سبل حماية الحاسوب قبل اختراقه من قبل الهاكرز

ارتأيت أن أنقل لكم هذا الموضوع للأهمية ولنشر الفائدة، فلا خير فيمن استفاد وكتم الإفادة، وهو موضوع منقول، وبتصرف ، عن الدورية المغربية ( دليل الأنترنت )، العدد رقم 166. وقد جاء على شكل حوار مفيد وبناء. ولمن فاته الاطلاع عليه، إليكموه.
السائل:
اليوم سرق مني بحثي الخاص برسالة الدكتوراه من حاسوبي أثناء تصفحي
للأنترنت، لقد أخذ البحث مني وقتا طويلا في إعداده. ولم تقتصر السرقة على
البحث فقط بل طال كذلك الرقم السري الخاص ببريدي الإلكتروني والاستيلاء
على جميع محتوياته. وصديقي أحمد أيضا، فصل من عمله بعد أن تمكن الهاكرز من
سرقة وثائق سرية خاصة بالشركة التي يعمل بها عن طريق جهازه وهو متصل
بالأنترنت.
الخبير:
لستما، أنت وصديقك، وحدكما ضحيتي الهاكرز، بل هناك ضحايا آخرون من
ضمنهمأستاذجامعي أعرفه تمت سرقة الأسئلة الخاصة بالامتحانات الجامعية من
جهازه وكذا صور عائلته عن طريق الأنترنت. والسبب أن الكثير منا يدخل هذا
العالم الغريب عنه بدون اتخاذ تدابير وقائية أو حتى استشارة أهل الخبرة
حتى تقع المشكلة، حينها يبدأ التفكير في الحل.
السائل:
نلاحظ أن الكثير يشتكي مما يعرف بالهاكرز أثناء الإبحار في الأنترنت، من
سرقة الإيميلات أو الحسابات البنكية للمستخدمين أو التجسس عليهم أو إتلاف
حواسيبهم وغيرها. فما سبب ذلك في نظرك؟.

الخبير: يعود ذلك إلى جهل البعض بأنظمة الحاسوب وأخطار الأنترنت وطرق حماية الحاسوب من الاختراقات والتجسس.
السائل: وما هي طرق حماية الحاسوب من الاختراقات والتجسس؟
الخبير: هناك طرق كثيرة، منها اليدوية ومنها ما يكون عن طريق برامج متخصصة في الحماية تقوم بتنصيبها في جهازك.
السائل: وهل بهذا أحصل على الحماية الكاملة لجهازي؟
الخبير: أكيد لا، ليس هناك حماية كاملة في مجال الحاسوب، الأمن والحماية في مجال الحاسوب أمر نسبي. إذن لا يمكن الحديث عن الحماية الكاملة.
السائل: وكيف أحصل على حماية شبه كاملة؟
الخبير: هذا يحتاج لدورات تعليمية، ولكن يمكن اختزالها في الإجراءات التالية:
× أولا: تقوم بعمل تحديث للويندوز (Windows Update)من موقع الشركة من حين لآخر، ويفضل كل أسبوع. طبعا في البداية سيأخذ منك التحديث وقتا طويلاحسب سرعة الصبيب لديك، ثم متابعة نشرات تحديثات لويندوز للاطلاع على كل جديد.
× ثانيا: تقوم بعمل تحديث وبشكل مستمر لبرامج الحماية لديك دون إغفال فحص جهازك وباستمرار.
× ثالثا:
عدم فتح روابط غير معروفة المصدر أو ملفات تأتيك عن طريق بريدك الإلكتروني
أو المواقع وكذا البرامج المشبوهة من الأنترنت أو من الأسواق المتخصصة في
بيع البرامج المقرصنة ونحوها.
×
رابعا: وضع كلمة مرور لجهازك وتغييره باستمرار حتى تمنع المستخدمين
الآخرين ممن يجهلون مخاطر الأنترنت من فتحه في غيابك وتحميل برامج قد
تحتوي على فيروسات أو ملفات تجسسية من حيث لا يشعرون، أو الإبحار في مواقع
مشبوهة محفوفة بالمخاطر.
× خامسا: عمل نسخة احتياطية لديك وذلك عن طريق برنامج كبرنامجAcronis True ImageCorporate Workation أو ما يماثله حتى تتمكن من إعادة نظامك بكل سهولة دون اللجوء للفرمات عندما يتعرض حاسوبك لمشاكل في النظام أو حتى للتدمير.
السائل: ما الفائدة من عمل تحديث سواء للويندوز أو لبرامج الحماية؟
الخبير:
هناك فوائد متعددة، لكن ما يهمنا منها هو الحماية. فالمستخدم الذي لا يقوم
بعملية التحديث كمن يحمل سلاحا، لكن بدون ذخيرة، فالفيروسات تتجدد وتتطور
بشكل سريع جدا ومضطرد، والثغرات يتم اكتشافها من حين لآخر. فلا بد من
عملية التحديث حتى يتم مواكبة الفيروسات وتعرفها ببرامج الحماية والقضاء
عليها وسد ثغرات النظام. فالتحديث ضروري جدا كما ترى.
السائل: نسمع الكثير يقول: لاتعطي أحدا الآي بي (IP) الخاص بك في برامج الشات وغيرها، ما هي المشكلة في معرفة الآخرين للآي بي الخاص بي؟
الخبير: قبل أن أجيبك، أسألك سؤالا: لو أن لصا أراد أن يسرق بيتك وهو لا يعرفه، ماذا سيفعل؟
السائل: سيقوم اللص بمحاولة معرفة موقع بيتي ليخطط لسرقته بعد ذلك.
الخبير:
أعتقد أنك أجبت بنفسك عن سؤالك. وهذا هو حال الهاكرز لاختراق جهاز معين،
لابد أن يحدد الآي بي أولا، وطبعا إذا عرف مكانه سوف يحاول الدخول والتسلل
إليه، كحال اللصوص طبعا، وسوف يكثف البحث عن طريقة أو منفذ يمكنانه من
إخضاع الحاسوب، وهنا يأتي دور الجدار الناري كي يمنعه من الدخول والقيام
بالبحث العشوائي لمعرفة الأجهزة المصابة.
السائل: أثرت في جوابك مسألة الأجهزة المصابة، ماذا تقصد بهذا؟
الخبير:
المقصود بالأجهزة المصابة هو أنه أحيانا تزرع في الأجهزة سيرفر ( خادم )
لبرامج هاكر تقوم بفتح المجال لاختراق الجهاز والدخول فيه، أو منفذ مفتوح
يمكن الهاكر من الدخول عن طريقه، أو تروجان.
السائل: وكيف يزرع؟ وما هو المنفذ؟ وما هو التروجان؟
الخبير:
يزرع بعدة طرق، منها: استلامك ملفا أو برنامجا مزروع داخله ملف تجسسي،
تقوم أنت بتشغيله ويكون أحيانا على شكل ملف صوتي. أو عند فتح رسالة
إلكترونية توصلت بها في بريدك. أو تدخل في موقع مشبوه يقوم بزرع ملف يعمل
مع بدء التشغيل. كذلك عند اشتراكك في المنتديات لا تُفعّل خاصية HTML.
لذا وجب توفر جهازك على برامج حماية مناسبة لحجم المخاطر تقوم بواسطتها
بفحص جميع البرامج حتى ولو أرسلت إليك من صديق قد لا يعلم أنه أرسل ملفا
ملوثا بداخله فيروس.
السائل: وما هو المنفذ؟
الخبير: المنفذ يمكن تشبيهه ببساطة بالباب المفتوح أو النافذة المشرعة على مصراعيها، تمكن الهاكرز من الدخول والتحكم في النظام.
السائل: والتروجان؟
الخبير:
التروجان باختصار مثل المفتاح الذي يفتح الباب، فيمكن المخترق من السيطرة
على جهازك. وهو يأتي غالبا على شكل ملف جذاب يغري المستخدم بفتحه.
السائل: غالبا ما يكون التحذير من الدودة أكثر من التحذير من الفيروس، هل بالإمكان تفسير ذلك؟
الخبير:
الدودة تصيب الحاسوب المتصل بالشبكة أوتوماتيكيا وطريقة مباشرة، بمعنى
أنها تعمل من دون تدخل المستخدم، مما يجعلها تنتشر بشكل سريع جدا وتعمل
تأثيرا كبيرا على الذاكرة، الشيء الذي يتسبب في بطء الحاسوب.
أما الفيروس، فهو يحتاج دائما إلى تشغيل من قبل المستخدم لكي يعمل. لذا كان خطر الدودة أكبر من خطر الفيروس.
السائل: ننتقل، إذا سمحت، إلى نقطة أخرى. ما هو أفضل نظام تشغيل بين أنواع أنظمة لويندوز؟
الخبير: لن أخوض في التفاصيل، سأجيب فقط عما يتعلق بالأمن والحماية.
* نبدأ بلويندوز 98 ولملينيوم،
مثل الخيمة في مهب الريح أو مثل الرجل الأعمى الذي يحتاج مساعدا ليعرفه
على كل ما يصادفه، باختصار، أرض خصبة للفيروسات وحقل تجارب للهاكرز الذين
لديهم الكثير من التطبيقات التي تناسب النظام، تقوم بزرع فيروسات تدمر
النظام كلية دون أن تكتشفها برامج الحماية.
* ويندوز إكس بي، الإصدار القديم، سيرفس باك 1 (SP-1)
مثله مثل البيت الذي ليس له أبواب ولا نوافذ ويحتاج للحراسات المشددة.
فعلى كل من يستخدم الإصدار القديم تحديثه عاجلا بالإصدار الجديد سيرفس باك
2(SP-2)أو سيرفس باك 3(SP-3).
* ويندوز 2000 نظام قوي جدا ومتماسك
مثل البيت الذي أبوابه من فولاذ. طبعا هذا لا يعني أن الحماية فيه كاملة،
ذلك أنه، كما سبق وذكرنا، لا يوجد شيء اسمه حماية كاملة في عالم الحواسيب.