الحرب على الجاسوسية

هذا واحد من سلسلة المقالات التقنية التي كتبتها قديما في كبرى المنتديات التقنية العربية، لا زال مفيدا بمعظمه حتى اليوم، لذلك أنقله لكم.

كل ما في الامر انكم اردتم الدخول للشبكة وقرائة بعض الاخبار , لقضاء بعض وقت الفراغ في اللعب او في الحديث مع الاصدقاء … فجاة تجدون انفسكم في مواقع لم تطلبوها , مع نوافذ تتطاير من كل حدب وصوب , تحثكم على شراء منتج يقوم ب … او شراء برنامج يقوم بتسريع اداء الكمبيوتر بشكل "جنوني " ….

 


تهانينا !! اصبتم ببرامج التجسس !!


 

هذه البريمجات الصغيرة انتشرت في المدة الاخيرة بشكل واسع جدا , وغطت جميع انواع المتصفحين , وان تعددت اغراضهم . هذه البريمجات تستغل حقيقة كون اغلب المتصفحين اليوم مزودون باتصال سريع , ومتصل كل الوقت , بحيث لا يشعرون باي فرق في سرعة التصفح حين تنزل هذه البريمجات الى الجهاز من دون علمهم . 
البرنامج يقوم بتنصيب نفسه بنفسه , ويتم اكتشاف الامر في وقت متاخر جدا .. بعد اعادة تشغيل الحاسوب , تكتشفون ان الصفحة الام قد تغيرت , ان هناك الكثير من النوافذ المزعجة , ان سرعة الاداء العام قد انخفضت , واصبح الجهاز بطيئا , انكم لا تستطيعون البحث في محركات البحث التي تريدون , واخيرا , ان ازالة برنامج التجسس هي مهمة شبه مستحيلة !!

 

 
بالمناسبة , كثير من الناس يستغربون اصابتهم ببرامج التجسس , ويدعون انهم يملكون اقوى مضاد فيروسات , وانه محدث باستمرار , لكن الحقيقة هي ان برامج التجسس تختلف عن الفيروسات بالاساس بكونها لا تتكاثر . وعموما فان مضادات الفيروسات مؤخرا قد اصبحت تهتم ببرامج التجسس , وتقاومها , الا ان هذه المقاومة ضعيفة نسبيا مقارنة بالبرامج المخصصة لمقاومة الجواسيس !

 

 
في السطور التالية , سوف نحاول عزيزي القارئ ان نفهم من اين تصل هذه المصائب , كيف يمكن ازالتها , والاهم من ذلك كله , كيف نتحصن من الاصابة بهذا الداء العضال !

 

 
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=

 

 
"هل تظن ان جهازك بطئ ؟؟؟ نحن متاكدون من ذلك !! اضغط الان واحصل على افضل برنامج لتسريع الجهاز ومنع انهيار النظام ! "

 

image
هذا ما يسمى نافذة دعائية , او Popup

 

 
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=

 

 
ما هو ال SpyWare

 

 
Spyware هي كلمة مكونة من كلمتين بالانجليزية : Spy + Software وتعني برنامج تجسس , وفي قاموس اكاديمية اللغة : جسيسة . هدف برامج التجسس الاساسي هو جمع معلومات عن المتصفحين , عناوين بريد الكتروني او معلومات اخرى عن عادات التصفح لدى المستخدمين , كي تستخدم كل هذه المعلومات في ارسال بريد القمامة Spam على سبيل المثال . يستفيدون من كل ذلك في اغراض اخرى ايضا , وطبعا مع جعل الحياة الشبكية مرة مثل العلقم

 

 
برامج التجسس هي بداية لوحش متعدد الرؤوس ! قسم منها تجبر المستخدم على دخول مواقع معينة , او تجبره على زيارة موقع بحث معين في كل محاولة للبحث عن اي شيئ , كي يزيدوا من عدد زوار تلك المواقع , وبذلك يجرفون الاموال الطائلة من وراء الاعلانات الموجودة فيها ! هذه الظاهرة اصبح لها لقب , وهو "خطف المتصفح " او , Browser Hijacking .

 

 
برامج التجسس يمكن ان تشكل خطرا اضافيا . لانها تختفي في الجهاز , يمكنها ايضا ان تنزل من الشبكة ملفات من دون معرفتكم او موافقتكم , مثل ملفات اباحية ! وقد حدثت في كثير من الحالات ان تم تقديم شكوى ضد موظفين ضبطت في اجهزتهم في العمل صور اباحية , ثم تمت تبرئتهم حيت تبين ان برامج التجسس هو التي تقف وراء هذه الصور !! لذلك , لا يحبذ ان تتركوا المتطفلين يعبثون باجهزتكم (ان انعدمت القيم الدينية لديكم لا سمح الله ) .

 

 
وان لم تكتفوا بكل هذه الاضرار , حري ان تعلموا ان برامج التجسس تعمل في الخلفية , وتقوم بامتصاص موارد النظام , وتسبب بطئا عاما وفي حالات كثيرة (ان كان الجهاز لديكم قديم ) تسبب تعليق النظام بشكل كامل , وتؤدي الى بطئ ملحوظ في التصفح . يمكنها كذلك ان تجعل من عملية التصفح عملية مرهقة بان تمتلا الشاشة بنوافذ الاعلانات في كل محاولة للدخول الى الشبكة !!

 

 
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=

 

 
كيف نصاب بالعدوى ؟؟

 

 
كي نكشف مصدر هذه البرامج , لا داعي ان نذهب بعيدا !

 

 
1- الطريقة الاولى للاصابة بهذه الامراض هي برامج مشاركة الملفات مثل Kazaa , والتي تنتشر بعض البرامج المزيفة من خلالها . حيث تنتشر برامج التجسس باسم برامج شهيرة ومطلوبة , وتقوم حضرتك بتحميل البرنامج , وتفقد صوابك بعد ان تكتشف انه مزيف , وربما لا تدري ان برنامج التجسس قد ضرب الجذور العميقة في جهازك !!

 

 
2- مصدر آخر هو البرامج المجانية في الشبكة , خاصة الالعاب
كثير من الالعاب المجانية تنتشر معها برامج تجسس او اعلانات لتغطية تكاليف انتاج اللعبة , لكن هذا المصدر ليس خطيرا جدا , اذ عادة ما ترى سؤالا خلال تنصيب اللعبة : 
"هل تريد تنصيب البرامج الاضافية المرافقة " ؟؟ 
اذكر مثالا هو البرنامج الذي يحوي اضافات للمسنجر … واسمه Messenger Plus 
خلال عملية تنصيب البرنامج يخبرك تظهر ملاحظة تسالك فيما اذا كنت تريد تنصيب البرنامج الداعم لل Messenger Plus , واسمه بالانجليزية Sponsor Program .. البرنامج الداعم هذا هو الجاسوس بعينه , ويستعمل لعرض اعلانات على سطح مكتبك , وهي الطريقة التي يمول فيها برنامج Messenger Plus !! 
ترى سؤالا يقول : "هل تريد تنصيب البرامج الاضافية المرافقة " ؟؟ 
وطبعا هنا عليك الاجابة بنعم … امزح .

 

 
image

 

 
3- المصدر الثالث والاخطر هو المواقع المفخخة ! 
في كثير من الحالات تكون المواقع مواقع مفخخة تحمل اسما شبيها جدا بالمواقع الشهيرة , بحيث ان اخطات خطا خفيفا في كتابة اسم الموقع , تدخل الى عالم الاهوال ! , مثل ان تكتب www.al-rasid.net بدل www.al-rasid.com .
في حال دخلت الى المكان تقفز لك النوافذ من كل مكان والتي يمكن ان تضغط فقط Yes وتغلق هذه النوافذ , وهنا تقع المصيدة ! في حال ما قام احد المستخدمين البسطاء (مثلي) بالضغط على Yes كاجابة على سؤال كهذا :"ساعة النظام لديك خاطئة , هل تريد تصحيحها ؟ " يتم تحميل برنامج تجسس من اخطرها , واحينا فيروسات او ديدان خبيثة الى اعماق النظام ! 
اكثر المواقع التي ينطبق عليها هذا الامر هي مواقع الرهانات , والاخرى , اللهم ابعدنا عنها , المواقع الاباحية . 
مواقع اخرى من هذا القبيل هي مواقع الكراكات , او مواقع تدعي انها توفر برامج وافلام والعاب مجانا (ليس كلها ) 
هذه المواقع , والتي تقدم لكم الالعاب او لافلام , تحتاج الى ممول يمول الحصول على كل هذه الامور .. هذا الممول هو اولا واخيرا , البرامج التجسسية المزروعة في انحاء الموقع … عوضا عن كثير من الفيروسات والتروجانات المزروعة في كراكات مزيفة !!

-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=

 

 
كيف نقوم بابادتها ؟؟

 

 
ازالة برامج التجسس يمكن ان تكون معقدة جدا . كما تفعل الفيروسات , تقوم برامج التجسس بارسال اذرعها الطويلة الى داخل البطن الحساسة للجهاز , وتتاصل هناك حتى لتصبح مهمة ازالتها امرا عسيرا جدا ! 
مطوروا برامج التجسس يعملون جاهدين طول الوقت كي ينتجوا برامجا تجسسية اكثر تعقيدا, قادرة على المكوث في النظام اطول وقت , من دون كشف امرها . وهكذا تستمر اللعبة الابدية بين الفار , وبين القط , برامج مقاومة الجاسوسيات التي يتم تطويرها ايضا كي تواكب التطور الحاصل في برامج التجسس . 
لعل افضل ما نبدا به هو البرنامج الشهير Ad-Aware من Lavasoft (السويد ) , وقد نجح في كسب ود الكثير من العملاء بسبب بساطته , جودته وقوته في انتزاع الجسيسات من جذورها . ولا ننسى ان نذكر ان البرنامج مجاني بالكامل , كما توجد نسخة احترافية تحوي مزايا اكثر تخصصا تفيد في حالات معينة وخاصة . 
 
1- لتحميل البرنامج تدخل موقع البرنامج www.lavasoft,com ثم اضغط على زر التحميل (لونه اصفر واخضر ) . 
 
2- بعد تنصيب البرنامج عليك اولا تحديث البرنامج عبر الضغط على زر ال Update الذي له شكل كرة ارضية , ثم الضغط على Connect كي يبحث البرنامج عن التحديثات ويحملها .

 

image

 

 
3- بعد ذلك ما عليك الا الضغط الزر Scan Now ثم Next ثم تنتظر , وحين فروغ البرنامج من المسح , يمكنك ان ترى الكثير من المعلومات المفيدة عن النتائج في نافذة Scan Summary . 
قبل كل شيئ عليك وضع اشارة صح (اختيار ) كل ما تراه مسمى :"Possible Browser Hijack attempt " وتعني "محاولة خطف المتصفح " او "Tracking Cockie " وتعني "كعكة تعقب " . 
( الكعك Cockies هي ملفات تستخدم من قبل المتصفح لتسجيل معلومات تفيد في تسريع التصفح عند زيارة نفس المواقع كل مرة , او تحفظ فيها كلمات المرور مثلا , كي لا تضطر الى ادخالها كل مرة ) 
 
4- احيانا هناك امور يكشفها البرنامج الا انهى غير ضارة بالضرورة (ومع ذلك لن يضر ام مسحت ) . هذه الامور يمكن عرضها باختيار التبويب Neglible Objects .. اما الامور التي عليك ان تحذفها من دون تردد فهي التي تظهر في التبويب المسمى Critical Objects . 
 
5- بعد اختيار الجاسوسيات الموجودة , اضغطوا على Next والبرنامج يقوم بمسح البرامج وآثارها من الجهاز , ويمكن ان يقوم باغلاق المتصفح اذا كان شغالا , لان بعض البرامج تعمل مع المتصفح ولا يمكن ازالتها الا باغلاقه , ويمكن ان يطلب منك البرنامج اعادة التشغيل من اجل ضمان حذف جميع البرامج التجسسية . 
لا تقلقوا من مسح اي مواد هامة , حيث ان البرنامج يقوم باجراء نسخة احتياطية من الامور المحذوفة والتي يمكن استعادتها انى شئتم . هذه الامور تعرض عند الضغط على الزر Quarantine (صورة القفل الاصفر ) 
 
6- من الجيد ايضا ان نشغل البرنامج من الوضع الآمن Safe Mode ففي الوضع الامن لا يوجد اي برامج تعمل في الخلفية , وبذلك تكون البيئة نظيفة ومثالية للتنظيف وازالة برامج التجسس . 
 
7- لا باس طبعا من استخدام برامج اخرى , مثل Spy Sweeper فان لم تنجح Ad-Aware في القبض على الجواسيس , فسوف تغطي Spy Sweeper مكانها , وبذلك نضمن جهازا خاليا من اي متطفلين . 
 
8- لا باس ايضا من استخدام برامج تصفح اخرى غير متصفح ويندوز Internet Explorer , اذ ان متصفح ويندوز شهير جدا وهو الاكثر تعرضا لبرامج التجسس . اما متصفحات اخرى , فرغم انها اقل شهرة , الا انها اكثر امنا بكثير , نظرا لان منتجيها يعكفون على تطويرها لمواجهة الجاسوسيات , وجعلها الخيار الافضل من متصفح ويندوز . احد الامثلة الممتازة هو المتصفح الناري : Mozilla FireFox .. 
 
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=

 

 
كيف نحمي انفسنا ؟؟

 

 
بعد ان قضينا على الجاسوسيات , علينا ان نحصن اجهزتنا منها , كي لا نصاب مرة اخرى !! 
هذه الامور سوف تساعدكم بكل تاكيد على ابقاء انظمتكم نظيفة وخالية من الجسيسات ان شاء الله
1- تغير الصفحة الام , اختصارات جديدة غير مبررة على سطح المكتب وبطئ خفيف او ملحوظ في التصفح واداء الجهاز العام ما هي الا اعراض للاصابة !! 
 
2- كثير من الالعاب والبرامج المجانية ما هي الا حزمة كبيرة من برامج التجسس ! تاكدوا ان المصدر الذي تحملون منه هو مصدر موثوق , وان كان البرنامج صغير الحجم , ومع ذلك كان الملف المحمل كبيرا نسبيا , عليكم ان تشكوا في الامر ! 
 
3- احذروا المواقع المفخخة !! وجدتم انفسكم فجاة في موقع لم تطلبوه , اغلقوه فورا , هو وكل النوافذ الاخرى التي تقفز في وجوهكم !! 
 
4 تجنبوا الضغط على Yes قدر الامكان ! لا تكونوا اغبياء وتوافقوا على كل عرض يقول "اربح الملايين الان " ! 
كلما زاد مقدار الحذر والحيطة لديكم , قلت امكانيات اصابتكم ! 
 
5 عليكم اجراء مسح دوري , كل 4 او 5 ايام بواسطة برنامج مقاومة التجسس بعد ان تقوموا بتحديثه . 
مفضل جدا ان تقوم باجراء فحص بواسطة مضاد الفيروسات المحدث ايضا . 
 
6- التزود ببرنامج خاص بمنع النوافذ الدعائية مثل Zero Popup او ذاك الموجود في Norton Internet Security . 
 
7- تحديث ويندوز هام جدا وضروري ! برامج التجسس تستغل ثغرات امنية في نظام التشغيل بالضبط كما تفعل الفيروسات . لذلك مفضل جدا ان تحدثوا ويندوز باستمرار , ولا تنسوا ان تتزودوا بجدار ناري يصد اي حركات جاسوسية مشبوهة , مثل Sygate او Norton Personal Firewall

 

نهارا سعيدا مليئا ب " هل تريد ان تربح الملايين ؟ 

 

ما رأيك بما قلتُه؟ أسعدني برأيك !!