رئيس التحرير : خالد بن حمد المالك

أول صحيفة سعـودية تصــدرعلـى شبكـة الانتــرنت صحيفة يومية تصدرها مؤسسة الجزيرة للصحافة والطباعة والنشر

الطبعة الثانيةالطبعةالثالثةاختر الطبعة

Tuesday 9th January,2001 العدد:10330الطبعةالاولـي الثلاثاء 14 ,شوال 1421

القرية الالكترونية

فجرتها صفحة عربية مجهولة
المنتديات العربية تتجسس على زوارها كذبة صدقها الجميع
* تحقيق فهد الزغيبي
اشتكى ومازال الكثير من متصفحي المواقع من عمليات التجسس التي يقوم بها اصحاب المواقع وخاصة اصحاب المنتديات اذ يقومون بزرع السيرفرات في المواقع وبمجرد ان يدخل اي شخص الى هذه المواقع يتم التحميل التلقائي لها في اجهزتهم دون علمهم وهذه السيرفرات تقوم بالتحكم في اجهزة الضحايا ومعرفة جميع محتويات هذه الاجهزة من برامج وصور خاصة وكذلك المستندات والوثائق الموجودة باجهزة الضحايا.
وكان هذا الموضوع مثاراً للتساؤل والمناقشة في الانترنت الشهر الماضي وخاصة في المنتديات ومما ساعد على سرعة نقله وانتشاره بين مستخدمي الانترنت هو نشر صفحة مجهولة لخمسة منتديات مشهورة ومعروفة واتهامه لهذه المنتديات بانها تتجسس على مستخدميها ومشتركيها والمنتديات موجودة بالجدول الموضح مع هذا الموضوع.
الجزيرة في قلب الحدث
ولان هذا الموضوع اخذ اكبر من حجمه نظراً لضعفه فنياً والحديث فيه الذي يكون ببعض الاحيان غير منطقي قامت القرية الالكترونية بالتحري عن ماورد في هذا الموقع المجاني واستغرقت هذه الفحوصات مايقارب الاسبوعين لنخرج منها بالنتائج التالية:
* من المعروف ان هذه البرامج او كما اطلق عليها ناشر تلك الصفحة المجهولة السيرفرات مشهورة باسم احصنة طروادة trojams وجميعها ملفات تنفيذية من نوع exe و com وهذه الملفات لايمكن تحميلها لاي جهاز على شبكة الانترنت بدون علم صاحبه نظراً للإعدادات الامنية المتوفرة في جميع المتصفحات web browsers ولو افترضنا ان اعدادات المتصفح قد وضعت على مرحلة الاقل امنا low level security فإن المتصفح يظل آمنا من ناحية تحميله بملفات تنفيذية وهذا الامر معروف للجميع وقد قمنا بوضع اضعف الدرجات الامنية بالمتصفح الخاص لجهازنا وقمنا بالدخول على جميع هذه المواقع الواحد تلو الآخر ولم يحصل اي تحميل ومع ذلك قمنا بإعادة المحاولة بعد وضع الإعدادات على اعلى الدرجات الامنية ولم يحصل اي تحميل وقمنا بعد ذلك بعمل فحص لجهازنا باستعمال برامج الكشف عن احصنة طرواده وكذلك استعمال برامج مكافحة الفيروسات ولم نحصل ولا على برنامج او ملف تجسس وحيد ولا على اشباه هذه البرامج والملفات.
وكان في السابق يمكن تحميل برامج تنفيذية او اي ملفات لجهازاخر على الشبكة من خلال برنامج وحيد وهو برنامج Netmetting الخاص بمايكروسوفت وبواسطة خادماتها ولقد واجهت مايكروسوفت في السابق مشاكل لهذا السبب الى ان قامت وبنجاح انهاء عمل هذه الخاصية التي كان بسبب ضعف من الاعدادات الامنية لبرنامجها وخادماتها.
قامت القرية بعملية فحص لهذه المواقع لان من المعروف ان لهذه البرامج منافذ او بمعنى اخر الخوادم الحاملة لهذه المواقع لامكان ان تكون هذه الخوادم مصابة بهذه البرامج مع انه احتمال ضعيف جداً نظراً لان هذه الانواع من الملفات تعمل على انظمة تشغيل ويندوز windows بينما الخوادم الحاملة لهذه المواقع جميعها من نظام Unix ونوع Apache مما يجعل امكانية العمل مستحيلة نظرياً وعملياً ولكن عند فحصنا لهذه المواقع وجدنا بعضها غير آمن 100% او وجد فيها بعض الثغرات الامنية وقمنا بإبلاغ اصحابها لكي يعملوا على سد هذه الثغرات بطريقتهم.
الشركات المستضيفة
* الامر الآخر هو انه من المعروف ان اغلب هذه المواقع مستضافة من قبل شركات مشهورة باستضافتها للمواقع ومن المؤكد ان هذه الشركات مقابل حصولها على المال توفر بعض الخدمات لاصحاب تلك المواقع وقد يكون من ضمن هذه الخدمات الحماية الامنية اذ ان تلك الشركات تتعاقد مع شركات ومنظمات اخرى متخصصة في الحماية لانه من المعروف ان اي اختراق لاي موقع سيؤثر على سمعة تلك الشركة ويؤثر على مستخدميها وايضاً هذه الشركات لاتسمح حسب القانون المعروف للانترنت من استعمال مواقعها في اغراض غير شريفة وشرعية.
استحالة التحميل
خلاصة الامر انه لايمكن باي حال من الاحوال تحميل اي ملف او برنامج لجهاز مستخدم ما من دون علمه وقد يقول البعض انه يوجد بعض المواقع التي عندنا تقوم بالذهاب اليها فإنها تقوم عرض محتويات القرص الصلب لديك على صفحة الموقع وهذا معروف وقديم نوعا ما، اذ يوجد تطبيق معين للجافا java يسمح بهذا الامر عن طريق متصفح انترنت اكسبلورد 5 وما دون ويحتوي المتصفح على ثغرة تسمح بمرور تلك الجافا من دون اذن المستحدم ولكن قامت مايكروسوفت بتوفير ملف ترقيع patch لهذا الخلل وقامت ايضاً بتفاديه في النسخ اللاحقة من متصفحها.
فلا احد يعلم لمذا قام هذا الشخص بإنشاء صفحة على الانترنت تحتوي مثل هذه المعلومات والإتهامات الخطيرة جداً والتي تسيء لسمعة اصحاب تلك المواقع بل وتتعدى ذلك لتسيء للمشتركين فيها خاصة وان هذه الاتهامات والمعلومات عارية تماماً من الصحة, فهل هو الاستغفال لمستخدمي الانترنت ام هو دافع الحقد والكراهية على تلك المواقع وقد يكون المقصود بهذه الحملة التشويهية موقع معين وتم ذكر المواقع الاخرى بهدف التغطية على الهدف الحقيقي من ورائها والايام كفيلة بكشف الحقائق كاملة ولمن يود المشاركة في مناقشة هذا الموضوع بامكانه مراسلة الصفحة على البريد الالكتروني
evillay.@suhuf.net.sa

أعلـىالصفحةرجوع




















[للاتصال بنا][الإعلانات][الاشتراكات][الأرشيف][البحث][الجزيرة]
أي إستفسارات أو إقتراحات إتصل علىMIS@al-jazirah.comعناية م.عبداللطيف العتيق
Copyright, 1997 - 2000 Al-Jazirah Corporation. All rights reserved