امن البريد الالكتروني وحماته من الاختراق

    تمر دردشة الساحة الخاصة بالمتصفح والموبايل بفترة صيانة دورية هذا ونعتذر للجميع على الإنقطاع المؤقت بإمكانكم المشاركة في المنتدى لحين عودتها :)

    • امن البريد الالكتروني وحماته من الاختراق

      في عالم الإنترنت هناك الكثير من مصادر التهديد لأمن معلوماتك و جهازك ، و تعتبر الرسائل الإلكترونية أحد البوابات الكبيرة التي تسمح لتلك المصادر بالدخول إلى جهازك كما أنها تعتبر أسرع وسيلة لنشر برامج الأشرار من فيروسات و ديديان و برامج لتعطيل عمل الشبكات أو برامج تجسس لأن البريد الإلكتروني سريع الانتقال و منتشر بين الناس و كذلك لسهولة إضافة أي نوع من الملفات الملحقة بالرسالة



      مصادر التهديد الأمني في الرسائل الإلكترونية

      أولا : الملفات المرفقة التي تحتاج لفتح
      عليك بالحذر الشديد عند فتح الملفات الملحقة بالرسائل الإلكترونية لأنها أكثر الطرق استخداما من قبل أشرار الإنترنت و لذلك ننصحك بعدم فتح الملفات المرفقة اذا كانت من احد الأنواع التي سنذكرها في السطور التالية خاصة اذا لم تكن من شخص معروف لديك
      و هذه الملفات الملحقة الخطيرة نتتهي بأحد هذه الاختصارات

      (.EXE)= Executable Files
      و هذا يعني وجود ملف تنفيذي و هي خطيرة جدا لأنها تنفذ الأمر المطلوب منها دون أذن منك

      (.COM)= Command Files
      وهذا يعني وجود ملف به أوامر للتنفيذ مرتبطة بأي جزء من الملف و تبدأ بالعمل بعد مرور وقت معين أو حين
      الضغط على جزء معين
      (.BAT)= Batch Files
      و هذا يعني وجود أمر معين موجه لأحد ملفات نظام التشغيل في جهازك

      (.APP)= Application
      وهذا يعني وجود ملف به برنامج تطبيقي و هي خطيرة لأنها ممكن أن تكون أحد برامج التجسس

      ثانيا : الملفات المرفقة ذاتية التشغيل
      و هي قادرة على أن تقوم بالعمل حال فتحك لبرنامج البريد الإلكتروني و دون الحاجة لفتح المرفقات و تقوم بإعادة تحميل نظام التشغيل لديك ومن ثم العمل في الخفاء وتقوم بإضافة نفسها في كل رسالة ترسلها دون علمك لتصيب بها بقية الأصدقاء

      WScript.kak
      و من أهم الأمثلة على ذلك
      SON OF BUBBLEBOY
      و الطريقة الوحيدة لحماية نفسك من مثل هذه النوع هو الغاء وحجب خاصية من متصفحك وهي
      Allow Scripting

      ثالثا : بقة نظام التشغيل دوس
      هذا مصدر تهديد يمكن مرسل الرسالة أو الصفحة من تخريب و تعطيل جهازك حال فتحك لرسالة يتم فيها استخدام لغة الترميز اتش تي إم إل، لأنه من الممكن زرع تعليمات و برامج مستخدمة في نظام التشغيل القديم وهو مايعرف بنظام دوس ليتم تعطيل نظام ويندوز، واكثر نظم التشغيل التي يمكن لها ان تتأثر بها هي نظام التشغيل ويندوز 95 و 98 لأنهما يعتمدان على دوس 16 بت و في هذا النظام القديم توجد بعض الأوامر التي تمكن نظام التشغيل من التعامل مع بقية المكونات و منها على سبيل المثال للتعامل مع الطابعة و المودم وهي
      LPT1 for printer
      COM1 , COM2 for communication and Fax modem
      و تقع المشكلة في تعرف نظام التشغيل ويندوز على هذه الأوامر القديمة و التي لا تستخدم في ويندوز حاليا ولكنها في نفس الوقت تتعرف على البرامج والأوامر القديمة اذا ما تم زرعها في لغة الترميز و هي تسبب بعض المشاكل لأنها تجعل نظام ويندوز يتبادل المعلومات و الأوامر مع المكونات مثل الفاكس مودم و الطابعة بدلا من القرص الصلب وبالتالي يتوقف الجهاز عن العمل
      ولذلك ننصح كل من يستخدم ويندوز 98 او 95 بالقيام بتحديث الملفات من موقع الشركة لتغطية هذا العيب

      أشهر الفيروسات التي انتشرت عن طريق الرسائل الإلكترونية


      1- I Love You
      2- Meet Melissa
      3- Buble Boy





      مصادر تهديد الخصوصية و الإزعاج

      أولا : المتطفلين و المتجسسين على بريدك الإلكتروني
      كثير من الناس مصابون بمرض التجسس على الغير و ينشأ معهم حب التتبع لخصوصيات الناس و هذه مشكلة مصاب بها بعض الناس منذ قديم الأزل و الى يومنا هذا‍ و من يستخدم منهم الإنترنت الان يجد متعة كبيرة جدا في هذا العمل المشين و هم يتمكنون من ذلك بعدة طرق منها

      برامج التجسس وهي كثيرة و متنوعة و متوفرة بالأسواق أو عن طريق الإنترنت

      تخمين كلمات العبور السهلة التي قد يستخدمها الأصدقاء كإسم الدولة أو المدينة التي ولدت بها أو اسم المدرسة

      استخدام برامج مخصصة للوصول الى كلمات العبور وهي عبارة عن برامج تمكن مستخدمها من تجريب عدة الاف من الكلمات السرية المنطقية و الشائعة لبن الناس وبذلك يمكن لها أن تصيب في بعض الأحيان

      كما يتمكن كل من يستطيعون الوصول الى جهازك في المكتب أو المنزل من الزملاء أو الأهل أو الأصدقاء من التطفل على رسائلك باستخدام بعض الخصائص المتوفرة في متصفحك و منها

      خاصية الرجوع للخلف في المتصفح
      استخدام خاصية تذكر إسم المستخدم وكلمة العبور
      استخدام خاصية الإكمال الالى للإسم و فراغات النماذج
      استخدام خاصية تذكر الصفحات التي تقوم بزيارتها


      ثانيا : المزعجين و المحولين
      وهي عادة الشركات و المواقع التي تحصل على عنوان بريدك الإلكتروني و تقوم بتبادل هذه العناوين فيما بينهم أو تقوم ببيع هذه العناوين و كذلك يقوم بعض الأفراد بجمع هذه العناوين للقيام بإزعاج الاخرين أو لغرض بيعها لأحد الشركات و قد انتشرت مؤخرا رسائل باللغة العربية نحكي قصص محزنة لأطفال أو كبار تعرضوا لحوادث شخصية أو حوادث سير (طبعا تأليف في تأليف) و يطلب منك صاحب الرسالة بأن تساعد ذلك الطفل المسكين و القيام بإرسال الرسالة الى كل من تعرف و من لا تعرف!! طبعا انت من ذوي القلوب الرحيمة و الطيبة فتقوم بالعمل نيابة عنه بينما يقوم هو بجمع العناوين و تكوين ثروة من العناوين يقوم ببيعها أو يكون قد ارسل معها فيروس أو برنامج تجسس أو برنامج للتحكم و تعطيل المواقع وأنت لا تعلم عنها كما انتشرت في الاونة الاخيرة رسالة تحتوي على معلومات عن أحد مكونات الشامبو و انها تسبب السرطان و يذكر فيها منتج معين ويمدح فيه بينما يذم في بقية الأنواع و يطلب منك اخبار كل الاصدقاء و المعارف عن طريق تحويل الرسالة و طبعا كل ذلك الكلام ليس له اساس من الصحة و الهدف منه هو جمع العناوين أو التسويق للشامبو الخاص بهم



      سبل الوقاية و الحماية اثناء استخدام البريد الإلكتروني


      استخدام برامج مضادة للفيروسات و برامج حماية و تشفير متخصص
      استخدام كلمات عبور سهلة التذكر ولكن صعبة التخمين كأن تكون مكونة من حروف و أرقام أو خليط من الأحرف الكبيرة والصغيرة
      غلق المتصفح حال ابتعادك عن الجهاز لتعطيل خاصية الرجوع للخلف في المتصفح
      عدم استخدام خاصية تذكر إسم المستخدم وكلمة العبور
      عدم استخدام خاصية الإكمال الالى للإسم و فراغات النماذج في المتصفح
      عدم استخدام خاصية تذكر الصفحات التي تقوم بزيارتها لفترات طويلة و تقليل هذه المدة على قدر المستطاع
      عدم فتح الملفات المرفقة اذا كانت من احد الأنواع المذكورة في بداية هذه المقالة
      عدم تحويل الرسائل المشبوهة الى أصدقائك و معارفك
      تعديل خاصية الأمن في المتصفح الخاص بك الى المستوى المتوسط أو الأعلى مع تعطيل خاصية الجافا سكريبت و تعديل مستوى الأمن في خاصية الأكتف إكس
      Sign out عند الإنتهاء من قراءة الرسائل عليك بالخروج بطريقة صحيحة من الموقع أو البرنامج لأن هنالك بعض برامج البريد أو المواقع تتذكرك لمدة تصل الى 8 ساعات و ترحب بك مباشرة حال دخول أي شخص اخر للموقع ذاته

      تحياتي
    • يوجد العديد من البرامج التي تستخدم للأختراق أمثال سب سفن.. نت بص..هاك أتاك..وغيره
      هذه البرامج تعتمد في عملها على قاعدة العميل (Client) والخادم(Server)...حيث يتم أرسال الخادم الى جهاز الضحيه بطرق كثيره أغلبها بواسطه الملفات المرسله عن طريق الشات وغيره أو كملحقات للايميل وبامتدادات مختلفه(exe,com,dat,Avi,وغيره)..ويتم تنشيط الخادم بعد تشغيله..حيث يتمركز في قرص النظام...وعند تشغيل البرامج العميله(Clients) يتم عمليه البحث بواسطة المسح(Scanning) الى أن يتم ايجاد الملف الخادم الخاص بالبرنامج العميل ويتم الاتصال...ويمكن للمخترق التحكم بالجهاز أكثر من الضحيه نفسه..ومن ضمن أختيارات أغلب البرامج العميله أكتشاف الكلمات السريه للايميل والاشتراكات المخزنه في نفس الجهاز..ويتم ذلك عن طريق ملف في النظام يسمي User.Pwl ....لذلك يجب الحرص على عدم حفظ الكلمات السريه في الجهاز وذلك عن طريق عدم أختيار لحفظ الباسوورد ....


      حتى مع عدم حفظ الباسوورد في الجهاز يستطيع المخترق معرفة الباسوورد وذلك عن طريق وضع ملفات معينه في جهاز الضحيه مثل الكي لوقر (Key Loggers) اللتي تعمل على حفظ كل الكلمات المدخله في لحظة تشغيلها...ويستطيع المخترق قرأتها فيما بعد.

      أو عن طريق ملفات مثل MSN Cookies التي يتم تشغيلها في الجهاز وتظهر للضحيه رساله شكلها طبق الاصل من أشعارات MSN ,وخاصه بالهوت ميل ..تطلب هذه الرساله من الشخص أدخال المعرف والباسورد من جديد لحصول خطأ ما!!!..وعند أدخالها يتم تخزيها على شكل ملف متعدد الاسماء يخزن في القرص C...وعند فتحه من قبل المخترق يجد المعرف والباسورد....

      وهناك طرق عديده أخرى ولكنها صعبة التطبيق ومعظمها يعتمد على التخمين السريع...

      وخصوصا لمن يذهب الى مقاهي انترنت.
      يجب عليك بعد أستخدام ايميلك أن تتبع مايلي وذلك
      لحذف كل كلمات السر اللي أستخدمتها:
      في صفحة المتصفح أذهب الى Tools(أدوات)
      ثم Interner options (خيارات أنترنت)
      ثم Content (المحتوى)
      ثم Autocomplete(أكمال تلقائي)
      ثم Clear passwords(حذف باسورد)
      و Clear forms(حذف الاشكال )
      انتهى
      ويمكن ببساطه أيضا حذف المحفوظات (History)

      وهذا البرنامج يريحك من الخطوات هذي كلها..ويبين لك بالضبط وش اللي يطلع عند المخترق من الباسورد ويحذفها لك..بضغطة زر
      iopus.com/download/42beee_setup.exe