أمنيّات البتّار

نصائح هامة لضمان أمن حاسبك وجهازك اللوحي أو الجوال – 2

نتابع حديثنا اليوم عن ما بدأنا ذكره في التدوينة السابقة  من الإجراءات التي تضمن أمن الحاسب والجوال …
كيف يتمكن المخترق من الوصول إلى بياناتنا عن بعد ، وكيف يمكننا منعه من ذلك ؟

للإجابة عن هذا التساؤل يجب أن نعرف بعض الأساسيات الهامة في اتصال جهازنا بشبكة الانترنت…
إن اتصال أي جهاز عن طريق الشبكة – سواء كانت محلية أو شبكة الانترنت – يوجب على هذا الجهاز أن يعرف عن نفسه ليتمكن مخدم الشبكة ( المشرف ) من التعامل مع الجهاز .

هذا المعرف هو ما يسمى Internet Protocol  واختصاراً IP وهو رمز مكون من اثني عشر رقماً سيعطى للجهاز الراغب بالاقتران بالشبكة .

فعند اتصالنا بالانترنت من خلال مخدم شركة الاتصالات التركية كمثال ، سيقوم المخدم بإسناد جهازنا بمعرف خاص به IP يرمز إلى اشتراك الخدمة الذي اتصلنا من خلاله ( 3G – DSL … ) .
طبعاً سيوفر المخدم ذلك المعرف باستخدامه بروتوكول  DHCP والذي يعرف اصطلاحاً باسم Dynamic Host Configuration Protocol .

عند كل اتصال بالشبكة، سيسند لنا المخدم معرفاً عشوائياً جديدا ، وسيتم تسجيل كل تلك المعرفات التي استخدمها جهازنا وساعات استخدامها في سجلات المخدم .

وهناك حالات خاصة يطلب منها الزبون من الشركة المقدمة لخدمة الانترنت في بلده أن توفر له معرفاً ثابتاً Static IP ، ذلك أن بعض مواقع الانترنت تتطلب ذلك للتثبت من موثوقية الحاسب المقترن بها ولا حاجة لأن نستفيض في هذه الجزئية الآن ولنا عودة لها ضمن هذه المقالة بإذن الله .

الآن يجب أن نعرف بأن جميع مواقع الانترنت هي عبارة عن برامج – إن صح التعبير – تعمل من على أجهزة حاسوب ضخمة ( مخدمات ) متصلة بشبكة الانترنت .

فكذلك لا بد لكل موقع أن يكون له معرف خاص به للسماح له بالاتصال بالشبكة ، شأنه شأن أي مقترن آخر بها …
جرب مثلاً الدخول إلى هذا المعرف من خلال متصفح الانترنت الخاص بك : 74.125.224.72 لتجد أنه سينقلك إلى موقع Google.com فهو المعرف الخاص به .

طبعاً ولتسهيل المهمة على متصفحي المواقع تم ابتكار خدمة أسماء النطاقات Domain Name System واختصاراً DNS …
وباختصار أيضاً فال DNS SERVER وهو عبارة عن مخدم ( حاسوب ضخم ) توجد عليه قاعدة بيانات لجميع آيبيهات المواقع والنطاقات Domains المرتبطة بها.

عند طلب أي موقع من خلال المتصفح ، سيتم الاتصال مع مخدم DNS ، سيقدم له المتصفح نطاق الموقع الذي نريد ولوجه وليكن مثلاً google.com  ، ليقوم بالبحث ضمن قاعدة البيانات لديه عن IP هذا الموقع وهو كما ذكرنا سابقاً 74.125.224.72 ، ثم يجبب المتصفح بنتيجة بحثه تلك ، فيتم تحويلك إلى الموقع  وتفتح صفحة جوجل في متصفحك .

يحتاج المخترق عن بعد ل IP جهازك ليتمكن من الوصول إليه ، وال IP سيتغير في كل مرة تتصل فيها بالشبكة ، وبالتالي فإذا وصل لك مرة فلن يصل إليك بعد قطع الاتصال ثم الاتصال من جديد .

ولهذا يقوم المخترقون بتثبيت الآي بي الخاص بجهازك ليصبح Static IP وكأنه أي موقع على شبكة الانترنت وبالتالي يصل إليه في أي لحظة طالما  هناك اتصال بين جهازك  والشبكة .

كيف يقومون بذلك !!!

هناك ما يعرف ببروتوكول Dynamic DNS أو DDNS اختصاراً … فما الفرق بينه وبين بروتوكول DNS ؟

اتفقنا سابقاً بأن كل جهاز موصول على الشبكة يجب أن يكون له معرف IP خاص به ، بما في ذلك مخدم أسماء النطاقات DNS .
عندما تتصل بالانترنت فسيتم توجيهك افتراضياً إلى مخدم أسماء النطاقات DNS Server المعتمد لدى مزود الخدمة ، ويمكنك من خلال إعدادت محول الشبكة أن تقوم بتثبيت عنوان IP لمخدم DNS آخر بحيث تتواصل معه عوضاً عن مخدم DNS الافتراضي .

سيوفر لك المخدم العامل وفق بروتوكول DDNS ، أي Dynamic DNS خدمتين في آن معاً :

  • الأولى: هي خدمة ال DNS التي تحدثنا عنها سابقاً وهي ربط نطاق الموقع الذي تطلبه بال IP الخاص به .

 

  • الثانية  : سيوفر لك المخدم  معرفاً ثابتاً Static IP خاصاً بجهازك ، ثم يربطه بمعرف ثابت لمخدم DNS الذي سيزودك به لتثبيته في إعدادت محول الشبكة على جهازك.

وبالتالي إذا أراد أي  شخص ومن أي مكان في العالم أن يصل إلى جهازك فما عليه إلا أن يكتب معرفك الجديد الذي أسنده لك مخدم ال DDNS الذي تستخدمه .

تعد هذه الطريقة واحدة من أهم الطرق  التي يستخدمها المخترقون للوصول إلى جهازك من أي مكان في العالم ومهما تغير IP المسند إليه من مزود الخدمة ISP.

طبعاً هذه هي البداية فقط ، فبعد ذلك يحتاج المخترق لعدة أمور يقوم بها ليصل إلى بيانات جهاز الضحية.

هل لبروتوكول Dynamic DNS  من فوائد تذكر ؟

نعم هو كذلك ، فاستخداماته بالطرق المشروعة مفيدة جداً .

مثلاً يمكنك الوصول إلى أي جهاز وإدارته عن طريق شبكة الانترنت ومن أي مكان في العالم بمجرد تحديد IP ثابت له باستخدام بروتوكول DDNS .

كذلك يمكنك تشغيل جهاز الكمبيوتر الخاص بك كمخدم انترنت ، فتستضيف موقعاً على الجهاز دون الحاجة لشراء باقة استضافة في مخدمات مأجورة ، والكثير الكثير من الاستخدامات المفيدة الأخرى .

لمعلومات حول مخدم أسماء النطاقات DNS Server الذي تستخدمه في اتصالك بالانترنت الآن فادخل إلى هذا الرابط : http://ipleak.net

كيف أحمي جهازي من هذا الخطر المحدق !!!  إليك خطوات الوقاية:

1- قم بتغيير اسم المستخدم وكلمة المرور الخاصين بجهاز راوتر Router الانترنت الذي تتصل من خلاله ، طبعاً بعد التأكد من أن إعدادات استخدام Dynamic Server معطلة ضمنه وأن أحداً لم يقم بتفعيلها مسبقاً .. فهو البوابة الذي سيقوم المخترق من خلالها بتثبيت معرف مخدم DDNS الاختراق وبالتالي اسناد IP ثابت خاص بجهازك للوصول إلى جهازك مهما تغير عنوان معرفه IP.

وإذا لم تكن تعرف الطريقة فاستعن بصديق أو بأي صاحب Coffee Net في منطقتك.

2- تحقق بشكل دوري من إعدادات الانترنت في جهازك وأنه لم يتم تثبيت عنوان DNS في إعدادت محول الشبكة الذي تقوم بالاتصال بالانترنت من خلاله .

3- إذا كنت ترغب باختصار المراحل السابقة فيكفي أن تقوم بالتالي:

أ- حاول أن لا تستخدم الانترنت مطلقاً – وخاصة في الشبكات العامة – إلا من خلال مخدم شبكة افتراضي VPN حيث أنه سيوفر لك قناة مشفرة يتم نقل بياناتك عبرها ، سيمنع تحديد موقعك ، يمنع مزود الخدمة من تعقبك ، وأخيراً سيجعل اتصالك محصوراً باستخدام DNS Server  آمن .

وقد ذكرت سابقاً تفصيلاً لأحد أهم وأسهل برامج VPN … راجع التدوينة.

ب-  تحقق يومياً من أمان ال DNS Server الذي تستخدمه في اتصالك ، وخاصة في حال عدم الاتصال باستخدام VPN Server ، وذلك بالدخول إلى هذا الرابط والضغط على Start now :
https://campaigns.f-secure.com/router-checker

حيث سيقوم الموقع بالتثبت من موثوقية DNS Server ، وستظهر لك هذه الرسالة:
NO ISSUES WERE FOUND  للدلالة على أمان مخدم DNS الذي تستخدمه في اتصالك بالشبكة .

أما في حال ظهور رسالة تفيد بأن ال DNS الذي تستخدمه غير آمن فقم بإصلاح المشكلة بالعودة إلى الخطوات سابقة الذكر وتأكد من الرابط مجدداً .

هل أنا في مأمن من الاختراق  بعد أن تأكدت من أن ال DNS Server الذي أستخدمه موثوقاً !!! 

بالطبع لا .
فهناك عدة طرق يستطيع المخترق أن يتجسس على بياناتك من خلالها.

ولكن كن على ثقة بأنك قد اجتزت مرحلة مهمة في سبيل تأمين اتصالك بالشبكة ومنع اختراق جهازك .

والحمد لله رب العالمين .

أبو عمر البتار

كاتب وباحث مستقل في مجال التقنية وأمن المعلومات.
أسعى لنشر الوعي الأمني لدى عموم المسلمين بغض النظر عن انتماءاتهم وتوجهاتهم.