الاختراق بشكل عام هو القدرة على الوصول لهدف معين بطريقة غير مشروعة عن طريق ثغرات في نظام الحماية الخاص بالهدف... وحينما نتكلم عن الاختراق بشكل عام فنقصد بذلك قدرة المخترق على الدخول الى جهاز شخص ما بغض النظر عن الأضرار التي قد يحدثها، فحينما يستطيع الدخول الى جهاز آخر فهو مخترق (Hacker) أما عندما يقوم بحذف ملف أو تشغيل آخر أو جلب ثالث فهو مخرب (Cracker).
كيف يتم الاختراق؟
اختراق الأجهزة هو كأي اختراق آخر لشيءٍ ما.. له طرق وأسس يستطيع من خلالها المخترق التطفل على أجهزة الآخرين عن طريق معرفة الثغرات الموجودة في ذلك النظام.. وغالباً ما تكون تلك الثغرات في المنافذ (Ports) الخاصة بالجهاز... وهذه المنافذ يمكن وصفها بأبسط شكل على أنها بوابات للجهاز على الانترنت.. على سبيل المثال: المنفذ 80 غالباً ما يكون مخصصاً لموفر الخدمة كي يتم دخول المستخدم الانترنت وفي بعض الأوقات يكون المنفذ رقمه 8080 ... هناك طرق عديدة للاختراق أبسطها والتي يمكن للمبتدئين استخدامها هي البرامج التي تعتمد نظام (الزبون/الخادم) (client/server) حيث تحتوي على ملفين أحدهما Server يرسل إلى الجهاز المصاب بطريقة ما، والآخر Client يتم تشغيله من قبل المخترق للتحكم في الجهاز المصاب وعند تشغيل ملف الـ Server من قبل المُختَرَق يصبح الكمبيوتر عرضة للاختراق حيث يتم فتح أحد المنافذ (Ports) وغالباً ما يكون البورت 12345 أو12346 وبذلك يستطيع الاختراق ببرنامج مخصص لذلك كبرنامج NetBus أو NetSphere أو BackOrifice ويفعل ما يحلو له. كما يستطيع أشخاص آخرون (اضافة الى من وضع الملف في جهازك) فعل نفس الشيء بك حينما يقومون بعمل مسح للبورتات (Port Scanning) فيجدون البورت لديك مفتوح.. هذه الطريقة التي ذكرتها هي أبسط أشكال الاختراق، فهناك طرق عديدة تمكن المتطفلين من اختراقك مباشرة بدون إرسال ملفات! لدرجة أن جمعية للمقرصنين في أميركا ابتكرت طريقة للاختراق متطورة للغاية حيث يتم اختراقك عن طريق حزم البيانات التي تتدفق مع الاتصالات الهاتفية عبر انترنت فيتم اعتراض تلك البيانات والتحكم في جهازك وأنت (يا غافلين لكم الله)!!
كيف تواجه الاختراق؟
يجب أن تعرف في المقام الأول أنك مادمت متصلاً على الشبكة (Online) فأنت معرض للاختراق في أي وقت وبأي طريقة كانت وقد يستهدفك أحد المخترقين (الهاكرز) لسبب ما أو عشوائياً حتى، وربما يكون هذا الهاكر خبيراًَ (Expert) فيمكنه اختراقك بحيث لا تحس بما يفعله تجاهك!! وعلى هذا فأفضل طريقة هي عدم وضع أشيائك الهامة والخاصة داخل جهازك كرقم بطاقة الإئتمان أو أرقامك السرية، وهناك طريقة أفضل وهي استخدام جهاز خاص للاتصال بالانترنت فقط لا يحتوي على معلومات هامة، وان كانت هذه الطريقة مكلفة بعض الشيء ولكن للضرورة أحكام. هناك برامج مضادة للاختراق ولكن عموماً فهي ليست مضمونة تماماً ولكن لا مانع من استخدامها حيث ستفيدك في التخلص من بعض الهاكرز ولكن ليس الخبراء منهم.. بالنسبة للبرامج التي ذكرتها في البداية والتي تخترق عن طريق إرسال ملف تجسس كملفات (Patch) فلا داعي للخوف منها طالما كنت تمتلك برنامج مضاد جيد للفيروسات كبرنامجي (McAfee Virus Scan Last Update) أو(Norton AntiVirus 5.0 Last Update) هذين البرنامجين يؤمنان حماية من ملفات التجسس ويعتبرانها فيروسات لذلك إذا وجد مثل هذه الملفات يقومان بتحذيرك على الفور.. هناك برامج أخرى مخصصة للحماية من الهاكرز فقط كبرنامج LookDown2000 أو NetBuster أو IntruderAlert'99.
يتم الاختراق عن طريق معرفة الثغرات الموجودة في ذلك النظام و غالباً ما تكون تلك الثغرات في المنافذ (Ports) الخاصة بالجهاز, و يمكن وصف هذه المنافذ بأنها بوابات للكمبيوتر على الإنترنت. يستخدم الهاكر برامج تعتمد على نظام (الزبون/الخادم) (client/server) حيث أنها تحتوي على ملفين أحدهما هو الخادم (server) الذي يرسل إلى جهاز الضحية الذي يقوم بفتحه و يصبح عرضةً للاختراق حيث أنه تم فتح إحدى المنافذ بواسطة هذا الخادم.
هناك طرق عديدة و مختلفة تمكن المتطفلين من اختراق الأجهزة مباشرة دون الحاجة إلى إرسال ملفات , لدرجة أن جمعية للها كرز في أمريكا ابتكرت طريقة للاختراق تتم عن طريق حزم البيانات التي تتدفق مع الاتصالات الهاتفية عبر الإنترنت حيث يتم اعتراض تلك البيانات و التحكم في جهاز الضحية. كما يستخدم الهاكرز نظام التشغيل (Unix) لأنه نظام أقوى و أصعب من (Windows) بكثير , كما يستخدمون أجهزة خادمة تعمل على الإنترنت و تستخدم خطوط T1 السريعة الاتصال بالشبكة عن طريق الحصول على حساب شل
(Shell Account).
العلاج والوقاية
كلنا سمع بالحكمة التي تقول ( درهم وقاية خير من قنطار علاج) , و طرق الوقاية عديدة تقي الجهاز من الإصابة بفيروسات أو ملفات لاصقة يرسلها هؤلاء الهاكرز, و منها أن يكون الكمبيوتر محملاً ببرنامج ( مضاد للفيروسات) و يفضل أن يتم شراؤه لا تنزيله من الإنترنت و يجب تحديثه عن طريق الإنترنت كلما توفر ذلك.من البرامج المضادة للفيروسات برنامج (Norton AntiVirus) الذي يوفر تحديثات كل أسبوعين.
بما أن الغالبية العظمى من الملفات اللاصقة تحتوي على فيروس التروجان (Trojan)- الذي أُخذ اسمه من حصان طروادة صاحب القصة المشهورة, الذي أُدخل إلى قصر الطرواديين على أنه هدية من اليونانيين و خرج منه الجنود ليلاً- الذي سيكشفه برنامج المضاد للفيروسات مع باقي الفيروسات إن وجدت, و سيقوم بتنظيف الكمبيوتر من تلك الفيروسات و لكنه لن يتمكن من تنظيف الملفات اللاصقة لأنها تكون قيد العمل بذاكرة الكمبيوتر, هذا إن وُجدت طبعاً.
الوقاية:- من الضروري عدم حفظ الملفات الشخصية و الصور العائلية و ملفات تحتوي على أرقام سرية و حسابات في القرص الصلب للجهاز إنما حفظها في أقراص مرنة ( Floppy Disk), و الابتعاد عن المواقع المشبوهة عدم تنزيل أي ملفات و برامج منها للاحتمال احتوائها على بعض الفيروسات أو الملفات اللاصقة.
العلاج:- يجب فحص الجهاز بإحدى البرامج المضادة للفيروسات, و عند اكتشافها ملفات تجسس يجب تدوين و تسجيل كل المعلومات عنها على ورقة والاحتفاظ بها.
إن عد الملفات اللاصقة كبير خصوصاً بعد ظهور برامج التجسس الجديدة , لذا قد تكون عملية حذفها صعبة خصوصاً إذا قام الهاكر بتغيير اسم الملف باسم آخر, و لكن سيتم قدر الإمكان تضييق الدائرة على ملف التجسس و حذفه من دفتر التسجيل في الجهاز المصاب و بالتالي منه.

27/08/2006 2:55 pm
حافظ على ايميلك من السرقه

كيفية الحفاظ على الايميل..........؟




1 يجب ان تكون كلمة المرور طويلة جدا - وليس 5 او 7 خانات فقط والافضل ان تجعلها بما يقارب 20 خانة


2 يجب ان تحتوى كلمة المرور على خليط من الرموز والارقام والحروف
اضافة من ردود المشرفين - تكون سمول وبيج يعنى تشكيلة حلوه على ذوقك
مثال SFDH~297fj=-ZP%


3 يجب ان لا تكون كلمة المرور بسيطة بمعنى انك لا تتبع الطريقة الابجدية على الكيبورد بطريقة تسلسلية - من الاخر لازم تكون بطريقة عشوائية
مثال QWERTYUI&123ASD


4 لا يجب ان تكون كلمة المرور عبارة عن ارقام تسلسلية او ارقام عشوائية فقط لان انت ممكن تشوفها صعبة لكن مع وجود البرامج المختصة تبقى عملية اكتشافها سهلة جدااااااااااا
مثال 123456789


5 لازم تكون كلمة المرور مختلفة عن اى معلومة حقيقية مختصة بيك يعنى زى رقم الموبايل او البلد او المدينة لا زى ما الواحد شايف تلقى كاتب اسم البلد وتاريخ ميلاد وهكذا


6 لازم تكون كلمة المرور بعيدة تماما على الكلمات المشهورة سواء اماكن او اشخاص عارف ليه لانها اول شىء ممكن يخطر على بال اى حد عايز يخترق وكمان فى برامج يا حبيبى مختصة بالموضوع ده


7 لازم يكون عندك ثقة بالشخص الا بترسله لان ممكن بعد فترة يبدا يكشف ويجمع معلومات عنك ممكن تفيده فى اختراق الايميل بتاعك علشان كده المعلومات الشخصية لازم تكون بعيدة تماما


8 اوعى تخلى كلمة المرور باسم مزود البريد الا بتستخدمه حتى لوضفت كلمة غير معروفة او اسمك لان ده برده بيدخل فى دائرة تخمين المخترق


9 لازم تغير كلمة المرور من فترة لتانية ليه الموضوع ده علشان ممكن يكون اصلا فى عملية اختراق والمخترق متربص لكل موضوعاتك وبتابع باستمرار على امل شىء مهم وده منتشر وبالتالى لازم تخلى بالك من الموضوعات الا انت بتشوفها على ايميلك والا ما بتشوفهاش وركز فى الموضوع ده لان لو اكتشف ان فى رسالة انفتحت وانت ما فتحتهاش يبقى فى حوار


10 كفاية عليك بريد واحد او اتنين بالكتير اوى وتخلى كلمات المرور مختلفة تماما لان كترة الايميلات بيخليك تتكاسل وعلشان تفتكر تروح عامل يا استاذ باسورد واحد لكله او بعضه وفى الاخر تلقى الا بيتسرق منك بالجملة


11 وانصح كتابة كلمات المرور على ورقة او اندكس لو فيها صعوبة فى الحفظ وابتعد تماما عن حفظها فى الجهاز باى شكل من الاشكال


12 شوف بقى لو بتشارك فى المنتديات والغالبية كده ديما تعمل ايميل جديد للمنتديات وتخليه للاختبار وتبعد عن الايميل الاساسى بتاعك لان الحوارات كتير فى المنتديات وما تستقبلش فيه معلومات مهمة


13 شوفوا بقى النقطة ده مهمة جداااااااااااااااااااا لما تستخدم المسنجر لازم يكون عندك ثقة فى الشخص الا بتتكلم معاه علشان لو اتكلمت معاه بالصوت ممكن يحدد رقم الاى بى بتاعك عن طريق برنامج كراكرز علشان يوصلك مباشرة عن طريق المسنجر بالطريقة ده على اساس انه عايز يجرب الصوت وانه مش شغال معاه فخلى بالك وطنش حتى لو كانت المحادثة نصية واوعى تدخل على بريدك من المسنجر لان فى ناس كتير بتحفظ كلمة السر مباشرة وفى برامج لموضوع المسنجر والاحسن لك انك تستخدم موقع البريد الاساسى لانه بيقدم دعم فنى كبير وحماية


14 ديما خلى ايميلك الاساسى على مواقع غير مشهورة لان اغلب البرامج والهاكر مسخريين نفسهم للمواقع المشهورة رغم مستوى الامن العالى الا فيها زى الياهو والمسنجر


15 ابعد تماما عن المواقع الشخصية فى الدخول للايميل بتاعك لان فى مواقع كتير بتقدم الخدمة ده كخدمة مرور وبالتالى ايميلك والباسورد بتخزن فى الموقع


16 عطل خاصية جافا سكربت علشان الخاصية ده بتستخدم فى اعادة ادخال معلوماتك للمستفيد وهى رمز بيتكتب مع الرسالة وطبعا الموضوع ده منتشر وناس كتير عارفينه


17 ديما خلى بالك من موضوع خاصية الاكمال التلقائى فى كلمات المرور بمعنى انك لما تجى تكتب اول حرف من ايميلك تلقيه بيظهر لك وده معناه انه متخزن فى الجهاز هو او الباسورد وده خطر جدااااااااا
وعلشان تتفادى الموضوع ده فى الاكسبلور روح على الادوات - خيارت الانترنت محتوى الاكمال التلقائى وشيل كل علمات الصح الا فيه كلها واوعى تستخدم الخاصية ده فى المسنجر او الياهو بوضع علامة صح فى البرنامج


18 الايميل بتاعك ضاع الله يعوض عليك وما تحاولش انك ترجعه ليه لان البرامج الستخدمة فى الاستعادة يا شباب اغليها فيها تروجانات وممكن تقع فى الفخ بتاعها وابعد عن المواقع الا بتدعى امكانية اعادة كلمة المرور


19 لما تنهى من تصفح الايميل بتاعك ديما اعمل SIGN OUT وخصوصا فى مقاهى الانترنت


20 عدم ارسال روابط مواضيعك عن طريق المسنجر علشان تحافظ على خصوصيتك فى المنتديات


21 تجنب فتح المرفقات المجهولة اى كانت مغرية لانها ممكن يكون فيها تروجانات مخصصة للبريد وطبعا انتم عارفين الكلام ده وممكن تكون مرفقة ضمن برامج الحماية


22 لازم يكون عندك ثقة فى المنتدى الا بتشارك فيه لان فى ناس كتير بتخلى كلمة المرور الاساسية فى البريد الخاص بها نفس كلمة المرور فى المنتديات وبالتالى ممكن يكون المنتدى غير امن


23 شوف بقى فى حالة استيلاء اى حد على ايميلك عليك باتباع الخطة التالية وهى تدمير الايميل الخاص بك عن طريق برامج كتير موجودة بتقوم بارسال الاف الرسائل وبكده حتصعب عليه مهمة ملاحظة الرسائل المهمة الا فى بريدك نتيجة الكم الهائل من الرسايل وتخلى عناوين الموضوع متشابهة تماما مع المواضيع المهمة


24 فى حالة انك عرفت الا سرق البريد بتاعك طنشه بقدر الامكان علشان ما يزددش تمسكه بيه ومتحاولش اثارته وحاول معاه اذا مكنش لك لا حول ولا قوة


25 فى حالةاردت استعادة بريدك وتمتلك كلمة المرور والبيانات الخاصة به تاكد من المسؤل عن البريد - يعنى من الصفحة الرئيسية الخاصة بالمساعدة


26 ديما اعمل عملية مسح نهائى لمحتويات البريد ولو كان فى شىء مهم احفظها فى مكان امن زى - فلوبى سى دى او تشفيرها - والسبب فى كده انه فى حالة الاستيلاء عليه حيلقى ان البريد لا قيمة له وبالتالى سوف يعيده ولا يهتم به ان شاء الله




27 فى حالة اشتراك فى المنتديات ديما اعمل بريد جديد خاص بها علشان ما تزعلش عليه فى حالة حدوث اى شىء

مشكور اخي الكريم على المعلومات القيمة
والله يعطيك العافية

الله يحفظ
الله يعطيك العافيه

مشكور اخى بارك الله فيك

مجهود طيب ونصائح غالية بارك الله فيك ,,, دمت بخير