الشمري
07-24-2006, 04:08 AM
تطورت حلول الند للند (peer-to-peer) لمشاركة الملفات عبر الشبكة كثيراً، منذ ظهور برنامج Napster. فقد باتت برامج مثل LimeWire، وKazaa، وMorpheus، وGrokster وغيرها، تتضمن الملفات من مختلف الهيئات، كملفات MP3 وملفات الفيديو والبرامج وأي شيء آخر يمكن تبادله عبر الشبكات الرقمية. وإذا كنت تستخدم أو تخطط لاستخدام مثل هذه البرامج، فعليك أن تعلم أن مسألة التعدي على حقوق الملكية الفكرية ليست القضية الجدلية الوحيدة التي يتوجب أخذها في الاعتبار. فاستخدام هذه البرامج يعرّض نظامك لمجموعة واسعة من الأخطار المتعلقة بالأمن والخصوصية، بما في ذلك الفيروسات، والديدان، وأحصنة طروادة، والتلصص على بياناتك أو سرقتها، إضافة إلى برمجيات التجسس وغيرها.
يعمل نظام كل مستخدم في هذه الشبكات كمزود لجميع المستخدمين الآخرين، وهو أول ما يجب معرفته حول تقنية مشاركة الملفات. ولا توجد لهذا السبب، أي طريقة للتحكم بالمحتوى الموجود على الشبكة. ويسهّل هذا الأمر على جميع المستخدمين عملية توزيع الفيروسات والديدان وأحصنة طروادة، وذلك من خلال نشرها ضمن ملف قد تعتقد أنه يتضمن أغنيتك المفضلة. وحينما تضع ملفاً في المجلد المخصص للمشاركة على الملفات، فإنه عادة ما يُتاح فوراً لجميع المستخدمين، سواء تم تشغيله أم لا. وتنتشر لهذا السبب، البرامج الخبيثة بسرعة كبيرة عبر هذه البرامج. بل بات من المعروف أن بعض برامج مشاركة الملفات ذاتها تتضمن أحصنة طروادة أو غيرها من المشاكل الأمنية.
ومن المؤكد الآن، أن عدداً من تطبيقات مشاركة الملفات تتضمن برمجيات تجسس "لحوحة" تعمل على مراقبة تحركاتك عبر الإنترنت، ثم إرسال البيانات إلى مزود معين. وعلى الرغم من أن مقدمي هذه الخدمات بدءوا بالاستغناء عن هذه الوسائل مؤخراً، إلا أن أطناناً من برمجيات التجسس تم تنزيلها حتى الآن، إلى أجهزة ملايين المستخدمين من خلال برامج مشاركة الملفات.
وتبقى تطبيقات مشاركة الملفات الموجودة في جهازك عادةً، في حالة عمل صامت دون أن تدري، حتى إن كنت لا تستخدمها، ما يتيح للمستخدمين الآخرين الوصول إلى جهازك، أو إلى عنوان IP الخاص بك في أغلب الأحيان. وتقترح دراسات مثل تقرير "قابلية الاستخدام والخصوصية: دراسة لبرنامج Kazaa لمشاركة الملفات ببروتوكول P2P" التي يمكن الاطلاع عليها في الموقع http://www.hpl.hp.com/shl/papers/kazaa/index.html أن غالبية المستخدمين غير ملمين تماماً بالملفات الجاري مشاركتها مع مستخدمين آخرين، وأنه قد تتم مشاركة ملفاتهم الخاصة كالبريد الإلكتروني والمعلومات المالية مع المستخدمين الآخرين نتيجة الإهمال.
وتوجد عدة خطوات يمكنك اتباعها لدرء الأخطار عن نفسك. وأوضح هذه الخطوات هو إغلاق برنامج مشاركة الملفات في الأوقات التي لا تجري خلالها عملية بحث وتنزيل للملفات. ولا تعتبر هذه العملية سهلة ومباشرة كما قد يخطر بالبال، حيث تستمر كثير من هذه البرامج في العمل بصمت بعد أن تظن أنك أوقفت عملها. وقد تتمكن من النقر بزر الماوس الأيمن على أيقونة في شريط المهام (Taskbar) وأن تحاول إيقاف عمل البرنامج ثانية، لكن قد لا تكفي هذه الخطوة كذلك. فعلى سبيل المثال، إن لم تغير بعض الخيارات القياسية في صندوق الخيارات الخاص ببرنامج LimeWire فإنه لن يتوقف عن العمل إلى أن تنتهي عملية نقل الملفات الجارية في ذلك الوقت. وإذا توفر في برنامج مشاركة الملفات خيار يسمح بتعطيل المشاركة تماماً، فننصحك باستغلاله.
وتكمن الخطوة التالية في التأكد من تحكمك وإلمامك تماماً بالمجلدات الجاري مشاركتها. وننصح بالإبقاء على خيار المجلد القياسي الذي يختاره البرنامج لمشاركة الملفات، وذلك في حال لم تكن على يقين مما يتوجب عليك فعله، ثم أن تستخدم هذا المجلد للمشاركة، من خلال نسخ الملفات التي ترغب في مشاركتها إليه. ولا تسمح بمشاركة أي من مجلداتك الأخرى، فقد تنسى في وقت من الأوقات أنك فعلت، أو قد تنشئ مجلدات فرعية ضمنها وتنسى أن المجلد الرئيسي خاضع للمشاركة.
أثبتت معظم برامج الحماية من الفيروسات، مثل تلك التي تطرحها شركتا McAfee وSymantec، فعاليتها في صد الفيروسات والديدان المنتشرة عبر برامج مشاركة الملفات. وننصحك لذلك بتشغيل برنامج حماية من الفيروسات على جهازك، وأن تفعّل ميزة تحديث ملفات تعريف الفيروسات تلقائياً، لتبقى في مأمن من أحدث الأخطار الأمنية. وحتى لو كنت متصلاً بشبكة محمية بجدار ناري، فننصحك بتشغيل جدار ناري شخصي، وأن تحجب الاتصال عن أي برنامج لم تكن على علم بوجوده، يحاول إجراء اتصال إلى الإنترنت من جهازك، عندما يعلمك برنامج الجدار الناري الشخصي بذلك. وإذا واجهت أية مشكلة عند تشغيل برنامج حصلت عليه بشكل قانوني بعد منعه من الاتصال بالإنترنت، فيمكنك حينها تغيير رأيك والسماح له بالاتصال.
كما ننصحك بتشغيل برنامج لإزالة برمجيات التجسس بشكل دوري، وذلك كي تتحقق من خلو نظامك منها، ومن أنك لم تنزّل أياً منها دون علم منك. ونشير هنا إلى أن البرنامج الخدمي المجاني SpyBot Search & Destroy من شركة PepiMK قد نال لقب خيار المحررين في اختبار أجريناه منذ مدة قريبة. كما يتوجب عليك أن تبقي برنامج مشاركة الملفات ذاته محدّثاً إلى آخر إصدارة، بتركيب الرقع الأمنية وملفات إصلاح الأخطاء البرمجية التي تطرحها الشركة المنتجة.
وأخيراً، لا تنس أن تجري عمليات حفظ احتياطي اعتيادية تحسباً لوقوع هجوم يشل نظامك. ويمكنك أيضاً، استخدام إحدى الأدوات الخدمية التي تعمل على إرجاع النظام إلى حالة سابقة (rollback)، مثل أداة System Restore في ويندوز إكس بي، وأداة GoBack التي يتضمنها برنامج Symantec، كي تضمن إمكانية استرجاع النظام إلى حالة سابقة وقت الحاجة. وكما هو الحال بالنسبة للبريد الإلكتروني، فإنك لن تكون في أمان مطلق من المخاطر الأمنية لمشاركة الملفات، لكنك باتخاذ الخطوات السليمة، ستعمل على تخفيف احتمالات تَحوُّلك إلى "ضحية" لهذه البرامج.
يعمل نظام كل مستخدم في هذه الشبكات كمزود لجميع المستخدمين الآخرين، وهو أول ما يجب معرفته حول تقنية مشاركة الملفات. ولا توجد لهذا السبب، أي طريقة للتحكم بالمحتوى الموجود على الشبكة. ويسهّل هذا الأمر على جميع المستخدمين عملية توزيع الفيروسات والديدان وأحصنة طروادة، وذلك من خلال نشرها ضمن ملف قد تعتقد أنه يتضمن أغنيتك المفضلة. وحينما تضع ملفاً في المجلد المخصص للمشاركة على الملفات، فإنه عادة ما يُتاح فوراً لجميع المستخدمين، سواء تم تشغيله أم لا. وتنتشر لهذا السبب، البرامج الخبيثة بسرعة كبيرة عبر هذه البرامج. بل بات من المعروف أن بعض برامج مشاركة الملفات ذاتها تتضمن أحصنة طروادة أو غيرها من المشاكل الأمنية.
ومن المؤكد الآن، أن عدداً من تطبيقات مشاركة الملفات تتضمن برمجيات تجسس "لحوحة" تعمل على مراقبة تحركاتك عبر الإنترنت، ثم إرسال البيانات إلى مزود معين. وعلى الرغم من أن مقدمي هذه الخدمات بدءوا بالاستغناء عن هذه الوسائل مؤخراً، إلا أن أطناناً من برمجيات التجسس تم تنزيلها حتى الآن، إلى أجهزة ملايين المستخدمين من خلال برامج مشاركة الملفات.
وتبقى تطبيقات مشاركة الملفات الموجودة في جهازك عادةً، في حالة عمل صامت دون أن تدري، حتى إن كنت لا تستخدمها، ما يتيح للمستخدمين الآخرين الوصول إلى جهازك، أو إلى عنوان IP الخاص بك في أغلب الأحيان. وتقترح دراسات مثل تقرير "قابلية الاستخدام والخصوصية: دراسة لبرنامج Kazaa لمشاركة الملفات ببروتوكول P2P" التي يمكن الاطلاع عليها في الموقع http://www.hpl.hp.com/shl/papers/kazaa/index.html أن غالبية المستخدمين غير ملمين تماماً بالملفات الجاري مشاركتها مع مستخدمين آخرين، وأنه قد تتم مشاركة ملفاتهم الخاصة كالبريد الإلكتروني والمعلومات المالية مع المستخدمين الآخرين نتيجة الإهمال.
وتوجد عدة خطوات يمكنك اتباعها لدرء الأخطار عن نفسك. وأوضح هذه الخطوات هو إغلاق برنامج مشاركة الملفات في الأوقات التي لا تجري خلالها عملية بحث وتنزيل للملفات. ولا تعتبر هذه العملية سهلة ومباشرة كما قد يخطر بالبال، حيث تستمر كثير من هذه البرامج في العمل بصمت بعد أن تظن أنك أوقفت عملها. وقد تتمكن من النقر بزر الماوس الأيمن على أيقونة في شريط المهام (Taskbar) وأن تحاول إيقاف عمل البرنامج ثانية، لكن قد لا تكفي هذه الخطوة كذلك. فعلى سبيل المثال، إن لم تغير بعض الخيارات القياسية في صندوق الخيارات الخاص ببرنامج LimeWire فإنه لن يتوقف عن العمل إلى أن تنتهي عملية نقل الملفات الجارية في ذلك الوقت. وإذا توفر في برنامج مشاركة الملفات خيار يسمح بتعطيل المشاركة تماماً، فننصحك باستغلاله.
وتكمن الخطوة التالية في التأكد من تحكمك وإلمامك تماماً بالمجلدات الجاري مشاركتها. وننصح بالإبقاء على خيار المجلد القياسي الذي يختاره البرنامج لمشاركة الملفات، وذلك في حال لم تكن على يقين مما يتوجب عليك فعله، ثم أن تستخدم هذا المجلد للمشاركة، من خلال نسخ الملفات التي ترغب في مشاركتها إليه. ولا تسمح بمشاركة أي من مجلداتك الأخرى، فقد تنسى في وقت من الأوقات أنك فعلت، أو قد تنشئ مجلدات فرعية ضمنها وتنسى أن المجلد الرئيسي خاضع للمشاركة.
أثبتت معظم برامج الحماية من الفيروسات، مثل تلك التي تطرحها شركتا McAfee وSymantec، فعاليتها في صد الفيروسات والديدان المنتشرة عبر برامج مشاركة الملفات. وننصحك لذلك بتشغيل برنامج حماية من الفيروسات على جهازك، وأن تفعّل ميزة تحديث ملفات تعريف الفيروسات تلقائياً، لتبقى في مأمن من أحدث الأخطار الأمنية. وحتى لو كنت متصلاً بشبكة محمية بجدار ناري، فننصحك بتشغيل جدار ناري شخصي، وأن تحجب الاتصال عن أي برنامج لم تكن على علم بوجوده، يحاول إجراء اتصال إلى الإنترنت من جهازك، عندما يعلمك برنامج الجدار الناري الشخصي بذلك. وإذا واجهت أية مشكلة عند تشغيل برنامج حصلت عليه بشكل قانوني بعد منعه من الاتصال بالإنترنت، فيمكنك حينها تغيير رأيك والسماح له بالاتصال.
كما ننصحك بتشغيل برنامج لإزالة برمجيات التجسس بشكل دوري، وذلك كي تتحقق من خلو نظامك منها، ومن أنك لم تنزّل أياً منها دون علم منك. ونشير هنا إلى أن البرنامج الخدمي المجاني SpyBot Search & Destroy من شركة PepiMK قد نال لقب خيار المحررين في اختبار أجريناه منذ مدة قريبة. كما يتوجب عليك أن تبقي برنامج مشاركة الملفات ذاته محدّثاً إلى آخر إصدارة، بتركيب الرقع الأمنية وملفات إصلاح الأخطاء البرمجية التي تطرحها الشركة المنتجة.
وأخيراً، لا تنس أن تجري عمليات حفظ احتياطي اعتيادية تحسباً لوقوع هجوم يشل نظامك. ويمكنك أيضاً، استخدام إحدى الأدوات الخدمية التي تعمل على إرجاع النظام إلى حالة سابقة (rollback)، مثل أداة System Restore في ويندوز إكس بي، وأداة GoBack التي يتضمنها برنامج Symantec، كي تضمن إمكانية استرجاع النظام إلى حالة سابقة وقت الحاجة. وكما هو الحال بالنسبة للبريد الإلكتروني، فإنك لن تكون في أمان مطلق من المخاطر الأمنية لمشاركة الملفات، لكنك باتخاذ الخطوات السليمة، ستعمل على تخفيف احتمالات تَحوُّلك إلى "ضحية" لهذه البرامج.