BlackLight
12-05-2005, 12:59 PM
للأمانة الأدبية الموضوع منقول من :
http://www.devhall.com/articles/4/1/
-----------------------
ما هي المخاطر ؟
لن أتحدث في هذه المقالة عن أنواع المنتديات و توجهاتها و كيف أن كل مراقب في أحد المنتديات ما يلبث أن يصبح مالك لمنتدى مستقل بحيث أصبحت ولادة المنتديات اسرع من ولادة الأطفال ! ، بل سأتكلم هنا عن مخاطر تحيط برواد و كتاب هذه المنتديات .
في المؤسسة التي أديرها و المتخصصة في مجال تطوير مواقع الويب ، قمنا خلال السنتين الماضيتين بتصميم و تطوير و تركيب ما يزيد عن 25 منتدى هذا عدا عن المنتديات المستضافة على سيرفرات المؤسسة
و يؤسفني أن أعرف أن جميع ملاك هذه المنتديات يتجسسون على أعضائهم ، نعم ، ما نسبته 100 % من ملاك هذه المنتديات يقومون بقراءة كافة الرسائل الخاصة بين الأعضاء المشاركين ؟؟
اليكم هذا السيناريو لتوضيح كيف تتم عملية التجسس :
1- يأتيني أحد العملاء و يطلب مني تركيب هاك كشف الرسائل الخاصة للمنتدى الذي قمنا بتصميمه
2- أعتذر من الأخ صاحب المنتدى بأننا لا نوافر هذا الهاك بالذات و ذلك لحرمته شرعيا
3- يتجه صاحب المنتدى للمرتزقه في منتديات التطوير و يطلب منهم أن يقوموا بتركيب هذا الهاك له
4- يتبرع أحد الرجال الأبطال بهذه المهمة مقابل مبلغ زهيد لتركيب هذا الهاك
5- يأخذ هذا المرتزق كافة بيانات الموقع من صاحب الموقع و يدخل لتركيب الهاك
6- يخرج هذا المرتزق و قد أخذ ما اخذه من معلومات ، أو إن كان طيبا و يخاف الله فسيكتفي فقط بقراءة الرسائل الخاصة هو أيضا على سبيل التجربه لهذا الهاك :)
الآن ، أصبح مالك المنتدى قادر على قراءة كافة هذه الرسائل الخاصة و معرفة ما يدور بين الأعضاء في السر !!
و ياليت المسألة تقف عند ذلك ، فبعض أصحاب المنتديات يطلب مني طريقة تمكنه من معرفة كلمة مرور أحد الأعضاء ، و ذلك لأن كلمة المرور الخاصة بالعضو دائما تكون مشفرة في قاعدة البيانات ، لذلك يطلب مني بعضهم طريقة لقراءة كلمة المرور قبل تشفيرها و إرسالها اليه بحالتها الطبيعية ، وذلك لأغراض و نوايا الله أعلم بها ، ولكن من المعروف عند الغالبية العظمى للأسف أن كلمة المرور موحدة تقريبا في معظم الإستخدامات ، فكلمة مرور البريد الإلكتروني هي نفسها الخاصة بالمنتدى ، هي نفسها الخاصة بالحساب البنكي !!!
طبعا عند رفضي لهذا الأمر سيتجه صاحب هذا المنتدى لأحد المرتزقه ، و يطلب منهم هذا الطلب الذي لن يترددون في تنفيذه ، و سيقومون له بهذه الخدمة الجليلة ، مع إضافة إيميلاتهم مع إيميل صاحب المنتدى لكي تصلهم هم أيضا نسخة من كلمات مرور الأعضاء الخاص بذلك المنتدى ؟؟
الأن أخي القارئ ، أختي القارئة ، يا كتاب المنتديات ، هل أستوعبتم الخطر المحدق بكم ؟ هل أستوعبتم أن خصوصيتكم و بياناتكم عرضة للإنتهاك من صاحب المنتدى ومن غيره ؟ و ياليت الأمر يخص ما يدور في داخل المنتدى بل قد يتعداه الى سرقة بيانات حساسة تخص البريد الإلكتروني أو الحساب البنكي إن كانت كلمات المرور تتشابه وهذا حال الغالبية للأسف
بشكل عام أستطيع أن أوجه النصائح التالية :
1- غير كلمة المرور في كل إستخدام مختلف على الويب ، لا تستخدم كلمة المرور نفسها في أكثر من موقع
2- لا تقم بإستخدام ميزة الرسائل الخاصة في المنتديات الا في أضيق الحدود و ذلك عند عدم وجود معلومات حساسة أو خاصة جدا
3- قم بمراسلة العضو الذي ترغب في التحدث اليه عن طريق نموذج البريد الإلكتروني الخاص بمراسلة الأعضاء
4- أرسل رسالة خاصة للعضو الذي ترغب في التحدث اليه لتخبره ببريدك الإلكتروني لكي يراسلك عليه و لكي تخبره ما تريد عن طريق البريد الإلكتروني بعد ذلك
أتمنى أن اكون قد وفقت في تسليط الضوء على مشكلة يغفل عنها الكثيرون من رواد المنتديات كما أتمنى أن تكون تبعات هذه المشكلة قد أتضحت و كيف يمكن أن تطال هذه الإشكالية ما هو أكثر و أكبر من إشتراك المنتدى و رسائله الخاصة !
تحياتي للجميع
--------------------------------
المصدر : http://www.devhall.com/articles/4/1/
http://www.devhall.com/articles/4/1/
-----------------------
ما هي المخاطر ؟
لن أتحدث في هذه المقالة عن أنواع المنتديات و توجهاتها و كيف أن كل مراقب في أحد المنتديات ما يلبث أن يصبح مالك لمنتدى مستقل بحيث أصبحت ولادة المنتديات اسرع من ولادة الأطفال ! ، بل سأتكلم هنا عن مخاطر تحيط برواد و كتاب هذه المنتديات .
في المؤسسة التي أديرها و المتخصصة في مجال تطوير مواقع الويب ، قمنا خلال السنتين الماضيتين بتصميم و تطوير و تركيب ما يزيد عن 25 منتدى هذا عدا عن المنتديات المستضافة على سيرفرات المؤسسة
و يؤسفني أن أعرف أن جميع ملاك هذه المنتديات يتجسسون على أعضائهم ، نعم ، ما نسبته 100 % من ملاك هذه المنتديات يقومون بقراءة كافة الرسائل الخاصة بين الأعضاء المشاركين ؟؟
اليكم هذا السيناريو لتوضيح كيف تتم عملية التجسس :
1- يأتيني أحد العملاء و يطلب مني تركيب هاك كشف الرسائل الخاصة للمنتدى الذي قمنا بتصميمه
2- أعتذر من الأخ صاحب المنتدى بأننا لا نوافر هذا الهاك بالذات و ذلك لحرمته شرعيا
3- يتجه صاحب المنتدى للمرتزقه في منتديات التطوير و يطلب منهم أن يقوموا بتركيب هذا الهاك له
4- يتبرع أحد الرجال الأبطال بهذه المهمة مقابل مبلغ زهيد لتركيب هذا الهاك
5- يأخذ هذا المرتزق كافة بيانات الموقع من صاحب الموقع و يدخل لتركيب الهاك
6- يخرج هذا المرتزق و قد أخذ ما اخذه من معلومات ، أو إن كان طيبا و يخاف الله فسيكتفي فقط بقراءة الرسائل الخاصة هو أيضا على سبيل التجربه لهذا الهاك :)
الآن ، أصبح مالك المنتدى قادر على قراءة كافة هذه الرسائل الخاصة و معرفة ما يدور بين الأعضاء في السر !!
و ياليت المسألة تقف عند ذلك ، فبعض أصحاب المنتديات يطلب مني طريقة تمكنه من معرفة كلمة مرور أحد الأعضاء ، و ذلك لأن كلمة المرور الخاصة بالعضو دائما تكون مشفرة في قاعدة البيانات ، لذلك يطلب مني بعضهم طريقة لقراءة كلمة المرور قبل تشفيرها و إرسالها اليه بحالتها الطبيعية ، وذلك لأغراض و نوايا الله أعلم بها ، ولكن من المعروف عند الغالبية العظمى للأسف أن كلمة المرور موحدة تقريبا في معظم الإستخدامات ، فكلمة مرور البريد الإلكتروني هي نفسها الخاصة بالمنتدى ، هي نفسها الخاصة بالحساب البنكي !!!
طبعا عند رفضي لهذا الأمر سيتجه صاحب هذا المنتدى لأحد المرتزقه ، و يطلب منهم هذا الطلب الذي لن يترددون في تنفيذه ، و سيقومون له بهذه الخدمة الجليلة ، مع إضافة إيميلاتهم مع إيميل صاحب المنتدى لكي تصلهم هم أيضا نسخة من كلمات مرور الأعضاء الخاص بذلك المنتدى ؟؟
الأن أخي القارئ ، أختي القارئة ، يا كتاب المنتديات ، هل أستوعبتم الخطر المحدق بكم ؟ هل أستوعبتم أن خصوصيتكم و بياناتكم عرضة للإنتهاك من صاحب المنتدى ومن غيره ؟ و ياليت الأمر يخص ما يدور في داخل المنتدى بل قد يتعداه الى سرقة بيانات حساسة تخص البريد الإلكتروني أو الحساب البنكي إن كانت كلمات المرور تتشابه وهذا حال الغالبية للأسف
بشكل عام أستطيع أن أوجه النصائح التالية :
1- غير كلمة المرور في كل إستخدام مختلف على الويب ، لا تستخدم كلمة المرور نفسها في أكثر من موقع
2- لا تقم بإستخدام ميزة الرسائل الخاصة في المنتديات الا في أضيق الحدود و ذلك عند عدم وجود معلومات حساسة أو خاصة جدا
3- قم بمراسلة العضو الذي ترغب في التحدث اليه عن طريق نموذج البريد الإلكتروني الخاص بمراسلة الأعضاء
4- أرسل رسالة خاصة للعضو الذي ترغب في التحدث اليه لتخبره ببريدك الإلكتروني لكي يراسلك عليه و لكي تخبره ما تريد عن طريق البريد الإلكتروني بعد ذلك
أتمنى أن اكون قد وفقت في تسليط الضوء على مشكلة يغفل عنها الكثيرون من رواد المنتديات كما أتمنى أن تكون تبعات هذه المشكلة قد أتضحت و كيف يمكن أن تطال هذه الإشكالية ما هو أكثر و أكبر من إشتراك المنتدى و رسائله الخاصة !
تحياتي للجميع
--------------------------------
المصدر : http://www.devhall.com/articles/4/1/