الإستضافة الصامدة للرصاص مفهوم جديد للإستضافة
الكاتب: أحمد ابوالعلا
كثيرا ما نسمع عن شعارات و اسماء كثيرة لمواقع الإستضافة و شركات تسجيل النطاقات هذه الأيام .
مثل الإستضافة التى تركز كل تركيزها على تأمين الخوادم ضد الإخترقات و المخربين و محاولة توفير افضل امان
و حماية للعملاء فتطق على نفسها شعار الإستضافة الآمنة او الإستضافة التى تسعى إلى توفير افضل خطط او عروض تناسب جميع العملاء بأسعار مغرية حتى تكسب ثقة اكثر للعملاء فتطلق على نفسها الأستضافة الرائدة و هكذا . . .
مثل الإستضافة التى تركز كل تركيزها على تأمين الخوادم ضد الإخترقات و المخربين و محاولة توفير افضل امان
و حماية للعملاء فتطق على نفسها شعار الإستضافة الآمنة او الإستضافة التى تسعى إلى توفير افضل خطط او عروض تناسب جميع العملاء بأسعار مغرية حتى تكسب ثقة اكثر للعملاء فتطلق على نفسها الأستضافة الرائدة و هكذا . . .
لكن قد يكون من الجديد على البعض ان يسمع عن الإستضافة المضادة للرصاص !!
شئ عجيب فعلا فقد يتوقع البعض انها توفر اقصى حماية ضد رصاص الكثير من
المخترقين و المتسللين فيطلق عليها هذا الأسم او المضادة للرصاص اي بمعنى
ان خوادم الشركة لا تقهر في قوتها و سرعتها ..
لكن مع الأسف جميع هذه التوقعات غير صحيحة بالمرة :)
لكن مع الأسف جميع هذه التوقعات غير صحيحة بالمرة :)
فمفهوم الإستضافة المضادة للرصاص او النطاق المضاد للرصاص BulletProof
Hosting هو مفهوم مختلف تماما عما ذكر سابقا . و هو مفهوم غالبا يعرفه أكثر
الهكرز أصحاب القبعات السوداء او ما يطلق عليهم Blackhat و هم الذين يسعون
دائما إلى التخريب و عمل المصائب و الجرائم بعيدا عن المساءلة القانونية
او ملاحقتهم .
الإستضافة المضادة للرصاص او ما تسمى ” Bulletproof
Hosting ” تعنى الإستضافة التى تقف مضاده لرصاص لبلاغات و انتهاكات إساءه
الإستخدام . لا اعلم كيف افسرها و لكن نستطيع ان نقول المضادة لرصاص
الـAbuse اي بمعنى التى تصمد امام الاف البلاغات عن مخالفة و انتهاك الشروط
القانونية للإستضافة الى تسمح باستضافة الموقع على الشبكة العنكوبيتة .
فهذه الإستضافات الـتي يطلق عليها BulletProof هي لا تتاثر ابدا باي ضغوطات
او بلاغات إلى إساءة الإستخدام من قبل اشخاص او مستخدمين عادين او من قبل
منظمات محلية او دولية او حتى فيدرالية مثل إلى FBI وغيرها .
سوف
اعطي مثال بسيط حتى يتضح الأمر بشكل افضل , جميعا نعلم جيدا عند شراء اي
إستضافة من شركة او حتى خادم من شركة إستضافة أجنبية لكي نأسس موقع على
الخادم او المساحة المشتراه من الشركة اذا تم إستخدام هذا الخادم او
المساحة في عمليات Spamming غير شرعية سوف يصلك تحذير مباشرة من شركة
الإستضافة او الدتا سنتر بإيقاف الموقع المتسبب في هذه العمليات فورا والا
سوف يتم ايقاف حسابك لدى الشركة و ايقاف الخادم على الفور .
فنستطيع ان نقول ان هذه الشركة شركة محترمة :)
و قد اخذت الموقف الصحيح فهي سوف تقع في مشاكل كثيرة اذا لم يتم ايقاف
عملية الـ Spamming القادم من احدى نطاقات شبكتها و سوف توضع للمساءلة
القانونية بعد ذلك و هذا الأمر يسري ايضا على الأعمال الأخرى مثلا Phishing
Sites او المواقع المزورة التى يتم فيها سرقة بينات المستخدمين كفخ يقعوا
فيه او Attack Sites مثل المواقع التى تضع اكواد خبيثة في صفحاتها تصيب
المستخدمين بملفات ضارة كـSpyware , Adware , Malware و غيرها .
فجميع ما ذكر يعد إساءة للإستخدام بل جريمة قد يعاقب عليها بشكل كبير و
هذا الحال سوف يكون دائمآ مع الأستضافات الأمريكية او التى تكون تابعه
لنطاق IP امريكي فهذه الشركات تتبع سياسات حازمة جدا ضد هذه العمليات و
جميعها يسير على هذا النهج . فمن المعروف بان دولة مثل إمريكا تقع تحت
سيطرة الكثير من المنظمات و عملية إاستضافة المواقع على شبكة الأنترنت
عملية لها شروط صارمة لا يستيطع احد ان يخرج عنها و يجب ان تتماشى مع شروط
المنظمات المحلية و الدولية .
مثلا إذا كان الموقع يعرض بعض من
الملتي ميديا كمقاطع فيديو او صور او ما شابه ذلك فيجب ان يأخذ موافقة على
هذا العمل من DMCA او “Digital Millennium Copyright Act“ و التى تحافظ
على حقوق ملكية الإستخدام . فاذا كان احد المواقع قد يعرض بعض الصور او
فيديو او اي شئ له حقوق ملكية و يجب عدم النشر إلا للمالك فقط يجب ان يتم
إيقاف الموقع اذا وصل بلاغ من الجهات المختصه بذلك و يجب ان تستجيب
الـDatacenter او ISP التابعه لنطاق Network المستضيف عليها هذا الموقع على
الفور .
و لكن هذا الحال غير موجود تماما مع الأستضافات المضادة
للرصاص فهي لا يسري عليها اي من قوانين هذة المنظمات و لا تقع تحت سيطرتهم
او تصرفهم . فاصحاب هذه الشركات لا يقومون بعمل الأستضافة على نطاقات IP
امريكية او تابعه لشركات استضافة او ISP امريكي او حتى دول اخرى مثل
الولايت المتحدة مثل انلجترا و دول الأتحاد الأوربي جميعا بل يقومون بتشغيل
و استضافة الخوادم او المواقع عند دول يغيب فيها القوانين و بعيده حتى عن
المنظمات الدولية .
مثال على ذلك دولة روسيا فهي الدولة الأولى التى
لا تخضع لمثل هذه القوانين ولا حتى يوجد فيها قوانين تدين هذه الأعمال. و
لذلك روسيا هي المقر الأول للخارجين عن القانون في الشبكة العكنبوتية لأنه
لا يوجد تعاون جيد من منظمات الدول الأخرى او حتى FBI مع روسيا فهم لن
يستجيبوا لهم ولا يوجد ما يجربهم على ذلك و من اشهر الشركات الروسية
المضادة للرصاص Wahome Networks فهي تسمح بجميع الأستخدامات غير الشرعية
مثل Warez و Exploits و Spamming .
و ايضا من الدول الشبية بروسيا
الدول التى يغيب فيها بشكل كبير القوانين و الوعي الأمني مثال على ذلك بعض
الدول بأمريكا الجنوبية مثل كـولمبيا و دول ايضا في اسيـا مثل كازاخستان و
الصين بالطبع تضم للقائمة فهم لن يفهموا في الأصل ما تقوله البلاغات بالغة
الأنجليزية :)
و ايضا يوجد بعض الدول الأخرى مثل أوكرانيا و مولدفا و البوسنة و الهرسك و
غالبا يطلق على هذه الدول الأسم Offshore اي بعيدة تمام عن USA
Juridictions . .
فيد المنظمات و الحكومات و السلطات الأمريكية لن
تستيطع ابدا الوصول إلى تعاون مع شركات ISP تقع في هذه الدول التى تم ذكرها
بالسابق حتى FBI يقف عاجزآ عن الوصول إلى الخوادم التى توجد في هذه
الأمكان و ملاحقت اصحابها جنائيآ . و يلجاء الكثير من المخترقين و المخربين
او “BlackHat Hacker & Fraudsters” إلى هذة الشركات الأستضافة و
التى غالبا يكون 90% من اصحابها هم من اصل روسي و يتحدثون بالروسيا و وسيلة
الأتصال الوحيدة المباشرة لديهم تكون عن طريق الـ ICQ و يقومون بعمل
استخدامات كثيرة تبعدهم عن الملاحقة القنونية و الجنائية ..
و امثله
على هذه الأستخدامات بشكل سريع مثلا إستضافة الـWarez او استضافة سيرفرات
الBotnets مثل سيرفرات Zeus Botnet و التى قد تكلمنا عليه في موضوع منفصل
من قبل او حتى Irc Servers للـ Botnets التى تعمل على نظام Ircd او حتى
الـBotnets التى تعمل على Own Protocol خاص بها فقط مثل BFbot او استضافة
Exploit Packs و التى تكلمنا عنها بموضوع سابق بمجتمع الحماية ايضا او عمل
استضافة للمواقع المزورة و Phishing مثل مواقع البنوك اللإكترونية المزورة
و المتاجر الألكترونية المزيفة ( Fake Shops ) و ايضا من بعض استخدامات
الـBullteproof Hostings او Abuse Immunity Hosting الأستخدام في عمل شبكات
الـ OpenVPN للتخفي فهي لا يصل إليها احد بالتتبع او Tracing و توفر
تخفي بدون اي مسائلة قانونية او جنائية ..
و من الجدير بالذكر ايضا
ان هذا الحال يمشي ايضا مع شركات التى تقدم خدمه النطاقات المضادة للرصاص
او Bulletproof Domains فلا تستجيب لأي من الـ Abuses مثل بعض شركات تسجيل
النطاقات الصيينة او الروسية . فأن استخدام الأستضافة المضادة للرصاص تكون
للملفات اما Domains او Dns فهي للنطاقات او الـDns المستخدمه بالـBotnets
او Phishing sites و ما شابه ذلك .
و قد وصل الأمر من قبل لأحدى
هذه الشركات الإستضافة المضادة للرصاص و عدم استطاعه ايقافها تماما وصلت
إلى الحذف بالكامل من global routing و ايضا بالنسبة للنطاقات و الدومين
وصلت للإيقاف من Icann و لكن هذا بالطبع بعد فترات طويلة جدا و معانه من
السلطات ضد هذه الشركات او ISP التى لا تخضع إلى اي قانون و تسمح بعملية
الهوستنج لـMalware و غيره كما ذكرنا ..
و اكتفي بهذا القدر ولا
اريد الأطالة و لكن الكلام لا ينتهي في مثل هذه المواضيع ولكن اتمنى انه
يكون وفقني اللًه تعالى في توصيل المعلومة بشكل جيد و تفيد القارء و
المستخدم العربي ..
ودمتم بود
Comments
Post a Comment