abufatima1
12-11-2005, 06:25 PM
بسم الله الرحمن الرحيم
الحمد لله والصلاة والسلام على رسول الله
إخوتي الكرام
السلام عليكم ورحمة الله وبركاته
كلنا يعلم أشكال المطاردة والتتبع التي تحيط بما نسميه اليوم الجهاد الإلكتروني أو جهاد الشبكة ، جزى الله المجاهدين خيراً أينما كانوا ونصرهم على أعدائهم
آمـيــــن
وتعرفون أن الإنترنت هي عالم واسع مترامي الأطراف لكن في نفس الوقت هناك من يرصد ويسجل وكثير مما نكتب ونرسل ونستقبل على الشبكة يمكن أن
يستخدم ضدنا في يوم من الأيام ...
لهذا السبب يستخدم أكثرنا وسائل قد تختلف من شخص إلى آخر ابتداء من إخفاء عنوان الـ IP لجهازه على الإنترنت ، إلى حماية الملفات والبيانات الموجودة
في الكمبيوتر من أن تطالها أيدي المخترقين .
ولكن لا بد من الحيطة والحذر من أخذ بعض الأساليب كمسلمات دون التدقيق في مدى فاعليتها من جهة أومصداقيتها من جهة أخرى.
الذي أريد أن أقوله هنا خاصة للذين يستخدمون برامج بروكسي لإخفاء عناوين IP وللذين يستخدمون برامج حماية وجدران نارية FireWall إحذروا
أي برامج تستخدمون حتى لا تكون الحال على طريقة المثل القائل : حاميها حراميها!!
لابد من التنبه لهذه النقطة الخطيرة خاصة من قبل المبتدئين في هذا المجال ولذلك سأستعرض لكم ما أعانني الله على الإلمام به في هذا الموضوع ،
وأدعو الإخوة الذين لهم باع طويل وخبرة للمشاركة وإفادتنا بما يملكون من معرفة وخبرات نفعنا الله بهم وجزاهم خير الجزاء.
أولاً : برامج البروكسي :
هذه البرامج تستخدم عادة لأحد أمرين أو لكليهما :
1.الوصول إلى المواقع المحجوبة بكل أنواعها.
2.التصفح بشكل خفي على الإنترنت
أو بمعنى أدق الظهور بعنوان IP مختلف عن الحقيقي ..
ولها استخدامات أخرى لا تعنينا في هذا المقام
السؤال المهم هنا هو : من هم أؤلئك المهتمين بالدخول إلى مواقع محجوبة في بلدانهم ويريدون في نفس الوقت الاختفاء عن أعين الراصدين ؟
طيب .. إذا كان أكثرنا يعرف إجابة هذا السؤال ننتقل إلى السؤال الأهم :
من هم أولئك الذين يهتمون لأمر الفئة المذكورة في السؤال الأول؟
وإذا كنا نعرف الجواب على السؤال الثاني فذلك يعني الوصول إلى النتيجة الحتمية الآتية :
برامج البروكسي هي محط أنظار واهتمام الذين يريدون الوصول إلى المواقع المحجوبة في بلدانهم بالإضافة إلى إخفاء عناوين IP التي يتصلون منها
وفي نفس الوقت نفس هذه البرامج هي محط أنظار واهتمام الجهات التي تراقب هؤلاء وتريد معرفة ما يفعلون على النت ومن أين يتصلون ؟
الخطير في هذا الأمر أن كثيراً من برامج البروكسي المجانية أو مقابل اشتراك بسيط معرضة للاختراق أو التواطؤ مع هذه الجهات.
هذا التواطؤ يبدأ من اللحظة التي تركب فيها البرنامج في كمبيوترك وبما أنه يقوم بدور البروكسي سيقوم البرنامج بإرسال البيانات واستقبالها لك من خلال عناوين
ملقمات في أماكن مختلفة من العالم لتجاوز الحضر المفروض على المواقع التي تريد دخولها كما أنه سيقوم بالمهمة المطلوبة من إخفاء الـIP عن الآخرين.
لكن البرنامج الذي سلمته أمرك يعرف عنوانك الحقيقي، ويعرف المواقع التي تزورها ويعرف الملفات التي نزلتها من الإنترنت ويعرف الأخرى التي قمت
بتحميلها لأن كل هذه العمليات السابقة تمت بواسطته وفي حضوره .
بل أنه يمكن إضافة تطبيق صغير إلى البرنامج يجعله يلتقط كل ضغطة مفتاح أو ماوس تقوم بها ويمكنه إرسالها إلى إي جهة ، حتى الحروف التي
تقوم بمسحها بعد أن كتبتها تكون قد أرسلت قبل أن تمسحها!!!
وهنا أقترح على الإخوة الذين يستخدمون هذه البرامج أن يتحروا الدقة ويراقبوا حركة البيانات الداخلة والخارجة من أجهزتهم باستخدام برنامج منفصل
أو جدار ناري من شركة موثوقة ولها سمعة في مجال الأعمال الإلكترونية
وأطالبكم عموماً بعدم استخدام برامج البروكسي نهائياً وأفضل استخدام الطريقة اليدوية لتغيير بيانات البروكسي مع متابعة التغييرات من وقت لآخر
و يوجد شرح لهذه الطريقة في الرابط الآتي من الأخ القعقاع بن عمرو جزاه الله خيراً
http://www.baytalmaqdes.com/vb/showthread.php?t=205
لكن أحب أن أنوه أن بعض هذه البروكسيات تقوم كذلك بمراقبتك وتسجيل تحركاتك مثل البروكسي 128.42.6.145:3124
فهو يعرض الرسالة التالية لمدة ثوان عند استخدامه لأول مرة
Welcome to the CoDeeN CDN Service!
You are using CoDeeN content distribution network(CDN). CoDeeN is a pulling-based CDN deployed at PlanetLab with the goal of improving web performance. CoDeeN is open to the public use, but we are closely monitoring all the activities for security purpose. So, please don't try abusing it or your future access will be disabled without notice.
OK. Have fun browsing through CoDeeN!
You will be redirected to the page you have just requested in ten seconds.
لذلك أطلب منكم أخذ الحذر ويفضل استخدام بروكسي آخر
ثانياً : الجدران النارية :
وجود الجدار الناري حاجزاً بينك وبين عالم الإنترنت المليء بالمتطفلين والمخترقين هو أمر حيوي ولا غنى عنه ولكن الأمر المهم كما قلت سابقاً أن لا يصبح
حاميها حراميها ، فلا بد من التدقيق واختيار برنامج الجدار الناري من شركة موثوقة ولها سمعة كبيرة في مجال الأعمال الإلكترونية لأن هذا المجال أهم شيء
فيه الأمان وسرية البيانات
ولذلك أنصح بشدة :
1.الابتعاد نهائياً عن الجدران النارية المجانية مثل ZoneAlarm
وهذا البرنامج بالذات يثير في نفسي الريبة لعدة أسباب منها كونه يتسبب أحياناً في حركة عالية High Traffic على خط الإنترنت حتى وإن لم تكن تفعل شيئاً
2.قراءة اتفاقية الاستخدام قبل تركيب البرنامج والتأكد أنه ليس فيها أي بند يخول الشركة المنتجة للبرنامج جمع أي بيانات
عن المستخدمين لأي سبب كان من أبحاث أو تسويق أو غيرها من المبررات التي تعطيهم الفرصة لمراقبة نشاطك والمواقع التي تزورها والبيانات التي ترسلها وتستقبلها .
والمشكلة الكبيرة أن أكثرنا يقوم بالضغط العشوائي أو التلقائي على كلمة أوافق على اتفاقية الاستخدام دون قراءة كلمة واحدة منها وهذا خطأ فادح.
إذا كانت الاتفاقية باللغة الإنجليزية كما هو معتاد قم بنسخ النص الكامل إلى موقع من مواقع الترجمة الموجودة في الإنترنت ،
ستكون الترجمة رديئة بض الشيء في الأسلوب ولكنك ستفهم المعنى وستكتشف أي بند مريب.
(كثير من الشركات لن يقوم بتسريب معلومات من جهازك إلا إذا كان هناك بند في الاتفاقية يخولهم بذلك بشكل من الأشكال .. أحياناً يحاولون إضفاء
نوع من القانونية والشرعية على تصرفاتهم وهذا مفيد أحياناً لكن لا تعتمد على ذلك اعتماداً كاملاً ).
3.لا أنصح عموماً باقتناء إصدارات البرامج الموجهة خصيصاً للشرق الأوسط والمعرّب منها بالذات ،
وبصراحة إذا لم تكن تحتاج للكتابة بالعربية أو ما شابه في هذه البرامج التي معظمها برامج خدمية ولا تحتاج للغة العربية
أرجو البحث عن إصدارات البرنامج المخصصة لدول متحدثة باللغات اللاتينية .
حالياً أستخدم McAfee FireWall ولا أجد فيه عيباً ، لكنني لا أستطيع بعد نصح الآخرين باستخدامه فأنا أستخدمه منذ وقت قصير، لكنه جيد إجمالاً .
وربما لو أمهلتموني بعض الوقت أتمكن من وضع قائمة بأسماء بعض البرامج الأكثر موثوقية وربما قائمة أخرى بالبرامج غير الموثوقة أو التي تثير الريبة.
ومن كان لديه مزيد من المعلومات في هذا المجال ليفدنا جزاه الله خيراً.
و أود التأكيد على نقطة في غاية الأهمية :
لا تسلم رقبتك ورقبة كمبيوترك إلى طقم برامج كامل من شركة واحدة
على سبيل المثال لا تركب الجدار الناري والبروكسي ومضاد الفيروسات ومضاد برامج التجسس ومضادات البريد التطفلي وبرامج فحص الماكرو والريجستري
كلها من شركة واحدة .
هذه كارثة أمنية ... وطامة في الحماية الشخصية
على الأقل من وجهة نظري...
أقترح استخدام أسلوب الأجهزة الأمنية العربية في وضع عناصر متباغضة في مكان واحد ليكون أحدهم عيناً على الآخر وليشي بعضهم ببعض ...
وبالتالي حاولوا الحصول على برامج موثوقة قدر الإمكان ولتكن برامج من عدة شركات مختلفة وأنصح باستخدام برامج من شركات متنافسة .
كلمة أخيرة أحب أن أقولها
كل من له معرفة بالبرمجة يعرف أن لكل برنامج باب خلفي أو هكذا يسمونه ولهذا الباب مفتاح ( ماستر كي ) يكون بيد المبرمج يتمكن من خلاله الوصول
إلى ثغرات في البرنامج لا يعرفها أحد غيره أو قد يكون هو ترك تلك الثغرات متعمداً ليعود من خلالها فيما بعد ، وأحياناً حتى الشركات المنتجة للبرامج لا تعرف
شيئاً عن هذه الأبواب الخلفية التي يستخدمها المبرمجون.
لذلك أهيب بكل من حمل راية للجهاد على شبكة الإنترنت أن يحيط بهذه المعارف قدر ما يستطيع ، ويتعلم قواعد
واستراتيجيات المعركة الإلكترونية كما يتعلم المجاهدون الميدانيون قواعد القتال واستخدام الأسلحة وصناعة المتفجرات.
وفقنا الله وإياكم وأعاننا على فعل الخير وأجدد الدعوة للأخوة للمشاركة والإفادة بما لديهم من خبرة ومعرفة ...
هذا رابط لموضوع في المنتدى كتبه الأخ الفاضل الدكتور الإسلامي وكان ملهماً لي للكتابة وأدعو كل من لم يقرأه إلى الاطلاع
http://www.baytalmaqdes.com/vb/showthread.php?t=575
وجزاكم الله خيراً
الحمد لله .. ولا حول ولا قوة إلا بالله
الحمد لله والصلاة والسلام على رسول الله
إخوتي الكرام
السلام عليكم ورحمة الله وبركاته
كلنا يعلم أشكال المطاردة والتتبع التي تحيط بما نسميه اليوم الجهاد الإلكتروني أو جهاد الشبكة ، جزى الله المجاهدين خيراً أينما كانوا ونصرهم على أعدائهم
آمـيــــن
وتعرفون أن الإنترنت هي عالم واسع مترامي الأطراف لكن في نفس الوقت هناك من يرصد ويسجل وكثير مما نكتب ونرسل ونستقبل على الشبكة يمكن أن
يستخدم ضدنا في يوم من الأيام ...
لهذا السبب يستخدم أكثرنا وسائل قد تختلف من شخص إلى آخر ابتداء من إخفاء عنوان الـ IP لجهازه على الإنترنت ، إلى حماية الملفات والبيانات الموجودة
في الكمبيوتر من أن تطالها أيدي المخترقين .
ولكن لا بد من الحيطة والحذر من أخذ بعض الأساليب كمسلمات دون التدقيق في مدى فاعليتها من جهة أومصداقيتها من جهة أخرى.
الذي أريد أن أقوله هنا خاصة للذين يستخدمون برامج بروكسي لإخفاء عناوين IP وللذين يستخدمون برامج حماية وجدران نارية FireWall إحذروا
أي برامج تستخدمون حتى لا تكون الحال على طريقة المثل القائل : حاميها حراميها!!
لابد من التنبه لهذه النقطة الخطيرة خاصة من قبل المبتدئين في هذا المجال ولذلك سأستعرض لكم ما أعانني الله على الإلمام به في هذا الموضوع ،
وأدعو الإخوة الذين لهم باع طويل وخبرة للمشاركة وإفادتنا بما يملكون من معرفة وخبرات نفعنا الله بهم وجزاهم خير الجزاء.
أولاً : برامج البروكسي :
هذه البرامج تستخدم عادة لأحد أمرين أو لكليهما :
1.الوصول إلى المواقع المحجوبة بكل أنواعها.
2.التصفح بشكل خفي على الإنترنت
أو بمعنى أدق الظهور بعنوان IP مختلف عن الحقيقي ..
ولها استخدامات أخرى لا تعنينا في هذا المقام
السؤال المهم هنا هو : من هم أؤلئك المهتمين بالدخول إلى مواقع محجوبة في بلدانهم ويريدون في نفس الوقت الاختفاء عن أعين الراصدين ؟
طيب .. إذا كان أكثرنا يعرف إجابة هذا السؤال ننتقل إلى السؤال الأهم :
من هم أولئك الذين يهتمون لأمر الفئة المذكورة في السؤال الأول؟
وإذا كنا نعرف الجواب على السؤال الثاني فذلك يعني الوصول إلى النتيجة الحتمية الآتية :
برامج البروكسي هي محط أنظار واهتمام الذين يريدون الوصول إلى المواقع المحجوبة في بلدانهم بالإضافة إلى إخفاء عناوين IP التي يتصلون منها
وفي نفس الوقت نفس هذه البرامج هي محط أنظار واهتمام الجهات التي تراقب هؤلاء وتريد معرفة ما يفعلون على النت ومن أين يتصلون ؟
الخطير في هذا الأمر أن كثيراً من برامج البروكسي المجانية أو مقابل اشتراك بسيط معرضة للاختراق أو التواطؤ مع هذه الجهات.
هذا التواطؤ يبدأ من اللحظة التي تركب فيها البرنامج في كمبيوترك وبما أنه يقوم بدور البروكسي سيقوم البرنامج بإرسال البيانات واستقبالها لك من خلال عناوين
ملقمات في أماكن مختلفة من العالم لتجاوز الحضر المفروض على المواقع التي تريد دخولها كما أنه سيقوم بالمهمة المطلوبة من إخفاء الـIP عن الآخرين.
لكن البرنامج الذي سلمته أمرك يعرف عنوانك الحقيقي، ويعرف المواقع التي تزورها ويعرف الملفات التي نزلتها من الإنترنت ويعرف الأخرى التي قمت
بتحميلها لأن كل هذه العمليات السابقة تمت بواسطته وفي حضوره .
بل أنه يمكن إضافة تطبيق صغير إلى البرنامج يجعله يلتقط كل ضغطة مفتاح أو ماوس تقوم بها ويمكنه إرسالها إلى إي جهة ، حتى الحروف التي
تقوم بمسحها بعد أن كتبتها تكون قد أرسلت قبل أن تمسحها!!!
وهنا أقترح على الإخوة الذين يستخدمون هذه البرامج أن يتحروا الدقة ويراقبوا حركة البيانات الداخلة والخارجة من أجهزتهم باستخدام برنامج منفصل
أو جدار ناري من شركة موثوقة ولها سمعة في مجال الأعمال الإلكترونية
وأطالبكم عموماً بعدم استخدام برامج البروكسي نهائياً وأفضل استخدام الطريقة اليدوية لتغيير بيانات البروكسي مع متابعة التغييرات من وقت لآخر
و يوجد شرح لهذه الطريقة في الرابط الآتي من الأخ القعقاع بن عمرو جزاه الله خيراً
http://www.baytalmaqdes.com/vb/showthread.php?t=205
لكن أحب أن أنوه أن بعض هذه البروكسيات تقوم كذلك بمراقبتك وتسجيل تحركاتك مثل البروكسي 128.42.6.145:3124
فهو يعرض الرسالة التالية لمدة ثوان عند استخدامه لأول مرة
Welcome to the CoDeeN CDN Service!
You are using CoDeeN content distribution network(CDN). CoDeeN is a pulling-based CDN deployed at PlanetLab with the goal of improving web performance. CoDeeN is open to the public use, but we are closely monitoring all the activities for security purpose. So, please don't try abusing it or your future access will be disabled without notice.
OK. Have fun browsing through CoDeeN!
You will be redirected to the page you have just requested in ten seconds.
لذلك أطلب منكم أخذ الحذر ويفضل استخدام بروكسي آخر
ثانياً : الجدران النارية :
وجود الجدار الناري حاجزاً بينك وبين عالم الإنترنت المليء بالمتطفلين والمخترقين هو أمر حيوي ولا غنى عنه ولكن الأمر المهم كما قلت سابقاً أن لا يصبح
حاميها حراميها ، فلا بد من التدقيق واختيار برنامج الجدار الناري من شركة موثوقة ولها سمعة كبيرة في مجال الأعمال الإلكترونية لأن هذا المجال أهم شيء
فيه الأمان وسرية البيانات
ولذلك أنصح بشدة :
1.الابتعاد نهائياً عن الجدران النارية المجانية مثل ZoneAlarm
وهذا البرنامج بالذات يثير في نفسي الريبة لعدة أسباب منها كونه يتسبب أحياناً في حركة عالية High Traffic على خط الإنترنت حتى وإن لم تكن تفعل شيئاً
2.قراءة اتفاقية الاستخدام قبل تركيب البرنامج والتأكد أنه ليس فيها أي بند يخول الشركة المنتجة للبرنامج جمع أي بيانات
عن المستخدمين لأي سبب كان من أبحاث أو تسويق أو غيرها من المبررات التي تعطيهم الفرصة لمراقبة نشاطك والمواقع التي تزورها والبيانات التي ترسلها وتستقبلها .
والمشكلة الكبيرة أن أكثرنا يقوم بالضغط العشوائي أو التلقائي على كلمة أوافق على اتفاقية الاستخدام دون قراءة كلمة واحدة منها وهذا خطأ فادح.
إذا كانت الاتفاقية باللغة الإنجليزية كما هو معتاد قم بنسخ النص الكامل إلى موقع من مواقع الترجمة الموجودة في الإنترنت ،
ستكون الترجمة رديئة بض الشيء في الأسلوب ولكنك ستفهم المعنى وستكتشف أي بند مريب.
(كثير من الشركات لن يقوم بتسريب معلومات من جهازك إلا إذا كان هناك بند في الاتفاقية يخولهم بذلك بشكل من الأشكال .. أحياناً يحاولون إضفاء
نوع من القانونية والشرعية على تصرفاتهم وهذا مفيد أحياناً لكن لا تعتمد على ذلك اعتماداً كاملاً ).
3.لا أنصح عموماً باقتناء إصدارات البرامج الموجهة خصيصاً للشرق الأوسط والمعرّب منها بالذات ،
وبصراحة إذا لم تكن تحتاج للكتابة بالعربية أو ما شابه في هذه البرامج التي معظمها برامج خدمية ولا تحتاج للغة العربية
أرجو البحث عن إصدارات البرنامج المخصصة لدول متحدثة باللغات اللاتينية .
حالياً أستخدم McAfee FireWall ولا أجد فيه عيباً ، لكنني لا أستطيع بعد نصح الآخرين باستخدامه فأنا أستخدمه منذ وقت قصير، لكنه جيد إجمالاً .
وربما لو أمهلتموني بعض الوقت أتمكن من وضع قائمة بأسماء بعض البرامج الأكثر موثوقية وربما قائمة أخرى بالبرامج غير الموثوقة أو التي تثير الريبة.
ومن كان لديه مزيد من المعلومات في هذا المجال ليفدنا جزاه الله خيراً.
و أود التأكيد على نقطة في غاية الأهمية :
لا تسلم رقبتك ورقبة كمبيوترك إلى طقم برامج كامل من شركة واحدة
على سبيل المثال لا تركب الجدار الناري والبروكسي ومضاد الفيروسات ومضاد برامج التجسس ومضادات البريد التطفلي وبرامج فحص الماكرو والريجستري
كلها من شركة واحدة .
هذه كارثة أمنية ... وطامة في الحماية الشخصية
على الأقل من وجهة نظري...
أقترح استخدام أسلوب الأجهزة الأمنية العربية في وضع عناصر متباغضة في مكان واحد ليكون أحدهم عيناً على الآخر وليشي بعضهم ببعض ...
وبالتالي حاولوا الحصول على برامج موثوقة قدر الإمكان ولتكن برامج من عدة شركات مختلفة وأنصح باستخدام برامج من شركات متنافسة .
كلمة أخيرة أحب أن أقولها
كل من له معرفة بالبرمجة يعرف أن لكل برنامج باب خلفي أو هكذا يسمونه ولهذا الباب مفتاح ( ماستر كي ) يكون بيد المبرمج يتمكن من خلاله الوصول
إلى ثغرات في البرنامج لا يعرفها أحد غيره أو قد يكون هو ترك تلك الثغرات متعمداً ليعود من خلالها فيما بعد ، وأحياناً حتى الشركات المنتجة للبرامج لا تعرف
شيئاً عن هذه الأبواب الخلفية التي يستخدمها المبرمجون.
لذلك أهيب بكل من حمل راية للجهاد على شبكة الإنترنت أن يحيط بهذه المعارف قدر ما يستطيع ، ويتعلم قواعد
واستراتيجيات المعركة الإلكترونية كما يتعلم المجاهدون الميدانيون قواعد القتال واستخدام الأسلحة وصناعة المتفجرات.
وفقنا الله وإياكم وأعاننا على فعل الخير وأجدد الدعوة للأخوة للمشاركة والإفادة بما لديهم من خبرة ومعرفة ...
هذا رابط لموضوع في المنتدى كتبه الأخ الفاضل الدكتور الإسلامي وكان ملهماً لي للكتابة وأدعو كل من لم يقرأه إلى الاطلاع
http://www.baytalmaqdes.com/vb/showthread.php?t=575
وجزاكم الله خيراً
الحمد لله .. ولا حول ولا قوة إلا بالله