1. تقاسم الشاشة
تعتبر عملية تقاسم الشاشة أسهل طرق التجسس، وكل ما ستحتاجونه هو تشغيل حاسوبكم ليخبركم نظام "ويندوز" أن أحداً يتقاسم شاشتكم معكم. لكن الأمر صار أعقد اليوم، ولم يعد أحد يعتمد عليها، إنما يتجهون إلى طرق أخرى تجدونها في القائمة التالية، وأولها البرامج المستقلة.
2. طرف ثالث
يعتمد عدد من المتجسسين على برامج صنعتها شركات مستقلة، وقد يبدو هذا غريباً لكن هذه البرامج سهلة الكشف، إذ يعتمد الجاسوس على كسل الضحية أو عدم معرفته الكافية بجهازه. لذا يجب أن تكون الخطوة التالية هي التأكد من وجود برامج من نوع VNC أو RealVNC أو TightVNC أو UltraVNC أو LogMeIn أو GoToMyPC أو غيرها.
ويمكن ببساطة الدخول إلى قائمة البرمجيات في all programs من start والبحث في "غوغل" عن استخدام كل برنامج لم تتعرفوا عليه.
3. جدار الحماية
يعمل جدار الحماية Firewall كحاجز بين الإنترنت العام والمساحة الخاصة بالحاسوب، ويعمل على حراسة المداخل التي تدخل منها البيانات، ولا يدخل أي شيء إلا إذا سمح له، لذا يمكن الدخول إلى قائمة المسموحات واكتشاف البرامج الغريبة التي سمح لها بالدخول.
ويمكن اكتشاف برامج التجسس باستخدام هذه التقنية بالطريقة التالية: انقروا على زر الانطلاق Start أسفل يسار الشاشة، ثم Control Panel ثم Windows Firewall ثم انقروا على Allow a program of feature through Windows Firewall.
ستظهر أمامكم قائمة مع إشارات شطب عليها، المشطوب عليها مفتوح، وغير المشطوب عليها مغلق. استكشفوا القائمة لتعرفوا البرامج المسموح لها بدخول الجهاز، واعثروا على تلك الغريبة التي لم تتعرفوا عليها، ثم ابحثوا عنها في "غوغل" وأزيلوا الشطب من فوقها.
4. TCPView
ليست الخطوات السابقة كافية ليطمئن قلبكم تماماً بأنكم محميون من التجسس، إذ هناك برامج أكثر سرية وصمتاً تقوم بإرسال معلوماتكم إلى خوادم (سيرفرز) المتجسس. وفي "ويندوز" كل الاتصالات نحو الخارج مسموح بها، لذا قد تخرج هذه الاتصالات ومعها معلوماتكم.
ولإيقاف هذه التسريبات نحو المتجسس يمكن الاعتماد على عدة برامج، منها برنامج TCPView الذي أنتجته "مايكروسوفت" نفسها، وهو عبارة عن برنامج صغير جداً لن يحتاج حتى لتحميله، وكل ما سيتطلبه منكم هو النقر على هذا الرابط للحصول عليه ثم فك الضغط منه والنقرر مرتين على Tcpview لتظهر أمامكم لائحة من عدة أعمدة.
وتظهر هذه الأعمدة كل المعلومات المتعلقة بالارتباطات بين حاسوبكم وحواسيب خارجية. الأعمدة كثيرة لكن أهمها عمودا remote address وstate. فتشوا عن كل تلك الارتباطات التي كتبت قربها established والتي تعني أن هذا البرنامج مربوط مع طرف خارجي في هذه اللحظة. وقد لا يكون مربوطاً في تلك اللحظة لكنه سيرتبط في وقت لاحق، لذا اتركوا هذه اللائحة مفتوحة أمامكم طوال الوقت.
سوف تجدون برامج تعرفونها مثل "دروبوكس" و"كروم" وغيرها، اطمئنوا إلى أنها آمنة، لكن عليكم الانتباه من تلك التي لم تتعرفوا عليها في القائمة مثل openvpn.exe و rubyw.exe وغيرها. ابحثوا عن كل اسم لم تعرفوه في "غوغل".
يمكنكم كذلك كشف عملية التجسس في نفس الواجهة، وذلك من خلال أعمدة sent packets وSent bytes وغيرها على اليمين، إذ يمكنكم معرفة أي برنامج يأخذ معلوماتكم بشكل كبير إلى خارج الجهاز.
5. Process Explorer
سيساعدكم هذا البرنامج كذلك، والذي أنتجه "مايكروسوفت" نفسها، على كشف التحركات غير الطبيعية. إذ بمجرد تحميل هذا البرنامج من هذا الرابط سوف يساعدكم في الحصول على كشف كامل بكل العمليات التي تجري في حاسوبكم.
كل ما عليكم فعله هو الضغط في البرنامج على options ثم على VirusTotal.com ثم على Check VirusTotal.com ثم أغلقوا النافذة المفتوحة وانقروا yes.
ستظهر أمامكم قائمة جديدة تظهر لكم الكثير من العمليات، ابحثوا في "غوغل" عن تلك التي لم تتعرفوا عليها. ويمكنكم كذلك البحث في اسم الشركات المنتجة التي تظهر أمامكم لكنكم لم تتعرفوا عليها.
6. ماذا عن Rootkits؟
إذا لم تعثروا على أي شيء باستخدام التقنيات السابقة فهذا لا يعني أن جهازكم آمن بعد، فهناك برامج أكثر سرية وأصعب رصداً، هذه البرامج تدعى Rootkits، ولحسن الحظ هناك وسيلة لرصدها عن طريق برامج خاصة.
وتوجد عدة برامج مهمتها رصد هذا النوع، منها Rootkit Revealer و GMER وMalwarebytes Anti-Rootkit Beta الذي ظل أفضلها. وكل ما تحتاجونه هو تحميلها ثم تفعيلها لتقوم بعمليات رصد وتحذركم من وجود الروتكينز.
ولا تنسوا تحميل برنامج مضاد للفيروسات، فالعديد من برامج التجسس يمكن رصدها ثم مسحها، ويمكن دائماً الاستعانة بـ"غوغل" من أجل التعرف على كل برنامج أو عملية لم تتعرفوا عليها.
(العربي الجديد)