رمز دوم ثابت از شبکه بانکی حذف می‌شود، آغاز راه‌اندازی سیستم رمز یکبار مصرف

جانشین پلیس فتا اعلام کرده که فیشینگ ۳۳ درصد از سهم جرایم برداشت غیرمجاز از حساب‌های بانکی را تشکیل می‌دهند و در کنار این جرم، کپی کردن کارت‌های بانکی و برداشت از طریق کیلاگرها نیز سهم زیادی در این نوع از جرایم دارند.

سرهنگ نوروزی در نشست بررسی پول مجازی و میزان اثرگذاری در رفع تحریم‌های بانکی و پیشگیری از جرایم برداشت‌های غیرمجازاینترنتی ۳۵ درصد از این نوع جرایم را در گروی سه موضوع فوق دانست و بیشترین آنها را بستر فیشینگ عنوان کرد:

«بررسی ها نشان می­دهد که فیشینگ عامل شکل­ گیری یک سوم جرایم سایبری است. برآوردها این است که درسال ۹۷ بالغ بر۲۰ تا ۲۵ هزار پرونده برداشت ­های غیرمجاز انجام می ­شود که باید برای پیشگیری چاره­ اندیشی کنیم.»

سیستم رمز یکبار مصرف

نوروزی با مثال زدن کشورهای اروپایی و سیستم بانکداری آنها، به رمز دوم یک بار مصرف بانکی اشاره کرد و آن را یکی از موارد کاهش جرم در این زمینه‌ها اعلام کرد:

«ما هم می­‌توانیم با اجرایی­ کردن این روش در کشور وقوع جرم را از ۳۵ درصد به ۵ درصد کاهش دهیم. جلساتی با بانک مرکزی، ریاست قوه قضائیه و پلیس فتا برگزار و مقرر شده با تغییر زیرساخت ها جرایم دراین فضا کنترل­ شود.»

سرهنگ نوروزی با اعلام اینکه رمز دوم ثابت از ابتدای سال ۹۸ حذف می‌شود به بخشنامه جدید بانک مرکزی اشاره کرد که چندی پیش در رسانه‌ها هم منتشر شد. بر اساس این بیانیه همه بانکها باید ظرف سه ماه استفاده از رمز یکبار مصرف را اجباری کنند. او البته معتقد است که باید به این بخشنامه بیشتر پرداخته شود:

«با اینکه این بخشنامه به همه بانکها اعلام شده اما آنچنان اطلاع رسانی درستی درباره آن صورت نگرفته و مردم نسبت به جزییات آن آگاهی ندارند.»

نوروزی همچنین تاکید دارد که از اول خرداد سال آینده رمز دوم ثابت به کلی از سیستم حذف شده و رمز دوم یکبار مصرف جایگزین آن می‌شود:

«با توجه به ابلاغیه بانک مرکزی درباره تخصیص رمز دوم یکبار مصرف به مشتریان، از اول آذر مسئولیت جبران خسارت مالی مردم به عهده بانک و موسسات مالی و اعتباری خواهد بود.»

سیستم رمز یکبار مصرف

کارشناسان باور دارند که رمز یک بار مصرف یا One Time Password با استفاده از قابلیت رمزنگاری در ایجاد یک رمز تصادفی یک بار مصرف خواهد توانست امنیت بیشتری را برای کاربران در دسترسی به سیستم های کامپیوتری نظام بانکی فراهم سازد. با استفاده از این شیوه می توان تا حد بسیاری از کلاهبرداری های اینترنتی جلوگیری کرده و نرم افزارهای طراحی شده برای این هدف را از کار انداخت.

چندی پیش مدیر بانک رسالت ضمن اشاره به بخشنامه مذکور از لزوم فرهنگسازی برای پیشروی این طرح گفته بود و اذعان داشته بود که زیرساخت‌های آن در سیستم بانکی آماده است:

«البته این تغییر و تبدیل رمزهای دوم ایستا در تراکنش های مبتنی بر کارت به رمزهای پویا در گام اول نیازمند فرهنگ سازی در جامعه است زیرا در بخش زیرساخت در شبکه بانکی در این خصوص مشکلی وجود ندارد. به نظر من نباید شتابزده در این مسیر حرکت کرد زیرا فرهنگ سازی در هر موضوعی نیازمند زمان است.»

سیستم رمز یکبار مصرف

در تکنولوژی رمزهای یک بار مصرف، یک رمز عبور برای انجام هر تراکنش برای کاربر تولید می شود و این رمزها  بر مبنای الگوریتم هایی که در دستگاه مشتری و سرورهای مربوطه تعریف شده اند، تولید می‌شوند. رمزهای تولید شده شامل انواع گوناگونی مانند time-base، response challenge و …  هستند و در رمزنگاری از نوع OTP (یکبار مصرف) از استانداردهای بسیار بالایی استفاده می شود تا امنیت کاربران به حد اعلا برسد.

نوشته رمز دوم ثابت از شبکه بانکی حذف می‌شود، آغاز راه‌اندازی سیستم رمز یکبار مصرف اولین بار در دیجیاتو پدیدار شد.

گردآوری توسط ایده طلایی

چرا مدیر پروژه بیشتر از یک برنامه نویس حقوق می‌گیرد؟

اگر شما هم در زمینه توسعه و تولید نرم افزار یا برنامه های تحت وب فعالیت می‌کنید شاید برایتان این سؤال پیش آمده باشد که چرا همیشه مدیران پروژه‌ها بیشتر از برنامه نویس‌ها حقوق دریافت می‌کنند. در این نوشته از تورتک نگاهی کلی به این دو حرفه در ایران و میانگین درآمد افراد فعال در این دو حرفه می‌اندازیم.

حقوق برنامه نویس در ایران

شاید بر عکس دید مصرف کنندگان، برنامه نویسان یک پروژه یا به طور کلی یک شرکت به صورت روزانه چیزی بیشتر از بازی با تکنیک‌های برنامه نویسی و ارائه راهکار برای حل مسائل خواسته شده از آن‌ها را انجام می‌دهند. معمولاً با اینکه در اکثر روش‌ها برنامه نویس در گروه های برنامه نویسی بر روی یک قسمت خاص از برنامه (مانند یک تکه کد و وظیفه در برنامه و یا کار بر روی یک بخش مثل Logic، Interface و … ) باز هم با مسائل فنی زیادی روبرو خواهند شد. البته در حرفه برنامه نویسی به این دلیل که معمولاً برنامه‌ها خیلی دیر پلتفرم‌هایی را که از آن‌ها برای اجرا استفاده می‌کنند تغییر می‌دهند برنامه نویسان از امنیت شغلی خوبی برخوردار هستند.

با صحبت با تعدادی از برنامه نویسان شرکت معتبر در ایران متوجه خواهید شد که درآمد این حرفه چیزی در حدود ۱ تا ۳ میلیون تومان به صورت ماهیانه است که البته اگر برای پروژه های شخصی و شرکت‌های کوچک‌تر کار کنید دیگر خبری از بیمه و مزایای اضافی در کار نخواهد بود. توجه داشته باشید این مبلغ با توجه به مقدار فعالیت فرد به صورت دوره ای و ساختار تیم تشکیل دهنده طراح محاسبه می‌گردد.

بررسی حرفه مدیر پروژه و تحلیل‌گر نرم افزاری

اما اکثر افرادی که این روزها در زمینه راهبری پروژه های نرم افزاری در ایران کار می‌کنند از حقوق بهتری نسبت به برنامه نویسان برخوردار هستند که البته در بسیاری از کشور جهان نیز این وضع به همین صورت است. بسیاری از برنامه نویسان دلیل اصلی این تفاوت را در این می‌دانند که به طور کلی در جامعه حقوق افراد نسبت به جایگاه آن‌ها در یک سازمان محاسبه می‌شود و توجهی به توانایی شخصی فرد نمی‌شود.

بعضی از افراد نیز این تفاوت حقوق را از این بایت می‌دانند که مدیر پروژه و تحلیل گر در کار روزانه خود به صورت مستقیم با برنامه نویسان، کارفرمایان، سهامداران، مشتریان و افراد دیگری سروکار دارند پس درست است که برنامه نویسی در خیلی از مراحل خود یک کار سخت است اما مدیر پروژه بودن حتی از آن هم سخت‌تر است.

اگر شما نیز تا کنون در این زمینه فعالیت کرده باشید خوب می‌دانید که برای انتخاب شدن شما به عنوان یک مدیر پروژه نیاز است که سال‌ها در این زمینه و زمینه مشابه فعالیت کرده باشید و با توجه به تخصص مورد نیاز برای این حرفه شاید درآمدها آنچنان نیز بالا نباشد. همچنین به یاد داشته باشیم این مدیر پروژه است که معمولاً با کمک از تحلیل گران یک پروژه آینده سیستم را رقم می‌زند و همه انتظارها نیز معمولاً به صورت مستقیم از این فرد می‌رود.

نظر شما در این باره چیست؟ آیا واقعاً درآمد فعلی متخصصین در این امر به صورت درستی محاسبه و پرداخت می‌شود

نقل از : ایمان مدائنی

نوشته چرا مدیر پروژه بیشتر از یک برنامه نویس حقوق می‌گیرد؟ اولین بار در ویرگول پدیدار شد.

گردآوری توسط ایده طلایی

اپلیکیشن جاسوسی داده های کاربران را افشا کرده است

بزرگترین کمپانی ارائه کننده سرویس های نظارتی برای والدین به نام SpyFone ، باعث افشای چندین ترابایت از داده های شخصی کاربرانش شده است. این دادهها شامل تصویر، پیامک، تاریخچه تماس ها و غیره هستند.

SpyFone نرم افزاری را در اختیار والدین قرار می دهد که بدون اطلاع فرزندان روی موبایل آنها نصب شده و امکان نظارت بر پیامک ها، داده های مربوط به اپ های پیام رسانی اسکایپ و واتس، تاریخچه تماس و حتی مشاهده زنده را فراهم می کند.

این کمپانی داده های مربوط به مشتریان و اهداف آنها را در یکی از سرورهای آمازون نگهداری می کرده و حالا مشخص شده که به دلیل پیکربندی ضعیف داده های مذکور به صورت محافظت نشده به حال خود رها شده اند.

محقق امنیتی که نخواست نامش فاش شود، پس از تجزیه و تحلیل سرورها متوجه شده که اسامی، اطلاعات موبایل، تصاویر،فایل های صوتی، صداهای ضبط شده، پیام های متنی، و تاریخچه مرورگر بدون هیچگونه حفاظتی در پلتفرم ابری سرورهای آمازون ذخیره شده و دیتابیس کاربران را در دسترس همه قرار داده است. API حفاظت نشده نیز امکان دسترسی هکرها به لیست به روز مشتریان را هم فراهم کرده است.

داده های مربوط به این شرکت به موتور جستجوی Troy Hunt اضافه شده و کاربران با جستجوی ایمیل خود میتوانند از درز اطلاعات یا عدم آن اطلاع حاصل کنند. این سایت مدعی شده که تا کنون ۴۴ هزار ایمیل منحصر به فرد از اکانت های افشا شده SpyFone را در پایگاه داده خود ثبت کرده است.

یکی از سخنگویان SpyFone با تایید درز این اطلاعات مدعی شده که داده های درصد کمی از کاربران افشا شده است. در حالی که هنوز بررسی جامعی در این مورد صورت نگرفته وی از اینکه ضعف مذکور توسط یک محقق امنیتی افشا شده ابزار خرسندی کرده است.

بسیاری عقیده دارند اپ های نظارتی حریم شخصی کاربران را نقض می کنند، حتی اگر فرد مورد نظر یک کودک باشد.

نوشته اپلیکیشن جاسوسی داده های کاربران را افشا کرده است اولین بار در دیجیاتو پدیدار شد.

گردآوری توسط ایده طلایی

آنتی ویروس کافی نیست؛ ۴ کاری که باید برای دور ماندن از بدافزار‌ها انجام دهید

به تازگی لپتاپ یا کامپیوتر جدیدی خریده‌اید و نگران امنیت فضای آنلاین شده‌اید؟ نگران از دست دادن فایل‌های مهمی هستید که بعد از ساعت‌ها کار به دست آمده‌اند و یا از آلوده شدن سیستم‌تان به ویروس و دیگر بدافزار‌های اینترنتی هراسانید؟

در امان ماندن از فضای آلوده‌ی اینترنت سخت نیست. البته تا زمانی که اقدامات لازم را انجام دهید. شاید فکر کنید نصب یک آنتی ویروس خوب بتواند به تنهایی سیستم‌ عاملتان را از حمله‌ی ویروس‌ها و بدافزار‌ها در امان نگاه دارد. اما این تفکر تا حدی غلط است و باید به یاد داشته باشید که استفاده از آنتی ویروس به تنهایی کافی نخواهد بود.

در این مطلب ۴ روش برای جلوگیری از آلوده شدن به بدافزار‌ها را آماده کرده‌ایم که با انجامشان می‌توانید تا حد زیادی از سیستم عامل و اطلاعات شخصی‌تان محافظت کنید. بنابراین این مطلب را از دست ندهید.

۱. با استفاده از فیلتر اسپم از شر ایمیل‌های تقلبی خلاص شوید

ویروس کشی

بیش از نیمی از ایمیل‌های دریافتی اسپم هستند و پنجاه درصد این ایمیل‌ها حاوی فایل‌های مخربیست که در صورت دانلود اتفاقات خوبی در انتظار سیستم عامل نخواهد بود. این روش یکی از کاری ترین متد‌ها برای آلوده کردن سیستم‌های مختلف به ویروس به شمار می‌رود. بنابراین عاقلانه ترین رویکرد این است که قبل از ورود این قبیل پیغام‌ها به صندوق دریافتی ایمیل، از سلامت آن‌ها اطمینان حاصل کنید.

ایمیل‌های دریافتی توسط شما قابل کنترل نیست. متاسفانه بعد از اینکه ایمیلی می‌سازید، تقریبا بسیاری از کلاهبرداران اینترنتی به آن دسترسی خواهند داشت و شما را با سیلی از ایمیل‌های حاوی فایل‌های مخرب و بدافزار مورد حمله قرار می‌دهند. به این امید که در یکی از تلاش‌هایشان خوش شانس باشند و قربانی روی فایل دریافتی کلیک کند.

ایمیل‌های تقلبی و مخرب عموما قابل اعتماد به نظر می‌رسند و با لینک به سایت‌های جعلی سعی دارند شما را نسبت به درج اطلاعات شخصی مجاب کنند. البته گوگل و مرورگر‌های قدرتمند تا حد زیادی جلوی این وبسایت‌ها را می‌گیرند اما به هر ترتیب این اقدامات کافی نیست.

به همین دلیل بهترین راه حل برای رهایی از شر این ایمیل‌ها، استفاده از فیلتر‌های اسپم است تا جلوی دریافت این قبیل ایمیل‌ها را بگیرد. در ضمن به یاد داشته باشید که تحت هیچ شرایطی روی فایل‌های دریافتی از ایمیل‌های ناشناس کلیک نکنید.

۲. استفاده از سرویس‌های ایمیل‌ رمزگذاری شده

ویروس کشی

استفاده از جیمیل، Outlook و هر سرویس ایمیل قابل اعتماد دیگری می‌تواند راهی مناسب برای در امان ماندن از بد افزار‌ها باشد. اما کافی نیست. حتی با اینکه استفاده از نام کاربری، رمز عبور، احراز هویت دو مرحله‌ای و اتصالات HTTPS فوق العاده کمک کننده هستند، اما هرگز کافی نیستند.

همه می‌دانیم که جیمیل با استفاده از محتویات دریافتی در ایمیل شما، آگهی‌های بازرگانی را به نمایش می‌گذارد. این اتفاق خیلی خوشایند نیست. اما استفاده از ایمیل رمزگذاری شده راه حلی مناسب برای رهایی از این اتفاق محسوب می‌شود.

چندین ارائه دهنده‌ی ایمیل‌های رمزگذاری شده در حال فعالیت هستند. مثل پروتون میل، توتا نوتا و مالیفنس. هرکدام از این ارائه دهندگان سطح مختلفی از امنیت در حوزه‌ی اینترنت را ارائه می‌کنند. شما باید با مطالعه‌ی بیشتر نسبت به انتخاب سرویس مناسب اقدام کنید. البته همیشه باید به یاد داشته باشید که حتی در صورت استفاده از این سرویس‌ها حتما باید رمز عبور مناسبی را برگزینید.

بین گزینه‌هایی که در پاراگراف قبلی به آن اشاره کردیم، توصیه‌ی ما استفاده از پروتون میل است. اگرچه این سرویس دارای محدودیت‌هاییست و همه‌ی ویژگی‌های آن به طور کاملا رایگان در اختیار کاربران قرار نمی‌گیرد.

۳. فقط از مرورگر‌ها و افزونه‌های قابل اعتماد استفاده کنید

ویروس کشی

استفاده‌ی امن از اینترنت به این معنیست که بتوانید بدون ترس از بد افزار‌ها، کلاهبرداران اینترنتی و دیگر خطرات احتمالی از فضای اینترنت بهترین استفاده را داشته باشید.

به جز ایمیل، بیشترین خطرات احتمالی توسط مرورگر مورد استفاده شما ایجاد می‌شود. یکی از کار‌هایی که باید همیشه مد نظرتان باشد، به روزرسانی مداوم مرورگرتان است. موزیلا فایرفاکس نمونه‌ای بسیار مناسب از مرورگری امن به شمار می‌رود که به طور مداوم با به روزرسانی‌های جدید خود را مقاوم تر می‌سازد.

یکی دیگر از مثال‌های مناسب شاید گوگل کروم باشد. البته با نادیده گرفتن سیاست‌های حریم شخصی که گوگل از آن استفاده می‌کند و ممکن است آنچنان به مذاق کاربران خوش نیاید.

البته تنها یک مرورگر امن کافی نیست. افزونه‌های زیادی برای مرورگر‌های مختلف وجود دارد. اما نکته اینجاست که نباید به همین سادگی از آن‌ها استفاده کنید. برای انتخاب یک افزونه سعی کنید از پیشینه‌ی سازندگان با خبر شوید و شهرت افزونه را به خوبی بسنجید و از جاسوسی نبودن آن مطمئن شوید.

۴. قبل از کلیک کردن روی لینک‌ها، از سلامتشان اطمینان حاصل کنید

ویروس کشی

فضای اینترنت هرگز قابل اطمینان و امن نبوده. به همین دلیل استفاده از ابزار‌هایی برای ارزیابی سلامت لینک‌ها با اهمیت به نظر می‌رسد. افراد بسیار کمی در دنیا به ارزیابی موضوع یاد شده می‌پردازند. این در حالیست که بسیاری از نرم افزار‌ها و افزونه‌ها به راحتی و با سرعتی بالا این کار را انجام می‌دهند.

چه راهی بهتر از اینکه نسبت به سلامت یک لینک قبل از کلیک روی آن اطمینان داشته باشید؟ این کار زمان زیادی نخواهد گرفت و ابزار زیادی برای اینکار وجود دارد.

اگر علاقه‌ای به استفاده از افزونه‌ها ندارید، می‌توانید برای اطمینان داشتن از لینک‌هایی که روی آن کلیک می‌کنید از وبسایت‌هایی نظیر ScanURL یا کسپرسکی ویروسدسک استفاده کنید.

استفاده از آنتی ویروس هرگز کافی نیست!

بسیاری از مردم بر این عقیده‌اند که برای داشتن امنیت در فضای اینترنت و رهایی از ویروس‌ها کافیست یکی از آنتی ویروس‌های معروف را نصب کنند. اما امنیت در فضای اینترنت بیش از استفاده از یک آنتی ویروس کار می‌برد.

به همین دلیل باید بگوییم استفاده از یک آنتی ویروس قدرتمند و معتبر فقط یک گام برای محافظت از سیستم عامل و اطلاعات شخصی‌تان محسوب می‌شود. بعد از انجام این کار باید کار‌هایی که در بالا به آن اشاره کردیم را انجام دهید تا بتوانید تا حد نسبتا مناسبی از شر بدافزار‌ها در امان بمانید.

نوشته آنتی ویروس کافی نیست؛ ۴ کاری که باید برای دور ماندن از بدافزار‌ها انجام دهید اولین بار در دیجیاتو پدیدار شد.

گردآوری توسط ایده طلایی

چگونه انوع فایل فشرده سازی می‌شوند؟

مهندسین نرم افزار همیشه راه‌های جدیدی برای ذخیره سازی تعداد زیادی از داده‌ها به طوری که فضای کمتری اشغال کند، ارائه داده‌اند. در واقع فشرده سازی از زمانی که هارد‌ درایو‌ها مقدار بسیار کمی از داده‌ها را در خود ذخیره می‌کردند کمک کننده بود و حتی امروزه، بعد از پیشرفت چشمگیر استفاده از اینترنت ضروری‌تر به نظر می‌رسد.

فشرده سازی فایل‌ها نقش پر رنگی در آسان کردن ارتباط بین افراد مختلف در سطح اینترنت بازی می‌کند. این اتفاق به ما اجازه می‌دهد تا حجم کمتری از اطلاعات را با سرعت بالاتری به یکدیگر انتقال دهیم. موضوعی که باعث بالا رفتن سرعت دانلود می‌شود و حجم استفاده‌ی کمتری از فضای اینترنت را به شبکه‌ها تحمیل می‌کند.

فشرده سازی چگونه اتفاق می‌افتد؟

برای پاسخ دادن به این سوال، در ابتدا باید به چند مطلب پیچیده‌ی ریاضی اشاره کنیم که به طور قطع حجمی بیشتر از یک مطلب را در بر خواهد گرفت. اما برای متوجه شدن چگونگی فشرده سازی فایل‌ها، نیازی نیست که مطالب پیچیده‌ی ریاضی را به طور کامل متوجه شوید و یک‌ آشنایی جزئی کافیست.

معروف ترین کتابخانه‌های فشرده سازی متون از دو الگوریتم فشرده سازی به طور همزمان استفاده می‌کنند تا بتوانند بازه‌ی زیادی از متن را پوشش داده و فشرده کنند. این دو الگوریتم LZ77 و Huffman Coding نام دارند.

کد هافمن پیچیده است و در این مطلب به جزئیات آن اشاره نخواهیم کرد. این الگوریتم با استفاده از راه‌های خاص ریاضی، کد‌های باینری کوتاه‌تری را به هرکدام از کلمات اختصاص می‌دهد. موضوعی که در نهایت منجر به کاهش حجم فایل می‌شود.

الگوریتم LZ77 بر خلاف کد هافمن ساده محسوب می‌شود و روشیست که در این مطلب بیشتر راجع به آن صحبت خواهیم کرد. این الگوریتم هدفش از بین بردن کلمات یکسان و جایگزین کردن آن‌ها با کلیدیست که به هر کلمه اختصاص می‌دهد. متن کوتاه زیر را در نظر بگیرید.

فشرده سازی

وقتی الگوریتم LZ77 این متن را مشاهده می‌کند متوجه می‌شود که واژه‌ی howtogeek سه مرتبه تکرار شده. بنابراین آن را به متن زیر تبدیل می‌کند:

فشرده سازی

سپس، وقتی که می‌خواهد متن را مجددا به نمایش برساند، همه‌ی کلید‌های (h)‌ که خودش ایجاد کرده بود را با howtogeek جایگذاری می‌کند.

اصطلاحا به این نوع فشرده‌ سازی، فشرده سازی «از دست ندادنی» یا lossless گفته می‌شود. به این معنی که داده‌ای که دریافت می‌کنید بعد از فشرده سازی عینا بازخوانی خواهد شد و هیچکدام از اطلاعات دریافت شده از بین نمی‌رود.

در واقع، LZ77 از لیستی از کلید‌ها استفاده نمی‌‌کند. بلکه بعد از مشاهده‌ی اولین تکرار یک کلمه، آن را به کلمه‌ی اصلی لینک می‌کند.

فشرده سازی

بنابراین وقتی به کلید (h) می‌رسد، به عقب بر می‌گردد و متوجه می‌شود که باید هرکدام از این کلید‌ها را با howtogeek جاگذاری کند.

حال به یک مثال واقعی تر اشاره خواهیم کرد. بیشتر فایل‌های متنی با کلید‌هایی به اندازه‌ی واژه‌های با تعداد حروف بسیار پایین فشرده سازی می‌شوند. برای مثال، واژه‌ی the حتی در کلماتی مثل there، their و then هم کلید گذاری می‌شود. با تکرار یک واژه در متن می‌توانید به نتایج عجیبی برسید. یک فایل متنی را ایجاد کردیم و کلمه‌ی howtogeek را ۱۰۰ بار در آن تکرار کردیم. فایل اصلی ۳ کیلوبایت حجم داشت. بعد از فشرده سازی اما حجم آن به ۱۵۸ بایت رسید. در واقع این فشرده سازی حجم فایل را تا ۹۵ درصد کاهش داد.

فشرده سازی

البته واضح است که در مثال قبلی کمی زیاده روی کردیم و با تکرار ۱۰۰ باره‌ی یک واژه نمی‌توانستیم انتظاری جز این مقدار از فشرده سازی را داشته باشیم. اما عموما در صورت استفاده از فرمت‌هایی مثل ZIP با ۳۰ تا ۴۰ درصد کاهش حجم مواجه خواهید شد.

الگوریتم LZ77 فقط روی فایل‌های متنی عمل نمی‌کند. هرچند به طور کلی فشرده سازی فایل‌های متنی بسیار ساده تر است چرا که تکرار بعضی از کلمات عموما در هر زبانی اتفاق می‌افتد.

فشرده سازی فایل‌های صوتی و ویدیویی چطور اتفاق می‌افتد؟

فشرده سازی

فشرده سازی فایل‌های ویدیویی و صوتی کاملا متفاوت اتفاق می‌افتد. بر خلاف متن که شما با فشرده سازی «از دست ندادنی» رو به رو بودید، در فشرده سازی فایل‌های ویدیویی و صوتی با فشرده سازی «از دست دادنی» مواجه هستید و برخی از اطلاعات هر فایل را بعد از فشرده سازی از دست خواهید داد. همچنین هرچه قدر میزان فشرده سازی شما بالاتر باشد، اطلاعات بیشتری را از دست می‌دهید.

این اتفاق همان چیزیست که منجر به عکس‌هایی با کیفیت بسیار پایین می‌شود. هر بار که یک عکس فشرده شود، بخشی از اطلاعات خود را از دست خواهد داد. حالا به یک مثال اشاره می‌کنیم.

عکسی که در بالا مشاهده می‌کنید تصویری از صفحه‌ی دسکتاپ است که چندین بار توسط نرم افزار فوتوشاپ باز شده و سپس با کیفیتی پایین تر اقدام به ذخیره سازی آن کردیم. در زیر نتیجه را خواهید دید:

فشرده سازی

البته چیزی که در بالا مشاهده می‌کنید با کمترین کیفیت ممکن اتفاق افتاده است. برای مقایسه می‌توانیم به یک فشرده سازی دیگر اشاره کنیم که این بار با فشرده سازی ۵۰ درصد رو به رو شده. در عکس زیر با یک فایل JPEG‌ مواجه هستیم که آنچنان تفاوتی با فایل PNG اصلی خود ندارد. البته اگر نخواهید خیلی دقیق به آن نگاه کنید.

فشرده سازی

فایل PNG‌ این عکس حدود ۲۰۰ کیلوبایت بود، اما بعد از فشرده سازی ۵۰ درصد تبدیل به فایلی با حجم ۲۸ کیلوبایت شد. بنابراین سوال اینجاست که آیا واقعا در این میان حجم قابل توجهی از هارد با صرفه جویی مواجه می‌شود یا نه؟

الگوریتم JPEG نتیجه‌ی شاهکار مهندسین است. بیشتر فرمت‌ها لیستی از اعداد را ذخیره می‌کنند که هر عدد نشان دهنده‌ی یک پیکسل است. فرمت JPEG‌ چنین کاری نمی‌کند. در عوض با استفاده از روشی به نام تبدیلات گسسته‌ی کسینوسی اقدام به ذخیره سازی تصاویر می‌کند. این روش با مجموعه‌ای از موج‌های سینوسی مختلف مواجه است. در این روش از ۶۴ معادله‌ی مختلف استفاده می‌شود که البته بیشترشان مورد استفاده قرار نمی‌گیرند.

در واقع متغیر تعیین کیفیت فایل‌های JPEG که در فوتوشاپ مشاهده می‌کنیم، تعداد معادله‌های مورد استفاده برای ذخیره‌سازی عکس را مشخص می‌کند. نرم افزار فوتوشاپ بعد از تعیین شدن تعداد معادلات، با استفاده از کدگذاری هافمن نسبت به فشرده سازی بیشتر عکس اقدام خواهد کرد.

این اتفاق باعث می‌شود که عکس‌های با فرمت JPEG امکان فشرده سازی بیشتری داشته باشد. البته در صورت زیاده روی ممکن است با عکسی مثل تصویر زیر مواجه شوید:

فشرده سازی

عکس بالا می‌تواند یک فاجعه لقب بگیرد. اما موضوع مهم اینجاست که عکس‌هایی با فرمت JPEG با مقدار کمی از فشرده سازی، می‌توانند با کاهش حجم قابل توجهی مواجه شوند و علاوه بر این کیفیتشان آنچنان پایین نیاید. به همین دلیل است که اکثر وبسایت‌ها از تصویر‌هایی با فرمت JPEG استفاده می‌کنند.

فشرده سازی فایل‌های ویدیویی

فشرده سازی

فشرده سازی فایل‌های ویدیویی تا حدی با فشرده سازی تصاویر متفاوت است. شاید فکر کنید هر فریم از ویدیو را با فرمت JPEG فشرده سازی می‌کنند، که یقینا این اتفاق می‌افتد؛ اما روش بهتری برای فشرده سازی فایل‌های ویدیویی وجود دارد.

ما از اصطلاحی به نام Interframe Compression به معنی «فشرده سازی میان فریمی» استفاده می‌کنیم که به محاسبه‌ی تغییرات هر بین هر دو فریم می‌پردازد و فقط آن‌ها را ذخیره می‌کند. بنابراین به عنوان مثال اگر فیلمی دارید که صحنه‌های آن زیاد تغییر نمی‌کند می‌توانید با استفاده از این روش با حجم بسیار کمتری از فایل ویدیویی مواجه شوید.

فشرده سازی میان فریمی در واقع اصلی ترین دلیلیست که ما امروزه تلویزیون‌های دیجیتال و ویدیو‌های تحت وب را داریم. بدون این فشرده سازی، ویدیو‌ها چند صد گیگابایت حجم داشتند که مقدار بسیار زیادیست. البته به یاد داشته باشید که GIF از چنین روشی استفاده نمی‌کند و به همین دلیل است که با اینکه کوتاه هستند اما حجم نسبتا زیادی دارند.

موضوع دیگری که باید در زمینه‌ی ویدیو به یاد داشته باشید موضوعیست با نام bitrate. بیت ریت به معنای مقدار داده‌‌هاییست که در هر ثانیه اجازه‌ی اجرا شدن را دارند. به عنوان مثال اگر بیت ریت ۲۰۰ کیلوبایت بر ثانیه باشد، ویدیوی شما کیفیت پایینی خواهد داشت. کیفیت فایل‌های ویدیویی در صورتی که بیت ریت بالاتر باشد، بیشتر خواهد شد.

تصویر زیر، فریمی از یک ویدیوست. تصویر سمت چپ با بیت ریت ۳ مگابایت بر ثانیه و تصویر سمت راست ۱۰۰ مگابایت بر ثانیه است.  

ویدیوی مربوط به تصویر سمت راست ۳۰ برابر حجم بیشتری نسبت به ویدیوی تصویر سمت چپ داشت. اما عملا تفاوت کیفیت قابل توجهی را شاهد نبودیم. عموما ویدیو‌های یوتوب با توجه به کیفیت اینترنتتان از بیت ریتی بین ۲ تا ۱۰ مگابایت بر ثانیه استفاده می‌کنند و در صورت استفاده از بیت ریت بالاتر، بعید است که کیفیت بهتری را در آن‌ها شاهد باشیم.

فشرده سازی فایل‌های صوتی

فشرده سازی

فشرده سازی فایل‌های صوتی شباهت زیادی به فشرده سازی متن و تصاویر دارد. فایل‌های JPEG جزئیات غیر قابل مشاهده را از تصویر حذف می‌کنند. اتفاقی که در فشرده سازی فایل‌های صوتی هم می‌افتد.

فرمت MP3 هم دارای بیت ریت است. در کیفیت‌های پایین این مقدار بین ۴۸ و ۹۶ کیلو بیت بر ثانیه، در کیفیت‌های متوسط از ۱۲۸ تا ۲۴۰ کیلوبیت بر ثانیه و در کیفیت‌های عالی از ۳۲۰ کیلوبیت بر ثانیه استفاده می‌شود. البته شنیدن تفاوت‌ها بین این فایل‌ها تنها با یک هدفون قوی و گوش تیز امکان پذیر است.

در فشرده سازی فایل‌های ویدیویی هم بعضی متد‌های فشرده سازی از دست دادنی وجود دارد. یکی از معروف ترین آن‌ها FLAC است که از الگوریتم LZ77‌ استفاده می‌کند.

نوشته چگونه انوع فایل فشرده سازی می‌شوند؟ اولین بار در دیجیاتو پدیدار شد.

گردآوری توسط ایده طلایی

htaccess چیست و چه کاربردی دارد؟

 htaccess چیست؟

.htaccess یک فایل با محیط متنی می‌باشد که جهت پیکربندی پوشه‌های مختلف در  بعضی از وب سرورها از جمله آپاچی به کار می‌رود. بسیاری از کارهایی که نیاز به کدنویسی‌های پیشرفته دارند، تنها با نوشتن یک خط کد در این فایل ممکن می‌گردند.

با استفاده از این فایل شما می توانید صفحه ای را به صفحه دیگر ریدایرکت کنید ، پسوند فایل را تغییر دهید ، روی پوشه رمز گذاری نمائید و مواردی از این قبیل را بسادگی انجام دهید.

فایل htaccess کجاست ؟ نحوه دسترسی به htaccess  چگونه است؟

این فایل بصورت معمول در  دایرکتوری public_html هاست وجود دارد. در اغلب  سیستم های مدیریت محتوا مثل وردپرس و دروپال این فایل بصورت خودکار ایجاد می شود.

در صورتیکه کنترل پنل  هاست شما  cpanel می باشد، این کنترل پنل بصورت پیش فرض فایل های مخفی را نمایش نمی دهد، بنابراین جهت نمایش فایل های مخفی بصورت زیر اقدام نمائید:

در پوشه Fle Manager در گوشه بالا سمت راست صفحه بر روی دکمه Settings کلیک کنید تا پنجره پاپ آپ مربوط به تنظیمات فایل منیجر نمایش داده شود.

در پنجره پاپ آپ باز شده تیک گزینه Show Hidden Files را بزنید و روی save کلیک کنید.

با این تغییر پس از ذخیره می‌توانید وارد پوشه  public_html شوید و فایل htaccess را مشاهده نمایید . در پوشه Home نیز سایر پوشه های مخفی نظیر Trash که فایل های حذف شده در آن قرار دارد قابل مشاهده خواهد بود .

 

معرفی سایت جهت ساخت htaccess

شما از طریق سایت htaccesseditor.com بسادگی می توانید با توجه به کاربرد مورد نظرتان کدی که لازم است در htaccess درج کنید را تولید نموده و در فایل htaccess سایت خود اضافه کنید.

 

کاربرد های htaccess

این فایل که معمولا با نصب CMSهای معروف و Open Source مانند WordPress، Joomla و Drupal به صورت خودکار در مسیر اصلی اسکریپت ایجاد و محتوا سازی می شود، عهده‌دار وظایف مهمی نظیر موارد زیر می‌باشد:

 

تغییر عنوان و فرمت فایل اصلی index

شما با استفاده از این کد می توانید نام و فرمت فایل اصلی سایت خود را تغییر دهید

DirectoryIndex file.php file.htm

 

جلوگیری از سرقت فایلهای و فولدرهای درون هاست

بیشتر وقتها اطلاعاتی مثل فایل‌های قالب اختصاصی شما که بر روی هاست قرار دارند و یا فایل‌هایی که به صورت zip شده در هاست خود ذخیره کرده‌اید به راحتی با مرور هاست شما توسط سایرین کشف و به سرقت میرود، برای جلوگیری از این امر کد زیر رو در اننهای فایل htaccess قرار دهید.

Options All -Indexes

 

محدودیت دسترسی با ip های خاص در  htaccess

در برخی مواقع مثل بازدیدهای غیر واقعی که درخواست های زیادی از یک یا رنجی از ip به سایت شما  ارسال می شوند و باعث کاهش سرعت لود سایت شما می گردند و یا مسدود کردن ip اسپمرها می توانید Ip های مورد نظر را از طریق فایل  htaccess محدود کنید.

deny from 1.2.3.4

allow from all

بجای ۱٫۲٫۳٫۴  نیاز است  ip  یا رنج ip مورد نظر را اضاف کنید.

همچنین برای امنیت مدیریت سایت شما نیز می توانید در مسیر  مدیریت سایت بعنوان مثال در وردپرس در مسیر wp-admin  یک فایل .htaccess ایجاد نموده و دسترسی کلیه Ip ها بغیر از ip استاتیک خودتان را محدود کنید بدین شکل تنها از سیستم شما به مسیر مدیریت سایت دسترسی وجود خواهد داشت.

deny from all

allow from 1.2.3.4

بجای ۱٫۲٫۳٫۴  نیاز است  ip  یا رنج ip مورد نظر را اضاف کنید.

 

افزایش امنیت فایل در htaccess (ایجاد محدودیت در دسترسی به فایل)

جهت عدم دسترسی سایرین به برخی از فایل های مهم سایت مثل فایل های کانفیگ کد زیر را در htaccess درج کنید:



order allow,deny

deny from all

بجای wp-config.php نیاز است نام فایل مورد نظر را درج نمائید.

 

مخفی کردن لیست دایرکتوری ها

یکی از مشکلاتی که در سایت ها وجود دارد قابلیت مشاهده کردن فایل ها و پوشه ها میباشد که موجب میشود تا هر کسی بتواند محتوای آپلود شده در سایت شما را ببیند و  بعنوان مثال قادر خواهند بود قالب سایت شما را کپی کنند.

جهت جلوگیری از این مشکل کد زیر را در htaccess درج کنید:

Options –Indexes

 

کش شدن سایت بر روی مرورگر با کد  htaccess

کش شدن سایت بر روی مرورگر باعث میشود مصرف ترافیک ، مصرف رم و cpu در سایت شما کاهش یابد و در نتیجه سرعت لود شدن سایت شما افزایش یابد.

کد زیر را در انتهای فایل htaccess قرار دهید:

# Enables browser caching



ExpiresActive On

ExpiresByType image/jpg "access 1 year"

ExpiresByType image/jpeg "access 1 year"

ExpiresByType image/gif "access 1 year"

ExpiresByType image/png "access 1 year"

ExpiresByType text/css "access 1 month"

ExpiresByType application/pdf "access 1 month"

ExpiresByType text/x-javascript "access 1 month"

ExpiresByType application/x-shockwave-flash "access 1 month"

ExpiresByType image/x-icon "access 1 year"

ExpiresDefault "access 2 days"

 

محدود کردن نوع فایلهای قابل اجرا و نمایش

برای حفظ امنیت و اطلاعات سایت می‌توانید پسوند فایل‌هایی که بتوان اجرا کرد رو تعیین کنید :

Options +FollowSymlinks

RewriteEngine On

rewritecond %{REQUEST_FILENAME} !^(.+).css$

rewritecond %{REQUEST_FILENAME} !^(.+).js$

rewritecond %{REQUEST_FILENAME} !file.php$

RewriteRule ^(.+)$ /deny/ [nc]

 

اضافه کردن mime-type از طریق htaccess

حذف پرسش سرور پیرامون اینکه فایل را باز می نمایید و یا دانلود می کنید. براحتی فایل مورد نظر را download  نمایید.

AddType application/octet-stream .pdf

AddType application/octet-stream .zip

AddType application/octet-stream .mov

 

فعال کردن  gzip

شما از طریق htaccess می توانید gzip-compression  را فعال نموده و این تغییر در افزایش سرعت سایت موثر می باشد، جهت کسب اطلاعات بیشتر در این زمینه مقاله gzip-compression را مطالعه نمائید، در این مقاله کدهای مختلف فعالسازی برای سیستم های مدیریت محتوا و وب سرور های گوناگون ذکر شده است.

 

ایجاد محدودیت در آپلود فایل

از طریق کد زیر می توانید حداکثر حجم فایل قابل آپلود رو ۲۰ مگابایت تنظیم کنید.

php_value upload_max_filesize 20M

 

ایجاد محدودیت در حجم پست ارسالی

از طریق کد زیر می توانید حداکثر حجم هر پست رو ۲ مگابایت مشخص کنید.

php_value post_max_size 2M

 

تنظیم محدودیت حافظه memory_limit

از طریق کد زیر می توانید میزان محدودیت حافظه را مشخص کنید.

php_value memory_limit 128M

 

تعریف ریدایرکت در htaccess

یکی از پر کاربردترین موارد در htaccess امکان تعریف ریدایرکت و فوروارد است. شما می توانید از طریق درج کد در این فایل سایت یا لینک های مختلف آن را به آدرس دیگری هدایت کنید، یا مشخص کنید سایت با http  به  https و یا با www به بدون www ریدایرکت شود.

در مقاله مثال های کاربردی ریدایرکت در htaccess می توانید برخی از پر کاربردترین کد های ریدایرکت را مشاهده کنید.

ریدایرکت از طریق Htaccess

بعنوان مثال از طریق کد زیر می توانید http را به https ریدایرکت کنید:

RewriteEngine On

RewriteCond %{HTTPS} off

RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

 

تغییر صفحه پیش فرض

با استفاده از کد زیر می توانید مشخص کنید، صفحه پیش فرض سایت چه صفحه ای باشد یعنی در زمان لود سایت ابتدا چه صفحه ای بارگذاری شود و یا اولویت نمایش صفحات پیش فرض را مشخض کنید.

#Alternate default index pages

DirectoryIndex first.html index.htm index.html index.php

 

ایجاد صفحات پیش فرض خطا

ایجاد صفحه خطای اختصاصی به این معناست که مثلا لحظه‌ای وبسایت شما با یکی از خطاهای رایج HTTP که در بالا در مورد برخی از آن‌ها صحبت شد، مواجه می‌شود؛ برای مثال فایل یا صفحه‌ای وجود ندارد و بازدید کننده با وارد کردن آدرسی که در سرور و وبسایت شما وجود ندارد با خطای ۴۰۴ مواجه می‌شود. حال ممکن است او معنی این خطا را نداند و یا حتی اگر بداند باز دچار سردرگمی شود و از بازدید وبسایت شما منصرف شود. در این شرایط چنانچه ما از پیش صفحه‌ای ساخته باشیم تا بازدیدکننده به جای مواجهه با خطای ۴۰۴، وارد صفحه‌ای شود که به درستی به او این پیغام را دهد که «فایل مورد نظر وجود ندارد؛ ممکن است این فایل به دلیلی حذف و یا جابه‌جایی آن به مسیر دیگر روی داده باشد»، این گونه بازدیدکننده حس بهتری نسبت به آن خطا پیدا می‌کند.

ErrorDocument 401 /error_pages/401.html
ErrorDocument 404 /error_pages/404.html
ErrorDocument 500 /error_pages/500.html

 

نحوه جلوگیری از عمل Hotlink در فایل  .htaccess (جلوگیری از استفاده تصاویر سایت در سایت های دیگر)

Hotlink Protection  باعث می‌گردد از کپی شدن اطلاعات شما در وبسایت‌های دیگر جلوگیری شود برای مثال چنانچه تصویری در یک دایرکتوری از سرویس میزبانی شما وجود دارد، از نمایش آن تصویر در وبسایت‌های دیگر جلوگیری به عمل می‌آید و همچنین چنانچه فایلی قابلیت دانلود با لینک مستقیم با استفاده از وبسایت شما را دارد و لینک مذکور در وبسایتی دیگر کپی گردیده باشد، کاربران آن وبسایت با کلیک بر روی لینک مذکور ابتدا به آدرس وبسایت شما ارجاع داده می‌شوند.  این امر باعث افزایش ترافیک و لود سایت شما می شود. در این صورت پهنای باند شما در حالی به پایان می رسد که بازدیدها از سایت شما صورت نگرفته است.

با استفاده از htaccess مانع از استفاده ی مطالب خود در سایر وب سایت ها می شوید مخصوصا استفاده از تصاویر وب سایت شما.

توجه داشته باشید ، این قابلیت مستلزم آن است که از mod_rewrite است بر روی سرور شما فعال باشد.بنابراین حتما با مدیر سیستم خود و یا شرکت میزبانی وب ارتباط برقرار نمایید.

دستورالعمل جلوگیری از استفاده از مطالب برای فایل ها با فرمت های ‘GIF’ ، ‘ JPG’ و ‘CSS’ که باید در فایل htaccess قرار بگیرد در زیر آمده است:

RewriteEngine on

RewriteCond %{HTTP_REFERER} !^$

RewriteCond %{HTTP_REFERER} !^http://(www.)?yourdomain.com/.*$ [NC]

RewriteRule .(gif|jpg|css)$ - [F]

‘yourdomain.com’ با آدرس وب سایت جایگزین میشود.

 

مسدود کردن حملات XSS

هدف از حمله XSS، تزریق کدهای مخرب برای اجرا در صفحات وبی که به کاربرانشان اعتماد کرده اند(اگر بخواهیم خوش بین باشیم) است. این کدها مانند کدهایی که از سمت سرور به سمت کلاینت میرسند، اجرا خواهند شد و میتوانند به همه اطلاعاتی که کاربر میتواند دسترسی داشته باشد، دسترسی پیدا کنند مانند کوکی، Session و … .

# Blocks some XSS attacks



RewriteCond %{QUERY_STRING} (|%3E) [NC,OR]

RewriteCond %{QUERY_STRING} GLOBALS(=|[|%[0-9A-Z]{0,2}) [OR]

RewriteCond %{QUERY_STRING} _REQUEST(=|[|%[0-9A-Z]{0,2})

RewriteRule .* index.php [F,L]

 

اعمال رمز عبور برای دایرکتوری‌(Password Protection)

با اعمال چند خط کد ساده در فایل htaccess. می‌توان دسترسی به دایرکتوری‌ها را با تعریف نام‌ کاربری و رمز عبور در فایلهای htpasswd. کنترل نمود.

 

محتویات htaccess پیشفرض در وردپرس

بصورت پیش فرض فایل Htaccess وردپرس شامل کد زیر می باشد،  در صورتیکه این فایل وجود نداشته باشد یا این کد از htaccess حذف شود صفحات داخلی سایت شما باز نخواهد شد و با ارور ۴۰۴ مواجه می گردد.

# BEGIN WordPress



RewriteEngine On

RewriteBase /

RewriteRule ^index.php$ - [L]

RewriteCond %{REQUEST_FILENAME} !-f

RewriteCond %{REQUEST_FILENAME} !-d

RewriteRule . /index.php [L]



# END WordPress

 

حفاظت از htaccess. از دسترسی غیر مجاز

همانطور که مشاهده کردید، کارهای زیادی وجود دارد که می توانید با استفاده از فایل htaccess. انجام دهید.  با توجه به قدرت و کنترل آن بر روی وب سرور شما مهم است که این فایل را از دسترسی غیرمجاز توسط هکرها محافظت کنید. جهت حفاظت از این فایل به سادگی کد زیر را در فایل htaccess. خود اضافه کنید:



order allow,deny

deny from all

 

 

 

نوشته htaccess چیست و چه کاربردی دارد؟ اولین بار در ایران سرور پدیدار شد.

گردآوری توسط ایده طلایی

مقایسه محبوب ترین کنترل پنل های میزبانی وب

اغلب افرادی که به میزبانی وب نیاز دارند، بدنبال ساده ترین روش برای مدیریت سرور می باشند و انتظار دارند رابط گرافیکی همراه با هاست ارائه شود. بسیاری از شرکت های هاستینگ معتبر برترین کنترل پنل ها را در پلن های خود ارائه می دهند.

کنترل پنل یک محیط مبتنی بر وب است که امکان مدیریت خدمات مختلف سرور را از طریق مرورگر برای  کاربران و یا مدیران سرور فراهم می کند. کنترل پنل ها ویژگی و امکانات مشابهی با هم دارند، اما دارای تفاوت های منحصر بفردی در قابلیت استفاده، امنیت، نگهداری و … می باشند.

در این مقاله نگاهی گذرا به برخی از تفاوت های اصلی بین سه کنترل پنل محبوب که امروزه دردسترس و فعال می باشند، داریم و به مقایسه تفاوت های آن‌ها می پردازیم.

 

انواع کنترل پنل هاست

معرفی کنترل پنل Cpanel

Cpanel کنترل میزبانی وب، مبتنی بر لینوکس است .این کنترل پنل قدرتمند و معروف آمریکایی گران قیمت و در عین حال پرکاربرد بوده که امروزه یکی ازپیشرفته ترین کنترل پنل های روز دنیاست. میلیون ها وب سایت در سراسر جهان از سی پنل استفاده می کنند. Cpanel کنترل کاملی را به شما در مورد عملیاتی مانند ایجاد دیتابیس، مدیریت فایل های سایت، ایجاد اکانت ایمیل و پاسخگوی خودکار ارائه می دهد. علاوه بر رابط گرافیکی،سی پنل دارای خط فرمان نیز می باشد که به فروشندگان نرم افزار، شرکت های میزبانی وب و توسعه دهندگان اجازه می دهد تا فرآیندهای مدیریتی را به شکل اتوماتیک انجام دهند.

رابط کاربری cpanel

معرفی کنترل پنل Direct Admin

DirectAdmin یکی از قوی ترین و بهترین کنترل پنل های موجود برای سرورهای لینوکس می باشد. دایرکت ادمین بگونه ای برنامه نویسی شده است که از  سرعت خارق العاده ای در اجرا و لود درخواست ها برخوردار می باشد، رابط کاربری پنل دایرکت ادمین در عین قدرتمندی بسیار آسان و کاربر پسند است و عملکرد و کارایی را تا حد زیادی برای کاربر رضایت بخش می کند. کاربران با استفاده از این نرم افزار می توانند تمام امکانات سایت خود را از جمله ایمیل ها، بانک های اطلاعاتی، FTP، آمار و … مدیریت نمایند. از آنجایی که این نرم افزار کانادایی است، همانند کنترل پنل های آمریکایی مانند cPanel و … از ریسک پایین تری نسبت به تحریم و قطع شدن لایسنس برخوردار است. بسیاری از مدیران سرور ها بعد از تحریم های اعمال شده روی cPanel به DirectAdmin مهاجرت کردند.

رابط کاربری دایرکت ادمین

 

معرفی کنترل پنل plesk

کنترل پنل Plesk به دلیل پشتیبانی از هر دو سیستم عامل و پلتفرم ویندوزی و لینوکسی ، در حوزه هاستینگ  و سرور از محبوبیتی خوبی برخوردار است و توجه مدیران سایت و وب­مسترها را به خود جلب کرده است. شما می­توانید با استفاده از پلسک ، بدون دانش بسیار فنی ، تنظیمات هاست خود را مدیریت و کنترل کنید. در میان کنترل پنل هایی که برای ویندوز ارائه شده بیشتر آنها پایدار نیستند و از درجه اطمینان پایینی برخوردارند. کنترل پنل پلسک با ارائه اینترفیس قوی و مناسب به کمک پنل­های ویندوزی آمد و امکاناتی که دارد، تجربه جدیدی برای کاربرانش فراهم کرده است.

این کنترل پنل امکان نصب بر روی هر دو سرور لینوکس و سرور ویندوز را دارا می باشد اما بیشتر روی سرور ویندوز اجرا می شود. این کنترل پنل دارای محیطی ساده برای مدیریت منابع سرور می باشد و بسیار کاربر پسند است. پنل پلسک دارای امکانات بسیار پیشرفته ای جهت مدیریت بر هاستینگ اختصاصی و میزبانی اشتراکی و مجازی می باشد. بسیاری از برنامه ها بر روی این سرور قابلیت تنظیم و نصب خودکار را دارند.

رابط کاربری پلسک

 

رابط کاربری

احتمالا اصلی ترین گزینه ای که ممکن است در انتخاب کنترل پنل تاثیرگذار باشد، رابط کاربری است.  بدیهی است رابط کاربری باید به گونه ای باشد که احساس خوبی در کاربر ایجاد نموده و دسترسی آسان به بخش های مختلف آن بسادگی امکانپذیر باشد.

پلسک اغلب بعنوان رابط کاربری واضح و جذاب تر بنظر می رسد، اما cpanel محبوب ترهست و از آنجا که بیشتر کاربران آشنا و با آن براحتی کار می کنند استدلال می کنند که رابط کاربری آن دوستانه است. دایرکت ادمین نیز از رابط کاربری ساده ای برخوردار است که پیچیدگی چندانی ندارد ، سهولت استفاده و سادگی ویژگی اصلی این کنترل پنل می باشد و هچنین از سرعت بالا و پشتیبانی قوی نیز برخوردار می باشد.

با کلیک بر روی دمو مربوط به  هر کنترل‌پنل می توانید با رابط کاربری آن بیشتر آشنا شوید:

مشاهده دمو plesk                      https://webpro-lin.demo.plesk.com:8443/smb/

مشاهده دمو cpanel                    https://cpanel.com/demo/

مشاهده دمو  DirectAdmin           https://www.directadmin.com/demo.php

 

سازگاری سیستم عامل

از دیگر تفاوت های این کنترل پنل ها قابلیت اجرا برروی سیستم عامل های مختلف می باشد. از بین این سه کنترل‌پنل تنها پلسک سازگار با هر دو سیستم عامل لینوکس و ویندوز می باشد و در صورتیکه نیاز به استفاده همزمان از Php  و Asp داشته باشید و یا بخواهید php را در ویندوز استفاده کنید می توانید از کنترل‌پنل Plesk  استفاده کنید.

 

 

سیستم عامل

 

نام کنترل پنل

Linux (RedHat/CentOS/FreeBSD/Debian)  

cPanel

 

Windows Server (2012), Linux (CentOS/CloudLinux/RedHat/Ubuntu/Debian, openSUSE)  

Plesk

 

Linux (RedHat/CentOS/FreeBSD/Debian)

 

 

DirectAdmin

 

 

پنل مدیریت

Cpanel دارای دو بخش اصلی می باشد. بخش دسترسی کاربران که Cpanel و بخش دسترسی مدیر که Whm شناخته می شود. اگرچه دوبخش به هم لینک شده اند اما دارای لاگین و رابط مجزایی می باشند.  در دایرکت‌ادمین و پلسک  تنها یک لاگین برای مدیران و کاربران وجود دارد و اگرچه بنظر شبیه هم می باشند اما گزینه‌های کاملا متفاوتی دارند.

 

سهولت مدیریت

cpanel و plesk  هر دو محیط گرلفیگی تقریبا ساده ای را جهت نصب نسخه های مختلف Php و نصب ماژول های مورد نیاز کاربران را فراهم نموده اند، مخصوصا Cpanel که با فراهم کردن محیط easyapache  این کار را ساده تر کرده است و شما بعنوان یک مدیر سرور  بدون دانش بسیارفنی بسادگی می توانید، با آن کار کنید. محیط custom build مشابه فراهم شده در دایرکت ادمین کمی پیچیده تر است اما در رابطه با نصب ماژول های مختلف و یا تغییرات مورد نیاز در دایرکت ادمین در سایت های مختلف حتی فارسی  مطالب زیادی درج شده است و نیاز به نگرانی از این بابت وجود نخواهد داشت.

 

امنیت

یکی از موارد بسیار مهمی که می تواند بر روی اعتبار سرویس تأثیرگذار باشد، امنیت اکانت ها و امنیت سرور است. مکانیزم دسترسی به حساب کاربری در هر سه کنترل پنل به خوبی تفکیک شده است؛ بنابراین به هیچ وجه این امکان وجود ندارد که یک کاربر به حساب کاربر دیگری وارد شود. شما می توانید سیاست های رمزعبور، مدت زمان آماده به کار بودن، و بلک لیستی از IPها را به اجرا در آورید. برای امنیت در سطح حساب کاربری، در همه کنترل پنل ها توصیه می شود که افزونه هایی را نصب نمایید، افزونه هایی مانند فایروال ها ، اسکنرهای آپلود فایل، فیلترهای ضد هرزنامه و احراز هویت چندعاملی. با این وجود معروف است که پلسک در مواجهه با خطرِ آسیب­ پذیری،سریع­تر واکنش نشان میدهد. بهترین روش برای کاهش خطرات امنیتی نظارت بر کانالهای امنیتی است؛ و اگر در حین این نظارت مسأله ای یافت شود می بایست با استفاده از فایروال ها یا پچ های نرم افزار مربوطه دسترسی آن مسدود شود.

مقایسه کنترل پنل ها

مزایای cpanel:

سادگی نصب: cpanel براحتی و با اجرای اسکریپت بر روی سیستم عامل لینوکس در تعداد مراحل کمی نصب می شود.

سازگاری بالا: این کنترل پنل بطور گسترده با بسیاری از برنامه های متن باز سازگار است.

رابط های تعاملی: cpanel واسط های مختلف مجازی را برای کاربران مختلف شامل کاربران، مدیران و کاربران ایمیل فراهم می کند.

معایب cpanel:

آسیب پذیری:  با توجه به زمان فرآیند بروزرسانی که معمولا شبانه انجام می شود، هرگونه حمله قبل از بروزرسانی می تواند تهدید بزرگی محسوب شود.

مشکلات تحریم برای کاربران ایرانی

هزینه لایسنس بالا

 

مزایای دایرکت ادمین:

عدم وجود مشکلات تحریم برای کاربران ایرانی

سرعت بسیار بالای بارگذاری کنترل پنل

سادگی رابط کاربری

مصرف منابع کمتر

هزینه کمتر

معایب دایرکت ادمین:

بالابودن هزینه های ارتقاء و افزایش امکانات آن

 

مزایای پلسک:

پشتیبانی همزمان از لینوکس و ویندوز

رابط کاربری دوستانه

قابلیت تنظیم فایروال متناسب با سیستم عامل

معایب پلسک:

هزینه بیشتر نسبت به دایرکت ادمین

گستردگی کمتر نسبت به cpanel

 

در پایان هر کدام از این سه کنترل پنل نقاط قوت و ضعفی دارند. هر فرد بنابه ویژگی های متفاوت این کنترل پنل ها مانند سازگاری سیستم عامل، قیمت گذاری، پشتیبانی فنی، سهولت استفاده، افزودنیها و … می تواند کنترل پنل مناسب تر برای سایتش را انتخاب کند. اما من به شما توصیه می کنم با توجه به سادگی پنل کاربری دایرکت ادمین و عدم مشکلات تحریم و هزینه پائین تر برای سرورهای لینوکسی از این کنترل پنل استفاده کنید و در سرورهای ویندوزی با توجه به امکانات متعددی که پلسک در اختیار شما قرار می دهد، حتما از کنترل پنل پلسک استفاده کنید، شاید کنترل پنل های رایگانی برای سرورهای ویندوزی وجود داشته باشد اما در طی مرور با توجه به نیاز هایی که پیدا خواهید کرد مشاهده خواهید نمود که کنترل پنل های رایگان چه امکانات ساده مورد نیاز شما را نداشته و با چه خطاهایی مواجه می شوند، امیدواریم در این مقاله اطلاعات کافی برای کمک به انتخاب صحیح شما ارائه شده باشد.

جهت مشاهده هزینه لایسنس این کنترل پنل ها و ثبت سفارش به لینک خرید لایسنس نرم افزاری سایت لطفا مراجعه نمائید. همینطور جهت خرید لایسنس و فعالسازی آن می توانید با بخش فروش ایران سرور تماس حاصل کنید.

۰۵۱۳۱۷۷۶-۹۰۱

نوشته مقایسه محبوب ترین کنترل پنل های میزبانی وب اولین بار در ایران سرور پدیدار شد.

گردآوری توسط ایده طلایی

۱۰ مشکل اساسی در کامپیوتر‌ها و تلفن‌های هوشمند که نباید نادیده گرفته شوند

اگر تلفن همراه هوشمند یا کامپیوتر داشته باشید احتمالا با مشکلات و باگ‌های زیادی دست و پنجه نرم کرده‌اید. برخی از این آن‌ها اما خبر از یک مشکل اساسی دیگر می‌دهد و سعی می‌کند شما را از یک اشکال بزرگ با خبر کند. اشکالاتی که نباید آن‌ها را نادیده بگیرید و در اولین فرصت در پی حل مشکل کامپیوتر و تلفن خود باشید.

در این مقاله سعی می‌کنیم شما را با برخی از این نشانه‌ها آشنا کنیم. هرچند به صورت خیلی عمیق در رابطه با آن‌ها توضیح نخواهیم داد، اما شما را در حل مشکلات راهنمایی می‌کنیم. در بسیاری از موراد راه حل یکسان است و عموما با اسکن از کامپیوتر، ریست کردن سیستم عامل و یا تغییر سخت افزاری مشکلات حل می‌شوند. با ما همراه باشید.

۱. پایین آمدن چشمگیر سرعت

دستگاه‌های قدیمی تر همیشه با گذشت زمان از سرعتشان کاسته می‌شود. حقیقتی تلخ راجع به همه‌ی سخت افزار‌های دنیا. اما کاهش چشمگیر سرعت که بدون دلیل اتفاق افتاده باشد، ارتباطی به عمر سخت افزاری دستگاه شما ندارد و باید به آن توجه بیشتری داشته باشید.

اگر تلفن همراه یا لپتاپ شما، عمر چندانی ندارد اما سرعتش به شدت کاهش یافته، ممکن است در پس زمینه‌ی سیستم عامل چیزی در حال اجرا باشد که باید از بین برود. این مشکل به طور متداول در اکثر کامپیوتر‌ها با کاهش سرعت اتفاق افتاده است. همینطور در بیشتر تلفن‌های هوشمند. این مشکل می‌تواند از وجود یک بدافزار باشد تا نفوذ یک هکر در سیستم بدون اینکه اطلاعی از آن داشته باشید.

راه حلی آسانی برای این موضوع به طور کلی وجود ندارد و باید به طور جزئی این مشکلات را مورد بررسی قرار داد. این مشکلات می‌تواند با یک اسکن امنیتی از سیستم عامل یا حذف یک یا چند نرم افزار مشکل آفرین که برخلاف هدفشان کار می‌کنند حل شود. حتی گاهی با حذف برخی از افزونه‌ها که اخیرا به مرورگر‌های اینترنت خود اضافه کرده‌اید مشکل کاهش سرعت کامپیوتر مرتفع می‌شود.

۲. رفتار‌های دور از انتظار

مشکل کامپیوتر و تلفن‌

اگر یک بدافزار به سیستم کامپیوتر یا تلفن هوشمندتان نفوذ کند، ممکن است به شیوه‌های مختلفی نمایان شود. یکی از آن‌ها رفتار‌های ناگهانی و دور از انتظار سیستم‌ عامل است. به طوری که احساس می‌کنید یک روح از کامپیوترتان استفاده کرده است.

شاید بتوانید یکی دو بار پیش‌ آمدن رفتار‌های دور از انتظار سیستم عامل را به پای باگ‌های احتمالی بگذارید اما اگر این اتفاقات به طور مکرر اتفاق افتاد، باید آن‌ها را جدی بگیرید. برنامه‌ها و اپلیکیشن‌هایی که به طور خودکار باز و بسته می‌شوند یا منو‌هایی که بدون درخواست شما ظاهر می‌شوند دیگر نشانه‌هایی هستند که نباید نادیده گرفته شوند.

این نوع بدافزار‌های نفوذی عموما به خوبی پنهان هستند. بنابراین ممکن است نیاز باشد تا سیستم عامل خود را به طور کامل ریست کنید (قبل از ریست از اطلاعات خود بک آپ بگیرید). البته ممکن است با استفاده از یک نرم افزار امنیتی و انجام یک اسکن کامل از سیستم عامل مشکلتان حل شود. در تلفن‌های هوشمند، رفتار‌های غیر منتظره ممکن است به خاطر پیش آمدن ایراد در صفحه‌ی لمسی دستگاه باشد. بنابراین مراجعه به متخصصان این امر می‌تواند به حل این مشکل کمک کند.

۳. دریافت ایمیل‌های ناشناس و ناخواسته

دزدیدن اطلاعات فردی به روش‌های گوناگونی اتفاق می‌افتد و در حقیقت رهایی از هدف قرار نگرفتن کار دشواری است. اما دریافت ایمیل‌های ناشناس یکی از نشانه‌های خطرناکی است که باید جدی گرفته شود. چرا که ممکن است کسی از اطلاعات فردی شما با خبر باشد و با ایمیل شما در سایت‌های مختلف در حال فعالیت است.

اگر کسی بدون اجازه از ایمیل شما استفاده کند احتمال اینکه اطلاعات مهم تری از شما داشته باشد هم بسیار زیاد است. بنابراین تا جایی که می‌توانید اطلاعات خصوصی را از دسترس ایمیلتان دور کنید و به دنبال فرد نفوذی باشید. در صورت امکان با کمپانی ناشناسی که برای شما ایمیل ارسال کرده تماس بگیرید تا ببینید چه اتفاقی افتاده است که این ایمیل را دریافت کرده‌اید. البته در این بین منظور از ایمیل‌های ناشناس، ایمیل‌هایی که در بخش اسپم دریافت می‌کنید نیست.

۴. تنظیمات سیستم غیر فعال است

مشکل کامپیوتر و تلفن‌

وقتی یک بدافزار بتواند دسترسی‌های ریشه‌ای به سیستم عامل‌های تلفن همراه و یا لپ‌تاپ‌ها داشته باشد، معمولا تلاش می‌کنند تا دسترسی به تنظیمات سیستم عامل را برای کاربر از بین ببرند. چرا که می‌خواهند به هر طریقی که شده از شما پنهان باقی بمانند. اگر دسترسی به تنظیمات یا بخشی از تنظیمات برقرار نباشد، احتمالا یک مهمان ناخوانده در سیستم خود دارید.

ویروس‌ها تلاش می‌کنند بعد از نفوذ به کامپیوتر، آنتی ویروس‌ها را غیر فعال کنند. بنابراین اگر آنتی ویروسی نصب شده دارید که مثل گذشته فعالیتی از خود نشان نمی‌دهد یا اصلا کار نمی‌کند، با هشدار دیگری مواجه هستید که باید به زودی در رابطه با دلایل آن تحقیق کنید.

به یاد داشته باشید که ممکن است برخی از گزینه‌های تنظیمات سیستم عامل به خاطر تغییراتی رخ داده باشد که خودتان خواسته یا ناخواسته ایجادشان کردید. بنابراین بهتر است قبل از نگران شدن، در رابطه با غیر فعال بودن گزینه‌ای خاص در تنظیمات تحقیق کنید.

۵. تنظیمات نرم افزار‌های مختلف دچار تغییر شده است

همانند غیر فعال شدن تنظیمات سیستم‌های عامل، باید حواستان به تغییر در تنظیمات درونی نرم افزار‌های مختلف هم باشد. یکی از قدیمی ترین تغییرات در تنظیمات درونی مرورگر‌ها اتفاق می‌افتد و صفحه‌ی ابتدایی بعد از باز کردن مرورگر یا همان Home Page دچار تغییراتی می‌شود. همچنین ممکن است این اتفاقات به طور ظاهری خود را نشان دهند. مثلا حذف یا اضافه شدن چند گزینه به رابط کاربری یک نرم افزار.

البته این موضوع خیلی جای نگرانی ندارد. ممکن است آپدیتی جدید از سمت توسعه دهندگان باشد که دور از چشم شما انجام شده. اما به طور کامل هم آن را نادیده نگیرید. کار سختی نیست تا بتوانید مطمئن شوید همه چیز سر جایش است. با یک جست و جو در اینترنت می‌توانید از آخرین تغییرات هر نرم افزار مطلع شوید.

بدافزار در موبایل‌ها کمتر اتفاق می‌افتد (البته اگر کاربر اندروید نباشید و یا برای دانلود اپلیکیشن‌ها از نرم افزار‌هایی به جز گوگل استور استفاده نکنید). اما پیش آمدنش دور از انتظار نیست. بنابراین مواظب رفتار‌های خاص و دسترسی‌های متنوع نرم افزار‌های مختلف باشید.

۶. دریافت تعداد زیادی از پیام‌های آزار دهنده

مشکل کامپیوتر و تلفن‌

دریافت پیام‌های ناگهانی یا pop-ups بخشی از نرم افزار‌ها و وب سایت‌های مدرن است که گاهی نمایش داده می‌شوند. مثلا برای ذخیره‌ی یک فایل در حافظه‌ی کامپیوتر. اما اگر تلفن هوشمند یا لپتاپ به طور مداوم با تعداد زیادی از پیام‌هایی ناشناس و عجیب و غریب مواجه شود، احتمالا مشکلی پیش آمده.

پیش آمدن این مشکل در مرورگر‌های اینترنت متداول تر است. اما ممکن است نشانه‌ای از یک مشکل عظیم در لایه‌های درونی سیستم عاملتان باشد. به دقت افزونه‌های اضافه شده به مرورگرتان را بررسی کنید و در صورت لزوم آن‌ها را حذف کنید. پاک کردن حافظه‌ی کش یا Cache مرورگر هم می‌تواند گاهی مفید باشد.

بسیاری از نرم افزار‌های رایگان تلفن‌های همراه به طور مداوم به نمایش تبلیغات می‌پردازند که جای نگرانی ندارد. اما نمایش مقدار زیادی از تبلیغات به طور مداوم می‌تواند نشانه‌ای باشد که بهتر است آن را نادیده نگیرید. طبق معمول اسکن سیستم عامل با یک اپلیکیشن امنیتی مثل آنتی ویروس از راه‌های توصیه شده است.

۷. توقف‌های ناگهانی و بروز مشکلاتی در هنگام بوت

ما پیش تر به کاهش چشمگیر سرعت در سیستم‌ها اشاره داشتیم. اما توقف‌های ناگهانی و متداول در هنگام بوت دستگاه نباید نادیده گرفته شود. ما درباره‌ی یک بار یا دو بار اتفاق این پیشامد صحبت نمی‌کنیم و منظورمان متوقف شدن‌های متوالی و هر روزه است.

متاسفانه یافتن مشکل ریشه‌ای لپ‌تاپ‌ها و تلفن‌های هوشمند خیلی ساده نیست. ممکن است مشکل از فعالیت مخفیانه‌ی یک بدافزار یا حتی مشکلی سخت افزاری در درون دستگاهتان باشد. اگر می‌توانید سیستم عامل را به زمانی قبل از پیش آمدن مشکلات ریستور کنید و ببینید که آیا مشکل از نصب یک نرم افزار یا سخت افزار بوده یا خیر.

ممکن است گاهی با تداوم این مشکل نیاز باشد تا سیستم عامل لپتاپ را مجددا نصب کنید یا تلفن هوشمند خود را ریست کنید. در رابطه با این مشکل عموما ایراد از تغییرات سخت افزاری است. همچنین شاید زمان آن فرارسیده باشد که کامپیوتر، لپ تاپ یا تلفن هوشمند خود را ارتقا دهید.

۸. عملکرد بسیار ضعیف باطری

مشکل کامپیوتر و تلفن‌

همه می‌دانیم که با گذشت زمان باطری ضعیف تر می‌شود و باطری تلفن هوشمندی که چهار سال است که از آن استفاده می‌کنید نمی‌تواند مثل روز اول عمل کند. اما باید حواستان به یک باطری که در نگه داشتن شارژ به شدت ضعیف عمل می‌کند هم باشد. چه در تلفن‌های هوشمند و چه در لپتاپ‌ها. اگر عملکرد آن‌ها به طور ناگهانی دچار مشکل شود، آنگاه دلایل بیشتری برای نگرانی وجود خواهد داشت.

یکی از مشکلاتی که ممکن است وجود داشته باشد، خلل در پورت شارژ یا کابلی است که از آن استفاده می‌کنید. یا شاید وجود نرم افزاری که توان زیادی از باطری دستگاه می‌گیرد. به هر حال در زمینه‌ی باطری باید همیشه به یاد داشته باشید که هرگز نمی‌توانید برای همیشه جلوی ضعیف شدن عملکردش را بگیرید و بالاخره باید به فکر تعویض آن باشید.

۹. صداهای عجیب و غریب از دستگاه

اگر هارد لپتاپ یا کامپیوتر شما صداهای عجیب و غریب ایجاد می‌کند، آنگاه ممکن است نشانه‌ای از ضعف یا خراب شدن هارد باشد. تشخیص صداهای عجیب و غریب کار دشواری نیست چرا که صداهایی خواهید شنید که برایتان تازگی دارد. استفاده از ابزار‌های نرم افزاری مثل DiskCheckup ممکن است به شما در یافتن مشکل هارد کمک کند.

هارد‌های SSD در لپتاپ‌های جدید و یا تکنولوژی‌های مشابه و جدیدی که در تلفن‌های هوشمند این روز‌ها استفاده می‌شوند صدای خاصی ندارند و عموما کمتر دچار مشکل می‌شوند. هرچند همچنان ممکن است با مشکلاتی رو به رو شوند. مثل خلل در بوت کردن سیستم عامل یا ذخیره سازی فایل‌ها یکی از نشانه‌هایی است که عموما باید آن را تحت نظر داشته باشید.

از هر درایوی که استفاده می‌کنید، اگر فکر می‌کنید با ایراداتی مواجه است، مطمئن شوید که در جایی بک آپ دارید. وقتی مطمئن شدید که همه‌ی اطلاعاتتان امن است می‌توانید به فکر تغییر هارد (در صورتی که لپ‌تاپ دارید) یا ارتقا کلی کامپیوتر خود باشید.

۱۰. استفاده‌ی ناگهانی و زیاد از اینترنت

مشکل کامپیوتر و تلفن‌

یکی از نرم افزار‌های مورد استفاده شما بیشتر از حدی که باید از اینترنت استفاده می‌کند؟ این موضوع بهانه‌ای کافی برای بررسی میزان استفاده از اینترنت در تلفن و لپتاپ است.

تسک منیجر در ویندوز، Activity Monitor در مک، Network & Intertnet در تنظیمات اندروید و همچنین Cellular Menu در تنظیمات iOS احتمالا اطلاعات جامع تری به شما از استفاده‌ی نرم افزار‌های مختلف از اینترنت خواهند داد. همچنین ممکن است حس کنید برخی از نرم افزار‌ها مثل نت فلیکس یا اسپاتیفای به اندازه‌ی کافی از سهم اینترنت خود استفاده نمی‌کنند و در پخش صدا و تصویر با مشکلات نبود اینترنت یا پایین بودن سرعت مواجه هستند. دلیل این موضوع ممکن است استفاده‌ی بیش از اندازه‌ی یکی از نرم افزار‌ها از اینترنت باشد.

اگر موفق به یافتن نرم افزار خرابکار شدید، ابتدا به دنبال راه حلی برای کاهش دادن استفاده‌اش از اینترنت شوید. اگر راه حلی نیافتید حذف این نرم افزار بهترین گزینه است.

 

 

نوشته ۱۰ مشکل اساسی در کامپیوتر‌ها و تلفن‌های هوشمند که نباید نادیده گرفته شوند اولین بار در دیجیاتو پدیدار شد.

گردآوری توسط ایده طلایی

آسیب پذیری LTE می تواند کاربران را به وبسایت های مخرب هدایت کند

فناوری شبکه های مخابراتی LTE که معمولاً با نام تجاری ۴G یا ۴G LTE شناخته می شود، در تئوری قرار بوده که حفره های امنیتی نسخه های قدیمی ارتباط بیسیم را رفع کند، ولی بر اساس پژوهشی جدید مشخص شده چندان هم ایمن نیست.

به نقل از وبسایت انگجت تیمی بین المللی از محققان به تازگی روش حمله ای با نام aLTEr را کشف کرده اند که می تواند از یک آسیب پذیری ذاتی موجود در LTE استفاده کرده و کاربران را به وبسایت های دیگر هدایت کند.

به دلیل فقدان بررسی های صحت داده در لایه های پایین تر در LTE امکان دستکاری بسته داده فراهم می شود. از آنجایی که به راحتی می توان آدرس های DNS را تعیین کرد، در یک حمله فعال (اکتیو) امکان هدایت درخواست های کاربران به سمت سرورهای DNS مخرب فراهم می شود و به این ترتیب کاربر به سایت دلخواه مهاجمان هدایت می شود (DNS سیستمی است که نام آدرس وبسیات مورد نظر کاربر را به آدرس IP متناظر آن تبدیل می کند تا کاربر بتواند به وبسایت مورد نظرش دسترسی پیدا کند).

اما روش دیگر حمله منفعل (پسیو) است. در این روش از دستگاه شنودی در نزدیکی کاربر استفاده می شود تا داده های منتقل شده توسط LTE فاش شود. به عنوان نمونه مشخص می شود که کاربر چه میزان داده و در چه زمانی استفاده کرده. سپس این داده ها با آثاری که کاربر روی وبسایت های محبوب از خود به جای گذاشته مقایسه می شود. در صورتی که شباهتی یافت شود، مشخص می شود که کاربر به چه سایت هایی رفته است.

آسیب پذیری LTE

البته حملاتی که به این روش انجام می شوند چندان راحت و در دسترس نیستند. به این منظور نیاز به دسترسی فیزیکی از نزدیک به هدف است و در عین حال تجهیزات شنود مورد نیاز گران قیمت هستند (به گزارش وبسایت آرس تکنیکا در حدود ۴۰۰۰ دلار).

بدین ترتیب این روش تنها می تواند توسط سارقین اطلاعات و یا سازمان های نظارتی به کار رود. به نظر می رسد برای محافظت در مقابل آن نیز هیچ وصله امنیتی در کار نیست و تنها می توانید از مکانیزم امنیتی ویژه HSTS بهره ببرید. این روش کمک می کند که از وبسایت ها در مقابل حملاتی که پروتکل ها را تقلیل می دهند یا کوکی ها را سرقت می کنند محافظت شود. روش دیگر استفاده از افزونه های امنیتی DNS است که البته هیچ کدام از آنها روش های آسانی به حساب نمی آیند.

در نهایت باید گفت که ریسک چنین حملاتی چندان بالا نیست و احتمالاً راه دائمی برای رفع آن وجود ندارد و باید تا زمان ارائه نسل بعدی شبکه های مخابراتی، یعنی فناوری ۵G صبر کنیم.

 

تماشا کنید: با AlterEgo بیان ذهنی خود را به فرامین صوتی تبدیل کنید

نوشته آسیب پذیری LTE می تواند کاربران را به وبسایت های مخرب هدایت کند اولین بار در دیجیاتو پدیدار شد.

گردآوری توسط ایده طلایی

امنیت تلگرام طلایی چگونه حریم خصوصی کاربران را نقض می‌کند؟

برخی از تلگرام‌های رنگی یا همان غیر رسمی کماکان فعال هستند و بدون هیچ مشکلی فعالیت می‌کنند و گل سر سبد آنها در این روزها تلگرام طلایی است که همچنان در مارکت‌های اندرویدی همچون کافه‌بازار وجود دارد و حواشی زیادی نیز تاکنون پیرامون هویت و نوع فعالیت آن پیش آمده است، از شایعه دولتی بودن آن تا بیانیه وزارت ارتباطات درباره هشدار استفاده از تلگرام‌های غیرقانونی و شکایت عبدالصمد خرم‌آبادی و حتی شعر سرودن وی علیه تلگرام طلایی تنها چند مورد از این شایعه‌هاست. اما در مورد امنیت تلگرام طلایی همیشه شبهات زیادی وجود داشته و چندی پیش تیمی سه نفره متشکل از کارشناسان امنیتی برخی از زویای این پیام رسان را موشکافی کردند و نظرات جالبی در مورد امنیت پلتفرم تلگرام طلایی منتشر ساختند.

شرکت دانش‌بنیان «راهکار سرزمین هوشمند» در مجموعه پارک علم و فناوری دانشگاه تهران صاحب امتیاز تلگرام طلایی است که محصولاتی چون موتور جستجوگر اخبار تی‌نیوز و سایت رزرواسیون آنلاین هتل خانه مسافر هم از محصولات دیگرانشان است. مسئولان مجموعه تلگرام طلایی تاکید دارند که سرورهای‌شان از نوع سرورهای storage (ذخیره) نیست و مدل‌های عملیاتی و پردازشی هستند و هیچ کپی از اطلاعات را در داخل ایران ذخیره نمی‌کنند.

با این‌حال تحقیقات اخیر تاحدی این ادعاها را نقض می‌کند و یک مساله دیگر هم اینست که قانون تجارت الکترونیک کشور صریحا آمده که کسانی که در حوزه تجارت الکترونیک به شیوه پیام‌رسان کار می‌کنند باید اطلاعات ۶ماه گذشته‌شان را در یک جای امن نگهداری کنند.

امنیت تلگرام طلایی

«علیرضا ابراهیمی» کارشناس امنیت و نرم افزار یکی از این اعضای تیم بررسی کننده تلگرام طلایی است که در گفتگوی خود با دیجیاتو درباره نحوه تحقیقشان و مسائل دیگری درباره تلگرام طلایی به تفصیل توضیح می‌دهد. ابراهیمی پژوهش و بررسی گروه خودشان را یک تحلیل ایستا می‌داند و باور دارد که نقض حریم خصوصی در تلگرام طلایی امکان دارد، اما اینکه آیا این مساله تا کنون توسط عوامل این مجموعه رخ داده یا خیر را نمی‌توان مهر صد درصدی به آن زد:

«ممکن است که تاکنون هیچ دیتایی توسط آنها ذخیره سازی نشده باشد و عکس آن هم کاملا امکان پذیر است ولی تحقیق ما بیشتر روی موارد ناامن دیگر این برنامه بوده است. با این حال تقریبا به طور قاطع با توجه به تبلیغات و مشکلاتی که مشاهده کردیم می‌توانیم بگوییم سرویس فرستادن لیست Contactها توسط این برنامه صورت گرفته است و همه شماره‌های دفترچه تلفن‌ کاربران خود را ذخیره کرده است.»

امنیت تلگرام طلایی

جریان‌داده از تلگرام طلایی تا سرورهای تلگرام

ابراهیمی می‌گوید که ۲۵۶ IP وجود دارد که تلگرام طلایی هر بار درخواستی به یک آدرس ثابت می‌فرستد و پیامی رمزینه شده دریافت می‌کند و در آن پیام آدرس IP یک سرور پراکسی به اضافه یوزر نیم و پسورد و یک متغیر دیگر با نام TTL وجود دارد:

«TTL یا همان Time To Leave نشان می‌دهد که این سرور تا کی زنده است و مقدار آن معمولا پانزده دقیقه است و در نتیجه کلاینت تلگرام طلایی هر یک ربع یکبار با ارسال یک درخواست جدید، IP سرور پراکسی جدیدی را از آن خود می‌کند و پراکسی قبلی را از دسترس خارج می‌کند و احتمالا دوباره بعدها بازیافت یا همان احیا می‌شود.»

این کارشناس امنیت اطلاعات معتقد است که کلاینت تلگرام طلایی از طریق یک کانال سرور پراکسی به تلگرام اصلی وصل می‌شود و در آن مسیر داده‌های اصلی تلگرام عبور می‌کند:

«داده‌ها وقتی وارد گوشی کاربر می‌شوند در آنجا باز می‌شوند و تلگرام طلایی یک سرور جدای HTTP دارد که این اطلاعات را می‌تواند از طریق این بستر برای جای دیگری بفرستد که هیچ ربطی به سرورهای تلگرام اصلی ندارند و مال خود تلگرام طلایی است. این بخش اگر از تلگرام طلایی حذف شود، هیچ خللی در کارش انجام نمی‌شود و وجود چنین قابلیتی که به نقض حریم خصوصی کاربر انجام می‌شود، غیر منطقی است.»

امنیت تلگرام طلایی

اکثر تلگرامهای رنگی به جز تلگرام طلایی از مارکت های اندرویدی حذف شده اند

به گفته ابراهیمی تلگرام طلایی در داخل ایران CDN ندارد بلکه یک سری سرور پراکسی دارد و با آنها فعالیت خود را ادامه می‌دهد و از نظر امنیتی اینکه CDNای برای تلگرام طلایی وجود ندارد چندان مشکل ساز نیست چرا که فقط داده‌های عمومی در CDN جمع می‌شود. او مشکلات و نقص‌های یافته شده در تلگرام طلایی را به صورت تیتروار اینگونه توضیح می‌دهد و تاکید می‌کند ارائه این اطلاعات برای بدنام کردن مجموعه نیست و یک اطلاع رسانی برای بهبود امنیت هرچه بیشتر میلیون‌ها کاربر است:

  • امکان ارسال لیست تمام گروه‌ها و ربات‌ها که کاربر در آن‌ها عضو است به سرورهای خود
  • امکان ارسال لیست تمام کانال‌هایی که کاربر در آن‌ها عضو است و اینکه آیا کاربر مدیر آن کانال است یا خیر
  • امکان دریافت و ارسال لیست تمام مخاطبین کاربر به همراه نام‌کاربری آن‌ها
  • امکان ارسال موقعیت مکانی کاربر به سرورهای تلگرام طلایی
  • امکان دسترسی به کد Authentication تلگرام که با استفاده از آن می‌توان به اکانت تلگرام کاربر مد نظر دسترسی کامل پیدا کرد.
  • ارسال اطلاعات پروکسی سرور ذخیره شده روی کلاینت به سرورهای تلگرام طلایی
  • امکان عضو کردن کاربر در یک کانال خاص به صورت اجباری (بدون اطلاع کاربر)
  • امکان رپورت کردن یک کانال خاص توسط کاربران به صورت مخفی (بدون اطلاع کاربر)
  • امکان بیرون رفتن و پاک کردن کانال توسط مدیر کانال (بدون اطلاع کاربر)
  • امکان بازدید یک URL خاص توسط کاربران به صورت مخفی (می‌تواند برای انجام حملات DDoS یا افزایش آمار بازدید یک سایت استفاده شود)

امنیت تلگرام طلایی

با اینکه مسئولان تلگرام طلایی در گفتگو با روزنامه همشهری فروش استیکر را یکی از اصلی‌ترین بیزینس پلن‌های خود معرفی کردند اما ابراهیمی باور دارد که مدل درآمدزایی تلگرام طلایی از طرق مختلفی است:

«به عنوان مثال در کدهای این برنامه یک سری لینک‌های URL تبلیغاتی دیدیم و یک سری خدمات پرداخت الکترونیک نیز در داخل کدها دیدیم که احتمالا در آینده برنامه این سیستم قرار دارد. ما شخصا چیزی از فروش دیتا و تبادل آنها ندیدیم ولی در هر حال هزینه سرورهای پراکسی در کنار کاربران بسیار زیاد آنها، هزینه قابل توجهی است و همچنین متخصص‌های برنامه‌نویسی قوی‌ای در این مجموعه هستند که قطعا هزینه‌های خاص و بالایی را برای مجموعه دارند و نمی‌دانیم چطور این هزینه‌ها تامین می‌شود.»

پژوهش‌ انجام شده روی تلگرام طلایی توسط علیرضا ابراهیمی، یاشار شاهین‌زاده و حسن کرامت پور انجام شده و متن کامل و تفصیلی آن در این لینک منتشر شده است.

نوشته امنیت تلگرام طلایی چگونه حریم خصوصی کاربران را نقض می‌کند؟ اولین بار در دیجیاتو پدیدار شد.

گردآوری توسط ایده طلایی