مهدی دات آی آر

ساده ترین و آشناترین فایلهای نوشتاری ، فایلهای متنی با پسوند txt هستند که در ویندوز این فالیها عموما با نرم افزار Notepad ساخته می شوند.
در ترفندی که امروز معرفی خواهیم کرد ، یاد خواهید گرفت تا چطور تنها با کمک سیستم عامل Dos و Notepad ویندوز ، یک فایل جادوئی با نوشته های مخفی بسازید که تنها خودتان قادر به مشاهده آن باشید!

حتی می توانید یک متن ثانویه نیز در نظر بگیرید تا اگر شخصی قصد مشاهده فایل متنی شما را داشت آن متن را ببیند … نه متن اصلی را!

این ترفند کاربردهای مختلف و جالبی می تواند داشته باشد .
به طور با استفاده از این ترفند جالب می توانید یک دفترچه خاطرات شخصی ساده را که تنها خودتان قادر به مشاهده آن هستید تهیه کنید واگر دیگران قصد مشاهده خاطرات شما را بدون اجازه شما داشته باشند یک متن ثانویه (و یا حتی خاطرات جعلی) را مشاهده کنند نه خاطرات اصلی شما را!

و یا فرض کنید شما نیز از جمله افرادی هستید که در سایتها شبکه های اجتماعی و تالارهای گفتگوی مختلفی عضو هستید و فعالیت می کنید و به دلیل تعدد Username ها و password ها قصد دارید تا همگی آنها را در جایی ذخیره داشته باشید تا هر موقع احتیاج داشتید با مراجعه به لیست تهیه شده خودتان به راحتی وارد سایت مورد نظر شوید. اما کافی است تا لیست شما در اختیار یک غریبه قرار گیرد تا به راحتی به تمامی اطلاعات شخصی و مجازی شما دسترسی پیدا کند. اما با استفاده از ترفندی که امروز معرفی خواهیم کرد می توانید مطمئن باشید که کسی غیر از خودتان امکان دستیابی به فایل txt‌ تهیه شده را نخواهد داشت و یا حتی با کمی زیرکی می توانید username‌ و password‌ های جعلی را در نظر بگیرید و به عنوان متن ثانویه در نظر بگیرید تا شخصی که قصد دسترسی به اطلاعات شما را دارد را سر کار گذاشته و به به ریشش بخندید!
و صدها مثال کاربردی دیگر…
فکر می کنم هر چه زودتر بریم سراغ آموزش بهتر باشه… با ما همراه باشید…
برای این کار ابتدا با تایپ عبارت cmd در بخش Run‌ ویندوز وارد پنجره Command Prompt شوید تا امکان دستیابی به سیستم عامل Dos را داشته باشید
حال به مسیری که قصد ساختن یک فایل جادویی را دارید بروید.
»» دقت داشته باشید این مسیر حتما باید یکی از درایوهایتان که نحوه پیکربندیِ فایل سیستم آن NTFS است باشد و اگر درایوتان FAT یا FAT32 باشد چنین ترفندی عملی نخواهد بود.
خوب حالا اسم دو فایل txt‌ را در ذهن خود در نظر بگیرید.
به طور مثال من دو اسم mehdi.txt‌ و secure.txt را در نظر می گیرم و آن را در ریشه درایو C ایجاد می کنم . در پنجره Command Prompt ابتدا نام برنامه Notepad را نوشته و سپس اولین نام انتخابی خود را تایپ کرده و سپس یک دو نقطه (:) تایپ کرده و پس از آن نام فایل انتخابی دوم خودتان را بنویسید و سپس کلید Enter را در صفحه کلید بزنید.

مثال : notepad mehdi.txt:secure.txt
توضیح اینکه: اسم فایل اول اسم نهایی فایل ذخیره شده و اسم دوم در حقیقت رمز عبور برای دستیابی به فایل است پس آنها را به خاطر بسپارید.
پس از این کار بلافاصله برنامه notepad ویندوز اجرا شده و پنجره پیغامی را همانند شکل زیر مشاهده خواهید کرد:

با کلیک بر روی دکمه Yes پیغام داده شده را تایید کنید ، سپس متنی را که قصد دارید کسی نبیند و در حالت عادی مخفی باشد را تایپ کرده و فایل را ذخیره کنید. خوب کار تمام است!
می توانید در ویندوز وارد مسیری که فایل txt را ایجاد کرده بودید شوید و آن را اجرا کنید …
بله شما هیچ متنی را در فایل ذکر شده نخواهید یافت!
متنی که در فایلی که به این شیوه ایجاد کردید در حالت معمول در ویندوز ، Dos‌ و هیچ جای دیگری قابل دیدن نیست و برای نمایش متون آن باید داس cmd شودید و کلمه عبور را وارد کنیدکدام کلمه عبور؟!
بله درست حدس زدید… همان نام دوم فرضی که انتخاب کردیم… اما چطور باید از کلمه عبور برای نمایش فایل استفاده کنیم؟
جواب ساده است… کافی است دقیقا همان دستوری را که برای ایجاد فایل در محیط Dos وارد نمودید را مجدداً تایپ کنید و Enter‌ را بزنید .. اینبار چون این فایل را از قبل ایجاد کرده بودید به جای ایجاد فایل جدید فایل ساخته شده قبلی را با متون مخفی شده خود خواهید یافت.

نظر فراموش نشه

سلام

امروز میخوام یک روش برای اینکه بدونید چقدر پسوردی که انتخاب کردید  قوی هست را بهتون نشون بدم

ابتدا به  لینک http://www.mehdi.ir/password.php بروید و پسورد خودتون رو بزنید

بعد کد Hash شده پسوردتون رو توی یکی از سایتهای Hash decoder  وارد کتید . در صورتی که پسوردتون خوب باشه قابل کشف نیست!

یه سایت برای Decode

http://md5hashcracker.appspot.com/

البته توی موتور جستجو دنبال MD5 decode ya decrypt بگردید سایتها بیشتری پیدا میکنید که دیتابیش های میلیاردی دارند.

نظر فراموش نشه

موفق باشید

مهدی

شرکت کمودو در نیوجرسی آمریکا که در زمینه صدور گواهی دیجیتال فعالیت می کند، اعلام کرده است هکرهایی از داخل ایران توانسته اند با رخنه به درون سایت یکی از واحدهای اروپایی این شرکت، گواهی دیجیتال سایت هایی مانند جی میل، یاهو، اسکایپ و مرورگر فایرفاکس را جعل کنند.

کمودو با اشاره به آدرس اینترنتی هکرها و نوع تمرکز حملات آنها احتمال می دهد این حمله از سوی دولت ایران و برای به دست آوردن نام کاربری و کلمه عبور ای میل شهروندان این کشور انجام شده باشد.

گواهی دیجیتال(Digital Certificate) سندی الکترونیک است که به کاربران اطمینان می دهد تبادل اطلاعات بین مرورگر آنها و سرور سایت مورد رجوع رمزگذاری شده است و شخص سومی به آن دسترسی ندارد.

حمله مورد اشاره کمودو در پانزدهم مارس انجام شده و این شرکت پس از کشف این موضوع، گواهی های جعل شده را باطل کرده است.

جعل گواهی دیجیتال سایت های اینترنتی به دولت ها اجازه می دهد با تغییر مسیر ترافیک آنلاین، به مکاتبات الکترونیک آنها دسترسی پیدا کنند.

از سوی دیگر، جعل گواهی دیجیتال مرورگرهای اینترنتی به هکرها اجازه می دهد در فعالیت آنلاین کاربران جاسوسی کنند.

هنوز معلوم نیست اطلاعات کاربری چه تعداد از شهروندان ایرانی دزدیده شده است.

پیشنهادات من :اول اینکه  همین امروز نسخه ۴ مرورگر موزیلا و یا نسخه نهایی اینترنت اکسپلورر ۹ را دانلود کنید . برای امنیت بیشتر از وی پی ن استفاده کنید. و دوم پسورد یاهو و جی میل و نیز اسکایپ خود را تغییر دهید

به زبان ساده تر برای افرادی که در مورد اینترنت و کامپیوتر اطلاعات کمتری دارند:

شما به هنگامی که پسورد خود را در صفحه ی ورود (login) برای وارد شدن به ایمیل خود (یاهو و یا جی میل) وارد می کنید و دکمه ی ورود (login) را می فشارید پسورد شما برای آنکه توسط هکرها در بین راه دزدیده نشود(بین راه=هنگامی که پسورد شما برای آنکه به مقصد (گوگل و یا یاهو) برسد از کامپیوتر شما خارج شده و پس از عبور از شرکت ارایه دهنده ی اینترنت(ISP)به مقصد می رسد) یک سری بسته های امنیتی (Security Certificate) وجود دارد که این بسته های امنیتی که توسط شرکت های معتبر امنیتی که با مقصد دلخواه شما (گوگل یا یاهو) قرارداد دارند ساخته می شوند و این بسته ها پسورد شما را به کدی تبدیل می کنند که تنها در مقصد قابل بازیافت و شناسایی هستند. به زبان ساده تر کاری می کنند تا شرکت ارایه دهنده ی اینترنت و یا هر شخص دیگری در بین راه نتواند به پسورد شما پی ببرد.چرا که پسورد شما به کدی تبدیل شده است.

به عنوان مثال پسورد شما ۱۲۳abc است. این پسورد برای اینکه به مقصد برسد باید از شرکت ارایه دهنده ی اینترنت شما (ISP) عبور کند. این بسته های امنیتی(Security Certificate) پسورد شما را به کدی همانند (به عنوان مثال)  hi3u5v375yv5iy3v575thvbk7oo856kenerjwvrh تبدیل می کنند تا هنگامی که پسورد شما می خواهد راه خود را برای رسیدن به مقصد طی کند توسط شخص سومی قابل شناسایی نباشد. سپس در مقصد با توجه به اینکه آن شرکت نیز با این شرکت ارایه دهنده ی بسته های امنیتی (Security Certificate) قرار دارد پسورد را بازیابی می کند و متوجه می شود که شما ۱۲۳abc را وارد کرده اید.

حال برای آنکه هرکسی نتواند بسته ی امنیتی تقلبی بسازد مرورگر ها نیز صحت این بسته های امنیتی را چک می کنند و باتوجه به اطلاعاتی که از قبل درباره ی صحت و اعتبار این بسته ها به آنها داده شده است، بسته های امنیتی معتبر را به شما ارایه میدهند.

کاری که دولت ایران کرده است این است که با حمله به این شرکت های امنیتی ارایه دهنده ی بسته های امنیتی (Security Certificate) توانسته که جعلی از این بسته های امنیتی انجام دهد و آن را طوری جلوه دهد که قابل شناسایی برای مرورگر نباشد. درنتیجه وقتی پسورد شما به سمت مقصد حرکت می کند بجای آنکه توسط بسته ی امنیتی معتبر کد شود، توسط بسته ی امنیتی جعل شده کد می شود و پس از آن به سایت اصلی می رسد (یعنی یک مرحله ی اضافه تر برای بدست آوردن پسورد شما) یعنی ISP قادر خواهد بود پسورد شما را به علت آنکه خودش آن را با بسته ی امنیتی جعلی کد کرده است، رمزگشایی کند.

حال برای آنکه شما پسوردتان را در بسته های امنیتی ای که  توسط دولت ایران جعل نشده است وارد کنید، نیاز دارید تا مرورگر خود را بروز نمایید. چرا که همانطور که گفته شد مرورگر ها در صورت بروز بودن می توانند بسته های امنیتی تقلبی (یا لو رفته) را شناسایی کنند و به شما آنها را ارایه ندهند و به جای آن بسته های امنیتی معتبر ارایه دهند.

در ورژن های قبلی مرورگرها که هم اکنون بر روی کامپیوترتان نصب است برای مرورگر بسته های امنیتی لو رفته همچنان معتبر تلقی می شوند و آنها را به شما ارایه خواهند داد از این رو شما میباسست برای جلو گیری از این خطر مرورگر خود را بروز نمایید.(حتی اگه قبلا از فایرفاکس ۴ استفاده می‌کردید باز لازم است که آن را به روز نمایید)

شما همچنین می توانید جدیدترین مرورگرها را از وبسایت های رسمی آنان به صورت رایگان دریافت کنید.

دوستان به یاد داشته باشید پس از به روز کردن مرورگرهایتان حتما وارد صندوق پست الکترونیکی خود شوید و هرچه سریعتر رمز عبور خود را نیز تغییر دهید!

مرورگر فایرفاکس FireFox

مرورگر اینترنت اکسپلورر Internet Explorer

مرورگر کروم Chrome

به زبانی ساده تر و در جمله ای کوتاه برای جلوگیری از هرگونه خطر احتمالی به طور کلی دو کار باید انجام پذیرد: اول به روزکردن مرورگر و دوم تغییردادن رمزهای عبو

منبع : http://www.comodo.com/Comodo-Fraud-Incident-2011-03-23.html

منبع خبر: مایکروسافت

گزارش شرکت کمودو (سازنده ی بسته های امنیتی)

ایا از شنود متن گفتگوی اینترنتی خود نگرانید ؟

ایا تصور میکنید ممکن است سرویس دهنده اینترنت شما محتوای چت کردن شما رو ضبط و ثبت و یا بررسی کند ؟

چگونه میتوانیم کل محتوای گفتگوی اینترنتی ( Chat ) را کاملا رمز کنیم ، به طوری که سازمانهای امنیتی بزرگ دنیا هم نتوانند از محتوای ان اگاه شوند ؟

با Off-the-Record (OTR) Messaging میتوانید چنین کاری کنید

نکته : Yahoo از این سیستم پشتیبانی نمیکند . بهتر است همیشه برای چنین منظوری از اکانت گوگل تاک و … بهره ببرید . ( کافیست یک اکانت Gmail داشته باشید )

در این پست میاموزید که چگونه ، یک ارتباط ۱۰۰% امن و رمز شده ، بین خودتان و دوستانتان ایجاد کنید .

در گام اول باید مسنجر مولتی پروتکل Pidgin را نصب کنید . برای دانلود نسخه ویندوز به لینک زیر بروید :

http://sourceforge.net/projects/pidgin/files/Pidgin

و روی جدیدترین گزینه که مثلا در این لحظه ۲٫۷٫۱۰ هست کلیک کنید . وارد چنین صفحه ای خواهید شد :

http://sourceforge.net/projects/pidgin/files/Pidgin/2.7.10

حالا روی فایلی که در انتهای اسمش offline نوشته کلیک کنید ( حجمش حدود ۲۸ مگابایت است ) و ان را دانلود نصب کنید . جهت اطلاع به خاطر تحریم باید برای دریافت فایل از سایت sourceforge.net از یکی از ابزارهای عبور بهره ببرید .

برای نصب پیدجین در انواع گنو لینوکس میتوانید از مخازن رسمی هر توزیع بهره ببرید .

پس از نصب Pidgin ای دی های خود را در ان Add کنید . سپس نوبت به نصب پلاگین otr روی پیدجین میرسد . برای نصب این پلاگین در ویندوز انرا از لینک زیر دریافت و نصب کنید :

لینک دانلود pidgin-otr ویندوز

همچنین برای نصبش در انواع گنو لینوکس نیز میتوانید در مخازن توزیع خود جستسجو کنید . برای مثال در اوبنتو کافیست با این دستور انرا نصب کنید :

sudo apt-get install pidgin-otr

و یا در توزیع Arch linux با چنین دستوری نصب میشود :

sudo pacman -S pidgin-otr

پس از نصب پلاگین در پیدجین از منوی Tools روی گزینه Plugins کلیک کنید . در پنجره پلاگینها تیک گزینه جدید Off-the-Record Messaging را بزنید :

سپس در پایین پنجره روی گزینه Configure Plugin کلیک کنید . در پنجره ای که باز میشود باید برای هر کدام از ای دی های خود یک کلید بسازید . مثلا بر فرض من سه اکانت Google talk و Aim و Yahoo را در پیدجین اضافه کرده ام . خب یاهو که بدرستی از این سیستم پشتیبانی نمیکند . پس باید دو کلید برای AIM و Google talk بسازم . برای اینکار در این پنجره ابتدا رول بالایی را روی اکانت مورد نظر قرار دهید . سپس روی گزینه Generate کلیک کنید :

پس از ساخت کلید برای اینکه زمان چت کردن ارتباط شما با دوستان رمز شود در پایین پنجره چت سمت راست روی گزینه جدیدی که نوشته Not Private کلیک کنید و در گزینه هایی که میاد روی Start Private Conversation کلیک کنید . ممکن است در این زمان پنجره ای کوچک در ان سو برای دوست شما گشوده شود که باید انرا اوکی کند . اینک ان گزینه سمت راستی تبدیل به Unverified میشود و همچنان قرمز رنگ است .

روش اول تایید هویت :

سپس در قدم بعدی روی همین Unverified کلیک کنید و اینبار روی گزینه Authenticate buddy کلیک کنید . یک پنجره باز میشود .

در این پنجره رول بالایی را روی Shares secret قرار دهید و یک رمز دلخواه بزنید ( هر چیزی میتوانید بزنید ) و روی گزینه Authenticate کلیک کنید :

حالا برای دوست شما در ان سو در پنجره ای باز خواهد شد که باید همین رمزی که شما اینور داده اید بزند و اوکی کند . در نهایت اگر دوست شما رمزتان را درست وارد کند در سمت شما ان Unverified تبدیل Private و به رنگ سبز میشود . ( غریبه ها رمز شما را نمیدانند میتوانید مثلا انرا برای دوستتان از طریق اس ام اس تلفن و یا ایمیل و یا هر ابزار و روشی بفرستید ) حالا دوستتان هم باید همین کار را در سمت خودش برای شما انجام دهد و شما به سوال امنیتی او پاسخ دهید تا سمت او هم به Private تبدیل شود .

روش دوم تایید هویت ( حالت پیشرفته ) :

برای اینکار باید روی همان Unverified کلیک کنید و روی گزینه Authenticate buddy کلیک کنید . تا ان پنجره تایید هویت باز میشود . اما به جای گذاشتن رول بالایی روی Shares secret ان را روی گزینه Manual fingerprint verification قرار دهید . حالا ایمیل شما و دوستتان برای شما نمایش داده میشود و زیر هر دو ایمیل یک کلید امنیتی بلند قرار گرفته است . حالا با دوستتان به نحوی تماس بگیرید ( مثلا زنگ بزنید ) و کلید های امنیتی همدیگر را چک کنید و مطمئن شوید در هر دو طرف اثر انگشت ( شمارهای امنیتی ) یکسان باشند . اگر درست بود در رولی پایینی گزینه I have را انتخاب کنید تا ان Unverified تبدیل Private و به رنگ سبز شود . اما اگر درست نبود بدانید فرد مقابل شما دوست شما نیست و پنجره مقابلتان فرد دیگری است . پس بسرعت پنجره چت با اون را ببنید و از مکالمه خود داری کنید . بهتر است در این زمان با دوست خود تماس بگیرید و با هماهنگی با او دوباره با هم این مرحله تایید هویت را انجام دهید .

تبریک میگویم اکنون کل مکالمات شما و دوستانی که این اموزش را پیاده کرده اند بطور کامل و با قویترین شکل ممکن رمز میشود و هیچ احدی نمیتواند انرا در مسیر هک و یا بررسی و یا شنود کند !

بهتر است شما و کل دوستانتان این اموزش را به کار ببرید تا همه در محیطی امن با ارامش به گفتگو بپردازید .

برای اشنایی بیشتر با فناوری otr میتوانید از دو لینک زیر بازدید کنید :

http://www.cypherpunks.ca/otr

http://en.wikipedia.org/wiki/Off-the-Record_Messaging

بسیاری از شما نوشتن با آبلیمو و آب پیاز را در کودکی تجربه کرده‌اید و شاید هم برای دوستان تان این تردستی را اجرا کرده باشید که با گرم کردن کاغذ نوشته‌ها نمایان می شدند. از قلم‌های بی‌رنگ که استفاده کرده اید؟ قلم‌هایی که جوهر نامرئی دارند. نوشته‌های این قلم‌ها تنها با استفاده از نورهای مخصوص نمایش داده می‌شوند. برای نوشتن عبارات مخفی و سری بر روی کاغذ می‌توان از این روش استفاده کرد. و تنها کسانی می‌توانند نوشته‌ی روی آن را بخوانند که از شیوه کار آگاه بوده و چراغ مخصوص اش را داشته باشند.

اما اگر بخواهیم مشابه این عمل را در دنیای دیجیتال انجام دهیم، آن را با نام Steganography یا پنهان‌نگاری می‌شناسند. در واقع استگانوگرافی دانشی است برای پنهان کردن داده یا فایلی در فایل دیگر، بطوری که فقط افراد آگاه با ابزار لازم بتوانند به آن دست یابند.

استفاده از این روش در مواردی بسیار عالی و کاربردی است. در این مقاله به معرفی ترفندها و ابزارهایی در PC و Mac برای این کار خواهیم پرداخت. برای دانستن و استفاده از این فناوری حتماً نیاز نیست که یک جاسوس دوره دیده بین‌المللی باشید! و یا اینکه با ابزار و تجهیزات خاصی کار کنید. بلکه تنها برای سرگرمی و شوخی می‌توانید از این موارد در گروه‌های دوستانه تان استفاده کنید. با این ابزار و روش‌ها می‌توانید داده‌های تان را در تصاویر، فایل‌های ورد، پی دی اف و یا اچ تی ام ال پنهان کنید.

برخلاف رمزگذاری که فایل حفاظت شده را کاملاً حساس جلوه می‌دهد و جلب توجه می کند، این روش از ناآگاهی افراد، برای جلوگیری از دستیابی آن‌ها به اطلاعات خاص بهره می برد. این کار شبیه پنهان کردن اشیای گرانبها در قوطی بیسکویت، داخل کابینت آشپزخانه است؛ جایی که معمولاً هیچ دزدی احتمالش را نمی‌دهد.

ابزارهای پنهان‌نگاری و بازیابی

Hide in Picture (Windows)
این نرم‌افزار رایگان به شما اجازه می‌دهد که فایل‌ها را درون تصاویر GIF و BMP پنهان کنید. همچنین با استفاده از آن می‌توانید فایل‌های پنهان شده توسط دوستان تان را بازیابی کنید. علاوه بر آن برای افزایش ضریب امنیتی، امکان انتخاب رمزعبور برای داده‌های پنهان شده را خواهید داشت. در شکل زیر نمایی از این نرم‌افزار را مشاهده می‌کنید.

برای دانلود آن می‌توانید به اینجا مراجعه کنید.

نرم‌افزارهای ویندوزی دیگری هم وجود دارند، که امکان استفاده از انواع مختلف فایل را برای پوشش ظاهری اطلاعات فراهم می آورند. برای مثال wbStego می‌تواند اطلاعات شما را در فایل‌های PDF ،HTML و همچنین Bitmap پنهان کند.

همچنین برای پنهان سازی متن در فایل‌های MP3 می‌توان نرم‌افزار mp3stego را به کار برد، که هم به صورت گرافیکی و هم در محیط داس قابل استفاده است.

در اینجا می‌توانید برنامه‌های بیشتری جهت انجام این کار پیدا کنید.

Pict Encrypt (Mac)
کاربران مک می‌توانند با استفاده از این نرم‌افزار رایگان، پیام‌ها و متون محرمانه را به فایل‌های تصویری با فرمت GIF ،JPEG ،TIFF و PNG اضافه کنند و با رمزعبور هم از آن‌ها محفاظت کنند. انجام این کار در یک ویزارد ساده و مرحله به مرحله انجام می‌شود. پس از پایان عملیات، متن مورد نظر در فایل مربوطه پنهان می‌گردد. برای بازیابی متون پنهان شده هم می‌توان از این نرم‌افزار استفاده کرد. Pict Encrypt از اینجا قابل دریافت است.

استفاده از Command line و ادغام فایل زیپ با گیف
با استفاده از Command line (خط فرمان) می‌توانید یک فایل ZIP را درون یک تصویر با فرمت GIF پنهان نمایید. فایل نهایی در این روش ظاهراً همان تصویر اولیه است، در حالیکه به وسیله برنامه‌های مربوط به هر دو پسوند(گیف و زیپ)، قابل اجرا است.

شیوه کار این تکنیک کاملاً وابسته به خصوصیات فایل های زیپ و گیف است. فایل‌های GIF اطلاعات را در قسمت ابتدایی خود نگهداری می کنند. در حالی که فایل ZIP اطلاعات را در قسمت انتهایی خود ذخیره می‌کنند. حال برنامه‌های ویرایش تصویر اطلاعات را از اول فایل نهایی می‌خوانند و تصویر را نشان می‌دهند. ولی برنامه‌های فشرده ساز، اطلاعات انتهای فایل نهایی را خوانده و بخش زیپ شده را برایتان باز می کنند.

مشکلی که در این روش پیش می‌آید این است که فایل‌ها نهایی با همه‌ی نرم‌افزارهایی که قابلیت نمایش و استخراج فایل‌های ZIP را دارند، قابل بازیابی نیست. برای مثال نرم‌افزار ۷‪-‬zip در بسیاری از موارد در استخراج داده‌ها از فایل نهایی ناتوان است. اما WinRAR به خوبی از پس این کار برمی‌آید.

برای استفاده از این روش باید ابتدا دو فایل مربوطه را در یک پوشه کپی کرده و سپس به صورت زیر عمل کنید (پوشه مربوطه را ترجیحاً در root یکی از درایوها ایجاد نمایید):

در ویندوز، منوی استارت را باز کنید و بر روی گزینه Run کلیک کنید. حال با تایپ دستور cmd در Run، پنجره Command برای شما باز خواهد شد. در این پنجره با استفاده از دستور cd به پوشه‌ای که در بالا توضیح داده شد، مراجعه کنید.

Start> Run > cmd

سپس با استفاده از دستور زیر می‌توانید عمل پنهان‌نگاری را انجام دهید:

copy /B filename.gif+filename.zip target.gif

توجه کنید که فایل نهایی که در اینجا با نام target‪.‬gif مشخص شده است، پس از انجام عملیات در پوشه مربوطه ایجاد می‌شود.

در لینوکس و مک هم با دستور زیر که در Terminal تایپ می‌کنید، می‌توانید این عملیات را با موفقیت به پایان برسانید.

cat filename.zip >> filename.gif

توجه کنید که برای امنیت هر چه بیشتر، می‌توانید قبل از انجام این فرایند، هنگام آماده سازی فایل زیپ، آن را رمزگذاری کنید. آنگاه آن را با فایل گیف مورد نظرتان ادغام کنید. با این کار حتی اگر کسی اشتباهاً تصویر نهایی را با برنامه‌های فشرده ساز باز کند، چیزی عایداش نخواهد شد.

برخی کاربردهای استگانوگرافی:
-شما می‌توانید برای جلوگیری از پیگرد انتشار غیرقانونی محتوا و فایل‌های تولیدی تان از این روش استفاده کنید. فرض کنید که یک تصویر یا فایل PDF تولید کرده‌اید؛ با استفاده از این روش می‌توانید کپی رایت اثر خود را در فایل مربوطه پنهان کنید، تا در صورت لزوم بعداً بتوانید از حق خود دفاع کنید.

-تصور کنید که شما می‌خواهید رمزعبور یا یک فایل‌ مهم اداری را توسط ایمیل برای همکارتان ارسال کنید، آیا استفاده از پنهان‌نگاری راه خوبی برای این کار نیست؟ اگر ایمیل شما یا همکارتان هم توسط شخص دیگری (مثلاً سرویس دهنده اینترنت تان) هک و کنترل شود، کمتر کسی می داند که در یک تصویر معمولی چه اطلاعاتی ممکن است وجود داشته باشد!

-اگر بخواهید در یک تالار گفتگوی عمومی فایل یا اطلاعاتی خاصی را در اختیار برخی افراد قرار دهید، استگانوگرافی بهترین راه حل است.

- شاید هم استگانوگرافی جایگزین خوبی برای تردستی های آبلیمو و آب پیازتان باشد. حداقل دیگر به حرارت و آتش و کارهای خطرناک نیازی ندارید!

‫

ابزارهای رمزگذاری (Encryption tools) بر روی فایل ها، نرم افزارهایی کاربردی و لازم هستند. این نرم افزارها شما را برای جلوگیری از دسترسی سایر افراد به فایل های حساس و محرمانه تان، کمک می کنند. نرم افزارهای زیادی در سیستم عامل های مختلف وجود دارند که به صورت رایگان و پولی در رمزگذاری فایل های محرمانه به یاری شما می آیند. در این مطلب به معرفی ۵ ابزار رایگان برتر در این زمینه پرداخته شده است.

GNU Privacy Guard (ویندوز، مک، لینوکس)

این ابزار که با نام GnuPG نیز شناخته می شود، ابزاری رایگان و بازمتن است که بر پایه Pretty Good Privacy (PGP) طراحی شده. GnuPG همانند یک درایو که قابلیت رمزگذاری به شکل های گوناگون را دارد، از رمزعبور و امضا برای دسترسی به فایل ها بهره می برد. از این ابزار می توان علاوه بر رمزگذاری فایل های محلی و همچنین فایل هایی که بر روی سرور نیز قرار دارند، استفاده کرد که قابلیت مطلوب و مناسبی برای رمزگذاری فایل هایی است که دسترسی مستقیمی به آنها وجود ندارد. همچنین نسخه های مختلفی از این نرم افزار وجود دارند که می توانند به صورت متنی و گرافیکی مورد استفاده قرار گیرند. برای اطلاعات بیشتر می توانید به این صفحه مراجعه کنید و با نسخه های مختلف این ابزار آشنا شوید. تصویر بالا اسکرین شاتی از نسخه گرافیکی مخصوص ویندوز است که با نام Cryptophane عرضه شده است.

Disk Utility (مک)

Disk Utility نیز یکی دیگر از ابزارهای رمزگذاری است که به صورت پیش فرض و رایگان بر روی کامپیوتر های مکینتاش قرار دارد. البته این نرم افزار مجهز به ابزارهای خاصی برای مدیریت هارد دیسک است که یکی از قابلیت های عمده آن ساخت دیسک های امنیتی رمزگذاری شده است. با استفاده از دیسک یوتیلیتی می توان درایو ها و Secure Disk Image هایی رمزگذاری شده از ۱۲۸ بیت تا ۲۵۶بیت ایجاد کرد.

همانند اکثر نرم افزارهایی که به صورت پیش فرض بر روی مک وجود دارند، این نرم افزار نیز کاملاً با مک سازگار است. اگر از مک استفاده می کنید، بهتر است برای یک بار هم که شده از این نرم افزار کاربردی استفاده نمایید. استفاده نمایید.

TrueCrypt (ویندوز، مک، لینوکس)

تروکریپت نیز یکی از نرم افزارهای قدرتمند، رایگان و بازمتن، جهت رمزگذاری فایل ها است. با استفاده از این نرم افزار می توانید فایل های خود را در درایو های مجازی که توسط نرم افزار ایجاد می کنید، رمزگذاری کنید. در میان تمام نرم افزارهای رمز نگار این نرم افزار حکم پادشاه را دارد و بهترین محسوب میشود.

TrueCrypt ابزاری است که بر پایه On-The-Fly عمل رمزگذاری را انجام می دهد. این به معنی دسترسی آزاد و امکان تغییر فایل های رمز شده است و هنگامی که نیازی به فایل های مربوطه نیست، فایل ها دوباره به حالت رمزگذاری شده در می آیند.

تروکریپت تنها ابزاری قدرتمند برای رمزگذاری فایل ها نیست، بلکه ابزاری کاربردی جهت ایجاد درایو های مجازی امن و پنهان نیز می باشد که برای حفاظت از داده ها، بسیار مورد استفاده هستند. اگر تا به حال از ان استفاده نکرده اید حتما امتحانش کنید.

۷-Zip (ویندوز)

بر خلاف سایر ابزارها و نرم افزارهایی که در این مطلب قرار گرفته اند، بیشتر شما ۷-Zip را به عنوان نرم افزاری کم حجم و رایگان برای فشرده سازی اطلاعات و استخراج فایل های فشرده در فرمت های مختلف می شناسید. اما لازم است بدانید این نرم افزار ابزاری مناسب برای رمزگذاری پوشه ها و فایل های فشرده نیز هست.

در صورتی که شما رمزگذاری تعداد زیادی از فایل ها و یا استفاده از درایو های مجازی را نمی پسندید، می توانید در مقابل، همه فایل هایی که قصد رمز کردن آنها را دارید با استفاده از ۷-Zip و با AES-256 رمزگذاری نمایید. تنها کافی است فایل های مورد نظر خود و یکی از انواع فشرده سازی را با استفاده از ۷-Zip انتخاب و رمز عبور مورد نظر خود را بر روی آن بگذارید. فایل های شما در قالب یک فایل فشرده، به صورتی مطلوب و موثر رمزگذاری می شوند.

AxCrypt (ویندوز)

نرم افزار AxCrypt نیز یکی دیگر از ابزارهای رمزگذاری فایل ها و مختص استفاده کاربران ویندوز است. با استفاده از این نرم افزار، بسیار ساده است. با نصب برنامه یک منو مطابق شکل به منوهای ویندوز اضافه می شود که راست کلیک بر روی فایل یا فایل های مربوطه می توان رمزگذاری AES-256 را اعمال کرد یا به فایل های رمزنگاری شده دسترسی پیدا کرد. همچنین با استفاده از این نرم افزار می توان آرشیو های خود بازشوی رمزنگاری شده ایجاد کرد که برای استفاده از فایل ایجاد شده بر روی سایر کامپیوتر ها نیازی به نصب AxCrypt نباشد.

***

احتمالاً تا به حال از ابزارهای رمزنگاری استفاده کرده اید. استفاده از این سری نرم افزارهای رایگان مطمئناً بر امنیت بیشتر برای فایل های محرمانه یا شخصی شما می افزاید؛ اما اگر تجربه استفاده از نرم افزارها و ابزارهای دیگری را دارید که به نظرتان بهتر عمل می کنند، می توانید تجارب خود را در بخش نظرات قرار دهید.

چند روز پیش یکی از دوستام رو دیدم و صحبت باهاش باز شد فهمیدم یکمی پریشونه بعد بهم گفت که فلاش یو اس بی اش رو یه جا جاگذاشته و تقریبا تمام زندگیش توش بوده از عکس های خانوادگی گرفته تا کپی کارت های اعتباریش

اول سعی کردم یکمی آرومش کنم و بهش گفتم فوری کارت های اعتباری شو غیر فعال کنه بعد هم بهش یکم گله گرفتم . بهش گفتم از تو دیگه بعیده !‌مگه تو دانشگاه به شما چی یاد میدن ‌:) اخه طرف فوق لیسانس کامپیوتر خیر سرش داشت و سابقه ١۵ ساله تو شرکت های دولتی و خصوصی ! بهم گفت چطور و من بهش یه راه ساده رو گفتم که دیگه این مورد تکرار نشه واسش.

از اونجا که ممکنه هر کدوم از دوستای من مورد مشابه ای براشون پیش بیاد این مقاله رو اینجا براتون میزارم

اکثرمون الان دیگه از سیستم عامل ویستا و ویندوز سون استفاده میکنیم و باید ممنون ماکروسافت باشیم بخاطر برنامه خیلی قوی bitlocker !

Bitlocker چیست؟ برنامه ای که از ویندوز ویستا به ابزارهای ویندوز اضافه شد و کارش رمزگذاری درایو است و این رمزگذاری را ۱۲۸ بیت انجام میدهد که برای بازکردن همین ۱۲۸ بیت خودش شاید ۷۷۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰ سال وقت ببره تا بشه بازش کرد

bitlocker تنها نرم افزاری نیست که رمزگذاری میکند نرم افزارهای جانبی زیادی هستند که رمزگذاری میکنند و bitlocker یکی از آنهاست که توسط مایکروسافت نوشته شده و تقریبا همه آنها یکسان هستند و یک کار انجام میدهند. ولی مهم اینه که بدرد همه کاربری میخوره. در ابتدا از اینجا شروع میکنم که چطوری یه فلش را رمزگذاری کنید پس یه فلش وارد دستگاه کنید.

۱- در search استارت منو بنویسید “bit” و bitlocker را از لیست انتخاب کنید. یه صفحه میاد مثل تصویر زیر که جلوی هر درایو نوشته turn on bitlocker و درایو فلش هم آنجاست و آنرا بزنید.

click STAR and type “bit” or “bitlocker”  .

۲- وقتی turn on را زدید بعد از مدتی صفحه جدیدی میاد که باید پسورد را انتخاب کنید.  فکر کنم لازم نباشه اینرا توضیح بدم که رمز عبور خیلی مهم است اگر شما از رمزی استفاده کنید که ترکیب حروف و عدد منظم داشته باشه برای باز کردن این رمز فقط ۲۴ زمان احتیاج است تا برنامه رمزگشا با ترکیب این رمزها آنها را پیدا کند. مثلا رمز ایمیل من در Gmail از ترکیب های نامفهومی برقرار است مثل این: “Am%)*64Jk@#(^*$jkl” و همینطور میره که به ۱۶ کارکتر برسه. حالا اینو چطور حفظ کردم بخاطر اینه که از بس این رمز را وارد کردم دستم عادت کرده چون چندین سال است که این رمزها را با خودم یدک میکشم. البته در ویندوز ۷ یه pin card هم هست که چند برابر میکنه و یه کاربر خانگی آنرا نداره پس بدون تیک زدن این گزینه ادامه بدید.
۳- وقتی next را زدید صفحه جدید از شما دو سوال میپرسد برای اینکه فایل recovery را ذخیره کنید و هم از آن پرینت بگیرید میتونید فقط ذخیره کنید یا هر دو را انجام دهید. باید توجه کنید که این فایل recovery برای بازیافت رمز عبور است و اگر رمز را فراموش کنید و این فایل recovery یا پرینت آنرا نداشته باشید بهترین توصیه من اینه که فلشتان را درون سطل آشغال بیندازید چون دیگه عمرا بتونید بازش کنید.

حالا که فایل را جای امن ذخیره کردید روی دکمه next بزنید و دکمه start encryption را فشار دهید. حالا عملیات رمزگذاری شروع میشه و شاید برای هر گیگ ۱۰ دقیقه از وقتتان را بگیره. وسط عملیات فلش را خارج نکنید و فایل هم درون آن کپی یا از آن اصلا استفاده نکنید تا کار تمام شود. اگر هشداری در طول عملیات داد توجه کنید.

حالا که کار تمام شد تنها کسی که میتونه به آن دسترسی داشته باشه خود شما هستید و یه فلش کاملا امن دارید.

bitlocker را مدیریت کنید.
اگر سیستم شخصی در خانه دارید که فقط خودتان ازش استفاده میکنید میتونید کاری کنید که برای هر بار که فلش را وارد این دستگاه کردید لازم نباشه که بخواهید رمز عبور وارد کنید و همینطور در این قسمت مدیریت میتونید پسورد را هم تغییر دهید. 

در کادر search همان bit را بنویسید و درایو فلش را میبینید که باقفل نمایش داده میشود و گزینه  manage bitlocker بزنید تا محتویات را ببینید.

چیزی که باید بدونید رمزگذاری کردن مانع سرعت نمیشود و تستهایی هم انجام شده شاید در درایوهای بزگ تاثیری داشته باشه ولی برای یه فلش زیاد خبری نیست.

موردی که برای شما پیش میاد اینه که اگر در xp که bitlocker ندارد هم میشه به فلش دسترسی داشت؟ باید بگم که ویستا هم bitlocker متفاوت ب ۷ داره و در ویندوز xp و ویستا به یک نحو است اونم اینکه آنها توانایی که bitlocker ویندوز ۷ دارد را ندارند بخاطر همین در ویندوز xp و ویستا فقط میشه داخل فلش را خواند حتی اگر فقط رمز وارد کرده باشید. روش کار هم به این نحو است که bitlocker ویندوز ۷ یه فایل در همان درایو با نام bitlocker to go reader میسازد که وقتی روی آن وبار کلیک کنید باید رمز وارد کنید و شما میتونید محتوا را ببینید ولی نمیتونید چیزی را روی کپی کنید برای اینکار فقط احتیاج به ویندوز ۷ دارید.

تفاوت bitlocker 7 با ویستا؟
در bitlocker ویستا برای رمزگذاری درایوهای ثاب احتیاج به ماژول قابل اطمینان TPM 1.2 روی مادربورد بود ولی در ویندوز ۷ شما دیگر احتیاج به این ماژول ندارید