بایگانی

Archive for the ‘امنیت در اینترنت’ Category

تبدیل فرم‌های وب POST به GET

2010/11/14 4 دیدگاه

POST به GET:

هنگام ارسال اطلاعات به یک سایت (وب سرور) اطلاعات به دو روش معمول می‌توانند ارسال می‌شوند:

  • در روش اول اطلاعات به ته آدرس اینترنتی می‌چسبد به عنوان مثال هنگام جستجوی عبارت free ebook در گوگل آدرس صفحه‌ای که نتایج جستجو را نمایش می‌دهد به صورت زیر خواهد بود:

http://www.google.com/search?q=free+ebook

این روش GET است.

  • در روش دوم اطلاعات از طریق هدر و بدون تغییر آدرس صفحه ارسال می‌شود این روش را POST می‌گویند. مانند ارسال متن یک ایمیل همیشه از روش پست استفاده می‌شود.
  • Internet_Security_Report_Logo

بیشتر وب‌سایتها از روش GET برای جستجو استفاده می‌کنند اما تعداد زیادی دیگر بنا به دلایلی مانند زیبایی، طولانی نشدن آدرس صفحه و… از روش POST استفاده می‌کنند و آدرس صفحه نتایج با جستجوهای متفاوت یکسان است و شما راهی برای بوکمارک کردن صفحه نتایج یا ارسال آن به دوستی، اشتراک گذاری و… ندارید.

 

بیشتر بخوانید…

Advertisements

از شر سايت‌های اسپم خلاص شويد

2010/05/24 33 دیدگاه

بحث چگونگي مقابله با سايت‌های اسپم در روزهای اخير با دعوت رسمی گوگل از فارسی زبانان به يكی از بحث‌های داغ وبلاگستان فارسی تبديل شده است ( + , + ).

stopspam 

اما تا زمان حذف کامل سايت‌های اسپم از جستجوی گوگل چه کنيم؟

بیشتر بخوانید…

آنچه باید در مورد Index.dat مرورگر اینترنت اکسپلورر بدانید

2010/04/05 2 دیدگاه

Index.dat چیست؟

Internet-Explorer-Patch فایلی مخفی و قفل شده در ویندوز به نام Index.dat وجود دارد  این فایل حاوی اطلاعات فعالیتهای آنلاین شما مانند سایتهای بازدید شده در مرورگر اینترنت اکسپلورر است و به وسیله آن اطلاعات دسته‌بندی می‌شوند اگرچه دسترسی به این فایل توسط ویندوز در حالت عادی مقدور نیست و نمی‌توانید آن را حذف کنید یا تغییرنام بدهید حتی قابل خواندن نیست (باینری است) ، ولی ابزارهای متعددی برای خواندن و مشاهده آن وجود دارد که برای حریم شخصی خطر بزرگی است چرا که از نظر کاربر مخفی و حتی در صورت پیداکردن غیرقابل خذف است دلیل غیرقابل حذف بودن همیشه باز بودن آن به وسیله ویندوز است. index . dat در پوشه Temporary Internet Files ویندوز وجود دارد.

مطلب جالبتر در مورد این فایل کم نشدن حجم آن و حذف نشدن آن با حذف هیستوری (تاریخچه مرورگر) و فایلهای موقت ویندوز است فقط در حالت safe mode قفل نیست و میتوانید آن را حذف کنید

بیشتر بخوانید…

فكر مي كنيد مي توانيد هك كنيد؟ با سايت try2hack سرگرم شويد!

2010/03/12 14 دیدگاه

try2hack اگر فكر مي كنيد داراي مهارتهايي براي هك كردن هستيد يا مي خواهيد براي تفريح و آموزش دقايقي مشغول شويد سايت try2hack جاي خوبي براي سرگرم شدن است…

اين سايت چندين مساله امنيتي را پيش پا گذاشته ؛ به اين صورت كه مثلا با شروع مرحله 1 بايد رمز عبور فرم صفحه را يافته و وارد كنيد تا لينك مرحله 2 نمايش يابد به تدريح مسائل سخت تر شده و مرحله آخر (11) فسفر سوزي بيشتري دارد

بیشتر بخوانید…

يك شاه كليد براي همه پسوردها يتان

2010/03/11 10 دیدگاه

text-file-encryptionn

يك پسورد براي همه: با خواندن عنوان اين مطلب احتمالا خواهيد گفت  استفاده از يك پسورد در وب سايتها و سرويس هاي مختلف كار امني نيست و ممكن است به دليل هك شدن سايت ، اكانت يا حتي شيطنت مدير سايت ، حساب هاي كاربري در ساير سايتها نيز به خطر بيفتند.

بله! ولي تعداد قابل توجهي از كاربران فقط يك پسورد دارند و در سرويسهاي مختلف از آن استفاده مي كنند و دليل اين كار را فراموش كردن پسوردهاي مختلف و مخصوص هر سايت مي گويند…

يكي از راهكارهاي ممكن استفاده از تابع هاي درهم ساز يكطرفه است به اين معني يك متن اصلي را به صورت غير قابل بازگشت رمزگذاري كرده و با تركيب اطلاعات دلخواهي مانند اسم سايت ، نام كاربري و… رمز منحصر به فردي براي هر سايت و سرويس توليد مي شود اين رمز جايي ذخيره نشده و توسط تابع درهم ساز در لحظه ايجاد مي شود ؛ امن و منحصر به فرد است!

بیشتر بخوانید…

خلاص شدن از شر ثبت نام هاي اجباري در سايتهاي مختلف

2010/02/25 12 دیدگاه

در وبگردي گاهي پيش مي آيد كه براي ديدن محتواي صفحه اي سايت مجبور به عضويت در سايت شويد ممكن است با دادن اطلاعاتي نادرست و ايميلي موقت مقاله به ظاهر مفيد سايت رو مطالعه كنيد اما زمانتان به هر حال گرفته ميشود و مراحل عضويت در هر صورت خوش آيند نيست…

BugMeNot.com سايتي است كه اطلاعات لازم براي ورود به سايتهاي مختلف را به اشتراك مي گذارد ؛ مطمئنا افرادي قبل از شما به سايت مورد نظر سر زده اند و از روي اجبار در آن عضو شده اند اين افراد مي توانند اطلاعات عضويتشان را در BugMeNot به اشتراك بگذارند اين سايت ليستي در اختيارتان قرار ميده و در صورتي كه يوزرنيم و پسورد اول كار نكرد مورد بعدي را از ليست داده شده امتحان كنيد ، امكان اضافه كردن يوزر و پسوردي كه خودتان ساخته ايد نيز وجود دارد (البته براي اينكار در زمان عضويت اطلاعات واقعي خود را ارئه ندهيد!)

image

براي دريافت اطلاعات ورود بعد از وارد شدن به سايت BugMeNot.com  آدرس سايت مورد نظرتان را نوشته و دكمه Get Logins را كليك كنيد ليستي از يوزرنيم و پسوردها به همراه درصد افرادي كه صحت ان را تاييد كرده اند نمايش داده خواهد شد…

در اين ميان سايتهايي وجود دارند كه در ازاي نمايش صفحات و به طور كلي استفاده از سرويسهايشان هزينه را از كاربرانشان تامين مي كنند (يا حسابهاي بانكي هك شده) و وجود سايتي مثل BugMeNot براي منافعشان مضر است مي توانند با گزارش اين موضوع به سايت از ليست شدن سايتشان جلوگيري كنند

جالب است بدانيد BugMeNot داراي اكانت از 318988 سايت است ولي به دلايل امنيتي و حريم شخصي ليست شده نمايش نمي دهد و بايد جستجو كرد.

بازهم فايرفاكس وبگردي را ساده تر مي كند با نصب اين افزونه كه توسط يكي از كاربران ساخته شده است براي ورود به سايتهاي مختلف كافيست بر كادر وارد كردن يوزر و پسورد راست كليك و گزينه Login with BugMeNot را انتخاب كنيد

1200551465

براي دسترسي ساده تر در مرورگر ها بوكماركلت نيز وجود دارد كه از سايت قابل اضافه كردن به مرورگر مي باشد.

پ.ن: اين مطلب در وبلاگ فارنت + نيز انتشار يافته است اين وبلاگ در مورد اينترنت ، تلفن‌همراه ، دنیای سرگرمی ، سخت‌افزار ،نرم‌افزار و موضاعاتي از اين دست مي نويسد كه خواندنش خالي از لطف نيست 😉

ناشناس ماندن در وب

2009/07/02 12 دیدگاه

این روزها ناشناس ماندن در وب برای بسیاری از افراد به اهمیت بالایی رسیده و خیلی افراد در مورد به خطر افتادن حریم شخصیشان نگران هستند و دوست ندارند زیر ذره بین باشند علاوه بر این کشورهای متعددی با قانونهای عجیب و سختگیرانه در مورد وبگردی وجود دارد که نیاز است عادات شخصی و هویت واقعی خود را از سیستم های مانیتورینگ شرکت های اینترنتی یا دولتی حفظ کنید. یا در محل کار و دانشگاه.

1-وبگردی به صورت ناشناس و بدون محدودیت

با استفاده از یک سرور بین شما و سایتی که اطلاعاتش را نیاز دارید می توانید بدون اینکه اطلاعات شما(مثل شماره آی پی و شهر و کشور , نوع سیستم عامل و مرورگر وب و اطلاعات دیگری همچون کش و تاریخچه مرورگر) در سایت مقصد ثبت شود از آن استفاده کنید این سرورها اطلاعات درخواستی شما را از سایت دریافت کرده و به شما می رسانند که باعث می شود سایت مقصد فقط اطلاعات سرور واسط را ببیند و شما ناشناس بمانید البته باید مطمئن بود سایت واسط امن است و اطلاعات شما را ثبت نمی کند که استفاده از سایتهای مشهور و محبوب ناشناس بودن شما رو درگیر این مشکل نمی کند

از جمله این سایتها, که ممکن است به دلیل حذف محدودیتهای اینترنتی بلوکه شده باشند

image

لینک آخر 250 سایت فعال هستند را معرفی می کند

علاوه بر سایتهای زیادی که وجود دارند چندین نرم افزار هستند که کار پیدا کردن سرورهای فعال و  پرسرعت را با یک کلیک برایتان فراهم می کند image

 

 

2-خلاص شدن از شر ثبت نام در سایتهای مختلف

سایتهای مختلف برای ارائه سرویسهایشان شما را مجبور به ارئه اطلاعاتی چون نام , ایمیل کشور و … برای ثبت نام  می کنند  ثبت نام در سایتهای مختلف خسته کننده و اسپم آور هم است ولی سایت http://bugmenot.com مشکل را  به این صورت حل کرده است کاربرانی که قبلا در سایت مورد نیاز ثبت نام کرده اند در صورت تمایل اکانت خود را به اشتراک می گذارند و شما فقط با اشاره به نام سایت یک نام کاربری و رمز عبور برای راه انداختن کارتان دریافت می کنید این سایت افرونه فایرفاکس به همین نام دارد

3-استفاده از ایمیلهای جعلی

داشتن یک ایمیل واحد برای شرایط و افراد مختلف خیلی دردسر آور است برای استفاده های موقتی یا برای ناشناس ماندن از دید سایتهای مختلف استفاده از ایمیلهای موقت که بدون ثبت نام کار راه می اندازند خیلی مفید است نمونه های از این سایت ها

4-استفاده از فیدخوان

به جای مراجعه مستقیم از وب سایت سایت را با استفاده از فیدخوانش مثل فید http://www.feedburner.com پیگری کنید

5-نرم افزارهای مناسب

نرم افزار ضد اسپای ور و فایرفال , استفاده از مرورگری امن مثل فایرفاکس و افزونه هایی چون noscript , همیشه آخرین نسخه مسنجرها را به کارببرید بدتر از همه اینترنت اکسپلورر 6 است

6-توصیه های کوچک

  • برای خودتان یک شخصیت جدید برای دنیای وب بسازید مثل اسم و مشخصات ظاهری جدید
  • از سرویسهایی که تحت کنترل و بازیچه دست دولت هستند مثل سرویسهای وبلاگ یا ایمیل استفاده نکنید خطری کاملا جدی برای این افراد وجود دارد و خیلی راحت قابل شناسایی اند مخصوصا سرویس های وبلاگ فارسی مثل بلاگفا و پرشین بلاگ و بلاگ اسکای سرویس های وبلاگی امن مثل بلاگ اسپات یا وردپرس توصیه می شوند
  • به آی اس پی خود هم اعتماد نکنید همه نان را به نرخ روز می خورند
  • وی.پی.ان. مفید است شنیدم اگر Share IP و L2TP باشد و هنگام خرید از بانکهای خصوصی پول را پرداخت و اسم واقعی استفاده نشود بهتر است
  • به ایمیل های مشکوک جواب ندهید
  • مزیت استفاده از چند اکانت دیال آپ به ای دی اس ال عوض شدن نام کاربری و آی پی است
  • خارج شدن سایتهایی مثل فرنـ.دفید ، تویـ.تر , فیـ.س بوک خیلی مشکوک است ممکن است اطلاعات رد بدل شده با این سایتها تحت کنترل شدید باشد مثل گذشته از پـ.راکـ.سی استفاده کنید
  • هنگام ثبت دومین اطلاعات whois مستعار بدهید
  • شبکه های اجتماعی مثل فیس بوک یا فرندفید می تواند اطلاعات بسیار زیادی از شما را ناخواسته در اختیار دیگران قرار دهد بهتر است اکانت خود را شخصی کنید و فقط به درخواستهای مطمئن را تایید کنید.
  • در اتاقهای چت عمومی حرفهای دردسر آور نزنید البته خیلی خیلی احتمال خطر این مورد کم است