التجسس على العرب(ICQ)

http://arabia.internet.com/detective/icq-org.jpg

(I Seek You) ICQ أو "أنا أبحث عنك" هو أكثر البرامج انتشارا علي الإنترنت كما أنه يتربع علي عرش أعلي البرامج التي يتم تحمليها عبر شبكة الإنترنت… فمنذ سنة مضت كان عدد أعضاء ICQ لا يتعدى الثلاث ملايين مستخدم في حين وصل هذا العدد الآن لحوالي 23 مليون مستخدم.
أكثر من ثلاث ملايين مستخدم للإنترنت يستخدمون ICQ يوميا لإرسال رسائل سريعة بسيطة إلي أصدقائهم أو زملائهم في العمل عبر شبكة الإنترنت .
وحوالي 5 مليون مستخدم يستخدمه يوميا منهم حوالي 750000 مستخدم قد يكونوا متصلين علي الإنترنت في نفس اللحظة كما أنه هناك حوالي 70000 مستخدم جديد يقوموا بالاشتراك بالبرنامج يومياُ.
فالبرنامج ينبه مستخدمي في الحال بجميع أصدقائه أو معارفه المتصلين في هذه اللحظة بالإنترنت (online) حيث يتابع ( في الخلفية ) ويترقب ظهور أحد الأصدقاء ودخوله علي شبكة الإنترنت لكي يعطيك رسالة صوتية تنبهك لولوج و تواجد صديقك علي شبكة الإنترنت.
وهكذا يمكن من خلال البرنامج القيام بعمل قائمة تحتوي فقط علي هؤلاء الذين يراد إضافتهم من أصدقائك حيث يمكنك إرسال رسائل لحظية إليهم تصل في الحال أو يمكنك التحدث إليهم مباشرة أو إرسال ملفات ما إليهم أو موقع وب …….. الخ
وطريقة عمل ICQ في منتهى البساطة …. فإنك عندما تقوم بتهيئة (install) برنامج ICQ فإن البرنامج يطلب منك أن تضع بياناتك علي الخادم الخاص ب ICQ .. و بمجرد انتهائك من ملء بياناتك فإن الكمبيوتر يعطيك رقم خاص بك ( مثل رقم التليفون ) سيكون هو وسيلة الاتصال بك يسمي (UIN)أو رقم الإنترنت العالمي (Universal Internet Number) هذا الرقم سيتيح لباقي مستخدمي الإنترنت ملاحظة تواجدك علي الإنترنت بمجرد ولوجك (logon) .
بمجرد اشتراكك لدي ICQ وحصولك علي الرقم فإنه سيمكنك البدء في عملية إضافة أصدقائك ومعارفك لقائمة البرنامج ( من خلال أرقام ال UIN الخاصة بهم ) حيث يعمل في الخلفية لأخبارك عن ولوج أصدقائك المنضمين لقائمتك كما يقوم في الوقت نفسه بإخبار جميع أصدقائك ( الذين أضافوا رقمك إلي قائمتهم ) بولوجك علي الشبكة.
بمجرد معرفتك بمن متواجد في هذه اللحظة علي الإنترنت …. فإنه كل ما يتطلبه الأمر الآن هو الضغط علي اسم هذا الشخص لكي تقوم بإرسال رسالة لحظية إليه أو التحدث معه أو إرسال ملف أو حتى صورة أو موقع وب إليه.
يعيب فقط برنامج ICQ استخدامه لخاصية client to client ( العميل للعميل ) بالرغم من بعض مزاياها بدلا من خاصية client - server (العميل للمزود) والتي هي أكثر أمانا وقدرة علي الصمود أمام غزو الهاكرز.
فتكنولوجيا ال ICQ تبني علي تواجد خادم (server) متصل بقاعدة من الشبكات العديدة لكي يمكنها خدمة هذا العدد الهائل من المستخدمين .
ورغم إصرار مصممي برنامج ICQ ( الإسرائيلي الجنسية ) علي أهمية الاستفادة من خاصية ( العميل للعميل) لكي يقلل من عبء تحميل كل الرسائل علي الخادم الرئيسي ( علي حد تصريح يائير جولدفينجر أحد أربعة من مصممي ICQ ) إلا أن هذا يطرح لدينا تساؤل عن مدي اعتمادنا كعرب علي هذا البرنامج لنقل الرسائل والبيانات بين الأصدقاء وفي محيط العمل.
فالبرنامج الأعلى انتشارا في العالم به العديد من الأبواب الخلفية بصورة مخيفة تنتظر أي من هؤلاء الأشخاص للدخول غير المشروع علي حاسبك طبقا لأراء العديد من الخبراء في مجال الشبكات والحماية الأمنية علي شبكة الإنترنت .
فبرنامج ICQ لديه قصور أمني فادح ضد العديد من البرامج الهائلة الحديثة مثل hijacking … spoofs ..الخ
و المشكلة تكمن في أنه و بعد أن كان ICQ مجرد وسيلة سريعة وسهلة لإرسال واستقبال الرسائل الشخصية والسهلة بين الأصدقاء لكي تصل في لحظتها علي سطح المكتب للطرف الآخر … إلا أن البرنامج قد بدأ في الانتشار بين شركات الأعمال كأداة للعاملين لتبادل المعلومات السريعة …… حتى أن بعض من هذه الشركات تضم ما يفوق 100 UIN مختلف لموظفيها.
كذلك انتشار الأمر بين العديد من مزودي الخدمة (ISPS) لاستخدام البرنامج في اتصالاتهم الداخلية كبديل عن اللقاء الشخصي.
ولكن الأمر السيئ هو أن استخدام ICQ هو بمثابة كتابة رسالة علي كارت معا يده كبير ووضعه في أحد الميادين لكي يمكن للمستهدف قراءته فأي شخص مهما كان قليل الخبرة يمكن بواسطة أحد برامج الهاك المنتشرة علي الإنترنت أن (يري) ما تقوم أنت بتبادله …… فالبرنامج من البداية لم يكن مصمما بأي أسلوب للحماية الأمنية والسرية.
Mirabilis (ميرابيلز) الشركة الإسرائيلية التي قامت بعمل ICQ أشارت أن الخدمة من البداية لم تكن مصممة ((للمهام الصعبة)) أو لتوصيل ((الرسائل السرية)).
فقد صرح يوسي فاردي ((Yossi Vardi)) مدير تطوير الأعمال بميرابيلز بأن الشركة الآن تعمل علي تطوير الدواعي الأمنية بالبرنامج بالإضافة إلي تطوير العديد من المزايا الأخرى تباعا ولكن في النهاية فإن ICQ لن يشتمل علي النظام الأمني المستخدم في البنوك.
في الأشهر القليلة الماضية قام أحد خبراء الأمنية المحترفين بإضافة الكود الأصلي (Source Code) لبرنامج يسمي ICQ Hijack علي أحد مواقع مجموعات الأخبار (news group ) علي الإنترنت والذي بمجرد تجهيزه وتشغيله يمكن أقل الأشخاص خبرة أن يستولي علي رقم حساب ال UIN الخاص بأي شخص وإرسال الرسائل بصفته هذا الشخص نفسه .
ولقد صرح هذا الشخص والمسمي وامبوس (Wumpus) بأن البرنامج يقوم بعمل هذا عن طريق إرسال وحدات Packets إلي الخادم ICQ والتي تتظاهر بأنها آتية من المستخدم نفسه تخبر الخادم بأن يقوم بتغيير كلمة السر الحالية للمستخدم إلي كلمة أخري يقوم بتحديدها مستخدم Hijack نفسه.
كذلك في بداية هذا العام قام ألان كوكس (Alan Cox) أحد الهاكرز المحترفين بطرح برنامج أخر يسمي ICQ sniff لمجموعة الأخبار الخاصة بالسرية علي الإنترنت….والذي يقوم بتجميع كلمات المرور (password) أثناء إرسال الرسائل بين مستخدمي الإنترنت.
طبقا لتصريح وامبوس فإن رئيس ميرابليس إيريك فاردي Arik Vardi قد صرح عند ظهور برنامج Hijack بأنه سيقوم بإصلاح النسخة القادمة من ICQ لتعوق عمل Hijack ولكن الواقع أثبت أن هذا الإصلاح لم يتم في حينه.
ولقد صرح كوكس بأن الإصدارات الأخيرة من ICQ وإن كانت قد قامت بشيفرة (encrypt) كلمات الدور Passwords إلا أن الرسائل نفسها لم يتم تشفيرها مما يمكن من الحصول علي كلمة المرور من خلال الرسالة نفسها مما يعد تطوير ضئيل للبرنامج.
وأضاف كوكس أن نظامه لازال يمكنه أن يتظاهر بأنه شخص آخر و التي تسمي بعملية سبوفينج (spoofing ) مما يسمح له بأن يقوم بإرسال رسائله بواسطة ICQ علي أنه شخص مختلف مثل أن ترسل رسالة لزميلك بالشركة باسم رئيسك تخبره فيه بأن الاجتماع العاجل قد تم إلغاءه وبالتالي ليس عليك تجهيز الأوراق اللازم تسليمها للعميل أثناء الاجتماع .
في بداية هذا العام جرت الشائعات أن ميرابيلز تتفاوض مع شركة AOL ( أمريكا أون لاين ) بصدد شراء AOL لتكنولوجيا ال ICQ وقد لوحظ عدم تعليق أي من الشركتين علي الشائعة ثم ما لبث الأمر أن أصبح حقيقة واقعة عندما تم الاتفاق علي سداد AOL لمبلغ 400 مليون دولار لميرابيلز .
معظم خبراء الشبكات السرية يذكرون أن أعظم مشكلة في نظام ICQ هي البروتوكول المستخدم لعمل البرنامج والذي لكي يتم تغييره فإن هذا يعني إنشاء البرنامج من البداية .
فلقد صرح أحد الخبراء بأنه لاحظ أن ICQ يستخدم نظام (UDP) بين العميل والخادم (the server and the client) وأن نظام ال UDP المستخدم بواسطة ICQ لم يكن مؤمنا Secured من البداية .. فمصممي (ICQ) قد حاولوا إخفاء الأجزاء المهمة للبروتوكول عن أعين المتلصصين ولكنهم للأسف لم يحاولوا تشفيرها.
ولقد صرح خبير أخر يسمي ماكجن McGann بأن ICQ من الممكن أن يكون وجبة شهية للهاكرز لاستخدامها للحصول علي معلومات حساسة وهامة .
وأضاف ماكجن بأنه استطاع تطوير برنامج يستطيع من خلاله رؤية بل وتغيير رسائل ال ICQ أثناء مرورها بين اثنين من مستخدمي ال ICQ بدون علمهم . وأن هذا البرنامج سيتم طرحه قريبا علي الإنترنت .
ولقد صرح يوسي فاردي من ميرابيلس مرة أخري منذ عدة شهور بـأن الشركة بصدد حل جميع المشاكل في الإصدارات القادمة من البرنامج في غضون الأيام القليلة القادمة.
وأضاف فاردي أن المشكلة هي تحديد مستوي الخدمة المراد استخدامها في برنامج ICQ …. فإذا كنت تريد مستوي معين من السرية فإن هذا بالتأكيد سيكون علي حساب خلق عدد أكبر من المستخدمين ولكن أحد الخبراء في مجال السرية صرح علي هذا التعليق بأنه تنصل من ميرابيليس للمسئولية الموضوعة علي عاتقهم … وأنه بمجرد إضافة بعض المجهودات يمكن تعديل البرنامج بحيث يشمل السرية مع سهولة سرعة الأداء التي ستساعد علي الانتشار.
ولقد أضاف ماكجن بأن ميرابيلس يقومون بإصدار منتج يتيح لأي شخص أن يكون ((أنت)) وأنه حتى لو لم يتم استخدام ICQ للمهام الصعبة ( فإن البرنامج ليس له أي فائدة تذكر حتى للاستخدام العادي بما يحتوي علي هذا القصور الأمني الواضح) .
ولقد تحدي ماكجن ميرابيليس بأن يقوموا بعمل تعديل جوهري في البروتوكول المستخدم لصد برنامج Hijack.
فهناك العديد الآن من برامج الهاك شائعة الاستخدام (و الكلام لا يزال لماكجن) والتي يمكنها أن تغزو حاسبك أو تستولي علي رقمك أو تزعجك بقنابل الرسائل (message bombs) التي تعني وصول الآلاف من الرسائل إلي جهازك محدثة شلل فوري لعمليات تشغيل جهازك قد تؤدي بك إلي الاضطرار إلي إيقاف وإعادة تشغيل الجهاز مرة أخري.
http://arabia.internet.com/detective/menu-repl.jpg

وفي رسالة بريد إلكتروني لإنترنت سوبر قام أحد الأشخاص بمصر بإرسالها أخبرنا فيها عن نجاحه في اختراق خادم ICQ و استيلاؤه علي أحد أرقام أصدقاؤه علي سبيل المزاح ولقد

لن يخيب املي لاني ما افكر في استخدامه