والسلام عليكم ورحمة الله وبركاته , موضوعي اليوم هو تكنلوجي , عن مهارة تهم كل من يتحرك على الانترنت بشكل عام وخصوصا من يستخدم خدماته مثل البريد الالكتروني وغيره , الصحيح هذه التدوينة هي من كتابتي لكن كانت الكتابة خاصة بمنتدى عرب هاردوير , لذلك الخطاب كان موجه بالدرجة الاولى لاعضاء عرب هاردوير لكنه ايضا للجميع للفائدة ,ونظرا لاهمية الموضوع ,وهو من كتابتي فانشره هنا .

موضوعي هذا اتى مفاجئ وذلك بعد جابة عن سؤال طرح على صفحة عرب هاردوير على الفيس بوك (اضغط هنا) , فيبدو ان الموضوع كان باهمية حتى طلب مني ان اضعه كموضوع , والصحيح انا مقصر فارجوا منكم المعذرة

السؤال كان

وقد طلب مني نسخ تعليقي على السؤال كاملا الى هنا وها هو تعليقي مع بعض التحسينات :
كان احد الاخوة اسمه حاتم قد طرح هذه الطريقة

الصحيح ان الطريقة اصبحت معروفة تقريبا وليست غريبة رغم انها جيدة جدا ومجدية حتى الآن , لكن هذه الطريقة ممكن عمل تعديل بسيط عليها لتصبح معقدة , وبنفس الوقت سهلة الحفظ , والحلو بالطريقة انه لو فرضنا احد المتطفلين ما ينظر الى لوحة المفاتيح لديك فدعه فلن يفيده هذا بشيء نهائيا …

والطريقة مفصلة كما هي في تعليقي :
انا تقريبا استخدم نفس تركيبة حاتم
عندما اضع الكلمة السرية فاني اضعها على جملة
مثلا لاقول اني ازور عرب هاردوير

I Visit ArabHardware

ثم مثلا اقول لامسح المسافات واضيف ببداية الجملة رمز غريب مثلا …

$IVisitArabHardware

ثم اقوم بتبديل حرف برمز مثلا حرف a اغيره الى رمز مثلا @

$IVisit@r@bH@rdw@re

اقوم بتبديل الحرف e  بـ 3

$IVisit@r@bH@rdw@r3

ثم مثلا لنرى , اغير حرف V واضع 7

$I7isit@r@bH@rdw@r3

ثم اغير حرف i  واضع | عدا اول حرف مثلا

$I7|s|t@r@bH@rdw@r3

اجعل جميع حروف r كبيرة

$I7|s|t@R@bH@Rdw@R3

اغير S الى نجمة

$I7|*|t@R@bH@Rdw@R3

اقوم بقلب w فتصبح m

$I7|*|t@R@bH@Rdm@R3

اخيرا اضع بصمتي الخاصة مثلا اشارة القص واضع ابتسامة

$I7|*|t@R@bH@Rdm@R3♠:(

وبهذا اكون حصلت على كلمة سرية قوية جدا وسهلة الحفظ لاني اعرف من اين اتت واحفظ العبارة وبنفس الوقت اعرف ما هي العمليات التي قمت بها
عندي 5 ارقام سرية مثلا لكل بريد بهذه التشكيلة والتكوينة وكل رقم مختلف عن الاخر وبجملة مختلفة واكتبها بدون مشاكل , بينما لو شاهدها اي شخص بعينة يحتاج لسنة ليحفظها ولا يعرف اصلا من اين اتت , وكل تغير لكلمة سرية لدي اقوم بتعقيد الامور اكثر بقليل , عندي كلمات سرية تصل الى 36 حرف , اما الكلمات السرية للمنتديات فاستخدم كلمتين لمعظم المنتديات وهي كلمات سهلة جدا وسخيفة لكن للامور المهمة استخدم كلمات مختلفة تماما مثل التي ذكرت

معلومات مهمة :

- لعمل الاشارة الخاصة اضغط Alt ثم مع ابقاء الضغط قم بالضغط على عدة ارقام ثم ارفع يديك سيظهر الحرف مثلا Alt+3 ستجد الناتج ♥ , وايضا Alt+25 النتاتج ↓ ..

- لم التزم هنا بفورم معين للاحرف البديلة , مثلا حرف a قمت باستبداله الى @ لكن ممكن اغيره الى 0 مثلا ! , لكن عليك بحفظ الخطوات التي قمت بها .

- على سيرة الحفظ , لا تقم بحفظ الكلمة السرية كما هي بناتجها الاخير , فحتى انت لن تحفظها بهذه الطريقة , لحفظها فقط احفظ الجملة الاساس وقم بحفظ الخطوات التي قمت بهاه , ستجد انك تلقائيا حفظت الكلمة السرية التي قمت بعملها , مع اول مرة او مرتين تكتب فيها الكلمة السرية ستجد صعوبة وقد تحتاج لدقيقة لكتابتها ! لكن مع الوقت ستجد انك في ثانيتين اتممت كتابتها !!!

- في حال رؤيتك ان هذه الطريقة معقدة كثيرا فيمكنك الاقتصار على امور سهلة , باستخدام معلومات عامة , مثلا اسمك مع تاريخ ميلادك , لكن بالطريقة التالية :
لنقول شخص اسمه احمد وتاريخ ميلاده (بالهجري) هو 1400 وهنا هجري مثلا لان النظام بالاردن ميلادي , بالسعودية مثلا بدلا من الهجري يضع ميلادي لان النظام السائد هجري.. بخطوات سريعة
نقوم بكتابة اسمه بشرط اول حرف كبير وثاني حرف صغير الثالث كبير والذي بعده صغي روهكذا
AhMaD ثم تضيف اشارة القسمة / ثم نضيف اشارتي اقتباس “” وبينهما تاريخ ميلاده فيكون التاتج كالتالي ونضيف حرف مفضل مثلا S كاول حرف من اسم حبيبته زوجته (كمثال ) ثم نضرب الرقم السري بشهر ميلادها

AhMaD/"1400"S*5

هذه كلمة بسيطة وسهلة جدا جدا وقوية نوعا ما !!! .
- لتعقيد الامور اكثر لدرجة مستحيلة يمكنك عمل جميع الخطوات السابقة لكن اجعل حالة الاحرف عربي (او العكس كلمة عربية بحالة احرف انجليزية)
مثلا لو جربت اكتب الكلمة السرية التي قمت بانشاءها اعلاه
فتصبح من

$I7|*|t@R@bH@Rdm@R3♠:(

الى

$÷7|*|ف@ٌ@لاأ@ٌية@ٌ3♠:)

وخلي ابن جنية يحفظ هذا الرقم
او الخاصة بالاخ احمد

AhMaD/"1400"S*5

فتصبح

ِا’ش]/"1400"ٍ*5

للعلم الاحرف العربية بحد ذاتها وسيلة لتعقيد الامور , فكلمة انجليزية سخيفة مثلا العبارة التي كتبناها بالاول IVisitArabHardare لو كتبتها بالعربي ستصبح مصيبة وكلمة صعبة و لكن بالطبع ستكون اضعف من لو عقدتها بالطريقة الانجليزية , لانه قد لا يخطر ببال احد انك كتبتها بالعربي , لكن لمن له خبرة بالارقام السرية وخصوصا بعد قراءة هذا الموضوع قد يجرب !

نقاط ابتعد عنها :
- الاحرف المتسلسلة سواء ابجديا او هجائيا او على لوحة المفاتيح
مثال : abcdefgh او ابجدهوز او asdfghjkl

- الارقام لوحدها مثلا رقم هاتفك , الرقم الوطني , الرقم الجامعي

- معلومات معروفة او سهل الحصول عليها : مثلا تاريخ الميلاد , اسم الام , اسم الزوجة الخ

- الاحرف المكررة الكثيرة , مثلا hahahahahahahahaha , يبقى بهذه الحالة رح يضحك عليك الهاكر لحتى يشبع وانت بدورك رح تصير wawawawawawawawa

- تجنب استخدام نفس الكلمة السرية لاكثر من مكان , مثلا لو كنت تملك 3 ايميلات , ضع لكل ايميل كلمة سر منفصلة

- تجنب الدخول الى المناطق الخاصة (ايميلك , حسابك البنكي , صفحات الشراء , الخ ) من اماكن عامة مثلا محلات الانترنت في الاسواق , مختبرات المدارس او الجامعات والخ

حالات لن تجدي معها حتى الكلمة السرية الخاصة لمنطقة الدخول “ممنوع الاطلاع” للكونجريس الامريكي او الاف بي اي :
- وجود برامج تجسس على جهازك SpyWare , سواء برامج متخصصة او من تروجانات وفيروسات , وامثلة هي برامج تسجيل دقات المفاتيح ما تسمى Key Logger حيث تسجل كل شاردة وواردة على لوحة المفاتيح , او فيروسات تقوم بارسال كل ما تسجله في المتصفح من معلومات سرية مث لارقام البطاقات الائتمانية , ارقام الدخول للايميلات

- صفحات الخداع , وهي صفحات تشبه في تركيبها صفحات معروفة , فيطلب منك تسجيل دخولك لبريدك او اعادة ادخال معلوماتك والخ من هذه الامور , وللعلم هذه الطريقة هي المنتشرة بكثيرة , فيطلب منك الدخول لموقع ما ويغريك بطريقة ما ان تسجل معلوماتك , فتسرق !

- رسائل الخداع , مثلا ياتيك شخص يقلك انا من ادارة موقع عرب هاردوير , مايكروسوفت الخ , ويقول لك اعطينا معلومات دخولك مع الباسوورد والا ستتوقف عضويك و حسابك , او ربما يكون باسلوب اجمل كـ ترقيتك الى مشرف , او لانك ربحت معنا 1000 دولا رونحتاج لمعلوماتك لنرسل لك المبلغ !

- ان تكتب الكلمات السرية في ملف على جهازك بدون اخذ الحيطة , كوضعها بملف txt في مكان سهل الوصول اليه , فان لم ياتي شخص عادي واخذها فبامكان الهاكر مخترق الاجهزة ان يصل اليها !

والخص جميع نقاط الضعف والخطورة بهذه الجملة , ان الارقام السرية بجميع الاحوال لن يحصل عليها المتطفل ولن يستطيع الوصول اليها الا عن طريق استغلال غفلة المستخدم , فاغلب حالات الاختراق وسرقة المعلومات تتم بسبب ان المستخدم مغفل غير حذر , فكل ما طل منه اي موقع اعادة ادخال الملعومات يعيد ادخالها ولا مشكلة , او يضع كلمة سهلة , بدون ان يتحقق من اي شيء كابسط مثال هل الرابط في الاعلى هو arabhardware.net ام انه arabherdware.com , !!! فمثلا يدخل الموقع فيجد انه كموقعه عرب هاردوير وبنفس المعلومات ويسجل دخوله ! او ان موقع يدعي انه يريد ارسال دعوات لاصدقاءك في ايميلك فتسجل معلومات دخول الايميل وبذلك الله يعوض عليك , او مواقع غير موثوقة للشراء , فكلها حالات هي في الغالب سبب لسرقة المعلومات

ما تبقى يمكن ان يكون بسبب اخترق موقع ما يحتوي معلوماتك , لكن هذه قد لا تشكل 1% من حالات السرقة !

وبالنهاية اضع رابطين لتجربة قوة الارقام السرية
هذا رابط : http://www.microsoft.com/protect/fra…s/checker.aspx
وهذا رابط حلو فيه معادلات عن نقاط الضعف في كلمتك السرية ونقاط القوة ويعطيك كم نسبة قوة الكلمة السرية , لكن مشكلته لا يقبل اكثر من 16 حرف !
http://www.passwordmeter.com/

وجميع ما سبق هي من خبرتي وليست نقل من اي موقع او حتى افتباس , هي محصلة تجارب يوخبرتي ومعايشتي مع حالات حصلت مع كثير من الاخوة الذين كنت اتواصل معهم , فما كان صواب فهو من توفيق الله سبحانه وتعالى , وما كان خطأ فهو من قلة حيلتي وضعفي
والسلام عليكم ورحمة الله وبركاته