• ظهور تورف‌گر دردوره‌ی پرینتر سه‌بعدی

    Author

    از آغاز شکل‌گیری جامعه‌ی صنعتی، تولید‌کننده‌ی کالا و مصرف‌کننده‌ی آن به عنوان دو موجودیت مجزا در نظر گرفته می‌شدند. دو موجودیتی که به جز در زمان خرید و فروش کالا، کاری با هم ندارند. حتی بعد از آن، فاصله‌ی بیش‌تری هم بین تولیدکننده و مصرف‌کننده پدید آمد، تولیدکننده کالای‌اش را به توزیع‌کننده می‌فروشد و او هم به فروشگاه و فروشگاه هم به مصرف‌کننده. با این حال، به نظر می‌رسد این فاصله دارد از بین می‌رود و در آینده شاهد خواهیم بود که تولیدکننده و مصرف‌کننده تبدیل به موجودی واحد شوند: تورف‌‌گر!

  • از طریق صفحه گوگل پلاس خود، صفحه فیس‌بوکتان را مشاهده نمایید

    Author

    گوگل‌پلاس یک سرویس شبکه اجتماعی است که گوگل بعد از پروژه ناموفق گوگل ویو راه‌اندازی کرده است. این سرویس دارای امکانات مناسبی در حوزه شبکه‌های اجتماعی است که در نوشته‌های بعدی‌ام به طور جداگانه به آنها خواهم پرداخت. اما در این نوشته یک امکان کاربردی گوگل پلاس رو معرفی می‌کنم. این امکان کاربردی اعضای گوگل‌پلاس را قادر می‌سازد تا بتوانند صفحه فیس‌بوک خود را از طریق صفحه گوگل‌پلاس خود مشاهده کنند.

  • No file selected.

    پارادوکس روز تولد (۳)

    Author

    پیش‌تر در اینجا ثابت کردیم که وجود ۲۳ نفر کافی است تا احتمال بروز اشتراک در میان روز تولد آنها بیش از ۵۰ درصد باشد. در این بخش، ابتدا به ماهیت به ظاهر متناقض‌نمای این قضیه می‌پردازیم. در ادامه، اندکی راجع به پیش‌فرض‌های این مسئله روی آدم‌های واقعی در دنیای واقعی خودمان صحبت می‌کنیم. نهایتا یک کاربرد از این مسئله ریاضی را در علم رمزنگاری به طور گذرا شرح می‌دهیم.

چگونه با کیلاگر ها مقابله کنیم ؟(bypass)

نویسنده: آرش صفری, منتشر شده در بخش علم و فناوری,

چگونه با کیلاگر ها مقابله کنیم ؟(bypass)

هدف از این مقاله روش‌های مقابله در شرایطی است که وجود کیلاگر را احساس می‌کنیم و گرنه بهترین روش نصب آنتی ویروس خوب و به روز می‌باشد! بعد از این که طرز کار و قابلیت کیلاگرها در مقاله قبلی برای ما معلوم شد ( هرچند به صورت کاملا تخصصی بیان نشد ) روش‌هایی نیز می‌توان پیدا کرد تا کیلاگر و سازنده ی محترم آن را به خواسته‌اش نرساند!

دانستن اصول کار کیلاگرها به نوآوری در راه‌های مقابله با این موجود دون مایه دنیای سایبری کمک بسیاری می‌کند. در اینجا به برخی روش‌ها اشاره می‌شود، روش‌هایی که اشتباه می‌باشد، روش‌هایی که معایب دارد و روش‌هایی که ایده آل می‌باشد.

در کامپیوترها رویدادهایی به نام keypress ، keydown ، keyup و ... وجود دارند که کلا به آنها keystroke گفته می‌شود و به معنای فشرده شدن کلیدهای کیبورد می‌باشد. این موضوع از این جهت اهمیت دارد که این رویداد فقط به صورت سخت افزاری نمی‌باشد، یعنی فقط با فشردن کلیدی در صفحه کلید این رویداد تولید نمی‌شود بلکه می‌توان با برنامه نیز این رویداد را تولید کرد .کیلاگر نیز از این امکان استفاده می‌کند و به فشرده شدن کلید حساس است به همین دلیل است تمامی کلیدها حتی در هنگام فیلم دیدن و بازی نیز ثبت می‌شود. این نکته که برنامه نیز می تواند این رویداد را تولید کند از این جهت قابل توجه است که استفاده از on-screen keyboard یا کیبورد مجازی در ویندوز به عنوان روش مقابله روش صحیحی نمی‌باشد زیرا این برنامه یک رویداد تولید می‌کند و کیلاگر به انجام دهنده این رویداد توجهی ندارد زیرا فقط رویداد برای آن مهم است پس روش اشتباه اول!

برخی کیبورد مجازی هنگام خرید اینترنتی از بانک را با این کیبورد یکسان می‌دانند که باید گفت کاملا اشتباه است!

فرق این دو در تولید رویداد است، یعنی هنگام استفاده از کیبورد مجازی بانک رویدادی در کامپیوتر شما تولید نمی‌شود ( منظور این نیست که هیچ رویدادی تولید نمی‌شود، منظور رویداد مرتبط است زیرا هنگام کلیک، رویداد کلیک حداقل رویدادی است که تولید شده است ) و فقط متن وارد شده در رمز عبور تغییر می‌کند. روش کاملا درست اول!

برخی افراد تمامی کلمات عبور خود را در فایل متنی ساده ای ذخیره می‌کنند تا هنگام نیاز مجبور به تایپ کردن آن ها نباشند! معایب این روش، یک شما مجبور به حمل این فایل با خود می باشید که فایل متنی ساده است و متنی کد شده نمی‌باشد! دو و از همه مهم تر این که این روش جزء روش اشتباه دوم می باشد! اگر شما از این روش در گذشته استفاده می‌کردید یک روش درست دوم می‌بود، اما اکنون این چنین نیست، زیرا شما برای استفاده از رمز عبور خود مجبور به کپی کردن می‌باشید و به محض کلیک بر بروی کپی، متن کپی شده به کیلاگر کمین کرده انتقال داده می‌شود!کیلاگرها

گاهی اوقات می‌توان از نرم افزارها برای این روش مقابله استفاده کرد ( مانند deepfreeze که منحصرا برای این کار نمی‌باشد ولی می‌توان ار آن کمک گرفت و یا keybypass که نرم افزار متن باز و ...) که روش درست اما با عیب اول می‌باشد! زیرا همواره مجبور به نصب و حمل آن می‌باشید!

یکی از روش‌های ساده که می‌توان در هر جایی استفاده کرد این است که هنگام تایپ کردن مسیر تایپ را عوض کنید مثلا :

تصور کنید رمز عبور من arash12345 می‌باشد . هنگام تایپ کردن می‌نویسیم ah25 با موس (دقت کنید که فقط با موس و نه جهت نمای کیبورد!) اشاره گر را بین a و h می‌آوریم و می‌نویسیم as که متن ما به این صورت درمی‌آید aash25 و به همین ترتیب ادامه می‌دهیم تا رمز عبور خود را کامل کنیم! چیزی که برای کیلاگر ثبت می‌شود شبیه ah25as24r3 می‌باشد که رمز عبور ما نمی‌باشد ! این روش روش درست دوم است! اما کاملا درست نمی‌باشد زیرا گرچه ما رمز عبور خود را به کیلاگر نداده‌ایم اما کاراکترهای رمز خود را داده ایم و اگر صاحب کیلاگر فردی باهوش باشد می‌تواند با تلاش و فکر به رمز مورد نظر برسد!

خبر خوب در این جاست که می توان این روش را به یک روش کاملا درست تبدیل کرد ، چگونه ؟! دقت کنید:

اگر رمز عبور ما arash12345 باشد ما شروع به تایپ می‌کنیم ar اشاره گر موس را در جایی دیگر قرار می‌دهیم، می‌نویسیم hf54fo9 ( درسته ، کاراکترهای بیهوده و الکی) بر می‌گردیم می‌نویسیم ash و دوباره اشاره‌گر را منحرف می کنیم hs8ek-e9*+ و به همین ترتیب ادامه می‌دهیم. اگر دقت کرده باشید چیزی که برای کیلاگر ثبت می‌شود چنین است (رمز عبور ما در میان کاراکترها با رنگ قرمز مشخص شده است) arhf54fo9ashhs8ek-e9*+123ydgjsk*9#456789 که دیگر خودتان قضاوت کنید !

این‌ها روش‌هایی بود که می‌توانست انسان را امیدوار و امیدهای بیهوده را از بین ببرد!

درست است امیدوار، زیرا اگر شما هدفی مهم برای یک هکر باشید، شاید گرفتار موجودی (کیلاگر یا جاسوسی (spy) ) شوید که زندگی را برای شما سخت کند!

موجودی که قابلیت شناسایی مکان کلیک، عکس گرفتن به اندازه چند پیکسل از نواحی کلیک (هنگام خرید اینترنتی)، پنجره‌های باز شده و هزاران قابلیت دیگر که بسته به نیاز اضافه می‌شوند !

پس همیشه به روز و امن باشید .

به این مطلب چه امتیازی می‌دهید؟

3.2/5 امتیازهای داده شده (9 امتیاز)

به اشتراک گذاری