من 12 سال پیش هک کردم و مهاجمان هنوز در تلاشند تا وارد شوند – چگونه آنها را متوقف کردم

امیرحسین شیرانی راد17 ژوئن 2025آخرین به روز رسانی: 17 ژوئن 2025

0 2,660 خواندن این مطلب 6 دقیقه زمان میبرد

من 12 سال پیش هک کردم و مهاجمان هنوز در تلاشند تا وارد شوند – چگونه آنها را متوقف کردم

من یک اعتراف برای انجام دادن دارم: من قبلاً از رمزهای عبور استفاده می کردم.

این گناه امنیتی شماره یک است ، اما در اوایل سال 2010 ، من فقط دانشگاه را ترک کردم و نتوانستم از یکی از بهترین مدیران رمز عبور استفاده کنم زیرا هنوز نمی دانستم و آنها شروع به محبوبیت کردند. در واقع ، من به تأمین زندگی دیجیتالی خود توجه زیادی نکردم. این یک اشتباه بزرگ بود.

در سال 2013 ، Adobe مورد حمله قرار گرفت و مهاجمان 153 میلیون نام و رمزهای عبور کاربر دریافت کردند. این رمزهای عبور رمزگذاری نشده اند ، بنابراین مردم می توانند آنها را بخوانند – آنها در متن مستقیم پنهان می شدند – بنابراین پس از بیرون آمدن لیست ، مهاجمان همه چیز مورد نیاز خود را برای هدف قرار دادن کاربران Adobe ناگوار مانند من داشتند.

این زمانی است که فهمیدم حمله پر کردن هویت چیست. بسیار ساده تر از نام پیشنهادی ؛ مهاجمان نام کاربری و رمزعبور سرقت شده را دریافت می کنند و تا حد امکان آن را در سایت امتحان می کنند. به آن فکر کنید که تمام سوئیچ ها را روی یک کلید در یک درب قفل شده امتحان کنید. متأسفانه ، من از آنجا که از همان رمز عبور در آنجا استفاده کردم ، حساب مایکروسافت خود را وارد کردم.

این زمان استرس زا بود ، و با توجه به اینکه حساب E -Posta شما حاوی برخی از حساس ترین اطلاعات شما است ، می توانند رمزهای عبور شما را مجدداً تنظیم کنند تا شما را از وب سایت ها و خدمات دیگر قفل کنند. اما من آنها را اخراج کردم و یاد گرفتم که چگونه خیلی سریع خودم را از آن زمان محافظت کنم.

بعد از گذشت بیش از ده سال ، هنوز مهاجمان در تلاشند تا حساب من را وارد کنند ، اما تفاوت قابل توجهی وجود دارد – آنها نمی توانند. بنابراین من تصمیم گرفتم که چگونه از اشتباهات خود آموخته ام و چگونه می توانم امنیت خود را به راحتی بهبود ببخشم تا جلوی همین کار را بگیرم.

1. دوباره از رمزهای عبور استفاده نکنید

(وام تصویر: پروتون)

خوب ، شما احتمالاً قبلاً این را در داستان حدس زده اید ، اما یکی از مهمترین مشکلاتی که هنگام وقوع Adobe Hack داشتم ، من از همان رمز عبور در چندین سایت استفاده می کردم. بنابراین ، برای مهاجمان استفاده از اطلاعات هویت و ورود به حساب های دیگر من آسان بود.

مانند سایرین ، دلیل این که من این کار را می کنم این است که گذرواژه های زیادی وجود دارد که باید به خاطر بسپاریم! بدیهی است که من نمی خواستم از یک حساب قفل شوم و فرم های تنظیم مجدد رمز عبور همیشه چندان قابل اعتماد نیستند ، بنابراین تصمیم گرفتم که بهترین راه برای اقدام یک رمزعبور ساده و آسان برای یادآوری است که می توانم در همه سایت ها استفاده کنم.

من فکر کردم که ایمن است زیرا اعداد ، تعداد سرمایه و نمادها. این به اندازه استفاده از “رمز عبور” یا “PassW0rd” خطرناک نبود ، اما خیلی دور نبود.

بهترین راه برای جلوگیری از این مشکل استفاده از یک مدیر رمز عبور ، مانند 1Password یا Proton Pass است. آنها تمام اطلاعات هویت شما را در یک مکان نگه می دارند و رمزهای عبور طولانی و پیچیده ای برای استفاده ایجاد می کنند ، اما شما هرگز نیازی به یادآوری ندارید. همچنین برنامه هایی برای بیشتر مرورگر ، رایانه و تلفن هوشمند وجود دارد ، بنابراین همیشه می توانید به رمزهای عبور خود دسترسی پیدا کنید.

2. تأیید هویت را با دو فاکتور فعال کنید

هنگام ورود به لپ تاپ با خیال

(وام تصویر: گتی تصاویر)

یکی از دلایلی که مهاجمان به راحتی برخی از حساب ها را وارد می کنند این است که می توانند بعد از دریافت نام کاربری و رمز عبور خود وارد سیستم شوید. اگر یک سکه منحصر به فرد داشته باشید برای نشان دادن اینکه واقعاً شما هستید و نمی توانید بدون آن به حساب خود دسترسی پیدا کنید ، چه می کنید؟

این ایده پشت تأیید هویت دو فاکتور (2FA) است. اگر از آن در حساب های شخصی خود استفاده نکرده اید ، ممکن است این کار را کرده باشید. به روش های مختلف ، رایج ترین ، اما متداول ترین آنها شش کدهای دیجیتالی است که توسط یک برنامه تولید می شوند یا از طریق پیام کوتاه به تلفن شما ارسال می شوند.

این نشان می دهد که شما یک عنصر فیزیکی شناخته شده دارید که با اطلاعات ورود به سیستم خود به یکی از این کدها نیاز دارد ، نه تنها از نام کاربری و رمز عبور ، بلکه به تأیید این که شما واقعاً در تلاش برای ورود به سیستم هستید ، کمک می کند.

این یکی از مؤثرترین راهها برای قطع مهاجمان از حساب های شما است ، حتی اگر رمزهای عبور شما فاش شود. پس از تنظیم این کار برای حساب مایکروسافت من (با استفاده از برنامه رایگان Authy در تلفن هوشمند من) ، آنها سعی کردند وارد دزدان دریایی رایانه من شوند ، اما آنها هرگز نمی توانند. این یک روش آسان برای افزایش دفاع شما است.

با این وجود ، من می دانم که ، زیرا مایکروسافت یک صفحه حسابداری واقعاً مفید دارد که نشان می دهد آزمایشات چه موقع و کجا انجام شده است و آیا آنها موفق هستند.

اگر می خواهید امنیت بیشتری برای حساب های آنلاین خود داشته باشید ، ممکن است استفاده از یک کلید ایمنی فیزیکی را نیز در نظر بگیرید.

3. حساب های بلااستفاده را حذف کنید

تصویر نمایش منو در تنظیمات Google برای حذف حساب Gmail شما

(وام تصویر: آینده)

در مورد آن چیز زیادی برای گفتن وجود ندارد: اگر دیگر از یک حساب کاربری استفاده نمی کنید ، حذف کنید. هر از گاهی خوب است که یک تمیز کردن انجام دهید ، و از شر حساب های قدیمی یا خواب آلود خلاص شوید به معنای درهم و برهمی کمتر و فرصت های کمتری برای اشتباه کردن داده های شما است.

هر سایتی یک دکمه “حذف حساب حذف” را به شما نمی دهد ، اما اگر به خط مشی رازداری شرکت بروید (معمولاً به زیرساخت های زیر یک وب سایت متصل می شوید) ، می توانید یک شخص حریم خصوصی پیدا کنید و یک ایمیل الکترونیکی ارسال کنید تا از آنها بخواهید داده های خود را حذف کنند.

علاوه بر این ، در سالهایی که مورد حمله قرار گرفتم ، مقامات در سراسر جهان مقررات حریم خصوصی خود را تقویت کردند ، بنابراین در بسیاری از مناطق ، یک وظیفه قانونی برای رعایت خواسته های شما وجود دارد. بنابراین می توانید این روزها کارهایی مانند حذف حساب Google خود را انجام دهید.

4

تصویر وسیله نقلیه pwned نشان می دهد که سه تخلف داده شامل یک آدرس e -posta است

(وام تصویر: PWNED)

بله ، PWED یک نام عجیب برای یک وب سایت امنیتی است (PWN یک سرباره هکر برای دسترسی غیرمجاز است) ، اما یکی از بهترین منابع امنیتی رایگان برای محافظت از حساب های شما است. Troy Hunt ، مرد پشت سایت ، داده ها را از هک ها جمع می کند و می تواند هنگام صحبت به حساب شما هشدارهایی را برای شما ارسال کند.

سپس فهمیدم که جزئیات من در MyFitnesspal ، Netgalley ، LinkedIn و Last.fm ، بسیار بیشتر – خیلی بیشتر – بیشتر اوقات با سایت های تصادفی ، حتی خاطره ای برای ورود به سوابق ندارم (و احتمالاً حداقل ده سال است که بدون انجام آن جزئیات خود را پنهان کرده ام).

استفاده از آن آسان است و در صورت نیاز به تغییر رمزهای عبور در یک حساب حمله شده ، سرهای خیلی زود به شما می دهد. داده های هک شده می توانند پراکنده و تأیید آن دشوار باشند ، بنابراین اگر می خواهید یک رمزعبور خاص را در معرض خطر قرار دهید ، یک پایگاه داده رمز عبور PWNED نیز وجود دارد.

5. به یک شروع تمیز فکر کنید

تصویر برنامه MACOS Mail Mail که نشان دهنده جعبه یک ایمیل از خبرنامه Ed Zitron است

(وام تصویر: آینده)

هنگامی که دزدان دریایی رایانه روی درب مجازی من کوبیدند ، من تقریباً 15 سال از حساب Hotmail E -Mail استفاده می کردم. این یک تاریخ طولانی ایجاد کرده بود و اکنون یک هدف بود ، من تصمیم گرفتم که زمان شروع جدید است. این زمانی است که من از Outlook به Gmail و اخیراً به Proton Mail رفتم (ما آن را بهترین سرویس E -Post برای امنیت می دانیم).

این کار زیادی بود – من در مورد آن به شما دروغ نمی گویم. این بود که از هر حساب کاربری که داشتم ، برای تغییر آدرس E -Mail ، ایجاد یک رمز عبور جدید و تنظیم 2FA برای یک زمان عالی. اما ارزشش را داشت. آدرس فعلی من فقط به نشتی (با تشکر ، توییتر) پیوسته است و بنابراین کمتر از داده های من شنا می کند.

همچنین این بدان معناست که من می توانم از ابتدا از ابتدا انتخاب ایمنی عمدی را انجام دهم. من بیشتر مراقب بودم که کدام خدمات را برای ثبت نام انتخاب کردم ، چگونه از جزئیات و حساب خود محافظت می کنم. مگر اینکه لازم باشد ، من به ندرت از شماره تلفن واقعی خود استفاده می کنم و مطمئن می شوم که لیست های بازاریابی را غیرفعال می کنم.

اینها تکنیک های با دوام احمقانه نیستند که حساب شما را برای همیشه ایمن نگه می دارد. هر کدام از شرکت ها حساب داده های شما را بررسی می کند. با این حال ، این بدان معنی است که من مشکلات امنیتی کمتری دارم ، نیازی به نگرانی در مورد کسی که وارد حساب من می شود (همانطور که آنها نمی توانند انجام دهند) نگران نیستم ، و اکنون من به صورت اسپم الکترونیکی دریافت نمی کنم.