الثلاثاء، سبتمبر 13، 2011

بعض النصائح العامه اللتي يجب على كل مستخدم للنت بوجه عام اتباعها لحماية جهازiPad

يحتوي جهاز ipad على بعض الثغرات الأمنيه والتي استطاع من خلالها قراصنة الأنترنت من اختراق الجهاز وسرقة عناوين البريد الألكتروني منه والتطفل على خصوصية مستخدمي هذآ الجهـاز .
"من اهم الثغرات الموجوده في الجهاز هو الضعف الدفاعي في متصفح "سفاري" ونتيجه لهذآ الضعف فالمتصفح يسمح للمهاجم وبدون قصد بسرقة البيانات الشخصيه للمستخدم المتمثله (بالأسم , العنوان،البريد الالكتروني) وذلك عند زيارة لأي موقع الكتروني خبيث وكما ذكر احد قراصنة الأنترنت في هذآ الموضوع "عادة ما تمنع برامج التصفح العادية
دخول المستخدمين عن طريق قنوات الاتصال المزدحمة المعروفة باسم 'المرافئ' ولكن برنامج سفاري يعجز عن إغلاقها كلها، الأمر الذي يسمح بدخول القراصنة، وبسبب خاصية البرنامج بعرض جميع الوصلات التي تطلب التفعيل فإن المستخدم عرضة لقبول الاختراق دون قصد." "وايضـا هناك محرك البحث WebKit الموجود في متصفح "سفاري" وجد فيه حوالي 48 ثغره امنيه وقامت الشركه بنشر ترقيعات لهذه الثغرات وكما ذكر عن هذه الثغرات في موقع الشركه "حيث وصفت الثغرات الخاصة بالإصدارين 4.1 و 5.0 بالخطيرة و الترقيعات التي طرحت متوفرة للتحميل لنظامي Windows و Mac OS X. يُذكر أن استغلال بعض هذه الثغرات قد يمكّن من تنفيذ شفرات ضارة عن بعد" .احدى هذه الثغرات تظهر عند فتح موقع خبيث او ملف PDF مما يسمح للقراصنة بالتجسس على كلمات المرور و الصور و رسائل SMS و البريد الالكتروني , حتى انها يمكن ان تسمح للقراصنة بالتنصت على المكالمات الصوتية للمستخدم ".
"مجموعة من القراصنة اكتشفوا ضعفا في موقع الشركة و استطاعوا خداع الموقع للحصول على اكثر من 114,000 عنوان بريد الكتروني يعود بعضها الى شخصيات فنية مشهورة و مسؤولين في الحكومة الاميريكية.
" و ربما قد تؤدي هذه العملية الى نتائج خطيرة لشركة Apple و كمبيوترها اللوحي iPad , على الرغم من ان القراصنة حصلوا على عناوين البريد الالكتروني فقط دون كلمات المرور , الا انهم الان يعرفون ان هذه العناوين عائدة لمستخدمين يمتلكون اجهزة iPad و مشتركين في شركة AT&T و يمكن ان يتوقعوا ان يستلموا بريدا الكترونيا من Apple و AT&T بخصوص حساباتهم
هذا يعني ان القراصنة يمكن ان يكونوا قادرين على خداع المستخدمين بفتح رسالة بريد الكتروني تحتوي على تطبيق خبيث خاص باجهزة iPad ." .
وهناك ايضا مشكله اخر ظهرت في جهاز ipad وهي لمن يستخدم طريقة جلبيرك , " تعريف الجيلبريك: آبل قامت بغلق نظام تشغيل الهاتف حتي لا تقوم بوضع برامج خارجية عليه وتضطر دائماً لتنزيل البرامج من متجر البرامج وحين تقوم بعمل جيلبريك انت تفتح نظام التشغيل لتستقبل برامج أخرى غير الموجودة في متجر البرامج وتقوم بتنزيلها عن طريق برنامج يسمى سيديا. وفي حال استخدمت الجيلبريك علي جهازك قد تفقد ضمان آبل."
"هناك عدة مشاكل للجيلبريك وفتح الأجهزة المغلقة علي شبكة واحدة
1- اذا قمت بعمل جيلبريك فأنت تفتح جهازك للبرامج الخارجية ولكن في نفس الوقت تفتحه للأختراق فيكون جهازك معرض للأختراق اكثر وذلك لأنك ازلت الحماية التي وضعتها آبل علي جهازك بعمل الجيلبريك. وانا اتكلم عن الأختراق عن بعد, اي سيستخدم المخترق رقم الأي بي الخاص بجهازك للوصول لمعلوماتك الشخصية 2- سبب تنزيل برامج لم يتم مراجعتها من قبل Apple ولا يوجد رقيب عليها قد تعرض خصوصيتك للإنتهاك و ببساطة ممكن ان تخدع ببرنامج ويكون هذا البرنامج ينتهك خصوصيتك بأي شكل من الأشكال: أن يعرف مكانك او يدخل علي مجلد الصور او حتي يستخدم بريدك الألكتروني . 3- أيضاً لأن البرامج الموجودة في سيديا تستخدم دوال لم تسمح بها Apple وقد يستخدمها المبرمج بشكل غير صحيح وهذا قد يؤدي الي استهلاك كبير في ذاكرة الجهاز مما يعرض الجهاز الي عدم الثبات والإنهيار وتضطر الي إعادة تشغيله أكثر من مرة.
في النهايه الجلبيريك جهاز ذو حدين فمن لا يستطيع التعامل معه بشكل جيد ومن لايعرف كيف يتفادى الأختراقات التي تحدث من خلاله فالأفضل الأبتعاد عنه لحماية جهازك عن القراصنه والأختراقات " .
وقامت شركة Apple مؤخرا بعمل تحديثات جديده لسد الثغرات الأمنيه الموجوده بالجهاز وتطوير انظمتها وتقوية نقاط ضعفها ومحاولة تحديث برامجها بشكل دائم وسعيها لتحقيق اعلى قدر من الحمايه والأمان في اجهزتها , ومن البرامج الموجوده بالجهاز التي عمل لها تحديث QuickTime 7.6.9 , Apple TV software update 4.1 iOS 4.2 , Safari 5.0.3 , Safari 4.1.3 .
واخر تحديث كان بتاريخ 7 ديسمبر 2010 ومازال هنالك برامج قيد التطوير وتسعى Apple جاهده
لسد ثغراتها الأمنيه في اجهزتها .
الخاتمة:
 بعض النصائح العامه اللتي يجب على كل مستخدم للنت بوجه عام اتباعها لحماية جهازه من الأضرار الوخيمه اللتي تدخل على الجهاز وقد تسبب اضرار و تكبده عنـاء كبير في اصلاحها وكما قيل دائمـآ " الوقايه خير من العلاج "
"1-استخدام برنامج مكافحة الفيروسات ومكافحة التجسس وتحديثها بشكل دوري.
2-تأكد من تحديث نظام التشغيل ومتصفح الأنترنت دوريـآ .
3-استخدام كلمات مرور قويه وطويله ويصعب تخمينها .
4-تأكد من تشفير الملفات المهمه على جهازك.
5-خذ نسخآ احتياطيه من ملفاتك المهمه بشكل دوري.
6-لا تفتح الملفات المرفقه مع رسائل البريد الأليكتروني ذات الأمتدات(VBS,SHS,PIF,EXE ….) .
7-تذكر دائما انه حتى الملفات اللتي قمت بأزالتها بالطرق التقليديه يمكن استرجاعها وبالتالي استغلالها .
8-امنع النوافذ المنبثقه عند تصفحك فبعضها ربما يشكل هجمات على الجهاز ,وحاول التخلص منها بأغلاقها فورآ.
9-احرص على عدم حفظ كلمة المرور من خلال تصفحك بأختيار "تذكرني" لأنه يمكن للمخترقين الحصول عليها .
10-لا ترسل اي معلومات ماليه الا بعد تشفيرها من خلال مواقع متخصصه .
11-لا تتعامل مع رسائل البريد الأليكتروني المشبوهه واحذفها فورآ .
12- الأبتعاد عن المواقع الخبيثه والسعي جاهدآ لعدم دخولها .
13-استخدم اجهزة المودم المعروفة ذات السمعه الأمنيه الجيده.
14-تفعيل خاصية التشفير وذلك من خلال استخدام التقنيات الحديثه مثل (WPA2).
15-لاتفتح اي صورة او تحمل ملفاً او تضغط على رابط إلا إذا تأكدت تماماً من هوية المرسل وأن مصدره موثوق .
16- احذر من قبول طلبات الأضافة من أشخاص لا تعرفهم .
17- احرص على مسح المحفوظات والملفات المؤقته والكوكيز من برنامج المتصفح بشكل مستمر , خاصه بعد زيارة المواقع الحساسه مثل البنوك .
18-اغلق خاصية الأتصال الاسلكي (Wi-Fi ) في جهازك عند عدم الحاجه لأستخدامها , فذلك يساعد على منع المخترقين من الدخول الى حاسوبك المحمول بطريقة لا سلكية .
19- لاتكشف عن بياناتك الشخصية مثل رقم الهويه أو ارقام الحسابات أو كلمات المرور عبر الهاتف أو البريد الأليكتروني أو غيرها من وسائل الأتصال الألكترونية إلا إذا تأكدت تمامـاً من ان الجهه المطالبة بتلك البيانات جهة موثوقة.
20-افحص جهازك بإستخدام البرامج المضاده للتجسس ومكافحة الفيروسات وجدران الحمايه بشكل دوري .
21- حدث برامج الحمايه و مكافحة التجسس ومكافحة الفيروسات بشكل دوري.
22-عندما تظهر أشرطة ادوات جديدة وغير متوقعة في متصفح الأنترنت الخاص بك , وحينما يصبح جهازك بطيئـاً جداً وبشكل مفاجئ عن فتح البرامج او تنفيذ المهمات مثل: (حفظ الملفات ) وتتعطل بعض الوظائف في لوحة المفاتيح , ويتغير محرك البحث الرئيسي في متصفحك فأعلم ان جهازك مصاب ببرنامج تجسس ادى لتعطيل كافة هذه المهام ويجب المسارعه في ايجاد حل لهذا البرنامج السيء قبل ان يقوم بتدمير جهازك بشكل كامل.
إن اتباعك للخطوات والأحتياطات الواردة أعلاه من شأنه أن يجعل استخدامك الإنترنت آمناً إلى حد كبير بأذن الله ويبعد عنك اغلب البرامج الضاره والتي من شأنها اتلاف الجهاز وإحداث اضرار جسيمه من الصعب اصلاحها والتعامل معها."
المراجع:
http://support.apple.com/kb/ht1222
http://www.apple.com/ipad/
http://support.apple.com/kb/HT4292