amir mohammad vazirbani
amir mohammad vazirbani
خواندن ۱۹ دقیقه·۲ سال پیش

امنیت اطلاعات چیست؟

امنیت اطلاعات
امنیت اطلاعات

امنیت چیست

(پیشگری بهتر از درمان است)

امنیت: حالت فراغت نسبی از تهدید، حمله یا آمادگی برای رویارویی با هرگونه تحدید یا حمله را می گویند.

یعنی: باید خودمان مواظب امنیت خود باشیم و به کسی(مثل: شرکت های بزرگ(مایکروسافت،اپل،گوگل،و...)) گیر ندیم(در نتیجه از قبل باید مواظب باشیم و امنیت اطلاعات خود را خودمان تأمین کنیم(و یقه کسی را نگیریم))

گونه های امنیت

عبارت اند از: امنیت فردی،اجتماعی،سیاسی، نظامی،ملی،فرهنگی. و...

ولی ما امروز با هیچ کدوم کار نداریم و در بحث مون هم نیست بحث ما امروز درباره امنیت اطلاعات و شبکه ست

الان شاید یه سوال تو ذهن تون باشه

اطلاعات چیه؟

اطلاعات شامل هرگونه فایل سیستمی،فیلم،عکس،تکست،فایل صوتی،و...است

خب الان که فهمییدیم که امنیت چیه بریم سراغ این که یه ادم حرفه ای چه نکاتی برای تأمین امنیتش باید انجام بده


بخش های حیاتی امنیت

  • 1. پسورد(رمزعبور)مناسب
  • 2. امنیت دستگاه(کامپیوتر،لپتاب،تبلت،موبایل)
  • 3. امنیت خود اطلاعات
  • 4. حریم خصوصی

پسورد مناسب(شاه کلید امنیت اطلاعات)

  • 1. ترکیبی(Complex)باشه(عدد(0)،حروف(Aa)،علامت(#^*-=+))
  • 2. طولانی باشد(حدقال24-42 کراکتر)
  • 3. قابل حدس نباشد
  • 4. یکسان نباشد

ترکیبی باشه

ببینید هکر ها که همه کار هاشون رو که خودشون انجام نمیدن

بعضی بات ها این کار ها رو انجام میدن

راندمان کار بات ها: ببینید بات های خیلی سطح پایین کاری که میکنن اینه مثلا اقایx(مثلا کارگر قدیمی اخراج شده یه بانک) به یه هکر میگه من دیتا بیسیه یه بانک رو دارم خب هکر چیکار میکنه یه بات میسازه و میگه فلان دیتا بیس رو بگیر و مثلا برو تو اون دیتا و حساب تمام این ادم رو خالی کن

خب پس چرا میگم پسورد باید ترکیبی باشه یارو دیتا بیس داره و کارش خیلی سادست

برای پرسش تون جواب دارم

من گفتم یک هکر یا یک بات سطح پایین

خب حلا تقریباً یه سطح مطوستش رو مثال میزنم

یه مدل هکر هست که دیتا بیس نداره

خب این چیکار میکنه

این میاد یه بات میسازه که میاد تمام کاراکتر های دنیا که وجود داره رو تست میکنه و پسورد شما رو پیدا میکنه

اصطلاحاً کاری به نام ( brute forceبروت فورس)

برای جلو گری باید چیکار کنیم "پسورد ترکیبی"

ترکیبی یعنی:( Aa=h46)

  • شما از سمبل ها(!@#$%^&*)(-=)
  • عداد(1234567890)
  • حروف های بزرگ و کوچک(Aa)
  • و حتی اگه سایت بهتون اجازه بده از حروف فارسی(ا،ب،پ،ت) استفاده کنید

نکته: همه اینا باید باهم استفاده بشه

طولانی باشد(حداقل24-42 کراکتر)

درمورد هکر متوسط صحبت کردیم خب برای این که کار این هکر رو سخت کنیم میتونیم پسورد رو طولانی کنیم

چرا:درمورد راندمان کاراکتی این هکر صحبت کردیم هرچی طولانی(زیاد) تر کنیم کراکتر این پسورد رو چون وقتی بات داره این کراکتر ها رو تک تک پیدا میکنه پس اگه ترکیبی و طولانی باشه کار بات سخت میشه

من پیشنهادم حداقل 24 کاراکتر بودن پسورد هست

قابل حدس نباشد

خب فرض میگریم شما اصلا هیچ کدوم از موارد بالا رو انجام ندادید

خب شما احتمالا اسم خودتون،مادرتون و... رو گذاشتید خوب من مثلا یه ادمیم که سر زبون دارم خب به راحتی میتونم شما رو تخلیه اطلاعاتی کنم
و اگه رمز شما:ali.ir باشه من کامل میتونم رمز شما رو بفهمم چون اسم شما علی هست خب من اینو میدونم همین رمز شما رو لو میده

داستان جالب با این موضوع: یکی از سیاست مدار های امریکایی

که اومده بود به عنوان سوال امنیتی اونجایی که باید بگه اسم حیوان شما چیه اسم حیوان خونگی خودش رو میده و اطلاعات nsa

) آژانس امنیت ملی/سرویس امنیت مرکزی.

(National Security Agency/Central Security Service.

رو به همین راحتی لو میده

یکسان نباشد

خب این رو قتاً میتونید بگید چیه

هکر عزیز اگر بتونه با روش های که گفتم رمز رو پیدا کنه و رویه چند اکانت یک پسورد باشه به راحتی هک میشید حتی اگه پسورد هم قوی باشه ایشون اگه رمز یکی رو داشته باشه انگار که همه اکانت ها رو داره چون رمز رو داره

من که چیز مهمی ندارم

ببینید بعضی از چیز ها شاید شما ندونید چیه مثلا یه فایل بکاپ و... ولی هکر از همین چیزایی که شما نمیدونید شما رو هک میکنه

یا مثلا شما یه اکانت ایمیل دارید که اکانت اینستاگرام شما به این ایمیل وصله خب فرض کنیم شما رمز این ایمیل رو ندارید و شماره تلفنی که برای ریکاور کردن ایمیل گذاشتید رو ندارید

اطلاعات تون مهم شد نه

از کجا بفهمیم پسورد مون امنیت لازم رو داره؟ و تو چه زمانی هک میشه

یه سایت هست که به شما میگه پسورد تون تو چه زمانی اگه بات شروع به کار کنه میتونه رمز شما رو هک کنه

برای ورود به سایت کلیک کنید

تصویر سایت
تصویر سایت



اخطار: رمز خود تون رو هیچ وقت به این سایت ها ندید یه چیزی مثل دوست کارمند بانک میمونه و میره تو دیتا بیس سایت و هکر ها میان دیتا بیس ها رو میخرن و هک میشید

چطوری ازش استفاده کنیم

برای استفاده باید فقط رمز تون رو بزنید (به اخطاری که دادم توجه کنید) و این سایت تو چه زمانی(زیر یک ثانیه،در ثانیه،دیقه،سال و...) هک میشه هرچی این زمان بیشتر میشه هکر کارش سخت تر میشه و اگه به سال برسه کدوم هکری حوصله داره که یک سال صبر کنه تا رمز فقط یک نفر رو بدست بیاره؟

روش های ساخت و نگهداری پسورد

  • 1. دستی
  • 2. اتوماتیک
  • 3. حافظه،کاغذ و...
  • 4. داخل مرورگر
  • 5. فضای ابری

در مورد یک سری موارد صحبت نمیکنیم چون معلومن

اتوماتیک

یکسری سایت ها هستن که به سمت کلاینت پسورد میسازن

مثل لست پس یا بیت واردن که با سرچ انگلیسی و فارسی میتونید پیداشون کنید

معایب:به روش سوم وابسته هست

مزایا:راحت بودن برای کاربر عادی

پیشنهاد استفاده:نمیشود

داخل مرورگر

شما پسورد هاتون رو داخل مرورگر ها سیو و استفاده میکنید

معایب:اگه کاپیوتر تون واسش مشکل پیش بیاد دیگه رمز تون رو ندارید،با پروتوکول های جدید قابل هکه

مزایا: راحت قابل استفاده هست

پیشنهاد استفاده: نمیشود

فضای ابری چیست

فضای ابری یعنی:من مثلا یه فایل وردی رو تو کامپیوتر یا موبایلم دارم حلا اگه دیوایسم مشکل براش پیش بیاد من هیچ کاری نمیتونم

بکنم پس من باید فایل هایی که از قبل برام مهمه رو بزارم تو یه فضای اینترنت خصوصی که حتی اگه دیوایسم هرچیش بشه من به اون فایل مهمه دسترسی دارم

انواع فضای ابری

1. فضای ابری فایل

2. فضای ابری پسورد

ما با دومی کار داریم

به دومی میگن پسورد منیجر(مدیریت کننده پسورد)

من پسورد منیجر بیت واردن رو پیشنهاد میکنم

روش کار باهاشم میتونید سرچ کنید یاد بگرید

پیشنهاد برای استفاده:بهترین روش هست استفاده کنید

توصیه اخر من برای برای پسورد

  • 1. تو پسورد اسم و فامیل خود تون رو نزارید
  • 2. رمز شما نباید کد ملی،شماره شناسنامه،شماره موبایل انتخاب کنید
  • 3. برای اکانت هاتون رمز یکسان نگذارید

داستان جالب در باره رمز عابر بانک

داستان درباره یه تحقیق یه شرکت به نام Data Genetics هست

خب شما میدونید که عابر بانک میتونه نزدیک10000 حالت باشه

تحقیق در باره این بوده که چند درصد مردم چه رمزی برای کارت شون گذاشتن خب بیاید ببینیم نتیجه تحقیق چی رو نشون میده

  • مقام اول با 11%:1234
  • مقام دوم با 6%:1111
  • مقام سوم با 2%:0000

خب یه هکر با ترفند هایی که قبلا گفتم قشنگ میتونه حساب ملت رو

خالی کنه و فاجعست

روش انتخاب درست رمز عابر بانک

  • 1. اعداد یکسان انتخاب نکنید مثال 0000
  • 2. عداد پشت سر هم انتخاب نکنید مثال 1234
  • 3. سال تولد خود و اقوام رو انتخاب نکنید 1370
  • 4. رمز را از اعداد روی شماره کارت انتخاب نکنید
  • 5. اشکال هندسی بسازید
  • 6. حداقل6ماه یک بار رمز خود را عوض کنید

یک مورد دیگه هیچ وقت رمز رو وقتی مرید مغازه به مغازه دار نگید احتمال هک تون خیلی زیاده(خودتون رمز رو وارد کنید)

امنیت دستگاه ها

  • 1. کامپیوتر و لپتاپ
  • 2. موبایل و تبلت
  • 3. مودم و اینترنت

کامپیوتر و لپ تاپ

  • 1. انتخاب پسورد برای سیستم عامل
  • 2. رمزگذاری روی درایوها و پوشه ها
  • 3. فعال کردن قابلیت های حرفه ای مثل:BITLOCKER،TPM،FINGERPRINT

داستان جاده ابریشم

جاده ابریشم یک بازار سیاه آنلاین بود که از سال 2011 تا 2013 فعالیت می کرد. این بازار توسط راس اولبریخت ایجاد شد که از نام مستعار "Dread Pirate Roberts" استفاده می کرد. این سایت از مسیر تجاری باستانی که شرق و غرب را به هم متصل می کرد، نامگذاری شد، زیرا هدف آن ایجاد بازاری برای مواد مخدر غیرقانونی و سایر کالاها و خدمات غیرقانونی در سراسر جهان بود.

جاده ابریشم از طریق دارک وب که بخشی از اینترنت است که توسط موتورهای جستجوی سنتی ایندکس نمی‌شود و برای دسترسی به آن نیاز به نرم‌افزار تخصصی دارد، قابل دسترسی است. این سایت از ارز دیجیتال بیت کوین برای تراکنش ها استفاده می کرد که به کاربران اجازه می داد ناشناس بمانند.

اولبریخت جاده ابریشم را با فلسفه آزادی گرایی طراحی کرد و معتقد بود که افراد باید حق انتخاب خود را داشته باشند، حتی اگر این انتخاب ها غیرقانونی باشد. در نتیجه این سایت به کاربران اجازه خرید و فروش مواد مخدر، شناسه های جعلی و سایر کالاها و خدمات غیرقانونی را می داد. جاده ابریشم همچنین به عنوان یک بازار امن و قابل اعتماد شهرت داشت و کاربران می‌توانستند بازخورد و رتبه‌بندی را برای فروشندگان ارائه دهند.

با وجود تلاش های سازمان های مجری قانون، جاده ابریشم به مدت دو سال به فعالیت خود ادامه داد. با این حال، در سال 2013، اولبریخت توسط FBI دستگیر شد و سایت تعطیل شد. اولبریخت به تعدادی از جرایم از جمله توطئه برای ارتکاب پولشویی و هک رایانه متهم شد و در سال 2015 به حبس ابد بدون امکان آزادی مشروط محکوم شد.

جاده ابریشم یک رویداد مهم در تاریخ اینترنت و دنیای ارز دیجیتال باقی مانده است. این پتانسیل وب تاریک و ارزهای دیجیتال را برای فعال کردن فعالیت‌های غیرقانونی برجسته می‌کند، در حالی که چالش‌هایی را که مجریان قانون در ردیابی و تعقیب مجرمان آنلاین با آن مواجه هستند، نشان می‌دهد.

خب داستان رو شنیدید فقط چند تا نکته آلبرت هیچ چیزی از کامپیوتر بلد نبود رفت یاد گرفت و این سایت رو ساخت

این اقا تو لپ تاپش نزدیک 138هزار بیت کوین داره

لپ تاپ ایشون توی یکی از موزه های امریکاست

خب یه داستان خیلی جالب از این اقا بگم ایشون رو میخواستن بگیرن باید اول دست هاش رو بگیرن چون این لپ تاپ یه دکمه سخت افزاری رو خودش داره که اگه بزنه کل اطلاعات اون لپ تاپ پاک میشه

یه نکته جالب دیگه این اقا لپ تاپش رو به دوقسمت شخصی و کاری تقسیم کرده بود

وقتی FBI میگیرتش اون قسمت کاری صد سال تول میکشیده که بازش کنن و در نهایت الان تو موزست

موبایل و تبلت

  • 1. انتخاب پسورد قوی
  • 2. رمزگذاری روی حافظه جانبی
  • 3. بک آپ گیری مداوم
  • 4. برای فروش wipe شود
  • 5. فعال سازی امکان ردیابی

Wipe چیست

ببینید وقتی ما یک فایل رو از دیوایس مون پاک میکنیم

در اصل از یه دفترچه پاک میشه

خوب بیاید یه مثال بزنم که متوجه شید

فرض کنید رفتید در یک قبرستون و دنبال یک شخص میگردیم

که سال 1374 مرده خوب اول میرید به مسئول دم در میگید دنبال فلان شخص هستم و دفتر چش رو نگاه میکنه و به شما میگه فلان جاست و شما مرید همون جا

حالا اگه یک روزی این دفتر چه اتیش بگیره قبرا سر جاشون نیستن؟

چرا هستن فقط یکی باید از اول بنویست شون همین اونا سر جا خودشونن

پس شما وقتی یک جیزی رو پاک میکنید در اصل پاک نمیشه فقط از چش شما دوره و شما با نرم افزار ها اونا رو میتونید برگردونید

خب شاید سوال کنید من دارم در مورد امنیت حرف میزنم

میشه یه کاری کرد که حتی با نرم افزار هم نشه اون فایل ها رو بازیابی کرد

بله شدنیه

  • 1. تمام فایل هارو پاک و به اندازه تمام فایل های پاک شده فایل بدرد نخور روش بنویسید
  • 2. فایل هارو بصورت (shredder،Zero format ،wipe) فرمت کنید همه این موارد کار یکسان انجام میدن

خب اینا چیکار میکنن خوب اون مثال رو که یادتونه فرض کنید دفتر چه سوخته و ما یک ادم رو از قبر در اوردیم و یه مرده دیگر رو جاش گذاشتیم مورد شماره یک این کار رو میکنه و دومی دیگه پاک میکنه برای همیشه

مودم و اینترنت

  • 1. انتخاب پسورد پیچیده
  • 2. خاموش کردن wps
  • 3. فعال سازی mac filtering
  • 4. تغییر پسورد پیشفرض مودم

امنیت اطلاعات چیست؟

امنیت اطلاعات یعنی حفاظت اطلاعات و سامانه‌های اطلاعاتی از فعالیت‌های غیرمجاز. این فعالیت‌ها عبارتند از دسترسی، استفاده، افشاء، خواندن، نسخه برداری یا ضبط، خراب کردن، تغییر، دستکاری.

داستان ادوارد اسنودن

ادوارد اسنودن

ادوارد اسنودن
ادوارد اسنودن


ادوارد اسنودن پیمانکار سابق آژانس امنیت ملی (NSA) است که در سال 2013 اطلاعات طبقه بندی شده مربوط به فعالیت های جاسوسی آژانس امنیت ملی را در اختیار رسانه ها قرار داد. اسنودن فاش کرد که NSA در حال جمع آوری مقادیر انبوهی از داده ها از شهروندان آمریکایی و مردم در سراسر جهان است، از جمله سوابق تلفن. . ، تاریخچه مرور اینترنت و ارتباطات ایمیل.

به طور خاص، اسنودن چندین برنامه را که توسط NSA اداره می شد، افشا کرد، از جمله:

1. PRISM: برنامه ای که به NSA اجازه می دهد تا داده ها را مستقیماً از سرورهای شرکت های بزرگ فناوری مانند گوگل، فیس بوک و مایکروسافت جمع آوری کند.

2. Upstream Collection: برنامه ای که ترافیک اینترنت را از کابل های فیبر نوری رهگیری می کند و آن را برای تهدیدهای احتمالی یا فعالیت های مشکوک غربال می کند.

3. XKeyscore: ابزاری که به تحلیلگران NSA این امکان را می‌دهد تا در پایگاه‌های اطلاعاتی گسترده داده‌های جمع‌آوری‌شده جستجو کنند تا اطلاعات افراد را بیابند، بدون اینکه نیاز به حکم یا توجیه خاصی داشته باشند.

افشاگری های اسنودن یک بحث جهانی را در مورد حفظ حریم خصوصی و نظارت دولتی برانگیخت و بسیاری از مردم استدلال کردند که اقدامات NSA نقض آزادی های مدنی و متمم چهارم قانون اساسی ایالات متحده است. اسنودن در حال حاضر در روسیه زندگی می‌کند، جایی که پس از اتهام جاسوسی و سرقت اموال دولتی توسط ایالات متحده، به او پناهندگی داده شد.

این اقا یه حرف معروف داره

امنیت همه چیز است(روش های بالا بردن امنیت اطلاعات)

  • 1. نرمافزار امنیتی نصب کنید(انتی ویروس،نرم افزار رمز نگاری روی پسورد و فایل و هاردssd)
  • 2. مداوم بک آپ بگیرید
  • 3. رمزنگاری(Encryption) کنید
  • 4. نرم افزار true crypt،vera crypt،ax crypt

رو برای رمز نگاری هارد نصب کنید یکیش پیشنهاد اسنودن هست

بهترین نرم افزار های رمز نگاری دیسک

من تو گوگل و هوش مصنتوعی بینگ هم سرچ کردم و این جواب رو به من داد

a. **VeraCrypt**: یک نرم افزار محبوب که به شما اجازه می دهد داده های مهم خود را با استانداردهای رمزگذاری حرفه ای محافظت کنید

b. **AxCrypt Premium**: یک نرم افزار ساده و قابل حمل که به شما اجازه می دهد فایل ها و فولدرها را با 256 بیت AES رمزگذاری کنید

c. **Folder Lock**: یک نرم افزار جامع که به شما اجازه می دهد فایل ها، فولدرها، درایو ها، پرونده ها و حافظه USB خود را رمزگذاری و قفل کنید

d. **Symantec Endpoint Encryption**: یک نرم افزار حرفه ای که به شما اجازه می دهد درایو های خود را با استفاده از تکنولوژی PGP و BitLocker رمزگذاری کنید

اینا برای ویندوز بود

a. **Folder Lock**: این برنامه می تواند فایل های شخصی، عکس ها، ویدئوها، مخاطبین، کارت های کیف پول، یادداشت ها و فایل های صوتی شما را با استفاده از گذرواژه، الگو یا اثر انگشت محافظت کند

b. **Cryptomator**: این برنامه یک نرم افزار رمزگذاری منبع باز است که می تواند فایل های شما را در حافظه داخلی یا خارجی دستگاه شما یا در سرویس های ابری مانند Dropbox، Google Drive و OneDrive رمزگذاری کند

c. **SSE - Universal Encryption App**: این برنامه چند منظوره است و می تواند فایل ها، پوشه ها، پیام ها، چت ها و حافظه نمایش دستگاه شما را رمزگذاری کند. همچنین می تواند پسوردهای شما را در یک صندوق قفل شده ذخیره کند

d. **EDS - Encrypted Data Store**: این برنامه به شما اجازه می دهد تا فضای ذخیره سازی رمزگذاری شده با استفاده از الگوریتم های مختلف مانند AES، Serpent و Twofish بسازید. شما می توانید فایل های خود را در فضای ذخیره سازی رمزگذاری شده قرار دهید و آنها را با استفاده از گذرواژه، کلید USB یا فایل کلید باز کنید

e. **Secure File Manager**: این برنامه یک مدیر فایل قابل حمل است که می تواند فایل های شما را با استفاده از الگوریتم AES-256 رمزگذاری کند. شما می توانید فایل های خود را به صورت خودکار در حافظه دستگاه خود یا در سرویس های ابری ذخیره کنید

a. **Crypt4All Lite (AES)**: این برنامه ساده و سبک است و می تواند فایل های شما را با استفاده از الگوریتم AES-256 رمزگذاری کند. شما می توانید فایل های خود را با استفاده از گذرواژه باز و بسته کنید

b. **Crypto Ghost**: این برنامه به شما اجازه می دهد تا فایل های خود را با استفاده از الگوریتم های مختلف مانند AES، Blowfish و RC4 رمزگذاری کنید. شما می توانید فایل های خود را با استفاده از گذرواژه، الگو یا اثر انگشت باز کنید.

c. **Encdroid**: این برنامه یک نرم افزار رمزگذاری منبع باز است که می تواند فایل های شما را در سرویس های ابری مانند Dropbox، Google Drive و OneDrive رمزگذاری کند. شما می توانید فایل های خود را با استفاده از گذرواژه باز کنید.

d. **Boxcryptor**: این برنامه یک نرم افزار رمزگذاری ابر است که می تواند فایل های شما را در بیش از 30 سرویس ابری مانند Dropbox، Google Drive و OneDrive رمزگذاری کند. شما می توانید فایل های خود را با استفاده از گذرواژه، کلید USB یا تأیید دو عامل باز کنید.

e. **AxCrypt**: این برنامه یک نرم افزار رمزگذاری ساده و قدرتمند است که می تواند فایل های شما را با استفاده از الگوریتم AES-256 رمزگذاری کند. شما می توانید فایل های خود را با استفاده از گذرواژه، کلید USB یا تأیید دو عامل باز کنید.

این ها هم برای اندروید

a. **FileVault** - یک ویژگی رایگان و ساخته شده در مک او اس که می‌تواند دیسک سخت خود را به طور کامل رمزگذاری کند

b. **VeraCrypt** - یک نرم افزار رمزگذاری فایل منبع باز که می‌تواند یک دیسک مجازی رمزگذاری شده یا یک ظرف درون یک فایل ایجاد کند یا یک پارتیشن یا تمام دستگاه ذخیره سازی را رمزگذاری کند

c. **Encrypto** - یک نرم افزار رمزگذاری فایل ساده و رایگان که می‌تواند هر نوع فایل را با استفاده از الگوریتم AES-256 رمزگذاری و به اشتراک بگذارد.

d. **Concealer** - یک نرم افزار رمزگذاری فایل پولی که محل ذخیره سازی شخصی شده برای فایل‌ها، عکس‌ها، شماره حساب‌ها، کلید‌های لایسنس و غیره ارائه می‌دهد.

این هم برای مک او اس

a. **Tomb**: یک ابزار رایگان و منبع باز برای رمز گذاری و پشتیبان گیری فایل ها بر روی سیستم های GNU/Linux. این ابزار از استانداردهای GNU، cryptsetup و LUKS (API رمزنگاری هسته لینوکس) استفاده می کند

b. **VeraCrypt**: یک نرم افزار رمز گذاری دیسک سخت و پارتیشن ها که به عنوان جانشین TrueCrypt ظاهر شده است. VeraCrypt قادر است فضای رمز گذاری شده را در حافظه مخفی کند، تا حتی در صورت تجزیه و تحلیل فورنزیک، قابل شناسایی نباشد

c. **LUKS**: یک استاندارد برای رمز گذاری دستگاه های ذخیره سازی بر روی لینوکس. LUKS از cryptsetup برای مدیریت دستگاه های رمز گذاری شده و از dm-crypt برای انجام عمل رمز گذاری و رمز گشایی استفاده می کند

d. **GnuPG**: یک نرم افزار منبع باز برای رمز گذاری و امضای داده ها با استفاده از الگوریتم های مختلف. GnuPG مطابق با استاندارد OpenPGP است و قادر به تولید کلید های عمومی/خصوصی، رمز گذاری فایل ها، پرونده ها و پست الکترونیک، و تأیید صحت داده ها با استفاده از امضاء دیجیتال است

e. **EncFS**: یک نرم افزار منبع باز برای رمز گذاری فایل سطح سطح بر روی لینوکس. EncFS با استفاده از FUSE (Filesystem in Userspace) کار می کند و به شما اجازه می دهد فضای داده های خود را در چندین پرونده در فضای کاربر قرار دهید. EncFS به صورت پوشه به پوشه کار می کند و نام فایل ها، ساختار پرونده و محتوا را رمز گذاری می کند

و این هم برای لینوکس

حریم خصوصی چیست؟

حریم شخصی یا حریم خصوصی (به انگلیسی: Privacy ) یعنی یک فرد یا گروه بتواند خود یا اطلاعات مربوط به خود را مجزا و در نتیجه بتواند خود یا اطلاعاتش را با انتخاب خویش در برابر دیگران آشکار کند.

داستانی در باره حریم خصوصی

یک زن و شوهر دو روز میرن مسافرت و از خونشون دزدی میشه و روش دزدی رو روی آینه خونه نوشته بودن

دزد: مرسی از استوریا تون

حفظ حریم خصوصی در پیام رسان ها

  • 1. عکس های پروفایل
  • 2. رمزگذاری روی نرمافزار
  • 3. فعال کردن تاییددو مرحله ای(two step verification(two-factor authentication))
  • 4. تعیین نام کاربری
  • 5. چک کردن Active session

حفظ حریم خصوصی در اینستاگرام

  • 1. پسورد مناسب
  • 2. فعال کردن (two step verification(two-factor authentication))
  • 3. پست و استوری شخصی نگذارید(قسمت کاری و شخصی رو جدا کنید)

اولین ویروس هایی که به بازار عرضه شدن

اولین ویروس ها و تروجان های کامپیوتری در اوایل دهه 1980 ایجاد شدند.

یکی از اولین ویروس هایی که در طبیعت منتشر شد، ویروس Elk Cloner در سال 1982 بود که توسط دانش آموز دبیرستانی به نام Rich Skrenta ایجاد شد. این ویروس برای آلوده کردن کامپیوترهای Apple II از طریق فلاپی دیسک و نمایش یک پیام طنز بر روی صفحه هنگام بوت شدن دیسک آلوده طراحی شده است.

در سال 1986 اولین ویروس رایانه شخصی به نام Brain توسط دو برادر پاکستانی به نام های بسیت فاروق الوی و امجد فاروق الوی منتشر شد. این ویروس برای آلوده کردن بخش بوت فلاپی دیسک و نمایش پیامی حاوی اطلاعات تماس سازندگان طراحی شده است.

اولین برنامه اسب تروا توسط برنامه نویسی به نام جان واکر در سال 1975 ایجاد شد، اما اصطلاح "اسب تروا" تا اوایل دهه 1980 ابداع نشد. یکی از اولین تروجان هایی که آسیب قابل توجهی به بار آورد، ویروس PC Cyborg بود که به عنوان تروجان ایدز نیز شناخته می شود، که در سال 1989 توسط جوزف پاپ ایجاد شد. این تروجان فایل‌ها را روی رایانه قربانی رمزگذاری می‌کرد و در ازای دریافت یک کلید رمزگشایی درخواست پرداخت می‌کرد و نام مستعار «باج‌افزار» را به خود اختصاص داد.

جدید ترین تروجان که وارد بازار شده

یک کانال یوتوب به اسم Linus Tech Tips چند وقت پیش به وسیله یه تروجان هک شد حالا چطور

خب این کانال مخاطب زیاد داره پس طبیعیه که بخواد تبلیغ بگیره بعدش یه نفر میاد میگه تبلیغ میخوام و شرایتش رو تو یه pdf برای این کانال میفرسته و اونا دانلود میکنن و فایل pdf 700 مگابایت حجمش بوده و چون تو امریکا سرعت اینترنت فضایی هست زود دانلود میشه و فایل pdf(تروجان) رو اجرا میکنه

و پشت پرده چه اتفاقیی میفته

میره تو کوکی های مرورگر و کانالش هک میشه

امنیت اطلاعاتنرم افزارامنیتهک و امنیتامنیت در تلگرام
عاشق کامپیوتر و کارای سخت افزاری
شاید از این پست‌ها خوشتان بیاید