حتما زیاد ربات چت ناشناس دیدید توی تلگرام، و ممکنه ازشون استفاه هم کرده باشید. من هیچوقت اما نتونستم به رباتهای موجود اطمینان کنم. چرا که از فرایند کارشون مشخصه که پیامها رو ذخیره میکنن و… این شد که یه ربات ناشناس متنباز نوشتم ?
میتونید اینجا سورسش رو ببینید و بهش کمک هم بکنید اگر خواستید.
از اینجا هم میتونید استفاده کنید ازش با اطمینان از اینکه «هیچ پیامی» «هیچ کجا» ذخیره نمیشه!
در حال حاضر ربات روی سرور شخصی خودم هست، اگر دوست داشتید کمک کنید برای هزینه سرور هم میتونید کمک کنید 🙂
حتما متوجه شدید که چند روز پیش (۱۸ اردیبهشت)، روز کلمه عبور جهانی (World Password Day) بود. توی این روز معمولا اطلاعرسانیهای امنیتی زیادی به جامعه میشه تا توی فضای مجازی اطلاعاتشون رو بتونن امنتر نگهدارن، و خب کلمه عبور از اولین لایههای امنیتی هست که بهتره جدی گرفته بشه.
توی این روز پروتنمیل (که یه ارائهدهنده ایمیل امنه) هم ۳ تا پست وبلاگ خودش با همین موضوع رو بازنشر کرد، که تصمیم گرفتم ترجمه کنم و اینجا هم به فارسی منتشر کنمشون. نوشتهها رو آقای Ben Wolford نوشته که خیلی به نظرم مفید هستن. اگر دوست داشتید لینکشون رو میذارم مستقیما مطلب انگلیسی رو بخونید.
همینطور توضیحاتی هم خیلی قبل راجع به مدیر کلمه عبور Bitwarden داده بودم که اونم اینجا گذاشتم دوباره.
احتمالا تا به حال تعدادی توصیه امنیتی برای امنیت کلمه عبور شنیدهاید، مثل اینکه از «password» به عنوان کلمه عبورتان استفاده نکنید. اما میدانستید که کلمه عبوری مثل «Ch@ll3ng3r%$» خیلی هم امنتر از قبلی نیست؟ بله، حروف بزرگ و کوچک و حروف خاص زیادی دارد، مثل چیزی که تا به حال زمان ساخت حساب جدید به آن توصیه شده بودید. و با این حال، یک هکر میتواند آن را با یک حمله فرهنگ لغت (Dictionary Attack) در یک یا دو ساعت بشکند. «Challenger» یک کلمه پر کاربرد است و تغییرات آن بسیار ساده هستند که اکثر هکرها را گمراه نمیکند.
ممکن است فکر کنید که هیچ هکری تلاش نمیکند به شخص شما حمله کند، و احتمالا هم حق با شماست. خطر این نیست که هکر شما را هدف قرار دهد، بلکه آن است که کلمه عبور شما جزئی از یک درز داده بزرگتر باشد. اگر شما از یک کلمه عبور ضعیف استفاده کنید، هکرها میتوانند آن را به همراه رمزهای عبور ضعیف دیگر از دیتابیس استخراج کنند.
بنابراین، هدف شما ساختن یک کلمه عبور است که شکستنش برای یک هکر با یک رایانه سخت باشد، در حالی که بتوان آن را به سادگی به خاطر سپرد. این مطلب دقیقا توضیح میدهد که چطور این کار را انجام دهیم، همچنین چند توصیه راجع به آنکه با کلمه عبور امنی که ساختیم چکار کنیم. اما ابتدا، بهتر است کمی راجع به نحوه استفاده سرویسهای آنلاین از کلمات عبور برای دسترسی دادن به ما و نحوه سرقت آنها توسط هکرها صحبت کنیم.
برای دههها کارشناسان امنیتی سعی کردن تا مردم را با الزام به ورود کلمات عبور با طول حداقل شش کاراکتر (معمولا هشت کاراکتر)، به علاوه حداقل یک حرف بزرگ، یک عدد، یک کاراکتر خاص (مثل @، #، یا !) به ساخت کلمات عبور قویتر مجبور کنند. این رویکرد امروزه به عنوان یک شکست دیده میشود. بسیاری از مردم به سادگی یک نسخهٔ واضح از کلمه عبور قبلیشان ساختند. شکستن رمز «Letmein1!» برای یک رایانه به سادگی «letmein» است، هرچند که طولانیتر و پیچیدهتر است.
این نشان میدهد عوامل مختلفی در تعیین میزان قدرت یک کلمه عبور دخیل هستند. طول یکی از آنهاست. در این مقاله، چند مفهوم که باید در زمان ساخت کلمه عبور در نظر بگیرید، به همراه چند راهنمایی برای اینکه چقدر باید رمز عبورتان طولانی باشد را توضیح میدهیم.
بیاید یک بار برای همیشه دعوای بین کلمه عبور و عبارت عبور رو حل کنیم.
چند سال پیش، کاریکاتوریست معروف رندل مونرو که به XKCD هم شناخته میشه، یک کامیک با موضوع مقایسه کلمه عبور (Password) و عبارت عبور (Passphrase) منتشر کرد. این تصویر سعی میکنه که به صورت ریاضی و با استفاده از تئوری اطلاعات، نشون بده که کلمه عبور ضعیفتر از عبارت عبور هستند، و در عین حال به یاد داشتنشون هم سختتره! به همین خاطر مردم از کلمههای عبور سادهتر استفاده میکنند و اونا رو روی کاغذ مینویسن یا چندین بار ازشون استفاده میکنن، و به همین خاطر، امنیت کلمه عبور رو ضعیفتر هم میکنند.
مونرو نتیجه میگیرد که: «بعد از ۲۰ سال تلاش، ما با موفقیت توانستیم به همه آموزش دهیم تا از کلمه عبوری استفاده کنند که به خاطر سپاریش برای انسانها سخت، و حدس زدنش برای رایانهها ساده است.»
نوعی کلاهبرداری جدید در بازار اندروید درحال گسترش است که در آن افراد سودجو با ساخت اپلیکیشنهای شبیه اپلیکیشن رسمی، یا با ساخت اپلیکیشنهایی که کاراییهایی دارند، اما برای مثال کاربر را برای حذف تبلیغات یا امکانات بیشتر از کاربر پول درخواست میکنند (و حتی بعد از پرداخت آن امکانات را به کاربر میدهند). این افراد برای پرداخت کاربر را به صفحهی پرداخت بانکی میبرند و برای مثال کاربر میبیند که ۲۰ هزار تومان باید پرداخت کند، اما پس از پرداخت، از حساب کاربر ۲۰۰ هزار تومان کسر میشود!
زیاد میشنویم که رمز عبورتون رو همه جا یک چیز نذارید، یا رمز طولانی و غیرقابل حدس انتخاب کنید، ولی مگه آدم چند تا رمز غیر یکسان طولانی و غیرقابل حدس میتونه حفظ کنه؟ راهحل این نیست که همه توصیههای امنیتی رو بیخیال بشیم و همه جا یه پسورد راحت که حفظیم رو بذاریم، راهحل اینجاست: Bitwarden