خدمات شبکه و پشتیبانی شبکه

چطور ایمیل “۱۰ دقیقه‌ای” بسازید

آبان ۲۹, ۱۳۹۵/در Email, internet, اینترنت و شبکه, فناوری اطلاعات /توسط ادمین

ایمیل‌های یک بار مصرف ساخته شده‌اند تا اگر کاربری می‌خواهد به صورت ناشناس به عضویت وب‌سایت‌های مختلف در بیایید، از شر ایمیل‌های تبلیغاتی و اسپم خلاص شود و یا ایمیل دائمی خود را در معرض هکرها قرار ندهد، به کاربرها کمک کند.

سرویس‌هایی مانند آمازون‌پرایم، نتفلیکس و دیگر سایت‌های خدماتی وجود دارند با ارائه ایمیل عرضه می‌شوند و درواقع برای عضویت در هر سایتی از سایت‌های خرید اینترنتی یا دانلود برنامه، اولین اطلاعاتی که از کاربر گرفته می‌شود، یک آدرس ایمیل معتبر است که وب‌سایت مورد نظر بتواند از طریق آن با مشترکانش ارتباط برقرار کند.

اما مطمئنا تمام سایت‌هایی که برای ورود به آن‌ها مجبورید آدرس ایمیل وارد کنید سایت‌هایی نیستند که مدام از آنها استفاده کنید و البته استفاده از ایمیل شخصی در وب‌سایت‌های شناخته‌نشده کار امنی نیست و گاهی نیز منجر به دریافت ایمیل‌های اسپم از طرف این سایت‌ها می‌شود.

بنابراین گاهی کاربر مایل نیست ایمیل دائمی خود را در اختیار اشخاص دیگر قرار دهد، که البته ساختن ایمیل‌های متعدد کاری زمان‌بر است؛ بنابراین ایمیل‌های یک بار مصرف ساخته شده‌اند تا تمام این مشکلات را حل کنند. برخی از این ایمیل‌های موقتی به کاربر این امکان را می‌دهند که از طریق وب‌سایت و به صورت مستقیم ایمیلی را که دریافت می‌کنند بخوانند و برخی نیز به محض دریافت هرگونه ایمیلی آن را به آدرس ایمیل اصلی کاربر ارسال می‌کنند.

وب‌سایت دیجیتال‌ترند (digitaltrends) منتخبی از سایت‌هایی را که با ارئه یک ایمیل‌ آدرس موقتی به شما کمک می‌کند به صورت ناشناس به عضویت وب‌سایت‌های مختلف در بیایید، از شر ایمیل‌های تبلیغاتی متعدد خلاص شوید، آدرس ایمیل دائمی‌تان را در معرض هکرها قرار ندهید و یا هر هدف دیگری که باعث می‌شود ترجیح دهید از ایمیل دائمی استفاده نکنید، معرفی می‌کند.

ایده ایجاد ایمیل‌های یک‌بار مصرف از جایی آغاز شد که وب‌سایت‌ها پس از دریافت آدرس ایمیل دائمی مشترک با فرستادن ایمیل‌های تبلیغاتی متعدد صندوق دریافت ایمیل را از پیام‌های آزاردهنده‌ و اسپم پر کردند که در اکثر مواقع قبل از باز کردن پاک می‌شد. ایمیل‌های یک‌بار مصرف (یا از دست دادنی) راه‌های سریع و ارزانی هستند که شما را از موقعیت‌هایی که مجبورتان می‌کند آدرس ایمیلتان را برای ورود به یک سایت وارد کنید، نجات دهند.

عدم ارسال به آدرس اصلی کاربر

گوریلامیل (GuerrillaMail) یک ایمیل آدرس یک‌بار مصرف به حساب می‌آید، اما از سوی دیگر این ایمیل آدرس‌های این وب‌سایت زمان‌دار نیستند. هر ایمیل آدرس می‌تواند به صورت منحصر به فرد و با نام یکی از نه دامنه مختلفی که این وب‌سایت به کاربران ارائه ‌می‌دهد ساخته شود.

اگرچه نام کار بری که با دامنه GuerrillaMail ساخته می‌شود هیچ‌وقت از بین نمی‌رود اما هرگونه پیامی که وارد فایل دریافت این وب‌سایت شود بدون توجه به اینکه خوانده شده باشد یا نه پس از یک ساعت پاک خواهد شد.

امکاناتی چون رمزگذاری صندوق دریافت و فیلتر کردن ایمیل‌های تبلیغاتی و اسپم‌ها از ویژگی‌های منحصر به فرد این ایمیل آدرس موقتی به حساب می‌آید. علاوه بر آن امکان استفاده سریع و آسان و امکان ارسال ایمیل‌های شامل فایل ضمیمه با حجم حداکثر ۱۵۰ مگابایت از دیگر ویژگی‌های این ایمیل به حساب می‌آید.

ایمیل ۱۰ دقیقه‌ای (۱۰ Minute Mail) ایمیلی است اگرچه زمان زیادی را برای استفاده از ایمیل یک‌بار مصرف به شما ارائه نمی‌دهد اما این زمان کوتاه معمولا برای چک کردن پیام ارسالی کافی است. ایمیل ۱۰ دقیقه‌ای به کاربر این اجازه را نمی‌دهد که آدرس ایمیل مورد نظر خودش را انتخاب کند اما از نظر کاربردی استفاده از آن بسیار آسان است.

به محض ورود کاربر، سایت ۱۰ Minute Mail یک آدرس ایمیل از پیش تعیین شده را ارائه می‌دهد که طی ۱۰ دقیقه از بین خواهد رفت مگر آنکه کاربر از طریق لینکی که در وب‌سایت قرار گرفته است زمان استفاده‌اش را برای ۱۰ دقیقه دیگر تمدید کند.

وب‌سایت این ایمیل آدرس یک بار مصرف تقریبا هیچ ویژگی منحصر به فردی ندارد اما معمولا استفاده از یک ایمیل موقت آن هم به مدت ۱۰ دقیقه به داشتن ویژگی‌های منحصر به فرد چندانی احتیاجی ندارد.

با استفاده از ایمیل Fake Inbox و قرار گرفتن نام دامنهfakeinbox.com (صندوق پستی جعلی) در انتهای نام کاربری، چیزی برای پنهان کردن باقی نمی‌ماند. کاربران این وب‌سایت می‌توانند خودشان نام کاربری‌شان را تعیین کنند یا به وب‌سایت اجازه دهند که خودش یک نام کاربری اتفاقی را تعیین کند.

اما هر یک از این نام‌های کاربری ظرف ۶۰ دقیقه و به محض اینکه ثانیه شمار بالای صفحه عدد صفر را نشان دهد از بین خواهد رفت. اگرچه در این وب سایت نیز گزینه‌هایی را برای تمدید زمان استفاده از ایمیل و یا از بین بردن آن پیش از اتمام مهلت به کاربران ارائه می‌دهد. علاوه بر این کاربران می‌توانند پیام‌هایی را که دریافت می‌کنند بخوانند و سپس به آنها پاسخ دهند.

ایمیل Air Mail ایمیلی یک بار مصرف است که هر ۱۰ ثانیه به‌روز شده و پیام‌های جدید را چک می‌کند. دسترسی به این ایمیل موقت از طریق پردازش‌گر کاربر و یا با کپی کردن آدرس URL صندوق دریافت روی یک پردازشگر دیگر امکان‌پذیر است.

این آدرس ایمیل تا زمانی که روی پنجره پردازشگر باز باشد و یا از سوی کاربر مورد استفاده قرار گیرد از بین نخواهد رفت، اما پس از گذشت ۲۴ ساعت از عدم استفاده از آن از بین می‌رود.

ارسال به آدرس اصلی کاربر

ایمیلMelt Mail، ایمیل‌ یک بار مصرفی است که پیام‌های دریافتی را به صندوق دریافت ایمیل اصلی کاربر ارسال می‌کند در واقع واسطه‌ای است که به منظور بالا بردن ضریب امنیت بین کاربر و فرستنده قرار می‌گیرد.

کاربر به محض ورود به وب‌سایت Melt Mail باید ایمیل آدرس حقیقی خود را وارد کند. پس از آن سایت یک ایمیل آدرس موقتی را به کاربر ارائه می‌دهد و کاربر نیز می‌تواند مدتی که این آدرس باید معتبر بماند را از بین یکی از چهار گزینه سه ساعته، شش ساعته، ۱۲ و ۲۴ ساعته انتخاب کند.

این وب‌سایت برای کاربرانی که از طریق تلفن‌ همراهشان وارد می‌شوند نیز برنامه‌هایی برای نصب روی دو سیستم عامل اندروید و iOS ارائه می‌دهد تا کاربر بتواند از طریق آن با استفاده از تلفن‌ همراهش به آدرس ایمیل موقتی خود دسترسی داشته باشد.

راهی برای توقف ایمیل‌های اسپم

آبان ۲۰, ۱۳۹۵/در Email, security, spam, امنیت, فناوری اطلاعات /توسط ادمین

با استفاده از ارائه‌دهندگان رایگان خدمات ایمیلی مانند یاهو و گوگل، نمی‌توانید انتظار داشته باشید هرگز اسپم دریافت نکنید، اما راه‌هایی وجود دارد که می‌توانید نقش این ایمیل‌های مزاحم را کمتر کرده و از حضورشان در صندوق پیام‌های ورودی خود جلوگیری کنید.

ایمیل‌هایی هستند که حکم مزاحم را دارند و در واقع اسپم (هرزنامه) به شمار می‌روند، اما شما نمی‌توانید آنها را متوقف کنید و با توجه به برخورد متفاوت سرویس‌های ارائه‌دهنده ایمیل با اسپم‌ها، یا باید اسپم‌ها را مسدود کرده و یا سرویس خود را عوض کنید.

اسپم‌ها ایمیل‌هایی هستند که از طرف دوستان و آشنایان شما فرستاده نشده‌اند و در واقع به نوعی مزاحم به شمار می‌روند که از طرف کسانی که آدرس ایمیل شما را داشته باشند فرستاده می‌شوند و از آنجایی که فرستادن ایمیل هیچ هزینه‌ای ندارد، ممکن است در طول روز ایمیل‌های بیخود و هرزنامه‌های بسیاری را دریافت ‌کنید که اگرچه نمی‌توان جلوی دریافتشان را به طور کامل گرفت، اما می‌توان آنها را محدود کرد.

سرویس‌های تامین‌کننده ایمیل مانند یاهو، گوگل و مایکروسافت میلیاردها ایمیل اسپم را روزانه فیلتر می‌کنند و تنها تعداد کمی از اسپم‌ها از این فیلترها عبور می‌کنند و ۵ تا ۲۰ اسپم در طول روز، عددی غیرطبیعی نیست.

هرچند اسپم‌هایی که از فیلتر عبور می‌کنند، باید به فولدر اسپم شما وارد شوند، بنابراین اگر شما ایمیل‌های اسپم را در اینباکس (صندوق ورودی پیام‌ها) خود دریافت می‌کنید، یا فیلترینگ اسپم‌ها برایتان خاموش کرده و یا فیلترها نتوانستند کار خود را با موفقیت انجام دهند.

متاسفانه فیلترینگ اسپم‌ها یک حیله تجارتی است. اگر فیلتر سست باشد، شما ممکن است ایمیل‌های اسپم را در اینباکس خود ببینید و اگر فیلتر سفت و سخت باشد، ممکن است ایمیل‌های مهم و اصلی خودتان هم سر از فولدر اسپم درآورند.

فیلترهای یاهو نسبت به جی‌میل کمی سست هستند، اینکه شما کدام را ترجیح می‌دهید، به سلیقه شما بستگی دارد، اما اگر فیلترینگ تهاجمی برای اسپم‌ها را می‌خواهید، می‌توانید به جی‌میل بروید، البته اشکالی در سرویس جی‌میل هم وجود دارد و آن این است که باید فولدر اسپم خود را هر دو روز یک بار چک کنید، زیرا ممکن است در غیر این صورت چند ایمیل مهم را از دست بدهید.

همچنین انتقال به یک سرویس ایمیل رایگان جایگزین مانند جی‌میل یا اوت‌لوک، نقطه‌ضعف دیگری دارد و آن این است که شما باید به تمامی مخاطبان خود، آدرس جدید ایمیل خود را بدهید. هرچند، هم جی‌میل و هم اوت‌لوک، تمامی ایمیل‌های شما را از یاهو جمع‌آوری می‌کنند، بنابراین تغییر سرویس ایمیل به آن دشواری که به نظر می‌رسد هم نیست.

در نهایت، دلیلی برای ناراحتی درباره عدم پشتیبانی یاهو وجود ندارد. اول اینکه این شرکت در تلاش است از ورود اسپم جلوگیری کند و اگر در یک ناحیه خاص شکست می‌خورد، شما می‌توانید با گزارش ایمیل‌های اسپمی که دریافت می‌کنید به آن کمک کنید. با این حال، به یاد داشته باشید فیلترهای اسپم برای صدها میلیون نفر از مردم کار می‌کنند، نه فقط برای شما.

دوم، ایمیل یاهو یک سرویس رایگان است و ارائه پشتیبانی انسانی برای میلیون‌ها نفر از مردم برایش صرفه اقتصادی ندارد و این موضوع برای گوگل، مایکروسافت و سایر ارائه‌دهندگان خدمات آنلاین با حجم بالا نیز صدق می‌کند. بنابراین اگر شما پشتیبانی شخصی می‌خواهید، بهتر است در سرویس‌هایی که هزینه دارند، مانند FastMail ثبت‌نام کنید.

یکی دیگر از راه‌های جلوگیری از اسپم‌ها، استفاده از فیلتر است. اگرچه شما نمی‌توانید جلوی فرستادن اسپم‌ها را بگیرید، اما می‌توانید با فیلتر کردن و بدون نیاز به باز کردن آنها، مانع حضورشان در صندوق ورودی پیام‌های خود شوید.

تمامی فیلترهای ایمیل نیازمند آموزش هستند و این کار مدتی طول می‌کشد. برای ایمیل‌هایی که شما آنها را اسپم در نظر می‌گیرید، این موضوع یک اقدام اساسی است، بنابراین شما باید تمامی ایمیل‌های اسپم و هرزنامه‌هایی را که وارد صندوق ورودی‌تان (اینباکس) می‌شوند، گزارش کنید.

باید توجه داشته باشید که هرگز این ایمیل‌ها را برای یافتن محتوای آنها باز نکنید، زیرا ایمیل‌های اسپم معمولا ممکن است حاوی چراغ‌هایی نامرئی باشند که به فرستنده اطلاع می‌دهند شما ایمیل را باز کرده‌اید و حسابتان، یک حساب فعال است و نتیجه این موضوع، اسپم‌های بیشتر خواهد بود.

در مقابل، روش صحیح برای رسیدگی به ایمیل‌های ناخواسته اما مشروع -مانند خبرنامه‌ها، پیشنهادهای بازاریابی و غیره- این است که ایمیل را باز کرده و در بخش تنظیمات، عضویت خود را لغو کنید و تنها آنها را در پوشه اسپم قرار ندهید.

شما همچنین می‌توانید فیلترهای خود را برای جلوگیری از ایمیل‌هایی از فرستندگان خاص و یا موضوعات خاص راه‌اندازی کنید. بدین ترتیب ‌می‌توانید لغات خاص مورد نظر خود در آدرس فرستنده، موضوع ایمیل یا متن آن فیلتر کرده و با استفاده از تنظیمات، آنها را مستقیما راهی اسپم کنید. البته متاسفانه هیچ راهی برای جلوگیری از فرستندگان خاص وجود ندارد، زیرا هرزنامه‌نویسان از میلیون‌ها آدرس که به راحتی جعل می‌شوند استفاده می‌کنند.

اگرچه توصیه می‌شود اقدام به باز کردن ایمیل‌های اسپم نکنید، اما به این حال ممکن است سهوا اسپم‌ها را باز کنید. اگر سیستم ایمیل شما دارای یک «پنجره پیش نمایش» (preview pane) است، زمانی که شما هر ایمیل را انتخاب و یا از روی آن حرکت کنید، به طور خودکار باز می‌شود. بنابراین برای جلوگیری از باز شدن اسپم‌ها، می‌توانید به به بخش تنظیمات رفته و پنجره پیش نمایش ایمیل یاهو را خاموش کنید.

البته مسدود کردن اسپم‌ها، آنها را حذف نمی‌کند. هنگامی که سرویس ایمیل، ایمیل‌های اسپم را فیلتر می‌کند و هنگامی که شما آنها را به عنوان اسپم گزارش می‌کنید، آنها به پوشه اسپم یا ایمیل‌های ناخواسته منتقل می‌شوند و اگر شما پوشه را برای ایمیل‌های مشروع بررسی کنید، می‌توانید آنها را در آنجا ببینید.

اگر شما از طریق فرایند خودکار حذف ایمیل‌های اسپم برای زمانی که دریافت می‌شوند استفاده کنید، آنها به سطل زباله منتقل می‌شوند. البته اگرچه بعید است باز هم آنها را ببینید، اما اسپم‌ها هنوز هم وجود دارند و تنها زمانی حذف خواهند شد که شما پوشه سطل زباله را خالی کنید که البته ارائه‌دهنده خدمات ایمیل شما این کار را به طور منظم انجام می‌دهد.

در غیر این صورت، با برگرداندن ایمیل‌های اسپم به منبعشان و یا تلاش برای انتقام از فرستنده، خود را به زحمت نیندازید. زیرا ممکن است آدرس جعلی باشد و حتی اگر فرستندگان اسپم از یک نشانی ایمیل واقعی استفاده کرده باشند، شما تنها یک کار بیهوده کرده‌اید.

مرکز ماهر اعلام کرد؛ جدیدترین نرم افزارهای باج‌گیر را بشناسید/ نفوذ به ایمیل کاربران

آبان ۱, ۱۳۹۵/در Email, security, soft ware, امنیت, فناوری اطلاعات /توسط ادمین

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای با اعلام شناسایی جدیدترین بدافزارهای باج‌گیر، نسبت به سوءاستفاده از این نرم افزارهای مخرب از طریق ایمیل و صفحات وب به کاربران هشدار داد.

در سال‌های اخیر مهاجمان زیادی به سمت گونه‌ای از بدافزارها، که باج‌افزار نام دارند تمایل پیدا کرده و از طریق آن کسب درآمد می‌کنند. آن ها سعی می‌کنند از غفلت و سهل‌انگاری کاربران بهره برده و از روش‌های مختلفی مانند ایمیل‌ها، صفحات وب و پیام‌های آلوده، از افراد سوءاستفاده کنند.

باج‌افزارها گونه‌ای از بدافزارها (نرم افزارهای مخرب) به شمار می‌آیند که قادرند به روش‌های مختلف از جمله رمزنگاری، دسترسی قربانی به فایل‌ها یا کل سیستم را محدود کرده و در ازای دریافت باج، محدودیت را برطرف سازند.

سیر رشد باج‌افزارها در سال‌ اخیر بسیار زیاد بوده و روزانه چندین رخداد در این حوزه گزارش می‌شود.

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای (ماهر) در گزارشی آخرین رویدادهای اعلام شده در حوزه باج افزارهای رایانه ای را طی ماه اخیر اعلام کرده است و جدیدترین باج افزارها را برای آگاهی کاربران معرفی کرده است.

۱-باج افزار FenixLocker

باج افزار جدید FenixLocker به تازگی شناسایی شده است. این باج افزار فایلهای قربانی را با استفاده از الگوریتم AES رمز کرده و عبارت [email protected]!! را در انتهای فایل های رمز شده قرار می دهد. در هر فایل رمز شده یادداشت FenixILoveyou!! قرار داده شده است.

۲-باج افزار HDDCryptor

باج افزار HDDCryptor که با نام Mamba نیز شناخته شده است، گونه جدیدی از باج‌افزارها به حساب می آید که MBR بخش بوت را بازنویسی کرده و کاربران را قفل می کند.

۳-نسخه جدید باج افزار Fantom

نسخه جدیدی از باج‌افزار Fantom به تازگی شناسایی شده که در آن ویژگی های جالبی به باج افزار قبلی، افزوده شده است. از جمله این ویژگی‌ها می‌توان به استخراج اطلاعات و رمزنگاری شبکه به اشتراک گذاشته شده، تولید تصویر پس زمینه تصادفی و رمزنگاری آفلاین اشاره کرد. علاوه بر این به نظر می رسد مقدار باج درخواستی و ایمیل مربوط به ارتباط با مهاجم نیز بسته به نام فایل، برای هر قربانی متفاوت است.

۴-تغییر در باج‌افزار Locky

باج افزار Locky علاوه بر اجرا در حالت آفلاین، مجددا امکان برقراری ارتباط با کارگزار کنترل و فرمان را نیز به خود اضافه کرده است. اجرا به صورت آفلاین دارای مزایا و معایب متعددی است، از جمله آنکه در صورت کار به صورت آفلاین، شبکه Locky از دید مراجع قانونی و تحلیلگران مخفی خواهد ماند. اما از طرفی در صورت عدم ارتباط قربانی با کارگزار کنترل و فرمان نمی‌توان تخمینی از تعداد قربانیان و وسعت آلودگی داشت.

در نسخه جدیدی که از باج‌افزار Locky شناسایی شده، پسوند فایل های رمز شده از ZEPTO به .ODIN تغییر یافته است. البته فایل های رمز شده با این باج‌افزار نباید با فایل های رمز شده توسط باج افزار Odin اشتباه گرفته شود.

۵-باج افزارCyber SpLiTTer Vbs

محققان به تازگی باج‌افزاری به نام Vbs SpLiTTer Cyber را شناسایی کرده‌اند که به نظر می‌رسد در حال توسعه باشد چرا که تاکنون هیچ عملکرد مربوط به رمزنگاری در آن مشاهده نشده است.

۶-باج‌افزار UnblockUPC

باج‌افزار UnblockUPC باج‌افزار جدیدی است که پس از آلودگی، یادداشت باجی با نام txt.encrypted ایجاد کرده که در آن یک شناسه یکتا برای قربانی و سایت پرداختی که قربانی باید به آن مراجعه کند، مقدار باج درخواستی توسط این باج‌افزار نیز ۰.۱۸ بیت کوین یا ۱۰۰ یورو تعیین شده است.

۷-باج‌افزار MarsJoke و انتشار ابزار رمزگشای آن

باج‌افزار MarsJoke نخستین بار در تاریخ ۱۱ مردادماه شناسایی شده و در یک مهرماه نیز توزیع گسترده آن از طریق هرزنامه مشاهده شده است. به نظر می‌رسد این باج‌افزار سازمان‌های دولتی درجه اول ایالتی و محلی و همچنین مؤسسات آموزشی آمریکایی را مورد هدف قرار داده است. آزمایشگاه امنیت کسپرسکی موفق به انتشار ابزار رمزگشای این باج‌افزار شده است. این ابزار قادر است فایل‌های رمز شده با نسخه ۱.۹.۳۰ باج‌افزار را که دارای پسوند .a۱۹ هستند، با ابزار RannohDecryptor رمزگشایی کند.

۸- باج‌افزار Nagini

یکی از باج‌افزارهایی که به‌تازگی شناسایی شده باج افزار Nagini است. در صفحه قفل این باج‌افزار، تصویری از ولدمورت که یکی از شخصیت‌های داستان هری پاتر است، نمایش داده شده است. در واقع Nagini نام مار ولدمورت در این داستان است. فایل‌های مورد هدف این باج‌افزار دارای پسوندهای .pdf. exe ، jpeg ، .jpg ، .png ، .bmp ، .xls ، .pptx ، .ppt ، .docx ، .doc هستند. این باج‌افزار به جای استفاده از بیت کوین، از طریق وارد کردن شماره کارت اعتباری باج خود را دریافت می‌کند.

۹-باج‌افزار Help_dcfile

محققین باج‌افزار جدیدی را شناسایی کرده اند که به دلیل نام فایل یادداشت باج که help_dcfile.txt نام دارد، آن را help_dcfile نام نهاده‌اند. فایل‌های رمز شده توسط این باج‌افزار دارای پسوند XXX است.

۱۰- باج‌افزار دونالد ترامپ

باج‌افزار دونالد ترامپ ازجمله بدافزارهایی است که در جریان انتخاباتی آمریکا ایجاد شده است. البته این باج افزار در نسخه آزمایشی خود بوده و باجی برای رمزگشایی فایل ها دریافت نمی‌کند. البته احتمال آنکه از این باج‌افزار در هرزنامه‌های انتخاباتی استفاده شود بسیار زیاد است و به همین دلیل لازم است کاربران دقت بیشتری در گشودن اینگونه ایمیل ها داشته باشند. این باج‌افزار از الگوریتم AES برای رمزنگاری فایل ها بهره برده و فایل‌های رمز شده نیز دارای پسوند .ENCRYPTED هستند.

۱۱- باج‌افزار DXXD

این باج افزار پیش از این شناسایی شده بود و هم اکنون ابزار رمزگشای باج‌افزار DXXD منتشر شده است.

۱۲-Princess Locker

باج‌افزار جدیدی به نام Princess شناسایی شده است که فایل‌های قربانی را رمز کرده و مقدار باج ۳ بیت کوین یا ۱۸۰۰ دلار از وی درخواست کرده است. درصورتی که قربانی باج را در زمان تعیین شده پرداخت نکند، مقدار باج دو برابر شده و به ۶ بیت کوین افزایش می‌یابد.

۱۳-باج افزار AL-Namrood و انتشار ابزار رمزگشای آن

محققین موفق شده اند ابزار رمزگشایی برای باج افزار AL-Namrood منتشر سازند. این باج‌افزار از باج‌افزارApocalypse مشتق شده است. مهاجمین کارگزارانی را مورد هدف قرار داده‌اند که سرویس دسترسی به دسکتاپ از راه دور روی آنها فعال است. فایل‌های رمز شده توسط این باج‌افزار دارای پسوند .unavailable بوده و فایلی با نام *.Read_me.Txt به ازای هر فایل رمز شده ایجاد می‌شود.

۱۴-باج‌افزار TeamXrat

مجرمین برزیلی که پیش از این به دلیل مهارت بالای خود در زمینه تروجان‌های بانکی به شهرت رسیده بودند، وارد حیطه باج‌افزارها شده‌اند. باج‌افزار ساخته شده توسط این گروه Trojan -Xpan.Win۳۲.Ransomنام داشته و شرکت‌ها و بیمارستان ها را مورد هدف قرار داده است. فایل‌های رمز شده توسط این باج‌افزار دارای پسوند .___xratteamLucked هستند.

۱۵-باج‌افزار Nuke

باج‌افزارNuke که به تازگی شناسایی شده، قادر است با استفاده از الگوریتم AES فایل‌های قربانی را رمز کرده و نام فایل را تغییر دهد. پس از پایان یافتن پروسه رمزنگاری یادداشت داده_!! RECOVERY_instructions_!!.html و _!! RECOVERY_instructions_!!.txt به قربانی نمایش داده می شود که در آن نحوه ارتباط با مهاجم و پرداخت باج شرح داده شده است. نام اصلی فایل، آدرس و دیگر اطلاعات به پایان فایل رمز شده اضافه می شود.

۱۶-انتشار ابزار رمزگشای باج‌افزار Globe

باج افزار Globe ابزار رمزگشای خود را به روزرسانی کرده است. فایل‌های رمز شده توسط این باج‌افزار یا دارای پسوند .purge است و یا آدرس ایمیل و چند کاراکتر تصادفی پس از نام فایل قرار می‌گیرد.

مرکز ماهر با اعلام ۱۶ مورد از باج گیرهای سایبری، از کاربران خواست: برای جلوگیری آلودگی توسط بدافزارها توصیه‌های متداولی از جمله عدم باز کردن ایمیل‌های ناشناس و مشکوک، عدم مراجعه به وبسایت‌های ناامن، استفاده و اطمینان از فعال بودن برنامه‌های ضدویروس روی سیستم و تهیه نسخه پشتیبان از اطلاعات و ذخیره آن روی یک حافظه خارجی را جدی بگیرند.

این توصیه‌ها اگرچه بسیار ساده هستند اما می‌توانند از خسارات جبران‌ناپذیری جلوگیری کنند.

صندوق ایمیل‌های بومی خالیست!

مهر ۳۰, ۱۳۹۵/در Email, internet, Jahangard, Saljoughi, Yari, اینترنت و شبکه, فناوری اطلاعات /توسط ادمین

ایمیل‌های بومی هم مانند جویشگرها و پیام‌رسان‌هایی که مسوولان برای بومی کردن آنها تلاش می‌کنند، اگرچه کاربرانی دارند، اما این بومی‌سازی هنوز نتوانسته نقش تاثیرگذاری ایفا کند و باید چشم به آینده و میزان استقبال افراد از این خدمات دوخت.

ایجاد رایانامه‌ (ایمیل)های بومی از جمله وعده‌های متولیان فناوری اطلاعات کشور است که به نظر می‌رسد کاربران این سرویس‌ها هنوز به تعداد قابل توجهی نرسیدند و البته از دلایل این موضوع، تمایل به تک‌روی و استقلال سرویس‌های ایمیلی است؛ بنابراین با توجه به هزینه زیاد نگهداری خدماتی مانند ایمیل بومی، باید به پیوند آنها با سرویس‌هایی مانند جویشگرها تاکید کرد.

همان‌طور که نصراللـه جهانگرد -رییس سازمان فناوری اطلاعات- معتقد است، نگهداری و پشتیبانی سرویس ایمیل امری پرهزینه‌ محسوب می‌شود و به همین خاطر لازم است ارائه‌ی این سرویس با خدمات دیگر همراه شده تا بدین ترتیب هزینه‌ها مدیریت شود.

او در باره علت موفق نبودن ایمیل‌های ایرانی و برنامه دولت برای بهبود شرایط این بخش می‌گوید: قطعا وضعیت ایمیل‌های بومی به تدریج بهتر خواهد شد، اما به طور کلی با توجه به پرهزینه بودن نگهداری و پشتیبانی این فضا و این‌که به‌طور غالب گزینه‌هایی که به عنوان ایمیل بومی مطرح می‌شوند، قصد دارند به طور مستقل تنها سرویس ایمیل را ارائه کنند، برای اجرای موفق این کار لازم است طرح‌های تجاری بهتری مورد استفاده قرار گیرد که این اتفاق هم به تدریج در حال رخ دادن است.

از طرفی علیرضا یاری -رئیس پژوهشکده فناوری اطلاعات پژوهشگاه ارتباطات و فناوری اطلاعات- با تاکید بر حمایت از رایانامه‌های بومی می‌گوید: این دید مثبت وجود دارد که رایانامه‌ها به شرکت‌های جویشگر متنی متصل شوند و مشتریشان افزایش پیدا کند. او معتقد است در حال حاضر رایانامه‌ها به جویشگرها وابسته نیستند، اما این اتفاق باید بیفتد و کم‌کم این فرهنگ‌سازی ایجاد شود که سرویس‌ها کنار هم قرار بگیرند، زیرا در غیر این صورت موفق نخواهند شد.

یاری یکی از بعدهای جویشگر بومی را سرویس‌های جانبی مانند ایمیل، شبکه‌های اجتماعی و پیام‌رسان می‌داند و درباره تلاش برای حمایت از رایانامه‌ و مرورگر بومی اظهار می‌کند: ما رایانامه بومی را از صفر شروع نکردیم، افرادی که توانایی دارند را شناسایی کردیم تا از آنها حمایت کنیم. درواقع ما دنبال این نیستیم که رایانامه ایجاد کنیم، زیرا قبلا در این زمینه هزینه و رایانامه ایجاد شده، ما دنبال این هستیم که کمک کنیم سرویس آنها بهبود پیدا کند و کنار جویشگرها بنشینند.

دبیر شورای راهبردی طرح جویشگر بومی همچنین معتقد است در طرح جویشگر بومی و متعاقبا رایانامه‌های بومی ضعفی وجود دارد و آن عدم شناسایی بازار است. بنابراین برای آگاهی از ظرفیت بازار باید اطلاعاتی از جمله اینکه روزانه چند نفر به گوگل مراجعه می‌کنند، چند کوئری (پرس‌وجو) به گوگل می‌فرستند، چند درصد از پرس‌وجوها به جویشگرهای بومی فرستاده می‌شود و یا چه تعداد از ایمیل‌های بومی استفاده می‌کنند، برای آنالیز کردن وجود داشته باشد.

او با اشاره به بازار رایانامه‌های داخلی اظهار می‌کند: ما از سه رایانامه متعلق به شرکت‌های چاپار، النون و بیان حمایت می‌کنیم، البته این رایانامه‌ها هنوز بازار زیادی ندارند و چاپار با بیشترین بازار در بین رایانامه‌های بومی، حدود یک میلیون کاربر ثبت شده و حدود 200 تا 300 هزار کاربر فعال دارد.

بنابراین به نظر می‌رسد رایانامه‎‌های بومی هنوز نتوانستند آن‎طور که باید مشتری جذب کنند و شاید بهترین راهکار برای افزایش کاربران، همان‌طور که رئیس سازمان فناوری اطلاعات و همچنین رئیس پژوهشکده فناوری اطلاعات پژوهشگاه ارتباطات و فناوری اطلاعات هم تاکید می‌کنند، پیوستن این سرویس‌های بومی پرهزینه به خدمات دیگر از جمله جویشگرهای متنی باشد.

اما در ارائه‌ی خدمات ایمیل بومی و بومی‌سازی این بخش، تاکید اصلی بر آن است که شرایطی فراهم شود تا داده‌ها و اطلاعات کشور و مردم در فضای داخلی مستقل شده و کمتر مورد استفاده مراجع بین‌الملل قرار گیرد. بدین ترتیب حتی سرویس‌هایی که ممکن است در یک شرکت و برای کارمندان آن شرکت هم ارائه شوند می‌توانند موثر واقع شوند و مانع خروج اطلاعات از کشور شوند.

همان‌طور که خسرو سلجوقی-عضو هیات عامل سازمان فناوری اطلاعات- درباره پیام‌رسان‌های بومی و سازمانی موجود اظهار کرده بود، در حال حاضر پیام‌رسان‌های زیادی درست شده که به جای اینکه جمعیت میلیونی را پوشش دهند، به عنوان پیام‌رسان‌های سازمانی اعلام می‌شوند. درواقع مدل‌های پیام‌رسانی با اندازه‌های کوچک درست کردند که بیشتر پیام‌رسان‌های سازمانی، موضوعی و تخصصی هستند.

بنابراین رایانامه‌های سازمانی این چنینی نیز اگرچه ممکن است بازار خیلی کمی داشته باشند، اما حداقل مزیتشان این است که مانع از خروج اطلاعات از کشور می‌شوند. البته این مزیت کافی نیست و باید برای جبران هزینه‌های ناشی از استفاده از جویشگرها، پیام‌رسان‌ها و رایانامه‌های خارجی، دست به کار شد و با تامین کیفیت لازم، کاربران مورد نیاز این سرویس‌های بومی را جذب کرد.

اثرات مخرب پست‌های الکترونیکی را خنثی کنید

شهریور ۱, ۱۳۹۵/در electronic, Email, web mail, تجارت الکترونیک, فناوری اطلاعات /توسط ادمین

با توجه به افزایش ارسال پست‌های الکترونیکی بین کاربران اینترنتی و تمایل سوءاستفاده‌گران به استفاده از این ابزار برای فرستادن لینک‌های مخرب، راهکارهایی امنیتی برای جلوگیری و کاهش خطرات این‌چنینی در نظر گرفته شده است.

امروزه پست‌های الکترونیکی زیادی در بین کاربران اینترنت ردوبدل می‌شود که می‌توانند حاوی فایل‌های پیوست نیز باشند. استفاده زیاد از پست‌های الکترونیکی، توجه سوءاستفاده‌گران اینترنتی را به خود جلب کرده‌ است و متخصصان حوزه‌ امنیت تحقیقاتی را انجام داده‌اند که نشان‌ می‌دهد تعداد زیادی پست‌ الکترونیکی وجود دارد که حاوی فایل‌های پیوست و یا لینک‌های مخرب هستند که اغلب به صورت هدفمند و علیه سازمان‌ها بوده‌اند.

بدین ترتیب، سازمان ASD به منظور فراهم کردن راهکاری برای کاهش خطرهای امنیتی که توسط پست‌های الکترونیکی مخرب ایجاد شده، گزارشی را گردآوری کرده است و مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای (ماهر) این گزارش را در اختیار مخاطبان قرار داده است.

در این گزارش تعدادی راهکار برای کاهش چنین خطراتی ارایه شده و البته قابل توجه است که همه راهکارهای ارایه‌شده در این گزارش، لزوما برای تمامی سازمان‌ها مناسب نیست و سازمان‌ها باید با در نظر گرفتن نیازمندی‌های کاری و محیط ریسک خود، راه‌حل کاهشی مناسبی را برای خود انتخاب کنند.

فیلتر کردن پیوست‌ها

یکی از این راهکارها، فیلتر کردن پیوست‌هاست. پیوست‌ها در پست‌های الکترونیکی یکی از ریسک‌های امنیتی قابل توجه‌اند. فیلتر کردن پیوست‌ها، احتمال دریافت محتویات مخرب بر روی سیستم کاربر را تا حد خوبی کاهش می‌دهد. راهکارهایی نیز برای کاهش پیوست‌های مخرب وجود دارند که براساس تاثیری که بر روی امنیت دارند، دسته‌بندی می‌شوند.

تبدیل قالب پیوست‌ها، لیست سفید پیوست‌ها بر اساس نوع فایل، مسدود کردن پیوست‌های غیرقابل شناسایی و یا رمزگذاری‌شده، انجام تحلیل پویای خودکار برای پیوست‌ها با اجرای آن‌ها در یک جعبه‌ی شنی، حذف پیوست‌هایی با محتویات فعال یا به طور بالقوه خطرناک و در نهایت کنترل یا غیرفعال کردن ماکروها در فایل‌های آفیس مایکروسافت از اقدامات انجام‌شده در راستای اثربخشی امنیتی عالی هستند.

تبدیل قالب پیوست‌ها به قالبی دیگر تاثیر به‌سزایی در حذف محتویات مخرب دارد. برای نمونه یکی از این تبدیلات، تبدیل فایل‌های آفیس مایکروسافت به قالب پی‌دی‌اف است.

برای تهیه لیست سفید پیوست‌ها بر اساس نوع فایل، به جای در نظر گرفتن پسوند فایل، محتویات فایل بررسی می‌شود. انواعی از فایل که اهداف کسب‌وکار مجاز و مشخصات خطر قابل قبولی برای سازمان دارند، می‌توانند در لیست سفید قرار گیرند. توصیه به لیست سفید بیشتر از لیست سیاه است، زیرا در این لیست همه‌ی انواع قابل قبول که می‌توانند از طریق پست الکترونیکی دریافت شوند، مشخص می‌شوند. در صورتی که نوع فایل تشخیص داده شده براساس محتویات آن، با پسوند آن مغایرت داشته باشد، این مورد به عنوان یک مورد مشکوک باید مورد توجه قرار گیرد.

پیوست‌های غیرقابل شناسایی و یا رمزگذاری‌شده قابل اعتماد نیستند چون که محتویات پست الکترونیکی نمی‌توانند رمزگشایی و بررسی شوند. بنابراین هر پیوست رمزنگاری‌شده تا زمانی که بی‌خطر تلقی نشده است، باید مسدود شود.

تحلیل پویا، قابلیت شناسایی ویژگی‌های رفتاری را دارد. بنابراین انجام یک تحلیل پویای خودکار در یک جعبه‌ی شنی می‌تواند رفتارهای مشکوک در ترافیک شبکه، فایل‌های جدید یا تغییریافته و یا تغییرات در رجیستری ویندوز را شناسایی کند.

محتویات فعال مانند ماکروها در فایل‌های آفیس مایکروسافت و جاوا اسکریپت‌ها باید قبل از تحویل پیوست‌ها به کاربر، از پست‌های الکترونیکی حذف شوند. ابزارهای حذف محتویات فایل باید پیوست‌ها را برای پیدا کردن محتویات فعال نامطلوب براساس کلمات کلیدی یا به صورت اکتشافی بررسی و با بازنویسی آن‌ها اثر نامطلوبشان را خنثی کنند. هر چند که عملیات بررسی و حذف محتویات فعال در پیوست‌ها، پردازشی دشوار است.

باید توجه داشت استفاده از ماکروها در فایل‌های آفیس مایکروسافت به شدت افزایش یافته است. از این‌رو بهتر است سازمان‌ها برنامه‌های خود را برای غیرفعال کردن همه‌ی ماکروها به صورت پیش‌فرض پیکربندی کنند و فقط ماکروهای قابل اعتماد که معمولا توسط افراد با سطح دسترسی بالا نوشته می‌شوند را بررسی کنند.

بررسی کنترل‌شده فایل‌های آرشیو را راهکارهایی است که اثربخشی امنیتی خوبی را شامل می‌شود. باید توجه داشت یک فایل مخرب می‌تواند در کنار فایل‌های مجاز دیگر تشکیل یک فایل آرشیو داده و برای مقصدی ارسال شود. برای تشخیص این فایل مخرب، گیرنده باید فایل‌های آرشیو را از حالت فشرده خارج کرده و تمامی فایل‌های درون آن را از نظر مخرب و یا مجاز بودن بررسی کند.

همچنین بررسی فایل‌های آرشیو باید به صورت کنترل‌شده انجام شود تا بررسی‌کننده دچار پیمایش‌های تو در تو یا حالت منع سرویس نشود. برای نمونه بررسی محتویات پست الکترونیکی که حاوی یک فایل متنی یک گیگابایتی آرشیوشده است و این فایل فقط از فضای خالی تشکیل شده، منابع پردازشی قابل توجهی را اشغال می‌کند.

نمونه‌ دیگر، فایل‌های آرشیو تو در تو هستند. اگر فایل آرشیوی از ۱۶ فایل آرشیو دیگر تشکیل شده باشد و هم‌چنین هر کدام از فایل‌های آرشیو جدید نیز از ۱۶ فایل آرشیو دیگر تشکیل شده باشند و این کار تا ۶ سطح ادامه داشته باشد، بررسی‌کننده‌ی محتویات پست الکترونیکی باید در حدود یک میلیون فایل را بررسی کند. در این مواقع تنظیم کردن زمان منقضی شدن برای پردازنده، حافظه و دیسک باعث می‌شود تا اگر کاری بیشتر از زمان تعیین‌شده ادامه پیدا کرد، آن کار لغو شده و منابع به سیستم بازگردند.

از حالت فشرده درآوردن فایل‌ها از انتهای فایل آرشیو شروع شده و تا زمانی که همه‌ی فایل‌ها ایجاد شوند، ادامه پیدا می‌کند. یک فایل آرشیو مخرب می‌تواند به‌راحتی به انتهای یک فایل عکس مجاز اضافه شود و در سمت گیرنده با اسکن فایل مجاز عکس، دریافت شود. بنابراین نیاز است تمامی پیوست‌ها از حالت فشرده خارج شده و فایل‌های ایجاد شده از آن‌ها با دقت بررسی شود.

لیست سفید فایل‌های پیوست بر اساس پسوندشان راهکاری با اثربخشی امنیتی متوسط است. بررسی پیوست‌ها بر اساس پسوند نسبت به بررسی محتویات فایل برای تشخیص نوع فایل، عملی ضعیف‌تر برای تشخیص مخبر بودن آنهاست. زیرا به راحتی می‌توان پسوند فایل‌ها را تغییر داد بدون اینکه اصل فایل‌ها عوض شود. برای نمونه می‌توان فایل readme.exe را به readme.doc تغییر نام داد. در این بخش تمام فایل‌هایی که پسوند مجاز دارند در لیست سفید قرار می‌گیرند.

راهکارهایی نیز با اثربخشی امنیتی کم وجود دارند که لیست سیاه فایل‌های پیوست بر اساس نوعشان، اسکن فایل‌های پیوست با نرم‌افزار ضدویروس، لیست سیاه فایل‌های پیوست بر اساس پسوندشان در این دسته قرار می‌گیرند.

نگه‌داری یک لیست سفید از محتویات مجاز، چه بر اساس نوع فایل و چه بر اساس پسوند فایل بهتر از نگه داری لیست سیاه از پیوست‌ها بر اساس نوع آنها است. همچنین تهیه و نگه‌داری لیست سیاهی از همه فایل‌های بد، سرباز بیشتری نسبت به لیست سفید دارد. به همین دلیل لیست سیاه در بخش اثربخشی کم قرار گرفته است.

همچنین پیوست‌ها باید با ضدویروس‌های به‌روزرسانی‌شده و با قابلیت خوب در تشخیص محتویات مخرب اسکن شوند. برای بیشتر شدن شانس تشخیص، بهتر است از ضدویروس‌های مختلف در این زمینه استفاده شود.

استفاده از لیست سیاه برای پیوست‌ها بر اساس پسوندشان تاثیر کمتری نسبت به لیست سفید پیوست‌ها بر اساس پسوند یا نوع فایل‌ها دارد، زیرا پسوند فایل‌ها به راحتی قابل تغییر است.

فیلتر کردن محتوای پست الکترونیکی

اگرچه تعداد حملات ممکن از طریق بدنه پست الکترونیکی نسبت به پیوست‌های آن کمتر است، اما فیلتر کردن بدنه یک پست الکترونیکی کمک می‌کند که محتوای مخرب در متن آن شناسایی و برای جلوگیری از حمله، راه‌حلی استفاده شود. راه‌کارهای کاهش بر اساس فیلتر کردن بدنه پست الکترونیکی در دو دسته با سطح امنیتی متفاوت قرار می‌گیرد.

جایگزینی آدرس‌های وب فعال در بدنه پست الکترونیکی با نسخه‌های غیرفعال از راهکارهایی را اثربخشی امنیتی خوب است. آدرس‌های وب فعال به صورت Hyperlink در بدنه پست الکترونیکی ظاهر می‌شوند و کاربر با کلیک بر روی آنها به یک سایت برده می‌شود. این آدرس‌ها می‌توانند در ظاهر ایمن نشان داده شوند، اما کاربر را به یک آدرس مخرب منتقل کنند.

تعداد آدرس‌های وب فعال که در بدنه پست الکترونیکی قرار دارند باید به صورت غیرفعال درآیند تا کارب برای رسیدن به سایت مورد نظر، آدرس را به صورت دستی در مرورگر خود کپی کند، زیرا در این صورت کاربر متوجه مخرب بودن آدرس می‌شود.

همنین حذف محتویات فعال در بدنه پست الکترونیکی راهکاری با اثربخشی امنیتی متوسط است. در سازمانی که مرورگر کاربر قابلیت اجرای محتویات فعال را داشته باشد، محتویات فعال بدنه پست‌های الکترونیکی مانند VB Script و جاوا اسکریپت‌ها، ریسک امنیتی محسوب می‌شوند. بنابراین بدنه پست‌های الکترونیکی که دارای محتویات فعال هستند یا باید دقیق بررسی شوند و یا اینکه برای کاهش ریسک‌های امنیتی مسدود شوند. بعد از بررسی بدنه پست‌ الکترونیکی، محتویات فعال می‌توانند بازنویسی شوند تا اثر مخربشان از بین برود.

تصدیق فرستنده

بررسی صحت و جامعیت یک پست الکترونیکی می‌تواند یک سازمان را از دریافت برخی پست‌های الکترونیکی مخرب محافظت کند. استراتژی‌های کاهش در حیطه تصدیق فرستنده نیز سطح امنیتی متفاوتی دارد که به آنها پرداخته شده است.

پیاده‌سازی DMARC برای ارتقای چارچوب سیاست‌های فرستنده و شناسایی کلیدهای دامنه پست‌های الکترونیکی، راهکاری با اثربخشی امنیتی خوب محسوب می‌شود. DMARC، پست‌های الکترونیکی را از نظر چارچوب سیاست‌های فرستنده و کلیدهای شناسایی بررسی می‌کند و مشخص می‌کند که پست الکترونیکی دریافت شده باید رد شود، به عنوان هرزنامه در نظر گرفته شود و یا هیچ کدام. همچنین DMARC گزارش‌هایی را درباره اقدامات انجام‌داده در مورد کارگزارهایی که از آنها پست الکترونیکی دریافت کرده است، ثبت می‌کند تا صاحب دامنه بتواند آنها را مشاهده و ردگیری کند.

مسدود کردن پست‌های الکترونیکی بر اساس آی‌دی فرستنده و نیز مسدود کردن پست‌های الکترونیکی بر اساس شناسایی کلیدهای دامنه پست‌های الکترونیکی از راهکاری با اثربخشی امنیتی متوسط هستند.

با بررسی آی‌دی فرستنده، مشخص می‌شود که آیا پست‌ الکترونیکی دریافت‌شده واقعا از سازمانی که ادعا می‌کند ارسال شده است یا خیر. در صورتی که این بررسی با شکست مواجه شود، پست‌ الکترونیکی مورد نظر مسدود می‌شود.

شناسایی کلیدهای دامنه پست‌های الکترونیکی، یک روش برای تایید دامنه فرستنده یک پست‌ الکترونیکی است که با استفاده از امضاهایی که توسط فرستنده تهیه شده است، انجام می‌شود. پست‌ الکترونیکی که در شناسایی کلیدهای دامنه شکست خورده است باید مسدود و بررسی شود. همچنین باید به سازمان مربوط به آن گزارش داده شود که این پست‌ الکترونیکی ادعا دارد که از طرف شما فرستاده شده است.

ترکیب لیست‌های سیاه هرزنامه و قرنطینه کردن پست‌های الکترونیکی بر اساس آی‌دی فرستنده نیز از راهکارهای با اثربخشی امنیتی کم محسوب می‌شوند.

به این ترتیب باید ترکیبی از فرستنده‌هایی که پست‌های الکترونیکی آنها به عنوان هرزنامه شناسایی شده‌اند و آدرس‌های آنها باید بدون بررسی مسدود شوند، تهیه کرد. همچنین با بررسی آی‌دی فرستنده، مشخص می‌شود که آیا پست‌ الکترونیکی پآپا دریافت‌شده واقعا از سازمانی که ادعا می‌کند ارسال شده است یا خیر. گاهی اوقات این بررسی نمی‌تواند نظر قطعی را در مورد پست‌های الکترونیکی دریافت‌شده اعلام کند. در چنین شرایطی پست‌ الکترونیکی به جای مسدود شدن قرنطینه شده و به کاربران اجازه داده می‌شود که در صورتی که پست‌ الکترونیکی را مجاز در نظر گرفته‌اند، آن را بازیابی کنند.

در نهایت راهکارهایی نیز وجود دارند که اثربخشی امنیتی ضعیف دارند و برچسب زدن پست‌های الکترونیکی بر اساس آی‌دی فرستنده و مشخص کردن پست‌های الکترونیکی خارجی از این راهکارهاست.

با بررسی آی‌دی فرستنده، مشخص می‌شود که آیا پست‌ الکترونیکی دریافت‌شده واقعا از سازمانی که ادعا می‌کند ارسال شده است یا خیر. گاهی اوقات این بررسی نمی‌تواند نظر قطعی را در مورد پست‌های‌ الکترونیکی دریافت‌شده اعلام کند. در این شرایط به جای مسدود و یا قرنطینه کردن، پست‌های‌ الکترونیکی قبل از ارسال به کاربران برچسب بالقوه می‌خورند و اینگونه به کاربران اطلاعی از احتمال خطر داده می‌شود و به آنها اجازه می‌دهند که تصمیماتی برای رد و یا پذیرفتن پست‌های الکترونیکی بگیرند.

همچنین بهتر است پست‌های الکترونیکی که از سازمان‌های خارجی دریافت می‌شوند با یک سرآیند مشخص شوند. این سرآیند به کاربران هشدار می‌دهد که در موقع کار کردن با لینک‌ها و پیوست‌های درون پست‌ الکترونیکی احتیاط کنند.

معاون وزیر ارتباطات پاسخ داد: چرا ایمیل‌های ایرانی موفق نیستند؟

اردیبهشت ۲۹, ۱۳۹۵/در Email, internet, Jahangard, اینترنت و شبکه, فناوری اطلاعات /توسط ادمین

رییس سازمان فناوری اطلاعات تاکید دارد: با توجه به این‌که نگهداری و پشتیبانی سرویس ایمیل امری پرهزینه‌ محسوب می‌شود، لازم است ارائه‌ی این سرویس با خدمات دیگر همراه شود تا بدین ترتیب هزینه‌ها مدیریت شود.

نصرالله جهانگرد در گفت‌وگو با ایسنا، در پاسخ به سوالی درباره موفق نبودن ایمیل‌های ایرانی و برنامه دولت برای بهبود شرایط این بخش اظهار کرد: قطعا وضعیت ایمیل‌های بومی به تدریج بهتر خواهد شد، اما به طور کلی با توجه به پرهزینه بودن نگهداری و پشتیبانی این فضا و با توجه به این‌که به‌طور غالب گزینه‌هایی که به عنوان ایمیل بومی مطرح می‌شوند، قصد دارند به طور مستقل تنها سرویس ایمیل را ارائه کنند، برای اجرای موفق این کار لازم است طرح‌های تجاری بهتری مورد استفاده قرار گیرد که این اتفاق هم به تدریج در حال رخ داده است.

معاون وزیر ارتباطات همچنین متذکر شد: نکته دیگر آنکه در ارائه‌ی خدمات ایمیل بومی و بومی‌ساز این بخش تاکید اصلی بر آن است که شرایط فراهم شود تا داده‌ها و اطلاعات کشور و مردم در فضای داخلی مستقل شده و کمتر مورد استفاده مراجع بین‌الملل قرار گیرد. بدین ترتیب حتی سرویس‌هایی که ممکن است در یک شرکت و برای کارمندان آن شرکت هم ارائه شوند می‌توانند موثر واقع شوند و مانع خروج اطلاعات در کشور شوند.

رئیس سازمان فناوری اطلاعات مطرح کرد: توقف طرح ایمیل ملی برای دولت الکترونیک/ استفاده از ایمیلهای داخلی

اردیبهشت ۲۶, ۱۳۹۵/در electronic, Email, Jahangard, اینترنت و شبکه, فناوری اطلاعات /توسط ادمین

رئیس سازمان فناوری اطلاعات با اشاره به توقف طرح ایمیل ملی گفت: در طرح کارپوشه ملی ایرانیان، هر ایرانی با هر ایمیل داخلی می تواند برای دریافت خدمات دولتی، با دستگاهها ارتباط برقرار کند.

نصرالله جهانگرد امروز در مراسم روز جهانی ارتباطات و افتتاح ۳ پروژه زیرساختی در حوزه توسعه دولت الکترونیک اظهار داشت: براساس گزارش سازمان مدیریت و برنامه ریزی ، بخش ارتباطات و فناوری اطلاعات کشور بییشترین میزان رشد را در ۵ دوره برنامه توسعه اقتصادی کشور داشته است.

وی با اشاره به شتاب رشد فناوری اطلاعات و ارتباطات در ۵ برنامه توسعه ای کشور، ادامه داد: پیش بینی می شود این روند برای برنامه ششم توسعه نیز محقق شود و فناوری اطلاعات و ارتباطات ۱۹.۵ درصد رشد را تجربه کند.

جهانگرد با بیان اینکه سهم فناوری اطلاعات و ارتباطات در برنامه ششم توسعه باید به حدود ۵ تا ۶ درصد تولید ناخالص داخلی (حدود ۲ برابر رقم فعلی) برسد خاطرنشان کرد: برای رسیدن به این اهداف، راه اندازی شبکه ملی اطلاعات، دسترسی به زیرساختهای ارتباطی، سرویس ها و محتوا و دسترسی آزاد به اطلاعات مدنظر قرار گرفته است.

معاون وزیر ارتباطات با بیان اینکه طرح جامع شبکه ملی اطلاعات با همکاری سازمان فناوری اطلاعات، رگولاتوری، شرکت ارتباطات زیرساخت و اپراتورهای مخابراتی آماده شده است ادامه داد: اقدامات فنی اجرایی این طرح آغاز شده است و پروژه های مرکز ملی تبادل اطلاعات و مرکز تبادل ترافیک شبکه به عنوان پروژه های کلیدی این شبکه، رونمایی شده است.

وی گفت: با اجرای پروژه های توسعه دولت الکترونیک در قالب شبکه ملی اطلاعات، ارتباط دولت به دولت و خدمات دستگاهها به مردم فراهم می شود. همچنین در قالب طرح کارپوشه ملی ایرانیان، برخلاف طرح ایمیل ملی که قرار بود برای خدمات دولت الکترونیک به کار گرفته شود، هر ایرانی می تواند با هر ایمیل داخلی، با دستگاههای اجرایی و فایل های دولتی تماس برقرار کند.

جهانگرد با اشاره به ماتریس تاثیر اتلاف وقت شهروندان در مراجعات اداری بر اقتصاد کشور گفت: میزان دقایق انجام یک کار در مراجعات اداری ۵ تا ۶۰ دقیقه و میزان دفعات مراجعه هر شهروند ۱۰ تا ۳۰ بار برآورد می شود که در بدترین حالت ممکن، اگر فرض کنیم که یک شهروند ۳۰ بار و ۶۰ درصد در هر بار به دستگاههای دولتی مراجعه کرده است ۱.۵ درصد از GDP کشور صرف این خدمت رسانی شده است.

وی افزود: با بهبود این روند و اجرای دولت الکترونیک، می توان در تولید ناخالص داخلی، موثر واقع شد و ارزش بکارگیری سیستم های دولت الکترونیک را در نظامات اجتماعی و اقتصادی کشور، مشاهده کرد.

رئیس سازمان فناوری اطلاعات ایران در مورد آماده سازی بسترهای فنی برای پرداخت الکترونیک خدمات دستگاههای دولتی تصریح کرد: پذیرش اسناد الکترونیکی و نیز پرداخت الکترونیکی نیارمند فراهم شدن بسترهای حقوقی و اداری است که تاکنون محقق نشده است اما از نظر فنی و زیرساختی، این بستر مهیا است. با این وجود به نظر می رسد برای حذف بروکراسی های اداری و تعامل تراکنشی بین دستگاهها، در برنامه ششم توسعه، این موضوع به تصویب برسد.

جهانگرد تاکید کرد: در برنامه ششم توسعه، تحقق دولت الکترونیک طی ۵ سال دیده شده است و در سال نخست این برنامه باید ۲۰ درصد این طرح محقق شود.

بیش از ۲۰۰ هزار کاربر ایمیل پست/ ساخت ایمیل با پرداخت هزینه و مراجعه حضوری

اردیبهشت ۲۶, ۱۳۹۵/در Email, Nasiri, Post, تجارت الکترونیک, فناوری اطلاعات /توسط ادمین

معاون شرکت پست از استفاده بیش از 200 هزار کاربر از ایمیل‌های شرکت پست خبر داد.

طی سال‌های گذشته بحث استفاده از ایمیل‌های بومی و داخلی مورد توجه قرار داشته و در مقاطع زمانی مختلف با ایجاد مشکلاتی برای ایمیل‌های خارجی گاهی ضرورت این مهم بیشتر احساس شده است.

اما در میان ارائه‌کنندگان ایمیل‌های داخلی برخی سازمان‌های دولتی نیز حضور دارند که طی سال‌های گذشته ارائه‌ی خدمات ایمیل از سوی آنها انتقادات مختلفی را به دنبال داشته است به عنوان مثال پست الکترونیکی شرکت پست ایران از جمله این موارد است که برای فعال‌سازی آن لازم است فرد حتما به یکی از دفاتر پستی مراجعه کرده و حتی مبلغی را هم برای فعال‌سازی این ایمیل پرداخت کند.

حال این‌که با این شرایط استفاده از چنین ایمیل‌هایی تاچه اندازه می‌تواند منطقی باشد، بحثی است که معاون شرکت پست در این باره توضیحاتی ارائه کرده است.

مجتبی نصیری در گفت‌وگو با ایسنا، درباره‌ی ایمیل‌های پست اظهار کرد: یکی از موضوعاتی که جزو فعالیت‌های اصلی ما در سال‌های آتی خواهد بود بحث خدمات الکترونیک است. در این میان شاید سرویس ایمیل یکی از پیچیده‌ترین خدمات حوزه الکترونیک باشد، چرا که با وجود نمونه‌هایی مانند یاهو و جی‌میل قطعا ارائه این سرویس دشواری‌های خاص خود را خواهند داشت.

وی ادامه داد: شرکت پست براساس مجوزهایی که از سوی سازمان تنظیم مقررات ارتباطات دریافت کرده‌ این امکان را دارد که به ارائه‌ی چنین خدمتی بپردازد. برای استفاده بیشتر از این خدمت نیز به‌طور دائم در تلاشیم تا شرایط برای کاربران این سرویس بهبود پیدا کند. برهمین اساس به تازگی نسخه موبایلی ایمیل پست را نیز ارائه کرده‌ایم.

معاون برنامه‌ریزی و توسعه شرکت پست در بخش دیگری از صحبت‌های خود با یادآوری این موضوع که در توسعه ایمیل‌های داخلی لازم است فضای کافی در اختیار مشترک قرار گیرد، ادامه داد: برای انجام این کار باید زیرساخت‌های نگهداری داده فراهم باشد که ما این مهم را در میان برنامه‌های اصلی شرکت پست در سال‌های آتی قرار داده‌ایم تا بدین ترتیب زیرساخت‌های لازم برای دسترسی مناسب فراهم شود.

نصیری با بیان این که در حال حاضر ایمیل پست بیش از 200 هزار کاربر دارد در پاسخ به این سوال که آیا برای مراجعه حضوری افراد در زمینه فعال‌سازی این سرویس چاره‌اندیشی صورت نگرفته، توضیح داد: لازم است افراد برای فعال‌کردن ایمیل پست یکبار به دفاتر پستی مراجعه کند، چرا که برای ایجاد چنین ایمیلی نیاز است که هویت فرد مورد بررسی قرار گیرد.

وی بیان کرد: البته قطعا اگر زیرساخت‌های لازم فراهم شود و موضوعاتی مانند امضای الکترونیک مشکلی ایجاد نکند می‌توان این سرویس را بدون مراجعه حضوری نیز فعال کرد، اما در حال حاضر قرار بر آن است که ایمیل پست یک ایمیل رسمی باشد که برای هر شهروند ایجاد می‌شود و برهمین اساس لازم است حتما مشخصات فرد و هویت او مورد بازبینی دقیق قرار گیرد.

معاون شرکت پست درباره‌ی هزینه این بخش نیز اظهار کرد: در حال حاضر دفاتر پستی مبالغ 1000 تومان برای این موضوع هزینه دریافت می‌کنند.

نصیری در پاسخ به سوال دیگر ایسنا مبنی بر این‌که آیا از نظر او این مساله توجیه منطقی دارد که کاربران برای راه‌اندازی یک ایمیل هم هزینه پرداخت کرده و هم راهی دفاتر پستی شوند، گفت: در اصل قرار بر این است که ایمیل پست به گونه‌ای باشد که در صورت مراجعه فرد به سازمانهای مختلف بتوان برای پیگیری امور از آن بهره گرفت و به همین دلیل لازم است پیش از ایجاد آن هویت فرد به شکل دقیقی مورد بررسی قرار گیرد.

وی در ارتباط با امنیت ایمیل شرکت پست نیز توضیح داد: زمانی که بحث راه‌اندازی ارائه‌ این ایمیل در رسانه‌ها مطرح شد در دوره‌ای حملات متعددی از سوی کشورهای مختلف نسبت به آن صورت گرفت، اما همانطور که دیده شد هیچ‌گاه اتفاقی برای ایمیل‌های پست نیفتاد.

معاون شرکت پست ادامه داد: البته با این وجود هرگاه فردی ادعا کند ساختاری که در فضای مجازی ارائه کرده از امنیت 100 درصدی بهره می‌برد حرفی نادرست زده چرا که حتی ناسا یا بانک‌ها را می‌توان هک کرد اما در سیستم‌های فعلی کشور ایمیل پست از امنیت خوبی برخوردار بوده و تاکنون از نظر امنیتی مشکلی برای آن ایجاد نشده است.

ایمیل‌های یک‌بار مصرف و چند ترفند کوچک

آذر ۲۵, ۱۳۹۴/در Email, internet, اینترنت و شبکه, فناوری اطلاعات /توسط ادمین

اگر به هر دلیل، گاهی به ارائه آدرس ایمیل اصلی خود تمایلی ندارید می‌توانید با استفاده از ایمیل‌های یک‌بار مصرف این مشکل را حل کنید.

گسترش ارائه خدمات الکترونیک موجب شده است در موارد متعدد از افراد درخواست شود که در کنار سایر اطلاعات، آدرس پست الکترونیکی خود را هم وارد کنند. از سوی دیگر با وارد کردن این اطلاعات ممکن است شما با حجم زیادی از مطالب زائد مواجه شوید.

به عنوان مثال ممکن است به هنگام خرید اینترنتی یک وسیله ضروری از شما آدرس ایمیل خواسته شود و پس از ورود این آدرس تا مدتها از سوی شرکت مربوطه پیام های تبلیغاتی مختلف برای شما ارسال شود.

با گشت و گذاری کوتاه در دنیای مجازی می توانید با لیستی از ایمیل‌های یکبار مصرف که قابلیتهای مختلفی دارند آشنا شوید. این نوع ای‌میل ها تا چندین ساعت، روز و یا حتی چند سال می‌توانند اعتبار داشته باشند و ایمیل‌های دریافتی را به صورت خودکار به ایمیل اصلی شما ارسال کنند.

البته ناگفته نماند که این قابلیت آخر در تمام ایمیل‌های یک بار مصرف وجود ندارد. حتی برخی از این ایمیل‌ها قابلیتی دارند که شما بتوانید پاسخ آن‌ها را از طریق ایمیل اصلی خود و بدون افشای آدرس ایمیل اصلی ارسال کنید.

برخی از ایمیل‌های یکبار مصرفی که می توان آنها را مورد استفاده قرار داد عبارتند از: Dispostable ، Mintemail، Filzmail Guerrillamail،‌10Minutes، MailEater، Trashmail، MailCatch،‌ MyTrashMail ،Jetable،‌Spambox، Spam.la،‌Tempemail،‌SpamFree24 و WhySpam.Me که در این میان Jetable، SpamMotel و MyTempEmail و MailCatch قابلیت forward کردن خودکار ایمیل‌های دریافتی به ایمیل اصلی شما و نیز ارسال پاسخ به آنها از طریق ایمیل اصلی خود شما (بدون لو رفتن آن) را نیز دارند.

اما برای استفاده از هر یک از این ای‌میل‌ها لازم است برخی نکات را مورد توجه قرار دهید. به عنوان مثال در سرویسی مانند 10MinuteMail همان طور که از نام آن برمی‌آید پس از ورود به سایت به شما به یک حساب ایمیل وارد می‌شوید که فقط 10 دقیقه وجود خواهد داشت و در همین زمان می‌توانید در سایت یا سرویسی که می‌خواهید، عضو شوید و اطلاعات ارسالی آن را دریافت کنید. اگر 10 دقیقه برای شما کافی نیست، برروی Give me 10 more minutes! کلیک کنید تا 10 دقیقه دیگر بر عمر ای‌میل شما افزوده شود.

البته امکان ارسال نامه با این سرویس وجود ندارد که می توان گفت خیلی هم ضروری نیست. یا برای استفاده از ایمیلی مانند Mailinator

شما می‌توانید از هر آدرس ایملیی به شکل [email protected] استفاده کنید و از آدرس yourname.mailinator.com به آن دسترسی داشته باشید.

البته بهتر است که این نکته را هم مد نظر داشته باشید که هر آدرس ایمیلی در این سرویس برای همه قابل استفاده است و همه می‌توانند نامه‌های ارسالی در آن را ببینند و در واقع از نظر امنیتی خیلی توصیه نمی‌شود؛ اما اگر آنچنان کارتان از نظر امنیتی مهم نیست، گزینه بسیار خوبی است.

اگر بنا به هر دلیلی نتوانستید که از طریق [email protected] در جایی ثبت نام کنید ، از [email protected] استفاده کنید که آدرس دیگری برای همین سایت است.

اما بنا بر اعلام پایگاه‌های اینترنتی گزینه دیگری که در میان لیست ایمیل‌های یک بار مصرف وجود دارد و شاید از دیدن اسم آن کمی تعجب کنید جی میل است که یکی از بهترین گزینه‌ها هم محسوب می شود.

یکی از محاسن جی میل این است که اگر یک ایمیل در آن داشته باشید مانند آن است که مثل این است که چندین جی میل داشته باشید. فرض کنید آدرس ایمیل شما باشد: [email protected] در این صورت اگر کسی به [email protected] یا [email protected] یا [email protected] یا نمونه‌های مشابه نامه‌ای ارسال کند، آن نامه به همان [email protected] ارسال می‌شود.

درواقع شما با گذاشتن نقطه میان حروف نام ایمیل‌تان ، آدرسهای ایمیل جدیدی به وجود می‌آورید که البته نامه‌های ارسال به آنها همگی به آدرس اصلی ایمیل شما ارسال خواهند شد.

نکته دیگر آنکه ممکن است برخی سایتها اجازه استفاده از ای‌میل‌های متفرقه مانند Mailinator و 10MinuteMail را ندهند اما برای استفاده از جی میل محدودیتی وجود نخواهد داشت و بدین ترتیب شما قادر به استفاده از امکانات مختلف این سرویس خواهید بود.

E4Ward نیز نمونه ای از ایمیل یکبار مصرف است که سرویس بسیار جالبی را ارائه می‌دهد. برای بهره گیری از این سرویس ابتدا باید در سایت مربوطه عضو شوید و ایمیل آدرس اصلی خودتان را به آن بدهید. سپس در هر سایتی که خواستید عضو شوید از آدرس [email protected] استفاده کنید. (yourname اسمی است که با آن در سایت ثبت نام کرده‌اید و به جای anything هم هرچیزی که خواستید می‌توانید قرار دهید.)

حال از هر ایمیلی که به [email protected] ارسال شود، یک کپی از آن هم به ایمیل اصلی شما ارسال خواهد شد.

گوگل جلوی استخراج اطلاعات ایمیل را می‌گیرد

آذر ۲۵, ۱۳۹۴/در Email, Gmail, Google, اینترنت و شبکه, فناوری اطلاعات /توسط ادمین

شرکت گوگل ابزار جدیدی را برای کاربران تجاری و شرکت‌ها منتشر کرده که امکان جلوگیری از دسترسی اتفاقی (یا حتی عمدی) کارکنان به اطلاعات حساس موجود در ایمیل‌های کاربران خارج از شرکت را ساده‌تر خواهد کرد.

شرکت‌ها و سازمان‌هایی که از این طرح استفاده کنند حالا گزینه‌ای برای فعال کردن ابزار جدید و انتخاب قوانین از پیش‌ مشخص‌شده (به‌عنوان مثال برای قرنطینه یا عدم پذیرش ایمیل‌هایی که در آنها کد ملی یا شماره کارت‌های بانکی وجود دارد) را پیش رو خواهند داشت. علاوه بر استفاده از این قوانین و تنظیمات پیش‌فرض، امکان ایجاد جست‌وجوگرهای مختلف (به‌عنوان مثال برای جست‌وجوی یک لغت خاص) نیز در قالب این ابزار پیش‌بینی شده اما گوگل اعلام کرده در تلاش است تا قوانین و تنظیمات پیش‌فرض بیشتری را به لیست موجود اضافه کند. در حال حاضر گوگل مجموعه‌ای از تنظیمات پیش‌فرض برای اطلاعاتی مانند شماره امنیتی در آمریکا، کانادا، فرانسه، شماره گواهینامه، شماره‌ کارت‌های اعتباری، سوئیفت کدها و مواردی مشابه را آماده کرده است.

گوگل، هم متن ایمیل‌ها و هم ضمیمه‌های احتمالی آنها را برای یافتن گزینه‌های مورد نظر کنترل خواهد کرد و این تنظیمات را می‌توان روی ایمیل‌های ورودی و خروجی اعمال کرد. علاوه بر این، مدیران سیستم می‌توانند این قوانین را تنها برای بخش خاصی از شرکت و سازمان یا کارمندانی مشخص شده، وضع کنند. در قالب گزینه‌ متفاوت دیگری، می‌توان تنظیمات را به گونه‌‌ای اجرایی کرد که ایمیل‌هایی با اطلاعات مشخص شده تنها در داخل شرکت قابل رد و بدل شدن باشند و امکان ارسال آنها به گیرندگانی خارج از شرکت وجود نداشته باشد.