safaatech

اهلا ومرحبا بكم في منتدياتنا التنقية .. نتمنى لكم الافادة والاستفادة ... ادارة المنتدى ..

منتدى متخصص بتقنية المعلومات والحاسوب/ يتوجب التسجيل لمعاينة باقي الاقسام وقراءة المواضيع


    امان اكثر مع البروتوكول المشفر

    شاطر
    avatar
    lord of the rings
    Admin

    عدد المساهمات : 1148
    السٌّمعَة : 4
    تاريخ التسجيل : 23/04/2009

    امان اكثر مع البروتوكول المشفر

    مُساهمة من طرف lord of the rings في السبت يوليو 09, 2011 11:18 pm

    تكلمنا في مواضيع سابقة عن الصفحات المؤمنة من الزائفة

    ويجدر الذكر أن القليل من المواقع تستخدم هذا البروتوكول بشكل افتراضي كموقع الجيميل،
    فمواقع مثل تويتر والفيسبوك يدعمون البروتوكول ولكن بشكلٍ غير افتراضي

    وانتشرت خلال الفترة الماضية عمليات سرقة حسابات المواقع الاجتماعية والبريد الإلكتروني
    والمدونات من الأفراد بشكلٍ مخيف، حتى أصبح المستخدم يهابُ استخدام الشبكة في منطقةٍ غير آمنة
    أو الاتصال بشبكةٍ غير موثوقة، وتطورت برامج الاختراق وطرقه بشكل ملحوظ فأصبح من السهل جدًا
    الحصول على بيانات الضحايا ببرامج وإضافات بسيطة لا تستغرق من الهاكر سوى ضغطة زر ومن ثم انتظار الضحية القادمة.


    من بعض هذه الطرق المستخدمة لسرقة الحسابات (بواسطة اضافات معينة مثل إضافة FireSheep )


    الخروف الناري لمتصفح الفايرفوكس، حيث تستطيع الدخول على حسابات المواقع الإجتماعية للأشخاص المتصلين بالشبكة اللاسلكية -Wifi- بضغطة زر دون عناء تحميل البرامج وكسر حماية الجهاز ودون أن يشعر الضحية بأي تغيير يذكر -ليس كعادة برامج الإختراق المتقدمة التي تحتاج لهذه الأمور-.
    اصطياد الضحايا بالسيناريو التالي -كل شخص متصل بنفس الشبكة اللاسلكية التي تعمل عليها أنت- مسجلاً دخوله إلى حسابه في الفيسبوك أو تويتر أو الهوتميل أو الوردبرس أو فلكر أو المواقع المتصلة بالخدمات كمواقع اختصار الروابط بتويتر أو حسابات موقع tweetpic عن طريق البروتوكول HTTP الغير مشفر -لذلك الإضافة لا تستطيع إختراق حساب الجيميل لاستخدامه بروتوكول HTTPS دومًا بشكل افتراضي، حيث تقوم الإضافة بالتقاط الإتصال من الشبكة اللاسلكية قبل تشفيرها من قبل السيرفر المتصل بالموقع وأخذ معلومات الـ Cookies وحفظها على المتصفح لكي يتسنى لمستخدم الإضافة الدخول على حساب الضحية متى أراد ذلك.


    إضافة FireSheep قام ببرمجتها Eric Butler وهي ليست رسميّة -لن تجدها في مكتبة إضافات موزيلا فايرفوكس- ولكنها لم تصنّف ضمن الإضافات الضارة ضمن القائمة السوداء لأنها لا تقوم بالتخريب المباشر، ويستفيد منها أصحاب المواقع في إختبارات الحماية والتشفير لمواقعهم، لكن بعض الدول تعتبر إستخدام الإضافة للتهديد والضرر مخالفةَ يعاقب عليها القانون.







    كيف أحمي نفسي من الاختراق عن طريق إضافة FireSheep؟
    وهناك إضافة خاصة بالكروم والفايرفوكس تستطيع تحميلها من هنا لإجبار المتصفح على الدخول بالبروتوكول المشفر HTTPS






    اسم الاضافة
    بالنسبة الى الكروم قم بتحميلها من الرابط التالي
    https://chrome.google.com/webstore/detail/kbkgnojednemejclpggpnhlhlhkmfidi
    بعد تثبيتها تستطيع الدخول الى خياراتها حيث ستجد انه افتراضيا تم اضافة موقعي فيس بوك وتويتر للمواقع
    التي تجبر على الدخول بالبروتوكول المشفر











    ايضا يمكن عمل test لاي موقع لمعرفة كونه يدعم البروتوكول المشفر ام لا قبل اضافته
    كالتالي


    لاحظ المثال التالي الدخول إلى صفحة فيس بوك بدون الإضافة حيث الدخول كان يتم عبر بروتوكول الغير مشفر http


    ألان نفس الصفحة بعد الإضافة حيث اجبر الموقع على استخدام البروتوكول المشفر https



    بالنسبة الى الفايرفوكس
    اذا كنت من مستخدمي الاصدار الثالث او الرابع من فاير فوكس فيمكنك تحميل الاضافة المتوافقة معه من الرابط التالي
    http://download.cnet.com/HTTPS-Everywhere/3000-11745_4-11433920.html
    او الاداة البديلة المسماة Force-TLS
    https://addons.mozilla.org/en-US/fir...don/force-tls/
    وبالنسبة للفايرفوكس الخامس يمكن تحميل اخر اصدار من اضافة HTTPS Everywhere من
    https://www.eff.org/https-everywhere
    وهذه صورة للاداة داخل الفايرفوكس



    _________________

      الوقت/التاريخ الآن هو الخميس ديسمبر 14, 2017 8:28 am