الثغرات الأمنية المقصودة

الثـغرات الأمـنية المقـصودة أو التجسـس المتـعـمـد موضوع طـرأ حـديـثــاً وتـورط فيه عدد من الشركات وخصوصاً الكبيرة منها وذلك بإضافة وظائف مخفية عن المستخدم تقوم بتسجيل بيـانـات المسـتــخدم أو تحركاته واستخدماته لبرامج معينة وقد تراوح الدافع إلى استخدام هذه الشركات لـهذا الاسلوب بـين الدافع التجاري والـدافع السياسي إن كــان الأول هـو الأبــرز بــحسب مــايــظهــر في الأمــثـله التالية :

اولاً

 اعـتـرفـت شركة Microsoft أخــيــراً بـعـد أن استــمـرت فـي الإنـكــار لفـتـرة طويلة أن نظم التشغيل Windws..95/98 تقوم بإرسال تـقـريــر عن البـرامج الموجودة في الجهاز المثـبـتــة عــلــيـه إلى الجهاز الرئيسي Server موجود في مقر الشركة بأمريكا وقد بــررت الشركــة ذلـك العــمـل لحفـظ حقوقها من خلال معرفة البرامج المقرصنة والبرامج الأصلية .. هذا يعني أن كل جهاز يسـتـخــدم نظامي الـتـشغيل السابقين وقد ارتبط بالإنترنت أو بشبكة موصلة بالإنترنت ، قد تم إرسال تـقـرير عـنـه إلى الشركــة !!.. وقد ثبت أن بعض المستخدمين قام بتثبيت برامج المـايكروسوفــت مـنسوخة على جهازه في وقت لم يكن هناك اتصال بلإنترنت وقد عملت بشكل طبـيـعـي ، ولـكـن بـعـد الاتـصال بـالإنـتـرنـت وعـند محاولة تشغيل نفس البرامج رفض الجهاز تـشـغـيل البرامـج وأعـطى وجــود خطأ مع طلب الاتصال بالشركة ... ولعل هذه الوظائف المخفية والتي تقوم بالتجسس موجودة في الجزء الخص بـشـبكـة مـايكـروسوفـت (MSN ) حيث يوجد برنامج معين يقوم عند استخدامك لــMSN للاتصال بشبكة مـايكـروسوفــت بقــراءة جميع المعلومات الخاصة بالبرامج المثبته على جهازك وإرسالها ..

ثانياً

فضيــحـة أخــرى لمايـكـروسوفــت ولكـنــها انـكـرتــها بــشده ولا زالــت .. وتــتـعلق بأنـظمة التشغيل Windws..95/98/2000/NT حيـث ادعــى آندرو فيرنانديز - كبير العلماء في شـركــة Cryptonym لإنــتاج برمجيات الأمن - اكتشاف باب خلفي أو مفتاح يسمح لوكالة الأمن القومي NSA بالــوصول إلى أجهزة الكمبيوتر والتجسس عليها .... ويقول فيرنانديز الذي نشر برنامجاً على موقـعــة يـدعى أنه يعطل عمل المفتاح المزعوم أنه يوجد مفتاحين مرفقين على كل نسخ ويندوز يـمـنـحان أطراف خــارجـيـة إمـكـانية الوصول إلى أجهزة المستخدمين لتركيب مكونات خاصة بالأمن دون موافقة المستخدمين ، وتستخدم مايكروسوفت المفتاح الأول لوضع نماذج خدماتها الأمنية ، بينما بقي استخدام المفتاح الثاني مجهول الهوية حتى خرج فيرنانديز بتصريحه . كما يقول أن مايكروسوفت قد أخفت هـويــة مستـعــمل المفـتـاح الثاني في الإصدارات السابقة من ويندوز وذلك عن طريق إزالة الرمــوز التي تـدل عـليــة لكـنه اكتشف أثناء استخدامه Windows NT Service Pack 5 أن مايكروسوفت لم تـقـم بإزالة المعلومــات التي تــدل على مستخدم المفتاح الثاني ، وكــان العـنــوان المـعطى للمفتاح الثاني هو (NSAKEY_ ) ... ولم ترد وكالة NSA على الخبـر بــعـد مـحاولة استـطلاع رأيـها ولكن مايكروسوفت تؤكد أن التشريعات الأمريكية تقتضي أن ترجع وكالة NSA كافة البرامج المعدة للتصدير ، فوجود هذا الرمز على المفتاح يدل على أن المنتج مطابق لمعايير الوكالة ...

ثالثاً

 اعترفت شركة RealNetworks أن برنامجها RealJukebox الــذي يـستــخدمــه حــوالي 13.5 مليون مستخدم في العالم يقوم بجمع معلومات عــما يسـتـمـع إلــيه المـستخدمون وما يسجلونه وقد بررت الشركة ذلك الفعل برغبة الشركة في دراسة المعلومات التي تـرد عـن المستـخدميــن ومن ثم تكييف الخدمات الخاصة بكل مستخدم . كـما نـفت الشركــة أن يكون هذا الفعل خرقاً للخصوصية لأن البيانات التي جمعت لم تخزن ولم تنقل لشركات أخرى .. ويــقوم هـذا الـبرنــامــج بــفــحــص الـقــرص الصلــب للمستخدم وعمل تقرير يحتوي على عدد الأغاني المخزنة وهيئة الملفات ونــوع الموسيـقى المفضل للمستخدم ونوع مشغل الملفات الصوتية الذي يستخدمة

رابعاً

 تضمن برنامج ICQ99a بـرنامــجاً من نـوع حصان طروادة يسمح بإجراء عمليات اختراق وقد دمج هذا البرنامج في ملف التركيب الأصلي للبرنامج الأصلي الذي تـصدره شركــة ميرابيلز الإسرائيلية سالـفــة الذكر .. وقـد اكتــشـف هـذا الـبرنـامج الخبيث برنامج Norton Anti Virut ولكن الشركة الإسرائيلية نفت بشدة تضمين هذا البرنامج في ملف التركيب الأصلي وادعت أنه قد دس فيه بـدون عملها . ولكن كثيراً من المحللين يشكون في التراهة المنية للشركة المصممة ويـقـولون أنـها ضمنت هذا البرنامج بشكل مقصود ولأغراض خفية ، وهذا غيض من فيض لم يكتشف حتى الآن

....

Copyright© al7ob NetWork.2000