تقرير : المخاطر الأمنية في غرف الدردشة عبر الإنترنت

تقرير : المخاطر الأمنية في غرف الدردشة عبر الإنترنت

قـــــاوم- قسم المتابعة : يجب ألا نغفل أن شبكة الإنترنت أصبحت أكثر من مجرد خدمة لتبادل المعلومات، فقد توسعت وتعقدت بشكل كبير في ظل وجود العديد من الأدوات المختلفة التي تمكن مستخدمي الإنترنت من الاتصال بفعالية وكفاءة أكثر. بعض هذه الأدوات وضعت بطريقة تسمح للقراصنة من الاستفادة من غيرهم من مستخدمي الإنترنت. فالقراصنة واصلوا إنشاء أدوات لازمة لمساعدتهم في جهودهم، مثل استخدام الروبوتات -bots- وهي برامج تؤدي مهام معينة بشكل آلي وتسمح للقرصان تنفيذ الهجمات على نطاق واسع. فأثبت أنها وسيلة فعالة لاختراق الأنظمة بعيدة المدى. هذه الهجمات يمكن أن تكون ضارة للغاية على الشركات والأفراد على حد سواء، مثل: سرقة الهوية، أو التجسس على المعلومات، و الحرمان من الخدمة والكثير من التهديدات الخطرة. المحادثة الفورية(Internet Relay Chat – IRC): غرف التحادث الفوري أو ما يسمى الدردشة ، حازت على انتشار واسع جداً، خاصة أنها قائمة على التفاعل الفوري، وإمكانية دمج الصور واستخدام أجهزة الكاميرا أثناء التحدث مع الأطراف الأخرى، منهية بذلك عصر تبادل النصوص فقط، ولهذا يستخدمها الكثيرون عوضاً عن الاتصال الهاتفي، لإمكانياتها و قلة تكلفتها. ولكن الكثير يقوم باستخدام أسماء مزيفة، أو أحد تقنيات إخفاء الهوية، فلهذا فإن المستخدم قد لا يعلم حقيقة الطرف الآخر، سواء اسمه الحقيقي أو جنسه أو عمره. ومثل كثير من خدمات الإنترنت كانت بداية خدمة الدردشة الفورية مشروع صغير أنشأه جاركو أوركاينين لملء وقت فراغه في أغسطس عام 1988. كان الهدف الأصلي منه أن يكون كبديل محلي لبرنامج يونكس للمحادثة، ولكنها أصبحت اليوم جزءًا مهماً من شبكه الإنترنت وتستخدم من قبل الآلاف من الناس في كل يوم. تطور الخادم (Oikarinen) على مر السنين وتوسعت الدردشة الفورية إلى شبكات متعددة، تشمل المئات من الخوادم. والخادم هو النواة لشبكة التحادث المتناوب فهو يقدم اللوازم الضرورية للسماح للمستخدم الاتصال بالشبكة والتواصل معها.   التواصل عبر التحادث المتناوب ليس نداّ لند peer to peer-- بل يعتمد على ترحيل كافة الحزم من خلال الخادم للوصول إلى الهدف المطلوب.   البرنامج يتيح للمستخدم الانضمام إلى قنوات المحادثة والتفاعل مع المستخدمين الآخرين. ويمكن للبرنامج أن يتحد مع مواقع الإنترنت، للسماح لزوار الموقع الدردشة مع الآخرين أثناء تصفحهم للموقع. تغيرت الدردشة الفورية كثيراً عما كانت عليه في عام 1988 فالإصدار الحالي لا يشبه الأصلي، ومع ذلك هناك شيء واحد لم يتغير على مدى هذه السنين. إنها لا تزال مصدراً غنياً بالمخاطر الأمنية على سبيل المثال أحصنه طروادة, الفيروسات, هجمات الحرمان من الخدمة. وسأستعرض بعض أهم المخاطر الأمنية بشيء من التفصيل، تتلوها بعض النصائح المهمة عند استخدام برامج التحادث المتناوب. المخاطر الأمنية في غرف المحادثة الفورية: أكبر تهديد ممكن أن يواجهه المستخدم في غرف التحادث المتناوب ليس له أي علاقة مع البروتوكول المتبع أو البرنامج نفسه، بل له علاقة بما يفعله الناس في غرف الدردشة، على سبيل المثال: تحميل الملفات غير القانونية، الفيروسات، أحصنه طروادة (التروجان)، هجمات الحرمان من الخدمة، إلخ. .. فلا ينبغي للشخص أن يثق بمن يحادثه أو تحميل ما يرسل له من ملفات غير موثقة, فكشف معلوماتك السرية للعالم لا يأخذ حتى ثوان معدودة إن لم يحتم المستخدم بالشكل المطلوب. وجد القراصنة بيئة برامج التحادث المتناوب البيئة الأنسب لإرسال هجماتهم, فالميزة هنا استطاعتهم الهجوم على أكثر من ضحية في الوقت ذاته بإرساله الهجمة إلى القناة (غرفه الدردشة) الضامة الكثير من المستخدمين. كيف تحمي نفسك عند استخدام غرف التحادث المتناوب   الخطوة الأولى والأهم أن يكون هناك وعي كاف لدى المستخدم عن آلية عمل هذه الملفات الخبيثة، وعدم الثقة بأي مصدر كان. العديد من الفيروسات والأحصنة الطروادة تنتشر عن الملفات المحملة -.exe- فيجب عدم تحميل أي ملف إلا أن كنت واثق بالمرسل. حتى وإن كان الملف مرسل من قبل صديق لا يزال الخطر قائما، حيث إنه يجب التأكد من سلامة الملف قبل فتحه؛ وذلك لأن العديد من الملفات الخبيثة تنشر نفسها تلقائياً. إذن الحل هنا هو تثبيت برنامج لمكافحة الفيروسات والأحصنة الطروادة، والأهم من ذلك إبقاء البرنامج على أخر نسخة له وتنزيل الملفات المطلوبة له بين فترة وأخرى. لا تجعل برامج مكافحه الفيروسات هو دفاعك الأول، بل حماية إضافية حيث إنها لا تمنع كلياً من إصابة جهازك. ينصح باستخدام جدار ناري قوي وهو إضافة حماية فقط لا يمكن الاعتماد عليها وحدها. المصدر : موقع المجد الأمني