views : 14459
صفحة 1 من 2 12 الاخيرةالاخيرة
النتائج 1 الى 8 من 15

التجسس على الافراد عبر الانترنت.. .

كتب مدير موقع على شبكة الانترنت في سجل زوار موقع اخر: "تفيدني مصادري ان شخصا يستخدم نظام التشغيل Linux قد زار موقعي قادما من موقعكم، وانا اتمنى ان اعرف كيف

  1. #1
    الصورة الرمزية اسير الندم
    اسير الندم غير متصل طالب جامعي
    تاريخ التسجيل
    Sep 2002
    الدولة
    السعوديه و امريكا
    المشاركات
    766
    Thanks
    0
    شكر 0 مرات في 0 مشاركات
    Rep Power
    13

    التجسس على الافراد عبر الانترنت.. .

    كتب مدير موقع على شبكة الانترنت في سجل زوار موقع اخر: "تفيدني مصادري ان شخصا يستخدم نظام التشغيل Linux قد زار موقعي قادما من موقعكم، وانا اتمنى ان اعرف كيف يبدو موقع عربي على نظام Linux لانني لم اجرب هذا النظام"

    هذا الكلام يشير الى اهتمام مدير الموقع بعمله، ففي الحقيقة هو يهتم بزواره، ويراقب من اين ياتون الى موقعه، ويعرف انظمة التشغيل التي يستخدمونها، ويهتم ايضا بمظهر موقعه على كل نظام تشغيل مستخدم، كما يحرص على جس نبض الزوار تجاه موقعه ومراقبة انطباعاتهم عنه. ولكن ما راي الزوار بهذا؟ هل يوافقون ان يعرف مدير اي موقع من اين ياتون الى موقعه؟ هل يوافقون ان يراقب مدراء المواقع انظمة التشغيل على حواسبهم؟ وما الذي يضمن لهم ان هذه المعلومات التي يجمعها مدراء المواقع لن تستخدم في اهداف لا يحبها الزوار، او تجرى عليهما احصائيات تشملهم بدون موافقتهم. وكيف يعرف الزوار طبيعة المعلومات التي توخذ منهم بدون موافقتهم؟ والاهم من ذلك، من الذي يقوم بالتجسس على الانترنت؟ وعلى من يتم التجسس؟

    انتبه، انهم يراقبونك
    مدير الموقع الذي ذكرته سابقا صرح انه يراقب زواره، ولكن اكثر مدراء المواقع يراقبون الزوار دون ان يعلنوا ذلك صراحة. ولذلك في الغالب لا يمكنك ان تعرف هل الموقع الذي تزوره يتجسس عليك ام لا. ولا يمكنك ان تحدد ما المعلومات التي يجمعها عنك بدون ان تعرف.

    ابسط المعلومات التي ياخذها مدراء المواقع هي زيارة شخص لهم، بدون ان ياخذوا اي معلومة عنه. اعتقد ان عدد زوار الموقع معلومة ضرورية لمدراء المواقع، ويمكن الحصول عليها بدون جهد كبير، وبدون التجسس على الزوار او ازعاجهم. وتنتج عن هذه المعلومة احصائيات مثل عدد الزوار الكلي، او عددهم اليومي والاسبوعي، وساعات الذروة والحضيض لنشاط الموقع. وهي احصائيات مهمة وحيوية لمدراء المواقع.

    ولكن الامر يمكن ان يتعدى ذلك، وياخذ صيغة اكثر رسمية، فقد ظهرت على الانترنت خدمات متخصصة بمراقبة الزوار، وتقدم مجانا لمدراء المواقع احصائيات هائلة اعتمادا على معلومات لا يمكن ان يتخيل الزائر انها توخذ منه بدون علمه. اشهر هذه الخدمات هي خدمة عداد hitbox. تبدو هذه الخدمة مثل اعلان عادي على صفحة الانترنت، ولكنها في الحقيقة برنامج مكتوب بلغة جافا، هذا البرنامج يجمع الكثير من المعلومات عن حاسب المستثمر، ويرسلها الى مخدم شركة hitbox لتضعها تحت تصرف مدراء المواقع على شكل احصائيات جاهزة تبلغ اكثر من 500 تقرير من الجداول والرسوم البيانية. بلغ عدد المواقع التي تستخدمة خدمة hitbox اكثر من 362500 موقعا يزورها حوالي 63 مليون زائر يوميا حسب احصائيات الشركة. اذكر هنا ان هذه المعلومات معلنة صراحة على احدى خدمات مراقبة الزوار فقط، وليست احصائية دقيقة عن مراقبة الزوار على الانترنت.

    ماذا يعرفون عنك؟
    لن نخوض في التكنولوجيا كثيرا، فالامر لا يحتاج ذلك. ولكن لا بد من ملاحظة ان الانترنت مصممة اساسا بحيث لا يستطيع احد الاختفاء فيها، وكل من يستخدم الانترنت يعرف برقم خاص يميزه، يسمى رقم IP. كان تصميم الانترنت بهذا الشكل ضروريا لكي لا تختلط الاشارات التي تنقل المعلومات في زحام الشبكة. ولذلك، فعندما تطلب صفحة من موقع على الانترنت، يقوم البرنامج الذي تستخدمه للتصفح بتزويد الموقع برقم التعريف الخاص بك على الشبكة، اي رقم IP، لكي يستطيع الموقع ان يرسل المعلومات التي طلبتها اليك انت بالذات. تتم هذه العملية كلها بدون علمك، وانت توافق عليها عندما تشترك بالانترنت. باختصار، هكذا تعمل الشبكة، ولا يمكن تغيير هذا الوضع. هذه المعلومة تكشف موقعك الجغرافي، اذ يستطيع المخدم انطلاقا منها ان يحدد مزود خدمة الانترنت الذي تتصل عبره.

    ولكن، ما المعلومات الاخرى التي يقدمها برنامج التصفح الذي تستخدمه؟

    بشكل اساسي يقدم المتصفح الى المخدم مجموعة من المعلومات التي يمكن ان تعتبر ضرورية لعمل الشبكة. اهمها التعريف عن المتصفح نفسه، اي نوع المتصفح ورقم اصداره، ودقة الشاشة التي يعمل عليه، والعمق اللوني المستخدم عليها. وقد اعتبرت هذه المعلومة ضرورية للسماح لمصممي مواقع الانترنت بتصميم صفحات مخصصة تبدو افضل على كل متصفح في كل وضع. ولكن هذه المعلومة تكشف ببساطة نظام التشغيل الذي يعمل عليه المتصفح بدون الحاجة الى التجسس اصلا!

    بعض المتصفحات يقدم ايضا اللغات التي تستطيع قراءتها على الحاسب، ليتمكن المخدم من ارسال الصفحة المناسبة للغتك، صممت هذه التقنية لتسهيل عملية التصفح، ولكنها ايضا تساعد مدراء المواقع على تضمين الاعلانات المناسبة لك ضمن الصفحة التي يرسلونها اليك. وهنا ايضا لا يحتاجون الى التجسس، فمتصفحك هو من يرسل اليهم المعلومات تلقائيا.

    بعض المتصفحات الحديثة ترسل عنوان الصفحة السابقة الى المخدم. وهذه عملية تجسس حقيقية، لان هذه الميزة الجديدة اضيفت الى الاجيال الجديدة من المتصفحات بناء على طلب مدراء المواقع، لتسمح بمراقبة حركة الزوار بين المواقع على الشبكة. هذه المعلومة لا تفيد ابدا في عرض الصفحات، ولا اعرف كيف يمكن استخدامها لفائدة المستثمر.

    بالاضافة الى هذه المعلومات، يستطيع مدير اي مواقع مراقبة حركتك ضمن موقعه، ويربط هذه الحركة برقم التعريف الخاص بك (رقم IP) ولحظات نشاطك على الموقع، وبالمعلومات التي ارسلها اليه المتصفح. فتتشكل لديه قاعدة بيانات حقيقية عن الزوار تحوي معلومات قيمة يمكن الاستفادة منها لتطوير الموقع. اذا يمكن ان تصاغ تقارير عن اهتمامات الزوار حسب البلد واللغة والوقت، وعن الصفحات الاكثر طلبا من قبل الزوار القادمين من بلد معين، بالاضافة الى انواع اخرى من التقارير. وكل هذا ممكن بدون ان يحس به زائر الموقع، ودون ان يظهر شيء على شاشته.

    ان تطوير الموقع حق لمديره، ولكن اي مدير موقع يمكن ان يستخدم هذه البيانات في دراسة ميول وانطباعات زوار الموقع، وهي معلومات شخصية لا تتعلق بالموقع، بل بالزوار. ويبدو الوضع اخطر اذا صمم الموقع اصلا لهذا الهدف، هذه المعلومات يمكن ان تستخدم مثلا لاختبار طرق التاثير على الراي العام، ولايصال رسائل سياسية او اجتماعية الى اناس محددين على الانترنت، واذا استخدمت هذه التقنيات على موقع من مواقع التجارة الالكترونية، فيمكن ان تعكس الوضع الاقتصادي للزائر، عبر معرفة المواضيع التي يزورها والتي يهملها. ولك ان تتخيل الاستخدامات الاخرى لهذه التقنية. خصوصا اذا اشترت المعلومات جهات تعرف كيف تستفيد منها!

    اذا فمدراء المواقع يستطيعون الحصول على كمية كبيرة من المعلومات عنك بشكل طبيعي اعتمادا على ما ترسله انت لهم من معلومات، اي ما يرسله متصفحك عند اتصاله بالموقع للحصول على الصفحة التي تطلبها. وهم لا يحتاجون الى اية ادوات معقدة، ولا الى ارسال برامج خاصة تعمل على حاسبك وتبث اليهم معلومات. وانت لا تستطيع فعل شيء في المقابل، الا اذا قررت عدم زيارة الموقع نهائيا.

    من يتجسس على من
    ماذا يحصل اذا قرر مدير الموقع ان يعرف اكثر عنك، مثلا ان يعرف اسمك، والبرامج التي تعمل عليها، والاسماء الموجودة في دفتر عناوين بريدك الالكتروني، وكلمات السر التي تستخدمها للدخول الى مواقع الانترنت وخدماتها المختلفة، واية معلومة اخرى موجودة على حاسبك، ويعتقد هو انها تهمه؟

    هل هذا ممكن فعلا؟ هل يستطيعون فعله؟ نعم بالتاكيد.

    يكفي ان يصمم مدير الموقع برنامجا صغيرا بلغة جافا Java، او ان يطلب تصميم البرنامج، ويضمنه اوامر التجسس التي يريدها، ويضعه على احدى صفحات موقعه. وعندما تاتي لتطلب الصفحة عبر متصفحك، يعمل البرنامج الصغير على حاسبك كانك انت من يشغله، فيجمع المعلومات المطلوبة، ويرسلها عبر الوصلة المفتوحة مع الانترنت الى الموقع الذي يخزن المعلومات. يمكن ان تتم هذه العملية بلمح البصر، وقبل ان تحس بها انت، كما يمكن ببساطة طمس كل اثر لها.

    في الاغلب ان من يصمم برنامجا للتجسس يجعله يتنكر على شكل برنامج مفيد، فقد يكون صورة متحركة، او اعلانا، او عداد زيارات، او سجل زوار، او مجرد اعلان صغير. جميع هذه الامور منتشرة بكثرة على الانترنت، لذلك لا يستغرب احد وجودها على اية صفحة مهما كان موضوعها. ويتم تنفيذ هذه البرامج الصغيرة تلقائيا بدون اذن المستثمر اثناء تحميل الصفحة. ولذلك لا يمكن اعتراضها، حتى لو لم يكن وجودها ضروريا على الصفحة.

    ويمكن ان يكون عمل البرنامج اعقد من ذلك، فيستقر على حاسبك، ويشرع في بث مختلف انواع المعلومات اثناء اتصالك بالانترنت. بل يمكن برمجته ليستجيب الى الاوامر عبر الانترنت، فينفذ عمليات تجسس او اذى على الاخرين انطلاقا من حاسبك، واثناء اتصالك مع الشبكة. اقسام الارتكل
    كمبيوتر حاسب تعريفات قطع صيانة اجهزة PC Computer Hardware
    تحميل برامج تنزيل برنامج Programs Software Download


    يستطيع مدير الموقع ان يستهدف زواره، ويراقبهم ويجمع معلومات عنهم يخزنها على موقعه، ولكن اغلب المواقع في العالم تستضاف على مخدمات متخصصة. ادارات المخدمات تستطيع الاطلاع على كل المعلومات الموجودة على حواسبها، وذلك عبر الوصول المباشر وليس عبر الانترنت. لذلك فاية معلومات يجمعها مدراء المواقع تصبح صيدا سهلا للشركة التي تستضيف الموقع. وفي هذه الحالة لا يكلف التجسس على الموقع وزواره اكثر من ارسال نسخة من ملف معلومات الزوار بالبريد الالكتروني الى جهة تعالجها وتستفيد منها. ويتم هذا بدون ان يعرف مدير الموقع، وبدون ان يتخيل ان احدا يمكن ان يفعله.

    كل هذا ممكن، ولا احد يعرف هل يوجد احد يستخدم هذه التقنيات ام لا. لان اكتشافها امر صعب للغاية، فهي لا تعدل في المعلومات او تخرب الحاسب كما تفعل الفيروسات، بل تكتفي بالقراءة والارسال. كما ان تطوير هذا النوع من البرامج اسهل كثيرا من تطوير الفيروسات، لان كتابتها تتم بلغات معيارية هي جافا Java غالبا، وليس بلغات قريبة من لغة الالة، ولان اداة انتشار هذه البرامج موجودة ويسهل استخدامها، وهي موقع على الانترنت.

    لا اعرف حادثة من هذا النوع قد اكتشفت على الانترنت حتى الان، ولكن لا احد يضمن ان هذه التكنولوجيا لا تستخدم فعلا على الانترنت. لا احد يمكنه ان يقول لك ان لا احد يتجسس عليك على الانترنت. لا يمكن باي حال من الاحوال ان تثق بموقع يستخدم برامجا على الانترنت، لانك لا تعرف مصدر هذه البرامج، وربما حتى مدير الموقع لا يعرفه.

    يتبع ..


    __________________
    ضيف وبس 0



    ابلاغ المشرف عن المشاركة | رقم ال IP

    تاريخ المشاركة: 8-5-1423 ه
    في الساعة : 03:12 مساء



    ضيف

    عضو متميز جدا


    تاريخ التسجيل:ربيع الاول 1423 ه
    المدينة :
    المشاركات : 443
    رقم العضو : 691


    التجسس عبر مواقع الانترنت
    لناخذ مثالا بسيطا على امكانية حصول عملية تجسس من هذا النوع. لنفرض ان جهة ما تستهدف مجموعة من مستخدمي الانترنت لغاية في نفس ادارتها. ولذلك قررت انشاء خدمة متطورة يستخدمها مدراء المواقع لمراقبة زوارهم. يمكن ان تستخدم هذه الخدمة برنامج جافا يعرض اعلانا صغيرا، ويقدم خدمة مراقبة الزوار لمدير الموقع. ولكنه في الحقيقة يرسل الى موقع الخدمة كمية كبيرة من المعلومات عن حاسب زائر الموقع اضافة الى المعلومات المتعلقة بعدد الزوار. لاحظ ان ارسال المعلومات يتم الى الشركة التي تدير الخدمة، وليس الى مدير الموقع. لذلك فمعلومات الزوار ليست على ملكا لمدير الموقع، ولا يستطيع الاطلاع عليها الا باذن الخدمة التي تراقب الزوار


    وظائف عمل شاغرة خالية فرص وظيفة
    حراج انترنت مستعمل جديد بيع شراء Sale Buy

    بالنسبة الى مدير الموقع، هذه الخدمة ستوفر عليه عناء كبيرا، فهي تراقب الزوار، وتخزن له المعلومات الناتجة عن ذلك على موقع الخدمة وليس على موقعه، فتوفر عليه ايضا مساحة تخزينية. ثم تقدم هذه المعلومات اليه عندما يريد على شكل عدد كبير من الاحصائيات والتقارير الجاهزة. بل ان الخدمة يمكن ان تمنح مدير الموقع مبلغا ماليا اذا تبع الزائر على الاعلان الذي تعرضه الخدمة الى الموقع الذي يصدره. ولذلك ستصبح هذه الخدمة اغراء لا يقاوم من قبل مدراء المواقع. ومن سيصممها لا بد ان يجعلها كذلك.

    ولكن كيف يعلم مدير الموقع ان المعلومات التي يشاهدها هي كل المعلومات التي حصلت عليها الخدمة؟ كيف يضمن مدير الموقع او اي شخص اخر ان الخدمة لم تستخدم موقعه لجمع معلومات اخرى وتخزينها في مكان اخر لا يسمح له بزيارته. وان هذه المعلومات لن تستخدم في اغراض غير معلنة سلفا.

    وعندما ياتي مدير موقع يستخدم هذه الخدمة الى موقع الخدمة ليتصفح التقارير الناتجة عن مراقبة زوار موقعه، كيف يضمن ان الخدمة لا تتجسس على حاسبه هو الاخر، ولا تاخذ منه معلومات تربطها بمعلومات زوار موقعه، او تقارنها مع الارشيف الهائل لديها، لتتعرف اكثر الى شخصيته، او تطور طريقة التعامل معه، او لتضمه الى قائمة ضحاياها.

    جميع هذه الافكار مجرد افتراضات، ولا يمكن الجزم انها تحصل فعلا، كما لا يمكن الجزم انها لا تحصل. ولكن توجد مجموعة كبيرة من الخدمات المنتشرة على الانترنت، والتي يمكن ان تستخدم اي منها للتجسس على الافراد، اذا لم تكن بعضها فعلا تستخدم لهذا الهدف.

    التجسس عبر خدمات الحوار المباشر Chatting
    الحوار المباشر خدمة شائعة تستخدم بكثرة على الانترنت، واغلب المستثمرين يستخدمونها بشغف لانها تومن لهم الاتصال مع اصدقاء في امكنة بعيدة، عبر تبادل النصوص Text Chat او الحديث المباشر Voice Chat او الموتمرات الفيديوية Video Conferences. عندما يطلب شخص الاشتراك باية خدمة من خدمات الحوار على الانترنت، تساله الخدمة عن اسمه وعمره وعنوانه وبريده الالكتروني. ويسالونه ايضا عن اهتماماته وميوله ووضعه الاجتماعي. ثم يقدمون له برنامجا صغيرا يسمح له باستخدام الخدمة للحوار مع مشتركين اخرين بنفس الخدمة. وبالبحث في قاعدة بيانات المشتركين عن اشخاص اخرين لهم اهتمامات متوافقة معه.

    بعد ذلك، يعمل برنامج الحوار تلقائيا عند كل اتصال مع الانترنت ليكون جاهزا لتلقي المكالمات. وخلال فترة الاتصال يستمر البرنامج في التخاطب مع الخدمة ليعطيها معلومات عن جاهزيته.

    اذا، برامج الحوار المباشر هي قنوات مفتوحة بين حاسب المستثمر، ومكان اخر على الشبكة. ولا احد يضمن نوعية المعلومات التي تبثها او تتلقاها هذه القنوات. يمكنها مثلا ان تاخذ معلومات من قرصك الصلب كما يمكن ان تفعل برامج جافا على صفحات مواقع الانترنت، ويمكنها ايضا ان تراقب حركتك كلها على الشبكة، وترسل تقارير مفصلة ودقيقة عن تحركاتك والصفحات التي تزورها، وكلمات السر التي تستخدمها، ورسائل البريد التي تتلقاها، وساعات اتصالك بالشبكة، وسرعة الاتصال ونوع الوصلة المستخدمة، واية معلومة تتعلق باتصالك بالانترنت بشكل عام.

    ابسط ما يقال عن هذه الخدمات انها تضع معلوماتك الشخصية تحت تصرف الاخرين ليجروا عليها الدراسات التي تروق لهم، اذا بمجرد اشتراكك في خدمة من خدمات الحوار على الانترنت، انت تدخل الى حقل تجارب يمسك بشكل مباشر او غير مباشر. ولكن ربما كان الوضع اخطر من ذلك بكثير، من يدري؟

    اهداف التجسس على الانترنت
    قد يتساءل القارئ: ماذا يريدون مني ليتجسسوا علي. انا مجرد مستثمر من ملايين المستثمرين الذين يتصلون بالانترنت كل يوم، فلماذا يشغلون انفسهم بي؟ هذا صحيح. ولكن قد يهتم بعض الناس بك شخصيا، قد يرغبون بالتعرف عليك اكثر ليتمكنوا من التعامل معك بالشكل الانسب لهم. ربما لا يكون هدفهم انت شخصيا، بل شريحة اجتماعية او اقتصادية او ثقافية تنتمي اليها. وربما لا تخطر لهم انت ببال، فهدفهم غيرك، ولكنك تقع في مصيدتهم التي لا تستهدفك انت.

    لماذا؟ لا يوجد جواب عام، لان احدا لم يضبط بعد حالة تجسس حقيقي على الافراد عبر الانترنت. ولكن كم شخصا تعرف يمكن ان يستفيد من المعلومات الموجودة على حاسبك؟ كم شخصا تعرفه يمكن ان يدفع ثمنا غاليا لنسخة من ملفاتك؟ كم شخصا تعرف يحب ان يوذيك بشكل ما دون ان تحس به؟ وكم شخصا لا تعرفه ولا يعرفك يحب ان يتجسس على الشريحة الاجتماعية او الاقتصادية او الثقافية التي تنتمي انت اليها؟

    ماذا يستفيدون؟ هل تتخيل ان جهة تسعى للتجسس لا تعرف كيف تستفيد من المعلومات، اية معلومات، لخدمة مصالحها؟ هل تتخيل مدى سرعة الحصول على الاحصائيات عبر الحاسب من بيانات مخزنة بشكل منظم، ومجمعة برمجيا بالشكل الامثل؟ هل تتخيل الفرق في التكلفة بين جمع المعلومات على ارض الواقع، وبين جمعها على الانترنت بهذه الطريقة؟

    اما الموسسات التي تملك مواقع على الانترنت، فيمكن ان تكون هي وزوارها مستهدفين للتجسس، ولاسباب تتعلق بالموسسة او بزوارها. الوزارات والهيئات الحكومية مثلا يمكن ان تكون هدفا رئيسيا للتجسس على الانترنت لانها سلفا هدف رئيسي للتجسس بشكل عام، والموسسات الاقتصادية يمكن ان تواجه نفس الوضع، وخصوصا اذا كانت تستخدم الانترنت في اداء عملها الروتيني، وليس لعرض منتجاتها وبضائعها عليها.

    وفي نفس الوقت، فالاستثمار في مجال التجسس على الانترنت لا بد ان يكون رابحا لصالح الموسسات التي تمارس التجسس، فهو اولا ارخص كلفة بكثير من الطرق التقليدية في جمع المعلومات. ولا يحوي اية مخاطر لان اكتشافه صعب للغاية، وحتى اذا انكشفت العملية، فاقصى ما يحصل هو اغلاق الموقع الذي يقوم بالتجسس، دون ان يعرف احد من كان يديره فعلا. وهذا النوع من التجسس يشكل اغراء حقيقيا للافراد او لمجموعات القراصنة على الانترنت، فقد يشرع هولاء في جمع المعلومات على امل بيعها لاحقا لجهات يمكن ان تستفيد منها.

    تجنب التعرض للتجسس:
    هل يمكن تجنب الوقوع في هذا الوضع؟ نعم، فابسط طريقة هي قطع الاتصال بالانترنت، او الاستغناء عن عدد كبير من خدماتها التي يمكن ان تستخدم في التجسس.

    يمكنك مثلا ان لا تستخدم اية خدمة حوار على الاطلاق، وان تعطل تشغيل اي نوع من انواع البرامج على متصفحك، وان تستخدم برامج خاصة مهمتها كشف محاولات الاتصال بحاسبك وقطعها. ويمكنك ان تمتنع عن زيارة المواقع التي تشك انها تمارس نشاطا لا يروق لك. باختصار، اغلق عليهم الابواب التي يمكن ان يدخلوا منها.

    اول نصيحة في مجال امن الانترنت هي تخصيص جهاز حاسوب خاص للعمل على الانترنت اضافة الى جهاز حاسوب لبقية الاعمال. هذه النصيحة تفيد في حماية عملك من التاثر باية فيروسات يمكن ان تنتقل عبر الانترنت، ولكنها لن تفيدك لتجنب التجسس. فجهازك المخصص للعمل على الانترنت يحوي معلومات بالغة الاهمية، منها مثلا معلوماتك الشخصية، وكلمات السر التي تستخدمها للدخول الى المواقع، وارشيف مراسلاتك الصادرة والواردة، والاسماء المسجلة في دفتر عناوين برنامج بريدك الالكتروني، وسجل الصفحات التي زرتها، والمواضيع التي تبحث عنها على محرك البحث، وغيرها.

    بعض الخبراء ينصحون بالتنكر على الانترنت، وهي تقنية متاحة ببساطة على الشبكة، وتعتمد على تغيير رقم التعريف IP عبر خدمات متخصصة تسمى Public Proxies. ولكن التنكر لا يخدع الا مدراء المواقع الذين لا يتجسسون عليك، بل يكتفون بارشفة المعلومات التي تبثها لهم. اذا فالتنكر عمليا لا يفيد في محاربة التجسس وخصوصا اذا كان من يستهدفك ذكيا وعرف كيف يحصل على رقم IP الحقيقي الخاص بك.

    اعدادات الامن في المتصفحات مفيدة للغاية، ولكن من يتنبه اليها? فخياراتها كثيرة وتحوي الكثير من الرموز غير المفهومة للمستثمر العادي مثل SSL و ActiveX و Java VM وغيرها. بشكل عام ضبط هذه الاعدادات للتقليل من خطر التجسس موضوع مهم للغاية، لكنه يحتاج الى مقالة اخرى.

    مدراء المواقع الذين لا يرغبون بتعريض زوارهم للتجسس يجب ان يزيلوا من موقعهم اية برامج مستضافة على مواقع اخرى. عليهم مثلا استضافة عداد الزوار الخاص بهم على موقعهم نفسه بدون الاستعانة باي مخدم اخر، وعليهم ايضا عدم استضافة اية برامج باية لغة الا البرامج التي يكتبونها بانفسهم، وعليهم الانتباه الى عدم استخدام صفحات من خارج موقعهم، مثل خدمات سجلات الزوار الموجودة على الانترنت بكثرة. باختصار عليهم ان يحموا نفسهم وزوارهم من كل من يمكن ان يستغل موقهم.

    اما الموسسات التي تملك مواقع على الانترنت، فعليها قبل كل شيء امتلاك مخدمها الخاص لاستضافة موقعها عليه. هذا امر مكلف، ولكن الوزارات والموسسات الحكومية تستطيع ان تتحمل تكاليفه لتحافظ على سرية المعلومات المتوفرة عن زوار موقعها، ولتحميهم ممن يستهدفهم.

    الهيئات الحكومية والتعليمية ووسائل الاعلام تتحمل مسوولية كبيرة عن تعريض المواطنين والشركات لخطر التجسس، ولذلك عليها رفع مستواها الامني الى اقصى حد، وبذل جهود حثيثة لتثقيف الافراد والموسسات حول هذه الاخطار. وبذل الجهد لتامين كوادر قادرة على السيطرة على الوضع الامني للدولة على الانترنت. وفي هذا المجال لا بد من اصدار تشريعات تفرض على الافراد والموسسات الالتزام بسياسة امن المعلومات لدى الدولة، ولا بد من مساعدتهم على الالتزام بهذه السياسة عبر توفير كافة خدمات الانترنت بشكل مامون ومضمون.

    طرق اخرى للتجسس:
    هل هذا كل شيء؟ للاسف لا، فهذه المقالة لم تتطرق الا الى بعض الاساليب غير "المشهورة" في عالم الانترنت السفلي Underground (هذا الاسم كناية عن كل الاعمال غير الشرعية على الانترنت). هذه المقالة لم تتطرق مثلا الى اعتراض حزمات المعلومات اثناء انتقالها Hacking، ولم تتطرق الى طرق السيطرة على الحواسب عن بعد عبر زرع عملاء فيها، اي تقنية حصان طروادة Trojans، ولم تتطرق الى التجسس على البريد الالكتروني عبر خدمات البريد الالكتروني المجانية، ولم تتطرق الى التجسس على ساحات النقاش Boards وغرف الحوار الحي Chat rooms على خدمات الانترنت. فهذه المواضيع معروفة للمهتمين بامن الانترنت، وتوجد مصادر كثيرة تتحدث عنها. كما ان هذه المقالة لم تذكر الطرق المختلفة للاذى على الانترنت.

    اذا فالتجسس على الانترنت عملية ليست صعبة، واشكالها مختلفة جدا، ولا يمكن الجزم انها لا تحدث، ومن الصعب جدا اكتشافها، وتشكل اغراء كبيرا للعديد من الجهات لممارستها. الا ان هذا لا يعني ان يصاب مستثمرو الانترنت برهاب الخوف من التجسس، فيتوقفوا عن استثمار الانترنت، ولكنه ايضا لا يعني ان يدفن مستثمرو الانترنت رووسهم في الرمل معتقدين ان لا احد يراهم او يهتم بالمعلومات الموجودة على حواسبهم. بالمقابل، من المطلوب اتخاذ بعض الحيطة والحذر من جانب المستثمرين، واتخاذ خطوات جدية لتامين سلامة المواقع والعمل على الانترنت من قبل الموسسات والهيئات الحكومية التي تستطيع الاستثمار في مجال امن الانترنت.

    الايهم صالح
    جميع الحقوق محفوظة للكاتب، يسمح بالنقل والاستعارة بشرط الاشارة الى المصدر.



    _______________

    جميع الحقوق محفوظة لمنظمة الهاكر العرب
    _______________

    http://www.arabhackers.org/arabic/spy.html


    __________________





    التجسس على الافراد عبر الانترنت..
    كتب مدير موقع على شبكة الانترنت في سجل زوار موقع اخر: "تفيدني مصادري ان شخصا يستخدم نظام التشغيل Linux قد زار موقعي قادما من موقعكم، وانا اتمنى ان اعرف كيف يبدو موقع عربي على نظام Linux لانني لم اجرب هذا النظام"

    هذا الكلام يشير الى اهتمام مدير الموقع بعمله، ففي الحقيقة هو يهتم بزواره، ويراقب من اين ياتون الى موقعه، ويعرف انظمة التشغيل التي يستخدمونها، ويهتم ايضا بمظهر موقعه على كل نظام تشغيل مستخدم، كما يحرص على جس نبض الزوار تجاه موقعه ومراقبة انطباعاتهم عنه. ولكن ما راي الزوار بهذا؟ هل يوافقون ان يعرف مدير اي موقع من اين ياتون الى موقعه؟ هل يوافقون ان يراقب مدراء المواقع انظمة التشغيل على حواسبهم؟ وما الذي يضمن لهم ان هذه المعلومات التي يجمعها مدراء المواقع لن تستخدم في اهداف لا يحبها الزوار، او تجرى عليهما احصائيات تشملهم بدون موافقتهم. وكيف يعرف الزوار طبيعة المعلومات التي توخذ منهم بدون موافقتهم؟ والاهم من ذلك، من الذي يقوم بالتجسس على الانترنت؟ وعلى من يتم التجسس؟

    انتبه، انهم يراقبونك
    مدير الموقع الذي ذكرته سابقا صرح انه يراقب زواره، ولكن اكثر مدراء المواقع يراقبون الزوار دون ان يعلنوا ذلك صراحة. ولذلك في الغالب لا يمكنك ان تعرف هل الموقع الذي تزوره يتجسس عليك ام لا. ولا يمكنك ان تحدد ما المعلومات التي يجمعها عنك بدون ان تعرف.

    ابسط المعلومات التي ياخذها مدراء المواقع هي زيارة شخص لهم، بدون ان ياخذوا اي معلومة عنه. اعتقد ان عدد زوار الموقع معلومة ضرورية لمدراء المواقع، ويمكن الحصول عليها بدون جهد كبير، وبدون التجسس على الزوار او ازعاجهم. وتنتج عن هذه المعلومة احصائيات مثل عدد الزوار الكلي، او عددهم اليومي والاسبوعي، وساعات الذروة والحضيض لنشاط الموقع. وهي احصائيات مهمة وحيوية لمدراء المواقع.

    ولكن الامر يمكن ان يتعدى ذلك، وياخذ صيغة اكثر رسمية، فقد ظهرت على الانترنت خدمات متخصصة بمراقبة الزوار، وتقدم مجانا لمدراء المواقع احصائيات هائلة اعتمادا على معلومات لا يمكن ان يتخيل الزائر انها توخذ منه بدون علمه. اشهر هذه الخدمات هي خدمة عداد hitbox. تبدو هذه الخدمة مثل اعلان عادي على صفحة الانترنت، ولكنها في الحقيقة برنامج مكتوب بلغة جافا، هذا البرنامج يجمع الكثير من المعلومات عن حاسب المستثمر، ويرسلها الى مخدم شركة hitbox لتضعها تحت تصرف مدراء المواقع على شكل احصائيات جاهزة تبلغ اكثر من 500 تقرير من الجداول والرسوم البيانية. بلغ عدد المواقع التي تستخدمة خدمة hitbox اكثر من 362500 موقعا يزورها حوالي 63 مليون زائر يوميا حسب احصائيات الشركة. اذكر هنا ان هذه المعلومات معلنة صراحة على احدى خدمات مراقبة الزوار فقط، وليست احصائية دقيقة عن مراقبة الزوار على الانترنت.

    ماذا يعرفون عنك؟
    لن نخوض في التكنولوجيا كثيرا، فالامر لا يحتاج ذلك. ولكن لا بد من ملاحظة ان الانترنت مصممة اساسا بحيث لا يستطيع احد الاختفاء فيها، وكل من يستخدم الانترنت يعرف برقم خاص يميزه، يسمى رقم IP. كان تصميم الانترنت بهذا الشكل ضروريا لكي لا تختلط الاشارات التي تنقل المعلومات في زحام الشبكة. ولذلك، فعندما تطلب صفحة من موقع على الانترنت، يقوم البرنامج الذي تستخدمه للتصفح بتزويد الموقع برقم التعريف الخاص بك على الشبكة، اي رقم IP، لكي يستطيع الموقع ان يرسل المعلومات التي طلبتها اليك انت بالذات. تتم هذه العملية كلها بدون علمك، وانت توافق عليها عندما تشترك بالانترنت. باختصار، هكذا تعمل الشبكة، ولا يمكن تغيير هذا الوضع. هذه المعلومة تكشف موقعك الجغرافي، اذ يستطيع المخدم انطلاقا منها ان يحدد مزود خدمة الانترنت الذي تتصل عبره.

    ولكن، ما المعلومات الاخرى التي يقدمها برنامج التصفح الذي تستخدمه؟

    بشكل اساسي يقدم المتصفح الى المخدم مجموعة من المعلومات التي يمكن ان تعتبر ضرورية لعمل الشبكة. اهمها التعريف عن المتصفح نفسه، اي نوع المتصفح ورقم اصداره، ودقة الشاشة التي يعمل عليه، والعمق اللوني المستخدم عليها. وقد اعتبرت هذه المعلومة ضرورية للسماح لمصممي مواقع الانترنت بتصميم صفحات مخصصة تبدو افضل على كل متصفح في كل وضع. ولكن هذه المعلومة تكشف ببساطة نظام التشغيل الذي يعمل عليه المتصفح بدون الحاجة الى التجسس اصلا!

    بعض المتصفحات يقدم ايضا اللغات التي تستطيع قراءتها على الحاسب، ليتمكن المخدم من ارسال الصفحة المناسبة للغتك، صممت هذه التقنية لتسهيل عملية التصفح، ولكنها ايضا تساعد مدراء المواقع على تضمين الاعلانات المناسبة لك ضمن الصفحة التي يرسلونها اليك. وهنا ايضا لا يحتاجون الى التجسس، فمتصفحك هو من يرسل اليهم المعلومات تلقائيا.

    بعض المتصفحات الحديثة ترسل عنوان الصفحة السابقة الى المخدم. وهذه عملية تجسس حقيقية، لان هذه الميزة الجديدة اضيفت الى الاجيال الجديدة من المتصفحات بناء على طلب مدراء المواقع، لتسمح بمراقبة حركة الزوار بين المواقع على الشبكة. هذه المعلومة لا تفيد ابدا في عرض الصفحات، ولا اعرف كيف يمكن استخدامها لفائدة المستثمر.

    بالاضافة الى هذه المعلومات، يستطيع مدير اي مواقع مراقبة حركتك ضمن موقعه، ويربط هذه الحركة برقم التعريف الخاص بك (رقم IP) ولحظات نشاطك على الموقع، وبالمعلومات التي ارسلها اليه المتصفح. فتتشكل لديه قاعدة بيانات حقيقية عن الزوار تحوي معلومات قيمة يمكن الاستفادة منها لتطوير الموقع. اذا يمكن ان تصاغ تقارير عن اهتمامات الزوار حسب البلد واللغة والوقت، وعن الصفحات الاكثر طلبا من قبل الزوار القادمين من بلد معين، بالاضافة الى انواع اخرى من التقارير. وكل هذا ممكن بدون ان يحس به زائر الموقع، ودون ان يظهر شيء على شاشته.

    ان تطوير الموقع حق لمديره، ولكن اي مدير موقع يمكن ان يستخدم هذه البيانات في دراسة ميول وانطباعات زوار الموقع، وهي معلومات شخصية لا تتعلق بالموقع، بل بالزوار. ويبدو الوضع اخطر اذا صمم الموقع اصلا لهذا الهدف، هذه المعلومات يمكن ان تستخدم مثلا لاختبار طرق التاثير على الراي العام، ولايصال رسائل سياسية او اجتماعية الى اناس محددين على الانترنت، واذا استخدمت هذه التقنيات على موقع من مواقع التجارة الالكترونية، فيمكن ان تعكس الوضع الاقتصادي للزائر، عبر معرفة المواضيع التي يزورها والتي يهملها. ولك ان تتخيل الاستخدامات الاخرى لهذه التقنية. خصوصا اذا اشترت المعلومات جهات تعرف كيف تستفيد منها!

    اذا فمدراء المواقع يستطيعون الحصول على كمية كبيرة من المعلومات عنك بشكل طبيعي اعتمادا على ما ترسله انت لهم من معلومات، اي ما يرسله متصفحك عند اتصاله بالموقع للحصول على الصفحة التي تطلبها. وهم لا يحتاجون الى اية ادوات معقدة، ولا الى ارسال برامج خاصة تعمل على حاسبك وتبث اليهم معلومات. وانت لا تستطيع فعل شيء في المقابل، الا اذا قررت عدم زيارة الموقع نهائيا.

    من يتجسس على من
    ماذا يحصل اذا قرر مدير الموقع ان يعرف اكثر عنك، مثلا ان يعرف اسمك، والبرامج التي تعمل عليها، والاسماء الموجودة في دفتر عناوين بريدك الالكتروني، وكلمات السر التي تستخدمها للدخول الى مواقع الانترنت وخدماتها المختلفة، واية معلومة اخرى موجودة على حاسبك، ويعتقد هو انها تهمه؟

    هل هذا ممكن فعلا؟ هل يستطيعون فعله؟ نعم بالتاكيد.

    يكفي ان يصمم مدير الموقع برنامجا صغيرا بلغة جافا Java، او ان يطلب تصميم البرنامج، ويضمنه اوامر التجسس التي يريدها، ويضعه على احدى صفحات موقعه. وعندما تاتي لتطلب الصفحة عبر متصفحك، يعمل البرنامج الصغير على حاسبك كانك انت من يشغله، فيجمع المعلومات المطلوبة، ويرسلها عبر الوصلة المفتوحة مع الانترنت الى الموقع الذي يخزن المعلومات. يمكن ان تتم هذه العملية بلمح البصر، وقبل ان تحس بها انت، كما يمكن ببساطة طمس كل اثر لها.

    في الاغلب ان من يصمم برنامجا للتجسس يجعله يتنكر على شكل برنامج مفيد، فقد يكون صورة متحركة، او اعلانا، او عداد زيارات، او سجل زوار، او مجرد اعلان صغير. جميع هذه الامور منتشرة بكثرة على الانترنت، لذلك لا يستغرب احد وجودها على اية صفحة مهما كان موضوعها. ويتم تنفيذ هذه البرامج الصغيرة تلقائيا بدون اذن المستثمر اثناء تحميل الصفحة. ولذلك لا يمكن اعتراضها، حتى لو لم يكن وجودها ضروريا على الصفحة.

    ويمكن ان يكون عمل البرنامج اعقد من ذلك، فيستقر على حاسبك، ويشرع في بث مختلف انواع المعلومات اثناء اتصالك بالانترنت. بل يمكن برمجته ليستجيب الى الاوامر عبر الانترنت، فينفذ عمليات تجسس او اذى على الاخرين انطلاقا من حاسبك، واثناء اتصالك مع الشبكة.

    يستطيع مدير الموقع ان يستهدف زواره، ويراقبهم ويجمع معلومات عنهم يخزنها على موقعه، ولكن اغلب المواقع في العالم تستضاف على مخدمات متخصصة. ادارات المخدمات تستطيع الاطلاع على كل المعلومات الموجودة على حواسبها، وذلك عبر الوصول المباشر وليس عبر الانترنت. لذلك فاية معلومات يجمعها مدراء المواقع تصبح صيدا سهلا للشركة التي تستضيف الموقع. وفي هذه الحالة لا يكلف التجسس على الموقع وزواره اكثر من ارسال نسخة من ملف معلومات الزوار بالبريد الالكتروني الى جهة تعالجها وتستفيد منها. ويتم هذا بدون ان يعرف مدير الموقع، وبدون ان يتخيل ان احدا يمكن ان يفعله.

    كل هذا ممكن، ولا احد يعرف هل يوجد احد يستخدم هذه التقنيات ام لا. لان اكتشافها امر صعب للغاية، فهي لا تعدل في المعلومات او تخرب الحاسب كما تفعل الفيروسات، بل تكتفي بالقراءة والارسال. كما ان تطوير هذا النوع من البرامج اسهل كثيرا من تطوير الفيروسات، لان كتابتها تتم بلغات معيارية هي جافا Java غالبا، وليس بلغات قريبة من لغة الالة، ولان اداة انتشار هذه البرامج موجودة ويسهل استخدامها، وهي موقع على الانترنت.

    لا اعرف حادثة من هذا النوع قد اكتشفت على الانترنت حتى الان، ولكن لا احد يضمن ان هذه التكنولوجيا لا تستخدم فعلا على الانترنت. لا احد يمكنه ان يقول لك ان لا احد يتجسس عليك على الانترنت. لا يمكن باي حال من الاحوال ان تثق بموقع يستخدم برامجا على الانترنت، لانك لا تعرف مصدر هذه البرامج، وربما حتى مدير الموقع لا يعرفه.
    لناخذ مثالا بسيطا على امكانية حصول عملية تجسس من هذا النوع. لنفرض ان جهة ما تستهدف مجموعة من مستخدمي الانترنت لغاية في نفس ادارتها. ولذلك قررت انشاء خدمة متطورة يستخدمها مدراء المواقع لمراقبة زوارهم. يمكن ان تستخدم هذه الخدمة برنامج جافا يعرض اعلانا صغيرا، ويقدم خدمة مراقبة الزوار لمدير الموقع. ولكنه في الحقيقة يرسل الى موقع الخدمة كمية كبيرة من المعلومات عن حاسب زائر الموقع اضافة الى المعلومات المتعلقة بعدد الزوار. لاحظ ان ارسال المعلومات يتم الى الشركة التي تدير الخدمة، وليس الى مدير الموقع. لذلك فمعلومات الزوار ليست على ملكا لمدير الموقع، ولا يستطيع الاطلاع عليها الا باذن الخدمة التي تراقب الزوار

    بالنسبة الى مدير الموقع، هذه الخدمة ستوفر عليه عناء كبيرا، فهي تراقب الزوار، وتخزن له المعلومات الناتجة عن ذلك على موقع الخدمة وليس على موقعه، فتوفر عليه ايضا مساحة تخزينية. ثم تقدم هذه المعلومات اليه عندما يريد على شكل عدد كبير من الاحصائيات والتقارير الجاهزة. بل ان الخدمة يمكن ان تمنح مدير الموقع مبلغا ماليا اذا تبع الزائر على الاعلان الذي تعرضه الخدمة الى الموقع الذي يصدره. ولذلك ستصبح هذه الخدمة اغراء لا يقاوم من قبل مدراء المواقع. ومن سيصممها لا بد ان يجعلها كذلك.

    ولكن كيف يعلم مدير الموقع ان المعلومات التي يشاهدها هي كل المعلومات التي حصلت عليها الخدمة؟ كيف يضمن مدير الموقع او اي شخص اخر ان الخدمة لم تستخدم موقعه لجمع معلومات اخرى وتخزينها في مكان اخر لا يسمح له بزيارته. وان هذه المعلومات لن تستخدم في اغراض غير معلنة سلفا.

    وعندما ياتي مدير موقع يستخدم هذه الخدمة الى موقع الخدمة ليتصفح التقارير الناتجة عن مراقبة زوار موقعه، كيف يضمن ان الخدمة لا تتجسس على حاسبه هو الاخر، ولا تاخذ منه معلومات تربطها بمعلومات زوار موقعه، او تقارنها مع الارشيف الهائل لديها، لتتعرف اكثر الى شخصيته، او تطور طريقة التعامل معه، او لتضمه الى قائمة ضحاياها.

    جميع هذه الافكار مجرد افتراضات، ولا يمكن الجزم انها تحصل فعلا، كما لا يمكن الجزم انها لا تحصل. ولكن توجد مجموعة كبيرة من الخدمات المنتشرة على الانترنت، والتي يمكن ان تستخدم اي منها للتجسس على الافراد، اذا لم تكن بعضها فعلا تستخدم لهذا الهدف.

    التجسس عبر خدمات الحوار المباشر Chatting
    الحوار المباشر خدمة شائعة تستخدم بكثرة على الانترنت، واغلب المستثمرين يستخدمونها بشغف لانها تومن لهم الاتصال مع اصدقاء في امكنة بعيدة، عبر تبادل النصوص Text Chat او الحديث المباشر Voice Chat او الموتمرات الفيديوية Video Conferences. عندما يطلب شخص الاشتراك باية خدمة من خدمات الحوار على الانترنت، تساله الخدمة عن اسمه وعمره وعنوانه وبريده الالكتروني. ويسالونه ايضا عن اهتماماته وميوله ووضعه الاجتماعي. ثم يقدمون له برنامجا صغيرا يسمح له باستخدام الخدمة للحوار مع مشتركين اخرين بنفس الخدمة. وبالبحث في قاعدة بيانات المشتركين عن اشخاص اخرين لهم اهتمامات متوافقة معه.

    بعد ذلك، يعمل برنامج الحوار تلقائيا عند كل اتصال مع الانترنت ليكون جاهزا لتلقي المكالمات. وخلال فترة الاتصال يستمر البرنامج في التخاطب مع الخدمة ليعطيها معلومات عن جاهزيته.

    اذا، برامج الحوار المباشر هي قنوات مفتوحة بين حاسب المستثمر، ومكان اخر على الشبكة. ولا احد يضمن نوعية المعلومات التي تبثها او تتلقاها هذه القنوات. يمكنها مثلا ان تاخذ معلومات من قرصك الصلب كما يمكن ان تفعل برامج جافا على صفحات مواقع الانترنت، ويمكنها ايضا ان تراقب حركتك كلها على الشبكة، وترسل تقارير مفصلة ودقيقة عن تحركاتك والصفحات التي تزورها، وكلمات السر التي تستخدمها، ورسائل البريد التي تتلقاها، وساعات اتصالك بالشبكة، وسرعة الاتصال ونوع الوصلة المستخدمة، واية معلومة تتعلق باتصالك بالانترنت بشكل عام.

    ابسط ما يقال عن هذه الخدمات انها تضع معلوماتك الشخصية تحت تصرف الاخرين ليجروا عليها الدراسات التي تروق لهم، اذا بمجرد اشتراكك في خدمة من خدمات الحوار على الانترنت، انت تدخل الى حقل تجارب يمسك بشكل مباشر او غير مباشر. ولكن ربما كان الوضع اخطر من ذلك بكثير، من يدري؟

    اهداف التجسس على الانترنت
    قد يتساءل القارئ: ماذا يريدون مني ليتجسسوا علي. انا مجرد مستثمر من ملايين المستثمرين الذين يتصلون بالانترنت كل يوم، فلماذا يشغلون انفسهم بي؟ هذا صحيح. ولكن قد يهتم بعض الناس بك شخصيا، قد يرغبون بالتعرف عليك اكثر ليتمكنوا من التعامل معك بالشكل الانسب لهم. ربما لا يكون هدفهم انت شخصيا، بل شريحة اجتماعية او اقتصادية او ثقافية تنتمي اليها. وربما لا تخطر لهم انت ببال، فهدفهم غيرك، ولكنك تقع في مصيدتهم التي لا تستهدفك انت.

    لماذا؟ لا يوجد جواب عام، لان احدا لم يضبط بعد حالة تجسس حقيقي على الافراد عبر الانترنت. ولكن كم شخصا تعرف يمكن ان يستفيد من المعلومات الموجودة على حاسبك؟ كم شخصا تعرفه يمكن ان يدفع ثمنا غاليا لنسخة من ملفاتك؟ كم شخصا تعرف يحب ان يوذيك بشكل ما دون ان تحس به؟ وكم شخصا لا تعرفه ولا يعرفك يحب ان يتجسس على الشريحة الاجتماعية او الاقتصادية او الثقافية التي تنتمي انت اليها؟

    ماذا يستفيدون؟ هل تتخيل ان جهة تسعى للتجسس لا تعرف كيف تستفيد من المعلومات، اية معلومات، لخدمة مصالحها؟ هل تتخيل مدى سرعة الحصول على الاحصائيات عبر الحاسب من بيانات مخزنة بشكل منظم، ومجمعة برمجيا بالشكل الامثل؟ هل تتخيل الفرق في التكلفة بين جمع المعلومات على ارض الواقع، وبين جمعها على الانترنت بهذه الطريقة؟

    اما الموسسات التي تملك مواقع على الانترنت، فيمكن ان تكون هي وزوارها مستهدفين للتجسس، ولاسباب تتعلق بالموسسة او بزوارها. الوزارات والهيئات الحكومية مثلا يمكن ان تكون هدفا رئيسيا للتجسس على الانترنت لانها سلفا هدف رئيسي للتجسس بشكل عام، والموسسات الاقتصادية يمكن ان تواجه نفس الوضع، وخصوصا اذا كانت تستخدم الانترنت في اداء عملها الروتيني، وليس لعرض منتجاتها وبضائعها عليها.

    وفي نفس الوقت، فالاستثمار في مجال التجسس على الانترنت لا بد ان يكون رابحا لصالح الموسسات التي تمارس التجسس، فهو اولا ارخص كلفة بكثير من الطرق التقليدية في جمع المعلومات. ولا يحوي اية مخاطر لان اكتشافه صعب للغاية، وحتى اذا انكشفت العملية، فاقصى ما يحصل هو اغلاق الموقع الذي يقوم بالتجسس، دون ان يعرف احد من كان يديره فعلا. وهذا النوع من التجسس يشكل اغراء حقيقيا للافراد او لمجموعات القراصنة على الانترنت، فقد يشرع هولاء في جمع المعلومات على امل بيعها لاحقا لجهات يمكن ان تستفيد منها.

    تجنب التعرض للتجسس:
    هل يمكن تجنب الوقوع في هذا الوضع؟ نعم، فابسط طريقة هي قطع الاتصال بالانترنت، او الاستغناء عن عدد كبير من خدماتها التي يمكن ان تستخدم في التجسس.

    يمكنك مثلا ان لا تستخدم اية خدمة حوار على الاطلاق، وان تعطل تشغيل اي نوع من انواع البرامج على متصفحك، وان تستخدم برامج خاصة مهمتها كشف محاولات الاتصال بحاسبك وقطعها. ويمكنك ان تمتنع عن زيارة المواقع التي تشك انها تمارس نشاطا لا يروق لك. باختصار، اغلق عليهم الابواب التي يمكن ان يدخلوا منها.

    اول نصيحة في مجال امن الانترنت هي تخصيص جهاز حاسوب خاص للعمل على الانترنت اضافة الى جهاز حاسوب لبقية الاعمال. هذه النصيحة تفيد في حماية عملك من التاثر باية فيروسات يمكن ان تنتقل عبر الانترنت، ولكنها لن تفيدك لتجنب التجسس. فجهازك المخصص للعمل على الانترنت يحوي معلومات بالغة الاهمية، منها مثلا معلوماتك الشخصية، وكلمات السر التي تستخدمها للدخول الى المواقع، وارشيف مراسلاتك الصادرة والواردة، والاسماء المسجلة في دفتر عناوين برنامج بريدك الالكتروني، وسجل الصفحات التي زرتها، والمواضيع التي تبحث عنها على محرك البحث، وغيرها.

    بعض الخبراء ينصحون بالتنكر على الانترنت، وهي تقنية متاحة ببساطة على الشبكة، وتعتمد على تغيير رقم التعريف IP عبر خدمات متخصصة تسمى Public Proxies. ولكن التنكر لا يخدع الا مدراء المواقع الذين لا يتجسسون عليك، بل يكتفون بارشفة المعلومات التي تبثها لهم. اذا فالتنكر عمليا لا يفيد في محاربة التجسس وخصوصا اذا كان من يستهدفك ذكيا وعرف كيف يحصل على رقم IP الحقيقي الخاص بك.

    اعدادات الامن في المتصفحات مفيدة للغاية، ولكن من يتنبه اليها? فخياراتها كثيرة وتحوي الكثير من الرموز غير المفهومة للمستثمر العادي مثل SSL و ActiveX و Java VM وغيرها. بشكل عام ضبط هذه الاعدادات للتقليل من خطر التجسس موضوع مهم للغاية، لكنه يحتاج الى مقالة اخرى.

    مدراء المواقع الذين لا يرغبون بتعريض زوارهم للتجسس يجب ان يزيلوا من موقعهم اية برامج مستضافة على مواقع اخرى. عليهم مثلا استضافة عداد الزوار الخاص بهم على موقعهم نفسه بدون الاستعانة باي مخدم اخر، وعليهم ايضا عدم استضافة اية برامج باية لغة الا البرامج التي يكتبونها بانفسهم، وعليهم الانتباه الى عدم استخدام صفحات من خارج موقعهم، مثل خدمات سجلات الزوار الموجودة على الانترنت بكثرة. باختصار عليهم ان يحموا نفسهم وزوارهم من كل من يمكن ان يستغل موقهم.

    اما الموسسات التي تملك مواقع على الانترنت، فعليها قبل كل شيء امتلاك مخدمها الخاص لاستضافة موقعها عليه. هذا امر مكلف، ولكن الوزارات والموسسات الحكومية تستطيع ان تتحمل تكاليفه لتحافظ على سرية المعلومات المتوفرة عن زوار موقعها، ولتحميهم ممن يستهدفهم.

    الهيئات الحكومية والتعليمية ووسائل الاعلام تتحمل مسوولية كبيرة عن تعريض المواطنين والشركات لخطر التجسس، ولذلك عليها رفع مستواها الامني الى اقصى حد، وبذل جهود حثيثة لتثقيف الافراد والموسسات حول هذه الاخطار. وبذل الجهد لتامين كوادر قادرة على السيطرة على الوضع الامني للدولة على الانترنت. وفي هذا المجال لا بد من اصدار تشريعات تفرض على الافراد والموسسات الالتزام بسياسة امن المعلومات لدى الدولة، ولا بد من مساعدتهم على الالتزام بهذه السياسة عبر توفير كافة خدمات الانترنت بشكل مامون ومضمون.

    طرق اخرى للتجسس:
    هل هذا كل شيء؟ للاسف لا، فهذه المقالة لم تتطرق الا الى بعض الاساليب غير "المشهورة" في عالم الانترنت السفلي Underground (هذا الاسم كناية عن كل الاعمال غير الشرعية على الانترنت). هذه المقالة لم تتطرق مثلا الى اعتراض حزمات المعلومات اثناء انتقالها Hacking، ولم تتطرق الى طرق السيطرة على الحواسب عن بعد عبر زرع عملاء فيها، اي تقنية حصان طروادة Trojans، ولم تتطرق الى التجسس على البريد الالكتروني عبر خدمات البريد الالكتروني المجانية، ولم تتطرق الى التجسس على ساحات النقاش Boards وغرف الحوار الحي Chat rooms على خدمات الانترنت. فهذه المواضيع معروفة للمهتمين بامن الانترنت، وتوجد مصادر كثيرة تتحدث عنها. كما ان هذه المقالة لم تذكر الطرق المختلفة للاذى على الانترنت.

    اذا فالتجسس على الانترنت عملية ليست صعبة، واشكالها مختلفة جدا، ولا يمكن الجزم انها لا تحدث، ومن الصعب جدا اكتشافها، وتشكل اغراء كبيرا للعديد من الجهات لممارستها. الا ان هذا لا يعني ان يصاب مستثمرو الانترنت برهاب الخوف من التجسس، فيتوقفوا عن استثمار الانترنت، ولكنه ايضا لا يعني ان يدفن مستثمرو الانترنت رووسهم في الرمل معتقدين ان لا احد يراهم او يهتم بالمعلومات الموجودة على حواسبهم. بالمقابل، من المطلوب اتخاذ بعض الحيطة والحذر من جانب المستثمرين، واتخاذ خطوات جدية لتامين سلامة المواقع والعمل على الانترنت من قبل الموسسات والهيئات الحكومية التي تستطيع الاستثمار في مجال امن الانترنت.

    الايهم صالح
    جميع الحقوق محفوظة للكاتب، يسمح بالنقل والاستعارة بشرط الاشارة الى المصدر.



    _______________

    جميع الحقوق محفوظة لمنظمة الهاكر العرب
    _______________

    http://www.arabhackers.org/arabic/spy.html


    __________________

    تعليقات فيس بوك facebook
    شاهد ايضا


  2. #2
    moshakes غير متصل طالب ابتدائي
    تاريخ التسجيل
    Dec 2004
    المشاركات
    139
    Thanks
    0
    شكر 0 مرات في 0 مشاركات
    Rep Power
    10

    مشاركة: التجسس على الافراد عبر الانترنت.. .

    مشكور اخي موضوع مميز


    moshakes

  3. #3
    جبل بركوك غير متصل جاي معه ملفه
    تاريخ التسجيل
    Nov 2006
    المشاركات
    2
    Thanks
    0
    شكر 0 مرات في 0 مشاركات
    Rep Power
    0
    الله ياعطيك العافية

  4. #4
    الصورة الرمزية الكتكوت المدمر
    الكتكوت المدمر غير متصل يمون على المشاغبين
    تاريخ التسجيل
    Apr 2005
    الدولة
    الجوف
    المشاركات
    1,097
    Thanks
    0
    شكر 0 مرات في 0 مشاركات
    Rep Power
    11
    مش (على الموضوع)ك ور

    ...................,,,,,,,,,الحل وو,,,,,,,,.....................

  5. #5
    الصورة الرمزية وارد الستين
    وارد الستين غير متصل طالب ابتدائي
    تاريخ التسجيل
    Apr 2006
    الدولة
    غربة الدار وحيرة العشاق
    المشاركات
    121
    Thanks
    0
    شكر 0 مرات في 0 مشاركات
    Rep Power
    9
    الف ش ك ر

  6. #6
    الصورة الرمزية مغروره
    مغروره غير متصل طالب متوسط
    تاريخ التسجيل
    Jun 2004
    الدولة
    اعشق ترابج يا كويت
    المشاركات
    208
    Thanks
    0
    شكر 0 مرات في 0 مشاركات
    Rep Power
    11
    يسلموووو ع الموضوع

  7. #7
    الصورة الرمزية الغزال الشمالي
    الغزال الشمالي غير متصل مشرفة قديرة سابقة
    تاريخ التسجيل
    Nov 2006
    الدولة
    UAE
    المشاركات
    2,964
    Thanks
    0
    شكر 0 مرات في 0 مشاركات
    Rep Power
    10
    عيل...خلاص بطلع من المنتدى...لووو وول...بصراحه افزعتني من سالفت التجسس...
    يعني ما فيه حل..غير اني ما ادخل...؟.....
    مشكوور اخوي على معلوماتك القيمه.....
    تحياتي لك

  8. #8
    الصورة الرمزية ABO MASOoORA
    ABO MASOoORA غير متصل اداري سابق
    تاريخ التسجيل
    Mar 2006
    الدولة
    مالي غير المنتدى :(
    المشاركات
    2,246
    Thanks
    0
    شكر 0 مرات في 0 مشاركات
    Rep Power
    11
    موضع طويل اخوي وقيم بنفس الوقت

    انا ماقريته لكن راح احفظها بجهازي واقراة بوقت فراغي

صفحة 1 من 2 12 الاخيرةالاخيرة

التجسس على الافراد عبر الانترنت.. .


مواضيع على تشابه

  1. مشاركات: 0
    اخر رد: 24-05-2013, 02:13 PM
  2. مشاركات: 0
    اخر رد: 20-04-2013, 07:35 PM
  3. للبيع ( شيولات، شاحنات، سيارات ، حفارات ) بحالة ممتازة
    بواسطة الشاحنة الاولى في المنتدى حراج انترنت مستعمل جديد بيع شراء Sale Buy
    مشاركات: 0
    اخر رد: 17-04-2013, 08:14 PM
الدورات التدريبية جامعة نجران
يشرفنا اعجابك على فيس بوك facebook