محركات البحث في الإنترنت.. تعرف الكثير عنك

باتت عادة كتابة الاستفسارات بصورة شبه تلقائية في محركات البحث، بالنسبة لغالبية الاشخاص الذين يقضون وقتا طويلا في التجول داخل شبكة الانترنت، مألوفة. وأضحت عملية الاستفسار والبحث عن المعلومات تشمل مختلف المجالات، سواء كان البحث عن علاج لالتهاب في مكان حساس، او البحث عن معلومات ذات صلة بالمشاكل، او التجارب العاطفية. وفي كل الأحوال سيسفر البحث عن توفر معلومات ضافية حول القضية مثار الاستفسار. وفيما تعتبر محركات البحث واضحة ومباشرة فيما يتعلق بالمعلومات المشتركة التي توفرها للباحث حول المواضيع المطلوبة، إلا انها ليست واضحة تماما في المعلومات الشخصية التي تعرفها عنك، او فيما يتعلق بك. وفي الوقت الذي باتت الجهات المشغلة لمحركات البحث الأكثر استخداما، تقدم المزيد من الخدمات التي تتطلب ان يكون الشخص مسجلا، يعتقد مختصون ان ربط استفسار محدد بشخص ما بات أمرا اكثر سهولة. * رصد المتصفحين * يقول داني سوليفان، الذي يرأس تحرير مطبوعة على شبكة الانترنت متخصصة في شؤون محركات البحث، ان الشخص يجب ان يفكر جيدا في ما يكتبه في المساحة المخصصة للبحث والاستفسار لأن المعلومات التي يدخلها الشخص في هذه المساحة لن تظل مجهولة المصدر كما يعتقد كثيرون. وعندما يقدم الشخص معلومات بغرض التسجيل للخدمات التي تقدمها شركات محركات البحث مثل البريد الالكتروني المجاني او الأخبار او الصفحات الخاصة، فإن المعلومات التي يقدمها، تصبح معروفة وتزول عنها صفة الخصوصية. عندما يسجل الشخص مع «ياهو»، على سبيل المثال، تصبح لدى موقع «ياهو» معلومات معروفة حولك، اذ ان الشخص يكون على الأقل قد ابلغهم بمكان سكنه وعمره فضلا عن معلومات شخصية أخرى. ويشعر كريس هوفناجيل، مدير مركز خصوصية المعلومات الالكترونية، بقلق إزاء هيمنة محرك غوغل في مجال البحث عن المعلومات وتوسعه في مجالات أخرى مثل خدمة البريد الالكتروني التي تقدمها (جي ميل) وشبكة الاتصال والتعارف الاجتماعي التي تقدمها لمستخدميها، ونقل عنه موقع «وايرد نيوز» توقعه ان يؤدي استعمال محرك غوغل للبحث بواسطة أعداد متزايدة من مستخدمي شبكة الانترنت إلى ان يحل «غوغل» محل مايكروسوفت كونها تستحوذ على البنية التحتية لمعلوماتنا. * بيانات شخصية * ثمة قلق لدى المعنيين بالمحافظة على خصوصية المعلومات إزاء البرامج الصغيرة التي يستخدمها موقع غوغل في متابعة وتسجيل البيانات الشخصية. ويقول هوفناجيل ان سياسة الخصوصية لدى غوغل لا تزال تنص على احتفاظ الموقع بحق استخدام برنامج واحد للمتابعة وتسجيل البيانات الشخصية للزوار، بمن في ذلك الباحثون في مختلف مواقع الشبكة او مستخدمو البريد الالكتروني والبرامج الأخرى. وفيما لا تنفي شركة غوغل وجود مثل هذه البرامج لديها، إلا انها لم توضح كيفية تطبيق آليات المتابعة وتسجيل البيانات. من جانبه قال دانيال برانت، مسؤول تشغيل «غوغل ووتش»، وهو موقع ينتقد تعامل محرك غوغل للبحث مع المعلومات الشخصية والمحافظة على الخصوصية بصورة عامة، ان من يشعرون بقلق إزاء الخصوصية، يجب ان يتعاملوا بحذر تجاه المعلومات المسجلة المحفوظة الخاصة ببحثهم عن المعلومات عبر الشبكة، وفي الكثير من الحالات، تعتبر معلومات البحث اكثر قيمة وأهمية من المعلومات الأخرى التي يسعى المسوقون للحصول عليها مثل سجلات التسوق. كثير من الذين يساورهم القلق حول خصوصية المعلومات لجأوا إلى إعطاء معلومات زائفة، ومن الممكن ان تنجح هذه الطريقة في حجب المعلومات الصحيحة وتحافظ بالتالي على خصوصية المعلومات، إلا ان الصعوبة التي قد تواجه الشخص تتمثل في فقدان كلمة المرور، اذ ان الموقع لا يعيد كلمة المرور إلا بعد ان يدخل الشخص مرة أخرى الاسم المزيف وتاريخ الميلاد. اما بالنسبة للاشخاص الذين يشعرون بقلق إزاء تتبع نشاطهم داخل الشبكة بواسطة اشخاص أو جهات أخرى، فإن محركات البحث باتت تقدم للمستخدمين تأكيدات على المحافظة على خصوصية المعلومات. على سبيل المثال، تنص سياسة غوغل ذات الصلة بخصوصية المعلومات على ان مواقعها «لا تبيع او تؤجر المعلومات الشخصية للمستخدمين إلى شركات أخرى أو أفراد إلا بعد الحصول على موافقة هؤلاء المستخدمين». ويقول فنيون يعملون في محرك بحث «آسك جيفز» ان الموقع يطلب من المسجلين بغرض الحصول على خدماته «تقديم معلومات شخصية حتى يتمكن الموقع من تقديم خدمة شخصية». وتؤكد شركة «آسك جيفز» انها لا تتبادل المعلومات مع أي طرف ثالث لا يلتزم بسياستها المتبعة في مجال المحافظة على خصوصية معلومات الأفراد.وتؤكد شركة ياهو انها لا تبيع المعلومات الشخصية للمسجلين او الزوار إلى شركات أخرى قبل الحصول على موافقتهم ما عدا في بضع حالات استثنائية مثل تلقي الشركة أمر حضور للمحكمة. وأوضحت الشركة انها تجمع المعلومات الشخصية عندما يسجل الاشخاص في الموقع لاستخدام منتجاتها وخدماتها، كما اوضحت ايضا انها ربما تضم هذه المعلومات إلى أخرى تحصل عليها من الشركات التي تتعامل معها او الجهات الشريكة في بعض الأعمال التجارية.

الحكومة الأميركية و«مايكروسوفت» ورابطة المستهلكين توحد جهودها ضد «اصطياد البيانات»

اشار احدث تقرير لـ«مجموعة العمل المضادة لـ«الفيشنغ» Anti-Phishing Working Group وهي مجموعة ابحاث انترنتية تراقب عمليات الاحتيال، نشر بداية هذا الشهر، الى ان وتيرة عمليات الاحتيال باستدراج مستخدمي الانترنت لانتزاع بياناتهم الشخصية قد خفت خلال شهري يناير (كانون الثاني) وفبراير (شباط)، الا ان زادت حذاقة.
وقال تقرير الباحثين ان عمليات الـ«فيشنغ» Phishing ازدادت خلال هذين الشهرين بنسبة طفيفة هي 2 في المائة مقابل نسبة بلغت في المتوسط 26 في المائة في الفترة التي اعقبت شهر يوليو (تموز) عام 2004 الماضي. الا ان العمليات اتخذت ابعادا اعمق، حيث يحاول المحتالون تطوير صفحات المواقع الانترنتية المزيفة وتقريب اخراجها ليماثل مواقع المصارف والمؤسسات المالية التي ينتحلون اسماءها. وللتذكير فان لفظة الـ«فيشنغ»، يشابه لفظ كلمة Fishing «اصطياد السمك» او «التصيد» الا ان كتابتها تختلف بالحرفين الاولين تمييزا لها. وهي تصف عمليات «الاصطياد» بالفعل عبر الانترنت وذلك بارسال «طعم» على شكل رسالة الكترونية تضم رابط انترنت يوصل صاحبها المسكين نحو موقع مزيف يدعي انه مصرف او مؤسسة مالية. والهدف اصطياد البيانات الشخصية وسرقة كلمات المرور السرية لتوظيفها في عمليات احتيال.
* جهود موحدة
* واعلنت مفوضية التجارة الفيدرالية الاميركية ورابطة المستهلكين القومية وشركة «مايكروسوفت» بداية الشهر الحالي عن توحيد جهودها ضد عمليات الـ«فيشنغ» والقيام بحملة لتعزيز الاجراءات القانونية ضد الاشخاص والمجموعات التي تمارسها والتحشيد لحملة توعية جماهيرية واسعة بين مستخدمي الانترنت للتعريف بمخاطرها.
وذكرت المفوضية بنصائحها السابقة للمواطنين الاميركيين التي قدمتها العام الماضي والتي نشرت تحت اسم «كيف يمكنك ان تتفادى الوقوع في شبكة محتالي الـ«فيشنغ»،How not to get Hooked by Phishing Scams. وقالت المفوضية ان اكثر من نصف مليون اميركي اطلعوا عليه منذ نشره العام الماضي.
اما «مايكروسوفت» فقد استغلت الاعلان للتنويه بانها اقامت 117 دعوى قضائية لكشف هوية المحتالين الذين قاموا بحملات اصطياد للتعرف على البيانات الشخصية لمستخدمي البريد الالكتروني لـ«هوت ميل» وموقع «ام س ان» الانترنتي.
من جهتها اشارت رابطة المستهلكين القومية الى انها اعدت نشرتها الخاصة الموسومة «نصائح للمستهلكين لتفادي الاحتيال».
* حاذر من الاستدراج
* تقترح نشرة مفوضية التجارة الاميركية جملة من النصائح ضد الـ«فيشنغ»:
ـ ان وصلتك رسالة الكترونية او ظهر لك صدفة موقع غريب دخيل يطلب فيها معلومات شخصية او مالية، فلا يجب عليك الاجابة لأن المؤسسات والشركات القانونية لا تطلب ذلك عبر البريد الالكتروني.
ـ ان كنت قلقا ومتشككا في الأمر حاول الاتصال هاتفيا بالجهة المرسلة، والتعرف من خلال رقم الهاتف المرسل في الرسالة مثلا، على حقيقة الرقم الهاتفي نفسه وحقيقة اسم المؤسسة او الشركة.
ـ لمزيد من التأكد افتح صفحة جديدة من متصفح الانترنت وحاول ان تكتب بنفسك العنوان الالكتروني للشركة او المؤسسة الذي ارسل اليك، للتحقق عبر الانترنت من هذه المؤسسة او الشركة. لا تحاول ابدا نسخ هذا العنوان الانترنتي من الرسالة ولصقه في صفحة المتصفح! ـ لا ترسل اي بيانات شخصية او مالية بالبريد الالكترزني لأن هذا البريد ليس وسيلة آمنة لارسال البيانات الشخصية. وان احببت ان تعقد صفقة او تشتري حاجة من مؤسسة، تأكد ان موقعها الانترنتي آمن، اذ يبدو هناك مثلا شكل لأيقونة قفل او ان يكون عنوان الموقع حاملة لحرف اضافي هو «اس» s، من كلمة secure، بمعنى آمن، اي يبدأ العنوان بـ https.
ـ تأكد من اي تحويلات عبر بطاقات الائتمان التي تعاملت بها في صفقة مع موقع مريب، فان تأخر موعد وصول الكشف المصرفي اتصل بشركات الائتمان لتقصي الأمر.
ـ استخدم برامج حديثة لمكافحة الفيروسات، لأن بعض عمليات الـ«فيشنغ» توظف برامج تزرع في كومبيوترك لمراقبة نشاطاتك من دون علمك. واستخدم «جدران النار» للحماية من اي مصدر غير مصرح له الاتصال بك.
ـ حاذر عند فتح مرفقات الرسالة الالكترونية او اي ملف مرسل آخر مهما كان صاحبه.
اما نصائح رابطة المستهلكين القومية الاميركية فتدور حول نفس هذه النقاط الجوهرية، الا انها تذكر مستخدمي الانترنت بما يلي:
ـ اساليب المحتالين المموهة في عمليات الـ«فيشنغ» تتراوح بين الادعاء بانهم من مؤسسة او شركة قانونية ترغب في التأكد من الاسم وبعض البيانات الشخصية والمالية لان لديها مشاكل في الكومبيوتر مثلا، او انهم من مؤسسات مكافحة الاحتيال يريدون التحقق من نفس البيانات. ومن احد الاساليب اعلان محتالين انهم من شركة يانصيب يريدون وضع الجائزة في مصرف الفائز المخدوع! ـ اسلوب الاحتيال بالاستدراج يوظف ايضا عبر الهاتف اذ يمكن لمحتال طلب بيانات شخصية او مالية مدعيا أنه يتصل من مؤسسة حكومية او شركة. وفي هذه الحالة يجب التحقق من هوية الشخص المتصل والتأني في الاجابة على طلبه.
ـ الباحثون عن العمل عبر الانترنت عليهم ايضا الحذر من المحتالين الذين يتصلون بهم تحت ستار كونهم من ارباب العمل.
ـ ما ان تشعر انك وقعت في فخ المحتالين، عليك الاتصال فورا بالشركة او المصرف او المؤسسة الحقيقية التي تشترك بخدماتها وابلغها بانك اعطيت بيانات شخصية ومالية الى جهة لا تعرفها جيدا.

موقع «مجموعة العمل المضادة لـ«الفيشنغ» الانترنتي:
http://www.antiphishing.org

موقع نشرة مفوضية التجارة الاميركية حول الـ«فيشنغ»:
www.ftc.gov/bcp/conline/pubs/alerts/phishingalrt.htm

موقع نشرة رابطة المستهلكين القومية حول الـ«فيشنغ»:
http://www.fraud.org/tips/internet/phishing.htm

لعبة القط والفأر متواصلة.. المتسللون يقتحمون التحصينات

التسلل الالكتروني وتقنياته وأحابيله تتطور مع الزمن وتخترق التحصينات المنيعة في الكومبيوترات بعد ان تحول من هواية تتجسد في اشكالها في وجه مراهق ذكي يحاول اختراق جدران الحماية، الى نوع تمارسه فئات متنوعة منها مافيا الكترونية تحاول السيطرة على ساحات الاحتيال الالكتروني.
واصبح التسلل نحو البيانات الشخصية في الكومبيوترات وسرقة كلمات المرور السرية وانتحال اسماء الاشخاص، سمة العصر المعلوماتي الحالي. ولذلك ينصح خبراء امن المعلومات بعدم ممارسة «الرضا المعلوماتي» الذي يتمثل لدى بعض مستخدمي الانترنت في نصب برامج مكافحة الفيروسات وجدران الحماية ثم نسيان الامر تماما.. ذلك ان لعبة القط والفأر ما زالت متواصلة وقد ينتصر فيها الجناة على ضحاياهم! خذ على سبيل المثال الديدان الكومبيوترية الشهيرة التي انتشرت العام الماضي «بيغل» و«مايدوم» و«نتسكي». لقد اصابت آلاف الكومبيوترات لسبب بسيط هو انها نجحت في اجتذاب مستخدمي الانترنت لفتح مرفق يحمل كلا من هذه الفيروسات. وظهرت العام الماضي وحده مئات من الديدان الكومبيوترية الموجهة لتدمير برامج الحماية والامن وانزال برامج تسخر الكومبيوتر لمصالح جهة خارجية لارسال البريد غير المرغوب فيه او لاصطياد البيانات الشخصية. واصبح التسلل الآن شاملا لمجموعات تشكل تحالفات فضفاضة تضم مجموعات من المجرمين المحترفين وفرق لارسال بريد غير مرغوب فيه ومجموعات تهدد بمنع الخدمة للشركات و«فنانو» اصطياد البيانات الشخصية والاحتيال على البشر عبر الانترنت. وفيما تتعاون هذه المجموعات بينها فان بعضها يتصارع على «ساحات القتال الالكترونية» للاستيلاء على اكبر حصة او افضل موقع في الفضاء المعلوماتي.

احذر .. بطاقات تهنئة مشبوهة تتجول عبر الإنترنت

قال خبراء في «سانس انترنت ستورم سنتر»، وهو مركز اميركي لخبراء أمن المعلومات، ان عددا كبيرا من الشكاوى وصل اليهم من مستخدمي الانترنت الذين تسلموا رسائل بالبريد الالكتروني تحتوي على دعوات للاتصال بموقع معروف لارسال البطاقات البريدية. وعندما حاولوا فتح هذه الدعوات ظهر لهم رابط انترنت يقود، حال ضغطهم عليه، الى انزال برنامج خبيث لـ«حصان طروادة» على كومبيوتراتهم.وتأتي البطاقات مع دعوات للاتصال بموقع «بلوماونتين آرتس» BlueMountainArts الذي يتبادل عبره مستخدمو الانترنت بطاقات التهاني وما شابهها من البطاقات. ويسعى المتسللون المتصيدون عبر هذه البطاقات الى «استعباد» الكومبيوتر وتسخيره كأداة لأغراضهم الاجرامية.وتصل البطاقة مع عنوان «لقد وصلتك للتو رسالة افتراضية من احد اقربائك»، الأمر الذي يدفع الكثيرين للاعتقاد بصحتها. وقال المركز ان سارة بابكوك مديرة شركة «اميركان غريتنغ كوم» التي تشرف على موقع «بلوماونتين آرتسّ»، صرحت بأنها لم تعلم بهذا الأمر الا اخيرا. واكدت ان البطاقات البريدية التي ترسلها الشركة توجه الى اصحابها باسم مرسليها وليس بأسماء مموهة.التحذير الذي وجهه خبراء المركز هو: لا تجازف بضغط اي رابط انترنتي مهما كان عنوانه مغريا، يصل مع الرسالة الالكترونية، أي فكر اولا قبل ان تقدم على ذلك! وان حدث انك لم تجهز كومبيوترك بشكل تام ببرامج مكافحة الفيروسات، فلك ان تطلب النجدة من موقع Pnda Software الذي سيقوم بمساعدتك في رصد ومسح اي فيروس كومبيوتري.كما رصدت في الآونة الاخيرة كميات من رسائل البريد غير المرغوب فيه الذي ما ان تفتح رسالة منه حتى تتم عملية انزال برنامج خبيث يسمى «ووت بوت» Woot Bot الذي يسمح للمتسللين بالتحكم من بعيد بالكومبيوترات وسرقة البيانات منها.وبهدف انزال «ووت بوت» يستغل برنامجه ثغرة او عيبا في نظام تشغيل وندوز الخاص بملفات الصور والمؤشر على موقع الكتابة على الشاشة (cursor). ويظل الاشخاص الذين لم يستخدموا برنامج الرقعة التي اصدرتها «مايكروسوفت» لسد هذه الثغرة، والذين لا يزالون يستعملون نسخة الاصدار القديم لبرنامج «آوتلوك» للبريد الالكتروني، الاكثر تعرضا لهجوم الـ «ووت بوت»، اذ ان المشكلة تكمن في الثغرة وليس في الرسائل الالكترونية القادمة. وينصح بالتوجه الى مايكروسوفت وزيارة «تحديث وندوز». وكانت الشركة قد اصدرت رقعتها في يناير (كانون الثاني) هذا العام الا انها سببت مشاكل لمستخدمي نظم تشغيل «وندوز98»، و«وندوز 98 اس اي»، و«وندوز أم اي».ويقودنا هذا الى المشاكل التي تولدها هذه الثغرة (وكذلك رقعتها المخصصة لازالتها!) في الكومبيوترات العاملة على هذه النظم.ووفقا لـ«مركز الاستجابة الأمنية لشركة «مايكرزوسوفت» فان شكاوى عديدة وصلت اليه من المستخدمين الذين استعملوا هذه الرقعة التي صممت لمعالجة ثغرة «حرجة» حسب وصف الخبراء في ملفات الايقونات والمؤشر والماوس. وتقول الشركة انها تصمم وسيلة كي لا تؤدي الرقعة الى اي مشاكل لمستخدمي نظام وندوز98 .الا ان هؤلاء المستخدمين واقعون في حالة «حرجة» فاما ان يسخروا من اعلان الشركة، او ان يزيلوا الرقعة نهائيا من كومبيوتراتهم. وافظع الامور اصدار الشركة تحذيرات بعدم ازالة الرقعة لأن الكومبيوتر سيعود الى وضعه الاصلي والى ثغرته.من جهتها تقول شركة «سيمانتك» لأمن المعلومات ان سبع فيروسات على الاقل تستغل وجود هذه الثغرة، آخرها فيروس من نوع حصان طروادة اسمه Trojan.Anicmoo.c. الذي ظهر قبل اكثر من اسبوع. وان كنت من اولئك الذين يستخدمون نظم التشغيل هذه وكنت قد استخدمت رقعة مايكروسوفت وتجد بعض المشاكل في عمل الكومبيوتر، فان هناك ثلاثة عوامل تجنبك الوقوع في مشاكل أدهى وأمر حين ازالة الرقعة: اولا وجود برنامج حديث لمكافحة الفيروسات وثانيا وجود جدران حماية: جدران النار، وثالثا محاذرتك ومحاذرة الآخرين الذين يستخدمون كومبيوترك لدى فتح الرسائل الالكترونية خصوصا المشبوهة منها. وبعد التأكد من هذه التحصينات يمكنك ازالة الرقعة التي سببت لك مشاكل في عمل الكومبيوتر. لرصد اي فيروس دخيل يمكنك استخدام بعض الموارد المتوفرة مجانا على الانترنت، وأحدها موقع VirusTotal.com الذي يقدم خدماته باستقبال اي ملف منك برسالة الكترونية، او لدى الدخول الى الموقع وتوظيف اداة على صفحته الرئيسية للتعرف على الفيروس. ويوظف الموقع اكثر من عشرة من برامج لرصد الفيروسات تتعرف على نوع الفيروس الكومبيوتري، ويعرض نتائج المسح اما برسالة جوابية الكترونية او على صفحته.