دانلود سرا

معرفی سایتهای کلیکی

حمید لیرکی — Fri, 16 Mar 2012 09:07:29 GMT

چگونه از طریق اینترنت کسب درامد کنیم؟ یک راه سریع و آسان برای کسب درآمد از طریق اینترنت .
اگر شما دارای سایت یا وبلاگ اینترنتی هستید که بازدیدکننده خوبی دارد ، می تواند سود زیادی کسب نماید,یکی از راههای کسب درامد از طریق سایتهای کلیکی می باشد,سیستم تبلیغات کلیکی سالهاست که توسط سایتهای بزرگی همچون گوگل ، یاهو ، و غیره مورد استفاده قرار می گیرد. حتما شما هم عبارت by""gooel adsرا در زیر تبلیغات در سایتهای مختلف دیده اید. این نشان دهنده اعتبار و ارزش این سیستم در دنیاست.. در ایران نیز این سیستم تبلیغاتی و کسب درآمد توسط برخی شرکت های ارائه شده است.در اینجا قصد دارم تعدادی از این سایتها را به شما معرفی کنم

سیستم کلیکی زر ادز

» تمامی مدیران سایت ها و وبلاگهای فارسی میتوانند با عضویت در زر ادز و قراردادن تبلیغ های تعریف شده در سایت خود ، مبلغی را به صورت تضمینی دریافت کنند.

» با ثبت نام و نمایش تبلیغات در سایت یا وبلاگتان میتوانید به ازای کلیک هایی که از سایت شما ، روی تبلیغات میشود پورسانت دریافت کنید ؛ این پورسانت برای تبلیغات گرافیکی تا 650 ریال و برای تبلیغات متنی 300 ریال میباشد.

» شما میتوانید با زیر مجـموعه گیری درآمدی ثابت و ماهیانه را دریافت کنید.

جهت ورود به سایت زر ادز روی بنر زیر کلیک کنید

" از امکانانی که زرادز را نسبت با سایر سیستم های مشابه متمایز میکند میتوان موارد زیر را برشمرد : " :: محیطی پر سرعت و کاربر پسند
:: زمان درخواست واریز 1,2,15,16 هر ماه شمسی
:: تسویه حساب دوبار در ماه
:: پشتیبانی و ارتباط قوی کاربران با مدیریت
:: پرداخت پورسانت بصورت تضمینی با حداقل موجودی 15 هزار تومان
:: امنیت بسیار بالا در پنل کاربری
:: امکان دریافت کد بنر بصورت هوشمند یا موضوعی
:: بنر های متنوع در سایز ها و کلاس های گوناگون
:: تبلیغات متنی در اندازه های گوناگون و موضوعات متنوع
:: امکان زیـرمجمـوعـه گیری و درآمد مادام العمر
:: شمارش واقعی کلیک ها و ارائه آمار شفاف به مدیران

اوکسین ادز

انتخاب اول وبمسترهای ایرانی

چنانچه دارای سایت، وبلاگ و یا گروه اینترنتی هستید می توانید به دو روش زیر با سیستم تجارت الکترونیک اوکسین ادز همکاری نموده و درآمد ماهیانه بسیار مناسبی کسب نمایید.
1-سیستم همکاری در فروش : شما می توانید با معرفی محصولات موجود در سیستم همکاری در فروش اوکسین ادز به بازدیدکنندگان وبگاهها و یا گروههای اینترنتی خود ، در سود فروش آنها به میزان بسیار مناسبی بهره مند شوید.برخی ازمزایای سیستم همکاری در فروش اوکسین ادز به شرح زیر می باشد:
1-دارا بودن محصولات بسیار جذاب ،جدید ،متنوع ،معتبر و پربازده با پورسانت بسیارعالی (45%)
2-پرداخت 82 درصد از سفارشات ارسالی(پیش خرید سفارشات شما) و 100 درصد سفارشات توزیع شده
3-تسویه حساب هر دو هفته یکبار و بزودی هر هفته
4-عدم کسر هزینه ارسال سفارشات برگشتی از وبمسترها
5-سیستم زیر مجموعه گیری قدرتمند
6-پشتیبانی توسط ایمیل و تلفن
7-امکانات و مزایای ویژه برای وبمسترهای قدیمی، معتبر و پر فروش
8-حداقل پورسانت جهت تسویه حساب هشت هزار تومان
2-سیستم کلیکی : می توانید با عضویت در سیستم اوکسین ادز اقدام به نمایش تبلیغات نمایید و به ازای هر کلیک بازدیدکنندگان برروی تبلیغات تا سقف 500 ریالبعنوان پورسانت دریافت نمایید.همچنین با معرفی این سیستم به دیگران و عضویت آنها از طریق شما به ازای هر کلیکی که بر روی تبلیغات آنها می شود مبلغ 50 ریالاز طرف سایت به پورسانت شما اضافه خواهد شد. پرداخت کلیه وجوه و پورسانتها در سیستم تبلیغاتی اوکسین ادز توسط شرکت رفاه گستر جنوب به شماره ثبت 24516 تضمین شده می باشد.

جهت ورود روی بنر زیر کلیک کنید

نکات و ترفند ویندوز: کپی کردن پیغام خطا و Error

حمید لیرکی — Mon, 20 Feb 2012 10:01:16 GMT

احتمالاً تا کنون با پیغام‌های خطایی در محیط ویندوز که از طرف سیستم‌عامل یا برنامه‌های نصب شده بر روی‌ آن برای آگاه‌سازی شما اعلام می‌شود مواجه شده‌اید,
یکی از راه‌هایی که اکثر افراد برای مرتفع سازی مشکل خود انجام می‌دهند تایپ متن Error و پرسیدن آن از افراد خبره‌تر یا جست‌و‌جو در اینترنت مثلاً توسط گوگل است,اما ...
تایپ این پیغام‌های خطا کار آزار دهنده‌ای است, چرا پیام خطای error را کپی‌ نمی‌کنید؟!

برای کپی کردن Error کافی است:

بر روی پنجره‌ی پیام خطا کلیک کنید تا مطمئن شوید کادر مربوط به آن فعال است.
حال کلید‌های ترکیبی Ctrl+C را بفشارید تا پیام آن به حافظه‌ی Clipboard کامپیوتر منتقل شود.
سپس آن را در محیط متنی مثل Notepad پیست(Paste) کنید.

حافظه‌ی مجازی

حمید لیرکی — Mon, 20 Feb 2012 09:56:31 GMT

آیا حافظه‌ی Ramتان کم است!؟
آیا می‌خواهید برنامه ای نصب کنید که برای نصب به رم بیشتری نیاز دارد؟!
این مطلب را بخوانید...

حافظه مجازی قسمتی از حافظه دیسک سخته که به صورت موقت در اختیار سیستم عامل قرار میگیره؛ این امکان در اکثر سیستم عامل ها از جمله دو سیستم عامل معروف و محبوب Windows و Linux وجود دارد.

برای مطالعه به ادامه بروید

ویندوز از این فضا برای نگهداری داده های موقت خودش استفاده میکنه. بهترین انتخاب مقدار Default و پیش فرض ویندوز است.
در صورت مدیریت نادرست آن و دستکاری بی علت از جانب شما ممکن است باعث کاهش سرعت کامپیوتر شوید.

با استفاده از VirtualMemory کامپیوتر اطلاعاتی که روی RAM برای مدتی بدون استفاده مانده است را به هارد دیسک انتقال می‌دهد و با این کار فضای نسبتاً زیادی را برای سیستم خالی می‌کند.

البته باید به دونکته توجه کرد که :

اولاً سرعت هارد از رم واقعی بسیار کمتر است.
دوماً رم قادر نیست که بیش از یک و نیم برابر خود از حافظه ی مجازی استفاده کند.

استفاده از virtual memory از لحاظ اقتصادی کمک بزرگی به شما م کند, زیرا قیمت RAM با Hard Disk قابل مقایسه نیست.

حال چگونه مقدار virtual memory را تنظیم کنیم:

به My computer بروید و در فضای خالی راست کلیک کنید.
Properties رو انتخاب کنید.
زبانه‌ی Advanced را انتخاب کنید.
در قسمت Performance بر روی Settings کلیک کنید.
در این پنجره‌ای که باز شده زبانه‌ی Advanced را انتخاب کنید.
در قسمت Virtual Memory روی دکمه Change کلیک کنید.
حال در قسمت Paging file size for selected drive روی Custome size کلیک کنید، حالا در کادر جلوی Initial size MBفضای دلخواهتون رو بر حسب مگا بایت تعیین کنید و روی دکمه Set کلیک کنید و سپس روی OK کلیک کنید تا تغییرات اعمال بشه.

یک ترفند که می تواند کارایی Virtual Memory را بهبود بخشد ( خصوصا در زمانی که مقادیر بالای Virtual Memory مورد نیاز است) آن است که مقدار مینیمم و ماکزیمم Virtual Memory را مشابه اختیار نمایید. این کار سیستم عامل را مجبور می نماید تا تمامی فضای مربوط به paging file را در زمان شروع به کار سیستم بکار بگیرد. برای بسیاری از برنامه های ویدیویی این عمل پیشنهاد می شود تا از توقفهای زمان خواندن و نوشتن اطلاعات ویدیویی بین hard disk و tape جلوگیری نماید.

ثابت کردن جای آیکون ها روی Desktop کامپیوتر

حمید لیرکی — Mon, 20 Feb 2012 09:53:54 GMT

بعضی ها همیشه آیکونهای روی دسک تاپ ویندوز کامپیوترشان را بر اساس حروف الفبا (و یا جور دیگه) مرتب می کنند ولی خیلی ها مخصوصا اونها که آیکونهای زیادی روی دسک تاپ دارند وقتی جای اونها رو روی صفحه ثابت میکنند گاهی اوقات آیکون های مرتب شده موجود در Desktop به اشتباه بهم می ریزد و مرتب کردن دوباره آن ها کار دشواری است .
در ویندوز می توان به اصطلاح Desktop را قفل کرد تا ترتیب و محل قرار گرفتن آیکون ها تغییر نکند. برای انجام این کار ابتدا آیکون های خود را مرتب کنید و سپس Regedit را در منوی Run اجرا کنید. و به بخش زیر بروید:

Current version Policies Explorer HKEY-CURRENT-USERSoftwareMicrosoft Windows

یک مقدار جدید DWORD با نام Nosaresettings بسازید و مقدار آن را یک قرار دهید. از این به بعد هر بار که ویندوز را restart می کنید تنظیمات شما به حالت قبلی خود بر می گردد برای غیر فعال کردن چنین حالتی این مقدار را به صفر تغییر دهید و یا کل آن را حذف کنید.

بکاپ گرفتن از پسورد ادمین

حمید لیرکی — Mon, 20 Feb 2012 09:53:41 GMT

شاید همیشه فراموش کردن پسورد ادمین یکی از ناراحتی های شما باشد . اما من قصد دارم با این ترفند جالب و کاملا ساده این ناراحتی شما را برطرف سازم .

نکته ای که باید در نظر داشته باشید این است که قبل از همه این کار ها باید یک پسورد را برای Account‌ خود بسازید .

برای این کار کافی است به System properties رجوع کنید . که با کلیک راست بر روی آیکن My Computer در Start و انتخاب Properties امکان پذیر است .

حالا به سربرگ Advanced بروید و در آن جا در بخش User profiles گزینه Settings را انتخاب کنید .

اکنون به پایین صفحه باز شده بروید و گزینه User Accounts را که به شکل یک لینک می باشد را بزنید .

همان طوری که مشاهده می کنید پنجره User Accounts گشوده می شود .

خوب الان Accounts ادمین خود را که در پایین مشاهده می کنید را انتخاب کنید .

حالا فلش مموری خود را به کیس متصل کنید .

افرادی که فلش مموری ندارند می توانند از یک فلاپی برای این کار استفاده کنند .

حالا به سمت چپ پنجره بروید و در سربرگ Related Tasks‌ گزینه Prevent a forgotten password را بزنید .

حالا یک پنجره جدید باز می شود .

Next را بزنید .

در این بخش شما می توانید با توجه به امکانات خود یکی از 2 گزینه فلاپی یا فلش مموری را انتخاب کنید .

حالا پسوردی را که برای Account خود از قبل انتخاب کرده اید در این بخش وارد کنید .

مجددا Next را بزنید .

حال منتظر بمانید تا یک بکاپ بر روی فلاپی یا فلش مموری شما قرار بگیرد .

دوباره Next را بزنید ،

و در آخر با زدن Finish به ترفند امروز پایان دهید .

از حالا به بعد هروقت پسورد را فراموش کنید می توانید از فلاپی یا فلش مموری خود که حاوی فایل بکاپ است کمک بگیرید .

جلوگیری از هک سایت

حمید لیرکی — Sat, 18 Feb 2012 19:31:47 GMT

قبل از هر چیز باید بدانید یک هکر میتواند از 2 طریق کلی سایت شما هک کند 1- از سمت سرور 2- از سمت سایت

الف ) حمله از سمت سرور

در این حالت حمله کننده به سرور دسترسی دارد و آنچنان کاری از شما بر نمیاید هر چقدر هم امنیت سایتتان را بالا بررید فایده ای ندارد چرا که حمله کننده اصلا به سایت شما کاری ندارد و به منابع سرور دسترسی دارد . اما یک کار دیگر میتوانید انجام دهید .

1- اول اینکه سروری انتخاب کنید که قبل هک نشده باشد . برای این انتخاب باید به شنیده های خود اعتماد کنید و یا پاشنه ها را بالا بکشید و شروع کنید به جستجو در سایت هایی که تصاویر هک سایت ها را میگذارند سپس سرور ان ها را پیدا نمایید و ....

2- در هنگام خرید هاست باید به مواردی که مربوط به تنظیمات سرور است دقت کنید ازجمله به موارد زیر

2-1 قبل از خرید هاست از سرپرست سرور بپرسید که آیا در PHP از su_php استفاده میکنند با خیر ؟ استفاده از این حالت به معنای ان است که فایل های موجود در هاست شما تحت کنترل خود دارنده اکانت که شما باشید میباشد و نیازی به تنظیمات GLOBAL نیست به زبان ساده تر در این حالت سطح دسترسی 755 توسط اسکریپت قابل نگارش تشخیص داده میشود و نیازی نیست که شما این سطح دسترسی ها را به 777 تغییر دهید . وقتی دسترسی یک پوشه را روی 777 قرار میدهید به معنای ان است که محتویات آن را برای عموم آزاد کرده اید !

2-2 register_globals در سرور که سایت جوملایی روی آن قرار دارد باید خاموش باشد

2-3 safe_mode در سروری که یک سایت جوملایی بر روی آن قرار دارد باید خاموش باشد

2-4 گزینه allow_url_fopen در سروری که یک سایت جوملایی بر روی آن قرار دارد باید خاموش باشد

2-5 allow_url_include در سروری که یک سایت جوملایی بر روی آن قرار دارد باید خاموش باشد

2-6 گزینه disable_functions در سروری که یک سایت جوملایی روی ان قرار دارد باید فعال باشد

2-7 همین موارد هم باید برای open_basedir صدق میکند منتها اگر سرور از su_php استفاده کرده باشد این گزینه دیگر دارای اهمیت نیست

3- یکی دیگر از مواردی که در هنگام خرید هاست باید از سرپرست فنی سرور بپرسید این است که آیا بر روی سرور برنامه های امنیتی مثل آنتی شل نصب است یا خیر ؟ شل ها برنامه های کوچکی هستند به هکر ها قدرت دسترسی به برخی منابع را میدهند . اگر جواب سرپرست سرور بلی بود اسم برنامه را هم بپرسید و در مورد ان تحقیق کنید . هزینه این برنامه برای سرور ها بسیار بالا است و تا 300 دلار هم میرسد به همین دلیل برخی سرور ها از این امر غفلت میکنند

4- از سرپرست سایتتان بپرسید که آیا برای ورود به phpmyadmin دوباره نام کاربری و رمز عبور پرسیده میشود و یا خیر ؟

این ها حداقل مواردی است که قبل از خرید باید از سرپرست هاستتان بپرسید به دلیل آنکه در این مقاله قصد داریم راه کار ارئه دهیم تا اینکه روش ها را توضیح دهیم به هین دلیل از ذکر مفاهیم بالا خودداری میکنیم و تنها به اینکه این موارد باید در سرور دارای چه تنظیماتی باشد اکتفا میکنیم . گروه جومینا امیدوار است که مدیران سرور ها هم این مقاله را بخوانند تنظیمات سرورهای خود را بهینه نمایند. البته همانطور که عرض شد این ها حداقل ها هستند

ب) حمله از سمت سایت

این حمله ها به روش های گوناگونی انجام میشود که مهمترین های آن استفاده از

$_POST

$_GET

$_COOKIE

eval()

base64_decode

Allow_url_fopen

فیلتر دستورات SQL

Allow_url_include

میباشد. قبلا در سایت جومینا یک پلاگین امنیتی معرفی شده بود که با نصب آن امنیت سایت در مقابل این حملات بالا میرفت این پلاگین را میتوانید دریافت و نصب و فعال کنید . نکته ای که رابطه با این پلاگین بود درج کپی رایتی بود که در پایین سایت قرار داشت برای این که کپی رایت هم بردارید .وارد فایل jhackguard.php شوید و خط

$replacement = "
ایمن شده بوسیله وب سایت جومینا http://www.joomina.ir/'>وب سایت جومینا
";

را با عبارت زیر جایگزین کنید

$replacement = "";

به این ترتیب کپی رایت هم حذف میشود دوباره فایل را فشرده نموده و نصب کنید

بسیار خوب حال که جلوی این حمله ها را گرفتیم میباید وارد مرحله بعدی شویم در این مرحله کارهای دیگری باید انجام دهید که به ترتیب برای شما فهرست شده و اموزش داده میشود

ب- 1 ) نام کاربری خود را از admin به نام کاربری دلخواه تغییر دهید

برای این کار از منو بالا مدیریت کاربر را انتخاب نموده و بر روی نام کاربری admin کلیک کنید در صفحه جدید این نام کاربری را به نام دلخواه تغییر داده و ذخیره را فشار دهید

ب-2) از رمز های سخت استفاده کنید

رمز خود را سخت انتخاب کنید بدین معنا که حتی المکان از حروف، اعداد و سنبل ها در رمز ورود خود استفاده نمایید

ب-3 ) برروی پوشه ادمین خود رمز بگذارید

این کار را براحتی میتوانید هم از طریق پنل هاست خود انجام دهید وارد گزینه Password Protect Directories شوید و نام کاربری و رمز ورود خود را انتخاب نمایید .

ب - 4 ) شما میتوانید با استفاده از افزونه های جوملا حتی مسیر پوشه administrator را تغییر دهید به عنوان مثال میتوانید پلاگین مربوط به این کار را از اینجا در یافت و نصب نمایید.

ب- 5 ) تغییر پیشوند جداول پیش فرض جوملا

جداول جوملا به صورت پیش فرض در جوملا 1.5 با jos_ شروع میشود که البته این مشکل در جوملا 1.6 و 1.7 حل شده است اما شما میباید برای امنیت بیشتر اینیشوند را نیز تغییر دهید برا این کار افزونه لازم را از اینجا دریافت نمایید و مطابق با آموزش داده شده جلو روید .

ب- 6 ) جوملا خود را بروز نگه دارید

باور کنید یکی از مهمترین نکات در هک نشدن سایت های جوملایی بروز نگه داشتن نشخه جوملا است بارها شده از من سئوال شده که چگونه نسخه بروز رسانی جوملا را نصب کنیم ( با توجه به اینکه سایت های پشتیبان جوملا معمولا با تاخیر نشخه های بروز رسانی فارسی را منتشر میکنند) بهترین کار این است که به خود سایت joomla.org رفته و بسته بروز رسانی را دانلود نمایید . از طرفی سایت های وزین ایرانی هم هستند که گرچه با تاخیر یکی دو روزه اما این نسخه ها را منتشر میکنند که معتبر ترین آن ها جومفا ، گروه مامبو و جوملا دات ای ار است هر سه گروه نسخه های ترجمه شده خوبی از جوملا 1.5 دارند و الالخصوص که جومفا هم توزیع کننده زبان منطقه ای جوملا جهانی برای جوملا 1.5 در این بوده است .

ب- 7 ) sef سایت خود را فعال نمایید

در مبحث ارتقا سایت جهت موتورهای جستجو مفاهیمی همچون sef و seo مطرح میشود به صورت خلاصه sef اصلاح کننده لینک های یک سایت است . اهمیت این نکته زمانی است که شما در سایت خود از افزونه های مختلفی استفاده میکنید . ممکن است برخی از افزونه ها دارای حفره های امنیتی باشند اگر sef را در سایت خود فعال ننموده باشید هکر میتواند در گوگل نام افزونه ای که در سایت شما بکار رفته است را جستجو نماید براحتی سایت شما را مورد حمله قرار دهد . برای فعال نمودن sef در جوملا کافی است به روت سایت خود رفته (بوسیله فایل منیجر هاست ) و فایل با نام htaccess.txt را نامش را تغییر دهید بدین صورت که txt. را از انتهای آن پاک نموده و در ابتدای آن یک "." (نقطه) بگذارید.

نکته : زمانی که میخواهید وارد فایل منیجر شوید از شما پرسیده میشود که فایل های مخفی نمایش داده شود و یا خیر htaccess. برای سرور ها فایل مخفی شناخته میشود به همین دلیل پس از انکه شما این نام را تغییر میدهید ممکن است آن را نبینید که با این کار این مشکل حل میشود

در گام بعدی وارد مدیریت سایت خود شده و در قسمت تنظیمات اصلی (پیکربندی) از تب سایت از قسمت تنظیمات SEO گزینه ها را بر روی بلی قرار دهید

در برخی از موارد مشاهده شده که بعضی از سرور ها با فعال نمودن تمامی موارد مشکل دارند برای همین میتوانید تک به تک گزینه ها را بر روی بلی قرار داده و امتحان کنید

ب-8 ) استفاده از htaccess. جهت ارتقا امنیت

این فایل همانطور که از نام آن هویدا است برخی دسترسی ها و .. را به سایت تنظیم مینماید برای اینکه امنیت سایت خود را بالا ببرید این فایل را باز نمایید و دستورات زیر را در ان وارد کنید .

deny from all
<FilesMatch "index.php">
allow from all
</FilesMatch>
<FilesMatch "index2.php">
allow from all
</FilesMatch>

برای اینکه این دستورات در htaccess درست کار کند سرور شما میباید حداقل از PHP 5.2 استفاده نماید این دستور بدین معنا است که دسترسی خارجی به تمامی فایل ها به غیر از index.php و index2.php بسته باشد . در صورتی که پس از اجرای دستور با مشکلی مواجه شدید میتوانید ان ا حذف کنید اما قائدتا نباید مشکلی وجود داشته باشد

نکته : به این روش میتوانید از فایل های ترجمه شده خود نیز محافظت کنید

ب- 9 ) افزونه هایی که در سایت خود استفاده مینمایید را همواره بروز نگه دارید

به عنوان مدیر یک سایت این وظیفه شما است که از بروز بودن افزونه های سایت خود مطمئن باشید برای این کار میتوانید دائما به سایت های انتشار دهنده این افزونه ها سر بزنید و از بروز بودن آن ها اطمینان حاصل کنید .و البته بسیاری از افزونه در قسمت مدیریتشان نسخه افزونه را اعلام میکنند

ب- 10 ) افزونه و فایل هایی که استفاده نمیکنید را پاک کنید !

ب- 11 ) طول عمر کش را زیاد نکنید این گزینه در پیکربندی سایت قرار داد و برخی موارد دیده ام که طول عمر کش را برخی از سایت زیاد میکنند تا تعداد میهمانان را زیاد نشان دهد . ببینید در پوشه کش جوملا نام کاربری و رمز ورود شما تا زمانی که جلسه کاری به پایان نرسد وجود خواهد داشت و سیستم شما را وارد شده فرض میکند کافی است هکر به این پوشه و پوشه لاگ دسترسی پیدا کند و .... (راه استخراج را به دلایل امنیتی ذکر نمیکنیم )

ب - 12 ) فایل های index.html موجود در پوشه ها را پاک نکنید

این فایل یک صفحه سفید را نمایش میدهد یعنی اگر کسی مستقیما آدرس یک پوشه را وارد نماید با یک صفحه سفید روبرو میشود . این مورد مخصوصا در پوشه logs , tmp خیلی مهم است

ب- 13 ) از سایت هایی که سایت شما را به صورت رایگان اسکن میکنند استفاده نمایید نمونه این سایت ها را میتوانید از اینجا ببینید

ب- 14 ) به غیر مواقع لازم از ftp استفاده نکنید

در صورتیکه از سروری که از su_php استفاده مینماید بهره میبرید نیازی به فعال سازی ftp نیست . حال فرض کنید که اینطور نباشد . در صورتی که ftp را فعال نمایید مشخصات ان در فایل config شما ثبت میشود حال اگر هکر به این فایل دسترسی پیدا کند کل سایت شما در دستان وی خواهد بود ! به همین دلیل اگر هم مجبور شدید ftp را فعال کنید پس از استفاده ان را غیر فعال ( نام کاربری و رمز عبور آن را عوض کنید )نمایید . گرچه فعال بودن ftp باعث بهبود سرعت سایت شما میشود.

ب- 15 ) فایل config خود را کد کنید

شما میتوانید این فایل را که تمامی مشخصات شما در آن قرار دارد کد نمایید گرچه کد شکن همه نرم افزار ها موجود است اما باز هم کار را کمی برای هکر سخت میکند در این مورد بهتر است با سرپرست سرور صحبت نمایید

این موارد تنها خلاصه ای از مواردی است که باید در سایت های خود بکار ببرید. موارد دیگری از جمله تغییر مکان فایل config و تغییر شناسه admin از 62 به عددی دیگر و ...

بازیابی کلمات عبور فراموش‌شده با نرم‌افزارهای رایگان

حمید لیرکی — Sun, 22 Jan 2012 15:30:17 GMT

«امکان دسترسی وجود ندارد!» (ACCESS DENIED) دیدن این جمله برای همه ما ناخوشایند است. مسلما بدترین چیز هنگام ورود به سیستم یا باز کردن یک فایل، دیدن این جمله است. اما این پایان راه نیست. در دنیای مجازی ابزارهای رایگان فراوانی برای پیدا کردن رمزهای عبور فراموش یا پنهان شده وجود دارند.
در این مطلب قصد داریم تعدادی از این ابزارها و روش هایی برای غلبه بر این نوع فراموشی‌ها را به شما معرفی کنیم.
پیش از شروع باید دو مورد را در نظر داشته باشید.
نخست، از روش‌ها و اطلاعات زیر فقط برای پیدا کردن و بازگرداندن رمز سیستم یا شبکه خود یا دوستانی که این اجازه را به شما می‌دهند، استفاده کنید. لطفا هرگز این روش‌ها را برای دسترسی به اطلاعات دیگران به کار نبرید.
دوم، برای اینکه هرگز به استفاده از نرم‌افزارهای بازگردانی رمزعبور نیاز نداشته باشید، بهتر است از یک بانک اطلاعاتی با رمزعبور مرکزی (مانند لست پس با کی پس) برای رمزهای عبورتان استفاده کنید.

ویندوز

برای ورود به کامپیوترهای رومیزی مبتنی بر ویندوز که مدت‌ها است از آنها استفاده نکرده‌اید، از Ophcrack Live CD برای بوت آن استفاده کنید. Ophcrack همه برنامه‌هایی که کاربر روی سیستم نصب کرده را جست‌وجو و رمزهایشان را پیدا می‌کند. البته هستند برنامه‌هایی که پیدا کردن رمزشان چندان آسان نیست و ممکن است این نرم‌افزار از عهده کِرَک آنها برنیاید.

برنامه‌های ویندوز

هنگامی که رمزعبوری را روی نرم‌افزار FTP، مسنجر یا هر برنامه دیگری که رمزهای عبور را با ستاره نمایش می‌دهند ذخیره کرده باشید، باید از ابزارهای رمزگشا برای پیدا کردن رمز عبور کمک بگیرید. برای پیدا کردن کلمات یا اعداد پنهان شده زیر این ستاره‌ها می‌توانید از هر دو نرم‌افزار Snadboy's Revelation و Asterisk Logger شرکت Nirsoft استفاده کنید.

فایل‌ فولدرهای شخصی اوت لوک (PST) Outlook
برای پیدا کردن رمزعبور ایمیل‌هایی که قبلا در اوت لوک ذخیره و رمزدار کرده و رمز آن را فراموش کرده‌اید، می‌توانید از PstPassword کمک بگیرید. این ابزار رایگان، سه رمزعبور مختلف برای باز کردن فایل‌هایPST پیشنهاد می‌کند. این رمزهای عبور نقش شاه‌کلید را برای باز کردن قفل فولدرهای شخصی اوت لوک بازی می‌کنند.

بازیابی رمزعبور نرم‌افزارهای چت (IM)

MessenPass وظیفه زیر و رو کردن و پیدا کردن رمز های فراموش شده برای ورود به نرم‌افزارهای چت همچون MSN مسنجر، گوگل تاک، یاهو مسنجر، AIM، تریلیان و Miranda را به عهده دارد. البته این کار در صورتی ممکن است که قبلا از رمز مورد نظر برای ورود به این سیستم‌ها استفاده کرده و در کامپیوتر ذخیره شده باشد.

بازیابی رمزعبور روتر و شبکه وایرلس

برای پیدا کردن رمزهای عبوری که کامپیوتر درون شبکه و اینترنت برای اتصال و دست یابی به سرویس های مختلف به کار می برد، می‌توانید از SniffPass استفاده کنید. این ابزار رایگان، همه رمزهایی که در شبکه استفاده می شوند را پیدا می‌کند و آنها را نمایش می‌دهد. SniffPass قابلیت پیدا کردن رمزهای عبور ذخیره شده در پروتکل‌های مختلف همچون POP، IMAP، SMTP، FTP و HTTP را دارد.

بازیابی رمزعبور شبکه‌ وای‌فای
برای پیدا کردن رمز شبکه بی‌سیم اتصال به اینترنت می‌توانید از نرم‌افزار رایگان WirelessKeyView
استفاده کنید. این ابزار، رمزعبور شبکه بیسیمی که روی ویندوز ذخیره شده را پیدا می‌کند و نمایش می‌دهد.

بازیابی رمزعبور پیش‌فرض روتر
اگر قصد ورود به روتر وایرلس را دارید و احتمال می‌دهید شاید مالک رمزعبور پیش‌فرض آن را تغییر نداده باشد، می‌توانید از «فهرست رمزهای عبور پیش‌فرض روترها» برای یافتن رمزعبور روتر موردن ظر کمک بگیرید.

سیستم‌عامل Mac OS X

تا آنجا که ما اطلاع داریم نرم‌افزاری برای کِرَک کردن رمزعبور سیستم‌عامل‌های مک وجود ندارد. به همین دلیل، یکی از بهترین راه‌ها برای آشکارسازی رمزهای عبور ذخیره شده روی سیستم، استفاده از Keychain خود مک است. برای دسترسی به Keychain باید به بخش Applications و سپس فولدر Utilities بروید. سپس رمزعبور ادمین را وارد کنید. بعد از طی این مراحل و ورود به کی چین، همه جزئیات و رمزهای قسمت‌های مختلف کامپیوتر همچون شبکه Wi-Fi و نرم‌افزارها را در اختیار خواهید داشت.

بازیابی رمزعبور ذخیره شده روی مرورگر فایرفاکس
آشکار سازی و پیدا کردن رمزعبور وب‌سایت‌هایی که با مرورگر فایرفاکس وارد آنها شده‌اید نیز بسیار آسان است. برای این منظور به منوی Tools فایرفاکس رفته و Options را انتخاب کنید. Security tab را باز و روی گزینه Saved Passwords کلیک کنید.
امید که این مطلب و ابزارهای مذکور شما را برای بازیابی رمزهای عبور فراموش شده‌تان یاری کند.

اس اس ال چیست و چرا توجه به آن بسیار مهم است؟

حمید لیرکی — Sun, 22 Jan 2012 15:28:00 GMT

امروزه اینترنت به یکی از ارکان ارتباطی بین افراد و سازمان ها تبدیل شده است. بسیاری از ما روزانه اطلاعاتی از این طریق می گیریم یا می فرستیم. این اطلاعات از نظر اهمیت با هم تفاوت زیادی دارند. برخی از این اطلاعات مانند اخبار یک سایت اهمیت امنیتی چندانی ندارند، اما در طرف دیگر اسناد شخصی مثل ایمیل ها، رمز حساب های بانکی و ... قرار دارند که دوست نداریم به دست دیگران بیافتند.

اطلاعاتی که در حالت عادی بین کاربران و دنیای اینترنت رد و بدل می شوند، به گونه ای هستند که یک هکر یا خراب کار حرفه ای می تواند آنها را ببیند و برای اهداف خود مورد سواستفاده قرار دهد. مثلا در یک خرید اینترنتی، زمانی که قصد دارید برای پرداخت به حساب بانکی خود وارد شوید، سایت از شما رمزعبور می خواهد. حال اگر سایت مورد نظر فاقد برنامه های امنیتی لازم باشد، ممکن است اطلاعات شما در میانه راه بدون آنکه متوجه شوید، دزدیده شوند و اگر بد شانس باشید چند روز بعد که به حساب تان سر می زنید آن را خالی شده می یابید.

اما احتمال این اتفاق بسیار اندک است، زیرا اکثر حساب های بانکی و سایت هایی از این قبیل که با اطلاعات حساس و مهم در ارتباط اند، معمولا از روش هایی برای رمزگذاری (Encrypt) اطلاعات استفاده می کنند. در این حالت اگر اطلاعات در میان راه دزدیده شوند جای نگرانی نخواهد بود، زیرا شکستن رمز آنها تقریبا غیرممکن است.

اطلاعات معمولاً کی و کجا دزدیده می شوند؟

زمانی که آدرس یک سایت را در مرورگر وارد می کنیم اطلاعات بین کامپیوتر ما و کامپیوتری که سایت روی آن قرار دارد (سرور) در حال رد و بدل هستند. پس اگر بتوانیم به طریقی ارتباط بین کامپیوتر خود و کامپیوتر سرور را امن کنیم اطلاعات ما دزدیده نخواهند شد.

اطلاعات در اینترنت چگونه جابجا می شوند؟

اطلاعات در اینترنت - درست مثل فرستادن یک نامه- به صورت فایل های متنی جابجا می شوند. همان طور که یک نامه از زمانی که در صندوق پست گذاشته می شود تا زمانی که به صاحبش می رسد در دست افراد مختلفی قرار می گیرد، به همان صورت نیز اطلاعات ما توسط سیستم های زیادی دست به دست می شود تا به سایت یا شخص مورد نظر می رسد. اگر اطلاعات به صورت عادی فرستاده شوند، هر کدام از سیستم های بین راه می توانند آنها را ببینند. پس برای جلوگیری از خوانده شدن و سرقت احتمالی، باید آنها را رمزگذاری کرد. با یک مثال مسئله را روشن تر می کنم. فرض کنید می خواهید برای نامزد خود یک نامه بنویسید. اما دوست ندارید افراد خانواده او بتوانند آن نامه را بخوانند. یکی از راه ها این است که نوشته ها را به رمز بنویسید، رمزی که فقط نامزدتان از آن سر در بیاورد! در اینترنت هم برای اینکه هکرها نتوانند اطلاعات را بفهمند، آنها را به رمز در می آورند. یکی از بهترین و متداول ترین روش‌های رمز گذاری اینترنتی، استفاده از پروتکل اس ال ال است.

اس اس ال چیست؟

SSL مخفف کلمه Secure Socket Layer به معنی «لایه اتصال امن» و پروتکلی(مجموعه ای از قوانین) جهت برقراری ارتباطات ایمن میان سرویس دهنده و سرویس گیرنده در اینترنت است که توسط شرکت Netscape ابداع شده.

از این پروتکل برای امن کردن پروتکل های غیرامن نظیرHTTP ،LDAP ، IMAP و ... استفاده می شود. بر این اساس یکسری الگوریتم های رمزنگاری بر روی داده های خام که قرار است از یک کانال ارتباطی غیرامن مثل اینترنت عبور کنند، اعمال می‌شود و محرمانه ماندن داده‌ها را در طول انتقال تضمین می‌کند.

به بیان دیگر شرکتی که صلاحیت صدور و اعطاء گواهی های دیجیتال اس اس ال را دارد، برای هر کدام از دو طرفی که قرار است ارتباطات میان شبکه‌ای امن داشته باشند، گواهی‌های مخصوص سرویس دهنده و سرویس گیرنده را صادر می‌کند و با مکانیزم های احراز هویت خاص خود، هویت هر کدام از طرفین را برای طرف مقابل تأیید می‌کند. البته علاوه بر این تضمین می کند، اگر اطلاعات حین انتقال به سرقت رفت، برای رباینده قابل درک و استفاده نباشد که این کار را به کمک الگوریتم های رمزنگاری و کلیدهای رمزنگاری نامتقارن و متقارن انجام می‌دهد.

ملزومات ارتباط بر پایه اس اس ال

برای داشتن ارتباطات امن مبتنی بر اس اس ال عموماً به دو نوع گواهی دیجیتال اس اس ال، یکی برای سرویس دهنده و دیگری برای سرویس گیرنده و یک مرکز صدور و اعطای گواهینامه دیجیتال(Certificate authorities) نیاز است. وظیفه CA این است که هویت طرفین ارتباط، نشانی ها، حساب های بانکی و تاریخ انقضای گواهینامه را بداند و براساس آن ها هویت ها را تعیین نماید.

رمزنگاری

رمزنگاری (Cryptography) علم به رمز در آوردن (encryption) اطلاعات است. توضیح روش های بسیار پیچیده ای که امروزه برای رمزنگاری استفاده می شود از حوصله این مطلب خارج است، اما برای رفع ابهام، در زیر به یکی از ساده ترین روش های رمزنگاری می پردازیم:

می دانیم که هر حرف در الفبا جایگاهی دارد. مثلا حرف «الف قبل از ب» و «حرف م قبل از ن» قرار دارد.

حال، اگر بخواهید یک جمله را به رمز در آورید. در ساده ترین شکل ممکن، هر حرف را با حرف بعدی خود در الفبا جایگزین می کنید.

یعنی به جای «الف» حرف «ب»، به جای «ب» حرف «پ»، ... ، به جای «ه» حرف «ی» و به جای حرف «ی» حرف «الف» را می گذارید.

با این کار می توان جمله «بابا آب داد» را به جمله بی معنی «پبپب بپ ذبذ» تبدیل کرد که اگر فردی کلید رمز را نداشته باشد، به هیچ وجه از آن سر در نمی آورد.

اس اس ال چگونه کار می کند؟

اس اس ال در واقع پروتکلی است که در آن ارتباطات بوسیله یک کلید، رمزگذاری(Encryption) می شوند. زمانی که قرار است یکسری اطلاعات را به صورت اس اس ال به یک سایت که سرور (server) اش گواهی نامه اس اس ال را دارد (در آدرس سایت https است) ارسال شود. ابتدا باید از یک کلید به عنوان قالبی برای به رمز در آوردن اطلاعات بین خدمات گیرنده (کاربر) و خدمات دهنده (سرور) استفاده شود. برای ساخت این کلید نیاز به چند مرحله هماهنگی به شرح زیر است.

1. وقتی سروری بخواهد پروتکل اس اس ال را فعال کند. ابتدا یک کلید عمومی (Public Key) می سازد.

2. سپس کلید عمومی را همراه با یک درخواست گواهی نامه اس اس ال به یکی از صادرکنندگان این گواهی نامه ها مثل وریساین (Verisign) می فرستد.

3. وریساین نیز ابتدا مشخصات و میزان قابل اعتماد بودن و امنیت سرور را ارزیابی کرده و کلید عمومی را دوباره رمزگذاری می کند و برای سرور می فرستد تا در انتقال اطلاعات خود از آن استفاده کند. به کلید جدید کلید امنیتی (private key) می گویند.

4. حال هر زمان که کاربر بخواهد از طریق پروتکل اس اس ال به این سایت دست یابد، ابتدا کامپیوتر کاربر یک کلید عمومی برای سرور می فرستد (هر کامپیوتری کلید مخصوص به خود را دارد).

5. سرور نیز این کلید عمومی را با کلید امنیتی خود مخلوط کرده و از آن کلید جدیدی می سازد. سپس آن را به کامپیوتر کاربر می فرستد.

6. از این به بعد تمامی اطلاعاتی که بین کاربر و سرور جابجا می شوند با این کلید جدید رمز گذاری می شوند.

واضح است که نیازی به دانستن تمام این جزییات نیست و ما جهت رفع کنجکاوی آنها را آورده ایم. فقط این را بدانید که با استفاده از این سرویس اطلاعات کاملا رمزنگاری و باز کردن آنها تقریبا غیر ممکن است. تنها وظیفه شما به عنوان کاربر این است که از این امکانات استفاده کنید و پروتکل اس اس ال را در مرورگر، ایمیل و دیگر حساب های خود که سرور آن به شما این امکان را می دهد، فعال کنید.

اگر هم یک مدیر سرور هستید، سعی کنید گواهی نامه پروتکل اس اس ال را از صادرکنندگان آن مثل Verisign و Thawte خریداری و در اختیار بازدیدکنندگان خود بگذارید.

چگونه می توان مطمئن شد، یک سایت از اس اس ال استفاده می کند؟

این بخش بسیار ساده اما مهم و حیاتی است. برای این کار ابتدا وارد آن سایت شوید. زمانی که صفحه به طور کامل بارگذاری (load) شد، به ابتدای آدرس آن نگاه کنید. می بایست به جای http حروف https نوشته شده باشد (منظور از حرف s در پایان http عبارت secure است). البته در این حالت یک علامت قفل هم در مرورگر دیده می شود. جای این قفل در مرورگرهای مختلف متفاوت است. در فایرفاکس و اینترنت اکسپلورر در پایین و سمت راست صفحه، در نوار وضعیت (status bar) و در مرورگرهای سافاری، کروم و اپرا در سمت راست آدرس دیده می شود.

نکته جالب در خصوص این قفل کوچک این است که با دو بار کلیک کردن بر روی آن، می‌توانید مشخصات کامل گواهی اس اس ال سایت مورد نظر را ببینید. مهم‌ترین نکته در خصوص این اطلاعات تاریخ خرید و انقضای این گواهینامه است که باید به آن توجه داشته باشید.

حتی اگر اطلاعات چندان مهمی را رد و بدل نمی کنید، پیشنهاد می کنیم که از اس اس ال استفاده کنید. وقتی سرویسی با امنیت بالا و رایگان در اختیارتان قرار می گیرد، چرا از آن بهره نبرید؟ در زیر چند نمونه از روش های استفاده از این پروتکل را می توانید مطالعه کنید.

مرورگر

در فایرفاکس 3 پروتکل اس اس ال به صورت پیش فرض فعال است. البته برای فعال و غیر فعال کردن این امکان می‌توانید به روش زیر اقدام کنید:

از منوی Tools فایرفاکس، گزینه Options را انتخاب کنید. در پنجره باز شده از سربرگ Advanced بخش Encryption را باز کنید. می بینید که به صورت پیش فرض Use SSL 3.0 تیک خورده است.

Firefox > Tools > Options > Advanced > Encryption

چگونه اس اس ال ایمیل را فعال کنیم؟

اگر خواهان ارتباط ایمیلی امنی هستید، توصیه می کنیم از ایمیل شرکت گوگل که به اختصار جیمیل نامیده می شود، استفاده کنید. در پایین اطلاعات لازم برای فعال کردن پروتکل اس اس ال در جیمیل آورده شده است.

• به جیمیل خود وارد شوید و در کادر بالا در سمت راست دکمه Setting را پیدا کنید (در سمت چپ کلمه Setting، نام جیمیل شما و در سمت راست آن کلمه Help نوشته شده است.). روی Setting کلیک کنید.

• در پنجمین کادر تب General، عبارت Browser connection را پیدا کرده و روی عبارت Always use https کلیک کنید تا انتخاب شود

• به پایین صفحه بیاید و دکمه Save Changes را بزنید.

• حال تمامی ایمیل های شما طبق پروتکل اس اس ال منتقل می شوند.

حساب های بانکی

در ایران همه بانک های ارائه دهنده خدمات بانکداری الکترونیک، از پروتکل اس اس ال استفاده می کنند. گفتیم که برای اطمینان از این موضوع کافی است در صفحات خدمات اینترنتی بانک خود که اطلاعات مهم (مثل حساب کاربری یا رمز ورود) را درج و ارسال می کنید، به آدرس نگاه کنید. باید https در ابتدای آدرس وجود داشته باشد. علاوه براین توصیه می شود با مراجعه به بانک تان، نحوه استفاده امن از خدمات اینترنتی شان را سؤال کنید.

در اینجا نگاهی اجمالی به وضعیت پروتکل اس اس ال در بانک ها ایران می اندازیم.

بانک های صادرات، ملی، ملت، تجارت، اقتصاد نوین، سامان، پارسیان، کشاورزی، صنعت و معدن، توسعه صادرات، پاسارگاد، سرمایه و پست بانک در سیستم خدمات اینترنتی خود از پروتکل اس اس ال استفاده می کنند.

البته بانکداری الکترونیک در ایران چندان هم امن نیست، برای مثال هنگام تألیف این مطلب ما در استفاده از سیستم بانک داری الکترونیک بانک های سپه و مسکن با SSL های منقضی شده روبرو شدیم.

لازم به ذکر است که هدف ما از بردن نام بانک ها فقط کمک به اگاهی و افزایش امنیت خوانندگان گرامی است. تا توجه بیشتری به امنیت ارتباطات خود داشته باشند.

به طور خلاصه همیشه به این موضوع توجه داشته باشید که ارتباطات شما در اینترنت توسط هکرها و کلاهبرداران قابل خواندن و سرقت است. مگر اینکه به صورت امن و رمزنگاری شده منتقل شوند.

بسیار مهم و حیاتی است که هنگام اتصال به سرویس های مهم مانند حساب‌های بانکی، ایمیل و اکانت های مهم تان از SSL استفاده کنید. بنابرای همیشه به ابتدای آدرس این سایت‌ها نگاه کنید و دقت کنید که روی حالتhttps باشند. در غیر این صورت شما نمی‌توانید از امنیت ارتباطات خود اطمینان داشته باشید.

چگونه یک رمز عبور مطمئن بسازیم و از آن نگهداری کنیم

حمید لیرکی — Sun, 22 Jan 2012 15:24:22 GMT

همه ما یک حریم خصوصی داریم و در این حریم اطلاعاتی (از نامه های عاشقانه به نامزدمان تا عکس هایی که در آنها با زیرشلوار ظاهر می شویم!) وجود دارند که دوست نداریم دست دیگران بیفتند و این دلیل اصلی استفاده از سرویس های امنیتی و رمزعبور است.

ابزارهای امنیتی برای ذخیره و پنهان سازی اطلاعات شخصی از روش های خاصی استفاده می کنند و در تمامی موارد ما با یک رمزعبور به این اطلاعات دسترسی داریم. رمزعبور در تعریف به کلمات، عبارات یا جملاتی محرمانه گفته می شود که نقش یک دیوار بین اطلاعات ما و کسانی که می خواهند این اطلاعات را بدون اجازه بخوانند، کپی کنند، تغییر دهند و یا نابود کنند قرار می گیرد. راه های زیادی برای دست یابی به رمزعبور شما وجود دارد، امامی توانید با به کار بستن چند ترفند ساده و استفاده از یک برنامه نگه داری رمز عبور امن ( از قبیل KeePass) با آنها مقابله کنید.

پیش زمینه:

سارا و دارا دو خواهر و برادر اند که در یک وبلاگ بطور ناشناس در خصوص اشخاص مشهور، هنرمندان و شایعات زندگی شان مطلب می نویسند. یک روز زمانی که دارا ایمیل (پست الکترونیکی) خود را باز کرد، متوجه شد که تعدادی از پیام ها خوانده شده اند. وی حدس می زند که شخصی رمزعبور ایمیل اش را به طریقی فهمیده یا حدس زده است. رمزعبوری که دارا علاوه بر ایمیل در چند سایت دیگر نیز استفاده می کرده. وی به ملاقات سارا می رود تا او را که تجربه و دانش بیشتری در مورد کامپیوتر و اینترنت دارد، از ماجرا مطلع کند و درباره نگرانی اش با وی صحبت کند.

انتخاب و نگهداری رمزها

عموما، زمانی که شما می خواهید از چیزی محافظت کنید آن را با یک کلید، قفل می کنید. نگه داری خانه، ماشین و دوچرخه به وسیله کلید های فیزیکی و محافظت از فایل ها با کلید های دیجیتالی انجام می شود. در کارت بانک ها رمزهای عددی و در ایمیل نیز کلمات رمز داریم. همه این کلید ها چه فیزیکی و چه الکترونیکی در یک نکته مشترک هستند: اگر به دست کسی بیفتند، او به راحتی می تواند قفل را باز کند. برای مثال شما یک دیوار آتش (FireWall) پیشرفته دارید، هارد و ایمیل تان هم رمز گذاری شده و مطمئن هستند. حال اگر رمزعبور شما ضعیف باشد یا به دست کسی بیافتد تمام موانع قبلی کارایی خود را از دست می دهند.

اجزای یک رمزعبور قوی

یک رمزعبور باید به قدر کافی مشکل باشد تا یک برنامه کامپیوتری رمزشکن نتواند آن را به راحتی حدس بزند.

• رمز باید طولانی باشد: رمزعبور هرچه طولانی تر باشد، احتمال اینکه یک برنامه کامپیوتری بتواند آن را حدس بزند کمتر می شود. سعی کنید رمزعبورتان حداقل ده حرف داشته باشد. البته بعضی افراد از رمزهایی شامل چند کلمه که با یا بدون فاصله پشت سر هم آورده می شوند، استفاده می کنند که اغلب به آنها عبارت رمز گفته می شود. ما نیز توصیه می کنیم تا آنجایی که برنامه یا سرویس مورد استفاده به شما اجازه می دهد، رمزعبور خود را طولانی کنید.

• رمز باید پیچیده باشد: علاوه بر طول، پیچیده بودن نیز از کشف رمز توسط نرم افزارهای رمزشکن -که ترکیبی از حروف را کنار یکدیگر قرار می دهند- جلوگیری می کند. پس در صورت امکان سعی کنید رمزعبور شما شامل حروف بزرگ انگلیسی، حروف کوچک انگلیسی، اعداد و علامت هایی مثل نقطه باشد.
یک رمز می بایست به قدر کافی مشکل باشد تا افراد نتوانند آن را حدس بزنند.

• رمز را باید بتوان به خاطر سپرد: اگر شما نتوانید رمزعبور خود را حفظ کنید و آن را جایی بنویسید، احتمالا آن را دو دستی به کسی که به خانه، کیف پول و یا حتی سطل آشغال دفتر شما دسترسی دارد، تقدیم کرده اید. اگر می خواهید رمزعبور شما طولانی و پیچیده و در عین حال قابل حفظ کردن باشد، به بخش "به خاطر سپردن و نگهداری امن رمزهای عبور " که در پایین آمده است بروید. اما اگر حوصله حفظ کردن رمز عبورهای متعدد را ندارید، می بایست از نرم افزارهایی مثل "کی پس" استفاده کنید. به خاطر داشته باشید، استفاده از نرم افزارهایی مثل Microsoft Word برای این کار مناسب نیست. (رمزعبور این فایل ها توسط نرم افزارهای رایگانی که در اینترنت نیز پیدا می شوند، قابل بازیابی است.)

• رمز عبور نباید شخصی باشد: رمزعبور نباید هیچ ارتباطی با شخصیت شما داشته باشد. بنابراین از انتخاب کلمات یا عباراتی که قسمتی از اطلاعات شخصی شما هستند (مثل نام، شماره کارت ملی، شماره تلفن ها، اسم فرزندان، روز تولد، یا هر چیزی که ممکن است افراد دیگر درباره شما بدانند) بپرهیزید.

• رمزعبورتان را مخفی نگه دارید: همیشه هنگام وارد کردن رمزعبور به افرادی که ممکن است آن را از روی شانه شما بخوانند توجه کنید. همچنین به جز در موارد کاملا ضروری رمزعبور خود را به هیچ کس نگویید. اگر هم مجبور بودید که آن را به دوست، هم کلاسی یا یکی از اعضای خانواده بگویید، ابتدا آن را به یک رمزعبور موقتی تغییر دهید و به شخص مورد نظر بدهید. پس از اتمام کار، آن را به حالت قبل بازگردانید. البته، اغلب اوقات راه های دیگری مثل ایجاد یک رمزعبور جداگانه در حساب خود، وجود دارد که در صورت امکان بهتر است از این روش ها استفاده کنید.

یک رمزعبور می بایست به گونه ای انتخاب گردد که اگر کسی آن را دانست، حداقل ضرر را برایتان به همراه داشته باشد.

• رمزهای عبور نباید یکسان باشند: از یک رمزعبور برای بیش از یک حساب استفاده نکنید، زیرا اگر کسی آن را بفهمد به تمام اطلاعات شما دسترسی پیدا خواهد کرد. فرض کنید رمزعبور کامپیوتر و ایمیل شما یکسان است، حال اگر کسی بتواند کامپیوتر شما را "هک" کند یا به طریقی رمز آن را بدست آورد، به ایمیل شما نیز دسترسی خواهد داشت.
("هک" به معنی سود بردن از یک روش سریع و هوشمندانه برای حل یک مشکل است. اما در گفتگوهای امروزی "هک" به معنی نفوذ به یک سیستم کامپیوتری است و "هکر" کسی است که با دانش بالا در زمینه‌هایی مانند برنامه نویسی و نرم افزار می‌تواند بدون داشتن ملزومات لازم به یک سیستم نفوذ کند و از منابع آن برای خود بهره برداری کند. - ویکی پدیا)

• رمزهای عبور را بطور دوره ای عوض کنید: توصیه می شود رمزعبور خود را به طور منظم حداقل هر 3 ماه یک بار عوض کنید. زیرا به مرور زمان احتمال اینکه دیگران رمزعبور شما را بفهمند، افزایش می یابد (طبیعی است اگر من رمزعبور خود را 10 سال عوض نکنم به جز خواجه حافظ، بقیه آن را خواهند فهمید). همچنین اگر کسی بدون اطلاع شما رمزعبورتان را دزدیده باشد تا زمانی که آن را عوض نکنید، از رمزعبور استفاده می کند.

دارا: اگر به کسی اعتماد داشته باشم، می توانم رمزعبورم را به او بدهم؟

سارا: اولا، اینکه تو به کسی اعتماد داری دلیل نمی شود که آن شخص بتواند به خوبی از رمزعبورت محافظت کند. حتی اگر قصد سواستفاده نداشته باشد، ممکن است آن را روی کاغذی بنویسد که افراد دیگری هم آن را می بینند. دوما، اگر تو رمزعبور خود را به کسی نداده باشی، زمانی که کسی وارد حسابت می شود، لازم نیست از همه کسانی که این رمزعبور را دارند در این باره سوال کنی.

کافی نت داران انسان های بسیار شریفی هستند که به مردم خدمات اینترنتی می دهند، اما نمی توان منکر شد که در هر شغلی، گروه اندکی هستند که از کارشان به نفع خود سواستفاده می کنند. ما این افراد را در اینجا "آدم بده" می نامیم. حال اگر مسئول کافی نت تبدیل به "آدم بده" شود، چطور؟

بسیاری از کافی نت ها امنیت ضعیفی دارند و در بسیاری مواقع ممکن است که رمزهای عبور شما توسط نرم افزاری که روی آن کامپیوتر نصب شده به سرقت رود. بنابراین هنگام استفاده از کامپیوترهای عمومی باید بسیار مراقب و نگران حساب‌های کاربری تان باشید.

خب، اگر بخواهیم کل مطلب بالا را در یک جمله خلاصه کنیم، رمزهای شما باید طولانی، پیچیده، به یاد ماندنی، مخفی، غیر شخصی و غیر یکسان باشند. البته به طور دوره ای هم عوض شوند!

چگونه یک شبکه بیسیم امن داشته باشیم

حمید لیرکی — Sun, 22 Jan 2012 15:21:27 GMT

امروزه حتی در ایران هم اینترنت ADSL به صورت کالایی ضروری در آمده است و استفاده از آن رو به گسترش است. تعداد زیاد لپ تاپ ها و گوشی های موبایل وای فای هم باعث شده که بسیاری از کاربران ADSL به دنبال استفاده از مودم ها و روترهای بیسیم باشند. ولی متاسفانه بحث امنیت این ارتباطات بیسیم به هیچ وجه جدی گرفته نمی شود. وقتی از این کاربران در خصوص اقدامات امنیتی پیشگیرانه سوال می کنی، معمولا همه یک جواب دارند: «ای بابا تو همسایه های ما کی دیگه بلده وایرلس چیه؟ چه برسه به اینکه بخواد کاری هم بکنه!»

خب، به نظر می رسد این افراد تا وقتی که پهنای باند گم نکنند یا دسترسی به مودم شان را از دست ندهند، این داستان را جدی نمی گیرند. البته اگر تنبلی را کنار بگذاریم داشتن شبکه ای امن و مطمئن کار چندان سختی نیست و بیش از ۱۵ دقیقه وقت نمی برد.

۱- در اولین قدم باید آدرسIP مودم یا روترتان را بیابید. این آدرس معمولا روی جعبه مودم بیسیم و یا صفحات اول دفترچه راهنمای آن نوشته شده است. در عکس بالا هم می توانید آدرس IP پیش فرض چند مدل مختلف روتر را ببینید. اگر این دو مورد کمکی به شما برای یافتن IP تان نکرد. می توانید از طریق خط فرمان سیستم و تایپ یک خط دستور، آن را پیدا کنید.

۲- برای ورود به صفحه خط فرمان (Command Prompt) در ویندوز XP این مسیر را دنبال کنید:

Start > Programs > Accessories > Command Prompt

البته راه نزدیک تر برای رسیدن به این بخش استفاده از گزینه Run در منوی Start است و شما با تایپ دستور cmd وارد صفحه خط فرمان می شوید.

Start > Run > cmd

در ویندوز ویستا هم می توانید با تایپ این عبارت در قسمت Search به صفحه خط فرمان وارد شوید.

Start > Search > cmd

در صفحه خط فرمان (که به رنگ مشکی و محیطی کاملا شبیه سیستم عامل داس است) تنها کافی است که دستور ipconfig/all را تایپ کرده و کلید اینتر را بزنید. با این کار کلیه جزئیات مربوط به IP سیستم تان به نمایش در می آید. به دنبال عبارت Default Gateway در این لیست بگردید، معمولا عبارت نمایش داده شده در برابر آن همان IP شما است.

۳- خب، با پیدا کردن آدرس IP قسمت سخت ماجرا را پشت سر گذاشته اید. حالا کافی است که این آدرس را در مرورگرتان وارد کرده و کلید اینتر را بزنید تا به صفحه تنظیمات مودم یا روترتان وارد شوید. البته در این مرحله بسته به نوع مودم ممکن است از شما رمز عبور و نام کاربری خواسته شود که در دفترچه راهنمای آن نوشته شده است و عکس قسمت اول هم می تواند راهنمای مناسبی باشد. اگر مودم شما توسط فرد دیگری تنظیم شده است هنگام نضب اولیه مودم فراموش نکنید که نام کاربری و رمز عبور مودمتان را از نصاب بپرسید. چون ممکن است که وی رمز مودم را عوض کرده باشد. پس از گذراندن این مراحل وارد صفحه ای می شوید که از آنجا به تمامی تنظیمات شبکه بیسیم تان دسترسی دارید. البته شکل ظاهری این صفحه در مدل های مختلف مودم و روتر بسیار متفاوت است و ممکن است کمی شما را به دردسر بیاندازد.

۴- اولین دیوار دفاعی که باید در برابر بیگانگان ایجاد کنید، تغییر نام کاربری و رمز عبور صفحه ورود به تنظیمات مودم است، زیرا در صورتی که فردی بتواند وارد این قسمت شود، به تمام تنظیمات امنیتی شبکه تان دسترسی خواهد داشت. در بخش تنظیمات به دنبال دکمه ای با نام Administration یا Administrator Setting یا چیزی شبیه این باشید. در اینجا می توانید رمز عبور را تغییر دهید و حتی در برخی از مودم ها و روتر ها نام کاربری را هم تغییر دهید و یا از یکی دیگر از نام های کاربری موجود در تنظیمات به جای کلمه admin استفاده کنید.

۵- مودم یا روترتان معمولا توسط ابزارهایی که دارای قابلیت وای فای هستند، قابل جستجو است و در این جستجو با نام کارخانه سازنده یا نام های عمومی از قبیل WLan نمایش داده می شود. یکی دیگر از دیواره های دفاعی قلعه شما تغییر این نام و استفاده از اسامی خاصی است که چندان معنا و جذابیتی برای فرد جستجوگر نداشته باشد و مشخص کننده نوع ارتباط یا جنس مودم تان نباشد. مثلا کلمه D-Link نشان دهنده این است که شما از یک مودم بیسیم د-لینک استفاده می کنید، که هر فرد حرفه ای IP، نام کاربری و رمز عبور اولیه آن را می داند. استفاده از نام Ahmad's Network نشان دهنده این است که شما با یک شبکه اینترنت بیسیم شخصی سروکار دارید که ممکن است دارنده آن آشنایی چندانی با مسائل امنیت شبکه نداشته باشد، پس نفوذ به آن کار چندان سختی نباید باشد.
۶- یکی دیگر از قابلیت های مودم ها و روتر های بیسیم امکان رمز گذاری اطلاعات رد و بدل شده در شبکه است. بسته به نوع ابزار مورد استفاده، می توانید از سه روش رمز گذاری استفاده کنید. که به ترتیب امنیت عبارت اند از:

الف: WPA2 (Wi-Fi Protect Access 2)- امن ترین شیوه رمز گذاری اطلاعات در شبکه های بیسیم است که امروزه معمولا در بیشتر مودم های بیسیم و روتر ها یافت می شود. در صورتی که مودم یا روتر شما هم این گزینه را دارد، حتما حتما از آن استفاده کنید.

ب: WPA (Wi-Fi Protected Access)- اگر سیستم رمز گذاری بالا را در مودم تان نیافتید، می توانید از این گزینه هم استفاده کنید که امنیت کمتر، اما قابل قبولی دارد.

پ: WEP (Wired Equivalent Privacy - یکی از ناامن ترین سیستم های رمزنگاری است که باید مودم یا روترتان بسیار قدیمی باشد تا مجبور به استفاده از این گزینه باشید. اما به یاد داشته باشید که حتی این گزینه هم بسیار بهتر و امن تر از عدم استفاده از سیستم رمزگذاری است. اما باید بدانید که رمزنگاری در این روش به راحتی قابل شکستن است.

بسته به اینکه کدام یک از این سیستم های رمزگذاری را انتخاب کرده باشید، باید برای رمزنگاری اطلاعات تان رمز عبوری بین ۷ تا ۶۲ کاراکتر را انتخاب کنید.

۷- آخرین مرحله هم مراقبت از نام کاربری و رمزهای عبوری است که برای امنیت بالاتر ساخته اید. می توانید آنها را در دفترچه راهنما یا جعبه ی مودم تان بنویسید یا اینکه به حافظه تان اعتماد کنید و آنها را به خاطر بسپارید. البته فراموش کردن این اطلاعات تنها باعث زحمت دوباره تنظیم مودم خواهد شد، زیرا همه مودم و روترها در زیر خود کلیدی را برای ریست کردن دارند که باعث می شود تمام تنظیمات مودم به تنظیمات کارخانه ای برگردند. برای انجام این کار نیاز به سنجاق یا یک شیئ نازکی دارید تا این کلید را بفشارید. فراموش نکنید که آن را حداقل ۱۰ تا ۱۵ ثانیه نگه دارید.

تنها به خاطر داشته باشید که بعد از ریست کردن، حتما این تنظیمات امنیتی را دوباره انجام دهید.