عربي English Türkçe أردو فارسى
pdf
Logo

سر.. كلمة السر

بعد أكبر عملية سرقة لبطاقات بنكية في تاريخ أميركا.. كيف تحمي كلمة سرك؟

  • واشنطن: محمد علي صالح
TT
TT
  • واشنطن: محمد علي صالح

في الأسبوع الماضي، عقد مايكل موكاسي، وزير العدل الاميركي مؤتمرا صحافيا حول ما اسماها «اكبر عملية سرقة وتزوير في تاريخ الانترنت». وأعلن ادانة احد عشر شخصا لسرقة أربعين مليون رقم بطاقة بنكية من محلات تجارية اميركية مشهورة، مثل: «بارنز آند نوبل» للكتب، و«بوسطن ماركيت» للمطاعم، و«اوفيس ماكس» للادوات المكتبية، و«سبورتز اوثوريتي» للادوات الرياضية.

لم يعلن الوزير جملة المبالغ التي سرقت، لكنها تقدر ببلايين الدولارات.

وقال الوزير ان السرقة تمت عن طريق برنامج كمبيوتر «متطور جدا» أسمه «سنف» (شم الأنف)، والذي ساعد الجناة على دخول شبكة الاتصالات الالكترونية لكل واحد من هذه المحلات التجارية، ثم تسجيل أرقام بطاقات الزبائن، ثم استعمالها لشراء أشياء تكلف كثيرا، مثل تلفزيونات وكمبيوترات.

وقال الوزير: «يوضح هذا الحادث زيادة تعرض الحسابات والمعلومات الشخصية للسرقة في عصر الانترنت». وأضاف: «صار الكمبيوتر والانترنت جزءان لا يتجزءان من النظام المصرفي والتجاري العالمي، ووسيلة مهمة وممتازة وسريعة للمعاملات بين الدول والناس والمؤسسات، لكنهما، في نفس الوقت، صارا فرصا ذهبية للمجرمين. من بين الذين ادينوا اميركيون، وصينيون، واوكرانيون، ومن استونيا وبلاروسيا. وهناك واحد لا يعرف من هو، وأين يعيش. في وقت لاحق، كشفت معلومات أن افراد العصابة يستعملون طريقتين لجمع المعلومات: الاولى: اعتراض الاتصالات اللاسلكية بين رئاسة كل شركة وفروعها. الثانية: اختراق ماكينات تسجيل الشراء في كل من هذه المحلات التجارية. وبينما كان المخططون في دول شرق اوروبا، كان المنفذون في الولايات المتحدة. وأرسل هؤلاء ملايين الأرقام والأسماء وكلمات السر الى «رئاسة» العصابة في شرق اوروبا.

باعوا بعضها لاستعمالها لشراء أشياء من أماكن تجارية، أو في الانترنت، أو لسحب ملايين الدولارات من ماكينات النقد الالكترونية (وضعوا رقم كل بطاقة، وكلمة السر في الشريط المغناطيسي لكل بطاقة جديدة، وباعوا البطاقات الجديدة).

وفي نفس اليوم الذي أدانت فيه وزارة العدل المتهمين، بدأت لجنة التجارة الفدرالية (اف تي سي) التحقيق مع هذه الشركات لتقصيرها في حماية أرقام بطاقات زبائنها.

فكيف حصل هؤلاء على كل هذه المعلومات؟ وما هو «سنف» (الذي يشم)؟ ربط المتورطون ماكينات تسجيل المشتروات بجهاز ارسال لاسلكي، جعلهم قادرين على تسجيل رقم البطاقة وكلمة السر لكل زبون اشترى اي شيء. ومن بين هذه المحلات مطعم تابع لشبكة «بوسطن ماركيت»، حيث سجلوا أرقاما ومعلومات من خمسة آلاف بطاقة استعملها الزبائن خلال شهرين. واستعملوا البطاقات لشراء اشياء تبلغ جملتها اكثر من ستمائة الف دولار.

ويوجد نوع من «سنف» رخيص، ويقدر اي شخص على أن يشتريه ويربطه بكمبيوتر ليسجل، على الشاشة، كل خارج منه وكل داخل اليه. ويوجد نوع اكثر تعقيدا يقدر على مراقبة شبكة كاملة. أو مراقبة رسائل فيها كلمة معينة، او عبارة معينة.

ولا يحتاج «سنف» الى كلمة سر، لكنه يقدر على الحصول عليها. وعلى قراءة الرسائل، ومعرفة المواقع التي يزورها صاحب الكمبيوتر من دون أن يعرف صاحب الكمبيوتر أن هناك من «يشمه». أخيرا، مع دخول «واي فاي» اللاسلكي الى منازل كثيرة، صار لا بد من كلمة سر لاستعمال الكمبيوتر، والتلفون النقال، والطباعة، والعاب الفيديو. ليس لأن الزوج والزوجة او الاخوان والاخوات لا يثقون في بعضهم بعضا، ولكن خوفا من أن يعرفها الجيران.

لكن، كلما تعقدت كلمة السر، كلما صار صعبا أن يتذكرها الشخص. صارت حروفا ابجدية، او ارقاما متسلسلة، هي الاسهل. لكنها اكثر استعمالا، واقل ضمانا. وبعدها المتوسطة، مثل عنوان منزل شخص او تاريخ ميلاده. لكن، لم يعد تخمين ذلك يحتاج الى مجهود كبير. وبقيت الاطول والاكثر تعقيدا هي الاصعب كشفا، لكن، طبعا، ليس سهلا ان يتذكرها صاحبها.

غير ان الكمبيوتر نفسه يقدر على حل هذه المشكلة باكثر من طريقة. اسهل طريقة هي «اللعب» بلوحة المفاتيح، مثل استعمال حرف يشبه رقما (3 بدلا عن وتهجئة رقم (واحد بدلا عن1)، وتهجئة حرف (كاف بدلا عن ك)، وهكذا.

فكيف تحمي كلمة سرك؟ تسرق كلمة السر بأكثر من طريقة:

اولا: فيروس لا يصطاد شيئا غير كلمات السر.

ثانيا: كمبيوتر ثالث يتجسس على اتصالات كمبيوترين.

ثالثا: النظر بالعين مباشرة لشخص يدخل كلمة السر في كمبيوتر، او في مصرف.

رابعا: كاميرات فيديو تصور ادخال كلمة السر.

خامسا: تحسس ارقام مصرف، او شمها، لمعرفة الارقام التي ضغط عليها.

سادسا: التخمين. ومثلما تطورت كلمة السر، وتطورت الشفرة، تطور التخمين، وصار الكترونيا. يستعمله «هاكرز» (لصوص الكمبيوتر) بشن هجوم مباشر لمعرفة كلمة الدخول، او هجوم لوغريثمات (رقما بعد رقم)، او هجوم قاموس (كلمة بعد كلمة). لكن لأن الناس لا يفضلون حروفا او كلمات معقدة، يسهل على هؤلاء اللصوص الوصول الى اهدافهم.

وبالإضافة الى المحاولات الفردية، تريد مواقع الانترنت حماية زبائنها من هؤلاء اللصوص. وهناك اكثر من اقتراح تقدمه هذه المواقع لحماية كلمة السر: اولا: اختيار كلمات طويلة ومعقدة. ثانيا: عدم كتابتها على الشاشة، حتى اذا كانت مشفرة. ثالثا: اعادة ادخالها، مرة او مرتين. رابعا: تغييرها من وقت لآخر، كل شهر او كل اسبوع او كل يوم.

لكن، تخشى هذه المواقع غضب الزبائن، أو شكوكهم، أو خوفهم من مثل هذه الاقتراحات. وأخيرا ظهرت وسيلتان: واحدة تظل تثير شكوك الزبائن (يختار الكمبيوتر كلمة السر لكل شخص)، وواحدة ربما لا تثير شكوكهم (نطق كلمة السر بدلا من كتابتها). لكن، حتى الآن، لم تتقدم هذه التكنولوجيا لتستعمل على نطاق واسع. اوضحت أبحاث كثيرة أن الذي يتحمل افشاء كلمة السر هو صاحبها اكثر من الآخرين: اوضح بحث وسط طلاب جامعيين ان الطالب العادي يقدر على ان يخمن عشرين في المائة من كلمات السر التي يستعملها زملاؤه. واستعمل بحث جهازا الكترونيا لا يكلف كثيرا استطاع أن يخمن خمسين في المائة من كلمات السر وسط طلاب جامعيين.

واوضح بحث ثالث اجري على كلمات السر التي يستعملها المشتركون في موقع «ماي فيس» امكانية اكتشاف اكثر من نصفها خلال ثماني ساعات.

وربما احسن بحث عن هذا الموضوع كان عن اكتشاف اربعين الف كلمة سر في موقع «ماي فيس» للاتصالات الاجتماعية (اكتشفها لصوص قبل ان تقبض عليهم الشرطة، لكنهم كانوا وزعوها):

ثمانون في المائة اقل من ثمانية ارقام او حروف.

عشرة في المائة اكثر من عشرة ارقام او حروف.

اقل من واحد في المائة اكثر من عشرين رقما او حرفا.

سبعون في المائة فيها الرقم واحد.

اكثر كلمة سر استعمالا هي «باسوويرد» (كلمة السر).

بعدها حروف ابجدية مرتبة (اي بي سي دي).

بعدها ارقام مرتبة (1, 2، 3، 4).

بعدها كلمات بذيئة قصيرة. بعدها اسماء نجوم رياضيين او فنانين.

وحتى لا يعتقد شخص ان الذين يستعملون موقع «ماي فيس» شباب او صغار في السن، وانهم ليسوا اذكياء، او كسالى، ولهذا لا يختارون كلمات سر معقدة، اوضح نفس الشيء تقريبا بحث آخر اجري وسط موظفي وموظفات عشرين شركة كبيرة.

وقال الاميركي بروس شنايار، مؤلف كتب كثيرة عن هذا الموضوع، منها كتاب «اسرار واكاذيب»: «لا يهددنا اكتشاف كلمة السر بقدر ما تهددنا كلمة السر نفسها. صارت حياتنا الكترونية، وصار استعمال كل شيء يحتاج الى ارقام او حروف او كلمات او عبارات. لم يعد اكتشاف كلمة السر يهدد صاحبها، بقدر ما صار يهدد كل الوطن، وامنه، ودفاعه، والتقدم الذي حققناه، واوصلنا الى كلمة السر نفسها.

وأضاف: «يرعبنا اكتشاف كلمة السر التي نستعملها اكثر من أن يرعبنا اي شيء آخر». وفي كتاب «ما بعد الخوف»، قال: «عكس ما يقول لنا السياسيون والعسكريون والاستخباريون، ليس هناك شيء معين اسمه الامن. سواء الامن الشخصي، او امن الوطن. اولا: ليس الامن شيئا محددا. ثانيا، بالتالي، ليست ضمانات حمايته محددة. ثالثا، تزيد التنازلات التي نقدمها كلما تزيد الضمانات التي نقبلها». وضرب مثلا بكلمة السر، وقال ان حمايتها مائة في المائة شيء مستحيل (ربما بدليل سرقة الاربعين مليون بطاقة التي اعلنها وزير العدل الاميركي في الاسبوع الماضي). لكن، في نفس الوقت، صارت كلمات السر والبطاقات جزءا من الامن (ولم تكن كذلك قبل خمسين سنة). وسأل: هل كلمة السر تحمي صاحبها؟ هل تسليح الطيارين يمنع خطف الطائرات؟ هل التصويت بالكمبيوتر يمنع التزوير؟ هل البطاقة الشخصية تحمي المواطنين؟

وقال: «قبل الكمبيوتر وكلمة السر، كان كل واحد يقدر على ان يحمي نفسه. يستيقظ كل صباح ويقرر ماذا سيفعل خلال اليوم ليعود الى المنزل سالما في نهاية اليوم».

* احذر.. تلصص وشَم وتنصت!

* بالإضافة إلى «سنف» (شم)، هناك «سنوب» (تلصص)، و«تاب» (تصنت)، وغيرها من طرق اختراق اتصالات الانترنت من اجل الحصول على معلومات بطاقتك الائتمانية. تاريخيا، كان «تاب» (تصنت) هو الأول، وذلك لأنه ارتبط بالاستماع الى الاتصالات التليفونية. في البداية كانت التليفونات سلكية، وكان سهلا التصنت عليها، بربط سلك بسلك، ونقل الإشارات الكهربائية. وعندما صارت لاسلكية، صار التصنت باستعمال تكنولوجيا إرسال واستقبال تناسب التي يستعملها التليفون المعين. وكانت الشرطة والمحققون أول مَن استعمل التصنت على التليفونات، بهدف كشف جريمة، أو مؤامرة، أو تجسس، أو معارضة لحكومة. قانونيا، يسمى هذا «لوفول انترسيشن» (اعتراض قانوني)، ويتم بالتعاون مع شركة التليفونات التي تدير الشبكة التي يُراد التصنت عليها. بالنسبة للتليفونات، لم يكن سهلا أن يتصنت شخص عادي على تليفون شخص آخر. لكن، صار ذلك ممكنا بالنسبة للانترنت. يجلس شخص في منزله، ويتابع اتصالات شخص آخر، خاصة إذا عرفت «باسوورد» (كلمة السر)، وذلك لأن الانترنت، حقيقة، مثل الشبكة العنكبوتية.

وما بين التليفون والانترنت، كانت هناك مرحلة الشيفرة. ويعود أصل كلمة «كريبتوغرافي» الى كلمتين يونانيتين قديمتين: تعني «كربتو» خفي، وتعني «غرافي» كتابة. أول مرة، استعملت الشفرة في نقل الرسائل خلال الحروب، من قوات الى قوات، حتى لا يكشفها العدو. في الحرب العالمية الأولى، استعمل الألمان شيفرة «لورنز»، واستعمال البريطانيون شيفرة «بلتشلي»، وحاول كل جانب فك شيفرة الجانب الآخر. ويعتبر جون تلتمان، جنرال بريطاني، أبو الشيفرة العسكرية. وحتى اليوم، في شنتلهام، غرب لندن، حيث مدرسة الشيفرات القديمة، هناك تركيز واضح على «سيغ انت» (تجسس الكتروني) بالمقارنة مع «هيو انت» (تجسس بشري).

وعندما ظهر الكومبيوتر، رفع مستوى الشفرة الى أبعاد جديدة، كما استفاد هو من الشيفرة، خاصة في «كلمة السر». وربما كلمة السر هي أقدم أنواع الاتصالات الخفية والرمزية، وذلك لأن الإنسان استعملها ليفرق بين العدو والصديق، ليس فقط في الحروب، لكن، أيضا، في الصفقات التجارية والعلاقات الغرامية. ثم تطورت حتى وصلت، اليوم، إلى التليفونات الموبايل، والحسابات المصرفية، وماكينات النقود، ودخول الانترنت، والاطلاع على البريد الشخصي.