للحماية فنون : اجعل جهازك كالحصن المنيع الذي سينهي كبار الهاكرز امام عتباته ...الجزء الأول

للحماية فنون : اجعل جهازك كالحصن المنيع الذي سينهي كبار الهاكرز امام عتباته ...الجزء الأول - ساحة التقنية

في هذا المقال سأقوم في تغطية كافة جوانب الحماية التي يحتاجها كل مستخدم انترنت لحماية نفسه من المخاطر العظمى على االشبكة , فكلنا نعلم ان الانترنت عالم افتراضي لا يمكن انكاره فمن خلال الانترنت اصبح في الامكان ارتكاب جرائم رقمية مثل الاستفزاز والتشهير وقد تصل احيانا الى تجارة المخدرات والقتل كما يحدث في الـ Deep Web ....

ساقوم في سرد بعض النقاط اليكم على شكل نصائح ومقابل كل نقطة سأتحدث عن امكانية تخطيها او تجاوزها من قبل الماهجم ( الهاكر ) , على النحو الاتي :
1- الحصول على نسخة ( انتي فايروس ) مدفوعة والقيام في تحديثها بشكل يومي ( يمكن للهاكر المحترف القيام في تخطي برامج الحماية بسهولة تامة لذلك ننتقل الى النقطة رقم 2 )

2-تركيب جدار حماية قوي على الجهاز واقوى جدران الحماية لعام 2014 هو العملاق COMDO ( لا يمكن تخطيه لم اقابل احد في العالم العربي والغربي ان قام في الامر , هذا ايضا الى جانب انه لا يمكن تنفيذ اي هجوم ( Server side attack ) من خارج او داخل الشبكة على جهازك حتى لو كان النظام مصابا بثغرات ..

3- تنصيب برامج تقوم في حماية وتشفير نقرات الكيبورد ( keystroke ) ومن اشهر هذه البرامج هو keyscrambler , اما بلنسبة لامكانية تخطيه فهي سهلة جدا مع اي محترف ....

4- تنصيب الانظمة الوهمية او برامج ال sandboxie وهذه تقوم في حجز جزء من القرص الصلب وعزله عزل تام عن النظام الاساسي حيث انه بأمكانك تشغيل اي برنامج او فايروس او تروجان مهما كان قوته وفحصة في هذه البيئة دون تغير 1 بت في النظام الاساسي وانصح في virtual desktop الذي يأتي مع جدا الحماية Comdo الذي تم ذكره في النقطة رقم 2 , اما عن امكانية التخطي لم اسبق ان قمت بتخطي virtual desktop الخاص في Comdo ولم اسمع ان احد تخطاه , بلنسبة لبرامج ال vmware فمن السهل تخطيها جميعها ...

5- استخدام برامج تجميد النظام ودور هذه البرامج هو اخذ صورة من النظام في وقت معين والاحتفاظ بها واعادة الجهاز الى هذه الصورة بعد كل عملية اعادة تشغيل مهما قمت في التعديلات على النظام سيعود كما كان بعد كل اعادة تشغل ومن اشهر هذه البرامج العملاقيين Deep Freeze و Shadow Defender , بلنسبة لـ امكانيات التخطي كان في الماضي ممكن اما في هذه الايام فقد تطورت هذا البرامج جدا واصبحت معقدة جدا

6- مراقبة كل عمليات النظام Proccesses من خلال برامج واشهرها Process Explorer , بلنسبة للتخطي سهل جدا ...

8- مراقبة محرر سجل النظام (Registry) هو قاعدة بيانات مايكروسوفت ويندوز تحتوي بيانات و إعدادات نظام التشغيل ومن اشهر برامج مراقبتها هو Registry Alert , يمكن تخطيه بسهولة ....

9- مراقبة مسارات نزول الملفات وتتبعها اثناء تشغيل اي برنامج او اي ملف تنفيذي يتم تحميله من الشبكة ومن اشهر برامج المراقبة Spy-The-Spy , من السهل تخطيه لاي مبرمج او محترف هاكنج ....

10- مراقبة البروتات المفتوحة في جهازك والاتصالات الصادرة والواردة من والى الجهاز من خلال هذه البورتات وذلك يتم من خلال برامج مثل TCPEye و Portmon , بلنسبة لتخطيها فهو سهل لمبرمج متمكن ....

11- قم في تحديث انظمة التشغيل الخاصة بك بشكل دوري وقم بتحديث قواعد بيانات برامج الحماية وانطة الجداران النارية ايضا وكل البرامج التي تستخدمها لان الغلب البرامج التي تطلب منك التحديث 90% منها يكون لا اصلاح خلل امني ...

Image title


الى هنا تكون فقرة حماية الجهاز انتهت والان ننتقل الى فقرة حماية المتصفح وحمايتاك من خبث ال javascripts وما الى ذلك فلمتصفح هو نقطة الوسطة بين جهازك والشبكة الخارجية ( الانترنت ) ومن اهم هذه النقاط هي :

1- استخدام احد العملاقيين Google chrome او Firefox في اخر اصدارتهما وعمل تحديث دوري ..

2- منع تنفيذ السكربتات الخبيثة اثناء تصفحك للمواقع من خلال استخدام بعض الاضافات مثل ScriptBlock على Chrome و Noscript على Firefox .

3- عدم السماح للمتصفح في تذكر كلمات السر التي تقوم في استخدامها واذا كان لا بد من ذلك فأن المتصفحات تحتوي على خاصية تسمى Master Password استخدمها لحماية قاعدة بيانات المتصفح في كلمة سر

4- في حال كان لديك خلفية في ال html او php قم بقرأة السورس كود لي اي موقع مشبوه قبل فتحه او قم فس استخدام موقع https://www.virustotal.com/ فهو يتكفل في الفحص

هذا ملخص لما تعاملت معاه خلال مسيرة 15 سنة في مجال امن المعلومات ولما رأيته من مشاكل تواجه المستخدم العادي هذا والله اعلم اتمنى لكم التوفيق والامن والامان.
ملاحظة : قد يتسأل البعض عن النقاط التي شرحتها وبعدها قلت انه من السهل تخطيها , انا اتكلم من وجهة نظر مبرمج وشخص يعمل في مجال امن المعلومات فليس الكل مبرمج وليس الكل محترف

تحياتي لكم، والقاكم في الجزء الثاني.


اتصل بنا
شكرا لكم، تم ارسال الرسالة بنجاح، سيتم الرد عليكم قريبا