12-22-2010, 06:54 PM
السلام عليكم ورحمة الله وبركاته :
ملفات تعريف الارتباط (Cookies)
أو ما تعرف بالكعك (كوكيز)، وهي عبارة عن تركيبة من المعلومات و التي تقوم مواقع الانترنت بارسالها إلى المتصفح عند قيام المستخدم بالدخول اليها. باستقبال المتصفح لهذه المعلومات، يقوم بتخزينها في محرك القرص الصلب لجهاز الحاسب (Hard Disk Driver)، مالم يكن المتصفح لايدعم ملفات الكوكيز، مع العلم بأن أكثر برامج التصفح شيوعاً في الاستخدام تقوم بدعم ملفات الكوكيز. وفي كل مرة يقوم المستخدم باستخدام جهاز الحاسب للدخول إلى صفحات الانترنت تلك مرة أخرى، فإن المعلومات المخزنة في ملفات الكوكيز تُرسل مرة أخرى إلى ذاك الموقع عن طريق المتصفح.
قد يتسأل البعض عن أهمية ملفات الكوكيز، ففي العموم، عندما يقوم مجموعة من الاشخاص بالدخول الى مواقع الانترنت عن طريق نقاط الدخول العامة (Public ISP)، فمن الصعب على مشغلات مواقع الانترنت الربط بين الطلبات على صفحاتها، بالاضافة إلى أن كل طلب لايتضمن رقم تعريفي دائم خاص به. فتسمح ملفات الكوكيز لمشغلات مواقع الانترنت بإسناد أو تعيين رقم تعريفي خاص و دائم لكل جهاز، فتساعدها على ربط الطلبات على الموقع من ذلك الجهاز.
تشير ملفات الكوكيز إلى مواقع الانترنت التي تمت زيارتها من قِبل المستخدم، وتسجيل أي الأجزاء من الموقع تمت زيارته. في حين أن ملفات الكوكيز نفسها لاتقوم بتعريف المستخدم، كالأسماء أو العناوين، ولكن يمكن ربطها بمعلومات تعريفية أخرى، فعلى سبيل المثال، عندما يقوم المستخدم بتقديم معلومات إضافية عن نفسه عند الشراء على الانترنت أو التسجيل في الخدمات المجانية، عندها بإمكان ملفات الكوكيز تكوين ملف شخصي عن المستخدم وإهتماماته وعاداته الشرائية. يستخدم أصحاب المواقع هذه المعلومات لتكوين عروض دعائية وإعلانات تناسب اهتمامات الشخص نفسه.
قد يشعر البعض من متصفحي الانترنت بالانزعاج من استخدام القرص الصلب للأجهزتهم من دون إذن منهم. هناك العديد من الأساليب التي يمكن القيام بها لمكافحة هذه الملفات إذا لم يكن المستخدم يشعر بالثقة تجاهها، وتشمل:
- ضبط إعدادات المتصفح لجعل ملفات الكوكيز قابلة للقراءة فقط (Read Only)، و امكانية ذلك تعتمد على نظام التشغيل و نوع المتصفح. ولكن بجعلها قابلة للقراءة فقط، فإن هذه الملفات ستبقى في الجهاز فقط طالما برنامج المتصفح يقوم بالعمل.
- ضبط جهاز الحاسب لمسح ملفات الكوكيز عند كل تشغيل لبرنامج المتصفح.
- كثير من المتصفحات تسمح بإخطار المستخدم عند محاولة كتابة ملفات الكوكيز في جهاز الحاسب من قِبل مواقع الانترنت بالقبول أو الرفض، ولكن في كثير من الحالات، قد تكثر عدد الاخطارات بحيث تصبح مزعجة للمستخدم.
- القيام بمسح ملفات الكوكيز من برنامج المتصفح بشكل دوري.
- توجد بعض البرامج التي تقوم بالتحكم وادارة ملفات الكوكيز بدلاً من المستخدم نفسه، مثل Cookie Crusher و Cookie Pal و Cookie Cruncher.
بروتوكول نقل النصوص الفائقة (HTTP)
عند قيام المستخدم بطلب عرض صفحة انترنت من موقع الكتروني فإن الخادم الخاص بالشبكة يتوقع من متصفح المستخدم تقديم معلومات معينة حتى يتمكن من تقديم الصفحة التي طلبها. كما سبق ذكرنا، فإن بروتوكل نقل النصوص الفائقة (HTTP) عبارة عن مجموعة من القواعد التي يتبعها كلاً من الخادم لشبكة الموقع وبرنامج المتصفح للإتصال فيما بينهما وتبادل المعلومات والبيانات. فمن أحد هذه المعلومات، عنوان الصفحة التي يريد المستخدم عرضها، وهي ماتوضحه عنوان ال (Uniform Resource Locator – URL).
هناك عدة جوانب لبروتوكول نقل النصوص الفائقة (HTTP) والتي تجعل من تصفحك للانترنت أكثر قابلية للتتبع أو الكشف. فمن ضمن المعلومات التي قد يقوم المتصفح بإرسالها للموقع المراد عرض صفحة من صفحاته، البريد الالكتروني الخاص بالمستخدم أو آخر صفحة تمت زيارتها من قِبل المستخدم، وهذا يعتمد على اعدادات المتصفح.
متصفح الإنترنت (Browser):
ومن أشهرها Microsoft Internet Explorer أو Mozila FireFox أو Netscape Navigator وغيرها الكثير من برامج التصفح. قد تعودنا سماع أن المتصفح الفلاني وجدت به ثغرات تُمكِّن المخترق (Hacker) من الوصول الى بيانات المستخدم الشخصية خلال تصفحه للانترنت. برامج التصفح التابعة للشركات الكبرى تقوم بإصلاح هذه الثغرات فور علمهم بها وتمكين البرامج من الحصول على التحديثات اللازمة سواءً من قِبل المستخدم نفسه عن طريق الموقع الخاص بشركة البرنامج أو من خلال التحديث التلقائي. من الصعب تقييم المخاطر التي تهدد خصوصية المستخدم من برامج المتصفحات، ولكن من الحكمة أن يقوم المستخدم بتحديث البرنامج دورياً والاطلاع على الأخبار الأمنية الخاصة بأمن المعلومات، وهذا مما يقوم به مركز التميز لأمن المعلومات، نشر الوعي بأهمية أمن المعلومات واستخدام التقنية برفاهية واطمئنان.
البرامج المجانية وبرامج المشاركة (Freeware & Shareware):
هناك الكثير من البرامج المجانية أو الرخيصة والتي يمكن تحميلها من خلال شبكة الانترنت. قد يكون من الصعب تجنب استخدام مثل هذه البرامج المجانية، وليس هو المطلوب من هذه المقالة، ولكن الهدف هو بيان أهمية استخدام البرامج المجانية واسعة الانتشار و من مصادر مضمونة ولديها سمعة جيدة بين مستخدمي هذه البرمجيات.
محركات البحث (Search Engine):
وهي المواقع أو البرامج التي تتيح للمستخدمين البحث عن المعلومات في شبكة الانترنت، مثل Google و Yahoo و AltaVista و Infoseek و Hotbot وغيرها من محركات البحث. بإمكان مستخدمي هذه المحركات، البحث عن المعلومات الشخصية لأشخاص آخرين. فإذا ظهر اسم المستخدم في أحد صفحات الانترنت فبإمكان هذه المحركات البحث عن هذه المستخدم بين مليارات المواقع على شبكة الانترنت والكشف عن المعلومات الشخصية التي قد يظنها الشخص أنها محمية أو غير مكشوفة للكل.
التجارة الالكترونية (e-Commerce):
عند شراء أي شيء عن طريق الانترنت فهذا يعني أن المستخدم سيقوم باستخدام البطاقة الائتمانية للدفع، وهذا يعني إرسال رقم البطاقة الائتمانية عبر قنوات الانترنت. من الأنظمة الأمنية واسعة الانتشار حالياً لتشفير هذه الأرقام هي طبقة المقيس الآمن (Secure Socket Layer – SSL)، والتي تدعمها أغلب برامج التصفح. ولكن يوجد سبب آخر للقلق، وهي طريقة تخزين هذه الأرقام في قواعد بيانات الشركات التجارية التي تتعامل بالتجارة الالكترونية، وقد شهدنا حالات كثيرة حيث يقوم المخترق بسرقة قوائم الأرقام الإتمانية من أنظمة مقدمي خدمة الانترنت و المواقع التجارية.
البريد الالكتروني والتشفير:
عند ارسال بريد الكتروني قد يقوم أي شخص بإعتراض خط الاتصال وقراءة الرسالة، خاصة إذا كانت نص الرسالة غير مشفرة (Plain Text)، قد لايكون هذا الأمر ذو أهمية عند البعض بقدر أهميتها عند إرسال نصوص سرية لايمكن قراءتها إلا للأشخاص الموجهة لهم. ( PGP – Pretty Good Privacy ) هي أحد البرامج المشهورة و مفتوحة المصدر والتي تستخدم تقنيات التشفير لحماية المعلومات.
تقوم تقنيات التشفير بتقديم آليات لمحاكاة التواقيع على المستندات الالكترونية. التواقيع الرقمية (Digital Signature) تقوم على تقنية التشفير بالمفاتيح العامة (Public Key Cipher).
الرسائل الدعائية (Spam):
عند قيام أي شخص بتسجيل عنوان بريده الالكتروني في أحد المواقع على شبكة الانترنت، إما لشراء أو للتسجيل في مجموعات الأخبار أو مواقع الخدمات والمعلومات، أو تسجيله عند الشراء من نقاط البيع العادية فعندها تنهال عليه الرسائل الدعائية بشكل مزعج في بعض الأحيان، بالإضافة إلى أن بعض المواقع الالكترونية التجارية تقوم ببيع قوائم البريد الالكتروني لعملائها إلى بعض الشركات أو الأشخاص الذين يقومون بإنشاء هذه الرسائل وتوزيعها. أصبحت الرسائل الدعائية منتشرة جداً بحيث تقوم بإبطأ وشل شبكة الاتصال من العمل بكفأ بالإضافة إلى استخدام حيز التخزين المسموح للرسائل البريدية المُقدمة من مزود الخدمة وأيضاً إشغال الخوادم باستمرار والتي قد تسبب نقل الرسائل المهمة إلى سلة الرسائل الدعائية. الحقيقة المؤسفة هو أنه عند الاشتراك في أي من خدمات الانترنت سيتلقى المستخدم رسائل دعائية مباشرة، بجانب استخدام منتجو الرسائل الدعائية (Spammer) للآليات تقوم بإنشاء عناوين عشوائية كثيرة جداً وإرسال الرسائل الدعائية إليها حتى من دون معرفة صاحب البريد. توجد الكثير من البرامج التي تقوم بتصفية (فلترة) الرسائل الدعائية، ولكن للأسف توجد مقاومة قوية من جانب منتجو الرسائل الدعائية بإبطال كل تقنية جديدة.
التحادث المتناوب (Internet Relay Chat – IRC):
أو ما تسمى بغرف المحادثة الفورية، والتي حازت على انتشار واسع جداً خاصة انها قائمة على المحادثة الفورية (real time) وإمكانية دمج الصور واستخدام أجهزة الكاميرا للتحادث وليس مقتصرة فقط على تبادل النصوص فقط، وبهذا يستخدمها الكثيرون بديلاً عن الاتصال الهاتفي، لإمكانياتها و قلة تكلفتها. ولكن الكثير يقوم بإستخدام أسماء مزيفة أو أحد تقنيات إخفاء الهوية، فلهذا فإن المستخدم قد لايعلم حقيقة الطرف الآخر، اسمه الحقيقي أو جنسه أو عمره، مع العلم أن بعض العلاقات التي نشأت عن طريق غرف المحادثة استمرت إلى الحياة الطبيعية. ومع ذلك، فإنه من المهم التنبيه إلى أن سلامة خصوصية المستخدم قد تكون في خطر، عند التعارف بأشخاص في غرف المحادثة، خاصة أنهم مجهولين في البداية بالنسبة للمستخدم.
منقول
ادارة سكيورتي العرب
ملفات تعريف الارتباط (Cookies)
أو ما تعرف بالكعك (كوكيز)، وهي عبارة عن تركيبة من المعلومات و التي تقوم مواقع الانترنت بارسالها إلى المتصفح عند قيام المستخدم بالدخول اليها. باستقبال المتصفح لهذه المعلومات، يقوم بتخزينها في محرك القرص الصلب لجهاز الحاسب (Hard Disk Driver)، مالم يكن المتصفح لايدعم ملفات الكوكيز، مع العلم بأن أكثر برامج التصفح شيوعاً في الاستخدام تقوم بدعم ملفات الكوكيز. وفي كل مرة يقوم المستخدم باستخدام جهاز الحاسب للدخول إلى صفحات الانترنت تلك مرة أخرى، فإن المعلومات المخزنة في ملفات الكوكيز تُرسل مرة أخرى إلى ذاك الموقع عن طريق المتصفح.
قد يتسأل البعض عن أهمية ملفات الكوكيز، ففي العموم، عندما يقوم مجموعة من الاشخاص بالدخول الى مواقع الانترنت عن طريق نقاط الدخول العامة (Public ISP)، فمن الصعب على مشغلات مواقع الانترنت الربط بين الطلبات على صفحاتها، بالاضافة إلى أن كل طلب لايتضمن رقم تعريفي دائم خاص به. فتسمح ملفات الكوكيز لمشغلات مواقع الانترنت بإسناد أو تعيين رقم تعريفي خاص و دائم لكل جهاز، فتساعدها على ربط الطلبات على الموقع من ذلك الجهاز.
تشير ملفات الكوكيز إلى مواقع الانترنت التي تمت زيارتها من قِبل المستخدم، وتسجيل أي الأجزاء من الموقع تمت زيارته. في حين أن ملفات الكوكيز نفسها لاتقوم بتعريف المستخدم، كالأسماء أو العناوين، ولكن يمكن ربطها بمعلومات تعريفية أخرى، فعلى سبيل المثال، عندما يقوم المستخدم بتقديم معلومات إضافية عن نفسه عند الشراء على الانترنت أو التسجيل في الخدمات المجانية، عندها بإمكان ملفات الكوكيز تكوين ملف شخصي عن المستخدم وإهتماماته وعاداته الشرائية. يستخدم أصحاب المواقع هذه المعلومات لتكوين عروض دعائية وإعلانات تناسب اهتمامات الشخص نفسه.
قد يشعر البعض من متصفحي الانترنت بالانزعاج من استخدام القرص الصلب للأجهزتهم من دون إذن منهم. هناك العديد من الأساليب التي يمكن القيام بها لمكافحة هذه الملفات إذا لم يكن المستخدم يشعر بالثقة تجاهها، وتشمل:
- ضبط إعدادات المتصفح لجعل ملفات الكوكيز قابلة للقراءة فقط (Read Only)، و امكانية ذلك تعتمد على نظام التشغيل و نوع المتصفح. ولكن بجعلها قابلة للقراءة فقط، فإن هذه الملفات ستبقى في الجهاز فقط طالما برنامج المتصفح يقوم بالعمل.
- ضبط جهاز الحاسب لمسح ملفات الكوكيز عند كل تشغيل لبرنامج المتصفح.
- كثير من المتصفحات تسمح بإخطار المستخدم عند محاولة كتابة ملفات الكوكيز في جهاز الحاسب من قِبل مواقع الانترنت بالقبول أو الرفض، ولكن في كثير من الحالات، قد تكثر عدد الاخطارات بحيث تصبح مزعجة للمستخدم.
- القيام بمسح ملفات الكوكيز من برنامج المتصفح بشكل دوري.
- توجد بعض البرامج التي تقوم بالتحكم وادارة ملفات الكوكيز بدلاً من المستخدم نفسه، مثل Cookie Crusher و Cookie Pal و Cookie Cruncher.
بروتوكول نقل النصوص الفائقة (HTTP)
عند قيام المستخدم بطلب عرض صفحة انترنت من موقع الكتروني فإن الخادم الخاص بالشبكة يتوقع من متصفح المستخدم تقديم معلومات معينة حتى يتمكن من تقديم الصفحة التي طلبها. كما سبق ذكرنا، فإن بروتوكل نقل النصوص الفائقة (HTTP) عبارة عن مجموعة من القواعد التي يتبعها كلاً من الخادم لشبكة الموقع وبرنامج المتصفح للإتصال فيما بينهما وتبادل المعلومات والبيانات. فمن أحد هذه المعلومات، عنوان الصفحة التي يريد المستخدم عرضها، وهي ماتوضحه عنوان ال (Uniform Resource Locator – URL).
هناك عدة جوانب لبروتوكول نقل النصوص الفائقة (HTTP) والتي تجعل من تصفحك للانترنت أكثر قابلية للتتبع أو الكشف. فمن ضمن المعلومات التي قد يقوم المتصفح بإرسالها للموقع المراد عرض صفحة من صفحاته، البريد الالكتروني الخاص بالمستخدم أو آخر صفحة تمت زيارتها من قِبل المستخدم، وهذا يعتمد على اعدادات المتصفح.
متصفح الإنترنت (Browser):
ومن أشهرها Microsoft Internet Explorer أو Mozila FireFox أو Netscape Navigator وغيرها الكثير من برامج التصفح. قد تعودنا سماع أن المتصفح الفلاني وجدت به ثغرات تُمكِّن المخترق (Hacker) من الوصول الى بيانات المستخدم الشخصية خلال تصفحه للانترنت. برامج التصفح التابعة للشركات الكبرى تقوم بإصلاح هذه الثغرات فور علمهم بها وتمكين البرامج من الحصول على التحديثات اللازمة سواءً من قِبل المستخدم نفسه عن طريق الموقع الخاص بشركة البرنامج أو من خلال التحديث التلقائي. من الصعب تقييم المخاطر التي تهدد خصوصية المستخدم من برامج المتصفحات، ولكن من الحكمة أن يقوم المستخدم بتحديث البرنامج دورياً والاطلاع على الأخبار الأمنية الخاصة بأمن المعلومات، وهذا مما يقوم به مركز التميز لأمن المعلومات، نشر الوعي بأهمية أمن المعلومات واستخدام التقنية برفاهية واطمئنان.
البرامج المجانية وبرامج المشاركة (Freeware & Shareware):
هناك الكثير من البرامج المجانية أو الرخيصة والتي يمكن تحميلها من خلال شبكة الانترنت. قد يكون من الصعب تجنب استخدام مثل هذه البرامج المجانية، وليس هو المطلوب من هذه المقالة، ولكن الهدف هو بيان أهمية استخدام البرامج المجانية واسعة الانتشار و من مصادر مضمونة ولديها سمعة جيدة بين مستخدمي هذه البرمجيات.
محركات البحث (Search Engine):
وهي المواقع أو البرامج التي تتيح للمستخدمين البحث عن المعلومات في شبكة الانترنت، مثل Google و Yahoo و AltaVista و Infoseek و Hotbot وغيرها من محركات البحث. بإمكان مستخدمي هذه المحركات، البحث عن المعلومات الشخصية لأشخاص آخرين. فإذا ظهر اسم المستخدم في أحد صفحات الانترنت فبإمكان هذه المحركات البحث عن هذه المستخدم بين مليارات المواقع على شبكة الانترنت والكشف عن المعلومات الشخصية التي قد يظنها الشخص أنها محمية أو غير مكشوفة للكل.
التجارة الالكترونية (e-Commerce):
عند شراء أي شيء عن طريق الانترنت فهذا يعني أن المستخدم سيقوم باستخدام البطاقة الائتمانية للدفع، وهذا يعني إرسال رقم البطاقة الائتمانية عبر قنوات الانترنت. من الأنظمة الأمنية واسعة الانتشار حالياً لتشفير هذه الأرقام هي طبقة المقيس الآمن (Secure Socket Layer – SSL)، والتي تدعمها أغلب برامج التصفح. ولكن يوجد سبب آخر للقلق، وهي طريقة تخزين هذه الأرقام في قواعد بيانات الشركات التجارية التي تتعامل بالتجارة الالكترونية، وقد شهدنا حالات كثيرة حيث يقوم المخترق بسرقة قوائم الأرقام الإتمانية من أنظمة مقدمي خدمة الانترنت و المواقع التجارية.
البريد الالكتروني والتشفير:
عند ارسال بريد الكتروني قد يقوم أي شخص بإعتراض خط الاتصال وقراءة الرسالة، خاصة إذا كانت نص الرسالة غير مشفرة (Plain Text)، قد لايكون هذا الأمر ذو أهمية عند البعض بقدر أهميتها عند إرسال نصوص سرية لايمكن قراءتها إلا للأشخاص الموجهة لهم. ( PGP – Pretty Good Privacy ) هي أحد البرامج المشهورة و مفتوحة المصدر والتي تستخدم تقنيات التشفير لحماية المعلومات.
تقوم تقنيات التشفير بتقديم آليات لمحاكاة التواقيع على المستندات الالكترونية. التواقيع الرقمية (Digital Signature) تقوم على تقنية التشفير بالمفاتيح العامة (Public Key Cipher).
الرسائل الدعائية (Spam):
عند قيام أي شخص بتسجيل عنوان بريده الالكتروني في أحد المواقع على شبكة الانترنت، إما لشراء أو للتسجيل في مجموعات الأخبار أو مواقع الخدمات والمعلومات، أو تسجيله عند الشراء من نقاط البيع العادية فعندها تنهال عليه الرسائل الدعائية بشكل مزعج في بعض الأحيان، بالإضافة إلى أن بعض المواقع الالكترونية التجارية تقوم ببيع قوائم البريد الالكتروني لعملائها إلى بعض الشركات أو الأشخاص الذين يقومون بإنشاء هذه الرسائل وتوزيعها. أصبحت الرسائل الدعائية منتشرة جداً بحيث تقوم بإبطأ وشل شبكة الاتصال من العمل بكفأ بالإضافة إلى استخدام حيز التخزين المسموح للرسائل البريدية المُقدمة من مزود الخدمة وأيضاً إشغال الخوادم باستمرار والتي قد تسبب نقل الرسائل المهمة إلى سلة الرسائل الدعائية. الحقيقة المؤسفة هو أنه عند الاشتراك في أي من خدمات الانترنت سيتلقى المستخدم رسائل دعائية مباشرة، بجانب استخدام منتجو الرسائل الدعائية (Spammer) للآليات تقوم بإنشاء عناوين عشوائية كثيرة جداً وإرسال الرسائل الدعائية إليها حتى من دون معرفة صاحب البريد. توجد الكثير من البرامج التي تقوم بتصفية (فلترة) الرسائل الدعائية، ولكن للأسف توجد مقاومة قوية من جانب منتجو الرسائل الدعائية بإبطال كل تقنية جديدة.
التحادث المتناوب (Internet Relay Chat – IRC):
أو ما تسمى بغرف المحادثة الفورية، والتي حازت على انتشار واسع جداً خاصة انها قائمة على المحادثة الفورية (real time) وإمكانية دمج الصور واستخدام أجهزة الكاميرا للتحادث وليس مقتصرة فقط على تبادل النصوص فقط، وبهذا يستخدمها الكثيرون بديلاً عن الاتصال الهاتفي، لإمكانياتها و قلة تكلفتها. ولكن الكثير يقوم بإستخدام أسماء مزيفة أو أحد تقنيات إخفاء الهوية، فلهذا فإن المستخدم قد لايعلم حقيقة الطرف الآخر، اسمه الحقيقي أو جنسه أو عمره، مع العلم أن بعض العلاقات التي نشأت عن طريق غرف المحادثة استمرت إلى الحياة الطبيعية. ومع ذلك، فإنه من المهم التنبيه إلى أن سلامة خصوصية المستخدم قد تكون في خطر، عند التعارف بأشخاص في غرف المحادثة، خاصة أنهم مجهولين في البداية بالنسبة للمستخدم.
منقول
ادارة سكيورتي العرب