برمجيات التجسس وبرمجيات الدعاية


#1

[COLOR=#d30939][FONT=Tahoma][CENTER]الدليل الموجز في برمجيات التجسس وبرمجيات الدعاية

بقلم Ab Techno

لتحميل الكتيب على صيغة pdf [إضغط هنا](javascript:dl(‘http://www.yabdoo.com/books/Ab/QuickGuide2SpyAd.pdf’,1):wink:


ماهي برمجيات التجسس Spyware ؟

وفقا لتعريف موقع ويكيبيديا [http://en.wikipedia.org/wiki/Spyware](javascript:dl(‘http://en.wikipedia.org/wiki/Spyware’,1):wink: ، فإن برمجيات التجسس هي تلك البرامج الماكرة المصممة بغية التجسس على جهاز المستخدم أو السيطرة الجزئية على الجهاز بدون علمه وبغير موافقته. وعلى الرغم من أن المصطلح أصلا يقدم تعريفا للبرامج التي تراقب “تتجسس على” المستخدم، إلا أنّ عبارة “برمجيات التجسس Spyware” اتسّعت الآن لتشمل كل البرامج التي تسعى لتخريب عمل الحاسوب أو جمع معلومات عنه لحساب طرف ثالث. تختلف برمجيات التجسس Spyware عن الفيروسات Viruses وَ الديدان Worms في أنّ الأولى لا تضاعف أعدادها في الغالب كما تفعل الفيروسات مثلا.

[RIGHT][CENTER][B][FONT=Arial]
كما أنّ برمجيات التجسس تستغل الثغرات الأمنية لنُظُم التشغيل لأغراض تجارية في الغالب. من الأساليب التي تتبعها برمجيات التجسس، سرقة المعلومات الشخصية والمالية للمستخدم، مراقبة نشاط المستخدم أثناء تصفح الوب لأهداف تسويقية، إعادة تحويل طلبات الوب HTTP Request إلى مواقع دعائية أو مواقع مشبوهة.

كل التقارير الموثقة عن إصابات برمجيات التجسس وصولا إلى عام 2005 تؤكد وجود الإصابة على نُظُم تشغيل ويندوز فقط. ولم تُعلن أي إصابة على نظام تشغيل ماكينتوش، لينكس، أو أي من النظم الأخرى.

[/font]ماهي برمجيات الدعاية Adware ؟ [/b]


وفقا لتعريف ويكيبيديا [http://en.wikipedia.org/wiki/Adware](javascript:dl(‘http://en.wikipedia.org/wiki/Adware’,1):wink: ، برمجيات الدعاية هي تلك البرامج التي تتضمن إعلانات تجارية أو مواد تسويقية تُشغّل تلقائيا بواسطة البرنامج. تكون هذه الإعلانات التجارية والمواد التسويقية على شكل نوافذ منبثقة Popup Windows تظهر فجأة على الشاشة بدون طلب المستخدم، و قد تظهر على شكل شريط دعائي على شاشة الحاسب الآلي. كلمة Adware كلمة مركبة مشتقة من كلمتين من المقطعين Advertisment Software . يعمد مطورو البرامج إلى استخدام برمجيات الدعاية لتغطية التكاليف الناجمة عن تطوير برامجهم، خصوصا تلك التي لا تملك حصصا منافسة في سوق البرامج. يعقد هؤلاء المطورون اتفاقيات مع شركات متخصصة في الإعلانات التجارية على شبكة الوب، بحيث تستطيع هذه البرامج جلب الإعلانات التجارية من شركات الدعاية والإعلان وتحميلها لجهاز
[FONT=Arial] المستخدم بمجرد اتصاله بالإنترنت.

تكثر برمجيات الدعاية في البرامج التجريبية Shareware وبعض البرامج المجانية المقفلة Freeware . بعض برمجيات الدعاية تجاوز قصة الإعلانات التجارية ليدخل في نطاق ملاحقة المستخدمين ورصد تحركهم على الشبكة العنكبوتية ومن ثم رفعها إلى أطراف تسويق أخرى، مما يخرج هذه البرمجيات من كونها مجرد برمجيات دعاية إلى تصنيفها جزئيا كبرمجيات تجسس.[/font]
كيف يُصاب الحاسوب ببرمجيات التجسس والدعاية؟[/center]



[CENTER][FONT=Arial]بالتأكيد فإن الإصابة ببرمجيات التجسس والدعاية لا تأتي على شكل إصابات واسعة الإنتشار كما هو الحال في الإصابة بالفيروسات والديدان، ولو أنّ ذلك ليس مستبعد تقنيا.

أولى وأشهر طرق الإصابة هي بواسطة المستخدم نفسه حين يعمد إلى تثبيت البرامج التي يحملها من كل مكان من الإنترنت. هناك الكثير من البرامج الشهيرة التي تأتي مدمجة مع برمجيات التجسس، وتلقى هذه البرامج قبولاً واسعاً لدى شرائح عريضة من مستخدمي الإنترنت والحاسب مثل: مسرعات التصفح والتحميل Surfing and Downloading Accelerators ، برامج المشاركة على الإنترنت Peer To Peer ،[/font][/center]
[/right]

[CENTER][FONT=Arial] برامج الصيانة وإصلاح الأعطال Maintenance and Recovery ، مشغلات الوسائط Multimedia Players ، وغيرها الكثير. هناك مصدر آخر للإصابة والتي أصنفها على أنها مصادر خطرة جدا، وهي برامج فك الحماية أو ما يُعرف بالكراكز Cracks ، وهذه البرامج ليست فقط مصدرا لبرمجيات التجسس والدعاية، بل مصدرا للفيروسات والديدان والأبواب الخلفية وكل المصائب الأمنية.

الطريقة الثانية للإصابة عبر استخدام البرامج التجريبية Shareware، وهي نسخ مؤقتة من البرنامج الأصلي تتيح للمستخدم تجربة البرنامج لمدة معينة “شهر في أغلب الأحيان”. هناك عشرات ومئات البرامج التجريبية الموزعة لبرمجيات التجسس. بعض الشركات التي تدمج منتجاتها ببرمجيات التجسس والدعاية تفعل ذلك وفق اتفاق مسبق مع شركات التسويق والدعاية على الإنترنت، وفي حالات أخرى اكتُشِف أن شركات الدعاية والإعلان تقوم بإعادة توزيع حزم البرامج التجريبية عبر الشبكة العنكبوتية بعد دمجها ببرمجيات التجسس والدعاية.

الطريقة الثالثة للإصابة تكون عبر تصميم مواقع إنترنت تخدع المستخدم عبر استخدام خصائص متصفح الإنترنت. صُممت متصفحات الإنترنت بطريقة تمنع تحميل أي شيء على الجهاز بدون علم المستخدم. لكنّ بعض المواقع الناشرة لبرمجيات التجسس تمارس خداعا مقنعا على المستخدم، كأن يظهر له نافذة منبثقة Popup Menu تقول له مثلا “هل تريد تسريع إتصالك بالإنترنت؟”، أو"هل تريد تحقيق دخل إضافي؟" أو “صوب لكمة على هذا القرد كي تنال دولارا واحدا” أو “إضغط هنا لإقفال هذه النافذة”. وعندما يضغط المستخدم على اي شيء بداخل هذه النوافذ المنبثقة، تبدأ عملية تحميل آلي لبرمجيات التجسس.

الطريقة الرابعة للإصابة وهي الأكثر احترافا تكون عبر الاستفادة من الثغرات الأمنية في متصفح الإنترنت Internet Explorer ، إذ يعمد ناشر برمجيات التجسس إلى تصميم مواقع تشبه الأفخاخ، وعندما يزور الضحية هذه المواقع بمتصفح غير مُحدث أمنيا، أو نظام تشغيل غير محميّ، يُصاب فورا بإحدى هذه البرمجيات. بقيَ أن نعلم أن متصفح الإنترنت من مايكروسوفت له تاريخ طويل في الثغرات الأمنية التي يُمكن استغلالها استغلالا سيئا.

الطريقة الخامسة للإصابة هي عبر إرسال برمجيات التجسس على شكل مرفقات بريدية Email Attachments ، تقوم بزرع نفسها داخل جهاز الضحية بمجرد فتحه للمرفق البريدي. وعلى الرغم من انحسار هذه الطريقة كثيرا في الآونة الأخيرة، إلا أنّها تظل سببا من أسباب الإصابة.[/font] [B][FONT=Arial]
[COLOR=red]

ماهي الآثار الضارة لبرمجيات التجسس[/color][/font][/b]

1. إبطاء عمل الحاسوب بشكل كبير، حيث تستهلك برمجيات التجسس قدرا لابأس به من موارد النظام دون أدنى فائدة تُذكر.
2. إبطاء الإتصال بالإنترنت خصوصا لأولئك الذين يعملون على خطوط الهاتف التقليدية ذات السرعات البطيئة.
3. إضعاف ثبات النظام System Stability وتكرر الانهيارات والتجمد بدون سبب واضح.


4. تكرار زيارة مراكز الصيانة. في معظم الحالات يعتقد المستخدم أن أسباب انهيار النظام أو تجمده يعود لأسباب تتعلق بنظام التشغيل أو مشاكل في العتاد، كالقرص الصلب والذاكرة أو المعالج، فيما السبب الرئيسي يكون وراء امتلاء النظام ببرمجيات التجسس. تتسبب هذه المشكلة في الخسارة المادية للمستخدمين إذا عرفنا أن تكلفة تهيئة النظام وإعادة تثبيته مع البرامج الأخرى تراوح مابين 50 – 100 ريال سعودي في المتوسط.
5. تحويل صفحة البداية Home Page للمتصفح وتوجيهها إلى صفحة بداية أخرى لموقع دعائي أو موقع مشبوه، وفي أغلب الأحيان يتم توجيه الصفحة الرئيسية إلى مواقع إباحية. تُعرف هذه العملية في أوساط التقنيين بـ “اختطاف المتصفح Browser Hijacking”.
6. إضافة شريط أدوات إلى متصفح الإنترنت بدون إذن المستخدم، يكون في العادة مليء بالدعاية وأحيانا الفيروسات.
7. تشغيل نوافذ منبثقة دعائية بشكل مفاجيء وضد رغبة المستخدم، تحتوي هذه النوافذ المنبثقة على دعاية لمنتجات تجارية. وكما ذكرنا سابقا تكون معظم هذه الدعايات لمواقع إباحية.
8. مراقبة نشاط المستخدم على الجهاز وتتبع المواقع التي يتصفحها وتسجيلها على ملفات رصد Log Files . هذه الملفات يتم إرسالها فيما بعد لأطراف أخرى تستفيد منها في الحملات التسويقية.
9. إطفاء برامج الحماية Firewall ومكافحة الفيروسات على جهاز الضحية ومنع تشغيل برامج الكشف والتنظيف والصيانة، مما يعرض النظام لأخطار أمنية فادحة.
10. تخفيض مستوى الحماية في متصفح الإنترنت.
11. بعض برمجيات التجسس شديدة الضرر تجعل من نفسها هدفا يصعب إزالته. هناك حالات موثقة لبرمجيات تجسس تقوم باستبدال مكونات أساسية للنظام بأخرى مصابة، مما يجعل عملية الصيانة والتنظيف في غاية الصعوبة، إضافة إلى إمكانية تخريب النظام بالكامل.
12. منع المستخدم من الوصول لمواقع مكافحة برمجيات التجسس ومكافحة الفيروسات ومحركات البحث.
13. ملء بريد المستخدم الإلكتروني بالكثير من الخردة والدعاية الإباحية.

[/center]
[/center]


هل هناك تطبيقات شهيرة تأتي مزودة ببرمجيات التجسس؟

[FONT=Arial][CENTER][B]

للأسف نعم. هناك برامج شهيرة جدا تقوم بزرع برمجيات التجسس على جهاز الضحية. إليك قائمة بأشهر البرامج المشبوهة والتي ثبت توزيعها لبرمجيات التجسس:

Atomic Clock Sync : برنامج يقوم بمزامنة وقت الحاسوب مع خوادم توقيت عالمية.

[/b]

[B]

BearShare : برنامج مشاركة P2P يعمل على شبكات جينوتيلا Gnutella .

[/b]

[B]

BonziBuddy : قرد إلكتروني كوميدي متحدث يطفو على الشاشة.

[/b]

[B]

DivX : النسخة القياسية من مشغل ملفات ديف إكس الشهير. مع ملاحظة أن الشركة تعلن في إتفاقية المستخدم الخاصة بالنسخة المجانية أنها تقوم بزرع برمجيات تجسس في جهازك، وعليك الرفض أو القبول. النسخة مدفوعة الثمن تخلو من برمجيات التجسس.

[/b]

[B]

Download Accelerator : برنامج يدّعي تسريع صفحات الإنترنت. كلتا النسختين القياسية والإحترافية تزرعان برمجيات التجسس.

[/b]

[B]

ErrorGuard : برنامج خدمي مخصص لإصلاح أعطال الجهاز. فيما البرنامج نفسه ليس إلا غشاء لبرمجيات تجسس.

[/b]

[B]

FlashGet : مدير تحميل، النسخة المجانية منه ثبت أنها تحمل برمجيات تجسس.

[/b]

[B]

Gator : عميل تجسسي صرف، ليس له فائدة تُذكر سوى التجسس ولاغير. تنتجه شركة كان اسمها Gator Corporation ولكنها اكتسبت سمعة رديئة جدا في سوق الإعلانات والتسويق وبدأت بتسجيل خسائر كبيرة. قامت بتغيير اسمها فيما بعد إلى Claria Corporation في محاولة من الهرب من الصورة السيئة التي لازمتها. يحمل برنامجها شكل تمساح أخضر صغير يُطل برأسه من صحن النظام بشكل مريب.

[/b]

[B]

KaZaA : برنامج مشاركة آخر لتبادل الوسائط والوثائق على شبكات النظائر P2P .

[/b]

[B]

MessengerPlus : برنامج إلحاقي يُضاف على برنامج التراسل الفوري الشهير مايكروسوفت مسنجر.

[/b]

[B]

RadLight : مشغل وسائط صوتيات وفيديو.

[/b]

[B]

WeatherBug : برنامج لجلب حالات الطقس والتحذير من توقعات الطقس السيئة.

[/b]

[B]

WildTangent : برنامج متخصص في ألعاب الفيديو ثلاثية الأبعاد على الوب.

[/b]

[B]

eDonkey: برنامج مشاركة لتبادل الوسائط والوثائق على شبكات النظائر P2P .

[/b]

[B]

Morpheus : برنامج مشاركة لتبادل الوسائط والوثائق على شبكات النظائر P2P .

[/b]

[B]

يصعب وضع قائمة ولو بسيطة للبرامج التي تنشر برمجيات التجسس، إذ أنّ قائمة صغيرة لمثل هذه البرامج سوف تبلغ المئات عدا. كما أنّ القائمة أعلاه لم تأت سوى على عدد يسير جدا من بعض البرامج الشهيرة والتي تلقى رواجا منقطع النظير بين مستخدمي الحاسب والشبكة في أيامنا هذه. بعض الشركات التي مارست هذه الأساليب توقفت عن ممارساتها عقب سلسلة من حملات الملاحقة القضائية التي اندلعت في المحاكم الأمريكية، ومن أشهر هذه الشركات اميركا أون لاين وبرنامجها الشهير للتراسل الفوري AIM . مايكروسوفت – عملاق البرمجيات – حامت حولها بعض الشكوك في الماضي عن ممارستها للتجسس على عملائها بهدف رصد البرامج الغير مرخصة مثل نسخ ويندوز وطقم المكتب، ولكن لم يثبت شيء قطعي ضدها.

الجدير بالذكر أنّ السواد الأعظم من برمجيات التجارب لا تكاد تخلوا بشكل أو بآخر من برمجيات التجسس والدعاية، ولذا فيجب الحذر عن التعامل مع هذه البرمجيات.
[/b][/font]
[/center]

كيف تحمي نفسك من برمجيات التجسس والدعاية؟

[FONT=Arial][CENTER][B]هناك قاعدة ثابتة في مسألة أمن المعلومات، إذ لا يوجد برنامج قادر لوحده على توفير الحماية القصوى. إن الأمن المعلوماتي يتألف في أبسط صوره من الإستراتيجية والتطبيق. وأنا من المؤمنين بالفكرة القائلة أنه لايوجد برنامج جاهز أو حزمة برامج جاهزة تؤمن لك الحماية بالدرجة المطلوبة.

في حالة الحماية من برمجيات التجسس والدعاية، فالوضع لا يختلف كثيرا. إن الحماية من برمجيات التجسس والدعاية تتألف في الأساس من عنصرين؛ الممارسات وبرامج الحماية. وعنصر الممارسة هذا عنصر غائب عند كثير من مستخدمي الحاسب، خاصة قليلي الخبرة. إن برمجيات التجسس والدعاية تعتمد في أغلب الأحيان على خداع المستخدم، وإقناعه بتثبيت برامج ملغمة أو رديئة، أو زيارة مواقع مشبوهة. وعلى ذلك فإن خط الدفاع الأول ضد برمجيات التجسس والدعاية هو المستخدم نفسه. النصائح التالية نسوقها من موقع مايكروسوفت مع بعض التصرف:

  1. امتنع عن تثبيت البرامج غير المرغوبة أو غير الضرورية:
    تعتمد الشركات الناشرة لبرمجيات التجسس والدعاية على عنصرين؛ رغبة المستخدم في تثبيت البرامج المجانية وَ سذاجته. بعض المستخدمين يثبت كل ماهبّ ودبّ من البرامج المجانية والتجريبية التي يجدها على الإنترنت أو الأقراص الرديئة التي تنتشر في الأسواق، والبعض الآخر لديه عادة النقر على النوافذ المنبثقة التي تظهر فجأة على الشاشة فيما يعتقده طريقة سريعة لإقفال هذه النوافذ المزعجة. وأضيف أنا عنصرا آخرا إلى جانب عنصري الرغبة والسذاجة وهو المكابرة. وقفت بنفسي على أجهزة بعض الإصدقاء ممن أصيبت أجهزتهم بمختلف أنواع برمجيات التجسس والدعاية، وعندما أقول له بأن جهازك “مُصاب” يرد علي فورا بأنه ذلك لايهمه إذ لا شيء على جهازه يخشى سرقته. لكن هذا الصنف من الناس سُرعان ما ينسى الإصابات الخطيرة ويستخدم هذا الجهاز الملغوم للدخول على بريده الإلكتروني، والدردشة عبر المسنجر، بل إن بعضهم بلغت به المُكابرة السذاجة والغفلة أن استخدم جهازه الملغوم في تداول أسهم تفوق قيمتها عشرات الآلاف من الريالات!!

  2. تاكد أنّ البرامج التي تثبتها لا تحتوي برمجيات تجسس ودعاية:
    كما ذكرنا آنفا، فإن معظم البرمجيات المجانية والتجريبية تحتوي على برمجيات تجسس مدمجة معها. مطورو البرمجيات المجانية والتجريبية لايعملون بالمجان! وليسوا على استعداد لبذل مئات وآلاف الساعات من العمل المجهد لكي يذهب سُدى في آخر المطاف. لذا فإن دمج برمجيات التجسس ببرامجهم يحقق لهم دخلا قد يغطي تكاليف إنتاجهم بل ويحقق لهم بعض الأرباح أحيانا. إذا كانت لغتك الإنجليزية جيدة فعليك بقراءة إتفاقية المستخدم ومعرفة ما إذا كان المطور (ناشر البرنامج) ينصّ صراحة على تثبيت برمجيات تجسس ودعاية على جهازك لصالح طرف ثالث (معظمهم يفعل ذلك). إذا لم تكن متأكدا من اتفاقية المستخدم فيمكنك البحث في غوغل عن إسم البرنامج الذي تنوي تركيبه إضافة إلى الكلمتين المفتاحيتين Adware وَ Spyware . مثال على ذلك:

“Download Accelerator” spyware adware
سوف تجدُ الكثير من النقاش في الإنترنت حول البرنامج الذي أنت بصدده فيما لو كان من البرامج التي اشتهرت بنشرها لبرمجيات التجسس والدعاية. يلزمك فقط بعض القراءة السريعة في نتائج البحث لتخرج برأي صائب.
3. لا تثبت مكونات الآكتيف إكس ActiveX Controls التي تظهر لك أثناء تصفحك لبعض المواقع، إلا إذا كنت تثق في الشركة التي أنتجت هذا المكون.[/b]

[B]4. استخدم برنامجين أو ثلاثة من برامج فحص وإزالة برمجيات التجسس والدعاية:
هناك الكثير مما يجب قوله حول برمجيات التجسس والدعاية. لقد شهدت التقنية مؤخرا انفجارا رهيبا في برامج مكحافة التجسس والدعاية. هناك مئات البرامج التي يُعلن مطوروها أنها لمكافحة التجسس والدعاية، ولكن هل كلها كذلك؟
الإجابة قطعا بالنفي. لقد ثبت بالدليل التقنيّ القاطع، أن كثيرا من برامج مكافحة التجسس والدعاية – ليست إلا وعاء آخر لبرمجيات التجسس والدعاية! وهذه هي المشكلة. إذ أننا بذلك كمن يهرب من الثعابين ليقع في فخاخ الصيادين. وإن لم يكن برنامج المكافحة وعاء لبرمجيات التجسس والدعاية، ففي الأغلب لن يتجاوز كونه برنامج خردة رديء الصنع لا يستطيع فحص الجهاز وكشف برمجيات التجسس والدعاية فضلا عن أن يقوم بإزالتها.
لحسن الحظ، هناك موقع متخصص في ملاحقة وكشف برامج مكافحة التجسس المخادعة [http://www.spywarewarrior.com](javascript:dl(‘http://www.spywarewarrior.com/’,1):wink: . هذا الموقع يوفر قوائم محدثة باستمرار عن برامج المكافحة الموثوقة، البرامج المشبوهة، البراج الخردة “عديمة الفائدة”، المواقع المشبوهة التي تنشر برمجيات التجسس، إلخ. وهو موقع عظيم الفائدة ومن الصعوبة عليّ بمكان تلخيص محتواه في هذه الدليل الإرشاديّ الموجز. أرشح الموقع للزيارة والقراءة العميقة والتجول بين روابطه، فهو بحق – من المواقع الجيدة التي تحارب برمجيات التجسس والدعاية، وتنشر ثقافة الحماية.
يرشح موقع Spyware Warrior قائمة غير حصريّة بستة برامج متخصصة في مكافحة التجسس والدعاية وهي كالتالي:

[Ad-Aware](javascript:dl(‘http://www.lavasoft.de/’,1);)Microsoft [AntiSpyware](javascript:ol(‘http://www.microsoft.com/athome/security/spyware/software/default.mspx’):wink:
[Pest Partol](javascript:dl(‘http://www.ca.com/products/pestpatrol/’,1):wink:
[Spyboy Search & Destroy](javascript:dl(‘http://spybot.safer-networking.de/’,1):wink:
[Spyware Doctor](javascript:dl(‘http://www.pctools.com/spyware-doctor/’,1):wink:
[Webroot Spy Sweeper](javascript:dl(‘http://www.webroot.com/wb/products/spysweeper/index.php’,1):wink:

ولكي نخرج من عقلية “أفضل وأحسن وأفعل التفضيل”، فالبرامج أعلاه لم تُرتب مفاضلة بل أبجديا. يمكنك اختيار برنامج أو برنامجين منها وإجراء فحص شامل لجهازك بين وقت وآخر. يوفر موقع Spyware Warrior المذكور بالأعلى قائمة أخرى طويلة ببرامج المكافحة الموثوقة والناجحة، يمكنك اختيار ما تشاء منها، أو على الأقل البحث عن برنامج المكافحة المفضل لديك بينها. شخصيا، استخدم ثلاثة برامج وهي Ad-Aware النسخة الشخصية (مجانية)، Spybot Search & Destroy وهي نسخة مجانية، و Microsoft AntiSpyware وهي نسخة مجانية تجريبية.

تذكر دائما – بأن الحماية القُصوى وأمن المعلومات المتكامل يوفرهما وعي المستخدم وثقافته الحاسوبية قبل أن توفرها نُظُم وبرامج الحماية. تمنياتي لكم بحوسبة سعيدة.

Ab Techno[/b][/font]

جميع الحقوق محفوظة

[/font][/color] [/center]