کنم – برگه 3 – کلیک کنید: خرید VPN خرید وی پی ان خرید فیلتر شکن خرید فیلترشکن

سپتامبر 16, 2018

احراز هویت – آیا باید پیام های اس ام اس حاوی کلمه عبور یک بار حذف کنم؟

طبق معمول، ابتدا با تعریف مدل تهدید شروع کنیم: شما نگران کسی هستید که گوشی خود را نگه دارید و از طریق تاریخچه اس ام اس شما نگاه کنید. اما شما در مورد SMSes که درگیر شده اند نگران نباشید. این کمی از یک مدل امنیتی عجیب و غریب است که موجب می شود SMSes ها به راحتی از بین برود و تلفن شما سرقت شود و از طریق یک رمز عبور قوی نسبتا سخت باشد. اما خوب.

بگو آیا اگر احراز هویت سایت از یک الگوریتم ناامن برای تولید رمز عبور یک بار استفاده کند. با توجه به تاریخچه کافی از گذرواژههای یکبار، کسی که قادر به بازیابی اس ام اس ذخیره شده در تلفن من است، میتواند پسورد یکبار دیگر را در دنباله ایجاد کند.

البته نمیتوانم تضمین کنم که هر سایت در اینترنت ویژگی OTP، اما این یک استاندارد بسیار دقیق تعریف شده است. دیدن ویکیپدیا / HOTP از آنجایی که این بر اساس توابع هش شبیه رمزنگاری قوی است، هیچ خطری برای مهاجم ایجاد ارزش های آینده از گذشته وجود ندارد. و یا اگر آنها می توانند، سپس تابع هش شکسته می شود و آنها را به نفع یک بهتر بازنشسته می شود.

همچنین ممکن است که یک وب سایت به درستی بخش "یک بار" یک بار اجرا نمی شود رمز عبور، اما منظورم این است، یک بخش بسیار اساسی از اجرای سیستم OTP

سپتامبر 15, 2018

رمزنگاری – آیا می توانم از Truecrypt / Veracrypt برای پاک کردن یک پارتیشن استفاده کنم؟

من از درایو غیر SSD استفاده می کنم: Western Digital Black 1TB. ویندوز ایکس پی (لطفا قضاوت نکنید چرا من هنوز از XP استفاده می کنم. من اخیرا شروع به استفاده از Win 7 کردم.)

برای سابق: اگر من 2 پارتیشن داشته باشم. 500 گیگابایت پارتیشن سیستم رمزگذاری شده و 500 گیگابایت پارتیشن غیر رمزگذاری شده.

آیا می توانم Truecrypt / Veracrypt را برای پاک کردن پارتیشن 500 گیگابایتی بدون رمزگذاری با ایجاد یک پارتیشن رمزنگاری با استفاده از رمز عبور تصادفی بسیار امن پاک کنم؟ (پاک کردن در این زمینه به معنی داده های غیر پارتیشن رمزگذاری شده باید غیرقابل برگشت باشد)

برای مثال – از Truecrypt / Veracrypt برای ایجاد یک جلد جدید استفاده خواهم کرد> رمزگذاری یک درایو غیر پارتیشن را انتخاب کنید. "ایجاد حجم رمز شده و فرمت آن" را انتخاب کنید و سپس از یک فایل بسیار امن استفاده کنید. رمز عبور تصادفی و فرمت آن

و همینطور با استفاده از «رمزگذاری پارتیشن سیستم» و Encrypt کردن پارتیشن سیستم در جای درست است؟ به عنوان مثال، اگر یک پارتیشن Unencrypted سیستم 500GB C: Drive داشته باشم. اگر از Truecrypt / Veracrypt استفاده می کنم "رمزگذاری Parition سیستم" و "رمزگذاری پارتیشن سیستم را در محل". تمام داده های موجود در پارتیشن سیستم بدون رمزگذاری C: درایو در حال حاضر بدون رمز عبور غیر قابل دسترسی است؟

BTW من از Truecrypt استفاده می کنم. (همچنین لطفا قضاوت نکنید چرا من به VeraCrypt ارتقا داده نشده است)

با تشکر

سپتامبر 14, 2018

gnupg – چطور می توانم امضاهای امضا شده توسط افراد دیگر را تأیید کنم؟

همانطور که در این سؤال مربوطه مشخص شده است، علامتهای Github با استفاده از کلید GPG 4AEE18F83AFDEB23 ساخته شده از کاربرد آنها ساخته شده است. آنلاین، من می توانم commitments tagged به عنوان 'تأیید' را ببینید. اما هنگام تلاش برای تأیید آنها در محلی من، قادر نیستم:

 $ git log --show-signature

مرتکب 1bd20e9f7ed0860dc1971957b61ea25aeea499a1
gpg: امضاء ساخته شده Tue 6 Feb 00:04:43 2018 AEDT
gpg: با استفاده از کلید RSA 4AEE18F83AFDEB23
gpg: نمیتوان امضا را بررسی کرد: کلید عمومی وجود ندارد
ادغام: c1218d5 0dde09c
نویسنده: برندن روی 
تاریخ: دوشنبه 6 فوریه 00:04:43 2018 +1100

    تقاضای شماره 1 را از bmon / pullreq ادغام کنید

    این یک امتحان است

1bd20e9 یک گروگان گیتوب ساخته شده از طرف من است. چگونه می توانم تأیید را توسط github ایجاد کنم؟

سپتامبر 13, 2018

حریم خصوصی – آیا کسی می تواند آدرس خانه من را دریافت کند، اگر بر روی پیوند به یک logger IP کلیک کنم؟

هر زمانی که شما از طریق پروتکل اینترنت (IP) به کامپیوتر دیگری متصل می شوید، کامپیوتر در انتهای دیگر آدرس IP خود را می بیند و وارد می کند. (نادیده گرفتن نمونه های نادر که در آن شما از طریق UDP با آدرس IP جعلی مبنی بر ارسال پیام ها دریافت می کنید و هیچگونه اطلاعاتی دریافت نمی کنید یا برای دریافت پیام ها در حین انتقال به آدرس آی پی فاخته شده خود). HTTP و HTTPS پروتکل TCP هستند، بدین معنی است که قبل از برقراری ارتباط، ابتدا یک دستاورد (که در آن شما باید یک ACK تصادفی 32 بیتی را مشاهده و ارسال کنید)، به طوری که آنها می توانند IP شما را مشاهده کنند.

گفتنی است، اگر شما از یک VPN استفاده می کنید، فقط آدرس IP واقعی خود را به ارائه دهنده VPN خود در معرض افشای قرار دهید، و سپس یکی از آدرس های IP VPN را به هر وب سایت یا کامپیوتر که با آن ارتباط برقرار می کنید، نمایش دهید.

آدرس فیزیکی از آدرس IP شما. به طور کلی، با استفاده از ابزار مکان یابی مبتنی بر IP فقط آدرس IP را به شهر خود بر اساس سوابق RIR ردیابی می کند. به گفته این فرد، کسی که بتواند سوابق اینترنتی را در اختیار داشته باشد، باید آدرس واقعی را که IP مشخص شده است، کشف کند، بنابراین کارکنان قانون یا کارکنان ISP میتوانند به آن دسترسی پیدا کنند. آنها همچنین ممکن است بتوانند مرجع آدرس IP شما را با یک آدرس فیزیکی از سایر منابع داده متقابل مرجع – مثلا اگر شما چیزی را از یک فروشگاه آنلاین خریداری کرده و آدرس فیزیکی خود را از یک IP مشخص وارد کنید، کسی می تواند آن IP را با شما مرتبط کند آدرس (به خصوص اگر پایگاه داده فروشگاه آنلاین به خطر بیافتد). یا اگر شخصی با GPS فعال در تلفن خود به شبکه WiFi خود متصل شود، GPS و داده ها با استفاده از برنامه ها می توانند آدرس فیزیکی شما را با آدرس IP شما مرتبط سازند.

سپتامبر 10, 2018

چرا من یک ایمیل با آدرس Me'.exe دریافت می کنم

من تعجب می کنم که آیا یک مسئله امنیتی با این وجود دارد. من از موزیلا استفاده می کنم، و من با من ایمیل کردم .exe. من هرگز این را ندیده ام این چیست؟ آیا راهی برای ارسال ایمیل انبوه است؟ من به صورت آنلاین جستجو کردم و چیزی برای PoserShell دارد. من فقط نمی خواهم در معرض خطر باشم