أمن الحوارات المباشرة

[whisper]

--------------------------------------------------------------------------------

برامج الحوار المباشر كثيرة، بعضها شائع للغاية مثل AOL Instant messenger و ICQ و Yahoo Messenger و MSN Messenger و Netmeeting. هذه البرامج تسمح لشخص أو أكثر بالتحادث مباشرة عبر الإنترنت، مخترقة حاجز المسافة الجغرافية، وحاجز الكلفة العالية لوسائل الاتصال المباشر الأخرى مثل الهاتف والفاكس.

تعتمد هذه البرامج على طريقتين لا ثالث لهما لإقامة الاتصال بين الطرفين:


الاتصال المباشر: عبر إقامة وصلة تعتمد بروتوكولا متخصصا متوافقا مع TCP/IP لإقامة جلسة عمل بين الطرفين. مثلا Netmeeting و ICQ تسمح بإقامة الاتصال المباشر.

الاتصال عبر مخدم: بهذه الطريقة تعبر كافة المعلومات التي يتم تبادلها بين الطرفين إلى مخدم على الإنترنت تديره الجهة التي تقدم برنامج الحوار. أغلب الخدمات، بما فيها ICQ و NetMeeting تسمح بإقامة الاتصال عبر مخدم، وبعض الخدمات مثل Yahoo Messenger لا تسمح إلا بهذا النوع من الاتصال.

سواء كان البرنامج الذي تستخدمه يعتمد الطريقة الأولى أو الثانية، فإن التخاطب مع شخص آخر على الإنترنت يفتح قناة مباشرة بين حاسبك وحاسب آخر على الإنترنت. وتستخدم هذه القناة لبث المعلومات من وإلى حاسبك.


المشكلة هنا أن الطرف الآخر للقناة يتمكن من معرفة معلومات عنك قد ترغب في إخفائها، للناقش ماهية المعلومات التي تتيحها مجانا للآخرين بمجرد الاتصال المباشر بهم:


المعلومات التي تكشف في الاتصال المباشر

أهم معلومة تكشف عبر الاتصال المباشر هي رقم IP الخاص بك. صحيح أن برنامج الحوار لا يعرضه، ولكن الطرف الآخر، وأنت أيضا، يمكنكما تنفيذ الأمر netstat من محث الأوامر للاطلاع على جلسات TCP/IP المفتوحة، وتحديد عناوين IP المتصلة بأي منكما.


يمكن أن يستخدم الطرف الآخر هذه المعلومة ليحدد مكانك الجغرافي باستخدام خدمة whois (الموقع http://dns411.com يقدم هذه الخدمة على شبكة الويب.)


وإذا كان الطرف الآخر شريرا، فيمكنه أن يجري اختبار كشف التروجان Trojan Scan على حاسبك، ليكتشف نقاط الضعف في حاسبك، وسويته الأمنية، وربما ليستغلها. هذا الأمر خطير جدا، وهو ممكن بمجرد إنشاء الوصلة المباشرة بين حاسبك وبين الطرف الآخر.


لاحظ أن أساليب التنكر التقليدية على شبكة الويب عبر بوكسي آمن لا تنفع في هذه الحالة، لأن الوصلة بينك وبين الطرف الآخر لا تمر عبر البروكسي المحدد مثل الوصلة مع مخدمات الويب.


المعلومات التي تكشف في الاتصال عبر مخدم

إن مرور محادثاتك المباشرة عبر مخدم يسمح للمخدم بمراقبة ما تقوله، وما يقال لك. لا يمكنك أن تضمن هل تتم أرشفة محادثاتك، أو هل يتم مراقبتها سواء بشكل رسمي من قبل إدارة المخدم، أو بشكل غير رسمي من قبل جهة ترشو موظفي الشركة التي تدير المخدم.


تجنب أخطار المحادثات الفورية

إن الاتصال عبر مخدم يمكن أن يجنبك كشف رقم IP الخاص بك لكل من تتصل به، ولكنه في الوقت نفسه يعرض كافة مراسلاتك لخطر التجسس. ولكن في الحالتين لا بد لك من الثقة بالطرف الآخر الذي يتصل به حاسبك. أحيانا قد تثق بإدارة المخدم، فتسمح لهم بالاطلاع على نصوص محادثاتك مقابل إخفاء شخصيتك عن الطرف الآخر للحوار. وأحيانا قد تثق بالطرف الآخر وتكشف له شخصيتك، مقابل عدم السماح لإدارة المخدم بمراقبة مراسلاتك.


تحديد نوع الاتصال باستخدام ICQ 2000a

افتح خيارات البرنامج، وانتقل إلى خيارات الأمن والخصوصية Security and Privacy وانقر على علامة التبويب Direct Connection. ستجد ثلاث خيارات هي:

السماح بالاتصال المباشر مع أي مستخدم

السماح بالاتصال المباشر مع أي مستخدم من لائحة الأصدقاء

السماح بالاتصال المباشر مع أي مستخدم بعد موافقتك.

يفضل اختيار الخيار الثاني أو الثالث حسب نوع الحوار، ومدى ثقتك بالطرف الآخر. أما الخيار الأول فهو مرفوض تماما، إلا إذا كنت لا تثق مطلقا بالشركة التي تدير ICQ، ولكن في هذه الحالة لماذا تستخدم البرنامج؟


تحديد نوع الاتصال عبر Netmeeting

Netmeeting لا يسمح لك بمعرفة رقم IP الطرف الآخر. ولكن يمكنك طلب رقم IP إذا تمكنت من معرفته بطريقة ما. الوضع الافتراضي هو مرور المحادثات كلها عبر مخدم MSN لضمان خصوصية المتصلين. ولكن إذا أرسل أي من الطرفين رقم IP الخاص به إلى الطرف الآخر، يستطيع Netmeeting إقامة جلسة اتصال لا تمر عبر مخدم MSN.


خاتمة

هل هذا كل شيء، طبعا لا. لكن هذه المقالة مجرد إسهام في إطلاع مستثمر الإنترنت العربي على بعض مشاكل الأمن على الإنترنت.

[taleb_3elm]

ملعومات مهمة جدا بالنسبة لي

جزاك الله بخيلا أحسن إليك

[Bill_Gates]

الســــــلأم عليكم ورحمة الله وبركاته

موضوع قيم تشكر يا زعيم

[الغرام]

الف شكر على الموضوع
ننتظر كل جديدك
تحياتي