یک آسیب پذیری امنیتی در Dropbox اصلاح شده است. این آسیب پذیری میتواند به طرفهای ثالث اجازه دهد تا بدون مجوز به دادههای سرور دسترسی یابند.
یک آسیب پذیری امنیتی در Dropbox اصلاح شده است. این آسیب پذیری به اشتراک گذاری لینک های کاربر به فایل ها مربوط می شود.
این شرکت ذخیره سازی ابر در پستی اعلام کرد که این ضعف مبتنی بر سرآیندهای ارجاع می تواند برای افشای اطلاعات مورد سواستفاده قرار بگیرد.
سرآیند ارجاع پروتکلی است که به یک سایت اجازه می دهد تا جایی که شما از آن در حال جستجوی وب هستید را یاد بگیرد و این ویژگی به سایت ها اجازه می دهد تا ترافیک منابع را بشناسند که آیا شما از طریق یک موتور جستجو، بوک مارک یا وب سایت های دیگر، سایتی را مشاهده کرده اید.
با این حال، طی مراحل زیر این ویژگی می تواند از طریق Dropbox برای سرقت داده ها مورد سواستفاده قرار بگیرد:
کاربران Dropbox یک لینک به سندی را به اشتراک می گذارد. این لینک حاوی یک ابر پیوند به یک سایت ثالث است. کاربر یا دریافت کننده مجاز لینک بر روی ابر پیوند در سند کلیک میکند.
سرآیند ارجاع، لینک اشتراک گذاری اصلی به وب سایت ثالث را فاش میکند. کسی که به این سرآیند دسترسی دارد مانند وب مستر وب سایت ثالث، می تواند به لینک سند به اشتراک گذارده شده دسترسی یابد.
بنا به گزارشات تاکنون سرقت اطلاعاتی که بواسطه این رخنه اتفاق افتاده باشد گزارش نشده است.
نیازی نیست کاربران اقدامات خاصی انجام دهند و Dropbox اعلام کرد که برای لینک های به اشتراک گذارده شده قبلی به سندها، دسترسی ها کاملا غیرفعال شده است.
Dropbox میگوید: کاربران Business که گزینهای برای محدود کردن دسترسی به لینک های افراد دارند، تحت تاثیر این آسیب پذیری قرار ندارد.
چک کردن ایمیل با توجه به حجم بالای پیامهای بیموردی که برای کاربران ارسال میشود گاهی موجب میشود که پس از مدتی فرد عطای استفاده از ایمیل را به لقایش بخشیده و برای فرار از حجم بالای ایمیلهای بیربط و با ربط آدرسی جدید ایجاد کند اما برای جلوگیری از این اتفاق میتوان از ایمیلهای یک بار مصرف استفاده کرد.
ممکن است روزانه بارها آدرس ایمیل شما پرسیده شود. در بانک، فرم ادارات مختلف، هنگام خرید برخی اقلام، ثبت نظر در برخی سایتها و وبلاگها و دهها جای دیگر. در بسیاری موارد پس از مدتی شما با حجمی انبوه از ایمیلهای دست و پاگیر و تبلیغی مواجه میشوید.
اگر شما مایل هستید آدرس اصلی خود را در اختیار هر سایت و شرکتی قرار ندهید، استفاده از ایمیلهایی یکبار مصرف راهحلی مناسب محسوب میشود.
فرض کنید میخواهید در سایتی ثبت نام کنید تا نرمافزار یک کتاب را برای شما ایمیل کند، یا اینکه میخواهید دیدگاه خود را در مطلبی از وبلاگی که خواندهاید بازگو کنید اما به اجبار از شما خواسته میشود که آدرس ایمیل خود را وارد کنید.
با گشت و گذاری کوتاه در دنیای مجازی می توانید با لیستی از ایمیلهای یکبار مصرف که قابلیتهای مختلفی دارند آشنا شوید. این نوع ایمیل ها تا چندین ساعت، روز و یا حتی چند سال میتوانند اعتبار داشته باشند و ایمیلهای دریافتی را به صورت خودکار به ایمیل اصلی شما ارسال کنند.
البته ناگفته نماند که این قابلیت آخر در تمام ایمیلهای یک بار مصرف وجود ندارد. حتی برخی از این ایمیلها قابلیتی دارند که شما بتوانید پاسخ آنها را از طریق ایمیل اصلی خود و بدون افشای آدرس ایمیل اصلی ارسال کنید.
بنا بر اعلام سایتهای اینترنتی، برخی از سرویسهای رایگان ایمیل یکبار مصرف عبارتند از:
http:www.mailnator.com
http://www.mytrashmail.com
http://www.mailexpire.com
http://www.temporaryinbox.com
http://www.maileater.com
http://www.jetable.org/en/index
http://www.guerrillamail.com
http://10minutemail.com
http://www.dontreg.com
http://www.tempomail.fr
http://www.tempemail.net
http://www.pookmail.com
http://www.Funpatugh.com
http://www.kasmail.com
http://greensloth.com
http://www.mytempemail.com
http://mailcatch.com
برخی دیگر از ایمیلهای یکبار مصرفی که می توان آنها را مورد استفاده قرار داد عبارتند از:
Dispostable ، Mintemail، Filzmail، Guerrillamail،۱۰Minutes، MailEater، Trashmail، MailCatch، MyTrashMail ،Jetable،Spambox، Spam.la،Tempemail،SpamFree24 و WhySpam.Me
که در این میان Jetable، و SpamMotel و MyTempEmail و MailCatch قابلیت forward کردن خودکار ایمیلهای دریافتی به ایمیل اصلی شما و نیز ارسال پاسخ به آنها از طریق ایمیل اصلی خود شما (بدون لو رفتن آن) را نیز دارند.
اما برای استفاده از هر یک از این ایمیلها لازم است برخی نکات را مورد توجه قرار دهید. به عنوان مثال در سرویسی مانند
۱۰MinuteMailهمان طور که از نام آن برمیآید پس از ورود به سایت به شما به یک حساب ایمیل وارد میشوید که فقط ۱۰ دقیقه وجود خواهد داشت و در همین زمان میتوانید در سایت یا سرویسی که میخواهید، عضو شوید و اطلاعات ارسالی آن را دریافت کنید. اگر ۱۰ دقیقه برای شما کافی نیست، برروی Give me 10 more minutes! کلیک کنید تا ۱۰ دقیقه دیگر بر عمر ایمیل شما افزوده شود.
البته امکان ارسال نامه با این سرویس وجود ندارد که خب خیلی هم مورد نیاز نیست. یا برای استفاده از ایمیلی مانند Mailinator
شما میتوانید از هر آدرس ایمیلی به شکل yourname@mailinator.com استفاده کنید و از آدرس yourname.mailinator.com به آن دسترسی داشته باشید.
نیازی به عضویت هم نیست و محدودیتی هم از نظر زمانی برای ایمیلها وجود ندارد. البته بهتر است که این نکته را هم مد نظر داشته باشید که هر آدرس ایمیلی در این سرویس برای همه قابل استفاده است و همه میتوانند نامههای ارسالی در آن را ببینند و در واقع از نظر امنیتی خیلی توصیه نمیشود؛ اما اگر آنچنان کارتان از نظر امنیتی مهم نیست، گزینه بسیار خوبی است.
اگر بنا به هر دلیلی نتوانستید که از طریق yourname@mailinator.com در جایی ثبت نام کنید ، از Yourname@safetymail.info استفاده کنید که آدرس دیگری برای همین سایت است.
اما بنا بر اعلام پایگاههای اینترنتی گزینه دیگری که در میان لیست ایمیلهای یک بار مصرف وجود دارد و شاید از دیدن اسم آن کمی تعجب کنید جی میل است که یکی از بهترین گزینهها هم محسوب می شود.
یکی از محاسن جی میل این است که اگر یک ایمیل در آن داشته باشید مانند آن است که مثل این است که چندین جی میل داشته باشید. فرض کنید آدرس ایمیل شما باشد: sepehr20@gmail.com در این صورت اگر کسی به sepehr.20@gmail.com یا s.e.p.e.h.r.20@gmail.com یا sep…ehr200@gmail.com یا نمونههای مشابه نامهای ارسال کند، آن نامه به همان sepehr20@gmail.com ارسال میشود.
درواقع شما با گذاشتن نقطه میان حروف نام ایمیلتان ، آدرسهای ایمیل جدیدی به وجود میآورید که البته نامههای ارسال به آنها همگی به آدرس اصلی ایمیل شما ارسال خواهند شد.
نکته دیگر آنکه ممکن است برخی سایتها اجازه استفاده از ایمیلهای متفرقه مانند Mailinator و ۱۰MinuteMail را ندهند اما برای استفاده از جی میل محدودیتی وجود نخواهد داشت و بدین ترتیب شما قادر به استفاده از امکانات مختلف این سرویس خواهید بود.
ممکن است در ۱۰ سال آینده سرعت تبادل دادهها از طریق شبکههای فیبر نوری، به یک پتابایت (Petabyte) در ثانیه برسد. هر پتابایت برابر با ۱۰۰۰ ترابایت است و هر ترابایت نیز، خود با ۱۰۰۰ گیگابایت برابری میکند.
به گزارش روابط عمومی پایگاه خبری فن آوری اطلاعات ایران از ایتنا، یوگنی دیانوف مدیر مرکز شبکههای فیبر نوری در موسسه فیزیک عمومی آکادمی علوم روسیه با بیان این مطلب خاطرنشان کرد که افزایش این سرعت به بیش از این مقدار، با محدودیتهایی روبرو است.
این موضوع یادآور نخستین تلاشهای الکساندر گراهام بل است که ۴ سال پس از اختراع تلفن، دستگاهی به نام تلفن نوری ساخت که میتوانست با استفاده از نور خورشید، صدا را تا چند صد متر منتقل کند. هر ۱۰ سال سرعت جابجایی دادهها ۱۰ برابر میشود و در حال حاضر این رقم به ۱۰ ترابایت در ثانیه رسیده است.
این محقق در بخش دیگری از سخنانش گفت در شرایط آزمایشگاهی دستیابی به سرعت ۱۰۰ ترابایت در ثانیه نیز امکانپذیر است. وی در عین حال اظهار داشت: گذر از این سرعت با استفاده از شبکههای فعلی مبتنی فیبر نوری غیرممکن است.
گفتنی است هر سال حجم تولید داده در جهان ۳۰ الی ۴۰ درصد افزایش مییابد. افزایش تعداد کاربران اینترنت و نیز پیدایش و فعالیت سایتها و سازمانهایی که به تولید محتوا در اینترنت روی میآورند، در این خصوص کاملاً دخیل است.
جلوگیری از ورود کلاه بردارن به حریم خصوصی و درز اطلاعات شخصی کار آن چنان دشواری نیست بلکه با داشتن اطلاعات و کسب آگاهی بهراحتی می توان از دام آنها در امان ماند. اما باید مراقب باشید چون آنها با ترفندهای مختلف سعی میکنند تا شما را با ارسال یک پیام جعلی وسوسه کرده و به دام اندازند.
گزارش روابط عمومی پایگاه خبری فن آوری اطلاعات ایران از گرداب، اینترنت مانند مزرعهای برای پرورش کلاه برداران سایبری است. کلاهبردارانی که تلاش میکنند در این فضا به اطلاعات شخصی دیگران دست پیدا کنند تا از این راه با اخاذی از قربانیان و یا سرقت اطلاعات حساب بانکی آنها پول هنگفتی به جیب بزنند.
آنها برای کلاه برداری اغلب به وسیله حملات فیشینگ در ایمیلها یا شبکههای اجتماعی و یا سایت های مخرب دست به این کار میزنند.
با چک کردن اسپم ایمیل خود با بیشمار پیام روبهرو میشوید که اکثرا شما را ترغیب می کنند تا اطلاعات مورد نیاز آنها را وارد کنید و یا بر روی لینک ارسالی آنها کلیک کنید.
یکی از شایع ترین روش های آنها ارسال پیام به ایمیل و یا حساب شبکه اجتماعی با عنوان “شما برنده قرعه کشی شدید”، “درخواست کمک” و… است. باید کاملا مراقب ایمیلهای ناشناس باشید و در مواجه شدن با آنها هرگز بر روی لینک ارسالی آنها کلیک نکنید، فایل پیوستی پیام آنها را باز و یا دانلود نکنید، همیشه آدرس پست الکترونیک شخص پیغام دهنده را چک کنید و فقط به نام فرستنده آن بسنده نکنید.
در زیر تصویر یک نمونه بزرگ فیشینگ را ملاحظه میکنید که با کمی دقت متوجه میشوید که نام آدرس فرستنده با امضای انتهای پیام مطابقت ندارد.
علاوه بر ایمیل ها، امروزه با گسترش شبکههای اجتماعی در بین کاربران یکی از بهترین راههای ورود به حریم خصوصی و کلاهبرداری سایبری به دام انداختن کاربران در این شبکههاست. زیرا با دست پیدا کردن به اطلاعات حساب کاربران در شبکههای اجتماعی نه تنها میتوان به اطلاعات حساب آنها دست پیدا کرد بلکه بهراحتی می توان خصوصی ترین اطلاعات قربانی را نیز در اختیار داشت.