یک سال پیش در چنین روزی یعنی نهم اردیبهشت، در زنگوله با هم یاد گرفتیم که چطور یک «جعبه جادویی اشتراک» بسازیم. جعبه جادویی اشتراک همان جعبه زرد رنگی است که پایین مطالب زنگوله می بینید.

در این قسمت می توانید اشتراک وبلاگ تان از طریق ایمیل یا فید را به سادگی برای خوانندگان فراهم کنید. از ویژگی های جالب این جعبه ها این است که می توانید متن آن را نسبت به پست تغییر دهید و یک متن مرتبط با مطلب بنویسید که تبدیل چند خواننده گذرا به مشترکان دائمی را تضمین می کند. همچنین می توانید تعداد مشترکان فید تان را به صورت متنی به نمایش در آورید و لازم نیست با مرور زمان نگران تغییر دادن عدد باشید چون این عدد مثل شمارنده اصلی سایت فید برنر به روز می شود.

اگر شما هم دوست دارید جعبه اشتراک بسازید آموزش کامل آن را در این پست بخوانید.

نکته: به خاطر تغییرات سایت فید برنر بعضی از مراحل ممکن است کمی متفاوت باشد یا ممکن است مجبور باشید کد را کمی ویرایش کنید اما مشکلی نخواهید داشت.

خوب همانطور که از عنوان مشخصه امروز می خواهیم یاد بگیریم که چطوری در شرایط اضطراری که دسترسی به ابزار خاص نداریم یا وقت مان محدود است با Keylogger ها مبارزه کنیم تا نتوانند رمز ما را بدزدند.

Keylogger دیگه چیه؟
Keylogger (بخوانید کی-لاگر) ها برنامه هایی هستند که به طور مخفی دکمه هایی که شما روی کیبورد فشار می دهید را ضبط می کنند و به کسی (مثلآ یک هکر) می فرستند. آن فرد نفوذگر بعدآ با خواندن آن دکمه ها می تواند رمز شما که تایپ کرده اید یا متن ایمیل هایی که نوشته اید و… را بفهمد.

جدا از نرم افزار های امنیتی مثل فایروال ها و آنتی ویروس ها برنامه های زیاد و مختلف دیگری وجود دارند که جلوی Keylogger ها را می گیرند. اما همانطور که اشاره کردم در این مطلب ما فرض می کنیم روی یک کامپیوتر عمومی یا کامپیوتر شخصی دیگر هستیم و دسترسی به برنامه های جانبی و… نداریم.

1- مواظب جاسوس های سخت افزاری باشید: به غیر از نرم افزار ها، کیلاگر سخت افزاری هم داریم. کیلاگر سخت افزاری یک رابط PS/2 یا USB است که بین جایی که کیبورد به کیس کامپیوتر متصل می شود قرار می گیرد و تمام دکمه های فشرده شده را روی حافظه اش ضبط می کند. فرد خرابکار بعدآ این دستگاه کوچک را جدا کرده و حافظه آن را می خواند.

نکته: واضحه که این سخت افزار ها به درد لپ تاپ نمی خورند چون کیبورد از داخل متصل شده است.

هر کسی دسترسی به این سخت افزار های جاسوس نداره و احتمال اینکه روی کامپیوتر نصب شده باشه کمه، اما به هر حال برای ایمنی (خصوصآ در کافی نت ها) در صورت امکان قسمت اتصال سیم کیبورد به کیس را چک کنید و اگر کیبورد به طور مستقیم متصل نشده بود از استفاده از کامپیوتر خودداری کنید یا اگر مجبور بودید، سخت افزار را جدا کرده و کیبورد را به طور مستقیم وصل کنید.

2- از کیبورد روی صفحه استفاده کنید: موقع وارد کردن رمز تان از منوی Start قسمت Accessories و سپس Ease of Access برنامه On Screen Keyboard را اجرا کنید. این برنامه یک کیبورد روی صفحه در اختیار شما می گذارد که می توانید با ماوس روی دکمه های آن کلیک کنید تا رمز تان تایپ شود (راهنمای XP).

کیلاگر های ساده نرم افزاری و همه کیلاگر های سخت افزاری از ثبت کردن رمز تان در این صورت عاجز خواهند بود. بعضی از نرم افزار های جاسوسی حرفه ای همچنان می توانند رمز را بخوانند و ضبط کنند.

یک راه دیگر برای باز کردن کیبورد روی صفحه فشردن دکمه Windows+R (پنجره Run) و سپس وارد کردن دستور osk است.

3- چرت و پرت تایپ کنید: اینجا می خواهم یک تکنیک ساده اما جالب را بهتان بگویم که کمتر کاربر ساده ای از آن خبر دارد. وقتی می خواهید رمز تان یا یک پیام تایپ کنید یک پنجره دیگر باز داشته باشید. مثلآ من می خواهم رمز ایمیلم را وارد کنم اما یک پنجره دیگر باز می کنم (مثلآ من سایت یاهو را باز کرده ام).

حالا در حالی که در پنجره سایت یاهو هستم دکمه های کیبورد را به صورت الکی و تصادفی فشار می دهم، به زبان دیگر، چرت و پرت تایپ می کنم!

بعد با ماوس بر می گردم در پنجره ایمیل و حرف اول رمزم را تایپ می کنم.

دوباره بر می گردم به سایت یاهو و چرت و پرت تایپ می کنم.

بر می گردم به صفحه ایمیل و حرف دوم رمزم را تایپ می کنم.

و همین روش را تکرار می کنم تا کل رمزم را تایپ کنم…

لازم نیست حتمآ یک سایت دیگر باز کنید، می توانید کلیک کنید روی دسکتاپ و چرت و پرت تایپ کنید یا می توانید مثلآ یک عکس در ویندوز باز کنید… هر جای دیگر به غیر از جعبه های متنی که رمز تان را وارد می کنید کار می کند. توصیه می شود که چرت و پرت ها را در یک جعبه متنی تایپ کنید، مثلآ در قسمت سرچ گوگل یا یاهو و…

این روش بسیار ساده است و کارایی فوق العاده بالایی هم دارد به طوری که فاش شدن رمز شما را برای اکثر کیلاگر ها غیر ممکن می سازد. خوبی این روش این است که نیاز به هیچ گونه نرم افزاری ندارد و هر جایی در هر سیستم عاملی قابل انجام است.

چطوری کار می کنه؟ فکر می کنم خودتان متوجه شده باشید، اما به هر حال من توضیح می دهم.

فرض کنید من رمزم را بدون استفاده از روش بالا تایپ کنم، در این صورت فرد نفوذگر رمز من را پشت سر هم در log برنامه کیلاگر می بیند:

و اگر استفاده کنم این طوری:

اون چرت و پرت هایی که تایپ کردیم بین هر حرف قرار می گیره و خواندن رمز را (اگر زیاد چرت و پرت تایپ کرده باشید) تقریبآ غیرممکن می کند.

در آینده در رابطه با نرم افزار های مخصوص و پیچیده تر برای مبارزه با کیلاگر ها خواهم نوشت. امیدوارم از این مطلب لذت برده باشید.

امروز می خواهم یک سایت خیلی جالب بهتان معرفی کنم که مطمئنم خیلی از آن لذت خواهید برد. این سایت Peter Answers یا «پاسخ های پیتر» نام دارد. این سایت با وجود فوق العاده بودنش زیاد شناخته شده نیست و هر کسی از آن و نحوه کارش با خبر نیست.

Peter Answers چی کار می کنه؟

پیتر به تمام سوال های شما پاسخ صحیح و دقیق می دهد. شماره شناسنامه تان را بپرسید، می داند. نام پدر تان؟ به شما می گوید. آدرس خانه تان؟ دقیق به شما می گوید!

برو بابا، پست سیزده فروردینه مونده رو دستت؟

نه والله! داغه داغه همین امروز نوشتم.

مگه میشه؟

آره، قلق داره دیگه. اول وارد Peter Answers شوید. جعبه زیر را می بینید؟ دو قست داره، Petition و Question.

Petition قسمتیه که شما از پیتر مودبانه درخواست می کنید که به سوال شما پاسخ بدهد. در قسمت Question هم سوال خودتان را می پرسید.

کلک زیرکانه ای که در این سایت نهفته شده اینه که یک کاربر می تواند خودش جواب سوال را موقع تایپ کردن Petition به پیتر بدهد طوری که هیچ کس متوجه نشود و بعد از پرسیدن سوال مثلآ دوست تان که کنار تان نشسته می بیند جواب صحیح است.

توضیح دادنش یکم سخته، باید خودتان امتحان کنید تا بفهمید چی می گم. ببینید باید در قسمت Petition بنویسید Peter please answer خوب؟

حالا بگذارید یک مثال بزنم، می خواهیم از پیتر بپرسیم ماشین دوست من، مهران چه رنگی است؟ من می دانم که ماشین مهران سفید است.

حالا موقع تایپ کردن Petition کافی است اول دکمه نقطه را فشار دهم بعد جواب را تایپ کنم (White) و بعد که جواب تمام شد دوباره نقطه را بزنم و ادامه Petition را تایپ کنم.

در این هنگام موقعی که من تایپ می کنم White در اصل کلمه White دیده نمی شود و ادامه پتیشن به طور اتوماتیک تایپ می شود و به نظر می آید که من دارم Petition را تایپ می کنم. در نتیجه وقتی اینتر می کنم جواب صحیح دیده می شود.

کلک کار را متوجه شدید؟

حالا اگه دوستم بگه بده خودم امتحان کنم چی؟

اگر دوست تان بخواهد امتحان کند چون از کلک فشار دادن دکمه نقطه باخبر نیست هیچ جوابی از قبل به پیتر داده نمی شود و در نتیجه برنامه یک جواب گمراه کننده می دهد. مثلآ می گوید «تو به اندازه کافی به من باور نداری» یا یک چیزی شبیه به آن. در نتیجه از قبل باید مقدمه چینی کنید که دیگه این به خلاقیت و هوش و ذکاوت خودتون بر می گرده.

اگر جوابی که می خواهم وارد کنم از خود عبارت Peter please answer طولانی تر باشه چی؟

اگر این طوریه اول توصیه می کنم یک تجدید نظر روی سوالی که می خواهید بپرسید بکنید. اگر پاسخ طولانی تر باشد مشکلی پیش نمی آید، می توانید عبارت بالا را ادامه دهید و بنویسید Peter please answer the following question.

من ایده این برنامه را خیلی دوست دارم و به نظرم خیلی زیرکانه است. یک چیز خنده دار براتون بگم که چند وقت پیش با یکی از دوستان حدود 20 نفر را در آن واحد سر کار گذاشتیم. شوخی نمی کنم، بیست نفر! این شوخی تا جایی پیش رفت که عده ای به این نتیجه رسیدند که این برنامه به یک بانک اطلاعاتی فوق العاده عظیم متصل است و عده ای گفتند این برنامه می تواند تصویر اتاق را از طریق وب کم ببیند و پردازش کند. اینجا نقش اصلی دوست من این بود که به من شک کند و من را متهم به کلک زدن کند، بعد خودش امتحان کند و در کمال تعجب ببیند که جواب صحیحه و سعی کند دیگران را قانع کند که نخیر کلکی در کار نیست! ابتکار را خوشتون اومد؟

حالا یک چیز خیلی بد تر، در زمینه همین ابتکار بهتون بگم که کسی را می شناسم که دوستانش با این سایت باهاش شوخی کردند به این صورت که با موبایل به دوست دیگری که در بیرون خانه منتظر بود یواشکی زنگ زده بودند و موبایل را انگار که در حال استفاده نیست روی میز انداخته بودند که آن طرف بتواند مکالمات بین آنها در اتاق را بشنود. بعد از اینکه پاسخ چند سوال صحیح از آب درآمد و این دوست فلک زده کم کم داشت سایت را باور می کرد رفیقش از پیتر می پرسد «من چطور می میرم؟» و پیتر می گوید «با گلوله» می پرسند چه کسی؟ می گوید «یک خلافکار مسلح» می پرسند کجا؟ می گوید «در خانه یکی از دوستات» و بعد می پرسند کی؟ و پیتر تاریخ همان روز را می نویسد.

حالا اون دوست شان از طریق موبایل فهمیده که الان وقتشه و شروع می کنه محکم کوبیدن به در. بنده خدا داشته از ترس سکته می کرده.

قول بدهید از این کار های شیطانی نکنید. در ضمن من هیچ مسئولیتی در قبال استفاده ای که شما از این سایت می کنید ندارم و مسئولیت آن تمام و کمال به عهده شخص شماست.

این را بدانید که،

- مثل جلسات احضار روح، دانش این برنامه جادویی به دانش افراد داخل اتاق محدود است.

- چرا همیشه کاربر اول از شما می پرسد «چه می خواهی ازش بپرسم؟» و بعد Petition را تایپ می کند؟! اول بخواهید که Petition را تایپ کند بعد سوال را بپرسید.

- متن Petition را نمی توانید Ctrl+V کنید!

در آخر چند نکته اضافه کنم،

- اگر هنوز موقع تایپ کردن روی کیبورد دنبال حروف می گردید قید سر کار گذاشتن دوستان تان با این سایت را بزنید.

- سوالات ساده بپرسید، وقتی بخواهید برنامه را بیش از حد باهوش نشان دهید خیلی سریع لو می روید.

- اگر خودتان جواب سوال را نمی دانید به جای تلاش برای تغییر سوال خودتان مثل پیتر جوابی مبهم بنویسید.

- اگر دوست تان انگلیسی بداند و سرچ کردن هم بلد باشد این حقه شما زیاد دوام نخواهد آورد.

- از این سایت استفاده نادرست نکنید و کسی را با آن آزرده خاطر نکنید. مسئولیت استفاده از این سایت به عهده شخص شماست.

یک ایده توپ می خواهید بهتان بدهم؟ نسخه فارسی این سایت را بسازید!

برای نسخه فارسی این سایت من ایده های خیلی جالبی دارم ولی نمی توانم آنها را اینجا بنویسم، اگر خواستید این ایده را عملی کنید با من تماس بگیرید.

Peter Answers

حتمآ می دانید که وقتی فایلی را پاک می کنید اون فایل واقعآ از بین نمی رود و همچنان قابل بازیافت است. مطمئنم که عده زیادی از خوانندگان زنگوله خیلی خوب می دانند من راجع به چی حرف می زنم اما همانقدر هم مطمئنم که یک عده خیلی زیادی هم اصلآ نمی دانند چه خبره! بگذارید این را برایتان تعریف کنم، چند وقت پیش داشتم با دوستی راجع به همین موضوع حرف می زدم، نمی دانم چطور، اما ایشان فکر می کرد وقتی فایلی را از کامپیوتر پاک می کنی آن فایل – حالا هر طوری هست – «غیب» میشه و دیگه وجود نداره!

استدلالش می دونید چی بود؟ می گفت فرض کن من 100 گیگابایت فایل روی هاردم دارم، حالا من این 100 گیگابایت فایل را «دیلیت» می کنم و جای هاردم باز می شود و می توانم 100 گیگ فایل تازه به جای آن قبلی ها بریزم. پس آن فایل های قبلی قطعآ دیگر وجود ندارند که من توانستم این فایل های جدید را جا کنم.

گفتم خوب اون 100 گیگ قدیمی کجا رفته؟ خالیش کردی توی سطل آشغال؟ هارد هنوز همان جا است هیچی هم از توش خارج نشده، پس اون فایل ها کجاست؟ اینجا بود که رفیق ما به فکر فرو رفت.

فایل هیچ جا نرفته، یعنی جایی نداره که بره، فقط نوعش تغییر کرده. به این صورت که شما دیگر آن را نمی بینید و ویندوز اجازه دارد هر موقع لازم داشت روی آن فایل های پاک شده اطلاعات جدیدی را ثبت کند در نتیجه مثل فضای خالی با آن رفتار می کند و شما می بینید که فایل ها «غیب» شدند.

در نتیجه اگر این فایل ها با متد های خاص از بین نرفته باشند و ویندوز هم هنوز دخل آنها را نیاورده باشد با نرم افزار های مخصوص قابل بازگردانی هستند. پس اگر فایل های مهمی دارید که بعد از پاک کردن نمی خواهید هیچ کس دیگر به آنها دسترسی پیدا کند باید با نرم افزار های مخصوص مثل آن که در این پست معرفی می کنم آنها را به طور ایمن و دائمی از بین ببرید.

وقتی فایلی را با رایت کلیک کردن یا فشار دادن دکمه Delete پاک می کنید آن فایل در سطل آشغال باقی می ماند، «سطل آشغال» هم که خوب معلومه چیه، یک سطله که آشغال ها آنجا می مانند. در نتیجه عملآ فایل شما همچنان صحیح و سالم آنجا است و با یک کلیک سر جای اولش باز می گردد.

بعد از اینکه با رایت کلیک کردن روی سطل آشغال روی Empty Recycle Bin کلیک می کنید سطل آشغال هم خالی می شود. یعنی ویندوز هر چی قبلآ آنجا بود را از این نقطه به بعد نادیده می گیرد و اینجا است که فایل شما عملآ پاک می شود (اما همچنان قابل بازگردانی است).

هنگام زدن دکمه Delete اگر Shift را هم پایین نگه دارید فایل وارد سطل آشغال نمی شود و مستقیمآ پاک می شود.

حالا برویم سر اصل مطلب، چگونه فایل ها را طوری پاک کنیم که دیگر قابل بازگردانی نباشند؟

برنامه های مختلفی برای این کار وجود داره، من چون نمی خواهم شما را گیج کنم که از کدام استفاده کنید فعلآ یکی از بهترین ها را در این پست معرفی می کنم و نحوه استفاده از آن را به شما نشان می دهم.

برنامه Eraser را دانلود و نصب کنید.

بعد از باز کردن برنامه صفحه ای مثل صفحه زیر می بینید:

حالا فقط کافی است هر فایلی را که می خواهید پاک کنید را بکشید و در صفحه برنامه Eraser رها کنید، فایل بلافاصله حذف می شود.

در قسمت Settings می توانید الگوریتمی که فایل توسط آن حذف می شود را انتخاب کنید. الگوریتم های مختلفی پشتیبانی می شوند، مطمئن ترین روش Gutmann هست.

قابلیت جالب این برنامه این است که با تیک زدن گزینه …Replace erased files with the following می توانید یک فایل الکی را قبل از پاک کردن فایل مورد نظر با آن فایل جایگزین کرده تا اگر فایل به نوعی بازگردانده شد فایل واقعی نه، بلکه فایل الکی که شما جایگزین کرده بودید بازیافت شود.

+ آیا شنود امکان پذیر است؟ چگونه ایمیل ها را رمزنگاری کنیم؟

اگر سوالی داشتید در قسمت نظرات بپرسید، به تمام نظرات پاسخ می دهم.