كيف تعرف إذا كانت بياناتك تُباع على الويب المظلم

معظم الناس لا يعرفون أن بياناتهم الشخصية قد تسربت إلا عندما يتلقون إشعاراً من الشركة المخترقة. لكن في تلك المرحلة، قد يكون بريدك الإلكتروني وكلمات مرورك ورقم هاتفك قد انتشرت على الويب المظلم منذ أسابيع أو أشهر.

الخبر الجيد: لا تحتاج للانتظار. هناك أدوات مجانية تتيح لك التحقق بنفسك الآن.

ما هو الويب المظلم ولماذا قد تكون بياناتك هناك

الويب المظلم هو جزء من الإنترنت لا تفهرسه محركات البحث العادية. تحتاج إلى برامج خاصة مثل Tor للوصول إليه. رغم وجود استخدامات مشروعة له، إلا أنه أيضاً المكان الذي تُباع فيه قواعد البيانات المسروقة.

عندما تتعرض شركة للاختراق، تنتهي البيانات المسروقة عادةً في أسواق الويب المظلم:

• عناوين البريد الإلكتروني وكلمات المرور من خدمات مخترقة
• أرقام الهواتف المرتبطة بحسابات التواصل الاجتماعي أو الحسابات البنكية
• أرقام بطاقات الائتمان والمعلومات المالية
• أرقام الهوية الوطنية وبيانات التعريف الشخصية

حتى لو لم تزر الويب المظلم أبداً، قد تكون بياناتك هناك لأن خدمة سجلت فيها تعرضت للاختراق.

أدوات مجانية للتحقق

الأداة	ما تتحقق منه	التكلفة
Have I Been Pwned	البريد الإلكتروني، الهاتف، كلمات المرور	مجاني
تقرير Google للويب المظلم	البريد، الاسم، الهاتف، العنوان	مجاني (يتطلب حساب Google)
Firefox Monitor	عناوين البريد الإلكتروني	مجاني
مراقبة كلمات مرور Apple	كلمات المرور المحفوظة في iCloud Keychain	مجاني (أجهزة Apple)

كيفية استخدام كل أداة خطوة بخطوة

1. Have I Been Pwned (haveibeenpwned.com)

هذه هي الأداة المرجعية. أنشأها الباحث الأمني Troy Hunt، وتتتبع أكثر من 800 حادثة تسرب و14 مليار حساب مخترق.

للتحقق من بريدك الإلكتروني:

1. اذهب إلى haveibeenpwned.com
2. أدخل عنوان بريدك الإلكتروني في مربع البحث
3. اضغط على "pwned?"
4. راجع قائمة حوادث التسرب التي تحتوي على بريدك

للتحقق من كلمة مرورك:

1. اذهب إلى haveibeenpwned.com/Passwords
2. أدخل كلمة مرور تستخدمها (الموقع يستخدم نموذج k-anonymity الآمن، فلا تُرسل كلمة المرور الكاملة إلى الخادم أبداً)
3. إذا ظهرت رسالة "This password has been seen X times before"، توقف عن استخدامها فوراً

لإعداد التنبيهات:

1. اضغط على "Notify me" أعلى الصفحة
2. أدخل عنوان بريدك الإلكتروني
3. ستتلقى إشعاراً فور ظهور عنوانك في حادثة تسرب جديدة

2. تقرير Google للويب المظلم

تقدم Google مراقبة الويب المظلم لجميع أصحاب حسابات Google.

كيفية الوصول:

1. اذهب إلى myaccount.google.com
2. اختر "الأمان" من القائمة الجانبية
3. ابحث عن "تقرير الويب المظلم" واضغط "البدء"
4. اختر المعلومات التي تريد مراقبتها (البريد، الهاتف، الاسم، العنوان)
5. راجع النتائج

تقوم Google بمسح منتديات وأسواق الويب المظلم وتنبهك إذا ظهرت معلوماتك.

3. Firefox Monitor (monitor.mozilla.org)

أداة Mozilla تستخدم بيانات Have I Been Pwned وتقدم توصيات عملية.

كيفية الاستخدام:

1. اذهب إلى monitor.mozilla.org
2. أدخل عنوان بريدك الإلكتروني
3. اضغط على "Check for Breaches"
4. راجع حوادث التسرب واتبع الإجراءات المقترحة

أنشئ حساباً لمراقبة عدة عناوين بريد إلكتروني وتلقي تنبيهات تلقائية.

4. مراقبة كلمات مرور Apple

إذا كنت تستخدم iPhone أو iPad أو Mac، تتحقق Apple تلقائياً من كلمات المرور المحفوظة مقابل قواعد بيانات التسرب المعروفة.

على iPhone أو iPad:

1. افتح الإعدادات
2. اضغط على "كلمات المرور"
3. اضغط على "توصيات الأمان"
4. راجع كلمات المرور المميزة بـ "مخترقة" أو "مُعاد استخدامها"

على Mac:

1. افتح إعدادات النظام
2. اضغط على "كلمات المرور"
3. ابحث عن قسم "توصيات الأمان"

تستخدم Apple تقنيات تشفير تحافظ على خصوصية كلمات مرورك الفعلية أثناء التحقق.

ماذا تفعل إذا وجدت بياناتك مسربة

إذا كان بريدك الإلكتروني في حادثة تسرب:

1. غير كلمة مرور الخدمة المتأثرة فوراً
2. غير كلمة المرور في أي خدمة أخرى تستخدم فيها نفس كلمة المرور
3. فعل المصادقة الثنائية (2FA)
4. احذر من رسائل التصيد التي تستغل معلوماتك المسربة

إذا تم كشف كلمة مرورك:

1. توقف عن استخدام تلك الكلمة في كل مكان
2. استخدم مدير كلمات المرور لإنشاء كلمة مرور فريدة لكل حساب
3. أعط الأولوية للبريد الإلكتروني والحسابات البنكية ووسائل التواصل

إذا تسرب رقم هاتفك:

1. كن حذراً جداً من المكالمات والرسائل غير المتوقعة
2. لا تضغط على الروابط في الرسائل النصية من مرسلين مجهولين
3. تواصل مع شركة الاتصالات بخصوص حماية بطاقة SIM
4. فكر في استخدام رقم منفصل للحسابات المهمة

إذا تم كشف معلومات مالية:

1. تواصل مع البنك أو مصدر البطاقة فوراً
2. فعل تنبيهات المعاملات على جميع الحسابات
3. تحقق من كشوف الحساب بحثاً عن معاملات مشبوهة
4. فكر في تجميد البطاقة إذا لزم الأمر

الوقاية: امنع تسرب بياناتك من البداية

التحقق من التسريبات هو رد فعل. إليك كيف تكون استباقياً:

استخدم كلمات مرور قوية وفريدة. مدير كلمات المرور يتولى ذلك نيابة عنك. تسرب واحد لا يجب أن يعرض حساباتك الأخرى للخطر.

فعل المصادقة الثنائية في كل مكان. حتى لو تسربت كلمة المرور، تبقى حساباتك آمنة مع 2FA.

قلل بصمتك الرقمية. كلما قل عدد الخدمات التي تملك بياناتك، قل احتمال التسرب. احذف الحسابات في الخدمات التي لم تعد تستخدمها.

شارك المعلومات الحساسة عبر قنوات مشفرة. عندما تحتاج إلى إرسال كلمة مرور أو رقم حساب أو مستند شخصي، لا ترسله عبر WhatsApp أو البريد الإلكتروني حيث يبقى محفوظاً للأبد. استخدم خدمة مثل LOCK.PUB لإنشاء مذكرة مشفرة ومحمية بكلمة مرور تنتهي صلاحيتها تلقائياً. بهذه الطريقة، حتى لو اخترق حساب المستلم لاحقاً، تكون معلوماتك الحساسة قد اختفت بالفعل.

اجعل التحقق عادة منتظمة

لا تتحقق مرة واحدة ثم تنسى. ضع تذكيراً كل ثلاثة أشهر:

• تحقق من بريدك على Have I Been Pwned
• راجع تقرير Google للويب المظلم
• تحقق من توصيات أمان Apple لكلمات المرور المميزة
• حدث كلمات المرور التي ظهرت في تسريبات جديدة
• راجع الخدمات التي تحتفظ بمعلوماتك الشخصية

تسريبات البيانات تحدث باستمرار. الفرق بين أن تكون ضحية وأن تبقى متقدماً بخطوة هو ببساطة معرفة أين تبحث. ابدأ بالأدوات المذكورة أعلاه، اتخذ إجراءات فورية عند اكتشاف أي مشكلة، واستخدم LOCK.PUB عندما تحتاج إلى مشاركة معلومات حساسة بأمان.

إنشاء مذكرة مشفرة →