كارث وفضيحة ميكروزفت ؟ هل لكم اى تعليق
السلام عليكم ورحمة الله وبركاته
سلام الله عليكم
اخوانى هذا الموضوع اعتبره غاية فى الاهميه ومن ساعة تقريبا انتهيت منه واعتقد انه اكبر دليل ادانة للشركه الام المسئولة عن كل برمجيات الحاسوب ميكروسوفت
*************
المقال الذى سوف اكتبه الان له اكثر من سنوات فى مجال الاختبارات وقد قمت انا وصديق لى اعتبره اكثر من استاذ فى مجال التجارب ايضا وتوصلنا لما هو اتى وهويتعلق بملفات الكوكيز تلك الملفات الصغيرة ولكن بعد ان تقراو الموضوع ستعرفون ما اقصده
*********
ما هى ملفات الكوكيز
هى ملفات صغيره يتم تسجيلها فى الجهاز الشخصى او ما يسمى فى هذه الحالة باسم
client من خلال السيرفر الذى تكون متصل به من خلال مستعرض الانتر نت الخاص بك
وقد كثر الحديث فى العديد من المنتديات العربيه حول ان كانت هذه الملفات بالفعل تعتبر متجسس من نوعيه ذكيه ام لا
لابد فى بادئى الامر ان نتعرف على هذه الملفات وما راى المواقع المعتمده على هذه الملفات
هى ملف نصى صغير الحجم ينشاء فى احد الفولدرات الخاصه به فى محث الc فى ال windows تحت فولدر الcookies وتنشاء من خلال صفحات الويب للسيرفر
والان القول على لسان موقع ميكروسوفت المعتمد
يقول الموقع ان هذه الملفات من الصعب ان تكود او ينشاء من خلالها اى ملفات فيروسيه او تحول ملفات من فئة ال vbs او ما يشابه هذا
فقط هى تقراء من خلال السيرفرالذى تقوم انت بالدخول عليه
ولكن اقر الموقع ان هذه الملفات تعرف السيرفر انك قد عدت له مرة اخرى
وكان دفاع ميكروسوفت عن هذه النقطة انها توفر للعميل الوقت فى الدخول الى الموقع مرة اخرى ومن ثم تخيل نفسك لاول مرة تدخل على موقع ياهو
ثم خرجت وعدت له مرة اخرى بحساب بسيط فىالوقت وان كنت تدخل على الشبكة بنفس معدل الوقت لسابق ستجد انك تمر اسرع من المرة السابقة
ولكن صدر عن نفس الموقع وهذه تحسب على الشركه انه يتم تسجيل الصفات الشخصيه لك وتعرف شركه ميكروسوفت من انت وماذا فعلت فى المرات السابقه
وهذه نقطة غريبه بالفعل
وفى حالة دخولك على موقع مشتريات مثلا سوف لا تجد صعوبه فى فتح الموقع بسهوله ويسر وفقط عليك ان تدخل بياناتك الشخصيه على الموقع
والاغرب انه فى حال انه تم سرقت الكويز فايل من جهازك هذا سيسهل على مخترق الجهاز فى حال انه يقوم بفتح الايمال الشخصى لك ان يجد كل ما هو هام من خلال ملف صغير جدا لان كل بياناتك مسجله به
وهنا تظهر لنا ان المستفيد فى مثل هذه الحالات هى الشركه الام ميكروسوفت نفسها حيث انها على علم بمن يدخل الان وتعرف كل صفاته وما صنع من خلال الشبكة فى فترات بعيده ايضا
ومن هنا توافر لنا العديد من الحلول وفرتها الشركه فى المستعرض انترنت اكسبلور حيث يمكنك ان تجعل هذه الملفات اما بالموافقه للمرور او جعلها خفيه
اذا كنت من مستخدمى الانترنت اكسبلورر 6
اتبع الاتى
من القائمه tools ثم internet options ثم privacy tab
الوضع الطبيعى ان تكون تكون على الوضع medium يمكن ان تحرك الموشر الى detrmine
يمكنك ايضا ان تضغط على الadvanced وهذا لجعل التحكم بالكوكيز فى اقصى الاوضاع التى ترها مناسبه لك
اما ان كنت من مستخدمى الانترنت اكسبلورر 5
اختار ال tools ثم internet options اضغط على security اضغط على internet ثم custom level حيث انه يمكنك ان تغلق هذه الخاصيه تماما او تفتحها او تجعلها تدلك فى حال استخدام الكوكيز
واذا كنت من مستخدمى النت اسكيب
اضغط من القائمه على edit ثم Preferences ثم advanced ثم اضغط على الbox المسمى ب cookies
والان كيف يمكن ان ترى الملفات التى تقبلها
فى المستعرض الاصدار6
اضغط على tools ثم internet options ثم على الضاغط general اضغط على settings ثم view files
اما فى المستعرض للنيت اسكيب تجد ان الملف قد سجل باسم Cookie.txt يجب عليك ان تجده ثم تفتحه من خلال ال notbad وسوف تجده عبارة عن ملف به العديد من الارقام ولا يتعامل معه الا السيرفر فقط
---
وقد قامت بعض المصادر الاخرى بتحديد هذه الملفات واماكن تواجدها
وهى كتالى
Internet Explorer 1.5 for Windows NT: %systemroot%cookie.jar
Internet Explorer 2.0: Program FilesPlus!Microsoft Internetcookies.txt
Internet Explorer 3.0 for Windows NT: %systemroot%COOKIES@.txt
Internet Explorer 3.0 for Windows 95: WindowsCookies @.txt
Internet Explorer 3.0 for Windows for Workgroups and Windows NT version 3.51: Internet Explorer installation directory as the file name Emcookie.dat.
Internet Explorer 4. x for Windows 95: %windir%Cookies @.txt
Internet Explorer 4. x for Windows 98: %windir%Cookies @.txt
Internet Explorer 4. x for Windows NT: %systemroot%profiles%username%Cookies @.txt
Internet Explorer 5.0 for Windows 95: %windir%Cookies @.txt
Internet Explorer 5.0 for Windows 98: %windir%Cookies @.txt
Internet Explorer 5.0 for Windows NT: %systemroot%profiles%username%Cookies @.txt
ويمكن ان يتغير مكان تواجدها على الجهاز وهذا يكون فى حال تغير الانظمه على الجهاز الواحد
ويكون مكانها هو
%windir%profilesusernamecookies
---
وقد افاد احد مصادر الامن الخصاه بنظام التشغي الليونكيس ان هذه النوعيه من الملفات تعد الاخطر وانه لابد من تغير ملف يسمى بال sshd( binary حتى يتم تحاشى اى اضرار م هذه الملفات
ويتوافر هذا الملف فىالدليل (/usr/sbin/sshd) فى NetBSD-curren
ومن حيث التعديل يعتبر اصدارات اللينوكس من افضل النظم فى الناحيه الامنيه من هذه الجهة من حيث انه فى حال الترقى لهذا الملف او ما نسميه نحن بال upgrading the sshd( binary for safety سوف تنتهى المشكله بالكامل
ويتحقق هذا فقط فى حال انك تقوم بالتخلص من النسخه القديمة فقط
وتكون الخطوات بهذه الطريقه
# cd src
# cvs update -d -P crypto/dist/ssh usr.bin/ssh
# cd usr.bin/ssh
# make cleandir; make obj; make dependall
# make install
اما فى متصفحات النت سكيب فالوضع نوعا ما مختلف
وهذ ما اشارت له الشكره نفسها ولا ننسى انها احدى الشركات المنافسه لميكروسوفت ولمتصفح الانترنت اكسبلورر
قالت الشركه
انه من الجيد ان تجد فى جهازك شى يجعله يتصفح الانترنت بسهوله و سرعة وهو ملفات الكوكيز ولكن من الصعب ان يكون هناك ورائك من هم يدلون عنك وعن خطواتك فى كل مكان تذهب اليه فى الانترنت
وكان ابسط دليل لديهم هو حالة الشراء التى يقوم بها الناس بشكل طبيعى فى البلاد الاوربيه انه فى حالة ان تجد سلعة ما وان تحدد لها ان تضاف الى صندوق مشترياتك او ما تسمى بال shopping cart هذه بالنسبه لهم اكبر كارثه حيث ان المستعرض قد احتفظ بهذه العمليه وقد يتسلل من خلالها مشكله اكبر وهى اجراء عمليه الشراء اكثر من مرة
وقد تمر علينا نحن اثناء تجولنا او حتى اجراء كتابه معلومات فى الشبكه مثل ما ان تجد سؤال فى احد المنتديات وتريد الرد عليه
الم تجد فى بعض الاحيان ان الرد قد تكرر اكثر من مرة
او ان تفتح احد المرات المستعرض على منتدى لتجد اسم احد المستخدمين هو الذى يظهر لك وكائنك انت من فتحته
انها مشاكل عديده وقد ياتى البعض بالقول انها مشكله داتا بيز او مشكلة فى الموقع نفسه
ولكن للاسف انها مشكله ملفات الكوكيز نفسها
ولنفترض مثلا انك فى احدى المرات قد دخلت على هذا الموقع
http://help.netscape.com/kb/client/971020-3.html
وبعدها قمت بغلق المستعرض نفسه وعدت بعد قليل بفتحه مرة اخرى
يحدث ان تجد ان المستعرض يقوم بفتح هذه الصفحة بدون امر منك وهذا يعنى ان ملف الكوكيز نفسه لم يتم غلقه او ينتهى عمله بشكل سليم
** ملفات الكوكيز تختلف اسمأئها من حيث الانظمة نفسها
فى اللينوكس يكون اسمها cookies اما فى نظام الماكنتوش يكون اسمها MagicCookie اما فى الويندوز يكون اسمها cookies.txt ***
ويمكن ان يتم التحكم فى هذا فى مستعرض النت سكيب بهذه الطريقه وايضا يمكنك ان تعرف ماذا يرسل لك كل سيرفر او هناك من يرسل لك ملف من هذه النوعية او لا
الطريقة كتالى
ادخل على ال Protocols وهى تاتى تحت المسمى Network Preferences ثم عند الShow an Alert Before Accepting a Cookie اجعلها فى وضع القبول او on
ستجد عند دخولك الى اى موقع ما رسالة تحذرك ان هناك ملف كوكيز يرسل الى جهازك اما ان تقبلها او لا
والاغرب من هذا انه تم التجارب على شى ما كثير من المستخدمين العرب يعملون به وهو الشات من خلال ال irc server ولعل الجميع او بالاخص المميزن فى هذه الخدمات تجد انهم مسجلين الاسم و الايمال والاسم المستعار والباس ورد
لم يختر ببالهم ان هذه المعلومات ترسل من خلال ملفات الكوكيز الى سيرفر الirc وتسجل هناك ويعرف من هو الشخص ومن هنا قد اجريت تجربه وهى ان ركب احدى برمجيات الفايروال على جهاز مستخدم
ثم اثناء احدى المرات التى دخل فيها صاحب الجهاز على سيرفر ال irc لم يقم السيرفر بسؤاله على ال identity حتى انه غير اليورز نيم ولكن المفاجئه انه بالمراقبه من خلال البرنامج نفسه وجد انه هناك تعامل من خلال السيرفر و احد ملفات الكوكيز
ولما اطفىء برنامج الفايورال ومحى الملف نفسه واعيد التشغيل للسيرفر
تم السؤال مرة اخرى
اصبحت اسرار هذا الشخص فى ملف من فئه التكست
وكان الخطر الاكبر انه من الممكن ان يعلم هذه الاسرار من خلال الisp اذا كان مشغلا لل identd demon اى انه تمر عليه اسرار او اليوز نيم المستخدم عليه مباشره
والاخطر من هذا انه فى خلال التعامل الاشخص مع سيرفر داخلى او ما يسمى بال ftp فلابد من التعامل من خلال ال email - password
ومع ملف من هذه النوعية فان كل شى معرض للضياع
وقد تلاحظ ان قمت بفتح احد هذه الملفات ان تجد بعض اسماء الموقع التى لم تقم فى يوم بزيارتها من قبل
اتعلم انه من خلال بعض المواقع تكون هنا ك مواقع اخرى للمراقبه عليها
او بمعنى اوضح تجد انها مركب عليها مواقع اخرى افتراضيه لمعرفة من يدخل عليها ومن يتعامل معها
والدليل البسيط على هذا نجد ان زوار المواقع المشبوهة يتخلف عنها ملفات اخرى تضر الجهاز وليس لها علاقة بالموقع نفسه
او برمجيات صغيره تقوم بعمليات اتصال او تسمى بال dilar file
وحتى من خلال مواقع البحث كا جوجلى مثلا اشهر محركات البحث على الاطلاق عندما تطلب البحث عن شى معين تجد انه يتواجد امامك العديد من المواقع فى صفحة واحده كل هذه الموقع على علم وتخلف ملفات كوكيز لها كلها تعرف من قام بالبحث عنها
والغريب ان مواقع الايمال ايضا تتحايل على كل مستخدميها فى حال انك تقوم بغلق التعامل من الكوكيز من خلال مستعرضك وتتيح ان تسجل فى السيرفر الرئيسى معلومات عن ما تفعله وما تزوره ويكفى ان تفتح الايمال الخاص بك مرة واحدة باليوم الواحد وكل معلومات المواقع التى تزورها سوف تتحول الى السيرفر الرئيسى
تريد الدليل على هذا
فى الخواص الايمال تجد بهاما يسمى بال security ومنها اضغط على cookies
سوف تجد set desired option هذه الخاصية موجودة بكل الايمال بالعالم
وبعض مصادر الامن تتحدى ان لم يجد اى منا هذه الخاصية موجودة
والامر ليس قاصر على النت سكيب فقط والانتر نت اكسبلورر لوكن حتى بكل اصدارات الوبرا وهو احد انواعالمستعرضات التى توافرت بشكل ملحوظ هذه الايام بعد ان تم تعديل اللغة بها لتلائم اللغة العربية
وحتى لو قمت بحذف الملفات او غيرت اسم الفولدر الرئيسى نفسه
سوف يقوم المستعرض بانشاء دليل جديد وكائنك لم تفعل شى
ومن السهل ان تقوم بعمل ملف من فئه ال bat حتى يقوم بحذف الملفات فور عمل الجهاز ولكن لا فائدة مادام انشاء الملفات بالامر اليسير على المستعرض
والان ما هو الحل هل يكون فى علمنا جميعا ان هناك من يرصد تحركتنا وما هو دفاع الشركات الكبرى
هل هناك اكثر من هذه الدلائل على ان شركه مثل ميكروسوفت تتجسس علينا جميعا وتعرف ماذا نفعال
والاسواء انها تضعنا جميعا فى يد اى هاكرز محترف لا يريد ان يزرع ملف او باتش فقط يستطيع ان يفعل ما يردي من خلال ملف كوكيز صغير ان يمر بسلام على الايمال وعلى ما يرديه
اعتقد انه فىمثل هذه الظروف لا نستطيع الا ان نحرص على قدر المستطاع
وهنا ك فرص او نصائح وضعتها اكبر مصادر الامن على شكبه الانتر نت وهى تتمثل فى التالى
اولا لابد من بعض التعديلات فى ملف الريجسترى وتبداء بالتالى
فى حال ان تكون من مستخدمى الانترنت اكسبلورر افعل التالى
delete the following entry in the Registry: [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCur
rentVersionInternet SettingsCacheSpecial PathsCookies] Next reboot and delete the WINDOWSCOOKIES directory.
اما ان كنت من مستخدمى النت اسكيب
For Netscape delete the following entry in the Registry: [HKEY_CURRENT_USERSoftwareNetscapeNetscape NavigatorCookies] "Cookie File"="CECODERNetscapeCookies.txt" then delete the COOKIES.TXT file.
وايضا يجب علينا ايقاف التعامل مع ملفات ال ActiveX, VBS, Java and Javascript من خلال المستعرض
لان منها ما يستخدم فىالبناء الاساسى للفيروسات
وايضا اغلاق التعامل مع الidentd لكل مستخدمى ال irc server
كل هذا على امل ان تجد شركة ميكروسوفت بعد العديد من الاكتشافات التى تؤكد انها بالفعل تقوم بالتجسس علينا بدون ادنى حق
اعذرني ان اقول هذا ولكن موضوعك غبي وللأسف ،، الكوكيز اصبح شي سيء؟
