يک هکر چگونه رمز عبور شما را هک مي کند؟

[abbas.m.k]

اينترنت انقلابي عظيم در روابط، آموزش و كار و حرفه ما ايجاد كرده است‌.

هدف اين مقاله پرداختن به چگونگي استفاده بجا و صحيح از اين انبوه اطلاعات و راه‌هاي كنترل و درمان جست‌وجوهاي نا‌خواسته و نامحدود در اين دنياي مجازي خواهد بود‌. در واقع زماني كه با دوستان مجازي خود احساس صميميت و راحتي بيشتري داريد تا دوستان واقعي يا آن هنگام كه نمي‌توانيد از بازي‌، شرط‌بندي يا جست‌وجوي ناخواسته در اينترنت دست بكشيد‌، همه و همه نشانگر آن است كه شما بيش از حد معمول گرفتار اين دنياي آنلاين هستيد‌.

استفاده از اينترنت در سال‌هاي اخير روندي رو به رشد داشته، تا حدي كه اين دنياي مجازي منابع اطلاعات و حتي سرگرمي‌هاي ما را نيز دگرگون كرده است‌. سرفصل خبرهاي داغ آنلاين در يك چشم به هم زدن به روز مي‌شود و زمان زيادي نمي‌‌برد‌، اي‌ميل‌، چت و صفحات پيام‌نما و نظاير آن به شما اين اجازه را مي‌دهند تا با ديگر افراد در‌باره هر موضوعي، از مسائل عمده گرفته تا جزئي‌ترين مسائل‌، به گفت‌وگو بنشينيد. مطمئنا همه از اين فوايد آشكار اينترنت آگاهيم حتي امروزه اينترنت جز جدايي‌ناپذير حرفه بسياري از افراد نيز شده است. پس سؤالي كه در اينجا مطرح مي‌شود آن است كه ‌منظور از استفاده نادرست و اعتيادآور از اينترنت چيست‌؟

پردازش و توجه به استفاده بي‌رويه و اعتياد‌گونه از اينترنت مبحثي‌ تقريبا جديد است و اگرچه محققان در پي تحقيقات گسترده‌اي در اين زمينه‌اند‌، هنوز اين اختلال در اختلالات روانشناختي طبقه‌بندي نشده است‌، با وجود اين، شواهد جاري دال برآن است كه براي بسياري از افراد استفاده ناخواسته و بي‌رويه از اينترنت منتج به تداخل در زندگي روزمره و روابطشان مي‌شود.

استفاده سالم در برابر استفاده ناسالم

استفاده سالم و غيرسالم از اينترنت چيست‌؟ البته جواب دقيقي براي اين سؤال نخواهيم يافت زيرا كه استفاده هر فرد از اينترنت بستگي به عوامل بسياري دارد. ممكن است شما بنا به حرفه خود نياز به استفاده گسترده‌اي از اينترنت داشته باشيد يا به خاطر ارتباط با اقوام و دوستان راه دور خود مجبور باشيد دائما وارد اين دنياي مجازي شويد‌. در واقع در اينگونه موارد صرف وقت زيادي در اينترنت لزوما مسئله ساز نيست. اما اگر جست‌وجوي مداوم در اين دنياي مجازي شما را از روابط خانوادگي‌، شغل يا ديگر مسائل مهم زندگيتان دور سازد‌، دقيقا در همين جاست كه شما نا‌خواسته به اينترنت اعتياد پيدا كرده‌ايد‌.

نشانه‌هاي استفاده نا‌سالم

فردي كه به رايانه اعتياد دارد احتمالا علائم و نشانه‌هاي زير را تجربه كرده است‌:
- هنگامي كه پشت رايانه نشسته‌ايد احساسي آميخته به خوشنودي و گناه داريد‌.
- تمام تلاشتان براي محدود ساختن ساعات استفاده از اينترنت بي‌نتيجه مانده است‌.
- ساعات پرداختن به امور شخصي خود را در پشت رايانه صرف مي‌كنيد.
- به دوستان‌، خانواده و مسئوليت‌هايتان به خاطر بودن در دنياي مجازي
پشت پا مي‌زنيد.
- در مورد ساعات جست‌وجو در اينترنت به خانواده يا رئيس خود دروغ مي‌گوييد.
- هنگامي كه خطوط ارتباطي قطع شده يا محدود شود احساس ناراحتي‌، افسردگي و بي‌قراري مي‌كنيد‌.
- در زمان دلمشغولي‌هاي فكري و ذهني ساعات متمادي را پشت رايانه مي‌گذرانيد‌.
- و‌بالاخره هنگامي كه پشت رايانه خود نيستيد دائما به استفاده مجدد از آن فكر مي‌كنيد‌.

عوامل محرك در ايجاد اعتياد به اينترنت

- اگر از اضطراب و ناراحتي‌هاي اعصاب رنج مي‌بريد: ممكن است در اين شرايط به خاطر مشغول نگاه داشتن ذهن و فكر خود به استفاده بي‌حد و حصر از اينترنت رو آوريد.

- اگر شما افسرده هستيد: اينترنت مي‌تواند مفري براي دوري از احساساتي نظير دلمردگي و بي‌حوصلگي باشد اما به خاطر داشته باشيد استفاده بي‌حد و حصر از رايانه مطمئنا شرايط را سخت‌تر خواهد كرد زيرا تنها باعث انزوا و گوشه‌گيري بيشتر شما خواهد شد.

- اگر اعتياد به ديگر مسائل داريد‌: بسياري از افرادي كه به اينترنت وابستگي بيش از حد دارند از ديگر مسائل نظير اعتياد به داروهاي روانگردان‌، شرط بندي و... رنج مي‌برند.

- اگر كه قادر به برقراري روابط سالم اجتماعي نيستيد‌: معتادان به اينترنت اغلب از چت‌روم‌ها، پيام‌ها يا بازي‌هاي آنلاين به‌عنوان راهي مطمئن براي ايجاد رابطه جديد سود مي‌برند.

- اگر در سن جواني و نوجواني هستيد: اصولا جوانان به‌دنبال اجتماعاتي هستند كه در آن احساس صميميت و راحتي بيشتري داشته باشند و فضاي مجازي اين فضا را در اختيار آنان مي‌گذارد‌.

- اگر كه كم تحرك يا كمتر از حد معمول فعاليت داريد‌: به‌عنوان مثال ممكن است دچار ناتواني يا معلوليت بوده و يا والدين كودكان خرد‌سالي باشيد كه ترك خانه و پرداختن به فعاليت‌هاي اجتماعي را دشوار كرده است‌.

كمك به خويش براي شكستن اعتياد به اينترنت

اگر كه متوجه شديد در استفاده از اينترنت دچار مشكل شده‌ايد راه سختي را در پيش داريد‌. در اينجا به پيشنهاد و راه‌حل‌هايي چند براي بازگشت به زندگي متعادل و سالم‌ مي‌پردازيم. در واقع اگرچه خود شما نقش مهمي را در اين ميان ايفا مي‌كنيد حمايت روحي و عاطفي ديگران نيز بسيار حائز اهميت خواهد بود زيرا برگشت به عادات قبلي مخصوصا در زماني كه مداوما از اينترنت براي كارتان استفاده مي‌كنيد‌، راحت‌تر و آسان‌تر از آن است كه حتي فكرش را كنيد‌.

- هر نوع مشكلي نياز به درمان و بررسي دارد‌: مسائلي نظير افسردگي و اضطراب نياز فوري به درمان و حمايت از جانب ديگران خواهد داشت‌. پس هر چه زودتر به يك روان درمانگر مراجعه كنيد‌.

- روابط اجتماعي خود را گسترش دهيد‌: هر چه ارتباط اجتماعي شما قوي‌تر و گسترده‌تر باشد نياز كمتري به استفاده از اينترنت براي برقراري روابط اجتماعي خواهيد داشت‌. ساعاتي را كه در هفته صرف استفاده نامعقول از اينترنت و رايانه مي‌كنيد براي خانواده يا همسر خود كنار بگذاريد‌. اگر كه فردي خجالتي هستيد سعي كنيد در گروه‌هايي عضو شويد كه علايق مشتركي با آنها داريد؛ گروه‌هاي كتابخواني يا كلاس‌هاي ورزشي محيطي مطمئن را براي ارتباط شما با ديگران پديد آورده و باعث مي‌شود زنجيره‌هاي ارتباطي شما مستحكم شود‌.

عادات استفاده از اينترنت را پله به پله تغيير دهيد

- جدولي تهيه كنيد و ساعات استفاده غيرضروري خود را در آن درج كنيد‌، توجه كنيد كه چه ساعاتي از روز بيشترين گردش را در اينترنت داشته و چه مسائلي باعث مي‌شود شما بيش از حد وقت خود را در اينترنت بگذرانيد‌.

- در هنگام استفاده از اينترنت براي خود هدف‌گذاري كنيد‌.

- برنامه‌اي براي روزهاي مشخص‌، زمان مشخص و يا خاموش كردن رايانه در ساعات معيني از شب‌، بگذاريد‌.

- استفاده از اينترنت را با فعاليت‌هاي سالم مبادله كنيد‌. اگر كسل و تنها هستيد امتناع از وارد شدن به اين دنياي مجازي مطمئنا بسيار دشوار است. برنامه‌هايي براي پر كردن ساعات خود جست‌وجو كنيد نظير ناهار خوردن با همكارانتان‌، رفتن به كلاس‌هاي مختلف يا دعوت دوستان و آشنايان‌.

كمك به نوجوانان و جوانان براي حل اين معضل

اگر شديدا كودك يا نوجوان خود را در استفاده از اينترنت محدود مي‌كنيد، ممكن است مخفيانه به انجام اين كار بپردازند و چه بسا بيشتر به آن اعتياد پيدا كند‌. بر استفاده فرزندتان از اينترنت نظارت كنيد و به او درصورت نياز ياري دهيد.

- فرزندتان را به ديگر فعاليت‌هاي مورد علاقه‌اش ترغيب كنيد.

- محدوده‌هاي مشخصي براي فرزندتان بگذاريد. مطمئن شويد كه رايانه در جاي مناسبي از خانه است كه شما مي‌توانيد روي فعاليت‌هاي آنلاين كودكتان نظارت چشمي داشته باشيد‌. ساعات آنلاين او را محدود كنيد و پرداختن به رايانه را منوط به انجام تكاليفش بدانيد‌.

- درباره مشكلات كودكتان با او گفت‌وگو كنيد. استفاده مدام از اينترنت نشانه مشكلات عمقي‌تري است‌. آيا به تازگي كودكتان با مشكلاتي نظير تغيير يا طلاق روبه‌رو شده كه باعث استرس او شده است؟

و در آخر دوباره خاطرنشان مي‌كنيم كه مراجعه به يك روانشناس راه‌حل مناسبي براي حل و درمان اين معضل خواهد بود.

منبع: helpguide.org
ترجمه: ساناز سرابي
ناشر: همشهري

[oweiys]

حاج عباس ؛ این مقاله مربوط به مبارزه با اعتیاد به اینترنت و استفاده سالم است

[Mohammad 1985]

پس اینطوری میشکنه رمز کاربران !

[abbas.m.k]

بله اشتباه شده بود.اين درستشه:

فکر مي کنيد اگر يک هکر قصد نفوذ به اکانت شما را داشته باشد، با چند بار سعي و خطا موفق خواهد شد؟ اين ليست ده مورد از اولين احتمالات يک هکر براي کشف رمز عبورد شما است که البته پيدا کردن اين اطلاعات هم بسيار ساده تر از آن چيزي است که تصور مي کنيد:

1. اسم پد، ماد، همسر، فرزند و يا حيوان خانگي شما اولين موردي است که امتحان مي شود. البته هميشه عدد 0 يا 1 را هم بعد از آن بايد امتحان کرد. زيرا بسياري از سايت ها از شما مي خواهند که از عدد هم در رمزعبورتان استفاده کنيد.
2. چهار رقم آخر شماره موبايل و يا کد ملي تان
3. 123 يا 1234 و يا 123456
4. کلمه password
5. شهر محل اقامت يا دانشگاهي که در آن تحصيل مي کنيد و يا اسم تيم فوتبال محبوب تان
6. روز تولد خود، والدين و يا فرزندان تان
7. کلمه god
8. هدف بزرگ شما در زندگي
9.کلمه money
10. کلمه love

هکرها به دور از هر گونه اصول اخلاقي براي بدست آوردن اطلاعات مورد نظرشان از هر ابزاري استفاده مي کنند. تنها مرز و سد نگه دارنده بين فاش شدن و محرمانه ماندن اطلاعات تان رمزعبوري است که انتخاب مي کنيد و به شما بستگي دارد که اين حصار را تا چه اندازه قدرتمند بسازيد.

يکي از ساده ترين راه هاي نفوذ، استفاده از روشي به نام Brute Force attack است. در اين روش هکر با استفاده از نرم افزارهايي که در دسترس همه قرار دارند و شما هم مي توانيد با مراجعه به وب سايت insecure.org يک ليست ده تايي از نمونه هاي رايگان آن را ببينيد به اکانت شما نفوذ مي کند.

-چطور ممکن است که کسي بتواند اکانت من را هک کند و به رمزعبورم دست پيدا کند؟ شيوه کار من به عنوان يک هکر مي تواند اين باشد:
-احتمالاً از يک رمزعبور مشترک براي اکانت هاي زيادي استفاده مي کنيد! اين طور نيست؟
برخي از وب سايت ها مانند سايت بانکي تان و يا V_P N اتصال به اداره تان معمولاً از امنيت قابل قبولي برخوردارند. پس هکر خبره اي مانند من اصلاً وقت خود را براي آن تلف نمي کند.
- به هر حال وب سايت هاي ديگري مانند فروم ها، سايت هاي ارسال کارت تبريک و سيستم هاي خريد آنلاين وجود دارند، که شما هميشه به آن ها مراجعه مي کنيد و خوشبختانه آن ها از امنيت پايين تري برخوردارند، بنابراين من آن ها را براي شروع انتخاب مي کنم.
- الان وقت آن است که برنامه هايي از قبيل Brutus يا Wwwhack و باThc Hydra را از بند آزاد کنم. اين برنامه ها در مدت زمان بسيار کوتاهي 10 تا 100 هزار نام کاربري و رمز عبور مختلف را با استفاده از دستور عملي که من در اختيار شان قرار داده ام، مي سازند.
- چيزي که من تا اينجا به دست آورده ام تعداد زيادي نام کاربري و رمزعبور طبق الگوي 10گانه بالا است که مي توانم بر روي سايت هاي هدف امتحان کنم.
- دست نگه داريد .... من از کجا بدانم که حساب شما در کدام بانک است و نام کاربري تان چيست؟ يا اينکه سايت هايي را که مرتبا با رمزعبور بازديد مي کنيد، چه هستند؟ تمام اين وب سايت ها، کوکي هايي را بر روي حافظه مرورگر تان بر جاي مي گذارند که رمز نگاري نيستند و اطلاعات لازم را در اختيار من قرار مي دهند. فقط لازم است به اين شيريني هاي (کوکي) خوشمزه دست پيدا کنم!

سؤال مهمي که در اينجا مطرح مي شود اين است که طي اين پروسه چقدر زمان لازم دارد؟

زمان انجام اين کار به سه عامل مهم بستگي دارد: اول به طول رمزعبور و ترکيبي بودن آن، دوم سرعت کامپيوتر هکر و در آخر سرعت خط اينترنت هکر.

جدول زير زمان هاي تخمين زده شده براي اين کار را بر اساس نحوه انتخاب رمزعبور نشان مي دهد. در اين تخمين ها ساير امکانات يکسان هستند. به تفاوت زمان کشف يک پسورد هشت کاراکتري که فقط با حروف کوچک به وجود آمده با پسورد ديگري با همان تعداد کارکتر ولي استفاده از حروف کوچک و بزرگ و نشانه ها دقت کنيد. تغيير يکي از حروف به حرف بزرگ و استفاده از علامت ستاره زمان را از 4/2 روز به 1/2 قرن افزايش مي دهد!


البته زمان هاي فوق بر اساس کارکرد کامپيوترهاي معمولي محاسبه شده است و اگر به عنوان مثال از کامپيوترهاي گوگل براي اين کار استفاده شود، کشف رمز هزار برابر سريعتر انجام خواهند شد.

تا همين جا هم کاملاً واضح است که اولين اقدام مهم شما براي حفظ امنيت تان، استفاده از رمزعبور مناسب و خودداري از انتخاب رمزهاي عبور ضعيف است.

نگهداري رمزهاي عبور طولاني و متعدد در ذهن، آزار دهنده و گاهي اوقات غير ممکن است، اما براي هر مشکل راه حلي وجود دارد...

در اينجا به ارائه چند راه حل خوب مي پردازيم:
-اگر از الفباي انگليسي استفاده مي کنيد، از اعداد به جاي حروفي هم قيافه شان استفاده کنيد. به عنوان مثال از عدد '0' به جاي حرف 'o' ، از 3 به جاي E و از @ در کلماتي که a دارند استفاده کنيد.
- به صورت تصادفي از حروف بزرگ استفاده کنيد. (مانند Mod3lTF0rd)
- در جواني به چه چيزي علاقه داشته ايد؟ دقت کنيد از اسم شخص استفاده نکنيد زيرا اسامي و کلماتي که در ديکشنري داراي مفهوم هستند به سرعت در حملات Brute Force attack لو مي روند.
- اسم مکاني که آن را دوست داشتيد يا يک روز تعطيل جذاب و شايد رستوران مورد علاقه تان مي توانند رمزعبور خوبي باشند، البته به استفاده از بند اول و دوم در اينجا هم توجه داشته باشيد.
- يک کلمه فارسي با مفهوم در شرايطي که زبان کامپيوتر شما انگليسي است، يک رمز عبور مطمئن خواهد بود! اما باز تأکيد مي کنم که حروف بزرگ تصادفي را فراموش نکنيد.
- اگر به خاطر سپردن رمزهاي عبور برايتان سخت است، برنامه LastPass را به شما توصيه مي کنيم. اين نرم افزار امکان نگهداري اطلاعات اکانت هاي مختلف شما را به صورت رمز نگاري شده برايتان فراهم مي کند. با استفاده از LastPass تنها حفظ يک رمز عبور اصلي ضرورت دارد و خود نرم افزار فرم هاي نام کاربري و رمز عبور را به صورت خودکار، پس از دريافت رمز اصلي، پر مي کند. نمونه هاي ديگري مانند keepass و Roboform نيز وجود دارند که همين کار را براي شما انجام مي دهند.


با LastPass فرماندهي رمزهاي عبور خود را در دست بگيريد

-در نهايت پس از انتخاب رمز عبور، با استفاده از سرويس هايي مانند Password Strengh Test مايکروسافت ميزان امن بودن آن را آزمايش کنيد.


چگونه يک رمزعبور مطمئن بسازيم و از آن نگهداري کنيم - بخش اول

نکته ديگري که بايستي به آن توجه داشته باشيد، اين است که همه اکانت هاي خود را در زمان انتخاب رمزعبور، مهم بدانيد. براي مثال برخي از افراد با اين توجيه که ايميل حساسي دريافت نمي کنند، نسبت به امنيت اکانت ايميل خود بي توجه هستند. غافل از اينکه هکر مي تواند با در اختيار داشتن ايميل شما، حتي با بانک شما مکاتبه کند و درخواست دريافت رمز عبور جديد بنمايد. به همين سادگي آقاي هکر محترم به مهمترين اطلاعات شما دسترسي پيدا مي کند.

گاهي اوقات افراد اطلاعات مهم را روي کامپيوتر خانگي شان، دور از دسترس سايرين در شرايطي که با يک router و يک Firewall محافظت مي شوند. نگهداري مي کنند. غافل از اينکه فراموش کرده اند رمز عبور پيش فرض سخت افزار خود را تغيير دهند. بنابراين هکر به سادگي به شبکه خانگي شما متصل شده و اطلاعات را سرقت مي کند.

معمولاً انسان ها تا زماني که با نتيجه دردناک يک اشتباه روبرو نشوند، نکات لازم را رعايت نمي کنند. ولي آيا واقعاً انتخاب يک رمز عبور درست و قدرتمند براي جلوگيري از اتفاقات دردناک و حفظ حريم خصوصي کار دشواري است؟