طالبة علم
27-03-2004, 06:28 PM
بسم الله الرحمن الرحيم
حادثة اختراق: سهولة الكلمات السرية
أحداث هذه القصة غير حقيقية , لكنها واقعية وتطبيقها على الواقع سهل و منتشر.
أحمد, شخص كثير الاستخدام لمواقع الانترنت, يملك حسابات عديدة و ايميلات كثيرة و دائماً ما يقضي ساعات طوال امام الشاشة يومياً ليبحر في عالم الانترنت.
في احد الايام و كعادة احمد عند الرجوع من الجامعة, جلس امام حاسبه الآلي مستعداً لقضاء يوم طويل لينهي اعمالاً كثيرة و يرد على مواضيع في المنتديات و ايميلات يتم ارسالها من اصحابه و معارفه حول العالم.
هّم احمد للدخول الى حسابه الخاص بالمسنجر, فوجد رسالة مفادها ان الكلمة السرية التي ادخلها غير صحيحة! حاول ادخالها مرات عديدة دون فائدة مع عمله و يقينه بان الكلمة السرية هي التي يستخدمها كل مرة!
حاول احمد الدخول الى بريده الالكتروني من خلال المتصفح, نفس المشكلة! حاول الدخول الى ايميلاته الاخرى و ايضاً نفس النتيجة! الى ان دخل على احد المنتديات التي يشارك بها بانتظام, ليجد موضوعاً كُتب باسمه و فيه كلمات خارجة عن الادب موجّهَه الى المشرفين لذلك المنتدى!
علم بعدها ان حسابه قد تم اختراقه من قبل احد الاشخاص و ان حسابات الايميلات الاخرى والمسنجر ايضا مخترقة!
شعر احمد بالدم يملئ وجهه و لم يعلم ماذا يفعل! لم يفكر سوا بالاتصال بصديقه محمد التي لديه بعض الخبرة في امور الاختراق, فدار بينهم هذا الحوار:
احمد: الحقني يا محمد!
محمد: خير ان شاء الله, ماذا حصل؟
احمد: تم اختراق جميع حساباتي, المسنجر و الايميلات و ايضا في المنتديات!
محمد: سبحان الله! كيف عرفت ذلك؟
احمد: لم استطع الدخول على اي حساب و في النهاية وجدت ان احدهم استخدم حسابي في احد المنتديات و انهال بالشتائم على المشرفين !
محمد: عجيب! واضح انه تم اختراقك, سأصل الى بيتك بعد قليل ان شاء الله.
وصل محمد الى بيت أحمد بعد فترة, و جلس امام جهازه و بدأ بالبحث عن البرامج التي يستخدمها, وجد ان أحمد يستخدم كافة انواع الحماية من برامج مضادة للفيروسات مع احدث تحديثاتها و ايضا برنامج للجدار الناري او الفايروول و الذي يعتبر من افضل ما يوجد في الاسواق.
فحص جهازه بمضاد الفيروسات ووجد جهازه سليم و ليس فيه اي دلائل على وجود اختراق لجهازه, حتى ان نظام الوندوز الذي يستخدمه قد تمت ترقيته بشكل تلقائي منذ فترة مما يزيل الشك في ان الاختراق قد تم عن طريق ثغرة في النظام نفسه.
علم محمد ان المشكلة لاتكمن في جهاز محمد, فعلم ماهية المشكلة فوراً.
محمد: اتصور انك تستخدم نفس الكلمة السرية في كل الحسابات التي تم اختراقها؟
احمد: نعم! كيف عرفت ذلك؟! أهناك مايشير الى ذلك في جهازي؟
محمد: لا, جهازك كما يبدو لي لم يتم اختراقه, و لا اتوقع ان المخترق اخترق سرفر الهوتميل مثلا للوصول للدخول الى حسابك , فمابالك بالدخول الى ايميلاتك المختلفة و حساباتك في هذا العدد من المنتديات!
احمد: مالحل الان؟
محمد: ماهي كلمة السر التي تستخدمها؟
احمد: هي اسمي يلحقه 1
محمد: كلمة سرية بهذه السهولة و تريدهم ان لا يكشفونها؟
احمد: يا اخي لا استطيع حفظ الكلمات السرية الطويلة و الصعبة! سأنساها بسرعة ! ولا تقل لي ان استخدم كلمة سر خاصة بكل حساب من حساباتي! لدي اكثر من 5 حسابات و انت تعلم ذلك! حاولت فعل ذلك و لم استطع, فقمت بكتابة الارقام السرية في ملف خاص في الجهاز وبدأت بنسخها في كل مرة اردت الدخول!
محمد: هذا اكبر خطأ!
احمد: اعلم ذلك, قمت بتغييرها منذ فترة و تركت هذه الطريقة..
محمد: سأعلمك طريقة تغنيك عن استخدام الكلمات السهلة و ايضا لن تحتاج الى حفظها.
احمد : ممتاز, ماهي؟
محمد : حسناً الطريقة تحتاج الى فهم في البداية, ولكن مع الوقت و الممارسة ستكون سهلة جداً
احمد: بعد هذه المشكلة التي حصلت لي, انا مستعد الى اقضي بعض الوقت في التعلم ماهو مفيد لي.
محمد: حسناً لنبدأ:
الهدف من هذه الطريقة هي اختيار كلمات صعبة, تحوي ارقاماً و حروفاً كبيرة و صغيرة و في نفس الوقت لن تحتاج الى تذكرها ابداً.
الطريقة هي طريقة التشفير الذاتي, لنأخذ مثال على هذا. لنفرض انني اخترت كلمة السر التالية:
1MohammeD
صحيح انها كلمة ليست صعبة للغاية, لكنها نافعة كبداية, فهي تحوي علىحروف صغيرة و كبيرة و رقم ومجموعهم 9 حروف وهو عدد جيد.
لنفرض انك تملك 10 حسابات و كل حساب لديه كلمة سرية مختلفة تماماً و صعوبتها اصعب من هذه الكلمة, و تريد ان تتذكرها بطريقة سهلة و مناسبة.
هنا يبدأ التشفير الذاتي, يجب ان تتفق مع نفسك على اختيار معادلة معينة , و لتكن المعادلة عبارة عن اضافة رقم 2 بعد كل حرف من حروف الكلمة السرية,بمعنى آخر ستكون الكلمة السرية هي:
12M2o2h2a2m2m2e2D2
عند النظر الى هذه الكلمة, ستجد انها مختلفة تماماً عن الكلمة الاصلية! الفرق اننا اضفنا رقم 2 بعد كل حرف من كلمة السر الاصلية.افرض انك كتبتها على ورقة كبيرة بخط كبير جداً ووضعتها امام جهازك, هل سيعلم احد انها الكلمة السرية الخاصة بك؟ لا! وحتى ان علموا, فانهم لن يستطيعوا استخدامها مطلقاً لانها ليست الكلمة السرية الاصلية, بل هي مشّفرة بتشفير معين لا يعلمه احد سواك!
يمكنك تشفيرها باي طريقة تريد, هناك اساليب عديدة, منها اضافة رقمين في نهاية الكلمة السرية كالتالي:
1MohammeD23
التشفير هنا سهل, فقد اضفنا رقم 23 الى نهاية الكلمة السرية الاصلية, و ان شاهد احد الناس هذه الكلمة فلن يستطيع معرفة الكلمة الاصلية لانه لا يعلم ان رقم 23 عبارة عن رقم اضافي للتضليل!
يمكنك استخدام الطريقة هذه مع 10 كلمات سرية وكتابتها في ورقة تأخذها معك حيث شئت, و حتى ان ضاعت الورقة فلن يستطيع احدهم معرفة الكلمة السرية الاصلية, لانه سيتوقع ان الكلمة المكتوبة هي اصلا الكلمة السرية, وعند استخدامها لن يتمكن من الدخول! عليك فقط بالمحافظة على سريّة المعادلة التي استخدمتها, فان عرفها احد الناس فيسكشف الطريقة.
أحمد: والله طريقة رهيبة جداً! هذا يعني انني استطيع اختيار اصعب الكلمات دون الخوف من حفظها ابداً!
محمد: نعم! بمجرد ان ترى ما هو مكتوب في الورقة ستعرف ماهي الكلمة الاصلية! هناك عشرات الطرق في التشفير وانت فقط من يحدد مدى صعوبة التشفير نفسه. و لنفرض ان احدهم كشف الكلمة السرية لحساب من الحسابات فانه لن يتمكن من الدخول الى حسابات اخرى لان الكلمات السرية مختلفة لكل حساب! طبعاً نفترض انه لم يعلم المعادلة.
احمد: شكراً جزيلاً على هذه الطريقة الجميلة و الذكية, لكن هلا اخبرتني كيف ارجع حساباتي المسروقة؟
محمد: يجب ان تراسل المسؤولين في المواقع المسجل فيها و تبلغهم بان حسابك قد سرق, طبعاً سيسألونك بعض الاسئلة مثل كلمة السر القديمة وغيرها من الامور حتى يرجعوا لك حسابك.
احمد: جميل, سأفعل ذلك ان شاء الله, اشكرك مرة اخرى يا محمد, طريقتك ستريحني كثيراً!
محمد: عفواً و نحن في الخدمة.
حااااااااااادثة حلووووة.. كانها مسلسل:D ..منقوووله.. :rolleyes:
حادثة اختراق: سهولة الكلمات السرية
أحداث هذه القصة غير حقيقية , لكنها واقعية وتطبيقها على الواقع سهل و منتشر.
أحمد, شخص كثير الاستخدام لمواقع الانترنت, يملك حسابات عديدة و ايميلات كثيرة و دائماً ما يقضي ساعات طوال امام الشاشة يومياً ليبحر في عالم الانترنت.
في احد الايام و كعادة احمد عند الرجوع من الجامعة, جلس امام حاسبه الآلي مستعداً لقضاء يوم طويل لينهي اعمالاً كثيرة و يرد على مواضيع في المنتديات و ايميلات يتم ارسالها من اصحابه و معارفه حول العالم.
هّم احمد للدخول الى حسابه الخاص بالمسنجر, فوجد رسالة مفادها ان الكلمة السرية التي ادخلها غير صحيحة! حاول ادخالها مرات عديدة دون فائدة مع عمله و يقينه بان الكلمة السرية هي التي يستخدمها كل مرة!
حاول احمد الدخول الى بريده الالكتروني من خلال المتصفح, نفس المشكلة! حاول الدخول الى ايميلاته الاخرى و ايضاً نفس النتيجة! الى ان دخل على احد المنتديات التي يشارك بها بانتظام, ليجد موضوعاً كُتب باسمه و فيه كلمات خارجة عن الادب موجّهَه الى المشرفين لذلك المنتدى!
علم بعدها ان حسابه قد تم اختراقه من قبل احد الاشخاص و ان حسابات الايميلات الاخرى والمسنجر ايضا مخترقة!
شعر احمد بالدم يملئ وجهه و لم يعلم ماذا يفعل! لم يفكر سوا بالاتصال بصديقه محمد التي لديه بعض الخبرة في امور الاختراق, فدار بينهم هذا الحوار:
احمد: الحقني يا محمد!
محمد: خير ان شاء الله, ماذا حصل؟
احمد: تم اختراق جميع حساباتي, المسنجر و الايميلات و ايضا في المنتديات!
محمد: سبحان الله! كيف عرفت ذلك؟
احمد: لم استطع الدخول على اي حساب و في النهاية وجدت ان احدهم استخدم حسابي في احد المنتديات و انهال بالشتائم على المشرفين !
محمد: عجيب! واضح انه تم اختراقك, سأصل الى بيتك بعد قليل ان شاء الله.
وصل محمد الى بيت أحمد بعد فترة, و جلس امام جهازه و بدأ بالبحث عن البرامج التي يستخدمها, وجد ان أحمد يستخدم كافة انواع الحماية من برامج مضادة للفيروسات مع احدث تحديثاتها و ايضا برنامج للجدار الناري او الفايروول و الذي يعتبر من افضل ما يوجد في الاسواق.
فحص جهازه بمضاد الفيروسات ووجد جهازه سليم و ليس فيه اي دلائل على وجود اختراق لجهازه, حتى ان نظام الوندوز الذي يستخدمه قد تمت ترقيته بشكل تلقائي منذ فترة مما يزيل الشك في ان الاختراق قد تم عن طريق ثغرة في النظام نفسه.
علم محمد ان المشكلة لاتكمن في جهاز محمد, فعلم ماهية المشكلة فوراً.
محمد: اتصور انك تستخدم نفس الكلمة السرية في كل الحسابات التي تم اختراقها؟
احمد: نعم! كيف عرفت ذلك؟! أهناك مايشير الى ذلك في جهازي؟
محمد: لا, جهازك كما يبدو لي لم يتم اختراقه, و لا اتوقع ان المخترق اخترق سرفر الهوتميل مثلا للوصول للدخول الى حسابك , فمابالك بالدخول الى ايميلاتك المختلفة و حساباتك في هذا العدد من المنتديات!
احمد: مالحل الان؟
محمد: ماهي كلمة السر التي تستخدمها؟
احمد: هي اسمي يلحقه 1
محمد: كلمة سرية بهذه السهولة و تريدهم ان لا يكشفونها؟
احمد: يا اخي لا استطيع حفظ الكلمات السرية الطويلة و الصعبة! سأنساها بسرعة ! ولا تقل لي ان استخدم كلمة سر خاصة بكل حساب من حساباتي! لدي اكثر من 5 حسابات و انت تعلم ذلك! حاولت فعل ذلك و لم استطع, فقمت بكتابة الارقام السرية في ملف خاص في الجهاز وبدأت بنسخها في كل مرة اردت الدخول!
محمد: هذا اكبر خطأ!
احمد: اعلم ذلك, قمت بتغييرها منذ فترة و تركت هذه الطريقة..
محمد: سأعلمك طريقة تغنيك عن استخدام الكلمات السهلة و ايضا لن تحتاج الى حفظها.
احمد : ممتاز, ماهي؟
محمد : حسناً الطريقة تحتاج الى فهم في البداية, ولكن مع الوقت و الممارسة ستكون سهلة جداً
احمد: بعد هذه المشكلة التي حصلت لي, انا مستعد الى اقضي بعض الوقت في التعلم ماهو مفيد لي.
محمد: حسناً لنبدأ:
الهدف من هذه الطريقة هي اختيار كلمات صعبة, تحوي ارقاماً و حروفاً كبيرة و صغيرة و في نفس الوقت لن تحتاج الى تذكرها ابداً.
الطريقة هي طريقة التشفير الذاتي, لنأخذ مثال على هذا. لنفرض انني اخترت كلمة السر التالية:
1MohammeD
صحيح انها كلمة ليست صعبة للغاية, لكنها نافعة كبداية, فهي تحوي علىحروف صغيرة و كبيرة و رقم ومجموعهم 9 حروف وهو عدد جيد.
لنفرض انك تملك 10 حسابات و كل حساب لديه كلمة سرية مختلفة تماماً و صعوبتها اصعب من هذه الكلمة, و تريد ان تتذكرها بطريقة سهلة و مناسبة.
هنا يبدأ التشفير الذاتي, يجب ان تتفق مع نفسك على اختيار معادلة معينة , و لتكن المعادلة عبارة عن اضافة رقم 2 بعد كل حرف من حروف الكلمة السرية,بمعنى آخر ستكون الكلمة السرية هي:
12M2o2h2a2m2m2e2D2
عند النظر الى هذه الكلمة, ستجد انها مختلفة تماماً عن الكلمة الاصلية! الفرق اننا اضفنا رقم 2 بعد كل حرف من كلمة السر الاصلية.افرض انك كتبتها على ورقة كبيرة بخط كبير جداً ووضعتها امام جهازك, هل سيعلم احد انها الكلمة السرية الخاصة بك؟ لا! وحتى ان علموا, فانهم لن يستطيعوا استخدامها مطلقاً لانها ليست الكلمة السرية الاصلية, بل هي مشّفرة بتشفير معين لا يعلمه احد سواك!
يمكنك تشفيرها باي طريقة تريد, هناك اساليب عديدة, منها اضافة رقمين في نهاية الكلمة السرية كالتالي:
1MohammeD23
التشفير هنا سهل, فقد اضفنا رقم 23 الى نهاية الكلمة السرية الاصلية, و ان شاهد احد الناس هذه الكلمة فلن يستطيع معرفة الكلمة الاصلية لانه لا يعلم ان رقم 23 عبارة عن رقم اضافي للتضليل!
يمكنك استخدام الطريقة هذه مع 10 كلمات سرية وكتابتها في ورقة تأخذها معك حيث شئت, و حتى ان ضاعت الورقة فلن يستطيع احدهم معرفة الكلمة السرية الاصلية, لانه سيتوقع ان الكلمة المكتوبة هي اصلا الكلمة السرية, وعند استخدامها لن يتمكن من الدخول! عليك فقط بالمحافظة على سريّة المعادلة التي استخدمتها, فان عرفها احد الناس فيسكشف الطريقة.
أحمد: والله طريقة رهيبة جداً! هذا يعني انني استطيع اختيار اصعب الكلمات دون الخوف من حفظها ابداً!
محمد: نعم! بمجرد ان ترى ما هو مكتوب في الورقة ستعرف ماهي الكلمة الاصلية! هناك عشرات الطرق في التشفير وانت فقط من يحدد مدى صعوبة التشفير نفسه. و لنفرض ان احدهم كشف الكلمة السرية لحساب من الحسابات فانه لن يتمكن من الدخول الى حسابات اخرى لان الكلمات السرية مختلفة لكل حساب! طبعاً نفترض انه لم يعلم المعادلة.
احمد: شكراً جزيلاً على هذه الطريقة الجميلة و الذكية, لكن هلا اخبرتني كيف ارجع حساباتي المسروقة؟
محمد: يجب ان تراسل المسؤولين في المواقع المسجل فيها و تبلغهم بان حسابك قد سرق, طبعاً سيسألونك بعض الاسئلة مثل كلمة السر القديمة وغيرها من الامور حتى يرجعوا لك حسابك.
احمد: جميل, سأفعل ذلك ان شاء الله, اشكرك مرة اخرى يا محمد, طريقتك ستريحني كثيراً!
محمد: عفواً و نحن في الخدمة.
حااااااااااادثة حلووووة.. كانها مسلسل:D ..منقوووله.. :rolleyes: