🛡️ Personal Digital Identity Security
A Threat-Driven Framework for Securing Email and Social Accounts
Executive Summary
البريد الإلكتروني والحسابات الشخصية تمثّل Digital Identity (الهوية الرقمية).
اختراق هذه الهوية لا يُعد حادثًا تقنيًا بسيطًا، بل Incident كامل متعدد المراحل يبدأ بخداع المستخدم وينتهي بالتحكم الكامل في حياته الرقمية.
هذا المستند يقدّم إطارًا عمليًا مبنيًا على التهديدات (Threat-Driven) لحماية:
- البريد الإلكتروني
- حسابات التواصل
- الجلسات (Sessions)
- نقاط الاستعادة (Recovery Channels)
مع شرح دقيق للمصطلحات التقنية عند أول ظهور.
1️⃣ Digital Identity: التعريف الصحيح
Digital Identity:
مجموعة العناصر التي تُعرّفك رقميًا وتسمح بالتحقق منك.
تشمل:
- Email Address
- Authentication Factors
- Session Tokens
- Recovery Methods
- Trusted Devices
📌 أي ضعف في عنصر واحد = انهيار الهوية كاملة.
2️⃣ Threat Model (نموذج التهديد)
Threat Model:
تحليل من قد يهاجمك، كيف، ولماذا.
التهديدات الواقعية:
- Opportunistic Attackers (هجمات عشوائية)
- Credential Harvesters (جامعي بيانات اعتماد)
- Account Takeover Actors (السيطرة على الحساب)
- Malware Operators (مشغلي البرمجيات الخبيثة)
📌 الحماية الصحيحة تبدأ من تصميم الدفاع حسب العدو، لا حسب الأداة.
3️⃣ Initial Access Vectors (نقاط الدخول)
Initial Access: أول نقطة اختراق.
▪ Phishing
Phishing:
هجوم يعتمد على محاكاة جهة موثوقة لخداع المستخدم.
Variants:
- Email Phishing
- Clone Pages
- OAuth Abuse
📌 91% من الاختراقات تبدأ من هنا.
▪ Credential Reuse
Credential Reuse:
إعادة استخدام نفس كلمة المرور عبر منصات متعددة.
📌 لا يوجد “اختراق” فعلي هنا… فقط سوء إدارة هوية.
▪ Malware-Based Access
Malware: برنامج خبيث ينفذ أوامر بدون علم المستخدم.
Keylogging: تسجيل ضغطات المفاتيح.
Session Stealing: سرقة جلسات تسجيل الدخول.
📌 هذا يتجاوز كلمات المرور و2FA.
4️⃣ Authentication Layer (طبقة المصادقة)
Password ≠ Security
Password:
وسيلة تحقق واحدة (Single Factor).
Authentication Factor:
- Something You Know (Password)
- Something You Have (Device / Token)
- Something You Are (Biometrics)
📌 الاعتماد على عامل واحد = فشل تصميمي.
5️⃣ Two-Factor Authentication (2FA)
2FA: استخدام عاملين مستقلين للمصادقة.
الأنواع:
- SMS OTP (ضعيف – قابل للاختراق عبر SIM Swap)
- TOTP (Time-Based One-Time Password)
- Hardware Keys (FIDO2)
📌 2FA لا يمنع الاختراق… لكنه يمنع السيطرة.
6️⃣ Session Security
Session:
رمز مصادقة مؤقت يثبت أنك مسجل دخولًا.
Session Hijacking:
الاستيلاء على هذا الرمز دون الحاجة لكلمة المرور.
يحدث عبر:
📌 تغيير الباسورد دون إنهاء الجلسات = إجراء ناقص.
7️⃣ Recovery Channels (قنوات الاستعادة)
أضعف نقطة في أي نظام.
تشمل:
- Backup Email
- Phone Number
- Security Questions
📌 المهاجم الذكي لا يهاجم الحساب…
يهاجم طريقة استعادته.
8️⃣ Social Media as an Attack Surface
حسابات التواصل ليست “اجتماعية” أمنيًا، بل:
- أدوات هندسة اجتماعية
- مصادر معلومات
- نقاط Pivot
- Public Recovery Info
- Connected Apps
- Legacy Login Methods
إطار دفاعي عملي:
الطبقةالإجراءIdentityPassword ManagerAccessStrong 2FADeviceMalware ProtectionSessionPeriodic LogoutRecoveryHardened ChannelsAwarenessThreat Literacy
🔚 الخلاصة التنفيذية
الهجمات الحديثة لا تكسر الأنظمة…
بل تستغل ثقة المستخدم وسوء تصميم الهوية.
الحماية الحقيقية:
- ليست أداة
- ليست إعداد
- بل منهج تفكير أمني مستمر
Secure Identity is an Architecture, not a Feature
🛡️ Personal Digital Identity Security
اليوم, 01:04 PM
🛡️ Personal Digital Identity Security 
العرض الشجري
