ارسالها: 3502
#1
Posted: 11 May 2011 16:29
در این تاپیك راههای حفظ امنیت رو قرار میدیم
#جاوید_شاه👑
مرگ بر ۳ فاسد : ملا چپی مجاهد(+پسمانده های ۵۷؛نایاک؛مصومه قمی؛حامد مجاهدیون؛مهتدی کهنه تروریست تجزیه طلب و شرکا)
ارسالها: 3502
#2
Posted: 11 May 2011 16:36
وب گردی امن تر با افزونه Https Everywhere فایرفاکس
هنگام گشت و گذار در اینترنت اطلاعات شما اگر به صورت رمز نگاری نشده منتقل شوند، در مسیر توسط هکرها و
سارقین اطلاعات قابل رویت هستند. قبلا در نگهبان خوانده اید که اس اس ال سبب می شود که اطلاعات مهم در مسیر به
صورت رمز نگاری شده منتقل شوند و سایت های زیادی مانند بانک ها و برخی سرویس دهنده های ایمیل هنگام رد و بدل
کردن اطلاعات مهم از اس اس ال برای برقراری ارتباط استفاده می کنند.
اما آیا می دانستید که بسیاری از سایت ها، به شما این امکان را می دهند که برای امنیت بیشتر به صورت امن و به حالت
اس اس ال به آنها متصل شوید تا اطلاعات شما در مسیر دیده نشوند، اما از آنها اطلاع ندارید؟
برای مثال هنگام استفاده از سرویس اسناد گوگل یا همان Google Docs می توانید اس اس ال را فعال کنید. یا گوگل چند
هفته پیش امکان جستجو به صورت اس اس ال را هم فراهم کرد، تا اطمینان یابید جستجوهای شما توسط هکرها دیده نمی
شود.
اما در عمل ما از وجود بسیاری از این سرویس های اس اس ال در سایت های مختلف اطلاع نداریم. حالا با نصب یک
افزونه فایر فاکس کار راحت شده است. افزونه جدید به نام: HTTPS Everywhere که تازه چند روز است ارایه شده،
همه این کارها را با هم انجام می دهد.
کافی است آن را روی فایرفاکس نصب کنید و مرورگرتان را ری استارت کنید. بعد از آن تمام سرویس هایی که امکان اس
اس ال روی آنها فراهم است، به صورت پیش فرض روی این حالت باز میشوند. تمام جستجوهای گوگل روی حالت اچ تی
تی پی اس خواهد بود. حتی سایت روزنامه نیویورک تایمز و ویکی پدیا هم به صورت اس اس ال ارایه می شوند، که در
صورت نصب این افزونه آنها را هم در حالت اچ تی تی پی اس خواهید دید.
اگر امنیت ارتباط تان برای شما مهم است، این افزونه کمک مهمی به بالا بردن این امنیت خواهد کرد. بنابراین در نصب آن
شک نکنید.
برای نصب افزونه روی این لینک کلیک کنید.
#جاوید_شاه👑
مرگ بر ۳ فاسد : ملا چپی مجاهد(+پسمانده های ۵۷؛نایاک؛مصومه قمی؛حامد مجاهدیون؛مهتدی کهنه تروریست تجزیه طلب و شرکا)
ارسالها: 3502
#3
Posted: 11 May 2011 16:39
هنگام دانلود از حریم شخصی تان محافظت کنید
واقعیت این است که چه شما یک فایل دارای قانون کپی رایت را دانلود کنید یا نه، به هر حال دوست ندارید هیچکس از
فعالیتهای آنلاین شما مطلع شود. در واقع مسئله دانلودغیر قانونی نیست. مسئله رعایت حریم شخصی است که این روزها
دیگر کسی به آن احترامی نمی گذارد. پس بهتر است ما خودمان حصارهای این حریم را تا آنجایی که ممکن است محکم و
امن کنیم، تا کسی به راحتی نتواند در آن نفوذ کند. بهتر است به راههای تقویت حریم شخصی مان هنگام دانلود یا به اشتراک
گذاری فایلی در اینترنت نگاهی بیندازیم. و بدین وسیله به شرکتهای و ارگانهای ضد P2P اجازه جاسوسی و بررسی فایلها،
علایق و مواردی که به اشتراک می گذاریم را ندهیم .
توجه داشته باشید که تمام روشهایی که در زیر آمده است هیچکدام بدون خطا و اشکال نیست، ولی با این حال تمامی آنها به
شدت امنیت و ضریب اطمینان شما را هنگام دانلود بیشتر می کند .
چگونه هنگام دانلود در BitTorrent شناسایی می شوید و یا به مشکل برمی خورید:
هنگامی که شما مشغول گرفتن فایلی از BitTorrent هستید، در واقع به چندین کامپیوتر مشابه متصل شده اید و کار آنها
تامین بخشی از فایلی است که می خواهید دانلود کنید. در این شیوه دانلود فایل، برای رد و بدل کردن اطلاعات و داده ها،
شما و کامپیوترهای ارسال کننده فایل آدرس IPتان را با هم مبادله می کنید تا به راحتی یکدیگر را پیدا کنید. هنگامی که شما
مشغول دانلود فایلی هستید که مشمول قانون کپی رایت است یا از نظر برخی ارگان ها فایل ممنوعه محسوب می شود، آنها
خودشان را وارد جریان می کنند و آدرس آی پی شما را بدست می آورند. هنگامی که آنها آی پی آدرس شما را پیدا کردند،
می توانند به راحتی ISP شما را نیز پیدا کرده با آن تماس بگیرند و از شما به خاطر تخلف در دانلود شکایت کنند .
راه هایی گوناگونی وجود دارد که شما می توانید به کمک آنها خودتان را از ردیابی و شناسایی در هنگام به اشتراک گذاری
فایلهای در بیت تورنت محفوظ بدارید و یک لایه امنیتی بین شما و آنهایی که قصد شناسایی شما را دارند ایجاد کنید. در زیر
یک سری روش های مفید را به شما معرفی می کنیم تا به کمک آن بتوانید هرچه بیشتر در برابر این ردیابی ها مقاومت کنید :
PeerGuardian2 و پراکسی ها – به خصوص یک پروکسی جدید به نام BTGuard
به کمک PeerGuardian2 ردیاب های ضد P2P را هنگام دانلود های بیت تورنت از خود دور کنید
برنامه ی بلاک کننده آی پی PeerGuardian2 یا PG2 یک لیست سیاه از آدرس های آی پی که به عنوان جاسوس های
ردیاب شناسایی شده اند در اختیار دارد.
اولین باری که PeerGuardian2 را نصب و اجرا کردید، پنجره تنظیمات اولیه برنامه باز شده و از شما سئوال می
شود که چه نوع لیست سیاهی را قصد دارید مسدود کنید. PG2 به صورت پیش فرض ردیاب های اتصال P2P را بلاک می
کند. این حال اگر هنوز از بابت حریم خصوصی و امنیت خیال تان راحت نیست، می توانید خودتان گزینه های دیگر را هم
برای مسدود شدن تیک بزنید.
در پنجره بعدی تنظیمات PG2 باید تنظیمات به روز رسانی خودکار را انجام دهید. از آنجا که امنیت شما وابسته به لیست
سیاه است، بهتر است که مطمئن شوید همیشه لیستی که در اختیار شماست به روز شده و شامل آخرین آی پی هایی است
که در این زمینه شناسایی شده اند. پس پیشنهاد می کنیم گزینه ی اول (Every day) یعنی به روز شدن خودکار در هر
روز را انتخاب کنید .
حالا شما تنظمیات PG2 را انجام داده اید . در آخرین پنجره تنظیمات، شما با یک پیغام رفع مسئولیت از سازنده های برنامه
مواجه می شوید، تا هنوز حواستان جمع کارتان باشد. به یاد داشته باشید که PG2 به طور 100% موثر نیست و نمی تواند
هم باشد، ولی با این حال با داشتن آن امنیت شما نسبت به قبل بسیار بیشتر می شود .
هنگامی که بر روی دکمه Finish در پنجره تنظیمات کلیک می کنید ، PG2 کارش را با اولین به روز رسانی شروع می کند
و لیست سیاهی از نهادهای ضد P2P دانلود می کند. این بدین معنی است که از حالا به بعد نهادهای لیست شده در برنامه
نمی توانند آی پی شما را پیدا کنند و هنگامی که مشغول دانلود یا به اشتراک گذاری فایلی هستند نظاره گر شما باشند .
با استفاده از پروکسی، خودتان را از تیررس ردیاب های Anti-P2P دور کنید.
وقتی که صحبت از امنیت در اینترنت می شود، هیچ راه حلی بهتر از یک پروکسی خوب نیست. در اینجا در مورد پروکسی
های بدون دردسر فنی و کاربری راحت صحبت می کنیم.
هنگامی که در مورد به اشتراک گذاری فایلها صحبت می کنیم، یک پروکسی خوب می تواند با هدایت تمام ترافیک رفت و
برگشت کامپیوتر شما به یک سرور دیگر، از شما محافظت می کند. این بدین معنی است هنگامی که شما با استفاده از یک
پروتکل peer-to-peer ( نظیر به نظیر ) همانند آنچه در بیت تورنت داریم مشغول دانلود اطلاعاتی هستید، کسانی که
مانند شما آنجا حضور دارند ( به عنوان مثال همان ارگانهایی که قبلا به آنها اشاره کردیم ) فقط می توانند آدرس آی پی
پروکسی را ببینند و از دیدن آی پی آدرس شما محرومند. پس در نتیجه اگر حتی مشغول ردیابی شما باشند، به هیچ عنوان
نمی توانند آی پی شما را پیدا کنند و فعالیتهای شما را ردیابی کنند.
در اینجا تعدادی از این سرورهای پروکسی را معرفی می کنیم. یکی از معروف ترین این برنامه ها Tor
است. پروکسی که حتما نام آن را شنیده اید. مشکل اینجا است که TOR برای دانلود کردن مخصوصا در بیت تورنت چندان
مناسب نیست و اگر بخواهید با آن این کار را بکنید احتمالا به مشکل برخواهید خورد. اما برخی سرورهای پروکسی این کار
را برای تان راحت تر کرده اند. به عنوان مثال می توان از BTGuard نام برد که یک سرور پروکسی عالی برای دانلود
در بیت تورنت محسوب می شود.
BTGuard در کانادا واقع شده است و یک سرور به اشتراک گذاری با هزینه ای برابر 7 دلار در ماه است که یک ارتباط
ناشناس با بیت تورنت، سرعت نامحدود و همچنین دور زدن ISP ( اگر ISP تان بخواهد از بیت تورنت بر علیه شما
استفاده کند) را به شما وعده می دهد .
مشکل اساسی این است که وقتی که شما از طریق یک پروکسی ترافیک عبوری خود به بیت تورنت را ارسال می کنید، با
افت سرعت قابل توجهی مواجه می شوید، که گاهی واقعا این افت سرعت غیر قابل چشم پوشی است. ولی براساس گفته
های وبلاگ TorrentFreak اگر از طریق BTGuard به بیت تورنت متصل شوید سرعت شما هیچ افتی پیدا نخواهد
کرد و دقیقا با حالتی که بدون پروکسی وارد شده اید برابرا است .
برای تتظیم یک پروکسی خوب در uTorrent (کلاینت محبوب بیت تورنت)، کافی است به تنظیمات uTorrent رفته بر
روی Connection در ستون کناری کلیک کرده و سپس بخش Proxy Server را پیدا کنید. حال از اینجا نوع سرور
پروکسی خودتان را انتخاب کنید ( به عنوان مثال : Socks4/5، HTTP یا HTTPS ) و آدرس و پورت سرور
پروکسی را وارد کنید. همچنین اگر پروکسی شما از هر اطلاعات ورود دیگری استفاده می کند، آنها را هم وارد کنید. (به
عنوان مثال اگر شما از پروکسی BTGuard استفاده می کنید در زمان ثبت نام به شما یک رمزعبور و نام کاربری داده می
شود) در آخر مطمئن شوید که در مربعی که نوشته شده "Use proxy server for peer-to-peer
connections," تیک بزنید. چرا که این در واقع تمام دلیلی است که شما از پروکسی استفاده می کنید .
تعریف های کسانی که در حین دانلود فایل دارای کپی رایتی به مشکل برخورده اند، معمولا زیاد ترسناک نیست. با این حال
با وجود درگیرها و مسائل حقوقی این کار به یاد داشته باشید که بیت تورنت فقط یک پروتکل است و این شما هستید که
انتخاب می کنید از آن چگونه استفاده کنید. توجه داشته باشید که بیت تورنت به معنای دانلود کردن و تخلف در مورد فایلهایی
که شامل قانون کپی رایت می شوند نیست. از بیت تورنت و برنامه های کاربردی آن استفاده ها و دانلودهای قانونی بسیار
زیادی هم می توان انجام داد .
به هر حال چه شما از کلاینت بیت تورنت برای دانلود فایلهای کپی رایت استفاده کنید با خیر، هیچ وقت دوست ندارید که
شناسایی و ردیابی شوید. اگر واقعا و به طور جدی در تلاشید که امنیت خودتان را بالا ببرید، مسلما راه حل استفاده از
پروکسی، بهترین راه حل است. اشکلات زیادی در ارتباط با پروکسی ها وجود دارد و مهمترین آنها افت سرعت و همچنین
پیدا کردن یک پروکسی مجانی و یا هزینه سرویسی مانند BTGuard است.
PeerGuardian2 یک نرم افزار خوب و مفید است که به سادگی می توانید از آن استفاده کنید و هیچ وقت سرعت
دانلودهای شما را هم کم نمی کند. با این حال بسیار حساس تر از پروکسی ها نسبت به رخنه ها عمل می کند. IP-
blocker یکی دیگر از راه حل ها است که آی پی هایی را در لیست سیاه قرار می دهد و این لیست به طور مداوم به
آدرس های Anti-P2P به روز می شود و تقریبا خیالتان می تواند آسوده باشد
#جاوید_شاه👑
مرگ بر ۳ فاسد : ملا چپی مجاهد(+پسمانده های ۵۷؛نایاک؛مصومه قمی؛حامد مجاهدیون؛مهتدی کهنه تروریست تجزیه طلب و شرکا)
ارسالها: 3502
#4
Posted: 11 May 2011 16:43
حملات امنیتی کامپیوتری که حتی اسم شان را هم نشنیده اید
ما همگی در مورد کرم ها، تروجان ها، کلاهبرداری ها و دیگر حملات امنیتی کامپیوتری که سیستم شما را برای دزدیدن
اطلاعات هدف قرار می دهند، چیزهایی شنیده ایم. اما در مورد bluebugging smishing (حمله از طریق بلوتوث) یا
scareware چطور؟ پس لطفا ضمن آشنایی با این مهاجمان کمتر شناخته شده، در مورد امنیت کامپیوتری خود تجدید نظر
کنید.
بدافزارها مسئله مهم و خطرناکی هستند. آنها می توانند سرعت کامپیوتر را به اندازه یک لاکپشت پایین آورند. برخی از
محققان امنیت این تکه های رنج آور (و اغلب آسیب رسان) کد را فریبنده محض می نامند. در این مقاله به معرفی ۹ مورد
از آنها می پردازیم
حملاتی که اغلب مردم چیزی درباره آنها نمی دانند.
Smishing: یا کلاهبرداری از طریق SMS، به حمله کلاهبرداری اطلاق می شود که گوشی های موبایل را هدف قرار
می دهد. قربانی یک اس ام اس حاوی لینک دریافت می کند که با کلیک روی آن یک ویروس به صورت اتوماتیک به گوشی شما
راه پیدا کرده یا شما را به یک سایت کلاهبرداری که برای صفحات موبایل طراحی شده است می فرستد. این اصطلاح از
سوی David Rayhawk در آزمایشگاه McAfee ابداع شد.
Botnet (کامپیوترهای زامبی): ترکیبی از واژه های Robot و Network است. یک Botnet به تعدادی از
کامپیوترهای متصل به اینترنت گفته می شود که صاحبان نامعلومی دارند. و به دیگر کامپیوترهای درون شبکه اینترنت ایمیل
هایی می فرستند که حاوی ویروس است. این کامپیوترهای آلوده به نام Zombie هم شناخته می شوند. حملات DoS(عدم
وجود سرویس) معمولا به دلیل هزاران کامپیوتر zombie است.
BlueBugging: این کار در ابتدا توسط یک متخصص IT مالزیایی آغاز شد. BlueBugging به یک شخص ماهر اجازه
می دهد به صورت غیر قانونی از طریق بلوتوث به یک گوشی موبایل دسترسی پیدا کند.این عمل معمولا بدون هیچ گونه
نمایش هشدار یا اخطار به کاربر انجام می شود. یک آسیب پذیری مانند این، امکان خواندن و ارسال SMS ها، حذف لیست
شماره های تلفن، ضبط مکالمات و دیگر فعالیت هایی از این دست را فراهم می کند. اما این دسترسی تنها در فاصله حدود
۱۰ متری گوشی تلفن امکان پذیر است.
Pod Slurping: این عبارت زمانی به کار می رود که iPod یا هر دستگاه ذخیره پرتابل USB (مانند مموری یا فلش) به
طور مخفیانه حجم بزرگی از فایل ها و اطلاعات را از کامپیوتر شما کپی کند. Pod Slurping برای شرکت ها و
کارگزاران دولت یک خطر امنیتی روز افزون به حساب می آید. معمولا این دسترسی به اطلاعات زمانی اتفاق می افتد که
کامپیوتر بدون مراقب یا اپراتور رها شده باشد و این پروسه در کمتر از ۶۵ ثانیه انجام می شود.
Ransomware: برنامه ای است که کامپیوتر را تقریبا غیر قابل استفاده می کند و سپس برای دسترسی مجدد از کاربر
پول تقاضا می کند. در واقع این برنامه کامپیوتر را می دزدد. این برنامه با نامهایی همچون "cryptovirus" یا "
cryptotrojan " هم شناخته می شود. نمونه هایی از آن عبارتند از Gpcode.AK, Krotten, و Archiveus .
Scareware: نرم افزاری است که افراد را گول می زند تا آن را بخرند یا دانلود کنند، تا کامپیوتر خود را با آن عیب
یابی یا ویروس زدایی نمایند، در حالیکه در واقع خود این برنامه مشکل اصلی کامپیوتر است. برنامه های Scareware
معمولا یک اسکن سطحی انجام می دهند و سپس لیستی از برنامه های که نیاز به تصحیح شدن را دارند، نشان می دهند. ولی
هیچ وقت نام خود را در این لیست نمی آورند. سپس این برنامه از کاربر برای نسخه کامل و رجیستر شده خود تقاضای
پول می کند، تا این مشکلات را برطرف کند. نمونه هایی از این برنامه عبارتند از : System Security, Anti-
Virus 2010, Registry Cleaner XP
Sidejacking: این یک تکنیک هک کردن است که برای دسترسی به اکانت های خاصی در سایت ها به کار می رود. وب
سایت ها معمولا رمزعبور شما را رمزگذاری می کنند تا مانع از دزدیده شدن آن شوند، اما بعد از آن برای شما یک
Session-id بدون رمزگذاری می فرستند که داده های تصادفی در آدرس URL و یا اغلب داده هایی تصادفی در کوکی
HTTP هستند. هکری که این Session-id را پیدا کند، می تواند به حساب مربوط به آن دسترسی پیدا کند و بنابراین می
تواند ایمیل های شما را بخواند، خرید آن لاین شما را ببیند، یا حساب شبکه اجتماعی شما را چک کند. Robert Graham
که آسیب پذیری ها و راههای نفوذ جدید و مختلفی را بررسی کرده و همه را در ایجاد یک رباینده session خودکار بکار
برده، مسئول این مورد است.
Black Hat (کلاه سیاه): هکرهای Black Hat کسانی هستند که در نفوذ ناشناخته به سیستم های اطلاعاتی متخصص
هستند . ممکن است از کامپیوتر برای حمله به سیستم ها برای سود شخصی ، سرگرمی و یا انگیزه های سیاسی استفاده
کنند.این حملات اغلب شامل تغییر و یا تخریب اطلاعات می شود که بدون اجازه و شناسایی انجام می شود. همچنین ممکن
است ویروس های کامپیوتری و کرم های اینترنتی را پخش کرده و با استفاده از botnet ها spam ها را نیز انتقال دهند.
White hat (کلاه سفید) : هکر white hat به فردی می گویند که یک ضعف امنیتی را در یک سیستم یا شبکه کامپیوتری
شناسایی می کند. اما به جای سو استفاده، آن عیب را بر طرف کرده و شبکه را در برابر نفوذها و حملات نا خواسته حفظ
می کند. این اصطلاح از فیلم های وسترن قدیمی گرفته شده است که در آن کابوی کلاه سفید قهرمان و با کلاه سیاه ادم
شرور و بد بوده است.
حملاتی که هر کسی کمی درباره آنها شنیده و تا حدی می شناسدشان
کرم: ابتدا توسط مهندسان مرکز تحقیقاتی Xerox Palo Alto در سال ۱۹۷۹ کرم کامپیوتری با هدف اجرای بهتر و
موثرتر برنامه ها به وجود آمد. اما بعد از آن تبدیل به یک ویروس کامپیوتری مخرب شد که می تواند داده ها را تغییر داده یا
حذف کند. اغلب کرم ها فایل ها را خراب کرده یا کامپیوتر را خیلی کند می کنند.
Trojan Horse(اسب تروجان): مدت مدیدی است که تروجان به یک نفوذ معمول تبدیل شده است که حتی در جدیدترین
کامپیوترها نیز دیده می شود. این برنامه مخرب به ظاهر خود را به عنوان یک برنامه بی ضرر معرفی می کند. با وجودی که
تروجان ها توانایی تکثیر خود را ندارند، اما به اندازه ویروس های کامپیوتری مخرب هستند. اسب تروجان معمولا یک در
پشتی به کامپیوتر باز کرده و به هکر ها اجازه می دهد کنترل کامپیوتر را به دست گیرند.
Phishing (کلاهبرداری): این کار ابتدا از سوی هکرهایی که حساب های آن لاین امریکا را می دزدیدند شروع شد و یک
جرم قدیمی رایانه ای است که اطلاعات حساس را از قربانیان می دزدد. این اطلاعات شامل نام کاربری، رمزهای عبور،
اطلاعات بانکی و شماره کارت های اعتباری است. این کار معمولا با فرستادن یک ایمیل قلابی از سوی یک شرکت قانونی و
یا فرستادن قربانی به صفحه وب سایتی که قانونی به نظر می رسد اما در واقع این طور نیست، انجام می شود. و نتیجه آن
این است که هویت شما ربوده می شود.
Script Kiddy ها: این اصطلاح را Marcus Ranum برای توصیف White hat هایی که نمیدانند چه کار انجام
می دهند ابداع کرد. این اصطلاحی است که هکرهای ماهر در سیستم های امنیتی برای هکرهای بی تجربه و جوانی که می
توانند یک تهدید به حساب بیایند، به کار می برند. این کلاه سفیدهای تازه کار با به کار بردن روش های ضعیف، استفاده از
اسکریپت های از قبل نوشته شده و گاهی کمک گرفتن در نوشتن انها می توانند از یک ضعف امنیتی در شبکه های کامپیوتری
سو استفاده کنند. تنها تفاوت این است که این هکرهای آموزش ندیده اغلب از نتایج بالقوه و پنهانی کار خود بی خبرند.
Keylogging (ثبت کلیدها): در اصل توسط Perry Kivolowitz برای یک گروه خبری یوس نت در سال ۱۹۸۳
طراحی شد. keylogging بسیار معمول و نه چندان خطرناک تلقی می شود. keylogging ضبط و ثبت هرگونه ورودی
کیبورد است . این کار ممکن است از طریق اینترنت و یا نصب یک سخت افزار روی سیستم انجام بگیرد. همه موارد آن
الزاما غیرقانونی نیست بعضی اوقات برای کنترل کودکان و نوجوانان از آن استفاده می شود.
Social engineering (مهندسی اجتماعی): این اصطلاح از سوی Kevin Mitnick مرسوم و شناخته شد. مهندسی
اجتماعی عبارت از سعی در بدست آوردن داده های شخصی با ترغیب غیر قانونی یک فرد برای فاش کردن اطلاعات است.
اطلاعاتی که از سوی قربانیان فاش می شود، اغلب برای حمله به یک شبکه کامپیوتری استفاده می شوند. یک نمونه معمول
از این حمله هنگامی است که یک کارمند در یک شرکت بزرگ تحت فشار گذاشته می شود که اطلاعات پرسنلی خود را ارائه
کند. و آنگاه این اطلاعات برای نفوذ به شبکه آن اداره و دستیابی به اطلاعات حساس استفاده می شود. پس حواس تان باشد
اگر کسی تلفنی یا ایمیلی اطلاعات مهمی را از شما درخواست کرد، گول وی را نخورید. حتی اگر ادعا کرد که رئیس،
معاون، مسئول IT و یا حراست اداره است. ابتدا به شیوه ای مطمئن از صحت ادعای وی اطمینان یابید. چرا خودتان به
اتاق وی مراجعه نمی کنید تا اگر نیاز به چیزی دارد حضوری در اختیار وی بگذارید؟
Crapware: در ابتدا توسط Marc orchant در بلاگ ZDNet بیان شد. Crapware متشکل از برنامه هایی است
که که از منابع با ارزش یک کامپیوتر مانند هارد درایو یا رم که لازم نبوده و بلااستفاده هستند، استفاده می کنند.
Crapware می تواند شامل نرم افزارهای لود شده بر روی سیستم قبل از فروش، تا برنامه هایی که از طریق اینترنت و
بدون اجازه و موافقت کاربر دانلود می شوند باشد. یکی از معمول ترین نمونه های Crapware برنامه AOL است که از
سوی سازنده بر روی کامپیوتر ها نصب می شود.
#جاوید_شاه👑
مرگ بر ۳ فاسد : ملا چپی مجاهد(+پسمانده های ۵۷؛نایاک؛مصومه قمی؛حامد مجاهدیون؛مهتدی کهنه تروریست تجزیه طلب و شرکا)
ارسالها: 3502
#5
Posted: 11 May 2011 16:52
ده روش مهم برای بالا بردن امنیت تجارت الکترونیکی
به عنوان شرکت یا فردی که یک فروشگاه اینترنتی یا هر تجارت آنلاینی را رهبری میکنید، باید برای امنیت برند و سایت خود اهمیت ویژه ای قایل شوید. پس این ده نکته حیاتی را برای افزایش ضریب امنیتی سیستم خود، از دست ندهید:
۱- به جای سرورهای اشتراکی، از یک سرور اختصاصی برای سایت خود استفاده کنید
اکثر شرکت های سرویس دهندهی هاست، فایلها و سایتهای زیادی را به صورت اشتراکی بر روی یک سرور قرار میدهند که علت اصلی این کار، افزایش درآمد است. بدین ترتیب سایتهای مختلفی بر روی یک سرور در حال سرویسگیری هستند و علاوه بر سخت افزار، برخی نرمافزارها و اسکریپتها برای اجرای برنامههای همه سایتها(مواردی مانند سرویسهای ایمیل و کنترل پنلها) در حال اجرا هستند. این بدین معنی است که فقط شما و شرکت شما به سرور مربوطه دسترسی ندارد و احتمالاً صدها شخص و کمپانی دیگر به این سرور دسترسیهایی دارند. اگر یکی از این مشتریان که سایتش به صورت مشترک با شما روی یک سرورقرار دارد، مسایل امنیتی را رعایت نکند و هک شود، سایت و اطلاعات شما را نیز در معرض خطر قرار داده است.
استفاده از یک سرور اشتراکی به این معنی است که فردی که برای دسترسی به اطلاعات شما تلاش میکند، بخاطر وجود سایتهای زیاد، انتخابهای زیادی برای دسترسی به سرور داشته باشد.
در مقابل، استفاده از سرور اختصاصی، یک امتیاز امنیتی برای سایت شما محسوب میشود. وقتی شما از سرور اختصاصی استفاده کنید، فقط سایت شما است که به سرور و برنامههای آن دسترسی دارد. بدین ترتیب شما میتوانید به طور کامل بر سرور و برنامه تحت اجرای آن نظارت داشته و از امنیت سایت خود مطمئن باشید.
۲-همیشه گوش به زنگ بسته های به روزرسانی و وصلههای امنیتی برنامههای سرورتان باشید و به سرعت آنها را نصب کنید
امنیت اطلاعات و سرور، که مهمترین مساله برای یک مشتری است، اغلب اوقات کمترین اهمیت را برای شرکتهای ارائه دهندهی هاست، دارد. (و حتی شاید برایشان مهم نباشد!)
شرکتهای ارائه دهنده هاست، هنگام قرارداد می گویند که از امنترین و بهترین نرمافزارهای امنیتی برای حفاظت از اطلاعات سایت شما استفاده میکنند، اما اگر آنها برنامههای در حال اجرا را به روز نکنند و وصلههای امنیتی را روی آنها نصب ننمایند، سایت شما در برابر انواع خطرات آسیبپذیر خواهد بود. (دقت کنید که نصب وصلههای امنیتی باید در اولین فرصت و کمترین زمان ممکن انجام شود، زیرا هکر محترم هم همزمان با ارائه بسته امنیتی از سوراخ موجود در سایت تان مطلع خواهد شد!)
وقتیکه شرکت ارائه دهنده یک نرمافزار، بستههای امنیتیای را برای ترمیم ایرادهای امنیتی نرمافزارش ارسال میکند، لازم است که این بستهها به سرعت نصب شوند تا مبادا هکر بتواند زودتر اقدام کند و به سایت شما نفوذ کرده و اطلاعات تان را به سرقت ببرد. پس در صورتهی مهم در مورد تغییراتی که بر روی سرور و سایت اعمال میشود (هرچند کوچک و کم اهمیت)، این است که بدانید دقیقاً چه کسی و در چه زمانی تغییر مزبور را انجام داده است. با استفاده از سیستم کنترل تغییرات، تصحیح خطاهای احتمالی سایت سادهتر و سریعتر انجام میشود. همچنین شما میتوانید هر گونه بدافزار و فایل مخرب احتمالی رادر سریعترین زمان ممکن شناسایی کنید.
به یاد داشته باشید که فقط خطرات خارجی برای شما دردسر ساز نیستند؛ در صورتیکه شما دسترسیهای زیادی را برای همکاران و کارمندان غیرقابل اعتماد خود در نظر گرفته باشید، خطری که متوجه سایت شما است، از خطر هر هکری بیشتر است. پس علاوه بر بررسی مکرر فایلها و سایت خود، از درستکاری همکاران خود مطمئن شوید و حداقل دسترسیهای لازم را به آنها بدهید.
۶- از امنیت فیزیکی سرور و دادههای خود مطمئن شوید
به همان اندازه که محدود کردن دسترسی به اسناد و مدارک شرکت تان اهمیت دارد، کنترل دسترسی به کامپیوتری که سایت تان روی آن میزبانی میشود هم مهم است.
شاید سرور شما از امنیت بالا و سیستمهای رمزنگاری مناسبی برخوردار باشد، اما آیا در اتاق سرور هم قفل است؟ به یاد داشته باشید که در نهایت اطلاعات شما بر روی یک سری سختافزار ذخیره شدهاند. آیا میدانید شرکت هاستینگ شما با یک هارددیسک سوخته چه کار میکند؟ اگر آنها این هارددیسک را به طرز صحیحی نابود نکنند، ممکن است اطلاعات شما به دست چه کسانی بیفتد؟
به هر حال در صورتی که چنین اتفاقی بیافتد، شما بطور قانونی حقی برای شکایت ندارید. راه حل این است که قبل از انتخاب شرکت هاستینگ، مطمئن شوید که آن شرکت دارای گواهینامههای امنیتی ISO/IEC 27001 و 27002 باشد. فقط شرکتهایی که استانداردهای امنیت مجازی و فیزیکی اطلاعات مشتریان را رعایت میکنند، دارای این گواهینامهها هستند. پس در صورتی که شرکت ارائه دهنده فضای سایت شما دارای این دو گواهینامهی معتبر باشد، قابل اعتماد است.
۷- برای امنیت دادههای کاربران، با شرکت هاستینگ قرارداد رسمی ببندید
مطمئناً شما برای فروش کالاها و خدماتی که به کاربران میدهید، اطلاعاتی همانند نام، ایمیل، آدرس، تلفن و .. را دریافت میکنید که این دادهها در هاست ذخیره میشوند. اما در صورتی که با وجود اقدامات امنیتی و حفاظتی، به هر دلیلی اطلاعات سایت شما دزدیده شود، تکلیف اطلاعات شخصی کاربران و خریداران شما (Personally Identifiable Information - PII) چیست؟ شاید جالب باشد که بدانید در بسیاری از کشورها حتی اگر شما هم در این زمینه مقصر نباشید و لو رفتن اطلاعات از طرف شرکت هاستینگ اتفاق افتاده باشد، باز هم مسئولیت حقوقی این مساله با شما است و باید پاسخگو باشید.
اغلب شرکتهای هاستینگ معمولاً زیر بار مسئولیت این اطلاعات نمیروند و حتی در صورت هک شدن سرورشان، مسئولیتی را متقبل نمی شوند. اما شما باید این نکته را هم در قراردادی رسمی که با شرکت هاستینگ میبندید، ذکر کنید. یعنی قرارداد باید طوری نوشته شود که مسئولیت امنیت این اطلاعات مهم مشخص باشد.
۸- پیادهسازی Code Sanitizing برای فیلدهای ورود اطلاعات
code sanitizing اصطلاحی رایج به معنای پاکسازی کدها از اسکریپتها و کدهای مخرب است که اجازه ورود هر دادهای را به دیتابیس(پایگاه داده ها) نمیدهد، بلکه ابتدا کارکترها و رشتههای ورودی را بررسی میکند و در صورت وجود کد مخرب یا به درد نخور، آن را پاکسازی میکند و یا از ورود آن به پایگاه دادههای سایت، جلوگیری میکند.
باید توجه داشته باشید، هر کجا که کاربر میتواند اطلاعات وارد کند، به صورت بالقوه میتواند حفره ورودی خطرناکی باشد. فرض کنید همه ورودیهای یک صفحه با نیتهای بدخواهانه و خرابکارانه پر شوند، بدین ترتیب، اگر code sanitizing را رعایت نکرده باشید، امکان دارد کاربران خواسته یا ناخواسته کارکتر یا رشتهای را وارد دیتابیس سایت شما کنند. با این وضع تصور کنید که یک دستور SQL اجرا شود و قسمتی از دادهها را پاک کند. بدون شک تحمل چنین فاجعهای برای هر مدیر سایتی غیرممکن است. پس برای جلوگیری از چنین مواردی، باید اصول code sanitizing را رعایت کنید، تا از خطر در امان بمانید.
۹- سایت خود را هم به لیست سایتهایی که روزانه مرور میکنید، اضافه نمایید
لازم است که سایت خود را در بازههای زمانی مشخص بررسی کرده و وجود Malware و اسکریپتهای خطرناک در آن را کنترل کنید. برای این کار سرویسهای مختلفی (malware checking service) وجود دارد که به شما امکان بررسی سایت تان را میدهد. شما میتوانید با استفاده از سرویسهایی که به این منظور طراحی شدهاند، از وضعیت سلامت و امنیت سایت خود مطلع شوید. البته استفاده از بسیاری از این سرویسها مستلزم پرداخت هزینه خواهد بود که کار را برای ایران کمی مشکل می کند.
اما گوگل سرویسی ساده و رایگان برای مرور سایت، ارائه میدهد که چنین مواردی را بررسی میکند و تا حدودی به مدیران سایت کمک مینماید. برای استفاده از این سرویس گوگل میتوانید به آدرس زیر مراجعه کرده و سایت خود را در انتهای لینک وارد کنید.
http://google.com/safebrowsing/diagnostic?site=www.yoursite.com
۱۰- همیشه ایمیلهایی را که از سرور شما فرستاده می شوند، اسکن کنید.
در صورتی که هکر یا یکی از کارمندان تان، اقدام به ارسال ایمیلهای اسپم از سرور شما کند، سرور شما در لیست ارسال کنندههای اسپم قرار گرفته و از آن به بعد کلیه ایمیلهایی که از سرور شما ارسال میشود، در سرویس دهنده های عمومی و اختصاصی ایمیل مستقیماً به پوشه اسپم فرستاده شده و مشاهده نمی شوند.
همچنین در صورتی که شما یکی از قربانیان هرزنامه ها (اسپم) باشید و این نکته امنیتی را به کار نبندید، ناخواسته به یکی از عاملان انتشار آن خواهید بود. پس همیشه و همه ایمیلهایی را که از سرورتان ارسال می گردند، با برنامههای مناسب کنترل کنید و اطمینان حاصل کنید که حاوی هیچ کد مخربی نیستند
#جاوید_شاه👑
مرگ بر ۳ فاسد : ملا چپی مجاهد(+پسمانده های ۵۷؛نایاک؛مصومه قمی؛حامد مجاهدیون؛مهتدی کهنه تروریست تجزیه طلب و شرکا)
ارسالها: 3502
#6
Posted: 11 May 2011 17:09
ده ترفند ویژه برای حفظ امنیت اطلاعات در ابزارهای سیّار
امروزه با وجود اینترنت پرسرعت و بی سیم و تولید انواع لپ تاپ و تلفنهای همراه هوشمند، دیگر گستره توزیع اطلاعات محدود به کامپیوترهای رومیزی و کابل های تلفن و اینترنت و سرورها نیست. همه فضای اطراف ما را امواج اینترنت بی سیم و مخابرات فرا گرفته است و به قول زبل خان فقط کافی است دستت را دراز کنی تا مجموعه جالب و گاهی اوقات ارزشمندی از اطلاعات کاری و شغلی افراد مختلف را از این میان شکار کنی.
در اینجا۱۰ مشکل رایج استفاده از اطلاعات بی سیم را برای امتحان ضریب امنیتی شما مطرح می کنیم، سپس برای هرکدام ترفندهایی ارائه می دهیم تا از امنیت اطلاعات سیارتان اطمینان حاصل کنید. من تا به حال هیچوقت کارت اعتباریام را جایی نگذاشتهام که دیگران به راحتی آنرا بردارند. پس چرا باید اطلاعاتم را بدون محافظ بگذارم؟
متأسفانه خیلی از مردم وقتی از ابزارهای سیارشان استفاده میکنند، اهمیتی برای امنیت اطلاعاتشان قایل نیستند. افزایش تعداد کاربران ابزارهای قابل حمل توجه هکرها را جلب کرده است، تا با استفاده از روشهای متنوعی که در چنته دارند برای دستیابی به داده ها و اطلاعات شخصی شما تلاش کنند.
ما همه باید هوشیار باشیم و برای محافظت از اطلاعات سیّارمان اقداماتی انجام دهیم. حال ببینیم وقتی در سفر هستید در موقعیت های رایجی که با آن مواجه میشوید، چطور باید امنیت اطلاعات تان را حفظ کنید.
۱- در هتلی که هم Wi-Fi دارد و هم اِترنت (اتصال به شبکه از طریق کابل)، کدام یک را باید انتخاب کنم؟
از آنجا که اترنت ارتباط را از طریق سیم برقرار میکند، بطور طبیعی امنیت بیشتری نسبت به Wi-Fi دارد. دادهها از لپتاپ شما با کابل اترنت به سویچی منتقل میشوند که در یکی از اتاقهای هتل قرار دارد. بعد از آنجا با یک کابل تا ISP (شرکت سرویس دهنده اینترنت) میروند. یک هکر برای اینکه امکان دسترسی به اطلاعات شما را بیابد، باید مستقیماً به سیستم اترنت وصل شود. یعنی باید دسترسی حضوری به امکانات سخت افزاری سیستم اترنت هتل داشته باشد. اگر هکری مجهز به رادار اترنت باشد، ممکن است از اتاق دیگری در هتل شما، بتواند ترافیک اطلاعات شما را زیرنظر بگیرد. که البته میزان موفقیت وی به تنظیمات سیستم بستگی دارد.
با ارتباط Wi-Fi، دادهها بدون رمزگذاری در هوا و بین ابزار کاری سیّار شما و access point نزدیک اتاق شما در جریان هستند.در این حالت برای هکرها ردیابی کردن اطلاعات شما حتی از پارکینگ هتل هم کار راحتی است.اگر فکری به حال امنیت ارتباط بی سیم تان نکرده باشید، این اصلاً وضعیت خوبی نیست. اما اگر به اندازه کافی به امنیت شبکه مورد استفاده تان توجه و رسیدگی کرده باشید، دراین صورت Wi-Fi خیلی هم امن است.
در ضمن تقریباً همیشه اترنت سرعت اجرای بیشتری دارد، بیشتر به خاطر اینکه خیلی از Wi-Fi های عمومی پوشش سیگنال ضعیفی دارند و همه فضای هتل را به خوبی پوشش نمی دهند. در عوض ارتباط بدون سیم به شما امکان میدهد که در جاهای مختلف هتل به راحتی از اینترنت استفاده کنید و کارتان فقط وابسته به اتاق تان و کابل اترنت آن نباشد.
۲- اگر من برای ارتباط از یک شبکه Wi-Fi محلی عمومی استفاده کنم، چطور میتوانم مطمئن باشم که اطلاعاتم امن خواهد ماند؟
این جایی است که باید از امکانات تکنولوژی استفاده کنید تا اطلاعات سیّارتان حفظ شوند. خیلی مراقب باشید، چرا که دادههایی که در شبکه Wi-Fi عمومی ارسال میشوند معمولاً بطور کلی ناامن هستند، مگر اینکه شما اقدامات امنیتی موثری را بکار برده باشید. شبکههای عمومی معمولاً از امکان رمزگذاری اطلاعات بین ابزار پرتابل شما و اکسس پوینتی که با آن در ارتباط هستید را فراهم نمی آورند. در نتیجه این وظیفه شما است که هنگام اتصال به اینترنت یکی از انوع رمزگذاری دوطرفه را بین لپتاپ و سروری که با آن وصل میشوید، برقرار کنید.
مطمئن شوید که صفحه ورود ایمیل و انتقال اطلاعات ایمیلتان از رمزگذاری SSL استفاده میکند. وگرنه، هکرها همان موقع که دارند توی امواج پرسه میزنند، میتوانند ایمیل های شما را بخوانند. برای این کار از بخش پشتیبانی سازمان تان یا شرکت نرم افزاری تان کمک بخواهید.
وقتی از کارت اعتباری تان در اینترنت استفاده میکنید، فقط از وب سایتهای دارای سیستم رمزگذاری SSL استفاده کنید. بیشتر سایتها SSL را پشتیبانی میکنند، اما همه شان نه. بدون یک سایت امن، شما شماره کارت های اعتباری تان را برای هکرهای بالقوه منطقه خیرات میکنید. اگر یک آیکون کوچک که شبیه قفل است در نوار وضعیت مرورگرتان ظاهر شد، میفهمید که در حال استفاده از یک سایت امن هستید.
وقتی به سرور شرکت تان وصل میشوید، از نرمافزار VPN روی ابزار پرتابل تان استفاده کنید. VPN به سرور متصل میشود و همه چیز را رمزگذاری میکند. در نتیجه هکرهایی که دادههای شما را توی هوا میقاپند چیز قابل فهمی دستگیرشان نمیشود.
۳- اگر بخواهم در مکانی عمومی با کابل به اینترنت وصل شوم، چطور مطمئن باشم که امنیت اطلاعاتم حفظ خواهد شد؟
جواب این سوال در اصل مثل ایجاد امنیت در اتصال Wi-Fi است. (سوال 2 را ببینید) اگرچه آنقدر خطرناک نیست، چرا که اطلاعات شما از طریق یک کابل جابجا میشود و دسترسی به آن برای هکرها ساده نیست. با وجود این، وقتی دارید خرید اینترنتی انجام میدهید یا اطلاعات شخصی را آنلاین وارد میکنید، اطمینان یابید که وب سایت های مورد استفاده امن هستند و برای برنامهها و سایتهای اداری و مهم تان از VPN استفاده کنید.
۴- اگر من لپتاپ محل کارم را به خانه بیاورم و به شبکه خانگیام وصل کنم، چطور میتوانم اطمینان داشته باشم که اطلاعات من امن می ماند؟
با شبکه خانگی تان (چه اترنت باشد و چه Wi-Fi) مثل یک شبکه عمومی رفتار کنید. (سوال 2) به ISP تان اعتماد نکنید.
در شبکه Wi-Fi خانگی، لازم است که شما رمزگذاری امنی بین ابزار سیّار و روتر یا اکسس پوینت تان هم برقرار کنید. در صورت امکان، سیستم رمزگذاریWPA( دسترسی حفاظت شده Wi-Fi) را فعال کنید، که کلیدهای رمزگذاری برای هر دستگاه موبایلی را به صورت خودکار و دورهای به روز میکند. سرویس WEP به اندازه WPA امنیت ندارد، اما بهتر از هیچی است.
در ضمن، نام کاربری و رمز عبور صفحه مدیریت روترِ Wi-Fi را هم عوض کنید. زیرا هکرها با دانستن رمز پیشفرض روتر یا مودم بی سیم تان میتوانند وارد صفحه مدیریت آن شده و دسترسی های لازم را برای خودشان ایجاد کنند. همچنین میتوانید SSID (نشاندهندهی سرویس)روتر یا مودم تان را غیرفعال کنید. این کار باعث میشود همسایه ها نتوانند شبکه شما را پیدا کرده و از آن استفاده کنند.
۵- وقتی در سفر هستم، چطور از چشمها و گوشهای فضول در امان باشم؟
در یک مکان عمومی، حتی محافظت سفت و سخت از انتقال اطلاعات نیز نمیتواند جلوی کسی را بگیرد که دارد از بالای شانه تان خیلی راحت به صفحه نمایش شما نگاه می کند یا وقتی نام کاربری و رمز عبور را وارد میکند به صفحه کلیدتان خیره شده است. من خیلی از به اصطلاح «متخصصان امنیتی» را دیدهام که با صفحهنمایشهای بزرگ و با کیفیت لپتاپشان، اطلاعات مهمی را در یک مکان عمومی شلوغ در معرض دید قرار دادهاند. این مشکل بیشتر به لپتاپها مربوط میشود، چرا که دیدن آنها آسانتر است، اما حتی وقتی دارید از ابزارهای سیّار کوچکتر هم استفاده میکنید، مراقب افراد کنار دستتان باشید.
در اماکن عمومی و جلوی چشم مردم با لپتاپتان روی مدارک حساس کار نکنید. در ضمن میتوانید شدت نورِ صفحه را تا حد ممکن پایین بیاورید، کاری که باعث میشود دیگران به سختی صفحه شما را ببینند. اینطوری باتری هم بیشتر عمر میکند.
وقتی با استفاده از ارتباط صوتی بی سیم و یا تلفن همراه صحبت میکنید، صدایتان را پایین بیاورید. من دلیلش را نمیدانم، اما خیلی از افراد با موبایل بلند بلند صحبت میکنند، به طوری که صدای شان حتی از ۱۵متری به راحتی قابل شنیدن است. در صورت امکان، به جای این که اطلاعات مهم را در مکالمات تلفنی رد و بدل کنید، آنها را با ایمیل بفرستید. مطمئن باشید این روش هم امن تر و هم ارزانتر خواهد بود. البته اگر ایمیل تان امن هست!
۶- چطور میتوانم مطمئن باشم که موبایل یا PDA من امنیت دارد؟
دستگاههای بیسیم امکانات رمزگذاری و تعیین اعتبار خوبی ارائه میدهند، اما این مهم است که بدانید سرویسدهنده مخابراتی شما دادههایتان را کجا ذخیره میکند. شرکتی مانند بلک بری در سرویس های اقتصادی خود، اطلاعاتی از قبیل ایمیلها، شماره تماسها و عکسها را بر ر،ی سرورهای امن اش ذخیره میکند و میتوانید مطمئن باشید که امنیتی در حد بخش آی تی شرکت تان برای شما فراهم می آورد.
اما در مورد سرویسهای ایمیل شخصی، نامه ها و فهرست تماسهای شما احتمالاً روی یک سِرور مرکزی در ساختمان سرویسدهنده شما ذخیره میشود. نمیتوانید روی سرویسدهنده حساب کنید که از دادههای شما بر روی سِرور محافظت کند. در این صورت، میتوانید از تنظیمات خودکار استفاده کنید، تنظیماتی که باعث میشود که مثلا ایمیلهای شما بعد از یک مدت خاص پاک شوند.
رمزهای عبورتان را به صورت دورهای تغییر دهید و آنها را متفاوت از یکدیگر انتخاب کنید. میدانم کار سختی است اما یک هکر باهوش ممکن است نام کاربری و رمز عبور شما در یک سایت کم اهمیت مثل یک باشگاه مجازی را ببیند و همان را برای ورود به حساب بانکیتان امتحان کند. آماده چنین ریسکی هستید!؟
۷- اگر ابزار سیّارم (مثل لپ تاپ یا موبایل) گُم شد یا کسی آن را دزدید، چطور از اطلاعات ام محافظت کنم؟
اینجا دیگر رمز کار، پیشگیری است. با ابزارهای موبایلتان مثل کیف پولتان رفتار کنید، همیشه پیش چشم تان باشد و ترجیحاً توی دستتان.
برای کم کردن مشکلاتی که در صورت دزدیده شدن این ابزار اتفاق میافتد، آن را با رمز عبور قفل کنید. اطلاعات مهم از جمله نام کاربری و رمز عبور، شماره تأمین اجتماعی و شماره حساب بانکی را در ابزار پرتابل ذخیره نکنید. در سیستمهای شرکتی، بخش مدیریت دستگاه را طوری تنظیم کنید که مدیر سیستم بتواند در صورت دزدیده شدن، از راه دور اطلاعات را از آن پاک کند. در ضمن، مطمئن شوید که یک نسخه پشتیبان از اطلاعات تان روی کامپیوتر یا سِرورتان ذخیره شده است.
۸- وقتی از اتصال بیسیم استفاده نمی کنم، چطور میتوانم مطمئن باشم که ابزار موبایل من امن است؟
افراد زیادی از این موضوع اطلاع ندارند، اما حتی وقتی شما از شبکه بیسیم استفاده نمیکنید، ابزار های موبایل شما در معرض حمله قرار دارند. این مشکل مخصوصاً با Wi-Fi و بلوتوث پیش میآید. برای مثال، یک کارت Wi-Fi فعال روی لپتاپ شما ممکن است به اکسس پوینتی نزدیک محل اِسکان تان متصل شده باشد. هکری که به همان اکسس پوینت وصل شده باشد، میتواند از امکانات شبکه برای پیدا کردن اطلاعات روی لپتاپ شما استفاده کند.
بهترین راه جلوگیری این است که کارت Wi-Fi را غیرفعال کنید؛ به این ترتیب غیرممکن است که هکر بتواند وارد شود. در ویندوز XP این کار را میتوانید با راست کلیک کردن بر روی آیکون شبکه بیسیم در سمت راست و پایین دسک تاپ و انتخاب گزینه غیرفعال (Disable) از منویی که ظاهر میشود، انجام دهید. وقتی دستگاه گیرنده بیسیم در ابزار موبایل خاموش باشد، نه تنها دستگاه امنیت بیشتری دارد، بلکه باتری کمتری هم مصرف میکند.
اگر غیرفعال کردن Wi-Fi امکان نداشت، پس مطمئن شوید که فایل یا پوشه های وسایل تان به اشتراک گذاشته نشده باشند. بهتر است به جای کنترل موردی فایلها و پوشه ها در محیط های پرخطر از روش زیر استفاده کنید:
اشتراک فایلها و پرینتر را غیرفعال کنید
اشتراک فایل و پرینتر قابلیتی است که بقیه کامپیوترهای روی شبکه را قادر میسازد که به منابع روی کامپیوتر شما دسترسی پیدا کنند. وقتی در مکانی شلوغ از لپتاپ تان استفاده میکنید، بهتر است که قسمت اشتراک فایل و پرینتر را غیرفعال کنید، چرا که اگر فعال باشد کامپیوتر شما در مقابل هکرها آسیبپذیر میشود. باوجود این، یادتان باشد که وقتی دوباره به دفتر کار و یا محیط امن برگشتید، این گزینه را فعال کنید.
در ویندوز ویستا:
۱- روی منوی Start کلیک کنید و وارد Control Panel شوید.
۲- روی گزینه Network and Internet کلیک کنید، بعد روی Network and Sharing Center.
۳- در زیر گزینه Sharing & Discovery روی فِلِش کنار File Sharing کلیک کنید و آنرا خاموش کنید. سپس روی دکمه Apply کلیک کنید.
۴- بر روی فلش کنار Printer Sharing هم کلیک کرده، گزینه Turn off printer sharing را کلیک کرده و روی Apply کلیک کنید.
در ویندوز XP
۱- وارد منوی Start شوید و روی Control Panel کلیک کنید.
۲- آیکون Security Center را کلیک کرده و بعد روی Firewall ویندوز کلیک نمایید.
۳- روی زبانه Exceptions (موارد استثنا) کلیک کنید، زیر قسمت Program & Services علامت تیک را از قسمت File and Printer Sharing بردارید.
همچنین میتوانید از یک فایروال شخصی هم مثل نورتون یا ZoneAlarm استفاده کنید، تا جلوی هکرها را بگیرید.
۹- چطور میتوانم تلفن همراه هوشمندام را از ویروس ها محافظت کنم؟
احتمالاً بیشتر شما از نرمافزار ضدویروس روی لپتاپتان استفاده کردهاید. اگر که این کار را نکردهاید، سریعاً یک آنتی ویروس مطمئن بر روی آن نصب کرده و سعی کنید همیشه آن را به روز نگه دارید.
حاضرم شرط ببندم که خیلی از شماها روی موبایل یا PDA تان نرمافزار آنتی ویروس ندارید. به هرحال، ویروسهای بسیاری هستند که به این دستگاهها حمله میکنند، پس صبر نکنید. ضدویروس هایی مثل F-Secure یا Trend Micro را همین الان نصب کنید.
علاوه براین، اگر برنامه تاییدنشدهای را نصب کردهاید آنرا غیرفعال کنید، چرا که منبع اولیه ویروسها در موبایل هستند. اگر ایمیل ناشناسی دریافت کردید، بهخصوص اگر حاوی فایل ضمیمه هم بود، به هیچ وجه آن را باز نکرده و حذف اش کنید.
۱۰- در هواپیما مشغول کار با لپتاپ هستم، وقتی میخواهم به دستشویی بروم، باید چکار بکنم؟
خب ممکن است زیاد به این موقعیت فکر نکرده باشید. آیا باید لپتاپ را خاموش کنید؟ ایده بدی نیست اما باتری زیادی مصرف میشود تا سیستم خاموش و دوباره روشن شود. یک راه جایگزین این است که با صفحه قفل حفاظتی و رمز عبور امنیت آن را تأمین نمایید، بعد خیلی ساده در لپتاپ را ببندید و بروید. فقط نگذارید نفر کناریتان رمزعبوری را که تایپ میکنید، ببیند!
برای دزد چطور؟ آیا باید لپتاپ را به صندلی هواپیما قفل کنیم؟ فکر نکنم لازم باشد، چرا که دزد باید لپتاپ شما را بدزدد و با چترنجات از هواپیما بیرون بپرد!
مهمترین چیز این است که به یاد داشته باشید در این موقعیتها و اوضاع مشابه آن هرگز نگذارید مراقبت و حفاظت تان کم شود. اطلاعات شما ارزشمند است، پس به هکرها هیچ شانسی برای دزدیدن آنها ندهید.
#جاوید_شاه👑
مرگ بر ۳ فاسد : ملا چپی مجاهد(+پسمانده های ۵۷؛نایاک؛مصومه قمی؛حامد مجاهدیون؛مهتدی کهنه تروریست تجزیه طلب و شرکا)
ارسالها: 3502
#7
Posted: 11 May 2011 17:15
چگونه ارتباطات ایمیلی امن داشته باشیم؟
سرویس هایی مانند ایمیل برای کاربران شخصی و حتی شرکت ها بسیار با ارزش هستند. استفاده راحت، هزینه کم و انعطاف پذیری این سرویس ها باعث محبوبیت شان شده است. همچنین سرعت و اتصال مطمئن که در سرویس هایی همچون اسکایپ (سرویس انتقال صوت از طریق اینترنت) ارائه می گردد، از دیگر عوامل موثر در این محبوبیت هستند. اما متاسفانه چه بخواهیم و چه نخواهیم این سرویس های دیجیتالی هم همانند سرویس های قدیمی و سنتی نمی توانند به طور کامل از اطلاعات و ارتباطات ما محافظت کنند. سرویس های ایمیل، تلفن و اس ام اس همواره از لحاظ امنیتی آسیب پذیر هستند، مخصوصاً اگر توسط سرویس دهنده آن یا هکر یا و افراد فضول مورد بررسی و کنترل قرار گیرند.
تفاوت مهم سرویس های دیجیتال که مبتنی بر اینترنت هستند، با سرویس های سنتی در این است که در بسیاری از مواقع این شما هستید که سطح امنیت را در این سرویس ها برای خودتان تعیین می کنید. اگر بدون استفاده از راه های امن ایمیلی بفرستید، یا به صورت صوتی یا متنی با کسی صحبت (چت) کنید، به جرات می توان سطح امنیتی این کار شما را با یک تلفن غیر امن یا ارسال یک نامه با پست عادی مقایسه کرد.
البته چون کامپیوترهای کمی وجود دارند که توانایی جستجو و ردیابی موردی خاص از بین انبوهی از اطلاعات (عبارات مورد نظر، فرستنده، گیرنده و ...) را داشته باشند، دلیل نمی شود که امنیت را دست کم بگیریم؛ باید بدانیم در صورت لزوم نیروی لازم برای تجسس در آن حجم از اطلاعات هم همانند سرویس های سنتی فراهم می شود و ارتباط امنی نخواهیم داشت. با این حال با رعایت برخی نکات احتیاطی، میتوان تا حد زیادی از بروز مشکل و ناامنی جلوگیری کرد. هکرها ممکن است هر جایی در میان ارتباطات اینترنتی شما در کمین باشند تا از کارهای شما سر دربیاورند. بنابراین همیشه باید مراقب امنیت ارتباطات خود باشید. در این مطلب نگهبان خواهید آموخت که چگونه از حداقل امنیت برای ارسال و دریافت ایمیل هنگام استفاده از سرویس های Webmail برخوردار شوید.
امنیت ارتباطات ایمیلی وقتی که از Webmail استفاده می کنید
درکل تنها چند قدم ساده اما مهم برای افزایش امنیت ارتباطات ایمیلی وجود دارد که انجام آنها اکیدا توصیه می شود.
چگونه ایمیل مان را محرمانه نگه داریم:
درواقع اینترنت از شبکه به هم پیوسته ای از اطلاعات تشکیل شده است. آن هم اطلاعاتی قابل خواندن که دائماً در حال جابجایی هستند. اگر ایمیلی معمولی که در راه رسیدن به گیرنده است در میانه راه دزدیده یا باز شود، به راحتی می توان اطلاعات و نوشته های آن را بازخوانی کرد. اینترنت شبکه ای عظیم و جهانی است که اتصال واسط بین این همه کامپیوتر و دستگاه های مختلف را برقرار کرده و در هر لحظه افراد زیادی هم در حال جا به جا کردن پیام بین هم هستند که این پیام ها باید از واسط های مختلفی عبور کنند تا به مقصد برسند؛ پس ممکن است افراد زیادی هم در میان این همه تقاطع و اتصال بعضی از این تبادل ها را زیر نظر بگیرند.
اولین دریافت کننده ایمیل شما، همان ISP یا سرویس دهنده اینترنت شما است و مسلماً سرویس دهنده ی اینترنتی گیرنده ی اصلی پیام هم یکی دیگر از نقاط توقف ایمیل است؛ که البته آخرین توقف گاه، قبل از گیرنده واقعی است. باید بدانید که پیام های شما می توانند در این ایستگاه های اجتناب ناپذیر و سایر ایستگاه های احتمالی توسط هر کسی خوانده شوند و این در صورتی اتفاق می افتد که شما از حریم ایمیلی خود محافظت نکنید.
البته امکان برقراری اینگونه ارتباطات امن مدتهای مدیدی است که ایجاد گردیده است. اغلب اوقات در زمان وارد کردن رمز عبور یا اطلاعات کارت اعتباری، رد و بدل اطلاعات بصورتی امن انجام می شود. تکنولوژی مورد استفاده در این مواقع، SSL Encryption (Secure Sockets Layer – لایه رمزگذاری شده امن) نام دارد. معمولاً همه شما با این سایت ها و صفحات برخورد کرده اید و می توانید رد پای این سطح امنیتی را در محل آدرس بار در مرورگر خود مشاهده کنید.
همه آدرس های معمولی با HTTP شروع می شوند
و وقتیکه شما با آدرسی شبیه زیر روبرو می شوید که با HTTPS شروع شده است، درواقع از شیوه رمزگذاری SSL استفاده می کنید.
این "S" اضافه شده به انتهای HTTP، نشان دهنده اتصال امن از نوع SSL Encryption است. همچنین ممکن است شما شکل یک قفل را هم در بالا یا پایین مرورگر خود مشاهده کنید. این قفل هم نشانه دهنده آن است که در واقع هیچ کس به جز شما و سایت هدف، اطلاعات صفحه مورد نظر را بازبینی و یا مشاهده نمی کند.
این شیوه علاوه اینکه برای ارتباط امن هنگام کار با رمزهای عبور و اطلاعات مالی به کار می رود، در بعضی سرویس های ایمیل هم استفاده می گردد، که تا حد زیادی هم موثر و کارآمد است. به هر ترتیب متأسفانه بسیاری از سرویس دهنده های ایمیل برای دسترسی امن کاربران به ایمیل شان اهمیتی قائل نیستند، اما بعضی هم یا بصورت پیش فرض و یا بصورت سفارشی، امکان استفاده از این قابلیت را برای کاربران خود فراهم می کنند.
در هر صورت شما باید هنگام وارد کردن رمز عبور و همچنین باز کردن، خواندن و ارسال ایمیل، از امنیت اتصال به سرویس ایمیل خود اطمینان حاصل کنید.
همچنین در زمان ورود باید مراقب اخطارهای احتمالی مرورگر، در خصوص صفحات امن نامعتبر هم باشید. چرا که ممکن است کسی با مداخله در ارتباط کامپیوتر شما و سرور مربوطه، قصد نفوذ به سیستم و دسترسی به پیام های شما را داشته باشد. شدیدا توصیه می کنیم که اگر اطلاعات مهم و حساسی را با ایمیل مبادله می کنید، از سرویس های امن استفاده کنید. همچنین استفاده از مرورگر فایرفاکس به همراه افزونه های امنیتی آن هم توصیه می شود
مهاجرت به یک سرویس ایمیل امن تر
وب میل های کمی هستند که برای سرویس ایمیل شان از پروتکل امنیتی SSL استفاده می کنند. به عنوان مثال یاهو و هات میل فقط در پنجره ورودی از SSL استفاده می کنند، که برای حفظ امنیت رمز ورود شما است؛ اما این دو سرویس دهنده برای ارسال و دریافت ایمیل های شما از این تکنولوژی استفاده نمی کنند. ضمن اینکه یاهو و هات میل حتی آدرس IP کامپیوتری را که از آن برای ارسال ایمیل استفاده کردهاید نیز ضمیمه ایمیل می کنند. بنابراین این دو سرویس برای کسانی که به دنبال ایمیل امن هستند واقعاً مناسب نیستند.
سرویس جیمیل، از اتصال امن برای دسترسی کاربران به ایمیل هایشان استفاده می کند. البته در حالت پیش فرض فقط هنگام ورود به جیمیل آدرس صفحه را اینگونه (https://www.mail.google.com) و با HTTPS می بینید و این آدرس بعد از ورود به ایمیل به HTTP بر می گردد. شما می توانید از طریق بخش تنظیمات جیمیل استفاده از آن را به طور دائمی بر روی HTTPS و تحت یک اتصال امن قرار دهید.
بنابراین تا وقتی که این تنظیم را روی جیمیل فعال نکرده باشید جیمیل هم مانند یاهو و هات میل یک سرویس غیرامن محسوب می شود.
همچنین برخلاف یاهو و هات میل، در جیمیل آدرس IP شما ضمیمه ایمیل های ارسالی تان نمی شود. بنابراین امکان ردیابی شما وجود نخواهد داشت. البته همین موارد نباید منجر به اعتماد کامل شما به گوگل و ارسال ایمیل های حساس و محرمانه توسط جیمیل شود. جیمیل مطالب کاربران را اسکن و ذخیره می کند و در صورت انجام تخلفات اینترنتی توسط یک کاربر، اطلاعات ایمیل او را پس از طی مراحل قانونی به دولت مربوطه تحویل می دهد.
راه حل دوم استفاده از سرویس RiseUp
در صورتیکه بتوانید از سرویس ایمیل RiseUp بهره مند شوید، یک وب میل امن دارید که به بهترین نحوه و با بهترین سیستم های رمزگذاری از ایمیل های شما محافظت می کند. این سرویس دهنده از بهترین و امن ترین راه های ایمن سازی ایمیل استفاده می کند. بر خلاف سیاست گوگل در ارائه اطلاعات ایمیل افراد بخاطر مسائل امنیتی کشورها، RiseUp از سیاست امنیت مطلق برای کاربران استفاده می کند. (استفاده از این سرویس علیرغم رایگان بودن نیازمند پاسخ این سرویس دهنده به شما از طریق ارسال درخواست در سایت آن است. همچنین از طریق دعوت کاربران این سرویس -با دریافت دعوتنامه از طرف دو کاربر- میتوان به عضویت آن در آمد. بنابراین متأسفانه دریافت حساب ایمیل در این سرویس کار آسانی نیست.
آدرس سایت: https://mail.riseup.net
به هر شکل سریعترین و بهترین راه برای دسترسی به این سرویس رایگان، پیدا کردن دو کاربر و درخواست دعوت نامه از طرف آنها است.
جیمیل، RiseUp و بسیاری از سرویس های ایمیل، از برنامههای (کلاینت) دریافت ایمیلی هم که بر روی کامپیوتر کاربر نصب می شود، پشتیبانی می کنند. یکی از این برنامه ها Mozilla Thunderbird است که بسیاری از تکنیک ها و سیستم های امنیت ایمیلی را پشتیبانی می کند. تضمین رمزگذاری اتصال اینترنتی برای یک کلاینت همانند دسترسی به سرویس ایمیل در وب از طریق HTTPS، از اهمیت ویژه ای برخوردار است. در صورتی که شما به صورت مستقیم از وب میل خودتان استفاده نمیکنید و از یک کلاینت واسط مانند تاندربرد برای دریافت و ارسال ایمیل استفاده میکنید باید قبل از کار با آن، از برقرار بودن اتصال تحت SSL، مطمئن باشید.
با توجه به اهمیت تصمیم گیری در انتخاب یک سرویس ایمیل، به یاد داشته باشید که هر پیامی یک فرستنده و یک یا چند گیرنده دارد. حتی اگر شما در امن ترین حالت به ایمیل خود دسترسی داشته باشید، ممکن است گیرنده ایمیل در زمان دریافت، باز کردن، خواندن و یا حتی ارسال آن به دیگری بی دقتی کند. توجه داشته باشید که اگر می خواهید از امنیت ایمیل های ارسالی خود مطمئن باشید، باید ابتدا از وضعیت امنیتی دوستان و همکارانی که با آنها تبادل ایمیل دارید مطمئن شوید.
ضمناً باید به نکات دیگری هم توجه داشته باشید چرا که امکان دارد شما از جاهای دیگری که بسیار ساده هم به نظر می رسند، لطمه بخورید. مواردی مانند یک Keylogger* مخفی که روی سیستم شما نصب شده است، یا فردی که ممکن است از طریق یک دوربین مخفی رمز عبور شما را هنگام تایپ کردن ببیند و یا عدم رعایت اصول اولیه ایمنی از طرف فردی که با وی مکاتبه می کنید
نکات تکمیلی برای بالا بردن سطح امنیت ایمیل
۱- همیشه در زمان باز کردن ایمیل های ناشناس و حاوی فایل ضمیمه، به اخطارهای احتمالی مرورگر و یا نرم افزار ایمیل خود توجه کنید و بدانید که کامپیوتر شما باید مجهز به یک آنتی ویروس قوی و به روز باشد.
۲- از نرم افزارهایی مانند (TOR (http://www.torproject.org، برای مخفی کردن هویت استفاده کنید.
۳- در زمانیکه شما در یک سایت مانند تالار اینترنتی یا شبکه اجتماعی و غیره ثبت نام می کنید، که ممکن است بعداً از طریق سرویس ایمیل خود پیامی را برای این سایت ها ارسال کنید، توجه داشته باشید که بهتر است از نام واقعی خود و نام هایی که شناسایی شما را آسان می کنند، استفاده نکنید. مخصوصاً در سرویس های ایمیلی مانند یاهو و هات میل که آی پی شما را هم برای گیرنده به نمایش می گذارند، رعایت این نکته بسیار مهم است.
۴- در صورتی که افراد دیگری هم از کامپیوتر شما استفاده می کنند، باید در دوره های زمانی مشخص فایل های Temporary سیستم خود را پاک کنید. توصیه می کنیم از نرم افزار CCleaner برای این کار استفاده کنید.
۵- به هیچ عنوان روی لینک هایی که توسط ایمیل برای شما ارسال شدهاند کلیک نکنید و حتماً افزونه NoScript را بر روی مرورگرتان نصب کنید.
#جاوید_شاه👑
مرگ بر ۳ فاسد : ملا چپی مجاهد(+پسمانده های ۵۷؛نایاک؛مصومه قمی؛حامد مجاهدیون؛مهتدی کهنه تروریست تجزیه طلب و شرکا)
ارسالها: 3502
#8
Posted: 11 May 2011 17:27
چگونگی پاک کردن دائمی فایل ها در دراپ باکس
قوانین و مقررات استفاده از دراپ باکس به تازگی تغییر یافته و این شرکت اعلام کرده است که در صورت درخواست دولت ها از راه های قانونی و تایید این درخواست، فایل های کاربر را در اختیار آنها قرار می گذارد. هرچند که انجام این کار چندان مرسوم نیست و تا حالا گزارشی در این مورد منتشر نشده است، اما مشکل اینجا است که حتی وقتی فایل های دراپ باکس خود را پاک می کنید، باز هم نسخه ای از آنها بر روی سرورهای شرکت باقی می ماند.
در این مطلب به طور خلاصه به چگونگی پاک کردن دائمی فایلهای دراپ باکس از روی اکانت و سرور دراپ باکس می پردازیم.
سیستم کنترل ورژن دراپ باکس امکان بسیار جالب و کارآمدی است که کاربردهای فراوانی هم دارد. اما اگر بخواهید فایل های تان را امن و مطمئن نگه داری و پاک کنید، سیستم کنترل ورژن مانع بزرگی بر سر راه شما است. هر فایلی که شما بر روی دراپ باکس آپلود می کنید، با هر تغییر، نسخه جداگانه ای از آن ساخته شده و بر روی سرور دراپ باکس نگه داری می شود. هنگامی شما فایلی را از پوشه دراپ باکس کامپیوترتان پاک می کنید، آن فایل از بین نرفته و نسخه ای از آن هنوز روی سرور دراپ باکس موجود است.
برای حذف نسخه های قدیمی یک فایل از روی دراپ باکس، ابتدا باید نسخه اصلی و به روز آن را از روی پوشه دراپ باکس کامپیوتر پاک کنید. سپس در سایت Dropbox وارد اکانت خود شوید.
pic_01_dropbox_launch_dropbox_website.jpg
با کلیک بر روی آیکون دراپ باکس در کامپیوتر و انتخاب گزینه Launch Dropbox Website می توانید این کار را به راحتی انجام دهید.
pic_02_dropbox-w400.jpg
در صفحه باز شده بر روی گزینه Show Deleted Files کلیک کنید. اگر قبلا فایل یا پوشه ای را به صورت معمولی پاک کرده باشید، با زدن این دکمه آنها را به صورت خاکستری کمرنگ در لیست فایل های تان مشاهده می کنید.
pic_03_dropbox-w400.jpg
حال فایل و فولدرهایی را که می خواهید پاک کنید، انتخاب کرده و از منوی More گزینه Permanently Delete را انتخاب کنید.
pic_04_dropbox-w400.jpg
برنامه با نمایش پیغامی، از شما می خواهد که پاک کردن فایل های انتخابی را تایید کنید. حال تمامی نسخه های قدیمی فایل از روی سرور دراپ باکس پاک شده اند و تقریبا می توان از پایان یافتن عمر آن فایل ها اطمینان داشت.
#جاوید_شاه👑
مرگ بر ۳ فاسد : ملا چپی مجاهد(+پسمانده های ۵۷؛نایاک؛مصومه قمی؛حامد مجاهدیون؛مهتدی کهنه تروریست تجزیه طلب و شرکا)
ارسالها: 3502
#9
Posted: 11 May 2011 17:32
چگونه می توان اسناد و مکاتبات حساس را به طور امن و مطمئن ارسال کنیم؟
دستیابی به اطلاعات حساس و خصوصی که در اسناد مالی و مکاتبات شما وجود دارند، رویای دزدان هویت است. نام ها، آدرس ها، شماره های کارت ملی و شناسنامه، اطلاعات بانکی و غیره . اینها حساس ترین اطلاعاتی است که بیشتر ما اکثر اوقات در از طریق ایمیل برای همکاران، شرکا یا وکیل مان می فرستیم. اما حداقل کاری که می توانیم انجام دهیم انجام چندین مرحله برای اطمینان از امنیت اطلاعات است. پس چگونه این امنیت را حفظ کنیم؟ شما گزینه های زیادی در اختیار دارید که چند نمونه از آنها را در زیر ذکر می کنیم:
تحویل حضوری
در عصر دیجیتال این گزینه خوشایندی نیست. اما مطمئنا برای امنیت بیشتر، هیچ چیز بهتر از حمل کردن آن در کیف دستی و تحویل حضوری آن نیست.
نکته ای که وجود دارد این است که هیچ روش انتقال امن تری به جز تحویل دادن اسناد به صورت دستی وجود ندارد. شما می توانید آنها را به صورت کاغذی تحویل دهید. یا تبدیل به فایل های دیجیتالی کنید و تحویل دهید. مثلا اسناد را اسکن کنید و بر روی یک سی دی بریزید و یا حتی بهتر اینکه روی یک فلش درایو دارای رمزعبور کپی کنید.
نکته مهم این است که در این روش هیچ شخص یا پیغام بر واسطی در انتقال وجود ندارد. هیچ واسطی بین شما و وکیل یا همکارتان وجود ندارد که به خاطر آن داده های حساس شما فاش شود.
جایگزین های دیجیتالی
اگر به دلایلی امکان تحویل حضوری برای شما وجود ندارد و می خواهید اطلاعات تان را از طریق اینترنت بفرستید، راههایی وجود دارد که این انتقال را ایمن کنید.این چند نکته را به خاطر بسپارید:
• اسناد مهم خود را از طریق ایمیل نفرستید. ایمیل ممکن است خصوصی به نظر برسد، اما حتی اگر از حساب ایمیلی استفاده می کنید که فایل های پیوست را از طریق اتصال امن HTTPS ارسال می کند مانند (جی میل)، باز هم شما هیچ گونه کنترلی بر روی سرور گیرنده ایمیل (دوست، همکار یا وکیل) ندارید و ممکن است فایل های شما را با یک اتصال بدون رمزگذاری (HTTP) دانلود کنند. مثلا فرض کنید این کار را از طریق شبکه Wi-Fi عمومی اداره یا هتل انجام دهند. در این صورت همه چیز نا امن می شود.
• اگر می خواهید به صورت دیجیتالی اسنادتان را بفرستید، باید آن ها را رمزگذاری کنید. با استفاده ازابزاری مثل سون زیپ می توانید یک فایل فشرده با رمزعبور بسازید. (با شیوه رمزنگاری فوق قوی AES-256). ولی باز هم باید رمزعبور را به شخصی که فایل را برایش می فرستید، بدهید، که این کار را هم نباید از طریق ایمیل انجام دهید. مثلا تلفن یا اس ام اس گزینه نسبتا مناسبی برای ارسال رمز (بدون اشاره به کاربرد و محل استفاده آن) است.
• اسناد خود را با استفاده از یک سرویس اشتراک گذاری فایل رمزدار به اشتراک بگذارید. بسیاری از سرویس های اشتراک فایل ابزارهای رمزگذاری را ارائه می کنند. یکی از آنها Dropbox است. فرض کنید شما و وکیل تان یک فولدر Dropbox را به اشتراک می گذارید. هر آنچه که شما در این پوشه قرار دهید، به صورت رمزنگاری شده به سرور و از آنجا به فولدر وکیل انتقال می یابد. (یک استثنای قابل توجه : اگر هر کرام از شما از طریق یک برنامه Dropbox موبایل، به فایل ها دسترسی پیدا کنید، نام فایل ها بدون رمزنگاری منتقل می شود. در صورتی که نام فایل ها حاوی اطلاعات حساسی باشند، می تواند مشکل ساز شود) البته نکته مهم این است که با این برنامه شما یک کپی از اسناد مهم خود را بر روی یک سرور دیگر دارید، که باید به آن اطمینان کنید. می توانید به جای این کار فایل ها را در فولدر عمومی یا پابلیک dropbox خود قرار دهید و لینک آن را برای شخص مورد نظر بفرستید. فراموش نکنید که در لینکی که می فرستید یک s در انتهای HTTP قرار دهید و به محض اینکه دانلود فایل ها انجام شد، آن را از فولدرتان حذف کنید. این روش نیز ضعف هایی دارد اما باز هم بسیار ایمن است.
لیست ملاحظاتی که در بالا ذکر شد گزینه های انتقال دیجیتال شما را از بین نمی برد، اما باعث می شود هر زمان که خواستید نقل وانتقال و تحویل اسناد خود را با یک روش دیجیتال انجام دهید، یک زنگ هشدار برای شما به صدا در اید. این به این معنا نیست که به هیچ عنوان نمی توانید اسناد خود را به صورت دیجیتالی و ایمن ارسال کنید. اما اگر می توانید این کار را شخصا و به صورت حضوری انجام دهید بهترین گزینه است.
اگر شما اسناد مالی و مکاتبات مهم خود را بدون رمز از طریق ایمیل ارسال کنید آیا هویت شما دزدیده می شود؟ احتمالا خیر. من مطمئنم افراد زیادی این کار را هر روز انجام می دهند و مشکلی برایشان به وجود نیامده است. اما اگر مسائل امنیتی را آن طور که گفتیم رعایت کنید، خود را در معرض چنین خطراتی قرار نمی دهید. همیشه پیشگیری بهتر از درمان است.
به همبن دلیل است که با وجود گزینه های خوب دیجیتال،
ما باز هم پیشنهاد می کنیم اسناد مهم را به صورت حضوری تحویل دهید.
#جاوید_شاه👑
مرگ بر ۳ فاسد : ملا چپی مجاهد(+پسمانده های ۵۷؛نایاک؛مصومه قمی؛حامد مجاهدیون؛مهتدی کهنه تروریست تجزیه طلب و شرکا)
ارسالها: 3502
#10
Posted: 11 May 2011 17:40
جمله، بهترین رمز عبور است
این روزها ممکن است هر کسی در کمین شما نشسته باشد و در تمام حرکات شما را زیر نظر گرفته باشد تا در فرصت مناسب، بتواند چنگ انداخته و با قاپیدن رمزهای عبورتان، به تمامی زندگی دیجیتال شما دست پیدا کند. گراهام کلویلی، مشاور ارشد فن آوری شرکت امنیتی سوفوس می گوید: «شما هر روزه با حملات تازه ای روبرو هستنید. تنها در شرکت ما روزانه نزدیک به ۹۰۰۰۰ کد مخرب پیدا می کنیم. یعنی هر ثانیه یک کد ویژه خرابکاری تولید می شود. و جالب اینکه انگیزه اکثریت آنها به دست آوردن پول است. »
وی می افزاید:« آنها در اولین قدم تمام تلاش شان به دست گرفتن رمزعبور و اکانت ایمیل شما است. آنگاه با جعل عنوان و سرقت هویت سعی می کنند تا به حساب بانکی تان نفوذ کنند.»
متاسفانه بیشتر رمزهای عبور مورد استفاده همان کلماتی هستند که در دیکشنری می بینید: پسورد، رومیزی، کامپیوتر، رمز یا نام تیم فوتبال استان. کلویلی این رمزهای عبور را از نظر امنیتی تنها مشتی زباله بی ارزش می داند. او می گوید:«هکرها همیشه برای حمله ابتدا از یک دیکشنری استفاده می کنند. آنها حمله به اکانت تان را با آزمودن یک به یک کلمات دیکشنری ادامه می دهند تا بتوانند عبارت صحیح را پیدا کنند. »
مهمترین پیشنهاد کلویلی این است که هیچگاه از کلمات عادی به عنوان رمزعبور استفاده نکنید. البته وی شیوه جالبی را هم برای انتخاب رمزعبور پیشنهاد می کند که امنیت بالایی داشته باشد، راحت به خاطر سپرده شود و هکر نتواند به راحتی آن را بشکند:
مثال رمزعبور پیشنهادی وی F&WL2HH&E4D است. آه! به نظر نمی رسد که هیچگاه بتوان آن را به خاطر سپرد. اما وی می گوید اصلا در این خصوص نگران نباشید. شما به راحتی از آن استفاده خواهید کرد، بدون اینکه نگرانی به خاطر سپردن آن را به یاد بیاورید. وی می گوید بهترین راه حفاظت از اطلاعات با ارزش شخصی استفاده از چنین رمزهای عبوری است و به خاطر سپردن آنها به راحتی حفظ کردن یک جمله یا یک بیت شعر است.
بگذارید ابتدا به شیوه کار آقای گراهام بپردازیم و سپس درباره انتخاب جمله مناسب برای ساخت رمزعبور امن با هم صحبت می کنیم. عبارت F&WL2HH&E4D در حقیقت جمله Fred And Wilma Like To Have Ham And Eggs For Dinner است. به گمانم به یاد داشتن آن خیلی راحت تر شد، اینطور نیست؟ خب، حالا چطور از چنین جمله ای چنان عبارتی استخراج شده است؟ تنها کافی است حرف های اول هر کلمه را انتخاب کرده و آنها را با حروف بزرگ بنویسید. حال بگذارید کمی چاشنی به آن اضافه کنیم. حرف A را با & و حرف T را با 2 و همچنین حرف F را با 4 جایگزین می کنیم. ممکن است که این جایگزینی هم لو برود؟ پس عمل جایگزینی را برای اولین حرف عبارت انجام نمی دهیم؟ خب، حالا به یاد آوردن آن عبارت عجیب، چندان نباید سخت باشد!
هنگام انتخاب جمله مورد نظر برای ساخت رمزعبور می توانید در حافظه تان دنبال جملات قصار، جک، دیالوگ فیلم مورد علاقه و یا حتی یک بیت شعر بگردید. ترفندی بعدی هم می تواند استفاده از جملات و اشعار فارسی و نوشتن آنها به صورت فینگلیش باشد! در این صورت کلمات به کار رفته در جمله شما در قوطی هیچ عطار انگلیسی پیدا نمی شوند.
مشاور ارشد سوفوس همچنین چند پیشنهاد ویژه برای امنیت بیشتر اکانت ها برای تان دارد:
۱- برای هر اکانت باید از رمزعبور جداگانه ای استفاده کنید. با اینکار، اگر هم هکر بتواند یکی از اکانت های تان را هک کند، به کلید جادویی برای باز کردن قفل همه اکانت ها دست پیدا نکرده است.
۲- تنها یک رمزعبور مناسب و امن را به خاطر بسپارید و رمزعبور تمامی اکانت های تان را در یک صندوقچه مطمئن مانند KeePass، LastPass یا 1password قرار دهید. با این شیوه می توانید برای اکانت های تان ترکیبهای کاملا تصادفی و بدون هیچ معنی و ترتیبی از حروف، اعداد و علائم انتخاب کنید. برای تولید این ترکیبات تصادقی می توانید از سایت ها یا برنامه های سازنده رمزعبور یا password generator استفاده کنید.
۳- کلویلی تاکید بسیار زیادی روی آپدیت مرتب برنامه های امنیتی و سیستم عامل دارد. زیرا بسیاری از هکرها معمولا با نفوذ به سیستم و نصب برنامه هایی، به تماشای صفحه کلید شما هنگام تایپ رمزعبور در سایت ها می پردازند! به قول گراهام: «هکرها برنامه هایی به نام جاسوس افزار یا Spyware دارند که همیشه پشت سر شما می ایستند و از روی شانه تان به تماشای صفحه کلید می پردازند، تا ببیند چه چیزی تایپ می کنید!»
هکرها هر روزه با روش های جدیدی به دنبال حمله به ما و سرقت اطلاعات با ارزش مان هستند. پس همه ما باید با آموختن شیوه های جنگ و مقابله با خرابکارها، تبدیل به مبارزان سایبری همچون گراهام شویم. پس در اولین جلسه آموزش به همه مبارزان پیشنهاد می کنیم یک جمله یا شعر حماسی مناسب برای ساخت رمزعبورشان انتخاب کنند.
#جاوید_شاه👑
مرگ بر ۳ فاسد : ملا چپی مجاهد(+پسمانده های ۵۷؛نایاک؛مصومه قمی؛حامد مجاهدیون؛مهتدی کهنه تروریست تجزیه طلب و شرکا)