تكلمنا في مواضيع سابقة عن الصفحات المؤمنة من الزائفة
ويجدر الذكر أن القليل من المواقع تستخدم هذا البروتوكول بشكل افتراضي كموقع الجيميل،
فمواقع مثل تويتر والفيسبوك يدعمون البروتوكول ولكن بشكلٍ غير افتراضي
وانتشرت خلال الفترة الماضية عمليات سرقة حسابات المواقع الاجتماعية والبريد الإلكتروني
والمدونات من الأفراد بشكلٍ مخيف، حتى أصبح المستخدم يهابُ استخدام الشبكة في منطقةٍ غير آمنة
أو الاتصال بشبكةٍ غير موثوقة، وتطورت برامج الاختراق وطرقه بشكل ملحوظ فأصبح من السهل جدًا
الحصول على بيانات الضحايا ببرامج وإضافات بسيطة لا تستغرق من الهاكر سوى ضغطة زر ومن ثم انتظار الضحية القادمة.
من بعض هذه الطرق المستخدمة لسرقة الحسابات (بواسطة اضافات معينة مثل إضافة FireSheep )
الخروف الناري لمتصفح الفايرفوكس، حيث تستطيع الدخول على حسابات المواقع الإجتماعية للأشخاص المتصلين بالشبكة اللاسلكية -Wifi- بضغطة زر دون عناء تحميل البرامج وكسر حماية الجهاز ودون أن يشعر الضحية بأي تغيير يذكر -ليس كعادة برامج الإختراق المتقدمة التي تحتاج لهذه الأمور-.
اصطياد الضحايا بالسيناريو التالي -كل شخص متصل بنفس الشبكة اللاسلكية التي تعمل عليها أنت- مسجلاً دخوله إلى حسابه في الفيسبوك أو تويتر أو الهوتميل أو الوردبرس أو فلكر أو المواقع المتصلة بالخدمات كمواقع اختصار الروابط بتويتر أو حسابات موقع tweetpic عن طريق البروتوكول HTTP الغير مشفر -لذلك الإضافة لا تستطيع إختراق حساب الجيميل لاستخدامه بروتوكول HTTPS دومًا بشكل افتراضي، حيث تقوم الإضافة بالتقاط الإتصال من الشبكة اللاسلكية قبل تشفيرها من قبل السيرفر المتصل بالموقع وأخذ معلومات الـ Cookies وحفظها على المتصفح لكي يتسنى لمستخدم الإضافة الدخول على حساب الضحية متى أراد ذلك.
إضافة FireSheep قام ببرمجتها Eric Butler وهي ليست رسميّة -لن تجدها في مكتبة إضافات موزيلا فايرفوكس- ولكنها لم تصنّف ضمن الإضافات الضارة ضمن القائمة السوداء لأنها لا تقوم بالتخريب المباشر، ويستفيد منها أصحاب المواقع في إختبارات الحماية والتشفير لمواقعهم، لكن بعض الدول تعتبر إستخدام الإضافة للتهديد والضرر مخالفةَ يعاقب عليها القانون.
كيف أحمي نفسي من الاختراق عن طريق إضافة FireSheep؟
وهناك إضافة خاصة بالكروم والفايرفوكس تستطيع تحميلها من هنا لإجبار المتصفح على الدخول بالبروتوكول المشفر HTTPS
اسم الاضافة
بالنسبة الى الكروم قم بتحميلها من الرابط التالي
https://chrome.google.com/webstore/detail/kbkgnojednemejclpggpnhlhlhkmfidi
بعد تثبيتها تستطيع الدخول الى خياراتها حيث ستجد انه افتراضيا تم اضافة موقعي فيس بوك وتويتر للمواقع
التي تجبر على الدخول بالبروتوكول المشفر
ايضا يمكن عمل test لاي موقع لمعرفة كونه يدعم البروتوكول المشفر ام لا قبل اضافته
كالتالي
لاحظ المثال التالي الدخول إلى صفحة فيس بوك بدون الإضافة حيث الدخول كان يتم عبر بروتوكول الغير مشفر http
ألان نفس الصفحة بعد الإضافة حيث اجبر الموقع على استخدام البروتوكول المشفر https
بالنسبة الى الفايرفوكس
اذا كنت من مستخدمي الاصدار الثالث او الرابع من فاير فوكس فيمكنك تحميل الاضافة المتوافقة معه من الرابط التالي
http://download.cnet.com/HTTPS-Everywhere/3000-11745_4-11433920.html
او الاداة البديلة المسماة Force-TLS
https://addons.mozilla.org/en-US/fir...don/force-tls/
وبالنسبة للفايرفوكس الخامس يمكن تحميل اخر اصدار من اضافة HTTPS Everywhere من
https://www.eff.org/https-everywhere
وهذه صورة للاداة داخل الفايرفوكس
ويجدر الذكر أن القليل من المواقع تستخدم هذا البروتوكول بشكل افتراضي كموقع الجيميل،
فمواقع مثل تويتر والفيسبوك يدعمون البروتوكول ولكن بشكلٍ غير افتراضي
وانتشرت خلال الفترة الماضية عمليات سرقة حسابات المواقع الاجتماعية والبريد الإلكتروني
والمدونات من الأفراد بشكلٍ مخيف، حتى أصبح المستخدم يهابُ استخدام الشبكة في منطقةٍ غير آمنة
أو الاتصال بشبكةٍ غير موثوقة، وتطورت برامج الاختراق وطرقه بشكل ملحوظ فأصبح من السهل جدًا
الحصول على بيانات الضحايا ببرامج وإضافات بسيطة لا تستغرق من الهاكر سوى ضغطة زر ومن ثم انتظار الضحية القادمة.
من بعض هذه الطرق المستخدمة لسرقة الحسابات (بواسطة اضافات معينة مثل إضافة FireSheep )
الخروف الناري لمتصفح الفايرفوكس، حيث تستطيع الدخول على حسابات المواقع الإجتماعية للأشخاص المتصلين بالشبكة اللاسلكية -Wifi- بضغطة زر دون عناء تحميل البرامج وكسر حماية الجهاز ودون أن يشعر الضحية بأي تغيير يذكر -ليس كعادة برامج الإختراق المتقدمة التي تحتاج لهذه الأمور-.
اصطياد الضحايا بالسيناريو التالي -كل شخص متصل بنفس الشبكة اللاسلكية التي تعمل عليها أنت- مسجلاً دخوله إلى حسابه في الفيسبوك أو تويتر أو الهوتميل أو الوردبرس أو فلكر أو المواقع المتصلة بالخدمات كمواقع اختصار الروابط بتويتر أو حسابات موقع tweetpic عن طريق البروتوكول HTTP الغير مشفر -لذلك الإضافة لا تستطيع إختراق حساب الجيميل لاستخدامه بروتوكول HTTPS دومًا بشكل افتراضي، حيث تقوم الإضافة بالتقاط الإتصال من الشبكة اللاسلكية قبل تشفيرها من قبل السيرفر المتصل بالموقع وأخذ معلومات الـ Cookies وحفظها على المتصفح لكي يتسنى لمستخدم الإضافة الدخول على حساب الضحية متى أراد ذلك.
إضافة FireSheep قام ببرمجتها Eric Butler وهي ليست رسميّة -لن تجدها في مكتبة إضافات موزيلا فايرفوكس- ولكنها لم تصنّف ضمن الإضافات الضارة ضمن القائمة السوداء لأنها لا تقوم بالتخريب المباشر، ويستفيد منها أصحاب المواقع في إختبارات الحماية والتشفير لمواقعهم، لكن بعض الدول تعتبر إستخدام الإضافة للتهديد والضرر مخالفةَ يعاقب عليها القانون.
كيف أحمي نفسي من الاختراق عن طريق إضافة FireSheep؟
وهناك إضافة خاصة بالكروم والفايرفوكس تستطيع تحميلها من هنا لإجبار المتصفح على الدخول بالبروتوكول المشفر HTTPS
اسم الاضافة
بالنسبة الى الكروم قم بتحميلها من الرابط التالي
https://chrome.google.com/webstore/detail/kbkgnojednemejclpggpnhlhlhkmfidi
بعد تثبيتها تستطيع الدخول الى خياراتها حيث ستجد انه افتراضيا تم اضافة موقعي فيس بوك وتويتر للمواقع
التي تجبر على الدخول بالبروتوكول المشفر
ايضا يمكن عمل test لاي موقع لمعرفة كونه يدعم البروتوكول المشفر ام لا قبل اضافته
كالتالي
لاحظ المثال التالي الدخول إلى صفحة فيس بوك بدون الإضافة حيث الدخول كان يتم عبر بروتوكول الغير مشفر http
ألان نفس الصفحة بعد الإضافة حيث اجبر الموقع على استخدام البروتوكول المشفر https
بالنسبة الى الفايرفوكس
اذا كنت من مستخدمي الاصدار الثالث او الرابع من فاير فوكس فيمكنك تحميل الاضافة المتوافقة معه من الرابط التالي
http://download.cnet.com/HTTPS-Everywhere/3000-11745_4-11433920.html
او الاداة البديلة المسماة Force-TLS
https://addons.mozilla.org/en-US/fir...don/force-tls/
وبالنسبة للفايرفوكس الخامس يمكن تحميل اخر اصدار من اضافة HTTPS Everywhere من
https://www.eff.org/https-everywhere
وهذه صورة للاداة داخل الفايرفوكس