إجراءات وقائية وأنظمة دفاعية يجب أن تسبق أي عمليات شراء

اعداد - خالد بن محمد المسيهيج:

كثيراً ما تردنا رسائل واستفسارات حول عمليات الشراء التي تتم عبر الإنترنت، وهناك من يريد إجراء عمليات المضاربة بالأسهم من خلال الإنترنت، ويتساءل أصحاب هذه الرسائل عما إذا كانت هذه العمليات آمنة أم لا؟ ونظراً لأن مثل هذه التساؤلات لا يمكن الإجابة عليها بنعم أولا إلا بعد التعرف على وصف كامل للوضع قبل وأثناء وبعد إتمام العملية، لذلك - وحتى يصل كل سائل للجواب بنفسه - فإننا سنورد الوصف بشكل مفصل ومبسط وبعيد عن التعقيدات التقنية بحيث يستطيع أي مستخدم الفهم والتطبيق مهما قلت خبرته.

المخاطر:
كنا قد تحدثنا في أكثر من مرة عن المخاطر التي يمكن أن يتعرض لها مستخدم الحاسوب، ولكن لا يمنع أن نعرج عليها بشكل سريع، فهناك الكثير من المخاطر التي تهدد أمن المستخدم على الشبكة، كالفيروسات والديدان وأحصنة طروادة وكائنات التجسس والاختراق، وكلها يمكن أن تحدث ضرراً عند إجراء أعمال التسوق الإلكتروني فكلنا نعلم أن عملية الشراء تمر بثلاث مراحل، مرحلة تتم داخل الجهاز أثناء إدخال البيانات وهذه يمكن من خلالها الاستيلاء على البيانات المدخلة، والثانية عند انتقال العملية من جهاز المشتري إلى موقع البائع أي في الطريق، وهذه الفترة وإن كنا ننظر إليها أنها تتم بأجزاء من الثانية إلا أنها في عرف البرامج ومستخدميها تكون أياماً، وهذا يعني أنه يمكنهم اعتراض العملية وسرقة البيانات، والمرحلة الأخيرة هي أثناء معالجة البيانات في الموقع، فهناك يمكن أيضاَ أن يتم الاستيلاء على هذه البيانات إن لم يكن الموقع آمناً، لذلك فإن هناك إجراءات وقائية ووسائل دفاعية لكل مرحلة من هذه المراحل يمكن من خلالها الحد من هذه الأضرار وتقليل آثارها إلى أبعد الحدود.

أولاً - الإجراءات الوقائية:
1-  أنظمة التشغيل : يجب أن يكون نظام التشغيل المركب على الجهاز مكان العملية آمناً قليل الثغرات والعيوب الأمنية، وتعد أنظمة Linux من أكثر أنظمة التشغيل استقراراً وأقواها أمناً، يليها Windows 2000 بنسخته الاحترافية بعد إجراء الترقيعات الخاصة به (والحديث طبعاً عن الأجهزة الشخصية) ثم Windows XP بعد تثبيت حزمة PS1 أو أن تكون مدمجة معها، ويمكن تحميل هذه الحزمة وباقي التحديثات من خلال موقع مايكروسوفت الرسمي عبر الوصلة التالية:

windowsupdate.microsoft.com

2-  المتصفح (وسيلة التبادل) : عندما تريد إجراء عمل سري فإنك تختار له الكتوم الذي يحافظ على سريته وخصوصيته ويمكن أن يقوم بإيصال الرسالة إلى المعني بها على هيئة تلميح إن كان عنده أحد، هذه هي الفكرة ببساطة، فيجب أن يتعامل المتصفح - الذي سترسل من خلاله بيانات بطاقة الائتمان - مع بياناتك دائماً بسرية ويفترض أن هناك من يتربص بها أي يتضمن أقوى درجات التشفير المتاحة بحيث لا تقل عن قوة تشفير  128بت والتي تحتاج عملية فكها إلى ما يقارب  2تريليون سنة ضوئية وبالمناسبة هذه أقصى درجة تشفير سمحت بها الحكومة الأمريكية واعتبرتها كافية لتأمين عمليات التبادل التجاري الإلكتروني مع أن القوة الحالية الممكنة تبلغ حوالي ثلاثة آلاف بت ولكن مع هذه الحالة لا يمكن القيام بأي عمليات رقابية تتعلق بالأمن القومي.
كما يجب أن يتم رفع درجة الأمان في المتصفح (بعد تحميل الترقيعات الأمنية الخاصة به) وإلغاء خاصية الاستقبال التلقائي لعناصر التحكم ActiveX وكذلك ضبط أذونات جافا عند خيار (أمان عالٍ) وكل هذا يمكن الوصول إليه من خلال الضغط بزر الفأرة الأيمن على علامة المتصفح على سطح المكتب أو خيارات إنترنت من أدوات في المتصفح ومن ثم اختيار خصائص ومنه (أمان)، أيضاً يجب إلغاء خيار الإكمال التلقائي من خصائص التي ذكرنا سابقاً ثم إلى (محتوى).
3- التصفح العام : ينصح بعدم استخدام الجهاز الذي يستخدم في عملية التبادل لتصفح المواقع المجانية والمواقع المشبوهة والإباحية، وكذلك دخول مواقع المحادثة التشات Chat والتي تعد أحد أهم معاقل الفيروسات وملفات التجسس.
4-  رسائل البريد الإلكتروني : يجب أخذ أقصى درجات الحيطة والحذر عند استخدام البريد الإلكتروني وذلك بعدم استقبال أي رسائل مجهولة المصدر أو أي رسائل تحمل مرفقات حتى وإن كانت من مصادر معروفة لأن ديدان البريد الإلكتروني عندما تصيب جهازاً تقوم بإرسال نفسها إلى جميع العناوين المقيدة في ذلك الجهاز.
5-  تحميل البرامج: ينصح دائماً بعدم تحميل أي برامج مجانية من أي موقع سوى المواقع النظامية الموثوق بها والتي توفر البرامج من مصادرها الأصلية مثل :

www.download.com

tucows.com
6الشبكات : ينصح عند إجراء عمليات شراء أن لا يكون الجهاز متصلاً بأي أجهزة أخرى ما لم تكن هناك إجراءات أمن قوية مطبقة على الشبكة المحلية تجعل من انتقال المعلومات آمناً دون ثغرات أو عمليات تجسس داخلية.
7مواقع التسوق : يجب أن تتبع المواقع التي يتوقع الشراء منها نظام التصفح الآمن باستخدام طبقات المقابس الآمنة Secure Sockets Layer والتي يرمز لها بـ SSL وهذه نعرفها بعلامتين : الأولى هي أن العنوان يبدأ بـ اجتتبس وليس جتتب ، والأمر الثاني ظهور علامة قفل أسفل المتصفح بشريط الحالة كما هو واضح بالصورة، وهذا القفل يمثل شهادة الأمان ويرمز لقفل المجال أثناء إجراء عملية تنفيذ الشراء، ويمكن معرفة بيانات الشهادة ومدى موثوقيتها بالنقر المزدوج على القفل.

ثانياً - الإجراءات الدفاعية :
كما أسلفنا لدينا عدة مصادر للمخاطر، وفي هذه الخطوة سيتم وضع عدة خطوط دفاع ، فمن ناحية الفيروسات يجب أن يتوفر نظام مضاد للفيروسات قوي وفعال، يقوم بمتابعة التطورات بشكل يومي على الأقل كبرنامج Kaspersky Anti-Virus والذي يمكن الحصول عليه من موقعه على الإنترنت kaspersky.com .
هل يكفي هذا؟ بالطبع .. لا ، فهناك أيضاً كائنات تعد أخطر من الفيروسات وهي كائنات key loggers التي تقوم بنقل أي ضربة تقوم بها على لوحة المفاتيح إلى آخرين يقومون بفلترتها والاستفادة من أي معلومات ائتمانية تخصك بل ان هذا هو عملها الأساسي الذي صنعت من أجله. ولذلك فإن هناك برامج متخصصة توفر حماية شاملة من هذه الكائنات وغيرها من كائنات التجسس الأخرى، ومن أشهرها Ad-aware الذي أشرنا إلى دوره في لقاء سابق ويمكن الحصول على نسخة مجانية منه من خلال موقعه على الإنترنت www.lavasoft.de ، لهذا فإنه من الأهمية بمكان إجراء فحص شامل للجهاز بالبرنامج أو أي بديل جيد بعد تحديثه طبعاً.
ومن المخاطر أيضاً أحصنة طروادة Trojan Horses والتي تمثل خطراً لا يستهان به فقد يكون منها ما هو موجهاً لتقويض عمل برامج الحماية أو سرقة بيانات الائتمان أو فتح بوابات ومعابر خلفية للمخترقين، لذلك يجب أن يجرى مسح شامل للجهاز قبل تنفيذ أي عمليات شراء وذلك باستخدام برنامج متخصص مثل The Cleaner الذي يعد الأقوى وقد سبق لنا التعرض له بالشرح، ويمكن الحصول على نسخة منه من خلال موقعه على الإنترنت moosoft.com .
وأخيراً نصل إلى خط الدفاع الأخير والأهم وهو الجدار الناري Firewall والذي يقوم بالسيطرة الأمنية على جميع منافذ الاتصال بحيث يفتح من الداخل لعمليات الاتصال والخدمات الآمنة ويغلق الأبواب أمام أي محاولة للاتصال من الخارج. وأفضل برامج الحماية في هذا المجال وبشهادة عدة مواقع أمنية متخصصة هو برنامج الحماية الشهير Zone Alarm Pro بإصدارته الأخيرة التي أصدرت قبل فترة قريبة جداً، ويمكن الحصول على نسخة مجانية منه من خلال موقعه على الإنترنت zonelabs.com .
لكن قد يتساءل البعض: كيف يتم التعامل مع كل هذه البرامج والتي قد تمثل عبئاً على الجهاز وتستهلك الكثير من موارد النظام؟ الجواب: هذه الإجراءات مهمة للغاية ولا يمكن تجاوزها، ولكن يمكن الاستفادة من هذه البرامج عن طريق إجراء الفحص بها ومن ثم إزالتها بعد الانتهاء منها، ماعدا الجدار الناري ومضاد الفيروسات فيجب الإبقاء عليهما باستمرار.
وفي الختام نتمنى أن نكون قد غطينا هذا الموضوع من كافة جوانبه وأجبنا على كافة التساؤلات التي قد تتبادر إلى أذهان قرائنا الكرام.
almusaihij@alriyadh-np.com