شـكـراً

شـكـراً لزيارتكم مدونتنا :)
نحن نحاول المساهمة في نشر الوعي بـ بعض المواضيع الهامة في بحر التكنولوجيا ، لـ نشجعكم على استخدام الكمبيوتر بـ [أمــان].

إن كان لديكم أي سؤال أو تعليق على أي مما تقرأونه ، لا تترددوا بكتابته ،
فـ آرائكم تهمنا.

الثلاثاء، 28 أبريل 2009

كلمة سر حاصلة على الحزام الأسود


لدي طقوسي الخاصة كل صباح، فبعد القهوة والصحيفة وحوار صباحي لطيف، تعودت أن أقوم بجولتي المعتادة لتفقد آخر المستجدات في مجالاتي التي أبرع فيها، ابتداءاً من منتدى التصميم والفن الضوئي إلى منتدى الكمبيوتر والتقنيات، مروراً بمنتدى السفر، وصولاً إلى منتدى الشعر والخواطر ومنتدى الأفلام وانتهاءاً بمنتدى السيارات؛ أكون قد انتهيت من رحلتي الرقمية اليومية!

أستطيع معرفة ردة فعلكم بعد أن قرأتم هذه القائمة الطويلة، ولكن ما عساي أن أفعل، فأنا من أولئك المتعددي المواهب والاهتمامات، اعتدت أن أقرأ المواضيع الجديدة وأضيف مواضيعاً خاصةً بي. في إحدى المرات جذبني موضوع أحد الأعضاء في إحدى المنتديات، فرغبت بإضافة تعليقي، وكالعادة يجب علي إدخال اسم المستخدم وكلمة السر، ولكن في كل مرة كنت أدخل كلمة السر فيها، كانت تظهر لي رسالة بأن كلمة المرور خاطئة، برغم ثقتي التامة بأنني قد أدخلتها بالشكل الصحيح!! وبعد بضعة أيام، اكتشفت أن أحدهم يرسل ردوداً باسمي، فكيف استطاع تخمين كلمتي السرية؟!

وبعد البحث والتنقيب في العالم الرقمي، اكتشفت بأن كلمة السر الخاصة بي والتي تتكون من أربع حروف - حروف اسمي - كلمة سر ضعيفة. فتسائلت: هل هناك مقاييس قوة وضعف للكلمات السرية كما لو كانت تحمل حزاماً أصفراً أو أسوداً في لعبة الكاراتية؟! قد تستغربون بأن الإجابة: نعم.

يمكن لكلمتنا السرية أن تحصل على الحزام الأسود بمكونات بسيطة: بعض الحروف، بعض الأرقام، وبعض الرموز. إن الكلمات المعروفة كأسمائكم أو الأرقام المعروفة كتواريخ ميلادكم، كل على حده، لا تشكل كلمة سر قوية، ولكنها إذا اتحدت واشتملت على رمز ما؛ يصعب قهرها. أنا شخصياً شكلت كلمة سر خارقة بأن فكرت في جملة أحبها على أن تتكون على الأقل من ست كلمات، واستخدمت أول حرف من كل كلمة ثم أتبعتها ببعض الأرقام و رمز ما كنجمة، علامة تعجب، أو رمز المربع، مثل: Q-C3Rt@12. لا تكتبوا كلمة السر في أي مكان بل اكتبوا أمراً يذكركم –وحدكم- بها إن نسيتم. يمكنكم أيضا استخدام بعض تقنيات التشفير القديمة مثل أتباش أو الطريقة الرومانية التي كان يتبعها قيصر في برقياته التي كان يرسلها لجيوشه وتتضمن أسراراً حربيّة، بعض الخيال لا يضر! أليس كذلك؟

أصبحت أستخدم هذه الطريقة لكل شيء يتطلب كلمة سر: بريدي الإلكتروني، عضوية المنتدى، جهاز الحاسوب، وغيرها. سأقطع شوطاً كبيراً للتغلب على إدمان المنتديات، ولكن إلى ذلك الحين، ستظل كلمة السر الخاصة بي، والحائزة على الحزام الأسود، مستعدة للتصدي إلى أي من يفكر في التعرض لها.

استخدموا هذه الخطوات السهلة لأجل معلوماتية آمنة لكلماتكم السرية.



معلومات إضافية

:: دراسة مبتكرة :: هل تعطيني كلمة السر التي تستخدمها مقابل قطعة شوكولاته؟!
بينت نتائج هذه الدراسة أن أكثر من 70% من الناس مستعدون لإعطاء كلمة السر الخاصة بهم مقابل لوح شوكولاته.
أظهرت أيضاً أن 34% مستعدون لإعطاء كلمة السر الخاصة بهم دون مقابل !
إن تشكيل كلمة سر قوية أمر ضروري، لكن الأهم هو الحفاظ على كلمة السر و عدم مشاركتها مع الآخرين .أن تشارك كلمة السر مع الآخرين هو كاستتنساخ هويتك أو السماح لهم بانتحال هويتك و التصرف باسمك . قد تختلف خطورة مشاركة كلمة السر ومقدار تعقيدها باختلاف الموضع الذي تستخدم فيه، ولكنها في جميع الحالات أمر خطير ، فمثلاً إن كنت تستخدم الإنترنت لتحويل الأموال أو للاطلاع على رصيدك في البنك، هل تود أن يتمكن أحد غيرك من فعل ذلك دون علمك ؟!

:: كلمة السر الخارقة ::
لأجل الحصول على كلمة سر خارقة و لا تقهر : ) ، لا بد من تتميز كلمة السر بالمواصفات التالية :
· الطول
كلما زاد طول كلمة السر، زادت قوتها. يجب أن تتكون على الأقل من 8 حروف. الطول المثالي هو 14 حرفاً أو أكثر.
· الصعوبة
استخدام بعض المكونات كالأرقام و الرموز و الأحرف تضيف صعوبة لكلمة السر .كلما زاد عدد المكونات كانت كلمة السر أصعب للتخمين. وكلما قل عدد المكونات، ستحتاج إلى أن تطيل كلمة السر.
كلمة السر المثالية يجب أن تحتوي على المكونات الثلاث معاً، فإن احتوت عليها لاضير بأن يكون طولها 8 رموز، على أن 14 رمزاً أفضل. إن كانت كلمة السر الخاصة بكم باللغة الانجليزية، تستطيعون استخدام مزيج من الأحرف الكبيرة والصغيرة إضافة إلى المكونات السابقة، لتقوية كلمة السر.
· جملة السر أفضل من كلمة السر !
عوضاً عن استخدام كلمة واحدة، يمكنكم استخدام جملة كاملة، على أن تستخدموا المكونات السابقة أيضا.


:: طريقة تكوين كلمة السر الخارقة ::
1. فكروا في جملة يسهل لكم تذكرها على أن تحتوي على الأقل على 6 كلمات
2. استخدموا أول حرف في كل كلمة
3. أدرجوا بعض الرموز وبعض الأرقام بين الحروف وفي نهاية الكلمة الناتجة من الخطوة الثانية
4. اختبروا قوة كلمة السر الجديدة ، عن طريق هذا الرابط :
الفيديو التالي يوضح هذه الخطوات ..



:: بعض الاختبارت التي قمنا بها ::




لا تستخدموا الكلمات الموجودة في الأمثلة التوضيحية السابقة ! ;)

:: كلمة السر على طبق من ذهب ::
البعض يهوى أن يضع كلمة السر على ورقة ملاحظات لاصقة و يلصقها على شاشة الحاسوب ، مهدياً كلمة السر لكل من يمر، على طبق من ذهب. لا تضيع الجهد و الوقت الذي بذلته لتشكيل كلمة السر القوية بنشرها علناً، إن الخطوات التي ذكرناها سابقاً تسهل لك تشكيل كلمة سر قوية و يسهل عليك تذكرها بسهولة. أما إذا كنت بحاجة إلى أن تدون كلمة السر لتتأكد من عدم نسيانها في المستقبل، فاحتفظ بها بعد ذلك في خزينة أموالك ! حافظ على كلمة السر كما تحافظ على مقتنياتك الثمينة. من العادات الجيدة أيضاً أن تستخدموا كلمة سر مختلفة لكل غرض، واحدة للبريد الإلكتروني، وثانية للاطلاع للمعاملات البنكية على الإنترنت، وأخرى للمنتديات، وهكذا..

:: كيف تُسرق كلمة السر ::
بعكس ما يظنه البعض .. فإن المخترق لا يقوم بتخمين كلمة السر كلمة ً كلمة و يجربها ، بل يقوم باستخدام برامج معدة مسبقاً لتساعده في هذه العملية .هناك ثلاثة طرق رئيسية تمكن المخترق من الحصول على كلمة السر و منها :

برامج التخمين Password Guessing: تقوم هذه البرامج بـ محاولة إدخال كل كلمة في قواميس اللغة العربية أو الإنجليزية أو تسلسل الأرقام المعتاد مثل 123456789 أو الأرقام المتكررة مثل 77777 ، و بطريقة التجريب و الخطأ trial-and-error حتى تصل محاولاتها إلى النجاح . بالتأكيد ، إن كانت كلمة السر التي تستخدمها ضعيفة و سهلة التخمين ، فإنها ستضيع في مهب رياح هذه البرامج بسهولة .

برامج الكسر Password Cracking : هذه البرامج تستخدم طرقاً أكثر تعقيداًَ . تقوم بالحصول على كلمة السر المخزنة مسبقاً في حاسوبك و التي تكون مشفرة ، ثم تضعها تحت المجهر فتستنج طريقة التشفير . و في خطوة أخرى تقوم بوضع قائمة من كلمات السر المتوقعة و تشفرها بنفس طريقة التشفير المستنتجة ، و إن كانت النتيجة متماثلة .. سيحصل المخترق على كلمة السر الصحيحة !

ناسخ المفاتيح Keylogger : برامج تستخدم لمعرفة أي زر قمت بالضغط عليه في لوحة مفاتيحك ثم تخزنها ، و تنقلها بطريقة خفية إلى المخترق عبر الانترنت . يستطيع المخترق استخدام هذا البرنامج في حاسوبك إن لم يكن محصناً تحصيناً جيداً ضد البرامج الخبيثة.

الثلاثاء، 21 أبريل 2009

لكل داء إلكتروني .. دواء !

كانت صدمة مريعة بالنسبة لي عندما علمت أن كتاباتي وصوري التي أحتفظ بها على حاسوبي و صديقي الوفي قد سُرقت، وانتشرت على الشبكة العنكبوتية باسم غير اسمي. أدركت بعدها أن حاسوبي قد تعرض للاختراق، و أن المُخترق أو كما يُسمى "الهاكر" قد استطاع أن يدخل إلى حاسوبي لـيرى ويفعل به ما يشاء، فكانت هذه الحادثة بالنسبة لي دافعاً لي لأتعلم وأثقف نفسي عن أمن الانترنت.

أدركتُ أن المخترقين يتخذون سبلاً وطرقاً عديدة لاختراق الحاسبات، وأن أهدافهم أيضاً تختلف، فمنهم من يسعى لسرقة البيانات للتسلية - كما حدث لي - و منهم من يهدف لجني الأموالِ بطرقٍ غيرِ شرعية. وأدركتُ أيضاً أن حماية حاسوبي من هؤلاء المخترقين ليست بالأمر المستحيل، كل ما يتطلبه الموضوع هو ثقافةً وتحويل لبعض الممارسات البسيطة إلى عادات يومية! لكن سؤالاً ملحاً تبادر إلى ذهني: ممَ أحمي حاسوبي؟

هل سمعتم من قبل عن مصطلح "فايروس"، أو مصطلح "حصان طروادة" في عالم الحاسوب؟ أذكر ُ أنني سمعتها في بعض الأحاديث والبرامج التلفزيونية، عندها كنت أضحك وأقول: وهل يسببُ الفايروس "انفلونزا" للحاسوب؟! أم هل يخرج حصان طروادة من كتب الأساطير فـيصول ويجول في الانترنت؟!! هي في عالم المعلوماتية، عبارة عن برامج وشفرات تمكّن المخترق من الاستيلاء على الحاسوب وإلحاق الضرر به.

عندها تمنيت لو أنه باستطاعتي أن آخذ حاسوبي إلى عيادة ٍ رقمية، حيث يتفحصه طبيبٌ ويكتشف ما به من داء، ثم يشخّص له الدواء، وما كانت أمنياتي ببعيدة! فقد صمم مختصو أمن الانترنت برامج مكافحة، تعمل كما يعمل الـ"أطباء" فهي تقوم بفحص الحاسوب واكتشاف أي برنامج سيء أو خبيث ومن ثم تقوم باتخاذ الإجراء اللازم كمسحه مثلاً، و كما أن الطبيب بحاجة إلى تحديث دوري لمعلوماته؛ فإن هذه البرامج تحتاج أيضاً لمعرفة الفيروسات والبرامج السيئة الجديدة حتى تستطيع تشخيصها، لذلك نلاحظ أنها تطلب منا السماح لها بتحديث معلوماتها بين الفينة والأخرى.

ما هذه إلا إحدى "سبل العلاج" التي يجب علينا استخدامها لحماية حواسيبنا. رسائلي القادمة تحمل المزيد من سبل الوقاية والحلول التي تتطلع
لأجل معلوماتية آمنة.


ملاحظة: لا تنسو قراءة المعلومات الإضافية في الأسفل :)

معلومات إضافية

:: أرقام تهمكـ ! ::
في دراسة أجرتها شركة Symantec وهي أحد شركات برامج مكافحة الفيروسات، اتضح أن هناك ازدياد كبير في عدد البرامج الخبيثة كالفيروسات، حصان طروادة وغيرها. فقد استحدثت Symantec 1,656,227 تحديث لبرامج مكافحة الفيروسات الخاصة بها في 2008. ويبلغ مقدار هذه الزيادة 265 بالمئة من إحصائات العام الماضي ! كما هو موضح في الرسم البياني التالي



و في دراسة أجريت من قبل شركة أخرى وتضمنت 15 منتجاً من أشهر برامج مكافحة الفيروسات، تبينت مقدرة برامج المكافحة المختلفة في الكشف عن الفيروسات وغيرها من البرامج "الخبيثة"، كما هو موضح في الجدول.



:: أمراض الحاسوب ::
حواسيبنا معرضة للكثير من المخاطر التي تسببها برامج تلحق بها الضرر. كثيراً ما نسمع بالفيروس أو حصان طروادة و غيرها .. يطلق على مجمل هذه البرامج بـ " البرامج الخبيثة " أو الـ malware

و هي تأخذ أشكالاً عديدة ، نبين الفرق بينها بشكل مبسط :

الفيروس Virus : برنامج يلحق الضرر بالحاسوب و يمنعه من القيام بوظيفته بشكل طبيعي
الدودة Worm : برنامج ينسخ نفسه و ينتشر ليصيب الحاسوب بشكل أتوماتيكي – بدون أي تدخل منا
برامج التجسس Spyware: برامج تسرق بياناتنا و ترسلها لجهة أخرى دون علمنا
حصان طروادة Trojan : برنامج يوهم المستخدم بأنه برنامج مفيد و شرعي لكنه يخفي نشاطاته الخبيثة
الروبوت Bot : برنامج خبيث يجعل الحاسوب كـ روبوت يتلقى الأوامر و ينفذها في الخفاء دون علمنا



الفيديو التالي (باللغة الانجليزية) يوضح المفاهيم السابقة بطريقة جذابة







:: أعراض المرض ::

بعض الأعراض تكون متشابهة و إن كان المرض الرقمي مختلفاً ، و من بعضها :


- تغير الصفحة الرئيسية في المتصفح باستمرار إلى صفحة موقع آخر
- نتائج البحث الإلكتروني بين المواقع تؤدي دائماً إلى نفس الموقع
- بطء الحاسوب و صعوبة التحكم فيه ( يجدر بالذكر أن بطء الحاسوب يدخل فيه أكثر من عامل منها : استخدام برامج تستهلك الكثير من ذاكرة و أداء الحاسوب ، فتح برامج عديدة في نفس الوقت و ليس بالضرورة التعرض لبرنامج خبيث ) - فتح الإعلانات الدعائية المزعجة أو ما يسمى بالـ pop-up بأعداد كثيرة و سرعة هائلة يصعب التحكم بها
- إغلاق برامج مكافحة الفيروسات و البرامج الأمنية الخاصة بالتحديثات و الحماية بدون تدخل المستخدم
- فقدان بعض البرامج أو الملفات ، أو العكس - تواجد برامج و ملفات غريبة
- إغلاق الحاسوب أو إعادة تشغيله فجأة
- تغير إعدادات خلفية سطح المكتب أو حافظة الشاشة و غيرها من الإعدادات

إن كنت تشك بأن حاسوبك مصاب ببرنامج خبيث ، لا تقلق و لا تقم بتصرفات غير مدروسة . فلكل داء دواء ، و لكل مشكلة حل .

أول خطوة لإنقاذ حاسوبك هي التأكد من أنه يحتوي على الاحتياطات الأمنية اللازمة و بالأخص برنامج مكافحة الفيروسات و ملفات التجسس ، و بأنهما يحتويان على أجدد التحديثات.

أما إن فقدت السيطرة على حاسوبك بسبب الإعلانات الدعائية المزعجة pop-up أو النشاط الهائل في الاتصال بالانترنت بحيث أنك لا تستطيع أن تفتح صفحة إلكترونية بشكل طبيعي فإن أفضل حل هو أن تقطع الاتصال بالانترنت . الكثير من البرامج الخبيثة تقوم بعدد من النشاطات عبر الانترنت ، مثل : تلقي التحديثات الخاصة بها أو سرقة بعض البيانات من حاسوبك ، و غيرها فتعيقك عن القيام بأي عمل على حاسوبك . لذلك فإن قطع الاتصال هو الأمثل. إن كنت في هذه الحالة لا تملك برنامجاً لمكافحة الفيروسات أو لا تملك التحديثات الأخيرة في حاسوبك مسبقاً .. فبإمكانك أن تقوم بتحميلها عن طريق حاسوب آخر ثم نقلها إلى حاسوبك المصاب عن طريق قرص مدمج ( سي دي ).

بعد ذلك ، تأتي خطوة تشخيص المرض ، أو البحث في مصدر البرنامج الخبيث في الحاسوب. يقوم برنامج مكافحة الفيروسات بفحص أو مسح الملفات و البرامج في الحاسوب و البحث عن البرامج الخبيثة . هناك أنواع مختلفة من المسح ، مثل المسح السريع أو الدقيق. من الأفضل القيام بالمسح الدقيق و الذي يقوم بمسح جميع أقراص الحاسوب بشكل مفصل بحيث لا يترك مخبأ للبرنامج الخبيث إلا و بحث فيه . أغلب برامج مكافحة الفيروسات تقوم بإزالة البرنامج الخبيث بشكل تلقائي فتوفر عليك عناء و متاعب إزالته.

إن أظهر لك برنامج مكافحة الفيروسات بأن حاسوبك " سليم" و لا يشكو من أي علة أو مرض . فلا داعي للقلق و بإمكانك متابعة نشاطاتك المعتادة .

إن شئت – بعد ذلك – متابعة الفحص والتشخيص ، فعليك بدراسة النشاطات الظاهرة للبرنامج الخبيث . بعض البرامج الخبيثة لديها أعراض مميزة : مثلاً رسالة خطأ تحمل اسم البرنامج الخبيث ، أو نشاطات معينة خاصة به. ابحث عن تلك الأعراض عبر المواقع الموثوقة في شبكة الانترنت و قم بتنفيذ الخطوات الخاصة بإزالته.


:: احذر العيادات الرقمية المزيفة ! ::

بعض البرامج الخبيثة تقودك إلى برامج أمنية مزيفة . و تقوم بتمثيل دور برامج مكافحة الفيروسات فتوهم المستخدم بأن حاسوبك المصاب لن ينقذه إلا هذا البرنامج المزيف، و الذي هو في الواقع برنامج خبيث آخر .. احذر من الوقوع في هذه المصيدة و استخدم البرامج الأمنية من الشركات الكبرى الموثوقة.


:: دودة الموسم – كونفيكر ::

ظر في الآونة الأخيرة برنامج خبيث أو دودة – يطلق عليها اسم كونفيكر و قد قامت بإصابة عدد كبير جداً من الحواسيب في شتى أنحاء العالم. يُقال بأنها الأسوأ ضرراً منذ ست سنوات و تقدر أضرارها بالملايين.

بإمكانك أن تتأكد من خلو جهازك من دودة كونفيكر عن طريق فتح الصفحة التالية


إن كنت باستطاعة رؤية الصور الستة جميعها ، فابتسم و دع العالم يقلق بشأن كونفكير فحاسوبك غير مصاب به . أما إن لم تظهر لك بعض الصور ، فإن احتمالية إصابتك بكونفيكر موجودة. كونفكير كغيرها من البرامج الخبيثة أو الديدان باستطاعتنا أن نقوم بإزالتها بسهولة عبر تحصين أجهزتنا ببرامج مكافحة الفيروسات و تحديثاتها.

الثلاثاء، 14 أبريل 2009

سرقوا صديقي !


صديقي الوفي هو ذاك الذي يحتفظ بكل أسراري، يشاطرني أموراً لم يطلع عليها أحد سواه، يعلم بما لا يعلم به أحد وهو أنّي أهوى الكتابة وأحترف التصوير. هو لا يراني! ولكننا لا نبدأ حديثنا إلا بعد البوح بكلمة سرية لا يعرفها أحد سوانا.

إنه حاسوبي الآلي المحمول الذي لا يمر علي يوم دون أن أقضي ساعة على الأقل بصحبته، أُدون فيه كتاباتي وأصنف الصور التي التقطتها حديثاً في المجلدات الخاصة بكل نوع.

ذات يوم بينما كنت أتصفح الانترنت، جذبتني صفحة جميلة تحتوي على العديد من الكتابات والصور، ولكن مهلاً!! إنها كتاباتي وصوري، هل جمعها صديقي في علبة جميلة وأراد أن يفاجأني بها؟ إنها مدونة تحمل هواياتي و يعلوها اسم لكنه ليس اسمي، إن لم نكن أنا أو صديقي من وضعها، فكيف انتهى بها المطاف إلى هنا؟

سؤال بات يحيرني، فأين تختبئ الإجابة؟!

عندها شرعت في البحث، فاكتشفت عالماً كاملاً مختصاً بهذه القضايا: عالم أمن الانترنت، وياله من عالم عميق ومتسع. اختراق، برنامج تجسس، سرقة الهوية، ... لم أعي ما كنت أقرأ، إنها ثقافة جديدة بالنسبة لي، ومفردات لا أجد لها معانٍ في قاموسي الشخصي، هي بالنسبة لي تختلف عن تشغيل الحاسوب واستخدام برامج "أوفيس" المعتادة أو غيرها، ولكن مرارة فقدان أغلى ممتلكاتي كانت دافعاً قوياً لي لأتعلمها.

بتُ الآن أعرف أن أمن الانترنت عبارة عن مجموعة من المبادئ والممارسات التي يجدر بنا جميعاً تعلمها لحماية حواسيبنا الآلية وما تحمل من معلومات من المخاطر التي تهدد أمنها على الشبكة العنكبوتية، لأننا - كمستخدمين للانترنت في حياتنا اليومية - أصبحنا تلقائياً ودون أن نعي هدفاً لهذه التهديدات.

علمت بأنهم سرقوا كتاباتي وصوري.. سرقوا صديقي، من هم؟ وكيف فعلوا ذلك؟

سأخبركم في رسالتي القادمة! لأنني سأدون كل أسبوع قصة مختلفة: المخاطر الكامنة على الانترنت، تشكيل كلمة سر قوية، مخاطر تتعلق بالبريد الإلكتروني، والعديد غيرها.. سأنقل لكم جزءاً من خبراتي وتجاربي في عالم أمن الانترنت.. لأجل معلوماتية آمنة.