چگونه با فعال کردن احراز هویت دو مرحله‌ای جیمیل را ایمن‌تر کنیم؟

حتی اگر پسورد بلند و عجیب و غریبی روی جیمیلتان گذاشته‌اید و مطمئن هستید که هیچ بدافزار یا کی لاگری پا به سیستمتان نگذاشته، باز هم بهتر است به دنبال راهی باشید که حساب‌ کاربریتان را با آن ایمن‌تر کنید. یکی از همین‌ کار‌ها که همه ما باید برای حفاظت از حساب‌های کاربریمان انجام دهیم، فعال کردن ویژگی احراز هویت دو مرحله‌ایست.

با این کار، در اغلب اوقات به محض اینکه نام کاربری و رمز عبور خود را در صفحه لاگین حساب‌های کاربریتان وارد کنید، یک کد منحصر به فرد برایتان ارسال می‌شود که تا آن را در فیلد مشخص شده تایپ نکنید، مجوز ورود به حساب خود را پیدا نمی‌کنید. این روشی ساده اما کارآمدی است که با آن می‌شود جلوی بسیاری از خطرات احتمالی را گرفت و مانع دسترسی هکرها به اطلاعات حساب‌های حساسی چون جیمیل شد. به همین منظور در ادامه از نحوه فعال سازی این ویژگی روی جیمیل برایتان می‌گوییم.

چگونه احراز هویت دو مرحله‌ای جیمیل را فعال کنیم؟

برای فعال کردن احراز هویت دو مرحله‌ای کافیست مراحل زیر را دنبال کنید:

روی نام یا عکس خود در بالای نوار ناوبری جیمیل کلیک کنید.

در منو باز شده روی Account کلیک کنید و به صفحه مربوط به آن وارد شوید.

از میان دسته بندی‌ها به سراغ Sign-in & Security بروید.

حالا در زیر بخش Password & sign-in method، روی Two step verification کلیک کنید.

سپس در پنجره باز شده روی Get Started کلیک کنید تا به مرحله بعد بروید.

با انجام این کار، گوگل از شما میخواهد تا یک بار دیگر اطلاعات حسابتان را وارد کنید.

اطلاعاتتان را وارد کنید تا به صفحه بعدی ارجاع داده شوید. در پنجره بعدی گوگل از شما می‌خواهد که از طریق موبایلتان هم برای ورود به حساب خود اقدام کنید. روی Try it now کلیک کنید تا یک نوتیفیکیشن برای موبایلتان ارسال شود. نوار نوتیفیکشنی که دریافت کردید را لمس کنید و با ورود به صفحه مربوط به آن، کلید Yes را بفشارید تا شرایط برای ورود به مرحله بعدی مهیا شود.

با این کار، نوبت به تایید شماره تلفن همراهتان می‌رسد. شماره موبایل خود را در فیلد مخصوص به آن درج کنید و از میان دو گزینه ارسال پیامک و برقراری تماس صوتی، یکی را برای دریافت کد تایید در نظر بگیرد. پس از آن روی Send کلیک کنید تا کد تایید برایتان ارسال شود.

حالا کد تایید دریافت شده را به ذهن بسپارید و آن را در فیلد مخصوص به آن تایپ و روی Next کلیک کنید.

با پیمودن این مسیر، مراحل کار به پایان می‌رسند و فقط کافیست در پنجره نهایی روی Turn on کلیک کنید تا احراز هویت دو مرحله‌ای روی حساب جیمیلتان فعال شود.

به همین راحتی. فقط کافیست حداکثر ۵ دقیقه وقت بگذارید تا امنیت حساب کاربری جیمیلتان که قطعا مهمترین حساب کاربری تحت اختیارتان است، تضمین شود.

نوشته چگونه با فعال کردن احراز هویت دو مرحله‌ای جیمیل را ایمن‌تر کنیم؟ اولین بار در دیجیاتو پدیدار شد.

گردآوری توسط ایده طلایی

موافقان و مخالفان فیلترینگ تلگرام چه می‌گویند؟

بعد از وعده‌های حسن روحانی مبنی بر آزاد گذاشتن فضای مجازی و حق انتخاب به شهروندان، بسیاری خواستار شفاف‌سازی موضع دولت و فیلترینگ تلگرام شدند.

دولت اول با اعلام بیانیه‌ای به‌طور ضمنی مخالفت خود را با این موضوع اعلام کرد. سپس رئیس جمهور در صفحه رسمی اینستاگرام خود درباره مخالفت با فیلترینگ تلگرام بیشتر توضیح داد و مسئولیت این کار را از دوش دولت برداشت: «فیلتر و مسدودسازی اخیر تلگرام نه توسط دولت اجرا شده و نه مورد تأیید دولت است.»

دولت و فیلترینگ تلگرام

روحانی در پست اینستاگرامی خود ضمن تاکید به سیاست فضای امن مجازی در دولت خود نوشته که دستور فیلترینگ تلگرام توسط دولت صورت نگرفته است. همچنین در زیر این متن هشتگ‌هایی چون #محرمانه_نداریم، #حکم_سفارشی، #جریان_آزاد_اطلاعات و #حق_انتخاب #پیام_رسان استفاده شده که دال بر مخالفت دولت با موضوعات پیش آمده اخیر دارد. متن کامل این بیانیه به شرح زیر است:

«سیاست دولت یازدهم و دوازدهم مبتنی بر ایجاد فضای امن مجازی بوده و نه امنیتی و تاکنون هیچ شبکه اجتماعی یا پیام‌رسان «توسط این دولت» مسدود نشده و نخواهد شد. فیلتر و مسدودسازی اخیر تلگرام نیز نه توسط دولت اجرا شده و نه مورد تأیید دولت است.

برای مسدودسازی پیام‌رسان مذکور در تاریخ ۹۷.۲.۱۰ حکم قضایی صادر و به همه اپراتورهای موبایل و ارائه‌دهندگان خدمات اینترنتی ابلاغ کردند تا آن‌ها رأساً اقدام به اختلال در ارتباط نمایند. (مشابه این اقدام نیز سال گذشته و در دوران انتخابات ریاست جمهوری، برای امکان تماس صوتی تلگرام انجام شده بود.)

عدم طی مراحل قانونی امور اجرایی که با استفاده از ابزار قهریه و قضائیه صورت بگیرد، در تعارض با شعار «استقلال، آزادی، جمهوری اسلامی» و در نقطه مقابل دموکراسی قرار دارداگر در عالی‌ترین سطح نظام، تصمیمی برای محدود کردن یا مسدودسازی ارتباطات مردم گرفته شده است، باید صاحبان واقعی این کشور که مردم هستند در جریان امور قرار بگیرند.»

مخالفان فیلترینگ چه می‌گویند؟

مخالفت دولت با فیلترینگ تلگرام از توییت‌ها و صحبت‌های جهرمی در همان ساعات اولیه بعد از فیلترینگ مشخص شد. وزیر ارتباطات در یک رشته توییت ضمن دفاع از آزادی فضای مجازی گفته بود: «دسترسی شهروندان به منابع اطلاعات، توقف ناپذیر است.» او سپس به دیدار رییس جمهوری رفته و در این جلسه مواضع و سیاست‌هایی را درباره این موضوع با وی به اشتراک گذاشته بود. جهرمی در پایان این جلسه به رسانه‌ها اینچنین گفته بود:

«بارها اعلام کرده‌ایم که فیلترینگ تنها راه حل نیست. شواهد حاکی از بروز مشکلاتی در فیلتر تلگرام در روسیه است و ممکن است اینگونه مشکلات در ایران هم رخ دهد.در هر حال به نظر می‌رسد فراتر از بحث امروز باید سیاستگذاری و قانونگذاری کشور در مورد رسانه‌های نوین را سریعتر به نتیجه رساند تا دیگر شاهد اینگونه چالش‌ها نباشیم.»

دولت و فیلترینگ تلگرام

افراد دیگری نیز همچون «حسام‌الدین آشنا»، مشاور رئیس‌جمهوری نیز فیلترینگ تلگرام را لزوما ثمربخش نمی‌دانند و آن را در دوره بلاکچین بیهوده تصور می‌کند:

«فیلترینگ به تنهایی منجر به حذف تلگرام، رشد پیام‌رسان‌های داخلی یا صیانت از داده های بزرگ ملی نمی شود. احتمال فراگیری بدافزارها یا جاسوس افزارها برای مقابله با فیلترینگ وجود دارد. فیلترینگ در مواجهه با فناوری بلاک چین و اینترنت آزاد کاربرد ندارد.»

مجلس نیز به بحث فیلترینگ تلگرام ورود پیدا کرده به طوری که فراکسیون امید مجلس شورای اسلامی در نامه‌ای به نمایندگان مجلس خواستار دعوت از رئیس ‌جمهور در یک جلسه غیرعلنی برای توضیح درباره فیلترینگ تلگرام شده و اعلام کرده است که اگر مجلس از توضیحات قانع نشود، باید به وظیفه قانونی خود عمل نماید.

برخی از نمایندگان مجلس هم در این بین مخالفت ضمنی خود درباره فیلترینگ تلگرام عنوان کرده‌اند، به عنوان مثال «رحیمی جهان‌آبادی»،‌ عضو کمیسیون حقوقی و قضایی مجلس معتقد است که با فیلتر کردن تلگرام مردم  به سمت فیلتر شکن‌های آمریکایی سوق داده‌ شده‌اند. همچنین «غلامعلی جعفرزاده» دیگر نماینده مجلس اظهارات تندتری نسبت به این موضوع داشته است:

«ابر و باد و مه و خورشید دست به دست هم داده‌اند که این ملت را ‎ناامید کنند. فکر نمی‌کنم با فیلتر کردن تلگرام کسی به بهشت برود.»

 

موافقان فیلترینگ چه می‌گویند؟

دولت و فیلترینگ تلگرام

البته از آنسو منتقدان دولت نیز موافقت خود را درباره فیلترینگ تلگرام در این روزها بیان داشته‌اند. به عنوان مثال جبهه پایداری اعلام داشته که بر اساس قانون، قوه‌قضائیه باید تلگرام را فیلتر می‌کرد و «رئیس‌جمهور حق مخالفت با فیلترینگ تلگرام را ندارد.»

«مجتبی ذوالنور» نماینده قم و عضو فراکسیون ولایی مجلس نیز اقدام قوه قضاییه در فیلتر تلگرام بسیار بجا دانسته و درباره ارز مجازی گرام هشدار داده که باعث ضربه زدن به اقتصاد کشور می‌شود.

حقوقدانان چه می‌گویند؟

در میان حقوقدانان نیز موافقان و مخالفانی وجود دارد که هریک درباره فیلترینگ تلگرام نظرات گوناگونی دارند. «عبدالصمد خرم‌آبادی» که یکی از والاترین مقام‌های حقوقی در کشور را دارد به عنوان معاون دادستانی در کانال شخصی خود در پیام‌رسان سروش نوشته که فیلتر تلگرام در ایران تاکنون موفق بوده است:

«با توجه به روند پر شتاب مهاجرت مردم با بصیرت ایران اسلامی به پیام رسان های داخلی و دانش و تجربه جوانان و مهندسان نخبه ایرانی و عزم جزم و هماهنگی بی نظیر اکثریت قریب به اتفاق مسئولان در رفع سلطه بیگانگان بر فضای مجازی کشور، ان‌شاءالله جمهوری اسلامی ایران در عمل فیلترینگ موفق‌تر از روسیه عمل خواهد کرد.»

دولت و فیلترینگ تلگرام

از آنسو برخی کارشناسان همچون «نعمت احمدی» عضو کانون وکلای تهران گفته که دولت می‌تواند بر اساس ماده ۱۱۶ قانون آیین دادرسی کیفری  به دادگاه کیفری تهران شکایت کند تا موضوع مجددا و در دادگاه کیفری بررسی شود.

«غلامحسین الهام» عضو و سخنگوی پیشین شورای نگهبان و وزیر اسبق دادگستری که انتقادات زیادی به دولت فعلی دارد نیز اخیرا در کانال تلگرامی خود درباره ابعاد حقوقی این مساله چنین نوشته:

«حقوق دانان بسیارى از جمله برخى قضات فاضل از این دستور به وسیله قوه قضاییه که ماهیت قضایى ندارد به درستى ابراز تعجب کرده اند. اصولاً حوزه صلاحیت بازپرس وقتى است که جرمى واقع شده و موضوع از سوى دادستان به او ارجاع شده باشد و گستره صلاحیت او در محدوده جغرافیایى معینى است، مثلاً تهران نسبت به بازپرس تهران.»

با وجود نظرات گوناگونی که پیرامون فیلترینگ تلگرام شکل گرفته، به‌نظر می‌آید که دولت مخالف اصل این موضوع است ولی بازهم برخی از کارشناسان رفتار فعلی دولت را به‌نحوی می‌دانند که در واقع آنها هم بخشی از موافقان فیلترینگ هستند. در هر حال به‌نظر می‌رسد این رشته سر درازی دارد و خبرهای بیشتری درباره تلگرام و فیلتر شدنش در ایران را در آینده از جانب موافقان و مخالفان خواهیم شنید.

نوشته موافقان و مخالفان فیلترینگ تلگرام چه می‌گویند؟ اولین بار در دیجیاتو پدیدار شد.

گردآوری توسط ایده طلایی

رشد قابل توجه کلاهبرداری‌ سایبری در سال ۹۶

فضای سایبری دنیای بی‌انتهایی‌ست و کلاهبرداری در آن هرروز  ابعاد متفاوت و جدیدی به خود می‌گیرد اما برداشت از حساب‌های بانکی، بیشترین راه برای کلاهبرداری‌های سایبری است. این درحالی‌ست که علیرغم انتشار اخبار گوناگون از حملات فیشینگ و دزدی از حساب کاربران، باز هم آمار این حملات رو به رشد است.

بنا به گفته پلیس فتا، در سال ۹۶ رقمی حدود ۱۴۲ میلیارد تومان از کاربران فضای مجازی کلاهبرداری شده است. سردار «کمال هادیان‌فر» رئیس پلیس فتای ناجا، تنها ۹۳ میلیارد تومان از این رقم را به طور قطعی تائید می‌کند و می‌گوید:

«میزان برداشت از حساب‌های بانکی و کلاهبرداری رایانه‌ای در سال ۹۶ نسبت به سال قبل به ترتیب ۶۵ و ۵۵ درصد افزایش داشته است.»

چه دلیلی باعث ادامه و افزایش این روند شده، تا جایی که این نوع از کلاه‌برداری‌ها ۶۵ و ۵۵ درصد رشد داشته‌اند؟ «مجتبی رحیمی» کارشناس امنیت شبکه و سایبری علت کلاهبرداری‌های مالی سایبری را در دو عامل می‌داند: اول کمبود آگاهی و دانش مردم از فضای سایبری و دوم نبود ناظر بر فضای سایبری. این کارشناس در گفتگو با دیجیاتو می‌گوید:

«متاسفانه مردم اطلاعات کمی از فضای سایبری و استانداردهای آن دارند. برای مثال داشتن نماد اعتماد الکترونیک یکی از مولفه‌هایی است که امنیت فروشگاه‌های اینترنتی را نشان می‌دهد. حضور فعال نهادهای امنیتی و نظارتی، بازرسی مداوم وب سایت‌ها، صفحات اینستاگرامی و همچنین شناسایی رفتارهای نامتعارف آنها مثل فروش محصولات بدون مجوز و مسدود کردن‌ این صفحات یا اطلاع رسانی در موردشان می‌تواند تاثیر به سزایی در کاهش جرایم سایبری داشته باشد.»

نکته‌ای که در حملات و تهدیدات سایبری جدی گرفته نمی‌شود، بهره‌گیری هکرها و مهاجمان از مسیرهای ساده و ضعیف‌تر است. برای یک مهاجم که قصد خالی کردن حساب‌های بانکی را دارد چه گزینه‌ای بهتر از یک کاربر کم اطلاعات وجود دارد؟ رحیمی معتقد است بعضی کاربران با دیدن شکل و طراحی زیبای صفحات وب سریع‌تر به آنها اعتماد می‌کنند و همین، کار را برای متخلفان سایبری راحت‌ می‌کند. سوء استفاده از نیازهای مردم شیوه دیگری است که کلاهبرداران، قربانیان را به سمت خود می‌کشانند:

«آگهی وام ۱۰۰ میلیونی با کمترین بهره، بدون ضامن و در سریع‌ترین زمان، موردی بود که شهروند گرفتار را به سوی خود کشاند اما با درخواست اطلاعات کامل بانکی و رضایت نامه از کاربر، موضوع شک برانگیز شد و در نهایت این کلاهبرداری با هوشیاری و راهنمایی پلیس فتا ناکام ماند.»

مهاجمان سایبری هر روز از روش‌های جدید برای کلاهبرداری استفاده می‌کنند که این مسیرها پس از شناسایی در مجلات، کتب و رسانه‌ها منتشر می‌شوند. خواندن اخبار روز و کسب آگاهی از تحولات فضای مجازی بهترین راهی است که رحیمی برای ارزیابی فضای سایبری پیشنهاد می‌کند:

«کانال‌های تلگرامی زیادی برای خرید و فروش وجود دارند و افراد زیادی عضو آنها هستند اما شاید افراد بسیار کمی از مزایای «کدشناسایی» کانال‌های خرید و فروش تلگرامی مطلع باشند. این کد، راهی‌ست تا اگر کلاهبرداری انجام شد، کاربران بتوانند از طریق آن اقدام به شکایت کنند.»

کلاهبرداری سایبری در همه‌جای دنیا وجود دارد اما متغیرهای زیادی در کمتر یا بیشتر شدن آن نقش دارند. رحیمی می‌گوید:

«بیشترین مهاجمان سایبری که صفحات فیشینگ طراحی می‌کنند هندی و پاکستانی هستند. کلاهبرداری‌ نیجریه‌ای هم از جمله کلاهبرداری‌های معروف سایبری است که در آن ایمیلی مبنی بر مرگ یک فرد ثروتمند و ارث چند میلیارد دلاری بدون وارث برای کاربر ارسال می‌شود. در ادامه از فرد خواسته می‌شود تا مرحله به مرحله برای انجام کارهای قانونی بانکی و وراثتی مبالغی واریز کند.»

به جز ایران که به دلیل کمبود آگاهی مردم از فضای سایبری، حملات زیادی در آن انجام می‌شود، کشورهای اروپایی هم هدف خوبی برای مهاجمان هستند اما آمار دقیقی از حملات سایبری در ایران به نسبت سایر کشورها وجود ندارد.

آنچه مشخص است نقش اطلاع رسانی و آموزش در کاهش جرایم سایبری است. موضوع مهمی که در سطح کلان نهادها و موسسات دولتی و در کوچکترین سطح یعنی خانواده پدران و مادران عهده دار آن هستند. چنانکه کودکان و نوجوانان به دلیل کنجکاوی و هیجانات مختص به سن خود در معرض تهدیدات بیشتری قرار می‌گیرند و شهروندان بسیاری هم به دلیل ناآگاهی مبالغ هنگفتی را از دست می‌دهند.

نوشته رشد قابل توجه کلاهبرداری‌ سایبری در سال ۹۶ اولین بار در دیجیاتو پدیدار شد.

گردآوری توسط ایده طلایی

هفت راهکار کاربردی برای حفظ امنیت مرورگرها

امنیت و حفظ حریم شخصی، چیزهایی هستند که این روزها رسانه‌ها زیاد به آن می‌پردازند. موضوع مهمی هم هست و باید تا این حد به آن‌ها اهمیت داده شود. چرا که هکر‌ها منتظر یک فرصت کوچک هستند تا در مرورگر، شبکه‌های اجتماعی یا هر چیز دیگری که این روزها زندگی روزمره ما به آن گره خورده، رخنه و از داده‌های در حال چرخش آن‌ها سو استفاده کنند.

اما از بین تمام این‌ها، مرورگرها بیشتر از همه در معرض خطر هستند و به‌تبع باید بیشتر از همه هم مراقب آن‌ها بود. به همین منظور هفت راهکار ساده اما کاربردی برایتان داریم که می‌توانید با اعمال آن‌ها روی مرورگرهای خود از دسترسی هکر‌ها یا هر تهدید دیگری به اطلاعاتتان جلوگیری کنید.

مرورگرها را همیشه به روز نگه دارید

مرورگرها

مرورگرهای فعلی خود را همیشه به روز نگه دارید و به هیچ وجه به سراغ مرورگرهای منسوخ شده‌ای مانند نسخه ویندوزی سافاری یا ورژن‌‌های قدیمی اینترنت اکسپلورر نروید. اصلا بهتر است که تنظیمات به‌روزرسانی مرورگرهای خود را روی حالت خودکار بگذارید تا همه این دردسرها تمام شوند و خیالتان همیشه از بابت به‌روز بودن مرورگرتان راحت شود.

کنترل اجرای پلاگین‌ها را در دست خود بگیرید

مرورگرها

در اغلب اوقات این پلاگین‌ها هستند که امنیت مرورگرهایمان را به خطر می‌اندازند. چراکه در بیشتر پلاگین‌هایی که روزانه از آن‌ها استفاده می‌کنیم حفره‌های امنیتی کوچکی وجود دارد که هکر‌ها به خوبی از آن‌ها با خبر هستند. اما از طرفی هم نمی‌شود بیخیال یک سری از پلاگین‌ها شد و به طور کل قیدشان را زد.

از این رو، بهتر است با دست بردن در تنظیمات مرورگرها کاری کنید که پلاگین‌ها فقط زمانی که شما به آن‌ها احتیاج دارید فعال شوند تا دیگر هکرها قادر نباشند از حفره‌های امنیتی موجود در آن‌ها سو استفاده کنند. در ضمن با انجام این کار، مزایایی همچون لود شدن سریع صفحات وب و همچنین کاهش میزان استفاده از پردازنده هم نسیبتان می‌شود.

پلاگین‌هایی که نیاز ندارید را حذف کنید

مرورگرها

با خیال راحت به تنظیمات مرورگرتان بروید و یک خانه تکانی اساسی در بخش پلاگین‌ها راه بیندازید. با این کار، امنیت مرورگرتان تا اندازه زیادی ارتقا پیدا می‌کند و احتمال آنکه یک هکر بتواند از طریق پلاگین‌ها به سیستم‌ شما نفوذ کند، به شدت پایین می‌آید. جالب اینجاست بدانید که خیلی از پلاگین‌هایی که روی مرورگرهایتان نصب شده در بیشتر مواقع اصلا به هیچ دردی هم نمی‌خورند.

مثلا پلاگین جاوا، یکی از خطرناک‌ترین پلاگین‌هایی است که به جز دردسر، الان هیچ منفعتی برای کاربر به همراه ندارد. سیلورلایت هم که روی اغلب مرورگرهای ما نصب شده حالا کاربرد چندان خاصی ندارد و حتی سرویس‌هایی همچون نتفیلیکس هم دیگر برای اجرا، نیازی به آن ندارند. به جاوا و سیلورلایت، پلاگین فلش را هم اضافه کنید که برخلاف سالیان گذشته، دیگر محبوبیت‌اش را از دست داده و کم کم در حال فراموش شدن است.

پلاگین‌ها را هم همیشه به روز نگه دارید

مرورگرها

در کنار اینکه همیشه مرورگرهایتان را به روز نگه می‌دارید، تنظیمات به‌روزرسانی پلاگین‌ها را هم روی حالت خودکار بگذارید تا آن‌ها هم همیشه آپدیت باشند. در صورتی هم که امکان به‌روزرسانی خودکار پلاگین‌ها وجود نداشت، هر از چند گاهی سری به آن‌ها بزنید و به صورت دستی آپدیتشان کنید تا احتمال نفوذ هکر‌ها به صفر برسد.

از مرورگرهای ۶۴ بیتی استفاده کنید

مرورگرها

شاید این را شنیده باشید اما باز هم می‌گوییم که برنامه‌های ۶۴ بیتی در مقابل حملات هکرها مقاومت بیشتری از خود نشان می‌دهند. پس بهتر است که از نسخه ۶۴ بیتی نرم‌افزار‌ها و همچنین ویندوزهای ۶۴ بیتی استفاده کنید تا احتمال بروز هر خطری از سوی هکر‌ها به حداقل برسد.

تقریبا همه مرورگرهای حال حاضر هم به جز فایرفاکس که هنوز نسخه ۶۴ بیتی پایدار آن منتشر نشده، دارای ورژن ۶۴ بیتی هستند. پس اگر هنوز در حال استفاده از نسخه‌‌های ۳۲ بیتی مرورگرهایی همچون گوگل کروم هستید،‌ سریعا آن‌ها را با ورژن‌های ۶۴ بیتی جایگزین کنید.

از آنتی اکسپلویت‌ها کمک بگیرید

مرورگرها

استفاده از نرم افزارهای آنتی اکسپلویت هم یکی دیگر از راهکارهایی است که می‌شود به کمک آن‌ها گارد امنیتی مرورگرها را تقویت و از نفوذ هر تهدیدی جلوگیری کرد. این نرم افزار‌ها برخلاف آنتی ویروس‌ها به جای داشتن لیستی بلند بالا از یک سری بدافزار، روی وقایع عجیب در حال رخ دادن تمرکز می‌کنند و از پیشرویشان جلوگیری به عمل می‌آورند.

Microsoft’s EMET و Malwarebytes Anti-Exploit نیز دو آنتی اکسپلویت خوب این روزها هستند که در عین رایگان بودن می‌توانند از پس نیاز‌های امنیتی یک کاربر عادی یا حتی حرفه ای برآیند. اما اگر حین انتخاب میان این دو به مشکل خوردید، به شما پیشنهاد می‌دهیم به سراغ Malwarebytes Anti-Exploit بروید. چرا که میلوربایت به اصطلاح نرم افزار کاربر پسندتریست و از طرفی راه‌اندازی و کار کردن با آن نیز راحت‌تر است.

حواستان را حین استفاده از اکستنشن‌ها جمع کنید

مرورگرها

در اینکه اکستنشن‌ها عالی هستند و در عین حال می‌شود با آن‌ها به ویژگی‌های کاربردی و خوبی دست پیدا کرد، شکی نیست. اما خبر بد این است که آن‌ها هم می‌توانند امنیت مرورگرهای شما را زیر سوال ببرند.

در فضای وب اکستنشن‌های مخرب بسیاری هستند که با نصب شدن روی مرورگر شما، می‌توانند با نمایش تبلیغات پرتکرار اعصابتان را خرد کنند، به ضبط کلید‌هایی که استفاده می‌کنید بپردازند و از همه بدتر فعالیت‌‌های روزانه شما در فضای وب را زیر نظر بگیرند.

به همین جهت پیشنهاد ما این است که نگذارید تعداد اکستنشن‌های نصب شده رو مرورگرتان از حد معینی بالا‌تر برود. این کار نه تنها عملکرد مرورگرتان را بهبود می‌بخشد، بلکه باعث حفظ امنیت آن هم می‌شود.

نوشته هفت راهکار کاربردی برای حفظ امنیت مرورگرها اولین بار در دیجیاتو پدیدار شد.

گردآوری توسط ایده طلایی

مایکروسافت به روز رسانی آوریل ۲۰۱۸ ویندوز ۱۰ را عرضه کرد

مایکروسافت شب گذشته پس از مدتی تأخیر به روز رسانی بهاره ویندوز ۱۰ را با نام «April 2018 Update» در دسترس کاربران قرار داد. با این حال این آپدیت به مرور در دسترس قرار می گیرد.

آپدیت بهاره از ۱۰ اردیبهشت عرضه شده ولی هنوز روی ویندوز آپدیت قرار نگرفته است.

کمپانی ساکن کوپرتینو اعلام کرده بود که آپدیت اخیر در ساعت ۱۰:۰۰روز دوشنبه ۳۰ آوریل (۱۰ اردیبهشت) به وقت منطقه زمانی اقیانوس آرام (شامل بخشی از غرب ایالات متحده آمریکا) معادل با ساعت ۲۱:۳۰ دوشنبه به وقت ایران ارائه خواهد شد. با این حال این تاریخ شامل به روز رسانی خودکار توسط بخش Windows Update نیست.

در واقع قرار است به روز رسانی خودکار از روز ۸ ماه مه (۱۸ اردیبهشت) آغاز شود.

یکی از قابلیت های جدید ویندوز ۱۰ تایم لاین (Timeline) نام دارد که شامل تاریخچه ای از وبسایت های بازدید شده و برنامه های استفاده شده توسط کاربر است.

مایکروسافت در این به روز رسانی ویژگی های جدیدی از جمله موارد زیر را ارائه کرده:

  • رابط کاربری بهبود یافته: 

    به لطف زبان جدید «طراحی روان» یا «Fluent Design»، در آپدیت بهاره ویندوز ۱۰ شاهد تغییرات مثبتی در بخش ظاهری سیستم عامل مایکروسافت خواهیم بود.

  • اشتراک گذاری نزدیک: 

    Near Share جواب مایکروسافت به AirDrop اپل است. به کمک این قابلیت کاربران می توانند فایل ها، اسناد یا لینک ها را با سرعت بالا با کامپیوترهایی که در کنارشان قرار دارند، به اشتراک بگذارند.

  • بازیابی رمز اکانت های محلی: 

    در آپدیت بهاره ویندوز ۱۰ سه سوال امنیتی برای اکانت های محلی در نظر گرفته شده تا اگر رمز عبور را از یاد بردید با جواب به آنها به ویندوز لاگین کنید.

می توانید مطلب ایده طلایی را به منظور آشنایی با جزئیات بیشتری از قابلیت های جدید نسخه بهاره ویندوز ۱۰ مطالعه نمایید.

نوشته مایکروسافت به روز رسانی آوریل ۲۰۱۸ ویندوز ۱۰ را عرضه کرد اولین بار در دیجیاتو پدیدار شد.

گردآوری توسط ایده طلایی

سایت‌های شرط‌بندی بازی را باختند، عزم دولت برای تعطیلی قمار آنلاین

سایت‌های شرط‌بندی و قمار اینترنتی یکی از مواردی هستند که این روزها در کشور رشد قارچ‌گونه‌ای پیدا‌ کرده‌اند و هنوز کمتر سازمان یا مقام مسئولی در برابر وجود آنها اقدامی انجام داده است. حال وزیر ارتباطات در توییتی ضمن تاکید به اینکه رسیدگی به این سایت‌ها الزاما در حیطه کاری وزارت ارتباطات نیست، از نگرانی خود درباره شیوع این سایت‌ها گفته و اقداماتی را که در این باره انجام داده را اعلام کرده که به موجب این اقدامات قرار است پرونده این سایت‌ها تا سه ماه آینده بسته شود.

جهرمی گفته که جلساتی را با مسئولین سازمان‌هایی چون بانک مرکزی، دادستانی کل کشور و پلیس فتا و سازمان فناوری اطلاعات برگزار کرده‌اند که در طول این جلسات برنامه‌ای مدون برای ریشه‌کن کردن این سایت‌ها تا سه ماه اینده تدوین شده است. جهرمی در متن توییت خود به اینکه موضوع چندان به وزارت ارتباطات دخل ندارد اشاره کرده ولی این ادعا چقدر درست است؟

سایت‌های شرط‌بندی آنلاین

«میلاد کهسایی» کارشناس امنیت اطلاعات اعتقاد دارد که این صحبت هم از جهتی درست هست و هم از جهتی غلط. او در گفتگو با دیجیاتو می‌گوید:

«خود وزارت خانه اساسا با این مسئله کاری ندارد مگر اینکه سیاست های کلی را بخواهد مشخص و تعریف کند.ارگانی که متولی این مبحث است را می‌توان مرکز ماهر معرفی کرد. به‌طور کلی پایش تهدیدات فضای سایبر، رسیدگی به تهدیدات سایبر و… در دست این سازمان است. مرکز ماهر خود زیر مجموعه سازمان فناوری اطلاعات به شمار رفته که آن هم جزیی از وزارتخانه است در نتیجه نمی‌توان وزارت ارتباطات را عاری از ارتباطات به این مساله عنوان کرد.»

او معتقد است علت اینکه چرا مرکز ماهر در این مورد اقدامی اساسی را انجام نمی‌دهد باید از خود این مرکز جستجو کرد ولی از حدس‌های خود به دیجیاتو می‌گوید:

«از دید من به علت محدودیت نیرو، محدودیت متخصص در حوزه های مختلف، نبود خط مشی درست پایش تهدیدات و گستردگی شبکه فساد قمار و شرط بندی و… مرکز ماهر تا امروز نتوانسته اقدامی درخور توجه برای ریشه‌کنی این سایت‌ها انجام دهد.»

سایت‌های شرط‌بندی آنلاین

کهسایی با اشاره به جوان‌گرایی وزیر فعلی ارتباطات عقیده دارد که این موضوع در حد شعار باقی مانده و از نخبگان هنوز استفاده بجایی در این سازمان که امروزه یکی از مهمترین ارگان‌های دولت در برابر حفظ مردم در فضای مجازیست صورت نگرفته است:

«وظیفه مرکز ماهر  پایش و پاسخگویی به طیف متنوعی از تهدیدات سایبری مثل حملات هدفند بدافزاری به زیرساخت ها و بخش های مهم ملی، شناسایی و گزارش وب سایت ها و کمپین های فیشینگ، گزارش آسیب پذیری ها و… است. سایت‌های شرط‌بندی هم از این موارد مستثنی نیستند و افزایش نگران‌کننده آنها و رسوخ این سایت‌ها به سلبریتی‌ها و… باعث شده که غیرقانونی بودنشان کمتر به چشم بیاید.»

سایت‌های شرط‌بندی آنلاین

این کارشناس امنیت اطلاعات عقیده دارد که شبکه فساد قمار و شرط بندی و… آنقدری وسیع است که مدیریت آن کار ساده ای نیست اما باور دارد که هنوز هم کار برای جلوگیری دیر نشده و اقداماتی که جهرمی از آن صحبت کرده احتمالا می‌تواند کارساز باشد:

«یک رویکرد درست و حسابی برای پایش تهدیدات مختلف تعریف نشده ولی با توجه به توییت آقای وزیر می‌توان امیدوار بود که حالا چنین رویکردی تدوین شده و با استفاده از آن خط مشی و رویکرد وب سایت ها فیشینگ، قمار و… شناسایی خواهند شد و جلوی فعالیت آن ها گرفته می‌شود.  تهدیداتی سایبری که در ایران وجود دارد با نوع تهدیداتی که در آمریکا و … وجود دارند کمی تفاوت دارد  لذا مرکز ماهر باید خودش علاوه بر توانایی پایش تهدیدات، توانایی تحلیل رخدادها و ارائه پاسخ به تهدیدات و رخدادهای سایبری را داشته باشد.»

به‌نظر می‌رسد وزیر ارتباطات و دیگر مسئولین امر بالاخره موضع رسمی و محکم‌تری درباره موضوع سایت‌های قمار گرفتند تا شاید این موضوع و کلاهبرداری‌های سایبری که سر آن پیش آمده برای همیشه رفع شود.

نوشته سایت‌های شرط‌بندی بازی را باختند، عزم دولت برای تعطیلی قمار آنلاین اولین بار در دیجیاتو پدیدار شد.

گردآوری توسط ایده طلایی

آسیب پذیری Total Meltdown

احتمالا همه­ ی شما آسیب پذیری Meltdown  را به خاطر دارید. آسیب پذیری پردازنده های اینتل  که به مهاجم امکان دسترسی به اطلاعات حساس موجود در حافظه فیزیکی را میداد. بعد از افشای این آسیب پذیری در ژانویه ۲۰۱۸، مایکروسافت وصله های امنیتی خود برای نسخه های ویندوز را منتشر کرد. اما متاسفانه وصله ارائه شده برای این آسیب پذیری اگرچه توانست جلوی آن را بگیرد اما منجر به ایجاد حفره امنیتی بزرگتری شد. درحالی که Meltdown تنها امکان خواندن اطلاعات حافظه را به مهاجم میداد، این آسیب پذیری جدید دسترسی نوشتنی را نیز برای مهاجم فراهم میکند! آسیب پذیری جدید با نام Total Meltdown در ۲۷ مارچ ۲۰۱۸ در وبلاگ blog.frizk.net منتشر شد و تمام جزئیات مربوط به این آسیب پذیری در این وبلاگ منتشر شده است.

آیا سیستم عامل من آسیب پذیر است؟

تنها سیستم عاملهای windows 7 x64 که وصله های امنیتی  ۰۱-۲۰۱۸ یا ۰۲-۲۰۱۸ را نصب کرده اند آسیب پذیر می باشند. اگر از دسامبر ۲۰۱۷ هیچ وصله ای را نصب نکرده اید یا سیستم عامل شما با وصله های ۲۹-۰۳-۲۰۱۸ یا بعد از آن آپدیت شده است، سیستم شما آسیب پذیر نمیباشد.

خوشبختانه نسخه های دیگر ویندوز از جمله ویندوز ۱۰ یا ۸٫۱ در مقابل این آسیب پذیری ایمن هستند.

 

ویندوز سرور نسخه ۲۰۰۸R2 نیز آسیب پذیر است. با ارائه وصله امنیتی مرتبط با CVE-2018-1038 که در تاریخ ۲۰۱۸-۰۳-۲۹ به شکل خارج از برنامه یا Out-of-band security update ارائه گردید این مشکل برطرف شد. بنابراین اگر سیستم عامل سرور شما نسخه ۲۰۰۸ R2 است، هرچه سریعتر نسبت به نصب این وصله امنیتی و بروزرسانی سیستم عامل خود اقدام نمایید.

نوشته آسیب پذیری Total Meltdown اولین بار در ایران سرور پدیدار شد.

گردآوری توسط ایده طلایی

نگاهی به حملات DDoS؛ وقتی گجت ها سرباز دشمن می شوند

صبح امروز و پس از کار افتادن پیام رسان تلگرام برخی آن را به حمله DDoS نسبت دادند، هرچند بعدا دلیل این اختلال قطعی برق در آمستردام عنوان شد اما DDoS نیز سابقه ای طولانی در از کار انداختن زیرساخت های اینترنتی شرکت های بزرگ دارد.

چند سال قبل گروه «لیزارد اسکواد» با بهره گیری از همین روش توانست شبکه پلی استیشن و اکس باکس لایو را به طور کامل از کار بیندازد. همچنین در سال ۲۰۱۵ سرور تلگرام در اقیانوسیه مورد حمله DDoS قرار گرفته و سرویس دهی این اپلیکیشن در جنوب شرقی آسیا، استرالیا و بخش هایی از هند با مشکل مواجه شد.

دو سال قبل نیز هکرها با استفاده از ترفندی مشابه به سرورهای Dyn حمله کرده و سایت های معتبری همچون آمازون، سی ان ان، اسپاتیفای، اچ بی او، پی پَل، ردیت، توییتر و و غیره را از دسترس خارج کردند.

در ادامه مطلب به چگونگی شکل گیری این حملات، ابزارهای مورد استفاده و راهکارهایی برای در امان ماندن از آن پرداخته ایم.

حمله DDoS چیست؟حملات DDoS

حمله DDoS یا «محروم سازی از سرویس توزیع یافته» تلاش برای خارج کردن منابع شبکه، اپلیکیشن یا سرویس از طریق سرازیر کردن درخواست های فراوان است. در سال های اخیر به لطف فراگیر شدن حملات سایبری با اهداف سیاسی یا «هکتیویسم» ابزارها و تکنیک های DDoS دچار تحول گسترده ای شده است.

امروزه تعریف این حملات پیچیده تر شده چرا که مجرمان سایبری با به کارگیری ترکیبی از حملات با حجم بالا و ابزارهای نفوذ هوشمندانه علاوه بر اپلیکیشن ها، زیرساخت های امنیتی شبکه از قبیل فایروال و IPS را نیز هدف قرار می دهند.

تشکیل ارتش بات نت ها

هکرها در گام اول بدافزارهای خود را از طریق ایمیل، وب و شبکه های اجتماعی منتشر کرده و دستگاه های مختلف متصل به اینترنت از گوشی گرفته تا وبکم را آلوده می سازند. سپس با راه اندازی بدافزار در این سیستم ها ارتشی یکپارچه از بات نت ها را برای حمله به هر هدفی در اختیار می گیرند. در یکی بزرگترین حملات محروم سازی صورت گرفته بیش از یک و نیم میلیون بات نت شرکت داشته اند.

شروع حمله

بات نت ها قابلیت ارسال ترافیک سنگین به اهداف مختلف را دارند. این ترافیک را می توان با ارسال درخواست های اتصال بیشتر از ظرفیت سرور یا ارسال مقادیر عظیمی از داده به قربانی برای مصرف پهنای باند پیاده سازی کرد. در حمله «کربز» بیش از ۵۴۰ گیگابیت داده در ثانیه به سایت هدف ارسال شده است.

بازار سیاه بات نت

در وب تاریک بازارهای آنلاین تخصصی برای خرید و فروش بات نت یا حملات DDoS رواج دارد. هرکس می تواند با مراجعه به این بازارهای زیرزمینی و پرداخت مبلغی نه چندان زیاد وب سایت یا سازمان های دیگر را از دسترس خارج کند. سفارش یک حمله طولانی DDoS با قابلیت ایجاد اختلال در سایت های معمولی حدودا ۱۵ دلار و ایجاد اختلال در سازمان های متوسط تقریبا ۱۵۰دلار قیمت دارد.

اخیرا طی یک عملیات مشترک در دوازده کشور از جمله آمریکا، انگلیس و هلند بزرگترین مرکز سفارش های حملات محروم سازی از سرویس با عنوان WebStresser متلاشی شده است. یکی از افراد دستگیر شده در این عملیات جوانی ۱۹ ساله به نام «یوان میرکویچ» است.

انواع مختلف حملات DDoSحملات DDoS

حملات محروم سازی از سرویس توزیع یافته بسیار متنوع بوده و شامل هزاران روش می شود که اغلب در چند دسته اصلی قرار می گیرند.

حملات حجمی

در این نوع حمله مهاجم سعی در مصرف پهنای باند درون شبکه یا بین شبکه و اینترنت دارد که باعث ایجاد ترافیک شدید می شود. در برخی موارد میزان این ترافیک به صدها گیگابیت در ثانیه نیز می رسد.

حمله به وضعیت های TCP

تلاش هکر در این دست حملات بر مصرف جداول وضعیت اتصالی متمرکز است که در بسیاری از اجزای زیربنایی از قبیل توزیع کننده های بار بین سرورها، فایروال ها و سرورهای اپلیکیشن وجود دارد. حتی دستگاه های قادر به نگهداری وضعیت میلیون ها اتصال نیز در چنین حملاتی از پا درخواهند آمد.

حملات لایه کاربرد

هکرها در چنین سناریویی بخشی از اپلیکیشن یا سرویس را در بالاترین لایه پشته TCP/IP هدف قرار می دهند که نقش رابط بین کاربر و سیستم را ایفا می کند.

این حملات نسبت به مدل های قبلی مرگبارتر هستند چرا که تنها یک ماشین مهاجم با تولید نرخ پایینی از ترافیک برای از کار انداختن سیستم کافی خواهد بود و همین مساله شناسایی و پیشگیری از آن را دشوار می سازد.در سال های اخیر حمله HTTP Get Flood با فراوانی ۲۱ درصد به عنوان شایع ترین حمله DDOS در لایه کاربرد شناخته شد است.حملات DDoSامروزه هکرها با ترکیب حملات حجمی، جداول وضعیت ها و لایه کاربرد یک حمله همه جانبه را علیه زیرساخت ها صورت می دهند. دلیل محبوبیت این حملات DDoS کارایی بالا و در عین حال دشوار بودن دفاع در برابر آن است.

مشکلات به همین جا ختم نمی شود، اخیرا Frost & Sullivan، از شرکت‌های مشاور در زمینه امنیت اعلام کرده هکرها از حملات DDoS به عنوان تاکتیک انحرافی برای حملات اصلی بهره می برند. آنها با منحرف کردن تیم های امنیت و پشتیبانی، تهدیدات اصلی را با تزریق بدافزار و تروجان به شبکه پیاده می کنند.

چرا حملات DDoS تا این حد خطرناک هستند؟حملات DDoS

با افزایش وابستگی کسب و کارها و سازمان ها به اینترنت، خارج شدن از دسترس که همان ضربه اصلی DDoS است، به اندازه قطع شدن برق روی آنها تاثیر منفی دارد.

تاخت و تاز هکرها به سرویس های مالی و سازمان های کوچک محدود نمی شود بلکه اپلیکیشن های حیاتی کسب و کار نظیر ایمیل، CRM، اتوماسیون فروش و غیره را که سازمان ها برای مدیریت امور روزانه خود بر آنها متکی هستند، هدف قرار می دهند.

علاوه بر این بانک ها، صنایع مختلف و حوزه بهداشت و درمان نیز برای انجام فعالیت های روزمره و ارتباط با زنجیره تامین و بخش های دیگر بر وبی تکیه دارند که از حملات محروم سازی در امان نیست.

حمله موفق DDoS چه پیامدهایی دارد؟

از دسترس خارج شدن یک سایت یا اپلیکیشن محبوب به نارضایتی مشتریان، از دست رفتن سود و ضربه دیدن برند منجر می شود.

از سوی دیگر زمانی که اپلیکیشن های حیاتی کسب و کار از پا بیفتد عملیات های مختلف از ارتباط با زنجیره تامین گرفته تا تولید و توزیع با اختلال مواجه خواهد شد.

یک کمپین DDoS موفق به معنی ارسال دعوتنامه برای هکرهای دیگر است و تا زمانی که معیارهای امنیتی لازم پیاده سازی نشوند، تاخت و تاز هکرها نیز به قوت خود باقی خواهند ماند.

چه معیارهای دفاعی در برابر این حملات وجود دارند؟حملات DDoS

اگر جزو کاربران عادی هستید برای جلوگیری از ملحق شدن دیوایس های متصل به ارتش بات نت ها باید نام کاربری و رمز ورود به دستگاه را تغییر دهید تا از دسته دیوایس های محافظت نشده (با رمز پیش فرض) خارج شده و امکان ملحق شدن به جمع زامبی های DDoS اینترنتی از بین برود.

این اقدام دستگاه های خانگی شما را در مقابل حملات پایه بات نت ها حفظ می کند، اما هکرها با رمزگشایی داده های ارسالی و دریافتی می توانند به تعیین و تشخیص کلمه عبور بپردازند. بنابراین به مودم یا روتر خود رجوع کرده و با شناسایی آدرس فیزیکی تمام دستگاه های حاضر در خانه، لیستی از آنها را تهیه نموده و به مودم معرفی نمایید.

اما برای اینکه هدف حملات محروم سازی قرار نگیرید باید اقدامات دیگری را در دستور کار قرار دهید. با توجه به طبیعت گسترده حملات DDoS و پیامدهای ویرانگر آنها، بسیاری از کمپانی امنیتی بسته های حفاظت در برابر DDoS را توسعه داده اند که از نظر کارایی با هم تفاوت دارند. با این حال اگر شما هدف مطلوبی برای هکرها باشید هزینه کردن در این راه مثل مچ اندازی با هکرها است و برای موفقیت در این ماراتن باید معیارهای زیر را در نظر داشته باشید:

  • با پاکسازی شبکه از اسپمرها و دیگر ابزارهای مخرب خود را از دامنه نفوذ آنها خارج کنید.
  • ترافیک طبیعی شبکه را مشخص کنید تا به محض دریافت ترافیک غیرعادی از حمله احتمالی DDoS مطلع شوید. ابزارهای بسیاری در این راستا وجود دارند که از این میان می توان به NetFlow, sFlow, Splunk, Nagios, Cacti, Smokeping, Munin و DSC اشاره کرد.
  • در صورت امکان شبکه را با بهره گیری از عناصر کارآمد برای بازرسی عمیق بسته های دریافتی طراحی کنید. علاوه بر این برای اطمینان از بارگذاری بهینه و کارآمد بسته ها ظرفیت سرور را تا حد امکان افزایش داده و آن را تقویت کنید.
  • تسلط بر استراتژی دفاعی به اندازه خرید و نصب آنها اهمیت دارد. اگر از نحوه کار با این تجهیزات اطلاع ندارید، چرا آنها را خریداری کرده اید؟ دفاع از زیرساخت اینترنت سازمان در برابر هکرها یک جنگ واقعی است، بنابراین با پیاده سازی مانورهای متعدد آمادگی خود را در سطح مطلوب حفظ کنید.

نوشته نگاهی به حملات DDoS؛ وقتی گجت ها سرباز دشمن می شوند اولین بار در دیجیاتو پدیدار شد.

گردآوری توسط ایده طلایی

به دنبال بهترین روش برای پشتیبان‌گیری از کامپیوترها

طعم تلخ از دست دادن اطلاعات چیزی است که همه ما حداقل یک بار در طول عمرمان تجربه کرده‌ایم. به هر حال، در هر لحظه ممکن است هارد درایو سیستم‌هایمان از کار بیفتند، داده‌ها توسط باج‌افزارها گروگان گرفته شوند یا در بدترین شرایط، مهمترین اطلاعاتمان به لطف یک باگ نرم‌افزاری طوری از بین بروند که دیگر قابل بازگشت هم نباشند.

اینجاست که اگر از داده‌هایتان نسخه پشتیبان نگرفته باشید، باید با تمام اطلاعاتی که مدت‌ها برای جمع‌آوریشان زمان گذاشته بودید، خداحافظی کنید. البته باید قبول کنیم که بکاپ گرفتن از اطلاعات، یکی از کارهایی است که همه ما در انجام آن تنبلی می‌کنیم.

همه ما فکر می‌کنیم که تهیه نسخه پشتیبان از داده‌ها کار سختی است و این تفکر را آنقدر برای خود بزرگ کرده‌ایم که حتی حاضر نیستیم برای حفظ امنیت اطلاعاتمان هم پا در این راه نه چندان پر پیچ و خم بگذاریم.

اما زمانی هم که بالاخره آماده بکاپ گرفتن از سیستممان شویم، یک سوال به شدت مهم ذهنمان را مشغول می‌کند: بهترین راه برای گرفتن نسخه پشتیبان چیست و باید دقیقا از چه چیزهایی بکاپ بگیریم؟ در ادامه با ما همراه باشید تا به این سوالات مهم پاسخ دهیم.

مهمترین دارایی شما، داده‌های شخصیتان هستند

بگذارید کمی از واضحات برایتان بگویم. مهمترین دارایی‌های شما روی کامپیوترها، اطلاعات و فایل‌های شخصیتان است. چرا که چند اپ ساده یا در درجه بالاتر خود سیستم عامل، چیزهایی نیستند که پس از پاک شدنشان نشود آن‌ها را برگرداند. اما از آن طرف، اطلاعات شخصی اغلب در فایل‌هایی خلاصه می‌شوند که اگر از بین بروند، هیچ راهی برای بازپس‌گیریشان وجود ندارد.

از این رو بهتر است از تمام داده‌های شخصی، از عکس و ویدیو گرفته تا اسناد مهم، به صورت پیوسته نسخه پشتیبان تهیه کرد. با این کار، حداقل امنیت اطلاعاتتان حفظ می‌شود و بعدا می‌توانید روی بکاپ گرفتن از سیستم عامل یا اپ ها هم فکر کنید.

البته گرفتن نسخه پشتیبان از سیستم عامل یا اپ‌ها همانطور که پیش‌تر گفتیم چندان مسئله مهمی نیست. فقط با این کار، می‌شود شرایط را برای روزی که هارد سیستم به طور کامل از کار بیفتد، راحت‌تر کرد و همه چیز را سریع‌تر به حالت اول بازگرداند.

آنچه باید در مورد روش‌های پشتیبان‌گیری بدانید

همانطور که احتمالا می‌دانید، روش‌های بسیاری برای تهیه نسخه پشتیبان وجود دارد. مثلا می‌شود از سرویس‌های آنلاین کمک گرفت و به کمکشان به طور مداوم از سیستم به صورت خودکار بکاپ گرفت.

یا اینکه می‌شود با استفاده از هاردهای اکسترنال که در خانه اکثر ما کم و بیش پیدا می‌شوند، این کار را انجام داد. البته هر یک از این روش‌ها خوبی‌ها و بدی‌های خاص خودشان را دارند که باید پیش از شروع هر کاری از آن‌ها مطلع شد.

هارد اکسترنال
پشتیبان‌گیری

شاید استفاده از هارد اکسترنال برای گرفتن نسخه پشتیبان راحت‌ترین و ارزان‌ترین روش برای انجام این کار باشد. چراکه بدون آنکه نیاز باشد ریالی خرج کنید، خیلی راحت می‌توانید با اتصال هارد اکسترنال به پی‌سی یا مک از اطلاعات خود بکاپ بگیرید.

برای انجام این کار هم روی ویندوز و مک ابزار‌های خوبی مانند File History (برای ویندوز ۱۰ و ۸)، Windows Backup (برای ویندوز ۷) و Time Machine (برای سیستم عامل مک) وجود دارد که می‌توان با آن‌ها عملیات پشتیبان‌گیری را سریع و بی‌دردسر پیش برد. فقط مشکل اینجاست که اگر هارد اکسترنالتان به هر دلیلی مفقود شود یا از کار بیفتد، دیگر بکاپی در اختیار ندارید که با آن اطلاعات از دست رفته خود را بازگردانید.

ابزار آنلاین

پشتیبان‌گیری

درست است که استفاده از هارد اکسترنال برای گرفتن بکاپ ساده و کم خرج است، اما همانطور که گفته شد این روش از امنیت چندان بالایی برخوردار نیست و ممکن است در هر لحظه نسخه پشتیبانی که تهیه کردید را از دست بدهید.

اما اگر بشود که نسخه پشتیبان تهیه شده را به اینترنت منتقل کرد، همه مشکلات حل می‌شوند و دیگر می‌شود از امنیت داده‌ها در صورت بروز هر مشکلی اطمینان حاصل کرد. خوشبختانه سرویس‌های خوبی هم مانند Backblaze و Carbonite وجود دارند که می‌شود با آن‌ها به چنین امکانی دست پیدا کرد.

این سرویس‌ها معمولا از شما ماهانه مبلغ ناچیزی دریافت می‌کنند و با اجرا در پس زمینه سیستم، مدام از اطلاعاتتان به صورت خودکار نسخه پشتیبان تهیه می‌کنند. فایل بکاپ تهیه شده هم به سرور‌های قدرتمند این سرویس انتقال داده می‌شود تا از آن پس، دیگر هیچ خطری قادر به تهدید کردن اطلاعات شما نباشد.

اما همانطور که گفتیم، استفاده از این سرویس‌ها رایگان نیست و اگر قادر به پرداخت هزینه ماهیانه آن‌ها نباشید نمی‌توانید از ویژگی‌های خوب آن‌ها بهره ببرید. علاوه بر این، پروسه پشتیبان گیری به کمک این سرویس‌ها روند کندتری نسبت به استفاده هارد‌های اکسترنال دارد که این مسئله‌ای شاید برای بسیاری از افراد قابل تحمل نباشد.

حافظه‌های ابری

پشتیبان‌گیری

با اینکه از نظر متخصصان نمی‌توان از حافظه‌های ابری به عنوان وسیله‌ای برای‌ پشتیبان‌گیری یاد کرد، اما اگر یک کاربر عادی باشید و حجم اطلاعات مهمتان کمتر از حد معینی باشد، می‌شود به کمک آن‌ها کارهای زیادی انجام داد و از داده‌های مهم به نوعی بکاپ گرفت.

در این روش نه پروسه عجیب و غریبی وجود دارد و نه لازم است که با کلی سرویس متفاوت سر و کله بزنید. فقط کافیست به جای ذخیره کردن فایل‌های مهم روی کامپیوتر، آن‌ها را به دراپ باکس، گوگل درایو، مایکروسافت وان درایو یا هر سرویس دیگری که دوست دارید، انتقال دهید.

خوبی استفاده از این روش هم در این است که با قرار گرفتن داده‌ها روی حافظه این سرویس‌های ابری، در هر زمان و مکانی امکان دسترسی به آن‌ها وجود دارد. فقط همانطور که اشاره شد، نباید حجم اطلاعات از میزان خاصی بالاتر برود. چرا که این سرویس‌ها در حالت رایگان، ظرفیت‌های محدودی دارند و نمی‌شود فایل‌های سنگین را به آن‌ها انتقال داد.

گرفتن یک نسخه پشتیان کافی نیست

از روش‌های بکاپ گرفتن برایتان گفتیم و حالا این شما هستید که باید از میان آن‌ها انتخاب کنید. اما اگر به دنبال یک پیشنهاد خوب می‌گردید، باید بگویم که بهتر است از هر سه روش به صورت همزمان استفاده کنید.

به طور کلی بکاپ گرفتن از هر طریقی منفعت‌های خاص خودش را دارد. مثلا اگر به دنبال یک راه سریع‌ برای بازگردانی اطلاعات خود هستید، بهتر است همیشه یک بکاپ روی هارد اکسترنال خود داشته باشید.

علاوه بر این، بهتر است برای حفظ امنیت فایل‌هایتان هم که شده از سرویس‌هایی مانند Backblaze هم کمک بگیرید تا اگر روزی برای هارد اکسترنالتان اتفاقی رخ داد، یک نقشه جایگزین برای بازگرداندن داده‌هایتان در دست داشته باشید.

در ضمن قدرت حافظه‌های ابری را هم دست کم نگیرید. چرا که با ذخیره برخی داده‌های سبک رویشان، می‌توانید علاوه بر حفظ امنیت، دسترسی همه جانبه‌ای به فایل‌های مهمتان داشته باشید.

همه فرآیندها را خودکار کنید

شاید یکی از دلایلی که باعث شده همه ما کمتر به سراغ پشتیبان‌گیری از سیستم‌هایمان برویم، روند نسبتا طولانی و خسته کننده این کار باشد. اما در هر صورت با امنیت برخی فایل‌ها نمی‌شود شوخی کرد.

به همین منظور بهتر است پروسه پشتیبان‌گیری را به کمک اپ‌ها و سرویس‌های مختلف، خودکار کنیم تا دیگر بهانه‌ای برای پشت گوش انداختن این امر مهم نداشته باشیم. مثلا خیلی راحت می‌شود به کمک Backblaze هر روز به صورت خودکار از تمام فایل‌های موجود روی کامپیوتر نسخه پشتیبان تهیه کرد و دیگر نگران هیچ چیز نبود.

اما باید به مسئله مالی هم توجه داشت. چرا که استفاده از این سرویس‌ به هیچ وجه رایگان نیست و شاید بسیاری از کاربران تمایلی به پرداخت پول برای این کار نداشته باشند. پس اگر جزو این دسته قرار می‌گیرید بهتر است که حداقل فایل‌های مهمتان را هر چه سریع‌تر به حافظه‌های ابری خود منتقل کنید تا در صورت بروز مشکل، حسرت از دست دادنشان به دلتان نماند.

نوشته به دنبال بهترین روش برای پشتیبان‌گیری از کامپیوترها اولین بار در دیجیاتو پدیدار شد.

گردآوری توسط ایده طلایی

گوگل در کدام حوزه‌ها از هوش مصنوعی بهره می‌گیرد؟

اخیراً هولدینگ آلفابت، شرکت مادر گوگل به مانند سنت هر ساله‌ی خود یادداشتی منتشر نموده و طی آن بنیان گذار این شرکت مادر توضیح داده که گوگل در کدام حوزه‌ها از هوش مصنوعی بهره می‌گیرد. وی سعی کرده با تشریح این مباحث، روی نکات مثبت و منفی موجود در هر کدام از این موضوعات تمرکز کرده و آنها را ذکر کند.

پیش از «ساندار پیچای» مدیرعامل گوگل اعلام کرده بود که مسئله هوش مصنوعی در این کمپانی از اهمیت بالایی برخوردار است و به نوعی مهمترین تمرکز این شرکت به حساب می‌آید. حال یادداشت برین بر این مطلب صحه گذاشته و فعالیت‌های گوگل را در این بخش تشریح کرده است. بدین ترتیب مشخص شده که ساکنین مانتین ویو هر روز در چه مسائلی از هوش مصنوعی بهره می‌گیرد.

برین فعالیت‌های گوگل در زمینه‌ی هوش مصنوعی در سرفصل‌های زیر خلاصه کرده است. بدین ترتیب گوگل با استفاده از هوش مصنوعی قادر است که:

  • تصاویر را در اپ گوگل فوتوز بررسی کند
  • برای ماشین‌های خودران Waymo تشخیص موانع و رد شدن از آنها را ممکن کند
  • کیفیت تصاویر و صدا در سخت افزار‌های این شرکت را به طور قابل توجهی بالا برد
  • در گوگل هوم گفتارها را درک کرده و پاسخ دهد
  • متون را به ۱۰۰ زبان دنیا ترجمه کند
  • در میلیارد‌ها ویدیو در یوتیوب، زیرنویس‌هایی به ۱۰ زبان دنیا قرار دهد.
  • بازدهی دیتا سنتر‌های گوگل را بالا ببرد
  • پاسخ‌هایی کوتاهی برای ایمیل‌ها به کاربران پیشنهاد دهد
  • به پزشکان برای تشخیص بسیاری از بیماری‌ها کمک کند
  • سامانه‌های سیاره‌ای جدید کشف کند
  • یادگیری ماشینی اتوماتیک بهتری فراهم آورد

برین در انتهای نامه‌ی خود به پیشرفت روز افزون هوش مصنوعی در زندگی انسانها و ریسک‌های موجود در آن به نکاتی اشاره کرد که نشان می‌داد گوگل این ریسک‌ها را جدی گرفته است. او در این باره می‌گوید:

«این ابزار‌های قوی، سوالات و مسئولیت هایی نیز برای ما به وجود آورده است. برای مثال، پیشرفت هوش مصنوعی چه تاثیری در کارآفرینی خواهد گذاشت؟ چگونه می‌توان دید که هوش مصنوعی چگونه فکر می کند؟ آیا آنها عدالت را رعایت خواهند کرد؟ آیا انسان‌ها را گول خواهند زد؟ آیا ما در برابر آنها از امنیت برخورداریم؟

ما در گوگل در حال بررس این مطالب هستیم و تحقیقاتی در این زمینه در به راه انداخته‌ایم.»

نوشته گوگل در کدام حوزه‌ها از هوش مصنوعی بهره می‌گیرد؟ اولین بار در دیجیاتو پدیدار شد.

گردآوری توسط ایده طلایی