في الآونة الأخيرة مررتُ بتجربة ذكّرتني بأن المستقبل رائع وسخيف في آنٍ معاً. تتمثل الحادثة في سرقة مراهق بيروفي (من البيرو) لحسابي على نتفليكس! وقد اكتشفت ذلك عندما كلمتني زوجتي وهي تشتكي من عدم تمكنها من دخول حسابي على هذه الشبكة للبث الرقمي للفيديوهات. وعندما طلبت كلمة سرّ جديدة، أدركت أن البريد الإلكتروني تم تغييره أيضاً. وهذا يعني أن ذلك المزعج لم يكتفِ فقط بسرقة حسابي على نتفليكس وعاث فيه فساداً، بل اخترق أيضاً بريدي الإلكتروني المتصل بذلك الحساب.
وقد صادف وأن كان ذلك البريد الإلكتروني عنواناً قديماً أنشأته لأول مرة عندما كنت لا أزال أرتاد المدرسة الثانوية. الأمر الذي جعلني أفكّر: هل بمقدوري أن أتأكد أن هذا الاختراق، خاص بي فقط ومحدود النطاق أم أنه مشكلة أمنية رقمية واسعة النطاق؟ من الوارد أن المخترقين كانوا يستخدمون بريدي الإلكتروني لأهداف شنيعة. هكذا اخترت أن أؤمن نفسي رقمياً بدل التحسّر والتأسّف وأن أحذف بريدي الإلكتروني كليةً.
ومع أن نيتي بحذف الحساب كانت سليمة وغرضها تأميني رقمياً، إلا أني لم أقم بها من تلقاء نفسي وإنما مدفوعاً بذلك الحادث. ونظراً لأنني أخفقت في القيام ببعض التدابير الأمنية البسيطة قبل أن أضطر لحذف بريدي الإلكتروني، انتهى بي الأمر لوضع أسوأ بكثير بألف مرة من قضاء بعض الوقت في تأمينه من قبل، ولذلك أوصيكم بذلك والعاقل من اعتبر بغيره. أما في هذا المقال فسأخبركم بما تعلمته من هذه التجربة، لكي لا تقعوا في نفس تلك الأخطاء.
ما الذي سيدفعني لحذف بريدي الإلكتروني القديم؟
تعتبر عناوين البريد الإلكتروني الحلقة الأضعف في فضاء الأمن السيبراني. حيث أن معظم ما تقوم به على الإنترنت يرتبط ارتباطاً وثيقاً بأحد حسابات بريدك الإلكتروني. نتيجة لذلك، في حال تمكن قرصان رقمي من اختراق بريدك الإلكتروني، فسينفتح أمامه الباب سريعاً للوصول إلى صورك المخزنة، وحساباتك في قنوات التواصل الاجتماعي، ومواقع التسوق الإلكتروني ومنصات الألعاب، ومنصات بث الفيديو وغيرها من الخدمات والحسابات. وهذا بديهي، إذ أنك عندما تنسى كلمة المرور خاصتك لولوج تلك المواقع، تهرع لنقر زر "نسيت كلمة المرور". عندئذ يرسل لك الخادم (السيرفر) كلمة السر أو إجراءات تغييرها إلى بريدك الإلكتروني الذي سجلت به. (وهو في هذه الحالة مُخترق).
بل أنك حتى ولو كنت تثق تمام الثقة في مُقدّم الخدمة الذي أنت مشترك لديه، يبقى البريد الإلكتروني خاصتك معرضاً للخطر أكثر مما تعتقد. كان عنوان بريدي الإلكتروني القديم حساباً في خدمة ياهو إيميل (Yahoo! Email)، وقد ظهر ضمن الحسابات المُخترقة في إحدى حوادث الاختراق الكبيرة التي تعرضت لها الشركة في السنوات القليلة الماضية، حيث كُشفت في هذا الحادث المعلومات الشخصية للملايين من الناس. مع ذلك فلم أحذفه وأبقيته معي. وذلك لأنه كان عنواني الإلكتروني لأكثر من عقد من الزمان، ولا زلتُ استخدمه في الولوج إلى معظم الخدمات والمواقع التي أتصفحها واستخدمها عبر الإنترنت، من مواقع التجارة الإلكترونية إلى، كما تعلمون، نتفليكس.
لكن ما يزيد الطين بلة هو أن الكثير جداً من الناس يستخدمون نفس مجموعة كلمات المرور الضعيفة والسهلة للكثير من الحسابات التي ينشؤونها. فإذا ما كنت تستخدم نفس كلمة المرور لبريدك الإلكتروني ولأي حساب آخر، فحتى لو بدا لك أن كلمة المرور المكونة من حروف وأرقام ورموز مستحيلة التخمين كما تعلمتَ في المدرسة الثانوية، إلا أنه من الأرجح ألا يتعب القراصنة الرقميون كثيراً حتى يجدونها.
ومن بين إحدى الطرق لتأمين نفسك رقمياً، هي الحذف النهائي لعنوان بريدك الإلكتروني القديم. بطبيعة الحال، ليس هذا هو الحل النهائي والوحيد، فبمقدورك طبعاً أن تغيّر كلمة سرك وتفعّل "المصادقة ذات العاملين" (طبقة أمان إضافية مصمّمة خصيصًا لضمان أنك الشخص الوحيد الذي يمكنه الدخول إلى الحساب، حتى إذا تعرّف شخص ما على كلمة السر). لكن إن كنت لا تستخدم ذلك البريد الإلكتروني، مثل حالتي هنا، أو كنت تخطط للتخلص منه على أي حال، فقرار الحذف النهائي يعدّ أفضل خيار لك.
لكن مع ذلك وعندما حذفتُ بريدي الإلكتروني القديم دون أن أحضّر لذلك، سرعان ما اكتشفت أنني ارتكبت غلطة كبيرة: فقد أدّى ذلك بي إلى فقدان إمكانية وصولي إلى معظم الخدمات والمواقع والمنصات التي أستخدمها. ومع أن العديد من الخدمات الإلكترونية أعدت خططاً لمثل هذه الحالات الطارئة، إلا أن بعضها لا يملك ذلك، وهكذا فقدت أجزاءاً من حياتي الرقمية للأبد. لذلك عندما تود أن تتخلص من بريد إلكتروني لك تم اختراقه (سواء في حالة فردية أو في حادث اختراق جماعي)، إليك كيف تفعل ذلك بالأسلوب الذكي:
إعداد قائمة بكافة المواقع والخدمات المرتبطة ببريدك الإلكتروني القديم
قبل أن تحذف بريدك الإلكتروني القديم نهائياً، قم بعملية جردٍ للخدمات الرقمية -من قنوات التواصل الاجتماعي، ومواقع التجارة الإلكترونية ومنصات الألعاب، وخدمات بث الفيديو وغيرها- المعتمدة على هذا الحساب في تسجيل الدخول. وبعد أن تعد قائمة بهذه الحسابات، ألقِ نظرة على سياسات تلك المواقع والخدمات فيما يتعلق ببنود تغيير البريد الإلكتروني. على سبيل المثال، تقوم بعض المواقع بإرسال "رابط تحقق" لك بمجرد أن تدخل كلمة المرور خاصتك مع بريد إلكتروني جديد. فيما يطلب بعضها الآخر أن تتصل بهم وتقدم إحدى وثائق الهوية التي لديهم نسخة منها بالفعل على خوادمهم، مثل البطاقة الائتمانية أو رخصة القيادة.
كقاعدة عامة، كلما كان الموقع أو الخدمة أكثر تأميناً، كلما كانت الإجراءات أكثر تعقيداً مما تظن. ومع أن هذا الأمر مرهق نوعاً ما، إلا أنه أمر جيد لأنه يمنع انتحال الهويات وعمليات التحايل.
وأنت بصدد القيام بذلك، يعتبر هذا الوقت المناسب لإجراء إزالة وتنظيف شامل للحسابات الرقمية التي لم تعد في حاجة إليها أو لم تعد تستخدمها. بالنسبة لي، انتهى بي المطاف إلى حذف حسابي في العديد من مواقع التسوق القديمة ببساطة لأن تغيير عنوان بريدي الإلكتروني فيها يتطلب عناءً أكثر من فوائد احتفاظي باشتراكي في تلك المواقع. بالمثل، لا أظن أن الكثير من الحسابات المستعارة التي أنشأتها للتعليق والمشاركة في المنتديات وغيرها من المواقع منذ المدرسة الثانوية تستحق أن أحتفظ بها.
نوصيك هنا لتعزيز أمانك الرقمي وتمتين طبقات الحماية أن تغير كلمات المرور خاصتك وأنت تجري عملية الجرد، وأن تثبّت برنامج إدارة كلمات السرّ بحيث يتذكرها بالنيابة عنك كلما سجلت دخولك لأحد المواقع. إن استخدامي لبرنامج إدارة كلمات مرور أنقذني عدة مرات من التورط؛ لأنه كان يحتفظ بجميع كلمات المرور خاصتي على الرغم من أن بريد الإلكتروني القديم لم يعد بحوزتي. تتيح لك مثل هذه البرامج لإدارة كلمات المرور أيضاً إمكانية توليد كلمات مرور آمنة ومختلفة لكل خدمة/موقع على حدا، وهكذا تتجنب تعريض حساباتك للاختراق جرّاء استخدام نفس كلمات المرور أو نفس العبارة في جميع المواقع والخدمات التي تستعملها.
وأخيراً نوصيك بتفعيل خاصية "المصادقة ذات العاملين" (لدى آبل مثلاً)، والتي تدعى أيضاً "ميزة التحقق بخطوتين" (لدى غوغل مثلاً) أو اختصاراً 2FA، في كل خدمة أو موقع يوفرها. تشبه ميزة التحقق بخطوتين ما يحدث عندما تطلب منك إحدى الدوائر الحكومية أو الشركات الخاصة نوعين من وثائق الهوية. فعلى سبيل المثال، عندما تنسى كلمة المرور الخاصة بك، فقد تطلب منك الخدمة أو الموقع أمرين: الإجابة على سؤال الأمان وأيضاً استخدام هاتفك المحمول للرد على رسالة نصية. هكذا يعني أن تفعيل ميزة التحقق بخطوتين تتيح لي طريقة للولوج لحساباتي، حتى لو ألغي أو حُذف بريدي الإلكتروني كليةً.
نَزِّل بياناتك
من الوارد أن يضم بريدك الإلكتروني مرفقات وملفات لا زلتَ في حاجة إليها أو قد تحتاجها مستقبلاً، مرفقات مثل وثائق مالية هامة جداً أو صور عائلية خاصة. بهذا الصدد، يوفر معظم مقدمي خدمات البريد الإلكتروني أداة تتيح لك جمع كافة رسائلك الإلكترونية (بجميع أنواعها)، ووضعها في ملف أرشيفي واحد، على الرغم أن بعض خدمات البريد الإلكتروني تطلب منك الانتظار بضعة أيام كي تجهّز لك الملف النهائي.
توفر شركة غوغل، على سبيل المثال، أداة تدعى Takeout (الواجهة العربية للخدمة تسميها: تنزيل بياناتك) تسمح لك بجمع أرشيف لك يضم حرفياً كل ما ولّدته من بيانات على منتجات غوغل. لكن إن كان مقدم خدمة البريد الإلكتروني الذي تتعامل معه لا يوفر أداة شاملة مثل هذه، أو أنك لا تثق به كفاية، بمقدورك استخدام برمجية من طرف ثالث مثل خدمة بارّاكودا (Barracuda) لتقوم بذلك بشكل مستقل عن مقدم خدمة البريد الإلكتروني.
بعد أن تقوم بجمع بياناتك وتنزيلها وحفظها، يتعين عليك أيضاً أن تحمّل كافة جهات الاتصال الخاصة بك، لكي تتمكن من استيرادها لاحقاً وإدراجها في بريدك الإلكتروني الجديد. تُتيح معظم خدمات البريد الإلكتروني تحميل جهات الاتصال بك بشكل ملفات من نوع CSV، تستطيع بعدها رفعها إلى حسابك الآخر في البريد الإلكتروني. في العادة، لا تجمع هذه الأدوات إلا عناوين البريد الإلكتروني التي قمت بنفسك بإضافتها إلى دفتر العناوين، لذلك إن كنت تعتمد على خاصية "الإكمال التلقائي"، أو لديك سلسلة طويلة عريضة من المحادثات عبر البريد الإلكتروني مع العمة شيريل، فمن الوارد ألا تحصل على قائمة كاملة من جهات الاتصال الخاصة بك.
لذلك لا مفر -ونوصيك بألا تتردد- من القيام بهذه المهمة على الطريقة القديمة. بالنسبة لي، حافظت على صلتي ببعض الأصدقاء من الجامعة بفضل، ويا لحسن حظي، الاحتفاظ بعناوين بريدهم الإلكتروني على قصاصات من الورق! لكني أوصي بشراء دفتر ورقيّ جيّد، لأنه أكثر نظاماً وترتيباً؛ ولأن القصاصات الورقية سهلة الضياع.
اختر مقدم خدمة بريد إلكتروني جديد
غالباً ما نختار نحن مستخدمو الشبكة العالمية مقدمي خدمات البريد الإلكتروني وفق سهولة استخدامها وأريحيتها بالنسبة لنا. فإذا اشتريتَ جهاز أندرويد، فالغالب أنك ستفضل استخدام خدمة جيميل (Gmail) لأن كل شيء في الهاتف مرتبط بها. لكن إن كنت مهتماً بالفعل لمسألة الخصوصية، أو لديك توجس من هوس شركة غوغل بقراءة وفحص رسائلك الإلكترونية، فلا داعي للاختيار كما اتفق وإيثار الأريحية.
توفر بعض خدمات البريد الإلكتروني الآمنة مثل توتانوتا (Tutanota) هذا الخيار -حيث تستخدم تقنية التشفير من الطرف للطرف لضمان أنك الشخص الوحيد والشخص الذي أرسلت له فقط هو من يطلع على رسائلك- وهي تكتسب شعبية متنامية يوماً بعد آخر. وغالباً ما توفر هذه الخدمات خططاً شخصية مجانية أو رخيصة الثمن جداً، تتراوح عادة ما بين الدولار إلى الثلاث دولارات شهرياً. لكن إن لم تعجبك كل تلك الخدمات. شمّر عن ساعديك وأنشئ خادمك الخاص بك.
وبعد أن تختار مقدم خدمة البريد الإلكتروني، يحين الوقت لتختار عنواناً جديداً لبريدك الإلكتروني. وأوصيك بأن تختار العنوان الجديد بحيث لا تتجاهل العنوان القديم كليةً، هكذا سيتمكن الناس الذين لا يعرفون إلا عنوان بريدك الإلكتروني القديم من إيجاد عنوانك الجديد. على سبيل، يتمثل عنوان بريدي الإلكتروني "الجديد" في نفس العنوان البريدي الإلكتروني القديم، لا يختلف عنه إلا بكون الجديد على خدمة أخرى فقط (أي أن الجديد على جيميل والقديم في ياهو). وهذا مهم لا سيما بالنسبة للأصدقاء الذين تعرفت عليهم أساساً عبر شبكة الإنترنت، حيث من الوارد أن يكون البريد الإلكتروني هو وسيلة الاتصال الوحيدة بينكما، ولذلك سيساعدك تغيير عنوان بريدك لكن دون الابتعاد كثيراً عما كان عليه القديم، في الاحتفاظ بهذه الروابط.
وعندما تنتهي من إعداد بريدك الإلكتروني الجديد، استورد ملف جهات الاتصال القديمة وأرسل لهم "رسالة تمهيدية" تًعلِمهم فيها بتغيير عنوان بريدك الإلكتروني. أو إن لم تكن في عجلة من أمرك، وتود الاحتفاظ ببريدك الإلكتروني القديم لشهر آخر، قم بإعداد رسالة رد تلقائية لكل من يرسل لك رسالة هناك تُعلِمه فيها بتغيير عنوان بريدك الإلكتروني. اكتب الرسالة بحيث تخبرهم فيها أنك ستحدف عنوانك القديم بشكل نهائي، وتُعلمهم فيها بتاريخ حذف حسابك القديم، وتوفر لهم عنوانك الإلكتروني الجديد للتواصل معك.
ساعة الحسم: انقر زرّ الحذف النهائي!
ها أنت الآن جاهز تماماً لقَبْرِ بريدك الإلكتروني القديم. كيف تفعل ذلك؟ تختلف خطوات القيام بذلك حسب مقدم الخدمة الذي تتعامل معه.
بالنسبة لحسابات غوغل مثلاً، توجه نحو صفحة "حذف الحسابات" الخاصة بغوغل، حيث ستطلب منك أولاً تسجيل الدخول. ثم انقر على رمز "سلة المهملات" بجانب حساب جيميل (خدمة البريد الإلكتروني الخاصة بغوغل)، ومن ثم ستعرض لك غوغل كافة الخطوات لإتمام هذه العملية.
بالنسبة لخدمة البريد الإلكتروني من ياهو، اتبع التعليمات المعروضة هنا في الرابط، أما بالنسبة لخدمات البريد الإلكتروني من مايكروسوفت فاتبع هذه الخطوات من هذا الرابط. مع ذلك، لاحظ أنه بالنسبة لهذه الشركات، لا يمكنك حذف خدمات معينة والإبقاء على الأخرى، على سبيل المثال حذف بريدك الإلكتروني فحسب. بل أنك ستضطر لحذف كافة الحساب بجميع منتجاته وخدماته، بما في ذلك أي عمليات اشتراك أو خدمات أخرى مثل سكايب (Skype) من مايكروسوفت على سبيل المثال، الذي قد ترغب في الاحتفاظ به. الأمر إذاً عائد إليك فيما إن كنت ترى أن حذف بريدك الإلكتروني القديم يستحق هذه التضحيات أم لا.