دلشاد عثمان

مقدمة

المتصفح هو الواجهة التي تربط المستخدم بالإنترنت في معظم استخداماتها، كما أنها الواجهة التي تتسلل منها غالبية التهديدات التي قد يتعرض لها المستخدم أثناء تصفحه للإنترنت.

بحسب مركز أبحاث أمان الأنترنت في #كاسبرسكي، فان التهديدات التي قد يتعرض لها متصفحو الإنترنت تتمحور حول استغلال ثغرات موجودة أساساً في جهاز الضحية. من تلك التهديديات، الروابط الخبيثة التي تؤدي بالمستخدم إلى صفحات تحتوي على تطبيقات خبيثة تعمل دون علم ودراية المستخدم، التطبيقات التنفيذية الخبيثة بدورها تعمل على تحميل تطبيقات أخرى Droppers بدون علم المستخدم تؤدي لتوفير بوابات خلفية Backdoors  تسمح للمهاجم بتحكمٍ أكبر بجهاز الضحية، تطبيقات لسرقة المعلومات المخزنة في المتصفح وهجمات التصيُّد التي تحاول الاحتيال على المستخدم لسرقة كلمات سره[i].

معظم التهديديات الرقمية تعتمد بشكل كلي على تفاعل المستخدمين مع مصدر التهديد، مما يجعل من المستخدم النقطة الأكثر ضعفاً في أي هجوم رقمي. تحسين أسلوب تعاملنا مع الإنترنت، والإقرار بأن الإنترنت لم تعد مساحةً آمنةً بالشكل الكافي يشكل نقطة بداية لتطوير مهاراتنا الأمنية على الإنترنت.

ما يحتاجه المهاجم لإجراء عملية هجوم ناجحة هو اصطياد الضحية والبدء بالتفاعل معها، وبعض الثغرات التقنية في بعض الأحيان. هذا النوع من الهجمات دفع العديد من المطورين والشركات لتطوير تطبيقات تراقب طريقة تعامل المستخدم مع الإنترنت وردعه عن ارتكاب الأخطاء التي قد تؤدي إلى نجاح الهجمة الرقمية. نحاول في هذه المادة تسليط الضوء على بعض الطرق التي تزيد من مستوى أماننا الرقمي أثناء تصفحنا للإنترنت.

 نوع المتصفح

 يوجد العديد من المتصفحات التي من الممكن استخدامها على نظم التشغيل المختلفة. وتعتبر الناحية الأمنية وقدرة المتصفح على مواجهة التهديدات الرقمية إحدى أهم النقاط التي تحدد المتصفح الأكثر أماناً.

الخصوصية والأمان الرقمي أهم نقطتين لتقييم مستوى الحماية لأي متصفح. وبحسب Tip top security فأن متصفح الغوغل كروم يعتبر الأكثر أمناً يليه متصفح الفايرفوكس[ii].

التقييم يتضمن أيضاً موضوع الخصوصية والذي يصنف كروم بالأسواء بسبب علاقته مع غوغل واحتمالية قيام المتصفح بإرسال معلومات تخص المستخدمين إلى الشركة المصنعة.

هل أحتاج استخدام أكثر من متصفح؟

 قد نحتاج استخدام أكثر من متصفح من أجل فتح عدة Sessions في نفس الوقت لموقع. توفر المتصفحات بدائل تساعدنا على تجاوز الحاجة لاستخدام أكثر من متصفح.

يقدم متصفح الكروم والفايرفوكس ميزة التصفح المستتر، أو الخفي Incognito والذي يسمح للمستخدم بإمكانية التصفح دون القيام بتسجيل عناوين المواقع التي يزورها المستخدم في المحفوظات، كما يشكل عزلاً بين نوافذ التصفح.

عندما يقوم المتصفح بإغلاق النافذة المتسترة، لا يبقى أي أثر للمواقع التي زارها المتصفح، مع ملاحظة أن الـ Incognito لا يحمي هوية المتصفح، ولا يحمي الجهاز من تأثير المواقع المصابة ببرمجية خبيثة كما أنه لا يعتبر بديلاً عن الـ VPN لتجاوز الحظر والمراقبة.

لتفعيل الميزة على كروم: ملف —< تصفح خفي

  • لتفعيل الميزة على فايرفوكس: ملف —< تصفح خاص

 

 

المحصلة: ميزة التصفح الخفي أو المتستر أو الخاص يوفر بديلاً عن استخدام أكثر من متصفح في الوقت نفسه ، كما لا يحتفظ بمعلومات المواقع التي قمت بزيارتها.

 

منع التطبيقات الخفية

 المواقع الإلكترونية مليئة بالتطبيقات الخفية او الـ Scripts التي تعمل في خلفية الصفحات التي نقوم بزيارتها، على سبيل المثال، الإعلانات أو الـ Adware التي تعمل بمجرد فتحك للصفحة.

قد تكون تلك التطبيقات خبيثة، مثلاً بعض المواقع الخبيثة تستغل ثغرات متواجدة في متصفحات المستخدمين وتقوم بتحميل تطبيقات خبيثة أخرى Dropper في الخلفية قد تصيب الجهاز بفايروس أو بـ تروجان يتسبب باختراق الجهاز[iii].

توفر بعض الإضافات ميزة منع التطبيقات الخبيثة وغير الخبيثة التي تعمل في خلفية المتصفحات، وتعطي المستخدم إمكانية السماح لتطبيقات معينة بالعمل أو بوثوق الموقع بشكل كامل والسماح لجميع تطبيقاته بالعمل.

على سبيل المثال، يعتمد الفيس بوك على العديد من التطبيقات التي تعمل في خلفية المتصفح، يستطيع المستخدم الوثوق بموقع الفيس بوك ككل من أجل السماح للموقع بالعمل بشكل صحيح، كما يستطيع المستخدم منع التطبيقات في موقع غير موثوق من العمل.

يوفر هذا النوع من التطبيقات الحماية أيضاً من هجمات عديدة مثل [iv]Cross-site scripting

من تلك الإضافات لمتصفح الغوغل كروم ScriptSafe

رابط تحميل الإضافة: http://bit.ly/2lZYtZZ

 

ولمتصفح الفايرفوكس NoScript

رابط تحميل الإضافة: https://mzl.la/1ij5LjI

 

  • منع هجمات التصيد Phishing

 تعتمد هجمات التصيّد والاحتيال Phishing على إرسال رابط للضحية والذي بدروه يقوم بالضغط عليه ليقوم الموقع المزور بإظهار واجهات مزورة للموقع المراد سرقة كلمة سر مستخدمه.

على سبيل المثال، إرسال رابط بواسطة البريد الإلكتروني للمستخدم يحتوي بداخله تنبيه عن محاولة أحدهم اختراق حساب الجي ميل الخاص بالمستهدف، يظهر البريد الإلكتروني وكأنه حقيقي ١٠٠٪ إلا أن المستخدم وخوفاً على حسابه سيقوم بالضغط على زر – إعادة كلمة السر- الموجود بداخل البريد والذي بدوره سيقوم بنقل المستخدم لواجهة مزورة تطلب من المستخدم كلمة سره الحالية والجديدة، عندما يقوم المستخدم بإدخال كلمة سره القديمة، سيكون المهاجم قد استطاع الحصول عليها في اللحظة نفسها مما يسمح له بسرقة حساب الضحية.


مثال عن واجهة مزورة لسرقة كلمة سر حساب الـ
Google Docs

 

لمنع هذا النوع من الاستهداف، طورت شركة #غوغل إضافة خاصة بمتصفحات الغوغل كروم Password Alert تقوم فكرة الإضافة على تحذير المستخدم عند قيامه بكتابة كلمة السر الخاصة بحسابه الجي ميل في إي موقع الكتروني آخر لا يتبع لغوغل.

الإضافة تعمل فقط على متصفح الكروم

رابط الإضافة: http://bit.ly/1J8aq9t

 

كما قامت شركة NetCraft بتطوير إضافة أخرىNetcraft Extension  تستطيع حماية مستخدمي العديد من المواقع الإلكترونية من هجمات التصيّد.

Netcraft  لمتصفح الكروم

http://bit.ly/2gKwlc4

 Netcraftلمتصفح الفايرفوكس

https://mzl.la/2mn6zz4

ويبقى الأهم تفعيل التحقق بخطوتين كطريقة أمثل لحماية المستخدم من خسارة حساباته الشخصية في حال تعرض كلمات السر الخاصة به للسرقة.

بإمكانك استخدام الروابط التالية لتفعيل التحقق بخطوتين للخدمات التالية:

الجي ميل https://www.google.com/landing/2step/

الفيس بوك https://www.facebook.com/help/148233965247823

DropBox https://www.dropbox.com/en/help/363#enable

Twitter https://support.twitter.com/articles/20170388

حماية الخصوصية أثناء التصفح

هل تعاني من حجب مستمر للمواقع الإلكترونية من قبل مزود الخدمة الخاص بك؟
هل تعاني من مراقبة للإنترنت في البلد الذي تعيش به؟

يعيش أكثر من ٦٧٪ من مستخدمي الإنترنت حول العالم في ظل حكومات تمارس حظر و مراقبة الإنترنت، مما يجعل خصوصية المستخدمين مستهدفة من قبل تلك الحكومات[v].

يحتاج المستخدمون الذين يرغبون بزيادة مستوى حماية تصفحهم على الإنترنت في هذه الحالة إلى تشفير اتصالهم بالإنترنت عبر قنوات مشفرة مثل الـ VPN والتي توفر بدورها دخولاً مشفراً للانترنت يتجاوز الحظر ومراقبة الدولة التي يعيش فيها المستخدم.

 مشكلة الـ VPN أنها قائمة على الثقة، أي أنه عليك الوثوق بمزود خدمة الـ VPN حيث تنتشر العديد من الشركات التي يشك بأنها تتبع لحكومات تريد مراقبة المستخدمين الذين يبحثون عن حماية خصوصيتهم عبر الإنترنت. لذلك تقوم مجموعات داعمة لحقوق الإنسان بتطوير أدوات وخدمات تساعد المستخدمين على حماية أنفسهم بشكل مجاني.

ومن تلك الأدوات:

  • Psiphon
    • لتحميل النسخة للأجهزة العاملة على الويندوز و الأندرويد http://bit.ly/1LdJNgE
  • Lantern
    • لتحميل النسخة للأجهزة العاملة على الويندوز و الأندرويد https://getlantern.org
  • Tor
  • ما يميز متصفح التور عن بقية الخدمات أنه يقدم متصفح معدلاً من فايرفوكس، مع حزمة من الإضافات لتعزيز حماية المستخدم بالإضافة لكونه يقدم تشفيراً لاتصال الإنترنت

 

 

 

[i] Kaspersky Lab. Retrieved March 09, 2017, from https://usa.kaspersky.com/internet-security-center/threats/web

[ii] What is the Most Secure Web Browser? Comparison of the 6 Most Popular Browsers. (2016, October 9). Retrieved March 08, 2017, from https://tiptopsecurity.com/what-is-the-most-secure-web-browser/

[iii] Virus information glossary. Retrieved March 08, 2017, from https://home.mcafee.com/virusinfo/glossary?ctst=1

[iv] Cross-site Scripting (XSS). Retrieved March 08, 2017, from https://www.owasp.org/index.php/Cross-site_Scripting_(XSS)

[v] Freedom on the Net 2016. (2016, November 01). Retrieved March 08, 2017, from https://freedomhouse.org/report/freedom-net/freedom-net-2016

هل أعجبك المحتوى وتريد المزيد منه يصل إلى صندوق بريدك الإلكتروني بشكلٍ دوري؟
انضم إلى قائمة من يقدّرون محتوى الحل نت واشترك بنشرتنا البريدية.