وتقوم أغلبية المتصفحات حاليا بإخطار المستخدمين سلفا عندما يبدو الموقع كاذبا. وأحد هذه الأساليب هو عن طريق الإنذار، بأن الموقع هذا الذي يزعم انه مجهز للتعامل مع المعلومات السرية بشكل أمين، لم يتم التحقق من صحته من قبل فريق ثالث، مثل «فيري ساين» VeriSign، او «غو دادي دوت كوم» GoDaddy.com. والموقعان الأخيران هما شركتان من العديد من الشركات التي تقوم ببيع ما يسمى شهادات «سيكيور سوكيتس لاير» للتأمين التي تولد أيقونة إقفال على الشريط الخاص بالعناوين.
والمشكلة كما يقول باحثو جامعة كارنيغي ميلون، هي ان العديد من الأشخاص يرتبكون، ولا يعرفون كيف يستمرون في تصفحهم، حالما يتلقون واحدة من هذه الإنذارات عن طريق الشهادات السيئة. فبعضهم ينقر ويدخل الى هذه المواقع السيئة التي تقوم بسرقة معلوماتهم الشخصية، في حين يتراجع الآخرون قافزين فوق المواقع غير المضرة التي تستخدم شهادات اقل كلفة موقعة «ذاتيا». وهكذا قام الباحثون دايفيد أندرسون، اندريان بيريغ، ودان ويندلاندت، بإنتاج برنامج يؤدي خطوة إضافية مبتكرة. فهو يدخل الى شبكات الخادمات التي يمكن الوصول إليها بصورة عمومية، التي برمجت لكي تتحسس مواقع الشبكة وتسجل اي تغيرات في مفاتيح الترميز التي تستخدم لتأمين المعلومات والبيانات. وأي تناقض او تفاوت قد يكون إشارة على ان المخربين يقومون بتحويل حركة المرور عبر آلات هي تحت سيطرتهم، وهو نوع خبيث من الهجمات يدعى «الرجل الذي في الوسط».
ونتيجة لذلك يقوم البرنامج الجديد، إما بتجاوز التحذير الأمني إذا كان الموقع يعتبر شرعيا، أو إرسال تحذير آخر إذا قامت وسائل السبر اللاحقة بكشف المزيد من الأعلام الحمراء، أي الأخطار.
المصدر :الشرق الاوسط [/ALIGN]
مقالات ذات صلة
-
-
-
-
-
-
-
-
