دورة المنطقة الأمنية

5 - مخاطر الأنترنت

ربما سمعت في الأخبار عدة مرات عن تصفية شخص من قبل هواة عبر الإنترنت وخسارة شخص لرصيده المالي عبر سرقة رقم بطاقته الإئتمانية عبر الإنترنت ، ووقع شخص اخر في مأزق كبير بسبب المواقع الإباحية التي استخدمت لدخولها بطاقته الإئتمانية من خلارل الإنترنت ، وماهو اخطلر من ذلك ماتناقلته وسائل الإعلام قبل ايام من انتحار شخصين تعارفا عبر الإانترنت واتفقاء على اطلاق النار كل منهما على الأخر لإحباطهما في الحياة ، بل والأكثر خطورة من ذلك جرائم الإختطاف والإبتزاز والقتل واخرها اختطاف ابنة احد المليونيرات العرب في اوروبا ومساومته على دفع فدية مليوني دولار لقاء اطلاق صراحها.

عند وجودك ضمن الإنترنت تبرز مظاهر تسبب العديد من المشاكل . المظهر الأول هو مبدأ إغفال الشئ ، حيث يمكنك عمل او قول أي شئ ترغب به تجاه الأشخاص الذين لايعرفونك ولا يروك . والمظهر الثاني هو كون الإنترنت غير حقيقية او سريالية ، فالنسبة للكثير يظهر الأشخاص على الطرف الأخر كأنهم شخصيات في لعبة ضمن الكمبيوتر ، وهذا يؤدي لدى البعض الي تجاهل حقيقة ان الأشخاص على الطرف الأخر يمكن أن يسببوا لهم الأذى ، وتجعل الأمر بسيطا أن يقوم الأخرون بالأذى والسرقة وهذة الجرائم لاتعتبر حقيقية بالنسبة لهم.

الأوامر الأساسية لأمن الأنترنت :

1- كلمات المرور

ضمن الإنترنت تعتبر كلمات المرور مفاتيح حياتك فاي شخص يمتلك كلمة المرور الخاصة بك يمكنه أن يمثلك تماما بأستخدام خدمتك مع مزود الخدمة المسجل معه والدخول لكل مواقع الإنترنت المختلفة واليك تماما ما يقوم به هذا الشخص :

- قراءة بريدك الإلكتروني

- إرسال بريد الكتروني باسمك

- نشر الموضوعات بساحات الحوار الإلكترونية باسمك

- شراء الأشياء ضمن الأنترنت اذا كان لديك حساب ضمن موقع تسوق او كان لديك حساب ضمن خدمة الإنترنت

الإجراءات الإحتياطية:

قبل أتخاذ أي اجراء احتياطي تأكد اولا أن كلمة المرور التي تخصك لم تسرق بعد :

إن كنت قد اشتركت مع مزود الخدمة بالساعات ، فراقب عدد ساعاتك ، حيث يوفر لك مزود الخدمة باروميتر لعدد الساعات المتبقية من رصيدك ضمن موقعه ، راقب عدد الساعات المتبقية في رصيدك قبل خروجك من الإنترنت ثم راقبها من جديد عند دخولك التالي ن فأن رأيت بأن هناك فرق شاسع بين اخر قراءة وقرائتك الحالية فحتما هناك من يستخدم حسابك الشخصي وبلغة اخرى تم اختراق كلمة المرور الخاصة بحسابك .

من جانب اخر ، إن كان اشتراكك مفتوح مع مزود الخدمة المسجل معه فراقب دخولك للإنترنت فأن تعذر او تكرر فشلك للدخول فهذة اشارة الي وجود شخص ما يستخدم حسابك دون علم منك.

هناك ايضا بعض المبادئ التي تعينك على معرفة نجاح اختراق كلمة مرورك من عدمه :

- البريد الإلكتروني الغريب الذي يشير الي مواضيع لاتعلمها او اشخاص لاتعرفهم يردون على رسائل منك وانت لم تقم بارؤسالهااليهم من الإساس وهو اشارة الي وجود شخص ما يستخدم حسابك.

- عند وجود رسائل في ساحات الحوار العربية باسمك وانت لم تقم اساسا بوضعها او الرد على موضوعات اخرى .

- عند ظهور رسالة تحذيرية في المتصفح تشير الي وجود محاولات دخول متعدده لموقع معين من قبل نفس المستخدم لأن المتصفح لايسمح بأن يستخدم مستخدم واحد مصادر النظام للدخول المتعدد لصفحة معينه واحدة في نفس الوقت.

ان ظهرت لك احد الأمور السابقة او بعض منها فأن اول اجراء احتياطي يجب عليك اتخاذه هو تغيير كلمة المرور فورا عن طريق موقع مزود الخدمه ,عن سبقك المخترق في ذلك فعليك في هذة الحالة الإتصال هاتفيا بمزود الخدمة واعطاءة رقم الإشتراك المطبوع على بطاقتك وهي اللبنة الوقوية الوحيدة التي تملكها انت ولا يملكها المخترق فهي دليلك الحقيقي لأثباب شخصيتك امام مزود الخدمة ، اطب من مزود الخدمة تغيير كلمة مرورك ثم ادخل لموقعه وغيرها بنفسك كأجراء احتياطي .

2- الحماية عند تحميل المفات :

توفر الإنترنت كما هائلا من المعلومات ، فالنشرات الإقتصادية واسعار صرف العملات واسعار الأسهم ونماذج بيانات الجوازات وجداول الإختبارات المدرسية وكل ما يرتبط بها من تواريخ وبيانات وفوق كل ذلك البرامج والتطبيقات المتوفرة بشكل مجاني وضع قوسين عريضين امام كلمة مجاني فكما اشرت في موقع Aims.net على الرابطة http://aims.cjb.net فأن بعض تلك التطبيقات تزرع بداخلها ملفات تجسسية من نوع احصنة طروادة ، واذا علمنا بأن هناك اكثر من 320 نوع من هذه الفيروسات المخبئية التي لاتظهر عادة للمستخدم ولاتكشفها مضادات الفيروسات التقليدية لأنها تلغم ضمن البيئة البرمجية للتطبيقات فتحمل تلقائيا على الحواسيب الشخصية عند اجراء عملية التحميل Setup ( راجع موقع Aims.net http://aims.cjb.net لمعرفة ميكانيكية كشف ملفات التجسس المرفقة ضمن اتطبيقات المجانية ).

3- أسرار الإنترنت بعد الخروج منها:

بالمقدار الذي يهمك فيه تجسس شخص ما عليك عند عملك على الإنترنت ، فالتهديد الرئيسي يكون بعد الخروج من الإنترنت من الأشخاص الذين يتسللون الي كمبيوترك ، لذلك يجب أن تهتم بالأثار التي تتركها عملية عملية التحميل والرسائل المحفوظة واللسجلات التي تحتفظ بها ، وهذا الإجراء ينفع الأفراد الذين يملكون خدمة مباشرة للدخول الي الإنترنت في الشركات والذين لايرغبون رؤوسائهم او مديروا الشبكات في معرفة تتبع المواقع التي يدخولنها .

إن الأشياء التي تقوم بتحميلها تخبر الأخرين عما قمت به في الإنترنت ، ولمنع أي شخص من رؤوية الأشياء التي تقوم بتحميلها والمواقهع التي زرتها ، قم اولا بمسح وحذف سجلات التحميل التي يحتفظ بها متصفح الإنترنت او مزود الخدمة ( تتوفر تطبيقات خاصة تقوم بهذه المهمة ضمنتها في موقع Aims.net http://aims.cjb.net )

4- أمن التحميل بعد الخروج من الإنترنت:

إن الأشياء التي تقوم بتحميلها تخبر الأخرين عما قمت به في الأنترنت ولمنع أي شخص من رؤيتها قم بالأجراءات التالية :

إذا كان البرنامج المطلوب تحميله يأتي ضمن ملف ارشيف او ملف ارشيف مضغوط ذاتي الفك فيجب حذفه مباشرة بعد الإنتها من اجراء عملية مسح شامله له Scanning بواسطة الخدمة المتوفرة لهذا الغرض بموقع Aims.net وقبل عملية اعداد البرنامج Setup ، ولتبسيط هذه المهمة ، قم دائما بتحميل البرنامج في نفس مجلد التحميل . ايضا قم بحذف المحفوظات History بعد الإنتهاء من عملية التحميل وكذلك ازل مسارات الكوكيز من المتصفح بل افعل هذا الأمر عند كل خروج من الإنترنت او استخدم احد البرامج الخدمية التي تقوم بهذة المهمة عنه وستجد اهمها بموقع Aims.net

5- حماية البريد الإلكتروني :

قد تكون مهتما جدا بأحتمال اعتراض بريدك الإلكتروني وقرائته من قبل الخرين ، وكذلك يهتم العديد من مستخدمي الإنترنت بذلك . وبشكل فعلي ، فهذه الأشياء القليلة التي تحدث ضمن الإنترنت ، إذا ، هل يستطيع الأخرون اعتراض بريدي الإلكتروني ؟ والجواب ببساطة هو "نعم" ولكن ، هل يستطيع الأخرون اعتراض بريدي الإلكتروني بسهولة ، والجواب هو "لا" فأعتراض البريد الإلكتروني ضمن الإنترنت يحتاج الي الجهد والتخطيط المسبق.

إن بيانات البريد الألكتروني يتم نقلها عبر الإنترنت ضمن رزم packets وهذا يعني ان رسالة البريد الإلكتروني يتم ارسالها غالبا ضمن مجموعات متعدده ولزيادة التعقيد ، فلايتم ارسالها كل رزمة بنفس المسلك الفعلي للرزم الأخرى . لذلك فاي شخص يريد اعتراض البريد الإلكتروني ، يجب أن يمتلك خبرة تقنية عالية اضافة الي خبرته في الوصول الي الكمبيوترات وخطوط البيانات التي تتعامل مع الرسائل اللإلكترونية ، كما انه يجب علية أن يبذل مزيدا من الجهد لتعقب الرزم واعتراضها واعادة تجميعها وهذا يشار اليه عادة بالمصطلح packet-sinffing وهو بحد ذاته تطبيق متوفر بالأنترنت يستغلة المخترقون وهنا هو عامل الخطوره لأنه مع وجود التطبيقات المناسبة وانتشترها بالأنترنت ، يتوفر عامل يدعم عمليات اعتراض البريد الإلكتروني ويسهل هذه المهمة فلا تحسبن أن الجهد والمشقة سيكونان مضنيين على الراغب بقوة في اعتراض بريدك الإلكتروني واحرص في ذلك على حماية منطقتك الأمنية.

ماهو الإحتيال Spam:

إذا كنت ضمن الأنترنت لأكثر من شهر فقد تعرفت الي االتالي : لقد دخلت للتحقق من البريد الذي وصلتك فيه رسائل جديدة وكثيرة ولكنها ليست من اشخاص تعرفهم ، إن عنوان الرسالة يكون مثلا " أجمع المال وانت نائم " او " اربح ملايين الدولارات في كل مرة يرن فيها الهاتف" ونحوذلك ، هذه الإغراءات تسمى احتيال لأنها تركتز على قاعدة الحصول على ردك والذي سيعينهم لاحقا في اقتحام بريدك وربما موقعك .

البريد الألكتروني الثانوي :

كل منا بالطبع له بريد الكتروني ثانوي وربما له اكثر من بريد وهي قاعدة اساسية في حماية منطقة البريد الإلكتروني الأمنية وهي حماية مطلوبة فالبريد الرئيسي يجب ان لايوضع على شاشة عامه كساحات الحوار ، والبريد الرئيسي يجب ان لايستخدم عند طلبه من قبل بعض المواقع التي ترفض تقديم خدمة معينه مالم يضع المستخدم بريده الإلكتروني . بصورة اشبة ماتكون الي الخيال ، اجعل بريدك الثانوي ممثلك الخيالي في كل ما لاتطمئن اليه فإن اطمئن قلبك فأستخدم بريدك الرئيسي وهذا ما افعله عاده كخبير تقني في امن شبكات الإتصال.

6- ملاحظات خاصة لمستخدمي AOL:

يمكن خداع مستخدمي AOL حيث عملهم ضمن الإنترنت هو كتاب مفتوح لأي شخص يريد الإختلاس في برنامج ومجلدات AOL دون كلمة مرور. إذا استطاع شخص ما الوصول الي كمبيوترك في بيئة AOL فهولا يريد الدخول لرؤية اعمالك بقدر ما يمكنه ذلك من معرفة شخصيتك والكثير من الأمور التي تخصك ويمكنك التحقق من ذلك بالتجربه الفعلية بألقاء نظره سريعة على خزانه المحفوظات الشخصية المرتبطه مع اسم الشاشة حيث تخبرك الكثير عن هذا الشخص . اضغط زر Personal Filing Cabinet ضمن شريط ادوات AOL فيمكنك مشاهدة قوائم من الملفات المحملة مع الرسائل والملفات المرفقة لها ، انقر الزر الإيمن للفارة على أي عنصر لمعرفة مكان وجود الملف وبالتالي يمكنك الوصول اليه . ولمنع الأخرين من رؤية رسائلك وملفاتك مع AOL يمكنك اما حماية خزانه المحفوظات الشخصية بكلمة مرور او مسح الأثار المرتبطة بخزانة المحفوظات الشخصية .

لحماية خزانة المحفوظات الشخصية بكلمة مرور ، ادخل ضمن AOL واتبع الخطوات التالية :

1- انقر My AOL على شريط Preferences

2- انقر الزر Password

3- اكتب كلمة المرور ضمن مربع الحوار لكلمة المرور

4- انقر على الزر Personal Filing Cabinet

إن كنت تريد السماح لشخص ما باستخدام اسم شاشة محددة ، يمكنك التخلص من الأثار الدليلية بشكل كامل بحذف العناصر ضمن خزانة المحفوظات الشخصية بعد الخروج.

7- خدع الفيروسات:

هناك خدعة فيروس واحدة على الأقل في كل سنه والأمثلة المعاصرة تتضمن فيروس Good Times الذي ظهر في اواخر 1994 وعدة فيروسلا كان يفترض أن تنشط في ايام معينه من السنه وتقوم بتدمير البيانات في الكمبيوترات . وبعضها يفترض أنه انتشر كملفات مرافقة للبريد الإلكتروني ويقوم بتدمير البيانات عند قراءة البريد الإلكتروني وفي علام 1997 ظهرت فيروسات مخفية في مايكرو برامج معالجة النصوص . ورغم انه لم يتم اثبات وجود هذة افيروسات فهي قد شغلت الكثير من الوقت والمساحة في الإنترنت وكان على المستخدمين اضاعة الوقت في البحث عن الحماية والعلاج للمشاكل التي لم توجد بعد . وفي الختام فأن الإشاشعات والخدع تؤثر كثيرا في اضاعة الوقت والبحث والتقصي وهي بطبيعة الحال لاتقتصر على الأفراد بل يكون تأثيرها اعم واقوى على المؤسسات والشركات .

أخيرا ها نحن قد وصلنا الي نهاية المطاف في المنطقة الأمنية ولايبقى امام كل منكم إلا حماية منطقته الامنية بنفسه وذلك بتطبيق عناصر الحماية اللازمة التي تم سردها في هذه الحلقات الخمس وهي – أي المنطقة الأامنية – جزء لايتجزاء من كيان كل منكم لأنها تمثل شخصياتكم الحقيقية سواء الظاهرة لمعارفكم واقاربكم واصدقائكم بالحياة العامة او المتخفية خلف اقنعة الأسماء المستعارة في بيئة الأنترنت الغابية المتشعبه ، وحرص كل منكم على حماية ( المنطقة الأمنية) التي يعيش بين كنفها كحرص احدكم على نفسة واهلة ومالة والله يوفقكم في كل مايحبه ويرضاه والسلام عليكم ورحمة الله وبركاته.

جميع الحقوق محفوظة لـ Aims.net و Fares.net

تـنـويــة:

ستتوفر شهادة اليكترونية تفيد بحضور وختم هذة الدورة الدراسية بموقع Aims.net وعلى الراغبين في الحصول عليها دخول اختبار صغير مكون من عشرة اسئلة يجاب عليها اليكترونيا مع ترك البريد الإلكترونية لترسل اليه الشهادة اليا في حالة الإجابات الصحيحة فقط .