أخبار
أخبار ومقالات
🧪 هل جهازك آمن فعلاً؟ اختبار بسيط لكل صحفي
صندوق أدوات الصحفي الرقمي: أهم البرامج لحمايتك
احذر الثقة الزائدة: أساليب خداع تستهدف الصحفيين في اليمن
🧭 دليل مبسط لفهم التهديدات السيبرانية في العمل الصحفي
كيف ينقل الصحفي معلومات حساسة دون تعريض مصادره للخطر؟
🛡️ ما هو الأمن الرقمي ولماذا هو مهم للصحفيين؟
سلوكيات
سلوكيات خاطئة
⚠️ سلوكيات خاطئة تهدد أمنك الرقمي
⚠️ الاختراق لا يبدأ بالهجوم… بل يبدأ بإهمالك.
🛡️نصائح ميدانية
إرشادات عملية لحماية نفسك ومصادرك أثناء العمل في الميدان
يتغير تلقائياً كل بضع ثوانٍ
🚨 اطلب المساعدة الآن
دليل الحماية
دليل الحماية والخصوصية
🔸 تعريف:
المعلومات الحساسة هي أي بيانات قد تسبب ضررًا لك إذا تم الوصول إليها أو تسريبها بدون إذنك.
🔸 أمثلة:
"أي معلومة لا ترغب في أن تقع في يد شخص غريب، فهي معلومة يجب حمايتها!"
المعلومات الحساسة هي أي بيانات قد تسبب ضررًا لك إذا تم الوصول إليها أو تسريبها بدون إذنك.
🔸 أمثلة:
- 🆔 بيانات الهوية الشخصية
- 💳 معلومات الحسابات البنكية
- 🔐 كلمات المرور
- 📸 الصور والمحادثات الخاصة
- 📁 ملفات العمل
- 🧾 معلومات صحية أو قانونية
- ✔️ سرقة الهوية
- ✔️ الابتزاز الرقمي
- ✔️ الاحتيال المالي
- ✔️ التجسس على الخصوصية
"أي معلومة لا ترغب في أن تقع في يد شخص غريب، فهي معلومة يجب حمايتها!"
🔸 أنواع التخزين:
أ) التخزين المحلي:
أ) التخزين المحلي:
- أقراص صلبة / USB
- تشفير باستخدام VeraCrypt أو BitLocker
- Google Drive، Dropbox، OneDrive
- تفعيل التحقق بخطوتين
- مشاركة آمنة بصلاحيات محددة
- ✔️ لا تخزن الملفات الحساسة على جهاز مشترك
- ✔️ احتفظ بنسخة احتياطية
- ✔️ استخدم أسماء غير مكشوفة
🔸 أفضل الممارسات:
- روابط محمية بكلمة مرور
- تحديد صلاحيات ومدة الصلاحية
- عدم استخدام تطبيقات غير آمنة
- Firefox Send (إن توفر)
- Google Drive بتقييد المشاركة
- Wormhole أو File.io
🔸 ما هو التشفير؟
تحويل البيانات لصيغة غير مفهومة إلا بمفتاح خاص.
🔸 أنواع التشفير:
تحويل البيانات لصيغة غير مفهومة إلا بمفتاح خاص.
🔸 أنواع التشفير:
- تشفير كامل للقرص
- تشفير المجلدات والملفات الفردية
- VeraCrypt
- Cryptomator
- AxCrypt
- ✔️ احفظ المفاتيح بأمان
- ✔️ لا تشارك الملفات المشفرة في تطبيقات ضعيفة
- ✔️ حدّث أدوات التشفير باستمرار
🔸 لماذا؟
الحذف العادي لا يزيل الملفات نهائيًا.
🔸 أدوات الحذف الآمن:
الحذف العادي لا يزيل الملفات نهائيًا.
🔸 أدوات الحذف الآمن:
- Eraser
- BleachBit
- CCleaner
- ✔️ امسح الأقراص قبل بيع الجهاز
- ✔️ لا تعتمد على سلة المهملات
- ✔️ استخدم أدوات Overwrite
🔸 الهدف:
حماية البيانات من الفقد بسبب خطأ أو هجوم.
🔸 أنواع النسخ:
حماية البيانات من الفقد بسبب خطأ أو هجوم.
🔸 أنواع النسخ:
- يدوي أو تلقائي
- تخزين خارجي
- تخزين سحابي مشفر
- ✔️ جدول نسخ دوري
- ✔️ تخزين النسخ في مكان آمن
- ✔️ اختبار النسخ بانتظام
- ✔️ تحديث البرامج باستمرار
🔸 الاتصالات الآمنة هي الاتصالات التي يتم فيها تشفير البيانات بحيث لا يمكن لأي جهة خارجية قراءتها أو تعديلها.
🔸 تشمل:
🔸 تشمل:
- تصفح الإنترنت
- إرسال البريد الإلكتروني
- المكالمات الصوتية والفيديو
- الرسائل النصية
- الاتصال بالتطبيقات أو المواقع
⚠️ عند استخدام اتصال غير آمن، يمكن:
- التنصت على البيانات (كلمات مرور، صور، رسائل)
- سرقة الجلسات (Session Hijacking)
- اعتراض الملفات أو إعادة التوجيه لمواقع مزيفة
🔸 أ) استخدام التشفير (Encryption)
شبكة افتراضية خاصة تُنشئ نفقًا مشفرًا بينك وبين الإنترنت.
📌 خدمات موثوقة:
- تأكد من وجود HTTPS وعلامة 🔒
- تجنب المواقع التي تبدأ بـ HTTP فقط ❌
شبكة افتراضية خاصة تُنشئ نفقًا مشفرًا بينك وبين الإنترنت.
📌 خدمات موثوقة:
- ProtonVPN (مجاني ومفتوح المصدر)
- Mullvad
- NordVPN / ExpressVPN
- Signal ✅
- WhatsApp ✅
- Telegram (فقط في المحادثات السرية)
🔸 في الأماكن العامة:
- لا تدخل معلومات حساسة
- استخدم VPN دائمًا
- فعّل جدار الحماية
- عطّل المشاركة التلقائية
- غيّر اسم الشبكة وكلمة السر
- فعّل تشفير WPA3 أو على الأقل WPA2
- أخفِ الشبكة (عدم بث SSID)
- فعّل تصفية العناوين MAC
- ✅ لا ترسل ملفات حساسة عبر البريد العادي
- ✅ حافظ على تحديث تطبيقات الاتصال
- ✅ لا تنقر على روابط مشبوهة
- ✅ فعّل المصادقة الثنائية (2FA)
- ✅ راقب إعدادات الخصوصية
"أي اتصال لا تستخدم فيه التشفير، فهو اتصال مكشوف ومعرّض للخطر."
🔹 البريد الإلكتروني (Gmail, Outlook…)
🔹 حسابات التواصل الاجتماعي (Facebook, X, Instagram…)
🔹 الخدمات السحابية (Google Drive, Dropbox…)
🔹 الحسابات البنكية والتطبيقات المالية
🔹 المتاجر الإلكترونية
🔹 أي حساب يستخدم نفس كلمة المرور في أكثر من موقع
🔹 حسابات التواصل الاجتماعي (Facebook, X, Instagram…)
🔹 الخدمات السحابية (Google Drive, Dropbox…)
🔹 الحسابات البنكية والتطبيقات المالية
🔹 المتاجر الإلكترونية
🔹 أي حساب يستخدم نفس كلمة المرور في أكثر من موقع
⚠️ التصيد الاحتيالي (Phishing): رسائل مزيفة تخدعك لإدخال كلمة مرورك
⚠️ اختراق كلمات المرور الضعيفة أو المعاد استخدامها
⚠️ تسريب البيانات من مواقع أخرى
⚠️ سرقة جلسة المستخدم (Session Hijacking)
⚠️ اختراق كلمات المرور الضعيفة أو المعاد استخدامها
⚠️ تسريب البيانات من مواقع أخرى
⚠️ سرقة جلسة المستخدم (Session Hijacking)
🔸 أ) استخدم كلمات مرور قوية وفريدة
✅ قواعد كلمة المرور القوية:
✳️ استخدم مدير كلمات مرور لتوليد كلمات مختلفة وحفظها بأمان.
✅ قواعد كلمة المرور القوية:
- تتكون من 12+ حرفًا
- تحتوي على حروف كبيرة وصغيرة، أرقام، ورموز
- لا تعتمد على معلومات شخصية
- Bitwarden
- KeePassXC
- 1Password
- LastPass
✳️ استخدم مدير كلمات مرور لتوليد كلمات مختلفة وحفظها بأمان.
🔐 طبقة إضافية تطلب رمز تحقق بعد كلمة المرور
🛠️ أشهر تطبيقات المصادقة الثنائية:
🛠️ أشهر تطبيقات المصادقة الثنائية:
- Google Authenticator
- Microsoft Authenticator
- Authy
- YubiKey (جهاز مادي)
🔍 العديد من المواقع تتيح عرض:
- الأجهزة التي تم الدخول منها
- الموقع الجغرافي لآخر دخول
- تنبيهات النشاط المشبوه
✅ خطوات الطوارئ:
"إذا كنت تستخدم نفس كلمة السر لأكثر من حساب، فاختراق واحد منها يعني اختراق الكل."
- غيّر كلمة المرور فورًا
- فعّل المصادقة الثنائية
- راجع جلسات الدخول وسجلات الأنشطة
- أبلغ المنصة عن الاختراق
- راقب بريدك لأي نشاط غريب
"إذا كنت تستخدم نفس كلمة السر لأكثر من حساب، فاختراق واحد منها يعني اختراق الكل."
🔸 الهجمات الخبيثة (Malware Attacks) تهدف لاختراق أو تخريب الأجهزة أو البيانات، وتشمل:
🦠 الفيروسات (Viruses)
🧬 الديدان (Worms)
🐴 أحصنة طروادة (Trojans)
🔐 فيروسات الفدية (Ransomware)
🕵️ برامج التجسس (Spyware)
👁️ برامج التتبع (Adware & Trackers)
🦠 الفيروسات (Viruses)
🧬 الديدان (Worms)
🐴 أحصنة طروادة (Trojans)
🔐 فيروسات الفدية (Ransomware)
🕵️ برامج التجسس (Spyware)
👁️ برامج التتبع (Adware & Trackers)
⚠️ أكثر الوسائل خطورة:
• تحميل برامج مقرصنة أو من مصادر غير موثوقة
• فتح مرفقات مشبوهة عبر البريد
• الضغط على روابط تصيد وهمية
• إدخال فلاش USB غير معروف
• إضافات مزيفة في المتصفح
• تطبيقات أندرويد خارج Google Play
• تحميل برامج مقرصنة أو من مصادر غير موثوقة
• فتح مرفقات مشبوهة عبر البريد
• الضغط على روابط تصيد وهمية
• إدخال فلاش USB غير معروف
• إضافات مزيفة في المتصفح
• تطبيقات أندرويد خارج Google Play
🔍 علامات يجب الانتباه لها:
• بطء شديد في الأداء
• نوافذ منبثقة عشوائية
• تغييرات في إعدادات المتصفح
• برامج غير معروفة تظهر فجأة
• نشاط إنترنت غير طبيعي
• ملفات مشفرة أو معطوبة
• بطء شديد في الأداء
• نوافذ منبثقة عشوائية
• تغييرات في إعدادات المتصفح
• برامج غير معروفة تظهر فجأة
• نشاط إنترنت غير طبيعي
• ملفات مشفرة أو معطوبة
🔸 أ) التثبيت من مصادر موثوقة:
• من المواقع الرسمية أو المتاجر المعروفة فقط
• لا تستخدم برامج Cracked
• تجنب مرفقات غير موثوقة
🔸 ب) استخدم مضاد فيروسات فعّال:
🛠️ برامج موصى بها:
• Windows Defender
• Bitdefender
• Kaspersky
• Malwarebytes
🔸 ج) حدّث نظامك باستمرار:
🔁 التحديثات تغلق الثغرات
🔸 د) فعّل الجدار الناري:
• Windows: مفعّل تلقائيًا
• Linux: استخدم
• من المواقع الرسمية أو المتاجر المعروفة فقط
• لا تستخدم برامج Cracked
• تجنب مرفقات غير موثوقة
🔸 ب) استخدم مضاد فيروسات فعّال:
🛠️ برامج موصى بها:
• Windows Defender
• Bitdefender
• Kaspersky
• Malwarebytes
🔸 ج) حدّث نظامك باستمرار:
🔁 التحديثات تغلق الثغرات
🔸 د) فعّل الجدار الناري:
• Windows: مفعّل تلقائيًا
• Linux: استخدم
ufw أو firewalld
🚨 تصرّف بسرعة:
1. افصل الإنترنت فورًا
2. استخدم أداة فحص شاملة
3. احذف التهديدات
4. تحقق من الملفات المشبوهة
5. غيّر كلمات المرور من جهاز آمن
6. أعد تثبيت النظام إذا لزم الأمر
🛡️ قاعدة ذهبية:
"أي رابط غير متأكد منه، لا تنقر عليه. وأي برنامج غير رسمي، لا تثبته."
1. افصل الإنترنت فورًا
2. استخدم أداة فحص شاملة
3. احذف التهديدات
4. تحقق من الملفات المشبوهة
5. غيّر كلمات المرور من جهاز آمن
6. أعد تثبيت النظام إذا لزم الأمر
🛡️ قاعدة ذهبية:
"أي رابط غير متأكد منه، لا تنقر عليه. وأي برنامج غير رسمي، لا تثبته."
🔸 سبب الأهمية:
تطبيقات التواصل تحتوي على معلومات حساسة مثل الرسائل، الصور، والملفات، وهذا يجعلها هدفًا لهجمات التجسس والسرقة.
🔸 أهمية الحماية:
تطبيقات التواصل تحتوي على معلومات حساسة مثل الرسائل، الصور، والملفات، وهذا يجعلها هدفًا لهجمات التجسس والسرقة.
🔸 أهمية الحماية:
- ✔️ منع التنصت على المحادثات
- ✔️ حماية الهوية الرقمية
- ✔️ الحفاظ على الخصوصية
⚠️ تشمل:
- التنصت على المحادثات
- اختراق الحسابات
- تسريبات النسخ الاحتياطي
- روابط وملفات مشبوهة قد تحتوي برمجيات خبيثة
🔸 نصائح مهمة:
- تفعيل التشفير من طرف إلى طرف (E2EE) - متوفر في WhatsApp وSignal
- تفعيل المصادقة الثنائية (2FA)
- تحديث التطبيقات باستمرار لسد الثغرات
- الحذر من الروابط والملفات غير الموثوقة
- إدارة النسخ الاحتياطية والتأكد من تشفيرها
🟢 WhatsApp
- قفل التطبيق بالبصمة أو الوجه
- التحقق من جهات الاتصال عبر رمز التشفير
- استخدام المحادثات السرية لتفعيل التشفير من طرف إلى طرف
- تجنب النسخ الاحتياطية السحابية غير المشفرة
- تشفير تلقائي لجميع المحادثات
- إخفاء الإشعارات لمزيد من الخصوصية
🚨 تغيير كلمة المرور فورًا
🚨 تسجيل الخروج من كل الأجهزة عبر إعدادات التطبيق
🚨 مراجعة نشاط الحساب وإشعارات الأمان
🚨 التواصل مع دعم التطبيق عند الحاجة
🚨 تسجيل الخروج من كل الأجهزة عبر إعدادات التطبيق
🚨 مراجعة نشاط الحساب وإشعارات الأمان
🚨 التواصل مع دعم التطبيق عند الحاجة
🔹 الأمن الرقمي: حماية بياناتك وهويتك وأجهزتك أثناء استخدام الإنترنت.
🔹 الخصوصية: قدرتك على استخدام الإنترنت دون أن تُراقب أو تُستهدف أو تُجمع عنك بيانات بدون علمك.
🔹 الخصوصية: قدرتك على استخدام الإنترنت دون أن تُراقب أو تُستهدف أو تُجمع عنك بيانات بدون علمك.
⚠️ تُجمع معلوماتك عبر:
– نشاط التصفح، الموقع الجغرافي، نوع الجهاز
– الروابط التي تنقر عليها
وتُستخدم لأغراض تسويقية أو تتبعية أو حتى خطيرة مثل الاحتيال.
– نشاط التصفح، الموقع الجغرافي، نوع الجهاز
– الروابط التي تنقر عليها
وتُستخدم لأغراض تسويقية أو تتبعية أو حتى خطيرة مثل الاحتيال.
🔸 أ) استخدام متصفح يحترم الخصوصية:
– Firefox (مع إضافات الخصوصية)
– Brave، Tor
🛠️ إضافات مهمة:
– uBlock Origin، Privacy Badger، ClearURLs
🔸 ب) محركات بحث بديلة:
– DuckDuckGo، Startpage
– Firefox (مع إضافات الخصوصية)
– Brave، Tor
🛠️ إضافات مهمة:
– uBlock Origin، Privacy Badger، ClearURLs
🔸 ب) محركات بحث بديلة:
– DuckDuckGo، Startpage
🔒 لا تسجل الدخول بحساب Google/Meta في كل موقع
🔒 امسح الكوكيز بانتظام
🔒 لا تشارك موقعك الجغرافي إلا عند الضرورة
🔒 فعّل وضع التصفح الخاص (Incognito)
🔒 فعّل إعدادات “عدم التتبع” في المتصفح
🔒 امسح الكوكيز بانتظام
🔒 لا تشارك موقعك الجغرافي إلا عند الضرورة
🔒 فعّل وضع التصفح الخاص (Incognito)
🔒 فعّل إعدادات “عدم التتبع” في المتصفح
🔐 استخدم VPN لإخفاء IP وتشفير الاتصال:
– ProtonVPN، Mullvad، NordVPN
💡 استخدم Tor للخصوصية العالية، وDNS over HTTPS لتشفير طلبات التصفح
– ProtonVPN، Mullvad، NordVPN
💡 استخدم Tor للخصوصية العالية، وDNS over HTTPS لتشفير طلبات التصفح
🔍 افحص بريدك في موقع haveibeenpwned.com
✅ غيّر كلمة المرور وفعّل 2FA إذا ظهر تسريب
🛡️ راقب نشاط الحساب بشكل مستمر
✅ غيّر كلمة المرور وفعّل 2FA إذا ظهر تسريب
🛡️ راقب نشاط الحساب بشكل مستمر
🔸 تعريف:
العنف الرقمي هو استخدام التكنولوجيا الرقمية لإلحاق الضرر أو الإيذاء بالأفراد عبر الإنترنت، ويشمل التحرش، التهديد، التشهير، والتنمر الإلكتروني.
العنف الرقمي هو استخدام التكنولوجيا الرقمية لإلحاق الضرر أو الإيذاء بالأفراد عبر الإنترنت، ويشمل التحرش، التهديد، التشهير، والتنمر الإلكتروني.
🔹 أنواع شائعة:
- التنمر الإلكتروني (Cyberbullying)
- التحرش الإلكتروني (Cyberharassment)
- الابتزاز الإلكتروني (Cyberblackmail)
- نشر الشائعات والأخبار الكاذبة
- التمييز عبر الإنترنت
🔸 نصائح وقائية:
- عدم مشاركة معلومات شخصية حساسة على الإنترنت
- استخدام إعدادات الخصوصية في الشبكات الاجتماعية
- تفعيل خاصية التحقق بخطوتين (2FA) لحماية الحسابات
- تجاهل وحظر المتحرشين وعدم الرد على الرسائل المسيئة
- الإبلاغ عن المحتوى المسيء للجهات المختصة أو إدارة المنصة
🚨 الحفاظ على الأدلة مثل الرسائل والصور
🚨 حظر المعتدي فورًا
🚨 التحدث مع شخص موثوق أو مختص نفسي
🚨 الإبلاغ لدى الجهات القانونية أو إدارة المنصة
🚨 طلب الدعم من مجموعات التوعية أو الدعم النفسي
🚨 حظر المعتدي فورًا
🚨 التحدث مع شخص موثوق أو مختص نفسي
🚨 الإبلاغ لدى الجهات القانونية أو إدارة المنصة
🚨 طلب الدعم من مجموعات التوعية أو الدعم النفسي
حماية المصادر الصحفية تعني اتخاذ إجراءات تقنية ومهنية وقانونية تمنع كشف هوية الأشخاص الذين يزودون الصحفي بالمعلومات. وتُعد هذه الحماية أساساً لبناء الثقة والحفاظ على تدفق المعلومات ذات المصلحة العامة.
- إرسال صور تحتوي على بيانات الموقع الجغرافي.
- ترك اسم المصدر داخل الملفات أو المستندات.
- التواصل عبر تطبيقات أو قنوات غير آمنة.
- كشف تفاصيل صغيرة تسمح بتحديد هوية المصدر.
- استخدام البريد الإلكتروني دون تشفير.
- حفظ المحادثات الحساسة على أجهزة غير محمية.
- استخدام Signal للمحادثات الحساسة.
- استخدام البريد الإلكتروني المشفر عند الحاجة.
- استخدام كلمات مرور قوية وفريدة.
- تفعيل التحقق بخطوتين (2FA).
- استخدام VPN موثوق عند الضرورة.
- مشاركة الملفات عبر قنوات مشفرة.
قد تحتوي الصور والمستندات على بيانات وصفية (Metadata) تكشف:
- موقع التقاط الصورة.
- نوع الجهاز المستخدم.
- وقت وتاريخ الإنشاء.
- اسم صاحب الملف أو الجهاز.
- تقليل جمع البيانات الشخصية غير الضرورية.
- تشفير الملفات الحساسة.
- استخدام أسماء رمزية للمصادر.
- حذف البيانات التي لم تعد هناك حاجة إليها.
- فصل بيانات المصادر عن ملفات العمل اليومية.
- إبلاغ المصدر فوراً بالمخاطر المحتملة.
- إيقاف قنوات التواصل المشكوك فيها.
- تغيير كلمات المرور وإعادة تقييم الأمن الرقمي.
- مراجعة الأجهزة والملفات بحثاً عن أي تسريب.
- توثيق الحادثة واستخلاص الدروس المستفادة.
☐ هل تستخدم تطبيقات مشفرة؟
☐ هل حذفت البيانات الوصفية من الملفات؟
☐ هل فعّلت التحقق بخطوتين؟
☐ هل تستخدم أسماء رمزية للمصادر؟
☐ هل تحفظ الملفات الحساسة بشكل مشفر؟
☐ هل تقلل مشاركة المعلومات إلى الحد الأدنى الضروري؟
☐ هل حذفت البيانات الوصفية من الملفات؟
☐ هل فعّلت التحقق بخطوتين؟
☐ هل تستخدم أسماء رمزية للمصادر؟
☐ هل تحفظ الملفات الحساسة بشكل مشفر؟
☐ هل تقلل مشاركة المعلومات إلى الحد الأدنى الضروري؟
📚 موسوعة الأسئلة الرقمية
🛡️ أهم أدوات الحماية والأمان الرقمي
اضغط على أي فئة لعرض الأدوات
سيناريوهات
سيناريوهات أمنية
📘 دليل الصحفيين للأمن الرقمي والسلامة
دليل عملي مكوّن من 6 أجزاء يغطي أبرز التهديدات الرقمية التي تواجه الصحفيين مع خطوات واضحة للحماية والاستجابة.
🔴
الاختراق والسيطرة المباشرة
كيفية التعامل مع اختراق الحسابات والأجهزة والتصيد.
🟠
المراقبة والتتبع
تتبع الموقع، الشبكات العامة، والبصمة الرقمية.
🟡
استهداف الهوية والمصادر
انتحال الهوية، كشف المصادر، وتسريب البيانات.
🟣
الهجمات النفسية والإعلامية
التشهير، التضليل، والضغط النفسي الرقمي.
🔵
الهجمات المالية والتخريبية
الابتزاز، الفدية، وفقدان البيانات.
⚪
الأخطاء البشرية والاستهداف غير المباشر
الهندسة الاجتماعية والاستغلال البشري.
🧭 اختبار مستوى الأمان الرقمي
🛡️ اختبار الوعي الرقمي للصحفيين
اختبار تفاعلي — تصحيح فوري + نتيجة - 45 سؤال
📚 مكتبة الأدلة الرقمية
اضغط على العنوان لقراءة االدليل أو حمّله PDF