چطور متن چت‌های خود را در اندروید رمزگذاری کنیم / قسمت اول

• 
• 
• 
• 

پنج‌شنبه, سپتامبر 26, 2013

تواناتک: پیش از این در مورد رمزگذاری کردن متن ایمیل‌ها در کامپیوتر شخصی و اندروید صحبت کردیم و همینطور به شما آموزش دادیم با استفاده از اپلیکیشن ایمیل اندروید، چطور می‌توانید ایمیل‌های خود را در دستگاه‌های اندروید رمز کنید. امروز اما در مورد رمزگذاری متن چت‌ها در دستگاه‌های اندروید برای شما صحبت می‌کنیم.
در ابتدا برنامه‌ «Gibberbot: Free Secure Chat» را از اینجا دانلود و روی دستگاه خود نصب کنید. بعد از نصب، زمانی که اپلیکیشن را اجرا می‌کنید، مرتبه اول می توانید زبان برنامه را به دلخواه خود انتخاب کنید که در لیست زبان‌ها، زبان فارسی نیز وجود دارد.

زبان مورد نظر خود را لمس کنید و سپس عبارت «Get Started» را  بزنید، در سه مرحله‌ بعدی دکمه‌های «Next» را کلیک کنید تا فرایند نصب به پایان برسد.

اکنون اپلیکیشن «Gibberbot» آماده کار است و کافی است تا شما یک حساب ایمیل خود در مثلا گوگل را روی آن پیکره بندی کنید و استفاده از آن را شروع نمایید. برای شروع این کار صفحه را لمس کنید.
بعد از لمس در مرکز صفحه، پنجره‌ زیر را خواهید دید که از شما می‌خواهد نوع حساب خود را مشخص کنید:

گزینه‌ سوم یعنی«Google Account» را کلیک کنید. اگر قبلا ایمیل خود را به دستگاه اندرویدتان معرفی کرده باشید، فهرستی از ایمیل‌های معرفی شده را خواهید دید و کافی است تا یکی از آنها را انتخاب نمایید.

با انتخاب حساب کاربری، از شما درخواست اجازه دسترسی به حساب را خواهد کرد:

دکمه‌ «Allow access» را کلیک کنید تا این دسترسی داده شود. در مرحله‌ بعد همانطور که می‌بینید لازم است تا رمز حساب خود را وارد کرده ودکمه‌ «Sign in» را لمس کنید:

زمانی که چت با یک دوست را شروع می‌کنید به عبارت قرمز رنگی که اینگونه نوشته است :"Warning: This chat is NOT encrypted" دقت کنید؛ یعنی این چت هنوز رمزگذاری نشده است. برای رمز کردن کافی است تا تصویر قفلی که در بالا و سمت راست چت شما است را لمس کنید:

حال شما باید پیغامی مانند تصویر زیر را ببینید که به شما اعلام می‌کند که چت امن است اما طرف مقابل هنوز به صورت کامل شناسایی نشده است:

در قسمت بعدی این مقاله به شما آموزش خواهیم داد تا چگونه هویت دوستان خود را تایید کنید و نگاهی به برخی تنظیمات این اپلیکیشن خواهیم کرد.

چطور ایمیل‌های خود را با استفاده از اندروید رمز کنیم / قسمت اول

• 
• 
• 
• 

دوشنبه, سپتامبر 23, 2013

تواناتک: از نسخه‌ ۴.۲.۲ اندروید به بعد امکان رمز کزدن ایمیل در خود اپلیکیشن پیش فرض اندروید برای ارسال و دریافت ایمیل در نظر گرفته شده است. تا پیش از این نسخه، کاربران مجبور بودند تا متن ارسالی خود را با ابزارهای دیگری رمز کنند و با استفاده از«Copy» و«Pasted» با ایمیل ارسال نمایند.
روش کار بسیار ساده است. ابتدا اپلیکیشن ایمیل اندروید را اجرا کنید. سپس به بخش تنظیمات (Settings) بروید و ایمیل مورد نظر خود را انتخاب کنید. حالا گزینه‌«Security Options» را انتخاب نمایید.

در قدم اول باید مانند آموزشی که برای استفاده از «Thunderbird» به شما دادیم یک«Public Key» و«Private Key» تولید کنید. برای این کار روی گزینه‌ «Create Keys» کلیک نمایید.

اگر مقاله‌ «چگونه متن ایمیل‌های خود را رمز کنیم» را خوانده باشید با این مفاهیم آشنا هستید و اگر بار اول است که این کلمات را می‌بینید، توصیه می‌کنیم این مقاله را که در کتابخانه تواناتک نیز موجود است، مطالعه کنید.
همانطور که در این مقاله شرح دادیم، شما باید کلید عمومی خود را برای گیرنده ارسال کنید. برای این کار ابتدا باید کلید عمومی خود را «Export» کنید و به صورت یک فایل ضمیمه به گیرنده ارسال نمایید. برای این کار دوباره به«Security Options» مراجعه کرده و اینبار روی«Public Keys» کلیک کنید.

از بین کلیدهای عمومی که برای ایمیل‌های خود ساختید، کلید مورد نظر را انتخاب کرده و در صفحه‌ بعد روی علامت کوچک فلش در بالای صفحه کلیک کنید تا عمل«Export» انجام شود.


این فایل در حافظه داخلی گوشی شما و در فولدر «OpenPGP/Export» ذخیره می‌شود. در قسمت بعد روش ارسال ایمیل رمز شده و امضا الکترونیک آن را به شما آموزش خواهیم داد.

چطور ایمیل‌های خود را با استفاده از اندروید رمز کنیم / قسمت دوم

سه‌شنبه, سپتامبر 24, 2013

تواناتک: در قسمت اول این مطلب برای شما روش ساختن کلید عمومی و خصوصی را در اپلیکیشن ایمیل اندروید معرفی کردیم و در این قسمت روش ارسال ایمیل رمزشده و امضا شده را آموزش خواهیم داد.
تمام مراحل مانند ارسال عادی ایمیل است؛ فقط قبل از ارسال ایمیل دکمه‌ «Option» را کلیک کنید و از منویی که مانند شکل زیر می‌بینید، گزینه‌ «Security Options» را نمایید.

سپس در پنجره‌ «Security Options» مانند تصویر زیر دو گزینه خواهید دید:


«Encrypt»: با انتخاب این گزینه ایمیل شما به صورت رمز شده ارسال خواهد شد.
«Sign»: با این گزینه می‌توانید ایمیل خود را امضا الکترونیکی کنید تا گیرنده اطمینان حاصل کند که شما ارسال کننده ایمیل هستید.
بعد از انتخاب گزینه‌های مورد نظر دکمه‌ «OK» را بزنید.
در این مرحله همانطور که در شکل زیر می‌بینید در کنار عنوان ایمیل دو علامت نشان داده می‌شود:


علامت قفل یعنی شما این ایمیل را رمز شده ارسال می‌کنید و نشانه زرد رنگ یعنی شما این ایمیل را امضا کرده اید. حالا روی دکمه‌ «Send» کلیک کنید تا به مرحله بعد بروید.
در این قسمت باید کلیدی که با آن ایمیل رمز می‌شود را انتخاب کنید.
کلید مورد نظر را انتخاب کنید و «OK» را  بزنید. حالا مانند آنچه در تصویر زیر می‌بینید رمز کلید خود را وارد کنید:

امکان تگ کردن عکس‌ها در توییتر

توییتر به تازگی امکان "تگ کردن" عکس‌ها را برای کاربران خود ایجاد کرده است. اگر مایل به تگ شدن نیستید، راهنمای گام به گام آورده شده در این گزارش را بخوانید.

توییتر هر چه بیش‌تر در تلاش است امکاناتی مشابه آنچه را که موجب جذب صدها میلیون کاربر به فیس‌بوک شده است، به خدمات خود بیافزاید. در آخرین اقدام٬ توییتر امکان تگ‌کردن افراد در عکس‌های کاربران را فراهم کرده است. اگرچه این امکان به نظر بسیاری از کاربران خوشایند است٬ اما هستند کسانی که فاصله گرفتن توییتر را از آن‌چه می‌گویند باید باشد نمی‌پسندند.

ابتدایی‌ترین کاربرد وبسایت توییتر که از مارس ۲۰۰۶ آغاز به کار کرده‌است، ایجاد شبکه‌ای گسترده بود که افراد در آن می‌توانستند نوشته‌های کوتاه خود را با دیگران به اشتراک بگذارند. البته هر توییت با احتساب فاصله و میان‌فاصله‌ها و لینک‌های به کار رفته در آن، نمی‌توانست بیش از ۱۴۰ حرف باشد. همین موضوعی‌ بود که توییت نوشتن را برای بسیاری به یک هنر بدل کرد٬ هنر گزیده‌گویی.

اما توییتر در حال فاصله گرفتن از این کاربرد جذاب اولیه و افزودن امکانات دیگر است. نه تنها طی سالیان گذشته امکان انتشار عکس را افزوده که حالا تگ کردن افراد دیگر در عکس‌های کاربر (نظیر آن‌چه در فیس‌بوک اتفاق می‌افتد) را نیز فراهم آورده و همچنین این امکان را به کاربر داده که در یک توییت چهار عکس منتشر کند.

تگ کردن و مسئله حریم شخصی

اگرچه به نظر می‌رسد توییتر امکان تگ کردن افراد در عکس را از فیس‌بوک الگوبرداری کرده، اما تگ کردن افراد در عکس در توییتر تفاوتی اساسی با فیس‌بوک دارد. این تفاوت نه در شکل و نحوه این کار که در حفظ حریم شخصی اشخاص است. در فیس‌بوک کاربر تنها می‌تواند دوستان خود را تگ کند٬ در صورتی که در توییتر افراد به صورت پیش‌فرض می‌توانند هر کسی را که در توییتر حساب کاربری دارد در عکس‌های خود تگ کنند، مگر فرد تنظیمات خود را به نحوی مدیریت کرده باشد که این اتفاق ممکن نباشد.

برای آن دسته از افرادی که علاقه‌ای ندارند هر کسی در توییتر قادر باشد آن‌ها را در عکس‌هایش تگ کند راه حل ساده‌ای وجود دارد.

۱- بر آیکون شبیه چرخ‌دنده در بالای سمت راست صفحه توییتر کلیک کنید.
۲- گزینه Settings را انتخاب کنید.
۳- گزینه Privacy and Security را انتخاب کنید.
۴- در بخش Photo tagging می‌توانید انتخاب کنید چه کسانی مجازند شما را در عکس‌هایشان تگ کنند.

البته توییتر نه تنها درباره امکان تگ شدن در عکس٬ بلکه در امکان جدید خود به طور کلی راهنمایی برای آن‌دسته از کاربرانی که در توییتر مورد آزار یا تهدید سایبری یا حتی واقعی قرار می‌گیرند دارد، که در قسمت "Online abuse" در بخش کمک (help center) سایت توییتر قابل دسترسی است.
(http://support.twitter.com/groups/57-safety-security/topics/264-dealing-with-issues-online/articles/15794-online-abuse)

امکان تگ کردن در عکس در نسخه توییتر سیستم عامل iOS فراهم شده و به زودی برای کاربران اندروئید و وب سایت توییتر نیز فراهم می‌شود.

سابقه الگوبرداری فیس‌بوک از توییتر

این تنها توییتر نیست که نشانه‌هایی مبنی بر علاقه‌مندی به الگوبرداری از فیس‌بوک از خود بروز می‌دهد. فیس‌بوک نیز تا کنون چنین تمایلی از خود برای الگوبرداری از توییتر نمایش داده است.

کاربران توییتر با علامت هشتگ (‪#‬) آشنایی دارند. این علامت به مخاطبان کمک می‌کند تا بتوانند موضوعی خاص را آسان‌تر بیایند. استفاده از هشتگ که در توییتر رایج بود، سال گذشته از سوی فیس‌بوک الگوبرداری شد.

هشتگ که علامت آن به شکل # است، امکان جستجوی کلمه‌ای را که پس از # قرار می‌گیرد فراهم می‌کند. استفاده از خدمات هشتگ‌نویسی برای کلمات فارسی نیز امکان‌پذیر است.

اطلاعات محرمانه شما که فیسبوک می‌خواهد علنی کند

یک‌شنبه, نوامبر 17, 2013

تواناتک: فیسبوک با بازنگری در تنظیمات حریم خصوصی‌اش، نمی‌گذارد تا عکس پروفایل، عکس کاوِر و دیگر اطلاعاتی که پیش از این قابل مخفی کردن بودند را از نتایج جستجو خارج ساخت. شما نیز ممکن است یکی از بسیار کاربرانی باشید که فیسبوک در هفته گذشته در مورد اتمام تنظیم اینکه چه کسی پروفایل شما را با نام شما جستجو کند، پیغام فرستاده باشد. فیسبوک توضیح می‌دهد که چگونه این ویژگی دیگر ادامه نخواهد داشت. متاسفانه دیگر راهی برای محدود کردن دسترسی دیگر کاربران به بخش‌هایی از اطلاعات شخصی در فیسبوک وجود ندارد؛ فقط می‌توانید برای هر پستی که منتشر می‌کنید، مخاطبانتان را تعیین کنید.

فیسبوک توضیح می‌دهد که: «اسم شما، جنسیتتان، حساب کاربری و آی دی شما، عکس پروفایل و عکس کاور در دسترس همگان قرار دارند چرا که این اطلاعات برای اینکه شما با دوستان و خانواده‌تان ارتباط داشته باشید، ضروری هستند».

 

یکی از نگرانی‌های جدی در مورد حفظ حریم خصوصی این است که بر طبق قواعد جدید فیسبوک، اپلیکیشن‌ها می‌توانند به لیست دوستان شما دسترسی پیدا کنند. در مطالبی که پیش از این در تواناتک منتشر کرده ایم در مورد حفظ حریم خصوصی بارها توضیح داده ایم که چگونه می‌توان این خطر را کم کرد. ساده‌ترین راه برای افزایش حریم خصوصی خود در فیسبوک، با توجه به قواعد جدید فیسبوک، حذف کردن اپلیکیشن‌ها است. متاسفانه، باید گفت که حذف کردن اپلیکیشن‌ها نیز نمی‌تواند اطلاعاتی را که تا کنون آن اپلیکیشن‌ها راجع به شما جمع آوری کرده‌اند را از بین ببرد.

بر اساس قواعد جدید فیسبوک شما باید از ویژگی «Report a Problem» در فیسبوک برای حل این موضوع استفاده کنید و مستقیما با مسئولان اپلیکیشن تماس بگیرید. اما فیسبوک اعلام کرده است که تمام اپلیکیشن‌ها این ویژگی را نخوهند داشت و نمی‌توان با همه آن‌ها مستقیما ارتباط برقرار کرد.

کاربران فیسبوک اپلیکیشن‌هایی از شرکت‌هایی را نصب می‌کنند که اطلاعات محرمانه‌ای از کاربر به دست می‌آورند بدون آنکه روش بازپس گرفتن آن اطلاعات را توضیح بدهند. کابران هیچ تصوری ندارند که چه اطلاعاتی در دست این شرکت‌ها است و این اطلاعات چگونه استفاده خواهند شد. حتی مشخص نیست که این اطلاعات چقدر دقیق باشند.

صفحه «App Settings» فیسبوک به شما امکان می‌دهد تا اطلاعات راجع به خودتان که دوستانتان وقتی از اپلیکیشن‌ها استفاده می‌کنند، همخوان می‌کنند را کنترل کنید. شما می‌توانید هر کدام از قسمت‌ها یا تمام ۱۷ قسمت این اطلاعات را تیک بزنید.

 

صفحه «App Settings» اعلام کرده است که شما می‌توانید با استفاده از خاموش کردن همه «Platform apps»‌ها از دسترسی اپلیکیشن‌ها و وبسایت‌ها به دیگر قسمت‌های اطلاعات شما جلوگیری کنید. برای این کار، در صفحه «App Settings» و در سمت راست «Apps you use»، روی «Edit» کلیک کنید و گزینه «Turn off Platform» را تیک بزنید.

توصیه تواناتک این است که حفظ حریم خصوصی در اینترنت را جدی بگیرید و تغییرات لازم را حتما انجام دهید تا مبادا در آینده افراد یا نهادهایی بتوانند از اطلاعات محرمانه، شخصی و حساس شما سوء استفاده کنند.

آموزش نحوه مخفی کردن اطلاعات فلش درایو

• 
• 
• 
• 

دوشنبه, نوامبر 4, 2013

تواناتک: شما به راحتی می‌توانید اطلاعات زیادی را در یک فلش ذخیره کنید و در جیب یا کیف خود به راحتی حمل نمایید٬ از این رو مسئله‌ حفاظت از اطلاعات موجود، در این ابزارهای کارآمد ذخیره سازی اطلاعات بسیار مهم است.
پیش از این به شما آموزش داده بودیم که چطور با استفاده از برنامه‌ رایگان "TrueCrypt"، می‌توانید اطلاعات خود را در یک فایل رمزگذاری شده، ذخیره کنید. همانطور که در مقاله‌  "گام به گام به سوی Encrypt یا رمزکردن اطلاعات" آموزش دادیم، با ساختن " an encrypted file container" می توانید اطلاعات خود را در آن ذخیره کنید.
همچنین با کپی کردن این فایل درون فلش درایو خود، می توانید اطلاعات خود را به شکل امنی جا به جا کنید اما برای باز کردن این فایل، شما نیاز به "TrueCrypt" دارید. می‌توانید نسخه‌ای از" TrueCrypt" را نیز با خود در فلش درایو حمل کنید اما ما راه حل دیگری برای شما داریم.
دسترسی به فایل رمز شده بدون "TrueCrypt"
اگر می‌خواهید به محض اتصال فلش به کامپیوتر، فایل شما باز شود، کافی است تا مراحل زیر را دنبال کنید.
نکته: به یاد داشته باشید که کامپیوتر مقصد یا باید "TrueCrypt" را از قبل به صورت کاملا نصب شده داشته باشد و یا شما روی آن کامپیوتر دسترسی سطح "Administrative" را داشته باشید.
۱. در صفحه‌ اصلی "TrueCrypt" از منوی "Tools" گزینه‌ "Traveler Disk Setup" را انتخاب کنید.

۲. پنجره‌ هشداری را که مشاهده می‌کنید با انتخاب تنها دکمه‌ موجود، یعنی "OK" رد کنید. در مورد این پیغام کمی جلوتر توضیح خواهیم داد.

۳. در این مرحله‌، در پنجره‌ " TrueCrypt Traveler Disk Setup" از مجموعه‌ "AutoRun Configuration" گزینه‌ "Auto-mount the TrueCrypt volume" را انتخاب کنید.

در بخش "File Settings" درایو فلش خود را پیدا و در بخش "Mount Settings" فایل رمزشده‌ای را که در قسمت اول ساختید، انتخاب کنید.
فراموش نکنید که حتما گزینه‌ "Open Explorer window for mounted volume" را تیک زده باشید.
حالا روی دکمه‌ Create" کلی کنید تا با دیدن پنجره‌ زیر، این مرحله به پایان برسد.

اگر تا اینجای کار را با موفقیت پشت سر گذاشته باشید، وقتی به "My Computer "مراجعه کنید، باید روی فلش درایو خود آیکون "TrueCrypt" را مشاهده نمایید.

در داخل فلش درایو، شما فایل "autorun.inf" را خواهید دید که با انجام مراحل بالا ایجاد شده است. در مرحله‌ دوم شما با انتخاب تنها گزینه، یعنی "OK" کار را ادامه دادید ولی آن پیغام چه بود؟
ما انتظار داریم که با اتصال فلش به کامپیوتر، به صورت خودکار فایل رمز شده‌ ما باز شود اما از آنجایی که در اکثر سیستم‌عامل‌های ویندوز به دلایل امنیتی گزینه‌ "AutoRun" غیر فعال است چنین اتفاقی رخ نخواهد داد. این هشدار در این مورد بود. اما باز کردن دستی این فایل چیزی نیست که مورد نظر ما باشد. برای حل این مشکل کافی است تا تغییراتی در فایل "autorun.inf" ایجاد کنید.
برای این کار فایل "autorun.inf" را در یک ویرایشگر متنی مانند"Notepad" باز کنید.
۴. بعد از باز کردن فایل بخش "open" را پیدا کنید و عبارت بعد از "=" را کپی کنید.

۵. یک فایل متنی با نام "AutoMountTC.bat" ایجاد کنید و خط کپی شده را در آن ذخیره کنید.
۶. مجددا از داخل فایل "autorun.inf" عبارت بعد از "=" رو به روی عبارت "shell\dismount\command=" را کپی کنید و در فایل جدیدی به نام " DismountTC.bat" ذخیره کنید.
خب کار تمام شد. اگر کامپیوتری که از آن استفاده می‌کنید، ویژگی"AutoRun"را خاموش کرده باشد، کافی است با اجرای فایل"AutoMountTC.bat" فایل رمز شده‌ خود را باز کنید و برای بستن آن فایل "DismountTC.bat"را اجرا نمایید.

پنج مشکل جدی HTTPS

تواناتک: می‌دانید که عبارت "HTTPS" در ابتدای هر وبسایتی که باشد، نشان دهنده این است که وبسایت مورد نظر از گواهینامه امنیتی "SSL" استفاده می‌کند که ضامن امنیت و تأیید هویت است. بنابراین شما می‌فهمید که به وبسایتی که باید متصل می‌شدید، وارد شدید و کسی نمی‌تواند شما را فریب دهد. اما این فقط یک تئوری است، در عمل "SSL" در وبسایت، آنطور که تصور می‌کنید درست کار نمی‌کند.
این به معنی این نیست که "HTTPS" و رمزگذاری "SSL" بی‌ارزش هستند، همچنان که قطعاً بودن این ویژگی‌ها بسیار بهتر از استفاده از وبسایت بدون رمزگذاری "HTTP" است. حتی در بد‌ترین سناریو‌ها، یک ارتباط مشکوک و مخرب "HTTPS" تازه به اندازه یک ارتباط "HTTP" ناامن خواهد بود.
۱. تعداد پرشمار صادر کنندگان گواهینامه‌های دیجیتال
در مرورگر شما لیستی از صادرکنندگان گواهینامه‌های معتبر و قابل اعتماد تعبیه شده است. مرورگر‌ها تنها به گواهینامه‌هایی اعتماد دارند که توسط این صادرکنندگان، امضا شده باشد. اگر از وبسایتی با آدرس "HTTPS" دیدن کنید، سرور این وبسایت، گواهینامه "SSL" را به شما نمایش می‌دهد و مرورگر شما چک می‌کند تا از صحت و اعتبار گواهینامه این وبسایت مطمئن شود. اگر گواهینامه توسط دامین دیگری امضا شده باشد و یا در لیست صادرکنندگان معتبر نباشد، مرورگر به شما یک هشدار جدی می‌دهد.
یکی از مهم‌ترین مشکلات این است که تعداد صادرکنندگان گواهینامه‌ها بسیار زیاد است. بنابراین، مشکل با یک صادرکننده گواهینامه روی همه تأثیر می‌گذارد. مثلاً شما می‌خواهید یک گواهینامه "SSL" برای دامین خودتان از "VeriSign" بگیرید، اما یک نفر دیگر نیز می‌تواند با فریب یک صادرکننده دیگر، یک گواهینامه دیگر برای دامین شما بگیرد. در نتیجه مشکلات آغاز می‌شود.
۲. صادرکنندگان گواهینامه‌ها همیشه قابل اعتماد نیستند
مطالعات نشان می‌دهند که برخی از تولیدکنندگان گواهینامه‌های دیجیتال، کمترین تلاش و تستی هنگام صدور گواهینامه نمی‌کنند. آن‌ها گواهینامه‌های "SSL" را برای آدرس‌هایی صادر می‌کنند که هرگز به این گواهینامه احتیاجی ندارند؛ مانند "localhost" که همیشه کامپیو‌تر لوکال را نمایش می‌دهد. در سال ۲۰۱۱، بنیاد مرز الکترونیک، بیش از ۲ هزار گواهینامه را برای "localhost" تشخیص داد که توسط صادکنندگان معتبر گواهینامه‌های دیجیتال امضا شده بودند.
اگر صادرکنندگان قابل اعتماد، گواهینامه‌های فراوانی را بدون تشخیص اینکه آدرس‌ها معتبر هستند یا نه امضا کنند، بسیار طبیعی است که حدس بزنید چه اشتباهات فاحش دیگری نیز می‌کنند.
۳. صادرکنندگان گاهی مجبور می‌شوند گواهینامه‌های تقلبی امضا کنند
از آنجا که تعداد بسیاری صادرکننده در همه جای دنیا وجود دارد و هرکدام می‌تواند یک گواهینامه برای هر وبسایتی صادر کند، دولت‌ها می‌توانند صادرکنندگان را مجبور کنند تا گواهینامه‌های تقلبی برای وبسایت‌های مورد نظر دولت، صادر کنند.
این مشکل اخیراً در فرانسه اتفاق افتاد، وقتی گوگل متوجه شد که برای سایت گوگل، یک گواهینامه تقلبی توسط صادرکننده‌ای فرانسوی به نام "ANSSI" امضا شده است. این صادرکننده به دولت فرانسه یا هرکس دیگری امکان داده است تا گوگل تقلبی را به جای گوگل واقعی جا بزند و از این طریق حملات دیجیتالی را به سادگی انجام دهد.
۴. ویژگی «امنیت رو به جلوی کامل»، همه جا استفاده نمی‌شود
بسیاری از وبسایت‌ها از ویژگی «امنیت رو به جلوی کامل» استفاده نمی‌کنند، تکنیکی که شکستن رمزگذاری‌ها را بسیار دشوار می‌کند. بدون این ویژگی، یک هکر می‌تواند حجم زیادی از اطلاعات رمز شده را به دست آورده و همه را یک جا و از طریق یک کلید، رمزشکنی کند اما با ویژگی «امنیت رو به جلوی کامل» کلیدهای رمزشکنی متنوع بوده و با یک کلید نمی‌توان همه اطلاعات را رمزشکنی کرد.
می‌دانیم که دولت‌ها اطلاعات رمزشده را دارند پس کافی است تا کلید را که سال‌ها بعد توسط یک وبسایت استفاده می‌شود را به دست بیاورند و به همه چیز کاربران پی ببرند.
تعدد کلید‌ها در این ویژگی باعث می‌شود که تنها با لو رفتن یک کلید، حجم کمی از اطلاعات رمزشکنی شود. اما متأسفانه تعداد بسیار اندکی از وبسایت‌ها از این ویژگی استفاده می‌کنند و به همین خاطر دولت‌ها در رمزشکنی اطلاعات دست بالا را پیدا می‌کنند.
۵. حملات دیجیتالی استراق سمعی
متأسفانه حملات استراق سمعی از طریق "SSL" هنوز امکان پذیرند. در تئوری، وصل شدن به وای فای عمومی از طریق وبسایت‌های با گواهینامه "SSL" باید امن باشد چرا که ارتباط از طریق "HTTPS" انجام شده و مطمئن هستید که به وبسایت مورد نظرتان وارد شده‌اید اما در عمل اتفاق دیگری می‌افتد.
در عمل، وصل شدن به وای فای عمومی و رفتن به وبسایت‌های "HTTPS" نیز کار خطرناکی می‌تواند باشد. روش‌هایی وجود دارد که می‌تواند حملات دیجیتالی استراق سمعی را حتی از این طریق انجام دهد. مثلاً هات اسپات (hotspot) وای فای، ممکن است به جای شما به وبسایت موردنظر شما وصل شود و اطلاعات را رد و بدل کند و در بین شما قرار گرفته و همه چیز را بفهمد. حتی می‌تواند "HTTPS" را دور زده و از طریق "HTTP" به جای شما به وبسایت وصل شود.
صد البته که "HTTPS" بیشتر مواقع جواب می‌دهد و خوب کار می‌کند. اما نکته اینجا است که "HTTPS" مشکلات جدی دارد و نباید با تصور امنیت صددرصد با آن برخورد شود. بسیاری از مردم به آن اعتماد صددرصد می‌کنند و از این مشکلات آگاه نیستند.

ادبلاک پلاس و ویژگی‌های جالب آن / فیسبوک

برنامه ادبلاک پلاس تاکنون تبلیغات فیسبوک را حذف می‌کرد، تبلیغاتی مانند پست‌های تبلیغ شده، تبلیغات داخل صفحات، تبلیغات معمولی و غیره  اما این برنامه خدماتش را گسترش داده است.

این برنامه از حالا به بعد به شما امکان می‌دهد تا "مطالب غیر ضروری و نامطلوب" را از صفحه اصلی فیسبوک و نوارهای کناری حذف کنید. خود شرکت تایید می‌کند که این ویژگی چگونه به شما کمک می‌کند: «این [مطالب] تبلیغات نیستند، بلکه مواردی هستند که از طرف خود فیسبوک روی صفحه شما فرستاده می‌شود و بر اساس اطلاعاتی که فیسبوک از شما می‌داند تنظیم شده است».

برنامه ادبلاک پلاس سه انتخاب را پیش روی شما قرار می‌دهد: تمام مطالب آزاردهنده را بلاک کنید، فقط مطالب آزار دهنده صفحه اصلی را بلاک کنید و فقط مطالب اضافی نوارهای کنار را بلاک کنید. اگر از پیش افزونه را نصب کرده‌اید، از اینجا می‌توانید یکی از این سه گزینه را انتخاب کنید.

در اینجا لیست کامل مواردی که می‌توانید بلاک کنید را آورده‌ایم:

•صفحات موزیک که به شما پیشنهاد می‌شود

•صفحات سرگرمی که به شما پیشنهاد می‌شود

•"TV Show"ها

•کسانی که ممکن است بشناسید

•ارزیابی ویدیو‌ها

•ارزیابی کتاب‌هایی که خوانده‌اید

•ارزیابی مکان‌ها

•دریافت خبر‌های مهم

•صفحات توصیه شده

•ارزیابی فیلم‌هایی که تا به حال دیده‌اید

•گروه‌های پیشنهادی

•دوست یاب

•بازی‌هایی که ممکن است، دوست داشته باشید

•دوست‌های پیشنهادی

•    مکان‌های نزدیک

افزودن این ویژگی‌ها گام بزرگی از طرف ادبلاک پلاس محسوب می‌شود. بلاک کردن تبلیغات در فیسبوک خود تاثیرات مهمی بر شبکه‌های اجتماعی داشته است. در حال حاضر ادبلاک پلاس در تلاش است تا ویژگی‌های جدیدتری را نیز به نمایش بگذارد.

ممکن است قصد ادبلاک پلاس فقط جلب توجه فیسبوک بوده باشد. این شرکت توییتر را نیز امتحان کرد و توجهی را از طرف توییتر جلب نکرد، پس چطور است که فیسبوک را هم امتحان کند؟ حالا باید دید واکنش فیسبوک به این ویژگی‌ها چیست.

ادبلاک پلاس و ویژگی‌های جالب آن / یوتیوب و توییتر

چهارشنبه, دسامبر 4, 2013

تواناتک: برنامه ادبلاک پلاس (Adblock Plus) به شما امکان می‌دهد تا در فیسبوک و توییتر خود به دلخواه تغییراتی بدهید و به شما اجازه می‌دهد تا مطالبی را که در واقع خیلی هم تبلیغاتی نیستند، حذف کنید. این برنامه همچنین با گسترش ویژگی‌هایش به کمک شما در مورد حذف تبلیغات در یوتیوب می‌آید.
یوتیوب
یوتیوب همیشه در حال تغییر است و بنا بر عقیده برخی کاربران، همیشه در حال بد‌تر شدن است. یکی از آخرین تغییرات در یوتیوب، اجبار کاربران به استفاده از حساب گوگل پلاس برای کامنت گذاشتن بود، کاری که باعث از بین رفتن نا‌شناس ماندن در اینترنت می‌شود.
برنامه ادبلاک پلاس به شما کمک می‌کند تا تجربه‌ای نو در یوتیوب داشته باشید. در این برنامه شما می‌توانید در یوتیوب چیزهایی را تغییر دهید که احتمالا آن‌ها را دوست ندارید.

علاوه بر ویدیوی تبلیغاتی ۳۰ ثانیه‌ای در یوتیوب، این وبسایت مطالب دیگری مانند کامنتها یا ویدیوهای پیشنهادی را به مرورگر شما اضافه می‌کند. ممکن است شما دوست داشته باشید برخی از این مطالب را ببینید و ممکن است هیچ کدام را دوست نداشته باشید. برنامه تغییر در یوتیوب به شما امکان می‌دهد تا انتخاب‌هایی در این زمینه داشته باشید.
حالا شما می‌توانید این موارد را در یوتیوب حذف کنید:
• کامنتها
• ویدیوهای پیشنهادی
• گزینه‌های همخوان کردن
• یادداشت‌های درون ویدیو‌ها
• کانال‌های مرتبط در صفحات کانال‌ها
• کانال‌های مشهور در صفحات کانال‌ها
توییتر

برنامه ادبلاک پلاس به تازگی فیلتری را اضافه کرده است که به کاربران شبکه‌های اجتماعی از جمله توییتر کمک‌های جالبی می‌کند. پیش از این در مورد پیش نمایش عکس‌ها و ویدیو‌ها در توییتر با شما صحبت کرده بودیم و روش جلوگیری از آن را آموزش داده بودیم. هر چند این تغییر کمک بزرگی به کاربران توییتر می‌کند اما انتظار می‌رود تا ادبلاک پلاس تمام این ویژگی‌ها را به گونه‌ای ساده‌تر در اختیار کاربران قرار دهد.

هشدار به کاربران کروم؛ میکروفن خود را قطع کنید

• 
• 
• 
• 

دوشنبه, آوریل 14, 2014

تواناتک: شاید دو قطعه‌ فیزیکی بسیار خطرناک در کامپیوتر هر کسی وب‌کم و میکروفن او باشد. هکرها می‌توانند به روش‌هایی که شما متوجه نشوید آنها را روشن کنند و تصویر شما را ببینند و یا صدای شما را بشنوند. اگر در مورد چگونگی این کار با وب‌کم اطلاعی ندارید، توصیه‌ می‌کنیم مقاله‌ پیشین ما در این مورد را مطالعه کنید.
اخیرا یک محقق امنیت دیجیتال دریافته است که یک حفره‌ امنیتی جدی در مرورگر گوگل کروم وجود دارد که به هکرها اجازه می‌دهد تا بدون اجازه شما میکروفن شما را روشن کنند و اقدام به شنود صدای شما کنند.
این باگ امنیتی حمله کننده ها را قادر خواهد ساخت تا بدون گرفتن هیچ گونه تایید و اجازه از کاربر، میکروفن او را روشن کنند و صدای کاربر را شنود کنند. این باگ امنیتی فقط در مروگر کروم وجود دارد.
گوگل  از این حفره مطلع شده اما هنوز واکنش جدی برای برطرف کردن آن نشان نداده است.
برای محافظت خود در برابر این مشکل بزرگ، شما باید میکروفن خود را تحت کنترل خود در بیآورید. برای این کار آدرس

chrome://settings/contentExceptions#media-stream

را در کروم خود باز کنید.

در قسمت "hostnames"، فهرستی از سایت‌هایی را خواهید دید که به ویدیو و صدای شما یا به عبارت بهتر به وب‌کم و میکروفن شما دسترسی دارند.
هر کدام را که نباید دسترسی به میکروفن و وب‌کم شما دسترسی داشته باشد، غیر فعال کنید. همینطور می‌توانید آدرس

chrome://settings/content

را در کروم باز کنید و با انتخاب گزینه‌ "Do not allow any sites to access my camera and microphone" به هیچ سایتی اجازه استفاده از وب‌کم و میکروفن خود را ندهید.