امنیت شبکه و کامپیوتر به زبان ساده Netzwerk- und Computersicherheit in einfacher Sprache Network and computer security in simple language Sicurezza delle reti e dei computer in un linguaggio semplice

همه‌ی ما معمولن روی کامپیوتر یا گوشی هامون

برای جلوگیری از هک شدن یا سرقت اطلاعاتمون ||||||theft|

نرم‌افزارهای آنتی‌ویروس یا ضد بدافزار نصب می‌کنیم. |||||anti-|malware|||

امروز می خوام یه کم در مورد امنیت سیستم و نحوه‌ی کار هکرها صحبت کنم. ||||||||||way|a little||||

اول بذارین از ساده‌ترین موارد امنیتی روی اینترنت بگم. |||||cases||||

آدرس سایت‌های اینترنتی با یه اسم

قراردادی به نام HTTP شروع می‌شه. این اسم

یه زبونه که از طریق اون کامپیوتر خونه‌ی شما یا گوشیتون می‌تونه

با اون سایت حرف بزنه. در واقع این پروتوکل

با استفاده از مرورگر کامپیوتر شما، |||browser||

کدهای تشکیل‌دهنده‌ی سایت رو برای شما به شکلی که می‌بینید ترجمه میکنه.

نکته‌ی مهم: تمام اطلاعاتی که توسط این زبون

ارسال و دریافت بشه توسط کسی که بین شما

و سایت مورد نظرتون در حال پاییدن شماس قابل خوندنه. And the site you are looking for is readable.

البته لازمه بگم این شخصی که داره شما رو می‌پاد الزامن ||||||||||podd|

یه هکر معصوم نیست! اکثر هکرها علاقه‌ای ندارن

ببینن شما نصف شبا کدوم سایت می‌رین و اجاره خونتون رو به حساب چه کسی واریز می‌کنین.

در عوض این روزا دولت‌ها بزرگ‌ترین هکرها هستن و برای

اونا همه‌ی اطلاعات همه‌ی شهرونداشون مهمه.

اوکی! قدم به قدم!

حتما دیدین که بعضیا برای خونشون سیستم‌های

امنیتی گرون می‌خرن. سیستم‌هایی که در Security is expensive. The systems that

اکثر مواقع به راحتی قابل هک کردنه.

اما یه عده‌ای هم هستن که به جای پول خرج کردن، می‌شینن فکر می‌کنن که ||a group|Oh||||||||||||||

اگه یه دزد بودن از چه طریقایی می‌تونستن به خونه‌ی خودشون بزنن.

و این افراد معمولن توی امن کردن خونشون از کسایی که سیستم‌های گرون‌قیمت می‌خرن موفق‌ترن.

همین رو در مورد نرم‌افزارهای امنیتی هم می‌شه گفت.

اگر شما ندونین که چه کارهایی باعث می‌شه هکرها بتونن به اطلاعات شما دسترسی داشته باشن،

نصب کردن چند تا نرم‌افزار روی کامپیوتر یا

تبلتتون به هیچ دردی نمی‌خوره

یکی از راهایی که می‌شه مطمئن بود که اطلاعاتمون امن هست،

استفاده از پروتکل HTTPS به جای HTTP هست.

یعنی اگر وارد سایتی می‌شید که

آدرسش با HTTPS شروع نمی‌شه،

اطلاعات حساستون رو به اون سایت ندین. HTTPS

یک پروتکل هست که اطلاعات مبادله شده

بین سیستم شما و سایتی که شما بهش می‌رسین رو

رمزگذاری می‌کنه. این به این معنی نیست که

نمی‌شه این قفل‌ها رو شکوند، اما انجام این کار رو

فوق‌العاده سخت می‌کنه. در ضمن، ممکنه یه سایتی

از پروتکل HTTPS استفاده کنه

و بعد خودش اطلاعات شما رو به یک مشتری چرب و چیلی

یا یه دولت بزدل بفروشه.

پس همیشه موقع وارد کردن اطلاعات حساستون توی سایتای اینترنتی

این سؤال رو از خودتون بپرسین:

اگه مدیر این سایت اطلاعات من رو فروخت چی؟

متأسفانه در این مورد کار زیادی از دستمون برنمیاد.

شرکت‌هایی که توی کشورهای دیکتاتوری‌زده کار می‌کنن

چاره‌ای جز تسلیم کردن اطلاعات کاربراشون

به دولت نخواهند داشت و در صورت مقاومت

حداقل اتفاقی که براشون میفته اینه که

پروانه‌ی کاریشون لغو می‌شه. Their work permit will be canceled.

همین‌طور وبسایت‌های بزرگ آمریکایی ممکنه حقوق شما رو

رعایت کنن و مثلا از اطلاعات شما دزدی نکنن،

اما به بهانه‌های دیگه‌ای مثل تحقیقات،

اطلاعات شما رو به شرکت‌های تبلیغاتی می‌فروشن.

چیزی که معمولاً همه‌ی هکرها پیشنهاد می‌کنن، What all hackers usually suggest is

استفاده از سایت‌های اروپایی به جای سایت‌های آمریکایی هست، چون

توی اروپا این رقابت برای به دست آوردن اطلاعات شخصی مردم کمتر هست.

مورد دیگه، چه باورتون بشه چه نه، |||your belief||whether you believe|

وای‌فای هست. با این که مودم‌های جدید معمولا

از سیستم‌های رمزگذاری پیچیده استفاده می‌کنن، اما نکته‌ی خیلی جالب اینه که

پسورد وای‌فای به سادگی قابل هک کردنه چون

در بعضی مواقع حتی یه رمزنگاری ساده هم نمی‌شه.

هک کردن مودم وایرلس و ارتباط وای‌فای شما

خیلی خیلی ساده‌تر از چیزیه که تصور می‌کنین و همین‌طور

خیلی هم رایجه. یه مثال بزنم. فرض کنین اسم

وای‌فای خونه‌ی شما SOGHRA باشه با رمز 1234

یا هر رمز پیچیده‌ی دیگه. اگه من توی خونم or any other complex password. If I am in the blood

یه ارتباط وای‌فای با همین اسم درست کنم، Create a Wi-Fi connection with the same name.

وقتی شما میاین خونه‌ی من،‌ گوشیتون سعی می‌کنه

وصل بشه به SOGHRA و تازه اون که هیچی، connect to SOGHRA and nothing

گوشیتون به این SOGHRAی غیرواقعی که من Your phone to this unreal SOGHRA that I

برای هک کردن شما درست کردم می‌گه: I made it to hack you, it says:

«حاجی من هرچی ۱۲۳۴ می‌زنم کار نمی‌کنه؛ فاز چیه؟» "Hajji, whatever I do 1234 doesn't work; What is the phase?

و به همین راحتی پسورد شما رو به من لو می‌ده. |||||||||||will give And he reveals your password to me so easily.

البته لازم نیست وحشت کنین. معمولا

همه‌ی مودم‌ها و همه‌ی سیستم‌ها یه گزینه داره که

اسم وای‌فای رو مخفی می‌کنه

و از نمایش عمومی خارج می‌کنه. and removes it from the public display.

اگه می‌خواین هکر مخفی بعدی که میاد خونتون

فقط از روی کرم داشتن هوس نکنه شما رو هک کنه |||||desire|||||

بهتره همیشه برای سیستم‌هاتون از این گزینه استفاده کنین.

روش دیگه ای که هکرهای امروزی برای هک کردن استفاده میکنن

ایجاد مشغولیت زیاد

برای مودم وای فای شماست. در واقع با یک سری ابزار |||||||||a series|

که عموما مبتنی بر سیستم عامل‌های لینوکس هستن

سعی میکنند به مودم شما متصل بشن

و این کار رو میلیون‌ها بار در هر ثانیه انجام میدن، طوری که

مودم وای فای خونه‌ی شما حتی فراموش میکنه

کار قبلی که داشته میکرده چی بوده

و به سادگی اجازه میده هکر بتونه بهش متصل بشه.

با این حال مخفی کردن اسم وای‌فای و استفاده از پسوردهای پیچیده

و همینطور انتخاب یه پسورد مناسب برای

قسمت تنظیمات مدیریتی خود مودم،

واقعا به بالا بردن سطح امنیتتون و دیرتر هک شدنتون کمک میکنه.

خیلی‌ها فکر می‌کنن استفاده از

VPN چون باعث می‌شه اینترنت شما از کشور دیگه‌ای

به سایت مقصد متصل بشه، ارتباط شما رو امن می‌کنه.

این‌جا به دلیل این که دیگرون معمولن

هیچ توضیحی در این مورد نمی‌دن

مجبورم به یه نکته‌ی مهم اشاره کنم:

کسی که به شما VPN می‌فروشه می‌تونه

به همه‌ی اطلاعات شما دسترسی داشته باشه.

بنابراین دولت‌ها به سادگی می‌تونن فروشنده‌های

مستقل VPN رو از دور به در کنن

و خودشون به فروشنده‌های اصلی وی‌پی‌ان تبدیل بشن.

بنابراین به هیچ وجه به جایی که ازش VPN می‌خرین

تا زمانی که ندونین سرورش رو دقیقا چه کسی می‌گردونه اعتماد نکنین. ||||||||||wheel||

برای این هم البته راه حل هست.

من خودم سال‌هاست برای دور زدن فیلتر اینترنت خونه

و گوشیم از VPN استفاده نمی‌کنم

چون به هیچ VPNفروشی اعتماد ندارم.

من از نرم‌افزار متن‌باز Tor استفاده می‌کنم ||||text|open||||

که با این که سرعتش از VPN معمولی خیلی پایین‌تر هست

اما به دلیل لایه‌های زیاد امنیتی که داره،

امنیت شما رو افزایش میده.

درواقع تور یک شبکه‌ی p2p یا فرد به فرد هستش.

یعنی شما با متصل شدن به نرم‌افزار تور

خودتون رو به شبکه‌ای متصل کردین که میلیون‌ها

آدم دیگه به اون وصل هستن، و اطلاعات ارسالی

و دریافتی شما روی اینترنت

بین همه‌ی این آدما پخش میشه. با استفاده

از تور، شما برای رسیدن به هر مقصدی

از صدها مسیر مختلف استفاده می‌کنین و به همین دلیل

نه تنها قابل ردیابی نیستین |||tracking|

بلکه میتونید مطمئن باشید هیچکس نمیتونه همه‌ی

بسته‌های ارسالی و دریافتی شما رو با هم داشته باشه.

در ضمن با وصل شدن به شبکه‌ی تور |in addition|||||||

شما هم نقطه‌ای به این شبکه اضافه میکنید تا دیگران هم

مقداری ترافیک از سمت شما به مقصدشون ارسال کنن.

لینک دانلود رایگان تور رو توی توضیحات این ویدیو می‌تونین پیدا کنین.

هرچند سایت شرکت‌های غول‌پیکری مثل گوگل که تمام هدف

شرکتشون گرفتن اطلاعات شما و استفاده از

اون‌ها توی سیستم‌های هوش مصنوعی یا تبلیغاتی خودشون هست،

اصلن به شما اجازه نمی‌دن که با استفاده از Tor بتونین از این سایت‌ها استفاده کنین،

ولی برای اکثر سایت‌های دیگه جواب می‌ده.

البته اگه بیشتر روش وقت بزارید و راجع بهش سرچ کنین

متوجه میشید که با استفاده از تور می‌تونین

به محیط های بزرگتر و موازی با اینترنت معمولی هم که |||||parallel|||||

به اصطلاح بهش میگن Deep Web وارد بشین.

توی دیپ وب،

موتورهای جستجوی دیگه‌ای هم هست که کار آدمو راه بندازه و ||||||||||help out|

حتی خیلی اطلاعات واقعی‌تر و سانسورنشده‌تری هم در اختیار آدم قرار میده.

یه نکته‌ی خیلی مهم دیگه که حتمن می‌دونین اینه که

نباید فایل پیوست ایمیل‌هایی که فرستندشون رو نمی‌شناسین باز کنین

حتی فایلهایی که به نظر میاد فایل نوشتاری

یا عکس یا حتی اکسل هستن

میتونن هولناک‌ترین ویروس‌ها رو با خودشون داشته باشن. |horrific||||||||

نکردن فایل پیوست ایمیلایی که فرستندشون

رو نمی‌شناسیم البته کار عاقلانه‌ایه ولی

اینم توضیح بدم که حتی باز کردن این ایمیل‌ها ممکنه خطرناک باشه

چون هکر ممکنه با استفاده از یه عکس یا

یه اسکریپتی که روی ایمیل سوار شده،

به کلی از اطلاعات شما دسترسی پیدا کنه،

حتی اگه ایمیل هیچ فایل ضمیمه‌ای هم نداشته باشه. |||||attachment||||

در مورد دانلود، به سایت‌هایی که

فیلم یا آهنگ رایگان رو

تحت قالب فایل‌های فشرده‌ی ZIP و RAR

در اختیارتون قرار می‌دن هم دقت کنین.

یه فایل فشرده‌ی آلوده به راحتی می‌تونه کنترل

کامپیوتر شما رو به دست بگیره

بدون این که شما یا آنتی‌ویروستون اصن روحتون هم خبر داشته باشه.

البته اینا فقط نکات ابتدایی امنیت روی اینترنت هست

که هر کسی باید رعایت کنه ولی نکته‌ی آخر رو هم بگم.

اینو حتمن می‌شناسین.

بیشتر از نصف فلش دیسک‌های موجود در دنیا به بدافزار

آلوده هستن. استفاده از چنین چیزهایی

ممکنه امنیت شما رو به خطر بندازه.

فقط وقتی ازشون استفاده کنین که از

امنیت سیستمتون مطمئن هستین و کارتون بهش گیره.

پس فهمیدیم که فقط یه دونه آنتی‌ویروس هیچ کمکی به ما برای مصون موندن

از تهدیدات آنلاین نمی‌کنه.

راستش رو بخواین، می‌تونین همین الآن برنامه‌ی آنتی‌ویروستون رو

پاک کنین و فقط با

استفاده از چیزایی که بهتون گفتم از این به بعد با چشم

بازتر به گردش توی دهکده‌ی جهانی بپردازین. ||||village|||engage

اگه از این ویدئو خوشتون اومده، اونو

برای یکی از دوستاتون که امنیت اینترنت رو خیلی جدی نمی‌گیره بفرستین

مرسی از منبع عظیم انرژیتون

و این که اونو به اشتراک می ذارین!