الجزء الأول من المحاضرة

الجزء الثاني من المحاضرة

انتشر يوم أمس في الشبكات الاخبارية الاجتماعية مثل شبكة ديق وريديت وغيرها خبر عن المحاضرة الأخيرة التي قام بها راندي بوتش (Randy Pausch) البرفسور في جامعة كرنجي ميلون والمصاب بمرض السرطان في البنكرياس. البرفسور راندي لمن لا يعرفه له العديد من الأبحاث المهمة في مجال تفاعل الانسان مع الآلة (HCI) ومن ضمن أبحاثه المشاركة في تطوير بيئة أليس (التي تكلمت عنها سابقا في أحد مواضيعي) لتعليم الأطفال البرمجة.

المثير في المحاضرة التي أمتدت قرابة 54 دقيقة هي الرسائل الهادفة التي قدمها خلال محاضرته. والتي من أهمها من وجهة نظري هو كيف قام راندي بتحويل أحلام طفولته لواقع ملموس عن طريق نشاطاته وأبحاثه في مجال علم تفاعل الانسان مع الآلة. فبيئة أليس البرمجية ما هي إلا أحد أحلام الطفولة والتي استطاع تحقيقها مع فريقه البحثي عن طريق توظيف علوم الحاسب في العملية التعليمية.

إن أمثال راندي ممن كانت لهم أحلام طفولة كثير، ولكن من منا قام بتحويل هذه الأحلام لواقع ملموس ليستفيد منها ويفيد. والدعوة الخفية التي أراد راندي نقلها للجميع هو (اسعى لتحقيق أحلام الطفولة، واستفد من تجاربها، وحقق أحلام الآخرين … تحقق الرضى النفسي في مراحل عمرك المتقدمة).

لم يكن يعلم مارك أن اليوم الذي سيفتح فيه البطاقة الالكترونية المرسلة له من مصدر مجهول سيكون آخر عهده بالخصوصية. فقد قام مارك وعن حسن نية بفتح البطاقة المرسلة له لعلها أرسلت من شخص مهم ولكن التصرف الذي قام به مارك انقلب نكالا عليه. فتلك البطاقة لم تكن إلا ملفاً تجسسيا تغرس برنامج RootKit في قلب نظام التشغيل لتعمل بعد ذلك من توجيه كل طلبات تصفح المواقع في جهاز مارك إلى خادم نسيجي للنطاقات (DNS) مزيف يقوم بتوجيه عناوين الانترنت التي يطلبها مارك لخادم وسيط ليعمل بعد ذلك على سرقة كلمات السر للمواقع المهمة مثل البنوك والمواقع التجارية.

وبالرغم من وجود ترسانة من برامج الحماية على جهاز مارك مثل برامج مكافحة التجسس والفيروسات والجدر النارية إلا أن جميع هذه البرامج أضحت عديمة الفائدة في حينها لعدم تعرفها على البصمة البرمجية لبرنامج التجسس الجديد.

فقد ذكرت دراسة حديثة أجراها مختبر للأبحاث الأمنية الإلكترونية أن معدل اكتشاف برامج الحماية للفيروسات والتروجانات والملفات التجسسية يبلغ فقط 33بالمائة. أي بحد أقصى لا يتجاوز 50بالمائة وبحد أدنى يصل إلى 2بالمائة. نعم هذا صحيح! أي أنه في بعض الأحيان برامج الحماية لديك لن تستطيع حمايتك إلا من اثنين بالمائة من البرامج الضارة على جهازك!!

هذا الدراسة ومثيلاتها تشير لحقيقة واحدة وهي أنه مهما حاولت تحديث برامج الحماية دورياً بسجل الفيروسات والتروجانات النشطة على شبكة الإنترنت، لابد وأن يأتي يوم وينتشر فيروس أو ملف تجسسي في الإنترنت قبل أن تقوم شركات الحماية بتحديث قاعدة بياناتها، وهذا ما حصل لصاحبنا مارك.

فلماذا إذاً نرهق أجهزتنا بهذه البرامج الباهظة الثمن وغير المجدية والتي أصبحت قيمتها العملية تتناقص عبر الوقت؟ فظهور أجيال جديدة من الفيروسات وملفات التجسس الذكية والتي تستطيع إخفاء نفسها عن هذه البرامج، تجعل من هذه البرامج وبالا على صاحبها؟!

ولكن ما الحل؟ الحل ذكره عدد من الخبراء في مجال الحماية، وهو موجه في المقام الأول لمستخدمي نظام الويندوز. ذلك لأن نظام الويندوز يختلف عن نظامي الماكنتوش واللينكس في أنه عند العمل على النظام يكون المستخدم بصلاحية الحساب الرئيسي، مما يعني صلاحيات مطلقة في تركيب وحذف وتعديل البرامج. لذلك ينصح الخبراء دوماً بضبط حساب المستخدم بصلاحيات محدودة في نظام التشغيل ويندوز حتى يتجنب المستخدم مشاكل مثل هذه البرامج الضارة والتي تزداد يوما بعد يوم.

أما الحل الآخر الذي اقترحه البعض منهم، هو القيام باستخدام برامج التشغيل الافتراضية Virtualization إما لنظام التشغيل ككل أو للبرامج فقط، بحيث تعمل برامج التشغيل الافتراضية على عزل البرنامج وملحقاته عن بقية البرامج الأخرى. بهذه الطريقة يضمن المستخدم عدم تأثر جهازه بأية برامج ضارة.

يأتينا يومياً المئات من البريد المزعج (السبام) على شاكلة عروض مغرية مثل (شكرا لقد تمت معالجة طلب قرضك) أو (هل تريد علاجاً للتخسيس) أو (برنامج ويندوز فيستا وأوفيس 2007بمبالغ خيالية) أو (عدل بيانات حسابك في بنك أمريكا) وغيرها من العناوين الجذابة. ويتزايد معدل مثل هذا البريد مع تزايد اللاعبين في ساحة البريد المزعج.

والعلامة الفارقة لمثل هذا البريد المزعج أنه يأتي باللغة الانجليزية وموجه للجميع بما فيهم المستخدم العربي. فبرامج حصد البريد الالكتروني والتي صممت للإبحار في الانترنت لا تميز بين حصد البريد الالكتروني من موقع عربي أو حتى موقعي صيني المهم أن يقوم البرنامج بجمع أكبر قدر ممكن من البريد الالكتروني ليغذي بها برنامج السبام.

وحسب معلومة سمعتها في إحدى المحاضرات التوعوية -ألقاها خبير معلوماتي في إحدى شركات الأمن الإلكتروني في سنغافورة - عن المخاطر في شبكة الويب، ذكر أن من يقوم على برمجة هذه السبامات هم أشخاص من روسيا أو رومانيا، ومن المعروف ما يتمتع به هؤلاء الأشخاص من ذكاء عال وخاصة في الرياضيات وعلوم الحاسب، ولكن بسبب الفقر وعدم وجود وظائف لهذه العقليات يقومون بتسخيرها لاستهداف مغفلي دول أوروبا وأمريكا وإغرائهم بأشياء يبحثون عنها ويطلبونها. ولك أن تلاحظ نوعية السبامات المرسلة، فهي إما أن تعرض لك إمكانية الحصول على قروض أو أدوية معينة وخلافها وهذا ما يطلبه الشارع الغربي، وللأسف المستخدم العربي وقع أيضاً مع هذه الفئة المستهدفة لا لشيء إلا لأنه يملك بريداً إلكترونياً.

وفي الآونة الأخيرة شهدت آلية بعض السبامات الموجهة تقدما ملحوظاً، بحيث أصبحت تدرس كل ضحية على حدة وتخاطبها باسمها أو معلومات مهمة عنها. وبالطبع هذه الفئة من السبامات مصممة لاستخدامات معينة قد تكون تكتيكية أو قد تكون تجسسية.

أي ان القاسم المشترك لجميع السبامات هو استدراج الضحية والاستيلاء على مالها أو معلومات مهمة عنها وذلك بإيهامها بأنها ستحصل على مردود نافع من وراء ذلك.

وعودة لموضوع السبامات التي لا تفرق بين مستلم السبام كونه عربياً أو أجنبياً. فمن نافلة القول انه من يريد استهداف الشارع العربي بالسبام عليه أولا دراسة رغبات العرب وتفضيلاتهم حتى يستطيع أن يصمم سبامات ذكية تستطيع أن توقع المستخدم العربي في حبالهم، وللقيام بذلك عليهم أن يستخدموا اللغة العربية أولاً حتى لا يصير مصير سباماتهم سلة المحذوفات.

إنني على يقين أن علماء روسيا ورومانيا العاطلين سيأتي عليهم اليوم ويتنبهون لمنطقة الشرق الأوسط ويبدؤون أو هم قد بدؤوا فعلا بتسخير طاقاتهم وإمكانياتهم لدراسة اللغة العربية وفهم العقلية العربية لتخصيص سبامات موجهة للمستخدم العربي.