جامبو
31-03-2002, 01:46 PM
السلام عليكم
لا شك بأن الخصوصية تعتبر من أهم الأمور لدى المستخدم حالة إبحاره في خضم الإنترنت المليئة بالأعداء والمتطفلين والمجهولين بل والأصدقاء الذي ليس بالضرورة نرضى باطلاعهم على كل ما يخصنا من أمور، وذلك لانتشار استخدام الإنترنت في جميع المجالات المتعلقة بحياتنا، فحاليا يتم استخدام الإنترنت لمعرفة رصيدك في حسابك البنكي، ولتسديد الفواتير، وأحيانا في المسائل الطبية وغيرها من مجالات الحياة، مما يجعل انتهاك خصوصية المستخدم أمرا خطيرا وغير قابل للمفاوضة لدى مستخدمي الإنترنت. جميع التقنيات التي صممت أصلا لنفع المستخدم ولجعل استخدام الإنترنت أكثر فاعلية وسهولة، ولكن للأسف فإن الناحية الأمنية في هذه التقنيات تنال أقل الاهتمام دائما، وهذا ما يجعل هذه التقنيات مصدر خطر على خصوصية وأمن ومكونات الجافا Java Applets فهي تعتبر أقل هذه المكونات خطورة، وذلك لأنها تعمل في نطاق محدود أو ما يسمى Sandbox والذي لا يسمح لهذا المكون من تعدي صلاحيات معينة. وبالتالي فإن هذه المكونات تعتبر من أقل المكونات خطورة على جهاز المستخدم. ولكن هذا لا يعني بالطبع أن هذه المكونات آمنة بشكل كامل، فبواسطة هذه المكونات يمكن تكوين اتصال مباشر بين جهاز المستخدم والجهاز المحتوي على بريمج الجافا، بدون المرور عبر البروكسي، وهذا يعتبر مصدر خطورة نوعا ما. أما بالنسبة لمكونات أكتف اكس، فهي تعتبر أكثر خطورة من مكونات الجافا، فمكون اكتف اكس له صلاحية العمل داخل جهاز المستخدم كأي برنامج تنفيذي آخر، ولا يوجد له أي حدود وضوابط كما هي موجودة في مكونات جافا. حيث يستطيع هذا المكون التعامل مباشرة مع قرص المستخدم الصلب ونظام التشغيل الموجود في جهازه. أما بالنسبة لطريقة الحماية في مكونات أكتف اكس هي أنها تأتي "موقعة" من قبل الشركة المنتجة لها، وقبل تنفيذها فإن المستخدم يعطي الخيار بقبولها أو رفضها بعد أن يتم عرض معلومات هذا المكون والشركة التي انتجته. وفي وجهة نظري أن هذا فيه تفويض كامل للمستخدم باتخاذ القرار، وهو أمر غير مناسب، نظرا لوجود مستخدمين مبتدئين لا يمتلكون القدرة الكافية للتمييز بين المكون الموقع من قبل شركة مايكروسوفت أو المكون الموقع من جهة وهمية. ولذا أنصح جميع المستخدمين بالتأكد بشكل كامل من صلاحية الوثيقة الخاصة بالشركة المنتجة للمكون قبل القيام بالموافقة عليها. أما بالنسبة للكوكيز، فخطورتها تكمن في ناحية الخصوصية فقط، حيث أن هذه الملفات لا يوجد فيها أي قدرة تنفيذية بل هي مجرد ملفات نصية يتم تخزين المعلومات فيها. ظهرت الكوكيز في البداية كحل لمشكلة كون بروتوكول التصفحHTTP لا يحتفظ بالمعلومات. فمثلا لو زرت موقعا للمرة الثانية بعد مرور دقيقة من زيارتك الأولى له، فإن الموقع لن يتذكر أي شيء عن زيارتك الأولى، وبالتالي فإن هذا يسبب نوعا من الصعوبة على المستخدم وصاحب الموقع سوية. فبواسطة هذه التقنية يمكن للكثير من المواقع من حفظ الكثير من الخيارات الخاصة بالمستخدم داخل جهازه، بحيث يقوم الموقع باسترجاع هذه الخيارات عند زيارة المستخدم مرة أخرى. بشكل أو بآخر فإن هذه التقنية تمكن الموقع من "تذكر" المستخدم عندما يزور الموقع مرة أخرى. بالطبع فإن في ذلك اختراق لخصوصية المستخدم، تخيل مثلا أن تقوم بشراء كتاب عن مرض معين، ومن ثم تفاجأ عند تصفحك للإنترنت بأن جميع الإعلانات التي تراها تكون متعلقة بهذا المرض وبالمستشفيات التي تعالجه. بالطبع فإن هذه المعلومات حساسة للمستخدمين ولا أحد يرغب في معرفتها من قبل أشخاص ومواقع لا يعرفها. ولك أن تتخيل أي مثال آخر على هذا المنوال. كما أن الكوكيز لها مخاطر أمنية أيضا من ناحية أنه يتم أحيانا تخزين اسم المستخدم وكلمة المرور فيها، وبالتالي فإن هذا يسمح لكل من يحصل عليها بالحصول على اسم المستخدم وكلمة السر الخاصة بك. بالطبع فإن هذا غير ممكن بشكل مباشر، حيث أن الكوكيز من المفترض أن لا تتم قراءتها من قبل أي موقع آخر غير الموقع الذي قام بتخزينها في جهاز المستخدم، ولكن دائما ما يتم اكتشاف ثغرات أمنية تمكن من قراءة الكوكيز المختلفة في جهاز المستخدم. ولعله من الجدير أن نذكر أن الإصدار السادس من متصفح إنترنت اكسبلورر قد قام بتطبيق تفعيل أكبر لنظام الحماية المتعلق بالكوكيز،
http://www.geocities.com/sudfat2002/sharaf.jpg
لا شك بأن الخصوصية تعتبر من أهم الأمور لدى المستخدم حالة إبحاره في خضم الإنترنت المليئة بالأعداء والمتطفلين والمجهولين بل والأصدقاء الذي ليس بالضرورة نرضى باطلاعهم على كل ما يخصنا من أمور، وذلك لانتشار استخدام الإنترنت في جميع المجالات المتعلقة بحياتنا، فحاليا يتم استخدام الإنترنت لمعرفة رصيدك في حسابك البنكي، ولتسديد الفواتير، وأحيانا في المسائل الطبية وغيرها من مجالات الحياة، مما يجعل انتهاك خصوصية المستخدم أمرا خطيرا وغير قابل للمفاوضة لدى مستخدمي الإنترنت. جميع التقنيات التي صممت أصلا لنفع المستخدم ولجعل استخدام الإنترنت أكثر فاعلية وسهولة، ولكن للأسف فإن الناحية الأمنية في هذه التقنيات تنال أقل الاهتمام دائما، وهذا ما يجعل هذه التقنيات مصدر خطر على خصوصية وأمن ومكونات الجافا Java Applets فهي تعتبر أقل هذه المكونات خطورة، وذلك لأنها تعمل في نطاق محدود أو ما يسمى Sandbox والذي لا يسمح لهذا المكون من تعدي صلاحيات معينة. وبالتالي فإن هذه المكونات تعتبر من أقل المكونات خطورة على جهاز المستخدم. ولكن هذا لا يعني بالطبع أن هذه المكونات آمنة بشكل كامل، فبواسطة هذه المكونات يمكن تكوين اتصال مباشر بين جهاز المستخدم والجهاز المحتوي على بريمج الجافا، بدون المرور عبر البروكسي، وهذا يعتبر مصدر خطورة نوعا ما. أما بالنسبة لمكونات أكتف اكس، فهي تعتبر أكثر خطورة من مكونات الجافا، فمكون اكتف اكس له صلاحية العمل داخل جهاز المستخدم كأي برنامج تنفيذي آخر، ولا يوجد له أي حدود وضوابط كما هي موجودة في مكونات جافا. حيث يستطيع هذا المكون التعامل مباشرة مع قرص المستخدم الصلب ونظام التشغيل الموجود في جهازه. أما بالنسبة لطريقة الحماية في مكونات أكتف اكس هي أنها تأتي "موقعة" من قبل الشركة المنتجة لها، وقبل تنفيذها فإن المستخدم يعطي الخيار بقبولها أو رفضها بعد أن يتم عرض معلومات هذا المكون والشركة التي انتجته. وفي وجهة نظري أن هذا فيه تفويض كامل للمستخدم باتخاذ القرار، وهو أمر غير مناسب، نظرا لوجود مستخدمين مبتدئين لا يمتلكون القدرة الكافية للتمييز بين المكون الموقع من قبل شركة مايكروسوفت أو المكون الموقع من جهة وهمية. ولذا أنصح جميع المستخدمين بالتأكد بشكل كامل من صلاحية الوثيقة الخاصة بالشركة المنتجة للمكون قبل القيام بالموافقة عليها. أما بالنسبة للكوكيز، فخطورتها تكمن في ناحية الخصوصية فقط، حيث أن هذه الملفات لا يوجد فيها أي قدرة تنفيذية بل هي مجرد ملفات نصية يتم تخزين المعلومات فيها. ظهرت الكوكيز في البداية كحل لمشكلة كون بروتوكول التصفحHTTP لا يحتفظ بالمعلومات. فمثلا لو زرت موقعا للمرة الثانية بعد مرور دقيقة من زيارتك الأولى له، فإن الموقع لن يتذكر أي شيء عن زيارتك الأولى، وبالتالي فإن هذا يسبب نوعا من الصعوبة على المستخدم وصاحب الموقع سوية. فبواسطة هذه التقنية يمكن للكثير من المواقع من حفظ الكثير من الخيارات الخاصة بالمستخدم داخل جهازه، بحيث يقوم الموقع باسترجاع هذه الخيارات عند زيارة المستخدم مرة أخرى. بشكل أو بآخر فإن هذه التقنية تمكن الموقع من "تذكر" المستخدم عندما يزور الموقع مرة أخرى. بالطبع فإن في ذلك اختراق لخصوصية المستخدم، تخيل مثلا أن تقوم بشراء كتاب عن مرض معين، ومن ثم تفاجأ عند تصفحك للإنترنت بأن جميع الإعلانات التي تراها تكون متعلقة بهذا المرض وبالمستشفيات التي تعالجه. بالطبع فإن هذه المعلومات حساسة للمستخدمين ولا أحد يرغب في معرفتها من قبل أشخاص ومواقع لا يعرفها. ولك أن تتخيل أي مثال آخر على هذا المنوال. كما أن الكوكيز لها مخاطر أمنية أيضا من ناحية أنه يتم أحيانا تخزين اسم المستخدم وكلمة المرور فيها، وبالتالي فإن هذا يسمح لكل من يحصل عليها بالحصول على اسم المستخدم وكلمة السر الخاصة بك. بالطبع فإن هذا غير ممكن بشكل مباشر، حيث أن الكوكيز من المفترض أن لا تتم قراءتها من قبل أي موقع آخر غير الموقع الذي قام بتخزينها في جهاز المستخدم، ولكن دائما ما يتم اكتشاف ثغرات أمنية تمكن من قراءة الكوكيز المختلفة في جهاز المستخدم. ولعله من الجدير أن نذكر أن الإصدار السادس من متصفح إنترنت اكسبلورر قد قام بتطبيق تفعيل أكبر لنظام الحماية المتعلق بالكوكيز،
http://www.geocities.com/sudfat2002/sharaf.jpg