ها هو ذا المستقلّ العربي في بحر من قراصنة الويب

مساء السعادة، أو صباح المجد حسب الوقت الذي تقرأ فيه هذا. 

يحكي الكثير من صنّاع المحتوى والكتّاب عن الجوانب اللامعة في مسيرتهم، مثل حكايتي عن دعوتي للمؤتمر، وربح المال من بوست آبكس، وازدهار رديف والحمد لله. لكن ماذا عن الجانب المظلم؟

سيحكي هذا العدد عن أحد الجوانب المظلمة في العمل الحر ألا وهو ضياع أصولك الرقميّة. نجاكم الله من ذلك.

يقولون: لا يخلو جسد من حسد. وأقول: لا يخلو جهاز إلكترونيّ من اختراق أو تنصت أو احتيال.

ولا أحد عصيّ على الاختراق ولا أحد في مأمن من أن تضيع أصوله الرقمية، بدءًا من رؤساء كبرى الدول: حالة أوباما مثلًا، إلى رؤساء كبرى الشركات مثل جيف بيزوس، وصولًا لكبرى الشركات العالمية مثل أرامكو.

وهؤلاء لديهم فرق كاملة مدججة بأحدث التقنيات لصدّ الهجمات السيبرانية. لكن ماذا عن كاتب المحتوى (أو أي مستقل عمومًا) الذي ليس لديه مثل هذه الموارد؟

في هذا العدد سأحكي لكم عن قصة سرقة NFT مني. مع نصائح وتوصيات عامة كي تؤمِّن حياتك الافتراضية الإلكترونية وأصولك الرقمية.

قبل ذلك اقرأ هذا لدعم المحتوى الذي أصنعه 👇

🤔 كيف تدعم المحتوى الذي ينشئه يونس بن عمارة؟

تكلّفني كتابة عدد مثل هذا الكثير من الوقت والجهد والمال. هناك عدة طرق لضمان استمرارية العطاء. اختر منها ما يناسبك:

1. الاشتراك في رديف. والأفضل اشتراك سنوي.
2. رعاية المحتوى الذي أصنعه (والحصول على منافع جمة من ناحية تحسين محركات البحث).
3. تقديم اشتراك سنوي في رديف هدية لمن تحبّ، أو هديةً في مسابقة تنظمها مثلما فعلت حديثًا عُلا | ناسجة محتوى في مسابقة أجمل محتوى وتصميم ليوم التأسيس وقد اقترحت عليها المشتركة شهد ذلك حيث قالت لها أن اشتراك رديف أحسن هدية لكتّاب المحتوى. وهو فعلًا كذلك.
4. تجربة منتجات الرعاة الذين يظهرون في نشراتي ومحتواي مثل راعي نشرة اليوم: برمجية كليك آب. وهي برمجية تتيح لك تنظيم كل أعمالك في مكان واحد دون تشتت. اشترك لديهم (مجانًا) وامنحهم فرصة. دعمك للرعاة يعني دعمك المباشر لي. 

🗃️ تريد إنشاء محتوى؟ وَثِّق ما تفعله: ستشكرك نفسك والناس لاحقًا

تمهيد: كما يعرف من يتابعني ويطالع ما أكتبه وأنشئه من محتوى فإنني أُوثِّق قدر الإمكان ما يمرّ عليّ وذلك كي تنتفعوا من أخطائي وما أصبت فيه على حدّ سواء. على سبيل المثال وثقت كثيرًا من تجاربي في مدونتي حيث شاركت ملف مبيعات رديف للعام 2022؛ وكيف ادعيت أني أسترالي لأشتري كتابًا رقميًا من الإنترنت ثم -مع أني اشتريته- قرصنته ببرنامج طوّره شخص اسمه كوفيد (يا للسخرية!) كي أتمكن من إرساله لمن اشتريته لأجله أساسًا لأني لم اشتره لنفسي. 

👀 إذن ما الذي حدث بالضبط؟

يوم 8 ديسمبر 2021 ربحت NFT من شركة هايبفُري. وهي برمجية مختصة في إنماء الحسابات على تويتر. وبالصورة أدناه تغريدة إعلان فوزي بهذا الأصل الرقمي. إن لم تكن تعرف ما هي الـNFT فلا بأس. لأغراض هذه القصة تصوّرها أنها أصل رقمي ذو قيمة مالية. إن أردت التعمق في فهمها طالع مقالي: محاولتي لترجمة مصطلح Non-fungible token.

بموجب هذا حصلت على اشتراك مدى الحياة في أفضل خطة لديهم وهي خطة المميز (بريميوم) والتي تبلغ قيمتها الشهرية 49 دولارًا وبها مزايا ممتازة منها إضافة عدد من الحسابات المدفوعة الأخرى والتمتع بكل مزايا هايبفُري. 

وكي يسلّموني NFT توجّب أن أفتح محفظة تقبل صول (SOL) لأنهم اعتمدوا هذه الرموز المشفرة لنقل الـNFT. وبعد بحث عن محافظ مشفرة تقبل صول اخترت صولفلير (solflare.com) وكان هذا خطأ مني. لأنه من المفترض أن أستقبل الـNFT في محفظة أكثر أمانًا وجرّبتها بالفعل مثل كوين بَيْس (محفظة تحترم الإنسان وترسل لك إشعارات عندما يحدث نشاط مشبوه في حسابك وليس مثل صولفلير). 

فتحت محفظة في منصة صولفلير (solflare.com) واستقبلت NFT واحتفظت بعبارات المرور (24 كلمة) للمحفظة في ملف نصيّ في حاسوبي، وأرسلته لنفسي كذلك في بريدي جيميل ونسيت الموضوع والمنصة، وظلّ حسابي المميز في هايبفُري يعمل حتى تاريخ 17 فبراير 2023 حيث ألغوا الاشتراك وسألتهم لم حدث ذلك وبعد أخذ وردٍ قالوا أن هناك من أتاهم وقال لهم أنه يملك الـNFT. وبالتالي فقدت ميزة المميز لديهم. لأن الاتفاق كان: المميز مدى الحياة لديك ما دمتَ مالك هذا الـ NFT.

دخلت لحسابي صولفلير لأجد أن أحدهم دخل فعلًا لحسابي وشحنه ببضع عملات من صول (عملة مشفرة) ونقل الـNFT لحسابه -جازاه الله بما يستحق- وفقدت فعلًا الـNFT.

أتفهم الدعم الفنيّ لشركة هايبفُري فهو ليس خطأهم. ولذا حذفت حسابي عندهم كليًا بعد أن فقدت الـNFT، اتصلت بدعم محفظة صولفلير وشرحت لهم الوضع لكن ردهم كان: لا يمكننا فعل شيء، عمليات النقل والتحويل في سلاسل الكتل (بلوكتشين) غير قابلة للإلغاء والتراجع وغير عكسية. يعني لا يمكنك التراجع عن الإرسال إن تم. كذلك تفهمت الأمر من ناحيتهم فما من شيء يمكن فعله. بعد بحث وجدت أخبارًا أن كثيرًا من محافظ صولانا (المشرفة على عملة صول) ومنها صولفلير اُخترقت وضاعت الملايين من الدولارات جرّاء ذلك. صحيح أن الخبر يقول أن الاختراق حدث 1 أغسطس 2022. وكما ترون سرقتي حدثت 1 أفريل 2022. مع ذلك هناك أحاديث وأخبار كثيرة عن اختراقات صولفلير قبل أغسطس 2022، كما أن الاختراقات تُكشف وقت الإعلان عنها لكن جذورها تعود لوقت سابق عن اكتشافها.

وقعدت أفكّر من أين أُتي على أصلي الرقميّ. إذ لدي أصولًا أخرى ولم تمسّ بسوء ولله الحمد فكيف تمكّن المخترق من سرقة NFT؟

• هل أرسلت كلمات مرور محفظتي خطأ إلى بريدٍ ليس بريدي؟ تحققت من البريد المُرسل ولم يحدث ذلك
• هل صوّرت كلمات مرور محفظتي خطأ في فيديو من الفيديوهات ولم أنتبه؟ ذلك وارد لكن معظم من أجري معه اللقاءات ليس لديه أدنى اهتمام بالعملات المشفرة ولا يعرفها وهذه السرقة تحتاج خبرة تقنية ومعرفة عميقة بالموضوع 
• هل اُخترق بريدي؟ لو حدث ذلك لأخذ المخترق أصولًا أخرى أمتلكها أغلى ثمنًا منها، وأيضًا أمان جيميل لدي مفعّل في أقصى درجاته الممكنة فصعب أن يسجل دخوله دون أن أنتبه

الاستنتاج الذي وصلت إليه بعد شرائي ترخيصًا لمكافح التهديدات السيبرانية راف إند بوينت بروتكشن (RAV Endpoint Protection) -تابع القراءة لتعرف عنه المزيد- أن المخترق روسيّ الجنسية أخذ ملف عبارات مرور محفظتي من حاسوبي مباشرة بفعل برمجية خبيثة. وهو لم يستطع أن يأخذ شيئًا آخر لأن البرمجية معدّة لسرقة كلمات المرور مع ذلك لا تستطيع تسجيل دخولك من جهاز آخر دون أن أنتبه وهو تمكن من سرقة NFT لأن كل ما يحتاجه في المنصة التي وضعت فيها أصلي الرقمي هو عبارات الدخول (24 كلمة) وقد أخذها المختلس من ملف نصيّ حفظته في الحاسوب.

راعي العدد: كليك آب*. اجمع كل أعمالك الرقمية وأدرها من مكان واحدٍ.

*رجاءً ادعموا الراعي لاستمرار المحتوى المجانيّ الذي أنشئه 🙏🏻

هناك أدركت أن الحماية الأساسية لويندوز -الذي اشتريت منه نسخة أصلية مدى الحياة وأوصيك بذلك- لا تكفي حتى وإن كانت محدّثة. وعليّ أن أستثمر في تحصين أصولي الرقمية لأنام مطمئنًا مرتاح البال.

😢 ما الذي خسرته؟

1. بما أني حصلت على الـNFT يوم 8 ديسمبر 2021 وألغي اشتراكي عندهم لفقداني الأصل الرقمي يوم 17 فبراير 2023 فإني وفّرت من المال ما قدره 686 دولارًا نظير اشتراكات الخطة المميزة من هايبفُري والحمد لله (14 شهرًا)
2. لو فرضنا أن شركة هايبفُري ستظل عشرة سنوات مقبلة (وأتوقع لها أكثر) فإني خسرت جراء فقداني الـNFT ما قدره 5880 دولارًا (10*12*49) 

🧠 ما الذي ربحته؟

• درس قيّم في الأمن السيبراني
• موضوع نافع أكتب عنه عددًا من نشرتي البريدية
• تجنيب أكبر عدد ممكن من القرّاء بالعربية هذا الاحتيال

🛡️ ما الحل الذي توصّلت إليه لحماية أصولي الرقمية؟

لما كانت الديناصورات ترعى العشب في وادي سوف...أمزح معكم... أقصد منذ زمن طويل جدًا (قبل 2014) كان هناك برمجية ممتازة اسمها هرد بروتكت (لم تعد متاحة الآن فلا تحمّلها من مكان آخر لأنها لم تعد تعمل وقد يكون ما تنزله ويدعي أنه تلك البرمجية: برمجية خبيثة). 

لم تعد الحماية المتعددة (herdProtect) تعمل الآن لكن الشركة المطوّرة للبرنامج ريزُن لابس (ReasonLabs) لا زالت حية ترزق وقد تطورت كثيرًا عمّا كانت عليه سابقًا. لذا بعد بحث وتفكير اشتريت منتجاتها. بالتحديد منتجين وأوصي بهما. لاحظ أن الروابط المؤدية لمنتجاتها ليست روابط إحالة ولا أربح أي شيء إن اشتركت لديهم. 

🤔 لماذا لم أختر مكافحات فيروسات أخرى؟

بعد بحث عن الأفضل وقراءة طنٍ من المقالات والمعلومات عن الموضوع فضلًا عن التجارب التي مررت بها. أرى أن راف إند بوينت بروتكشن (RAV Endpoint Protection) أفضل مكافح للتهديدات الرقمية (عيبه الوحيد أن ليس لديه تطبيقات للأجهزة المحمولة حدّ علمي لكنه شخصيًا مناسب لي لأني لا أعمل أعمال جادة في الهاتف غالبًا كما أني لا أنزل التطبيقات والألعاب كثيرًا ولا أجري عليه تغيرات جذرية في النظام مثل الروت للأندرويد وما شابه).

❌ سبب عدم اختياري لكاسبرسكي -رغم شهرته وذيوع صيته- جعله الأجهزة التي يُثبَّت عليها بطيئة جدًا. وكل من جرّب يعرف ذلك.

❌ سبب عدم اختياري لبرمجية مكافي (McAfee antivirus) أن إلغاء الاشتراك فيها كابوس. اتصلت بي زميلة اقتطع لها مكافح الفيروسات مكافي مبلغ أكثر من 100 يورو للتجديد لعام آخر دون علمها ولا إذنها واحتاج الإلغاء واسترجاع المال مكالمة هاتفية من أمريكا للدعم الفني. وسترى في المراجعات في الإنترنت أن إلغاء الاشتراك لديه عملية شاقة جدًا، وهم ليسوا الوحيدين في جعل عملية إلغاء الاشتراك جحيمية.

💳 كيف تشتري راف إند بوينت بروتكشن (RAV Endpoint Protection) وحماية الإنترنت (RAV Online Security) 

1. ادخل الموقع الرسمي لشركة ريزُن لابس.
2. ثبّت الإضافة المجانية (Online Security) على المتصفحات المقدّمة منهم مجانًا.
3. اختر الترقية. واختر الترقية لشراء الحماية عبر الإنترنت وعبر الحاسوب معًا.
4. قبل الشراء: تواصل مع الدعم الفني واطلب منه تخفيضًا (سيمنحونك واحدًا). هناك في موقعهم الرسمي زر للتواصل المباشر مع الدعم الفني ويردون سريعًا في كل وقت.
5. احرص على أن تخبر الدعم الفني أنك تريد شراء المنتجين: الحماية عبر الإنترنت (RAV Online Security) وعبر الحاسوب (RAV Endpoint Protection) وليس أحدهما. لأن هذا هو الأفضل.
6. اشترِ المنتجين معًا فهذا أفضل: منتج الحماية عبر الإنترنت ومنتج حماية الحاسوب.

سيكلفك المنتجان لـ6 أشهر (ليس لديهم الدفع بالشهر) مع التخفيض: حوالي 30 دولارًا لأول مرة. طبعًا التجديد بعد الستة أشهر سيكون نحو 42 دولارًا كل ستة أشهر.

💡 تستخدم شركة ريزُن لابس في عملية الدفع طرفًا ثالثًا (أي وسيطًا خارجيًا مقرّه أوروبا) لذا إن تعذّر عليك الدفع ببطاقتك كما حدث معي. ادفع بباي بال وستكون الأمور سلسة وفورية.

🔐 توصيات لحماية أصولك الرقمية (من حسابات، وعملات مشفرة وNFT وغير ذلك)

1. كلما أتيح لك ذلك: فعّل ميزة "التحقّق بخطوتين" في جميع حساباتك الاجتماعية وغيرها
2. لا تنزِّل تطبيقات أو برمجيات من غير مواقعها الأصلية
3. اشترِ مكافح فيروسات فعّال إن كان لديك القدرة على ذلك 
4. لا تستخدم برامج مقرصنة ولا أدوات قرصنة البرامج قدر المستطاع 
5. لا تضغط على روابط مشبوهة وتحقق دائمًا من أسماء نطاقات المواقع التي تدخلها فالمحتالون يجرون تغييرًا بسيطًا عليها مع نفس التصميم كي لا تلاحظ
6. ثقّف نفسك في مجال الأمن السيبراني
7. اعلم أنه لا أحد حصين ضدّ الاختراقات لذا لا تحزن إن خسرت حسابًا أو أصلًا رقميًا فكبرى منصات التداول والهيئات بل والشركات الأمنية السيبرانية نفسها حصل لها ذلك ويحصل وسيحصل
8. استخدم تطبيق Authenticator من غوغل أو مايكروسوفت 
9. راقب الاختراقات والتسريبات التي تضمّ بريدك باستخدام خدمة "هل اُخترقت؟" (مجانية) وعندما يصلك إشعار منهم غيّر كلمة مرورك في الخدمة التي أصابها الاختراق وفعّل مزايا الأمان فيها مثل التحقق الثنائي وزيادة بريد احتياطي وما شابه
10. اسأل واستشر قبل أن تنخرط في قرار كبير سواء كان ماليًا (استثمار أو شراء دورات جامعة افتراضية...) أو حياتيًّا (الهجرة والسفر...)

👋 ادعموا رعاة النشرة

لاستمرار محتوى نافع ثريّ كهذا. ادعموا رعاة النشرة رجاءً بالاشتراك لديهم وتفقد منتجاتهم المجانية 👇

رعاة هذا العدد:

1. منصة كليك آب - جرّبوا هذه المنصة التي تنظم شتات أعمالكم الرقمية في مكان واحد.
2. أداة ريفايند - سجّلوا في هذه النشرة التي تنتقي لكم أفضل روابط الإنترنت وتعزز مَلَكة القراءة بالإنجليزية لديكم.

حفظكم الله وأصولكم الرقمية. ألقاكم في عدد آخر إن شاء الله.