(پیشگری بهتر از درمان است)
امنیت: حالت فراغت نسبی از تهدید، حمله یا آمادگی برای رویارویی با هرگونه تحدید یا حمله را می گویند.
یعنی: باید خودمان مواظب امنیت خود باشیم و به کسی(مثل: شرکت های بزرگ(مایکروسافت،اپل،گوگل،و...)) گیر ندیم(در نتیجه از قبل باید مواظب باشیم و امنیت اطلاعات خود را خودمان تأمین کنیم(و یقه کسی را نگیریم))
عبارت اند از: امنیت فردی،اجتماعی،سیاسی، نظامی،ملی،فرهنگی. و...
ولی ما امروز با هیچ کدوم کار نداریم و در بحث مون هم نیست بحث ما امروز درباره امنیت اطلاعات و شبکه ست
الان شاید یه سوال تو ذهن تون باشه
اطلاعات شامل هرگونه فایل سیستمی،فیلم،عکس،تکست،فایل صوتی،و...است
خب الان که فهمییدیم که امنیت چیه بریم سراغ این که یه ادم حرفه ای چه نکاتی برای تأمین امنیتش باید انجام بده
ببینید هکر ها که همه کار هاشون رو که خودشون انجام نمیدن
بعضی بات ها این کار ها رو انجام میدن
راندمان کار بات ها: ببینید بات های خیلی سطح پایین کاری که میکنن اینه مثلا اقایx(مثلا کارگر قدیمی اخراج شده یه بانک) به یه هکر میگه من دیتا بیسیه یه بانک رو دارم خب هکر چیکار میکنه یه بات میسازه و میگه فلان دیتا بیس رو بگیر و مثلا برو تو اون دیتا و حساب تمام این ادم رو خالی کن
خب پس چرا میگم پسورد باید ترکیبی باشه یارو دیتا بیس داره و کارش خیلی سادست
برای پرسش تون جواب دارم
من گفتم یک هکر یا یک بات سطح پایین
خب حلا تقریباً یه سطح مطوستش رو مثال میزنم
یه مدل هکر هست که دیتا بیس نداره
خب این چیکار میکنه
این میاد یه بات میسازه که میاد تمام کاراکتر های دنیا که وجود داره رو تست میکنه و پسورد شما رو پیدا میکنه
اصطلاحاً کاری به نام ( brute forceبروت فورس)
برای جلو گری باید چیکار کنیم "پسورد ترکیبی"
نکته: همه اینا باید باهم استفاده بشه
درمورد هکر متوسط صحبت کردیم خب برای این که کار این هکر رو سخت کنیم میتونیم پسورد رو طولانی کنیم
چرا:درمورد راندمان کاراکتی این هکر صحبت کردیم هرچی طولانی(زیاد) تر کنیم کراکتر این پسورد رو چون وقتی بات داره این کراکتر ها رو تک تک پیدا میکنه پس اگه ترکیبی و طولانی باشه کار بات سخت میشه
من پیشنهادم حداقل 24 کاراکتر بودن پسورد هست
خب فرض میگریم شما اصلا هیچ کدوم از موارد بالا رو انجام ندادید
خب شما احتمالا اسم خودتون،مادرتون و... رو گذاشتید خوب من مثلا یه ادمیم که سر زبون دارم خب به راحتی میتونم شما رو تخلیه اطلاعاتی کنم
و اگه رمز شما:ali.ir باشه من کامل میتونم رمز شما رو بفهمم چون اسم شما علی هست خب من اینو میدونم همین رمز شما رو لو میده
داستان جالب با این موضوع: یکی از سیاست مدار های امریکایی
که اومده بود به عنوان سوال امنیتی اونجایی که باید بگه اسم حیوان شما چیه اسم حیوان خونگی خودش رو میده و اطلاعات nsa
) آژانس امنیت ملی/سرویس امنیت مرکزی.
(National Security Agency/Central Security Service.
رو به همین راحتی لو میده
خب این رو قتاً میتونید بگید چیه
هکر عزیز اگر بتونه با روش های که گفتم رمز رو پیدا کنه و رویه چند اکانت یک پسورد باشه به راحتی هک میشید حتی اگه پسورد هم قوی باشه ایشون اگه رمز یکی رو داشته باشه انگار که همه اکانت ها رو داره چون رمز رو داره
ببینید بعضی از چیز ها شاید شما ندونید چیه مثلا یه فایل بکاپ و... ولی هکر از همین چیزایی که شما نمیدونید شما رو هک میکنه
یا مثلا شما یه اکانت ایمیل دارید که اکانت اینستاگرام شما به این ایمیل وصله خب فرض کنیم شما رمز این ایمیل رو ندارید و شماره تلفنی که برای ریکاور کردن ایمیل گذاشتید رو ندارید
اطلاعات تون مهم شد نه
یه سایت هست که به شما میگه پسورد تون تو چه زمانی اگه بات شروع به کار کنه میتونه رمز شما رو هک کنه
برای ورود به سایت کلیک کنید
اخطار: رمز خود تون رو هیچ وقت به این سایت ها ندید یه چیزی مثل دوست کارمند بانک میمونه و میره تو دیتا بیس سایت و هکر ها میان دیتا بیس ها رو میخرن و هک میشید
برای استفاده باید فقط رمز تون رو بزنید (به اخطاری که دادم توجه کنید) و این سایت تو چه زمانی(زیر یک ثانیه،در ثانیه،دیقه،سال و...) هک میشه هرچی این زمان بیشتر میشه هکر کارش سخت تر میشه و اگه به سال برسه کدوم هکری حوصله داره که یک سال صبر کنه تا رمز فقط یک نفر رو بدست بیاره؟
در مورد یک سری موارد صحبت نمیکنیم چون معلومن
یکسری سایت ها هستن که به سمت کلاینت پسورد میسازن
مثل لست پس یا بیت واردن که با سرچ انگلیسی و فارسی میتونید پیداشون کنید
معایب:به روش سوم وابسته هست
مزایا:راحت بودن برای کاربر عادی
پیشنهاد استفاده:نمیشود
شما پسورد هاتون رو داخل مرورگر ها سیو و استفاده میکنید
معایب:اگه کاپیوتر تون واسش مشکل پیش بیاد دیگه رمز تون رو ندارید،با پروتوکول های جدید قابل هکه
مزایا: راحت قابل استفاده هست
پیشنهاد استفاده: نمیشود
فضای ابری یعنی:من مثلا یه فایل وردی رو تو کامپیوتر یا موبایلم دارم حلا اگه دیوایسم مشکل براش پیش بیاد من هیچ کاری نمیتونم
بکنم پس من باید فایل هایی که از قبل برام مهمه رو بزارم تو یه فضای اینترنت خصوصی که حتی اگه دیوایسم هرچیش بشه من به اون فایل مهمه دسترسی دارم
1. فضای ابری فایل
2. فضای ابری پسورد
ما با دومی کار داریم
به دومی میگن پسورد منیجر(مدیریت کننده پسورد)
من پسورد منیجر بیت واردن رو پیشنهاد میکنم
روش کار باهاشم میتونید سرچ کنید یاد بگرید
پیشنهاد برای استفاده:بهترین روش هست استفاده کنید
داستان درباره یه تحقیق یه شرکت به نام Data Genetics هست
خب شما میدونید که عابر بانک میتونه نزدیک10000 حالت باشه
تحقیق در باره این بوده که چند درصد مردم چه رمزی برای کارت شون گذاشتن خب بیاید ببینیم نتیجه تحقیق چی رو نشون میده
خب یه هکر با ترفند هایی که قبلا گفتم قشنگ میتونه حساب ملت رو
خالی کنه و فاجعست
یک مورد دیگه هیچ وقت رمز رو وقتی مرید مغازه به مغازه دار نگید احتمال هک تون خیلی زیاده(خودتون رمز رو وارد کنید)
جاده ابریشم یک بازار سیاه آنلاین بود که از سال 2011 تا 2013 فعالیت می کرد. این بازار توسط راس اولبریخت ایجاد شد که از نام مستعار "Dread Pirate Roberts" استفاده می کرد. این سایت از مسیر تجاری باستانی که شرق و غرب را به هم متصل می کرد، نامگذاری شد، زیرا هدف آن ایجاد بازاری برای مواد مخدر غیرقانونی و سایر کالاها و خدمات غیرقانونی در سراسر جهان بود.
جاده ابریشم از طریق دارک وب که بخشی از اینترنت است که توسط موتورهای جستجوی سنتی ایندکس نمیشود و برای دسترسی به آن نیاز به نرمافزار تخصصی دارد، قابل دسترسی است. این سایت از ارز دیجیتال بیت کوین برای تراکنش ها استفاده می کرد که به کاربران اجازه می داد ناشناس بمانند.
اولبریخت جاده ابریشم را با فلسفه آزادی گرایی طراحی کرد و معتقد بود که افراد باید حق انتخاب خود را داشته باشند، حتی اگر این انتخاب ها غیرقانونی باشد. در نتیجه این سایت به کاربران اجازه خرید و فروش مواد مخدر، شناسه های جعلی و سایر کالاها و خدمات غیرقانونی را می داد. جاده ابریشم همچنین به عنوان یک بازار امن و قابل اعتماد شهرت داشت و کاربران میتوانستند بازخورد و رتبهبندی را برای فروشندگان ارائه دهند.
با وجود تلاش های سازمان های مجری قانون، جاده ابریشم به مدت دو سال به فعالیت خود ادامه داد. با این حال، در سال 2013، اولبریخت توسط FBI دستگیر شد و سایت تعطیل شد. اولبریخت به تعدادی از جرایم از جمله توطئه برای ارتکاب پولشویی و هک رایانه متهم شد و در سال 2015 به حبس ابد بدون امکان آزادی مشروط محکوم شد.
جاده ابریشم یک رویداد مهم در تاریخ اینترنت و دنیای ارز دیجیتال باقی مانده است. این پتانسیل وب تاریک و ارزهای دیجیتال را برای فعال کردن فعالیتهای غیرقانونی برجسته میکند، در حالی که چالشهایی را که مجریان قانون در ردیابی و تعقیب مجرمان آنلاین با آن مواجه هستند، نشان میدهد.
خب داستان رو شنیدید فقط چند تا نکته آلبرت هیچ چیزی از کامپیوتر بلد نبود رفت یاد گرفت و این سایت رو ساخت
این اقا تو لپ تاپش نزدیک 138هزار بیت کوین داره
لپ تاپ ایشون توی یکی از موزه های امریکاست
خب یه داستان خیلی جالب از این اقا بگم ایشون رو میخواستن بگیرن باید اول دست هاش رو بگیرن چون این لپ تاپ یه دکمه سخت افزاری رو خودش داره که اگه بزنه کل اطلاعات اون لپ تاپ پاک میشه
یه نکته جالب دیگه این اقا لپ تاپش رو به دوقسمت شخصی و کاری تقسیم کرده بود
وقتی FBI میگیرتش اون قسمت کاری صد سال تول میکشیده که بازش کنن و در نهایت الان تو موزست
ببینید وقتی ما یک فایل رو از دیوایس مون پاک میکنیم
در اصل از یه دفترچه پاک میشه
خوب بیاید یه مثال بزنم که متوجه شید
فرض کنید رفتید در یک قبرستون و دنبال یک شخص میگردیم
که سال 1374 مرده خوب اول میرید به مسئول دم در میگید دنبال فلان شخص هستم و دفتر چش رو نگاه میکنه و به شما میگه فلان جاست و شما مرید همون جا
حالا اگه یک روزی این دفتر چه اتیش بگیره قبرا سر جاشون نیستن؟
چرا هستن فقط یکی باید از اول بنویست شون همین اونا سر جا خودشونن
پس شما وقتی یک جیزی رو پاک میکنید در اصل پاک نمیشه فقط از چش شما دوره و شما با نرم افزار ها اونا رو میتونید برگردونید
خب شاید سوال کنید من دارم در مورد امنیت حرف میزنم
میشه یه کاری کرد که حتی با نرم افزار هم نشه اون فایل ها رو بازیابی کرد
بله شدنیه
خب اینا چیکار میکنن خوب اون مثال رو که یادتونه فرض کنید دفتر چه سوخته و ما یک ادم رو از قبر در اوردیم و یه مرده دیگر رو جاش گذاشتیم مورد شماره یک این کار رو میکنه و دومی دیگه پاک میکنه برای همیشه
امنیت اطلاعات یعنی حفاظت اطلاعات و سامانههای اطلاعاتی از فعالیتهای غیرمجاز. این فعالیتها عبارتند از دسترسی، استفاده، افشاء، خواندن، نسخه برداری یا ضبط، خراب کردن، تغییر، دستکاری.
ادوارد اسنودن
ادوارد اسنودن پیمانکار سابق آژانس امنیت ملی (NSA) است که در سال 2013 اطلاعات طبقه بندی شده مربوط به فعالیت های جاسوسی آژانس امنیت ملی را در اختیار رسانه ها قرار داد. اسنودن فاش کرد که NSA در حال جمع آوری مقادیر انبوهی از داده ها از شهروندان آمریکایی و مردم در سراسر جهان است، از جمله سوابق تلفن. . ، تاریخچه مرور اینترنت و ارتباطات ایمیل.
به طور خاص، اسنودن چندین برنامه را که توسط NSA اداره می شد، افشا کرد، از جمله:
1. PRISM: برنامه ای که به NSA اجازه می دهد تا داده ها را مستقیماً از سرورهای شرکت های بزرگ فناوری مانند گوگل، فیس بوک و مایکروسافت جمع آوری کند.
2. Upstream Collection: برنامه ای که ترافیک اینترنت را از کابل های فیبر نوری رهگیری می کند و آن را برای تهدیدهای احتمالی یا فعالیت های مشکوک غربال می کند.
3. XKeyscore: ابزاری که به تحلیلگران NSA این امکان را میدهد تا در پایگاههای اطلاعاتی گسترده دادههای جمعآوریشده جستجو کنند تا اطلاعات افراد را بیابند، بدون اینکه نیاز به حکم یا توجیه خاصی داشته باشند.
افشاگری های اسنودن یک بحث جهانی را در مورد حفظ حریم خصوصی و نظارت دولتی برانگیخت و بسیاری از مردم استدلال کردند که اقدامات NSA نقض آزادی های مدنی و متمم چهارم قانون اساسی ایالات متحده است. اسنودن در حال حاضر در روسیه زندگی میکند، جایی که پس از اتهام جاسوسی و سرقت اموال دولتی توسط ایالات متحده، به او پناهندگی داده شد.
این اقا یه حرف معروف داره
رو برای رمز نگاری هارد نصب کنید یکیش پیشنهاد اسنودن هست
من تو گوگل و هوش مصنتوعی بینگ هم سرچ کردم و این جواب رو به من داد
a. **VeraCrypt**: یک نرم افزار محبوب که به شما اجازه می دهد داده های مهم خود را با استانداردهای رمزگذاری حرفه ای محافظت کنید
b. **AxCrypt Premium**: یک نرم افزار ساده و قابل حمل که به شما اجازه می دهد فایل ها و فولدرها را با 256 بیت AES رمزگذاری کنید
c. **Folder Lock**: یک نرم افزار جامع که به شما اجازه می دهد فایل ها، فولدرها، درایو ها، پرونده ها و حافظه USB خود را رمزگذاری و قفل کنید
d. **Symantec Endpoint Encryption**: یک نرم افزار حرفه ای که به شما اجازه می دهد درایو های خود را با استفاده از تکنولوژی PGP و BitLocker رمزگذاری کنید
اینا برای ویندوز بود
a. **Folder Lock**: این برنامه می تواند فایل های شخصی، عکس ها، ویدئوها، مخاطبین، کارت های کیف پول، یادداشت ها و فایل های صوتی شما را با استفاده از گذرواژه، الگو یا اثر انگشت محافظت کند
b. **Cryptomator**: این برنامه یک نرم افزار رمزگذاری منبع باز است که می تواند فایل های شما را در حافظه داخلی یا خارجی دستگاه شما یا در سرویس های ابری مانند Dropbox، Google Drive و OneDrive رمزگذاری کند
c. **SSE - Universal Encryption App**: این برنامه چند منظوره است و می تواند فایل ها، پوشه ها، پیام ها، چت ها و حافظه نمایش دستگاه شما را رمزگذاری کند. همچنین می تواند پسوردهای شما را در یک صندوق قفل شده ذخیره کند
d. **EDS - Encrypted Data Store**: این برنامه به شما اجازه می دهد تا فضای ذخیره سازی رمزگذاری شده با استفاده از الگوریتم های مختلف مانند AES، Serpent و Twofish بسازید. شما می توانید فایل های خود را در فضای ذخیره سازی رمزگذاری شده قرار دهید و آنها را با استفاده از گذرواژه، کلید USB یا فایل کلید باز کنید
e. **Secure File Manager**: این برنامه یک مدیر فایل قابل حمل است که می تواند فایل های شما را با استفاده از الگوریتم AES-256 رمزگذاری کند. شما می توانید فایل های خود را به صورت خودکار در حافظه دستگاه خود یا در سرویس های ابری ذخیره کنید
a. **Crypt4All Lite (AES)**: این برنامه ساده و سبک است و می تواند فایل های شما را با استفاده از الگوریتم AES-256 رمزگذاری کند. شما می توانید فایل های خود را با استفاده از گذرواژه باز و بسته کنید
b. **Crypto Ghost**: این برنامه به شما اجازه می دهد تا فایل های خود را با استفاده از الگوریتم های مختلف مانند AES، Blowfish و RC4 رمزگذاری کنید. شما می توانید فایل های خود را با استفاده از گذرواژه، الگو یا اثر انگشت باز کنید.
c. **Encdroid**: این برنامه یک نرم افزار رمزگذاری منبع باز است که می تواند فایل های شما را در سرویس های ابری مانند Dropbox، Google Drive و OneDrive رمزگذاری کند. شما می توانید فایل های خود را با استفاده از گذرواژه باز کنید.
d. **Boxcryptor**: این برنامه یک نرم افزار رمزگذاری ابر است که می تواند فایل های شما را در بیش از 30 سرویس ابری مانند Dropbox، Google Drive و OneDrive رمزگذاری کند. شما می توانید فایل های خود را با استفاده از گذرواژه، کلید USB یا تأیید دو عامل باز کنید.
e. **AxCrypt**: این برنامه یک نرم افزار رمزگذاری ساده و قدرتمند است که می تواند فایل های شما را با استفاده از الگوریتم AES-256 رمزگذاری کند. شما می توانید فایل های خود را با استفاده از گذرواژه، کلید USB یا تأیید دو عامل باز کنید.
این ها هم برای اندروید
a. **FileVault** - یک ویژگی رایگان و ساخته شده در مک او اس که میتواند دیسک سخت خود را به طور کامل رمزگذاری کند
b. **VeraCrypt** - یک نرم افزار رمزگذاری فایل منبع باز که میتواند یک دیسک مجازی رمزگذاری شده یا یک ظرف درون یک فایل ایجاد کند یا یک پارتیشن یا تمام دستگاه ذخیره سازی را رمزگذاری کند
c. **Encrypto** - یک نرم افزار رمزگذاری فایل ساده و رایگان که میتواند هر نوع فایل را با استفاده از الگوریتم AES-256 رمزگذاری و به اشتراک بگذارد.
d. **Concealer** - یک نرم افزار رمزگذاری فایل پولی که محل ذخیره سازی شخصی شده برای فایلها، عکسها، شماره حسابها، کلیدهای لایسنس و غیره ارائه میدهد.
این هم برای مک او اس
a. **Tomb**: یک ابزار رایگان و منبع باز برای رمز گذاری و پشتیبان گیری فایل ها بر روی سیستم های GNU/Linux. این ابزار از استانداردهای GNU، cryptsetup و LUKS (API رمزنگاری هسته لینوکس) استفاده می کند
b. **VeraCrypt**: یک نرم افزار رمز گذاری دیسک سخت و پارتیشن ها که به عنوان جانشین TrueCrypt ظاهر شده است. VeraCrypt قادر است فضای رمز گذاری شده را در حافظه مخفی کند، تا حتی در صورت تجزیه و تحلیل فورنزیک، قابل شناسایی نباشد
c. **LUKS**: یک استاندارد برای رمز گذاری دستگاه های ذخیره سازی بر روی لینوکس. LUKS از cryptsetup برای مدیریت دستگاه های رمز گذاری شده و از dm-crypt برای انجام عمل رمز گذاری و رمز گشایی استفاده می کند
d. **GnuPG**: یک نرم افزار منبع باز برای رمز گذاری و امضای داده ها با استفاده از الگوریتم های مختلف. GnuPG مطابق با استاندارد OpenPGP است و قادر به تولید کلید های عمومی/خصوصی، رمز گذاری فایل ها، پرونده ها و پست الکترونیک، و تأیید صحت داده ها با استفاده از امضاء دیجیتال است
e. **EncFS**: یک نرم افزار منبع باز برای رمز گذاری فایل سطح سطح بر روی لینوکس. EncFS با استفاده از FUSE (Filesystem in Userspace) کار می کند و به شما اجازه می دهد فضای داده های خود را در چندین پرونده در فضای کاربر قرار دهید. EncFS به صورت پوشه به پوشه کار می کند و نام فایل ها، ساختار پرونده و محتوا را رمز گذاری می کند
و این هم برای لینوکس
حریم شخصی یا حریم خصوصی (به انگلیسی: Privacy ) یعنی یک فرد یا گروه بتواند خود یا اطلاعات مربوط به خود را مجزا و در نتیجه بتواند خود یا اطلاعاتش را با انتخاب خویش در برابر دیگران آشکار کند.
یک زن و شوهر دو روز میرن مسافرت و از خونشون دزدی میشه و روش دزدی رو روی آینه خونه نوشته بودن
دزد: مرسی از استوریا تون
اولین ویروس ها و تروجان های کامپیوتری در اوایل دهه 1980 ایجاد شدند.
یکی از اولین ویروس هایی که در طبیعت منتشر شد، ویروس Elk Cloner در سال 1982 بود که توسط دانش آموز دبیرستانی به نام Rich Skrenta ایجاد شد. این ویروس برای آلوده کردن کامپیوترهای Apple II از طریق فلاپی دیسک و نمایش یک پیام طنز بر روی صفحه هنگام بوت شدن دیسک آلوده طراحی شده است.
در سال 1986 اولین ویروس رایانه شخصی به نام Brain توسط دو برادر پاکستانی به نام های بسیت فاروق الوی و امجد فاروق الوی منتشر شد. این ویروس برای آلوده کردن بخش بوت فلاپی دیسک و نمایش پیامی حاوی اطلاعات تماس سازندگان طراحی شده است.
اولین برنامه اسب تروا توسط برنامه نویسی به نام جان واکر در سال 1975 ایجاد شد، اما اصطلاح "اسب تروا" تا اوایل دهه 1980 ابداع نشد. یکی از اولین تروجان هایی که آسیب قابل توجهی به بار آورد، ویروس PC Cyborg بود که به عنوان تروجان ایدز نیز شناخته می شود، که در سال 1989 توسط جوزف پاپ ایجاد شد. این تروجان فایلها را روی رایانه قربانی رمزگذاری میکرد و در ازای دریافت یک کلید رمزگشایی درخواست پرداخت میکرد و نام مستعار «باجافزار» را به خود اختصاص داد.
یک کانال یوتوب به اسم Linus Tech Tips چند وقت پیش به وسیله یه تروجان هک شد حالا چطور
خب این کانال مخاطب زیاد داره پس طبیعیه که بخواد تبلیغ بگیره بعدش یه نفر میاد میگه تبلیغ میخوام و شرایتش رو تو یه pdf برای این کانال میفرسته و اونا دانلود میکنن و فایل pdf 700 مگابایت حجمش بوده و چون تو امریکا سرعت اینترنت فضایی هست زود دانلود میشه و فایل pdf(تروجان) رو اجرا میکنه
و پشت پرده چه اتفاقیی میفته
میره تو کوکی های مرورگر و کانالش هک میشه