التجسس على الأفراد عبر الإنترنت.. .

التجسس على الأفراد عبر الإنترنت.. .


مشاهدة : 14436 كمبيوتر حاسب تعريفات قطع صيانة اجهزة PC Computer Hardware

مقالات مشابهه موضوع على صله

صفحة 1 من 5 123 ... الأخيرةالأخيرة
النتائج 1 إلى 3 من 15
  1. #1
    صورة أسير الندم
    أسير الندم غير متصل طالب جامعي
    تاريخ التسجيل
    Sep 2002
    الدولة
    السعوديه و امريكا
    العمر
    26
    المشاركات
    766

    التجسس على الأفراد عبر الإنترنت.. .

    كتب مدير موقع على شبكة الانترنت في سجل زوار موقع اخر: "تفيدني مصادري ان شخصا يستخدم نظام التشغيل Linux قد زار موقعي قادما من موقعكم وانا اتمنى ان اعرف كيف يبدو موقع عربي على نظام Linux لانني لم اجرب هذا النظام"





    هذا الكلام يشير الى اهتمام مدير الموقع بعمله ففي الحقيقة هو يهتم بزواره ويراقب من اين ياتون الى موقعه ويعرف انظمة التشغيل التي يستخدمونها ويهتم ايضا بمظهر موقعه على كل نظام تشغيل مستخدم كما يحرص على جس نبض الزوار تجاه موقعه ومراقبة انطباعاتهم عنه ولكن ما راي الزوار بهذا هل يوافقون ان يعرف مدير اي موقع من اين ياتون الى موقعه هل يوافقون ان يراقب مدراء المواقع انظمة التشغيل على حواسبهم وما الذي يضمن لهم ان هذه المعلومات التي يجمعها مدراء المواقع لن تستخدم في اهداف لا يحبها الزوار او تجرى عليهما احصائيات تشملهم بدون موافقتهم وكيف يعرف الزوار طبيعة المعلومات التي تؤخذ منهم بدون موافقتهم والاهم من ذلك من الذي يقوم بالتجسس على الانترنت وعلى من يتم التجسس

    انتبه انهم يراقبونك
    مدير الموقع الذي ذكرته سابقا صرح انه يراقب زواره ولكن اكثر مدراء المواقع يراقبون الزوار دون ان يعلنوا ذلك صراحة ولذلك في الغالب لا يمكنك ان تعرف هل الموقع الذي تزوره يتجسس عليك ام لا ولا يمكنك ان تحدد ما المعلومات التي يجمعها عنك بدون ان تعرف

    ابسط المعلومات التي ياخذها مدراء المواقع هي زيارة شخص لهم بدون ان ياخذوا اي معلومة عنه اعتقد ان عدد زوار الموقع معلومة ضرورية لمدراء المواقع ويمكن الحصول عليها بدون جهد كبير وبدون التجسس على الزوار او ازعاجهم وتنتج عن هذه المعلومة احصائيات مثل عدد الزوار الكلي او عددهم اليومي والاسبوعي وساعات الذروة والحضيض لنشاط الموقع وهي احصائيات مهمة وحيوية لمدراء المواقع

    ولكن الامر يمكن ان يتعدى ذلك وياخذ صيغة اكثر رسمية فقد ظهرت على الانترنت خدمات متخصصة بمراقبة الزوار وتقدم مجانا لمدراء المواقع احصائيات هائلة اعتمادا على معلومات لا يمكن ان يتخيل الزائر انها تؤخذ منه بدون علمه اشهر هذه الخدمات هي خدمة عداد hitbox تبدو هذه الخدمة مثل اعلان عادي على صفحة الانترنت ولكنها في الحقيقة برنامج مكتوب بلغة جافا هذا البرنامج يجمع الكثير من المعلومات عن حاسب المستثمر ويرسلها الى مخدم شركة hitbox لتضعها تحت تصرف مدراء المواقع على شكل احصائيات جاهزة تبلغ اكثر من 500 تقرير من الجداول والرسوم البيانية بلغ عدد المواقع التي تستخدمة خدمة hitbox اكثر من 362500 موقعا يزورها حوالي 63 مليون زائر يوميا حسب احصائيات الشركة اذكر هنا ان هذه المعلومات معلنة صراحة على احدى خدمات مراقبة الزوار فقط وليست احصائية دقيقة عن مراقبة الزوار على الانترنت

    ماذا يعرفون عنك
    لن نخوض في التكنولوجيا كثيرا فالامر لا يحتاج ذلك ولكن لا بد من ملاحظة ان الانترنت مصممة اساسا بحيث لا يستطيع احد الاختفاء فيها وكل من يستخدم الانترنت يعرف برقم خاص يميزه يسمى رقم IP كان تصميم الانترنت بهذا الشكل ضروريا لكي لا تختلط الاشارات التي تنقل المعلومات في زحام الشبكة ولذلك فعندما تطلب صفحة من موقع على الانترنت يقوم البرنامج الذي تستخدمه للتصفح بتزويد الموقع برقم التعريف الخاص بك على الشبكة اي رقم IP لكي يستطيع الموقع ان يرسل المعلومات التي طلبتها اليك انت بالذات تتم هذه العملية كلها بدون علمك وانت توافق عليها عندما تشترك بالانترنت باختصار هكذا تعمل الشبكة ولا يمكن تغيير هذا الوضع هذه المعلومة تكشف موقعك الجغرافي اذ يستطيع المخدم انطلاقا منها ان يحدد مزود خدمة الانترنت الذي تتصل عبره

    ولكن ما المعلومات الاخرى التي يقدمها برنامج التصفح الذي تستخدمه

    بشكل اساسي يقدم المتصفح الى المخدم مجموعة من المعلومات التي يمكن ان تعتبر ضرورية لعمل الشبكة اهمها التعريف عن المتصفح نفسه اي نوع المتصفح ورقم اصداره ودقة الشاشة التي يعمل عليه والعمق اللوني المستخدم عليها وقد اعتبرت هذه المعلومة ضرورية للسماح لمصممي مواقع الانترنت بتصميم صفحات مخصصة تبدو افضل على كل متصفح في كل وضع ولكن هذه المعلومة تكشف ببساطة نظام التشغيل الذي يعمل عليه المتصفح بدون الحاجة الى التجسس اصلا

    بعض المتصفحات يقدم ايضا اللغات التي تستطيع قراءتها على الحاسب ليتمكن المخدم من ارسال الصفحة المناسبة للغتك صممت هذه التقنية لتسهيل عملية التصفح ولكنها ايضا تساعد مدراء المواقع على تضمين الاعلانات المناسبة لك ضمن الصفحة التي يرسلونها اليك وهنا ايضا لا يحتاجون الى التجسس فمتصفحك هو من يرسل اليهم المعلومات تلقائيا

    بعض المتصفحات الحديثة ترسل عنوان الصفحة السابقة الى المخدم وهذه عملية تجسس حقيقية لان هذه الميزة الجديدة اضيفت الى الاجيال الجديدة من المتصفحات بناء على طلب مدراء المواقع لتسمح بمراقبة حركة الزوار بين المواقع على الشبكة هذه المعلومة لا تفيد ابدا في عرض الصفحات ولا اعرف كيف يمكن استخدامها لفائدة المستثمر

    بالاضافة الى هذه المعلومات يستطيع مدير اي مواقع مراقبة حركتك ضمن موقعه ويربط هذه الحركة برقم التعريف الخاص بك رقم IP ولحظات نشاطك على الموقع وبالمعلومات التي ارسلها اليه المتصفح فتتشكل لديه قاعدة بيانات حقيقية عن الزوار تحوي معلومات قيمة يمكن الاستفادة منها لتطوير الموقع اذا يمكن ان تصاغ تقارير عن اهتمامات الزوار حسب البلد واللغة والوقت وعن الصفحات الاكثر طلبا من قبل الزوار القادمين من بلد معين بالاضافة الى انواع اخرى من التقارير وكل هذا ممكن بدون ان يحس به زائر الموقع ودون ان يظهر شيء على شاشته

    ان تطوير الموقع حق لمديره ولكن اي مدير موقع يمكن ان يستخدم هذه البيانات في دراسة ميول وانطباعات زوار الموقع وهي معلومات شخصية لا تتعلق بالموقع بل بالزوار ويبدو الوضع اخطر اذا صمم الموقع اصلا لهذا الهدف هذه المعلومات يمكن ان تستخدم مثلا لاختبار طرق التاثير على الراي العام ولايصال رسائل سياسية او اجتماعية الى اناس محددين على الانترنت واذا استخدمت هذه التقنيات على موقع من مواقع التجارة الالكترونية فيمكن ان تعكس الوضع الاقتصادي للزائر عبر معرفة المواضيع التي يزورها والتي يهملها ولك ان تتخيل الاستخدامات الاخرى لهذه التقنية خصوصا اذا اشترت المعلومات جهات تعرف كيف تستفيد منها

    اذا فمدراء المواقع يستطيعون الحصول على كمية كبيرة من المعلومات عنك بشكل طبيعي اعتمادا على ما ترسله انت لهم من معلومات اي ما يرسله متصفحك عند اتصاله بالموقع للحصول على الصفحة التي تطلبها وهم لا يحتاجون الى اية ادوات معقدة ولا الى ارسال برامج خاصة تعمل على حاسبك وتبث اليهم معلومات وانت لا تستطيع فعل شيء في المقابل الا اذا قررت عدم زيارة الموقع نهائيا

    من يتجسس على من
    ماذا يحصل اذا قرر مدير الموقع ان يعرف اكثر عنك مثلا ان يعرف اسمك والبرامج التي تعمل عليها والاسماء الموجودة في دفتر عناوين بريدك الالكتروني وكلمات السر التي تستخدمها للدخول الى مواقع الانترنت وخدماتها المختلفة واية معلومة اخرى موجودة على حاسبك ويعتقد هو انها تهمه

    هل هذا ممكن فعلا هل يستطيعون فعله نعم بالتاكيد

    يكفي ان يصمم مدير الموقع برنامجا صغيرا بلغة جافا Java او ان يطلب تصميم البرنامج ويضمنه اوامر التجسس التي يريدها ويضعه على احدى صفحات موقعه وعندما تاتي لتطلب الصفحة عبر متصفحك يعمل البرنامج الصغير على حاسبك كانك انت من يشغله فيجمع المعلومات المطلوبة ويرسلها عبر الوصلة المفتوحة مع الانترنت الى الموقع الذي يخزن المعلومات يمكن ان تتم هذه العملية بلمح البصر وقبل ان تحس بها انت كما يمكن ببساطة طمس كل اثر لها

    في الاغلب ان من يصمم برنامجا للتجسس يجعله يتنكر على شكل برنامج مفيد فقد يكون صورة متحركة او اعلانا او عداد زيارات او سجل زوار او مجرد اعلان صغير جميع هذه الامور منتشرة بكثرة على الانترنت لذلك لا يستغرب احد وجودها على اية صفحة مهما كان موضوعها ويتم تنفيذ هذه البرامج الصغيرة تلقائيا بدون اذن المستثمر اثناء تحميل الصفحة ولذلك لا يمكن اعتراضها حتى لو لم يكن وجودها ضروريا على الصفحة

    ويمكن ان يكون عمل البرنامج اعقد من ذلك فيستقر على حاسبك ويشرع في بث مختلف انواع المعلومات اثناء اتصالك بالانترنت بل يمكن برمجته ليستجيب الى الاوامر عبر الانترنت فينفذ عمليات تجسس او اذى على الاخرين انطلاقا من حاسبك واثناء اتصالك مع الشبكة

    يستطيع مدير الموقع ان يستهدف زواره ويراقبهم ويجمع معلومات عنهم يخزنها على موقعه ولكن اغلب المواقع في العالم تستضاف على مخدمات متخصصة ادارات المخدمات تستطيع الاطلاع على كل المعلومات الموجودة على حواسبها وذلك عبر الوصول المباشر وليس عبر الانترنت لذلك فاية معلومات يجمعها مدراء المواقع تصبح صيدا سهلا للشركة التي تستضيف الموقع وفي هذه الحالة لا يكلف التجسس على الموقع وزواره اكثر من ارسال نسخة من ملف معلومات الزوار بالبريد الالكتروني الى جهة تعالجها وتستفيد منها ويتم هذا بدون ان يعرف مدير الموقع وبدون ان يتخيل ان احدا يمكن ان يفعله

    كل هذا ممكن ولا احد يعرف هل يوجد احد يستخدم هذه التقنيات ام لا لان اكتشافها امر صعب للغاية فهي لا تعدل في المعلومات او تخرب الحاسب كما تفعل الفيروسات بل تكتفي بالقراءة والارسال كما ان تطوير هذا النوع من البرامج اسهل كثيرا من تطوير الفيروسات لان كتابتها تتم بلغات معيارية هي جافا Java غالبا وليس بلغات قريبة من لغة الالة ولان اداة انتشار هذه البرامج موجودة ويسهل استخدامها وهي موقع على الانترنت

    لا اعرف حادثة من هذا النوع قد اكتشفت على الانترنت حتى الان ولكن لا احد يضمن ان هذه التكنولوجيا لا تستخدم فعلا على الانترنت لا احد يمكنه ان يقول لك ان لا احد يتجسس عليك على الانترنت لا يمكن باي حال من الاحوال ان تثق بموقع يستخدم برامجا على الانترنت لانك لا تعرف مصدر هذه البرامج وربما حتى مدير الموقع لا يعرفه

    يتبع .


    __________________
    ضيف وبس 0



    ابلاغ المشرف عن المشاركة | رقم ال IP

    تاريخ المشاركة: 8-5-1423 ه
    في الساعة 03:12 مساء



    ضيف

    عضو متميز جدا


    تاريخ التسجيل:ربيع الاول 1423 ه
    المدينة
    المشاركات 443
    رقم العضو 691


    التجسس عبر مواقع الانترنت
    لناخذ مثالا بسيطا على امكانية حصول عملية تجسس من هذا النوع لنفرض ان جهة ما تستهدف مجموعة من مستخدمي الانترنت لغاية في نفس ادارتها ولذلك قررت انشاء خدمة متطورة يستخدمها مدراء المواقع لمراقبة زوارهم يمكن ان تستخدم هذه الخدمة برنامج جافا يعرض اعلانا صغيرا ويقدم خدمة مراقبة الزوار لمدير الموقع ولكنه في الحقيقة يرسل الى موقع الخدمة كمية كبيرة من المعلومات عن حاسب زائر الموقع اضافة الى المعلومات المتعلقة بعدد الزوار لاحظ ان ارسال المعلومات يتم الى الشركة التي تدير الخدمة وليس الى مدير الموقع لذلك فمعلومات الزوار ليست على ملكا لمدير الموقع ولا يستطيع الاطلاع عليها الا باذن الخدمة التي تراقب الزوار

    بالنسبة الى مدير الموقع هذه الخدمة ستوفر عليه عناء كبيرا فهي تراقب الزوار وتخزن له المعلومات الناتجة عن ذلك على موقع الخدمة وليس على موقعه فتوفر عليه ايضا مساحة تخزينية ثم تقدم هذه المعلومات اليه عندما يريد على شكل عدد كبير من الاحصائيات والتقارير الجاهزة بل ان الخدمة يمكن ان تمنح مدير الموقع مبلغا ماليا اذا تبع الزائر على الاعلان الذي تعرضه الخدمة الى الموقع الذي يصدره ولذلك ستصبح هذه الخدمة اغراء لا يقاوم من قبل مدراء المواقع ومن سيصممها لا بد ان يجعلها كذلك

    ولكن كيف يعلم مدير الموقع ان المعلومات التي يشاهدها هي كل المعلومات التي حصلت عليها الخدمة كيف يضمن مدير الموقع او اي شخص اخر ان الخدمة لم تستخدم موقعه لجمع معلومات اخرى وتخزينها في مكان اخر لا يسمح له بزيارته وان هذه المعلومات لن تستخدم في اغراض غير معلنة سلفا

    وعندما ياتي مدير موقع يستخدم هذه الخدمة الى موقع الخدمة ليتصفح التقارير الناتجة عن مراقبة زوار موقعه كيف يضمن ان الخدمة لا تتجسس على حاسبه هو الاخر ولا تاخذ منه معلومات تربطها بمعلومات زوار موقعه او تقارنها مع الارشيف الهائل لديها لتتعرف اكثر الى شخصيته او تطور طريقة التعامل معه او لتضمه الى قائمة ضحاياها

    جميع هذه الافكار مجرد افتراضات ولا يمكن الجزم انها تحصل فعلا كما لا يمكن الجزم انها لا تحصل ولكن توجد مجموعة كبيرة من الخدمات المنتشرة على الانترنت والتي يمكن ان تستخدم اي منها للتجسس على الافراد اذا لم تكن بعضها فعلا تستخدم لهذا الهدف

    التجسس عبر خدمات الحوار المباشر Chatting
    الحوار المباشر خدمة شائعة تستخدم بكثرة على الانترنت واغلب المستثمرين يستخدمونها بشغف لانها تؤمن لهم الاتصال مع اصدقاء في امكنة بعيدة عبر تبادل النصوص Text Chat او الحديث المباشر Voice Chat او المؤتمرات الفيديوية Video Conferences عندما يطلب شخص الاشتراك باية خدمة من خدمات الحوار على الانترنت تساله الخدمة عن اسمه وعمره وعنوانه وبريده الالكتروني ويسالونه ايضا عن اهتماماته وميوله ووضعه الاجتماعي ثم يقدمون له برنامجا صغيرا يسمح له باستخدام الخدمة للحوار مع مشتركين اخرين بنفس الخدمة وبالبحث في قاعدة بيانات المشتركين عن اشخاص اخرين لهم اهتمامات متوافقة معه

    بعد ذلك يعمل برنامج الحوار تلقائيا عند كل اتصال مع الانترنت ليكون جاهزا لتلقي المكالمات وخلال فترة الاتصال يستمر البرنامج في التخاطب مع الخدمة ليعطيها معلومات عن جاهزيته

    اذا برامج الحوار المباشر هي قنوات مفتوحة بين حاسب المستثمر ومكان اخر على الشبكة ولا احد يضمن نوعية المعلومات التي تبثها او تتلقاها هذه القنوات يمكنها مثلا ان تاخذ معلومات من قرصك الصلب كما يمكن ان تفعل برامج جافا على صفحات مواقع الانترنت ويمكنها ايضا ان تراقب حركتك كلها على الشبكة وترسل تقارير مفصلة ودقيقة عن تحركاتك والصفحات التي تزورها وكلمات السر التي تستخدمها ورسائل البريد التي تتلقاها وساعات اتصالك بالشبكة وسرعة الاتصال ونوع الوصلة المستخدمة واية معلومة تتعلق باتصالك بالانترنت بشكل عام

    ابسط ما يقال عن هذه الخدمات انها تضع معلوماتك الشخصية تحت تصرف الاخرين ليجروا عليها الدراسات التي تروق لهم اذا بمجرد اشتراكك في خدمة من خدمات الحوار على الانترنت انت تدخل الى حقل تجارب يمسك بشكل مباشر او غير مباشر ولكن ربما كان الوضع اخطر من ذلك بكثير من يدري

    اهداف التجسس على الانترنت
    قد يتساءل القارئ: ماذا يريدون مني ليتجسسوا علي انا مجرد مستثمر من ملايين المستثمرين الذين يتصلون بالانترنت كل يوم فلماذا يشغلون انفسهم بي هذا صحيح ولكن قد يهتم بعض الناس بك شخصيا قد يرغبون بالتعرف عليك اكثر ليتمكنوا من التعامل معك بالشكل الانسب لهم ربما لا يكون هدفهم انت شخصيا بل شريحة اجتماعية او اقتصادية او ثقافية تنتمي اليها وربما لا تخطر لهم انت ببال فهدفهم غيرك ولكنك تقع في مصيدتهم التي لا تستهدفك انت

    لماذا لا يوجد جواب عام لان احدا لم يضبط بعد حالة تجسس حقيقي على الافراد عبر الانترنت ولكن كم شخصا تعرف يمكن ان يستفيد من المعلومات الموجودة على حاسبك كم شخصا تعرفه يمكن ان يدفع ثمنا غاليا لنسخة من ملفاتك كم شخصا تعرف يحب ان يؤذيك بشكل ما دون ان تحس به وكم شخصا لا تعرفه ولا يعرفك يحب ان يتجسس على الشريحة الاجتماعية او الاقتصادية او الثقافية التي تنتمي انت اليها

    ماذا يستفيدون هل تتخيل ان جهة تسعى للتجسس لا تعرف كيف تستفيد من المعلومات اية معلومات لخدمة مصالحها هل تتخيل مدى سرعة الحصول على الاحصائيات عبر الحاسب من بيانات مخزنة بشكل منظم ومجمعة برمجيا بالشكل الامثل هل تتخيل الفرق في التكلفة بين جمع المعلومات على ارض الواقع وبين جمعها على الانترنت بهذه الطريقة

    اما المؤسسات التي تملك مواقع على الانترنت فيمكن ان تكون هي وزوارها مستهدفين للتجسس ولاسباب تتعلق بالمؤسسة او بزوارها الوزارات والهيئات الحكومية مثلا يمكن ان تكون هدفا رئيسيا للتجسس على الانترنت لانها سلفا هدف رئيسي للتجسس بشكل عام والمؤسسات الاقتصادية يمكن ان تواجه نفس الوضع وخصوصا اذا كانت تستخدم الانترنت في اداء عملها الروتيني وليس لعرض منتجاتها وبضائعها عليها

    وفي نفس الوقت فالاستثمار في مجال التجسس على الانترنت لا بد ان يكون رابحا لصالح المؤسسات التي تمارس التجسس فهو اولا ارخص كلفة بكثير من الطرق التقليدية في جمع المعلومات ولا يحوي اية مخاطر لان اكتشافه صعب للغاية وحتى اذا انكشفت العملية فاقصى ما يحصل هو اغلاق الموقع الذي يقوم بالتجسس دون ان يعرف احد من كان يديره فعلا وهذا النوع من التجسس يشكل اغراء حقيقيا للافراد او لمجموعات القراصنة على الانترنت فقد يشرع هؤلاء في جمع المعلومات على امل بيعها لاحقا لجهات يمكن ان تستفيد منها

    تجنب التعرض للتجسس:
    هل يمكن تجنب الوقوع في هذا الوضع نعم فابسط طريقة هي قطع الاتصال بالانترنت او الاستغناء عن عدد كبير من خدماتها التي يمكن ان تستخدم في التجسس

    يمكنك مثلا ان لا تستخدم اية خدمة حوار على الاطلاق وان تعطل تشغيل اي نوع من انواع البرامج على متصفحك وان تستخدم برامج خاصة مهمتها كشف محاولات الاتصال بحاسبك وقطعها ويمكنك ان تمتنع عن زيارة المواقع التي تشك انها تمارس نشاطا لا يروق لك باختصار اغلق عليهم الابواب التي يمكن ان يدخلوا منها

    اول نصيحة في مجال امن الانترنت هي تخصيص جهاز حاسوب خاص للعمل على الانترنت اضافة الى جهاز حاسوب لبقية الاعمال هذه النصيحة تفيد في حماية عملك من التاثر باية فيروسات يمكن ان تنتقل عبر الانترنت ولكنها لن تفيدك لتجنب التجسس فجهازك المخصص للعمل على الانترنت يحوي معلومات بالغة الاهمية منها مثلا معلوماتك الشخصية وكلمات السر التي تستخدمها للدخول الى المواقع وارشيف مراسلاتك الصادرة والواردة والاسماء المسجلة في دفتر عناوين برنامج بريدك الالكتروني وسجل الصفحات التي زرتها والمواضيع التي تبحث عنها على محرك البحث وغيرها

    بعض الخبراء ينصحون بالتنكر على الانترنت وهي تقنية متاحة ببساطة على الشبكة وتعتمد على تغيير رقم التعريف IP عبر خدمات متخصصة تسمى Public Proxies ولكن التنكر لا يخدع الا مدراء المواقع الذين لا يتجسسون عليك بل يكتفون بارشفة المعلومات التي تبثها لهم اذا فالتنكر عمليا لا يفيد في محاربة التجسس وخصوصا اذا كان من يستهدفك ذكيا وعرف كيف يحصل على رقم IP الحقيقي الخاص بك

    اعدادات الامن في المتصفحات مفيدة للغاية ولكن من يتنبه اليها فخياراتها كثيرة وتحوي الكثير من الرموز غير المفهومة للمستثمر العادي مثل SSL و ActiveX و Java VM وغيرها بشكل عام ضبط هذه الاعدادات للتقليل من خطر التجسس موضوع مهم للغاية لكنه يحتاج الى مقالة اخرى

    مدراء المواقع الذين لا يرغبون بتعريض زوارهم للتجسس يجب ان يزيلوا من موقعهم اية برامج مستضافة على مواقع اخرى عليهم مثلا استضافة عداد الزوار الخاص بهم على موقعهم نفسه بدون الاستعانة باي مخدم اخر وعليهم ايضا عدم استضافة اية برامج باية لغة الا البرامج التي يكتبونها بانفسهم وعليهم الانتباه الى عدم استخدام صفحات من خارج موقعهم مثل خدمات سجلات الزوار الموجودة على الانترنت بكثرة باختصار عليهم ان يحموا نفسهم وزوارهم من كل من يمكن ان يستغل موقهم

    اما المؤسسات التي تملك مواقع على الانترنت فعليها قبل كل شيء امتلاك مخدمها الخاص لاستضافة موقعها عليه هذا امر مكلف ولكن الوزارات والمؤسسات الحكومية تستطيع ان تتحمل تكاليفه لتحافظ على سرية المعلومات المتوفرة عن زوار موقعها ولتحميهم ممن يستهدفهم

    الهيئات الحكومية والتعليمية ووسائل الاعلام تتحمل مسؤولية كبيرة عن تعريض المواطنين والشركات لخطر التجسس ولذلك عليها رفع مستواها الامني الى اقصى حد وبذل جهود حثيثة لتثقيف الافراد والمؤسسات حول هذه الاخطار وبذل الجهد لتامين كوادر قادرة على السيطرة على الوضع الامني للدولة على الانترنت وفي هذا المجال لا بد من اصدار تشريعات تفرض على الافراد والمؤسسات الالتزام بسياسة امن المعلومات لدى الدولة ولا بد من مساعدتهم على الالتزام بهذه السياسة عبر توفير كافة خدمات الانترنت بشكل مامون ومضمون

    طرق اخرى للتجسس:
    هل هذا كل شيء للاسف لا فهذه المقالة لم تتطرق الا الى بعض الاساليب غير "المشهورة" في عالم الانترنت السفلي Underground هذا الاسم كناية عن كل الاعمال غير الشرعية على الانترنت هذه المقالة لم تتطرق مثلا الى اعتراض حزمات المعلومات اثناء انتقالها Hacking ولم تتطرق الى طرق السيطرة على الحواسب عن بعد عبر زرع عملاء فيها اي تقنية حصان طروادة Trojans ولم تتطرق الى التجسس على البريد الالكتروني عبر خدمات البريد الالكتروني المجانية ولم تتطرق الى التجسس على ساحات النقاش Boards وغرف الحوار الحي Chat rooms على خدمات الانترنت فهذه المواضيع معروفة للمهتمين بامن الانترنت وتوجد مصادر كثيرة تتحدث عنها كما ان هذه المقالة لم تذكر الطرق المختلفة للاذى على الانترنت

    اذا فالتجسس على الانترنت عملية ليست صعبة واشكالها مختلفة جدا ولا يمكن الجزم انها لا تحدث ومن الصعب جدا اكتشافها وتشكل اغراء كبيرا للعديد من الجهات لممارستها الا ان هذا لا يعني ان يصاب مستثمرو الانترنت برهاب الخوف من التجسس فيتوقفوا عن استثمار الانترنت ولكنه ايضا لا يعني ان يدفن مستثمرو الانترنت رؤوسهم في الرمل معتقدين ان لا احد يراهم او يهتم بالمعلومات الموجودة على حواسبهم بالمقابل من المطلوب اتخاذ بعض الحيطة والحذر من جانب المستثمرين واتخاذ خطوات جدية لتامين سلامة المواقع والعمل على الانترنت من قبل المؤسسات والهيئات الحكومية التي تستطيع الاستثمار في مجال امن الانترنت

    الايهم صالح
    جميع الحقوق محفوظة للكاتب يسمح بالنقل والاستعارة بشرط الاشارة الى المصدر



    ______________

    جميع الحقوق محفوظة لمنظمة الهاكر العرب
    ______________




    __________________





    التجسس على الافراد عبر الانترنت.
    كتب مدير موقع على شبكة الانترنت في سجل زوار موقع اخر: "تفيدني مصادري ان شخصا يستخدم نظام التشغيل Linux قد زار موقعي قادما من موقعكم وانا اتمنى ان اعرف كيف يبدو موقع عربي على نظام Linux لانني لم اجرب هذا النظام"

    هذا الكلام يشير الى اهتمام مدير الموقع بعمله ففي الحقيقة هو يهتم بزواره ويراقب من اين ياتون الى موقعه ويعرف انظمة التشغيل التي يستخدمونها ويهتم ايضا بمظهر موقعه على كل نظام تشغيل مستخدم كما يحرص على جس نبض الزوار تجاه موقعه ومراقبة انطباعاتهم عنه ولكن ما راي الزوار بهذا هل يوافقون ان يعرف مدير اي موقع من اين ياتون الى موقعه هل يوافقون ان يراقب مدراء المواقع انظمة التشغيل على حواسبهم وما الذي يضمن لهم ان هذه المعلومات التي يجمعها مدراء المواقع لن تستخدم في اهداف لا يحبها الزوار او تجرى عليهما احصائيات تشملهم بدون موافقتهم وكيف يعرف الزوار طبيعة المعلومات التي تؤخذ منهم بدون موافقتهم والاهم من ذلك من الذي يقوم بالتجسس على الانترنت وعلى من يتم التجسس

    انتبه انهم يراقبونك
    مدير الموقع الذي ذكرته سابقا صرح انه يراقب زواره ولكن اكثر مدراء المواقع يراقبون الزوار دون ان يعلنوا ذلك صراحة ولذلك في الغالب لا يمكنك ان تعرف هل الموقع الذي تزوره يتجسس عليك ام لا ولا يمكنك ان تحدد ما المعلومات التي يجمعها عنك بدون ان تعرف

    ابسط المعلومات التي ياخذها مدراء المواقع هي زيارة شخص لهم بدون ان ياخذوا اي معلومة عنه اعتقد ان عدد زوار الموقع معلومة ضرورية لمدراء المواقع ويمكن الحصول عليها بدون جهد كبير وبدون التجسس على الزوار او ازعاجهم وتنتج عن هذه المعلومة احصائيات مثل عدد الزوار الكلي او عددهم اليومي والاسبوعي وساعات الذروة والحضيض لنشاط الموقع وهي احصائيات مهمة وحيوية لمدراء المواقع

    ولكن الامر يمكن ان يتعدى ذلك وياخذ صيغة اكثر رسمية فقد ظهرت على الانترنت خدمات متخصصة بمراقبة الزوار وتقدم مجانا لمدراء المواقع احصائيات هائلة اعتمادا على معلومات لا يمكن ان يتخيل الزائر انها تؤخذ منه بدون علمه اشهر هذه الخدمات هي خدمة عداد hitbox تبدو هذه الخدمة مثل اعلان عادي على صفحة الانترنت ولكنها في الحقيقة برنامج مكتوب بلغة جافا هذا البرنامج يجمع الكثير من المعلومات عن حاسب المستثمر ويرسلها الى مخدم شركة hitbox لتضعها تحت تصرف مدراء المواقع على شكل احصائيات جاهزة تبلغ اكثر من 500 تقرير من الجداول والرسوم البيانية بلغ عدد المواقع التي تستخدمة خدمة hitbox اكثر من 362500 موقعا يزورها حوالي 63 مليون زائر يوميا حسب احصائيات الشركة اذكر هنا ان هذه المعلومات معلنة صراحة على احدى خدمات مراقبة الزوار فقط وليست احصائية دقيقة عن مراقبة الزوار على الانترنت

    ماذا يعرفون عنك
    لن نخوض في التكنولوجيا كثيرا فالامر لا يحتاج ذلك ولكن لا بد من ملاحظة ان الانترنت مصممة اساسا بحيث لا يستطيع احد الاختفاء فيها وكل من يستخدم الانترنت يعرف برقم خاص يميزه يسمى رقم IP كان تصميم الانترنت بهذا الشكل ضروريا لكي لا تختلط الاشارات التي تنقل المعلومات في زحام الشبكة ولذلك فعندما تطلب صفحة من موقع على الانترنت يقوم البرنامج الذي تستخدمه للتصفح بتزويد الموقع برقم التعريف الخاص بك على الشبكة اي رقم IP لكي يستطيع الموقع ان يرسل المعلومات التي طلبتها اليك انت بالذات تتم هذه العملية كلها بدون علمك وانت توافق عليها عندما تشترك بالانترنت باختصار هكذا تعمل الشبكة ولا يمكن تغيير هذا الوضع هذه المعلومة تكشف موقعك الجغرافي اذ يستطيع المخدم انطلاقا منها ان يحدد مزود خدمة الانترنت الذي تتصل عبره

    ولكن ما المعلومات الاخرى التي يقدمها برنامج التصفح الذي تستخدمه

    بشكل اساسي يقدم المتصفح الى المخدم مجموعة من المعلومات التي يمكن ان تعتبر ضرورية لعمل الشبكة اهمها التعريف عن المتصفح نفسه اي نوع المتصفح ورقم اصداره ودقة الشاشة التي يعمل عليه والعمق اللوني المستخدم عليها وقد اعتبرت هذه المعلومة ضرورية للسماح لمصممي مواقع الانترنت بتصميم صفحات مخصصة تبدو افضل على كل متصفح في كل وضع ولكن هذه المعلومة تكشف ببساطة نظام التشغيل الذي يعمل عليه المتصفح بدون الحاجة الى التجسس اصلا

    بعض المتصفحات يقدم ايضا اللغات التي تستطيع قراءتها على الحاسب ليتمكن المخدم من ارسال الصفحة المناسبة للغتك صممت هذه التقنية لتسهيل عملية التصفح ولكنها ايضا تساعد مدراء المواقع على تضمين الاعلانات المناسبة لك ضمن الصفحة التي يرسلونها اليك وهنا ايضا لا يحتاجون الى التجسس فمتصفحك هو من يرسل اليهم المعلومات تلقائيا

    بعض المتصفحات الحديثة ترسل عنوان الصفحة السابقة الى المخدم وهذه عملية تجسس حقيقية لان هذه الميزة الجديدة اضيفت الى الاجيال الجديدة من المتصفحات بناء على طلب مدراء المواقع لتسمح بمراقبة حركة الزوار بين المواقع على الشبكة هذه المعلومة لا تفيد ابدا في عرض الصفحات ولا اعرف كيف يمكن استخدامها لفائدة المستثمر

    بالاضافة الى هذه المعلومات يستطيع مدير اي مواقع مراقبة حركتك ضمن موقعه ويربط هذه الحركة برقم التعريف الخاص بك رقم IP ولحظات نشاطك على الموقع وبالمعلومات التي ارسلها اليه المتصفح فتتشكل لديه قاعدة بيانات حقيقية عن الزوار تحوي معلومات قيمة يمكن الاستفادة منها لتطوير الموقع اذا يمكن ان تصاغ تقارير عن اهتمامات الزوار حسب البلد واللغة والوقت وعن الصفحات الاكثر طلبا من قبل الزوار القادمين من بلد معين بالاضافة الى انواع اخرى من التقارير وكل هذا ممكن بدون ان يحس به زائر الموقع ودون ان يظهر شيء على شاشته

    ان تطوير الموقع حق لمديره ولكن اي مدير موقع يمكن ان يستخدم هذه البيانات في دراسة ميول وانطباعات زوار الموقع وهي معلومات شخصية لا تتعلق بالموقع بل بالزوار ويبدو الوضع اخطر اذا صمم الموقع اصلا لهذا الهدف هذه المعلومات يمكن ان تستخدم مثلا لاختبار طرق التاثير على الراي العام ولايصال رسائل سياسية او اجتماعية الى اناس محددين على الانترنت واذا استخدمت هذه التقنيات على موقع من مواقع التجارة الالكترونية فيمكن ان تعكس الوضع الاقتصادي للزائر عبر معرفة المواضيع التي يزورها والتي يهملها ولك ان تتخيل الاستخدامات الاخرى لهذه التقنية خصوصا اذا اشترت المعلومات جهات تعرف كيف تستفيد منها

    اذا فمدراء المواقع يستطيعون الحصول على كمية كبيرة من المعلومات عنك بشكل طبيعي اعتمادا على ما ترسله انت لهم من معلومات اي ما يرسله متصفحك عند اتصاله بالموقع للحصول على الصفحة التي تطلبها وهم لا يحتاجون الى اية ادوات معقدة ولا الى ارسال برامج خاصة تعمل على حاسبك وتبث اليهم معلومات وانت لا تستطيع فعل شيء في المقابل الا اذا قررت عدم زيارة الموقع نهائيا

    من يتجسس على من
    ماذا يحصل اذا قرر مدير الموقع ان يعرف اكثر عنك مثلا ان يعرف اسمك والبرامج التي تعمل عليها والاسماء الموجودة في دفتر عناوين بريدك الالكتروني وكلمات السر التي تستخدمها للدخول الى مواقع الانترنت وخدماتها المختلفة واية معلومة اخرى موجودة على حاسبك ويعتقد هو انها تهمه

    هل هذا ممكن فعلا هل يستطيعون فعله نعم بالتاكيد

    يكفي ان يصمم مدير الموقع برنامجا صغيرا بلغة جافا Java او ان يطلب تصميم البرنامج ويضمنه اوامر التجسس التي يريدها ويضعه على احدى صفحات موقعه وعندما تاتي لتطلب الصفحة عبر متصفحك يعمل البرنامج الصغير على حاسبك كانك انت من يشغله فيجمع المعلومات المطلوبة ويرسلها عبر الوصلة المفتوحة مع الانترنت الى الموقع الذي يخزن المعلومات يمكن ان تتم هذه العملية بلمح البصر وقبل ان تحس بها انت كما يمكن ببساطة طمس كل اثر لها

    في الاغلب ان من يصمم برنامجا للتجسس يجعله يتنكر على شكل برنامج مفيد فقد يكون صورة متحركة او اعلانا او عداد زيارات او سجل زوار او مجرد اعلان صغير جميع هذه الامور منتشرة بكثرة على الانترنت لذلك لا يستغرب احد وجودها على اية صفحة مهما كان موضوعها ويتم تنفيذ هذه البرامج الصغيرة تلقائيا بدون اذن المستثمر اثناء تحميل الصفحة ولذلك لا يمكن اعتراضها حتى لو لم يكن وجودها ضروريا على الصفحة

    ويمكن ان يكون عمل البرنامج اعقد من ذلك فيستقر على حاسبك ويشرع في بث مختلف انواع المعلومات اثناء اتصالك بالانترنت بل يمكن برمجته ليستجيب الى الاوامر عبر الانترنت فينفذ عمليات تجسس او اذى على الاخرين انطلاقا من حاسبك واثناء اتصالك مع الشبكة

    يستطيع مدير الموقع ان يستهدف زواره ويراقبهم ويجمع معلومات عنهم يخزنها على موقعه ولكن اغلب المواقع في العالم تستضاف على مخدمات متخصصة ادارات المخدمات تستطيع الاطلاع على كل المعلومات الموجودة على حواسبها وذلك عبر الوصول المباشر وليس عبر الانترنت لذلك فاية معلومات يجمعها مدراء المواقع تصبح صيدا سهلا للشركة التي تستضيف الموقع وفي هذه الحالة لا يكلف التجسس على الموقع وزواره اكثر من ارسال نسخة من ملف معلومات الزوار بالبريد الالكتروني الى جهة تعالجها وتستفيد منها ويتم هذا بدون ان يعرف مدير الموقع وبدون ان يتخيل ان احدا يمكن ان يفعله

    كل هذا ممكن ولا احد يعرف هل يوجد احد يستخدم هذه التقنيات ام لا لان اكتشافها امر صعب للغاية فهي لا تعدل في المعلومات او تخرب الحاسب كما تفعل الفيروسات بل تكتفي بالقراءة والارسال كما ان تطوير هذا النوع من البرامج اسهل كثيرا من تطوير الفيروسات لان كتابتها تتم بلغات معيارية هي جافا Java غالبا وليس بلغات قريبة من لغة الالة ولان اداة انتشار هذه البرامج موجودة ويسهل استخدامها وهي موقع على الانترنت

    لا اعرف حادثة من هذا النوع قد اكتشفت على الانترنت حتى الان ولكن لا احد يضمن ان هذه التكنولوجيا لا تستخدم فعلا على الانترنت لا احد يمكنه ان يقول لك ان لا احد يتجسس عليك على الانترنت لا يمكن باي حال من الاحوال ان تثق بموقع يستخدم برامجا على الانترنت لانك لا تعرف مصدر هذه البرامج وربما حتى مدير الموقع لا يعرفه
    لناخذ مثالا بسيطا على امكانية حصول عملية تجسس من هذا النوع لنفرض ان جهة ما تستهدف مجموعة من مستخدمي الانترنت لغاية في نفس ادارتها ولذلك قررت انشاء خدمة متطورة يستخدمها مدراء المواقع لمراقبة زوارهم يمكن ان تستخدم هذه الخدمة برنامج جافا يعرض اعلانا صغيرا ويقدم خدمة مراقبة الزوار لمدير الموقع ولكنه في الحقيقة يرسل الى موقع الخدمة كمية كبيرة من المعلومات عن حاسب زائر الموقع اضافة الى المعلومات المتعلقة بعدد الزوار لاحظ ان ارسال المعلومات يتم الى الشركة التي تدير الخدمة وليس الى مدير الموقع لذلك فمعلومات الزوار ليست على ملكا لمدير الموقع ولا يستطيع الاطلاع عليها الا باذن الخدمة التي تراقب الزوار

    بالنسبة الى مدير الموقع هذه الخدمة ستوفر عليه عناء كبيرا فهي تراقب الزوار وتخزن له المعلومات الناتجة عن ذلك على موقع الخدمة وليس على موقعه فتوفر عليه ايضا مساحة تخزينية ثم تقدم هذه المعلومات اليه عندما يريد على شكل عدد كبير من الاحصائيات والتقارير الجاهزة بل ان الخدمة يمكن ان تمنح مدير الموقع مبلغا ماليا اذا تبع الزائر على الاعلان الذي تعرضه الخدمة الى الموقع الذي يصدره ولذلك ستصبح هذه الخدمة اغراء لا يقاوم من قبل مدراء المواقع ومن سيصممها لا بد ان يجعلها كذلك

    ولكن كيف يعلم مدير الموقع ان المعلومات التي يشاهدها هي كل المعلومات التي حصلت عليها الخدمة كيف يضمن مدير الموقع او اي شخص اخر ان الخدمة لم تستخدم موقعه لجمع معلومات اخرى وتخزينها في مكان اخر لا يسمح له بزيارته وان هذه المعلومات لن تستخدم في اغراض غير معلنة سلفا

    وعندما ياتي مدير موقع يستخدم هذه الخدمة الى موقع الخدمة ليتصفح التقارير الناتجة عن مراقبة زوار موقعه كيف يضمن ان الخدمة لا تتجسس على حاسبه هو الاخر ولا تاخذ منه معلومات تربطها بمعلومات زوار موقعه او تقارنها مع الارشيف الهائل لديها لتتعرف اكثر الى شخصيته او تطور طريقة التعامل معه او لتضمه الى قائمة ضحاياها

    جميع هذه الافكار مجرد افتراضات ولا يمكن الجزم انها تحصل فعلا كما لا يمكن الجزم انها لا تحصل ولكن توجد مجموعة كبيرة من الخدمات المنتشرة على الانترنت والتي يمكن ان تستخدم اي منها للتجسس على الافراد اذا لم تكن بعضها فعلا تستخدم لهذا الهدف

    التجسس عبر خدمات الحوار المباشر Chatting
    الحوار المباشر خدمة شائعة تستخدم بكثرة على الانترنت واغلب المستثمرين يستخدمونها بشغف لانها تؤمن لهم الاتصال مع اصدقاء في امكنة بعيدة عبر تبادل النصوص Text Chat او الحديث المباشر Voice Chat او المؤتمرات الفيديوية Video Conferences عندما يطلب شخص الاشتراك باية خدمة من خدمات الحوار على الانترنت تساله الخدمة عن اسمه وعمره وعنوانه وبريده الالكتروني ويسالونه ايضا عن اهتماماته وميوله ووضعه الاجتماعي ثم يقدمون له برنامجا صغيرا يسمح له باستخدام الخدمة للحوار مع مشتركين اخرين بنفس الخدمة وبالبحث في قاعدة بيانات المشتركين عن اشخاص اخرين لهم اهتمامات متوافقة معه

    بعد ذلك يعمل برنامج الحوار تلقائيا عند كل اتصال مع الانترنت ليكون جاهزا لتلقي المكالمات وخلال فترة الاتصال يستمر البرنامج في التخاطب مع الخدمة ليعطيها معلومات عن جاهزيته

    اذا برامج الحوار المباشر هي قنوات مفتوحة بين حاسب المستثمر ومكان اخر على الشبكة ولا احد يضمن نوعية المعلومات التي تبثها او تتلقاها هذه القنوات يمكنها مثلا ان تاخذ معلومات من قرصك الصلب كما يمكن ان تفعل برامج جافا على صفحات مواقع الانترنت ويمكنها ايضا ان تراقب حركتك كلها على الشبكة وترسل تقارير مفصلة ودقيقة عن تحركاتك والصفحات التي تزورها وكلمات السر التي تستخدمها ورسائل البريد التي تتلقاها وساعات اتصالك بالشبكة وسرعة الاتصال ونوع الوصلة المستخدمة واية معلومة تتعلق باتصالك بالانترنت بشكل عام

    ابسط ما يقال عن هذه الخدمات انها تضع معلوماتك الشخصية تحت تصرف الاخرين ليجروا عليها الدراسات التي تروق لهم اذا بمجرد اشتراكك في خدمة من خدمات الحوار على الانترنت انت تدخل الى حقل تجارب يمسك بشكل مباشر او غير مباشر ولكن ربما كان الوضع اخطر من ذلك بكثير من يدري

    اهداف التجسس على الانترنت
    قد يتساءل القارئ: ماذا يريدون مني ليتجسسوا علي انا مجرد مستثمر من ملايين المستثمرين الذين يتصلون بالانترنت كل يوم فلماذا يشغلون انفسهم بي هذا صحيح ولكن قد يهتم بعض الناس بك شخصيا قد يرغبون بالتعرف عليك اكثر ليتمكنوا من التعامل معك بالشكل الانسب لهم ربما لا يكون هدفهم انت شخصيا بل شريحة اجتماعية او اقتصادية او ثقافية تنتمي اليها وربما لا تخطر لهم انت ببال فهدفهم غيرك ولكنك تقع في مصيدتهم التي لا تستهدفك انت

    لماذا لا يوجد جواب عام لان احدا لم يضبط بعد حالة تجسس حقيقي على الافراد عبر الانترنت ولكن كم شخصا تعرف يمكن ان يستفيد من المعلومات الموجودة على حاسبك كم شخصا تعرفه يمكن ان يدفع ثمنا غاليا لنسخة من ملفاتك كم شخصا تعرف يحب ان يؤذيك بشكل ما دون ان تحس به وكم شخصا لا تعرفه ولا يعرفك يحب ان يتجسس على الشريحة الاجتماعية او الاقتصادية او الثقافية التي تنتمي انت اليها

    ماذا يستفيدون هل تتخيل ان جهة تسعى للتجسس لا تعرف كيف تستفيد من المعلومات اية معلومات لخدمة مصالحها هل تتخيل مدى سرعة الحصول على الاحصائيات عبر الحاسب من بيانات مخزنة بشكل منظم ومجمعة برمجيا بالشكل الامثل هل تتخيل الفرق في التكلفة بين جمع المعلومات على ارض الواقع وبين جمعها على الانترنت بهذه الطريقة

    اما المؤسسات التي تملك مواقع على الانترنت فيمكن ان تكون هي وزوارها مستهدفين للتجسس ولاسباب تتعلق بالمؤسسة او بزوارها الوزارات والهيئات الحكومية مثلا يمكن ان تكون هدفا رئيسيا للتجسس على الانترنت لانها سلفا هدف رئيسي للتجسس بشكل عام والمؤسسات الاقتصادية يمكن ان تواجه نفس الوضع وخصوصا اذا كانت تستخدم الانترنت في اداء عملها الروتيني وليس لعرض منتجاتها وبضائعها عليها

    وفي نفس الوقت فالاستثمار في مجال التجسس على الانترنت لا بد ان يكون رابحا لصالح المؤسسات التي تمارس التجسس فهو اولا ارخص كلفة بكثير من الطرق التقليدية في جمع المعلومات ولا يحوي اية مخاطر لان اكتشافه صعب للغاية وحتى اذا انكشفت العملية فاقصى ما يحصل هو اغلاق الموقع الذي يقوم بالتجسس دون ان يعرف احد من كان يديره فعلا وهذا النوع من التجسس يشكل اغراء حقيقيا للافراد او لمجموعات القراصنة على الانترنت فقد يشرع هؤلاء في جمع المعلومات على امل بيعها لاحقا لجهات يمكن ان تستفيد منها

    تجنب التعرض للتجسس:
    هل يمكن تجنب الوقوع في هذا الوضع نعم فابسط طريقة هي قطع الاتصال بالانترنت او الاستغناء عن عدد كبير من خدماتها التي يمكن ان تستخدم في التجسس

    يمكنك مثلا ان لا تستخدم اية خدمة حوار على الاطلاق وان تعطل تشغيل اي نوع من انواع البرامج على متصفحك وان تستخدم برامج خاصة مهمتها كشف محاولات الاتصال بحاسبك وقطعها ويمكنك ان تمتنع عن زيارة المواقع التي تشك انها تمارس نشاطا لا يروق لك باختصار اغلق عليهم الابواب التي يمكن ان يدخلوا منها

    اول نصيحة في مجال امن الانترنت هي تخصيص جهاز حاسوب خاص للعمل على الانترنت اضافة الى جهاز حاسوب لبقية الاعمال هذه النصيحة تفيد في حماية عملك من التاثر باية فيروسات يمكن ان تنتقل عبر الانترنت ولكنها لن تفيدك لتجنب التجسس فجهازك المخصص للعمل على الانترنت يحوي معلومات بالغة الاهمية منها مثلا معلوماتك الشخصية وكلمات السر التي تستخدمها للدخول الى المواقع وارشيف مراسلاتك الصادرة والواردة والاسماء المسجلة في دفتر عناوين برنامج بريدك الالكتروني وسجل الصفحات التي زرتها والمواضيع التي تبحث عنها على محرك البحث وغيرها

    بعض الخبراء ينصحون بالتنكر على الانترنت وهي تقنية متاحة ببساطة على الشبكة وتعتمد على تغيير رقم التعريف IP عبر خدمات متخصصة تسمى Public Proxies ولكن التنكر لا يخدع الا مدراء المواقع الذين لا يتجسسون عليك بل يكتفون بارشفة المعلومات التي تبثها لهم اذا فالتنكر عمليا لا يفيد في محاربة التجسس وخصوصا اذا كان من يستهدفك ذكيا وعرف كيف يحصل على رقم IP الحقيقي الخاص بك

    اعدادات الامن في المتصفحات مفيدة للغاية ولكن من يتنبه اليها فخياراتها كثيرة وتحوي الكثير من الرموز غير المفهومة للمستثمر العادي مثل SSL و ActiveX و Java VM وغيرها بشكل عام ضبط هذه الاعدادات للتقليل من خطر التجسس موضوع مهم للغاية لكنه يحتاج الى مقالة اخرى

    مدراء المواقع الذين لا يرغبون بتعريض زوارهم للتجسس يجب ان يزيلوا من موقعهم اية برامج مستضافة على مواقع اخرى عليهم مثلا استضافة عداد الزوار الخاص بهم على موقعهم نفسه بدون الاستعانة باي مخدم اخر وعليهم ايضا عدم استضافة اية برامج باية لغة الا البرامج التي يكتبونها بانفسهم وعليهم الانتباه الى عدم استخدام صفحات من خارج موقعهم مثل خدمات سجلات الزوار الموجودة على الانترنت بكثرة باختصار عليهم ان يحموا نفسهم وزوارهم من كل من يمكن ان يستغل موقهم

    اما المؤسسات التي تملك مواقع على الانترنت فعليها قبل كل شيء امتلاك مخدمها الخاص لاستضافة موقعها عليه هذا امر مكلف ولكن الوزارات والمؤسسات الحكومية تستطيع ان تتحمل تكاليفه لتحافظ على سرية المعلومات المتوفرة عن زوار موقعها ولتحميهم ممن يستهدفهم

    الهيئات الحكومية والتعليمية ووسائل الاعلام تتحمل مسؤولية كبيرة عن تعريض المواطنين والشركات لخطر التجسس ولذلك عليها رفع مستواها الامني الى اقصى حد وبذل جهود حثيثة لتثقيف الافراد والمؤسسات حول هذه الاخطار وبذل الجهد لتامين كوادر قادرة على السيطرة على الوضع الامني للدولة على الانترنت وفي هذا المجال لا بد من اصدار تشريعات تفرض على الافراد والمؤسسات الالتزام بسياسة امن المعلومات لدى الدولة ولا بد من مساعدتهم على الالتزام بهذه السياسة عبر توفير كافة خدمات الانترنت بشكل مامون ومضمون

    طرق اخرى للتجسس:
    هل هذا كل شيء للاسف لا فهذه المقالة لم تتطرق الا الى بعض الاساليب غير "المشهورة" في عالم الانترنت السفلي Underground هذا الاسم كناية عن كل الاعمال غير الشرعية على الانترنت هذه المقالة لم تتطرق مثلا الى اعتراض حزمات المعلومات اثناء انتقالها Hacking ولم تتطرق الى طرق السيطرة على الحواسب عن بعد عبر زرع عملاء فيها اي تقنية حصان طروادة Trojans ولم تتطرق الى التجسس على البريد الالكتروني عبر خدمات البريد الالكتروني المجانية ولم تتطرق الى التجسس على ساحات النقاش Boards وغرف الحوار الحي Chat rooms على خدمات الانترنت فهذه المواضيع معروفة للمهتمين بامن الانترنت وتوجد مصادر كثيرة تتحدث عنها كما ان هذه المقالة لم تذكر الطرق المختلفة للاذى على الانترنت

    اذا فالتجسس على الانترنت عملية ليست صعبة واشكالها مختلفة جدا ولا يمكن الجزم انها لا تحدث ومن الصعب جدا اكتشافها وتشكل اغراء كبيرا للعديد من الجهات لممارستها الا ان هذا لا يعني ان يصاب مستثمرو الانترنت برهاب الخوف من التجسس فيتوقفوا عن استثمار الانترنت ولكنه ايضا لا يعني ان يدفن مستثمرو الانترنت رؤوسهم في الرمل معتقدين ان لا احد يراهم او يهتم بالمعلومات الموجودة على حواسبهم بالمقابل من المطلوب اتخاذ بعض الحيطة والحذر من جانب المستثمرين واتخاذ خطوات جدية لتامين سلامة المواقع والعمل على الانترنت من قبل المؤسسات والهيئات الحكومية التي تستطيع الاستثمار في مجال امن الانترنت

    الايهم صالح
    جميع الحقوق محفوظة للكاتب يسمح بالنقل والاستعارة بشرط الاشارة الى المصدر



    ______________

    جميع الحقوق محفوظة لمنظمة الهاكر العرب
    ______________




    __________________




    hgj[ss ugn hgHtvh] ufv hgYkjvkj>> >

    من مواضيع أسير الندم :


  2. #2
    moshakes غير متصل طالب ابتدائي
    تاريخ التسجيل
    Dec 2004
    العمر
    29
    المشاركات
    137

    مشاركة: التجسس على الأفراد عبر الإنترنت.. .

    مشكور اخي موضوع مميز


    moshakes

  3. #3
    جبل بركوك غير متصل جاي معه ملفه
    تاريخ التسجيل
    Nov 2006
    المشاركات
    2
    الله ياعطيك العافية

صفحة 1 من 5 123 ... الأخيرةالأخيرة

Content Relevant URLs by vBSEO ©2011, Crawlability, Inc.