مي خواهم در اين پست از چگونگي شنود از طريق موبايل نكاتي را براي دوستان شرح دهم:
اولا لازم مي دانم بگويم كه يك اشتباهي راجع به تجهيزات شنودنوكيا رخ داده به اين صورت كه اكثر مردم بر اين باورند كه فقط گوشي هاي نوكيا براي حكومت قابليت شنود را فراهم مي كند درحالي كه اينگونه نيست وتجهيزاتي كه نوكيا به دولت ايران فروخته تجهيزات شنودي هستند كه روي btsها نصب مي شوند وخود مانند يك سلول در شبكه عمل مي كنند پس يادتان باشداگر از گوشي غير از نوكيا استفاده مي كنيد فكر نكنيد در امان هستيد حالاچگونه بفهميم كه روي موبايل ما شنود هست يا خير لازم است باز توضيح دهم كه ما دو نوع شنود داريم:
شنود وابسته به مكالمه ياdepend of call (يعني به محض شروع مكالمه شمابه طور اتوماتيك ارتباط شما ضبط شده وبعدا مورداستفاده قرار مي گيرد)و مورد دوم مورد call less اين شنود بدين صورت است كه گوشي شما هميشه و همه جا به صورت يك ميكروفن براي دوستان وزارت اطلاعات كار مي كند حتي زماني كه گوشي شما خاموش است اما چگونه مي توان پي برد كه از گوشي ما در حال شنود هستند يا نه؟در مورد شنود اول به اين سادگي ها نمي توان متوجه شد اما در مورد شنود نوع دوم يك سري راهكارهاي ساده وجود دارند كه مي توان از طريق آنها متوجه اين مطلب شد:1-موبايل شمابدون اينكه شما با آن زياد صحبت كنيد دايم باطري خالي مي كند2-در حال تماس با كسي نيستيد اما موبايلتان بر روي دستگاه هاي الكترونيكي به صورت ممتد نويز مي اندازد3-به ناگهاه آنتن گوشي مي رود و دائم شبكه را جستجومي كند وزماني كه به صورت دستي شبكه را جستجو مي كنيد و اپراتور راانتخاب مي كنيد پيغام forbiden networkرا دريافت مي كنيد4-به ناگهاه گوشي شما به حالت رومينگ مي رود5- زمانيكه به مدت طولاني به موبايل نزديك هستيد سر درد مي گيريد اين چند حالت ممكن است با هم اتفاق نيافتد اماهركدام از اينها به تنهايي هشداريست براي شما مخصوصا شماره يك و دو اما راه حل اين شنود فقط در آوردن باطري كه باعث حذف از شبكه مي گردد واستفاده نكردن از گوشي
شنود وابسته به مكالمه ياdepend of call (يعني به محض شروع مكالمه شمابه طور اتوماتيك ارتباط شما ضبط شده وبعدا مورداستفاده قرار مي گيرد)و مورد دوم مورد call less اين شنود بدين صورت است كه گوشي شما هميشه و همه جا به صورت يك ميكروفن براي دوستان وزارت اطلاعات كار مي كند حتي زماني كه گوشي شما خاموش است اما چگونه مي توان پي برد كه از گوشي ما در حال شنود هستند يا نه؟در مورد شنود اول به اين سادگي ها نمي توان متوجه شد اما در مورد شنود نوع دوم يك سري راهكارهاي ساده وجود دارند كه مي توان از طريق آنها متوجه اين مطلب شد:1-موبايل شمابدون اينكه شما با آن زياد صحبت كنيد دايم باطري خالي مي كند2-در حال تماس با كسي نيستيد اما موبايلتان بر روي دستگاه هاي الكترونيكي به صورت ممتد نويز مي اندازد3-به ناگهاه آنتن گوشي مي رود و دائم شبكه را جستجومي كند وزماني كه به صورت دستي شبكه را جستجو مي كنيد و اپراتور راانتخاب مي كنيد پيغام forbiden networkرا دريافت مي كنيد4-به ناگهاه گوشي شما به حالت رومينگ مي رود5- زمانيكه به مدت طولاني به موبايل نزديك هستيد سر درد مي گيريد اين چند حالت ممكن است با هم اتفاق نيافتد اماهركدام از اينها به تنهايي هشداريست براي شما مخصوصا شماره يك و دو اما راه حل اين شنود فقط در آوردن باطري كه باعث حذف از شبكه مي گردد واستفاده نكردن از گوشي
-----------------------------------------------------
بلاگفا قابل اعتماد نیست
نسب آنلاین،وب نوشت های یک روزنامه نگار
آدرس وبلاگم را در اینترنت اکسپلورر اشتباه وارد نکرده بودم اما بلاگفا چنین پیغامی داد:« ممکن است آدرس وبلاگ را اشتباه وارد کرده باشید و یا وبلاگ حذف شده باشد.»
به آدرس خیره شدم و دقت کردم.برای اطمینان بیشتر دوباره تایپ کردم اما باز همان پیغام قبلی آمد.این بار تلاش کردم به مدیریت وبلاگ وارد شوم اما پیغام این بار دو پهلو نبود:« وبلاگ شما به دلایلی چون عدم رعایت قوانین سایت غیرفعال شده است.»
آقای «علیرضاشیرازی» کار خودش را کرده بود،مدیر جوان بلاگفا را می گویم.روز سه شنبه 30 تیر با یک کلیک،نوشته های چندین ساله مرا نابود کرد و وبلاگ«نسب آنلاین» را هم از از صفحه روزگار بلاگفا به نیستی فرستاد.شاید مدیر بلاگفا به توصیه دیگران این وبلاگ را حذف کرده باشد اما فرقی نمی کند.
زمانی که به یک سرویس خدمات وبلاگ نویسی اعتماد می کنی،مانند آن است که می خواهی دفترچه شخصی ات را نزد او به امانت بسپاری.این دفترچه را حتما دوست داری و هر روز آن را ورق می زنی.نوشته های گذشته ات را مرور می کنی و برگ تازه ای هم بر آن می افزایی.این دفترچه شخصی را اما دوستانت و شاید هم منتقدانت مرور می کنند و بر کنار آن حاشیه ای می نویسند.همه این ها این دفترچه اینترنتی را جذاب می کند.
اما اگر یکی پیدا شود و این دفترچه خاطره انگیزت را بسوزاند،چه احساسی خواهی داشت؟حالا من همین احساس را دارم.آقای شیرازی،مدیر بلاگفا به بهانه رعایت نکردن قوانین سایت،وبلاگ شخصی ام را نابود کرده است.احساس بدی دارم،هم نسبت به مدیران بلاگفا و هم نسبت به سرویس دهندگان ایرانی وبلاگ نویسی.
کسی که نمی تواند امانت دار خوبی باشد چرا فراخوان پذیرش امانت می دهد و در آن خیانت می کند؟من به بلاگفا اعتماد کردم و نوشته هایم را در آن گذاشتم اما حالا می فهمم که اشتباه کرده ام.اشتباه کرده ام زیرا به یک سرویس مدیریت وبلاگ در داخل ایران اعتماد کردم.البته پیش تر از زمانی که به بلاگفا بیایم.25 آبان سال 1382 اولین روز وبلاگ نویسی را در «پرشین بلاگ» آغاز کردم.بعد از چند سال آنجا توسط مدیران این سایت مسدود شد و به فیلتر هم گرفتار آمد.سپس به «بلاگ اسکای» رفتم.آنجا را هم فیلتر کردند.آن روزها بلاگفا سر و صدایی راه انداخته بود و برای خودش جایی باز کرده بود.نسب آنلاین را در بلاگفا ساختم.اما 30 تیر 1388 نتیجه اعتماد،همان شد که گفتم.با این حال «زمستون تمومه میشه و روسیاهی اش میمونه برای بلاگفا و آقای شیرازی».
این بار اما من یک روز پیش از آنکه بلاگفا وبلاگم را به هوا بفرستد به «بلاگ اسپات» اسباب کشی کرده بودم و بنا داشتم دفترچه شخصی ام را از بلاگفا به بلاگ اسپات منتقل کنم.دوشنبه 29 تیر آخرین پست را در وبلاگی که در بلاگفا داشتم،گذاشتم و رفتم.نوشتم:«به دلیل سرویس دهی نامناسب بلاگفا و مشکلات امنیتی این سرویس،به بلاگ اسپات اسباب کشی می کنم.»این پست تنها 24 ساعت دوام آورد و هیچگاه طلوع 31 تیر را ندید.اما من دفترچه ام را از آقای شیرازی می خواهم.نوشته هایم را باید پس بدهد.
حالا اما در «بلاگ اسپات» احساس امنیت می کنم.شاید روزی به تیغ فیلتر گرفتار شود اما می دانم مدیران این سرویس وبلاگ نویسی، هرگز خیانت نمی کنند.
---------------------------------------------------
راهکارهای مهمی برای جلوگیری از شنود اطلاعاتی در فضای اینترنت
ایران ب ب ب
با توجه به اینکه اینترنت مهمترین ابزار ارتباطی مان در حال حاضر می باشد
و تنها این ابزار است که به سبب ماهیت پیچیده و چند شکلیش سیستم های
جاسوسی و امنیتی نمی توانند به سادگی و بطور یک «روش برای همه» به شنود
آن دست بزنند برخی راهکارها را فراهم نموده ام که به توسط آن می توان
امکان شنود را به حداقل رساند. لطفا این راهکارها و پیشنهادها را جدی
بگیرید.
1. عدم استفاده از فیلترشکن هایی که مشکوک به نظر می رسند
از آنجایی که اغلب فیلتر شکن های وبی بر مبنای تکنولوژی های کدبازی مانند
PHPROXY که به سادگی از اینترنت قابل دانلودند شکل گرفته اند. هر کس می
تواند به سادگی و با داشتن مقداری فضا در اینترنت که (به عنوان مثال) PHP
را پشتیبانی کند یک فیلتر شکن راه بیندازد. از این رو هر ابزاری که به
شما اجازه رد کردن فیلتر را بدهد لزوما امن نیست چرا که رد تمامی فعالیت
هایی که یک کاربر با استفاده از یک فیلترشکن انجام داده در Log آن فیلتر
شکن باقی خواهد ماند و این لاگ یا به صورت رمز نشده است و اگر هم رمز شده
باشد روش Deciphering آن و کلید مورد استفاده اش معمولا بطور باز در همان
نصب محلی وجود دارد. بنابراین لازم است از هویت کسی که فیلترشکن را از او
می گیریم بطور نسبی آگاه باشیم. یک روش مناسب برای اینکه از فیلترشکنمان
اطمینان حاصل کنیم آن است که فیلتر شکن اختصاصی را خودمان راه اندازی
کنیم. اگر خودمان روی یک هاست امن فیلترشکن را نصب کنیم آن فیلترشکن
بسیار امن خواهد بود. برای جلوگیری از فیلتر شدن هاست نیز می توانیم آن
را در یک شاخه پسورد دار قرار دهیم یا آنکه یک فرم خیلی ساده برای پرسیدن
رمز عبور پیش از نمایش فیلتر شکن درست کنیم.
2. عدم استفاده از هر VPN ای
با وجود آنکه وی پی ان ها روش بسیار بهتر و کامل تری نسبت به فیلترشکن
های وبی می باشند و عموما در مواردی همچون نمایش ویدئو و اجرای جاوا
اسکریپت های صفحات وب اختلال ایجاد نمی کنند، بازهم دلیل نمی شود که هر
وی پی ان ای را مورد استفاده قرار دهیم. به عنوان مثال اگر می بینیم که
سایت هایی در اینترنتی آزادانه و برای مدت طولانی در حال فروش اکانت های
وی پی ان هستند بدنیست کمی نسبت به این موضوع بدبین باشیم چون وی پی ان
چیزی نیست که بتوان به سادگی و آزادنه آن را به فروش رساند. اصولا وی پی
ان های گمنام یا تهیه شده از افراد معتمد بهتر از وی پی ان هایی است که
برای مدت طولانی با درج نام شرکت و شماره حساب و شماره تلفن های ثابت به
فروش می رسند.
3. HTTPS بهجای HTTP
اگر در هر وب سایتی دیدید از HTTPS استفاده شده است یا دیدید که امکان
استفاده SECURE دارد حتما از آن استفاده کنید. می توانید خودتان دستی
تست کنید که آیا با اضافه کردن S باز هم سایت آیا قابل استفاده است یا
خیر. این موضوع در ارسال ایمیل، استفاده از سرویس های پیام رسانی وبی مثل
تویتر و امثالهم که شما فقط بیننده نیستید و خودتان هم تعامل با سایت
دارید نمود بیشتری دارد.
4. فیلترشکن های توزیع شده
برخی فیلترشکن ها بر پایه VPN توزیع شده و جز به جز (Peer-To-Peer) وجود
دارند که امنیت بسیار بالایی را فراهم می کنند. این فیلترشکن ها جزء
بهترین راهکارهای گردش در اینترنت محسوب می شوند و از آن میان می توان به
OpenVPN و TOR اشاره نمود.
5. فیلترشکن های شرکتی
همانند FreeGate و UltraSurf که اطمینان بالایی دارند و اینگونه ابزارها
می توانند بصورت مطمئن بکار رفته باشند. اگر از این گونه ابزارها مطمئن
نباشید می توانید با بررسی آن در سایت هایی مانند ویکی پدیا و دانلود دات
کام میزان اعتبار و شهرت جهانی آن را بسنجید. از آنجایی که سورس کد
بسیاری از فیلترشکن های نرم افزاری در وب وجود دارند و بر مبنای تکنولوژی
HTTP Tunneling کار می کنند بهتر است آنهایی را که نمی توانید به سازنده
شان اعتماد کنید را مورد استفاده قرار ندهید.
6. عدم استفاده از مسنجرهایی که ارتباطات را بدون رمز ارسال می کنند.
اثبات شده که مسنجرهای مایکروسافت (مانند MSN و Live) به گونه ای تبادل
اطلاعات می کنند که با Deep Packet Inspection قابل شنود هستند. استفاده
از این ابزارها را کلا کنار بگذارید و به مسنجر های امن اعتماد کنید.
ضمنا با استفاده از ابزارهایی مثل سیمپلایت برای یاهو مسنجر می توانید
یاهو مسنجر خود را در مقابل جاسوسی امن تر کنید.
7. ایمیل های رمز شده
با وجود اینکه اکنون ایمیل هایی مانند ای او ال و جیمیل امنیت خوبی را در
ارسال و دریافت بخصوص با HTTPS) ) نشان می دهند می توانید از ایمیل های
رایگانی همچون هوش میل (Hushmail) که ایمیل رایگان با رمزنگاری با
کلیدهای تولید شده توسط کاربر را ارائه می دهند استفاده کنید. این سرویس
ها بسیار ایمن هستند.
8. عدم استفاده از نام خود و استفاده از صرفا یک نام مستعار
نه تنها از نام خود استفاده نکنید بلکه از تنها یک نام مستعار هم استفاده
نکنید. حتی از نام های مستعار خیلی منحصر به فرد هم استفاده نکنید. سعی
کنید از شماره های ردگم کن برای انتهای نام مستعار خود استفاده کنید.
9. Computer Name خود را به هیچ وجه هم اسم خود یا نامی مرتبط با خود
انتخاب نکنید.
از آنجایی که در HTTP Headers هر وب سایتی به صراحت نام کامپیوتر شما می
افتد (دقیق تر توضیح نمی دهم که حوصله سربر نشود) به هیچ وجه نام
کامپیوتر خود را همنام خود یا حتی نام های مستعارتان برنگزینید. نام های
عمومی مثل HOME می توانند بسیار خوب باشند.
10. توصیه مهم آخر: نرم افزارهایی را که قرار است با آنها فایل هایی را
ایجاد و ویرایش کنید به هیچ وجه با نام خودتان رجیستر نکنید.
فایل هایی را که با برخی نرم افزارها مانند ورد (فایل های متنی) و
فوتوشاپ (تصاویر) و امثالهم درست می کنید ممکن است برای قراردادن بر روی
وب استفاده شوند. این فایل ها با خود اطلاعات سازنده یا نویسنده فایل
(Author) را نگهداری می کنند و بعد از چندین بار دست به دست شدن هم باز
نام نویسنده اصلی فایل بر روی آنها باقی می ماند. بنابراین به هیچ وجه با
نام خودتان موقع نصب برنامه ها نام اصلی خودتان را برای رجیستر کردن
استفاده نکنید.
در انتهای این مطلب خواهش می کنم این مقاله را با دوستان خود نیز به
اشتراک بگذارید و از آنها بخواهید این توصیه ها را جدی بگیرند.
برگرفته (بدون اجازه) از وبلاگ خدایی که سقوط کرد
بدون یک انقلاب عمیق فکری ، هیج تحولی در جامعه امکان پذیر نخواهد بود.
نسب آنلاین،وب نوشت های یک روزنامه نگار
آدرس وبلاگم را در اینترنت اکسپلورر اشتباه وارد نکرده بودم اما بلاگفا چنین پیغامی داد:« ممکن است آدرس وبلاگ را اشتباه وارد کرده باشید و یا وبلاگ حذف شده باشد.»
به آدرس خیره شدم و دقت کردم.برای اطمینان بیشتر دوباره تایپ کردم اما باز همان پیغام قبلی آمد.این بار تلاش کردم به مدیریت وبلاگ وارد شوم اما پیغام این بار دو پهلو نبود:« وبلاگ شما به دلایلی چون عدم رعایت قوانین سایت غیرفعال شده است.»
آقای «علیرضاشیرازی» کار خودش را کرده بود،مدیر جوان بلاگفا را می گویم.روز سه شنبه 30 تیر با یک کلیک،نوشته های چندین ساله مرا نابود کرد و وبلاگ«نسب آنلاین» را هم از از صفحه روزگار بلاگفا به نیستی فرستاد.شاید مدیر بلاگفا به توصیه دیگران این وبلاگ را حذف کرده باشد اما فرقی نمی کند.
زمانی که به یک سرویس خدمات وبلاگ نویسی اعتماد می کنی،مانند آن است که می خواهی دفترچه شخصی ات را نزد او به امانت بسپاری.این دفترچه را حتما دوست داری و هر روز آن را ورق می زنی.نوشته های گذشته ات را مرور می کنی و برگ تازه ای هم بر آن می افزایی.این دفترچه شخصی را اما دوستانت و شاید هم منتقدانت مرور می کنند و بر کنار آن حاشیه ای می نویسند.همه این ها این دفترچه اینترنتی را جذاب می کند.
اما اگر یکی پیدا شود و این دفترچه خاطره انگیزت را بسوزاند،چه احساسی خواهی داشت؟حالا من همین احساس را دارم.آقای شیرازی،مدیر بلاگفا به بهانه رعایت نکردن قوانین سایت،وبلاگ شخصی ام را نابود کرده است.احساس بدی دارم،هم نسبت به مدیران بلاگفا و هم نسبت به سرویس دهندگان ایرانی وبلاگ نویسی.
کسی که نمی تواند امانت دار خوبی باشد چرا فراخوان پذیرش امانت می دهد و در آن خیانت می کند؟من به بلاگفا اعتماد کردم و نوشته هایم را در آن گذاشتم اما حالا می فهمم که اشتباه کرده ام.اشتباه کرده ام زیرا به یک سرویس مدیریت وبلاگ در داخل ایران اعتماد کردم.البته پیش تر از زمانی که به بلاگفا بیایم.25 آبان سال 1382 اولین روز وبلاگ نویسی را در «پرشین بلاگ» آغاز کردم.بعد از چند سال آنجا توسط مدیران این سایت مسدود شد و به فیلتر هم گرفتار آمد.سپس به «بلاگ اسکای» رفتم.آنجا را هم فیلتر کردند.آن روزها بلاگفا سر و صدایی راه انداخته بود و برای خودش جایی باز کرده بود.نسب آنلاین را در بلاگفا ساختم.اما 30 تیر 1388 نتیجه اعتماد،همان شد که گفتم.با این حال «زمستون تمومه میشه و روسیاهی اش میمونه برای بلاگفا و آقای شیرازی».
این بار اما من یک روز پیش از آنکه بلاگفا وبلاگم را به هوا بفرستد به «بلاگ اسپات» اسباب کشی کرده بودم و بنا داشتم دفترچه شخصی ام را از بلاگفا به بلاگ اسپات منتقل کنم.دوشنبه 29 تیر آخرین پست را در وبلاگی که در بلاگفا داشتم،گذاشتم و رفتم.نوشتم:«به دلیل سرویس دهی نامناسب بلاگفا و مشکلات امنیتی این سرویس،به بلاگ اسپات اسباب کشی می کنم.»این پست تنها 24 ساعت دوام آورد و هیچگاه طلوع 31 تیر را ندید.اما من دفترچه ام را از آقای شیرازی می خواهم.نوشته هایم را باید پس بدهد.
حالا اما در «بلاگ اسپات» احساس امنیت می کنم.شاید روزی به تیغ فیلتر گرفتار شود اما می دانم مدیران این سرویس وبلاگ نویسی، هرگز خیانت نمی کنند.
---------------------------------------------------
راهکارهای مهمی برای جلوگیری از شنود اطلاعاتی در فضای اینترنت
ایران ب ب ب
با توجه به اینکه اینترنت مهمترین ابزار ارتباطی مان در حال حاضر می باشد
و تنها این ابزار است که به سبب ماهیت پیچیده و چند شکلیش سیستم های
جاسوسی و امنیتی نمی توانند به سادگی و بطور یک «روش برای همه» به شنود
آن دست بزنند برخی راهکارها را فراهم نموده ام که به توسط آن می توان
امکان شنود را به حداقل رساند. لطفا این راهکارها و پیشنهادها را جدی
بگیرید.
1. عدم استفاده از فیلترشکن هایی که مشکوک به نظر می رسند
از آنجایی که اغلب فیلتر شکن های وبی بر مبنای تکنولوژی های کدبازی مانند
PHPROXY که به سادگی از اینترنت قابل دانلودند شکل گرفته اند. هر کس می
تواند به سادگی و با داشتن مقداری فضا در اینترنت که (به عنوان مثال) PHP
را پشتیبانی کند یک فیلتر شکن راه بیندازد. از این رو هر ابزاری که به
شما اجازه رد کردن فیلتر را بدهد لزوما امن نیست چرا که رد تمامی فعالیت
هایی که یک کاربر با استفاده از یک فیلترشکن انجام داده در Log آن فیلتر
شکن باقی خواهد ماند و این لاگ یا به صورت رمز نشده است و اگر هم رمز شده
باشد روش Deciphering آن و کلید مورد استفاده اش معمولا بطور باز در همان
نصب محلی وجود دارد. بنابراین لازم است از هویت کسی که فیلترشکن را از او
می گیریم بطور نسبی آگاه باشیم. یک روش مناسب برای اینکه از فیلترشکنمان
اطمینان حاصل کنیم آن است که فیلتر شکن اختصاصی را خودمان راه اندازی
کنیم. اگر خودمان روی یک هاست امن فیلترشکن را نصب کنیم آن فیلترشکن
بسیار امن خواهد بود. برای جلوگیری از فیلتر شدن هاست نیز می توانیم آن
را در یک شاخه پسورد دار قرار دهیم یا آنکه یک فرم خیلی ساده برای پرسیدن
رمز عبور پیش از نمایش فیلتر شکن درست کنیم.
2. عدم استفاده از هر VPN ای
با وجود آنکه وی پی ان ها روش بسیار بهتر و کامل تری نسبت به فیلترشکن
های وبی می باشند و عموما در مواردی همچون نمایش ویدئو و اجرای جاوا
اسکریپت های صفحات وب اختلال ایجاد نمی کنند، بازهم دلیل نمی شود که هر
وی پی ان ای را مورد استفاده قرار دهیم. به عنوان مثال اگر می بینیم که
سایت هایی در اینترنتی آزادانه و برای مدت طولانی در حال فروش اکانت های
وی پی ان هستند بدنیست کمی نسبت به این موضوع بدبین باشیم چون وی پی ان
چیزی نیست که بتوان به سادگی و آزادنه آن را به فروش رساند. اصولا وی پی
ان های گمنام یا تهیه شده از افراد معتمد بهتر از وی پی ان هایی است که
برای مدت طولانی با درج نام شرکت و شماره حساب و شماره تلفن های ثابت به
فروش می رسند.
3. HTTPS بهجای HTTP
اگر در هر وب سایتی دیدید از HTTPS استفاده شده است یا دیدید که امکان
استفاده SECURE دارد حتما از آن استفاده کنید. می توانید خودتان دستی
تست کنید که آیا با اضافه کردن S باز هم سایت آیا قابل استفاده است یا
خیر. این موضوع در ارسال ایمیل، استفاده از سرویس های پیام رسانی وبی مثل
تویتر و امثالهم که شما فقط بیننده نیستید و خودتان هم تعامل با سایت
دارید نمود بیشتری دارد.
4. فیلترشکن های توزیع شده
برخی فیلترشکن ها بر پایه VPN توزیع شده و جز به جز (Peer-To-Peer) وجود
دارند که امنیت بسیار بالایی را فراهم می کنند. این فیلترشکن ها جزء
بهترین راهکارهای گردش در اینترنت محسوب می شوند و از آن میان می توان به
OpenVPN و TOR اشاره نمود.
5. فیلترشکن های شرکتی
همانند FreeGate و UltraSurf که اطمینان بالایی دارند و اینگونه ابزارها
می توانند بصورت مطمئن بکار رفته باشند. اگر از این گونه ابزارها مطمئن
نباشید می توانید با بررسی آن در سایت هایی مانند ویکی پدیا و دانلود دات
کام میزان اعتبار و شهرت جهانی آن را بسنجید. از آنجایی که سورس کد
بسیاری از فیلترشکن های نرم افزاری در وب وجود دارند و بر مبنای تکنولوژی
HTTP Tunneling کار می کنند بهتر است آنهایی را که نمی توانید به سازنده
شان اعتماد کنید را مورد استفاده قرار ندهید.
6. عدم استفاده از مسنجرهایی که ارتباطات را بدون رمز ارسال می کنند.
اثبات شده که مسنجرهای مایکروسافت (مانند MSN و Live) به گونه ای تبادل
اطلاعات می کنند که با Deep Packet Inspection قابل شنود هستند. استفاده
از این ابزارها را کلا کنار بگذارید و به مسنجر های امن اعتماد کنید.
ضمنا با استفاده از ابزارهایی مثل سیمپلایت برای یاهو مسنجر می توانید
یاهو مسنجر خود را در مقابل جاسوسی امن تر کنید.
7. ایمیل های رمز شده
با وجود اینکه اکنون ایمیل هایی مانند ای او ال و جیمیل امنیت خوبی را در
ارسال و دریافت بخصوص با HTTPS) ) نشان می دهند می توانید از ایمیل های
رایگانی همچون هوش میل (Hushmail) که ایمیل رایگان با رمزنگاری با
کلیدهای تولید شده توسط کاربر را ارائه می دهند استفاده کنید. این سرویس
ها بسیار ایمن هستند.
8. عدم استفاده از نام خود و استفاده از صرفا یک نام مستعار
نه تنها از نام خود استفاده نکنید بلکه از تنها یک نام مستعار هم استفاده
نکنید. حتی از نام های مستعار خیلی منحصر به فرد هم استفاده نکنید. سعی
کنید از شماره های ردگم کن برای انتهای نام مستعار خود استفاده کنید.
9. Computer Name خود را به هیچ وجه هم اسم خود یا نامی مرتبط با خود
انتخاب نکنید.
از آنجایی که در HTTP Headers هر وب سایتی به صراحت نام کامپیوتر شما می
افتد (دقیق تر توضیح نمی دهم که حوصله سربر نشود) به هیچ وجه نام
کامپیوتر خود را همنام خود یا حتی نام های مستعارتان برنگزینید. نام های
عمومی مثل HOME می توانند بسیار خوب باشند.
10. توصیه مهم آخر: نرم افزارهایی را که قرار است با آنها فایل هایی را
ایجاد و ویرایش کنید به هیچ وجه با نام خودتان رجیستر نکنید.
فایل هایی را که با برخی نرم افزارها مانند ورد (فایل های متنی) و
فوتوشاپ (تصاویر) و امثالهم درست می کنید ممکن است برای قراردادن بر روی
وب استفاده شوند. این فایل ها با خود اطلاعات سازنده یا نویسنده فایل
(Author) را نگهداری می کنند و بعد از چندین بار دست به دست شدن هم باز
نام نویسنده اصلی فایل بر روی آنها باقی می ماند. بنابراین به هیچ وجه با
نام خودتان موقع نصب برنامه ها نام اصلی خودتان را برای رجیستر کردن
استفاده نکنید.
در انتهای این مطلب خواهش می کنم این مقاله را با دوستان خود نیز به
اشتراک بگذارید و از آنها بخواهید این توصیه ها را جدی بگیرند.
برگرفته (بدون اجازه) از وبلاگ خدایی که سقوط کرد
بدون یک انقلاب عمیق فکری ، هیج تحولی در جامعه امکان پذیر نخواهد بود.
--------------------------------------------------------
شمارشگر "وبگذر" را همین الان از صفحه وبلاگتان حذف کنید.
شمارشگر "وبگذر" را همین الان از صفحه وبلاگتان حذف کنید.
ایران ب ب ب
هشدار امنیتی برای دارندگان وبلاگ: سایت آماری "وبگذر" که برخی از آن در وبلاگ خود بعنوان شمارشگر و ثبت آمار استفاده می کنند، مستقیما توسط وزارت اطلاعات جمهوری اسلامی راه اندازی شده و اداره می شود. بانیان اصلی این وبلاگ از فارغ التحصیلان مدرسه علوی که بهمراه دانشگاه امام صادق از منابع اصلی تامین نیروی امنیتی کشور است، می باشند. هرگونه تحرک شما در فضای مجازی بوسیله کدهائی که این سایت در اختیار شما می گذارد تا در وبلاگ خود قرار دهید، مستقیما به این سایت منتقل می شود. سریعا به بخش تنظیمات وبلاگ خود رفته و با حذف کدهای این سایت، آنرا غیر فعال کنید. در صورت نیاز می توانید از نمونه های خارجی استفاده کنید. آدرس سایت وبگذر: http://www.webgozar.com
----------------------------------------------------------------
شهرام همایون در برنامه روز شنبه 22 فروردین بار دیگر تأکید کرد سایتی که با عنوان شهرام همایون ساخته شده است کاملاً جعلی بوده و یک تله امنیتی است. وی از هواداران خواست حتی وارد این سایت هم نشوند.
تنها راه ارتباطی با کانال یک و آقای شهرام همایون سایت کانال یک و ایمیلهای زیر است:
------------------------------------
گوگل سایت کیهان حکومتی را خطرناک شناخت.
اخطار گوگل و فایرفاکس: سایت روزنامه کیهان تهران ممکن است به کامپیوتر شما آسیب وارد کند
سایت تریبون در تهران: “سایت روزنامه کیهان ممکن است به کامپیوتر شما آسیب وارد کند” این اعلام خطری است که گوگل به بینندگانی که می خواهند وارد سایت روزنامه کیهان شوند، می دهد.به گزارش تریبون، گوگل و مرورگر محبوب فایرفاکس اخیرا سایت روزنامه کیهان را به علت وجود malware ، exploit و یا نرم افزارهای جاسوسی که ناخواسته روی کامپیوتر بینندگان اجرا می شوند، خطرناک شناخته است و به مردم پیشنهاد می کند از این سایت دیدن نکنند.گفتنی است این اخطار با جستجوی کلماتی مانند “کیهان” در گوگل که منجر به معرفی سایت این روزنامه می شود قابل مشاهده است و همچنین به دلیل وجود این خطر مرورگر فایرفاکس نیز مشاهده کیهان را از کاربران خود منع کرده است.کاربران فایرفاکس پس از ورود به روزنامه کیهان با صفحه ای که در آن نوشته شده “Reported Attack Site” روبرو می شود و توضیح داده است که اینگونه سایت ها سعی در نصب برنامه های جاسوسی دارند که بتوانند اطلاعات خصوصی شما را به سرقت ببرند، از رایانه ی شما در جهت حمله به دیگران استفاده کنند و یا به سیستم شما آسیب بزنند.
سایت تریبون در تهران: “سایت روزنامه کیهان ممکن است به کامپیوتر شما آسیب وارد کند” این اعلام خطری است که گوگل به بینندگانی که می خواهند وارد سایت روزنامه کیهان شوند، می دهد.به گزارش تریبون، گوگل و مرورگر محبوب فایرفاکس اخیرا سایت روزنامه کیهان را به علت وجود malware ، exploit و یا نرم افزارهای جاسوسی که ناخواسته روی کامپیوتر بینندگان اجرا می شوند، خطرناک شناخته است و به مردم پیشنهاد می کند از این سایت دیدن نکنند.گفتنی است این اخطار با جستجوی کلماتی مانند “کیهان” در گوگل که منجر به معرفی سایت این روزنامه می شود قابل مشاهده است و همچنین به دلیل وجود این خطر مرورگر فایرفاکس نیز مشاهده کیهان را از کاربران خود منع کرده است.کاربران فایرفاکس پس از ورود به روزنامه کیهان با صفحه ای که در آن نوشته شده “Reported Attack Site” روبرو می شود و توضیح داده است که اینگونه سایت ها سعی در نصب برنامه های جاسوسی دارند که بتوانند اطلاعات خصوصی شما را به سرقت ببرند، از رایانه ی شما در جهت حمله به دیگران استفاده کنند و یا به سیستم شما آسیب بزنند.
----------------------------------------------------------
سپاه پاسداران و وزارت اطلاعات جهت ايجاد فضای رعب و وحشت در دنيای مجازی دست به بستن وبلاگها و دستگيری وبلاگ نويسها زده اند. اعلام مرگ اميد رضا صيافی وبلاگ نويسی که وبلاگ شخصی در بلاگفا داشت، دستگيری وبلاگ نويس ديگری با نام مظاهر كه در زمينه تبليغ مسيحيت از طريق اينترنت در حال فعاليت بود و همچنين اعلاميه سپاه پاسداران در زمينه دستگيری مديران یگر سایت های ايرانی زنگ خطری برای تمامی وبلاگ نويسها و مديران سايتهای ايرانی می باشد. سپاه و وزارت اطلاعات از ۲ طريق قادر به دستگيری اين اشخاص شده اند:
۱. با داشتن آی پی شخص مورد نظر (اين مورد درباره اميدرضا صيافی صادق است)
2. از طريق مهندسی اجتماعی (اين مورد درباره مظاهر و همچنين مديران سايتهای س ک سی درست می باشد). ۱. ردگيری از طريق آی پیبه هر کامپيوتری که به اينترنت متصل شود شماره ای اختصاص می يابد و بوسيله آن كامپيوتر شما در اينترنت با آدرسی منحصر به فرد شناخته می شود كه تا حدی مشابه آدرس پستی است. اين آدرس در واقع آدرس آن کامپيوتر خاص در شبکه است و از طريق آن ديگر کامپيوتر ها می توانند با کامپيوتر مذکور ارتباط برقرار نمايند و يا به منابع آن دسترسی پيدا کنند . اين شماره آی پی نام دارد و به اين صورت نوشته می شود: xxx.xxx.xxx.xxxکه منظور از xxx عددی بين ۰ تا ۲۵۵ است. مثلا ممکن است آدرس شما به صورت ۱۹۵.۲۱۹.۱۷۶.۶۹ باشد. حتى اسمهايى مثل http://www.yahoo.com که براى اتصال استفاده ميکنيد، در نهايت بايد به يک آی پی تبديل شود، تا شما سايت ياهو را ببينيد. با IP هرگز در اينترنت پنهان نخواهيم بوديک IP يک الزام فنی محسوب می شود و هرگز با اين سياست در شبکه تدوين و تعريف نشده است که کاربر را افشا کند، اما تنها برای شناسايی کاربر يک عدد منحصر به فرد اجباری بوده است. اما اين امر ممکن است مشکل ساز شود ؛ يک هکر مبتدی با دانستن IP فعلی شما در زمان اتصال شما به اينترنت می تواند وارد سيستم کامپيوتر شما شده و تمام کامپيوتر شما را در دست بگيريد. آی پی شما اهميت بسيار زيادی دارد. پليس می تواند از طريق آی پی شماره تلفن و مکان جغرافيايی شما را بيابد. در واقع و به زبانی ساده تر پليس با داشتن آی پی می تواند به منزل شما مراجعه کند. بياد داشته باشيد که پليس در ايران به سيستم مخابرات دسترسی دارد و از طريق آی پی شماره تلفن و آدرس خانه شما را خواهند يافت. برخی از شرکتهايی خدمات اينترنتی نيز با وزارت اطلاعات همکاری کامل را دارند. از استفاده از اين نوع شرکتها خودداری نماييد. برای جلوگيری از ثبت آی پی لازم است که شيوه های معمول بدست آوردن آی پی را برای شما توضيح بدهيم: از طريق بازديد وبسايتها: بسياری از کاربران اينترنتی در ايران برای درج§ خاطرات روزانه يا بيان عقايد سياسی و اجتماعی خويش که بعضا در تضاد با جمهوری اسلامی قرار دارد از امکانات وبلاگ استفاده می کنند. همانطور که گفتيم وبسايتها توانايی ثبت آی پی شما را دارند و پليس با استفاده از اين آی پی می تواند شما را بيابد و دستگير کند.
۲ نوع وبسايتهای خدمات وبلاگ وجود دارند. وبسايتهای خارجی مانند بلاگر و وردپرس و وبسايتهای ايرانی مانند پرشين بلاگ و بلاگفا. سايتهای ايرانی پرشين بلاگ و بلاگفا بر اساس قوانين رژيم اسلامی فعاليت می کنند. اين بدين معنا است که آی پی های ثبت شده توسط وبسايتهای ايرانی می تواند براحتی در دسترس وزارت اطلاعات قرار گيرد، به اين دليل ساده که اين وبسايتها اعلام کرده اند که در محدوده قوانين جمهوری اسلامی فعاليت می کنند و سرورهای آنها در ايران قرار دارند.
اگر شما يک فعال اجتماعی هستيد و يا اينکه در خاطرات خويش مسايلی را درج می کنيد که فکر می کنيد برايتان دردسر ساز می شوند اکيدا از استفاده از بلاگفا، پرشين بلاگ و ساير وبسايتهای ايرانی که خدمات بلاگ ارائه می کنند خودداری کنيد. استفاده از وبسايتهای ايرانی بمانند دعوت از پليس برای دستگيری شماست! پيشنهاد می کنيم از خدمات بلاگر يا وردپرس استفاده کنيد.?
از طريق ايميل: هنگامى که شما ايميلی را دريافت می کنيد، معمولاً آدرس آی پی شخص فرستنده در آن ايميل وجود دارد. ابتدا بايد با رفتن به قسمت تنظيمات ايميل خود آن را در حالتى قرار دهيد که تمامى Header نامه را به شما نشان دهد که با کمى گردش در قسمت تنظيمات ايميل خود آن را پيدا خواهيد کرد. حال به بالاى ايميل دقت کنيد و به دنبال عبارت Received: from باشيد. شما معمولاً دو يا چند بار عبارت “Received: from” را در بالاى ايميل خواهيد ديد که معمولاً بعد از Message ID قرار مى گيرد. آدرس آی پی فرستنده ايميل درست در ابتدای اين عبارت قرار می گيرد. از سوى ديگر بسياری از ميزبانان ايميل، راه آسانتری هم برای کمک به شما در نظر می گيرند به اين صورت که قسمتی با نامی شبيه به X-Originating-Ip برای شما قرار مى دهند و آی پی فرستنده نامه را در آنجا قرار دارد.
از تبادل ايميل با اشخاصی که نمی شناسيد خودداری نماييد. از طريق مسنجرها: هنگامى که با کسی روی مسنجر صحبت مى کنيد بايد کامپيوترهای شما به هم متصل باشند اما Yahoo يا MSN مسنجر ميزبان خود را بين شما و فرد مقابل قرار مى دهند به اين صورت که شما و دوستتان هر دو به سرور مسنجر متصل می شويد و همه پيامها از آن عبور می کنند. اين بدين معنا است که پيام شما در ابتدا وارد سرور مسنجر مى شود و سپس از طريق سرور مسنجر به فرد مقابلتان می رسد و بالعکس. در اينمورد استثنائاتی وجود دارد، بطور مثال زمانی که شما و دوستتان در يک بازی مسنجری شرکت کنيد يا فايلی را برای همديگر ارسال کنيد دو کامپيوتر به طور مستقيم به هم متصل می شوند. در اينصورت آی پی شما را می شود از طريق مسنجر بدست آورد. از چت کردن با اشخاصی که نمی شناسيد خودداری نماييد. ۲.ردگيری از طريق مهندسی اجتماعی (Social Engineering): به منظور تدارک و يا برنامه ريزی يک تهاجم از نوع حملات مهندسی اجتماعي، يک مهاجم با برقراری ارتباط با کاربران و استفاده از مهارت های اجتماعی خاص (روابط عمومی مناسب و …)، سعی می نمايد به اطلاعات حساس کامپيوتر شما دستيابی و يا به آنان آسيب رساند .
هکرها با بهره گيری از ايجاد حس اعتماد سعى ميکنند شيوه هاى مختلف مهندسى اجتماعی را از طريق ياد گرفتن ديدگاه هاى روانشناسى پياده سازند٬ آنچه که براى آنها اهميت دارد اين است که بتوانند احساسات و حالتهاى ساختگى را به محيط اطرافشان کاملا القا نمايند.
مهمترين شيوه هايى که نفوذگران به کار ميگيرند تا اعتماد ديگران را جالب نمايند عبارتند از: جعل هويت٬ خود را مورد توجه ديگران قرار دادن٬ هم عقيده نشان دادن خود با ديگران٬ جعل مسئوليت ديگران يا دادن اطلاعات و در آخر بهره بردارى از دوستى هاى ديرينه.
صرفنظر از شيوه هاى گفته شده٬ هدف اصلى اين ميباشد که افراد قانع شوند تا فردى که بر مهندسى اجتماعی تکيه کرده است فردى قابل اعتماد است و ميتوان به وى اطلاعات بسيار حساس خود را داد. جعل هويت به معناى اين است که يک شخصيت بسازيد و سپس نقش آن را بازى کند به عنوان مثال: سلام من رضا هستم و از اداره مخابرات تماس ميگيريم در اينجا مشکلی پيش اومده و ما احتياج به پسورد شما داريم. مظاهر وبلاگ نويسی که در زمينه مسيحيت فعاليت نموده با آغاز دوستی و ارتباط با يكی از كاربران خود به نام “كشيش رضا” از طريق قرار ملاقات می گذارند. کشيش رضا کسی جز يکی از ماموران اطلاعاتی نبوده است. با قبول اين ملاقات از سوی وی به محل ملاقات رفته و پس از درخواست کشيش رضا به مکانی ديگر می روند و در آنجا مظاهر ناگهان با هجوم چند لباس شخصی و مامورين امنيتی مواجه شده و سپس به مکانی نامعلوم منتقل گرديده است. مديران سايتهای ايرانی س ک سی هم که اخيرا دستگير شده اند در کانادا و کشورهای ديگر اقامت داشته و از طريق مهندسی اجتماعی به ايران کشيده شده و دستگير شده اند.
سپاه پاسداران مايل است که دستگيری اين افراد را نشانی از درجه علمی بالای خود نشان دهد اما واقعيت اين است که اين افراد از طريق مهندسی اجتماعی به ايران رفته و زير شکنجه نام کاربری و پسورد وبسايت خويش را در اختيار سپاه قرار داده اند. استفاده از مهندسی اجتماعی توسط سازمانهای جاسوسی يکی از قديميترين شيوه ها برای دستيابی به اطلاعات می باشد. بعنوان نمونه می توان از استفاده موساد از روابط جنسی يکی از جاسوسان خود با يکی از دانشمندان عراقی برای دستيابی به اطلاعات لازم درباره نيروگاه اتمی عراق اشاره نمود و اسرائيل با استفاده از همين اطلاعات نيروگاه اتمی عراق را بمباران کرد!
نحوه پيشگيری از حملات مهندسی اجتماعی
۱. به تلفن ها ، نامه های الکترونيکی و ملاقات هائی که عموما ناخواسته بوده و در آنان از شما درخواست اطلاعاتی خاص در مورد اطلاعات شخصی می گردد ، مشکوک بوده و با ديده سوء ظن به آنان نگاه کنيد . در صورتی که يک فرد ناشناس ادعا می نمايد که از يک سازمان معتبر است ، سعی نمائيد با سازمان مورد ادعای وی تماس گرفته و نسبت به هويت وی کسب تکليف کنيد .
2.هرگز اطلاعات وبسايت خود را (مثلا” ساختار آن) در اختيار ديگران قرار ندهيد.
۳ . هرگز اطلاعات شخصی خود را در جواب به يک email افشاء نکرده و به نامه های الکترونيکی ناخواسته ای که درخواست اين نوع اطلاعات را از شما می نمايند ، پاسخ ندهيد (به لينک های موجود در اينگونه نامه های الکترونيکی ناخواسته نيز توجهی نداشته باشيد) .
۴. هرگز اطلاعات حساس و مهم شخصی خود را بر روی اينترنت ارسال ننمائيد. برای اين مورد از رمزنگاری استفاده نماييد.
۵. مواظب روابط شخصی خود باشيد و از ديدار با افراد ناشناس در کشورهای همسايه ايران خودداری نماييد. برای جلوگيری از افتادن به دام وزارت اطلاعات امنيت خود را جدی بگيريد.( بر گرفته از وبلاگ فریاد)
۱. با داشتن آی پی شخص مورد نظر (اين مورد درباره اميدرضا صيافی صادق است)
2. از طريق مهندسی اجتماعی (اين مورد درباره مظاهر و همچنين مديران سايتهای س ک سی درست می باشد). ۱. ردگيری از طريق آی پیبه هر کامپيوتری که به اينترنت متصل شود شماره ای اختصاص می يابد و بوسيله آن كامپيوتر شما در اينترنت با آدرسی منحصر به فرد شناخته می شود كه تا حدی مشابه آدرس پستی است. اين آدرس در واقع آدرس آن کامپيوتر خاص در شبکه است و از طريق آن ديگر کامپيوتر ها می توانند با کامپيوتر مذکور ارتباط برقرار نمايند و يا به منابع آن دسترسی پيدا کنند . اين شماره آی پی نام دارد و به اين صورت نوشته می شود: xxx.xxx.xxx.xxxکه منظور از xxx عددی بين ۰ تا ۲۵۵ است. مثلا ممکن است آدرس شما به صورت ۱۹۵.۲۱۹.۱۷۶.۶۹ باشد. حتى اسمهايى مثل http://www.yahoo.com که براى اتصال استفاده ميکنيد، در نهايت بايد به يک آی پی تبديل شود، تا شما سايت ياهو را ببينيد. با IP هرگز در اينترنت پنهان نخواهيم بوديک IP يک الزام فنی محسوب می شود و هرگز با اين سياست در شبکه تدوين و تعريف نشده است که کاربر را افشا کند، اما تنها برای شناسايی کاربر يک عدد منحصر به فرد اجباری بوده است. اما اين امر ممکن است مشکل ساز شود ؛ يک هکر مبتدی با دانستن IP فعلی شما در زمان اتصال شما به اينترنت می تواند وارد سيستم کامپيوتر شما شده و تمام کامپيوتر شما را در دست بگيريد. آی پی شما اهميت بسيار زيادی دارد. پليس می تواند از طريق آی پی شماره تلفن و مکان جغرافيايی شما را بيابد. در واقع و به زبانی ساده تر پليس با داشتن آی پی می تواند به منزل شما مراجعه کند. بياد داشته باشيد که پليس در ايران به سيستم مخابرات دسترسی دارد و از طريق آی پی شماره تلفن و آدرس خانه شما را خواهند يافت. برخی از شرکتهايی خدمات اينترنتی نيز با وزارت اطلاعات همکاری کامل را دارند. از استفاده از اين نوع شرکتها خودداری نماييد. برای جلوگيری از ثبت آی پی لازم است که شيوه های معمول بدست آوردن آی پی را برای شما توضيح بدهيم: از طريق بازديد وبسايتها: بسياری از کاربران اينترنتی در ايران برای درج§ خاطرات روزانه يا بيان عقايد سياسی و اجتماعی خويش که بعضا در تضاد با جمهوری اسلامی قرار دارد از امکانات وبلاگ استفاده می کنند. همانطور که گفتيم وبسايتها توانايی ثبت آی پی شما را دارند و پليس با استفاده از اين آی پی می تواند شما را بيابد و دستگير کند.
۲ نوع وبسايتهای خدمات وبلاگ وجود دارند. وبسايتهای خارجی مانند بلاگر و وردپرس و وبسايتهای ايرانی مانند پرشين بلاگ و بلاگفا. سايتهای ايرانی پرشين بلاگ و بلاگفا بر اساس قوانين رژيم اسلامی فعاليت می کنند. اين بدين معنا است که آی پی های ثبت شده توسط وبسايتهای ايرانی می تواند براحتی در دسترس وزارت اطلاعات قرار گيرد، به اين دليل ساده که اين وبسايتها اعلام کرده اند که در محدوده قوانين جمهوری اسلامی فعاليت می کنند و سرورهای آنها در ايران قرار دارند.
اگر شما يک فعال اجتماعی هستيد و يا اينکه در خاطرات خويش مسايلی را درج می کنيد که فکر می کنيد برايتان دردسر ساز می شوند اکيدا از استفاده از بلاگفا، پرشين بلاگ و ساير وبسايتهای ايرانی که خدمات بلاگ ارائه می کنند خودداری کنيد. استفاده از وبسايتهای ايرانی بمانند دعوت از پليس برای دستگيری شماست! پيشنهاد می کنيم از خدمات بلاگر يا وردپرس استفاده کنيد.?
از طريق ايميل: هنگامى که شما ايميلی را دريافت می کنيد، معمولاً آدرس آی پی شخص فرستنده در آن ايميل وجود دارد. ابتدا بايد با رفتن به قسمت تنظيمات ايميل خود آن را در حالتى قرار دهيد که تمامى Header نامه را به شما نشان دهد که با کمى گردش در قسمت تنظيمات ايميل خود آن را پيدا خواهيد کرد. حال به بالاى ايميل دقت کنيد و به دنبال عبارت Received: from باشيد. شما معمولاً دو يا چند بار عبارت “Received: from” را در بالاى ايميل خواهيد ديد که معمولاً بعد از Message ID قرار مى گيرد. آدرس آی پی فرستنده ايميل درست در ابتدای اين عبارت قرار می گيرد. از سوى ديگر بسياری از ميزبانان ايميل، راه آسانتری هم برای کمک به شما در نظر می گيرند به اين صورت که قسمتی با نامی شبيه به X-Originating-Ip برای شما قرار مى دهند و آی پی فرستنده نامه را در آنجا قرار دارد.
از تبادل ايميل با اشخاصی که نمی شناسيد خودداری نماييد. از طريق مسنجرها: هنگامى که با کسی روی مسنجر صحبت مى کنيد بايد کامپيوترهای شما به هم متصل باشند اما Yahoo يا MSN مسنجر ميزبان خود را بين شما و فرد مقابل قرار مى دهند به اين صورت که شما و دوستتان هر دو به سرور مسنجر متصل می شويد و همه پيامها از آن عبور می کنند. اين بدين معنا است که پيام شما در ابتدا وارد سرور مسنجر مى شود و سپس از طريق سرور مسنجر به فرد مقابلتان می رسد و بالعکس. در اينمورد استثنائاتی وجود دارد، بطور مثال زمانی که شما و دوستتان در يک بازی مسنجری شرکت کنيد يا فايلی را برای همديگر ارسال کنيد دو کامپيوتر به طور مستقيم به هم متصل می شوند. در اينصورت آی پی شما را می شود از طريق مسنجر بدست آورد. از چت کردن با اشخاصی که نمی شناسيد خودداری نماييد. ۲.ردگيری از طريق مهندسی اجتماعی (Social Engineering): به منظور تدارک و يا برنامه ريزی يک تهاجم از نوع حملات مهندسی اجتماعي، يک مهاجم با برقراری ارتباط با کاربران و استفاده از مهارت های اجتماعی خاص (روابط عمومی مناسب و …)، سعی می نمايد به اطلاعات حساس کامپيوتر شما دستيابی و يا به آنان آسيب رساند .
هکرها با بهره گيری از ايجاد حس اعتماد سعى ميکنند شيوه هاى مختلف مهندسى اجتماعی را از طريق ياد گرفتن ديدگاه هاى روانشناسى پياده سازند٬ آنچه که براى آنها اهميت دارد اين است که بتوانند احساسات و حالتهاى ساختگى را به محيط اطرافشان کاملا القا نمايند.
مهمترين شيوه هايى که نفوذگران به کار ميگيرند تا اعتماد ديگران را جالب نمايند عبارتند از: جعل هويت٬ خود را مورد توجه ديگران قرار دادن٬ هم عقيده نشان دادن خود با ديگران٬ جعل مسئوليت ديگران يا دادن اطلاعات و در آخر بهره بردارى از دوستى هاى ديرينه.
صرفنظر از شيوه هاى گفته شده٬ هدف اصلى اين ميباشد که افراد قانع شوند تا فردى که بر مهندسى اجتماعی تکيه کرده است فردى قابل اعتماد است و ميتوان به وى اطلاعات بسيار حساس خود را داد. جعل هويت به معناى اين است که يک شخصيت بسازيد و سپس نقش آن را بازى کند به عنوان مثال: سلام من رضا هستم و از اداره مخابرات تماس ميگيريم در اينجا مشکلی پيش اومده و ما احتياج به پسورد شما داريم. مظاهر وبلاگ نويسی که در زمينه مسيحيت فعاليت نموده با آغاز دوستی و ارتباط با يكی از كاربران خود به نام “كشيش رضا” از طريق قرار ملاقات می گذارند. کشيش رضا کسی جز يکی از ماموران اطلاعاتی نبوده است. با قبول اين ملاقات از سوی وی به محل ملاقات رفته و پس از درخواست کشيش رضا به مکانی ديگر می روند و در آنجا مظاهر ناگهان با هجوم چند لباس شخصی و مامورين امنيتی مواجه شده و سپس به مکانی نامعلوم منتقل گرديده است. مديران سايتهای ايرانی س ک سی هم که اخيرا دستگير شده اند در کانادا و کشورهای ديگر اقامت داشته و از طريق مهندسی اجتماعی به ايران کشيده شده و دستگير شده اند.
سپاه پاسداران مايل است که دستگيری اين افراد را نشانی از درجه علمی بالای خود نشان دهد اما واقعيت اين است که اين افراد از طريق مهندسی اجتماعی به ايران رفته و زير شکنجه نام کاربری و پسورد وبسايت خويش را در اختيار سپاه قرار داده اند. استفاده از مهندسی اجتماعی توسط سازمانهای جاسوسی يکی از قديميترين شيوه ها برای دستيابی به اطلاعات می باشد. بعنوان نمونه می توان از استفاده موساد از روابط جنسی يکی از جاسوسان خود با يکی از دانشمندان عراقی برای دستيابی به اطلاعات لازم درباره نيروگاه اتمی عراق اشاره نمود و اسرائيل با استفاده از همين اطلاعات نيروگاه اتمی عراق را بمباران کرد!
نحوه پيشگيری از حملات مهندسی اجتماعی
۱. به تلفن ها ، نامه های الکترونيکی و ملاقات هائی که عموما ناخواسته بوده و در آنان از شما درخواست اطلاعاتی خاص در مورد اطلاعات شخصی می گردد ، مشکوک بوده و با ديده سوء ظن به آنان نگاه کنيد . در صورتی که يک فرد ناشناس ادعا می نمايد که از يک سازمان معتبر است ، سعی نمائيد با سازمان مورد ادعای وی تماس گرفته و نسبت به هويت وی کسب تکليف کنيد .
2.هرگز اطلاعات وبسايت خود را (مثلا” ساختار آن) در اختيار ديگران قرار ندهيد.
۳ . هرگز اطلاعات شخصی خود را در جواب به يک email افشاء نکرده و به نامه های الکترونيکی ناخواسته ای که درخواست اين نوع اطلاعات را از شما می نمايند ، پاسخ ندهيد (به لينک های موجود در اينگونه نامه های الکترونيکی ناخواسته نيز توجهی نداشته باشيد) .
۴. هرگز اطلاعات حساس و مهم شخصی خود را بر روی اينترنت ارسال ننمائيد. برای اين مورد از رمزنگاری استفاده نماييد.
۵. مواظب روابط شخصی خود باشيد و از ديدار با افراد ناشناس در کشورهای همسايه ايران خودداری نماييد. برای جلوگيری از افتادن به دام وزارت اطلاعات امنيت خود را جدی بگيريد.( بر گرفته از وبلاگ فریاد)
پستها
هیچ نظری موجود نیست:
ارسال یک نظر