اسکم چیه؟ اسکمر کیه؟ چطوری سرکار بزاریمشون؟

زمبه عزیز
من پرنس فلان هستم، یه چند صد میلیون دلاری دارم که میخوام برام ۲۴ ساعت نگه داری، جزئیاتی از حساب بانکیت رو که زیر ایمیل مطرح کردم برام بفرست تا پول رو انتقال بدم به حسابت.

قربانت، بوس بوس.

حالا اگر احیانا تو آدرس ایمیل اسم طرف باشه احتمالا نامه اینجوری شروع میشه: سلام میلاد عزیز یا حالا هر چی، فکر کنم منظورم رو رسوندم. این یه نمونه ساده از یه ایمیل اسپم هست که امیدواره اطلاعات بانکی افراد رو سرقت کنه، بحث ایمیل‌های اسپم، حملات فیشنگ و… خیلی طولانیه و قصد ندارم واردش بشم.

اگر به یک ایمیل اسپم جواب بدید چی میشه؟

شما نباید هیچ وقت حتی یک ایمیل اسپم و ناشناس رو باز کنید، چون در مرحله اول با استفاده از تکنیک‌هایی میتوند متوجه بشند که ایمیل شما فعال و یک ایمیل زنده هست، به همین خاطر با تعداد بیشتری ایمیل اسپم مواجه می‌شید، اگر جواب بدید که عملا دارید درخواست میکنید تا تعداد بیشتری اسپم براتون ارسال کنند. اما برای تفریح میشه یک ایمیل جدید ساخت و کمی سر به سر اسپمر عزیز گداشت، james veitch یک کمدین هست که تو ویدیو زیر (TED) توضیح میده چطور هفته‌ها یک اسپمر به صورت کاملا خنده داری سرکار گذاشته.

respond-to-spam-mail

اسکم رو میشه یه جورای گفت عمل کلاهبرداری، با توجه به اینکه این روزا تکنولوژی وسعت پیدا کرده و حجم وسیعی از افراد فقط استفاده کننده این تکنولوژی ها هستند و از نحوه عملکرد اون‌ها باخبر نیستن متاسفانه فضایی ایجاد میشه برای اسکمرها (کلاهبردارها) تا بتونن از بی‌اطلاعی افراد سواستفاده کنند به مقاصد شوم خودشون برسند.

scammersاینکه شما رو فریب بدن و اطلاعات مورد نیازشون رو خودتون بهشون بدید، اینکه با تجهیزات، نرم افزار، سرویس‌های اینترنتی و یا … اطلاعات مورد نظرشون رو مورد سرقت قرار بدن، اینکه شما رو قانع کنن که یه محصول یا سرویس که بهش نیاز ندارید رو بخرید، اینکه تو خیابون شما رو قانع کنن به پول نیاز دارند تا بهشون کمک کنید همه اسکم هستند.

کلاهبرداری همیشه وجود داشته فقط با توجه به زمان و شرایط و سطح اطلاعات مردم جامعه شکل های مختلفی به خودش میگرفته، در نتیجه تو هر بازه زمانی ممکنه از وسیله‌ها و روش‌های گوناگونی برای اینکار بهره بگیرند، برای مثال زمانی ایمیل‌های اسپم مرسوم بود و هنوز مورد استفاده قرار می‌گیرند، این روزها ممکنه مستقیما بهتون زنگ بزنند، پیامک بدند، از اکانت های شبکه های اجتماعی استفاده کنند و …

حالا ما که اطلاعات کافی داریم باید چیکار کنیم؟

خوب در مرحله اول باید سعی کنیم اطلاعات لازم برای مقابله با هرگونه سو استفاده رو در اختیار بقیه قرار بدیم و بهشون کمک کنیم تا به سادگی فریب این افراد سودجو رو نخورند و در صورت مواجه باهشون به سازمان‌های مربوطه اطلاع بدیم، درمرحله دوم میتونیم این اسکمرها رو سرکارشون بزاریم و لحظاتی سرشار از سرگرمی و شادی ایجاد کنیم، یک نمونه رو پیشتر مشاهده کردید، بقیه رو هم در ادامه با هم می‌بینیم.

sinfeld-telemarketer
یکی از صحنه‌های مورد علاقه من تو سریال ساینفلد زمانی هست که یک telemarketer (بازاریابی که تماس میگیره و تلاش میکنه به شما یک محصول / سرویس و … رو بفروشه) به خونه جری زنگ میزنه، جری بهش میگه که نمیتونم صحبت کنم، شماره‌ات رو بهم بده بعدا بهت زنگ میزنم، telemarketer میگه اجازه نداریم این کار رو انجام بدیم، جری در جواب اینطور میگه که گمون میکنم نمیخوای مردم زنگ بزنن به خونه‌ات؟ طرف هم تایید میکنه و اینجا پانچ لاین دیالوگ صورت میگره، جری: پس حالا میدونی من چه احساسی دارم. (فصل ۴ – قسمت ۳).

اگر معنی scam رو تو سایت computer hope چک کنید اینطور توضیح میده: کسب و کاری که با نیت کلاه‌برداری ایجاد شده باشه، چیزی که این روزا خیلی دیده می‌شه پشتیبان‌های فنی جعلی مایکروسافت هستند، این افرادی که عموما از هندوستان هستند به صورت رندم یا با استفاده از اطلاعاتی که در دست دارن با افراد تماس می‌گیرند، مدعی می‌شند که سرورهاشون از کامپیوتر قربانی هشدارهایی دریافت کرده مبنی بر اینکه آلوده هست.

infected-computer
صبر کن ببینم، چی شد؟
شنیدن همین جمله برای من کافیه که اون سیستم‌عاملی رو که با سرورهای پشتیبان‌های هندی ارتباط داره رو بزارم کنار، البته این فقط یک ادعا هست که تماسشون با مخاطب رو توجیه کنند به سیستمش متصل بشند و … حالا جالب میشه اگر از گنو/لینوکس استفاده کنید نه؟ یا یک خبره کامپیوتر باشید، یا کارشناس حوضه ای که طرف ادعا میکنه.

چطوری بزاریمشون سر کار؟

بگذریم، بزارید برسیم به قسمت فان ماجرا، افراد زیادی هستند که سعی میکنن دست این افراد یا اینگونه شرکت ها و … رو رو کنن، سرکارشون بزارن، وقتشون رو تلف کنند و ازشون انتقام بگیرند.

بزارید با یک گزینه گنو/لینوکسی شروع کنیم، تو این ویدیو یه محیط مجازی که توش مینت نصب شده رو میدن دست اسکمر که فک میکنه software center برنامه امنیتی هست و ادامه داستان.

1
فرض کنید اسکمر تلاش میکنه شماره کارت و رمز شما رو ازتون بگیره، تو این حالت میتونید عینک خیالی خودتون رو گم کنید و تلاش کنید با لمس کردن کارت خیالی شماره هایی خیالی رو براش بخونید و کلی بخندید، مثلا من یه B حس میکنم، نه نه اون 8 هست، نه مطمئنم B هست، ویدیو زیر رو ببینید:

blur
حالا که تا اینجا ادامه دادید، جایزه دارید، جایزتون این ویدیو اخر هست، با این روش میتونید اسکمرتون رو به مرز دیوانگی بکشید.

imp
امیدوارم حسابی خندیده باشید، یادتون نره که بقیه رو آگاه کنید و بهشون یاد بدید چه طور در مقابل کلاهبردارها از اطلاعات و … خودشون محفاظت کنن، الان میدونید دفعه بعد یکی بهتون زنگ زد و مدعی شد با گرفتن اطلاعات کارتتون میخواد چند ده میلیون براتون واریز کنه چه طور بزاریدش سرکار.

لینوکس عجیب و غریبه

Bryan Lunduke رو که باید بشناسید، اگر نمی‌شناسید بگم که ایشون یک نویسنده، ژورنالیست حوزه تکنولوژی و … هستند و بیشتر به خاطر پرزنت‌های فانی که دارن شناخته شده‌اند، یه پرزنت نسبتا جدید با عنوان Linux is freaking weird یا همون لینوکس عجیب و غریبه منتشر کردن که تازه دیدمش و برام جذاب و جالب بود.

linux-is-weird

تو این ویدیو برایان دیوایس‌ها و سیستم‌های مختلفی که از لینوکس یا به نحوی توزیع‌های گنو/لینوکسی استفاده می‌کنند، که خیلی فان، عجیب غریب و بی ربط به هم هستند رو معرفی می‌کنه و قطعا دیدنش براتون جذاب خواهد بود.

یک اشاره‌ای به برخی از این دیواس‌ها و… بخوام بکنم: دیگ‌ پخت‌وپز الکترونیکی و یهو به صورت ناگهانی ایستگاه فضایی، موتورسیکلت و دستگاه شیر دوشی گاو! باربی!؟ و خیلی چیزای باحال دیگه، در ادامه هم یه شوخی خیلی جالب با اوبونتو میکنه به افتخار فدورایی‌ها که همیشه سر به سرشون میزاره.

گزینه دیگه که ارزش صحبت داره رزبری پایی هست که تنظیم شده تا صدای پارس سگ رو تشخیص بده و اگر صدا واقعا صدای پارس کردن سگ بود به صورت اتوماتیک در رو برایش باز کنه، همچین کاری فقط از یک گیک خسته بر میاد.

ویدیو رو می‌تونید اینجا ببینید.

UNIX and Linux System Administration Handbook 4th

با کتاب شماره یک مدیریت سیستم های لینوکسی آشنا شوید؛ کتاب بزرگی پیش روی شماست، بزرگ نه به خاطر هزار و چند صفحه‌ای که دارد، بلکه به دلیل وسعت و گستره‌ی موضوعاتی که به بهترین شکل پوشش داده است. نسخه چهارم این کتاب سرشار از اطلاعات،در سال ۲۰۱۰ پس از بازنگری مجدد و تحت پوشش قرار دادن توزیع‌های برجسته‌ی گنو/لینوکس همچون Ubuntu، RHEL و openSUSE در بیستمین سال نگارش خود منتشر شد.

UNIX and Linux System Administration Handbook 3D Front ViewUNIX and Linux System Administration Handbook

این کتاب یک مرجع ارزشمند برای مدیران سیستم‌ تازه‌کار و باتجربه است که بهترین روش‌ها را در مواجه با هر جنبه از مدیریت سیستم به صورت عملی و همراه با مثال‌هایی از مواردی که به صورت روزانه با آنها درگیر خواهید بود ارائه می‌نماید.

کتاب در ۳۲ فصل مباحثی همچون: مدیریت فضای ذخیره‌سازی، طراحی و مدیریت شبکه، میزبانی وب، مدیریت و پیکره‌بندی نرم‌افزار، تحلیل کارایی، تعامل با ویندوز، اسکریپت‌نویسی، مجازی‌سازی، DNS، امنیت و … را تحت پوشش قرار می‌دهند.

unix.and.linux.system.administration.handbook.cover.explanation
توضیح آیتم های روی جلد کتاب

می‌توان گفت به هرآنچه که برای ارتقاع اطلاعات خود به مرحله بعد نیازمند هستید در این کتاب نهفته است. نحوه نگار کتاب ساده و شیواست و با بهره‌مند بودن از برخی تکنیک‌های نگارش، خواندن آن برای هرکس بسیار لذت بخش خواهد بود.

زمان ارزشمند است و نویسندگان UNIX and Linux System Administration Handbook برای زمان شما احترام قائل‌اند و زمان شما را تلف نمی‌کنند.

کتاب شامل تعداد زیادی Best Practice (بهترین روش انجام یک کار خاص) است، اینکه چگونه و با استفاده از چه روشی وظیفه مورد نظر را به انجام رسانید و چرایی استفاده از این روش.

در نهایت تنها می‌توان گفت این کتاب را باید داشته باشید.

در ادامه تعدادی از نظرات کاربران پیرامون کتاب آورده شده است.

ادامه خواندن UNIX and Linux System Administration Handbook 4th

چرا پسورد را باید دوره‌ای عوض کرد؟

رمزعبور خود را به صورت دوره‌ای تغییر دهید، حتما پیشنهاد تغییر پسورد به صورت متناوب  را در اکثر سامانه‌های الکترونیک شنیده‌اید، برای مثال رمز پست‌الکترونیکی، کارت‌های اعتباری و سایرحساب‌های کاربری؛ اما چرا باید این کار را انجام دهیم؟ اصلا این کار مفید است؟ اگر مدیر شبکه یا سامانه‌‌ی خاصی می‌باشید، آیا باید کاربران خود را مجبور کنید که رمزهایشان را عوض نمایند؟

آیا تغییر متناوب پسورد مفید است؟ پاسخ کوتاه

اگر به‌دنبال پاسخ کوتاه هستید، بلی، در صورتی که سامانه مورد استفاده یا مدیریت شما استانداردهای امنیتی لازم را رعایت نماید، تغییر پسورد عموما بازدارنده و مفید واقع خواهد شد و جلوی مورد سرقت و سوءاستفاده قرار گرفتن اطلاعات و… شما را خواهد گرفت.

اجبار در تغییر رمز عبور، خوب یا بد؟

مدیران باید به یاد داشته باشند اگر کاربران را برای ادامه فعالیت مجبور به تغیر رمزعبور نمایند، ممکن است کاربر تنها با افزودن یا تغییر یک کارکتر به ادامه فعالیت خود بپردازند و یا به روش‌های خطرناک‌تری همچون یادداشت کردن رمزعبور و یا استفاده از رمزهای کوتاه، ساده و با معنی (کلمات معنی دار) روی بیاورد.

اگر جزو این دسته از کاربران هستید، رویه خطرناکی را پیش‌رو گرفته‌اید.

یکی از مزایای مجبور کردن کاربران به تغییر رمزعبور، محافظت از سیستم‌هایتان در مقابل کاربرانی است که از رمزهای یکسان برای تمام حساب‌های کاربریشان استفاده می‌نمایند، با این کار در صورتی که رمز یکسان کاربر به هر صورتی مورد سرقت قرار گیرد سیستم‌های شما امن باقی خواهند ماند.

نظر مخالف

برخی بر این اعتقاداند که تغییر پسورد نمی‌تواند مفید واقع شود فرد مهاجم که به رمزعبور دسترسی پیدا کرده است بلافاصله اقدام به استفاده از آن خواهد کرد و روزها و ماه‌ها منتنظر شما نخواهد ماند تا رمز عبورتان را تغییر دهید، این نظریه تا حدی صحیح است، اما همانطور که در ابتدا بیان شد ایجاد این تغییر زمانی مفید است که سیستم از استانداردهای امنیتی تبعیت نماید، برای مثال رمزهای عبور به صورت هش ذخیره شوند و سیستم در مقابل نصب بدافزار و درب‌های پشتی امن باشد.

موضوع دیگر مورد حملات brute-force به صورت مستقیم قرار گرفتن است، فرض کنید یک ماشین در تلاش برای حدس زدن رمزعبور شما به صورت زنده است، تضمینی وجود ندارد که رمزعبور انتخاب شده جدید شما حدس بعدی ماشین مهاجم نباشد، اما باید بپذیریم احتمال رخ داد همچین اتفاقی بسیار ناچیز است و برای مقابله با اینگونه حملات راهکارهای خاص خود وجود دارد.

در چه شرایطی تغییر پسورد مفید واقع می‌شود؟

رمز شما به صورت هش شده نگهداری می‌شود و این هش به سرقت رفته، حال فرد مهاجم می‌تواند بدون نیاز به اتصال به سیستم اقدام به یافتن رمز اصلی شما نماید، این کار بسته به نوع الگوریتم مورد استفاده برای هش کردن پسورد عملی عموما زمان بر خواهد بود، در صورتی که این الگوریتم به اندازه کافی قدرتمند باشد فرصت لازم را برای شما ایجاد می‌کند تا با تغییر رمز خود مهاجم را از دسترسی یافتن به حسابتان ناکام سازید.

بسته به نوع سامانه مورد نفوذ واقع شده، مهاجم میتواند عملکرد متفاوتی داشته باشد. برای مثال سیستمی که قابلیت نصب Back-door را نداشته باشد را در نظر بگیرید، مثلا یک  سرویس‌ ایمیل تحت وب، یا سیستمی که امنیت لازم برای جلوگیری از نصب Back-door در آن برقرار شده باشد، عموما در این مواقع نفوذگر همانند یک احمق رفتار نخواهد کرد و با تغییر ندادن رمز عبور اجازه نمی‌دهد کابر متوجه نفوذ به سیستم شود و با این کار امکان دسترسی خود به سیستم مورد نفوذ در آینده را فراهم می‌سازد. در این موارد همانطور که مشخص است تغییر رمز عبورتان از اطلاعات و اکانت‌هایتان محافظت به عمل خواهد آورد و حداقل مزایای آن سخت کردن کار مهاجم و مجبور کردن آن برای تلاش دوچندان خواهد بود.

شرایط متفاوت دیگری ممکن است رخ دهد که در این موارد هم تغییر رمز عبورتان از دسترسی غیرمجاز به حساب و … شما جلوگیری به عمل خواهد آورد:

  • مهاجم در ابتدا قصد تخریب نداشته باشد.
  • هنوز اقدام به نصب بدافزار و درب پشتی نکرده باشد.
  • دانش کافی برای پیش‌روی لازم را در اختیار نداشته باشد.
  • در حال حاضر شرایط دسترسی به حسابتان را نداشته باشد.
  • پس از به دست آوردن دسترسی تا مدت خاصی صبر نماید (برای اطلاعات با ارزش‌تر).
  • و…

نکات مهم

در صورتی که قصد تغییر رمز عبور خود را دارید یا به اینکار مجبور می‌شوید، هرگز رمزتان را به رمز قبلی تغییر ندهید. ممکن است رمز قبلی شما به نحوی لو رفته باشد و در لیست دیکشنری مهاجم برای حملات آتی قرار داشته باشد. فرض کنید نسخه‌ی پشتیبان اطلاعات سامانه که حاوی رمز سابق شما است در دسترس فرد مهاجم قرار گیرد.

با توجه به نکته فوق مدیران سیستم باید نسخه‌ی پشتیبان اطلاعات را به صورت امن و ترجیها رمزنگاری شده نگهداری نمایند.

در هنگام انتخاب پسورد، نکات لازم برای ایجاد یک پسورد قوی و مناسب را رعایت نمایید، پسوردهای بسیار ساده، کوتاه و با معنی، به راحتی توسط دیکشنری یافته خواهند شد، همینطور مقدار هش شده این پسوردها بسیار سریع‌تر از هش یک رمز قوی، مهاجم را به رمز اصلی خواهد رساند.

نتیجه گیری

با توجه به حالت‌های برسی شده، همانطور که پیش‌تر اشاره شد، در صورتی که سیستم‌ها موارد امنیتی لازم را رعایت کرده باشند، تغییر دادن رمز عبور به صورت دوره‌ای توسط کاربران میتواند تا حد قابل توجه‌ای به افزایش امنیت یاری رساند. هرچند امنیت هیچگاه به طور کامل قابل تضمین نیست ولی میتوان با افزایش سیستم‌های امنیتی و پیچیده کردن آن‌ها حداقل کار مهاجمین را سخت‌تر کرد.

ادامه خواندن چرا پسورد را باید دوره‌ای عوض کرد؟

تغییر زبان صفحه‌کلید در OpenBox توسط xxkb

پیش‌تر در مطلبی به نحوه به افزودن زبان فارسی به OpenBox و نحوه تعیین کلید میانبر برای تغییر صفحه‌کلید پرداختیم، اما داشتن یک icon که وضعیت کنونی زبان انتخاب شده را در Notification Area نواروظیفه، پنل یا … به نمایش می‌گذارد بسیار مفید خواهد بود، برای این منظور از xxkb استفاده می کنیم.

xxkb وضعیت زبان انتخاب شده کنونی را به نمایش می‌گذارد، همینطور به شما اجازه می دهند با موس و کلیک از بین زبان‌های موجود گزینه دیگری را انتخاب نمایید. از دیگر قابلیت‌های xxkb به‌ خاطر نگاه داشتن وضعیت زبان برای هر پنجره به صورت مجزا می‌باشد و بعد از جابه‌جا شدن بین پنجره‌ها و قرارگرفتن فکوس روی آنها به صورت خودکار زبان را به حالت قبل از ترک پنجره تغییر خواهد داد.

ابتدا xkkb را نصب نمایید: (برایم مثال در Debian یا Ubuntu)

sudo apt-get install xxkb

یا در آرچ:

sudo pcaman -S xxkb

حال باید یک Directory برای نگه‌داری تصاویر مورد استفاده در Notification Area برای نمایش زبان‌ها بسازید، این دایرکتوری را در شاخه زیر با نام xxkb بسازید:

– می‌توانید در صورت تمایل در محل دیگری هم این دایرکتوری را بسازید.

cd ~/.config
mkdir xxkb

اکنون می‌توانید تصاویر مورد نیاز (برای مثال پرچم کشورها) را از یک سایت که به صورت رایگان ارائه می‌کند دانلود نمایید، پس از دانلود با توجه به فضای موجود در Task bar خود آنها را تغییر اندازه دهید و با فرمت xpm در دایرکتوری که در مرحله قبل ساختیم ذخیره نمایید:

~/.config/xxkb

– برای تصاویر نام‌های مناسب در نظر بگیرید، برای مثال ir.xpm و us.xpm.

فایل تنظیمات xxkb را در دایرکتوری خانگی خود ایجاد نمایید:

nano ~/.xxkbrc

تنظیمات زیر را در فایل باز شده ذخیره نمایید:

– نام کاربری خود را در اولین خط جایگزین نمایید.
– اگر تصاویر را در دایرکتوری مورد نظر خورد ذخیره کردید تغییرات لازم را در خط اول اعمال نمایید.
– خط XXkb.mainwindow.geometry را مطابق اندازه تصاویر خودتان تغییر دهید. اندازه پیش‌فرض در تنظیمات 10×10 است.
– در صورتی که تصاویرتان را با نام‌های متفاوتی ایجاد و ذخیره کرده اید خطوط XXkb.mainwindow.image.X را مطابق نام فایل ها تغییر دهید.

XXkb.image.path: /home/your-user-name/.config/xxkb
XXkb.group.base: 1
XXkb.group.alt: 2
XXkb.mainwindow.type: tray
XXkb.mainwindow.enable: yes
XXkb.mainwindow.appicon: yes
XXkb.mainwindow.border.width: 1
XXkb.mainwindow.label.enable: no
XXkb.mainwindow.border.color: white
XXkb.mainwindow.geometry: 10×10+0+0
XXkb.mainwindow.image.1: us.xpm
XXkb.mainwindow.image.2: ir.xpm
XXkb.mainwindow.image.3:
XXkb.mainwindow.image.4:
XXkb.mainwindow._delete: no
XXkb.button.enable: no
XXkb.controls.focusout: no
XXkb.controls.two_state: no
XXkb.controls.add_when_start: yes
XXkb.controls.add_when_create: yes
XXkb.controls.add_when_change: no

نهایتا xxkb را در فایل autostart قرار دهید، برای این منظور:

sudo nano ~/.config/openbox/autostart

و xxkb را در آن قرار داده و ذخیره نمایید:

(sleep 3s && xxkb &)

دستور فوق ۳ ثانیه پس از بالا آمدن محیط OpenBox اجرا خواهد شد.

و برای اینکه xxkb را بدون نیاز به راه اندازی مجدد سیستم به‌کار بگیرید دستور زیر را اجرا نمایید:

xxkb &

منابع: ویکی Manjaroo و man xxkb