لا يقوم Windows 11 تلقائيًا بحمايتك من جميع التهديدات. إليك كيفية الحفاظ على سلامتك

عندما أعلنت Microsoft عن Windows 11 ، أعلنت أن نظام التشغيل الجديد هو الإصدار الأكثر أمانًا من Windows حتى الآن. من المجتمع تشير المتطلبات بالتأكيد إلى أن نظام التشغيل Windows 11 سيتفوق على سابقه ، نظرًا للحاجة إلى Trusted Platform Module (TPM) 2.0 و Secure Boot من أجل تحقيق التوافق الكامل ، فضلاً عن ضمان التحديثات الأمنية المستقبلية.

لكن وصف Microsoft لـ Windows 11 بأنه أكثر أمانًا له تأثير غير متوقع. يعتقد بعض الناس الآن أنه ليس لديهم ما يفعلونه وراء – فى الجانب الاخر تلبية هذه المتطلبات المادية والأمنية. وهذا ليس صحيحا.

لا يحمي كل من TPM و Secure Boot سوى نوعين من التهديدات. يخزن TPM المعلومات المتعلقة بالتشفير أو المصادقة (مثل بيانات المقاييس الحيوية في Windows Hello). للحفاظ على أمانه ، فإنه يراقب تكوين أجهزتك – إذا لاحظت حدوث تغيير ، فسيتم قفلك حتى توفر مفتاح استرداد أو تستخدم طريقة تسجيل دخول أخرى. من جانبه ، يضمن Secure Boot أن توقيع BIOS (تقنيًا ، UEFI) وبرامج تشغيل نظام التشغيل صحيحة وموثوقة قبل إعطاء التحكم في نظام التشغيل.

تقاوم هذه الدفاعات أنواعًا جديدة من الهجمات ، لكن التهديدات الأقدم والأكثر شهرة لا تزال موجودة ، مثل البرامج الضارة التي تستهدف نشاطك داخل نظام التشغيل. ربما تعرف بالفعل كيفية الحماية من هذه المخاطر ، وفي Windows 11 ، يجب أن تكون دائمًا يقظًا. بمجرد قفلها ، يمكنك الانتقال إلى المزيد من الأشياء الممتعة مثل أفضل الميزات المخفية في Windows 11 أو الميزات الست الجديدة التي يجب أن تجربها في Windows 11.

إليك كيفية الحصول على Windows بسعر رخيص (أو حتى مجانًا)

تهديدات أمان Windows 11 وكيفية الحفاظ على سلامتك

هندسة اجتماعية

ما تختار القيام به على جهاز الكمبيوتر الخاص بك يؤثر بشكل مباشر على مستوى المخاطرة لديك. يمكن أن يؤدي النقر فوق الروابط أو تنزيل الملفات أو تثبيت البرامج أو توصيل محركات أقراص USB خارجية دون التفكير أولاً في مصدرها وما قد يصلون إليه إلى حدوث مشكلات تحاول أجهزة وبرامج الأمان حمايتك منها. فقط لأن الشخص الذي نقلها إليك هو مصدر موثوق به أن الرابط أو البرنامج أو القارئ نفسه جدير بالثقة.

الأمر نفسه ينطبق على توصيل المعلومات الشخصية التي يمكن استخدامها للوصول إلى حساباتك ، مثل تاريخ ميلادك ، والموقع ، ورقم الهاتف ، ورقم الضمان الاجتماعي ، وما إلى ذلك. لا يتعلق الأمر بأمان Windows على وجه الخصوص ، ولكنه يمكن أن يتسبب في حدوث متاعب عند الوصول إلى حساب Microsoft المرتبط والخدمات الأخرى. وبالمثل ، لا تقم بتخزين هذا النوع من المعلومات الحساسة في ملف غير مشفر (على سبيل المثال ، مستند Word) أو مشاركته من خلال أشكال اتصال غير مشفرة مثل البريد الإلكتروني أو النص.

الفيروسات والبرامج الضارة

Elchinator / Pixabay

تلك الروابط السيئة التي قد تنقر عليها دون قصد ، أو تلك البرامج التي قمت بتنزيلها معتقدًا أنها شرعية؟ نعم ، لا يزال يتعين عليك الانتباه لهذه الأشياء. إن أفضل دفاع ضد هذه التهديدات هو توخي الحذر في روتينك اليومي ، لكن لا يمكنك دفعه بالكامل. في بعض الأحيان يكون لديك خطأ – أو في بعض الأحيان لا تفعل أي شيء على الإطلاق ، وهناك ثغرة أمنية تم اكتشافها في الأجهزة أو البرامج. (تذكر عندما دفع CCleaner ، البرنامج الشهير ، تحديثًا مخترقًا؟)

لذا ، نعم ، ما زلت بحاجة إلى برنامج مكافحة فيروسات في Windows 11. ومع ذلك ، تقدم Microsoft حلاً كجزء من نظام التشغيل: Windows Security. هذا خيار أساسي جيد يجب أن يعمل بشكل جيد للأشخاص الذين يتصفحون الإنترنت مع مراعاة الأمان. فقط تأكد من تشغيله ؛ يجب أن يكون بشكل افتراضي.

يمكنك اختيار تثبيت برنامج تابع لجهة خارجية بدلاً من ذلك ، لكن هذا ليس ضروريًا تمامًا. يربط بعض موظفي PCWorld Windows Security ببرنامج أكثر تحديدًا للبرامج الضارة للحصول على تغطية أكبر قليلاً. لكن أكثر ما يمكن لأي منا القيام به هو برنامجان – فأنت لا تريد المبالغة في ذلك لأنهما قد ينتهي بهما القتال وإلغاء الفعالية الكلية.

ملاحظة: لأي شخص يتساءل عما إذا كان الأمان المستند إلى الظاهرية يلغي الحاجة إلى برامج مكافحة الفيروسات ، فهو لا يفعل ذلك. VBS هو نوع مختلف من الحماية من برامج مكافحة الفيروسات. يفحص برنامج مكافحة الفيروسات بحثًا عن البرامج الضارة على مستوى المستخدم ، بينما يقوم VBS بالبحث عن تهديدات نظام التشغيل (على مستوى النواة). قد تفكر في الأجهزة الافتراضية التي يمكنك إنشاؤها في نظامي التشغيل Windows 10 و 11 لتشغيل البرامج التي تبدو مشبوهة ، ولكن لا تزال ترغب في تجربتها.

فتح المنافذ الواردة

فيكتور فورجاكس / أنسبلاش

إن عدم وجود جدار حماية على جهاز الكمبيوتر الخاص بك يشبه ترك جميع الأبواب الخارجية للمنزل مفتوحة على مصراعيها. يتم ترك المنافذ الواردة مكشوفة تمامًا ، مما يعني أن أي شخص على الإنترنت يمكنه بعد ذلك محاولة الاستفادة من خدمات الكمبيوتر المتاحة عبر هذه المنافذ. كما يمكنك التخمين ، إذا نجح هذا الاستطلاع ، فقد ينتج عن ذلك مشاكل.

يمنع جدار الحماية الوصول إلى هذه المنافذ – إنه يعادل وضع شيء ما حول منزلك بحيث لا يمكن لأحد الدخول. يمكن لأي شخص أن يقوم باختبار اتصال جهاز الكمبيوتر الخاص بك على هذه المنافذ (ما يعادل طرق الباب) ، لكنه لن يتلقى أي رد على الإطلاق. نتيجة لذلك ، لا يمكنهم فعل أي شيء غبي.

تحتوي العديد من أجهزة التوجيه المنزلية على جدار حماية مدمج للأجهزة ، ولكن لا يمكنك الاعتماد عليه كوسيلة الحماية الوحيدة لجهاز الكمبيوتر الخاص بك. تريد دائمًا حماية الأجهزة الفردية ، وليس فقط الشبكة ككل. لا يزال من الممكن اختراق شبكتك المنزلية. ومع ذلك ، في كثير من الأحيان ، إذا كنت تستخدم جهاز كمبيوتر محمول ، فقد تكون الشبكات الأخرى التي تتصل بها عندما تكون بعيدًا عن المنزل معرضة للخطر.

والخبر السار هو أنه تمامًا مثل سابقاتها ، يوفر Windows 11 حماية جدار حماية مضمنة كافية. فقط تأكد من تمكينه في تطبيق أمان Windows.

تسرب البيانات

بيت لينفورث / بيكساباي

الخروقات والتسريبات هي للأسف جزء من الحياة اليومية هذه الأيام. قد يكون Windows 11 آمنًا بدرجة كافية ، ولكن إذا كانت كلمة المرور التي تستخدمها لحساب Microsoft المرتبط هي نفسها بالنسبة للخدمات الأخرى ، فلن تحميك حماية نظام التشغيل من الوصول غير المصرح به إلى الحساب.

بادئ ذي بدء ، لا تعيد استخدام كلمات المرور. يجب عليك استخدام كلمة مرور قوية وعشوائية وفريدة من نوعها لكل خدمة وموقع ويب ، كما يجب عليك تغيير كلمة المرور الخاصة بك أينما تم الإبلاغ عن خرق أو تسريب. يمكن لمدير كلمات المرور تتبع كل هذه السلاسل العشوائية بأمان ولا يتطلب منك تذكرها بشكل فردي. ونظرًا لوجود مديري كلمات مرور مجانية ، فلا عذر لعدم القيام بذلك.

يساعد تمكين المصادقة الثنائية أيضًا على تقوية دفاعاتك ضد انتهاكات البيانات. حتى إذا أصبحت كلمة المرور أو معلومات الاسترداد عامة ، فإن إضافة خطوة ثانية إلى عملية تسجيل الدخول يمكن أن تحبط محاولات الوصول إلى حسابك. الطريقة الأكثر أمانًا هي دونجل الأجهزة ، ولكن معظم الناس سيجدون أن استخدام تطبيق الهاتف المحمول الذي ينشئ رمزًا هو أفضل توازن بين الأمان والراحة. حتى 2FA عن طريق الرسائل القصيرة أفضل من لا شيء.

الناس يتجسسون على حركة المرور الخاصة بك على الإنترنت

جيرد التمان / بيكساباي

على أي شبكة ، من الممكن معرفة البيانات المطلوبة وإرسالها إلى الأجهزة الفردية. (وهذا ما يسمى باستنشاق الحزمة.) وكلما كانت الشبكة مفتوحة ، كان القيام بذلك أسهل.

كما يمكنك التخمين ، تتمتع شبكة Wi-Fi العامة بأكبر إمكانات لهذا النوع من النشاط. يمكن لأي شخص غريب أن يأتي ويرى الجهاز والتطبيقات التي تستخدمها والمواقع التي تزورها وسلوكك العام خلال تلك الجلسة. وإذا لم يتم تشفير البيانات ، فيمكنهم أيضًا رؤية المعلومات الدقيقة التي ترسلها ، وهذا لا يبشر بالخير إذا كان بعضها حساسًا.

نظرًا لأنه يمكن اختراق أي من هذه المعلومات – فأنت لست مجهولاً حتى في المواقع المشفرة – يجب عليك توجيه حركة المرور هذه بطريقة لا تكشف الكثير عنك. أدخل شبكة افتراضية خاصة أو VPN.

تنشئ VPN نفقًا آمنًا يتم من خلاله توجيه كل حركة المرور الخاصة بك. تعرف أنت وموفر خدمة VPN فقط ما تفعله ، بدلاً من أي عدد من الأشخاص على نفس الشبكة مثلك. استخدم VPN على أجهزتك (جهاز كمبيوتر ، هاتف محمول ، جهاز لوحي) متى كنت متصلاً بشبكة Wi-Fi عامة أو عندما يكون من المهم بطريقة أخرى الحفاظ على خصوصية نشاطك.

عند اختيار خدمة VPN ، ضع في اعتبارك بعض الأشياء. بادئ ذي بدء ، لا تكلف شبكة VPN المجانية أي شيء لسبب ما: أنت المنتج. إذا كانت الخصوصية هي ما تريده ، فلن تحصل عليه مع مزود مجاني. ثانيًا ، اختر خدمة مدفوعة تحظى بتقدير جيد. يجب تحديد سياسات التسجيل والاحتفاظ بالبيانات بوضوح ، على سبيل المثال. (هل تحتاج إلى مجموعة سريعة من الاقتراحات؟ تحقق من قائمتنا الخاصة بشبكات VPN الأكثر ربحًا.) وأخيرًا ، لا تجعلك VPN مجهول الهوية تمامًا. على الأقل ، تعرف الخدمة الجهاز الذي تتصل به وأصل طلبات المرور الخاصة بك.