هل يمكن حماية نظام كومبيوتر باية شكل من الاشكال ؟

الناقل : elmasry | الكاتب الأصلى : خضر ترزي | المصدر : www.arabteam2000-forum.com

حسناً ، انا لست هاكر ولا هذا جزء من فيلم لمهمة مستحيلة 2 ، و لكن لاجابة المباشرة على هذا السؤال هو لا

بامكاننا حماية نظام كومبيوتر الى حد ما و هذا ما يحدث اليوم و لكن ليس بامكاننا حماية نظام كومبيوتر بصورة مطلقة مثلما قد يعتقد البعض ، الحماية تعتمد على معرفة العامة بطرق اقتحامها ، و بمجرد ان اكتشف شخص ما طريقة اقتحاما فسرعان ما تسد الشركات الثغرة ببرنامج ما الى نظام تشغيلها ، او تغير من طريقة عمل نظام التشغيل او البرنامج المقتحم.

الطريقة الوحيدة لبناء نظام كومبيوتر لا يمكن اقتحامه هي ان نفصل الكومبيوتر من الشبكة نهائيا ، نعزله في غرفة لا نسمح لمن ليس له صلاحيات بالدخول الى هذه الغرفة للتعامل مع الكومبيوتر ، و ان نفصل جميع اجهزة نسخ البيانات مثل الاقراص و ما الى ذلك من هذا الجهاز ، عندها الجهاز سيكون محمي فعلا فهو لا يوجد طريقة له ليسرب المعلومات بها ، لا شبكة لا اتصال مع العالم الخارجي و لا طريقة لنسخ البيانات الى الخارج

يبقى شيئ واحد و هو ان يتسلل شخص من الخارج ليسرق المعلومات بالقوة ، سرقة الجهاز مثلا ، لذلك يجب ان نحفظ الجهاز في غرفة محصنة و تحت حراسة شديدة :) ، و ان يقوم شخص ما لديه صلاحيات للوصول الى المعلومات بالاطلاع على المعلومات في هذا الكومبيوتر و حفظ المهم منها و اخبار شخص بالخارج عنها (جاسوس يعني :)) ، اي بكلمة اخرى يفضل ان نعزل الكومبيوتر حتى من البشر لانهم ممكن ان يستخدموا في تسريب المعلومات :)

الكومبيوتر المحمي بالكامل هو عبارة عن صندوق معزول في غرفة ما تحت حراسة مشددة و يمنع الناس بكل اشكالهم من الوصول اليه ، اي كومبيوتر لا فائدة منه :)

و لكن في جميع الاحوال هناك طريقة للحصول و لو على قدر بسيط من المعلومات من هذا الجهاز

طبعا الحديث عن ذلك طويل جدا و اتمنى ان تشاركونا ايضا بتخيلاتكم حول ذلك كاضافات الى الرسالة و انا ايضا ساحاول ان اضيف اليها اضافت لاحقة


التشفير و فك التشفير
---------------------------
تخيل انك ترغب في تشفير ملف ما حتى لا يتمكن من قرائته احد ، و ان ترسله الى صديق اخر عبر البريد او عبر الانترنت او باية طريقة اخرى ، و تخيل ان ذلك الملف وقع في ايدي افراد اخرين، فهل هناك طريقة تشفير لا تسمح لهم بالاطلاع على محتويات الملف مهما حاولوا ؟

الاجابة هي ايضا لا ، طالما قام انسان ببناء طريقة تشفير ، و طريقة لفك هذا التشفير ، فهناك امكانية للص المعلومات ان يقوم بفك تشفير الملف ، لان الطريقة ممكنة من الاصل ، الطريقة الوحيدة لتشفير ملف لا يمكن للص ان يفك تشفيرة هي ان تشفر الملف بصورة لا يمكن ان يفك تشفيره من الاساس :) (اي ان الملف سيصبح بدون فائدة)

ربما جودة التشفير تقوم بتعطيل الشخص الاخر من فك التشفير بسرعة و لكنها لن تمنعه من ذلك ، تخيل مثلا انك قمت بتشفير رسالة غرامية ارسلتها الى صديقة ما بنظام تشفير معقد ، و وقعت الرسالة في ايدي شخص اخر ، طالما التشفير جيد فهو سيتعب كثيرا في محاولة فكها ، حيث قد يكلفه لوحده اعوام للقيام بذلك ، في حينها سيهمل الرسالة

و لكن تخيل لو حصلت دولة على نسخة من رسالة او مستند مشفر من دولة اخرى عدوة ، في حينها ربما تصرف الملايين من الدولارات و طواقم من خبراء الرياضيات لفك تشفير تلك الرسالة او المستند ، و خبراء الرياضيات باستخدام نظم الكومبيوتر يمكنهم القيام بذلك بسهولة

على سبيل المثال ابسط طرق التشفير هي استبدال الاحرف باحرف اخرى ، ربما تعقد الطريقة قليلا و تستبدل الاحرف باحرف اخرى حسب كلمة السر ، اي الازاحة الى اليمين او الى اليسار بلغة الكومبيوتر (الطريقة بيعرفها مبرمجي الاسمبلي) ، فك الطريقة بالصورة العادية ربما يحتاج الى اشهر طويلة من الدراسة و مليارات العمليات الحسابية في نظم الكومبيوتر ، ولكنها لن تاخذ 10 دقائق باستخدام قانون رياضيات موجود خصيصا لهذا الموضوع و هو قانون الاحرف الاكثر شيوعا.

ما احاول قوله هو انه لا يوجد نظام تشفير لا يمكن فكه ، و فكه يصبح اسهل لو فهمت طريقة التشفير نفسها ايضا ، المسئلة هي ما هي القدرات الذهنية للشخص الذي يحاول فكها و ما مدى خبرته في المجال


اغلاق الكومبيوتر بكلمة سر
---------------------------------
يعتقد الكثيرون بان اغلاق الكومبيوتر بكلمة سر يحميه بالكامل ، و لكن هذا ليس صحيح ، تخيل انك امام كومبيوتر محمي بكلمة سر و انت رغبت بالحصول على البيانات المخزنة به بشده، طبعا في الافلام ستجد نفسك تجلس امام الكومبيوتر تفكر في كلمة السر الممكنة تستنتجها و تكتبها و ينتهي الموضوع، بالطبع هذا خيال ، الحقيقة تختلف قليلا، ابسط الامور هي ان ترجع الى هذا الكومبيوتر بالليل و تفك قرصه الصلب و تاخذه الى كومبيوترك للفحص

يمكنك ربط القرص الصلب مع جهازك و النظر الى محتوياته بسهولة ، مهما كان نظام الملفات المستخدم، بالطبع لو استخدم نظام ملفات غير محمي فالمسئلة تصبح لعبة اطفال عند ذلك ، اما مع نظام الملفات المحمية فتصبح اعقد حيث لا يمكن ان تصل للملفات بصورة مباشرة ، يبقى امامك الوصول الى تلك الملفات عن طريق برنامج قرائة القرص الصلب قطاع قطاع و الوصول الى الملف المطلوب

كلما كنت تعلم اكثر عن طريقة عمل نظام الملفات المستخدم كلما وصلت الى البيانات اسرع ، و في النهاية ستصل بكل تاكيد

على سبيل المثال حصلت على قرص صلب به نظام ملفات NTFS او Unix File System و هم نظم ملفات محمية و موثقة ، اي ان طريقة عملها معروفة ، ولكن حتى و لو لم تكن موثقة فيمكنك النظر الى كود القرائة و الكتابة الى القرص الصلب المرفق و فهم الطريقة و توثيقها

عندما تعرف طريقة عمل نظام ملفات ما عليك الا تخيل نفسك جهاز الكومبيوتر و استخدم برامج قرائة القرص الصلب قطاع قطاع للوصل الى اجزاء الملف المطلوب و تجميعها معا و الحصول على البيانات ، لو كان الملف مشفر فسنرجع الى الخطوة السابقة حيث يجب فك تشفيره الان

ما احاول قوله انه لا يمكنك حماية الكومبيوتر نفسه نهائيا ، طالما رغب شخص بالبيانات فسياخذ الجهاز كله

طبعا ربما يكون الشخص اذكى من ذلك و يضع جميع البرامج الخاصة باقتحام جهازك على قرص مرن و يعيد تشغيله من خلاله و ياخذ ما يرغب من معلومات حسب ما ذكرنا في السابق


حماية الملفات عبر الشبكة
------------------------------
هل تخيلت الطريقة التي تتحدث فيها الاجهزة الى بعضها البعض في الشبكات الداخلية ؟ ، تخيل انك شخص مع 10 افراد اخرين جالسين حول مائدة مستديرة بحيث يسمع كل شخص منكم الاخر عندما يتحدث ، كل شخص يمكنه ان يتحدث و عندما يتحدث يسمعه جميع الاخرين و لكن الشخص المطلوب ينتبه اليه

فعندما انت لنقول "محمد" مثلا ، ترغب بطلب شيئ من "احمد" مثلا و هو شخص اخر جالس على الطاولة ، فانت تقول له "احمد : برجاء اعطائي الملف الفلاني" ، الكل سمعك و لكن احمد فقط سيرد عليك الباقي سيتجاهل الموضوع، سيرد عليك احمد و يقراء لك الملف كله، الكل سيسمعه و لكن فقط انت ستحفظ الملف.

هكذا تعمل اجهزة الكومبيوتر ، الكل يستمع و واحد ينتبه فقط و يسجل ما تم من حوار ، هذه هي طريقة نقل البيانات عبر الشبكة، الكومبيوتر على سبيل المثال يريد الاتصال بالجهاز المركزي فيقول على الشبكة (تصوريا طبعا) "انا جهاز رقم 543356 اريد الاتصال بالجهاز المركزي، اسم الدخول كذا و كلمة السر كذا" ، كل الاجهزكة الاخرى سمعته و لكنها لم تسجل الحوار ، الجهاز المركزي فقط هو من سجله و من سيرد عليه

و لكن ماذا لو طلبت من كرت الشبكة ان يسجل في القرص الصلب كل ما يتم من حوار على الشكة طوال اليوم ، هذا ممكن ان تقوم به بواسطة ابسط البرامج الموجودة ، في يوم واحد يمكنك الحصول على اسماء الدخول و كلمات السر الخاصة بكل المستخدمين في الشركة، الكلمات قد تكون مشفرة طبعا ولكن فك تشفيرها لن ياخذ اكثر من دقائق ، لان نظام فك التشفير مرفق في جهازك ايضا ، فجهازك ايضا على نفس الشبكة و به في مكان ما نظام فك التشفير

ما احاول قوله هو ان الشبكات الداخلية مهما حاولنا حمايتها ببرامج و نظم تشغيل ففي النهاية الاجهزة تتحدث بصورة موحدة مهما كان نظام التشغيل و مهما كانت الحمايات التي به ، لانه في النهاية الجهاز سيخبر كل الاجهزة الاخرى باسم الدخول و كلمة السر :) فهي طريقة توصيل المعلومات الوحيدة

ما يحمي الشركات هو ان خبراء البرمجة لا يهتمون كثيرا بالشبكات و خبراء الشبكات لا يهتمون كثيرا بالبرمجة و خبراء التشفير لا يهتمون كثيرا بالاثنين السابقين ، ولكن لو اجتمع الثلاثة معا فلن يبقى هناك شبكة لا يمكنهم الحصول على معلومات منها، بالطبع ذلك احتمال ضئيل جدا و لو حصل لا ينتبه اليه احد.


الحماية من انترنت
----------------------
انترنت اكبر قليلا لذلك ساحاول تجزيئها الى اجزاء



هل انت مجهول في انترنت ؟
---------------------------------
الاغلبية تقول نعم و تفرح على ذلك و لكن قليل جدا منهم من يعرف بان اسهل طريقة لمعرفة من هو شخص ما هي عبر انترنت ، لذلك تجد غرف المحادثة العربية تعم بالشتائم و المسبات و الحديث الشاذ في السياسة و الدين و الجنس و .... كل ما هو ممنوع الحديث عنه بصورة علنية

لتتصل بانترنت عليك ان تتصل من خلال مقدم خدمة ما ، هذا المقدم سيعطيك رقم IP من الارقام المخصصة له ، هذا الرقم لا يمكن اخفائه ، لانه الرقم المخصص للاتصال ، ولا يمكن ان تضحك على الجهاز مقابلك بان عنوان ال IP الخاص بك هو عنوان اخر ، فعنوان ال IP هو الرقم المخصص للاتصال ، فلو كان خاطئ لفشل الاتصال من الاصل

الان طالما انه اتصلت في انترنت فيمكن لمزود الخدمة ان يسجل كل العمليات التي تقوم بها ، اقصد كل البيانات التي ارسلتها او استقبلتها، يعني لو كنت في غرفة حوار ما و كنت تسب على الاخرين بامكان مزود الخدمة ان يرى و يسجل كل المسبات التي ارسلتها و الحوار الذي استقبلته

اكثر من ذلك ايضا ، مزود الخدمة الخاص بك ياخذ الانترنت من مزود خدمة اكبر :) ، و هذا يعني ان هذا المزود يمكن ان يتتبعك ايضا ، العقد احيانا تصل الى 20 عقدة ، 20 نقطة تتبع اقصد

اكثر من ذلك ايضا ، مزد الخدمة يمكن ان ياخذ نسحة من كل رسالة بريد ترسلها او تستقبلها و ذلك بكل سهولة و بدون ان تشعر بشيئ على الاطلاق

الموقع الذي زرته ايضا يسجل رقم جهازك و الوقت الذي زرته به ، بكلمات اخرى لو شخص هدد شخص اخر بالقتل عبر غرفة حوار و قام الاخر بالرجوع الى الشرطة فبامكان الشرطة ان تتصل فورا بالشركة التي لديها سيرفر الحوار و تطلب منهم رقم ال IP الخاص بالمتحاور الذي قام بالتهديد ، اغلب الشركات تحتفظ ب Log File يسمتر لاسابيع ، Hotmail و التي تعتبر اكر مجموعة اجهزة في انترنت لديها Log File ليومين !!!!

من رقمك ممكن معرفة من اين اتصلت بانترنت ، يمكن للشرطة ان تصل الى مزود الخدمة الخاص بك و تطلب منه رقم الهاتف الخاص برقم ال IP الذي كان في انترنت في الوقت الفلاني ، و من هناك الى عنوان بيتك عن طريق رقم الهاتف و من هناك يصبح عمل شرطة بحت

ما احاول قوله انه ممكن معرفة من انت من خلال انترنت بسهولة ، الافلام التي تبين افراد خارقين لا يمكن الوصول اليهم افلام فقط ، الحقيقة مختلفة كثيرا


هل خصوصياتك محمية في انترنت ؟
--------------------------------------
هل تعتقد بان لاحد ما معلومات عنك في انترنت ؟ ، الاجابة هي نعم ، لدى الكثير معلومات كختلفة عنك ، فهناك الكثير من الشركات التي تحتفظ بملفات عنك ، اول الشركات هي مزود خدمة الانترنت ، الذي قد يجعل الاجهزة الخاصة به ان تتبع زياراتك للمواقع المختلفة ، و بذلك سيعرف مزود الخدمة ماذا تفعل بالضبط في انترنت و ما هي الامور التي تنجزها من خلالها

و لكن ليس مزود الخدمة هو من يجمع معلومات عنك فقط ، فالشركات التي تزورها في انترنت تجمع هذه المعلومات ايضا، فعندما تزور ياهوو مثلا فهو يجمع معلومات اولية بسيطة عنك و كلما اعطيته معلومات اكثر كلما زاد حجم ملفك عندهم، ربما في البداية تبحث عن كلمة ما في انترنت و مستقبلا تفتح حساب بريدي عندهم و تستخدم غرف الحوار و ما الى ذلك ، كل هذه معلومات يمكن تحليلها من نظم الكومبيوتر و حفظها لدى الشركة لعلها تستفيد منها مستقبلا

ياهوو طبعا كانت للمثال فقط ، و في الواقع جميع الاجهزة في انترنت تجمع المعلومات عنك ، ابسطها مثل عنوان ال IP و اكثرها حساسية مثل اسمك و رقم الهاتف الخاص بك ربما و عنوانك البريدي


هل ملفاتك محمية ؟
--------------------------
ملفاتك و جهاز كومبيوترك محمي بصورة جيدة للغاية لو ارتبط بانترنت بواسطة نظام التشغيل فقط و بدون استخدام برمجيات اضافية، ولكن حتى ولو حصل ذلك ففي غضون الاسابيع القليلة الاولى سيفقد الجهاز الكثير من اجزاء حمايته نتيجة للاستخدام الغير سليم لانترنت.

تتابع الشركات نظم التشغيل بشدة، الكل يتابع الثغرات في Microsoft Windows و Linux و Mac و غيرهما ، لذلك من الصعب الوصول الى تلك الاجهزة بصورة فورية و بدون تدخل بشري ، مع انه بالطبع ليس مستحيل، ولكن الوصول الى ملفاتك في انترنت يتم بطرق اخرى لا تنتبه اليها

معظم مزودي خدمات الانترنت يزودوك ببرنامج اعداد لجهازك للاتصال بانترنت، البرنامج يقوم بعملية الاعداد الكاملة للجهاز، و لكن ما يضمن لك بان تلك الشركة لم تزرع برنامج صغير في برنامج الاعداد يسمح لها بالوصول الى ملفاتك لاحقا؟

ايضا فانت لا تستخدم نظام التشغيل لوحده بل تستخدم معه مجموعة من البرمجيات ، ماذا يضمن لك بان الشركة التي زودتك بهذه البرمجيات لم تضع باب خلفي بها تسمح لها بالوصول الى جهازك

المسئلة الاكثر تعقيدا الان الالعاب الصغيرة التي تحصل عليها من انترنت ، حافظة الشاشة او الرسوم المتحركة الصغيرة المبنية على هيئة ملفات تنفيذية، ماذا يضمن لك بانها لا تحتوي على باب خلفي يساعد منتجها في الوصول الى جهازك



هذه كانت طبعا جزء بسيط من الافكار حول مدى حماية جهازك من الاقتحام ، انا اعتقد بان القراء تكونت لديهم افكار اخرى لحظة قرائة هذا المقال عن طرق الوصول الى جهازك ، و التي يمكن ان تشاركنا بها مع هذه الرسالة