دوشنبه, 06 ارديبهشت 1395 12:13

راهکاری برای جلوگیری از هک شدن WiFi

در گذشته معمولاً هک کردن توسط افراد خاص، با مهارت بالا و همچنین با اهداف خاصی انجام میشد. اما این روزها با گسترش انواع نرم افزارها و اپلیکیشن های موبایل، هک کردن دیگر به سختی و پیچیدگی گذشته نیست و بسیاری از افراد حداقل یک بار این مسئله را تجربه کرده اند. به طوری که یا کسی آنها را هک کرده یا خودشان دیگران را هک کرده اند!!

یکی از شایع ترین مواردی که توسط کاربران هک می شود رمز WiFi می باشد برای اینکار نرم افزارهای مختلفی تولید شده اند که برخی از آنها قویتر از سایرین هستند و در عرض چند ثانیه قادرند رمز وای فای شما را هک کنند.

روند هک کردن WiFi معمولا زمان زیادی نیاز دارد و باید تمامی ترکیب‌های پسوردها و کدها را حدس زد، اما با استفاده از تکنیک های جدید نرم افزارهای هک وای فای می‌توان موانع امنیتی مودم‌های WiFi را دور زد و تقریبا بلافاصله به رمز عبور آن دسترسی پیدا کرد.

 

قابل توجه است که روند هک کردن در مودم‌های قدیمی شایع‌تر است؛ چراکه این نوع مودم‌ها از پشتیبانی کمتری برخوردار هستند و در برابر تکنولوژی‌های جدید آسیب‌پذیری بیشتری دارند و برخی نرم‌افزارهای مختلف برای هک وای فای با هک کردن آدرس مک مودم یا هر دستگاه سخت‌افزاری دیگری اقدام به هک WiFi می‌کند.

 

راهکاری برای جلوگیری از هک شدن WiFi

 

در حقیقت راهکاری ساده و عملی برای جلوگیری از هک شدن Wi-Fi در مقابل این نرم‌افزارها انتخاب رمزهای پیچیده است. انتخاب رمزهای پیچیده و تلفیقی از کاراکترها می‌تواند راهکاری مهم و تاثیرگذار برای مقابله با این امر باشد. همچنین روش دیگر این است که قابلیت WPS را خاموش کنند. کاربران می‌توانند گزینه‌های مربوط به WPS را در صفحه تنظیمات مودم پیدا کرده و آن‌را خاموش کنند.

 

تکنیک WPS به هکرها اجازه می‌دهد تا بسیار سریع‌تر از گذشته، رمز عبور شبکه‌های بی‌سیم را بیابند و در این روش هکرها به جای تلاش برای یافتن PIN کد مودم که ساعت‌ها به طول می‌انجامد، بر ‌اساس برخی پردازش‌های آفلاین خاص، با اولین حدس خود به رمز عبور دست خواهند یافت. تمامی مراحل مورد نیاز برای یافتن رمز عبور به این روش، تنها یک ثانیه بیشتر زمان نخواهد گرفت.

 

WPS چیست؟

 

تکنولوژی تنظیم حفاظت شده وای فای یا Wi-Fi Protected Setup یا به اختصار WPS یک استاندارد برای تنظیمات امنیتی شبکه های وای فای است که صرفا برای راحتی کاربران آماتور ساخته شده است. تکنولوژی WPS قبلا با عنوان Wi-Fi Simple Config یا « تنظیم ساده شبکه وای فای » نام گذاری شده بود . تکنولوژی WPS در سال ۲۰۰۶ توسط اتحادیه وا فای WiFi Alliance معرفی شد . هدف از ساخت تکنولوژی WPS این است که کاربران آماتور که اطلاعات کمی درباره امنیت و شبکه دارند بتوانند با دردسر کمتر یک ارتباط امن را برقرار کنند . با استفاده از تکنولوژی WPS نیازی نیست که هر بار برای اتصال به شبکه وای فای رمز عبور خود را وارد کنید .

منتشر شده در اخبار فناوری اطﻼعات

اف‌بی‌آی: آیفون را رمزگشایی کردیم

پلیس فدرال آمریکا اعلام کرد که راهی را برای شکستن رمزنگاری آیفون متعلق به عامل تیراندازی در سن برناردینو پیدا کرده است.

به نقل از گاردین، اف بی آی جلسه دادگاه با مسئولان اپل را لغو کرد و گفت: یک شرکت ثالث برای شکستن کد امنیتی آیفون عامل حادثه "سن برناردینو"، راهی را پیدا کرده است.
جلسه دادگاه که برای مجبور کردن شرکت اپل برای همکاری با دستگاه‌های امنیتی در خصوص رمزگشایی آیفون ترتیب داده شده بود، به درخواست مسئولان اف بی آی لغو شد.

پلیس فدرال آمریکا اعلام کرد که راه دیگری را برای شکستن رمزنگاری آیفون متعلق به عامل تیراندازی در سن برناردینو پیدا کرده است.
اف بی آی اطلاعات موجود در گوشی رضوان فاروق را که به همراه همسرش عامل مرگ ۱۴ تن در سن برناردینو شناخته شده برای تحقیقات خود ضروری می‌داند.

این یک تغییر موضع عجیب در مسیر جنجال دو ساله بین دولت آمریکا و سیلیکون ولی (منطقه استقرار شرکت‌های فناوری آمریکایی) بر سر حقوق حریم خصوصی است.

دولت آمریکا تا پنجم آوریل وقت دارد که اعلام کند آیا خواهان پیگیری این پرونده است یا خیر.
وکلای اپل در یک کنفرانس خبری به خبرنگاران اعلام کردند که این اتفاق را یک پیروزی حقوقی نمیدانند و هشدار دادند که ممکن است در دو هفته آینده به همین وضعیت باز گردند.

پیشتر ادوارد اسنودن مامور سابق آژانس امنیت ملی آمریکا که اسناد این سازمان را فاش کرده، ادعای اف بی آی مبنی بر اینکه صرفا اپل توانایی رمزگشایی از آیفون عامل تیراندازی در سان برناردینو را دارد، کاملا بی‌اساس خوانده بود.

پیشتر پژوهشگران امنیتی از جمله جان مک‌آفی راهکارهایی را به اف بی آی برای رمزگشایی آیفون ارائه داده بودند. این روشها وقت گیر و پر هزینه اما قابل انجام هستند و اف بی آی در پرونده خود در برابر اپل به هیچ یک از آنها اشاره ای نمی‌کند.

مسئولان اپل می‌گویند، در صورت همکاری با اف بی آی و ارائه سیستم رمزگشایی آیفون به این نهاد دولتی، امنیت مشتریان‌شان به خطر می افتد.
تیم کوک، مدیرعامل اپل در جریان رونمایی از آیفون جدید SE گفت: محافظت از اطلاعات شخصی مشتریان برای اپل یک ضرورت است.

پیشتر دادگاهی در آمریکا به همکاری اپل با اف بی آی رای داده بود اما اپل این درخواست را رد کرده و در خصوص این حکم در دیوان عالی فرجام خواهی کرده بود.
دعوای حقوقی دو طرف به کنگره آمریکا نیز کشیده شد و طرفین در جلسه ای توضیحات خود را در مقابل کمیته ای از سناتورها ارائه دادند.

روسای گوگل و فیسبوک حمایت خود را از تیم کوک اعلام کرده‌اند اما بیل گیتس همکاری با اف بی آی را به اپل توصیه کرده است.

منتشر شده در اخبار فناوری اطﻼعات

ارتش ایالات متحده آمریکا یک تاکتیک منحصر به فرد را به منظور کشف هر سوءاستفاده احتمالی از شبکه پنتاگون، با نام Hack the  Pentagon پنتاگون را هک کن؛ آغاز کرد. دولت آمریکا اکنون از هکرها دعوت به هک شبکه بزرگ پنتاگون کرده است.

معمولاً هکر ها با دو هدف به یک شبکه حمله سایبری می کنند، یا قصد سوء استفاده از اطلاعاات آن شبکه را دارند و یا تنها با هدف نشان دادن ضعف امنیتی شبکه ها، اقدام به هک کردن آن می کنند.

باتوجه به گزارش منتشر شده از سوی رویترز، وزارت دفاع آمریکا قبلا امنیت شبکه خود را با تیم red teams که در واقع یک گروه داخلی بوده و برای دولت کار می‌کنند؛ تست کرده است. هنوز جزئیات از این پروژه جدید برای سنجش امنیت پنتاگون اعلام نشده است اما انتظار می‌رود به کسانی که بتوانند به این شبکه نفوذ کنند جواز نقدی داده شود. البته شرط ورود برای این رویداد این است که هکرها باید شهروند ایالات متحده آمریکا باشند.

وزیر دفاع آمریکا در آغاز این طرح با اعتماد به نفس کامل اعلام کرد که این عمل یک ابتکار خلاقانه است که دفاع دیجتال این کشور را تقویت می‌کند و در نهایت باعث بالا بردن امنیت ملی نیز می‌شود. این خبر در طی یک بیانیه رسمی از پنتاگون منتشر شده است.

 

 

منتشر شده در اخبار فناوری اطﻼعات

گذرواژه در واقع مهمترین دروازه برای ورود به حساب کاربری و سایر حساب های امنیتی شما هستند. اکثر کاربران گاهاً به دلیل عجله ای که در ساخت یک حساب کاربری دارند توجهی به رمز و گذرواژه ای که برای حساب کاربری خود انتخاب می کنند ندارند. بنابراین یک گذرواژه ساده انتخاب می کنند و در اغلب موارد هرگز آن را تغییر نمیدهند!!!

در ادامه این مطلب یک لیست از 25 پسوردی که بیشترین میزان استفاده را داشتند آماده کرده‌ایم که با خواندن آن شاید تصمیم بگیرید برخی از پسووردهای خود را تغییر دهید.

هر سال شرکت اسپلش دیتا لیستی از پسوردهایی که میلیون‌ها بار لو رفته‌اند را منتشر می‌کند و به ترتیب پراستفاده‌ترین آنها را مرتب می‌کند. در 12 ماه سال 2015 این پسوردهایی که اعلام شده‌ بیش از 2 میلیون بار لو رفته‌اند.

نکته عجیب و جالب توجه این است که، "123456" و "password" بیشترین استفاده را داشته‌اند! در ادامه همراه ما باشید تا لیست گذرواژه های لو رفته و ضعیف را با هم ببینیم.

 

ناراحت کننده‌تر اینکه 123456 سال‌های گذشته هم بیشترین استفاده را داشته و این موضوع نشان از بی‌دقتی ما در تنظیمات امنیتی است.

امیدواریم تماشای این لیست باعث شود در انتخاب گذرواژه های خود تجدید نظر کنید و همین امروز گذرواژه های ضعیف خود را تغییر دهید و یک رمز نه چندان ساده را انتخاب نمایید.

در همین زمینه مقاله " ۱۰ روش برای امنیت آنلاین و وبگردی مطمئن " را نیز بخوانید و از نکات کاربردی آن در وبگردی و استفاده از اینترنت بهره ببرید...

منتشر شده در اخبار فناوری اطﻼعات

به گزارش پلیس فتا رییس پلیس فتا خوزستان با اشاره به راه های متداول کلاهبرداری از طریق عابر بانک اظهار داشت: درعین حال که کارت ها نیاز ما را برطرف می کنند باید در حفظ امنیت آنها هم کوشا باشیم و بیاموزیم از اطلاعات محرمانه مان محافظت کنیم.

پایگاه اطلاع رسانی پلیس فتا در این جا به برخی از روش های کلاهبرداری که کمتر به آنها پرداخته شده اشاره می کند تا احتیاط های لازم را به کار ببرید.

۱ .سوءاستفاده از شلوغی
در برخی از ایام ماه و سال مثل اول ماه،هنگام پرداخت یارانه ها و یا سال نو صف های طویلی در پشت خود پرداز ها شکل می گیرد که بهشت کلاهبرداران است. آنها از کلافگی و عجله افراد استفاده می کنند تا به بهانه کمک، سرعت بخشیدن به کار و … شما بفریبند. پس هنگام شلوغی صبر خود را حفظ کنید و به غریبه ها اعتماد کنید.

۲. شما برنده اید
چنانچه فردی به هر دلیل از جمله خرید اقلام ، برنده شدن در قرعه کشی ها ، فروش احناس عتیقه ، معرفی خود بعنوان فردی شاخص و… از شما تقاضای مراجعه به عابربانک و پرداخت پول به شما را نماید شک نکنید! او کلاهبردار است و هیچگاه چنین عملی انجام ندهید.
به پیامک های ارسالی مشکوک به هیچ عنوان توجه نفرمایید و اطلاعات مربوط به حساب خودتان را بصورت تلفنی در اختیار هیچ فردی قرار ندهید.

۳. برگ رسید
برخی سوء استفاده گران از قبض های رسید شما به شماره کارت و اطلاعاتتان پی می برند. لطفا علاوه براینکه به فکر حفظ محیط زیست هستید همچنین برای امنیت بیشتر رسید بانکی تان را کنار خود پرداز رها نکنید.

۴. سایت های جعلی
از ارائه اطلاعات مالی و بانکی خود از قبیل شماره حساب و شماره های کارت اعتباری و اعلام رمز آنها و غیره به سایت های متفرقه و مشکوک خودداری کنید و از عملکرد اینترنتی و قانونی بانک ها و سایر مراکز دولتی و رسمی اطمینان حاصل نمائید.

۵. کمک
دیده شده افرادی به بهانه کمک به سالمندانی که طرز استفاده از کارت بانک را به خوبی نمی دانند و یا به بهانه کمک گرفتن اطلاعات و رمز های شما را سرقت می کنند. پس نه اینکه به کسی کمک نکنید بلکه هنگام کمک کردن و کمک گرفتن جانب احتیاط را رعایت کنید.

۶. دستکاری خودپرداز
هنگام استفاده از خود پردازهای بانکی دقت کنید قطعه ای مشکوک به آن نچسبیده باشد و همچنین اگر به هر دلیل کارت شما در دستگاه باقی ماند ابتدا اطمینان حاصل کنید به داخل دستگاه رفته و جایی در بین مسیر در قسمت ورودی کارت خوان گیر نکرده باشد.

۷. کارت خوان
هنگام استفاده از کارت خوان از فروشنده بخواهید دستگاه را در اختیار شما قرار دهد تا خودتان رمز را وارد کنید. از اینکه به فروشنده بر بخورد یا برخورد مناسبی با شما نداشته باشد نترسید . اطلاعات شخصی شما متعلق به شماست و باید در حفظ آن بکوشید.

۸.کپی برداری از اطلاعات مغناطیسی
به هیچ عنوان کارت عابر بانک خود را حتی بدون رمز در اختیار افراد ناشناس قرار ندهید زیرا کپی برداری از اطلاعات مغناطیسی آن امکان پذیر است. شایان ذکر است برخی سوء استفاده گران از قبض های رسید شما به شماره کارت و اطلاعاتتان پی می برند. رسید بانکی تان را کنار خود پرداز رها نکنید.

منتشر شده در اخبار حسابداری

به نظر می آید iOS ماه بدی را پشت سر گذاشته است، زیرا کمی قبل صحبت از بدافزاری با نام WireLurker به میان آمده بود که می توانست ابزارهای تحت پلتفرم یاد شده را که حتی جیل بریک هم نشده بودند آلوده سازد.

اپل بلافاصله اعلام کرد که توانسته است مشکل مرتبط به این بدافزار را برطرف نماید و البته نباید فراموش کنیم WireLurker تنها در زمانی قادر بود مشکل ساز شود که کاربر تلاش داشت از طریق فروشگاه های غیر رسمی و با اتصال آیفون یا آیپد خود به کامپیوتر بر روی آن به نصب اپلیکیشن بپردازد.

امروز اما ضعف امنیتی به نسبت مهم تر و البته نگران کننده تری با نام Masque Attack (حمله بالماسکه) در پلتفرم iOS کشف شده است که با استفاده از آن می توان یک اپلیکیشن مخرب را بر روی ابزارهای تحت پلتفرم مذکور نصب کرده و سپس کاری نمود که این اپلیکیشن مشابه هر اپ دلخواه دیگری که گویی از روی فروشگاه رسمی اپل نصب شده است به نظر برسد.


با این باگ جدید هکرها می توانند صفحه ی لاگین موجود در اپلیکیشن های مختلف را شبیه سازی کرده و از این طریق اطلاعات کاربران را به سرقت ببرند. علاوه بر این امکان شبیه سازی کردن یک اپلیکیشن ایمیل شناخته شده (همانند جیمیل) و دسترسی به نامه های الکترونیک افراد مختلف نیز وجود دارد.

حمله کنندگان ابتدا کاربر را از طریق پیامک یا روش های مشابه و به کمک یک آدرس اینترنتی به یک وب سایت خاص هدایت کرده و سپس در یک پنجره ی پاپ آپ در خواست اجازه ی نصب اپلیکیشن ظاهر می شود. در صورتیکه کاربر با این درخواست موافقت نماید اپلیکیشن حاوی بد افزار بر روی محصول تحت iOS‌ نصب خواهد گردید و نقش یک اپ شناخته شده را بر عهده می گیرد.

 Masque Attack می تواند هر اپی به غیر از اپلیکیشن های پیش فرض پلتفرم موبایل اپل (سافاری، ایمیل و…) را بر روی کلیه ابزارهای جیل بریک شده و نشده شبیه سازی نماید.

منتشر شده در اخبار فناوری اطﻼعات

اجازه دهید روراست باشیم؛ احتمالا گاهی چیزهایی وجود دارد که در فضای مجازی به دنبال آن‌ها هستید، اما دوست ندارید که شخص دیگری از آن مطلع شود. معمولا بسیاری افراد در چنین حالتی از ویژگی Private Browsing در مروگرها استفاده می‌کنند. اما آیا می‌دانید این حالت دقیقا به چه شکل عمل می‌کند؟ با ما در این مقاله همراه باشید تا به ارائه‌ی توضیحاتی در این خصوص بپردازیم.

چه شما بدنبال هدیه‌ای برای شخصی باشید که بصورت مشترک از کامپیوتر شما استفاده می‌کند، چه در حال برنامه‌ریزی یک رویداد غافلگیرانه باشد یا حتی صرفا به وب‌سایتی سر می‌زنید که ترجیح می‌دهید راز آن نزد خودتان بماند، همیشه دلایل بسیاری وجود دارد که بخواهید تاریخچه مرورگر خود را در سایه نگاه دارید.

برای انجام چنین کاری معمولا راه‌های متفاوتی وجود دارد که همگی به این بستگی خواهند داشت که تلاش دارید این محتوا را از چه شخصی پنهان کنید. اما یک نکته را باید به خاطر داشت: وب‌سایت‌هایی که در حالت Private Browsing مرورگر خود اجرا می‌کنید، هنوز هم می‌توانند گریبان‌گیر شما بوده و مشت‌تان را باز کنند. حتی اگر اشخاصی که از کامپیوتر شما استفاده می‌کنند قادر به مشاهده‌ی این تاریخچه نباشند، اما ارائه دهنده‌ی سرویس اینترنت شما و نیز وب‌سایتی که به مشاهده‌ی آن می‌پردازید در جریان خواهند بود.

حالت مرور مخفی چه کارهایی انجام می‌دهد؟


Incognito

سافاری، گوگل کروم، فایرفاکس، اپرا و اینترنت اکسپلورر همگی از حالت جستجوی ناشناس پشتیبانی می‌کنند که می‌توانید برای اطمینان حاصل کردن از اینکه وب‌سایت‌های مشاهده شده‌ی شما در لیست تاریخچه ظاهر نشود از آن‌ بهره ببرید. در حالت عادی، مرورگر شما گزارشی از وب‌سایت‌هایی که به آن‌ها سر میزنید را بصورت تاریخچه یا History ذخیره نموده و اطلاعات وارد شده در فرم‌های جستجو، فیلدها و فرم‌ها را نیز به خاطر می‌سپارد.

بنابراین اگر در یک وب‌سایت فروشگاهی برای نمونه با یک تی‌شرت جالب مواجه شوید و چند روز بعد قصد خرید آن را داشته باشید اما آدرس سایت را به خاطر نیاورید، این تاریخچه به کمک شما خواهد آمد. مرورگر شما همچنین به ذخیره‌ی آنچه که "کوکی" نامیده می‌شود از وب‌سایت‌های مختلف خواهد پرداخت. کوکی‌ها فایل‌های کوچکی هستند که با اطلاعاتی که در آن‌ها قرار داده می‌شود، وب‌سایت مورد نظر را به شما و کامپیوتر شما مرتبط می‌سازد تا در مراجعات بعدی شما را به خاطر داشته باشند. هر گاه که به یک وب‌سایت وارد می‌شوید و متوجه می‌شوید که بصورت خودکار لاگین شده‌اید، یا آن وب‌سایت به یاد دارد که آخرین بار به چه محتوایی نگاه می‌کرده‌اید و پیشنهادات مشابهی به شما ارائه می‌کند یا حتی وقتی می‌بینید که تبلیغات بسیار مرتبطی در اختیارتان قرار می‌گیرد، باید بدانید که تمام این‌ها به لطف کوکی‌ها صورت گرفته است.

هنگامی که شما حالت مرور مخفی را فعال می‌کنید، به مرورگر اعلام می‌کنید که نباید هیچ اطلاعاتی از وب‌سایت‌هایی که به آن‌ها مراجعه خواهید کرد را ذخیره نماید. در این حالت از کوکی‌ها نیز استفاده نخواهد شد. بنابراین در صورتی که در فروشگاه آنلاین یک جواهر فروشی برای خرید حلقه‌ی نامزدی هم حساب کاربری ساخته باشید، و پس از آن نامزد شما از همان سیستم استفاده کند، در صورتی که از حالت مرور مخفی استفاده کرده باشید او به هیچ عنوان متوجه نخواهد شد.

در هر حال چندین عیب امنیتی نیز وجود دارد که ممکن است بتواند این اطلاعات را به مرورگر شما بازگرداند. در سال 2010، پروفسورهای دانشگاه استنفورد دریافتند که اگرچه مرورگر فایرفاکس هنگام استفاده از حالت مرور مخفی هیچ تاریخچه‌ای را ثبت نمی‌کند، اما همچنان وب‌سایت‌هایی که از پروتکل SSL استفاده می‌کنند را در حافظه نگاه خواهد داشت و دسترسی‌های مشخصی را اعتا خواهد کرد. پروتکل SSL که معمولا با پیشوند https در ابتدای آدرس‌های اینترنتی آن را می‌شناسیم، نمایانگر ارتباط امن و رمزنگاری شده با وب‌سایت مورد نظر هستند.

بنابراین در چنین حالتی اگر تاییدیه‌ی SSL یک وب‌سایت بر روی سیستم شما دریافت شده باشد، یا بطور مشخص نیز به آن سایت گفته باشید که از نمایش پاپ‌آپ‌ها خودداری نموده و حتی هیچ کوکی را نیز دریافت نکند، باز هم تمام این اطلاعات در مرورگر فایرفاکس ذخیره می‌شدند.

همچنین اگر در حالت مرور مخفی (Incognito mode) در مرورگر کروم وارد حساب گوگل خود شوید، مرورگر به ذخیره‌ی تاریخچه و یادآوری کوکی‌های شما خواهد پرداخت. چنین موضوعی به تنهایی کافیست تا دور مرور خصوصی را خط بکشید.

حالت‌های مرور مخفی در مرورگرها، به اذعان خود توسعه‌دهندگان آن‌ها نیز تنها تلاش دارند تاریخچه‌ی مرور شما را از سایر کاربران بر روی همان سیستم مخفی کنند، اما باز هم راه‌هایی برای مقابله با این مخفی‌کاری وجود خواهد داشت. در صورتی که شما بدنبال چیزی هستید که به نحو موثری جلوی دسترسی هر شخصی به تاریخچه‌ی گردش‌های اینترنتی شما را بگیرد باید بدانید که یک مرورگر معمولی به تنهایی از پس آن بر نخواهد آمد.


حالت مرور مخفی چه کارهایی انجام نمی‌دهد؟

حتی اگر مرورگر شما در حالت مرور مخفی لیستی از فعالیت‌های شما تهیه و ذخیره نکند، هنوز هم امکان بدست آوردن تمام این اطلاعات از طریق آدرس پروتکل اینترنتی شما (IP) وجود دارد. آدرس IP شما هم نقش شناسنامه و هم نقش موقعیت‌یاب شما را ایفا می‌کند که به اینترنت می‌گوید که هستید و از چه موقعیت و سیستمی به شبکه متصل شده‌اید. هر دستگاهی که قادر به دسترسی به اینترنت باشد یک IP یا شناسه‌ی مخصوص به خود خواهد داشت که نقش نسخه‌ای اینترنتی از آدرس فرستنده که بر روی پاکت نامه نوشته می‌شود را ایفا خواهد کرد. هرگاه که درخواستی را به سرورهای موجود بر بستر اینترنت ارسال می‌کنید، آدرس IP شما نیز شامل آن خواهد بود.

بر همین اساس، به دلیل آنکه هر درخواست ارسال شده بر بستر اینترنت با یک آدرس IP همراه است، در این میان، هر شخصی که دسترسی لازم برای نظاره کردن درخواست‌های ارسال شده توسط آی‌پی‌ها به سرور را داشته باشد می‌تواند بفهمد که شما در دنیای آنلاین به کجا رفته و با چه شخصی (IPهای دیگر) پیغام رد و بدل می‌کنید. جان کلام اینکه NSA نیز از همین روش برای برنامه‌ی مخفیانه‌ی جمع‌آوری داده‌های خود بهره برده بود که البته همه از جریان فاش شدن آن توسط ادوارد اسنودن اطلاع داریم. این آژانس امنیتی، اطلاعاتی را در خصوص اینکه کدام آدرس IP در حال ارسال درخواست به آدرس دیگر است را جمع آوری کرده تا به ادعای خود آن‌ها به شناسایی ترکیبات محتمل برای شبکه‌های تروریستی بپردازد.

تنظیمات مرور مخفی، می‌تواند از ثبت شدن تاریخچه شما در مرورگر جلوگیری کند اما به هیچ عنوان نمی‌تواند از ارسال شدن IP شما با درخواست‌ها پیشگیری نماید. ارائه‌کننده‌ی سرویس اینترنت شما، الزامات قانونی مقامات محلی و دولتی و هر وب‌سایتی که بتواند کوکی‌های دنبال‌کننده بر روی سیستم نصب نموده یا به تاریخچه‌ی جستجوی شما دست یابد می‌تواند این درخواست‌ها را ردیابی کند. دولت اغلب کشورها نیز اختیارات قانونی لازم برای درخواست تاریخچه‌ی فعالیت‌های ثبت شده‌ی شما را خواهند داشت.

همچنین باید در نظر داشته باشید که هر دانلودی که انجام می‌دهید و هر صفحه‌ای را که در طی مرور مخفی بوکمارک می‌کنید در سیستم شما ذخیره شده و باقی خواهد ماند. اینکه توقع داشته باشید چنین فایل‌های دریافت شده‌ای بصورت خودکار با بسته شدن پنجره‌ی مرور مخفی حذف شوند درست مانند این است که پاکت نامه‌ای را دور انداخته و توقع داشته باشید بسته‌ی ارسال شده با آن نیز از بین برود! فایل دریافت شده اکنون بر روی دیسک سخت سیستم شما قرار گرفته و خلاص شدن از دست آن اقدامی بسیار فراتر از پاک کردن تاریخچه‌ی مرورگر را اقتضا خواهد کرد.

هیچ راهی برای جلوگیری از ارائه‌ی آدرس IP به هنگام ارسال درخواست‌های اینترنتی به سرورها وجود ندارد، اما راه‌هایی برای مخفی نمودن این آدرس فراهم است.

چگونه بصورت مخفی به مرور وب بپردازیم

Tor onion network
Tor که پیش‌تر با نام Onion Router شناخته می‌شد به شبکه‌ای اطلاق می‌شود که به کاربران امکان مرور ناشناس اینترنت را می‌دهد. این برنامه به منظور اعمال چنین رویکردی، ترافیک شما را پیش از متصل کردن به سرور مورد نظر، از پس کامپیوترهای متعددی عبور می‌دهد. در این مقاله قصد تشریح این تکنولوژی را نداریم و تنها هدف ایجاد درک نسبی نسبت به مبحث امنیت در شبکه است. بنابراین بصورت کلی در این شبکه، تنها سیستمی که از نقطه‌ی آغاز و پایان درخواست مطلع خواهد بود سیستم خود شماست. این موضوع باعث می‌شود ترافیک شما بصورت مستقیم به IP شما گره نخورده باشد و حتی NSA نیز با مشکلات عدیده‌ای برای راهیابی به آن روبرو شود.

به یاد داشته باشید که هیچ سیستمی بی‌نقص نیست و هم‌اکنون ممکن است NSA و سایر ارگان‌های امنیتی یا حتی هکرها در حال استفاده از باگ‌ها و نفوذپذیری‌هایی باشند که هیچ‌کس از وجود آن‌ها اطلاع ندارد. مسلما حفره‌ی خونریزی قلبی را به یاد دارید؛ باگی که گفته شد NSA احتمالا از دو سال پیش از کشف آن، از وجودش اطلاع داشته و تلاش کرده با بهره‌ گرفتن از آن به جمع‌آوری اطلاعات و نفوذ به اهداف خود بپردازد. در هر حال تکنولوژی Tor از سال 2005 به این سو وجود داشته و طی این قریب به ده سال، به خوبی هرچه تمام‌تر وظایف خود را به انجام رسانده است.

همچنین باید بدانید که موتورهای جستجو، به خصوص گوگل، تمام اطلاعات جستجوهای شما را به منظور تحلیل، کسب درآمد و ارائه‌ی خدمات بهتر در اکانت شما و نیز در سرورهای خود ذخیره می‌کنند تا نتایج اختصاصی را به شما نمایش دهند. در صورتی که تمایل داشته باشید خود را از این رهگیری شدن جستجوها برهانید، جستجوگر DuckDuckGo یک موتور جستجوی خاص است که اطلاعات شخصی شما را ذخیره نمی‌کند و هیچ داده‌ای را نیز به وب‌سایت‌هایی که از طریق آن بدان‌ها دسترسی پیدا می‌کنید ارسال نمی‌کند. اگرچه وب‌سایت‌ها هنوز متوجه می‌شوند که شما با کدام IP به آن‌ها مراجعه کرده‌اید، اما عبارت مورد جستجوی شما برای رسیدن به آن‌ها را متوجه نخواهند شد؛ چیزی که با سایر موتورهای جستجو به سادگی در اختیار آن‌ها قرار می‌گیرد.

این شیوه از مداخله‌ی کوکی‌ها و ارتباط یافتن عبارات خاص با شما جلوگیری کرده و جستجو با سرویس DuckDuckGo نیز امکان جستجو در اینترنت بدون اعمال شخصی‌سازی بر نتایج حاصل از جستجوهای پیشین را فراهم می‌کند.

دست بالای دست بسیار است، امنیت هیچ گاه مطلق نیست و هر روزه با تلاش‌های بیشتر برای امن‌سازی ارتباطات، تلاش‌های زیادی نیز برای نفوذ به آن‌ها شکل می‌گیرد. اما بطور کلی همیشه توصیه می‌شود که به امنیت شخصی خود اهمیت ویژه‌ای داده و در حد معقول نکاتی که موجب پیشگیری از مشکلات خواهند شد را پیگیری و اعمال کنید.

منتشر شده در اخبار فناوری اطﻼعات

ابزار پیش‌فرض اندروید برای پاکسازی یا Wipe، آنچنان که باید برای حذف کامل و همیشگی اطلاعات شخصی شما از روی یک دستگاه قدیمی، کارآمد نیست. پس بهترین راهکار در این زمینه چیست؟ و چگونه می‌توان مطمئن بود که اطلاعات شخصی شما دیگر قابل بازیابی یا Recovery نخواهند بود؟

بنابر تحقیقاتی که از سوی کمپانی امنیتی Avast صورت گرفته است، گزینه‌ی Factory Reset که به صورت پیش‌فرض در اندروید موجود بوده و به منظور بازگشت به تنظیمات اولیه‌ی کارخانه و حذف اطلاعات به کار می‌رود، آنچنان که باید در از بین بردن همیشگی اطلاعات شخصی شما از دستگاه اندرویدی قدیمی‌تان، مؤثر نیست. این کمپانی به منظور اثبات این ادعای خود، 20 گوشی‌هوشمند کارکرده (و به عبارتی دست دو) را از فروشگاه eBay خریداری کرده و پس از انجام آزمایشاتی، توانسته است بیش از 40 هزار عکس، 750 ایمیل و پیام متنی، 250 شماره تماس، 4 هویت کامل از مالکان قبلی گوشی‌ها و حتی لیست کاملی از برنامه‌ها را بازیابی کنند. قسمت نگران‌کنند‌ی ماجرا وقتی است که بدانید مهندسان Avast برای این منظور از نرم‌افزارهای Recovery در دسترس و معمولی استفاده کرده‌اند.

در حالی که Avast و بسیاری از دیگر کمپانی‌های امنیتی، ابزارهای ویژه‌ی حذف همیشگی فایل را برای این منظور به کاربران پیشنهاد می‌کنند، قدم‌های دیگری نیز پیش روی شما وجود دارند تا اطلاعات خود را در برابر نقص مذکور در Factory Reset ایمن سازید و نیازی به استفاده از ابزارهای دیگر نداشته باشید.

قدم اول: رمزگذاری یا Encryption

اولین پیشنهاد من رمزگذاری اطلاعات شخصی شما پیش از پاکسازی و Wipe است. با استفاده از رمزگذاری، اطلاعات شخصی شما با استفاده از یک کلید امنیتی به نوعی تغییر چهره داده و بصورت عادی قابل خواندن نخواهند بود؛ بنابراین حتی اگر اطلاعات شما بصورت کامل پاکسازی نشده باشند، کلید مخصوص شما برای رمزگشایی و مشاهده‌ی محتوای فایل‌هایتان لازم خواهد بود.

برای رمزگذاری اطلاعات دستگاه شما با اندروید خام، به بخش تنظیمات (Setting) رفته و از قسمت امنیت (Security) گزینه‌ی رمزگذاری تلفن (Encrypt Phone) را انتخاب کنید. این احتمال وجود دارد که در گوشی‌های مختلف، این گزینه در بخش‌های متفاوتی در دسترس شما قرار گرفته باشد.

android-encrypt


قدم دوم: بازگشت به تنظیمات کارخانه

چیزی که در مرحله‌ی بعدی از شما خواسته خواهد شد، بازگشت به تنظیمات کارخانه یا همان Factory Reset خواهد بود. برای انجام این مورد در اندروید خام، می‌توانید گزینه‌ی پشتیبان‌گیری و بازیابی (Backup&Reset) را در قسمت تنظیمات گوشی خود انتخاب نمایید. همانطور که می‌دانید این گزینه تمامی اطلاعات موجود بر روی دستگاه اندرویدی شما را حذف خواهد نمود و شما می‌بایست پیش از انجام این کار، از اطلاعات شخصی و هرآنچه را که نمی‌خواهید از دست بدهید، فایل پشتیبان تهیه نمایید.

android-reset


قدم سوم: فراخوانی اطلاعات ساختگی

انجام قدم‌های اول و دوم، برای اغلب مردم کافی است؛ ولی قدم‌های دیگری نیز وجود دارند که لایه امنیتی و محافظ اضافه‌ای را در هنگام حذف اطلاعات شخصی، برای شما به ارمغان خواهند آورد. بدین منظور شما می‌بایست تعدادی تصاویر و اطلاعات تماس تقلبی یا ساختگی را بر روی دستگاه خود فراخوانی و ایجاد نمایید. لابد می‌پرسید چرا؟ در قدم بعدی پاسخ شما را خواهم داد.


قدم چهارم: انجام مجدد Factory Reset

حالا شما باید مجدداً به اطلاعات کارخانه بازگردید تا این بار اطلاعات ساختگی که در مرحله بعد در دستگاه اندرویدی شما ایجاد شد، حذف شوند. انجام این مرحله، کار را برای افرادی که تلاش خواهند کرد اطلاعات شخصی شما را بازیابی کنند، بسیار سخت خواهد کرد؛ چرا که در اغلب تلاش‌های خود با اطلاعات جعلی و سختگی قدم سوم مواجه خواهند شد.

هنوز هم احساس می‌کنید نیاز به احتیاط بیشتری دارید؟ قدم‌های سوم و چهارم را مجدداً و به هر تعداد که مایلید، تکرار کنید. با این حال، همانطور که قبلاً هم اشاره کردم، برای اغلب مردم انجام همان قدم‌های اول و دوم کافی خواهد بود. بدون دسترسی به کلید رمزگذاری‌ها (که در اولین بازگشت به تنظیمات کارخانه بازنویسی خواهد شد) می‌توان گفت دسترسی به اطلاعات شخصی شما تقریباً غیرممکن خواهد بود.

منتشر شده در اخبار فناوری اطﻼعات

استفاده از فناوری‌های روز به سرعت بیشتر زندگی کمک می‌کند، گاهی نیز دقت در کار را بالا می‌برند و باعث می‌شوند که در کمترین مدت بهترین کار را انجام دهیم، اما این تمام ماجرا نیست.

برای اینکه استفاده از فناوری‌های روز تداوم داشته باشد و به بهترین شکل انجام بگیرد نیاز است که نکات ساده مخصوصا در رابطه با امنیت در نظر گرفته شود. شما می توانید با بهره گرفتن از ترفندهای معمول، بیشترین سطح امنیت در هنگام استفاده از فناوریهای روز را ایجاد کنید.

سجاد مرادی - کارشناس حوزه فناوری ارتباطات  اظهار کرد: یکی از مهمترین کارهایی که باید در مورد امنیت تلفن همراه خود انجام دهید، خریداری یا دانلود یک آنتی ویروس قدرتمند است.

وی ادامه داد: چنین نرم افزارهایی می توانند از نظر نرم افزاری و داخلی گوشی شما را در بالاترین سطح امنیت نگه دارند و دیگر نگرانی نخواهید داشت.

مرادی خاطرنشان کرد: از ایمیل‌ها گرفته تا پیامک‌ها و دفتر تلفن شما در گوشی قرار دارد و علاوه ‌بر این عکس‌ها و ویدئوهای شخصی نیز از مهم‌ترین فایل‌های شخصی در گوشی‌های هوشمند است. این فایل‌ها می‌توانند هر فرد سودجویی را وسوسه کند تا تلاش کند از غفلت شما سوءاستفاده کند. همه این مسائل موجب می‌شود که توجه داشته باشید که تنظیم کد امنیتی برای ورود به گوشی چقدر حیاتی و لازم است.

این کارشناس اظهار کرد: برای ایجاد امنیت می‌توان از کد چهار رقمی، پسوردی طولانی‌تر یا مجموعه‌ای کاراکتر استفاده کرد.

مرادی ادامه داد: هنگامی که روی موبایل خود از مرورگر استفاده می‌کنید باید به این نکته توجه کنید که تمام اطلاعات در گوشی ذخیره می‌شوند. این اطلاعات ممکن است برای هوشمند‌سازی تبلیغات در سرویس‌های مختلف استفاده شود، بنابراین بهتر است با تنظیمات مرورگر ردپای خود در اینترنت را به‌طور کامل پاک کنید.

وی یادآور شد: تقریبا تمام مرورگرهای موبایلی از جمله کروم، سافاری و فایرفاکس این تنظیم را در خود دارند که می‌توانید با فعال کردن آن هیچ ردپایی از خود به‌جا نگذارید.

او گفت: هراس زیادی است وقتی جیب‌ها را جست‌وجو می‌کنید گوشی را پیدا نمی‌کنید. بهترین راه برای پیشگیری از چنین کاری استفاده از اپلیکیشن‌های یابنده است. این اپ‌ها زمانی که گوشی شما گم شده یا دزدیده شده باشد به کار می‌آید.

مرادی تصریح کرد: اپ‌های یابنده علاوه‌بر اینکه با استفاده از GPS می‌توانند مکان گوشی را گزارش دهند، این قابلیت را نیز دارند که بخش‌های مختلف گوشی را قفل یا پاک‌ کنند تا از اطلاعات ذخیره شده سوءاستفاده نشود.

این کارشناس فناوری ارتباطات با بیان اینکه مراقبت‌های فیزیکی نیز یکی از مهم‌ترین نکات امنیتی است، گفت: معمولا گوشی‌های هوشمند جدید ابعاد بزرگی دارند. بسیار باید مراقب بود که این گوشی‌ها در جیب‌های تنگ دچار آسیب نشوند یا اینکه افتادن آنها آسیب‌های جدی به صفحه نمایش و دیگر قسمت‌های حساس وارد نکند، بنابراین استفاده از محافظ‌های استاندارد نیز می‌تواند یکی از روش‌های مراقبت فیزیکی باشد.

منتشر شده در اخبار فناوری اطﻼعات

 بانک مرکزی جمهوری اسلامی ایران به هموطنان عزیز هشدارداد ؛ در دام چنین اقدامات فریبکارانه گرفتار نشوند .

     به گزارش روابط عمومی‌ بانک مرکزی اخیراً مشاهده شده است، اشخاصی با استفاده از فیشینگ تلفنی (تکنیک های مختلف تخلیه اطلاعات از طریق تلفن یا وب سایت های تقلبی) و بکارگیری روش‌های مهندسی اجتماعی و با استفاده از ترفندهای مختلف از کاربران می‌خواهند اطلاعات محرمانه مربوط به کارت یا حساب بانکی خود را از طریق تلفن وارد کرده و دaستورات خود را در قالب تلفن گویا به مشتری اعلام نمایند. به عنوان مثال افرادی طی تماس تلفنی با برخی از مشتریان شبکه بانکی، خود را به عنوان نماینده بانک در امور فناوری اطلاعات و خدمات الکترونیک معرفی کرده و با شیوه‌های گوناگون مبادرت به اخذ اطلاعاتی نظیر مشخصات شناسنامه‌ای، کدملی، اطلاعات مربوط به حساب از جمله رمز اول و دوم و … کرده و از این طریق زیان‌های قابل توجهی را متوجه مشتریان بانک‌ها کرده اند .
همچنین افرادی سودجو از طریق ارسال پیامک‌ و دادن وعده اعطای جوایز چند ده میلیون تومانی به مشترکین تلفن همراه، آنان را دعوت به وارد کردن اطلاعات حساب بانکی خود نظیر شماره کارت، رمز اینترنتی، کد اعتبارسنجی (شماره CVV2) و تاریخ انقضای کارت در سایت‌هایی مانند www.ebank9.com کرده و از این طریق اقدام به برداشت از حساب آنان می‌کنند

منتشر شده در اخبار فناوری اطﻼعات
صفحه1 از3
خبرنامه
خبرنامه پارمیس
با عضویت در خبرنامه آخرین اخبار و اطلاعیه های پارمیس را در ایمیل خود دریافت نمایید.

افتخارات پارمیس

جوایز و افتخارات پارمیس