marsadpress.net – شبكة المرصد الإخبارية شبكة المرصد الإخبارية
المخاطر الأمنية في غرف الدردشة عبر الإنترنت
متابعات – شبكة المرصد الإخبارية
تمثل الدردشة عبر الإنترنت، مساحةً كبيرةً من حزمة البيانات التي يتم تبادلها بين مستخدمي هذه الشبكة العالمية، بل إن كثيراً من المستخدمين لا يرون في الإنترنت إلا وسيلةً للوصول إلى الآخرين عن طريق وسائل الاتصال العديدة التي توفرها مواقع الإنترنت المختلفة، كالبريد الإلكتروني، والمنتديات، وبرامج التراسل الفوري (التحادث المتناوب) ، ومواقع الدردشة! وعلى الرغم من أن الدردشة، كوسيلة للاتصال لا تشكل سوى جزءاً يسيراً من الإمكانيات التي يمكن أن توفرها شبكة الانترنت، إلا أنها تعتبر الدافع الرئيسي وراء اتصال أكثر من 25% من مستخدمي هذه الشبكة.
التحادث المتناوب – IRC- مشروع صغير أنشأه جاركو اوركاينين لقتل وقت فراغه في أغسطس عام 1988. كان الهدف الأصلي منه أن يكون كبديل محلي لبرنامج يونكس للمحادثة وها قد أصبح الآن جزء مهم من شبكة الانترنت وتستخدم من قبل الآلاف من الناس يومياً.
للأسف باتت غرف التحادث المتناوب لا تستخدم فقط من قبل المستخدمين للدردشة فقط ، فقد يمكن أن يساء استخدامها كوسيلة سهلة لإرسال أوامر إلى برامج خبيثة –تسمى بوت- والتسبب بضرر كبير مثل: الفيروسات, وأحصنة طروادة (تروجان) و هجمات الحرمان من الخدمة.
ولكي تحمي حاسوبك من هذه الأخطار يجب أن يكون لديك الوعي الكافي لآلية تنفيذ تلك الهجمات التي تستهدف المستخدم وعدم الثقة بأي ملف حتى إن كان مرسل من قبل صديق لان بعض الملفات الخبيثة تنتشر تلقائيا عبر المستخدمين. وأخذ الاحتياطات اللازمة عبر تركيب برنامج مكافح للفيروسات وأحصنه طروادة (التروجان) وجدار ناري قوي.
يجب ألا نغفل أن شبكة الإنترنت أصبحت أكثر من مجرد خدمة لتبادل المعلومات، فقد توسعت وتعقدت بشكل كبير في ظل وجود العديد من الأدوات المختلفة التي تمكن مستخدمي الإنترنت من الاتصال بفعالية وكفاءة أكثر.
بعض هذه الأدوات وضعت بطريقة تسمح للقراصنة من الاستفادة من غيرهم من مستخدمي الإنترنت. فالقراصنة واصلوا إنشاء أدوات لازمة لمساعدتهم في جهودهم، مثل استخدام الروبوتات -bots- وهي برامج تؤدي مهام معينة بشكل آلي وتسمح للقرصان تنفيذ الهجمات على نطاق واسع. فأثبت أنها وسيلة فعالة لاختراق الأنظمة بعيدة المدى. هذه الهجمات يمكن أن تكون ضارة للغاية على الشركات والأفراد على حد سواء، مثل: سرقة الهوية، أو التجسس على المعلومات، و الحرمان من الخدمة والكثير من التهديدات الخطرة.
المحادثة الفورية(Internet Relay Chat – IRC):
غرف التحادث الفوري أو ما يسمى الدردشة ، حازت على انتشار واسع جداً، خاصة أنها قائمة على التفاعل الفوري، وإمكانية دمج الصور واستخدام أجهزة الكاميرا أثناء التحدث مع الأطراف الأخرى، منهية بذلك عصر تبادل النصوص فقط، ولهذا يستخدمها الكثيرون عوضاً عن الاتصال الهاتفي، لإمكانياتها و قلة تكلفتها.
ولكن الكثير يقوم باستخدام أسماء مزيفة، أو أحد تقنيات إخفاء الهوية، فلهذا فإن المستخدم قد لا يعلم حقيقة الطرف الآخر، سواء اسمه الحقيقي أو جنسه أو عمره.
ومثل كثير من خدمات الإنترنت كانت بداية خدمة الدردشة الفورية مشروع صغير أنشأه جاركو أوركاينين لملء وقت فراغه في أغسطس عام 1988. كان الهدف الأصلي منه أن يكون كبديل محلي لبرنامج يونكس للمحادثة، ولكنها أصبحت اليوم جزءًا مهماً من شبكه الإنترنت وتستخدم من قبل الآلاف من الناس في كل يوم.
تطور الخادم (Oikarinen) على مر السنين وتوسعت الدردشة الفورية إلى شبكات متعددة، تشمل المئات من الخوادم. والخادم هو النواة لشبكة التحادث المتناوب فهو يقدم اللوازم الضرورية للسماح للمستخدم الاتصال بالشبكة والتواصل معها.
التواصل عبر التحادث المتناوب ليس نداّ لند peer to peer—بل يعتمد على ترحيل كافة الحزم من خلال الخادم للوصول إلى الهدف المطلوب.
البرنامج يتيح للمستخدم الانضمام إلى قنوات المحادثة والتفاعل مع المستخدمين الآخرين. ويمكن للبرنامج أن يتحد مع مواقع الإنترنت، للسماح لزوار الموقع الدردشة مع الآخرين أثناء تصفحهم للموقع.
تغيرت الدردشة الفورية كثيراً عما كانت عليه في عام 1988 فالإصدار الحالي لا يشبه الأصلي، ومع ذلك هناك شيء واحد لم يتغير على مدى هذه السنين. إنها لا تزال مصدراً غنياً بالمخاطر الأمنية على سبيل المثال أحصنه طروادة, الفيروسات, هجمات الحرمان من الخدمة.
وسأستعرض بعض أهم المخاطر الأمنية بشيء من التفصيل، تتلوها بعض النصائح المهمة عند استخدام برامج التحادث المتناوب.
مع بداية القرن الحالي أصبحت الأفراد والمجتمعات أكثر اعتماداً من أي وقت مضى على تكنولوجيا المعلومات والاتصالات، صاحب هذه الاعتمادية الكثير من المخاطر الأمنية سيما وهي تجذب أعداداً كبيرة من المستخدمين في عالم ملئ بالصراعات الاستخبارية فكانت ساحة مهمة لأعمال التجسس والتتبع وتجنيد الجواسيس. في هذه النشرة نتعرف وإياكم على الاستخدام الآمن لهذه الشبكات لنتجنب الوقوع في مخطط الجهات الاستخبارية العاملة داخلها.. لكن قبل ذلك لابد من التنويه أن هناك ثمة فوائد لهذه الشبكات.
فما هي فوائد هذه الشبكات؟
– أنها سهات التواصل والاتصال بين الناس والمشاركة بين الأفراد والمجتمعات.
– أتاحت تبادل المعلومات ونشرها، وطرح الأفكار والآراء حرية دون عناء.
– تمثل الشبكات الاجتماعية وسيلة إعلامية حديثة بعيدة عن الرقابة الدكتاتورية.
v ما المخاطر الأمنية لهذه الشبكات؟
– تكمن المخاطر الأمنية لهذه الشبكات كونها تمثل مجتمع افتراضي مجهول لا تنطبق عليه شروط المجتمع الحقيقي، أي أن المستخدم أو المشترك فيها سيلتقي أو يتحدث مع أناس مجهولين من بينهم رجال استخبارات مختلفة، اشتركوا في هذه المواقع لأغراض وأهداف تجسسية أهمها:
– تجنيد عملاء جدد والتواصل معهم، وجاء في إفادة احد الشباب الذين نجوا من السقوط الأمني أن فتاة من الشاباك تعرفت عليه عن طريق الانترنت طلبت منه معلومات عم مجاهدين ورصد حركاتهم مقابل الاستمرار في العلاقة العاطفية التي نشأت قبل أن يتعرف على وظيفتها في الشابك.
– من خلال اختراق الخصوصية تتم السيطرة على معلومات مخزنة على الحواسيب الخاصة ببعض الأشخاص المهمين وذلك بواسطة إرسال ملفات وصور ملغومة بفيروسات تجسس تأتي من أشخاص مجهولين.
– التعرف على الأوضاع الاقتصادية والمعيشية في قطاع غزة وقياس رأي شريحة أو شرائح من المجتمع حول قضية ما، وكذلك العمل على استدراج واستفزاز بعض المستخدمين للإدلاء بمعلومات هامة حول قضايا الساعة أو قضايا ساخنة، مثل ما رأيكم فيما قامت به الحكومة في اقتحام مسجد ابن تيمية برفح جنوب القطاع أو هل ستصمد الحكومة وحماس بسبب الحصار والناس بلا مسكن ولا مصدر للرزق.
– نشر الرذيلة بين الشباب والفتيات خاصة أن الانترنت فيه الكثير من المواقع الساقطة، حيث يتخصص أشخاص مكلفون بنشر هذه الروابط الساقطة لرصد الشباب الذي ينسحب إليها لتبدأ بعدها عملية الاستدراج لغرض الإسقاط.
– تجميع المعلومات الحساسة التي قد ينشرها الجهال والاستفادة منها، فنرى ان حجم المعلومات التي ينشرها بعض الجهال عن المقاومة وكوادرها وقدراتهم تمثل كنزاً معلوماتياً لرجال الشاباك يعادل بل ويفوق المعلومات التي ينقلها عملائه الرسميون على الأرض.
– التعرض للاحتيال من خلال التعرف على شخصيات مجهولة وغير حقيقية تقوم بالتمثيل عليك بهدف الحصول على معلومات وصور، وقد أثبتت الدراسات أن 50% من الذين يستخدمون الشبكات الاجتماعية وغرف الدردشة يغيرون شخصياتهم لأغراض إجرامية كالابتزاز الأخلاقي والمالي والتجنيد ألمخابراتي.
– تضع بعض الفتيات صورهن على صفحات المواقع الاجتماعية الأمر الذي يستفز جواسيس الانترنت والذئاب البشرية للعمل على دبلجة تلك الصور أو تركيبها على صور مخلة بالآداب لأغراض “الابتزاز المالي والأخلاقي والتوظيف الأمني “.
– كما أن مجتمع الشبكات الاجتماعية ينتشر فيه التحرش وإشاعة الرذيلة لا احد يستطيع أن يتعرف علي في غرف الدردشة .. صحيح؟
– خطا … غير صحيح يمكن تتبع كل ما تقوم به في الانترنت والوصول لكافة معلوماتك وإليك شخصياً.
عبرة في قصة
ما أن وصلت عقارب الساعة إلى الثانية عشر بعد منتصف الليل، حيث سمع علاء صوت رنين هاتفه النقال “الجوال” فأمسكه ليشاهد رقماً غير مسجل لديه… أسرع علاء بالإجابة على الاتصال…. علاء :ألو
(…): ألو مرحبا
علاء: أهلا وسهلاً..
(…): كيفك.. أنا زهقانة وحابه اتسلى معك… ممكن؟؟…
بصوتها الناعم وكلماتها الرقيقة بدأت (مي) اتصالها مع علاء عبر الجوال، استمر لأكثر من ربع ساعة في المرة الأولى.
(علاء) شاب فلسطيني طائش في العقد الثاني من العمر، ترك الدراسة بعد الصف السابع، يسعى دائما للحصول على تأشيرة سفر تساعده في الانتقال إلى خارج البلاد للالتقاء ببعض الأصدقاء الذين تعرف عليهم عن طريق الدردشة على الانترنت.
كانت مواقع التواصل الاجتماعي هي ملاذ علاء في الترويح عن نفسه وتكوين علاقات وصداقات افتراضية ولم يخف علاء اهتماماته ورغباته في صفحته على الفيس بوك… الأمر الذي أهل علاء لأن يكون صيدا وفيرا للمخابرات الصهيونية.
استمر الاتصال بين (مي) وعلاء لأكثر من شهرين إلى أن تعلق بها الدرجة انه كان يتصل بها مرتين يومياً لسماع صوتها، وفي المقابل أبدت (مي) نفس الشعور اتجاهه إلى أن أوصلته لطلب الارتباط بها كزوجة لا يمكن الاستغناء عنها، إلا أن هناك عقبتين المال والجغرافيا…
فأرسلت (مي) إليه مبلغا من المال لتساعده في عمل الإجراءات اللازمة لتجهيزات الانتقال إلى داخل الخط الأخضر بالإضافة لدفع ثمن مكالمات (كروت) للتواصل معها.
في إحدى الليالي اتصلت (مي) بعلاء لتخبره أن ثمة رجل يريد الاتصال به ليرتب عملية الالتقاء داخل فلسطين وطلبت من علاء التجاوب مع هذا الرجل لأنه فاعل خير ومن أعز أصدقاء والدها.
اتصل (شاؤول) بعلاء يخبره أنه الرجل الذي سيساعده في الوصول لـ (مي) داخل فلسطين المحتلة.
طالباً منه بعض البيانات اللازمة لإنجاز الإجراءات التي وصفها بالروتينية كاسمه، سكنه، وعمله، ومؤهلاته، انتمائه، وعلاقاته،…. إلخ مؤكدا على ضرورة خلو سيرة علاء من العمل مع (المخربين) المقاومة، أو ما يمكن أن يؤثر على موقف المخابرات في إعطاء تصريح سفر له، ففرح علاء ورقص قبله بذلك وسارع بالاتصال بـ(مي) ليخبرها بما جرى مع (شاؤول)… وبعد مرور أكثر من شهر لم تتغير الأحوال على علاء باستثناء اتصالات شاؤول الذي وصف نفسه بصديق علاء يسأله عن بعض المعلومات هنا وهناك. حول الأوضاع المعيشية للناس الحصار أنفاق رفح … إلخ إلا أن المدة بالنسبة لعلاء قد طالت.
بدأ علاء يشعر أن هناك أمر غير طبيعي وأن الفترة تجاوزت مسألة المساعدة في تحديد موعد السفر.. فاتصل علاء بــ (مي) شارحا لها ما جرى فطمأنته بألا يتعجل وأكدت على ضرورة التعاون مع شاؤول.
اتصل شاؤول بعلاء معلل سبب تأخير موعد السفر هو ابن عمك (حسن) مسئول عن إطلاق عدد من الصواريخ على سديروت ورفضوا إعطاء موافقة لسفرك لأنه قريبك.
بعد أسبوعين اتصلت (مي) بعلاء طالبة منه إعطاء بعض المعلومات لشاؤول عن حسن لأن ضابط المخابرات الذي وافق على إعطاء موافقة للسفر قد تغير. وأن الضباط الجديد رفض طلبك للسفر وشاؤول محرج لإخبارك بذلك وطلب مني أن أوضح لك الصورة… بدأ علاء التوجس مما يحصل حوله، وقد سيطرت الأسئلة على تفكيره إلى أن وصل به الأمر لعدم الرد على اتصالات شاؤول… رن جوال علاء وإذ بشاؤول المتصل فتردد علاء لكنه لم يقطع الأمل طلب شاؤول معلومات عن ابن عمه (حسن) كعلاقاته وطبيعة تحركاته وتواجده في البيت فتردد علاء إلا انه تفاجأ أن (مي) تجلس بجانب شاؤول حين قالت لعلاء بلهجة متعاطفة معه- أرجوك تعاون مع شاؤول لأن ذلك في مصلحتنا (مي علاء).
وفي صباح يوم سبت بينما كان علاء يجلس على الانترنت رن الهاتف من رقم جديد وإذ به شاؤول وعرف انه من المخابرات وبدأ بتهديد علاء بفضحه حول مشاركته في تقديم معلومات تسببت في محاولة اغتيال فاشلة لابن عمه حسن.
بعد أسبوعين طلب (سامي) وهو ضابط مخابرات جديد من علاء التوجه إلى نقطة ميتة بالقرب من الحدود الفاصلة مع القطاع لاستلام أجهزة إلكترونية ومبلغ 500 شيكل.
العجيب في الأمر أن علاء طلب رؤية (مي) والحديث معها فما كان جواب (سامي) سوى الضحك بصوت عال وقال : أي (مي) فيهم؟؟ كل اللي عنا اسمهم (مي)!!”
بعد أكثر من 3 شهور من التواصل مع (سامي) قام علاء بتسليم نفسه لإحدى فصائل المقاومة والتي بدورها سلمته للجهات المختصة ومعه أحد الأجهزة الالكترونية.
أخطاء شائعة
هناك بعض الممارسات الخاطئة والمتكررة، وهي ممارسات كثيرا ما تفضي إلى مشكلات معقدة، أهمها على النحو الآتي:
– يحتفظ الكثير منا بصور شخصية وعائلية جهاز الحاسوب (خاصة اللاب توب)… تذكر انه بمجرد فقدان هذه الأجهزة أو التحكم فيها فإن هذه الصور ستعرضك وأسرتك للابتزاز والتشهير والإساءة.
– دائما ما نجعل كلمة المرور “الباسوورد” سهلة التوقع، فكثير منا يستخدمون أرقام الهاتف أو اسم الولد الأول أو اللقب…. تذكر أن كلمة المرور المعقدة والتي لا يمكن توقعها تجعل حسابك في أمان وتحفظه من السرقة والاختراق.
– كثير مما يفتحون رسائل دون أن يتأكدوا من مرسليها أو فحصها… تذكر أن هناك رسائل ملغومة بفيروسات للتجسس على حاسوبك واخذ المعلومات.
– كثير منا ما يترك حسابه مفتوح ليستخدمه شخص.. تذكر أن المسئولية ستقع عليك وحدك في حال تعرض شخص للإساءة من خلال حسابك.
– كثير من المتكاسلين أو غير الواعين منا يستخدمون الايميل في إرسال واستقبال معلومات تنظيمية .. تذكر أن نقل معلومات عبر الانترنت مسألة خطيرة حيث تخضع تلك الرسائل لمراقبة الجهات الاستخبارية دون عناء.
vنصائح أمنية هامة:
– لا تعط معلومات هامة على الانترنت أثناء الدردشة.
– لا تقم بإضافة أشخاص مجهولين.
– لا ترفع معلومات عن أصدقائك أو عائلتك وتذكر أن كل ما ترفعه على الانترنت لا يمكن استرجاعه.
– لا تعطي كلمة المرور لأي شخص.
– لا تقبل مقابلة أشخاص تعرفت عليهم في الانترنت على ارض الواقع.
– هناك مستخدمون يغيرون من هوياتهم الحقيقية وصورهم لأغراض الاحتيال والتجسس فكن صاحب حس امني عالي، كضباط المخابرات الصهاينة يسمون أنفسهم بأسماء عربية إسلامية وجهادية.
– لا تستخدم اسمك الحقيقي في عالم الانترنت ولا تستخدم لقب يفضي لاسمك الحقيقي، فهناك رجال مخابرات يبحثون عنك أو عن احد أقاربك أو ممن يتصلون بدوائرك الاجتماعية والوظيفية.
– هناك مستخدمون يحسنون من صورهم وشخصياتهم لغرض الاحتيال، كشخص يتظاهر بالدين والإسلام ليصنع علاقة مع فتاة تحت عنوان النصح والتناصح، أو شاب يعمل من نفسه فتاة للإيقاع بالشاب الآخرين.
– لا تستقبل صور أو ملفات من أشخاص لا تعرفهم جيدا فهناك حيلة تستخدم باستمرار بإرسال ملفات للسيطرة على حاسوبك على أنها صور لصديق/ صديقة لكنها في الواقع هي ملفات تجسس لاختراق حاسوبك.
– لا تستجيب لمواقع الاستدراج… فمثلما قد تجد في بريدك رسالة تقول أن هناك تحديث وتطلب منك أن تضغط في مكان معين وبمجرد الضغط تسجل كل بيانات بريدك.
– إياك والدخول للمواقع الفاضحة فهي مستنقع الفيروسات التجسسية التي سرعان ما تخترق حاسوبك فيصبح في حالة انكشاف للمخترقين أهم الاستخبارات الصهيونية.
المخاطر الأمنية في غرف المحادثة الفورية:
أكبر تهديد ممكن أن يواجهه المستخدم في غرف التحادث المتناوب ليس له أي علاقة مع البروتوكول المتبع أو البرنامج نفسه، بل له علاقة بما يفعله الناس في غرف الدردشة، على سبيل المثال: تحميل الملفات غير القانونية، الفيروسات، أحصنه طروادة (التروجان)، هجمات الحرمان من الخدمة، إلخ. ..
فلا ينبغي للشخص أن يثق بمن يحادثه أو تحميل ما يرسل له من ملفات غير موثقة, فكشف معلوماتك السرية للعالم لا يأخذ حتى ثوان معدودة إن لم يحتم المستخدم بالشكل المطلوب.
وجد القراصنة بيئة برامج التحادث المتناوب البيئة الأنسب لإرسال هجماتهم, فالميزة هنا استطاعتهم الهجوم على أكثر من ضحية في الوقت ذاته بإرساله الهجمة إلى القناة (غرفه الدردشة) الضامة الكثير من المستخدمين.
كيف تحمي نفسك عند استخدام غرف التحادث المتناوب
الخطوة الأولى والأهم أن يكون هناك وعي كاف لدى المستخدم عن آلية عمل هذه الملفات الخبيثة، وعدم الثقة بأي مصدر كان. العديد من الفيروسات والأحصنة الطروادة تنتشر عن الملفات المحملة -.exe- فيجب عدم تحميل أي ملف إلا أن كنت واثق بالمرسل.
حتى وإن كان الملف مرسل من قبل صديق لا يزال الخطر قائما، حيث إنه يجب التأكد من سلامة الملف قبل فتحه؛ وذلك لأن العديد من الملفات الخبيثة تنشر نفسها تلقائياً. إذن الحل هنا هو تثبيت برنامج لمكافحة الفيروسات والأحصنة الطروادة، والأهم من ذلك إبقاء البرنامج على أخر نسخة له وتنزيل الملفات المطلوبة له بين فترة وأخرى.
لا تجعل برامج مكافحه الفيروسات هو دفاعك الأول، بل حماية إضافية حيث إنها لا تمنع كلياً من إصابة جهازك. ينصح باستخدام جدار ناري قوي وهو إضافة حماية فقط لا يمكن الاعتماد عليها وحدها.
