چطور ایمن یک نشانه کاربری به دست آمده از خدمات شخص ثالث را ذخیره کنید؟

توجه: نشانه باید در سرور باشد، زیرا ما نیاز به انجام عملیات خواندن را بدون مجوز (دستی) کاربر داریم.

بنابراین پس از اینکه کاربر برنامه را مجاز به دسترسی به حساب کاربری خود کردم، از یک سرویس دهنده شخص ثالث (به عنوان مثال اپل) یک نشانه دریافت می کنم. چگونه می توانم آن را به صورت امن در پایگاه داده خود ذخیره کنم؟ آیا باید آن را رمزگذاری کنم؟

چطور ترک خوردگی خشن میتواند رمز عبور شما را نشان دهد؟

مقدمه:

در جهان از جرایم اینترنتی، حملات نیروهای برونتی بسیار محبوب بوده است، زیرا تعداد حملات در یک روز از هزار تا چند میلیون نفر است.

نیروی بی رحمانه یک روش آزمایشی و خطا برای خراب کردن نام کاربری یا رمز عبور یک حساب خاص است. این ترکیبات زیادی را ایجاد می کند و حدس زدن گذرواژه یا نام کاربری را تا زمانی که هر دو جنبه یک ترکیب کامل را ایجاد می کنند، نگه می دارد.

همچنین به عنوان نیروی بی نقص یا ترک خوردگی نیروی نامیده می شود و این تکنیک به طور انحصاری برای رمزگشایی رمز یا نام کاربری ها استفاده می شود از یک حساب هدف.

اساسا، بسیاری از ترکیبات مورد آزمایش قرار گرفته اند تا شما رمز عبور درست دریافت کنید. اما به نظر ساده نیست، حتی یک پین کارت ATM یا پین های تلفن همراه دارای حداقل 4 کاراکتر است که ترکیبی از اعداد هستند، بنابراین در اینجا امکان 9000 تلاش خواهد بود، اما آیا واقعا فکر می کنید که شما قبل از اینکه قفل شوید تلاش های زیادی را انجام می دهید.؟ [196659005] هنگامی که برای تلاش برای رمزعبور درست می آید، ممکن است با فیس بوک یا جیمیل متوجه شدید که حداکثر 4 تلاش را انجام می دهید که پس از آن قفل می شوید ، در برخی موارد قفل شدن برای 24-48 ساعت انجام می شود، اما اگر امنیت بالا باشد احتمال دارد که حسابتان را از دست بدهید.

اجازه دهید ما را برای شما ساده تر کنیم. اجازه دهید ما یک رمز عبور با 8 کاراکتر داشته باشیم که می تواند الفبایی باشد.

با محاسبه تعداد کاراکترهایی که 26 عدد بزرگ و 26 حروف کوچک حروف همراه با 10 عدد است و مجموع آن 62 عدد است. برای رمز ورود 8 کاراکتر، تعداد ترکیب 62 8 است که حدود 218 تریلیون ترکیب است، با گرفتن آن یک سعی در ثانیه 7 میلیون سال برای تلاش همه ترکیب است و من مطمئن هستم هیچ کس نمی رود اگر این کار را می کنید که می تواند حداقل یک صد و چهل و یک هزار و یک ثانیه طول بکشد، پس از آن رمز عبور می تواند در 22 ثانیه شکسته شود، که عملا غیرممکن است، مگر اینکه شما یک ابر رایانه داشته باشید.

اگر شما فکر می کنم این تنها نوع حمله است که می تواند رمز عبور را نشان دهد، شما اشتباه می کنید، یک دیگری وجود دارد که به همان شیوه عمل می کند اما با پدیده معکوس است که حملات نیروی برون مرزی است.

حمله نیروی بی رحم معکوس همان پدیده ای است که به طور گسترده ای برای خرابکاری رمز عبور استفاده می شود، اما تغییر کوچکی وجود دارد، این زمانی است که رمز عبور را می دانید و شما باید نام کاربری را حدس بزنید، اما این شبیه به حمله نیروی بی رحم نیست، جایی که شما باید میلیون ها را حدس بزنید از شرکت Aircrack Ng:

Aircrack Ng یک ابزار محبوب برای خرابکاری رمز عبور است. از پروتکل WEP / WPA / WPA2 برای Wifi 802.11 استفاده می کند. اگر شما تحت یک حمله نیروی محرمانه هستید، باید بدانید که ترک خوردگی رمز عبور عمدتا به فرهنگ لغت ترکیب رمز عبور موجود در ابزار خرابکاری بستگی دارد. این ابزار در ویندوز و لینوکس در دسترس است و همچنین برای اجرا در سیستم عامل های Android و iOS نیز وارد می شود.

این ابزار در سیستم عامل های ویندوز و لینوکس موجود است. شما می توانید این ابزار را از وب سایت رسمی دانلود کنید

John The Ripper:

این یکی دیگر از محبوب ترین ابزار مورد استفاده برای شکستن رمز عبور است، بعد از Aircrack، John the Ripper دومین ابزار به طور گسترده ای مورد استفاده برای حملات نیروی بی رحم است

برای اولین بار این ابزار برای سیستم های یونیکس به علت افزایش ناگهانی محبوبیت توسعه یافته است، توسعه دهندگان شروع به کار بر روی سیستم عامل های مختلف کرده اند و امروزه در بیش از 10 سیستم عامل به طور گسترده استفاده می شود از جمله Windows، DOS، Linux، BeOS و بسیاری دیگر.

این ابزار معمولا cracking رمز عبور با استفاده از تمام ترکیبات حروف و اعداد را انجام می دهد، اما اگر شما در یک حمله فرهنگ لغت، می توانید از فرهنگ لغت رمز عبور برای انجام حمله فرهنگ لغت استفاده کنید.

این ابزار می تواند دانلود اینجا

Rainbow Crack:

Crack Rainbow یک ابزار دیگر است که توسط بسیاری از هکرها در رمز عبور cracking استفاده می شود، این ابزار مشهور است برای جداول رنگین کمان از ترکیبات برای انجام حملات، [19659005] تابلوهای رنگین کمان مجموعه ای از مقادیر یا ترکیبی از پیش تعیین شده هستند که زمان برداشتن رمز عبور را کاهش می دهند.

این برنامه هنوز فعال است و تنها در سیستم عامل های ویندوز و لینوکس موجود است

ابزار را می توان از لینک دانلود کرد : http://project-rainbowcrack.com/

کاین و آبل:

این یک ابزار محبوب و چند وظیفه ای برای هکرها است، مانند ابزارهایی که در بالا بحث شده است، این ابزار کمک می کند تا رمز عبور را ترک کرده و همچنین حملات فرهنگ لغت

شما باید بدانید که اکثر نرم افزار آنتی ویروس این ابزار به عنوان بدافزار به رسمیت شناخته شده است. در صورت نصب این ابزار، آنتی ویروس را خاموش کنید.

به عنوان ابزار به عنوان ابزار چند وظیفه برچسبگذاری شده است، در زیر برخی از ویژگی های شناخته شده است که می تواند با استفاده از کین و آبل انجام شود.

  • شبکه خرابکاری
  • واژهنامه حملات
  • رمزهای رمزگذاری
  • تجزیه و تحلیل پروتکل مسیریابی
  • بازیابی کلیدهای شبکه

برای دانلود این ابزار روی اینجا کلیک کنید

HashCat :

بسیاری از هکرها ادعا میکنند که هشکیت سریعترین ابزار مبتنی بر CPU برای شکستن گذرواژهها است. این ابزار به صورت رایگان در دسترس است و در نسخه های لینوکس، ویندوز و مک نسخه قابل دسترس است.

تخصص این ابزار این است که از تمام الگوریتم های هش کردن مانند هش LM، SHA-family، MD4، MD5 و غیره پشتیبانی می کند. همچنین شما باید بداند که این ابزار نه تنها برای حملات نیروهای بیرحمانه بلکه برای حملات فرهنگ لغت، حملات اثر انگشت، حملات ماسک و بسیاری موارد دیگر نیز مورد استفاده قرار می گیرد.

این ابزار را می توان از سایت رسمی دانلود کرد.

NCrack:

ما بسیاری از ابزارها را مورد بحث قرار داده ایم کار بر روی سیستم عامل های رایج سیستم عامل. این ابزار محبوبیت را برای استفاده در RDP، SSH، FTP، SMB و دیگر سیستم عامل ها به دست آورد.

این ابزار همچنین از تمام نسخه های لینوکس، BSD، سیستم عامل های ویندوز پشتیبانی می کند.

SAM Inside:

SAM inside یکی دیگر از ابزار محبوب مورد استفاده برای شکستن کلمه عبور ویندوز سیستم عامل، آن را مانند ابزار Ophcrack یا Lophtcrack شبیه است. این ابزار می تواند حدود 10 میلیون کلمه عبور را در یک ثانیه شکست دهد اگر شما دارای یک کامپیوتر با سرعت خوب و پیکربندی بالا پایان هستید. این ابزار پشتیبانی از بیش از 400 الگوریتم های هش کردن از جمله خانواده SHA، MD4، MD5 و بسیاری دیگر است.

این ابزار را می توان دانلود کرد اینجا

دیو گرول:

دیو گرول محبوب ابزار رمزگذاری رمز عبور برای MAC است سیستم عامل و پشتیبانی این یک نسخه کامل از MAC است، این ابزار تخصصی برای حملات خشونت آمیز و حملات فرهنگ لغت است. این بسیار پیشرفته است که می توان از چندین کامپیوتر برای حمله یا کار بر روی یک کد هش استفاده کرد. این یک برنامه منبع باز است و تمام کدهای منبع در دسترس هستند اینجا

مراحل ساده برای جلوگیری از حملات خشونت آمیز:

طول رمز: همیشه مطمئن شوید که رمز عبور را به اندازه کافی قوی از هک شدن تنظیم کرده اید و به راحتی می توانید به یاد داشته باشید، روزهای تولد، نام حیوانات، شماره تلفن های خود را که می توان به راحتی حدس زد را حفظ نکنید.

Complexity Password: پیچیدگی رمز عبور را می توان با تعداد کاراکتر ها و ترکیبات مورد استفاده اندازه گیری کرد. امروزه توصیه می شود که یک رمز عبور از 8 تا 15 کاراکتر داشته باشید که شامل استفاده از الفبای (موارد بالا و پایین)، اعداد و کاراکترهای خاص است.

تلاش ورود محدود: این بهترین ویژگی توسعه یافته تا تاریخ است که به شما کمک میکند حساب کاربری خود را سالم نگه دارید، برنامه های کاربردی رسانه های اجتماعی مانند فیس بوک، نمایش مشخصات عمومی و خدمات ایمیل مانند جیمیل این ویژگی را در حال استفاده داشته اند.

این ویژگی شما را از حساب کاربری شما قفل می کند، معیارها میتوانند نام کاربری یا رمز عبور باشند، اگر ترکیبات مطابقت نداشته باشند، حساب قفل خواهد شد. برخی از حساب ها برای چند ساعت قفل می شوند در حالی که برخی از آنها به 24-48 ساعت می رسد.

تأیید اعتبار دو عامل: این روش منحصر به فرد دیگر برای حفاظت از حساب شما از حملات خشونت آمیز است. به عنوان مثال، Gmail با استفاده از رمز عبور و شماره تلفن شما از طریق دو پارامتر احراز هویت با استفاده از 2 روش وارد شده است.

هر زمان که از طریق یک شبکه جدید یا دستگاه دیگری وارد حساب کاربری خود شوید، به شما یک کد را ارسال می کند شماره تلفن شما که باید تایید شود و شما قادر خواهید بود ادامه دهید.

با استفاده از یک VPN رمزنگاری قوی: شبکه های خصوصی مجازی معمولا هنگامی که شما می خواهید اتصال خود را امن کنید استفاده می شود. امروزه به طور گسترده ای مشاهده می شود که VPN برای دسترسی به سایت های محدود شده با استفاده از Geo-restricted استفاده می شود اما در واقع VPN ها برای آن معرفی نشده است. هنگامی که شما به یک سرور VPN متصل می شوید، تمام فعالیت های مرور خود را از طریق یک تونل رمزگذاری شده 256 بیتی که میلیون ها سال به دور زدن طول می کشد، هدایت می کند.

نتیجه گیری:

ترک خوردگی نیرویی بهترین روش رمز گشایی رمز عبور است، که عملا غیرممکن است در یک رایانه معمولی، هنوز توصیه می شود که یک رمز عبور قوی و طولانی با تمام ترکیبات مانند حروف، اعداد و کاراکترهای خاص داشته باشید این یک حمله نیروی بی رحمانه را اجتناب می کند، اما قطعا باعث می شود که سخت و وقت گیر باشد. یکی دیگر از راه حل استفاده از یک سرویس VPN به طور کامل رمزگذاری اتصال شما خواهد بود. با استفاده از LimeVPN، اطمینان حاصل کنید که تمام داده های شما امن خواهد بود زیرا LimeVPN با استفاده از یک رمزنگاری درجه نظامی 256 بیتی در سرورهای خود دارد.

هر گونه پیشنهاد و یا شک و تردید، به ما در نظرات ارسال کنید.

راشیل چپمن

یک بازیگر کامل و یک Tech Geek. تمام افکار و افکار خود را در وبلاگ های نوشتاری Techie منتشر می کند.

دسترسی فیزیکی – آیا لپ تاپ من امن است و چطور آن را بیشتر محافظت کنم؟

من در یک محیط بسیار حساس کار می کنم و می خواهم بدانم که آیا پیکربندی من امن است یا نه.
من یک لپ تاپ MSI گرفتم BIOS با یک رمز عبور قفل شده است و در هر بوت آن را میپرسد. من می دانم که این به راحتی می تواند دور زد اما .. خوب noob-shield خوب

به عنوان رمز عبور خوب وارد شده است، کامپیوتر به GRUB Cryptodisk جایی که من باید برای ورود به LUKS من رمز عبور. در Grub من ورودی برای بارگذاری دبیان کردم (که در آن باید مجددا رمز ورود LUKS خود را وارد کنید)، یا می توانم از کنسول گراب برای بوت کردن روی VeraCrypt efi و رمزگشایی سیستم ویندوز خود استفاده کنم (AES رمزگذاری شده – SHA512 Hash). همه 2 سیستم من در یک SSD NVMe 250 گیگابایتی هستند و من یک درایو SATA 1Tb با رمزگذاری VeraCrypt دارم.

این چیزی است که من نمی دانم که چگونه Grub cryptodisk امن است یا رمزگذاری VeraCrypt و من می خواهم در هر دو سیستم پیکربندی یک بررسی درست (شاید با استفاده از تراشه TPM).

آیا این امکان وجود دارد؟ یا خیلی زیاد است؟

چطور واتساپ ممنوعه در چین به Messenger WeCHhat کمک کرد؟

Whatsapp یک پلت فرم پیام رسانی است که محبوبیت در سراسر جهان به دست آورد – به استثنای چین. برنامه پیام رسانی توسط دولت چین در سال 2017 ممنوع شد و به فیس بوک Messenger، Line و سایر سیستم عامل های پیام رسانی مشهور جهان در لیست طولانی و در حال رشد وب سایت ها و برنامه های ممنوعه در چین متصل شد.

با ممنوعیت بسیاری از پیام های محبوب برنامه های کاربردی، مردم در چین دارای گزینه های کمتر از نظر پیام های دیگر افراد در داخل و خارج از کشور است. شاید این به خاطر این گزینه محدود است که سبب افزایش محبوبیت WeChat در چین شد. WeChat، که در ابتدا شبیه یک کلون واتساپ بود، به راحتی برنامه پیام رسانی شایع و مهم در چین است.

این رویداد برای WeChat، با این حال، بدون مسائل، به ویژه مسائل مربوط به حریم خصوصی کاربران آن است. این مسائل مربوط به حریم خصوصی و نحوه کار کردن در آنها در این مقاله مورد بحث قرار گرفته است.

WeChat Evolution

 Wechhat Messenger

امروزه ما WeChat دیگر برنامه پیامرسانی ساده نیست. آن را متوقف شده است کلون واتساپ، به عنوان توسعه دهندگان آن برنامه های کاربردی کوچک اضافه شده، کاربران را قادر به پرداخت صورتحساب، بازی، قرار ملاقات دکتر، قرار دادن پاتوق های محلی، تاکسی کتاب، گزارش پرونده پلیس، دسترسی به خدمات بانک، و حتی برگزاری کنفرانس های ویدئویی. نیازی به گفتن نیست، WeChat در چین بیش از یک وسیله ارتباطی تبدیل شده است. با افزوده شدن مینی برنامه ها، کاربران WeChat که تلفن خود را اساسا تمام عمر خود را با آنها به ارمغان می آورد.

در حال حاضر، در مورد طرح دولت چین برای ادغام WeChat به سیستم الکترونیکی الکترونیکی ملی کشور مذاکرات وجود دارد. این توسط Xinhua ، یک وب سایت خبری دولتی گزارش شد. این فرآیند شامل وچت صدور شناسه کارت مجازی می شود که مردم می توانند به جای کارت شناسایی فیزیکی که دولت صادر کرده است استفاده شود.

این بسیار پیچیده نیست زیرا سیاست دولت چین که کاربران WeChat از آنها استفاده می کنند نام واقعی برای ثبت نام WeChat بخش مهمی از زندگی مردم چین را تشکیل داده است و آماده است تا زمانی که طرح ایجاد آن در یک کارت شناسایی ملی مجازی قرار داده شود، بسیار مهم است.

مهم است که توجه داشته باشید این اولین بار نیست که دولت چین تلاش می کند تا یک برنامه کاربردی را در سیستم شناسایی ملی ادغام کند. آنها این کار را با سالها قبل از Alipay انجام دادند، اما Alibaba گفت که این دیگر جایگزین نیست.

آنچه ساخته شده WeChat موفقیت آمیز است

 Wechhat Messenger

موفقیت WeChat در چین غیر قابل انکار است. حتی افراد چینی که در کشور نیستند و کسانی که بستگان یا شرکت های تجاری در چین هستند باید برنامه پیام رسانی را دانلود کنند تا بتوانند با عزیزانشان که در چین هستند ارتباط برقرار کنند.

ما دو دلیل عمده برای این را می بینیم. موفقیت، اگر چه این دلایل با مسائل.

پشتیبانی دولت

WeChat در سال 2011 توسط Tencent تاسیس شد، و از آن پس توسط دولت چین یارانه گرفته است. البته، بدیهی است که با این ارتباط نزدیک با دولت، WeChat به مقامات اجازه داده است تا کاربران را نظارت و حتی سانسور کنند.

و این نیز شایعات یا شنوائی نیست. حتی سیاست حفظ حریم خصوصی WeChat، همانطور که بیان می کند "ممکن است داده های کاربر را تا زمانی که لازم است مطابق با قوانین و مقررات قابل اجرا باشد، منتشر می کند."

حریم شخصی کاربران WeChat پس از آن نزدیک به موجودیت نیست. مسئولان دولتی می توانند به صورت رایگان پیام های خود را مشاهده کنند، به تماس های تلفنی گوش می دهند، بدانند که در آن کاربران پاتوق می خوانند و حتی معاملات مالی انجام شده از طریق WeChat را مشاهده می کنند. آنها اساسا می توانند بدانند که کاربران چه کاری انجام می دهند، جایی که هستند و چه کسانی هستند.

ممنوعیت WhatsApp

WhatsApp در سال 2017 ممنوع شد، همان سال که مینی برنامه ها در WeChat اضافه شد. این کاربران WhatsApp را بدون هیچ گونه انتخابی اما به جای استفاده از WeChat. فیس بوک مسنجر سالها پیش ممنوع شده بود – به طور خاص در سال 2009. برنامه پیام رسان کره ای خط، در سال 2015 دچار همان سرنوشت شد.

با هیچ گزینه ای قابل قبول دیگر، مردم از WeChat استفاده می کنند و در حال حاضر از راحتی استفاده می کنند. برنامه ها با WeChat، آنها می توانند تاکسی ها را تحریک کنند، مردم را ملاقات کنند، با بانک ها همکاری کنند، در حالی که اجازه می دهند پیام ها و تماس ها را ارسال کنند. در حال حاضر، کاربران WeChat آن را غیر قابل تصور خواهد یافت اگر آنها از WeChat استفاده نمی کند.

"برای همه اهداف و اهداف WeChat تلفن شما است و به میزان بسیار بیشتری در چین از هر جای دیگر، گوشی شما همه چیز است،" بن تامپسون، بنیانگذار و تحلیلگر وبلاگ Stratechery، نوشت. "هیچ چیز دیگری در کشور دیگری قابل مقایسه نیست: نه LINE، نه WhatsApp، نه فیس بوک."

این یک تعجب است که اگر WeChat از این موفقیت لذت ببرد، اگر WhatsApp در وهله اول ممنوع شده در چین بود. چه می شود اگر WhatsApp هنوز هم در کشور استفاده می شود؟ آیا WeChat از موفقیت این فوق العاده لذت می برد و میلیون ها کاربر را جمع می کند؟

در نتیجه گیری

WeChat دارای بیش از 900 میلیون کاربر است و تقریبا 40 میلیارد پیام از طریق پلت فرم پیام یک روزه مبادله می شود. اگر این نشانه موفقیت نیست، پس نمیدانید که موفقیت واقعا چیست. حتی سازمان های دولتی و رسانه های دولتی نیز دارای حساب های رسمی WeChat هستند، که به آنها اجازه می دهد تا به طور مستقیم به کاربران ارتباط برقرار کنند.

و اکنون WeChat آماده است تا یک شناسه ملی مجازی شود، و این برنامه را حتی ضروری تر و جزئی از زندگی مردم چین. کاربران، با این حال، باید آگاه باشند که حریم خصوصی آنها به خطر افتاده است. تصور کنید که دولت قادر به دیدن همه چیز شما است. به غیر از این، آنها می توانند شما را به سانسور برسانند اگر فکر می کنند کاری که شما انجام می دهید یا می گویند با آنها منطبق نیست.

سوال مطرح شده توسط افرادی که به حفظ حریم خصوصی آنها اهمیت می دهد این است که آیا یک راه حل وجود دارد، راهی برای اجتناب از استفاده WeChat زمانی که هر گزینه قابل قبول ممنوع است؟ "

این جایی است که شبکه های خصوصی مجازی وارد می شوند. هر بسته داده ای که توسط یک VPN ارسال و دریافت می شود، رمزگذاری می شود و هر کسی می تواند بداند چه کاربران در اینترنت انجام می دهند. با استفاده از VPN، می توانید از ممنوعیت چین برای WhatsApp جلوگیری کنید.

صدها نفر از ارائه دهندگان سرویس VPN وجود دارد، بنابراین یکی را انتخاب کنید که راه حل برای این مشکل خاص را فراهم می کند. LimeVPN یکی از معدود ارائه دهندگان است که از رمزنگاری کلاس شرکت استفاده می کند، دارای بیش از 20 مکان در سراسر جهان، بیش از 6000 آدرس آی پی، و دارای راه حل VPN داخلی خود است. و تمام این ویژگی ها به قیمت 1 دلار در هر ماه می رسند، قیمت معقول برای محافظت از حریم خصوصی شما از Tencent و دولت چین است.

راشیل چپمن

یک بازیگر کامل و یک Tech Geek. تمام افکار و افکار خود را در وبلاگهای نوشتاری Techie منتشر می کند.