خدمات شبکه و پشتیبانی شبکه

اکثر مردم هنوز از رمز عبور یکسان در چندین سایت مختلف استفاده می‌کنند

مهر ۲, ۱۴۰۰/در Information security, Password, PCMag, site, web, امنیت, اینترنت و شبکه, فناوری اطلاعات /توسط ادمین

به‌تازگی نظرسنجی توسط PCMag انجام شده که نشان می‌دهد بسیاری از کاربران یک رمز عبور را برای ورود به چندین حساب مختلف به کار می‌برند.

در دنیای کنونی داشتن رمز عبور مناسب یکی از مهم‌ترین فاکتورهای امنیت مجازی است. اما آیا شما جزو آن دسته افرادی هستید که از یک گذرواژه برای ورود به چندین سایت مختلف استفاده می‌کنند؟ آیا از خطرات این کار مطلع هستید؟ مطمئنا این کار اصلا ایمن نبوده و باعث می‌شود کاربر به‌راحتی قربانی هکرها شود. به‌تازگی یک نظرسنجی انجام شده که نشان می‌دهد ۷۰ درصد بزرگسالان هنوز از رمز عبور یکسان برای ورود به چند حساب مختلف استفاده می‌کنند.

به گزارش تک اسپات، پس از نظرسنجی مذکور که از ۱۰۴۱ شهروند آمریکایی که سن قانونی (۱۸ سال به بالا) داشتند انجام شده بود، PCMag دریافت ۲۵ درصد این افراد اعتراف کرده‌اند گاهی اوقات از رمز عبور یکسان برای حساب‌های مختلف خود استفاده می‌کنند. تعداد مشابهی (۲۴ درصد) گفتند این کار را بیشتر اوقات انجام می‌دهند، درحالی‌که ۲۱ درصد اقرار کردند همیشه از یک رمز عبور برای تمام حساب‌های خود استفاده می‌کنند.

همان‌طور که خوانندگان این سایت می‌دانند، استفاده مجدد از رمزهای عبور چیزی است که هکرها به آن علاقه دارند، به‌ویژه اینکه بسیاری از وب‌سایت‌ها و خدمات از آدرس ایمیل به عنوان نام کاربری استفاده می‌کنند. اگر این اطلاعات فاش شود، هکرها می‌توانند از آن‌ها در چند مکان مختلف استفاده کرده و ببینند آیا می‌توانند با یک رمزعبور، به چند حساب مختلف برای یک فرد دسترسی پیدا کنند؟ سال ۲۰۱۶ اطلاعات حدود ۱۶۷ میلیون حساب کاربری لینکدین فاش و در دارک وب به فروش گذاشته شد؛ به همین دلیل اکنون مایکروسافت اجازه نمی‌دهد کاربری گذرواژه‌ آسان انتخاب کند.

در این نظرسنجی از نحوه ذخیره رمزهای عبور توسط افراد نیز پرسیده شد. متداول‌ترین راه، حفظ آن‌ها بود. بدیهی است که این روش بسیار ایمن است، اما این خطر نیز وجود دارد که رمز عبور را فراموش کنید. با کمال تعجب، دومین روش پرطرفدار، که توسط ۳۶ درصد مردم استفاده می‌شود، نوشتن آن‌ها (به‌ صورت فیزیکی) است که روش ایمنی به نظر نمی‌رسد. همچنین ۲۴ درصد گفته‌اند که آن‌ها را در تلفن یا سایر وسایل الکترونیکی یادداشت می‌کنند، که این راه نیز خطرناک به‌نظر می‌رسد.

در این میان، ۳۳ درصد شرکت‌کنندگان از روشی استفاده می‌کردند که توسط بسیاری از متخصصان امنیت پیشنهاد می‌شود؛ این افراد اپلیکیشن‌های مدیریت گذرواژه را برای ذخیره‌سازی اطلاعات حساب خود انتخاب کرده‌اند. درست است که این اپ‌ها نیز خطاهایی دارند، اما درحال‌حاضر به‌عنوان ایمن‌ترین روش برای نگه‌داری رمز عبور شناخته می‌شوند. همچنین می‌توان توسط آن‌ها رمزهای عبور بسیار قدرتمندی ساخت که کار هکرها را سخت‌تر می‌کنند. درضمن، می‌توان با این اپ، رمز عبور را به‌راحتی تغییر داد و این مسئله بسیار خوبی است، زیرا یک چهارم شرکت‌کنندگان در نظرسنجی اعلام کردند هیچ‌وقت گذرواژه خود را تغییر نمی‌دهند.

۵۴ درصد مردم گفتند قربانی جرایم سایبری شده‌اند که شایع‌ترین آن‌ها کلاهبرداری از کارت اعتباری (۲۷ درصد)، بدافزار (۱۸ درصد)، سرقت هویت (۱۷ درصد) و حملات فیشینگ (۱۶ درصد) است. افزون‌براین، این نظرسنجی نشان داد تنها ۵۳ درصد از آنتی ویروس استفاده می‌کنند؛ البته PCMag اشاره می‌کند که بعضی بدون آنکه بدانند از این نرم‌افزار بهره می‌برند.

مایکروسافت یکی از شرکت‌هایی است که همیشه از امنیت کاربران خود دفاع می‌کند. این شرکت اخیراً گفته کاربران می‌توانند رمز عبور را از حساب مایکروسافت خود حذف کرده و با استفاده از روش‌های موجود دیگر از جمله Windows Hello، وارد سیستم شوند. این سرویس می‌تواند اثر انگشت، چهره یا عنبیه چشم را برای تأیید مجوز ورود به ویندوز تشخیص دهد. Windows Hello به مراتب از رمز عبور ایمن‌تر است. امکان هک یا سرقت پسورد وجود دارد ولی ویندوز هِلو از حسگرهای اینفرارد استفاده می‌کند که نمی‌توان خواندن اطلاعات بیومتریک را با عکس‌های دیگر فریب داد. همچنین استفاده از دوربین‌های مادون قرمز امکان تشخیص چهره در شرایط نوری مختلف با چهره‌های متفاوت را دارد.

ورود به مایکروسافت با اثر انگشت

شهریور ۲۸, ۱۴۰۰/در asar angosht, ehraz hoviyat, Hackers, microsoft, Password, امنیت, سیستم‌عامل و نرم‌افزار, فناوری اطلاعات /توسط ادمین

مایکروسافت به تازگی اعلام کرده که تمام کاربران می توانند بدون وارد کردن رمز عبور وارد حساب کاربری خود شوند.

به نقل از دیلی میل، کمپانی مایکروسافت بعد از اعلام خبر حذف رمز عبور برای ورود کاربران، اعلام کرد که آنها می توانند با استفاده از روش های دیگر مانند اثر انگشت یا اپلیکیشن های احراز هویت به حساب کاربری خود وارد شوند.

این اقدام توسط شرکت «ردموند» مستقر در واشنگتن در پی عرضه اولیه این ویژگی به مشتریان تجاری مایکروسافت در مارس سال جاری انجام شد. تقریبا همه کارکنان این شرکت از ویژگی های ورود بدون رمز استفاده می کنند.

مشکل رمزهای عبور این است که می توان آنها را حدس زد یا به سرقت برد و گاهی به خاطر سپردن آنها دشوار است. تنها کاربران حقیقی می توانند از اثر انگشت خود استفاده کنند یا با استفاده از برنامه احراز هویت در تلفن خود پاسخ دهند. به گزارش سیناپرس ، البته هنوز مشخص نیست استفاده از اپلیکیشن احراز هویت تا چه اندازه امنیت دارد و در صورت هک شدن گوشی موبایل می توان از آن حفاظت کرد یا از راه دور یا بعد از سرقت قابل بازیابی است.

باوجود این، ویژگی ورود بدون رمز عبور با برخی از دستگاه ها و سیستم عامل های قدیمی مانند کنسول های Xbox 360، آفیس 2010 و ویندوز 8.1 یا جلوتر از آن کار نمی کند. رمزهای عبور اولین هدف هکرها هستند و خیلی زود قابل هک شدن اند. اما در این میان، از حساب های بانکی گرفته تا ایمیل و کارت های خرید و بازی های ویدئویی همگی با رمز عبور کار می کنند.

اما به زودی کاربران مایکروسافت قادر خواهند بود با استفاده از اپلیکیشن احراز هویت این شرکت، Windows Hello به عنوان کلید امنیتی یا کد احراز هویتی که به گوشی یا ایمیل کاربر ارسال می شود، در سیستم های Outlook، OneDrive، Family Safety و دیگر سیستم های مایکروسافت وارد شوند.این سرویس طی هفته های آینده قابل استفاده خواهد شد.

کاربرانی که از این سیستم بدون رمز استفاده کرده و دسترسی خود را به اپلیکیشن احراز هویت از دست دهند، می توانند به یکی از گزینه های ورود به سیستم استفاده کنند که از این میان می توان به تشخیص چهره به عنوان کلید امنیت فیزیکی یا پیامک یا کد ایمیل اشاره کرد.

به این طریق، کاربران علاوه بر وارد شدن به حساب کاربری خود در کامپیوترهای خانگی، می توانند وارد سرویس های آنلاین هم شوند.

راهگشایی برای مجرمان سایبری با پسوردهای ساده

اردیبهشت ۲۶, ۱۴۰۰/در Coronavirus, dorkari, mojremane cyberi, Password, امنیت, اینترنت و شبکه, فناوری اطلاعات /توسط ادمین

در حالی که به دلیل کرونا، شرایط دورکاری و خانه‌نشینی افزایش یافته، لازم است برای دستگاه‌های الکترونیکی، از انتخاب گذرواژه‌های ساده اجتناب کرده و به سمت انتخاب یک سرویس احراز هویت برویم.

در چند سال اخیر سیستم‌های تجارت الکترونیکی و رسانه‌های اجتماعی تحت تأثیر حملات دسترسی و شکستن رمزعبور قرار گرفته‌اند. از زمان شروع همه‌گیری کرونا، شاهد افزایش زیادی فیشینگ هستیم که مجرمان اینترنتی از طریق استفاده مجدد از رمز عبور حملات خود را انجام می‌دهند. همچنین شاهد افزایش استراتژیک مجرمان سایبری با استفاده از حملات بی‌رحمانه برای شکستن رمزهای عبور ساده و کوتاه با سرعت بیشتری هستیم.

اکنون که به خاطر شرایط کرونا، شرایط دورکاری و خانه‌نشینی بیشتر رعایت می‌شود، کاربران بیشتری به خدمات جدید آنلاین اعتماد می‌کنند، و برخی از آن‌ها به طور پیش‌فرض فاقد احراز هویت چندعاملی هستند. همچنین، افرادی که مجبوربه راه‌اندازی حساب‌های بیشتری هستند تمایل دارند از رمزهای عبور به یاد ماندنی رایج استفاده کنند که آن‌ها را در معرض خطرات امنیتی قرار خواهد داد.

از اقدامات لازم این است که عبارات را به جای رمزهای عبور اجرا کنید، همیشه از تأیید اعتبار چندعاملی (MFA) استفاده کنید که به اس‌ام‌اس یا ایمیل متکی نیست و به اعتبارهای دیگری مانند کد تولید شده درتلفن هوشمند کاربر، پاسخ به یک سوال امنیتی، اثر انگشت یا تشخیص چهره نیاز دارد، برای تشویق و ساده سازی رمزهای عبور برای همه سیستم‌ها از برنامه‌های مدیریت رمز عبور استفاده کنید.

قابلیت تشخیص چهره در دستگاه‌های تلفن همراه به خاطر سهولت، دقت استفاده را به خطر می‌اندازد. قابلیت‌های متعدد عمدتا نه برای امنیت بیشتر بلکه برای انجام کار در هر سناریوی خاص، مانند زمانی که فردی به صورت ماسک زده، استفاده می‌شوند. با این حال، فناوری به طور مداوم در حال بهبود و پیشرفت است. باوجود این، آموزش امنیت سایبری از سنین پایین در مدارس به همان اندازه مهم خواهد بود و لازم است ما سواد سایبری را نیز افزایش دهیم.

گوگل کروم ۸۸ با قابلیت تشخیص پسوردهای ضعیف و حذف FTP و فلش پلیر منتشر شد

بهمن ۲, ۱۳۹۹/در Flash Player, FTP, Google, Password, امنیت, اینترنت و شبکه, فناوری اطلاعات /توسط ادمین

گوگل نسخه جدیدی از کروم را منتشر کرد که با تغییراتی نسبت به نسخه قبل، امکانات جدیدی در اختیار کاربران قرار می‌دهد. گوگل کروم ۸۸ با قابلیت‌هایی همچون بهبود حالت تاریک، حذف پشتیبانی از پروتکل FTP و خداحافظی با ادوبی فلش به علاوه امکاناتی همچون مدیریت بهتر پسوردها منتشر شد.

در نسخه ۸۸ کروم، حالت تاریک هم در سیستم عامل ویندوز و هم در سیستم عامل کروم بهبود یافته است و کاربران می‌توانند حالت تاریک را در قسمت‌های مختلف از جمله بوک‌مارک‌ها و تاریخچه نیز در اختیار داشته باشند.

گوگل در سیستم عامل کروم نیز بهبودهایی برای حالت‌های روشن و تاریک درنظر گرفته است که شامل تم‌های بروز شده برای App Launcher ، Shelf و Quick Settings می‌شود.

در کنار بهبود حالت تاریک، پروتکل انتقال فایل (FTP) در نسخه جدید گوگل کروم به صورت رسمی غیرفعال شده است و در نتیجه نسخه جدید دیگر از پروتکلی که چندین دهه برای ارسال فایل در سراسر وب استفاده می‌شد، پشتیبانی نمی‌کند. در کنار غیرفعال شدن پروتکل FTP، ادوبی فلش نیز به صورت کامل از نسخه جدید کروم حذف شده است.

از دیگر تغییرات کروم ۸۸ می‌توان به امکان جستجو در تب‌های باز شده اشاره کرد. برای استفاده از این قابلیت کاربران باید آنرا در مسیر زیر فعال کنند:

chrome://flags/#enable-tab-search

در نسخه کروم ۸۸ مدیریت و تغییر پسوردها نیز آسان‌تر شده است. در واقع گوگل در نسخه جدید کروم توجه ویژه‌ای به امنیت کاربران نشان می‌دهد. کاربران می‌توانند پسوردهای ضعیف را با کمک نسخه جدید کروم شناسایی کنند.

کافی است در نوار آدرس chrome://settings/passwords را تایپ کنید. سپس با کمک گزینه «بررسی پسوردها» (check passwords) پسوردهای ضعیف را تشخیص بدهید. در نسخه جدید امکان بروزرسانی تمامی پسوردها نیز وجود دارد. با استفاده از قسمت تنظیمات کاربران می‌توانند همه پسوردها را سریع و آسان به روز کرده و مدیریت جامعی روی آنها داشته باشند.

فهرست بدترین پسوردها در سال ۲۰۲۰ منتشر شد

آذر ۳, ۱۳۹۹/در informaition security, Password, امنیت, فناوری اطلاعات /توسط ادمین

اگرچه این روزها و به لطف فناوری‌های جدیدی همچون حسگر اثر انگشت و یا تشخیص چهره، کاربران کمتر از رمز عبور یا همان پسورد برای ورود به حساب‌های کاربری یا دستگاه‌های خود استفاده می‌کنند، اما همچنان برخی از سرویس‌ها و همچنین کاربران، وارد کردن رمز عبور را ترجیح می‌دهند.

در همین رابطه اخیرا وب‌سایت NordPass که در زمینه امنیت سایبری فعالیت دارد، تحلیلی را روی 275 میلیون پسورد که توسط کاربران در فضای وب مورد استفاده قرار گرفته، ارائه داده که اطلاعات جالبی را از عملکرد کاربران در انتخاب پسورد برای اکانت‌هایشان فاش می‌کند. این وب‌سایت همچنین در گزارش خود، 200 پسورد ساده و قابل حدس را فهرست کرد که با مراجعه به این لینک می‌توانید این یافته‌ها را مشاهده کنید.

اما از میان 275 میلیون و 699 هزار و 516 پسورد که مورد بررسی قرار گرفت، مشخص شد که بیش از نیمی‌از آن‌ها پسوردهای منحصر به فرد نبودند. همچنین، 122 میلیون و 894 هزار و 788 پسورد نیز به صورت چند عدد انتخاب شده بودند.

نتایج نشان می‌دهد که 44 درصد از مجموع پسورد مورد بررسی، از ضریب امنیتی بالایی برخوردار نبودند و این یعنی تنها 56 درصد از پسورد کاربران، به صورت تصادفی انتخاب نشدند که برای سال 2020، ناامیدکننده است.

اما نکته جالب در خصوص 200 رمز عبور ساده و قابل حدس که توسط این مرکز فعال در حوزه امنیت سایبری ارائه شده، این است که اغلب این پسوردها برای سال 2020، در سال 2019 نیز در فهرست بدترین پسوردها قرار داشتند.

از این میان، پسورد 123456 که بیشترین استفاده و کاربرد را در میان کاربران در سال 2020 داشته، بیش از 2 میلیون و 543 هزار و 285 بار در دیتابیس این تحلیل، مشاهده شد. در رده دوم بدترین پسوردها، 123456789 را می‌بینیم که 961 هزار و 435 بار در این لیست رویت شد.

در میان بدترین پسوردها، رده سوم به پسورد picture1 اختصاص یافته است که اگرچه ترکیبی از حروف و عدد را در خود دارد، اما توسط بسیاری از کاربران مورد استفاده قرار گرفته است. این پسورد در فهرست بدترین پسوردهای سال 2019 قرار نداشت و نشان می‌دهد که اخیرا مورد استقبال قرار گرفته است.

رده‌ها‌ی چهارم و پنجم را نیز در این فهرست، پسوردهای password و 12345678 از آن خود کردند. به گفته کارشناسان، استفاده از رمزهایی از این دست راه را برای نفوذ و دسترسی هکرها به اطلاعات شخصی کاربران هموار می‌کند و اگر کاربر از یک رمز برای وارد شدن به چند حساب کاربری استفاده کرده بود، قطعا تبعات سوء بیشتری را به دنبال خواهد داشت.

با این حال، کارشناسان توصیه می‌کنند حتی‌الامکان از تایید هویت دومرحله‌ای استفاده شود تا یک لایه امنیتی اضافی به منظور محافظت از اکانت‌ها‌ در برابر نفوذ هکرها اضافه شود. یکی دیگر از روش‌ها‌، استفاده از اپلیکیشن‌ها‌ی مدیریت پسورد است که می‌تواند در این زمینه مفید باشد.

جیک مور، از متخصصان امنیتی شرکت ESET معتقد است که استفاده از اپلیکیشن‌ها‌ی مدیریت پسورد می‌تواند راهکار مناسبی برای بالا بردن امنیت پسوردها باشد. این اپلیکیشن‌ها‌ می‌توانندد به صورت تصادفی، پسوردهایی پیچیده و قوی را تنها با یک کلیک در اختیار کاربران قرار دهند. وی همچنین به کاربران توصیه می‌کند تا از روش‌ها‌ی تایید هویت دومرحله‌ای و رمزنگاری‌ها‌ی اصولی برای محافظت از اطلاعات و اکانت‌ها‌ی خود استفاده کنند.

با نگاهی به فهرست بدترین پسوردها، می‌توان گفت که نقطه اشتراک همه آن‌ها‌ در این است که به راحتی به خاطر سپرده می‌شوند. به همین دلیل، اغلب این پسوردها کوتاه هستند و پی بردن به آن‌ها‌ کار سختی نخواهد بود.

به گفته کارشناسان، دلایل مختلفی را می‌توان برای عدم استفاده از پسوردهایی قوی توسط کاربران برشمرد که از جمله آن‌ها‌ می‌توان به فقدان آگاهی کاربران از تبعات استفاده از پسوردهای ضعیف، نداشتن شناخت کافی نسبت به عملکرد اپلیکیشن‌ها‌ی مدیریت پسورد و همجنین سهل‌انگاری سازمان‌ها‌ و شرکت‌ها‌ در الزام کارمندان به استفاده از پسوردهایی قوی اشاره کرد. در نهایت، بهترین راهکار استفاده از ابزارهای مدیریت پسورد پیشنهاد شد که اطلاعات در فضای ابری (کلاد) ذخیره می شوند و نگرانی بابت دسترسی هکرها به آن وجود نخواهد داشت.

چگونه پسورد قوی برای هر سایت بسازیم؟

شهریور ۱۱, ۱۳۹۹/در informaition security, Password, امنیت, اینترنت و شبکه, فناوری اطلاعات /توسط ادمین

ایجاد یک پسورد قوی ساده تر از آنچه هست، به نظر می رسد.

پسوردها می توانند بسیار دردسرساز شوند به خصوص اگر اکانتهای مختلف متعددی داشته باشید. ممکن است در آینده یک فناوری جایگزین این پسوردها شود همان طور که بسیاری از تلفنهای هوشمند در حال حاضر از اسکنر چهره یا اثر انگشت استفاده می کنند. اما در حال حاضر ناچاریم از پسورد استفاده کنیم و این به معنای آن است که باید بدانیم چگونه پسوردهای قوی و منحصری برای حفاظت از اکانتهایمان ایجاد کنیم.

چرا پسوردهای پیچیده و قوی اهمیت دارند؟

شکستن یک پسورد قوی برای هکرها دشوار است و در کل هر چه یک پسورد پیچیده و طولانیتر باشد، قویتر خواهد بود.

یک پسورد ضعیف، پسورد ساده ای است که به راحتی در کتاب لغت پیدا می شود یا یک عبارت ساده مانند "پسورد ۱۲۳" است. هکرها فهرست طولانی از پسوردهای متداول دارند و استفاده از پسوردهای ساده مثل این است که اصلا پسوردی نداشته باشید.

هکرها برای شکستن پسوردها چندین روش متداول دارند و شکستن پسوردها ساده و کوتاه برای آنها موفقیت بیشتری دارد.

اگر پسورد شما پیچیده تر باشد و به جای یک کلمه ساده شامل چندین عدد و سمبل باشد، شکستن آن برای هکرها به راحتی یک پسورد ساده نخواهد بود. در حملات هکرها هر ترکیب احتمالی امتحان می شود. هر چه رایانه ها سریعتر می شوند، شکستن پسوردهای کوتاه و ضعیف برای هکرها راحتتر می شود.

ابزارهای آنلاینی وجود دارند که به کاربران نشان می دهند پسوردشان تا چه حد قوی است.

چگونه پسورد قوی بسازیم؟

خوشبختانه ایجاد یک پسورد قوی پیچیده نیست. می توانید این دستورالعمل را دنبال کنید:

پسوردتان را طولانی کند. هر چه طولانیتر باشد بهتر است. بسیاری از وب سایتها پسوردی را می خواهند که حداقل هشت کاراکتر باشد و در برخی از سایتها پسورد شش کاراکتری هم پذیرفته می شود اما تا زمانی که سایت اجازه دهد هر چه پسوردتان را طولانیتر کنید بهتر است. یک پسورد ۱۲ کاراکتری مطلوب است.

از ترکیبی از حروف بزرگ و کوچک، اعداد و سمبلها استفاده کنید.

اگر از یک برنامه پسورد منیجر استفاده می کنید می توانید اجازه دهید به طور اتوماتیک یک پسورد قوی و طولانی برای شما بسازد.

همچنین کارهایی است که نباید انجام دهید:

هرگز از پسوردتان برای سایت دیگری استفاده نکنید. پسورد باید منحصر باشد.

از سمبلهای جایگزین استفاده نکنید مثلا به جای حرف A از @ استفاده نکنید چوش هوشمندانه نیست و به راحتی توسط ابزارهای هک حدس زده می شود.

از کلمه ها و عبارتهای متداولی مانند qwerty یا کلماتی که برای شما اهمیت دارند مانند نام اعضای خانواده تان استفاده نکنید.

بر اساس گزارش بیزنس اینسایدر، مهم نیست پسوردتان چقدر پیچیده باشد. هرگز نباید آن را دوباره برای دسترسی به اکانت خود در سایت دیگری استفاده کنید زیرا ممکن است همه اکانتهای شما با هک شدن پسوردتان به خطر بیافتند.

افشای رمزعبور بیش از ۹۰۰ وی‌پی‌ان

مرداد ۲۱, ۱۳۹۹/در Hackers, informaition security, Password, VPN, امنیت, فناوری اطلاعات /توسط ادمین

آسیب‌پذیری در محصول وی‌پی‌ان یک شرکت،‌ به مهاجمان اجازه می‌دهد تا از راه دور و به صورت غیرمجاز به شبکه‌ شرکت‌ها متصل شوند و تأیید هویت چندعاملی را غیرفعال کنند.

محققان امنیتی ابتدا در سال ۲۰۱۹ در خصوص یک آسیب‌پذیری که بر محصول وی‌پی‌ان شرکت Pulse Secure تأثیر می‌گذارد هشدار دادند، این آسیب‌پذیری به شدت بحرانی به مهاجمان اجازه می‌دهد تا از راه دور و به صورت غیرمجاز به شبکه‌ شرکت‌ها متصل شوند، تأیید هویت چندعاملی را غیرفعال کنند و از راه دور لاگ‌ها و گذرواژه‌هایی با متن ساده، ازجمله گذرواژه‌های حساب کاربری Active Directory را مشاهده کنند.

در تاریخ ۴ آگوست ۲۰۲۰ یک هکر، لیستی از آدرس IP بیش از ۹۰۰ سرور Pulse Secure VPN و همچنین نام‌های کاربری و رمزهای عبوری که از الگویی ساده برای انتخاب کاراکترهای آن‌ها استفاده شده بود منتشر کرد که تحت تأثیر این آسیب‌پذیری بحرانی قرار گرفته‌اند.

کارشناسان امنیتی وب‌سایت زددی‌نت که نسخه‌ای از این لیست را با کمک شرکت اطلاعاتی KELA به دست آورده است نیز صحت این موضوع را تأیید می‌کنند. این لیست شامل IP آدرس‌ سرورهای Pulse Secure VPN، سرور Pulse Secure VPN نسخه firmware، کلیدهای SSH هر سرور، لیستی از تمامی کاربران محلی و رمزهای عبور هش‌شده آن‌ها، جزئیات حساب کاربری مدیر، آخرین ورودهای VPNشامل نام‌های کاربری و رمزهای عبوری که از الگویی ساده برای انتخاب کاراکترهای آن‌ها استفاده شده است وکوکی‌های VPN session می‌شود.

از بین ۹۱۳ آدرس IP منحصربه‌فرد پس از بررسی‌های صورت‌گرفته توسط اسکنرهای Bad Packets CTI تعداد ۶۷۷ مورد از این آدرس‌ها در سال گذشته ‌هنگام اکسپلوت عمومی این آسیب‌پذیری، نسبت به آن آسیب‌پذیر بوده‌اند؛ همچنین در بین لیست منتشرشده، مشخص شده است که ۶۷۷ شرکت از نخستین اسکن Bad Packets در سال گذشته، هنوز وصله نشده‌اند.

حتی اگر این شرکت‌ها سرورهایPulse Secure خود را وصله کنند، جهت جلوگیری از سوءاستفاده هکرها، باید رمزهای عبور خود را تغییر دهند. لیست مذکور در یک تالار گفتگو در بین هکرها به اشتراک گذاشته شده است تا مورد سوءاستفاده قرار گیرد. بسیاری ازاین باندها با استفاده از سرورهای Pulse Secure VPN وارد شبکه‌های سازمانی شده و از قربانیان طلب باج خواهند کرد.

نکته مهم آن است که سرورهای Pulse Secure VPN معمولأ به عنوان gateway دسترسی به شبکه‌های شرکتی، مورد استفاده قرار می‌گیرند تا کارکنان آن‌ها بتوانند از طریق اینترنت و از راه دور به اپلیکیشن‌های داخلی وصل شوند.

تحلیل‌گری به نام Bank Security و کسی که در همان لحظات اولیه از لیست مذکور اطلاع پیدا کرد و آن را با زددی‌نت به اشتراک گذاشت، نظر جالبی درخصوص این لیست و محتوای آن بیان کرد. به گفته وی، تمامی سرورهای Secure VPN موجود در لیست، نسخه‌ای از firmware را اجرا می‌کنند که نسبت به این نقص آسیب‌پذیر هستند؛ وی معتقد است هکری که این لیست را منتشر کرده ، تمامی فضای آدرس IPv۴ اینترنت را برای سرورهای Pulse Secure VPN اسکن کرده است.

برای مقابله با این آسیب‌پذیری و جلوگیری از تحت تأثیر قرار گرفتن سرورها، اعلام شد که هرچه سریع‌تر وصله‌های امنیتی منتشر شده توسط Pulse Secure را اعمال کنید و اگر سازمان شما از Pulse Connect Secure استفاده می‌کند، در اسرع وقت نسبت به اعمال وصله امنیتی منتشر شده اقدام کنید.

چگونه رمز عبور های ذخیره شده در گوگل کروم را مشاهده کنیم؟

اسفند ۳, ۱۳۹۸/در Google Chrome, Password, امنیت, اینترنت و شبکه, فناوری اطلاعات /توسط ادمین

ذخیره کردن رمز‌های عبور در گوگل کروم عملی است که اکثر ما انجام می‌دهیم. موضوعی که شاید از لحاظ امنیتی خیلی درست نباشد. به هر ترتیب یک هکر با دستیابی به حساب کاربری گوگل شما می‌توانید به مشاهده رمز عبور ذخیره شده در حسابتان بپردازد.

در این مطلب قصد داریم به بررسی چگونگی مشاهده رمز‌های عبور ذخیره شده در گوگل کروم بپردازیم و سپس به این موضوع اشاره کنیم که چرا بهتر است هرگز رمز‌های عبور خود را در گوگل کروم ذخیره نکنید. با ما همراه باشید.

مدیریت رمز عبور گوگل کروم چگونه کار می‌کند؟

بخش مدیریت رمز عبور گوگل کروم بخشی از مرورگر گوگل است و از طریق تنظیمات دسترسی به آن ممکن خواهد شد. شما با استفاده از ابزار طراحی شده در این بخش می‌توانید بخش مدیریت رمز عبور گوگل کروم را مشاهده کنید. برای این کار روی سه نقطه در گوشه بالای سمت راست مرورگر کلیک کنید و در نهایت گزینه Settings را بزنید.

از بخش Auto-Fill گزینه Passwords را انتخاب کنید.

همچنین می‌توانید از نوار آدرس مرورگر به مسیر chrome://settings/passwords بروید تا سریع‌تر به حل مورد نظر برسید.

مهم نیست از کدام روش استفاده کنید؛ هر دوی آن‌ها شما را با لیستی از وبسایت‌های مختلف رو به رو می‌کنند که شما پیش‌تر با ارائه رمز عبور و حساب کاربری خود در آن‌ها لاگین کرده بودید. در لیست یاد شده، نام کاربری شما نمایش داده می‌شود و در زیر آن‌ها رمز عبور به صورت پنهان نمایش داده خواهد شد (وجود ستاره به جای حروف).

وقتی روی گزینه چشم که در کنار رمز عبور قرار دارد کلیک کنید، کروم ز شما می‌خواهد که رمز عبور سیستم عامل یا پین خود را وارد کنید. با انجام این کار، رمز عبور به طور کامل نمایش داده خواهد شد.

معایب استفاده از مدیریت کننده رمز عبور گوگل کروم

استفاده از بخش مدیریت رمز عبور مرورگر کروم با این که مزایای زیادی دارد، معایبی را هم متوجه‌تان خواهد کرد. با استفاده از این ابزار، همه رمز عبور‌های ذخیره شده‌تان در همه دستگاه‌ها موجود خواهد بود. موضوعی که شرایط ساده‌تری برای لاگین کردن در وبسایت‌های مختلف برایتان فراهم می‌کند اما از لحاظ امنیتی مشکلاتی دارد.

به همین دلیل بد نیست پیش از استفاده از آن، با معایب آن که در ادامه به آن‌ها خواهیم پرداخت، آشنا شوید. در واقع بد نیست این موارد را بدانید که تا حد امکان، دسترسی دیگران به رمز عبور خود را محدود کنید.

همیشه از یک لاگین کد یا پین برای سیستم عامل خود استفاده کنید

گوگل کروم برای این که رمز عبور‌های ذخیره شده در مرورگر را نمایش دهد، از شما رمز عبور سیستم عامل را درخواست می‌کند. در واقع در صورتی که سیستم عامل شما هیچ رمز عبور یا پینی نداشته باشد، هرکسی با دسترسی به مرورگر کامپیوتر شما، می‌تواند همه رمز عبور‌های ذخیره شده‌تان را در اختیار بگیرد.

البته باید به این موضوع هم اشاره کنیم که راهی برای اکسپورت گرفتن از لیست کامل همه رمز عبور‌ها وجود ندارد و مهاجم باید همه رمز عبور‌ها را روی یک کاغذ یادداشت کند یا آن‌ها را به خاطر بسپارد.

همچنین اگر عادت بدی دارید که از رمز عبور یکسان برای حساب‌های کاربری مختلفتان استفاده می‌کنید؛ باید در نظر داشته باشید که مهاجم با دسترسی به یکی از رمز عبور‌های ذخیره شده در گوگل کروم شما، می‌تواند وارد دیگر اکانت‌هایتان هم بشود.

رمز عبور کروم می‌تواند به صورت آنلاین مشاهده شود

در نزدیکی بالای صفحه تنظیمات گوگل کروم می‌توانید جمله View and manage saved passwords in your Google account را مشاهده کنید. شما می‌توانید با کلیک کردن روی Google Account به مسیر https://passwords.google.com بروید.

بعد از مشاهده این لینک، گوگل همه اطلاعات مربوط به حساب‌های کاربری ذخیره شده شما در کروم را نمایش خواهد داد. شما از اینجا امکان مشاهده رمز عبور‌ها را خواهید داشت. در واقع فقط کافیست یک بار دیگر رمز عبور حساب گوگل خود را برای مشاهده رمز‌های ذخیره شده وارد نمایید. این موضوع به این معنیست که یک فرد با دسترسی به حساب گوگل شما، می‌تواند به همه پسورد‌های ذخیره شده در مرورگرتان دسترسی داشته باشد.

خاموش کردن ذخیره سازی خودکار رمز عبور در گوگل کروم

موضوعاتی که در بالا مطرح کردیم تا حدی نگران کننده به نظر می‌رسند. اما راه حل‌هایی برای رفع این مشکلات هم هست. اصلی‌ترین و احتمالا بهترین راه حل، غیر فعال کردن ذخیره سازی خودکار رمز عبور در گوگل کروم است. برای این کار بهتر است به طور کلی مدیریت کننده رمز عبور در مرورگر کروم را خاموش کنیم.

حذف همه رمز عبور های ذخیره شده در گوگل کروم با استفاده از کامپیوتر

برای حذف همه اطلاعات ذخیره شده در کامپیوتر، روی سه نقطه در بالای سمت راست مرورگر کروم خود کلیک کنید و سپس Settings را بزنید.

به پایین اسکرول کنید تا به گزینه Advanced Section برسید و سپس گزینه Clear browsing data را بزنید. اگر به پنجره‌ای که در بالا نمایش داده می‌شود نگاه کنید، دو تب مختلف تحت عناوین Basic و Advanced مشاهده خواهید کرد. گزینه Advanced را بزنید.

زیر این پنجره، باید حساب کاربری گوگل خود را مشاهده کنید. همچنین می‌توانید جمله‌ای را ببینید که همه تغییرات اعمال شده در این بخش، روی دیتابیس مرکزی اعمال خواهد شد. مطمئن شوید که رمز عبور‌ها را از حساب کاربری درستی حذف می‌کنید.

حالا Time Range را مشخص کنید. می‌توانید با انتخاب گزینه All time همه پسورد‌های ذخیره شده را حذف کنید و یا این که با مشخص کردن بازه زمانی خاص، تنها به حذف رمز عبور‌های ذخیره شده در آن بازه زمانی بپردازید.

حالا آیتم‌های مد نظر خود برای پاکسازی را انتخاب کنید. برای حذف رمز عبور‌ها Passwords and other sign-in data را انتخاب کنید. بعد از انجام این کار، گزینه Clear data را بزنید تا همه انتخاب‌هایتان از کامپیوتر و دیتابیس گوگل حذف شود.

غیر فعال کردن ذخیره سازی و همگام سازی رمز عبور با استفاده از کامپیوتر

حالا باید جلوی کروم را بگیریم تا دیگر قادر به ذخیره رمز عبور های وارد شده نباشد. برای انجام این کار روی همان سه نقطه معروف در گوشه بالای سمت راست مرورگر کلیک کنید و سپس Settings را بزنید. از بخش People روی گزینه Sync and Google Services کلیک کنید.

حالا گزینه Manage Sync را انتخاب کنید.

حالا گزینه Passwords را غیر فعال کنید. ممکن است نیاز باشد که گزینه Sync Everything را نیز غیر فعال کنید.

روی فلش مشکی که در بالای صفحه سمت چو قرار گرفته دو بار کلیک کنید. حالا از بخش Auto-fill گزینه Passwords‌ را بزنید.

حالا گزینه Offer to save Passwords را غیر فعال کنید.

از بین بردن رمز عبور‌های ذخیره شده با استفاده از گوشی

در گوشی‌، کروم را باز کنید و روی سه نقطه در گوشه بالای مرورگر سمت راست کلیک کنید و در نهایت Settings را انتخاب نمایید. به پایین اسکرول کنید تا به بخش Advanced برسید؛ در نهایت Privacy را انتخاب کنید.

روی Clear browsing data بزنید و سپس مطمئن شوید که در تب Advanced قرار دارید. مطمئن شوید که بازه زمانی مد نظر را به درستی انتخاب کرده‌اید (برای حذف همه رمز عبور‌ها در همه بازه‌های زمانی این گزینه روی All-time تنظیم کنید). در نهایت گزینه Saved Passwords را فعال کرده و دکمه Clear data را فشار دهید.

غیر فعال کردن ذخیره سازی و همگام سازی رمز عبور با استفاده از گوشی

برای جلوگیری از همگام سازی رمز عبور‌های ذخیره شده با استفاده گوشی مجددا به Settings بروید. روی Sync and Google services کلیک کنید. از زیر Sync گزینه Manage Sync را انتخاب کنید. اگر Sync everything فعال است، آن را غیر فعال کنید و سپس Passwords را هم خاموش کنید.

دو بار گزینه Back یا برگشت به عقب را بزنید تا به صفحه اصلی تنظیمات گوگل کروم بروید. حالا Passwords را انتخاب کرده و گزینه Save passwords را غیر فعال کنید.

چگونه امنیت رمز عبور‌های خود در مرورگر را افزایش دهیم؟

برای این کار چند راه حل مختلف دارید. اولین کار این است که ابتدا یک رمز عبور قدرتمند برای سیستم عامل خود انتخاب کنید. همچنین استفاده از ورود دو مرحله‌ای برای حساب کاربری گوگل می‌تواند گزینه بسیار مناسبی باشد. علاوه بر همه این‌ها اپلیکیشن‌ها و پلاگین‌های بسیار زیادی برای مدیریت رمز عبور وجود دارد که می‌توانید از آن‌ها بهره‌مند شوید.

هک چیست و هکر کیست؟

دی ۲, ۱۳۹۸/در computer security, email hacked, hack, Hacked, hacker, hacking, Password, security, آموزش, آموزش هک, امنیت, امنیت حساب, امنیت کامپیوتر, اموزش هک, تحلیلی, ترفند, دزدی اطلاعات, رمز عبور‌, رمزعبور, سرقت اطلاعات, عدد عبور, فراموشی رمز عبور, فراموشی رمزعبور, فراموشی پسورد, فراموشی کلمه عبور, هک, هک email, هک اکانت, هک ایمیل, هک حساب کاربری, هک شدم, هک و امنیت, هک چیست, هک کردن, هکر, هکر کیست, ویروس, پسورد, کامپیوتر ویروسی, کلمه عبور, گم کردن رمزعبور /توسط ادمین

حتما واژه هک را از دیگران شنیده‌اید یا در اینترنت خوانده‌اید، یا فیلمی از آن تماشا کرده‌اید. کاملا طبیعی است که تعجب کنید، و برای‌تان جذاب باشد، و دوست داشته باشید بیشتر درباره این حقیقت مرموز بدانید. احتمالا پیش از این، چند مقاله دیگر را هم خوانده‌اید، ولی جز حرف‌های تکراری، چیز تازه‌ای نشنیدید. در این مقاله، بر خلاف بسیاری از وب‌سایت‌ها، قصد نداریم به موضوع هک کردن و فرد هکر، از درون پردازشگر نگاه کنیم! بلکه می‌خواهیم یک دید کلی و قابل فهم از آن را به شما ارایه دهیم.

در این میان، خلاصه‌ای از چگونگی حفظ امنیت فردی و حریم خصوصی، نحوه ساخت رمزعبورها، و مقابله با هک و خرابکاری بیان کرده‌ایم.

در ادامه با ما همراه باشید.

هک کردن چیست؟

تعریف عامی آن، دسترسی راه دور غیرمجاز به یک سیستم کامپیوتری است، ولی تعریف فلسفی آن، نفوذ کردن به هر محتوای بیرونی است که دارای محتوایی درونی و درونی‌تر باشد، به مانند کیف‌دزدی — کیف پول شما برای دزد ارزشمند است، زیرا درونش ارزشمندتر است، ولی اگر یک دزد به کیف شما دسترسی پیدا کند، فقط پول‌تان را می‌دزدد؟ پاسخ این سوال واضح نیست; برخی ممکن است هوس کنند که شماره کارت بانکی شما و رمز اول و دوم آن را هم بردارند. به محض دسترسی آنان به آنچه که مال شماست، هر اقدامی از آنان برمی‌آید. منتها تفاوت هک با کیف‌دزدی، در نحوه انجام آن است؛ در واقعیت، شما دزد و موتورش را می‌بینید، ولی در دنیای مجازی، نه دزد را می‌بینید، نه موتور، نه حتی ممکن است از دزدیده شدن پول‌تان باخبر شوید.

محتوای بیرونی چیست؟
محتوای بیرونی به مانند رمزعبورهاست، که با دسترسی به آنان، محتوای درونی قابل دسترس خواهد بود.

محتوای درونی چیست؟
محتوای درونی می‌تواند ایمیل کاری یا شخصی شما باشد، و محتوای درونی‌تر آن، اطلاعاتی است که در ایمیل‌های ارسالی و دریافتی و ذخیره‌شده شما وجود دارد. اگر این اطلاعات، شماره کارت بانکی شما و رمز آن باشد، محتوای درونی‌تر، پول است، و محتوای مرکزی، لذت فردی یا اهداف سازمانی است.

محتوای مرکزی چیست؟
محتوای مرکزی گاهی دسترسی به عکس‌ها، ویدیوها، پیام‌ها، اسناد مهم و … است، گاهی برپا کردن یک رویداد بزرگ، گاهی قتل و ترور اشخاص است.

هدف از هک کردن چیست؟
هر چیزی که در آن سود و منفعت شخصی یا سازمانی برای فرد یا افراد وجود داشته باشد.

پس هک کردن یعنی نفوذ به محتوای بیرونی، برای دستیابی به محتوای درونی و سپس مرکزی.

هکر کیست؟

هکر کسی است که در عملیات مربوط به هک کردن، نقش و دخالت دارد.
در بهترین حالت، او از هر چیز مفیدی برای رسیدن به هدفش استفاده می‌کند، و فقط خود را محدود به استفاده از ابزارهای هک نمی‌کند. شاید برخی گمان کنند که اگر از یک هکر، کامپیوترش را بگیریم، دیگر کاری از او برنمی‌آید — این کار به شدت وابسته به این است که بدانیم با چه شخصیتی طرف هستیم — او می‌‌تواند زودرنج باشد، خونسرد باشد، صبور باشد، عجیب باشد، پیر یا جوان باشد.

از باهوش‌ترین هکرها می‌توان به کسانی اشاره کرد که از درک بسیار بالایی نسبت به جامعه خود و جوامع گوناگون برخوردارند، به خوبی رفتارهای ما انسان‌ها در مواجهه با شرایطی مشترک را پیش‌بینی می‌کنند، و همیشه از اخرین اخبار روز مطلع هستند. مهندسی اجتماعی و تحلیل رفتارهای مردمی و سازمانی، تخصص اصلی این دسته از افراد است، برای مثال، رمز اول کارت‌های بانکی تعداد زیادی از مردم کشورمان، چهار رقمی است، و بدتر انکه بسیاری از تاریخ تولد خود در آن استفاده می‌کنند.
برخی ترجیح می‌دهند از دو عدد دورقمی گرد شده به مانند ۹۰۹۰ استفاده کنند. برخی مایل‌اند از اعداد پی‌درپی یا تکراری به مانند ۱۲۳۴ و ۱۱۱۱ استفاده کنند. یک هکر واقعی، میان مردم است، و آنان را به صورت روزمره زیر نظر دارد.

او جدا از شناختش از فضای واقعی، فضای مجازی را نیز می‌فهمد. در تمام شبکه‌های اجتماعی، پیام‌رسان‌ها، و هر محیطی که کاربران را به خود جذب کند نیز حضور دارد. دائم در حال ثبت و ضبط کنش‌ها و واکنش‌های شما و محیط است.

هکرها برای نفوذ به سیستمی، دلایل شخصی خود را دارند. حتی هکری که وابسته به یک سازمان باشد، همچنان انگیزه‌ای شخصی دارد; می‌تواند عقیدتی باشد، پولکی باشد، هردو باشد، یا هیچ‌یک!

چرا او همیشه به دنبال سرقت “عکس‌های شخصی و کاملا خصوصی” شماست؟ اشتباه نکنید. اگر عمل مشابه‌ای توسط دو هکر صورت گرفت، این به دلیل وجود انگیزه‌ای مشابه در آنان نیست. کسی که به دنبال مسائل جنسی و شخصی افراد است، بی‌شک فردی تنهاست. این دسته به دنبال خوش‌گذرانی فردی هستند، و گاهی به دنبال انتقام — شاید خطری جدی نباشند، ولی از آنجایی که تعدادشان بسیار زیاد است، کارشان از نظر روانی برای جامعه بسیار مزاحمت‌آمیز می‌شود. اکثر آنان جنس مذکر هستند، و نفوذ به حریم خصوصی دیگران برای‌شان ارضا کننده و لذت‌بخش است.

همانند برخی که یک شبه ثروتمند شدند، برخی نیز یک شبه هکر شدند، بی‌آنکه ذره‌ای به دانش آنان افزوده شده باشد. به مانند پزشکی که تمام تشخیص خود را بر دوش دستگاه‌های گوناگون پزشکی نهاده، و هر نتیجه‌ای که دریافت می‌کند را به دست بیمار می‌سپارد; حال برای آنکه بدانید نتیجه درست است یا غلط، بهتر است از دستگاه بپرسید! بسیاری از هکرها اینگونه نامی برای خود ساختند; آنان با استفاده از الگوریتم‌های قابل اجرا در برنامه‌های آماده‌ای که توسط متخصصین طراحی و ساخته شده‌اند، کار خود را پیش می‌برند; اگر موفق نشدند، آنقدر تنبل هستند که زمان خود را صرف اندیشه‌ای نو نکنند.

هکرها به دو دسته اصلی تقسیم می‌شوند:

کلاه سیاه: افرادی که قصد و نیتی زشت از انجام کارشان دارند و هدف‌شان همانند ارتکاب جرم است، به‌مانند نفوذ به سیستم بانکی، شخصی، سازمانی، و غیره.
کلاه سپید: افرادی که قصد و نیتی سازمانی از انجام کارشان دارند و هدف‌شان آسیب‌شناسی سیستم‌های کامپیوتری، رفع مشکل، پیشگیری، و … در پی همکاری با یک یا چند سازمان شناخته‌شده است.

و به چند دسته فرعی، که بخشی در زیر آورده شده است:

کلاه خاکستری: افرادی خوددرگیر و غیرقابل پیش‌بینی، که ممکن است روزی هوس کنند سازمانی را هک کنند و نقاط آسیب‌پذیر سیستم‌شان را در اینترنت پخش کنند یا جهت رفع مشکل به آنان اطلاع دهند.
بچه اسکریپتی: کسانی که نه مهارت در کدنویسی دارند، نه جامعه و اجتماع را می‌فهمند، بلکه فقط از ابزارهای آماده برای هک کردن به منظور جلب‌توجه استفاده می‌کنند.
کلاه سبز: کسانی که به یادگیری مسائل فنی هک علاقه‌مند هستند، دائم در حال سوال پرسیدن از افراد باتجربه هستند، و آرزوی تبدیل شدن به یک فوق هکر را دارند.
کلاه آبی: کسانی که به دنبال انتقام از کسی هستند که عصبی‌شان کرده، و خیلی به یادگیری مسائل فنی و غیرفنی هک اهمیت نمی‌دهند.

در همه دسته‌ها خوب و بد وجود ندارد، هریک به دلایلی پذیرفتنی یا ناپذیرفتنی اقدام به کار می‌کنند.

ابزار هک چیست؟

همانطور که در بالا گفته شد، هر هکری ابزار کار خود را دارد، فارق از آنکه دانش او در چه سطحی باشد. برای مثال، تعداد زیادی از آنان از توزیع Kali سیستم‌عامل لینوکس استفاده می‌کنند. این سیستم‌عامل، دارای تعداد زیادی از برنامه‌هایی است که در روند نفوذ به هکرها کمک شایانی می‌کند. نام یکی از انان THC Hydra است؛ از این برنامه برای دستیابی به رمزعبور کاربران یک سیستم با روش‌های گوناگون، استفاده می‌شود. این برنامه، خود نیز یک هکر محسوب می‌شود، زیرا تقریبا تمامی کارها را خودش انجام می‌دهد، و فرد استفاده‌کننده خیلی در روند کار نقشی جز دادن اطلاعات مورد نیاز ندارد.

چرا هک می‌شوم؟

شناخت کافی ندارید از چیزی که با آن سروکار دارید. اطلاعات پایه شما درباره هک و امنیت ضعیف است. برخی از مسائل را جدی نمی‌گیرید. ترجیح نمی‌دهید وارد عمق دانش کامپیوتر بشوید، شاید بی‌حوصله‌اید، شاید وقت ندارید، شاید علاقه ندارید. دیدتان را نسبت به آنچه که تجربه می‌کنید، وسعت بخشید، و سطحی‌نگر نباشید. برای مثال، چرا ایمیل‌تان هک شد؟ آیا رمزعبورتان ضعیف بود؟ آیا رمزعبورتان دست شخص دیگری بود؟ آیا نام کاربری‌تان با رمزعبورتان یکی بود؟ آیا رمزعبورتان قدیمی شده بود؟
اگر ندانید که از کجا ممکن است ضربه بخورید، نمی‌توانید پیش‌بینی کنید که چگونه می‌توانید خود را از چنین خطراتی حفظ کنید. بزرگترین اشتباه شما، ندانستن است. مطالعات و تجربیات خود در این زمینه را افزایش دهید.

چگونه هک می‌شوم؟

بستگی دارد که چه چیزی را از دست داده باشید. اگر روزی شخصی به شما ایمیل داد و گفت: “عکس‌هات پیش منه”، هرگز نمی‌توانید بفهمید که راست می‌گوید یا دروغ — تنها می‌توانید نگاهی به گالری گوشی یا کامپیوتر خود بی‌اندازید و سری برنید به اپلیکیشن‌های ناشناسی که نصب کرده‌اید و وب‌سایت‌های ناشناسی که بازدید کرده‌اید و لینک‌های ناشناسی که در پیام‌رسان‌ها و شبکه‌های اجتماعی و … روی آنان کلیک کرده‌اید و در کل به دنبال حرکتی مشکوک در سیستم خود بگردید و در نهایت همگی را با یکدیگر مقایسه کنید تا دریابید که درب‌وتخته چگونه به هم می‌آیند، تا شاید بتوانید راست و دروغ را از یکدیگر تشخیص دهید.

وقتی اطلاعات مهمی را در گوشی یا کامپیوتر خود دارید، نباید اجازه دسترسی هر چیز ناشناسی به دستگاه‌تان را بدهید.
فراموش نکنید که هر لینکی، اپلیکیشنی، محتوایی (عکس و ویدیو و …)، درواقع تونلی برای راه‌یابی به دستگاه شماست، پس حواس‌تان به همه‌چیز باشد.

به افرادی که تابحال آنان را حضوری ندیده‌اید، اعتماد نکنید، و هر کسی را به گروه یا کانال پیام‌رسان یا پروفایل خود راه ندهید.
یک جنگجو، وقتی می‌تواند بجنگد که توان جنگیدن داشته باشد. جنگ همیشه هست، ولی تلاش کنید که جویای آن نباشید، تا مجبور به جنگیدن نشوید; پس هر کسی را به لیست دوستی خود اضافه نکنید، هر کسی را دنبال نکنید، و اگر ذره‌ای به کسی شک داشتید، مسدودش کنید. ریشه جنگ را بزنید تا جنگجو نیز با آن نابود شود.

آیا بی‌خبر هک شده‌ام؟

پیش از آن، از خود بپرسید که نسبت به حفظ امنیت خود بی‌خیال بوده‌اید و هستید یا خیر. آنچه که آموخته‌اید را فدای آنچه که نمی‌دانید چیست، نکنید — تنها با بهتر کردن شرایط امنیتی خود، می‌توانید به آرامش و قدرت برسید.

همیشه فعالیت‌های اخیر خود در سرویس‌ها، پیام‌رسان‌ها، و … را به خاطر بسپارید، تا اگر به حرکت مشکوکی برخوردید، سریعا اقدامات امنیتی را اعمال کنید.

اگر هک شدم، چه کنم؟

اگر می‌دانید که هک شده‌اید، نخست از خود بپرسید که چرا هک شده‌اید; این کار سبب می‌شود تا از این پس بیشتر مراقب باشید.
تمامی حساب‌های خود را بررسی کنید تا در صورت شناخت چیزی مشکوک، امنیت حساب خود را افزایش، و تغییرات تازه‌ای را بر آن اعمال کنید. اگر کسی ایمیل شما را هک کرده باشد، در دو وضعیت قرار می‌گیرید:

می‌توانید به ایمیل‌تان دسترسی پیدا کنید: این وضعیت را می‌توانید با هشدارهایی که سرویس‌دهنده ایمیل در غالب یک پیغام به شما می‌دهد، خوانده‌شدن و ارسال شدن ناخواسته ایمیل‌ها، تغییر در تنظیمات شخصی و ریکاوری، و هر تغییر مشکوک دیگری نیز تشخیص دهید.
امکان دسترسی به ایمیل‌تان را ندارید: در این حالت، شما نمی‌توانید وارد حساب خود شوید، زیرا هکر رمزعبور شما را تغییر داده است. اگر شماره تلفن یا ایمیل ریکاوری به حساب‌تان افزوده بودید، بلافاصله از آنان جهت بازیابی رمزعبورتان استفاده کنید، ولی اگر نمی‌توانید از این روش وارد عمل شوید، چاره‌ای نیست جز آنکه مراحلی را که سرویس‌دهنده شما برای بازگشت به حساب‌تان پیش روی شما گذاشته است را پشت‌سر بگذارید، تا شاید با ارائه اطلاعاتی درست (به مانند تاریخ دقیق تولدتان، آخرین رمزعبوری که برای این حساب استفاده کردید، و …)، بتوانید آن را پس بگیرید.

در مواجهه با هر دو وضعیت، رمزعبور تمامی حساب‌های خود را تغییر دهید; این یک پیشگیری از احتمال حمله مجدد است.
کامپیوتر یا گوشی خود را با ضدویروس‌ها و ضدجاسوس‌ها عمیقا اسکن کنید تا اگر پای بدافزاری به میان بود، سریعا شناخته و نابود شود.

اطلاعات شخصی و خصوصی خود را به جایی امن انتقال دهید، یا دسترسی به آنان را محدود کنید، یا درایو منبع را قفل کنید، یا سریعا آنان را حذف کنید تا بعدا “شاید” بتوانید به وسیله ابزارهای مربوطه، آنان را بازیابی کنید.

چه کنم هک نشوم؟

همیشه به‌روز باشید، چه از نظر سیستمی، چه از نظر دانش فردی. مسائل و اخبار هک را دنبال کنید، و از تجربیات دیگران درس بگیرید.
از ضدویروس‌ها و ضدجاسوس‌های عالی استفاده کنید. رمزعبور خود را هربار تغییر دهید; چه خوب که هفته‌ای یک‌بار باشد، چه عالی که هر چندروز یک‌بار باشد. با این کار، تمام عملیات هک هکرها را نابود می‌سازید.

از ایمیل ریکاوری در ایمیل‌ها و پیام‌رسان‌ها و شبکه‌های اجتماعی استفاده کنید. اگر پیام‌رسانی، قابلیت استفاده از رمزعبور محلی و ابری را به شما داد، از آن استفاده کنید. بهتر است از شماره‌تلفن ریکاوری استفاده نکنید، زیرا حتی اپراتور سیم‌کارت شما می‌تواند از آن برای ورود به حساب‌تان استفاده کند (حرف از بی‌اعتمادی به میان نیست، موضوع بر سر “امکان دسترسی” است، که بیشتر در مورد پیام‌رسان‌ها صدق می‌کند)، و از طرفی، هکر می‌تواند به کمک نصب بدافزاری در گوشی‌تان، سریع‌تر از هر راهی نسبت به بازنشانی (Reset) رمزعبورتان اقدام کند. همیشه یک ایمیل ریکاوری زیرمجموعه برای ایمیل‌تان بسازید.

در اداره، خانه، بیرون، در مورد اطلاعات شخصی حساب‌تان حتی با خودتان هم صحبت نکنید.
از سرورها و تونل‌های امن استفاده کنید. ایمیل ناشناس و محتویات ناشناس آن را باز نکنید.

روی تبلیغات وب‌سایتی که نمی‌شناسید، کلیک نکنید.

در مرورگر خود قابلیت حذف کوکی‌ها پس از بسته شدن مرورگر را فعال کنید (کوکی‌ها اطلاعاتی ذخیره‌شده مربوط به تمام فعالیت‌های اینترنتی شما، آی‌دی‌ها و رمزعبورها، سفارشی‌سازی‌ها، و … هستند).

از برنامه‌های معتبر و سرشناس استفاده کنید. از کیبورد مجازی ارائه‌شده توسط بانک‌ها در وب‌سایت‌شان استفاده کنید (مخرب‌ها در صورت وجودشان در سیستم شما، می‌توانند محتویاتی را که تایپ می‌کنید را ذخیره و به هکر ارسال کنند).
پیش از اجرای یک فایل، پسوند آن را بررسی کنید و از ماهیت سالم آن اطمینان حاصل کنید.

برای هر حساب کاربری، رمزعبور متفاوتی تعیین کنید.

از استفاده از قفل پترنی (Pattern Lock) در گوشی خودداری کنید.

اگر گوشی‌تان از قابلیت ثبت اثر انگشت پشتیبانی می‌کند، از آن در کنار رمزعبور استفاده کنید.

چگونه اطلاعات خود را امن نگه دارم؟

اطلاعات ورود به حساب خود را در غالب یک متن ساده ذخیره نکنید — بهتر است آنان را در کامپیوتر یا گوشی خود ذخیره نکنید — بهترین کار این است که آنان را هم به خاطر بسپارید، هم در چند حافظه جانبی به مانند فلش‌دیسک و سی‌دی/دی‌وی‌دی به صورت رمزنگاری‌شده ذخیره کنید، برای مثال، اگر رمز عبور شما این است:

H.k8N(94/i8)Kt_h

آن را به این صورت ذخیره کنید:

8p;:l=R6bA..@u60b,bh.oXH.k8N(93/i8)Kt_hXhi8*)-hPh'jTjj<b

به رشته زیر توجه کنید:

8p;:l=R6bA..@u60b,bh.oX      H.k8N(68/i8)Kt_h      Xhi8*)-hPh'jTjj<b

رمز شما میان دو X پنهان شده، و به جای عدد 93 که در آن وجود دارد، عدد 68 جایگزین شده است.
همه اینها برای این است که اگر کسی به غیر از شما با چنین محتوایی مواجه شد، قادر به فهم آن نباشد.
مقداری اطلاعات آشغال به اطلاعات اصلی آمیخته شده، تا کسی جز شما قادر به تشخیص آن نباشد. شما فقط کافی‌ست که مراحل کوتاه بازیابی آن از آشغالی را به خاطر بسپارید.

روش دیگر این است که می‌توانید به صورت دستی یا با استفاده از برنامه و الگوریتمی که حتما خودتان ساخته باشید، آن را Hash کنید.

اطلاعات دیگری به مانند گزارش‌ها، شماره‌ها، و … را بهتر است که در حافظه‌های جانبی نگهداری کنید، و بیش از دو نسخه پشتیبان در حافظه‌های دیگر از آنان داشته باشید.
همانطور که گفته شد، اطلاعات را هرگز به صورت خام ذخیره نکنید — آنان را به یک روش خوب رمزنگاری کنید، حتی پس از آن، اطلاعات رمزنگاری‌شده را به طریقی آرشیو کنید و برایش رمزی بسیار کوتاه و به یادماندنی بگذارید.

راه‌های پیچیده و مفید و فراوانی برای رمزنگاری و حفظ اطلاعات وجود دارد، که حتما در اینترنت مطالعه بفرمایید.

رمزعبور قوی چیست؟

ارزش رمزعبورها به طول آنها و سطح پیچیدگی‌شان بستگی دارد. اگر سطح پیچیدگی رمزعبورها پایین باشد، طول درازشان خیلی مزیت محسوب نمی‌شود.
به رمزعبور زیر توجه کنید:

abcdefghijklm

اگر حتی انتهای رشته تا z هم برسد، تاثیر چندانی ندارد، زیرا هکرها حروف و اعداد پی‌درپی را در اوایل حمله بررسی می‌کنند.

یک رمزعبور قوی، نه فقط حروف است، نه فقط اعداد، نه فقط نماد — بلکه مخلوطی از این سه دسته است:

G7(kU@E~[3h88Pn_

رمزعبور بالا، یک نمونه بسیار قوی است. نامفهوم بودن رمزعبور، بسیار قابل اهمیت است. باید به‌گونه‌ای ساخته شود که اگر چند بار هم جلوی شخصی بازگو کنید، قادر به یادآوری‌اش نباشد. نباید از نام و تاریخ تولد خود یا اطرافیان یا هر چیز حدس‌‌زدنی دیگری استفاده کنید. همه را نادیده بگیرید. تلاش کنید تا کاراکترها را به طور درهم برهم کنار یکدیگر بچینید.

رمزعبور زیر را ببینید:

jHobL78961:~*);

این رشته نه آنکه ضعیف باشد، ولی دارای سه رشته زیرمجموعه است. برنامه‌های هک، پس از چندین بار بررسی، به راحتی می‌توانند متوجه چنین موضوعی بشوند، در نتیحه به سرعت بررسی و شناخت‌شان از هدف افزوده می‌شود.

از یک‌دسته‌نویسی خودداری کنید. به سه مثال زیر توجه کنید:

OijlDaQvwtRyjMrP
7093383170486001
:"\_=!;~(^"(|+>*

سه نمونه بالا، یک‌دسته‌نویسی است. از آنان پرهیز کنید.

با رعایت نکات بالا، بهتر است که طول رمزعبورتان حداقل 16 کاراکتر باشد.

جمع‌بندی
حفظ امنیت فردی و حریم خصوصی را به هدفی نو در کنار اهداف دیگر زندگی‌تان تبدیل کنید، تا شب سرتان را با آگاهی و آرامش کامل روی بالش بگذارید. فراموش نکنید که بزرگترین سلاح یک هکر، اشتباهات شماست؛ از آنان بکاهید، و به دانش خود با مطالعات پی‌درپی، بی‌افزایید.
بزرگترین ترس شما، عقب ماندن از تکنولوژی باشد، چرا که به وقتش، روی زشت خود را به شما نیز نشان خواهد داد — پس برای رویارویی با فردا، خود را از امروز آماده کنید، و از گذشته کمی عبرت بگیرید.

نوشته هک چیست و هکر کیست؟ اولین بار در اخبار تکنولوژی و فناوری پدیدار شد.

هک چیست و هکر کیست؟

دی ۲, ۱۳۹۸/در computer security, email hacked, hack, Hacked, hacker, hacking, Password, security, آموزش, آموزش هک, امنیت, امنیت حساب, امنیت کامپیوتر, اموزش هک, تحلیلی, ترفند, دزدی اطلاعات, رمز عبور‌, رمزعبور, سرقت اطلاعات, عدد عبور, فراموشی رمز عبور, فراموشی رمزعبور, فراموشی پسورد, فراموشی کلمه عبور, هک, هک email, هک اکانت, هک ایمیل, هک حساب کاربری, هک شدم, هک و امنیت, هک چیست, هک کردن, هکر, هکر کیست, ویروس, پسورد, کامپیوتر ویروسی, کلمه عبور, گم کردن رمزعبور /توسط ادمین

حتما واژه هک را از دیگران شنیده‌اید یا در اینترنت خوانده‌اید، یا فیلمی از آن تماشا کرده‌اید. کاملا طبیعی است که تعجب کنید، و برای‌تان جذاب باشد، و دوست داشته باشید بیشتر درباره این حقیقت مرموز بدانید. احتمالا پیش از این، چند مقاله دیگر را هم خوانده‌اید، ولی جز حرف‌های تکراری، چیز تازه‌ای نشنیدید. در این مقاله، بر خلاف بسیاری از وب‌سایت‌ها، قصد نداریم به موضوع هک کردن و فرد هکر، از درون پردازشگر نگاه کنیم! بلکه می‌خواهیم یک دید کلی و قابل فهم از آن را به شما ارایه دهیم.

در این میان، خلاصه‌ای از چگونگی حفظ امنیت فردی و حریم خصوصی، نحوه ساخت رمزعبورها، و مقابله با هک و خرابکاری بیان کرده‌ایم.

در ادامه با ما همراه باشید.

هک کردن چیست؟

تعریف عامی آن، دسترسی راه دور غیرمجاز به یک سیستم کامپیوتری است، ولی تعریف فلسفی آن، نفوذ کردن به هر محتوای بیرونی است که دارای محتوایی درونی و درونی‌تر باشد، به مانند کیف‌دزدی — کیف پول شما برای دزد ارزشمند است، زیرا درونش ارزشمندتر است، ولی اگر یک دزد به کیف شما دسترسی پیدا کند، فقط پول‌تان را می‌دزدد؟ پاسخ این سوال واضح نیست; برخی ممکن است هوس کنند که شماره کارت بانکی شما و رمز اول و دوم آن را هم بردارند. به محض دسترسی آنان به آنچه که مال شماست، هر اقدامی از آنان برمی‌آید. منتها تفاوت هک با کیف‌دزدی، در نحوه انجام آن است؛ در واقعیت، شما دزد و موتورش را می‌بینید، ولی در دنیای مجازی، نه دزد را می‌بینید، نه موتور، نه حتی ممکن است از دزدیده شدن پول‌تان باخبر شوید.

محتوای بیرونی چیست؟
محتوای بیرونی به مانند رمزعبورهاست، که با دسترسی به آنان، محتوای درونی قابل دسترس خواهد بود.

محتوای درونی چیست؟
محتوای درونی می‌تواند ایمیل کاری یا شخصی شما باشد، و محتوای درونی‌تر آن، اطلاعاتی است که در ایمیل‌های ارسالی و دریافتی و ذخیره‌شده شما وجود دارد. اگر این اطلاعات، شماره کارت بانکی شما و رمز آن باشد، محتوای درونی‌تر، پول است، و محتوای مرکزی، لذت فردی یا اهداف سازمانی است.

محتوای مرکزی چیست؟
محتوای مرکزی گاهی دسترسی به عکس‌ها، ویدیوها، پیام‌ها، اسناد مهم و … است، گاهی برپا کردن یک رویداد بزرگ، گاهی قتل و ترور اشخاص است.

هدف از هک کردن چیست؟
هر چیزی که در آن سود و منفعت شخصی یا سازمانی برای فرد یا افراد وجود داشته باشد.

پس هک کردن یعنی نفوذ به محتوای بیرونی، برای دستیابی به محتوای درونی و سپس مرکزی.

هکر کیست؟

هکر کسی است که در عملیات مربوط به هک کردن، نقش و دخالت دارد.
در بهترین حالت، او از هر چیز مفیدی برای رسیدن به هدفش استفاده می‌کند، و فقط خود را محدود به استفاده از ابزارهای هک نمی‌کند. شاید برخی گمان کنند که اگر از یک هکر، کامپیوترش را بگیریم، دیگر کاری از او برنمی‌آید — این کار به شدت وابسته به این است که بدانیم با چه شخصیتی طرف هستیم — او می‌‌تواند زودرنج باشد، خونسرد باشد، صبور باشد، عجیب باشد، پیر یا جوان باشد.

از باهوش‌ترین هکرها می‌توان به کسانی اشاره کرد که از درک بسیار بالایی نسبت به جامعه خود و جوامع گوناگون برخوردارند، به خوبی رفتارهای ما انسان‌ها در مواجهه با شرایطی مشترک را پیش‌بینی می‌کنند، و همیشه از اخرین اخبار روز مطلع هستند. مهندسی اجتماعی و تحلیل رفتارهای مردمی و سازمانی، تخصص اصلی این دسته از افراد است، برای مثال، رمز اول کارت‌های بانکی تعداد زیادی از مردم کشورمان، چهار رقمی است، و بدتر انکه بسیاری از تاریخ تولد خود در آن استفاده می‌کنند.
برخی ترجیح می‌دهند از دو عدد دورقمی گرد شده به مانند ۹۰۹۰ استفاده کنند. برخی مایل‌اند از اعداد پی‌درپی یا تکراری به مانند ۱۲۳۴ و ۱۱۱۱ استفاده کنند. یک هکر واقعی، میان مردم است، و آنان را به صورت روزمره زیر نظر دارد.

او جدا از شناختش از فضای واقعی، فضای مجازی را نیز می‌فهمد. در تمام شبکه‌های اجتماعی، پیام‌رسان‌ها، و هر محیطی که کاربران را به خود جذب کند نیز حضور دارد. دائم در حال ثبت و ضبط کنش‌ها و واکنش‌های شما و محیط است.

هکرها برای نفوذ به سیستمی، دلایل شخصی خود را دارند. حتی هکری که وابسته به یک سازمان باشد، همچنان انگیزه‌ای شخصی دارد; می‌تواند عقیدتی باشد، پولکی باشد، هردو باشد، یا هیچ‌یک!

چرا او همیشه به دنبال سرقت “عکس‌های شخصی و کاملا خصوصی” شماست؟ اشتباه نکنید. اگر عمل مشابه‌ای توسط دو هکر صورت گرفت، این به دلیل وجود انگیزه‌ای مشابه در آنان نیست. کسی که به دنبال مسائل جنسی و شخصی افراد است، بی‌شک فردی تنهاست. این دسته به دنبال خوش‌گذرانی فردی هستند، و گاهی به دنبال انتقام — شاید خطری جدی نباشند، ولی از آنجایی که تعدادشان بسیار زیاد است، کارشان از نظر روانی برای جامعه بسیار مزاحمت‌آمیز می‌شود. اکثر آنان جنس مذکر هستند، و نفوذ به حریم خصوصی دیگران برای‌شان ارضا کننده و لذت‌بخش است.

همانند برخی که یک شبه ثروتمند شدند، برخی نیز یک شبه هکر شدند، بی‌آنکه ذره‌ای به دانش آنان افزوده شده باشد. به مانند پزشکی که تمام تشخیص خود را بر دوش دستگاه‌های گوناگون پزشکی نهاده، و هر نتیجه‌ای که دریافت می‌کند را به دست بیمار می‌سپارد; حال برای آنکه بدانید نتیجه درست است یا غلط، بهتر است از دستگاه بپرسید! بسیاری از هکرها اینگونه نامی برای خود ساختند; آنان با استفاده از الگوریتم‌های قابل اجرا در برنامه‌های آماده‌ای که توسط متخصصین طراحی و ساخته شده‌اند، کار خود را پیش می‌برند; اگر موفق نشدند، آنقدر تنبل هستند که زمان خود را صرف اندیشه‌ای نو نکنند.

هکرها به دو دسته اصلی تقسیم می‌شوند:

کلاه سیاه: افرادی که قصد و نیتی زشت از انجام کارشان دارند و هدف‌شان همانند ارتکاب جرم است، به‌مانند نفوذ به سیستم بانکی، شخصی، سازمانی، و غیره.
کلاه سپید: افرادی که قصد و نیتی سازمانی از انجام کارشان دارند و هدف‌شان آسیب‌شناسی سیستم‌های کامپیوتری، رفع مشکل، پیشگیری، و … در پی همکاری با یک یا چند سازمان شناخته‌شده است.

و به چند دسته فرعی، که بخشی در زیر آورده شده است:

کلاه خاکستری: افرادی خوددرگیر و غیرقابل پیش‌بینی، که ممکن است روزی هوس کنند سازمانی را هک کنند و نقاط آسیب‌پذیر سیستم‌شان را در اینترنت پخش کنند یا جهت رفع مشکل به آنان اطلاع دهند.
بچه اسکریپتی: کسانی که نه مهارت در کدنویسی دارند، نه جامعه و اجتماع را می‌فهمند، بلکه فقط از ابزارهای آماده برای هک کردن به منظور جلب‌توجه استفاده می‌کنند.
کلاه سبز: کسانی که به یادگیری مسائل فنی هک علاقه‌مند هستند، دائم در حال سوال پرسیدن از افراد باتجربه هستند، و آرزوی تبدیل شدن به یک فوق هکر را دارند.
کلاه آبی: کسانی که به دنبال انتقام از کسی هستند که عصبی‌شان کرده، و خیلی به یادگیری مسائل فنی و غیرفنی هک اهمیت نمی‌دهند.

در همه دسته‌ها خوب و بد وجود ندارد، هریک به دلایلی پذیرفتنی یا ناپذیرفتنی اقدام به کار می‌کنند.

ابزار هک چیست؟

همانطور که در بالا گفته شد، هر هکری ابزار کار خود را دارد، فارق از آنکه دانش او در چه سطحی باشد. برای مثال، تعداد زیادی از آنان از توزیع Kali سیستم‌عامل لینوکس استفاده می‌کنند. این سیستم‌عامل، دارای تعداد زیادی از برنامه‌هایی است که در روند نفوذ به هکرها کمک شایانی می‌کند. نام یکی از انان THC Hydra است؛ از این برنامه برای دستیابی به رمزعبور کاربران یک سیستم با روش‌های گوناگون، استفاده می‌شود. این برنامه، خود نیز یک هکر محسوب می‌شود، زیرا تقریبا تمامی کارها را خودش انجام می‌دهد، و فرد استفاده‌کننده خیلی در روند کار نقشی جز دادن اطلاعات مورد نیاز ندارد.

چرا هک می‌شوم؟

شناخت کافی ندارید از چیزی که با آن سروکار دارید. اطلاعات پایه شما درباره هک و امنیت ضعیف است. برخی از مسائل را جدی نمی‌گیرید. ترجیح نمی‌دهید وارد عمق دانش کامپیوتر بشوید، شاید بی‌حوصله‌اید، شاید وقت ندارید، شاید علاقه ندارید. دیدتان را نسبت به آنچه که تجربه می‌کنید، وسعت بخشید، و سطحی‌نگر نباشید. برای مثال، چرا ایمیل‌تان هک شد؟ آیا رمزعبورتان ضعیف بود؟ آیا رمزعبورتان دست شخص دیگری بود؟ آیا نام کاربری‌تان با رمزعبورتان یکی بود؟ آیا رمزعبورتان قدیمی شده بود؟
اگر ندانید که از کجا ممکن است ضربه بخورید، نمی‌توانید پیش‌بینی کنید که چگونه می‌توانید خود را از چنین خطراتی حفظ کنید. بزرگترین اشتباه شما، ندانستن است. مطالعات و تجربیات خود در این زمینه را افزایش دهید.

چگونه هک می‌شوم؟

بستگی دارد که چه چیزی را از دست داده باشید. اگر روزی شخصی به شما ایمیل داد و گفت: “عکس‌هات پیش منه”، هرگز نمی‌توانید بفهمید که راست می‌گوید یا دروغ — تنها می‌توانید نگاهی به گالری گوشی یا کامپیوتر خود بی‌اندازید و سری برنید به اپلیکیشن‌های ناشناسی که نصب کرده‌اید و وب‌سایت‌های ناشناسی که بازدید کرده‌اید و لینک‌های ناشناسی که در پیام‌رسان‌ها و شبکه‌های اجتماعی و … روی آنان کلیک کرده‌اید و در کل به دنبال حرکتی مشکوک در سیستم خود بگردید و در نهایت همگی را با یکدیگر مقایسه کنید تا دریابید که درب‌وتخته چگونه به هم می‌آیند، تا شاید بتوانید راست و دروغ را از یکدیگر تشخیص دهید.

وقتی اطلاعات مهمی را در گوشی یا کامپیوتر خود دارید، نباید اجازه دسترسی هر چیز ناشناسی به دستگاه‌تان را بدهید.
فراموش نکنید که هر لینکی، اپلیکیشنی، محتوایی (عکس و ویدیو و …)، درواقع تونلی برای راه‌یابی به دستگاه شماست، پس حواس‌تان به همه‌چیز باشد.

به افرادی که تابحال آنان را حضوری ندیده‌اید، اعتماد نکنید، و هر کسی را به گروه یا کانال پیام‌رسان یا پروفایل خود راه ندهید.
یک جنگجو، وقتی می‌تواند بجنگد که توان جنگیدن داشته باشد. جنگ همیشه هست، ولی تلاش کنید که جویای آن نباشید، تا مجبور به جنگیدن نشوید; پس هر کسی را به لیست دوستی خود اضافه نکنید، هر کسی را دنبال نکنید، و اگر ذره‌ای به کسی شک داشتید، مسدودش کنید. ریشه جنگ را بزنید تا جنگجو نیز با آن نابود شود.

آیا بی‌خبر هک شده‌ام؟

پیش از آن، از خود بپرسید که نسبت به حفظ امنیت خود بی‌خیال بوده‌اید و هستید یا خیر. آنچه که آموخته‌اید را فدای آنچه که نمی‌دانید چیست، نکنید — تنها با بهتر کردن شرایط امنیتی خود، می‌توانید به آرامش و قدرت برسید.

همیشه فعالیت‌های اخیر خود در سرویس‌ها، پیام‌رسان‌ها، و … را به خاطر بسپارید، تا اگر به حرکت مشکوکی برخوردید، سریعا اقدامات امنیتی را اعمال کنید.

اگر هک شدم، چه کنم؟

اگر می‌دانید که هک شده‌اید، نخست از خود بپرسید که چرا هک شده‌اید; این کار سبب می‌شود تا از این پس بیشتر مراقب باشید.
تمامی حساب‌های خود را بررسی کنید تا در صورت شناخت چیزی مشکوک، امنیت حساب خود را افزایش، و تغییرات تازه‌ای را بر آن اعمال کنید. اگر کسی ایمیل شما را هک کرده باشد، در دو وضعیت قرار می‌گیرید:

می‌توانید به ایمیل‌تان دسترسی پیدا کنید: این وضعیت را می‌توانید با هشدارهایی که سرویس‌دهنده ایمیل در غالب یک پیغام به شما می‌دهد، خوانده‌شدن و ارسال شدن ناخواسته ایمیل‌ها، تغییر در تنظیمات شخصی و ریکاوری، و هر تغییر مشکوک دیگری نیز تشخیص دهید.
امکان دسترسی به ایمیل‌تان را ندارید: در این حالت، شما نمی‌توانید وارد حساب خود شوید، زیرا هکر رمزعبور شما را تغییر داده است. اگر شماره تلفن یا ایمیل ریکاوری به حساب‌تان افزوده بودید، بلافاصله از آنان جهت بازیابی رمزعبورتان استفاده کنید، ولی اگر نمی‌توانید از این روش وارد عمل شوید، چاره‌ای نیست جز آنکه مراحلی را که سرویس‌دهنده شما برای بازگشت به حساب‌تان پیش روی شما گذاشته است را پشت‌سر بگذارید، تا شاید با ارائه اطلاعاتی درست (به مانند تاریخ دقیق تولدتان، آخرین رمزعبوری که برای این حساب استفاده کردید، و …)، بتوانید آن را پس بگیرید.

در مواجهه با هر دو وضعیت، رمزعبور تمامی حساب‌های خود را تغییر دهید; این یک پیشگیری از احتمال حمله مجدد است.
کامپیوتر یا گوشی خود را با ضدویروس‌ها و ضدجاسوس‌ها عمیقا اسکن کنید تا اگر پای بدافزاری به میان بود، سریعا شناخته و نابود شود.

اطلاعات شخصی و خصوصی خود را به جایی امن انتقال دهید، یا دسترسی به آنان را محدود کنید، یا درایو منبع را قفل کنید، یا سریعا آنان را حذف کنید تا بعدا “شاید” بتوانید به وسیله ابزارهای مربوطه، آنان را بازیابی کنید.

چه کنم هک نشوم؟

همیشه به‌روز باشید، چه از نظر سیستمی، چه از نظر دانش فردی. مسائل و اخبار هک را دنبال کنید، و از تجربیات دیگران درس بگیرید.
از ضدویروس‌ها و ضدجاسوس‌های عالی استفاده کنید. رمزعبور خود را هربار تغییر دهید; چه خوب که هفته‌ای یک‌بار باشد، چه عالی که هر چندروز یک‌بار باشد. با این کار، تمام عملیات هک هکرها را نابود می‌سازید.

از ایمیل ریکاوری در ایمیل‌ها و پیام‌رسان‌ها و شبکه‌های اجتماعی استفاده کنید. اگر پیام‌رسانی، قابلیت استفاده از رمزعبور محلی و ابری را به شما داد، از آن استفاده کنید. بهتر است از شماره‌تلفن ریکاوری استفاده نکنید، زیرا حتی اپراتور سیم‌کارت شما می‌تواند از آن برای ورود به حساب‌تان استفاده کند (حرف از بی‌اعتمادی به میان نیست، موضوع بر سر “امکان دسترسی” است، که بیشتر در مورد پیام‌رسان‌ها صدق می‌کند)، و از طرفی، هکر می‌تواند به کمک نصب بدافزاری در گوشی‌تان، سریع‌تر از هر راهی نسبت به بازنشانی (Reset) رمزعبورتان اقدام کند. همیشه یک ایمیل ریکاوری زیرمجموعه برای ایمیل‌تان بسازید.

در اداره، خانه، بیرون، در مورد اطلاعات شخصی حساب‌تان حتی با خودتان هم صحبت نکنید.
از سرورها و تونل‌های امن استفاده کنید. ایمیل ناشناس و محتویات ناشناس آن را باز نکنید.

روی تبلیغات وب‌سایتی که نمی‌شناسید، کلیک نکنید.

در مرورگر خود قابلیت حذف کوکی‌ها پس از بسته شدن مرورگر را فعال کنید (کوکی‌ها اطلاعاتی ذخیره‌شده مربوط به تمام فعالیت‌های اینترنتی شما، آی‌دی‌ها و رمزعبورها، سفارشی‌سازی‌ها، و … هستند).

از برنامه‌های معتبر و سرشناس استفاده کنید. از کیبورد مجازی ارائه‌شده توسط بانک‌ها در وب‌سایت‌شان استفاده کنید (مخرب‌ها در صورت وجودشان در سیستم شما، می‌توانند محتویاتی را که تایپ می‌کنید را ذخیره و به هکر ارسال کنند).
پیش از اجرای یک فایل، پسوند آن را بررسی کنید و از ماهیت سالم آن اطمینان حاصل کنید.

برای هر حساب کاربری، رمزعبور متفاوتی تعیین کنید.

از استفاده از قفل پترنی (Pattern Lock) در گوشی خودداری کنید.

اگر گوشی‌تان از قابلیت ثبت اثر انگشت پشتیبانی می‌کند، از آن در کنار رمزعبور استفاده کنید.

چگونه اطلاعات خود را امن نگه دارم؟

اطلاعات ورود به حساب خود را در غالب یک متن ساده ذخیره نکنید — بهتر است آنان را در کامپیوتر یا گوشی خود ذخیره نکنید — بهترین کار این است که آنان را هم به خاطر بسپارید، هم در چند حافظه جانبی به مانند فلش‌دیسک و سی‌دی/دی‌وی‌دی به صورت رمزنگاری‌شده ذخیره کنید، برای مثال، اگر رمز عبور شما این است:

H.k8N(94/i8)Kt_h

آن را به این صورت ذخیره کنید:

8p;:l=R6bA..@u60b,bh.oXH.k8N(93/i8)Kt_hXhi8*)-hPh'jTjj<b

به رشته زیر توجه کنید:

8p;:l=R6bA..@u60b,bh.oX      H.k8N(68/i8)Kt_h      Xhi8*)-hPh'jTjj<b

رمز شما میان دو X پنهان شده، و به جای عدد 93 که در آن وجود دارد، عدد 68 جایگزین شده است.
همه اینها برای این است که اگر کسی به غیر از شما با چنین محتوایی مواجه شد، قادر به فهم آن نباشد.
مقداری اطلاعات آشغال به اطلاعات اصلی آمیخته شده، تا کسی جز شما قادر به تشخیص آن نباشد. شما فقط کافی‌ست که مراحل کوتاه بازیابی آن از آشغالی را به خاطر بسپارید.

روش دیگر این است که می‌توانید به صورت دستی یا با استفاده از برنامه و الگوریتمی که حتما خودتان ساخته باشید، آن را Hash کنید.

اطلاعات دیگری به مانند گزارش‌ها، شماره‌ها، و … را بهتر است که در حافظه‌های جانبی نگهداری کنید، و بیش از دو نسخه پشتیبان در حافظه‌های دیگر از آنان داشته باشید.
همانطور که گفته شد، اطلاعات را هرگز به صورت خام ذخیره نکنید — آنان را به یک روش خوب رمزنگاری کنید، حتی پس از آن، اطلاعات رمزنگاری‌شده را به طریقی آرشیو کنید و برایش رمزی بسیار کوتاه و به یادماندنی بگذارید.

راه‌های پیچیده و مفید و فراوانی برای رمزنگاری و حفظ اطلاعات وجود دارد، که حتما در اینترنت مطالعه بفرمایید.

رمزعبور قوی چیست؟

ارزش رمزعبورها به طول آنها و سطح پیچیدگی‌شان بستگی دارد. اگر سطح پیچیدگی رمزعبورها پایین باشد، طول درازشان خیلی مزیت محسوب نمی‌شود.
به رمزعبور زیر توجه کنید:

abcdefghijklm

اگر حتی انتهای رشته تا z هم برسد، تاثیر چندانی ندارد، زیرا هکرها حروف و اعداد پی‌درپی را در اوایل حمله بررسی می‌کنند.

یک رمزعبور قوی، نه فقط حروف است، نه فقط اعداد، نه فقط نماد — بلکه مخلوطی از این سه دسته است:

G7(kU@E~[3h88Pn_

رمزعبور بالا، یک نمونه بسیار قوی است. نامفهوم بودن رمزعبور، بسیار قابل اهمیت است. باید به‌گونه‌ای ساخته شود که اگر چند بار هم جلوی شخصی بازگو کنید، قادر به یادآوری‌اش نباشد. نباید از نام و تاریخ تولد خود یا اطرافیان یا هر چیز حدس‌‌زدنی دیگری استفاده کنید. همه را نادیده بگیرید. تلاش کنید تا کاراکترها را به طور درهم برهم کنار یکدیگر بچینید.

رمزعبور زیر را ببینید:

jHobL78961:~*);

این رشته نه آنکه ضعیف باشد، ولی دارای سه رشته زیرمجموعه است. برنامه‌های هک، پس از چندین بار بررسی، به راحتی می‌توانند متوجه چنین موضوعی بشوند، در نتیحه به سرعت بررسی و شناخت‌شان از هدف افزوده می‌شود.

از یک‌دسته‌نویسی خودداری کنید. به سه مثال زیر توجه کنید:

OijlDaQvwtRyjMrP
7093383170486001
:"\_=!;~(^"(|+>*

سه نمونه بالا، یک‌دسته‌نویسی است. از آنان پرهیز کنید.

با رعایت نکات بالا، بهتر است که طول رمزعبورتان حداقل 16 کاراکتر باشد.

جمع‌بندی
حفظ امنیت فردی و حریم خصوصی را به هدفی نو در کنار اهداف دیگر زندگی‌تان تبدیل کنید، تا شب سرتان را با آگاهی و آرامش کامل روی بالش بگذارید. فراموش نکنید که بزرگترین سلاح یک هکر، اشتباهات شماست؛ از آنان بکاهید، و به دانش خود با مطالعات پی‌درپی، بی‌افزایید.
بزرگترین ترس شما، عقب ماندن از تکنولوژی باشد، چرا که به وقتش، روی زشت خود را به شما نیز نشان خواهد داد — پس برای رویارویی با فردا، خود را از امروز آماده کنید، و از گذشته کمی عبرت بگیرید.

نوشته هک چیست و هکر کیست؟ اولین بار در اخبار تکنولوژی و فناوری پدیدار شد.

اکثر مردم هنوز از رمز عبور یکسان در چندین سایت مختلف استفاده می‌کنند

ورود به مایکروسافت با اثر انگشت

راهگشایی برای مجرمان سایبری با پسوردهای ساده

گوگل کروم ۸۸ با قابلیت تشخیص پسوردهای ضعیف و حذف FTP و فلش پلیر منتشر شد

فهرست بدترین پسوردها در سال ۲۰۲۰ منتشر شد

چگونه پسورد قوی برای هر سایت بسازیم؟

افشای رمزعبور بیش از ۹۰۰ وی‌پی‌ان

چگونه رمز عبور های ذخیره شده در گوگل کروم را مشاهده کنیم؟

هک چیست و هکر کیست؟

هک چیست و هکر کیست؟

راه های ارتباط با ما

برخی از خدمات نت وب

درباره ما