دسته: امنیت

تقریباً تمامی شرکت های ارائه دهنده خدمات اینترنت (ISP) گزینه آی پی عمومی را با قیمتی در حدود ۵ تا ۱۰ هزار تومان در هر ماه در اختیار کاربران قرار می دهند. البته ممکن است این گزینه را با نام های دیگری از جمله آی پی استاتیک، آی پی عمومی و یا آی پی ایستا هم دیده باشید. شاید در اختیار گرفتن آدرس ثابت با این قیمت نسبتاً ارزان روی اینترنتی که در اختیار دارید گزینه ای جذاب به نظر برسد اما در این مطلب قصد داریم خطرات آن را بررسی کنیم و احتمالاً با خواندن این مطلب از خرید آی پی ثابت پشیمان خواهید شد.

در ادامه مطلب مفهوم واژه های «آی پی عمومی» و «آی پی ثابت» مشابه و منظور آی پی ثابت اینترنتی است و نه آدرسی که در هر شبکه محلی به صورت دستی روی کارت شبکه خود تنظیم می کنید.

آدرس آی پی چیست و چگونه کار می کند؟

اگر بخواهید برای دوستتان نامه ای بفرستید، نیاز به آدرس او دارید. بدون آدرس قطعا اداره پست قادر به ارسال نامه نخواهد بود. اینترنت هم تقریباً به همین صورت کار می کند. تمامی کارهایی که در فضای آنلاین انجام می شود، از جمله بررسی کردن ایمیل ها، مشاهده ویدیوی یک گربه و … نیاز به تبادل داده بین دستگاه مورد استفاده شما و سرور میزبان آن اطلاعات دارد. هر مشارکت کننده در این فرایند هم نیاز به آدرس ویژه خود دارد.

به عنوان مثال فرض کنید می خواهید صفحه ای را در مرورگر باز کنید. کامپیوتر شما باید با سرور از طریق آدرس آن ارتباط برقرار کند و از سوی دیگر سرور هم اطلاعات مرتبط با آن صحفه را به آدرس کامپیوتر ارسال کند. درخواست و پاسخ درست مشابه با پست هر در قالب بسته هایی حاوی آدرس های فرستنده و گیرنده منتقل می شوند.

این آدرس ها در واقع همان آدرس های IP هستند که به صورت ۴ عدد از ۰ تا ۲۵۵ نوشته شده و با نقطه جدا می شوند. به عنوان مثال ۷۹٫۱۷۵٫۱۳۳٫۲۲۲ یک آدرس آی پی (در IP نسخه ۴) است. این روش آدرس دهی ترکیب بیش از ۴ میلیارد آدرس را ایجاد می کند که البته بسیار کمتر از تعداد دستگاه های متصل به اینترنت در سراسر جهان است.

چگونه مشکل آدرس های آی پی محدود حل می شود؟

برای ذخیره آدرس های آی پی نسخه ۴ با تعداد محدود یکی از راه ها استفاده از NAT است که در واقع روشی است که برای برگرداندان آدرس های شبکه استفاده می شود. به طور ساده باید گفت شرکت های تأمین کننده اینترنت می توانند یک (یا چند) آدرس IP عمومی یا ثابت برای تمامی کاربران خود داشته باشند. این همان آدرسی است که در اینترنت یکتا است، اما علاوه بر آن در شبکه داخلی که به کاربران خود ارائه می دهند آدرس محلی دیگر برای هر کاربر دارند.

کاری که NAT انجام می دهد این است که برای کاربران روی شبکه محلی امکان دسترسی به اینترنت با استفاده از یک آدرس آی پی عمومی ایستای مربوط به شرکت ارائه دهنده را فراهم می کند.

این سیستم بسیار مشابه با تلفن های داخلی شرکت ها است. هر شرکت یک (یا چند) شماره تلفن دارد (مشابه با یک آی پی عمومی ارائه دهنده خدمات اینترنت) ولی داخل شرکت چندین دستگاه تلفن قرار دارد. تمامی این دستگاه های تلفن تنها با همان یک شماره تلفن عمومی شرکت با بیرون تماس می گیرند. شماره های داخلی به صورت مستقیم از بیرون قابل دسترس نیستند و به این منظور یک منشی یا سیستم های تلفن داخلی خودکار (مشابه با NAT) باید اقدام به وصل کردن ارتباط به دستگاه های تلفن داخلی کنند.

در این مثال یک سرور NAT (به عنوان مثال یک روتر) در میان راه اینترنت و شبکه داخلی قرار گرفته. سرور NAT می تواند مربوط به یک شرکت فراهم کننده اینترنت باشد که به کاربران (کامپیوترهای سمت چپ) خدمات اینترنت را با آی پی های خصوصی ارائه می دهد. در سناریویی دیگر می توانید سرور NAT را یک روتر در اداره در نظر بگیرید که از طریق آی پی ثابت به ارائه دهنده اینترنت متصل است.

مکانیزم NAT می تواند به صورت تو در تو پیاده سازی شود. به عنوان نمونه روتر وای فای که در منزل دارید هم می تواند خود یک فراهم کننده NAT باشد تا اتصال دستگاه های داخلی شما با آی پی های خصوصی را به شبکه اینترنت با آی پی عمومی ممکن کند.

چرا به آدرس آی پی ثابت نیاز داریم؟

NAT یک راهکار عالی برای دسترسی به اینترنت برای دستگاه های شبکه داخلی از جمله در شرکت ها یا منزل است؛ البته تا آن جایی که درخواست های ارتباط با اینترنت از سمت شبکه داخلی به بیرون انجام شود. به عبارت دیگر تا زمانی که می خواهید یک فایل دانلود کنید، وبسایتی را باز کنید و یا ویدیوی آنلاینی تماشا کنید می تواند به کارتان بیاید و نیازی هم به خرید آدرس آی پی ثابت از ISP ندارید.

اما اگر قرار باشد از اینترنت به دستگاه های شبکه داخلی خود دسترسی داشته باشید، با وجود NAT امکان این کار وجود ندارد؛ چرا که بسته های داده که به سمت آدرس آی پی ثابت ارائه دهنده اینترنت شما می آیند، مقصد نهایی خود را به دقت پیدا نمی کنند. دلیل این است که آدرس مقصد آنها در شبکه محلی و از دید بسته ها نا مشخص است.

این جا است که آدرس آی پی ثابت به کار شما می آید. اگر بخواهید این مورد را با مثال شماره تلفن ها مقایسه کنید مشابه این است که در شرکتتان یک خط تلفن اختصاصی داشته باشید که دیگران بدون اینکه نیاز باشد شماره تلفن داخلی را شماره گیری کنند از بیرون مستقیم تماس بگیرند.

اما شاید باز هم این سوال برایتان پیش آید که اساساً برای چه کاربردهایی باید آی پی ثابت در اختیار داشته باشم؟ برای دسترسی به فایل های روی کامپیوتر خود از مکانی دیگر باید در سمت اینترنت کامپیوتر، آی پی ثابت داشته باشید. البته بحث دسترسی به فایل ها روی فضای ابری مورد دیگری است که در این مطلب به آن نمی پردازیم.

آدرس های آی پی ثابت همچنین بین گیمرهایی که می خواهند سرورهای ویژه با قوانین، نقشه ها و مادهای خود را داشته باشند بسیار محبوب است. برای دوربین های نظارتی و سایر سیستم های امنیتی یا برخی از تجهیزات خانه های هوشمند خصوصا مدل های قدیمی تر، نیاز به آی پی ثابت دارید.

البته بسیاری از تجهیزات جدیدتر از طریق سرورهای واسطه و با استفاده از فضای ابری نیاز به آی پی ثابت را تقریباً از بین برده اند. با این حال در این گونه تجهیزات باید اطلاعات دستگاه ها از طریق سرور واسط منتقل شود و علاوه بر این باید اطلاعاتتان در سرورها ثبت شود. به این ترتیب بر خلاف دستگاه های مبتنی بر آی پی های ثابت، از مکانی دیگر، دسترسی مستقیم به دستگاه های متصل به اینترنت خود ندارید.

خطرات آی پی عمومی

اصلی ترین خطر آی پی های عمومی دقیقاً مشابه مهمترین مزیت آن است: دسترسی مستقیم همه از طریق اینترنت به دستگاه شما و از هر کجای دنیا. در بین این «همه» باید مجرمان سایبری را هم در نظر بگیرید. می توان این گونه گفت که در صورتی که آی پی عمومی داشته باشید، به محض اتصال به اینترنت، تمامی اینترنت هم به طور مستقیم و تقریباً بی واسطه به شما وصل می شوند. مجرمان سایبری در این شرایط می توانند با سوء استفاده به فایل های شما دسترسی پیدا کنند.

علاوه بر این می توانند تنظیمات اینترنت شما را تغییر داده و به عنوان مثال با دستکاری روترتان، شما را وادار به هدایت به سایت های جعلی کرده و به این ترتیب حمله فیشینگ بر علیه تان انجام دهند. در نهایت به این طریق می توانند اطلاعات حساس شما از جمله نام کاربری و رمزهای عبور را سرقت کنند.

هکرها چگونه هدف های با آی پی های عمومی خود را پیدا می کنند؟

هکرها برای شروع از سرویس هایی استفاده می کنند که معمولاً در دسترس عموم هستند؛ به این طریق آدرس های آی پی عمومی را اسکن می کنند تا آسیب پذیری هایی را در تجهیزاتی متصل به اینترنت با این آدرس ها بیابند. تنها با یک بررسی سریع می توانند هزاران آسیب پذیری ناشی از باگ ها، بی دقتی در تنظیمات، یا قدیمی بودن تجهیزات را پیدا کنند.

علاوه بر این که آدرس ثابت می تواند شما را در معرض حمله قرار دهد، می تواند هدفی برای حملات محروم سازی از سرویس باشد. برای این کار هکرها شما را با بسته های مختلف داده از آدرس های مختلف و به صورت همزمان بمباران می کنند تا جایی که بار ارتباط اینترنتی شما آن قدر بالا برود که دیگر قادر به استفاده از آن نباشید.

این حملات معمولاً علیه کاربرانی از جمله گیمرها انجام می شود تا به این طریق هکر ارتباط حریف در بازی را مختل کرده و برنده شود. البته این یک مثال کم خطر تر است و باید انتظار دردسرهای بیشتر را هم داشته باشید.

چگونه با داشتن آی پی عمومی از خود محافظت کنیم؟

قطعاً مهمترین روش محافظت عدم استفاده از آی پی ثابت است؛ خصوصاً اگر مطمئن نیستید که به آن نیاز دارید. شاید بسیاری از کارهایی که نیاز به آی پی های ثابت دارند را بتوانید با سرویس های دیگر جایگزین کنید. به عنوان مثال می توانید از تجهیزاتی که سرویس های خود را روی فضای ابری ارائه می دهند بهره ببرید.

اما اگر مجبور به استفاده از آی پی عمومی هستید باید به شدت برای حفاظت از خود تلاش کنید. اولین قدم این است که پسوردهای پیش فرض روتری که آی پی ثابت اینترنت روی آن تنظیم شده است و البته سایر روترها (در صورت وجود) را عوض کنید. البته باید توجه داشته باشید که این مورد برای محافظت از حمله به روتر کافی نیست اما می تواند جلوی نفوذ هکرهای کم تجربه تر را بگیرد.

همچنین تلاش کنید از روترهایی استفاده کنید که باگ ها و مشکلات آنها برای هکرها کمتر شناخته شده هستند. فرم ویر روتر خود را باید مرتباً به روز نگه دارید. توجه داشته باشید که روترهایی که برای خانه یا ادارات کوچک (SOHO) طراحی شده اند شاید انتخاب چندان مناسبی نباشند اما قطعاً وجوشان بهتر از اتصال مستقیم یک دستگاه یا کامپیوتر به آدرس آی پی عمومی است. علاوه بر این استفاده از نرم افزارها یا سخت افزارهایی برای تغییر دادن آدرس آی پی می تواند شما را تا حدودی از دید هکرها پنهان کند.

در نهایت استفاده از نرم افزارهای امنیتی از جمله فایروال ها و ضد ویروس ها روی کامپیوترها، گوشی های هوشمند یا سایر دستگاه ها می توانند به میزان زیادی از تجهیزاتتان محافظت کند. این راهکارها از شما در مقابل حملاتی از جمله فیشینگ محافظت می کنند و این مورد خصوصاً اگر روترتان هک شده باشد ارزش دو چندان پیدا می کند.

نوشته آی پی ثابت اینترنتی چیست و چرا نباید از آن استفاده کرد؟ اولین بار در دیجیاتو پدیدار شد.

اگر از رمزگذاری برای محافظت از داده‌های خود در حافظه‌ی SSD ویندوز ۱۰ استفاده می‌کنید، باید این نکته را بدانید که مایکروسافت با پیاده سازی یک تغییر در نسخه‌ی پیش نمایش سیستم عامل خود، از این پس از ابزار بیت لاکر به عنوان نرم افزار پیش فرض رمز گذاری حافظه‌های SSD استفاده خواهد کرد.

ابزار بیت لاکر پیش از این توسط مایکروسافت به صورت سخت افزاری نسبت به کدگذاری حافظه‌ی SSD اقدام می‌کرد که سال گذشته‌ی میلادی مشکلات زیادی را به وجود آورده بود.

خرداد ماه امسال آسیب پذیری کدگذاری خودکار حافظه‌ی SSD در ویندوز ۱۰ توجه برخی از متخصصان را به خود جلب کرد و مشخص شد که این نوع رمزگذاری می‌تواند به راحتی با استفاده از فلش کردن مجدد فرم ویر درایو دور زده شود.

همچنین بیت لاکر به صورت پیش فرض از کدگذاری سخت افزاری استفاده می‌کرد چرا که متد سریع‌تری محسوب می‌شد و منابع کمتری از سیستم را به اشغال خود در می‌آورد.

تابستان امسال، مایکروسافت به خاطر مشکلات یاد شده از کاربرانش خواست تا برای حفظ اطلاعات خود و جلوگیری از آسیب‌پذیر بودن حافظه‌های SSD کدگذاری را از حالت سخت افزاری به نرم افزاری تغییر دهند.

حالا غول نرم افزاری دنیا در آخرین ارزیابی‌های خود در نسخه‌ی پیش نمایش ویندوز ۱۰ -که توسط برخی از افراد مورد ارزیابی قرار می‌گیرد- تصمیم گرفته تا به صورت پیش فرض کد گذاری سخت افزاری را به نرم افزاری تغییر دهد تا جلوی آسیب پذیر بودن حافظه‌ی SSD را بگیرد.

لازم به یادآوری است همانطور که پیش‌تر اعلام کردیم، این امکان فعلا در نسخه‌های پیش نمایش ویندوز ۱۰ مورد ارزیابی قرار می‌گیرد و در حال حاضر کدگذاری حافظه‌‌های SSD به صورت پیش فرض در حالت سخت افزاری قرار دارد.

برای بررسی این که آیا حافظه‌ی SSD‌ کامپیوترتان آسیب پذیر است یا خیر می‌توانید با باز کردن Command Prompt با سطح دسترسی ادمین در ویندوز و وارد کردن دستور manage-bde.exe -status از این موضوع اطمینان حاصل نمایید. اگر در بخش Encryption Method حافظه‌تان خبری از Hardware Encryption نبود، SSD از رمز گذاری نرم افزاری استفاده می‌کند و آسیب پذیر نخواهد بود.

مایکروسافت در تلاش است تا نسخه‌ی بعدی ویندوز ۱۰ را با چند ویژگی جدید ارائه دهد. از این بین می‌توانیم به امکان مدیریت رمز عبور و ویندوز سند باکس اشاره کنیم.

نوشته اضافه شدن ویژگی امنیتی جدید در ویندوز ۱۰ برای محافظت از حافظه‌ی SSD اولین بار در دیجیاتو پدیدار شد.

اینترنت سرزمینی وسیع و بی‌انتهاست که تمام نیازهایتان را در خود گردآوری کرده و با سرعت سرسام‌آوری به رشد خود ادامه می‌دهد. اما همین سرعت زیاد باعث بروز مشکلاتی شده که از تجربه کردنشان لذت نخواهید برد.

اما همیشه برای هر مسئله‌ای یک راه حل نیز وجود دارد. در این مطلب قصد داریم ۹ مشکل آزار دهنده‌ی اینترنتی -که هیچکس با آن‌ها بیگانه نیست- را با استفاده از افزونه‌ها حل کنیم. با ما همراه باشید.

۱) لو رفتن داستان فیلم‌ها و سریال‌ها

مشکل: اینترنت پر شده از مطالبی که فیلم یا سریال مورد علاقه‌تان را لو می‌دهد.

راه حل: برای جلوگیری از نمایش اینگونه مطالب، تنها کاری که باید انجام دهید نصب یک افزونه‌ی ساده به نام Spoiler Protection است. افزونه‌ی اینترنتی یاد شده برای هر دو مرورگر فایرفاکس و کروم در دسترس قرار دارد و با استفاده از آن می‌توانید به صورت دستی نام فیلم و سریال مورد نظر خود را وارد کنید تا دیگر همه‌ی اطلاعات مربوط به آن‌ها محو شود. این موضوع در وبسایت‌های مهمی مثل Google News، فیسبوک، توییتر و چندی دیگر اتفاق خواهد افتاد.

علاوه بر این می‌توانید از طریق تنظیمات، فیلتر کردن اسپویلرها را تنها برای صحنه‌های خاصی از فیلم و یا سریال اعمال نمایید.

دانلود افزونه Spoiler Protection (کروم و فایرفاکس) 

۲) پنجره‌های پاپ‌آپ

مشکل: در حالت ایده‌آل، وقتی به یک وبسایت سر می‌زنید صفحه نمایش‌تان پر از پنجره‌های اضافی نخواهد شد. اما در دنیای حقیقی برخی از وبسایت‌ها به صورت سرسام آوری به باز کردن صفحات پاپ‌آپ می‌پردازند که حتی محافظ‌های درونی مرورگر‌ها هم قادر به متوقف کردنشان نیستند.

راه حل: مشکل یاد شده با استفاده از یک افزونه‌ی اینترنتی برای کروم حل خواهد شد. علاوه بر جلوگیری از به نمایش درآمدن پاپ‌آپ‌ها این افزونه قادر خواهد بود که جلوی نمایش پنجره‌های کوچک برای اطلاع رسانی را بگیرد. موردی که اخیرا وبسایت‌های زیادی از آن استفاده می‌کنند.

دانلود افزونه Pop-Up Blocker (گوگل کروم)

۳) کوکی‌ها و ترکرها

مشکل: پلتفرم‌ها و وبسایت‌های تبلیغاتی به خاطر زیر نظر گرفتن فعالیت‌های آنلاین کاربران بدنام شده‌اند. دو مورد از کلیدی‌ترین اجزای سازنده‌ی این فرایند ترکر‌ها و کوکی‌ها هستند. هر دو مورد یاد شده بخش‌های کوچکی از اطلاعات محسوب می‌شوند که با زیر نظر گرفتن حساب‌های کاربری شما سعی دارند حتی بدون لاگین شدن هم مطالبی را به نمایش بگذارند که بیشتر به آن‌ها علاقه دارید. موضوعی که به هر ترتیب برای کاربران خوشایند نیست.

راه حل: راه‌های زیادی برای حل این مشکل وجود دارد. یا می‌توانید از یک مرورگر امن‌تر مثل فایرفاکس استفاده کنید یا با استفاده از افزوده‌ی اولترا بلاک به صورت خودکار اطلاعات ثبت شده را از بین ببرید.

دانلود افزونه Ultrablock (گوگل کروم)

۴) تصاویر ناخوشایند و نامناسب

مشکل: گاهی در حین گشت و گذار در صفحات اینترنتی -حتی توییتر یا فیسبوک- ممکن است به تصاویری برخورد کنید که مناسب و خوشایند نباشند.

راه حل: برای حصول اطمینان از اینکه این تصاویر ناخوشایند نمایش داده نشوند، بهتر است از افزونه‌ی شخص ثالث vRate استفاده کنید. این افزونه به صورت خودکار تصاویر را ارزیابی کرده و در صورتی که متوجه شود دارای محتوای ناخوشایند و نامناسبی است، از نمایش آن جلوگیری خواهد کرد.

دانلود افزونه vRate (گوگل کروم)

۵) اخبار دروغ

مشکل: حجم بسیاری از اخبار منتشر شده در فضای مجازی دروغ است و به ندرت پیش می‌آید که با مشاهده‌ی یک خبر بتوان به راحتی به آن اطمینان کرد. متاسفانه حصول اطمینان از صحت یک خبر به همین سادگی‌ها نیست.

راه حل: در حالی که هیچ راه حل نهایی و قابل اطمینانی برای این مشکل وجود ندارد، اما می‌توان با استفاده از برخی افزونه‌های اینترنتی تا حدی جلوی حجم وسیع این معضل را گرفت. افزونه‌ی ZenMate SafeSearch که برای مرورگر کروم در دسترس قرار گرفته است به شما این امکان را می‌دهد تا به سرعت متوجه شوید که آیا خبری که مشاهده می‌کنید نمونه‌ی مشابهی در منابع مورد تایید خبری Google News دارد یا نه.

دانلود افزونه ZenMate SafeSearch (گوگل کروم)

۶) فراموشی رمز عبور سایت‌ها

مشکل: صفحات مجازی زیادی در اینترنت وجود دارند که برای هرکدام رمز عبور و نام کاربری متفاوتی داریم. به خاطر سپردن همه‌ی رمز‌های عبور مورد استفاده و مدیریت آن‌ها کار ساده‌ای نیست. خصوصا این روز‌ها که توصیه می‌شود برای هر حساب کاربری در فضای مجازی از رمز عبور متفاوتی استفاده کنید.

راه حل: خوشبختانه افزونه‌ای برای مرورگر‌های کروم و فایرفاکس وجود دارد که می‌توان با استفاده از آن به مدیریت رمز عبور پرداخت. این افزونه LastPass نام دارد و به شما اجازه می‌دهد تا رمز عبوری منحصر به فرد برای هر حساب کاربری داشته باشید و بدون تایپ کردن آن‌ها وارد حساب کاربری خود شوید. افزونه‌های مدیریت رمز عبور زیادی برای مرورگر‌ها در دسترس قرار گرفته‌اند اما LastPass یکی از بهترین‌ها محسوب می‌شود. افزونه‌ی یاد شده کاملا رایگان است و همه‌ی ویژگی‌های مورد نیاز را ارائه خواهد داد و از طرفی با همه‌ی سیستم عامل‌ها سازگار است.

دانلود افزونه LastPass برای کروم و فایرفاکس

۷) حجم زیاد تصاویر، ویدیوها و مقالات برای چک کردن

مشکل: اینترنت پر شده از حجم بسیار زیاد از تصاویر، ویدیو‌ها و مقالات که نمی‌توانید همه را چک کنید.

راه حل: اینجا جاییست که سرویس «ذخیره برای بعد» یا Save for Later کارایی خود را نشان می‌دهد. این سرویس این امکان را فراهم می‌کند تا همه‌ی لینک‌ها را ذخیره سازی کنید تا بعدا و زمانی که وقت کافی داشتید به مشاهده و بررسی آن‌ها بپردازید. در حالی که افزونه‌های زیادی برای این امر در دسترس قرار دارند اما Pocket -که تنها برای کروم عرضه شده- می‌تواند یکی از بهترین گزینه‌ها باشد چرا که با بیشتر پلتفرم‌ها سازگاری دارد. علاوه بر این Pocket با استفاده از هوش مصنوعی و ارزیابی فعالیت‌هایتان می‌تواند لینک‌هایی که احتمالا به آن‌ها بیشتر علاقمند هستید را به شما پیشنهاد دهد.

دانلود افزونه Pocket (گوگل کروم) 

۸) مصرف بالای دیتا و تمام شدن بسته‌ اینترنتی

مشکل: با گرافیکی تر شدن وبسایت‌ها حجمشان نیز بیشتر می‌شود و در صورتی که به طور مداوم به آن‌ها سر بزنید، احتمالا به زودی حجم اینترنت یا بسته‌ی اینترنتی مورد استفاده‌تان به پایان خواهد رسید.

راه حل: مشخص است که نمی‌توانیم توصیه کنیم استفاده‌ی کمتری از اینترنت داشته باشید، بنابراین بهتر است به معرفی چند ابزار بپردازیم. برای مرورگر‌هایی مثل کروم می‌توانید از Data Server بهره‌مند شوید که توسط گوگل توسعه داده شده و می‌تواند جلوی مصرف بیش از حد اینترنت را بگیرد.

۹) جستجو در تاریخچه مرورگر

مشکل: اگر ندانید که به دنبال چه صفحه‌ای می‌گردید، حتی گشت و گذار در بخش تاریخچه‌ی مرورگر هم فایده‌ای ندارد.

راه حل: برای این مشکل استفاده از افزونه‌ی History Search را توصیه می‌کنیم. افزونه‌ای برای مرورگر‌ها که همه‌ی صفحاتی که به بررسی‌شان پرداخته‌اید را وارد لیست می‌کند. راهنمای جستجو به شما این اجازه را می‌دهد تا به طور مستقیم از میان محتوای وبسایت‌های لیست شده به دنبال صفحه‌ی مورد نظرتان بگردید. این افزونه تقریبا با هر نوع وبسایت و مرورگری سازگاری دارد. البته به یاد داشته باشید که اگر می‌خواهید تا حد امکان امنیت و شخصی سازی را در مرورگر‌تان حفظ کنید استفاده از این مرورگر (به خاطر مکانیزم انجام وظیفه‌اش) خیلی مناسب نخواهد بود.

دانلود افزونه History Search (کروم، فایرفاکس، اپرا، اج، سافاری)

نوشته ۹ مشکل آزاردهنده اینترنتی که با افزونه‌ ها برطرف می‌شوند اولین بار در دیجیاتو پدیدار شد.

یک تماس اسکایپ و کارمندی ساده لوح موجب شدند هکرهای کره شمالی به شبکه کامپیوتری شرکت Redbanc نفوذ کنند؛ شرکتی که تمامی زیر ساخت های ATM بانک های کشور شیلی را به هم متصل می کند.

اصلی ترین مظنونین این نفوذ گروه لازاروس هستند که با نام Hidden Cobra هم شناخته می شوند. این گروه با دولت پیونگ یانگ نیز در ارتباط هستند. این گروه هکری یکی از خطرناک ترین ها است و در سال های اخیر به موسسه های مالی، بانکی و صرافی های ارزهای مجازی حمله کرده است.

این حمله گروه لازاروس در اواخر سال ۲۰۱۸ میلادی اتفاق افتاده و تنها زمانی توجه عموم را به خود جذب کرد که یکی از سناتورهای شیلی در هفته پیش از شرکت Redbanc در توییتر درخواست کرد که رخنه امنیتی مربوطه را فاش نکند. این شرکت البته یک روز پس از ارسال توییت سناتور به موضوع هک شدن اعتراف کرد ولی جزئیاتی از فرایند نفوذ منتشر نشد.

اما یک روز بعد بررسی های trendTIC، یک رسانه خبری حوزه فناوری از شیلی نشان داد که این شرکت مالی، قربانی حمله ای خطرناک بوده که به راحتی نمی توان آن را نادیده گرفت. بر اساس گزارش ها سرچشمه هک یک آگهی برای موقعیت شغلی توسعه دهنده در شبکه لینکدین بوده که یکی از کارمندان Redbanc هم به درخواست پاسخ داده است.

گفته شده که شرکت استخدام کننده با گروه لازاروس در ارتباط است و ظاهراً طعمه بزرگی را پیدا کرده. در ادامه از کارمند شرکت Redbanc برای مصاحبه کاری به زبان اسپانیایی و از طریق اسکایپ درخواست شده است. در حین مصاحبه از کارمند درخواست شد که یک فایل با نام ApplicationPDF.exe را دانلود و سپس روی سیستم نصب کند. به کارمند بخت برگشته گفته شد که این برنامه می تواند به فرایند استخدام کمک کند و یک فرم درخواست استاندارد را تولید نماید؛ غافل از اینکه در پس برنامه هدف دیگری پنهان شده بود.

تصویری از برنامه ای که کارمند ساده لوح روی کامپیوتر نصب کرد.

بر اساس بررسی های مدیر بخش تحقیقات شرکت تحلیلی فلش پوینت این فایل بدافزاری به نام PowerRatankba را نصب کرده که پیش از این هم به گروه لازاروس نسبت داده شده بود. به گفته این مدیر، بد افزار مورد بحث اقدام به جمع آوری اطلاعات کارمندان شاغل در Redbanc کرده و تمامی آنها را به سرورهایی ارسال کرده است.

اطلاعات جمع آوری شده شامل نام کاربری کامپیوترها ، جزئیات سخت افزارها و سیستم عامل های این شرکت، تنظیمات پراکسی ها، لیستی از تمامی پردازش های جاری، RPC (پروتکلی برای درخواست سرویس از یک برنامه روی کامپیوتر دیگر در شبکه) و فایل های به اشتراک گذاشته شده از طریق SMB (در صورت فعال بودن در دستگاه های میزبان آلوده شده) و وضعیت اتصال سرویس ریموت دسکتاپ بوده اند. این اطلاعات جمع آوری شده می توانستند به هکرها بگویند که کدام کامپیوترها آلوده شده اند تا در آینده بتوانند اسکریپت های مورد نظر خود را به کامپیوترها تزریق کنند.

معضلی که شرکت Redbanc با آن مواجه شد نشان می دهد که چگونه یک کارمند شرکت به سادگی و با کلیک روی یک لینک اشتباه یا اجرای یک فایل مخرب می تواند منجر به فاش شدن اطلاعات حیاتی شرکت ها شود.

نوشته هک شبکه بانکی شیلی با سوء استفاده از کارمند ساده لوح و اسکایپ اولین بار در دیجیاتو پدیدار شد.

دبیرکل سازمان نظام صنفی رایانه‌ای کشور تهدید توسعه امنیت اینترنت اشیا را یک امر منطقی دانست و با تاکید بر اینکه دوره امپریالیسم داده تمام شده و دیگر هر دیتایی مال همان کشور است، افزود: «داده‌ها همان نفت آینده هر کشور هستند.» رییس آکادمی اینترنت اشیا نیز با اشاره به مطلبی که چند روز پیش سردار کمالی درباره توسعه اینترنت اشیا گفته بود تاکید داشت که سندی راهبردی درباره امنیت اینترنت اشیا در شورای عالی فضای مجازی تهیه و تدوین شده که در نوع خود بی‌نظیر است و با تکیه بر این سند می‌توان از تهدیدات امنیتی مصون ماند.

چند روز پیش بود که رئیس سازمان پدافند غیرعامل کشور اعلام کرد یکی از تهدیدات امنیتی علیه کشور هوشمندسازی اشیاست. حال در نشست تحول دیجیتال و توسعه اقتصاد دانش‌بنیان که دیروز در حاشیه نمایشگاه شهر هوشمند واقع در مصلی برگزار شد؛ رسول سراییان،دبیرکل سازمان نظام صنفی رایانه‌ای کشور در پاسخ به دیجیاتو مبنی بر اینکه اظهارات سردار جلالی تا چه حد با واقعیت همخوانی دارد و آیا باید نگران توسعه اینترنت اشیا در کشور بود، گفت:

«داده های هر کشور حریم کسب و کار امنیت و اقتصاد آن کشور است. این حرف همه کشورهای دنیاست. دیتاها نفت آینده هستند و خلق ثروت روی آنها انجام می‌شود. قرار نیست که داده‌ها به خارج از کشور فرستاده شوند و شخص دیگری روی آنها بیزینس تعریف کند. ترکیه و آلمان هم مراکز داده درست کرده‌اند تا از دیتاهای خود صیانت به عمل آورند و این امر در تمام کشورهای دنیا رایج است.»

سراییان با اشاره به اینکه دوره امپریالیسم دیتا تمام شده، تاکید داشت که باید پذیرفت زیرساخت نگه‌داری داده‌ها را تولید کنیم و آنها را توسعه ببخشیم. او باور دارد که اگر این زیرساخت شکل نگیرد، دستگاه‌های موجود داده‌ها را به خارج خواهد فرستاد و این مووضع نقض غرض خواهد بود:

«باید از داده خود مراقبت کنیم و مانع توسعه هم نباشیم. باید روی مدل‌ها کار کرد و فکر کرد و در جایی دولت باشد و در جایی بخش خصوصی. بحث‌های امنیتی صرفا به پدافند غیرعامل محدود نمی‌شود و بحث خریم خصوصی شهروندان را نیز باید رعایت کرد. باید همه جوانب امنیت را در نظر گرفت.»

سراییان همچنین معتقد است که همین مساله امنیت در اینترنت اشیا می‌تواند یک استریم درآمدی بزرگ باشد چرا که یک مساله بسیار جدی است: «مگر تاکنون در جایی از فناوری ورود پیدا کردیم و پدافند غیرعامل را در نظر نگیریم؟ قطعا این موضوعات سرلوحه ماست اما نه به طوری که مانع توسعه شود.»

«فرزاد ابراهیمی» رییس آکادمی اینترنت اشیا دیگر شخصی بود که به این پرسش دیجیاتو پاسخ داد. ابراهیمی تاکید داشت که قبل از فراگیر شدن مفهوم اینترنت اشیا، شورای عالی فضای مجازی به این مساله ورود پیدا کرد و در نهایت مهرماه امسال الزامات مسائل ورود به این حوزه را تهیه و تدوین کرده است که بند ۳ این سند به بحث امنیت اینترنت اشیا اشاره دارد. او به دیجیاتو گفت:

«بر اساس این بند اینترنت اشیا باید در بستر شبکه ملی اطلاعات توسعه پیدا کند. همچنین در این بند تاکید شده که ورود به حوزه اینترنت اشیا با ملاحظات مخاطرات امنیتی باشد و طبیعتا در هر حوزه‌ای نباید وارد این مساله شد. در ادامه این بند آمده است که خدمات سرور پلتفرم  خدمات اینترنت اشیا هم باید داخل کشور باشند با جایی که اعمال حاکمیت جمهوری اسلامی ایران در آن قابل لحاظ شدن باشد تا مشکلی مانند تلگرام پیش نیاید.«

ابراهیمی می‌گوید که بخش خصوصی در سازمان نظام صنفی با آقای فیروزآبادی جلسات و صحبت‌هایی داشته و دغدغه‌های طرفین اعلام شده و در نهایت سندها امضا شده است. او معتقد است که این سند یکی از کاملترین و دقیق‌ترین سندهای این حوزه هست و از اینکه پیش از فراگیر شدن آن در کشور تنظیم شده، ابراز خشنودی می‌کند. ابراهیمی در ادامه به دیجیاتو می‌گوید:

«متولیان و بازیگران این حوزه در کنار یکدیگر باید تلاش کنند. ما باور داریم که چالش‌های اینترنت اشیا باید تا سال دیگه شناسایی دقیق شده و دستورالعمل‌ برخورد با آنها هم نوشته باشد و چیزی نباشد که مانع توسعه این فناوری شود. بر اساس این سند و طالزامات حاکم در آن می‌توان به این حوزه ورود پیدا کرد و دغدغه‌های امنیتی را در نظر گرفت.»

رییس آکادمی اینترنت اشیا می‌گوید امروزه محصولات حوزه IoT در سکوهای نفتی هم با مجوز قانونی فعالیت دارند و تاییدیه لازم را برای کارهای مانیتورنیگ گرفته‌اند. او باور دارد که برای موضوعات مانیتورنیگ ارتباطات یک طرفه، به راحتی و بدون دغدغه می‌توان در یک چارچوب خاص و امنیتی حرکت کرد و خدمات داشت و از اینترنت اشیا در مسائلی چون کشاورزی، بافت کشاورزی و منابع آب استفاده کرد.

نوشته بالاخره توسعه اینترنت اشیا تهدید آمیز است یا خیر؟ اولین بار در دیجیاتو پدیدار شد.

باج افزار Ryuk که اخیرا روزنامه های معتبر آمریکا را زمین‌ گیر کرده بود، جیب توسعه دهندگانش را با درآمدی هنگفت پر کرده است.

بر اساس برآورد محققان موسسات CrowdStrike  و FireEye باج افزار Ryuk تنها در ۵ ماه درآمدی ۳.۷ میلیون دلاری را طی ۵۲ تراکنش بیت کوین عاید هکرها کرده است. به گفته این تحلیلگران نکته اصلی در دستیابی به این مبلغ بردباری هکرها و تمرکز روی اهداف بزرگ بوده است.

حملات معمولا با آلوده کردن سیستم به باج افزار TrickBot از طریق روش هایی نظیر ایمیل اسپم شروع می شد که هدف از آن تنها دسترسی به سیستم قربانی و برآورد پتانسیل درآمد و بودجه آنها بود.

مطالعات صورت گرفته حاکی از این است که هکرها مدت زیادی را به بررسی وضعیت مالی قربانی می پرداختند و در صورتی که هدف به اندازه کافی بزرگ نبود از پیاده سازی باج افزار Ryuk صرف نظر می کردند.

پیش این در کمپین های دیگری نظیر SamSam نیز از این روش استفاده شده که با هدف کاهش مقیاس و در عین حال افزایش مبلغ تراکنش ها صورت می گیرد.

بردباری این مهاجمان نیز در نوع جالب توجه است چون در برخی موارد آنها نزدیک یک سال را صرف رمزنگاری داده های قربانی و تقاضای باج افزار کرده اند.

عاملان توسعه باج افزار Ryuk مشخص نشده اند اما دو گروه امنیتی مذکور بر این باورند علی رغم شواهد موجود این گروه به کره شمالی ارتباطی ندارند. به گفته CrowdStrike با توجه به آدرس های اینترنتی و مرجع زبانی هکرها باید روسی باشند.

فارغ از ماهیت توسعه دهندگان این بدافزار مخرب، این درآمد سرشار آنها را به پیاده سازی حملات بیشتر و هدف گرفتن سازمان های بزرگ در آینده نزدیک ترغیب خواهد کرد.

شرکت Sophos در پیش بینی های خود برای سال ۲۰۱۹ تاکید کرده باج افزارها بیشتر از پیش هدفمند خواهند شد و هکرهایی که از آنها استفاده می کنند صرفا روی اهداف بزرگ نظیر سازمان های دولتی و کسب و کارهای عظیم تمرکز خواهند کرد.

نوشته درآمد سرشار توسعه‌دهندگان باج افزار Ryuk طی ۵ ماه اولین بار در دیجیاتو پدیدار شد.