سمير
09-21-2004, 09:43 AM
حتى وقت قريب، كان جُل المخاوف التي يمكن أن يتعرض لها مستخدمو الإنترنت هي هجمات المخربين التي تستهدف المواقع الكبرى وتتخذ في الغالب إما صبغة سياسية كتدمير مواقع لخدمة أهداف معينة أو الانتقام من جهات معينة لتكبيدها الخسائر. لكن المسألة الآن أصبحت أكثر خطراً وتعقيداً مع تطور لغات البرمجة وتشعبها وزيادة خبرات «الهاكرز» و«الكراكرز».
ولم تفلح الجهود المضادة في ابتكار أساليب نهائية لوقف هجمات «الكراكرز»، التي يعتقد أن شركات مكافحة الفيروسات نفسها تقف وراء تسريب معلومات عن ثغرات معينة في أنظمة التشغيل لتحدث هجمات فيروسية ومن ثم تنتج الشركات مزيداً من برامج المكافحة لتدور عجلة الإنتاج. وهذا بالطبع سنة الحياة في البلدان الصناعية.
لكن الأخطر من فئة «الكراكرز» هم «الهاركز» أو جواسيس الإنترنت. وحتى وقت قريب لم تكن الرؤية واضحة بشأن هؤلاء «الهاكرز» فكثير منا كان يقع في خلط كبير عند الحديث عن هذه الفئة التي هي في الواقع تضم محترفي برمجة وأساتذة في لغات التصميم الذين يجمعون عادة بين أكثر من لغة أهمها HTML، بالإضافة إلى لغات أخرى مساندة، ولكن مهمة مثل فيجوال بيسك وبيرل ويونكس وXML وDHTML وASP، وغيرها.
وبرامج التجسس هي في الواقع ليست مجرد لعبة هواة يدفعهم الفضول لكسر كلمات المرور واختراق شبكات المعلومات لمجرد إشباع الرغبة في حب الاستطلاع، ولكنها في الواقع عمل خطير يدخل في نطاق العمل الاستخباراتي لعدة أسباب من أهمها، أنه يتعلق بانتزاع المعلومات شديدة السرية وبيعها لجهات تستفيد منها والعمل على تحقيق مصالح معينة مثل إلحاق خسائر بالمليارات ببعض الجهات والتأثير على الخدمات العامة في المدن الكبرى مثل فصل شبكات التيار الكهربائي وتعطيل حركة القطارات أو العبث بالحسابات الشخصية في البنوك.
وأصبحت برامج التجسس اليوم صناعة قائمة بذاتها وهناك مواقع تقوم على تصديرها وتجني منها أرباحاً هائلة. ولعل من أخطر هذه المواقع ذلك الموقع الذي يحمل اسم: برامج التجسس وعنوانه: http://www.spysoftware.net، ومن يتصفح هذا الموقع سيجد في متناوله كوكبة من البرامج التي تصنع ما كنا نعتبره في الماضي من المستحيلات. ولعل من أخطر هذه البرامج:
برنامج يحمل تسمية مثيرة للفضول وهي «أنا الأخ الأكبر» أو IamBigBrother، ويقدم الموقع شرحاً للبرنامج فيقول إنه يستطيع أن يجمع كل أنواع كلمات المرور وذلك باعتراض رسائل البريد الإلكتروني للياهو والماسنجر وشبكة أوول الأميركية، فضلاً عن احتراق برامج المراسلة مثل الياهو ماسنجر وإم إس إن ماسنجر وغيرها، ويعمل في سرية تامة بحيث لا يشعر به المستخدم بينما يعمل في الخفاء، كما لا يتسبب في إبطاء الكومبيوتر ومن ثم لا يثير شكوك المستخدم أو يدعوه للبحث عن السبب. وبالطبع هذه خصائص مغرية جداً لأي مستخدم وبخاصة الفضوليين منهم.
وهناك برنامج آخر يتحدث عنه الموقع وهو OnlineRecorder5.6، ويتيح للمستخدم ليس فقط أسر كل أنواع كلمات المرور بل أيضاً يمكن من خلاله قراءة البريد الإلكتروني وأسماء المستخدمين للإنترنت، ويقدم ميزة خاصة للآباء لمتابعة أبنائهم على النت والتحري عن سلوكياتهم عليها.
أما spyBuddy1.9، فهو البرنامج الأقوى للتجسس على جهاز الكومبيوتر، حيث يتيح للمستخدم تتبع كل إجراء يحدث على الجهاز في أي برنامج أو أي جزئية في الجهاز، ويمكن من خلاله الدخول إلى جميع أنواع برامج المراسلة والشات والمواقع المختلفة ويتفاعل مع أي برنامج أو وثيقة إلكترونية ويمكنه أيضاً الدخول على لوحة التشغيل واختراق كلمات المرور عليها.
وبطبيعة الحال فالقائمة طويلة جداً وتحتاج إلى صفحات لشرح التفاصيل. لكن الواقع يؤكد أن هناك خطرا داهما يهدد ليس فقط الجهات الكبرى التي استطاعت أتمتة أعمالها جميعاً واعتمدت على الكومبيوتر في كل شؤونها، ولكن أيضاً على الأفراد العاديين الذين لا يتوصلون بخبراتهم البسيطة إلى حقيقة ما يدور حولهم. إذاً ما الحل؟.
وهنا ينبغي علينا قبل أن نفكر في الحماية يجب أن ندرك أن هناك ثلاثة أمور قد تتسبب في تعرضك لهذا الخطر إن كنت من مستخدمي الكومبيوتر والإنترنت. الأول: دفع المستخدم لاتخاذ خطوة تتسبب بإطلاق وتنفيذ الكود من دون علمه كما هو الحال مع الفيروسات، وقد تكون تلك الخطوة فتح رسالة بريد إلكتروني أو فتح ملف مرفق برسائل البريد الإلكتروني، ومجلدات تجري المشاركة عليها عبر الشبكات وبرامج المراسلة الفورية وتثبيت بعض التطبيقات مجاناً أو برامج اتصال بتقنية قرين لقرين peer-to-peer مثل كازا وغيره.
الثاني: وهو يعرف بالهندسة الاجتماعية من أساليب تحايل لجذب المستخدم للنقر على وصلة أو فتح ملف مرفق بالبريد أو تثبيت برنامج مجاني. وأخيراً: تصفح المستخدم للإنترنت بصورة اعتيادية حيث يتعرض لما يسمى Drive-byDownloading. أي بمجرد زيارة موقع، أو مشاهدة إعلانات pop-up مجهزة لنشر تلك البرامج التجسسية تحصل الإصابة بالكود الضار. ويحصل هذا لأن العديد من المواقع والبرامج تضم عناصر تفاعلية مثل الكود النشط فلا يمكن للبرامج التقليدية مثل برامج مكافحة الفيروسات صد هذا الخطر. ويمكن للكود النشط أن يكون من نوع جافا سكريبت أو VBS أو أكتيف إكس أو بريمجات جافا.
ولا ينبغي أن نشغل بالنا كثيراً بالبحث عن برامج مضادة لبرامج التجسس فهناك تحد وسجال مستمران بين مصنعي هذه البرامج ومن يكافحونهم، ولا يمكن القول إلا أن الوقاية خير من العلاج.. والحذر أفضل الحلول للتعامل مع جواسيس الإنترنت حتى لو خسرنا في المقابل بعض المزايا التي تتيحها الإنترنت. ولكن هل نضحي في سبيلها بسرية معلوماتنا؟
ولم تفلح الجهود المضادة في ابتكار أساليب نهائية لوقف هجمات «الكراكرز»، التي يعتقد أن شركات مكافحة الفيروسات نفسها تقف وراء تسريب معلومات عن ثغرات معينة في أنظمة التشغيل لتحدث هجمات فيروسية ومن ثم تنتج الشركات مزيداً من برامج المكافحة لتدور عجلة الإنتاج. وهذا بالطبع سنة الحياة في البلدان الصناعية.
لكن الأخطر من فئة «الكراكرز» هم «الهاركز» أو جواسيس الإنترنت. وحتى وقت قريب لم تكن الرؤية واضحة بشأن هؤلاء «الهاكرز» فكثير منا كان يقع في خلط كبير عند الحديث عن هذه الفئة التي هي في الواقع تضم محترفي برمجة وأساتذة في لغات التصميم الذين يجمعون عادة بين أكثر من لغة أهمها HTML، بالإضافة إلى لغات أخرى مساندة، ولكن مهمة مثل فيجوال بيسك وبيرل ويونكس وXML وDHTML وASP، وغيرها.
وبرامج التجسس هي في الواقع ليست مجرد لعبة هواة يدفعهم الفضول لكسر كلمات المرور واختراق شبكات المعلومات لمجرد إشباع الرغبة في حب الاستطلاع، ولكنها في الواقع عمل خطير يدخل في نطاق العمل الاستخباراتي لعدة أسباب من أهمها، أنه يتعلق بانتزاع المعلومات شديدة السرية وبيعها لجهات تستفيد منها والعمل على تحقيق مصالح معينة مثل إلحاق خسائر بالمليارات ببعض الجهات والتأثير على الخدمات العامة في المدن الكبرى مثل فصل شبكات التيار الكهربائي وتعطيل حركة القطارات أو العبث بالحسابات الشخصية في البنوك.
وأصبحت برامج التجسس اليوم صناعة قائمة بذاتها وهناك مواقع تقوم على تصديرها وتجني منها أرباحاً هائلة. ولعل من أخطر هذه المواقع ذلك الموقع الذي يحمل اسم: برامج التجسس وعنوانه: http://www.spysoftware.net، ومن يتصفح هذا الموقع سيجد في متناوله كوكبة من البرامج التي تصنع ما كنا نعتبره في الماضي من المستحيلات. ولعل من أخطر هذه البرامج:
برنامج يحمل تسمية مثيرة للفضول وهي «أنا الأخ الأكبر» أو IamBigBrother، ويقدم الموقع شرحاً للبرنامج فيقول إنه يستطيع أن يجمع كل أنواع كلمات المرور وذلك باعتراض رسائل البريد الإلكتروني للياهو والماسنجر وشبكة أوول الأميركية، فضلاً عن احتراق برامج المراسلة مثل الياهو ماسنجر وإم إس إن ماسنجر وغيرها، ويعمل في سرية تامة بحيث لا يشعر به المستخدم بينما يعمل في الخفاء، كما لا يتسبب في إبطاء الكومبيوتر ومن ثم لا يثير شكوك المستخدم أو يدعوه للبحث عن السبب. وبالطبع هذه خصائص مغرية جداً لأي مستخدم وبخاصة الفضوليين منهم.
وهناك برنامج آخر يتحدث عنه الموقع وهو OnlineRecorder5.6، ويتيح للمستخدم ليس فقط أسر كل أنواع كلمات المرور بل أيضاً يمكن من خلاله قراءة البريد الإلكتروني وأسماء المستخدمين للإنترنت، ويقدم ميزة خاصة للآباء لمتابعة أبنائهم على النت والتحري عن سلوكياتهم عليها.
أما spyBuddy1.9، فهو البرنامج الأقوى للتجسس على جهاز الكومبيوتر، حيث يتيح للمستخدم تتبع كل إجراء يحدث على الجهاز في أي برنامج أو أي جزئية في الجهاز، ويمكن من خلاله الدخول إلى جميع أنواع برامج المراسلة والشات والمواقع المختلفة ويتفاعل مع أي برنامج أو وثيقة إلكترونية ويمكنه أيضاً الدخول على لوحة التشغيل واختراق كلمات المرور عليها.
وبطبيعة الحال فالقائمة طويلة جداً وتحتاج إلى صفحات لشرح التفاصيل. لكن الواقع يؤكد أن هناك خطرا داهما يهدد ليس فقط الجهات الكبرى التي استطاعت أتمتة أعمالها جميعاً واعتمدت على الكومبيوتر في كل شؤونها، ولكن أيضاً على الأفراد العاديين الذين لا يتوصلون بخبراتهم البسيطة إلى حقيقة ما يدور حولهم. إذاً ما الحل؟.
وهنا ينبغي علينا قبل أن نفكر في الحماية يجب أن ندرك أن هناك ثلاثة أمور قد تتسبب في تعرضك لهذا الخطر إن كنت من مستخدمي الكومبيوتر والإنترنت. الأول: دفع المستخدم لاتخاذ خطوة تتسبب بإطلاق وتنفيذ الكود من دون علمه كما هو الحال مع الفيروسات، وقد تكون تلك الخطوة فتح رسالة بريد إلكتروني أو فتح ملف مرفق برسائل البريد الإلكتروني، ومجلدات تجري المشاركة عليها عبر الشبكات وبرامج المراسلة الفورية وتثبيت بعض التطبيقات مجاناً أو برامج اتصال بتقنية قرين لقرين peer-to-peer مثل كازا وغيره.
الثاني: وهو يعرف بالهندسة الاجتماعية من أساليب تحايل لجذب المستخدم للنقر على وصلة أو فتح ملف مرفق بالبريد أو تثبيت برنامج مجاني. وأخيراً: تصفح المستخدم للإنترنت بصورة اعتيادية حيث يتعرض لما يسمى Drive-byDownloading. أي بمجرد زيارة موقع، أو مشاهدة إعلانات pop-up مجهزة لنشر تلك البرامج التجسسية تحصل الإصابة بالكود الضار. ويحصل هذا لأن العديد من المواقع والبرامج تضم عناصر تفاعلية مثل الكود النشط فلا يمكن للبرامج التقليدية مثل برامج مكافحة الفيروسات صد هذا الخطر. ويمكن للكود النشط أن يكون من نوع جافا سكريبت أو VBS أو أكتيف إكس أو بريمجات جافا.
ولا ينبغي أن نشغل بالنا كثيراً بالبحث عن برامج مضادة لبرامج التجسس فهناك تحد وسجال مستمران بين مصنعي هذه البرامج ومن يكافحونهم، ولا يمكن القول إلا أن الوقاية خير من العلاج.. والحذر أفضل الحلول للتعامل مع جواسيس الإنترنت حتى لو خسرنا في المقابل بعض المزايا التي تتيحها الإنترنت. ولكن هل نضحي في سبيلها بسرية معلوماتنا؟