سلام
در این مقاله سعی می کنم نکاتی برای امنیت اینترنت و نرم افزار های Chat و جلوگیری از Crack شدن پسورد شما بنویسم .این نکات می تواند در همه جا استفاده شوند و سعی کنید از آنها درست استفاده کنید.
کلمات کلیدی : پسورد - Password - Crack - امنیت - Spyware
بهترین راه برای امنیت در اینترنت احتیاط هست و بهتر است آنرا آگاهانه انجام دهید ، در ادامه به بررسی پاره ای از این نکات می پردازم :
1- در پسورد خود از کاراکتر هایی غیر از اعداد و حروف استفاده کنید مانند @&% ولی کاری نکنید که پسورد تان از یاد شما برود !
چرا ؟
نرم افزار هایی وجود دارند که با امتحان کردن ترکیب های مختلف از کاراکتر ها و اعداد سعی می کنند پسورد را حدس بزنند (به این روش Brut Force می گویند) وجود حتی یکی از این کاراکتر ها می تواند تاخیری در این پروسه ایجاد کند که شخص Cracker را از ادامه کار منصرف کند.شخصا در تستی که انجام دادم وجود یک کاراکتر # در پسورد 7 کاراکتری زمان این پروسه را 3 ساعت بیشتر از یک پسورد بدون # افزایش داد.
سایت هایی مانند یاهو و یا حتی همین سایت خودمان برای مقابله با این روش بعد از امتحان کردن چند پسورد اشتباه اجازه ورود را نمی دهند ولی با این حال احتیاط بیشتر ضرری نخواهد داشت.
نکته : این سعی کنید در ابتدا و انتهای پسورد از Tab و Space استفاده کنید .این کار باعث می شود که کرکری که از نرم افزار Password Sender استفاده می کند در تشخیص آن دچار اشتباه شود.
2- پسورد شما بهتر از از کلمات معنی دار (بیشتر انگلیسی) انتخاب نشده باشد
چرا ؟
به همان دلیل اول ! ولی با این تفاوت که دیگر شخص Cracker زحمت ترکیب حروف را نمی کشد فقط کافی کلمات را از یک فایل دیکشنری امتحان کند (روش Data Dictionary) . در این جا یک برگ برنده وجود دارد در ایران بسیاری از افراد از کلمات finglish برای پسورد خود استفاده می کنند که دیکشنری برای این کار بصورت جامع وجود ندارد ولی معلوم نیست که ساخته هم نشود
3- سایت هایی که اطلاعات شخصی و مهمی (مانند اطلاعات بانکی - کارتهای اعتباری و ...) را شما می بایست در آن وارد کنید را باید Safe باشند.
چرا ؟
چون در بین راه کسانی می توانند این اطلاعات را گرفته یا از آن سواستفاده کنند.
چگونه این صفحات را تشخیص دهم ؟
صفحاتی که اطلاعات مهم از شما را می گیرند ، باید بتوانند از آنها محافظت کنند ! نمونه ای از این سایت ها یاهو و گوگل می باشند اگر دقت کنید قفلی را در زیر مرورگر خود می بینید (در IE و فایر فاکس در گوشه پایین سمت راست) که نمایش دهنده Safe بودن این سایت ها می باشد . این اطلاعات رمز شده و به سرور فرستاده شده سپس در انجا بازگشایی می گردد بنابراین اگر کسی آنها در طول راه گرفته براحتی نمی تواند از آنها استفاده کند.(لازم به ذکر است که این روش غیر قابل نفوذ نیست ! Certificate های جعلی می توانند برای این منظور استفاده شوند . مرورگر ها در این حالت پیغامی مبتنی بر این امر را نمایش می دهند [در صورتی که عکس این صفحه پیدا کرد اینجا می گذارم]و از شما سوال می کند که باید به دقت به آن جواب دهید)
4- صفحات Fake را بشناسید و گول آنها را نخورید .صفحات Fake صفحاتی هستند که مانند صفحات اصلی سایت های معروف می باشند و هدف آنها بدست آوردن اطلاعاتی است که در این صفحات وارد می کنید.(روش phishing)
کاربران نا آگاه خیلی سریع گول می خورند ! مثلا هر جا که صفحه ای مثل صفحه ورود یاهو باید حتما Login کنند !!!بدون اینکه حتی نگاهی به URL آن بکنند.شناسایی صفحات Fake سخت نیست می توانید از روی URL آنرا تشخیص دهید ، فقط باید بدانید به کجا Login می کنید.
5- قاعده طلایی : همیشه از یک Firewall استفاده کنید .
نداشتن فایروال مثل اینه که شما در خونتون را بر روی دزدها باز بگذارید .هنوز سایتهایی را می توانید پیدا کنید که با ورود به آن تروجان یا ورمی را بدون اراده شما بر روی دستگاه شما نصب می کنند کافی است به سایتهای Warez سری بزنید. با نصب فایروال بروز شده می توانید تا 70 درصد امنیت خود را در اینترنت تضمین کنید.
6- از یک Anti Spyware استفاده کنید .
همیشه فایل های مزاحم وجود دارد. فایل هایی که جاسوسی می کنند آدرس های Email جمع آوری می کنند و ... این فایل ها براحتی با اسفاده از یک Anti Spyware خوب قابل شناسایی و حذفند سعی کنید حتما از این نرم افزار ها بر روی کامپیوتر خو داشته و از آن استفاده کنید .
چگونه بفهمم کامپیوترم دچار Spyware شده ؟
این فایل ها معمولا سرعت کامپیوتر را کم می کنند ، صفحات در اینترنت دیر باز می شوند ، صفحه Default Home Page شما را عوض می کنند ، صفحاتی ناخواسته در هنگام گشتی در اینترنت Pop Up می شود ، Search Engine پیشفرض شما را عوض می کنند و علائمی از این قبیل می تواند به شناسایی Spyware ها به شما کمک کند.
7- به فایل هایی که از طریق Email در یافت می کنید اعتماد نکنید.
چرا؟ آیا ایمیل با نام دوستانم فرستاده شده هم اینچنین است ؟
فایل ها دریافتی را قبل از هر چیز با یک Anti Virus خوب چک کنید .فایل ها می توانند حاوی یک ویروس یا تروجان باشند و با ظاهری فریب دهنده شما را مجاب کنند که آنها را اجرا کنید .بسیاری از Worm ها و ویروس ها می توانند از آدرس بوک دوستان شما استفاده کننده و برای شما ایمیلی با آدرس دوستتان ولی با یک Attachment مخرب برای شما ارسال شده.
کدام فایل ها خطرناک هستند ؟
فایل هایی با پسوند های EXE,Com,Src,Pif,Bat فایل هایی هستند که می توانند اجرا (نه لزوما اجرائی باشند) شوند.پسوند های Src , Exe قابلیت این را دارند که با یک فایل مخرب Bind شوند یعنی همراه با این فایل اجرا شوند.همیشه بدانید که چه فایلی را اجرا می کنید مثلا فایلی که با پسوند Jpg برای شما ارسال شده را به دقت بازبینی کنید بعد آنرا اجرا کنید چون ممکن است پسوند فایل واقعا Jpg نباشد ! یکی از ترفند های قدیمی برای مخفی کردن پسوند این است که کرکر سعی می کند فایلی با پسوند Jpg یا Bmp درست کند و بعد از پسوند 200 فاصله خالی بگذارد و در نهاید اسم فایل را با .exe ختم نماید متاسفانه ویندوز کل نام این فایل را نمی گذارد و یک کاربر نا آگاه می تواند براحتی گول آن را بخورد این فایل با آیکون Jpg چیزی از یک فایل تصویری کم ندارد ولی ...
8- بر روی هر لینکی کلیک نکنید .
چرا ؟
همیشه از طریق Email یا Messenger ها برای شما ارسال می شوند باید بدانید بر روی چه لینکی کلیک می کنید . بسیاری از آنها شما را به سوی یک فایل مخرب می تواند راهنمایی کنند .بسیاری از ActiveX هاScript ها و ... از این طریق اجرا خواهند شد .خوشبختانه بسیاری از مرورگرها قبل از آن به شما هشدار داده از شما سوال می کنند اما آیا شما باید باز هم Yes را کلیک کنید .لینک های مخرب اثر دیگری هم می توانند داشته باشند بر روی لینک هایی که از پروتکل فایل (File://) استفاده می کنند به هیچ عنوان کلیک نکنید.برنامه هایی در طرف مقابل آماده اسنیف کردن پسورد Sharing شما می باشد.این لینک ها معمولا با نام یک IP شروع می شوند. حتی کلیک کردن بر روی لینک سایت ممکن است باعث شود به سایتهایی که شرح داده شد وارد شوید :)
9- براحتی گول نخورید !
در دنیای مجازی هر کسی می تواند خودش را جای هر کسی جا بزند ! قبل از هر چیز به مقاله Hoax چیست ؟ در لینک زیر بروید :
http://www.barnamenevis.org/sh...ad.php?t=10762
گول نخوردن چیزی است که با تیز هوشی و احتیاط شما بدست می آید.از ادعا های واهی دیگران نترسید ، اصولا هر چه ادعا عجیب تر باشد واقعی تر به نظر می رسد !
به سناریو زیر توجه کنید:
می خواهید پسورد GF یا BF خود را بیابید در گوگل جستجو می کنید صفحه ای می یابید که دارای یک دستور العمل هست :'شما باید به YahooPasswordReminder@yahoo.com d یک Email ارسال کنید .ابتدا آدرس Email ی که می خواهید پسورد آنرا بدست بیاورید به جای Subject و درمتن نامه عبارت SendPass.pl ^&%%OIuie &^&nf hd84 ***** 873jdurnc@jdiur.jhd راوارد کنید و به جای **** پسورد خود را وارد کنید و آنرا ارسال کنید سپس گروه Password Riminder یاهو با این کد از کار افتاده و نامه ای با همین متن ولی با پسورد دوست شما برایتان ارسال می شود این سرویس برای کسانی است که پسورد را خود را گم کرده اند ولی ما با این ترفند می توانیم هر پسوردی را بیابیم در صورتی که اطلاعات شما ناقص باشد ایمیلی دریافت نمی کنید'
اگر شما واقعا این کار را بکنید واقعا تبریک می گویم چون شما دستی و با کمال میل پسورد خود را برای کرکر محترم فرستاده اید ! با دادن اطلاعات ناقص هم کوچکترین شکی نخواهید کرد.
پس همیشه محتاط باشد.
امیدوارم این نکات مورد استفاده دوستان تازه کار قرار گیرد . ببخشید اگه طولانی شد.
استفاده از این مطالب در هر جا بدون درج نام نویسنده آن مجاز است .
موفق باشید
پاسخ با نقل قول
