بين السائل والمجيب في الحماية والأمن

[أحمد وزان]

الطالب / السلام عليكم ورحمة الله وبركاته

الأستاذ / وعليكم السلام ورحمة الله وبركاته

الطالب / أستاذ اليوم سرق بحثي الخاص بالدكتوراة

الأستاذ / وكيف سرق هل دخل اللصوص بيتك .?

الطالب / لا ابد لقد سرق البحث من جهاز الحاسب الآلي اثناء تصفحي (للأنترنت) . لقد امضيت وقتاً طويلا في إعداد هذا البحث حتى أقدمه ، و لقد خسرت كل شيء . ولم تقتصر السرقة على البحث فقط سرق أيضا الرقم السري الخاص بالبريد وفيه الكثير من العناوين البريدية للجامعات والأساتذة والطلاب ..........

هنا أخذ الطالب يفكر كثيرا وهو يقلب كفية على ما حصل له من سرقة جهده العلمي المبذول هو يقول ياليتني لم اعرف الانترنت ووووو ...الخ

الطالب / ايضا لست وحدي صديقي احمد قد يفصل من عمله ، قام احد الهاكر بسرقة التصميم الخاص بالشركة التي يعمل فيها عن طريق جهازه وهو على الانترنت .

ألأستاذ / لست أنت وصديقك فقط ،هناك ضحايا على مختلف المستويات من بينهم أستاذ جامعي تم اخذ صور لعائلته والأسئلة الخاصة بالامتحانات

وأكيد تفكر وتقول ان السبب في السرقة هو دخولي الانترنت .

الطالب / نعم وما ادرك بما افكر ؟

الاستاذ/ الكثير يدخل في عالم غريب عنه بدون تفكير وبدون اتخاذ أي تدابير وقائية أو حتى سؤال أهل العلم والخبرة فعندما تقع المشكلة يبدء في التفكير في الحل ؟

الطالب/ نلاحظ أن الكثير يشتكي من مايعرف بالهاكر اثناء الإبحار في الانترنت من سرقة ايميل وكذلك البطاقات البنكية أو التجسس أو إتلاف الحاسب وغيرها . فما هو سبب ذلك في نظرك ؟

الأستاذ!!!!!! قبل ان اجيبك على هذا السؤال وكما قلت انت الإبحار فهل يجدر بعاقل ان يسبح في بحر وهو لا يعرف السباحة . ......! او ان اعطيك مفاتيح سيارة وانت لا تعرف القيادة هل ستقود السيارة......! . وان حاولت القيادة بتأكيد سوف تسال عن عن أمور كثيرة كيف اشغل السيارة وأوقفها وانظمة السير بها حتى لا تتعرض للمخاطر. وهذا شيء لا خلاف عليه . الجميع يتفق على الخوف من الاصابات الجسمية ولكن قد تجد الكثير لا يخشى من الاصابات المعنوية . او ضياع الوقت والجهد . على ما يبدو اني ابحرت بك نرجع للإجابة عن السؤال .

ج / نظرا لجهل البعض بأنظمة الحاسب و الانترنت جديد على الكثير وأيضا إن من يستخدم الحاسب إما استخدام تسليه فهذا لا يبالي بأي شيء وليس عنده شيء يفقده اما الصنف الآخر يستخدمه من أجل عمل وتجارة ولكنه يجهل الكثير من اخطارة وطرق الحماية

س / ما هي طرق حماية الحاسب من الاختراقات والتجسس ؟

ج / هناك طرق كثيرة منها يدوية أو عن طريق برامج متخصصة في الحماية تقوم بتنصيبها في جهازك .

س / وهل أكون بهذا حصلت على الحماية الكاملة لجهازي ؟

ج / طبعا لا ليس هناك حماية كاملة في مجال الحاسب وما يماثله من أجهزة الالكترونية . ومن يقول هذا أشبهه برجل أعمى واصم يسكن بيت من زجاج وهو لا يعلم ان بيت من زجاج . الأمن في مجال الحاسب أمن نسبي .

س / وكيف احصل على حماية شبه كاملة ؟

ج / الإجابة على هذا السؤال تحتاج لدورة تعليمية لمن هم جدد في عالم الانترنت ولكن احاول ان اختصرها في نقاط على النحو التالي :-

1- تحصل على الحماية بإذن الله ان تقوم بعمل تحديث للوندوز من موقع الشركة ( Windows Update) من حين لآخر ويفضل كل أسبوع في البداية سوف يأخذ منك التحديث وقت طويل حسب سرعة الإتصال لديك . ومتابعة نشرة الوندوز للإطلاع على كل جديد

2- تقوم بعمل تحديث وبشكل مستمر لبرامج الحماية لديك . . وفحص الجهاز باستمرار .

3- عدم فتح روابط غير معروفة المصدر أو ملفات عن طريق البريد أو المواقع والبرامج مشبوهة سواء من الانترنت أو من الأسواق .

4- عدم تمكين الآخرين من فتح جهازك وذلك بوضع عليه كلمه مرور . أحيانا يقوم احد الأصدقاء بفتح جهازك وهو ثقه عندك ولكنه يجهل مخاطر الانترنت فيقوم بتحميل برامج تحتوي على فيروسات او تجسس من حيث لا يشعر .

5- عمل نسخة احتياطية لديك وذلك عن طريق برنامج ( Acronis True Image Corporate Workstation ) أو ما يماثله حتى تتمكن من إعادة نظامك وبكل سهولة ولا داعي للفرمات عندما يتعرض حاسبوك للتدمير او حتى من مشاكل في النظام .

طبعا هذه طرق مختصر جدا

س / ما الفائدة من عمل تحديث سواءً للوندوز أو برامج الحماية ؟

ج/ هناك فوائد كثيرة ولكن ما يهمنا هو الحماية . الذي لا يقوم بعمليه التحديث كمن يحمل سلاح ولكن بدون ذخيرة إن صح التشبيه . فالفيروسات تتجدد وبشكل سريع جدا والثغرات يتم اكتشافها من حين لآخر فلابد من عمليه التحديث حتى يتم معرفة الفيروسات لبرامج الحماية وسد ثغرات النظام . فتحديث ضروري جدا كضرورة الحي للماء .

س/ نسمع الكثير يقول لا تعطي احد الآي بي الخاص بك في برامج التشات وغيرها ، ماهي المشكلة في معرفه الآخرين للآي بي الخاص بي . (ip)

قبل أن أجيبك أنا أسالك سؤلاً لو اراد لص ان يسرق بيتك وهو لايعرف موقعه ماذا سيفعل !

......... أجب لماذا سكتت .

_ سوف يقوم اللص بمحاوله معرفة موقع بيتي

ج / اعتقد انك أجبت أنت بنفسك على سؤالك من حيث لا تشعر . وقلت أن اللص سوف يحاول معرفة بيتي ، طبعا ليسرقه . هكذا هو حال الهاكر لإختراق جهاز معين لابد ان يحدد الآي بي اولاً طبعا اذا عرفه سوف يحاول الدخول كحال اللص سوف يبحث عن طريقة تمكنه اما يجد باب مفتوح او نافذه او معه مفتاح مناسب يدخل عن طريقة فأن تمكن من الدخول هنا يأتي دور الجدار الناري كي بمنعه من الدخول . او انه يقوم بالبحث العشوائي لمعرفة الأجهزة المصابة .

س/ قلت في جوابك الأجهزة المصابة ماذا تقصد بها ؟

ج/ هل اسألك سؤلاً لتجيب على سؤالك ؟

لا لا تعبت من التفكير اجب أنت .

- آه آه - المقصود بالمصابة أحيانا يزرع في الأجهزة .

1- سيرفر ( خادم ) لبرامج هاكر وهي تقوم بفتح المجال للدخول في الجهاز .

2- منفذ مفتوح يتمكن من الدخول عن طريقة .

3- تروجان .

أثناء البحث على الشبكة يتبين له الأجهزة المصابة

الطالب / الآن فهمت ولكن كيف يزرع ، وما هو المنفذ ، وما هو التروجان .

ج / يزرع بعدة طرق منها :-

1 - إستلامك ملف او برنامج مزروع داخله ملف تجسسي وتقوم بتشغيله احيانا يكون صورة ملف صوتي او تفتح رسالة او دخولك في موقع يقوم بوضع ملف يعمل مع بدأ التشغيل وكذلك عندك اشتراكك في المنتديات لا تفعل خاصية HTML . لذا لك يجب ان تكون عندك برامج حماية مناسبة لحجم المخاطر فجيب عليك ان تقوم بفحص جميع الملفات والبرامج حتى لو أرسلت لك من صديق قد لا يعلم انه داخله فيروس . فالحذر ليس منه خطر .

- المنفذ ببساطه هو ما يمكن الهاكر من الدخول مثل الباب المفتوح او النافذة

-التروجان مثل المفتاح الذي يفتح الباب اذا هو بأختصار يقتح باب فقط يمكن المخترق من السيطرة على جهازك فقط . طبعا هو يأتي على شكل ملف جذاب يغري المستخدم بفتحه .

س/ دائما يكون التحذير من الدودة أكثر من التحذير من الفيروس . ؟

الدودة تصيب الحاسب المتصل بالشبكة أوتوماتيكياً اي أنها تعمل من دون تدخل المستخدم مما يجعلها تنتشر بشكل كبير جدأ وتعمل التأثير على الذاكرة مما يتسبب في بط عمل الحاسب .

- الفيروس يحتاج دائما لكي يعمل إلى تشغيل من قبل المستخدم . لذا كان خطر الدودة اكبر .

س/ :ما هو افضل نظام تشغيل في أنظمة الوندوز

ج/ لن أخوض معك في التفاصيل سوف اجيب عن ما يتعلق بالأمن والحماية فقط . الصورة تتضح لك من هذا التشبية !!!!

وندوز 98 ولملينيوم مثل الرجل الأعمى الذي يحتاج مساعد لكي يعرفه على كل من يقابله وهو ارض خصبة للفيروسات وايضا ان صح التعبير اعتبره مدينة تدريب لكل هاكر لان الهاكر لديهم الكثير من التطبيقات التي تناسب النظام . لوجود فيروسات تدمر النظام بالكلية وحتى الآن وفي بداية عام 2005م لم يستطيع أي برنامج حماية اكتشافها . هل اتضحت الصورة لديك !

الطالب / هل من توضيح اكثر ؟

الأستاذ /وهو ان تجيب على هذا السؤال أيهما أكثر أمناً وحصانه وصمود أن تسكن في خيمة أو في بيت من خرسانة . والله سبحانه هو الحافظ ولكن نتخذ الأسباب .

الطالب / لا طبعا في بيت من خرسانة

الحمد لله ها أنت أجبت على سؤلك .

الإكس بي الإصدار القديم سيرفيس باك 1 (SP-1) مثله مثل البيت الذي ليس له أبواب أو نوافذ ويحتاج للحراسات المشددة فعلى كل من يستخدم الإصدار القديم تحديثه عاجلا بالإصدار الجديد سيرفيس باك2 (SP-2)

وندوز 2000 نظام قوي جدا ومتماسك مثل البيت الذي أبوابه من فولاذ وهذا لا يعني ان الحماية فيه كاملة لأنه لا يوجد شيء اسمه حماية كاملة في عالم الحواسيب حتى ان المبرمجين الهاكر غالبا ما ينفذون تطبيقاتهم على وندوز 98 والأكس بي .

س/ هل الحماية متجددة في عالم الحواسيب ؟

الأستاذ / يبدو ان الوقت انتهى لنا لقاء قريب

تقبلوا تحياتي
وكالعادة.....

سلمات

[Rana]

اقتباس:

حتى لو أرسلت لك من صديق قد لا يعلم انه داخله فيروس . فالحذر ليس منه خطر .

بعد شووووووووووو ...

عموما بسيطة بسيطة وتم العلاج والحمدلله....


أحمـــــــــــد... بجد هالمرة الموضوع غير شكل.. وطريقة عرضه كتير روعة..

ماشاء الله عليك..


في انتظارك أستاذنا لتكمل باقي الحوار الأكثر من مفيد...

[أحمد وزان]

مشكورة رنا على مرورك الظريف يلي بالحقيقة بزين موضوعي
صحيح خير شو كان صاير يعني؟

نلتقي لنرتقي

سلمات

[Rana]

اقتباس:

أرسل أصلا بواسطة أحمد وزان

مشكورة رنا على مرورك الظريف يلي بالحقيقة بزين موضوعي
صحيح خير شو كان صاير يعني؟
نلتقي لنرتقي
سلمات

لا شكر على واجب أحمد,, بالفعل الموضوع كتير مميز وفيك تقول يمكن يكون أول موضوع بيخص الحاسوب وماحسيت بالملل وأنا بقرأ فيه...

وفيما يخص المشكلة.. هاد واحد صاحبنا... الله يجزيه بالخير,,, بعتلي ملف وأنا بحكي معه وللأسف طلع الملف عبارة عن فايروس وأي واحد بحكي معه بيرسلو نفس الملف مع عبارات باللغة الانجليزيه.. وكل واحد حكينا معه.. استقبل الملف والبعض من صحاب اخواتي موبايلاتهم صارت في خبر كان,,,

وكله بسبب صاحبنا....

بس الحمدلله هلأ كل شي تمام .. ونفدنا من الموضوع لإنه طبعا قلنا لأخوي مابنعرف مصدر هالفيروس الرهيب...

[أحمد وزان]

عرفتو لصاحبكم رنا

خخ
دد
هع


سلمات