ستاسو پټنوم څنګه کیدای شي ہیک کړئ

د هیکیکنګ پاسورډونه، هر هغه شفرونه چې دوی یې لري - د میل، آنلاین بانکداري، وین فای یا د Vkontakte او Odnoklassniki حسابونو څخه، پدې وروستیو کې د پیښې ډیری پیښې شوي. دا په پراخه کچه د حقیقت له امله دی چې کاروونکي د پټنځایونو ساتلو، ذخیره کولو او کارولو پرمهال د منصفانه ساده قواعدو پیروی نه کوي. مګر دا یوازینی دلیل نه دی چې پاسورډونه په غلط لاسونو کې راوتلی شي.

دا مقاله تفصیلي معلومات وړاندې کوي چې د کومې لارې کارول د کاروونکو پاسورډونو د ډک کولو لپاره کارول کیدی شي او ولې تاسو د داسې بریدونو په وړاندې زیان منونکي یاست. او په پای کې به تاسو د انلاین خدماتو یو لیست ومومئ چې تاسو به تاسو ته خبر درکړي که ستاسو پاسورډ مخکې لا موافقه شوی وي. په (موضوع) کې به (دوهم) مقاله هم وي، مګر زه د دې بیاکتنې څخه لاندینۍ سپارښتنه کوم، او یواځې وروسته راتلونکې ته لاړ شم.

اوسمهال: لاندې مواد چمتو دي - د پاسورډ امنیت په اړه، کوم چې دا په ګوته کوي چې څنګه ستاسو د حسابونو او پاسورډونو ته زیاتره خوندي کول.

د پاسپورتونو د ډک کولو لپاره کومې لارې کارول کیږي

د شفرونو د لرې کولو لپاره د مختلفو تخنیکونو پراخه لړۍ نه کارول کیږي. نږدې ټول یې پیژندل شوي او تقریبا د محرم معلوماتو هیڅ ډول تفاهم د انفرادي میتودونو یا د دوی د ګډونوالو په کارولو سره ترالسه کیږي.

فلش

د عامو بریښناليک خدماتو او د ټولنیزو شبکو "نن ویش" نن ورځ پاسورډونه فلش دي، او دا طریقه د کاروونکو یوه لویه برخه کار کوي.

د میتود اساس دا دی چې تاسو خپل ځان په یوه پیژندل شوي سایټ کې وګورئ (ورته جی میل، VC یا Odnoklassniki، د بیلګې په توګه)، او د یو دلیل لپاره یا بل کوم چې تاسو غوښتل چې خپل کارن-نوم او پټنوم ته ننوځئ (د ننوتلو لپاره، یو څه تایید کړئ، د هغه بدلون، او نور). د ننوتلو وروسته سمدلاسه د داخلیدو څخه راځي.

دا څنګه کیږي؟ تاسو کولی شئ یو لیک ولرئ، چې ادعا یې د مالتړ خدمت څخه، کوم چې تاسو باید په خپل حساب کې د ننوتلو لپاره اړین وي او یو لینک درکړل شي، کله چې تاسو دا سایټ ته لاړ شئ، کوم چې په سمه توګه اصلي کاپي. دا ممکنه ده چې په کمپیوټر کې د ناپاک شوي سافټویر ناڅاپي نصب کولو وروسته، د سیسټم ترتیبونه په داسې ډول بدل شي کله چې تاسو د سایټ پته داخل کړئ تاسو ته د برنټر پته پته کې اړتیا لرئ، تاسو واقعیا یو فشینګ سایټ ته رسیږي چې په ورته ډول په ورته ډول ډیزاین شوي.

لکه څنګه چې ما مخکې یادونه کړې، ډیری کارنان د دې لپاره راځي، او معمولا دا د بې کفارو له امله دي:

  • کله چې تاسو یو لیک ترلاسه کړئ چې په یوه فورمه یا بل وړاندیز کې تاسو په یوه ځانګړي سایټ کې په خپل حساب کې د ننوتلو لپاره، په دې سایټ کې د بریښنالیک پته له لیږل شوي پاملرنه یا پاملرنه وکړئ: ورته پیښې عموما کارول کیږي. د بېلګې په توګه، [email protected] پر ځای، دا کیدای شي [email protected] او یا هم ورته شي. په هرصورت، سمه پته تل د دې تضمین ندی چې هر څه ترتیب دي.
  • مخکې له دې چې تاسو خپل پټنوم په هر ځای کې داخل کړئ، په خورا احتیاط سره د خپل براوزر پته وګورئ. لومړی له دې ځایه باید هغه ځای ته اشاره وشي چې هغه ځای چې تاسو یې غواړئ. په هرصورت، په کمپیوټر کې د مالارو په صورت کې، دا بسنه نه ده. تاسو باید د کنډک د انډول کولو شتون ته پام وکړئ، کوم چې د پته د "تالا" عکس او http په ځای، د دې په بڼې کولی شي ډاډه کړئ چې تاسو پدې سایټ کې یاست. تقريبا ټول جدي سرچينې چې ستاسو په حساب کې د ننوتلو ته اړتيا لري د کوډونشن کاروي.

په لاره کې، زه دلته یادونه کوم چې د فشینګ حملې او د پټنوم پلټنې دواړه طریقې) لاندې تشریح شوي (د یو کس د درد کولو سیچ اغیز نلري) دا د دوی یو میلیون پاسورډونه په دستګاه کې ننوتل (- دا ټول ځانګړي پروګرامونه، چټکتیا او په لویو اندازو کې ترسره کیږي. ، او بیا د برید کونکي پرمختګ په اړه راپور ورکړئ. برسېره پردې، دا پروګرامونه د هیکر په کمپیوټر کې کار نه شي کولی، مګر په پټه پټه ستاسو او د زرګونو نورو کاروونکو په مینځ کې، چې په زیاته کچه د هاکونو اغېزمنتیا زیاتوي.

د شفر ټاکنه

د پاسورډ بیا رغاونې کارولو بریدونه (په روسیه کې ځواک ځواک، د بریتانوي ځواک) هم خورا عام دي. څو کاله دمخه، ډیری دا بریدونه په واقعیت کې د یو مشخص ټاکلو حرفو مجموعو لپاره د ټولو ټاکلو اوږدونو له لارې د لټون پلټنه وه، او په دې وخت کې هر څه یوڅه ساده دي (د هیکرو لپاره لپاره).

د ملیونونو پاسورډونو تحلیل چې په وروستي کلونو کې تښتیدلي دي ښیي چې د دوی نیمایي څخه کم یې بې ساري دي، پداسې حال کې چې ډیر غیر تجربه لرونکي کاروونکي ژوند کوي، فیصده ډیره کوچنۍ ده.

دا څه معنی لري؟ په عمومي توګه، هیکر ته اړتیا نلري د ناڅاپي ملیونونو راټولولو له الرې: د 10-15 میلیونو پاسپورت اساسات) یو اټکل شوي شمیره، مګر د حقیقت سره نږدې (او یوازې د دې مرکبونو بدله کول، هغه کولی شي په هره سایټ کې نږدې نیمايي حسابونه وکاروي.

په ځانګړی حساب باندې د هدفي برید په صورت کې، د اډې سربیره، ساده سټاف ځواک کارول کیدی شي، او عصري سافټویر تاسو ته دا نسبتا چټک کار کولو اجازه درکوي: د 8 حرفو یو سایټ د ورځو په حالت کې توقیف کیدای شي) او که دا کټګوري تاریخ نیټه یا یو ترکیب وي او نیټې، چې غیر معمولي ندي - په دقیقو کې).

لطفا یاد ولرئ: که تاسو د مختلفو سایټونو او خدماتو لپاره ورته شفر کاروئ، نو ژر تر ژره ستاسو د پاسورډ او د بریښنالیک پته په هر یو موافقه کیده، د ځانګړي سافټویر په مرسته دا د ننوتنې او پټنوم ورته ورته ترکیب به په سلګونو نورو ساحو کې معاینه شي. د بېلګې په توګه، د تیر کال په پاى کې د څو میلیونو Gmail او Yandex پاسورډ لیکونو سمدستی وروسته، د هیکنګ کولو لینونه د اصلي، Steam، Battle.net او Uplay څخه پیل شوي (زه ډیر نور فکر کوم، یوازې د ځانګړو لوبو خدماتو لپاره زه په وار وار سره اړیکه نیول شوې وه).

د هیکیک کولو سایټونه او د پاسورډ وسایل ترلاسه کول

ډیری جدي سایټونه ستاسو پټنوم په فارم کې زیرمه نه کوي چې پدې کې تاسو یې پوهیږئ. یوازې هیش په ډیټابیس کې ذخیره شوی دی - د بې کاره کار کولو غوښتنلیک (چې دا، تاسو نشي کولی چې د دې پایلې څخه خپل شفر بیا ترلاسه کړئ). کله چې تاسو سایټ ته لاړ شئ، حش بیا حساب شوی او که چیرې دا په ډاټابیس کې ساتل کیږي، دا پدې مانا ده چې تاسو د پټنوم په سمه توګه داخل کړئ.

لکه څنګه چې د اټکل کولو لپاره اسانه وي، دا هغه خاوره ده چې ذخيره شوي، او نه پخپله پاسورډونه، یوازې د امنیتي دلیلونو لپاره - کله چې هیکر ډیټابیس ته ورسید او ترلاسه یې کړه، هغه معلومات نشي کارولی او پاسورډونه زده کړئ.

په هرصورت، ډیری وخت، هغه دا کولی شي:

  1. د هاش محاسبه کولو لپاره، ځینې ځانګړتیاوې الګوریتمونه کارول کیږي، ډیری یې پیژندل شوي او عام دي (دا دی، هر څوک کولی شي دوی وکاروي).
  2. د ملیونونو پاسورډونو (د بریښنا ځواک له بند څخه) سره ډاټابيسونه لري، یو برید کونکی هم د دې پاسورډونو لاس ته لاس رسی لري چې د ټولو موجود الګوریتم کاروي.
  3. د خپل ډاټابیس څخه د معلوماتو ډاټا ډیټا ډیټا او پاسورډ هایک، تاسو کولی شئ معلوم کړئ چې کوم الګوریتم کارول کیږي او د ساده پرتله کولو له مخې په ډیټابیس کې د ریکارډونو د یوې برخې لپاره اصلي شفرونه پیدا کړئ (د غیر غیر منفرد لپاره لپاره). او د طاقت ځواک وسایل به تاسو سره د نورو ځانګړو، خو لنډ شفرونو زده کولو کې مرسته وکړي.

لکه څنګه چې تاسو لیدلی شئ، بازار موندنه د بیالبیلو خدماتو ادعا کوي چې دوی ستاسو په سایټ کې ستاسو شفرونه نه ذخیرې کوي، په ضروري ډول ستاسو د لیکس څخه ساتنه نه کوي.

Spyware (SpyWare)

SpyWare یا Spyware - د خرابو سافټویر یوه پراخه لړۍ چې په پټه توګه په کمپیوټر باندې نصب شوی (سپیوی آایر هم کولی شي د ځینې ضروري سافټویر په توګه شامل شي) او د کارن معلوماتو راټولول.

د نورو شیانو په څیر، د سپیویر ځینې ډولونه، د بیلګې په توګه، کليګګر (هغه پروګرامونه چې تاسو یې پریس کوئ) یا پټ ټرافیک شنونکي، کیدی شي د کارن شفرونه ترلاسه کولو لپاره (او کارول کیږي).

ټولنیز انجنیري او د پاسورډ بیا رغونې پوښتنې

لکه څنګه چې ويکيپېډيا موږ ته وايي، ټولنيز انجنيري د معلوماتو د لاسرسي يوه ميتود ده چې د يو کس د رواني ناروغيو ځانګړتياوو پر بنسټ معلومات لري (پدې کې د پورته ذکر شوي فشريکې شامل دي). په انټرنیټ کې، تاسو د ټولنیزو انجنیري کارولو څخه ډیری مثالونه موندلی شئ (زه د لټون او لوستلو سپارښتنه - دا خورا زړه ده)، ځینې یې په خپل ښکلا کې ښکیل دي. په عموم کې، دا میتود حقیقت ته ټیټوي چې محرم معلومات ته اړتیا لري نږدې هر ډول معلومات د بشري کمزوریو په کارولو سره ترلاسه کیدی شي.

او زه به یوازې یو ساده او نه په ځانګړې توګه د ښکیلو کورنیو کورني مثالونه چې د پاسورډونو پورې اړه لري ورکړم. لکه څنګه چې تاسو پوهیږئ، د پاسپورټ د بیا رغونې لپاره ډیری سایټونو کې، دا د کنترول پوښتنې پوښتنې ته د ننوتلو لپاره بسیا دی: کوم ښوونځي چې تاسو یې حاضر و، د مور نوم، د پالتو نوم ... حتی که تاسو دا معلومات په ټولنیزو شبکو کې پرانیسته السرسی کې نه دي لیږلي، ایا تاسو په دې فکر کې یاست آیا د ورته ټولنیزو شبکو کارول، له تاسو سره پیژندل، یا په ځانګړې توګه پیژندل شوي، بې له دې چې دا معلومات ترالسه کړئ؟

څنګه پوهیږئ چې ستا شفر هیک شوی شوی

ښه، او د مقالو په پای کې، څو خدمتونه چې تاسو ته اجازه درکوي چې معلومه کړي که ستاسې پاسورډ خپور شوی وي، د خپل بریښنالیک ډیټابیسونو سره د بریښنالیک د بریښناليک یا کارنومینیک په واسطه چې د هیکرانو لخوا لاسرسی وموم. (زه ډیر حیران یم چې د دوی په منځ کې د روسیې د خدماتو ډیټابیسونو خورا ډیره سلنه شتون لري).

  • //haveibeenpwned.com/
  • //breachalarm.com/
  • //pwnedlist.com/query

د پېژندل شوي هیکرونو په لست کې ستاسو حساب وموندل شو؟ دا د پټنوم بدلولو لپاره معنی لري، مګر د محاسبې د پاسورډونو په اړه د خوندي فعالیتونو په اړه په نور تفصیل سره، زه به په راتلونکو ورځو کې ولیکم.