خانه مهارت هاکاربردی هک و امنیت به زبان ساده

هک و امنیت به زبان ساده

توسط محمد‌حسین عامری

شما هک شدید

سلام دوستان عزیزم چند وقتی بود که فرصت نمی شد تا درست و حسابی برای خندون و مخاطبان خاصش وقت بگذارم البته چند وقت اخیر بیکار نبوده ام و روزی حداقل یک ساعت در روز را برای پاسخ به نظرات شما عزیزان تخصیص دادم و این تنها کاری بود که می توانستم انجام دهم.

دیدگاه جالب و قابل توجه یکی از عزیزان منجر به این شد که تصمیم بگیرم تا چند خطی در مورد مقوله هک بنویسم.

اگر در زمینه هک متبحرید ادامه مطلب را نخوانید

هک یا نفوذ بدون اجازه برای دسترسی مخفیانه به اطلاعات طبقه بندی شده کاربران را هک می گویند.

در حالت معمولی شما اجازه دسترسی به همه اطلاعات کاربران را ندارید و یک سری از اطلاعات جزء حریم خصوصی افراد شناخته می شود و هیچ کس دوست ندارد تا این اطلاعات در دست افراد نا اهل بیافتد.

در حالت عادی خطری وجود ندارد البته با این فرض که هیچ کس قصد ندارد تا به صورت مخفیانه به اطلاعات شما دسترسی پیدا کند

ولی موضوع وقتی بغرنج میشود که یک سری از افراد می خواهند تا در روز روشن اقدام به دزدی در فضای مجازی کنند.

هک یا دزدی به چه معناست؟

ما به کسی دزد می گوییم که بدون اجازه وارد حریم شخص دیگری می شود اگر فرض کنیم این حریم ها در دنیای مجازی هم وجود دارند ما به دزدان فضای مجازی به اصطلاح هکر می گوییم و فرآیندی که طی آن دزدی صورت میگیرد را هک می گوییم.

آیا آنتی ویروس می تواند جلوی هک شدن اطلاعات شما را بگیرد؟

جواب عوام پسند بله است ولی جواب مخاطبان خاص خیر است.

چرا که آنتی ویروس ها تنها می توانند در مواردی که اینترنت وجود ندارد کارایی داشته باشند و در مواردی که یک کامپیوتر، موبایل یا تبلت به شبکه اینترنت متصل است عملا تنها می توانند خطرات شناخته شده را خنثی کنند و تنها به شما اعتماد به نفس کاذب می دهند که در خطر نیستید با اینکه کاملا در معرض خطر هکر ها قرار دارید.

واقعیتی در مورد آنتی ویروس ها وجود دارد که کسی به آن توجه نمی کند.

آنتی ویروس ها تنها قادرند تا ویروس هایی را شناسایی کنند که توسطه پایگاه داده به آنها معرفی شده است درست است که شرکت ها سعی می کنند تا هوش مصنوعی آنتی ویروس های خود را بهبود بخشند ولی این را به خاطر بسپارید که در جنگ ویروس نویسی و مقابله با آن ویروس نویس ها برنده اند مثال بارز آن ویروس هایی بود که وارد تاسیسات هسته ای ما شدند.

چگونه جلوی هک شدنمان را بگیریم؟

برای اینکه جلوی دسترسی غیرمجاز هکرها را به اطلاعات خود در کامپیوتر تبلت، موبایل یا لپتاپتان بگیرید شما نیازمند استفاده از دیواره های آتش یا فایروال ها هستید.

دیواره های آتش در دو نوع سخت افزاری و نرم افزاری هستند که بسته به استفاده افراد یکی را می توان توصیه کرد ولی برای استفاده های عمومی و معمولی استفاده از فایروال های نرم افزاری توصیه می شود.

دیواره های آتش وظیفه کنترل اطلاعات ورودی و خروجی به رایانه شما را دارند این بدین معناست که بعد از نصب دیواره آتش اگر هکری قصد ورود به رایانه شما را داشته باشد به صورت خودکار توسط دیواره آتش کنترل شده و اجازه نمیابد تا به اطلاعات شما دسترسی پیدا کن.

آیا استفاده از فایروال امنیت ما را تامین می کند؟

سوالی که وجود دارد این است که اگر آنتی ویروس با دیواره آتش یا همان فایروال (مثل eset smart security)داشته باشیم می توانیم با خیال راحت سر بر روی بالش بگذاریم? که جواب خیر است

چرا که دیواره های آتش نیز ساخته دست بشرند و از آنجایی که ساخته دست بشر بی عیب نیست سازنده های های فایروال ها نیز سعی می کنند تا کمترین عیب را داشته باشند ولی هیچگاه خالی از عیب نیستند.

برای هک نشدن چه باید کرد؟

یک راه پیشنهادی عدم ارتباط با اینترنت است ولی این هم غیر ممکن و هم صد درصد امن نیست چرا که قرار نیست برای هک شدن حتما توسط سیستم خانگی تان وارد اینترنت شوید و صرف اینکه درد چرخه هک یک ارتباط با اینترنت وجود داشته باشد کافی است.

به معنای دیگر شما ممکن است هک شوید ولی کامپیوترتان به اینترنت متصل نباشد.

چگونه؟

اسب های تراوا، تروجان ها و کیلاگر ها که هرکدام نوعی از بد افزار ها هستند می توانند از طریق حافظه های فلش به کامپیوتر شما وارد شوند و اطلاعات لازمشان را جمع آوری کنند و از طریق همان فلش خارج شوند

بدون اینکه شما متوجه حضورشان شوید.

ولی اگر برای امنیت بیشتر اطلاعات خود را بر روی هارد اکسترنال ذخیره کردید اینبار خطری جدید شما را تهدید می کند که دزدیده شدن اطلاعات به صورت فیزیکی است؛ که درمان آن نیز محافظت از اطلاعات با قرار دادن حافظه ها در مکان های امن است، یک راه کم هزینه وجود دارد این است که می توانید اطلاعاتتان را در برابر دزدیده شدن که نه! ولی دربرابر نفوذ واکسینه کنید.

شما تنها کافی است تا اطلاعات خود را توسط کلید های مختلف کد کنید. بله اگر شما با یک کلید خاص اطلاعاتتان را کد کنید(کد کنید یعنی به صورت غیر قابل نفوذ در
آورید، مثلا یک عکس را به عدد تبدیل کنید) دیگر نگران لو رفتن و شناسایی اطلاعات شما توسط هکرها نیستید

درست است که این کدها نیز قابل شکسته شدن هستند ولی اگر کلید مناسبی را انتخاب کنید زمان لازم برای شکستن کد های شما به دهه ها یا قرن ها افزایش می یابد.

چه کسی در حاشیه امنیت قرار دارد؟

اطلاعات فوق اطلاعاتی عمومی در زمینه محافظت در برابر هکرها بود ولی بدانید که در فضای مجازی هیچ کسی در حاشیه امن قرار ندارد.

نمی خواهم شما را بترسانم ولی می خواهم بگویم امنیت تلفن های هوشمند و سیستم های عامل به حدی پایین است که یک نفر به سادگی می تواند وارد کامپیوتر شما شود و از طریق آن وارد مودم ای دی اس ال شما شده و با تغییراتی دسترسی شما به مودم و اینترنت را قطع کند.

افراد بیخیالی را میبینم که می گویند مهم نیست که گوشی هوشمند من به اینترنت متصل می شود و تمام اطلاعات کاری، خانوادگی و طبقه بندی شده من نیز بر روی همین گوشی ذخیره شده است تنها پاسخ من به این افراد یک لبخند بخاطر ساده لوحی شان است و می گویم منتظر عواقب این کار خطرناک خود باشید چون دارید با سر به درون حادثه می روید.

آیا همه هکرها خطرناکند؟

هکر ها به دو گروه کلاه سیاه و کلاه سفید دسته بندی می شوند هکر های کلاه سفید سعی می کنند تا نقاط قابل نفوذ به سیستم ها را بیابند و آن نقاط را به شرکت ها معرفی کنند تا راهی برای رفع این نقاط نقص پیدا کنند در واقع هکر های کلاه سفید با اطلاعات خود سعی می کنند تا جلوی خطرات احتمالی را بگیرند و اصولا در شرکتهای امنیتی مشغول به کار مش وند ولی هکر های کلاه سیاه آن دسته ای از افراد هستند که روحیه خرابکاری دارند و اقدام به ایجاد اختلال در سیستم های قابل نفوذ می کنند.

علاج واقعه قبل از وقوع باید کرد این بدان معناست که قبل از اینکه خطری برایتان رخ دهد باید احتمال رخ داد را به حداقل ممکن برسانید.

در دنیای وب هکرهای حرفه ای به دنبال اطلاعات شما نیستند چون که نیازی به اطلاعات شما ندارند و با هک شرکت ها های بزرگ درامدهای میلیون دلاری دارند در این بین خطر هکر های کلاه صورتی شما را تهدید می کند این هکرها در واقع  تنها از نرم افزارهایی که هکر های نخبه نوشته اند استفاده می کنند.

امروزه مقوله هک بیشتر در مورد سایت ها کاربرد دارد و شما به عنوان کاربران سایت ها تنها می بایست نگران فیشر ها باشید فیشر ها کسانی هستند که صفحاتی مثل صفحات بانکی طراحی می کنند و از آن طریق سعی می کنند تا اطلاعات بانکی شما را بزدند.

این افراد سعی می کنند تا با ساخت صفحات ورودی ایمیل تقلبی اطلاعات ایمیل شما را بدزدند پس از این به بعد هنگامی که می خواهید اطلاعات خود را وارد کنید به آدرس سایت دقت کنید و همچنین دقت کنید که سایت از پروتوکل HTTPS استفاده کند.

آیا با باز کردن ایمیل می توان هک شد؟

اگر با یک هکر نخبه مواجه باشید پاسخ این سوال بله است ولی هکر های نخبه وقت و زمان خود را صرف نمی کنند تا اطلاعات شما را هک کنند.

هک کردن تنها با باز کردن ایمیل اصلا فرآیند ساده ای نیست که هر کسی بتواند انجام دهد و تنها در حد فروض می باشد و اگرنه می توان به سادگی گفت امکان همچین چیزی وجود ندارد.

به جای ترس از بازکردن ایمیل واقع بین باشید و بر روی لینک های داده شده در ایمیل های ناشناس کلیک نکنید چرا که تنها یک کلیک بر روی آدرس ویروس کافی است تا ویروس بر روی کامپیوتر شما بارگذاری شود.

پیشنهادات امنیتی

در صفحات بانکی حتما ازصفحه کلید های مجازی استفاده کنید چرا که اگر حتی کی لاگر (کی لاگر یک بد افزار است که توسط یک هکر نوشته می شود کی لاگر ها بر روی سیستم شما نصب می شوند و وقتی نصب شدند از این به بعد هر کلیدی که بفشارید ذخیره می کنند و به آدرسی خاص می فرستند) بر روی سیستم شما نصب شده باشد با استفاده از کیبورد مجازی دیگر ترسی از هک شدن حساب بانکی تان نخواهید داشت.

یکی از نا امن ترین مرورگرهای دنیا مرورگر اینترنت اکسپلورر است سعی کنید تا می توانید از این مرورگر استفاده نکنید.

همیشه از به روز ترین نسخه مرورگرها بهره ببرید.

همیشه بر روی سیستم خانگی خود از یک آنتی ویروس و فایروال به روز بهره ببرید.

وقتی می گویم به روز منظور ماه و سال نیست و منظورم دقیقا ثانیه و دقیقه است چرا که ویروس نویس ها مدام مشغول اند.

درست است که ما از آنتی ویروس های قفل شکسته استفاده می کنیم و پولی به شرکت های امنیتی نمی پردازیم ولی شرکت های امنیتی 24 ساعته و 7 روز هفته مشغولند و در حال به روز رسانی پایگاه های داده آنتی ویروس ها هستند.

اگر مجبورید تا در کافی نت ها به سایت بانک ها متصل شوید حتما از کیبورد مجازی استفاده کنید.

موقع ورود به ایمیل تان حتما تیک عبارت مرا به خاطر بسپار را بردارید.

بعد از اتمام کارتان حتما بر روی خروج کلیک کنید چرا که هم ایمیل ها هم مرور گرها باهوش تر از آنند که با بسته شدن همه چیز تمام شود چرا که کوکی ها اطلاعات شما را نگه می دارند.

کوکی ها مثل اثر انگشت می مانند و توسط آنها می توان دقیقا مشخص کرد کی، کی و از چه طریقی در چه تاریخی به چه سایتی سرزده است.

پس بعد از اتمام کارتان حرفه ای عمل کنید و کوکی ها را پاک کنید برای پاک کردن کوکی ها در فایر فاکس تنها کافی است تا از مسیر زیر این کار را انجام دهید.

با فشاردن کلیدهای کنترل، شیفت و دیلیت به صورت هم زمان تبی باز می شود که در آن همه تیک ها را بزنید و بر روی CLEAR NOW کلیک کنید.

اگر این کار را انجام دهید می توانید با اطمینان از کافی نت خارج شوید و مطمئن باشید نفر بعدی شما به اطلاعات شما دسترسی پیدا نخواهد کرد.

این تنها گذری بود بر دنیای هک

اگر مورد توجهتان قرار گرفت ادامه خواهد داشت

این همه نوشتیم ولی باز به این سوال پاسخ ندادیم که آیا می توان از طریق ایمیل هک شد یا نه؟

شما چه فکر می کنید؟

5/5 - (1 امتیاز)

related posts

12 نظرات

ساحل 20 تیر 1394 - 11:38 بعد از ظهر

سلام بزرگوار.مطلب خیلی خوبی رو عنوان کردید لطفا در این موارد پستهای بیشتری قرار بدید.یک سوال داشتم آیا هکرها با برنامه و برای دزدیدن اطلاعات خاص از افراد و شرکتهای خاصی وارد عمل میشوند ؟منظورم اینه که آیا اطلاعات افراد عادی برای اونها اونقدر فایده داره که وقت و هزینه براش صرف کنند؟در مورد ایمیل هم میگن که اسپم ها رو نباید باز کرد چون ممکنه حاوی مطالب و برنامه های مخربی برای اطلاعات ایمیل باشه درسته؟ممنون

پاسخ
محمد حسین عامری 21 تیر 1394 - 4:23 قبل از ظهر

سلام بر شما
ببین یه مثال ساده میزنم
مثلا یه بدافزار طراحی می کنند تا وقتی به درگاه بانک متصل شدید تمامی کلید هایی که زدید ذخیره شود و در قالب یک فایل برایشان ارسال شود
پس فرقی نمی کند که شما چه کسی هستید فقط به آن سایت خاص متصل شدید.
اطلاعات افراد عادی اصولا در وب روی یک فضا هایی ذخیره میشه
اونها به خودشون زحمت نمیدن تا یک نفر هک کنند با هک یک سرور به اطلاعات میلیون ها کاربر دسترسی پیدا می کنند. مثل اطلاعات شرکت یاهو و گوگل
کلا هر ایمیلی که ناشناس است ممکن است یک بدافزار ضمیمه شده باشد و شما با دانلود آن بد افزار خود را در معرض خطر قرار دهید.
می گویند اسپم باز نکنید چون فرستنده مشخص است که قصد خوبی ندارد در کل تا فایل مخرب بر روی سیستم شما بارگذاری نشود خطری وجود ندارد پس برای جلوگیری از هر گونه خطر از دانلود کرد فایل های پیوست ایمیل ها بپرهیزید و یا از کلیک بر روی لینک های در متن بپرهیزید چرا که اگر آلوده به ویروس باشد با کلیک بر روی آدرس ویروس، فایل اجرایی آن در کامپیوتر شما بار گذاری می شود
سپاس

پاسخ
علی 21 تیر 1394 - 7:26 بعد از ظهر

با عرض سلام خدمت جناب عامری
اگر زحمتی نیست، می خواستم منابع دروسی که در دانشگاه گذارندید رو بدونم:

1- اصول مهندسی
2- سبد سرمایه گذاری
3- فرایندهای تصادفی
4- ارزیابی و مدریرت ریسک

به نظرتون این کتابها بدردم می خوره؟ دست دوم این کتابها بهم پیشنهاد شده:

1- نظریه جدید سبد سرمایه گذاری ادوين التون
2- مقدمه ای بر ریاضیات مالی شلدون راس
3- مدیریت ریسک جان هال

پرسش دیگه اگر خستتون نکرده باشم:
1- از رشتتون راضی هستید؟
2- بازار کارش خوبه؟
3- سطح دانشگاه غیرانتفاعی علم و فرهنگ در این رشته چطوریه؟

با سپاس فراوان

پاسخ
محمد حسین عامری 21 تیر 1394 - 7:56 بعد از ظهر

سلام لطفا سوال در پست مزتبط بپرسید
چون امکانش ندارم نظر منتقل کنم
سپاس
اصول هال خوندیم
سبد
Edwin J. Elton, Martin J. Gruber, Stephen J. Brown, William N. Goetzmann-Modern Portfolio Theory and Investment Analysis-Wiley (2013)
فرایند
Introduction to Probability and Stochastic Processes with Applications(Castaneda & …)
مدیریت ریسک هنوز نخوندم
از رشته راضی ام
بازار کارش اگر مدارک بورس داشته باشی بله
سطح علم فرهنگ کلا خوبه تو غیر انتفاعی ها
مالیشو دقیقانمی دونم
راستیتش در مورد خوب بودن فقط دانشجو های ارشد یک دانشگاه می تونن بگن یه دانشگاه خوبه یا نه
راستی خودتو نو معرفی نکردید
نگفتید کتاب هارو برا چی می خوایید؟
سپاس

پاسخ
علی 21 تیر 1394 - 8:46 بعد از ظهر

سلام
خیلی لطف کردید. ببخشید که اینجا نوشتم.
حقیقتش می خوام برای کنکور سال آینده آماده بشم، یکی از دوستان کتابهای دست دومش رو پیشنهاد کرد، خواستم نظرتون رو بدونم. (در کامنت بالا نامشون رو نوشتم)

سنم بالاست یک کم نگرانم.
رشته ام صنایع نیست، روزی 6 ساعت شروع کردم به درس خوندن، فکر میکنید به علم و فرهنگ برسم؟

پاسخ
محمد حسین عامری 22 تیر 1394 - 12:01 قبل از ظهر

سلام علی جان
نتیچه با خداست
ولی مهم سعی تلاشته
ایشالا از علم و فرهنگ بهتر بیاری
مهم امیده و پشت کار که جفتشو داری
منم کنارتم یا علی
سپاس

پاسخ
علی 22 تیر 1394 - 10:51 قبل از ظهر

ممنونم از محبتتون.
ببخشید می تونم ایمیل از شما داشته باشم، اگر پرسشی داشتم ایمیل بزنم. البته ارتباط تلفنی، خوب؛ بهتر و راحت تره.

راستی یک پیشنهاد داشتم:
کتاب “تاریخ برآمدن پول” نوشته فرگوسن رو بخونید. “تاریخ رشته مالی” رو بسیار زیبا توضیح داده.
من با خوندنش به این رشته علاقه مند شدم. تاریخ ابداعات مالی، اولین حباب مالی و…
لینک شرحی از این کتاب رو می گذارم، ببینید:
http://www.magiran.com/npview.asp?ID=2828686

پاسخ
محمد حسین عامری 22 تیر 1394 - 9:03 بعد از ظهر

سلام
mhameri [at] yahoo dot com
ممنون بابت معرفی کتاب
سپاس

پاسخ
meysam 20 مرداد 1394 - 11:39 بعد از ظهر

باسلام
میخواستم بدونم نظر شما درباره نرم افزارهایی که این سایت میفروشه چیست؟ آیا واقعا اینگونه نرم افزار ها وجود دارند؟
مثلا نرم افزاری که اجازه دسترسی به مودم های وای فای دیگران بدون اینکه چیزی بفهمند رو میده

پاسخ
محمد حسین عامری 22 مرداد 1394 - 5:34 بعد از ظهر

سلام
امکان نوشتن همچین نرم افزارهایی وجود دارد ولی توجه داشته باشید که افرادی که قادرند همچین نرم افزار هایی بنوسند حتما کدهای مخرب را نیز در دل نرم افزارشان می گنجانند.
این بدان معناست وقتی نویسنده نرم افزار وجدان ندارد شما با نصب هر یک از این نرم افزارها خود طعمه ای شده اید بدون دردسر برای این افراد سودجو
سپاس

پاسخ
بهینه سازی سایت 15 آذر 1394 - 4:40 بعد از ظهر

بسیار خوب بوود..ممنون از معرفی این کتاب کاربردی

پاسخ
یاشین 7 دی 1394 - 5:16 قبل از ظهر

آقا مرسی, عالی بود…

پاسخ

پیام بگذارید