كيف تحقق الحد المقبول من الأمن لمعلوماتك وخصوصيتك؟
من المهم جداً أن نعلم- قبل دخول عالم الإنترنت- أن هناك العديد من المخاطر تتربص به، والعلم بها أحد أهم وسائل السلامة والوقاية، منها المخاطر المباشرة كالفيروسات وكائنات التجسس وانتهاك الخصوصية، ومنها الأخطار غير المباشرة التي تترتب على الكائنات السابق ذكرها ومن ضمنها عمليات الاختراق.. فالاختراق - عادة - لا يتم إلا عن طريق وسيط كملف تجسس من فئة أحصنة طروادة المعروفة باسم Trojan Horses أو خوادم لبرامج الاختراق. وسنحاول مناقشة هذه المخاطر ووسائل انتشارها بلغة سهلة قريبة من فهم القارئ مهما تكن معلوماته بسيطة.
أولاً - المخاطر المترتبة على التصفح:
بعض المواقع المشبوهة تتعمد زرع شفرات خبيثة لأغراض التجسس أو الاختراق، ثم تقدم خدمات استضافة مجانية لجذب ضحاياها من أصحاب الصفحات الشخصية ثم يفاجأ الزائر للصفحة بهذه الكائنات تهاجم جهازه (إن كان جهازه محمياً) فيسيء الظن بصاحب الموقع الذي هو ضحية مثله، هذه الكائنات يبدو شكلها آمناً إذ أنها إما أن تكون ملفات html أو js أو كوكيز بملفات نصية، مايكروسوفت ساهمت في حل هذه المشكلة من خلال حزمة التحديثات المسماة ServicePack2 والتي يمكن طلبها من الشركة مباشرة من خلال موقعها على الإنترنت:
microsoft.com/downloads
أو باستخدام التحديث المباشر من قائمة البرامج إن كانت الأيقونة موجودة أو من خلال لوحة التحكم، أو بكتابة الأمر wupdmgr في خانة تشغيل الموجودة في قائمة ابدأ، حيث يقوم النظام بتنصيب جدار ناري يمنع أي نزول أي كائنات نشطة وعدم السماح بالتشغيل إلا بعد أن يوافق المستخدم على ذلك، فالمستخدم قد يستقبل هذه الكائنات بسبب جهله بمخاطرها. ومن لم يقم بهذه التحديثات فإن هناك برامج مساعدة قد تساعد في التقليل من هذه المخاطر ولكن بطبيعة الحال لا تغني عن التحديث كونه يتضمن معالجة الكثير من الثغرات الخطيرة سواء للنظام بشكل عام، أو للمتصفح على وجه الخصوص. والبرامج التي يمكن الاستعانة بها في حماية هذا الجانب كثيرة لكن من أهمها وأكثرها شهرة Ad-Aware وتتوفر منه نسخة (مجاناً) للاستخدام الشخصي وموقعه على الإنترنت:
www.lavasoftusa.com
ثانياً - المخاطر المترتبة على استخدام
البريد الإلكتروني:
كثيراً من العارفين يسمون البريد الإلكتروني بالقنابل الموقوتة، وهو كذلك بالفعل حتى لبعض من يدركون مدى هذا الخطر الداهم، خصوصاً إن كانت الخدمة يتم تلقيها بشكل مباشر عبر أحد برامج جلب البريد الإلكتروني كالآوت لوك إكسبريس أو ثاندر بيرد أو غيرهما، لأن ذلك يجعل الفيروسات تدخل للجهاز مباشرة دون أن يستطيع المستخدم منعها أو الحد من خطرها، والمصيبة ستكون أعظم إن لم يكن هناك برنامج مضاد للفيروسات يستطيع التكامل مع برامج خدمة البريد الإلكتروني. ولضمان الحد المقبول من السلامة في هذا الجانب يتوجب عدم اللجوء لربط البريد الإلكتروني مع برامج خدمة البريد الإلكتروني مثل Outlook و Thunderbird إلا في أضيق الحدود والاعتماد بالدرجة الأولى على قراءة البريد من خلال المتصفح بالنسبة لمزودي البريد الإلكتروني الأكثر شهرة مثل الياهو والهوتميل وجواب وغيرها..
فإن كان ولا بد فيجب تركيب برنامج فعال للحماية من الفيروسات تتوفر فيه وظيفة التكامل مع برنامج خدمة البريد مثل برنامج AVG وموقعه على الإنترنت grisoft.com مع مداومة التحديث له لمواكبة آخر التطورات في عالم الفيروسات.
ثالثاً - المخاطر المترتبة
على تحميل واستقبال الملفات:
من المعلوم أن الأشرار يدركون تماماً حاجة الناس للبرامج سواء الضروري منها أو تلك التي تستخدم من باب الترفيه أو التجديد، لذلك تجدهم يعمدون لإضافة بعض الشفرات الخبيثة لهذه البرامج، أعظمها الفيروسات وأحصنة طروادة، وأقلها كائنات انتهاك الخصوصية والتي تقوم بجمع معلومات عن المستخدم وترسلها لجهات تجارية لتبني عليها خططها التسويقية، فكيف يتم تجاوز هذه الأخطار؟ يجب على المستخدم أن يحصل على برامجه من مصادر موثوقة، كأن يقوم تحميلها من مواقع التحميل الرسمية مثل موقع download.com وموقع tucows.com هذه المواقع لها سمعتها والتي لا تقبل إلا البرامج الموثوق بها، كما ينبغي الابتعاد عن الملفات التي يتبادلها المستخدمون في غرف المحادثة والحذر كل الحذر من شوارخ البرامج أو ما يعرف باسم الكراك Crack لأنه من النادر جداً أن تخلو من الفيروسات أو الشفرات الخبيثة. وفي كل الأحوال هذا لا يغني عن تركيب برنامج حماية يمكن الاعتماد عليه. ومن أقوى البرامج في هذا المجال البرنامج الروسي kaspersky والذي استطاع تحقيق شهرة وشعبية بين أوساط المستخدمين نظراً لحساسيته الشديدة للفيروسات والكائنات الضارة، ويمكن الحصول عليه من موقعه على الإنترنت: Kaspersky.com ولكن يجب الحرص على تحديثها باستمرار أو AVG الذي تقدم ذكره.
رابعاً - مخاطر عامة:
هناك مخاطر عامة من أهمها الاختراق أو ما يعرف بعمليات الهاكينج Hacking هذه المخاطر - في الغالب - لا يمكن تجنبها ولكن يمكن الحد منها أو تحجيم آثارها، لكن قبل أن نتناول هذا الجانب علينا أن نطرح التساؤل التالي حتى نستطيع إيجاد الحلول المناسبة: ماذا يريد من يلجأ لهذه الوسيلة؟ بطبيعة الحال تختلف الأهداف باختلاف الأشخاص، فهناك فئة المراهقين والتي - في الغالب - يكون هدفها التسلية وسرقة بعض البيانات الشخصية بدافع الفضول كالصور الشخصية وبيانات اشتراكات الإنترنت أو بيانات البريد الإلكتروني وبيانات الدخول لبعض برامج المحادثة، يعني أضرارهم محدودة، بينما نجد هناك فئتي اللصوص الذين يطمحون لسرقة الأرصدة المالية عن طريق سرقة بيانات بطاقات الائتمان أو التحويل بين الحسابات المصرفية، والمخربين الذين يسعون لتدمير بيانات المنشآت الحكومية والخاصة، هؤلاء هم الأخطر، لذلك فمن المهم جداً أن ندرك حجم هذه المخاطر ونستعد لمواجهتها، فبالنسبة للمستخدمين الشخصيين يجب أن يراعوا عدم حفظ أي صور شخصية أو بيانات هامة على الأجهزة المستخدمة في تصفح الإنترنت حتى وإن اعتقدوا أنهم قد أحاطوا أجهزتهم بحماية قوية جداً، فالمخاطر تتجدد ولا يمكن حصرها، وأي برنامج يدعي منتجه تحقيقه الحماية الكاملة والشاملة فإنه يفتقر لأبسط قواعد الصدق والموضوعية، لأن برامج الحماية تعمل فقط على تقليل هذه المخاطر وتحجيمها والحد منها، هذا ما يجب أن يكون واضحاً. أما الشركات والجهات الحكومية فإنها في الغالب تعتمد على وسائل حماية متعددة يقوم عليها متخصصون. وبالرغم من ذلك سمعنا عن اختراقات أمنية شهيرة. وعلى كل حال هدفنا في هذا الموضوع المستخدم العادي (المنزلي)، فبعد أن نتأكد من عدم حفظ بيانات شخصية يأتي دور التدابير الأمنية، والتي تتمثل بجدران اللهب Firewalls وجدران اللهب هذه يقوم دورها على فلترة الاتصالات من وإلى الجهاز، بحيث يسمح للخدمات بالاتصال ويمنع أي اتصالات تأتي من الخارج، ومن أشهر جدران اللهب في هذا المجال Sygate Personal Firewall وموقعه على الإنترنت sygate.com وكذلك Outpost Firewall وموقعه agnitum.com وغيرها كثير، ولكن يبقى الأقوى من بينها البرنامج الذي يتقن المستخدم التعامل معه وضبط إعداداته بشكل جيد، فمهما يكن البرنامج قوياً يبقى عديم الفائدة عند عدم إتقان التعامل معه، لذلك من يعرف برنامجاً جيداً فلا يفكر بالبحث عن البديل بقدر ما يبحث عن الطريقة التي يستطيع من خلالها التعامل معه.
منقول من جريدة الرياض لعدد اليوم