کار با دو سایت هکری در حوزه ی شکستن حریم خصوصی
چگونه میتوان یک عبارت یا پسورد را رمز گشایی کرد؟
در پاسخ به این سوال باید بگویم که اولا ما دو نوع الگوریتم برای رمز نگاری داریم. 1- برگشت پذیر 2- غیر برگشت پذیر
الگوریتم های برگشت پذیر( که بسیار ضعیف میباشند) طوری طراحی شده اند که میتوان رمز شده ی آنرا رمزگشایی کرد و پیغام اصلی را دید. اما در برگشت ناپذیر ها (مثل MD5) امکان ندارد عبارت رمز شده را رمز گشایی کرد مگر در حالت خاصی. حالت خاص هم زمانی است که شما از رمز های معروف مثل Admin یا god یا 007 یا 123 یا 12345 ,..... استفاده کنید. زیرا هکر ها این رمز های معروف را تحت این الگوریتم ها رمز نگاری کرده و عبارت رمز شده ی آنها را در دیتابیس خود ذخیره میکنند و اگر کسی ازین پسورد ها انتخاب کند و آنرا رمز نگاری کند ، چون در دیتابیس هکر ها موجود است میتوانند آنها را حتی با اینکه برگشت ناپذیر هستند رمز گشایی کنند.
این سایت هم رمز های برگشت ناپذیر از نوع MD5 را میسازد : ورود
سپس یک رمز معروف مثل Admin را رمز نگاری کنید :
حالا باید به سایت دوم برای رمز گشایی این عبارت رمز شده بروید: ورود
سپس :
توجه داشته باشید که اگر همین فرایند را با کلمه ی رمزی مثل jamshidi48761@Tss انجام میدادید ، قادر به رمز گشایی نبود زیرا اولا MD5 برگشت ناپذیر است ثانیا این پسورد جز پسورد های معروف نمیباشد مگر اینکه هکری از این پسورد خوشش آمده باشد و آنرا رمز نگاری کرده باشد و حاصل رمز نگاری آن را در آنجا قرار داده باشد تا بتواند این را رمز گشایی کند. اگر به سایت دوم مراجعه کنید میبینید که هر روز پسورد های جدیدی به دیتابیس خود اضافه میکند .
در مطلب علمی بعدی با نوع دیگر و مثال جالب دیگری شما را آشنا میکنم.
نکات امنیتی در خصوص حریم خصوصی
سلام بر دوستان آی تی 90
در این پست قصد دارم شما رو با نکاتی در خصوص مراقبت از حریم خصوصی جلب کنم. در ابتدا باید نکته ای درمورد پسورد های اکانت های شما بگم و اونم اینه که سعی کنید پسوردی که مثلا توی فروم سایت خاصی استفاده میکنید همان پسورد همیشگی شما که معمولا در پست الکترونیکی یا اکانت فیس بوک و ... استفاده میکنید نباشه!! چون خیلی از سایت ها میتونن از همین طریق و از کم توجهی ما استفاده کنن و حریم خصوصی ما که میتونه جی میل یا اکانت های دیگه باشه رو از بین ببرن!
نکته ی بعدی درمورد سایت های آزمایشی برای تست ایمن بودن پسورده که توصیه میشه هرگز پسورد خودتون رو اونجا نزنید. این سایت ها از شما یک پسورد میگیرد و در جواب به شما میگوید این پسورد شما چقدر قوی است و چند ثانیه میتوان آن را هک کرد که در اصل خود همین سایت ها میتونن پسورد من و امثال مارو در دیتا بیس خود ذخیره کنن و به دیکشنری مخصوص هک خودشون اضافه کنن و روز به روز قوی تر بشن! عکس زیر از نمونه ای از آن سایت هاست:
برای دیدن این سایت به اینجا مراجعه کنید : ورود به سایت مربوطه
نحوه محدود کردن فرزندان توسط مرورگر موزیلا
با سلام و خسته نباشید به همه ی بچه های آی تی
همونطور که در دو پست قبلی آقای مرادی درباره ی محدود کردن فرزندان در حوزه ی آنتی ویروسی و ویندوز صحبت کردن بنده نیز قصد دارم در باره ی همین موضوع در حوزه ی مرورگر صحبت کنم.
این ویژگی در مرورگر موزیلا باعث شده که به صورت اتوماتیک وقتی وارد سایت خاصی میشوید آن سایت را چک کند!
این ویژگی فقط در صورتی غیر فعال میشود که فرزند شما پسوردی را که شما برای آن منظور کرده اید را بداند!!به شکل زیر توجه کنید:
برای انجام این عمل لازم است ابتدا یک add-on را به موزیلای خود اضافه کنید که شکل آن را در زیر مشاهده میکنید:
وقتی بر روی دانلود کلیک کنید از شما میخواهد بخاطر این کار پسندیده و حمایت از برنامه نویسش بهش پول بدهید یا رایگان اونو دانلود کنید که انتخاب با شماست!!
سپس میتونید اونو از داخل قسمت add-on تون فعال کنید و پسورد رو بهش بدید و به صورت مخفیانه بر روی سرچ نیز اثر داره:
نمونه ای از DRM
DRM کوتاه شده ی عبارت Digital Right Management می باشد و برگردان فارسی آن عبارتست از «مدیریت حقوق دیجیتال».
به زبان ساده DRM عبارتست از یک قفل نرم افزاری که روی محتوای دیجیتال قرار می گیرد تا محتوای خریداری شده را به خریدار آن اختصاص دهد تا از هرگونه کپی برداری یا دستکاری جلوگیری نماید.
اما دوستان اخیرا برخی بازی ها جدید به صورت جدی دارن ازین قفل نرم افزاری استفاده میکنند و یکی از بارز ترین بازی های اخیر که این اتفاق براش افتاده بازی battlefield میباشد عکس اون رو در زیر مشاهدا میکنید!
بچه ها جالبه بدونید این بازی قرار بود قبل عید امسال بیاد و بنده شخصا چندین بار مراجعه کردم برای خریدش و گفتن که حتما در 4 عید میاد ولی بازم با تاخیر افتاد و قرار شد 20 فروردین بیاد که باز هم کرکش نیومد و تا الان که این پست رو براتون مینویسم هنوز این بازی کرک نشده!!! در ادامه توضیحات مختصری از یکی از سایت های بازی در این باره براتون قرار دادم که تحلیل خودم اینه که هر کاری برای جلوگیری از کپی رایت غیر قانونی انجام بدن هرچند ممکنه تا حدودی موفق بشن اما همیشه هکر هایی هستند که این بازی ها رو کرک کنن و در اصل تلاشی در نهایت بی فایده است زیرا بلاخره هکر ها اون رو کرک میکنن و کسی که بخواد واقعا قانونی بازی کنه همون اولش میره و بازی رو تهیه میکنه!