هل تظن أنك آمن في الإنترنيت؟ إقرأ، قد تغير رأيك !

حسن، السؤال الحقيقي هنا يجب أن يكون: هل الامن المعلوماتي (السيبراني) مهم أصلا؟
بعد ذلك يمكننا الحديث عن مستوى هذا الأمن، المخاطر التي تهدده، وكيفية الرفع منه !

alhouriyatv_security_hacking.jpg (54 KB) هل تظن أنك آمن في الإنترنيت؟ إقرأ، قد تغير رأيك !

عليك ان تعلم، أنه وبغض النظر عن ماهية الجهاز الذي تستخدمه وطبيعة الإتصال الذي يربطك بالإنترنيت، وبغض النظر عن مستواك التقني، فأنت معرض دائما للخطر، لذا يجب عليك أن تكون حذرا أثناء تعاملك مع كل جزئية في هذا العالم الإفتراضي الشاسع ! فستجد حولك دائما الكثير من الفيروسات، وأحصنة طروادة، وبرامج تجسس عشوائية.. إلخ، وغفلتك عنها لا يعني أنها غير موجودة، أو انها لا تهدد أمنك الخاص !

ثق بي أيها القاريء الفاضل، لو فكرت مليا في الأمر، ستجد الموضوع على قدر كبير جدا من الأهمية، فانت تتصل "غالبا" بالانترنيت من شبكة عامة يمكن ان تكون ملغمة سواء من طرف متربص خارجي او حتى صاحب الشبكة نفسها ! أو انك تتصل عبر شبكة منزلية، تثق بها بشكل كبير جدا، لكنها في الحقيقة لا تستحق كل تلك الثقة، فتقنية "الواي فاي" (زعما الويفي) هي من أسهل الشبكات التي يمكن حتى لمبتدئي القراصنة كسر "حمايتها" الإفتراضية بسهولة شديدة، حيث أن هناك ادوات عديدة جدا نشرها مطوروها في الأاس للإستعمال الإيجابي (إختبارات أمنية معينة)، لكن يمكن لأي كان تحميلها استخدامها بشكل سيء جدا يهدد به خصوصية وأمن الاخرين.

قد تسألني، وما علاقتي بكل ذلك؟ أين المشكلة؟

طيب، ألم تنتبه إلى ان نفس الاجهزة (هاتف، حاسوب، تابلايت...) التي تستخدمها للاتصال بالانترنيت عبر شبكات غير امنة (كما سلف الذكر)، تحتوي -الاجهزة- على بيانات ومواد شخصية من قبيل صورك العائلية او الاسرية، او حتى بيانات حساسة وخاصة جدا، من قبيل المعلومات البنكية، أو المهنية (غالبا ما سنجدك تستخدم اجهزتك الخاصة للقيام ببعض المهام المهنية المهمة دون إنتباه منك إلى خطورة الأمر)... إلخ.

ألا تعتبر هذه الامور (وغيرها) مهمة بالنسبة لك؟

إذا ماذا لو قلت لك أنه من السهل جدا سرقتها منك، بناءا على ما سلف ذكره، وقد يصل الموضوع الى تسريب معلومات مهمة منك (سواء أكانت اهميتها لك شخصيا، او بالنسبة لموضوع عام)، أو حتى إبتزازك عبرها؟ هذا طبعا، دون الحديث عن امور أخرى اكثر أهمية من قبيل لو كنت ناشطا سياسيا او حقوقيا او صحفيا مستقلا، او شخص ذو مسؤولية في شركة او جهاز مهم، او كونك شخصية عامة.. الخ، مما يرفع بشكل كبير إحتمال كونك معرض للإستهداف الرقمي لاغراض مختلفة جدا، لا يمكن تحديدها دون معرفة دقيقة بوضعيتك ومحيطك...

هنا سيصبح أمن المعلومات السيبراني (أي امن المعلومات في المجال الرقمي) مهم جدا بالنسبة لك :)

وبذلك، سأبدا معك بسرد عام لأهم أساليب الإختراق الرقمي التي قد تهمك، دون التعمق في الموضوع تقنيا (إحتراما لتوجه جريدة الحرية تي في "الغير تقني")، ثم سأضع لك نصائح مختصرة لكي تستطيع ضمان الحد الأدنى من امنك الخاص.

الإختراق والقرصنة المباشرة

هناك انواع عديدة جدا من القرصنة والجهات التي تقف خلفها. بدأ من من القراصنة الصغار ذوي الأهداف البسيطة (من قبيل المتعة والشعور بالإنتصار والمفاخرة امام الاصدقاء والمعارف)، وإنتهاءا بإجهزة دولية تقف وراء أحداث كبرى (لعل من اواخرها ما يبدو انها عمليات روسية استهدفت تغيير النظام الامريكي بطريقة او اخرى من بينها اختراق حسابات وعلب بريد الكتروني لجهات نافذة في الدولة من أبرزهم وزيرة الخارجية انذاك "كلينتون".. والتي دخل على اثرها دونالد ترامب الى البيت الأبيض رئيسا للولايات المتحدة الأمريكية).

ولتجنب التعرض للقرصنة المباشرة لأجهزتك او حساباتك الرقمية، يجب عليك أولا وقبل كل شيء الإلتزام بهذه النصيحة "لا تثق في أي رسالة ترد عليك وتدعوك لتحميل او تثبيت برمجية معينة عبر رابط مشكوك في امره، ولو كانت من أقرب أصدقائك، فقد يكون حسابه مخترقا ايضا وتم ارسالها عبر حسابه للتمويه وكسب ثقتك، فلا تقم بتحميل إلا ما تظن انك متأكد كليا منه". هذه النقطة يمكن إسقاطها على أي شخص مهما كان مستواه التقني.

أيضا، نعلم جيدا أن هناك بعض الشركات المعروفة تقوم بتطوير برمجيات مزورة عن الأصلية، مثل برمجيات أدوبي. لعلك تستخدم برنامج "أدوبي فلاش" فهو احد برمجيات شركة ادوبي، والتي استغل القراصنة (أفرادا وأجهزة على حد سواء) برمجياتها التي تعمل في معظم الحواسيب حول العالم، حيث تجد مواقع "رسمية" تدعو زوارها لتحديث برنامج أدوبي فلاش مثلا، لكنها عوض توجيههم لموقع ادوبي الرسمي، تقوم بتزويدهم بنسخة مزورة، ستستخدم لاحقا في اختراق أجهزتهم والتحكم بها. لذلك، من الضروري جدا تحميل أي برنامج من الموقع الرسمي مهما كان الأمر.

بالمناسبة، هل قمت من قبل بتثبيت لعبة "غير مجانية" لكنك وجدت نسخة مجانية منها متاحة "مجانا" على النت فاستخدمتها عةضا عن الأصلية؟ هل سبق ايضا وان قمت بتنزيل وتثبيت ما يسمى "كراك" لبرنامج مقرصن (كيف تانقولو: مبيراتي)؟ طيب، انت على الارجح مخترق من جهة ما... حتى لو لم تكن تعلم بذلك، ولا الهدف من اختراق مستعملي ذلك/تلك البرنامج/البرامج، فقد لا يكون المخترق مهتما بمعلوماتك او بياناتك الخاصة او الشخصية ولكن يكون جهازك مجرد "زمبي" ضمن عشرات او حتى مئات الاف الاجهزة التي يتم اختراقها من اجل استخدامها في هجمات من نوع "حجب الخدمة" ضد مواقع وشبكات اتصال كبرى، مثلا.

الإعتراض والتنصت

هنا أيضا، يمكن ان يكون مهاجمك فردا (متطفلا، أو مبتزا) أو جهازا سواء خارجي أو داخلي. لذا، لابد من إستيعاب، أن كل اتصالاتك العادية قابلة للإعتراض والتنصت عليها، بطريقة أو اخرى، مالم تتخذ إحتياطاتك اللازمة.

في هذا النوع من الهجمات الرقمية، يمكن ان يتم استعمال تقنيات معقدة من قبيل "رجل في المنتصف" تصل لحد إعتراض إتصالات مشفرة بمستويات ليست بالهينة، كما يمكن أن يتم خلالها تغيير محتوى البيانات المتبادلة بينك وبين الجهة الأخرى والتلاعب فيها "ذهابا" و"إيابا". وهذا الامر يمكن ان يكون لحظيا. لذلك لا تعتمد على سرعة وحجم المراسلات لتطمين نفسك أنه لن يتم تحريف محتوى رسائلك او إعتراضها. فقد قامت شركات عديدة بتطوير برمجيات تستطيع التعامل مع كم هائل من البيانات وباعتها لأجهزة إستخبارات دولية متعددة (في النهاية، الموضوع بالنسبة للشكرتا هو التجارة.. المال... أما خصوصيتك هي اخر شيء سيفكرون فيه)، لذلك فلا اعتبار لكم البيانت المطلوب تحليلها و/أو التلاعب فيها على المستوى الأمني.

بالنسبة للهواتف، إن كنت تظن حقا ان الأبراج وما يعرف بعملية "التثليت" هي الوسيلة الوحيدة للمراقبة والتحكم في الاتصالات الخلوية، فأنا اظنك مخطئا في تقديرك. فبالإضافة لكل ما سبق ذكره، هناك ال "جي بي إس"، ولعلمك، يمكن أن يكون برنامج تحديد مواقع بالتقنية السالفة قد يكون مثبا على جهازك دون علمك (في شكل برمجية خبيثة، تقوم بعمليات غير مصرح لها القيام بها)، مما يعني انك مفضوح ومكشوف كليا على المستوى الجغرافي لمن يدير تلك البرمجية الخبيثة. زد عليها أن هاتفك نفسه يلتقط الاصوات المحيطة به لعدة امتار، ولو كان مطفأ.. صدق أو لا تصدق !! ومعرفة احدهم رقم بطاقة الاتصال الخاصة بك (sim) مع قدرته الوصول لخواص/ميزات تقنية معينة لدى مزود الخدمة (بحال اتصالات المغرب مثلا فحالة كونك زبونا/عميلا لهذه الشركة... تم ذكر الاسم على سبيل المثال لا اكثر)، يمكنه التنصت عليك بشكل كلي تقريبا، سواء اثناء اتصالك باشخاص اخرين، او حتى بمجرد حديثك قرب هاتفك !

قد تبدو النقطة الاخيرة وكأنها من فيلم "الماتريكس" ولا يمكن تصديقها، لكن إطلالتك على بعض العمليات التي تقوم بها اجهزة دولية معينة ضد مجموعات او دول اخرى (وقد بدا ذلك بارزا جدا في بعض عمليات إحدى الدول في اليمن قبل مدة، رغم تعرضها للفشل لأسباب اخرى ليس هذا مجال الحديث عنها، إلا أن هذا النوع من التجسس كان واضحا لإعتبارات عديدة وتفاصيل ليس هذا مجالها) ستجعلك تتأكد من أن الموضوع أكبر مما يتخيل المستخدم العادي "المسكين".

بالنسبة لطريقة تفادي هذا النوع من المخاطر (او الحد منها على الاقل)، فهو موضوع يحتاج لكتاب كامل وليس لمجرد فقرة ضمن مقال "خفيف وعلى عجل"، لكن، بالنسبة للمستخدم العادي، فأقصى ما يمكنه القيام به دون الدخول في تعقيدات تقنية تنفره من الموضوع برمته، هو ان يداوم على تحديث البرامج وأدوات الخدمات الرقمية التي يستخدمها وأن لا يقوم بمراسلاته الخاصة الا عبر شبكة تعتمد تقنيات تشفير عالية، واتصال امن، وبرنامجا/تطبيقا يوفر دعما تقنيا او امنيا لمستخدميه (للمفارقة، الفيسبوك والواتس اب كلاهما في ملكية مجموعة شركات واحدة -فيسبوك- لكن الفيسبوك يتسم بمستوى أمني عال جدا، فيما يعتبر واتس اب سيئا جدا مقارنة باخيه الاكبر "فيسبوك مسنجر" مثلا)، وأن لا تقوم بالولوج لأي موقع "لا تريد من احد" معرفة انك تلجه أو تقوم بتحميل او تبادل معلومات معينة فيه او عبره دون أن يكون الإتصال به امنا، فيجب أن يكون هذا الموقع يوفر "إتصالا مشفرا لمستخدميه، وإلا فأنت معرض للتنصت والتجسس من طرف أصغر القراصنة قبل الحديث عن المجموعات الإحترافية والاجهزة المنظمة !

مثال على ذلك، موقع الحرية تي في Alhouriya Tv الذي أكتب الان هذا المقال عبر منصة التحرير الخاصة به، يستخدم إتصالا مشفرا وقويا، لذلك فمعلومات دخولي للموقع امنة، ولا يمكن لقرصان مثلا أن يتوسط الاتصال بيني وبين الموقع ومعرفة معلومات تسجيل الدخول إلى حسابي، والإتصال المشفر يكون واضحا للمستخدم العادي حيث يظهر له المتصفح قبل الموقع https كما هي موضحة في الصورة التالية بسهم أحمر:

alhouriyatv_security.jpg (65 KB)أمن المعلومات - الإتصال المشفر الحرية تي في

لست هنا لسرد جميع أساليب الاختراق والقرصنة التي تهدد "المتصلين" عامة، ومستخدمي الانترنيت خاصة، فيمكنك عزيز القاريء الحصول على كل ما تريده بهذا الخصوص وحتى سيناريوهات تطبيقية لتنفيذها ببحث بسيط عبر محرك البحث جوجل، مثلا، ومنها -اضافة لما تم ذكره سابقا- "تقنيات المسح والتحليل للشبكات -عموما-" و "هجمات الهندسة الاحتماعية" من قبيل الاستهداف العشوائي والمنظم لزبناء خدمات بنكية معينة بصفحات وتطبيقات مزورة، وغيرها الكثير.. لكنني هنا أريد أن أظهر لك، انك تظن انك تعيش في عالم امن، وتحاول (كعادة بني البشر، وهو أمر طبيعي) أن تقنع نفسك بأنك في آمان، لكن الحقيقة هي أنك لست آمنا هنا كما ليس الامر كذلك في العالم الحقيقي (أقصد، العالم المادي).

لعلي أرجع في مقالات قادمة -إن توفر الوقت لذلك- كي أفصل أكثر في جوانب أكثر عمقا، وأشرح طرقا تطبيقية لكيفية حماية أجهزتنا الإلكترونية (هواتف، حواسيب...) وحساباتنا الاجتماعية (فيسبوك، يوتيوب، تويتر...) وبياناتنا الشخصية (معلوماتنا البنكية، صورنا الشخصية...).. إلخ. لكنني وقبل إنهاء هذا المقال سأضع لكم بعض النصائح المهمة جدا لك كمستخدم لمختلف خدمات ومواقع الإنترنيت:

قم بتحميل جميع التطبيقات، البرامج، الأدوات، التحديثات.. من مواقعها الرسمية حصرا، وإن لم تستطع شراء برنامج مدفوع فابحث عن برنامج مجاني بديل له (غالبا ستجده، ولو بخواص أقل)، عوض المخاطرة بكل شيء في سبيل برنامج قد لا يعني لك الكثير.
استخدم التصفح الآمن (https://) في المواقع التي تحتاج تسجيل وتبادل بيانات مثل #فيسبوك و #تويتر.
ﻻ تدخل كلمة المرور في أي رابط تتوصل به من عند أحدهم (إلا إذا تأكدت من أن الرابط موثوق ومتاكد منه).
تجنب الأماكن العامة في حال قيامك بأي عمل شخصي أو مهني مهم في العالم الإفتراضي.
إستخدم تطبيقات مراسلة توفر تشفيرا عاليا لمستخدميها.
إذا كان هاتفك مزودا بميزة المسح عن بعد (remote wipe)، فلا تتردد في تفعيلها والتأكد من عملها، كي تستطيع ضمان إزالة أي شيء له علاقة بك في حالة ضياع هاتفك أو سرقته منك.
لا تقم بتفعيل البلوتوث أو تقنية تحديد المكان (جي بي إس) إلا عند الضرورة، وقم بتعطيلهما فور الإنتهاء منهما.

بقلم: البصري عبد الناصر.

هل تظن أنك آمن في الإنترنيت؟ إقرأ، قد تغير رأيك !