تهديد جديد
cybersecurity
CYBERSECURITY MASTER PLAN v2.0

خطة الأمن السيبراني الشاملة

Mobile & Crypto Security — Classified Personal Use
Adam Kamal
Owner  𝕏 @adams_k1
ADAM KAMAL
𝕏
لم يتم الحفظ بعد
مستوى الأمان — ADAM KAMAL
انقر على أي بند لتحديد اكتماله — يُحفظ تلقائياً
0%
غير آمن (0–39%)
متوسط (40–69%)
جيد (70–89%)
محمي (90–100%)
⚠️

نظرة عامة على التهديدات

أبرز المخاطر لمستخدمي العملات المشفرة على الهاتف

🚨
تحذير أمني

90% من عمليات السرقة تبدأ بخطأ بشري بسيط. اقرأ هذا القسم بعناية.

نوع التهديدالمخاطرالخطورةالأولوية
🎣 التصيد الاحتياليسرقة كلمات المرور والـ Seed Phrase عبر مواقع وهمية
حرج
📱 برمجيات خبيثةتسجيل كل ما تكتبه وسرقة المفاتيح الخاصة
حرج
🔄 SIM Swapالاستيلاء على رقمك لتجاوز المصادقة الثنائية
حرج
☁️ اختراق السحابةتسريب النسخ الاحتياطية المحتوية على بيانات حساسة
عالي
🕵️ Man-in-the-Middleاعتراض الاتصالات عبر شبكات Wi-Fi العامة
عالي
🧠 هندسة اجتماعيةخداعك لكشف معلوماتك الحساسة
متوسط
📱

تصليب الهاتف المحمول

الإعدادات الأساسية لحماية جهازك من الاختراق

⚠️
تحذير

لا تستخدم بصمة الوجه (Face ID) للتطبيقات المالية — يمكن إجبارك على فتح الجهاز.

استخدم PIN مكوّن من 8 أرقام على الأقل (تجنّب الأنماط)
حرج
فعّل بصمة الإصبع كطبقة ثانية فقط وليس بدلاً من PIN
عالي
اضبط الشاشة لتُقفل تلقائياً بعد 30 ثانية من عدم الاستخدام
عالي
عطّل عرض الإشعارات الحساسة على شاشة القفل
عالي
فعّل مسح البيانات بعد 10 محاولات دخول خاطئة
حرج
تأكد من تفعيل التشفير الكامل للجهاز (Full Disk Encryption)
حرج
فعّل Lockdown Mode في iPhone عند السفر أو في مناطق عالية الخطورة
متوسط
أبقِ البلوتوث مغلقاً خارج المنزل دائماً
متوسط
عطّل NFC إذا لم تكن تستخدمه
متوسط
فعّل Private Address (MAC Randomization) في إعدادات Wi-Fi
عالي
عطّل الاتصال التلقائي بالشبكات المعروفة (Auto-Join Wi-Fi)
متوسط
لا تقبل ملفات من أجهزة مجهولة عبر AirDrop أو Nearby Share
عالي
🛡️

إدارة التطبيقات والصلاحيات

قواعد التثبيت ومراجعة الصلاحيات الحساسة

جدول الصلاحيات الحساسة
الصلاحيةالحالة الموصى بهاالاستثناءات
📷 الكاميرامسموح لـ OTP Scanner فقطتطبيقات المصادقة الثنائية
🎤 الميكروفونمقيّد — للاتصال الموثوق فقطتطبيقات الاتصال فقط
📍 الموقعممنوع كلياً للتطبيقات الماليةلا استثناء
👁 Accessibilityممنوع — يتيح التجسس الكامللا استثناء مطلقاً
💬 الرسائلمقيّد جداًبحذر للـ 2FA فقط
ثبّت التطبيقات من المتجر الرسمي فقط (App Store / Google Play)
حرج
راجع صلاحيات كل تطبيق واحذف الصلاحيات غير المبررة
حرج
احذف جميع التطبيقات غير المستخدمة بانتظام
عالي
لا تثبّت APK من خارج المتجر (Android Sideloading) نهائياً
حرج
عطّل صلاحية Accessibility لجميع التطبيقات غير الضرورية
حرج
استخدم متصفح Brave أو Firefox مع uBlock Origin
عالي
فعّل DNS over HTTPS (Cloudflare 1.1.1.1)
متوسط
تحقق من عدد التنزيلات والتقييمات قبل أي تثبيت
متوسط
🌐

أمن الشبكات

حماية اتصالاتك من الاعتراض والتجسس

🚫
قاعدة مطلقة

لا تتصل بشبكات Wi-Fi العامة مطلقاً عند التعامل مع العملات المشفرة.

استخدم VPN موثوق (ProtonVPN أو Mullvad) على أي شبكة غير منزلية
حرج
لا تتصل بشبكات Wi-Fi العامة عند إجراء أي معاملة مالية
حرج
فعّل Private Address (MAC Randomization) في Wi-Fi
عالي
عطّل الاتصال التلقائي بالشبكات المحفوظة (Auto-Join)
عالي
أبقِ البلوتوث مغلقاً خارج المنزل دائماً
متوسط
استخدم DNS مشفر (DoH/DoT) لمنع تسريب استعلامات DNS
متوسط
🔐

تأمين العملات المشفرة

Seed Phrase، المصادقة الثنائية، وإعدادات البورصات

💀
🚨 قاعدة ذهبية — Seed Phrase

من يملك الـ Seed Phrase يملك عملاتك للأبد. لا تصوّرها. لا ترسلها. لا تكتبها رقمياً.

مقارنة طرق المصادقة الثنائية 2FA
طريقة المصادقةمستوى الأمانالتوصية
🔑 Hardware Key (YubiKey)
الأعلى
الخيار الأمثل
📲 TOTP App (Aegis/Raivo)
عالي
موصى به بشدة
📧 Email OTP
متوسط
مقبول كطبقة ثانية
📱 SMS OTP
ضعيف
⚠️ تجنّب — عرضة لـ SIM Swap
اكتب Seed Phrase على ورق عالي الجودة أو لوح معدني مقاوم للحريق
حرج
لا تصوّر Seed Phrase ولا تكتبها رقمياً على أي جهاز
حرج
خزّن Seed Phrase في مكانين منفصلين جسدياً
حرج
فعّل 2FA باستخدام TOTP App (ليس SMS) على جميع البورصات
حرج
استخدم كلمة مرور فريدة لكل منصة — لا تكررها أبداً
حرج
فعّل Anti-Phishing Code في حساباتك على البورصات
عالي
فعّل Whitelist Withdrawal — قيّد السحب لعناوين محددة
عالي
فعّل تأخير 24-48 ساعة لإضافة عناوين سحب جديدة
عالي
استخدم Aegis (Android) أو Raivo (iOS) بدلاً من Google Authenticator
متوسط
ألغِ الاتصال بجميع API Keys غير المستخدمة
متوسط
💼

مقارنة المحافظ

اختر المحفظة المناسبة لاحتياجاتك الأمنية

🔐
Hardware Wallet
★★★★★
Ledger أو Trezor — المفاتيح معزولة تماماً عن الإنترنت
للمبالغ الكبيرة
📱
Exodus
★★★★☆
واجهة ممتازة وتحكم كامل بالمفاتيح الخاصة
للاستخدام اليومي
🛡️
Trust Wallet
★★★★☆
مفتوح المصدر، مدعوم من Binance، ميزات DeFi
للاستخدام اليومي
Blue Wallet
★★★★☆
مخصص للبيتكوين، يدعم Lightning Network
BTC فقط
🔮
Zengo
★★★★☆
يستخدم MPC — لا خطر من فقدان Seed Phrase
للمبتدئين
🏦
Exchange App
★★★☆☆
Binance/Coinbase — لا تتحكم بمفاتيحك
للتداول فقط
💡
Not Your Keys, Not Your Coins

إذا لم تملك Seed Phrase المحفظة، فأنت لا تملك العملات فعلياً.

📡

الحماية من SIM Swap

أحد أخطر الهجمات الموجّهة لمستخدمي الكريبتو

📵
كيف يعمل الهجوم

المهاجم يتصل بشركة الاتصالات، يتظاهر بأنك أنت، وينقل رقمك إلى SIM جديدة — فيستولي على كل رسائل OTP.

اطلب تفعيل "Port Lock" أو "SIM Lock" على حسابك لدى شركة الاتصالات
حرج
أضف رمز PIN أو عبارة سرية لحماية حساب الاتصالات
حرج
لا تربط رقم هاتفك الحقيقي بحسابات العملات المشفرة
عالي
استخدم رقم VOIP منفصل (Google Voice) للتسجيل في المنصات
عالي
أزل رقم الهاتف من حسابات البريد الإلكتروني واستبدله بـ TOTP
عالي
🚨

خطة الطوارئ

تصرّف فوري وحاسم عند الاشتباه بأي اختراق

تصرّف خلال ثوانٍ وليس دقائق

المهاجمون يستخدمون bots تعمل تلقائياً فور الحصول على البيانات. كل ثانية مهمة.

عند الاشتباه في اختراق الجهاز ⏱ 30 دقيقة
1

انتقل لوضع الطائرة فوراً

أوقف الاتصال بالإنترنت فوراً لقطع أي اتصال خارجي

2

انتقل لجهاز آمن آخر

لا تستخدم الجهاز المشبوه لأي شيء حتى تنهي إجراءات الطوارئ

3

غيّر كلمات المرور من الجهاز الآمن

ابدأ بالبريد الإلكتروني، ثم جميع البورصات والمحافظ

4

ألغِ جميع الجلسات النشطة

Active Sessions في جميع الحسابات — سيُخرج المهاجم فوراً

5

تواصل مع البورصات لتجميد السحب

معظم البورصات لديها فريق طوارئ يمكنه تجميد الحساب فوراً

6

انقل أصولك لمحفظة جديدة

أنشئ محفظة جديدة بـ Seed Phrase جديدة وانقل جميع الأصول إليها

عند سرقة Seed Phrase ⏱ ثوانٍ
!

ابحث فوراً عن أصول لم تُنقل بعد

NFTs، عملات صغيرة، Locked Staking — قد تكون لا تزال موجودة

!

لا تُرسل المزيد من الأموال لهذه المحفظة

المحفظة المخترقة ميتة — أي مبالغ جديدة ستُسرق تلقائياً

3

وثّق كل التحركات

Hash المعاملات، العناوين، التوقيت — لرفع بلاغ واسترداد محتمل

📈

تتبع التقدم الشهري

رسم بياني لتطور مستوى أمانك مع الوقت

💡
كيف يعمل؟

في كل مرة تضغط "حفظ التقدم" يُسجَّل مستوى أمانك مع التاريخ — ويظهر هنا كرسم بياني شهري.

📊 مستوى الأمان عبر الزمن
💤 لا توجد بيانات بعد
اضغط "حفظ التقدم" لتسجيل أول نقطة
📅 سجل الحفظ
لا يوجد سجل بعد