https://virgool.io/feed/@azizipour fa 2026-06-10 12:57:08 https://static.virgool.io/images/default-avatar.jpg https://virgool.io/@azizipour https://virgool.io/@azizipour/%D8%AD%D9%85%D9%84%D8%A7%D8%AA-%D9%88%D8%A7%D9%84%DB%8C%D9%86%DA%AF-%D8%AA%D9%87%D8%AF%DB%8C%D8%AF-%D8%AC%D8%AF%DB%8C-%D8%A8%D8%B1%D8%A7%DB%8C-%D9%85%D8%AF%DB%8C%D8%B1%D8%A7%D9%86-%D8%A7%D8%B1%D8%B4%D8%AF-xnfpsmlipo4q امروزه انواع تهدیدات سایبری رنگ و شکل جدید به خود گرفته اند. مثلا جعل ایمیل های حاوی بد افزارها و باج افزار ها روز به روز در حال گسترش است. در این مقاله به بررسی انواع حملات فیشینگ از جمله حمله والینگ و تفاوت آنها میپردازیم.جعل ایمیلجعل ایمیل به این صورت است که ارسال کننده ایمیلی به ظاهر از طرف ارگان یا سازمانی معتبر ارسال میکند اما در اصل این ایمیل از جایی غیر از آن ارگان یا سازمانی که نشان میدهد ارسال شده است. این گونه ایمیل ها به سادگی قابل تشخیص هستند.انواع این ایمیل ها حاوی لینکی است که قربانی باید روی آن کلیک کند و اطلاعات مهمی مانند شماره کارت و رمز کارت را باید وارد کند.یا ممکن است این لینک حاوی بدافزاری باشد که با کلیک بر روی آن لینک بدافزار روی سیستم کاربر نصب شود.یکی از رایج ترین نوع ارسال این ایمیل ها، ارسال ایمیل از طرف مدیر است که به دنبال دریافت مجوز انتقال وجه یا مجوزهای دسترسی به سیستم داخلی از گیرنده هستند.چگونه ایمیل های جعلی را تشخیص دهیم؟برای تشخیص ایمیل های جعلی می بایست سورس کد ایمیل را بررسی و آی پی ارسال کننده را شناسلیی کرد. و رد یابی کنید . به ارسال کننده واقعی برسید.راه دوم شناسایی این ایمیل ها مربوط به فریم ورکی تحت عنوان (Sender Policy Framework (SPF است که در RFC 7208 تعریف شده و راهکاری برای احرازهویت ارسال کننده ایمیل فراهم کرده است. اگر ایمیل با خطا مواجه شد (خطای نرم ، soft-fail) ممکن است با مرد مشکوکی مواجه شده باشد.چگونه می توان با جعل ایمیل مقابله کرد؟· برای جلوگیری از جعل ایمیل باید اقدامات زیر را انجام داد:· ضد بذدافزار خود را همیشه به روز نگه دارید.· اطلاعات محرمانه را در ایمیل به اشتراک نگذارید.· فیلترهای اسپم رو روی قوی ترین حالت خود تنظیم کنید. یا ابزار هایی مانند Priority Inbox گوگل استفاده کنید.· از کلیک روی لینک های مشکوک پرهیز کنید.· اطالاعات محرمانه خود را در هر لینکی وارد نکنید.· نحوه باز کردن هدر ایمیل را یاد بگیرید.· با جستجوی آی پی معکوس سعی کنید فرستنه واقعی را شناسایی کنید.· اکانت های ایمیل را بازرسی کنیدبدافزاربه نوعی نرم افزار مخرب می گویند که می توانند بدون آنکه متوجه شوید روی سیستم شما نصب شوند، عملیات های مهم سیستمتان را تحت کنترل خود بگیرند و حتی کارهای مختلفی مانند سرقت ، رمزگذاری یا شناسایی داده های حساس را انجام دهند. انواع بد افزار ها شامل : جاسوس افزار ، اسب تروجان، کرم ها، ویروس ها و برنامه های مخرب هستندبدافزار ها چگونه کار میکنند؟اولین روش انتشار بدافزار ها از طریق ابزارهای فیزیکی می باشد ابزارهایی مانند درایو USB ، که بدون اطلاع کاربر با استفاده از حملات درایو بای این کار قابل انجام است.روش دوم انتشار بدافزار ها از طریق حملات فیشینگ است که از طریق ایمیل های جعلی برای قربانی ارسال و با کلیک بر روی ان لینک روی سیستم قربانی نصب می شود.در بدافزار های جدید از ترفند های مبهم سازی استفاده می شود که نه تنها میتوان افراد را فریب داد بلکه حتی برای مدیران امنیت و ضد بدافزار ها هم قابل شناسایی نیست.بدافزار موبایلیاین نوع بدافزارها روی گوشی تلفن همراه نصب میشوند و امکان دسترسی به بخش های مختلف مانند دوربین، میکروفون، جی پی اس و… را برای مهاجم دارند. این بدافزارها روی سیستم عامل گوشی مانند ios و اندروید از طریق اپلیکیشن ها نصب می شود.علائم آلوده شدن گوشی شما به بدافزار: خالی شدن باتری، افزایش استفاده از دیتا ، ارسال ایمیل و پیامک بدون اطلاع کاربر، همچنین اگر کاربری ایمیل یا پیامکی از بین مخاطبان خود ببیند ممکن است از طرف یک بدافزار بین موبایلی باشد.چگونه بدافزار ها شناسایی کنیم و انها را حذف کنیم؟ممکن از با مشاهده تغییراتی در عملکرد دستگاه تان مانند: کند شدن دستگاه، قفل شدن پی در پی گوشی، افزایش فعالیت های اینترنتی ناخواسته و… فکر کنید که دستگاه هتان به بد افزار آلوده شده است،ویندوز دیفندر یک نرم افزار ضد بدافزار است در ویندوز 10 در بخش Windows Defender Security Center قرار دارد. و از تهدادتی همچون جاسوس افزار، آگهی افزار و ویروس ها محافظت میکند. ? حمله والینگ (شکار نهنگ)حمله والینگ یا شکار نهنگ یکی از انواع حملات فیشینگ است که کارمندان سطح بالا ، مدیران، مدیران ارشد مالی را هدف قرار می دهد. زیرا این افراد اطلاعات و دسترسی های بیشتری نسبت به سایر افراد در آن سازمان دارند. در همه این حملات هدف مهاجم دسترسی به اطلاعات در اختیار آن کاربر یا انتقال پول های کلان می باشد.اصلاح والینگ به دلیل ابعاد و بزرگی این حملات انتخاب شده و وال ها براساس قدرت اختیاراتشان انتخاب می شوند.حملات والینگ چگونه عمل میکنند؟در این حملات از تکنیک های مهندسی اجتماعی و جعل ایمیل استفاده می شود. مثلا مهاجم ایمیلی شخصی حاوی نام فرد و سمت آن فرد برایش ارسال کند، و فایلی حاوی بد افزار به پیوست ایمیل برای قربانی ارسال کند. و نشان دهد که این ایمیل از ارگان یا سازمانی معتبر ارسال شده است.حتی در این ایمیل ها مهاجم از طریق جعل مشخصات رئیس آن ممکن است قربانی را به انتقال وجه مجبور کنند. به همین دلیل این گونه ایمیل ها بازدهی بالایی دارند و حتی مهاجمین وقت بیشتری صرف طراحی شان میکنند.و برای داشتن مشخصات و جعل هویت افراد از شبکه های اجتماعی مانند فیسبوک و لینکدین استفاده میکنند.تفاوت بین فیشینگ، والینگ فیشینگ و فیشینگ هدفمندچون که حملات والینگ و فیشینگ ، انلاین هستند و هردو از طریق ارائه اطلاعات حساس و روش های مهندسی اجتماعی سعی دارند کاربر را ملزم را به انجام کاری کنند. به همین دلیل باید تفاوت این حملات را بدانیم.حمله والینگ قربانیان را ابین افراد با رتبه بالا مورد هدف قرار می دهند و نسبت به فیشینگ وقت بیشتری برای طراحی ایمیل های آن می گذارند.اما حملات فیشینگ اغلب شامل ارسال ایمیل های گروهی به تعداد زیادی کاربر است بدون آنکه ایمیل شخصی سازی شده باشد.نمونه هایی از حملات والینگدر سال 2016 یک حمله والینگ رخ داد که ایمیلی برای کارمند عالی رتبه اسنپ چت ارسال شده بود، در این ایمیل مهاجم وانمود کرده بود که مدیر عامل شرکت است و کارمند را مجاب کرده بود که فیش حقوق کارمندان را برایش ارسال کند. و در نهایت FBI این حمله را مورد بررسی قرار داد.در سال 2016 یک حمله دیگر رخ داد که در آن یکی از کارمندان شرکت سیگِیت به صورت ناخواسته اطلاعات مالی کارمندان را در اختیار مهاجم قرارداده بود.در این مقاله نمونه هایی ازتهدیدات انلاین سایبری را ارائه دادیم که روز به روز در حال گسترش هستند.و دقت کنید که با توجه به پیشرفت تجهیزات امنیت سایبری ، هکرها همچنان در تلاشند تا روش های جدید تری برای نفوذ را پیدا کنند.منبع : فراست azizipour azizipour Sun, 27 Dec 2020 16:40:07 +0330 https://virgool.io/@azizipour/%D8%AA%D8%AD%D9%84%DB%8C%D9%84-%D9%85%D8%B9%D9%85%D8%A7%D8%B1%DB%8C-%D9%85%D8%AE%D8%A7%D8%B7%D8%B1%D8%A7%D8%AA-%D8%A7%D9%85%D9%86%DB%8C%D8%AA%DB%8C-%D9%85%D8%B4%DA%A9%D9%84%D8%A7%D8%AA-%D9%88-%D8%B1%D8%A7%D9%87%DA%A9%D8%A7%D8%B1%D9%87%D8%A7%DB%8C-%D8%A8%D9%87%D8%A8%D9%88%D8%AF-ussd-a26rrsxtw0hl کد USSD1- USSD (ارسال پیام از طریق کد دستوری)کد دستوری USSD مخفف کلمۀ انگلیسی Unstructured Supplementary Service Data است.این یک فناوری مبتنی بر نشست است که برای ارائه کدهای دستوری ویژه خدمات بانکی، موبایلی یا بدون اینترنت و از طریق کانال GSM استفاده می شود.از کد USSDبرای خدمات بانکی، اپراتور شبکه موبایل (MNO) به عنوان رابط بین مشتری و بانک عمل می کند. استفاده از این کدها مزیت هایی دارد از جمله: ارزان، ایمن، نیاز به دانلود هیچ نرم افزاری ندارد، امروزه با وجود استفاده از گوشی های هوشمند، استفاده از اینگونه کدها بسیار رایج شده و استفاده از آن در بین عموم افزایش پیدا کرده است.در این مقاله درباره مزایا، معایب و معماری USSD ، شمارا آشنا میکنیم:مقدمهامروزه میزان استفاده از گوشی‌های موبایل و سایر دستگاه‌های همراه افزایش پیدا کرده است. خدمات مالی موبایلی از طریق فناوری‌های مختلفی مثل سرویس پیام کوتاه(SMS)، کدهای دستوری(USSD)، و ... ارایه می شوند.معماری USSDکدهای USSD پیشوند * و پسوند # دارند , و از شته هایی تحت عنوان Man Machine برای خدمات USSD استفاده می شود. و USSD در واقع در دو حالت PULL (برای مدیریت درخواست های آغاز شده توسط NS) و PUSH (برای مدریت درخواست های آغاز شده توسط MS) پیاده سازی می شود.معماری USSD با استفاده از GSM برای خدمات بانکیمزایای USSD· یک نشست مستقیم بین فرستنده و گیرنده برقرار کرده و به همین دلیل انتقال داده را تسریع می کند.· عدم ذخیره اطلاعات محرمانه در موبایل· پیاده سازی آسان· کاربر پسند بودن· پشتیبانی همزمان از سرویس USSD· امنیت بیشتر به دلیل ذخیره نشدن در موبایل بر خلاف پیامک· مقرون به صرفه بودن برای ارایه دهنده خدمات USSD· می توان از فضای کاراکتری استفاده نشده در پیام استعلام موجودی اعتباری مشتریان· مستقل از پلتفرم و به نوع سیم کارت بستگی ندارد.· تمام سرویس های USSD در دسترس شبکه های خانگی بدون هیچ هزینه اضافه ای در حالت رومینگ هم در دسترس هستند و پیام های USSD از طریق شبکه خانگی کاربر مسیریابی می شوند.مخاطرات و مشکلات امنیتی· استفاده از شناسه موقت برای TMSI· احراز هویت متقابل کاربر و شبکه· رمزنگاری شبکه دسترسی رادیویی· محافظت از جامعیت سیگنالینگ جهت پیشگیری از حملات مرد میانی· امکان دستکاری پیام های درخواست و پاسخ به USSD و اجرای حملات بازپخش· هنگام استفاده از USSD بر خدمات بانکداری· تغییر پین کد· بازگشت به تنظیمات کارخانه· نمایش شماره IMEIمنبع : فراست azizipour azizipour Mon, 21 Dec 2020 17:18:09 +0330 https://virgool.io/@azizipour/%D8%AF%D8%A7%D8%B1%DA%A9-%D9%88%D8%A8-%D9%88%D8%A8-%D8%AA%D8%A7%D8%B1%DB%8C%DA%A9-%DA%86%DB%8C%D8%B3%D8%AA-%D9%88-%DA%86%DA%AF%D9%88%D9%86%D9%87-%D9%88%D8%A7%D8%B1%D8%AF-%D8%A2%D9%86-%D8%B4%D9%88%DB%8C%D9%85-xfaknos5u6jn وب عمیق چیست؟وب تاریک یا دارک وب بخشی از اینترنت است که توسط موتورهای جستجو ایندکس نشده و حدودا 90% اینترنت را شامل می شود، ابن بخش شامل مقالات علمی، پرونده های پزشکی، اطلاعات مالی و... است، هر چند محتوای وب عمیق پشت فروم های https مخفی شده اما اگر دنبال موردی خاص هستید می توانید به آن هم دسترسی پیدا کنید. مثلا اگر شرکتی که خدمات مراقبتی بهداشتی تولید میکند. وب سایتی داشته باشد که نتایج آزمایش‌های خون را به صورت آنلاین نمایش می‌دهد، این بخش خاص در وب عمیق میزبانی می‌شود (یعنی گوگل یا بینگ، چنین اطلاعاتی را ایندکس نمی‌کنند و فقط با استفاده از کلمه عبور می‌توان به آنها دسترسی داشت)اما وب تاریک چیست؟وب تاریک حدود 6% از اینترنت را تشکیل می دهد، این قسمت از وب محل پلید اینترنت برای قاتلین، فروشندگان مواد مخدر و هکرهای کلاه سیاه است.وب تاریک جایی است که هکرها اطلاعات به سرقت رفته از شرکت ها را می فروشند یا اگر بیشتر جرات سرچ کردن داشته باشید می توانید فعالیت هایی همچون قاچاق انسان، سو استفاده جنسی از کودکان، شکنچه یا قتل سفارشی را داشته باشید.اطلاعات بیشتر درباره Tor Onionsدر وب تاریک همه چیز بصورت غیرمتمرکز است، چ.ن هیچ خزنده ای وجود ندارد که اطلاعات را دسته بندی کند، و برای دسترسی به هرچیزی باید آدرس دقیق آنرا داشته باشید.مثلا برای ورود به سایت یوتیوب کافی ست اسم یا آدرس url آن را در مرورگر وارد کنید، درصورتی که برای دسترسی به هر موضوعی در وب تاریک باید آدرس دقیق آنرا وارد کنید.۱ – آماده کردن امکانات مورد نیازالف) نصب یک وی پی انبرای ورود به وب تاریک حتما وی پی ان نصب کنید، زیرا مراجع قانونی ورود و به این لایه را ممنوع کرده اند، به طوری که در صورت ورود شما به دارک وب، میتوانند منزل شما را جستجو و حتی سیستمی که با آن وارد دارک وب شده اید را مصادره کنند.ب) نصب مروگر مناسبمرورگرهای محبوبی مانند کروم، اپرا و فایرفاکس دارای سیستم رد یابی هستند،بنابراین باید با از مرورگر Tor استفاده کنید که امن ترین و ساده ترین نوع مرورگر است.درباره Torدلیل توصیه به اینکه چرا از مرورگر Tor استفاده می کنیم این است وقتی شما از در اینترنت جستجو میکنید، مرورگر شما به عنوان واسطی بین درخواست شما و آن سایت ارائه دهنده قرار میگیرد، و معمولا درخواست شما از DNS مربوط به شرکت ارائه دهنده خدمات اینترنتی عبور ، و از سایر منابع کمک میگیرد تا به درخواست شما پاسخ دهد.در مروگر Tor درخواست شما چندین بار از رله های Tor عبور می کند، منظور از رله های Tor چیست؟ در وب پاک سرورهای مختلفی وجود دارد که اطلاعات در آنها ذخیره میشود و همین امر در وب تاریک هم وجود دارد که نباید قابل ردیابی باشد، و پنهان ماندن امری ضروری ست، در نتیجه اطالاعات لازم در رله های Tor ذخیره شده و توسط افراد داوطلب ذخیره می شود.وقتی از طریق چنین مرورگرهایی وارد وب تاریک می‌شوید، چه اتفاقی می‌افتد؟ وی پی ان را نصب کنید تا سیگنال های ارتباطی رمز نگاری شوند، بنابراین شرکت ISP متوجه نمی شود قصد انجام چه کاری را دارید. و با اینکار امکان رد یابی به حداقل می رسد.تا اینجا اولین گام های ورود به دارک وب را گفتیم البته هنوز هم برای ورود به این دنیای عجیب باید اقدامات دیگری نیز انجام دهید.روش اول: استفاده از Tor بعداز اتصال به وی پی انابتدا برای ورود به دارک وب وی پی ان خود را روشن کنید، زیرا وی پی ان از حریم شخصی شما محافظت میکند و Tor از نظر ناشناس سازی مناسب است.روش دوم: اتصال به وی پی ان پس از باز کردن Torاین روش ماننده روش قبل امنیت چندانی ندارد اما بازهم مفید است. در این روش ترافیک از شبکه Tor عبور میکند ولی امنیت پایین تری نسبت به روش قبل دارد.در این روش سیگنال ها ابتدا از شبکه Tor عبور می کنند و با این روش ISP ها تشخیص می دهند که شما قصد دسترسی به یک گره Tor داشته اید. و این امر در کشورهایی مانند آمریکا می تواند شما را دچار دردسر کند.پ) نصب یک ماشین مجازی یا سیستم عامل یک­بار مصرفتوصیه بعدی ما این ست که برای وب گردی در دنیای دارک وب یا وب تاریک حتما از سیستم عامل مجازی استفاده کنید. برای این موضوع ماشین های مجازی بسیاری وجود دارند از جمله:Oracle VM Virtualbox، VMware Fusion and Workstations، QEMU، Red Hat Virtualization، Microsoft Hyper-V، Citrix XenServer و Xen Project.و البته روش دیگر استفاد از ویندوز یک بار مصرف است. که نصب آن آسان است و در صورت بروز مشکل به راحتی می توانید از آن خلاص شوید.آموزش نصب سیستم عامل Tails1- یک درایو USB، 8 گیگ آماده کنید.2- پکیج نصب سیستم عامل Tails را از اینترنت دانلود کنید.3- فلش را وارد کرده و اول آنرا یک فرمت سریع کنید، و هنگام فرمت انرا روی گزینه FAT32 بگذارید.4- Universal USB Installer یا Rufus را دانلود و نصب کنید.5- گام پنجم: Universal USB یا Rufus را راه‌اندازی کنید.6- در قسمت “Step 1: Select a Linux Distribution from the dropdown to put on your USB” گزینه Tails را انتخاب کنید.7- در قسمت “Step 2: Select your ubuntu*desktop*.iso” بر روی دکمه browse کلیک کرده و فایل .img دانلود شده را انتخاب کنید.8- در قسمت “Step 3: Select your USB Flash Drive Letter Only” از باکس گزینه‌ها، مسیر فلش درایو را انتخاب کنید. اگر این درایو نمایش داده نمی‌شود، گزینه now showing all drives را انتخاب کنید.9- هر زمان کار شما انجام شد، اطلاعات را بررسی کرده و گزینه Create را انتخاب کنید.نکته: این فرآیند بین 5 تا 30 دقیقه زمان میبرد، صبر کنید تا نصب انجام شود و سپس روی گزینه close کلیک کنید.حالا زمان نصب و راه اندازی Tails می باشد.آموزش نصب و راه اندازی سیستم عامل از روی USB و پیکربندی Tailsبرای بوت سیستم عامل از روی USB مراحل زیر را دنبال کنید:1- فلش USB را به سیستم خود وصل کنید.2- رایانه را دوباره راه اندازی کنید.3- وقتی صفحه اسپلش ظاهر شد، دکمه مناسب برای نمایش منوی بوت را بزنید.4- با استفاده از صفحه کلید، درایو مربوطه را انتخاب کرده و سپس کلید اینتر را بزنید.5- حالا صبر کنید تا سیستم عامل Tails بوت شود. ممکن است بوت شدن برای اولین ­بار کمی زمان ببرد، پس صبور باشید.6- پیکربندی‌های Tails را انجام داده و سپس Tor و VPN را نصب کنید. البته آخرین نسخه از The Onion Router مجهز به یک وی‌پی‌ان داخلی است.7- حالا آماده اکتشاف عجایب تیره و البته گاهی ترسناک وب تاریک شوید.حال نحوه ورود به دارک وب یا وب تاریکپس از نصب Tor و باز کردن مرورگر، در نگاه اول تفاوت چندانی با مرورگرهای معمولی ندارد. هرچند محتوای وب تاریک مانند وب پاک ایندکس نمی شود، اماباز هم از طریق موتورهای جستجو مانند میتوانید به مطالب مورد خود دسترسی داشته باشد. البته در دارک وب Hidden Wiki و Grams نقش مهمی دارند.۳- نکات بیشتر برای گشت‌وگذار امن در وب تاریک1-3) پنجره مرورگر Tor را تغییر اندازه داده یا Minimize کنید.زیرا امکان ردیابی شما براساس ابعاد پنجره وجود دارد. بنابراین قبل از ادامه کار تا جایی که میتوانید اندازه پنجره Tor را تغییر دهید.2-3) تنظیمات امنیتی را بررسی کنید.وارد مرورگر Tor شوید و روی عکس پیاز کلیک کرده و Security Setting را انتخاب کنید تا ایمن ترین حالت را نشان دهد. در این حالت کدهای جاوا غیر فعال شده و حتی بعضی از عکس ها نمایش داده نمی شود.3-3) هرگز از کارت اعتباری (Credit card) یا کارت بدهی (Debit card) برای خرید استفاده نکنید.توصیه میکنیم از فروشگاه های دارک وب خرید نکنید. و حتی اگر قصد خرید دارید از طریق بیت کوین یا ارز دیجیتال اقدام کنید.زیرا با خرید از طریق کارت بانکی شما اطلاعات خود را در اختیار هکر ها قرار داده اید.4-3) پس از پایان نشست، Tails را ببندید.حتما پس از گشت و گذار در وب تاریک tails را ببندید، و توصیه می شود Tails را روی دی وی دی نصب نکنید.5-3) به هر جایی سرک نکشید.این یکی از نکاتی است که حتما باید رعایت کنید ز یرا بسیاری از سازمان های خطرناک از دارک وب برای فروش کالاهای خود استفاده می کنند و بعضی از این سازمان ها تحت نظارت هستند و میتوانند شمارا دچار دردسر کنند.منبع: فراست azizipour azizipour Mon, 07 Dec 2020 17:29:57 +0330 https://virgool.io/@azizipour/%D8%B1%D9%88%D8%AA%DA%A9%DB%8C%D8%AA-rootkit-%DA%86%DB%8C%D8%B3%D8%AA-%DB%8C%DA%A9-%D8%A8%D8%AF%D8%A7%D9%81%D8%B2%D8%A7%D8%B1-%D8%AA%D9%82%D8%B1%DB%8C%D8%A8%D8%A7%D9%8B-%D8%BA%DB%8C%D8%B1-%D9%82%D8%A7%D8%A8%D9%84-%D8%B4%D9%86%D8%A7%D8%B3%D8%A7%DB%8C%DB%8C-a2odsmuvnw8k در این مقاله درباره اینکه روت کیت چیست و چگونه وارد سیستممان می شود می پردازیم.روت کیت از بدخیم ترین نوع تروجان است. که تشخیص، شناسایی و حذف آن بسیار دشوار است.هکرهای مخرب اغلب برای استراق سمع از روت کیت استفاده می کنند. روت کیت ها علاوه بر اطلاعات شخصی، بر روی عملکرد رایانه تان به شدت تاثیر میگذارند.هنگامی که رویت کیت بر روی کامپیوتر شخصی تان نصب باشد همزمان با روشن کردن سیستم ، روت کیت فعال می شود.رویت کیت می تواند هر کاری روی کامپیوتر شحصی تان انجام دهد. ترافیک شما را اسکن کنند، هر برنامه ای بدون مجوز گرفتن از شما نصب کند و منابع رایانه ای شما را به سرقت ببرد.و قادر هستند هر فرایندی را پنهان کنند به همین دلیل هم شناسایی آنها دشوار است.نحوه گسترش روت کیت هاروت کیت ها از سه قسمت تشکیل شده اند:Dropper: بخشی از ویروس که حاوی الودگی خاصی نیستاما وپیفه اش نصب کد مخرب روی سیستم قربانی می باشد.Loader: بارگذارRootkit: و خود روت کیتDropper یک برنامه یا فایل اجرایی ست که روت کیت را نصب می کند که میتواند از طریق پیوست یک ایمیل یا هر هر لینک دیگری روی سیستم شما نصب شود.البته Dropper صرفا فقط یک برنامه اجرایی نیست و می تواند از طریق یک فایل ورد یا یک pdf باشد که با کلیک روی فایل و باز کردن آن، dropper روی سیستم شما نصب شود.البته امکان آلوده شدن به روت کیت از طریق منابع معتبر هم وجود دارد.در سال ۱۳۸۳، شرکت سونی ۲۲ میلیون لوح فشرده را به فروش رساند که روت‌کیت را بر روی رایانه نصب می‌کرد و همه تلاش خود را برای بهبود حفاظت از کپی و ایمنی حقوق دیجیتال در موزیک موجود بر روی دیسک انجام داد.در سال ۱۳۹۴، شرکت «لنوو» (Lenovo) از روت‌کیت‌ها برای نصب مجدد نرم‌افزار حذف شده بر روی کامپیوترهای فروخته‌شده خود و به‌منظور “‌ارسال اطلاعات قابل شناسایی و غیرشخصی در سیستم به سرورهای شرکت لنوو” استفاده کرد.این روش های تجاری تهاجمی و غیر اخلاقی هستند و حضور انها جز تهدیدات امنیت سایبری محسوب می شود.میزان آلودگی به روت‌کیت می‌تواند بسته به عمق و پیچیدگی آن در سیستم اندازه‌گیری شود.آلودگی در حلقه ۳ نسبتاً سطحی است، زیرا این بخش تنها برنامه‌هایی مانند «آفیس» (Microsoft Office) ، «فتوشاپ» (Photoshop) یا دیگر نرم‌افزارهای مشابه را آلوده می‌کند.حلقه ۱ و ۲ لایه‌های عمیق‌تری مانند درایورهای کارت گرافیک ویدئویی یا سیستم صوتی شما هستند.در عین حال، حلقه ۰، سیستم‌عامل پایه را هدف قرار می‌دهد که هر چیز دیگری مانند «بایوس» (BIOS) یا «سیماس» (CMOS) را کنترل می‌کند. از آنجا که این بخش عمیق‌ترین و سخت‌ترین بخش به جهت حذف این ویروس به شمار می‌رود، یک آنتی‌ویروس (که عمدتاً در حلقه ۳ عمل می‌کند)، دسترسی کامل به حلقه ۱ را ندارد.· روت کیت هسته یا کرنل (kernel)روت کیت کرنل باعث تغییر در عملکرد سیستم عامل می شود. این روت کیت ها معمولا کد خود را به بخشی از هسته سیستم عامل اضافه میکنند ایجاد روت کیت کار پیچده ای است اما تشخیص آن نسبت به انواع مشابه ساده تر است...روت کیت های کرنل جز پیشرفته های بدافزار مخر ب هستند. و برای ایجاد آنهابه دانش فنی پیشرفته ای نیاز است به علاوه روت کیت نباید دارای باگ باشد، زیرا در اینصورت به شدت بر عملکرد رایانه تاثیر میگذارد.· روت کیت سخت افزارروت کیت سخت افزار بر روی نرم افزاری که بر روی اجزای سخت افزاری اجرا می شوند میرود مثلا آلوده کردن کارتخوان ها و بدست اوردن اطلاعات کارت اعتباری.· روت کیت مجازی یا هایپروایزر (Hypervizor)این نوع روت کیت پیشترفته تر و پیچیده تر از سایر روت کیت هاست، این نوع روت کیت خودش بوت و راه اندازی می شود. و حتی کنترل بیشتری نسبت به روت کیت هسته روی سیستم شما دارند، و چون خیلی عمیق روی سیستم پنهان می شوند حدف انها غیرممکن یا بسیار دشوار است.· روت‌کیت بوت لودِر(Bootloader Rootkit) یا ‌بوت‌کیت‌ (Bootkit)این نوع روت کیت هم زمان با راه اندازی سیستم عامل بوت می شود و رکورد راه اندازی اصلی (MBR) و راه انداز حجم (VBR) را الوده میکند.· روت کیت حافظهروت کیت حافظه خود را در حافظه رم کامپیتور شما پنهان می کنند و باعث کاهش عملکرد حافظه رم شود.· روت‌کیت‌های کاربردی و یا حالت کاربری (user-mode)این نوع روت کیت خود را در یک برنامه کاربردی مانند paint,word … پنهان میکند و با یک آنتی ویروس هم از بین میرود.· خانواده‌های روت‌کیتاکثر مجرمان سایبری بدافزار مخرب جدیدی را نمی نویسند، بلکه فقط از برنامه های مخرب موجود استفاده می کنند. و بعضی کد های خود را فقط اضافه میکنندبه این مقوله اقتصاد بدافزار می گویند.که متاسفانه سهم بیشتری در بین روت کیت ها دارند.· روت‌کیت زیرو اکسس(zeroaccess) یا “دسترسی صفر”این روت‌کیت مسئول ایجاد یک بات‌نت زیرو اکسس است، که منابع رایانه شما را درست به مانند یک معدن برای استخراج بیت‌کوین‌های موردنیازش تبدیل می‌کند و یا شما را به کلیک بر ایمیل‌های تبلیغاتی فریبنده تشویق می‌کند. و حدود 1 الی 2 میلیون کامپیوتر دارای این بات نت هستند.· روت کیت TDSS / Alureon / TDLروت کیت TDL TDSS به دنبال شکار اطلاعات شخصی شما مانند داده‌های کارت اعتباری، حساب‌های بانکی آنلاین، گذرواژه‌ها، شماره امنیت اجتماعی و … است.· روت‌کیت «نکیورس» (Necurs)روت کیت نکیورس یکی از بزرگترین بات نت های فعال در سراسر جهان است و در حال گسترش هرزنامه های باج افزار لاکی (Locky) و بدافزار مالی (Dridex) است. و از بدافزارهای دیگر محافظت میکند و کامپیوترتان در چنگ بات نت ها گرفتار میکند.اسکنرهایی برای شناسایی و نابودی روت‌کیت‌هابرنامه های انتی ویروس زمان زیادی صرف می کنند تا یک روت کیت پیدا کنند و ما در مقاله بعدی به توضیحات اسکنرها برای شناسایی روت کیت ها میپردازیم.فراست روت کیت چیست؟ azizipour azizipour Wed, 04 Nov 2020 17:13:42 +0330 https://virgool.io/@azizipour/3-%D8%AA%D8%B1%D9%81%D9%86%D8%AF-%D8%A8%DA%A9-%D8%A2%D9%BE-%DA%AF%D8%B1%D9%81%D8%AA%D9%86-%D8%A7%D8%B2-%D8%A7%D8%B7%D9%84%D8%A7%D8%B9%D8%A7%D8%AA-%DA%A9%D8%A7%D9%85%D9%BE%DB%8C%D9%88%D8%AA%D8%B1-vfr8kjfewirr از دست دادن اطلاعات در کامپیوتر و سیستم برای هر شخصی یک تجربه ناگوار می باشد. که در صورت نداشتن بک آپ میتواند فایل های مهمتان را برای همیشه از دست بدهید.اما با بکاپ گرفتن از کامپیوتر به صورت منظم و روزانه می توانید از این اتفاق جلوگیری کنید.اما نکته مهم و حائز اهمیت این ست که بک اپ گرفتن از همه اطلاعات نیازمند وقت و هزینه بیشتری است پس فقط از بعضی از اطلاعات بک اپ میگیریم. اما چه اطلاعاتی؟مهم ترین مورد اطلاعات شخصی است.مهم ترین اطلاعاتی که بازگردانی آنها حایز اهمیت است و بعداز پاک شدن سیستم قابل برگشت نیست فایل های شخصی است، زیرا ویندوز را میتوان دوباره نصب کرد، نرم افزارها را میتوان مجدد دانلود و نصب کرد اما فایل های شخصی قابل بازگردانی نیستند.البته لازم به ذکر است می توانید از سیستم عامل، نرم افزار ها و سایر تنظیمات پشتیبان گیری کنید اما با این کار در صورت بروز نقضی در هارددیسک سیستم تان، بازیابی راحت تر انجام می شود.روش های بک آپ گرفتن از فایل ها1- بک آپ گرفتن روی درایو اکسترنالبا داشتن یک هارد اکسترنال به راحتی می توان با استفاده از امکانات سیستم عامل پشتیبان گیری کنید. برای انجام اینکار در ویندور 8 و 10 از گزینه File History استفاده می کنیم و در ویندوز 7 از windows backup استفاده میکنیم. و در mac از گزینه Time mechine استفاده میکنیم.مزایا: پشتیبان گیری ارزان و سریعمعایب: با دزدیه شدن یا حوادثی مانند اتش سوزی که باعث از بین رفتن سیستم می شود، فایل های پشتیبان شما هم از بین می روند.1- بک آپ گرفتن از طریق اینترنتبرای استفاده از این روش می توان از سرویسی مانند backblaze استفاده کرد.این نرم افزار در پس زمینه سیستم شما اجرا شده و به صورت خودکار از تمامی فایل های شما یک فایل پشتیبان تهیه می کند .و اگر به هر دلیلی فایل های خود را از دست دادید می توانید آنها را بازیابی کنید.مزایا: پشتیبان گیری انلاین در صورت بروز هر گونه مشکلی برای کامپیوتر شخصی شما، فایل های بک آپ شما از بین نمی رود.معایب: پرداخت ماهانه ممبلغی (حدود 5 دلار) و دومین مورد اینکه پشتیبان گیری برای بار اول بیشتر از پشتیبان گیری روی هارد زمان میبرد. بخص.ص اگر تعداد فایل ها زیاد باشد.3-استفاده از فناوری ابر برای دخیر اطلاعاتشاید با خود بگویید سرویس ابر قابلیت استفاده برای سرویس پشتیبان گیری را ندارد اما واقعیت این است که این سیستم برای اکثر افراد جایگزین سرویس بک آپ می باشد. یعنی میتوانیم اطلاعات خود را روی فضاهای ذخیره سازی مانند google drive، dropbox یا سایر سرویس های مشابه ذخیره کنیم.مزایا: این روش آسانو در بیشتر موارد رایگان است و با توجه به اینکه انلاین است از بیشتر راه های از بین روفتن داده ها استفاده میکند.معایب: اکثر سرویس های ابری برای ذخیر اطلاعات محدودیت دارند این روش تنها در صورتی کار می کند که حجم فایل ها برای پشتیبان گیری کم باشد در غیر اینصورت برای افزایش حجم این سرویس باید هزینه پرداخت کنید.یک بکاپ کافی نیست، از چند روش استفاده کنیدبهترین راه حل برای اینکه اطلاعاتتان را از دست ندهید انتخاب حداقل دو روش بکاپ گیری است.روش onsite: یعنی فایل های پشتیبان شما در همان محل فیزیکی ای دخیره میشوند که خودتان هستید. یعنی اگر فایل های پشتیبان خود را روی هارد اکسترنال پشتیبان گیری کنید و این هارد را در منزلنگهداری کنید یعنی به روش onsite بک اپ گرفته اید.روش offsite: یعنی فایل بک اپ شما در محلی متفاوت از محل فعلی شما ذخیره شده اند. مثلا به روش ابری یا روش آنلاین با استفاده از Backblaze استفاده کنیم.منبع: فراست / مقاله : بهترین راه بک آپ گرفتن از اطلاعات کامپیوتر azizipour azizipour Wed, 28 Oct 2020 17:58:55 +0330 https://virgool.io/@azizipour/%D9%85%D9%87%D9%86%D8%AF%D8%B3%DB%8C-%D8%A7%D8%AC%D8%AA%D9%85%D8%A7%D8%B9%DB%8C-%D8%B1%D9%88%D8%B4%D9%87%D8%A7%DB%8C%DB%8C-%D8%A8%D8%B1%D8%A7%DB%8C-%D8%B4%D8%B3%D8%AA%D8%B4%D9%88%DB%8C-%D9%85%D8%BA%D8%B2%DB%8C-%D9%88-%D9%81%D8%B1%DB%8C%D8%A8-%D8%A7%D9%81%D8%B1%D8%A7%D8%AF-q0tgtjaiytpm اصطلاح مهندسی اجتماعی اصطلاحی که برای شستشوی مغزی افراد از طریق شبکه های اجتماعی استفاده می شود.مهندسی اجتماعی چیست؟اینجا سه تعریف از مهندسی اجتماعی داریم،1- مهندسی اجتماعی در جامعه و مهندسی فرهنگیمهندسی اجتماعی اصطلاحی ست که اولین بار در حوزه علوم اجتماعی ظاهر شد که به نوعی مداخله دانشمندان در علوم انسانی بود. هدف از ترویج این اصطلاح تربیت افراد حرفه ای جهت مقابله با مشکلات انسانی بود. بعداز آن اصطلاح مهندسی اجتماعی تکامل پیدا کرد.2- مهندسی اجتماعی در روانشناسی در جامعه و مهندسی فرهنگیدر برهه زمانی دیگری مهندسی اجتماعی به معنای مداخله مثبت در جامعه نبود و معنای آن به شستشوی مغزی اجتماعی برای مفهوم مورد استفاده در حوزه فناوری اطلاعات تغییر پیدا کرد.3- مهندسی اجتماعی در حوزه امنیتمهندسی اجتماعی در حوزه امنیت اطلاعات به استفاده از طبیعت اجتماعی جامعه پذیر انسان ها برای فریب دادن یا شستشوی مغزی افراد تلقی میشد.تمام کلاهبرداری ها یی که بر پایه ی تمایل غریزی انسان ها به مفید بودن، مهربان بودن یا تسلیم شدن در برابر زور و تهدید هستند و یر مجموعه مهندسی اجتماعی قرار می گیرند.بنابراین مهندسی اجتماعی در حوزه امنیت نوعی حمله است که نیاز به تعامل انسانی و شستشوی مغزی ست تا موفق به دسترسی به اطلاعات محرمانه شود. دیگرتعریف مهندسی اجتماعی در حوزه امنیت اطلاعات، بدست آوردن دسترسی به ساختمانها، داده ها و سیستم ها با استفاده روانشناسی انسانی به جای هک و نفوذ است. در کل مهندسی اجتماعی در حوزه امنیت را میتوان اینگونه تعریف کرد که سو استفاده از نقاط ضعف انسانی در کنار اسیب پذیری های سیستم جز حملات اجتماعی می باشند.حملات مهندسی اجتماعی در حوزه فناوری اطلاعات چگونه کار می کنند؟در حملات در حوزه فناوری اطلاعات که کاربران را متقاعد به ارتکاب اشتباهات امنیتی می کنند جز حملات مهندسی اجتماعی می باشند.که در شکل زیر این چرخه مشخص است:این شستشوی مغزی و روانی میتواند در قالب شکل های مختلفی اانجام شود:متن یا سناریو آماده: مهاجم وانمود میکند تماس اتفاقی بوده و هیچ هدف خاصی ندارند. اما بعداز مدتی اطلاعات حساسی را از کاربر میخواهند.طعمه گذاشتن: مهاجمان قربانی را فریب میدهند که با انجام دادن کار غیر ایمنی آنها را به خواسته شان برسانند. (مثلا با گذاشتن فلشی با عنوان پاداش های مخفیانه شرکت بر سر راه قربانی خود را به هدف مورد نظر برسانند)حرکت کردن پشت سر افراد جگاز برای ورود به ساختمان: در این روش مهاجم به صورت فیزیکی پشت یر یک نفر که مجوز ورود به اتاق هارا دارد وارد کی شود و وانمود میکند که اجازه ورود دارد. و به این روش وارد حتی اتاق سرور می شود.بازی کردن نقش دیگران: در این روش مهاجم خودش را به جای نفر دیگری که اختیار تام دارد جا می زند. کلاهبرداری و جا زدن خودش به جای پشتیبان فنی و مدیر عامل. این یکی از رایج ترین روش ها می باشد.جبران یک لطف: در این روش مهاجم چیزی به شما عرضه میکند و در ازای لطفش از قربانی درخواستی میکند. )به عنوان مثال مهاجم در ازای پرداخت یک پاداش نقدی از شما می‌خواهد رمز عبوری را در اختیار وی قرار دهید و وانمود می‌کند یک محقق فناوری اطلاعات و در حال انجام یک مطالعه موردی است.(القای ترس: مهاجم وانمود می کند یک فرد واسط است که در باره وقوع خطر قریب الوقعوعی به قربانی هشدار می دهد. (مثلا به شما هشدار میدهد که فردی حساب شمارا هک کرده و برای بررسی موضوع از شما میخواهد که رمز عبورتان به او بدهید)انواع حملات مهندسی اجتماعیکلاهبرداری مدیر عامل: در این روش مهاجم خودش را مدیر عامل جا میزند و از شما میخواهد کاری انجام دهید یا دسترسی اطلاعات حساسی را برایش فراهم کنید.فیشینگ: در این روش به شما برای شما از طریق ایمیل یا شبکه های اجتماعی پیامی ارسال میشود به عنوان فری که شما او را میشناسید و از شما میخواد اطلاعات لاگین را برایش ارسال کنید.ویشینگ: فیشینگ صوتی که از طریق تلفن انجام میشود.فیشینگ هدفمند: مدلی اختصاصی تر از فیشینگ که برای قربانی خاصی تحقیق میکنند که به روشی سفارشی اطلاعات از وی بگیرند.اسمیشینگ: ارسال پیامک با لینک تقلبیفراست azizipour azizipour Sat, 10 Oct 2020 14:49:59 +0330 https://virgool.io/@azizipour/%D8%B1%D8%A7%D9%87%D9%86%D9%85%D8%A7%DB%8C-%D8%AD%D9%81%D8%B8-%D8%A7%D9%85%D9%86%DB%8C%D8%AA-%DA%AF%D9%88%D8%B4%DB%8C%D9%87%D8%A7%DB%8C-%D9%87%D9%88%D8%B4%D9%85%D9%86%D8%AF-%D8%A8%D8%A7-6-%D8%AA%D8%B1%D9%81%D9%86%D8%AF-%DA%A9%D8%A7%D8%B1%D8%A8%D8%B1%D8%AF%DB%8C-qw493djmbgdq هنگامی که درباره موضوع حریم خصوصی و امنیت گوشی های هوشمند صحبت می کنیم ، کاربران به دو دسته تقسیم می شوند:دسته اول: افرادی که گوشی و محتوای آن برایشان حائز اهمیت است.دسته دوم: افرادی که هنوز نمی دانند تلفن همراه جزئی از خودشان است و هر چیزی از خودشان ، حائز اهمیت است.اگر جز دسته اول باشید با خوندن این مقاله از اهمیت حفظ امنیت اطلاعات گوشی خود نظیر عکس‌ها، ایمیل‎ها و اطلاعات موقعیت مکانی خود مطلع می شویدو اگر هم جز دسته‎ی دوم هستید، حتما به خواندن این مقاله ادامه دهید! زیرا ممکن است شما از آسیب‏‌هایی که خود را در معرض آن قرار داده‌‏اید آگاه نباشید. واقعا نمی‌توانید تصور کنید که چرا شخصی بخواهد به گوشی هوشمند شما نفوذ کرده و اطلاعاتتان را به سرقت ببرد؟ چه اتفاقی می‎افتد اگر ایمیل‎های شما را به رقبای تجاریتان ارسال کنند؟ یا اگر تمامی فایل‎های شما را رمز‎گذاری کند و شما صدها عکس مورد علاقه‌ی خود را که از آن بک‎آپ نگرفته‌اید از دست بدهید چه؟حال به آمارهای زیر دقت کنید:""۶۷ درصد سازمان‎ها به دلیل استفاده‎ی کارمندانشان از گوشی‌های هوشمند به منظور دسترسی به اطلاعات شرکت دچار نشت اطلاعاتی شده‌اند.""1.3 میلیون حساب کاربری گوگل در سال ۲۰۱۶ از طریق برنامه‎های غیر معتبر اندروید در معرض خطر قرار گرفتند. در کمپین هک گولیگان (Gooligan hacking) روزانه حدود ۱۳.۰۰۰ دستگاه از طریق این برنامه‎ها آلوده می‎شود.""باج افزار‎های اندروید از سه ماهه اول تا سه ماهه دوم سال ۲۰۱۷ در حدود ۱۳۷.۸% افزایش یافتند، باج افزارهای معروف شامل جیسات (JISut) ، که یک قفل صفحه است، و اسلاکر SLocker، که داده‌های شما را رمزگذاری کرده و در ازای برگرداندن آن تقاضای پول می‎کنند. بدافزارهای سیستم عامل مک macOS نیز در بالاترین سطح خود قرار دارند.گوگل به همراه شرکای تجاری خود (ال جی و سامسونگ) شروع به ارائه بروز رسانی های امنیتی برای دستگاه هاب خود از سال 2013 تا به امروز کرده اند. همین امر باعث شده که در سه ماهه چهارم سال 2016 فقط 0.071 % کاربران انواع نختلف بدافزار ها را روی گوشی هوشمند خود مشاهده کنند.نکته ی مهم درباره گوشی های تلفن هوشمند اینست که شما میبایست نحوه کار کردن و ایجاد یک عادت ساده را در جهت حفظ امنیت گوشی هوشمند خود انجام دهیدمعمولا افراد بعداز خرید گوشی تلفن هوشمند خود به به بررسی تمامی تنظیمات گوشی خود نمیپردازند.و جالب است که این تنظیمات به صورت پیش فرض فعال نیستند و کاربر باید آنها را پیدا کند.هرچند که فعال کردن هریک از این آپشن ها اصلا سخت نیست و هر کاربری حتی بدون داشتن دانش فنی میتواند این لایه های امنیتی را فعال کند.حال به مواردی میپردازیم که با آنها می توانید امنیت گوشی تفن همراه خود را حفظ کنید:1- اولین لایه محافظتی: فعالسازی قفل صفحهبا فعال کردن این گزینه حدود 30 ثانیه پس از قفل نکردن صفحه کلید، گوشی هوشمند شما به صورت خودکار قفل می شود، دلیل فعالسازی این آپشن اینست که شما نمیدانید گوشی خود را کجا ممکن است جا بگذارید و چه افرادی میتوانند به گوشی شما دسترسی پیدا کنند. و یا حتی یک روز به سرقت برودممکن است گوشی تلفن هوشمند خود را در رستوران ، در محل کار و یا هرمکان دیگری جا بگذارید.نکاتی که باید برای این لایه امنیتی رعایت کنید:1-1. پسورد اختصاصی شامل اعداد، حروف و نمادها انتخاب کنید.1-2. از الگوهای قفل صفحه استفاده کنید و گزینه ی نمنایش الگو هنگام وارد کرن آن را غیذ فعال کنید.1-3. اگر گوشی تلفن شما اثر انگشت می پذیرد میتوانید از اثر انگشت استفاده کنید.2.فناوری بیومتریکاین فناوری با تجزیه و تحلیل رفتارها و برخی ویژگی‌های خاص، کار شناسایی افراد را انجام می‎دهد، این روش یکی از امن‌ترین روش های تعیین هویت شما می‌باشد، این امر نه به دلیل محرمانه بودن آن، بلکه به دلیل دشوار بودن تطبیق اطلاعات و هک نمودن آن حائز اهمیت می‌باشد. ما در طول روز اثر انگشت خود را در همه جا بر جای می‌گذاریم، ولی تطبیق اطلاعات اثر انگشت بسیار دشوار‌تر از دزدیدن رمز تلفن همراه می‌باشد. چرا که شخصی ممکن است از پشت سر شما وارد کردن پین کد آنرا ببیند.همچنین بعداز رونمایی آیفون x، دیدیم که فناوری بیومتریک که با تجزیه و تحلیل رفتارها و برخی ویژگی‌های خاص، کار شناسایی افراد را انجام می‎دهد، در گذشته می‌توانستید قفل صفحه‌ی گوشی را با عکس صاحب آن باز کنید، اما با این تکنولوژی تشخیص چهره یا (Face ID) شرایط متفاوت می‌باشد .۲.لایه‎ی محافظتی دوم: به برنامه‎های خود توجه کنیددرهمین راستا امنیت دچار رکود شده و قادر به پیشروی همزمان با پیشرفت بازارهای تلفن هوشمند نمیباشد. در واقع شرکت ها پروژه خود را بیشتر روی بازراریابی محصول گذاشته اند تا امنیت اطلاعات مشتری، شرکت ها به مسائل امنیتی و حفاظتی اهمیتی نمی‎دهند و فقط در صورتی به سرمایه‌گذاری در این بخش علاقه‌مند می‌شوند که اتفاق ناخوشایندی پیش آید.امروزه آلوده شدن تلفن‎های هوشمند به ویروس‎ها و بدافزارها رو به افزایش است. برخی از آن‎ها توسط ابزارهای تبلیغاتی مزاحم، و برخی دیگر توسط باج افزارها آلوده می‎شوند:فقط در جون ۲۰۱۷، چیزی بالغ بر ۶۴۳.۴۷۶ برنامه‎ی مخرب اندروید وارد بازار شده‎اند.کمپانی اپل به شدت توسط هکرها مورد هدف قرار گرفته است زیرا اکثر صاحبان آیفون افراد ثروتمند هستند و احتمال پرداخت بیشتری دارند. در ماه مارچ، هکرهایی تحت نام “خانواده‌ی مجرمین ترک” (Turkish Crime Family) قصد نفوذ به سیستم اپل را داشتند.آن‎ها موفق شدند به بیش از ۳۰۰ میلیون حساب ایمیل کاربران اپل با دامنه یicloud@ و me@ دست یابند. این گروه شرکت اپل را تهدید کرند در صورتی که مبلغ ۷۵.۰۰۰ دلار به آن ها پرداخت نکند، اطلاعات این اکانت‎ها را حذف می‎کند.این گروه احتمالا اطلاعات را از طریق مهندسی اجتماعی توسط کاربرانی از یک پسورد برای چند حساب استفاده می کنند به دست آورده اند.نکاتی که با استفاده از آنها می توانید شانس آلوده شدن گوشی هوشمند تان را توسط برنامه های مخرب کاهش دهید:1- همیشه از اپ‌استورهای رسمی به منظور دانلود و نصب اپلیکیشن استفاده کنید. هم‌چنین گزینه امکان نصب برنامه‎ توسط مارکت‌های دیگر را غیر فعال کنید. مارکت‌های دیگر معمولا حاوی بدافزارهایی هستند که به گوشی‌های هوشمند شما آسیب وارد می‎کنند. آیا این ریسک ارزش پذیرفتن دارد؟2- فقط اپلیکیشن‎هایی را که در اپ‌استور‎های رسمی وجود دارند، نصب کنید. این بدان معناست که هیچ برنامه‎ای از طرف شخص ثالث، بدون توجه به اینکه آیا آن نرم‌افزار از دوستان شما، تبلیغات، وبلاگ‌ها یا تورنت‎های شماست، در هر صورت نصب نکنید.3- اگر سیستم عامل شما اندروید می‎باشد، می‎توانید گزینه‎ی نصب برنامه از منابعی غیر از Play Store را ( از طریقSettings -> Security –) طبق تصویر زیر غیر فعال کنید.1- هم‌چنین می‎توانید مجوزهای هر برنامه را به صورت جداگانه بررسی کنید: بهSettings -> Apps بروید و از لیست برنامه‎ها بر یکی از آن‎ها کلیک کنید و به صورت جداگانه بررسی کنید چه مجوزهایی درخواست کرده است و شما اجازه‌‏ی دسترسی به چه مسائلی به آن‏ها داده‌‏اید:3.لایه‌ی حفاظتی سوم: مراقب استفاده از مرورگر وب خود باشیدیک برنامه‎ی بلوک‌کننده‎ی پیام‌های تبلیغاتی نصب کنید. نه به این خاطر که تبلیغات مزاحم هستند و بازار مشتریان بالقوه را خراب کرده‎اند، بلکه به این دلیل که آن‌ها می‎توانند توسط مجرمان اینترنتی مورد سوءاستفاده قرار بگیرند، بد‌افزارها می‎توانند از طریق سرورهای تبلیغاتی در تلفن هوشمندتان نفوذ کنند و حتی بدون کلیک بر یک لینک، امکان آلوده شدن گوشی شما وجود دارد!در سال اخیر بیش از 14 میلیون دستگاه اندروید توسط نرم افزارهای مخربCopyCat آلوده شده‌اند، که 8 میلیون آنها روت بوده‌اند. برنامه‎ بلوک تبلیغات به کاهش احتمال ابتلا به آلودگی کمک می‎کند.4.لایه‌ی امنیتی چهارم: مراقب حملات فیشینگ باشیدفیشینگ (phishing) در واقع تلاش به منظور بدست آوردن اطلاعاتی مانند نام کاربری، گذر‌واژه، اطلاعات حساب بانکی و... از طریق جعل یک وب‌سایت، آدرس ایمیل و... گفته می‌شود. قرار دادن یک صفحه فیشینگ بر روی گوشی هوشمند شما به مراتب از قرار دادن آن بر روی کامپیوتر شخصیتان و یا لپتاپتان سخت‌تر است.امنیت خود را در مقابل حملات فیشینگ در تمامی دستگاه‎های خود چه دسک‌تاپ، لپ‌تاپ، تبلت و یا گوشی‎های هوشمند حفظ کنید. بر لینک‎های مشکوک که خودتان درخواست نکرده‎اید، کلیک نکنید. هم‌چنین مراقب فایل‎های ضمیمه‎ای که از طریق ایمیل یا سرویس‎های پیام‎رسانی سریع، دانلود می‎کنید باشید.5.لایه‌ی حفاظتی پنجم: مکان‎یابی از راه دور دستگاه خود را فعال کنیددر صورتی که گوشی هوشمند شما برای همیشه گم شده یا به سرقت رفته باشد، ساده‎ترین راه برای کنترل از راه دور آن، نصب یک برنامه اختصاصی است و اطمینان از فعال سازی گزینه‎ی ردیابی مکان است.6.لایه‌ی محافظتی ششم: فعال سازی بک‌‏آپ خودکاردر cloud بک‎آپ گیری خودکار داشته باشید.این انتخاب برای همه‏ سیستم‌‏های عملیاتی ممکن می‎باشد، شما فقط باید آن را فعال کنید(یا در صورتی‌که به صورت پیش‌‏فرض فعال می‌‌باشد، آن را غیر فعال نکنید).در صورتی‌که تلفن همراه شما گم شود, مفقود شود یا به سرقت رود، نگران نداشتن بک‌‏آپ از همه‌ی اطلاعات روی آن نباشید. همه‌ی داده‌ها و برنامه‌ها به صورت خودکار روی کلود cloud بار‌گذاری می‌شوند.منبع: فراست / مقاله راهنمای حفظ امنیت گوشی‌های هوشمند azizipour azizipour Mon, 05 Oct 2020 10:16:16 +0330 https://virgool.io/@azizipour/%D8%A7%D9%85%D9%86%DB%8C%D8%AA-%D8%A7%DB%8C%D9%86%D8%AA%D8%B1%D9%86%D8%AA-%D8%A7%D8%B4%DB%8C%D8%A7-%D8%AA%D9%85%D8%A7%D9%85-%DA%86%DB%8C%D8%B2%D9%87%D8%A7%DB%8C%DB%8C-%DA%A9%D9%87-%D8%A8%D8%A7%DB%8C%D8%AF-%D8%A8%D8%AF%D8%A7%D9%86%DB%8C%D8%AF-%D9%88-%D8%A8%D9%87-%DA%A9%D8%A7%D8%B1-%D8%A8%DA%AF%DB%8C%D8%B1%DB%8C%D8%AF-ru3iyuibuhq3 امنیت اینترنت اشیافقط رایانه‌های شخصی و گوشی‌های هوشمند ما نیستند که باید بیش از پیش نگرانشان باشیم بلکه نگرانی‌های ما طیف گسترده‌ای از دستگاه‌های متصل به اینترنت مانند ترموستات، متر هوشمند، اتومبیل‌های هوشمند بدون راننده و حتی دستگاه‌های دستیار صوتی مانند Ok Google را شامل می‌شود. و در مقابل اشیاء که به اینترنت متصل می شوند، امنیت اینترنت اشیاء است که برای این گونه ابزارها حائز اهمیت است.اینترنت اشیا(IOT) چیست؟کارشناسان صنعتی، هر شی متصل به اینترنت را به عنوان اینترنت اشیا (IOT) تعریف می‌کنند (یا در بعضی موارد به اتصال محلی یک منطقه).مثال‌های این مطلب عبارتند از:تلویزیون‌های هوشمندماشین‌های اینترنتی متصل شدهروتر Wi-Fiدوربین‌های هوشمندقفل هوشمند (از جمله آن‌هایی که دارای بلوتوث هستند)برخی از دستگاه‌های پزشکیدستیارهای صوتی مانند Ok Googleچراغ‌های هوشمندگروه‌های تناسب‌اندام.به عنوان مثال هریک از ابزار بالا که به اینترنت متصل باشند را میتوان یک ابزار اینترنت اشیا (IOT) به شمار آورد.تولیدکنندگان بیشتر دوست دارند بر روی تولید وسایل اینترنت اشیا (IOT) تمرکز کنند به این دلیل که باعث میشود مشتریان در مورد چگونگی استفاده مصرف کنندگان از محصولاتشان به جمع‌آوری اطلاعات بپردازند.در نمودار زیر آمارهایی را می‌بینیم که نشان می‌دهند در سال های اخیر ما با چه تعداد دستگاه‌های متصل به اینترنت درگیر هستیم، با آن‌ها ارتباط داریم و از امکانات و قابلیت‌های آن‌ها استفاده می‌کنیم:چرا امنیت اینترنت اشیا بسیار حائز اهمیت است؟در سال 1395، «بات نت میرای» (Mirai botnet) یکی از بزرگ‌ترین حملات دیداس(DDoS) که تاکنون ثبت شده است را به راه انداخت. بیش از 1 ترابایت در هر ثانیه، شبکه داین (Dyn) ، ارائه‌دهنده اصلی DNS، و سایت‌هایی مانند Reddit و Airnbnb را از بین برد. برای اولین بار بود که چنین حمله‌ای با ابزارهای اینترنت اشیا (IOT) انجام شد. در جریان این حمله، حدود 150 هزار عدد از دوربین‌های هوشمند، روترها و دستگاه‌های دیگر که به یک بات‌نت تکیه داشتند و متصل بودند به خطر افتادند و تنها بر روی یک هدف متمرکز شدند.این اتفاق برای اولین بار رخ داد و میزان شدت حملات به بعضی وب سایت ها جبران ناپذیر بود. سازندگان از چندین رمز عبور پیش‌فرض و نام کاربری برای محافظت از ابزار IOT استفاده می‌کنند. بنابراین شما چند صد هزار ترکیب رمز عبور برای محافظت از ده‌ها میلیون دستگاه هوشمند در اختیار خواهید داشت. تمام این‌ها چند خط ساده‌ای از کد بود که برای تست هر یک از این کلمات عبور پیش‌فرض طراحی شده بود. یک دستگاه تا زمانی که کاربر اطلاعات ورودی استاندارد را تغییر نداده باشد می‌تواند در عرض چند ثانیه هک شده و تحت کنترل قرار بگیرد.آسیب‌پذیری‌های امنیتی اینترنت اشیاسهولت استفاده از اصول مهم در صنعت IT و الکترونیک است. هر ابزار به گونه ای طراحی شده که تا حد امکان استفاده از آن آسان باشد. و کاربر بتواند به راحتی از آن استفاده کند و پیچیدگی های آن محصول باعث دلسرد شدن کاربر نشود.اعتبار ورودی پیش فرض ناامنمعمولا تولیدکنندگان، گزینه تغییر رمز و نام کاربری را در جایی نادیدنی و عمیق از دستگاه قرار میدهند که پیدا کردنش برای کاربر سخت و دشوار است، بنابراین جای تعجب نیست که بسیاری از کاربران از نام کاربری و رمزعبور پیش فرض را استفاده می کنند.به روز رسانی ضعیف نرم افزاریبسیاری از سازندگان IOT، برای نرم افزار موجود در دستگاه های خود بروز رسانی قرار نمی دهند. اگر دستگاه شما یک آسیب‌پذیری نرم‌افزاری داشته باشد (تقریباً ۱۰۰٪ احتمال دارد که این اتفاق بیافتد)، تنها با کمک سازنده و تولیدکننده دستگاه می‌توانید از حملات سایبری جلوگیری نمایید و بدون این‌ها، واقعاً کار زیادی از دست‌ شما ساخته نخواهد بود.ارتباط رمزگذاری نشده استسایر ابزارهای IOT، فاقد رمزگذاری اساسی برای مخفی کردن اطلاعات ارسال شده بین وسیله و سرور مرکزی هستند. اگر یک هکر مخرب بتواند اطلاعات شخصی خود را به این سمت سوق دهد، این مسئله می‌تواند به طور بالقوه اطلاعات شخصی کاربر را در معرض افشا قرار دهد.چیز دیگری که وسایل اینترنت اشیا انجام می‌دهند، این است که برخی از آن‌ها، بیش از آن چیزی که موردنیاز است، از شما درخواست مجوز می‌نمایند.در یک مورد مشهور، تعداد زیادی از کاربران سرویس «آمازون اکو»، پس از یک میان‌پرده تلویزیونی با چشمانی شگفت‌زده، عبارت «آلکسا برای من یک خانه عروسکی سفارش داد» را مشاهده کردند و متوجه شدند که شیئی بدون اطلاعشان، خانه‌ای عروسکی سفارش داده است.در این ماجرا، یک وسیله یا ابزار به‌تنهایی مجاز به انجام هرگونه خریدی با انجام تمامی مراحلش بود. هر مجوز اضافی در ابزار IOT یک لایه آسیب‌پذیر دیگر را اضافه می‌کند که می‌تواند مورد سوءاستفاده تبهکاران و نفوذگران سایبری قرار گیرد. به طور خلاصه، با صدور مجوزهای کمتر، امنیت دستگاه شما بیشتر می‌شود.انواع حملاتی که علیه ابزارهای IOT انجام می‌شوددستگاه‌های هوشمند را بسته به نوع آسیب‌پذیری که حمله‌کننده تصمیم می‌گیرد تا از آن استفاده کند می‌توان به روش‌های مختلفی هک کردسوءاستفاده از آسیب‌پذیری‌هاسرریز بافرتزریق کدتزریق اسکریپت از طریق وب سایت (Scripting Cross Site)حمله با استفاده از بدافزاریکی از رایج ترین حملات مخرب بر روی رایانه‌های شخصی نرم‌افزارهای مخرب مانند باج افزارها هستند که ابزارهایIOT را نیز مورد هدف حملات خود قرار داده‌اند.بدافزار ها عمدتا با سیستم عامل اندروید سازگارترند و اینگونه IOT ها را بیشتر مورد حمله قرار می دهند. لویزیون‌های هوشمند و دیگر نمونه‌های مشابه، بیشتر در معرض این نوع تهدید هستند، زیرا که کاربران ممکن است به طور تصادفی بر روی لینک‌های مخرب کلیک کنند و یا با دانلود برنامه‌های آلوده موافقت نمایند.حملات رمز عبوردر حملات رمز عبور اطلاعات ورود به دستگاه هدف قرار میگیرد و تا زمانی که رمز عبور درست را پیدا نکرده اند آن را با رمز عبور و نام های کاربری بیشمار مورد حمله قرار میدهند.اسنیفینگ (Sniffing) یا حملاتی با واسطه و دخالت انسانیدر این حمله، یک هکر مخرب، در روند یک ترافیک اینترنتی که از یک دستگاه هوشمند خارج می‌شود دخالت نموده و آنرا متوقف می‌نماید.هدف مورد نظر وی یک روتر Wi-Fi است، زیرا یک روتر شامل تمام داده‌های ترافیکی ارسال شده از شبکه است و بنابراین می‌تواند برای کنترل هر دستگاه متصل به آن، حتی رایانه‌های شخصی یا تلفن‌های هوشمند مورداستفاده قرار گیرد.اسپوفینگ یا ظاهر سازی سایبری (Spooing)روند اسپوفینگ یا ظاهرسازی سایبری (Spoofing) به این صورت انجام می‌شود که مثلاً دستگاه A را به‌گونه‌ای مخفی می‌کنیم که به‌عنوان دستگاه B به نظر برسد. سپس اگر دستگاه B دسترسی به یک شبکه بی‌سیم داشته باشد، پس دستگاه مخفی A، به آن اجازه می‌دهد یا به عبارتی به آن فرمان می‌دهد تا روتر را به شبکه متصل نماید. درنتیجه دستگاه A مخفی شده، می‌تواند با روتر ارتباط برقرار نموده و نرم‌افزارها و بدافزارهای مخرب را تزریق کند. این بدافزار پس از آن به تمام دستگاه‌های دیگرِ موجود در شبکه سرایت کرده و پخش می‌شود.به کنترل گرفتن بات‌نتابزارهایIOT از اولین قربانیان موردنظر برای هک شدن از طریق یک بات‌نت (botnet) هستند. زیرا آن‌ها هر دو به راحتی هک می‌شوند، و به سختی تشخیص می‌دهند که در معرض خطر هستند و مورد حمله قرار گرفته‌اند.هنگامی که دستگاه شما از این طریق به کنترل گرفته می‌شود، می‌توان از آن برای انواع گسترده‌تری از فعالیت‌های سایبری مانند حملات دیداس (DdoS)، ارسال ایمیل‌های هرزنامه‌ای، انجام کلیک‌های تقلب، جعل، سوءاستفاده و استخراج بیت کوین (واحد پولی مجازی) استفاده کرد.میرای (Mirai) بزرگ‌ترین بات‌نت اینترنت اشیا است که تاکنون شناخته و دیده شده است، و بر اساس رمز عبور و نام‌های کاربری پیش‌فرض ساخته شده است.خب تا اینجا تا حد بسیار زیادی درباره امنیت اینترنت اشیا صحبت کردیم ، اگ از مطلب ما خوشتون اومده پیشنهاد میکنم بقیه مطلب رو از طریق لینک زیر مطالعه کنید. و نظرات خودتونو با ما درمیان بگذارید.منبع: فراست azizipour azizipour Tue, 18 Aug 2020 09:55:13 +0430 https://virgool.io/@azizipour/%D9%86%DA%A9%D8%A7%D8%AA%DB%8C-%D8%AF%D8%B1%D8%A8%D8%A7%D8%B1%D9%87-%D8%A7%D9%85%D9%86%DB%8C%D8%AA-%D8%AE%D8%B1%DB%8C%D8%AF-%D8%A7%DB%8C%D9%86%D8%AA%D8%B1%D9%86%D8%AA%DB%8C-%DA%A9%D9%87-%DA%A9%D9%85%D8%AA%D8%B1-%D8%A8%D9%87-%D8%A2%D9%86%D9%87%D8%A7-%D8%AA%D9%88%D8%AC%D9%87-%D9%85%DB%8C%D8%B4%D9%88%D8%AF-egpjwuopnuas 15 تا نکته از بهترین نکات در خرید اینترنتی امن۱.مطمئن شوید که از یک آدرس آنلاین واقعی خرید می‌کنید.بسیاری از هکرها از ترفند ساخت وب سایت های تقلبی استفاده می کنند، وب سایت فروشگاهی خودشان را میسازند و به وسیله لینک های مخرب یا دانلود های اجباری (drive by downloads) ، کامپیوتر شمارا آلوده کند.و مهمترین فرآیندی که باید نگرانش باشید فرایند خرید آنلاین است که از طریق آن به اطلاعات شما شامل رمز، نام آدر محل زندگی دست می یابد که میتواند منجر به جعل هویت کاربر شود.۲.به سایت‌های امن که از اطلاعات شما محافظت می‌کند دسترسی داشته باشید.یکی از تکنیک های که میتوان تشخیص داد سایتی که میخواهید خرید کنید امن هست یا خیر بررسی ssl ادرس سایت است. برای متوجه شدن این موضوع میبایست بررسی کرد آیا آدرس سایت با https:// شروع شده است یا خیر.۳.به کمک ارتباطات امن، محفوظ بمانید.یکی از روش هایی که یک هکر میتواند به اطلاعات ما دسترسی پیدا کند وای فای می باشد. وای فای از نظر امنیتی محدودیت های بسیار زیادی دارد که باعث می شود اجازه دهد یک هکر به همه ترافیک ما دسترسی پیدا کند.برخی از علائم ناامن بودن وای فای به شرح زیر است:برای مودم خود پسورد تعیین نکرده باشید.برای مودم از زمرنگاری های ساده WEP/WPA استفاده می‌کند.روتر (مودم) در دسترس افراد متعدد قرار گیرد.امن ترین روش رمزگزاری بای روترهای وای فای WPA2 AES است که امنیت بالاتری به نسبت WEP وWPA دارد. البته این روش میتواندبه راحتی هم هک شود.۴.مرورگر، آنتی‌ویروس و سیستم‌عامل را آپدیت کنید.نرم افزارهای اپدیت نشده یکی دیگر از اهداف هکرها می باشد که به راحتی از طریق بدافزارها قابل هک شدن هستند و از جمله فروشگاه به دلیل داشتن داده های حساس میتوانند بیشتر مورد توجه هکرها قرار گیرند.۵.اکانت بانکی‌تان را زیر نظر داشته باشید.بهتر است داده های کارت اعتباری خود را زیر نظر داشته باشید مغازه های آنلاین از بهترین مکانها برای هکراست که به اطلاعات کارت اعتباری شما دست یابند. گاهی دلیل آشکار شدن اطلاعات کارت اعتباری شما هک شدن شرکت هاست که باعث می شود اطلاعات کارت افراد به دست هکرها بیوفتد.۶.از آنتی‌ویروس برای محافظت سیستم استفاده کنید.استفاده از یک انتی ویروس خوب میتواند در برابر بسیاری از خطرها از جمله بدافزارها امن نگه دارد.۷.سیستم خود را بر علیه مجرمین مجازی ضدضربه کنید.ابزارهای زیادی برای امن نگه داشتن سیستم شما وجود دارد آنتی ویروس ایرادی که دارد این است که بعداز حمله بدافزار آنرا مسدود میکند اما در اینجا به عنوان راه حل ، ابزاری به شما معرفی میکنم که قبل از حمله بدافزار آنرا مسدود میکند.این‌گونه از نرم‌افزارها باید قادر به انجام موارد زیر باشند:استفاده از جستجوگر پیشرفته ترافیک، این نرم‌افزار می‌تواند ترافیک ورودی و خروجی به کامپیوتر را بخش‌بندی (فیلتر) کند و بدافزارهای احتمالی را تشخیص دهد.اگر به هر نحوی یک بدافزار، موفق به ورود به سیستم شما شده باشد، این نرم‌افزار می‌تواند آن را از سیستم شما پاک کند.می‌تواند سایت را برای بدافزارهای جاسازی شده اسکن کند و از لود شدن آن‌ها جلوگیری کند.۸.اکانت‌های خرید خود را به کمک مدیریت رمز عبور (password manager) امن کنید.از یک پسورد برای چندین سایت استفاده نکنید.برای جلوگیری از اینکار میتوانید از نرم افزارهای مدیریت رمز عبور مانند Dashlane وLastpass ، از رمزهای قوی تری برای ورود به سایت ها استفاده کنید.۹.فریب دروغ‌های هکرها را نخورید.برنامه های امنیتی صحیح مسیری بلند برای افزایش امنیت خرید اینترنتی فراهم می کنند. اما چیزی که باعث می شود از امنیت بیشتری برخوردارباشید استفاده از چند قانون زیر میباشد.روی لینک ها و ایمیل های مشکوک کلیک نکنید.هر سایتی که به نظر کلاه‌بردار می‌آید را گزارش دهید، بعلاوه برای ایمیل‌های مشکوک، گزینه “flag as spam” را انتخاب کنید.اطلاعات خصوصی خود را بیش ‌از حد لزوم برای خریدهای اینترنتی آشکار نسازید.۱۰.از ایمیل‌های اسپم و فیشینگ (phishing) خرید نکنید.گراف بالا نشان می‌دهد که چه تعداد از افراد ایمیل‌های فیشینگ (Phishing) را باز می‌کنند. ایمیل‌های فیشینگ بسیار جذاب و فریبنده هستند که نرخ کلیک بالایی به نسبت ایمیل‌های واقعی دارند. زیرا اغلب پیشنهاد های جذاب و البته تقلبی برای یک محصول ارائه میدهند. این امر باعث می شود کاربر روی گزینه سفارش محصول یا خرید کلیک کند و بلافاصله حملات بدافزاری آغاز می شوند.ایمیل های فیشینگ شبیه ایمیل های استاندارد نیست. مجرمین مجازی فقط کلیک شما را می‌خواهند وگزینه Unsubscribe از ورود هرزنامه جلوگیری نمی‌کندبهترین راه حل اینست که ایمیل را به عنوان هرزنامه علامت بزنید.۱۱.تراکنش را برای خودتان ضبط کنید.حتما خرید های آنلاین خود را ثبت کنید. و بنویسید که از چه سایتی خرید کرده اید۱۲.به فروشگاه‌های اینترنتی اطلاعات خصوصی بیشتر از نیازشان ندهید.به فروشگاه ها بیشتر از نیازشان اطالاعات ندهید اگر فروشگاه آنلاینی پسورد اکانت شما یا اطالاعات کارتتان را خواست حتما شک کنید. اگر نمی‌خواهید آدرس خانه یا محل کار خود را فاش کنید، بررسی کنید و ببینید که آیا بسته می‌تواند در بخش دیگر ارسال شود و شما به آنجا بروید و کالا را بگیرید.۱۳.رسیدها را نگه‌دارید و در صورتی که نیاز نداشتید، حذف کنید.تاکید میکنیم که حتما رسید خرید هایتان را نگه دارید زیرا در آینده ممکن است به دلیل گارانتی و بازگشت محصول به آنها نیاز داشته باشید.و اگر هم رسید را نخواستید کاملا آنها را نابود کنید بدین ترتیب هیچ سارقی نمیتواند به اطلاعات شما دست پیدا کند.مقاله بالا برای شما مفید بوده؟ اگر سوال یا نظری دارید در کامنت ها با ما در ارتباط باشید و سوالاتتون مطرح کنید. منبع: فراست azizipour azizipour Sat, 01 Aug 2020 09:14:51 +0430 https://virgool.io/@azizipour/%D8%A8%DB%8C%D9%88%D9%85%D8%AA%D8%B1%DB%8C%DA%A9-%DA%86%DB%8C%D8%B3%D8%AA-lcjw2xb3mzpc در این مقاله به تکنولوژی بیومتریک میپردازیم و بصورت کامل توضیح میدهیم بیومتریک چیست؟ و به چه دلیل این تکنولوژی کاربرد دارد.به روش‌های خودکار تشخیص یا تأیید هویت یک شخص زنده از طریق اندازه‌گیری مشخصه‌های فیزیولوژیکی یا رفتاری وی گفته میشود؛ بدین ترتیب بیومتریک یک مجموعه فناوری محسوب می‌گردد.احراز هویت بیومتریک چیست؟احراز هویت بیومتریک تایید هویت هر فرد با اندازه گیری ویژگی های منحصربفرد بدن می باشد. که پس از شناسایی شما را به سرویس ، اپلیکیشن ، سامانه و ... وارد میکند.روش‌های احراز هویت بیومتریک و نحوه کار آنها چگونه است؟1-اسکنر اثر انگشت و نحوه ذخیره سازی اطلاعات توسط آن· اسگنر نوری: اثر انگشت را دریافت کرده و به کد تبدیل می کند.· اسکنر خازنی: با اندازه گیری سیگنال های الکتریکی ارسال شده از انگشت به اسکنر کار میکند، اسکنر شیارهای روی انگشت را تشخیص میدهد و از تمایز شیارهای انگشت و شیارهای هوایی منجر به ایجاد مدلی کاملا منحصر بفرد می شود. این روش در گوشی های هوشمند و لپ تاپ ها کاربرد دارد.· اسکنر اولتراسونیک: این روش امواج فراصوتی منتشر کرده و به اسکنر باز می گردد و مانند اسکنر خازنی الگوی منحصر بفردی از انگشت را ارائه می دهد از این روش منحصر بفرد در گوشی های هوشمند بکار رفته است.اثر انگشت چگونه ذخیره می شود؟اپل و گوگل هردو اثر انگشت را در دستگاه خود ذخیره می کنند و هیچ نسخه ای از ان را در سرور های خود کپی نمی کنند.این شناساگر تصویر واقعی انگشت را ذخیره نمیکند بلکه فقط الگوی ریاضی از آن را نمایش می دهد و طوری آنرا طراحی میکند که اگر حتی یک هکر به آن دست پیدا کرد نمیتواند به الگوی واقعی انگشت شما دست پیدا کند.2-اسکنر چشمبیومتریک از طریق اسکن چشم دارای چندین مزیت عمده در مقایسه با اثر انگشت می باشد.· با لمس، اطلاعات انتشار پیدا نمی کند.· عنبیه چشم، در طول زندگی تغییر نمی کند.· با دستان کثیف، زخم یا عرق کرده اثر انگشت قابل استفاده نیست اما چشم دارای چنین مشکلاتی نیست.تنها عیب اسکنر چشم این است که عکس های کیفیت بالا از چشم شما میتواند اسکنر را فریب دهد و دستگاه را باز کند.نحوه عملکرد این دستگاه این چنین است که دستگاه در مرحله ثبتنام عنبیه چشم را با استفاده از نور طبیعی و همچنین مادون قرمز ثبت می کند.پس از ثبت عنبیه چشم، جزئیات غیر ضروری ماننده مژه ها را حذف میکند سپس اطلاعات را به داده های ریاضی تبدیل و آنها را رمزگذاری می کند.و در نهایت برای تایید نهایی اسکنر مجدد نور مادون قرمز برای شناسایی بهتر به چشم می تاباند، از آنجا که اسکنر عنبیه نور خود را تا مین میکند در شرایط تاریک نیز کار میکند.3-شناسایی متکلمعملکرد شناساگر متکلم متفاوت از شناساگر صداست و صاحب صدا را تشخیص میدهد نه حرفی که گفته شده است.4-تشخیص چهرهدر روش تشخیص چهره از بسیاری از روش های احراز هویت استفاده می شود.· روش کلاسیک آندر این روش به راحتی از ویژگی های چهره خود را استخراج کنید و با سایر تصاویر مقایسه کنید تا شباهتی بین آنها پیدا کنید.· روش مدرن آنبا تجزیه و تحلیل بافت پوست ، خطوط منحصر بفرد ، چین و چروک و ... در چهره را به یک الگوی ریاضی تبدیل میکند که بعدا با سایر تصاویر مقایسه کند.5-هندسه و شکل کف دستاین روش در شرایط خاص می تواند یک روش منحصر بفرد باشد. زیرا کف دستان دارای خطوطی است که سایر دستا ها را از یکدیگر متمایز میکند.اسکن دست شکل و هندسه، ضخامت کف دست، طول و عرض انگشتان را اندازه گیری میکند.مزیت این روش کم هزینه بودن، سهولت استفاده . محبوبیت آن استاما عیب آن این است که یک دست به اندازه کافی منحصر بفرد نیست بنابراین دقت سیستم کم است.6-هندسه رگهاطرح رگ ها کاملا منحصر بفرد است و هر فرد دارای هندسه و شکل متفاوتی می باشد.مزیت این روش اینست که کپی یا سرقت از این طریق بسیار دشوار است زیرا رگ ها در شرایط کاملا خاص قابل مشاهده هستند.بیومتریک دارای مزیا و معایبی ست که در اینجا به آن میپردازیم: مزایاسهولت استفادههکر باید در نزدیکی شما باشد.معایب"اثر انگشت کلیدی" می‌تواند بسیاری از گوشی‌ها و اسکنرها را فریب دهد.تغییر مشخصات بیومتریک به‌اندازه یک‌عمر طول می‌کشد، پس مراقب باشید.شما نمی‌توانید شناسایی اثر انگشت‌،‌ عنبیه چشم یا صدا را از راه دور لغو کنید.منبع: فراست azizipour azizipour Tue, 21 Jul 2020 10:16:39 +0430