05-20-2011, 10:59 PM
السلام عليكم ورحمة الله وبركاته :
عناصر انتهاك الخصوصية Spyware بين الفائدة والضرر
كنا قد تحدثنا في لقاءات سابقة عن بعض برمجيات الكمبيوتر الضارة مثل الفيروسات Viruses والديدان Worms وأحصنة طروادة Trojan Horses وتعرفنا على بعض الجوانب المهمة حولها من باب المعرفة ، لأن معرفة الداء تسهل الوصول إلى الدواء وأيضاً معرفة طرق الانتشار هي أول خطوات الوقاية. وفي هذا اللقاء سيكون الحديث مختلفاً بعض الشيء عن ما بدأناه
وأول سؤال نستهل به هذا الموضوع:
كيف يمكننا تعريف وتصنيف spyware؟
في الحقيقة هناك إشكالية في تعريف وتصنيف كائنات التجسس spyware والتهديدات المتربطة بها ، وعلى العموم سنحاول أن نقترب قدر الإمكان من خلال صياغة تعريف يمكن إطلاقه على هذه الكائنات حسب ما واجهناه من تجارب وخبرة.
فكائنات التجسس هي كل ملفات أو شيفرات يتم إدخالها خلسة وبشكل متعمد إلى جهاز الضحية لغرض الاستفادة من معلومات تخصه دون الحصول على موافقته مهما كان المبرر، وبصرف النظر عن النتائج الإيجابية المترتبة على هذا العمل.
وبخصوص التنصيف فيمكننا - وبعيداً عن الإشكالات التي أثيرت – تصنيف كائنات التجسس إلى نوعين:
الأول - كائنات إيجابية النتائج.
الثاني - كائنات سلبية النتائج.
ومن أبرز الكائنات التي تندرج تحت التصنيف الأول ما يعرف بموجهات الإعلان Adware وهذا النوع عادة ما يرتبط بمراقبة عادات المستخدمين الشرائية وكذلك السلع التي يقومون بالبحث عنها، ومن ثم إظهار الإعلان الذي يناسبه، وهذه الكائنات إما أن تكون على هيئة إعلانات طائرة، أو على برامج مجانية وأظن أكثركم قد قابل برامج تعمل بجهازه وتعمل فيها إعلانات متغيرة، ويستغرب كيف عرفوا الأشياء التي يفضلها وقاموا بعرضها؟!.
وهناك أيضاً تحت هذا التصنيف كائنات تجسس مباشرة (إيجابية النتائج) تسمى Spyware وهي لا تختلف عن الكائنات الضارة التي تحمل نفس الاسم إلا بالعمل أو الغرض، وهذا النوع تلجأ إليه بعض الجهات والمؤسسات بحيث تقوم من خلالها بجمع معلومات إحصائية أو تسويقية ومن ثم تقوم بتحليل نتائج هذه البيانات وإعداد الدراسات التسويقية على ضوئها ومن ثم الاستفادة منها إما من جانب هذه الجهات أو القيام ببيع هذه المعلومات قبل أو بعد المعالجة لجهات أخرى تستفيد منها، وقد أشارت التقديرات إلى أن حجم المكاسب التجارية المتحققة عن هذا النوع من الممارسات غير التقليدية بلغ حوالي بليوني دولار أمريكي (بحسب ما نشره موقع باندا) ضعته شركات تبحث عن مكاسب مالية باستخدام أساليب غير تقليدي.
ويحتج متبعو هذا السلوك في أن البيانات المستخدمة لأغراض تطويرية ذات أثر إيجابي.
وبالمناسبة هناك اتفاقيات تعقد مع المستخدم عند تركيب بعض البرامج التي تعمل بتراخيص Adware ليكون العمل أكثر مشروعية ولا يترتب عليه أي مساءلة قانونية.
التصنيف الثاني كائنات التجسس سلبية النتائج، ومن أبرز الأنواع التي تندرج تحت هذا التصنيف كائنات مراقبة ضربات المفاتيح Keyloggers وهي الأخطر لأنها تقوم بسرقة بيانات بطاقات الائتمان وكذلك بيانات الدخول إلى خوادم الشبكات التجارية والبنوك، وقد وجدت بعض البنوك والجهات المالية حلاَ لهذه المسألة من خلال استخدام لوحة مفاتيح افتراضية تدخل البيانات منها باستخدام الفأرة مثل الموجودة في نظام ويندوز والتي يمكن الدخول إليها بكتابة الأمر osk . أيضاً هناك برنامج xvkbd في أنظمة لينكس يقوم بنفس المهمة.
■ هل هناك طريقة يمكن من خلالها كشف كائنات التجسس؟
نعم فإما أن يتم ذلك بالطريقة اليدوية .. وهذا الإجراء يتطلب خبرة ومعرفة، ولاتباع هذه الطريقة كل ما على المستخدم هو أن يقوم باستدعاء وظيفة تشغيل (Run) من قائمة ابدأ (Start) وذلك أثناء اتصاله بالإنترنت ثم يقوم بكتابة الأمر Netstat ليظهر له كافة البرامج المتصلة، أو ان يتبع الطريقة الأسهل وهي استخدام برامج متخصصة، ولعل من أشهر هذه البرامج وأقواها Good Bye Spy الذي تنتجه شركة http://www.tekeffect.com وكذلك برنامج Ad-aware الذي تنتجه شركة http://www.lavasoft.de وأيضاً هناك برنامج قوي ومجاني وهو برنامج Spybot Search & Destroy والذي يمكن الحصول على نسخة منه من موقع البرنامج http://www.safer-networking.org .
عناصر انتهاك الخصوصية Spyware بين الفائدة والضرر
كنا قد تحدثنا في لقاءات سابقة عن بعض برمجيات الكمبيوتر الضارة مثل الفيروسات Viruses والديدان Worms وأحصنة طروادة Trojan Horses وتعرفنا على بعض الجوانب المهمة حولها من باب المعرفة ، لأن معرفة الداء تسهل الوصول إلى الدواء وأيضاً معرفة طرق الانتشار هي أول خطوات الوقاية. وفي هذا اللقاء سيكون الحديث مختلفاً بعض الشيء عن ما بدأناه
وأول سؤال نستهل به هذا الموضوع:
كيف يمكننا تعريف وتصنيف spyware؟
في الحقيقة هناك إشكالية في تعريف وتصنيف كائنات التجسس spyware والتهديدات المتربطة بها ، وعلى العموم سنحاول أن نقترب قدر الإمكان من خلال صياغة تعريف يمكن إطلاقه على هذه الكائنات حسب ما واجهناه من تجارب وخبرة.
فكائنات التجسس هي كل ملفات أو شيفرات يتم إدخالها خلسة وبشكل متعمد إلى جهاز الضحية لغرض الاستفادة من معلومات تخصه دون الحصول على موافقته مهما كان المبرر، وبصرف النظر عن النتائج الإيجابية المترتبة على هذا العمل.
وبخصوص التنصيف فيمكننا - وبعيداً عن الإشكالات التي أثيرت – تصنيف كائنات التجسس إلى نوعين:
الأول - كائنات إيجابية النتائج.
الثاني - كائنات سلبية النتائج.
ومن أبرز الكائنات التي تندرج تحت التصنيف الأول ما يعرف بموجهات الإعلان Adware وهذا النوع عادة ما يرتبط بمراقبة عادات المستخدمين الشرائية وكذلك السلع التي يقومون بالبحث عنها، ومن ثم إظهار الإعلان الذي يناسبه، وهذه الكائنات إما أن تكون على هيئة إعلانات طائرة، أو على برامج مجانية وأظن أكثركم قد قابل برامج تعمل بجهازه وتعمل فيها إعلانات متغيرة، ويستغرب كيف عرفوا الأشياء التي يفضلها وقاموا بعرضها؟!.
وهناك أيضاً تحت هذا التصنيف كائنات تجسس مباشرة (إيجابية النتائج) تسمى Spyware وهي لا تختلف عن الكائنات الضارة التي تحمل نفس الاسم إلا بالعمل أو الغرض، وهذا النوع تلجأ إليه بعض الجهات والمؤسسات بحيث تقوم من خلالها بجمع معلومات إحصائية أو تسويقية ومن ثم تقوم بتحليل نتائج هذه البيانات وإعداد الدراسات التسويقية على ضوئها ومن ثم الاستفادة منها إما من جانب هذه الجهات أو القيام ببيع هذه المعلومات قبل أو بعد المعالجة لجهات أخرى تستفيد منها، وقد أشارت التقديرات إلى أن حجم المكاسب التجارية المتحققة عن هذا النوع من الممارسات غير التقليدية بلغ حوالي بليوني دولار أمريكي (بحسب ما نشره موقع باندا) ضعته شركات تبحث عن مكاسب مالية باستخدام أساليب غير تقليدي.
ويحتج متبعو هذا السلوك في أن البيانات المستخدمة لأغراض تطويرية ذات أثر إيجابي.
وبالمناسبة هناك اتفاقيات تعقد مع المستخدم عند تركيب بعض البرامج التي تعمل بتراخيص Adware ليكون العمل أكثر مشروعية ولا يترتب عليه أي مساءلة قانونية.
التصنيف الثاني كائنات التجسس سلبية النتائج، ومن أبرز الأنواع التي تندرج تحت هذا التصنيف كائنات مراقبة ضربات المفاتيح Keyloggers وهي الأخطر لأنها تقوم بسرقة بيانات بطاقات الائتمان وكذلك بيانات الدخول إلى خوادم الشبكات التجارية والبنوك، وقد وجدت بعض البنوك والجهات المالية حلاَ لهذه المسألة من خلال استخدام لوحة مفاتيح افتراضية تدخل البيانات منها باستخدام الفأرة مثل الموجودة في نظام ويندوز والتي يمكن الدخول إليها بكتابة الأمر osk . أيضاً هناك برنامج xvkbd في أنظمة لينكس يقوم بنفس المهمة.
■ هل هناك طريقة يمكن من خلالها كشف كائنات التجسس؟
نعم فإما أن يتم ذلك بالطريقة اليدوية .. وهذا الإجراء يتطلب خبرة ومعرفة، ولاتباع هذه الطريقة كل ما على المستخدم هو أن يقوم باستدعاء وظيفة تشغيل (Run) من قائمة ابدأ (Start) وذلك أثناء اتصاله بالإنترنت ثم يقوم بكتابة الأمر Netstat ليظهر له كافة البرامج المتصلة، أو ان يتبع الطريقة الأسهل وهي استخدام برامج متخصصة، ولعل من أشهر هذه البرامج وأقواها Good Bye Spy الذي تنتجه شركة http://www.tekeffect.com وكذلك برنامج Ad-aware الذي تنتجه شركة http://www.lavasoft.de وأيضاً هناك برنامج قوي ومجاني وهو برنامج Spybot Search & Destroy والذي يمكن الحصول على نسخة منه من موقع البرنامج http://www.safer-networking.org .