الموضوع: مشاغبون يقرصنون الايميلات!!!!!!
عرض مشاركة واحدة
قديم 26-03-2010, 00:04   #4
معلومات العضو
عبد الهادي اطويل
ادارة الأمل
الصورة الرمزية عبد الهادي اطويل






عبد الهادي اطويل غير متصل

آخر مواضيعي

افتراضي

السلام عليكم ورحمة الله وبركاته..
هذا استفسار يطرح موضوعا مهما فعلا أختي أمينة، لكثرة ما يروج من حوادث فقدان كلمات مرور البريد وخصوصا بريد الهوتمايل..
لكن قبل البدء في طرح ردي هنا، أحب أن أبدي رأيي بخصوص ذلك الرابط الذي أدرجه أخي العزيز وسام الدين من ذلك المنتدى. فأنا لا أعتقد أن ما ورد فيه صحيح، بل أكاد أجزم على ذلك، فمن ناحية من قام بنشر الموضوع ليس بشخص معروف في مجال الحماية بل ويخبر عن أنه توصل به بالبريد (وما أكثر ما نتوصل به من خزعبلات)، وثانيا هذه الموضوع منشور من قبيل النسخ واللصق على مستوى المنتديات العربية بعناوين مختلفة لكن المحتوى نفسه، فأية موثوقية له، ثم إن المنتدى الذي أوردت الرابط منه (مع احترامي للقيمين عليه) استقبلني برسالة لا أستوعبها من صاحب موقع:
اقتباس:
لطفاً، أنت تستخدم متصفح opera لذلك لن تتمكن من مشاهدة المواضيع.
إذا كنت زائر الرجاء استخدام متصفح آخر لقراءة المواضيع والمشاركات،
أو فضلاً قم بتسجيل دخولك لتلافي هذه المشكلة..
وهل تصفح ذلك المنتدى من عضو يستعمل أوبرا مباح لكن زائر يستعمل أوبرا لا؟ ثم إن أوبرا كمتصفح من أكثر المتصفحات احتراما لمعايير الويب القياسية، والمفروض من صاحب الموقع أن يهتم بمختلف المتصفحات لا أن يقصي فئة بسبب المتصفح والمصيبة أنه متصفح حديث فلو كان متخلفا لقلنا معذور ولو أنه لا عذر في ذلك أبدا ومهما كان، لأنه في حالة التخلف يمكن أن يتشوه الموقع وليتحمل الذي يستعمل المتصفح المتخلف مسؤولية ذلك، لكن ليس من حقنا حرمان المتصفح من حريته..
واسمحوا لي أن أعرض عليكم هنا مزيدا من المؤشرات التي جعلتني أشكك فيما ورد في الموضوع (الذي تصفحته بالمناسبة من خلال النسخة المخزنة في جوجل من الموضوع):
- لماذا لم يصور صاحب الحكاية الرسالة المعنية، وأيضا رد مايكروسوفت المزعوم لتطمئن القلوب؟
- كيف لزر F6 أن يعمل على تشفير الكوكير في الصفحة (أصلا كيف ضمن الصفحة ذلك) بشكل لا يتصور؟ ثم هل من المفروض أن يتم إرسال الرسالة 15 مرة ليتم ذلك؟
- لو سلمنا أن مسألة ال 15 إعادة أرسال هي بهدف ضحايا اكثر من طرف من يريد سرقة كلمات المرور، فلماذا صاحب الحكايا والذي يتضح جليا أنه يحسب نفسه خبيرا في مجال الحماية يعيد إرسالها بشكل غير معقول؟ هل يقوم الحاسوب أو البريد بعد عدد المرات التي يعاد فيها الإرسال وبناء على النتيجة يقوم الزر السحري F6 بإظهار المخفي؟
- ثم من يكون صاحب هذه الحكاية أصلا؟ هل لديه مصداقية؟ هل هو خبير في هذا المجال مثلا؟
- إن مجرد استعمال كلمة "اختراق" من طرف خبير هندسة برمجيات هو أمر فيه نظر، لأن كلمة اختراق تعني وكأن شركة البريد الإلكتروني تم اختراقها وهذا ضرب من الخيال تقريبا، بينما نحن هنا بصدد سرقة كلمات المرور فقط وليس اختراقا،
وربما هناك أمور اخرى لا تحضرني الآن..
عذرا على كون الكلام أخذ مني مأخذه بأمر يمكن اعتباره خارج الموضوع، ولكني فعلت حتى أجعل لرأيي سندا معقولا..
بالنسبة للخطوات والمعلومات التي أدليت بها أخي وسام الدين من ذلك الكتاب فهي قيمة فعلا، وهي مبادئ يجب الالتزام بها في مسألة حماية بيانات البريد الإلكتروني، وأيضا الكتاب الإلكتروني الذي أورده أخي مهدي جد مهم في هذا المجال وشكرا لك على توفيره هنا..
أحب أن أضيف فقط نقطا جد مختصرة فيما يتعلق بامان البريد الإلكتروني، حيث إنني مثلا ولله الحمد لم يحدث يوما أن فقدت بريدا أبدا، وذلك على امتداد سنوات، وسوف أسرد عليك أختي أمينة وعبرك لباقي الإخوة القواعد التي أتبعها دوما لحماية قصوى لبريدي الإلكتروني وما الحماية إلا بتوفيق من عند الله أولا وأخيرا:
- الحرص على اختيار كلمة مرور برموز متنوعة (أحرف وأرقام ورموز) حتى يعصب تخمينها من طرف برامج تخمين كلمات المرور،
- الاهتمام جيدا بالسؤال السري عند فتح بريد إلكتروني، وعبره الاهتمام بإدخال بيانات شخصية صحيحة حتى لا أخطئ حينما تطلب مني عند النسيان ومحاولة الاسترجاع عن طريق السؤال السري (المعلومات المهمة على الأقل)،
- الحرص على إدخال بريد إلكتروني ثان بديل لاستعادة كلمة المرور حينما يحدث خلل ما وأفقدها أو أنساها، وفي حالة عدم توفري على بريد ثان قد ألجأ لبريد شخص ثقة، أو قد أكتفي بمسالة السؤال السري،
- لا أقبل أي ملف من طرف أي شخص لا أعرفه إن كان ملفا مرفقا (لأنها مكمن الخطر)، وإن كان عبر المسنجر فإنني أتحقق ممن أتحدث معه هل أرسل لي ملفا؟ فإن أكد (وطبعا يكون ثقة مادمنا نتحدث) أقبل حينها (أطلب التحقق غالبا حينما أرى ملفا يرسل ولم يكن له سياق في الكلام، لكن حال السياق فإن الأمر يكون واضحا)،
- أتعامل بحذر مع رسائل البريد الغريبة من الأشخاص الذين لا أعرفهم، فلا أفتح مرفقات كما ورد في النقطة السابقة، كما أتجنب النقر على الروابط التي تحتويها، وإن فعلت حدث هذا فبعد التحقق من مصداقية الرابط، وإن تمت إحالتي على صفحة إدخال معلومات أغلق الصفحة على الفور، وحتى الصور لا أكشف عنها إن بدا لي عنوان الموضوع لا يعنيني في شيء وأحذف الرسالة فورا،
- أنتبه جدا لضرورة تسجيل خروجي من حساب بريدي حينما أضطر إلى فتحه في حاسوب ليس حاسوبي، مع ضرورة ألا أسمح للمتصفح بحفظ بياناتي عليه، كما أركز على استعمال متصفح آمن (أوبرا أو فايرفوكس أو كروم مثلا).
وأحب أن أختم ردي هذا بمقال جيد لأخ كريم له اهتمام واسع بمجالات عدة من بينها مجال الاختراق وأمن المعلومات، إنه الأخ الكريم عبد المهيمن هذا رابطه:

توضيح طرق اختراق.. أقصد طرق سرقة الايميل

وأنصح بمتابعة مدونة الأخ عبد المهيمن، كما أنصح بمتابعة موقع أو مدونة أخرى له ضمن فريق وهي جد مفيدة في مجال الأمن والحماية:

iSecur1ty - مجتمع عربي للهاكر الأخلاقي وخبراء الحماية

أرجو أن يكون ردي قد حمل لكم فائدة، ومني لكم أرق تحية..



التوقيع
آخر تعديل كان بواسطة عبد الهادي اطويل بتاريخ 26-03-2010 على الساعة: 09:55.