PDF download تنزيل المقال PDF download تنزيل المقال

سنتعلم من خلال هذا المقال كيفية اكتشاف كلمة سر تستخدم في الولوج إلى واحدة من الحسابات الإلكترونية التي لا تملك حق استخدامها. ضع في اعتبارك أنها ممارسة غير قانونية في أغلب الأحوال، لكنها قد تظل فائقة الفائدة إذا واجهت مشكلة مع أحد أبنائك أو موظفين الشركة وكنت بحاجة ضرورية إلى الوصول إلى الحساب والاطلاع على معلوماتهم الخاصة لسبب أو آخر. واصل القراءة لمعرفة بعض الحيل المستخدمة في اكتشاف كلمات السر الإلكترونية.

طريقة 1
طريقة 1 من 4:

تثبيت برنامج مُسجل لضغطات لوحة المفاتيح

PDF download تنزيل المقال
  1. (بالإنجليزية: Keylogger)، ويقصد به برمجية تقدر على تسجيل كل الضغطات على أزرار لوحة المفاتيح. يمكنك الوصول لأي من تلك البرامج من خلال كتابة "Keylogger" في محرك البحث والاطلاع على نتائج البحث. يعمل هذا النوع من البرمجيات في خلفية أنظمة تشغيل أجهزة الكمبيوتر، وينجح من خلال ذلك في الاحتفاظ بسجل كل ما يتم بالضغط عليه بواسطة لوحة المفاتيح أثناء تشغيل الكمبيوتر، ما يعني أنك ستحصل إما الآن أو لاحقًا على تسجيل لمعلومات الاسم الشخصي وكلمة السر الخاصين بالطرف المستهدف على موقع معين. [١]
  2. قد تقع فريسة للاختراق في أثناء بحثك عن هذه النوعية من البرامج، لذا تحلَ بالحذر والتدقيق قبل التسرع في الاعتماد على أي من الخيارات التي تظهر لك في نتائج البحث. إذا كنت لا تعرف كيف تجد ضالتك، نُرشح لك استخدام أحد الخيارات التالية "بيست فري كيلوجر" (Best Free Keylogger) أو "ريفيالير كيلوجر فري" (Revealer Keylogger Free) ، وكلاهما خيارات آمنة وموثوقة. [٢]
  3. لاحظ أنك تحتاج لتحميل وتثبيت البرنامج على جهاز الكمبيوتر المُراد مراقبته وتسجيل ضغطات لوحة المفاتيح عليه؛ أي ذلك الجهاز المستخدم من قبل من تريد اكتشاف كلمة السر الخاصة بحساباته. تأكد من إدخال بيانات الدفع الخاصة بك في حالة كنت تشتري النسخة المدفوعة من الكيلوجر بدلًا من تلك المجانية.
    • استفد من استخدام خدمة باي بال في الدفع وتحويل الأموال إذا كان ذلك ممكنًا.
    • إذا لم تتم عملية التحميل مباشرة على الجهاز المراد تثبيته عليه وتسجيل ضغطات لوحة المفاتيح لمستخدميه، ستظل بحاجة إلى نقل البرنامج إلى الجهاز المراد مراقبته بواسطة وحدة ذاكرة فلاشية "يو إس بي".
  4. اضغط مرتين بزر الفأرة الأيسر على ملف التثبيت واتبع التعليمات التي تظهر لك على الشاشة. يُنصح دائمًا بتحري استخدام برنامج كيلوجر ذا مصداقية لكيلا تعرض بياناتك لانتهاك الخصوصية، ويجب كذلك في أغلب الأحوال أن تقرأ – بتأني شديد – التفاصيل المتعلقة بكيفية استخدام البرنامج واتفاقية الترخيص التي تظهر لك في نافذة تثبيت برنامج الكيلوجر عندما تظهر لك؛ وترجع أهمية ذلك لتجنب الاشتراك خطئًا أو دون دراية في تقنية تسمح لتوزيع ونشر محتوى سجل ضغطات لوحة المفاتيح عبر الإنترنت أو تتيح حق الوصول إليها من قبل ناشر البرمجية (أو غيرها من الأشياء غير السارة ولا المرغوب بها!)
  5. سجل نسختك من البرنامج للاستفادة من كل خصائصه. يُفترض في برمجيات الكيلوجر وبعد تثبيتها بنجاح أن تتيح لك خيار إخفائها عن العرض (جعلها تعمل في الخلفية). تأكد من تفعيل ذلك الخيار لضمان أن يعمل خفيًا ويحقق وظيفته دون أن يكون مرئيًا من قبل مستخدمي جهاز الكمبيوتر.
  6. تختلف المدة الزمنية التي تضطر لانتظارها بناءً على دورية استخدام جهاز الكمبيوتر المُراقب وزيارة المستخدم للموقع أو الخدمة المراد معرفة كلمة السر الخاصة بها (وكذلك اضطراره لإدخال كلمة السر دون الاعتماد على تسجيل الدخول التلقائي). بشكل عام، ربما تحتاج للانتظار أسبوع أو نحو ذلك قبل العودة والاطلاع على سجل الضغطات.
    • تختلف طبيعة المعلومات الظاهرة لك في سجل الضغطات بناءً على برنامج التسجيل والمراقبة "كيلوجر" المستخدم. قد تضطر إلى تصفح قدر كبير من البيانات وصولًا إلى مبتغاك أو قد يسهل عليك البرنامج الأمر ويعرض لك بعض أسماء المواقع الإلكترونية التي تم زيارتها والبيانات الخاصة بها المُسجلة.
    • قد تضطر للبحث في قدر كبير من البيانات في حالة تحميلك إلى أحد برمجيات كيلوجر البسيطة التي تقوم فقط بصنع سجل للضغطات على لوحة المفاتيح (بدون أي تحليل وتصنيف آخر). اسعَ وراء بيانات تسجيل دخول يمكن تمييزها بشكل أو آخر (مثل اسم مستخدم لموقع إلكتروني أو رقم هاتف أو كلام عشوائي غير مفهوم يمكن له أن يكون كلمة سر… وهكذا).
طريقة 2
طريقة 2 من 4:

حيل التخمين الذكية

PDF download تنزيل المقال
  1. استفد لأقصى درجة من قدرتك على استخدام جهاز الكمبيوتر أو الهاتف الذكي الخاص بصاحب الحساب المراد معرفة كلمة السر الخاصة به. قد تجد مثلًا أنه يقوم بتخزين كلمات السر الأكثر استخدامًا في مستند ما في مكان أو آخر.
    • تتيح كل أجهزة الكمبيوتر تقريبًا لك أن تجري عملية بحث سريع عن المستندات من خلال شريط البحث (أجهزة الكمبيوتر الشخصية نظام ويندوز) أو تطبيق الباحث/ المكتشف "فايندر" (على أجهزة الماك). جرب كتابة كلمات دلالية عامة مثل "كلمة السر" أو "حساب شخصي" أو "اسم مستخدم". فكر كذلك في إمكانية أن يكون اسم الملف باللغة الإنجليزية، مثل: "Password" أو "Account" أو "Username". [٣]
    • تأكد من أن تشمل عملية البحث فحص الملفات المخفية كذلك (بالإنجليزية: Hidden Files).
  2. يقع العديد من المستخدمين في خطأ استخدام المعلومات العامة عن أنفسهم في كلمات السر، وقد يكون ذلك أي شيء، مثل: تاريخ الميلاد أو اسم الزوج/ة أو اسم الحيوان الأليف المفضل. حلل شخصية الفرد المستهدف واجمع أكبر قدر ممكن من المعلومات حوله، فقد يدلك ذلك بشكل أو آخر على كلمة السر، وليس ذلك وفقط، بل قد تكون تلك المعلومات مفيدة في الإجابة على أسئلة الأمان والحماية (في حالة لجأت إلى إعادة تعيين كلمة السر).
    • قد تكون كلمة السر مثلًا اسم الزوجة متبوعًا بتاريخ الزوج أو نحو ذلك. نسبة أن تصل للاحتمال الصحيح ضئيلة للغاية، لكن من يعلم؟!
  3. قد لا يكون من السهل تخمين كلمة السر بناءً على التوقعات العامة أو أن الطرف المستهدف لا يستخدم ملف واضح وصريح لتخزين كلمات السر الخاصة بحساباته الهامة. هل يعني ذلك أن تقف مكتوف الأيدي؟ لا بالطبع. استخدم كل شيء تعرفه عن الشخص المستهدف في تخمين كلمة السر المراد الوصول إليها. قد تتضمن بعض الجوانب الهامة التي تحتاج لوضعها في الاعتبار ما يلي: [٤]
    • المعلومات الشخصية (مثل اسم الأطفال أو الحيوانات الأليفة… إلى آخره): يساعدك ذلك على تخمين إجابة سؤال الأمان والحماية على أقل تقدير، وهو ما قد يكون كافيًا لتخطي حتمية كتابة كلمة المرور، بشرط أن تجيب على ذلك السؤال الإجابة الواحدة الصحيحة. فكر في استخدام التهجئة المختلفة للإجابة المحتملة، فحرف واحد قد يتسبب في رفض إجابتك حتى لو كانت صحيحة.
    • المعلومات المتاحة على وسائل التواصل الاجتماعي : استفد من كونك صديقًا للطرف الآخر على وسائل التواصل الاجتماعي المختلفة (أو في حالة معرفتك لصديق مشترك في قائمة أصدقائه)؛ يقصد بذلك مراقبة قائمة الاهتمامات ونوعية ما يكتبه على حساباته الإلكترونية الاجتماعية. قد تجد فيما سبق إشارة بشكل أو آخر للإجابة الصحيحة لأسئلة الأمان والحماية.
  4. تحدث مع الأفراد الذين يحتمل معرفتهم بشكل أو آخر بكلمة السر المستهدفة. يحق لك التحري سعيًا للوصول إلى كلمة سر خاصة بحساب شخص ما في مواقف معينة، كأن تكون أب يرغب في الاطلاع على حسابات ابنه الإلكترونية لغرض عاجل متعلق بأمان وحماية الطفل أو جهة توظيف ترغب في التحقيق في حادثة احتيال أو نحو ذلك. تمنحك الأسباب السابقة السلطة والأحقية بالتحري وسؤال الأفراد المتورطين وأصحاب الصلة حول أي معلومات قد تكون مفيدة في معرفة أو تخمين كلمة السر المستهدفة.
طريقة 3
طريقة 3 من 4:

الدخول إلى مدير كلمات السر

PDF download تنزيل المقال
  1. (بالإنجليزية: Password Manager) هو برمجية تتيح للمستخدمين توليد والاحتفاظ بكلمات سر معقدة لحساباتهم، عبر خدمات تشفير، ومن ثم تطبيق كلمات السر شائعة الاستخدام تلك على الخدمات الإلكترونية (مثل: فيسبوك وجوجل). ابحث عن تلك البرمجية على جهاز الكمبيوتر من خلال الكتابة في شريط بحث جهاز الكمبيوتر الشخصي (ويندوز) أو تطبيق الباحث "فايندر" (ماك) ما يلي: "Password Manager" أو ابحث باسم برمجيات إدارة كلمات السر الشائعة، ومن أشهرها:
    • كي تشاين "Keychain"
    • جوجل سمارت لوك "Google Smart Lock"
    • قد تساعدك بيانات متصفحات الإنترنت المخزنة كذلك في معرفة كلمات السر.
  2. يفترض بوصفه تطبيق للحماية بالأساس أن يكون بدوره محميًا بكلمة مرور. تحتاج لمعرفة كلمة السر تلك لتقدر على عرض والوصول إلى أي من كلمات السر المُخزنة عليه بسهولة، ومن ثم استخدامها في الولوج إلى الخدمة/ الحساب المراد الدخول إليه.
    • قد لا تعرف كلمة السر، وفي هذه الحالة ستحتاج إلى الاعتماد على تقنيات الملء التلقائي للحقول النصية في الموقع الإلكتروني أو البرنامج الذي تحاول تسجيل الدخول إليه.
  3. يقع بعض المستخدمين في خطأ ربط كلمة مُخزنة ومرتبطة بأسماء الحسابات، وذلك على متصفحات الإنترنت (أو البرمجيات)، وهو ما يترتب عليه أن يتم ملء خانة كلمة السر تلقائيًا بمجرد إدخالك لاسم المستخدم الصحيح. جرب الاستفادة من ذلك لصالحك، وقد تجد أن مهمة الولوج للحساب المطلوب أسهل بكثير مما تخيل.
    • يمكنك الاستفادة من ذلك على كل من متصفحي جوجل كروم وموزيلا فايرفوكس، بشرط تفعيل المستخدم لخاصيتي ملفات تعريف الارتباط "كوكيز" والملء التلقائي (Autofill).
    • عند التعامل مع أجهزة ماك، وبشرط معرفتك لكلمة السر الخاصة بنظام إدارة كلمات على ماك "كي تشاين" (Keychain)، ستتمكن حينها من استخدام برمجية "كي تشاين" في الولوج إلى كلمات السر المُخزنة على الجهاز. اذهب إلى برمجية "كي تشاين أكسيس" (Keychain Access)، والتي يفترض وجودها في مجلد أدوات الماك (Mac's Utilities). افتح تبويب "كلمات المرور" (Passwords) في الجانب الأيسر من الشاشة ثم اختر كلمة السر المطلوبة. سيُطلب منك إدخال كلمة سر "كي تشاين"، وبعدها يصبح بمقدورك عرض كلمة السر على هيئة نص عادي (وليست نجوم مخفية)
طريقة 4
طريقة 4 من 4:

استخدام روابط إعادة تعيين كلمة السر

PDF download تنزيل المقال
  1. افتح الخدمة أو الموقع الإلكتروني الذي ترغب في الولوج إليه وابحث عن خيار نسيان كلمة السر؛ يفترض به أن يوجد في مكان ما أسفل (أو في المحيط العام) لحقل إدخال كلمة السر.
  2. تتيح لك أغلبية الخدمات إمكانية إعادة تعيين كلمة السر الخاصة بالحسابات عليها بواسطة طريقة أو أكثر مما يلي ذكرهم:
    • استقبال كلمة سر بديلة عبر الهاتف (رسالة نصية).
    • استقبال رابط لتغيير كلمة السر عبر البريد الإلكتروني المرتبط بالحساب.
    • الإجابة على أسئلة الأمان والحماية.
  3. تأكد من امتلاكك للمعلومات أو الوسائل المطلوبة لإعادة تعيين كلمة السر. تظهر هنا أهمية النقطة التي سبق وتحدثنا حولها، وهي معرفة كل ما يمكن معرفته عن صاحب الحساب/ مُنشئ كلمة السر. استفد من كل ما تعرفه من معلومات في الإجابة على سؤال الأمان والحماية تحديدًا؛ غير ذلك، قد تضطر إلى امتلاك قدرة على الولوج إلى البريد الإلكتروني الخاص بالشخص المستهدف أو إلى وقوع هاتفه الشخصي تحت يديك ماديًا.
    • في حالة استخدام الشخص المستهدف لجهاز يعمل بنظام "آي أو إس" يتم مزامنته مع جهاز الكمبيوتر (الذي تستخدمه بدورك في اللحظة الحالية)، يمكنك الاستفادة من استعراض رابط إعادة تعيين كلمة السر عبر رسائل ماك. ضع في اعتبارك فقط الخطورة المحتملة على هذه الخطوة، لأنها ستقوم في نفس الوقت بتوجيه تحذير لصاحب الحساب أنه يوجد من يحاول تغيير كلمة السر.
  4. لنفترض أنها توفر لك كل ما تحتاج إلى توفره ونجحت بالفعل في استقبال رابط إعادة تعيين كلمة السر (أو نجحت في الإجابة على أسئلة الأمان والحماية). تعتبر المهمة مضمونة الآن، فقد اكتسبت أحقية تغيير كلمة سر الحساب المستهدف؛ أدخل كلمة سر جديدة واستخدمها في الحال في تسجيل الدخول إلى الحساب واستعراض ما تحتاج لاستعراضه من معلومات.

أفكار مفيدة

  • توجد بعض المواقف القليلة جدًا التي يمكنك فيها – على الرغم من كونك مواطنًا عاديًا بدون أي صلاحيات قانونية أو نحو ذلك – أن تبرر قانونيًا لجوئك إلى الاحتيال لمعرفة كلمة سر خاصة بشخص آخر والولوج إلى معلوماته الشخصية بدون إذنه. راجع موقفك القانوني جيدًا قبل الإقدام على هذه الخطوة.

تحذيرات

  • كن على دراية بأن استخدامك لكلمة سر خاصة بحساب شخص آخر على أي من الخدمات أو المواقع والولوج إلى بياناته وملفاته الشخصية بدون إذن صريح منه هو بمثابة الاعتداء غير القانوني على حقوق الغير وقد يعرضك ذلك للمساءلة القانونية. [٥]

المزيد حول هذا المقال

تم عرض هذه الصفحة ٣١٬٥٣١ مرة.

هل ساعدك هذا المقال؟