WebCraker
2007-01-04, 08:17 AM
لا تؤمن مستويات سلامة عالية وظهور أنواع مموهة منها تتخصص بالصيد الاحتيالي
الرابط لايظهر فى الأرشيف
نيويورك: «الشرق الأوسط»
انتشرت «النقاط الساخنة» للاتصالات اللاسلكية بالانترنت التي تزود المسافرين والمتجولين بأسلوب سريع وسهل للدخول الى الشبكة الالكترونية وازدادت شعبيتها، فهناك اليوم أكثر من 100 الف نقطة منها منتشرة حول المعمورة، وبذلك يمكن للمستهلكين ورجال الأعمال الدخول من المقاهي ومطاعم الوجبات السريعة والفنادق والمكاتب، حتى من الحدائق العامة، وفتح أجهزتهم الكومبيوترية للكشف على بريدهم الالكتروني وتصفح الإنترنت والحصول على المعلومات من شركاتهم.وهم في قيامهم باستغلال هذه الخدمات يقومون بتعريض انفسهم الى الخروقات، مثل فيروسات من نوع «حصان طروادة» والفيروسات الكومبيوترية الاخرى، والتعرض الى المحتويات غير اللائقة، وسرقة الهويات الخاصة.
و«غالبية الأفراد الذين يقومون باستخدام النقاط الساخنة هذه لا يعون هول المجازفات التي يعرضون انفسهم اليها» كما يقول بيت ليندستورم المحلل الرئيسي مع مجموعة «بيرتون غروب» المتخصصة بأبحاث السوق.
وهنالك العشرات من مستخدمي الكومبيوتر الذين يرون في النقاط الساخنة موقعا ملائما للتسكع والدردشة مع الأصدقاء، في حين يراها رجال الأعمال مكانا سهلا للبقاء على اتصال مع مكاتبهم.
* بساطة وأخطار ومع ذلك فان بساطة النقاط الساخنة تحجب اخطارها الكامنة، نظرا الى ان الشركات المقدمة لخدماتها ترغب في جعلها سهلة على اي كان، استغلال هذه الخدمات، لذلك فهي تقدم خدمات ووظائف عملية مبسطة خالية من التعقيدات بوسائل اتصال متدنية الأمان الى العالم الخارجي. «وأغلبية هذه النقاط لا تملك وظائف أمنية اضافية»، كما نقل موقع «تك نيوز» الالكتروني عن جيري بيردي المحلل الرئيسي مع «فروست أند سوليفان».
الافتقار الى مستويات السلامة إحدى مميزات هذه النقاط الساخنة. وفي الواقع أن عامل السلامة والأمان هو الفكرة الأقل اهمية التي قد تراود مقدمي خدماتها. وحاليا فان هذه النقاط لا تملك مستويات أو مقاييس تحدد الاجراءات المقبول بها. ثم إن المواقع غير مرصودة أو مراقبة، مما يعني أن مستخدميها اكثر عرضة، مما لو كانوا في المنزل أو في العمل، حيث الشركات أو مقدمي خدمة الإنترنت غالبا ما يضيفون وظائف وإجراءات أمنية على وسائل اتصالاتهم.
ونتيجة لكل ذلك يتعرض المستخدمون الى مختلف أنواع التهديدات، مثل انزال الفيروسات وأحصنة طروادة والديدان التي بمقدورها التدخل والإخلال بعمليات المعالجة في الكومبيوترات، أو حتى شل هذه الأجهزة وجعلها غير قادرة على العمل. ولكون مثل هذه البرامج المؤذية تتخفى عادة تحت ستار برامج شرعية مفيدة، فان اغلبية المستخدمين لا يتنبهون اليها.
وبمقدور الزبائن أيضا الدخول الى محتويات غير لائقة، أو مناسبة، كالمواقع الإباحية، أو الرسوم والصور التي تروج للعنف. ويقدم مزودو خدمة الانترنت عادة مميزات تتيح للمستخدمين حجب المحتويات ومنع الأولاد من الوصول الى المواد الموجهة الى البالغين، أوغرف الدردشة. ومثل هذه الراشحات لا توجد في النقاط الساخنة. وتنتج عن مثل هذه الامكانية مصاعب ومشكلات سواء بالنسبة الى الزبائن الذين لا يودون رؤية مثل هذه العروض والمحتويات، أو بالنسبة الى المالكين الذين قد لا يستطيعون مواجهة الدعاوى القضائية المرفوعة عليهم من قبل المستخدمين الغاضبين. «ولكون النقاط الساخنة هي من الأمور الجديدة لذلك تظهر حتما بعض القضايا المرافقة لها، مثل «ما الذي يتوجب، او لا يتوجب، الكشف عنه»؟ كما يقول كرايغ ماثياس المدير في مؤسسة «فار بوينت» لأبحاث السوق.
* تسلل وتصيّد وثمة أمثلة وحالات تمكن خلالها المتسللون من الاستحواذ على المعلومات الشخصية للمستخدمين، فـ «إيفيل توين» Evil Twin مثلا هو مشروع للصيد الاحتيالي مصمم لمهاجمة النقاط الساخنة «واي فاي» عندما تتظاهر عبره نقطة ساخنة كاذبة على انها نقطة شرعية. وحالما يدخل المستخدم عليها يجري اعتراض المعلومات الحساسة وسرقتها مثل أرقام بطاقات الائتمان والحسابات المصرفية.
وثمة اجراءات بإمكان المستخدم القيام بها لتقليص هذه المخاطر، وأبسطها هو الحد من عدد المواقع التي تجري زيارتها لدى الدخول الى الشبكة عن طريق النقاط الساخنة، بحيث لا يجري سوى زيارة المواقع التي تبدأ بـالرابط لايظهر فى الأرشيف (وحرف s يعني «مؤمن») خلافا الى http . والأحرف الأولى المؤمنة لا تقوم بتخزين الادخال فترة كافية لإثارة أي مشكلة. وفي حالة مقاهي الانترنت والمكتبات والشركات التي تقدم كومبيوترات الى الجمهور للدخول الى الانترنت، بمقدور هؤلاء التأكد من مسح «الكعكات» cookies وإزالتها من الجهاز، وكذلك «التاريخ» قبل مغادرة المكان.
* مشكلة الأمن ويبدو أن الشركات اصبحت اكثر نشاطا، فغالبا عندما يكون المستخدمون يتجولون في الطرق، فإنه لا يسمح لهم بالدخول الى التطبيقات، الا عن طريق شبكة خاصة افتراضية VPN virtual private network التي تضيف وظائف الأمن والترميز الى وصلة النقطة الساخنة. وتقوم الشركات ايضا بإصدار كلمات مرور يجري التخلص منها بعد الاستخدام، كما يمكن منح الموظفين حسابا خاصا لدى سفرهم وتنقلهم، وآخر عندما يكونون موجودين في المكتب الرئيسي. ويتفهم مزودو خدمات النقاط الساخنة المشكلة، وبعضهم اتخذ اجراءات جديدة تثبت صحة هوية المستخدم، فشركات مثل «بويونغو وايرليس»، و«فايبر لينك كوميونيكيشنس»، و«انفونيت سيرفيسيس» و«آي باس» تشترط تركيب برمجيات خاصة بالزبائن في الأجهزة الجوالة لتقديم ما يثبت صحة الهوية مع مزايا الترميز. وعندما يقوم المستخدم بالدخول، يقرر النظام ما اذا كانت نقطة الدخول هي نقطة «عضوة» في شبكتها. واذا لم تكن، يحصل المستخدم على اشارة تثبت فشل تأكيد صحة الهوية. وفي حالات أخرى تقوم الشركات المزودة للنقاط الساخنة اوتوماتيكيا بإطلاق برنامج «فاير وول» شخصي، وبالتالي ترميز أوراق الهوية واثبات الشخصية (أوراق الاعتماد) واي معلومات أخرى، وبذلك لا يمكن للمتسللين والمخربين الباحثين عن معلومات بطاقات الائتمان رؤية أي شيء. لكن هناك عقبة واحدة تقف حجر عثرة في وجه مثل هذه المساعي وهي أنها، أي الأخيرة، تعتمد على برمجيات خاصة بالمالك (ملكية خاصة) بحيث لا يجري توفيرها الى جميع مستخدمي النظام اللاسلكي. وهنا يتوجب على مزودي النقاط الساخنة القيام بعملية موازنة دقيقة، فهم راغبون في اضافة المزيد من الوظائف والاجراءات الأمنية، لكنهم غير راغبين في الوقت ذاته ان تقوم هذه الاجراءات بالحيلولة دون السماح لبعض المستخدمين من الاستعانة بخدماتهم، استنادا الى ماثياس من «فار بوينت غروب».
* حل اعتيادي ولتفادي خيارات الملكية الخاصة، فان شركات مثل «تي موبايل» اضافت دعما الى برنامجها العادي القياسي IEEE 802.1x على شبكتها من النقاط الساخنة. وهذه المواصفات تحول دون اعتراض المعلومات لدى انتقالها بين شبكة «واي فاي» وجهاز الزبون. ولتشغيل هذه الوظيفة يتوجب ادخالها في بطاقات الشبكات اللاسلكية من طرف المستخدمين. ويجري حاليا ادخال هذه التقنية في الأنظمة والأجهزة الجديدة لكن القديمة منها تحتاج الى تعديل وتحديث. وبمقدور الشركات الناقلة (المقدمة للخدمات) ايضا تطوير خدمات بمستويات مختلفة مثل فرض رسوم على الزبائن لدى استخدامهم لعمليات الوصل المؤمنة، ومجانية في الحالات غير المؤمنة. «وقد يتململ المستخدمون من دفع رسوم لقاء خدمات كانوا يحصلون عليها مجانا» كما يقول ليندستورم من «بيرتون غروب».
وبإيجاز ترسل النقاط الساخنة رسائل متفاوتة الى مستخدميها، فهي مستمرة في النمو والاتساع نظرا للخدمات الملائمة التي تقدمها، لكنها ليست واضحة بعد في ما يتعلق بالمآخذ الأمنية التي تمثلها.
المصدر : جريدة الشرق الاوسط
الرابط لايظهر فى الأرشيف
نيويورك: «الشرق الأوسط»
انتشرت «النقاط الساخنة» للاتصالات اللاسلكية بالانترنت التي تزود المسافرين والمتجولين بأسلوب سريع وسهل للدخول الى الشبكة الالكترونية وازدادت شعبيتها، فهناك اليوم أكثر من 100 الف نقطة منها منتشرة حول المعمورة، وبذلك يمكن للمستهلكين ورجال الأعمال الدخول من المقاهي ومطاعم الوجبات السريعة والفنادق والمكاتب، حتى من الحدائق العامة، وفتح أجهزتهم الكومبيوترية للكشف على بريدهم الالكتروني وتصفح الإنترنت والحصول على المعلومات من شركاتهم.وهم في قيامهم باستغلال هذه الخدمات يقومون بتعريض انفسهم الى الخروقات، مثل فيروسات من نوع «حصان طروادة» والفيروسات الكومبيوترية الاخرى، والتعرض الى المحتويات غير اللائقة، وسرقة الهويات الخاصة.
و«غالبية الأفراد الذين يقومون باستخدام النقاط الساخنة هذه لا يعون هول المجازفات التي يعرضون انفسهم اليها» كما يقول بيت ليندستورم المحلل الرئيسي مع مجموعة «بيرتون غروب» المتخصصة بأبحاث السوق.
وهنالك العشرات من مستخدمي الكومبيوتر الذين يرون في النقاط الساخنة موقعا ملائما للتسكع والدردشة مع الأصدقاء، في حين يراها رجال الأعمال مكانا سهلا للبقاء على اتصال مع مكاتبهم.
* بساطة وأخطار ومع ذلك فان بساطة النقاط الساخنة تحجب اخطارها الكامنة، نظرا الى ان الشركات المقدمة لخدماتها ترغب في جعلها سهلة على اي كان، استغلال هذه الخدمات، لذلك فهي تقدم خدمات ووظائف عملية مبسطة خالية من التعقيدات بوسائل اتصال متدنية الأمان الى العالم الخارجي. «وأغلبية هذه النقاط لا تملك وظائف أمنية اضافية»، كما نقل موقع «تك نيوز» الالكتروني عن جيري بيردي المحلل الرئيسي مع «فروست أند سوليفان».
الافتقار الى مستويات السلامة إحدى مميزات هذه النقاط الساخنة. وفي الواقع أن عامل السلامة والأمان هو الفكرة الأقل اهمية التي قد تراود مقدمي خدماتها. وحاليا فان هذه النقاط لا تملك مستويات أو مقاييس تحدد الاجراءات المقبول بها. ثم إن المواقع غير مرصودة أو مراقبة، مما يعني أن مستخدميها اكثر عرضة، مما لو كانوا في المنزل أو في العمل، حيث الشركات أو مقدمي خدمة الإنترنت غالبا ما يضيفون وظائف وإجراءات أمنية على وسائل اتصالاتهم.
ونتيجة لكل ذلك يتعرض المستخدمون الى مختلف أنواع التهديدات، مثل انزال الفيروسات وأحصنة طروادة والديدان التي بمقدورها التدخل والإخلال بعمليات المعالجة في الكومبيوترات، أو حتى شل هذه الأجهزة وجعلها غير قادرة على العمل. ولكون مثل هذه البرامج المؤذية تتخفى عادة تحت ستار برامج شرعية مفيدة، فان اغلبية المستخدمين لا يتنبهون اليها.
وبمقدور الزبائن أيضا الدخول الى محتويات غير لائقة، أو مناسبة، كالمواقع الإباحية، أو الرسوم والصور التي تروج للعنف. ويقدم مزودو خدمة الانترنت عادة مميزات تتيح للمستخدمين حجب المحتويات ومنع الأولاد من الوصول الى المواد الموجهة الى البالغين، أوغرف الدردشة. ومثل هذه الراشحات لا توجد في النقاط الساخنة. وتنتج عن مثل هذه الامكانية مصاعب ومشكلات سواء بالنسبة الى الزبائن الذين لا يودون رؤية مثل هذه العروض والمحتويات، أو بالنسبة الى المالكين الذين قد لا يستطيعون مواجهة الدعاوى القضائية المرفوعة عليهم من قبل المستخدمين الغاضبين. «ولكون النقاط الساخنة هي من الأمور الجديدة لذلك تظهر حتما بعض القضايا المرافقة لها، مثل «ما الذي يتوجب، او لا يتوجب، الكشف عنه»؟ كما يقول كرايغ ماثياس المدير في مؤسسة «فار بوينت» لأبحاث السوق.
* تسلل وتصيّد وثمة أمثلة وحالات تمكن خلالها المتسللون من الاستحواذ على المعلومات الشخصية للمستخدمين، فـ «إيفيل توين» Evil Twin مثلا هو مشروع للصيد الاحتيالي مصمم لمهاجمة النقاط الساخنة «واي فاي» عندما تتظاهر عبره نقطة ساخنة كاذبة على انها نقطة شرعية. وحالما يدخل المستخدم عليها يجري اعتراض المعلومات الحساسة وسرقتها مثل أرقام بطاقات الائتمان والحسابات المصرفية.
وثمة اجراءات بإمكان المستخدم القيام بها لتقليص هذه المخاطر، وأبسطها هو الحد من عدد المواقع التي تجري زيارتها لدى الدخول الى الشبكة عن طريق النقاط الساخنة، بحيث لا يجري سوى زيارة المواقع التي تبدأ بـالرابط لايظهر فى الأرشيف (وحرف s يعني «مؤمن») خلافا الى http . والأحرف الأولى المؤمنة لا تقوم بتخزين الادخال فترة كافية لإثارة أي مشكلة. وفي حالة مقاهي الانترنت والمكتبات والشركات التي تقدم كومبيوترات الى الجمهور للدخول الى الانترنت، بمقدور هؤلاء التأكد من مسح «الكعكات» cookies وإزالتها من الجهاز، وكذلك «التاريخ» قبل مغادرة المكان.
* مشكلة الأمن ويبدو أن الشركات اصبحت اكثر نشاطا، فغالبا عندما يكون المستخدمون يتجولون في الطرق، فإنه لا يسمح لهم بالدخول الى التطبيقات، الا عن طريق شبكة خاصة افتراضية VPN virtual private network التي تضيف وظائف الأمن والترميز الى وصلة النقطة الساخنة. وتقوم الشركات ايضا بإصدار كلمات مرور يجري التخلص منها بعد الاستخدام، كما يمكن منح الموظفين حسابا خاصا لدى سفرهم وتنقلهم، وآخر عندما يكونون موجودين في المكتب الرئيسي. ويتفهم مزودو خدمات النقاط الساخنة المشكلة، وبعضهم اتخذ اجراءات جديدة تثبت صحة هوية المستخدم، فشركات مثل «بويونغو وايرليس»، و«فايبر لينك كوميونيكيشنس»، و«انفونيت سيرفيسيس» و«آي باس» تشترط تركيب برمجيات خاصة بالزبائن في الأجهزة الجوالة لتقديم ما يثبت صحة الهوية مع مزايا الترميز. وعندما يقوم المستخدم بالدخول، يقرر النظام ما اذا كانت نقطة الدخول هي نقطة «عضوة» في شبكتها. واذا لم تكن، يحصل المستخدم على اشارة تثبت فشل تأكيد صحة الهوية. وفي حالات أخرى تقوم الشركات المزودة للنقاط الساخنة اوتوماتيكيا بإطلاق برنامج «فاير وول» شخصي، وبالتالي ترميز أوراق الهوية واثبات الشخصية (أوراق الاعتماد) واي معلومات أخرى، وبذلك لا يمكن للمتسللين والمخربين الباحثين عن معلومات بطاقات الائتمان رؤية أي شيء. لكن هناك عقبة واحدة تقف حجر عثرة في وجه مثل هذه المساعي وهي أنها، أي الأخيرة، تعتمد على برمجيات خاصة بالمالك (ملكية خاصة) بحيث لا يجري توفيرها الى جميع مستخدمي النظام اللاسلكي. وهنا يتوجب على مزودي النقاط الساخنة القيام بعملية موازنة دقيقة، فهم راغبون في اضافة المزيد من الوظائف والاجراءات الأمنية، لكنهم غير راغبين في الوقت ذاته ان تقوم هذه الاجراءات بالحيلولة دون السماح لبعض المستخدمين من الاستعانة بخدماتهم، استنادا الى ماثياس من «فار بوينت غروب».
* حل اعتيادي ولتفادي خيارات الملكية الخاصة، فان شركات مثل «تي موبايل» اضافت دعما الى برنامجها العادي القياسي IEEE 802.1x على شبكتها من النقاط الساخنة. وهذه المواصفات تحول دون اعتراض المعلومات لدى انتقالها بين شبكة «واي فاي» وجهاز الزبون. ولتشغيل هذه الوظيفة يتوجب ادخالها في بطاقات الشبكات اللاسلكية من طرف المستخدمين. ويجري حاليا ادخال هذه التقنية في الأنظمة والأجهزة الجديدة لكن القديمة منها تحتاج الى تعديل وتحديث. وبمقدور الشركات الناقلة (المقدمة للخدمات) ايضا تطوير خدمات بمستويات مختلفة مثل فرض رسوم على الزبائن لدى استخدامهم لعمليات الوصل المؤمنة، ومجانية في الحالات غير المؤمنة. «وقد يتململ المستخدمون من دفع رسوم لقاء خدمات كانوا يحصلون عليها مجانا» كما يقول ليندستورم من «بيرتون غروب».
وبإيجاز ترسل النقاط الساخنة رسائل متفاوتة الى مستخدميها، فهي مستمرة في النمو والاتساع نظرا للخدمات الملائمة التي تقدمها، لكنها ليست واضحة بعد في ما يتعلق بالمآخذ الأمنية التي تمثلها.
المصدر : جريدة الشرق الاوسط