بعد أن قضي خمسة أعوام خلف أسوار السجن باعتباره أخطر قرصان علي وجه الكرة الأرضية تحول كيفين ميتنك ــ 43 عاماً ــ حالياً ليصبح مستشاراً ومؤلفاً يساعد الآخرين علي الوقاية من هجمات القراصنة وحماية الأجهزة والمعلومات من الهجمات والمخاطر الأمنية المحتملة. القرصان هو شخص يستمتع بالتجول في تفاصيل بناء الأنظمة المعتمدة في تكوينها علي برمجة ويحاول معرفة قدرات تلك الأنظمة.وكما يقول ميتنك فان هذه المهارة مقدرة يمكن استخدامها في الخير أو الشر.ويمثل أي نظام بالنسبة للقرصان لغزا يبحث له عن حل فإن أي نظام يشكل تحدياً بالنسبة لعقله حتي يتمكن من اختراقه. أضاف ميتنك أن اختراق الأنظمة عبارة عن مهارة تحتاج في كل مرة إلي أسلوب مختلف ويمكن لأي شخص تعلم مهارات الاختراق سواء كان يحب تعلم تلك المهارات في سبيل الترف العقلي أو الفضول أو كان جندياً يرغب في استخدام تلك المهارات عسكريا. تكمن المشكلة في أن أجهزة الكمبيوتر المنزلية تواجه سيلا من الهجمات المحتملة سواء من الهواة أو المحترفين وتلك الهجمات قد تكون باستخدام فيروسات أو أحصنة طروادة أو عن طريق أحد برامج التجسس خاصة مع اعتماد معظم الناس في منازلهم علي الاتصال بالانترنت عن طريق النطاق العريض للدخول علي شبكة الانترنت مما يسهل دخول الفيروسات ويسرع من الاتصال بالانترنت. لذلك فإن الفيروسات وأحصنة طروادة تكرر نفسها بنفسها وتنتشر عبر أنظمة أجهزة الكمبيوتر ومن خلال شبكة الانترنت.وتتم كتابة تلك البرامج بحيث تتمكن من التجسس علي البيانات بل وتحول أجهزة الكمبيوتر العادية إلي أجهزة ارسال دون أن تدري تقوم بارسال رسائل بريدية عشوائية مما يسبب بطئا في شبكة الانترنت وفي البريد الالكتروني للمستخدمين وفي أجهزة الكمبيوتر نفسها أيضا. برامج التجسس علي الانترنت هي عبارة عن برامج تقوم بتحميل نفسها علي جهازك دون أن تدري أثناء قيامك بتحميل برنامج آخر أو أنها تتسلل إلي الجهاز من خلال ثغرات أمنية في البرنامج المتصفح للانترنت.وترسل هذه البرامج ـــ دون ان تدري أيضا ـ بيانات عن كل ما تقوم به من خلال جهازك لمصمم برامج التجسس.. بل إن برامج تجسس أخري يمكن أن تحصل علي حساب الاتصال بالانترنت الخاص بك وتوجيه هذا الحساب إلي مواقع معينة سواء بغرض إعلاني أو إباحي أو سياسي وفي بعض الأحيان يكون التجسس أكثر بساطة لكنه أخطر في التأثير. فمن الممكن أن تستقبل بريداً الكترونيا يوهمك أنه قادم من البنك الذي تتعامل معه. ويطلب منك هذا البريد أن ترد بالابلاغ عن رقم حسابك في البنك أو البيانات الشخصية الخاصة بالحساب أو بكلمة المرور الخاصة بك تحت أي مسمي. بغرض استغلال تلك البيانات في السطو علي هذا الحساب. ويحذر ميتنك بشدة من اي شخص يقوم بتلك السلوكيات لا يقوم بها ابدا بدافع الفضول فقط بل انه دائما ما تكون له اهداف اجرامية. ومن رسائل البريد الشهيرة التي انتشرت مؤخرا رسائل استغاثة من شخص يزعم انه كان مسئولا كبيرا في دولة أفريقية مثلا ويحثك علي ارسال رقم حسابك البنكي وبياناتك الشخصية بدعوي تحويل مبلغ مالي كبير علي هذا الحساب حيث انه خرج من وطنه في ظروف صعبة ويعدك بالحصول علي نسبة كبيرة من ذلك المبلغ. وهذا الشخص قد يكون سها عرفات او نائب الرئيس النيجيري السابق او غيرهما. وبالطبع تلك البيانات تستخدم في غير صالحك. كيف يمكنك الوقاية من تلك الهجمات والاختراقات المستمرة التي تواجهها ليل نهار.
الإجابة يقدمها كيفين ميتنيك في اربع نصائح:
1-تشغيل حائط ناري شخصي علي جهاز الكمبيوتر ومن امثلة تلك الحوائط النارية ¢زون الارم¢واحذر من اتصال البرامج الماكرة أو ما يسمي بـ ¢مالوير¢بجهازك. اعزل تلك البرامج حتي لا تسبب لك أي ضرر.
*2-استخدم برنامجا مضادا للفيروسات. ففي الماضي كانت الفيروسات تنتقل إلي أجهزة الكمبيوتر عن طريق الاقراص المرنة اذا ما وضعت في جهاز سليم عقب وضعها في جهاز مصاب بفيرس. أما الان فقد اصبح نشر فيروس في جميع انحاء العالم امراً قد لا يستغرق اكثر من خمس دقائق.فالفيروس يمكن ارساله بالبريد الالكتروني وبمجرد وصوله الي الضحية وفتحه الملف المرفق للرسالة التي تحمل عادة اغراءات تحاول جاهدة اقناع الضحية بفتح الملف المرفق عن طريق عبارات جنسية او عن طريق الايهام بالفوز بجائزة. واذا تم فتح الملف المرفق يرسل الفيروس نفسه الي جميع العناوين المدرجة في البريد الالكتروني.
3-*اضافة تحديثات برنامج تشغيل ويندوز اولا باول. فمعظم المشكلات الامنية التي يتعرض لها مستخدم الكمبيوتر في المنزل تكون بسبب وجود ثغرات في منتجات شركة مايكروسوفت. فالفيروسات التي تهاجم الكمبيوتر وبرامج التجسس تحمل نفسها علي تلك الاجهزة بسبب الثغرات في برامج مثل ¢اوت لوك¢ او متصفح الانترنت ¢انترنت اكسبلورر.¢ قال ميتنك انه لم يسلم شخصيا من التعرض لمشكلات بسبب تلك الثغرات الامنية في برامج شركة مايكروسوفت. يجب علي المستخدمين تحميل تحديثات ويندوز بصورة دورية والتأكد التام من انه تم تحميل كل ادوات التصحيح patches التي تصدرها الشركة.
4-*استخدام برنامج مثل:بيست باترول."pestpatrol" وهذا البرنامج يحمي من برنامج التجسس وفي حالة عدم تحقق الحماية من تلك البرامج قد يجد المستخدم معالج جهازه وحسابه الخاص بالاتصال بالانترنت مستغلا مثلا من عشرة برامج تجسس. معظم اسباب البطء الذي تجده في الاجهزة القديمة يكون بسبب برامج تجسس لم تتم ازالتها من علي الجهاز. ويمكن ان يسبب تشغيل البرامج المضادة لبرامج التجسس احياء الجهاز من جديد. قد أوضح أن القرصان قد لا يكون متقنا بشدة للبرمجة ولكنه يستخدم مهارات الاتصال والاقناع او ما اطلق عليه ميتنيك ¢الهندسة الاجتماعية¢التي يتمكن من خلالها اقناع ضحاياه باعطائه المعلومات او بيانات الدخول التي يحتاجها لاختراق انظمتهم. ومن الممكن أن يتم ذلك بشكل شخصي أو عن طريق فيروس لا يعدو كونه ملف وورد جميل الشكل. أشار الي أنه في الوقت الذي يتعلم فيه تلك الاساليب مجرمون وقراصنة لكنه من الممكن ان يتعلمها مصلحون ايضا. وقال ان معظم القراصنة الذين يمارسون الجريمة والاعتداء عندما يمضي بهم الزمن يتحولون الي قراصنة ذوي قيم..فإنني بعد ان قضيت خمسة اعوام في السجن بسبب جرائمي الالكترونية أعمل حاليا كمستشار أمني أفتي في كيفية اتقاء المؤسسات خطر الجرائم الالكترونية