په دغه لیکنه - مفصل معلومات چې میتودونه کولای شي چې د ګمرک شفرونه ورواړوو وکارول شي او ولې تاسو ته دغه ډول بریدونو بېوزلي شوي دي. او په پای کې به تاسو د آنلاین خدماتو ته چې به تاسو ته معلوم چې آیا ستاسو پټنوم مخکې تر سره شوي استعمالېږي اجازه لست پیدا کړۍ. دلته به هم وي (لا شته) د دوهم ماده د موضوع په اړه، خو زه د اوسني کتنې له لوستلو لوستلو توصیه، او بیا بل یو ته ځي.
تازه معلومات: چمتو دی دغه لانديني موادو د پټنوم چې د امنيت، چې څرنګه د خپلو حسابونو او شفرونه يې اعظمي دی.
ته او ليرې شفرونه کومو ميتودونو څخه استفاده کيږي
د هک شفرونه شته لکه د مختلفو تخنيکونو څخه د يوه په پراخه کچه نه ده. تقریبا د هغوی د ټولو مشهور دي او د محرمو معلوماتو د نږدې هر ډول روغه جوړه ترلاسه ده د انفرادي میتودونو یا ترکیب ورله د کارولو له لارې.د ټګۍ
ډير عام لاره چې نن "مشري" د نامتو پستي خدمتونو او ټولنیزو شبکو شفرونه ده د ټګي، او د دغه ميتود د کاروونکي يو ډېر لوی سلنه کار کوي.
د میتود ذات دی چې تاسو په کې راځي، لکه چې تاسو فکر، یوه آشنا ځای (ورته د Gmail، وي او يا ټولګيوالو، د مثال په توګه)، او د یو دلیل او یا بل، تاسو څخه پوښتنه کيږي ستاسو د کارن-نوم او پټنوم د ننوتلو (لپاره د ننوتلو، د څه د تایید، د هغه د بدلون، او داسې نور). د پټنوم د نوبت د ننوتلو څخه وروسته سملاسي په یرغلګرو وي.
څنګه دا کار وشي: تاسو کولای شی د ملاتړ د خدمتونو، چې د اړتيا ته د حساب او د تړنه داخل راپور څخه یو لیک تر لاسه کوی، ادعا ده ورکول، کله چې تاسو ته لاړ شي چې د ځای شوه، کټ مټ کاپي اصلي. یو انتخاب ممکنه ده کله چې په يوه کمپيوټر د ناغوښتل سافټ يوه تصادفي نصب وروسته، د System Setting ته په داسې يوه لاره چې کله چې تاسو په پته پټه کې ادرس کتنمل ننوځي، تاسو په حقیقت کې د ټګۍ د ځای کې کټ مټ په هماغه لاره سقوط بدل شوي دي.
لکه څنګه چې ما وویل، ډېر کاروونکو ټول دې راشي، او معمولا دا سره نه پاملرنه تړاو:
- کله چې د لیک، چې په يوه فارم يا د بل وړاندیزونه چې تاسو د خپل ګڼون په يو خاص ځای، د معاش د پام چې آیا دا په دې ويب سايټ د پست پته څخه استول شوي دي داخل رسید: ورته پتې معمولا کارول. د مثال په توګه، د [email protected] پر ځای، کیدای شي [email protected] او یا څه ورته. که څه هم، له صحيح پته نه تل چې د هر څه ضمانت په صحيح دی.
- مخکې له تاسې نه خپل پټنوم ته ننوځي، په د کتنمل پته پټه په دقت سره وګوري. د ټولو نه اول، دا باید معلوم شي، چې د ځای تاسو غواړئ چې ته ولاړ شي. خو په پر کمپیوټر د ساوتري صورت، دا کافی نه دي. دا باید د تړاو کوډ کړې په شتون کولای شي د HTTP په ځای د HTTPS پروتوکول او د په پته پټه "قلف" د انځور په کارولو سره وټاکل شي ته هم ورکړل شي، په کېکاږلو سره چې، تاسو کولی شئ چې تاسو په دې دي کړي ځای. تقريبا د ټولو جدي منابعو څېره کوډ کړې کارولو ته اړتيا لري.
په ضمن کې، ما یاد ولرئ چې د ټګۍ د بریدونو او میتودونه د پټنوم نسل (لاندې تشريح) مانا نه نن د يو کس د يو يادګار سخت کار (چې دی، هغه دې ته اړتيا نه د لاس په یو میلیون شفرونه معرفي) - د ټولو د کمکیانو لپاره د ځانګړو پروګرامونو، په چټکۍ سره او په پراخه کچه او د بيا د بريد د بریالیتوب په اړه راپور ورکړي. سربیره پردې، د دغو پروګرامونو په يوه هېکر د کمپيوټر کار نه شي کولای، او پټ په خپل او د نورو کارنانو د زرګونو، چې په ځله د هک د اغیزمنتیا زیاتوي.
د پټنوم د غوراوي
بریدونه پټنوم په کارولو سره د انتخاب (د BRUTE ځواک، په روسي ادبه قوت) هم د ده په کافي اندازه عام دی. که څو کاله مخکې، د دغو بریدونو کې تر ټولو په رښتيا د تورو يو ټولګه ټولو ترکیب ډوکه چې د يو ټاکلي اوږدوالي شفرونه راټول کړی، نو د اوس هر څه حده ساده دی (د هېکرانو).د populats د تحلیل په وروستیو کلونو کې د نندارو چې د هغوی له نيمايي څخه لږ دي ساری په وروستیو کلونو کې افشا کړي، په داسې حال کې په هغو ځايونو کې چې "ژوند" مېشتو تجربه کارنان، چې دغه فيصدي په بشپړه توګه د وړو.
دا څه مانا لري؟ په عمومي توګه، دا حقیقت چې هېکر ته اړتيا نشته ړک د ترکيب په غیر منظم ډول د میلیونونو: د 10-15 میلیونه شفرونه يوه اډه (تقريبي شمېر، خو حقیقت نژدې) لري او د دغو ترکیب دې بدلون یوازې، دا تقریبا د نیم ورواړوو د هر ځای جوړوي.
په د باندې د یو ځانګړي حساب یو تمرکز بريد، په د ډیټابیس سربېره په صورت کې، ساده یووړل وکارول شي، او عصري سافټ تاسو ته اجازه درکوي چې په نسبي ډول په چټکۍ سره کار: د 8 خویونه د پټنوم کولای شي د ورځې موضوع په هکرانو شي (او که د دغو تورو په يوې نېټې يا د نوم او د خرما یو ترکیب دي چې نه دي غيرمعمولې - په دقيقو).
یادونه: که تاسو د مختلف سایټونو او خدماتو لپاره ورته رمز وکاروئ، نو ژر تر ژره ستاسو رمز او د اړونده بریښنالیک آداب به د ننوتلو او پټنوم ورته ترکیب لپاره، دا به په سلګونو کې د ورته ترکیب لپاره چمتو شي، نو دا به په سلګونو کې ورته ترکیب لپاره ځانګړي شي نورې سایټونه. د مثال په توګه، ژر تر ژره د تېر کال په پای کې د څو میلیونو شفرونه د Gmail او Yandex ضایعاتو وروسته، د د منشا هک څپې جوړوي، تپ، Battle.net او Uplay (زه فکر کوم، او داسې نور، په ساده ډول سره د مشخص ماته غوښتنه د لوبو خدمات).
د هیکینګ سایټونه او د هش پاسورډونه ترلاسه کول
ډیری جدي سایټونه ستاسو رمز په فورمه کې نه ساتي په داسې ب in ه چې تاسو یې پیژنئ. یوازې هش په ډیټابیس کې زیرمه شوی - د نه خرابیدو فعالیت پلي کولو پایله (دا، د دې پایلې څخه بیا ستاسو د رمز څخه بیا ستاسو د شفر څخه ترلاسه کیدی نشي. سایټ ته ستاسو په ننوتلو کې، هش بیا ټاکل شوی او که چیرې دا د هغه څه سره یوځای شي چې په ډیټابیس کې زیرمه شوي، نو تاسو رمز په سم ډول داخل کړی.
لکه څنګه چې اټکل کول اسانه دي، دا حسی دی، او نه هم دا مهال د امنیت دلایلو احتمالي هیکینګ او رسید سره نشي کولی معلومات وکاروي او پاسورډونه ومومي.
په هرصورت، ډیری وختونه، دا د ترسره کولو لپاره دا:
- د چرسو د محاسبه، د ځانګړو الگوريتم کارول کيږي، زياتره مشهور او عام (i.e. هر څوک کولای شي د هغوی څخه استفاده).
- برید کونکي سره اډې درلودل (د ټوکې په اړه)، برید کونکي د دې شفرونو هیش ته لاسرسی هم لري چې د دې شفرونو هیش ته لاسرسی هم لري د ټولو لاسرسي الګوریتمونو لخوا محاسبه شوی.
- له خپلو اډې څخه د ترلاسه ډیټابیس او hashing شفرونه نقشه معلومات، چې تاسو کولای شي چې د معلومولو الګوریتم کارول کیږي او د خوا ساده پرتله (د ټولو undesiotic) کې د ډیټابیس د زياتونې برخه دریښتینو شفرونه پیژندل. او د مړکولو وسيله به تاسو ته د بې سارې، خو لنډ پټنوم چې د نورو د موندلو سره مرسته وکړی.
لکه څنګه چې تاسو لیدلی شئ، د مختلف خدماتو ادعاګانې چې دوی ستاسو پاسورډونه په خپله ویب پا on ه نه ساتي، نو لازمه نده چې تاسو د هغه له لیک څخه خوندي کړئ.
د سپای وییر سپای وییر
جاسوري یا سپاییر - د ناوړه سافټویر پراخه لړۍ چې په کمپیوټر کې پټ شوی وي (د جاسوسۍ جاسوسۍ هم په یو ډول لازمي سافټویر کې شامل کیدی شي) او د کارونکي په اړه معلومات شامل کیدی شي.د نورو شیانو په مینځ کې، د سپاویر انفرادي ډولونه، د مثال په توګه، کلیناګان (هغه برنامې چې تاسو کلي ته کلیک وکړئ
د ټولنیز انجینرۍ او رمز راستنیدو پوښتنې
د ويکيپېډيا په وينا، ټولنيز انجينري ده ويل موږ - د پر بنسټ د یو کس د ارواپوهنې په کتلواو اطلاعاتو ته د لاسرسي د ميتود (دلته منسوب شي او يادونه وشوه د ټګي). پر انټرنيټ تاسو کولای شي د ټولنیزو انجنيرۍ په کارولو سره ډیر مثالونه پیدا (زه دا توصیه لټه کې دي او پاتې برخه - دا په زړه پورې)، چې ځینې یې له خپلو elegance ليرې دي. په عامو اصطلاحاتو سره، د طريقه داسې ده چي ته دا حقیقت چې د اړتیا نږدې هر ډول معلوماتو ته د لاس رسي او محرم معلومات د بشر د کمزورتيا په کارولو سره تر لاسه کيداي شي کم.
او زه به يواځې يوه ساده او شفرونه اړوند په ځانګړې توګه په عامه توګه نه د کورنۍ د مثال په توګه ورکړي. لکه څنګه چې تاسو پوهيږئ، په ډیرو ځایونو چې د پټنوم د راوستو، دا چې د ازموینې پوښتنې د ځواب د معرفي کافي دی: په هغه څه چې ښوونځي مو زده کړه، د مور لومړۍ نوم، د يوه کورني د لقب ... حتی که تاسو نور نه دې معلوماتو ته په ازاده لاسرسي په ټولنیزو شبکو پر ځای، لکه چې تاسو فکر کوم چې دا ستونزمن کار سره به د همدې ټولنیزو شبکو په مرسته ده، چې له تاسو سره بلد، او یا په ځانګړي کېدو خبردار، unobtrusively داسې معلومات تر لاسه؟
څنګه معلوم کړي چې څه خپل پټنوم شو د هکرانو
ښه، د مادې په پای کې، څو خدمتونه چې تاسو ته اجازه پیدا کړي که ستاسو پټنوم سره د پټنوم د ډيټابيس چې په هېکر لاسرسی شوي دي ستاسو دبرېښنا ليک پته يا کارن د پخلاینې د هکرانو شوي دي. (زه ما لږ څه حیران چې له روسي ژبي خدمتونو د ډیټابیس د هغوی ډیر سلنه په منځ کې).
- https://haveibeenpwned.com/
- https://breachalarm.com/
- https://pwnedlist.com/query.
آیا تاسو د نامتو هېکرانو د لست د خپل ګڼون کشف؟ نو معقوله چې د پټنوم د بدلون، خو په حساب شفرونه په تړاو خوندي کړنو په اړه نور تفصیل به زه په راتلونکو ورځو کې یې ولیکئ.