البرامج الحرة – الجزء الرابع

السلام عليكم ورحمة الله وبركاته..

الجزء الرابع: الأمان والحماية في البرامج الحرة

يشتكي مستخدمو الكومبيوتر بشكل عام من ظاهرة الفيروسات التي تتجدد كل يوم كما يشتكي مستخدمو الانترنت من سرقة إيميلاتهم وسرقة كلمات المرور الخاصة بهم واختراق المواقع، تحاول شركات مكافحة الفيروسات جاهدة القضاء على ظاهرة الفيروسات لكن ليس بنية مخلصة حيث أن القضاء على الفيروسات يعني إعلان الإفلاس بالنسبة لهم حتى أنه هناك نظريات تروج إلى أن هذه الشركات هي من توزع الفيروسات.

إن البرامج بشكل عام وبرامج الإنترنت بشكل خاص لا يمكن أن تخلوا من الثغرات الأمنية والأخطاء البرمجية هذا ليس عيبا بل هو واقع في جميع أنواع البرامج والسيرفرات لأن تطور البرنامج وكثرة الأكواد والتغيير المستمر لابد وأن تفتح ثغرات في بناء البرنامج.

إذن العيب ليس في وجود ثغرات أمنية إنما العيب في عدم ترقيعها بشكل سريع، إن البرامج الإحتكارية لا تخصص اهتماما كبيرا للجانب الأمني في برامجها فلا يراجع الأكواد ويبحث عن الأخطاء إلا بضعة موظفين لبرنامج به عشرات آلاف الأسطر البرمجية. أنظر إلى ما يقوله أحد موظفي مايكروسوفت في كتابه:

خلال معظم فترة عملي في مايكروسوفت كنا نقلق حول الميزات والثبات والأداء أكثر من قلقنا على الأمان.

قال المسؤول عن الأبحاث والإستراتيجية في مايكروسوفت ” كريغ مندي” في عام 2002 :
“إن العديد من المنتجات التي قمنا بتصميمها في الماضي كانت أقل أماناً مما كان ممكناً أن تكون عليه وذلك لأننا كنا نصممها ونحن نفكر بالميزات أكثر من الأمان“.

في حال اكتشاف ثغرة في البرنامج من خلال الهكرز فإنه تصنع العديد من الفيروسات التي تستغلها ولا تصل تفاصيل الثغرة (موقعها، سببها وحلها) إلا بعد مدة طويلة لفريق الأمن في البرنامج الذي يقوم بترقيع سريع للثغرة وينتظرون الإصدار الجديد من البرنامج حتى يتم اقفال الثغرة فيه.

أما في حالة البرامج الحرة ومفتوحة المصدر فإن المجتمع الذي يراقب الثغرات كبير جدا فكل مستخدم عادي يمكنه الإطلاع على الكود المصدري واكشتاف الثغرات في العلل ومن بعد يرسلها إلى المطورين الذين يقومون بسدها بسرعة كبيرة جدا واصدار اصدارة جديدة من البرنامج وهذا من بين أسباب أنك تجد أن البرامج الحرة تتطور بسرعة مما يلزمها استعمال ترقيم اصدارات يتكون من ثلاث مقاطع مثلا نواة لينكس اصدارها الاخير 2.6.31 وفايرفوكس اخر اصدارة له هي 3.5.3.

إن المؤسسات المتخصصة في حساب نسبة الأمان تعتمد على حساب عدد الأيام الذي يكون فيها مستخدم البرنامج في خطر ابتداءا من يوم اكشتاف الثغرة حتى يوم تنزيل الترقيع لها واعتمادها من طرف المطورين، وجد “برايان كربس” من صحيفة الواشنطن بوست أن مدة وجود الثغرات في إنترنت إكسبلورر 6 هي 284 يوماً في عام 2006 في حين أن فايرفوكس كان معرضاً للخطر لمدة 9 أيام فقط.

فإذا كنت معرضا للخطر مدة 284 من أصل 365 يوم فهذا يعني أنه باستعمالك لمثل هذه البرامج فإنك تفتح شارع 9 جوان في نظامك للمخترقين

تقول وثيقة أصدرها الجيش الأمريكي:

“إن البرمجيات الحرة عرضة للفحص الدقيق بواسطة الكثير من الأعين وبالتالي فإن العلل والثغرات الأمنية والتصميم السيئ لا يمكن أن تختبئ طويلاً ، على الأقل عندما يكون للبرمجية مجتمع من المطورين لدعمها. وبما أن إصلاح الشيفرة لا يعتمد على بائع واحد فإن الرقع في الغالب يتم نشرها بشكل أسرع من البرمجيات مغلقة المصدر. وبإمكان البرمجيات الحرة أن تزيد جودة الشيفرة وأمنها ، أما في البرمجيات المغلقة المصدر يصعب غالباً تقييم جودة وأمان الشيفرة بالإضافة إلى أن شركات البرمجيات المغلقة المصدر لديها دافع لتأخير الإعلان عن الثغرات البرمجية في منتجاتها. وهذا غالباً ما يعني أن زبائنهم لا يعلمون عن الثغرات الأمنية إلا بعد أسابيع أو شهور من اكتشاف الثغرة داخل الشركة. “

كل هذا الكلام السابق ينطبق على البرامج التجارية المرخصة وسنتطرق الآن إلى البرامج غير المرخصة التي تحتل نسبة 90% من نسبة الاستخدام بيننا.

إن عدم ترخيص البرنامج يعني حرمانك من الحصول على التحديثات الأمنية فبدل أن تفتح شارعا في جهازك فأنت تفتح مثل هذا

فكل الناس رايحين جايين على جهازك.

الطريقة الشهيرة للتحايل على البرامج وهي البحث عن مفاتيح للبرنامج أو ما يسمى بالكراك والباتش والكيجن ما هي إلا فيروسات صغيرة تقوم بالتحايل على البرنامج وعليك أيضا.

إن معظم الكراكات الموجودة على الإنترنت ما هي إلا أحصنة طروادة التي تفتح الباب الخلفي لجهازك عفوا الشارع الخلفي لجهازك فما إن تنشط الكراك حتى يرسل معلومات جهازك إلى مجموعة كبيرة من المخترقين فيتمكنوا من الدخول على جهازك والعبث فيه.

إن أبسط أنواع الإختراق هو سرق الإيميل لكن هناك مخاطر أكبر منها بكثير فالمخترق يمكنه أن يطفئ الجهاز، يعيد تشغيله، ينسخ، يلصق، يحذف، ينشئ ملفات كأنه على جهازه وهذا الكلام خطير جدا عندما يكون على الجهاز صور عائلية أو يكون جهاز مسؤول في إدارة أو شركة.