این سوال واقعا دو برابر است. اول اینکه آسیب پذیری یک سایت وردپرس در داخل اینترانت شما چیست و دوم اینکه خطرات کارکنان خاص در آن اینترانت چیست؟ بنابراین من این را در دو بخش برای وضوح مقابله می کنم.
اینترانت و وردپرس
بسیاری از شرکت ها به دلایل مختلف سایت های داخلی را راه اندازی می کنند، اما تنظیمات مناسب باید انجام شود؛ زیرا WP دارای آسیب پذیری های زیادی است. یکی از مهمترین مسائل امنیتی، سهولت است که اعتبار ورود آن را می توان با خشونت مجبور کرد.
فقط به این دلیل که سایت در یک شبکه شرکت قرار دارد، لزوما به معنی آن نیست که مردم در شبکه بتوانند از آن استفاده کنند. اگر هر دستگاهی که دسترسی به اینترانت را به خطر می اندازد، می تواند برای دسترسی به این سایت WP استفاده شود. تکنیک شناخته شده pivoting ، اجازه می دهد تا مهاجم یک دستگاه را به خطر بیندازد و سپس از آن برای به کار بردن سایر ماشین ها در همان شبکه به سرعت استفاده کند. بنابراین سایت WP باید با استانداردهای امنیتی هماهنگ باشد، مثلا. اعتبار مناسب، اعتبار قوی و غیره. بسته به اینکه چه اطلاعاتی در پشت این صفحه ذخیره می شود، باید اقدامات اضافی انجام شود، آیا این یک وبلاگ است؟ آیا این یک پورتال برای کارکنان برای دیدن حقوق و دستمزد خود است؟ و غیره
کارکنان
در هر شرکت وجود خواهد داشت اشکال مختلف از خطر است. این که آیا این داخلی است، مانند کارکنان ناراضی یا بازیگران خارجی مانند رقبا، جنایتکاران و غیره. هدف این است که آنها را تا حد امکان کاهش ندهید.
کارمندان داخلی دارای سطح مشخصی از اعتماد ذاتی هستند، زیرا ممکن است کارتهای کلید برای باز کردن درب ها، دسترسی به اطلاعات حساس خاص، وب سایت ها و غیره داشته باشند. این امر می تواند و اغلب منجر به اقدامات تقلب یا تعهد شود. جایی که ممکن است کارمند احساس کند که بیشتر شایستگی دارد، باید آنها را بالا ببرند، سخت کار کنند و غیره.
بازیگران داخلی هنوز باید با استفاده از سیستم برای دستیابی به دارایی های داخلی خود، باید آن را تأیید کنند، اما می تواند اگر کسی بخواهد صدمه ببیند اگر مدرک مربوط به آن سایت را دریافت کند، آن را به عنوان یک پلتفرم برای حملات مختلف دیگر نیز مورد استفاده قرار می دهد.
بازیگران خارجی باید ابتدا به شبکه دسترسی داشته باشند، که می تواند به روش های مختلفی انجام شود، اما یک سایت WP با ضعف پیکربندی شده می تواند یک هدف عالی برای سازش باشد، و ممکن است استفاده از آن برای چرخش، شاید اعتبار مدیر سایت همان برای لپ تاپ های دیگر؟
در هر صورت، یک سایت داخلی باید حداقل یک استاندارد خاص را پیکربندی کند تا مواردی را که می تواند مورد سوء استفاده قرار گیرد را اجتناب کند. من امیدوارم که این سوال شما را پاسخ دهد – اگر نه من خوشحال خواهم شد که بیشتر به آن اضافه کنم اگر سؤال های بیشتری دارید.
EDIT: من این مقاله را مطرح کردم که در بخش "اینترانت و وردپرس" پاسخ. بخصوص در مورد شناسایی سایت ها در شبکه های محلی و ورود به سیستم های سخت افزاری. این را می توان در اینجا یافت.
دستگاه شما ممکن است در مورد شما عمیق تر از شما تصور کنید. وب سایت های رسانه های اجتماعی، برنامه های کاربردی، نرم افزارهای مخرب و سازمان های دولتی می توانند دسترسی و اطلاعات را از گوشی هوشمند یا لپ تاپ خود به دست آورند.
این همان کاری است که جیمز کامی، مدیر بازنشسته FBI اعلام کرد هنگامی که او در سپتامبر 2016 خواستار شد، اگر او وب کم لپ تاپ خود را با یک نوار محدود کرد.
"هک آره، آره. علاوه بر این، من برای بسیاری از چیزها فریاد می زنم، و من برای آن بسیار پشیمان هستم، اما من امیدوارم که مردم ماشین های خود را قفل کنند … در شب های خود را قفل می کنند. من یک سیستم زنگ دار دارم، اگر سیستم زنگ خطر دارید باید از آن استفاده کنید، از من استفاده می کنم. "
اگر او می کند، همه ما باید.
تا کنون فکر کرده اید که چه کسی می تواند به دوربین و میکروفون شما دسترسی داشته باشد؟ برنامه های کاربردی از جمله فیس بوک، WhatsApp، Instagram، Snapchat، توییتر، LinkedIn و Viber.
Felix Krause – مدافع Fastlane، یک منبع باز با پشتیبانی از توسعه دهندگان سیستم مانند iOS و آندروید برای توسعه و ارائه برنامه های کاربردی تلفن همراه – در سال 2017 توضیح داده شد اگر کاربر دسترسی کاربر به دوربین و میکروفون خود را اعطا کند، این برنامه می تواند موارد زیر را انجام دهد:
دسترسی به هر یک از جلو و عقب دوربین ها
هر زمان که برنامه را در مجاورت قرار می دهد، فیلمبرداری می شود [19659008
تصاویر و فیلم ها را بدون اطلاع شما آپلود کنید
آپلود عکس ها / فیلم ها بلافاصله
کنترل زمان واقعی تشخیص چهره برای شناسایی ویژگی های صورت یا عبارات
Live- دوربین را به اینترنت منتقل کنید
مشخص کنید که آیا کاربر تنها بر روی تلفن خود است یا به طور جمعی با یک شخص دوم تماشا شده است
فریم های تصادفی جریان ویدئو را به سرور وب خود اضافه کنید و یک نرم افزار تشخیص چهره مناسب می تواند عکس های فعلی شما را در اینترنت تعیین کند و یک مدل 3D بر اساس چهره شما ایجاد کند.
در سال 2016، آنتونی ون مایر، سازنده مستند، یک تلفن یافتن را بر روی گوشی نصب کرد و سپس اجازه دهید کسی آن را سرقت کند. ارسال شخص، آن را برداشت، صاحب اصلی در هر نقطه از هر لحظه از دزد جهان با دوربین و میکروفون تلفن تماشا کرد.
مستند هر حرکات این شخص را از مسواک زدن دندان های خود را به اجرا به کار می کند. برای گرفتن یک نیش با همکار خود، به زمان های خصوصی با گرامی. این قابلیت برنامه های کاربردی است که دسترسی به دوربین و میکروفون شما را دارند.
ادوارد اسنودن یک برنامه NSA را به نام Nerves Optic در معرض دید قرار داده است. این فرایند برنامه نظارت انبوه بود که زیر آن هر دقیقه پنج دقیقه از چت های ویدئویی کاربران یاهو عکس گرفت و سپس آنها را برای استفاده نهایی ذخیره کرد. تعیین شده است که بین 3 تا 11 درصد تصاویر گرفته شده "برهنگی نامطلوب" انجام می شود. دفاتر امنیت دولتی مانند NSA می توانند با استفاده از درب های عقب ساخته شده دسترسی به دستگاه های شما داشته باشند. این بدان معنی است که این شرکت های امنیتی می توانند به تماس های تلفنی شما پی ببرند، پیام های شما را اسکن کنند، عکس های شما را می گیرند، ویدیوهای شما را پخش می کنند، ایمیل های شما را می بینند، فایل های خود را نگه می دارند … هر زمان که بخواهند.
برنامه کاربردی به نام Metasploit در مورد اخلاقی برنامه هکینگ کالی یک برنامه Adobe Reader 9 را اجرا می کند (که بیش از 60 درصد از کاربران تا به امروز استفاده می کنند) برای خرد کردن شنونده (rootkit) در سیستم کاربر استفاده می شود. شما PDF را با این برنامه تغییر می دهید، کاربر را به فایل مخرب انتقال می دهید، آن را شروع می کند، و از شما خوشتان می آید – شما کنترل کامل دستگاه خود را از راه دور دارید. هنگامی که یک کاربر این فایل PDF را شروع می کند، هکر می تواند یک سری اقدامات را از نصب هر نوع نرم افزار / برنامه ای که می خواهند بر روی دستگاه کاربر بگیرد را برای گرفتن تمام سوابق از دستگاه اجرا کند.
اگر این ستون انجام شود هر چیزی، من امیدوارم که این شما را به ذهنیت دیجیتال توضیح می دهد. این اقدام هشدار در اینترنت و استفاده از مراقبت ها برای محافظت از خود در مورد غم و اندوه و احتمال خراب شدن در آینده است، فقط به این دلیل که شما یک ویروس ضد ویروس نصب نکرده اید و قطعه کوچکی از آن را پوشش داده اید.
اولین اقدام بزرگ برای جلوگیری از این مشکلات بررسی شده است که اجازه درخواست برنامه را می دهد. آیا یک برنامه مانند LinkedIn واقعا نیاز به دسترسی به دوربین دارد؟ آیا یک برنامه مانند توییتر واقعا نیاز به دسترسی میکروفون دارد؟ قبل از اینکه یک برنامه را دانلود کنید، بازخورد ها را پیدا کنید و برای هرگونه اطلاعات منفی در مورد آن برای محدود کردن خودتان از نزدیک شدن به آسیب کشف کنید. همیشه مطمئن شوید که وب کم خود را با یک نوار مخفی کنید و هنگام استفاده از آنها میکروفون خود را خاموش کنید. شما هرگز نمی دانید که چه کسی مشاهده می کند یا در تنظیمات دستگاه شما اتفاق می افتد. این فقط ترس است تا خیلی دیر شود.
راشیل چپمن
یک بازیگر کامل و تکنسین جیک. همه افکار و عشق خود را در وبلاگهای نوشتاری بیرون می آورد.
من می خواستم برای دستیابی به مکانیزم زیر برای رمزگذاری یک سند
هر شخص در یک گروه از N (کاربر a، b، c …) کلید خود داشته باشد؛
user a و user b به نوعی تصمیم گرفت برای رمزگذاری اسناد M، و آنها می توانند M را در متن ساده بخوانند، و هر کسی غیر از a و b می تواند سند M را
را بخواند، کاربر A، کاربر B و کاربر C به نحوی تصمیم به رمزگذاری اسناد N می دهد و همه می توانند آن را بخوانند N در متن ساده، اما هر کسی غیر از a، b، c نمی تواند سند N را بخواند
آیا امکان دارد؟ اگر چنین است، چگونه برای رسیدن به چنین عملکردی؟ (من احساس می کنم PGP نمی تواند این مشکل را حل کند)
اگر نیاز به راه اندازی / بارگذاری فایلهای دوار از مکان های ویندوز قابل اعتماد مانند سیستم های 32 یا ویندوز یا برنامه های فایل های فایل، آیا باید قبل از استفاده از آن امضا باینری چک شود؟
فقط Admin می تواند فایل را در مکان های قابل اطمینان کپی / نصب کند.
اگر از Wi-Fi شخصی استفاده می کنید، آیا می توانند تاریخ خود را ببینند؟ این حقیقت سخت است: مگر اینکه شما ترافیک اینترنتی خود را از طریق VPN هدایت کنید، مدیر WiFi می تواند سابقه مرور شما را ببیند. در حقیقت، با ابزارهای مناسب، مدیر فای میتواند چیزهای زیادی را ببیند.
اگر نشانی اینترنتی http: // را نشان دهد، مدیر شبکه میتواند تمام دادهها را با استفاده از یک sniffer packet شناسایی کند. نتیجه نهایی این است که آنها هرکدام از صفحات وب شما را در زمان اتصال به شبکه خود مشاهده می کنند.
اگر نشانی اینترنتی در مرورگر شما، "https: //" را نشان می دهد، سپس شما به طور فزاینده ایمن هستند. ترافیک رمزگذاری شده است، بنابراین مدیر فایرفاکس نمیتواند ببیند صفحات وب شما چه در حال مرور هستند. آنها هنوز می توانند ببینند کدام وبسایت را باز کرد، بنابراین سابقه مرور شما پنهان نیست. به عنوان مثال، شما صفحه وب https://www.limevpn.com/how-vpn-works/ را باز کردید. مدیر شبکه نمی بیند که شما صفحات وب چگونه VPN Works را بخواند، اما آنها واقعا می توانند ببینند که شما از https://www.limevpn.com/ بازدید کردید.
به غیر از وب سایت ها و صفحات وب (برای آدرس هایی که شروع با http: //)، مدیر فای نیز می تواند مدت زمان صرف شده در یک وب سایت یا صفحه خاص را ببینید.
بنابراین مدیر wifi می تواند وب سایت های بازدید شده را مشاهده کند؟ پاسخ به این سوال بزرگ است.
چگونه تاریخچه مرور مرور شما را از فای Admin مدیریت کنید؟
حذف تاریخچه مرور مرور رایانه شما و پاک کردن تمام کوکیها و حافظه نهان به اندازه کافی برای پنهان کردن سابقه مرور خود. اگر مدیر فایرفاکس تمامی ابزارهای مناسب را نصب کرده است، می توانند تمامی اطلاعات مورد نیاز خود را بازیابی کنند.
تنها راه پنهان کردن سابقه مرور شما این است که از شبکه Wi-Fi خارج شوید. اما اگر شما از شبکه خارج شوید، چگونه می توانید به اینترنت متصل شوید؟ آنچه که ما پیشنهاد می کنیم این است که فیزیکی و یا انتقادی از شبکه نیست، بلکه یک مجازی است.
با استفاده از VPN یا شبکه اختصاصی مجازی، شما می توانید از مدیر شبکه خود پنهان کنید. هنگام اتصال به یک VPN قبل از اتصال به وب سایت، این دو چیز اتفاق می افتد: رمزگذاری داده ها و تغییر آدرس آی پی
رمزگذاری داده
همه چیزهایی که در اینترنت انجام می دهید بسته های داده ای هستند که از طریق شبکه ارسال می شوند و دریافت می شوند. مدیران شبکه فای از ابزارهایی استفاده می کنند که می توانند این اطلاعات را بگیرند. آنها می توانند آنها را دوباره جمع آوری کنند و ببینند که شما در حال انجام آنلاین هستید.
با این حال، بسته های داده ای که ارسال می شوند، با استفاده از VPN رمزگذاری می شوند. به این ترتیب، برای مدیران شبکه و حتی ISP خود را برای شکستن رمزگذاری و دیدن سابقه مرور خود، غیرممکن خواهد بود. LimeVPN به طور خاص از رمزنگاری 256 بیتی شرکتی استفاده می کند که از استاندارد رمزگذاری 128 بیتی ارائه شده از سایر ارائه دهندگان VPN ارائه شده است.
Change IP Address
علاوه بر رمزگذاری داده، جذاب ترین ویژگی VPN توانایی آن برای تغییر آدرس IP شما. از آنجا که شما تقریبا از شبکه Wi-Fi خارج می شوید، به شما یک آدرس IP متفاوت اختصاص داده می شود، یکی که به شبکه وابسته نیست. بنابراین، مدیر شبکه نمی تواند بداند چه کسی از آدرس IP جدید استفاده می کند.
LimeVPN یکی از بهترین ارائه دهندگان خدمات VPN می تواند به شما این دو ویژگی و بسیاری دیگر از جمله موارد زیر را بدهد:
Speed تا 10 گیگابیت در ثانیه
پهنای باند نامحدود
NAT Firewall
25/7 Live Support
8 پروتکل VPN
راه حل VPN داخلی
نشت صفر و نشت دی ان اس
چرا من نیاز به پنهان کردن مرور مرور من دارم
در واقع شما ممکن است بپرسید چرا شما باید با یک ارائه دهنده VPN اشتراک و ثبت نام کنید، در اینترنت چه چیزی خاصی انجام می دهید؟ شما فقط از چیزهای معمولی مثل افراد معمولی مانند خرید از فروشگاه های آنلاین، انتقال پول از طریق حساب بانکی آنلاین خود، مرور و ارسال در حساب های رسانه های اجتماعی، خواندن اخبار و موارد مشابه استفاده می کنید.
پس چه اگر می توانند سابقه مرور من را ببینند؟ نسخه دیگر این سوال می تواند باشد: چه می تواند اتفاق بیافتد اگر مدیر فایرفاکس سابقه مرور من را ببیند؟
به یاد داشته باشید که صرف نظر از سابقه مرور شما، مدیر شبکه (یا هر کسی که ابزار مناسب دارد، در واقع) می تواند موارد زیر را ببیند جزئیات:
زمان دقیق اتصال به اینترنت؛
وب سایت هایی که بازدید می کنید و URL های خاص خود؛
صفحات خاصی که در هر وب سایت باز می کنید؛
مدت زمان آنلاین؛
مدت زمان بازدید از وب سایت؛
برای کسانی که از تلفن های همراه خود نیز استفاده می کنند، ISP ها می توانند موارد زیر را بدست آورند:
سیاهههای تماس شما – همه شما با استفاده از اینترنت صحبت کردید؛
سیاهههای مربوط به متن – پیام های متنی آنلاین، آنلاین؛
برنامه هایی که شما استفاده می کنید و چقدر وقت صرف این برنامه ها می کنید
چند بار از برنامه های خود استفاده می کنید [19659034] این چیزها برای مجرمان سایبری کافی است که از طریق ransomware به شما حمله کنند تمیز کردن یا جرایم دیگر. این به اندازه کافی است که آنها بتوانند هویت شما را سرقت کنند و یا به حساب های مالی خود دسترسی داشته باشند.
و سپس در مورد تبلیغ کنندگان وجود دارد. آنها می توانند ببینند که چه چیزی شما آنلاین خریداری کرده اید یا حتی مواردی که علاقه دارید اما واقعا خرید نکردید. آنها می توانند مشخصات شما را با استفاده از داده های جمع آوری شده خود بسازند و سپس شما را با تبلیغات بمباران می کنند هر زمانی که از اینترنت استفاده می کنید بدون حفاظت از VPN.
خط پایین
ما هرگز نمی توانیم بدانیم که آیا مدیر شبکه به سابقه مرور خود نگاه کنید. اما این واقعیت که آنها می توانند، اگر بخواهند، باید برای اقدامات احتیاطی کافی داشته باشند. همانطور که می گویند، از امنیت آنلاین بهتر است از شما متشکر باشد، و این درست از نظر فعالیت های آنلاین شما است.
در این روز و سن جنایات اینترنتی، هرگز نمی توانید با محافظت که با VPN همراه است، اشتباه کنید. برای حداقل 1 دلار در هر ماه، می توانید سرویس Lite VPN مناسب و مناسب، اگر نه یکی از بهترین سرویس VPN را دریافت کنید. شما حتی می توانید پول خود را دوباره دریافت کنید اگر از خدمات خشنود نباشید زیرا LimeVPN یکی از معدود ارائه دهندگان است که یک تضمین بازگشت پول 30 روزه دارد.
Rachael Chapman
یک بازیگر کامل و یک Tech Geek تمام افکار و عشق خود را در وبلاگ های نوشتاری Techie منتشر می کند.
