المعلوماتية > عام
إضافة جديدة لغوغل كروم تحمي كلمات السر من السرقة
لا يهم إن قامت غوغل بإستخدام أقوى وأحدث المخدمات، أو إن قامت بتوظيف أفضل مهندسي الأمن أو حتى إن قامت باستئصال الـ bugs التى تساعد على التجسس من أفضل منتجاتها، لكنها لا تستطيع منعنا كأشخاص من تسليم كلمة سر حسابنا الخاص على غوغل إلى مجرم الكتروني صمم صفحة خاصة به وقام بتزوير شعار غوغل بغرض سرقة الحسابات.
أما الآن وبالنسبة لمستخدمي المتصفح غوغل كروم، أصبحت هناك طريقة جديدة لحماية كلمات السر حتى من المستخدمين أنفسهم.
أصدرت غوغل في 29 نيسان لاحقة جديدة Extension لمتصفح الكروم تدعى بإنذار كلمة السر، وهي مصممة للتعامل مع المشاكل المستعصية للمواقع المصممة بغرض خداع المستخدمين وسرقة بياناتهم أو ما يُعرف بـ Phishing Sites من خلال تزوير شعارات الشركات والمواقع الموثوقة.
في كل مرة تقوم بكتابة كلمة السر الخاصة بحساب غوغل في أي صفحة لتسجيل دخول غير مرتبطة بغوغل، فإن اللاحقة الجديدة ستظهر لك إنذاراً وتقدم لك فوراً خياراً لتغيير كلمة سر حسابك قبل أن يتمكن أحد من استعمالها، ويمكن برمجة هذه اللاحقة لتقوم بشكل آلي بإنذار فريق مختص في شركة ما في حال كانت كلمة السر تخص مستخدماً في هده الشركة.
يقول أحد مهندسي الأمن في غوغل Drew Hintz "في صناعة الأمن نتوقع من المستخدمين أن يعلموا المكان الآمن لطباعة كلمة السر الخاصة بهم وهذا مطلب غير معقول. هذه البرمجية ستساعد المستخدم لاتخاذ القرار فيما إذا كان قد وضع كلمة السر الخاصة به في مكان آمن أم لا".
تساعد هذه اللاحقة على معالجة إحدى مشاكل خدمات الإنترنت والتي لطالما اعتُبرت خارج نطاق السيطرة، وهي المستخدمين المتهورين والذين يستعملون كلمة سر واحدة للعديد من المواقع، فإذا قمت بالتسجيل لخدمة أخرى باستخدام كلمة سر Gmail وسيتم تقليل مستوى الأمن العالي في غوغل الى مستوى الأمن في هذه الخدمة.
ولإضافة هذه اللاحقة الجديدة فقط إضغط على هذا الرابط :
هنا من أي متصفح كروم ومن ثم اختيار Add to chrome.
لدى المخترقين افتراض أن أي اسم مستخدم وكلمة سر مسربة عبر إحدى الاختراقات الالكترونية غالباً ما تعمل على مواقع أخرى. ولكن عند استعمال اللاحقة الجديدة وعند محاولة استعمال كلمة سر الـ Gmail في موقع آخر، سيتم إطلاق تحذير كما في حالة التصيُّد، وهذا الإزعاج الذي تمارسه هذه اللاحقة قد يقود المستخدم الى التخلي عن هذه العادة السيئة وهي وضع كلمة سر مشتركة لكل المواقع.
تبقى عملية التصيُّد أو Phishing من أكثر المشاكل خطورة في أمن المعلومات، وهي تشكل في أغلب الأحيان نقطة الانطلاق للمخترقين من أجل تنفيذ مخططاتهم من سرقة أرقام البطاقات الائتمانية إلى الهجمات المتطورة مدعومة من قبل حكومات ودول. تقَدر غوغل أن 45% من الرسائل الإلكترونية المصممة بشكل متقن بغرض سرقة بيانات المستخدمين وكلمات السر الخاصة بهم تنجح بمهمتها، وإن 2% من مجموع الرسائل على Gmail هي بغرض التصيُّد، وتشير تقارير Verizon المنشورة حديثاً أن أي حملة تصيُّد يتم إطلاقها ضد هدف معيّن أو وكالة بإمكانها إيجاد مستخدم ساذج بحيث يتم خداعه وربح نقطة للانطلاق في هذه العملية خلال 80 ثانية فقط.
ويقول مهندس الأمن في غوغل Hintz أن غوغل بقيت تحارب عمليات الـتصيُّد لسنوات، وأن التجارب الداخلية في غوغل أثبتت أن عملية تصيُّد كلمة السر هي نقطة ضعف لا يمكن معالجتها. وقد بدأت غوغل منذ ثلاث سنوات بتضمين نسخة من اللاحقة داخل متصفح كروم، وعندما أثبتت فعاليتها قررت الشركة تقديم نسخة للمستخدمين، ويضيف مهندس الأمن أن النسخ القادمة ستعطي الخيار للمستخدم بمراقبة كلمات السر الأخرى مثل الكلمات الخاصة بالحسابات المصرفية. في النسخة الحالية، تطلب اللاحقة من المستخدم إعادة تسجيل الدخول الى حسابه في غوغل، ومن ثم تقوم بتسجيل وتخزين نسخة مشفرة من كلمة السر على جهاز المستخدم وهذه النسخة يتم استعمالها من قبل اللاحقة لعمليات المطابقة ولا يمكن الوصول اليها من قبل أي أحد.
ويعود Hintz ليطمئن المستخدمين أنه وبالرغم من أن اللاحقة تطلب عند تنزيلها السماح لها بقراءة وتغيير كل البيانات على المواقع التي يزورها المستخدم، لكنها لن تقوم بإرسال أي معلومات الى مخدمات غوغل، ويشير إلى أن هذه اللاحقة هي عبارة عن برمجية مفتوحة المصدر، وهي متاحة للجميع ويمكن ربطها بسهولة الى أي متصفح.
تعتبر هذه الخطوة الأولى التي اتخذتها غوغل لحماية مستخدميها من عمليات التصيُّد، وقد سبق وقدمت للمستخدمين المصادقة باستخدام معاملين اثنين two-step verification، كما وأن متصفح كروم يحوي ميزة التصفح الآمن. تحاول غوغل، خلال تقدمها في عالم الإنترنت، البحث عن المواقع التي تبدو مصابة ببرمجيات خبيثة أو محاولات تصيُّد وسرقة كلمات السر وذلك لتنبيه المستخدم عند محاولة زيارتها. ويستخدم كل من متصفحي Safari و Firefox معلومات التصفح الآمن الخاصة بمتصفح كروم وذلك للإشارة إلى هذه المواقع لمستخدميها.
في حال تم التقارب بين رؤية غوغل ومقدمي خدمات الإنترنت والمتصفحات الأخرى، فإن ذلك سيؤدي الى شكل جديد من أشكال حماية كلمات السر، والإبقاء على المعلومات الحساسة بعيدة عن المواقع الغامضة والتي تشكل كارثة في عالم أمن الإنترنت.
المصدر :