فایل ISO چیست و چطور از آن استفاده کنیم؟

در دوارنی نه چندان دور و زمانی که هنوز دیسک‌های نوری بسیار مورد استفاده قرار می‌گرفتند، زیاد در مورد فایل ISO می‌شنیدیم. اما هنوز هم برای خیلی‌ها سوال است که فایل ISO چیست و چطور باید از آن استفاده کرد.

فایل ISO چیست؟


فایل ISO در اصل یک نوع فایل آرشیوی است که می‌شود از آن برای برداشت یک نسخه الکترونیکی از دیسک‌های نوری استفاده کرد. به طور کلی CD‌‌ها یا DVD‌ها عمر چندان زیادی نداشتند و اگر با آن‌ها ناملایمتی می‌شد خیلی راحت رویشان خش می‌افتاد و دیگر قابل استفاده نبودند.

اما برای کسانی که اطلاعات مهمشان را روی دیسک‌های نوری ذخیره می‌کردند، فایل ISO حکم یک معجزه را داشت. چرا که با استفاده از این فایل‌ها می‌شد از تمام اطلاعات موجود روی یک دیسک‌ نوری بکاپ گرفت و در قالب یک فایل ISO آن‌‌ها را بایگانی کرد.

با این کار، اگر دیسک‌ها به طور کامل هم از بین می‌رفتند، می‌شد دوباره فایل‌های ISO را از بایگانی بیرون آورد و از آن‌ها برای تهیه یک دیسک دیگر استفاده کرد.

البته برای باز کردن فایل‌های ISO همیشه هم لازم نبود که آن‌ها را روی دیسک‌ها Burn یا در اصطلاح خودمان رایت کنیم. بلکه می‌شد با استفاده از یک سری نرم افزار خاص، آن‌ها را به اصطلاح ماونت کرد و به محتوایشان دسترسی داشت.

همه این‌ها هم باعث شده بودند تا ISO در گذشته به فایل بسیار محبوبی تبدیل شود. اما متاسفانه دوران درخشش دیسک‌های نوری و فایل‌های ISO به لطف بهبود کیفیت و سرعت اینترنت‌، خیلی زود به پایان رسید. حالا دیگر کسی برای نصب ویندوز یا بازی‌های ویدیویی چندین ساعت برای رایت DVD وقت نمی‌گذارد.

اکثر ما در حال حاضر یا فایل‌های مختلف را روی فلش مموری‌هایی که حالا حجم چندان کمی هم ندارند ذخیره می‌کنیم یا با استفاده از اینترنت‌ پر سرعتی که در اختیارمان هست ظرف چند ساعت به دانلود تمام فایل‌های حجیمی که دنبالشان بودیم می‌پردازیم.

پس با این اوصاف می‌توان گفت که فایل ISO دیگر چیزی جز یک تعریف و استاندارد قدیمی نیست و دلیل اینکه این روزها کمتر در موردش می‌شنویم هم همین است. اما با تمام این تفاسیر بد نیست که بدانید چطور باید از این فرمت قدیمی استفاده کنید.

چطور یک فایل‌ ISO را ماونت کنیم؟


همانطور که پیش‌تر گفتم، می‌توان با ماونت کردن یک فایل ISO، آن را در یک درایو مجازی دیسک نوری قرار داد و محتویاتش را دید. ماونت کردن فایل‌های ISO کار چندان سختی هم نبود و در گذشته برای این کار یک سری نرم افزار به خصوص مانند WinCDEmu وجود داشتند که با نصب آن‌ها می‌شد درون این نوع فایل‌ها را مشاهده کرد.

فایل ISO

اما پس از انتشار ویندوز ۸ این رویه تغییر کرد و خود ویندوز به ابزاری مجهز شد که با آن می‌توانستیم بدون نیاز به هیچ اپ شخص ثالثی فایل‌های ISO را ماونت کنیم. فقط کافی بود که فایل ISO مورد نظر را انتخاب می‌کردید و سپس در پنجره فایل اکسپلورر به سراغ تب Manage می‌رفتید.

با ورود به این تب گزینه‌ای به نام Mount در اختیارتان قرار می‌گرفت که با کلیک روی آن محتوای موجود در فایل ISO درون یک درایو مجازی به نمایش در می‌آمد. آن وقت خیلی راحت می‌توانستید هر داده‌ای که روی فایل ISO ذخیره شده بود را بردارید و به کامپیوتر خود منتقل کنید.

چگونه یک فایل ISO را روی دیسک رایت کنیم؟


برای رایت کردن یک فایل ISO روی دیسک، نیازی به انجام هیچ کار پیچیده‌ای نیست. از ویندوز ۷ به بعد مایکروسافت ویژگی Burn Disk Image را به این سیستم عامل اضافه کرد تا کاربران بتوانند با یک راست کلیک ساده فایل‌های ISO خود را روی دیسک رایت کنند.

فایل ISO

در سیستم عامل مک نیز اوضاع به همین شکل است. فقط باید پس از انتخاب فایل ISO در فایندر، به سراغ گزینه فایل بروید و از طریق آن روی Burn Disk Image to Disc کلیک کنید.

چطور داده‌های موجود در فایل ISO را استخراج کنیم؟


جالب اینجاست که بدانید تنها راه دسترسی به داده‌های موجود روی یک فایل ISO، ماونت کردن آن نیست. بلکه خیلی راحت می‌شود با ابزاری چون WinRar یا ۷Zip به درون فایل‌های ISO نفوذ کرد و داده‌های خاصی را از آن‌ها بیرون کشید.

به طور کلی با استفاده از این نرم‌افزارها می‌شود فایل‌های ISO را همانند فرمت‌هایی مانند RAR یا ZIP باز کرد و محتویات موجود در آن‌ها دید. جالب‌تر اینکه امکان استخراج یک جا هم وجود دارد و می‌توانید با راست کلیک روی فایل ISO مورد نظر، گزینه Extract Files را انتخاب کنید تا تمام داده‌های موجود در آن به حافظه کامپیوترتان منتقل شود.

چگونه از دیسک‌های نوری فایل ISO تهیه کنیم؟


به دنبال این هستید که از دیسک‌های قدیمیتان بکاپ بگیرید؟ پس تنها راهی که دارید تبدیل آن‌ها به یک فایل ISO است. خوشبختانه سیستم‌عامل مک ابزاری در این خصوص دارد که می‌شود با آن از هر نوع دیسکی فایل ISO تهیه کرد.

اما متاسفانه ویندوز چنین قابلیتی ندارد و کاربران این سیستم عامل فعلا مجبورند از نرم‌افزارهای شخص ثالثی چون InfraRecorder و ImgBurn برای تبدیل دیسک به فایل ISO استفاده کنند. نحوه کار با این نرم‌افزارها هم اصلا پیچیده نیست و زمانی که پنجره‌شان را باز کنید متوجه می‌شوید که باید چطور با آن‌ها کار کرد.

نوشته فایل ISO چیست و چطور از آن استفاده کنیم؟ اولین بار در دیجیاتو پدیدار شد.

گردآوری توسط ایده طلایی

آموزش گوگل ترندز ؛ کدام کلمات بیشتر در گوگل جستجو شده‌اند؟

برای مشاهده داغ ترین اخبار و همچنین داغ ترین عناوینی که کاربران اکنون در جستجوی مطالبی پیرامون آن‌ها هستند، بایستی از گوگل ترندز استفاده کرد. گوگل Trends ابزاری قدرتمند بوده و کلماتی که بیشتر در گوگل جستجو شده‌اند را نشان می‌دهد.

گوگل ترندز ابزاری بسیار قدرتمند است که نشان می‌دهد در یک بازه زمانی خاص، کدام عناوین در کدام مناطق محبوبیت بیشتر داشته‌اند. در واقع میزان جستجوی کاربران در موتور جستجوی این شرکت، ملاکی تعیین‌کننده است. به عنوان نمونه در حال حاضر، FIFA World Cup (جام جهانی فوتبال) داغ ترین عنوانی است که در سراسر جهان توسط کاربران مورد جستجو قرار می‌گیرد.

گوگل ترندز

با اسکرول کردن به پایین در صفحه نخست وب سایت گوگل ترندز، به موارد داغ دیگری برخورد خواهید کرد که از جدیدترین داستان‌ها، حوادث و اخبار اخیر دنیا الهام گرفته شده‌اند. به عنوان نمونه ممکن است کاربران با نزدیک شدن به روز مادر، در جستجوی مطالب خاصی پیرامون این اتفاق باشند.

با رسیدن به انتهای صفحه به بخشی تحت عنوان Year in Search خواهید رسید که می‌توان از طریق آن، به محبوب‌ترین عناوین در دسته‌بندی‌های مختلف دست پیدا کرد. مواردی که تاکنون به آن اشاره کردیم، تنها در صفحه خانه گوگل ترندز نمایش داده می‌شوند. به بقیه موارد می‌توان از طریق صفحه‌های داخلی دست پیدا کرد.

جستجو در گوگل ترندز

اگر جزو کاربران علاقه‌مند به گشت و گذار در وب به منظور انجام تحقیقات هستید، بایستی ازگوگل ترندز در کنار موتور جستجوی این شرکت استفاده کنید. کافی است عبارتی را در باکس خالی واقع در ابتدای صفحه اصلی وارد کنید تا تمامی عبارت‌های مشتق شده و یا مرتبط با آن نمایش داده شوند.

به عنوان نمونه، با نوشتن «سکه»، ممکن است عبارت‌های فروش «فروش سکه» و «قیمت سکه» نمایش داده شوند که نشان‌دهنده محبوبیت این دو عبارت نزد کاربران موتور جستجوی گوگل است. بسته به چیزی که در جعبه جستجو وارد کرده‌اید، گوگل ترندز آن را به چشم یک اصطلاح مورد جستجو و یا عنوان می‌بیند.

بر اساس توضیح گوگل، برای اصطلاح مورد جستجو، تمامی عبارت‌های مرتبط با چیزی که وارد کرده‌ایم، در همان زبان نمایش داده می‌شوند، اما برای عنوان، گروهی از عبارت‌ها در زبان‌های مختلف به کاربر نشان داده می‌شوند.

گوگل ترندز

به عنوان نمونه، عبارت مرتبط با “Washington D.C” ،”United States Capital” محسوب می‌شود. همچنین عبارت‌های محبوب و مرتبط با این عبارت به زبان‌های دیگر همچون «پایتخت آمریکا» نمایش داده خواهند شد. اما در صورت نگاه کردن به “Washington D.C” به عنوان یک اصطلاح مورد جستجو، با عبارت‌هایی تحت عنوان “Washington Nationals” رو به رو خواهیم شد.

معیارهای جستجوی گوگل ترندز

وقتی یک اصطلاح را وارد می‌کنید، می‌توان برای آن معیارهای مختلفی تعیین کرد تا به صورت دقیق به جواب مورد نظر رسید. اولین گزینه زیر جعبه‌ای که عبارت را وارد کرده‌اید، مربوط به منطقه است. در صورت قرارگیری آن بر روی حالت “Worldwide”، میزان محبوبیت آن در سراسر دنیا مورد ارزیابی قرار خواهد گرفت، در غیر این صورت وضعیت در منطقه‌ مورد نظر بررسی می‌شود.

گوگل ترندز

دومین منوی کشویی اجازه می‌دهد بازه زمانی را مشخص کنید. در حالت عادی، در صورت جستجو درون گوگل ترندز، محبوبیت طی دوازده ماه اخیر در نظر گرفته می‌شود. اما می‌توان این میزان را به دلخواه تغییر داد. همچنین در حالت پیش‌فرض، تمامی دسته‌بندی‌ها مد نظر گرفته شده و عبارت مورد جستجوی شما در همه مجموعه‌ها مورد بررسی قرار می‌گیرد، مگر این که یک دسته‌بندی خاص همچون Books & Literature (کتاب و ادبیات) را انتخاب کنید.

در نهایت می‌توان به جای جستجوی کلی، که از وب سرچ گوگل استفاده می‌کند، از بخش تصاویر، اخبار، خرید و یا یوتیوب استفاده کرد که هر کدام بخشی از دنیای وسیع گوگل محسوب می‌شوند. بعد از وارد کردن تمامی این معیارهای جستجو، می‌توانید نتیجه را مشاهده کنید.

گوگل ترندز

مقایسه نتایج گوگل ترندز

در صفحه نتایج، چندین گزینه مختلف نمایش داده می‌شوند. یکی از آن‌ها گراف Interest Over Time است که نشان‌دهنده نحوه افزایش و یا کاهش محبوبیت عبارت و یا کلمه مورد نظر طی بازه زمانی مشخص شده در مرحله قبل است. این مورد با عددی بین ۰ تا ۱۰۰ بیان می‌شود. Interest By Subregion نقشه‌ای است که درون آن، مناطق، کشورها و بخش‌هایی که بیشتر عبارت مورد نظر شما را جستجو کرده‌اند نمایش داده خواهند شد.

با بردن ماوس بر روی هر یک از مناطق بر روی نقشه، اطلاعات بیشتری دستگیرتان خواهد شد. در پایین صفحه دیگر ورودی‌ها و عبارت‌های مشابه را مشاهده خواهید کرد.

گوگل ترندز

گوگل ترندز تا اینجا به عنوان ابزاری بسیار کاربردی خود را نشان داده است، اما کاربرد واقعی آن زمانی مشخص خواهد شد که به مقایسه چند اصطلاح و عبارت با یکدیگر بپردازید. یکی از مهمترین کاربردها و مزیت‌های گوگل ترندز امکان مقایسه عبارت‌ها و کلمه‌های مختلف از نظر میزان محبوبیت آن‌ها است. کافی است در بالای صفحه گزینه Compare را انتخاب کرده و سپس کلمه و یا عبارت دیگری را اضافه کنید تا مقایسه صورت بگیرد. می‌توان به صورت همزمان، تا پنج عبارت و یا کلمه را با یکدیگر مقایسه کرد.

گوگل ترندز

بعد از اضافه کردن هر مورد جدید، به هر کدام یک رنگ جدید اختصاص داده خواهد شد. درون نقشه، منطقه‌هایی که درباره عبارت‌ها و کلمه‌های وارد شده بیشتر جستجو انجام می‌دهند نمایش داده می‌شوند. در اینجا نیز می‌توان برای هر مورد، فیلترهایی که در بالا به آن‌ها اشاره کردیم (منطقه، بازه زمانی و …) را فعال‌ کنید. هر گرافی که در بالای بقیه موارد قرار گرفته باشد، از محبوبیت بیشتری نزد کاربران برخوردار است.

جستجو در میان داغ ترین‌ها

با استفاده از ویژگی‌های Explore که در بالای صفحه قرار دارند، می‌توانید ساعت‌ها خود را سرگرم کنید. پنل سمت چپ صفحه را باز کرده و گزینه Trending Searches را انتخاب کنید تا ببینید کاربران سراسر دنیا، این روزها بیشتر در پی جستجو پیرامون چه موضوعاتی هستند.

گوگل ترندز

در اینجا، داغ‌ ترین عناوین در منطقه شما در هر روز نگه داشته می‌شوند. همچنین تعداد جستجوها و سایر عناوین مرتبط با آن‌ها نمایش داده خواهند شد. با استفاده از منوی کشویی پایین باکس جستجو، داغ ترین عناوین در سایر مناطق دنیا را نیز پیدا کنید.

گوگل ترندز راهکارهایی را برای آسودگی از استفاده از آن اندیشیده است. می‌توان بدون نیاز به سر زدن به وب سایت، به صورت دوره‌ای از داغ ترین عناوین مطلع شد. در گوشه بالا و سمت راست تب Daily Search Trends بر روی آیکون پاکت نامه کلیک کنید تا قادر باشید به صورت دوره‌ای ایمیلی شامل داغ ترین عناوین طی مدت زمان اخیر دریافت کنید.

آخرین بخشی که در اینجا به آن اشاره می‌کنیم، Realtime Search Trends است. با رفتن به این تب در بالای صفحه، به عنوان‌هایی که طی مدت زمانی کوتاه به شدت محبوب شده‌اند، پی خواهید برد.

بهترین چارت‌ها در گوگل ترندز

در پنل سمت چپ، تب Top Charts به کاربران اجازه می‌دهد در دسته‌بندی‌های مورد علاقه خود به جستجو بپردازند. اینجا محبوب‌ترین دسته‌بند‌ی‌ها به همراه داغ ترین عنوان‌ها در آن مجموعه‌ها نمایش داده خواهند شد. به عنوان برخی از این دسته‌بندی‌ها می‌توان به حیوانات، نویسندگان، فیلم‌ها و موزیک‌ها اشاره کرد.

گوگل ترندز

با کلیک بر روی هر مجموعه، به عناوین مرتبط با آن‌ها که نزد کاربران محبوبیت بیشتری دارند پی خواهید برد. به عنوان نمونه در تصویر زیر بر روی دسته‌بندی موزیک کلیک شده و می‌توان محبوب‌ترین موزیک‌ها در ماه مارس ۲۰۱۸ را مشاهده کرد.

گوگل ترندز

همانند هر قسمت دیگری در گوگل ترندز در اینجا نیز می‌توان با استفاده از فیتلرهای موجود، عناوین داغ در یک بازه زمانی خاص، در یک منطقه مشخص و پیرامون یک دسته‌بندی معین را مشاهده کرد.

ثبت نام در گوگل ترندز

در قسمت Trending Searches می‌توان به منظور دریافت داغ ترین عناوین در قالب ایمیل ثبت نام کرد، اما با رفتن به قسمت Subscriptions می‌توان فقط درباره عنوانی که بیشتر به آن علاقه‌مند هستید ثبت نام انجام بدهید. بر روی آیکون به علاوه واقع در گوشه پایین و سمت راست کلیک کرده و عبارت و یا کلمه‌ای که مشتاق به دریافت اطلاعات پیرامون آن هستید را وارد کنید. سپس منطقه تحت بررسی را مشخص کرده و تعیین کنید ایمیل هر هفته و یا هر ماه یک مرتبه به دستتان برسد.

گوگل ترندز

نوشته آموزش گوگل ترندز ؛ کدام کلمات بیشتر در گوگل جستجو شده‌اند؟ اولین بار در گجت نیوز. پدیدار شد.

گردآوری توسط ایده طلایی

گردهمایی بزرگ استارتاپ های ایرانی در اینوتکس ۲۰۱۸

هفتمین نمایشگاه بین المللی نوآوری و فناوری اینوتکس ۲۰۱۸ (INOTEX 2018)، بزرگترین نمایشگاه تخصصی در حوزه تکنولوژی و نوآوری در ایران از ۱۴تا ۱۶ تیرماه ۱۳۹۷ در محل نمایشگاه‌های تخصصی شهرداری تهران (بوستان گفتگو) برگزار خواهد شد. این رویداد بزرگترین گردهمایی استارتاپ‌ها، سرمایه‌گذاران و شتاب‌دهنده‌های ایران است که با هدف افزایش هم‌افزایی میان فعالان حوزه استارت‌آپی برگزار می‌شود.

پارک فناوری پردیس با حمایت معاونت علمی و فناوری ریاست جمهوری کشور به‌عنوان متولی این رویداد بین‌المللی امسال میزبان ۱۵۰ استارت‌آپ، ۱۶ شتاب‌دهنده، ۱۱ سرمایه‌گذار خطرپذیرو بیش از ۱۰۰ شرکت دانش بنیان در این نمایشگاه است.

امسال موضوع اصلی نمایشگاه اینوتکس«شهر هوشمند» است و این نمایشگاه با توجه ویژه به بحث مدیریت هوشمند انرژی، حمل و نقل هوشمند، اینترنت اشیا، زیرساخت‌های هوشمند، بهداشت و سلامت هوشمند و البته محیط و محل زندگی هوشمند طراحی شده است. به همین دلیل اولین گردهمایی شهرداری‌های کلان‌شهرهای ایران با حضور شهرداران، در حاشیه اینوتکس۲۰۱۸ و با هدف تبیین مفهوم شهر هوشمند برگزار می‌شود.

اینوتکس 2018

یکی از مهمترین بخش‌های نمایشگاه امسال بخشی به نام استیج است که در قالب یک برنامه سه روزه با هدف بررسی چالش‌های استارت‌آپی ایران طراحی شده است. در این برنامه  به موضوعاتی چون سرمایه‌گذاری اولیه و کلان، موضوعات حقوقی، مشکلات توسعه فنی و رشد استارت‌آپ‌ها پرداخته خواهد شد. رویداد ایده‌های ارزشمند، رویداد بانی، صبح خلاق تهران از دیگر برنامه‌هایی است که در حاشیه استیج در اینوتکس امسال برگزار می‌شود.

اینوتکس تلنت، یکی دیگر از برنامه‌های ویژه امسال است که نقش پل ارتباطی بین استارت‌آپ‌ها و متقاضیان جویای کار را ایفا می‌کند. در این بخش فارغ‌التحصیلان می‌توانند با استارت‌آپ‌ها، شرکت‌های دانش بنیان در حوزه‌های مختلف آشنا شوند و از فرصت‌های شغلی موجود در این شرکت‌ها مطلع گردند.

در حاشیه اینوتکس ۲۰۱۸، فن‌بازارهای سراسر کشور نیز در قالب یک گردهمایی به همفکری و تبادل ایده خواهند پرداخت. یکی دیگر از برنامه‌های امسال برگزاری دومین نشست تجاری فناوری (D8) با حضور شرکتهای فناور ۴ کشور در حوزه انرژی های تجدیدپذیر در ایران خواهد بود که با محوریت بررسی فرصت‌های مناسب برای مشارکت برگزار می‌شود.

اینوتکس 2018

هکتان اینوتکس نیز از جمله برنامه‌های جانبی امسال این نمایشگاه است که از یک هفته قبل آغاز شده و در مراسم افتتاحیه نمایشگاه برندگان این ماراتون اعلام خواهند شد.

نمایشگاه بین المللی نوآوری و فناوری، طی ۶ دوره میزبان بیش از ۷۵۰ شرکت فناور از ۲۵ کشور جهان بوده و انعقاد بیش از ۱۳۰ سند همکاری در دوره‌های گذشته ، بخشی از دستاوردهای این رویداد بوده است. امسال بیش از هزار فعال در حوزه نوآوری و فناوری در قالب استارت آپ و شرکت دانش بنیان در نمایشگاه اینوتکس شرکت می‌کنند و روزانه بیش از ۲۰۰۰ نفر از این رویداد بازدید خواهند کرد. این نمایشگاه از روز پنجشنبه ۱۴ تا شنبه ۱۶ تیرماه از ساعت ۱۰صبح تا ۸ شب برای حضور علاقمندان برپاست.

علاقمندان برای کسب اطلاعات بیشتر و ثبت نام در این رویداد می توانند از طریق لینک www.evand.com/events/inotex2018 اقدام کنند.

نوشته گردهمایی بزرگ استارتاپ های ایرانی در اینوتکس ۲۰۱۸ اولین بار در دیجیاتو پدیدار شد.

گردآوری توسط ایده طلایی

آسیب پذیری LTE می تواند کاربران را به وبسایت های مخرب هدایت کند

فناوری شبکه های مخابراتی LTE که معمولاً با نام تجاری ۴G یا ۴G LTE شناخته می شود، در تئوری قرار بوده که حفره های امنیتی نسخه های قدیمی ارتباط بیسیم را رفع کند، ولی بر اساس پژوهشی جدید مشخص شده چندان هم ایمن نیست.

به نقل از وبسایت انگجت تیمی بین المللی از محققان به تازگی روش حمله ای با نام aLTEr را کشف کرده اند که می تواند از یک آسیب پذیری ذاتی موجود در LTE استفاده کرده و کاربران را به وبسایت های دیگر هدایت کند.

به دلیل فقدان بررسی های صحت داده در لایه های پایین تر در LTE امکان دستکاری بسته داده فراهم می شود. از آنجایی که به راحتی می توان آدرس های DNS را تعیین کرد، در یک حمله فعال (اکتیو) امکان هدایت درخواست های کاربران به سمت سرورهای DNS مخرب فراهم می شود و به این ترتیب کاربر به سایت دلخواه مهاجمان هدایت می شود (DNS سیستمی است که نام آدرس وبسیات مورد نظر کاربر را به آدرس IP متناظر آن تبدیل می کند تا کاربر بتواند به وبسایت مورد نظرش دسترسی پیدا کند).

اما روش دیگر حمله منفعل (پسیو) است. در این روش از دستگاه شنودی در نزدیکی کاربر استفاده می شود تا داده های منتقل شده توسط LTE فاش شود. به عنوان نمونه مشخص می شود که کاربر چه میزان داده و در چه زمانی استفاده کرده. سپس این داده ها با آثاری که کاربر روی وبسایت های محبوب از خود به جای گذاشته مقایسه می شود. در صورتی که شباهتی یافت شود، مشخص می شود که کاربر به چه سایت هایی رفته است.

آسیب پذیری LTE

البته حملاتی که به این روش انجام می شوند چندان راحت و در دسترس نیستند. به این منظور نیاز به دسترسی فیزیکی از نزدیک به هدف است و در عین حال تجهیزات شنود مورد نیاز گران قیمت هستند (به گزارش وبسایت آرس تکنیکا در حدود ۴۰۰۰ دلار).

بدین ترتیب این روش تنها می تواند توسط سارقین اطلاعات و یا سازمان های نظارتی به کار رود. به نظر می رسد برای محافظت در مقابل آن نیز هیچ وصله امنیتی در کار نیست و تنها می توانید از مکانیزم امنیتی ویژه HSTS بهره ببرید. این روش کمک می کند که از وبسایت ها در مقابل حملاتی که پروتکل ها را تقلیل می دهند یا کوکی ها را سرقت می کنند محافظت شود. روش دیگر استفاده از افزونه های امنیتی DNS است که البته هیچ کدام از آنها روش های آسانی به حساب نمی آیند.

در نهایت باید گفت که ریسک چنین حملاتی چندان بالا نیست و احتمالاً راه دائمی برای رفع آن وجود ندارد و باید تا زمان ارائه نسل بعدی شبکه های مخابراتی، یعنی فناوری ۵G صبر کنیم.

 

تماشا کنید: با AlterEgo بیان ذهنی خود را به فرامین صوتی تبدیل کنید

نوشته آسیب پذیری LTE می تواند کاربران را به وبسایت های مخرب هدایت کند اولین بار در دیجیاتو پدیدار شد.

گردآوری توسط ایده طلایی

امنیت تلگرام طلایی چگونه حریم خصوصی کاربران را نقض می‌کند؟

برخی از تلگرام‌های رنگی یا همان غیر رسمی کماکان فعال هستند و بدون هیچ مشکلی فعالیت می‌کنند و گل سر سبد آنها در این روزها تلگرام طلایی است که همچنان در مارکت‌های اندرویدی همچون کافه‌بازار وجود دارد و حواشی زیادی نیز تاکنون پیرامون هویت و نوع فعالیت آن پیش آمده است، از شایعه دولتی بودن آن تا بیانیه وزارت ارتباطات درباره هشدار استفاده از تلگرام‌های غیرقانونی و شکایت عبدالصمد خرم‌آبادی و حتی شعر سرودن وی علیه تلگرام طلایی تنها چند مورد از این شایعه‌هاست. اما در مورد امنیت تلگرام طلایی همیشه شبهات زیادی وجود داشته و چندی پیش تیمی سه نفره متشکل از کارشناسان امنیتی برخی از زویای این پیام رسان را موشکافی کردند و نظرات جالبی در مورد امنیت پلتفرم تلگرام طلایی منتشر ساختند.

شرکت دانش‌بنیان «راهکار سرزمین هوشمند» در مجموعه پارک علم و فناوری دانشگاه تهران صاحب امتیاز تلگرام طلایی است که محصولاتی چون موتور جستجوگر اخبار تی‌نیوز و سایت رزرواسیون آنلاین هتل خانه مسافر هم از محصولات دیگرانشان است. مسئولان مجموعه تلگرام طلایی تاکید دارند که سرورهای‌شان از نوع سرورهای storage (ذخیره) نیست و مدل‌های عملیاتی و پردازشی هستند و هیچ کپی از اطلاعات را در داخل ایران ذخیره نمی‌کنند.

با این‌حال تحقیقات اخیر تاحدی این ادعاها را نقض می‌کند و یک مساله دیگر هم اینست که قانون تجارت الکترونیک کشور صریحا آمده که کسانی که در حوزه تجارت الکترونیک به شیوه پیام‌رسان کار می‌کنند باید اطلاعات ۶ماه گذشته‌شان را در یک جای امن نگهداری کنند.

امنیت تلگرام طلایی

«علیرضا ابراهیمی» کارشناس امنیت و نرم افزار یکی از این اعضای تیم بررسی کننده تلگرام طلایی است که در گفتگوی خود با دیجیاتو درباره نحوه تحقیقشان و مسائل دیگری درباره تلگرام طلایی به تفصیل توضیح می‌دهد. ابراهیمی پژوهش و بررسی گروه خودشان را یک تحلیل ایستا می‌داند و باور دارد که نقض حریم خصوصی در تلگرام طلایی امکان دارد، اما اینکه آیا این مساله تا کنون توسط عوامل این مجموعه رخ داده یا خیر را نمی‌توان مهر صد درصدی به آن زد:

«ممکن است که تاکنون هیچ دیتایی توسط آنها ذخیره سازی نشده باشد و عکس آن هم کاملا امکان پذیر است ولی تحقیق ما بیشتر روی موارد ناامن دیگر این برنامه بوده است. با این حال تقریبا به طور قاطع با توجه به تبلیغات و مشکلاتی که مشاهده کردیم می‌توانیم بگوییم سرویس فرستادن لیست Contactها توسط این برنامه صورت گرفته است و همه شماره‌های دفترچه تلفن‌ کاربران خود را ذخیره کرده است.»

امنیت تلگرام طلایی

جریان‌داده از تلگرام طلایی تا سرورهای تلگرام

ابراهیمی می‌گوید که ۲۵۶ IP وجود دارد که تلگرام طلایی هر بار درخواستی به یک آدرس ثابت می‌فرستد و پیامی رمزینه شده دریافت می‌کند و در آن پیام آدرس IP یک سرور پراکسی به اضافه یوزر نیم و پسورد و یک متغیر دیگر با نام TTL وجود دارد:

«TTL یا همان Time To Leave نشان می‌دهد که این سرور تا کی زنده است و مقدار آن معمولا پانزده دقیقه است و در نتیجه کلاینت تلگرام طلایی هر یک ربع یکبار با ارسال یک درخواست جدید، IP سرور پراکسی جدیدی را از آن خود می‌کند و پراکسی قبلی را از دسترس خارج می‌کند و احتمالا دوباره بعدها بازیافت یا همان احیا می‌شود.»

این کارشناس امنیت اطلاعات معتقد است که کلاینت تلگرام طلایی از طریق یک کانال سرور پراکسی به تلگرام اصلی وصل می‌شود و در آن مسیر داده‌های اصلی تلگرام عبور می‌کند:

«داده‌ها وقتی وارد گوشی کاربر می‌شوند در آنجا باز می‌شوند و تلگرام طلایی یک سرور جدای HTTP دارد که این اطلاعات را می‌تواند از طریق این بستر برای جای دیگری بفرستد که هیچ ربطی به سرورهای تلگرام اصلی ندارند و مال خود تلگرام طلایی است. این بخش اگر از تلگرام طلایی حذف شود، هیچ خللی در کارش انجام نمی‌شود و وجود چنین قابلیتی که به نقض حریم خصوصی کاربر انجام می‌شود، غیر منطقی است.»

امنیت تلگرام طلایی

اکثر تلگرامهای رنگی به جز تلگرام طلایی از مارکت های اندرویدی حذف شده اند

به گفته ابراهیمی تلگرام طلایی در داخل ایران CDN ندارد بلکه یک سری سرور پراکسی دارد و با آنها فعالیت خود را ادامه می‌دهد و از نظر امنیتی اینکه CDNای برای تلگرام طلایی وجود ندارد چندان مشکل ساز نیست چرا که فقط داده‌های عمومی در CDN جمع می‌شود. او مشکلات و نقص‌های یافته شده در تلگرام طلایی را به صورت تیتروار اینگونه توضیح می‌دهد و تاکید می‌کند ارائه این اطلاعات برای بدنام کردن مجموعه نیست و یک اطلاع رسانی برای بهبود امنیت هرچه بیشتر میلیون‌ها کاربر است:

  • امکان ارسال لیست تمام گروه‌ها و ربات‌ها که کاربر در آن‌ها عضو است به سرورهای خود
  • امکان ارسال لیست تمام کانال‌هایی که کاربر در آن‌ها عضو است و اینکه آیا کاربر مدیر آن کانال است یا خیر
  • امکان دریافت و ارسال لیست تمام مخاطبین کاربر به همراه نام‌کاربری آن‌ها
  • امکان ارسال موقعیت مکانی کاربر به سرورهای تلگرام طلایی
  • امکان دسترسی به کد Authentication تلگرام که با استفاده از آن می‌توان به اکانت تلگرام کاربر مد نظر دسترسی کامل پیدا کرد.
  • ارسال اطلاعات پروکسی سرور ذخیره شده روی کلاینت به سرورهای تلگرام طلایی
  • امکان عضو کردن کاربر در یک کانال خاص به صورت اجباری (بدون اطلاع کاربر)
  • امکان رپورت کردن یک کانال خاص توسط کاربران به صورت مخفی (بدون اطلاع کاربر)
  • امکان بیرون رفتن و پاک کردن کانال توسط مدیر کانال (بدون اطلاع کاربر)
  • امکان بازدید یک URL خاص توسط کاربران به صورت مخفی (می‌تواند برای انجام حملات DDoS یا افزایش آمار بازدید یک سایت استفاده شود)

امنیت تلگرام طلایی

با اینکه مسئولان تلگرام طلایی در گفتگو با روزنامه همشهری فروش استیکر را یکی از اصلی‌ترین بیزینس پلن‌های خود معرفی کردند اما ابراهیمی باور دارد که مدل درآمدزایی تلگرام طلایی از طرق مختلفی است:

«به عنوان مثال در کدهای این برنامه یک سری لینک‌های URL تبلیغاتی دیدیم و یک سری خدمات پرداخت الکترونیک نیز در داخل کدها دیدیم که احتمالا در آینده برنامه این سیستم قرار دارد. ما شخصا چیزی از فروش دیتا و تبادل آنها ندیدیم ولی در هر حال هزینه سرورهای پراکسی در کنار کاربران بسیار زیاد آنها، هزینه قابل توجهی است و همچنین متخصص‌های برنامه‌نویسی قوی‌ای در این مجموعه هستند که قطعا هزینه‌های خاص و بالایی را برای مجموعه دارند و نمی‌دانیم چطور این هزینه‌ها تامین می‌شود.»

پژوهش‌ انجام شده روی تلگرام طلایی توسط علیرضا ابراهیمی، یاشار شاهین‌زاده و حسن کرامت پور انجام شده و متن کامل و تفصیلی آن در این لینک منتشر شده است.

نوشته امنیت تلگرام طلایی چگونه حریم خصوصی کاربران را نقض می‌کند؟ اولین بار در دیجیاتو پدیدار شد.

گردآوری توسط ایده طلایی