أسلوب جديد لتفادي مواقع الإنترنت الكاذبة

برنامج إضافي جديد لرصدها

لندن - الوكالات (مقال مترجم من الإنجليزية)

التحذير الأمني من مواقع الإنترنت المبيت في المتصفحات له دور فاعل لا يهتم به الكثيرون. فأعتراض حركة السير على الانترنت، والتجسس على الاتصالات بين جهازي كومبيوتر، يعتبر منجم ذهب حقيقيا بالنسبة إلى المخربين والمتسللين، لكن الباحثين الأميركيين في جامعة كارنيغي ميلون، يأملون أن يزيد البرنامج الذي يقومون بإعداده، هذا الأمر صعوبة، ويمنع المجرمين من تحقيق غاياتهم. والبرنامج الذي يمكن تنزيله مجانا مع النسخة الأخيرة من متصفح الشبكة "فايرفوكس" يوفر أسلوبا إضافيا للأشخاص كي يتحققوا من ان الموقع الذي يحاولون زيارته هو موقع حقيقي وصادق.

وتقوم أغلبية المتصفحات حاليا بإخطار المستخدمين سلفا عندما يبدو الموقع كاذبا. وأحد هذه الأساليب هو عن طريق الإنذار، بأن الموقع هذا الذي يزعم انه مجهز للتعامل مع المعلومات السرية بشكل أمين، لم يتم التحقق من صحته من قبل فريق ثالث، مثل غو دادي دوت كوم او فيري ساين ، والموقعان الأخيران هما شركتان من العديد من الشركات التي تقوم ببيع ما يسمى شهادات " سيكيور سوكيتس لاير" للتأمين التي تولد أيقونة إقفال على الشريط الخاص بالعناوين.

والمشكلة كما يقول باحثو جامعة كارنيغي ميلون، هي ان العديد من الأشخاص يرتبكون، ولا يعرفون كيف يستمرون في تصفحهم، حالما يتلقون واحدة من هذه الإنذارات عن طريق الشهادات السيئة. فبعضهم ينقر ويدخل الى هذه المواقع السيئة التي تقوم بسرقة معلوماتهم الشخصية، في حين يتراجع الآخرون قافزين فوق المواقع غيرالمضرة التي تستخدم شهادات اقل كلفة موقعة ذاتيا.

وهكذا قام الباحثون دايفيد أندرسون، . اندريان بيريغ، ودان ويندلاندت، بإنتاج برنامج يؤدي خطوة إضافية مبتكرة. فهو يدخل الى شبكات الخادمات التي يمكن الوصول إليها بصورة عمومية، التي برمجت لكي تتحسس مواقع الشبكة وتسجل اي تغيرات في مفاتيح الترميز التي تستخدم لتأمين المعلومات والبيانات. وأي تناقض او تفاوت قد يكون إشارة على ان المخربين يقومون بتحويل حركة المرور عبر آلات هي تحت سيطرتهم، وهو نوع خبيث من الهجمات يدعى "الرجل الذي في الوسط ".

ونتيجة لذلك يقوم البرنامج الجديد، إما بتجاوز التحذير الأمني إذا كان الموقع يعتبر شرعيا، أو إرسال تحذير آخر إذا قامت وسائل السبر اللاحقة بكشف المزيد من الأعلام الحمراء، أي الأخطار. وكما ذكرنا بأن البرنامج يمكن تنزيله مجانا مع متصفح فايرفوكس.

قراصنة الإنترنت يعتمدون وسيلتين

برامج تجسس وأخرى خاصة لتخمين كلمات السر

برلين - المانيا - الوكالات (مقال مترجم من الإلمانية)

يتفنن قراصنة الانترنت كل يوم في ابتكار وسائل جديدة لاكتشاف كلمات السر التي يختارها مستخدمو الشبكة الدولية، ولهذا السبب ينصح الخبراء كل مستخدم بضرورة انتقاء كلمة سر يصعب اكتشافها، وكذلك تغيير كلمة السر من موقع إلى آخر، ومن حسن الحظ أنه أصبح هناك الآن برامج تساعدك على حفظ جميع الكلمات السرية.

ويقول روبين وولف من مؤسسة فراونهوفر لأمن تكنولوجيا المعلومات ومقرها مدينة دارمشتات الألمانية المتخصصة في مجال الكومبيوتر « هناك وسيلتان رئيسيتان يعتمد عليهما قراصنة الانترنت لسرقة كلمات السر » ويواصل دانيال باخفيلد من مجلة « سي تي »الحديث قائلا إن الطريقة الأولى تكون عن طريق الاحتيال على المستخدم حتى يكشف بنفسه عن كلمة السر التي يستخدمها والطريقة الثانية تعتمد على محاولة التخمين مضيفا أن الطريقة الأولى هي المفضلة بالنسبة لمجرمي الانترنت.

وعادة ما يحتال قراصنة الانترنت على ضحاياهم عن طريق إرسال رسائل إلكترونية إليهم توحي لهم بأنها آتية من مصدر موثوق فيه مثل المصرف الذي يتعامل معه الضحية، وتتضمن هذه الرسائل رابط لموقع مزيف ويطلب من الضحية أن يكتب كلمة السر داخل هذا الموقع وبالتالي يتسنى لمجرمي الانترنت الاطلاع عليها.

ويقول جونتر إينن من الوكالة الاتحادية الألمانية لأمن تكنولوجيا المعلومات إنه من الوسائل الأخرى التي يلجأ إليها لصوص الانترنت برامج التجسس، وهي عبارة عن برامج مؤذية تختبئ داخل الكومبيوتر وتقوم بتسجيل كلمات السر التي يدونها المستخدم وترسلها تلقائيا إلى قراصنة الانترنت.

وأفضل وسيلة لتفادي كل ذلك هي تعزيز الجهاز بتطبيق جيد لمضادات الفيروسات مع تحديثه دوريا ، وحذف أي رسالة من مصدر مشبوه مباشرة وعدم فتحها مهما كانت المغريات ، وأخيرا الإبتعاد عن المواقع التي تطلب من الزائر إدخال معلومات شخصية مقابل خدمة مجانية كتنزيل ملف او تطبيق حيث أن البيانات التي يوفرها الزائر تعني وقوعة في الفخ دون علمه.

في حال ظهور أي أداء غريب او غير نمطي على الجهاز كتحوله فجأه من حالة السبات الي النشاط دون تحريك الفأرة او الضغط على الكيبورد مع تكرار حدوث هذا الأمر فيجب في هذه الحالة الكشف عليه بعملية المسح الشامل للفيروسات و كذلك للتروجنات لأن أي نشاط غير تقليدي يحدث في الجهاز قد يكون مصدره فيروس او تروجان خامل مايلبث وأن ينشط تلقائيا او من خلال مرسله عن بعد عبر الإنترنت.