في كل مرة تقوم فيها بتنزيل برنامج من الإنترنت، فإنك تضطر إلى الوثوق بالمطور بأنه ليس برنامجًا ضارًا. لا توجد طريقة أخرى. ولكن عادة، هذه ليست مشكلة، خاصة مع المطورين والبرمجيات المشهورين.
ومع ذلك، فإن مواقع الويب التي تستضيف البرامج تكون أكثر عرضة للهجمات. يمكن للمهاجمين تقويض أمان موقع الويب واستبدال البرامج بإصدارات ضارة منها. تبدو النسخة الضارة وتعمل تمامًا مثل النسخة الأصلية، باستثناء أنها تحتوي على باب خلفي . ومن خلال هذا الباب الخلفي، يمكن للمهاجم التحكم في أجزاء مختلفة من الكمبيوتر. سيتم إدخال جهاز الكمبيوتر الخاص بك في شبكة الروبوتات أو ما هو أسوأ من ذلك، ستنتظر البرامج الضارة حتى تستخدم بطاقة الائتمان/الخصم الخاصة بك وتسرق معلومات تسجيل الدخول الخاصة بك. يجب أن تكون حذرًا بشكل خاص عند تنزيل البرامج المهمة مثل أنظمة التشغيل أو محافظ العملات المشفرة أو غيرها من البرامج المماثلة.
إرشادات لمصادقة برامج Windows باستخدام التوقيعات الرقمية
يمكن لكتاب البرمجيات "التوقيع" على منتجاتهم. وما لم يتمكن المهاجم من سرقة المفتاح الخاص لكاتب البرنامج، فلا توجد طريقة لشخص ما لتزوير هذا التوقيع. هناك العديد من الحالات التي قام فيها آلاف المستخدمين بتنزيل برامج ضارة، وفي كل حالة تقريبًا، إذا قاموا بفحص التوقيعات الرقمية، فسيلاحظون أنها غير صالحة وكان من الممكن تجنب الموقف. من السهل نسبياً استبدال البرامج الموجودة على موقع ويب ضعيف، ولكن من الصعب للغاية سرقة مفتاح خاص تم تخزينه بشكل صحيح ومعزول عن الوصول إلى الإنترنت.
يمكنك قراءة المزيد عن التوقيعات الرقمية في المقالة: كيفية التحقق من صحة برنامج Linux باستخدام التوقيعات الرقمية . تتناول هذه المقالة نفس الشيء، باستثناء أنك ستستخدم أدوات Windows المساعدة لمصادقة التنزيلات.
قم بتنزيل وتثبيت Gpg4win . سوف يتساءل الأشخاص الأذكياء عن كيفية التأكد من شرعية هذا البرنامج. هذا سؤال جيد، وإذا تعطلت صفحة التنزيل هذه، فستذهب جميع الخطوات التالية سدى.
لحسن الحظ، واجه المطور Gpg4win كل المتاعب في الحصول على توقيع برنامجه من قبل سلطة التصديق، ويقدم تفاصيل خطوات التحقق من برنامجه على موقع الويب. على الرغم من استخدام نفس التشفير للتحقق من الصلاحية، إلا أن الطريقة العامة ستكون مختلفة. وتستخدم الشهادات الرقمية لهذا الغرض.
لنفترض أنك تريد تنزيل محفظة Bitcoin Core . قم بتنزيل الملف القابل للتنفيذ لنظام التشغيل Windows x64 ( exe ، وليس zip ). ثم انقر فوق " التحقق من توقيعات الإصدار " لتنزيل ملف SHA256SUMS.asc. الخطوة الأولى هي التحقق من تجزئة ملف الإعداد.
انتقل إلى مجلد التنزيل ومع تثبيت Gpg4win، يمكنك الآن النقر بزر الماوس الأيمن على الملف وستظهر قائمة سياقات جديدة. انقر بزر الماوس الأيمن على ملف تثبيت Bitcoin ( ملف exe الذي قمت بتنزيله) وحدد المزيد من خيارات GpgEX > إنشاء مجاميع اختبارية ، كما في الصورة أدناه.
افتح كلاً من ملفات sha256sum.txt التي تم إنشاؤها وملفات SHA256SUMS.asc التي تم تنزيلها . قارن المجموع الاختباري SHA256 ويجب أن يكون هو نفسه.
على الرغم من أنك قمت للتو بتنزيل ملف الإعداد وقائمة المجموع الاختباري من نفس موقع الويب، إذا قام أحد المهاجمين باستبدال ملف الإعداد، فيمكنه بسهولة استبدال قائمة المجموع الاختباري أيضًا. ومع ذلك، لا يستطيع المتسللون تزوير التوقيعات. ويمكن تأكيد ذلك من خلال مفتاح عام معروف (شرعي). أولا، تحتاج إلى تنزيل هذا المفتاح.
تبدو صورة التوقيع كما يلي:
هذا توقيع مضمن (مضمن في نفس الملف الذي يتم التحقق من صحته). في بعض الأحيان يتم فصل هذا التوقيع ووضعه في ملف منفصل. إذا قمت بتغيير حرف واحد فقط في هذا الملف النصي، فلن يكون التوقيع صالحًا بعد الآن. هذه طريقة للتأكد من أن المطور قد وافق على هذه الأصول المحددة المحددة ووقع عليها بالمجموع الاختباري الصحيح.
لديك المفاتيح العامة المتاحة للتنزيل في قسم " Bitcoin Core Release Signing Keys " في صفحة تنزيل Bitcoin. وكإجراء وقائي، يمكنك تنزيلها من مصدر آخر. إذا استبدل المهاجم المفاتيح الشرعية بمفتاحه الخاص، فستجد المفاتيح الصحيحة (وبصمات الأصابع) في جميع المواقع الأخرى التي تم نشرها أو مناقشتها فيها.
انقر بزر الماوس الأيمن على SHA256SUMS.asc وحدد Decrypt and Verify . سيخبرك البرنامج أنه ليس لديك مفتاح عام. انقر فوق بحث.
قد يستغرق البحث بعض الوقت. لاحظ السلسلة في حقل البحث.
يمكنك النسخ واللصق في Google لرؤية بصمات المفاتيح العامة التي تمت مناقشتها على مواقع الويب أو المنتديات الشرعية. كلما زاد عدد الأماكن التي تجد فيها هذا المفتاح العام، كلما كنت متأكدًا من أنه ينتمي إلى المالك الشرعي.
انقر على المفتاح ثم أدخله. يمكنك النقر فوق "لا" في المطالبة التي تتلقاها بعد ذلك (اتخاذ الإجراءات اللازمة لتأكيد المفتاح)، إذا كنت لا تعرف كيفية القيام بذلك أو لا تريد القيام بذلك الآن.
وأخيرًا، انقر فوق إظهار سجل التدقيق .
سترى نص التوقيع الجيد مميزًا في الصورة التالية.
حاول تغيير حرف واحد فقط في SHA256SUMS.asc، وستحصل على النتيجة كما هو موضح في الصورة التالية.
عدد قليل جدًا من المطورين يمنحك القدرة على التحقق مما إذا كان البرنامج يأتي منهم. لكن عادةً ما تمنحك البرامج التي تتعامل مع البيانات الحساسة أو المهمة جدًا هذا الخيار. استخدم خيار التحقق من التوقيع الرقمي وقد ينقذك من المشاكل يومًا ما.
أتمنى أن تكون ناجحا.
هل ترى إشعار تفعيل Windows 10 في الزاوية اليمنى من الشاشة؟ سترشدك هذه المقالة إلى كيفية حذف إشعار طلب حقوق الطبع والنشر على نظام التشغيل Windows 10.
أصدرت Microsoft مؤخرًا آخر تحديث تراكمي لمستخدمي أجهزة الكمبيوتر التي تعمل بنظام Windows 10 والذي يسمى Build 14393.222. يعمل هذا التحديث الذي تم إصداره لنظام التشغيل Windows 10 بشكل أساسي على إصلاح الأخطاء بناءً على تعليقات المستخدمين وتحسين تجربة أداء نظام التشغيل.
هل لديك أجهزة كمبيوتر على شبكتك المحلية تحتاج إلى وصول خارجي؟ يمكن أن يكون استخدام مضيف أساسي كحارس بوابة لشبكتك حلاً جيدًا.
في بعض الأحيان قد تحتاج إلى حذف سجلات الأحداث القديمة مرة واحدة. في هذا الدليل، سيعرض لك موقع Quantrimang.com 3 طرق لحذف كافة سجلات الأحداث بسرعة في Windows 10 Event Viewer.
إذا كنت تفضل استخدام لوحة مفاتيح كلاسيكية قديمة، مثل IBM Model M، والتي لا تتضمن مفتاح Windows فعليًا، فهناك طريقة سهلة لإضافة المزيد، عن طريق استعارة مفتاح لا تستخدمه كثيرًا.
WindowTop هي أداة لديها القدرة على تعتيم جميع نوافذ التطبيقات والبرامج التي تعمل على أجهزة الكمبيوتر التي تعمل بنظام Windows 10. أو يمكنك استخدام واجهة ذات خلفية داكنة على النوافذ.
لقد ذكرنا في العديد من المقالات السابقة أن البقاء مجهول الهوية عبر الإنترنت أمر في غاية الأهمية. يتم تسريب المعلومات الخاصة كل عام، مما يجعل الأمان عبر الإنترنت ضروريًا بشكل متزايد. وهذا أيضًا هو السبب وراء ضرورة استخدام عناوين IP الافتراضية. فيما يلي، سنتعرف على طرق إنشاء عناوين IP وهمية!
شريط اللغة في نظام التشغيل Windows 8 عبارة عن شريط أدوات لغة مصغر مصمم للعرض تلقائيًا على شاشة سطح المكتب. ومع ذلك، يرغب العديد من الأشخاص في إخفاء شريط اللغة هذا على شريط المهام.
يعد تعظيم سرعة الإنترنت أمرًا ضروريًا لتحسين اتصال الشبكة لديك. يمكنك الحصول على تجربة ترفيه وعمل مثالية باستخدام أجهزة الكمبيوتر وأجهزة التلفزيون المجهزة للإنترنت ووحدات التحكم في الألعاب وما إلى ذلك.
يعد الاتصال اللاسلكي أمرًا ضروريًا اليوم، ولهذا السبب، يعد الأمان اللاسلكي ضروريًا لضمان السلامة في شبكتك الداخلية.
