نیو فان | دانلود فیلم

امنیت Archives - نیو فان | دانلود فیلم

توضیحات
--
  • تاریخ : ۲۷ام مرداد ۱۳۹۷
  • موضوع : دسته‌بندی نشده
  • بازدید : 0 views

وای فای قابلیت عبور از دیوار را دارد بنابراین می توان از آن برای مشاهده درون اشیا دیگر استفاده کرد.

گسترش اماکن عمومی پر رفت و آمد در دنیا از یک سو و از سوی دیگر افزایش فعالیتهای تروریستی و خرابکارانه در سال های اخیر نیاز به تسهیلات امنیتی و بازرسی را افزایش داده است. با این حال پیاده سازی این دستگاه ها اغلب پرهزینه بوده و به پرسنل تخصصی نیاز دارند، حالا اما محققان راهکار تازه ای را برای غلبه بر این مشکل یافته اند.

محققان دانشگاه «راتگرز» نشان داده اند که می توان از وای فای برای نفوذ به داخل کیف و برآورد ابعاد اشیاء فلزی نظیر سلاح، لپ تاپ، باتری و غیره استفاده کرد. این سیستم قابلیت تعیین حجم مایعاتی نظیر اسید، الکل و دیگر مواد شیمیایی لازم برای ساخت مواد منفجره را دارد.وای فایفناوری مذکور از طریق جداسازی تداخل های بی سیم ایجاد شده از طریق فاکتورهای موثر اشیاء مثل شکل و مواد سازنده آن پیاده سازی شده است. این دستگاه را می توان با استفاده از دو یا سه آنتن برپا کرده و به شبکه وای فای موجود اضافه کرد.

تیم تحقیقاتی مذکور ۱۵ نوع مختلف از اشیا و ۶ مدل چمدان را در این سیستم آزمایش کرده که نتیجه آن شناسایی ۹۹ درصدی اشیاء خطرناک، ۹۸ درصدی اشیاء فلزی و ۹۵ درصدی مایعات بوده است. با این حال در صورتی که اشیاء مذکور بسته بندی شده باشند این میزان تا ۹۰ درصد کاهش پیدا می کند.

پروفسور «یینگینگ چن»، از محققان این پروژه که جایزه بهترین مقاله ارائه شده در کنفرانس ارتباطات 2018 IEEE را به خود اختصاص داده، می گوید که توسعه زیرساخت های نظارتی در اماکن عمومی و بزرگ مشکل است اما آنها به منظور تسهیل این مورد در پی توسعه روشی برای کاهش نیروی انسانی لازم در بازرسی های امنیتی هستند.

در آینده می توان از این فناوری برای بررسی چمدان و ساک مسافران بدون تعرض به حریم شخصی افراد و افزایش سرعت بررسی محموله ها استفاده کرد.

The post استفاده از وای فای برای کشف بمب و سلاح های مخفی appeared first on دیجیاتو.

  • تاریخ : ۲۷ام مرداد ۱۳۹۷
  • موضوع : دسته‌بندی نشده
  • بازدید : 0 views

دادگاهی در سانفرانسیسکو به یک هکر اجازه داده از ارزهای مجازی به عنوان وثیقه برای آزادی موقت استفاده کند.

قاضی «ژاکلین کورلی» هفته گذشته به یک هکر صربستانی که به اتهام هک کمپانی «الکترونیک آرتز» EA در بازداشت به سر می برد، اجازه داده ۷۵۰ هزار دلار وثیقه خود را به صورت ارز مجازی از قبیل بیت کوین و اتریوم پرداخت کند.

این هکر ممکن است با پنج سال زندان و پرداخت ۲۵۰ هزار دلار غرامت محکوم شود

این قاضی در حالی حکم مذکور را صادر کرده که نقل و انتقال پول از طریق ارزهای مجازی بیشتر در معاملات زیر زمینی یا باج افزارهایی نظیر واناکرای توسط مهاجمان سایبری مورد استفاده قرار می گیرد. معاون دادستان محلی «آبراهام سایمونز»، در واکنش به این حکم اعلام کرده که هدف اصلی از دریافت وثیقه وادار کردن متهم به حضور در دادگاه است و قاضی می تواند هر چیزی را به عنوان وثیقه در نظر بگیرد.

متهم صرب که «مارتین مارسیچ» نام دارد بر اساس شواهد یکی از ماموران ویژه پلیس فدرال آمریکا به نام «جاستین گیگز» به هک شبکه کامپیوتری داخلی EA متهم شده است. ظاهرا این هکر به کپی هایی از بازی FIFA 2018 و همچنین بسته های پرداخت درون برنامه ای دسترسی پیدا کرده و سپس آنها را برای فروش در سایت های بازار سیاه عرضه کرده است.

فروش اطلاعات حساس و داده های ارزشمند در بازارهای سیاه رواج بسیاری دارد و حتی تحقیقات حاکی از این است که میزان تقاضا در دارک وب بیش از عرضه است و به همین دلیل هکرها از شانس بسیار بالایی برای فروش داده های مختلف برخوردار هستند.

مقامات قضایی مدعی شده اند که این حمله سایبری حدود ۳۲۴ هزار دلار به الکترونیک آرتز خسارت زده است. در صورتی که اتهام مارسیچ به اثبات برسد ممکن است به پنج سال زندان و پرداخت ۲۵۰ هزار دلار غرامت محکوم شود.

 

تماشا کنید: فیفا 18 یا PES 2018؛ کدام یک حرف اول را می زند؟

The post هکر بازی فیفا ۱۸ وثیقه سنگین خود را به صورت ارز مجازی پرداخت می کند appeared first on دیجیاتو.

  • تاریخ : ۲۶ام مرداد ۱۳۹۷
  • موضوع : دسته‌بندی نشده
  • بازدید : 0 views

بر اساس اطلاعات منتشر شده از سوی مؤسسه امنیت اطلاعات «Recorded Future»، در زمان مذاکرات تجاری مقامات ایالت آلاسکای آمریکا با همتایان چینی، زیرساخت های اطلاعاتی این ایالت مورد حمله سایبری گسترده قرار گرفته اند.

مؤسسه مورد اشاره عنوان کرده هکرهای چینی طی یک بازه زمانی دو ماهه، 1 میلیون بار به شبکه ایالت آلاسکا متصل شده و برای یافتن نفوذپذیری های امنیتی تلاش کرده اند. هدف اصلی هکرها نهادهای دولتی به خصوص اداره منابع طبیعی و انرژی آلاسکا بوده، که البته بنا به اطلاعات موجود نتوانستند به اهداف خود برسند.

حمله سایبری

حملات مذکور درست زمانی رخ داد که هیئتی از آلاسکا برای توسعه جریان تجارت با چین راهی این کشور شد. جالب است بدانید که یکی از برنامه های مدنظر تیم آمریکایی، احداث خط لوله گاز مستقیم از آلاسکا به چین با هزینه 43 میلیارد دلار بوده است.

هکرهای دولتی چین با انگیزه های ملی-سیاسی حملات خود را انجام می دهند

لازم به ذکر است که هکرهای دولتی چین پیش از این به شبکه برق آمریکا و چندین میلیون دستگاه مودم در این کشور نفوذ کرده بودند که این سطح از حمله سایبری، راه های کسب اطلاعات توسط جاسوسان را بیش از پیش تقویت کرده است. البته هکرهای دولتی بر خلاف همکاران مستقلشان، که اغلب با انگیزه کسب پول و سرقت های میلیون دلاری اقدام به حمله سایبری می کنند، از تمام زیرساخت های حکومت مرکزی بهره مند بوده و با انگیزه های ملی-سیاسی حملات خود را انجام می دهند.

نکته جالب توجه تشدید حملات در زمان بازگشت تیم آمریکایی به آلاسکا بود که نشان می دهد هکرها به دنبال کسب اطلاعات درباره تصمیمات طرف مقابل و ایجاد مزیت رقابتی برای مذاکره کنندگان چینی در جلسات بعدی بوده اند.

گفتنی است دور دیگری از حملات سایبری نیز زمانی به وقوع پیوست که «بیل واکر» رئیس تیم آمریکایی، اظهار داشت این هیئت برای اتخاذ تصمیمات درباره جنگ اقتصادی ترامپ علیه چین با تیم چینی مذاکره خواهد کرد.

The post حمله سایبری گسترده به نهادهای دولتی آمریکا توسط هکرهای چینی appeared first on دیجیاتو.

  • تاریخ : ۲۵ام مرداد ۱۳۹۷
  • موضوع : دسته‌بندی نشده
  • بازدید : 4 views

مایکل ترپین، کارآفرین و سرمایه‌دار ارز‌های مجازی به علت قصور و کلاه‌برداری AT&T که باعث شده مقادیری ارز مجازی به ارزش میلیون‌ها دلار از او دزدیده شود از این شرکت شکایت می‌کند. ترپین می‌گوید زمانی که سارقین به حساب تلفن همراه او دسترسی پیدا کرده‌اند، AT&T اپراتور موبایل‌اش بوده است.

ترپین شکایت خود را بابت ۲۳.۸ میلیون دلار سرمایه از دست رفته و ۲۰۰ میلیون دلار دیگر به عنوان غرامت تنظیم می‌کند. AT&T در بیانیه‌ای که برای خبرگزاری رویترز فرستاده، این ادعا را غلط خوانده است.

هایجک سیم کارت زمانی رخ می‌دهد که یک شماره تلفن به سیم کارت دیگری منتقل شود بدون آنکه تاییدیه یا اجازه صاحب سیم کارت صادر شود. دسترسی داشتن به یک شماره تلفن متودی بسیار موثر در سرقت دیگر حساب‌های دیجیتال است. وبسایت مادربودر در این زمینه پژوهشی گسترده به انجام رسانده.

شماره تلفن به سرقت رفته برای هک حساب کاربری ترپین به کار رفته و در ۷ ژانویه، ۷ میلیون توکن ارز مجازی که آن موقع ۲۳.۸ میلیون دلار ارزش داشته دزدیده شده. در گزارش ذکر نشده که ترپین چه نوع ارز مجازی در اختیار داشته ولی از آنجایی که نسبت به ماه ژانویه قیمت ارزهای مجازی کاهش یافته، می‌توان نتیجه گرفت که ارزش سرمایه او کمتر شده است.

ترپین در متن شکایت خود نوشته: «کاری که AT&T کرد مثل آن است که یک هتل به یک دزد با کارت شناسایی تقلبی، کلید اتاق و صندوق امانات را بدهد تا جواهرات را از مالکانشان بدزدد.»

The post شکایت یک مشتری از AT&T؛ میلیون‌ها دلار که به باد رفت appeared first on دیجیاتو.

  • تاریخ : ۲۵ام مرداد ۱۳۹۷
  • موضوع : دسته‌بندی نشده
  • بازدید : 3 views

به تازگی ناسا در حال آزمایش نمونه‌ی اولیه‌‌ای سخت افزاری است که می تواند از هک شدن GPS یک وسیله‌ی نقلیه نظیر ماشین هوشمند یا پهپاد جلوگیری کند. این سخت افزار که در واقع هرمی کوچک است توسط کمپانی  Regulus Cyber توسعه یافته و Pyramid GPS SP نام دارد.

همانطور که می‌دانید وسایل نقلیه‌ای که از مسیر یابی مبتنی بر GPS استفاده می‌کنند را با ارسال سیگنال‌ های جعلی می‌توان فریب داد. بدین ترتیب آنها از مسیر موردنظرشان دور می‌شوند و نقطه‌ی مورد نظر هکر‌ ها را دنبال خواهند کرد.

حال گجت اشاره از چندین آنتن مختلف بهره می‌برد و تمامی سیگنال‌ های اضافی را دفع می‌کند تا GPS وسیله‌ی نقلیه یاد شده تنها بتواند سیگنال اصلی را دریافت نمیاد.

نحوه‌ی عملکرد گجت بدین شکل است که در ابتدا کاربر یا تولید کننده باید این دستگاه را میان گیرنده‌ی GPS  و سیستم‌های کنترلی آن قرار دهد. سپس دیوایس مذکور منبع سیگنال دریافتی را با پنج آنتن مخصوصش مورد بررسی قرار می‌دهد. اگر سیگنال دریافت شده منشاء دیگری جز منبع اصلی داشت، سیستم اعلام خطر کرده و هشدار می‌دهد.

Pyramid پس از آنکه خطر رفع شد و از امنیت سینگال دریافتی اطمینان حاصل کرد، سیستم دریافت دیتای GPS آنلاین را به حالت عادی باز می‌گرداند و تا وقتی که مشکل مشابهی پدید نیاید دخالتی در روند حرکت ایجاد نخواهد کرد.

شرکت Regulus Cyber در ابتدا فعالیت خود را تنها با ۱۱ کارمند آغاز نمود. این استارتاپ در ادامه‌ موفق شد فعالیتش را گسترش داده و ۶.۳ میلیون سرمایه برای پروژه‌ی Pyramid  کسب کند.

اگر آزمایشات ناسا با این سخت افزار پایان موفقیت آمیزی داشته باشد، آنگاه این شرکت سراغ ماشین‌ ها و پهپاد‌ ها می‌رود تا بتواند Pyramid را تا سال ۲۰۱۹ میلادی روانه بازار کند.

 

تماشا کنید : انجام عملیات های مراقبتی در فضاهای بسته با پهپاد های خودران ممکن شد

The post ناسا سخت افزار امنیتی پیشگیری از هک GPS را آزمایش می‌کند appeared first on دیجیاتو.

  • تاریخ : ۲۴ام مرداد ۱۳۹۷
  • موضوع : دسته‌بندی نشده
  • بازدید : 3 views

بر اساس گزارش پژوهشگران دانشگاه آخن آلمان، علی رغم فروکش کردن تب استخراج ارزهای مجازی، ابزار استخراج «Coinhive» (مبتنی بر جاوا) همچنان فعالیت بالایی داشته و بسته به ارزش لحظه ای، ماهانه بیش از 250 هزار دلار پول مجازی «مونرو» استخراج می کند. Coinhive همچنین تأمین 1.18 درصد از توان رمزنگاری بلاکچین ارز مذکور را به عهده دارد.

Coinhive معمولاً وبسایت هایی را هدف قرار می دهد که علاقه ای به نمایش تبلیغات برای کسب درآمد ندارند

ابزار استخراج Coinhive که معمولاً توسط هکرها مورد استفاده قرار می گیرد، برای فعالیت ابتدا در یک وبسایت (معمولاً پر مخاطب) ادغام شده و از ظرفیت پردازشی کاربران برای استخراج مونرو در پس زمینه استفاده می کند. ابزار مورد بحث که در سال 2017 منتشر شده، معمولاً وبسایت هایی را هدف قرار می دهد که علاقه ای به نمایش تبلیغات برای کسب درآمد ندارند.

در چنین شرایطی مالک وبسایت، به بهای کند شدن سیستم کاربران، از نمایش تبلیغات آزاردهنده به آنها صرف نظر می کند و درآمد خود را به شکل واحدهای پول مونرو (XMR) دریافت می نماید.

مونرو

اما مشکل اینجاست که در هفته های اخیر، هکرها بدون اجازه مالکان وبسایت ها اقدام به نصب ابزار Coinhive کرده و درآمد حاصل را روانه کیف پول های مجازی خود می کنند. آنها همچنین ابزار مذکور را در برخی از افزونه های به ظاهر رسمی و سالم مرورگرها، ادغام کرده و از این طریق کاربران بیشتری را درگیر نموده اند.

لازم به ذکر است که طی چهار هفته بررسی فعالیت هکرها توسط پژوهشگران، 1271 واحد XMR استخراج شده بود که با در نظر داشتن ارزش 200 دلار به ازای هر واحد در آن زمان، هکرها مبلغی بیش از 250 هزار دلار را به جیب زده اند.

مونرو

گفتنی است ارزش هر واحد مونرو که در زمان اوج بالغ بر 450 دلار بود، طی هفته های اخیر افت شدیدی داشته و در لحظه نگارش مطلب به حدود 90 دلار رسیده است.

The post درآمد ماهانه ۲۵۰ هزار دلاری هکرها از پول مجازی مونرو appeared first on دیجیاتو.

  • تاریخ : ۲۴ام مرداد ۱۳۹۷
  • موضوع : دسته‌بندی نشده
  • بازدید : 3 views

معمولاً این تصور وجود دارد که سیستم عامل مک به ویروس ها آلوده نمی شود، اما این روزها چنین تصوری شبیه طنز به نظر می رسد. اخیراً آسیب پذیری در مک او اس کشف شده که خبر از روشی برای رد کردن هشدارهای امنیتی می دهد.

«پاتریک وَردل» هکر سابق آژانس امنیت ملی ایالات متحده و متخصص امنیت مک او اس نقصی یافته که مکانیزم های دفاعی این سیستم عامل بر آن اثری ندارد.

در تشریح این موضوع که در گردهمایی هکرها در دفکان در آمریکا ارائه شده واردل گفته که برای هکرها یا بد افزارها بسیار بدیهی است که مکانیزم های امنیتی متعدد را در سطح رابط کاربری کنار بزنند. هنگامی که این ساز و کارهای امنیتی رفتار بالقوه مخربی را تشخیص می دهند آن را مسدود کرده و با نمایش هشداری به کاربر این موضوع را اطلاع می دهند.

آسیب پذیری مک

با سوء استفاده از رابط های مختلف برنامه نویسی در مک او اس کدهای مخرب می توانند کلیک های از پیش برنامه ریزی شده را انجام دهد که در نهایت منجر به رد کردن پیام های اخطار مورد بحث شود. به گفته واردل این کلیک های مصنوعی می توانند به گونه ای سریع انجام شوند که حتی کاربر متوجه نمایش هشدارها و کلیک خودکار روی گزینه های آنها نشود.

بر اساس آنچه واردل به نمایش گذاشته قابلیت مذکور می تواند منجر به عملیات مخرب متعددی شود. به این ترتیب هکرها می توانند بسیاری از سوالات امنیتی مرتبط با حریم خصوصی کاربران را رد کنند. به عنوان نمونه اپل نمایش پنجره تأیید را به سیستم عامل خود افزوده که برای نصب اپ هایی که نیاز به دسترسی به موقعیت، لیست مخاطبین و یا تقویم دارند از کاربر سوال می کند.

اپل قابلیت پنجره تأیید مذکور را به عنوان یک سیستم حفاظتی ثانویه در نظر گرفته. در این صورت اگر سیستم کاربر به بدافزار آلوده شود، به راحتی امکان رد کردن این پیام های امنیتی و صدور جواز دسترسی به اطلاعات حساس فراهم می شود.

به گفته واردل حتی به روز ترین نسخه «های سیرا» مک او اس نیز در برابر این روش ایمن نیست.

آسیب پذیری مک

واردل روشی را به نمایش گذاشته که بر اساس آن فرد حمله کننده می تواند از قابلیتی به نام «mouse keys» در این سیستم عامل سوء استفاده کند. این ویژگی امکان تبدیل کلیدهای صفحه کلید به حرکات ماوس را فراهم می کند (به نحوی که در بالا نمایش داده شده). علاوه بر این باید اشاره کرد که مک او اس در این حالت دو بار کلیک ماوس را نیز به عنوان کلیک روی گزینه «OK» در نظر می گیرد.

اپل از این مشکل آگاه است و گزارش شده در نسخه موهاوی این آسیب پذیری رفع خواهد شد. علاوه بر این در نسخه جدید، در چنین مواردی، به جای تنها نیاز به کلیک روی «OK» کاربر باید پسورد خود را هم وارد کند.

The post آسیب پذیری مک او اس امکان گذر از هشدارهای امنیتی را فراهم می کند appeared first on دیجیاتو.

  • تاریخ : ۲۴ام مرداد ۱۳۹۷
  • موضوع : دسته‌بندی نشده
  • بازدید : 1 views

اینتل به تازگی از آسیب پذیری های پردازنده دیگری خبر داده که از طریق آنها هکرها می توانند اطلاعات ذخیره شده روی کامپیوترها یا فضای ابری ثالث را سرقت کند.

این آسیب پذیری توسط چندین محقق یافت شده، در ماه ژانویه به اینتل اعلام شده و شامل 3 مدل مختلف است. بنا بر آنچه اینتل در بلاگ خود اعلام کرده به لطف به روز رسانی های عرضه شده (توسط مایکروسافت و سازندگان سخت افزار) در اوایل سال جاری میلادی و نیز آپدیت هایی که قرار بوده دیروز عرضه شوند بیشتر کاربران در مقابل این آسیب پذیری ایمن خواهند بود.

حفره امنیتی L1TF

لیست پردازنده های اینتل که در برابر حفره امنیتی L1TF آسیب پذیر هستند. پردازنده های Core i تا نسل هشتم از این مشکل رنج می برند در حالی که برخی از پردازنده های سری زئون نیز در لیست به چشم می خورند.

این حفره امنیتی L1TF یا « خطای ترمینال L1 » نام گرفته و بر مبنای مشکل اجرای زودهنگام در پردازنده ها است که پیش از این موجب حفره های امنیتی اسپکتر و ملتداون شده بود. اعلام شده که دو مدل از سه نمونه آنها به واسطه آپدیت هایی که تاکنون عرضه شده اند قابل رفع هستند اما نوع سوم که بخشی از کاربران، از جمله مراکز داده را تحت تأثیر قرار می دهد نیاز به مراحل اضافه تری برای رفع دارد.

محققانی که این آسیب پذیری را یافته اند نحوه حمله ای مبتنی بر آن که Foreshadow نام گرفته را تشریح کرده اند. L1TF بر قابلیتی در پردازنده های اینتل به نام SGX اثر می گذارد. گفته شده که پس از ملتداون و اسپکتر، این قابلیت موردی است که باید بررسی بیشتری روی آن انجام شود.

اینتل علاوه بر این افزوده که هیچ نشانه ای از سوء استفاده از این روش برای سرقت اطلاعات مشاهده نشده است با این حال باید پیاده سازی تمهیدات امنیتی مورد نیاز جدی گرفته شود.

The post حفره امنیتی L1TF؛ آسیب پذیری دیگری در پردازنده های اینتل کشف شد appeared first on دیجیاتو.

  • تاریخ : ۲۳ام مرداد ۱۳۹۷
  • موضوع : دسته‌بندی نشده
  • بازدید : 2 views

شاید تصور کنید با غیر فعال کردن قابلیت تاریخچه مکانی، گوگل دیگر نمی تواند حرکات شما را ردیابی کند. اما به گزارش اسوشیتد پرس گزارش های جدید نشان می دهند گوگل همچنان به جمع آوری اطلاعات مکانی ادامه می دهد.

بر اساس این گزارش، گوگل در این شرایط به ردیابی از طریق سرویس هایی از جمله گوگل مپس، به روز رسانی وضعیت آب و هوا و جستجوی مرورگر می تواند شما را ردیابی کند. با غیر فعال کردن قابلیت تاریخچه مکانی (Location History)، گوگل را تنها از اضافه کردن حرکاتتان به قابلیت تایم لاین باز می دارید، قابلیتی که هر مکانی که در آن هستید را ثبت می کند.

اما برای جلوگیری از ردیابی توسط این کمپانی راه حل هایی هم وجود دارد. به این منظور باید از طریق منوی تنظیمات قابلیت «Web and App Activity» را غیر فعال کنید. در این صورت گوگل قادر به ثبت موقعیت شما از طریق اطلاعات نقشه، جستجوی مرورگر و یا GPS نخواهد بود.

اگر این قابلیت را مجدداً فعال کنید نگهداری اطلاعات مکانی آغاز می شود و البته با مراجعه به myactivity.google.com می توانید به صورت دستی اقدام به حذف این اطلاعات کنید.

تاریخچه مکانی گوگل

گوگل اعلام کرده که این وضعیت را به طور شفاف برای کاربران تشریح کرده است. بر اساس گفته های سخنگوی گوگل در این رابطه، کاربران می توانند روی تاریخچه مکانی کنترل داشته باشند و آن را ویرایش کنند. همچنین می توان در هر لحظه آن را غیر فعال کرد. در ادامه از سوی گوگل این گونه توضیح داده شده:

«ما اطمینان داریم کاربرانِ تاریخچه مکانی می دانند که وقتی آن را غیر فعال می کنند، در هنگام استفاده از جستجوی گوگل و یا استفاده از گوگل برای مسیر یابی رانندگی همچنان به استفاده از موقعیت مکانی ادامه می دهیم تا تجربه کاربری گوگل بهبود یابد».

اما به نظر می رسد همچنان برای بسیاری از کاربران واضح نیست که این قابلیت چگونه کار می کند و یا نمی دانند که از طریق Web and App Activity می توان اطلاعات مکانی جمع آوری شده توسط گوگل را کنترل کرد. باید اشاره کرد پیش از این کمپانی های بزرگی از جمله اوبر و فیسبوک به دلیل روش های حریم خصوصی گیج کننده، با مقامات فدرال آمریکا به مشکل بر خورده بودند.

این اولین باری نیست که در مورد ردیابی موقعیت توسط گوگل بدون در نظر گرفتن شرایط فعال یا غیر فعال بودن آن خبری منتشر می شود. پیش از این در آذر ماه سال قبل اشاره شده بود که حتی در صورت غیر فعال کردن سرویس Location یا GPS و خارج کردن سیم کارت، باز هم موقعیت مکانی کاربر که از طریق دکل های مخابراتی به دست می آیند، به این شرکت ارسال می شوند. گوگل در ادامه اعلام کرده بود که تا ماه دسامبر سال پیش داده های جمع آوری شده را حذف می کند.

با این حال این بار شرایط کمی متفاوت است زیرا وب سرویس ها در موضوع دخیل هستند. باید اشاره کرد که با بررسی دقیق موافقت نامه های مرتبط با مجوزها می توان از آنچه که گوگل انجام می دهد سر در آورد.

[تاریخ انتشار خبر اولیه: 23 مرداد 1397]

 

به روز رسانی:

گوگل به تازگی توضیحات گمراه کننده قبلی در صفحه راهنمای Location History را حذف کرده و در این باره شفاف سازی کرده است:

«این تنظیم بر سایر خدمات مکان روی دستگاه شما از جمله Google Location Services و Find My Device تأثیر نمی گذارد. برخی از داده های مکانی ممکن است به عنوان بخشی از فعالیت شما روی سرویس های دیگری نظیر مپس و جستجو ذخیره شوند»

البته باید اشاره کرد که همچنان برای غیر فعال کردن کامل این موضوع باید به بخش Web and App Activity که در متن توضیح داده شده، رجوع کرد.

The post غیر فعال کردن تاریخچه مکانی هم جلوی کنجکاوی گوگل را نمی گیرد [به روز رسانی] appeared first on دیجیاتو.

  • تاریخ : ۲۲ام مرداد ۱۳۹۷
  • موضوع : دسته‌بندی نشده
  • بازدید : 1 views

گوگل کروم انصافا یکی از امن‌ترین مرورگرهای فعلی است و واقعا به حریم شخصی کاربرانش احترام زیادی می‌گذارد. در این خصوص گوگل تنظیمات گسترده و مهمی را به مرورگر پرسرعتش اضافه کرده تا کاربران بتوانند در بستری امن به مرور صفحات وب بپردازند.

با این حال شاید ندانید که خیلی از این ویژگی‌ها به طور پیش‌فرض غیر فعال هستند و این خود شما هستید که باید به تنظیمات گوگل کروم موبایل اندرویدیتان بروید و آن‌ها را فعال کنید. در ادامه از نحوه انجام این کارها برایتان می‌گوییم. پس به خواندن ادامه دهید.

۱) فعال کردن Do Not Track


به هر سایتی که وارد شوید کوکی‌های آن در موبایلتان ذخیره می‌شود. کوکی‌ها به وبسایت‌ها اجازه دنبال کردن شما را می‌دهند و آن‌ها می‌توانند از این طریق فعالیتان در فضای وب را زیر نظر بگیرند.

با این حال، اگر وسواس بیش از حد روی حریم شخصی خود دارید، گوگل کروم روشن کردن گزینه Do Not Track را به شما پیشنهاد می‌دهد. با روشن شدن این گزینه گوگل کروم دیگر به هیچ وبسایتی اجازه دنبال کردن شما را نمی‌دهد و کوکی‌ها نمی‌توانند فعالیت‌هایتان را زیر نظر بگیرند.

برای فعال کردن گزینه Do Not Track ابتدا وارد گوگل کروم دستگاه اندرویدی خود شوید. سپس کلید سه نقطه را بفشارید و وارد Settings شوید.

حریم شخصی

با ورود به تنظیمات گوگل کروم مسیر Advanced > Privacy را دنبال کنید و در این منو به دنبال Do Not Track بگردید. با ورود به منو Do Not Track کلید مربوط به آن را روشن کنید تا دیگر کوکی هیچ وبسایتی نتواند شما را دنبال کند.

۲) روشن کردن Safe Browsing


در طی این چند سال اخیر حملات فیشینگ به شدت پیچیده شده و هر روز پیدا کردن سایت‌هایی که اینگونه سر کاربران کلاه می‌گذارند سخت‌تر می‌شود. با این حال گوگل در تنظیمات مرورگرش ویژگی جالبی به نام Safe Browsing قرار داده که با روشن کردن آن می‌توان از صفحات ناامن این روزهای فضای وب مطلع شد.

حریم شخصی

برای فعال کردن Safe Browsing ابتدا وارد تنظیمات مرورگر کروم شوید و مسیر Advanced > Privacy را طی کنید. با ورود به منو Privacy اگر کمی دقت کنید گزینه Safe Browsing را خواهید دید. آن را فعال کنید تا به طور نسبی مرورگرتان در مقابل حملات فیشینگ بیمه شود.

۳) خاموش کردن Autofill


شاید باورش سخت باشد اما Autofill به معنای واقعی کلمه یک کابوس امنیتی است. چراکه فقط کافیست یک نفر قفل موبایلتان را باز کند تا تمام اطلاعات حساب‌های بانکی و هر چیز دیگری که بخواهد یک جا در اختیارش قرار بگیرد.

پس خیال خودتان را راحت کنید و با پیمودن مسیر Settings > Basics > Autofill and payments، گزینه Autofill را غیر فعال کنید.

حریم شخصی

از طرفی اگر این کار را انجام دادید فراموش نکنید که اطلاعات قدیمی خود را از حافظه مرورگر پاک کنید. برای این کار می‌توانید مسیر Settings > Privacy > Clear browsing data > Advanced > Autofill form data را دنبال کنید و تمام اطلاعات ذخیره شده از حساب‌هایتان را از بین ببرید.

۴) بررسی مداوم مجوزهای اعطا شده


تا حالا به مجوزهایی که پس از ورود به یک سایت از شما خواسته می‌شوند توجه کرده‌اید؟ خیلی از سایت‌های می‌آیند و یک سری مجوز عجیب و غریب جلوی کاربر می‌گذارند که در بیشتر مواقع اصلا نیازی به داشتن آن‌ها ندارند.

حریم شخصی

پس حواستان را حسابی به مجوزهایی که به سایت‌ها می‌دهید جمع کنید. اصلا نیازی نیست که یک وبسایت ساده دسترسی به میکروفون و دوربین موبایل شما داشته باشند. به همین خاطر هر از گاهی مسیر Settings > Advanced > Site Settings را طی کنید و دسترسی‌هایی که سایت‌ها به بخش‌های مختلف موبایلتان دارند را مورد بررسی قرار دهید.

۵) مدیریت درست تنظیمات همگام سازی


گوگل کروم بخش بزرگی از اکوسیستم عظیم گوگل را تشکیل می‌دهد. بنابراین خیلی راحت می‌توان اطلاعات را از طریق گوگل کروم با دیگر اپ‌های گوگل به اشتراک گذاشت و از آن‌ها در جایی دیگر استفاده کرد.

این ویژگی خوبیست و در بسیاری مواقع خیلی هم به کار می‌آید. اما اگر از نظر امنیتی به این موضوع نگاه کنید، چیزی جز یک فاجعه بزرگ نخواهید دید. چراکه با سینک شدن اطلاعتتان، حفره‌های زیادی در دیوار پولادینی که به دور حریم شخصی خود کشیده‌اید ایجاد می‌شود.

حریم شخصی

فقط کافیست یک نفر لپتاپ یا هر دیوایس دیگری که اطلاعات گوگلتان با آن سینک شده را بردارد تا تمام داده‌هایی که روی موبایلتان هم دارید به سرقت برود. پس حواستان را حسابی به اطلاعاتی که مدام دارید با دیگر دیوایس‌هایتان به اشتراک می‌گذارید جمع کنید.

مدیریت این موضوع امر مهمی است و باید هر از گاهی با ورود به تنظیمات و بخش Sync به تمام داده‌های در حال همگام سازیتان نگاهی بیندازید و جلوی سینک شدن برخی از آن‌ها را بگیرید.

۶) غیرفعال کردن Usage Reports


به نظرتان می‌شود گوگل حتی برای یک ثانیه دست از سرتان بردارد و گردش‌های شما در فضای وب را زیر نظر نگیرد؟ مطمئنا نه. گوگل حتی به طور پیش‌فرض گوگل کروم را موظف کرده تا میزان استفاده کاربر و کرش‌های پیش‌آمده برای مرورگر را به سرور‌های این شرکت بزرگ گزارش کند.

حریم شخصی

با این حال جای شکرش باقیست که می‌شود جلوی ارسال این اطلاعات را گرفت. فقط کافیست مسیر Settings > Advanced > Privacy > Usage and crash reports را طی کنید و با خاموش کردن ویژگی Usage and crash reports مانع رسیدن این اطلاعات به دست گوگل شوید.

۷) خاموش کردن سرویس‌های پیشبینی کننده کروم


به تمام اطلاعاتی که گوگل مدام از کاربرانش می‌گیرد، آدرس‌هایی که در سرچ بار جستجو می‌کنید هم اضافه کنید. به طور کلی هر آدرسی که در سرچ بار گوگل کروم تایپ می‌شود مستقیم در اختیار موتور جستجوی این شرکت قرار می‌گیرد تا گوگل بتواند کاربرانش را بیشتر بشناسد.

این شناخت بیشتر به مرور ما را برای گوگل قابل پیشبینی می‌کند و قضیه تا جایی پیش‌ می‌رود که شرکت مدام حین جستجوهایمان در فضای وب پیشنهادات خاص خودش را ارائه می‌دهد.

درست است که این مورد باعث تسهیل در امر جستجو می‌شود اما در هر صورت ما همیشه زیر نظر هستیم و این قضیه هیچ وقت تغییر نمی‌کند.

با این حال تا حدی می‌شود جلوی این موضوع را گرفت. فقط کافیست به تنظیمات بروید و مسیر  Advanced > Privacy را طی کنید. سپس به دنبال گزینه Search and site suggestions بگردید و آن را غیر فعال کنید.

The post با این ۷ روش حریم شخصی بیشتری روی گوگل کروم داشته باشید appeared first on دیجیاتو.

صفحه 1 از 42
12345678910 بعدی 203040...«