كتب مدير موقع على شبكة الإنترنت في سجل زوار موقع آخر: "تفيدني مصادري أن شخصا يستخدم نظام التشغيل Linux قد زار موقعي قادما من موقعكم، وأنا أتمنى أن أعرف كيف يبدو موقع عربي على نظام Linux لأنني لم أجرب هذا النظام"
هذا الكلام يشير إلى اهتمام مدير الموقع بعمله، ففي الحقيقة هو يهتم بزواره، ويراقب من أين يأتون إلى موقعه، ويعرف أنظمة التشغيل التي يستخدمونها، ويهتم أيضا بمظهر موقعه على كل نظام تشغيل مستخدم، كما يحرص على جس نبض الزوار تجاه موقعه ومراقبة انطباعاتهم عنه. ولكن ما رأي الزوار بهذا؟ هل يوافقون أن يعرف مدير أي موقع من أين يأتون إلى موقعه؟ هل يوافقون أن يراقب مدراء المواقع أنظمة التشغيل على حواسبهم؟ وما الذي يضمن لهم أن هذه المعلومات التي يجمعها مدراء المواقع لن تستخدم في أهداف لا يحبها الزوار، أو تجرى عليهما إحصائيات تشملهم بدون موافقتهم. وكيف يعرف الزوار طبيعة المعلومات التي تؤخذ منهم بدون موافقتهم؟ والأهم من ذلك، من الذي يقوم بالتجسس على الإنترنت؟ وعلى من يتم التجسس؟
انتبه، إنهم يراقبونك
مدير الموقع الذي ذكرته سابقا صرح أنه يراقب زواره، ولكن أكثر مدراء المواقع يراقبون الزوار دون أن يعلنوا ذلك صراحة. ولذلك في الغالب لا يمكنك أن تعرف هل الموقع الذي تزوره يتجسس عليك أم لا. ولا يمكنك أن تحدد ما المعلومات التي يجمعها عنك بدون أن تعرف.
أبسط المعلومات التي يأخذها مدراء المواقع هي زيارة شخص لهم، بدون أن يأخذوا أي معلومة عنه. أعتقد أن عدد زوار الموقع معلومة ضرورية لمدراء المواقع، ويمكن الحصول عليها بدون جهد كبير، وبدون التجسس على الزوار أو إزعاجهم. وتنتج عن هذه المعلومة إحصائيات مثل عدد الزوار الكلي، أو عددهم اليومي والأسبوعي، وساعات الذروة والحضيض لنشاط الموقع. وهي إحصائيات مهمة وحيوية لمدراء المواقع.
ولكن الأمر يمكن أن يتعدى ذلك، ويأخذ صيغة أكثر رسمية، فقد ظهرت على الإنترنت خدمات متخصصة بمراقبة الزوار، وتقدم مجانا لمدراء المواقع إحصائيات هائلة اعتمادا على معلومات لا يمكن أن يتخيل الزائر أنها تؤخذ منه بدون علمه. أشهر هذه الخدمات هي خدمة عداد hitbox. تبدو هذه الخدمة مثل إعلان عادي على صفحة الإنترنت، ولكنها في الحقيقة برنامج مكتوب بلغة جافا، هذا البرنامج يجمع الكثير من المعلومات عن حاسب المستثمر، ويرسلها إلى مخدم شركة hitbox لتضعها تحت تصرف مدراء المواقع على شكل إحصائيات جاهزة تبلغ أكثر من 500 تقرير من الجداول والرسوم البيانية. بلغ عدد المواقع التي تستخدمة خدمة hitbox أكثر من 362500 موقعاـ يزورها حوالي 63 مليون زائر يوميا حسب إحصائيات الشركة. أذكر هنا أن هذه المعلومات معلنة صراحة على إحدى خدمات مراقبة الزوار فقط، وليست إحصائية دقيقة عن مراقبة الزوار على الإنترنت.
ماذا يعرفون عنك؟
لن نخوض في التكنولوجيا كثيرا، فالأمر لا يحتاج ذلك. ولكن لا بد من ملاحظة أن الإنترنت مصممة أساسا بحيث لا يستطيع أحد الاختفاء فيها، وكل من يستخدم الإنترنت يعرف برقم خاص يميزه، يسمى رقم IP. كان تصميم الإنترنت بهذا الشكل ضروريا لكي لا تختلط الإشارات التي تنقل المعلومات في زحام الشبكة. ولذلك، فعندما تطلب صفحة من موقع على الإنترنت، يقوم البرنامج الذي تستخدمه للتصفح بتزويد الموقع برقم التعريف الخاص بك على الشبكة، أي رقم IP، لكي يستطيع الموقع أن يرسل المعلومات التي طلبتها إليك أنت بالذات. تتم هذه العملية كلها بدون علمك، وأنت توافق عليها عندما تشترك بالإنترنت. باختصار، هكذا تعمل الشبكة، ولا يمكن تغيير هذا الوضع. هذه المعلومة تكشف موقعك الجغرافي، إذ يستطيع المخدم انطلاقا منها أن يحدد مزود خدمة الإنترنت الذي تتصل عبره.
ولكن، ما المعلومات الأخرى التي يقدمها برنامج التصفح الذي تستخدمه؟
بشكل أساسي يقدم المتصفح إلى المخدم مجموعة من المعلومات التي يمكن أن تعتبر ضرورية لعمل الشبكة. أهمها التعريف عن المتصفح نفسه، أي نوع المتصفح ورقم إصداره، ودقة الشاشة التي يعمل عليه، والعمق اللوني المستخدم عليها. وقد اعتبرت هذه المعلومة ضرورية للسماح لمصممي مواقع الإنترنت بتصميم صفحات مخصصة تبدو أفضل على كل متصفح في كل وضع. ولكن هذه المعلومة تكشف ببساطة نظام التشغيل الذي يعمل عليه المتصفح بدون الحاجة إلى التجسس أصلا!
بعض المتصفحات يقدم أيضا اللغات التي تستطيع قراءتها على الحاسب، ليتمكن المخدم من إرسال الصفحة المناسبة للغتك، صممت هذه التقنية لتسهيل عملية التصفح، ولكنها أيضا تساعد مدراء المواقع على تضمين الإعلانات المناسبة لك ضمن الصفحة التي يرسلونها إليك. وهنا أيضا لا يحتاجون إلى التجسس، فمتصفحك هو من يرسل إليهم المعلومات تلقائيا.
بعض المتصفحات الحديثة ترسل عنوان الصفحة السابقة إلى المخدم. وهذه عملية تجسس حقيقية، لأن هذه الميزة الجديدة أضيفت إلى الأجيال الجديدة من المتصفحات بناء على طلب مدراء المواقع، لتسمح بمراقبة حركة الزوار بين المواقع على الشبكة. هذه المعلومة لا تفيد أبدا في عرض الصفحات، ولا أعرف كيف يمكن استخدامها لفائدة المستثمر.
بالإضافة إلى هذه المعلومات، يستطيع مدير أي مواقع مراقبة حركتك ضمن موقعه، ويربط هذه الحركة برقم التعريف الخاص بك (رقم IP) ولحظات نشاطك على الموقع، وبالمعلومات التي أرسلها إليه المتصفح. فتتشكل لديه قاعدة بيانات حقيقية عن الزوار تحوي معلومات قيمة يمكن الاستفادة منها لتطوير الموقع. إذا يمكن أن تصاغ تقارير عن اهتمامات الزوار حسب البلد واللغة والوقت، وعن الصفحات الأكثر طلبا من قبل الزوار القادمين من بلد معين، بالإضافة إلى أنواع أخرى من التقارير. وكل هذا ممكن بدون أن يحس به زائر الموقع، ودون أن يظهر شيء على شاشته.
إن تطوير الموقع حق لمديره، ولكن أي مدير موقع يمكن أن يستخدم هذه البيانات في دراسة ميول وانطباعات زوار الموقع، وهي معلومات شخصية لا تتعلق بالموقع، بل بالزوار. ويبدو الوضع أخطر إذا صمم الموقع أصلا لهذا الهدف، هذه المعلومات يمكن أن تستخدم مثلا لاختبار طرق التأثير على الرأي العام، ولإيصال رسائل سياسية أو اجتماعية إلى أناس محددين على الإنترنت، وإذا استخدمت هذه التقنيات على موقع من مواقع التجارة الإلكترونية، فيمكن أن تعكس الوضع الاقتصادي للزائر، عبر معرفة المواضيع التي يزورها والتي يهملها. ولك أن تتخيل الاستخدامات الأخرى لهذه التقنية. خصوصا إذا اشترت المعلومات جهات تعرف كيف تستفيد منها!
إذا فمدراء المواقع يستطيعون الحصول على كمية كبيرة من المعلومات عنك بشكل طبيعي اعتمادا على ما ترسله أنت لهم من معلومات، أي ما يرسله متصفحك عند اتصاله بالموقع للحصول على الصفحة التي تطلبها. وهم لا يحتاجون إلى أية أدوات معقدة، ولا إلى إرسال برامج خاصة تعمل على حاسبك وتبث إليهم معلومات. وأنت لا تستطيع فعل شيء في المقابل، إلا إذا قررت عدم زيارة الموقع نهائيا.
من يتجسس على من
ماذا يحصل إذا قرر مدير الموقع أن يعرف أكثر عنك، مثلا أن يعرف اسمك، والبرامج التي تعمل عليها، والأسماء الموجودة في دفتر عناوين بريدك الالكتروني، وكلمات السر التي تستخدمها للدخول إلى مواقع الإنترنت وخدماتها المختلفة، وأية معلومة أخرى موجودة على حاسبك، ويعتقد هو أنها تهمه؟
هل هذا ممكن فعلا؟ هل يستطيعون فعله؟ نعم بالتأكيد.
يكفي أن يصمم مدير الموقع برنامجا صغيرا بلغة جافا Java، أو أن يطلب تصميم البرنامج، ويضمنه أوامر التجسس التي يريدها، ويضعه على إحدى صفحات موقعه. وعندما تأتي لتطلب الصفحة عبر متصفحك، يعمل البرنامج الصغير على حاسبك كأنك أنت من يشغله، فيجمع المعلومات المطلوبة، ويرسلها عبر الوصلة المفتوحة مع الإنترنت إلى الموقع الذي يخزن المعلومات. يمكن أن تتم هذه العملية بلمح البصر، وقبل أن تحس بها أنت، كما يمكن ببساطة طمس كل أثر لها.
في الأغلب أن من يصمم برنامجا للتجسس يجعله يتنكر على شكل برنامج مفيد، فقد يكون صورة متحركة، أو إعلانا، أو عداد زيارات، أو سجل زوار، أو مجرد إعلان صغير. جميع هذه الأمور منتشرة بكثرة على الإنترنت، لذلك لا يستغرب أحد وجودها على أية صفحة مهما كان موضوعها. ويتم تنفيذ هذه البرامج الصغيرة تلقائيا بدون إذن المستثمر أثناء تحميل الصفحة. ولذلك لا يمكن اعتراضها، حتى لو لم يكن وجودها ضروريا على الصفحة.
ويمكن أن يكون عمل البرنامج أعقد من ذلك، فيستقر على حاسبك، ويشرع في بث مختلف أنواع المعلومات أثناء اتصالك بالإنترنت. بل يمكن برمجته ليستجيب إلى الأوامر عبر الإنترنت، فينفذ عمليات تجسس أو أذى على الآخرين انطلاقا من حاسبك، وأثناء اتصالك مع الشبكة.
يستطيع مدير الموقع أن يستهدف زواره، ويراقبهم ويجمع معلومات عنهم يخزنها على موقعه، ولكن أغلب المواقع في العالم تستضاف على مخدمات متخصصة. إدارات المخدمات تستطيع الاطلاع على كل المعلومات الموجودة على حواسبها، وذلك عبر الوصول المباشر وليس عبر الإنترنت. لذلك فأية معلومات يجمعها مدراء المواقع تصبح صيدا سهلا للشركة التي تستضيف الموقع. وفي هذه الحالة لا يكلف التجسس على الموقع وزواره أكثر من إرسال نسخة من ملف معلومات الزوار بالبريد الالكتروني إلى جهة تعالجها وتستفيد منها. ويتم هذا بدون أن يعرف مدير الموقع، وبدون أن يتخيل أن أحدا يمكن أن يفعله.
كل هذا ممكن، ولا أحد يعرف هل يوجد أحد يستخدم هذه التقنيات أم لا. لأن اكتشافها أمر صعب للغاية، فهي لا تعدل في المعلومات أو تخرب الحاسب كما تفعل الفيروسات، بل تكتفي بالقراءة والإرسال. كما إن تطوير هذا النوع من البرامج أسهل كثيرا من تطوير الفيروسات، لأن كتابتها تتم بلغات معيارية هي جافا Java غالبا، وليس بلغات قريبة من لغة الآلة، ولأن أداة انتشار هذه البرامج موجودة ويسهل استخدامها، وهي موقع على الإنترنت.
لا أعرف حادثة من هذا النوع قد اكتشفت على الإنترنت حتى الآن، ولكن لا أحد يضمن أن هذه التكنولوجيا لا تستخدم فعلا على الإنترنت. لا أحد يمكنه أن يقول لك أن لا أحد يتجسس عليك على الإنترنت. لا يمكن بأي حال من الأحوال أن تثق بموقع يستخدم برامجا على الإنترنت، لأنك لا تعرف مصدر هذه البرامج، وربما حتى مدير الموقع لا يعرفه.
التجسس عبر مواقع الإنترنت
لنأخذ مثالا بسيطا على إمكانية حصول عملية تجسس من هذا النوع. لنفرض أن جهة ما تستهدف مجموعة من مستخدمي الإنترنت لغاية في نفس إدارتها. ولذلك قررت إنشاء خدمة متطورة يستخدمها مدراء المواقع لمراقبة زوارهم. يمكن أن تستخدم هذه الخدمة برنامج جافا يعرض إعلانا صغيرا، ويقدم خدمة مراقبة الزوار لمدير الموقع. ولكنه في الحقيقة يرسل إلى موقع الخدمة كمية كبيرة من المعلومات عن حاسب زائر الموقع إضافة إلى المعلومات المتعلقة بعدد الزوار. لاحظ أن إرسال المعلومات يتم إلى الشركة التي تدير الخدمة، وليس إلى مدير الموقع. لذلك فمعلومات الزوار ليست على ملكا لمدير الموقع، ولا يستطيع الاطلاع عليها إلا بإذن الخدمة التي تراقب الزوار
بالنسبة إلى مدير الموقع، هذه الخدمة ستوفر عليه عناء كبيرا، فهي تراقب الزوار، وتخزن له المعلومات الناتجة عن ذلك على موقع الخدمة وليس على موقعه، فتوفر عليه أيضا مساحة تخزينية. ثم تقدم هذه المعلومات إليه عندما يريد على شكل عدد كبير من الإحصائيات والتقارير الجاهزة. بل إن الخدمة يمكن أن تمنح مدير الموقع مبلغا ماليا إذا تبع الزائر على الإعلان الذي تعرضه الخدمة إلى الموقع الذي يصدره. ولذلك ستصبح هذه الخدمة إغراء لا يقاوم من قبل مدراء المواقع. ومن سيصممها لا بد أن يجعلها كذلك.
ولكن كيف يعلم مدير الموقع أن المعلومات التي يشاهدها هي كل المعلومات التي حصلت عليها الخدمة؟ كيف يضمن مدير الموقع أو أي شخص آخر أن الخدمة لم تستخدم موقعه لجمع معلومات أخرى وتخزينها في مكان آخر لا يسمح له بزيارته. وأن هذه المعلومات لن تستخدم في أغراض غير معلنة سلفا.
وعندما يأتي مدير موقع يستخدم هذه الخدمة إلى موقع الخدمة ليتصفح التقارير الناتجة عن مراقبة زوار موقعه، كيف يضمن أن الخدمة لا تتجسس على حاسبه هو الآخر، ولا تأخذ منه معلومات تربطها بمعلومات زوار موقعه، أو تقارنها مع الأرشيف الهائل لديها، لتتعرف أكثر إلى شخصيته، أو تطور طريقة التعامل معه، أو لتضمه إلى قائمة ضحاياها.
جميع هذه الأفكار مجرد افتراضات، ولا يمكن الجزم أنها تحصل فعلا، كما لا يمكن الجزم أنها لا تحصل. ولكن توجد مجموعة كبيرة من الخدمات المنتشرة على الإنترنت، والتي يمكن أن تستخدم أي منها للتجسس على الأفراد، إذا لم تكن بعضها فعلا تستخدم لهذا الهدف.
التجسس عبر خدمات الحوار المباشر Chatting
الحوار المباشر خدمة شائعة تستخدم بكثرة على الإنترنت، وأغلب المستثمرين يستخدمونها بشغف لأنها تؤمن لهم الاتصال مع أصدقاء في أمكنة بعيدة، عبر تبادل النصوص Text Chat أو الحديث المباشر Voice Chat أو المؤتمرات الفيديوية Video Conferences.عندما يطلب شخص الاشتراك بأية خدمة من خدمات الحوار على الإنترنت، تسأله الخدمة عن اسمه وعمره وعنوانه وبريده الالكتروني. ويسألونه أيضا عن اهتماماته وميوله ووضعه الاجتماعي. ثم يقدمون له برنامجا صغيرا يسمح له باستخدام الخدمة للحوار مع مشتركين آخرين بنفس الخدمة. وبالبحث في قاعدة بيانات المشتركين عن أشخاص آخرين لهم اهتمامات متوافقة معه.
بعد ذلك، يعمل برنامج الحوار تلقائيا عند كل اتصال مع الإنترنت ليكون جاهزا لتلقي المكالمات. وخلال فترة الاتصال يستمر البرنامج في التخاطب مع الخدمة ليعطيها معلومات عن جاهزيته.
إذا، برامج الحوار المباشر هي قنوات مفتوحة بين حاسب المستثمر، ومكان آخر على الشبكة. ولا أحد يضمن نوعية المعلومات التي تبثها أو تتلقاها هذه القنوات. يمكنها مثلا أن تأخذ معلومات من قرصك الصلب كما يمكن أن تفعل برامج جافا على صفحات مواقع الإنترنت، ويمكنها أيضا أن تراقب حركتك كلها على الشبكة، وترسل تقارير مفصلة ودقيقة عن تحركاتك والصفحات التي تزورها، وكلمات السر التي تستخدمها، ورسائل البريد التي تتلقاها، وساعات اتصالك بالشبكة، وسرعة الاتصال ونوع الوصلة المستخدمة، وأية معلومة تتعلق باتصالك بالإنترنت بشكل عام.
أبسط ما يقال عن هذه الخدمات أنها تضع معلوماتك الشخصية تحت تصرف الآخرين ليجروا عليها الدراسات التي تروق لهم، إذا بمجرد اشتراكك في خدمة من خدمات الحوار على الإنترنت، أنت تدخل إلى حقل تجارب يمسك بشكل مباشر أو غير مباشر. ولكن ربما كان الوضع أخطر من ذلك بكثير، من يدري؟
أهداف التجسس على الإنترنت
قد يتساءل القارئ: ماذا يريدون مني ليتجسسوا علي. أنا مجرد مستثمر من ملايين المستثمرين الذين يتصلون بالإنترنت كل يوم، فلماذا يشغلون أنفسهم بي؟ هذا صحيح. ولكن قد يهتم بعض الناس بك شخصيا، قد يرغبون بالتعرف عليك أكثر ليتمكنوا من التعامل معك بالشكل الأنسب لهم. ربما لا يكون هدفهم أنت شخصيا، بل شريحة اجتماعية أو اقتصادية أو ثقافية تنتمي إليها. وربما لا تخطر لهم أنت ببال، فهدفهم غيرك، ولكنك تقع في مصيدتهم التي لا تستهدفك أنت.
لماذا؟ لا يوجد جواب عام، لأن أحدا لم يضبط بعد حالة تجسس حقيقي على الأفراد عبر الإنترنت. ولكن كم شخصا تعرف يمكن أن يستفيد من المعلومات الموجودة على حاسبك؟ كم شخصا تعرفه يمكن أن يدفع ثمنا غاليا لنسخة من ملفاتك؟ كم شخصا تعرف يحب أن يؤذيك بشكل ما دون أن تحس به؟ وكم شخصا لا تعرفه ولا يعرفك يحب أن يتجسس على الشريحة الاجتماعية أو الاقتصادية أو الثقافية التي تنتمي أنت إليها؟
ماذا يستفيدون؟ هل تتخيل أن جهة تسعى للتجسس لا تعرف كيف تستفيد من المعلومات، أية معلومات، لخدمة مصالحها؟ هل تتخيل مدى سرعة الحصول على الإحصائيات عبر الحاسب من بيانات مخزنة بشكل منظم، ومجمعة برمجيا بالشكل الأمثل؟ هل تتخيل الفرق في التكلفة بين جمع المعلومات على أرض الواقع، وبين جمعها على الإنترنت بهذه الطريقة؟
أما المؤسسات التي تملك مواقع على الإنترنت، فيمكن أن تكون هي وزوارها مستهدفين للتجسس، ولأسباب تتعلق بالمؤسسة أو بزوارها. الوزارات والهيئات الحكومية مثلا يمكن أن تكون هدفا رئيسيا للتجسس على الإنترنت لأنها سلفا هدف رئيسي للتجسس بشكل عام، والمؤسسات الاقتصادية يمكن أن تواجه نفس الوضع، وخصوصا إذا كانت تستخدم الإنترنت في أداء عملها الروتيني، وليس لعرض منتجاتها وبضائعها عليها.
وفي نفس الوقت، فالاستثمار في مجال التجسس على الإنترنت لا بد أن يكون رابحا لصالح المؤسسات التي تمارس التجسس، فهو أولا أرخص كلفة بكثير من الطرق التقليدية في جمع المعلومات. ولا يحوي أية مخاطر لأن اكتشافه صعب للغاية، وحتى إذا انكشفت العملية، فأقصى ما يحصل هو إغلاق الموقع الذي يقوم بالتجسس، دون أن يعرف أحد من كان يديره فعلا. وهذا النوع من التجسس يشكل إغراء حقيقيا للأفراد أو لمجموعات القراصنة على الإنترنت، فقد يشرع هؤلاء في جمع المعلومات على أمل بيعها لاحقا لجهات يمكن أن تستفيد منها.
تجنب التعرض للتجسس:
هل يمكن تجنب الوقوع في هذا الوضع؟ نعم، فأبسط طريقة هي قطع الإتصال بالإنترنت، أو الاستغناء عن عدد كبير من خدماتها التي يمكن أن تستخدم في التجسس.
يمكنك مثلا أن لا تستخدم أية خدمة حوار على الإطلاق، وأن تعطل تشغيل أي نوع من أنواع البرامج على متصفحك، وأن تستخدم برامج خاصة مهمتها كشف محاولات الاتصال بحاسبك وقطعها. ويمكنك أن تمتنع عن زيارة المواقع التي تشك أنها تمارس نشاطا لا يروق لك. باختصار، أغلق عليهم الأبواب التي يمكن أن يدخلوا منها.
أول نصيحة في مجال أمن الإنترنت هي تخصيص جهاز حاسوب خاص للعمل على الإنترنت إضافة إلى جهاز حاسوب لبقية الأعمال. هذه النصيحة تفيد في حماية عملك من التأثر بأية فيروسات يمكن أن تنتقل عبر الإنترنت، ولكنها لن تفيدك لتجنب التجسس. فجهازك المخصص للعمل على الإنترنت يحوي معلومات بالغة الأهمية، منها مثلا معلوماتك الشخصية، وكلمات السر التي تستخدمها للدخول إلى المواقع، وأرشيف مراسلاتك الصادرة والواردة، والأسماء المسجلة في دفتر عناوين برنامج بريدك الالكتروني، وسجل الصفحات التي زرتها، والمواضيع التي تبحث عنها على محرك البحث، وغيرها.
بعض الخبراء ينصحون بالتنكر على الإنترنت، وهي تقنية متاحة ببساطة على الشبكة، وتعتمد على تغيير رقم التعريف IP عبر خدمات متخصصة تسمى Public Proxies. ولكن التنكر لا يخدع إلا مدراء المواقع الذين لا يتجسسون عليك، بل يكتفون بأرشفة المعلومات التي تبثها لهم. إذا فالتنكر عمليا لا يفيد في محاربة التجسس وخصوصا إذا كان من يستهدفك ذكيا وعرف كيف يحصل على رقم IP الحقيقي الخاص بك.
إعدادات الأمن في المتصفحات مفيدة للغاية، ولكن من يتنبه إليها? فخياراتها كثيرة وتحوي الكثير من الرموز غير المفهومة للمستثمر العادي مثل SSL و ActiveX و Java VM وغيرها. بشكل عام ضبط هذه الإعدادات للتقليل من خطر التجسس موضوع مهم للغاية، لكنه يحتاج إلى مقالة أخرى.
مدراء المواقع الذين لا يرغبون بتعريض زوارهم للتجسس يجب أن يزيلوا من موقعهم أية برامج مستضافة على مواقع أخرى. عليهم مثلا استضافة عداد الزوار الخاص بهم على موقعهم نفسه بدون الاستعانة بأي مخدم آخر، وعليهم أيضا عدم استضافة أية برامج بأية لغة إلا البرامج التي يكتبونها بأنفسهم، وعليهم الانتباه إلى عدم استخدام صفحات من خارج موقعهم، مثل خدمات سجلات الزوار الموجودة على الإنترنت بكثرة. باختصار عليهم أن يحموا نفسهم وزوارهم من كل من يمكن أن يستغل موقهم.
أما المؤسسات التي تملك مواقع على الإنترنت، فعليها قبل كل شيء امتلاك مخدمها الخاص لاستضافة موقعها عليه. هذا أمر مكلف، ولكن الوزارات والمؤسسات الحكومية تستطيع أن تتحمل تكاليفه لتحافظ على سرية المعلومات المتوفرة عن زوار موقعها، ولتحميهم ممن يستهدفهم.
الهيئات الحكومية والتعليمية ووسائل الإعلام تتحمل مسؤولية كبيرة عن تعريض المواطنين والشركات لخطر التجسس، ولذلك عليها رفع مستواها الأمني إلى أقصى حد، وبذل جهود حثيثة لتثقيف الأفراد والمؤسسات حول هذه الأخطار. وبذل الجهد لتأمين كوادر قادرة على السيطرة على الوضع الأمني للدولة على الإنترنت. وفي هذا المجال لا بد من إصدار تشريعات تفرض على الأفراد والمؤسسات الالتزام بسياسة أمن المعلومات لدى الدولة، ولا بد من مساعدتهم على الالتزام بهذه السياسة عبر توفير كافة خدمات الإنترنت بشكل مأمون ومضمون.
طرق أخرى للتجسس:
هل هذا كل شيء؟ للأسف لا، فهذه المقالة لم تتطرق إلا إلى بعض الأساليب غير "المشهورة" في عالم الإنترنت السفلي Underground (هذا الاسم كناية عن كل الأعمال غير الشرعية على الإنترنت). هذه المقالة لم تتطرق مثلا إلى اعتراض حزمات المعلومات أثناء انتقالها sniffing، ولم تتطرق إلى طرق السيطرة على الحواسب عن بعد عبر زرع عملاء فيها، أي تقنية حصان طروادة Trojans، ولم تتطرق إلى التجسس على البريد الالكتروني عبر خدمات البريد الالكتروني المجانية، ولم تتطرق إلى التجسس على ساحات النقاش Boards وغرف الحوار الحي Chat rooms على خدمات الإنترنت. فهذه المواضيع معروفة للمهتمين بأمن الإنترنت، وتوجد مصادر كثيرة تتحدث عنها. كما أن هذه المقالة لم تذكر الطرق المختلفة للأذى على الإنترنت.
إذا فالتجسس على الإنترنت عملية ليست صعبة، وأشكالها مختلفة جدا، ولا يمكن الجزم أنها لا تحدث، ومن الصعب جدا اكتشافها، وتشكل إغراء كبيرا للعديد من الجهات لممارستها. إلا أن هذا لا يعني أن يصاب مستثمرو الإنترنت برهاب الخوف من التجسس، فيتوقفوا عن استثمار الإنترنت، ولكنه أيضا لا يعني أن يدفن مستثمرو الإنترنت رؤوسهم في الرمل معتقدين أن لا أحد يراهم أو يهتم بالمعلومات الموجودة على حواسبهم. بالمقابل، من المطلوب اتخاذ بعض الحيطة والحذر من جانب المستثمرين، واتخاذ خطوات جدية لتأمين سلامة المواقع والعمل على الإنترنت من قبل المؤسسات والهيئات الحكومية التي تستطيع الاستثمار في مجال أمن الإنترنت. ملاحظة: نشرت هذه المقالة في موقع منظمة الهاكر العرب www.arabhackers.org عام 2000.
إضافة تعليق جديد