أسلوب جديد لتفادي مواقع الإنترنت الكاذبة
اعتراض حركة السير على الانترنت، والتجسس على الاتصالات بين جهازي كومبيوتر، يعتبر منجم ذهب حقيقيا بالنسبة إلى المخربين والمتسللين، لكن الباحثين الأميركيين في جامعة كارنيغي ميلون، يأملون أن يزيد البرنامج الذي يقومون بإعداده، هذا الأمر صعوبة، ويمنع المجرمين من تحقيق غاياتهم. والبرنامج الذي يمكن تنزيله مجانا مع النسخة الأخيرة من متصفح الشبكة «فايرفوكس»، يوفر أسلوبا إضافيا للأشخاص كي يتحققوا من ان الموقع الذي يحاولون زيارته هو موقع حقيقي وصادق.
وتقوم أغلبية المتصفحات حاليا بإخطار المستخدمين سلفا عندما يبدو الموقع كاذبا. وأحد هذه الأساليب هو عن طريق الإنذار، بأن الموقع هذا الذي يزعم انه مجهز للتعامل مع المعلومات السرية بشكل أمين، لم يتم التحقق من صحته من قبل فريق ثالث، مثل «فيري ساين» VeriSign، او «غو دادي دوت كوم» GoDaddy.com. والموقعان الأخيران هما شركتان من العديد من الشركات التي تقوم ببيع ما يسمى شهادات «سيكيور سوكيتس لاير» للتأمين التي تولد أيقونة إقفال على الشريط الخاص بالعناوين.
والمشكلة كما يقول باحثو جامعة كارنيغي ميلون، هي ان العديد من الأشخاص يرتبكون، ولا يعرفون كيف يستمرون في تصفحهم، حالما يتلقون واحدة من هذه الإنذارات عن طريق الشهادات السيئة. فبعضهم ينقر ويدخل الى هذه المواقع السيئة التي تقوم بسرقة معلوماتهم الشخصية، في حين يتراجع الآخرون قافزين فوق المواقع غير المضرة التي تستخدم شهادات اقل كلفة موقعة «ذاتيا». وهكذا قام الباحثون دايفيد أندرسون، اندريان بيريغ، ودان ويندلاندت، بإنتاج برنامج يؤدي خطوة إضافية مبتكرة. فهو يدخل الى شبكات الخادمات التي يمكن الوصول إليها بصورة عمومية، التي برمجت لكي تتحسس مواقع الشبكة وتسجل اي تغيرات في مفاتيح الترميز التي تستخدم لتأمين المعلومات والبيانات. وأي تناقض او تفاوت قد يكون إشارة على ان المخربين يقومون بتحويل حركة المرور عبر آلات هي تحت سيطرتهم، وهو نوع خبيث من الهجمات يدعى «الرجل الذي في الوسط».
ونتيجة لذلك يقوم البرنامج الجديد، إما بتجاوز التحذير الأمني إذا كان الموقع يعتبر شرعيا، أو إرسال تحذير آخر إذا قامت وسائل السبر اللاحقة بكشف المزيد من الأعلام الحمراء، أي الأخطار.
المصدر دنيا الوطن
أسلوب جديد لتفادي مواقع الإنترنت الكاذبة
