تمثل الدردشة عبر الإنترنت، مساحةً كبيرةً من حزمة البيانات التي يتم تبادلها بين مستخدمي هذه الشبكة العالمية، بل إن كثيراً من المستخدمين لا يرون في الإنترنت إلا وسيلةً للوصول إلى الآخرين عن طريق وسائل الاتصال العديدة التي توفرها مواقع الإنترنت المختلفة، كالبريد الإلكتروني، والمنتديات، وبرامج التراسل الفوري (التحادث المتناوب) ، ومواقع الدردشة! وعلى الرغم من أن الدردشة، كوسيلة للاتصال لا تشكل سوى جزءاً يسيراً من الإمكانيات التي يمكن أن توفرها شبكة الانترنت، إلا أنها تعتبر الدافع الرئيسي وراء اتصال أكثر من 25% من مستخدمي هذه الشبكة.
التحادث المتناوب – IRC- مشروع صغير أنشأه جاركو اوركاينين لقتل وقت فراغه في أغسطس عام 1988. كان الهدف الأصلي منه أن يكون كبديل محلي لبرنامج يونكس للمحادثة وها قد أصبح الآن جزء مهم من شبكة الانترنت وتستخدم من قبل الآلاف من الناس يومياً.
للأسف باتت غرف التحادث المتناوب لا تستخدم فقط من قبل المستخدمين للدردشة فقط ، فقد يمكن أن يساء استخدامها كوسيلة سهلة لإرسال أوامر إلى برامج خبيثة –تسمى بوت- والتسبب بضرر كبير مثل: الفيروسات, وأحصنة طروادة (تروجان) و هجمات الحرمان من الخدمة.
ولكي تحمي حاسوبك من هذه الأخطار يجب أن يكون لديك الوعي الكافي لآلية تنفيذ تلك الهجمات التي تستهدف المستخدم وعدم الثقة بأي ملف حتى إن كان مرسل من قبل صديق لان بعض الملفات الخبيثة تنتشر تلقائيا عبر المستخدمين. وأخذ الاحتياطات اللازمة عبر تركيب برنامج مكافح للفيروسات وأحصنه طروادة (التروجان) وجدار ناري قوي.
لكن يجب أن لا نغفل أن شبكة الانترنت أصبحت أكثر من مجرد خدمة لتبادل المعلومات, فقد توسعت وتعقدت بشكل كبير في ظل وجود العديد من الأدوات المختلفة التي تمكن مستخدمي الانترنت من الاتصال بفعالية وكفاءة أكثر. بعض هذه الأدوات وضعت بطريقة تسمح للقراصنة من الاستفادة من غيرهم من مستخدمي الإنترنت. فالقراصنة واصلوا إنشاء أدوات لازمة لمساعدتهم في جهودهم مثل استخدام الروبوتات–bots- وهي برامج تؤدي مهام معينة بشكل آلي وتسمح للقرصان تنفيذ الهجمات على نطاق واسع.فقد أثبت أنها وسيلة فعالة لاختراق الأنظمة بعيدة المدى. هذه الهجمات يمكن أن تكون ضارة للغاية على الشركات والأفراد على حد سواء مثل سرقة الهوية أو التجسس على المعلومات و الحرمان من الخدمة والكثير من التهديدات الخطرة .(2)التحادث المتناوب (Internet Relay Chat – IRC)التحادث المتناوب أو ما تسمى بغرف التحادث الفوري، حازت على انتشار واسع جداً خاصة أنها قائمة على التفاعل الفوري وإمكانية دمج الصور واستخدام أجهزة الكاميرا أثناء التحدث مع الأطراف الأخرى منهية بذلك عصر تبادل النصوص فقط،ولهذا يستخدمها الكثيرون عوضاً عن الاتصال الهاتفي، لإمكانياتها و قلة تكلفتها.
ولكن الكثير يقوم باستخدام أسماء مزيفة أو أحد تقنيات إخفاء الهوية، فلهذا فإن المستخدم قد لا يعلم حقيقة الطرف الآخر،سواء اسمه الحقيقي أو جنسه أو عمره، مع أن بعض العلاقات التي نشأت عن طريق غرف المحادثة استمرت إلى الحياة الطبيعية إلا أن ذلك لا ينفي أهمية التنبيه إلى أن سلامة خصوصية المستخدم قد تكون في خطر خاصة أنهم مجهولين في البداية بالنسبة للمستخدم(1).
تطور الخادم (Oikarinen)على مر السنين وتوسعت الدردشة الفورية إلى شبكات متعددة تشمل المئات من الخوادم. والخادم هو النواة لشبكة التحادث المتناوب فهو يقدم اللوازم الضرورية للسماح للمستخدم الاتصال بالشبكة والتواصل معها.
التواصل عبر التحادث المتناوب ليس نداّ لند peer to peer-- بل معتمدا على ترحيل كافه الحزم من خلال الخادم للوصول إلى الهدف المطلوب.
البرنامج يتيح للمستخدم الانضمام إلى قنوات المحادثة والتفاعل مع المستخدمين الآخرين. وأشهر البرامج في وقتنا الحالي هي bitchx, bersirc, ircII, Xchat, Mirc أو يمكن للبرنامج أن يتحد مع الويب –HTML- (عن طريق الجافا مثلاً) للسماح لزوار الموقع الدردشة مع الآخرين أثناء تصفحهم للموقع.
 الدردشة الفورية لا تزال مصدراً غنياً بالمخاطر الأمنية على سبيل المثال أحصنه طروادة , الفيروسات, هجمات الحرمان من الخدمة. (2)(4)
 أهم المخاطر الأمنية بشيء من التفصيل
المخاطر الأمنية في غرف التحادث المتناوب:
أكبر تهديد ممكن أن يواجهه المستخدم في غرف التحادث المتناوب ليس له أي علاقة مع البروتوكول المتبع أو البرنامج نفسه,بل له علاقة بما يفعله الناس في غرف الدردشة ، على سبيل المثال: تحميل الملفات غير القانونية، الفيروسات ، أحصنه طروادة (التروجان)، هجمات الحرمان من الخدمة، الخ.
فلا ينبغي للشخص أن يثق بمن يحادثه أو تحميل ما يرسل له من ملفات غير موثقة, فكشف معلوماتك السرية للعالم لا يأخذ حتى ثوان معدودة إن لم يحتمي المستخدم بالشكل المطلوب.
وجد القراصنة بيئة برامج التحادث المتناوب البيئة الأنسب لإرسال هجماتهم ,فالميزة هنا استطاعتهم الهجوم على أكثر من ضحية في الوقت ذاته بإرساله الهجمة إلى القناة (غرفه الدردشة) الضامة الكثير من المستخدمين.
أولاً يجب أن نعرف ما هي التروجانات أو أحصنه طروادة, هي برامج تصيب الحاسوب و تسمح للقرصان بالقيام بعمليات على حاسوب الضحية من دون علم صاحبه. بعبارة أخرى الأحصنة الطروادة تسمح لصاحبها بالتحكم الكامل حاسوب الضحية كما لو كان يستخدمه فعلياً .
سوف أتكلم عن البرنامج الشهير –SubSeven- الذي يتخفى بأسماء جنسية لأغراء المرسل إليه بالضغط عليه وتحميله إلى حاسوبه, بمجرد تثبيت الملف أصبح للحصان أحقية للدخول إلى جهاز المرسل إليه والتحكم به تحكماً كاملاً وتمكنه من سرقة كلمات المرور المحفوظة في جهازك, بيانات بطاقات الائتمان و رخص البرامج. المخيف بالموضوع أن مستخدم –SubSeven- لا ينبغي أن يكون على درجه عالية من الاحتراف لما يملكه البرنامج من واجهه رسومية واضحة تمكنه من استخدامه بسهوله تامة.
هجمات تعطيل الخدمة –Nuke- : هذا النوع من الهجوم ممكن أن يطرد المستخدم من الشبكة فوراً. يحدث ذلك في غرف الدردشة عندما يقوم القرصان بإرسال حزم بيانات غير صحيحة لعنوان الضحية، بحيث يستجيب الضحية بإرسال كميات كبيرة من المعلومات إلى خادم غرفه الدردشة ونتيجة إلى ذلك يقوم نظام الغرفة بطرد المستخدم.
الطوفان - Flood- : هذا النوع من الهجوم مماثلا لهجوم النووية لكنه أقل فعالية. يقوم هجوم الفيضان بإرسال كميات كبيرة من المعلومات إلى كمبيوتر الضحية، وعندما يستجيب سوف يتجاوز الحد المسموح من الخادم.
وهناك المزيد والمزيد من الهجمات الخبيثة الموجودة في غرف التحادث المتناوب للسماح للقراصنة من الوصول إلى حواسيب الضحايا.

  • Currently 114/5 Stars.
  • 1 2 3 4 5
37 تصويتات / 1018 مشاهدة
نشرت فى 31 أغسطس 2010 بواسطة internet-safety

ساحة النقاش

عدد زيارات الموقع

167,757