الحماية والهاكرز
أنت متشائم وبريدي انسرق
فهد بن عبد الله الزغيبي

يظن البعض أنني أبالغ دوما في وصف الهاكرز وأيضا أكثر من المبالغة في شرح الأخطار التي تهدد المستخدمين والشبكات على الإنترنت ولكن من وجهة نظري المتواضعة أحاول أن اتجنب قدر المستطاع الغوص في الأعماق وأكتفي بالقشور حين التحدث عن خطر أو ثغرة أمنية معينة أما بالنسبة للهاكرز فأنا إن استطعت إخفاء الإعجاب بهم فلن أستطيع إخفاء البريق من عيني المشدوهتين بما وصلوا إليه من مهارة في إظهار نقاط الضعف الكامنة في البرمجيات وحين أقول الهاكرز فأنا أقصد المتمرسين والمحترفين وليس أولئك المخترقين Crackers الذين يتحينون أي فرصة أو ثغرة في نظام ما أو شبكة للانقضاض على المواقع والشبكات وحتى المستخدمين المساكين، ولا أقصد أولئك الأطفال العابثين في فضاء الإنترنت والذي اتفق الجميع على تلقيبهم بأطفال السكريبتات الجاهزة Script kiddies .هذه المقدمة المملة كانت لتوضيح بعض التساؤلات لدى الكثير من القراء والمتابعين لصفحة القرية الإلكترونية أما اليوم فحديثنا سيكون عن اختراق البريد الإلكتروني المجاني مثل ياهو Yahoo Mail و هوتميل Hotmail وغيرهما فكيف يمكن للبعض اختراق بريدك؟ وهل حقيقة هناك بعض البرامج التي تساعد في ذلك وتسهل المهمة؟
سأتناول في البداية بريد ياهو وهو الأقل اختراقا في المملكة والسبب يعود كما يبدو لقلة عدد المستخدمين له أو ربما لشهرة الهوتميل الطاغية كبريد مجاني.
من مميزات ياهو أنه يقوم بإحالتك على صفحة نسيان كلمة المرور Password Look عند محاولتك إدخال كلمة المرور لبريد ما 3 مرات متتالية باستخدام نفس الرقم الشبكي IP Address وهذا يصعب عملية كسر كلمة المرور Password Cracking باستخدام أحد البرامج المخصصة لذلك مثل Email Cracker و MongaBunga وغيرها وبالرغم من ذلك فهناك بعض البرامج المخصصة لهذه العملية والتي يقوم فيها المهاجم بتوفير عدد مختلف من البروكسيات Proxy لاستخدامها في كسر كلمة المرور وحتى هذه البرامج ليست بذات فائدة في المملكة لسبب أن مدينة الملك عبد العزيز تقوم بإغلاق البروكسيات المفتوحة للعامة Public Proxies بشكل دائم ولهذا يتم اختراق بريد الياهو غالبا إما عن طريق تخمين تاريخ الميلاد والرمز البريدي ومن ثم الدولة والتي يجب توفيرها جميعا بشكل صحيح للحصول على كلمة مرور جديدة أو بواسطة أحد أحصنة طروادة Trojans والتي بمقدورها الحصول على اسم المستخدم للبريد وكذلك كلمة المرور ومن ثم إرسالها بشكل آلي على عنوان بريدي قام بتحديده المهاجم في وقت سابق.
كذلك يمكن أن يحصل المهاجم على كلمة المرور الخاصة بالحساب البريدي في نفس اللحظات التي يكون فيها مخترقا لجهاز الضحية فكل ما عليه فعله هو تشغيل أحد خصائص ملفات التجسس في سب سفن وديب ثروت ونت بص وغيرها وهذه الخاصية تعرف بمسجل المفاتيح Key Loggers كذلك إذا كان الضحية يقوم بتخزين كلمات المرور لحسابه البريدي تصبح المهمة أسهل عن طريق CashedPasswords والتي يتم تخزينها في نظام التشغيل.
أما الهوتميل فهو حكاية الحكايا فالجميع يتناقلون فيما بينهم أنه بإمكان بعض الأشخاص الحصول على كلمة المرور لأي حساب بريدي بمنتهى السهولة باستخدام برنامج أو سكريبت معين وهذا بالتأكيد كلام صحيح 100% ولكن هذا البرنامج هو ملف تجسس يستطيع أي برنامج مكافحة فيروسات محترم اصطياده بكل سهولة وبدون أي عناء وخلال فترة مضت قمت بعمل بحث على الأشخاص الذين تم سرقة حسابهم البريدي ووجدت أن جميع من استطعت التواصل معهم يعملون على أجهزة غير مؤمنة ويوجد بها العديد من الثغرات التي تمكن لضعاف النفوس الدخول إليها وسرقة البريد الإلكتروني وحتى اشتراك الإنترنت الخاص بهم وكذلك يستطيعون تسجيل محادثاتهم مع الآخرين وباختصار يمكن لأي شخص يقوم باختراق نظام ما الحصول على جميع تحركات صاحب النظام من تصفح للمواقع ومحادثات وأيضا محادثات صوتية كما يمكن اختراق بريد الهوتميل عن طريق كسر كلمة المرور Password Cracking ولكن هذا سيستغرق وقتا طويلا جدا بسبب أن الهوتميل لا يرضى بكلمة مرور أقل من 6 خانات حاليا و 8 خانات في السابق ويبقى العيب الأكبر حاليا في المعلومات التي يقوم بتسجيلها المستخدمون إذ يقومون بوضع معلومات سهلة التخمين لأشخاص يعرفونهم فمثلا يقوم أحدهم بوضع السؤال السري Secre Question ما اسمي ؟ أو ما هي سيارتي ؟ وبالتأكيد أي شخص على معرفة بهذا الشخص يستطيع الإجابة بسهولة كبيرة ومن ثم تغيير كلمة المرور للبريد.إذن لا يمكن لأي شخص مهما كان عبقريا أن يصل لبريدك إلا من خلال جهازك واختراقه أو بطريقة أخرى «وهذه صعبة جدا جدأ» أن يقوم باختراق خوادم ياهو أو مايكروسوفت هوتميل الخاصة بمستخدمي البريد الإلكتروني وسرقة كلمات المرور وأسماء المستخدمين من هناك ويمكن في حالة ظهور ثغرة في أنظمة البريد لموقع ما أن يتمكن المخترقون من سرقة أعداد كبيرة من البريد الإلكتروني وحتى ذلك الحين يبقى الحل والربط في يد المستخدم لا في يد أحد غيره فيجب عليه هو وحده تأمين الحماية الواجبة لمعلوماته على النت كما هو الحال خارجها.
Shortcut
تبقى الإنترنت السعودية أكثر أمانا للمستخدمين في التصفح من مثيلاتها في الدول المجاورة وغير المجاورة فشكرا لمن يقومون على هذا المجهود الكبير لتوفير إنترنت لكل الأطفال والنساء والرجال.
يتوقع الكثيرون أن يشهد العام الميلادي الحالي حروباً ضروساً من فيروسات واختراقات وهذا يتطلب ربط الأحزمة وعدم فتح كل ما يأتيهم في البريد.
ظاهرة «فرق تسد» نجحت على النت بشكل كبير وخاصة بين الهاكرز «للتقليل من شرهم» ومشتركي المنتديات المتميزة «للحد من نجاحهم وتفوقهم على الآخرين».