كيفية حماية الهواتف الذكية والأجهزة اللوحية من الاختراق أثناء شحنها باستخدام منفذ USB

جميع مستخدمي الهواتف الذكية والأجهزة اللوحية وغيرها من المنتجات التقنية يستخدمون منفذ USB لشحن أجهزتهم، وهي ميزة عظيمة تسمح لهم بالشحن سواءً من الكهرباء مباشرة أو حتى من أجهزة الكمبيوتر.

ولكن، هذه الميزة لها جوانب خطيرة تؤثر على أمن وخصوصية المستخدمين، بحيث عند توصيل جهازك بمنفذ شحن غير معروف سيضعه في خطر.

في حين أن الأجهزة الذكية القديمة جعلت من صورك وبياناتك الأخرى متاحة بسهولة عند توصيل كابل USB، إلا أن هواتف آيفون وأندرويد الحديثة تطلب إذناً لمشاركة هذه البيانات.

سيطالبك آيفون بـ الوثوق بهذا الكمبيوتر عندما تريد نقل البيانات، والأمر مماثل في أجهزة أندرويد، بحيث إذا رفضت منح هذه الصلاحيات، ستجرى عملية شحن للجهاز فقط بدون نقل البيانات وللوهلة الأولى قد يبدو الأمر آمن، لكن من يدري إذا هناك ثغرة أمنية غير معروفة ومستغلة من قبل الهاكرز.

ماهو الخطر؟

لنكن واقعيين. هجمات الاختراق على شبكة الإنترنت لا تعد ولا تحصى هذه الأيام، على الرغم من أننا لم نشهد تقارير واسعة النطاق حول هجمات إختراق عبر منافذ USB.

مع ذلك، يمكن أن تحدث الكثير من الهجمات المحتملة عبر هذه المنافذ والتي تسبب مشاكل كبيرة، لذلك ينبغي على المستخدمين الحذر وعدم المخاطرة.

تكمن المشكلة الرئيسية في أن USB لا يسمح بنقل الطاقة فقط، بل ينقل البيانات أيضاً. ولهذا، يمكنك توصيل هاتفك أو جهازك اللوحي بأي كمبيوتر لإرسال وإستقبال البيانات بالإضافة إلى إجراء عمليات النسخ الإحتياطي.

في هذا الوقت لا يوجد مانع من استغلال البرمجيات الخبيثة للثغرات المتواجدة في هذه الميزة إن وجدت للوصول إلى بياناتك الشخصية أو إجراء تعليمات برمجية لسحب صورك وملفاتك باستمرار من دون علمك، ويُعرف هذا النوع من الهجمات بإسم Juice jacking.

أضافت شركة آبل وضع تقييد المحتوى عبر منفذ USB، لمنع الأجهزة من التعرض لهجوم من خلال أدوات تكسير كلمات المرور عبر منفذ Lightning.

لكن إذا لديك هاتف أندرويد، فهناك مخاطر أكبر. تعمل معظم الهواتف بأنظمة تشغيل قديمة، والتي يمكن أن تحتوي بسهولة على ثغرات أمنية غير مكتشفة يمكن مهاجمتها من خلال منفذ USB خصوصاً وأن الشركات المصنعة لهواتف أندرويد عديدة، وتقوم بتعديل نظام التشغيل وهو الأمر الذي يخلف ثغرات أمنية في الكثير من الأحيان.

إذاً، كيف أحمي نفسي؟

  1. استخدم شاحن USB خاص بك يدعم نقل الطاقة فقط

إذا كان ينبغي عليك الشحن من منفذ USB عام وكنت قلقاً بشأن المخاطرة، فيمكنك شراء شاحن USB يدعم الشحن فقط ولا يدعم نقل البيانات، وهناك العديد من الأنواع المتاحة التي تتيح نقل الطاقة فقط مثل هذا المنتج المتاح بـ7.49 دولار أمريكي أو يمكنك إستخدام هذا المحوّل للشحن على أجهزة الكمبيوتر.

لكن هناك جانب سلبي، وهو أن هذه الأنواع من كيبلات الشحن لا تتيح إستخدام أحدث تقنيات الشحن السريع، ولكن للضرورة أحكام.

2. استخدم شاحنك الخاص دائماً:

في بعض الحالات، قد توفر المراكز العامة منافذ للشحن. وللحصول على أقصى سرعة وشحن آمن، لا تستخدم هذه المنافد، بل قم باستخدام شاحنك الخاص بحيث لن تكون هناك مخاطر لنقل البيانات، بحيث أنك آمن لطالما قمت بتوصيل جهازك بشاحن موثوق بالإضافة إلى أن هذا الأمر قد يعزز سرعة الشحن.

هناك العديد من الشواحن عالية الجودة والآمنة في نقل الطاقة، بما في ذلك منتجات شركة أنكر التي تقدم شواحن
USB بقوة 30 واط بسعر 26 دولار، بالإضافة إلى الشواحن الخاصة بشركة آبل.

3. استخدام خازن الطاقة:

قد ترغب أيضاً في تخطي شواحن USB بالكامل والحصول على مخزن للطاقة Power bank محمول لهاتفك الذكي أو جهازك اللوحي، بحيث ما عليك سوى توصيل الهاتف بمخزن طاقة لشحنه وقتما تشاء، حتى عندما تكون بعيداً عن مقبس الكهرباء.

عندما تجد مصدر للكهرباء، يمكنك توصيل الخازن بمنفذ الشحن لإعادة شحنه، وهو الأمر الذي سيتيح لك شحن هاتفك الذكي أو جهازك اللوحي عدة مرات، كون الخازن يملك بطارية كبيرة الحجم، ويتيح الخازن شحن عدة أجهزة في وقت واحد، وهو آمن. الخطر الوحيد هو عند توصيل جهازك الذكي مباشرة بمنفذ USB عام.

هناك العديد من خوازن الطاقة المتاحة في السوق، والأفضل بالتأكيد هي منتجات شركة أنكر التي توفر أنواع من خوازن الطاقة بإختلاف سعة البطارية، بالإضافة إلى شركة أنكي التي تتيح خوازن طاقة بسعات تصل إلى 30 ألف ميللي أمبير.

مقالات قد تعجبك:

ما هو توازن اللون الأبيض White Balance, وكيف يستخدم في الكاميرا ؟
ما هي أوضاع التصوير Shooting Modes في الكاميرا ؟ و ما هو عملها ؟
كيفية تفعيل الوضع الليلي في متصفح كروم
أفضل الطرق لحماية خصوصية الهاتف الذكي
أفضل حوامل الهاتف الذكيّ Phone Docks لمختلف أنواع السيارات

آبل وعدت بدعم معيار Thunderbolt على أجهزة ماك الجديدة

تبتعد آبل Apple عن شرائح إنتل Intel لصالح رقاقات ARM الجديدة والمصممة خصيصاً لها، ولكن الشركة تعد بأنها ستظل تدعم معيار التوصيل Thunderbolt USB-C الخاص بإنتل Intel القياسي على أجهزة كمبيوتر آبل Apple الجديدة، على الرغم من عدم تضمنها لمعالجات إنتل Intel.

وعلق المتحدث باسم شركة آبل Apple قائلاً: “نحن لا نزال ملتزمين بمستقبل Thunderbolt وسندعمه في أجهزة ماك Mac العاملة بمعالجات Apple silicon.

وأضاف المتحدث : “قبل أكثر من عقد من الزمن، دخلت آبل Apple في شراكة مع إنتل Intel لتصميم معيار Thunderbolt وتطويره، واليوم يتمتع عملاؤنا بالسرعة والمرونة التي توفرها لكل أجهزة ماك Mac. “.

في حين كان هناك بعض القلق من أن آبل Apple قد تلغي الدعم لـ Thunderbolt على أجهزة ماك Mac القادمة، فإن حقيقة أن آبل Apple تلتزم بالمعيار تبدو منطقية للغاية، وذلك لكونها ساعدت في تطوير معيار Thunderbolt الأصلي بالتعاون مع إنتل Intel.

على الرغم من ذلك ، لم تقدم آبل Apple حتى الآن دعم Thunderbolt على أي منتجات خارج أجهزة ماك Mac التي تعمل بنظام إنتل Intel، فمثلا جهاز iPad Pro المستند إلى ARM من آبل Apple يتضمن منفذ USB-C عادي ، وليس موصل Thunderbolt 3.

كما تتميز مجموعة نقل مطوري البرامج المستندة إلى ARM من آبل Apple بمنافذ USB-C القياسية فقط.

وتأتي الأخبار في الوقت الذي قامت فيه شركة إنتل Intel بالإعلان عن تفاصيل المعيار Thunderbolt 4 القادم، والذي سيعتمد على مواصفات المعيار USB 4 والذي يستخدم نفس منفذ USB-C ذاته الذي يستخدمه Thunderbolt 3.

ويقدم كل من Thunderbolt 3 و Thunderbolt 4 ميزات أكثر مثل القدرة على تشغيل الشاشات الخارجية أو شحن أجهزة الكمبيوتر المحمولة مقارنةً بمعايير USB 3 و USB 4 القياسية التي تم تصنيعها منها ، وتوفر تناسقاً تفتقر إليه معايير USB-C العادية غالب .

يوفر Thunderbolt 4 نفس السرعة ل Thunderbolt 3، والتي تصل حتى 40 جيجابت في الثانية، ولكنه يضيف متطلبات أجهزة أكثر صرامة للشركات المصنعة.

حيث يجب أن تكون الأجهزة قادرة على دعم شاشتين بدقة فور كي 4K أو شاشة عرض 8K ، والسماح بنقل بيانات PCIe بسرعة تصل إلى 32 جيجابت في الثانية وهي فائدة كبيرة للتخزين الخارجي ووحدات معالجة الرسومات الخارجية.

من المتوقع أن تطلق Apple أول أجهزة ماك Mac التي تعتمد على ARM قبل نهاية عام 2020، وتتوقع نقل مجموعة منتجاتها بالكامل إلى رقائقها الخاصة في غضون عامين.

مقالات قد تعجبك

ون بلس OnePlus كشفت رسمياً عن موعد إطلاق هاتفها نورد Nord
لعبة Donkey Kong Country تتصدر قائمة الألعاب التي ستتوافر هذا الشهر على Nintendo Switch Online
إنستغرام أتاح الآن تثبيت ثلاث تعليقات على أيّ منشور
ما الفرق بين Junk Email و Clutter و Focused Inbox في آوت لوك؟
ما هو حجم الرام التي يحتاجها جهاز أندرويد
كيفية تغيير الصورة الشخصية للحساب في ويندوز 10

مراجعة ومواصفات وسعر لابتوب شاومي مي نوت بوك 14 (Xiaomi Mi Notebook 14)

بعد أن هيمنت شركة شاومي Xiaomi على سوق الهواتف والتلفازات الذكية في الهند من خلال إطلاق نماذج بأسعار معقولة وبمواصفات مثيرة للإعجاب بالنسبة لسعرها . الآن ، تدخل الشركة سوق الحواسيب المحمولة بسلسلة مي لابتوب Mi Laptop مع الحاسوب المحمول الجديد مي نوتبوك Mi Notebook 14 .

ويقدم عملاق التكنولوجيا الصيني خيارات متعددة للجهاز ؛ والفرق بين هذه الخيارات هو الاختيار بين معالج إنتل Intel i7 أو i5 وكرت الشاشة وسعة التخزين . يبلغ سعر الحاسوب حوالي (554 دولاراً) ، لكن الشركة قالت إنه سعر افتتاحي ، لذلك قد يرتفع لاحقاً.

وبالحديث عن الجهاز الجديد مي لابتوب Mi Laptop 14 فهو عبارة عن حاسوب محمول صغير الحجم يستهدف المستخدمين الذين يشعرون بالقلق حيال عامل الشكل وقابلية نقل الحاسوب المحمول للعمل ، حيث يزن الجهاز 1.35 كجم فقط ، ويمكنك حمله بسهولة.

ويشتمل الحاسوب المحمول على شاشة عالية الدقة  full HD مع الحد الأدنى من الحواف. ومع ذلك ، فإنه يحتوي على مساحة سميكة نسبياً تحتوي على شعار Mi . بالنسبة لكرت الشاشة فهو ضعيف نسبياً من نوع انفيديا NVIDIA ، كون الحاسوب غير مصمم من أجل الألعاب أو للتصميم .

المواصفات الكاملة لحاسوب شاومي مي نوتبوك Xiaomi Mi Notebook 14

  • الشاشة : شاشة عالية الدقة مقاس 14 بوصة بدقة 1920 × 1080 بيكسل ، ومعدل تحديث 60 هرتز .
  • المعالج CPU: يأتي بخيارين إما معالج إنتل intel i7 comet lake من الجيل العاشر بسرعة قصوى تبلغ 4.9 هرتز أو معالج إنتل Intel i5 من الجيل العاشر .
  • مُعالج الرسومات : أحد هذه الخيارات : NVIDIA MX350 2GB / MX250 2GB / Intel UHD 260 Graphics .
  • ذاكرة الوصول العشوائي الرام : 8 جيجابايت .
  • التخزين : يأتي بأحد هذه الخيارات :
    •  256GB SATA SSD
    • 512 SATA SSD
    • 512GB SSD on NVMe
  • سعة البطارية : 46 وات في الساعة (الشحن الواحد يشغل الحاسوب 10 ساعات )
  • المنافذ:
    • منفذين من النوع  USB 3.1
    • منفذ واحد من النوع  USB 2.0
    • منفذ واحد من النوع USB-C للشحن ونقل البيانات
    • مقبس 3.5 ملم للصوت والميكروفون
    • مخرج فيديو HDMI
  • نظام التشغيل : ويندوز 10 هوم إيديشن Windows 10 Home Edition .

في حين تدعي الشركة أن مي لابتوب Mi Laptop 14 الجديد سيكون حصرياً للهند ، فإن جذوره تنتمي إلى سلسلة مي نوتبوك Mi Notebook الموجودة في الصين منذ عدة سنوات. تصميم الجهاز تصميم لائق قد يذكر بجهاز ماك بوك MacBook من Apple .

الجانب السلبي الأكبر للجهاز هو أنه لا يحتوي على كاميرا مدمجة ولكن في دفاعه ، قال الفريق المنتج إنه بدأ في صنع الجهاز في عام 2019 ، حيث لم يكن استخدام كاميرا الويب واسعاً. ثم حدث الوباء. لذا ، لتعويض ذلك ، تقوم الشركة بإضافة كاميرا USB في العلبة.

سعر حاسوب شاومي مي نوتبوك Xiaomi Mi Notebook 14

يختلف سعر الحاسوب بحسب مواصفاته حيث يبلغ سعر مي نوتبوك Mi Notebook 14 المزود بمعالج i5 ، وكرت شاشة من نوع Intel ، و 256 جيجابايت SATA SSD بسعر (550 دولاراً) ، أما نسخة ال 512 جيجابايت فبسعر SSD 591 دولار ، أما النسخة بكرت شاشة NVIDIA MX250 و سعة تخزينية 512GB SSD بسعر (632 دولارًا).

بالنسبة للإصدار مي نوتبوك 14 هوريزون Mi Notebook 14 Horizon الأرقى بالنسخة ذات المعالج i5 بسعر ($ ​​686) ، والنسخة ذات المعالج i7 بسعر $ ​​790.

وأخيراً سيتم طرح جهاز مي نوت بوك Mi Notebook 14 للبيع الأسبوع المقبل على أمازون Amazon و على موقع الشركة Mi.com ومتاجر البيع بالتجزئة الخاصة بالشركة.

مقالات قد تعجبك

جافا تفوقت على بايثون لتتربع على عرش أكثر لغات البرمجة شيوعاً
واتساب يختبر ميزات جديدة للبحث بحسب التاريخ وإدارة التخزين
ارتفاع في مبيعات ألعاب الفيديو وأجهزتها في الفترة الأخيرة
ما هي خدمات أوفيس الذكية؟ وهل يجب إيقاف تشغيلها؟
توقف عن طباعة كل شيء واستمتع بالحياة الرقمية
ماذا تعني كلمة 7nm و 10nm بالنسبة لوحدات المعالجة المركزية؟

مراجعة ومواصفات لابتوب الجيمينج الجديد OMEN 15 من HP

أعلنت شركة إتش بي HP عن الحاسوب المحمول (كومبوتر محمول ) لابتوب OMEN 15 والذي يتميز بقدومه مع معالج مركزي CPU من نوع إنتل Intel أو من نوع إي إ م دي AMD .

الحاسوب المحمول (الكومبوتر محمول ) اللابتوب يأتي بشاشة عرض بقياس 15.6 إنش بتردد يصل حتى 300 هرتز في حال العرض فائق الجودة FHD

ويبدأ سعر الجهاز بمعالج إنتل Intel أو إي إم دي AMD بدءاً من 1000 دولار و أصبح متوافر بدءاً من تاريخ 2/6/2020 .

وبالنسبة لباقي المواصفات ، فالجهاز مزود بكرت شاشة من نوع إنفيديا NVIDIA GeForce RTX 2070 Super Max-Q ، كرت الشاشة يمكن أن يدمج مع معالج إنتل Intel من الجيل العاشر Intel Core i7-10705H  أو مع معالج AMD Ryzen 7 4800H .

بالنسبة لذاكرة الوصول العشوائية (الرام) RAM فإنها يمكن أن تصل حتى 32 غيغا من النوع DDR4  والتخزين يصل حتى 1 تيرابايت من نوع  PCIe SSD، يمكن أيضاً اختيار نوع التخزين  PCIe SSDبدلاً من تلك التي تدعم RAID 0

المواصفات الكاملة :

الجهاز الذي يعمل بمعالج AMD

نظام التشغيل : ويندوز 10 Windows 10 Home

المعالج : AMD Ryzen 5 4600H أو AMD Ryzen 7 4800H

ذاكرة الوصول العشوائي RAM : إما 8GB أو 16GB نوع DDR4-3200MHz

حجم الشاشة : 15.6 إنش

نوع العرض : 1920×1080 (IPS) ، 144Hz ، مضاد لإبهار البصر أو الحملقة

الرسوميات : يمكن أن يأتي بأحد هذه الكروت :

NVIDIA GTX 1650 Ti (4GB)
NVIDIA GTX 1660 Ti (6GB)                                                    
NVIDIA RTX 2060 (6GB)                                                     

التخزين : 226 غيغا بايت أو 512 غيغا بايت أو 1 تيرا بايت من نوع M.2 PCIe NVMe SSD

الصوت : سماعات مزدوجة ، Bang & Olufsen

الشبكة اللاسلكية : Intel Wi-Fi 6 AX200 (2×2)

البلوتوث : الإصدار 5 , Bluetooth 5.0

المنافذ : الجهاز مزود ب : قارئ كرت ذواكر SD – منفذ USB-C – ثلاثة منافذ USB من النوع A – منفذ شبكي RJ45  – منفذ صوت 3.5 ملم – منفذ عرض مصغر – منفذ HDMI 2.0a

لوحة المفاتيح :

1.5 ملم نوع travel أحادية المنطقة – رباعية المنطقة , مفاتيح مسبقة RGB

الكاميرا : كاميرا أمامية HD

البطارية : سعة 70.9 واط ، محول شحن AC 200 واط

الألوان : فضي

الأبعاد : 14.09 x 9.44 x 0.89 بوصة ((357.8mm x 239.7mm x 22.6mm)

الوزن : 5.43 باوند أي 2.46 كغ

السعر : يبدأ من ألف دولار

التوفر : من شهر حزيران 2020

نسخة الجهاز التي تعمل بمعالج إنتل INTEL

نظام التشغيل : ويندوز 10 Windows 10 Home

المعالج : Intel Core i5-10300H
Intel Core i7-10750H           

ذاكرة الوصول العشوائية RAM: إما RAM : 8GB, 16GB , 32GB نوع DDR4-2933MHz

حجم الشاشة : 15.6 إنش

نوع العرض 1920×1080 (IPS) أو 3840×2160 (AMOLED)        120Hz, 144Hz, 300Hz   مضاد حملقة أو مضاد انعكاس

الرسوميات : يمكن أن يأتي بأحد هذه الكروت :

NVIDIA GTX 1650 (4GB)
NVIDIA RTX 2060 (6GB)                                                    
NVIDIA RTX 2070 Super Max-Q (8GB))                                                     

التخزين : 226 غيغا بايت أو 512 غيغا بايت أو 1 تيرا بايت من نوع M.2 PCIe NVMe SSD

الصوت : سماعات مزدوجة ، Bang & Olufsen

الشبكة اللاسلكية : Intel Wi-Fi 6 AX201 (2×2)

البلوتوث : الإصدار 5 Bluetooth 5.0 

المنافذ : الجهاز مزود ب : قارئ كرت ذواكر SD – منفذ USB-C – ثلاثة منافذ USB من النوع A – منفذ شبكي RJ45  – منفذ صوت 3.5 ملم – منفذ عرض مصغر – منفذ HDMI 2.0a – منفذ صاعقة 3 Thunderbolt

لوحة المفاتيح :         

١.٥ ملم travel                                            أحادية المنطقة – رباعية المنطفة، مفاتيح مسبقة RGB

الكاميرا : كاميرا أمامية HD

البطارية : سعة 70.9 واط ، محول شحن AC 200 واط

الألوان : أسود مظلم

الأبعاد : 14.09 x 9.44 x 0.89 بوصة ((357.8mm x 239.7mm x 22.6mm)

الوزن : 5.40 باوند أي 2.45 كغ

السعر : يبدأ من ألف دولار

التوفر : من شهر حزيران 2020

كما أبرزت شركة HP الابتكار الحراري لهذا اللابتوب OMEN ، حيث يتميز بحساس حراري IR والذي ينظم الفعالية الحرارية للجهاز ، كما أبرزت تقنية التبريد العاصفة للجهاز و التي تتضمن منافذ تهوية ضخمة و مروحة 12 فولط .

و من أجل تعديل قطع الهاردوير يمكن فتح اللابتوب باستخدام براغي  Phillips-head و بلوحة وصول مفردة لكل من الذاكرة و التخزين من أجل تعديلاتك وترقايتك الخاصة

مقالات قد تعجبك

سيجا Sega أطلقت جهاز ألعاب جديد محمول باسم Game Gear Micro
ميزة جديدة في فيسبوك ستتيح حذف المنشورات بالجملة وبسهولة
ساعة ذكية فاخرة من هبلوت Hublot السويسرية بسعر مرتفع
كاميرا مع طابعة فورية من HP مخصصة للجيب
لماذا لا تدوم بطارية اللابتوب كما تعلن عنها الشركة المصنعة؟
كيفية تحسين أداء الألعاب عند استخدام كروت الشاشة من نوع Intel

ما هو مسح (فحص) المنافذ؟ وما هي أنواعه؟

إن فحص المنافذ يشبه إلى حد ما هزّ مجموعة من مقابض الأبواب لرؤية أي الأبواب مقفلة.

يتعرف الماسح على المنافذ الموجودة على جهاز التوجيه أو جدار الحماية المفتوحة، ويمكنه استخدام هذه المعلومات للعثور على نقاط الضعف المحتملة لنظام الكمبيوتر.

ما هو المنفذ؟

عندما يتصل جهاز بجهاز آخر عبر شبكة، فإنه يحدد رقم منفذ TCP أو UDP من 0 إلى 65535. ومع ذلك، يتم استخدام بعض المنافذ بشكل أكثر تكرارية.

منافذ TCP من 0 إلى 1023 هي منافذ معروفة جيداً توفر خدمات النظام. على سبيل المثال، المنفذ 20 هو نقل ملفات FTP ، والمنفذ 22 عبارة عن اتصالات طرفية للشبكة الآمنة (SSH) ، والمنفذ 80 هو حركة HTTP القياسية عبر الويب، والمنفذ 443 هو HTTPS المشفر.

لذلك، عند الاتصال بموقع ويب آمن، يتحدث متصفح الويب إلى خادم الويب الذي يستمع له عبر المنفذ 443 من ذلك الخادم.

لا يتعين دائماً تشغيل الخدمات على هذه المنافذ المحددة. على سبيل المثال، يمكنك تشغيل خادم ويب HTTPS على المنفذ 32342 أو خادم Secure Shell على المنفذ 65001 ، إذا كنت ترغب في ذلك. هذه مجرد افتراضات قياسية.

ما هو مسح المنافذ؟

فحص المنفذ هو عملية فحص جميع المنافذ على عنوان IP لمعرفة ما إذا كانت مفتوحة أو مغلقة.

يقوم برنامج فحص المنفذ بالتحقق من المنفذ 0 والمنفذ 1 والمنفذ 2 وطول الطريق إلى المنفذ 65535.

يقوم بذلك ببساطة عن طريق إرسال طلب إلى كل منفذ وطلب استجابة. في أبسط أشكاله، يسأل برنامج مسح المنفذ عن كل منفذ، واحد في كل مرة.

سيستجيب النظام البعيد ويقول ما إذا كان المنفذ مفتوحاً أو مغلقاً. سيعرف الشخص الذي يقوم بتشغيل فحص المنفذ المنافذ المفتوحة.

قد تمنع أي جُدر حماية شبكية في الطريق حركة المرور أو تسقطها، لذا فإن فحص المنفذ هو أيضاً طريقة للعثور على المنافذ التي يمكن الوصول إليها أو تعرضها للشبكة على هذا النظام البعيد.

أداة nmap هي أداة شبكة مشتركة تستخدم لمسح المنافذ، ولكن هناك العديد من أدوات المسح الأخرى.

لماذا يقوم الناس بتشغيل مسح المنافذ؟

تفيد عمليات فحص المنفذ في تحديد الثغرات الأمنية في النظام. سوف يقوم فحص المنفذ بإخبار المهاجم بالمنافذ المفتوحة على النظام، والتي من شأنها مساعدتهم على صياغة خطة الهجوم.

على سبيل المثال، إذا تم اكتشاف خادم Secure Shell (SSH) كمستمع على المنفذ 22 ، فقد يحاول المهاجم الاتصال والتحقق من وجود كلمات مرور ضعيفة.

تعرف من خلال الضغط على هذا الرابط كيفية اختيار كلمة سر قوية صعبة الاختراق سهلة التذكر، ثم عد لإكمال القراءة.

إذا كان هناك نوع آخر من الخوادم يستمع على منفذ آخر، فقد يتمكن المهاجم من التقاطه ومعرفة ما إذا كان هناك خطأ يمكن استغلاله. ربما يتم تشغيل إصدار قديم من البرنامج، وهناك ثغرة أمنية معروفة.

يمكن أن تساعد هذه الأنواع من عمليات الفحص أيضاً في الكشف عن الخدمات التي تعمل على المنافذ غير الافتراضية.

لذلك، إذا كنت تقوم بتشغيل خادم SSH على المنفذ 65001 بدلاً من المنفذ 22 ، فإن فحص المنفذ قد يكشف عن هذا ،ويمكن للمهاجم محاولة الاتصال بخادم SSH على هذا المنفذ.

لا يمكنك إخفاء خادم على منفذ غير افتراضي لتأمين نظامك، على الرغم من أنه يجعل من الصعب العثور على الخادم.

لا تُستخدم عمليات فحص المنافذ فقط من قبل المهاجمين. فحص المنافذ مفيد أيضاً لاختبار الاختراق الدفاعي.

يمكن لمؤسسة ما فحص أنظمتها الخاصة لتحديد الخدمات التي تتعرض للشبكة وضمان تهيئتها بشكل آمن.

ما هي خطورة مسح المنافذ؟

يمكن لمسح المنافذ مساعدة المهاجم في العثور على نقطة ضعف لمهاجمته واقتحام نظام كمبيوتر.

مع ذلك، إنها الخطوة الأولية فقط. لا يعني مجرد العثور على منفذ مفتوح أنه يمكنك مهاجمته.

لكن بعد العثور على منفذ مفتوح يشغّل خدمة استماع، يمكنك فحصه بحثاً عن الثغرات الأمنية. هذا هو الخطر الحقيقي.

في شبكتك المنزلية، من المؤكد أن لديك جهاز توجيه يجلس بينك وبين الإنترنت. لن يتمكن أحد الأشخاص على الإنترنت من إجراء مسح للموجّه فقط، ولن يعثر على أي شيء بخلاف الخدمات المحتملة على جهاز التوجيه نفسه.

يعمل جهاز التوجيه هذا كجدار ناري – ما لم تعد توجيه منافذ فردية من جهاز التوجيه إلى جهاز، وفي هذه الحالة يتم عرض هذه المنافذ المحددة على الإنترنت.

بالنسبة لخوادم الكمبيوتر وشبكات الشركات، يمكن تهيئة الجدران النارية لاكتشاف عمليات فحص المنافذ وحظر حركة المرور من العنوان الذي يتم فحصه.

إذا تم تكوين جميع الخدمات المعرضة للإنترنت بشكل آمن ولم يكن لها أي ثغرات أمنية معروفة، لا يجب أن يكون مسح المنافذ مخيفاً للغاية.

أنواع مسح المنافذ:

في عملية مسح المنافذ TCP full connection ، يرسل الماسح رسالة SYN (طلب اتصال) إلى المنفذ.

إذا كان المنفذ مفتوحاً، يرد النظام البعيد برسالة SYN-ACK (إقرار). الماسح يستجيب برسالة ACK الخاصة به (إقرار).

هذا هو تأكيد اتصال TCP كامل، والماسح يعرف أن النظام يقبل الاتصالات على المنفذ إذا حدثت هذه العملية.

إذا كان المنفذ مغلقاً، سيستجيب النظام البعيد برسالة RST (إعادة تعيين). إذا لم يكن النظام البعيد موجوداً على الشبكة، فلن تكون هناك استجابة.

تقوم بعض الماسحات بإجراء فحص TCP نصف مفتوح. بدلاً من الذهاب من خلال SYN كامل، ومن ثم SYN-ACK ، ثم دورة ACK ، فقط يتم إرسال SYN وانتظار رسالة SYN-ACK أو RST استجابة.

أي ليست هناك حاجة لإرسال ACK النهائي لإكمال الاتصال، حيث سيخبر SYN-ACK كل ما يحتاج إلى معرفته بالماسح . الأمر أسرع بسبب الحاجة إلى إرسال عدد أقل من الحزم.

تتضمن الأنواع الأخرى من عمليات الفحص إرسال أنواع غريبة من الحزم غير الصحيحة وتنتظر لترى ما إذا كان النظام البعيد يقوم بإرجاع حزمة RST لإغلاق الاتصال.

إذا كان الأمر كذلك، فإن الماسح يعرف أن هناك نظاماً بعيداً في هذا الموقع، وأن منفذاً معيناً مغلقاً عليه. في حالة عدم استلام حزمة، يعلم الماسح أن المنفذ يجب أن يكون مفتوحاً.

يمكن بسهولة تحديد عملية مسح المنافذ حيث يطلب البرنامج معلومات حول كل منفذ، واحداً تلو الآخر.

يمكن بسهولة تكوين جدران الحماية على الشبكة لاكتشاف هذا السلوك وإيقافه.

لهذا السبب تعمل بعض تقنيات المسح بشكل مختلف. على سبيل المثال، يمكن لمسح المنفذ أن يفحص نطاقاً أصغر من المنافذ، أو يمكنه فحص النطاق الكامل للمنافذ على مدار فترة زمنية أطول بكثير بحيث يكون من الصعب اكتشافه.

تعد عمليات فحص المنفذ أداة أمان أساسية، هي الخبز والزبدة عندما يتعلق الأمر باختراق (وتأمين) أنظمة الكمبيوتر.

لكنها مجرد أداة تسمح للمهاجمين بالعثور على منافذ قد تكون عرضة للهجوم. فهي لا تعطي مهاجماً إمكانية الوصول إلى نظام ما، ويمكن لنظام مؤهل بشكل آمن أن يتحمل مسح كامل للمنفذ بدون أي ضرر.

مقالات قد تعجبك:

كيف يمكن لأحد ما أن يسرق رقم هاتف محمول واستخدامه لسرقة الحسابات البنكية وحسابات المواقع
ما البيانات التي يمكن الوصول إليها من هاتف أو حاسوب مسروق أو ضائع؟
كيفية استخدام أداة “العثور على جهازي” لتحديد مكان هاتف الأندرويد الضائع
ما هي ميزة حماية المجلدات في ون درايف OneDrive؟ وكيف يمكن تفعيلها؟
كيفية استعادة المبالغ المدفوعة باستخدام البطاقة الائتمانية