المخترقين(Hackers) و اساليبهم و طرق تفاديهم، ام نقول Crackers ؟؟؟+Zonealarm

بسم الله الرحمن الرحيم

السلام عليكم و رحمة الله وبركاته

عالم الانترنت عالم واسع نجد فيه كل ما نريد و لا يخلو من الحسنات و السيئات، و قد تكون هذه السيئات ذات مخاطر، و اخطرها الــHackers و هذه الايام ازداد عدد الـــHackers و و ازدادت مضارهم بالانترنت و لكن ماذا سوف تقولون لو قلت لكم ان الهاكرز اشخاص جيدون لكننا نظلمهم و انما الذي يقوم بتلك الافعال هم الــCrackers.

من هم الـــHackers و الــ Crackers ؟ و ما ميزاتهم؟ و ماذا يفعلو؟ وما هي اساليبهم؟ و ما طرق تفاديهم؟، هذا ما سنعرفه في هذا الموضوع، ودعوني اولا اعرفكم بالـــHackers .

HACKERS

هناك العديد من التعريفات للـــ Hackers و سوف الخصها لكم في هذا الموضوع.
البعض يقول الـــ Hacker هو الشخص الذي يقوم بالدخول الى نظام(اختراق) دون اذن او علم صاحب النظام و ذلك للحصول على معلومات او فقط لاثبات قدرتهم. و هذا خطا فالــ Hacker هم (professionals in information systems and software) او بالعربية ( متخصصين في نظم المعلومات و البرمجيات).
فهم مبرمجين(programmers) مهرة لهم القدرة على ابتكار و تطوير البرامج(programs)، و لهم القدرة على حل مشكلات البرامج في الكمبيوتر و التعامل مع جميع شبكات الحاسوب(computer networks) و هم على الاقل يتقنون اربع لغات برمجة(programming languages)، كل هذا يجعلهم قادرين على اكتشاف الثغرات و الاخطاء في نظم التشغيل(operating systems) و شبكات الحاسوب و المقدرة على تصحيحها و تلاشيها، و بالتالي يصح القول بان الــHackers هم الذين صنعو اغلب برامج الكمبيوتر و البرمجيات(softwares) .

بعدما عرفنا من هم الــHackers دعونا نتعرف الى انواعهم ، فالـــ Hackers يتم تقسيمهم الى ثلاثة انواع و سوف اختصر بوصفهم لانه لو تكلمنا عنهم فلن نننتهي:

1—Highly skilled programmers(مبرمجين ذو مهارة عالية)

هذا النوع نادر جدا وجوده لان مثل هؤلاء المبرمجين يملكون قدرات عالية جدا و مهارات كبيرة ، و قادرين على تطوير برامج دون تخطيط مسبق او اعداد مسبق مما يدل على مهارتهم العالية .

2- Networks Security Experts(خبراء شبكات امنيين)

هم المبرمجين المختصين في مجال شبكات الحاسوب(Computer Networks) و تكوينها; لكن مع وجود المخترقين الذين يدخلون الى الشبكات بطريقة غير قانونية شوهوا معنى الـHackers، و اصبح الاعتقاد السائد بان الهاكرز هم المخربين( و هذا ما سوف نتطرق اليه لاحقا) ، فالـHackers هدفهم سلمي في شبكات الانترنت فهم يسعون الى تطويرها و تسهيل الدخول اليها و مسح اي عوائق و اغلاق اي ثغرات فيها.

3-Hardware modifiers(معدلي الاجهزة)

نوع اخر من الــHackers ، فهم يقومو بتغييرات باجهزة الكومبيوتر باستخدام معدات اخرى من تصميمهم لعدة اهداف، إما لاحتياجاتهم الخاصة او فقط تغيير المظهر، و قد تكون هذه التغييرات بسيطة مثل اضافة ذاكرة تخزين(Storage Unit) اضافية او انابيب اضاءة (cathode tubes) ، او قد تكون معقدة كاختراع معدات فريدة من نوعها ، هذا النوع من الــHackers يكون مختص في مجال الهندسة الالكترونية (electronics engineering) و هذا النوع من الـ Hackers قد لا يكونوا ملمين كثيرا بلغات البرمجة.

كما تلاحظون اختصرنا في الكلام و ذلك لو اردنا التوضيح اكثر لدخلنا الى عالم اخر و قد نخرج عن موضوعنا هذا.

هناك الكثير من الــ Hackers الذي شهدهم تاريخ الكمبيوتر و تركو بصمات فيه لا ينساها احد و اغلبنا نعرف انجازاتهم لكن لا نعلم من هم ، دعوني اعرفكم عليهم و على امهرهم و اولهم هو:

Linus Torvald : مخترع نظام التشغيل الشهير Linux

Ken Thompson : مكتشف لغة سي C programming

William Henry Gates---Bill Gates : مؤسس و مدير شركة Microsoft

Steve Wozinak و Steve Jobs : الذان اخترعا سلسلة APPLE

الان بعد ان تعرفنا على الطرق الشائعة التي يستخدما الــ Crackers ، هل نستطيع الحماية منهم و هل سوف نكون هدف سهل لهم اذا لم ننتبه ؟
اجابتي لكم هي نعم تسطيعون الاحتماء منهم و لكن اذا لم تنتبهو جيدا سوف تكون هدفا سهلا لهم للاسف!!!

دعونا نبدأ بالتكلم عن وسائل الحماية منها و لنبدأ باول مشكلة ذكرناها الا و هي سرقة البريد الالكتروني!!!

1- لا يجب ان نعطي كلمة المرور لاي شخص كان، نثق به او لا نثق به فلا نعلم ان كانت ستبقى بامان ام لا، فالحرص واجب فابق الكلمة لنفسك و لا تعطعها لاحد.

2- عدم وضع كلمات مرور تحتوي على بياناتنا الشخصية كتاريخ الميلاد و اسماء معارف و غيرها ، و البحث عن كلمات تحتوي على اكثر من شق و نوع ، مثلا استخدام الارقام و الاحرف و الرموز( مثال i345love??mexat0?! ) و غيرها و ذلك لانه يصعب على المخترقين معرفة كلمة المرور و اذا حاولو استخدام برامج مختصة في ذلك فانها سوف تجد صعوبة بالغة في معرفتها، فليبدأ كل منكم بتغيير كلمة مروره الى كلمة صعبة لا يعرفها الا انتم. و ايضا عدم الاعتماد على كلمة مرور واحدة لكافة المواقع و التنويع و ذلك في حال تمت معرفة واحدة فانه سوف يستطيع الــ Cracker الدخول الى الحسابات الاخرى، فبالتنويع سوف يواجه صعوبة.

3- و في بعض المواقع عند وضع سؤال سري و جواب سري و ذلك لتغيير كلمة المرور في حال فقدانها حاولو وضع او اختيار سؤال غريب و جواب اغرب و لا ييمكن معرفة اجابته الا انتم ( مثال السؤال ما اسم حيواني المفضل ، الجواب الاتحاد السوفييتي لكرة الشاطي 120 ؟؟ !!) بالله عليكم مين رح يخطر له جواب مثل هيك و خاصة بوجود رموز و ارقام فيه .

4- عدم تصديق اي مواقع او رسائل الكترونية تقول انها تستطيع معرفة كلمة المرور لبريد اخر او حساب اخر و ذلك لانها من عمل المخترقون من اجل خداعكم ، فارجو عدم التصديق و التعامل مع مثل هذه الخدع.

5- و اذا وصلنا رابط او وجدنا رابط في الانترنت شكله مثل احد المواقع التي نعرفها و يطلب وضع البريد و كلمة المرور للاشتراك به او اشتراك بخدمة ما، عدم تصديقها لانها اغلبها خدع و هي من تاليف المخترقين. فيجب التاكد من مصدر هذه الرسائل .

6- عدم فتح اي رابط لا نعرف مصدره او شكل الرابط مثير للشبهة اذ يحتوي على رموز غريبة جدا و مصدره غير موثوق فيه لانه قد يحتوي على كود يسرق الــ Cookies ، مع انه يجب اخذ الحيطة الا انه قد يتم الوقوع في هذا الفخ، و نحن لا نستطيع الغاء خاصية الــ Cookies لانه كثير من المواقع لا تقبل الفتح الا بوجودها و اغلب هذه المواقع، المواقع البريدية و المنتديات، لكننا نسطيع عمل شي اخر و هو مسح هذه الــCookies كلما انتهينا من عملنا عن طريق المتصفح و لمسح هذه الــCookies نقوم بالتالي في المتصفح الذي نستخدمه فاذا كان المتصفح Internet explorer 6 نقوم بالتالي======> ادوات(Tools) ثم خيارات الانترنت(Internet Options) ثم حذف Cookies (Delete Cookies) ثم Ok

و لمستخدمي FireFox =====> ادوات(Tools) ثم خيارات (Options) من الجهة اليسرى اختر خصوصية (Privacy) ثم تظهر اعدادات الخصوصية على اليمين تجد فيها Cookies ، اختر حذف (Delete).

7- و في مواقع التعارف مثل HI5 او FaceBook و غيرها من المواقع التي تطلب بريدك الالكتروني و كلمة المرور، لا تعطه لها لانه من السهل اختراق مثل هذه المواقع و معرفة كلمة مرورك و سرقة بريدك الالكتروني ، و انا شخصيا انصح بعدم التعامل مع مثل هذه المواقع او الحذر في التعامل، لخطورتها فهي تعتبر طعما اعده الــ Crackers .

8- عدم تصديق الرسائل او المواقع التي تقول انها تقدر ان تستعيد كلمة بريدك الالكتروني المسروق لانها بكل بساطة سوف تسرق بريدك الحديث. و لا وجود لمثل هذا الكلام فاذا سرق بريدك الالكتروني فلا مجال لاستعادته فيجب علينا الانتباه دائما و اخذ الحيطة و الحذر.

9- عدم حفظ اي ملفات تحتوي على بيانات بخصوص البريد الالكتروني من كلمات مرور و غيرها بالجهاز و ذلك اذا تم الوصول الى هذه الملفات سوف تتم سرقة بريدك بكل سهولة. فارجو عدم حفظ مثل هذه الملفات.

الان الى حلول مشكلة بطاقة الائتمان:

1- عدم الشراء من المواقع الغير موثوق فيها بتاتا و الانخداع بعروض مغرية و بالتالي سوف تكون النتيجة سرقة بطاقة ائتمانك.

2- عدم استخدام المواقع الحسابية كموقع PayPal و ذلك لقدرة الكثير من الــCrackers اختراق هذه المواقع و بالتالي سرقة بطاقتك.

3- و الانتباه الى المواقع المشكوك في امرها التي قد تسرق الــ Cookies و عمل حذف للــ Cookies بعد كل عملية شراء(كما شرحنا سابقا) ضمانا لعدم الوقوع في احد هذه الافخاخ.

4- و نعيد التنويه بعدم حفظ بيانات بطاقة الائتمان في ملفات بالجهاز ضمانا لعدم الوصول اليها.

ناتي الان الى حلول المشكلة الثانية الا و هي تخريب الاجهزة و اختراقها

1- يجب علينا الانتباه من دخول المواقع المشبوهة جدا و التي لا نعلم مصدرها و عدم فتح اي رسالة الكترونية اذا لم نعلم مصدرها مهما كان عنوانها جذاب، فسوف تكون مخادعة ، حيث اذا فتحنا اي من كليهما فانه قد يصيب جهازنا فيروسات و ملفات تجسس قد تكون سيئة جدا و ضررها كبير، و ايضا قد يصلنا بريد من احد نعرفه لكنه لا يكون هو المرسل اذ قد تكون دودة استخدمت بريده لارسال نفسها و بالتالي نكون عرضة للخطر و دائما الانتباه الى اسم المرسل و عنوان الرسالة، فاذا شككنا بهم لا نفتحهم.
و يجب ان يتوفر في اجهزتنا برامج حماية ضد الفيروسات و ملفات التجسس و غيرها من الملفات الضارة، و مثال على هذه البرامج (( كاسبر سكاي {kasper Sky} ، اي فاست {Avast} ، نورتون انتي فيروس {Norton Anti-Virus} ، اي في جي {AVG} ، آد اواير {Ad-Aware} ، و غيرها )). و سوف تجدو منها في موضوع سابق لي مع شرح كيفية تنزيلها و استخدامها :
Avg Anti Virus+avg Anti Rootkit+ad-aware Se Personal
اعذروني لرداءة هذا الموضوع لكن المهم هو الفكرة.

يفضل عمل فحص كل فترة زمنية ضمانا لخلو الجهاز من الاضرار.
و دائما قبل اي عملية فحص يفضل دائما غلق خاصية استعادة النظام(System Restore) في الويندوز، لانه توجد فيروسات تستخدم هذه الخاصية لاعادة نفسها الى النظام الذي نعمل عليه في حال تم حذفها.
لغلق استعادة النظام نقوم بالخطوات التالية :
1- الضغط بيمين الماوس على My Computer ثم خصائص(Properties)
2- الضغط على تبويب استعادة النظام(System Restore) .
3- الضغط على المربع الصغير بجانب < اطفىء استعادة النظام في كل الاقراص (Turn Off System Restore On All Drives ) ، حتى يظهر اشارة صح في المربع.
4-الضغط على موافق (Ok) ، ثم يسالنا ان كنا موافقين و نقول نعم (Yes)

بعدها نقوم بعملية الفحص عن الفيروسات و نتاكد ان ال Anti-Virus وجد الفيروس و قام بمسحه(ارجو التاكد انه مسحه).
بعدها نقم باعادة خاصية استعادة النظام ( System Restore) بعد الانتهاء من الفحص(انتهاء نهائي يعني بعد حذف الفيروس).
لاعادة خاصية استعادة النظام (system restore) نقم بنفس الخطوات السابقة و لكن بازالة اشارة الصح من المربع الصغير.

2- و بخصوص الــ IP Address ، اكرر مرة اخرى الانتباه من دخول المواقع المشبوه فيها او الرسائل المشكوك بامرها ، و ايضا فحص الجهاز من من ملفات التجسس بالبرامج المختصة بذلك، و ايضا استخدام البرامج التي تعتمد على الند للند(Peer To Peer) لتبادل الملفات و المشاركة بها قد تكون هدفا سهلا للــ Crackers مثل برنامج Limewire و Emule و غيرها ، فهي تقوم بالمشاركة عن طريق استخدام الـIP Address و بالتالي سهولة الدخول و اختراق الجهاز و زرع الفيروسات فيه، و ايضا خلال استخدامكم لهذه البرامج و البحث عما تريدون قد تجدو ما تريدون لكنه يكون في الحقيقة فيروس او ملف تجسس او ملف اختراق، و هو يكون تحت اسم الملف الذي بحثتم عنه و نفس شكل ايقونته، لكن يمكن الانتباه الى ذلك من حجم الملف حيث يكون الملف الذي نبحث عنه ملف كبير كأغنية او فيلم لكن حجم الملف المخادع يكون قليل قد يتراوح بين 1كيلوبايت(KiloByte) و 1ميغابايت(Megabyte). فارجو الانتباه عند استخدامها و انا الصراحة لا استخدمها و لا انصح بهالانه في الفترة الاخيرة انتشرت هذه الملفات بشكل كبير.

3- و اخيرا بخصوص فتح البوابات يجب علينا الانتباه الى ما نقوم بتنزيله و التاكد من مصدره و التاكد ايضا من المواقع التي نفتحها لانها قد تقوم بتنزيله دون علمنا مثل ملفات التجسس، بالاضافة الى النقاط التي تم ذكرها في النقطة السابقة.

قد لا نستطيع الانتباه الى جميع النقاط السابقة او قد نخطيء دون قصد، و قد يكون هذا الخطأ او قلة الانتباه يسبب كارئة للجهاز او يتسبب في سرقة البريد الالكتروني او بطاقة الائتمان، فلذلك وجدت برامج الحماية، هناك الكثير من البرامج الحماية لكن اشهرها او اكثرها استخداما:

1- الجدار الناري الخاص بالويندوز (Windows Firewall) : فهو يكون محمل مع الويندوز XP تلقائيا و يساعد في حماية الجهاز يمنع اي برنامج باستخدام اتصالك بالانترنت دون اذن منك ، فهو يقوم بالحماية في اي شبكة ان كانت الانترنت او شبكة محلية (Local Area Network)، يجب ان يكون مفعلا في كل جهاز: للتاكد من ذلك و معرفة بعض المعلومات عنه، يجب ان نقوم بتشغيله كالتالي:
نضغط على ابدا (Start) ثم نختار لوحة التحكم (Control panel) ثم نبحث عن ايقونة الجدار الناري و نضغط عليها، حيث يكون شكلها كالتالي :

عند الضغط عليها تظهر لنا النافذة التالية (اعذروني فالنسخة التي عندي انجليزية و لا يمكن تحويلها الى العربي):

حيث تكون موضوعة على تبويب General (عام) و اسفله يتم تحديد تفعيل الجدار الناري او ابطاله بالخيارين On و Off ، و اسفل الخيار On يوجد الخيار Don't Allow Exceptions (لا تسمح باستثناءات) و يتم وضع خيار صح بجانبه اذا لم نريد الجدار الناري ان يسمح باي برنامج موجود في قائمة الاستثناءات باستخدام الشبكة التي تعمل عليها( و الجدار ينصحنا باستخدام هذا الخيار عند استخدامنا للجهاز في مناطق قد لا تحتوي على شبكات امنة مثل المطار و المقاهي و غير ذلك).

و الان ننتقل الى التبويب الثاني الا و هو تبويب Exceptions (الاستثنائات):

حيث يوجد في هذا التبويب البرامج التي تقوم باستخدام الشبكة التي تعمل عليها و بجانبها و بجانبها مربع صغير يتم وضع اشارة صح فيه اذا كنا نسمح بذلك او ازالة الاشارة اذا لا نسمح بذلك، و باسفل قائمة البرامج نجد اربع ازرار، الزر الاول Add Program (اضافة برنامج) و هو لاضافة برنامج جديد غير موجود في القائمة اعلاه، ونختار البرنامج الجديد الذي نريده من القائمة الموجودة داخل هذا الخيار. الزر الثاني Add Port(اضافة بوابة) و ذلك لاضافة بوابة نسمح نحن بتبادل المعلومات من خلالها (فقط الخبراء او الذين عندهم معرفة بالشبكات يستخدمو هذا الخيار و لا انصح ان يستخدمه الذين معرفتهم قليلة بالشبكات) . الزر الثالث هو EDIT (تعديل) حيث يتم تعديل بعض الخيارات للبرنامج من حيث تحديد الاجهزة التي تستطيع استخدامه اذا كنت في شبكة محلية ما من خلال الخيار Change Scope (و لا انصح ايضا للذين ليس عندهم خبرة في الشبكات التغيير من الخيارات هذه). الزر الرابع هو Delete (حذف) حيث نحذف احد البرامج المشار عليها في القائمة. اسفل هذه الازرار يوجد خيار بجانبه مربع صغير يخيرنا اذا كنا نريد اظهار تنبه اذا قام الجدار الناري بايقاف برنامج (يفضل وضع اشارة صح لتفعيله) هكذا نكون انتهينا من هذا التبويب و ننتقل الى التبويب الاخير Advanced (خيارات متقدمة):

لا يوجد لنا عمل هنا فقط للذين عندهم خبرة في الشبكات حيث يتم تعديل عدة خيارات هنا مثل اعدادات اتصال الشبكات و الاعدادات الامنية المتقدمة و اعدادات في تبادل رسائل التنبيه في الشبكات التي تحتوي على اكثر من جهاز ، و غيرها من الامور التي لا تهمنا نحن المستخدمون العاديون ، لكن في حال عبثنا بها دون قصد نستطيع اعادتها الى ما كانت عليه من خلال الامر Restore Defaults (اعدادات قياسية) الموجود في البند الاخير.

هكذا نكون انتهينا من التحدث حول جدار حماية الويندوز، و الا دعونا ننتقل الى جدار حماية اكثر تتطورا و تم اختياره كافضل جدار حماية عالميا و هو ما سوف نتحدث عنه في البند التالي.

2- ZoneAlram: هي من افضل الشركات في صناعة برامج الحماية و لها العديد من المنتجات مثل ZoneAlarm Anti-Virus و ZoneAlarm Anti-spyware الذان يقومان بالحماية من الفيروسات و ملفات التجسس ، و ايضا ZoneAlarm Internet Security Suite الذي يقوم بحماية جهازك خلال تصفحك بالانترنت و النسخة المطورة من ZoneAlarm Basic و هي اقل تعقيدا و تؤدي الواجب على اكمل وجه من خلال حماية جهازك: حيث يقوم هذا البرنامج بنفس وظائف جدار حماية الويندوز بالاضافة الى وظائف اخرى افضل، كمنع اي عمليات اتصال غير شرعية بجهازك و منع اي ملفات بجهازك استخدام الشبكة التي تعمل عليها دون اذن منك ، و غيرها من عمليات الاتصال و الخرق الغير شرعية، و هذا ما سوف نتناوله في حديثنا هنا.

لتحميل البرنامج نقم بتحميله من موقع الرئيسي للشركة بالضغط على الرابط التالي:

ZoneAlarm Basic

(اعذروني لم اجد نسخة عربية للبرنامج لكن ان شالله من خلال الشرح للنقاط الرئيسية للبرنامج سوف تفهموا على البرنامج)
حجمه تقريبا 39ميغابايت(MegaByte).

موضوع روعه والله انك فناااان ولاتحرمنا من جديدك

يعطيك العافيه على المعلومات الحلوه

يعطــــك الـــف عافيه علـى الموضوع
ولا تحرمنه من كل جديد cheers