س 1 : ذكر لي أحد الزملاء أنه سيظهر العديد من الفيروسات الجديدة في عام 2000، فهل هذا صحيح ؟ وكيف نتقي شرها ؟
ج 1 : يبدو أن المخربين مصممون على أن يتركوا ذكرى سيئة لنهاية هذا القرن. فلقد اكتشفت الشركات المنتجة لبرامج الحماية من الفيروسات العديد من الفيروسات الجديدة في آخر يوم من أيام العام الميلادي 1999. ومعظم هذه الفيروسات ذات أثر مدمر على الجهاز، حيث أن معظمها يقوم بمسح الملفات الموجودة في النظام. ولعل الملاحظ على معظمها أنها تحتوي صبغة العام 2000، ففيروس زيلو Zelu يتنكر في زي ملف يقوم بفحص توافقية جهازك مع عام ألفين ويقوم بالفعل بإظهار شاشات توهم المستخدم بأنه برنامج من شركة ChipTech وأنه يقوم بفحص ملفات جهازك، بينما هو في الواقع يقوم بمسحها، وعندما ينتهي يظهر لك رسالة تهكمية تخبرك بأنه فيروس وأنه قد مسح ملفات جهازك. أما فيروس Lucky2000 فهو يأتي غالبا عن طريق البريد الإلكتروني ويقوم بمسح الملفات بنفس الطريقة كما أنه يقوم بتشغيل متصفحك لزيارة موقع في روسيا!! كما ظهر أيضا فيروس خطير نوعا ما وهو شبيه بالفيروس الشهير ميليسا، واسمه VBS_Tune وهو يأتي عن طريق البريد الإلكتروني غالبا، ويقوم بنشر نفسه بواسطة طرق عديدة، فهو يرسل نفسه لجميع الأسماء الموجودة في دليل الأسماء الخاص بك في برنامج آوتلوك، كما أنه ينتشر أيضا عن طريق برنامجي المحادثة الشهيرين mIRC و Pirch. لمزيد من المعلومات ولسحب التحديثات الخاصة ببرامج الفيروسات قم بزيارة الموقع الخاص بالشركة المنتجة لبرنامج حماية الفيروسات الذي تستخدمه مثل موقع شركة McAfee http://www.nai.com/downloads/
س 2 : حاولت القيام بعملية شراء من موقع أمازون الشهير ولكن واثناء محاولة انشاء الاتصال الآمن ظهرت لي رسالة تقول One of the Certificate Authorities that identifies this site has expired. This may be because a certificate authority has actually expired, or because the date on your computer is wrong فهل يعني هذا أن جهازي غير متوافق مع عام 2000 ؟ علما بأنني أستخدم الإصدارة الرابعة من متصفح نتسكيب.
ج 2 : إن ما ذكرت لا يعني عدم توافقية جهازك مع عام 2000 ولكنها مشكلة في تاريخ الإنتهاء، والذي انتهى تاريخ صلاحيتها في هذه الحالة هي الوثائق التي تستخدمها مواقع التجارة الإلكترونية على الإنترنت لكي تضمن لك أن بيانات بطاقتك الإئتمانية يتم تناقلها بسرية وبأمان. هذه المشكلة يعاني منها الذين يستخدمون المتصفحات القديمة، وبالتحديد الذين يستخدمون إصدارة متصفح نتسكيب أقدم من 4.06 أو متصفح إنترنت اكسبلورر 4.5 الخاص بماكنتوش حيث تم تحديد انتهاء تاريخ صلاحية الوثائق (Certificates) في بداية اليوم الأول من عام 2000. بالطبع فإنه بإمكان المستخدم إكمال عملية الشراء عبر الإنترنت ولكنها لن تكون مضمونة وآمنة. لذا يجب على المستخدمين الذين يواجهون هذه المشكلة تحديث إصدارات متصفحاتهم إلى الإصدارات الحديثة.
س 3 : نسمع كثيرا عن العالم السفلى للإنترنت وعن "الهاكرز" فمن هم وكيف كانت بداياتهم ؟
ج 3 : في بدايات استخدام الحاسب الآلي وعندما كانت الحاسبات الآلية بطيئة جدا، كان من الضروري عند كتابة أي برنامج أن يحتوي هذا البرنامج على أقل عدد من التعليمات (وهي الأوامر التي يتكون منها البرنامج )حتى لا يستهلك وقتا كبيرا عند التنفيذ، لذا كان المبرمجون ذلك الوقت يتنافسون فيما بينهم لكتابة البرامج بأقل عدد ممكن من التعليمات، وكان هناك مجموعة من المبرمجين الأذكياء الذين يستطيعون أن يكتبوا برنامجا لحل مشكلة معينة بأقل عدد من التعليمات، وقد كان هؤلاء الأشخاص يسمون بـ "هاكرز". ومع مرور الوقت وظهور الشبكات بدأت عمليات الإختراقات للأجهزة والشبكات. كما أن هناك هاكرز للاتصالات يسمون "فريك" "Phreak” حيث يقوم هؤلاء بالتنصت على مكالامات الغير والتحدث مجانا من هواتف العملة أو البطاقات وكذا التقاط اشارة وشفرة هواتف الجوال للغير واستخدامها. في البداية تم إطلاق مصطلح "كراكرز “Crackers على الأشخاص الذين يقومون بعملية الإختراق والتخريب. ولكن مع مرور الوقت ونظرا لكون القيام بعملية الاختراق يستلزم ذكاء ومعرفة عميقة بالحاسب، أصبح الناس يطلقون مصطلح الهاكر على الشخص الذي يقوم بعملية الاختراق للأجهزة وانتشر مصطلح الهاكر بين الناس والكتاب في الصحف والمجلات وتم إغفال مصطلح كراكر. أما الآن ومع تطور برامج التطفل والاختراق والمسح الشبكي أصبح من السهل جدا القيام بعمليات الاختراق للأجهزة الشخصية والشبكات وذلك بواسطة برامج جاهزة تسهل المهمة للمخترق، حتى أنه أصبح من السهل جدا على المستخدم العادي أن يقوم بعملية اختراق للأجهزة الشخصية الخاصة بالمستخدمين الآخرين. فانتقلت متطلبات الخبرة والذكاء من الأشخاص إلى البرامج. كم انتقل أيضا التحدي من الاعتداء إلى إخفاء ماهية المهاجم أو الغاء أي سجل يبين قيامه بالاختراق أو تعمية (jamming) البرامج المضادة للاختراق. أما بالنسبة للشركات التي تقوم بربط شبكاتها بالإنترنت فغالبا ما يكون لديهم نظام حماية قوي يتناسب مع أهمية وسرية الموارد الداخلية والمتبادلة مع الخارج بحيث يصعب على المستخدمين العاديين القيام باختراقها بواسطة البرامج الجاهزة، بل يستلزم الأمر خبرة عالية من الهاكر لكي يقوم بعملية الاختراق.
واجمالا يمكن تعريف الهاكرز بأنهم هواة الشبكة الذي يتعاملون معها بكل مرونة كما يستطيعون الدفاع عن أنفسهم عند الحاجة والتعرف على من يحاول الهجوم عليهم. أما الكراكرز فهم المتطفلون الذين يقومون بالتجسس على معلومات الغير، عنوة ويقومون بتخريب الأنظمة والبرامج.
س 4 : أود أن أستفسر عن كيفية حماية ايسكيو من الدخول عليه أو الاطلاع على ملفاته أو تعديل الخيارات الخاصة به فكيف نعمل حماية له ؟
ج 4 : في البداية يجب أن ننبه إلى أنه يوجد في الإنترنت العديد من البرامج الخاصة باختراق ايسيكيو والتي تمكن المخترق من معرفة رقم IP الخاص بك حتى وإن اخترت إخفاءه كما تمكنهم أيضا من إضافة اسمك إلى قوائمهم حتى لو لم تسمح لهم بذلك من برنامجك، كما يوجد أيضا بعض البرامج التي تمكن المخترق من ارسال كمية هائلة من البيانات لجهازك والتي تتسبب في عدم استجابة الجهاز لك مما يلزمك يإعادة تشغيل الجهاز (والذي يؤدي بالطبع إلى قطع الخط ). وتسعى الشركات المنتجة لمثل هذه البرامج لتفادي ما يجد على برامجها من ثغرات واغلاقها في الاصدارات التالية. لذا يجدر بك دائما تركيب أحدث نسخة من البرنامج واحرص أيضا على عدم السماح لأشخاص لا تعرفهم بأن يضيفوا اسمك إلى قوائمهم.
أما بالنسبة لحماية برنامج ايسيكيو من الدخول عليه فيجب رفع مستوى الحماية فيه وذلك بالضغط على زر (icq) ثم من القائمة المنسدلة أختر (preference and Security) ثم أختر (Security and privacy) ثم حدد أعلى مستوى للحماية وهو (High) وذلك ليتم مطالبة من يريد الدخول على البرنامج أو التغيير فيه بكلمة المرور.
ويفضل دائماً الدخول على البرنامج بالوضع المخفي وذلك بالضغط على زر (Disconnected) بعد فتح البرنامج و ستظهر لك قائمة اختر منها invisible (Privacy) وبذلك لن يراك أي شخص على الـ(icq). ولكن تستطيع أنت تحديد الأشخاص الذين تريدهم أن يروك وذلك بالضغط على إسم الشخص ثم من القائمة المنسدلة اختر Rename, Delete (more) ثم أختر Alert/Accept modes ثم من علامة التبويب (Statusحدد الأمر ( (Visible to users).