يهدف هذا الموضوع الى توعية مستخدمي شبكة الانترنت بالنقاط الهامة التى لايجب ان تغيب عن الاذهان خلال الابحار فى ظلمات تلك الشبكة البالغة التعقيد فى هيكلها وتصميمها والبالغة البساطة في استخدامها وحتى لايتصور البعض منا ان كل ارتباطه بالشبكة ينتهي باغلاق خط الهاتف او جهاز الكمبيوتر، سيتم ذلك من خلال شرح لكيفية الوصول لمرتكبي جرائم الانترنت والهاكرز وهم يحلمون بالطمأنينة من خلال الاربع خطوات التالية:
أولا: TIME/IP :و هي مهمة جداً
ثانيا: أين توجد سجلا ت الحركة LOG FILES : هذه معروفة للمتقدمين
ثالثا: كيف يتم رصدك
رابعا: مسارات الحركة عبر الشبكة PATHS: هذه مهمة
خامسا: محاولات يائسة من الهاكرز: و لكن ليست دائماً لا تفقدوا الأمل !!
أولا: TIME/IP الشاهد الاول:
الشاهد الاول على تصرفاتك بالانترنت هو رقم التعريف لك على شبكة الانترنت IP - INTERNET PROTOCOL- والذي قد يتخيل للبعض أن IP يكفي لتقفي اثارك ولكن الحقيقة ان ارتباط رقم IP مع الزمن هو الاهم حيث تقوم سجلات الحركة و المرور على الشبكة log files بتسجيل كل رقم IP مقابل التوقيت الذي تمت فيه تلك الحركة وتنظيمها فيما يسمى جلسة العمل لكل مستخدم session اي نفس رقم الاي بي يحصل عليه عشرات المستخدمين يوميا لتظهر على الشكل التالي session xxx : 212:323:23:2 02:33:55 وفى كل مرة تقوم فيها باعادة الاتصال فستحصل على رقم جديد مع ملاحظة ثبات الخانات الست الاولى فى كل اتصال بينما فى حالة استخدام الخطوط المؤجرة LEASED LINES أو الخطوط الرقمية DIGITAL SERVICE LINES – DSL فانك تحصل على رقم IP ثابت غير متغير. و هذه مشكلة كبيرة لبعض الهكرز لذا هم يستخدمون برامج
للتصفح الخفي و الذي لا ينجح دائماً بدوره !!
ثانيا: أين توجد سجلا ت الحركة LOG FILES
توجد تلك السجلات بالسيرفرات ومحطات العمل ومزودات الخدمة بانواعها واحجامها ووظائفها المتعددة كما توجد بالمواقع
Web Servers – Web hosts –Web Servers – Internet Service providers – National Service Providers
الجهة الاهم والاخطر من اصحاب تلك السجلات هي الشركة المباشرة التى تقدم الخدمة لك وهي ISP حيث يمكن من خلالها التعرف على هويتك والوصول لك مباشرة خاصة فى الجرائم المحلية اذ يرتبط في سجلاتها رقم IP ببيانات اشتراكك، ومثال لذلك حينما تقوم بتسجيل الدخول للانترنت فان اسم التسجيل وكلمة السر تدل على شخصيتك التى عبرت عنها بكامل تفاصيلها حينما قمت بتعبئة استمارات اشتراك العضوية لدى ISP ، ويلاحظ ان تلك السجلات لضخامتها فيتم اعدامها كل فترة زمنية محددة تختلف بمستوى مقدم الخدمة ولاتقل عن 6 اشهر بدءا منISP
و هذه مستعملة في أغلب المنتديات التي انت مسجل بها إن لم تكن جميعها
ثالثا: كيف يتم رصدك؟
فى حالة ارتكاب مخالفة جنائية او حدوث عملية تهكير بأي من درجاتها وقام احد الاطراف برصد بيان IP/TIME فانه سيقوم فورا بالدخول لاحد مواقع تحليل IPمثل
http://www.whois.com/ او من خلال احد البرامج المتخصصة فى ذلك مثل IP – LOOKUP والتى تعطيه فورا اسم الجهة المقدمة لخدمة الانترنت للهاكر وبيانات تفصيلية عن كيفية وشخص الاتصال بالشركة ISP ليتم الابلاغ برقم IP/TIMEلصاحب المخالفة
و طبعاً تختلف من دولة لدولة هذه الخاصية
رابعا: مسارات الحركة عبر الشبكة PATHS :
حينما تطلب من جهازك الدخول على احد خدمات الشبكة مثل مواقع الويب من المتصفح او برامج الشات او برامج نقل الملفات او المجموعات الاخبارية او البرامج المتخصصة فان IP يقوم برحلة لاتستغرق ثواني للدوران حول سيرفرات العالم للوصول الى الجهاز المخزن عليه الموقع الذي طلبته وبالطبع بالمواقع الكبرى يتم تخزين نسخ عديدة من الموقع على عدة سيرفرات ويذهب طلبك للسيرفر الاقرب، المهم فى خلال تلك الرحلة يمر IP بمجموعة من السيرفرات اولها مزودات الخدمة الرئيسية لشركتك ISP تليها مباشرة مزود الخدمة الوطنى وهو المسؤول عن تقديم خدمة الانترنت للدولة تليها عدة سيرفرات حتى الوصول بالسلامة للموقع او الخدمة المطلوبة وكل تلك الاجهزة تحمل رقم IP/TIME
]
و طبعاً جميع تحركات IP جهازك تسجل فوراً عند مرورها
خامسا: محاولات يائسة من الهاكرز !!
ليست يائسة بالمعنى الكامل لأنه يحاول الهاكر اتباع عدة وسائل لإخفاء رقم IP/TIME باظهار رقم آخر غير حقيقي ويتم ذلك باحد الطرق التالية:
1- برامج اخفاء الهوية مثل HTTPORT - GHOSTSURF
2- برامج تزييف رقم الهوية SPOOFERS
3 - بروكــــــــــسيات تمنح ابحار عالي التشفير اوالاخفاء HIGH ANONYOMOUS PROXY
4- الدخول على احد مواقع اخفاء الهوية مثل :
http://www.anonomizer.com/ http://www.proxyshall.cgi.net/ أظنها أنها حالياً لا تعمل !
حيث يتم الابحار او التصفح من خلالها ويظهر رقم البروكـــسي الخاص بها بديلا عن رقمك كنوع من التمويه، وتصلح هذه الطريقة فقط فى اخفاء الهوية عند التصفح وليست الخدمات الاخرى كما يلاحظ منع بعض الدول لتلك الخدمات واعتبارها غير قانونية
5- التهكير من خلال جهاز اخر تم اختراقه وتقدم تلك الخدمة القليل من برامج الهاكرز منها برنامج Mr. Moban فى الاصدارين البونس والاخير SUB7
ولكن هل يمكن ان تحجب تلك الطرق IP/TIME ؟؟؟؟؟؟؟؟
و الاجابة نعم فى كافة السيرفرات التى تم ذكرها سابقا سيتم ظهور رقم البروكــــــسي المستخدم بديلا عن رقمك ولكن لاتنسى ان الموقع الذي يقدم تلك الخدمة قد قام برصد البيانات قبل ان يمنح هدية الابحار المشفر او المخفي وتفيد تلك الطريقة فى حالة رغبتك اخفاء هويتك عن المواقع والسيرفرات مما يزيد صعوبة احتمال الرصد لحين يتم الحصول على تصاريح دولية اكثر تعقيدا لفتح سجلات الحركة بمواقع الابحار المشفر او السيرفرات التى تقدم الابحار المخفي
و هذه مفيدة جداً جداً :0k:
6- إستخدام كروت الانترنت التى لاتحتاج معها لتسجيل بياناتك لدى ISP او استخدام أحد الاشتراكات التى تم الحصول عليها أثناء عملية تهكير وبالتالي سيتم الوصول لجهة خاطئة ليست هي صاحبة الجريمة
فى تلك الحالة هناك احد الحلول التالية :
1- إستخدام برامج التجسس او مراقبة الحركة على الشبكة مثل SPYNET/CAPTURENET حيث سيتم من خلالها مراقبة رقم حساب الكارت او الحــسااب المسروق لمعرفة المواقع التى تقوم بزيارتها وقراءة الكوكيز الموجودة بتلك المواقع
و هذا ممكن
2- طريقة أخرى وهي بقيام جهات التحقيق بدراسة سجلات المواقع التى تقوم بزيارتها، حيث يقوم الكوكيز المزروع بجهازك بمخاطبة الموقع الذي تقوم بزيارته بلغة مشفرة يتم فيها تسجيل بعض البيانات عن جهازك واسلوب تصفحك للموقع وكافة اسماء المستخدمين وعناوين البريد الالكتروني بجهازك (بدون امكانية من الكوكيز للحصول على كلمة السر الخاصة بهم) وهذا طبيعي والوصلات التى تقوم بالدخول عليها بصورة متكررة مع تسجيل اسم المستخدم وكلمة السر فقط الخاصة بالدخول للموقع صاحب الكوكيز و........غيرها
؟؟؟؟؟؟؟؟
لكن مع هذه التعقيدات و المراقبة الشديدة للشبكة يبقى محترفي الهكرز لا يمكن إيقافهم بمثل هذه الطرق !! و لكن أي هم