رسالتي لكل شاب وكل فتاة

بسم الله الرحمن الرحيم، رسالتي لكل شاب وكل فتاه ان المدونة لاتزال تحت الانشاء والتطوير والتعمير، تدوينات قليله انا عارف، ومش مهم لاني مش هدفي الاول اني اكون مدون وياااه واوفر والكلام ده، انا بكتب اللي انا حاسس اني حابب اشاركه مع الناس، وده غالبا مابيحصلش كتير، الصبر مفتاح الفرج ولو صبرت عليا سنه ولا تلاته كده .. احتمال تلاقي المدونة شكلها يعجبك!

الثلاثاء، 26 يوليو، 2011

خصوصيتك وامانك على الانترنت في خطر!

بسم الله، السلام عليكم
تدوينة مطولة عن بعض اخطار عدم الخصوصيه فيها شوية شرح عن هجمات الـ DDos Attack وشوية نصايح علشان تعمل ارقام سريه قويه
تصنيف التدوينة: للمبتدئين
اخيرا رجعت للحاجه اللي بفهم فيها، الحمد لله ان الواحد اتخلص من همومه السياسيه والمشاكل النفساوية ورجع للحاجه اللي بيحبها
المهم، العنوان زي ما انتا شوفتوه صادم وانا قاصد انه يكون صادم!
خصوصيتك وامانك على الانترنت في خطر، ايوه حضرتك في خطر
اولا محدش يقولي انه مثلا انا بقالي سنه او عشرين سنه على النت، عمر ما حد اخترقني او اخترق خصوصيتي على النت
هقوله حضرتك غلطان، لان مفيش جهاز على وجه الكون دلؤتي مش مخطر بطريقه او بأخرى، واذا مكنش فيروسات هيبقى تروجان وغيره كتير.
الاخطراق الايام دي مبقاش اختراق لمجرد الهزار او اللعب والعبث زي ما بيقولوا، او حتى علشان يضرك ضرر شخصي!
الاختراق دلؤتي بقى اكبر واعم من كده
المشكله فعلا خطيره جدا ومحتاجه لحلول فوريه وجزريه .. ويمكن دلؤتي مفيش جهاز بيستخدم الانترنت من الـ 2 مليار جهاز مش عليهم انتي فيروس او مضاد للفيروسات
وبصراحه الناس مأصرش، مدينا اكتر من حل في كتير زي KasperSky - Avira - Nod32 وغيرهم ياما
بس مش هنا الامان والحمايه، اصل الامان هيبقى على ايه ولا على ايه!
انتا مفكرتش انك كل مره بتدخل فيها منتدى معين علشان تجيب حاجه او تشوف حاجهن ممكن تخترق!
وكل مره بتدخل فيها منتدى وبتسجل .. رقمك السري اللي سجلت بيه + اميلك بيكونوا في خطر!
انتا متعرفش ان في اسواق اسمها Emails Markets او اسواق الاميلات، وان اميلك ممكن يكون معرض انه يتباع وسط الاميلات اللي بالملايين كل يوم بتُتداول في الاسواق دي
خلينا نكون صرحا مع بعض، انتا كام مره استخدمت في الرقم السري في كذا حاجه مختلفه؟
رقمك السري هو هو اللي بتسجل دخول بيه لأميلك، اكونت الفيسبوك بتاعك، بعض المنتديات، ولو عندك موقع ممكن يكون بنفس الرقم السري برده
انتا متعرفش انك بشوية برامج بسيطه ممكن تقوي فرصك في النجاه من طوفان الاختراق؟
طيب خد الاصعب والاقوى، انتا متعرفش ان جهازك ممكن يقوم من وراك بعمليات ضرر كبيره؟
ازاي؟ هقول لحضرتك، في دلؤتي ثغره، او الله اعلم يمكن طريقه، اسمها خدمات الحرمان من الخدمات/DDos attack مقال كامل @ويكيبيديا عن هذا النوع من الهجمات، الهجمات دي تقدر تخلصها في جمله بسيطه بتقول
عدد اجهزه كبير= ضغط (على خادم الهدف/مستضيف الهدف) مما يؤدي إلى شلل الهدف -والهدف هنا غالبا ما بيكون موقع او سيرفر/خادم-
وطبعا كل ما ذات عدد الاجهزه، كل ما الضرر كان اكبر وتقدر تلخص شرح الطريقه بجمله بسيطة تانيه بتقول
كل خادم/سيرفر بيسمح بعدد من الطلبات اللي بتقدم له، والطلبات هنا "غالبا" بتكون من زائري الموقع وبتم كلأتي
انا مستخدم داخل ازور موقع @google بكتب في شريط العنوان اسم الموقع www.google.com وبدوس اذهب او انتر اي ماكان
جهازي هنا بيقوم باعت طلب للموقع بيقوله انا مسموح ليا ادخل؟ بيقوله ايوه اتفضل وادي بيانات الدخول، وبيبعت حاجه اسمها DNS، بيقوم الجهاز داخل وعامل داونلود لمحتوى الموقع وبيعرضه وطبعا كل ده بيتم بسرعه مش ببطئ زي ما انا بشرحه كده
زي ما قولنا، خادم/سيرفر بيسمح بعدد معين من الزوار، كل ما زات العدد كل ما كان تحميل الموقع ابطئ
هنا بقى مربط الفرس زي ما بيقولوا، انا لو مخترق وبتحكم في عدد 20 جهاز .. يعني انا مخترق 20 جهاز اقدر اتحكم فيهم واخليهم يعملوا اللي انا عاوزه
وعاوز اضر موقع example.com ( والموقع ده الخادم بتاعه محدود الامكانيات وسامح بعدد 10 طلبات/زائرين فقط)
هنا بقى لما اقوم انا مدي الامر للـ 20 جهاز اللي انا متحكم فيهم بالدخول في نفس الوقت على الموقع المستهدف، الخادم بتاع الموقع مبيقدرش يتعامل مع الطلبات الكتيره دي، فبتتشل حركته تماما وبيقف، لا بيتعامل مع الطلبات اللي انا كمخترق بعتها، ولا طلبات غيري
س:انا لو تم اختراقي، دوري هيكون ايه في الموضوع ده؟
حضرتك لو تم اختراقك دورك انك هتكون الجهاز رقم 20 في مجموعه المخترق الفلاني .. والمخترق ده وإن طالت المده ممكن يستخدم جهازك في عمل هجمات DDos Attack
س: (مسهجننا) طيب عادي منا هعرف ان الموقع بيفتح قدامي من غير ما اكون انا اللي فاتحته وبالتالي هعرف اني مخترق وهقفله!
هرد على حضرتك واقولك ان 90% من اصحاب الاجهزه اللي مخترقه وبتستخدم اجهزتهم في الهجمات دي مش بيعرفوا انهم تم اختراقهم لان ارسال الطلبات دي بيتم في الخفاء، يعني المخترق مش بيفتح صفحة نت او المتصفح بتاعك ويفتح الموقع اللي عاوز يشل حركته ويدوس انتر والكلام ده .. لالا ده بس بيدي اوردر بسيط للتروجان اللي في جهازك انه يطلب وبكميات كبيره مش طلب او اتنين، انه يدخل كأنه مستخدم عادي جدا على الموقع
شوف بقى انتا مثلا لما تكون في شبكه مع مخترقه مكونه من 1000 جهاز وكل جهاز بيطلع 100 طلب مثلا في الدقيقه يبقى اضرب 100×1000=100000 الف طلب .. ضاعف الرقم ده لو هم مجموعه مخترقين وكل مخترق معاه اجهزه اكبر شوف كميه الضرر
كلماتك السريه، انتا لسه مش سئلت نفسك وقولت في يوم .. انا ليه كل كلماتي السريه = كلمه واحده؟، انتا لسه مُصر تكسل وتنفض وتستسهل لحد ما يجي يوم تقول ياريت اللي جرا ماكان؟، مكسل يااخي في برامج، مواقع كتير موثوقه تقدر تحفظ عليها كلماتك السريه كلها في مكان واحد مشفره ومحدش يقدر يدخل يشوفها غير برقم سري انتا حاطه
ليه مثلا مفكرتش تعمل لكل حاجه، حاجه
يعني تصنف الخطر مثلا الاميلات خطر 1، كلمه سر لواحدها، .. اكونت الفيس بووك وتويتر والمواقع الاجتماعيه التانيه خطر 2، كلمة سر لواحدها، المنتديات والكلام الجميل ده، خطر 3، كلمة سر خاصه بيها، ده لأمانك الشخصي
لان جهازك ده شخصي، ممكن يكون عليه صور عيلتك، مراتك او اولادك او اخواتك .. تخيل مصيبه ان الحاجات دي تقع تحت ايد حد مبيخفش ربنا في عبيده، هيحصلك ايه؟
مش ممكن حاجه زي دي صوره لمراتك لاقدر الله او اختك او اي بنت تعرفها او تربطك بيها علاقه اسريه او غيره، تتكرب على جسم عريان بالفوتوشوب وتنزل المواقع كأنها بنت عربيه وفي المواقع الزفت والكلام ده؟حاجه من اتنينن يا تحمي نفسك واسرتك، يا تحمي اسرتك بس وبالتالي انتا مطلوب منك لو هتنفض يبقى تمسح كل الصور المهمه وخصوصا صور البنات والاطفال

ودول شوية افكار كويسه ممكن تستعين بيها وانتا بتعمل رقم سري لكل حاجه زي مثلا الاميلات
اميلك الياهو ممكن يكون yma1l@acu.^tx
اميلك الهوت ميل ممكن يكون: rak^^h0tM@i1
وممكن تخترع حاجات كتير لبقيت الارقام زي الفيس بووك وتويتر وغيره
لاحظ وانتا بتعمل رقمك السري انك تستخدم في نفس الرقم المكونات دي
الحروف الانجليزية الكبيره M والصغيره m

الرموز $ او ^ او غيرهم في كتير وبتعملهم بانك بتضغط زرار شفت Shift + الارقام اللي فوق في لوحة المفاتيح مش اللي على الجنب
الارقام العاديه: 2 8 9 6 إلخ
ابعد عن الكلمات المكونه من حروف متتابعه او مشهوره او معروفه زي مثلا كلمة mohamed او cool والحاجات دي بتتخمن بسرعه
او عن اي تواريخ ميلاد، او ارقام تليفونات
اخترع كلمة وحاول تكتبها باستخدام الحروف والرموز يعني مثلا لو حبيت تكتب رقم رسمي وفيه كلمة com ممكن يتكتب بالطريقه دي
c0^^ وهنا الـ ^^ = حرف الـ M والصفر 0 = حرف الـ O
متتخدعش ابدا في برامج زي برنامج سرقة الباس وورد، او برنامج سرقة اكونت الفيسبوك، لان مفيش برامج بتعمل كده، وصدقني لو حد معاه البرنامج ده مستحيل ينشره على النت :)، البرامج دي 99% منها برامج متلغمه وإن شاء الله هبقى اعمل تدوينة اشرح فيها شرح مطول شويه عن كلمة تلغيم للي مش عارفينها
والسلام عليكم