ایا ستاسو شخصي معلومات خوندي دي؟




په تیرو څو کلونو کې د انټرنیټ وده او د انټرنټ شاپنگ وده ډیره حیرانتیا نه ده چې د پیژندنې غال احصایې نوي کچې ته لوړ شوي دي. د انټرنټ انټرنټ کارول د نینسن / نیټ ریټینټونو لخوا د نړۍ په کچه راټول شوي 182-2000 څخه 2005٪ ځینې تولید شوي. یوازې د 2005 د جنوري او ډسمبر تر منځ، د 685,000 د پیرودونکو درغلیو او پیژندلو څخه زیات د غلا شکایاتو د فدرالي سوداګرۍ کمیشنین سینټینیل شکایت ډیټابیس ته راپور شوي. له هغه وخته چې د ډیټاټلینټ په پیل کې د ډیټابیس پیل شو تقریبا نږدې 1997 شکایتونه هلته راجستر شوي. د 3 احصایې کې د 2005 شکایاتو 37٪ ویل شوي چې د غلا قضیې وي. ځینې ​​مهم پیژندل شوي شواهد شکایتونه د کریډیټ کارت درغلي (680,000٪)، تليفون یا د خدماتو درغلۍ) 26٪ (، د بانک درغلۍ) 18٪ (، د استخدام درغلۍ) 17٪ (، د حکومتي اسنادو / ګټو ګټې) 12٪ او د پور درغلي په (9٪) کې راځي.


لکه څنګه چې تاسو کولی شئ په شخصي توګه د شخصي معلوماتو غلا وګورئ یوه لویه ستونزه ده او هره ورځ بدترین کیږي. که تاسو د انټرنیټ په برخه کې کار کوئ نو ستونزې د دې المل کیږي چې تاسو د انټرنیټ پر مختلونکي مخنیوی کې ښکېل شئ او د دې ډول بد ناوړه عمل قرباني شئ. په هرصورت، ځینې شیان چې تاسو یې کولی شئ د دغو جرمونو څخه ځان وساتئ کوم چې موږ به پدې سند کې وروسته وروسته بحث وکړو، مګر اوس به موږ د "هیکر" لخوا کارول شوی "هیکر" او د ځینو طریقو په اړه بحث وکړو.

هیکر څه دی؟



په عمومي رسنیو کې "هیکر" اصطالح هغه شخص تشریح کوي چې د کمپیوټر سیسټمونو سره ناوړه ګټه اخیستنې ترسره کوي ترڅو د خپلو ملګرو سره د خلکو شهرت ترلاسه کړي. دا ممکن هغه څوک وي چې د غیر فعال کمپیوټر سیسټمونو ته د دوی د عملیاتي سیسټمونو پراخه پوهه له السه ورکوي په کوډ کې د ګټې اخیستنې (bugs) موندلو په وسیله او د دوی ګټې څخه کار اخلي. شاید یو شخص غواړي چې د DoS له الرې د کمپیوټر سیسټمونه معرفي کړي) د خدماتو ردولو (بریدونه لکه داسې چې سرچینې نور هغه کاروونکو ته شتون نلري چې د سیسټمونو قانوني مشروعیتونه کوي. موږ به په دې سند کې د دې ډول بریدونو په اړه په تفصیل سره بحث وکړو.

په واقعیت کې "هیکرز" په عمومي ډول ښه هلکان په پام کې نیول کیږي او داسې څوک وي چې د کمپیوټر امنیتي سیسټمونو په اړه ډیر وخت زده کړه کړې وه. د "کریکر" اصطلاح به هغه څه وي چې تاسو یې کارول غواړئ یو داسې شخص تشریح کړئ چې د ناوړه فعالیت ډولونه یې ترسره کړي چې موږ یې په مخکې خبرې وکړې. په هرصورت، د دې اسنادو په نورو برخو کې به موږ د "هیکر" ډیر مهم اصطالح وکاروم چې د اصلي اصطالح "کریکر" په توګه وکارول شي ترڅو د ګډوډیدو مخه ونیسي.

د تاریخ په تاریخ کې د بریدونو څخه یو ترټولو مشهور نوملړ د کرسمس په ورځ د مشهور هیکر کیون میټینیک لخوا د توسټو شیمومورا کمپیوټر شبکې د 1994 برید و. د ډیری ډول ډول خدماتو کارولو او د شبکې په بریدونو کې د لاسرسی په کولو سره د کینوس متنیک وړتیا درلوده چې د شمیمورا سیسټم کنټرول ترلاسه کړي. دا هغه څه وو چې تاسو یې د برید ترسره کولو لپاره د هغه مهارتونو له امله "جوړ شوی برید" ته وایم. د "منظم برید" بل بل ډول چې تاسو ځینې یې په یاد ولرئ د فروری 7-11 2000 حملې دي چې په ویب کې د ایډز، ایمیزون او CNN په څیر په سقوط کې سست شوي او حتی د ساعتونو لپاره ساعتونه د ویشلو رد کولو کارولو څخه منع کول ردوي. د خدماتو د بریدونو.

د بریدونو ډیر عام ډولونه غیر منظم ډول دي. ډیری وختونه دا بریدونه په یوه شبکه کې د یو چا لخوا پیل کیږي چې هیڅ نه پوهیږي چې دوی څه کړي دي. دا ډول بریدونه کیدای شي د "اسالمي - کډي" لخوا ترسره شي. A "سکریپشن-کډي" یو داسې شخص دی چې د مسلکي هیکر لخوا کوډ شوی پری پری جوړ شوي ہیکنگ سکرټونه کاروي او د هغه څه په اړه چې دوی یې کوي ترسره نه کوي. د دې هیکیک کولو وسایل ځینې اړتیاوې د هدف میزبان پته او د تڼۍ فشار ته اړتیا نلري. دا ګواښ خورا ریښتیا دی چې د هیک نییکي، سایتان، NMAP او ناپا په څیر په ویب کې په اسانۍ سره د رالیدو لپاره د هیکیک کولو وسایل (سکریپټونه) کې شتون لري. د ټانګ، TFN، TFN2K او Stracheldraht لکه د فین 2K د بریدونو کارول ډیر پیچلي هیکیک کولو وسایل هم کولی شي په اسانۍ سره په اسانۍ سره وموندل شي، مګر د اغیزمن کارولو لپاره د ډیرو ژورو معلوماتو ته اړتیا لري. د دې حملې د ساده کولو لپاره ټیټولو لپاره موږ کولی شو دوی په دوو مهمو برخو کې وساتو.


د بهرنیو چارو وزارت د خدماتو او الس رسی بریدونو رد کول.




د بهرنیو چارو وزارت (د خدماتو انکار) بریدونه: د DoS د برید اصلي موخه د سیسټم سست یا غیر فعال کول داسې دي چې خدمتونه د سیسټمونو وړاندیزونه د خپلو کاروونکو لپاره شتون نلري. دا ډول بریدونه عموما د سیسټمونو سرچینې له منځه وړل یا په سیستم کې د پېژندل شوي زیانمننې (بګ) په واسطه چې دا یې په عادی ډول له فعالیت څخه منع کوي، رامنځ ته کوي. د دې ساده مثال په دې سیسټم کې د کثافاتو ټرافيکي لیږل کیږي چې قانوني لیږد نشي کولی په تلیفون کې د تلیفون لینونو سره یوځای د ډیرو ډیرو تلیفونونو څخه تړل کیږي. د دغو بریدونو خورا پیچلي نسخې د DDoS یا توزیع شوي ردونې په توګه پیژندل شوي پیښې دي چیرته چې ډیری ماشینونه په عین حال کې په سیسټم باندې برید پیلوي.

د لاسرسی بریدونه: د لاسرسی حمله اصلی موخه د غیر رسمی (محفوظ) سیسټمونو ته لاسرسی لکه د معلوماتو یا په ساده توګه د داخلی شبکی سیسټم کنترول کول غیر قانونی فعالیت ترسره کول دي. د لاسرسی برید اکثرا د خدماتو رد کولو انکار کولی شي مګر عموما د دې طبیعت بریدونه د یو ډول ډول تعقیب کولو لپاره د سیستم استحصال او استثنا سیسټمونو ته سپکاوی کوي. کله چې د لاسرسي حملې په پام کې نیولو سره ټولنیز انجنیری دی د حیرانتیا وړ ډیری عام ګواښ دی. ټولنیز انجینرۍ کنټرول ترټولو اغیزمنه او ترټولو سخته حمله ده ځکه چې پدې کې د خلکو تغیرات شامل دي. د ټولنیز انجنیری مثال د هیکر په توګه د سیسټم له لارې د یو معتبر کاروونکي او پاسورډ زده کولو له لارې سیسټم ته لاس رسۍ لاسته راوړي. IE: د بل چا ادعا کول چې یو یې باور لري، حتی په واقعیت کې دوی نه دي.

ځینې ​​میتودونه چې مخکې یې بحث وشو، کیدای شي په زور سره غیرقانوني معلوماتو ته لاسرسي ومومي او له بده مرغه دا ستاسو وي. په خوشبختۍ سره، د ډېرو مهمو شرکتونو ډیری لوی شبکې چې یو یې کولی شي سوداګرۍ وکړي، عموما د ډیری ګواښونو څخه خوندي دي چې موږ د فزیکي تجهیزاتو امنیت، نظارت، د معلوماتو انډول کولو او دوامداره تازه کولو په وسیله خبرې کړي. په ښکاره ډول دا ډول سیسټمونو ته یو ګواښ شتون لري مګر د احتمال امکان لري چې د دې شرکتونو لخوا مصرف شوي ډیرو پیسو او وخت پورې اړه ولري چې د دوی شبکې او د دوی پیرودونکي معلومات خوندي کړي. دا باید تاسو یو څه ډیر آرامۍ احساس کړئ مګر یو دقیقو انتظار وکړئ، ستاسو سیسټم څه شی دی؟ اوس، موږ به د ځینو شیانو په اړه خبرې وکړو چې تاسو کولی شئ خپل ځان خوندي وساتئ.

1: شاید ممکن یو له مهمو شیانو څخه چې تاسو یې یاد وساتئ دا دی چې هیڅکله ستاسو شخصي معلومات هیڅوک ته ونه سپاري مګر ترهغه پورې چې تاسو د دوی شناخت تصدیق نه کړي. پدې کې ستاسو برېښناليک او د هغه کارن نومونه او پاسورډونه شامل دي چې کولی شي ستاسو د شخصي معلوماتو موندلو المل شي. لکه څنګه چې موږ مخکې د ټولنیز انجینرۍ په اړه خبرې وکړې د غیرقانوني لاسرسي بریدونو اصلي لامل دی. فاش کولو، تړل یا کارت کول د شخصي معلوماتو غلا یوه خورا مشهوره بڼه ده. دا هغه وخت دی چې تاسو یې ترلاسه کول څه مشروع بریښنالیک یا فوری پیغام وبلل چې ادعا یې وکړه "تاسو د خپل حساب معلوماتو تازه کول" یا د ورته شیانو اړتیا ته اړتیا لري او دا غلا کولو لپاره دې ډاټا ته د ننوتلو لپاره یو سایټ چمتو کوي. لینک ډیری وختونه داسې ښکاري چې داسې ښکاري چې دا د قانوني سرچینې څخه راځي او هغه ځای چې تاسو یې درته استوي هغه هم مشروع ښکاري ځکه چې دوی د سرچینې کود کوډ کې اصلي ځای ته رسولی دی. په دې مثال کې تر ټولو غوره شی د پیرودونکو د مرستې شمیره ده چې ستاسو ریښتینې بیان به راشي. ډیری مهمې ادارې به هیڅ کله تاسو له دې معلومات څخه د ابتدایي لاسلیک څخه بهر نه پوښتنه وکړي. ډیری شرکتونه به یو مشخص بریښنالیک ولري چې تاسو کولی شئ د دوی ویب پاڼې په اړه دا ډول سکیمونه وړاندې کړئ. دا ډول برید هم کولی شي د ټلیفوني اړیکو له لارې راشي، نو پدې حالت کې زه دا وړاندیز کوم چې تاسو تلیفون له مینځه یوسئ او د پیرودونکو د مرستې ریاست سره مستقیم د تليفون شمېره سره اړیکه ونیسئ چې د وضعیت په اړه پوښتنو ته لیږل کیږي.

2: محتاط اوسئ چې کوم بریښناليک چې تاسو بریښناليک ولېږئ. چیرته چې تاسو لیږئ دا مهمه ده خو هغه څه چې تاسو لیږل هم مهم دي. د بریښناليک لخوا بریښنالیک د واضح متن سره لیږل شوی یو تجربه شوي هیکر چې ممکن د خدماتو چمتو کونکي ته ټرافيک یا مخنیوی وشي) د انسان انټرنیټ برید (کولی شي په آسانۍ سره هر هغه معیار چې په معیاري بریښنالیک کې لیږل شوي ولولي. د برېښناليک برېښناليک په اړه ځينې لارې شتون لري لکه: http://www.entrust.com/ (ډيجيټل سندونه) او PGP http://www.pgp.com/ (ښه ښه رازداري) کوم چې کارول کيداى شي کله چې سم سمبال شوي وي خو ستاسو ترټولو غوره شرط دا دی چې هیڅکله شخصي معلومات د بریښنالیک له الرې نه واستوي.

3: ډاډ ترلاسه کړئ چې تاسو د یوې شرکت سره سوداګرۍ کوئ چې تاسو پوهیږئ چې خوندي وي. عموما تاسو ستونزې نه لرئ کله چې لوی شرکتونو سره د وال مارټ یا ډیپ سره معامله وکړئ مګر تاسو باید لاهم د دوی محرمیت او امنیتي پالیسۍ ولولی لکه داسې چې تاسو د هغه معلوماتو په اړه ښه پوهیږئ چې دوی راټولوي او دوی یې ورسره کوي، لکه څنګه چې دا د دوی د لیږدونو خوندي کولو لپاره کارول کیږي. که یو سایټ په دې اړه معلومات په اسانۍ سره شتون نلري نو زه به دوی سره د سوداګرۍ کولو سپارښتنه ونه کړم. ډیری شخصي ویب لیږدونه د ایس ایس ایل یا محافظ ساکټ لییر انډول کولو سره خوندي شوي دي. دا د ویب لیږدونو انډول کولو لپاره لومړني معیار دی او دا د انټرنېټ انجنیري کاري ځواک لخوا تصویب شوی. تاسو به پوهیږئ چې ستاسو اړیکې د بریښنالیک پته وګورئ او یا د ویب پاڼې پواسطه د https: // وګورئ که چیرې تاسو خپل اړیکې تړل کیږي. یادونه: په ګوندی کې S کې داسې اشاره کوي چې ناسته د ایس ایس ایل سره خوندي شوې ده.

4. پیاوړې شفرونه کاروئ. په عمومي ډول تاسو به لږترلږه د 8 حروف استعمال کړئ، د لیکونو او شمیرو سره یوځای کار وکړئ، بشپړه کلمې مه کاروئ، د عدد شمیرې څخه کار مه اخلئ، خپل کارن-نوم نه کاروئ او هڅه مه کوئ چې کوم شخصي معلومات استعمال کړي کوم چې د چا لخوا لکه څنګه چې ستاسو د زوکړې

دلته د سند لپاره د سایټ په سایټ کې د قوي پاسورډونو په جوړولو کې د سند په اړه یو لینک دی: https://www.sans.org/rr/whitepapers/authentication/1636.php

دا هیڅکله هم هیڅ ښه نظر نه لري چې پاسورډونه زیرمه کړي یا په محلي سیسټم کې یې وساتئ. که ستاسو سیسټم په یو ډول هوکړه لیک وي نو بیا ستاسو د حساب پاسورډونه دي.

5. که تاسو د بېسیم شبکه کاروئ، دا خوندي کړئ. د بېسیم شبکې په اسانۍ سره د "جنګ چلوونکي" یا حتی ستاسو ګاونډی لخوا په اسانۍ سره کیدای شي په سقوط سره ودرول شي. هرډول ڈیفالټ سیسټمونه لکه SSID چې په اسانۍ سره ممکن وپیژني بدل کړئ. لرې لیږدونکي لیټر ته روټر او پټنوم معرفي کول محلي اداره ساتي. د MAC پته فلټر کولو څخه یواځې ستاسو باور لرونکي اړیکې د روور ته اجازه ورکړئ. ستاسو په روټر کې شته قوي کوډیزونشن فعال کړئ. دلته یو مقاله ده چې ما د مخکې له مخې د بېسیم شبکې خوندي کولو په اړه لیکلي ول، کله چې د ډیرو عام ډیټسیس وائرلیس ګ روډر څخه کار واخیست.

6. د خپل کمپیوټر محافظت لپاره د بهرنی نړۍ څخه پیژندل د ټرانسپورټ څخه د شخصي فایل وال کارولو کار واخلئ. IE: هغه ټرافيک چې تاسو یې غوښتل نه وي غوښتل چې تاسو ته راشي.

7. د ویروس سافټویر استعمال کړئ او تر اوسه یې وساتئ. په یاد ولرئ، که ستاسو د ویروس تعریفونه زوړ وي نو سافټویر ټول بې ساری دی. په رښتیا وخت کې خپل بریښنالیک سکین کړئ (د انټرنټ پرانیستلو یا د پرانیستلو پر وړاندې). خپل موټر په منظمه توګه وینځئ. دا هم ښه نظر دی چې هیڅکله هم د نامعلومو سرچینو څخه نښانې نه خلاصوي. د ویرس سافټویر د موازینو نمونو پر بنسټ تکیه کوي چې ویروس باید یو نوی نسخه جوړ شي مخکې له دې چې هلته ستاسو سافټویر تر اوسه پورې د اخته کیدو امکان هم شتون ولري.

8. د سپایوي لیرې کولو لرې کولو سافټویر کار واخلئ او تر اوسه یې وساتئ. په یاد ولرئ، که ستاسو د سپيوي لرې کولو لرې کولو تعریف زوړ وي نو سافټویر ټول بې ګټې دی. خپل موټر په منظمه توګه وینځئ. سپایویئر نشي کولی یوازې نه ځورونکي وي مګر په ځینو پیښو کې هم خطرناک دي.

که تاسو پورته ذکر شوي ساده ګامونه تعقیب کړئ تاسو به د شغفې غلا او شخصي درغلیو په وړاندې به خوندي ساتل کیږئ. هیله لرم چې تاسو د مقالې څخه خوند اخیستی او یو څه یا دوه په لاره کې زده کړل.
دلته د سند لپاره د سایټ په سایټ کې د قوي پاسورډونو په جوړولو کې د سند په اړه یو لینک دی: https://www.sans.org/rr/whitepapers/authentication/1636.php