DOT SY

للاتصال بنا

منتدى المشتركين

دردش مع اعضاء sy.

لمحة عن البرنامج

البريد الإلكتروني المزيف

بإمكانك إرسال رسالة بريد إلكتروني وتضع فيها اسم المرسل الذي تريده. فمثلاً بإمكانك أن ترسل رسالة وتضع فيها عنوان www.microsoft.com
ويمكن أن تضع في الرسالة المحتوى التالي :

Please download the important security update to protect your computer from a very dangerous virus:

Please download the important security update to protect your computer from a new virus:
HTTP://www.microsoft.com@213.178.225.39/up2date/20040822-020-x86.exe

Microsoft Technical support

وعلى الأغلب أن المستقبل سيقتنع بمحتوى الرسالة لأنها تبدو صادرة من شركة مايكروسوفت والملف يبدو أنه من شركة مايكروسوفت، ولكن المفاجأة أن الملف الذي تحمله ليس من موقع Microsoft وإنما من الموقع 35065649
حيث أن بروتوكول HTTP له الصيغة التالية :
http:// UserName:Password@www.example.com
أو HTTP://UserName@www.example.com
حيث أن أي موقع يقبل إدخال اسم مستخدم وكلمة مرور أو إدخال كلمة مرور فقط، وذلك لعدم السماح إلا للمخولين بدخوله. وبالتالي الموقع السابق هو بعد إشارة @ وليس قبلها والاسم www.microsoft.com يعتبر اسم المستخدم الذي يهمل من قبل الموقع في حال عدم وجود تحقق من اسم المستخدم. أي أن مستقبل الرسالة سيحمل ملف من موقع غريب على الأغلب هو برنامج تجسس أو فيروس.

برامج إرسال unnamed email البريد بدون اسم:
هنالك العديد من البرامج التي تتيح إرسال بريد من دون اسم مستخدم ويمكن إيجادها العديد من النسخ المجانية منها على الإنترنت ومنها SMTP stress checker

الحل:
كما ذكرنا سابقاً إن البريد الإلكتروني هو مثل البريد العادي، حيث أنك تستطيع وضع عنوان المرسل الذي تريده ولا يمكن تأكيد هوية المرسل من مجرد قراءة اسم المرسل، في البريد العادي يمكن وضع ختم أو توقيع الرسالة للتأكد من هوية المرسل، أما في البريد الإلكتروني فلا تنفع الطرق التقليدية بل يجب استخدام ما يسمى التوقيع الإلكتروني الذي يضمن التأكد من هوية المرسل.

التوقيع الرقمي:
التوقيع الرقمي عبارة عن رقمين رقم خاص بصاحب التوقيع لا يعرفه أي شخص سواه ، ورقم عام يمكن لأي شخص أن يحصل عليه. وما يتم تشفيره بالمفتاح الخاص لا يمكن فك تشفيره إلا بالمفتاح العام. ولا يمكن استنتاج الرقم الخاص من الرقم العام.
يستخدم الرقم الخاص لتشفير الرسالة أو الملف الذي نريد توقيعه، ويرفق هذا الملف المشفر مع الرسالة الأصلية ويعتبر هو التوقيع الرقمي لهذه الرسالة.
وللتحقق من صحة هوية الموقع نستخدم مفتاحه العام المعروف للجميع ونفك تشفير التوقيع الرقمي، فإذا كانت نتيجة فك التشفير مساوية للرسالة فهذا يعني أن المرسل هو من شفر الرسالة بمفتاحه الخاص، وبما أن لا أحد غيره يعرف هذا المفتاح الخاص فهذا يضمن صحة هوية المرسل ، وتقع على عاتق المرسل مسؤولية الحفاظ على هذا التوقيع كما في حالة الختم الورقي حيث يجب الحفاظ عليه بمكان آمن.

إعداد: م.فادي بغدادليان