الكاتبة : نوف علي الشنيفي

 

 

الملخص

برامج التجسس هي تلك البرامج التي تقوم بأعمال معينة غير المرغوب بها من قبل المستخدم،مثل عرض الإعلانات، أو جمع المعلومات الشخصية، أو تغيير في إعدادات جهاز الحاسوب.

في هذه الورقة سأقوم بطرح أمثلة على برامج التجسس والتي تشمل برنامج متابعة تصرفات المستخدم ، برنامج راصد لوحة المفاتيح، برامج الإعلانات وغيرها. هناك العديد من الطرق تستطيع من خلالها برامج التجسس أو البرامج الأخرى غير المرغوب فيها الوصول إلى الكمبيوتر فتقوم تلك البرامج بأمور عديدة عندما  تتسلل إلى جهازك من سرقة المعلومات إلى واستنزاف موارد النظام والاتصال فتُسبب كثير من  المشاكل أمنية.

الفرق بين برامج التجسس والفيروسات وطرق الحماية من برامج التجسس يتم عرضه أيضا في هذه الورقة."و فقاً لدراسة أجراها التحالف القومي للأمن على الإنترنت  National Cyber Security Alliance في عام 2003  فإن 91 % من مستخدمي الإنترنت في الولايات المتحدة ممن يستخدمون اتصالا سريعاً ومتصلاً دائما بالشبكة لديهم برامج تجسّس على أجهزتهم" [1]، فعلى مستخدم جهاز الحاسوب المعرفة بطرق الحماية من برامج التجسس من استخدام برامج خاصة للبحث عن البرامج التجسسية و برامج لمكافحة الفيروسات وجدار الحماية و غيرها من الطرق للحماية من هذه البرامج.

انتشرت العديد من البرامج التي تدعي أنها برامج مكافحة للتجسس ووُزعت على نطاق واسع على شبكة الانترنت،ففي هذه الورقة سأعرض أمثلة لبرامج زائفة لمكافحة التجسس.

الكلمات المفتاحيه

برامج التجسس،spyware ،الفيروسات،برامج الإعلانات adware ،جدار الحماية.

المقدمة

البرامج التجسسية :هي برامج تراقب سلوك الجهاز من الكتابة الى مراقبة المواقع التي يزورها المستخدم وذلك لسرقة معلومات سرية مثل كلمة المرور او التجسس لمعرفة معلومات تجارية وغيرها. فالمشكلة  تكمن في وجود برامج تجسس على أجهزة المستخدم بدون معرفته  بوجودها، فعادة ما يتم ربط البرامج التجسيسية بالبرامج التي تعرض الإعلانات ، أو بالبرامج التي تتعقب المعلومات الشخصية أو الحساسة، هناك العديد من الأمثلة على برامج التجسس مثل برنامج متابعة تصرفات المستخدم Spyware.

برامج التجسس ليست مثل الفيروسات فهي تعرف على أنها أي  برنامج يدخل على جهازك بدون إذن ويتخفى من غير علم المستخدم. ثمة طرق عديدة تستطيع من خلالها برامج التجسس استغلال الجهاز، وتكمن إحدى الحيل الشائعة في تثبيت البرنامج بشكل سري، خلال تثبيت برنامج آخر ترغب فيه وبإمكان برامج التجسس القيام بأمور عديدة عندما  تتسلل إلى جهازك من سرقة معلومات الى استنزاف طاقات الجهاز دون إذن واضح من المستخدم. يجب على المستخدم التخطيط الجيد للحماية من برامج التجسس عن طريق تثبيت لبرامج التي تستخدم لاكتشاف وإزالة البرامج التجسسية، وقراءة اتفاقية الترخيص قبل تثبيت أي برنامج، تحديث نظام التشغيل والمتصفح ،تثبيت برامج لمكافحة الفيروسات وجدار الحماية.

انتشرت العديد من البرامج التي تدعي أنها برامج مكافحة للتجسس، والتي هي في الأساس برامج مزيفة تعمل عل التجسس على جهاز المستخدم مثل AntiVirus Gold.

تعريف البرامج التجسسية

البرامج التجسسية :هي برامج تقوم بالتتبع والتجسس على سلوك الجهاز من الكتابة إلى مراقبة المواقع التي يزورها المستخدم وذلك لسرقة معلومات سرية مثل كلمة المرور أو التجسس. الوظيفة الأساسية لبرامج التجسس هي مراقبة وتسجل جميع التحركات والأفعال التي تتم على جهاز الحاسوب،فبعد أن يتم تثبيت البرنامج على جهاز الكمبيوتر، يقوم البرنامج بإخفاء نفسه من النظام بحيث يصعب على المستخدم اكتشاف وجوده  ]10[. عادة ما يتم ربط البرامج التجسسية بالبرامج التي تعرض الإعلانات ، أو بالبرامج التي تتعقب المعلومات الشخصية أو الحساسة ولكن ذلك  لا يعني  أن كافة البرامج التي توفر الإعلانات أو تتعقب نشاطاتك عبر إنترنت هي سيئة ، فمثلاً  يشترك المستخدم بخدمة مجانية عن طريق الانترنت ، وللقيام بالاستفادة من هذه الخدمة يجب فهم الشروط والموافقة عليها والموافقة على تلقي إعلانات هادفة، فإذا وافق المستخدم على تلك الشروط ،تكون هناك عملية تبادل فتتعقب تلك الشركة التي تقدم الخدمة المجانية نشاط المستخدم عبر الانترنت وذلك لتحديد الإعلانات التي ستعرضها على المستخدم.

وهناك أنواع أخرى من برامج التجسس، تُجري تغييرات على جهاز الكمبيوتر ونظام التشغيل فقد تتسبب بإبطاء الجهاز أو بتعطيله أو إيذاء نظام التشغيل، وتستطيع أيضا هذه البرامج تغيير الصفحة الرئيسية أو صفحة البحث لمستعرض ويب، أو إضافة مكونات إضافية إلى المستعرض لا تحتاج إليها أو لا ترغب فيها، كذلك،وقد  تصعّب هذه البرامج عليك تغيير الإعدادات وإعادتها إلى ما كانت عليه في الأصل. "بالنسبة للتقييمات الحديثة بينت أن أكثر من ثلثي الحواسيب الشخصية تتأثر ببعض أنواع برامج التجسس" [3].

أمثلة على برامج التجسس

برنامج متابعة تصرفات المستخدم أو التجسس البسيط Spyware

وهي برامج حاسوبية تثبت خلسة على أجهزة الحاسوب للتجسس على المستخدمين أو إتخاذ سيطرة جزئية على الكمبيوتر، وهذا من دون علم المستخدم. وتلك البرامج يمكنها جمع مختلف المعلومات الشخصية، مثل تصفح الانترنت، ورصد المواقع التي تمت زيارتها، ويمكن لها أن تسيطر على الحاسوب المصاب بها، وتتحكم به وتقوم بعدة مهام، مثل:تركيب برامج إضافية، إعادة توجيه مستعرض الويب لمواقع ويب ضارة والتي  تتسبب في المزيد من الفيروسات، يمكن أيضا لبرامج التجسس أن تغير إعدادات الكمبيوتر، مما قد يؤدي إلى بطئه والتأثير على الاتصال بشبكة الانترنت [4].

 برنامج راصد لوحة المفاتيح KeyLoggers

وهي برامج تقوم بتسجيل كل ما يكتب بلوحة المفاتيح عن طريق المستخدم، فتلك البرامج تقوم بتسجيل المواقع التي يكتبها المستخدم بواسطة المتصفح وملفات المستخدم والمحادثات المكتوبة وعناوين البريد الالكتروني و كلمات السر وأرقام الهوية و أرقام البطاقات الائتمانية فكل ما يدخله المستخدم بواسطة لوحة المفاتيح يسجل عبر هذا البرامج،وقد يتم نقل تلك المعلومات المسجلة عبر البرامج ليتم إرسالها لعنوان بريد الكتروني محدد ]10[. وهذا من أخطر البرامج  والذي  يستخدم لمراقبة أجهزة معينة ومعرفة ما يكتب عليها [5].\

 برامج مراقبة الإنترنت Internet monitoring software

تقوم تلك البرامج بمراقبة ما يفعله المستخدم عبر الانترنت،فتسجل أسماء وعناوين المواقع التي يزورها المستخدم والوقت الذي يقضيه المستخدم متصفحاً هذا الموقع ،وأيضاً مراقبة البرامج التي يقوم المستخدم بتنزيلها ،وتسجيل رسائل البريد الإلكتروني ومع تطور وظهور أنواع جديدة وقوية لبرامج التجسس ، بدأت برامج مراقبة الإنترنت بالاندثار وأصبحت ميزة من ميزات البرامج الإلكترونية الأخرى ]10[.

 برامج الإعلانات  Adware

تلك البرامج التي تهدف الى جمع معلومات عن المستخدم لتقييم اهتمامته وتحديد نوع الاعلانات التي تعرضها على المستخدم،فهذه البرامج يتم تنزيلها عبرمواقع الانترنت بدون انتباه من المستخدم  فقد تُعرض على المستخدم  رسالة تطلب منه الضغط على زر معين وعندما يضغط المستخدم الزر يتم تثبيت هذه البرامج،وعندما يتم تثبيت هذه البرامج  تقوم بمراقبة المواقع التي يزورها المستخدم وتعرض على المستخدم الاعلانات التي تناسب اهتماماته بناءً على تلك المواقع التي يزورها ، العديد من الخبراء يصنفون برامج الاعلانات ضمن برامج التجسس فهي  برامج خارقة أمنياً(spyware) لانها تقوم بجمع معلومات خصوصية عن المستخدم بدون علمه.

الفرق بين برامج التجسس والفيروسات

الفيروسات :هي عبارة عن جزء من شيفرة أو رموز صممت لنسخ نفسها ، من حاسوب مرتبط مع حاسوب آخر، وتتكاثر بالاعتماد على ملفات أخرى وعادة ما تنتقل بين الحواسيب بعدة طرق مسببة تدمير الملفات الشخصية أو حتى نظام التشغيل. أما برامج التجسس من جهة أخرى فهي غير مصممة لتدمير الحاسوب فبرامج التجسس  تعرف على أنها إي برنامج يدخل على جهازك بدون اذن ، يتخفى و يتجسس على الجهاز وينقل معلومات عن الجهاز ونشاطات المستخدم التي تمت عبر هذا الجهاز ، و قد تسبب برامج التجسس تغييرات غير مرغوب بها وليست متوقعة بالنسبة للمستخدم.

أهم الوسائل التي تقوم بها البرامج التجسسية للوصول إلى الحواسيب

ثمة طرق عديدة تستطيع من خلالها برامج التجسس أو البرامج الأخرى غير المرغوب فيها الوصول إلى الكمبيوتر. -  تكمن إحدى الحيل الشائعة في تثبيت البرنامج بشكل سري، خلال تثبيت برنامج آخر يرغب المستخدم فيه ، فيرتبط برنامج التجسس بذلك البرنامج الذي يرغب المستخدم  بتنزيله مثل برنامج مشاركة ملفات الموسيقى أو الفيديو. -  الصفحات الانبثاقية (pop-up) وهي برامج انبثاقية تفاجئ المستخدم بالظهور كإعلانات أثناء تصفح الإنترنت،محاولة تحميل نفسها على الحواسيب ناقلة بذلك برامج تجسسية وتستهلك موارد النظام والاتصال، وتسبب مشاكل أمنية جرّاء الإخفاق في سد الثغرات الأمنية للحاسوب. -  برامج التجسس قد  تعمل على خداع المستخدم ليقوم بتحميلها وذلك عن طريق إظهار تنبيهات زائفة تخص نظام التشغيل  أو حتى عن طريق إجبار المستخدم الضغط على أزرار الإلغاء في حين أن هذه الأزرار هي بالفعل تقوم بعكس ذلك تماماً. -  Piggybacked  برامج مخاطبة الحاسوب  بآخر أو برامج المشاركة التي يتم تحميلها والتي تقوم بتحميل برامج تجسسية ، وإذا لم يتم قراءة تفاصيل التحميل بتمعن فإن المستخدم لن يلاحظ وجود مثل هذه الإضافات (التجسسية) على البرامج الأساسية والتي يرغب بتحميلها، وهذه توجد في البرامج المجانية كبديل للبرامج الأصلية الآمنة والتي تعود لمصادر موثوق بها والتي لها سعر فعلي ليست مجانية. -  الاضافات التي تكون علي المتصفح تعطي هذه الإضافات التحسينات أو التعديلات المتصفح ومنها شريط أدوات إضافي،  وصناديق البحث الإضافية. في بعض الأحيان تقوم هذه البرامج بالتحسينات ولكن تتضمن على برامج تجسسية كجزء من عملها. -  البرامج التي تظهر  بشكل برامج مضادة للتجسس  تعتبر هذه البرامج من أخطر الحيل المستخدمة لتحميل البرامج التجسسية حيث تقوم هذه البرامج بالتخفي و إقناع المستخدم بأنها أداة تساعد على كشف وإزالة البرامج التجسسية.

ماذا يمكن أن تفعل برامج التجسس (spyware)

بإمكان برامج التجسس القيام بأمور عديدة عندما  تتسلل إلى جهازك فبرنامج التجسس يعمل على انه برنامج مخفي يتم تشغيله عند تشغيل الجهاز بدون علم المستخدم. فتقوم برامج التجسس بتشغيل برامج مختلقة كمتصفح الانترنت او عرض بعض الإعلانات بشكل مفاجئ وبغير تصرف من المستخدم ، وقد تقوم بتغيير صفحة البداية لمتصفح الانترنت أو تتحكم في محرك شبكة الانترنت بحيث يجعل تحميل الصفحات بطيء أو تؤثر على عملية البحث في شبكة الانترنت ونتيجة البحث ، وأيضاً تقوم بالتسبب بإظهار مشاكل في الجهاز مثل عدم قدرة المستخدم الكتابة على القرص الصلب أو مشاكل في الذاكرة، وتستهلك موارد النظام  و تستنزف طاقات الجهاز والاتصال دون إذن واضح من المستخدم، مما  تجعل الجهاز بطيء نوعا ما. ومن أهم وظائف برامج التجسس ، التسلل والسرقة فتتسلل تلك  البرامج إلى الحاسوب وتعمل مثل الجاسوس الحقيقي بحيث تتجسس على المستخدم وتعرف اسمه والرقم السري الخاص به و لها أدوات وطرق شبيهه بالفيروس أو لصوص الحاسوب فمثلا إن كان المستخدم من محبي التسوق واشتراك في مواقع البيع والشراء مثل امازون(Amazon)و اي باي(eBay)  تسرق رقم بطاقة الإتمان الخاصة به أي إنها تسلب المستخدم كامل حقوقه وخصوصياته، وتتحكم في الجهاز من حيث السرعة والدقة والسعة.

طرق الحماية من البرامج التجسسية

-  استخدام برامج خاصة للبحث عن البرامج التجسسية هناك العديد من البرامج التي تستخدم لاكتشاف ولإزالة البرامج التجسسية ومن ضمنها Ad-aware   , Spybot, Microsoft AntiSpyware -  استخدم قفل مفاجئ العديد من المتصفحات  الحالية بما فيها Internet Explorer 6.0 ،  Firefox 1.0 تتيح العديد من الخيارات لصد الانبثاقات من خلال خدمة  Pop- Up Windows هذه الخدمة يمكن أن تبقى مفعلة طوال الوقت أو لتقوم بتنبيهك في كل مرة يرغب الموقع بإظهار منبثقة وبإمكانها كذلك إخبارك عن مصدرها وبالتالي يقوم المستخدم  بقبول المنبثقات من مصادر موثوقة. -  استخدام ( × ) لإغلاق النوافذ التي تظهر بشكل مفاجئ يجب على المستخدم البقاء  بعيدا عن أزرار ( No Thanks ) ( If you can help it ) وبدلا من ذلك يجب عليه إغلاق النافذة باستخدام " × " [7]. -  يجب على المستخدم أن يقرأ اتفاقية الترخيص بشكل كامل قبل تثبيت أي برنامج، لأن بعضها تنص بوضوح بأن البرنامج سيقوم بمراقبة سلوكك وإرسال بيانات لجهة خارجية.[8] -  تحديث نظام التشغيل والبرامج المهمة بشكل دوري ومستمر.[8] -  تثبيت برامج لمكافحة الفيروسات وجدار الحماية .[8] -  تحديث المتصفح باستمرار والحرص على اقتناء وتثبيت الإصدار الأخير. الشركات المنتجة لهذه البرامج تقوم كل فترة بتطوير تعديلات تعالج بها الثغرات الأمنية التي تكتشف بهذه البرامج لكي تمنع وصول البرامج التجسسية إلى حاسبك من خلالها، فدائما ما تكون الإصدارات الأخيرة لبرامج تصفح الإنترنت أكثر أمنا. -  البعد عن المواقع المشبوهة علي شبكة الإنترنت، فهذه المواقع هي مزرعة للبرامج التجسسية ويمكنها في ثواني الانتقال إلى حاسبك بمجرد زيارة الصفحة الأولي لهذه المواقع. -  يجب الحرص  عند تثبيت البرامج المجانية ، فعدد كبير منها يقوم بتثبيت بعض البرامج التجسسية أو الدعائية أثناء تثبيت هذا البرنامج المجاني وإذا أصبح الحاسوب أكثر بطأ بعد تثبيت أحد البرامج المجانية فيجب فورا إلغاء تثبيت هذا البرنامج ففي الغالب أن هذا البرنامج يحمل مع برنامج تجسسي.[9]

برامج زائفة لمكافحة التجسس

انتشرت العديد من البرامج التي تدعي أنها برامج مكافحة للتجسس ، والتي ترسل للمستخدم تحذيرا مزيفا بوجود برامج تجسس على جهازه والتي تدفعه لشراء هذه البرامج حتى تزيلها، إلا أنها لا تفعل ذلك، بل الأسوأ من هذا، يمكنها أن تثبت المزيد من برامج التجسس.[10] من أمثلة عن هذه البرامج كما في الجدول أدناه :
 

البرنامج

AntiVirus Gold

PAL Spyware Remover

PSGuard

Spydawn

Spylocked

WorldAntiSpy

Spy Wiper 


جدول 1 : برامج زائفة لمكافحة التجسس

الخلاصة

برامج التجسس"  هي البرامج التي تقوم بسلوكيات معينة، كعرض الإعلانات، أو جمع المعلومات الشخصية، من أمثلتها برنامج متابعة تصرفات المستخدم أو التجسس البسيط ، برنامج راصد لوحة مفاتيح، و ثمة طرق عديدة تستطيع من خلالها برامج التجسس الوصول إلى الكمبيوتر مثل في تثبيت برنامج التجسس  بشكل سري من خلال تثبيت برنامج آخر يرغب فيه المستخدم،تقوم برامج التجسس بأمور عديدة عندما  تتسلل إلى جهازك ومن أهمها سرقة المعلومات،على المستخدم الحرص الشديد وإتباع الطرق للحماية من تلك البرامج .

المراجع

[1] سالم ، منصور ،"ماهي برامج التجسس ؟وكيف تتسلل لأجهزتنا ؟"، (2) ، 10 صفر 1429 ، تم الوصول اليه من خلال http://www.arabs2day.ws/forums/lofiversion/index.php/t172.html [2] Microsoft Corporation  ، " ما هي برامج التجسس؟" ، (1) ،2006  10 23 ، تم الوصول اليه من خلال
 http://www.microsoft.com/middleeast/arabic/athome/security/spyware/spywarewhat.mspx [3]  " برامج تجسس" ، تم الوصول اليه من خلال http://ar.wikipedia.org/wiki/%D8%A8%D8%B1%D9%86%D8%A7%D9%85%D8%AC_%D8%AA%D8%AC%D8%B3%D8%B3 [4]   "برامج التجسس أنواعها " ،، تم الوصول اليه من خلال http://ar.wikipedia.org/wiki/Spyware " راصد لوحة مفاتيح " ،، تم الوصول اليه من خلال  [5] http://ar.wikipedia.org/wiki/%D8%B1%D8%A7%D8%B5%D8%AF_%D9%84%D9%88%D8%AD%D8%A9_%D9%85%D9%81%D8%A7%D8%AA%D9%8A%D8%AD " ،   تم الوصول اليه من خلال Adware "[6] http://ar.wikipedia.org/wiki/Adware [7]   " برامج تجسس" ، تم الوصول اليه من خلال http://ar.wikipedia.org/wiki/%D8%A8%D8%B1%D9%86%D8%A7%D9%85%D8%AC_%D8%AA%D8%AC%D8%B3%D8%B3 د.خالد الغثبر ,د.محمد بن عبدالله القحطاني  ،"البرامج التجسسية و أشباهها "،(3)، تم[8] الوصول اليه من خلال http://coeia.edu.sa/index.php/ar/asuurance-awarness/articles/43-malware-attacks-n-threats/298-spyware-and-equivalent.html تم الوصول اليه من خلال  "الوقاية من البرامج التجسسية " ، [9] http://www.orwh1.com/vb/showthread.php?t=602 رعد منير نشيوات ، "حول برامج التجسس.. العدو الخفي في الكمبيوتر" ( 2 ) ، 18 شوال 1427   [10] تم الوصول اليه من خلال http://invent.jeeran.com/tech/archive/2009/11/ ،" التقنية والأمن ،برامج التجسس"، مجلة كلية الملك خالد العسكرية، محمد بن ناصر العتيق [11] 1 6 2005 ، تم الوصول اليه من خلال HTTP://WWW.KKMAQ.GOV.SA/DETAIL.ASP?INSECTIONID=1689&INNEWSITEMID=164263
المصدر: مركز التميز لأمن المعلومات
ahmedkordy

(رَبَّنَا اغْفِرْ لِي وَلِوَالِدَيَّ وَلِلْمُؤْمِنِينَ يَوْمَ يَقُومُ الْحِسَابُ)

  • Currently 15/5 Stars.
  • 1 2 3 4 5
5 تصويتات / 6359 مشاهدة

أحمد السيد كردي

ahmedkordy
»

ابحث

تسجيل الدخول

عدد زيارات الموقع

19,261,273

أحمد السيد كردي

موقع أحمد السيد كردي يرحب بزواره الكرام free counters

هل تعرف أن بإمكانك التوفير بشكل كبير عند التسوق الالكتروني عند إستعمال اكواد الخصم؟ موقع كوبون يقدم لك الكثير من كوبونات الخصم لأهم مواقع التسوق المحلية والعالمية على سبيل المثال: كود خصم نمشي دوت كوم، كود سوق كوم وغيرها الكثير.

..
تابعونا على حساب

أحمد الكردى

 موسوعة الإسلام و التنميه

على الفيس بوك

ومدونة
أحمد السيد كردى
على بلوجر