Facebook RSS
الصفحة الرئيسة رسالتنا ارسل مقالاً اتصل بنا

من قرارات المجلس المركزي

 
الفترة الانتقالية التي نصت عليها الاتفاقيات الموقعة في أوسلو والقاهرة وواشنطن لم تعد قائمة
تكليف اللجنة التنفيذية لمنظمة التحرير بتعليق الاعتراف بإسرائيل إلى حين اعترافها بدولة فلسطين 
جدد قراره بوقف التنسيق الأمني بكافة أشكاله وبالانفكاك من علاقة التبعية الاقتصادية التي كرسها اتفاق باريس الاقتصادي
أدان ورفض قرار الرئيس الأميركي اعتبار القدس عاصمة لإسرائيل ونقل سفارة بلاده إليها
تبني حركة مقاطعة إسرائيل وسحب الاستثمارات منها ودعوة دول العالم لفرض العقوبات على إسرائيل
رفض أي طروحات أو أفكار للحلول الانتقالية أو المراحل المؤقتة بما فيها ما يسمى بالدولة ذات الحدود المؤقتة
رفض الاعتراف بإسرائيل كدولة يهودية

 

مواقع شابكة internet تشغل نصوص برمجيات تستهدف ملحقات الحاسوب

نشر بتاريخ: 2018-01-09
 وسائل لحماية لوحة المفاتيح وكاميرا الشابكة=الإنترنت الرقمية
الشرق الاوسط

جدة: خلدون غسان سعيد
لعلك قد سمعت عن البرمجيات الخبيثة في الشابكة=الإنترنت وتعطيلها للبرامج وتجسسها على بياناتك، ولكن هنالك مواقع تستطيع التحكم بدارات وملحقات كحاسوبك، وبالأخص لوحة المفاتيح والفأرة وكمرة الشابكة التي تستخدمها للتواصل مع الآخرين بالصوت والصورة. ولا مجال لحصر المواقع في قائمة واحدة، ذلك أنها تتزايد في كل يوم، ولكننا سنقدم مجموعة من النصائح لمنع استخدام القراصنة لهذه الدارات والملحقات.

استهداف المتصفحين

وجدت دراسة لمركز سياسات تقنية المعلومات في جامعة «برينستون» الأميركية (يمكن التعرف على المزيد عن الدراسة بزيارة موقع المركز citp.princeton.edu) بأن أكثر من 400 موقع (من بينها The Telegraph وMicrosoft وSky وBBC Good Food) تستخدم نصوصا برمجية لديها القدرة على تسجيل ما تكتبه على لوحة مفاتيحك، مهما كان، وهو الأمر الذي يعني أنه بمقدور هذه المواقع، أو من يخترقها، التعرف على اسم المستخدم الخاص بك وعنوان بريدك الإلكتروني وكلمة السر للكثير من المواقع التي تستخدمها دون علمك أو علم أصحاب تلك المواقع.
ولا تقوم المواقع المذكورة بتسجيل ما تكتبه، ولكنها تستخدم ما يعرف بـ«نص إعادة عرض جلسة الاتصال» Session - Replay Script الذي يراقب كيف تتصفح الصفحات، وذلك بهدف تطوير تجربة تصفح مواقعهم وجعلها أكثر فاعلية لك. وحتى لو أدخلت بيانات تسجيلك في هذه المواقع ولم تضغط على زر الإرسال Submit، فإن ما كتبته على لوحة المفاتيح قد تم تسجيله وحفظه حتى لو حذفته من الصفحة، ليقوم النص البرمجي بإرسال هذه البيانات إلى الشركة لتحليلها وتطوير تجربة الإدخال.

وسائل حماية

ولكن ماذا لو اعترض أحد القراصنة هذه البيانات وحصل على نسخة منها بقرصنة متصفحك أو الجهاز الخادم للموقع؟
لحسن الحظ يمكن استخدام إضافات وبرامج منع الإعلانات لتجاوز هذه المشكلة، مثل Adblock Plus وuBlock Origin واختيار قائمة التصفح الخاص EasyPrivacy في خيارات الإضافة أو البرنامج، ليقوم البرنامج أو الإضافة بالتأكد إن كان الموقع الذي تزوره من ضمن قائمة طويلة من المواقع التي تستخدم هذه التقنية، ويحجبه. كما ويمكن استخدام إضافة NoScript في متصفح «فايرفوكس»، أو زيارة موقع الجامعة للتعرف على نحو 1300 موقع يستخدم هذه التقنية bit.ly-citp439.

وتجدر الإشارة إلى أن نظام التشغيل «ويندوز 10» يقوم بتسجيل ما تكتبه ويرسله إلى أجهزة الشركة لتحليل آلية عملك، ولكن يمكن إيقاف عمل هذه الميزة بكل سهولة، وذلك بالذهاب إلى «لوحة التحكم» Control Panel واختيار «الخصوصية» Privacy و«الإعدادات العامة» General وإيقاف عمل خيار «إرسال المعلومات إلى مايكروسوفت حول كيفية الكتابة لمساعدة الشركة على تطوير تجربة الكتابة والطباعة في المستقبل» Send Microsoft info about how I write to help us improve typing and writing in the future. وتقول الشركة بأنها تجمع هذه المعلومات بهدف تطوير التعرف على خط يد المستخدمين ولفظ الكلمات، وليس لمراقبة ما يقوم به المستخدمون وسرقة بياناتهم. وقد يكون هذا الخيار غير موجود في القائمة المذكورة في نسختك من «ويندوز 10» وفقا للإصدار المُستخدم والتحديث البرمجي للنظام الذي قمت بتحميله.

«استعباد» الكومبيوتر

ومع ارتفاع قيمة عملة «بيتكوين» Bitcoin الرقمية في العام 2017 (ارتفعت قيمتها من نحو ألف إلى 13 ألف دولار في عام 2017)، فإنها تعتبر أرضا خصبة للتحايل وتصيد الراغبين بالثراء السريع. ومن طرق الحصول على هذه العملة استخدام كومبيوتر المستخدم للتنقيب عنها من خلال تشغيل برمجيات في الخلفية تُجري عمليات حسابية مطولة، تكون نتيجتها حصول المستخدم على أجزاء من العملة لقاء مشاركته موارد كومبيوتره. 
ولكن يمكن للقراصنة استغلال حواسيب الكثير من الأشخاص دون علمهم واستخدامها للتنقيب عن العملة دون أن يحصل صاحب الكومبيوتر على أي شيء أو يعرف بأن كومبيوتره أصبح عبدا رقميا ينقب في كهوف النصوص البرمجية.
كما يستطيع القراصنة إضافة نصوص برمجية إلى مواقع كثيرة دون علم أصحاب المواقع أو الزوار بذلك. ويمكن التعرف على ما إذا كان كومبيوترك مستعبدا أم لا بالنظر إلى كمية الضغط على المعالج لدى زيارة الموقع، وذلك بالضغط على أزرار CTRL وALT وDEL في آن واحد واختيار «مدير المهام» Task Manager ومن ثم النقر على تبويب Tab «الأداء» Performance ومراقبة أداء المعالج لدى زيارة الموقع الذي تشعر بأن أداء جهازك قد انخفض لدى زيارته. ويمكن كذلك استخدام أدوات مجانية متخصصة توقف عمل هذه النصوص، مثل إضافة No Coin لمتصفحات «كروم» و«فايرفوكس» و«أوبيرا». ويمكن كذلك إضافة قائمة NoCoin إلى برنامج حجب الإعلانات الذي تستخدمه لمنع عمل تلك النصوص، أو استخدام برنامج Anti - WebMiner لتغيير ملف خاص بالشبكات في كومبيوترك (اسمه Hosts) بهدف منع عمل هذا النوع من النصوص البرمجية. وليس من الضروري أن يبحث القراصنة عن عملة Bitcoin فقط، حيث توجد عملات أخرى يمكن الحصول عليها بالطريقة نفسها، نذكر منها عملة Monero. ونذكر أيضا مواقع Coin Hive وJSEcoin وFeatherCoin التي عُرف عنها تسخير كومبيوترات المستخدمين لهذه النوع من المهام.
وإن كنت تستخدم الفأرة للتفاعل مع المواقع والملفات، فلعلك قد اعتدت على أن الضغط على الزر الأيسر يعني الاختيار، والزر الأيمن لعرض قائمة الخيارات. ويمكن للمواقع المختلفة استخدام نصوص JavaScript لإيقاف عمل الزر الأيمن لدى زيارة تلك المواقع أو لعرض إعلانات مزعجة. ويمكن إيقاف هذه العملية باستخدام إضافاتي Allow Select and Copy لمتصفح «كروم» وRight - Click لمتصفح «فايرفوكس»، والتي توقف هذه العملية دون إيقاف وظائف نصوص JavaScript الضرورية لعمل الكثير من وظائف المواقع. كما يمكن تعديل إعدادات المتصفحات لمنع عمل هذه النصوص بالكامل، وذلك بكتابة about:config في شريط العناوين في متصفح «فايرفوكس» والضغط على Enter ومن ثم قبول مخاطرات التنانين Dragons والبحث عن خيار dom.event.contextmenu.enabled والضغط عليه مرتين بالزر الأيسر للفأرة وتغيير قيمته من true إلى false. ويمكن القيام بذلك في إعدادات متصفح «كروم» بزيارة الموقع المرغوب والنقر على أيقونة i إلى يسار شريط العناوين والضغط على خيار Site Settings ومن ثم الضغط على القائمة المجاورة لخيار JavaScript واختيار Always block on this site، ومن ثم معاودة زيارة الموقع لتجد بأن زر الفأرة الأيمن قد عاد للعمل بالطريقة التي تعرفها.

كمرة الشابكة

أما إن كنت تستخدم حاسوبا محمولا فيه  كمرة=كاميرا رقمية مدمجة أو لديك كاميرا إضافية متصلة بحاسوبك المكتبي، فيستطيع القراصنة تشغيل تلك الكاميرا دون علمك بذلك وبكل سهولة، وذلك من خلال برمجيات تجسسية تسمح لهم التحكم بحاسوبك عن بُعد. ويستطيع القراصنة تسجيل ما تقوم به ومراقبتك والتعرف على غرفتك أو مكتبك ومن ثم ابتزازك بنشر التسجيلات إن لم تدفع لهم ما يريدون.
وتستطيع حماية نفسك إما بتغطية الكاميرا بشريط لاصق غير شفاف أو وضع ورقة على الكاميرا ولاصق فوقها، أو يمكن استخدام برامج متخصصة بهذا النوع من الحماية، مثل برنامج Who Stalks My Cam المجاني الذي يتعرف على الاستخدام غير المسموح لكاميرتك وإيقافه بعد عرض رسالة تحذيرية أمامك، مع عرضه قائمة بالبرامج أو المواقع التي حاولت التسجيل والوقت والفترة، وقدرته على إضافة قوانين خاصة بإيقاف عمل الكاميرا آليا بعد ابتعادك عن الكومبيوتر، وإضافة بعض البرامج السليمة إلى قائمة البرامج المسموحة، مثل برنامج Skype للدردشة بالصوت والصورة مع الآخرين.
Developed by