عزيزي الهاكر، اتركني وشأني- هاك الراية البيضاء! ـ
فيلم رعب أعيشه منذ ما يقرُب منذ أسبوع، لو كان بدأ أمس الأوّل مثلاً لظننته "كذبة أبريل" سخيفة بعض الشيء لكنّه بدأ في السابع والعشرين من مارس أو ربما قبل ذلك بيوم، وتزامن ذلك مع سفريّة طويلة عبر المحيط.
صدق كلّ من قال إنّك لا تفهم هذه القصص إلا حين تعيشها، ومهما سمعت من تحذيرات وحواديت، فأنت في النهاية لا تصدّق إلا حين تذوق الكأس المرّة!
الحكاية باختصار أنّني في مساء الجمعة الماضية فوجئت أنّني غير مسموح لي بدخول بريدي الإلكترونيّ (هو حساب "چي ميل" خاص بالعمل-يعني فيه معلومات كثيرة هامة-ومختلف عن الذي أستخدمه في التدوين).
اتّبعت الخطوات اللازمة، وهي اتّباع نظام "جووجل" المزعج الذي يمكن لأي طفل صغير استخدامه لاختطاف حساب آخر: ملأت استمارة لاستعادة حسابي، ومعظم ما بها من معلومات يمكن لأيّ شخص يراسلني منذ فترة وجيزة أن يعرفها (مثلاً: "اذكر خمس عناوين بريد تلقيتها مؤخراً").
عاد إليّ الحساب سريعاً ومعه مفاجأة مدويّة. اكتشفت من رسالة "جووجل لي" أنّ عليّ تغيير سؤال الأمان الخاص بكلمة المرور، وتغيير كلمة المرور نفسها، بل وتغيير عنوان بريدي الثانويّ (ميين اللي غيّرهم أصلاً؟). الأغرب والذي أثار قلقي المستمر منذ لحظتها، هو أنّني وجدت رسالة على بريدي الثانويّ تقول إنّني طلبت (قبل ستّ ساعات من انقطاع الحساب) تغيير كلمة المرور، الأمر الذي لم أقم به.
لوهلة ظننت أنّ قطع الحساب كان سببه ظروف سفري التي ربّما شكّكت القائمين على الحساب إذ ولجته من عدّة أماكن في فترة قصيرة، لكنّ ما اتّضح هو أنّهم ليسوا على هذا القدر من الذكاء ولا الدهاء، بل "شكلهم في الطراوة".
كان ذاك الذي ظننته مخيفاً مجرّد "شكّة دبّوس" مقارنةً بما حدث في الأيام الثلاث التالية: سقط الحساب مرتين في اليومين التاليين/ حوالي عشر رسائل تقول إنّني طلبت تغيير كلمة المرور/ عدد كبير من الزيارات إلى مدوّناتي المهجورة وجميعها من مصادر متقاربة وجميعها آتية من بحث "جوجليّ" عن اسمي بالإنجليزيّة والعربيّة).
فعلاً أنا مش عارف أعمل إيه!
لو عرفتم ما حدث بعد ذلك لتأكّدتم أنّ الأمر ليس عابراً.
بدأت تصلني الرسائل المتتالية على عناوين بريد أخرى لي، وجميعها تقول: "شكراً على طلبك استعادة الحساب؛" وبعد ذلك تقول إمّا: "حاول اتّباع هذا الرابط لتغيير كلمة المرور" أو "عدد محاولاتك لاستعادة الحساب كبير. نعتذر في الوقت الحالي. حاول بعد بضعة أيّام"
في النهاية: "عدد محاولاتك استعادة الحساب زاد عن المعتاد، وهذا مثير للشكوك. لن يمكنننا إعادة فتح الحساب. حاول فتح حساب جديد!"
!!!!! حساب إيه أصلاً؟؟
كل هذا، وحساب بريدي الذي تعرّض للمشكلة الأولى مفتوح (بعد أن عُلِّق ثلاث مرّات في يومين) ولا أفهم أيّ حساب ذلك الذي تتحدث عنه الرسائل؟
هل استخدم الهاكر معلوماتي لفتح حسابات جديدة أم يحاول استخدام عناوين بريدي لاحتلال حسابات أخرى أو لاتهامي أنا بأنّني "سرقت حسابي" الذي سيدعي في ما بعد أنّه حسابه هو؟ (على غرار أنا فتافيت السكّر الحقيقيّة!)
عزيزي الهاكر،
هذه رسالة مفتوحة لك، رغم شكّي أنّك تعرف هذه اللغة (فأوقات المشاكل جميعها أوقات صحيان الأمريكان ونوم المصريين كما أنّ الزيارات المتتالية لمواقعي ومدوناتي جميعها من أمريكا)
هاك رايتي البيضاء! أنا مستسلم منذ البداية فأنا لا أتحمل هذا التوتر بالذات في هذه الفترة الانتقاليّة من عملي وحياتي.
- إن كان هدفك إثبات ذكائك ومهارتك الحَوسبيّة، فأنت ماهر وداهية. سيبني في حالي الله يخليك!
- إن كنت تبحث عن بيانات ماليّة وحسابات بنوك وكروت ائتمان، فهناك احتمالان، إمّا أنّك حصلت عليها بالفعل (قبل أن أمسحها بعد الهجوم الأوّل) أو أنّك لم تحصُل عليها وقد أزلتها من حسابي. سيبه بقى خلاص!
- إن كنت تريد دخول حسابي بأيّ ثمن، أرسل إليّ رسالة من خص مجهول وسوف أستسلم وأرسل لك كلمة المرور وخلاص. بس بلاش شغل الرعب اليومي ده.
- إن كان هدفك مضايقتي وتخويفي فحسب، فأكيد النمرة غلط: غالباً من أعطاك عنواني كان يقصد شخصاً آخر.
- إن كنت بقى من "اللي بالي بالك"-يجعل كلامنا خفيف عليهم-فأكيد هناك طرق تحصل بها على ما تريد من معلومات دون "طرطشة" كالغطّاس الماهر. ساعتها أنت ستعرف ما تريد، وأنا ما كنت سأقلق أو أشعر أو أبلغ السلطات المحليّة كما نصحني جووجل برضه وكما سيحدُث.
على العموم، شكراً لأنّك لفت نظري أنّ لديّ أكثر من ٤٠٠٠ رسالة لم تكُن لديّ منها نُسَخ، وهذه هي الفائدة الوحيدة التي جنيتها من الموضوع: حفظ هذه الرسائل استعداداً ليوم أفتح فيه حسابي فأجد رسالة: "هذا الحساب انتهى من الوجود! اخبط رأسك في الحيط - إمضاء فريق جووجل العبقري!"
ـــــــــــــــــ
بعدُ مكتوبِن: جائزة كُبرى لمن ينجح في الوصول إلى طريقة اتّصال مباشرة مع جووجل من خلال صفحة "المساعدة" المُساعِدة جداً!
صدق كلّ من قال إنّك لا تفهم هذه القصص إلا حين تعيشها، ومهما سمعت من تحذيرات وحواديت، فأنت في النهاية لا تصدّق إلا حين تذوق الكأس المرّة!
كابوس؟
بل ربّما أكثر من ذلك. فعلاً وصلت لمرحلة من القلق والتوتر وربما الخوف أتمنى فيها ألا تأتي اللحظة القادمة. أتمنّى ألا أفتح أيّ صندوق من صناديق بريدي الإلكترونيّة كي لا أقرأ المزيد من رسائل فريق جووجل (أراهن أنّ ليس بهم "آدميّ واحد" بل كلّهم من السيليكون) .الحكاية باختصار أنّني في مساء الجمعة الماضية فوجئت أنّني غير مسموح لي بدخول بريدي الإلكترونيّ (هو حساب "چي ميل" خاص بالعمل-يعني فيه معلومات كثيرة هامة-ومختلف عن الذي أستخدمه في التدوين).
اتّبعت الخطوات اللازمة، وهي اتّباع نظام "جووجل" المزعج الذي يمكن لأي طفل صغير استخدامه لاختطاف حساب آخر: ملأت استمارة لاستعادة حسابي، ومعظم ما بها من معلومات يمكن لأيّ شخص يراسلني منذ فترة وجيزة أن يعرفها (مثلاً: "اذكر خمس عناوين بريد تلقيتها مؤخراً").
عاد إليّ الحساب سريعاً ومعه مفاجأة مدويّة. اكتشفت من رسالة "جووجل لي" أنّ عليّ تغيير سؤال الأمان الخاص بكلمة المرور، وتغيير كلمة المرور نفسها، بل وتغيير عنوان بريدي الثانويّ (ميين اللي غيّرهم أصلاً؟). الأغرب والذي أثار قلقي المستمر منذ لحظتها، هو أنّني وجدت رسالة على بريدي الثانويّ تقول إنّني طلبت (قبل ستّ ساعات من انقطاع الحساب) تغيير كلمة المرور، الأمر الذي لم أقم به.
لوهلة ظننت أنّ قطع الحساب كان سببه ظروف سفري التي ربّما شكّكت القائمين على الحساب إذ ولجته من عدّة أماكن في فترة قصيرة، لكنّ ما اتّضح هو أنّهم ليسوا على هذا القدر من الذكاء ولا الدهاء، بل "شكلهم في الطراوة".
كان ذاك الذي ظننته مخيفاً مجرّد "شكّة دبّوس" مقارنةً بما حدث في الأيام الثلاث التالية: سقط الحساب مرتين في اليومين التاليين/ حوالي عشر رسائل تقول إنّني طلبت تغيير كلمة المرور/ عدد كبير من الزيارات إلى مدوّناتي المهجورة وجميعها من مصادر متقاربة وجميعها آتية من بحث "جوجليّ" عن اسمي بالإنجليزيّة والعربيّة).
فعلاً أنا مش عارف أعمل إيه!
لو عرفتم ما حدث بعد ذلك لتأكّدتم أنّ الأمر ليس عابراً.
بدأت تصلني الرسائل المتتالية على عناوين بريد أخرى لي، وجميعها تقول: "شكراً على طلبك استعادة الحساب؛" وبعد ذلك تقول إمّا: "حاول اتّباع هذا الرابط لتغيير كلمة المرور" أو "عدد محاولاتك لاستعادة الحساب كبير. نعتذر في الوقت الحالي. حاول بعد بضعة أيّام"
في النهاية: "عدد محاولاتك استعادة الحساب زاد عن المعتاد، وهذا مثير للشكوك. لن يمكنننا إعادة فتح الحساب. حاول فتح حساب جديد!"
!!!!! حساب إيه أصلاً؟؟
كل هذا، وحساب بريدي الذي تعرّض للمشكلة الأولى مفتوح (بعد أن عُلِّق ثلاث مرّات في يومين) ولا أفهم أيّ حساب ذلك الذي تتحدث عنه الرسائل؟
هل استخدم الهاكر معلوماتي لفتح حسابات جديدة أم يحاول استخدام عناوين بريدي لاحتلال حسابات أخرى أو لاتهامي أنا بأنّني "سرقت حسابي" الذي سيدعي في ما بعد أنّه حسابه هو؟ (على غرار أنا فتافيت السكّر الحقيقيّة!)
عزيزي الهاكر،
هذه رسالة مفتوحة لك، رغم شكّي أنّك تعرف هذه اللغة (فأوقات المشاكل جميعها أوقات صحيان الأمريكان ونوم المصريين كما أنّ الزيارات المتتالية لمواقعي ومدوناتي جميعها من أمريكا)
هاك رايتي البيضاء! أنا مستسلم منذ البداية فأنا لا أتحمل هذا التوتر بالذات في هذه الفترة الانتقاليّة من عملي وحياتي.
- إن كان هدفك إثبات ذكائك ومهارتك الحَوسبيّة، فأنت ماهر وداهية. سيبني في حالي الله يخليك!
- إن كنت تبحث عن بيانات ماليّة وحسابات بنوك وكروت ائتمان، فهناك احتمالان، إمّا أنّك حصلت عليها بالفعل (قبل أن أمسحها بعد الهجوم الأوّل) أو أنّك لم تحصُل عليها وقد أزلتها من حسابي. سيبه بقى خلاص!
- إن كنت تريد دخول حسابي بأيّ ثمن، أرسل إليّ رسالة من خص مجهول وسوف أستسلم وأرسل لك كلمة المرور وخلاص. بس بلاش شغل الرعب اليومي ده.
- إن كان هدفك مضايقتي وتخويفي فحسب، فأكيد النمرة غلط: غالباً من أعطاك عنواني كان يقصد شخصاً آخر.
- إن كنت بقى من "اللي بالي بالك"-يجعل كلامنا خفيف عليهم-فأكيد هناك طرق تحصل بها على ما تريد من معلومات دون "طرطشة" كالغطّاس الماهر. ساعتها أنت ستعرف ما تريد، وأنا ما كنت سأقلق أو أشعر أو أبلغ السلطات المحليّة كما نصحني جووجل برضه وكما سيحدُث.
على العموم، شكراً لأنّك لفت نظري أنّ لديّ أكثر من ٤٠٠٠ رسالة لم تكُن لديّ منها نُسَخ، وهذه هي الفائدة الوحيدة التي جنيتها من الموضوع: حفظ هذه الرسائل استعداداً ليوم أفتح فيه حسابي فأجد رسالة: "هذا الحساب انتهى من الوجود! اخبط رأسك في الحيط - إمضاء فريق جووجل العبقري!"
ـــــــــــــــــ
بعدُ مكتوبِن: جائزة كُبرى لمن ينجح في الوصول إلى طريقة اتّصال مباشرة مع جووجل من خلال صفحة "المساعدة" المُساعِدة جداً!
posted by R @ (Memphis Time) 01:56
16تعليقات:
مش عارف اقول لك ايه
كل اللي ممكن اقوله
ربنا يصبرك على ما بلاك
انا استطيع قراءة لغتك و التحدث بها
ها ها ها ها ها
عليك الأن ان تحول علي حسابي مبلغ خمسة جنية و تلاته و تلاتين قرش لكي اتوقف عن مضايقتك
امضاء
اللهو الخفي
ها ها هاااااااااااا
واضح جدا إنه الانونيموس اللي قبلي هو وائل عباس
المفروض يقدر الظرف اللي مكتوب فيه البوست
آه أنا اللي جبته لنفسي: إنتم هتتسلوا عليّ بقى!!
كنت أفضّل اللي عنده نصيحة تقنيّة أو بوليسيّة يدلو بدلوه،
أما موضوع الخمسة جنيه وثلاثة وثلاثين قرش فده بسيط جداً وليك عندي خمسة كمان بدل تعليق
إمتى وفين وهتلبس إيه في مكان المقابلة؟ :))
ـ
Hi, di awel mrra to post acomment in ur blog. I'm so sorry for wwhat happened 2 u. kan nefsi akteb fi zroof a7san mn kda.
I've a confession, around the days you think that el7'arq elamni 7asal fiha, ana kont f3lan 3ala el bolgs, dawart fi google 3ala ma wara2 eltabi3a, w la2et elblog di, w mnha shoft ba2eeet elblogs bta3tak, elmahgoora zai ma bt2ool.
Blogs yes, but email, la w alf la, ana aslan m3lomati 3ala adi fi el computerat.
lakn brdo 3ashan ttamn, ana ms7t kol el history & temporary internet files, raised the security level, setuped a new antivirus plus the old one. I entered ur blogs from one place, but i opened my email from many cybers.
w zi ma 2alo, rabna ysabarak w y3adiha 3ala 7'er
try www.gethuman.com to get a hold of google.
يا لها من مأساة
ِAnonymous wrote: "I've a confession, around the days you think that el7'arq elamni 7asal fiha, ana kont f3lan 3ala el bolgs, dawart fi google 3ala ma wara2 eltabi3a, w la2et elblog di, w mnha shoft ba2eeet elblogs bta3tak, elmahgoora zai ma bt2ool."
No. It's not "ma wara2 el tabi3a;" it's someone searching my full name and my emails and visiting many times some pages of mine.
-------------
Amir,
I have called Google on the first day, and they said they don't provide live support to gmail: only searches and ads.
-------------
السيد أحمد
إنّها لمأساة بالفعل. وفي تصعيد جديد، تم إيقاف حسابي مرة أخرى اليوم. يبدو أن الهاكر مشغول طوال الأسبوع ومتفرغ يوم السبت.
ـ
كان نفسى أقدر أقولك نصيحه تفيدك فى الموضوع ده بس للأسف مش هقدر أقولك غير قلبى معاك
I've consulted a friend of mine, he develops security systems for banks, I told him about your crisis (don't worry with no details, no links, he's safe) Here's the theory we've ended up with after a 3 hour phone call:
1-look at it as 2 seperate incidents. Don't feel like been tracked.
2-you're not a rockstar, but you add a thousand new person to your life per year, so browsing your blogs is normal & expected.
3-Hijacking the accounts may be due to:
-predictable password
-wireless connection may be involved, some nighbour computer got your info.
-worm/trojan/thread sent to you in email accidently or intended by a very angery person in your work
4-check your blogs' server to inform you with full activity reports
5- What you should do, you may want to:
-close the accounts, get a brand new fresh start
-consult experts, rather than yourself, to report this to humans from google
-call the police to track the hacker
-play it dirty/ revenge/ payback. place a virus in your inbox to transfere it to him to make him suffer, wish to die, make him can't sleep like he done to you.
Finally, I can't tell you to be calm, it's scary, I agree with you, but hold these thoughts:
Crisis makes men
Keep hope alive.
Your faithfully,
Prof.
:)))))))))))))))))))))))))))))))
برز الثعلب يوما في شعار الواعظينا
فمشى في الأرض يهدي ويسب الماكرينا
ويقول :الحمد لله إله العالمينا
يا عباد الله توبوا فهو كهف التائبينا
وازهدوا في الطير إن العيش عيش الزاهدينا
واطلبوا الديك يؤذن لصلاة الصبح فينا
فأتى الديك رسول من إمام الناسكينا
عرض الأمر عليه وهو يرجو أن يلينا
فأجاب الديك :عذرا يا أضل المهتدينا
بلغ الثعلب عني عن جدودي الصالحينا
عن ذوي التيجان ممن دخل البطن اللعينا
مخطئ من ظن يوما أن للثعلب دينا
أنا عارفة الموقف يضايق جدا لأنه حصلى قبل كدة
واحد فاضى قرر يدخل على كل حسابات البريد الخاصة بى و غير كلمة السر
و لما عملت حساب جديد أرسل لى خطاب تهنئة و به كلمة السر الجديدة
و نصحنى بألا أغيرها لأنه شايف انها كلمة سر لطيفة
يعنى ممكن جدا يكون اللى عمل كدة مجرد واحد عيان و مش لاقى حاجة تانية يعملها يا رامى
Just backup your important emails to your offline desktop and remove important emails from your mail box then IGNORE him khales.
أنا ايميل أدمين
وشايف ان مشكلتك دى ممكن جت كده
جالك ايميل من جوجل يقولك ان الباسورد بتاعتك اتغيرت ولازم تأكد ده على اللينك اللى فى الرسالة
فحضرتك وبطيبة قلبك دوست على اللينك اللى فى الرسالة علشان تشوف اللى حصل
ودخلت الأسم والباسورد بتوعك وما دخلتش
ويمكن يكون طلب معلومات الأستعادة
والحقيقة ان ممكن يكون اللينك ده مزيف مش بتاع جي ميل أصلا ولكن حاجة أسمها فيشينج أو فشنك يعنى
تلاقى الصفحة تشبة الجى ميل لكن لو دققت فى العنوان هتلاقيه مش هو
ده لو كان الموضوع فيشينج زى ما قلت
أما لو كان الموضوع غير كده
فلو ايميلك لسه شغال حط باسورد متينة كده
وأسهل حاجة تحط بيها باسورد متينة تنقى مثلا كلمة بالعربى وتكتبها بالانجليش
يعنى مثلا كلمة
كوبرىالجامعة
من غير مسافات هتبقى
;,fvnhg[hlum
انت هتفتكر الكلمة ولكن هو عمره ما هيخمنها
واضحة؟؟
وغير معلوماتك التانية
ولو جالك الميل ده تانى أتاكد الأول أنه جاى من جوجل وأقرأ اللينك كويس وما تديش معلوماتك لحد
لو أنت بتستخدم الجى ميل من على الأوتلوك ممكن يكون عندك فيروس ..، مش هيخسر انك تتأكد
ده اللى ممكن أقترحه عليك دلوقتى
ايميلى على البروفايل بتاعى لو عندك أسئلة تانية أو ممكن أساعدك بطريقة ما
--------
تحياتى
Arabic ID
أشكرك جداً على التعليق التفصيليّ...
في الحقيقة أنني احترت أكثر منك لكن لا شيء ينطبق على حالتي سوى وجود "شخص فاضي" قرر يتسلى على حسابي. لا توجد أدلة لديّ أنّه دخل بالفعل (ربما فقط في المرة الأولى)، لكنّه بالتأكيد دمر ذلك الحساب لأنّه أُلغي عدة مرات وبالتالي توقفت عن استخدامه.
لقد كنت أتحقق كلّ مرة من أنّ الرسائل تأتيني من جووجل بالفعل، وحتى رغم التحقق، لم أكن أضغط أبداً على الرابط بل كنت أذهب لموقع جووجل بنفسي وأحاول الدخول، وفي كل مرة غيّرت كلمة السر كنت أغيّرها من داخل جووجل.
- لا أستخدم أوتلوك ولم أستخدمه أبداً ولا أيّ برنامج لتنزيل الإي ميل
- فكرة كلمة السر العربي/إنجليزي دي ظريفة جداً- لم أفكّر فيها من قبل- لكنني عامةً أستبعد أن تكون كلمة سري قد كُشِفت لأنّني حتى لا أحفظها في أي برنامج ولم أعطِّها لأيّ شخص.
باختصار، الهاكر استغل نقطة ضعف خطيرة في جووجل وهي أنّه يوقف حسابك كلّ مرة يتشكك في محاولة شخص آخر تغيير كلمة السر أو الولوج إلى الحساب/ بالإضافة إلى أنّ أيّ شخص يستطيع ملء استمارة استعادة حساب ما ووضع أيّ عنوان بريدي وجووجل لم تكُن ترسل أي رسالة للتأكد أنّ العنوان الذي تضعه في الاستمارة هو عنوانك بالفعل...
سنرى ماذا سيحدث، وهل الهاكر يستهدفني أنا أم كان يريد إحراج جووجل
Post a Comment
<< Home