پارمیس آی تی : نرم افزار حقوق و دستمزد مزایای بسیاری را به کاربران، کارمندان، شرکت و هر سازمانی با هر وسعتی ارائه می دهد. مدیران منابع انسانی نیز از این امر مستثنی نیستند. دراین مطلب قصد داریم برخی از مزایای قابل توجه که انتظار می رود هنگام استفاده از نرم افزار حقوق و دستمزد از آن ها بهره بگیریم را مورد بررسی قرار دهیم.

 

 

  1. تقویم کارکرد کارمندان

  برخی از راه حل های نرم افزاری حقوق و دستمزد مانند تقویم کارمندان، یک راه فوق العاده آسان برای مدیریت بیماری، عدم حضور و اضافه کاری کارمندان را به کاربرانش ارائه می دهد. با استفاده از این امکان، در یک نگاه می توان دید که کارمندان چه مدت در مرخصی هستند، چه زمانی باید در محل کار باشند، در حال حاضر چه نوع مرخصی و عدم حضوری دارند، چه مقدار مرخصی باقی مانده دارند و... . این امکان  باعث می شود برنامه ریزی برای مدیر منابع انسانی بسیار آسان تر و بهتر شود.

  1. مقرون به صرفه

  مدیران منابع انسانی با استفاده از یک نرم افزار حقوق و دستمزد کارآمد و تغییر نوع مدیریت خود با یک سرویس حرفه ای، پتانسیل زیادی برای صرفه جویی در هزینه ها را در مدتی کوتاه مشاهده می کنند. به طور طبیعی، نواقصی در ارتباط با عدم ارائه خدمات حرفه ای وجود دارد، اما با محاسبه حقوق و دستمزد با نرم افزار حرفه ای، این موارد به طور چشمگیری کاهش می یابد.

  1. بروزرسانی قوانین مالیاتی

  با تغییرات مداوم و سالانه ی قوانین مالیاتی، مدیران مالی ممکن است برخی از آخرین تغییرات را از دست داده و آن را در محاسبات مالی خود لحاظ نکنند. اما با استفاده از نرم افزار حقوق و دستمزد، از آخرین بروزرسانی های قوانین مالیاتی آگاه خواهید شد.

نرم افزار حقوق و دستمزد

  1. ایجاد payslips

  در حالی که برخی از نرم افزارهای حقوق و دستمزد تعدادی از مزایای گفته شده در این مطلب را ارائه می دهد، آنچه که نمیتوانند انجام دهند ایجاد Payslips است. نرم افزار حقوق و دستمزد جامع به کاربر این امکان را می دهد تا به سرعت و به آسانی payslips  را برای تمام کارمندان خود تولید کرده و با الگوهایی که در آن وجود دارد می توان از حداقل میزان اطلاعات قانونی که در آن گنجانده شده ‌است، مطلع شد.

  1. یادآوری ها

  یادآوری های مختلف به کاربر در نرم افزار حقوق و دستمزد کمک می کند تا از انجام وظایف مهم جلوگیری کند و سرعت آنها را در هنگام ورود به نرم افزار افزایش دهد. این باعث می شود که کاربر برای نگه داشتن در بالای پرداخت و ارسال مالیات آسان باشد.

  1. صرفه جویی در زمان

  بدیهی است که هر کسب وکاری برای حسابداری حقوق و دستمزد خود (در مقایسه با برون سپاری حقوق و دستمزد) هزینه های مالی و زمانی زیادی انجام می دهد، اما تا آنجا که به مدیریت داخل سازمان مربوط می شود، نرم افزار حقوق و دستمزد کمک می کند تا مدیر مالی و مدیر منابع انسانی هر جنبه ای از روند حقوق و دستمزد را با طیف وسیعی از خودکار امکانات مدیریت کند.

  1. امنیت بیشتر

  با مدیریت حقوق و دستمزد در کسب و کارها با استفاده از نرم افزار حقوق و دستمزد، یک شرکت عدم اطمینانی را که با ارسال اطلاعات کارکنانش به شخص ثالث به وجود می آید، حذف می کند. با این وجود، هنوز هم باید امنیت سیستم های IT یک سازمان در نظر گرفته شود. با چند تست و امتحان، می توان مطمئن شد که راه حل مناسب برای حقوق و دستمزد با بالاترین استانداردهای امنیتی IT مطابقت دارد.

  1. جلوگیری از اشتباهات ممکن

  اشتباهات زمانی که جنبه های حقوق و دستمزد را به صورت دستی مدیریت می شوند، به آسانی اتفاق می افتند. اما با راهکار مدیریت درست حقوق و دستمزد، اشتباهات به مقدار بسیار زیادی کاهش خواهند یافت. روش های صحت سنجی جامع، کاربران نرم افزار حقوق و دستمزد را از ورود اطلاعات اشتباه دور می کند.

  1. داشتن تخصص الزامی نیست.

  هنگامی که نرم افزار حقوق و دستمزد درست استفاده می شود و تعداد کارکنان زیاد نباشد، هر کسی که درک خوبی از فناوری اطلاعات و نرم افزارها داشته باشد می تواند به طور موثر الزامات حقوق و دستمزد یک شرکت را مدیریت کند. برای کسب و کارهای کوچکتر که انعطاف پذیر هستند، این ویژگی نرم افزار حسابداری حقوق و دستمزد بسیار مناسب است.

  1. خدمات پشتیبانی از کاربران نرم افزار حقوق و دستمزد

  شرکت پارمیس علاوه بر آموزش های نرم افزاری لازم، خدمات پشتیبانی جامع را به عنوان بخشی از بسته ی نرم افزار حقوق و دستمزد پارمیس استار در جهت کمک به مسائل مربوط به نرم افزار و استفاده از همه ی امکانات نرم افزار حقوق و دستمزد، به کاربران خود ارائه می دهد.

 

 

منبع عکس ها : unsplash.com

برگرفته از : business2community.com

منتشر شده در مقالات

اف‌بی‌آی: آیفون را رمزگشایی کردیم

پلیس فدرال آمریکا اعلام کرد که راهی را برای شکستن رمزنگاری آیفون متعلق به عامل تیراندازی در سن برناردینو پیدا کرده است.

به نقل از گاردین، اف بی آی جلسه دادگاه با مسئولان اپل را لغو کرد و گفت: یک شرکت ثالث برای شکستن کد امنیتی آیفون عامل حادثه "سن برناردینو"، راهی را پیدا کرده است.
جلسه دادگاه که برای مجبور کردن شرکت اپل برای همکاری با دستگاه‌های امنیتی در خصوص رمزگشایی آیفون ترتیب داده شده بود، به درخواست مسئولان اف بی آی لغو شد.

پلیس فدرال آمریکا اعلام کرد که راه دیگری را برای شکستن رمزنگاری آیفون متعلق به عامل تیراندازی در سن برناردینو پیدا کرده است.
اف بی آی اطلاعات موجود در گوشی رضوان فاروق را که به همراه همسرش عامل مرگ ۱۴ تن در سن برناردینو شناخته شده برای تحقیقات خود ضروری می‌داند.

این یک تغییر موضع عجیب در مسیر جنجال دو ساله بین دولت آمریکا و سیلیکون ولی (منطقه استقرار شرکت‌های فناوری آمریکایی) بر سر حقوق حریم خصوصی است.

دولت آمریکا تا پنجم آوریل وقت دارد که اعلام کند آیا خواهان پیگیری این پرونده است یا خیر.
وکلای اپل در یک کنفرانس خبری به خبرنگاران اعلام کردند که این اتفاق را یک پیروزی حقوقی نمیدانند و هشدار دادند که ممکن است در دو هفته آینده به همین وضعیت باز گردند.

پیشتر ادوارد اسنودن مامور سابق آژانس امنیت ملی آمریکا که اسناد این سازمان را فاش کرده، ادعای اف بی آی مبنی بر اینکه صرفا اپل توانایی رمزگشایی از آیفون عامل تیراندازی در سان برناردینو را دارد، کاملا بی‌اساس خوانده بود.

پیشتر پژوهشگران امنیتی از جمله جان مک‌آفی راهکارهایی را به اف بی آی برای رمزگشایی آیفون ارائه داده بودند. این روشها وقت گیر و پر هزینه اما قابل انجام هستند و اف بی آی در پرونده خود در برابر اپل به هیچ یک از آنها اشاره ای نمی‌کند.

مسئولان اپل می‌گویند، در صورت همکاری با اف بی آی و ارائه سیستم رمزگشایی آیفون به این نهاد دولتی، امنیت مشتریان‌شان به خطر می افتد.
تیم کوک، مدیرعامل اپل در جریان رونمایی از آیفون جدید SE گفت: محافظت از اطلاعات شخصی مشتریان برای اپل یک ضرورت است.

پیشتر دادگاهی در آمریکا به همکاری اپل با اف بی آی رای داده بود اما اپل این درخواست را رد کرده و در خصوص این حکم در دیوان عالی فرجام خواهی کرده بود.
دعوای حقوقی دو طرف به کنگره آمریکا نیز کشیده شد و طرفین در جلسه ای توضیحات خود را در مقابل کمیته ای از سناتورها ارائه دادند.

روسای گوگل و فیسبوک حمایت خود را از تیم کوک اعلام کرده‌اند اما بیل گیتس همکاری با اف بی آی را به اپل توصیه کرده است.

منتشر شده در اخبار فناوری اطﻼعات

ارتش ایالات متحده آمریکا یک تاکتیک منحصر به فرد را به منظور کشف هر سوءاستفاده احتمالی از شبکه پنتاگون، با نام Hack the  Pentagon پنتاگون را هک کن؛ آغاز کرد. دولت آمریکا اکنون از هکرها دعوت به هک شبکه بزرگ پنتاگون کرده است.

معمولاً هکر ها با دو هدف به یک شبکه حمله سایبری می کنند، یا قصد سوء استفاده از اطلاعاات آن شبکه را دارند و یا تنها با هدف نشان دادن ضعف امنیتی شبکه ها، اقدام به هک کردن آن می کنند.

باتوجه به گزارش منتشر شده از سوی رویترز، وزارت دفاع آمریکا قبلا امنیت شبکه خود را با تیم red teams که در واقع یک گروه داخلی بوده و برای دولت کار می‌کنند؛ تست کرده است. هنوز جزئیات از این پروژه جدید برای سنجش امنیت پنتاگون اعلام نشده است اما انتظار می‌رود به کسانی که بتوانند به این شبکه نفوذ کنند جواز نقدی داده شود. البته شرط ورود برای این رویداد این است که هکرها باید شهروند ایالات متحده آمریکا باشند.

وزیر دفاع آمریکا در آغاز این طرح با اعتماد به نفس کامل اعلام کرد که این عمل یک ابتکار خلاقانه است که دفاع دیجتال این کشور را تقویت می‌کند و در نهایت باعث بالا بردن امنیت ملی نیز می‌شود. این خبر در طی یک بیانیه رسمی از پنتاگون منتشر شده است.

 

 

منتشر شده در اخبار فناوری اطﻼعات

در دنیای مدرن امروز تقریباً بسیاری از امور از طریق اینترنت انجام می شود و کاربران اینترنتی در سراسر دنیا به روال مکانیزه بودن امور و انجام بسیاری از کارهای شخصی و اداری از طریق اینترنت عادت کرده اند. در این میان مهمترین عملیاتی که می توان در دنیای اینترنت به آن پرداخت، تراکنش های آنلاین، خرید اینترنتی و یا پرداخت از طریق اینترنت می باشد. گاهی اوقات چاره‌ای نیست و نمی‌توان پول نقد پرداخت کرد. مثل بلیط‌های ارزان قیمت برخی شرکتهای هواپیمایی که فقط فروش اینترنتی دارند. در این شرایط باید مطمئن بود که فرد دیگری به این اطلاعات مهم دسترسی پیدا نمی‌‌کند.

شرکتهای معتبری که خدماتی مثل خریدهای اینترنتی ارائه می‌دهند به سیستم محافظت کننده‌ مطمئنی مجهز هستند، مثلاً امضاهای دیجیتالی.  این امضاها مثل رمزنویسی است. از طریق این امضای دیجیتالی است که اطلاعات را قفل می‌کنید و مطمئن می‌شوید که فرد دیگری به آنها دسترسی پیدا نمی‌‌کند. این یک مسئله تضمین شده است.

معمولا امضاهای دیجیتالی با امضاهای الکترونیکی اشتباه گرفته می‌شوند، در حالی که امضاهای الکترونیکی صرفاً کپی‌های اسکن شده از یک امضای دستی هستند؛ البته در برخی کشورها از جمله ایالات متحده آمریکا و کشورهای عضو اتحادیه اروپا، امضاهای الکترونیکی اعتبار قانونی دارند.

وب سایتهای اینترنتی که این قفلهای مطمئن را در اختیار دارند به راحتی قابل تشخیص‌اند. وقتی وارد این سایتها می‌شوید یک کلید زرد رنگ کوچک در سمت چپ صفحه می‌بینید. این یعنی اینکه اطلاعاتی که فرستنده ارسال می‌کند قفل شده و سپس به گیرنده می‌رسند، اطلاعات را فرد دیگری نمی‌تواند بخواند و یا تغییر بدهد. گیرنده برنامه مخصوصی در اختیار دارد که قفل اطلاعات فرستاده شده را باز می‌کند. برنامه پیچیده‌ای که به راحتی هک شدنی نیستند.

امضاهای دیجیتالی نوعی رمزنگاری نامتقارن را به کار می‌گیرند. برای پیغام‌های ارسال شده از طریق یک کانال نا امن، یک امضای دیجیتالی مناسب به گیرنده این اطمینان را می‌دهد که این پیغام قطعاً توسط فرد مورد نظر ارسال شده است.

امضاهای دیجیتالی از بسیاری جهات مشابه امضاهای دستی سنتی هستند، با این تفاوت که جعل یک امضای دیجیتالی خوب بسیار سخت‌تر از جعل یک امضای دستی و مبتنی بر رمزنگاری هستند و باید به شکل مناسبی به کار گرفته شوند تا مفید واقع گردند.

امضاهای دیجیتالی همچنین این خاصیت را دارند که فرستنده به سادگی نمی‌تواند آن را انکار نماید، مگر اینکه کلید خصوصی وی لو رفته باشد. همچنین برخی روش‌ها از برچسب زمانی برای امضای دیجیتالی استفاده می‌کنند، درنتیجه حتی اگر کلید خصوصی لو برود، امضا معتبر باقی می‌ماند.

طرح امضای دیجیتالی

یک طرح امضای دیجیتالی از سه الگوریتم تشکیل شده است.

یک الگوریتم تولید کلید که کلید خصوصی را به طور یکنواخت و تصادفی از مجموعه‌ای از کلیدهای خصوصی ممکن انتخاب می‌کند. این الگوریتم کلید خصوصی و یک کلید عمومی مرتبط با آن را ایجاد می‌کند.

یک الگوریتم امضا که یک پیغام و یک کلید خصوصی را دریافت کرده و با رمز کردن پیغام توسط کلید خصوصی فرستنده، امضا را تولید می‌کند.

یک الگوریتم اعتباریابی امضا که یک پیغام، کلید عمومی و یک امضا را دریافت کرده و اعتبار پیغام را با رمزگشایی امضا توسط کلید عمومی فرستنده و مقایسه حاصل با پیغام اصلی، تایید و یا رد می‌کند.

در این میان دو ویژگی اساسی مورد نیاز است. نخست اینکه امضای تولید شده از یک پیغام ثابت و یک کلید خصوصی ثابت، باید بتواند هویت و اعتبار آن پیغام را با استفاده از کلید عمومی مربوطه مشخص کند. دوم اینکه تولید یک امضای معتبر برای کسی که کلید خصوصی را در اختیار ندارد از لحاظ محاسباتی باید غیرممکن باشد.

دلایل استفاده از امضای دیجیتالی

تایید هویت این کار به وسیله بررسی و تایید اعتبار این اطمینان را ایجاد می‌کند که آیا کاربر همان کسی که ادعا می‌کند هست یا خیر. وقتی مالکیت کلید خصوصی یک امضای دیجیتالی به یک فرد خاص متعلق باشد، یک امضای معتبر نشان می‌دهد که آن پیغام قطعاً توسط همان فرد ارسال شده است. اهمیت این موضوع به خصوص در زمینه‌های مالی روشن می‌شود.

تمامیت داده امضاهای دیجیتالی تمامیت داده را تضمین می‌کنند و کاربر نگران این موضوع نخواهد بود که داده تصادفا یا عمدا جایگزین شده باشد. اگرچه رمزنگاری محتویات پیغام را پنهان می‌کند، تغییر محتوای پیغام رمز شده بدون فهمیدن محتوای آن ممکن است.

اما اگر یک پیغام امضای دیجیتالی داشته باشد، هر تغییری پس از امضا در این پیغام، امضا را غیرمعتبر می‌سازد. علاوه بر این، هیچ راه موثری برای تغییر یک پیغام و امضای آن و تولید یک پیغام جدید با امضای معتبر وجود ندارد.

محرمانگی امضاهای دیجیتالی محرمانگی را تضمین می‌کنند و اطمینان می‌دهند که پیغام‌ها فقط توسط افراد شناخته شده و مجاز بازگشایی می‌گردند.

زمان‌سنجی امضاهای دیجیتالی همچنین تاریخ و ساعت را نیز اعتبارسنجی می‌کنند. به همین دلیل فرستنده یا گیرنده نمی‌توانند در مورد ارسال یا دریافت پیغام ادعای نادرستی مطرح کنند.

اجزای تشکیل دهنده امضای دیجیتالی

*کلید عمومی: این کلید بخشی از سیستم تایید اعتبار است که هر کسی می‌تواند یک کپی از آن را در اختیار داشته باشد.

*نام و آدرس ای‌میل: این بخش به عنوان اطلاعات ارتباطی و برای اینکه مشاهده کننده قادر به شناختن جزئیات باشد لازم است.

*زمان انقضای کلید عمومی: این بخش از امضا برای این است که امضا در گذر زمان تغییر کرده و سوء استفاده غیر ممکن باشد.

*نام شرکت: این بخش مشخص کننده شرکتی است که امضا به آن متعلق است.

*شماره سریال شناسه دیجیتالی: این بخش عدد یکتایی است که برای ردیابی به امضا ضمیمه شده است.

*امضای دیجیتالی CA: این امضایی است که توسط مرجعی که امضاها را تعریف و تایید می‌کند، ایجاد شده است.

مرکز گواهی هویت (CA)

یک مرکز گواهی هویت (CA) در حقیقت مانند یک دفترخانه اسناد رسمی عمل می‌کند که الکترونیکی است. اسناد منتشر شده توسط این مرکز از اعتبار حقوقی و قانونی برخوردارند. وظیفه این مرکز نگهداری کلیدهای عمومی افراد و مشخصات آن‌ها و صدور گواهی تایید تعلق یک کلید به یک فرد است.

یک گواهی تایید عبارت است از سندی که مشخصات صاحب یک کلید به همراه کلید عمومی آن فرد را در بر دارد. اگر فردی دارای کلید عمومی و خصوصی نباشد می‌تواند از CA درخواست کرده و زوج کلید خود را دریافت کند. هم‌چنین اگر فردی بخواهد کلید عمومی یک فرد دیگر را پیدا کند، می‌تواند مشخصات وی را به CA داده و گواهی هویت فرد مزبور را دریافت کند.

البته خود این گواهی نیز توسط CA امضاء دیجیتالی می‌شود. فرد درخواست کننده با استفاده از کلید عمومی خود CA که به کاربران اعلان می‌شود، گواهی را رمزگشایی کرده و از صحت اطلاعات آن و تایید آن توسط CA اطمینان حاصل می‌کند.

برخی مراکز غیر معتبر در اینترنت نیز کلیدهایی را در اختیار کاربران قرار می‌دهند. اما کاربران باید حتما از این کلیدها اجتناب کرده و کلیدهای عمومی را صرفا از مراکز معتبر دریافت کنند. چرا که این کلیدهای غیرمعتبر، می‌تواند باعث لو رفتن پیغام محرمانه کاربران گردد.

منتشر شده در اخبار فناوری اطﻼعات

نداشتن دقت کافی هنگام گشت و گذار در اینترنت، وصل شدن به وای-فای‌های رایگان مشکوک، دانلود یک فایل مخرب و یا باز کردن پیوست یک ایمیل ممکن است عواقب جبران ناپذیری در پی داشته باشد. اگر نگران امنیت خود و فرزندان‌تان در فضای مجازی هستید، می‌توانید با رعایت ۱۲ قانون ضروری خود را در برابر اکثر تهدیدات سایبری مصون بدارید.

امنیت اینترنت در اینجا به معنای مصونیت در برابر مجرمان سایبری، جاسوسان، دزدان اینترنتی و به طور کلی «ساکنان سمت تاریک اینترنت» است. با رعایت ۱۲ روش زیر قادر خواهید بود با خیال راحت و در امنیت کامل به گشت و گذار در اینترنت بپردازید.

 

 

روش اول: سیستم عامل و نرم‌افزارهای خود را به موقع آپدیت کنید

تنها یک چیز از آپدیت کردن مهم‌تر است: آپدیت کردن سریع و به موقع. اگر یک آسیب‌پذیری در سیستم عامل، مرورگر و یا دیگر نرم‌افزارهایی که از آن‌ها استفاده می‌کنید وجود داشته باشد، مطمئن باشید که هکرها از آن خبر دارند. هر قدر هم که سازندگان نرم‌افزار به سرعت مشکل امنیتی را برطرف کنند، در صورتی که آن را به موقع نصب نکنید فایده‌ای نخواهد داشت. پس به محض آماده شدن آپدیت‌های امنیتی آن‌ها را در اسرع وقت نصب کنید؛ مخصوصاً آن‌هایی که با برچسب «بسیار مهم» (Critical) مشخص شده‌اند. اگر امکانش وجود دارد، سیستم‌ عامل و نرم‌افزارهای خود را بر روی حالت آپدیت اتوماتیک تنظیم کنید. درست است که آپدیت کردن تعداد زیادی از نرم‌افزارها ممکن است حجم زیادی از اینترنت شما را مصرف کند، و یا در بعضی مواقع نسخه‌ی جدید نرم‌افزار باب میل شما نبوده و پایدار نباشد، اما اگر به امنیت خود اهمیت می‌دهید، باید با این مشکلات کنار بیایید.

 

روش دوم: آنتی ویروس

داشتن آنتی ویروس مانند گذشته تضمینی بر امنیت شما نیست، اما اکثر آنتی ویروس‌ها جلوی ۹۰ درصد تهدیداتی که ممکن است با آن‌ها روبرو شوید را می‌گیرند. اگر حاضر نیستید سالی ۳۰ تا ۶۰ دلار بابت بیت‌دیفندر یا مک‌آفی بپردازید، می‌توانید از آنتی ویروس‌های رایگان نیز استفاده کنید.

 

روش سوم: فریب کلاه‌برداری‌های اینترنتی را نخورید

گاهی اوقات بزرگ‌ترین تهدید امنیت شما، خودتان هستید! آسان‌ترین راه برای به دست آوردن اطلاعات کاربران توسط هکرها، فریب دادن آن‌ها و گرفتن این اطلاعات به صورت مستقیم از خود کاربر است. این کار اغلب توسط ایمیل‌های «فیشینگ» (phishing emails) انجام می‌شود. در این ایمیل‌ها معمولاً وانمود می‌شود که رئیس‌تان، بانکی که در آن حساب دارید، سرویس دهنده‌ی اینترنتی و یا هر شرکت و فردی که به نوعی با آن در ارتباط هستید، از شما اطلاعات حساب‌تان را می‌خواهد؛ به این صورت که با فرستادن لینکی به یک وب‌سایت تقلبی، از شما تقاضا می‌شود که در آن لاگین کنید. اگر فریب این ایمیل‌ها را بخورید، نام کاربری و رمز عبور خود را به راحت‌ترین شکل ممکن در اختیار کلاه‌برداران قرار داده‌اید.

 

بعضی حملات فیشینگ بسیار ابتدایی هستند و به راحتی می‌توان آن‌ها را تشخیص داد، در حالی که بعضی از آن‌ها بسیار پیچیده‌ هستند و تنها افراد متخصص قادر به تشخیص جعلی بودن آن هستند. اما راه حل بسیار آسانی وجود دارد که در اکثر مواقع جواب می‌دهد: بر روی لینک هایی که از شما اطلاعات می خواهد در ایمیل کلیک نکنید. اگر ایمیلی از بانک خود دریافت کرده‌اید که به شما می‌گوید باید هرچه زودتر نسبت به تعویض رمز عبور خود اقدام کنید، کافی است اسم بانک مورد نظر را در مرورگرتان جستجو کرده، و یا اگر از قبل آدرس را می‌دانید مستقیماً آن را در مرورگر وارد کنید.

 

روش چهارم: فایل‌های پیوست ایمیل را باز نکنید

راه دیگری که کلاه‌برداران ممکن است شما را فریب دهند، ارسال فایل‌های پیوست (attachment) آلوده از طریق ایمیل است. این موضوع وقتی خطرناک‌تر می‌شود که فرد کلاه‌بردار اطلاعات مختصری از شما داشته باشد و فایل را تحت عناوینی مانند "صورت حساب خرید اینترنتی"، "اطلاعیه‌ی نمرات ترم" و یا "فیش واریز حقوق" برای شما ارسال کند. اگر فرستنده‌ی ایمیل را نمی‌شناسید به هیچ وجه فایل پیوست را باز نکرده و ایمیل را پاک کنید. در صورتی که ایمیل از طرف یکی از دوستان یا همکاران‌تان برای شما ارسال شده است، این امکان وجود دارد که شخص مورد نظر هم به دام این کلاه‌برداری افتاده و آلوده شده باشد. در چنین مواردی قبل از باز کردن پیوست ایمیل، با شخص مربوطه تماس بگیرید تا مطمئن شوید که خود او ایمیل را برای شما ارسال کرده باشد.

 

روش پنجم: برای محافظت از فرزندانتان در محیط مجازی اطلاعات سایبری خود را افزایش دهید

با وجود خطراتی مانند ارسال محتوای مبتذل، مزاحمت‌های اینترنتی و کلاه‌برداری‌های سایبری، پدر و مادر بودن در عصر اینترنت کار آسانی نیست. بهترین کاری که می‌توانید انجام دهید، یادگیری در این باره است. سعی کنید با مرور متناوب اخبار فناوری، اطلاعات خود از دنیای تکنولوژی به روز نگه دارید. اگر از شبکه‌های اجتماعی مثل فیسبوک، توییتر یا اینستاگرام استفاده نمی‌کنید و چیزی درباره‌ی آن‌ها نمی‌دانید، می‌توانید با جستجو در اینترنت درباره‌ی آن‌ها یاد بگیرید. اگر فرزندتان زیر ۱۰ سال سن دارد، بهتر است با نصب اپلیکیشن‌های خاص و انجام برخی تنظیمات، کنترل کاملی بر نحوه‌ی دسترسی او به اینترنت داشته باشید.

 

روش ششم: فلش پلیر جدید نصب نکنید

اگر به صورت اتفاقی گذرتان به سایت‌های مشکوک افتاده باشد، احتمالاً با پیغامی مبنی بر بروزرسانی فلش پلیر مواجه شده‌اید. هرگز و مطلقاً چنین کاری نکنید. اگر فریب این حقه را خوده و نرم‌افزار آلوده را نصب کرده‌اید، در بهترین حالت یک ابزار تبلیغاتی مزاحم بر روی سیستم خود نصب کرده‌اید و در بدترین حالت، شما به لیست کامپیوترهای آلوده شده توسط هکر مربوطه اضافه شده‌اید.

 

روش هفتم: از یک ابزار مدیریت رمز عبور استفاده کنید

استفاده از پسوردهای طولانی و پیچیده شاید چندان خوشایند نباشد، اما تا زمانی که جایگزین امنیتی بهتری برای آن پیدا نشود، بهترین راه برای حفظ امنیت همین پسوردها هستند. با استفاده از ابزارهای مدیریت پسوردی مانند 1Password، Dashlane یا Lastpass می‌توان بدون نگرانی از پسوردهای متفاوت و قوی در سایت‌ها و سرویس‌های مختلف استفاده کنید.

 

از این ابزارها می‌توان هم به عنوان گاوصندوقی ایمن برای ذخیره‌ی تمامی رمزهای عبور، و هم برای تولید خودکار رمزهای عبور ایمن و پیچیده‌ استفاده کرد. تنها باید مطمئن باشید که یک رمز عبور قوی برای دسترسی به این اپلیکیشن‌ها انتخاب می‌کنید، در غیر این صورت تمامی پسوردهای شما در معرض خطر قرار خواهند گرفت.

 

روش هشتم: از ورود دو مرحله‌ای استفاده کنید

هر روز سایت‌های و سرویس‌های بیشتری از حساب فیسبوک، توییتر یا جیمیل برای ورود استفاده می‌کنند. به همین دلیل اهمیت تامین امنیت این حساب‌ها دوچندان است. ورود دو مرحله‌ای (Two Step Verification) یکی از ایمن‌ترین روش‌هایی است که می‌توان از آن برای محافظت از امنیت حساب‌های خود استفاده کنید. در این روش هنگام اقدام برای ورود به حساب، پیامی حاوی یک کد ۴ یا ۶ رقمی به تلفن همراه شما ارسال می‌شود. با فعال کردن این قابلیت، حتی اگر کسی رمز عبور حساب شما را هم داشته باشد نمی‌تواند به آن وارد شود.

 

روش نهم: پسورد پیش‌فرض مودم را تغییر دهید

بیشتر افراد به این نکته توجه ندارند که وای-فای آن‌ها در حقیقت دو پسورد دارد. یکی از آن‌ها رمز دسترسی به وای-فای است (که هنگام وصل شدن با دستگاه‌ها آن را وارد می‌کنید) و دیگری پسورد روتر است، که با استفاده از آن می‌توانید تنظیمات مودم خود از جمله پسورد وای-فای را تغییر دهید. اکثر افراد یک رمز عبور قوی برای اولی انتخاب می‌کنند، درحالی که فراموش می‌کنند رمز عبور پیش‌فرض مودم را تغییر دهند. رمز عبور پیش‌فرض اکثر مودم‌ها مشخص است (معمولاً admin و password). پس اگر کسی به مودم شما دسترسی داشته باشد، به راحتی می‌تواند به آن وارد شده و رمز عبور وای-فای شما را تغییر دهد و یا به اطلاعاتی که از طریق روتر رد و بدل می‌شود دسترسی داشته باشد. انتخاب یک پسورد قوی برای وای-فای هم بسیار مهم است.

برای آشنایی بیشتر می توانید مقاله گذرواژه هایی که هیچوقت نباید آنها را انتخاب کنید را نیز مطالعه کنید.

 

روش دهم: فریب وای-فای‌های تقلبی را نخورید

هنگام اتصال به اینترنت در کافه، رستوران، هتل و یا فرودگاه، احتمالاً با هات‌اسپات‌های وای-فای رایگان زیادی مواجه خواهید شد. برخی از آن‌ها واقعی و برخی دیگر ساختگی هستند. قبل از اتصال به وای-فای، از اینکه کافه یا هتلی که در آن هستید واقعاً اینترنت رایگان ارائه می‌دهد، و نام دقیق آن مطمئن شوید. در غیر این صورت اگر به وای-فای مشکوک وصل شوید احتمالاً دارید تمامی ترافیک ورودی و خروجی دستگاه خود را دو دستی تقدیم یک فرد شیاد می‌کنید. اگر شک دارید و راهی برای اطمینان وجود ندارد، موقتاً از کانکشن دیتای گوشی خود استفاده کنید.

در همین زمینه حتماً مقاله ۱۱ نکته برای استفاده بهینه از وای فای در منزل را نیز مطالعه کنید.

 

روش یازدهم: در اماکن عمومی از اتصال رمزگذاری شده استفاده کنید

حتی اگر قصد دارید به یک وای-فای واقعی و معتبر رایگان متصل شوید، باز هم این احتمال وجود دارد که یک نفر دیگر که به همان وای-فای وصل است بتواند به اطلاعات شما دسترسی پیدا کند. قبل از هر چیز مطمئن شوید که هنگام ورود به حساب ایمیل، بانک و یا دیگر حساب‌های مهم خود حتماً از نسخه‌ی رمزگذاری شده‌ی وب‌سایت که با https آغاز می‌شود استفاده می‌کنید. در غیر این صورت هرچه که تایپ می‌کنید به صورت نوشته‌ی ساده (Plain Text) ارسال خواهد شد و شخص دیگری که در همان شبکه است می‌تواند به آن‌ها دسترسی پیدا کند.

 

روش دوازدهم: استفاده از تکنولوژی بسیار مفید است، اما نمی‌توان کاملاً به آن تکیه کرد

تکنولوژی به شما کمک می‌کند تا از نرم‌افزارهای مخرب در امان بمانید، رمزهای عبور قوی داشته و آن‌ها را مدیریت کنید، بر فعالیت‌های اینترنتی فرزندان خود نظارت داشته و یا با استفاده از نرم‌افزارهای مسدود کننده‌ی محتوای غیر اخلاقی، جلوی دسترسی کودکان به سایت‌های نامناسب را بگیرید. اما این پایان راه نیست و نمی‌توان با اطمینان کامل در تمام طول سال کنار نشست. حفظ امنیت در فضای مجازی نیازمند هوشیاری کامل و آموزش‌های مناسب و مستمر است.

 

در همین زمینه میتوانید مقاله ۱۰ روش کاربردی بالا بردن امنیت در تلفن های هوشمند را نیز بخوانید.

منتشر شده در اخبار فناوری اطﻼعات

اپل در جریان اتفاقات اخیر و درخواست FBI برای هک دستگاه‌های خود و اجازه به این سازمان برای دسترسی به اطلاعات کاربران، بسیار مقاومت کرده است. این شرکت به هیچ وجه حاضر نیست امنیت محصولاتش را به خاطر درخواست یک دستگاه دولتی به خطر بیندازد. خبرها حاکی از آن است که برای جلوگیری از اتفاقات مشابه در آینده، اپل امنیت محصولاتش را چند برابر خواهد کرد.

 

طی چند هفته گذشته، پلیس فدرال آمریکا در خواستی از کمپانی اپل برای ایجاد Back Door یا درب پشتی در محصولاتش داشت. این گزینه به شرکت سازنده اجازه می‌دهد تا از روزنه‌ای امنیتی، به اطلاعات کاربران دسترسی پیدا کند. اما اپل این درخواست را قبول نکرد و در دادگاه‌هایی که بعد از این قضیه برگزار شد نیز با قدرت از امنیت دستگاه‌ها و کاربرانش دفاع کرد.

 

شرکت‌های بزرگ حوزه فناوری مانند فیسبوک نیز از اپل در این زمینه دفاع کردند. اخبار جدید حاکی از آن است که برای جلوگیری از چنین درخواست‌هایی در آینده، کمپانی اپل قصد دارد امنیت دستگاه‌های خود را چند برابر کند که حتی خود شرکت نیز توانایی هک کردن آنها را نداشته باشد.

 

اگر شرکت سازنده نتواند دستگاه‌های خود را هک کند، مطمئنا دستگاه‌های دولتی و فشار قانونی نیز نمی‌توانند تاثیری در مجبور کردن این شرکت برای هک دستگاه‌ها داشته باشند. مطمئنا کاربران عادی از این اتفاق استقبال می‌کنند و این امنیت اضافه آنها را به محصولات اپل علاقه‌مندتر می‌کند. حتی اگر در اتفاقات اخیر، اپل محکوم به انجام درخواست FBI شود، می‌توان امیدوار بود که با سیاست جدید، در آینده هیچ نهاد دولتی نمی‌تواند درخواست مشابهی از این شرکت داشته باشد.

 

در همین زمینه پیشنهاد میکنیم مقاله جالب گذرواژه ای که ۱۲۶۸۳ سال برای رمزگشایی زمان می برد را بخوانید...

 

منتشر شده در اخبار فناوری اطﻼعات

استفاده از سیستم ها و تکنولوژی های نوین با توجه به امکاناتی که در اختیار کاربران قرار میدهد و دقت و سرعت و کارایی امور مختلف را افزایش داده است، اما نیاز به نگهداری و محافظت اطلاعات نیز وجود دارد. زمانی که شما از یک نرم افزار حسابداری جهت رسیدگی به امور حسابداری خود استفاده می کنید، در واقع از مزایای بسیاری بهره مند شده اید که  انجام دادن امور حسابداری و حسابرسی را برایتان ساده تر می کند اما در عین حال باید از اطلاعاتی که توسط نرم افزار حسابداری تولید می کنید نگهداری کنید. نه تنها در زمینه حسابداری، بلکه در تمامی شاخه هایی که از تکنولوژی استفاده می شود و به نوعی با تکنولوژی در ارتباط هستند، این امنیت و نگهداری و بازیابی اطلاعات بسیار حائز اهمیت می باشد.

اما چه کنیم که اطلاعات مالی ما به راحتی از دست نرود؟

این مقاله به نحوه نگهداری از اطلاعات نرم افزارهای مبتنی بر بانک اطلاعاتی SQL Server می پردازد.

این روزها اکثر شرکتها برای انجام امور مالی و اداری نرم افزار مالی و برنامه حسابداری مناسب اندازه و ابعاد سازمان خود تهیه میکنند. خیلی از این نرم افزارها دارای بانک اطلاعاتی Microsoft SQL Server هستند. این بانک اطلاعاتی قابلیت های فراوانی دارد، اما اگر دقت نکنید و سهل انگاری کنید ممکن است اطلاعات مهم و حیاتیتان از دست برود. پس برای حفظ امنیت خودتان و اطلاعاتتان پشتیبان گیری مطمئن را فراموش نکنید.

اگر از نرم افزار حسابداری، نرم افزار انبار، نرم افزار حقوق و دستمزد، نرم افزار خزانه، نرم افزار فروشگاه اینترنتی، نرم افزار تسهیلات، نرم افزار تولید و سایر نرم افزار های مشابه با بانک اطلاعاتی SQL Server استفاده می کنید، حتما داخل برنامه ها کلیدی برای تهیه فایل پشتیبان وجود دارد. پس بهتر است هر روز پس از اتمام کارتان این دکمه را بزنید. اگر بعد از زدن این دکمه با پیغام خطا روبرو میشوید، اصلا از کنار مسئله ساده رد نشوید و حتما با تیم پشتیبان نرم افزار مالی خودتان تماس بگیرید و مشکل را بر طرف نمایید. چرا که پشتیبان گیری و ذخیره اطلاعات مسئله بسیار مهمی می باشد.

 

در همین زمینه مقاله آموزش بک آپ (پشتیبان گیری) و بازیابی اطلاعات در نرم افزار حسابداری پارمیس همراه را بخوانید.

 

نکته مهم بعدی این است که بدانید این فایل دقیقا کجا ذخیره میشود. SQL Server همیشه فایل پشتیبان را در مسیری که برایش مشخص شده روی هارد سرور تهیه میکند. پس اگر کامپیوتر شما سرور نیست و یک ایستگاه کاری مرتبط با سرور است، مطمئنا فایل پشتیبان روی کامپیوتر شما ذخیره نمی شود. حتی اگر شما کلید پشتیبان گیری را از روی سیستم خودتان زده باشید.

پس متوجه شدید که آنچه بسیار اهمیت دارد نگهداری از اطلاعات سرور است. شما با دانستن مسیر ذخیره شدن فایل های پشتیبان می توانید در بازه های زمانی مشخص کپی فایل ها را به یک وسیله ذخیره سازی دیگر مثل یک هارد اکسترنال یا یک فلش مموری منتقل کنید. این روزها حافظه ها با ظرفیت بالا و سایزهای کوچک و قیمت مناسب در دسترس همه قرار دارد. با این کار خیالتان راحت است که اگر اطلاعات سرور هم از بین برود همچنان شما اطلاعاتتان را در جای امنی دارید.

 

نکته دیگری که باید به آن دقت کنید زمان تعویض ویندوز و فرمت کردن هارد است. قبل از هر کاری پشتیبان گیری کنید. SQL Server فایل های اطلاعاتی را در فولدری به نام Data که به صورت پیش فرض در مسیر نصب ایجاد میکند با پسوند mdf و ldf نگهداری می کند. این ها دیتا فایل ها و لاگ فایل های شما هستند. این فایل ها را قبل از هر گونه دستکاری در ویندوز در جای امنی کپی کنید. اگر در مسیر نصب، این فولدر را پیدا نکردید؛ ممکن است به دستور کاربری که سیستم را نصب کرده در جای دیگری ایجاد شده باشد. بهتر است که جستجو کنید و فایل های اطلاعاتی با پسوندهایی که ذکر شد را پیدا کنید.

منتشر شده در مقالات

گذرواژه در واقع مهمترین دروازه برای ورود به حساب کاربری و سایر حساب های امنیتی شما هستند. اکثر کاربران گاهاً به دلیل عجله ای که در ساخت یک حساب کاربری دارند توجهی به رمز و گذرواژه ای که برای حساب کاربری خود انتخاب می کنند ندارند. بنابراین یک گذرواژه ساده انتخاب می کنند و در اغلب موارد هرگز آن را تغییر نمیدهند!!!

در ادامه این مطلب یک لیست از 25 پسوردی که بیشترین میزان استفاده را داشتند آماده کرده‌ایم که با خواندن آن شاید تصمیم بگیرید برخی از پسووردهای خود را تغییر دهید.

هر سال شرکت اسپلش دیتا لیستی از پسوردهایی که میلیون‌ها بار لو رفته‌اند را منتشر می‌کند و به ترتیب پراستفاده‌ترین آنها را مرتب می‌کند. در 12 ماه سال 2015 این پسوردهایی که اعلام شده‌ بیش از 2 میلیون بار لو رفته‌اند.

نکته عجیب و جالب توجه این است که، "123456" و "password" بیشترین استفاده را داشته‌اند! در ادامه همراه ما باشید تا لیست گذرواژه های لو رفته و ضعیف را با هم ببینیم.

 

ناراحت کننده‌تر اینکه 123456 سال‌های گذشته هم بیشترین استفاده را داشته و این موضوع نشان از بی‌دقتی ما در تنظیمات امنیتی است.

امیدواریم تماشای این لیست باعث شود در انتخاب گذرواژه های خود تجدید نظر کنید و همین امروز گذرواژه های ضعیف خود را تغییر دهید و یک رمز نه چندان ساده را انتخاب نمایید.

در همین زمینه مقاله " ۱۰ روش برای امنیت آنلاین و وبگردی مطمئن " را نیز بخوانید و از نکات کاربردی آن در وبگردی و استفاده از اینترنت بهره ببرید...

منتشر شده در اخبار فناوری اطﻼعات
شنبه, 19 دی 1394 13:43

خطرات استفاده از vpn

هر فیلتر شکن به محض اجرا روی سیستم، چندین پورت را جهت اجرای دستورات باز می‌کند و جالب است که هیچ شرکت امنیتی در هیچ کجای دنیا، امنیت استفاده از VPN و دیگر فیلتر شکن‌ها را تأیید نکرده است.

عصر تکنولوژی و ارتباطات باعث شده تا افراد بتوانند با یک جستجوی ساده در اینترنت به هر نوع اطلاعاتی در هر زمینه‌ای دستیابی داشته باشند. از طرفی همین امکانات اینترنت باعث شده تا افراد بتوانند هر موضوعی را روی اینترنت برای دید عموم قرار دهند که گاهاً این اطلاعات سایت‌ها یا مفاهیم آن برای در معرض دید عموم قرار گرفتن مناسب نیست.

از آنجایی که کلاهبرداران و فرصت طلبان همواره در پی فرصتی برای بهره‌برداری از هر موقعیتی هستند، سعی می‌کنند با فراهم کردن محصولاتی که ممکن است مردم به آن نیاز داشته باشند، به آن‌ها نزدیک شده و ضمناً راهی برای ورود به کامپیوتر آن‌ها باز کنند.

در برابر فیلترینگی که دولت‌های کشورهای مختلف بر روی شبکه اینترنت قرار می‌دهند، برخی کلاهبرداران و حتی جاسوس‌ها در سراسر دنیا، vpn و فیلتر شکن‌ها را گسترش و ترویج داده‌اند که از طریق آن راهی به کامپیوتر افراد باز کنند.

(Vpn (virtual private network یک راه میانبر و در واقع دور زدن فیلترینگ محسوب می‌شود که با استفاده از آن افراد می‌توانند سایت‌های فیلتر را باز کنند و ببینند، اما به نظر شما شرکت‌های خارجی که این نرم‌افزارها را گسترش می‌دهند چرا باید بدون دریافت هزینه روزانه چندین فیلتر شکن و vpn مختلف را برای مردم تهیه و با نازلترین قیمت در اختیار آن‌ها قرار دهند؟

جالب است بدانید شما با نصب vpn با اتصال به یک سرور خارجی، یک IP خارجی را به رایانه کاربری داخلی خود اختصاص می‌دهید و از این طریق همه اطلاعات و داده‌های رایانه کاربر به سرور خارجی اتصال پیدا می‌کند و از آن وارد اینترنت می‌شود و سپس از فیلترینگ داخلی کشور عبور می‌کند.

همچنین باید بدانید که هر فیلتر شکن به محض اجرا روی سیستم، چندین پورت را جهت اجرای دستورات باز می‌کند و جالب است که هیچ شرکت امنیتی در هیچ کجای دنیا، امنیت استفاده از VPN و دیگر فیلتر شکن‌ها را تأیید نکرده است.

کاربران کامپیوتر باید بدانند که ممکن است فیلتر شکن‌ها خود نوعی تروجان یا کی لاگر باشند که اطلاعات مربوط به نام کاربری و رمز عبور افراد را در اختیار سرور خارجی قرار دهند.

استفاده از SSL TUNNEL VPN در اصل برای طراحی شبکه‌های امن درون سازمانی طراحی شده است و این شبکه‌ها برای انتقال امن درون سازمان جهت کاهش امکان دسترسی افراد خارج از سازمان به اطلاعات طبقه‌بندی شده، طراحی و راه‌اندازی شده‌اند؛ اما این روزها هر شرکت تجاری نا امن و نا معتبر با نازلترین قیمت یک vpn را برای ارائه به افراد روی سایت خود برای دانلود قرار می‌دهند که استفاده از آن‌ها اصلاً منطقی نیست و هیچ توجیه عقلانی ندارد.

بنابراین اگر به حریم خصوصی خود و محرمانه بودن داده‌های کامپیوترتان اهمیت می‌دهید، نباید از فیلتر شکن‌های نا امن استفاده کنید. افرادی که نیاز مبرم به استفاده از سایت‌های فیلتر دارند، می‌بایست با مراجعه به وزارت ارتباطات و فناوری اطلاعات vpn مجاز تهیه نمایند تا از بروز چنین مشکلاتی جلوگیری شود.

منتشر شده در اخبار فناوری اطﻼعات

نرم افزار تلگرام که این روز ها به یکی از پر طرفدار ترین نرم افزارهای ارتباطی برای گوشی های هوشمند تبدیل شده است و در واقع شاید بتوان گفت که کاربران ایرانی بیشترین استفاده کنندگان از این نرم افزار هستند. اما برای انتخاب نرم افزارهای با قابلیت ایجاد ارتباطات بین افراد، باید دقت بالایی به خرج داد. چرا که امنیت اطلاعات شما باید در الویت قرار داشته باشد.

جاکوب بیر جاکوبسن نظریه خود که در قالب پروژه‌ای تحقیقاتی در دانشکده علوم رایانه‌ای دانشگاه آرهوس دانمارک انجام شده را در خصوص سیستم رمزگذاری داده‌ها در نرم‌افزار تلگرام منتشر کرده است. همان‌طور که می‌دانید نرم‌افزار تلگرام بر پایه سیستم رمزگذاری ویژه این شرکت، طراحی شده و مورد استفاده کاربران قرار می‌گیرد. این در حالی است که اکثریت متخصصان، استفاده از چنین فرایندی را منسوخ می‌دانند و پیشنهاد می‌کنند روش‌های رمزگذاری که توسط شرکت‌های و نهادهای مختلف مورد آزمایش و تایید قرارگرفته‌اند جایگزین شوند.

در این تحقیق، بررسی قابلیت رمزگذاری دو سمته در نمونه‌های اندروید، ویندوز و نسخه ویژه iOS برنامه تلگرام مورد بررسی قرارگرفته است. در راستای این قابلیت، مسئولان تلگرام مدعی هستند پیام‌های ارسالی تنها بر روی گوشی طرفین مکالمه رمزگشایی می‌شوند و هیچ میان‌بری برای دسترسی غیرقانونی و نفوذ به این اطلاعات وجود ندارد اما تحقیقات جاکوبسن نشان می‌دهد رمزگذاری ابداعی شرکت تله‌کام گرمز حداقل از نقطه نظر تئوریک، آسیب پذیری زیادی دارد.   

استفاده از روش‌های منسوخ و قدیمی در رمزگذاری

نتایج این تحقیقات در حالی منتشر شده است که تلگرام نیز در وب‌سایت رسمی خود استفاده از روش‌های ابتدایی در زمینه رمزگذاری را تایید کرده اما معتقد است هیچ مشکلی در این زمینه اطلاعات کاربران را تهدید نخواهد کرد.

جاکوبسن در این خصوص می‌گوید:

" وقتی توضیحات برنامه را در وب‌سایت رسمی آن مطالعه می‌کنید، به‌نظر می‌رسد هیچ مشکلی وجود ندارد اما من شخصا کدمنبع این برنامه را دانلود کردم و با شبیه‌سازی و اجرای کدها، متوجه سطح تمایز میان توضیحات برنامه و واقعیت موجود شدم. در این روش رمزگذاری، در واقع پیام‌های ارسالی باید طول بلوک مشخصی داشته باشند و در صورتی که در این میان، این طول، کمتر از حد ضرورت باشد اطلاعاتی تصادفی این خلا را پرخواهند کرد."

 این بدان‌معناست که این اطلاعات تصادفی قابل شناسایی هستند. از همین رو این امکان وجود دارد که نفوذگران بتوانند بلوک‌های مختلف را با اطلاعات تصادفی دیگری جایگزین کنند و پس از رمزگذاری مجدد، پیام را برای دریافت کننده ارسال کنند تا بدین طریق، پیام مخدوش شود.

جاکوبسن در خصوص پروتکل مورد استفاده تله‌کام گرمز می‌گوید:

" تلگرام از روش رمزگذاری بهره‌مند شده که کاملا قدیمی و نخ‌نما شده است و به دهه 1990 میلادی تعلق دارد. به نظر من شرکت‌های اینچنینی باید به دنبال جایگزینی راهکارهای جدیدتر باشند. وجود حفره‌ امنیتی در ساختار بلوک‌ها می‌تواند به دیگران امکان استفاده از روش‌هایی برای شبیه‌سازی بلوک‌ها و نهایتاً خواندن بدون اجازه مکالمات رد و بدل شده را بدهد. این موضوعی است که نمی‌توان آن را انکار کرد."

به این ترتیب ممکن است شما با خواندن این مطلب نرم افزار جدیدی را جایگزین تلگرام کنید؛ اما با توجه به این حفره های امنیتی که ممکن است در هر نرم افزاری وجود داشته باشد، بهتر است قبل از نصب نرم افزارها، راجع به آنها تحقیق کنید. همچنین فراموش نکنید که بخشی از امنیت اطلاعات به خود شما بستگی دارد و اینکه چه موارد و فایل ها و متن هایی را به اشتراک میگذارید.

منتشر شده در اخبار فناوری اطﻼعات
نیاز به توضیحات بیشتر دارید؟
کارشناسان پارمیس آماده پاسخگویی به شما هستند...
با ما تماس بگیرید
خبرنامه
خبرنامه پارمیس
با عضویت در خبرنامه آخرین اخبار و اطلاعیه های پارمیس را در ایمیل خود دریافت نمایید.

افتخارات پارمیس

جوایز و افتخارات پارمیس