النقاشات
نقاش: كيف تبني نظام ويندوز الأكثر أمناً ؟
تم أرشفة هذا المحتوى
تختلف الآراء حين نأتي للأنظمة الأكثر أمناً, معظم الناس تقول بأن Linux أكثر أماناً والآخر أنظمة MAC OS, وبعضهم يقول FreeBSD, وآخر يقف في صف مختلف تماماً ويقول كلهم سواسية !. نقاش يهدف للوصول لنظام ويندوز مثالي في نظر الزوار, ونتمنى من الجميع المشاركة.
حتى لايحصل جدل, ولا تتضارب الآراء وينتهي بنا المطاف بنقاش غير هادف, وبحكم بأن الأغلبية هنا تظن بأن نظام ويندوز أقل الأنظمة أمناً, فبرأيكم ما هي الطريقة المناسبة لجعل هذا النظام أكثر أمناً لتجاوز نقاط ضعفه ؟
ماذا تتوقعوا هي الإضافات أو البرامج أو الأدوات أو الخدمات التي سوف تساعد هذا النظام بأن يكون في نظرك “نظام لا يقهر” صعب الإختراق وصعب سرقة أي بيانات منه بنسبة قد تكون 100% ؟
لنبني أساس هذا النقاش على سيناريو وقوانين محدده:
- النظام سوف يكون للإستخدام الشخصي.
- نقوم بسرد الرأي إبتداء من تأسيس الشبكة المحلية ثم تركيب النظام … وهكذا.
- النظام بالطبع سوف يحتوي على برنامج مكافحة للفايروسات و جدار ناري (بغض النظر عن نوعه).
- الجهاز سوف يتم إستخدامه لتصفح الإنترنت, وسوف يكون متصل على الشبكة على مدار اليوم.
- النظام معرض للإصابة بديدان أو فايروسات غير معروفة, وقد يكون مستهدف.
أهلاً أستاذ ساري 🙂
أظن من اللازم في البداية تحديد المخاطر والثغرات التي تهدد النظام وإيجاد الحلول لها خطوة بخطوة ,,
من ناحية الحماية أهم خطوتين بنظري هي:
[*]العمل على نسخة 64bit لأنها توفر حماية من الdrivers الغير موقعة ومن الوصول الغير مرخص للKernel عن طريق الPatchGuard.
[*] العمل على مستخدم بصلاحيات أقل كGuest يحمي من الوصول إلى العديد من الملفات ومصادر النظام.
بهذا نتخلص من العديد من الأخطار المهددة لقشرة ولب النظام, يبقى بعد ذلك التعامل مع المشاكل الفردية , كالثغرات المستهدفة 🙂
+1 متابع 🙂
السلام عليكم اخي ساري
مقدمة
ــــــــــــــــــــــــــ
هذا النقاش في غاية الابداع فلم ارى اي موضوع مشابه في الموقع .
انت مثلما قلت هناك الكثير من الآراء وكل واحد يقول هذا هو الأقوى .
انا من رأيي ان ال Linux هو الأقوى لأنه مفتوح المصدر مئات المبرمجين يطورونه .
ومع ذلك فأنا لست من المتعصبين للأنظمة وكل نظام له مميزاته .
ـــــــــــــــــــــــــــ
تكملة
ــــــــــــــــــــ
ملاحظة
ـــــــــــ
لقد ذكرت في الأعلى
“بأن يكون في نظرك “نظام لا يقهر” صعب الإختراق وصعب سرقة أي بيانات منه بنسبة قد تكون 100% ؟”
اخي ساري هذا مستحيل لايمكن ان هناك نظام كامل بدون اي ثغرات او عيوب “فاللكمال لله وحده” .
فلابد من ان يأتي احد ويكتشف هذا العيب او الثغرة .
_______________________________________________________
_
اولآ قبل كل شيء لنسأل انفسنا لماذا ان نظام ويندوز ضعيف وكثير الأختراقات ؟
فأن جواب هذا السؤال يحدد كيف يكون الويندوز وكيف يمكن ان يكون قويآ
ج/ وذلك بسسب انه الاكثر استخدامآ فسوف اضرب لك
مثالآ / اذا فزت بجائزة فخيروك بين جائزتين احدها 10$ والآخر 1000$ فأي الجائزتين تأخذ
بالتأكيد تأخذ ال 1000$. فهذا مثال بسيط .
والآن نعود لموضوعنا وبسسب كثرة المستخدمين فيركز اغلب المخربين والكراكر الى اليه ويخرجوا كل العيوب والثغرات منه ليستفيدوا به .
ـــــــــــــــــــــــــــ
اعتقد انه لازم تستخدم الاداة دى
http://www.microsoft.com/downloads/en/details.aspx?FamilyID=c6f0a6ee-05ac-4eb6-acd0-362559fd2f04
و انسى كافة الثغرات الحديثة و القديمة ^_^
امن المعلومات , اعتبره من اهم الامور التي يجب ان يستوعبها المبتدئ قبل المحترف
للاسف لايوجد هناك وعي معلوماتي كافي فما بالك با امن المعلومات ,
هذه النقطة يجب ان نركز عليها وهي اولا ً نشر الوعي التقني , وهذا واجب المتخصصين والمهتمين في هذا المجال
للاسف البعض يعتبر الوندوز من الانظمة الضعيفه امنيا ً
صحيح ربما يكون فيه نوع من الضعف لكن برئيي ارى ان الوندوز ضحى بجزء من الامان مقابل ان يسهل تعامل المستخدم مع جهاز الحاسب الالي , بعكس انظمة اللينوكس التي اهتمت با المتخصصين اكثر من المستخدم العادي
و با التالي لايوجد شي اسمه نظام افضل من نظام لكن القاعدة هي ماذا يريد المستخدم
سواء كان وندوز او اي نظام اخر , تامين المعلومات يرتكز على نقطتين , تأمين المدخلات وتأمين المخرجات ,, لو استطعنا تأمين هذه النقطتين , يعني قدرنا نوفر الحماية الازمة ان شاء الله
اولا تأمين المدخلات : البيانات تدخل الى الحاسب الالي عن طريق عدة منافذ , مثل ( الاقراص المرنة – منفذ USB – منفذ الشبكة )
هذه اعتقد اهم المنافذ التي يجب تأمينها ,,
الاقراص المرنة ومنفذ USB اعتقد متشابهه نوعا ً ما لذلك يجب اولا ً ايقاف التشغيل التلقائي , ثم تنصيب برامج مخصصه فقط فحص هذه المنافذ واعتقد الكاسبر سكاي وفرة اداة لهذه المهمة ايضا ً برامج مكافحة الفيروسات ستقوم بمهمة تأمين هذه المنافذ
نأتي للمنفذ الثالث وهو منفذ الشبكة ,, من المعروف ان البيانات تمر في الشبكة على عدة مراحل او على عدة طبقات , الي يهمنا من هذا هو برتكول TCP/IP
لو تم تأمين هذا البرتكول ووضع الحماية اللازمة عليه بكذا نكون امنا البيانات الداخله الى جهاز الحاسب الالي ,, في برمجيات كثيرة تقوم بعملية مراقبة لهذا البرتكول
ناتي الان الى النقطة الثانية وهي تأمين المخرجات ,, طبعا ً المخرجات تمر على المنافذ التي ذكرتها ربما بنفس الالية ونفس الكيفية لكن تحتاج الى وسيط داخلي يقوم بنقل هذه البيانات ,, هنا يجب التحقق بشكل دوري من البرمجيات التي تعمل با الخفاء مثل ( مسجل المفاتيح Key logger و الخادم Server ) ايضا ً با النسبة لمنفذ الشبكة يجب عمل فحص لكمية نقل البيانات التي تسمى با الترافيك ,,
موضوع امن المعلومات يتركز على هذه المنافذ لو تم تأمينها بشكل صحيح هنا نستطيع ان نبني نظام امن لا يقهر
الاخوة ذكروا نقاط مهمة وادوات ايضا ً مهمة , لكن اعتقد برئيي ان اهم نقطة هي توضيح المفاهيم للمستخدم ثم وضع الادوات واليات الحماية ,, حتى لا يكون المستخدم مثل الخروف بس يحمل ويستخدم ولا يعرف ايش يسوي ,, لان في كثير يستغل هذه النقطة في نشر برمجيات خبيثه تظر با المستخدم
وفي اداة مهمة جدا ً احب ان اذكرها في مجال الحماية وهي تجميد النظام
موضوع تجميد النظام اعتقد لوحدة كافي بأن يبني نظام اكثر أمانا ً
صحيح ممكن يقلل من مرونة الاستخدام لكن في الان برمجيات لتجميد النظام اكثر مرونة وسهلة الاستخدام مثل برنامج shadow defender
وفي الاخير احب ان اذكر بعض الادوات المهمة في مجال الحماية
Tcpview : برنامج ممتاز جدا في مراقبة برتكول TCP/IP
HiJackThis : برنامج مشهور ومعروف لعمل تقرير بكافة البرامج التي تعمل في الخلفيه
Secunia PSI : برنامج ممتاز في عملية تأمين البرمجيات التي تستخدمها , ينبهك في حالة وجود اي ثغرة في البرمجيات التي تستخدمها مع اعطائك الترقيع للثغرة وايضا ً تنبيهك للبرامج اذا كان قديمة او يوجد اصدارات احدث واكثر امانا ً
Resource Monitor : اداة مهمة جدا ً موجودة على نظام وندوز 7 , لمرقابة العمليات التي تتم على جهازك وتصنيفها بشكل ممتاز جدا ً
No Script : اضافة على الفايرفوكس للحماية من اكواد الجافا سكربت الخبيثه وايضا ً الحماية من ثغرات XSS
انا من رأى ان لازم أولا و قبل كل شئ وجود وعى من المستخدم أثناء تعامله مع الويندوز و الانترنت.
@ مصطفے , شكرا على ردك أستاذي الكريم 🙂 , نعم ما تطرأت إليه هوا الأساس الذي ينبغي أن نبني عليه وأوافقك الرأي فيه. لكن ماذا عن ثغرات النظام الغير معروفه, لنفترض بأن من أراد أن يخترق نظامك لديه خبره عاليه ؟
@ ابراهيم, شكراً على إطرائك ^.^, أوافقك أنه لا يوجد نظام محمي 100%, لكن ما اودت الوصول إليه هوا كيف تجعل النظام يبدوا لك انه محمي 100% في رأيك.. وموضع نقاشنا هو كيف نحميه بغض النظر عن لماذا النظام ضعيف أو قوي. أتمنى ردك 🙂
@ محمد رمضان, مداخله جداً جميلة, نعم EMET قد يساعد في تجنب بعض طرق الإختراق المعروفة 🙂 إعتماداً على أساليب الحماية التي تم برمجتها للأداة من قبل الفريق.
حيث قال الفريق أن الهدف من هذه الأداة أيضاً هوا توفير سبل الحماية التي تم توفيرها لويندوز فيستا وسيفين لمستخدمي ويندوز إكس بي.. الأداة رائعه بمعنى الكلمة وتوفر الحماية اللازمة للأساليب الشائعة لإستثمار الثغرات أمثال Heapspray, SEHOP, Dynamic DEP, Mandatory ASLR.
لكن لاحظت بأن الأداه تقوم بتحديد أجزاء معينة من الذاكرة في Heapspray allocation, بالتالي لو كان هناك استغلال ذكي لمثل هذا النوع من الثغرات يمكن تجنب الأجزاء التي تتم مراقبتها عن طريق EMET وإستخدام اجزاء اخرى من الذاكرة.
@ B3d0 , شكراً على المداخله, لكن نريد أن نعرف كيف ننفذ ذلك بشكل تقني؟
@محمد رمضان, عزيزي نسيت أن أخبرك بأن EMET لا يحمي من ثغرات XSS ^.^
قصدى انك كهاكر لما بتستخدم الويندوز و الانترنت غير المستخدم العادى لما بيستخدمه و كلنا فاكرين قبل ما ندخل عالم الهاكينج كنا عاملين ازاى و ازاى كل شوية الويندوز يقع و فيروسات و و و 🙂
فلازم يبقى عند المستخدم وعى فى استخدام الكمبيوتر و زاى ممكن الهاكر يخدعه و يخترق جهازه.
@B3d0 , هل تخبرني بأن الوعي التقني كفيل 100% لحماية المستخدم حتى لو كان مستهدف لإختراقه؟
لا طبعا انا كان قصدى ان بجانب ال..&..& updates & programs لا بد من وعى المستخدم 🙂 D:
السلام عليكم
اخي ساري اعتذر منك !_! ان هناك خطأ بالمشاركة لم تظهر المشاركة كاملة .
انا في رأيي كيف يكون نظام ويندوز محمي 100% سوف اجعله كنقاط وكما يلي :-
1- يجب توعية المستخدمين من ناحية الحماية .
2- ان يحدث المستخدم مكافح الفايروسات والجدار الناري كلما وصل التحديث .
-فهناك الكثير من المستخدمين يتركونه ولا يحدثونه لأشهر وهذا هو خطأ.
3- ان يحدث النظام كلما توفر التحديث .
-وذلك لترقيع الثغرات و اصلاح الأخطاء.
4-العمل على مستخدم بصلاحيات أقل هو Guest يحمي من الوصول إلى العديد من الملفات
ومصادر النظام.
-حيث ان العمل بصلاحيات اقل يقلل المخاطر بكثير وذلك لأن ليس له صلاحيات الحذف
والتنصيب والكثير من الصلاحيات .
ـــــــــــــــــــــــــــ
تكملة
ـــــــــــــــــــــــــــ
اعتقد ان هناك خطأ فمشاركاتي لاتظهر كاملة
وهناك شيء واحد مهم جدآ سيجعل ويندوز من الأنظمة القوية التي لاتقهر .
وهذا الشيء ارى انه مستحيل ان تقوم به مايكروسوفت وهو
– فتح الكود المصدري للويندوز فهذا من نظري يستطيع مبرمجين العالم الخبراء ان يقوموا بتطويره يوميآ واي ثغرة سوف تغلق خلال ايام .
ومع ذلك يبقى هذا الشيء حلماً ^_^ .
آسف لأني طولت عليكم
واعتذر الى كل من ازعجه كلامي فمع ذلك يبقى هذا الأمر نقاش .
تحياتي اخوكم ابراهيم .
أنا مبتدأ في قضية أمن المعلومات لكن وجهة نظري أن الميتاسبلوات من البرامج التي تحل علينا مشكلة البحث عن الثغرات في انظمة تشغيل ويندوز لغلقها
وربما مايكروسوفت ستدقق في جميع ما يستجد في هذا البرنامج لمحاولة تتبع مشكلة الأمن في أنظمتهم
أنا استخدم لينكس كنظام تشغيل تعمل عليه برامجي الخاصة بالبحث عن حالة السيرفرات ومعرفة الثغرات لكن مستحيل أن أستعمل ويندوز لهذا الغرض.
قد تقولون أين الحل؟
أكثر من 90% من الأشخاص يستعملون مضاد الفيروسات ويعتقدون أنه الحل
أظن أن مشكلة ويندوز في أنه نظام مغلق المصدر وهذا يصعب علينا معرفة الخلل فيه وكلما اتت مشكلة تجدنا نبحث عن الترقيع وهذا ربما أول الحلول ويغفل عن التحديث الدوري الكثير من المستخدمين لضعف الإتصال عندهم أو لقلة الوعي بأهمية التحديثات
2-أنا أستعمل bitdefender internet security في الويندو وأراه أفضل من KASPERSKY خاصة في طريقته الذكية لمعرفة التروجان
3-تستعمل برنامج يراقب البورتات المفتوحة و البرامج التي تستغلها لغلق المنافذ إلى جهازك مثل البرنامج الصغير والمجاني ACTIVE PORTS
4- كثرة تثبيت البرامج وإزالتها يحدث مشاكل في الويندوز خاصة في buffer overflow فلنتفطن لهذا .
5- البرامج التي تعمل بالكراك خبيثة وخطيرة تحدث ثغرات لا يمكن لمعظم antiviruses معرفتها —البرامج المجانية وخاصة مفتوحة المصدر هي الحل—
هذا مما في خاطري ويبقى الكثير عمله لويندو , لجلعله أكثر أمنا؟
اسمحلي اخ ساري بالمدخله ساعرض متي احس ان جهازي امن مش هقول 100% لكن هقول بحث بالامان سعتها
اولا حمايه ملفاتي تكون ب Folder Guard ويوجد طريقه اكتشافتها لتخطيه :d
ثانيا armor2nt عشان اعرف كل الايبهات الي بتتصل بيها البرامج والملفات الي افتحها واقدر الغي اي شيء شغال وهو بنسبه لي فعال وحولت تخطيه وفشلت وتركته لوقت لاحق
ثالثا KeyScrambler عشان احمي ايملاتي وحسباتي ويعتبر اهم شيء عندي في جهازي
وجدت طريقه تخطي لكن لاسف فيها عيب ممكن تكشف بردك
عندما يكون جهازي فيه هذه البرامج احس بالامان
+ عمل باسورد لنظام (تخطيه سهل طبعا لو حد وصل لجهازي )
انا شايف ان التوعيه لطرق الاختراق بتديك 30% حمايه زياده ع حمايتك
ونقول الانتي فيرس 10%
وتحديث النظام المستمر 10% لان الناس مش بتحدث في نفس معاد نزول التحديث
وباقي النسبه مقسمه ع برامج الحمايه الاخره والجدران الناريه والاضافات
تقبل مروري
لاحظت ان اغلبكم وضع روابط و اسماء لادوات من شأنها ان توفر 40 % من الحماية و خاصة في الويندوز ( على اقل تقدير )
لكن تذكروا ايضا ان الميكروسوفت لم و لن تتواضع و تضع ادوات اخرى في انظمتها و خاصة ان كانت مجانية و من دون فريق قوي يسهر على تطويرها بشكل مستمر.
ستكتفي فقط في اقصى الحالات بعقود شراكة مع احد الشركات الكبرى الاخرى ( مثل الشراكة مع النوكيا )
و هذا يادي الى ان السبب الاول و الاخير للفشل الامني الذريع لها هو سياستها الانتهازية
@ M.B.O قلت بان الويندوز ضحى بجزء من الامان مقابل ان يسهل تعامل المستخدم مع جهاز الحاسب الالي: كلامك فيه جانب من الصحة و جانب من الخطأ كذلك لسببين:
1. ما الفائدة من نظام سهل الاستعمال و في اول تصفح للنات اقع ضحية في صفحة ملغمة بالجافا سكريبت تجعلني اندم على اليوم الذي عرفت فيه الحاسوب ؟
2. هل ترى بان الابنتو صعب الاستعمال ؟؟ في بعض الاحيان ارى انه اسهل كثيرا من الويندوز و خاصة في طريقة التعامل معه …
في النهاية ارى ان للميكروسوفت حلين:
اما الرحيل لمجالات اخرى كالالعاب و الهواتف المحمولة.
او تغيير سياستها بالكآآآآآآآآمل !
السلام عليكم و رحمه الله وبركاته
ملحوظه:-) لا يوجد نظام محمى بصفه شامله اى كان نوعه
الاساليب التى اتبعها طوال فتره العمل على الويندوز شغال عليه :
1- انتى فيروس . 2- فايروول .
3- تنفيذ بعض الاوامر على الـــ CMD اولهم هو arp -s routeip MAC
للحمايه من ARP Spoofing
4- الدخول على النظام بصلاحيات اقل دائما .
5- وضع باسورد قوى للادمن .
6- للعمل بصلاحيات الادمن استخدم القائمه الفرعيه و اختار Run as Administator
7- حمايه الريجسترى واصلاحه دائما و عمل اعاده تجزئه .
8- Auto Update For Ever
9- متابعه احدث الثغرات ومتابعه ترقيعاتها .
10- حمايه نفسى من الــ Key Logger .
11- عدم الدخول طبعا على مكان مشبوه او برامج مشبوهه .
12- متابعه كل جديد فى عالم امن المعلوماتيه
اخيرا و ليس اخرا
ارجوا ان لا اكون اطلت عليكم
والسلام عليكم و رحمه الله وبركاته
تحياتى
اخوكم / خالد عمر
السلام عليكم ورحمة الله
في البداية طبعا اريد ان اقول انه لا يوجد نظام حمايته 100%
وبصراحة انا لا اعتقد انه يمكن للمستخدم الويندوز توفير جماية كبيرة للنظام
اي اقصد انا عندي جهاز محمول منصب عليه windows xp sp3 واقوم بتحديثه كل شهر
ومنصب برنامجين للحماية هما kaspersky و bitdefender internet security
ونسخة اصلية اي ليست تجارية لاكن مجرد اني عملت backdoor وشفرتة تشفير shekata
تمكنت من اختراق النظام وظاع تعبي كله سدى فلذالك لا اعتقد انه يمكن حماية النظام
100% لاكن يمكن توفير حماية بنسبة 90% اذا استخدمت linux
@ ابراهيم, كلام جميل.. نعم التحديثات مهمة.
@ Noureddine , النقاط الطروحة منك جميلة, وأريد أن أعلق على النقطة 4 و 5.
نعم إستخدام برامج أو خدمات “services” دون الحاجة لها قد تفتح طريق للهاكر لجهازك, فالإقتصار على الخدمات التي نحتاجها فقط يعتبر نوع من أنواع تأمين النظام. وبالنسبة عن الكراكات, تطرقت لنقطة جميلة هنا, نعم تجنبها مهم لان معظمها عبارة عن أبواب خلفية وتروجانات, ولاتنسى أيضاً شراء البرامج الأصلية طريقة ^.^ لتجنب الكراكات !
@ خالد عمر, كيف تحمي نفسك من الكي لوجرز؟
@كمال سمير, كلنا نتفق أن مضاد الفايروسات والفايرول غير كافي, لذلك طرحنا هذا النقاش ^.^
Sari Bukhari >> للحمايه من هذا النوع من الهجمات الخبيثه استخدم برنامج بسيط
اسمه KeyScrambler يمكنك الحصول عليه من هنا
http://www.qfxsoftware.com
و لكن لا نستطيع ان ننسى الكثير من الهجمات الكبيره التى تهدد امن المستخدم
هذا طرح بسيط جدا للحمايه من بعض الهجمات المحتمله على المستخدم
XSS >> لا تدخل على روابط مشبوهه ( أذا كنت مدير موقع او لك حسابات مهمه ) .
KeyLogger >> يمكنك استخدام هذا البرنامج KeyScrambler سهل الاستخدام .
ARP Spoofing >> امر بسيط فى الــ CMD للقيام بهذا (arp -s IP MAC ) .
Spoofing, Phishing, Snooping >> يمكنك استخدام DNS امن و هناك مواقع تقدم هذه الخدمات مثل http://www.opendns.com | http://www.vengine.com
و هناك اضافه جميله جدا للفايرفوكس تقوم بهذا WOT add-on من هنا http://www.mywot.com/en/download
MITM ATTACK >> هناك طرق كلاسيكيه مثل اضافه No Script For FireFox و ممكن انك تحاول تتصفح المواقع عن طريق برتوكول HTTPS و هذا البروتوكول معرض ايضا للتصنط عليه و لكن امن قليلا | مسح كل الكوكيز عند كل عمليه تصفح جديده
DLL hijacking >> تشغيل الملفات من مصادر موثوقه و متابعه اخبار البرامج والثغرات المصابه و التأكد من مصادر البرامج المشغله والملفات التى تعمل بها .
Session hijacking >> محاوله مسح كل الكوكيز عند بدأ كل عمليه تصفح جديده و عند انهاء كل عمليه تصفح .
Buffer Over FLow >> محاوله متابعه ثغرات البرامج و عدم تشغيل الملفات الا من مصارد موثوقه .
ولا ننسى الاداه الرائعه التى اشار اليها الاخ محمد رمضان جزاه الله خير
ولا ننسى ايضا التحديث المتواصل للبرامج و الويندوز , الانتى فيروس و الفايروول
هذا كل ما لدى حاليا ارجوا ان اكون وفقت
والسلام عليكم ورحمه الله وبركاته
تحياتى
اخوكم / خالد عمر
بالنسبة لي، المشكل في الويندوز ليس كثرة مستعمليه فقط
فان كانت الحماية قوية، لن يتاثر باعتى الفيروسات …
حسب رايي، المشكل اساسا، تعود الى طريقة بناء الويندوز
مثلا اللينكس ، ما الذي يجعله بهذه الحماية ، هو انه مبني على كيرنل من الصعب، بل من المستحيل اصابته بفيروس..
و طبعا تعرفون لماذا.
هذا الى جانب ان الويندوز مغلق المصدر، فيغيب مطوريه، و مبرمجيه.
لذلك على الميكروسوفت تغيير سياستها بالكامل
و ليس اصدار ويندوز 8 يسقط بعد اقل من شهر !!!
الموضوع اعتقد يهدف الى التناقش حول الحلول لجعل الوندوز اكثر امانا ً
نرجو التناقش حول هذه النقطة على وجه الخصوص
في طريقة بسيطة لزيادة الامان في الاقراص المحلية غير القرص الذي يحتوي على النظام من خلال التالي :
انشاء مجلد في كل قرص على الجذر الرئيسي للقرص ووضع جميع البيانات عليه دون وضعها على الجذر الرئيسي للقرص
ثم تجميد القرص بأحد برامج التجميد بأستثناء هذا المجلد
ثم وضع قيود على هذا المجلد بحيث لا يمكن قراءة او تحرير هذا المجلد الا للمسئول فقط administrator
ممكن تكون هذه النقطة فيها نوع من التعقيد للمستخدم في الوصل الى بياناته لكن ممكن انشاء مجلد اخر للبيانات الاقل اهمية وفتح كامل الصلاحيات للمستخدم في الوصول الى البيانات
نقاش رائع و ممتاز كلعاده 🙂
و لاكن لكل من يهاجم نظام ويندوز
هل تعلم انه اخترق حوالي 1.126.987 موقع تعمل علي انظمة Linux
هذا يعني انه ايضا هناك طرق لاصابة هذا النظام و استغلال ثغرات كثيرة فيه
و هذا لايعني انه ليس امن فانا اعتبر Solaris اقوي الانظمة من ناحية الامان
اما بلنسبة لويندوز الجميع يعلم مشكلة اغلاق المصدر التي تتبعها الشركة
فهي تحقق لها ارباح اسطورية و لكني ياتي العائد علي المستخدم بلسلب
في بعض الاحيان
و اهمية الانتي فايرس من اهمية وعي المستخدم التقني ايضا
فلابد ان يحسن اختيار الانتي فايرس و ايضا المواقع و البرامج التي يتعامل معها
و انا استخدم برنامج Eset smart security 4
و اراه انه احسن انتي فايرس الان
قد يتفق معي البعض او نختلف و لكن جميع برامج الحماية تتخطي في النهاية
و تعتبر اهم ميزة في الويندوز بلنسبة لي
هيا سهوله الاستخدام و تنوع النوافذ و المرونة في تسطيب البرامج و تشغيلها
و ايضا مجال الالعاب
فلا يوجد نظام اخر تنتج له الشركات العالمة العابها سنويا غير WINDOWS
———————————————————————-
الموضوع اعتقد يهدف الى التناقش حول الحلول لجعل الوندوز اكثر امانا ً
نرجو التناقش حول هذه النقطة على وجه الخصوص
في طريقة بسيطة لزيادة الامان في الاقراص المحلية غير القرص الذي يحتوي على النظام من خلال التالي :
انشاء مجلد في كل قرص على الجذر الرئيسي للقرص ووضع جميع البيانات عليه دون وضعها على الجذر الرئيسي للقرص
ثم تجميد القرص بأحد برامج التجميد بأستثناء هذا المجلد
ثم وضع قيود على هذا المجلد بحيث لا يمكن قراءة او تحرير هذا المجلد الا للمسئول فقط administrator
ممكن تكون هذه النقطة فيها نوع من التعقيد للمستخدم في الوصل الى بياناته لكن ممكن انشاء مجلد اخر للبيانات الاقل اهمية وفتح كامل الصلاحيات للمستخدم في الوصول الى البيانات
———————————————————————-
ااخي انت ايش ظن صلحيات الهاكرز في جهازك !!!!
طبعا صلحياتوا administrator وهو قادر يفعل اي اشياء تعجز انت عن فعلها 🙂
باتوفيق
ع فكرا سياسه مكيرسوفت من اقوي سياسات الشركات لو قريت تريخ مكيرسوت وازاى صنعو اول نظام تشغيل رسومي هتعرف انهم مش بيهزرو وانهم اذكيه ميكرسوفت لن تقع ابدا ميكرسوفت عندها استعداد تصنع شيء افضل من لوينكس دي مش صعبه عليها بس سياستهم احنا منفهمهاش هما بيرتبو لايه لا اعرف لكن ستتفاجا حقا
شكراا لجميع الاعضاء على مشاركتهم بانسبة لي اكيد اقول Mac os اكتر امنا
من اي نضام وثغراته محدودة مقارنا با xp ولينكس
لاكن اريد ان انبه لي شئ لا يوجد نضام ليس به تغرات فكل برمجة الا وضهرت بها تغرة
لاكن هذا يعود الى اهتمام الهاكرز ف 99% من الهاكرز يستهدفون دراسة تغرات xp ولينكس وهذا لكترة الاستعمال خصتا نضام xp الذي تطارده كبار الشركات من اجل تحطيم احتكار ميكروسوفت حتى انا ميكروسوفت اعلنت في 2009 تخليها عن النضام بشكل نهائي
بانسبة لي استخدم كلتى النضامين بنسبة لحماية xp اعتمد على متابعة prcessus
لكل صغيرة وكبيرة واستخدم بعض البرامج الغير معروفة لمتباع اي شئ يقوم با الاتصال
عادي وعكسي كما اعطل جميع خدمات الوندوز في حال اردت اتسعمال احدى الخدمات اشغلها ومع هذا لا اظمن حماية نارية 100%
ملاحظة: بعض الاعضاء ارهم يهاجمون برامج الحماية ياخي انا بقلك ياخي
برامج الحماية ضرورية في اي جهاز فهي تقيك من التروجنات المعروفة اضافتا ان الحماية تعتمد على مراقة النضام طاول الوقت
شكرااااا ساري على هذا النقاش
باتوفيق للجميع
لو لحظتو في مواقع بنوك كثيره ع مواقع ويندوز ومواقع مشهوره ومع ذالك لم يحدث لها اختراق غير المواقع التعبانه زي مواقع وزارات مصر كلها ثغرات لكن في اكثر من موقع مصري لم يقدر احد ان يخترقها لكننا لا نعرف المستقبل اما لينكس يوجد بيه مكان اسود يسمي بي اتش بي وثغراته لا تنتهي لماذا لانه مشهور ومهم فلهذا اتجهت له الهكر اما لينكس لو اهتمو بيه اعتقد كلنا هنكتشف ان فعلا مفيش نظام قوي
@استاذ ساري : با النسبة للـ Group Policy انا صراحه كنت اتعامل معه على الاكس بي من خلال اولا ً ايقاف التشغيل التلقائي للاقراص المرنة ثانيا ً اخفاء البارتشن , اعتقد هو لايحتاج خبرة كبيرة حتى نتعامل معه , من خلال تعاملي البسيط عليه اعتقد هو مجرد ايقاف وتشغيل لبعض خصائص النظام , بعض الخصائص هذه ممكن تفيد في عملية الحماية اكثر , اتمنى لو احد عنده دراية واسعه لا يبخل علينا
—————-
@ الاخ سامي :
اخي العزيز سامي موضوع الصلاحيات يوفر حماية نسبيه ولا يوفر حماية مطلقه , هي مثل وضع العراقيل التي تحول دون الوصول الى البيانات , الصلاحيات جزء من طرق امن المعلومات في الوندوز , اذا كانت هناك برمجيات ممكن تتخطى هذه الصلاحيات ايضا ً هناك برمجيات لايمكنها تخطي ذلك , مايكرسوفت ليست عاجزة عن جعل الوندوز اكثر امانا ً لكن مثل ما ذكر احد الاخوة هي سياسة شركة .
عندما نتحدث عن امن المعلومات يجب ان تكون الحلول منطقية حتى يكون الحل فعال
—————-
الاخ ساري ذكرت في سيناريو النقاش موضوع الشبكة المحلية .
حسب ما لاحظت ان الكثير لا يهتم بهذه النقطة , عند ربط الجهاز بشبكة محلية تكون البيانات مهددة بشكل كبير , انا ما عندي الخبرة الكافية في هذا المجال لكن سوف اعطي بعض النصائح فقط
اولا نوع موزع الشبكة يجب ان يكون Switch وليس HUB , لان هذين الجهازين متشابهين في الشكل لكن الوظائف تختلف
ايضا ً جعل الوصول الى الشبكة لمجموعة اجهزة محددة فقط من خلال رقم الـ MAC
سواء كانت سلكية او لا سلكية بعض المودم لا يوفر هذه الخاصية لكن كثير من انواع المودم توجد فيها هذه الخاصية التي تسمى بـ MAC Filtering
ايضا ً نصحية مهمة يغفلها الكثير وهي تغيير اسم المستخدم وكلمة المرور للوحة اعدادات المودم , وايضا ً تشفير الشبكة اللاسلكية برقم سري
با النسبة لجهاز المستخدم يفضل وضع كلمة مرور على الشبكة بحيث لا يستطيع اي احد الوصول الى الاجهزة
——————————————
اتمنى من الاخوة وضع حلول او نصائح او بعض الادواة تساهم في الحماية
اعتذر على عدم المتابعه, في الحقيقة هناك بعض الردود المفيدة, لكن اود التعقيب على بعض الردود…
@طه بوهلامي, إذاً ماذا تصنف الـ rootkits والكيلوجرز المبرمجة للينكس؟ ألا تعتبر نوع من أنواع الفايروسات أيضاً ؟؟ .. لا اريد الخروج من نطاق النقاش المفروض ^.^ لكن ما اردت توضيحه لك ان نظريتك خاطئة فقط.
@خالد عمر, جميله الأداة.. لكن يجب عليا تحليلها حتى أتأكد من فعاليتها.
لقد اضفت العديد من النقاط الجيدة, لكن تعقيبها سوف يكون في موضوع منفصل قريباً =)
@MBO, كنت منتظر أحد يتحدث عن تجميد النظام ^.^ نعم تجميد النظام لابد منه. مداخله رائعه.
سوف اعقب على باقي النقاط في الرد القادم, واتمنى البقاء في نطاق النقاش !! اتركوا لينكس الآن 🙂
backward compatibility احد اسباب الاساسية التي تارق ms .
حطط الحماية احمالا لا تختلق كثير بين الانظمة .
– regular patch و updating .
– restrict acces control policy
– مراقبة Log النظام .
– hips/ids
-استخدام المتافد الضرورية فقط .
@ســامي : ااخي انت ايش ظن صلحيات الهاكرز في جهازك !!!!
طبعا صلحياتوا administrator وهو قادر يفعل اي اشياء تعجز انت عن فعلها 🙂
————————-
طيب ايش الحاجة اذن لصلاحيات administrator اذا كان اي احد راح يدخل الى جهازي يمتلك كل الصلاحيات ,,
المخترق عندما يحاول الدخول الى جهازك يصل الى جهازك عن طريق بعض الثغرات
هذه الثغرات تختلف , في منها ما يوصف با الخطيرة وهي في الغالب الي يستطيع فيها المخترق امتلاك صلاحيات المسئول اما بعض الثغرات تعتبر قليلة الخطورة وهي التي لا يمتلك فيها جميع الصلاحيات لذلك يحتاج الى صلاحيات حتى يصل الى هدفه حتى طريقة الاختراق عن طريق server & client , يحتاج فيها الشخص صلاحيات المسئول حتى يبني اتصال ,,
واقرب مثال على ذلك هو اصحاب الشلات واختراق المواقع ,, احيانا ً ترفع شل ولا تستطيع ان تنفذ امر واحد ,, طيب انا كذا اخترقت الموقع وقدرت ارفع ملف ليش ما اقدر انفذ اوامر ,, هنا تكمن اهمية الصلاحيات
ايضا ً الـ Group Policy في الوندوز لم يتطرق لها احد ,, اعتقد هي مهمة جدا ً في توفير الحماية سواء على مستوى المستخدم او على الشبكة
جميل يا خوان, لقد تطرقتم لنقاط جداً جميلة.. M.B.O إذا سمحت هل ممكن أن تتحدث كيف التعديل على الـ Group Policy له دور في تأمين النظام ؟
—————————————————————————
طيب ايش الحاجة اذن لصلاحيات administrator اذا كان اي احد راح يدخل الى جهازي يمتلك كل الصلاحيات ,,
المخترق عندما يحاول الدخول الى جهازك يصل الى جهازك عن طريق بعض الثغرات
هذه الثغرات تختلف , في منها ما يوصف با الخطيرة وهي في الغالب الي يستطيع فيها المخترق امتلاك صلاحيات المسئول اما بعض الثغرات تعتبر قليلة الخطورة وهي التي لا يمتلك فيها جميع الصلاحيات لذلك يحتاج الى صلاحيات حتى يصل الى هدفه حتى طريقة الاختراق عن طريق server & client , يحتاج فيها الشخص صلاحيات المسئول حتى يبني اتصال ,,
واقرب مثال على ذلك هو اصحاب الشلات واختراق المواقع ,, احيانا ً ترفع شل ولا تستطيع ان تنفذ امر واحد ,, طيب انا كذا اخترقت الموقع وقدرت ارفع ملف ليش ما اقدر انفذ اوامر ,, هنا تكمن اهمية الصلاحيات
ايضا ً الـ Group Policy في الوندوز لم يتطرق لها احد ,, اعتقد هي مهمة جدا ً في توفير الحماية سواء على مستوى المستخدم او على الشبكة
—————————————————————————
اخي احنا نتحدت عن الوندوز والوندوز ليس بحاجة الى صلحيت فقط الى تشفير الاتصال
عن طريق payload مشفر
سؤال هل سبق ان حاولت تشغيل برنامج ما وطلب منك تصريح !
اخي M.B.O الان الاختراق كلو فيض وتحكم في الذاكرة فمخترق ليس بحاجة الى اي صلحيات
فاي برنامج راح تشغلوا راح يأخد صلحية administrator بشكل تلقائي
فقط اذا كنت تستخدم برنامج مراقة النضام هنا شئ اخر يمكن تكون ذكي وتغير
اسم ومسار ملف الكويز والبسورادت هناك برامج لحماية من التصنت على لوح المفاتيح
على فكرة انت تكملت عن Group Policy وانا شايف المنتديات عاملين شروحات لتقفيل
تغرات xp وكل المواضيع ذي ما تفيد لانها من الماضي
الان اي شئ يتم تعطيوااا يمكن تشغيوااا بشكل تلقائي واكبر دليل لو كان معنا تغرة بفر راح تشغل كود شيل بشكل تلقائي من دون ماتحتاج صلحية
بس انا بقلك لو بدك تفك لعز حماية xp خليك متفطن لاي شئ يحدث في regedit ولا تنسى
ان كبار الشركات عجزت عن حماية هذا النضام . الان حماية تعتمد على ذكاء وغباء المستخدم اكتر من اي شئ اخر
باتوفيق M.B.O
اتفق معكم ان المشكلة الرئيسية في امن المعلومات ليست فقط من ثغرات النظام ، بل على المستخدام ان يكون واعياً وان يطور نفسه وهذا يعتبر ايضاً من عوامل الحماية للنظام مثلاً نجد أن الضعف العام في جميع الانظمة على الشبكات الداخلية التي تعتمد عليها معظم هجمات الشبكة الداخلية هي spoof ويمكن حلها بالantispoof … وذلك بسبب انه لو تم تقيد هذة المشكلة سوف يودي الى ظهور مشاكل اخرى في الشبكة لذلك يتم التخلص منها يدوياً وهذا مايجعل معظم الشركات تترك الخيارات الافتراضية بدون حماية وحتى اكون واضحاً اكثر سيكون الحماية بإستخدام الطريقة الثابتة عوضاً عن الطريقة الديناميكية سواء في مخطط عنوانة mac وip وdns التي تعتبر الطريقه الثابته حلاً فعالاً للشبكات المحلية المستقرة فهي وسيلة سهلة وموثوقة الإ أنها في الاخير تتطلب تدخلاً من مستخدم النظام ومعرفة جيدة بتبولوجيا الشبكة التي يجب أن تبقى ثابتة مع الزمن . الا ان الطريقة الديناميكية تصبح ضروياً في الشبكات الأكثر تعقيداً فمن السهل ان تصبح مع الطريقة الديناميكية على اتصال بدون سابق معرفة عن تخطيط هذة الشبكة حيث يرغب المستخدمين بأن يصبحو على اتصال بدون ان يعرفوا وهم غير مهتمون بهذة المعرفة، اما بالنسبة للمشكلة الرئيسية في الشبكات البعيدة هي التخمين brute force وبالنسبة لتامين نفسك من الشبكات الخارجي هي كما اشار الاخوة من قبلي استخدام جداران النار ومكافح فيروسات والتروجان ومكافح البرنامج الخفية rootkit ومراقبة كافة العمليات وحذف المشكوك فيها واتباع المنهجيات الامنية مثل كان تخفي الشبكة اللاسلكية والتشفير …الى ماغير ذلك ، ومن هذا كله اريد ان اصل الى تقسيم مستخدم النظام الى ثلاث فئات :
– مبتدىء
– متوسط
– خبير
لاننسى ان المهارة التي يكتسبها الشخص مع مرور الوقت على استخدام انظمة مشابة تلعب دور هام مع خبرة المستخدم لحماية الخصوصية والنظام ما ادى ان اغلب المبرمجين و متخصصين الشبكات صار كل واحداً منهما يدرس مجال تخصص الاخر ليعرف كيف يعمل والتعامل مع البرامج والقطع المصنعه وكل ذلك..ونفس الامر هذا ما ادى من خبراء الامن يذهب لمعرفة كيف طرق واختبار الاختراق لكي يتم توفير طرق حمايه اقوى …
شكرا علي النقاش الرائع هذا اخي واتمني يكون نقاش مفتوح و نستفيد منه ان شاء الله
اغلب الاقتراحات تبدوا منطقية،قال احد الاعضاء ان عدد من سرفرات اباتش لينيكس تمت قرصنتها,ارد عليه لم كان رووت السرفر خبيرا لكان الامر شيء اخر،
لا يجب لوم الشركة دائما اغلب البرمجيات تحتوي على اخطاء و اليوزر له دور كبير في هدا
كلما كان اليوزر دكيا صار النظام اقوى .
اقتراحات لتقويى الويندوز :
1-جدار ناري و برنامج حماية..kaspersky/bitdefender/zone allarm
2-ازالة الخدمات الغير مستخدمة
3-فقل البورتات و مواكبة التحديثات
4-تجنب الكراكات لان اغلبها فيروسات خبيثة
5-اعتماد التشفير للملفات المهمة اريد ان انوه لاضافة جميلة في ويندوز 7 ultimate وهي برنامج bitlocker برنامج جربته و اتبث قوته يقفل البارتشن و ويشفرها ب هاش md5
6-اعتمادا اضافات متصفح فيرفوكس لتجنب هجمات جافاسكربت xss باضافة No script
7-مراقبة الاتصالات في الحاسوب،هناك برامج كثيرة منها
tcpview
x-netstat
tcpeye
السلام عليكم و رحمة الله
هناك عدة مراحل تجتازها لتقوي نظام الويندوز لديك
1-يجب تنصيب النسخة الاصلية للويندوز وتجنب الانظمة المعدلة
2- يجب القيام بتحديث الحزمة الامنية يدويا و تجنب اي اتصال بالنت لهذا يجب ان تتوفر على التحديثات في قرص+تجنب إدخالusb
3-عمل نسخة للنظام قصد استرجاعه وقت اللحاجة
4-تعطيل خدمة autorun
5-تنصيب البرامج الاساسية:
هنا يجب تجنب الباتشات و الكراكات و الاقتصار على السريال
و البرامج التي انصح بها هي كالتالي:
oppen office بديل microsoftOffice
foxit reader بدل adobe reader
6-تنصيب برامج الحماية
اسمي تركيبة الحماية لدي الحماية الرباعية لان الانتيفايرس لا يجدي نفعا لوحده
بالنسبة للانتيفايروس أنصح ب avira free edition أو (avg free بالنسبة لمن يتوفر على 1g رام)
هناك برنامج الكومودو نت سيكيوريتي الذي يعتمد تقنيات عالية وغير تقليدية لكنه مازال يسبب بعض المشاكل للنظام
أما الفايروول فأنا أستعمل برنامج fiseclab personal وأنصح بتجريبه هناك kerio firewall
يجب استعمال مكملات الحماية أيضا لأهميتها القصوى كبرنامج keyscramble pro & malwarebyte & برنامج sandbox
تعديل استراتيجيات الحماية للخبراء فقط policegroup(-_*)
7-برنامج التصفح ; انصح باستعمال النسخة الاخيرة من الفايرفوكس الرائع و التخلي عن IE إلى اشعار آخر و لا تنسى زوائد الفايرفوكس الهامة وهي :
adblock plus +element hiding helper
fastestfox
foxyproxy
redirect remover
& show ip
download helper للتحميل الفيديو من اليوتيوب و غيره
ولا تنسو تتبيث آخر نسخةمن برنامج java بعد ازلة القديمة
ENJOY
نسيت أن أخبركم أن تعطيل البوابة 445 و135 جد هامة
حظا موفقا
استعمال برنامج الصغير و الجميل ccleaner وتفعيل التنظيف الاوتوماتيكي عند الاقلاع
مرحبا
طيب انا كنت هقول شوية حاجات تانيه بس خلينا نكتفي بالحاجات دي ولو انها اصلا مهلكه المهم بالنسبه لثغرات المتصفح .. تحمي نفسك منها ازاي ؟؟ طب يعني ايه اصلا ثغرات متصفح ؟ وهل هي للمتصفح بس ؟؟ طبعا ثغرات المتصفح هي خلل امني بمتصفح الانترنت الذي تستخدمه يسمح للمخترق بتطبيق اكواد خبيثه علي نظظام التشغيل الخاص بيك وطبعا الثغرات مش بتبقي في المتصفح بس ,, ولاكنها بتصيب ايضا الاضافات التابعه للمتصفح والبرامج المساعده في التشغيل مثل الفلاش بلاير والجافا طبعا للحمايه من الكلام ده كله هتحتاج انه تكون عامل تحديث لكل المنتجات المساعده للمتصفح وايضا تحديث للمتصفح نفسه والاهم من ده كله انك ستتخدم اضافات الحمايه مثال NoScript ودي اضافه قويه جدا بتعطل ثغرات لامتصفح وثغرات الـ xss انها تطبق عليك وبنصح الكل بيها طب فرضنا انك عملت ده كله وتم اكتشاف ثغره زيرو داي في اي من الادوات المستخدمه عندك وقدرت الثغره دي تتخطي حماية ال noscript ولو ان ده صعب جدا بس مفيش شئ مستحيل في الحاله دي هتعمل ايه ؟؟ لازم طبعا يكون عندك الكرنل متأمن جدا !!! يبقي هنحتاج اننا نستخدم فايروول قويه علشان نأمن الكرنل بتاع الجهاز وبصنحكم ب Comodo Firewall وطبعا عندنا فايروول تانيه وهي الخاصه بالوندوز نفسه يبقي كده هنشتغل ب اتنين فايروول وعندك كمان برنامج حمايه هتكون مشغله علي جهازك ومن خبرتي في التشفير من الانتي فيروسات بنصح الجميع باستخدام أفيرا نظرا لقوته وخفته علي الجهاز يبقي احنا دلوقتي امنا نفسنا من ثغرات المتصفح وكمان امنا الكرنل والجهاز نفسه باتنين فايروول وكمان انتي فيروس بيتم تحديثه دايما طب لو فرضنا انه تم تخطي كل ده ولو ان ده صعب جدا جدا جدا لاكن مفيش شئ مستحيل طيب نبص كده علي كيفية عمل الراتس Rats هنلاقي اهم حاجه فيها هي الكيلوجرز علشان تسرق كلمات المرور الخاصه بيك او الموقع اللي بتقوم بزيارتها يبقي نتصدي ليها ازاي ؟؟ سهله ,, في برنامج اسمها Key Scrambler وده برنامج قوي جدا في تشفير اي شئ تكتبه علي الكيبورد وبالطريقه دي مفيش اي كيلوجر هيشتغل علي جهازك ويضرك لانه اي شئ هيلقطه هيكون متشفر بطريقه قويه وبالتالي هيوصل للمخترق علي شكل رموز طب فرضنا انه تم اختراقنا ببوت نت مثلا .. او اي شئ غير الكيلوجر يبقي في الحاله دي هتحتاج برنامج صغير يراقب الاتصالات الخارجه من جهازك ممكن مره في اليوم بس تبص عليه تشوف ايه نظام الاتصالات علي جهازك وتشوف لو في اي اتصال مشبوه وتحجبه او تشوف مصدره ايه
يبقي عندنا كده اتنين فايروول وانتي فيروس وبرنامج مضاد للكيلوجرز واضافه فيالفايرفوكس بتمنع ثغرات المتصفح وكمان برنامج مراقبة الاتصالات الخارجه من جهازك تفتكرو رغم قوت الحاجات دي لاكن هل هي كافيه ؟ هقولك لا لو فرضنا اي حد من الشبكه بيسنيف عليك Sniffing او علي برنامج المحادثه بتاعك زي الياهو او الهوت ميل الخ طبعا في الحاله دي الفايروولات والانتي فيروس مش هينفعوك طب منتا منزل برنامج بيشفر الكلام اللي بتكتبه ؟؟؟ هقولك مره تانيه مفيش شئ مستحيل وربما يكون في طريقه عبر الشكبه بتتخطي تشفير الكلمات وبتعترض الكلام اللي انت بتكتبه عن طريق بروتوكول غير مشفر او حتي بغض النظر عن كده لو فرضنا انه ال isp بتاعك نفسه بيراقبك !! هتعمل ايه ؟؟ هنا بقي الختاميه او الناهيه زي ما بنقول انك هتستخدم OTR مع Pidgen ايه هو بدجين ؟ هو برنامج محادثه زي ال Ebuddy بس ده اقوي وبيشغل جميع برامج الشات وطبعا OTR دي نوعية تشفير قويه جدا بتقدر تلاقيها علي شكل ملف بيناري exe file تسطبه علي الوندوز عندك وبتسطب معاه البدجن واتحدي ال isp حتي انه يعرف يراقبك او يشوف محادثتك طب فرضنا اننا عملت القصه دي كلها وشفرت كل اتصالاتي ومحادثاتي والحياه زي الموز وقاعد فاكر نفسي في امان ما بعده امان ورغم كده حاسس انه حد بيتجسس عليا وده لاني بستخدم مثلا MSN or Yahoo في الحاله دي بقي هنصحكم نصيحه شخصيه باستخدام Jabber or ICQ ودول اقوي برنامجين محادثه متامنين والاهم من ل ما تم ذكره فوق هو انك تعمل علي بيئه افتراضيه VMWARE نظرا للامان بتاعها وده طبعا بجانب ما تم ذكره بالاعلي يبقي عندنا اتنين فايروول لحماية الجهاز والكرنل وكمان انتي فيروس قوي ومتحدث وكمان اضافه تحمي من ثغرات المتصفح وبرنامج مراقبة الاتصالات وكمان برنامج لمنع الكيلوجرز ده غير ال OTR وبيئه افتراضيه … وكل ما تم ذكره في الموضوع اسف لطول الموضوع واتم] ]>
الإخوان شاركونا بالعديد من الأفكار الجيدة و أريد أن أضيف خاصية أيقاف تنفيذ ملفات exe من ال flash thumbs.
يمكن قراءة مقالة قمت بكتابتها
http://bit.ly/qVnLy1
السلام عليكم
كل النقاط الي قالوها الشباب ممتازة جدأ وحبيت اقول نقطة مهمة وهي أستخدام برنامح الwireshark
لمدة طويلة في الجهاز بدون فتح اي برنامج اخر في الجهاز او التصفح و جعل الجهاز شغال
بعدين نقوم بتحليل الwireshark
ونشوف ايش البينات الي تخرج من جهزنا والي يتصل في الجهاز
وبكذا تتأكد انة مافية اي بينات تخرج او تدخل من دون علمك
انشالله ان المعلومة توصل للجميع وبالتوفيق