|
خدع وتلميحات مضادة للمراقبة
ماذا تفعل عندما يضعك أحد تحت المراقبة.
تستطيع
معظم برامج المراقبة أن تعمل في نمط التخفّي
(stealth).
فكيف تعرف أنك تحت
المراقبة؟ وإذا اكتشفت أنك تحت المراقبة، ماذا يمكنك أن تفعل
حيال هذا الأمر؟ إليك
بعض التقنيات التي تمكّنك من الكشف عن جميع البرمجيات
المتطفلة.www.tartoos.com
برمجيات بيان الحالة
من أكثر الأدوات
المضادة للمراقبة فائدة، البرامج الخدمية المتوفرة في نظام
التشغيل، مثل برنامج
Msinfo32،
في ويندوز 2000، وبرنامج
Msconfig
في ويندوز 98 وويندوز إكس بي. ويوجد
برنامج
Netstat
في جميع الإصدارات الحالية من نظام ويندوز، وهو برنامج يعتمد
على
سطر الأوامر، ويكشف البرامج ذات بوابات الشبكة المفتوحة.التي
يمكنك الوصول إليها
عن طريق أمر "تشغيل"
(Run)
الموجود في لائحة "ابدأ"
(Start).
www.tartoos.com
مفتاح
النجاح-
تعتمد جميع برامج المراقبة تقريباً، على استخدام مزيج من
مفاتيح لوحة المفاتيح لتنشيط لوحة تحكم. ويستطيع المستخدم الذي يشك بأنه
مراقب،
تجريب مزيج المفاتيح لمعظم البرامج المعروفة (الموجودة في
مستندات توثيق هذه
البرامج، أو على شبكة ويب)، أو يمكنه اللجوء ببساطة إلى ضغط
مفتاحي
Ctrl-Shift
أو
مفاتيح
Ctrl-Alt-Shift،
ثم تجريب المفاتيح الأخرى على لوحة المفاتيح. وستؤدي
التشكيلة الصحيحة إلى ظهور لوحة تحكم على الشاشة، أو إلى
صندوق يطلب كلمة
السر.
www.tartoos.com
كلب اكتشاف الجواسيس
إذا وجدت برمجيات أو عتاد
مراقبة على نظامك، وكانت تبث البيانات إلى موقع بعيد، يمكن
لبرنامج شمّ
(sniffer)
على الشبكة أن يكتشف ذلك. والميزة الرئيسة في برامج الشم على
الشبكة، أنها أنظمة
مستقلة، ولا توجد طريقة عملية يمكن أن تتبعها برمجيات
المراقبة لإيقاف مفعولها أو
تدميرها. إذا استخدمت برنامج شمّ لاصطياد برمجيات المراقبة،
ابحث عن وصلات
SMTP
الذاهبة (بوابة
TCP
رقم 25 التي تستخدم للبريد الإلكتروني) إلى مزوّد آخر غير
مزوّدك البريدي المعتاد، وابحث أيضاً عن الوصلات التي تحدث
عندما لا يكون برنامجك
للبريد الإلكتروني شغالاً. وننصحك بالتعامل بحرص مع أية وصلة
داخلة، ما لم يكن
حاسوبك هو المزوّد.www.tartoos.com
تستطيع برامج جدار النار التي تمنع حركة البيانات الخارجة،
مثل برنامجNorton
Internet Security
أو برنامج
ZoneAlarm،
أن تكشف أيضاً عن تسرّب
المعلومات وإذا ركب برنامج المراقبة بعد
برنامج جدار النار، فعليك تفقد شاشة الإعداد في برنامج جدار
النار، فقد يكون برنامج
المراقبة أُضيف إلى قائمة برنامج جدار النار للتطبيقات التي
لها الحق بالاتصال
بالعالم الخارجي. ويستطيع برنامج الكشف عن المعلومات الشخصية
في مجموعة برمجيات
Norton Internet Security،
والذي يبحث عن تسلسل معين من النص في البيانات الخارجة،
أن يتعرف على تطبيقات المراقبة، خاصة إذا كانت الأخيرة لا
ترمّز
خرجها.www.tartoos.com
اكتشاف القرص
يمكنك الكشف عن البرامج المتطفلة
عن طريق الآثار التي تتركها على قرصك الصلب. ويستطيع أمر
Attrib (من
الأوامر
السطرية)، لدى استخدامه مع مفتاح
/s (لعرض
الأدلة الفرعية)، أن يكشف الملفات
والأدلة الفرعية المخفية التي أنشأتها برمجيات المراقبة. كما
أن الحصول على قائمة
بالأدلة حسب التاريخ
(dir /o:d)
يمكن أن يكشف عن الملفات الجديدة في أماكن غير
متوقعة (مثل دليل
Windows،
أو دليل
Windows\System)،
لكن هذه الطريقة تصبح غير
مفيدة إذا كان تطبيق المراقبة من النوع الذي يعطي تاريخاً
قديماً لملفاته.www.tartoos.com
تفقّد
إذا حدثت قفزات مفاجئة وغير متوقعة في استخدام القرص الصلب،
فقد يكون ذلك نتيجة
لتركيب برامج المراقبة. وربما يشير وجود سلسلة من الملفات
الجديدة- التي قد تكون
مخفية أو لها جميعاً الحجم ذاته-مؤشراً آخر على وجود برامج
التطفل.www.tartoos.com
ربما تستطيع
أن تحدد موقع بعض أنواع برامج التطفل من دون الخوض بعمق في
عمليات البحث. ركبت ذاتها في الدليل الفرعي
C:\Program Files\
من دون أن
تقوم بأي مجهود جدّي للاختباء-وقد يكون هذا الأمر جيداً
بالنسبة للمستخدمين غير
الخبراء. ويمكن أن تجد البرامج في لائحة "ابدأ"
(Start)،
إذا كان من ركبها
فوضوياً.www.tartoos.com
الكشف بالعين المجردة
ننصحك أخيراً بتفقد
حاسوبك بين الفينة والأخرى. فأبسط أساليب طرق استراق النظر
على البيانات، وهو عتاد
تسجيل ضربات المفاتيح، تحاول أن تختبئ عن الأعين، متخفية على
شكل وصلات، أو موائمات
بين لوحة المفاتيح والحاسوب. فانظر إلى خلف الحاسوب.www.tartoos.com
www.tartoos.com
عتاد تسجيل ضربات المفاتيحwww.tartoos.com
الفائدة الكبرى من استخدام عتاد تسجيل ضربات المفاتيح، هي أن
التهديدات الناتجة عن البرمجيات جعلتنا ننسى خطر العتاد. فهذه
الأجهزة البريئة
المظهر، يمكن أن تسجّل الآلاف من ضربات المفاتيح، لدى تركيبها
بين لوحة المفاتيح
والحاسوب، أو ضمن لوحة المفاتيح ذاتها، والأرجح أن لا يكتشفها
المستخدم العادي. فكل
ضربة مفتاح، من مفتاح
Backspace
إلى مفتاح
Delete،
تظهر في سجلات الأداء. لكن
النقطة السلبية في هذا النوع من الأجهزة، أنها تلتقط ضربات
المفاتيح فقط، ما يعطي
تقارير موسعة بقدر ما هي صعبة الفهم. بالإضافة إلى أنك تحتاج
إلى الوصول إلى
الحاسوب فيزيائياً، كي تتمكن من تركيب العتاد أو جمع البيانات.www.tartoos.com
|
مدرسة
الكمبيوتر 