ساده ترین پسوردهای سال اخیر

معرفی راحت الحلقوم ترین پسورد های سال اخیر

پسورد یا رمز عبور  ؛ می تواند هر چیزی باشد که شما تمایل دارید اما حتما باید توجه داشته باشید که پسورد شما باید دارای امنیت باشد تا هر شخصی نتواند به راحتی به حساب های شما نفوذ کند.بسیاری از عموم مردم به انتخاب یک پسورد مطمئن و قوی بی تفاوت هستند و تنها پسورد را کلمه یا اعداد و یا ترکیبی از این دو می دانند که تنها در ذهن مبارکشان باقی بماند و کاملا بی توجه به مسئله امنیت آن هستند ! آیا شما نیز جزو این گروهید ؟!

اخیرا گزارشات جالبی از اشخاصی که حساب های آن ها هک شده و به داخل آن حساب ها نفوذ شده است منتشر شده است که طی این گزارش مشخص شده است که چه پسوردهایی بیش ترین نفوذ و رخنه را داشته اند و اصلا مناسب و قوی نیستند.در انتهای این مقاله لیست موجود از پسوردهای ضعیفی که در این گزارش موجود بود را قید می کنم.

شما همواره به یاد داشته باشید که پسورد باید کاملا مطمئن باشد و مانند عامه مردم به دنبال پسوردهای ساده مثل سال تولد یا سالگرد ازدواج و … نباشید ! حتی دیده شده است که بعضی افراد از نام محبوب ترین برنامه نصب شده روی PC خود در پسوردشان استفاده کرده اند ! مثلا تصورش را بکنید که پسورد ایمیلمان را بگذاریم adobe123 !!!! حتما در انتها نگاهی به لیست بدترین پسوردها که قید کرده ام داشته باشید تا اگر پسورد شما جزو آن است حتما به چیز دیگری تغییر دهید.البته باید اذعان کنیم که افرادی نیز وجود دارند که مشکل حافظه دارند و یا انتخاب و حفظ یک پسورد ایمن در ذهنشان کاری سخت و دشوار است.توصیه من به این افراد ؛ استفاده و کمک گرفتن از برنامه های مدیریت پسورد ؛ نظیر برنامه های LastPass ، KeePass و یا SplashID است.حتی دیده شده است که بسیاری از افراد برای چندین حساب خود از یک پسورد یکسان بهره می برند که کاری بسیار نامطمئن ؛ خطرناک و غیر حرفه ای است.

لیست بدترین پسورد های سال اخیر در ادامه…

  1. ۱۲۳۴۵۶
  2. password
  3. 12345678
  4. qwerty
  5. abc123
  6. 123456789
  7. 111111
  8. 1234567
  9. iloveyou
  10. adobe123
  11. 123123
  12. admin
  13. 1234567890
  14. letmein
  15. photoshop
  16. 1234
  17. monkey
  18. shadow
  19. sunshine
  20. 12345
  21. password1
  22. princess
  23. azerty
  24. trustno1
  25. 000000

نحوه جاسوسی اپلیکیشن های ارتباطی

کارکرد سیستم جاسوسی و آنالیز کاربران در اپلیکیشن های ارتباطی

کشورهای سازنده، چگونه از اطلاعات اشخاص در شبکه های ارتباطی نظیر وایبر و واتس آپو …استفاده میکنند!؟

یک سوال عمده برای همه ی ما که روزانه ارتباطات خودمون رو از طریق اپلیکیشن هایی نظیر وایبر، لاین یا واتس اپ ، تانگو ، وی چت  انجام میدیم. اینه که به اصطلاح اطلاعات شخصی ما به درد چه کسی میخوره؟ و اخه کی بیکار که بشینه اطلاعات ما رو بخونه؟

در تحقیقی که من انجام دادم البته شروعش به قصد اشنایی بیشتر با سرور های اینترنتی این شبکه ها و اپلیکیشن ها بود ، به نتایج جالبی رسیدم!که شاید برای شما هم جالب باشه

بدون در نظر گرفتن این قضیه که این اپلیکیشن ها با چه هدف و قصدی و از جانب چه کشورهایی طراحی شدن. جالبه که بدونید این شبکه های اجتماعی برای بازار یابی خودشون دارای سیستم های انالیز قوی داده ها هستن. که اطلاعات کاربران در انها به طرز محرمانه ای طبقه بندی میشه تا برنامه نویسان با توجه به انالیز این داده ها به جلب رضایت مشتری و رفع نیازهای اونها بپردازند!

به این صورت که این سرور های انالیز به محاسبه بیشترین واژه ی استفاده شده در بین مردم یک منطقه جغرافیایی خاص می پردازند. همچنین انالیز استفاده از نوع استیکرها و یا شکلک های در یک منطقه جغرافیایی می تواند اطلاعات جالبی را در اختیار برنامه نویسان این اپلیکیشن ها قرار دهد، برای مثال این سیستم های انالیز با محاسبه ی بیشترین واژه استفاده شده یا بیشترین شکلک استفاده شده در منطقه جغرافیایی  ایران(0098) متوجه می شوند که از نظر روانشناسی اغلب مردم این منطقه دارای چه روحیه و اخلاقیاتی هستند! و مسلمن با داشتن چنین اطلاعات دست اولی امادگی حمله فرهنگی و یا حتا نظامی به نقاط ضعف و قوت مردم هر منطقه از جهان را خاهند داشت. به همین سادگی سو استفاده این چنینی از اطلاعات شخصی کاربران و یا مشتریان این اپلیکیشن ها از طریق سیستم های انالیز اطلاعات حتا به قصد جلب رضایت و گسترش و رفع نیاز مخاطب امری افشا شده و بدیهی است.

در چنین شرایطی، وجود شبکه های جاسوسی در پشت پرده این اپلیکیشن ها برای استفاده های نظامی و حمله های فرهنگی،و حتا استفاده ارتش ها از اینگونه انالیز اطلاعاتی،برای آشنایی ، بررسی و نفوذ به روحیه و فرهنگ مردم یک منطقه، امری انکار ناپذیر به نظر می رسد.

البته با این همه نمی توان از کم هزینه بودن و کارکرد خوب این اپلیکیشن ها هم گذشت ،تنها قصد بنده از انجام این تحقیق و اشتراک گذاری ان، اشنایی هم وطنانم عزیزم با چگونگی کارکرد این اپلیکیشن ها و شبکه های اجتماعی، و چگونگی سو استفاده شبکه های جاسوسی از اطلاعات شخصی کاربران بوده.تا با استفاده به جا و صحیح از این اپلیکیشن ها حافظ حریم خصوصی خود و جامعه شان باشند!

مهدی کیانی(هکر کلاه سفید و عضو بنیاد نخبگان)

لینک های مرتبط:

http://www.whatsapp.com/about

http://terms.line.me/line_rules/?lang=en

http://www.tango.me/privacy-policy

http://support.viber.com

http://www.wechat.com/privacypolicy

انواع هکر ها و کلاه هایشان از وبسایت مهدی کیانی

همه چیز راجع به رخنه گران یا هکر ها

رخنه کردنیا هک یعنی استفاده از یک روش سریع و هوشمندانه برای حل مشکلی تکنیکی و غلبه بر محدودیت‌ها و در واقع به معنای کنکاش به منظور کشف حقایق و نحوهٔ کار یک سیستم است، و رخنه‌گر[۱] یا هکر به کسی اطلاق می‌شود که توانایی چنین کاری را دارد. وارد شدن به سیستم و یا شکست دادن محاسبات، کنجکاوی در اطلاعات محرمانه از خصوصیات یک هکر است. هکر یک برنامه نویس کنجکاو است که صدمه‌ای وارد نمی‌کند و حتی باعث تحکیم انتقالات می‌شود. امروزه رخنه‌گر بیشتر در زمینه رایانه به کار می‌رود و برای اشاره به چندین گروه از کاربران رایانه استفاده می‌گردد. ویژگی مشترک این گروه‌ها در استفادهٔ آن‌ها از رایانه و امکانات آن در سطحی بالاتر از سطح عمومی‌و پشتوانه توانمند تکنیکی آن‌هاست و دو دسته‌اند:

1- متخصصان امنیت رایانه که توانایی ورود به سیستم‌های رایانه‌ای و دردست گرفتن کنترل آنان را دارند.

2-کاربران خانگی که علاقه‌مند به تغییر دادن عمده نرم‌افزار و سخت‌افزار رایانه‌شان هستند تا بتوانند عملکرد آن را بهبود ببخشند و یا قابلیت‌های جدید و پیش‌بینی‌نشده‌ای به آن بیفزایند.

اگرچه امروزه واژهٔ رخنه کردن بیشتر برای اشاره به افراد گروه اول به کار می‌رود.

فرهنگ هکری

واژه هک در سال ۱۹5۰، زمانی که هنوز رایانه و فرهنگ دیجیتال وجود نداشت، توسط گردانندگان سیستم‌های رادیویی آماتوری و در معنای تغییر برای رسیدن به عملکرد بهتر به کار گرفته شد.

با آغاز دوران دیجیتال و به ویژه عصر کامپیوتر واژه هکر نیز معنایی نویی گرفت و عموماً به یک خرده‌فرهنگ (جامعه‌ای با یک فرهنگ اشتراکی) متشکل از برنامه‌نویسان و مهندسان الکترونیک خبره‌ای اطلاق می‌گشت که با دادن راهکارهای نو، افق کار با رایانه را گسترش می‌دادند. اعضای این جامعه (هکرها) نقش بسزایی در بوجود آمدن و همه‌گیر شدن بسیاری از پدیده‌های دوران اینترنت داشتند. پدیده‌هایی چون سیستم‌عامل یونیکس، یوزنت، وب و جنبش نرم‌افزار آزاد. [۲]

زمینه امنیت رایانه

امروزه واژهٔ رخنه‌گر در فرهنگ عامه به متخصصان امنیت رایانه اطلاق می‌شود که توانایی نفوذ و کنترل سیستم‌های رایانه‌ای را برای هدف‌های گوناگون دارند.

برای مثال هکرها تلاش می‌کنند به اطلاعات سازمانی و محرمانه دست یابند و اطلاعات به‌دست آمده را بین خود پخش می‌کنند. این کاربرد خاص از این واژه برخلاف کاربرد تاریخی کلمه، بار منفی دارد.

انواع هکرها

هکرها و کلاه هایشان را در ادامه همین مطلب بخانید…

هکرهای کلاه ه‌سفید

هکرهای کلاه سفید به آن دسته از هکرها گفته می‌شود که کارهای مفیدی انجام می‌دهند، نفوذ می کنند اما بدون نیت بد. دلیل کار آن‌ها معمولاً بررسی امنیت سیستم ها است – چیزی که در جامعه امنیت کامپیوتری به آن تست نفوذ می گویند. این افراد ممکن است با شرکت ها قراردادی برای کشف نقاط ضعف سیستم آن‌ها ببندند و تلاش کنند تا با رعایت کلیه اصول هک اخلاقی به سیستم آن‌ها نفوذ کنند. هدفشان نشان دادن ضعف سیستم‌های امنیتی شبکه‌های کامپیوتری می‌باشند این گروه به نام هکرهای خوب معروف هستند. این دسته نه تنها مضر نیستند بلکه در تحکیم دیواره حفاظتی شبکه‌ها نقش اساسی دارند کلاه سفیدها داری خلاقیت عجیبی هستند معمولاً هر بار با روش جدیدی از دیواره امنیتی عبور می‌کنند. مثل یافتن نقص در سیستم امنیتی و جلوگیری از ورود رخنه‌گرهای کلاه سیاه. معمولا تمامی گروه های هکری کلاه سفید در اکثر کشور ها به صورت آزادانه فعالیت دارند و تقریبا قانونی هستند.از هکرهای کلاه سفید ایرانی میتوان به هکرهای جنبش مدثر,هکرهای آشیانه و رنجر هکر و تیم های دیگری اشاره کرد[۳]

هکرهای کلاه سیاه

هکر کلاه سیاه در مقابل هکر کلاه سفید قرار دارد و کسی است که برای سود شخصی یا نیت‌های غیراخلاقی دست به نفوذ به سیستم‌ها می‌زند و کارهای مخرب می‌کنند و سایت‌ها را تخریب کرده یا اطلاعاتی را می‌دزدند و بنابر قوانین جرایم رایانه‌ای مجرم شناخته می‌شوند. این همان شخصیتی است که معمولاً در فیلم‌های هالیوودی و رسانه‌ها از هکر به نمایش گذاشته می‌شود. معمولاً بخش بزرگی از این نفوذ وابسته به اشتباهات انسانی کاربران است. مثلاً انتخاب سال تولد یا شماره تلفن به عنوان پسورد دعوت یک هکر کلاه سیاه است به نفوذ به یک سیستم. دوران طلایی این هکرها دهه هشتاد میلادی بود که سیستم‌های کامپیوتری تازه در حال گسترش بودند اما امروزه اقتصاددان‌ها تخمین می‌زنند دیگر کسی نمی‌تواند از این راه دارای درآمد قابل قبولی باشد و با پیشرفت سیستم‌های امنیتی، دیر یا زود این افراد دستگیر و دچار مشکلات جدی خواهند شد. نام دیگر این گروه Crackerاست. کراکرها خرابکارترین نوع هکرها هستند. این گروه به طور کاملاً پنهانی دست به عملیات خراب کارانه می‌زنند. کلاه سیاه‌ها اولین چیزی که به فکرشان می‌رسد نفوذ به سیستم قربانی است کلاه سیاه‌ها همه ویروس نویسند و با ارسال ویروس نوشته شده خود بر روی سیستم قربانی به آن سیستم نفوذ پیدا می‌کند در واقع یک جاسوس بر روی سیستم قربانی می‌فرستند. همیشه هویت اصلی این گروه پنهان است.

هکرهای کلاه‌خاکستری

خاکستری ترکیبی است از سیاه و سفید. یک هکر کلاه خاکستری معمولاً چیزی بینابین هکرهای کلاه سیاه و کلاه سفید است.هدف هکرهای کلاه خاکستری استفاده از اطلاعات سایر کامپیوترها به هرمقصودی است ولی صدمه‌ای به کامپیوتر وارد نمی‌کند. نام دیگر این گروه Whackerمی‌باشد هدف اصلی واکر استفاده از اطلاعات سایر کامپیوترها به مقصود مختلف می‌باشد. برخی از آن‌ها در اینترنت چرخ می‌زنند و وضعیت امنیتی سایت‌ها و سرورهایی که به آن می‌رسند را چک می‌کنند اما فقط به نیت یاد گرفتن چیزهای جدید یا کنجکاوی‌های فنی. این افراد گاهی با کشف یک مشکل، آن را به مدیران سیستم مورد بررسی اطلاع می‌دهند و حتی گاهی پیشنهاد همکاری برای حل مشکل را نیز با این گزارش همراه می‌کنند.این گروه کدهای ورود به سیستم‌های امنیتی را پیدا کرده و به داخل آن نفوذ می‌کنند اما سرقت و خراب کاری جز کارهای کلاه خاکستری نیست. بلکه اطلاعات را در اختیار عموم مردم قرار می‌دهند.[۴]

هکرهای کلاه صورتی

نام دیگر این گروه Booterمی‌باشد. هکرهای کلاه صورتی سواد برنامه‌نویسی ندارند وفقط به منظور جلب توجه دیگران و با نرم‌افزارهای دیگران دست به هک کردن می‌زنند. در جامعه هکر ها تعداد این نوع هکر ها زیاد است.[۵]

هکر نخبه

هکر نخبه یا الیت، هکری است که در بین هکرهای دیگر اعتبار اجتماعی بالایی دارد. این فرد معمولاً مشکلات امنیتی تا به امروز ناشناخته را کشف می‌کند و با گزارش آن‌ها ثابت می‌کند که واقعاً به چیزی دست پیدا کرده که پیش از این ناشناخته بوده. آپدیت‌های سیستم‌عامل‌ها معمولاً محصول کشف و گزارش مشکلات توسط این هکرها هستند. بزرگ ترین گروه ها ازین دسته میتوان به گروه اررور و بلک روتر و لیبرو و اسلایرز و سایبر هتز اشاره نمود این چند تیم در حدود 2500 مشکل در فرایند سیستم ها و امنیت سایت ها را کشف کرده اند.

بچه اسکریپتی

در مقابل یک هکر واقعی، بچه اسکریپتی کسی است که با دانلود و اجرای برنامه‌ها و اسکریپت‌هایی که افراد باسواد نوشته‌اند سایت‌های با امنیت ضعیف و دارای مشکلات ایمنی شناخته شده را پیدا کرده و به آن‌ها نفوذ می‌کند. این بچه‌ها معمولاً سواد چندانی ندارند اما دوست دارند هکر به نظر برسند. خطر اصلی که این افراد را تهدید می کند «جلو افتادن از خود» است. آن‌ها می‌توانند صفحه اول یک سایت مشهور که سرورهایش را به روز نکرده را با اجرای یک برنامه یا پیروی از چند راهنمای اینترنتی که در دسترس همه هستند عوض کنند و با اینکار در اطرافیان این احساس را به وجود بیاورند که آدم با سوادی هستند و در نتیجه دیگر هیچ وقت فرصت یا جرات پیدا نکنند که مفاهیم شبکه و کامپیوتر و سیستم عامل و ایمنی را از مرحله مقدماتی یاد بگیرند. سر و صدای این آدم‌ها معمولاً بیشتر از سوادشان است.

نوب

نوب یا نیوبی یا n00bکسی است که تجربه ای در هک ندارد. یک نوب ممکن است به سمت بچه اسکریپتی شدن سوق پیدا کند و هیچ وقت از هک چیزی نفهمد یا ممکن است با برخورد به جامعه‌ای خوب، شروع به یادگیری مفاهیم از پایه بکند و بعد از مدتی به یک هکر واقعی و حتی یک هکر نخبه تبدیل شود.

هکر کلاه آبی

هکر کلاه آبی کسی است که خارج از یک شرکت مشاوره ایمنی، در نرم‌افزارها به دنبال باگ‌های امنیتی می‌گردد و آن‌ها را گزارش می‌کند. معمولاً شرکت‌ها برنامه‌هایی را که نوشته‌اند برای مدتی در اختیار این افراد می‌گذارند تا مشکلات احتمالی امنیتی آن قبل از عرضه به بازار کشف و حل شود.

هکتیویست

این اصطلاح ترکیبی است از هک و اکتیویسم (فعالیت شاجتماعی). هکتیویست‌ها هکرهایی هستند که برای اعلام و تبلیغ عقیده‌شان شروع به هک می‌کنند. هک آن‌ها ممکن است به شیوه یک بچه اسکریپتی و مثلاً با هدف تغییر صفحه اول یک سایت دولتی به شعار دلخواه این افراد انجام شود یا واقعاً نفوذی باشد به یک سرور به منظور دسترسی به اطلاعات محرمانه یک دولت و انتشار آن به نفع دیگران یا حتی نوشتن یک برنامه برای دادن امکانات به افراد مختلف.

پانویس

  1. رخنه‌گر، واژهٔ مصوب فرهنگستان زبان و ادب فارسی به جای hackerدر انگلیسی و در حوزهٔ رایانه است. «فرهنگ واژه‌های مصوّب فرهنگستان: ۱۳۷۶ تا ۱۳۸۵، بخش لاتین، صفحهٔ ۱۰۴» (فارسی). وب‌گاه رسمی‌فرهنگستان. بازبینی‌شده در ۲۶ خرداد ۱۳۸۹.
  2. How To Become A Hacker, Eric Steven Raymond (2001), Thyrsus Enterprises
  3. «انواع هکرها». نویسه‌ها، هجدهم آذر ۱۳۹9. بازبینی‌شده در سیزدهم ۱۳۹۱.
  4. «انواع هکرها». نویسه‌ها، هجدهم آذر ۱۳۹۰. بازبینی‌شده در سیزدهم ۱۳۹۱.
  5. «انواع هکرها». نویسه‌ها، هجدهم آذر ۱۳۹۰. بازبینی‌شده در سیزدهم ۱۳۹۱.

منابع

  • Wikipedia contributors, «Hacker (computing),» Wikipedia, The Free Encyclopedia. Hacker

http://hackerfa.tk

منابعی برای مطالعهٔ بیشتر

  • Kevin Beaver, Hacking for dummies, Wiley Publishing, ۲۰۰۴