انتشرت خلال الفترة الماضية عمليات سرقة حسابات المواقع الاجتماعية والبريد الإلكتروني والمدونات من الأفراد بشكلٍ مخيف، حتى أصبح المستخدم يهابُ استخدام الشبكة في منطقةٍ غير آمنة أو الاتصال بشبكةٍ غير موثوقة، وتطورت برامج الاختراق وطرقه بشكل ملحوظ فأصبح من السهل جدًا الحصول على بيانات الضحايا ببرامج وإضافات بسيطة لا تستغرق من الهاكر سوى ضغطة زر ومن ثم انتظار الضحية القادمة.
ومن هذه الإضافات إضافة “FireSheep” أو الخروف الناري لمتصفح الفايرفوكس، حيث تستطيع الدخول على حسابات المواقع الإجتماعية للأشخاص المتصلين بالشبكة اللاسلكية -Wifi- بضغطة زر دون عناء تحميل البرامج وكسر حماية الجهاز ودون أن يشعر الضحية بأي تغيير يذكر -ليس كعادة برامج الإختراق المتقدمة التي تحتاج لهذه الأمور-.
إضافة FireSheep تعمل فقط على متصفح الموزيلا فايرفوكس الإصدار 3.6 لأنظمة الماك والويندوز -ولها نسخة خاصة لأجهزة الأندرويد Faceniff-، تركّب على المتصفح بشكل تلقائي وبعد ذلك بمجرد الضغط على زر Start Capturing سيقوم المتصفح باصطياد الضحايا -كل شخص متصل بنفس الشبكة اللاسلكية التي تعمل عليها أنت- مسجلاً دخوله إلى حسابه في الفيسبوك أو تويتر أو الهوتميل أو الوردبرس أو فلكر أو المواقع المتصلة بالخدمات كمواقع اختصار الروابط بتويتر أو حسابات موقع tweetpic عن طريق البروتوكول HTTP الغير مشفر -لذلك الإضافة لا تستطيع إختراق حساب الجيميل لاستخدامه بروتوكول HTTPS دومًا بشكل افتراضي، حيث تقوم الإضافة بالتقاط الإتصال من الشبكة اللاسلكية قبل تشفيرها من قبل السيرفر المتصل بالموقع وأخذ معلومات الـ Cookies وحفظها على المتصفح لكي يتسنى لمستخدم الإضافة الدخول على حساب الضحية متى أراد ذلك.
“كما يتضح في الصورة دخولي على صفحة حساباتي في الووردبرس وتويتر دون تسجيل دخولي من المتصفح – أستخدم جهازاً آخر- وزر Stop capturing في الأعلى في اليمين”
إضافة FireSheep قام ببرمجتها Eric Butler وهي ليست رسميّة -لن تجدها في مكتبة إضافات موزيلا فايرفوكس- ولكنها لم تصنّف ضمن الإضافات الضارة ضمن القائمة السوداء لأنها لا تقوم بالتخريب المباشر، ويستفيد منها أصحاب المواقع في إختبارات الحماية والتشفير لمواقعهم، لكن بعض الدول تعتبر إستخدام الإضافة للتهديد والضرر مخالفةَ يعاقب عليها القانون.
للأفراد وهذا ما يهمك عزيزي القارئ عليك أولاً أن تتأكد أن تضع رقمًا سريًّا لشبكتك اللاسلكية المنزلية الخاصة ، حيث يشترط لمستخدم الإضافة أن يكون متصلاً على شبكتك لكي يقوم باستخدامها ضدك، وعند استخدامك لشبكةٍ عامة -كالشبكة اللاسلكية بمقهى الإنترنت- فقم باستخدام البروتوكول الأمني المشفر HTTPS -ما يعني وجود حرف s بعد http كالتالي: https -، حيث لا تستطيع الإضافة الحصول على معلوماتك خلال هذا البرتوكول المشفر، وهناك إضافة خاصة بالكروم والفايرفوكس تستطيع تحميلها من هنا لإجبار المتصفح على الدخول بالبروتوكول المشفر HTTPS لتحميل الإضافة للكروم من هنا ، للفايرفوكس من هنا ، ويجدر الذكر أن القليل من المواقع تستخدم هذا البروتوكول بشكل افتراضي كموقع الجيميل، موقع تويتر والفيسبوك يدعمون البروتوكول ولكن بشكلٍ غير افتراضي لذلك عند دخولك لحسابك في أحدهما استخدم: https://facebook.com و https://twitter.com – انتبه لحرف “s” بعد http-.
أما بالنسبة للشركات والمنشآت الأخرى فتستطيع تجنب هذه الثغرة الأمنية عن طريق استخدام VPN أو ما يسمى بالشبكة الإفتراضية الخاصة لكي تقوم بتشفير عملية تبادل البيانات عن طريق الشبكة السلكية واللاسلكية مما يجنبها التعرض لمثل هذه الأمور مع مختلف المواقع الإجتماعية وغيرها.
وعليك معرفة أن هذه الإضافة ليست جديدة في صدورها بل هي موجودة منذ أكثر من سنة بالإضافة أنها ليست الطريقة الوحيدة لسرقة البيانات الغير مشفرة ولكنها الأسهل كما تبدو كذلك. اهتم بحماية نفسك حتى لا تكون فريسةً سهلة للمخرّبين.
قم بحماية حساباتك من السرقة من إضافة FireSheep
من فضلك شارك هذا الموضوع اذا اعجبك
بقلم مروان بن فضول
مدونة : المحترف للمعلوميات مدونة ضخمة تضم عدد كبير من المواضيع التقنية القريبة من الشباب العربي. مدونة المحترف للمعلوميات تأسست سنة 2013 حيث تستقطب عدد كبير من الزوار من كافة ربوع الوطن العربي ، مقرها الرئيسي بالمغرب مدير الموقع مروان بن فضول 16 سنة ، من محبي التكنولوجيا و الحماية المعلوماتية. .
No comments:
Post a Comment