الجمعة، مايو 14، 2010

كيف تمنع المخاطر الأمنيه التى تصيب جهازك فى غرف الدردشه ؟

تمثل الدردشة عبر الإنترنت، مساحةً كبيرةً من حزمة البيانات التي يتم تبادلها بين مستخدمي هذه الشبكة العالمية، بل إن كثيراً من المستخدمين لا يرون في الإنترنت إلا وسيلةً للوصول إلى الآخرين عن طريق وسائل الاتصال العديدة التي توفرها مواقع الإنترنت المختلفة، كالبريد الإلكتروني، والمنتديات، وبرامج التراسل الفوري (التحادث المتناوب) ، ومواقع الدردشة! وعلى الرغم من أن الدردشة، كوسيلة للاتصال لا تشكل سوى جزءاً يسيراً من الإمكانيات التي يمكن أن توفرها شبكة الانترنت، إلا أنها تعتبر الدافع الرئيسي وراء اتصال أكثر من 25% من مستخدمي هذه الشبكة.
التحادث المتناوب – IRC- مشروع صغير أنشأه جاركو اوركاينين لقتل وقت فراغه في أغسطس عام 1988. كان الهدف الأصلي منه أن يكون كبديل محلي لبرنامج يونكس للمحادثة وها قد أصبح الآن جزء مهم من شبكة الانترنت وتستخدم من قبل الآلاف من الناس يومياً.
للأسف باتت غرف التحادث المتناوب لا تستخدم فقط من قبل المستخدمين للدردشة فقط ، فقد يمكن أن يساء استخدامها كوسيلة سهلة لإرسال أوامر إلى برامج خبيثة –تسمى بوت- والتسبب بضرر كبير مثل: الفيروسات, وأحصنة طروادة (تروجان) و هجمات الحرمان من الخدمة.
ولكي تحمي حاسوبك من هذه الأخطار يجب أن يكون لديك الوعي الكافي لآلية تنفيذ تلك الهجمات التي تستهدف المستخدم وعدم الثقة بأي ملف حتى إن كان مرسل من قبل صديق لان بعض الملفات الخبيثة تنتشر تلقائيا عبر المستخدمين. وأخذ الاحتياطات اللازمة عبر تركيب برنامج مكافح للفيروسات وأحصنه طروادة (التروجان) وجدار ناري قوي.
لكن يجب أن لا نغفل أن شبكة الانترنت أصبحت أكثر من مجرد خدمة لتبادل المعلومات, فقد توسعت وتعقدت بشكل كبير في ظل وجود العديد من الأدوات المختلفة التي تمكن مستخدمي الانترنت من الاتصال بفعالية وكفاءة أكثر. بعض هذه الأدوات وضعت بطريقة تسمح للقراصنة من الاستفادة من غيرهم من مستخدمي الإنترنت. فالقراصنة واصلوا إنشاء أدوات لازمة لمساعدتهم في جهودهم مثل استخدام الروبوتات–bots- وهي برامج تؤدي مهام معينة بشكل آلي وتسمح للقرصان تنفيذ الهجمات على نطاق واسع.فقد أثبت أنها وسيلة فعالة لاختراق الأنظمة بعيدة المدى. هذه الهجمات يمكن أن تكون ضارة للغاية على الشركات والأفراد على حد سواء مثل سرقة الهوية أو التجسس على المعلومات و الحرمان من الخدمة والكثير من التهديدات الخطرة .(2)التحادث المتناوب (Internet Relay Chat – IRC)التحادث المتناوب أو ما تسمى بغرف التحادث الفوري، حازت على انتشار واسع جداً خاصة أنها قائمة على التفاعل الفوري وإمكانية دمج الصور واستخدام أجهزة الكاميرا أثناء التحدث مع الأطراف الأخرى منهية بذلك عصر تبادل النصوص فقط،ولهذا يستخدمها الكثيرون عوضاً عن الاتصال الهاتفي، لإمكانياتها و قلة تكلفتها.
ولكن الكثير يقوم باستخدام أسماء مزيفة أو أحد تقنيات إخفاء الهوية، فلهذا فإن المستخدم قد لا يعلم حقيقة الطرف الآخر،سواء اسمه الحقيقي أو جنسه أو عمره، مع أن بعض العلاقات التي نشأت عن طريق غرف المحادثة استمرت إلى الحياة الطبيعية إلا أن ذلك لا ينفي أهمية التنبيه إلى أن سلامة خصوصية المستخدم قد تكون في خطر خاصة أنهم مجهولين في البداية بالنسبة للمستخدم(1).
تطور الخادم (Oikarinen)على مر السنين وتوسعت الدردشة الفورية إلى شبكات متعددة تشمل المئات من الخوادم. والخادم هو النواة لشبكة التحادث المتناوب فهو يقدم اللوازم الضرورية للسماح للمستخدم الاتصال بالشبكة والتواصل معها.
التواصل عبر التحادث المتناوب ليس نداّ لند peer to peer-- بل معتمدا على ترحيل كافه الحزم من خلال الخادم للوصول إلى الهدف المطلوب.
البرنامج يتيح للمستخدم الانضمام إلى قنوات المحادثة والتفاعل مع المستخدمين الآخرين. وأشهر البرامج في وقتنا الحالي هي bitchx, bersirc, ircII, Xchat, Mirc أو يمكن للبرنامج أن يتحد مع الويب –HTML- (عن طريق الجافا مثلاً) للسماح لزوار الموقع الدردشة مع الآخرين أثناء تصفحهم للموقع.
 الدردشة الفورية لا تزال مصدراً غنياً بالمخاطر الأمنية على سبيل المثال أحصنه طروادة , الفيروسات, هجمات الحرمان من الخدمة. (2)(4)
 أهم المخاطر الأمنية بشيء من التفصيل
المخاطر الأمنية في غرف التحادث المتناوب:
أكبر تهديد ممكن أن يواجهه المستخدم في غرف التحادث المتناوب ليس له أي علاقة مع البروتوكول المتبع أو البرنامج نفسه,بل له علاقة بما يفعله الناس في غرف الدردشة ، على سبيل المثال: تحميل الملفات غير القانونية، الفيروسات ، أحصنه طروادة (التروجان)، هجمات الحرمان من الخدمة، الخ.
فلا ينبغي للشخص أن يثق بمن يحادثه أو تحميل ما يرسل له من ملفات غير موثقة, فكشف معلوماتك السرية للعالم لا يأخذ حتى ثوان معدودة إن لم يحتمي المستخدم بالشكل المطلوب.
وجد القراصنة بيئة برامج التحادث المتناوب البيئة الأنسب لإرسال هجماتهم ,فالميزة هنا استطاعتهم الهجوم على أكثر من ضحية في الوقت ذاته بإرساله الهجمة إلى القناة (غرفه الدردشة) الضامة الكثير من المستخدمين.
أولاً يجب أن نعرف ما هي التروجانات أو أحصنه طروادة, هي برامج تصيب الحاسوب و تسمح للقرصان بالقيام بعمليات على حاسوب الضحية من دون علم صاحبه. بعبارة أخرى الأحصنة الطروادة تسمح لصاحبها بالتحكم الكامل حاسوب الضحية كما لو كان يستخدمه فعلياً .
سوف أتكلم عن البرنامج الشهير –SubSeven- الذي يتخفى بأسماء جنسية لأغراء المرسل إليه بالضغط عليه وتحميله إلى حاسوبه, بمجرد تثبيت الملف أصبح للحصان أحقية للدخول إلى جهاز المرسل إليه والتحكم به تحكماً كاملاً وتمكنه من سرقة كلمات المرور المحفوظة في جهازك, بيانات بطاقات الائتمان و رخص البرامج. المخيف بالموضوع أن مستخدم –SubSeven- لا ينبغي أن يكون على درجه عالية من الاحتراف لما يملكه البرنامج من واجهه رسومية واضحة تمكنه من استخدامه بسهوله تامة.
هجمات تعطيل الخدمة –Nuke- : هذا النوع من الهجوم ممكن أن يطرد المستخدم من الشبكة فوراً. يحدث ذلك في غرف الدردشة عندما يقوم القرصان بإرسال حزم بيانات غير صحيحة لعنوان الضحية، بحيث يستجيب الضحية بإرسال كميات كبيرة من المعلومات إلى خادم غرفه الدردشة ونتيجة إلى ذلك يقوم نظام الغرفة بطرد المستخدم.
الطوفان - Flood- : هذا النوع من الهجوم مماثلا لهجوم النووية لكنه أقل فعالية. يقوم هجوم الفيضان بإرسال كميات كبيرة من المعلومات إلى كمبيوتر الضحية، وعندما يستجيب سوف يتجاوز الحد المسموح من الخادم.
وهناك المزيد والمزيد من الهجمات الخبيثة الموجودة في غرف التحادث المتناوب للسماح للقراصنة من الوصول إلى حواسيب الضحايا.
كيف تحمي نفسك عند استخدام غرف التحادث المتناوب
الخطوة الأولى و الأهم أن يكون هناك وعي كافي لدى المستخدم عن آلية عمل هذه الملفات الخبيثة وعدم الثقة بأي مصدر كان. العديد من الفيروسات والأحصنة الطروادة تنتشر عن الملفات المحملة -.exe- فيجب عدم تحميل أي ملف إلا أن كنت واثق بالمرسل.حتى وإن كان الملف مرسل من قبل صديق لا يزال الخطر قائما حيث أنه يجب التأكد من سلامة الملف قبل فتحه وذلك لأن العديد من الملفات الخبيثة تنشر نفسها تلقائياً . إذن الحل هنا هو تثبيت برنامج لمكافحة الفيروسات والأحصنة الطروادة والأهم من ذلك إبقاء البرنامج على أخر نسخة له وتنزيل الملفات المطلوبة له بين فترة وأخرى. لا تجعل برامج مكافحه الفيروسات هو دفاعك الأول بل حماية إضافية حيث أنها لا تمنع كلياً من إصابة جهازك .ينصح باستخدام جدار ناري قوي وهو إضافة حماية فقط لا يمكن الاعتماد عليها وحدها.
الخلاصة
استخدام برامج التحادث المتناوب يحتمل العديد من المخاطر لأمن معلومات المستخدم ، لذا يجب على المستخدم أن يتوخى الحذر جيدا وأن يكون أكثر وعياً عند تعامله مع الأشخاص والملفات المعروضة. ومن الضروري استخدام كافة طرق الحماية الممكنة ليحمي معلوماته من السرقة أو التطفل أو التخريب.
المراجع
Investigating Botnets, Zombies, and IRC Security(2)
http://www.irc.org/history_docs/jarkko.html (3)
irc and security can the two co-exist , sarah Gordan(4)
(5) http://www.pandasecurity.com/enterprise/media/press-releases/viewnews?noticia=4469&entorno=&ver=&pagina=&producto=
(6) http://blogs.technet.com/mmpc/archive/2008/09/08/cleaning-over-10-million-irc-bots.aspx
(7) http://www.efnet.nl/security.php
(8) http://www.irchelp.org/irchelp/security/trojan.htmlالملحقات
[1]http://upload.wikimedia.org/wikipedia/commons/thumb/1/14/IRC_cover.png/800px-IRC_cover.png
[2] http://cdn.mirc.com/images/indexlogo.gif
[3] Malicious Bots Threaten Network Security , David Geer ,Published by the IEEE Computer Society.