أحدث الأخبار مع #SSL
الدستور
٢٩-٠٤-٢٠٢٥
- أعمال
- الدستور
رائد التشفير وحماية المعلومات: التجارة الإلكترونية ولدت بفضل تقنية الـ "SSL"
قال طاهر الجمل، رائد التشفير وحماية المعلومات، إن تقنية "إس إس إل" (SSL)، وهو المعيار المعتمد في يومنا هذا لتأمين المدفوعات عبر الإنترنت بشكل عام، معبرًا " بفضل هذا الابتكار، ولدت التجارة الإلكترونية وخدمات البيع عبر الإنترنت بشكل عام". خاصية الـ ssl الهدف منها تشفير المعلومات حتى لا يتم اختراق المعلومات البنكية وأكد طاهر الجمل، خلال مداخلة هاتفية ببرنامج "صباح الخير يا مصر" المذاع عبر فضائية "الأولى المصرية"، أن خاصية الـ ssl الهدف منها تشفير المعلومات حتى لا يتم اختراق المعلومات البنكية الخاصة بحساب الأشخاص، وعدم تغيير البيانات المتعلقة بعملية الشراء البنكي. وتابع: في البداية كنا نأمل بأن تنتشر خاصية الـ ssl في كافة أجزاء الانترنت، وبالتالي اتفقنا مع شركة مايكروسوفت من أجل تعميم هذه الخاصية في كافة التطبيقات.
الجزيرة
٢٤-٠٤-٢٠٢٥
- الجزيرة
العالم المصري الذي ساهم في جعل المدفوعات عبر الإنترنت آمنة.. من هو؟
أصبحت التجارة الإلكترونية جزءا لا يتجزأ من عالم الإنترنت اليوم مع وجود العديد من الخدمات والمنصات التي تتمحور حولها وتحاول تسهيل هذه التجربة على سواء المتسوق أو مالك المتجر، ولكن كل ما نراه اليوم من تطور في قطاع التجارة الإلكترونية لم يكن ممكنا دون مساهمة طاهر الجمل العالم المصري الذي التحق بوادي السيليكون في مطالع ثورة الإنترنت. ساهم طاهر الجمل في تسعينيات القرن الماضي في ابتكار معايير التشفير الآمن "إس إس إل" (SSL)، وهو المعيار المعتمد في يومنا هذا لتأمين المدفوعات عبر الإنترنت بشكل عام، وبفضل هذا الابتكار، ولدت التجارة الإلكترونية وخدمات البيع عبر الإنترنت بشكل عام، فمن طاهر الجمل؟ وكيف ساهم في هذا الابتكار الحيوي في عالم الإنترنت؟ شغف بالتشفير منذ البداية ولد طاهر الجمل في القاهرة عام 1955، ودرس بجامعة القاهرة حتى حصل على شهادة البكالوريوس قبل أن يتوجه إلى جامعة ستانفورد ليكمل دراسته الأكاديمية ويحصل على الماجستير والدكتوراه في الهندسة الكهربائية. يصف المقربون من طاهر حبه الواسع للرياضيات ودراسة الأرقام بشكل عام، ومن بين هذا العلم الواسع، انجذب بشكل غير مبرر إلى علوم التشفير، وقد وصف في إحدى مقابلاته حبه لهذا العلم قائلا إن التشفير هو أجمل استخدامات الرياضيات وأرقاها. وفي قاعات جامعة ستانفورد، وجد طاهر من يشاركه شغفه، إذ درس علوم التشفير على يد مارتن هيلمان، وهو أحد مخترعي مفاتيح التشفير العامة التي عرفت لاحقا باسم مفاتيح تبادل ديفي-هيلمان وكونت الأساس الذي بنيت عليه تقنية التشفير ثنائية الأطراف. ونشر طاهر الجمل بحث الدكتوراه الخاص به في عام 1985 تحت عنوان "نظام تشفير المفتاح العام ونظام التوقيع القائم على اللوغاريتمات المنفصلة"، وبفضله، ولد بروتوكول طبقة مآخذ التوصيل الآمنة الذي تطور لاحقا ليصبح مفاتيح "إس إس إل" (SSL) البارزة للتشفير، وفي عام 2019، تشارك جائزة "ماكروني" (Macroni) مع بول كوتشر لمساهمتهم في ابتكار مفاتيح التشفير الآمنة عبر الإنترنت. مناصب قيادية عدة قدم طاهر الجمل مساهمته العظيمة في مجال التشفير عبر الإنترنت أثناء عمله في مؤسسة "نتسكيب للاتصالات" (Netscape Communications) في الفترة بين 1995 و1998، ثم انتقل ليصبح مديرا لقسم الهندسة في شركة "آر إس إيه للأمن السيبراني" (RSA Security)، ولاحقا أسس شركة "سيكوريفاي" (Securify). ولاحقا استحوذت مجموعة "كرول-أوغارا" (Kroll-O'Gara) الاستثمارية على شركته الناشئة "سيكوريفاي" ليصبح طاهر الجمل مديرا لقسم أمن المعلومات بالمجموعة الاستثمارية، وفي عام 2000 تم تمويل "سيكوريفاي" بشكل خاص وعاد الجمل ليصبح رئيسًا تقنيا للشركة في الفترة بين عام 2001 و2004، وفي عام 2008، التحقت "سيكوريفاي" بمجموعة "ماكافي" (McAfee) الشهيرة. وشغل طاهر الجمل بعد ذلك مجموعة من المناصب الإدارية البارزة، وفي عام 2008، شغل منصب المدير التقني للأمن في شركة "سيلزفورس" (SalesForce) وظل في منصبه حتى عام 2023 عندما انتقل للعمل في شركة "إيفولوشن إكويتي" (Evolution Equity) وهو اليوم يشغل منصب شريك إداري في المجموعة. ما معيار تشفير "إس إس إل"؟ تعد المساهمة في ابتكار بروتوكول "إس إس إل" إحدى أبرز النقاط المضيئة في رحلة طاهر الجمل، وهو المعيار الذي يوفر مصادقة وخصوصية لجميع أنواع الاتصالات عبر شبكة الإنترنت، وقد تطور البروتوكول مؤخرا ليصبح يعرف باسم "تي إل إس" (TLS) وهي اختصار طبقة النقل الآمنة. وبشكل عام، يعمل معيار التشفير على تشفير البيانات التي يتم نقلها عبر الإنترنت لحمايتها من الاختراق والسرقة، ثم يقوم بالتحقق من هوية الأجهزة التي تحاول الوصول إلى هذه البيانات، وعندما يتم هذا التحقق، يقوم المعيار بإتاحة البيانات مباشرة للجهازين. كما أن المعيار يقوم بترميز البيانات رقميا من أجل الحفاظ على دقة البيانات والتحقق منها، وهو ما يتيح تتبع البيانات والتأكد إن كانت هذه البيانات سليمة أو تم التلاعب بها، مما يجعل دور المعيار محوريا في عملية تأمين المدفوعات والبيانات عبر الإنترنت. وتمتاز المواقع التي تستخدم معيار "إس إس إل" أو "تي إس إل" بوجود رمز "إتش تي تي بي إس" (HTTPS) في شريط العنوان الخاص بها. شكل الإنترنت بدون طاهر الجمل رغم كون الدور البارز الذي لعبه طاهر الجمل في تأمين الإنترنت بعيدا عن نظرات العامة، فإنه ساهم بشكل كبير في تشكيل الإنترنت كما نعرفه اليوم، ومحاولة تخيل الإنترنت بدون هذه المساهمة تقودنا إلى نسخة مشوهة مما نعرفه اليوم. في البداية، لن توجد أي مواقع آمنة بشكل كامل، وهو ما يجعل التعامل مع مواقع الإنترنت أمرا صعبا، إذ تجد نفسك قلقا من مشاركة بياناتك الخاصة مع أي موقع موجود على الإنترنت، لأن هذه المواقع ستكون عرضة للهجمات السيبرانية بشكل مستمر. وحينها، يفقد الإنترنت العديد من الخدمات المهمة والبارزة الموجودة فيه اليوم، فستختفي جميع المتاجر الإلكترونية وخدمات الدفع عبر الإنترنت، لأنه لن يكون آمنا، كما تفقد خدمات الحكومة الإلكترونية وخدمات التوقيع الرقمي أهميتها بسبب خطورة استخدام الإنترنت. لذلك، يمكن القول إن طاهر الجمل هو أحد الأسباب الرئيسية في تطور الإنترنت كما نعرفه اليوم، وبدونه، كان الإنترنت سيشبه الشبكات المظلمة التي تعرضك للاختراق في كل ثانية.
الإمارات نيوز
١٩-٠٤-٢٠٢٥
- أعمال
- الإمارات نيوز
منصة WrPro الممتازة والأعلى تقييمًا من المتداولين العالميين
تقنية التداول بالذكاء الاصطناعي هي المستقبل يتميّز WrPro وسيط التداول الرائد بمنصته المبتكرة للتداول المعززة بالذكاء الاصطناعي، حيث أصبحت مؤخرًا من بين الخيارات الأكثر تفضيلاً لدى المتداولين. ومنحت Trustpilot، منصة المراجعة التي يستخدمها ملايين المتداولين، شركة WrPro تقييم 4.4. هذا ليس مجرد رقم، بل هو دليل على التزام الوسيط بتوفير أفضل تجربة وشروط تداول. وبفضل وقت الاستجابة السريع وخدمة دعم العملاء الاحترافية المتاحة على مدار الساعة طوال أيام الأسبوع، حصلت WrPro على تقييم مرتفع ومكانة متميزة. وفي سوق متغيرة باستمرار، لا يقل الدعم الفردي أهمية عن بيئة التداول المستقرة. ولا يقتصر الأمر على السماح للمتداولين بالتعامل مباشرة مع وكيل بشري يمكنه الإجابة على أسئلتهم بسرعة وبلغتهم الأم، بل يمنحهم أيضًا شعورًا بالأمان والموثوقية حين تشتد الحاجة إليه. يمكن للمتداولين التواصل مع WrPro على واتساب و تيليجرام والبريد الإلكتروني أو طلب معاودة الاتصال باستخدام نموذج الموقع الإلكتروني. وإلى جانب الدعم متعدد اللغات على مدار الساعة، تتميز الشركة المالية بتغطيتها الواسعة للأصول. ومن خلال مجمعات سيولة عميقة ومتعددة الأصول، تُوفر WrPro الوصول إلى المئات من أزواج الفوركس والسلع اللينة والصلبة والأسهم والمؤشرات والعملات المشفرة. ويمكن للمتداولين تداول جميع هذه الأدوات المالية عبر منصة WrPro. تكنولوجيا تداول عالية الأداء بفضل محرك التداول TradeGPT المتطور المدعوم بالذكاء الاصطناعي، توفر منصة WrPro للمتداولين القدرة على أتمتة تداولاتهم وتحقيق الدقة اللازمة للتنقل في الأسواق حتى في أوقات الاضطراب. تم تصميم هذه الأداة المتطورة لتحسين أداء استراتيجيات التداول باستخدام خوارزميات عالية الأداء والتعلم الآلي، مما يمكّن المتداولين من تحديد توقيت دخولهم وخروجهم بدقة أكبر. من خلال أتمتة المهام التي تستغرق وقتًا طويلًا مثل تحليل السوق، يُتيح TradeGPT للمتداولين اغتنام الفرص فور ظهورها. وهذا تطور بالغ الأهمية مقارنة بأنظمة التداول التقليدية التي تستلزم إدخالاً يدوياً. كما أن منصة WrPro تأتي بتصميم سهل الاستخدام وإمكانيات تزيد من جاذبيتها لدى المتداولين من جميع المستويات. وبفضل بنيتها التحتية المرنة التي تجمع بين الخوارزميات المتطورة، فهي قابلة للتخصيص بدرجة عالية وموثوقة، مما يمكّن المتداولين من تنفيذ الصفقات بنقرة زر واحدة. أمن البيانات أولاً يعتبر أمن البيانات أمرًا بالغ الأهمية بالنسبة إلى WrPro. ويعتمد الوسيط تقنية طبقة المقابس الآمنة (SSL) المشفرة بـ256 بت، لحماية بيانات عملائه الحساسة من البرامج الضارة، والتي تمنع الوصول غير المصرح به. كما يوفر نظام المصادقة الثنائية (2FA) طبقة حماية إضافية. هذا، بالإضافة إلى مراقبة تسجيلات الدخول المتقدمة والكشف عنها، مما يعزز مرونة المنصة في مواجهة التهديدات الأمنية. ويقوم فريق الأمن السيبراني في WrPro بشكل متواصل بمراجعة وتطوير بروتوكولات الأمان الخاصة به، بهدف منع خروقات البيانات المستجدة. هذا يحمي المنصة من مجموعة متنوعة من الهجمات الإلكترونية، بما في ذلك الاحتيال وسرقة الهوية. إضافة إلى ذلك، يقوم الوسيط بإخطار عملائه بمحاولات الوصول إلى الحساب وتغيير كلمة المرور وتحويل الأموال في الوقت الفعلي، مما يجعلهم يتحكمون في كل مرحلة من مراحل العملية. حماية رأس مال المتداولين حماية رأس المال هي جانب آخر أكسب WrPro تصنيفًا متقدمًا بين المتداولين في جميع أنحاء العالم. تماشيًا مع متطلباته التنظيمية الصارمة، يحتفظ الوسيط بجميع أموال المتداولين في حسابات منفصلة لدى بنوك من الدرجة الأولى، مفصولة عن رأس ماله. وهذا يضمن أن رأس مال المتداولين آمن تمامًا ويمكن الوصول إليه في جميع الأوقات. المعرفة قوة تزود WrPro المتداولين بوصول إلى تكنولوجيا متقدمة إلى جانب المعرفة اللازمة لتحقيق النجاح. حيث توفر مصادر مثل تحليلات السوق اليومية، وبيانات الأصول، والتقويم الاقتصادي، وقاموس المصطلحات، ومجموعة من الدورات التعليمية المرئية المتكاملة، للمتداولين المعرفة اللازمة لتقليل المخاطر. وبينما تستمر WrPro في النمو، فإنها تظل ملتزمة بالابتكار وتمكين المتداولين من خلال التمكين التكنولوجي والتعليم. للتعرف على منصة الوسيط، افتح حسابًا اليوم!
المصريين في الكويت
١٥-٠٤-٢٠٢٥
- المصريين في الكويت
3 مواقف لا تستخدم فيها بطاقة الائتمان أبدا.. بياناتك في مرمى الخطر
يعتمد كثيرون على بطاقات الائتمان للتسوق عبر الإنترنت أو الدفع في المتاجر، لما توفره من سهولة وأمان نسبي، إلا أن هناك مواقف محددة يجب تجنب استخدام البطاقة فيها، لتفادي مخاطر الاختراق أو التعرّض لعمليات احتيال، بحسب ما أوردته مجلة «How-To Geek» التكنولوجية. مواقع الويب غير الآمنة بدون SSL يضمن تشفير SSL أمان وخصوصية البيانات المنقولة بين متصفحك وخادم الموقع، وبدون هذا التشفير، يمكن للمخترقين اعتراض أي بيانات تُدخلها، ولذلك فإن استخدام بطاقتك الائتمانية الأساسية على موقع غير آمن يُعرّض معلوماتك المالية والشخصية الحساسة لخطر الاختراق من قِبل جهات خبيثة. يمكن للمخترقين سرقة معلومات بطاقات الائتمان واستخدامها في عمليات شراء غير مصرح بها أو بيعها على الإنترنت المظلم، كما يمكنهم إساءة استخدام معلومات أخرى تُدخلها لسرقة هويتك، ولهذا السبب، تأكد من أن مواقع الويب التي تتعامل معها توفر اتصالاً آمنًا، حيث يُشار إليها بـ « في بداية عنوان URL. عند الاتصال بشبكة Wi-Fi عامة غالبًا ما تكون شبكات الواي فاي العامة، كتلك الموجودة في المطارات والفنادق، غير مؤمنة بشكل صحيح، مما يجعلها أهدافًا رئيسية لمجرمي الإنترنت، حيث تتيح ممارسات الأمان المتساهلة للمتسللين اعتراض البيانات المنقولة عبر هذه الشبكات بسهولة، ويمكنهم تنفيذ هجمات، واعتراض البيانات المتبادلة بين جهازك والمواقع التي تتصفحها، وهو ما يسمح لهم بجمع معلومات حساسة، مثل تفاصيل بطاقة الائتمان والمعلومات الشخصية المُدخلة أثناء الشراء، وقد يُنشئون أيضًا اتصالات واي فاي مزيفة لخداعك للاتصال، مما يُعرّض جهازك للخطر، لحماية نفسك، تجنّب استخدام بطاقتك الائتمانية الأساسية على الشبكات العامة. تطبيقات التسوق غير الموثوقة التسوق من تجار أو متاجر غير موثوقة ينطوي دائمًا على مخاطر، مثل عدم استلام المنتج أو استلام سلع مقلدة أو رديئة الجودة، وقد يُعرّض أموالك للخطر أيضًا، حيث أن استخدام بطاقتك الائتمانية في متاجر عشوائية يتيح لهم الوصول المباشر إلى معلوماتك، والتي قد يبيعونها لأطراف ثالثة، كما يمكنهم أيضًا خصم رسوم خفية مقابل خدمات لم تخترها أبدًا، إذا حفظت معلوماتك على موقعهم الإلكتروني، فقد يؤدي أي اختراق إلى كشف بياناتك. Leave a Comment
صحيفة سبق
٠٢-٠٤-٢٠٢٥
- صحيفة سبق
53.5 % من مواقع الإنترنت تعاني من ثغرات أمنية وضعف في حماية البيانات
كشف تقرير أمني حديث أن أكثر من 53.5% من مواقع الإنترنت تعاني من ضعف في تأمين وحماية البيانات بسبب أخطاء في تهيئة شهادات SSL/TLS، التي تعد من بين أكثر الثغرات شيوعاً، ويمكن أن تؤدي الأخطاء في إعداد هذه البروتوكولات إلى توسيع سطح الهجوم بشكل كبير، مما يجعلها عرضة لهجمات سيبرانية تهدد سرية المعلومات وثقة المستخدمين. وتعتبر أخطاء تهيئة أو إعداد بروتوكول "SSL/TLS" من أبرز الثغرات التي تظهر. ويعود ذلك إلى شيوع هذه الأخطاء، وتعقيد إعدادها بشكل سليم، وارتفاع مستوى ظهورها سواء للمستخدمين أو للمهاجمين، مما يجعلها هدفاً مفضلاً للاستغلال. تحدث أخطاء التهيئة عندما يتم إعداد أو إدارة شهادات SSL بطريقة غير صحيحة، ومن أبرز هذه الأخطاء: استخدام خوارزميات تشفير قديمة لم تعد آمنة. وجود شهادات منتهية الصلاحية أو غير صالحة. تهيئة سلاسل شهادات غير مكتملة أو غير موثوقة. اعتماد مجموعات تشفير ضعيفة وغير محدثة. أوضح التقرير أن شهادات SSL تلعب دوراً محورياً في تشفير الاتصالات والتحقق من هوية المواقع الإلكترونية، وفي حال تهيئتها بشكل خاطئ، فإنها تُعرّض المؤسسة لمخاطر جسيمة، مثل: يمكن للمهاجمين اعتراض البيانات بين المستخدم والخدمة وتعديلها دون علم الطرفين، خاصة في حال استخدام شهادات مزيفة أو غياب التشفير. التنصت على البيانات: ضعف التشفير أو استخدام شهادات منتهية الصلاحية يتيح للمخترقين التجسس على الاتصالات وسرقة المعلومات. ممارسات مثل إعادة التوجيه غير الآمن أو وجود محتوى مختلط بين الآمن وغير الآمن، ترفع من فرص حدوث اختراق. فقدان ثقة المستخدم: التكرار المستمر لأخطاء SSL يؤدي إلى تعوّد المستخدمين على تجاهل تحذيرات المتصفح، مما يجعلهم فريسة سهلة لهجمات التصيّد والاحتيال الإلكتروني. لماذا يصعب اكتشاف هذه الأخطاء؟ يشير التقرير إلى أن اكتشاف أخطاء تهيئة SSL يُعد تحدياً تقنياً، خاصة في غياب أنظمة متخصصة، وذلك لأسباب عدة: معظم أدوات الأمن السيبراني تركز على حماية الأنظمة الداخلية، بينما تُهمل مراقبة الأصول الرقمية المكشوفة على الإنترنت، والتي تُعد الأكثر عرضة للأخطاء. مع التوسع المستمر في استخدام التطبيقات والخدمات السحابية، تصبح تهيئة SSL عرضة للتلف أو الإهمال دون أن يتم رصد ذلك بشكل فوري. حلول مقترحة: أنظمة (EASM) يوصي التقرير باستخدام أنظمة إدارة سطح الهجوم الخارجي (EASM) المبنية على الحوسبة السحابية، والتي توفر: اكتشافاً مستمراً للأصول الرقمية المكشوفة. مراقبة صحة الشهادات من حيث التواريخ، والسلاسل، والإصدارات. تنبيهات تلقائية عند ظهور ثغرات أو تغييرات خطيرة. توصيات دعا مختصون في الأمن السيبراني المؤسسات إلى: 1. إجراء مراجعة دورية لشهادات SSL الخاصة بها. 2. اعتماد أدوات خارجية متقدمة تراقب التهيئة والأمان بشكل مستمر. 3. توعية الفرق التقنية بأهمية تهيئة الشهادات وضمان التوافق مع أفضل الممارسات الأمنية.
