أول صحيفة سعـودية تصــدرعلـى شبكـة الانتــرنت صحيفة يومية تصدرها مؤسسة الجزيرة للصحافة والطباعة والنشر

الطبعة الثانيةالطبعةالثالثةاختر الطبعة

Monday 16th July,2001 العدد:10518الطبعةالاولـي الأثنين 25 ,ربيع الثاني 1422

القرية الالكترونية

الحماية والهاكرز
إقفال المنافذ ومواقع أعجبتني
فهد بن عبدالله الزغيبي
يعتقد بعض المستخدمين للشبكة العنكبوتية أن الوصول لحالة من الأمان تبعدهم عن أعين الفضوليين يعتبر أمرا صعب المنال ولكن هذا غير حقيقي فالأمان على الإنترنت سهل كسهولة شرب كأس من الماء.
ولتبسيط الفكرة على عزيزنا القارىء نوضح حقيقة الأمان وكيف يمكن انتهاك حرمة المستخدم على الشبكة.عند اتصال جهاز حاسب آلي بالإنترنت أو بأي شبكة أخرى فإن ذلك يعني فتح حوالي65 ألف منفذ Port على تلك الشبكة وهناك نوعان من المنافذ وهما UDP و TCPولكن لا تهتم فهذا التقسيم لا يهمك بأي حال من الأحوال ولكن ما يهمك هو معرفة ما هو المتصل من هذه المنافذ وما هو المغلق ولا يحتوي على اتصال.
عندما يكون منفذا متصلا بالإنترنت فهذا يعني أنه مفتوح وهنا يكمن الخطر فعند وجود أحد المنافذ مفتوحا فهذا يتيح لأعين الفضوليين على الشبكة مراقبة ومعرفة تحركات صاحبه وفي بعض الأحيان اختراقه.
إن وجود أحد المنافذ مفتوحا تختلف خطورته من منفذ لآخر وعلى أقل الأحوال قد يعطي هذا المنفذ معلومات عن شخصيتك أو معلومات عن جهازك واسمه كما يحدث مع منفذ Netbios والذي غالبا ما يكون مفتوحا على الأجهزة التي تعمل بنظام ويندوز.بعض المنافذ معروف عنه أنه خاص بملفات التجسس كمنفذي 1243 و 27374 الخاصين ببرنامج التجسس الشهير سب سفن أو منفذي 2140 و 3150 المعروفين بعملهما لبرنامج ديب ثروت للتجسس.
لسنا نريد إثارة هلع المستخدم والقارئ في زاوية هذا اليوم ولكننا نريد أن نوضح له الطريقة الأمثل للحفاظ على سريته في تجواله على الإنترنت.وكما قلنا سابقا فإن المنفذ المفتوح هو الطريق الرئيسي للنظام لذلك يجب تأمين جميع منافذ الجهاز والتأكد من عملها بشكل سليم وأنها لا تقوم بتسريب أو إتاحةالفرصة للآخرين لكسر حاجز السرية الذي يتمتع به المستخدم في الإنترنت ويجب التنويه بشدة إلى أن أي برنامج يقوم المستخدم بتثبيته وتفعيله للعمل من خلال شبكة الإنترنت فإن هذا البرنامج يقوم بشكل مباشر بفتح أحد المنافذ لكي يتمكن من الاتصال بالنت وعلى سبيل المثال فبرنامج إنترنت اكسبلورر يقوم بفتح المنفذالخاص ببروتوكول HTTP والمشهور أنه الخاص بتصفح المواقع وكذلك برنامج الماسنجروبرامج المحادثات CHAT وغيرها الكثير.
وبالتأكيد عند دخول ملف التجسس والمعروف بسيرفر Server أو باتش Patch لجهازك فإنه يقوم بفتح منفذ يستطيع من خلاله المهاجمون من الدخول لجهازك ويقوم هذاالملف دائما بتحميل نفسه مع بداية عمل الجهاز من وضع الإيقاف لكي يكون موجودا في قائمة عمل الجهاز دائما وأبدا.أعتقد أنك استنتجت مما سبق أن تأمين جهاز ما متصل بشبكة يبدأ عند إقفال المنافذ المتصلة بتلك الشبكة وبفضل شبكة الإنترنت يمكنك الآن التأكد من منافذ جهازك المتصلة بالإنترنت بكل سهولة فكل ما عليك فعله هو الذهاب لأحد المواقع المتخصصة بهذا المجال ويمكنني أن أرشدك لإحداها والذي يتخصص بقياس مدى سرية وقوة جهازك على الشبكة من ناحية المنافذ وهو على العنوان التالي:http// www.grc.com فهذا الموقع كما يظهر من صفحته الرئيسية قام باختبار قوة «الدروع» الخاصة بالأجهزة حوالي 917.911.8 مرة أما البرنامج الذي يمكنك عن طريقه اختبار قوةومتانة دروعك فهو Shields Up وعند الضغط عليه فإنه يقوم بتحميل برنامج صغيربجهازك لكي يتواصل من خلاله مع الموقع ليتسنى له إجراء الاختبار وعندما يكتمل التحميل وبعد تشغيل هذا البريمج تضغط على الزر الوحيد فيه وهو Test My Shields وعندها سينقلك إلى الصفحة الخاصة به في الموقع وهناك البدء بعملية الاختبارعند الضغط على الزر الواضح والمعنون باسم Test My Shields ! وبعدها سينقلك لصفحة تالية وستظهر عليها النتائج وسيعطيك تقريرا عن وضع دروع جهازك ولكن لا تقف هنا بل واصل العملية ففي نفس الصفحة يمكنك مواصلة عمليات الاختبارعن طريق الضغط على الزر الواضح في هذه الصفحة والمعنون ب PROP MY PORTS! والذي سيواصل العملية وسيبدأ في فحص منافذ الخدمات مثل منفذ FTP ومنفذTelnet و SMTP وغيرها وسيوضح لك النتائج أمام كل منفذ على حده وهل هو مغلق أم مفتوح.وبعد الحصول على هذه النتائج تقف أمام احتمالين أولهما أنك راض عن وضع دروعك على الشبكة )بحالة أن تكون جميعها مغلقة closed وتظهر أمامك الحالة تحت النتائج بعبارة Stealth( أو أن الاختبار اكتشف ضعف هذه المنافذ لديك وعليها يجب عليك مراجعة دروعك الإنترنتية والتي تبعد أعين الفضوليين عن الوقوع عليك ويجب عليك أخذ جولة لمعرفة محتويات الموقع ومنها خدمة تعرف باسم Test Leak وهي خاصة باختبار هل برنامج الحماية لديك يقوم بتسريب أي معلومات عن جهازك للمواقع أو المستخدمين وأنصحك بتجربتها وتجدها في الصفحة الرئيسية للموقع.
في حالة وجود أحد المنافذ مفتوحا فأول نصيحة تتلقاها هي تثبيت برنامج جدارناري في جهازك وكما نصحت سابقا من خلال هذه الزاوية ونصح غيري من كل المواقع الصحفية والإنترنتية والاجتماعية الأخرى فإنه عليك ببرنامج Alarm Zone فهذا البرنامج المطلب الجماهيري الشعبي الأول على شبكة الإنترنت لغرض الحماية ويكفيك أنه يعتبر أساسيا للهاكرز الذين يمثلون الهاجس الأول المخيف للجميع على الشبكة فجميعهم تقريبا لا يستغنون عنه بأي حال من الأحوال.
ما سبق كان خاصا بمنافذ الخدمات الشهيرة فهذا الفحص لا يقوم بفحص جميع منافذ الجهازوالبالغ عددها حوالي 65 ألف كما ذكرنا سابقا ولكي تتأكد من جميع المنافذأنصحك بأحد برامج فحص المنافذ Scanner Port وإن كان اشهرها Sphere 7th ومن خلال هذا البرنامج يمكنك وضع العنوان الشبكي Address IP الخاص بك ومن ثم بدء عملية فحص المنافذ وسيأتيك البرنامج بأي منفذ يكون مفتوحا وعند معرفةرقم المنفذ يمكنك معرفة البرنامج المشتغل عليه بكل سهولة عن طريق الذهاب لأحد المواقع الأمنية المتخصصة.ويجب عليك أيضا تركيب أحد برامج مكافحة الفيروسات للتأكد من خلو الجهاز من جميع أنواع التروجانات وملفات التجسس والأبواب الخلفية والسكريبتات والخبيثة والتي يستطيع من خلالها المقتحمون للخصوصيات من الوصول للجهاز ويجب أن أنوهأن ليس جميع ملفات التجسس تقوم بفتح منافذ Port اتصال لها بل أن بعضها تقتصر مهمته على مراقبة الضغطات التي يقوم بها المستخدم على لوحة المفاتيح والمعروفةباسم strokes Key ويقوم بعد ذلك بتسجيلها في ملف خاص ليقوم بعد ذلك بإرسالها لصاحبه بواسطة البريد الإلكتروني على عنوان محدد مسبقا والبرامج هذه معروفة باسم loggers Key أو Password Stealers وبلغت خطورة بعض هذه البرامج في أنها تمتلك القدرة على تجنب برامج مكافحة الفيروسات وأشباهها ولهذا يجب تحديث Update برامج مكافحة الفيروسات بشكل مستمر لكي تستطيع التخلص منها دائما وأبدا ويمكن إجراء فحص ضد الفيروسات لجهاز من موقع شركة Micro Trendعلى الإنترنت والواقع تحت العنوان التالي:antivirus. com .www ومن ثم tools free وبعدها call house ومن ثم now scan وسيتم ربط جهازك بالخادم server الشركة المسؤول عن إجراء عمليات الفحص ضدالفيروسات وملفات التجسس.مواقع أعجبتني حقيقة لقد دهشت في الجهد المبذول في موقعين بالرغم من أنني ممن سئموا من بعض المواقع العربية وقلة المعلومات المتوفرة فيها فهي إما منتديات أو مواقع للكروت أو صفحات أغان وما إلى ذلك مما جعلني من مدمني المواقع الأجنبية.
الموقع الأول تخصص في الشبكات Networks وما يتعلق بها وحقيقة كان إطلاعي على هذا الموقع منذ زمن بعيد عن طريق رسالة بريدية من صاحبه ولكنني فضلت عدم التطرق إليه حتى أرى جهد صاحبه فيه وهل سيواصل ما بدأه فأما الآن فإني أطالب كل مديري الشبكات بالتوجه لهذا الموقع مباشرة حتى أنني أرى ضرورة وضع هذا الموقع كصفحة البداية لهم لكي يستفيدوا بما ورد فيه من معلومات وأنصح كذلك المستخدم العادي بالزيارة المستمرة فإلى جانب قوة المعلومات المتوفرة بالموقع فإنه يوفر معلومات باللغة العربية ويتميز بالسهولة في الفهم وكذلك حرص صاحبه على جمع أكبر قدر من المعلومات بل تعدى ذلك لنشر جميع الكتابات الصحفية المهتمة بهذا المجال ويمكن الوصول للموقع على الرابط التالي:
.nor/com ..khayma. www: //http
أما الموقع الثاني فهو لشاب صغير في السن يبلغ من العمر 16 عشر عاما ولقد ذهلت من قوة هذا الموقع وما شد نظري فيه أنه أي صاحب الموقع ركز على مسألة التخصص وقام بوضع هواياته وما يهتم فيه في هذا الموقع وبالإضافة إلى إضفائه لروح السخرية والمرح فإن الموقع قائم باللغتين العربية والإنجليزية وأيضا تم تصميمه بتقنية الفلاش مما يجعله ذو شعبية لدى العديد من المستخدمين.
أعلم أنني لم أعط الموقع حقه ولكن حقيقة عجز لساني عن الوصف ولكن أخيرا وليس آخرا لا تنسى أن تسجل في دفتر الزوار عند زيارتك للموقع على العنوان التالي
fahadworld geocities/ co http//www.. من وجهة نظري يجب تشجيع مثل هذه السواعد الواعدة ويا ليت الجميع ممن يملكون المواقع يؤمنون بالتخصص ويتركون عنهم مواقع كل شيء موجود الشبيهة بمحلات«كل شيء بريالين».
Shortcut
وحتى تحين التخفيضات القادمة لشركة الاتصالات في مجال الإنترنت وخطوط ADSL لكم مني أطيب تحية وتمنيات بالتوفيق مع خطوط الهاتف العادية!
أمنية شخصية أن نشاهد مستخدمينا يتطاولون في بناء المواقع كما تطاولناعلى أرض الحقيقة بالمباني.
ستعود «حليمة لعادتها القديمة» بعد إجازة الصيف عندما يعود سياحنا الخارجيون لأرض الوطن وهم يقصون تجاربهم ومغامراتهم مع الإنترنت في تلك البلاد وكيف أنها تفوق ما لدينا من ناحية السرعة وسنعود من جديد لدوامة «الإنترنت بطيئة» بعد الهدوء الذي يسبق العاصفة.توقعاتي للإنترنت السعودية في عام 2002م هو أن يقل عدد موفري الخدمة بشكل كبير يجعلنا نتذكر ما حدث لكبائن الهاتف بعد ظهور كروت الاتصال المدفوع.
أعلـىالصفحةرجوع

















[للاتصال بنا][الإعلانات][الاشتراكات][البحث]
أي إستفسارات أو إقتراحات إتصل علىMIS@al-jazirah.comعناية م.عبداللطيف العتيق
Copyright, 1997 - 2000 Al-Jazirah Corporation. All rights reserved