خدمات شبکه و پشتیبانی شبکه

پسوردهای یک میلیون کاربر فیس‌بوک توسط اپلیکیشن‌های جعلی به سرقت رفت

مهر ۱۷, ۱۴۰۱/در اخبار, اخبار فناوری جهان, فیسبوک, پسورد /توسط ادمین

محققان امنیتی در شرکت متا موفق به شناسایی بیش از 400 برنامه مخرب در اپ استور شدند. این اپلیکیشن‌ها قادر به سرقت اطلاعات اعتباری کاربران فیس‌بوک بودند. برنامه‌های مورد اشاره در هر 2 پلتفرم اندروید و iOS قابل دسترس بوده و در قالب VPN، ویرایشگر عکس، بازی، برنامه‌های تجاری و سایر عناوین مانند برنامه‌های فال‌گیری منتشر می‌شوند. با این‌حال اکثریت قریب به اتفاق این برنامه‌ها در فروشگاه گوگل پلی یافت شدند.

کمپانی به تعداد افرادی که اطلاعات کاربری آنها مورد سرقت قرار گرفته هیچ اشاره‌ای نکرده است؛ اما برخی منابع ادعا می‌کنند که این مشکل احتمالا گریبان‌گیر 1 میلیون کاربر فیس‌بوک شده است. دیوید آگرانوویچ؛ مدیر واحد تهدیدات امنیتی متا خاطرنشان کرد: “بسیاری از اپلیکیشن‌های فوق پیش از ورود کاربر به اکانت خود دارای کارکردی محدود یا حتی بلااستفاده بودند. این موضوع بعضا حتی پس از موافقت کاربر با لاگین نیز صادق بود.”

این برنامه‌ها از کاربران درخواست می‌کردند تا با استفاده از اطلاعات اکانت فیس‌بوکی خود لاگین نمایند. این روش یک راهکار استاندارد برای ورود به برخی برنامه‌ها و سرویس‌ها است. در نتیجه برنامه‌های خرابکار از این طریق موفق به سرقت اطلاعات ورود به اکانت‌های کاربران فیس‌بوک شدند.

هنگامی‌که مهاجم با این روش به حساب‌کاربری افراد دسترسی پیدا می‌کند؛ به‌طور بالقوه می‌تواند تمامی اطلاعات خصوصی در پروفایل فیس‌بوکی کاربر را در اختیار داشته باشد. شخص مهاجم حتی می‌تواند به مخاطبان سرویس مسنجر کاربر نیز پیام داده و لینک‌های مربوط به برنامه‌های مخرب را برای آنها ارسال نماید.

متا فهرست برنامه‌های مخرب را برای اپل و گوگل ارسال نموده و آنها نیز این برنامه‌ها را از اپ استورهای خود حذف کرده‌اند. همچنین فیس‌بوک با استفاده از اپلیکیشن خود به کاربرانی که احتمالا در معرض خطر قرار گرفته‌اند؛ هشدار داده و در راستای ایمن‌سازی حساب‌‌های کاربری به آنها کمک می‌کند.

دسته‌بندی برنامه‌های مخرب که توسط شرکت متا منتشر شده است

چگونه ایمن بمانیم؟

متا به چندین نکته مهم پیش از ورود به یک برنامه از طریق اطلاعات حساب‌کاربری فیس‌بوک اشاره نموده است:

آیا برنامه بدون ورود به حساب‌کاربری فیس‌بوک قابل استفاده نیست؟
آیا این برنامه یک اپلیکیشن معتبر است؟
تعداد دفعات دانلود برنامه همراه با رتبه‌بندی‌ها و نظرات کاربران بایستی مورد بررسی قرار گیرند.
آیا برنامه پیش یا پس از ورود به حساب‌کاربری، عملکردی که وعده داده را ارائه می‌دهد؟

یکی دیگر از راهکارهای ایمن ماندن این است که کاربران از طریق اطلاعات اکانت فیس‌بوکی خود لاگین نکنند. استفاده از حساب‌کاربری اپل و گزینه “Sign in With Apple” راهکار ایمن‌تری به‌شمار می‌رود؛ اگرچه این قابلیت در تمامی برنامه‌ها ارائه نمی‌شود. ورود به سیستم با استفاده از یک آدرس ایمیل قدیمی و استفاده از پسوردهای قوی تولید شده با استفاده از ابزارهای مدیریت پسورد نظیر iCloud Keychain در مقایسه با روش مبتنی بر فیس‌بوک از امنیت بالاتری برخوردار بوده و از حریم خصوصی کاربران به شکل بهتری محافظت خواهد کرد.

نوشته پسوردهای یک میلیون کاربر فیس‌بوک توسط اپلیکیشن‌های جعلی به سرقت رفت اولین بار در آی‌ تی‌ رسان منتشر شد.

اپل به‌دنبال ارائه راهکاری برای پایان استفاده از پسورد است

مرداد ۱۲, ۱۴۰۱/در اخبار, اخبار فناوری جهان, اپل, پسورد /توسط ادمین

چنان‌چه از تایپ کردن رمز عبور برای احراز هویت خود خسته شده‌اید؛ در این‌صورت بایستی بدانید که اپل به‌زودی راهکاری را برای رفع مشکل شما ارائه خواهد کرد. کمپانی آمریکایی شیوه کارکرد مشخصه Passkeys خود را به معرض نمایش گذاشته است. این ایده در نهایت جایگزین به خاطر سپردن رشته‌های کاراکتری سنتی خواهد شد.

پسوردها به آسانی می‌توانند از حافظه ما محو شوند. بعلاوه ایمن‌سازی آن‌ها به شکل فزآینده‌ای دشوار است. از سوی دیگر کدهای OTP نیز غیر کاربردی بوده و احتمالا در معرض هک قرار می‌گیرند. کمپانی‌های مختلف از جمله گوگل و مایکروسافت در تلاش جهت یافتن جایگزینی برای پسوردها هستند. احراز هویت بیومتریکی و سازگاری با کلیدهای امنیتی FIDO از جمله این راهکارها محسوب می‌شوند.

اپل نیز به نوبه خود به پیشرفت‌های زیادی در این زمینه دست یافته است. Kurt Night؛ مدیر ارشد پلتفرم بازاریابی محصول در شرکت اپل و Darin Adler؛ معاون واحد فناوری‌های اینترنتی اپل ضمن گفتگو با وبسایت Tom’s Guide طی روز گذشته به تشریح نحوه کارکرد کلیدهای عبور (Passkeys) یا همان کلیدهای دیجیتالی منحصربه‌فرد پیشین کمپانی پرداختند.

اپل راهکار خود برای کنار گذاشتن همیشگی پسوردها را به معرض نمایش گذاشت

بر اساس اعلام اپل، Passkey در واقع نوعی کلید دیجیتالی منحصربه‌فرد است که استفاده از آن آسان بوده و مهم‌تر از همه اینکه امنیت آن در مقایسه با پسورد به‌مراتب بیش‌تر است؛ چرا که این کلیدها روی یک وب سرور قابل دسترس نبوده و به‌صورت محلی درون دستگاه کاربر نگهداری می‌شوند. برخلاف 8.4 میلیارد پسوردی که اخیرا در فضای آنلاین منتشر شد؛ هکرها از طریق حمله به سرور قادر به استخراج کلیدهای عبور نخواهند بود.

کلیدهای عبور از طریق به‌کارگیری تاچ آی‌دی یا فیس آی‌دی جهت احراز هویت بیومتریکی و iCloud Keychain برای همگام‌سازی اطلاعات میان دستگاه‌های آی‌فون‌، آی‌پد، مک و اپل تی‌وی با رمزنگاری end-to-end عمل می‌کنند. این کلیدهای دیجیتالی بر پایه رمزنگاری کلید عمومی تولید می‌شوند. هر دستگاه دارای یک کلید خصوصی بوده و کمپانی هرگز آن‌را با سایرین به اشتراک نخواهد گذاشت. همچنین فرآیند احراز هویت آنلاین با استفاده از کلید عمومی موجود روی وب سرور انجام خواهد شد.

با این‌حال کمپانی برای آن‌دسته از کاربرانی که فاقد کامپیوتر شخصی اپل هستند نیز راهکار ویژه‌ای را پیش‌بینی کرده است. به‌عنوان مثال یک کامپیوتر ویندوزی قادر به ایجاد کد QR بوده و کاربران با استفاده از آی‌فون‌ یا آی‌پد خود قادر به خواندن این کد خواهند بود. بنابراین سیستم‌عامل iOS پیش از تائید یا رد درخواست برنامه یا وبسایت در حال اجرا روی دستگاه دیگر به منظور تائید تصمیم کاربر جهت ورود به سیستم از فیس آی‌دی یا تاچ آی‌دی استفاده می‌کند.

این فناوری پس از پیاده‌سازی توسط اپل به سرعت می‌تواند از جانب گوگل نیز مورد بهره‌برداری قرار گیرد. اکنون چند سالی است که گوگل روی ایده اختصاصی خود در این زمینه کار می‌کند. با این‌حال تمامی کاربران به دنیای بدون پسورد اعتقاد ندارند. به‌عنوان مثال محققان حوزه امنیت رایانه در موسسه WatchGuard Threat Lab معتقدند که این استراتژی نهایتا به موفقیت دست نخواهد یافت.

نوشته اپل به‌دنبال ارائه راهکاری برای پایان استفاده از پسورد است اولین بار در اخبار فناوری و موبایل منتشر شد.

مشاهده پسورد ذخیره شده در مرورگر سافاری آیفون و آیپد؛ راهی جهت بازیابی گذرواژه‌ها

مرداد ۱۸, ۱۳۹۹/در Ipad, iphone, آموزش, آیفون, آیپد, تحلیلی, ترفند, پسورد, گذرواژه /توسط ادمین

پسورد ذخیره شده در مرورگر سافاری آیفون و یا آیپد، به شما این امکان را می‌دهد تا در هنگام فراموشی گذرواژه‌های خود، به‌راحتی آن‌ها را به دست آورید. با مشاهده پسوردهای خود، دیگر در هنگام ورود به وب‌سایت‌های مختلف، لازم نیست که مجددا آن‌ها را بازیابی کنید.

شیوه مشاهده پسورد ذخیره شده در مرورگر سافاری آیفون و آیپد

ابتدا باید وارد تنظیمات آیفون و یا آیپد خود بشوید. این اپلیکیشن معمولا در صفحه اول و یا بر روی Dock دستگاه شما، قابل مشاهده است.

مشاهده پسورد ذخیره شده در مرورگر سافاری آیفون

در ادامه باید گزینه‌ها را طی کنید تا بتوانید بخش “Passwords & Accounts” را مشاهده کنید. آن را لمس کنید.

در بخش “Passwords & Accounts” باید “Website & App Passwords” را انتخاب کنید.

مشاهده پسورد ذخیره شده در مرورگر سافاری آیفون

پس از احراز هویت (از طریق Touch ID ،Face ID و یا وارد کردن گذرواژه)، در ادامه می‌توانید اطلاعات حساب‌های ذخیره شده را به‌ترتیب حروف الفبا (بر اساس نام وب‌سایت‌ها) مشاهده کنید. اکنون می‌توانید لیست حساب‌ها را مرور کرده و یا اینکه از نوار جست‌و‌جو استفاده کنید تا بدین ترتیب بتوانید حساب و گذرواژه موردنظر خود را پیدا کنید. پس از پیدا کردن گزینه مدنظر، باید آن را لمس کنید.

مشاهده پسورد ذخیره شده در مرورگر سافاری آیفون

در صفحه بعد می‌توانید مشخصات حساب خود را با جزئیات کامل مشاهده کنید که این اطلاعات، نام کاربری و پسورد را نیز در بر می‌گیرند.

اگر امکان داشت، گذرواژه خود را به خاطر سپرده و سعی نکنید که آن را بر روی کاغذ یادداشت کنید، زیرا شاید به‌صورت اتفاقی، شخص دیگری به یادداشت‌های شما دسترسی پیدا کند. اگر هم در زمینه مدیریت گذرواژه‌های خود به یک دستیار نیاز دارید، آنگاه می‌‌توانید از یک مدیر گذرواژه کمک بگیرید.

نوشته مشاهده پسورد ذخیره شده در مرورگر سافاری آیفون و آیپد؛ راهی جهت بازیابی گذرواژه‌ها اولین بار در اخبار فناوری و موبایل پدیدار شد.

بهترین نرم افزارهای مدیریت پسورد ۲۰۲۰ ؛ از اطلاعات خود محافظت کنید!

اسفند ۲۸, ۱۳۹۸/در امنیت اطلاعات, اپلیکیشن, اینترنت, تبلت, لپ تاپ, موبایل, پسورد, کامپیوتر دسکتاپ /توسط ادمین

مطلب بهترین نرم افزارهای مدیریت پسورد 2020 ؛ از اطلاعات خود محافظت کنید! برای اولین بار در وب سایت تکراتو - اخبار روز تکنولوژی نوشته شده است. - تکراتو - اخبار روز تکنولوژی - - https://techrato.com/

برنامه های مدیریت رمز برای حفظ ایمنی اکانت های شما ساخته شده‌اند. در این مطلب بهترین نرم افزارهای مدیریت پسورد 2020 را معرفی کرده‌ایم. بهترین نرم افزار مدیریت پسورد می‌تواند امنیت شما و دنیای مجازیتان را به میزان زیادی بالا ببرد. بیشتر ما چند حساب مختلف در فضای مجازی داریم و ممکن است که خیلی...

مطلب بهترین نرم افزارهای مدیریت پسورد 2020 ؛ از اطلاعات خود محافظت کنید! برای اولین بار در وب سایت تکراتو - اخبار روز تکنولوژی نوشته شده است. - تکراتو - اخبار روز تکنولوژی - - https://techrato.com/

هک چیست و هکر کیست؟

دی ۲, ۱۳۹۸/در computer security, email hacked, hack, Hacked, hacker, hacking, Password, security, آموزش, آموزش هک, امنیت, امنیت حساب, امنیت کامپیوتر, اموزش هک, تحلیلی, ترفند, دزدی اطلاعات, رمز عبور‌, رمزعبور, سرقت اطلاعات, عدد عبور, فراموشی رمز عبور, فراموشی رمزعبور, فراموشی پسورد, فراموشی کلمه عبور, هک, هک email, هک اکانت, هک ایمیل, هک حساب کاربری, هک شدم, هک و امنیت, هک چیست, هک کردن, هکر, هکر کیست, ویروس, پسورد, کامپیوتر ویروسی, کلمه عبور, گم کردن رمزعبور /توسط ادمین

حتما واژه هک را از دیگران شنیده‌اید یا در اینترنت خوانده‌اید، یا فیلمی از آن تماشا کرده‌اید. کاملا طبیعی است که تعجب کنید، و برای‌تان جذاب باشد، و دوست داشته باشید بیشتر درباره این حقیقت مرموز بدانید. احتمالا پیش از این، چند مقاله دیگر را هم خوانده‌اید، ولی جز حرف‌های تکراری، چیز تازه‌ای نشنیدید. در این مقاله، بر خلاف بسیاری از وب‌سایت‌ها، قصد نداریم به موضوع هک کردن و فرد هکر، از درون پردازشگر نگاه کنیم! بلکه می‌خواهیم یک دید کلی و قابل فهم از آن را به شما ارایه دهیم.

در این میان، خلاصه‌ای از چگونگی حفظ امنیت فردی و حریم خصوصی، نحوه ساخت رمزعبورها، و مقابله با هک و خرابکاری بیان کرده‌ایم.

در ادامه با ما همراه باشید.

هک کردن چیست؟

تعریف عامی آن، دسترسی راه دور غیرمجاز به یک سیستم کامپیوتری است، ولی تعریف فلسفی آن، نفوذ کردن به هر محتوای بیرونی است که دارای محتوایی درونی و درونی‌تر باشد، به مانند کیف‌دزدی — کیف پول شما برای دزد ارزشمند است، زیرا درونش ارزشمندتر است، ولی اگر یک دزد به کیف شما دسترسی پیدا کند، فقط پول‌تان را می‌دزدد؟ پاسخ این سوال واضح نیست; برخی ممکن است هوس کنند که شماره کارت بانکی شما و رمز اول و دوم آن را هم بردارند. به محض دسترسی آنان به آنچه که مال شماست، هر اقدامی از آنان برمی‌آید. منتها تفاوت هک با کیف‌دزدی، در نحوه انجام آن است؛ در واقعیت، شما دزد و موتورش را می‌بینید، ولی در دنیای مجازی، نه دزد را می‌بینید، نه موتور، نه حتی ممکن است از دزدیده شدن پول‌تان باخبر شوید.

محتوای بیرونی چیست؟
محتوای بیرونی به مانند رمزعبورهاست، که با دسترسی به آنان، محتوای درونی قابل دسترس خواهد بود.

محتوای درونی چیست؟
محتوای درونی می‌تواند ایمیل کاری یا شخصی شما باشد، و محتوای درونی‌تر آن، اطلاعاتی است که در ایمیل‌های ارسالی و دریافتی و ذخیره‌شده شما وجود دارد. اگر این اطلاعات، شماره کارت بانکی شما و رمز آن باشد، محتوای درونی‌تر، پول است، و محتوای مرکزی، لذت فردی یا اهداف سازمانی است.

محتوای مرکزی چیست؟
محتوای مرکزی گاهی دسترسی به عکس‌ها، ویدیوها، پیام‌ها، اسناد مهم و … است، گاهی برپا کردن یک رویداد بزرگ، گاهی قتل و ترور اشخاص است.

هدف از هک کردن چیست؟
هر چیزی که در آن سود و منفعت شخصی یا سازمانی برای فرد یا افراد وجود داشته باشد.

پس هک کردن یعنی نفوذ به محتوای بیرونی، برای دستیابی به محتوای درونی و سپس مرکزی.

هکر کیست؟

هکر کسی است که در عملیات مربوط به هک کردن، نقش و دخالت دارد.
در بهترین حالت، او از هر چیز مفیدی برای رسیدن به هدفش استفاده می‌کند، و فقط خود را محدود به استفاده از ابزارهای هک نمی‌کند. شاید برخی گمان کنند که اگر از یک هکر، کامپیوترش را بگیریم، دیگر کاری از او برنمی‌آید — این کار به شدت وابسته به این است که بدانیم با چه شخصیتی طرف هستیم — او می‌‌تواند زودرنج باشد، خونسرد باشد، صبور باشد، عجیب باشد، پیر یا جوان باشد.

از باهوش‌ترین هکرها می‌توان به کسانی اشاره کرد که از درک بسیار بالایی نسبت به جامعه خود و جوامع گوناگون برخوردارند، به خوبی رفتارهای ما انسان‌ها در مواجهه با شرایطی مشترک را پیش‌بینی می‌کنند، و همیشه از اخرین اخبار روز مطلع هستند. مهندسی اجتماعی و تحلیل رفتارهای مردمی و سازمانی، تخصص اصلی این دسته از افراد است، برای مثال، رمز اول کارت‌های بانکی تعداد زیادی از مردم کشورمان، چهار رقمی است، و بدتر انکه بسیاری از تاریخ تولد خود در آن استفاده می‌کنند.
برخی ترجیح می‌دهند از دو عدد دورقمی گرد شده به مانند ۹۰۹۰ استفاده کنند. برخی مایل‌اند از اعداد پی‌درپی یا تکراری به مانند ۱۲۳۴ و ۱۱۱۱ استفاده کنند. یک هکر واقعی، میان مردم است، و آنان را به صورت روزمره زیر نظر دارد.

او جدا از شناختش از فضای واقعی، فضای مجازی را نیز می‌فهمد. در تمام شبکه‌های اجتماعی، پیام‌رسان‌ها، و هر محیطی که کاربران را به خود جذب کند نیز حضور دارد. دائم در حال ثبت و ضبط کنش‌ها و واکنش‌های شما و محیط است.

هکرها برای نفوذ به سیستمی، دلایل شخصی خود را دارند. حتی هکری که وابسته به یک سازمان باشد، همچنان انگیزه‌ای شخصی دارد; می‌تواند عقیدتی باشد، پولکی باشد، هردو باشد، یا هیچ‌یک!

چرا او همیشه به دنبال سرقت “عکس‌های شخصی و کاملا خصوصی” شماست؟ اشتباه نکنید. اگر عمل مشابه‌ای توسط دو هکر صورت گرفت، این به دلیل وجود انگیزه‌ای مشابه در آنان نیست. کسی که به دنبال مسائل جنسی و شخصی افراد است، بی‌شک فردی تنهاست. این دسته به دنبال خوش‌گذرانی فردی هستند، و گاهی به دنبال انتقام — شاید خطری جدی نباشند، ولی از آنجایی که تعدادشان بسیار زیاد است، کارشان از نظر روانی برای جامعه بسیار مزاحمت‌آمیز می‌شود. اکثر آنان جنس مذکر هستند، و نفوذ به حریم خصوصی دیگران برای‌شان ارضا کننده و لذت‌بخش است.

همانند برخی که یک شبه ثروتمند شدند، برخی نیز یک شبه هکر شدند، بی‌آنکه ذره‌ای به دانش آنان افزوده شده باشد. به مانند پزشکی که تمام تشخیص خود را بر دوش دستگاه‌های گوناگون پزشکی نهاده، و هر نتیجه‌ای که دریافت می‌کند را به دست بیمار می‌سپارد; حال برای آنکه بدانید نتیجه درست است یا غلط، بهتر است از دستگاه بپرسید! بسیاری از هکرها اینگونه نامی برای خود ساختند; آنان با استفاده از الگوریتم‌های قابل اجرا در برنامه‌های آماده‌ای که توسط متخصصین طراحی و ساخته شده‌اند، کار خود را پیش می‌برند; اگر موفق نشدند، آنقدر تنبل هستند که زمان خود را صرف اندیشه‌ای نو نکنند.

هکرها به دو دسته اصلی تقسیم می‌شوند:

کلاه سیاه: افرادی که قصد و نیتی زشت از انجام کارشان دارند و هدف‌شان همانند ارتکاب جرم است، به‌مانند نفوذ به سیستم بانکی، شخصی، سازمانی، و غیره.
کلاه سپید: افرادی که قصد و نیتی سازمانی از انجام کارشان دارند و هدف‌شان آسیب‌شناسی سیستم‌های کامپیوتری، رفع مشکل، پیشگیری، و … در پی همکاری با یک یا چند سازمان شناخته‌شده است.

و به چند دسته فرعی، که بخشی در زیر آورده شده است:

کلاه خاکستری: افرادی خوددرگیر و غیرقابل پیش‌بینی، که ممکن است روزی هوس کنند سازمانی را هک کنند و نقاط آسیب‌پذیر سیستم‌شان را در اینترنت پخش کنند یا جهت رفع مشکل به آنان اطلاع دهند.
بچه اسکریپتی: کسانی که نه مهارت در کدنویسی دارند، نه جامعه و اجتماع را می‌فهمند، بلکه فقط از ابزارهای آماده برای هک کردن به منظور جلب‌توجه استفاده می‌کنند.
کلاه سبز: کسانی که به یادگیری مسائل فنی هک علاقه‌مند هستند، دائم در حال سوال پرسیدن از افراد باتجربه هستند، و آرزوی تبدیل شدن به یک فوق هکر را دارند.
کلاه آبی: کسانی که به دنبال انتقام از کسی هستند که عصبی‌شان کرده، و خیلی به یادگیری مسائل فنی و غیرفنی هک اهمیت نمی‌دهند.

در همه دسته‌ها خوب و بد وجود ندارد، هریک به دلایلی پذیرفتنی یا ناپذیرفتنی اقدام به کار می‌کنند.

ابزار هک چیست؟

همانطور که در بالا گفته شد، هر هکری ابزار کار خود را دارد، فارق از آنکه دانش او در چه سطحی باشد. برای مثال، تعداد زیادی از آنان از توزیع Kali سیستم‌عامل لینوکس استفاده می‌کنند. این سیستم‌عامل، دارای تعداد زیادی از برنامه‌هایی است که در روند نفوذ به هکرها کمک شایانی می‌کند. نام یکی از انان THC Hydra است؛ از این برنامه برای دستیابی به رمزعبور کاربران یک سیستم با روش‌های گوناگون، استفاده می‌شود. این برنامه، خود نیز یک هکر محسوب می‌شود، زیرا تقریبا تمامی کارها را خودش انجام می‌دهد، و فرد استفاده‌کننده خیلی در روند کار نقشی جز دادن اطلاعات مورد نیاز ندارد.

چرا هک می‌شوم؟

شناخت کافی ندارید از چیزی که با آن سروکار دارید. اطلاعات پایه شما درباره هک و امنیت ضعیف است. برخی از مسائل را جدی نمی‌گیرید. ترجیح نمی‌دهید وارد عمق دانش کامپیوتر بشوید، شاید بی‌حوصله‌اید، شاید وقت ندارید، شاید علاقه ندارید. دیدتان را نسبت به آنچه که تجربه می‌کنید، وسعت بخشید، و سطحی‌نگر نباشید. برای مثال، چرا ایمیل‌تان هک شد؟ آیا رمزعبورتان ضعیف بود؟ آیا رمزعبورتان دست شخص دیگری بود؟ آیا نام کاربری‌تان با رمزعبورتان یکی بود؟ آیا رمزعبورتان قدیمی شده بود؟
اگر ندانید که از کجا ممکن است ضربه بخورید، نمی‌توانید پیش‌بینی کنید که چگونه می‌توانید خود را از چنین خطراتی حفظ کنید. بزرگترین اشتباه شما، ندانستن است. مطالعات و تجربیات خود در این زمینه را افزایش دهید.

چگونه هک می‌شوم؟

بستگی دارد که چه چیزی را از دست داده باشید. اگر روزی شخصی به شما ایمیل داد و گفت: “عکس‌هات پیش منه”، هرگز نمی‌توانید بفهمید که راست می‌گوید یا دروغ — تنها می‌توانید نگاهی به گالری گوشی یا کامپیوتر خود بی‌اندازید و سری برنید به اپلیکیشن‌های ناشناسی که نصب کرده‌اید و وب‌سایت‌های ناشناسی که بازدید کرده‌اید و لینک‌های ناشناسی که در پیام‌رسان‌ها و شبکه‌های اجتماعی و … روی آنان کلیک کرده‌اید و در کل به دنبال حرکتی مشکوک در سیستم خود بگردید و در نهایت همگی را با یکدیگر مقایسه کنید تا دریابید که درب‌وتخته چگونه به هم می‌آیند، تا شاید بتوانید راست و دروغ را از یکدیگر تشخیص دهید.

وقتی اطلاعات مهمی را در گوشی یا کامپیوتر خود دارید، نباید اجازه دسترسی هر چیز ناشناسی به دستگاه‌تان را بدهید.
فراموش نکنید که هر لینکی، اپلیکیشنی، محتوایی (عکس و ویدیو و …)، درواقع تونلی برای راه‌یابی به دستگاه شماست، پس حواس‌تان به همه‌چیز باشد.

به افرادی که تابحال آنان را حضوری ندیده‌اید، اعتماد نکنید، و هر کسی را به گروه یا کانال پیام‌رسان یا پروفایل خود راه ندهید.
یک جنگجو، وقتی می‌تواند بجنگد که توان جنگیدن داشته باشد. جنگ همیشه هست، ولی تلاش کنید که جویای آن نباشید، تا مجبور به جنگیدن نشوید; پس هر کسی را به لیست دوستی خود اضافه نکنید، هر کسی را دنبال نکنید، و اگر ذره‌ای به کسی شک داشتید، مسدودش کنید. ریشه جنگ را بزنید تا جنگجو نیز با آن نابود شود.

آیا بی‌خبر هک شده‌ام؟

پیش از آن، از خود بپرسید که نسبت به حفظ امنیت خود بی‌خیال بوده‌اید و هستید یا خیر. آنچه که آموخته‌اید را فدای آنچه که نمی‌دانید چیست، نکنید — تنها با بهتر کردن شرایط امنیتی خود، می‌توانید به آرامش و قدرت برسید.

همیشه فعالیت‌های اخیر خود در سرویس‌ها، پیام‌رسان‌ها، و … را به خاطر بسپارید، تا اگر به حرکت مشکوکی برخوردید، سریعا اقدامات امنیتی را اعمال کنید.

اگر هک شدم، چه کنم؟

اگر می‌دانید که هک شده‌اید، نخست از خود بپرسید که چرا هک شده‌اید; این کار سبب می‌شود تا از این پس بیشتر مراقب باشید.
تمامی حساب‌های خود را بررسی کنید تا در صورت شناخت چیزی مشکوک، امنیت حساب خود را افزایش، و تغییرات تازه‌ای را بر آن اعمال کنید. اگر کسی ایمیل شما را هک کرده باشد، در دو وضعیت قرار می‌گیرید:

می‌توانید به ایمیل‌تان دسترسی پیدا کنید: این وضعیت را می‌توانید با هشدارهایی که سرویس‌دهنده ایمیل در غالب یک پیغام به شما می‌دهد، خوانده‌شدن و ارسال شدن ناخواسته ایمیل‌ها، تغییر در تنظیمات شخصی و ریکاوری، و هر تغییر مشکوک دیگری نیز تشخیص دهید.
امکان دسترسی به ایمیل‌تان را ندارید: در این حالت، شما نمی‌توانید وارد حساب خود شوید، زیرا هکر رمزعبور شما را تغییر داده است. اگر شماره تلفن یا ایمیل ریکاوری به حساب‌تان افزوده بودید، بلافاصله از آنان جهت بازیابی رمزعبورتان استفاده کنید، ولی اگر نمی‌توانید از این روش وارد عمل شوید، چاره‌ای نیست جز آنکه مراحلی را که سرویس‌دهنده شما برای بازگشت به حساب‌تان پیش روی شما گذاشته است را پشت‌سر بگذارید، تا شاید با ارائه اطلاعاتی درست (به مانند تاریخ دقیق تولدتان، آخرین رمزعبوری که برای این حساب استفاده کردید، و …)، بتوانید آن را پس بگیرید.

در مواجهه با هر دو وضعیت، رمزعبور تمامی حساب‌های خود را تغییر دهید; این یک پیشگیری از احتمال حمله مجدد است.
کامپیوتر یا گوشی خود را با ضدویروس‌ها و ضدجاسوس‌ها عمیقا اسکن کنید تا اگر پای بدافزاری به میان بود، سریعا شناخته و نابود شود.

اطلاعات شخصی و خصوصی خود را به جایی امن انتقال دهید، یا دسترسی به آنان را محدود کنید، یا درایو منبع را قفل کنید، یا سریعا آنان را حذف کنید تا بعدا “شاید” بتوانید به وسیله ابزارهای مربوطه، آنان را بازیابی کنید.

چه کنم هک نشوم؟

همیشه به‌روز باشید، چه از نظر سیستمی، چه از نظر دانش فردی. مسائل و اخبار هک را دنبال کنید، و از تجربیات دیگران درس بگیرید.
از ضدویروس‌ها و ضدجاسوس‌های عالی استفاده کنید. رمزعبور خود را هربار تغییر دهید; چه خوب که هفته‌ای یک‌بار باشد، چه عالی که هر چندروز یک‌بار باشد. با این کار، تمام عملیات هک هکرها را نابود می‌سازید.

از ایمیل ریکاوری در ایمیل‌ها و پیام‌رسان‌ها و شبکه‌های اجتماعی استفاده کنید. اگر پیام‌رسانی، قابلیت استفاده از رمزعبور محلی و ابری را به شما داد، از آن استفاده کنید. بهتر است از شماره‌تلفن ریکاوری استفاده نکنید، زیرا حتی اپراتور سیم‌کارت شما می‌تواند از آن برای ورود به حساب‌تان استفاده کند (حرف از بی‌اعتمادی به میان نیست، موضوع بر سر “امکان دسترسی” است، که بیشتر در مورد پیام‌رسان‌ها صدق می‌کند)، و از طرفی، هکر می‌تواند به کمک نصب بدافزاری در گوشی‌تان، سریع‌تر از هر راهی نسبت به بازنشانی (Reset) رمزعبورتان اقدام کند. همیشه یک ایمیل ریکاوری زیرمجموعه برای ایمیل‌تان بسازید.

در اداره، خانه، بیرون، در مورد اطلاعات شخصی حساب‌تان حتی با خودتان هم صحبت نکنید.
از سرورها و تونل‌های امن استفاده کنید. ایمیل ناشناس و محتویات ناشناس آن را باز نکنید.

روی تبلیغات وب‌سایتی که نمی‌شناسید، کلیک نکنید.

در مرورگر خود قابلیت حذف کوکی‌ها پس از بسته شدن مرورگر را فعال کنید (کوکی‌ها اطلاعاتی ذخیره‌شده مربوط به تمام فعالیت‌های اینترنتی شما، آی‌دی‌ها و رمزعبورها، سفارشی‌سازی‌ها، و … هستند).

از برنامه‌های معتبر و سرشناس استفاده کنید. از کیبورد مجازی ارائه‌شده توسط بانک‌ها در وب‌سایت‌شان استفاده کنید (مخرب‌ها در صورت وجودشان در سیستم شما، می‌توانند محتویاتی را که تایپ می‌کنید را ذخیره و به هکر ارسال کنند).
پیش از اجرای یک فایل، پسوند آن را بررسی کنید و از ماهیت سالم آن اطمینان حاصل کنید.

برای هر حساب کاربری، رمزعبور متفاوتی تعیین کنید.

از استفاده از قفل پترنی (Pattern Lock) در گوشی خودداری کنید.

اگر گوشی‌تان از قابلیت ثبت اثر انگشت پشتیبانی می‌کند، از آن در کنار رمزعبور استفاده کنید.

چگونه اطلاعات خود را امن نگه دارم؟

اطلاعات ورود به حساب خود را در غالب یک متن ساده ذخیره نکنید — بهتر است آنان را در کامپیوتر یا گوشی خود ذخیره نکنید — بهترین کار این است که آنان را هم به خاطر بسپارید، هم در چند حافظه جانبی به مانند فلش‌دیسک و سی‌دی/دی‌وی‌دی به صورت رمزنگاری‌شده ذخیره کنید، برای مثال، اگر رمز عبور شما این است:

H.k8N(94/i8)Kt_h

آن را به این صورت ذخیره کنید:

8p;:l=R6bA..@u60b,bh.oXH.k8N(93/i8)Kt_hXhi8*)-hPh'jTjj<b

به رشته زیر توجه کنید:

8p;:l=R6bA..@u60b,bh.oX      H.k8N(68/i8)Kt_h      Xhi8*)-hPh'jTjj<b

رمز شما میان دو X پنهان شده، و به جای عدد 93 که در آن وجود دارد، عدد 68 جایگزین شده است.
همه اینها برای این است که اگر کسی به غیر از شما با چنین محتوایی مواجه شد، قادر به فهم آن نباشد.
مقداری اطلاعات آشغال به اطلاعات اصلی آمیخته شده، تا کسی جز شما قادر به تشخیص آن نباشد. شما فقط کافی‌ست که مراحل کوتاه بازیابی آن از آشغالی را به خاطر بسپارید.

روش دیگر این است که می‌توانید به صورت دستی یا با استفاده از برنامه و الگوریتمی که حتما خودتان ساخته باشید، آن را Hash کنید.

اطلاعات دیگری به مانند گزارش‌ها، شماره‌ها، و … را بهتر است که در حافظه‌های جانبی نگهداری کنید، و بیش از دو نسخه پشتیبان در حافظه‌های دیگر از آنان داشته باشید.
همانطور که گفته شد، اطلاعات را هرگز به صورت خام ذخیره نکنید — آنان را به یک روش خوب رمزنگاری کنید، حتی پس از آن، اطلاعات رمزنگاری‌شده را به طریقی آرشیو کنید و برایش رمزی بسیار کوتاه و به یادماندنی بگذارید.

راه‌های پیچیده و مفید و فراوانی برای رمزنگاری و حفظ اطلاعات وجود دارد، که حتما در اینترنت مطالعه بفرمایید.

رمزعبور قوی چیست؟

ارزش رمزعبورها به طول آنها و سطح پیچیدگی‌شان بستگی دارد. اگر سطح پیچیدگی رمزعبورها پایین باشد، طول درازشان خیلی مزیت محسوب نمی‌شود.
به رمزعبور زیر توجه کنید:

abcdefghijklm

اگر حتی انتهای رشته تا z هم برسد، تاثیر چندانی ندارد، زیرا هکرها حروف و اعداد پی‌درپی را در اوایل حمله بررسی می‌کنند.

یک رمزعبور قوی، نه فقط حروف است، نه فقط اعداد، نه فقط نماد — بلکه مخلوطی از این سه دسته است:

G7(kU@E~[3h88Pn_

رمزعبور بالا، یک نمونه بسیار قوی است. نامفهوم بودن رمزعبور، بسیار قابل اهمیت است. باید به‌گونه‌ای ساخته شود که اگر چند بار هم جلوی شخصی بازگو کنید، قادر به یادآوری‌اش نباشد. نباید از نام و تاریخ تولد خود یا اطرافیان یا هر چیز حدس‌‌زدنی دیگری استفاده کنید. همه را نادیده بگیرید. تلاش کنید تا کاراکترها را به طور درهم برهم کنار یکدیگر بچینید.

رمزعبور زیر را ببینید:

jHobL78961:~*);

این رشته نه آنکه ضعیف باشد، ولی دارای سه رشته زیرمجموعه است. برنامه‌های هک، پس از چندین بار بررسی، به راحتی می‌توانند متوجه چنین موضوعی بشوند، در نتیحه به سرعت بررسی و شناخت‌شان از هدف افزوده می‌شود.

از یک‌دسته‌نویسی خودداری کنید. به سه مثال زیر توجه کنید:

OijlDaQvwtRyjMrP
7093383170486001
:"\_=!;~(^"(|+>*

سه نمونه بالا، یک‌دسته‌نویسی است. از آنان پرهیز کنید.

با رعایت نکات بالا، بهتر است که طول رمزعبورتان حداقل 16 کاراکتر باشد.

جمع‌بندی
حفظ امنیت فردی و حریم خصوصی را به هدفی نو در کنار اهداف دیگر زندگی‌تان تبدیل کنید، تا شب سرتان را با آگاهی و آرامش کامل روی بالش بگذارید. فراموش نکنید که بزرگترین سلاح یک هکر، اشتباهات شماست؛ از آنان بکاهید، و به دانش خود با مطالعات پی‌درپی، بی‌افزایید.
بزرگترین ترس شما، عقب ماندن از تکنولوژی باشد، چرا که به وقتش، روی زشت خود را به شما نیز نشان خواهد داد — پس برای رویارویی با فردا، خود را از امروز آماده کنید، و از گذشته کمی عبرت بگیرید.

نوشته هک چیست و هکر کیست؟ اولین بار در اخبار تکنولوژی و فناوری پدیدار شد.

هک چیست و هکر کیست؟

دی ۲, ۱۳۹۸/در computer security, email hacked, hack, Hacked, hacker, hacking, Password, security, آموزش, آموزش هک, امنیت, امنیت حساب, امنیت کامپیوتر, اموزش هک, تحلیلی, ترفند, دزدی اطلاعات, رمز عبور‌, رمزعبور, سرقت اطلاعات, عدد عبور, فراموشی رمز عبور, فراموشی رمزعبور, فراموشی پسورد, فراموشی کلمه عبور, هک, هک email, هک اکانت, هک ایمیل, هک حساب کاربری, هک شدم, هک و امنیت, هک چیست, هک کردن, هکر, هکر کیست, ویروس, پسورد, کامپیوتر ویروسی, کلمه عبور, گم کردن رمزعبور /توسط ادمین

حتما واژه هک را از دیگران شنیده‌اید یا در اینترنت خوانده‌اید، یا فیلمی از آن تماشا کرده‌اید. کاملا طبیعی است که تعجب کنید، و برای‌تان جذاب باشد، و دوست داشته باشید بیشتر درباره این حقیقت مرموز بدانید. احتمالا پیش از این، چند مقاله دیگر را هم خوانده‌اید، ولی جز حرف‌های تکراری، چیز تازه‌ای نشنیدید. در این مقاله، بر خلاف بسیاری از وب‌سایت‌ها، قصد نداریم به موضوع هک کردن و فرد هکر، از درون پردازشگر نگاه کنیم! بلکه می‌خواهیم یک دید کلی و قابل فهم از آن را به شما ارایه دهیم.

در این میان، خلاصه‌ای از چگونگی حفظ امنیت فردی و حریم خصوصی، نحوه ساخت رمزعبورها، و مقابله با هک و خرابکاری بیان کرده‌ایم.

در ادامه با ما همراه باشید.

هک کردن چیست؟

تعریف عامی آن، دسترسی راه دور غیرمجاز به یک سیستم کامپیوتری است، ولی تعریف فلسفی آن، نفوذ کردن به هر محتوای بیرونی است که دارای محتوایی درونی و درونی‌تر باشد، به مانند کیف‌دزدی — کیف پول شما برای دزد ارزشمند است، زیرا درونش ارزشمندتر است، ولی اگر یک دزد به کیف شما دسترسی پیدا کند، فقط پول‌تان را می‌دزدد؟ پاسخ این سوال واضح نیست; برخی ممکن است هوس کنند که شماره کارت بانکی شما و رمز اول و دوم آن را هم بردارند. به محض دسترسی آنان به آنچه که مال شماست، هر اقدامی از آنان برمی‌آید. منتها تفاوت هک با کیف‌دزدی، در نحوه انجام آن است؛ در واقعیت، شما دزد و موتورش را می‌بینید، ولی در دنیای مجازی، نه دزد را می‌بینید، نه موتور، نه حتی ممکن است از دزدیده شدن پول‌تان باخبر شوید.

محتوای بیرونی چیست؟
محتوای بیرونی به مانند رمزعبورهاست، که با دسترسی به آنان، محتوای درونی قابل دسترس خواهد بود.

محتوای درونی چیست؟
محتوای درونی می‌تواند ایمیل کاری یا شخصی شما باشد، و محتوای درونی‌تر آن، اطلاعاتی است که در ایمیل‌های ارسالی و دریافتی و ذخیره‌شده شما وجود دارد. اگر این اطلاعات، شماره کارت بانکی شما و رمز آن باشد، محتوای درونی‌تر، پول است، و محتوای مرکزی، لذت فردی یا اهداف سازمانی است.

محتوای مرکزی چیست؟
محتوای مرکزی گاهی دسترسی به عکس‌ها، ویدیوها، پیام‌ها، اسناد مهم و … است، گاهی برپا کردن یک رویداد بزرگ، گاهی قتل و ترور اشخاص است.

هدف از هک کردن چیست؟
هر چیزی که در آن سود و منفعت شخصی یا سازمانی برای فرد یا افراد وجود داشته باشد.

پس هک کردن یعنی نفوذ به محتوای بیرونی، برای دستیابی به محتوای درونی و سپس مرکزی.

هکر کیست؟

هکر کسی است که در عملیات مربوط به هک کردن، نقش و دخالت دارد.
در بهترین حالت، او از هر چیز مفیدی برای رسیدن به هدفش استفاده می‌کند، و فقط خود را محدود به استفاده از ابزارهای هک نمی‌کند. شاید برخی گمان کنند که اگر از یک هکر، کامپیوترش را بگیریم، دیگر کاری از او برنمی‌آید — این کار به شدت وابسته به این است که بدانیم با چه شخصیتی طرف هستیم — او می‌‌تواند زودرنج باشد، خونسرد باشد، صبور باشد، عجیب باشد، پیر یا جوان باشد.

از باهوش‌ترین هکرها می‌توان به کسانی اشاره کرد که از درک بسیار بالایی نسبت به جامعه خود و جوامع گوناگون برخوردارند، به خوبی رفتارهای ما انسان‌ها در مواجهه با شرایطی مشترک را پیش‌بینی می‌کنند، و همیشه از اخرین اخبار روز مطلع هستند. مهندسی اجتماعی و تحلیل رفتارهای مردمی و سازمانی، تخصص اصلی این دسته از افراد است، برای مثال، رمز اول کارت‌های بانکی تعداد زیادی از مردم کشورمان، چهار رقمی است، و بدتر انکه بسیاری از تاریخ تولد خود در آن استفاده می‌کنند.
برخی ترجیح می‌دهند از دو عدد دورقمی گرد شده به مانند ۹۰۹۰ استفاده کنند. برخی مایل‌اند از اعداد پی‌درپی یا تکراری به مانند ۱۲۳۴ و ۱۱۱۱ استفاده کنند. یک هکر واقعی، میان مردم است، و آنان را به صورت روزمره زیر نظر دارد.

او جدا از شناختش از فضای واقعی، فضای مجازی را نیز می‌فهمد. در تمام شبکه‌های اجتماعی، پیام‌رسان‌ها، و هر محیطی که کاربران را به خود جذب کند نیز حضور دارد. دائم در حال ثبت و ضبط کنش‌ها و واکنش‌های شما و محیط است.

هکرها برای نفوذ به سیستمی، دلایل شخصی خود را دارند. حتی هکری که وابسته به یک سازمان باشد، همچنان انگیزه‌ای شخصی دارد; می‌تواند عقیدتی باشد، پولکی باشد، هردو باشد، یا هیچ‌یک!

چرا او همیشه به دنبال سرقت “عکس‌های شخصی و کاملا خصوصی” شماست؟ اشتباه نکنید. اگر عمل مشابه‌ای توسط دو هکر صورت گرفت، این به دلیل وجود انگیزه‌ای مشابه در آنان نیست. کسی که به دنبال مسائل جنسی و شخصی افراد است، بی‌شک فردی تنهاست. این دسته به دنبال خوش‌گذرانی فردی هستند، و گاهی به دنبال انتقام — شاید خطری جدی نباشند، ولی از آنجایی که تعدادشان بسیار زیاد است، کارشان از نظر روانی برای جامعه بسیار مزاحمت‌آمیز می‌شود. اکثر آنان جنس مذکر هستند، و نفوذ به حریم خصوصی دیگران برای‌شان ارضا کننده و لذت‌بخش است.

همانند برخی که یک شبه ثروتمند شدند، برخی نیز یک شبه هکر شدند، بی‌آنکه ذره‌ای به دانش آنان افزوده شده باشد. به مانند پزشکی که تمام تشخیص خود را بر دوش دستگاه‌های گوناگون پزشکی نهاده، و هر نتیجه‌ای که دریافت می‌کند را به دست بیمار می‌سپارد; حال برای آنکه بدانید نتیجه درست است یا غلط، بهتر است از دستگاه بپرسید! بسیاری از هکرها اینگونه نامی برای خود ساختند; آنان با استفاده از الگوریتم‌های قابل اجرا در برنامه‌های آماده‌ای که توسط متخصصین طراحی و ساخته شده‌اند، کار خود را پیش می‌برند; اگر موفق نشدند، آنقدر تنبل هستند که زمان خود را صرف اندیشه‌ای نو نکنند.

هکرها به دو دسته اصلی تقسیم می‌شوند:

کلاه سیاه: افرادی که قصد و نیتی زشت از انجام کارشان دارند و هدف‌شان همانند ارتکاب جرم است، به‌مانند نفوذ به سیستم بانکی، شخصی، سازمانی، و غیره.
کلاه سپید: افرادی که قصد و نیتی سازمانی از انجام کارشان دارند و هدف‌شان آسیب‌شناسی سیستم‌های کامپیوتری، رفع مشکل، پیشگیری، و … در پی همکاری با یک یا چند سازمان شناخته‌شده است.

و به چند دسته فرعی، که بخشی در زیر آورده شده است:

کلاه خاکستری: افرادی خوددرگیر و غیرقابل پیش‌بینی، که ممکن است روزی هوس کنند سازمانی را هک کنند و نقاط آسیب‌پذیر سیستم‌شان را در اینترنت پخش کنند یا جهت رفع مشکل به آنان اطلاع دهند.
بچه اسکریپتی: کسانی که نه مهارت در کدنویسی دارند، نه جامعه و اجتماع را می‌فهمند، بلکه فقط از ابزارهای آماده برای هک کردن به منظور جلب‌توجه استفاده می‌کنند.
کلاه سبز: کسانی که به یادگیری مسائل فنی هک علاقه‌مند هستند، دائم در حال سوال پرسیدن از افراد باتجربه هستند، و آرزوی تبدیل شدن به یک فوق هکر را دارند.
کلاه آبی: کسانی که به دنبال انتقام از کسی هستند که عصبی‌شان کرده، و خیلی به یادگیری مسائل فنی و غیرفنی هک اهمیت نمی‌دهند.

در همه دسته‌ها خوب و بد وجود ندارد، هریک به دلایلی پذیرفتنی یا ناپذیرفتنی اقدام به کار می‌کنند.

ابزار هک چیست؟

همانطور که در بالا گفته شد، هر هکری ابزار کار خود را دارد، فارق از آنکه دانش او در چه سطحی باشد. برای مثال، تعداد زیادی از آنان از توزیع Kali سیستم‌عامل لینوکس استفاده می‌کنند. این سیستم‌عامل، دارای تعداد زیادی از برنامه‌هایی است که در روند نفوذ به هکرها کمک شایانی می‌کند. نام یکی از انان THC Hydra است؛ از این برنامه برای دستیابی به رمزعبور کاربران یک سیستم با روش‌های گوناگون، استفاده می‌شود. این برنامه، خود نیز یک هکر محسوب می‌شود، زیرا تقریبا تمامی کارها را خودش انجام می‌دهد، و فرد استفاده‌کننده خیلی در روند کار نقشی جز دادن اطلاعات مورد نیاز ندارد.

چرا هک می‌شوم؟

شناخت کافی ندارید از چیزی که با آن سروکار دارید. اطلاعات پایه شما درباره هک و امنیت ضعیف است. برخی از مسائل را جدی نمی‌گیرید. ترجیح نمی‌دهید وارد عمق دانش کامپیوتر بشوید، شاید بی‌حوصله‌اید، شاید وقت ندارید، شاید علاقه ندارید. دیدتان را نسبت به آنچه که تجربه می‌کنید، وسعت بخشید، و سطحی‌نگر نباشید. برای مثال، چرا ایمیل‌تان هک شد؟ آیا رمزعبورتان ضعیف بود؟ آیا رمزعبورتان دست شخص دیگری بود؟ آیا نام کاربری‌تان با رمزعبورتان یکی بود؟ آیا رمزعبورتان قدیمی شده بود؟
اگر ندانید که از کجا ممکن است ضربه بخورید، نمی‌توانید پیش‌بینی کنید که چگونه می‌توانید خود را از چنین خطراتی حفظ کنید. بزرگترین اشتباه شما، ندانستن است. مطالعات و تجربیات خود در این زمینه را افزایش دهید.

چگونه هک می‌شوم؟

بستگی دارد که چه چیزی را از دست داده باشید. اگر روزی شخصی به شما ایمیل داد و گفت: “عکس‌هات پیش منه”، هرگز نمی‌توانید بفهمید که راست می‌گوید یا دروغ — تنها می‌توانید نگاهی به گالری گوشی یا کامپیوتر خود بی‌اندازید و سری برنید به اپلیکیشن‌های ناشناسی که نصب کرده‌اید و وب‌سایت‌های ناشناسی که بازدید کرده‌اید و لینک‌های ناشناسی که در پیام‌رسان‌ها و شبکه‌های اجتماعی و … روی آنان کلیک کرده‌اید و در کل به دنبال حرکتی مشکوک در سیستم خود بگردید و در نهایت همگی را با یکدیگر مقایسه کنید تا دریابید که درب‌وتخته چگونه به هم می‌آیند، تا شاید بتوانید راست و دروغ را از یکدیگر تشخیص دهید.

وقتی اطلاعات مهمی را در گوشی یا کامپیوتر خود دارید، نباید اجازه دسترسی هر چیز ناشناسی به دستگاه‌تان را بدهید.
فراموش نکنید که هر لینکی، اپلیکیشنی، محتوایی (عکس و ویدیو و …)، درواقع تونلی برای راه‌یابی به دستگاه شماست، پس حواس‌تان به همه‌چیز باشد.

به افرادی که تابحال آنان را حضوری ندیده‌اید، اعتماد نکنید، و هر کسی را به گروه یا کانال پیام‌رسان یا پروفایل خود راه ندهید.
یک جنگجو، وقتی می‌تواند بجنگد که توان جنگیدن داشته باشد. جنگ همیشه هست، ولی تلاش کنید که جویای آن نباشید، تا مجبور به جنگیدن نشوید; پس هر کسی را به لیست دوستی خود اضافه نکنید، هر کسی را دنبال نکنید، و اگر ذره‌ای به کسی شک داشتید، مسدودش کنید. ریشه جنگ را بزنید تا جنگجو نیز با آن نابود شود.

آیا بی‌خبر هک شده‌ام؟

پیش از آن، از خود بپرسید که نسبت به حفظ امنیت خود بی‌خیال بوده‌اید و هستید یا خیر. آنچه که آموخته‌اید را فدای آنچه که نمی‌دانید چیست، نکنید — تنها با بهتر کردن شرایط امنیتی خود، می‌توانید به آرامش و قدرت برسید.

همیشه فعالیت‌های اخیر خود در سرویس‌ها، پیام‌رسان‌ها، و … را به خاطر بسپارید، تا اگر به حرکت مشکوکی برخوردید، سریعا اقدامات امنیتی را اعمال کنید.

اگر هک شدم، چه کنم؟

اگر می‌دانید که هک شده‌اید، نخست از خود بپرسید که چرا هک شده‌اید; این کار سبب می‌شود تا از این پس بیشتر مراقب باشید.
تمامی حساب‌های خود را بررسی کنید تا در صورت شناخت چیزی مشکوک، امنیت حساب خود را افزایش، و تغییرات تازه‌ای را بر آن اعمال کنید. اگر کسی ایمیل شما را هک کرده باشد، در دو وضعیت قرار می‌گیرید:

می‌توانید به ایمیل‌تان دسترسی پیدا کنید: این وضعیت را می‌توانید با هشدارهایی که سرویس‌دهنده ایمیل در غالب یک پیغام به شما می‌دهد، خوانده‌شدن و ارسال شدن ناخواسته ایمیل‌ها، تغییر در تنظیمات شخصی و ریکاوری، و هر تغییر مشکوک دیگری نیز تشخیص دهید.
امکان دسترسی به ایمیل‌تان را ندارید: در این حالت، شما نمی‌توانید وارد حساب خود شوید، زیرا هکر رمزعبور شما را تغییر داده است. اگر شماره تلفن یا ایمیل ریکاوری به حساب‌تان افزوده بودید، بلافاصله از آنان جهت بازیابی رمزعبورتان استفاده کنید، ولی اگر نمی‌توانید از این روش وارد عمل شوید، چاره‌ای نیست جز آنکه مراحلی را که سرویس‌دهنده شما برای بازگشت به حساب‌تان پیش روی شما گذاشته است را پشت‌سر بگذارید، تا شاید با ارائه اطلاعاتی درست (به مانند تاریخ دقیق تولدتان، آخرین رمزعبوری که برای این حساب استفاده کردید، و …)، بتوانید آن را پس بگیرید.

در مواجهه با هر دو وضعیت، رمزعبور تمامی حساب‌های خود را تغییر دهید; این یک پیشگیری از احتمال حمله مجدد است.
کامپیوتر یا گوشی خود را با ضدویروس‌ها و ضدجاسوس‌ها عمیقا اسکن کنید تا اگر پای بدافزاری به میان بود، سریعا شناخته و نابود شود.

اطلاعات شخصی و خصوصی خود را به جایی امن انتقال دهید، یا دسترسی به آنان را محدود کنید، یا درایو منبع را قفل کنید، یا سریعا آنان را حذف کنید تا بعدا “شاید” بتوانید به وسیله ابزارهای مربوطه، آنان را بازیابی کنید.

چه کنم هک نشوم؟

همیشه به‌روز باشید، چه از نظر سیستمی، چه از نظر دانش فردی. مسائل و اخبار هک را دنبال کنید، و از تجربیات دیگران درس بگیرید.
از ضدویروس‌ها و ضدجاسوس‌های عالی استفاده کنید. رمزعبور خود را هربار تغییر دهید; چه خوب که هفته‌ای یک‌بار باشد، چه عالی که هر چندروز یک‌بار باشد. با این کار، تمام عملیات هک هکرها را نابود می‌سازید.

از ایمیل ریکاوری در ایمیل‌ها و پیام‌رسان‌ها و شبکه‌های اجتماعی استفاده کنید. اگر پیام‌رسانی، قابلیت استفاده از رمزعبور محلی و ابری را به شما داد، از آن استفاده کنید. بهتر است از شماره‌تلفن ریکاوری استفاده نکنید، زیرا حتی اپراتور سیم‌کارت شما می‌تواند از آن برای ورود به حساب‌تان استفاده کند (حرف از بی‌اعتمادی به میان نیست، موضوع بر سر “امکان دسترسی” است، که بیشتر در مورد پیام‌رسان‌ها صدق می‌کند)، و از طرفی، هکر می‌تواند به کمک نصب بدافزاری در گوشی‌تان، سریع‌تر از هر راهی نسبت به بازنشانی (Reset) رمزعبورتان اقدام کند. همیشه یک ایمیل ریکاوری زیرمجموعه برای ایمیل‌تان بسازید.

در اداره، خانه، بیرون، در مورد اطلاعات شخصی حساب‌تان حتی با خودتان هم صحبت نکنید.
از سرورها و تونل‌های امن استفاده کنید. ایمیل ناشناس و محتویات ناشناس آن را باز نکنید.

روی تبلیغات وب‌سایتی که نمی‌شناسید، کلیک نکنید.

در مرورگر خود قابلیت حذف کوکی‌ها پس از بسته شدن مرورگر را فعال کنید (کوکی‌ها اطلاعاتی ذخیره‌شده مربوط به تمام فعالیت‌های اینترنتی شما، آی‌دی‌ها و رمزعبورها، سفارشی‌سازی‌ها، و … هستند).

از برنامه‌های معتبر و سرشناس استفاده کنید. از کیبورد مجازی ارائه‌شده توسط بانک‌ها در وب‌سایت‌شان استفاده کنید (مخرب‌ها در صورت وجودشان در سیستم شما، می‌توانند محتویاتی را که تایپ می‌کنید را ذخیره و به هکر ارسال کنند).
پیش از اجرای یک فایل، پسوند آن را بررسی کنید و از ماهیت سالم آن اطمینان حاصل کنید.

برای هر حساب کاربری، رمزعبور متفاوتی تعیین کنید.

از استفاده از قفل پترنی (Pattern Lock) در گوشی خودداری کنید.

اگر گوشی‌تان از قابلیت ثبت اثر انگشت پشتیبانی می‌کند، از آن در کنار رمزعبور استفاده کنید.

چگونه اطلاعات خود را امن نگه دارم؟

اطلاعات ورود به حساب خود را در غالب یک متن ساده ذخیره نکنید — بهتر است آنان را در کامپیوتر یا گوشی خود ذخیره نکنید — بهترین کار این است که آنان را هم به خاطر بسپارید، هم در چند حافظه جانبی به مانند فلش‌دیسک و سی‌دی/دی‌وی‌دی به صورت رمزنگاری‌شده ذخیره کنید، برای مثال، اگر رمز عبور شما این است:

H.k8N(94/i8)Kt_h

آن را به این صورت ذخیره کنید:

8p;:l=R6bA..@u60b,bh.oXH.k8N(93/i8)Kt_hXhi8*)-hPh'jTjj<b

به رشته زیر توجه کنید:

8p;:l=R6bA..@u60b,bh.oX      H.k8N(68/i8)Kt_h      Xhi8*)-hPh'jTjj<b

رمز شما میان دو X پنهان شده، و به جای عدد 93 که در آن وجود دارد، عدد 68 جایگزین شده است.
همه اینها برای این است که اگر کسی به غیر از شما با چنین محتوایی مواجه شد، قادر به فهم آن نباشد.
مقداری اطلاعات آشغال به اطلاعات اصلی آمیخته شده، تا کسی جز شما قادر به تشخیص آن نباشد. شما فقط کافی‌ست که مراحل کوتاه بازیابی آن از آشغالی را به خاطر بسپارید.

روش دیگر این است که می‌توانید به صورت دستی یا با استفاده از برنامه و الگوریتمی که حتما خودتان ساخته باشید، آن را Hash کنید.

اطلاعات دیگری به مانند گزارش‌ها، شماره‌ها، و … را بهتر است که در حافظه‌های جانبی نگهداری کنید، و بیش از دو نسخه پشتیبان در حافظه‌های دیگر از آنان داشته باشید.
همانطور که گفته شد، اطلاعات را هرگز به صورت خام ذخیره نکنید — آنان را به یک روش خوب رمزنگاری کنید، حتی پس از آن، اطلاعات رمزنگاری‌شده را به طریقی آرشیو کنید و برایش رمزی بسیار کوتاه و به یادماندنی بگذارید.

راه‌های پیچیده و مفید و فراوانی برای رمزنگاری و حفظ اطلاعات وجود دارد، که حتما در اینترنت مطالعه بفرمایید.

رمزعبور قوی چیست؟

ارزش رمزعبورها به طول آنها و سطح پیچیدگی‌شان بستگی دارد. اگر سطح پیچیدگی رمزعبورها پایین باشد، طول درازشان خیلی مزیت محسوب نمی‌شود.
به رمزعبور زیر توجه کنید:

abcdefghijklm

اگر حتی انتهای رشته تا z هم برسد، تاثیر چندانی ندارد، زیرا هکرها حروف و اعداد پی‌درپی را در اوایل حمله بررسی می‌کنند.

یک رمزعبور قوی، نه فقط حروف است، نه فقط اعداد، نه فقط نماد — بلکه مخلوطی از این سه دسته است:

G7(kU@E~[3h88Pn_

رمزعبور بالا، یک نمونه بسیار قوی است. نامفهوم بودن رمزعبور، بسیار قابل اهمیت است. باید به‌گونه‌ای ساخته شود که اگر چند بار هم جلوی شخصی بازگو کنید، قادر به یادآوری‌اش نباشد. نباید از نام و تاریخ تولد خود یا اطرافیان یا هر چیز حدس‌‌زدنی دیگری استفاده کنید. همه را نادیده بگیرید. تلاش کنید تا کاراکترها را به طور درهم برهم کنار یکدیگر بچینید.

رمزعبور زیر را ببینید:

jHobL78961:~*);

این رشته نه آنکه ضعیف باشد، ولی دارای سه رشته زیرمجموعه است. برنامه‌های هک، پس از چندین بار بررسی، به راحتی می‌توانند متوجه چنین موضوعی بشوند، در نتیحه به سرعت بررسی و شناخت‌شان از هدف افزوده می‌شود.

از یک‌دسته‌نویسی خودداری کنید. به سه مثال زیر توجه کنید:

OijlDaQvwtRyjMrP
7093383170486001
:"\_=!;~(^"(|+>*

سه نمونه بالا، یک‌دسته‌نویسی است. از آنان پرهیز کنید.

با رعایت نکات بالا، بهتر است که طول رمزعبورتان حداقل 16 کاراکتر باشد.

جمع‌بندی
حفظ امنیت فردی و حریم خصوصی را به هدفی نو در کنار اهداف دیگر زندگی‌تان تبدیل کنید، تا شب سرتان را با آگاهی و آرامش کامل روی بالش بگذارید. فراموش نکنید که بزرگترین سلاح یک هکر، اشتباهات شماست؛ از آنان بکاهید، و به دانش خود با مطالعات پی‌درپی، بی‌افزایید.
بزرگترین ترس شما، عقب ماندن از تکنولوژی باشد، چرا که به وقتش، روی زشت خود را به شما نیز نشان خواهد داد — پس برای رویارویی با فردا، خود را از امروز آماده کنید، و از گذشته کمی عبرت بگیرید.

نوشته هک چیست و هکر کیست؟ اولین بار در اخبار تکنولوژی و فناوری پدیدار شد.

صحبت‌های جالب هکری که ۱۶۸ میلیون اکانت را هک کرده است!

شهریور ۲۹, ۱۳۹۸/در تغییر رمز عبور, تکرار رمز عبور, خبر, رمز عبور‌, پسورد /توسط ادمین

یکی از راهکارهای کاربران برای تغییر رمز عبور در سایت‌های مختلف، استفاده از پسوردهای قبلی است که به صورت دوره‌ای مورد بهره‌برداری قرار می‌گیرند. اما کارشناسان امنیتی می‌گویند که این خطرناک‌ترین کاری است که می‌توانید انجام دهید و بایستی از این کار بپرهیزید!

به گزارش آی‌تی‌رسان، یکی از هکرهای معروف بین‌المللی که به تازگی در دام پلیس افتاده و مرتکب جرایم مختلف شده است، در گفتگویی پیرامون توصیه‌های امنیتی به کاربران گفت که کاربران اگر می‌خواهند اطلاعات مهم‌شان را در اختیار نفوذگران امنیتی قرار دهند، رمزهای قبلی خود را تکرار کرده و برای حساب‌های کاربری‌شان برگزینند!

این توصیه نشان می‌دهد که علاوه بر عدم انتخاب رمز یکسان در حساب‌های کاربری مختلف به منظور جلوگیری از نفوذ هکرها، حتی نباید اقدام به تکرار رمزهای قبلی کرد چرا که بسیاری از این اطلاعات به دست هکرها افتاده و اطلاعات کاربران را به خطر می‌اندازد! از نکات جالب در مورد این هکر این است که به گزارش nsecurity.sophos چیزی در حدود 168 میلیون کاربر مورد نفوذ وی قرار گرفته و درآمد میلیون دلاری نصیبش شده است.

نوشته صحبت‌های جالب هکری که ۱۶۸ میلیون اکانت را هک کرده است! اولین بار در اخبار تکنولوژی و فناوری پدیدار شد.

راز یکی از ضعیف‌ترین پسوردهای دنیا کشف شد!

اسفند ۱۶, ۱۳۹۷/در ji32k7au4a83, خبر, رمز, پسورد, گذرواژه, گوناگون /توسط ادمین

گذرواژه ji32k7au4a83 ممکن است بخاطر ظاهرش که شلوغ و ردیفی از اعداد و حروف تصادفی به نظر می‌رسد، بسیار امن در نظر گرفته شود. اما به طور شگفت‌انگیزی، این گذرواژه در 141 مورد رخنه اطلاعات، در وبسایت Have I Been Pwned فهرست، و توسط Gizmodo کشف شده است. چنین اطلاعاتی ما را به سمت این سوال مشخص سوق می‌دهد: چرا این تعداد از کاربران از این گذرواژه استفاده می‌کنند؟

اولین بار Robert Ou، یک مهندس نرم‌افزار و سخت‌افزار، متوجه این زنجیره کاراکترها شد و مردم را به این چالش دعوت کرد که متوجه شوند چرا ji32k7au4a83 تا به این حد استفاده شده است و کاربران تایوانی به سرعت آن را رمزگشایی کردند. آن‌ها اشاره کردند که در صفحه کلید تایوانی با قالب Zhuyin Fuhao، این رشته عبارت، به صورت 我的密碼 یا «wo de mima» نمایش داده می‌شود که در زبان ماندارین به معنای «گذرواژه من» یا «my password» است.

Keyboard

در تصویر بالا که صفحه کلیدی با قالب Zhuyin Fuhao را نشان می‌دهد، می‌توانید متوجه این اتفاق شوید. تایپ حروف J و سپس I، دو کاراکتر روبرو را که صدای o و u می‌دهند و در بالا و راست تصویر نیز دیده می‌شوند، با هم جمع می‌کند (ㄨ + ㄛ) تا عبارت wo را شکل دهد. بعد از آن باید لحن کاراکتر را تایپ کنید که در صفحه کلید، عدد 3 است. JI3 در انگلیسی به معنای «من» یا «me» است و بعد از اضافه کردن «2k7»، سه کاراکتر بعدی گذرواژه، معنای «برای من» یا «my» می‌دهد.

متعارف‌ترین روش برای تایپ عبارات چینی در تایوان به سیستم Zhuyin Fuhao معروف است که در مدارس راهنمایی برای شروع آموزش خواندن و نوشتن چینی، به بچه‌ها آموزش داده می‌شود. اما در خود چین از سیستم متفاوتی استفاده می‌شود، برای همین احتمالا بیشتر افرادی که از گذرواژه ji32k7au4a83 استفاده می‌کنند، اهل تایوان هستند.

در حین اینکه ji32k7au4a83 (به معنای «گذرواژه من») در 141 مورد رخنه اطلاعات مشاهده شده است، au4a83 (که احتمالا معنای آن را حدس زده‌اید، به معنای «گذرواژه») در 1495 رخنه اطلاعات یافت شده است. درسی که از این ماجرا باید بگیریم این است که حتی اگر شما از یک صفحه کلید شخصی‌سازی شده استفاده می‌کنید که توانایی تولید رشته‌هایی از حروف و اعداد، با قابلیت گمراه کردن انگلیسی‌زبانان را دارد، باز هم نباید از گذرواژه‌ای استفاده کنید که معنایش برابر با «گذرواژه» یا «password» باشد. حتما یک نفر متوجه کاری که انجام می‌دهید، خواهد شد!

نوشته راز یکی از ضعیف‌ترین پسوردهای دنیا کشف شد! اولین بار در وب‌سایت فناوری پدیدار شد.

بدترین پسوردهای سال ۲۰۱۸ اعلام شدند ؛ ۱۲۳۴۵۶ همچنان بدترین رمز عبور

آذر ۲۴, ۱۳۹۷/در اینترنت, پسورد /توسط امید اصغرزاده

مطلب بدترین پسوردهای سال ۲۰۱۸ اعلام شدند ؛ ۱۲۳۴۵۶ همچنان بدترین رمز عبور برای اولین بار در وب سایت تکراتو - اخبار روز تکنولوژی نوشته شده است. - تکراتو - اخبار روز تکنولوژی - - https://techrato.com/

لیست بدترین پسوردهای سال ۲۰۱۸ میلادی اعلام شد و توالی اعداد ۱۲۳۴۵۶ همچنان ناامن ترین رمز عبور کاربران شناخته شده است. مانند سال‌های گذشته، کمپانی امنیتی SplashData به تازگی لیست بدترین پسوردهای سال ۲۰۱۸ را منتشر کرده است. این لیست بر اساس بررسی ۵ میلیون پسوردی که در اینترنت لو رفته‌اند به دست آمده است....

مطلب بدترین پسوردهای سال ۲۰۱۸ اعلام شدند ؛ ۱۲۳۴۵۶ همچنان بدترین رمز عبور برای اولین بار در وب سایت تکراتو - اخبار روز تکنولوژی نوشته شده است. - تکراتو - اخبار روز تکنولوژی - - https://techrato.com/

نحوه ساخت پسورد قوی ؛ آموزش ساخت رمز عبور غیرقابل هک به صورت دستی و خودکار

شهریور ۱۴, ۱۳۹۷/در آموزش, امنیت رمز عبور, اینترنت, پسورد /توسط ادمین

مطلب نحوه ساخت پسورد قوی ؛ آموزش ساخت رمز عبور غیرقابل هک به صورت دستی و خودکار برای اولین بار در وب سایت تکراتو - اخبار روز تکنولوژی نوشته شده است. - تکراتو - اخبار روز تکنولوژی - - https://techrato.com/

نحوه ساخت پسورد قوی از آن جهت حائز اهمیت است که تا حد زیادی از اکانت شما در مواجه با حملات کور هکرها، مراقبت به عمل می‌آورد. هر کاربر در فضای مجازی نیاز به یک رمز عبور قدرتمند دارد. نحوه ساخت پسورد قوی را در این مقاله خواهید آموخت. احتمالا تمام خوانندگان این مقاله، نیاز...

مطلب نحوه ساخت پسورد قوی ؛ آموزش ساخت رمز عبور غیرقابل هک به صورت دستی و خودکار برای اولین بار در وب سایت تکراتو - اخبار روز تکنولوژی نوشته شده است. - تکراتو - اخبار روز تکنولوژی - - https://techrato.com/

پسوردهای یک میلیون کاربر فیس‌بوک توسط اپلیکیشن‌های جعلی به سرقت رفت

اپل به‌دنبال ارائه راهکاری برای پایان استفاده از پسورد است

مشاهده پسورد ذخیره شده در مرورگر سافاری آیفون و آیپد؛ راهی جهت بازیابی گذرواژه‌ها

شیوه مشاهده پسورد ذخیره شده در مرورگر سافاری آیفون و آیپد

بهترین نرم افزارهای مدیریت پسورد ۲۰۲۰ ؛ از اطلاعات خود محافظت کنید!

هک چیست و هکر کیست؟

هک چیست و هکر کیست؟

صحبت‌های جالب هکری که ۱۶۸ میلیون اکانت را هک کرده است!

راز یکی از ضعیف‌ترین پسوردهای دنیا کشف شد!

بدترین پسوردهای سال ۲۰۱۸ اعلام شدند ؛ ۱۲۳۴۵۶ همچنان بدترین رمز عبور

نحوه ساخت پسورد قوی ؛ آموزش ساخت رمز عبور غیرقابل هک به صورت دستی و خودکار

راه های ارتباط با ما

برخی از خدمات نت وب

درباره ما