المدخل إلى عالم الأمان الرقمي | مركز التميز لأمن المعلومات

المدخل إلى عالم الأمان الرقمي

تصنيفات: البرامج الخبيثة والاختراق والمخاطر, خصوصية البيانات, إدارة أمن المعلومات, التشفير

الكاتب: م/خالد بن عبدالله القايفي
هذا البريد الإلكتروني محمي من المتطفلين و برامج التطفل، تحتاج إلى تفعيل جافا سكريبت لتتمكن من مشاهدته

المدخل إلى عالم الأمان الرقمي

o أدوات كلمات السِر

o أدوات الحفظ الاحتياطي و تدمير البيانات

§ تدمير الملفات

§ استعادة الملفات

§ النسخ الاحتياطي

o أدوات التشفير

o أدوات إنترنت و الاتصال

§ متصفحات ويب

§ البريد الإلكتروني

§ المحادثة

§ تصفح انترنت مجهولا

§ الجدران النارية

o أدوات مكافحة الفيروسات و البرمجيات الإعلانية والتجسسية

§ مضادات الفيروسات

§ برمجيات الإعلان و التجسس

o أدوات متنوعة متعلقة بأمان المعلومات والاتصالات

ملاحظه هامه : الأدوات والبرمجيات المشروحة في هذا البحث والتي تتعلق بأمان المعلومات والاتصالات هي كأمثله ومدخل إلى عالم الأمان الرقمي وقد يكون هناك ما هو أفضل منها نرجو التحقق من أحدث الإصدارات من البرمجيات قبل تثبيتها و التأكد من وجود نسخه احتياطية محدثه من الملفات والبرامج الشخصية قبل تثبيت وتجربة واستخدام هذه البرمجيات .

أدوات كلمات السِر

كلمات السِر هي خط الدفاع الأول لحاسوبك و حساباتك. يرتكب الناس عادة نوعين شائعين من الأخطاء في هذا الصدد:

1. يستخدمون كلمات سر يسهل تذكرها

2. يكتبون كلمات السِر في أوراق و يتركونها حيث يمكن لآخرين أن يصلوا إليها (مثل لصقها على شاشة الحاسوب أو حفظها في الجوال).

يحاول معظم الهكر اختراق نظام شخص أو مؤسسة إما عن طريق تخمين كلمة السِر، و ذلك بمساعدة برمجيات كشف كلمات السِر التي تستخدم قواميس بلغات مختلفة و كلمات دارجة لكشف كلمة السر؛ و لذلك فإن من أفضل الوسائل لصد هذا الهجوم تضمين كلمة السِر أرقاما و حروف.

من المشاكل الشائعة كذلك هي أنه بسبب العدد الكبير من كلمات السر الذي يحتاجها الشخص في عالمنا المعاصر، فإن الكثيرين يكررون استخدام نفس كلمة السر في كل شيء، و بهذا فإنه بمجرد أن تُكشف كلمة السر هذه يصبح المرء عرضة للاختراقات و أعزلا أمام مهاجميه. هذا يماثل تركك لأحدهم أن ينظر من خلفك أثناء إدخالك رقمك السري لسحب المال من الصراف الآلي.

ولمساعدتك على توليد و حماية كلمات السِر بشكل أفضل يوجد عدد من البرامج المجانية منها:-

برنامج KeePass

برنامج يخزن كلمات السِر في قاعدة بيانات مشفره بقوة. تتألف قاعدة البيانات هذه من ملف واحد فقط و لهذا يمكن نقلها من حاسوب إلى آخر بسهولة، و هي محمية بكلمة مرور رئيسة أو مفتاح قرصي. إذا استخدمت أسلوب كلمة السِر الرئيسة فسيكون عليك عندها تذكر كلمة مرور واحدة فقط (و هي على هذا يجب أن تكون قوية جدا!) في أي وقت من الأوقات. إذا فقدت كلمة السِر الرئيسة فلا توجد طريقة لاسترجاع أي من كلمات السِر في قاعدة البيانات.تشفر قاعدة البيانات و لا يوجد باب خلفي أو أي مفتاح يمكنه فتح كل قواعد البيانات و عليه لا توجد طريقة لاستخراج كلمات السِر.

الموقع: http://keepass.sourceforge.net

⁬برنامج Password Safe

برنامج يخزن كلمات السِر في قاعدة بيانات مؤَمَّنة، صغير و سهل الاستخدام بحيث يمكن تشغيله بالكامل من على قرص مرن أو ذاكرة فلاش. قاعدة البيانات محمية بكلمة سرٍّ رئيسة و لا يمكن الوصول إلى أي من كلمات السِر الأخرى إلى بإدخال كلمة السِر الرئيسة الصحيحة. تخزن كلمات السِر وفق تصنيفات لمساعدتك على استرجاعها عند الحاجة.

الموقع: http://passwordsafe.sourceforge.net

أدوات الحفظ الاحتياطي و تدمير البيانات

§ تدمير الملفات

على غير ما تظن فإنك عندما تحذف ملفا عادة فإن محتوياته لا تُمحى. ما يفعله حاسوبك هو أنه يؤشر أن المساحة التي كان الملف يشغلها أصبحت شاغرة. لذلك فمن السهل استرجاع البيانات من هذه المساحات و توجد العديد من البرمجيات لفعل ذلك. توجد أيضا أماكن كثيرة في حاسوبك تخلف فيها البرمجيات أثناء عملها آثارا من بياناتك الشخصية؛ مثل المواقع التي زرتها و أجزاء من الوثائق التي عملت عليها. لذلك من المهم جدا فهم هذه المشكلات و تعلم تداركها,ويوجد عدد من البرامج المجانية والتجريبية منها:-

برنامج Eraser

تستخدم لحذف لمحو الملفات (حذف نهائي wipe) من على حاسوبك. يمكن اختيار الملفات و الأدلة لمحوها، كما يمكن تنفيذ ذلك عند الطلب أو بضبط مؤقت للقيام بذلك، مع مراعاة أن الحاسوب يجب أن يكون عامل في الأوقات المحددة و إلا لن ينفذ المحو. يمكن أيضا استخدام Eraser لعمل قرص تدمير شامل يمكن استخدامه في حالات الطوارئ عندما ترغب في محو كل شيء من قرصك الصلب بسرعة جدا.

الموقع: http://www.heidi.ie/eraser

برنامج BCWipe

يستخدم لمحو البيانات الحساسة من حاسوبك. يوجد نوعان من البيانات التي يمكن حذفها باستخدام BCWipe؛ الأول هو الملفات و الأدلة التي تختارها، و الثاني هو معلومات تخزن بغير تدخلك أثناء تصفحك الانترنت. يشمل هذا ملفات إنترنت المؤقتة و الكوكيز و وغيرها. أخيرا، يمكن محو المساحات الشاغرة الموجودة على قرصك الصلب من آثار الملفات المحذوفة.

الموقع: http://www.jetico.com

§ استعادة الملفات

عرفنا سابقا أن البيانات المحذوفة عن طريق إفراغ سلة المهملات لا تدمر دائما و أنه توجد أدوات لاستعادة هذه البيانات. معظم هذه الأدوات مكلف لكن بعضها مجاني، و منها Handy Recovery الذي يحلل قرصك الصلب و يعرض قائمة بالملفات المحذوفة التي يمكن استعادتها.

برنامج Handy Recovery

برنامج لاستعادة البيانات سهل الاستخدام مصمم لاستعادة الملفات المحذوفة من الحاسوب و الأقراص المرنة. كما يمكنها أن تستعيد الملفات التي خربتها هجمات الفيروسات أو انقطاع الطاقة أو أخطاء البرمجيات و كذلك استعادة الملفات من الأقسام المحذوفة و المهيأة. كما يمكنها استعادة الملفات التي نقلت إلى سلة المهملات و فُرِّغت منها.

الموقع: http://www.handyrecovery.com

§ النسخ الاحتياطي (الحفظ الاحتياطي)

لا حاجة بنا لتأكيد أهمية الحفظ الاحتياطي الدوري لبياناتك (خصوصا لمن عانى فقد بيانات هامة من قبل)، لكن بغض النظر عن جودة إستراتيجية حفظ و استعادة البيانات فمن المهم جدا تخزين الملفات المحفوظة في مكان آمن.

ويوجد عدد كبير من البرامج والأدوات المجانية وغير المجانية للنسخ الاحتياطي منها :-

برنامج Freebyte

برمجية مجانية للحفظ الاحتياطي لويندوز 95\98\ME\NT\XP تسهل على المستخدم نسخ (مع الاختيار) عدد كبير من الملفات و الأدلة من مصادر مختلفة إلى دليل واحد للحفظ. من الممكن حفظ كل الملفات الموجودة في مجموعة محددة من الأدلة أو انتقاء ملفات من نوع معين..

الموقع: http://www.freebyte.com/fbbackup

برنامج ZipGenius

أداة للحفظ الاحتياطي و الأرشفة تمكنك من ضغط و فك ضغط الملفات. بضغطك البيانات فإنك تقلل من الحجم الذي تشغله على حاسوبك (مفيد لمن لديهم مساحة صغيرة شاغرة) كما يمكنه أن يشفر الأرشيف من أجل التخزين الآمن سواء على حاسوبك أو على الوسائط المحمولة. هي بديل مفيد و مجاني للبرنامج الأكثر شيوعا WinZip.

الموقع: http://www.zipgenius.it

أدوات التشفير

بازدياد أهمية التقنية كأداة في مجالات العمل المختلفة ، تظل الاتصالات بين العاملين في هذا المجالات و المعلومات التي يجمعونها و ينتجونها في خطر مما يؤكد على أهمية التشفير.

ما هو التشفير encryption؟ هو الفن و العلم الذي يهتم بتحويل البيانات إلى شكل لا يمكن لغير الأشخاص المخولين قراءته. من أهم استخدامات التشفير تشفير البريد الإلكتروني، خصوصا بالنسبة لمن يرجح وقوعهم تحت طائلة المراقبة و التنصت.

ما لا يدركه كثير من الناس هو أن المعلومات المتبادلة على إنترنت (بصفتها شبكة مفتوحة) يمكن لأي شخص أن يتلقفها و يطلع عليها بجهد ضئيل للغاية. فرسالة البريد الإلكتروني في شكلها الاعتيادي تتمتع بنفس مقدار الخصوصية التي تتمتع به بطاقة بريدية، بينما تشفير الرسالة هو بمثابة مغلف (ظرف) محكم لها، حيث يجعل قراءة شخص غير الذي أرسلتها له شبه مستحيلة.

و في حين أنه لا يمكن لحاسوبك أو بريدك أن يكونا مؤمنين 100% فإن أي خطوات تتخذها نحو تشفير بياناتك هي أفضل من تركها في العراء لأن مهاجميك قد يربكهم أي قدر من التشفير. و بالرغم من أن التشفير تأخذ وقتا للإعداد لها، إلا أن الأمان الذي تضيفه يستحق الجهد.

لا يحمي التشفير بياناتك و مراسلاتك فقط، بل هي أيضا وسيلة من وسائل التَّوثُّق، فبإمكانك ختم البيانات الصحفية و رسائل البريد، و أي وثيقة أخرى بحيث يكون متلقوها متأكدين من أنها صادرة عنك و ليس عن شخص يتظاهر بأنه أنت. توجد أيضا أساليب يمكن للآخرين عن طريقها أن يزيفوا الوثائق الرقمية إن أنت لم تستخدم التشفير بحيث يمكن لبيان صحفي أن يبدوا كأنه صادر عن مؤسستك.

من المهم فهم تقنية التشفير، و هي ليست بالعسيرة، قبل استخدامها لأن عدم فهمها قد يؤدي إلى شعور زائف بالأمان.

برنامج GPG

يمكِّن الناس من تبادل رسائل مؤَمنَّة و من تأمين الملفات بكل من الخصوصية و التوثيق. GnuPG برنامج مجاني لبيئة وندوز أما GPG فهي لتطبيقات DOS

الموقع: http://www.gnupg.org

برنامج GPGshell هو واجهة رسومية لتسهيل استخدام GnuPG في تشفير و تظهير الملفات و رسائل البريد و كذلك توقيعها و التوثق من التوقيع.

الموقع: http://www.jumaros.de

برنامج Ciphire

أداة لتشفير البريد تعمل بشفافية من خلال أي عميل للبريد الإلكتروني. في حال ما كان كل من الطرفين المتراسلين يستخدمان Ciphire فإن كل الرسائل البريدية و مرفقاتها شفر قبل أن ترسل و تظهّر عند الاستلام أوتوماتيكيا. البرمجية موجودة لكل من ويندوز و ماكنتوش و لينكس.

أدوات إنترنت و الاتصال

من المسلم به اليوم أن الكثير منّا يستخدمون إنترنت بصفة منتظمة، كما أنه من المعروف أن هناك من الصفحات في الانترنت ما يزيد على عدد البشر على الأرض. كما أن العديدين منّا يستخدمون البريد الإلكتروني للاتصال فيما بينهم لأنه أوفر في الوقت و المال. كما أن البعض يستخدمون إنترنت للتخاطب، و هواتف إنترنت، و المصارف على إنترنت و غيرها، و كلما نقلنا جزءا من حياتنا إلى إنترنت يتضح لنا أكثر أننا بانضمامنا إلى شبكة عالمية مفتوحه فإننا نضع هذه البيانات في متناول الجميع! مفاجأة؟ لم تؤخذ خصوصية البيانات في الاعتبار عند تصميم بنية إنترنت، و الآن فقط بدأ المجتمع المدني يدرك المخاطر التي يحتمل أن يتسبب فيها عدم الحيطة من الفيروسات و spam و أحيانا المراقبة و التنصت و الاختراق و الرقابة.

حيث أنه توجد أدوات كثيرة عن إنترنت، إلا أننا انتقينا بعضا منها يتعلق بتصفح الويب، التراسل بالبريد و هاتف إنترنت و التخاطب. كل الأدوات أدناه مجانية و جميعها يستحق الوقت الذي ستمضيه في فهمها و تثبيتها و التأقلم مع استخدامها إذا أنها ستزيد من خصوصيتك و أمنك الرقميين.

§ متصفحات ويب

فَيَرفوكس Firefox

متصفح شهير، مجاني و مفتوح المصدر يتكامل مع نظام التشغيل و يستورد تفضيلاتك من المتصفحات الأخرى. يتميز بمنع النوافذ المنبثقة و بمستوى متطور من الأمان، كما توجد له ملحقة لإدارة البروكسي السري anonymous.

الموقع: http://www.mozilla.org/products/firefox

الامتدادات extensions هي مكونات برمجية تتيح وظائف إضافية، تزيد من خصوصية و أمان الإصدارة الاعتيادية من فيرفوكس، و كل هذه الامتدادات مجانية. للمزيد من التفاصيل عنه قم بزيارة صفحة الامتدادات على موقع فيرفوكس:

§ البريد الإلكتروني

برنامج Thunderbird

الجيل الجديد من برامج البريد الإلكتروني. برنامج Thunderbird يجعل من عملية التراسل بالبريد آمن و أسرع و أسهل من أي وقت مضى و ذلك بمساعدة أفضل تطبيقات لوظائف مثل مرشحات سبام، و مدقق إملائي (للإنجليزية) و دعم للامتدادات و التشفير الأوتوماتيكية و غيرها كثير.

الموقع: http://www.mozilla.org/products/thunderbird

Hushmail

خدمة بريد على الويب (بمعنى أنه يمكنك استخدامها من خلال متصفح الويب) تمكنك من إرسال و استقبال الرسائل بأمان معقول. تشفر رسائل Hushmail و مرفقاتها باستخدام خوارزميات قياسية من مواصفة OpenGPG تؤمن للمستخدم مستوى أعلى من السرية. تعمى الرسائل قبل الخروج من حاسوب المرسل و تبقى معماة حتى بعد وصولها إلى حاسوب المتلقي حيث تُظَّهر أوتوماتيكيا. تعمية الرسائل في هذا النظام هي في سهولة ضغط زر الفأرة.

ملاحظات:

يجب عليك الدخول إلى حسابك على Hushmail مرة على الأقل كل ثلاثة أسابيع و إلا ألغي.

ü تعمل منظومة سرية Hushmail إذا استخدمت في التراسل مع مستخدمي Hushmail آخرين، فإذا استخدمتها للتراسل مع مستخدمين خدمة بريدية أخرى، مثل Hotmail مثلا، فإن منظومة الأمن كلها تنعدم.

ü لكي تعمل على حاسوبك فإن Hushmail تتطلب استخدامك الإصدارة ما الخامسة من متصفح إنترنت إكسبلورر أو ما بعدها أو موزيلا فيرفوكس، و وجود بيئة جافا.

.
الموقع: https://www.hushmail.com

يوجد إضافات تزيد من الوظائف و الخصائص. منها تزيد من خصائص الأمان و الخصوصية في Hushmail: مثل Hush Messenger , Hushmail Plugin for Outlook ,

Java Virtual Machine آلة جافا الافتراضية (بيئة عمل جافا)

ضرورية لعمل Hushmail الإصدارة 1.5.0.02 (أو ما بعدها).

§ المحادثة

برنامج Pidgin

عميل للتراسل الفوري instant-messaging (IM)متعدد البروتوكولات. من أهم مميزاته أنه يمكنه الاتصال بمعظم شبكات خدمات التراسل الفوري الموجودة على إنترنت اليوم (مثل AIM و ICQ و MSN Messenger و Yahoo! و IRC و Jabber و Gadu-Gadu و Zephyr. يمكن لمستخدمي جيم الدخول لعدة حسابات على عدة شبكات في الوقت ذاته. أي أنك يمكنك أن تتحادث مع أصدقاء على ماسنجر MSN و الدردشة مع صديق على ماسنجر ياهو و متواجدا في قناة IRC في الوقت ذاته. من مميزاته الأخرى وجود ملحقات تمكنك من تشفير محادثاتك لمزيد من الخصوصية؛ و بينما تأتي بعض برمجيات التراسل الفوري الأخرى ببرمجيات إعلانية و تجسسية عند تثبيتها، فإن جيم معروف عنه أنه يخلو من هذه المضايقات.

الموقع: http://www.pidgin.im

§ تصفُّح إنترنت مجهولا

لحاسوبك عنوان ينفرد به على إنترنت اسمه عنوان بروتوكول إنترنت Internet Protocol (IP) ويمكن تشبيهه على نحو ما بالرمز البريدي. يمكن لأي موقع تزوره معرفة هذا العنوان، و هذا مطلب أساسي وفقا للكيفية التي تعمل بها إنترنت، إذا زرت الآن http://www.showmyip.com أو http://www.hostip.info سترى هذا عمليا. في بعض البلاد، تستعمل السلطات عنوان موقع ما لحجبه عن المستخدمين في البلد، لذلك فلكي تتمكن من رؤية هذا الموقع يتوجب عليك الالتفاف حول هذه العقبة. أحد الحلول أن تتصل عن طريق خادم وسيط proxy server، ما يحدث هو أنك تتصل بالبروكسي فيكون هو واسطتك و تتصفح الويب عن طريقه حيث أن البروكسي لن تكون عليه نفس القيود التي عليك. تقوم إضافة فيرفوكس المذكورة أعلاه SwitchProxy بهذه المهمة عن طريق إدارة اتصالاتك بالخادمات الوسيطة. البروكسي وسيط بينك و بين إنترنت، تناوله الرسالة فيقوم بتسليمها إلى متلقيها و يعود إليك بالرد؛ في هذه الحالة تكون الرسالة هي طلب تصفح موقع معين، و الرد هو محتوى الموقع. من يراه الموقع هو الوسيط بينكما، لكنه لا يعرف شيئا عن وجودك. هذه هي وظيفة البروكسيات السريه anonymous proxies على إنترنت، و تمكنك برمجية مثل SwitchProxy من الاختيار بين خادمات وسيطة عديدة و التبديل فيما بينها لحظيا. و بهذا سيبدو لموفر خدمة إنترنت أن كل ما تتصل به هو خادمات البروكسي، و لن يتمكن موفر الخدمة من تعقب أثر المواقع التي تزورها و بالتالي لن يتمكن كذلك من حجبها عنك، لأنهم لا يعرفون ما هي المواقع التي يتصل بها الوسيط لأنه خارج نطاق سلطتهم على الشبكة. لكن لاحظ أن مقدمي الخدمة أو مدير الشبكة سيكون بإمكانه أن يعرف أنك تتصل ببروكسي، و سيكون باستطاعته أيضا حجب البروكسي عنك، مثله مثل أي موقع آخر.

تور Tor

عندما تستخدم تور، فإنك بدلا من اتخاذ طريق مباشر بينك و بين الخادم الذي يحمل الموقع الذي تريد، فإن طلبك سيتخذ على شبكة تور طريقا عشوائيا عبر سلسلة من البروكسيات لا يعرف كل منها سوى من يسبقه مباشرة و من يليه مباشرة و لا يعرف أي منها من أين جاء الطلب الأصلي أو ما وجهته النهائية و ليس لدى أي منها معرفة بالمسار الكلي للطلب. يستخدم تور كمنفذ إلى إنترنت، كما توجد أيضا خدمات مخفية لا يمكن الوصول إليها إلا عن طريق شبكة تور. مثله مثل شبكتي Freenet و GNUnet، يمكن استخدام تور لتفادي الرقابة و حجب المحتوى و القيود الأخرى على الاتصالات، لكنه على غير Freenet التي هي مخزن بيانات موزع ومشفر، فإن تور يهدف إلى عمل شبكة للاتصالات المجهوله anonymous. عندما تستخدم تور، و نتيجة للعبء الإضافي فإن سرعة اتصالك بإنترنت ستبطئ، لكنها ستبقى عاملة لكي تتمكن من استخدام تور في تصفح الوب، يتوجب عليك أيضا تثبيت برمجية اسمها Privoxy، فبعمل البرمجيتين معا يمكنهما مساعدتك على تجهيل anonymise اتصالك بإنترنت، كما سيمكِّنانك من الوصول إلى المواقع المحجوبة في بلدك. يتطلب استخدامهما ضبطهما مرة واحدة يعملان بعدها في الخلفية دون تدخل.

ملحوظة: إذا كانت لديك أو لدى مؤسستك القدرة و المعرفة التقنية فيمكنك أيضا تشغيل خادم تور على حاسوب إذ أن كل خادم يضاف إلى شبكة تور يساعد على تقوية الشبكة و تحسين أدائها لكل مستخدميها.

الموقع: http://tor.eff.org

تورپارك Torpark

توربارك عبارة عن تثبيتة متكاملة لتور و متصفح فيرفوكس معا. انسخ الدليل إلى ذاكرة USB؛ ركبها في أي طرفية إنترنت سواء في المنزل أو العمل أو الجامعة أو أي مكان عمومي؛ شغل Torpark.exe و سيقوم هذا بعمل دائرة اتصال تور التي تعمل ممرا مشفر يُمكِّنك من تصفح إنترنت مجهولا. مفيدة جدا لتصفح إنترنت في البلاد التي تفرض فيها الرقابة و الحجب على إنترنت.

پرَيڤوكسيPrivoxy

هو بروكسي ويب مع إمكانات ترشيح متقدمة لحماية خصوصيتك، و لترشيح محتوى المواقع و غيرها. يجب تثبيته لكي يعمل تور.

الموقع: http://www.privoxy.org

§ الجدران النارية

الغرض من الجدران الناريَّة عموما حماية حاسوبك (أو شبكتك) من الدخول غير المسموح به من العالم الخارجي. الجدار الناري مرشِّح محكم لكل المعلومات التي تنساب من و إلى حاسوبك. العمل بلا جدار ناري يماثل تركك سيارتك مفتوحة، محركها يدور و المفتاح فيها، أو كأن تعرض على غريب من الشارع محفظتك و تذكره ألا ينسى بطاقتك البنكيه، و رخصة السيارة و رخصة القيادة و النقود. إغلاق سيارتك و وضع قفل على عجلة القيادة أو تركيب نظام إنذار يصعِّب من سرقتها. توفر منتجات الأمان و الخصوصية على إنترنت حماية معقولة بحيث تصعب على الخارجين على القانون السيطرة على حاسوبك.

إن جدار النار المضبوط جيدا يمكنه أن يمنع الدخلاء، كما يمكنه أن يوفر معلومات ملخصة عن طبيعة و حجم التدفقات التي مرت خلال الحاسوب و عدد محاولات اختراقه، و غيرها.

يوجد عدد من البرامج المجانيه منها:-

برنامج Sygate

يفحص الثغرات في نظامك و يحميه من الهكر و المخترقين على إنترنت. يستخدم القليل من موارد النظام و توجد منه إصدارة للخادمات الشبكه.

برنامج ZoneAlarm

جدار ناري سهل الاستخدام يصد الهكر و التهديدات الأخرى غير المعروفة، كما يمكنه العمل في طور الخفاء الذي يجعل حاسوبك غير مرئي لأي طرف على إنترنت.

الموقع: http://www.zonelabs.com

أدوات مكافحة الفيروسات و البرمجيات الإعلانية و التجسسية

الفيروسات برمجيات خبيثة يمكنها أن تؤذي حاسوبك. أَتَذكُرُ دودة Sasser التي أصابت بضع مئات الملايين من الحواسيب في غضون بضعة أيام و تسببت في خسائر تقدر ببلايين الدولارات؟ اتضح أن صبيا في الثامنة عشرة من عمره كتبه كدعابة. اليوم يُعزى نصف التدفقات traffic على إنترنت إلى الفيروسات و السبام. آخر الإضافات إلى هذا الخبث جاء بوصول البرمجيات الإعلانية و التجسسية.

غالبا ما تنزل البرمجيات التجسسية إلى حاسوبك من غير علمك أثناء تصفحك إنترنت أو تثبيتك برمجيات أخرى، و يمكنها أن تقوم بأي عمل على حاسوبك، منها تسجيل ضرباتك على لوحة المفاتيح (ربما أثناء إجرائك معاملات مالية أو إدخال كلمات سر) أو تجميع قائمة بالمواقع التي زرتها و مراقبة ما تفعله في كل منها.

البرمجيات الإعلانية مشابهة للتجسسية، عدا أنها تجمع بيانات عنك أو بيانات من جهازك و تستخدمها لأغراض إعلانية و تسويقية، و غالبا ما تكون السبب وراء النوافذ الإعلانية التي تنبثق في متصفحك في أوقات مختلفة.

توجد الآلاف من أنواع البرمجيات الفيروسية و تطبيقاتها بالملايين. لكي تستخدم حاسوبك بأمان يتوجب عليك أن تثبت برمجيات مضادة للفيروسات و للبرمجيات التجسسية و الإعلانية و أن تُحدِّثَها باستمرار. البرمجيات المعروضة أدناه اختبرت ووجد أنها يمكن أن تعمل إلى جوار بعضها في بيئة ويندوز بلا مشاكل.

§ مضادات الفيروسات

برنامج AntiVir

مضاد للفيروسات مجاني لحواسيب ويندوز به جزء مقيم يراقب التحركات في نظام الملفات بحثا عن ما يدل على الفيروسات، كما يمكنك من مسح حاسوبك و إصلاح الملفات المصابة. تأتي البرمجية مع وسيلة للتحقق أوتوماتيكيا من وجود تحديثات لتعريفات الفيروسات و إنزالها من موقعها؛ التحديثات مجانية.

الموقع: http://avira.com

برنامج avast

مضاد فيروسات مجاني شهير آخر. الإصدارة الحديثة من نواة أفاست لها قدرات تقصي مبهرة و أداء متفوق. يمكنك توقع نسبة تقصي تبلغ 100% للفيروسات في البرية (التي تصيب الناس فعليا) و كذلك نسبة جيدة جدا من تقصي أحصنة طروادة و حد أدنى من الإنذارات الكذبة.

الموقع: http://www.avast.com/eng/avast_4_home.html
أڤاست! (المستقلة) )avast (stand alone

الإصدارة المستقلة stand alone من مضاد الفيروسات و مزيل الديدان أفاست!. هذه الإصدارة لا تتطلب تثبيتا و يمكنها أن تعمل مباشرة من أي مكان تنسخ فيه. و هي صغيرة بما يكفي لتوضع على قرص مرن؛ لكنها لا تستطيع تحديث نفسها لذلك عليك إنزال احدث إصداراتها من الموقع.

الموقع: http://www.avast.com/eng/avast_cleaner.html

§ برمجيات الإعلان و التجسس

لا تزال البرمجيات الخبيثة (بما فيها برمجيات التجسس و الإعلان) تعد أحد مصادر الإزعاج، فهذه البرمجيات تنزل و تثبت ذاتيا بينما تتصفح ويب بغير انتباه، أو يمكن أن تعلب مع برمجيات أخرى تقومُ بتثبيتها، لتقوم بأعمال تتراوح ما بين إبطاء حاسوبك و إرسال بيانات خاصة عنك، و لذلك فهي مزعجة و يمكن أن تكون خطرة. يمكن لبرمجية تجسس أن تسجل المواقع التي تزورها أو تسجل ضرباتك على لوحة المفاتيح لتكتشف كلمة سر. يقوم برنامج Spybot بتقصي و إزالة المصادر المعروفة لبرمجيات التجسس من حاسوبك.

برنامج Spybot

يمكن لهذه الأداة أن تتقصى و تزيل أنواع مختلفة من البرمجيات التجسسية من حاسوبك. برمجيات التجسس نوع جديد نسبيا من التهديدات الذي لازالت مضادات الفيروسات التقليدية لا تستطيع التصدي له. إذا كانت قد ظهرت شرائط أدوات جديدة في متصفحك تعرف أنك لم تثبتها بنفسك، أو إذا ما تزايد معدل انهيار متصفحك، أو إذا ما تغيرت صفحة البداية لمتصفحك بدون علمك، فأنت غالبا مصاب ببرمجية تجسسية. لكن حتى لو كنت لا ترى أعراضا فقط تكون لا تزال مصابا لأن أنواعا حديثة من برمجيات التجسس تظهر يوميا باستطاعتها مراقبة سلوكك التصفحي في صمت و عمل ملفات تسويقي عنك ليُباع فيما بعد إلى شركات الإعلانات.

الموقع: http://www.safer-networking.org/en/home

أدوات متنوعة

ندرج أدناه قائمة ببرمجيات متنوعة الاستخدامات كلها تتعلق بأمان المعلومات و الاتصالات. إلا أنك قد تجدها مفيدة و عملية! نرجو التحقق من أحدث الإصدارات من البرمجيات قبل تثبيتها.

أدوات عامة

نِت تايم NetTime

عميل بسيط لضبط الوقت في ويندوز 95\98\NT\2000، أهم ما يميزه هو صغره و بساطته.

الموقع: http://nettime.sourceforge.net

تدمير الملفات

DBAN

يوضع في قرص مرن أو فلاش دسك لبدء النظام يمحو الأقراص الصلبة لمعظم الحواسيب.

توجد نسخة من البرنامج يمكن وضعها في قرص ليزري أو DVD والإقلاع منها

يقوم DBAN أوتوماتيكيا بمحو wipe كل ما على الأقراص الصلبة التي يستطيع التعرف عليها، مما يجعله أداة مناسبة لتدمير البيانات في حالات الطوارئ .

الموقع: http://dban.sourceforge.net

استعادة الملفات

Recover My Files

لاستعادة الملفات المحذوفة من الأقراص الصلبة و المرنة و الكاميرات الرقمية، ذاكرات USB و أقراص ZIP و شرائح ذاكرة فلاش و شرائح ذاكرة سوني و Smart Media. كما تستعيد ملفات أوفيس و RAR، و رسائل بريد هوتميل و ياهو و رسائل البريد النصية و أنواع أخرى من الملفات. تستطيع البرمجية استعادة الملفات التي أفرغت من سلة المهملات و الملفات التي كانت على أقراص أعيدت تهيئتها و الملفات التي تلفت نتيجة انهيار النظام أو الفيروسات، بل أنه يمكنها استعادة الملفات المؤقتة للوثائق التي لم يتم حفظها.

الموقع: http://www.recovermyfiles.com

IsoBuster

باستطاعة هذه البرمجية إنقاذ الملفات من أقراص CD أو DVD و حفظ الملفات الهامة و الحفظ الاحتياطي لنظامك. كما يدعم ملفات DirectCD المضغوطة و أقراص DVD+RW الممسوحة في 41 لغة.

الموقع: http://www.isobuster.com

تدمير البيانات المؤقته

تخزن ويندوز و إنترنت إكسبلورر و تطبيقات أخرى مثل ميكروسوفت ورد أثناء عملها الطبيعي كميات ضخمة من البيانات في ملفات مؤقتة، و السجلات و معلومات أخرى تحوي كثيرا من بياناتك الشخصية. العثور على كل هذه البيانات و حذفها مهمة صعبة، لكن الأدوات التالية قد تساعدك.

· CCleaner

تحذف الملفات غير المستعملة و المؤقتة من نظامك، بما فيها مخبئية إنترنت إكسبلورر و تاريخ التصفح و الكوكيز و index.dat. و سلة المهملات و الملفات المؤقتة و السجلات و غيرها كثير. هذه الملفات بعد حذفها لا تزال تحتاج إلى محوها .

الموقع: http://www.ccleaner.com

· Registry First Aid

ينظف سجل ويندوز لتسريع أداء حاسوبك و منع انهيار التطبيقات. أحيانا ما تتخلف عن إزالة البرمجيات في سجل ويندوز مؤشرات إلى ملفات غير موجودة، و بمرور الوقت يمكن يوجد المئات منها مما يؤدي إلى إبطاء حاسوبك و التسبب في انهيار البرمجيات. هذه الأداة تخلصك من هذا عن طريق فحص سجل ويندوز بحثا عن ملفات يتيمة و المؤشرات إلى الأدلة ثم تبحث عن هذه الملفات و الأدلة على الأقراص و تصحح مدخلات السجل لتطابق الأماكن الفعلية للملفات و الأدلة، فإذا لم تجد الملفات أو الأدلة في أي مكان بسبب حذف التطبيقات التي كانت قد جاءت بها فإنها تحذف المدخلات المعطوبة و تحذفها من السجل.

الموقع: http://www.rosecitysoftware.com/reg1aid

الحفظ الاحتياطي

· Abakt Backup

أداة حفظ احتياطي قوية و سهلة الاستخدام لويندوز، تُختار الملفات و الأدلة باستخدام توليفات من المرشحات المتقدمة والمجموعات و دوال أخرى لانتقاء الملفات للحفظ الاحتياطي و لعمل أرشيفات ZIP قياسية كما يمكنك استدعاء أدوات ضغط أخرى (مثل 7-Zip ) لعمل النسخ الاحتياطي، و أيضا يمكن النسخ العادي أو نقل أو حذف الملفات المختارة.

الموقع: http://www.xs4all.nl/~edienske/abakt

DeepBurner

أداة تسجيل أقراص CD و DVD تدعم أنواعا متعددة من المسجلات الداخلية و الخارجية (USB 2.0 و FireWire). سجِّل أي نوع من البيانات أو انسخ أي قرص، أو احفظ احتياطيا، أو اعمل ألبومات photoCD و اعمل ISO CD و فيديو DVD.

الموقع: http://www.deepburner.com

التشفير

TrueCrypt

منظومة برمجية لعمل و تشغيل مجلدات volumes مشفره لخزن الملفات. مما يعني أن البيانات تشفر و تُظَهَّر أوتوماتيكيا عند استخدامها بالقراءة أو الكتابة دون تدخل المستخدم. البيانات المخزنة على مجلد مشفر لا يمكن قراءتها إلا بمعرفة كلمة السر الصحيحة أو مفتاح التشفير، و حتى لحظة التظهير يبدو مجلدTrueCrypt

و كأنه سلسلة أرقام عشوائية. يشفر نظام الملفات بأكمله، بما فيه أسماء الملفات و الأدلة و محتويات الملفات و المساحة الشاغرة، و لا ينسخ TrueCrypt في أي وقت أثناء عمله أية بيانات مُظهَّرة إلى أي وسيط تخزين.

الموقع: http://www.truecrypt.org

· Steganography

تمكنك من استخدام تقنية إخفاء البيانات الرقمية (ستِجانوجرافيا) لإخفاء ملفات معماة في داخل ملفات أخرى حاملة مثل الصور أو الموسيقى، و بهذا يمكنك تشفيرالمعلومات الهامة و في نفس الوقت أن تخفيها في ملفات بريئة المظهر فلا يعرف أحد أنه توجد ملفات مشفره أصلا. بها خوارزميات تشفير قوية بمفاتيح طولها 256 بت و ضغط متقدم و إمكانية عمل كلمة السر بنفسك. الملفات الحاملة تبقى مماثلة للأصلية و تؤدي وظيفتها الطبيعية.

هذه نسخة للتجربة المجانية لمدة 15 يوما قبل وجوب تسجيلها.

الموقع: http://www.securekit.com

FTP

SmartFTP

هذه البرمجية تمكنك من الاتصال بخادم FTP لرفع أو إنزال الملفات. مثلا يمكن استخدامها لتحديث ملفات HTML على خادم ويب. يدعم استخدام البروكسيات و كذلك SSL من أجل عمل اتصال مؤمن.

الموقع: http://www.smartftp.com

مراقبة الشبكات

هناك أسباب عديدة تدعو لمراقبة التدفقات على شبكتك، فقد ينبهك هذا إلى المشاكل أسرع و يعطيك فرصة لاتخاذ الإجراءات الضرورية، و قد يمكنك استباق الاختناقات و مراقبة أداء موفر الخدمة.

· Active Ports

تمكنك من مراقبة كل منافذ TCP/IP و UDP على حاسوبك، و تبين البرمجيات المالكة للمنافذ لكي ترى أي معالَجة فتحت أي منفذ، كما يبين عناوين IP المحلية و البعيدة لكل اتصال و يمكنك من إنهاء المعالجة المالكة. قد تساعدك هذه الأداة اكتشاف أحصنة طروادة و البرمجيات الخبيثة الأخرى.

الموقع: http://www.protect-me.com/freeware.html

· Advanced Port Scanner

ماسح موانئ صغير لمنصات ويندوز32، عديد الخيوط و لذلك يمكنه مسح عدد كبير من المنافذ في وقت قليل جدا على الأجهزة السريعة؛ يوجد به أيضا وصف للمنافذ الشائعة و يمكن مسح نطاقات محددة من المنافذ.

الموقع: http://www.radmin.com/radmin/utility/pscanner.php

SoftPerfect Network Scanner

ماسح عديد الخيوط لبروتوكولات IP و SNMP و NetBIOS، يرسل بينج ping إلى الحواسيب و يمسح منافذ TCP المنصتة و يبين أنواع الموارد التي تشارك على الشبكة. كما يمكنك من وصل الموارد المُشارَكة كأقراص شبكية و تصفحها باستخدام ويندوز إكسبلورر و ترشيح قائمة النواتج. يمكن للأداة أيضا أن تفحص منفذ يحدده المستخدم و الإبلاغ عما إذا كان منصتا، و التعويض بأسماء المضيفين و اكتشاف نطاق IP المحلي أوتوماتيكيا.

الموقع: http://www.softperfect.com

NET Traffic Meter

تمكنك من مراقبة التدفقات على شبكة أو واجهة مودم. يمكنك مراقبة حجم و سرعة إنزال و رفع البيانات، و متابعة إحصائيات عامة و قياس مواصفات واجهتك. يمكن حفظ الإحصائيات في شكل وثائق RTF و تحليل التدفقات باستخدام وظيفة ساعة الإيقاف، و ضبط التنبيهات و الإنذارات و تطويع عدادات التدفقات. تتطلب Microsoft .NET Framework.

الموقع: http://www.kctoolbox.tk

Alien Whois

أداة للكشف عن أسماء النطاقات يمكن تطويعها للبحث في أي خادم Whois و يمكن حفظ النتائج في صيغة نصية أو طباعتها. ستبلغك بالمسجِّل و خادم Whois و اسم الخادم و مسار الإحالة referral URL و تاريخ آخر تحديث للموقع. يتطلب ملفات تشغيل VB.

الموقع: http://www.aliensoftware.co.uk

العوامل الأمنية الثلاثة للتحقق من هويتك< السابق		التالي >دور الأنظمة الذكية في إدارة أمن المعلومات

لا يتحمل المركز ما يُكتب في المقالات المنشورة و يتحمّل كاتب المقال المسئولية الكاملة حول حفظ الحقوق الملكية.