leeen
02-11-2004, 10:01 PM
هناك ثمن باهظ لكثير من البرامج المجانية التي يتم تحميلها من الإنترنت، فهي تراقب تحركاتك وسلوكياتك على الشبكة، وتنهال عليك بفيض من نوافذ الإعلانات، وتستنزف طاقة جهازك.
بقلم: لينة ملكاوي
ما هو الأكثر خبثا من الفيروس على الإنترنت؟
وأكثر إزعاجاً من رسائل البريد الإلكتروني؟
وأكثر انتشاراً من ديدان الإنترنت؟
وما هو أكثر ضررا وأصعب علاجا منها جميعا؟
الجواب: برامج التجسس.
برامج التجسّس Spyware هي برامج تأتي مرافقة لبرامج أخرى وتثبت نفسها بنفسها غالباً دون علم المستخدم، وتجمع بيانات عن المستخدمين مثل المواقع التي يزورونها والأشياء التي يشترونها وتعيد إرسال هذه البيانات عبر الإنترنت إلى مواقعها بهدف استخدامها لأغراض تسويقية.
وربما كنتَ ممن يقول: "أنا لا أفعل على الإنترنت ما أخشى أن يطّلع عليه أحد"، إلا أن أضرار هذه البرامج تتعدى مسألة انتهاكها لخصوصيتك؛ فهي تستخدم اتصالك بالإنترنت لإرسال المعلومات من جهازك عن كل موقع تزوره، وبذلك تبطّئ سرعة الاتصال، وتعمل في خلفية جهازك دوماً، فهي تستهلك ذاكرة الكمبيوتر وسرعته، ومن هذه البرامج ما هو مبرمَج بطريقة غير أنيقة مملوءة بالأخطاء التي تجعل كمبيوترك يختنق أو ينهار. وهي تعكّر عليك صفو استمتاعك بتصفح الإنترنت بعرضها للإعلانات على شكل نوافذ فجائية pop-ups باستمرار وبشكل مزعج. كما تضيف مواقع إلى القائمة المفضلة Favorites في مستعرضك، وتسطو على صفحة البداية الذي تفتح به المستعرض. وما هو أكثر خداعاً أن بعض هذه البرامج بعد حلولها في جهازك لا يكون من السهل إزالتها، فرغم إمكانية إزالة بعضها باستخدام Add/Remove Programs في Control Panel، إلا أن بعضها يعشّش في الجهاز بحيث يستلزم الدخول إلى مسجل الكمبيوتر Registry لإزالته، وهي عملية تستلزم معرفة وخبرة. ومنها ما يعيد تثبيت نفسه في كل مرة تقوم بإزالته.
ما حجم هذه المشكلة؟
وفقاً لدراسة أجراها التحالف القومي للأمن على الإنترنت
National Cyber Security Alliance في عام 2003 فإن 91% من مستخدمي الإنترنت في الولايات المتحدة ممن يستخدمون اتصالا سريعاً ومتصلاً دائما بالشبكة لديهم برامج تجسّس على أجهزتهم. لقد جعلت هذه البرامج الإنترنت مكاناً أكثر خطرا من أي وقت مضى، وهي في تزايد مستمر، إذ إن تطوير مثل هذه البرامج لا يحتاج إلى الكثير من المهارة والحذق. يقول مايكل ستيفن، محلل القرار السياسي في مركز الديمقرطية والتكنولوجيا Center for Democracy and Technology: "الغالب الأعم من مستخدمي الإنترنت لديهم برامج تجسس على أجهزتهم من نوع أو آخر، إنها قضية كبيرة بالتأكيد".
كيف تتسلل هذه البرامج؟
تظهر لك نافذة وأنت تتصفح الإنترنت تقول لك: "هل تريد تثبيت هذا البرنامج المجاني؟"، ربما يتبدى لك أن البرنامج ضروري لاستعراض الصفحة، ولا يكون ضرورياً في غالب الأحيان، لكنك توافق على تثبيته، ويبدو الأمر طبيعيا بعد ذلك. ثم يأتي عرض مجاني لبرنامج يعرض لك حالة الطقس على شاشتك دوماً، فتوافق عليه وفعلاً تراه برنامجا لا بأس به. ثم يأتي عرض لشريط من أدوات البحث والروابط "المفيدة" فتقوم بتحميله أيضاً، وربما كنت ممن لا يريد أن يفوته شيء على الإنترنت فتقبل عرضاً لشريط آخر، وعرضاً لأداة تقلب مؤشر الماوس إلى أشكال جذّابة أو عرضاً لحافظة شاشة screensaver باهرة. كل هذه البرامج وإن كان فيها بعض النفع إلا أنها ليست مجانية بحال من الأحوال.
أشهر هذه البرامج تثبت نفسها بنفسها بمجرد تثبيت برامج مثل برامج تبادل الملفات مثل كازا Kazaa وبرنامج أليكسا Alexa وكومت كيرسر
Comet Cursor ودبلكليك Doubleclick وهوتبار HotBar.
كما أن من هذه البرامج ما يستطيع مراقبة ما كل ما يطبعه المستخدمون على لوحة المفاتيح وبالتالي يستطيع تسجيل كلمات السر، والمعلومات البنكية وبطاقات الائتمان، ويضع المستخدمين في خطر ما يسمى بسرقة الهوية Identity Theft.
بيئة واسعة للإعلان والتسويق
تزعم هذه البرامج أنها بحاجة إلى وسيلة للكسب مقابل تقديم البرامج مجاناً للمستخدمين، وهي تحقّق ذلك بعرض الإعلانات التسويقية، لذا تسمى هذه البرامج نفسها بالبرامج المدعومة بالإعلانات Adware، وهي بحاجة إلى معلومات عن المستهلك وعن اهتماماته لكي تقدم له الإعلانات التي تناسبه، مثلاً، إن كان المستخدم يذهب إلى مواقع لها علاقة بأقراص DVD فإنها تبثّ له إعلانات عن أقراص DVD.
وتقوم الشركات بإعلام المستخدم في شروط الاستخدام أو اتفاقية الترخيص End User License Agreement أنه بتثبيته للبرامج فإنه يوافق على ما تفعله من جمع للمعلومات وعرض للإعلانات. ويصبح السؤال: هل إعلام المستخدم بذلك يعتبر كافياً لجعل ما تقوم به قانونياً؟
"قد يكون هذا العمل قانونيا، إلا أنه لاأخلاقي"، كما يقول تشارلز بوردر، الأستاذ في كلية غاليسانو لعلوم الكمبيوتر والمعلومات
Golisano College of Computing and Information Sciences، ويفسر ذلك بقوله: "إنهم يخبرونك بما يفعلون لكن بخط صغير وكثيرا ما يكون متواريا ضمن 10 صفحات في هذه الاتفاقيات، وهم يعرفون أن لا أحد يبالي بقراءتها". ومن ناحية أخرى، لا يعرف بالتحديد ما يُفعل بالبيانات التي تلتقطها هذه البرامج من المستخدمين. هل يتم بيعها لجهات ثالثة؟ معظم هذه الشركات تدعي أنها تستخدمها لأغراض التسويق والدعاية. يقول مايكل وود، مدير التسويق في شركة لافاسوفت Lavasoft التي تطوّر برنامج آدأوير Ad-aware، المضاد لبرامج التجسّس والإعلانات: "الإعلان تجارة كبيرة جدا، والمعلومات عن المستهلكين قيّمة جدا بالنسبة للمعلنين، ومصادرها على الإنترنت واسعة للغاية". ويقول: "نحن لسنا ضد الإعلان بحد ذاته، وإنما ضد الطرق اللاأخلاقية والهجومية في الإعلان على الإنترنت والتي لا تهدف إلا إلى الربح السريع".
كيف نحمي أنفسنا؟ هل نتوقّع أن أي برنامج مجاني يتم تحميله من الإنترنت هو مجاني لأنه برنامج تجسّس؟
الإجابة، "قطعا لا"، كما يقول كيلي مارتن مدير الإنتاج في شركة سيمانتك Symantec التي أضافت إلى منتجها الشهير المضاد للفيروسات Norton AntiVirus قدرات على اكتشاف برامج التجسّس والتخلص منها.
ويضيف مارتن: "من الضروري جدا أن يقرأ المستخدم اتفاقية الترخيص بشكل كامل قبل تثبيت أي برنامج". ومن ناحية أخرى، فإنه من المفيد استخدام أحد البرامج التي تكشف عن وجود برامج التجسس على كمبيوترك وتقوم بإزالتها. ومن أشهر هذه البرامج سباي سويبر Spy Sweeper 2.2 وبستباترول PestPatrol وميكافي إنترنت سكيوريتي McAfee Internet Security وألورا Aluria's Spyware Eliminator ، ومن هذه البرامج ما يمكن تنزيله مجانا مثل آداوير Ad-aware وسباي بوت Spybot. غير أن لهذه البرامج نقطة ضعف شبيهة بنقطة ضعف البرامج المضادة للفيروسات، وهي أنها لا تكشف إلا عن البرامج الموجودة في سجلها، ولا تكشف عن برنامج ظهر حديثا. فلا يمكن الاعتماد عليها بالكامل. تجد في العمود الجانبي نصائح أخرى محدّدة لحماية جهازك.
جمهورية الموز
أصبحت الإنترنت اليوم، بالنسبة للكثيرين، ليس فقط جزءاً من الحياة، بل الحياة نفسها؛ حيث يقضي بعضنا معها الجزء الأكبر من ساعات اليوم.
ومع تضاعف عدد مستخدميها يومياً إلا أنها ما زالت بيئة فوضوية تفتقر إلى النظام والقوانين الصارمة التي توفر للآهلين بها الأمن والحماية، وتحمي الناس من بعضهم البعض، ومن "العصابات" التي تستغل قلة وعي الناس. أما بوردر فهو متفائل بشأن المرحلة القادمة، يقول: "انطلقت الإنترنت بسرعة وبجنون، وفعلت الكثير من الشركات ما فعلت لمجرد أنها كانت قادرة على فعله، غير أن هناك اتجاه الآن لإعادة التفكير في حالة الفوضى هذه".
كيف تتجنّب برامج التجسّس
1- تفحّص قائمة البرامج في Add/Remove Programs في Control Panel، إن وجدتَ هناك برنامجاً غريباً، ابحث عن ماهيته على الإنترنت، إن تبيّن لك أنه برنامج تجسّس قم بحذفه. يمكن مراجعة اسمه في قوائم لبرامج التجسس مثل موقع spywareguide.com.
2- كثير من برامج التجسس لا تظهر في قائمة البرامج على كمبيوترك، لذا استخدم برنامجا مضادا لبرامج التجسس مثل تلك المذكورة في المقال.
3- اقرأ اتفاقية الترخيص وشروط الاستخدام بتمعّن قبل تثبيت أي برنامج.
4- لا تثبت البرامج من الإنترنت إلا إذا كانت من شركات موثوقة. اقرأ عروضاً عن البرامج التي تريد أن تنزّلها في مواقع مستقلة على الإنترنت لمعرفة مدى مصداقيتها وموثوقيتها.
5- تنبّه أثناء عملية تثبيت البرامج من وجود خيارات لتثبيت برامج إضافية.
6- ينبغي التنبّه إلى أن بعض البرامج المضادة لبرامج التجسس تثبّت النوع نفسه من برامج التجسس الذي تدّعي أنها تزيله. فلا تثبت إحداها قبل أن تجري بحثاً بسيطاً وتقرأ عرضا عنه.
7- تجنب استخدام برامج تبادل الملفات من نوع النظير إلى النظير peer-to-peer فهي أعتى أنواع برامج التجسس.
8- تأكد من أن إعدادات الأمان في مستعرضك هي على الأقل في حدها المتوسط. مثلاً، في إنترنت إكسبلورر اذهب إلى قائمة
Tools ->Internet Options -> Privacy
وتأكد أن الإعدادات في وضع Medium على الأقل.
9- لا تسارع بالموافقة على كل نافذة تظهر لك أثناء تصفحك للإنترنت، اختر "لا" في البداية، هذه العروض لا تكون ضرورية لتصفح المواقع في غالب الأحيان. إن وجدت أنها ضرورية تأكد من ماهيتها قبل الموافقة عليها.
10- ابق على إطلاع بخصوص آخر أخبار برامج التجسّس والبرامج المضادة لها. ولتكن مصادر معلوماتك مصادر إخبارية تقنية معتمدة.
http://www.himag.com/articles/art9.cfm?topicId=9&id=388
بقلم: لينة ملكاوي
ما هو الأكثر خبثا من الفيروس على الإنترنت؟
وأكثر إزعاجاً من رسائل البريد الإلكتروني؟
وأكثر انتشاراً من ديدان الإنترنت؟
وما هو أكثر ضررا وأصعب علاجا منها جميعا؟
الجواب: برامج التجسس.
برامج التجسّس Spyware هي برامج تأتي مرافقة لبرامج أخرى وتثبت نفسها بنفسها غالباً دون علم المستخدم، وتجمع بيانات عن المستخدمين مثل المواقع التي يزورونها والأشياء التي يشترونها وتعيد إرسال هذه البيانات عبر الإنترنت إلى مواقعها بهدف استخدامها لأغراض تسويقية.
وربما كنتَ ممن يقول: "أنا لا أفعل على الإنترنت ما أخشى أن يطّلع عليه أحد"، إلا أن أضرار هذه البرامج تتعدى مسألة انتهاكها لخصوصيتك؛ فهي تستخدم اتصالك بالإنترنت لإرسال المعلومات من جهازك عن كل موقع تزوره، وبذلك تبطّئ سرعة الاتصال، وتعمل في خلفية جهازك دوماً، فهي تستهلك ذاكرة الكمبيوتر وسرعته، ومن هذه البرامج ما هو مبرمَج بطريقة غير أنيقة مملوءة بالأخطاء التي تجعل كمبيوترك يختنق أو ينهار. وهي تعكّر عليك صفو استمتاعك بتصفح الإنترنت بعرضها للإعلانات على شكل نوافذ فجائية pop-ups باستمرار وبشكل مزعج. كما تضيف مواقع إلى القائمة المفضلة Favorites في مستعرضك، وتسطو على صفحة البداية الذي تفتح به المستعرض. وما هو أكثر خداعاً أن بعض هذه البرامج بعد حلولها في جهازك لا يكون من السهل إزالتها، فرغم إمكانية إزالة بعضها باستخدام Add/Remove Programs في Control Panel، إلا أن بعضها يعشّش في الجهاز بحيث يستلزم الدخول إلى مسجل الكمبيوتر Registry لإزالته، وهي عملية تستلزم معرفة وخبرة. ومنها ما يعيد تثبيت نفسه في كل مرة تقوم بإزالته.
ما حجم هذه المشكلة؟
وفقاً لدراسة أجراها التحالف القومي للأمن على الإنترنت
National Cyber Security Alliance في عام 2003 فإن 91% من مستخدمي الإنترنت في الولايات المتحدة ممن يستخدمون اتصالا سريعاً ومتصلاً دائما بالشبكة لديهم برامج تجسّس على أجهزتهم. لقد جعلت هذه البرامج الإنترنت مكاناً أكثر خطرا من أي وقت مضى، وهي في تزايد مستمر، إذ إن تطوير مثل هذه البرامج لا يحتاج إلى الكثير من المهارة والحذق. يقول مايكل ستيفن، محلل القرار السياسي في مركز الديمقرطية والتكنولوجيا Center for Democracy and Technology: "الغالب الأعم من مستخدمي الإنترنت لديهم برامج تجسس على أجهزتهم من نوع أو آخر، إنها قضية كبيرة بالتأكيد".
كيف تتسلل هذه البرامج؟
تظهر لك نافذة وأنت تتصفح الإنترنت تقول لك: "هل تريد تثبيت هذا البرنامج المجاني؟"، ربما يتبدى لك أن البرنامج ضروري لاستعراض الصفحة، ولا يكون ضرورياً في غالب الأحيان، لكنك توافق على تثبيته، ويبدو الأمر طبيعيا بعد ذلك. ثم يأتي عرض مجاني لبرنامج يعرض لك حالة الطقس على شاشتك دوماً، فتوافق عليه وفعلاً تراه برنامجا لا بأس به. ثم يأتي عرض لشريط من أدوات البحث والروابط "المفيدة" فتقوم بتحميله أيضاً، وربما كنت ممن لا يريد أن يفوته شيء على الإنترنت فتقبل عرضاً لشريط آخر، وعرضاً لأداة تقلب مؤشر الماوس إلى أشكال جذّابة أو عرضاً لحافظة شاشة screensaver باهرة. كل هذه البرامج وإن كان فيها بعض النفع إلا أنها ليست مجانية بحال من الأحوال.
أشهر هذه البرامج تثبت نفسها بنفسها بمجرد تثبيت برامج مثل برامج تبادل الملفات مثل كازا Kazaa وبرنامج أليكسا Alexa وكومت كيرسر
Comet Cursor ودبلكليك Doubleclick وهوتبار HotBar.
كما أن من هذه البرامج ما يستطيع مراقبة ما كل ما يطبعه المستخدمون على لوحة المفاتيح وبالتالي يستطيع تسجيل كلمات السر، والمعلومات البنكية وبطاقات الائتمان، ويضع المستخدمين في خطر ما يسمى بسرقة الهوية Identity Theft.
بيئة واسعة للإعلان والتسويق
تزعم هذه البرامج أنها بحاجة إلى وسيلة للكسب مقابل تقديم البرامج مجاناً للمستخدمين، وهي تحقّق ذلك بعرض الإعلانات التسويقية، لذا تسمى هذه البرامج نفسها بالبرامج المدعومة بالإعلانات Adware، وهي بحاجة إلى معلومات عن المستهلك وعن اهتماماته لكي تقدم له الإعلانات التي تناسبه، مثلاً، إن كان المستخدم يذهب إلى مواقع لها علاقة بأقراص DVD فإنها تبثّ له إعلانات عن أقراص DVD.
وتقوم الشركات بإعلام المستخدم في شروط الاستخدام أو اتفاقية الترخيص End User License Agreement أنه بتثبيته للبرامج فإنه يوافق على ما تفعله من جمع للمعلومات وعرض للإعلانات. ويصبح السؤال: هل إعلام المستخدم بذلك يعتبر كافياً لجعل ما تقوم به قانونياً؟
"قد يكون هذا العمل قانونيا، إلا أنه لاأخلاقي"، كما يقول تشارلز بوردر، الأستاذ في كلية غاليسانو لعلوم الكمبيوتر والمعلومات
Golisano College of Computing and Information Sciences، ويفسر ذلك بقوله: "إنهم يخبرونك بما يفعلون لكن بخط صغير وكثيرا ما يكون متواريا ضمن 10 صفحات في هذه الاتفاقيات، وهم يعرفون أن لا أحد يبالي بقراءتها". ومن ناحية أخرى، لا يعرف بالتحديد ما يُفعل بالبيانات التي تلتقطها هذه البرامج من المستخدمين. هل يتم بيعها لجهات ثالثة؟ معظم هذه الشركات تدعي أنها تستخدمها لأغراض التسويق والدعاية. يقول مايكل وود، مدير التسويق في شركة لافاسوفت Lavasoft التي تطوّر برنامج آدأوير Ad-aware، المضاد لبرامج التجسّس والإعلانات: "الإعلان تجارة كبيرة جدا، والمعلومات عن المستهلكين قيّمة جدا بالنسبة للمعلنين، ومصادرها على الإنترنت واسعة للغاية". ويقول: "نحن لسنا ضد الإعلان بحد ذاته، وإنما ضد الطرق اللاأخلاقية والهجومية في الإعلان على الإنترنت والتي لا تهدف إلا إلى الربح السريع".
كيف نحمي أنفسنا؟ هل نتوقّع أن أي برنامج مجاني يتم تحميله من الإنترنت هو مجاني لأنه برنامج تجسّس؟
الإجابة، "قطعا لا"، كما يقول كيلي مارتن مدير الإنتاج في شركة سيمانتك Symantec التي أضافت إلى منتجها الشهير المضاد للفيروسات Norton AntiVirus قدرات على اكتشاف برامج التجسّس والتخلص منها.
ويضيف مارتن: "من الضروري جدا أن يقرأ المستخدم اتفاقية الترخيص بشكل كامل قبل تثبيت أي برنامج". ومن ناحية أخرى، فإنه من المفيد استخدام أحد البرامج التي تكشف عن وجود برامج التجسس على كمبيوترك وتقوم بإزالتها. ومن أشهر هذه البرامج سباي سويبر Spy Sweeper 2.2 وبستباترول PestPatrol وميكافي إنترنت سكيوريتي McAfee Internet Security وألورا Aluria's Spyware Eliminator ، ومن هذه البرامج ما يمكن تنزيله مجانا مثل آداوير Ad-aware وسباي بوت Spybot. غير أن لهذه البرامج نقطة ضعف شبيهة بنقطة ضعف البرامج المضادة للفيروسات، وهي أنها لا تكشف إلا عن البرامج الموجودة في سجلها، ولا تكشف عن برنامج ظهر حديثا. فلا يمكن الاعتماد عليها بالكامل. تجد في العمود الجانبي نصائح أخرى محدّدة لحماية جهازك.
جمهورية الموز
أصبحت الإنترنت اليوم، بالنسبة للكثيرين، ليس فقط جزءاً من الحياة، بل الحياة نفسها؛ حيث يقضي بعضنا معها الجزء الأكبر من ساعات اليوم.
ومع تضاعف عدد مستخدميها يومياً إلا أنها ما زالت بيئة فوضوية تفتقر إلى النظام والقوانين الصارمة التي توفر للآهلين بها الأمن والحماية، وتحمي الناس من بعضهم البعض، ومن "العصابات" التي تستغل قلة وعي الناس. أما بوردر فهو متفائل بشأن المرحلة القادمة، يقول: "انطلقت الإنترنت بسرعة وبجنون، وفعلت الكثير من الشركات ما فعلت لمجرد أنها كانت قادرة على فعله، غير أن هناك اتجاه الآن لإعادة التفكير في حالة الفوضى هذه".
كيف تتجنّب برامج التجسّس
1- تفحّص قائمة البرامج في Add/Remove Programs في Control Panel، إن وجدتَ هناك برنامجاً غريباً، ابحث عن ماهيته على الإنترنت، إن تبيّن لك أنه برنامج تجسّس قم بحذفه. يمكن مراجعة اسمه في قوائم لبرامج التجسس مثل موقع spywareguide.com.
2- كثير من برامج التجسس لا تظهر في قائمة البرامج على كمبيوترك، لذا استخدم برنامجا مضادا لبرامج التجسس مثل تلك المذكورة في المقال.
3- اقرأ اتفاقية الترخيص وشروط الاستخدام بتمعّن قبل تثبيت أي برنامج.
4- لا تثبت البرامج من الإنترنت إلا إذا كانت من شركات موثوقة. اقرأ عروضاً عن البرامج التي تريد أن تنزّلها في مواقع مستقلة على الإنترنت لمعرفة مدى مصداقيتها وموثوقيتها.
5- تنبّه أثناء عملية تثبيت البرامج من وجود خيارات لتثبيت برامج إضافية.
6- ينبغي التنبّه إلى أن بعض البرامج المضادة لبرامج التجسس تثبّت النوع نفسه من برامج التجسس الذي تدّعي أنها تزيله. فلا تثبت إحداها قبل أن تجري بحثاً بسيطاً وتقرأ عرضا عنه.
7- تجنب استخدام برامج تبادل الملفات من نوع النظير إلى النظير peer-to-peer فهي أعتى أنواع برامج التجسس.
8- تأكد من أن إعدادات الأمان في مستعرضك هي على الأقل في حدها المتوسط. مثلاً، في إنترنت إكسبلورر اذهب إلى قائمة
Tools ->Internet Options -> Privacy
وتأكد أن الإعدادات في وضع Medium على الأقل.
9- لا تسارع بالموافقة على كل نافذة تظهر لك أثناء تصفحك للإنترنت، اختر "لا" في البداية، هذه العروض لا تكون ضرورية لتصفح المواقع في غالب الأحيان. إن وجدت أنها ضرورية تأكد من ماهيتها قبل الموافقة عليها.
10- ابق على إطلاع بخصوص آخر أخبار برامج التجسّس والبرامج المضادة لها. ولتكن مصادر معلوماتك مصادر إخبارية تقنية معتمدة.
http://www.himag.com/articles/art9.cfm?topicId=9&id=388