ها هو ذا المستقلّ العربي في بحر من قراصنة الويب |
بواسطة يونس بن عمارة • #العدد 28 • عرض في المتصفح |
كيف تحمي أصولك الرقمية؟
|
|
![]() صورة لفتاتين أمام الشاطئ. مصدر: آنسبلاش |
مساء السعادة، أو صباح المجد حسب الوقت الذي تقرأ فيه هذا. |
يحكي الكثير من صنّاع المحتوى والكتّاب عن الجوانب اللامعة في مسيرتهم، مثل حكايتي عن دعوتي للمؤتمر، وربح المال من بوست آبكس، وازدهار رديف والحمد لله. لكن ماذا عن الجانب المظلم؟ |
سيحكي هذا العدد عن أحد الجوانب المظلمة في العمل الحر ألا وهو ضياع أصولك الرقميّة. نجاكم الله من ذلك. |
يقولون: لا يخلو جسد من حسد. وأقول: لا يخلو جهاز إلكترونيّ من اختراق أو تنصت أو احتيال. |
ولا أحد عصيّ على الاختراق ولا أحد في مأمن من أن تضيع أصوله الرقمية، بدءًا من رؤساء كبرى الدول: حالة أوباما مثلًا، إلى رؤساء كبرى الشركات مثل جيف بيزوس، وصولًا لكبرى الشركات العالمية مثل أرامكو. |
وهؤلاء لديهم فرق كاملة مدججة بأحدث التقنيات لصدّ الهجمات السيبرانية. لكن ماذا عن كاتب المحتوى (أو أي مستقل عمومًا) الذي ليس لديه مثل هذه الموارد؟ |
في هذا العدد سأحكي لكم عن قصة سرقة NFT مني. مع نصائح وتوصيات عامة كي تؤمِّن حياتك الافتراضية الإلكترونية وأصولك الرقمية. |
قبل ذلك اقرأ هذا لدعم المحتوى الذي أصنعه 👇 |
🤔 كيف تدعم المحتوى الذي ينشئه يونس بن عمارة؟ |
![]() شهادة وليد بارك الله فيه عن المحتوى الذي أصنعه |
تكلّفني كتابة عدد مثل هذا الكثير من الوقت والجهد والمال. هناك عدة طرق لضمان استمرارية العطاء. اختر منها ما يناسبك: |
|
اقضِ على الفوضى الرقمية التي تنغّص عيشك. جرّب كليك آب الآن (مجاني) |
🗃️ تريد إنشاء محتوى؟ وَثِّق ما تفعله: ستشكرك نفسك والناس لاحقًا |
تمهيد: كما يعرف من يتابعني ويطالع ما أكتبه وأنشئه من محتوى فإنني أُوثِّق قدر الإمكان ما يمرّ عليّ وذلك كي تنتفعوا من أخطائي وما أصبت فيه على حدّ سواء. على سبيل المثال وثقت كثيرًا من تجاربي في مدونتي حيث شاركت ملف مبيعات رديف للعام 2022؛ وكيف ادعيت أني أسترالي لأشتري كتابًا رقميًا من الإنترنت ثم -مع أني اشتريته- قرصنته ببرنامج طوّره شخص اسمه كوفيد (يا للسخرية!) كي أتمكن من إرساله لمن اشتريته لأجله أساسًا لأني لم اشتره لنفسي. |
👀 إذن ما الذي حدث بالضبط؟ |
يوم 8 ديسمبر 2021 ربحت NFT من شركة هايبفُري. وهي برمجية مختصة في إنماء الحسابات على تويتر. وبالصورة أدناه تغريدة إعلان فوزي بهذا الأصل الرقمي. إن لم تكن تعرف ما هي الـNFT فلا بأس. لأغراض هذه القصة تصوّرها أنها أصل رقمي ذو قيمة مالية. إن أردت التعمق في فهمها طالع مقالي: محاولتي لترجمة مصطلح Non-fungible token. |
![]() إعلان فوزي بـNFT المقدّم من شركة هايبفُري |
بموجب هذا حصلت على اشتراك مدى الحياة في أفضل خطة لديهم وهي خطة المميز (بريميوم) والتي تبلغ قيمتها الشهرية 49 دولارًا وبها مزايا ممتازة منها إضافة عدد من الحسابات المدفوعة الأخرى والتمتع بكل مزايا هايبفُري. |
![]() الخطة المميزة التي فقدتها بفقداني الـNFT |
وكي يسلّموني NFT توجّب أن أفتح محفظة تقبل صول (SOL) لأنهم اعتمدوا هذه الرموز المشفرة لنقل الـNFT. وبعد بحث عن محافظ مشفرة تقبل صول اخترت صولفلير (solflare.com) وكان هذا خطأ مني. لأنه من المفترض أن أستقبل الـNFT في محفظة أكثر أمانًا وجرّبتها بالفعل مثل كوين بَيْس (محفظة تحترم الإنسان وترسل لك إشعارات عندما يحدث نشاط مشبوه في حسابك وليس مثل صولفلير). |
فتحت محفظة في منصة صولفلير (solflare.com) واستقبلت NFT واحتفظت بعبارات المرور (24 كلمة) للمحفظة في ملف نصيّ في حاسوبي، وأرسلته لنفسي كذلك في بريدي جيميل ونسيت الموضوع والمنصة، وظلّ حسابي المميز في هايبفُري يعمل حتى تاريخ 17 فبراير 2023 حيث ألغوا الاشتراك وسألتهم لم حدث ذلك وبعد أخذ وردٍ قالوا أن هناك من أتاهم وقال لهم أنه يملك الـNFT. وبالتالي فقدت ميزة المميز لديهم. لأن الاتفاق كان: المميز مدى الحياة لديك ما دمتَ مالك هذا الـ NFT. |
دخلت لحسابي صولفلير لأجد أن أحدهم دخل فعلًا لحسابي وشحنه ببضع عملات من صول (عملة مشفرة) ونقل الـNFT لحسابه -جازاه الله بما يستحق- وفقدت فعلًا الـNFT. |
أتفهم الدعم الفنيّ لشركة هايبفُري فهو ليس خطأهم. ولذا حذفت حسابي عندهم كليًا بعد أن فقدت الـNFT، اتصلت بدعم محفظة صولفلير وشرحت لهم الوضع لكن ردهم كان: لا يمكننا فعل شيء، عمليات النقل والتحويل في سلاسل الكتل (بلوكتشين) غير قابلة للإلغاء والتراجع وغير عكسية. يعني لا يمكنك التراجع عن الإرسال إن تم. كذلك تفهمت الأمر من ناحيتهم فما من شيء يمكن فعله. بعد بحث وجدت أخبارًا أن كثيرًا من محافظ صولانا (المشرفة على عملة صول) ومنها صولفلير اُخترقت وضاعت الملايين من الدولارات جرّاء ذلك. صحيح أن الخبر يقول أن الاختراق حدث 1 أغسطس 2022. وكما ترون سرقتي حدثت 1 أفريل 2022. مع ذلك هناك أحاديث وأخبار كثيرة عن اختراقات صولفلير قبل أغسطس 2022، كما أن الاختراقات تُكشف وقت الإعلان عنها لكن جذورها تعود لوقت سابق عن اكتشافها. |
![]() لقطة شاشة من محفظتي للأصول الرقمية في صولفلير: استقبلت الأصل الرقمي بتاريخ 13 يناير 2022 وسُرق من محفظتي 01 أفريل 2022. |
وقعدت أفكّر من أين أُتي على أصلي الرقميّ. إذ لدي أصولًا أخرى ولم تمسّ بسوء ولله الحمد فكيف تمكّن المخترق من سرقة NFT؟ |
|
الاستنتاج الذي وصلت إليه بعد شرائي ترخيصًا لمكافح التهديدات السيبرانية راف إند بوينت بروتكشن (RAV Endpoint Protection) -تابع القراءة لتعرف عنه المزيد- أن المخترق روسيّ الجنسية أخذ ملف عبارات مرور محفظتي من حاسوبي مباشرة بفعل برمجية خبيثة. وهو لم يستطع أن يأخذ شيئًا آخر لأن البرمجية معدّة لسرقة كلمات المرور مع ذلك لا تستطيع تسجيل دخولك من جهاز آخر دون أن أنتبه وهو تمكن من سرقة NFT لأن كل ما يحتاجه في المنصة التي وضعت فيها أصلي الرقمي هو عبارات الدخول (24 كلمة) وقد أخذها المختلس من ملف نصيّ حفظته في الحاسوب. |
![]() البرمجية الروسية الخبيثة التي أشتبه في أنها سبب سرقة أصلي الرقمي |
*** |
راعي العدد: كليك آب*. اجمع كل أعمالك الرقمية وأدرها من مكان واحدٍ. |
*رجاءً ادعموا الراعي لاستمرار المحتوى المجانيّ الذي أنشئه 🙏🏻 |
سجّل في كليك أب اليوم مجانًا |
*** |
هناك أدركت أن الحماية الأساسية لويندوز -الذي اشتريت منه نسخة أصلية مدى الحياة وأوصيك بذلك- لا تكفي حتى وإن كانت محدّثة. وعليّ أن أستثمر في تحصين أصولي الرقمية لأنام مطمئنًا مرتاح البال. |
😢 ما الذي خسرته؟ |
|
![]() صورة كاملة للـ NFT الذي سُرق مني |
🧠 ما الذي ربحته؟ |
|
🛡️ ما الحل الذي توصّلت إليه لحماية أصولي الرقمية؟ |
لما كانت الديناصورات ترعى العشب في وادي سوف...أمزح معكم... أقصد منذ زمن طويل جدًا (قبل 2014) كان هناك برمجية ممتازة اسمها هرد بروتكت (لم تعد متاحة الآن فلا تحمّلها من مكان آخر لأنها لم تعد تعمل وقد يكون ما تنزله ويدعي أنه تلك البرمجية: برمجية خبيثة). |
لم تعد الحماية المتعددة (herdProtect) تعمل الآن لكن الشركة المطوّرة للبرنامج ريزُن لابس (ReasonLabs) لا زالت حية ترزق وقد تطورت كثيرًا عمّا كانت عليه سابقًا. لذا بعد بحث وتفكير اشتريت منتجاتها. بالتحديد منتجين وأوصي بهما. لاحظ أن الروابط المؤدية لمنتجاتها ليست روابط إحالة ولا أربح أي شيء إن اشتركت لديهم. |
![]() بدل مكافح فيروسات واحد تمنحك هرد بروتكت حماية قائمة على 68 مكافح فيروسات مجتمعةً |
🤔 لماذا لم أختر مكافحات فيروسات أخرى؟ |
بعد بحث عن الأفضل وقراءة طنٍ من المقالات والمعلومات عن الموضوع فضلًا عن التجارب التي مررت بها. أرى أن راف إند بوينت بروتكشن (RAV Endpoint Protection) أفضل مكافح للتهديدات الرقمية (عيبه الوحيد أن ليس لديه تطبيقات للأجهزة المحمولة حدّ علمي لكنه شخصيًا مناسب لي لأني لا أعمل أعمال جادة في الهاتف غالبًا كما أني لا أنزل التطبيقات والألعاب كثيرًا ولا أجري عليه تغيرات جذرية في النظام مثل الروت للأندرويد وما شابه). |
❌ سبب عدم اختياري لكاسبرسكي -رغم شهرته وذيوع صيته- جعله الأجهزة التي يُثبَّت عليها بطيئة جدًا. وكل من جرّب يعرف ذلك. |
❌ سبب عدم اختياري لبرمجية مكافي (McAfee antivirus) أن إلغاء الاشتراك فيها كابوس. اتصلت بي زميلة اقتطع لها مكافح الفيروسات مكافي مبلغ أكثر من 100 يورو للتجديد لعام آخر دون علمها ولا إذنها واحتاج الإلغاء واسترجاع المال مكالمة هاتفية من أمريكا للدعم الفني. وسترى في المراجعات في الإنترنت أن إلغاء الاشتراك لديه عملية شاقة جدًا، وهم ليسوا الوحيدين في جعل عملية إلغاء الاشتراك جحيمية. |
💳 كيف تشتري راف إند بوينت بروتكشن (RAV Endpoint Protection) وحماية الإنترنت (RAV Online Security) |
|
![]() اختر هذين المنتجين للحماية الرقمية معًا وقبل أن تتم الشراء تواصل مع الدعم الفني للحصول على تخفيض |
سيكلفك المنتجان لـ6 أشهر (ليس لديهم الدفع بالشهر) مع التخفيض: حوالي 30 دولارًا لأول مرة. طبعًا التجديد بعد الستة أشهر سيكون نحو 42 دولارًا كل ستة أشهر. |
💡 تستخدم شركة ريزُن لابس في عملية الدفع طرفًا ثالثًا (أي وسيطًا خارجيًا مقرّه أوروبا) لذا إن تعذّر عليك الدفع ببطاقتك كما حدث معي. ادفع بباي بال وستكون الأمور سلسة وفورية. |
![]() منتج "الحماية عبر الإنترنت" النسخة المميزة. |
![]() لقطة شاشة من مكافح التهديدات الرقمية الذي اشتريته. |
🔐 توصيات لحماية أصولك الرقمية (من حسابات، وعملات مشفرة وNFT وغير ذلك) |
|
👋 ادعموا رعاة النشرة |
لاستمرار محتوى نافع ثريّ كهذا. ادعموا رعاة النشرة رجاءً بالاشتراك لديهم وتفقد منتجاتهم المجانية 👇 |
رعاة هذا العدد: |
|
حفظكم الله وأصولكم الرقمية. ألقاكم في عدد آخر إن شاء الله. |
التعليقات