في هذا المقال سنحاول معرفة الطرق الآمنة التي عن طريقها نعرف هل الموقع الذي نزوره آمن؟ لكي نقوم بإعطائه بياناتنا الخاصة أو التعامل معه كشراء السلع وخلافه.
في البداية هناك إفتراضين ننطلق منهما:
- هو أن الشخص الزائر للموقع لدية معرفة ولو بسيطة عن طرق حماية بياناته الشخصية, ككلمة المرور وغيرها.
- أن الجهاز الذي يستخدمه الزائر آمن من البرامج المشبوهة, كخلوه من الفيروسات وغيرها.
نأتي الآن الى الطرق التي من خلالها نعرف مدى موثوقية المواقع الالكترونية, ويمكن تقسمها الى طريقتين طريقة تقنية و طريقة أولية.
الأولية: والمقصود بها إستخدام مصادر غير تقنية ويمكن حصرها بطريقتين:
- سمعة المواقع الالكترونية, وهذي يمكن الحصول عليها من الاصدقاء أو مواقع الانترنت الموثوقة وغيرها من الوسائل المختلفة.
- مدة بقاء الموقع, تشير الدراسات الى ان المواقع المشبوهة مدة بقائها فعالة في المتوسط من 3 الى 7 أيام. بمعنى اذا كان الموقع فعال لاكثر من هذه المدة ففي الغالب أنه موقع موثوق.
التقنية: وهي التي نستخدم فيها التقنية لاستخراج المعلومات, وهي كالتالي:
- موقع من هذا (هو إز) whois
- عنوان الموقع الالكتروني
- الشهادات الالكترونية
- وجود رمز القفل
الأول: موقع من هذا من المواقع المشهورة التي تستخدم لاخذ معلومات عن صاحب الموقع أو الشركة المديرة للموقع.
مثال:
موقع سايبركوف للاستاذ عبد الله العلي المتخصص في أمن المعلومات.
الثاني: عنوان الموقع الالكتروني وهو بمثابة المحدد لموقع الخادم في الانترنت. من السهولة لمواقع الانترنت أن يتم استنساخها ووضعها في خوادم مختلفة وما على المخترق الا ان يصل ضحاياه الى موقعه المشبوه. يجب عليك كزائر التأكد من أن عنوان الموقع الذي تقدم له المعلومة هو عنوان صحيح.
مثال:
قد ياتي شخص ويرفع موقع سايبركوف على خادم تحت هذا العنوان https://b1og.cyberkov.com/ بحيث يستبدل حرف الإل الانجليزي برقم 1 لكي لا يمكن ملاحظته بسهولة. ويضع كامل الموقع كما هو حتى تصل الى التسجيل فيطلب منك كلمة المرور فيخزنها ثم يرسلك للموقع الاصلي ويقوم بربطك به من دون علمك بعملية الاحتيال.
الثالث: الشهادات الالكترونية, وهذه الشهادات تصدر من مؤسسات مشهورة تعرف بأن الموقع الذي تقوم بزيارته هو الموقع الذي يدعي أنه هو. أما عن هذه المؤسسات التي تصدر الشهادات فليس عليك كمستخدم أن تعرفها وإنما هي مؤسسات يقوم متصفحك الالكتروني بعملية التعرف عليها بشكل آلي.
مثال:
هذا المثال عن طريق المتصفح فايرفوكس وهو من المتصفحات القوية والأمنة. ما يميزة أنه يعطي المستخدم عدد المرات التي زرت فيها الموقع وهي ميزة توفر عليك تدقيق العنوان الالكتروني في كل مرة.
الرابع: وهي رمز القفل وكذلك إضافة حرف s إلى عنوان الموقع الالكتروني. طبعاً رمز القفل والحرف s يجب أن يكونان في المتصفح ولا اعتبار لوجودهما داخل الصفحة الالكترونية. فما هو المقصود منها؟ المقصود من وجودهما أن المعلومات السرية التي ستدخلها في الموقع الالكتروني سيتم تشفيرها وارسالها مشفرة من جهاز المستخدم الى خادم المؤسسة التي تقدم الخدمة. بمعنى أخر يشبه عملهما عمل شركة المجال البنكية التي تاخذ المال من البنوك بسيارات مصفحة ورجال امن الى الصرافات الالية. أي ان المعلومات التي سترسلها عن طريق الانترنت ستكون مشفرة ولا يمكن قرائتها (فك تشفيرها) الا من قبل الخادم الذي يملك الموقع الالكتروني.
ملاحظة: كلمات المرور والمعلومات التي على جهازك هي غير مشفرة وانما يتم تشفيرها قبل ارسالها عبر الانترنت بمعني آخر أن كل المعلومات التي تدخلها على الموقع غير مشفرة حتى تضغط على زر الدخول او التسجيل في الموقع.
مثال:
هذا المثال المرفق هو مثال لمتصفح فايرفوكس وكل متصفح له طريقته الخاصة في عرض موقع رمز القفل.
روابط ذات صلة:
موقع سايبركوف (يعرض معلومات في أمن المعلومات)
الاستاذ عبد الله العلي (المتخصص في أمن المعلومات)