كامپيوتر برتر

هفت نکته بسیار مهم امنیت ایمیل که باید بدانید!

امنیت در اینترنت، موضوعی که همه ما میدانیم بسیار مهم است، اما گاهی اوقات این موضوع به راحتی در پس زوایای ذهنمان می نشیند، و شروع به فریب خودمان با این باور که چنین چیزی برای من اتفاق نخواهد افتاد میکنیم. خواه این نیروی ویرانگر جدیدترین ویروس یا تنها تلاش هایی برای هک کردن از سوی یک هکر جوان تازه وارد باشد، ما تنها یک کلیک از درگیر شدن با مشکلات امنیتی که ترجیح می دهیم با آن مواجه نشویم، فاصله داریم. در هیچ کجا این مسئله به اندازه ایمیل هایمان صحت ندارد.

به گزارش ایران ناز مت هونان مقاله ای گیرا در وبگاه Wired در مورد امنیت اینترنت و نیز در مورد اینکه چگونه او قربانی نقص های امنیتی آنلاین گوناگون شده، نوشته است. در این مقاله، او نوشت: خطاهای امنیتی اشتباه من بود، و من بسیار، بسیار به خاطر آنها متأسف و پشیمانم.

او به حقایق بسیار جدی دست یافت: در بیشتر موارد جایی که ما با سکسکه های امنیتی روبرو می شویم، می توانیم ردپای این موضوع را در جهل و غفلت خود بیابیم. تمرین ها و تجربه های آنلاین ایمن در حفظ صد در صد هویت آنلاین شما و رهایی از ویروس ها، هکرها و همه گونه حقه ها و شیطنت های مبتنی بر اینترنت، ارزشمند هستند. و بهترین مکان برای شروع کجاست؟ صندوق پستی تان.

1- از حساب های ایمیل جداگانه استفاده کنید.
اگر شما همانند بیشتر مردم هستید، حساب ایمیل تان احتمالا قطب مرکزی فعالیت های شخصی شماست. همه اطلاعیه های فیس بوک، ثبت نام های وبگاه، خبرنامه ها، پیام های شما، و غیره به ایمیل تان فرستاده می شوند، درست است؟ این بدان معنا است که شما همه تخم مرغ هایتان را در یک سبد می گذارید، اگر آن سبد اتفاقی سقوط کند، شما همه تخم مرغ هایتان را با آن از دست خواهید داد.

به بیانی دیگر، اگر شما همه فعالیت های خود را به یک حساب ایمیل معطوف کنید، چه اتفاقی می افتد هنگامی که کسی سر زده واردش می شود؟ می خواهم بگویم احتمال این وجود دارد که آنها به هر چیز دیگری دسترسی یابند. به همین دلیل شما می بایست از چندین حساب ایمیل استفاده کنید.

داشتن حساب های ایمیل جداگانه نه تنها به افزایش امنیت شما کمک خواهد کرد، بلکه همچنین به ارتقا بهره وری شما می انجامد. تصور کنید اگر بتوانید تمامی ایمیل های کاری خود را در یک حساب کاری ادغام کنید؛ تمامی دوستان و خانواده با حساب شخصی تان مکاتبه می کنند؛ دارای یک حساب تفننی برای وبگاه ها هستید؛ و یک حساب دم دستی برای لینک های هرزنامه ای ناشناخته دارید. به این ترتیب، اگر کسی حساب کاری تان را هک کند، تمام ایمیل های شخصی تان هنوز در امان هستند.

2- یک گذرواژه منحصر به فرد ایجاد کنید.
همراه با اندیشه چندین حساب، می بایست همچنین یک گذرواژه (رمز عبور) کاملا یکتا و منحصر به فرد برای هر یک از حساب های ایمیل خود داشته باشید. حتا اگر تصمیم به نگهداشتن یک حساب ایمیل اصلی دارید، مطمئن شوید که گذرواژه آن ۱۰۰% منحصر به فرد است.

استفاده از یک گذرواژه برای همه حساب های تان، اشتباهی در سطح افراد تازه کار است. فرض کنید کسانی ایمیل شخصی تان را هک کنند پس تمامی اطلاعیه های دریافتی فیس بوک، یادآوری های eBay، و غیره را مشاهده می کنند. هر هکر ابلهی آن حساب ها را با گذرواژه های یکسان به عنوان حساب ایمیل تان آزمایش خواهد کرد، و در مورد شما آنها موفق خواهند شد.

این توصیه ای معمولی است، می دانم، اما بسیاری از مردم هنوز آن را نادیده می گیرند. باید اعتراف کنم، برای مدت زمان بسیار طولانی، من نیز از گذرواژه ای یکسان به واقع برای همه حساب هایی که داشتم، استفاده می کردم. هنگامی که یکی از دوستانم به گذرواژه ام پی برد (بدون انگولک کردن چیزی، خوشبختانه) دانستم که زمان فهمیدن و عاقل بودن است.

3- مراقب کلاهبرداری های فیشینگ باشید.
هنگامی که با یک شرکت یا محصول خاص که نیازمند اطلاعات حساب شما است، سر و کار دارید، تا به حال چنین پیامی را دیده اید: هرگز اطلاعات شخصی شما را واگذار نمی کنیم. ما هرگز گذرواژه شما را درخواست نخواهیم کرد. هنگامی که کسی ایمیلی شامل درخواست اطلاعات شخصی تان برای شما می فرستد، بی درنگ می فهمید که این یک نیرنگ است.

اما سطح دیگری از این نوع کلاهبرداری وجود دارد و فیشینگ نامیده می شود. اساسا، کاربران بد اندیش و مغرض وبگاه هایی با ویژگی های برتر و پر سر و صدا (به عنوان نمونه، eBay، آمازون، فیس بوک، و غیره) را شبیه سازی و جعل کرده و عنوان می کنند که با مشکلاتی با حساب شما روبرو هستند؛ همه شما می بایست کاری برای رو به راه نمودن این مسئله انجام دهید و آن ارسال نام کاربری و گذرواژه به آنها به منظور تأیید اعتبارتان است. گاهی اوقات آنها حتا شما را به وبگاهی جعلی که دقیقا همانند وبگاه واقعی به نظر می رسد، ارتباط یا پیوند می دهند.

مراقب باشید. در حقیقت، هر زمان که اطلاعات شخصی تان به موقعیت بدون رو در رویی (عدم دیدار انسانی به صورت رو در رو) کشانده شد، کلاهبردار یاب شما می بایست بلند و آشکار به صدا درآید.

4- هرگز روی لینک ها در ایمیل ها کلیک نکنید.
فیشینگ مرا به سوی نکته بعدی ام می برد. هر زمان که لینکی (پیوند) را در یک ایمیل می بیند، در ۹۹% اوقات نباید روی آن کلیک کنید. تنها موارد استثنایی هنگامی است که شما در انتظار ایمیل خاصی هستید، همچون لینک ثبت نام یک انجمن یا ایمیل فعال سازی حساب کاربری بازی، یا چیزهایی همانند این.

اگر شما یک ایمیل هرزنامه که تلاش می کند تا خدمات یا محصول خاصی را به شما بفروشد، دریافت می کنید، هرگز بر روی هیچ یک از لینک های درون آن کلیک نکنید. هرگز نمی دانید که آنها شما را به کجا هدایت خواهند کرد. گاهی اوقات آنها ممکن است امن باشند؛ اوقاتی دیگر آنها شما را مستقیم به سوی درهای جهنم می برند و با انبوهی از نرم افزارهای مخرب و ویروس ها مواجه می کنند.

اگر شما ایمیلی از بانک خود یا هر خدمات دیگری (به عنوان مثال، پرداخت صورت حساب یا قبض) دریافت نمودید، همیشه به صورت دستی از وبگاه بازدید کنید. بدون کپی کردن و چسباندن (paste). بدون کلیک مستقیم. بعدها از خود سپاسگذاری خواهید کرد.

5- پیوست های ناخواسته را باز نکنید.
پیوست ها هنگامی که به ایمیل می آیند، چیزهای فریبنده ای هستند. اگر شما در انتظار چیزی از طرف یک دوست یا دایی یا عمو هستید، پس با اطمینان، دست به کار شوید و پیوست را باز کنید. به تصاویر خنده داری که برایتان فرستادند بخندید. هنگامی که شما شخص فرستنده پیوست را می شناسید، همه چیز خوب است.

اما در صورتی که ایمیل ناخواسته ای است، هرگز هیچ فایل پیوستی را باز نکنید. حتا اگر فایل سالم و بی ضرر به نظر برسد، شما ممکن است با جهانی از آزار و ناراحتی روبرو شوید. نام فایل ها می تواند جعلی باشد. JPEG ها می توانند با ظاهر مبدل EXE ها باشند و آن EXE ها به محض دانلودشان اجرا خواهند شد و سپس شما ویروسی در دست هایتان خواهید داشت.

6- ویروس ها و نرم افزارهای مخرب را اسکن کنید.
اگر ایمیلی را باز می کنید و به هر حال مشکوک به نظر می رسد، دست به کار شوید و یک اسکن کننده نرم افزار های مخرب و ویروس را اجرا کنید. هر ایمیل هرزنامه ای شما را به ویروس آلوده نخواهد کرد و این ممکن است زیاده روی به نظر برسد که هر زمان یک ایمیل مشکوک را باز می کنید، اسکن کننده نرم افزار های مخرب را اجرا نمایید، اما در امان بودن بهتر از تأسف خوردن است. در آن زمان که تصمیم می گیرید که به آن اجازه شروع دهید، می تواند زمانی باشد که رایانه شما یک keylogger را بارگذاری می کند.

7- از وای-فای عمومی پرهیز کنید.
و در نهایت، هنگامی که در اینترنت عمومی هستید از بررسی ایمیل خود پرهیز کنید. بله، می دانم هنگامی که منتظر هواپیما برای رسیدن به ورودی (گیت) پرواز خود هستید، این می تواند برای بیرون کشیدن گوشی هوشمند یا لپ تاب تان برای بررسی پیام های جدید، وسوسه انگیز باشد. متاسفانه، وای-فای عمومی می تواند بسیار نا امن باشد.

برنامه هایی آن بیرون وجود دارند که شبکه یاب نامیده می شوند که بی تحرک در پس زمینه دستگاه برخی هکرها اجرا می شوند. شبکه یاب تمامی داده های بیسیم جاری در سراسر یک شبکه خاص را زیر نظر می گیرد، و آن داده ها ممکن است برای اطلاعات مهمی مورد تجزیه و تحلیل قرار گیرند. همانند نام کاربری و گذرواژه شما.

عجیب است که با سپری شدن سال ها، امنیت در مواردی سفت و سخت تر می شود و ما به همان اندازه ای که همیشه در جهات دیگر فعال بوده ایم، آسیب پذیر باقی می مانیم. امنیت ایمیل به عقل سلیم و تصمیم های دقیق منحصر می شود. اجازه ندهید تنبلی و آسایش بر آرزو و خواست شما برای محافظت و آرامش سایه افکند.

برچسب:آموزش ,امنيت, هك , امبن , محمدرضا,

پنج راه برای ایمن ماندن در اینترنت

بهترین راه دفاع در برابر فیشینگ، نرم‌افزارهای مخرب، سرقت اطلاعات و حمله به حریم خصوصی‌تان خود شما هستید. ایران ناز، بهتر است این 5 قانون را برای محافظت از خود و هویت‌ تان در دنیای اینترنت و فضای مجازی بخاطر بسپارید. اگرچه مشكلات دنیای آنلاین بیشتر تكنولوژیكی است، اما راه‌حل‌های رفتاری دیگری هم وجود دارد كه در ادامه به آنها می‌پردازیم.

تغییر كلمه عبور
تغییر كلمه عبور در دنیای تكنولوژی مانند خوردن سبزیجات برای سلامتی است. همه ما می‌دانیم كه این كار را باید انجام دهیم با این حال اكثرا از انجام آن سرباز می‌زنیم. تغییر كلمه عبور خود، بخشی از مشكل است. جایگزین كردن كلمه عبور مناسب به جای كلمه عبور قبلی، خود مشكل دیگری است ضمن این‌كه استفاده از یك كلمه عبور برای چند حساب كاربری هم مشكل عمده‌ای است كه بیشتر افراد به آن توجهی ندارند.

وقتی یك سایت بزرگ هك می‌شود، هكر فرصت‌طلب می‌تواند با استفاده از درز اطلاعات به بیرون مانند نام كاربری، ایمیل و كلمه عبور از آنها سوء‌استفاده كرده و در سایت‌های دیگری از آنها سود جوید. با این روش او شانس خود برای دسترسی به اطلاعات دیگری را افزایش می‌دهد كه با یك ترفند ساده می‌شود از دسترس او دور نگه داشت.

به نظر می‌رسد داشتن یك استراتژی ایده‌آل برای كلمه عبور مانند انتخاب كلمه عبور ۲۰ كاراكتری مركب از اعداد و حروف برای هر یك از حساب‌های شما به صورت ماهانه می‌تواند بسیار سودمند و كارا باشد. البته شاید یك استراتژی معقول‌تر این باشد كه شما هر سه ماه یكبار یك كلمه عبور هشت كاراكتری مركب از اعداد و حروف برای حساب‌هایتان بگذارید.

آشنایی با قوانین مربوط به پست الكترونیك
شاید كمی خنده‌دار به نظر برسد كه یك ایمیل از طرف بانكی كه شما در آن حساب ندارید به شما برسد و درخواست اطلاعات شماره حسابی را كه مربوط به شما نیست، داشته باشد. این نوع از كلاهبرداری یا فیشینگ بسیار ناشیانه بوده و اغلب به جایی نمی‌رسد.

اما موضوع زمانی كه از بانك خود شما یك ایمیل ظاهرا مشروع دریافت كنید ،دیگر خنده‌دار نیست. بعضی كلاهبرداران با تكرار ایمیل یك سازمان و بعضا آدرس دقیق آنها اقدام به كلاهبرداری می‌كنند. روش‌های زیادی برای تشخیص این نوع حمله پیشرفته وجود دارد، اما یك تكنیك كاملا تضمین شده برای انجام این كار وجود دارد: چك كردن هِدرهای ایمیل.

هدرهای یك ایمیل نشانه‌هایی است كه ما را به منشا ارسال آن راهنمایی می‌كند. روش‌های پیدا كردن هدر از برنامه‌ای به برنامه‌ای دیگر متفاوت است، اما معمولا در جایی مانند سربرگ viwe(مثلا در جی‌میل در سربرگ ویو، برچسب Show Original و در یاهو میل در سربرگ ویو، برچسبsource )‌ قرار دارد. با كلیك كردن روی این برچسب می‌توانیم هدر را ببینیم كه شبیه به یكسری خطوط كد است.

به دنبال خطی بگردید كه در آن كلمه Received from قید شده است. اگر آدرس ذكر شده در این خط با آدرس ایمیل بانك یا سازمان مد نظر مطابقت نداشته باشد میل دریافتی یك میل تقلبی است.

پنهان كردن رد پا
معمولا سایت‌های رایگان توسط تبلیغات پشتیبانی می‌شود و تبلیغات اینترنتی چنانچه به درستی هدفگذاری شود، برای تبلیغ‌كنندگان از دیگر تبلیغات مانند تبلیغات در رسانه‌ها اهمیت بیشتری دارد. با استفاده از فایل‌هایی به نام كوكی‌های ردیاب، وب‌سایت‌ها اطلاعاتی در مورد عادات شما در مراجعه به سایت‌ها و صفحات مختلف وب جمع‌آوری میكنند تا برای خدمت به آگهی‌ها در جاهای دیگر از آنها استفاده كنند. جستجو برای یك محصول در آمازون می‌تواند به تبلیغ همان محصول در گوگل هم منجر بشود. جستجوی چیز دیگری در گوگل هم ممكن است به تبلیغ آن محصول در فیس‌بوك منجر شود.

بهترین راه برای جلوگیری از این ردیابی‌ها، نصب یك مرورگر با آپشن‌های اضافی است.

كاربران فایرفاكس می‌توانند با دانلود كردن نسخه رایگان نرم‌افزاری به نام Priv۳ و نصب آن، توانایی سایت‌های شبكه‌های اجتماعی و موتورهای جستجو برای ردیابی حركات آنلاین شما را محدود كنند. كاربران گوگل كروم هم می‌توانند از Adblock Plus استفاده كنند كه می‌تواند برای جلوگیری از ردیابی یا اجرای تبلیغات استفاده شود. البته به یاد داشته باشید كه بسیاری از سایت‌های مورد علاقه شما به دلیل درآمد ناشی از تبلیغات سرپا است.

اصرار بر رمزگذاری
معمولا وقتی با یك سایت در تعامل هستید و به عنوان مثال متنی را در یك باكس تایپ كرده و برای آن سایت می‌فرستید، روند كار به این شكل است كه اطلاعات اغلب از طریق یك شبكه Wi-Fi ارسال و دریافت می‌شود. - مشكل چنین سیستمی این است كه این اطلاعات كه از جمله كلمه عبور شما هم می‌تواند باشد- ممكن است در معرض دید دیگر افراد شبكه قرار گیرد.

دسترسی آزاد به ابزارهای ردیاب بسته‌ها(packet-sniffing) مانند Firesheep فایرفاكس، سرقت اطلاعات در شبكه‌های عمومی مانند كافی‌شاپ‌ها و فرودگاه‌ها را به شكل ترسناكی آسان ساخته است. معمولا سایت‌های معتبر و قانونی از پروتكلی به نام SSL استفاده می‌كنند كه پروتكلی برای رمزنگاری داده‌هاست و اطلاعات را قبل از ارسال توسط كاربر به سمت سایت و بالعكس كدگذاری می‌كند.

سایت‌هایی كه از این پروتكل استفاده می‌كنند دو ویژگی دارند: اول این‌كه آدرس آنها به‌جای http باhttps شروع می‌شود و علامت (آیكون) یك قفل كوچك در انتهای نوار آدرس آنها ظاهر می‌شود. چنانچه شكل قفل شكسته شده یا رنگ آن قرمز باشد، یعنی این‌كه گواهی SSL سایت منقضی یا نامعتبر شده یا به عبارت دیگر داده‌های شما دیگر از امنیت كافی برخوردار نیست. البته ممكن است سایت‌هایی كه برای ورود و تراكنش‌ها از SSL استفاده می‌كنند تمامی اعمال انجام شده در سایت را تحت این پروتكل و به شكل امن انجام ندهند.

برای فریب دادن یك سایت برای استفاده از SSL بسادگی می‌توان با اضافه كردن حرف S به http در قسمت آدرس این كار را انجام داد. چنانچه سایت از پروتكل SSL پشتیبانی كند، داده‌های شما رمزنگاری خواهد شد. (كاربران فایرفاكس می‌توانند با نصب نرم‌افزار «HTTPS Everywhere» این فرآیند را به طور خودكار انجام دهند.)

مدیریت اطلاعات هویتی
در هر جایی كه دسترسی به اینترنت ممكن است، امكان دارد از هر نوع اطلاعاتی كه روی شبكه‌های اجتماعی ارسال می‌كنید ، علیه خود شما استفاده شود. احتیاط در محتوای اطلاعات قرار داده شده روی صفحه فیس‌بوك، توئیتر یا حساب كاربری در سرویس شبكه اجتماعی ـ تجاری شرط عقل محسوب می‌شود.

سایت‌های شخص ثالث بی‌شماری براساس اطلاعات هویتی كاربران در گوگل، فیس‌بوك و توئیتر اقدام به ثبت سرویس‌های جدید یا ارسال نظرات برای آنها می‌كنند. اگر شما با نام كاربری كه مرتبط با نام واقعی شماست وارد یك سایت شوید، باید انتظار داشته باشید كه اطلاعات مزاحم و به درد نخور بسیاری كه بعضا همان چیزهایی است كه خودتان ارسال كرده‌اید دوباره برای شما ارسال شود.

اگر نمی‌خواهید این اتفاق برای شما بیفتد و سایتی نیاز به نام كاربری شما در یكی از شبكه‌های اجتماعی دارد، بهتر است از یك نام كاربری ساختگی (جعلی) استفاده كنید. شبكه‌هایی مثل توئیتر و گوگل این اجازه را به شما می‌دهند، اما فیس بوك چنین اجازه‌ای را به شما نمیدهد.

برچسب:آموزش ,امنيت, هك , امبن , محمدرضا,

چگونه یک هکر رمز عبور شما را هک می کند؟

فکر می کنید اگر یک هکر قصد نفوذ به اکانت شما را داشته باشد، با چند بار سعی و خطا موفق خواهد شد؟ این لیست ده مورد از اولین احتمالات یک هکر برای کشف رمز عبورد شما است که البته پیدا کردن این اطلاعات هم بسیار ساده تر از آن چیزی است که تصور می کنید:

1. اسم پد، ماد، همسر، فرزند و یا حیوان خانگی شما اولین موردی است که امتحان می شود. البته همیشه عدد 0 یا 1 را هم بعد از آن باید امتحان کرد. زیرا بسیاری از سایت ها از شما می خواهند که از عدد هم در رمزعبورتان استفاده کنید.
2. چهار رقم آخر شماره موبایل و یا کد ملی تان
3. 123 یا 1234 و یا 123456
4. کلمه password
5. شهر محل اقامت یا دانشگاهی که در آن تحصیل می کنید و یا اسم تیم فوتبال محبوب تان
6. روز تولد خود، والدین و یا فرزندان تان
7. کلمه god
8. هدف بزرگ شما در زندگی
9.کلمه money
10. کلمه love
هکرها به دور از هر گونه اصول اخلاقی برای بدست آوردن اطلاعات مورد نظرشان از هر ابزاری استفاده می کنند. تنها مرز و سد نگه دارنده بین فاش شدن و محرمانه ماندن اطلاعات تان رمزعبوری است که انتخاب می کنید و به شما بستگی دارد که این حصار را تا چه اندازه قدرتمند بسازید.

یکی از ساده ترین راه های نفوذ، استفاده از روشی به نام Brute Force attack است. در این روش هکر با استفاده از نرم افزارهایی که در دسترس همه قرار دارند و شما هم می توانید با مراجعه به وب سایت insecure.org یک لیست ده تایی از نمونه های رایگان آن را ببینید به اکانت شما نفوذ می کند.
-چطور ممکن است که کسی بتواند اکانت من را هک کند و به رمزعبورم دست پیدا کند؟ شیوه کار من به عنوان یک هکر می تواند این باشد:
-احتمالاً از یک رمزعبور مشترک برای اکانت های زیادی استفاده می کنید! این طور نیست؟
برخی از وب سایت ها مانند سایت بانکی تان و یا VPN اتصال به اداره تان معمولاً از امنیت قابل قبولی برخوردارند. پس هکر خبره ای مانند من اصلاً وقت خود را برای آن تلف نمی کند.

- به هر حال وب سایت های دیگری مانند فروم ها، سایت های ارسال کارت تبریک و سیستم های خرید آنلاین وجود دارند، که شما همیشه به آن ها مراجعه می کنید و خوشبختانه آن ها از امنیت پایین تری برخوردارند، بنابراین من آن ها را برای شروع انتخاب می کنم.

- الان وقت آن است که برنامه هایی از قبیل Brutus یا Wwwhack و باThc Hydra را از بند آزاد کنم. این برنامه ها در مدت زمان بسیار کوتاهی 10 تا 100 هزار نام کاربری و رمز عبور مختلف را با استفاده از دستور عملی که من در اختیار شان قرار داده ام، می سازند.

- چیزی که من تا اینجا به دست آورده ام تعداد زیادی نام کاربری و رمزعبور طبق الگوی 10گانه بالا است که می توانم بر روی سایت های هدف امتحان کنم.

- دست نگه دارید .... من از کجا بدانم که حساب شما در کدام بانک است و نام کاربری تان چیست؟ یا اینکه سایت هایی را که مرتبا با رمزعبور بازدید می کنید، چه هستند؟ تمام این وب سایت ها، کوکی هایی را بر روی حافظه مرورگر تان بر جای می گذارند که رمز نگاری نیستند و اطلاعات لازم را در اختیار من قرار می دهند. فقط لازم است به این شیرینی های (کوکی) خوشمزه دست پیدا کنم!

سؤال مهمی که در اینجا مطرح می شود این است که طی این پروسه چقدر زمان لازم دارد؟

زمان انجام این کار به سه عامل مهم بستگی دارد: اول به طول رمزعبور و ترکیبی بودن آن، دوم سرعت کامپیوتر هکر و در آخر سرعت خط اینترنت هکر.

جدول زیر زمان های تخمین زده شده برای این کار را بر اساس نحوه انتخاب رمزعبور نشان می دهد. در این تخمین ها سایر امکانات یکسان هستند. به تفاوت زمان کشف یک پسورد هشت کاراکتری که فقط با حروف کوچک به وجود آمده با پسورد دیگری با همان تعداد کارکتر ولی استفاده از حروف کوچک و بزرگ و نشانه ها دقت کنید. تغییر یکی از حروف به حرف بزرگ و استفاده از علامت ستاره زمان را از 4/2 روز به 1/2 قرن افزایش می دهد!

البته زمان های فوق بر اساس کارکرد کامپیوترهای معمولی محاسبه شده است و اگر به عنوان مثال از کامپیوترهای گوگل برای این کار استفاده شود، کشف رمز هزار برابر سریعتر انجام خواهند شد.

تا همین جا هم کاملاً واضح است که اولین اقدام مهم شما برای حفظ امنیت تان، استفاده از رمزعبور مناسب و خودداری از انتخاب رمزهای عبور ضعیف است.

نگهداری رمزهای عبور طولانی و متعدد در ذهن، آزار دهنده و گاهی اوقات غیر ممکن است، اما برای هر مشکل راه حلی وجود دارد...

در اینجا به ارائه چند راه حل خوب می پردازیم:
-اگر از الفبای انگلیسی استفاده می کنید، از اعداد به جای حروفی هم قیافه شان استفاده کنید. به عنوان مثال از عدد "0" به جای حرف "o" ، از 3 به جای E و از @ در کلماتی که a دارند استفاده کنید.
- به صورت تصادفی از حروف بزرگ استفاده کنید. (مانند Mod3lTF0rd)

- در جوانی به چه چیزی علاقه داشته اید؟ دقت کنید از اسم شخص استفاده نکنید زیرا اسامی و کلماتی که در دیکشنری دارای مفهوم هستند به سرعت در حملات Brute Force attack لو می روند.

- اسم مکانی که آن را دوست داشتید یا یک روز تعطیل جذاب و شاید رستوران مورد علاقه تان می توانند رمزعبور خوبی باشند، البته به استفاده از بند اول و دوم در اینجا هم توجه داشته باشید.

- یک کلمه فارسی با مفهوم در شرایطی که زبان کامپیوتر شما انگلیسی است، یک رمز عبور مطمئن خواهد بود! اما باز تأکید می کنم که حروف بزرگ تصادفی را فراموش نکنید.

- اگر به خاطر سپردن رمزهای عبور برایتان سخت است، برنامه LastPass را به شما توصیه می کنیم. این نرم افزار امکان نگهداری اطلاعات اکانت های مختلف شما را به صورت رمز نگاری شده برایتان فراهم می کند. با استفاده از LastPass تنها حفظ یک رمز عبور اصلی ضرورت دارد و خود نرم افزار فرم های نام کاربری و رمز عبور را به صورت خودکار، پس از دریافت رمز اصلی، پر می کند. نمونه های دیگری مانند keepass و Roboform نیز وجود دارند که همین کار را برای شما انجام می دهند.
با LastPass فرماندهی رمزهای عبور خود را در دست بگیرید
-در نهایت پس از انتخاب رمز عبور، با استفاده از سرویس هایی مانند Password Strengh Test مایکروسافت میزان امن بودن آن را آزمایش کنید.
چگونه یک رمزعبور مطمئن بسازیم و از آن نگهداری کنیم
نکته دیگری که بایستی به آن توجه داشته باشید، این است که همه اکانت های خود را در زمان انتخاب رمزعبور، مهم بدانید. برای مثال برخی از افراد با این توجیه که ایمیل حساسی دریافت نمی کنند، نسبت به امنیت اکانت ایمیل خود بی توجه هستند. غافل از اینکه هکر می تواند با در اختیار داشتن ایمیل شما، حتی با بانک شما مکاتبه کند و درخواست دریافت رمز عبور جدید بنماید. به همین سادگی آقای هکر محترم به مهمترین اطلاعات شما دسترسی پیدا می کند.
گاهی اوقات افراد اطلاعات مهم را روی کامپیوتر خانگی شان، دور از دسترس سایرین در شرایطی که با یک router و یک Firewall محافظت می شوند. نگهداری می کنند. غافل از اینکه فراموش کرده اند رمز عبور پیش فرض سخت افزار خود را تغییر دهند. بنابراین هکر به سادگی به شبکه خانگی شما متصل شده و اطلاعات را سرقت می کند.

معمولاً انسان ها تا زمانی که با نتیجه دردناک یک اشتباه روبرو نشوند، نکات لازم را رعایت نمی کنند. ولی آیا واقعاً انتخاب یک رمز عبور درست و قدرتمند برای جلوگیری از اتفاقات دردناک و حفظ حریم خصوصی کار دشواری است؟

برچسب:آموزش ,امنيت, هك , امبن , محمدرضا,

چگونه آی دی خود را از هکر پس بگیریم؟

اگر یک زمانی در اثر بی توجهی کسی ID شما رو هک کرد و PassWord شما رو عوض کرد، میدونید باید چی کار کنید!

شما میتوانید در چنین مواقعی از امکان Forgot Password استفاده کنید!

این نکته یادتون باشه که به هنگام Sign Up (ثبت ایمیل)، یاهو سوالاتی در زمینه تاریخ تولد، کد پستی، کشور، سوال کوتاه و جواب کوتاه و یک آدرس میل برای مواقع اضطراری از شما سوال میکنه! اینا خیلی مهم هستند.

این موارد رو همیشه بخاطر داشته باشید که اگر کسی شما رو هک کرد بتونید از این طریق پسوردتون رو پس بگیرید و عوض کنید که البته این نکته ایست که متاسفانه خیلی ها بهش توجه نمی کنند!

حالا برای این کار در صفحه Email Login روی گزینه I can"t access my account و سپس I forgot my password و در انتها Next را کلیک کنید.

در این صفحه بعد از وارد کردن ID و کد رندوم مجددا Next را بزنید.

در اینجا همان اطلاعات کلیدی که در قسمت بالا گفته شد رو باید وارد کنید، اگر این اطلاعات را بخاطر دارید که جای امید باقی است در غیر اینصورت از ادامه این کار صرفنظر کنید و ایمیلتان را هم فراموش کنید.

خوب حالا بعد از وارد کردن این اطلاعات یاهو درست بودن آنها را چک میکنه و در صورت صحیح بودن آنها شما به مرحله بعدی هدایت میشوید.

در این مرحله که بمنظور ایجاد امنیت بیشتر ایجاد شده، یاهو از شما یک سوال کوتاه میپرسد و شما باید به آن پاسخ صحیح بدهید، البته دقت کنید که این پرسش و پاسخ را خودتان بهنگام Sign Up تعیین کرده اید و باید آنرا به خاطر داشته باشید.

بعد از وارد کردن پاسخ کوتاه در صورت درست بودن آن شما قادرید به دو صورت موجود پسورد خود را تغییر داده و مجددا ایمیل از دست رفته را تصاحب کنید.

برچسب:آموزش ,امنيت, هك , امبن , محمدرضا,

در اکسپلورر کلید F1 را هرگز فشار ندهید! (تا هک نشوید)

مایكروسافت درباره آسیب‌پذیری جدیدی كه ممكن است توسط هكرها برای نصب ویروس در رایانه قربانیان مورد استفاده قرار بگیرد، به كاربران اینترنت اكسپلورر هشدار داد.

به گزارش ایسنا، این حفره امنیتی به شیوه كار VBScript مایكروسافت با فایل‌های كمكی ویندوز در اینترنت اكسپلورر مربوط است اما برای اجرا شدن حمله، كاربر قربانی باید كلید F1 را فشار دهد.

طبق اعلام مایكروسافت، تحلیل‌های انجام گرفته نشان داده در صورتی كه كاربران این كلید را فشار ندهند، آسیب‌پذیری مذكور قابل بهره‌برداری نخواهد بود. به دلیل نیاز به فشردن كلید F1 اجرا شدن این نوع حمله دشوار دانسته شده اما حملات مبتنی بر وب در طی چند سال گذشته منبع عمده انتشار نرم‌افزار مخرب شناخته شده‌اند.

این حفره جدید كه در ویندوز 2000، ویندوز XP و ویندوز سرور 2003 قابل بهره‌برداری است، توسط یك محقق امنیتی كشف شده كه جزئیات آن را چند روز قبل در اینترنت منتشر كرد.

مایكروسافت اطمینان داد كه این حفره در هیچ حمله آنلاینی مورد بهره‌برداری قرار نگرفته است اما مشخص نكرد این آسیب پذیری را در دور بعدی به‌روزرسانی امنیتی‌اش ترمیم می‌كند یا خیر.

برچسب:آموزش ,امنيت, هك , امبن , محمدرضا,

آوازک

دریافت کد حرکت متن