06‏/05‏/2013


اشتمام المعلومات

بناءً على آخر المعلومات المجموعة عن طرق التجسس على المعلومات، فإن أكثر طريقة شائعة للقيام بسرقة المعلومات هي "اشتمام المعلومات"، أو ما يدعى "Sniffing"، وهي نوع من أنواع التجسس على شبكات الحواسب عوضاً عن التجسس على الهواتف. لم تصبح هذه الطريقة معروفة ومتداولة إلى أن وصل الإيثرنت، المعروف باسم "الشبكة المشتركة" الذي يعني بأن المعلومات التي تعبر من تلك القطعة يجب أن تعبر مخدمات متعددة للوصول إلى المخدم الأم. تم وضع فلاتر على قطع الإيثرنت لتمنع الجهاز الأم من رؤية المعلومات الصادرة، لكن يوجد برامج لإلغاء تلك الفلاتر، وعلى هذا يمكن رؤية جميع المعلومات.
يدعى من يقوم بهذه العملية "Sniffers"، الذين يقومون بمراقبة تدفق المعلومات عبر شبكات الكومبيوتر، يمكن استخدام برنامج خاص لهذه العملية أو قطعة خاصة مع برنامج مناسب لها، يقوم هؤلاء بمراقبة البيانات على الشبكات ويقومون بعمل نسخ عنها ولكن بدون تحريف أو تعديل عليها، البعض يعمل فقط مع بروتوكول TCP/IP، لكن كلما زاد تعقيد الأداة، كلما كانت قادرة على التعامل مع أنواع بروتوكولات أكثر مثل إطارات الإيثرنت. كانت تلك الأدوات سابقاً حكراً على مهندسي الشبكات، ولكن في أيامنا هذه، هذه الأدوات تستخدم بين المخترقين الذين تهمهم الشبكات، يوجد العديد من تلك البرامج المجانية على الانترنت.
انتشرت هذه العملية، مع انتشار وتوافر البرامج المجانية للقيام بها، ومع زيادة عدد الشبكات اللاسلكية التي تبث كماً هائلاً من المعلومات مثل، كلمات مرور أو أسماء مستخدمين، عند الحصول على تلك المعلومات عندها يمكن لذلك الشخص الدخول إلى النظام والشبكة بكل سهولة.
بعيداً عن البشر، فإن عملية اشتمام المعلومات يقوم بها العديد من برامج الانترنت والحاسوب، ونخص بالذكر هنا متصفحات الانترنت وأغلبية مواقع الانترنت، تدعى هذه العملية "Browser sniffing" وهي تقنية مستخدمة في المواقع وبرامج الانترنت لتقوم بتحديد متصفح الانترنت الذي يستخدمه الزائر، وتقدم المحتوى المناسب والأفضل لذلك الزائر. يُمكن استخدام هذه المعلومات في إيجاد طرق حول أداء بعض المتصفحات مع بعض التطبيقات واللغات البرمجية، وللمحافظة على رؤية محددة لمطوري البرامج والمتصفحات، والجدير بالذكر هو وجود طريقتين عمل لتلك العملية. الأولى تدعى "Client-side sniffing" والثانية "Server-side sniffing"، في الطريقة الأولى والتي تخص المستخدم، يمكن لمواقع الانترنت استخدام لغات البرمجية المختلفة مثل الجافا، والتي يتم ترجمتها من قبل وسيط ومن ثم ارسالها إلى سيرفر ما. لا توفر هذه العملية أية معلومات في بعض الأوقات لوجوب وجود موافقة من طرف المستخدم على بعض العمليات، على الرغم من ذلك، لتحديد العديد من الميزات المتوفرة بدون الاعتماد على المستخدم، يتصل السيرفر مع الوكيل مستخدماً بروتوكول تواصل معروف مثل HTTP، المعلومات المتبادلة بين السيرفر والوكيل عادة ما تحتوي على معلومات عن المتصفح وطريقة عرض الموقع عليه.
عادة ما تكون عملية جمع البيانات خطيرة وذلك يعود لعملية تدعى "Browser Hijacking"، والتي تستغل الثغرات وأماكن الضعف في المتصفح لتستخدمها في طرق تخدم ذلك الشخص الذي يقوم بالعملية. تسبب العملية عادة أن يقوم المتصفح بفتح صفحة جديدة أو أن يغير الصفحة الرئيسية التي تستخدمها، أو أحياناً يكتفي بمراقبة ما تفعله ومن ثم يسرق منك البيانات التي يستطيع أخذها. يوجد العديد من الطرق للقيام بهذه العملية وسنقف عند بعضها لمناقشتها ومحاولة منعها من الحصول.
1 – نقاط الضعف الموجودة في إضافات المتصفح:
كل المتصفحات حتى الغير اعتيادية منها تستخدم إضافات لإيصال قدرات جديدة على إظهار محتوى الموقع، أغلب هذه الإضافات تكون جيدة للاستخدام لكن بعضها أحياناً يكون مكتوباً بطريقة ضعيفة مما يجعل من متصفحك عرضة للاختراق، الجافا مثال جدير بالذكر هنا فهي من أكثر الإضافات المعرضة للاختراق. يمكنك حماية نفسك من نقاط الضعف هذه بطريقتين، تأكد من تحديث جميع الإضافات على المتصفح، وتأكد من إزالة تلك التي لا تستخدمها أبداً أو ما ندر، وعلى مستخدمي فاير فوكس أن يتنبهوا إلى أن مصطلح Add-ons لا يعني Plug-ins.
2 – تحميل برامج غير مرغوب بها:
عندما تتصفح مواقع تحميل غير موثوق بمحتواها، فإنك غالباً ما ترى محاولات من الموقع بإقناعك بتحميل برامج قبل تحميل البرامج التي تريد، فيضعون دلالات مثل زر تحميل يأخذك لغير ما تريد، وأحياناً يعطونك برنامج للتحميل خاص بالموقع لتستطيع الوصول للتحميل الذي تريد، لتتفاجأ لاحقاً بأنك مجبر على تحميل برنامج ما قبل تحميل برنامجك أو أن البرنامج قد زرع فايروس فقط ولم يعمل. يمكنك حماية نفسك بسهولة من هذه الخروقات عن طريق التأكد من المواقع التي تجلب منها برامجك، ويمكنك فحص أي برنامج حملته من النت ببرنامج فاحص فيروسات للتأكد منه.
3 – أشرطة الأدوات:
هذه الظاهرة منتشرة كثيراً وبالأخص عند تحميل أي برنامج فإنه من ضمن نوافذ التحميل تجد نافذ لتحميل شريط أدوات ما، تستغل هذه البرامج استعجالكم بالضغط على زر المتابعة للانتهاء من التحميل بأسرع وقت، فتنتهي مع إضافات للمتصفحات التي تعمل عليها ولا ترغب بها أبداً، هذه الأشرطة أغلب الأحيان غير مضرة، ولكن في بعض الأحيان، يمكنها أن تكون مضرة بقدر ضرر الفايروس، فبعضها يغير لك صفحتك الرئيسية ومحرك البحث الذي تستخدمه، ويمنعك من تغييرها أو حتى حذفها، وبعضها يقوم بتسجيل كل ما تقوم به ومن ثم إرساله إلى المبرمج. هذه الأشرطة يكون من الصعب جداً أحياناً التخلص منها وحذفها، أفضل طريقة هي مراقبة عملية تنزيل البرامج على حاسوبك وإلغاء الموافقة على تنزيل أي شريط أدوات، وتذكر أن تجلب برامجك من مواقع ذات سمعة جيدة وليس من أي مكان يوفرها لك.
4 – نقاط ضعف من المتصفح نفسه:
في مثل هذه الحالة لا يمكننا فعل أي شيء إلا انتظار مطوري المتصفح لحل هذه الثغرة. ولذلك فعلينا دائماً تحديث المتصفحات التي نعمل عليها أو حتى الموجودة على النظام ولا نعمل عليها. 

www.mawaleh.net