كل منا خصوصياته الشخصية والمهنية، التي يريد أن يبقيها بعيداً عن أعين الفضوليين، وإذا كانت هذه الخصوصيات مجسدة في ملفات كمبيوتر، أو رقم حساب الاتصال بإنترنت، فالوسيلة الأولى لمنع وصول الآخرين إليها هي استخدام كلمات السر (passwords).
لكن، هل سبق لك أن نسيت أين وضعت سلسلة مفاتيحك؟ إذاً من الممكن أيضاً أن تنسى كلمة سر خزنت بواسطتها أحد ملفاتك، ويزداد احتمال النسيان إذا كنت لم تستخدم هذا الملف منذ فترة طويلة.
وسواءً نسيت كلمة سر ملف شخصي قديم، أو استقال موظف من شركتك وأراد الإساءة إليها، فترك وراءه مجموعة من الملفات الخاصة بالعمل، محمية بكلمات سر لا يعرفها أحد، واكتشفت هذا الأمر متأخراً، فإنك بحاجة إلى وسيلة لكسر كلمات السر هذه، والوصول إلى المعلومات المطلوبة. والحاجة أم الاختراع، ولذلك ظهرت العديد من البرمجيات التي تساعد على كسر كلمات سر الملفات المحمية، أو تكشف كلمة سر حافظ الشاشة، بل وحتى كلمة سر مدير الشبكة.
ومثلما تساعدك هذه البرمجيات على استعادة كلمات السر المنسية، أو تخفيف الأضرار في حال تعمد إغلاق الملفات بكلمات سر، فقد يساء استخدامها، وتوظف في أعمال شريرة أو حتى إجرامية، مثل الدخول إلى شبكات الإدارات الحكومية والمؤسسات والمصارف، والتلاعب بالمعلومات أو إلغائها أو تحويل الأموال بين الحسابات بطريقة غير شرعية. وتحفل مجتمعات مخترقي النظم (crackers) ببرامج كسر الحماية، التي تراوح بين كسر كلمات سر ملفات برامج معالجة الكلمات والجداول الممتدة، وكلمات سر البيوس أو حافظ الشاشة في الأجهزة الشخصية، إلى برامج الدخول إلى شبكات يونيكس ونتوير وويندوز إن.تي، وبرامج توليد أرقام ومعلومات البطاقات الائتمانية واستخدامها بشكل غير شرعي. لكننا سنركز في هذه الدراسة على الاستخدامات "السلمية" لبرامج كسر كلمات سر ملفات التطبيقات، والمنتجة من قبل شركات متخصصة في هذا المجال.
عثرنا على ثلاث شركات متخصصة في إنتاج برمجيات كسر كلمات السر، وسوف نعرض لبرامج شركتي AccessData Corporation و Crak Software بالتفصيل، أما الشركة الثالثة، Professional Help ، فهي تقدم سلسلة من البرامج تحمل الاسم PASSOut، لكشف كلمات سر ملفات بعض التطبيقات وقواعد البيانات، العاملة في بيئتي ويندوز وماكنتوش. ووجدنا أيضاً شركة SnadBoy Software التي تعمل على إنتاج برامج خدمية لبيئة ويندوز95، لكنها قدمت برنامجاً مجانياً متواضعاً، يكشف كلمات السر المخزنة في ذاكرة كاش ويندوز95 على القرص الصلب.
وهذة اسم بعض البرامج التى تسترجع كلمات السر إن كانت مؤلفة من عشرة أحرف بالضبط، وهي Password Recovery Toolkit، و WDcrak أو (MS Word Cracker)، و EXcrak أو (MS Excel Cracker)، والبرنامجان الآخران كاملين، وهما Revelation و CRAKSure.
برامج شركة AccessData
تعمل شركة AccessData في حقلي التشفير وكسر كلمات السر، منذ عام 1987، وتقدم حالياً مجموعة برامج تسميها Password Recovery Modules، لكشف كلمات سر الملفات المنشأة بواسطة تطبيقات متنوعة، من بينها Word و Excel و Access و MS Money و WordPerfect و Lotus 1-2-3 و Approach و Paradox و Q & A و dBase و AmiPro و Quattro Pro و Lotus Organizer و Quicken، وغيرها. ويتوفر طاقم يجمع كافة وحدات البرامج السابقة في برنامج واحد هو Password Recovery Basic Toolkit. وتقدم الشركة نسختين من كل برنامج، واحدة تعمل في ظل ويندوز95 وويندوز إن.تي، والأخرى تعمل في ظل ويندوز 3.x.
تتعامل كل وحدة برمجية (module) مع ملفات البيانات المشكلة بواسطة أحد التطبيقات السابقة، فتكشف كلمة السر، أو كلمات السر للملفات ذات مستويات الحماية المتعددة (مثل كلمات السر الخاصة بكل ورقة عمل في ملفات إكسل، أو كلمات السر ذات صلاحيات الوصول المختلفة في ملفات وورد)، مهما كان طول كلمة السر.
وتعمل برامج Password Recovery Modules مع غالبية إصدارات التطبيقات المذكورة، فالبرامج المخصصة لكسر كلمات سر ملفات تطبيقات أوفيس، مثلاً، تعمل مع كافة إصدارات هذا الطاقم، وصولاً إلى الإصدارة أوفيس 97. إلا أن التسابق بين شركات تطوير التطبيقات، وبين شركات تقديم أدوات كسر الحماية وكشف كلمات السر، لا ينتهي، فشركات تطوير التطبيقات تسعى دائماً إلى رفع مستوى أمن تطبيقاتها، بحيث يصبح كسر حماية ملفاتها في الإصدارات الجديدة، أكثر صعوبة عما كان عليه مع ملفات الإصدارات الأقدم، وتقابلها شركات كسر الحماية بابتكار طرق وأدوات اختراق جديدة، بعد فترة قصيرة.
ونجد، مثلاً، أن برامج AccessData تستطيع كشف كلمات سر تطبيقات أوفيس 95 والإصدارات الأقدم، بسرعة كبيرة، لا تتجاوز بضع ثوانٍ، عادة. لكن مايكروسوفت طورت خوارزميات أمنية أكثر تعقيداً في إصدارة أوفيس 97، بحيث عجزت شركات كسر الحماية، حتى الآن، عن تقديم أداة فعالة لكشف كلمات سر الملفات المشكلة بهذه الإصدارة، فبرامج AccessData قد تستغرق أياماً عديدة لكسر كلمة سر أحد هذه الملفات، لأنها تستخدم طريقة "الهجوم الأعمى" (brute force)، أي تجربة كافة الاحتمالات الممكنة لكلمة السر. ولا تكلل جهودها بالنجاح دائماً، فقد فشلت في اكتشاف كلمات السر الصحيحة في ربع الحالات، تقريباً.
وعند إجراء تجاربنا على كشف كلمات سر ملفات وورد 95 وإكسل 95، بواسطة برنامج Password Recovery Basic Toolkit (انظر الفقرة الجانبية "اختبارات كشف كلمات السر")، تمكن البرنامج من كشف كلمات سر ملفات إكسل 95، سواءً كانت هذه الكلمات مكتوبة باللاتينية أو بالعربية، أو كانت مختلطة: عربية/لاتينية. لكن، في اختبارات كسر كلمات سر ملفات وورد 95، لم يتمكن البرنامج من كشف كلمات السر، إلا عندما كانت باللاتينية فقط، وفشل في اكتشافها في الحالتين الأخريين.
وتستطيع اختبار النسخة محدودة الوظائف من برنامج Password Recovery Basic Toolkit، . AccessData
AccessData
هي الشركة الوحيدة حالياً، من بين الشركات الأربع، التي تقدم أدوات لاقتحام نظم تشغيل الشبكات نتوير وويندوز إن.تي، من خلال برنامجيها NetWare Access Utility و NT Access Utility، على التتالي. يسمح برنامج NetWare Access Utility بالدخول إلى المزوّدات العاملة بنظم نتوير 3.x و 4.x، باستخدام صلاحيات مدير الشبكة، وبدون معرفة كلمة السر الخاصة به، مع إمكانية تغيير هذه الكلمة. وعند تغيير كلمة السر، يعمم البرنامج، بشكل آلي، رسالة إلى كافة الأجهزة المتصلة بالشبكة، يعلمها فيه بتغيير كلمة سر مدير الشبكة.
وبشكل مشابه، يسمح برنامج NT Access Utility، بالدخول إلى المزوّدات العاملة في ظل أي إصدارة من ويندوز إن.تي، باستخدام صلاحيات مدير الشبكة، وبدون معرفة كلمة السر الخاصة به، مع إمكانية تغيير هذه الكلمة، شريطة تشغيل البرنامج على المزوّد ذاته، ووجود حساب لمستخدم آخر يمتلك الصلاحيات ذاتها التي يمتلكها مدير الشبكة. ويعتبر وجود مثل هذا الحساب من التدابير الاحترازية التي يلجأ إليها مدراء الشبكات عادة.
ونظراً لخطورة اقتحام الشبكات، والآثار السلبية الكبيرة التي يمكن أن تنجم عن مثل هذا العمل، وضعت شركة AccessData قيوداً إضافية على استخدام برامج اختراق الشبكات، بحيث لا تعمل إلا إذا أعطيت رقماً سرياً خاصاً وفريداً. ويحصل المستخدم على الرقم السري من الشركة، بعد تسجيل البرنامج بشكل نظامي، وتقديم وثائق قانونية تثبت تخويل شركته له بشراء البرنامج لاستخدامه في حالات الضرورة.
يمكنك شراء وحدات برامج Password Recovery الخاصة بالتطبيقات، بشكل منفصل، لقاء مبلغ 169 دولار لأول برنامج تشتريه، أما الوحدات التالية فتكلفك 99 دولاراً للبرنامج الواحد. وتطرح الشركة أيضاً خيار شراء برنامج واحد يضم وظائف الوحدات السابقة جميعها معاً، ويحمل الاسم Password Recovery Basic Toolkit، لقاء 745 دولاراً. بينما تضع الشركة أسعاراً أعلى لمنتجاتها المخصصة لكسر كلمات سر مدراء الشبكات، إذ تبلغ التكلفة 495 دولاراً لكل من البرنامجين NetWare Access Utility و NT Access Utility. أما إذا أردت حلاً شاملاً، يتضمن أدوات كشف كلمات سر ملفات التطبيقات، بالإضافة إلى اقتحام نظامي تشغيل الشبكات نتوير وويندوز إن.تي، فعليك بطاقم System Management Toolkit، الذي تحصل عليه مقابل
برامج شركة Crak Software
تنحصر البرامج التي تقدمها شركة Crak Software لكشفكلمات السر بملفات التطبيقات التالية فقط: Access و Word و Excel و Lotus 1-2-3 و Quattro Pro و WordPerfect و QuickBooks و Quicken و MS Money. لكنها لا توفر أية أداة لاختراق نظم تشغيل الشبكات. وتقدم الشركة نسختين من كل برنامج، الأولى لويندوز 95 وويندوز إن.تي، والثانية لويندوز 3.x.
صُممت كافة برامج شركة Crak لتعمل كنسخ محدودة الوظائف، ويمكن استجلابها من موقع الشركة على شبكة ويب مجاناً، وهي قادرة على كشف كلمات السر إذا كانت مؤلفة من عشرة أحرف بالضبط. وإذا أردت تشغيل أي برنامج منها بكامل فعالياته، أي لكشف كلمات السر مهما كان طولها، فيكفي الاتصال بالشركة وشراء "رمز أمني" (security code) منها، وتطبيقه على نسخة البرنامج التي لديك، حتى تتحول إلى نسخة كاملة الوظائف. ويبلغ ثمن كل برنامج (أي ثمن رمزه الأمني) 145 دولاراً أمريكياً.
نجحت برامج Crak في كشف كلمات سر الملفات المخزنة بواسطة وورد 95 وإكسل 95، عندما كانت مؤلفة من أحرف لاتينية. ونجحت أيضاً في كشف الأحرف اللاتينية في كلمات السر ثنائية اللغة، الخاصة بملفات وورد 95، ولكن بدون تحديد أماكن وجود الأحرف العربية، مما يحد من فائدة هذه الميزة. وأخفقت في كشف كلمات السر العربية بشكل كامل (انظر الفقرة الجانبية "اختبارات كشف كلمات السر").
وتبدو أسعار برامج Crak أكثر اقتصادية من برامج AccessData للوهلة الأولى، إلا أنك إذا دققت النظر ستجد أن شركة Crak لا تقدم أي تخفيض على أسعار برامجها بعد شراء برنامجك الأول، وكذلك لا تؤمن طاقماً واحداً يضم فعاليات البرامج الإفرادية بشكل مجتمع.
تستطيع برامج Crak كشف كلمات سر ملفات أوفيس حتى الإصدارة 95 فقط، ولا يمكنها فعل أي شيء مع ملفات أوفيس 97، لكنها تقدم طريقة أخرى للالتفاف الجزئي على هذا القصور، من خلال برنامج CRAKSure، الذي يعتبر بمثابة تأمين مجاني ضد مخاطر فقدان كلمات سر الملفات، بحيث لا تدفع أي شيء إلا إذا احتجت إلى كشف تلك الكلمات. عندما تركب CRAKSure على جهازك وتعيد الإقلاع، يعمل البرنامج في خلفية (background) نظام التشغيل ويندوز95 أو ويندوز إن.تي، بدون أن تشعر بوجوده، ويسجل كلمات السر المستخدمة لحفظ ملفات تطبيقات أوفيس، بالإضافة إلى كلمات السر الخاصة بالاتصال الشبكي الهاتفي (dial-up networking)، ويخزنها بشكل مشفّر (باستخدام كلمة سر تحددها أثناء تركيب البرنامج أول مرة)، في ملف خاص اسمه windll.crk يوضع في دليل ويندوز. وعندما يأتي الوقت الذي تحتاج فيه إلى كشف كلمات السر، لأي سبب من الأسباب، ما عليك سوى إرسال الملف windll.crk إلى الشركة، مع كلمة السر المحددة أثناء تركيب البرنامج (وبذلك تضمن ألا يستفيد أي شخص من الملف إذا حصل عليه، لأنه لا يعرف كلمة السر الأساسية)، ودفع مبلغ 145 دولار، فتعيد لك الشركة ملفاً نصياً يتضمن قائمة بأسماء كافة ملفات أوفيس المحمية التي خزنت على جهازك، مع كلمات السر المقابلة لها، بالإضافة إلى أسماء الاتصالات الشبكية الهاتفية وكلمات السر الخاصة بها. أي أنك لست مضطراً لدفع أي شيء، إلا عندما تحتاج فعلياً إلى كشف كلمات السر. أما إذا كنت تحتاج لكشف كلمات السر المخزنة بواسطة CRAKSure بشكل متكرر، فيمكنك شراء البرنامج CRAKCRAK لتحليل الملف windll.crk بنفسك كلما احتجت إليه،
برنامج Revelation
مهمة هذا البرنامج المجاني متواضعة مقارنة بالبرامج السابقة، وتنحصر في كشف كلمات السر المخزنة في نظام ويندوز95 (أي المخزنة في ذاكرة كاش القرص الصلب، التابعة لويندوز95)، والتي يعرضها على الشاشة كرموز *، لتسهيل الأمر على المستخدم عندما يطلب منه إدخال كلمة سر، بحيث يضغط المستخدم مفتاح Enter فقط، ويتابع عمله. فإذا كنت تستخدم الاتصال الشبكي الهاتفي، مثلاً، ووضعت إشارة تحديد إلى جوار الحقل "حفظ كلمة المرور"، بعد كتابة كلمة السر في الحقل المخصص لها، فلن تحتاج إلى إعادة كتابة كلمة السر في المرات القادمة، لأنها ستظهر كسلسلة من رموز النجمة، ويكفي أن تضغط Enter للاستمرار. وتقول شركة SnadBoy Software المنتجة لبرنامج Revelation، أن الهدف من برنامجها تذكير المستخدم بكلمة السر إن نسيها، وهي تعمل الآن على تطوير إصدارة جديدة، يمكنها كشف كلمة سر حافظ الشاشة.
بعد تركيب برنامج Revelation وتشغيله، شغل برنامج الاتصال الشبكي الهاتفي، مثلاً، ثم انقر بزر الماوس الأيسر فوق أيقونة الدائرة التي تحتوي خطين متعامدين، في نافذة Revelation، واسحبها إلى حقل كلمة السر في نافذة الاتصال، فتظهر كلمة السر في الحقل المخصص لها في نافذة Revelation.
ومن الواضح ضرورة تشغيل برنامج Revelation على الكمبيوتر الذي تريد كشف كلمات سر ويندوز95 فيه، مما يحد من إمكانية إساءة استخدامه قليلاً. ويمكنك إبطال مفعول البرنامج ببساطة، إذا لم تحتفظ بكلمات السر في ذاكرة كاش على القرص الصلب.
هل نتخلى عن استخدام كلمات السر؟
قد يتساءل المرء: ما الفائدة إذاً من حماية نظم التشغيل والشبكات والملفات وأجهزة الكمبيوتر وغيرها، بكلمات السر، طالما أن هناك برامج تكشفها وتغيرها بسهولة؟
سنجيب على هذا السؤال بسؤال آخر: إذا علمت أن منزلك غير محصن بشكل كامل، وأن بعض اللصوص يمكنهم اقتحامه، باستخدام مفاتيح مزيفة، أو بكسر باب المنزل، فهل تترك باب منزلك مفتوحاً؟
لعلنا نذكر قول الرسول الكريم صلى الله عليه وسلم للأعرابي: "اعقلها وتوكل". ومن الطبيعي أن يتخذ المرء أقصى ما يستطيعه من تدابير الحيطة والأمن، ليقلل من فرص اختراق نظامه إلى أدنى حد ممكن، لأن الحماية المطلقة أمر مستحيل، ولا وجود لها على أرض الواقع. وإليك بعض النصائح التي تساعدك على تحصين نظامك ورفع مستواه الأمني، ومنها:
تجنب كتابة كلمة السر على ورقة أو لصاقة، وإذا اضطررت لكتابتها فعليك الاحتفاظ بها بمكان آمن
لعله أصبح من الواضح ضرورة تجنب الأسماء والعبارات الشهيرة الواردة في الكتب والقصص والأغاني والأفلام والمسلسلات.
استخدم كلمات سر مؤلفة من خليط من الأحرف العربية والأرقام وعلامات الترقيم، حيثما كان ذلك متاحاً. وكلما كانت الكلمة أطول، كلما قل احتمال اكتشافها.
تجنب استخدام أي من معلوماتك الشخصية: اسمك أو كنيتك أو اسم والدك أو زوجتك أو أحد أطفالك، أو رقم هاتفك أو طراز سيارتك، ككلمة سر، فمن السهولة بمكان الحصول على مثل هذه المعلومات، وسوف يجربها كورقة أولى من يحاول اختراق نظامك.
لا تستخدم كلمات صحيحة مفهومة يمكن العثور عليها في القواميس، لأن القواميس الإلكترونية أصبحت في متناول الجميع، ويمكن بسهولة كتابة برنامج لقراءة مداخل القاموس وتجربتها على التتالي ككلمات سر، وفق طريقة "الهجوم الأعمى". وينصح خبراء التشفير بكتابة جملة يسهل عليك تذكرها، وتشكيل كلمة السر من الأحرف الأولى أو الثانية أو الأخيرة لمفرداتها.
لا تفصح عن كلمة السر الخاصة بك لأي شخص كان، حتى لو كان موظف الدعم الفني في مؤسستك، لأنه لن يحتاج إليها، ولن يتمكن من معرفتها بمفرده إلا إذا استخدم أحد برامج كشف كلمات السر.
تتطلب بعض الحالات تغيير كلمة السر كل فترة زمنية معينة، فلا تعاود استخدام كلمات سر سبق لك أن استخدمتها.
عند إدخال كلمة السر اضغط بسرعة على لوحة المفاتيح، وإذا شككت بتلصص أحد زملائك عليك أثناء إدخالها، فغيرها بأسرع ما يمكن.
اختبارات كشف كلمات السر
أعددنا تسعة وثائق عربية/إنجليزية، مختلفة المحتويات والأطوال، بواسطة برنامج وورد 95 المعرب، واستخدمنا ثلاث كلمات سر مختلفة، مؤلفة من أحرف لاتينية فقط، لتخزين الوثائق الثلاث الأولى. وخزّنا الملفات الثلاثة التالية باستخدام كلمات سر مختلطة الأحرف، عربية ولاتينية. أما عند تخزين الملفات الثلاثة الأخيرة، فاستخدمنا كلمات سر مؤلفة من أحرف عربية فقط. وكانت كافة كلمات السر مختلفة الأطوال، واستخدمنا مزيجاً من الأحرف اللاتينية الصغيرة والكبيرة، في الأجزاء اللاتينية من الكلمات.
وبشكل مشابه، أعددنا أيضاً تسعة جداول ممتدة بواسطة إكسل 95 المعرب، واستخدمنا الطريقة ذاتها في إسناد ثلاث مجموعات من كلمات السر إلى الملفات عند حفظها.
ثم استخدمنا برنامج Password Recovery Basic Toolkit، من شركة AccessData، وبرنامجي WDcrak و EXcrak، من شركة Crak Software، لكشف كلمات سر الملفات السابقة، وسجلنا نجاح، أو فشل، كل برنامج، في كشف كلمات السر، في الجدولين التاليين:
جداول إكسل 95: كلمة السر مؤلفة من
اسم البرنامج أحرف لاتينية فقط
أحرف عربية ولاتينية
أحرف عربية فقط
Password Recovery Basic Toolkit
نجاح تام
نجاح تام
نجاح تام
EXcrak
نجاح تام
إخفاق تام
إخفاق تام
وثائق وورد 95: كلمة السر مؤلفة من
أحرف لاتينية فقط
أحرف عربية ولاتينية
أحرف عربية فقط
Password Recovery Basic Toolkit
نجاح تام
إخفاق تام
إخفاق تام
WDcrak
نجاح تام
نجح في اكتشاف الأحرف اللاتينية فقط
إخفاق تام
وتبين هذه النتائج تقدم برنامج Password Recovery Basic Toolkit على EXcrak، في كشف كلمات سر ملفات إكسل 95، بينما تمكن برنامج WDcrak من كشف الأحرف اللاتينية في كلمات السر ثنائية اللغة لوثائق وورد 95 (على الرغم من الفائدة المحدودة لهذه الميزة)، مقابل إخفاق Basic Toolkit في كشف أي حرف منها. لكن، في المحصلة، ترجح كفة برامج شركة AccessData إذا أخذنا بعين الاعتبار إمكانياتها في كشف حوالي 75% من كلمات سر ملفات أوفيس 97، وبرامجها الأخرى المخصصة لكشف كلمات سر مدراء شبكات نتوير وويندوز إن.تي