الخميس، 8 سبتمبر 2011

قم بحماية حساباتك من السرقة بواسطة إضافة FireSheep

حدث أن سرق حسابك على الفيس بوك وحدث أن سرق بريدك الإلكترونى أو حسابك على المدونات ؟؟
للأسف إنتشرت عملية سرقة الحسابات بشكل مرعب وأصبح الهكرز يسرقون حسابات الأشخاص بكل سهولة فقط بإضافة بعض الأشياء على موقع الفايرفوكس للإيقاع بالضحية .

ومن هذه الإضافات إضافة “FireSheep” أو الخروف الناري لمتصفح الفايرفوكس، حيث تستطيع الدخول على حسابات المواقع الإجتماعية للأشخاص المتصلين بالشبكة اللاسلكية -Wifi- بضغطة زر دون عناء تحميل البرامج وكسر حماية الجهاز ودون أن يشعر الضحية بأي تغيير يذكر -ليس كعادة برامج الإختراق المتقدمة التي تحتاج لهذه الأمور-.
 

ما هي إضافة FireSheep؟ وكيف تعمل؟
إضافة FireSheep تعمل فقط على متصفح الموزيلا فايرفوكس الإصدار 3.6 لأنظمة الماك والويندوز -ولها نسخة خاصة لأجهزة الأندرويد Faceniff-، تركّب على المتصفح بشكل تلقائي وبعد ذلك بمجرد الضغط على زر Start Capturing سيقوم المتصفح باصطياد الضحايا -كل شخص متصل بنفس الشبكة اللاسلكية التي تعمل عليها
أنت- مسجلاً دخوله إلى حسابه في الفيسبوك أو تويتر أو الهوتميل أو الوردبرس أو فلكر أو المواقع المتصلة بالخدمات كمواقع اختصار الروابط بتويتر أو حسابات موقع tweetpic عن طريق البروتوكول HTTP الغير مشفر -لذلك الإضافة لا تستطيع إختراق حساب الجيميل لاستخدامه بروتوكول HTTPS دومًا بشكل افتراضي، حيث تقوم الإضافة بالتقاط الإتصال من الشبكة اللاسلكية قبل تشفيرها من قبل السيرفر المتصل بالموقع وأخذ معلومات الـ Cookiesوحفظها على المتصفح لكي يتسنى لمستخدم الإضافة الدخول على حساب الضحية متى أراد ذلك.

هل إضافة FireSheep رسمية؟ ولماذا لم تمنعها موزيلا؟
إضافة FireSheep قام ببرمجتها Eric Butler وهي ليست رسميّة -لن تجدها في مكتبة إضافات موزيلا فايرفوكس- ولكنها لم تصنّف ضمن الإضافات الضارة ضمن القائمة السوداء لأنها لا تقوم بالتخريب المباشر، ويستفيد منها أصحاب المواقع في إختبارات الحماية والتشفير لمواقعهم، لكن بعض الدول تعتبر إستخدام الإضافة للتهديد والضرر مخالفةَ يعاقب عليها القانون.


كيف أحمي نفسي من الاختراق عن طريق إضافة FireSheep؟
للأفراد وهذا ما يهمك عزيزي القارئ 
عليك أولاً أن تتأكد أن تضع رقمًا سريًّا لشبكتك اللاسلكية المنزلية الخاصة ، حيث يشترط لمستخدم الإضافة أن يكون متصلاً على شبكتك لكي يقوم باستخدامها ضدك، وعند استخدامك لشبكةٍ عامة -كالشبكة اللاسلكية بمقهى الإنترنت- فقم باستخدام البروتوكول الأمني المشفر HTTPS -ما يعني وجود حرف s بعد http كالتالي: https -، حيث لا تستطيع الإضافة الحصول على معلوماتك خلال هذا البرتوكول المشفر، وهناك إضافة خاصة بالكروم والفايرفوكس تستطيع تحميلها من هنا لإجبار المتصفح على الدخول بالبروتوكول المشفر HTTPS لتحميل الإضافة للكروم من هنا ، للفايرفوكس من هنا ، ويجدر الذكر أن القليل من المواقع تستخدم هذا البروتوكول بشكل افتراضي كموقع الجيميل، موقع تويتر والفيسبوك يدعمون البروتوكول ولكن بشكلٍ غير افتراضي لذلك عند دخولك لحسابك في أحدهما استخدم: https://facebook.com و https://twitter.com – انتبه لحرف “s” بعد http-.

أما بالنسبة للشركات والمنشآت الأخرى 
فتستطيع تجنب هذه الثغرة الأمنية عن طريق استخدام VPN أو ما يسمى بالشبكة الإفتراضية الخاصة لكي تقوم بتشفير عملية تبادل البيانات عن طريق الشبكة السلكية واللاسلكية مما يجنبها التعرض لمثل هذه الأمور مع مختلف المواقع الإجتماعية وغيرها.

وعليك معرفة أن هذه الإضافة ليست جديدة في صدورها بل هي موجودة منذ أكثر من سنة بالإضافة أنها ليست الطريقة الوحيدة لسرقة البيانات الغير مشفرة ولكنها الأسهل كما تبدو كذلك.
اهتم بحماية نفسك حتى لا تكون فريسةً سهلة للمخرّبين.
http://internt4news.blogspot.com/2011/07/firesheep.html