مهدی دات آی آر

شما می توانید با ارسال ایمیل خود ، بصورت رایگان مشترک شده و از بروزسانی مطلع شوید.

ایمیل خود را وارد کنید:

بایگانی برای دسته "امنیت"

از کار انداختن سیستم آدرس دهی یا همان مکان یاب

[تاريخ:۱۱ اسفند ۱۳۸۹] ~ امنیت
بدون نظر
توجه > فیس بوک به سیستم آدرس یا همان مکان یاب جی پی اس و گوگل مپس (نقشه ماهواره ای گوگل) وصل شده و شما تا درب منزل قابل شناسایی هستید. برای از کار انداختن این امکان (مشکل) آموزش  زیر رو دنبال کنید و این موضوع را به اطلاع دوستان برسانید
برای از کار انداختن این امکان از پرفایل شخصی به …ترتیب آموزش زیر را دنبال کنید
How To disconnect GPS Tracking System from your Facebook Profile :
1 – Account
2 – Privacy Setting
3 – Customize settings
4 – Things others share ==> Friends can check me in to Places
5 – Edit setting
6 – Disable + Okay
برچسب‌ها

امکان جدید گوگل برای افزایش امنیت حساب کاربران

[تاريخ:۹ اسفند ۱۳۸۹] ~ امنیت
بدون نظر

گوگل همواره راه و روش های تازه ای برای جلوگیری از دسترسی هکرها به حساب کاربری افردا، طراحی، اجرا و در اختیار کاربران قرار می دهد. این بار نیز گوگل از روشی تحت عنوان Two-Step Verification یا «احراز هویت دو مرحله ای حساب کاربری» برای امنیت بیشتر استفاده کرده است. بدین ترتیب کاربرانی که امنیت بیشتری را برای حساب های گوگل (جیمیل، گوگل داکز، گوگل اپز و …) بخواهند، می توانند با فعال سازی این قابلیت به امنیت بیشتر برسند. در این مقاله به چگونگی فعالسازی و مزایای این روش پرداخته شده است.

 

  • Two-Step Verification چیست؟

برای یک هکر، تنها چیزی که بین حساب کاربری شما و دسترسی وی به آن وجود دارد، رمزعبور است. در صورتی که هکر، رمزعبور شما را به دست آورد، اطلاعاتی مهم تر از رمزعبور که همان اطلاعات خصوصی، کاری و شخصی شما را شامل می شود نیز در دست خواهد داشت. در صورتی که رمزعبور مناسبی که شامل اعداد، حروف و کارکترهای تصادفی است، نداشته باشید، ممکن است یافتن آن را برای جناب هکر راحت تر کنید.

اما گوگل برای افزایش امنیت حساب کاربران و سخت تر کردن کار هکرها، Two-Step Verification را عرضه کرده است. این قابلیت به کاربر اجازه می دهد برای شناسایی و احراز هویت خود، علاوه بر رمز عبور، به یک کد ثانویه که به صورت یک بار مصرف و تصادفی ایجاد شده و از طرف گوگل برایش ارسال می شود نیز اتکا کند. بدین ترتیب این تنها رمز عبور نیست که برای دسترسی به حساب های گوگلی کاربر اکتفا می کند. علاوه بر آن این کدهای تصادفی نیز برای دسترسی لازم می شوند.

گوگل Two-Step Verification را اینگونه تعریف کرده است:

تطبیق دو مرحله ای روشی جدید برای احراز هویت کاربر است که طی آن دو فاکتور رمزعبور و کد یکبار مصرفی که برای کاربر ارسال می‌شود، روند تطبیق، شناسایی و ورود به حساب کاربری را کامل می کنند. این روش همانند روشی است که برخی بانک ها برای ورود مشتریان به پنل کاربری خود، از آن بهره می جویند.

همانطور که از تعریف گوگل مشخص است، این سیستم شامل دو فاکتور می باشد:

رمزعبور و کد یک بار مصرفی که گوگل از طریق تلفن همراه، برای کاربر ارسال می کند.

این کد به سه طریق می تواند در اختیار کاربر قرار گیرد. روش اول استفاده از نرم افزارهایی مخصوص است که گوگل به صورت اختصاصی برای گوشی های اندروید، آیفون و بلک بری تولید کرده. در صورتی که کاربر از این گوشی ها استفاده نمی کند، می تواند روش های دوم و سوم که شامل ارسال SMS و یا تماس صوتی از جانب گوگل می شود را برای دریافت کدرمز ثانویه، انتخاب کند. در روش سوم، می توان حتی از شماره تلفن ثابت نیز برای دریافت کدرمز، استفاده کرد.

 

  • چگونگی فعال سازی احراز هویت دو مرحله ای

با توجه به توضیحات بالا اگر ترغیب به استفاده از این روش شده اید و در ایران زندگی می کنید، تنها راه استفاده، برخورداری از یکی از گوشی های مذکور یعنی اندروید، آیفون و یا بلک بری است. چرا که روش های دوم و سوم به دلیل تحریم و عدم امکان انتخاب ایران و وارد کردن شماره برای ارسال کد، عملاً دست نیافتنی هستند.

«برای استفاده از این قابلیت جدید، لازم است یکی از گوشی های اندروید، آیفون و یا بلک بری را داشته باشید تا با استفاده از نرم افزار مربوطه بتوانید مراحل کار را پیش ببرید.»

با توجه به پیش شرط بالا برای کاربرانی که داخل ایران زندگی می کنند، می توانید برای فعال سازی و استفاده از این قابلیت، در حساب گوگل خود لاگین کرده و به صفحه تنظیمات حساب کاربری به آدرس زیر، مراجعه نمایید:

https://www.google.com/accounts

توجه: کاربرانی که از Google Apps برای استفاده از امکانات گوگل بر روی دامنه خود استفاده می کنند، می توانند پس از ورود به حساب کاربری خود طبق روال معمول، تنظیمات مربوط به Two-Step Verification را انجام دهند. در صورتی که شما ادمین حساب مربوطه نیستید، با ادمین خود در این مورد مشورت کنید.

پس از ورود به حساب کاربری و دسترسی به صفحه اکانت، در سمت راست، بر روی Using 2-step verification کلیک کنید. همچنین می توانید از اینجا نسبت به ورود به صفحه شروع، اقدام کنید.

1-set_up_googles_two-step_verification_now_for_seriously_enhanced_security_for_your_google_account-2.png

در مرحله بعدی، توضیحاتی در مورد این سرویس داده شده که می توانید پس از مطالعه آنها، کلید Set up 2-step verification را برای فعالسازی و اعمال تنظیمات، کلیک کنید.

حال می توانید به راحتی با انتخاب گوشی ای که استفاده می کنید و رفتن به مرحله بعد، نرم افزار مربوطه را دانلود کنید. برای مثال نرم افزار مربوط به اندروید اینجا و نرم افزار مربوط به آیفون، اینجا قرار گرفته است.

2-set_up_googles_two-step_verification_now_for_seriously_enhanced_security_for_your_google_account-2.jpeg

روند کار این نرم افزار به این شکل است که بارکدی که گوگل به شما تحویل می دهد را با گوشی خود اسکن می کنید و سپس نرم افزار مربوطه، کدهای رمز ثانویه را با توجه به بارکدی که اسکن کرده، تولید می کند. بدین ترتیب کافی است هر بار که می خواهید به حساب های گوگل خود دسترسی پیدا کنید، با استفاده از نرم افزار مذکور، کد رمز مربوطه را (بدون نیاز به اینترنت) دریافت و در حساب خود لاگین کنید.

پس از فعال سازی نرم افزار در گوشی خود، می توانید برای اطمینان بیشتر -در صورت گم شدن یا دزدیده شدن گوشی تان- یک شماره تلفن مطمئن که مربوط به خودتان است، وارد نمایید تا بتوانید در صورت لزوم، بدون اینکه گوشی خود را نیز داشته باشید، با دریافت کدرمز ثانویه از طریق شماره تلفن دوم، وارد حساب خود شوید. همچنین امکان یادداشت کردن یا پرینت گرفتن تعدادی کد یک بار مصرف نیز برای این منظور، امکانپذیر است. شما می توانید پس از پرینت گرفتن این کد ها، آن ها را در کیف جیبی یا هر محل امنی که سراغ دارید، قرار دهید.

نکته: در صورتی که بخواهید از روشهای SMS و تماس تلفنی برای استفاده از این امکان استفاده کنید، می توانید مراحل فعال سازی را با انتخاب گزینه other – Use another phone و  انجام دستورات و روند فعال سازی، انجام دهید. همانطور که توضیح داده شد، استفاده از این طریق برای کاربران داخل ایران ممکن نیست.

  • استفاده از Two-Step Verification

روند لاگین در حساب گوگل، پس از فعال سازی این قابلیت، چیزی شبیه زیر است:

۱- شما یکی از صفحات لاگین گوگل را بازدید می کنید.
۲-مثل همیشه نام کاربری و رمزعبور خود را وارد می کنید.
۳-در این مرحله  کدثانویه از شما درخواست می شود، که باید آن را وارد کنید. مسلماً دسترسی به کدثانویه بستگی به نحوه فعالسازی شما دارد. در صورتی که از گوشی (اندروید، آیفون  یا بلک بری) خود استفاده کرده اید، با استفاده از نرم افزار مربوطه می توانید به کد دسترسی داشته باشید و در صورتی که  سایر روش ها را انتخاب کرده باشید، باز هم به کد خود دسترسی خواهید داشت.
۴-کد مربوطه را وارد می کنید و سپس می توانید وارد حساب خود شوید. توجه کنید که می توانید تیک مربوط به نگهداری جلسه لاگین برای ۳۰ روز را نیز تیک بزنید. تیک زدن این گزینه تنها در صورتی که از کامپیوتر شخصی خود استفاده می کنید و مطمئن هستید کسی به آن دسترسی ندارد، توصیه می شود.

3-set-up-googles-two-step-verification.jpg

این روند بسیار آسان است و با استفاده از آن امنیت بیشتری را نصیب خود و حساب کاربری تان می کنید.

ممکن است این سوال برای شما نیز ایجاد شده باشد که: «پس برای دسترسی به نرم افزارهایی همچون کلاینت ایمیل و …. چگونه باید در حساب خود لاگین کنم؟». حق با شما است. با توجه به اینکه گوگل تازه این قابلیت را اضافه کرده، سایت ها، کلاینت ها و همچنین ابزارها، هنوز امکان دریافت کدثانویه را ندارند. پس برای اینکه بتوانید از این نرم افزارها استفاده کنید، لازم است که برای هر کدامشان، رمزعبور تازه ای در نظر بگیرید

برچسب‌ها

کمی امنیت بیشتر با bitlocker

[تاريخ:۹ اسفند ۱۳۸۹] ~ امنیت،رمزنگاری
۵ نظر

چند روز پیش یکی از دوستام رو دیدم و صحبت باهاش باز شد فهمیدم یکمی پریشونه بعد بهم گفت که فلاش یو اس بی اش رو یه جا جاگذاشته و تقریبا تمام زندگیش توش بوده از عکس های خانوادگی گرفته تا کپی کارت های اعتباریش

اول سعی کردم یکمی آرومش کنم و بهش گفتم فوری کارت های اعتباری شو غیر فعال کنه بعد هم بهش یکم گله گرفتم . بهش گفتم از تو دیگه بعیده !‌مگه تو دانشگاه به شما چی یاد میدن ‌:) اخه طرف فوق لیسانس کامپیوتر خیر سرش داشت و سابقه ١۵ ساله تو شرکت های دولتی و خصوصی ! بهم گفت چطور و من بهش یه راه ساده رو گفتم که دیگه این مورد تکرار نشه واسش.

از اونجا که ممکنه هر کدوم از دوستای من مورد مشابه ای براشون پیش بیاد این مقاله رو اینجا براتون میزارم

اکثرمون الان دیگه از سیستم عامل ویستا و ویندوز سون استفاده میکنیم و باید ممنون ماکروسافت باشیم بخاطر برنامه خیلی قوی bitlocker !

Bitlocker چیست؟ برنامه ای که از ویندوز ویستا به ابزارهای ویندوز اضافه شد و کارش رمزگذاری درایو است و این رمزگذاری را ۱۲۸ بیت انجام میدهد که برای بازکردن همین ۱۲۸ بیت خودش شاید ۷۷۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰ سال وقت ببره تا بشه بازش کرد

bitlocker تنها نرم افزاری نیست که رمزگذاری میکند نرم افزارهای جانبی زیادی هستند که رمزگذاری میکنند و bitlocker یکی از آنهاست که توسط مایکروسافت نوشته شده و تقریبا همه آنها یکسان هستند و یک کار انجام میدهند. ولی مهم اینه که بدرد همه کاربری میخوره. در ابتدا از اینجا شروع میکنم که چطوری یه فلش را رمزگذاری کنید پس یه فلش وارد دستگاه کنید.

۱- در search استارت منو بنویسید “bit” و bitlocker را از لیست انتخاب کنید. یه صفحه میاد مثل تصویر زیر که جلوی هر درایو نوشته turn on bitlocker و درایو فلش هم آنجاست و آنرا بزنید.

click STAR and type “bit” or “bitlocker”  .

 


۲- وقتی turn on را زدید بعد از مدتی صفحه جدیدی میاد که باید پسورد را انتخاب کنید.  فکر کنم لازم نباشه اینرا توضیح بدم که رمز عبور خیلی مهم است اگر شما از رمزی استفاده کنید که ترکیب حروف و عدد منظم داشته باشه برای باز کردن این رمز فقط ۲۴ زمان احتیاج است تا برنامه رمزگشا با ترکیب این رمزها آنها را پیدا کند. مثلا رمز ایمیل من در Gmail از ترکیب های نامفهومی برقرار است مثل این: “Am%)*64Jk@#(^*$jkl” و همینطور میره که به ۱۶ کارکتر برسه. حالا اینو چطور حفظ کردم بخاطر اینه که از بس این رمز را وارد کردم دستم عادت کرده چون چندین سال است که این رمزها را با خودم یدک میکشم. البته در ویندوز ۷ یه pin card هم هست که چند برابر میکنه و یه کاربر خانگی آنرا نداره پس بدون تیک زدن این گزینه ادامه بدید.
۳- وقتی next را زدید صفحه جدید از شما دو سوال میپرسد برای اینکه فایل recovery را ذخیره کنید و هم از آن پرینت بگیرید میتونید فقط ذخیره کنید یا هر دو را انجام دهید. باید توجه کنید که این فایل recovery برای بازیافت رمز عبور است و اگر رمز را فراموش کنید و این فایل recovery یا پرینت آنرا نداشته باشید بهترین توصیه من اینه که فلشتان را درون سطل آشغال بیندازید چون دیگه عمرا بتونید بازش کنید.

حالا که فایل را جای امن ذخیره کردید روی دکمه next بزنید و دکمه start encryption را فشار دهید. حالا عملیات رمزگذاری شروع میشه و شاید برای هر گیگ ۱۰ دقیقه از وقتتان را بگیره. وسط عملیات فلش را خارج نکنید و فایل هم درون آن کپی یا از آن اصلا استفاده نکنید تا کار تمام شود. اگر هشداری در طول عملیات داد توجه کنید.

حالا که کار تمام شد تنها کسی که میتونه به آن دسترسی داشته باشه خود شما هستید و یه فلش کاملا امن دارید.

bitlocker را مدیریت کنید.
اگر سیستم شخصی در خانه دارید که فقط خودتان ازش استفاده میکنید میتونید کاری کنید که برای هر بار که فلش را وارد این دستگاه کردید لازم نباشه که بخواهید رمز عبور وارد کنید و همینطور در این قسمت مدیریت میتونید پسورد را هم تغییر دهید. 

در کادر search همان bit را بنویسید و درایو فلش را میبینید که باقفل نمایش داده میشود و گزینه  manage bitlocker بزنید تا محتویات را ببینید.

چیزی که باید بدونید رمزگذاری کردن مانع سرعت نمیشود و تستهایی هم انجام شده شاید در درایوهای بزگ تاثیری داشته باشه ولی برای یه فلش زیاد خبری نیست.

موردی که برای شما پیش میاد اینه که اگر در xp که bitlocker ندارد هم میشه به فلش دسترسی داشت؟ باید بگم که ویستا هم bitlocker متفاوت ب ۷ داره و در ویندوز xp و ویستا به یک نحو است اونم اینکه آنها توانایی که bitlocker ویندوز ۷ دارد را ندارند بخاطر همین در ویندوز xp و ویستا فقط میشه داخل فلش را خواند حتی اگر فقط رمز وارد کرده باشید. روش کار هم به این نحو است که bitlocker ویندوز ۷ یه فایل در همان درایو با نام bitlocker to go reader میسازد که وقتی روی آن وبار کلیک کنید باید رمز وارد کنید و شما میتونید محتوا را ببینید ولی نمیتونید چیزی را روی کپی کنید برای اینکار فقط احتیاج به ویندوز ۷ دارید.

تفاوت bitlocker 7 با ویستا؟
در bitlocker ویستا برای رمزگذاری درایوهای ثاب احتیاج به ماژول قابل اطمینان TPM 1.2 روی مادربورد بود ولی در ویندوز ۷ شما دیگر احتیاج به این ماژول ندارید

برچسب‌ها

مطالب جدیدتر »
صفحه 2 از 212