مستشار أمن معلومات | محقق وخبير جرائم أمن المعلومات | مُدرب لعدة شهادات دولية بأمن المعلومات | عضو في منظمات أمنيّة دولية
سؤال وجواب في التقنية وأمن المعلومات
أقدم لك عزيزي المُهتم اغلب الاستفسارات التي تصلني في مجال امن المعلومات والاختراقات الالكترونية،وهي استفسارات من المتابعين والاصدقاء،احببت الاجابة عليها هنا في موقع (أُكتب) من دون ذكر اسم صاحب السؤال وذلك حفاظا على خصوصية صاحب السؤال ولنشر الثقافة الامنية والتقنية بين جميع المهتمين من خلال الاسئلة المطروحة،كما سيتم جمع الاسئلة المتبقية والاجابة عليها بنفس الاسلوب في الفترة القادمة لتصل الفائدة للجميع.
- نبدأ بسم الله
- سؤال 1 : لدي مضاد فيروسات قوي جدا على جهاز الحاسوب،هل صحيح لن يتمكن احد من اختراقي او اختراق بياناتي؟
- ج : هذا اعتقاد خاطئ بين المستخدمين،يجب عليك ابقاء نظام التشغيل "الويندوز" محدَث دائما كما يجب عليك تحديث كافة البرامج والتطبيقات والادوات المثبتة على جهازك،خاصة البرمجيات التي تستخدمها اثناء تصفح الانترنت مثل مشغل الفلاش ومشغل الجافا.
- سؤال 2 : من خلال تجربتك في عالم الانترنت المظلم او ما يسمى ال Deep web ماذا يحتوي هذا العالم وهل هو كالانترنت الذي نستخدمه ام ماذا ؟
- ج: ان الانترنت المظلم هو اسم على مسمى،وهو انترنت لكن تختلف مواصافاته عن شبكة الانترنت العادية التي نستخدمها في الدخول للفيسبوك او جوجل وغيرها على سبيل المثال،كل ما هو موجود في عالم الانترنت المظلم هي سلع وبضائع غير قانونية وغير اخلاقية،يستخدم عالم الانترنت المظلم مجرمي شبكة الانترنت والاشخاص الذين يرغبون بتبييض او غسيل ااموالهم،تحتوي شبكة الانترنت المظلم على مواد ممنوعة،على سبيل المثال المخدرات بكافة انواعها،المنشطات،جوازات سفر مزورة،تذاكر طيران مزورة،اداوت لتهريب المخدرات بين الدول،سوق لتبادل اموال مسروقة،سوق للاغتيالات والقتل عن بعد،سوق لتبادل مواد جنسية،الجدير بالذكر ايضا ان كل من يتصفح الانترنت المجهول يكون بهوية مجهولة والبائع ايضا مجهول.
- سؤال 3 : كيف يمكن ان احصل على اشارة الصح الزرقاء على بروفايلي او صفحتي الفيسبوك ؟
- ج : يمكنك الحصول على اشارة الصح الزرقاء او التي تعني ان الحساب او الصفحة موثقة من خلال ادارة الفيسبوك نفسها عبر الرابط التالي:https://www.facebook.com/help/contact/1448613808726619, كل ما عليك فعله هو ارسال وثيقة رسمية للفيسبوك تثبت انك طبيب او مغني او غيره من اعمال،ايضا الالتزام باعدادات صفحتك كاسم الصفحة وتصنيف الصفحة،البريد الالكتروني المتوفر في الصفحة الموقع الالكتروني الذي يوثق ملكيتك للصفحة لها دور هام،وبالطبع يجب ان لا تنشر الصفحة مواد مخالفة لسياسات الفيسبوك،هناك من يوهمك بانه يستطيع توثيق الصفحة لك مقابل اجر مادي،كن حذرا من الوقوع بفخ المحتالين.
سؤال 4 : في احد الايام لاحظت ان شبكة الانترنت الاسلكية في المنزل ظهرت فجأة من غير كلمة سر,رغم انني متصل بالشبكة الا انها شبكة جديدة تحمل نفس اسم الشبكة الخاصة بالمنزل،قمت باعادة تشغيل الراوتر لدي لكن الشبكة ما زالت ظاهرة من غير كلمة سر,ما المشكلة برأيك؟
- ج: كن حذرا ! ان ظهور شبكة انترنت لاسلكية فجأة امامك على الشاشة وتحمل اسم شبكة منزلك لكن من غير كلمة سر،هذا يعني ان احد الاشخاص القريبين من منزلك يقوم بتنفيذ هجوم الكتروني عليك وعلى افراد المنزل لديك،من خلال بث شبكة لاسلكية تحمل نفس اسم شبكة المنزل لديك وذلك للاحتيال على افراد العائلة،مما يؤدي اجبار اهل المنزل بالضغط والاتصال بهذه الشبكة المزيفة،في حال قام احد الافراد بالاتصال بها فان المهاجم يستطيع التجسس وتلغيم جهاز كل من يقوم بالاتصال بالشبكة،يجب عليك توعية افراد العائلة في المنزل بعدم الاتصال بأي شبكة انترنت لاسلكية متاحة مجهولة من غير كلمة سر،كن حذرا وانتبه جيدا انها عملية اصطياد وتجسس الكتروني عبر الشبكات الاسلكية.
- سؤال 5 : لدي جهاز الفا Alfa AWUS036NHR هل يمكنني تطويره وتوسيع مدى او تقوية البث الاسلكي من خلاله ليصل حي سكني او مكان بعيد ؟
- ج : نعم بالتأكيد يمكنك استخدام جهاز Alfa وتوسيع مدى البث وتحويله من والى omni-directional بعدة اساليب وطرق،يمكنك الاطلاع على تجربتي في تغطية حي سكني كامل والانترنت الفضائي والتي نشرتها عام 2011 وتم نقلها الى موقع نقطة التطوير لاحقا في 2012 وهي متوفرة على العنوان التالي:
http://bit.ly/shehab-Alfa
- سؤال 6 : لا امتلك قاموس جيد لاستخدامه للهجوم على الشبكات الاسلكية وكسر كلمة السر الخاصة بها,ما الذي يمكنني فعله ؟ هل استطيع كسر كلمات السر بطرق غير تقليدية واسرع ؟
ج : نعم بالتأكيد،هناك العديد من الاساليب لكسر كلمات السر الخاصة بالشبكات الاسلكية,افضلها وعن تجربة شخصية هي باستخدام معالج كرت الشاشة GPU ،قديما كنا نستخدم المعالج بشكل اساسي . حيث انه كلما كان قويا وسريعا زادت سرعته في تجريب الكلمات الموجودة في القاموس. لكن مع ازدياد قوة المفاتيح أصبح من الصعب على المعالج كسر التشفير . لذلك ظهرت تقنية جديدة تستخدم قدرات معالج كرت الشاشة الاحترافي لفك تشفير المفتاح. حيث انه سريع جدا في استغلال حجم القواميس الكبيرة بسبب قدرته على معالجة ملايين الكلمات في وقت أقل نسبيا من المعالج نفسه.كل ما تحتاجه هو كرت شاشة من نوع Nvidia ويفضل من الانواع الحديثة لأن نواة الكودا تكون افضل واسرع. طبعا يفضل كرت 8500GT فما فوق،باقي الخطوات تجدها من خلال جوجل،انا اقدم لك فقط طرف الخيط،اسحب الخيط وطور نفسك بنفسك.
سؤال 7 : دائما تنصحنا بعدم نشر معلومات شخصية او عن حياتنا اليومية على الفيسبوك او تويتر ومواقع اخرى نستخدمها للتواصل مع الاصدقاء والاقارب،حتى هناك بعض النصائح حفظتها غيبا،لماذا ؟ ومن يستفيد من معلوماتنا ؟!
- ج : من المهم جدا على كل مستخدم لشبكة الانترنت عدم الافصاح عن اي معلومات خاصة عن حياته اليومية او عن الاراء السياسة بشكل خاص،واود وضع مئات الخطوط تحت مشاركة "الاراء السياسية" من المهم ان تعلم انت وكل من يشاهد الاجابة ان هناك دوريات الكترونية دولية وعربية تجول في الفيسبوك,التويتر،لينكد ان،وتطبيقات تعارف على اجهزة الموبايل مثل: Badoo/hi5/love-me/meet-me يأتي تجول هذه الدوريات الالكترونية لعدة اسباب امنية،منها مراقبة مروجي الدعارة عبر تطبيقات دردشة متوفرة،مراقبة الاراء السياسية،مراقبة اليوميات لمستخدم معين قد يكون مشتبه به او لديه سوابق اجرامية،كما ان الشركات المزودة بهذه التطبيقات والمواقع تراقب الجميع،على سبيل المثال: الفيسبوك الذي يراقب ويدرس يومياتك وسلوكك على الموقع يراقب ايضا الدوريات الالكترونية وكل من على الموقع وهكذا،الجميع يراقب بعضهم البعض،لذلك في اخر المقابلات التلفزيونية تحدثت على ان الفيسبوك اصبح منصة لتعقب المجرمين ومراقبة المستخدمين اكثر من كونه مجرد موقع تواصل.
سؤال 8 : سمعنا اخر فترة بانتشار نوع جديد من الفيروسات يسمى الرانسوم وير،حسب اخر الاخبار اليوم كان هذا الفيروس سبب لانتحار مراهق بريطاني عمره 17 عام،هل الرانسوم وير خطير لهذه الدرجة؟ ما الذي يقوم به في حال حملته على جهازي عن طريق الخطأ،الفيروس مخيف ؟
- ج : الرانسوم وير هو نوع من انواع البرمجيات الخبيثة الذي انتشر بشكل كبير بالفترة الاخيرة,هو برمجية خبيثة قد يصلك عبر ملف مرفق على بريدك الالكتروني او قد يصلك من خلال رسالة على الفيسبوك او توتير مرفقة بملف,عندما تقوم بتحميل الملف على جهازك يصاب جهاز بشلل تام,يقوم الرانسوم وير بتشفير كل ما هو موجود على جهازك,لا تستطيع فتح اي شيىء ولا الضغط على اي شيىء،بعد ان يتم تشفير جميع ملفاتك,تظهر رسالة مخيفة بحجم الشاشة لديك,تظهر عليها شعار الشرطة الفيدرالية الدولية او الامريكية وتظهر بمنتصف الشاشة لقد تم القبض عليك تتصفح مواد ممنوعة او سياسية او خطيرة،لذلك قمنا باغلاق جهازك,وحتى تستطيع فتح جهازك يجب عليك ان تقوم بتحويل حوالة مالية وهي غرامة مقدارها 200 دولار,طبعا تختلف الغرامة من جهة لاخرى مثلا الافراد قد يستطيع دفع 200 دولار،اما الشركات لديها معلومات هامة وقد يطلب غرامة قد تصل ل 2000 دولار واكثر حسب طبيعة عمل الشركة,وبالفعل اليوم كان اهم الاخبار الامنية هي ان مراهق بريطاني اثناء تصفحه للانترنت اذ انصعق برسالة ظهرت على الشاشة "لانك كنت تتصفح مواد جنسية ممنوعة فقد تم اقفال جهازك ويجب ان تدفع فدية مالية ليتم فك الجهاز" مع ظهور شعار مزيف للشرطة الفيدرالية,ومن شدة خوف هذا المراهق فقد قام بالانتحار،ومن هنا نكتشف اننا وصلنا لمرحلة خطيرة جدا من البرمجيات الخبيثة التي قد تؤدي لانتحار شخص غير مطلع على المخاطر الالكترونية والتي قد تستهدف اي شخص اثناء تصفحه للانترنت.
سؤال 9 : منذ ايام اطلقت واتساب تطبيقها على متصفح الانترنت,اي ان اي شخص يستطيع التواصل مع الاقارب والاصدقاء من خلال المتصفح نفسه,ما رأيك بالموضوع ؟
- ج : للاسف،عشرات المرات قمت بالتنبيه حول الابتعاد عن الواتساب لانه لا يسمح للمستخدم بتشفير المحادثات،على الرغم من ذلك شاهدت عشرات الاشخاص يشاركون التطبيق الجديد على صفحاتهم,السؤال الذي يجب ان يطرحه على نفسه كل من يستخدم التطبيق,كيف لي ان اثق بتطبيق لا يوفر تشفير من النهاية للنهاية End-to-end encryption؟ كيف لي ان اثق بتطبيق تمر حواراتي ورسائلي عبر خوادمه وهو الوحيد الذي يمتلك مفتاح التشفير ويمكنه فتح ومشاهدة رسائلي؟ كيف اثق بتطبيق كل فترة تظهر به ثغرة امنية قد تسبب مخاطر كبيرة على المستخدم ؟ لماذا لم يوفر الواتساب تشفير من النهاية للنهاية للمستخدمين ؟ هل هو عاجز عن ذلك؟ بالطبع لا,لكن الواتساب يستمتع بالتجسس وتخزين الحوارات خاصة في المنطقة العربية والشرق الاوسط الاكثر استهدافا,وقد تحدثت كثيرا عبر اذاعات الراديو والقنوات والمقالات حول استبدال الواتساب ببدائل امنة ومشفرة لتحمي مراسلاتك والصور التي تقوم بارسالها واستقبالها عبر الواتساب,احد اهم البدائل الامنة هو تطبيق "تيليجرام" لقد قام الواتساب كخطوة ذكية مؤخرا باطلاق نسخة من التطبيق على متصفح جوجل كروم لنشر استخدام التطبيق على مدى اوسع,رغم انه يستطيع اطلاق خدمة تشفير للمستخدمين,لكن التشفير ليست لمصلحته ابدا,التطبيق الاخير الذي اطلقته واتساب سيؤدي الى اغراء المستخدم اكثر لمشاركة معلومات يومياته اكثر.
سؤال 10 : هل تستخدم موقع الفيسبوك مثل اي مستخدم ؟ ام ان هناك اساليب معينة تقوم باستخدامها للتحايل على شركة الفيسبوك مثلا ؟
- ج : على الصعيد الشخصي لا استطيع النشر هنا كيف او ما هي الطرق التي احمي نفسي من خلالها،لكن بالتأكيد هناك عدة امور يجب ان يلتزم بها كل من يهتم بامن وخصوصية معلوماته منها:
استخدام بروكسي قوي عند تصفح الانترنت وانصح ببرنامج Tor لاجهزة الحاسوب او SecureLine VPN لاجهزة اندرويد وIOS ليبقى اتصالك مجهولا وامنا .
قم من خلال اعدادات المتصفح لديك اختيار خيار (لا تقم بتعقب التصفح الخاص بي) ولا تسمح بالاحتفاظ بالكوكيز قم بحذفها او رفضها من ان يتم تخزينها على جهازك,ولا تقم بتسجيل الدخول للمتصفح اثناء التصفح مثل متصفح جوجل كروم,الا في حال اردت ان تتجسس عليك جوجل لتدرس سلوكك,كما هناك ادوات عديدة تسمح لك بالحفاظ على خصوصية تصفحك للمواقع واستخدام الانترنت بشكل امن كل ما عليك هو مراجعة صفحة شهاب نجار Shehab Najjar لتفاصيل اكثر.
اخيرا,ما هي اهم النصائح عند استخدام الفيسبوك او تويتر ؟
- ج : اهم النصائح عند استخدام اي موقع الكتروني ليس الفيسبوك فقط وهي:
- لا تقم بنشر الاراء السياسية التي لا تعجبك.
- لا تقم بنشر صور او معلومات خاصة عن حياتك اليومية.
- لا تقم بالدخول او التعليق داخل نقاشات سياسية او نقاشات ضد دولة معينة.
- لا تقم بمشاركة اراء سياسية لاحد الاشخاص او الاصدقاء لديك لانها ستفيد بأنها تعجبك وتمثلك.
كما انه من الخطأ التعبير عن الاراء السياسية عبر الفيسبوك او تويتر,يوما ما ستتأخر معاملة لك بدون سبب,ستتأخر بالتفتيش باحد المطارات بدون سبب,ستتأخر اصدار شهادة تود تصديقها بدون سبب,ستتأخر ربما ايضا بالعودة لبيتك من دون سبب,كما ذكرت عدة مرات سابقا، لم يعد الفيسبوك موقع للتواصل الاجتماعي فقط,بل منصة للمراقبة والبحث عن المجرمين والفارين من العدالة,لذلك كن حذرا دائما عند قبول طلب صداقة لشاب او فتاة،فانت في الحقيقة لا تعلم مع من تتواصل خلف هذه الشاشات !
...
