پيامهاي اتاق
سبوي معرفت
91/3/18
*ديدبان رايانه اي*
دسترسي سايت ها را به حساب جيميل تان لغو نماييد: براي انجام اين کار در گوگل لاگين کرده و بر روي My Account در گوشهي بالا، سمت راست صفحهي گوگل، کليک کنيد. در صفحهي باز شده، بر روي Change authorized websites کليک کنيد و در صفحهي بعد براي قطع ارتباط سايت هاي مشخص شده از حساب جيميل خود، بر روي Revoke Access کليک نماييد.امکانات بازيابي اکانت خود را به روز کنيد: همانطور که احتمالا مي دانيد،...
ميراب عطش
سلام .. بسيار عالي .. شنيده بودم گوگل براي حسابهاي جيميل اين حق رو تازگي ها به خودش داده که اطلاعات ارزشمند کاربراشو به شرکت هاي خاصي بفروشه و اکنون هم به هنگام عضويت تاييديه اي در اين رابطه اخذ ميکنه ..
*ديدبان رايانه اي*
:))
سبوي معرفت
سلام عليکم...من 3سوال در مورد هک شدن ايميل دارم.. ::: 1- اين صفحاتي که بعد از واردکردن کاربري و پسورد مياد و ميخواد که حروفي رو طبق شکل تايپ کنيم تا چه حد ميتونه جلوي هک شدن ايميل رو بگيره؟ /// 2- اگر کسي فرضا ايميل من رو هک کنه و به رمزش دسترسي پيدا کنه من خودم مطلع ميشم يا ميشه من اصلا خبردار نشم و ايميلم هک شده باشه؟
سبوي معرفت
// 3-تا اونجاييکه من فهميدم راحتترين راه هک شدن ايميل ارسال ايميلي به سروره که تا قرباني ايميلش رو باز ميکنه اتوماتيک کاربري و رمزش ارسال ميشه براي ايميل هکر..حالا آيا تابحال بعد از چندسال روش امنيتي اي در مقابل اين روش تعبيه نشده؟ و آيا هنوزهم اين روش جواب ميده؟
سبوي معرفت
چندروزي هست اين سوالات رو پرسيدم اما هنوز پاسخ دريافت نکردم
ميراب عطش
سلام .. اول اينکه بستگي داره که شما از چه سرويسي استفاده ميکنين .. بطور مثال سرور سرويس هايي مثل ياهو و جيميل قابليت هک رو ندارن و هکرها به روشهاي ديگه اين کارو انجام ميدن که تو يه مقاله ديگه فکر کنم بش اشاره شده بود تو اتاق اما از بابت پاسخگويي به سوال شما عرض ميکنم .. هک ايميل به روشهاي مختلف انجام ميشه که بستگي به سرويس دهنده شما گاهي روشهاي هک هم متنوع تر ميشن.
ميراب عطش
بطور مثال در ياهو وقتي آيدي مسنجر شما هک ميشه يعني اينکه ايميل شما هم هک شده و روش هک مسنجر هم چند مدل هست که مهمترينو عرض ميکنم. با يکي در حال چت هستين و بنا به موضوع بحث ايشون فايلي به شما ميدن که ميتونه عکس ، متن، و هر چيز ديگه اي باشه با پسوندهاي گوناگون. و شما هم بعد از دانلود فايل، روش دبل کليک ميکنين تا مشاهده اش کنين
ميراب عطش
اما اون فايل ميتونه يک فايل مخرب باشه که در اکثر مواقع هم آنتي ويروس ها اينگونه فايل ها رو نمي شناسن و وقتي هم کليک کردين فايل باز نميشه و پيغام خطا ميده و بعضا هم با اين توجيه که حتما فايل مشکل داشته و يا ناقص دانلود شده از کنار موضوع ميگذريم در حاليکه اين فايل با کليک اجرا شده و در لابلاي فايل هاي ياهو مسنجر خودشو مخفي کرده تا با اولين کانکت شدن مجدد، آيدي و پسورد شما رو
ميراب عطش
براي هکر ارسال کنه و شما هم تقريبا هيچوقت مطلع نمي شين چرا که اين آيدي و پسورد بصورت يک پي ام براي ايشون ارسال ميشه درحاليکه نه در آرشيو مسنجر ردي ميذاره و نه در دسکتاپ شما صفحه پي امي باز ميشه و همين فايل خودش چند نوع داره که چون الان قصد جواب به سوال است بشون اشاره نمي کنيم. دوم ارسال فايل مخرب به ضميمه ايميل هست که وقتي اين فايل رو دانلود ميکنين همون اتفاق قبلي ميفته
ميراب عطش
بازهم روش هاي ديگه اي هست . مثلا ايميل دوست شما هک شده و شما هم تو ليستش بودين. سرويسي که ايشونو هک کرده بطور اتوماتيک ايميلي براتون ميفرسته با اين عنوان که اون دوست موصوف شما رو به عضويت در سايت فلان دعوت کرده و شماي نوعي هم با شناختي که از اون دوست دارين وارد اون سايت ميشين و وقت عضويت سايت پافشاري ميکنه که ما مورد اطمبنان مثلا ياهو يا گوگل هستيم پس لطفا
ميراب عطش
با رمز و ايميل اون ها وارد شين و برخي هم اين کارو ميکنن در حاليکه بعد از اين مرحله ، قصه اي که براي اون دوست اتفاق افتاده بود براي شما هم مي افته. خب در مورد اينکه آيا قرباني ميفهمد که هک شده ؟ جواب در اکثر مواقع خير هست. چون هکر پسورد واقعي شما رو داره و دليلي نداره اونو عوض کنه و وقتي با همون ها وارد ميشه مثل اين هست که خود شما وارد شدين.
ميراب عطش
يک پيشنهاد .. و اون هم اينکه در پسورد خودتون سعي کنين در اول کاراکترها يک اسپيس يا همون خط فاصله بذارين چرا که چون هيچ شکل و شمايلي نداره و يک فضاي خالي هست اکثرا بد افزارها قادر به شناساييش نيستن و به ندرت هکر متوجه اين قضيه ميشه.
ميراب عطش
و يک پيشنهاد ديگه هم اينکه سعي کنين يک ايميل اصلي داشته باشين که اسناد مهمتونو با اون رد و بدل ميکنين و يک ايميل فرعي که تقريبا عمومي هست و ثبت نام ها رو با اون انجام ميدين و حتي المقدور ايميل اصلي شما در جايي به جز سايتهاي معروف اين سرويس باز شده باشه چرا که مثلا ايميل ياهوي شما ناخواسته در بانک ايميل اد ليست شما هم هست و اين يعني يک زنجيره بزرگ
ميراب عطش
در مورد سوال اول شما هم عرض کنم اين کدهاي امنيتي ربطي به بحث هک نداره و فقط واسه اينه که سيستم يقين کنه مراجعه کننده انسان هست نه نرم افزار و بازم عرض ميکنم اين فايلهاي ضميمه ايميل هستن که ميتونن مخرب باشن و در صورتيکه دانلودش کنين شما رو هک ميکنن نه خود ايميل چون ايميل ها از پروتکل خاصي استفاده ميکنن
ميراب عطش
که فقط تکست يا نوشته و در صورتيکه کد باشه نهايتا اچ تي ام ال رو ساپورت ميکنه و صفحات پاپ آپ قابل ارسال باايميل نيستن. بطور مثال شمارشگرهاي وبگذار قابل ارسال با ايميل نيستن .. البته اين جوابها در حد وسع بنده بود و براي جوابهاي حرفه اي شايد سرکار خانم ديده بان بهتر بتونن راهنمايي کنن .. بازم اگر سوالي هست بنده در خدمتم
ميراب عطش
يک موضوع ديگه هم اينکه حتي المقدور از کافي نت به صفحه کاربري ايميلتون سر نزنين .. چرا که اونها به راحتي قادر به هک هستن و کامپيوترها هم شبکه هستن و نرم افزارهايي براي ثبت و ذخيره اطلاعات ورود افراد هم روي سيستمشون نصب هست و در صورت لزوم از صفحه کليد مجازي خود ويندور استفاده کنين نه از صفحه کليد فيزيکي
ميراب عطش
چرا که نرم افزارهاي اينگونه، با فشار دادن دکمه هاي کيبورد هست که اطلاعات شما رو ثبت ميکنن اما با کيبورد مجازي ، شما فقط موس رو فشار ميدين ..
سبوي معرفت
سلام عليکم...خيلي متشکرم از پاسخ و راهنماييهاتون..بخصوص کاراکتر اسپيس تو رمز خيلي نکته مهمي بود..ممنونم..مويد باشيد ان شاءالله
ميراب عطش
سلام عليکم .. يقينا هنر بي دانشي بنده عيان تر از هر راهنمايي است .. و از شما سپاسگزارم از بابت حضور در اتاق و طرح مسائل
سبوي معرفت
خواهش ميکنم..پاينده باشيد ان شاءالله