موضوع: **درس الحماية من الهكر** السبت يوليو 12, 2008 3:18 am
**درس الحماية من الهكر**
هذا هو السؤال الذي يتجدد باستمرا ماهو الاختراق؟ يمكن بداية تعريف الاختراق لاي جهاز على الانترنت بانه اتصال غير شرعي بجهازك من قبل جهاز مستخدم اخر وقد يكون بغير علمك ومعرفتك وهذا هو الخطر بعينه والاختراق يعني ايضا ان جهازك اصبح مفتوحا لكل المخترقين للدخول عليه والاطلاع على مابجهازك من معلومات وانتهاك سريتك وامنك على الانترنت.
كيف يتم الاختراق وكيف يمكنك معرفة ان جهازك مخترق؟
يتم الاختراق عن طريق استفادة المخترق وهو هنا الهاكر او الكراكر من وجود برنامج عميل SERVER في جهاز يقوم بفتح منفذ او مجموعة منافذ PORT خلال اتصالك بالانترنت تمكنه او تمكن الاخرين من الدخول والاتصال بجهازك وقراءة مابه من معلومات بل وامكانية ازالة مافيه من معلومات او بيانات وسرقتها او محوها وتدميرها او زرع ملفات جديدة او وفيروسات بها. وياخذ في العادة السيرفر اسماء اخرى اذ من النادر ان تجد ان اسمه هكذا SERVER.EXE بل يقوم الهاركز بتغييره لاسماء اخرى قريبة من اسماء الويندوز نفسه مثل WINDOWS.DLL او WINI.EXE او غيرها من الاسماء التي يمكن ان تكون اسماء لاشخاص معينيين.وفي الصفحة التالية ستجد العديد من المعلومات اللازمة لك للتعرف على طرق المخترقين وكيفية تامين حماية جهازك من شرهم وتحصينه ضد الاختراق وتاكد اخيرا انك لا تعمل في الشبكة لوحدك.تمثل الحماية على الانترنت من اهم القضايا التي يجب مراعاتها عند استخدام تلك الشبكة لان الحكمة تقول انك لاتعمل وحدك في العالم الافتراضي وهناك من يتربص لك اينما ذهبت ويستخدم المعلومات التي تقوم بارسالها او الاحتفاظ بها على جهازك او شبكتك لذلك فالحذر الحذر. ومن ابرز المخاطر التي تواجه مستخدم الانترنت هو اختراق جهازه الشخصي عن طريق الاخرين واستخدام معلوماته من وثائق وصور بل وحتى اشتراك في الانترنت من قبلهم ومايترتب عليها من مخاطر جمة مثل سرقة الكلمات السرية للبريد الالكتروني او المواقع او ي كلمة سرية محفوظة في الجهاز او يقوم المخترق بالتقاطها اثناء عملك على الانترنت ببرامج خاصة بذلك تقوم بتحويل رموز واحرف الكلمات السرية من شكل النجمة التي تشاهدها ******** الى الاحراف المماثلة لها. وللحماية انواع وطرق عديدة
لعل اهمها الحرص على سلامةالجهاز المستخدم في الاتصال بالانترنت لتأمين حمايته والتاكد من خلوه من الملفات التجسسية الضارة Trojan او الفيروسات Virus والتي هي عبارة عن نصوص برمجية تاتي على شكل نصوص او ماتسمى اسكربت script او مخطوطات او على شكل برامج واومر تنفيذية exe وbat او غيرها من الامتدادات الاخرى. وتقوم فكرة الاختراق على نظرية الخادم العميل Clint/Server المعمول بها لادارة التطبيقات على الخادمات الشبكية وتم تطويرها في برامج خاصة بالاختراق تقوم على زرع ملف تجسسي (Trojan) وهو السيرفر Server هنا يهدف من خلاله المخترق الى التجسس على ضحيته عن طريقة باعطائه اوامر محددة لفتح منافذ في الجهاز المتصل بالشبكة Port تختلف ارقامها من برنامج لاخر وستجد هنا قائمة بالمنافذ التي تقوم تلك الملفات المتجسسة بفتحها حينما يكون الجهاز مصابا باحدها. ويقوم المستخدم المتلصص على الضحية بتشغيل البرنامج العميل Clint الذي يتعرف على ضحاياه عن طريق معرفة رقم المتصل على الانترنت وهو IP Addres الخاص بالضحية عن طريق القيام بمسح شبكة معينة Scan Port وتحديد الارقام الممسوحة عن طريق البرنامج العميل ويبدا من رقم 1 الى 255 على كل سيرفر خادم في الشبكة الممسوحة وذلك حسب الخادمات المتوفرة لدى كل شبكة والتي تقوم في الغالب بخدمة مابين 1 الى 255 متصلا بالانترنت على كل جهاز شبكي واحد. ويمكن للهاكرز معرفة ضحية معينة من غير الحاجة الى القيام بمسح شبكة معينة عن طريق اعدادات معينة في السيرفر المزروع بجهاز الضحية يقوم بابلاغ المخترق بوقت دخوله على شبكة الانترنت ورقمه الخاص ليتسنى له باستمرار زيارة ضحيته ودخول جهازه من غير علم الضحية وهنا مكمن الخطر. هذا بالنسبة للاختراقات او التلصص ولكن ماذا عن الفيروسات؟ وللاجابة يمكن القول ان الفيروسات عمياء بطبعها فهي وان كان بامكانها استهداف شخص محدد عن طريق ارسال الفيروس اليه فانها عادة تسعى للانتشار لضرب عشرات بل ملايين المستخدمين حول العالم وذلك ما شاهدناه عندما ظهرت الفيروسات الفتاكة التي تستغل ثغرة في البريد الالكتروني وتتمكن من ارسال نفسها تلقائيا الى المستخدمين الاخرين عن طريق دفتر او قائمة المسجلين في بريدك وهو مايطلق عليها في بعض الاحيان (الدودة) Worm لتقوم بنفسك بارسال الفيروسات الى اصدقائك ومحبيك .وتتخذ الفيروسات طرقا عديدة للوصول اليك لعل اشهرها تلقيها عن طريق البريد الالكتروني وهو الشائع الان او عن طريق الاقراص المدمجة او الاقراص المرنة التي يتم فحصها ويمكن في نفس الوقت ان تكون مصابة بالفيروسات او عن طريق تنزيل البرامج التي يمكن ان تكون محملة بفيروسات او تروجانات في نفس الوقت.
وبعد يبقى السؤال المهم كيف يمكنك حماية نفسك من تلك المخاطر؟
بداية يمكن القول ان وعي المستخدم سواء للكمبيوتر او الانترنت هو المهم لانه سيجعله عديم الثقة بالاخرين وخاصة في الانترنت وتجعلك عدم الثقة مؤمنا باهمية ابقاء جهازك نظيفا وخاليا من الفيروسات والتروجانات وخاصة الفيروسات التي يمكن ان تدمر جهازك والبيانات المحفوظة فيه او تقوم بتعطيل برامج معينة او فقط تكون مزعجة لانها تقوم بنسخ نفسها للاخرين عند ارسال كل رسالة اليكترونية جديدة.
والمطلوب منك الان ان تقوم بتحصين نفسك لحماية جهازك وبياناتك من السرقة ولكن كيف؟
يمكن القول انه يجب على المستخدم تركيب برامج خاصة تسمى اصطلاحا ببرامج الحماية Anti Virus او تسمى Anti Trojan وبرامج اخرى تسمى بالجدران النارية Fire Wall او برامج مكافحة المخترقين Anti Hackers واغلب تلك البرامج مجانية وبعضها تجاري وتتوفر على الانترنت بكثرة ولها مواقع محددة كما يمكن تركيبها عن طريق الاقراص المدمجة المرفقة مع بعض مجلات الكمبيوترالمتخصصة. وتختلف طبيعة استخدام برامج الحماية من برنامج لاخر الا انها تتفق على حماية المستخدم من الملفات الضارة سواء اكانت فيروسات او ملفات تجسسية. وهناك العديد من البرامج الشهيرة لمكافحة الملفات الضارة لعل اشهرها برنامجي Mcafee ونورتن Norton وبالنقر على اي منهما ستصل الى مواقعهما وبامكانك من هناك ومن مواقع اخرى تنزيل نسخ مجانية محدودة المدة لتجربتها ويمكن في نفس الوقت فتحها عن طريق استخدام برمجيات خاصة تسم بالكراك Crack ولها مواقع عديدة يمكنك تنزيلها منها لفتح تلك البرامج المحددة المدة. وهناك برامج حماية من الهاكرز او الجدران النارية ولابد لك من تركيبها لان بعض التروجانات التي يمكن تشغيلها في جهازك عن بعد لايمكنها العمل حتى ولو كانت موجودة في جهازك مادام البرنامج مركبا لانه يعمل بمثابة العازل مابين البرامج على الجهاز وشبكة الانترنت ويبلغك عن كل حركة وسكنة في جهازك.
هل هذا كل شي عن الحماية؟
الجواب بالطبع لا فالحماية اصبحت الشغل الشاغل للكثير من الشركات والمؤسسات على الانترنت وكذلك الافراد وهناك دراسة تشير الى ان كل شركة تكسب دولارا على الانترنت تنفق منه 25 سنتا لحماية اجهزتها ومواقعها على الانترنت.ويمكن لحماية اي جهاز على الانترنت الاعتماد على تركيب برامج خاصة تسمى ببرامج مكافحة الفيروسات وبرامج الكشف عن التروجانات اضافة الى تركيب جدار ناري ممتاز وهنا ومن خلال تجربة ننصح دائما بتركيب جدار ناري من نوع ZonAlarm الذي اثبت جدواه كثيرا ويكفي ان الملايين حول العالم يعتمدون عليه لحماية اجهزتهم من الاختراقات لانه ببساطة يسيطر على الجهاز ويقوم بعزل برامجك عن الانترنت ويحذرك في حالة تشغيل اي برنامج من دون علمك وباي محاولة اختراق خارجية.. والحديث هنا يطول.
ونعود لسؤالنا هل هذا كل شي؟
الجواب ايضا لا والشي المفرح لاي مستخدم للانترنت ان تطبيقات تسمى ASP انتشرت بشكل كبير على الانترنت وتقوم تلك التطبيقات بتشغيل برامج على اي جهاز لاتتوفر به فمثلا بامكانك تشغيل برنامج مع انك لاتمتلك هذا البرنامج من موقعها الاصلي عن طريق طلب اجراء فحص مجاني لجهازك من خلال البرنامج المثبت في السيرفر الخاص بالشركة المنتجة وتتيح لك تجربة البرنامج من دون الحاجة الى تنزيل البرنامج نفسه وتقدم لك تقارير عن مستوى امن جهازك.