افتانا - آخرين عناوين راهکارها :: rss_full_edition https://www.aftana.ir/solutions Thu, 26 Jan 2023 12:03:15 GMT استوديو خبر (سيستم جامع انتشار خبر و اتوماسيون هيئت تحريريه) نسخه 3.0 https://www.aftana.ir/skins/default/fa/{CURRENT_THEME}/ch01_newsfeed_logo.gif تهيه شده توسط افتانا https://www.aftana.ir/ 100 70 fa نقل و نشر مطالب با ذکر نام افتانا آزاد است. Thu, 26 Jan 2023 12:03:15 GMT راهکارها 60 روش‌هایی برای اینکه در اینترنت ردیابی نشوید https://www.aftana.ir/fa/doc/news/20308/روش-هایی-اینکه-اینترنت-ردیابی-نشوید زومیت: بسیاری از وب‌سایت‌ها کاربران را ردیابی می‌کنند تا آگهی‌های هدفمند به آن‌ها نمایش دهد. اما راهکارهایی برای جلوگیری از ردیابی آنلاین وجود دارد.به گزارش افتانا، امروزه بسیاری از پلتفرم‌های تبلیغاتی از ردیاب‌های آنلاین برای بررسی سبک فعالیت کاربران در اینترنت استفاده می‌کنند. این یعنی وقتی در اینترنت گشت‌وگذار می‌کنید، اطلاعات فعالیت‌های شما ازطریق پلتفرم‌های مذکور برای نمایش تبلیغات مرتبط با سلیقه‌ی شما مورد استفاده قرار می‌گیرد.بسیاری از کاربران اعتقاد دارند ردیابی آنلاین درواقع بهایی است که برای دسترسی به خدمات آنلاین در محیط اینترنت می‌پردازید، اما درصورتی‌که نخواهید ردیابی شوید چه؟ آیا می‌تون بدون ارائه‌ی اطلاعات درمورد فعالیت‌های خود، در اینترنت گشت‌وگذار کرد؟دلیل اصلی ردیابی‌شدن ازطرف پلتفرم‌های تبلیغات آنلاین، ارزش بالای اطلاعات شما است. به‌هرحال راهکارهایی وجود دارد که می‌توانید از آن‌ها برای بهبود حریم خصوصی هنگام مرور وب‌سایت‌ها استفاده کنید.ردیابی آنلاینوب‌سایت‌ها برای بهینه‌سازی و نمایش تبلیغات هدفمند از ردیاب‌های آنلاین استفاده می‌کنند.بهینه‌سازیوب‌سایت‌ها برای بهینه‌سازی، باید درک بیشتری از بازدیدکنندگان خود داشته باشند تا ترجیحات موردنظر آن‌ها را به‌طور خودکار تشخیص داده و با آن هماهنگ شوند. شاید یک وب‌سایت از شما درخواست کند اطلاعات موقعیت مکانی خود را با آن به‌اشتراک بگذارید تا محتوای مرتبط با محل زندگی‌تان را ارائه دهد. بدین‌ترتیب وب‌سایت‌ها با درک ترجیحات کلی همه‌ی کاربران، بهبودهایی در طراحی و خدمات خود ایجاد می‌کنند.تبلیغات هدفمندردیابی آنلاین برای مقاصد تبلیغاتی نیز مورد استفاده قرار می‌گیرد. وب‌سایت‌ها با جمع‌آوری اطلاعات مختلف درمورد بازدیدکنندگان خود می‌توانند تبلیغات مرتبط‌تری به آن‌ها نمایش دهند. این اقدام درنهایت باعث می‌شود نرخ کلیک کاربران روی تبلیغات و درنتیجه خرید محصولات یا خدمات، افزایش یابد. هرچه وب‌سایت‌ها اطلاعات بیشتری از شما جمع‌آوری کنند، پول بیشتری بابت نمایش تبلیغات هدفمند دریافت خواهند کرد.ردیاب آنلاین کمپین تبلیغاتیصرف‌نظر از اینکه اطلاعات ردیابی‌شده برای چه اهدافی مورد استفاده قرار می‌گیرند، اکثر مردم ایده‌ی جمع‌آوری داده‌ها ازطرف شرکت‌ها و سازمان‌ها را دوست ندارند. اگر مشاهده‌ی تبلیغات مرتبط با نیاز و سلیقه‌ی کاربران واقعاً به هیچ‌کس آسیب نمی‌زند، اما این ایده که پلتفرم‌های تبلیغاتی، رفتار و شخصیت شما را درک کنند، موضوعی است که قطعاً بسیار از افراد را ناراحت می‌کند.علاوه‌براین مشخص نیست سرانجام اطلاعاتی که سیستم‌های ردیابی آنلاین از کاربران جمع‌آوری می‌کنند چه خواهد شد. داده‌های جمع‌آوری‌شده‌ی کاربران در بیشتر موارد به شرکت‌های دیگر فروخته می‌شود و حتی اگر این سناریو رخ ندهد، هکرها و مهاجمان می‌توانند آن‌ها را به‌سرقت ببرند.پلتفرم‌های تبلیغاتی چگونه شما را ردیابی می‌کنند؟تبلیغات یکی از مهم‌ترین منابع درآمد بسیاری از خدمات آنلاین و وب‌سایت‌ها است. استفاده از سیستم‌های ردیابی فعالیت‌های کاربران باعث ارائه‌ی تبلیغات مؤثرتر خواهد شد که این امر به افزایش درآمد خدمات آنلاین کمک می‌کند.درحال‌حاضر تکنیک‌های زیادی برای ردیابی آنلاین کاربران وجود دارد که در ادامه به برخی از مهم‌ترین روش‌های آن، اشاره می‌کنیم.کوکی چیستکوکی‌ها (Cookie) درواقع تکه‌های کوچکی از کد هستند که هنگام مرور اینترنت به مرورگر شما اضافه می‌شوند. کوکی‌ها به وب‌سایت‌ها اجازه می‌دهند به فهرست سایت‌های دیگری که قبلاً از آن‌ها بازدید کرده‌اید دسترسی داشته باشند. این قطعه‌ کد کوچک همچنین برای ورود شما به حساب‌های کاربری‌تان در سرویس‌های آنلاین مورد استفاده قرار می‌گیرند اما از آن‌ها برای درک رفتار افراد در اینترنت و ارائه‌ی تبلیغات مرتبط‌تر نیز استفاده می‌شود.کوکی‌ها علاوه‌بر سایت‌هایی که از آن‌ها بازدید کرده‌اید، صفحات خاص و نحوه‌ی تعامل شما را نیز ثبت می‌کنند. این ابزار به تبلیغ‌کنندگان اجازه می‌دهد بفهمند که از به چه محصولاتی نگاه کرده‌اید و همچنین در موتورهای جستجو مثل گوگل از چه عبارت‌هایی استفاده کرده‌اید. این داده‌ها، دید بسیار خوبی به سایت‌ها ارائه می‌دهد که می‌تواند از آن‌ها برای تعیین علایق و سرگرمی‌های کاربران و حتی پیش‌بینی محصولات موردعلاقه‌ی آن‌ها بهره ببرد.اثر انگشت مرورگراثرانگشت مرورگر (Browser Fingerprint) از همه‌ی اطلاعاتی که مرورگر وب شما ارائه می‌دهد تشکیل شده است. این یعنی داد‌ه‌هایی مثل مشخصات دستگاه، سیستم‌عامل، وضوح نمایشگر، نوع مرورگر و نسخه‌ی آن و حتی افزونه‌هایی که نصب کرده‌اید می‌شود. از آن‌جا که این اطلاعات بسیار گسترده هستند، ردیابی یک کاربر خاص فقط ازطریق اثرانگشت مرورگر او امکان‌پذیر خواهد بود.ردیاب URLردیاب‌های URL برای شناسایی روش ورود شما به یک وب‌سایت خاص مورد استفاده قرار می‌گیرند. این ابزار در لینک‌های وب‌سایت قرار می‌گیرند و شما را به صفحات دیگری هدایت می‌کنند.ردیاب‌های URL اغلب برای سنجش میزان اثربخشی کمپین‌های تبلیغاتی فردی مورد استفاده قرار می‌گیرند. با تقسیم‌بندی کاربران براساس کمپین‌های تبلیغاتی که روی آن‌ها کلیک کرده‌اند، می‌توان دریافت کدام آگهی‌ها بیشترین تأثیر را در افزایش فروش داشته‌اند.ردیاب های آنلایندرک نحوه‌ی عملکرد تکنیک‌های ردیابی آنلاین بسیار آسان است و بنابراین می‌توان با تغییر روش مرور وب، جلوی ردیاب‌های آنلاین را گرفت.کوکی‌های مرورگرتان را به‌طور منظم پاک کنیدهمه‌ی مرورگرهای وب به شما اجازه می‌دهند کوکی‌های خود را حذف کنید. این‌کار جلوی بسیاری از ردیابی‌های آنلاین را خواهد گرفت. البته پاک کردن کوکی‌ها همیشه آسان نیست زیرا همان‌طور که اشاره شد، در بسیاری از وب‌سایت‌ها از این ابزار برای ورود کاربران به حساب‌های آن‌ها استفاده می‌شود و پس از حذف، شما باید دوباره وارد حساب کاربری خود شوید. برای جلوگیری از بروز این مشکل می‌توانید همه‌ی کوکی‌ها غیر از سایت‌هایی که در آن‌ها وارد حساب کاربری خود شده‌اید را حذف کنید.استفاده از مرورگی که برخی کوکی‌ها را مسدود می‌کندبسیاری از مرورگرهای امروزی تنظیماتی ارائه می‌دهند که می‌توانید با استفاده از آن‌ها تعیین کنید چه کوکی‌هایی روی دستگاه‌تان ذخیره شود. ساده‌ترین گزینه این است که همه‌ی کوکی‌ها شخص‌ثالث روی سیستم ذخیره نشوند. اینکار باعث می‌شود کوکی‌هابی ضروری به‌طور خودکار ذخیره و سایر کوکی‌ها مسدود شوند. با توجه به نوع مرورگر شما امکان دارد بتوانید فقط کوکی‌های برخی و‌سایت‌های خاص را مجاز کنید.از افزونه‌های مسدودسازی اثرانگشت مرورگر استفاده کنیداثرانگشت مرورگر ازجمله اطلاعاتی است که ردیاب‌های آنلاین با استفاده از آن می‌توانند کاربران را از یکدیگر تشخیص دهند. درحال‌حاضر افزونه‌های زیادی وجود دارد که با هدف جلوگیری از دسترسی سایت‌ها و پلتفرم‌های تبلیغاتی به اثرانگشت مرورگر طراحی شده‌اند. یکی از این افزونه‌ها Privacy Badger است که می‌توانید آن را روی اکثر مرورگرهای وب نصب کنید.آیا VPN جلوی ردیابی آنلاین را می‌گیرد؟بسیاری از مردم از VPN برای ناشناس ماندن هویت خود در اینترنت استفاده می‌کنند اما باید بدانید این ابزار نمی‌تواند از ردیابی آنلاین شما جلوگیری کند.امنیت شبکه خصوصی مجازی اندرویدکار اصلی VPN رمزنگاری ترافیک اینترنت و پنهان‌سازی آدرس IP اصلی شما است. رمزنگاری ترافیک اینترنتی شما باعث می‌شود فعالیت‌های آنلاین‌تان از شرکت ارائه‌دهنده‌ی خدمات اینترنتی (ISP) پنهان بماند و همچنین از حملات موسوم‌به Man in the Middle (MitM) جلوگیری می‌کند اما قادر به جلوگیری از ردیاب‌های آنلاین نیستند.پنهان‌کردن آدرس IP می‌تواند در برخی سناریوها، از ردیابی شما جلوگیری کند. درواقع اگر کسی سعی کند شما را براساس آدرس آی‌پی ردیابی کند، استفاده از VPN جلوی انجام این‌کار را خواهد گرفت. به‌هرحال پلتفرم‌های تبلیغاتی به‌ندرت از روش ردیابی براساس آی‌پی استفاده می‌کنند زیرا کوکی‌ها مؤثرتر بوده و به آگهی‌دهندگان اجازه می‌دهند بدون توجه به جایی که در آن حضور دارید، داده‌های فعالیت‌های‌تان را ثبت کنند.درنهایت باید اشاره کنیم استفاده از VPN می‌تواند مفید باشد اما جلوی ردیابی آنلاین فعالیت‌های اینترنیت شما را نخواهد گرفت.پاک کردن اطلاعات آنلاینمقدار بسیار کمی از اطلاعات بازدیدکنندگان برای سایت‌ها کافی است تا عملکرد بهینه‌ای ارائه دهند. بااین‌حال، بسیاری از سرویس‌های آنلاین، حجم بسیار زیادی از اطلاعات کاربران خود را جمع‌آوری می‌کنند که هدف آن‌ها، آسان‌تر کردن روش استفاده از سایت نیست، و درواقع به‌منظور افزایش درآمدهای تبلیغاتی انجام می‌شود.همان‌طور که اشاره شد، تبلیغات هدفمند لزوماً مضرر نیستند اما درصورتی که بخواهید بدون ردیابی آنلاین در اینترنت فعالیت داشته باشید، تکنیک اصلی حذف کوکی‌ها و تغییر اثرانگشت مرورگر، ازجمله بهترین راهکارهایی است که می‌توانید از آن‌ها استفاده کنید. ]]> راهکارها Thu, 26 Jan 2023 07:30:00 GMT https://www.aftana.ir/fa/doc/news/20308/روش-هایی-اینکه-اینترنت-ردیابی-نشوید بهترین ضد بدافزارهای رایگان برای سال ۲۰۲۳ https://www.aftana.ir/fa/doc/news/20296/بهترین-ضد-بدافزارهای-رایگان-سال-۲۰۲۳ اختصاصی افتانا: با پیشرفت ویروس‌ها و بدافزارها هر سال باید آنتی‌ویروس‌ها و نرم‌افزارهای حذف بدافزار پیشرفته‌تر و به‌روزتری روی سیستم‌های خود نصب کنیم، بنابراین بهتر است با برترین ضد بدافزارهای رایگان آشنا شویم.به گزارش افتانا به نقل از تک‌رادار، بهترین نرم‌افزار حذف بدافزار یک راه ساده برای حذف ویروس‌ها، تروجان‌ها و باج‌افزارها و همچنین محافظت از رایانه شما در برابر تهدیدهای بیشتر ارائه می‌دهد.نصب بهترین نرم‌افزار آنتی‌ویروس بهترین راه برای محافظت در برابر بدافزار است. با این حال، اگر دستگاه شما آلوده شده است، این راهنما بهترین ابزار را برای خلاص شدن از شر آن در اختیار شما قرار می‌دهد.فرقی نمی‌کند که از رایانه شخصی، مک، گوشی اندرویدی یا حتی آیفون استفاده می‌کنید؛ یک آسیب‌پذیری در مرورگر و یا افزونه‌های آن می‌تواند به عنوان مسیر حمله بدافزار به سایر قسمت‌های سیستم شما باشد، حتی اگر آن بخش‌ها به طور معمول در برابر حمله آسیب‌پذیر نباشند.در حالی که استفاده از یک شبکه خصوصی مجازی (VPN) می‌تواند به کاهش احتمال آلودگی بدافزار کمک کند، در نهایت این به شما به عنوان یک کاربر اینترنت بستگی دارد که مطمئن شوید دستگاه شما - هر چه که باشد - در برابر طیف گسترده‌ای از حملات مختلف بدافزار ایمن شده است.خوشبختانه گزینه‌های امنیتی زیادی وجود دارد که به شما کمک می‌کند در برابر بدافزارها مقاومت کنید و بسیاری از آن‌ها حتی نسخه رایگان و پولی نرم‌افزار ضد بدافزار خود را ارائه می‌دهند.در حالی که نسخه‌های رایگان کار را انجام می‌دهند، نسخه‌های پولی گزینه‌های بیشتری برای محافظت ارائه می‌دهند و اغلب ارزش هزینه‌های اسمی را دارند. مجموعه‌های امنیتی عمومی اینترنت معمولاً نه تنها سپر در برابر ویروس‌ها و سایر بدافزارها را فراهم می‌کنند، بلکه گزینه‌های حذف بدافزار را نیز در صورت آلودگی در دسترس خواهند داشت.در ادامه با ما همراه باشید تا بهترین ابزارهای حذف بدافزار را بشناسید.۱- نسخه رایگان بیت‌دیفندرنسخه رایگان آنتی‌ویروس بیت‌دیفندر (Bitdefender) نوع قوی و بی‌صدا است. این نرم‌افزار ضد بدافزار حتی هنگام نصب آن سؤالی نمی‌پرسد و فقط بی‌سروصدا کار شناسایی و حذف هر چیزی را که برای ایمنی و امنیت شما به خطر می‌اندازد، ادامه می‌دهد.این برنامه مراقب عملکرد بد برنامه‌ها است، پیوندها را در وب اسکن می‌کند تا کلاهبرداری‌ها را شناسایی کند و دارای اسکن بدافزار و نرم‌افزارهای جاسوسی فعال است که می‌تواند تهدیدهایی را که قبلاً کسی با آن مواجه نشده است شناسایی کند. به علاوه، با فعال کردن قابلیت اسکن‌بوت، هر بار که کامپیوتر خود را راه‌اندازی می‌کنید، این برنامه از دستگاه شما یک اسکن می‌گیرد.نسخه رایگان آنتی ویروس بیت‌دیفندر بدون تبلیغات و بدون دردسر محصولی عالی است که به سرعت و بی‌صدا اجرا می‌شود در حالی که چیز جالب‌تری را دنبال می‌کنید.مجموعه ابزار جامع آن برای محافظت از رایانه شخصی شما، بیت‌دیفندر را به بهترین نرم‌افزار رایگان ضد بدافزاری تبدیل می‌کند که می‌توانید امروز دانلود کنید. این همه محافظتی است که در یک بسته نیاز دارید.ویژگی‌ها:• کاربرپسند• رابط کاربری ساده۲- مجموعه امنیتی رایگان اویرامجموعه امنیتی رایگان اویرا (Avira) یکی از جامع‌ترین بسته‌های امنیتی رایگان موجود در اینترنت را ارائه می‌دهد.این نرم‌افزار علاوه بر ارائه حفاظت استاندارد آنتی‌ویروس، به‌روزرسانی نرم‌افزاری را نیز ارائه می‌کند و همچنین شبکه شما را از نظر آسیب‌پذیری اسکن می‌کند و به شما در رفع آن‌ها کمک می‌کند.همچنین گزینه‌های مرور ایمن و خرید ایمن و همچنین بهینه‌ساز سیستم برای افزایش سرعت رایانه شما وجود دارد که معمولاً در بسته‌های دیگر شارژ می‌شوند.اگر این کافی نیست، یک وی‌پی‌ان رایگان با حداکثر ۵۰۰ مگابایت در ماه و همچنین یک ابزار مدیریت رمز عبور و مدیریت تنظیمات حریم خصوصی نیز در این مجموعه موجود است.با این حال، شما در واقع انتخاب می‌کنید که کدام ویژگی را می‌خواهید نصب کنید. این یک مزیت عالی است زیرا در حالی که مجموعه اویرا سخاوتمندانه است، برخی از کاربران ممکن است بخواهند یک یا چند ویژگی را از طریق مجموعه دیگری اجرا کنند.البته یک گزینه ارتقا وجود دارد، اما قیمت آن برای نصب در ۵ یا ۲۵ دستگاه است و شامل ویژگی هایی مانند حذف محدودیت وی‌پی‌ان است.اگر یک نکته منفی وجود داشته باشد، این است که هیچ محافظتی در برابر باج‌افزار در این مجموعه وجود ندارد، اما جدا از این، مجموعه امنیتی رایگان اویرا یک بسته بسیار سخاوتمندانه است.ویژگی‌ها:• به‌روزرسانی برنامه به صورت خودکار• بهینه‌ساز رایانه• دارای وی‌پی‌ان• رایگان۳- آنتی‌ویروس رایگان AVGاگر به دنبال نرم‌افزار ضد بدافزاری هستید که ساکت بماند و مزاحم کار شما نشود و مدام هشدار ندهد، AVG با اعلان‌های خود کاملاً پر سر و صدا است و هر از گاهی با پاپ‌آپ‌هایی که به ما می‌گوید یک کار را انجام داده است، ما را عصبانی می‌کند. چیزی فوق العاده با توجه به ایمنی آنلاین ما.با این حال، به عنوان یک برنامه ضد بدافزار، بسیار خوب است. یافتن و دانلود آن از وب‌سایت آسان است و راه‌اندازی در عرض چند دقیقه انجام می‌شود.داشبورد این برنامه کاربرپسند است و نه تنها در برابر تهدیدات قابل دانلود، بلکه در برابر پیوندهای مبهم نیز محافظت از سیستم را انجام می‌دهد و می‌توانید از تلفن همراه خود برای اسکن رایانه شخصی خود از راه دور استفاده کنید که بسیار هوشمندانه است.مدل Pro پولی دارای گزینه‌های امنیتی بیشتری است - دارای حفاظت دانلود قوی‌تری است، رمزگذاری داده‌ها شامل فایروال را ارائه می‌دهد، اما نسخه رایگان محافظت مناسبی را برای اکثر کاربران رایانه شخصی ارائه می‌دهد.ویژگی‌ها:• قابل تنظیم• سابقه عالی حفاظت از سیستم در برابر بدافزار۴- SpyBot Search & DestroySpyBot Search & Destroy کهنه‌کار جنگ در مقابل بدافزارهاست که قدمت آن به اولین ابزارهای تبلیغاتی مزاحم در سال ۲۰۰۰ برمی‌گردد و در حالی که ویروس‌ها را در نسخه خانگی اسکن نمی‌کند، کار شایسته‌ای در یافتن و تعمیر ابزارهای تبلیغاتی مزاحم، نرم‌افزارهای مخرب و جاسوس‌افزار انجام می‌دهد.هنگامی که برنامه را برای اولین بار نصب می‌کنید، از شما می پرسد که آیا می‌خواهید تنظیمات را به صورت دستی تنظیم کنید یا اجازه دهید نرم‌افزار به طور خودکار تنظیمات خود را پیکربندی کند. این انعطاف‌پذیری هم برای کاربران مبتدی و هم برای کاربران باتجربه عالی است.با این حال، این بیشتر یک ابزار تعمیر سیستم است تا یک ابزار محافظت از سیستم و باید مراقب باشید که آن را از کجا تهیه می‌کنید: نسخه‌های جعلی در حال انتشار در فضای مجازی هستند که برای آسیب رساندن، نه تعمیر آن طراحی شده‌اند.ویژگی‌ها:• استفاده آسان• ابزار ایمن‌سازی۵- Emsisoft Emergency Kitاکثر نرم‌افزارهای امنیتی سعی می‌کنند از ورود بدافزارها و جاسوس‌افزارها به سیستم شما جلوگیری کنند. Emsisoft Emergency Kit اینطور نیست. این نرم‌افزار برنامه‌ای است که وقتی کامپیوتر شما توسط چیزی ناخوشایند تحت فشار قرار می‌گیرد، از آن استفاده می‌کنید.این برنامه به گونه‌ای طراحی شده است که قابل حمل باشد - یک برنامه ضد بدافزار که با خود در یک USB می‌برید و سیستم مورد نیاز آن بسیار کوچک است: فقط ۲۰۰ مگابایت رم، بنابراین با خوشحالی روی هر رایانه شخصی با حافظه ۱ گیگابایت یا بیشتر اجرا می‌شود. به خاطر داشته باشید که هنگام اجرای آن، احتمالاً از شما خواسته می‌شود که آخرین به‌روزرسانی‌ها را نصب کنید تا اسکن و حذف بهینه باشد.با دو میلیون امضای بدافزار، Emsisoft Emergency Kit می‌تواند تقریباً هر رایانه شخصی آلوده را به سلامتی بی‌ادبانه بازگرداند. این برنامه با تنظیماتی که برای اکثر موقعیت‌ها مناسب است از پیش پیکربندی شده است، بنابراین لازم نیست نگران تغییر دستی آن‌ها برای بهترین نتایج باشید.ویژگی‌ها:• به عنوان نسخه پرتابل کار می‌کند• گزینه خط فرمان برای حرفه‌ای‌هامنبع: Techradar ]]> راهکارها Sun, 22 Jan 2023 09:30:00 GMT https://www.aftana.ir/fa/doc/news/20296/بهترین-ضد-بدافزارهای-رایگان-سال-۲۰۲۳ جایگزین‌های برتر برای گوگل‌پلی https://www.aftana.ir/fa/doc/news/20285/جایگزین-های-برتر-گوگل-پلی زومیت: با توجه به فیلتر شدن گوگل‌پلی و منبع باز بودن سیستم عامل اندروید کاربران می‌توانند از فروشگاه‌های سوم‌شخص اپلیکیشن‌های خود را دانلود کنند.به گزارش افتانا، کاربران سرتاسر جهان از فروشگاه گوگل‎پلی برای دانلود برنامه‌ها، بازی‌ها، کتاب‌ها و فیلم‌ها استفاده می‌کنند. متأسفانه به‌دلیل برخی محدودیت‌های گوگل، بسیاری از برنامه‌ها در پلی‌استور دردسترس نیستند. به‌عنوان مثال برنامه‌های محبوبی مثل Dream11 را در این فروشگاه پیدا نخواهید کرد. ازطرف دیگر پلتفرم رسمی برنامه‌های اندروید برای ما کاربران ایرانی با محدودیت‌های فراوانی دردسترس است و در بسیاری از موارد برای دانلود برنامه‌ها و بازی‌ها با پیام آزاردهنده‌ی «این مورد در ناحیه‌ی شما دردسترس نیست» مواجه می‌شویم.به‌هرحال یکی از مزیت‌های اندروید این است که شما را به استفاده از فروشگاه‌ رسمی محدود نمی‌کند. درواقع پلتفرم‌های زیادی وجود دارد که می‌توانید ازطریق آن‌ها، به بسیاری از برنامه‌ها و بازی‌های اندروید دسترسی داشته باشید.در این مقاله قصد داریم بهترین فروشگاه‌های برنامه و بازی جایگزین پلی‌استور گوگل را به شما معرفی کنیم.۱. گلکسی استور سامسونگدستگاه‌های اندرویدی سری گلکسی و Gear به‌طور پیش‌فرض با فروشگاه گلکسی‌استور عرضه می‌شوند. کاربران این محصولات می‌توانند ازطریق این فروشگاه امتیازات خاصی دریافت کنند.شما می‌توانید ازطریق گلکسی استور، تجربه‌ی کار با دستگاه خود را با استفاده از تم‌ها و فونت‌های بسیار متنوع، تغییر دهید. برنامه‌های ارائه‌شده در این فروشگاه بدون نیاز به ثبت‌نام یا ورود به حساب کاربری قابل دانلود هستند. علاوه‌براین بخش پیشنهادات این پلتفرم، برنامه و بازی‌هایی را براساس سلیقه‌ی کاربر به او توصیه می‌کند.ویژگی‌ها:- پلترم دانلود برنامه، بازی، تم، فونت و موارد دیگر- ارائه‌ی تجربه‌ای عالی برای گیمرهای اندروید- رابط کاربری ساده و جذاب۲. GetAppsGetApps فروشگاه اختصاصی شیائومی برای دستگاه‌های این برند چینی است. میلیون‌ها برنامه در این فروشگاه منتشر شده است که می‌توانید آن‌ها را در دسته‌بندی‌های مختلف مرور و دانلود کنید.برخی برنامه‌های انحصاری مثل Mi Pay و Mi Credit ازطریق GetApps دردسترس هستند. علاوه‌براین می‌توانید برنامه‌های معروفی مثل فیسبوک، تیک‌تاک، واتساپ و غیره را ازطریق این فروشگاه دانلود کنید. GetApps یک فروشگاه اپلیکیشن رایگان است که برای استفاده از آن نیازی به ثبت‌نام ندارید.توجه داشته باشید این فروشگاه درحال‌حاضر فقط روی دستگاه‌های شیائومی کار می‌کند. البته می‌توانید فایل APK این فروشگاه را ازطریق سایر پلتفرم‌ها مثل APKMirror دانلود و روی دستگاه‌های دیگر نیز نصب کنید اما شاید روی برخی گوشی‌ها و تبلت‌های سایر برندها، به‌درستی کار نکند.ویژگی‌ها:- دسترسی به برنامه‌ها بر اساس بهترین رتبه‌بندی و بیشترین دانلود- توصیه‌ی مجموعه‌ای از برنامه‌ها با توجه به علایق کاربر- ارائه‌ی پیشنهادهای مختلف در صفحه‌ی اصلی و موتور جستجوی داخلی قدرتمند- رابط‌کاربری بسیار جذاب۳. APKMirrorAPKMirror به شما اجازه می‌دهد هزاران فایل APK رایگان مخصوص سیستم‌عامل اندروید را در دسته‌بندی‌های مختلف دانلود کنید. این پلتفرم برنامه‌ی اندرویدی ندارد و باید از وب‌سایت آن استفاده کنید.البته نسخه‌ی تحت‌وب APKMirror برای ابعاد نمایشگر گوشی‌های هوشمند و تبلت‌ها بهینه‌سازی شده است و می‌توانید ازطریق آن به‌راحتی به ده‌ها هزار برنامه و بازی دسترسی داشته باشید. این پلتفرم امکان دسترسی به نسخه‌های قدیمی‌تر برنامه‌ها را نیز دراختیار شما قرار می‌دهد.ویژگی‌ها:- سازگار با همه‌ی دستگاه‌های مجهز به اندروید- دسته‌بندی‌های مختلف برای دسترسی آسان‌تر به برنامه‌ها و بازی‌ها- امنیت بالا- ارائه‌ی پیشنهاد برای دانلود برنامه و بازی براساس ناحیه‌ای که در آنجا زندگی می‌کنید- توسعه‌دهندگان می‌توانند برنامه‌ها و بازی‌های خود را ازطریق کنسول APK Mirror در این فروشگاه منتشر کنند۴. فروشگاه App Galleryاپ‌گالری هواوی قبلاً فقط ازطریق دستگاه‌های ساخت این شرکت چینی و همچنین محصولات آنر دردسترس بود. اکنون می‌توانید این فروشگاه را به‌عنوان جایگزین گوگل‌پلی روی دستگاه‌های اندرویدی سایر شرکت‌ها نیز نصب کنید.تا این‌لحظه بیش‌از ۱٫۳ میلیون برنامه و بازی در App Gallery منتشر شده است که شامل تعداد زیادی از اپلیکیشن‌ها محبوب می‌شود. بیش‌از ۴۰۰ میلیون کاربر در این فروشگاه ثبت‌نام کرده‌اند و بخش ویژه‌ی کنترل والدین نیز، امنیت کاملی را ارائه می‌دهد.شما می‌توانید برنامه یا بازی موردنظر خود را با استفاده از فهرست‌های مختلف در App Gallery جستجو کنید. کاربران این فروشگاه به انواع برنامه‌های انحصاری محلی نیز دسترسی دارند.ویژگی‌ها:- سازگار با همه‌ی دستگاه‌های اندرویدی- دسته‌بندی‌های مختلف برای دسترسی آسان‌تر به برنامه‌ها و بازی‌ها- امنیت بالا- بخش پیشنهادات محلی برای ارائه‌ی برنامه‌های محبوب در هر ناحیه از جهان۵. F-Droidآیا حریم خصوصی برای شما اهمیت زیادی دارد؟ در این صورت بهترین جایگزین پلی‌استور برای شما F-Droid خواهد بود زیرا این فروشگاه توجه ویژه‌ای به حریم خصوصی دارد. این پلتفرم فقط برنامه‌های رایگان منبع‌باز را منتشر می‌کند و علاوه‌براین رابط کاربری بسیار خوبی دارد. این فروشگاه همچنین دسته‌بندی‌های متنوعی ارائه می‌دهد تا برنامه‌های موردنیاز خود را راحت‌تر پیدا کنید.جالب این‌که فروشگاه F-Droid به‌طور پیش‌فرض رو دستگاه‌های مجهز به emteriaOS نصب شده است. این سیستم‌عامل به‌شما کمک می‌کند یک مخزن خصوصی ایجاد کرده و برنامه‌های سفارشی را ازطریق F-Droid روی آن نصب کنید.ویژگی‌ها:- منبع‌باز و رایگان- امنیت بالا در دانلود برنامه‌ها- حفط حریم خصوصی ]]> راهکارها Fri, 20 Jan 2023 07:30:00 GMT https://www.aftana.ir/fa/doc/news/20285/جایگزین-های-برتر-گوگل-پلی ۱۱ نکته طلایی برای امنیت سایبری https://www.aftana.ir/fa/doc/report/20280/۱۱-نکته-طلایی-امنیت-سایبری اختصاصی افتانا: حمله‌های سایبری به مرور زمان بیشتر و بیشتر می‌شوند و دانستن نکات مهم برای تأمین امنیت سایبری ضروری است.به گزارش افتانا به نقل از مرکز امنیت سایبری نیوزلند، حملات سایبری با گذشت زمان بیشتر و بیشتر رایج می‌شوند، بنابراین مهم است که بدانید برای محافظت از اطلاعات خود به صورت آنلاین چه کاری می‌توانید انجام دهید. در حالی که هیچ راه بدون نفوذی برای جلوگیری از حمله وجود ندارد، کارهای زیادی وجود دارد که می‌توانید انجام دهید تا به کاهش خطر کمک می‌کند.در اینجا نکات ساده و عملی ما برای کمک به ایمن نگه داشتن اطلاعات شخصی شما به صورت آنلاین آورده شده است.۱- از داده‌های خود بک‌آپ تهیه کنیدتهیه نسخه پشتیبان از داده‌ها در دستگاه‌هایتان - با کپی کردن آن ها در مکان جداگانه دیگری - یکی از مهم‌ترین کارهایی است که می‌توانید انجام دهید. اگر هدف حمله سایبری قرار می‌گیرید، ممکن است نتوانید به رایانه، تلفن یا هر یک از دستگاه‌های دیگر خود دسترسی داشته باشید یا از آن استفاده کنید، اما اگر از اطلاعات خود نسخه پشتیبان تهیه کرده باشید، صرف نظر از اینکه در نهایت چه اتفاقی برای دستگاه شما می‌افتد، هیچکدام از آن‌ها را از دست نمی‌دهید.شما می‌توانید روی یک هارد اکسترنال یک بک‌آپ آفلاین یا سرد بگیرید و یا در یک سرویس مبتنی بر ابر مانند دراپ‌باکس ثبت نام کنید و نسخه پشتیبانتان را آنجا آپلود کنید. علاوه بر این، باید به صورت منظم و دوره‌ای از اطلاعات خود نسخه بک‌آپ تهیه کنید.۲- دستگاه‌ها و اپلیکیشن‌هایتان را به‌روز نگه داریدهنگامی که به‌روزرسانی دستگاه یا یکی از برنامه‌هایتان به شما هشدار داده می‌شود، آن را نادیده نگیرید - در اسرع وقت آن را نصب کنید. به‌روزرسانی‌ها فقط برای افزودن ویژگی‌های جدید نیستند. آن‌ها همچنین در مورد رفع آسیب‌پذیری‌ها در یک دستگاه یا برنامه‌ای هستند که مهاجمان می‌توانند آن‌ها را پیدا کنند و از آن برای دسترسی به سیستم شما استفاده کنند. اگر دستگاه شما دیگر نمی‌تواند به‌روزرسانی‌ها را دریافت کند، توصیه می‌کنیم برای ارتقا به مدل جدیدتر برنامه‌ریزی کنید.نرم‌افزار دستگاه‌ها و اپلیکیشن‌های خود را به‌روز نگه دارید و حتی بهتر است که سیستم خود را روی به‌روزرسانی خودکار بگذارید تا مجبور نباشید هر دفعه به آن فکر کنید. در مرحله آخر، اپلیکیشن‌هایی که دیگر از آن‌ها استفاده نمی‌کنید، از روی گوشی یا سیستم خود پاک کنید.۳- رمزهای عبور منحصربه‌فرد انتخاب کنیدهمه ما اکنون حساب‌های آنلاین زیادی داریم که به خاطر سپردن همه رمزهای عبوری که برای آن‌ها نیاز داریم، دشوار شده است. برای جلوگیری با این موضوع، بسیاری از ما از یک رمز عبور برای همه حساب‌های خود استفاده می‌کنیم یا از دو یا سه رمز عبور متفاوت استفاده می‌کنیم که بارها و بارها آن‌ها را تکرار می‌کنیم. مشکل این است که اگر یک مهاجم به یکی از رمزهای عبور حساب شما دسترسی پیدا کند، اغلب به آن‌ها اجازه می دهد به بسیاری از حساب‌های دیگر شما نیز دسترسی داشته باشند.بنابراین، نیاز است تا برای هر حساب کاربری خود یک پسورد جداگانه انتخاب کنید. سعی کنید از یک نرم‌افزار مدیریت رمز عبور استفاده کنید که رمز عبورتان را ذخیره می‌کند و به این ترتیب، رمز عبور این نرم‌افزار تنها چیزی خواهد بود که باید به خاطر بسپارید.به استفاده از یک عبارت کوتاه فکر کنید یا چند کلمه تصادفی را با هم ترکیب کنید تا به جای رمز عبور، یک عبارت عبور ایجاد کنید. عبارات عبور معمولا قوی‌تر و راحت‌تر از رمزهای عبور هستند و یا می‌توانید ترکیبی از حروف، اعداد و نمادها را برای پیچیده‌تر کردن عبارت عبور خود اضافه کنید، به عنوان مثال «Wint3r here ۱s warmer than Summ3r».گذرواژه‌های برخی از حساب‌هایی را که برای مدتی داشته‌اید، مرور کنید، احتمالاً رمزهای عبور ضعیف‌تر هستند یا از آن‌ها استفاده مجدد کرده‌اید.مقاله مرتبطهشت نکته اساسی برای انتخاب رمز عبور قوی۴- احراز هویت دومرحله‌ای را فعال کنیداحراز هویت دو مرحله ای (2FA) روش دیگری است که می‌توانید به محافظت از حساب‌های آنلاین خود در برابر هک شدن کمک کنید. می‌توانید انتخاب کنید که کدی مانند تلفنتان روی دستگاهتان ارسال یا تولید شود که هر بار که وارد سیستم می‌شوید از آن برای احراز هویت خود استفاده کنید. به این ترتیب، حتی اگر شخصی به رمز عبور حساب دسترسی پیدا کند، در صورت عدم دسترسی به تلفن همراه شما برای دریافت کد احراز هویت مرحله دوم، به اطلاعاتتان دسترسی نخواهد داشت.احراز هویت دومرحله‌ای را برای حساب‌های کاربری مهمتان مانند ایمیل و شبکه‌های اجتماعی فعال کنید. اگر چندین نوع احراز هویت دو مرحله‌ای موجود است، گزینه‌ای را انتخاب کنید که پیامک نیست، زیرا پیامک امنیت کم‌تری دارد. با این وجود، استفاده از پیامک به عنوان عامل دوم، بسیار ایمن‌تر از عدم استفاده از 2FA است.۵- برای پاسخ به سؤالات بازیابی حساب خود خلاق باشیدهنگامی که یک حساب کاربری جدید به صورت آنلاین راه‌اندازی می‌کنید، اغلب از شما خواسته می‌شود که پاسخی برای «سؤال بازیابی حساب» تنظیم کنید. اگر رمز عبور خود را فراموش کردید و نیاز به درخواست دارید، معمولاً به عنوان راهی برای شناسایی شما استفاده می‌شود.این سؤالات اغلب بر اساس چیزهایی هستند که خودتان به راحتی به یاد می‌آورید - مانند نام دختر مادرتان، نام اولین حیوان خانگی یا جایی که به مدرسه رفته‌اید. متأسفانه، این‌ها نیز چیزهایی هستند که مهاجمان می‌توانند به راحتی متوجه شوند و می‌توانند بدون اطلاع شما برای دسترسی به حساب‌هایتان استفاده شوند.زمانی که از شما خواسته می‌شود پاسخ یک سؤال بازیابی حساب را تنظیم کنید، کمی خلاق باشید. به‌عنوان مثال، به‌جای صادق بودن در مورد مدرسه‌ای که در آن تحصیل کرده‌اید، می‌توانید به جای آن بگویید «هاگوارتز». تا زمانی که چیزی است که می‌توانید به خاطر بسپارید، می‌توانید هر پاسخی را که دوست دارید، تنظیم کنید.۶- از تراکنش های حساس با وای‌فای رایگان اجتناب کنیدهنگامی که از یک هات‌اسپات یا وای‌فای رایگان استفاده می‌کنید، خوب است مراقب کارهای آنلاین خود باشید - برای مثال اگر در یک کافه وارد می‌شوید - زیرا این شبکه‌ها اغلب ناامن هستند. وقتی شبکه‌ای ناامن است، هر کسی می‌تواند به آن دسترسی داشته باشد و داده‌های شما را در اختیار بگیرد.شما همچنین در معرض خطر «موج‌گردی شانه‌ای» هستید - از بالای شانه خود نگاه می‌کنید تا جزئیات ورود به حساب‌های آنلاین خود را ببینید. بنابراین در حالی که بررسی اخبار یا آب‌وهوا خوب است، سعی کنید استفاده از تراکنش‌های حساس‌تر را به حداقل برسانید.از خرید آنلاین و بانکداری الکترونیکی با وای‌فای رایگان یا شبکه‌های ناامن اجتناب کنید و اگر نیاز دارید ایمیلتان را با وای‌فای رایگان چک کنید، ابتدا احراز هویت دومرحله‌ای را برای حساب کاربری خود فعال کنید. هر جایی که ممکن است از دستگاه‌های خودتان استفاده کنید.۷- آنتی‌ویروس نصب کنید و به طور منظم دستگاهتان را اسکن کنیدنرم افزار آنتی‌ویروس می‌تواند به شما در شناسایی و حذف بدافزارها – ویروس‌ها - از سیستم رایانه شما کمک کند. اگر از قبل آنتی‌ویروس نصب نکرده‌اید، روی آن سرمایه گذاری کنید. اگر از مایکروسافت ویندوز ۷ یا جدیدتر استفاده می‌کنید، یک آنتی‌ویروس رایگان به نام Windows Defender در اختیار دارید؛ در غیر این صورت، یک آنتی‌ویروس قانونی را از یک شرکت معتبر و شناخته شده تهیه کنید – شرکت خدمات کامپیوتری محلی شما می‌تواند در مورد اینکه چه چیزی برای شما بهترین کار را انجام می‌دهد به شما مشاوره دهد.هر گونه نرم‌افزار آنتی‌ویروس رایگان را به صورت آنلاین دانلود نکنید، زیرا بسیاری از آن‌هایی که به صورت رایگان تبلیغ می‌شوند، جعلی هستند. آن‌ها می‌توانند بدافزار یا ابزارهای تبلیغاتی مزاحم را به جای اینکه به شما در شناسایی و حذف آن کمک کنند، روی رایانه شما دانلود کنند.یک برنامه آنتی‌ویروس روی کامپیوتر خود نصب کنید. اگر خودتان مطمئن نیستید که این کار را انجام دهید، یک شرکت خدمات کامپیوتری می‌تواند آن را برای شما انجام دهد. آن را به طور منظم اجرا کنید، به عنوان مثال هر هفته و هر ویروسی را که شناسایی می‌کند، پاک کنید. دفعه بعد هر ویروسی را که پیدا کردید به شخص فناوری اطلاعات خود بگویید.۸- در مورد شبکه‌های اجتماعی دقت بیشتری به خرج بدهیدآیا می دانستید اطلاعاتی که در پروفایل فیس‌بوک، فید توییتر یا حساب اینستاگرام خود ارسال می‌کنید، می‌تواند برای سرقت هویت شما یا هک کردن حساب‌های آنلاین شما استفاده شود؟ما آنقدر به شِیر کردن چیزها در شبکه‌های اجتماعی عادت کرده‌ایم که دیگر واقعاً به آن فکر نمی‌کنیم. همه نام حیوان خانگی شما، جایی که به مدرسه رفتید، کجا کار می‌کنید و حتی زمانی را که در تعطیلات هستید، می‌دانند.متأسفانه، این پنجره به زندگی شما نه تنها به دوستان و خانواده شما اجازه می‌دهد تا بدانند شما در حال انجام چه کاری هستید، بلکه به مجرمان سایبری نیز اطلاعاتی می‌دهد که می‌توانند از آن‌ها برای دسترسی به داده‌های شما یا سرقت هویت شما استفاده کنند.کنترل‌های حریم خصوصی در حساب‌های رسانه‌های اجتماعی خود را بررسی کنید. آن‌ها را طوری تنظیم کنید که فقط دوستان و خانواده شما بتوانند جزئیات کامل اطلاعات شما را ببینند. اطلاعات شخصی زیادی را در حساب‌های رسانه‌های اجتماعی خود قرار ندهید.نکته ما در مورد رمزهای عبور را به خاطر بسپارید. اگر تصاویر سگ خود را در فیس‌بوک به اشتراک می‌گذارید، اطمینان حاصل کنید که از نام سگ خود نیز به عنوان رمز عبور خود استفاده نمی‌کنید.۹- اطلاعات محدودی از خود در فضای مجازی به اشتراک بگذاریدکلاهبرداری‌ها و ایمیل‌های فیشینگ، همگی سعی می‌کنند شما را فریب دهند تا اطلاعات شخصی یا جزئیات مالی خود را ارائه دهید - اغلب با تظاهر به اینکه شما در حال انجام یک تجارت قانونی هستید، مانند بانک. خوب است که از این موضوع آگاه باشید تا بتوانید بفهمید که چه چیزی یک درخواست واقعی است و چه چیزی نیست. اطلاعات شخصی را به صورت آنلاین ارائه نکنید، مگر اینکه بدانید چه کسی و چرا آن را می‌خواهد.قبل از ارائه هرگونه اطلاعات شخصی توقف کنید و بررسی کنید. مطمئن شوید که می‌دانید شرکت‌هایی که با آن‌ها سر و کار دارید چگونه با شما تماس می‌گیرند و می‌دانید چه نوع اطلاعاتی از شما می‌خواهند. به عنوان مثال، یک بانک هرگز برای شما ایمیلی با پیوندهای بانکداری آنلاین ارسال نمی‌کند و از شما می‌خواهد که وارد شوید.اگر مطمئن نیستید که چرا از شما اطلاعات خواسته شده است، مستقیم با شرکت تماس بگیرید تا بررسی کنید که آن‌ها برای چه چیزی از شما اطلاعات می‌خواهند. کسب‌وکارها از نظر قانونی موظفند فقط اطلاعات مورد نیاز خود را درخواست کنند.اگر درخواست‌های آنلاینی برای جزئیات شخصی یا مالی دریافت کردید که در مورد آن مطمئن نیستید، قبل از ارائه اطلاعات خود، آن را بررسی کنید. به عنوان مثال، اگر شرکت بیمه شما به صورت آنلاین از شما اطلاعاتی می‌خواهد، با آن‌ها تماس بگیرید یا اگر می‌توانید، ابتدا به شعبه محلی خود مراجعه کنید تا درخواست آن‌ها را پرس‌وجو کنید.۱۰- صورت‌حساب‌های بانکی خود را بررسی کنیدمراقب صورت‌حساب‌های بانکی خود برای فعالیت‌های مشکوک مانند خرید یا انتقال بین حساب‌هایی که انتظارش را ندارید، باشید. در صورت مشاهده هرگونه فعالیت غیرعادی، فوراً با بانک خود تماس بگیرید.دیدن انتقال وجه توسط شخص دیگری در حساب بانکی شما یا ایجاد هزینه‌های غیرمنتظره از کارت اعتباری شما می‌تواند اولین نکته‌ای باشد که متوجه می‌شوید شخصی به حساب‌ها یا اطلاعات کارت اعتباری شما دسترسی دارد.مراقب حساب های بانکی و کارت‌های اعتباری خود باشید - همیشه صورت‌های خود را بررسی کنید. به محض مشاهده هرگونه پرداخت یا برداشت مشکوک به بانک زنگ بزنید و پرس‌وجو کنید.۱۱- اعتبار خود را چک کنیدزیر نظر گرفتن حساب‌های بانکی به شما این امکان را می‌دهد ببینید که آیا شخص دیگری به آن‌ها دسترسی دارد یا خیر. انجام بررسی اعتبار به شما این امکان را می‌دهد که ببینید آیا کسی از اطلاعات شخصی شما برای دریافت وام یا اعتبار برای خریدهای بزرگ مانند خودرو استفاده می‌کند یا خیر.اغلب، اولین چیزی که در مورد این نوع فعالیت می‌شنوید، زمانی است که از اعتبار چیزی برای شما رد می‌شود یا زمانی که یک جمع‌کننده بدهی در خانه شما ظاهر می‌شود. نگه داشتن برگه‌ها در سوابق اعتباری می‌تواند شما را زودتر از فعالیت‌های غیرمجاز آگاه کند.سالانه اعتبار بانکی خود را بررسی کنید. اگر مورد مشکوکی دیدید، بلافاصله آن را پیگیری کنید. با بانک یا شرکت مالی تماس بگیرید تا به آن‌ها اطلاع دهید که چه خبر است و از آن‌ها بپرسید که چه کمکی می‌توانند انجام دهند. همچنین می‌توانید از شرکت گزارش اعتباری بخواهید تا اطلاعات اعتباری شما را در زمانی که مرتب می‌کنید، سرکوب کند.منبع: CertNZ ]]> راهکارها Wed, 18 Jan 2023 09:09:55 GMT https://www.aftana.ir/fa/doc/report/20280/۱۱-نکته-طلایی-امنیت-سایبری هشت نکته اساسی برای انتخاب رمز عبور قوی https://www.aftana.ir/fa/doc/news/20272/هشت-نکته-اساسی-انتخاب-رمز-عبور-قوی اختصاصی افتانا: برای اینکه خیالمان بابت امنیت در فضای مجازی راحت باشد، بهتر است تا چند نکته را هنگام انتخاب رمز عبور رعایت کنیم.به گزارش افتانا به نقل از منتال فلاس، تقریباً ۳۵ سال است که همه ما به اینترنت دسترسی داریم، اما هنوز در مورد رمزهای عبور آنلاین درس خود را نیاموخته‌ایم.طبق یک مطالعه امنیتی که اخیرا انجام شده است، متداول‌ترین رمزهای عبور در وب مواردی مانند «123456» و «password» هستند. مطمئنا، به خاطر سپردن آن‌ها آسان است، اما این باعث می‌شود هک کردن آن‌ها نیز به همان اندازه آسان باشد.اگر از آن رمز عبور ساده در چندین حساب استفاده کنید - همانطور که ۹۲ درصد از کاربران آنلاین گزارش شده این کار را انجام می‌دهند - همه داده‌های شما را در معرض خطر قرار می‌دهد. در اینجا هشت نکته برای اطمینان از قوی بودن پسوردهای شما تا حد امکان وجود دارد.۱- انتخاب رمز عبور طولانیهکرها از چندین روش برای ورود به حساب‌های کاربری شما استفاده می‌کنند. ابتدایی‌ترین راه این است که شخصاً شما را هدف قرار دهند و به صورت دستی حروف، اعداد و نمادها را برای حدس زدن رمز عبور خود تایپ کنید.روش پیشرفته‌تر، استفاده از روشی است که به عنوان «حمله نیروی بی‌رحم» شناخته می‌شود. در این تکنیک، یک برنامه کامپیوتری هر ترکیب ممکنی از حروف، اعداد و نمادها را با بیشترین سرعت ممکن اجرا می‌کند تا رمز عبور شما را بشکند. هرچه رمز عبور شما طولانی‌تر و پیچیده‌تر باشد، این فرآیند بیشتر طول می‌کشد. گذرواژه‌هایی که دارای سه کاراکتر هستند کمتر از یک ثانیه شکسته می‌شوند.۲- رمز عبور خود را به یک عبارت بی‌معنی تبدیل کنیدرمزهای عبور طولانی خوب هستند، اما رمزهای عبور طولانی که شامل کلمات و عبارات تصادفی هستند بهتر هستند.اگر ترکیب حروف انتخابی برای پسوردتان در فرهنگ لغت وجود نداشته باشد، عبارات شما در ادبیات منتشر شده وجود نداشته باشد و هیچکدام از آن‌ها از نظر گرامری صحیح نباشد، شکستن آن‌ها سخت‌تر خواهد بود.همچنین از کاراکترهای متوالی در صفحه کلید مانند اعداد پشت سر هم یا «qwerty» که به طور گسترده استفاده می‌شوند، استفاده نکنید.۳- پسورد باید شامل اعداد، نمادها، حروف بزرگ و حروف کوچک باشدبه طور تصادفی نمادها و اعداد را با حروف مخلوط کنید. برای مثال می‌توانید حرف O را با صفر یا حرف A را با @ جایگزین کنید. اگر رمز عبور شما یک عبارت است، حرف اول هر کلمه جدید را با حروف بزرگ در نظر بگیرید که به خاطر سپردن آن برای شما آسان‌تر شود.۴- استفاده از اطلاعات شخصی آشکار ممنوع!اگر اطلاعاتی در مورد شما وجود دارد که به راحتی قابل کشف است - مانند تولد، سالگرد، آدرس، شهر تولد، دبیرستان و نام اقوام و حیوانات خانگی – آن‌ها را در رمز عبور خود وارد نکنید. اینگونه اطلاعات فقط حدس زدن رمز عبور شما را آسان تر می‌کنند.با توجه به این نکته، اگر هنگام ایجاد یک حساب آنلاین از شما خواسته می‌شود سؤالات و پاسخ‌های امنیتی را انتخاب کنید، مواردی را انتخاب کنید که برای شخصی که در حال مرور حساب‌های رسانه‌های اجتماعی شما است، واضح نباشد.۵- از یک رمز عبور دو بار استفاده نکنیدهنگامی که هکرها هک‌های بزرگ را تکمیل می‌کنند، همانطور که اخیراً با سرورهای ایمیل محبوب انجام داده‌اند، لیست آدرس‌های ایمیل و رمزهای عبور در معرض خطر اغلب به صورت آنلاین درز می‌کند. اگر حساب شما به خطر بیفتد و از ترکیب آدرس ایمیل و رمز عبور در چندین سایت استفاده کنید، اطلاعات شما به راحتی می‌تواند برای ورود به هر یک از این حساب‌های دیگر استفاده شود. برای همه چیز از رمزهای عبور منحصربه‌فرد استفاده کنید.۶- از نرم‌افزارهای مدیریت رمز عبور استفاده کنیدنرم‌افزارهای مدیریت رمز عبور سرویس‌هایی هستند که به‌طور خودکار، رمزهای عبور قوی را از طرف شما تولید و ذخیره می‌کنند. این گذرواژه‌ها در یک مکان رمزگذاری شده و متمرکز نگهداری می‌شوند که می توانید با رمز عبور اصلی به آن دسترسی داشته باشید. (آن یکی را فراموش نکنید!)استفاده از بسیاری از سرویس‌ها رایگان است و دارای ویژگی‌های اختیاری مانند همگام‌سازی رمزهای عبور جدید در چندین دستگاه و بررسی رفتار رمز عبور شما برای اطمینان از عدم استفاده از یک رمز عبور در سایت‌های زیاد است.۷- رمز عبور خود را تحت پوشش نگه داریدرمزهای عبور خود را به دیگران ندهید. اگر در دید دیگران هستید، رمز عبور خود را در دستگاه خود وارد نکنید و رمز عبور خود را روی یک استیکی نوت در رایانه کاری خود قرار ندهید.اگر فهرستی از گذرواژه‌های خود - یا حتی بهتر از آن، یک برگه راهنمایی رمز عبور - را در رایانه‌تان در یک فایل سند ذخیره می‌کنید، نام فایل را به‌صورت تصادفی انتخاب کنید تا یک هدیه رایگان برای جاسوسان نباشد.۸- به طور منظم رمزهای عبورتان را تغییر دهیدهرچه اطلاعات شما حساس‌تر باشد، بیشتر باید رمز عبور خود را تغییر دهید. پس از تغییر آن، برای مدت طولانی دیگر از آن رمز عبور استفاده نکنید.هکرها می‌توانند به تلاش برای شکستن رمزهای عبور شما بدون توجه به اینکه چقدر آن‌ها را قوی انتخاب کرده‌اید، ادامه دهند، بنابراین باید به بهترین شکل از رمز عبور خود محافظت کنید تا پشیمانی برای خودتان به بار نیاورید.منبع: Mental Floss ]]> راهکارها Tue, 17 Jan 2023 07:14:07 GMT https://www.aftana.ir/fa/doc/news/20272/هشت-نکته-اساسی-انتخاب-رمز-عبور-قوی سه ترفند ساده برای اینکه از لو رفتن داده‌های خود جلوگیری کنید https://www.aftana.ir/fa/doc/news/20264/سه-ترفند-ساده-اینکه-لو-رفتن-داده-های-خود-جلوگیری-کنید گجت نیوز: حفاظت از اطلاعات شخصی آن‌قدر پیچیده و سخت نیست و می‌تواند با رعایت همین نکات ساده از لو رفتن آن‌ها جلوگیری کرد.به گزارش افتانا، با ظهور فناوری‌های جدید، پروتکل‌های امنیت سایبری نیز تکامل می‌یابند. بااین‌حال، نکاتی اساسی وجود دارند که آشنایی با آنها برای محافظت از خود در برابر حملات سایبری، ضروری است. در ادامه به مرور چند ترفند مهم برای حفظ امنیت مجازی در سال ۲۰۲۳ می‌پردازیم.۱. از رمزهای عبور قوی و ابزار مدیریت گذرواژه استفاده کنیداستفاده از رمزهای عبور پیچیده، برای محافظت از خود در برابر سودجویان سایبری، امری ضروری است و توصیه می‌شود با استفاده از پسوردهای منحصربه‌فرد برای هر حساب جداگانه، قدمی فراتر بردارید. استفاده از گذرواژه‌های قوی، حفاظت از شما را در برابر حملات brute force تقویت می‌کند. این حملات زمانی رخ می‌دهند که یک مجرم سایبری از نرم‌افزاری استفاده کند که رمزهای عبور تصادفی و شناخته شده را تولید و از این طریق بتواند پسورد شما را حدس بزند.بااین‌حال به‌خاطر داشته باشید که عامل تهدیدکننده همیشه در طرف دیگر نمایشگر شما مستقر نیست و ممکن است در مجاورت شما قرار داشته باشد. اینجاست که ابزار مدیریت رمز عبور وارد عمل می‌شود. با استفاده از این برنامه، تنها دانستن یک گذرواژه کافی است. پس از ثبت نام و تکمیل فرم، با ورود رمز عبور برنامه، پسوردهای ذخیره شده واکشی شده و وارد خواهند شد. بنابراین می‌توانید از رمزهای عبور بسیار قوی و طولانی، بدون نگرانی در مورد به‌خاطر سپردن آنها و هم‌چنین نوشتن هر یک در یادداشت‌های مجزا استفاده کنید.۲. استفاده از احراز هویت دو مرحله‌ای (2FA)اولین لایه حفاظتی میان حساب شما و شخص دیگری که به آن دسترسی دارد، رمز عبور است. بااین‌حال، از طریق احراز هویت دو مرحله‌ای میتوان لایه‌ دومی را تعریف کرد که یک پوشش امنیتی اضافه برای حساب‌های کاربری خواهد بود.احراز هویت دو مرحله‌ای در ابتدایی‌ترین حالت خود یک نرم‌افزار تأیید هویت به‌شمار می‌رود. در صورتی‌که شما (یا عامل تهدیدکننده) رمز عبور صحیح را در حساب کاربری وارد کنید، 2FA وارد عمل شده و از شما می‌خواهد هویت خود را از طریق وارد کردن یک سری اعداد تصادفی یا کاراکترها که از طریق پیامک ارسال می‌شوند، تایید کنید. شما می‌توانید از ابزار احراز هویت دو مرحله‌ای در حساب‌های خود از جمله آمازون، توییتر، ردیت، اینستاگرام و غیره استفاده کنید.۳. پیش از کلیک کردن بر روی لینک، مجددا آن را بررسی کنیدفیشینگ یکی از رایج‌ترین انواع حملات سایبری است که عمدتا از طریق ایمیل و پیامک ارسال می‌شود. طی این حمله، فرد سودجو تلاش می‌کند از طریق وسوسه کاربر، او را مجاب به کلیک بر روی پیوند کرده و با هدایت به وب‌سایتی که در ظاهر نهادی معتبر به‌نظر می‌رسد، سیستم را به‌ویروس آلوده کند.قبل از آنکه روی یک لینک ارسالی کلیک کنید، مجددا آن‌را بررسی کرده تا از واقعی بودن منبع اطمینان حاصل کنید. گاهی تفاوت در پیوندهای ارسالی می‌تواند در حد «arnazon.com» و «amazon.com» جزئی باشد. ]]> راهکارها Mon, 16 Jan 2023 05:15:00 GMT https://www.aftana.ir/fa/doc/news/20264/سه-ترفند-ساده-اینکه-لو-رفتن-داده-های-خود-جلوگیری-کنید چگونه سرعت اینترنت خود را بالا ببریم https://www.aftana.ir/fa/doc/news/20263/چگونه-سرعت-اینترنت-خود-بالا-ببریم زومیت: کندی سرعت اینترنت بلای جان هرکس است که کار، درس، سرگرمی و زندگی‌اش به اینترنت وابسته است. در ادامه بالا بردن سرعت اینترنت با چند ترفند را مرور می‌کنیم.به گزارش افتانا، اکنون همه ما بیش از گذشته و کمتر از آینده به اتصال اینترنت پرسرعت برای زندگی روزمره نیاز داریم. اینترنت، جزئی جدایی‌ناپذیر از زندگی انسان‌های کره زمین شده است و این موضوع چیزی نیست که به زودی تغییر کند.در این روزها که همه از کندی سرعت اینترنت رنج می‌بریم، باید از هر روشی برای اندک افزایش سرعت اتصالمان بهره بگیریم. در این مقاله بهترین و اساسی‌ترین روش‌هایی که به کمک آن می‌توانید از حداکثر پهنای باند اقتصاص‌یافته به خودتان استفاده کنید، آورده شده است. با زومیت همراه باشید.کاهش مصرف اینترنت اپلیکیشن‌ها در پس زمینهیکی از روش‌هایی که به وسیله آن می‌توانید مصرف اینترنتتان را کنترل کنید، مدیریت مصرف اینترنت اپلیکیشن ها در پس زمینه است. اعلا‌هایی که از طرف برنامه‌ها دریافت می‌کنید نشانگر استفاده آن‌ها از اینترنت در بکگراند است. اگر در تعجب هستید که چرا حجم اینترنت زود تمام می‌شود،‌ بهتر است برای کاهش مصرف اینترنت اپلیکیشن ها در پس زمینه مراحل زیر را دنبال کنید:- از تنظیمات به Apps بروید.- یکی از برنامه‌هایی را که نمی‌خواهید دیگر در پس‌زمینه از اینترنت مصرف کند را لمس کنید.- روی Mobile Data بزنید.- گزینه Background Data را خاموش کنید.- این کار را برای تمام برنامه‌های ممکن انجام دهید.بررسی افراد متصل به اینترنت شما با استفاده از نرم افزار NetCutدر بسیاری از موارد ما اتصال اینترنتی‌مان را با دیگران شریک هستیم. مشکل این است که گاهی اوقات شخصی با احتکار پهنای باند مانع از استفاده عادلانه سایر کاربران از شبکه می‌شود. این مورد در هنگام استفاده از برنامه‌های P۲P یا دانلود فایل‌های حجیم بسیار رایج است. با استفاده از NetCut نه تنها می‌توانیم دسترسی یا عدم دسترسی به اینترنت را تعیین کنیم، بلکه می‌توانیم پهنای باند را نیز کنترل کنیم.NetCut یک ابزار شبکه است که به کمک آن می‌توان متوجه شد چه کسی به شبکه ما متصل شده است و از آن استفاده می‌کند. با NetCut می‌توان از اطلاعاتی در مورد دستگاه‌های متصل مثل IP، نام دستگاه و آدرس MAC آن‌ها مطلع شد. این برنامه بر اساس پروتکل ARP به افراد در مدیریت شبکه‌شان یاری می‌‌رساند تا بتوان وظایف مختلفی مانند فهرست جدول IP-MAC را در چند ثانیه اجرا کرده و اتصال هر دستگاه موجود در شبکه محلی را مدیریت کنید. نت‌ کات این قابلیت را دارد که از کاربران در برابر حملات ARP Spoofing محافظت کند.پس از دانلود برنامه NetCut، آن را نصب و اجرا کنید.اولین کاری که برای شروع باید انجام دهید این است که روی Defend off کلیک کنید. در سمت چپ یک سری آیکون وجود دارد که آن‌ها را توضیح داده‌ایم:آیکن قفل: امکان اتصال به وای فای را قطع و وصل کنید. قفل کردن اجازه دسترسی به شبکه را سلب می‌کند و Unlock اجازه اتصال می‌دهد.آیکن سه‌وای‌فای: اجازه قطع Wi-Fi، از سرگیری مجدد آن و تنظیم پهنای باند کل شبکه را می‌دهد.آیکن ریفرش: ریفرش کردن فهرست دستگاه‌های متصل و پیدا کردن موارد جدید.آیکن ذره‌‌بین: برای جستجوی یک دستگاه خاص می‌توانید آن را با نام، سازنده، IP و آدرس MAC سرچ کنید.پس از یافتن دستگاه‌ها اگر روی کادر بالای هر دستگاه کلیک کنید، می‌‌توانید یک نام برای تجهیزات شبکه تعیین کنید. بنابراین، دفعه بعد که برنامه شروع می‌شود، می‌توانید از موتور جستجو برای اعمال یک عمل بر روی آن دستگاه استفاده کنید. اگر دستگاه‌ها را به خوبی نام‌گذاری کنید، می‌توانید جستجوی متجاوزان را تسهیل کرده و اقدامات فوری را روی آن‌ها اعمال کنید.غیرفعال کردن آپدیت خودکار برنامه هااگر آپدیت برنامه‌ها به‌گونه‌ای تنظیم شده باشد که به‌طور خودکار انجام شود، حتی اپ‌هایی که به‌ندرت از آن‌ها استفاده می‌‌کنید و نیازی بهشان نیست، همیشه به‌روز هستند. یک روش برای کاهش مصرف اینترنت و اختصاص پهنای باند به فعالیت‌هایی که از آن‌ها آگاه هستید، غیرفعال کردن آپدیت خودکار برنامه ها است. این‌کار در آیفون و اندروید به شکل زیر قابل انجام است:غیرفعال کردن آپدیت خودکار برنامه ها در آیفون- به اپ Setting بروید.- روی App Store ضربه بزنید.- App Updates را خاموش کنید.وقتی این کار را انجام دهید، هر زمان که به‌روزرسانی یکی از برنامه‌هایتان منتشر شود، از اپ استور اعلان‌ دریافت خواهید کرد.غیرفعال کردن آپدیت خودکار برنامه ها در اندروید- پلی استور را باز کنید و روی عکس پروفایلتان ضربه بزنید.- به Settings بروید.- Network preferences را انتخاب کنید و به Auto-update apps بروید.- Dont auto-update apps را انتخاب کنید و روی DONE ضربه بزنید.استفاده از امکان ذخیره داده (Data Saver)Data Saver در تلفن‌های اندروید، میزان داده‌ای را که برنامه‌های شما می‌توانند در پس‌زمینه استفاده کنند، محدود می‌کند. وقتی Data Saver روشن است، اگر برنامه‌ای در پس‌زمینه اجرا شود، نمی‌تواند به اینترنت وصل شود. این بدان معناست که آن برنامه به‌روزرسانی‌ها را دریافت نمی‌کند و برایتان اعلان ارسال نمی‌کند. به‌روزرسانی کمتر برنامه‌ها در پس‌زمینه به معنای مصرف انرژی کمتر است که باعث می‌شود باتری تلفن شما هم بیشتر دوام بیاورد.برای فعال کردن آن مراحل زیر را دنبال کنید:- به تنظیمات رفته و وارد Connections شوید.- Data Usage را باز کنید و روی Data Saver بزنید و آن را فعال کنید.همچنین می‌توانید Data Saver را در تنظیمات جستجو کنید و آن را فعال کنید.اگر نیاز دارید که برنامه‌‌هایی با وجود روشن بودن Data Saver به فعالیت و استفاده از دیتا ادامه دهند، روی Allowed to Use Data While Data Saver is On بزنید و برنامه‌ها را انتخاب کنید.استفاده از برنامه Net Optimizer در موبایلاگر یک اتصال اینترنت پرسرعت دارید اما سرعت مرور وب شما آن چیزی نیست که باید، ممکن است مشکل در DNS باشد. با بهینه‌سازی رکوردهای DNS دستگاه خود، می‌توانید سریع‌ترین مسیرها را برای ارسال و دریافت بسته‌های داده‌تان در اینترنت بیابید. این کار سرعت دانلود/آپلود شما را افزایش نمی دهد، اما در برخی موارد می‌تواند باعث بهبود قابل‌توجهی در زمان مرور وب شود.سرور DNS پیش‌فرض شما مستقیماً بر سرعت اتصال شما به وب‌سایت تأثیر می‌گذارد. بنابراین انتخاب سریعترین سرور با توجه به موقعیت مکانی‌تان باعث سرعت بخشیدن به وبگردی شما می‌شود.Net Optimizer با اتصال خودکار به سریع‌ترین سرورهای DNS باعث بهبود اتصال شبکه می‌شود.سریع‌ترین سرور DNS بر اساس موقعیت مکانی و شبکه شما پیدا می‌شود تا بتوانید سرعت وب‌گردی را با زمان پاسخ سریع‌تر افزایش دهید و در بازی‌های آنلاین برای تجربه بهتر بازی پینگ را کاهش دهید.این ابزار برای داده‌های تلفن همراه (3G/4G/5G) و اتصال WiFi کار می‌کند و از سرورهای مختلف DNS شامل (Cloudflare ،Level3 ،Verisign ،Google ،DNS Watch ،Comodo Secure OpenDNS ،SafeDNS ،OpenNIC ،FreeDNS ،Yandex DNS و موارد دیگر) پشتیبانی می‌کند.پس از نصب برنامه کافی است روی دکمه Activate بزنید تا فعال شود.مدیریت برنامه‌های متصل به اینترت در ویندوز با برنامه DUmeterگاهی اپلیکیشن‌هایی در ویندوزتان وجود دارند که بدون اطلاع شما وقتی به شبکه متصل هستید، شروع به فعالیت و مصرف اینترنت می‌کنند؛ شاید هم فراموش کرده باشید که کدام برنامه‌ها این اجازه را دارند. اطلاع از این دسته برنامه‌ها و درصورت نیاز قطع دسترسی آن‌ها به شبکه ممکن است باعث شود سرعت اینترنتتان بالاتر رود و در حجم بسته اینترنتی شما صرفه‌جویی شود.در کنار چندین قابلیت مدیریت شبکه، برای مشاهده برنامه‌های متصل به اینترنت در ویندوز می‌توانید از برنامه DUmeter کمک بگیرید. برای این کار مراحل زیر را دنبال کنید:پس از نصب و راه‌اندازی برنامه DUmete برای استفاده از قابلیت مذکور، کافی است بر روی آیکن برنامه در قسمت تسکبار ویندوز (در سیستم تِرِی) راست کلیک کرده و گزینه View network connection را انتخاب کنید.بلافاصله پنجره‌ای با چهار تب ظاهر می‌شود. در تب Programs به‌مرور برنامه‌های مصرف‌کننده اینترنت به‌اضافه میزان داده مورداستفاده آن‌ها در ویندوز به شما نشان داده می‌شود. برای تازه‌سازی فهرست روی Refresh کلیک کنید.برای اطلاع از سرعت اتصال وای‌فای‌تان، مقاله چگونه سرعت اتصال اینترنت خانگی خود را تست کنید را از دست ندهید.آموزش بالا بردن سرعت اینترنت همراه اول و ایرانسلبرای بالا بردن سرعت اینترنت همراه اول و ایرانسل می‌توانید از تمام روش‌های عنوان‌شده در این مقاله استفاده کنید. اما در ادامه به چند روش اختصاصی اشاره کرده‌ایم.برای اطلاع از تغییر سرعت قبل و بعد از این تنظیمات، تست سرعت اینترنت را انجام دهید.ریست کردن تنظیمات شبکهاگر تنظیمات شبکه به درستی انجام نشده است یا اینترنتتان کند و حتی قطع است می‌توانید تنظیمات شبکه را ریست کرده و دوباره امتحان کنید.برای ریست کردن تنظیمات شبکه در آیفون:- به تنظیمات بروید.- از General روی Transfer or Reset iPhone بزنید.- در پایین روی Reset بزنید و Reset network setting را انتخاب کنید.برای ریست کردن تنظیمات شبکه در اندروید:- به تنظیمات بروید.- وارد General management شوید.- روی Reset بزنید و Reset Network Settings را انتخاب کنید.تغییر APN ایرانسل و همراه اولAPN یا نام نقطه دستیابی تنظیمات اولیه اینترنت گوشی همراه است که در ابتدای استفاده از سیمکارت به‌طور خودکار برایتان ارسال می‌شود. APN مشخص می‌کند که برای دسترسی به اینترنت از طریق اپراتور موبایل باید از کدام گیت وی استفاده شود.یکی از کارهایی که برای افزایش سرعت اتصال سلولی می‌توانید انجام دهید، تغییر نام نقطه دستیابی است.- از تنظیمات وارد Cellular شوید.- روی Cellular data network ضربه بزنید.- اگر اینترنتتان همراه اول است در بخش APN باید mtnirancell را وارد کنید.- اگر اینترنتتان ایرانسل است در بخش APN باید mcinet را وارد کنید.- برای ذخیره تغییرات از این صفحه خارج شوید.- از طریق تنظیمات گوشی به قسمت Connections یا Wireless & Network بروید.- گزینه Mobile Network را انتخاب کنید.- در قسمت Access Point Names روی Add بزنید.- در قسمت Name یک نام دلخواه وارد کنید.- اگر اینترنتتان همراه اول است در بخش APN باید mtnirancell را وارد کنید.- اگر اینترنتتان ایرانسل است در بخش APN باید mcinet را وارد کنید.- برای ذخیره روی آیکن سه‌نقطه زده و Save را انتخاب کنید. ]]> راهکارها Sun, 15 Jan 2023 14:30:00 GMT https://www.aftana.ir/fa/doc/news/20263/چگونه-سرعت-اینترنت-خود-بالا-ببریم انتشار وصله آسیب‌پذیری اجرای کد از راه دور JsonWebToken https://www.aftana.ir/fa/doc/news/20254/انتشار-وصله-آسیب-پذیری-اجرای-کد-راه-دور-jsonwebtoken به گزارش افتانا، Auth0 یک آسیب‌پذیری اجرای کد از راه دور را در کتابخانه متن‌باز بسیار محبوب «JsonWebToken» برطرف کرده است. این کتابخانه توسط بیش از ۲۲۰۰۰ پروژه مورد استفاده قرار گرفته است و بیش از ۳۶ میلیون بار در ماه در NPM دانلود شده است. جزئیات آسیب‌پذیریاین آسیب‌پذیری با شناسه CVE-2022-23529 و شدت بحرانی ردیابی می‌شود. این کتابخانه در پروژه‌های متن باز ایجاد شده توسط Microsoft، Twilio، Salesforce، Intuit، Box، IBM، Docusign، Slack، SAP و بسیاری دیگر استفاده می‌شود.JsonWebToken یک کتابخانه منبع باز است که برای ایجاد، امضا و تأیید توکن‌های وب JSON استفاده می‌شود. این کتابخانه یک استاندارد است که یک روش فشرده و مستقل را برای انتقال امن اطلاعات بین طرفین به عنوان یک آبجکت JSON تعریف می‌کند. این اطلاعات قابل اعتماد و تایید هستند چراکه به صورت دیجیتالی امضا شده‌اند.JsonWebToken توسط Okta Auth0 توسعه و نگهداری می‌شود و بیش از ۹ میلیون بار در هفته دانلود می‌شود که نشان‌دهنده کاربرد گسترده آن است.بهره‌برداری موفق از آسیب‌پذیری مورد بحث، می‌تواند مهاجمان را قادر به دور زدن مکانیسم‌های احراز هویت، دسترسی به اطلاعات محرمانه و سرقت یا تغییر داده‌ها کند. با این حال مهاجمان باید ابتدا فرآیند مدیریت مخفی بین یک برنامه و سرور JsonWebToken را به خطر بیندازند که این امر، بهره‌برداری از این آسیب‌پذیری را دشوارتر کرده است.به گفته محققان، مهاجمان می‌توانند پس از تأیید یک توکن JWS که به طور مخرب ساخته شده است، موفق به حمله اجرای کد از راه دور روی سرورها با استفاده از JsonWebToken شوند. نقصی که این اجازه را می‌دهد در متد verify است که برای تأیید یک JWT و برگرداندن اطلاعات رمزگشایی‌شده استفاده می‌شود.این متد سه پارامتر token، secretOrPublicKey و options را می‌پذیرد. به دلیل عدم بررسی پارامتر secretOrPublicKey برای تعیین اینکه یک رشته یا بافر است، مهاجمان می‌توانند یک آبجکت ساختگی را برای انجام نوشتن فایل دلخواه بر روی ماشین مورد نظر ارسال کنند.محصولات تحت تأثیرآسیب‌پذیری فوق، نسخه‌های قبل از نسخه 9.0.0 کتابخانه JsonWebToken را تحت تأثیر قرار می‌دهد.توصیه‌های امنیتیتیم Auth0 نسخه وصله شده 9.0.0 را برای رفع این آسیب‌پذیری منتشر کرده است. به کاربران توصیه می‌شود هر چه سریعتر بروزرسانی را انجام دهند. ]]> راهکارها Sun, 15 Jan 2023 06:30:00 GMT https://www.aftana.ir/fa/doc/news/20254/انتشار-وصله-آسیب-پذیری-اجرای-کد-راه-دور-jsonwebtoken انتشار به‌روزرسانی‌های امنیتی ویندوز ۱۰ https://www.aftana.ir/fa/doc/news/20252/انتشار-به-روزرسانی-های-امنیتی-ویندوز-۱۰ مرکز ماهر: شرکت مایکروسافت به تازگی وصله امنیتی جدیدی را برای ویندوز ۱۰ منتشر کرد.به گزارش افتانا، شرکت مایکروسافت در «Patch Tuesday»، یک به‌روزرسانی امنیتی جهت رفع آسیب‌پذیری‌های امنیتی و باگ‌های شناخته شده منتشر کرد. جزئیات آسیب‌پذیریاین به‌روزرسانی ویندوز ۱۰ اجباری می‌باشد و به طور خودکار توسط امکان Windows Update بر روی سیستم کاربر نصب می شود و به رفع مشکلاتی می‌پردازد که بر Local Session Manager (LSM) تأثیر می‌گذارند. این نقص امنیتی ممکن است به کاربرانی که امتیاز دسترسی ادمین ندارند اجازه دهد تا اقداماتی را انجام دهند که فقط ادمین اجازه دسترسی به آن‌ها را دارد.نقص امنیتی دیگری که در ویندوز ۱۰ رفع شده است مربوط به برنامه‌هایی می‌باشد که از Microsoft Open Database Connectivity (ODBC) SQL Server Driver (sqlsrv32.dll) جهت اتصال به پایگاه داده استفاده می‌کنند و باعث از کار افتادن اتصالات می‌شوند. همچنین با اعمال این به‌روزرسانی، مسئه‌ای که منجر به از کار افتادن صفحه آبی ۰xc۰۰۰۰۲۱a هنگام بوت کردن برخی از دستگاه‌های ویندوز می‌شود نیز برطرف شده است.محصولات تحت تأثیرکاربرانی که از ویندوز ۱۰ استفاده می‌کنند، تحت تاثیر این آسیب‌پذیری قرار دارند:• Windows ۱۰ version ۱۵۰۷ — KB۵۰۲۲۲۹۷ (OS Build ۱۰۲۴۰.۱۹۶۸۵)• Windows ۱۰ version ۱۶۰۷ — KB۵۰۲۲۲۸۹ (OS Build ۱۴۳۹۳.۵۶۴۸)• Windows ۱۰ version ۱۷۰۳ — EOS• Windows ۱۰ version ۱۷۰۹ — EOS• Windows ۱۰ version ۱۸۰۳ — EOS• Windows ۱۰ version ۱۸۰۹ — KB۵۰۲۲۲۸۶ (OS Build ۱۷۷۶۳.۳۸۸۷)• Windows ۱۰ version ۱۹۰۳ — EOS• Windows ۱۰ version ۱۹۰۹ — EOS• Windows ۱۰ version ۲۰۰۴ — EOS• Windows ۱۰ version ۲۰H۲, ۲۱H۱, ۲۱H۲, and ۲۲H۲ — KB۵۰۲۲۲۸۲ (OS Builds ۱۹۰۴۲.۲۴۸۶, ۱۹۰۴۴.۲۴۸۶, and ۱۹۰۴۵.۲۴۸۶)شایان ذکر است که این به‌روزرسانی مربوط به نسخه‌های ۲۲H۲، ۲۱H۲، ۲۱H۱ و ۱۸۰۹ ویندوز ۱۰ KB۵۰۲۲۲۸۲ و KB۵۰۲۲۲۸۶ ۱۰ می‌باشد و برای ویندوز ۱۹۰۹ ۱۰ یا ویندوز ۲۰۰۴ ۱۰ در دسترس نیست.کاربر با رفتن به مسیر زیر در ویندوز ۱۰، می‌تواند نسبت به اعمال به‌روزرسانی منتشر شده توسط شرکت مایکروسافت اقدام کند:Settings > Windows Update > Check for Updates ]]> راهکارها Sat, 14 Jan 2023 11:30:00 GMT https://www.aftana.ir/fa/doc/news/20252/انتشار-به-روزرسانی-های-امنیتی-ویندوز-۱۰ اصلاح ۱۰۲ آسیب‌پذیری برنامه‌های مایکروسافت در ماه ژانویه https://www.aftana.ir/fa/doc/news/20250/اصلاح-۱۰۲-آسیب-پذیری-برنامه-های-مایکروسافت-ماه-ژانویه مرکز مدیریت راهبردی افتا: شرکت مایکروسافت مجموعه ‌اصلاحیه‌های امنیتی ماهانه خود را برای ماه میلادی ژانویه منتشر کرد.به گزارش افتانا، این اصلاحیه‌ها حدود ۱۰۰ را در ویندوز و محصولات مختلف این شرکت ترمیم می‌کنند. درجه اهمیت ۱۱ مورد از آسیب‌پذیری‌های ترمیم شده این ماه «حیاتی» (Critical) و اکثر موارد دیگر «مهم» (Important) اعلام شده است.این مجموعه اصلاحیه‌ها، انواع مختلفی از آسیب‌پذیری‌ها را در محصولات مایکروسافت ترمیم می‌کنند:• «ترفیع اختیارات» (Privilege escalation)• «اجرای کد از راه دور» (Remote Code Execution)• «افشای اطلاعات» (Information Disclosure)• «از کاراندازی سرویس» (Denial of Service - به اختصار DoS)• «عبور از سد امکانات امنیتی» (Security Feature Bypass)• «جعل» (Spoofing)دو مورد از آسیب‌پذیری‌های ترمیم شده این ماه (شناسه‌های CVE-2023-21674 و CVE-2023-21549)، از نوع «روز صفر» هستند که از یک مورد آن (CVE-2023-21674) به طور گسترده در حملات سوء‌ استفاده شده است. مایکروسافت آن دسته از آسیب‌پذیری‌هایی را از نوع روز-صفر می‌داند که پیش‌تر اصلاحیه رسمی برای ترمیم آن‌ها ارائه نشده، جزییات آن‌ها به‌طور عمومی منتشر شده یا در مواقعی مورد سوءاستفاده مهاجمان قرار گرفته است.در ادامه به بررسی جزئیات ضعف‌های امنیتی روز صفر که در ماه میلادی ژانویه ۲۰۲۳ توسط شرکت مایکروسافت ترمیم شده‌اند، می‌پردازیم:• CVE-2023-21549: این ضعف امنیتی که به طور عمومی افشاء شده، دارای درجه اهمیت «مهم» بوده و از نوع «ترفیع اختیارات» است. این ضعف امنیتی بر Windows SMB Witness Service تاثیر می‌گذارد. مهاجم جهت بهره‌جویی از این آسیب‌پذیری باید یک اسکریپت مخرب خاص را اجرا نموده که منجر به یک فراخوانی RPC در سرور RPC می‌شود؛ سوءاستفاده موفق از آن مهاجم را قادر به افزایش امتیازات بر روی سرور می‌کند.• CVE-2023-21674: این آسیب‌پذیری روز صفر دارای درجه اهمیت «مهم» بوده و از نوع «ترفیع اختیارات» است و Windows Advanced Local Procedure Call - به اختصار ALPC - از آن متاثر می‌‌شود. بهره‌جویی از این آسیب‌پذیری می‌تواند منجر به دور زدن Sandbox مرورگر شود؛ سوءاستفاده موفق از آن مهاجم را قادر به کسب امتیازات در سطح SYSTEM می‌کند.۱۱ مورد از آسیب‌پذیری‌های ترمیم شده این ماه دارای درجه اهمیت «حیاتی» هستند که به نقل از مایکروسافت، احتمال سوءاستفاده از تمام آسیب‌پذیری‌های «حیاتی» این ماه کم است به جز ضعف امنیتی CVE-2023-21743.در ادامه به بررسی جزئیات این ضعف‌های امنیتی می‌پردازیم:• CVE-2023-21743: این آسیب‌پذیری «حیاتی» از نوع «عبور از سد امکانات امنیتی» است وMicrosoft SharePoint Server را در شرایطی خاص تحت تاثیر قرار می‌دهد. این آسیب‌پذیری پیچیدگی کمی دارد و می تواند به راحتی توسط یک مهاجم فعال شود. در یک حمله مبتنی بر شبکه، یک کاربر احراز هویت نشده می تواند یک اتصال ناشناس به سرور SharePoint مورد نظر برقرار کند. عمل ارتقاء را می‌توان با اجرای SharePoint Products Configuration Wizard و فرمان Upgrade-SPFarm PowerShell cmdlet یا فرمان psconfig.exe -cmd upgrade -inplace b۲b پس از اجرای به‌روزرسانی آغاز کرد.• CVE-2023-21551، CVE-2023-21561 و CVE-2023-21730: این سه ضعف امنیتی بر Microsoft Cryptographic Services تاثیر می‌گذارند. این آسیب‌پذیری‌ها می‌توانند توسط یک مهاجم اصالت‌سنجی شده محلی مورد سوءاستفاده قرار گیرند که داده‌های دستکاری شده ویژه‌ای را به سرویس محلی CSRSS ارسال می‌کند. این به مهاجمان اجازه می‌دهد تا امتیازات خود را از بستر AppContainer به دسترسی در سطح SYSTEM ارتقا دهند.• CVE-2023-21556، CVE-2023-21555، CVE-2023-21543، CVE-2023-21546 و CVE-2023-21679: این پنج آسیب‌پذیری «حیاتی» از نوع «اجرای کد از راه دور»هستند و بر Windows Layer ۲ Tunneling Protocol – به اختصار L۲TP – تاثیر می‌گذارند. بهره‌جویی موفق یک مهاجم احراز هویت نشده را قادر می‌سازد تا کد مخرب را روی سرورهای RAS اجرا کند.• CVE-2023-21548 و CVE-2023-21535: این دو ضعف امنیتی «حیاتی» به دلیل پیچیدگی‌شان، به «احتمال کمتر» مورد بهره‌جویی قرار خواهند گرفت. هر دو این آسیب‌پذیری‌ها، از نوع «اجرای کد از راه دور» هستند و Windows Secure Socket Tunneling Protocol – به اختصار SSTP –از آن‌ها متأثر می‌شود. از طرفی مهاجم تنها با برنده شدن در شرایط رقابتی (Race Condition) قادر به بهره‌جویی از آن است؛ جهت بهره‌جویی مهاجم احراز هویت نشده می‌تواند اقدام به ارسال یک درخواست دستکاری شده ویژه به سرور آسیب‌پذیر کرده و فرامین غیرمجاز را از راه دور بر روی سیستم اجرا کند.فهرست کامل آسیب‌پذیری‌های ترمیم شده توسط مجموعه ‌اصلاحیه‌های ماه میلادی ژانویه ۲۰۲۳ مایکروسافت در فایل پیوست شده در بالای خبر قابل مشاهده است. ]]> راهکارها Sat, 14 Jan 2023 09:30:00 GMT https://www.aftana.ir/fa/doc/news/20250/اصلاح-۱۰۲-آسیب-پذیری-برنامه-های-مایکروسافت-ماه-ژانویه