|
|
أسرار البريد الألكترونى
البريد الإلكتروني E-msail و بريـد Snail mail ، لهما خاصيّة مهمة لدى الإنسان الذي يستعمل شبكة الإنترنت ، و هناك شيئان مهمان يضعهما المستخدم نصب عينيه في المقام الأوّل ، و هما
كيفيّة التأكد من أنَّ مُرسل الرسالة الذي مهرَ توقيعه في ذيلها، هو المرسل الحقيقي .
كيفيّة إرسال رسالة دون أن تكشف ـ بالضرورة ـ عن هوّيتِـكَ الشخصيّة .
هذان الموضوعان هما محور حديثنـا في هذه الصفحة
اسـتقبـال الرســائل
يحصل في أحيان كثيرة أن تصلكَ رسائل من جهة معيّنة تحمل أخباراً كاذبـة ، فمثلاً يمكن أن يأتيكَ إيميل من مجهول و يقول لك ، إنَّ حماتك توفيت بالسكتة القلبيّة ، فيأخذ منك الفرح كلّ مأخذ ، و ربما تحتفل لهذا الأمر ، و لكن لسوء الحظ تكتشف فيما بعد أن هذا الخبر عارٍ عن الصحة ، و تعود إلى نفسِكَ الكآبة بعد الاحتفال الميمون ..
طبعاً أردنا من طرح هذا المثال الطريف ، و الذي لم نقصد منه إلاّ الترفيه قليلاً عن جدّيّة ما نطرحه في هذه الصفحات ، إعطاء مثال ما ، و لكن الذي يحصل في كثير من الأحيان أن تكون أغلب الرسائل الكاذبة مزعجة و قد ترمي الفتنة بينكَ و بين أقرب الناس إليـ
بل وربما يستطيع أحد المقرّبين إليك وضع عنوان زوجتك في خانة المرسل لكي تعتقد أنها هي فعلاً مُرسلة هذه الرسالة المزوّرة ، و هنا نجد في الجزء الثاني من هذه الصفحة الأجوبة الملائمة لحلّ هذه المُعضلة .. و ذلك بالتأكد من مطابقة العنوان المنصوص في خانة المرسِل للعنوان الحقيقي للمرسل الحقيقي .
و هنا نقول : لكل رسالة بريد إلكتروني خانات و رموز معينة قد تكون مفيدة أو غير مفيدة ، مثل تاريخ الرسالة date ، التوقيت time ، اسم تطبيق البريد mail application, عنوان الآي بي IP adress للكمبيوتر أو الجهة المُرسلة لهذه الرسالـة ، و ... و .. إلـَـخ .
و لكن أغلب تطبيقات البريد الإلكتروني لايُظهِر الـ headers by default ( الضربات الرأسية الافتراضيّة ) ، و لكن يمكنكَ ذلك بواسطة فتح " مجلد البريد القادم „ incoming mail file بواسطة محرر نصوص قياسي standard text editor أو استخدام الـوظيفة الداخليّة للبرنامج built-in function ، و التي تعرض عادة كل الضربات الرأسيّة all headers .
في برنامج يودورا Eudora ( الذي هو حقيقة برنامج عظيم و راقٍ جدّاً ، و ننصح باستخدامه للبريد الإلكتروني ) فإنكَ حين تضغط زر Blah-Blah-Blah ، عندها سترى ماذا سيظهر أمامك
سيظهر أمامك أشكال مشابهة لمانراه هنـا :
Received: by geocities.com (8.8.5/8.8.5) with ESMTP id JAA16952
for ; Tue, 18 May 1999 09:37:40 -0800 (PST)
Received: from jane.flash.net (really [194.206.17.70])
by endeavor.flash.net (8.8.7/8.8.5) with SMTP id LAA20454
for ; Tue, 18 May 1999 11:37:38 -0600 (CST)
Message-ID:
<3471D27E.69A9@flash.net>
Date:
Tue, 18 May 1999 11:38:07 -0600
From:
jane@flash.net
X-Mailer:
Mozilla 3.02 (Win98; U)
MIME-Version:
1.0
*&$%#
!!!!Subject: I don’t love you any more, you are
حسناً، ها أنتم
ترَونَ كلَّ شيء هنا ، كما وصلـَني منذ فترة
من زوجتي التي تشتمني و لكن لا تصدّقوا هذا ،
فهذه رسالة مزوّرة ، و لنلتفت الآن إلى الأمور
الأكثر أهميّة ...
فنجد في السطر
الأوّل الذي ميزناه باللون الأحمر ، أن
الرسالة عبَرَت من خطوط شركة geocities.com و لكن
في الواقع هذه المعلومات غير ذات أهميّة ، و
أمّا الذي يهمنـأ هنـا ، فـ هو السطر التالي
:
Received:
from jane.flash.net (really [194.206.17.70])
حيث يظهر أمامَنا
اسم الجهاز المُرسل ، و هو
jaine.flash.net و
كذلك عنوان الآي بي ، فإنَّ flash.net
هو ـ فرضـاً ـ عنوان صاحب
الرسالة " أي الزوجة " و لكن في الواقع
يمكن لمرسل هذه الرسالة تزوير هذا الأمر
باتباع الطريقة التالية :
Control
Panel =>Network =>TCP/IP Properties =>DNS Configuration, by putting
jane and flash.net in the Host and Domain fields correspondingly
لذلك كان علينا
تدقيق النظر في عنوان الآي بي 194.206.17.70
و لكن كيف هي
الطريقـة ؟؟
في الواقع هناك عدّة
طرق ، منها :
يمكنكَ تحليل هذا
الرقم و تحويله إلى حروف للحصول على الـ
hostname الذي
يعطينا معلومات أكبر عن الشبكة التي ينتمي
إليها هذا الإيميل ...
فعلى سبيل المثال ،
فإنَّ 193.205.128.30 يمكن تحليله ليتحول إلإلى أحرف ، و
نجد بعد التحليل أنه أصبح
ascu.unian.it الذي
يعني لنـا أنَّ الشبكة التي تنتمي إليها
الرسالة إيطاليّة .
CyberKit
2.4b (945KB, 08/11/99)
This
release, and all future releases, require a WinSock stack that supports raw
sockets (like Sockets 2). Windows 98 and NT 4.0 already ship with Sockets 2, as
will all future versions of Windows. Windows 95 users can download an upgrade
from the Microsoft site. To my knowledge, there is no upgrade available for
Windows NT 3.51.
Having
problems installing CyberKit 2.4? Have a look at Trouble Shooting!
و بهذا البرنامج
تستطيع باستخدام خانة
LookUp فترى عندها اسم الشبكة ..
فإذا تمّ لكَ ذلك ، فقد انتهيتَ من هذه المهمة
:
إذا كانت الإجابة
مثلاً
ppp303.flash.net أوp28-dialup.flash.net
عنـدها تقترب من نتيجة أن الزوجة هي فعلاً
التي أرسلت هذه الرسالة ، أو ربما شخص آخر
لديه اشتراك في نفس الشبكة ، و لكن في حال ظهر
لك الاسم بشكل مخالف تماماً ، مثل say.netcom.com
فإنّك حينها تتأكد من الزوجة بريئة من هذه
الرسالة المدسوسة عليها .
و في الواقع فإن بعض
أرقام الآي بي لا يمكن تحويلها إلى حروف ،
ولكن لا ينبغي عليك الاستسلام ، إذ أنكَ
تستطيع الضغط على
TraceRoute من نفس البرنامج الذي
قمنا بتحميله أعلاه و بواسطة هذه الوظيفة
تستطيع تتبّع اسم الموقع التقريبي للجهاز
الذي قام بإرسال الرسالة ...
و لكن و مع هذا فإن
هذا الحل ليس مثاليـاً ، و إنما تستطيع
استخدام هذا البرنامج الذي تستطيع تحميله
الآن
:
486DX2-66
CPU/ 8MB RAM
Windows
95, Windows 98 or Windows NT 4.0 or higher.
اسم
البرنامج
File
Size/Time @28.8k
تحميل البرنامج،
اضغط هنا
SmartWhois
2.0
0.45
MB / 3 min
·
BetweenUs
download sites are located outside of the USA, i.e. you are not violating the US
export restrictions by downloading this software.
The
integrity of the installation pack can be verified using our PGP signature
included in the zip archive. Our PGP keys are available here.
و بواسطة هذا
البرنامج تستطيع معرفةأدق المعلومات حول أي
رقم آي بي في العالم ، إِذن و بعد تحميل
البرنامج و تنصيبه ، قمنا بكتابة الآي بي
:
لتجد أنَّ رقم الآي
بي يرمز إلى شبكة فرنسـية !!! و بما أنَّ زوجتك
لم تقم بزيارة فرنسـا، عندها يمكنكَ
الاطمئنان إلى أنها ليست صاحب الرسالة
المزوّرة ، و أنها تحبكَ حبًّ جمّاً
.
إرســـال
الرســــائل
:
في كثير من الأحيان
يرغب أحدُنـا في إرسال رسالة يُعبّر فيها عن
رأي ما في موضوع أو قضيّة أو مسألة ما ، و لا
يرغب في الإفصاح عن شخصيّته ، و نحن هنا نتحدث
طبعاً في حال استخدام البريد الحقيقي و ليس
البريد المجاني المجهول
...
هناك شركات متخصصة
مهمتها استلام الرسائل من جهة معيّنة ( أنت
مثلاً ) و من ثم إعادة إرسالها مرة ثانية إلى
أيّ جهة أخرى أنتَ تقوم بتحديدها ، و طبعاً
بعد أن يكون عنوان المرسل قد تمّ تغييره
تماماً ..
إنها شركات لا شكّ
خبيرة في هذا الأمر و لا يبعد أنها مدعومة من
جهات حكوميّة ، و هناكَ العديد من هذه الشركات
التي تتبرّع بمثل هذه الخدمات المجـّانيّـة ،
و اسمها الرمزي
remailer التي
تضمن لكّ التخفـذي الكامل في إرسال أيّة
رسالة و إلى أيّ جهة تريدها ، و تستطيع
الكتابة إليهم بواسطة استخدام هذا العنوان
remailer@replay.com و
ينبغي أن يكون موضوع الرسالة ،
Subject : remiler-help .
عندها ستأتيك رسالة
جوابيّة ضمن ملف فيه الأوامر المفصَّـلة عن
كيفية إرسال رسائل مجهولة المرسِل ، أو
يمكنكَ ببساطة الاطـِـّلاع على هذه الصفـحـة
:
و هناك ستجد بعض
التعليمات عن كيفيّة إغفال اسم مرسل الرسائل
و كافة المعلومات عنه ،و يعطيكَ بعض الخيارات
التي تستطيع اتّباعها لتجد رسالتك التي تريد
إرسالها إلى أي شخص تمر عبر سلسلة طويلة من
شبكات الإنترنت بحيث يصعب تتبّع مصدرها
الرئيس
...
و إليكَ هذا المثـال
، عن وضع الرسالة بعد الإرسال بهذه الطرق
الملتوية
:
Date:
Mon, 31 Mar 1997 12:33:23 +0200 (MET DST)
Subject:
The rest is silence…
To:
john@netcom.com
From:
nobody@REPLAY.COM (Anonymous)
Organization:
Replay and Company UnLimited
X-URL:
http://www.replay.com/remailer/
X-001:
Replay may or may not approve of the content of this posting
X-002:
Report misuse of this automated service to abuse@replay.com
و في الواقع النظري
، فإنه بالإمكان كشف اسم صاحب هذه الرسالة ، و
لكن لو حاولنـا تطبيق كافة الوسائل المـُتاحة
لاكتشاف ذلك فهذا في غاية الصعوبة ، و ستجد
نفسكَ مضطّراً إلى اللجوء المحاكم أو وكالات
التحقيقات مثل
CIA أو FBI التي
لها صلاحية الاتصال بأصحاب شركة remailer
كي يحصلوا منهم
على معلومات تخص مُرسِل هذه الرسائل
المجهول ...
·
طبعـاً هناك طرق طريفة للمرح و
المزاح مع الأصدقاء فقط ، كأن تكتب لصديقك أنه
حصل على مبلغ كبير من المال نتيجة ترقية
مُفاجئة له من ربّ العمل ، و تجعل الرسالة
شبيهة إلى حدّ كبير إلى أنَّ المرسل هو المدير
نفسه و لستَ أنت الموظف البسيط أو ربما حاجب
المصعد في الشركة
...
و لكن هذه الطريقة
ليسَت مضمونة 100%إلاّ أنها إلى حدّ ما مناسبة ..و
إليكَ بعض التفصيل :
·
مثلاً تستطيع بواسطة برنامج
البريد لديك أن تقوم بتغيير عنوان العودة ،
بحيث تضع أي إيميل في خانة Refurn Adress ، و إذا
كان مستلم الرسالة لا يعرف طريقة اختبار
headers by default ( الضربات
الرأسية الافتراضيّة ) ، فإنه سيشرب المقلب و
يعتقد أن مُرسل الرسالة هو صاحب العنوان
المذكور في خانة المُرسل .. و هذه الطريقة سهلة
و بسيطة و لكن كشف زيفها واضح في الجزء الأول
من هذه المقالة ..
و هناك طريقة أكثر
جدوى و هي استعمال برامج
aninmizing التمويه ، و ذلك مثلاً
بالضغط هنـــا و
الحصول على هذا الملف ( 72 كيلو بايت ) و
باستخدام هذا البرنامج البسيط تستطيع ملء
الخانات الفارغة بأي معلومات تريدها حتى
تختار اسم المُضيف ، و يُفضّل أن تستخدم هذه
الطريقة بداية بتجربة إرسال الرسالة إلى
عنوانكَ أنت لترى الشكل الذي ستظهر فيه حين
الاستلام .. و من بعدها تستطيع إرسال الرسالة
إلى الشخص الذي تريد ..
و نترك الباقي
لخيالك
..
هل تعلم أنكَ تستطيع
استخدام المتصفح لديك لاسترداد الرسائل من
(POP3) الخاص بحاسبكَ البريدي
؟؟
هذا قد يكون في غاية المرونة بالنسبة لك خاصة إذا كنت في طريق أو مقهى الإنترنت ، و تستطيع التجربة بالضغط هنـا:
و هذه الخدمة ، حقـّاً ملائمة خاصة للحماية من بعض القنابل و غير ذلك من مضار الرسائل المفخخة ..
مع الشكر للكهف نت
