holly_smoke
01-02-2001, 08:10 PM
دردشة غير آمنة
تشغل الدردشة عبر إنترنت، مساحةً كبيرةً من حزمة البيانات التي يتم تبادلها بين مستخدمي هذه الشبكة العالمية، بل إن كثيراً من المستخدمين لا يرون في إنترنت، إلا وسيلةً للوصول إلى الآخرين، عن طريق وسائل الاتصال العديدة التي توفرها، كالبريد الإلكتروني، والمنتديات، وبرامج التراسل الفوري، ومواقع الدردشة! وعلى الرغم من أن الدردشة، كوسيلة للاتصال، لا تشكل سوى جزءاً يسيراً من الإمكانيات التي يمكن أن توفرها إنترنت، إلا أنها تعتبر الدافع الرئيسي وراء اتصال أكثر من 25 في المائة من المستخدمين، بهذه الشبكة. فإذا كنت من هواة هذا النوع من الصلات مع الآخرين، سيهمك، على الأغلب، الاطلاع على الحقائق التالية:
لماذا ندردش؟!
أهم ميزات الدردشة عبر إنترنت، أنها نوع من الاتصال بين الناس، يقتصر على تبادل النصوص بين المتحاورين، وهو لذلك نوع من حوار الأفكار البحت، بعيداً عن أي مؤثرات أخرى، كالعرق، أو الجنسية، أو الشكل، أو الصوت. ويرى كثير من المحللين أن الدردشة عبر إنترنت، كما إنترنت ذاتها، ستغير من طرق اتصال الناس مع بعض، في دول العالم المختلفة، بحيث تسمح بالتبادل الفكري، الذي سيؤدي حكماً، إلى تطور الفكر البشري عموماً، بسرعة لم تشهدها البشرية من قبل!
مواقع الدردشة.. وثائق تسجل ضدك!
هل تعلم أن جميع المحادثات التي تتم في مواقع الدردشة، تسجل ضمن ملفات الحركة (log files)؟!
يعني هذا أن كل كلمة كتبتها خلال استخدامك أحد أنظمة الدردشة، قد تم تسجيلها، وسُجل معها اسمك الذي استخدمته خلال عملية الدردشة، وربما عنوان IP الخاص بجهازك. فإذا أرادت جهة معينة الوصول إليك، نتيجة كلمة كتبتها في أحد هذه المواقع، لن يصعب عليها ذلك!
تسجل مزودات الدردشة هذه الملفات، كنوع من الاحتياطات الأمنية، وتطالب بعض الجهات الحكومية بذلك، في بعض مواقع الدردشة المتخصصة، خوفاً من أن يتم تبادل معلومات تضر بالأمن العام. وتعتبر هذه السجلات، لذلك، أدلة مهمة للوصول إلى مرتكبي جرائم إنترنت، أو اكتشاف تحركاتهم.
ومن أشهر العمليات التي كشفت نتيجة للاحتفاظ بهذه الملفات، عملية تخريبية دولية كانت تنوي منظمة الهاكر، المعروفة باسم LoU، إجراءها بداية العام 1999، انتقاماً من الحكومة الصينية، لإصدارها حكماً بالإعدام على اثنين من المخترقين الصينيين، بسبب اختراقهم أنظمة أحد المصارف الصينية، وتحويلهم مبلغ 31 ألف دولار إلى حساباتهم المصرفية!
وهذا نص بعض أجزاء المحاورة التي تمت في إحدى مزودات IRC، والتي اتفق فيها أعضاء المنظمة على سبل وخطوات عمليتهم، وقد كشف عن ملف الحركة في إحدى مواقع الهاكر:
وجدير بالذكر أن حكم الإعدام الصادر ضد الصينيين، نفّذ في منتصف شهر ديسمبر الفائت، وأن عملية الاختراق التي اتفق عليها، لم تتم!
ما هو نظام IRC؟
تنتشر العديد من أنظمة الدردشة في أرجاء إنترنت، لكن يعتبر نظام "بدالة إنترنت للدردشة" IRC (Internet Relay Chat) أشهر هذه الأنظمة، وأكثرها انتشاراً بين هواة الدردشة. وقد ابتكر الفنلندي جاركو أويكارينن هذا النظام، العام 1988، لكنه لم يشهد انطلاقته الكبرى إلا في العام 1991 خلال حرب الخليج الثانية، حيث كان وسيلة سهلة ومجانية للتواصل بين أفراد العائلات في مختلف أرجاء العالم. ويعتمد نظام IRC، على ربط مزودات IRC المتخصصة، والموجودة في معظم دول العالم، بحيث يمكن لأي شخص، أن يتصل بأحد هذه المزودات، ويشارك في أحد النقاشات التي تجري ضمن قنوات الدردشة، والتي تعرف بغرف الدردشة (chat rooms). ويسمح هذا النظام باستخدام عدد كبير من الأوامر الخاصة، والتي تعطي درجةً كبيرةً من التحكم، بحيث تكون للمشاركين في الدردشة حقوق متفاوتة في تنفيذ هذه الأوامر.
ويتطلب هذا النظام أن يمتلك كل شخص من المشاركين في الدردشة، برنامج زبون خاصاً بنظام IRC. وتتوفر العديد من هذه البرامج، وأهمها: mIRC وPirch، وvIRC، وirc2، وOpen Chat/2، وMacIRC، لكن أشهرها هو برنامج mIRC، الذي ابتكره خالد مردم بيه، ولقي نجاحاً كبيراً. ويمكنك الحصول على نسخة مجانية منه في الموقع (http://www.mirc.co.uk).
مخاطر IRC
تعتبر الفكرة من وراء نظام IRC مفيدة جداً.. لكن بعد ظهور برامج زبائن IRC المتطورة، استغل النظام من قبل القراصنة في أنحاء العالم، لتبادل البرامج المقرصنة، بسرعة هائلة. فلا يكاد يظهر برنامج مقرصن في بلد معين، إلا وتتوفر نسخة منه، خلال ساعات قليلة، في بقية أنحاء العالم. واستفاد الهكرة كذلك، من هذا النظام في تبادل البيانات المتعلقة بالاختراق، وفك التشفير بسرعة كبيرة، ولجأت بعض منظمات الهاكر إلى عقد المؤتمرات الافتراضية عبر هذا النظام، كما فعلت منظمة LoU، سابقة الذكر.
أهم ما يميز IRC، هو إمكانية إنشاء نصوص برمجية، وتنفيذها عبر قنوات الدردشة، ما يسمح بحصول المستخدمين على قدر كبير من التحكم. لكنه يعني كذلك، أنه يمكن للمخترقين الاستفادة من هذه الميزة، في إنشاء نصوص برمجية ضارة، وهذا ما يحدث فعلاً! وتتراوح المشاكل التي يتعرض لها رواد مواقع الدردشة، من مستوى الإزعاج البسيط، وحتى إمكانية تعرض أنظمتهم للاختراق.
ويكمن الخطر الرئيسي لاشتراكك في الدردشة، أنك تسلط الضوء على نفسك، حيث يعلم كل من في غرفة الدردشة (أو القناة)، أنك متصل بإنترنت في تلك اللحظة. ويمكن لأي شخص منهم وقتها، أن يحصل على عنوان IP الخاص بجهازك بسهولة كبيرة، حيث يكفي أن يدخل التعليمة التالية في قناة الدردشة، مرفقاً معه اللقب الذي تستخدمه للتعريف عن نفسك، ليحصل على عنوان IP لجهازك، كما يلي:
/dns <اللقب المستخدم>
وعندما يحصل شخص على عنوان IP الخاص بك، ويعلم أنك متصل بجهازك في تلك اللحظة، تكون احتمالات تسلله إلى الجهاز كبيرة، وبطرق متعددة. وقد يلجأ بعض الأشخاص إلى محاولة إقناعك بقبول ملفات منهم، على أنها ملفات مفيدة، ولكنها في الأغلب، برامج لفتح باب خلفي في جهازك، يمكنهم التسلل عبره.
وتشكل الطريقة السابقة خطراً حقيقياً، في حال اتصالك بإنترنت عبر خط مؤجر، أو وصلة DSL، حيث تملك في هذه الحالة، عنوان IP ثابتاً دائماً، ما يعني أن ذلك الشخص سيعلم أن جهازك أصبح ممكناً اختراقه، كلما اتصلت بإنترنت. أما المتصلون عبر طلب الاتصال الهاتفي (dial-up)، عن طريق مزود خدمة إنترنت (ISP)، فهم معرضون للخطر، إلى أن ينفصل الاتصال بإنترنت، حيث تمنح عناوين إنترنت في هذه الحالة، بشكل ديناميكي، أي أن هذه العناوين تتغير، كلما أعاد المستخدم الاتصال بإنترنت.
ويعتبر أسلوب الطوفان، من أكثر أساليب الإزعاج التي يتبعها "المراهقون"، انتشاراً في غرف IRC. فهو يغرق قناة مزود IRC، التي يتصل بها، برسالة ثابتة تتكرر مرات عديدة، ما يؤدي، أغلب الأحيان، إلى توقف المزود عن الاستجابة. ويمكن كذلك، أن يستولي شخص على حقوق مدير الحوار (الذي يسبق اسمه عادةً بالرمز @). فمعلوم أنه كلما فتحتَ قناة، أو غرفة دردشة، امتلكت حقوقاً محددة، مثل منح حق الدخول إلى أشخاص محددين. ويؤدي الاستيلاء على حقوق مدير الحوار إلى تخريب مجرى الحوار، حيث يبدأ الذي استولى على هذه الحقوق بمنع دخول بعض الأشخاص، وغيرها من الإجراءات المزعجة. ويمكن كذلك، أن يتمكن شخص من فصل اتصال أي مشارك في الحوار بواسطة أدوات تخريبية، يكثر انتشارها في إنترنت. ولا يستفيد متبعو هذه الأساليب المزعجة شيئاً، إلا الاستمتاع بإزعاج الآخرين، ربما لأنهم رأوا الموضوع الذي يدور النقاش حوله مملاً!
وظهرت أخيراً، بعض النصوص البرمجية الخاصة بنظام IRC، والتي تعمل بالطريقة ذاتها، التي تتبعها الفيروسات، أي أنها تنسخ ذاتها، وتقوم بإجراءات تخريبية! ومن البرامج المستخدمة في عمليات الإزعاج والاختراق عن طريق IRC: نصوص NukeNabber التخريبية، وclick1.4، وSumo95، وWnuke5.
ما هو الحل، إذاً؟
ازداد في الآونة الأخيرة، وعي مستخدمي إنترنت، وإدراكهم الخطر الذي يتعرضون إليه عند ارتباطهم بهذه الشبكة العالمية، والمتمثل في فقدانهم خصوصيتهم معظم الأحيان. وازداد هذا الإدراك بعد حدوث عدد من عمليات الاختراق الكبيرة، مثل اختراق بريد Hotmail، واكتشاف وجود باب خلفي في أنظمة ويندوز، يسمح لوكالة الأمن القومي الأمريكي (NSA) التجسس على جميع مستخدمي هذا النظام (لمزيد من المعلومات، راجع موضوع "هل تسهل مايكروسوفت التجسس علينا؟" في العدد الأول، السنة الثالثة من المجلة). وأدركت الشركات، العاملة في مجال الأمن المعلوماتي، حقيقة افتقار مستخدمي الشبكة إلى الخصوصية، فطرح عدد منها لذلك، حلولاً تكفل المحافظة على أمن وخصوصية المستخدم، خلال جميع العمليات التي يجريها عبر إنترنت. وتجد بعض هذه الحلول في المواقع (www.anonymizer.com) و(www.privacyx.com)، و(www.freedom.net) التي تسمح لمستخدميها أن يتصفحوا إنترنت، وأن يستمتعوا بالدردشة، وإرسال البريد الإلكتروني، بدون الكشف عن هوياتهم. وظهرت بالإضافة إلى ذلك، منظمات حملت على عاتقها لواء الدفاع عن خصوصية متصفحي إنترنت، مثل "مركز معلومات الخصوصية الإلكترونية" EPIC (http://www.epic.org)، التي رفعت أخيراً، قضية ضد وكالة الأمن القومي الأمريكي (NSA)، بسبب محاولاتها انتهاك خصوصية متصفحي إنترنت، والتجسس عليهم.
لا بد أنك أدركت الآن، أنك معرض لبعض المخاطر خلال استخدام أنظمة الدردشة المختلفة، وأن خصوصيتك ليست في أمان. ولا يعني هذا، على الرغم مما سبق، أنك ستواجه هذه المخاطر في كل مرة، تتصل مع إحدى مزودات الدردشة، لكنك يجب أن تدرك دائماً أن احتمال تعرضك لهذه المخاطر قائم، وأن تتوخى الحذر.
ويمكن أخيراً، أن تطمئن قليلاً، حين تعلم أن خطورة نظام الدردشة المعتمد على IRC، تقل كثيراً عن خطورة برامج التراسل الفوري، مثل ICQ، الذي يكشف اتصالك بإنترنت لجميع مستخدمي البرنامج، ويعرضك لكثير من المخاطر (لمزيد من المعلومات عن مخاطر ICQ راجع قسم الهاكر في العدد الثاني، السنة الثالثة من المجلة).. نتمنى لك في أي حال، تصفحاً آمناً، ودردشةً ممتعة!
--------------------------------------------------------------------------------
Optiklen: هل سمعتم أنباء الهاكر الصينيين اليوم؟
DigiEbo: نعم، لكن الذنب الذي اقترفوه ليس أكبر مما فعله رئيسنا، كلينتون، عندما كذب في المحكمة، وهو تحت القسم!
NeaHack: لا يجب أن نسكت على اتخاذ هذه الخطوة ضد الهكرة، فعلى الرغم من أن ما فعلوه خطأ، إلا أنهم لا يستحقون الموت.
Optiklen: أقول كرئيس لمنظمة LoU، أننا يجب أن نتخذ إجراء حاسماً ضد الحكومة الصينية، ولا بأس أن نكلف منظمة الهاكر الحليفة "شقراوات هونج كونج" (HKB) بذلك. وأقترح أن ندخل كذلك، إلى شبكات المعلومات العراقية، ونجري بعض التخريب، لنرضي الحكومة الأمريكية هنا، ونخفف الضغط عنا!
DataShak: لكن، كيف سنصل إلى شبكات العراق؟!
DigiEbo: أذكر أنه في مؤتمر Defcon الماضي، اقترح أحد المشاركين، أن يكون الدخول إلى شبكات العراق، عن طريق شبكات الدول المجاورة لها. فقد سمعت عن وجود بعض الاتصالات بإنترنت في العراق عبر بعض هذه الدول. وتعلمون أن معظم أنظمتها قديمة، وغير متطورة، ولن يصعب اختراقها.
DataShak: ألا تعتقدون أن ذلك، سيغضب الناس في الدول الإسلامية، ويحرض الحكومة هنا ضدنا، كمنظمة هاكر؟!
NeaHack: ربما، لكن لا أعتقد ذلك سيؤدي إلى رد فعل مؤثر.
Lohos: هل سنقوم بهذه العملية كمنظمة LoU، أم تحت اسم آخر؟!
Optiklen: كلا، لن نترك أي اسم، فنحن منظمة محترفة، ولا نسعى إلى الشهرة، بل إلى تحقيق هدف، ولا أريد أن يعلم أحد غير الموجودين في غرفة IRC هذه، أي شيء عن الموضوع.
Lohos: لكن لا شيء سرياً في IRC، فمحادثتنا تسجل في ملفات الحركة الآن!
Optiklen: أعلم، لكني أستطيع الدخول إلى المزود الذي نتصل به الآن، وإزالة هذه المحادثة بسهولة، كما أفعل دائماً.
_deint: يا جماعة، تعلمون أني أنهيت منذ أسابيع، مدة سجن ظالمة، بسبب عملية اختراق لم أقم بها، ولا بد أنني تحت المراقبة الآن، لذا، أقترح أن أنسحب من هذه العملية، حفاظاً على سلامتكم.
Lohos: ملاحظة أخيرة.. ألا تعلمون أن المعلومات العراقية ستكون باللغة العربية؟!
NeaHack: لا مشكلة، هل نسيتم أني قضيت عدة سنوات في لبنان؟ يمكنني أن أحل مشاكل الترميز والترجمة.
Optiklen: حسناً! اتفقنا على الخطوط العريضة الآن، وسندرس التفاصيل في الاجتماع القادم على المزود 234fdgd، حسب التشفير المتفق عليه. لكن، أنبهكم إلى أننا لن نعرض أي فرد إلى الخطر. فإذا وجدنا أي احتمال للفشل في الجلسة المقبلة، سنوقف العملية، ويعود كل منا إلى عمله.
أخبار أمن المعلومات
كم هاكر حقيقي، يوجد اليوم؟!
قال إيرا وينكلر، المحلل وخبير الكمبيوتر السابق في وكالة الأمن القومي الأمريكي (NSA)، في كتابه "جاسوسية الشركات"، الذي صدر العام 1997، أنه لا يوجد في العالم أكثر من 200 شخص يتمتعون بالعبقرية الكافية في مجال الكمبيوتر والشبكات، التي تمكنهم من اكتشاف الثغرات الأمنية في الأنظمة المعلوماتية والشبكات! وأشار كذلك، إلى أنه لا يوجد أكثر من 1000 هاكر في العالم، يمكنهم الاستفادة من اكتشافات هؤلاء العباقرة، والاعتماد على هذه الثغرات في اختراق الأنظمة والشبكات.
وتوقع وينكلر حينها، أنه يوجد ما بين 35 إلى 50 ألفاً من الذين يدعون أنهم من الهكرة، والذين يأخذون المعلومات المتعلقة باختراق النظم عبر هذه الثغرات، والتي ينشرها الهكرة الحقيقيون في إنترنت، ويتبعونها للقيام بعمليات اختراق مشابهة.
لكن وينكلر قال أخيراً، أن هذه الإحصائيات، التي نشرها منذ أكثر من عامين، تغيرت، نتيجة للزيادة التي تشهدها إنترنت في محاولات الاختراق. وأوضح وينكلر أن عدد عباقرة الكمبيوتر والأنظمة الموجودين اليوم في العالم، يتراوح بين 500 و1000 "عبقري" قادرين على اكتشاف الثغرات في أنظمة التشغيل والشبكات. وقال أن عدد الهكرة الحقيقيين الذين يتمتعون بقدرة الاستفادة من هذه الاكتشافات للقيام بعمليات اختراق الأنظمة، يبلغ 5000 هاكر، وأن عدد "مدَّعو الهكر" يصل في وقتنا الحالي إلى 100 ألف شخص.
وتثير هذه الأرقام الكبيرة، قلقاً بالغاً في أوساط خبراء الشبكات والأنظمة، لكن إحصائيات أجهزة المخابرات الأمريكية تقول أن 60 أو 70 في المائة من هؤلاء العباقرة، يعملون في الوكالات الأمنية الحكومية في الولايات المتحدة الأمريكية، مثل وكالة الاستخبارات المركزية (CIA)، ووكالة الأمن القومي (NSA)، ووزارة الدفاع. ويشير وينكلر إلى أن هذا الأمر حقيقة قائمة، وأن كثيراً من العباقرة العاملين في الجهات الحكومية الأمريكية، اكتشفوا الكثير من الثغرات الأمنية التي لم يتم التصريح عنها علناً، وتركت للاستخدام الخاص من قبل هذه الجهات الحكومية!
وختم وينكلر تصريحه بالقول: "اكتشاف الثغرات ليس بالأمر الصعب، فهو لا يزيد عن كونه عملية اختبار وفحص للبرمجيات، لكن ما يميز هذه العمليات، أنها تتم بصورة جيدة جداً"!
أداة جديدة لإخفاء هويتك خلال تصفح إنترنت
أطلقت شركة (Zero-Knowledge Systems) الكندية، منتصف شهر ديسمبر/كانون الأول 1999، أداة (Freedom) الجديدة، التي تكفل حماية خصوصية متصفحي إنترنت. وتقول الشركة أنه لن تتمكن أي جهة من التعرف على هوية مستخدمي هذه الأداة، بما فيها شركة Zero-Knowledge ذاتها، التي تقول أنها استقت اسمها، الذي يعني "المعرفة المعدومة"، من حقيقة أن معرفتها بهوية المستخدمين ستكون معدومة!
وستسمح أداة Freedom للمستخدمين، بتصفح إنترنت، والتسجيل في المواقع التي تتطلب أخذ معلومات من المستخدمين، والمشاركة في منتديات الحوار، وإرسال رسائل البريد الإلكتروني، والدردشة، بدون الكشف عن هوياتهم. ويمكنك جلب هذه الأداة، أو الاطلاع على مزيد من المعلومات عنها، في الموقع (http://www.freedom.net). لكن، لن يستطيع رواد مواقع التجارة الإلكترونية، الاستفادة منها، لأنهم مضطرون إلى إدخال رقم بطاقاتهم الائتمانية، وعناوينهم الفيزيائية، كي تصل البضائع إليهم، ما سيؤدي حكماً، إلى كشف هويتهم.
وتعتمد هذه الأداة الجديدة في عملها، على تشفير كافة المعلومات المتعلقة بنشاطات المستخدم، خلال تصفح إنترنت، وإرسالها عبر سلسلة من المزودات الموزعة في أرجاء مختلفة من العالم، قبل أن تصل إلى الجهة الطالبة للمعلومات، وذلك لإخفاء المصدر الحقيقي لهذه المعلومات، والإبقاء على مكان وهوية المستخدم سراً.
وسيمنح كل مستخدم لقباً مموهاً خاصاً به، لإبقاء هويته الأصلية سراً، على أن تضمن الشركة عدم ربط هذا اللقب بالهوية الحقيقية للمستخدم، عن طريق شراء الأخير حق استخدام اللقب الخاص، مقابل 10 دولارات تدفع للشركة. لكنها صرحت أنها لن تقدم في الوقت الحالي، أكثر من 10 آلاف لقب كل أسبوع، حتى إشعار آخر. وتدعي الشركة أنها لن تعرف شيئاً عن المستخدم، سوى أنه اشترى حق استخدام اللقب.
ويميز هذه الشركة، تبنيها خوارزميات تشفير قوية، حيث أنها لا تخضع لقوانين التشفير الأمريكية، كونها تقع في كندا. ولقي نبأ إطلاق هذه الخدمة أصداء سلبية من الوكالات الحكومية الأمريكية، مثل وكالة FBI، التي ستصبح مهماتها في ملاحقة مرتكبي الجرائم عبر إنترنت أكثر صعوبة، بوجود مثل هذه الخدمة. لكن شركة Zero-Knowledge تقول أنها ستعمل على إلغاء اللقب الممنوح لأي شخص، إذا ما ثبت، بأمر قضائي، ضلوعه في عمليات إجرامية عبر إنترنت.
جدار ناري مجاني لنظام لينكس
أعلنت شركة Progressive Systems Inc.، العاملة في مجال أمن الشبكات، منتصف شهر ديسمبر/كانون الأول الفائت، أنها ستقدم الإصدارة الشخصية من الجدار الناري (Phoenix Adaptive)، مجاناً لجميع مستخدمي نظام لينكس (Linux). ويعتبر الجدار الناري الذي تنتجه الشركة، أول جدار ناري خاص بنظام لينكس، يصادق عليه اتحاد أمن الكمبيوتر العالمي ICSA (International Computer Security Association). وسيدعم هذا الجدار الناري مستخدمين اثنين، بدون تحديد مدة محددة للاستخدام، أي أنه مجاني تماماً. وإذا كنت من مستخدمي نظام لينكس، يمكنك أن تجلب نسخة مجانية من الجدار الناري، من الموقع (http://www.progressive-systems.com). وتقدم الشركة لمجموعات العمل المعتمدة على نظام لينكس، إصدارات مجانية من الجدار الناري، بدون تحديد عدد المستخدمين. لكن، يجب في هذه الحالة، أن يتم الاتصال بمندوبي التسويق في الشركة، للحصول على هذه النسخة.
وتقول شركة Progressive Systems، أنها تسعى من وراء منح هذا الجدار الناري المجاني، أن تساعد العاملين في مجتمع المصادر المفتوحة على التطور، وأن تزيد من المستوى الأمني لنظام لينكس، ما سيؤدي إلى زيادة عدد التطبيقات التجارية، التي يمكن استخدامها على هذا النظام.
ويتضمن هذا الجدار الناري خصائص مضادة للهجمات الاختراقية، وتتبّعاً دائماً لجميع الرزم الشبكية الواردة، يخضع لإعدادات يحددها مدير الشبكة. ويتوفر الجدار الناري لجميع أنظمة لينكس التجارية، مثل Caldera، وRed Hat، وSuSE، وTurboLinux.
تشغل الدردشة عبر إنترنت، مساحةً كبيرةً من حزمة البيانات التي يتم تبادلها بين مستخدمي هذه الشبكة العالمية، بل إن كثيراً من المستخدمين لا يرون في إنترنت، إلا وسيلةً للوصول إلى الآخرين، عن طريق وسائل الاتصال العديدة التي توفرها، كالبريد الإلكتروني، والمنتديات، وبرامج التراسل الفوري، ومواقع الدردشة! وعلى الرغم من أن الدردشة، كوسيلة للاتصال، لا تشكل سوى جزءاً يسيراً من الإمكانيات التي يمكن أن توفرها إنترنت، إلا أنها تعتبر الدافع الرئيسي وراء اتصال أكثر من 25 في المائة من المستخدمين، بهذه الشبكة. فإذا كنت من هواة هذا النوع من الصلات مع الآخرين، سيهمك، على الأغلب، الاطلاع على الحقائق التالية:
لماذا ندردش؟!
أهم ميزات الدردشة عبر إنترنت، أنها نوع من الاتصال بين الناس، يقتصر على تبادل النصوص بين المتحاورين، وهو لذلك نوع من حوار الأفكار البحت، بعيداً عن أي مؤثرات أخرى، كالعرق، أو الجنسية، أو الشكل، أو الصوت. ويرى كثير من المحللين أن الدردشة عبر إنترنت، كما إنترنت ذاتها، ستغير من طرق اتصال الناس مع بعض، في دول العالم المختلفة، بحيث تسمح بالتبادل الفكري، الذي سيؤدي حكماً، إلى تطور الفكر البشري عموماً، بسرعة لم تشهدها البشرية من قبل!
مواقع الدردشة.. وثائق تسجل ضدك!
هل تعلم أن جميع المحادثات التي تتم في مواقع الدردشة، تسجل ضمن ملفات الحركة (log files)؟!
يعني هذا أن كل كلمة كتبتها خلال استخدامك أحد أنظمة الدردشة، قد تم تسجيلها، وسُجل معها اسمك الذي استخدمته خلال عملية الدردشة، وربما عنوان IP الخاص بجهازك. فإذا أرادت جهة معينة الوصول إليك، نتيجة كلمة كتبتها في أحد هذه المواقع، لن يصعب عليها ذلك!
تسجل مزودات الدردشة هذه الملفات، كنوع من الاحتياطات الأمنية، وتطالب بعض الجهات الحكومية بذلك، في بعض مواقع الدردشة المتخصصة، خوفاً من أن يتم تبادل معلومات تضر بالأمن العام. وتعتبر هذه السجلات، لذلك، أدلة مهمة للوصول إلى مرتكبي جرائم إنترنت، أو اكتشاف تحركاتهم.
ومن أشهر العمليات التي كشفت نتيجة للاحتفاظ بهذه الملفات، عملية تخريبية دولية كانت تنوي منظمة الهاكر، المعروفة باسم LoU، إجراءها بداية العام 1999، انتقاماً من الحكومة الصينية، لإصدارها حكماً بالإعدام على اثنين من المخترقين الصينيين، بسبب اختراقهم أنظمة أحد المصارف الصينية، وتحويلهم مبلغ 31 ألف دولار إلى حساباتهم المصرفية!
وهذا نص بعض أجزاء المحاورة التي تمت في إحدى مزودات IRC، والتي اتفق فيها أعضاء المنظمة على سبل وخطوات عمليتهم، وقد كشف عن ملف الحركة في إحدى مواقع الهاكر:
وجدير بالذكر أن حكم الإعدام الصادر ضد الصينيين، نفّذ في منتصف شهر ديسمبر الفائت، وأن عملية الاختراق التي اتفق عليها، لم تتم!
ما هو نظام IRC؟
تنتشر العديد من أنظمة الدردشة في أرجاء إنترنت، لكن يعتبر نظام "بدالة إنترنت للدردشة" IRC (Internet Relay Chat) أشهر هذه الأنظمة، وأكثرها انتشاراً بين هواة الدردشة. وقد ابتكر الفنلندي جاركو أويكارينن هذا النظام، العام 1988، لكنه لم يشهد انطلاقته الكبرى إلا في العام 1991 خلال حرب الخليج الثانية، حيث كان وسيلة سهلة ومجانية للتواصل بين أفراد العائلات في مختلف أرجاء العالم. ويعتمد نظام IRC، على ربط مزودات IRC المتخصصة، والموجودة في معظم دول العالم، بحيث يمكن لأي شخص، أن يتصل بأحد هذه المزودات، ويشارك في أحد النقاشات التي تجري ضمن قنوات الدردشة، والتي تعرف بغرف الدردشة (chat rooms). ويسمح هذا النظام باستخدام عدد كبير من الأوامر الخاصة، والتي تعطي درجةً كبيرةً من التحكم، بحيث تكون للمشاركين في الدردشة حقوق متفاوتة في تنفيذ هذه الأوامر.
ويتطلب هذا النظام أن يمتلك كل شخص من المشاركين في الدردشة، برنامج زبون خاصاً بنظام IRC. وتتوفر العديد من هذه البرامج، وأهمها: mIRC وPirch، وvIRC، وirc2، وOpen Chat/2، وMacIRC، لكن أشهرها هو برنامج mIRC، الذي ابتكره خالد مردم بيه، ولقي نجاحاً كبيراً. ويمكنك الحصول على نسخة مجانية منه في الموقع (http://www.mirc.co.uk).
مخاطر IRC
تعتبر الفكرة من وراء نظام IRC مفيدة جداً.. لكن بعد ظهور برامج زبائن IRC المتطورة، استغل النظام من قبل القراصنة في أنحاء العالم، لتبادل البرامج المقرصنة، بسرعة هائلة. فلا يكاد يظهر برنامج مقرصن في بلد معين، إلا وتتوفر نسخة منه، خلال ساعات قليلة، في بقية أنحاء العالم. واستفاد الهكرة كذلك، من هذا النظام في تبادل البيانات المتعلقة بالاختراق، وفك التشفير بسرعة كبيرة، ولجأت بعض منظمات الهاكر إلى عقد المؤتمرات الافتراضية عبر هذا النظام، كما فعلت منظمة LoU، سابقة الذكر.
أهم ما يميز IRC، هو إمكانية إنشاء نصوص برمجية، وتنفيذها عبر قنوات الدردشة، ما يسمح بحصول المستخدمين على قدر كبير من التحكم. لكنه يعني كذلك، أنه يمكن للمخترقين الاستفادة من هذه الميزة، في إنشاء نصوص برمجية ضارة، وهذا ما يحدث فعلاً! وتتراوح المشاكل التي يتعرض لها رواد مواقع الدردشة، من مستوى الإزعاج البسيط، وحتى إمكانية تعرض أنظمتهم للاختراق.
ويكمن الخطر الرئيسي لاشتراكك في الدردشة، أنك تسلط الضوء على نفسك، حيث يعلم كل من في غرفة الدردشة (أو القناة)، أنك متصل بإنترنت في تلك اللحظة. ويمكن لأي شخص منهم وقتها، أن يحصل على عنوان IP الخاص بجهازك بسهولة كبيرة، حيث يكفي أن يدخل التعليمة التالية في قناة الدردشة، مرفقاً معه اللقب الذي تستخدمه للتعريف عن نفسك، ليحصل على عنوان IP لجهازك، كما يلي:
/dns <اللقب المستخدم>
وعندما يحصل شخص على عنوان IP الخاص بك، ويعلم أنك متصل بجهازك في تلك اللحظة، تكون احتمالات تسلله إلى الجهاز كبيرة، وبطرق متعددة. وقد يلجأ بعض الأشخاص إلى محاولة إقناعك بقبول ملفات منهم، على أنها ملفات مفيدة، ولكنها في الأغلب، برامج لفتح باب خلفي في جهازك، يمكنهم التسلل عبره.
وتشكل الطريقة السابقة خطراً حقيقياً، في حال اتصالك بإنترنت عبر خط مؤجر، أو وصلة DSL، حيث تملك في هذه الحالة، عنوان IP ثابتاً دائماً، ما يعني أن ذلك الشخص سيعلم أن جهازك أصبح ممكناً اختراقه، كلما اتصلت بإنترنت. أما المتصلون عبر طلب الاتصال الهاتفي (dial-up)، عن طريق مزود خدمة إنترنت (ISP)، فهم معرضون للخطر، إلى أن ينفصل الاتصال بإنترنت، حيث تمنح عناوين إنترنت في هذه الحالة، بشكل ديناميكي، أي أن هذه العناوين تتغير، كلما أعاد المستخدم الاتصال بإنترنت.
ويعتبر أسلوب الطوفان، من أكثر أساليب الإزعاج التي يتبعها "المراهقون"، انتشاراً في غرف IRC. فهو يغرق قناة مزود IRC، التي يتصل بها، برسالة ثابتة تتكرر مرات عديدة، ما يؤدي، أغلب الأحيان، إلى توقف المزود عن الاستجابة. ويمكن كذلك، أن يستولي شخص على حقوق مدير الحوار (الذي يسبق اسمه عادةً بالرمز @). فمعلوم أنه كلما فتحتَ قناة، أو غرفة دردشة، امتلكت حقوقاً محددة، مثل منح حق الدخول إلى أشخاص محددين. ويؤدي الاستيلاء على حقوق مدير الحوار إلى تخريب مجرى الحوار، حيث يبدأ الذي استولى على هذه الحقوق بمنع دخول بعض الأشخاص، وغيرها من الإجراءات المزعجة. ويمكن كذلك، أن يتمكن شخص من فصل اتصال أي مشارك في الحوار بواسطة أدوات تخريبية، يكثر انتشارها في إنترنت. ولا يستفيد متبعو هذه الأساليب المزعجة شيئاً، إلا الاستمتاع بإزعاج الآخرين، ربما لأنهم رأوا الموضوع الذي يدور النقاش حوله مملاً!
وظهرت أخيراً، بعض النصوص البرمجية الخاصة بنظام IRC، والتي تعمل بالطريقة ذاتها، التي تتبعها الفيروسات، أي أنها تنسخ ذاتها، وتقوم بإجراءات تخريبية! ومن البرامج المستخدمة في عمليات الإزعاج والاختراق عن طريق IRC: نصوص NukeNabber التخريبية، وclick1.4، وSumo95، وWnuke5.
ما هو الحل، إذاً؟
ازداد في الآونة الأخيرة، وعي مستخدمي إنترنت، وإدراكهم الخطر الذي يتعرضون إليه عند ارتباطهم بهذه الشبكة العالمية، والمتمثل في فقدانهم خصوصيتهم معظم الأحيان. وازداد هذا الإدراك بعد حدوث عدد من عمليات الاختراق الكبيرة، مثل اختراق بريد Hotmail، واكتشاف وجود باب خلفي في أنظمة ويندوز، يسمح لوكالة الأمن القومي الأمريكي (NSA) التجسس على جميع مستخدمي هذا النظام (لمزيد من المعلومات، راجع موضوع "هل تسهل مايكروسوفت التجسس علينا؟" في العدد الأول، السنة الثالثة من المجلة). وأدركت الشركات، العاملة في مجال الأمن المعلوماتي، حقيقة افتقار مستخدمي الشبكة إلى الخصوصية، فطرح عدد منها لذلك، حلولاً تكفل المحافظة على أمن وخصوصية المستخدم، خلال جميع العمليات التي يجريها عبر إنترنت. وتجد بعض هذه الحلول في المواقع (www.anonymizer.com) و(www.privacyx.com)، و(www.freedom.net) التي تسمح لمستخدميها أن يتصفحوا إنترنت، وأن يستمتعوا بالدردشة، وإرسال البريد الإلكتروني، بدون الكشف عن هوياتهم. وظهرت بالإضافة إلى ذلك، منظمات حملت على عاتقها لواء الدفاع عن خصوصية متصفحي إنترنت، مثل "مركز معلومات الخصوصية الإلكترونية" EPIC (http://www.epic.org)، التي رفعت أخيراً، قضية ضد وكالة الأمن القومي الأمريكي (NSA)، بسبب محاولاتها انتهاك خصوصية متصفحي إنترنت، والتجسس عليهم.
لا بد أنك أدركت الآن، أنك معرض لبعض المخاطر خلال استخدام أنظمة الدردشة المختلفة، وأن خصوصيتك ليست في أمان. ولا يعني هذا، على الرغم مما سبق، أنك ستواجه هذه المخاطر في كل مرة، تتصل مع إحدى مزودات الدردشة، لكنك يجب أن تدرك دائماً أن احتمال تعرضك لهذه المخاطر قائم، وأن تتوخى الحذر.
ويمكن أخيراً، أن تطمئن قليلاً، حين تعلم أن خطورة نظام الدردشة المعتمد على IRC، تقل كثيراً عن خطورة برامج التراسل الفوري، مثل ICQ، الذي يكشف اتصالك بإنترنت لجميع مستخدمي البرنامج، ويعرضك لكثير من المخاطر (لمزيد من المعلومات عن مخاطر ICQ راجع قسم الهاكر في العدد الثاني، السنة الثالثة من المجلة).. نتمنى لك في أي حال، تصفحاً آمناً، ودردشةً ممتعة!
--------------------------------------------------------------------------------
Optiklen: هل سمعتم أنباء الهاكر الصينيين اليوم؟
DigiEbo: نعم، لكن الذنب الذي اقترفوه ليس أكبر مما فعله رئيسنا، كلينتون، عندما كذب في المحكمة، وهو تحت القسم!
NeaHack: لا يجب أن نسكت على اتخاذ هذه الخطوة ضد الهكرة، فعلى الرغم من أن ما فعلوه خطأ، إلا أنهم لا يستحقون الموت.
Optiklen: أقول كرئيس لمنظمة LoU، أننا يجب أن نتخذ إجراء حاسماً ضد الحكومة الصينية، ولا بأس أن نكلف منظمة الهاكر الحليفة "شقراوات هونج كونج" (HKB) بذلك. وأقترح أن ندخل كذلك، إلى شبكات المعلومات العراقية، ونجري بعض التخريب، لنرضي الحكومة الأمريكية هنا، ونخفف الضغط عنا!
DataShak: لكن، كيف سنصل إلى شبكات العراق؟!
DigiEbo: أذكر أنه في مؤتمر Defcon الماضي، اقترح أحد المشاركين، أن يكون الدخول إلى شبكات العراق، عن طريق شبكات الدول المجاورة لها. فقد سمعت عن وجود بعض الاتصالات بإنترنت في العراق عبر بعض هذه الدول. وتعلمون أن معظم أنظمتها قديمة، وغير متطورة، ولن يصعب اختراقها.
DataShak: ألا تعتقدون أن ذلك، سيغضب الناس في الدول الإسلامية، ويحرض الحكومة هنا ضدنا، كمنظمة هاكر؟!
NeaHack: ربما، لكن لا أعتقد ذلك سيؤدي إلى رد فعل مؤثر.
Lohos: هل سنقوم بهذه العملية كمنظمة LoU، أم تحت اسم آخر؟!
Optiklen: كلا، لن نترك أي اسم، فنحن منظمة محترفة، ولا نسعى إلى الشهرة، بل إلى تحقيق هدف، ولا أريد أن يعلم أحد غير الموجودين في غرفة IRC هذه، أي شيء عن الموضوع.
Lohos: لكن لا شيء سرياً في IRC، فمحادثتنا تسجل في ملفات الحركة الآن!
Optiklen: أعلم، لكني أستطيع الدخول إلى المزود الذي نتصل به الآن، وإزالة هذه المحادثة بسهولة، كما أفعل دائماً.
_deint: يا جماعة، تعلمون أني أنهيت منذ أسابيع، مدة سجن ظالمة، بسبب عملية اختراق لم أقم بها، ولا بد أنني تحت المراقبة الآن، لذا، أقترح أن أنسحب من هذه العملية، حفاظاً على سلامتكم.
Lohos: ملاحظة أخيرة.. ألا تعلمون أن المعلومات العراقية ستكون باللغة العربية؟!
NeaHack: لا مشكلة، هل نسيتم أني قضيت عدة سنوات في لبنان؟ يمكنني أن أحل مشاكل الترميز والترجمة.
Optiklen: حسناً! اتفقنا على الخطوط العريضة الآن، وسندرس التفاصيل في الاجتماع القادم على المزود 234fdgd، حسب التشفير المتفق عليه. لكن، أنبهكم إلى أننا لن نعرض أي فرد إلى الخطر. فإذا وجدنا أي احتمال للفشل في الجلسة المقبلة، سنوقف العملية، ويعود كل منا إلى عمله.
أخبار أمن المعلومات
كم هاكر حقيقي، يوجد اليوم؟!
قال إيرا وينكلر، المحلل وخبير الكمبيوتر السابق في وكالة الأمن القومي الأمريكي (NSA)، في كتابه "جاسوسية الشركات"، الذي صدر العام 1997، أنه لا يوجد في العالم أكثر من 200 شخص يتمتعون بالعبقرية الكافية في مجال الكمبيوتر والشبكات، التي تمكنهم من اكتشاف الثغرات الأمنية في الأنظمة المعلوماتية والشبكات! وأشار كذلك، إلى أنه لا يوجد أكثر من 1000 هاكر في العالم، يمكنهم الاستفادة من اكتشافات هؤلاء العباقرة، والاعتماد على هذه الثغرات في اختراق الأنظمة والشبكات.
وتوقع وينكلر حينها، أنه يوجد ما بين 35 إلى 50 ألفاً من الذين يدعون أنهم من الهكرة، والذين يأخذون المعلومات المتعلقة باختراق النظم عبر هذه الثغرات، والتي ينشرها الهكرة الحقيقيون في إنترنت، ويتبعونها للقيام بعمليات اختراق مشابهة.
لكن وينكلر قال أخيراً، أن هذه الإحصائيات، التي نشرها منذ أكثر من عامين، تغيرت، نتيجة للزيادة التي تشهدها إنترنت في محاولات الاختراق. وأوضح وينكلر أن عدد عباقرة الكمبيوتر والأنظمة الموجودين اليوم في العالم، يتراوح بين 500 و1000 "عبقري" قادرين على اكتشاف الثغرات في أنظمة التشغيل والشبكات. وقال أن عدد الهكرة الحقيقيين الذين يتمتعون بقدرة الاستفادة من هذه الاكتشافات للقيام بعمليات اختراق الأنظمة، يبلغ 5000 هاكر، وأن عدد "مدَّعو الهكر" يصل في وقتنا الحالي إلى 100 ألف شخص.
وتثير هذه الأرقام الكبيرة، قلقاً بالغاً في أوساط خبراء الشبكات والأنظمة، لكن إحصائيات أجهزة المخابرات الأمريكية تقول أن 60 أو 70 في المائة من هؤلاء العباقرة، يعملون في الوكالات الأمنية الحكومية في الولايات المتحدة الأمريكية، مثل وكالة الاستخبارات المركزية (CIA)، ووكالة الأمن القومي (NSA)، ووزارة الدفاع. ويشير وينكلر إلى أن هذا الأمر حقيقة قائمة، وأن كثيراً من العباقرة العاملين في الجهات الحكومية الأمريكية، اكتشفوا الكثير من الثغرات الأمنية التي لم يتم التصريح عنها علناً، وتركت للاستخدام الخاص من قبل هذه الجهات الحكومية!
وختم وينكلر تصريحه بالقول: "اكتشاف الثغرات ليس بالأمر الصعب، فهو لا يزيد عن كونه عملية اختبار وفحص للبرمجيات، لكن ما يميز هذه العمليات، أنها تتم بصورة جيدة جداً"!
أداة جديدة لإخفاء هويتك خلال تصفح إنترنت
أطلقت شركة (Zero-Knowledge Systems) الكندية، منتصف شهر ديسمبر/كانون الأول 1999، أداة (Freedom) الجديدة، التي تكفل حماية خصوصية متصفحي إنترنت. وتقول الشركة أنه لن تتمكن أي جهة من التعرف على هوية مستخدمي هذه الأداة، بما فيها شركة Zero-Knowledge ذاتها، التي تقول أنها استقت اسمها، الذي يعني "المعرفة المعدومة"، من حقيقة أن معرفتها بهوية المستخدمين ستكون معدومة!
وستسمح أداة Freedom للمستخدمين، بتصفح إنترنت، والتسجيل في المواقع التي تتطلب أخذ معلومات من المستخدمين، والمشاركة في منتديات الحوار، وإرسال رسائل البريد الإلكتروني، والدردشة، بدون الكشف عن هوياتهم. ويمكنك جلب هذه الأداة، أو الاطلاع على مزيد من المعلومات عنها، في الموقع (http://www.freedom.net). لكن، لن يستطيع رواد مواقع التجارة الإلكترونية، الاستفادة منها، لأنهم مضطرون إلى إدخال رقم بطاقاتهم الائتمانية، وعناوينهم الفيزيائية، كي تصل البضائع إليهم، ما سيؤدي حكماً، إلى كشف هويتهم.
وتعتمد هذه الأداة الجديدة في عملها، على تشفير كافة المعلومات المتعلقة بنشاطات المستخدم، خلال تصفح إنترنت، وإرسالها عبر سلسلة من المزودات الموزعة في أرجاء مختلفة من العالم، قبل أن تصل إلى الجهة الطالبة للمعلومات، وذلك لإخفاء المصدر الحقيقي لهذه المعلومات، والإبقاء على مكان وهوية المستخدم سراً.
وسيمنح كل مستخدم لقباً مموهاً خاصاً به، لإبقاء هويته الأصلية سراً، على أن تضمن الشركة عدم ربط هذا اللقب بالهوية الحقيقية للمستخدم، عن طريق شراء الأخير حق استخدام اللقب الخاص، مقابل 10 دولارات تدفع للشركة. لكنها صرحت أنها لن تقدم في الوقت الحالي، أكثر من 10 آلاف لقب كل أسبوع، حتى إشعار آخر. وتدعي الشركة أنها لن تعرف شيئاً عن المستخدم، سوى أنه اشترى حق استخدام اللقب.
ويميز هذه الشركة، تبنيها خوارزميات تشفير قوية، حيث أنها لا تخضع لقوانين التشفير الأمريكية، كونها تقع في كندا. ولقي نبأ إطلاق هذه الخدمة أصداء سلبية من الوكالات الحكومية الأمريكية، مثل وكالة FBI، التي ستصبح مهماتها في ملاحقة مرتكبي الجرائم عبر إنترنت أكثر صعوبة، بوجود مثل هذه الخدمة. لكن شركة Zero-Knowledge تقول أنها ستعمل على إلغاء اللقب الممنوح لأي شخص، إذا ما ثبت، بأمر قضائي، ضلوعه في عمليات إجرامية عبر إنترنت.
جدار ناري مجاني لنظام لينكس
أعلنت شركة Progressive Systems Inc.، العاملة في مجال أمن الشبكات، منتصف شهر ديسمبر/كانون الأول الفائت، أنها ستقدم الإصدارة الشخصية من الجدار الناري (Phoenix Adaptive)، مجاناً لجميع مستخدمي نظام لينكس (Linux). ويعتبر الجدار الناري الذي تنتجه الشركة، أول جدار ناري خاص بنظام لينكس، يصادق عليه اتحاد أمن الكمبيوتر العالمي ICSA (International Computer Security Association). وسيدعم هذا الجدار الناري مستخدمين اثنين، بدون تحديد مدة محددة للاستخدام، أي أنه مجاني تماماً. وإذا كنت من مستخدمي نظام لينكس، يمكنك أن تجلب نسخة مجانية من الجدار الناري، من الموقع (http://www.progressive-systems.com). وتقدم الشركة لمجموعات العمل المعتمدة على نظام لينكس، إصدارات مجانية من الجدار الناري، بدون تحديد عدد المستخدمين. لكن، يجب في هذه الحالة، أن يتم الاتصال بمندوبي التسويق في الشركة، للحصول على هذه النسخة.
وتقول شركة Progressive Systems، أنها تسعى من وراء منح هذا الجدار الناري المجاني، أن تساعد العاملين في مجتمع المصادر المفتوحة على التطور، وأن تزيد من المستوى الأمني لنظام لينكس، ما سيؤدي إلى زيادة عدد التطبيقات التجارية، التي يمكن استخدامها على هذا النظام.
ويتضمن هذا الجدار الناري خصائص مضادة للهجمات الاختراقية، وتتبّعاً دائماً لجميع الرزم الشبكية الواردة، يخضع لإعدادات يحددها مدير الشبكة. ويتوفر الجدار الناري لجميع أنظمة لينكس التجارية، مثل Caldera، وRed Hat، وSuSE، وTurboLinux.