كيف تؤمن بريدك الالكتروني ؟
[CENTER][SIZE=3][B]هل أمعنت النظر لحظة في ملايين الرسائل الإلكترونية التي تتناقل عبر أجهزة الكمبيوتر في العالم أجمع يومياً بين آلاف الجنسيات المختلفة؟ لقد أصبح البريد الإلكتروني عصب الشركات والمؤسسات صغيرة كانت أو كبيرة. ومع ذلك فلاتوجد في غالبية دول العالم قوانين واضحة تجرم الإطلاع غير القانوني علي البريد الإلكتروني. وتسلك رسالة البريد الإلكتروني طريقاً طويلاً تتوقف خلاله في العديد من المحطات في أجهزة كمبيوتر مختلفة تكون فيها عرضة للمتطفلين. ما الذي يدفع هؤلاء المتطفلين لقراءة بريد غيرهم؟ الجواب هو لذة التطفل والتجسس نفسها لدي المتطفلين وضعاف النفوس والمنافسة التجارية بين الشركات لما يمكن أن يحتويه البريد الإلكتروني من معلومات تجارية سرية.
هناك عدة جهات أمنية حكومية تراقب البريد الإلكتروني علي مستوي العالم تقوم بجمع وتحليل المعلومات من الرسائل الإلكترونية… ولكن كيف يتم اعتراض هذه الرسائل؟ يبدأ إعتراض الرسائل الإلكترونية من وإلي البلد العضو عن طريق شبكة من محطات الالتقاط ثم يتم استنساخ الرسالة من الجهاز الخادم وهي في طريقها إليه ويتم إيداعها في بنوك للمعلومات، ثم تصنف وتفرز حسب اللغة المكتوبة بها ثم تفحص بأجهزة متخصصة تستخدم برامج مسح بعدة لغات، باستخدام تقنية التقاط للكلمات الحساسة وهي تقنية تسمح للحكومات والأجهزة الأمنية ببناء مرجع إلكتروني للكلمات المثيرة للشبهة ثم تحول الرسالة إلي القسم المتخصص حيث يحتوي علي الكثير من الأقسام داخل مراكز التجسس، مثل قسم مكافحة الإرهاب، قسم الجريمة المنظمة وقسم مكافحة تهريب المخدرات وأخيراً يقوم عنصر بشري مدرب تدريباً خاصاً بقراءة الرسالة وتقييمها وتحليل المعلومات الخاصة بالمرسل والمستقبل وفي حالة وجود ما يثير الشك يتم اتخاذ خطوات وإجراءات أخري تشمل المراقبة والتحري.
تحديد مصدر الرسائل الواردة
يمكن تحديد مصدر الرسائل الواردة فقط في حالة إذا كان المرسل مبتدئاً، أما إذا كان محترفاً فلا يمكن ذلك نهائياً لأن الرسائل التي يمكن تتبع مصدرها فقط هي الرسائل الصادرة من مزودي خدمة الإنترنت التي تختم الرسالة بختم مميز قبل إرسالها حيث يذكر الختم إسم خادم البريد الصادر ولحظة إرسال الرسالة، ولذلك يمكنك أن تعرف عنوان المرسل وتراسل مزود خدمته إذا كانت هناك حاجة إلي أن تشتكيه مثلاً. لاحظ أن برامج البريد الإلكتروني لا تعرض كل حقول رأس الرسالة، لكنها تسمح لك بالإطلاع عليها. فأغلب برامج البريد الإلكتروني تحوي أمر عرض المصدر View Source لكل رسالة والقسم الأول من مصدر الرسالة هو رأس الرسالة. النص التالي يعرض رسالة، وقد حذفت منه عناوين البريد الإلكتروني:
>from: hosam shawky
>to: [/b][/size]gammaco@hotmail. com
[SIZE=3][B]>subject: hi how r u
>date: wed 3 oct 2001 17:22:11 -0700 (pdt)
>reply to: [/b][/size]hnat2002n@yahoo. com
[SIZE=3][B]>hi josef
>how r u.
>.i miss you so much. How is every thing there? And how is your
>work too?.
>any way
>the most important thing that i want you for is:
>1- send me all price lists of all your goods.
>2- tell me if u can export computer components to
>egypt.
>ok waiting your email
>bye
لاحظ أن الحقول from وreply to هي حقول خاصة بالمرسل يستطيع أن يكتب فيها ما يريد. لذلك يمكن أن تصلك رسالة صادرة من عنوان غير العنوان المطلوب الرد عليه مثل:
From: Hosam Shawky
Reply-to: Monaliza
ولكي تحدد مصدر الرسالة الحقيقي توجه إلي الأسطر التي تبدأ بكلمة Received فهي التي تحدد خادمات البريد الإلكتروني التي نقلت الرسالة، ولتحديد هوية المرسل توجه إلي آخر سطر يبدأ بـ Received حيث ستجد رقم الـ IP Address الذي يعرف جهازك علي شبكة الإنترنت أو عنوان الـ IP.
تحديد مصدر رسائل Hotmail
صحيح أن الطريقة السابقة لا تعمل مع هذه العناوين، لأن مصدر الرسالة هو موقع Hotmail، ولأن عناوين Hotmail ليست سرية، ولكن أغلب خدمات البريد علي شبكة الويب تضيف رقم IP الخاص بالمرسل إلي الرسالة، لأنها تعرفه من اتصاله بموقع الويب Hotmail فمثلاً يضيف السطر التالي إلي ترويسة كل رسالة صادرة عنه: .X-Originating- IP : [xxx.xxx.xxx. xxx]
هناك بعض المواقع الخدمية علي الإنترنت التي يمكن إستخدامها لحل هذه المشاكل، مثل موقع [/b][/size]http://www.dns411. com/[SIZE=3][B] لتحديد صاحب العنوان كل ما عليك هو أن تنسخ عنوان IP من الرسالة وتلصقه في مربع البحث Whois علي هذا الموقع وتنفذ البحث لتعرف صاحب العنوان.
مصادر تهديد أمن البريد الإلكتروني
1- المتطفلون والمتجسسون فكثير من الناس مصابون بمرض التجسس علي الغير بدون أي غرض أحياناً وينشأ معهم حب التتبع لخصوصيات الناس وهذه مشكلة مصاب بها بعض الناس منذ قديم الأزل وإلي يومنا هذا. ومن يستخدم منهم الإنترنت الآن يجد متعة كبيرة في هذا العمل المشين ويستخدمون لذلك عدة طرق منها برامج التجسس وهي كثيرة ومتنوعة ومتوفرة بالأسواق أو عن طريق الإنترنت أو تخمين كلمات العبور السهلة التي قد يستخدمها الأصدقاء كاسم الدولة أو المدينة التي ولدت بها أو إسم المدرسة أو إستخدام برامج مخصصة للوصول إلي كلمات العبور وهي عبارة عن برامج تمكن مستخدمها من تجريب عدة آلاف من الكلمات السرية المنطقية والشائعة بين الناس وقد تصيب في بعض الأحيان كما يتمكن كل من يستطيعون الوصول إلي جهازك في المكتب أو المنزل من الزملاء أو الأهل أو الأصدقاء من التطفل علي رسائلك باستخدام بعض الخصائص المتوفرة في متصفحك ومنها:
> خاصية الرجوع للخلف في المتصفح.
> استخدام خاصية تذكر إسم المستخدم وكلمة العبور.
> استخدام خاصية الإكمال الآلي للإسم وفراغات النماذج.
> استخدام خاصية تذكر الصفحات التي تقوم بزيارتها.
2- المزعجون والمحولون وهم عادة الشركات والمواقع التي تحصل علي عنوان بريدك الإلكتروني وتقوم بتبادل هذه العناوين فيما بينهما أو تقوم ببيع هذه العناوين للأفراد التي تجمع هذه العناوين لإزعاج الآخرين أو لغرض بيعها لأحد الشركات أو ليرسل لك رسالة بها حكمة أو صورة جميلة ومعها فيروس أو برنامج تجسس أو برنامج للتحكم وتعطيل المواقع وأنت لا تعلم ويطلب منك نشرها ثم تقوم أنت بنشر الرسالة إلي الغير وبذلك ينتشر غرضه التخريبي.
أمن البريد الإلكتروني
يجب أن تتخذ خطوات تضمن بها أمن بريدك الإلكتروني حيث تعتبر الرسائل الإلكترونية أحد البوابات الكبيرة التي تسمح لتلك المصادر بالدخول إلي جهازك كما أنها تعتبر أسرع وسيلة لنشر برامج الأشرار من فيروسات وديدان وبرامج لتعطيل عمل الشبكات أو برامج تجسس لأن البريد الإلكتروني سريع الإنتقال ومنتشر بين الناس، بالإضافة إلي سهولة إضافة أي نوع من الملفات الملحقة بالرسالة. إن أفضل طريقة لحماية بريدك الإلكتروني هي إستخدام أي برنامج للتشفير والذي يعد العدو الأول للـ كلمات ممنوعةكلمات ممنوعةكلمات ممنوعةكلمات ممنوعةكلمات ممنوعةكلمات ممنوعةكلمات ممنوعة وأجهزة المراقبة الأخري حيث أن التشفير بقوة 128 بت تجعل من عملية فك المعلومات مهمة شبه مستحيلة.
التخلص من الرسائل الإلكترونية الدخيلة
جميعنا معرض للرسائل التي يريد أصحابها الترويج لمنتجات أو التطفل عليك، ولكنك تستطيع التخلص منها بواسطة برامج خاصة أو خدمات مثل خدمة sneakmail مثلاً، وتحصل عليها من الموقع [/b][/size]http://sneakemail. com/[SIZE=3][B] بعد إجراء عملية تسجيل بسيطة تحصل منها علي كلمة مرور وتقدم عنوان بريدك الإلكتروني الذي تريد حمايته بواسطة هذه الخدمة.
في كل مرة تريد أن تقدم عنوانك الإلكتروني تدخل علي حسابك مع هذه الخدمة وتختلق عنواناً جديداً سيكون بمثابة العنوان الإلكتروني (الوهمي) بدلاً من العنوان الحقيقي، وربما كان علي الشكل التالي [/b][/size]Xzxzxz@Sneakmail. Com[SIZE=3][B] وعندما يرسل شخص ما رسالة إليك، علي عنوانك مع خدمة sneakmail فإنها تمر أولاً عبر نظام هذه الخدمة، ثم يعاد تحويلها إلي عنوانك الحقيقي دون أن يحدث لها أي تعديل أو تغيير في المحتويات الداخلية، إلا في عنوان المرسل الذي يصبح في هذه الحالة هو Sneakmail وعليك في هذه الحالة، إذا كنت تريد تمرير الرسالة Forward إلي طرف ثالث بعد قراءتها، أن تجري تعديلاً في العنوان. وتظهر فائدة هذه الخدمة إذا كنت حريصاً علي إعداد عنوان جديد في كل مرة تريد أن ترسل رسالة إلكترونية إلي جهة ما. ففي هذه الحالة عندما يبدأ الآخرون بالتطفل عليك برسائلهم الإلكترونية، فسوف تعرف الجهات التي أعطت عنوانك الإلكتروني لهؤلاء المتطفلين Spammers.
طرق الحفاظ علي البريد
1- إفراغ محتويات مجلد ملفات الإنترنت المؤقتة Temporary Internet Files بعد الإنتهاء من إستخدامك للإنترنت وخاصة إذا استخدمت الإنترنت في مكان عام.
2- لا ترد علي البريد الزائف فبإجابتك له تؤكد أن حسابك نشيط وستشجعه بإرسال المزيد. استخدم المرشحات في حسابك لتبعدها من صندوق بريدك. وحاول دائماً أن تلغي اشتراكك من الجهة المرسلة للإعلان.
3- تجنب إستخدام كلمة السر الخاصة ببريدك الإلكتروني في مجالات أخري طلب منك فيها تقديم كلمة سر خاصة بك، كبعض الإشتراكات أو الخدمات التي تعرضها بعض المواقع علي الشبكة.
4- توقف عن استعمال حسابك دائماً بالنقر علي زر Logout.
5- اكتب كلمة السر الخاصة بكل موقع في ملف بسيط صغير مخفي وضعه في أي مكان علي القرص الصلب.
6- لا تجعل متصفح الإنترنت يتذكر كلمة السر وخاصة إذا كنت تستخدم الإنترنت في مقهي إنترنت أو علي غير جهازك.
7- كن حذراً عند فتح الملفات الملحقة بالرسائل الإلكترونية لأنها أكثر الطرق التخريبية إستخداماً، لذلك ننصحك بعدم فتح الملفات المرفقة إذا كانت من أحد الأنواع الآتية خاصة إذا لم تكن من شخص معروف وهذه الملفات الملحقة الخطيرة تنتهي بأحد هذه الإختصارات: exe,com,bat, app
8- تجنب أيضاً الملفات المرفقة ذاتية التشغيل، حيث تقوم بالعمل أثناء فتحك لبرنامج البريد الإلكتروني ودون الحاجة لفتح المرفقات وتقوم بإعادة تحميل نظام التشغيل لديك، وبالتالي العمل في الخفاء ثم تضيف نفسها في كل رسالة ترسلها دون علمك لتصيب بها جميع من ترسل إليه البريد… والطريقة الوحيدة لحماية نفسك من هذه الملفات هو إلغاء وحجب خاصيةAllow Scripting من متصفحك.
9- نظام التشغيل DOS يعد مصدر تهديد يمكن لمرسل الرسالة من تخريب وتعطيل جهازك أثناء فتحك لرسالة يتم فيها إستخدام لغة الترميز HTML، لأنه من الممكن زرع تعليمات وبرامج مستخدمة في نظام التشغيل القديم وهو ما يعرف بنظام DOS ليتم تعطيل نظام Windows، وأكثر نظم التشغيل التي يمكن لها أن تتأثر بها هي نظام التشغيل Windows 95 و98 لأنهما يعتمدان علي DOS 16 BIT وفي هذا النظام القديم توجد بعض الأوامر التي تمكن نظام التشغيل من التعامل مع بقية المكونات ومنها مثال للتعامل مع الطابعة والمودم:
LPT1 For Printer
COM1 COM2 For Communication And Fax Modem
وتقع المشكلة في تعرف نظام التشغيل Windows علي هذه الأوامر القديمة والتي لا تستخدم في Windows حالياً ولكنها في نفس الوقت تتعرف علي البرامج والأوامر القديمة إذا ما تم زرعها في لغة الترميز، فتسبب بعض المشاكل لأنها تجعل نظام Windows يتبادل المعلومات والأوامر مع المكونات مثل الفاكس مودم والطابعة بدلاً من القرص الصلب، مما يسبب توقف الجهاز عن العمل… لذا لابد من تحديث الملفات لمن يستخدم Windows 95 أو 98 من موقع الشركة لتغطية هذا العيب.
10- غير كلمة السر بشكل متكرر.
11- لا تتشارك بكلمة سرك مع الآخرين فالغرباء ربما يستخدمون بريدك الإلكتروني بشكل غير ملائم أو غير قانوني.
12- لا تدخل لبريدك من مواقع غير الموقع الذي يقدم لك البريد فغير ذلك ممكن أن يؤدي إلي إرسال معلوماتك لصاحب ذلك الموقع.
13- إذا كانت المعلومات في بريدك مهمة جداً، فيمكنك اختيار الدخول Secure إذا كان متوفراً في الموقع الذي يقدم خدمة البريد.
14- لا تفتح أو تحمل ملحقات بريدك ما لم تعرف المرسل وتتوقع ذلك الملحق. فذلك يجعل جهازك عرضة للفيروسات التي يمكن أن تسبب ضرراً.
15- استخدم برامج الترميز لترميز رسائلك بحيث لا يمكن لأحد غير من أرسلت إليه أن يقرأها… ويمكن الحصول علي مثل هذه البرامج الجيدة مجاناً. لذا حاول دوماً التدقيق في كلمة السر التي تستخدمها لبريدك واختيار الكلمة المناسبة التي يصعب علي الآخرين التنبؤ بها. إن أفضل كلمات السر هي التي لا تحمل أي معني والتي تستخدم فيها الأحرف والأرقام بشكل شبه عشوائي.
16- حاول أن تضع لكل موضع علي مواقع الشبكة كلمة السر الخاصة به (إذا كنت تتعامل مع عدة مواقع) لأن هناك من يحاول دخول بريدك الإلكتروني باستخدام كلمة السر التي استخدمتها للإشتراك في مجلة مثلاً، أو في موقع برمجيات مثلاً.
17- استخدم شبكة آمنة لتدخل حسابك لكي تحمي نفسك من المبرمجين الهواة.
18- اعتدل في تناول الموضوعات عبر البريد الإلكتروني وتحلي بالأخلاق الحميدة وسلوكيات الإنسان المتحضر.
كلمة أخيرة:
البعض منا قد يستهين بتأمين بريده الإلكتروني ولكنه أمر في غاية الأهمية لذا عزيزي القارئ لابد أن تتخذ من الإجراءات التي وردت في هذه المقالة لتأمين أسرارك الإلكترونية.
[/center]
[/size][/b]