leopard
12-01-2002, 10:03 AM
ما هي المعلومات التي تتيحها مجاناً للآخرين بمجرد الاتصال بهم؟؟؟
كيف تتجنب أخطار المحادثات الفورية؟؟؟
إن برامج الحوار المباشر أضحت كثيرة الآن، وبعضها شائع للغاية مثل:ICQ و MSN Messenger و Netmeeting وهذه البرامج تسمح لشخص أو أكثر بالتحادث مباشرة عبر الانترنت، مخترقة حاجز المسافة الجغرافية، وحاجز الكلفة العالية لوسائل الاتصال المباشر الأخرى... وتعتمد هذه البرامج على طريقتين لإقامة الاتصال ين الطرفين:
1-الاتصال المباشر: من خلال إقامة وصلة تعتمد بروتوكولاً متخصصاً متوافقاً مع TCP/IP لإقامة جلسة عمل بين الطرفين. مثلاً: Netmeeting و ICQ تسمح بإقامة الاتصال المباشر.
2-الاتصال عبر خادم شبكة: وتعبر كافة المعلومات التي يتم تبادلها بين الطرفين بهذه الطريقة إلى خادم الشبكة على الانترنت الذي تديره الجهة التي تقدم برنامج الحوار. وإن معظم الخدمات بما فيها Netmeeting و ICQ تسمح بإقامة الاتصال عبر خادم الشبكة، وبعض الأجهزة لا تسمح إلا بهذا النوع من الاتصال...........
وسواءً أكان البرنامج الذي تستخدمه يعتمد الطريقة الأولى أم الثانية، فإن التخاطب مع شخص آخر على الانترنت يفتح قناة مباشرة بين حاسبك وحاسب آخر على الانترنت. وتستخدم هذه القناة لبث المعلومات من حاسبك وإليه.
والمشكلة هنا أن الطرف الآخر للقناة يمكن من معرفة معلومات عنك قد ترغب في إخفائها. ولنناقش ماهية المعلومات التي تتيحها مجاناً للآخرين بمجرد الاتصال المباشر بهم:
أولاً/المعلومات التي تكشف بالاتصال المباشر:
أهم معلومة تكشف بالاتصال المباشر هي رقم IP الخاص بك.
صحيح أن برنامج الحوار لا يعرضه ولكن الطرف الآخر، وأنت أيضاً، يمكنكما تنفيذ الأمر(...) من محث الأوامر للاطلاع على جلسات TCP/IP المفتوحة، وتحديد عناوين IP المتصلة بأي منكما.
ويمكن أن يستخدم الطرف الآخر هذه المعلومة ليحدد مكانك الجغرافي whois حيث يقدم موقع http://dns411.com هذه الخدمة على شبكة الويب مجاناً.
وإذا كان الطرف الآخر ذكياً، فيمكنه أن يجري اختبار كشف التروجان Trojan Scan على حاسبك، ليكتشف نقاط الضعف في حاسبك، وسويته الأمنية، وربما ليستغلها. وهذا الأمر خطير جداً، وهو ممكن بمجرد إنشاء الوصلة المباشرة بين حاسبك وبين الطرف الآخر.
لاحظ أن أساليب التنكر التقليدية على شبكة الويب عبر بروكسي آمن لا تنفع في هذه الحالة، لأن الوصلة بينك وبين الطرف الآخر لا تمر عبر البروكسي المحدد مثل الوصلة مع أجهزة خدمة الويب.
ثانياً/المعلومات التي تكشف في الاتصال من خلال جهاز خادم:
إن مرور محادثاتك المباشرة من خلال جهاز خادم يسمح لهذا الجهاز بمراقبة ما تقوله، وما يقال لك. ولا يمكنك أن تضمن هل تتم أرشفة محادثاتك، أو هل يتم مراقبتها سواءً بشكل رسمي من قبل إدارة الخادم، أو بشكل غير رسمي من قبل جهة ترشي موظفي الشركة التي تدير ذلك الجهاز.
تجنب أخطار المحادثات الفورية:
إن الاتصال من خلال جهاز خادم يمكن أن يجنبك كشف رقم IP الخاص بك لكل من تتصل به، ولكنه في الوقت ذاته يعرّض كافة مراسلاتك لخطر التجسس. وفي الحالتين لابد لك من الثقة بالطرف الآخر الذي يتصل به حاسبك. فأحياناً قد تثق بإدارة هذا الجهاز فتسمح لهم بالاطلاع على نصوص محادثاتك مقابل إخفاء شخصيتك عن الطرف الآخر للحوار، وأحياناً قد تثق بالطرف الآخر وتكشف له شخصيتك مقابل عدم السماح لإدارة الجهاز بمراقبة مراسلاتك...
* تحديد نوع الاتصال باستخدام ICQ2000a/
افتح خيارات البرنامج، وانتقل إلى خيارات الأمن والخصوصية Security and Privacy وانقر على علامة التبويب Direct Connection. ستجد ثلاثة خيارات هي:
- السماح بالاتصال المباشر مع أي مستخدم.
- السماح بالاتصال المباشر مع أي مستخدم من لائحة الأصدقاء.
- السماح بالاتصال المباشر مع أي مستخدم بعد موافقتك.
يفضل اختيار الخيار الثاني أو الثالث حسب نوع الحوار، ومدى ثقتك بالطرف الآخر. أما الخيار الأول فإنه مرفوض تماماً، إلا إذا كنت لا تثق مطلقاً بالشركة التي تدير برنامج ICQ، ولكن في هذه الحالة لماذا تستخدم البرنامج؟؟؟
*تحديد نوع الاتصال عبر Netmeeting/
إن هذا البرنامج لا يسمح لك بمعرفة رقم IP للطرف الآخر، ولكن يمكنك طلب رقم IP إذا تمكنت من معرفته بطريقة ما. والوضع الافتراضي هو مرور المحادثات كلها من خلال جهاز خادم لضمان خصوصية المتصلين. ولكن إذا أرسل أي من الطرفين رقم IP الخاص به إلى الطرف الآخر، فيستطيع هذا البرنامج إقامة جلسة اتصال لا تمر عبر الجهاز الخادم
---------------------------
نقل عن منتديات دردشة
كيف تتجنب أخطار المحادثات الفورية؟؟؟
إن برامج الحوار المباشر أضحت كثيرة الآن، وبعضها شائع للغاية مثل:ICQ و MSN Messenger و Netmeeting وهذه البرامج تسمح لشخص أو أكثر بالتحادث مباشرة عبر الانترنت، مخترقة حاجز المسافة الجغرافية، وحاجز الكلفة العالية لوسائل الاتصال المباشر الأخرى... وتعتمد هذه البرامج على طريقتين لإقامة الاتصال ين الطرفين:
1-الاتصال المباشر: من خلال إقامة وصلة تعتمد بروتوكولاً متخصصاً متوافقاً مع TCP/IP لإقامة جلسة عمل بين الطرفين. مثلاً: Netmeeting و ICQ تسمح بإقامة الاتصال المباشر.
2-الاتصال عبر خادم شبكة: وتعبر كافة المعلومات التي يتم تبادلها بين الطرفين بهذه الطريقة إلى خادم الشبكة على الانترنت الذي تديره الجهة التي تقدم برنامج الحوار. وإن معظم الخدمات بما فيها Netmeeting و ICQ تسمح بإقامة الاتصال عبر خادم الشبكة، وبعض الأجهزة لا تسمح إلا بهذا النوع من الاتصال...........
وسواءً أكان البرنامج الذي تستخدمه يعتمد الطريقة الأولى أم الثانية، فإن التخاطب مع شخص آخر على الانترنت يفتح قناة مباشرة بين حاسبك وحاسب آخر على الانترنت. وتستخدم هذه القناة لبث المعلومات من حاسبك وإليه.
والمشكلة هنا أن الطرف الآخر للقناة يمكن من معرفة معلومات عنك قد ترغب في إخفائها. ولنناقش ماهية المعلومات التي تتيحها مجاناً للآخرين بمجرد الاتصال المباشر بهم:
أولاً/المعلومات التي تكشف بالاتصال المباشر:
أهم معلومة تكشف بالاتصال المباشر هي رقم IP الخاص بك.
صحيح أن برنامج الحوار لا يعرضه ولكن الطرف الآخر، وأنت أيضاً، يمكنكما تنفيذ الأمر(...) من محث الأوامر للاطلاع على جلسات TCP/IP المفتوحة، وتحديد عناوين IP المتصلة بأي منكما.
ويمكن أن يستخدم الطرف الآخر هذه المعلومة ليحدد مكانك الجغرافي whois حيث يقدم موقع http://dns411.com هذه الخدمة على شبكة الويب مجاناً.
وإذا كان الطرف الآخر ذكياً، فيمكنه أن يجري اختبار كشف التروجان Trojan Scan على حاسبك، ليكتشف نقاط الضعف في حاسبك، وسويته الأمنية، وربما ليستغلها. وهذا الأمر خطير جداً، وهو ممكن بمجرد إنشاء الوصلة المباشرة بين حاسبك وبين الطرف الآخر.
لاحظ أن أساليب التنكر التقليدية على شبكة الويب عبر بروكسي آمن لا تنفع في هذه الحالة، لأن الوصلة بينك وبين الطرف الآخر لا تمر عبر البروكسي المحدد مثل الوصلة مع أجهزة خدمة الويب.
ثانياً/المعلومات التي تكشف في الاتصال من خلال جهاز خادم:
إن مرور محادثاتك المباشرة من خلال جهاز خادم يسمح لهذا الجهاز بمراقبة ما تقوله، وما يقال لك. ولا يمكنك أن تضمن هل تتم أرشفة محادثاتك، أو هل يتم مراقبتها سواءً بشكل رسمي من قبل إدارة الخادم، أو بشكل غير رسمي من قبل جهة ترشي موظفي الشركة التي تدير ذلك الجهاز.
تجنب أخطار المحادثات الفورية:
إن الاتصال من خلال جهاز خادم يمكن أن يجنبك كشف رقم IP الخاص بك لكل من تتصل به، ولكنه في الوقت ذاته يعرّض كافة مراسلاتك لخطر التجسس. وفي الحالتين لابد لك من الثقة بالطرف الآخر الذي يتصل به حاسبك. فأحياناً قد تثق بإدارة هذا الجهاز فتسمح لهم بالاطلاع على نصوص محادثاتك مقابل إخفاء شخصيتك عن الطرف الآخر للحوار، وأحياناً قد تثق بالطرف الآخر وتكشف له شخصيتك مقابل عدم السماح لإدارة الجهاز بمراقبة مراسلاتك...
* تحديد نوع الاتصال باستخدام ICQ2000a/
افتح خيارات البرنامج، وانتقل إلى خيارات الأمن والخصوصية Security and Privacy وانقر على علامة التبويب Direct Connection. ستجد ثلاثة خيارات هي:
- السماح بالاتصال المباشر مع أي مستخدم.
- السماح بالاتصال المباشر مع أي مستخدم من لائحة الأصدقاء.
- السماح بالاتصال المباشر مع أي مستخدم بعد موافقتك.
يفضل اختيار الخيار الثاني أو الثالث حسب نوع الحوار، ومدى ثقتك بالطرف الآخر. أما الخيار الأول فإنه مرفوض تماماً، إلا إذا كنت لا تثق مطلقاً بالشركة التي تدير برنامج ICQ، ولكن في هذه الحالة لماذا تستخدم البرنامج؟؟؟
*تحديد نوع الاتصال عبر Netmeeting/
إن هذا البرنامج لا يسمح لك بمعرفة رقم IP للطرف الآخر، ولكن يمكنك طلب رقم IP إذا تمكنت من معرفته بطريقة ما. والوضع الافتراضي هو مرور المحادثات كلها من خلال جهاز خادم لضمان خصوصية المتصلين. ولكن إذا أرسل أي من الطرفين رقم IP الخاص به إلى الطرف الآخر، فيستطيع هذا البرنامج إقامة جلسة اتصال لا تمر عبر الجهاز الخادم
---------------------------
نقل عن منتديات دردشة