المواضيع الأخيرة
بحث غوغل
<form action="http://nabk.ingoo.us" id="cse-search-box">  <div>    <input type="hidden" name="cx" value="partner-pub-2769414524136907:2h20b2-s9zt" />    <input type="hidden" name="cof" value="FORID:10" />    <input type="hidden" name="ie" value="windows-1256" />    <input type="text" name="q" size="31" />    <input type="submit" name="sa" value="&#x0628;&#x062d;&#x062b;" />  </div></form> <script type="text/javascript" src="http://www.google.com.eg/coop/cse/brand?form=cse-search-box&amp;lang=ar"></script>
<div id="cse-search-results"></div><script type="text/javascript">  var googleSearchIframeName = "cse-search-results";  var googleSearchFormName = "cse-search-box";  var googleSearchFrameWidth = 800;  var googleSearchDomain = "www.google.com.eg";  var googleSearchPath = "/cse";</script><script type="text/javascript" src="http://www.google.com/afsonline/show_afs_search.js"></script>
بحث غوغل
<form action="http://nabk.ingoo.us" id="cse-search-box">  <div>    <input type="hidden" name="cx" value="partner-pub-2769414524136907:2h20b2-s9zt" />    <input type="hidden" name="cof" value="FORID:10" />    <input type="hidden" name="ie" value="windows-1256" />    <input type="text" name="q" size="31" />    <input type="submit" name="sa" value="&#x0628;&#x062d;&#x062b;" />  </div></form> <script type="text/javascript" src="http://www.google.com.eg/coop/cse/brand?form=cse-search-box&amp;lang=ar"></script>
<div id="cse-search-results"></div><script type="text/javascript">  var googleSearchIframeName = "cse-search-results";  var googleSearchFormName = "cse-search-box";  var googleSearchFrameWidth = 800;  var googleSearchDomain = "www.google.com.eg";  var googleSearchPath = "/cse";</script><script type="text/javascript" src="http://www.google.com/afsonline/show_afs_search.js"></script>
بحث غوغل
<form action="http://nabk.ingoo.us" id="cse-search-box">  <div>    <input type="hidden" name="cx" value="partner-pub-2769414524136907:2h20b2-s9zt" />    <input type="hidden" name="cof" value="FORID:10" />    <input type="hidden" name="ie" value="windows-1256" />    <input type="text" name="q" size="31" />    <input type="submit" name="sa" value="&#x0628;&#x062d;&#x062b;" />  </div></form> <script type="text/javascript" src="http://www.google.com.eg/coop/cse/brand?form=cse-search-box&amp;lang=ar"></script>
<div id="cse-search-results"></div><script type="text/javascript">  var googleSearchIframeName = "cse-search-results";  var googleSearchFormName = "cse-search-box";  var googleSearchFrameWidth = 800;  var googleSearchDomain = "www.google.com.eg";  var googleSearchPath = "/cse";</script><script type="text/javascript" src="http://www.google.com/afsonline/show_afs_search.js"></script>

اختراعات الأعضاء

صفحة 2 من اصل 3 الصفحة السابقة  1, 2, 3  الصفحة التالية

اذهب الى الأسفل

رد: اختراعات الأعضاء

مُساهمة من طرف جامعة الزهور في 30/5/2007, 04:21

ما سمعت بلبروكسي التفاعلي يعني في خيار وفقوس مو هيك

الرجوع الى أعلى الصفحة اذهب الى الأسفل

اختراعات الأعضاء

مُساهمة من طرف بحيرة البجع في 30/5/2007, 04:37


هذا ما اعرفه:


1/برمجة برنامج محاسبة سهل للمدارس تصميم حورية اتلانتيس

2/مستعرض خاص للامان والسرعة يلغي شغلات من الويندوز تصميم حمزة

3/بروكسي دبليواس تصميم المستحي

4/بروكسي المستوى الثالث تصميم العم حمزة

5/ بروكسي الاعضاء تصميم الوشق

6/برنامج بروكسي تصميم صاعق

7/فايرول المهاجم للمستوى الثاني تصميم صاعق

8/مجموعة هاكات وبلوك حماية تصميم توب هاك

9/قاتل الجافا والاكتيف اكس تصميم العم حمزة

3/10 العاب اسلامية للاطفال تصميم ؟؟؟

11/معرض صور سريع تصميم المستحي

12/كتاب الحماية جزئين اكروبات ريدر تصميم الوشق



bounce

الرجوع الى أعلى الصفحة اذهب الى الأسفل

رد: اختراعات الأعضاء

مُساهمة من طرف بحيرة البجع في 30/5/2007, 04:40

13/كتاب لينكس المبتدئين تصميم حورية اتلانتيس

السلام عليكم

الرجوع الى أعلى الصفحة اذهب الى الأسفل

رد: اختراعات الأعضاء

مُساهمة من طرف بحيرة البجع في 30/5/2007, 04:43

المشفر في الموقع 12 مافي خيار وفقوس Very Happy

الرجوع الى أعلى الصفحة اذهب الى الأسفل

تعليمات من صاعق

مُساهمة من طرف سمر في 3/6/2007, 19:21

تعليمات من صاعق بخصوص النقر على الايبي المزيف:
==========================

* * * *
* *
avatar
سمر
Admin


معاينة صفحة البيانات الشخصي للعضو

الرجوع الى أعلى الصفحة اذهب الى الأسفل

احذر وصول الدوس

مُساهمة من طرف سمر في 3/6/2007, 19:22

من صاعق
احذر وصول الدوس الواضح إلى الهاردات
* * * *
avatar
سمر
Admin


معاينة صفحة البيانات الشخصي للعضو

الرجوع الى أعلى الصفحة اذهب الى الأسفل

إضافة برمجية للفايرفوكس

مُساهمة من طرف fruity في 6/6/2007, 01:54

من الوشق منقول عن شاغوري أصلي:
---------------------------

* * * *
avatar
fruity
عضو


معاينة صفحة البيانات الشخصي للعضو

الرجوع الى أعلى الصفحة اذهب الى الأسفل

بصمة الكيبورد

مُساهمة من طرف سمر في 11/6/2007, 06:27

هذه بعض المعلومات البدائية:
avatar
سمر
Admin


معاينة صفحة البيانات الشخصي للعضو

الرجوع الى أعلى الصفحة اذهب الى الأسفل

رد: اختراعات الأعضاء

مُساهمة من طرف Admin في 12/6/2007, 09:33

كل المشاركات المحذوفة تجدونها في المنتدى 113 .

أي موضوع تخصصي يشطب فوراً.

لا نريد أية مشاركات تتعلق بالكمبيوتر إلا المشاركات العادية

والتي يستوعبها العامة بسهولة.

_________________
محمد رسول الله والذين معه أشداء على الكفار رحماء بينهم
avatar
Admin
Admin


معاينة صفحة البيانات الشخصي للعضو http://nabk.ingoo.us

الرجوع الى أعلى الصفحة اذهب الى الأسفل

التجسس عبر مواقع الإنترنت

مُساهمة من طرف المطس في 12/6/2007, 12:28

كتب مدير موقع على شبكة الإنترنت في سجل زوار موقع آخر: "تفيدني مصادري أن شخصا يستخدم نظام التشغيل Linux قد زار موقعي قادما من موقعكم، وأنا أتمنى أن أعرف كيف يبدو موقع عربي على نظام Linux لأنني لم أجرب هذا النظام"

هذا الكلام يشير إلى اهتمام مدير الموقع بعمله، ففي الحقيقة هو يهتم بزواره، ويراقب من أين يأتون إلى موقعه، ويعرف أنظمة التشغيل التي يستخدمونها، ويهتم أيضا بمظهر موقعه على كل نظام تشغيل مستخدم، كما يحرص على جس نبض الزوار تجاه موقعه ومراقبة انطباعاتهم عنه. ولكن ما رأي الزوار بهذا؟ هل يوافقون أن يعرف مدير أي موقع من أين يأتون إلى موقعه؟ هل يوافقون أن يراقب مدراء المواقع أنظمة التشغيل على حواسبهم؟ وما الذي يضمن لهم أن هذه المعلومات التي يجمعها مدراء المواقع لن تستخدم في أهداف لا يحبها الزوار، أو تجرى عليهما إحصائيات تشملهم بدون موافقتهم.
وكيف يعرف الزوار طبيعة المعلومات التي تؤخذ منهم بدون موافقتهم؟ والأهم من ذلك، من الذي يقوم بالتجسس على الإنترنت؟ وعلى من يتم التجسس؟

انتبه، إنهم يراقبونك

مدير الموقع الذي ذكرته سابقا صرح أنه يراقب زواره، ولكن أكثر مدراء المواقع يراقبون الزوار دون أن يعلنوا ذلك صراحة. ولذلك في الغالب لا يمكنك أن تعرف هل الموقع الذي تزوره يتجسس عليك أم لا. ولا يمكنك أن تحدد ما المعلومات التي يجمعها عنك بدون أن تعرف.

أبسط المعلومات التي يأخذها مدراء المواقع هي زيارة شخص لهم، بدون أن يأخذوا أي معلومة عنه. أعتقد أن عدد زوار الموقع معلومة ضرورية لمدراء المواقع، ويمكن الحصول عليها بدون جهد كبير، وبدون التجسس على الزوار أو إزعاجهم. وتنتج عن هذه المعلومة إحصائيات مثل عدد الزوار الكلي، أو عددهم اليومي والأسبوعي، وساعات الذروة والحضيض لنشاط الموقع. وهي إحصائيات مهمة وحيوية لمدراء المواقع.

ولكن الأمر يمكن أن يتعدى ذلك، ويأخذ صيغة أكثر رسمية، فقد ظهرت على الإنترنت خدمات متخصصة بمراقبة الزوار، وتقدم مجانا لمدراء المواقع إحصائيات هائلة اعتمادا على معلومات لا يمكن أن يتخيل الزائر أنها تؤخذ منه بدون علمه. أشهر هذه الخدمات هي خدمة عداد hitbox. تبدو هذه الخدمة مثل إعلان عادي على صفحة الإنترنت، ولكنها في الحقيقة برنامج مكتوب بلغة جافا، هذا البرنامج يجمع الكثير من المعلومات عن حاسب المستثمر، ويرسلها إلى مخدم شركة hitbox لتضعها تحت تصرف مدراء المواقع على شكل إحصائيات جاهزة تبلغ أكثر من 500 تقرير من الجداول والرسوم البيانية. بلغ عدد المواقع التي تستخدمة خدمة hitbox أكثر من 362500 موقعاـ يزورها حوالي 63 مليون زائر يوميا حسب إحصائيات الشركة. أذكر هنا أن هذه المعلومات معلنة صراحة على إحدى خدمات مراقبة الزوار فقط، وليست إحصائية دقيقة عن مراقبة الزوار على الإنترنت.

ماذا يعرفون عنك؟


لن نخوض في التكنولوجيا كثيرا، فالأمر لا يحتاج ذلك. ولكن لا بد من ملاحظة أن الإنترنت مصممة أساسا بحيث لا يستطيع أحد الاختفاء فيها، وكل من يستخدم الإنترنت يعرف برقم خاص يميزه، يسمى رقم IP. كان تصميم الإنترنت بهذا الشكل ضروريا لكي لا تختلط الإشارات التي تنقل المعلومات في زحام الشبكة. ولذلك، فعندما تطلب صفحة من موقع على الإنترنت، يقوم البرنامج الذي تستخدمه للتصفح بتزويد الموقع برقم التعريف الخاص بك على الشبكة، أي رقم IP، لكي يستطيع الموقع أن يرسل المعلومات التي طلبتها إليك أنت بالذات. تتم هذه العملية كلها بدون علمك، وأنت توافق عليها عندما تشترك بالإنترنت. باختصار، هكذا تعمل الشبكة، ولا يمكن تغيير هذا الوضع. هذه المعلومة تكشف موقعك الجغرافي، إذ يستطيع المخدم انطلاقا منها أن يحدد مزود خدمة الإنترنت الذي تتصل عبره.

ولكن، ما المعلومات الأخرى التي يقدمها برنامج التصفح الذي تستخدمه؟

بشكل أساسي يقدم المتصفح إلى المخدم مجموعة من المعلومات التي يمكن أن تعتبر ضرورية لعمل الشبكة. أهمها التعريف عن المتصفح نفسه، أي نوع المتصفح ورقم إصداره، ودقة الشاشة التي يعمل عليه، والعمق اللوني المستخدم عليها. وقد اعتبرت هذه المعلومة ضرورية للسماح لمصممي مواقع الإنترنت بتصميم صفحات مخصصة تبدو أفضل على كل متصفح في كل وضع. ولكن هذه المعلومة تكشف ببساطة نظام التشغيل الذي يعمل عليه المتصفح بدون الحاجة إلى التجسس أصلا!

بعض المتصفحات يقدم أيضا اللغات التي تستطيع قراءتها على الحاسب، ليتمكن المخدم من إرسال الصفحة المناسبة للغتك، صممت هذه التقنية لتسهيل عملية التصفح، ولكنها أيضا تساعد مدراء المواقع على تضمين الإعلانات المناسبة لك ضمن الصفحة التي يرسلونها إليك. وهنا أيضا لا يحتاجون إلى التجسس، فمتصفحك هو من يرسل إليهم المعلومات تلقائيا.

بعض المتصفحات الحديثة ترسل عنوان الصفحة السابقة إلى المخدم. وهذه عملية تجسس حقيقية، لأن هذه الميزة الجديدة أضيفت إلى الأجيال الجديدة من المتصفحات بناء على طلب مدراء المواقع، لتسمح بمراقبة حركة الزوار بين المواقع على الشبكة. هذه المعلومة لا تفيد أبدا في عرض الصفحات، ولا أعرف كيف يمكن استخدامها لفائدة المستثمر.

بالإضافة إلى هذه المعلومات، يستطيع مدير أي مواقع مراقبة حركتك ضمن موقعه، ويربط هذه الحركة برقم التعريف الخاص بك (رقم IP) ولحظات نشاطك على الموقع، وبالمعلومات التي أرسلها إليه المتصفح. فتتشكل لديه قاعدة بيانات حقيقية عن الزوار تحوي معلومات قيمة يمكن الاستفادة منها لتطوير الموقع. إذا يمكن أن تصاغ تقارير عن اهتمامات الزوار حسب البلد واللغة والوقت، وعن الصفحات الأكثر طلبا من قبل الزوار القادمين من بلد معين، بالإضافة إلى أنواع أخرى من التقارير. وكل هذا ممكن بدون أن يحس به زائر الموقع، ودون أن يظهر شيء على شاشته.

إن تطوير الموقع حق لمديره، ولكن أي مدير موقع يمكن أن يستخدم هذه البيانات في دراسة ميول وانطباعات زوار الموقع، وهي معلومات شخصية لا تتعلق بالموقع، بل بالزوار. ويبدو الوضع أخطر إذا صمم الموقع أصلا لهذا الهدف، هذه المعلومات يمكن أن تستخدم مثلا لاختبار طرق التأثير على الرأي العام، ولإيصال رسائل سياسية أو اجتماعية إلى أناس محددين على الإنترنت، وإذا استخدمت هذه التقنيات على موقع من مواقع التجارة الإلكترونية، فيمكن أن تعكس الوضع الاقتصادي للزائر، عبر معرفة المواضيع التي يزورها والتي يهملها. ولك أن تتخيل الاستخدامات الأخرى لهذه التقنية. خصوصا إذا اشترت المعلومات جهات تعرف كيف تستفيد منها!

إذا فمدراء المواقع يستطيعون الحصول على كمية كبيرة من المعلومات عنك بشكل طبيعي اعتمادا على ما ترسله أنت لهم من معلومات، أي ما يرسله متصفحك عند اتصاله بالموقع للحصول على الصفحة التي تطلبها. وهم لا يحتاجون إلى أية أدوات معقدة، ولا إلى إرسال برامج خاصة تعمل على حاسبك وتبث إليهم معلومات. وأنت لا تستطيع فعل شيء في المقابل، إلا إذا قررت عدم زيارة الموقع نهائيا.

من يتجسس على من


ماذا يحصل إذا قرر مدير الموقع أن يعرف أكثر عنك، مثلا أن يعرف اسمك، والبرامج التي تعمل عليها، والأسماء الموجودة في دفتر عناوين بريدك الالكتروني، وكلمات السر التي تستخدمها للدخول إلى مواقع الإنترنت وخدماتها المختلفة، وأية معلومة أخرى موجودة على حاسبك، ويعتقد هو أنها تهمه؟

هل هذا ممكن فعلا؟ هل يستطيعون فعله؟ نعم بالتأكيد.

يكفي أن يصمم مدير الموقع برنامجا صغيرا بلغة جافا Java، أو أن يطلب تصميم البرنامج، ويضمنه أوامر التجسس التي يريدها، ويضعه على إحدى صفحات موقعه. وعندما تأتي لتطلب الصفحة عبر متصفحك، يعمل البرنامج الصغير على حاسبك كأنك أنت من يشغله، فيجمع المعلومات المطلوبة، ويرسلها عبر الوصلة المفتوحة مع الإنترنت إلى الموقع الذي يخزن المعلومات. يمكن أن تتم هذه العملية بلمح البصر، وقبل أن تحس بها أنت، كما يمكن ببساطة طمس كل أثر لها.

في الأغلب أن من يصمم برنامجا للتجسس يجعله يتنكر على شكل برنامج مفيد، فقد يكون صورة متحركة، أو إعلانا، أو عداد زيارات، أو سجل زوار، أو مجرد إعلان صغير. جميع هذه الأمور منتشرة بكثرة على الإنترنت، لذلك لا يستغرب أحد وجودها على أية صفحة مهما كان موضوعها. ويتم تنفيذ هذه البرامج الصغيرة تلقائيا بدون إذن المستثمر أثناء تحميل الصفحة. ولذلك لا يمكن اعتراضها، حتى لو لم يكن وجودها ضروريا على الصفحة.

ويمكن أن يكون عمل البرنامج أعقد من ذلك، فيستقر على حاسبك، ويشرع في بث مختلف أنواع المعلومات أثناء اتصالك بالإنترنت. بل يمكن برمجته ليستجيب إلى الأوامر عبر الإنترنت، فينفذ عمليات تجسس أو أذى على الآخرين انطلاقا من حاسبك، وأثناء اتصالك مع الشبكة.

يستطيع مدير الموقع أن يستهدف زواره، ويراقبهم ويجمع معلومات عنهم يخزنها على موقعه، ولكن أغلب المواقع في العالم تستضاف على مخدمات متخصصة. إدارات المخدمات تستطيع الاطلاع على كل المعلومات الموجودة على حواسبها، وذلك عبر الوصول المباشر وليس عبر الإنترنت. لذلك فأية معلومات يجمعها مدراء المواقع تصبح صيدا سهلا للشركة التي تستضيف الموقع. وفي هذه الحالة لا يكلف التجسس على الموقع وزواره أكثر من إرسال نسخة من ملف معلومات الزوار بالبريد الالكتروني إلى جهة تعالجها وتستفيد منها. ويتم هذا بدون أن يعرف مدير الموقع، وبدون أن يتخيل أن أحدا يمكن أن يفعله.

كل هذا ممكن، ولا أحد يعرف هل يوجد أحد يستخدم هذه التقنيات أم لا. لأن اكتشافها أمر صعب للغاية، فهي لا تعدل في المعلومات أو تخرب الحاسب كما تفعل الفيروسات، بل تكتفي بالقراءة والإرسال. كما إن تطوير هذا النوع من البرامج أسهل كثيرا من تطوير الفيروسات، لأن كتابتها تتم بلغات معيارية هي جافا Java غالبا، وليس بلغات قريبة من لغة الآلة، ولأن أداة انتشار هذه البرامج موجودة ويسهل استخدامها، وهي موقع على الإنترنت.

لا أعرف حادثة من هذا النوع قد اكتشفت على الإنترنت حتى الآن، ولكن لا أحد يضمن أن هذه التكنولوجيا لا تستخدم فعلا على الإنترنت. لا أحد يمكنه أن يقول لك أن لا أحد يتجسس عليك على الإنترنت. لا يمكن بأي حال من الأحوال أن تثق بموقع يستخدم برامجا على الإنترنت، لأنك لا تعرف مصدر هذه البرامج، وربما حتى مدير الموقع لا يعرفه.

التجسس عبر مواقع الإنترنت
avatar
المطس
عضو


معاينة صفحة البيانات الشخصي للعضو

الرجوع الى أعلى الصفحة اذهب الى الأسفل

رد: اختراعات الأعضاء

مُساهمة من طرف المطس في 12/6/2007, 12:31

لنأخذ مثالا بسيطا على إمكانية حصول عملية تجسس من هذا النوع. لنفرض أن جهة ما تستهدف مجموعة من مستخدمي الإنترنت لغاية في نفس إدارتها. ولذلك قررت إنشاء خدمة متطورة يستخدمها مدراء المواقع لمراقبة زوارهم. يمكن أن تستخدم هذه الخدمة برنامج جافا يعرض إعلانا صغيرا، ويقدم خدمة مراقبة الزوار لمدير الموقع. ولكنه في الحقيقة يرسل إلى موقع الخدمة كمية كبيرة من المعلومات عن حاسب زائر الموقع إضافة إلى المعلومات المتعلقة بعدد الزوار. لاحظ أن إرسال المعلومات يتم إلى الشركة التي تدير الخدمة، وليس إلى مدير الموقع. لذلك فمعلومات الزوار ليست على ملكا لمدير الموقع، ولا يستطيع الاطلاع عليها إلا بإذن الخدمة التي تراقب الزوار

بالنسبة إلى مدير الموقع، هذه الخدمة ستوفر عليه عناء كبيرا، فهي تراقب الزوار، وتخزن له المعلومات الناتجة عن ذلك على موقع الخدمة وليس على موقعه، فتوفر عليه أيضا مساحة تخزينية. ثم تقدم هذه المعلومات إليه عندما يريد على شكل عدد كبير من الإحصائيات والتقارير الجاهزة. بل إن الخدمة يمكن أن تمنح مدير الموقع مبلغا ماليا إذا تبع الزائر على الإعلان الذي تعرضه الخدمة إلى الموقع الذي يصدره. ولذلك ستصبح هذه الخدمة إغراء لا يقاوم من قبل مدراء المواقع. ومن سيصممها لا بد أن يجعلها كذلك.

ولكن كيف يعلم مدير الموقع أن المعلومات التي يشاهدها هي كل المعلومات التي حصلت عليها الخدمة؟ كيف يضمن مدير الموقع أو أي شخص آخر أن الخدمة لم تستخدم موقعه لجمع معلومات أخرى وتخزينها في مكان آخر لا يسمح له بزيارته. وأن هذه المعلومات لن تستخدم في أغراض غير معلنة سلفا.

وعندما يأتي مدير موقع يستخدم هذه الخدمة إلى موقع الخدمة ليتصفح التقارير الناتجة عن مراقبة زوار موقعه، كيف يضمن أن الخدمة لا تتجسس على حاسبه هو الآخر، ولا تأخذ منه معلومات تربطها بمعلومات زوار موقعه، أو تقارنها مع الأرشيف الهائل لديها، لتتعرف أكثر إلى شخصيته، أو تطور طريقة التعامل معه، أو لتضمه إلى قائمة ضحاياها.

جميع هذه الأفكار مجرد افتراضات، ولا يمكن الجزم أنها تحصل فعلا، كما لا يمكن الجزم أنها لا تحصل. ولكن توجد مجموعة كبيرة من الخدمات المنتشرة على الإنترنت، والتي يمكن أن تستخدم أي منها للتجسس على الأفراد، إذا لم تكن بعضها فعلا تستخدم لهذا الهدف.

التجسس عبر خدمات الحوار المباشر Chatting


الحوار المباشر خدمة شائعة تستخدم بكثرة على الإنترنت، وأغلب المستثمرين يستخدمونها بشغف لأنها تؤمن لهم الاتصال مع أصدقاء في أمكنة بعيدة، عبر تبادل النصوص Text Chat أو الحديث المباشر Voice Chat أو المؤتمرات الفيديوية Video Conferences.عندما يطلب شخص الاشتراك بأية خدمة من خدمات الحوار على الإنترنت، تسأله الخدمة عن اسمه وعمره وعنوانه وبريده الالكتروني. ويسألونه أيضا عن اهتماماته وميوله ووضعه الاجتماعي. ثم يقدمون له برنامجا صغيرا يسمح له باستخدام الخدمة للحوار مع مشتركين آخرين بنفس الخدمة. وبالبحث في قاعدة بيانات المشتركين عن أشخاص آخرين لهم اهتمامات متوافقة معه.

بعد ذلك، يعمل برنامج الحوار تلقائيا عند كل اتصال مع الإنترنت ليكون جاهزا لتلقي المكالمات. وخلال فترة الاتصال يستمر البرنامج في التخاطب مع الخدمة ليعطيها معلومات عن جاهزيته.

إذا، برامج الحوار المباشر هي قنوات مفتوحة بين حاسب المستثمر، ومكان آخر على الشبكة. ولا أحد يضمن نوعية المعلومات التي تبثها أو تتلقاها هذه القنوات. يمكنها مثلا أن تأخذ معلومات من قرصك الصلب كما يمكن أن تفعل برامج جافا على صفحات مواقع الإنترنت، ويمكنها أيضا أن تراقب حركتك كلها على الشبكة، وترسل تقارير مفصلة ودقيقة عن تحركاتك والصفحات التي تزورها، وكلمات السر التي تستخدمها، ورسائل البريد التي تتلقاها، وساعات اتصالك بالشبكة، وسرعة الاتصال ونوع الوصلة المستخدمة، وأية معلومة تتعلق باتصالك بالإنترنت بشكل عام.

أبسط ما يقال عن هذه الخدمات أنها تضع معلوماتك الشخصية تحت تصرف الآخرين ليجروا عليها الدراسات التي تروق لهم، إذا بمجرد اشتراكك في خدمة من خدمات الحوار على الإنترنت، أنت تدخل إلى حقل تجارب يمسك بشكل مباشر أو غير مباشر. ولكن ربما كان الوضع أخطر من ذلك بكثير، من يدري؟

أهداف التجسس على الإنترنت


قد يتساءل القارئ: ماذا يريدون مني ليتجسسوا علي. أنا مجرد مستثمر من ملايين المستثمرين الذين يتصلون بالإنترنت كل يوم، فلماذا يشغلون أنفسهم بي؟ هذا صحيح. ولكن قد يهتم بعض الناس بك شخصيا، قد يرغبون بالتعرف عليك أكثر ليتمكنوا من التعامل معك بالشكل الأنسب لهم. ربما لا يكون هدفهم أنت شخصيا، بل شريحة اجتماعية أو اقتصادية أو ثقافية تنتمي إليها. وربما لا تخطر لهم أنت ببال، فهدفهم غيرك، ولكنك تقع في مصيدتهم التي لا تستهدفك أنت.

لماذا؟ لا يوجد جواب عام، لأن أحدا لم يضبط بعد حالة تجسس حقيقي على الأفراد عبر الإنترنت. ولكن كم شخصا تعرف يمكن أن يستفيد من المعلومات الموجودة على حاسبك؟ كم شخصا تعرفه يمكن أن يدفع ثمنا غاليا لنسخة من ملفاتك؟ كم شخصا تعرف يحب أن يؤذيك بشكل ما دون أن تحس به؟ وكم شخصا لا تعرفه ولا يعرفك يحب أن يتجسس على الشريحة الاجتماعية أو الاقتصادية أو الثقافية التي تنتمي أنت إليها؟

ماذا يستفيدون؟ هل تتخيل أن جهة تسعى للتجسس لا تعرف كيف تستفيد من المعلومات، أية معلومات، لخدمة مصالحها؟ هل تتخيل مدى سرعة الحصول على الإحصائيات عبر الحاسب من بيانات مخزنة بشكل منظم، ومجمعة برمجيا بالشكل الأمثل؟ هل تتخيل الفرق في التكلفة بين جمع المعلومات على أرض الواقع، وبين جمعها على الإنترنت بهذه الطريقة؟

أما المؤسسات التي تملك مواقع على الإنترنت، فيمكن أن تكون هي وزوارها مستهدفين للتجسس، ولأسباب تتعلق بالمؤسسة أو بزوارها. الوزارات والهيئات الحكومية مثلا يمكن أن تكون هدفا رئيسيا للتجسس على الإنترنت لأنها سلفا هدف رئيسي للتجسس بشكل عام، والمؤسسات الاقتصادية يمكن أن تواجه نفس الوضع، وخصوصا إذا كانت تستخدم الإنترنت في أداء عملها الروتيني، وليس لعرض منتجاتها وبضائعها عليها.

وفي نفس الوقت، فالاستثمار في مجال التجسس على الإنترنت لا بد أن يكون رابحا لصالح المؤسسات التي تمارس التجسس، فهو أولا أرخص كلفة بكثير من الطرق التقليدية في جمع المعلومات. ولا يحوي أية مخاطر لأن اكتشافه صعب للغاية، وحتى إذا انكشفت العملية، فأقصى ما يحصل هو إغلاق الموقع الذي يقوم بالتجسس، دون أن يعرف أحد من كان يديره فعلا. وهذا النوع من التجسس يشكل إغراء حقيقيا للأفراد أو لمجموعات القراصنة على الإنترنت، فقد يشرع هؤلاء في جمع المعلومات على أمل بيعها لاحقا لجهات يمكن أن تستفيد منها.

تجنب التعرض للتجسس:


هل يمكن تجنب الوقوع في هذا الوضع؟ نعم، فأبسط طريقة هي قطع الإتصال بالإنترنت، أو الاستغناء عن عدد كبير من خدماتها التي يمكن أن تستخدم في التجسس.

يمكنك مثلا أن لا تستخدم أية خدمة حوار على الإطلاق، وأن تعطل تشغيل أي نوع من أنواع البرامج على متصفحك، وأن تستخدم برامج خاصة مهمتها كشف محاولات الاتصال بحاسبك وقطعها. ويمكنك أن تمتنع عن زيارة المواقع التي تشك أنها تمارس نشاطا لا يروق لك. باختصار، أغلق عليهم الأبواب التي يمكن أن يدخلوا منها.

أول نصيحة في مجال أمن الإنترنت هي تخصيص جهاز حاسوب خاص للعمل على الإنترنت إضافة إلى جهاز حاسوب لبقية الأعمال. هذه النصيحة تفيد في حماية عملك من التأثر بأية فيروسات يمكن أن تنتقل عبر الإنترنت، ولكنها لن تفيدك لتجنب التجسس. فجهازك المخصص للعمل على الإنترنت يحوي معلومات بالغة الأهمية، منها مثلا معلوماتك الشخصية، وكلمات السر التي تستخدمها للدخول إلى المواقع، وأرشيف مراسلاتك الصادرة والواردة، والأسماء المسجلة في دفتر عناوين برنامج بريدك الالكتروني، وسجل الصفحات التي زرتها، والمواضيع التي تبحث عنها على محرك البحث، وغيرها.

بعض الخبراء ينصحون بالتنكر على الإنترنت، وهي تقنية متاحة ببساطة على الشبكة، وتعتمد على تغيير رقم التعريف IP عبر خدمات متخصصة تسمى Public Proxies. ولكن التنكر لا يخدع إلا مدراء المواقع الذين لا يتجسسون عليك، بل يكتفون بأرشفة المعلومات التي تبثها لهم. إذا فالتنكر عمليا لا يفيد في محاربة التجسس وخصوصا إذا كان من يستهدفك ذكيا وعرف كيف يحصل على رقم IP الحقيقي الخاص بك.

إعدادات الأمن في المتصفحات مفيدة للغاية، ولكن من يتنبه إليها? فخياراتها كثيرة وتحوي الكثير من الرموز غير المفهومة للمستثمر العادي مثل SSL و ActiveX و Java VM وغيرها. بشكل عام ضبط هذه الإعدادات للتقليل من خطر التجسس موضوع مهم للغاية، لكنه يحتاج إلى مقالة أخرى.

مدراء المواقع الذين لا يرغبون بتعريض زوارهم للتجسس يجب أن يزيلوا من موقعهم أية برامج مستضافة على مواقع أخرى. عليهم مثلا استضافة عداد الزوار الخاص بهم على موقعهم نفسه بدون الاستعانة بأي مخدم آخر، وعليهم أيضا عدم استضافة أية برامج بأية لغة إلا البرامج التي يكتبونها بأنفسهم، وعليهم الانتباه إلى عدم استخدام صفحات من خارج موقعهم، مثل خدمات سجلات الزوار الموجودة على الإنترنت بكثرة. باختصار عليهم أن يحموا نفسهم وزوارهم من كل من يمكن أن يستغل موقهم.

أما المؤسسات التي تملك مواقع على الإنترنت، فعليها قبل كل شيء امتلاك مخدمها الخاص لاستضافة موقعها عليه. هذا أمر مكلف، ولكن الوزارات والمؤسسات الحكومية تستطيع أن تتحمل تكاليفه لتحافظ على سرية المعلومات المتوفرة عن زوار موقعها، ولتحميهم ممن يستهدفهم.

الهيئات الحكومية والتعليمية ووسائل الإعلام تتحمل مسؤولية كبيرة عن تعريض المواطنين والشركات لخطر التجسس، ولذلك عليها رفع مستواها الأمني إلى أقصى حد، وبذل جهود حثيثة لتثقيف الأفراد والمؤسسات حول هذه الأخطار. وبذل الجهد لتأمين كوادر قادرة على السيطرة على الوضع الأمني للدولة على الإنترنت. وفي هذا المجال لا بد من إصدار تشريعات تفرض على الأفراد والمؤسسات الالتزام بسياسة أمن المعلومات لدى الدولة، ولا بد من مساعدتهم على الالتزام بهذه السياسة عبر توفير كافة خدمات الإنترنت بشكل مأمون ومضمون.

طرق أخرى للتجسس:


هل هذا كل شيء؟ للأسف لا، فهذه المقالة لم تتطرق إلا إلى بعض الأساليب غير "المشهورة" في عالم الإنترنت السفلي Underground (هذا الاسم كناية عن كل الأعمال غير الشرعية على الإنترنت). هذه المقالة لم تتطرق مثلا إلى اعتراض حزمات المعلومات أثناء انتقالها sniffing، ولم تتطرق إلى طرق السيطرة على الحواسب عن بعد عبر زرع عملاء فيها، أي تقنية حصان طروادة Trojans، ولم تتطرق إلى التجسس على البريد الالكتروني عبر خدمات البريد الالكتروني المجانية، ولم تتطرق إلى التجسس على ساحات النقاش Boards وغرف الحوار الحي Chat rooms على خدمات الإنترنت. فهذه المواضيع معروفة للمهتمين بأمن الإنترنت، وتوجد مصادر كثيرة تتحدث عنها. كما أن هذه المقالة لم تذكر الطرق المختلفة للأذى على الإنترنت.

إذا فالتجسس على الإنترنت عملية ليست صعبة، وأشكالها مختلفة جدا، ولا يمكن الجزم أنها لا تحدث، ومن الصعب جدا اكتشافها، وتشكل إغراء كبيرا للعديد من الجهات لممارستها. إلا أن هذا لا يعني أن يصاب مستثمرو الإنترنت برهاب الخوف من التجسس، فيتوقفوا عن استثمار الإنترنت، ولكنه أيضا لا يعني أن يدفن مستثمرو الإنترنت رؤوسهم في الرمل معتقدين أن لا أحد يراهم أو يهتم بالمعلومات الموجودة على حواسبهم. بالمقابل، من المطلوب اتخاذ بعض الحيطة والحذر من جانب المستثمرين، واتخاذ خطوات جدية لتأمين سلامة المواقع والعمل على الإنترنت من قبل المؤسسات والهيئات الحكومية التي تستطيع الاستثمار في مجال أمن الإنترنت.

ملاحظة: نشرت هذه المقالة في موقع منظمة الهاكر العرب www.arabhackers.org عام 2000.

====م ن ق و ل ====

طالما مدير الموقع ما بدو يانا نكتب شي من ابداعنا رح نحط مواضيع منقولة ومفيدة
avatar
المطس
عضو


معاينة صفحة البيانات الشخصي للعضو

الرجوع الى أعلى الصفحة اذهب الى الأسفل

رد: اختراعات الأعضاء

مُساهمة من طرف الـمـسـتـحي في 25/6/2007, 12:06

أضف إلى ذلك ما يلي:

* * * *

وبهذا تستقر الأمور.

Very Happy cheers bom drunken

الرجوع الى أعلى الصفحة اذهب الى الأسفل

كيف تتلافى الآكتيف إكس

مُساهمة من طرف الـمـسـتـحي في 25/6/2007, 12:15

بشكل مباشر ومن دون برامج:

قبل دخولك أي موقع اتخذ بعض الخطوات والتي من شأنها * * * * *

* * * *

أما بخصوص تدخلات الفيجوال بيسيك فهذا يتطلب مزيداً من الحرص.

* * * *

الرجوع الى أعلى الصفحة اذهب الى الأسفل

رد: اختراعات الأعضاء

مُساهمة من طرف الـمـسـتـحي في 25/6/2007, 12:15

يمكن أيضاً:

* * * *

الرجوع الى أعلى الصفحة اذهب الى الأسفل

اكتشاف برمجيات الموقع والمنتدى

مُساهمة من طرف الـمـسـتـحي في 25/6/2007, 12:18

فور دخولك أي منتدى * * *

تعطيك المنافذ المفتوحة، مع البرامج التي تنصت عليها.
لنأخذ مثلا أحد البرامج، وهو xxxx الذي ينصت على المنفذ nn على جميع عناوين IP للمخدم.
الأمر netstat لا يعطي العنوان الكامل للبرنامج، ولكنه يعطي رقم العملية التي يشغلها Process ID. تتم مراقبة أرقام العمليات بالأمر ps الذي تختلف صيغته حسب كل نظام تشغيل. يعطي الأمر ps اسم المستخدم الذي يشغل العملية Process، ويجب الانتباه إلى عدم وجود عمليات غير سليمة يشغلها مدير النظام root.
قد لا يعطي الأمر ps مسار البرنامج الذي تشغله العملية كاملا، ولذلك علينا أن نبحث عن كل ملف تنفيذي اسمه xxxx على المخدم، ونتأكد منها واحدا واحدا، ونحذف الملفات التي نراها غير سليمة.
الأمر هو
#find / -name xxxx -ls

هذا الأمر يعطيك لائحة بالبرامج التي اسمها xxxx * * * * *

الرجوع الى أعلى الصفحة اذهب الى الأسفل

رد: اختراعات الأعضاء

مُساهمة من طرف الـمـسـتـحي في 25/6/2007, 12:19

إعتمد التالي:

* * * * *

الرجوع الى أعلى الصفحة اذهب الى الأسفل

رد: اختراعات الأعضاء

مُساهمة من طرف الـمـسـتـحي في 25/6/2007, 12:21

الحقيقة يجب أن* * * *

* * * *

عليك أن تعرف ماذا يفترض أن يعمل البرنامج الأصلي، وبجميع الأحوال أغلب برامج Linux تعطي معلومات إضافية عند تشغيلها مع الأمر -v أو -V، مثلا
$/..../xxxx -v

أو
$/...../xxxx -V
انتبه إلى عدم تشغيل برنامج لا تعرفه بصلاحيات root * * ** *

الرجوع الى أعلى الصفحة اذهب الى الأسفل

رد: اختراعات الأعضاء

مُساهمة من طرف بطّاح في 25/6/2007, 13:47

طيب كيف * * *

عندما نعمل فحص كامل لكل البرامج المتنصتة على المنافذ المفتوحة، ما تأكدنا أنه لا يوجد أية ثغرات على المخدم.
علينا البحث عن الثغرات في البرامج العادية على المخدم، وأهمها طبعا PHP و CGI. CGI تعمل بنظام suexec ولذلك لا يمكن أن تعبث بالملفات المحمية، وتأكدنا أن PHP تعمل بنظام Safe Mode.
كيف نتأكد أن مخدم MySql لا يقبل الأوامر من الخارج، ويقبل الاتصال من عناوين IP الداخلية؟
المخدم تم دخوله ولكن* * * يا ريت التوضيح علموقع الأساسي وشكراً.
avatar
بطّاح
عضو


معاينة صفحة البيانات الشخصي للعضو

الرجوع الى أعلى الصفحة اذهب الى الأسفل

رد: اختراعات الأعضاء

مُساهمة من طرف بطّاح في 25/6/2007, 13:50

يا إخوان عدة مشاركات انشطبت ومنها 4 من مشاركاتي ياريت التوضيح أو حطولنا تعليمات جديدة في هذا المنتدى أو غيرو

مشاركتي الأخيرة كانت صباح أمس......
avatar
بطّاح
عضو


معاينة صفحة البيانات الشخصي للعضو

الرجوع الى أعلى الصفحة اذهب الى الأسفل

رد: اختراعات الأعضاء

مُساهمة من طرف حوراء في 26/6/2007, 03:41

الأمر * * **

كن أن تكشف كلمات السر التي ندخلها في المواقع * * * *

مخدم Apache تحوي المجلد /home2/. هذا النوع من الأوامر يستخدم للوصول إلى الملفات ويفترض أن لا يحتاج الزائر العادي إلى الوصول إلى تلك الملفات* * *

بعد اكتشاف هذه الثغرات، فمن الممكننا أن نستخدمها لضرب من يحاول استخدامها، عن طريق زرع برامج تجسس فيها، فور دخول القرصان تشتغل برامج التجسس على حاسبه،

انتظر فترة قصيرة وتجسس على القرصان. لا تطل فترة الانتظار فيكتشف القرصان ما زرعته له.

الوصول إلى جهاز القرصان أمر هام ويجب التصرف بسرعة مع نسخ كامل محتويات جهازه.
القرصان مهمل عادة فهو يثق بنفسه ويعتقد بأنه ذكي جداً وهذا يوقعه بسهولة.
avatar
حوراء
عضو


معاينة صفحة البيانات الشخصي للعضو

الرجوع الى أعلى الصفحة اذهب الى الأسفل

رد: اختراعات الأعضاء

مُساهمة من طرف حوراء في 26/6/2007, 03:44

كما قلت يا أخي الفاضل * * *
الأمر -v أو -V، مثلا
$/..../xxxx -v

أو
$/...../xxxx -V
***مع كامل الصلاحيات 7777 root

والسلام عليكم ورحمة الله.
avatar
حوراء
عضو


معاينة صفحة البيانات الشخصي للعضو

الرجوع الى أعلى الصفحة اذهب الى الأسفل

رد: اختراعات الأعضاء

مُساهمة من طرف الهشّام في 28/6/2007, 14:19

أخي المستحي الله يبارك فيك.

انقطعت عنا من زمان والمشرف معو حق يحرر مشاركاتك.

راسل المشرف أو الأدمن وأي واحد بتعرفو بتأخذ التوضيحات وشكراً جزيلاً.

سلامي لأختي سمر ووالدتي وكل إخواني هنا وهناك وفي كل الأرجاء.

الشباب عملوا مواقع ومنتديات كتيرة يا ريت تاخذ فكرة عنها كلها(كلها) ضروري.

وياريت تسمح لبعض الأعضاء يراسلوك أو يفتحولنا الرسائل الخاصة هنا.

نرجو الرد ودمتم بخير.

الرجوع الى أعلى الصفحة اذهب الى الأسفل

رد: اختراعات الأعضاء

مُساهمة من طرف haiity في 5/11/2008, 15:29

اخر جائزة عرفت فيها تطوير فايرفوكس خالي من كل الثغرات وقابل للتحديث مع الفايرفوكس موزيلا العادي مدموج معو برنامجين مختلفين لتغيير الايبي وخيارات كبيرة لتحديد الايبي تبع المستخدم حتى من الاتصالات السورية ولمختلفة على اي شركة وحتى مع ال 190 من سوريا وملحق معو برنامج لمن يرغب اضافتو لحالو منشان تغيير كل معلومات جهازك رقم الوندوز والاصدار او جعل الاكسبي فيستا او ريدهات او سوزي او اي شئ من اصدارات من اللينوكس و **** ربح الجائزة الاخ توب هاك الله يبارك فأبطالنا ومخترعيننا مبروك للجميع وكل اختراع فخر النا وانجاز النا جميعا
avatar
haiity
عضو


معاينة صفحة البيانات الشخصي للعضو

الرجوع الى أعلى الصفحة اذهب الى الأسفل

رد: اختراعات الأعضاء

مُساهمة من طرف haiity في 5/11/2008, 15:52

اخر مراسلاتي مع مشرفتي رح توضح للناس هلشغلات:

هذا القسم مخفي في بداياتو وبعد تشلور في الادارة العامة لمنتدياتنا صار الاتفاق على شطب المشاركات التقنية الخطيرة مو منشان ما يستفيدوا اهل النبك بس لأنو كل المهتمين فلحماية ملنبك هني يا اما من جماعتنا او من جماعة الشبكة والمبخوشة والفور حيونة وهدول المنتديين ما بعتم منهن حدا بالتقنيات المتطورة الا الهكرز القراصنة القذرين من هذين المنتديين يعني لو عرضنا اختراعاتنا هون كلها ما رح يستفاد منها اهل النبك بس رح يستفيدوا منها القراصنة تبع المبخوشة والفور حيونة منشان بنتهكوا الاعراض ويحطوا البنات وكل الاعضاء تحت رحمتهن ويهددوهن بنشر كل موجودات اجهزتهن وبريداتهن ولما تصدوا اعضاؤنا المجاهدين لهذه الحقارات فمنتديات المبخوشة والحواوين واعدوا يشاركوا عندهن صاروا المشرفين يحذفوا كل مشاركة عمتحذر الاعضاء شو ممكن المشرفين والمدير العام يعملوا فلاعضاء

الله ينتقم من كل حقير متجسس عولاد بلدو

لك بدكن اكتر من انو واحد اسمو ماهر زحيمان عمدرس كمبيوتر فمصر يتهم اضخم واشرف واشجع نبكي ويقول انو جاسوس وارهابي بنص منتدى الشبكة المبخوشة!

والادارة والمشرفين وصاحب المنتدى عماد قبلان وحزيفة الاديب كل هدول بتركوا المشاركة تبع ماهر زحيمان /تايجر هكنك/ شهرين منشان انو كل الجهات الامنية العربية والاجنبية تكون تبلغت فلافتراء انو الساموراي تبعنا ارهابي وجاسوس لكن الله رد كيدهم في نحورهم وطلعوا هني الجواسيس واستاذنا برئ وهو اكبر مفكر فلنبك مافي مجال للمناقشة بهذا الامر تفووووه عليكن يا مخربين للبلد يلي عمتعلموا ولادنا وبناتنا التزوير وتتجسسوا عكل الاعضاء تبعكن
avatar
haiity
عضو


معاينة صفحة البيانات الشخصي للعضو

الرجوع الى أعلى الصفحة اذهب الى الأسفل

رد: اختراعات الأعضاء

مُساهمة من طرف Admin في 17/11/2008, 03:38

الردود الخاصة لكل شخص على بريده المسجل فيه ضمن هذا المنتدى.


News-ALMABKHOOSHEEN-vedio.zip (13.43 KB / 2.1 MB)
Sharing URL
mediafire.com ?m2lwyww2mzd


حمل اوديو مضغوط نشرة اخبار المبخوشين لجوالك أو اجعله نغمة عامة
News-ALMABKHOOSHEEN-odio.zip (615.79 KB)
mediafire.com ?dvndk3sntmm

lol!

_________________
محمد رسول الله والذين معه أشداء على الكفار رحماء بينهم
avatar
Admin
Admin


معاينة صفحة البيانات الشخصي للعضو http://nabk.ingoo.us

الرجوع الى أعلى الصفحة اذهب الى الأسفل

صفحة 2 من اصل 3 الصفحة السابقة  1, 2, 3  الصفحة التالية

الرجوع الى أعلى الصفحة


 
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى