كيف تستخدم خدمة ? Have I Been Pwned


كيف تستخدم موقع (have i been pwned) للتتحقق مما إذا كان لديك حساب تم اختراقه ؟

مقدمة
موقع ? have i been pwned هو موقع تم إنشاؤه من قبل الخبير الأمني تروي هانت Troy Hunt يتيح لمستخدمي الإنترنت التحقق مما إذا كانت بياناتهم الشخصية قد تعرضت للاختراق من خلال حوادث خروقات البيانات Data Breaches. تقوم الخدمة بتجميع وتحليل المئات من قواعد البيانات التي تحتوي على معلومات حول مليارات من الحسابات المسربة ، وتسمح للمستخدمين بالبحث عن معلوماتهم الخاصة عن طريق إدخال اسم المستخدم أو عنوان البريد الإلكتروني الخاص بهم. يمكن للمستخدمين أيضا التسجيل ليتم إعلامك إذا ظهر عنوان بريدك الإلكتروني في سجلات او جدولة قواعد بيانات (Database Dumps) تخترق في المستقبل. وقد وصف الموقع على نطاق واسع بأنه مورد قيم لمستخدمي الإنترنت الذين يرغبون في حماية أمنهم وخصوصيتهم.

 

ما معنى كلمة بوند Pwned ؟
في هذا السياق اعلاه ، يعني ببساطة أن حسابك كان ضحية لحادثة خرق بيانات. و تأخذ الكلمة اسمها من خلال محدثات الرسائل المباشرة من لاعب الى لاعب في العاب الكمبيوتر عبر الإنترنت حيث عندما يتم هزيمة أحد اللاعبين ، الفائز يصف الخسران برسالة تقول “أنت تم تملكّك You’ve been owned ” وكانت كلمة owned في كثير من الأحيان تكتب بخطأ املائي وتصبح “pwned” ، والكلمة انتشرت واصبحت شائعة بهذه الصورة.

 

كيف نستعمل الموقع وخدماته ؟
• استخدام خاصية التحقق مما اذا كان حسابك قد تم اختراقه في السابق:
1. افتح متصفحك واذهب الى موقع www.haveibeenpwned.com
2. اكتب عنوان بريدك الالكتروني الذي ترغب بالتحقق منه في المكان المخصص له ثم اضغط على كلمة pwned , كما في الصورة رقم 1

صورة رقم 1

3. اذا كانت النتيجة هي كما في الصورة ادناه وباللون الاحمر فأن معنى ذلك ان بريدك الالكتروني كان ضحية لحادثة او اكثر من خرق البيانات Data Breaches , وفي الاسفل ستجد كل المواقع التي كان بريدك الالكتروني ضحية لخرق امني فيها كما في الصورة رقم 2

صورة رقم 2

4. قم بالنزول الى اسفل الصفحة وستجد كل المواقع التي وجد فيها بريدك الالكتروني وكان ضحية اختراق بيانات فيه كما في الصورة رقم 3. وعليه يجب ان تتبع الخطوات التالية لتأمين حسابك :
‌أ. غير كلمة السر لبريدك الالكتروني واتبع خطوات عمل كلمة سر قوية وغير سهلة الكسر كجعلها مجموعة من الكلمات بطول لا يقل عن 14 حرف و حاوية على حروف صغيرة وكبيرة وارقام واشارات خاصة مثل @ و $ وغيرها.
‌ب. اذهب لكل موقع ظهر في نتيجة البحث وغير كلمة السر في حسابك على ذلك الموقع اذا كان حسابك لايزال موجود وفعال مع الموقع.
‌ج. قم بتفعبل خدمة التحقق بخطوتين في كل من بريدك الالكتروني و الموقع الذي وجد فيه الخرق (اذا كان يدعم تلك الخدمة الامنية).
‌د. مثال لحالة النتيجة في الصورة رقم 3 : يجب على المستخدم تغيير كلمة السر وتفعيل خدمة التحقق بخطوتين في حساب ايميل الجيميل , ثم تغيير كلمة السر وتفعيل خدمة التحقق بخطوتين (ان وجدت) في موقع الديلي موشن Dailymotion وموقع دسكس Disqus , وهكذا.

صورة رقم 3

• استخدام خاصية الاشتراك “ابلغني Notify Me ” للحصول على إشعارات عند حدوث خرق pwnage في المستقبل وتم اختراق حسابك في تلك المواقع او بريدك الالكرتوني نفسه:
1. يمكنك النقر على زر ” ابلغني Notify Me ” الموجود في القائمة العلوية للصفحة. كما يمكنك , بعد ان قمت بالبحث عن عنوان البريد الإلكتروني الخاص بك وظهرت النتيجة , ان تنقر على الرابط : ” اشتراك Subscribe” كما في الصورة رقم 4.

صورة رقم 4

2. اتبع الخطوات كما في الصورة رقم 5, يوضع عنوان بريدك الالكتروني المراد استحصال الاشعارات له ثم ضع مؤشر في المربع كما في الصورة لعبور الاختبار الصوري:

صورة رقم 5

3. لقد تم إرسال رسالة تحقق عبر البريد الإلكتروني ، وكل ما عليك فعله الآن هو تأكيد عنوانك من خلال النقر فوق الرابط في الرسالة التي سيتصلك في صندوق بريدك الخاص كما في الصورة رقم 6 وسيتم إعلامك تلقائيًا عند اي عملية pwnage مستقبلية تتضمن بريدك الالكتروني.
في حالة عدم استلام الرسالة في بريدك تحقق من البريد غير الهام (السبام spam)، وإذا كنت لا تزال غير قادر على العثور عليها ، يمكنك دائمًا تكرار هذه العملية.

صورة رقم 6

بعد التأكيد سيظهر الموقع لك رسالة تأكيد كما في الصورة رقم 7 ادناه:

صورة رقم 7

• استخدام خاصية التحقق مما اذا كان نطاق (دومينDomain ) البريد الاكتروني لمنظمتك او شركتك ككل قد تم اختراق اي من عنواين البريد فيه في السابق:

1. يتيح لك البحث عن نطاق (دومينDomain ) البريد الاكتروني العثور على جميع عناوين البريد الإلكتروني على نطاق معين تم اكتشافه في أي من خروقات البيانات الموجودة حاليًا في النظام. ولعمل ذلك قم اولاً بالضغط على زر “بحث النطاق Domain search” في القائمة العليا في الصفحة الرئيسية كما في الصورة رقم

صورة رقم 8

2. يمكنك أيضًا تلقي إشعارات في حالة ظهورها في حالات الخرق المستقبلية من خلال تقديم بريد إلكتروني للإشعار كما في الصورة رقم 8. قبل أن تتمكن من إجراء بحث نطاق ، تحتاج إلى التحقق من أنك تتحكم في النطاق الذي تبحث عنه اي لديك حساب مشرف (ادمن Admin ) . إذا لم تتمكن من التحقق من أنك تتحكم في النطاق ، فلن تتمكن من البحث عن عناوين البريد الإلكتروني المخترقة عليه. بعد اكتمال عملية التحقق ، ستتلقى رسالة تلخيصية بشأن الحسابات المتأثرة في حالة ظهور أي شيء على هذا النطاق مرة أخرى في المستقبل. سيتم إعلامك فقط بالخروقات بعد إكمال عملية التحقق من النطاق بنجاح.

ان كان لديكم اي استفسار او سؤال الرجاء مراسلتنا عبر التعليقات في اسفل الشاشة

للتعليقات

هذا الموقع يستخدم Akismet للحدّ من التعليقات المزعجة والغير مرغوبة. تعرّف على كيفية معالجة بيانات تعليقك.

%d مدونون معجبون بهذه: