تا عمر دارین از شر "هک" و "هکر" خلاص شین !
|
تا عمر دارین از شر "هک" و "هکر" خلاص شین ! |
من هیچ وقت مطالب وبلاگم رو دسته بندی نکردم , چون اکثرا اجتماعی بودن . اینجا یه وبلاگ آموزشی نیست, من بارها تصمیم گرفته بودم این چیزایی که الان می خوام بگم رو پست بدم ,ولی هربار پشیمون شده بودم ! ولی ... جدیدا چندین مورد برا دوستان و آشنایان خودم پیش اومد که یه "جوجه هکر" تهدیدشون کرده بود یا passwordشون رو زده بود...
دست به قلم شدم تا هرکی که این مطلب رو می خونه , چیزی به اسم Hack شدن براش بی معنی و ریشه کن بشه ! اینو بی مبالغه می گم !
اول بگم که , ذهنیت خیلی ها از Hack کاملا اشتباهه ! بعضی ها فکر می کنن می شه با یک دکمه یا یک برنامه (نرم افزار) این کار رو کرد و اینو اون رو هک کرد ! بحث امنیت تو شبکه و server پیچیده تره و مد نظر من نیست . ولی برقراری امنیت یک کامپیوتر خانگی ( یا لپ تاپ ) و اینکه در امان باشین و هیشکی نتونه passwordها و اطلاعات دیگتون رو بدزده و به زبان ساده تر , وبلاگ یا Email یا ID یا صفحه ی Facebook خودتون رو هیچ وقت دست کس دیگه ای نبینین , خیلی ساده است ! ساده تر از اون چیزی که فکرش رو می کنین !
الان با خوندن این مطلب ,اونایی که یه زمانی hack شدن , متوجه خواهند شد که یکی از این موارد رو رعایت نکرده بودن ! به جرات می گم با رعایت دقیق این موارد ,هرگز هک نخواهید شد !
۱ . همیشه یک برنامه ی Internet Security رو سیستمتون نصب باشه و حالا چه با پول و چه مفتکی و با استفاده از licenseهایی که مال خودتون نیست , اونو update نگه دارین ! یعنی طوری که از آخرین ویروس های دنیا مطلع باشه نرم افزارتون و بتونه کامپیوتر شما رو از شر اونا در امان نگه داره ! پیشنهاد من به شما , برنامه ی Kaspersky Internet Security 2012 هست که حتما از سایت رسمیش downloadش کنین . بعد از دریافت این نرم افزار , نصبش کنین ( مراحل نصب راحته و شما فقط Next بزنین تا نصب شه و تنظیماتشو ترجیحا دستکاری نکنین! ) , توی نرم افزار , FULL SCAN رو بزنین و اجازه بدین هرچقدر هم که طول می کشه ,کامپیوتر شما رو scan کنه . اگه ویروس یا ویروس هایی پیدا کرد , حتما همه ی passwordهاتون رو فوری عوض کنین !
۲ . با اینکه برنامه ای مثل kaspersky انقدر قویه که هر تهدیدی رو درجا نابود می کنه ,ولی از آدمای ناشناس و حتی شناس (!) فایل های مرموز رو نگیرین , ازشون بخواهین فایل رو براتون ایمیل کنن, چون خود سرویس های معروف ایمیل مثل Gmail و Yahoo و ... آنتی ویروس دارن و فایل هایی که روی ایمیل باشه رو اسکن می کنن ! ولی ... احتمالا تنها فایلی که براتون ارسال خواهد شد , عکس هست . خیلی مراقب باشید و مستقیم روی عکس مشکوک کلیک نکنید ! برای این کار مثلا می تونین تو ساده ترین راه, Paint ویندورز رو باز کنین و عکس رو با ماوس بکشین توش ! اگه عکس باشه واقعا , باز می شه , ولی اگه چیزی جز عکس باشه , Erorr می گیره و فوری فایل رو پاکش کنین!
۳ . جز کامپیوتر خودتون , از جای دیگه ,حتی کامپیوتر دوستتون یا دانشگاه یا کافی نت , تو ایمیل و فیسبوک و وبلاگتون Login نشین ! چون در حال امن کردن کامپیوتر شما هستیم ! از کامپیوتر اونا خبر نداریم !!
۴ . passwordهاتون رو در عین حال که طوری انتخاب می کنین که یادتون بمونه , خیلی هم راحت و قابل حدس انتخابش نکنین ! مثلا 123456 افتضاح ترین کلمه ی عبوریه که می تونه انتخاب شه ! passwordهایی مثل mikhAmet811man6X مناسب هستن . دقت کنین که حروف کوچیک و بزرگ ,با همدیگه فرق می کنن !
۵ . این مورد خیلی خیلی مهمه ! و در صورتی که با ارسال فایل هک نشدین , به احتمال قوی توسط این مورد هک شدین ! وقتی می خواهین هرجایی پسوردتون رو وارد کنین ,مثلا همین سایت بلاگفا ! حتما حتما اول نوار بالای مرورگر رو نیگاه کنین که آدرس سایت دقیقا خودش باشه ! اینجوری :
مثلا اگه همچین جایی ازتون password بلاگفاتون رو خواست , هرگز نباید پسوردتون رو وارد کنین!!
موردی که گفته شد , برای همه ی سایت ها صدق می کنه ! شما جز جاهایی مثل :
www.parsi71.blogsky.com , www.parsi71.blogsky.com , www.parsi71.blogsky.com , ...
نباید passwordتون رو وارد کنین ! مثلا اگه یه همچین جایی ازتون password یاهوتون رو خواست :
وارد کردن password همانا و از دست دادن IDتون همان !!! و دیگه گفتنش فکر نکنم لازم باشه که هیچ شرکتی با Email و اینا هم کلمه ی عبور شما رو نمی پرسه ! و فقط و فقط با توجه به مورد ۵ , کلمه ی عبورتون رو وارد کنین !
همه ی این کارها برای جلوگیری از hack شدن شما به دو روشه و اگه خود بیل گیتس و همکاراش نخوان هکتون کنن , با رعایت دقیق این موارد ,هرگز هک نخواهید شد ! ( البته یادتون باشه که اگه سایت یا وبلاگی که توش عضو هستین , خودش مشکل یا حفره ی امنیتی داشته باشه , کاری از دست شما برنمیاد و account شما همیشه روی اون سایت در خطر خواهد بود ! بیشتر , غول هایی مثل Googleو Yahoo!و Facebookو... و حفظ امنیتتون روی اونا مد نظر است ! ) دو روشی که می گم اینان :
- یک فایل (به هر نحوی) در غیاب برنامه ی internet security و سهل انکاری شما , رو کامپیوترتون می خوابه ( با ارسال , از رو سایت , حضوری ! و ... ) , اون فایل وظیفه اش ارسال همه ی اطلاعات مهم شما به یک آدرس Emailه ! مثلا پسورد وبلاگ و ID شما توسط اون فایل به یک فرد که اسم خودش رو گذاشته HACKER ! , ارسال می شه و اون فرد هم اقدام به changeکردن password شما می کنه و شما به اصطلاح هک می شین ! برنامه ای مثل kaspersky جلوی خوابیده شدن اون فایل رو کامپیوتر شما رو می گیره و hacker ناکام می مونه!
- شما تو صفحه ای که شبیه سایت اصلی درست شده , ولی خودش نیست ( این صفحات رو Fake Page بهش می گیم ) ,به اشتباه passwordتون رو وارد می کنین و بجای ورود به سایت اصلی , password شما توسط اون فرم که ID و Pass ازتون خواسته , Email می شه به آقا (یا خانوم) مثلا هکر و شما هک می شین !!
جز این دو روش , روش دیگه ای برای زدن password شما , وجود نداره ! نه که وجود نداشته باشه ,وجود داره ,ولی انقدر سخت و پیچیده و با احتمال کم هست که می شه ازش صرف نظر کرد و شما بعنوان یک کاربر خانگی , با رعایت این موارد , کاملا در مقابل چیزی به اسم hack و hacker , بیمه و ایمن می شین!
از صاحبان وبلاگ و وبسایت خواهش می کنم اگه می خوان این مطلب رو جایی قرار بدن ,با ذکر منبع این کار رو بکنن . فکر کردین خواهشم موثره ؟ عمرا !! مطمئنم از فردا این مطلب رو رو کلی سایت و وبلاگ ,بدون ذکر منبع خواهیم دید ! ولی ذکر یک منبع , جز اینکه فرهنگ شما رو برسونه , هیچ آسیبی به وبلاگ یا وبسایت شما نمی زنه !! نترسین ! من از این وبلاگ درآمدی ندارم که! با این که می دونم خواهشم اثر نداره , خواهش کردم . الان بعضی ها بدتر لج می کنن و بدون منبع , اینو قرار می دن . باشه خب . هدف من آگاهی عمومی در مورد مسئله ی hack بود , تا یه عده "جوجه ماشینی" با دست گرفتن یک فایل یا برپایی یک fake page راه نیفتن ID و اطلاعات و حریم خصوصی ملت رو به بازی بگیرن !
