دوشنبه, 06 ارديبهشت 1395 12:13

راهکاری برای جلوگیری از هک شدن WiFi

در گذشته معمولاً هک کردن توسط افراد خاص، با مهارت بالا و همچنین با اهداف خاصی انجام میشد. اما این روزها با گسترش انواع نرم افزارها و اپلیکیشن های موبایل، هک کردن دیگر به سختی و پیچیدگی گذشته نیست و بسیاری از افراد حداقل یک بار این مسئله را تجربه کرده اند. به طوری که یا کسی آنها را هک کرده یا خودشان دیگران را هک کرده اند!!

یکی از شایع ترین مواردی که توسط کاربران هک می شود رمز WiFi می باشد برای اینکار نرم افزارهای مختلفی تولید شده اند که برخی از آنها قویتر از سایرین هستند و در عرض چند ثانیه قادرند رمز وای فای شما را هک کنند.

روند هک کردن WiFi معمولا زمان زیادی نیاز دارد و باید تمامی ترکیب‌های پسوردها و کدها را حدس زد، اما با استفاده از تکنیک های جدید نرم افزارهای هک وای فای می‌توان موانع امنیتی مودم‌های WiFi را دور زد و تقریبا بلافاصله به رمز عبور آن دسترسی پیدا کرد.

 

قابل توجه است که روند هک کردن در مودم‌های قدیمی شایع‌تر است؛ چراکه این نوع مودم‌ها از پشتیبانی کمتری برخوردار هستند و در برابر تکنولوژی‌های جدید آسیب‌پذیری بیشتری دارند و برخی نرم‌افزارهای مختلف برای هک وای فای با هک کردن آدرس مک مودم یا هر دستگاه سخت‌افزاری دیگری اقدام به هک WiFi می‌کند.

 

راهکاری برای جلوگیری از هک شدن WiFi

 

در حقیقت راهکاری ساده و عملی برای جلوگیری از هک شدن Wi-Fi در مقابل این نرم‌افزارها انتخاب رمزهای پیچیده است. انتخاب رمزهای پیچیده و تلفیقی از کاراکترها می‌تواند راهکاری مهم و تاثیرگذار برای مقابله با این امر باشد. همچنین روش دیگر این است که قابلیت WPS را خاموش کنند. کاربران می‌توانند گزینه‌های مربوط به WPS را در صفحه تنظیمات مودم پیدا کرده و آن‌را خاموش کنند.

 

تکنیک WPS به هکرها اجازه می‌دهد تا بسیار سریع‌تر از گذشته، رمز عبور شبکه‌های بی‌سیم را بیابند و در این روش هکرها به جای تلاش برای یافتن PIN کد مودم که ساعت‌ها به طول می‌انجامد، بر ‌اساس برخی پردازش‌های آفلاین خاص، با اولین حدس خود به رمز عبور دست خواهند یافت. تمامی مراحل مورد نیاز برای یافتن رمز عبور به این روش، تنها یک ثانیه بیشتر زمان نخواهد گرفت.

 

WPS چیست؟

 

تکنولوژی تنظیم حفاظت شده وای فای یا Wi-Fi Protected Setup یا به اختصار WPS یک استاندارد برای تنظیمات امنیتی شبکه های وای فای است که صرفا برای راحتی کاربران آماتور ساخته شده است. تکنولوژی WPS قبلا با عنوان Wi-Fi Simple Config یا « تنظیم ساده شبکه وای فای » نام گذاری شده بود . تکنولوژی WPS در سال ۲۰۰۶ توسط اتحادیه وا فای WiFi Alliance معرفی شد . هدف از ساخت تکنولوژی WPS این است که کاربران آماتور که اطلاعات کمی درباره امنیت و شبکه دارند بتوانند با دردسر کمتر یک ارتباط امن را برقرار کنند . با استفاده از تکنولوژی WPS نیازی نیست که هر بار برای اتصال به شبکه وای فای رمز عبور خود را وارد کنید .

منتشر شده در اخبار فناوری اطﻼعات

اف‌بی‌آی: آیفون را رمزگشایی کردیم

پلیس فدرال آمریکا اعلام کرد که راهی را برای شکستن رمزنگاری آیفون متعلق به عامل تیراندازی در سن برناردینو پیدا کرده است.

به نقل از گاردین، اف بی آی جلسه دادگاه با مسئولان اپل را لغو کرد و گفت: یک شرکت ثالث برای شکستن کد امنیتی آیفون عامل حادثه "سن برناردینو"، راهی را پیدا کرده است.
جلسه دادگاه که برای مجبور کردن شرکت اپل برای همکاری با دستگاه‌های امنیتی در خصوص رمزگشایی آیفون ترتیب داده شده بود، به درخواست مسئولان اف بی آی لغو شد.

پلیس فدرال آمریکا اعلام کرد که راه دیگری را برای شکستن رمزنگاری آیفون متعلق به عامل تیراندازی در سن برناردینو پیدا کرده است.
اف بی آی اطلاعات موجود در گوشی رضوان فاروق را که به همراه همسرش عامل مرگ ۱۴ تن در سن برناردینو شناخته شده برای تحقیقات خود ضروری می‌داند.

این یک تغییر موضع عجیب در مسیر جنجال دو ساله بین دولت آمریکا و سیلیکون ولی (منطقه استقرار شرکت‌های فناوری آمریکایی) بر سر حقوق حریم خصوصی است.

دولت آمریکا تا پنجم آوریل وقت دارد که اعلام کند آیا خواهان پیگیری این پرونده است یا خیر.
وکلای اپل در یک کنفرانس خبری به خبرنگاران اعلام کردند که این اتفاق را یک پیروزی حقوقی نمیدانند و هشدار دادند که ممکن است در دو هفته آینده به همین وضعیت باز گردند.

پیشتر ادوارد اسنودن مامور سابق آژانس امنیت ملی آمریکا که اسناد این سازمان را فاش کرده، ادعای اف بی آی مبنی بر اینکه صرفا اپل توانایی رمزگشایی از آیفون عامل تیراندازی در سان برناردینو را دارد، کاملا بی‌اساس خوانده بود.

پیشتر پژوهشگران امنیتی از جمله جان مک‌آفی راهکارهایی را به اف بی آی برای رمزگشایی آیفون ارائه داده بودند. این روشها وقت گیر و پر هزینه اما قابل انجام هستند و اف بی آی در پرونده خود در برابر اپل به هیچ یک از آنها اشاره ای نمی‌کند.

مسئولان اپل می‌گویند، در صورت همکاری با اف بی آی و ارائه سیستم رمزگشایی آیفون به این نهاد دولتی، امنیت مشتریان‌شان به خطر می افتد.
تیم کوک، مدیرعامل اپل در جریان رونمایی از آیفون جدید SE گفت: محافظت از اطلاعات شخصی مشتریان برای اپل یک ضرورت است.

پیشتر دادگاهی در آمریکا به همکاری اپل با اف بی آی رای داده بود اما اپل این درخواست را رد کرده و در خصوص این حکم در دیوان عالی فرجام خواهی کرده بود.
دعوای حقوقی دو طرف به کنگره آمریکا نیز کشیده شد و طرفین در جلسه ای توضیحات خود را در مقابل کمیته ای از سناتورها ارائه دادند.

روسای گوگل و فیسبوک حمایت خود را از تیم کوک اعلام کرده‌اند اما بیل گیتس همکاری با اف بی آی را به اپل توصیه کرده است.

منتشر شده در اخبار فناوری اطﻼعات

نداشتن دقت کافی هنگام گشت و گذار در اینترنت، وصل شدن به وای-فای‌های رایگان مشکوک، دانلود یک فایل مخرب و یا باز کردن پیوست یک ایمیل ممکن است عواقب جبران ناپذیری در پی داشته باشد. اگر نگران امنیت خود و فرزندان‌تان در فضای مجازی هستید، می‌توانید با رعایت ۱۲ قانون ضروری خود را در برابر اکثر تهدیدات سایبری مصون بدارید.

امنیت اینترنت در اینجا به معنای مصونیت در برابر مجرمان سایبری، جاسوسان، دزدان اینترنتی و به طور کلی «ساکنان سمت تاریک اینترنت» است. با رعایت ۱۲ روش زیر قادر خواهید بود با خیال راحت و در امنیت کامل به گشت و گذار در اینترنت بپردازید.

 

 

روش اول: سیستم عامل و نرم‌افزارهای خود را به موقع آپدیت کنید

تنها یک چیز از آپدیت کردن مهم‌تر است: آپدیت کردن سریع و به موقع. اگر یک آسیب‌پذیری در سیستم عامل، مرورگر و یا دیگر نرم‌افزارهایی که از آن‌ها استفاده می‌کنید وجود داشته باشد، مطمئن باشید که هکرها از آن خبر دارند. هر قدر هم که سازندگان نرم‌افزار به سرعت مشکل امنیتی را برطرف کنند، در صورتی که آن را به موقع نصب نکنید فایده‌ای نخواهد داشت. پس به محض آماده شدن آپدیت‌های امنیتی آن‌ها را در اسرع وقت نصب کنید؛ مخصوصاً آن‌هایی که با برچسب «بسیار مهم» (Critical) مشخص شده‌اند. اگر امکانش وجود دارد، سیستم‌ عامل و نرم‌افزارهای خود را بر روی حالت آپدیت اتوماتیک تنظیم کنید. درست است که آپدیت کردن تعداد زیادی از نرم‌افزارها ممکن است حجم زیادی از اینترنت شما را مصرف کند، و یا در بعضی مواقع نسخه‌ی جدید نرم‌افزار باب میل شما نبوده و پایدار نباشد، اما اگر به امنیت خود اهمیت می‌دهید، باید با این مشکلات کنار بیایید.

 

روش دوم: آنتی ویروس

داشتن آنتی ویروس مانند گذشته تضمینی بر امنیت شما نیست، اما اکثر آنتی ویروس‌ها جلوی ۹۰ درصد تهدیداتی که ممکن است با آن‌ها روبرو شوید را می‌گیرند. اگر حاضر نیستید سالی ۳۰ تا ۶۰ دلار بابت بیت‌دیفندر یا مک‌آفی بپردازید، می‌توانید از آنتی ویروس‌های رایگان نیز استفاده کنید.

 

روش سوم: فریب کلاه‌برداری‌های اینترنتی را نخورید

گاهی اوقات بزرگ‌ترین تهدید امنیت شما، خودتان هستید! آسان‌ترین راه برای به دست آوردن اطلاعات کاربران توسط هکرها، فریب دادن آن‌ها و گرفتن این اطلاعات به صورت مستقیم از خود کاربر است. این کار اغلب توسط ایمیل‌های «فیشینگ» (phishing emails) انجام می‌شود. در این ایمیل‌ها معمولاً وانمود می‌شود که رئیس‌تان، بانکی که در آن حساب دارید، سرویس دهنده‌ی اینترنتی و یا هر شرکت و فردی که به نوعی با آن در ارتباط هستید، از شما اطلاعات حساب‌تان را می‌خواهد؛ به این صورت که با فرستادن لینکی به یک وب‌سایت تقلبی، از شما تقاضا می‌شود که در آن لاگین کنید. اگر فریب این ایمیل‌ها را بخورید، نام کاربری و رمز عبور خود را به راحت‌ترین شکل ممکن در اختیار کلاه‌برداران قرار داده‌اید.

 

بعضی حملات فیشینگ بسیار ابتدایی هستند و به راحتی می‌توان آن‌ها را تشخیص داد، در حالی که بعضی از آن‌ها بسیار پیچیده‌ هستند و تنها افراد متخصص قادر به تشخیص جعلی بودن آن هستند. اما راه حل بسیار آسانی وجود دارد که در اکثر مواقع جواب می‌دهد: بر روی لینک هایی که از شما اطلاعات می خواهد در ایمیل کلیک نکنید. اگر ایمیلی از بانک خود دریافت کرده‌اید که به شما می‌گوید باید هرچه زودتر نسبت به تعویض رمز عبور خود اقدام کنید، کافی است اسم بانک مورد نظر را در مرورگرتان جستجو کرده، و یا اگر از قبل آدرس را می‌دانید مستقیماً آن را در مرورگر وارد کنید.

 

روش چهارم: فایل‌های پیوست ایمیل را باز نکنید

راه دیگری که کلاه‌برداران ممکن است شما را فریب دهند، ارسال فایل‌های پیوست (attachment) آلوده از طریق ایمیل است. این موضوع وقتی خطرناک‌تر می‌شود که فرد کلاه‌بردار اطلاعات مختصری از شما داشته باشد و فایل را تحت عناوینی مانند "صورت حساب خرید اینترنتی"، "اطلاعیه‌ی نمرات ترم" و یا "فیش واریز حقوق" برای شما ارسال کند. اگر فرستنده‌ی ایمیل را نمی‌شناسید به هیچ وجه فایل پیوست را باز نکرده و ایمیل را پاک کنید. در صورتی که ایمیل از طرف یکی از دوستان یا همکاران‌تان برای شما ارسال شده است، این امکان وجود دارد که شخص مورد نظر هم به دام این کلاه‌برداری افتاده و آلوده شده باشد. در چنین مواردی قبل از باز کردن پیوست ایمیل، با شخص مربوطه تماس بگیرید تا مطمئن شوید که خود او ایمیل را برای شما ارسال کرده باشد.

 

روش پنجم: برای محافظت از فرزندانتان در محیط مجازی اطلاعات سایبری خود را افزایش دهید

با وجود خطراتی مانند ارسال محتوای مبتذل، مزاحمت‌های اینترنتی و کلاه‌برداری‌های سایبری، پدر و مادر بودن در عصر اینترنت کار آسانی نیست. بهترین کاری که می‌توانید انجام دهید، یادگیری در این باره است. سعی کنید با مرور متناوب اخبار فناوری، اطلاعات خود از دنیای تکنولوژی به روز نگه دارید. اگر از شبکه‌های اجتماعی مثل فیسبوک، توییتر یا اینستاگرام استفاده نمی‌کنید و چیزی درباره‌ی آن‌ها نمی‌دانید، می‌توانید با جستجو در اینترنت درباره‌ی آن‌ها یاد بگیرید. اگر فرزندتان زیر ۱۰ سال سن دارد، بهتر است با نصب اپلیکیشن‌های خاص و انجام برخی تنظیمات، کنترل کاملی بر نحوه‌ی دسترسی او به اینترنت داشته باشید.

 

روش ششم: فلش پلیر جدید نصب نکنید

اگر به صورت اتفاقی گذرتان به سایت‌های مشکوک افتاده باشد، احتمالاً با پیغامی مبنی بر بروزرسانی فلش پلیر مواجه شده‌اید. هرگز و مطلقاً چنین کاری نکنید. اگر فریب این حقه را خوده و نرم‌افزار آلوده را نصب کرده‌اید، در بهترین حالت یک ابزار تبلیغاتی مزاحم بر روی سیستم خود نصب کرده‌اید و در بدترین حالت، شما به لیست کامپیوترهای آلوده شده توسط هکر مربوطه اضافه شده‌اید.

 

روش هفتم: از یک ابزار مدیریت رمز عبور استفاده کنید

استفاده از پسوردهای طولانی و پیچیده شاید چندان خوشایند نباشد، اما تا زمانی که جایگزین امنیتی بهتری برای آن پیدا نشود، بهترین راه برای حفظ امنیت همین پسوردها هستند. با استفاده از ابزارهای مدیریت پسوردی مانند 1Password، Dashlane یا Lastpass می‌توان بدون نگرانی از پسوردهای متفاوت و قوی در سایت‌ها و سرویس‌های مختلف استفاده کنید.

 

از این ابزارها می‌توان هم به عنوان گاوصندوقی ایمن برای ذخیره‌ی تمامی رمزهای عبور، و هم برای تولید خودکار رمزهای عبور ایمن و پیچیده‌ استفاده کرد. تنها باید مطمئن باشید که یک رمز عبور قوی برای دسترسی به این اپلیکیشن‌ها انتخاب می‌کنید، در غیر این صورت تمامی پسوردهای شما در معرض خطر قرار خواهند گرفت.

 

روش هشتم: از ورود دو مرحله‌ای استفاده کنید

هر روز سایت‌های و سرویس‌های بیشتری از حساب فیسبوک، توییتر یا جیمیل برای ورود استفاده می‌کنند. به همین دلیل اهمیت تامین امنیت این حساب‌ها دوچندان است. ورود دو مرحله‌ای (Two Step Verification) یکی از ایمن‌ترین روش‌هایی است که می‌توان از آن برای محافظت از امنیت حساب‌های خود استفاده کنید. در این روش هنگام اقدام برای ورود به حساب، پیامی حاوی یک کد ۴ یا ۶ رقمی به تلفن همراه شما ارسال می‌شود. با فعال کردن این قابلیت، حتی اگر کسی رمز عبور حساب شما را هم داشته باشد نمی‌تواند به آن وارد شود.

 

روش نهم: پسورد پیش‌فرض مودم را تغییر دهید

بیشتر افراد به این نکته توجه ندارند که وای-فای آن‌ها در حقیقت دو پسورد دارد. یکی از آن‌ها رمز دسترسی به وای-فای است (که هنگام وصل شدن با دستگاه‌ها آن را وارد می‌کنید) و دیگری پسورد روتر است، که با استفاده از آن می‌توانید تنظیمات مودم خود از جمله پسورد وای-فای را تغییر دهید. اکثر افراد یک رمز عبور قوی برای اولی انتخاب می‌کنند، درحالی که فراموش می‌کنند رمز عبور پیش‌فرض مودم را تغییر دهند. رمز عبور پیش‌فرض اکثر مودم‌ها مشخص است (معمولاً admin و password). پس اگر کسی به مودم شما دسترسی داشته باشد، به راحتی می‌تواند به آن وارد شده و رمز عبور وای-فای شما را تغییر دهد و یا به اطلاعاتی که از طریق روتر رد و بدل می‌شود دسترسی داشته باشد. انتخاب یک پسورد قوی برای وای-فای هم بسیار مهم است.

برای آشنایی بیشتر می توانید مقاله گذرواژه هایی که هیچوقت نباید آنها را انتخاب کنید را نیز مطالعه کنید.

 

روش دهم: فریب وای-فای‌های تقلبی را نخورید

هنگام اتصال به اینترنت در کافه، رستوران، هتل و یا فرودگاه، احتمالاً با هات‌اسپات‌های وای-فای رایگان زیادی مواجه خواهید شد. برخی از آن‌ها واقعی و برخی دیگر ساختگی هستند. قبل از اتصال به وای-فای، از اینکه کافه یا هتلی که در آن هستید واقعاً اینترنت رایگان ارائه می‌دهد، و نام دقیق آن مطمئن شوید. در غیر این صورت اگر به وای-فای مشکوک وصل شوید احتمالاً دارید تمامی ترافیک ورودی و خروجی دستگاه خود را دو دستی تقدیم یک فرد شیاد می‌کنید. اگر شک دارید و راهی برای اطمینان وجود ندارد، موقتاً از کانکشن دیتای گوشی خود استفاده کنید.

در همین زمینه حتماً مقاله ۱۱ نکته برای استفاده بهینه از وای فای در منزل را نیز مطالعه کنید.

 

روش یازدهم: در اماکن عمومی از اتصال رمزگذاری شده استفاده کنید

حتی اگر قصد دارید به یک وای-فای واقعی و معتبر رایگان متصل شوید، باز هم این احتمال وجود دارد که یک نفر دیگر که به همان وای-فای وصل است بتواند به اطلاعات شما دسترسی پیدا کند. قبل از هر چیز مطمئن شوید که هنگام ورود به حساب ایمیل، بانک و یا دیگر حساب‌های مهم خود حتماً از نسخه‌ی رمزگذاری شده‌ی وب‌سایت که با https آغاز می‌شود استفاده می‌کنید. در غیر این صورت هرچه که تایپ می‌کنید به صورت نوشته‌ی ساده (Plain Text) ارسال خواهد شد و شخص دیگری که در همان شبکه است می‌تواند به آن‌ها دسترسی پیدا کند.

 

روش دوازدهم: استفاده از تکنولوژی بسیار مفید است، اما نمی‌توان کاملاً به آن تکیه کرد

تکنولوژی به شما کمک می‌کند تا از نرم‌افزارهای مخرب در امان بمانید، رمزهای عبور قوی داشته و آن‌ها را مدیریت کنید، بر فعالیت‌های اینترنتی فرزندان خود نظارت داشته و یا با استفاده از نرم‌افزارهای مسدود کننده‌ی محتوای غیر اخلاقی، جلوی دسترسی کودکان به سایت‌های نامناسب را بگیرید. اما این پایان راه نیست و نمی‌توان با اطمینان کامل در تمام طول سال کنار نشست. حفظ امنیت در فضای مجازی نیازمند هوشیاری کامل و آموزش‌های مناسب و مستمر است.

 

در همین زمینه میتوانید مقاله ۱۰ روش کاربردی بالا بردن امنیت در تلفن های هوشمند را نیز بخوانید.

منتشر شده در اخبار فناوری اطﻼعات

اگر شما قوانین انتخاب پسورد را برای موبایلتان رعایت کنید و البته FBI هم دخالتی نکند، هکرها هیچ شانسی برای رمزگشایی تلفن همراه شما ندارند!

واقعیت این است که طبق محاسبات فعلی، یک استراتژی ساده کاری می‌کند که رمزگشایی گوشی هوشمند شما برای نهادی مانند   FBI ۱۲۷ سال یا حتی بیشتر به طول انجامد!

در هفته گذشته اتفاقی رخ داد که تاکنون مباحث زیادی پیرامون آن در جریان است و به یک موضوع حساس نزد افکار عمومی نه‌ تنها در ایالات‌متحده بلکه در سرتاسر جهان تبدیل شده است.

«تیم کوک»، مدیرعامل اپل سه‌شنبه هفته قبل طی نامه‌ای سرگشاده افکار عمومی را در جریان درخواست عجیب از سوی دولت آمریکا و اف.بی.آی برای تن دادن شرکت اپل به رمزگشایی دستگاه آیفون مربوط به حمله تروریستی «سن برنادینو» قرار داد؛ موضوعی که به گفته تیم کوک بسیار خطرناک است.

اکنون مدت‌هاست، شرکت‌های بزرگی نظیر اپل، گوگل، مایکروسافت و فیس‌بوک با دولت آمریکا بر سر رمزگشایی از دستگاه‌های هوشمند خود بحث و مجادله دارند و جنگی در این خصوص میان این شرکت‌ها و نهادهای امنیتی درگرفته است.

به شکل خلاصه آنچه اف.بی.آی از اپل می‌خواهد به این شرح است؛

راه و روش اصلی برای ورود به یک دستگاه آیفون و شکستن قفل آن و درواقع آنچه اف.بی.آی از اپل در مورد ماجرای سن برنادینو می‌خواهد، این است که به‌ سادگی همه گذرواژه‌های ممکن روی یک گوشی آزمایش شود تا به مورد درست رسید.

این نوع رمزگشایی به Brute Force مشهور است؛ اما در این میان مشکلی وجود دارد و آن این‌که آیفون و بسیاری دیگر از گوشی‌های هوشمند بعد از چند بار حدس ناصحیح رمز گوشی، فرایند حدس زدن را کند می‌کنند.

به عبارتی، یک هکر می‌تواند چهار بار گذرواژه را حدس بزند، ولی پس از چهار بار حدس اشتباه برای وارد کردن حدس بعدی باید یک دقیقه صبر کند. اگر به حدس‌های اشتباه خود ادامه دهد، این زمان به ۵ دقیقه افزایش پیدا می‌کند و به همین ترتیب، پانزده و نهایتاً یک ساعت فرایند حدس زدن به تأخیر می‌افتد.

در این میان حتی مکانیزمی وجود دارد که بر اساس آن دارنده اصلی گوشی می‌تواند بعد از ده بار حدس اشتباه گذرواژه اقدام به پاک کردن تمامی داده‌ها و اطلاعات موجود بر روی گوشی به شکل خودکار کند!

اینجاست که اف.بی.آی از شرکت‌هایی نظیر اپل و مایکروسافت درخواست به‌کارگیری Backdoor در دستگاه‌های هوشمند کرده و از اپل درخواست نرم‌افزار یا ابزاری را در آیفون می‌کند که هم فرایند به تأخیر انداختن حدس گذرواژه و هم مکانیزم پاک‌سازی داده‌ها برای حدس‌های اشتباه را از میان بردارد.

به‌ این ‌ترتیب، این نهاد قادر خواهد بود در کمترین زمان ممکن و با استفاده از سیستم‌های پیشرفته حدس گذرواژه به هر دستگاه هوشمندی نفوذ کند.

در حال حاضر بر پایه محاسبات و با در نظر گرفتن مکانیزم تأخیر در حدس گذرواژه، اف.بی.آی برای هر مورد حدس گذرواژه با رایانه‌های قدرتمند خود و محاسبات ریاضی مربوطه ۸۰ میلی‌ثانیه زمان لازم دارد. این به معنی آن است که اف.بی.آی در هر ثانیه می‌تواند ۱۲.۵ گذرواژه را حدس بزند. در نتیجه حدس یک گذرواژه شش رقمی، تنها ۲۲ ساعت زمان می‌برد.

اما با همین محاسبات ریاضی اضافه کردن پنج رقم دیگر به این شش رقم و رساندن گذرواژه با یازده رقم، هک گوشی هوشمند یا آیفون شما را تقریباً غیرممکن می‌سازد. البته این موضوع با در نظر گرفتن تکنولوژی‌های محاسباتی فعلی است و ما فعلاً در مورد محاسبات کوانتوم صحبت نمی‌کنیم.

شاید برای شما هم جالب است که بدانید اضافه کردن گذرواژه‌ها چه تغییری در زمان رمزگشایی گوشی شما ایجاد می‌کند.

 

-          یک گذرواژه ۷ رقمی در بالاترین حد ۹.۲ روز و به شکل میانگین ۴.۶ روز برای رمزگشایی زمان می‌برد.

-          یک گذرواژه ۸ رقمی در بالاترین حد سه ماه و به شکل میانگین ۴۶ روز برای رمزگشایی زمان می‌برد.

-          یک گذرواژه ۹ رقمی در بالاترین حد ۲.۵ سال و به شکل میانگین ۱.۲ سال برای رمزگشایی زمان می‌برد.

-          یک گذرواژه ۱۰ رقمی در بالاترین حد ۲۵ سال و به شکل میانگین ۱۲.۶ سال برای رمزگشایی زمان می‌برد.

-          یک گذرواژه ۱۱ رقمی در بالاترین حد ۲۵۳ سال و به شکل میانگین ۱۲۷ سال برای رمزگشایی زمان می‌برد.

-          یک گذرواژه ۱۲ رقمی در بالاترین حد ۲۵۳۶ سال و به شکل میانگین ۱۲۶۸ سال برای رمزگشایی زمان می‌برد.

-          یک گذرواژه ۱۳ رقمی در بالاترین حد ۲۵۳۶۷ سال و به شکل میانگین ۱۲۶۸۳ سال برای رمزگشایی زمان می‌برد.

 

شاید برخی بگویند، استفاده از حسگر اثرانگشت به آن شکلی که این روزها در گوشی‌های هوشمند مرسوم است، بسیار مطمئن‌تر از استفاده از گذرواژه است؛ اما این موضوع به ‌هیچ ‌وجه صحیح نیست.

اول ‌از همه اینکه یک‌ نهاد دولتی می‌تواند به سادگی به اثرانگشت شما دسترسی پیدا کند و حتی هکرهای غیردولتی نیز می‌توانند به طریقی اثرانگشت شما را پیدا کنند.

در سال ۲۰۱۴ هکرها با استفاده از تصویر دست وزیر دفاع آلمان توانستند اثر انگشت وی را شبیه‌سازی کرده و وارد گوشی هوشمند وی شوند! اما استفاده از یک گذرواژه، تنها با ۱۱ رقم آن ‌گونه که گفته شد رمزگشایی از گوشی شما را برای هر نهادی تقریباً غیرممکن می‌کند.

نکته پایانی اینکه همه آنچه تاکنون گفته شد با این پیش‌فرض است که شرکت‌هایی مانند اپل هنوز به مقاومت خود در برابر دولت آمریکا ادامه داده باشند و تاکنون هیچ Backdoor در آیفون و سایر گوشی‌های هوشمند وجود نداشته باشد. (نیویورک‌تایمز گزارش داده است که اپل درواقع از اف.بی.آی خواسته بود تا نرم‌افزار مورد نیاز برای رمزگشایی را مخفیانه اعلام کند؛ اما اف.بی.آی این کار را علنی کرده و همین امر منجر به نوشتن نامه از سوی تیم کوک شده است!)

منتشر شده در اخبار فناوری اطﻼعات

گذرواژه در واقع مهمترین دروازه برای ورود به حساب کاربری و سایر حساب های امنیتی شما هستند. اکثر کاربران گاهاً به دلیل عجله ای که در ساخت یک حساب کاربری دارند توجهی به رمز و گذرواژه ای که برای حساب کاربری خود انتخاب می کنند ندارند. بنابراین یک گذرواژه ساده انتخاب می کنند و در اغلب موارد هرگز آن را تغییر نمیدهند!!!

در ادامه این مطلب یک لیست از 25 پسوردی که بیشترین میزان استفاده را داشتند آماده کرده‌ایم که با خواندن آن شاید تصمیم بگیرید برخی از پسووردهای خود را تغییر دهید.

هر سال شرکت اسپلش دیتا لیستی از پسوردهایی که میلیون‌ها بار لو رفته‌اند را منتشر می‌کند و به ترتیب پراستفاده‌ترین آنها را مرتب می‌کند. در 12 ماه سال 2015 این پسوردهایی که اعلام شده‌ بیش از 2 میلیون بار لو رفته‌اند.

نکته عجیب و جالب توجه این است که، "123456" و "password" بیشترین استفاده را داشته‌اند! در ادامه همراه ما باشید تا لیست گذرواژه های لو رفته و ضعیف را با هم ببینیم.

 

ناراحت کننده‌تر اینکه 123456 سال‌های گذشته هم بیشترین استفاده را داشته و این موضوع نشان از بی‌دقتی ما در تنظیمات امنیتی است.

امیدواریم تماشای این لیست باعث شود در انتخاب گذرواژه های خود تجدید نظر کنید و همین امروز گذرواژه های ضعیف خود را تغییر دهید و یک رمز نه چندان ساده را انتخاب نمایید.

در همین زمینه مقاله " ۱۰ روش برای امنیت آنلاین و وبگردی مطمئن " را نیز بخوانید و از نکات کاربردی آن در وبگردی و استفاده از اینترنت بهره ببرید...

منتشر شده در اخبار فناوری اطﻼعات

امروزه با دسترسی به اینترنت در بسیاری از مکان ها، اکثر مردم ترجیح میدهند که امور روزانه خود را تا حد ممکن از طریق اینترنت پیش ببرند. اما نباید فراموش کرد که هکرها همیشه به دنبال فرصتی برای سرقت رمزهای عبور و سوءاستفاده از کاربران هستند. بنابراین نباید هرگز این فرصت را به آنها بدهید. برای این منظور، ۱۰ مورد زیر را همیشه در نظر داشته باشید.

 

۱. برای اکانت های مختلف رمز های متفاوت تعیین کنید

درست است که استفاده از یک رمز واحد برای انواع حساب های کاربری و به خاطر سپردن آن بسیار آسان است اما به همان آسانی نیز دیگران می توانند از شما سوءاستفاده کنند. اگر پسورد ایمیل یا یکی از حساب های کاربری شما دست یک آدم نادرست بیفتد، شک نکنید او آن رمز را در سایت های دیگر نیز امتحان خواهد کرد و می تواند به راحتی به دیگر حساب های کاربری شما دسترسی پیدا کند. بنابراین، هرگز از یک رمز واحد برای همه حساب های خود استفاده نکنید.

 

۲. مطمئن شوید که رمز قوی دارید

علاوه بر داشتن رمزهای متفاوت، باید مطمئن شوید که گذرواژه شما قوی و غیر قابل حدس زدن نیز هست. برای این منظور بهتر است از ترکیب حروف، اعداد و نشانه ها به طور یکجا استفاده کنید. همچنین باید در نظر داشته باشید رمز اکانت های مهم خود را هر شش ماه یکبار تغییر دهید. برای به خاطر سپردن آنها نیز می توانید از نرم افزارهای مدیریت پسورد استفاده کنید.

 

۳. از تایید دو مرحله ای استفاده کنید

گوگل از کاربران خود می خواهد برای امنیت بیشتر ایمیل های خود از تایید دو مرحله ای استفاده کنند. سرویس های دیگر نیز چنین روش های امنیتی دارند. البته گویا قرار است توئیتر نیز به زودی به این سیستم مجهز شود. این سیستم یک لایه امنیتی مضاعف به حساب های کاربران اضافه می کند. با این سیستم، هنگامی که رمز عبور خود را وارد می کنید، از شما خواسته می شود تا کد دیگری را وارد کنید که اصولا نوشتاری یا صوتی است. به این ترتیب، هیچ کس دیگری نمی تواند بدون داشتن قطعه دوم، وارد حساب شما شود.

 

۴. اطلاعات زیادی از خود در سایت های اجتماعی قرار ندهید

این روزها، خیلی از کاربران اطلاعات لازم برای هک شدن خود را در اختیار هکرها قرار می دهند. وقتی اطلاعات شخصی کاملی از خود در شبکه های اجتماعی می نویسید، هکرها می توانند به راحتی پاسخ سوال های امنیتی را از میان آنها کشف و رمزهای عبور شما را هک کنند. همیشه در مورد اطلاعاتی خصوصی خود که با دیگران به اشتراک می گذارید بسیار هوشیار باشید. تنظیمات اطلاعات شخصی خود را تغییر دهید و آن را تا حد امکان محدود کنید.

 

۵. محافظت از کامپیوتر و مرورگر

مهم نیست از چه سیستم عاملی استفاده می کنید، باید همیشه آنتی ویروس آپ دیت روی سیستم خود نصب کنید. همیشه به روز بودن در مورد سیستم عامل و مرورگر، باعث می شود تا بهترین سرویس های امنیتی را نیز داشته باشید. به طور مثال، گوگل بسیار تاکید دارد از جدیدترین نسخه مرورگر کروم استفاده کنید.

 

۶. حفظ امنیت اتصال وایرلس

طریقه اتصال به اینترنت نیز باید امن باشد. برای اطمینان از این امر، شبکه بی سیم خود را رمزگذاری کنید و تنظیمات پیش فرض SSID (نام شبکه) را تغییر دهید. هنگام اتصال به شبکه وای فای عمومی، مراقب اطلاعاتی باشید که از طریق آن منتقل می کنید. به طور مثال، می توانید از نرم افزار HotSpot Shield استفاده کنید. این برنامه امنیت شبکه مود نظر را مشخص می کند.

 

۷. خرید از سایت های مطمئن

اگر قصد خرید اینترنتی دارید، سعی کنید پیش از ورود به سایت و وارد کردن رمز عبور کارت خرید خود، مطمئن شوید که نشانی HTTPS دارد. حسابی مراقب میزان پول خود در حسابتان باشید که اگر کوچک ترین تغییری در آن ایجاد شد، متوجه شوید. بعلاوه، پیش از خرید از قانونی و مطمئن بودن سایت فروشگاه اینترنتی اطمینان حاصل کنید.

 

۸. پیش از کلیک روی هر لینکی ابتدا فکر کنید

کلیک کردن روی لینک های مختلف یکی از اصلی ترین کارهایی است که در اینترنت صورت می گیرد. اما به شما توصیه می کنیم، مراقب لینک هایی باشید که روی آنها کلیک می کنید. ساخت وب سایت های تقلبی که شبیه سایت رسمی بانک هاست برای هکرها بسیار آسان است. اگر به اشتباه وارد این سایت های دروغین شوید، با ورود رمز عبور خود در واقع همه اطلاعات حساب خود را در اختیار سوء استفاده کننده های اینترنتی قرار داده اید.

برای امنیت بیشتر خود، به ویژه وقتی ایمیلی از یک شرکت یا وب سایت دریافت می کنید، قبل از اطمینان از سالم بودن آن لینک های موجود را باز نکنید. در فیسبوک نیز پیغام های غریبه را باز نکنید. اگر دوستان شما در فیسبوک بخواهند عکس هیجان انگیزی را با شما به اشتراک بگذارند، لینک آن را برایتان ارسال نمی کنند.

 

۹. برای گوشی خود رمز عبور تعیین کنید

گوشی های هوشمند یک کامپیوتر تمام عیار برای خود هستند و کاربران اطلاعات شخصی زیادی را روی آن ذخیره می کنند. بنابراین، حفظ امنیت گوشی بسیار اهمیت دارد. برای این کار باید برای گوشی خود رمز عبور تعیین کنید. کاربران اندروید همچنین باید از نرم افزارهای امنیتی و ضدویروس نیز استفاده کنند.

 

۱۰. هوشیار باشید

مسلما با خود می گویید معلوم است که باید مراقب باشید. اما هنگام وبگردی و استفاده از خدمات اینترنتی واقعا هوشیار باشید. همان طور که در روز بارانی با خود چتر حمل می کنید و بارانی می پوشید، در اینترنت نیز باید لوازم امنیتی لازم را همراه داشته باشید.

منتشر شده در مقالات
سه شنبه, 15 دی 1394 17:45

باز شدن 17 ساعته رمز آیفون

رمز گوشی ‌های هوشمند از اهمیت بسیار بالایی برخوردار است؛ مخصوصاً که این روزها میلیون‌ها نفر از گوشی‌ های هوشمند استفاده می‌کنند و به آنها اعتماد دارند؛ این موضوع مهم ‌تر هم می‌شود زمانی که گوشی‌ خود را گم کنید یا دزدیده شود. قطعاً نگران این موضوع خواهید شد که آیا سایر افراد به اطلاعات شخصی شما دسترسی پیدا خواهند کرد یا خیر؟

 

اگر شما آیفون دارید و رمز چهار رقمی برای آن تنظیم کرده‌اید، متاسفانه پاسخ مثبت است. با خرید یک دستگاه IP box به قیمت 100 تا 200 دلار در کمتر از 17 ساعت می توان رمز هر مدل گوشی آیفون را باز کرد. این دستگاه تمام حالت‌های ممکن(10 هزار عدد) را امتحان می‌کند تا بالاخره رمز گوشی باز شود.

 

این تنها آیفون نیست که به سادگی قربانی می‌شود. اکثر دستگاه‌هایی که رمز چهار رقمی برای ورود دارند را به همین سادگی می‌توان باز کرد. به همین دلیل اخیرا اپل از رمز 6 رقمی استفاده کرده است.

 

اثر انگشت امنیت نسبتا بالایی دارد اما زمانی که از شما رمز بک‌آپ می‌خواهد، حتما یک کد 6 رقمی وارد کنید. برخی دیگر از گوشی‌ها مانند بلک ‌بری پس از 10 بار اشتباه وارد کردن رمز، تمام اطلاعات گوشی را پاک می‌کنند تا به دست سارقان نیافتند. این تنظیم برای آیفون هم وجود دارد که اگر اطلاعات برای شما خیلی مهم است، پیشنهاد می‌کنیم آن را فعال کنید.

منتشر شده در اخبار فناوری اطﻼعات

به گزارش پلیس فتا رییس پلیس فتا خوزستان با اشاره به راه های متداول کلاهبرداری از طریق عابر بانک اظهار داشت: درعین حال که کارت ها نیاز ما را برطرف می کنند باید در حفظ امنیت آنها هم کوشا باشیم و بیاموزیم از اطلاعات محرمانه مان محافظت کنیم.

پایگاه اطلاع رسانی پلیس فتا در این جا به برخی از روش های کلاهبرداری که کمتر به آنها پرداخته شده اشاره می کند تا احتیاط های لازم را به کار ببرید.

۱ .سوءاستفاده از شلوغی
در برخی از ایام ماه و سال مثل اول ماه،هنگام پرداخت یارانه ها و یا سال نو صف های طویلی در پشت خود پرداز ها شکل می گیرد که بهشت کلاهبرداران است. آنها از کلافگی و عجله افراد استفاده می کنند تا به بهانه کمک، سرعت بخشیدن به کار و … شما بفریبند. پس هنگام شلوغی صبر خود را حفظ کنید و به غریبه ها اعتماد کنید.

۲. شما برنده اید
چنانچه فردی به هر دلیل از جمله خرید اقلام ، برنده شدن در قرعه کشی ها ، فروش احناس عتیقه ، معرفی خود بعنوان فردی شاخص و… از شما تقاضای مراجعه به عابربانک و پرداخت پول به شما را نماید شک نکنید! او کلاهبردار است و هیچگاه چنین عملی انجام ندهید.
به پیامک های ارسالی مشکوک به هیچ عنوان توجه نفرمایید و اطلاعات مربوط به حساب خودتان را بصورت تلفنی در اختیار هیچ فردی قرار ندهید.

۳. برگ رسید
برخی سوء استفاده گران از قبض های رسید شما به شماره کارت و اطلاعاتتان پی می برند. لطفا علاوه براینکه به فکر حفظ محیط زیست هستید همچنین برای امنیت بیشتر رسید بانکی تان را کنار خود پرداز رها نکنید.

۴. سایت های جعلی
از ارائه اطلاعات مالی و بانکی خود از قبیل شماره حساب و شماره های کارت اعتباری و اعلام رمز آنها و غیره به سایت های متفرقه و مشکوک خودداری کنید و از عملکرد اینترنتی و قانونی بانک ها و سایر مراکز دولتی و رسمی اطمینان حاصل نمائید.

۵. کمک
دیده شده افرادی به بهانه کمک به سالمندانی که طرز استفاده از کارت بانک را به خوبی نمی دانند و یا به بهانه کمک گرفتن اطلاعات و رمز های شما را سرقت می کنند. پس نه اینکه به کسی کمک نکنید بلکه هنگام کمک کردن و کمک گرفتن جانب احتیاط را رعایت کنید.

۶. دستکاری خودپرداز
هنگام استفاده از خود پردازهای بانکی دقت کنید قطعه ای مشکوک به آن نچسبیده باشد و همچنین اگر به هر دلیل کارت شما در دستگاه باقی ماند ابتدا اطمینان حاصل کنید به داخل دستگاه رفته و جایی در بین مسیر در قسمت ورودی کارت خوان گیر نکرده باشد.

۷. کارت خوان
هنگام استفاده از کارت خوان از فروشنده بخواهید دستگاه را در اختیار شما قرار دهد تا خودتان رمز را وارد کنید. از اینکه به فروشنده بر بخورد یا برخورد مناسبی با شما نداشته باشد نترسید . اطلاعات شخصی شما متعلق به شماست و باید در حفظ آن بکوشید.

۸.کپی برداری از اطلاعات مغناطیسی
به هیچ عنوان کارت عابر بانک خود را حتی بدون رمز در اختیار افراد ناشناس قرار ندهید زیرا کپی برداری از اطلاعات مغناطیسی آن امکان پذیر است. شایان ذکر است برخی سوء استفاده گران از قبض های رسید شما به شماره کارت و اطلاعاتتان پی می برند. رسید بانکی تان را کنار خود پرداز رها نکنید.

منتشر شده در اخبار حسابداری

تبلت ها دستگاه های پرکاربردی هستند و اپلیکیشن های زیادی روی آنها نصب می شود که آنها را پرکاربردتر هم می کند. اما تبلت ها به شدت شخصی هستند و حاوی اطلاعاتی هستند که احتمالاً شما نمی خواهید در دسترس دیگران قرار بگیرد.

تصور کنید یکی از نزدیکان شما بعنوان مثال همسر یا فرزندتان بخواهد از تبلت شما استفاده کند،وقتی که شما تبلت خود را در اختیار آنها می گذارید آنها به راحتی می توانند دسترسی مستقیم به ایمیل شما، اپلیکیشن های شما و حتی تاریخچه جستجوهای مرورگر کروم شما پیدا کنند! آیا راه حل مناسبی برای رفع این مشکل وجود دارد؟

تبلت های اندرویدی مدرن که با اندرویدهای 4.2 یا جدیدتر کار می کنند راه حل مناسبی برای این مشکل ارائه داده اند. در واقع این اندروید ها امکان چند کاربره بودن را به شما می دهند و اجازه می دهند تبلت خود را با دیگران به اشتراک بگذارید. یعنی شما می توانید یک کاربر مهمان بسازید و اینگونه از حریم شخصی و اطلاعات محرمانه خود محافظت کنید. می توانید حساب های کاربری ای که دقیقا مشابه حساب های کاربری در PC عمل می کنند، داشته باشید. هر اکانت، اپلیکیشن های خودش و سایر اطلاعات مربوط به خودش را از جمله راه اندازی launcher ، همگام سازی اکانت گوگل و ... دارد. این کمک می کند که هر یک از شما وقتی از تبلت استفاده می کنید، حریم خصوصی بهتری داشته باشید و همچنین به هر یک از شما اجازه می دهد تا با اکانت گوگل خودتان لاگین کنید و فقط ایمیل های خودتان و اطلاعات دیگر مربوط به خودتان را ببینید.

این یک ویژگی کاربردی است که APPle iPad ها آن را ندارند و راهکار آسانی است تا تبلت خود را با کودکان یا هر فرد دیگری به اشتراک بگذارید. تبلت های Amazon Kindle Fire وMicrosoft Windows و Windows RT هم قابلیت چندکاربره دارند فقط Apple iPad تنها دستگاهی است که این ویژگی را ندارد.

توجه داشته باشید که اندروید 4.2 فقط برای تبلت ها قابلیت چند کاربره را دارد و نه برای گوشی های هوشمند.

حال ببینیم چطور می توان یک اکانت برای کاربر مهمان ساخت.

ساختن یک اکانت برای کاربر مهمان

برای شروع، وارد تنظیمات تبلت اندرویدی خود شوید و گزینه ی Users را بزنید.

توجه: اگر گزینه Users را نمی بینید، اندروید شما ورژن 4.1 یا قدیمی تر است. اندروید 4.2 برای مدتی ست که عرضه شده و روی تبلت هایی از قبلیل نکسوس 7 – ورژ قدیمی و جدید آن – تبلت های اندرویدی جدید مثل گلکسی سامسونگ و سری ترنسفورمر ASUS یافت می شود.

اگر تبلت شما یک مقدار قدیمی تر است یا یک تبلت نکسوس نیست، ممکن است آپدیت نسخه جدید را دریافت نکند.

android tablet
برای ساختن حساب کاربری مهمان، ابتدا گزینه Add user or profile را بزنید. توجه کنید که اولین حسابی که شما راه اندازی می کنید به عنوان مالک در نظر گرفته می شود و این توانایی را دارد که هر فضای کاربری را حذف کند در حالی که کاربران دیگر فقط می توانند فضای کاربری خودشان را حذف کنند.

android tablet
سپس گزینه ی User را اتخاب کنید.

حساب های User احتمالا برای کاربر مهمان بهترین انتخاب ما هستند در حالی که restricted profile ها ممکن است بهترین گزینه برای بچه هایی باشند که می خواهید دسترسی آنها را تنها به تعدادی بازی محدود کنید. Restricted profile را بعدا توضیح خواهیم داد. ( اگر شما از اندروید 4.2 استفاده می کنید گزینه restricted profile را نخواهید دید.)

android tablet
در پنجره زیر اندروید ،اطلاعاتی را درباره ی این ویژگی توضیح می دهد. Ok را بزنید و ادامه دهید.

android tablet
دکمه ی setup now را بزنید تا پروفایل مهمان شما راه اندازی شود.

android tablet
به آیکن user در پایین توجه کنید – حالا شما بعنوان کاربر جدید وارد شده اید. قفل صفحه نمایش را باز کنید و ادامه دهید.

android tablet
اولین باری که این کار را انجام می دهید، صفحه خوش آمد گویی را می بینید. سپس از شما درباره حساب کاربری گوگل پرسیده می شود، دکمه ی No را بزنید و not now را انتخاب کنید. این کار به شما این اجازه را می دهد که کاربر مهمانی بسازید که مانند یک حساب کاربری معمولی عمل می کند، البته بجز توانایی استفاده از گزینه هایی که احتیاج به حساب کاربری گوگل دارند. کاربران مهمان می توانند تبلت شما را بردارند و از اپلیکیشن های پیش فرض مثل مرورگر کروم،یوتیوب ، گوگل مپز و اپلیکیشن های دیگر استفاده کنند اما آنها قادر نخواهند بود که بدون ساختن یک حساب کاربری گوگل، اپلیکیشن نصب کنند، چون گوگل پلی این امکان را نمی دهد.

اگر خودتان بخواهید اپلیکیشنی روی حساب مهمان خود نصب کنید، می توانید یک حساب کاربری google بصورت جداگانه برای آن بسازید و اپلیکیشن ها را از گوگل پلی نصب کنید. اندروید نمی خواهد با نصب دوباره اپلیکیشن هایی که در حساب های کاربری دیگر وجود دارد، فضای بیهوده مصرف کند بنابراین اندروید فقط اپلیکیشن موجود را در دسترس کاربران دیگر قرار میدهد.

android tablet
برای حساب کاربری جدیدتان نام Guest یا یک نام شبیه به این وارد کنید و اینگونه پروسه ی ساخت اکانت مهمان را به پایان برسانید.

android tablet

سوئیچ کردن بین حساب های کاربری

برای سوئیچ کردن بین حساب های کاربری می توانید با ضربه زدن روی آیکن های پایین صفحه نمایش ، سوئیچ کنید.

اگر کاربر PIN یا کلمه عبور گذاشته باشد، برای ورود، آن رمز عبور مورد نیاز است. این کار مانع از دسترسی افراد غیر مجاز به حساب های کاربری می شود.

برای خارج شدن نیز به راحتی می توانید صفحه نمایش تبلت خود را قفل کنید یا اجازه دهید صفحه نمایش بصورت طبیعی تایم اوت شود. از روی صفحه نمایش قفل، افراد دیگر می توانند به حساب کاربریشان سوئیچ کرده و وارد شوند.

android tablet
همچنین شما می توانید با پایین کشیدن پنل تنظیمات از گوشه ی سمت راست و بالای صفحه نمایش ، وارد تنظیمات سریع تبلت خود شوید و نام کاربری خود را وارد کنید تا مستقیماً به لاک اسکرین و سوئیچ یوزر بروید.

android tablet
فقط سه کاربر می توانند در یک زمان "فعال" باشند. حساب های کاربری فعال در پس زمینه همگام سازی خواهند شد، بنابراین زمانی که کاربران تصمیم می گیرند از دیوایس خود استفاده کنند، همه ی ایمیل های کاربران و داده های دیگر همواره آماده خواهد بود.

اگر چهار اکانت داشته باشید، اکانتی که اخیرا کمتر از همه مورد استفاده قرار گرفته به عنوان اکانت "غیرفعال" در نظر گرفته می شود. سه اکانتی که اخیرا بیشتر از همه مورد استفاده قرار گرفته اند بعنوان اکانت های فعال در نظر گرفته می شوند و همگام خواهند شد.

می توانید حساب های کاربری را مدیریت کنید – آیکن ها را تغییر دهید، تغییر نام دهید، حذف کنید و یا حساب جدید ایجاد کنید – این کار رامی توانید از گزینه ی User Screenدر تنظیمات انجام دهید. همچنین شما می توانید یک پیامِ اطلاعات مالک که بر روی صفحه نمایش قفل، ظاهر می شود قرار دهید.

پروفایل های محدود شده

اگر شما از اندروید 4.3 استفاده می کنید، توانایی راه اندازی یک پروفایل محدود را دارید، کافی است زمانی که در حال ساختن یک حساب کاربری جدید هستید Restricted profile را انتخاب کنید.

پروفایل های محدود شده ، عملکردی مشابه کنترل های والدین دارند. پروفایل های محدود شده، از حساب شما به اپلیکیشن هایتان دسترسی دارند اما شما می توانید دسترسی آنها را محدود کنید در واقع می توانید انتخاب کنید که به چه چیزهایی دسترسی داشته باشند. توسعه دهندگان گزینه هایی برای اجرای تنظیمات fine-grained برای پروفایل های محدود دارند. بنابراین شما به صورت تئوری می توانید انتخاب کنید که پروفایل محدود در اپلیکیشن های خاص ، قادر به انجام چه کارهایی باشد و چه دسترسی هایی داشته باشند.

پروفایل های محدود شده ، یک راه عالی هستند برای اینکه تنها اپلیکیشن های خاصی را در دسترس یک کاربر قرار دهید. برای مثال می توانید به فرزند خود فقط دسترسی به چند بازی را بدهید و دسترسی به اپلیکیشن های دیگر را ببندید. وقتی آنها می خواهند با تبلت شما بازی کنند، می توانید وارد پروفایل محدود بشوید- همانطور که وارد حساب کاربری استاندارد می شوید - و تبلت را دست فرزندتان بدهید. آنها فقط می توانند با تبلت شما بازی هایی را انجام بدهند که شما در دسترسشان قرار داده اید، مجبور نیستید حساب کاربری جداگانه ای بسازید و هر اپلیکیشن را دوبار نصب کنید.

android tablet
به یاد داشته باشید که گوگل راه حلی برای ایجاد یک اکانت مهمان خاص ندارد و هر داده ای که یک کاربر مهمان در اکانت ذخیره می کند در دسترس مهمان بعدی که از همان اکانت استفاده می کند قرار خواهد گرفت.

اما من اندروید 4.2 ندارم! چه کار کنم؟

بیایید فرض کنیم شما یک تبلت با اندروید 4.1 یا قدیمی تر دارید و واقعا می خواهید اکانت چند کاربره داشته باشید. شما چند گزینه دارید، اما همه ی آنها احتمالا برای شما مشکلاتی بوجود می آورند.

اندروید 4.1 یک ویژگی مخفی چندکاربره دارد که با دسترسی روت می تواند فعال شود - اگر چه ما آن را توصیه نمی کنیم – به گفته ی گوگل این ویژگی در اندروید 4.1 به دلیلی غیرفعال شده است و به احتمال زیاد اگر شما آن را فعال کنید با مشکلاتی مواجه خواهید شد. این یک ویژگی ناتمام در اندروید 4.1 است.

Switch me اپلیکیشنی است که تلاش می کند تا حساب های چند کاربره را برای هر دستگاهی که از اندروید 2.1 یا قدیمی تر استفاده می کند ، فراهم کند. برای انجام این کار تبلت شما باید روت شده باشد. - بیایید صادق باشیم – این اپلیکیشن یک جور هک برای اندروید است و احتمالا باعث به وجود آمدن مشکلاتی برای شما خواهد شد. در واقع آنطور که راحت به نظر می رسد نیست و بررسی ها نشان می دهد که هر زمان که پروفایل کاربر را تغییر بدهیم باید مجددا دستگاه خود را بوت کنیم.

ما استفاده از هیچ یک از ترفند های بالا را پیشنهاد نمی کنیم. هرچند اگر تبلت شما همچنان از اندروید 4.1 یا قدیمی تر استفاده می کند، ممکن است بخواهید سعی کنید یک ROM سفارشی (مانند Cyanogenmod) نصب کنید که اندروید 4.2 را برای دستگاه شما به ارمغان بیاورد و به شما اکانت چند کاربره بدهد آن هم بدون هیچ گونه هکی!

منتشر شده در اخبار فناوری اطﻼعات

اجازه دهید روراست باشیم؛ احتمالا گاهی چیزهایی وجود دارد که در فضای مجازی به دنبال آن‌ها هستید، اما دوست ندارید که شخص دیگری از آن مطلع شود. معمولا بسیاری افراد در چنین حالتی از ویژگی Private Browsing در مروگرها استفاده می‌کنند. اما آیا می‌دانید این حالت دقیقا به چه شکل عمل می‌کند؟ با ما در این مقاله همراه باشید تا به ارائه‌ی توضیحاتی در این خصوص بپردازیم.

چه شما بدنبال هدیه‌ای برای شخصی باشید که بصورت مشترک از کامپیوتر شما استفاده می‌کند، چه در حال برنامه‌ریزی یک رویداد غافلگیرانه باشد یا حتی صرفا به وب‌سایتی سر می‌زنید که ترجیح می‌دهید راز آن نزد خودتان بماند، همیشه دلایل بسیاری وجود دارد که بخواهید تاریخچه مرورگر خود را در سایه نگاه دارید.

برای انجام چنین کاری معمولا راه‌های متفاوتی وجود دارد که همگی به این بستگی خواهند داشت که تلاش دارید این محتوا را از چه شخصی پنهان کنید. اما یک نکته را باید به خاطر داشت: وب‌سایت‌هایی که در حالت Private Browsing مرورگر خود اجرا می‌کنید، هنوز هم می‌توانند گریبان‌گیر شما بوده و مشت‌تان را باز کنند. حتی اگر اشخاصی که از کامپیوتر شما استفاده می‌کنند قادر به مشاهده‌ی این تاریخچه نباشند، اما ارائه دهنده‌ی سرویس اینترنت شما و نیز وب‌سایتی که به مشاهده‌ی آن می‌پردازید در جریان خواهند بود.

حالت مرور مخفی چه کارهایی انجام می‌دهد؟


Incognito

سافاری، گوگل کروم، فایرفاکس، اپرا و اینترنت اکسپلورر همگی از حالت جستجوی ناشناس پشتیبانی می‌کنند که می‌توانید برای اطمینان حاصل کردن از اینکه وب‌سایت‌های مشاهده شده‌ی شما در لیست تاریخچه ظاهر نشود از آن‌ بهره ببرید. در حالت عادی، مرورگر شما گزارشی از وب‌سایت‌هایی که به آن‌ها سر میزنید را بصورت تاریخچه یا History ذخیره نموده و اطلاعات وارد شده در فرم‌های جستجو، فیلدها و فرم‌ها را نیز به خاطر می‌سپارد.

بنابراین اگر در یک وب‌سایت فروشگاهی برای نمونه با یک تی‌شرت جالب مواجه شوید و چند روز بعد قصد خرید آن را داشته باشید اما آدرس سایت را به خاطر نیاورید، این تاریخچه به کمک شما خواهد آمد. مرورگر شما همچنین به ذخیره‌ی آنچه که "کوکی" نامیده می‌شود از وب‌سایت‌های مختلف خواهد پرداخت. کوکی‌ها فایل‌های کوچکی هستند که با اطلاعاتی که در آن‌ها قرار داده می‌شود، وب‌سایت مورد نظر را به شما و کامپیوتر شما مرتبط می‌سازد تا در مراجعات بعدی شما را به خاطر داشته باشند. هر گاه که به یک وب‌سایت وارد می‌شوید و متوجه می‌شوید که بصورت خودکار لاگین شده‌اید، یا آن وب‌سایت به یاد دارد که آخرین بار به چه محتوایی نگاه می‌کرده‌اید و پیشنهادات مشابهی به شما ارائه می‌کند یا حتی وقتی می‌بینید که تبلیغات بسیار مرتبطی در اختیارتان قرار می‌گیرد، باید بدانید که تمام این‌ها به لطف کوکی‌ها صورت گرفته است.

هنگامی که شما حالت مرور مخفی را فعال می‌کنید، به مرورگر اعلام می‌کنید که نباید هیچ اطلاعاتی از وب‌سایت‌هایی که به آن‌ها مراجعه خواهید کرد را ذخیره نماید. در این حالت از کوکی‌ها نیز استفاده نخواهد شد. بنابراین در صورتی که در فروشگاه آنلاین یک جواهر فروشی برای خرید حلقه‌ی نامزدی هم حساب کاربری ساخته باشید، و پس از آن نامزد شما از همان سیستم استفاده کند، در صورتی که از حالت مرور مخفی استفاده کرده باشید او به هیچ عنوان متوجه نخواهد شد.

در هر حال چندین عیب امنیتی نیز وجود دارد که ممکن است بتواند این اطلاعات را به مرورگر شما بازگرداند. در سال 2010، پروفسورهای دانشگاه استنفورد دریافتند که اگرچه مرورگر فایرفاکس هنگام استفاده از حالت مرور مخفی هیچ تاریخچه‌ای را ثبت نمی‌کند، اما همچنان وب‌سایت‌هایی که از پروتکل SSL استفاده می‌کنند را در حافظه نگاه خواهد داشت و دسترسی‌های مشخصی را اعتا خواهد کرد. پروتکل SSL که معمولا با پیشوند https در ابتدای آدرس‌های اینترنتی آن را می‌شناسیم، نمایانگر ارتباط امن و رمزنگاری شده با وب‌سایت مورد نظر هستند.

بنابراین در چنین حالتی اگر تاییدیه‌ی SSL یک وب‌سایت بر روی سیستم شما دریافت شده باشد، یا بطور مشخص نیز به آن سایت گفته باشید که از نمایش پاپ‌آپ‌ها خودداری نموده و حتی هیچ کوکی را نیز دریافت نکند، باز هم تمام این اطلاعات در مرورگر فایرفاکس ذخیره می‌شدند.

همچنین اگر در حالت مرور مخفی (Incognito mode) در مرورگر کروم وارد حساب گوگل خود شوید، مرورگر به ذخیره‌ی تاریخچه و یادآوری کوکی‌های شما خواهد پرداخت. چنین موضوعی به تنهایی کافیست تا دور مرور خصوصی را خط بکشید.

حالت‌های مرور مخفی در مرورگرها، به اذعان خود توسعه‌دهندگان آن‌ها نیز تنها تلاش دارند تاریخچه‌ی مرور شما را از سایر کاربران بر روی همان سیستم مخفی کنند، اما باز هم راه‌هایی برای مقابله با این مخفی‌کاری وجود خواهد داشت. در صورتی که شما بدنبال چیزی هستید که به نحو موثری جلوی دسترسی هر شخصی به تاریخچه‌ی گردش‌های اینترنتی شما را بگیرد باید بدانید که یک مرورگر معمولی به تنهایی از پس آن بر نخواهد آمد.


حالت مرور مخفی چه کارهایی انجام نمی‌دهد؟

حتی اگر مرورگر شما در حالت مرور مخفی لیستی از فعالیت‌های شما تهیه و ذخیره نکند، هنوز هم امکان بدست آوردن تمام این اطلاعات از طریق آدرس پروتکل اینترنتی شما (IP) وجود دارد. آدرس IP شما هم نقش شناسنامه و هم نقش موقعیت‌یاب شما را ایفا می‌کند که به اینترنت می‌گوید که هستید و از چه موقعیت و سیستمی به شبکه متصل شده‌اید. هر دستگاهی که قادر به دسترسی به اینترنت باشد یک IP یا شناسه‌ی مخصوص به خود خواهد داشت که نقش نسخه‌ای اینترنتی از آدرس فرستنده که بر روی پاکت نامه نوشته می‌شود را ایفا خواهد کرد. هرگاه که درخواستی را به سرورهای موجود بر بستر اینترنت ارسال می‌کنید، آدرس IP شما نیز شامل آن خواهد بود.

بر همین اساس، به دلیل آنکه هر درخواست ارسال شده بر بستر اینترنت با یک آدرس IP همراه است، در این میان، هر شخصی که دسترسی لازم برای نظاره کردن درخواست‌های ارسال شده توسط آی‌پی‌ها به سرور را داشته باشد می‌تواند بفهمد که شما در دنیای آنلاین به کجا رفته و با چه شخصی (IPهای دیگر) پیغام رد و بدل می‌کنید. جان کلام اینکه NSA نیز از همین روش برای برنامه‌ی مخفیانه‌ی جمع‌آوری داده‌های خود بهره برده بود که البته همه از جریان فاش شدن آن توسط ادوارد اسنودن اطلاع داریم. این آژانس امنیتی، اطلاعاتی را در خصوص اینکه کدام آدرس IP در حال ارسال درخواست به آدرس دیگر است را جمع آوری کرده تا به ادعای خود آن‌ها به شناسایی ترکیبات محتمل برای شبکه‌های تروریستی بپردازد.

تنظیمات مرور مخفی، می‌تواند از ثبت شدن تاریخچه شما در مرورگر جلوگیری کند اما به هیچ عنوان نمی‌تواند از ارسال شدن IP شما با درخواست‌ها پیشگیری نماید. ارائه‌کننده‌ی سرویس اینترنت شما، الزامات قانونی مقامات محلی و دولتی و هر وب‌سایتی که بتواند کوکی‌های دنبال‌کننده بر روی سیستم نصب نموده یا به تاریخچه‌ی جستجوی شما دست یابد می‌تواند این درخواست‌ها را ردیابی کند. دولت اغلب کشورها نیز اختیارات قانونی لازم برای درخواست تاریخچه‌ی فعالیت‌های ثبت شده‌ی شما را خواهند داشت.

همچنین باید در نظر داشته باشید که هر دانلودی که انجام می‌دهید و هر صفحه‌ای را که در طی مرور مخفی بوکمارک می‌کنید در سیستم شما ذخیره شده و باقی خواهد ماند. اینکه توقع داشته باشید چنین فایل‌های دریافت شده‌ای بصورت خودکار با بسته شدن پنجره‌ی مرور مخفی حذف شوند درست مانند این است که پاکت نامه‌ای را دور انداخته و توقع داشته باشید بسته‌ی ارسال شده با آن نیز از بین برود! فایل دریافت شده اکنون بر روی دیسک سخت سیستم شما قرار گرفته و خلاص شدن از دست آن اقدامی بسیار فراتر از پاک کردن تاریخچه‌ی مرورگر را اقتضا خواهد کرد.

هیچ راهی برای جلوگیری از ارائه‌ی آدرس IP به هنگام ارسال درخواست‌های اینترنتی به سرورها وجود ندارد، اما راه‌هایی برای مخفی نمودن این آدرس فراهم است.

چگونه بصورت مخفی به مرور وب بپردازیم

Tor onion network
Tor که پیش‌تر با نام Onion Router شناخته می‌شد به شبکه‌ای اطلاق می‌شود که به کاربران امکان مرور ناشناس اینترنت را می‌دهد. این برنامه به منظور اعمال چنین رویکردی، ترافیک شما را پیش از متصل کردن به سرور مورد نظر، از پس کامپیوترهای متعددی عبور می‌دهد. در این مقاله قصد تشریح این تکنولوژی را نداریم و تنها هدف ایجاد درک نسبی نسبت به مبحث امنیت در شبکه است. بنابراین بصورت کلی در این شبکه، تنها سیستمی که از نقطه‌ی آغاز و پایان درخواست مطلع خواهد بود سیستم خود شماست. این موضوع باعث می‌شود ترافیک شما بصورت مستقیم به IP شما گره نخورده باشد و حتی NSA نیز با مشکلات عدیده‌ای برای راهیابی به آن روبرو شود.

به یاد داشته باشید که هیچ سیستمی بی‌نقص نیست و هم‌اکنون ممکن است NSA و سایر ارگان‌های امنیتی یا حتی هکرها در حال استفاده از باگ‌ها و نفوذپذیری‌هایی باشند که هیچ‌کس از وجود آن‌ها اطلاع ندارد. مسلما حفره‌ی خونریزی قلبی را به یاد دارید؛ باگی که گفته شد NSA احتمالا از دو سال پیش از کشف آن، از وجودش اطلاع داشته و تلاش کرده با بهره‌ گرفتن از آن به جمع‌آوری اطلاعات و نفوذ به اهداف خود بپردازد. در هر حال تکنولوژی Tor از سال 2005 به این سو وجود داشته و طی این قریب به ده سال، به خوبی هرچه تمام‌تر وظایف خود را به انجام رسانده است.

همچنین باید بدانید که موتورهای جستجو، به خصوص گوگل، تمام اطلاعات جستجوهای شما را به منظور تحلیل، کسب درآمد و ارائه‌ی خدمات بهتر در اکانت شما و نیز در سرورهای خود ذخیره می‌کنند تا نتایج اختصاصی را به شما نمایش دهند. در صورتی که تمایل داشته باشید خود را از این رهگیری شدن جستجوها برهانید، جستجوگر DuckDuckGo یک موتور جستجوی خاص است که اطلاعات شخصی شما را ذخیره نمی‌کند و هیچ داده‌ای را نیز به وب‌سایت‌هایی که از طریق آن بدان‌ها دسترسی پیدا می‌کنید ارسال نمی‌کند. اگرچه وب‌سایت‌ها هنوز متوجه می‌شوند که شما با کدام IP به آن‌ها مراجعه کرده‌اید، اما عبارت مورد جستجوی شما برای رسیدن به آن‌ها را متوجه نخواهند شد؛ چیزی که با سایر موتورهای جستجو به سادگی در اختیار آن‌ها قرار می‌گیرد.

این شیوه از مداخله‌ی کوکی‌ها و ارتباط یافتن عبارات خاص با شما جلوگیری کرده و جستجو با سرویس DuckDuckGo نیز امکان جستجو در اینترنت بدون اعمال شخصی‌سازی بر نتایج حاصل از جستجوهای پیشین را فراهم می‌کند.

دست بالای دست بسیار است، امنیت هیچ گاه مطلق نیست و هر روزه با تلاش‌های بیشتر برای امن‌سازی ارتباطات، تلاش‌های زیادی نیز برای نفوذ به آن‌ها شکل می‌گیرد. اما بطور کلی همیشه توصیه می‌شود که به امنیت شخصی خود اهمیت ویژه‌ای داده و در حد معقول نکاتی که موجب پیشگیری از مشکلات خواهند شد را پیگیری و اعمال کنید.

منتشر شده در اخبار فناوری اطﻼعات
صفحه1 از3
خبرنامه
خبرنامه پارمیس
با عضویت در خبرنامه آخرین اخبار و اطلاعیه های پارمیس را در ایمیل خود دریافت نمایید.

افتخارات پارمیس

جوایز و افتخارات پارمیس