سكايب Skype

من SalamaTech Wiki سلامتك ويكي
اذهب إلى: تصفح، ابحث

محتويات

مقدمة

Skype-logo-placeholder.png

سكايب شركة مسجلة في استونيا بدات عند انطلاقها عام 2003 بتقديم خدمة المحادثة الصوتية VOIP باستخدام برنامج العميل Client الذي يحمل اسم الشركة نفسه Skype. يعمل برنامج سكايب على أنظمة تشغيل الحواسب الشخصية شائعة الاستخدام وأيضا أغلب أنظمة تشغيل الهواتف الذكية. قامت شركة مايكروسوفت بشراء شركة سكايب عام 2011.

تشمل خدمات سكايب المحادثة الصوتية وأيضا الفيديو بين مستخدمين أو أكثر بواسطة برنامج سكايب. أيضا الاتصال من الانترنت لهاتف متصل ببشبكة الاتصالات الهاتفية (الأرضية والجوالة). غرف المحادثة النصية بالاضافة لخدمات أخرى كالمجيب الآلي وارسال رسائل فيديو إلى المستخدمين.

نوضح فيما يلي تعليمات استخدام خدمة سكايب بشكل آمن من وجهة نظر الأمن الشخصي وأيضا من وجهة نظر أمن المجوعات.

المخاطر عند استخدام سكايب

نعدد فيما يلي عددا من المخاطر التي يتعرض لها مستخدموا تطبيق وخدمة سكايب. أما أساليب التقليل من الخطورة فنخوض بها في الفقرات التالية من هذه المقالة.

التنصت على المكالمات عبر شركة سكايب

تقول سكايب بأن المكالمات بين المستخدمين يتم تشفيرها بحيث لا يمكن لأحد التنصت على المكالمات. على الرغم من ذلك برزت عام 2005 ورقة بحث مستقلة تذكر عن ثغرة أمنية توضح أن بإمكانية شركة سكايب نفسها التنصت على المكالمات لو أرادت. بعد أن قامت شركة مايكروسوفت بشراء شركة سكايب ظهر تقرير أن شركة مايكروسوفت بحكم التزامها بالقوانين في الولايات المتحدة الامريكية مجبرة على الاحتفاظ بالقدرة على تقديم المعلومات للحكومة الأمريكية, وعلى تقديمها إلى الحكومة الأمريكية عن وجود طلب من الحكومة الامريكية يحمل موافقة القضاء في الولايات المتحدة الأمريكية. بالتالي على مستخدمي سكايب أن يعو أنه منذ 6 شباط/فبراير 2011, تستطيع الحكومة الأمريكية طلب التنصت على المكالمات التي تجرى على سكايب طالما وافق القضاء على ذلك. ونذكر هنا بقانون Patriort Act الصادر عام 2001 على اثر هجمات الحادي عشر من سبتمبر, والتي أعطت السلطات الأمريكية سلطات واسعة للتنصت. إذا لاحظ عند استخدامك لسكايب إمكانية التنصت عليك من قبل حكومة الولايات المتحدة الأمريكية.

لتفادي التنصت ننصح باستخدام تطبيقات تدعم التشفير end-to-end مثل تطبيق سيغنال Signal للتراسل والمكالمات الصوتية المشفرة والآمنة على الهواتف الذكية وأنظمة التشغيل المختلفة للحواسب.

البوابات الخلفية الخفية والثغرات الأمنية في سطور برمجة سكايب

تطبيق سكايب تطبيق مغلق المصدر، أي أن الخبراء لا يستطيعون معاينة ومراجهة سطور البرمجة الخاصة بسكايب ولا يمكنهم بالتالي تحديد وجود ثغرات أمنية ولا إمكانية وجود بوابات خلفية مزروعة في التطبيق من عدمه.

ننصح باستخدام تطبيقات مفتوحة المصدر يقوم الخبراء بمعاينتها وفحص سطور برمجتها باستمرار مثل تطبيق سيغنال Signal للتراسل والمكالمات الصوتية المشفرة والآمنة على الهواتف الذكية وأنظمة التشغيل المختلفة للحواسب.

استخدام الاسم الحقيقي ومعلومات حقيقية لحساب المستخدم على سكايب

لاستخدام الاسم الحقيقي مع حساب سكايب بالإضافة لتحديد مكان السكن والعمل وربما تاريخ الميلاد الصحيح ورقم الهاتف فوائد منها إمكانية من يرغب بالتحدث إليك بإيجادك على سكايب عبر البحث عن اسمك ومقارنة المعلومات الأخرى بما يعرفونه عنك. لكن استخدام الاسم الحقيقي ومعلومات حقيقية قد يعرضك لخطر انتحال الشخصية أو يعرض أصدقاءك لغرض أن تنتحل صخيتك وتستخدم بهدف خداعهم. إذ أن سكايب يجعل هذه المعلومات علنية إن أضيفت وبالتالي يمكن لأي شخص الاطلاع عليها. لذلك ننصح أن تكون واعيا لما تشاركه من معلوماتك الشخصية وأن تقوم باستخدام اسم وهمي وبدون معلومات إضافية قد تعرض خصوصيتك للخطر.

انكشاف عنوان الـ آي بي IP Address لمستخدم سكايب

يمكن لمستخدم خبير تتحدث معه عبر سكايب أن يحصل على عنوان الـ آي بي IP Address الخاص بجهازك. ما يعطيه إمكانية تحديد مكانك الجغرافي عبر ما يسمى GeoIP. أيضا يعطيه ذلك إمكانية استهداف جهازك مباشرة إن كانت لديه الإمكانيات والخبرات التقنية. أيضا في كثير من الحالات يمكن لأي شخص كان الحصول على عنوان الـ آي بي للجهاز الذي تستخدمه عادة للاتصال بسكايب حتى وإن لم يكن على قائمة معارفك على سكايب باستخدام ما يعرف بـ Skype IP Resolvers. ما يعني أن الخبراء يستطيعون استهدافك عند الرغبة أو على الأقل تحديد مكانك الجغرافي التقريبي عن طريق GeoIP. لذلك ننصح عند الرغبة بعدم انكشاف عنوان الـ IP الخاص بجهازك باستخدام VPN او بعدم استخدام سكايب واستخدام بدائل مشابهة لسكايب لكن آمنة مثل تطبيق سيغنال Signal (صوت وتراسل) أو تطبيق غوغل هانغ أوتس Google Hangouts أو تطبيق جيتسي Jitsi.

ميزة التحقق بخطوتين للحسابات القديمة على سكايب

بعد ان قامت شركة مايكروسوفت بشراء شركة سكايب قامت بإضافة إمكانية استخدام حسابات مايكروسوفت لتسجيل الدخول في سكايب. بالتالي أصبح بالإمكان استخدام ميزة التحقق بخطوتين Two Factory Authentication لحماية حسابك الذي تستخدمه مع سكايب. بالنسبة حسابات سكايب القديمة، أي التي تم انشاؤها قبل أن تقوم شركة مايكروسوفت بشراء شركة سكايب فإنه ليس بالإمكان تفعيل هذه الميزة مباشرة.

الوضع الافتراضي لإعدادات الخصوصية والأمان

الوضع الافتراضي لإعدادات الخصوصية والأمان في سكايب يضع الخصوصية والأمان في مستوى منخفض. لذلك على مستخدم سكايب أن يعاين هذه الاعدادات ويعدلها مباشرة قبل البدء باستخدام سكايب.

مجلدات مستخدمي سكايب

يقوم سكايب بحفظ أسماء الحسابات التي يتم تسجيل الدخول إلى سكايب بواسطتها, ويفعل ذلك عبر انشاء مجلدات بين مجلدات ملفات النظام بدون إعطاء المستخدم إمكانية حذفها. بالتالي إن قام أحدهم بالتحقق من جهازك سيتمكن من معاينة المستخدمين الذين سجلوا الدخول إلى سكايب على جهازك ما قد يضعك في موقع المساءلة. لذلك يجب على مستخدمي سكايب الذين يخشون على انكشاف حساب من حساباتهم على سكايب. أن يقوموا بحذف المجلد من المكان المناسب.

الهندسة الاجتماعية

الكثير من المهاجمين الذين يعتمدون على أساليب الهندسة الاجتماعية Social Engineering في الحصول على المعلومات أو في الاختراق يستخدمون سكايب. بالتالي عند استخدام سكايب يجب اتخاذ اجراءات واتبعاع عادات تحد من خطر المهاجمين باستخدام الهندسة الاجتماعية.

انشاء حساب لشخصية وهمية

في حال كان هناك داعي لعدم كشف شخصيتك الحقيقية: استخدم متصفح تور Tor أثناء انشاء حساب جديد, وقم بادخال معلومات لا يمكن ربطها بشخصيتك عند انشاء حساب سكايب جديد.

عند انشاء حساب وهمي راعي النقاط التالية:

  • تأكد من ادخال اسم مستخدم مناسب وهمي واسم صاحب حساب وهمي ومعلومات اخرى وهمية مناسبة كتاريخ الولادة والبلد.
  • اربط حساب سكايب بحساب الإيميل الوهمي الذي تستخدمه لعدم كشف شخصيتك الحقيقية وتأكد أن للحسابين معلومات متطابقة كي يبدو الحساب حسابا حقيقيا للعين غير الخبيرة.
  • قم بانشاء عدد من الحسابات الوهمية على سكايب وعلى الإيميل بحيث تكشف في حال اعتقالك عن احدها إن اضطررت وتخفي حقيقة وجود البقية.

حماية حسابك بميزة التحقق بخطوتين

يمكن للمستخدمين الذي يقومون بتسجيل الدخول إلى خدمة سكايب مستخدمين حسابات مايكروسوفت أن يقوموا بتفعيل ميزة التحقق بخطوتين لحسابات مايكروسوفت لحماية حساباتهم من الاختراق.

تبين الصفحة التالية خطوات تفعيل ميزة التحقق بخطوتين لحسابات مايكروسوفت.

للأسف الميزة ليست متوفرة بعد لحسابات سكايب القديمة (قبل أن تقوم مايكروسوفت بشراء شركة سكايب).

بسبب أهمية هذه الميزة ننصح بالانتقال من استخدام حسابات سكايب القديمة إلى استخدام حسابات مايكروسوفت وتفعيل هذه الميزة عليها.

خطوات تحميل وتنصيب سكايب على نظام التشغيل ويندوز Windows

  1. قبل البداية بتحميل برنامج سكايب ينصح بتأمين الاتصال باستخدام أحد برامج تأمين الاتصال مثل سايفون3 Psiphon3, تور Tor, سلامتك في بي إن SalamaTech VPN أو غيرهما لتجنب الحجب والرقابة
  2. يمكن تحميل النسحة الأحدث من برنامج سكايب لمختلف أنظمة التشغيل ويندوز من موقع سكايب عبر الرابط:
    http://download.skype.com/SkypeSetupFull.exe
  3. في حال لم يستطع البرنامج تحميل الملفات بسبب الحجب مثلا يمكن تحميل النسخة الأحدث الكاملة عبر الرابط:
    https://s3.amazonaws.com/SDInfoAccess/SkypeSetupFull.exe
    أو عبر رابط موقع سلامتك الذي نقوم بتحديثه باستمرار:
    https://layer8.org/downloads/SkypeSetupFull.exe
  4. عند تنصيب برنامج سكايب تأكد من أنه يحمل التوقيع الرقمي لشركة سكايب ويمكن فعل ذلك عند بداية التثبيت إذ تظهر النافذة التالية والتي تتضمن التوقيع :Publisher Skype Technologies SA
    Sk1.jpg

تحميل سكايب على نظام التشغيل ماك أو إس إكس Mac OS X

تحميل سكايب على أنظمة تشغيل Linux

  • يمكن تحميل النسخة الأحدث من برنامج سكايب من موقع سكايب عبر الرابط:
    http://www.skype.com/en/download-skype/skype-for-computer/
  • يدعم سكايب حاليا التوزيعات التالية من نظام التشغيل Linux:
    Ubuntu 10.04 32bits
    Ubuntu 12.04
    Debian 7.0
    Fedora 16 32bits
    OpenSuse 12.1 32bits

تجاوز الحجب والرقابة على استخدام سكايب

لضمان عمل سكايب بعيدا عن الحجب والرقابة ولتجاوز مخاطر ثغرة أمنية في سكايب تتيح لمستغلها الحصول على عنوان IP الجهاز المتصل بخدمة الانترنت وبالتالي موقعك الجغرافي التقريبي يجب تعديل برنامج سكايب ليستخدم احدى وسائل الاتصال الآمن مثل خدمات الـ VPN أو خدمة سايفون3, تور وغيرها.

تجاوز الحجب والرقابة على استخدام سكايب باستخدام تطبيق VPN مناسب

يمكن استخدام خدمة VPN مثل سلامتك في بي إن SalamaTech VPN لتجاوز الحجب والرقابة.

باستخدام تطبيقات الـ VPN يكفي التأكد من أن تطبيق الـ VPN يعمل ثم تشغيل برنامج سكايب لضمان تجاوز الحجب والرقابة

تجاوز الحجب والرقابة على استخدام سكايب باستخدام تطبيق سايفون3 Psiphon3

فيما يلي الخطوات اللازمة لربط برنامج سكايب مع برنامج سايفون3 Psiphon3:

  1. قم بتشغيل برنامج سايفون3
  2. من نافذة برنامج سكايب توجه إلى القائمة Menu واختر Tools ون قائمة Tools اختر Connection Options فتظهر نافذة إعدادات سكايب الخاصة باعدادات الاتصال:
    Sk2.jpg
  3. عدل إعدادات الاتصال إلى:
    Use port 1080 for incoming connection
    فعل خاصية
    Use port 80 and 443 as alternatives for incoming connections
    من القائمة المنسدلة اختر SOCKS5
    في خانة Host أكتب 127.0.0.1 في البورت اكتب 1080
  4. اضغط على Save لحفظ التعديلات على خصائص الاتصال

إعدادات الخصوصية والأمن الرقمي لبرنامج Skype

منع الغرباء من التواصل معك

برنامج سكايب بإعدادته الأساسية لا يسمح الا بالأشخاص على قائمة الأصدقاء ضمن برنامج سكايب بالاتصال بك. الغاء هذه الخاصية يشكل نقطة ضعف في الخصوصية قد تستغل لاختراق جهازك. لذلك تأكد أن هذه الخاصية مضبوطة على الوضع الصحيح باتباع الخطوات التالية:

  1. من نافذة برنامج سكايب توجه إلى القائمة Menu واختر Tools ومن قائمة Tools اختر Options فتظهر نافذة إعدادات سكايب.
    Sk3.jpg
  2. من نافذة إعدادات سكايب اختر بند الخصوصية Privacy
  3. تأكد أن الخيار: Only allow people in my Contact list to contact me مفعل وليس الآخر وفعله في حال كان الخيار الآخر هو المفعل.
  4. اضغط على Save لحفظ التعديلات على الاعدادت


بشكل عام لا تجب على محاولات الاتصال من أطراف لا تعرفها على سكايب أو غيره من برامج المحادثة والاتصال. كي لا تقع ضحية لأساليب الخداع التي يستعملها المخترقون للوصول إلى اختراق جهازك أو حساباتك.

لمعلومات إضافية حول هذا الموضوع راجع مقالة اصطياد كلمات السرّ Passwords Phishing.

الغاء خاصية حفظ سجل المحادثة عند جميع المشتركين في المحادثة

عند استخدام المحادثة النصية يجب الانتباه إلى ضرورة الغاء خاصية حفظ سجل المحادثة عند جميع المشتركين في المحادثة. خاصية الاحتفاظ بالسجل تكون عادة مفعلة عند تنصيب برنامج سكايب ويجب على المستخدم الغاء هذه الخاصية, وأيضا التأكد أن الطرف أو الأطراف الأخرى المشتركة بمحادثة نصية ما قد الغت هذه الخاصية على أجهزتها. لأن وجود نسخة واحدة لسجل المحادثة النصية لدى أي طرف من أطراف المحادثة يمكن أي طرف آخر من أطراف المحادثة من استعادة كامل سجل المادثة حتى كان قد الغى هذه الخاصية. بالتالي لو تم اختراق حساب احد المستخدمين المشتركين في تلك المحادثة عبر كلمة سره أو بسبب اعتقاله واستجوابه مثلا. فإن محتوى المحادثة يصبح مكشوفا.

لذلك ننصح عند إجراء أي محادثة نصية ذات محتوى مهم الطلب من جميع الاطراف الغاء خاصية السجل.

ولأنه من الصعب التأكد أن جميع الأطراف قد الغت هذه الخاصية فمن المفضل عدم استخدام المحادثة النصية لتداول المواضيع الحساسة والاستعاضة عنها باستخدام المحادثة الصوتية على سكايب أو إرسال الرسائل النصية بعد تشفيرها باستخدام بروتوكول PGP.

خطواط إلغاء خاصية حفظ سجلات المحادثات النصية في برنامج سكايب:

  1. من نافذة برنامج سكايب توجه إلى القائمة Menu واختر Tools ومن قائمة Tools اختر Options فتظهر نافذة إعدادات سكايب.
  2. من نافذة إعدادات سكايب اختر بند الخصوصية Privacy ومنه Privacy Settings. اضغط على إظهار صفحة الإعدادت المتقدمة Show advanced options في حال لم تقم بذلك سابقا
    Sk5.jpg
  3. من القائمة المنسدلة المعنونة بـ Keep history for قم باختبار No history.
  4. اتبع ذلك بالضغط على Clear History لازالة أي سجلات محادثة نصية حفظت سابقا على جهازك.
  5. اضغط على Save لحفظ التعديلات على الإعدادات.
  6. للتأكد من ازالة السجلات قم بتدمير البيانات المتبقية في المساحة الشاغرة من الأقراص كما هو موضح في فقرة تدمير البيانات باستخدام برنامج إيريزر Eraser مثلا.
    توضح الصورة التالية الخطوات نفسها لبرنامج سكايب باللغة العربية:
    Skype33salamtak.png

حذف أسماء الحسابات التي يتم تسجيل الدخول لخدمة سكايب بواسطتها

يقوم سكايب بحفظ أسماء الحسابات التي يتم تسجيل الدخول لخدمة سكايب بواسطتها, بالتلي يمكن للمحقق مثلا الذي استطاع الحصول على جهازك الاطلاع على قائمة أسماء المستخدمين الذي قد يكون حسابك السري (بالاسم الوهمي) بينهم وبذلك يستطيع المحققون اجبارك على إعطاء كلمة المرور لذلك الحساب ما يعرضك لمزيد من المتاعب وقد يعرض زملائك وأصدقائك أيضا للوقوع في الفخ إن قام المحقق بانتحال شخصيتك.

لذلك من الضروري حذف حسابات مستخدمي سكاب من الحاسب الشخصي بشكل دوري. خطوات حذف المعلومات المسجلة عن حسابات مستخدمي سكايب على الحاسب الشخصي:

  1. قم باغلاق برنامج سكايب إن كان مشغلا وذلك عبر الضغط بزر الفأرة الأيمن على رمز سكايب في شريط المهام في أسفل الشاشة ثم الضغط على Quit من النافذة التي تظهر كما في الصورة:
    Sk6.jpg
  2. فتح قائمة ابدأ واكتب:
     %appdata%/Skype
    Sk7.jpg
  3. أو في نظام تشغيل Windows XP
    افتح قائمة ابدأ Start واضغط على تشغيل Run واكتب
     %appdata%/Skype
    كما في الصورة
    Skype Open Application Data Windows.PNG
  4. اضغط على Enter
    بذلك يتم فتح المجلد التالي الذي يحتوي على مجلدات أخرى فيها معلومات مسجلة عن حسابات مستخدمي سكايب على الحاسب الشخصي. تحمل المجلدات اسماء الحسابات كما هو موضح في الصورة
    Sk9.jpg
  5. قم بحذف المجلدات التي ترغب بعد اكتشافها من قبل أي أحد باستخدام برامج تدمير البيانات كبرنامج Eraser

احذر منتحلي الشخصية

احذر أيضا من محاولات انتحال الشخصية حيث قد ينتحل احدهم شخصية أحد من اصدقائك محاولا ارسال رابط أو ملف يتضمن برنامج خبيث يعطيه امكانية اختراق جهازك أو حسابك أو سرقة كلمة السر الخاصة بك عبر خداعك إلى موقع معد لسرقة كلمات السر.

أحيانا قد يتم اختراق حساب زميل لك أو صديق لك على سكايب وذلك يجعل امكانية وقوعك ضحية لانتحال الشخصية أكبر. للتأكد من أن الطرف الآخر هو صديقك أو زميلك اسأله سؤال لا يعرف اجابته إلى كليكما. أو حاول التحدث معه لتلاحظ استخدامه لاسلوب محادثة مختلف عن صاحب الحساب الأصلي. وأيضا تجنب إعطاءه معلومات حساسة لو طلبها أو فتح الملفات التي يرسلها. يمكن ايضا سؤال صديق مشترك حول امكانية أن يكون الحساب مخترقا. أو يمكن أيضا الاتصال به هاتفيا في حال توفر تلك الامكانية للتأكد من صوته.

احذر اقتراحات الإضافة

أحيانا يقوم شخص ما من قائمة أصدقائك باقتراح شخص آخر لإضافته إلى قائمتك. وبعد فترة قد تكون طويلة يتبين أن حساب الشخص الأول كان مخترقا, بالتالي فإن الحساب الثاني المقترَح سيكون للمخترِق. لكن بسبب الفترة الزمنية بين الحدثين قد لا تلاحظ العلاقة بين الحسابين وبالتالي يبقى المخترق ضمن قائمة أصدقائك دون ملاحظتك.

لتجاوز هذه النقطة, كن حذرا عند إضافة الأشخاص إلى قائمة الاتصال في سكايب, فإن أضفت الشخص المقترح قم بتغيير اسمه بحيث يشير إلى الشخص الذي اقترَحَه, مثلا: "حسان من طرف سمير". بهذا الشكل, إن عرفت أن الحساب الأول مخترَق, يذكرك الاسم المعدل بالعلاقة بين الحسابين وبالتالي تتنبه إلى أن الحساب الثاني هو للمخترِق.

احذر الروابط المشبوهة

كثيرا ما يقوم المخترقون بإرسال رسائل خاصة أو إرسال رسائل إلى مجموعات على سكايب تحتوي رابطا إلى موقع مشبوه أو موقع خبيث بهدف سرقة كلمة السرّ الخاص بأحد حساباتك أو بهدف اختراق جهازك أو بهدف معرفة معلومات إضافية لا تجب مشاركتها عموما مع آخرين وخصوصا مع المخترقين. لأمثلة على هذه الروابط راجع اصطياد كلمات السرّ Passwords Phishing

للوقاية من الوقوع ضحية رابط خبيث:

  • قم بتفعيل ميزة التحقق بخطوتين Two Factor Authentication على جميع حساباتك على الانترنت
  • لا تنقر على اي رابط مريب لا تثق بمصدره ولا تعرف لماذا وصلك ولا تعرف الموقع الذي يأخذك إليه
  • إذا أرسل لك صديق رابطا ما، قم بالاتصال بالصديق (صوت أو صوت وصورة) للتأكد من أن المرسل هو فعلا الصديق وأن حسابه بالتالي غير مخترق
  • إذا عرفت أن الرابط الذي نشر ضمن مجموعة أو على صفحة عامة هو رابط خبيث، قم بتحذير الآخرين كي لا يقع أحدهم ضحية الهجوم
  • إن أشار الرابط إلى ملف تابع الخطوات في الفقرة التالية

أما إن وقعت ضحية لرابط قام بسرقة كلمة سر أحد حساباتك قم بتغيير كلمة السرّ بأسرع وقت ممكن قبل أن يتمكن المهاجم من دخول ذلك الحساب والسيطرة عليه واستغلاله. وإن فقدت حسابك قم بإعلام أصدقائك كي لا يكونوا الضحايا التاليين لهذا المخترق وقم بسؤال شخص خبير حول كيفية استرجاع حسابك أو الاتصال بفريق مختص مثل فريق عمل مشروع سلامتك.

احذر الملفات المشبوهة

يستغل المخترقون سكايب لإرسال الملفات الخبيثة إلى حساب الضحية آملين أن يقوم الضحية بفتح الملف. لذلك على مستخدمي سكايب الحذر كل الحذر من الملفات المشبوهة التي تصلهم. ننصح بقراءة المقالة المطولة عن أداة التحكم عن بعد Remote Administration Tool والأخذ بالنصائح المذكورة فيها.

على كل حال وباختصار:

  • تأكد من تحديث نظام التشغيل بشكل دوري
  • تأكد من أن مضاد الفيروسات Antivirus يعمل وتأكد من تحديثه بشكل دوري
  • تأكد من أن جدار النار Firewall يعمل وأن معد بشكل صحيح
  • انظر بعين الشكل إلى كل الملفات المرفقة التي تصلك من مصدر معروف أو مصدر غير معروف على سكايب.
  • احذر بشكل خاص من الملفات ذات اللواحق التالية: exe .cmd .bat .vbs .js .mdb .doc .xls .lnk .zip .scr .wsf .rar. لا تقم بفتح الملفات التي تحمل هذه اللواحق حتى بعد التأكد من مصدرها ومرسلها (إذ قد يكون مرسلها قد أصيب والمهاجم يحاول استغلال ثقتك بالضحية الأولى لإصابتك).
  • إذا أرسل لك صديق رابطا ما، قم بالاتصال بالصديق (صوت أو صوت وصورة) للتأكد من أن المرسل هو فعلا الصديق وأن حسابه بالتالي غير مخترق
  • إن كنت مضطرا لتحميل وفتح أحد الملفات التي تصلك على سكايب قم باستخدام موقع https://www.virustotal.com للتأكد من عدم احتوائه على ملف رات RAT أو روتكيت Rootkit أو أي ملف خبيث آخر معروف. ثم قم بعد تحميله بفتحه على جهاز غير متصل بالانترنت.
  • لا تفتح الملف إن شككت أنه خبيث وقم باستشارة خبير

في حال شككت بالإصابة وقم فورا بقطع اتصالك بالإنترنت ثم قم فورا بإغلاق جهازك والاتصال بخبير أو بجهة مختصة تثق بها كفريق مشروع سلامتك

استخدام سكايب بشكل آمن ضمن المجموعات

تقوم العديد من الفرق والمجموعات بتشكيل حساب إيميل خاص بالفريق لتلقي البريد الالكتروني وأيضا تقوم بانشاء حساب سكايب مرتبط بالمجموعة لاجراء المحادثات مع الجهات الأخرى باسم الفريق أو المجموعة بدل استخدام الحسابات الشخصية. يعتبر هذا التوجه توجها جيدا ضمن الفرق إذ أنه خطوة في طريق تحويل المجموعة إلى مؤسسة. لكن هناك عدة نقاط يجب مراعاتها عند استخدام حساب سكايب خاص بالمجموعة.

عند فتح حساب باسم المجموعة يجب أن تكون كلمة السر موجودة لدى جميع المخولين باستخدام الحساب وفي حال كان شخصان أو أكثر مخولين بذلك يكون هناك ضرورة لمشاركة كلمة السر بين الأشخاص وهذا يشكل زيادة في الخطر Risk بالتلي يجب أن يفهم القائمون على الحساب المشترك هذه الزيادة في الخطر.

عند حدوث اختراق امني قد يهدد كشف كلمة السر الخاصة بحساب المجموعة كاعتقال عضو من الأعضاء ينبغي تعديل كلمة السر بأسرع وقت ممكن حماية لحساب المجموعة.

تقوم أغلب الفرق والمجموعات بمناقشة أعمالها ضمن غرف محادثة سكايب التي تضمن اتصالا صوتيا بين أعضاء الفريق Audio Conferencing. في أحيان كثيرة ينسحب أحد الأعضاء من الفريق لسبب أو لآخر لكن ولغياب التنظيم أو بسبب قلة الانتباه يبقى عضوا في غرفة سكايب المرتبطة بذلك الفريق وبالتالي يستطيع الاضطلاع على ما يدور فيها من نقاش ما يشكل ثغرة أمنية واضحة بالنسبة للفريق. لذلك يجب على كل فريق أن يضع إجرائية تنظم انسحاب عضو من الفريق (أو فصله)

هناك حالات غير طارئة كثيرة تستدعي اخراج عضو ما في غرفة على سكايب من الغرفة. مثلا في فريق إدارته منتخبة. تم فيه انتخاب عضو جديد ليحل مكان عضو سابق خسر الانتخابات يتم إخراج العضو الخاسر للانتخابات من غرفة الإدارة على سكايب.

آلية إخراج عضو من غرفة سكايب

  1. يقوم مدير الصفحة بالطلب من العضو المنسحب بالخروج منها
  2. عند الرفض أو عدم الاستجابة يقوم مدير الصفحة بإخراج العضو باستخدام أدوات سكايب (راجع What are chat commands and roles?).

بالنسبة لإخراج شخص من الصفحة قم بإدخال التعليمة التالية kick/ ضمن الغرفة متبوعة باسم سكايب للشخص المرغوب بإخراجه من الغرفة مثلا:

kick johnsmith/

لمعاينة كل التعليمات أدخل:

help/

اجرائية التعامل مع اختراق لحساب مستخدم سكايب ضمن فريق

  1. يتم اعلام مدير صفحة سكايب بالسرعة القصوى (ويفضل أن يكون مدير الصفحة من قسم الهندسة في الفريق)
  2. يقوم مدير الصفحة باخراج العضو المخترق حسابه من الغرفة بالسرعة القصوى
  3. في حال عدم استجابة مدير الصفحة يقوم الجميع بمغادرة الصفحة بالسرعة القصوى

اجرائية التعامل مع اختراق لحساب مدير الصفحة ضمن فريق

  1. يقوم كل شخص بإعلام بقية أعضاء الغرفة بشكل شخصي بضرورة مغادرتها بسبب اختراقها
  2. يقوم كل شخص بمغادرة الغرفة

هذه الإجرائية جزء من الاجرائية الكاملة لحالات الطوارئ ضمن المجموعات والموضحة في Emergency Procedure

تنقّل في الكتيب eBook Navigation

برامج التواصل Communication Software

خدمات الانترنت Internet Services

الفهرس Index

الفهرس الكامل Full Index

اقرأ أيضا See Also

التحقق بخطوتين على مايكروسوفت Microsoft Two-Step Verification

سيغنال Signal

سايفون3 Psiphon3

تور Tor

سلامتك في بي إن SalamaTech VPN

بروتوكول PGP لتشفير رسائل البريد الالكتروني

Emergency Procedure

مراجع References

أمان أبرز تطبيقات المراسلة من Cyber-Arabs

ISIS Under The Radar

Skype Security Report, 2005, Tom Berson

How Microsoft handed the NSA access to encrypted message

Patriot Act - Wikipedia

Why Doesn't Skype Include Stronger Protections Against Eavesdropping?

http://en.wikipedia.org/wiki/Skype Skype - Wikipedia

https://www.facebook.com/note.php?note_id=222261821141211

https://www.facebook.com/note.php?note_id=215674225133304

https://www.facebook.com/note.php?note_id=345670085467050

What are chat commands and roles?