منتدى محامي سوريا

العودة   منتدى محامي سوريا > منتدى المعلوماتية > مشاكل وحلول

مشاكل وحلول إذا كان عندك أي مشكلة تتعلق بالكمبيوتر أو الإنترنت أو أي مجال من مجالات التقنية والمعلوماتية فاطرحها في هذا القسم لنساعدك جميعاً في حلها

إضافة رد
المشاهدات 4061 التعليقات 0
 
أدوات الموضوع انواع عرض الموضوع
قديم 27-12-2006, 01:59 PM رقم المشاركة : 1
معلومات العضو
حسن
عضو مساهم نشيط

الصورة الرمزية حسن

إحصائية العضو








آخر مواضيعي


حسن غير متواجد حالياً


افتراضي جهازك جاسوس عليك

اقتباس:
لكل تقنية حديثة مميزات لابد وأن توجد عيوب فمثلا لا أحد منا يستطيع الإستغناء عن حاسوبه ىلآن ولكن هل تعلم أنه أداة تجسس خطيرة على تصرفاتك بل وكل تصرفات من فى المنزل؟!!!
إن الغرض من هذا الموضع ليس تخويف وترهيب مستخدمى الحاسوب من إستخدامه بل التوعية بمما يمكن أن يقوم به الحاسوب أثناء إستخدامه دون علمك وخصوصا وفى وجود مستخدمين أشرار كل همهم نشر الأذى بين الناس والغرض الأساسى من هذه السلسلة من المقالات التى نبدأها اليوم هو التوعية مع التعريف بالحلول المقترحة والآمنة.

يمكن جهاز الحاسوب الشخصى الموجود لديك أن يقوم بالتجسس على كل تصرفاتك بإستخدام عدة أساليب منها:
مسجل ضربات المفاتيح
التجسس بالمودم
تسجيل الفيديو
تسجيل الصوت
نقل الملفات والصور الشخصية والعبث بها

وفى السطور التالية ملخص وشرح مبسط لما يمكن أن يحدث فى غفلة منك لو لم تتخذ حذرك:

مسجل ضربات لوحة المفاتيح
يوجد حاليا مجموعة كبيرة من البرمجيات مابين ماهو متاح مجانا أو بأسعار تتراوح ما بين 15 وحتى 150 دولار أمريكى تستطيع هذه البرمجيات بقل وتسجيل كل ضربة تقوم بها أنت ومن يستخدم جهاز الكمبيوت بمنتهى الدقة ونقلها لشخص ما يقوم بالتحكم فى تشغيل هذا البرنامج وهذا بالطبع يعنى أنه بإمكان من يقوم بهذا النوع من التجسس الحصول على بيناتك الشخصية من كلمات تعريف user names and passwords وكلمات سر للدخول لخدمات معينة أو قراءة البريد الإلكترونى بل قد يمتد الأمر للتعرف لى أرقام بطاقاتك الإئتمانية إذا كنت تقوم بالشراء من خلال الإنترنت.

والسؤال الذى يطرح نفسة ما الذى يجعل شركات أن تطرح مثل هذه البرمجيات للتسوق طبعا الهدف المعلن ليس للقيام بالتجسس ولكن يتم تسويق مثل هذه البرمجيات تحت مسمى برئ ومسالم وهو من أجل مراقبة كيفية إستخدام الأطفال والصغار للحاسوب وتشترط مثل هذه البرمجيات أن تقوم أنت بنفسك بتثبيت البرنامج على جهازك بعد القبول بشروط إتفاقية الرخيص بالإستخدام والتى غالبا ما نقبلها دون حتى إضاعة الوقت فى قراءتها.

النوع الثانى من هذه البرمجيات ق يقوم بتثبيت نفسه على جهازك دون علمك أثناء إنشغالك فى تنزيل برنامج آخر من الإنترنت أو الإندماج فى قراءة رسالة بريد إلكترونى بها بعض المناظر أو المقالات الجذابة حيث يكون برنامج تسجيل ضربات لوحة المفاتيح يقوم بتثبيت نفسه على جهازك ويقوم بالتسجيلبمجرد بداية كتابة عبارات معينة خزنها مصمم البرنامج فيه مثل عبارات credit card على سبيل المثال أو password

التجسس بإستخدام المودم
المودم ذلك الكارت الصغير المرفق بجهازك ويتيح لك الإتصال بالإنترنت وإجراء المحادثات الهاتفية وإرسال الفاكسات ويستخدم أيضا بعد تثبيت برنامج يأتى مرفق معه فى معظم الأحيان كجهاز رد على محادثاتك الهاتفية فى حال عدم وجودك وهذا فى حد ذاته مدعاة للحرص فى إستخدام مثل هذه البرمجيات وخصوصا إن لم تكن من شركات محترمة وذات سمعة وإسم معروف وإلا لايمكنك أن تأمن ما يحدث من تجسس على جميع العمليات التى تمت بواسطة هذا المودموبفضل تقنيات ضغط الصوت إلى هيئة MP3 والتى جعلت حجم ملفات الصوت مغوط بما فيه الكفاية ليتم نقله بكل سهولة خلال الإتصال بالإنترنت.


تسجيل الفيديو
تأتى معظم أجهزة الحاسوب حاليا مع كاميرا فيديو لإجراء المؤتمرات بالفيديو من خلال الإنترنت وأيضا أعار مثل هذه الكاميرات أصبح متاح للجميع ولايتعدى فى بعض الحالات 80 ريال قطرى وتأتى أيضا هذه الكاميرات ببرامج تتيح كل شئ بدأ من إجراء المحادثات بالفيديو عبر الإنترنت وحتى مراقبة من يتواجد فى إطار عملها بل وقد إنتشرت بعض هذه التقنيات لاسلكيا أو بواسطة ما يعرف بتقنيات البلو توث و الأشعة الحمراء إلى جهاز آخر فى حدود مساحة معينة تصل إلى عدة كليومترات فى بعض الأحيان .

حيث يمكن تثبيت برمجيات التحكم ى هذه الكمرات عن بعد مع إنتشار خاصيات التشارك التفاعلى والذى يتيحه برنامج نظام التشغيل إكس بى من شركة مايكروسوفت وغيرها مما يهدد بإنتهاك الخصوصية وكلنا نذكر مساوئ إستخدام مؤتمرات الفيديو من خلال بعض المواقع المشبوهة مثل بالتوك وغيرها

جهازك جاسوس عليك والتطورات الأمنية

جاء توقيت سلسلة هذه الدراسة مناسبا حيث شهدت الإنترنت وحركة البريد الإلكتروني نشاطا غير مسبوق بالنسبة لنشر الفيروسات والاختراقات الأمنية وإكتشاف ثغرات أمنية فى جميع أنظمة تشغيل مايكروسوفت وإعتراف الشركة بذلك ونشرها برمجيات على موقعها لحل هذه الثغرات بل وعدم تمكن الكثيرين من الدخول لموقع مايكروسوفت على الإنترنت من قطر والكثير من الدول بسبب غير معلوم

وأوضحت أن هذين الخللين يمكن أن يستغلا عن بعد ويسمحا للقراصنة بالتدخل في الكمبيوتر لتخريب ذاكرته بمعلومات غير مطلوبة, حسب ما أوضحت "أي-آي ديجيتال سيكيوريتي" الشركة المتخصصة فى أمن المعلوماتية مؤكدة أن هذا الخلل "أخطر" من ذاك الذي أدى إلى ظهور الفيروسات "نيمدا" و"ريد" و"سافار".

حيث حث الخبراء مستخدمي الحواسب المنزلية والشركات على تحميل برنامج مجاني من على موقع شركة مايكروسوفت على شبكة الإنترنت لإصلاح هذا العيب. وفي حال عدم تحميل المستخدمين لهذا البرنامج لحماية حاسباتهم فإنهم سيكونون عرضة لهجمات الفيروسات. ويؤثر هذا العيب في الحاسبات التي تستخدم نسخ ويندوز إن تي و2000 وإكس بي وسيرفر 2003.

ليس هذا فقط بل أن الشركة العملاقة كما ورد فى موقع هيئة الإذاعة البريطانية تعرضت لسرقة سرقة أجزاء من تصميمات برامجها وأنظمتها للتشغيل قد سرقت وتسربت عبر الإنترنت.
وقال توم بيلا المتحدث باسم العملاق الاقتصادي والتكنولوجي مايكروسوفت إن الشركة لا تعرف بعد على وجه الدقة حجم المسروق من أسرارها وشفراتها الصناعية، ولا حتى عدد من اطلع عليها وحملها من المستخدمين على الانترنت.

ويمكن، كحالة إفتراضية قصوى، لقراصنة الكمبيوتر المحترفين استخدام تلك المعلومات الحساسة في الدخول على أنظمة التشغيل التجميعية والشبكات والأجهزة الفردية وإحداث تخريب واسع النطاق قد يدمر الاقتصاد العالمي.

وقالت الشركة إنها دعت الاجهزة الامنية في الولايات المتحدة الى فتح تحقيق حول كيفية تسرب هذه المعلومات.

ولكن بيلا عاد فطمأن المستخدمين وقال إنه لا يوجد خطر مباشر ومحدق يتهددهم لأن السرقة لا تفيد في الواقع إلا الشركات الصناعية المنافسة التي ستحلل تلك التصميمات وتقف على "سر الوصفة" العبقرية التي تحقق البلايين للشركة ومن شأن وقوع هذه الشفرة في الايدي الخطأ ان يؤدي الى اختراق الملايين من أجهزة الكمبيوتر على مستوى العالم الذي يستخدم تسعون بالمئة منه تكنولوجيا مايكروسوفت.

هذا ملخص ما ذكره موقع هيئة الإذاعة البريطانية عن هذا الموضوع .

ومن جهتها فقد دعت شركة مايكروسوفت جميع مستخدميها لتحميل التحديثات الأمنية فورا من موقعها وبالتحديد من الوصلة التالية http://windowsupdate.microsoft.com/en/default.asp والتى سوف تتعرف على نظام التشغيل الذى تستخدمه وتحدد عدد التحديثات الأمنية ومدى درجة أهميتها لجهازك ونظام التشغيل الذى تستخدمة.

ولقد تلقيت الكثير من الرسائل من القراء والذين يستفسرون عن العطب الذى أصاب موقع شركة مايكروسوفت ولم يتمكن الكثير منهم من تصفحة خلال اليومين الماضيين وانا منهم لبعض الوقت.

وقد ذكرت شركة مايكروسوفت فى موقعها للتحديثات الأمنية أنه قد لايمكن لبعض المستخدمين تصفح بعض مواقع الإنترنت بسبب فيروس اليدوم أو أحد إصداراته " ولم تذكر صراحة أن موقعها أيضا قد لايمكن تصفحه و" وذكرت كيفية التعرف على ما إذا كان جهازك مصاب بهذا الفيروس الذى يمكن وصفه بالوباء

ما يزال حديثنا موصولا عن ما يمكن أن يحصل عليه الآخرين من خلال استخدامك لجهاز الكمبيوتر الخاص بك وذكرنا ثلاثة أساليب للتجسس على ما تفعله على جهازك وهى برامج قراءة حركة لوحة مفاتيح وتشغيل أدوات التجسس عند استخدامك للمودم والذي لا يخلو جهاز حاسوب حاليا منه ولاغنى عنه للاتصال بالإنترنت وأيضا ذكرنا تشغيل برمجيات يمكن تحميلها لجهازك عن بعد والتى تمكن المتسللين والها كرز من العبث بمحتويات جهازك والحصول على ما يريدون منه من صور ووثائق وصور شخصية بل وأرقام بطاقات الائتمان وكلمات المرور للمواقع وبريدك الإلكتروني الخاص

وأود أن أذكر هنا ما سبق أن ذكرناه سابقا من بعض الاحتياطيات التي علينا مراعاتها عند الشراء ببطاقة الائتمان من مواقع وشركات عبر الإنترنت

فمثلا ‏:نحاول قدر المستطاع الشراء من المواقع الشهيرة‏,‏ فهذه المواقع عادة ما تتبع الشركات العالمية الكبري أو الشركات المعروفة ‏,‏ ويجب الاستفادة من خبرة من سبقونا بالشراء من الشبكة‏,‏ شرط أن يكونوا أهل ثقة ويجيدون التعامل مع الإنترنت

‏كما يجب أن يكتب الموقع رقم تليفون وفاكس الشركة التي يمثلها‏,‏ وألا يكون رقم تليفون جوال‏.,‏ وأن يحدد عنوانا للشركة يمكن من خلاله الوصول إليها للاستفسار.

كما يجب عليك التأكد من عنوان الموقع جيدا فعندما نكتب عنوان الموقع‏ URL‏يجب أن نتأكد أننا كتبنا العنوان بطريقة صحيحة‏.‏ فبعض لصوص الشبكة يقومون بحجز عناوين مشابهة لعناوين الشركات الكبري‏..‏ فإذا أخطأ الزائر في كتابة حرف فيمكن أن يفتح له موقع آخر يظن أنه عنوان الشركة الأصلية‏.‏ بينما هو موقع أحد لصوص الشبكة‏,‏ وهذا الموقع قد يعرض منتجات مشابهة لمنتجات الموقع الأصلي‏.

‏ومن المعروف أن معظم البنوك حاليا بقطر قامت بطرح كروت ائتمان خاصة للإنترنت ‏وهى كروت ائتمان مخصصة للشراء من علي الإنترنت‏,‏ وتختلف في أرقامها عن كارت الائتمان العادي‏,‏ وعادة ما يكون حد الشراء له محدودا مبلغ صغير يحددة صاحب البطاقة ولفترة قصيرة ‏لا تتجاوز الستة أشهر وأنصح جميع من يرغب فى الشراء من خلال الإنترنت الاستفادة من هذه البطاقات وعدم المجازفة بالشراء ببطاقته الأساسية.‏

‏ومن المهم جدا الحذر من البريد الإلكتروني‏‏ فلا يجب تحت أي ظرف من الظروف أن ترسل بيانات بطاقتك الائتمانية بالبريد الإلكتروني‏.‏ فالرسائل الإلكترونية عرضة للتلصص من قراصنة الشبكة‏ كما ذكرنا فى الأسبوع الماضى,‏ ومازالت عمليات تأمين الرسائل الإلكترونية غير مطبقة بطريقة جيدة‏.‏ أحذر أن تستجيب لرسالة تقول لك إن عليك إعادة بيانات البطاقة الائتمانية لأنها فقدت‏,‏ فهي رسالة يبعث بها لصوص الشبكة وقبل أن تقوم بكتابة بيانات بطاقتك الائتمانية تأكد من وجود القفل الإلكتروني الذى يظهر رمزه بالركن الأيمن السفلي لنافذة برنامج متصفح الإنترنت إكسبلورر و بها قفل مغلق‏.‏ هذا القفل المغلق يدل علي أن الموقع مؤمن ولا يمكن للقراصنة التلصص عليه وكذلك فبعض المواقع توفر الحماية من عنوان الموقع نفسه فتجده يبدأ بالمقطع https أو إسم صفحة الإنترنت ينتهى بالمقطع shtm .

ورغم كل هذه التأمينات فبعض مواقع الشراء عبر الإنترنت تطلب من المشترى حاليا التأكد من هويته وذلك بإرسال صورة لوجه بطاقته الائتمانية بالفاكس إلى الشركة وذلك فى إجراء مستحدث للتأكد من هوية المستخدم وحمايته وأيضا لمكافحة إجراءات غسل الأموال والتي انتشرت كثيرا فى الآونة الأخيرة عبر الإنترنت.

أيضا لابد من تجاهل الرسائل الإلكترونية التى تدعوك أن تستخدم البرنامج المرفق لتحميل أحدث تحديث أمنى صدر من قبل شركة عالمية لتجنب الهاكرز كما يحدث معى شخصيا هذه الأيام فيوميا أستقبل ما لا يقل عن عشرة رسائل ممن يدعوا أنهم من إدارة أمن المعلوماتية بشركة مايكروسوفت ولمصلحتى لابد من تنزيل التحديث المرفق والغريب أن عنوان مرفق الرسائلة الإلكترونى قريب لعنوان الشركة أى مايكروسوفت ولكن بما اننى قرأت مسبقا عن هذا الأسلوب المتبع من قبل هؤلاء وأن شركة مايكروسوفت لاترسل أبدا رسائل تحوى ملفات مرفقة وأى تحديث يتم الإعلان عنه من خلال موقع الشركة الرسمى وعنوانه http://www.microsoft.com وجميع التحديثات يتم تنزيلها من موقع الشركة.


لا تستخدم برنامج زون آلام بعد الآن
كل الإحتياطات السابقة لا تغنى عن استخدام برنامج جدار نارى آمن شخصى وكنت قد نصحت وأستخدم شخصيا برنامج كان رائعا وعمليا وهو برنامج زون آلام من شركة zonelabs والآن أنصحكم جميعا بالإبتعاد و الإمتناع عن استخدام هذا البرنامج فورا لأسباب سنتناولها فى حديثنا القادم إن شاء الله مع ذكر البدائل المتاحة والمأمونة


لا يزال حديثنا موصولا عن ما يمكن أن يحصل عليه الآخرين من خلال استخدامك لجهاز الكمبيوتر الخاص بك وكنت قد حذرت فى نهاية الموضوع السابق من استخدام برنامج زون ألارم رغم دعوتي لاستخدامه من قبل وأنا شخصيا كنت أستعمله حتى وقت قريب.

السبب فى هذه الدعوة خبر صغير قرأته فى أحد مواقع أخبار امن الشبكات والشركات العاملة في هذا المجال نص الخبر أن شركة check point الشهيرة فى مجال برمجيات تأمين المعلومات قد عقدت صفقة قيمتها 205 مليون دولار لشراء شركة Zone Labs المنتجة لبرنامج زون ألارم والخبر إلى هنا عادى فكم من شركة كبيرة قامت بشراء شركات أصغر ناجحة لضم منتجها إليها والاستفادة من نجاحه أما الجزء الذى دعاني والكثير من الزملاء الذين يكتبون فى هذا المجال هو أن شركة check point ما هى إلا شركة إسرائيلية جل تعاملها فى استخدامات الجدران النارية وتأمين المعلومات ولك أن تتخيل عزيزي القارئ ما يمكن أن يحدث فى بيانات أكثر من 25 مليون مستخدم حول العالم يستخدمون برنامج زون ألارم منهم على أقل تقدير أكثر من نصف مليون مستخدم عربى ما بين شركة ومؤسسة ومستخدم عادى على المستوى الشخصي.

والسؤال الأول الذى قد يطرأ على أذهان الكثيرين ما الذى يمكن أن تفعله شركة جديدة سعت لاحتواء شركة أخرى بمبلغ ضخم كما فى حالة شركة check point وخصوصا أنها شركة إسرائيلية كما هو معلوم للجميع ويملكها أحد الضباط السابقين بالجيش الإسرائيلي ؟

أبسط ما يمكن أن يقال فى للإجابة على هذا السؤال هو أن تقوم الشركة إما بإنهاء وقتل البرنامج المنافس لها سابقا من أجل احتكار سوق المعلوماتية والتحكم بالأسعار لمنتجها كما تشاء أما الاحتمال الثانى وهو أن تقوم الشركة بالاستفادة من قاعدة بيانات ضخمة لمستخدمى البرنامج السابق وتوظيفها لخدمة مصالحها أو مصالح تجسسية عليا لمالكيها وحكوماتهم فمثلا ما الذى يمنع مثل هذه الشركة من تسليم قاعدة بيانات مسخدميها من مختلف البلدان وخصوصا العربية لأجهزة أمنية بغرض التجسس والحصول على معلومات من أجهزة هؤلاء المستخدمين فى عصر تعتبر فيه حرب المعلوماتية هى سمة من سماته والغلبة المستقبلية لمن عنده مفاتيح وأسرار ووسائل أساليب هذه الحرب.

أما السؤال الثانى فهو إذن ما البديل العربى أو الإسلامي وإن لم يتيسر البديل الآمن لهذا البرنامج الذى لا غنى عنه؟ للأسف حسب معلوماتي فلا يوجد بديل عربى أو إسلامي حتى الآن ونتمنى أن تتبنى جهة معلوماتية خليجية أو عربية مشروع عربى خليجي من أجل إنشاء برنامج جدار نارى عربى 100% ولا يخضع لأى سيطرة من أى نوع. أما البديل الثانى فهو استخدام برامج مماثلة أخرى من شركات معروفة بحيادها المعلوماتى على أقل تقدير

حقيقة يوجد عدد قليل من البدائل لاتتجاوز أصابع اليد الواحدة منها ما هو مجانى ومنها ومن أشهر برامج الجدار النارى المجانية والتى يمكن أن تستخدم كبديل لبرنامج زون ألارم برنامج سيجات برسونال فاير وال ويمكن تنزيله من عنوان موقع الشركة المنتجة له وهو http://www.sygate.com أما البرنامج الشهير الثانى فهو برنامج ماكافى فاير وال بلس وسعره حوالى 140 ريال قطرى

نصيحة أخيرة لكل قارئ ومستخدم لبرنامج زون ألارم ألا يشرع فى إزالته من جهازه قبل تدبير برنامج الجدار النارى البديل حيث أنه أصبح الآن لاغنى عن إستخدام جدار نارى أثناء تصفح الإنترنت لعدة أسباب شرحناها سابقا منها منع برامج التصنت والتجسس إن وجدت على جهازك من إرسال بيانات عن الوثائق والملفات الموجدة عليه وأيضا منع الهاكرز والمتسللين من إختراق جهازك للحصول على معلومات هامة عنك أو العبث ببياناتك وملفاتك الشخصية الموجودة على الجهاز.

أما إن كنت لا تستخدم برنامج جدار نارى حتى الآن فنصيحتي لك أن تسرع باستخدام أحدها فى أقرب وقت ممكن وألا يكون برنامج زون ألارم موضوع هذا الحديث لما ذكرناه حتى لا تعرض بياناتك الشخصية وجهازك للعبث من قبل الآخرين المتصلين بالإنترنت.





منقول للأهمية







التوقيع

إذا كنت لا تقرأ إلا ما يُعجبك .. فإنك إذاً لن تتعلم أبداً

آخر تعديل dbarmaster يوم 04-12-2009 في 07:05 PM.
رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)


الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1)
 
أدوات الموضوع
انواع عرض الموضوع

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة

الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
الرئيس الأسد في حوار لم يُنشر من قبل : تيسير مخول سوريا يا حبيبتي 1 09-03-2011 12:07 PM
اي العبارت اكثر تاثير عليك المحامي محمد فوزي خواطر 1 20-08-2010 11:07 PM
الوصايا العشر لتجنب الفيروسات.. جميل جرعتلي مشاكل وحلول 1 28-11-2009 11:21 AM
لا عليك أحمد مطر شعر 0 23-03-2007 02:18 PM
موسوعة أسرار الويندوز اكس بي كاملة المحامي ناهل المصري مشاكل وحلول 0 14-05-2004 02:20 AM


الساعة الآن 10:39 AM.


Powered by vBulletin Version 3.8.11
Copyright ©2000 - 2021, Jelsoft Enterprises Ltd
Translation by Nahel
يسمح بالاقتباس مع ذكر المصدر>>>جميع المواضيع والردود والتعليقات تعبر عن رأي كاتيبها ولا تعبر بالضرورة عن رأي إدارة المنتدى أو الموقع