Dropbox و google drive عرضة للاختراق في أي وقت

[ابوفيصلابوفيصل is verified member.]

Dropbox و google drive عرضة للاختراق في أي وقت

كشفت دراسة جديدة نشرتها شركة Imperva المتخصصة في مجال الأمان، عن إمكانية تنفيذ هجمات تسمح بسرقة ملفات المستخدم المخزّنة في مزودات التخزين السحابي مثل "دروب بوكس"، و"غوغل درايف"، وون درايف وبوكس بالإضافة إلى إصابة جهاز المستخدم ببرمجيات خبيثة دون أن تترك أي أثر.

وتعرف الهجمات باسم Man-in-the-middle حيث من خلالها يتم الوصول إلى الحساب دون الحاجة إلى استخدام اسم المستخدم وكلمة المرور، وذلك من خلال سرقة رمز الأمان المخزن على جهاز المستخدم وخداع مزوّد الخدمة عبر الإيهام بأن جهاز المُخترق هو نفسه جهاز المستخدم، وبالتالي الوصول إلى البيانات وقفلها مقابل مبلغ مادي أو سرقتها وتسريبها.

ولا تستهدف هذه الهجمات المستخدمين العاديين فقط، فهي موجهة أيضا نحو الشركات وقطاع الأعمال الذي بدأ يعتمد بشكل كبير على التخزين السحابي من أجل مشاركة ملفات تحوي على بيانات هامة جدًا.

وقال Amichai Schulman رئيس المكتب التقني في شركة Imperva لموقع ZDNet، إن المخترقين يبحثون في الوقت الراهن عن هجمات لا تترك أي أثر على الأجهزة المستهدفة. والهجمات الأخيرة سببها عيب في تصميم هيكلية الخدمات وليس نقص في قابلية الإستخدام أو نظام حماية مزودات التخزين السحابي.

وأضاف أنه "لا يوجد حل عملي لأن آلية العمل صممت بهذا الشكل".

وعلى الرغم من وجود ميزات مثل تسجيل الدخول بخطوتين، إلا أن معظم المستخدمون يتجاهلون التنبيهات الواردة عند استخدام حساباتهم من أجهزة جديدة أو مواقع جغرافية غير معروفة.

ورفض موقع "دروب بوكس" التعليق على هذه الدراسة بشكل كامل، فيما لم تجب "غوغل" على الرسائل التي أرسلها موقع ZDNet للحصول على تعليق.

يذكر أن الدراسة نشرت خلال مشاركة Imperva في مؤتمر Black Hat 2015 الذي انعقد في مدينة لاس فيغاس الأميركية في الفترة ما بين 1-6 من أغسطس الجاري.

العربية نت

 

[دكتور علي النجار]

كل شيء جائز

 

[prooonet]

ميزة التحقق بخطوتين هي حاجز فولاذي منع اكبر هاكر فاذا تم اختراق
هالميزة مصيبة ان شاء الله يتصلح الخطا وتظل حاجز منيع للابد

 

[أبو عائشهأبو عائشه is verified member.]

ميزة التحقق بخطوتين هي حاجز فولاذي منع اكبر هاكر فاذا تم اختراق
هالميزة مصيبة ان شاء الله يتصلح الخطا وتظل حاجز منيع للابد

وما هي هذه الخطوة ممكن تذكرها لنا كي نستفيد

 

[prooonet]

وما هي هذه الخطوة ممكن تذكرها لنا كي نستفيد

نعم اخي هي ميزة يتم تفعيلها بالحساب بعد تسجيل الدخول بكلمة السر العادية يطالبك بوضع كود
تاكيد على ملكية الحساب يتم ارسالة لك كرسالة نصية او مكالمة هاتفية على الجوال لفتح الحساب
بمعنه اذا انت مفعل الخاصية هذي وحبيت تفتح حسابك من جهاز جديد وكنت لحضتها ماتملك هاتفك
ماراح تقدر تفتح حسابك وتقدر تظيف اكثر من هاتف وطبعا الرسائل المرسلة مجانية وهم ميزة اخرى
لو مثلا سافرت الى بلد في الخارج وحبيت انك ماتاخذ هاتفك معاك تقدر تعمل من الحساب قائمة
ارقام سرية مثلا عشرة ارقام كل رقم يستخدم لمرة واحدة تقدر تطبعهم على ورقة وتاخذهم معاك
لتفتح حسابك من غير جوال وميزة الامان الجميلة في هذي الخاصية انك تقدر تفتح ايميلك على
اي جهاز من غير خوف لانه عند فتح الحساب في البداية راح يسالك الموقع هل تثق بهذا الجهاز
او لا اذا كان غير موثوق تشيل العلامة لفتح الحساب لمرة واحدة واذا اخترت موثوق في كل مرة
راح يطلب منك الباسوورد العادي من غير كود تحقق وهنا الموقع معناه اذا تم الوثوق بجهاز راح
يكون محفوض عندنه برمز معين الله اعلم يعتمد فيه على ماذا بالجهاز اغلب الضن هو الهارد دسك
لكي لا يطالبك بكود تحقق مثل مايقصد بالموضوع الي طرحته لتوضيح اكثر لنفترض انه فتحنه
الحساب جهاز داخله ملف تجسس وتعرف على ضربات المفاتيح وكلمة السر اذا من بداية فتح
الحساب اخترنه انه الجهاز غير موثوق اذا سكرت حسابك وعرف الهاكر كلمة السر وحاول فتح
حسابك ماراح يقدر لانه مطالب بكود التحقق على الهاتف واي رسالة تاتيك بكود تحقق وانت
لم تفتح حسابك فتاكد انها كانت محاولة لاختراق حسابك واذا فتحت الحساب ووثقت بالجهاز
ولجهاز في ملف تجسس راح يكون سهل سرقة حسابك لكن لو اخترت الوثوق بالخطا تقدر
في ادارة الحساب تشاهد قائمة الاجهزة الموثوقة وتشيل اي جهاز لو تحب ان شاء الله الفكر
وصلت وسهله واذا في شي غير واضح بالنسبة لك خبرني وبالتوفيق

 

[prooonet]

بس بعد ماقريت الموضوع مرة ثانية اعتقد انه قصدهم انه المستهدف
هو الغير مفعل الخاصية اعتقد انه الموضوع فيه اطمئنان دام هذي قصدهم

 

[أبو عائشهأبو عائشه is verified member.]

نعم اخي هي ميزة يتم تفعيلها بالحساب بعد تسجيل الدخول بكلمة السر العادية يطالبك بوضع كود
تاكيد على ملكية الحساب يتم ارسالة لك كرسالة نصية او مكالمة هاتفية على الجوال لفتح الحساب
بمعنه اذا انت مفعل الخاصية هذي وحبيت تفتح حسابك من جهاز جديد وكنت لحضتها ماتملك هاتفك
ماراح تقدر تفتح حسابك وتقدر تظيف اكثر من هاتف وطبعا الرسائل المرسلة مجانية وهم ميزة اخرى
لو مثلا سافرت الى بلد في الخارج وحبيت انك ماتاخذ هاتفك معاك تقدر تعمل من الحساب قائمة
ارقام سرية مثلا عشرة ارقام كل رقم يستخدم لمرة واحدة تقدر تطبعهم على ورقة وتاخذهم معاك
لتفتح حسابك من غير جوال وميزة الامان الجميلة في هذي الخاصية انك تقدر تفتح ايميلك على
اي جهاز من غير خوف لانه عند فتح الحساب في البداية راح يسالك الموقع هل تثق بهذا الجهاز
او لا اذا كان غير موثوق تشيل العلامة لفتح الحساب لمرة واحدة واذا اخترت موثوق في كل مرة
راح يطلب منك الباسوورد العادي من غير كود تحقق وهنا الموقع معناه اذا تم الوثوق بجهاز راح
يكون محفوض عندنه برمز معين الله اعلم يعتمد فيه على ماذا بالجهاز اغلب الضن هو الهارد دسك
لكي لا يطالبك بكود تحقق مثل مايقصد بالموضوع الي طرحته لتوضيح اكثر لنفترض انه فتحنه
الحساب جهاز داخله ملف تجسس وتعرف على ضربات المفاتيح وكلمة السر اذا من بداية فتح
الحساب اخترنه انه الجهاز غير موثوق اذا سكرت حسابك وعرف الهاكر كلمة السر وحاول فتح
حسابك ماراح يقدر لانه مطالب بكود التحقق على الهاتف واي رسالة تاتيك بكود تحقق وانت
لم تفتح حسابك فتاكد انها كانت محاولة لاختراق حسابك واذا فتحت الحساب ووثقت بالجهاز
ولجهاز في ملف تجسس راح يكون سهل سرقة حسابك لكن لو اخترت الوثوق بالخطا تقدر
في ادارة الحساب تشاهد قائمة الاجهزة الموثوقة وتشيل اي جهاز لو تحب ان شاء الله الفكر
وصلت وسهله واذا في شي غير واضح بالنسبة لك خبرني وبالتوفيق

شرح رائع بارك الله فيكم

طيب في حالة لم يتم اختيار تلك الميزة التي ذكرتها في ردك كيف يمكن عملها من جديد تحسباً لأي طارىء أقصد الخطوات اللي ممكن الواحد يتبعها عشان الأمان في مثل هذا الموضوع

 

[prooonet]

تقدر تستغني عن تفعيل الميزة وراح تكون بامان بس بشرط تنزل برنامح
يشفر ضربات المفاتيح مثل KeyScrambler او Zemana AntiLogger
وماتفتح حسابك الا في جهازك فقط لكن لو حاب تفعلها تحتاج شرح
ابحث عن طرق تفعيل الخاصية في مواضيع او في اليوتيوب واذا
ماحصلت خبرني اشرحها لك في وقت لاحق

 

[أبو عائشهأبو عائشه is verified member.]

تقدر تستغني عن تفعيل الميزة وراح تكون بامان بس بشرط تنزل برنامح
يشفر ضربات المفاتيح مثل KeyScrambler او Zemana AntiLogger
وماتفتح حسابك الا في جهازك فقط لكن لو حاب تفعلها تحتاج شرح
ابحث عن طرق تفعيل الخاصية في مواضيع او في اليوتيوب واذا
ماحصلت خبرني اشرحها لك في وقت لاحق

البرامج التي ذكرتها من الأساسيات في جهازي

ولكني لا أعتمد عليها اعتماد كلي مهما كان فهي تعتبر برمجيات ومعرضة للسقوط أيضاً

كما أني دخلت لإعدادات الحساب وطلبت التوثيق بكلمة سر كل مرة حتى ولو كانت متعبة بإدخالها كل مرة

فأصبح عند فتح البرنامج ترسل لي كلمة سر على جهازين هاتف محمول جهاز أساسي والجهاز الآخر احتياطي مع كود احتفظت به هذا بالنسبة لموقع دروب بوكس

ماذا عن الأمان في موقع Box أو Google Drive أو One Drive أو Box هل لهم طريقة إعدادات معينة شبيهة بموقع Dropbox

 

[prooonet]

البرامج التي ذكرتها من الأساسيات في جهازي

ولكني لا أعتمد عليها اعتماد كلي مهما كان فهي تعتبر برمجيات ومعرضة للسقوط أيضاً

كما أني دخلت لإعدادات الحساب وطلبت التوثيق بكلمة سر كل مرة حتى ولو كانت متعبة بإدخالها كل مرة

فأصبح عند فتح البرنامج ترسل لي كلمة سر على جهازين هاتف محمول جهاز أساسي والجهاز الآخر احتياطي مع كود احتفظت به هذا بالنسبة لموقع دروب بوكس

ماذا عن الأمان في موقع Box أو Google Drive أو One Drive أو Box هل لهم طريقة إعدادات معينة شبيهة بموقع Dropbox

صحيح البرامج معرضين لسقوط لكن اذا كنت تراقب عمل البرنامج فلا خوف فمثلا
برنامج KeyScrambler يجب وضعة قرب الساعة لمشاهدة في كل مرة يتم ادخال فيها
كلمة السر ويكون على وضع on وراح يكون لونة اخضر لكن لاحظ لو فعلت كلمة سر لاعدادات
برنامج الكاسبر مثلا وحاولت ادخالها تلاحظ انه البرنامج لايعمل ويكون باللون الاحمر يعني
انه معطل وهذا يعني انه لايدعم البرنامج او ليس له صلاحيات في تشفير برنامج معين

وبالنسبة لموقع box لست من مستخدمينة ولا اعلم عن اعداداته لكن Google Drive
هي خدمة من خدمات Google مرتبط بحساب الايميل نفسه فيجب تفعيل
الحماية على حساب الايميل للتفعيل الحماية بشكل تلقائي لجميع الخدمات
ونفس الموضوع بالنسبة لي One Drive هي خدمة مرتبطة بايميل مايكروسوفت

بمعنه لو فتحت Google Drive مستقبلا من البرنامج نفسة راح يطالبك
بخدمة التحقق بخطوتين لو كنت مفعلها على حساب الايميل سابقا