«التضامن» تقر قيد 3 جمعيات في محافظتي القليوبية والشرقية    محافظ الدقهلية يواصل جولاته المفاجئة ويتفقد المركز التكنولوجي بحي غرب المنصورة    بحضور وزير الثقافة.. وصول لطفي لبيب للوداع الأخير من كنسية مارمرقس بمصر الجديدة    تخصيص قطع أراضي لإقامة مناطق حرة ولوجيستية بمحافظة الجيزة    20 % تراجعًا في مشتريات المصريين من الذهب بالربع الثاني بعام 2025    رئيس جامعة أسيوط يشارك باجتماع "تنمية الصعيد" لبحث مشروعات التنمية المتكاملة بمحافظات الجنوب    مصر تؤكد على أهمية التوصل لاتفاق دائم لوقف إطلاق النار بغزة    سلوى محمد علي تصل قداس جنازة لطفي لبيب    دونج فينج MHERO 1 أحدث سيارة للأراضي الوعرة في مصر.. أسعار ومواصفات    أسعار اللحوم الجملي والضاني اليوم الخميس 31-7-2025 في الأسواق ومحال الجزارة بقنا    إعلام عبري: ويتكوف يصل إسرائيل ويلتقي نتنياهو ظهر اليوم    اتفاق الرسوم مع ترامب يشعل الغضب في أوروبا.. قطاعات تطالب بإعفاءات عاجلة    رئيس الأولمبية يشيد بدخول المسلم قائمة عظماء ألعاب الماء: فخر لكل عربي    البداية مؤلمة.. تفاصيل إصابة لاعب الزمالك الجديد ومدة غيابه    تفاصيل إصابة صفقة الزمالك الجديدة    صفقة تبادلية تلوح في الأفق بين الزمالك والمصري.. شوبير يكشف التفاصيل الكاملة    مواعيد مباريات الخميس 31 يوليو 2025.. برشلونة ودربي لندني والسوبر البرتغالي    إصابة 5 أشخاص فى حادث انقلاب ميكروباص بأطفيح    ضبط 115 ألف مخالفة مرورية وكشف 236 متعاطيًا خلال 24 ساعة    تركيب بلاط الإنترلوك بمنطقة الصيانة البحرية بمدينة أبوتيج فى أسيوط    الشيخ أحمد خليل: من اتُّهم زورا فليبشر فالله يدافع عنه    "السبكي" يتابع آخر استعدادات تطبيق التأمين الصحي الشامل في مطروح    مستشفيات جامعة القاهرة: استحداث عيادات جديدة وقسم متكامل للطب الرياضي    طريقة عمل الشاورما بالفراخ، أحلى من الجاهزة    يعود بعد شهر.. تفاصيل مكالمة شوبير مع إمام عاشور    عزام يجتمع بجهاز منتخب مصر لمناقشة ترتيبات معسكر سبتمبر.. وحسم الوديات    خلال زيارته لواشنطن.. وزير الخارجية يشارك في فعالية رفيعة المستوى بمعهد "أمريكا أولًا للسياسات"    مقتل 6 أشخاص وإصابة 52 آخرين على الأقل جراء هجوم روسي على كييف بطائرات مسيرة وصواريخ    السكة الحديد توضح حقيقة خروج قطار عن القضبان بمحطة السنطة    ذبحه وحزن عليه.. وفاة قاتل والده بالمنوفية بعد أيام من الجريمة    ضبط قضايا إتجار بالنقد الأجنبي بقيمة 8 ملايين جنيه خلال 24 ساعة    مجلس الآمناء بالجيزة: التعليم نجحت في حل مشكلة الكثافة الطلابية بالمدارس    مصرع ربة منزل بطلقات نارية في ظروف غامضة بقنا    سعر الدولار اليوم الخميس 31 يوليو 2025    حسين الجسمي يروي حكايتين جديدتين من ألبومه بمشاعر مختلفة    خالد جلال ينعى شقيقه الراحل بكلمات مؤثرة: «الأب الذي لا يعوض»    لافروف يلتقى نظيره السورى فى موسكو تمهيدا لزيارة الشرع    اليوم.. بدء الصمت الانتخابي بماراثون الشيوخ وغرامة 100 ألف جنيه للمخالفين    النتيجة ليست نهاية المطاف.. 5 نصائح للطلاب من وزارة الأوقاف    وزير الصحة يعلن تفاصيل زيادة تعويضات صندوق مخاطر المهن الطبية    استرداد 11.3 مليون متر من أراضي الري.. و124 قطعة دعمت النفع العام و«حياة كريمة»    أيادينا بيضاء على الجميع.. أسامة كمال يشيد بتصريحات وزير الخارجية: يسلم بُقك    حملة «100 يوم صحة» تقدم 23.5 مليون خدمة طبية مجانية خلال 15يوما    الكشف على 889 مواطنًا خلال قافلة طبية مجانية بقرية الأمل بالبحيرة    أمين الفتوى يوضح آيات التحصين من السحر ويؤكد: المهم هو التحصن لا معرفة من قام به    الكنيسة القبطية تحتفل بذكرى رهبنة البابا تواضروس اليوم    تويوتا توسع تعليق أعمالها ليشمل 11 مصنعا بعد التحذيرات بوقوع تسونامي    طرح صور جديدة من فيلم AVATAR: FIRE AND ASH    المهرجان القومي للمسرح يكرّم الناقدين أحمد هاشم ويوسف مسلم    اليوم.. المصري يلاقي هلال مساكن في ختام مبارياته الودية بمعسكر تونس    الأحكام والحدود وتفاعلها سياسيًا (2)    بدء تقديم كلية الشرطة 2025 اليوم «أون لاين» (تفاصيل)    بسبب خلافات الجيرة في سوهاج.. مصرع شخصين بين أبناء العمومة    «حملة ممنهجة».. ترامب يقرر فرض رسومًا جمركية بنسبة 50% على هذه الدولة (تفاصيل)    أول تصريحات ل اللواء محمد حامد هشام مدير أمن قنا الجديد    المهرجان القومي للمسرح المصري يعلن إلغاء ندوة الفنان محيي إسماعيل لعدم التزامه بالموعد المحدد    هذه المرة عليك الاستسلام.. حظ برج الدلو اليوم 31 يوليو    ما المقصود ببيع المال بالمال؟.. أمين الفتوى يُجيب    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



كيف تحمى مدونتك..موقعك الإجتماعى..بريدك الإليكترونى من الهاكرز ؟
نشر في الفجر يوم 05 - 07 - 2011


إحمى نفسك من هؤلاء


انتشرت خلال الفترة الماضية عمليات سرقة حسابات المواقع الاجتماعية والبريد الإلكتروني والمدونات من الأفراد بشكلٍ مخيف، حتى أصبح المستخدم يهابُ استخدام الشبكة في منطقةٍ غير آمنة أو الاتصال بشبكةٍ غير موثوقة، وتطورت برامج الاختراق وطرقه بشكل ملحوظ فأصبح من السهل جدًا الحصول على بيانات الضحايا ببرامج وإضافات بسيطة لا تستغرق من الهاكر سوى ضغطة زر ومن ثم انتظار الضحية القادمة.

ومن هذه الإضافات إضافة “FireSheep” أو الخروف الناري لمتصفح الفايرفوكس، حيث تستطيع الدخول على حسابات المواقع الإجتماعية للأشخاص المتصلين بالشبكة اللاسلكية -Wifi- بضغطة زر دون عناء تحميل البرامج وكسر حماية الجهاز ودون أن يشعر الضحية بأي تغيير يذكر -ليس كعادة برامج الإختراق المتقدمة التي تحتاج لهذه الأمور-.

ما هي إضافة FireSheep؟ وكيف تعمل؟
إضافة FireSheep تعمل فقط على متصفح الموزيلا فايرفوكس الإصدار 3.6 لأنظمة الماك والويندوز -ولها نسخة خاصة لأجهزة الأندرويد Faceniff-، تركّب على المتصفح بشكل تلقائي وبعد ذلك بمجرد الضغط على زر Start Capturing سيقوم المتصفح باصطياد الضحايا -كل شخص متصل بنفس الشبكة اللاسلكية التي تعمل عليها أنت- مسجلاً دخوله إلى حسابه في الفيسبوك أو تويتر أو الهوتميل أو الوردبرس أو فلكر أو المواقع المتصلة بالخدمات كمواقع اختصار الروابط بتويتر أو حسابات موقع tweetpic عن طريق البروتوكول HTTP الغير مشفر -لذلك الإضافة لا تستطيع إختراق حساب الجيميل لاستخدامه بروتوكول HTTPS دومًا بشكل افتراضي، حيث تقوم الإضافة بالتقاط الإتصال من الشبكة اللاسلكية قبل تشفيرها من قبل السيرفر المتصل بالموقع وأخذ معلومات ال Cookiesوحفظها على المتصفح لكي يتسنى لمستخدم الإضافة الدخول على حساب الضحية متى أراد ذلك.
“كما يتضح في الصورة دخولي على صفحة حساباتي في الووردبرس وتويتر دون تسجيل دخولي من المتصفح – أستخدم جهازاً آخر- وزر Stop capturing في الأعلى في اليمين”
هل إضافة FireSheep رسمية؟ ولماذا لم تمنعها موزيلا؟
إضافة FireSheep قام ببرمجتها Eric Butler وهي ليست رسميّة -لن تجدها في مكتبة إضافات موزيلا فايرفوكس- ولكنها لم تصنّف ضمن الإضافات الضارة ضمن القائمة السوداء لأنها لا تقوم بالتخريب المباشر، ويستفيد منها أصحاب المواقع في إختبارات الحماية والتشفير لمواقعهم، لكن بعض الدول تعتبر إستخدام الإضافة للتهديد والضرر مخالفةَ يعاقب عليها القانون.
كيف أحمي نفسي من الاختراق عن طريق إضافة FireSheep؟
للأفراد وهذا ما يهمك عزيزي القارئ عليك أولاً أن تتأكد أن تضع رقمًا سريًّا لشبكتك اللاسلكية المنزلية الخاصة ، حيث يشترط لمستخدم الإضافة أن يكون متصلاً على شبكتك لكي يقوم باستخدامها ضدك، وعند استخدامك لشبكةٍ عامة -كالشبكة اللاسلكية بمقهى الإنترنت- فقم باستخدام البروتوكول الأمني المشفر HTTPS -ما يعني وجود حرف s بعد http كالتالي: https -، حيث لا تستطيع الإضافة الحصول على معلوماتك خلال هذا البرتوكول المشفر، وهناك إضافة خاصة بالكروم والفايرفوكس تستطيع تحميلها من هنا لإجبار المتصفح على الدخول بالبروتوكول المشفر HTTPS لتحميل الإضافة للكروم من هنا ، للفايرفوكس من هنا ، ويجدر الذكر أن القليل من المواقع تستخدم هذا البروتوكول بشكل افتراضي كموقع الجيميل، موقع تويتر والفيسبوك يدعمون البروتوكول ولكن بشكلٍ غير افتراضي لذلك عند دخولك لحسابك في أحدهما استخدم: https://facebook.com و https://twitter.com – انتبه لحرف “s” بعد http-.
أما بالنسبة للشركات والمنشآت الأخرى فتستطيع تجنب هذه الثغرة الأمنية عن طريق استخدام VPN أو ما يسمى بالشبكة الإفتراضية الخاصة لكي تقوم بتشفير عملية تبادل البيانات عن طريق الشبكة السلكية واللاسلكية مما يجنبها التعرض لمثل هذه الأمور مع مختلف المواقع الإجتماعية وغيرها.
وعليك معرفة أن هذه الإضافة ليست جديدة في صدورها بل هي موجودة منذ أكثر من سنة بالإضافة أنها ليست الطريقة الوحيدة لسرقة البيانات الغير مشفرة ولكنها الأسهل كما تبدو كذلك. اهتم بحماية نفسك حتى لا تكون فريسةً سهلة للمخرّبين.


انقر هنا لقراءة الخبر من مصدره.