بهزاد اندیشمند
بهزاد اندیشمند
خواندن ۴ دقیقه·۴ سال پیش

از کجا بفهمیم تا حالا هک شده ایم یا نه؟

توی این پست میخوام یه سایت باحال معرفی کنم . متاسفانه بر خلاف چیزی که مردم فکر میکنند ، دنیای مجازی و دیتابیس ها و ایمیل ها و تمام اطلاعات شخصی شما اونقدری که فکر میکنید هم امن نیستند و هرساله چندین دیتابیس از سرویس های مهم دنیای فناوری اطلاعات لو میره و تمام اطلاعات شما دست هکر ها میفته .

آدرس این سایت هست : https://haveibeenpwned.com

با وارد کردن ایمیل خودتون در کادر اصلی سایت ، اون پایین نشون میده که ایمیل شما تا حالا جزو دیتابیس های لو رفته و هک شده هست یا ن . اگر ایمیل شما توی هر دیتابیسی موجود باشه ، به صورت یک لیست برای شما نشون داده میشه .

اگر ایمیل من توی لیست داده های لو رفته بود چیکار کنم ؟

صرف لو رفتن ایمیل هیچ خطری ایجاد نمیکنه ، مشکل موقعی ایجاد میشه که پسورد شما توی دیتابیس با الگوریتم های رمز گذاری ضعیفی رمزگذاری شده باشه و هکر بتونه با دسترسی به پسورد شما ، به همون سرویس یا سایر سرویس های شما حمله کنه .

پس در وهله ی اول وارد اون سرویس موردنظر بشید و پسورد خودتون رو عوض کنید .

یه حالت دیگه هم که میتونه پیش بیاد اینه که مثلاً من با ایمیل example@gmail.com در سرویس linkedin ثبت نام کردم و پسورد من توی این سایت :12345 بوده ، حالا دیتابیس لینکداین لو میره و پسورد اصلی ایمیل من هم همونی بوده که توی لینکداین استفاده کردم (همون 12345) ، حالا کافیه هکر بر اساس پسوردی که توی دیتای لو رفته به دست آورده ، وارد ایمیلتون بشه .

حالا این فرد با وارد شدن به ایمیل شما میتونه تقریباً به تمام شبکه های اجتماعی شما وصل بشه و ببینید چه فاجعه ای میشه ... :)

چند توصیه فنی برای امنیت بیشتر در دنیای مجازی :

1.پیشنهاد میکنم در وهله ی اول یک ایمیل جدید درست کنید و اونو توی هر سرویس یا سایتی استفاده نکنید و فقط برای موارد امنیتی اصلی مثل شبکه های اجتماعی اصلی و مهم خودتون استفاده کنید . برای سرویس هایی که نمیخواید ایمیل اصلی رو استفاده از سرویس هایی که ایمیل موقتی میدن استفاده کنید مثل سرویس Temp-Mail.org

2. عمده ی افراد متاسفانه از یک پسورد یکسان برای تمام سرویس هاشون استفاده میکنند که در مثال قبل گفتم چطور میتونه آسیب زا باشه ، پس حداقل اگر هم روزی خواستید پسورد تکراری استفاده کنید ، برای ایمیلتون یک پسورد یکتا اختصاص بدید که در هیچ سرویس دیگه ای استفاده نکردید .

3.از سرویس Two Factor Authentication در سرویس های مهم و امنیتی خودتون استفاده کنید .(مخصوصاً تلگرام )

4. به کدهای ارسالی از طریق SMS اکتفا نکنید ، چون کسی که به سرویس های مخابراتی دسترسی داشته باشه به راحتی میتونه اونو شنود کنه یا از طریق هک به روش مهندسی اجتماعی آسیب پذیره و عملاً روش امنی نیست .

5.از سرویس Google Authenticator استفاده کنید (برای جیمیل . توییتر . اینستاگرام و ... میشه ازش استفاده کرد ) . در این روش در هنگام لاگین بجای SMS مستقیم ، از طریق اپلیکیشن یک کد برای شما ایجاد میشه که یک لایه امنیتی خوب محسوب میشه .

6.توی اینستاگرام چیزهایی به اسم "دربان امنیتی پیج اینستاگرام" ، "محافظ پیج " و "تضمین امنیت پیج توسط فلانی" و ... صرفاً یک توهم و شوی نمایشی هست . تمام این مطالبی که توی همین پست رو خوندید که بعضاً هم میشه با صرف 10 15 دقیقه سرچ کردن به دست آورد و اینجور افراد صرفاً اطلاعاتی که بسادگی در دسترس هست رو به قیمت گزاف به شما میفروشند ، پس گول این افراد نخورید .


خب دیگه گفتنی ها رو گفتم ، اگر کسی تجربه ای یا سوالی در این زمینه داره خوشحال میشم توی کامنت ها بنویسه .




امنیتهککامپیوترنفوذ
سلام . بهزاد اندیشمند هستم و به ویرگول اومدم تا راجع به کتاب هایی ک خوندم یا مسائلی که دغدغه ام هستن بنویسم .
شاید از این پست‌ها خوشتان بیاید