20/02/2015
جديد الموقع :
الرئيسية » مواضيع تقنية » الحماية » مفاهيم بسيطة في الحماية من الإختراق
مفاهيم بسيطة في الحماية من الإختراق
كيف تحمي نفسك من الإختراق و التجسس ؟

مفاهيم بسيطة في الحماية من الإختراق

السلام عليكم و رحمة الله و بركاته

أردت أن أبدأ بهذا الموضوع في الحماية لأهميته, فأغلب الإخوة لهم نقص في هذا المجال .

في موضوعي هذا لن أشرح شئيا عن تغيير الآي بي ( IP ) و لا البروكسي (Proxy ) و لا البرامج المتعلقة لذلك , لاكن سأسلط الضوء على بعض النقاط الأخرى :)

كيف تحمي نفسك من الإختراق و التجسس ؟

كيف تحمي نفسك من الإختراق و التجسس ؟

في البداية علينا أن نعرف كيف يتم إختراق حساباتنا سواء في الفيسبوك أو في التويتر أو البريد الإلكتروني أو غير ذلك …

إن الإختراق له عدة طرق و في كل يوم يبدع الهاكرز في إستحداث طرق و أدوات جديدة للقيام بذلك , كما أن لكل طريقة إختراق أدواتها الخاصة .. فأدوات إختراق المواقع تحتلف عن إدوات إختراق الأجهزة المكتبية تختلف عن أدوات إختراق السيرفرات ( خوادم الويب , وهي أجهزة حاسوب بإمكانيات كبيرة جدا متصلة بإنترنت و الكهرباء على مدار الوقت ) كما تختلف عن أدوات إختراق الشبكات  .

سأتطرق في موضوعي هذا إلى إختراق الأجهزة فقط .. لماذا ؟ طيب :)

للإجابة على هذا السؤال علينا أن نعرف كيف يتم إخترق الحسابات ( تويتر أو فيسبوك أو بريد إلكتروني ) ؟

كيف تحمي نفسك من الإختراق و التجسس ؟

كيف تحمي نفسك من الإختراق و التجسس ؟

 

الإختراق يكون بـ 3 طرق لا رابع لها :)

الطريقة الأولى : تكون بتخمين كلمة المرور و هي طريقة صعبة إذا كان رقمك السري معقد و غير بسيط ( الرقم السري المعقد هو الذي يحتوي على حروف كبيرة و صغيرة و أرقام و حروف خاصة مثل . , # @ / * + – ( ) { } [ ] ؟ ! …. ) , فعندما يكون الرقم السري معقد يصعب على المخترق تخمينه ( مثال لرقم سري معقد : [email protected]+84[ ) أما لو كان الرقم السري البسيط كـ 123456789 أو azerty  أو qwerty أو تاريخ ميلاديك مثلا 1970 أو password أو … فهذا يسهل تخمينه و يصبح الإختراق سهلا :)

الطريقة الثانية : تكون بإختراق الموقع نفسه ثم الدخول إلى قاعدة البيانات و جلب كلمة المرور ثم فك تشفيرها , فأغلب المواقع لا تخزن كلمة مرورك كما تكتبها عند التسجيل بل تقوم بتشفيرها أولا ثم وضعها في قاعدة البيانات حماية للمستخدمين في حال تم إختراق الموقع , كما أن جل المواقع تقريبا تتم برمجتها بلغة البرمجة PHP و يتم التشفير بدالة md5();

نشاهد مثال وهو تشفير لكلمة password :

Function md5 php

Function md5 php

بعد التشفير تكون النتيجة :

Function md5 php

Function md5 php

يعني عندما تسجل في موقع و تدخل في كلمة المرور password  فالذي سيخزنه الموقع في قاعدة البيانات هو : 5f4dcc3b5aa765d61d8327deb882cf99 .

و هذا مثال فقط لنفهم كيف تسير الأمور :)

و طبعا فك التشفير صعب إن لم يكن مستحيلا خصوصا إن قمنا بتكرار الدالة md5() و هناك دوال أخرى أكثر قوة في التشفير .

الطريقة الثالثة : و هي إختراق جهاز صاحب الحساب و هي الطريقة الأكثر إنتشارا , يتم ذلك بعدة طرق أيضا و في كل يوم هناك طرق جديدة لاكن نذكر أهمها وهي الإختراق عبر برنامج صغير يسمى سيرفر و يمكن أن يُدمج مع صورة أو ملف صوتي أو ملف نصي أو … و يُرسل إلى صاحب الحساب على شكل رابط أو ملف مرفق و بمجرد أن يفتح الملف على جهازه حتى يصبح جهازه و كل بياناته في متناول صاحب السيرفر و يمكنه التحكم بجهازه و معرفة كلمات مروره و كل بياناته و ملفاته و صوره و محادثاته .. بمعنى آخر يصبح تحت المراقبة الكلية :)

مثل هذه البرامج يقوم مضاد الفيروسات في الغالب بإيقافها لاكن هناك طرق تشفير كثيرة يتبعها المحترفون و بالتالي لا يتعرف عليها لا جدار حماية و لا مضاد الفيروسات :)

 

كيف تحمي نفسك من الإختراق و التجسس ؟

كيف تحمي نفسك من الإختراق و التجسس ؟

السؤال الآن هو كيف نتجنب مثل هذا الأمر ؟ هناك عدة خطوات على الواحد إتباعها سأدكر بعضها أو أهمها :

قم بتحديث مضاد الفيروسات الخاص بك على الدوام و لا تتهاون في ذلك .
قم بترقية متصفحك و ننصحك بإستخدام المتصفح Firefox .
لا تفتح أي رابط يُرسل إليك إلا ممن تثق فيهم , طبعا تُستثنى الروابط من المواقع المشهورة كـ Twitter , Facebook , Youtube , Google … لأنها تمنع رفع البرامج الخبيثة على مواقعها و تملك برامج و تقنيات للتعرف على الملفات الخبيثة و حذفها :) .
لا تقم بتنصيب أي برنامج على جهازك إلا إذا كان برنامج معروف و تم تحميله من موقعه الرسمي .
لا تجعل المتصفح يتذكر كلمة المرور .
لا تحفظ بياناتك في ملف و تضعه في جهازك .
لا تترك الرسائل في بريدك الإلكتروني ( إذا كان مهما طبعا و يحتوي على بيانات هامة ) قم بأخد ما تريده ثم إحذف الرسالة .
لا تترك محادثاتك في موقع الفيسبوك مثلا , حاول حذفها بمجرد الإنتهاء منها .

هذه بعض النقاط التي أتذكرها الآن و قد أضيف في وقت لاحق إذا وجدت شيئا آخر .

 

كيف تحمي نفسك من الإختراق و التجسس ؟

كيف تحمي نفسك من الإختراق و التجسس ؟

 

كما أنني أنوه و خصوصا للأشخاص المهمين و لمن يتعامل مع معلومات او بيانات خاصة جدا أن لا يستخدم نظام التشغيل Windows بل يقوم بالإنتقال إلى Linux فهو أكثر أمانا و إحتمال الإختراق ضعيف نسبيا  .
سأقوم بدروس و دورات في تنصيب هذا الظام بإذن الله .

الموضوع كتبته على عجل و بغير سابق إعداد , أعدكم بإذن الله بمواضيع أخرى :)
كما أنني تجنبت الحديث عن البرامج المستخدمة في الإختراق بشكل مفصل و تركت ذلك إلى دروس أخرى و إقتصر الأمر على بعض الأساسيات لتجنب الإختراق و توضيح بسيط للمفاهيم المغلوطة فلا يمكن أن يتم إختراقك بمجرد أن تضيف شخصا أو تعلق على منشوراته أو تقوم بإعادة تغريد ما يكتبه :)

أتمنى أن أكون قد أفدتكم ولو بالقليل و لأي إستفسار لا تترد في طرحه :)

عن جلطي ياسر

جلطي ياسر 23 سنة , تقني متخصص في تطوير المعلوميات .. أتطلع إلى تقديم المزيد و كلّ مفيد لنسير كلنا على طريق النجاح (^_^) .

اضف رد

لن يتم نشر البريد الإلكتروني . الحقول المطلوبة مشار لها بـ *

*

يمكنك استخدام أكواد HTML والخصائص التالية: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>