الســـــــــــــــــــلام عليكم ورحمـــــــــــــة الله
كما ذكر أستاذ فادي موضوع أمن البيانات في ظل الظروف الحالية التي تمر بها تقنية الأتصالات خاصة ومدي تطورها
في العقد الأخير صار من الأزم والضروري أن نهتم ونؤمن أمن لبياناتنا, موضوع سرقة مجموعات البيانات شيء مذهل
فهو ذو وجهين معـاً الحسن والسيئ، ويستخدمه الكثيرون من أجل اكتشاف أعطال الشبكة الخ.
(بما في ذلك أنا شخصياً) إلا أن التقنيـة ذاتها تساعد البعض على "سرقة" كلمات السر لحساب بريدك أو حتى
لحساب الانترنت عندك. والآن بوسعك أن تدرك لماذا يعتبر تأمين / تشفير بياناتك أمراً هاماً.
مثال: عند "حذف" أي ملف ما الذي يحدث بالفعل؟ يقوم نظام التشغيل لديك بإزالة إشارة المرجع إلى ذلك الملف في
نظام الملفات وتضم هذه الإشارة تفاصيل، مثل أين كان يوجد هذا الملف على القرص؟ وتوضع علامة عليه لتتوافر
مساحة فارغـة إلا أن البيانات القديمـة لا تتحرك من مكانها وإنما تكون غير مرئية فقط في نظام الملفات، بل تكون
موجودة فيزيائياً على القرص ويبقى باقي الملف على القرص لغايـة إنشاء بيانات أخرى فوق المساحة الفيزيائية
وحتى في تلك الحالـة يمكن استعادتها بدراسة الحقول المغناطيسية الموجودة على سطح القرص.
ما هو packet sniffers ؟
عندما تقوم بالاتصال بالانترنت لا ترسل البيانات بتدفق واحد ومستمر لأن هذا الأمر غير عملي بل إنه يحد من أداء
الانترنت، ومن أجل المحافظة على أداء الانترنت عالياً قدر الإمكان يتم تقطيع هذه البيانات إلى شرائح، وكل شريحة
من البيانات (داخلة أو خارجة) تسمى "مجموعة بيانات" والآن يمكنك رؤية الذرات بعينك المجردة أليس كذلك؟
كلا لا أعتقد ذلك، لأن إرسال المعلومات على الشبكة يعني إرسال مجموعات من البيانات، ونعتقد أنها مجرد ذرات.
وسوف يشكل إجمالي مجموعة البيانات المعلومات النهائية التي تشاهدها على شاشتك سواء كانت موقعاً على
شبكة الويب أو بريداً الكترونياً، ولمشاهدة هذه الذرات سوف تحتاج إلى أداة خاصة ونوع من المجاهر الالكترونية
لكي تستطيع مشاهدة مجموعات البيانات التي ترسلها أو تستقبلها. كما ستحتاج إلى أداة خاصة وهذا النوع الخاص
من برامج المراقبـة يسمى "packet sniffers” الذي ستتمكن باستخدامه من مشاهدة أي جزء صغير من المعلومات
التي تدخل حاسبك أو تغادره حتى تلك التي لا تستطيع مشاهدتها عادة! ويعتبر packet sniffers نوعاً من أجهزة
التنصت السلكي الذي يمكن وصله على شبكات الحاسب وأجهزة سرقة السمع ضمن حركات مرور الشبكة، وكما
تساعد أجهزة التصنت السلكي على الهاتف وكالة الاستخبارات مثلاً في الاستماع إلى المحادثات فإن هذا النظام
يتبع نفس المفهوم، بمعنـى أنه يساعد أحداً ما في الاستماع إلى المحادثات الجارية عبر الحاسب.
السؤال المهم كيف يعمل packet sniffers:
تقوم packet sniffers بانتـزاع البيانات "الثنائية" التي تمر عبر الشبكة ومعظم packet sniffers مقبولة إن لم نقل
كلها ولكن لماذا؟ لأنها تقوم بحل شيفرة هذه البيانات إلى شكل قابل للقراءة البشرية ولكي يجعل هذه البيانات أسهل
(على البشر) تنفذ خطوة أخرى تعرف باسم "تحليل بروتوكولي" وتتفاوت درجة هذا التحليل، فبعضه بسيط يقوم بتفصيل
معلومات إلى مجموعة البيانات فقط، بينما بعضها الآخر أكثر تعقيداً يعطي معلومات "مفصلة" عما يراه في مجموعة
البيانات (بعبارة أخرى يلقي الضوء على كلمة السر المتعلقة بخدمة ما ). وهناك نقطة هامـة جداً (وبسيطة جداً)
يجب فهمها وهي أن packet snifferss يجب أن يكون على نفس المسار الذي تمر عبره البيانات، وباختصار يجب
أن تكون أداة "probing” التي تنتـزع البيانات موضوعة على السلك ذاتـه مثلاً، ومن ثم يمكن ترحيل البيانات إلى حاسب
لحل الشفرة على شبكة مختلفة. مثال على هذه الحالة: فادي وأبراهيم منهمكان في جلسة محادثة على شبكة
الانترنت وأنا موجود في مدينـة بعيدة عن مكان إقامتهما ويتبادلان تفاصيل سرية للغايـة حول صفقة مشبوهة وأنا
(المواطن الملتزم بالقانون) قررت أن أسرق جلسة محادثتهم (من موقعي) من أجل مساعدة الشرطة الدولية
على مطاردة فادي وأبراهيم. والجواب بسيط وهو أنك لا تستطيع القيام بذلك لأنك لا تملك إمكانية الوصول إلى المعبر
الذي تمر عبره هذه البيانات! وبالطبع إذا كنت قرصان انترنت جيد (أو مخترق ممتاز) فعندئذ يمكنك تنصيب طروادة
على حاسب فادي أو أبراهيم وتشغيل packet sniffersمن نظامهم وبالتالي يكون packet sniffers نفسه موضوعاً
على نفس مسار الاتصال. عندما يعمل نظام packet sniffers أو لا يعمل:
عند إجراء عملية سرقة ناجحة يجب عليك أن تكون على الشبكة المحليـة LAN الموصولة مع hub وليس مع switch،
ويمكن وصل أجهزة الحاسب بشكل فيزيائي بعدة طرق، فإذا كانت موصولة باستخدام hub فعندئذ إليكم ما سيحدث:
إذا كانت هناك أربعة حواسب (أ – ب – ج – د) وأراد الحاسب (أ) إرسال شيء ما إلى الحاسب (د) فعندئذ يدخل عبر
hub الذي لا يعرف أين يوجد الحاسب (د) وهكذا فإن hub "يعيد إرسال" ما أرسله الحاسب (أ) إلى جميع الحواسب
الأخرى، فيجب على الحاسبين (ب) و(ج) تجاهل هذه البيانات لأن مجموعة البيانات تقول "إنها مخصصة للحاسب
"د" الذي يستلم هذه البيانات بشكل واضح. وربما بوسعك تلمس مسألة الأمان هنا لأن باقي الحواسب تتمكن
تقريباً من الحصول على البيانات غير المخصصة لهـا. ولذلك يستطيع packet sniffers أن يضع بطاقة شبكتك بحالة مختلطة.
وفي هذه الحالـة تمر البيانات غير المخصصة لذاك الحاسب بصمت عبر النظام وبالتالي تسمح packet sniffers
مجموعة البيانات تسجيل هذه البيانات. أما عند وصل الحواسب عن طريق switch وليس عن طريق hub فإن الأشياء
تختلف عند ذلك لأن switch يعرف فعليـاً ما هي الحواسب الموصولة عليه كما يعرف أين توجد هذه الحواسب وهكذا
عندما يرسل الحاسب (أ) شيئاً ما إلى الحاسب (د) تذهب البيانات إلى switch الذي يرسلها بشكل مباشر
إلى الحاسب (د) دون المرور بالحاسبين (ب) أو (ج) ويذلك لا يمكنك سرقة البيانات بمجرد تركيب packet sniffers
على الحاسبين (ب) أو (ج) وبالتالي عندما يعملswitch كما هو مخصص فإنه يؤمن حمايـة جيدة من packet sniffers .
Switches لا تمنع عمل packet sniffers إنما تجعله أصعب:
هناك نقطة هامة للغايـة من أجل فهم نظام packet sniffers و"مفاتيح التحويل" وبينما تبدو مفاتيح التحويل أنها
تؤمن الحماية من packet sniffers إلا أن هناك طرقاً "لخداعها" ومساعدتك على مباشرة السرقة إذ يمكنك إغراق مفتاح
التحويل بطلبات ARP مما يجعله يتصرف مثل hub أو بوسعك خداع مفاتيح التحويل لإعادة توجيه المرور نحو packet sniffers.
كيف أمنـع سرقة بياناتي؟
هناك عدة خدمات على شبكة الانترنت ترسل البيانات على شكل نصوص بسيطة وترسل البيانات عن طريق بريد POP3
النظامي، وSMTP (لإرسال البريد) بنص واضح أيضاً، وينطبق الشيء ذاته علىFTP، Telnet and News clients
ICQ، MSN حيث يرسل المرسلون كلمات السر من جديد على شكل نص واضح. وفي الواقع تقوم معظم الخدمات
بإرسال كلمات السر بهذه الطريقـة.
كيف تحمي نفسك :
عند تسجيل الدخول إلى البريد الإلكتروني يجب أن تتأكد من تأمين دعم لحسابك بتسجيل الدخول المشفر حيث
يجب أن يدعم المخدم هذه الإعدادات "إعدادات التشفير" لذا يجب التأكد منها. حتى إذا سجلت دخولك بشكل آمن
(أعلاه) فإن أي بريد الكتروني ترسله يبقى على شكل نص واضح وأي شخص موجود على المعبر الذي يمر به البريد
يستطيع من الناحية الفنية قراءته ولذلك يجب استخدام التشفير من أجل تشفير الرسالة ويعتبر تطبيق
PGP)
[عزيزي الزائر يتوجب عليك التسجيل للمشاهدة الرابطللتسجيل اضغط هنا]) شائع في هذا المجال. استخدم برنامج حماية عالمي ومثالاً على ذلك Sophos Anti Virus
الذي حاز الكثير من الجوائز العالمية في الحماية من packet sniffers وذلك من خلال تأمين وكيل اتصال أمن
باستخدام عملية تشفير SSL) Secure Socket Layer ) ولقد قمت بشرحه بمنتدي الشبكات العام عند قيامك
بعملية التسوق على الانترنت تأكد من وجود توصيل "آمن" في المتجر لدى تقديم تفاصيل بطاقة الائتمان، وبشكل
عام يعتبر تشفير 128Bit SSL هو التشفير النظامي. استخدم switch بدلا من hub على الشبكة المحلية LAN
فهو يؤمن حماية فعالـة جداً من الناحية العمليـة (لأنه يتطلب المزيد من العمل لتحقيق عمليات السرقة بصورة
ناجحـة) وتعتبر هذه الطريقة بمثابة الخط الدفاعي الأمامي إلا أنها ليست طريقة يعتمد عليها بشكل تام.
وقد تعذر تقريبا اكتشاف قيام packet sniffers بسرقة التوصيلات فهذا فعل سلبي والبيانات مسجلة ولكنها غير متبدلة،
وهناك بعض الطرق الأخرى في تحديد packet sniffers . وعلى كل حال فإن packet sniffers لا يمكنها أن تستنتج
كل ما تكتشفه بنسبة 100%، وهناك إشارة رئيسية تتجلى في الحقيقة وهي أن عملية السرقة قد تجري عندما
تنفذ عدة عمليات لمراقبة DNS (بعبارة أخرى يحاول packet sniffers تحويل عناوين بروتوكولات IP إلى أسماء
مضيفـة) إلا أن هذا مجرد إشارة إلى احتمال وجود أسباب أخرى لحدوث ذلك.
هذا ما يخص القليل من موضوع آمن البيانات وخاصة Packet Sniffers ما له من مميزات ومساوئ وأن كان أكثر
استخدامه في الجانب الأخير وللأسف العرب أكثر من يستخدمون ذالك,, نتمنى أبداء الرئ والحلول الممكنة لتجنب مثل
هذه البرامج,,, الرجاء عدم نقل الموضوع الأ بعد الأشارة للكاتب لأني والله تعبت في الموضوع.
موضوع للنقاش (كيف تحمي بياناتك على الانترنت بابسط الطرق)!!!!
uns
Packet Sniffer