امنیت در کامپیوترهای عمومی و سفر

حالا وقت اش است سراغ زمانی برویم که در خانه نیستید. در این وضعیت دو حالت متفاوت وجود دارد؛ حالت اول وقتی است که شما با لپ تاپ شخصی تان بیرون می روید و مشغول استفاده از آن در مکان هایی به جز خانه هستید. مثلا در یک کافی شاپ به اینترنت عمومی متصل شده اید و مشغول وبگردی هستید. در این وضعیت شما از کامپیوتر شخصی خودتان استفاده می کنید اما به یک شبکه عمومی متصل هستید. در این حالت باید نکات مهمی برای حفظ امنیت رعایت کنید و ضمنا مراقبت امنیت سخت افزاری لپ تاپ تان هم باشید.

در حالت دوم ممکن است بخواهید از یک کامپیوتر دیگر استفاده کنید. مثلا در یک کافی نت هستید یا در کتابخانه دانشگاه و مدرسه از کامپیوتر عمومی استفاده می کنید یا به خانه دوستتان رفته اید و مشغول استفاده از کامپیوترش هستید.

توجه کنید هر کامپیوتری که مال شخص خودتان نباشد و کس دیگری هم به آن دسترسی دارد را کامپیوتر عمومی تلقی می کنیم. بنابراین حتی اگر از کامپیوتر خواهرتان هم در خانه استفاده می کنید باید آن را یک سیستم ناشناس و خطرناک تلقی کنید.

عجله نکنید! در مورد همه این موارد به کمک این درس، نکات مفیدی خواهید آموخت.

حالت اول: وقتی با لپ تاپ/ موبایل خودم از اینترنت در اماکن عمومی استفاده می کنم.
در این حالت نسبت به وضعیت دوم کمی امنیت بیشتری دارید. اما دقت کنید که گفتیم فقط کمی! اتفاقا وقتی از لپ تاپ شخصی استفاده می کنیم احساس امنیت کاذبی داریم که گاهی اوقات به ضررمان تمام می شود. وقتی به اینترنت یا یک شبکه محلی متصل هستید اطلاعات از لپ تاپ خارج شده و در مسیر تا رسیدن به مقصد از کامپیوترهای مختلفی عبور می کند. فرقی نمی کند از طریق سیم به اینترنت متصل بشوید یا بی سیم. در هر دو صورت این ریسک وجود دارد که اطلاعات ارسالی و دریافتی در راه توسط افرادی به سرقت برود. تصور کنید که رمزهای عبور شما و متن هایی که می نویسد توسط فرد دیگری در راه خوانده شود. هر چقدر هم که لپ تاپ شما امن باشد در مسیر نمی توانید اطمینان داشته باشید که امنیت اطلاعات منتقل شده تامین است یا نه.

امنیت در مسیر انتقال اطلاعات
اطلاعات از لپ تاپ تا رسیدن به مقصد به دو صورت منتقل می شوند:

• متن ساده
• رمزنگاری شده

وقتی اطلاعات به صورت متنی منتقل می شوند، هر کسی که در مسیر آنها را بخواند می تواند از محتوای آنها اطلاع پیدا کند و این اطلاعات شامل آی پی شما هم می شود. بنابراین باید توجه کنید که چه چیزی را دریافت و ارسال می کنید. وقتی از حالت رمزنگاری استفاده می کنید اطلاعات در مسیر قابل خواندن نیست. البته تصور نکنید که به هیچ عنوان قابل خواندن نیستند؛ بسته به قدرت و روش رمزنگاری که استفاده می شود می توان بر روی امنیت ارتباط حساب کرد.

خواندن اطلاعات در شبکه های بی سیم کار آسانی است. هر کسی می تواند در یک شبکه اینترنت بی سیم عمومی با یک نرم افزار، اطلاعات رد و بدل شده توسط دیگران را دریافت و ذخیره کند! بنابراین ممکن است کسی که در کافی شاپ پشت میز آن طرفی با لپ تاپش نشسته، مشغول ذخیره کردن اطلاعات شما باشد.

هنگام استفاده از اینترنت اطلاعاتی که به صورت آدرس HTTPS و رمزنگاری SSL منتقل می شوند در مسیر قابل خواندن نیستند. در آدرس سایت ها به S آخر در HTTPS توجه کنید. وجود آن نشانگر استفاده از رمزنگاری در انتقال اطلاعات است. در این مورد در یکی از درس های این دوره بیشتر صحبت شده است.

سایت هایی که اطلاعات مهمی را رد و بدل می کنند، معمولا از این روش برای انتقال اطلاعات استفاده می کنند. برای مثال وقتی وارد اکانت جیمیل می شوید، می بینید که فرم ورود و صفحات ایمیل با آدرس https آغاز شده اند. اما یاهو فقط برای فرم ورود به ایمیل از این روش استفاده می کند و بعد از ورود به ایمیل بقیه صفحات به صورت متن ساده منتقل می شوند. بنابراین یک هکر در شبکه عمومی رمز عبور یاهوی شما را نمی بیند. اما ایمیل هایی که باز می کنید برایش قابل مشاهده است.

بسیاری از سایت ها حتی هنگام ورود از این روش استفاده نمی کنند. بنابراین وقتی به یک شبکه بی سیم عمومی متصل هستید و وارد اکانت تان در یک فروم می شوید باید روی این ریسک حساب کنید که یک نفر نام کاربری و رمز عبورتان را سرقت کند.

راه حل این است که از ورود به اکانت هایی که از روش امن برای لاگین استفاده نمی کنند خودداری کنید. هر چند راه دیگری هم وجود دارد. در صورتی که یک اکانت VPN داشته باشید که سیستم رمزنگاری مناسبی داشته باشد می توانید با خیال راحت تری از این اینترنت استفاده کنید. VPN یک تونل رمزنگاری شده بین شما و کامپیوتر سرور خودش ایجاد می کند و تمام اطلاعات رد و بدل شده در مسیر به صورت رمزنگاری منتقل می شوند. البته همانطور که گفتیم صرف داشتن یک VPN به معنای امنیت اطلاعات منتقله نیست و باید پروتکل رمزنگاری محکمی برای این ارتباط تعیین شده باشد.

فایروال، فایروال، فایروال
در این دوره با دیوار آتش آشنا می شوید. اما اهمیت داشتن یک فایروال روشن و فعال هنگامی که در یک شبکه عمومی هستید چند برابر می شود. حتما بررسی کنید که در چنین حالتی فایروال لپ تاپ روشن و فعال باشد. این احتمال وجود دارد که به هر دلیلی قبلا آن را غیرفعال کرده باشید و حالا آن را فراموش کرده باشید. چک کردن روشن بودن آن ضرری ندارد.

به اشتراک گذاری فایل و پرینتر را غیرفعال کنید
ممکن است در شبکه خانگی یا محل کار از امکان به اشتراک گذاری فایل و پرینتر استفاده کنید. اما روشن بودن این امکان وقتی به یک شبکه ناشناس متصل هستید به معنی این است که اطلاعات مهم خودتان را دو دستی به دیگران تقدیم کرده اید. این مهم ترین موردی است که کاربران معمولی آن را فراموش می کنند و بعدها افسوس اش را می خورند.

برای خاموش کردن اش در ویندوز اکس پی به بخش My Computer بروید. از منوی Tools در نوار بالا قست Folder Options را انتخاب کنید. یک پنجره جدید باز خواهد شد. حالا بر روی برگه‌ی View کلیک کنید و در لیست پایین گزینه Use Simple File Sharing را غیرفعال کنید. تمام شد! دوباره برای فعال کردن امکان به اشتراک گذاری فایل ها می توانید همین مسیر را بروید و گزینه را فعال کنید.

به روز بودن سیستم عامل
این هم از مواردی است که در درس امنیت سیستم عامل به آن پرداخته شده است. اینجا فقط تاکید می کنیم که به روز نبودن سیستم عامل با آخرین آپدیت ها به معنی ریسک بالای آلودگی با بدافزارها است و معمولا در شبکه های عمومی خیلی بیشتر از شبکه خانگی بدافزار پیدا می شود.

فعال کردن امکان خصوصی سازی فایل ها در ویندوز
سیستم عامل ویندوز امکانی دارد که آن را Private Folder می نامد. با فعال کردن آن، امکان دسترسی هکرها به فایل هایتان کمتر می شود. برای فعال کردن اش در ویندوز اکس پی به درایوی بروید که سیستم عامل ویندوز روی آن نصب شده است که معمولا درایو C است.

وارد پوشه Documents and Settings بشوید و بر روی پوشه ای که هم اسم نام کاربری شما است دوبار کلیک کنید. حالا روی هر پوشه ای که می خواهید راست کلیک کنید و گزینه Properties را انتخاب کنید. در برگه Sharing گزینه Make This Folder Private so that only I have access to it را فعال کنید و تنظیمات را ذخیره کنید.

مراقب اینترنت های مجانی باشید
در کافی شاپ ها یا فرودگاه اغلب اینترنت بی سیم رایگان وجود دارد، اما وقتی به دنبال اینترنت مجانی می گردید احتمالا چندین گزینه برای اینترنت مجانی پیدا می کنید. به این نکته توجه کنید که یک هکر ممکن است با لپ تاپ اش یک شبکه بی سیم با نام مشابه اینترنت مجانی فرودگاه ایجاد کند تا شما به اشتباه به کامپیوتر او متصل شوید! چیزی که اسمش را ظرف عسل می گذارند تا به دام بیافتید.

تصور کنید در فرودگاه هستید و دو شبکه بی سیم با اسم تقریبا مشابه پیدا می کنید. هر دو به نظر می رسد که اینترنت رایگان فرودگاه هستند. اما در واقع یکی از آنها یک شبکه جعلی است که توسط لپ تاپ یک هکر برپا شده تا شما را فریب بدهد. قبلا از متصل شدن به یک شبکه بی سیم مراقب باشید که از حول حلیم در دیگ نیافتید.

حالت  دوم: امنیت در کامپیوترهای عمومی
وقتی لپ تاپ ندارید باید با دست خالی به جنگ بروید. اما نه شما آنقدرها هم بی دفاع نیستید. این ها ابزارهای شما در این وضعیت هستند:

حافظه فلش/ فلش مموری
یکی از چیزهایی که همیشه باید همراهتان باشد فلش مموری است. آن هم نه یکی بلکه دو تا! برای اینکه اگر اولی را گم کردید از دومی به عنوان پشتیبان استفاده کنید. در سفر می توانید یکی را به گردن بیاندازید و دومی را در یک جای امن نگه دارید. همان جایی که پول ها را مخفی می کنید! یک کپی کامل از اطلاعات اولی باید روی فلش مموری پشتیبان وجود داشته باشد.

اما اگر فلش مموری به سرقت رفت چه کنیم؟ آن گاه اطلاعات با ارزش ما از دست می رود. به همین خاطر هیچ گاه نباید اطلاعات مهم را بدون رمزنگاری مناسب روی فلش نگه داری کنید. انواعی از فلش مموری ها در بازار فروخته می شوند که اطلاعات را به صورت رمزنگاری روی خودشان نگه داری می کنند و برای دسترسی به اطلاعات روی آنها نیاز به وارد کردن پسورد است. اگر یکی از آنها را داشته باشید، خیالتان در صورت گم شدن فلش تا حد زیادی راحت خواهد بود. اما اگر یک فلش معمولی هم دارید، می توانید با استفاده از نرم افزار true crypt که در این دوره هم با آن آشنا می شوید اطلاعات روی فلش را رمزنگاری کنید. البته برای استفاده از این نرم افزار روی یک کامپیوتر دیگر نیاز است که دسترسی Admin به سیستم عامل داشته باشید، بنابراین همیشه نمی توانید از آن استفاده کنید و بهترین حالت داشتن یک فلش مموری است که خودش امکان رمزنگاری را دارد.

نرم افزارهای پرتابل
تعدادی از نرم افزارهای کاربردی و پر استفاده دارای نسخه به خصوصی هستند که برای استفاده از آن ها نیازی به نصب نرم افزار بر روی سیستم عامل نیست. عدم نیاز این برنامه ها به نصب، باعث می شود که این گونه نرم افزارها را بتوان روی حافظه فلش قرار داد و همراه خود این طرف و آن طرف برد. به همین دلیل نام آن ها را نرم افزارهای پرتابل (قابل حمل) گذاشته اند. فقط لازم است که پوشه نرم افزار پرتابل را روی حافظه فلش قرار دهید. بعد از آن، بر روی تمام کامپیوترهایی که از سیستم عامل مشابهی استفاده می کنند می توانید از روی حافظه فلش و بدون نیاز به نصب، نرم افزار را اجرا و از آن استفاده کنید. استفاده از نرم افزارهای پرتابل مانند مرورگر پرتابل سبب می شود که ردپای سایت های بازدید شده، بر روی «حافظه فلش» ثبت شود. با بردن حافظه فلش، رد پای خود را هم به همراه خواهید برد. حتی اگر جزو کسانی هستید که لپ تاپ خود را همه جا به همراه می برید، با مواردی رو به رو می شوید که امکان استفاده از لپ تاپ برای اتصال به اینترنت را ندارید و تنها راه نجات شما برای استفاده امن از اینترنت، نرم افزارهای پرتابل است. بنابراین باید همیشه یک مجموعه خوب و بدرد بخور از نرم افزارهای پرتابل را همراه و بر روی فلش مموری خود داشته باشید.

تهیه آن هم کار آسانی است. سایت Portable Apps.com مجموعه کامل و رایگانی از نرم افزارهای پرتابل را در اختیار شما قرار می دهد. کافی است یکی از بسته هایش را دانلود کنید تا بیشتر نرم افزارهای پرتابل مورد نیاز را یکجا بر روی فلش مموری خود داشته باشید.

نرم افزار مدیریت رمزهای عبور پرتابل
در این دوره در درسی مجزا با این نرم افزارها آشنا می شوید. داشتن یکی از این نرم افزارها هنگام سفر یکی از مهم ترین موارد محسوب می شود. نسخه پرتابل Keepass می تواند علاوه بر رمزهای عبور حاوی اسکن اطلاعات مهم مانند کپی شناسنامه، پاسپورت، اطلاعات پزشکی و گواهینامه شما باشد تا در صورت نیاز بتوانید حداقل یک نسخه دیجیتالی امن از آنها به همراه داشته باشید. اگر هم از LastPass استفاده می کنید، می توانید آن را بر روی فایرفاکس پرتابل فلش مموری نصب کنید. برتری Keepass در امکان نگه داری فایل ها به صورت رمزنگاری شده است. کاری که TrueCrypt هم برایتان انجام می دهد، اما برای دسترسی به اطلاعات بر روی KeePass دیگر نیاز به دسترسی Admin نیست، بنابراین همه جا قابل استفاده است.

کی پس پرتابل را دانلود کنید...

چت و تلفن امن
نسخه پرتابل اسکایپ یکی از روش های مناسب برای چت و تماس صوتی به صورت امن محسوب می شود. اسکایپ اطلاعات را به صورت رمزنگاری منتقل می کند، بنابراین خیالتان در این مورد راحت خواهد بود. البته فراموش نکنید که حتی بر روی نسخه‌ی پرتابل اسکایپ هم گزینه‌ی به یاد داشتن رمز عبور و نام کاربری را فعال نکنید. ضمنا در بخش History نگه داشتن متن چت ها و سابقه تماس ها را غیر فعال کنید. اسکایپ و نسخه پرتابل اش را فقط از مکان های معتبر دانلود کنید، چرا که نسخه های جعلی از آن وجود دارد که برای جاسوسی کردن تماس ها ساخته شده! می توانید اسکایپ پرتابل را از اینجا دانلود کنید.

مخفی کردن هویت
در صورتی که بخواهید هویت خودتان را در یک کامپیوتر عمومی مخفی کنید می توانید از نسخه پرتابل نرم افزار Tor استفاده کنید. این نرم افزار با تغییر آی پی شما سبب مخفی شدن هویت می شود و در واقع یک نرم افزار برای حفظ حریم خصوصی است. البته فراموش نکنید که این نرم افزار اطلاعات منتقل شده را در مسیر رمزنگاری نمی کند و فقط کار تغییر آی پی را برای شما انجام می دهد.

سی دی Live لینوکس
گاهی اوقات این امکان را دارید که از سیستم عاملی که روی کامپیوتر کافی نت نصب شده استفاده نکنید و به جای آن سیستم عامل امن خودتان را داشته باشید. ممکن است ویندوز نصب شده بر روی کامپیوتر کافی نت به انواع جاسوس افزارها و دیگر نرم افزارهای مخرب آلوده باشد. اگر همیشه یک دیسک زنده لینوکس به همراه داشته باشید خیالتان راحت تر خواهد بود. دیسک زنده در واقع یک سیستم عامل کوچک است که از روی یک سی دی یا دی وی دی اجرا می شود. می توانید همیشه یک نسخه از Xubuntu Live CD را به همراه داشته باشید. این یک نسخه عالی و ساده لینوکس است که کار کردن با آن بسیار راحت است. کافی است آن را درون سی دی درایو قرار بدهید و کامپیوتر را ریستارت کنید، آن وقت کامپیوتر بر روی سیستم عامل شما بوت شده و می توانید با خیال راحت کارهای خودتان را انجام بدهید. البته ممکن است روی کامپیوتر کافی نت امکان بوت شدن از روی درایوهای دیگر را غیرفعال کرده باشند، اما اگر این گزینه را داشتید یکی از بهترین کارهایی است که می توانید انجام بدهید. اگر تا به حال با لینوکس کار نکرده اید از امتحان آن نترسید، نیاز نیست که یک خوره کامپیوتر باشید؛ با دو یا سه بار کار کردن می بینید که چقدر آسان است.

رعایت کردن تمام این موارد هنگام کار کردن با کامپیوترهای عمومی امنیت شما را تا حد زیادی بالا می برد. اما باز هم صد در صد خیالتان راحت نباشد! نرم افزارها و حتی سخت افزارهای Keylogger بسیار خطرناکی وجود دارند که اجتناب از آنها بسیار مشکل است، بنابراین وقتی از یک کامپیوتر عمومی استفاده می کنید با وجود تمام این مراقبت ها سراغ انجام هر کاری نروید و بهتر است از وارد شدن به اکانت های بسیار حساس خود مانند حساب های بانکی و... خودداری کنید.

نکات امنیتی سخت افزاری در سفر

تا اینجا در مورد امنیت نرم افزاری در سفر صحبت کردیم، اما بقیه داستان شامل امنیت سخت افزاری می شود. پس این نکات مهم را هم از دست ندهید:

• اگر از لپ تاپ استفاده می کنید آن را همیشه به همراه داشته باشید. حتی اگر فکر می کنید که چند لحظه دیگر بر می گردید هرگز لپ تاپ را تنها جایی رها نکنید. رها کردن لپ تاپ در مکان های عمومی مانند کتابخانه و کافی شاپ ها یک دعوت برای دسترسی به اطلاعات یا نصب نرم افزارهای جاسوسی است.
• وقتی به لپ تاپ تان نیاز ندارید، خاموش اش کنید. در این صورت هم احتمال نفوذ به آن کمتر خواهد بود و هم باتری آن دیرتر تمام می شود.
• از کیف های لپ تاپ تابلو استفاده نکنید. بعضی کیف های لپ تاپ به شدت نشان می دهند که آهای مردم درون این کیف یک لپ تاپ است! بیایید مرا بدزدید! این کیف ها می تواند هدف مناسبی برای سارقان باشد. به جای آن می توانید از یک کیف متفاوت یا یک کوله پشتی استفاده کنید.
• کامپیوتر را بر روی پای خودتان قرار بدهید نه کنارتان یا بالای سرتان. سارقین به راحتی آن را از کنارتان بلند می کنند بدون اینکه متوجه شوید. ممکن است فردی دیگر کیف را اشتباهی بردارد. به خصوص در هنگام شلوغی، استرس و فشار جمعیت.
• لپ تاپ را درون چمدان با بقیه بار و وسایل قرار ندهید. ممکن است در حمل و نقل آن توجه کافی به کار برده نشود و به کامپیوتر شما آسیب برسد. اگر مجبور به این کار هستید آن را در کیسه های حباب دار محافظ بپیچید.
• هنگام سفر لپ تاپ را به طور کامل خاموش کنید و آن را بر روی حالت Stand By یا Hibernate قرار ندهید.
• از رمزهای عبورتان محافظت کنید. آنها را جایی ننویسید. دقت کنید هنگام تایپ ممکن است کسی از روی دست شما نگاه کند؛ این یکی از معمول ترین روش ها برای سرقت رمز عبور است! هیچ رمز عبوری را درون کیف لپ تاپ قرار ندهید.
• شما باید قبل از سفر به فکر این باشید که اگر بلایی سر کامپیوترتان آمد از قبل پیش بینی های لازم را انجام داده باشید. از اطلاعات خود پشتیبان بگیرید. اغلب افراد حال و حوصله پشتیبان گیری از اطلاعات را ندارند. اما سفر یک ریسک بزرگ است، بنابراین قبل از سفر وقت بگذارید و از اطلاعات تان پشتیبان گیری کنید. پشتیبان ها را به همراه  نبرید. همیشه به این فکر کنید که ممکن است اطلاعات مهم را در سفر بر اثر یک حادثه از دست بدهید.
• نام، مدل و شماره سریال لپ تاپ تان را یادداشت کنید و در جای امنی نگه داری کنید تا اگر لپ تاپ شما به سرقت رفت و پیدا شد براساس آن بتوانید کامپیوتر خودتان را شناسایی کنید.
• سارقان معمولا سعی می کنند که شکل ظاهری لپ تاپ ها را تغییر دهند تا قابل شناسایی نباشند. اگر بر روی کامپیوترتان علامت شناسایی ویژه ای تعبیه کنید که فقط خودتان از آن مطلع باشید از طریق آن می توانید لپ تاپ کشف شده را شناسایی کنید. همانطور که لپ تاپ ها زیادتر شده اند، آمار سرقت آنها نیز بیشتر شده است. مراقب باشید که کامپیوتر و از آن مهم تر اطلاعات خودتان را به خاطر سهل انگاری از دست ندهید. فراموش نکنید ۹۷ درصد لپ تاپ های سرقت شده هیچ وقت پیدا نمی شوند، بنابراین اگر لپ تاپ تان را از دست بدهید احتمالا باید با آن خداحافظی کنید. همیشه به منطق خودتان احترام بگذارید، وضعیت را تحلیل کنید و براساس آن تصمیم درست را بگیرد.

مصاحبه با دکتر معین زمانی - رهبر سایت عزیز پی سی سون

دنیای زیرزمینی مهندسی معکوس

اگر اجرا می‌شود، می‌توان آن را شکست داد

تا به ‌حال چند برنامه روی سیستم‌عامل رایانه‌تان نصب کرده‌اید؟ هنگام نصب نرم‌افزارها از چه روشی برای فعال‌سازی برنامه و استفاده بدون محدودیت از آن کمک گرفته‌اید؟ اگر توجه کرده باشید گاهی اوقات هنگام نصب برنامه‌ها از شماره سریال برای ثبت آن استفاده می‌شود. گاهی اوقات پس از عملیات نصب نیازمند دریافت کد فعال‌سازی نرم‌افزار هستید که در اغلب موارد مخصوصا در ایران این کد فعال‌سازی همراه با فایل‌های نصب نرم‌افزار در اختیار شما قرار می‌گیرد.

 در موارد دیگر نیز پس از نصب نرم‌افزار ‌باید فایل نصب شده نرم‌افزار را با یک فایل به اصطلاح Patch شده جابه‌جا کنید تا بتوانید از نرم‌افزار مورد نظر بدون محدودیت استفاده کنید. در حالت کلی به این نرم‌افزارها کرک شده (Crack) می‌گویند و این به معنای آن است که شما برای استفاده بدون محدودیت از نرم‌افزار هیچ پولی پرداخت نمی‌کنید و با روش‌های مختلفی نرم‌افزار را به‌صورت کرک شده مورد استفاده قرار می‌دهید.

تا به حال فکر کرده‌اید این کرک‌ها چطور ساخته می‌شود؟ به‌عنوان مثال نرم‌افزارهایی را در نظر بگیرید که پس از نصب، یک کد منحصر به‌فرد را به رایانه شما اختصاص می‌دهد و کد فعال‌سازی برنامه نیز با توجه به کد اختصاصی رایانه شما ‌باید ایجاد شود. در چنین شرایطی فکر کرده‌اید که چطور فایل‌های keygen که برای ایجاد شماره سریال به‌کار می‌رود، الگوریتم ایجاد کد معادل برای کد انحصاری شما را پیدا کرده و کد موردنیازتان را در اختیار شما قرار می‌دهد؟

این هفته قصد داریم شما را با علم مهندسی معکوس و دنیای زیرزمینی این علم در ایران آشنا کنیم. در همین زمینه گفت‌وگویی داریم با دکتر معین زمانی که بیش از 13 سال در علوم رایانه‌ای فعالیت دارند و از چهر‌ه‌های شناخته شده میان متخصصان علوم رایانه و فناوری اطلاعات به‌شمار می‌روند.

آقای دکتر، مهندسی معکوس چیست و در چه زمینه‌هایی کاربرد دارد؟

مهندسی معکوس علم بسیار گسترده‌ای است، به‌طوری‌که در هر زمینه و هر مبحثی می‌توانیم ردی از آن را مشاهده کنیم. صنایع غذایی، پزشکی، صنایع نظامی، الکترونیک و تمامی علوم مرتبط با رایانه برخی از مواردی است که مهندسی معکوس بوضوح در آنها مشاهده می‌شود. مبحث مهندسی معکوس بسیار پیچیده است. این مبحث شامل یک‌سری فرمول‌ها، دستیابی‌ها، پیگیری‌ها، ردیابی‌ها و... است.

مهندسی معکوس فقط با علم افراد سر و کار دارد یا نیازمند نبوغ خاصی است؟

بحث نبوغ را نمی‌توان خارج از بحث علمی درنظر گرفت؛ چرا که مطمئنا فردی که با مهندسی معکوس سر و کار دارد علاوه بر تسلط بر علوم مورد نیاز در این رشته، از تجربه و نبوغی بیش از افراد دیگر نیز برخوردار است. به‌طور کلی یک کاربر عادی که روی مباحث مختلفی همچون نرم‌افزار، سخت‌افزار و سیستم‌عامل تسلط داشته باشد هیچ‌وقت نمی‌تواند براحتی وارد مبحث مهندسی معکوس شود؛ چرا که این کاربر در انجام همه کارها روال انجام آن کار را در پیش گرفته، در صورتی که برای مهندسی معکوس باید راه‌ها و روش‌هایی را غیر از راه و روش متداول و معمول که همه به‌کار می‌گیرند، مورد استفاده قرار دهید. به‌عنوان مثال وقتی بخواهید یک قطعه مکانیکی در ماشین را مورد مهندسی معکوس قرار دهید، باید درباره کوچک‌ترین موارد و موضوعاتی همچون جنس قطعه، طریقه ساخت، طریقه عملکرد و دلیل استفاده از آن قطعه و... شناخت و اطلاعات کاملی را به‌دست بیاورید و پس از آن مهندسی معکوس روی آن قطعه را آغاز کنید.

در حالت کلی‌تر برای مهندسی معکوس در هر زمینه علاوه بر تسلط کامل به آن علم باید به چند علم کناری و نزدیک به آن نیز تسلط داشته باشید. به‌عنوان مثال وقتی قصد دارید مهندسی معکوس سخت‌‌افزار انجام دهید نمی‌توانید فقط به سخت‌افزار تسلط داشته باشید؛ در کنار این علم باید به موارد دیگری همچون تسلط بسیار زیاد در زمینه نرم‌افزار هم توجه داشته باشید.

یعنی مهندسی معکوس علمی انفرادی است و یک نفر ‌باید در چند زمینه مهارت داشته باشد؟

به‌هیچ‌وجه! مهندسی معکوس می‌تواند علاوه بر انفرادی به‌صورت تیمی متشکل از چند کاربر که هر کدام به یک علم تسلط دارند هم انجام شود. اما معمولا چون در ایران و برخی کشورهای دیگر این کار به‌صورت شخصی و زیرزمینی انجام می‌شود، تصور بر این است که مهندسی معکوس توسط یک فرد انجام می‌شود. اما در برخی کشورها همچون چین و روسیه شرکت‌هایی برای انجام کار مهندسی معکوس فعالیت می‌کنند و در برخی دیگر همچون آمریکا دانشگاه‌های بسیار معروفی وجود دارند که به مبحث مهندسی معکوس در علوم پزشکی می‌پردازند. خودمان در ایران نیز در زمینه مهندسی معکوس صنایع نظامی بسیار قدرتمند هستیم و در زمینه‌های پزشکی نیز کارهای زیادی در این زمینه انجام شده است.

منظورتان از فعالیت زیرزمینی چیست؟

اصطلاح زیرزمینی به معنای آن است که حمایت سازمان یا تشکیلات خاصی از این مجموعه نمی‌شود و معمولا هم بچه‌های مهندسی معکوس کار سعی نمی‌کنند خودشان را معرفی کنند یا برای کسب شهرت کاری انجام دهند. بیشتر این کار را به‌ دلیل علاقه‌ و مهارتی که به این علم دارند انجام می‌دهند و معمولا از اسم‌های مستعار هم برای خودشان استفاده می‌کنند.

یعنی دوره‌های آموزشی در زمینه مهندسی معکوس به‌طور رسمی در ایران وجود ندارد؟

تا جایی که من اطلاع دارم جز در موارد معدود در رشته‌های ریاضی و مشابه آن که به بحث مهندسی معکوس روی الگوریتم‌ها، معادلات و اعداد پرداخته می‌شود، چنین آموزش‌هایی وجود ندارد.

این علاقه‌ای که فرمودید مثل علاقه به هک‌کردن در میان هکرهاست و کارهای تخریب‌کننده است؟

به‌طور کلی مهندسی معکوس ابزار خیلی قدرتمندی است و هر ابزار قدرتمندی را می‌توان در جهت تخریب هم مورد استفاده قرار داد. متاسفانه این علم در ایران هم در برخی از موارد در جهت تخریب مورد استفاده قرار گرفته است. اما اگر بخواهیم جوانب خوب مهندسی معکوس را از هر لحاظ چه در سخت‌افزار، نرم‌افزار، صنایع و علوم مختلف در نظر بگیریم، مزایایی به مراتب بیشتر از ضررهایش دربردارد.

چطور می‌توانیم با تخریب‌های این علم مقابله کنیم؟

ما باید خودمان از شرکت‌ها، تشکیلات یا سایت‌هایی که می‌خواهیم رشد کنند حمایت کنیم. یعنی اگر کرک یک برنامه یا حتی نام کاربری و رمزعبور دسترسی به یک سرویس پولی را در اختیار داریم، سعی کنیم آن را منتشر نکنیم. اگر استفاده از آن برنامه یا سرویس واقعا برایمان سودمند است نسبت به تهیه نسخه اصلی آن اقدام کنیم.

معمولا کرکرها یعنی کسانی که کرک می‌کنند، شعار معروفی دارند که می‌گویند: ما کرک کردیم برای استفاده و تست شخصی، اگر می‌خواهید به صورت جدی (تجاری) از برنامه استفاده کنید، حتما برنامه مورد نظر را خریداری کنید.

به‌نظر شما این شعار بیشتر جنبه شوخی ندارد؟ چرا که مشاهده می‌کنیم همه از این شعار استفاده می‌کنند در صورتی که خودشان در حال پخش کرک هستند!

هرچند این شعار در بیش از 90درصد کرک‌ها مشاهده می‌شود و در بسیاری از کشورهای خارجی موجب می‌شود تا با سلب مسئولیت از سازنده کرک، امکان شکایت از آن وجود نداشته باشد، اما این قانون در گروه‌های کرک و تشکیلات کرکرها از اهمیت بسیار برخوردار است. به محض این‌که مشاهده کنند فردی کرک را برای کسب منافع مالی به انجام می‌رساند، او را از تیم و تشکیلات خود اخراج می‌کنند.

یعنی کرک‌کردن در کشورهای خارجی جرم نیست؟

کرک‌کردن اگر برای خود شخص استفاده مالی نداشته باشد جرم نیست؛ به عبارتی وقتی نتوانند اثبات کنند فرد از کرک‌کردن یک برنامه استفاده مالی برده است، نمی‌توانند او را محکوم کنند و مادامی که فرد کرک را حتی در سایت‌های مختلف منتشر کند، اما هیچ پولی برای این کار دریافت نکند، جرمی را مرتکب نشده است.

تا جایی که من اطلاع دارم شما خودتان مدیر یکی از بزرگ‌ترین انجمن‌ها و تنها سایت زیرزمینی در ایران با نام پی‌سی‌سون (PCSeven) هستید که بسیاری از نوابغ مهندسی معکوس و علوم دیگر رایانه‌ای نیز در آن عضویت دارند و برای فعالان عرصه فناوری اطلاعات بسیار شناخته‌شده است. چند بار مشاهده شد که اعضای سایت شما نرم‌افزار‌های ایرانی را برای نشان دادن ضعف امنیتی آنها کرک کردند، اما به دلایل مختلفی این کرک‌ها در اینترنت منتشر شد و صدمات مالی به سازندگان این نرم‌افزارها وارد کرد، آیا شما با این کار موافق بودید؟

با توجه به این‌که مدیریت این تیم و انجمن به عهده من است، همیشه نوک پیکان به سوی من گرفته می‌شود؛ در حالی‌که من و تیم اصلی هیچ نقشی در انتشار این کرک‌ها نداشتیم و امکان کنترل هزاران کاربر نیز در توان یک نفر نیست. در هر حال این موضوع مربوط به سال‌های قبل بود و چند سالی است که به هیچ عنوان نرم‌افزاری ایرانی‌ از طرف تیم ما کرک نشده و پس از شناخت این شرکت‌ها از مجموعه پی‌سی‌سون و اهدافش، این مشکلات رفع شده و بسیاری از شرکت‌های ایرانی در حال حاضر با ما همکاری دارند.

به‌نظر شما خود شرکت‌ها چطور می‌توانند از محصولاتشان حفاظت کنند؟ آیا استفاده از قفل‌های امنیتی روش مناسبی است؟

یکی از مشکلاتی که همیشه با شرکت‌ها مطرح می‌شد و برخی آن را قبول داشته و برخی دیگر رد می‌کردند، روش‌های جلوگیری از استفاده غیرمجاز از محصولاتشان بود. همان‌طور که می‌دانید هیچ نرم‌افزاری را نمی‌توان نفوذناپذیر دانست و صددرصد اطمینان داد که قابل کرک شدن نیست. با توجه به همین مسأله پیشنهاد ما به این شرکت‌ها تمرکز روی خدمات‌دهی و سرویس‌های پشتیبانی و همین‌طور به روز نگه داشتن محصولاتشان بوده است؛ چرا که تجربه ثابت کرده است کاربران حتی در صورتی که کرک نرم‌افزار را در اختیار داشته باشند، برای استفاده از خدمات پشتیبانی و به‌روزرسانی‌ها اقدام به خرید نرم‌افزار می‌کنند.

به‌عنوان مثال شرکت مایکروسافت به‌قدری روی سیستم‌های‌عاملش دسترسی دارد که براحتی می‌تواند سیستم‌های حفاظتی قدرتمندی را روی آنها پیاده کند که بمب‌های زمانی، بررسی دوره‌ای لیسانس‌های صادره و... برخی از این روش‌هاست. اما مشاهده می‌کنید که این شرکت به جای آن‌که نیرو و سرمایه خود را صرف به‌کارگیری این روش‌ها کند، در جهت پشتیبانی کاربرانی گام بر‌می‌دارد که نسبت به خریداری نسخه‌های اصلی سیستم‌عامل اقدام کرده‌اند. همچنین شرکت اپل نیز هیچ قفلی را روی سیستم‌عامل Mac OS خود قرار نداده و این اثباتی است برای توجه به سرویس‌های پشتیبانی، به جای هدر دادن سرمایه‌ها روی مباحث قفل گذاری.

پس چرا برای نصب نرم‌افزارها به صورت مجانی روی دستگاه‌های مجهز به سیستم‌عامل iOS باید آنها را جیلبرک کرد؟

انجام مهندسی معکوسی روی سیستم‌عامل iOS جیلبرک نامیده می‌شود که قابلیت دسترسی به فایل‌های سیستمی را در اختیار کاربران قرار می‌دهد تا پس از برخورداری از این حق دسترسی، با اعمال روش‌های مختلفی نسبت به نصب نرم‌افزارها بدون نیاز به پرداخت هزینه آنها اقدام کنند، به عبارت دیگر جیلبرک‌کردن به معنای آن نیست که شما نرم‌افزار کرک شده روی آیفون، آیپد یا آیپاد خود نصب کنید، بلکه فقط دسترسی به فایل‌های سیستمی را فعال می‌کند و به همین دلیل جیلبرک در حال حاضر در آمریکا منع قانونی ندارد و دادگاه‌های مختلف هم در موارد بسیاری رأی را به نفع افرادی صادر کردند که جیلبرک را انجام داده بودند.

پیشتر اشاره کردید که مهندس معکوس‌کاران از مهارت و نبوغ بسیار زیادی برخوردارند. در حال حاضر اوضاع این نوابغ در ایران چگونه است و در بازار کار چه جایگاهی دارند؟

متاسفانه فعالیت حوزه مهندسی معکوس نرم‌افزار در ایران اغلب زیرزمینی بوده و توسط هیچ شخص یا سازمانی مورد حمایت قرار نگرفته است. طی صحبت‌هایی که با شرکت‌های کوچک و بزرگ نرم‌افزاری در این زمینه داشتیم در بهترین حالت توانسته‌ایم درخصوص ضریب ایمنی قفل حفاظتی نرم‌افزارها به شرکت مورد نظر مشاوره بدهیم و مشخص کنیم آیا قفل امنیتی نرم‌افزار مورد اطمینان است یا خیر. حمایت خاصی از این مبحث در ایران نمی‌شود و افرادی که در این حوزه فعالیت دارند، منبع درآمد خاصی از آن ندارند. البته بسیاری از این افراد در زمینه‌های دیگر همچون برنامه‌نویسی و... مهارت‌های بسیار زیادی دارند و با استفاده از این مهارت‌ها در بازار کار به فعالیت مشغول هستند، اما این‌که بتوانند از این علم و مهارتشان برای کسب درآمد استفاده کنند، باید بگویم چنین محیطی برای آنها وجود ندارد.

به نظر شما ناتوانی در پرداخت دستمزدهای زیاد می‌تواند دلیلی بر استفاده نکردن از این نوابغ باشد یا شرکت‌های ایرانی به بحث امنیت نرم‌افزارها و قفل‌گذاری روی آنها چندان اهمیت نمی‌دهند؟

اتفاقا شرکت‌های ایرانی خیلی بیشتر از شرکت‌های خارجی به مبحث قفل و امنیت نرم‌افزارها اهمیت می‌دهند. هرچند در این زمینه چندان موفق نبودند و این ناموفق بودن نیز ناشی از بهره نبردن از مهندسان معکوس و تنوع در روش‌های برنامه‌نویسی و قفل‌گذاری بوده و صرفا به استفاده از نرم‌افزارها و روش‌هایی اکتفا کرده‌اند که توسط شرکت‌های خارجی ایجاد شده و فقط تغییراتی را در آنها ایجاد کرده و به اصطلاح آنها را بومی کرده‌اند.

متاسفانه تا به‌حال سعی نشده است که به‌طور کامل یک سیستم جامع قفل‌گذاری ایجاد شود و همیشه به اعمال تغییرات در سیستم‌های مشابه خارجی بسنده شده است. البته منکر نمی‌شویم که در موارد معدودی برای ساخت این سیستم‌ها تلاش‌هایی صورت گرفته است، اما از نظر من هیچ‌کدام نتوانسته ‌است چندان موفق باشد. یکی از مهم‌ترین دلایل عدم این موفقیت نیز این است که این عزیزان تلاشی در جهت استفاده از روش‌های نوین برنامه‌نویسی نداشته‌اند و هرگز هم سعی نشده مشاوره‌ای کامل از یک تیم مهندسی معکوس در زمینه امنیت نرم‌افزار‌ها گرفته شود.

به‌طور کلی برای مهندسی معکوس روی قفل یک نرم‌افزار به چه مهارت‌هایی نیاز است و چه مراحلی را ‌باید طی کرد؟

مهارت‌ها و ابزارهایی که یک کرکر نیاز دارد در اعداد و ارقام و نوشته نمی‌گنجد. تجربه یک کرکر خوب باید در این زمینه بسیار باشد. همچنین یک کرکر خوب باید به‌طور کامل از Packer‌ها شناخت داشته باشد. شناخت الگوریتم‌ها نیز دارای اهمیت بسیار است. مهم‌ترین مهارت، شناخت و تسلط بر زبان اسمبلی است؛ چرا که یک کرکر پس از آن‌‌پک‌کردن یک نرم‌افزار و دی‌اسمبل‌کردن آن، همه چیز را در زبان اسمبلی مشاهده می‌کند و چیزی جز صفر و یک در اختیار ندارد. در نهایت نیز در زبان اسمبلی با جستجوی کدهای موردنظر برای خنثی کردن قفل نرم‌افزار اقدام می‌کند.

یعنی با تبدیل یک نرم‌افزار به زبان اسمبلی، هیچ چیز از دید کرکر پنهان نمی‌ماند؟

در زبان صفر و یک هیچ چیز را نمی‌توان مخفی کرد. اما این به معنای آن نیست که کرکر براحتی می‌تواند در بخش‌های موردنظر خود در نرم‌افزار تغییرات ایجاد کند. در این زبان نیز ممکن است سازنده یا قفل‌گذار برنامه، کدها را بسیار پیچیده کرده باشد تا فهم آن برای کرکر سخت باشد. همچنین این احتمال وجود دارد که فایل اصلی نرم‌افزار به فایل‌های دیگری ارتباط داده شده باشد و برای برداشتن قفل نرم‌افزار به بررسی و شناخت عملکرد فایل‌های جانبی آن نیز نیاز باشد.

باتوجه به شناختی که از فعالان این حوزه دارید، ایران به ارائه آموزش‌های رسمی در قالب رشته‌های دانشگاهی در این زمینه نیازمند است؟

طبیعتا پتانسیل خیلی بالایی در این زمینه در ایران وجود دارد و مطمئنا مورد استقبال تعداد زیادی از افراد نیز قرار خواهد گرفت.

فکر می‌کنید در انجمنی که مدیریتش را به‌عهده دارید چند نفر از نخبگان و نوابغ ایرانی عضو هستند؟

به جر‌أت می‌توانم بگویم بیش از 1500 نفر از اعضای این سایت از جمله نخبگان فناوری اطلاعات هستند.

جوان‌ترین و مسن‌ترین نابغه‌های ایرانی که در پی‌سی‌سون عضویت دارند چند سالشان است؟

یکی از دوستان 16 یا 17 سال دارد و تقریبا می‌توانم بگویم هیچ Packer وجود ندارد که نتواند آن را شناسایی و آن‌‌پک کند. همچنین مسن‌ترین کاربر نیز حدودا 45 سال دارد و این توانایی را دارد تا به تنهایی بسیاری از نرم‌افزارها با انواع روش‌های محافظتی را کرک کند.

چه دلیلی وجود دارد که این اعضا در یک انجمن زیرزمینی با یکدیگر ارتباط داشته باشند؟

هرکاربر، زمانی که اطلاعاتی را از یک مجموعه کسب کند و چیزی یاد بگیرد، برایش سودمند است. در این شرایط همیشه منافع مالی مطرح نیست و همین که کاربر بتواند به مسائل و مواردی بپردازد که در سطح کاربران عمومی نیست و ابزارهایی در اختیار کاربران قرار گیرد که هرجایی یافت نمی‌شود، دلیلی بر تمایل به عضویت در این‌گونه سایت‌هاست.

پس چرا چنین سایتی جنبه عمومی ندارد و همچنان به‌صورت زیرزمینی فعالیت می‌کند؟

یکی از دلایل عمومیت نداشتن این‌گونه سایت‌ها، بحث کنترل روی آن است. به‌طور منطقی وقتی تعداد زیادی از کاربران با سطح علمی بسیار بالا در کنار یکدیگر به بحث و تبادل نظر مشغول باشند، امکان کنترل افرادی که اطلاعات خیلی کمی دارند بسیار سخت است. در چنین شرایطی این مجموعه برای کاربران با سطح علمی پایین، خیلی سرد و خشک به‌نظر می‌رسد؛ زیرا از بسیاری از مباحث اطلاع پیدا نمی‌کنند و حتی در مواردی نیز مباحث جدی که بین نخبگان مطرح می‌شود را مختل می‌کنند!

در حال حاضر در ایران هم گروهی وجود دارد که در سطح کرکرهای جهانی مطرح باشند؟

در حال حاضر گروهی متشکل از 12 نفر ایرانی با نام UnREal RCE در زمینه مهندسی معکوس نرم‌افزار با یکدیگر همکاری می‌کنند و کرک برخی از معروف‌ترین برنامه‌ها در دنیا همچون دیکشنری بابیلون و نرم‌افزار مدیریت دانلود IDM از جمله ریلیزهای (Release) دائم این گروه به‌شمار می‌رود.

به عنوان آخرین سوال، آیا خودتان نرم‌افزارهای کرک شده را به کار می‌برید یا نسخه‌های اصلی آنها را خریداری می‌کنید؟

اگر بگویم تا به ‌حال از نرم‌افزارهای کرک شده استفاده نکرده‌ام، کاملا دروغ است. اما علاقه خاصی که از سال‌ها پیش داشته‌ام این بوده که نرم‌افزار را به‌صورت نسخه اصلی ببینم.

به‌عنوان مثال نرم‌افزاری همچون IDM را که توسط خودمان کرک می‌شود به‌صورت اصلی برای چند سال است که خریداری می‌کنم؛ چون معتقدم نرم‌افزاری است که ارزش خرید دارد و برای حمایت از سازندگان آن با کمال میل این خرید را انجام می‌دهم.

مکاتبات ایمیلی به صورت رمزنگاری شده

اغلب ایمیل ها تا رسیدن به دست گیرنده، مسافرت دور و درازی را در اینترنت طی می کنند. از میان شبکه های امن و ناامن می گذرند. بعضی جاها کنترل می شوند. از جاهایی به سادگی عبور می کنند و روی برخی سرورها کپی های شان باقی می ماند. در مدت زمان کوتاهی، بسیاری از افرادی که به این شبکه ها و سرورها دسترسی دارند، می توانند کپی ایمیل ها را بخوانند. شکارچیان بسته های اطلاعاتی هم که به راحتی امواج اطلاعات سرگردان در هوا را دزدیده و اطلاعات ارسالی و دریافتی را صاحب می شوند.

خب، با این اوضاع، چگونه حاضر می شوید که اطلاعات مهم تجاری، مالی و شخصی را از طریق ایمیل ارسال کنید؟ از طرفی هم چگونه بدون استفاده از ایمیل می توانید آنها را به این سهولت رد و بدل کنید؟ به گمانم شما هم با من هم عقیده باشید که مهمترین کار در امنیت اطلاعات، رمزنگاری و حفظ آنها از چشمان نامحرم باشد! نه تنها دولت ها و سازمان های اطلاعاتی در همه دنیا به دنبال خواندن ایمیل ها و کشف اسرار افراد هستند، حتی تعداد شرکت هایی هم که در ایمیل های کارکنانشان سرک می کشند، روز به روز بیشتر می شود.

یکی از ساده ترین کارها برای امنیت ایمیل های ارسالی که جیمیل هم از آن استفاده می کند، استفاده از پروتکل ارسال و دریافت امن اطلاعات تحت وب است که آن را با نام SSL می شناسید و نشانه آن هم، عبارت HTTPS در آدرس جیمیل است. در این سیستم اطلاعات روی کامپیوتر شما رمزگذاری شده و در سرورهای گوگل رمزگشایی شده و برای گیرنده ارسال می شوند. اگر گیرنده هم از جیمیل استفاده کند، که اطلاعات دوباره رمزشده و برای وی ارسال می شوند. اما اگر از ایمیل های ناامن استفاده کند، اطلاعات از سرور گوگل تا کامپیوتر گیرنده، دوباره مانند بره سرگردانی در میان گله گرگ ها است.

هم برای حفظ امنیت ایمیل از کامپیوتر خودتان تا کامپیوتر گیرنده و هم برای اضافه کردن یک لایه امنیتی علاوه بر SSL گوگل، باید به دنبال شیوه مناسب و راحت دیگری برای رمزگذاری اطلاعات باشیم. یکی از شیوه های مرسوم که ابزارهای مناسبی هم برای استفاده از آن وجود دارد، تکنولوژی PGP، مخفف Pretty Good Privacy است.

رمزنگاری PGP چگونه کار می کند؟
‏PGP بر پایه قاعده کلی بسیار ساده ای بنا شده است. هر کس برای استفاده از آن، تنها نیاز به یک کلید عمومی و یک  کلید خصوصی دارد.

کلید عمومی یا Public key یک قطعه کد (شامل عدد و حروف و کاراکتر) و قسمتی از سیستم رمزنگاری است که شما آن را به صورت عمومی منتشر کرده و در اختیار گیرنده های ایمیل قرار می دهید. کلید خصوصی یا Private key هم بخشی از سیستم است که فقط در اختیار شما است و تحت هیچ شرایطی آن را در اختیار کسی نمی گذارید.

این دو کلید به صورت مکمل یکدیگر عمل می کنند و برای رمزگشایی یک پیام به هر دو آنها نیاز خواهید داشت. برای اینکه پیام رمزگذاری شده ای برای کسی ارسال کنید، آن را با کلید عمومی متعلق به فرد گیرنده به صورت رمز در آورده و ارسال می کنید. هنگامی که او پیام رمزشده شما را دریافت کند، آن را با کلید خصوصی اش رمزگشایی کرده و مطالعه می کند.

علاوه بر ارسال رمزنگاری شده اطلاعات مالی، تجاری و شخصی مهم، یکی از استفاده های این روش می تواند تایید هویت افرادی باشد که دائما تماس ها و مکاتبات حساسی با آنها دارید. مثلا شما کلید عمومی تان را فقط در اختیار یک فرد یا گروه خاص قرار می دهید. حال در صورتی که آن فرد یا گروه در نگهداری و حفظ امنیت این کلید، مطمئن عمل کنند، هر پیامی که با این کلید دریافت شود، مشخصا از طرف آن فرد یا گروه است. با این کار به راحتی می توانید جلوی ایمیل های تقلبی را که با استفاده از ترفندهایی خودشان را به جای فرد یا گروه اصلی جا می زنند، بگیرید. دقت کنید اگر می خواهید کلید عمومی را هم فقط به چند نفر خاص بدهید بهتر است آن را از طریق اینترنت برای آنها نفرستید. امن ترین روش یک ملاقات حضوری است که در آن کلید عمومی تان را با یک حافظه فلش به همکارتان می دهید.

استفاده از این سیستم رمزنگاری شامل مراحل متعدد و روش های مختلفی است که مطرح کردن آنها خارج از موضوع این دوره آموزشی است. ما می خواستیم که مفاهیم اولیه رمزنگاری ایمیل را در این درس یاد بگیرید. برای دانستن نکات بیشتر در این درس استفاده از آن را روی نرم افزار مدیریت ایمیل تاندربرد شرح می دهیم تا بتوانید در صورت تمایل آن را در عمل پیاده سازی کنید. اما برای جزییات بیشتر شاید لازم باشد خودتان کمی بیشتر تحقیقات کنید.

استفاده از PGP بر روی برنامه مدیریت ایمیل:
۱- تاندربرد
استفاده از تاندربرد به همراه افزونه Enigmail ویژه تاندربرد، یکی از راحت ترین راه های استفاده از سیستم رمزگذاری PGP برای جیمیل است.

نکته: اگر صفحه دانلود افزونه را در فایرفاکس باز کرده اید، حتما با راست کلیک گزینه Save link as… را برای ذخیره Enigmail انتخاب کنید. زیرا با کلیک بر روی آن ممکن است فایرفاکس به جای ذخیره افزونه بر روی هارد، سعی کند که آن را بر روی خودش نصب کند.

البته کاربران ویندوز برای استفاده از این شیوه رمزنگاری، به نرم افزار رایگان GNUPGP هم نیاز خواهند داشت. کاربران مک هم می توانند از برنامه MacPGP استفاده کنند.

حالا قدم به قدم کار را با یکدیگر جلو می بریم:
۱- برنامه PGP را نصب کنید. دقت  کنید که برنامه در پوشه Program Files نصب شود.

۲- بعد از اینکه افزونه enigmail را دانلود کردید، برنامه تاندربرد را باز کرده و مسیر
‏ Tools > Options > Extentions > Install New Extention
را دنبال کنید. حال افزونه انی-جیمیل را انتخاب کرده و آن را بر روی تاندربرد نصب کنید.

۳- بعد از نصب افزونه و ریستارت کردن تاندربرد، منوی OpenPGP را در لیست منوهای بالای تاندربرد خواهید دید. آن را باز کرده و بر روی Preferences کلیک کنید. پنجره ای باز شده و از شما آدرس برنامه GnuPGP را درخواست می کند. با کلیک بر روی دکمه Browse فایل gpg.exe را که در مرحله اول نصب کرده اید، به افزونه معرفی کنید.

۴- اکنون نوبت به ساخت زوج کلید عمومی و خصوصی ویژه خودتان رسیده است. این کار را باید از طریق منوی OpenPGP انجام دهید. منو را باز کرده و بر روی Key Management کلیک کنید. حال از منوی Generate در بالای صفحه گزینه New Key Pair را انتخاب کنید. ایمیلی را که می خواهید کلید برای آن ساخته شود، کلیک کرده و رمزعبور قوی و مطمئنی انتخاب کنید. دکمه Generate Key را زده و صبر کنید تا کلیدهای شما ساخته شوند. این کار ممکن است دقایقی به طول بیانجامد.

نکته: پس از اتمام کار، یک گواهی ابطال (revocation certificate) هم بسازید و آن را در جای مطمئنی ذخیره کنید. اگر روزی کلید خصوصی شما جعل یا سرقت شد، برای جلوگیری از هرگونه سوءاستفاده احتمالی، با استفاده از این گواهی نامه می توانید کلید عمومی تان را ابطال کنید تا دیگر قابل استفاده و استناد نباشد. البته راه راحت تر برای ابطال کلید عمومی و خصوصی استفاده از منوی OpenPGP است. اما در صورت فراموش کردن رمزعبور کلید خصوصی، می توانید از این فایل استفاده کنید.

اکنون شما همه کارهای لازم برای ارسال ایمیل رمزگذاری (ٍEncrypted) شده را انجام داده اید. اما ابتدا باید کلید عمومی شخصی که می خواهید پیام را برای وی ارسال کنید، به تاندربرد اضافه شود. به منوی OpenPGP بروید و گزینه Key Managemet را انتخاب کنید. در منوی Keyserver گزینه Search را کلیک کنید. حال شخص مورد نظر را با نام یا آدرس ایمیل اش جستجو کنید و کلید او را به Key manager اضافه کنید.

اکنون به شکل عادی ایمیل تان را در تاندربرد بنویسید. سپس با کلیک بر روی دکمه کوچکی (به شکل یک کلید خاکستری رنگ) که در پایین و راست صفحه Write ایمیل اضافه شده، پیام تان را رمزگذاری کنید.

نکته: برای ارسال ایمیل رمزگذاری شده، گیرنده هم باید از همین سیستم و شیوه کلید عمومی و خصوصی تحت استاندارد OpenPGP استفاده کند.

نکته: در صورتی که متن شما حاوی کلمات فارسی و انگلیسی با هم باشد، ممکن است  حروف فارسی به شکل صحیحی نمایش داده نشوند.

اگر کسی که رمزعبور انتخابی تاندربرد در مرحله  ۴ را  نداشته باشد، یا بخواهد از طریق شرکت سرویس دهنده اینترنت تان ایمیل های شما را بخواند، با متنی شبیه عکس بالا مواجه خواهد شد.

۲- اپل میل
کاربران مک هم که ترجیح می دهند از برنامه مدیریت ایمیل خود مک استفاده کنند، می توانند برنامه GPGTools را نصب کرده و ایمیل های شان را رمزنگاری شده ارسال کنند. این برنامه هم همانند تاندربرد از استاندارد OpenPGP برای رمزنگاری استفاده می کند.

راهنمای استفاده از GPGTools

نکته: متنی که درون سابجکت نوشته می شود معمولا رمزگذاری نمی شود، این متن همه جا به صورت متن ساده و به راحتی قابل دستیابی و خوانده شدن است. بنابراین موارد محرمانه را در سابجکت نامه قرار ندهید.

امنیت مرورگرهای اینترنتی

مرورگرها تبدیل به اصلی ترین نرم افزاری شده اند که در کامپیوتر از آن استفاده می کنیم و روز به روز هم جای بیشتری در میان کاربران باز می کنند. شما باید یک یا چند مرورگر را بسته به اینکه به چه امکانات و قابلیت هایی هنگام گشت و گذار در اینترنت نیاز دارید، انتخاب و از آنها استفاده کنید. اما نکته مهم، امنیت است. اینکه چه مرورگری امنیت بیشتری برای شما به ارمغان می آورد و رعایت چه نکاتی از طرف شما ضریب امنیتی تان را بالا می برد، مواردی است که در این درس، فرا خواهید گرفت.

چرا امنیت مرورگر مهم است؟
بیشترین درصد حملات و صدمات نرم افزاری و امنیتی که ممکن است متوجه یک کامپیوتر شود، از جانب اینترنت خواهد بود و در کنار آن بیشترین نرم افزارهایی که در یک سیستم با اینترنت در ارتباط هستند، مرورگرها هستند. بنابراین هکرها و افرادی که قصد کلاهبرداری های اینترنتی و یا آسیب رساندن به کامپیوترها را دارند، بیشترین تمرکز را بر روی مرورگرها می گذارند. پس لزوم استفاده از مرورگری مناسب و امن در کنار دقت و توجه به جزئیات، راز امنیت مرورگر، سیستم عامل و مهمتر از همه اطلاعات شما به حساب می آید.

چه مرورگری استفاده کنیم؟
نخستین و مهمترین مساله در رابطه با امنیت به هنگام مرور وب، انتخاب مرورگر است. هر کدام از مرورگرهای موجود، امکانات و قابلیت های خاصی را در اختیار کاربر قرار می دهند. اما مطمئنا مهمترین نکته برای بسیاری از افراد، امنیت است. در کنار آن باید فاکتورهای سرعت مناسب و قابلیت های کافی را نیز مد نظر قرار داد. پس در نهایت باید بسته به نیاز، مرورگری را انتخاب کرد که امنیت، سرعت و قابلیت های بیشتری را به نسبت سایر مرورگرها در اختیار ما قرار بدهد.

همه‌ی مرورگرها در رابطه با این سه فاکتور، نقاط قوت و ضعفی دارند. اما برای رفع چنین نیازهایی، مرورگرهای فایرفاکس، کروم و اُپرا، انتخاب هایی به مراتب بهتر از سایر مرورگرها به حساب می آید. هر چند ممکن است شما تا پیش از خواندن این درس فقط از اینترنت اکسپلورر استفاده کرده باشید، اما زمانش رسیده که مرورگرهای سریع تر و امن تری را هم امتحان کنید.

مرورگر فایرفاکس با سرعت مناسب و امکان نصب افزونه های مختلف، بهترین انتخاب برای افرادی است که امنیت را در کنار سرعت کافی و دسترسی به امکاناتی بی نهایت، می خواهند. اما در کنار آن مرورگر کروم، می تواند با ظاهری ساده تر و سرعتی به مراتب بیشتر، نیازهای کاربرانی که انتظار زیادی را از قابلیت های مرورگر خود نمی طلب اند، برآورده کند. مرورگر اُپرا نیز با سرعت مناسب و امنیت کافی، انتخاب خوبی برای افرادی است که ظاهری ساده و در عین حال آراسته را در کنار سرعت بالا، برای مرورگر خود می پسندند.

آشنایی با قسمت های مختلف مرورگر و توجه به جزئیات
در بسیاری از مرورگرها که ظاهری مشابه دارند، دو قسمت مهم وجود دارد که باید آنها را بشناسید: نوار بالا (Header Bar) و نوار وضعیت (Status Bar). توانایی شناسایی و همچنین توجه به این دو قسمت حین مرور صفحات وب، کمک شایانی به پیشگیری از بروز خطرات پیش رو، می کند. در قسمت بالای مرورگرها، دو نوار مختلف وجود دارد که Title Bar و Address Bar از مهمترین آنها به شمار می روند. در Title Bar که بالاترین قسمت پنجره اصلی مرورگر را شامل می شود، موضوع صفحه ای که در حال مرور آن توسط مرورگر هستید، نمایان می شود. در Address Bar نیز آدرس اصلی صفحه ای که در حال بازدید آن هستید، قابل رویت است. توجه به نوار آدرس یا Address Bar اهمیت ویژه ای دارد. همچنین آگاهی از وضعیت امنیتی و رمزگذاری صفحات وب با توجه به نوار آدرس امکان پذیر است.

در نوار پایین مرورگر، مهمترین قسمت Status bar یا نوار وضعیت قرار گرفته است. این نوار، اطلاعاتی از وضعیت مرورگر و لینک‌هایی که بر روی آنها کلیک می کنید نمایش می دهد. اگر در یک صفحه وب، نشانگر موس را بر روی یک لینک قرار دهید، می توانید آدرسی که لینک مورد نظر، شما را به آن ارجاع می دهد را در نوار وضعیت مرورگر مشاهده کنید. اهمیت این نوار بسیار زیاد است و توجه به آدرس اصلی لینک ها در تمامی صفحات وب، قبل از کلیک کردن‌شان، از اهمیت ویژه ای برخوردار است.

خطرات و راهکارها
کاربران باید برای پیشگیری از بروز خطراتی مانند فیشینگ، کلیک جکینگ و... تدابیری بیاندیشند. این موارد توسط برخی افراد و به منظور سرقت اطلاعات، کلاهبرداری و یا سوء استفاده از کاربران، ایجاد و به آنها تحمیل می شود و مهمترین راه مقابله، بالا بردن ضریب امنیتی مرورگر و دقت بیشتر کاربر است.

امنیت مرورگر چگونه تهدید می شود؟
مرورگرها برای افزایش قابلیت هایشان، وابسته به رابط های نرم افزاری مانند Flash و ActiveX و Java و Scripts (JavaScripts, VBScript,...) هستند. این تکنولوژی ها به صورت بالقوه می توانند به عنوان راه هایی برای دسترسی های غیرمجاز یا اجرای کدها و برنامه های مخرب باشند. در صورت انجام تنظیمات ناصحیح ممکن است خطرات امنیتی‌ای برای شما به وجود آید. برخی مرورگرها امکان غیر فعال سازی کامل این رابط های نرم افزاری را دارند. البته استفاده از افزونه هایی که به منظور مسدود کردن اسکریپت ها و کدهای اجرایی در مرورگر نیز تولید شده اند، راهی برای جلوگیری از اجرای خودکار آنها است.

همچنین پلاگین هایی مانند فلش پلیر (Flash Player) که وظیفه‌ی پخش فایل های فلش را دارند، بهتر است غیرفعال باشند اما اگر می خواهید از این پلاگین ها همچنان استفاده کنید باید اطمینان داشته باشید که آخرین نسخه از آنها روی کامپیوتر شما نصب است. در صورتی که از نسخه های قدیمی استفاده می کنید باید بدانید که در معرض خطرات جدی امنیتی هستید.

استفاده از افزونه های امنیتی
اکثر مرورگرها افزونه هایی دارند که برای سرعت بخشیدن به کارها و یا اضافه شدن قابلیتی، بر روی آنها نصب می شود. اما افزونه هایی نیز هستند که برای بالا بردن ضریب امنیتی مرورگر، بهتر است نصب شوند. در این میان بیشترین تعداد افزونه‌های امنیتی متعلق به فایرفاکس است. برای یک وبگردی امن تر استفاده از این افزونه ها بر روی فایرفاکس توصیه می شود:

افزونه: NoScript
بعضی کاربران اینترنت تصور می کنند که خیلی حواسشان به امنیت کامپیوترشان است. شما یک آنتی ویروس قوی نصب می کنید و هر چند ساعت یک بار آن را به روز می کنید، سیستم عامل مرتب آپدیت می شود، انواع و اقسام آنتی اسپای (Anti-spy) دارید، یک فایر وال (Firewall) قوی نصب کرده اید و خلاصه هر نوع چفت و بندی را برای کامپیوترتان ایجاد می کنید. اما بعد از این همه کار، هنگام گشت و گذار در وب مثل آب خوردن هک می شوید! علت این است که وقتی از یک صفحه وب بازدید می کنید، بعضی کد ها مثلا کدهای جاوا اسکریپت، فلش، جاوا و... بر روی کامیپوتر شما اجرا می شوند. این کدها قادراند که به صورت بالقوه به کامپیوتر شما آسیب برسانند و یک هکر از طریق آنها می تواند به کامپیوتر شما نفوذ کرده یا با یک حمله که XSS نام دارد حساب های اینترنتی شما را مانند ایمیل و... سرقت کند.

متاسفانه در اینترنت تشخیص امن بودن یا خطرناک بودن یک وب سایت، کار آسانی نیست. شما از روی شکل ظاهری یک صفحه اینترنتی نمی توانید حدس بزنید که چه خطری کامپیوترتان را تهدید می کند. خیلی اوقات با استفاده از موتورهای جستجو وارد سایت هایی می شوید که تا به حال اسمشان را هم نشنیده اید و یا از طریق ایمیل لینک هایی دریافت می کنید که با کلیک کردن روی آنها به صفحاتی وارد می شوید که معلوم نیست چه چیزی در آنها پنهان شده است.‬

این افزونه یک کار ساده اما بسیار مهم انجام می دهد و آن غیرفعال کردن کدهایی است که امکان آسیب رساندن به کامپیوتر شما را داشته باشند. کدهایی مانند جاوا اسکریپت، فلش، جاوا و یا هر کد اجرایی دیگر که روی مرورگر شما اجرا می شود.

شاید پیش خود بگویید که خیلی از سایت ها برای اینکه درست نمایش داده شوند نیاز به اجرای جاوا اسکریپت و فلش دارند. با استفاده از این پلاگین احتمالا در مشاهده بسیاری از سایت ها به مشکل بر خواهم خورد. پاسخ این سوال هم مثبت است و هم منفی.

این افزونه به شما اجازه می دهد که امکان اجرا شدن کدهای جاوا اسکریپت و فلش را برای هر سایت به صورت مجزا تعیین کنید. در واقع می توانید یک لیست مجاز از سایت های مورد اعتماد خودتان ایجاد کنید و تنها به این سایت ها اجازه دهید تا جاوا اسکریپت یا فلش را بر روی مرورگر شما اجرا کنند؛ و به بقیه سایت ها چنین اجازه ای ندهید. در مورد سایت های ناشناس و سایت های عبوری دلیلی وجود ندارد که اجازه اجرای هر کدی به آنها داده شود چرا که در این صورت امنیت کامپیوتر شما به شدت به خطر می افتد.

استفاده از این پلاگین آسان است، کافیست که همیشه یک اصل را در ذهن داشته باشید: شما فقط در مواردی که واقعا به سایتی اعتماد دارید و نیاز به فعال کردن فلش یا جاوا اسکریپت وجود دارد به آنها اجازه فعالیت می دهید. در غیر این صورت نیازی به اجازه دادن برای فعال شدن آنها نیست.

ممکن است در ابتدا استفاده از این افزونه مقداری آزاردهنده به نظر برسد. چرا که در ابتدای استفاده مجبور هستید تعدادی از سایت های مورد اعتمادتان را به آن معرفی کنید تا به آنها اجازه کارکرد صحیح را بدهد. اما باید بدانید که حملات XSS یکی از خطرناک ترین و شایع ترین روش های حمله و سرقت اطلاعات در اینترنت است و هیچ کدام از روش های مقابله ای که تا به حال استفاده می کردید قادر به جلوگیری از آنها نیست. این افزونه یکی از معدود روش هایی است که می تواند تا حد زیادی جلوی این حملات را بگیرد و امنیتی بسیار بیشتر از گذشته به شما هدیه کند.

افزونه: AdBlockPlus
وقتی در اینترنت وب گردی می کنید، به سایت های مختلفی سر می‬ زنید. معمولا به هر سایتی هم که مراجعه می کنید تعداد زیادی تبلیغ وجود دارد که مجبورید آنها را ببینید. اما آیا راهی وجود دارد که از شر تبلیغات داخل وب سایت ها خلاص شویم؟

ابتدا باید در مورد این موضوع فکر کنیم که چرا نمی خواهیم تبلیغات سایت ها را ببینیم؟ یک دلیل مهم به خصوص با این سرعت کم اینترنت در ایران، بالا بردن سرعت باز شدن صفحات و صرفه جویی در مصرف پهنای باند است. قسمت مهمی از حجم صفحه ای که باز می کنید را تبلیغات درون آن تشکیل داده است. حالا اگر راهی پیدا کنید تا جلوی بارگذاری (لود) شدن آنها را بگیرید، سرعت باز شدن این صفحات بهتر خواهد شد.

دلیل دیگر شاید این باشد که برخی تبلیغات سایت های ناشناس به سایت های کلاهبرداری و کدهای مخرب منتهی می شوند. اگر جلوی لود شدن این تبلیغات را بگیرید به بالا بردن امنیت خودتان هم کمک کرده اید و آخرین دلیل شاید این باشد که از دیدن تبلیغات مزاحم در بعضی سایت ها که خودشان را با انبوهی از بنرها خفه کرده اند، خسته شده اید و دوست دارید اصل مطلب را ببینید.

اما راه حل چیست؟
پاسخ بسیار ساده است؛ اگر کاربر مرورگر فایرفاکس هستید، با نصب یک افزونه به نام Adblock Plus می توانید از دست بیشتر تبلیغات اینترنتی خلاص شوید. کافی است به صفحه نصب این افزونه بروید و با یک کلیک آن را نصب کنید و یک بار مرورگر را ری استارت کنید.

بعد از آن هیچ کار اضافه ای نباید انجام بدهید. خود این افزونه به صورت هوشمند تبلیغات درون سایت ها را شناسایی می کند و جلوی بارگذاری آنها را می گیرد. شما در عمل نیاز به انجام هیچ کاری ندارید. علامت این افزونه هم در بالای مرورگر شما ظاهر می شود.

وقتی روی حالت قرمز رنگ قرار گرفته باشد، یعنی جلوی لود تبلیغات سایت را گرفته است. اگر می خواهید به سایتی اجازه دهید که تبلیغاتش را لود کند کافی است وقتی که به آن سایت سر می زنید، بر روی علامت این افزونه کلیک کنید و اجازه‌ی فعال شدن تبلیغات در آن سایت را بدهید. در این حالت رنگ آیکون افزونه برای این سایت به حالت سبز در می آید.

اگر کاربر مرورگر کروم هستید، باید بدانید که خوشبختانه این افزونه برای این مرورگر هم وجود دارد و می توانید آن را بر روی کروم هم نصب کنید و از وب بدون تبلیغات لذت ببرید.

افزونه: Https Everywhere
آیا می دانستید که بسیاری از سایت ها، به شما این امکان را می دهند که برای امنیت بیشتر به صورت امن و به حالت اس اس ال (SSL) به آنها متصل شوید تا اطلاعات شما در مسیر دیده نشوند، اما از آنها اطلاع ندارید؟

برای مثال هنگام استفاده از سرویس اسناد گوگل یا همان Google Docs می توانید اس اس ال را فعال کنید یا گوگل چند هفته پیش امکان جستجو به صورت اس اس ال را هم فراهم کرد، تا اطمینان یابید جستجوهای شما توسط هکرها دیده نمی شود.

برای اطلاعات از این امکان تنها کافی است افزونه‌ی Https Everywhere را بر روی فایرفاکس نصب کنید و مرورگرتان را ری استارت کنید. بعد از آن تمام سرویس هایی که امکان اس اس ال روی آنها فراهم است، به صورت پیش فرض روی این حالت باز می شوند. تمام جستجوهای گوگل روی حالت اچ تی تی پی اس (Https) خواهد بود. حتی سایت روزنامه نیویورک تایمز و ویکی پدیا هم به صورت اس اس ال ارایه می شوند، که در صورت نصب این افزونه آنها را هم در حالت اچ تی تی پی اس خواهید دید. البته نصب این افزونه را تنها برای کسانی توصیه می کنیم که دلشان می خواهد حتی جستجوهای گوگل شان هم در مسیر رمزنگاری شود. استفاده از این نرم افزار کمی سرعت دسترسی شما را به این سرویس ها کمتر می کند، اما امنیت بالاتر هزینه خودش را هم داد.

شناسایی لینک ها و صفحات مشکوک
همه‌ی مرورگرهای اینترنتی، دو قسمت بسیار مهم دارند، که حین گشت و گذار در وب، باید بسیار مورد توجه قرار گیرند: Address Bar وStatus Bar. کاربر قبل از کلیک روی یک لینک و همچنین قبل از پر کردن فیلدهای صفحات لاگین در حساب های ایمیل و پروفایل های خود، باید این دو قسمت را زیر نظر بگیرد. در ابتدای درس هم در این مورد صحبت کردیم.

به هنگام کلیک بر روی یک لینک، در صورتی که نشانگر موس بر روی لینک مورد نظر نگه داشته شود، لینک اصلی آن در قسمت پایین مرورگر (Status Bar) نمایان می شود. با توجه به توضیحات لینک و آدرس URL می توان تا حد زیادی نسبت به سالم یا مشکوک بودن آن، تصمیم گیری کرد. توجه به این مورد، می تواند کاربر را در موارد زیادی از شر صفحات خطرناک و یا مشکوک، حفظ و از مشکلاتی که ممکن است برای او به وجود آید، ایمن کند.

همچنین هر کاربر، قبل از اینکه در سایتی لاگین کند، باید آدرس مربوط به آن را چک کند. برای مثال در صورتی که قصد ورود به ایمیل یاهو را داشته باشد، با اینکه صفحه باز شده بسیار شبیه صفحه لاگین در ایمیل یاهو است، آدرس صفحه مورد نظر را در Address Bar مرورگر بررسی کند تا آدرس سایت دیگری در آن قرار نگرفته باشد. این آدرس باید دامین یا یکی از زیر دامنه های سایت یاهو باشد. چنانچه آدرس مربوطه با آدرس سایت یاهو تطابق نداشته و فرد اقدام به لاگین نماید، حتی اگر پس از لاگین موفق به ورود به ایمیل خود شود، احتمالا قربانی فیشینگ شده، نام کاربری و رمزعبور خود را به هکر تحویل داده است! پس دقت در این مورد اهمیت بسیاری دارد.

استفاده از مرورگر برای نگهداری رمزهای عبور،بله یا خیر؟
همانطور که اشاره شد، مرورگرها عمده ترین و نخستین هدف هکرها برای دسترسی به اطلاعات کاربران و کلاهبرداری از آنها هستند. با وجود اینکه ممکن است کاربر مرور صفحات وب را با توجه به اقدامات و استفاده از افزونه ها، با امنیت تمام انجام دهد، اما استفاده از مرورگر برای نگهداری از رمزهای عبور به هیچ وجه توصیه نمی شود. همانطور که در درس مدیریت رمزهای عبور گفته شد، بهتر است برای این منظور از نرم افزارهای مدیریت رمزهای عبور قدرتمندتر مانند LastPass استفاده شود.

پاک کردن تاریخچه مرورگر، Cache و کوکی ها
هر بار که از مرورگر خود استفاده می کنید، بسته به اینکه از چه سایت هایی بازدید کرده باشید، تاریخچه مرورگر و اطلاعاتی از سایت مورد نظر در کامپیوتر شما ذخیره می شود. بهتر است جهت افزایش امنیت، این اطلاعات پس از مدتی کوتاه پاک شوند. می توانید مرورگر خود را طوری تنظیم کنید که این فایل ها و اطلاعات پس از هر بار بستن مرورگر، به صورت خودکار از کامپیوتر شما پاک شوند.

Private Browsing Mode
در صورتی که بخواهید سایتی را مرور کنید که پس از آن هیچ ردپایی از شما در مرورگر و کامپیوتر باقی نماند، استفاده از Private Browsing Mode توصیه می شود. برخی مرورگرها همانند فایرفاکس و کروم از قابلیت Private Browsing پشتیبانی می کنند. نام این حالت در مرورگر کروم Incognito است. می توانید برای حفظ حریم خصوصی از این حالت برای مرور سایت ها استفاده کنید. در حالت Private Browsing صفحات بازدید شده، اطلاعات ورودی در فرم ها و فیلدهای جستجو، رمزهای عبور، کوکی ها و کش صفحات ذخیره نمی شود. پس هیچ ردپایی از شما در کامپیوتر باقی نمی ماند. برای استفاده از این حالت در فایرفاکس می توانید در منوی Tools بر روی Start Private Browsing  کلیک کنید. به هنگام مرور وب در این حالت، در Title Bar مرورگر عبارت Private Browsing ظاهر می شود.

به روز رسانی مرورگر و افزونه ها
همانطور که در ابتدای این درس اشاره شد، مرورگرها به این دلیل که بیشترین نقطه‌ی اتصال بین کامپیوتر و دنیای خارج هستند، همواره خطری بالقوه محسوب می شوند. چرا که هکرها از حفره های امنیتی مرورگرهای مختلف در جهت نفوذ به کامپیوتر کاربران استفاده می کنند. اما توسعه دهندگان مرورگرهای اینترنتی به صورت متناوب در حال به روز رسانی مرورگرها و رفع حفره ها و باگ های امنیتی این نرم افزارها هستند، به همین دلیل یکی از مهمترین عوامل در جلوگیری از سوء استفاده‌های احتمالی هکرها، به روز رسانی منظم مرورگر است. پس این نکته را جدی بگیرید و در صورتی که نسخه جدیدی از مرورگر مورد استفاده شما عرضه شد، در اولین فرصت نسبت به آپدیت مرورگرتان اقدام کنید.

توجه: تا حد امکان از به روز رسانی به نسخه های آزمایشی (بتا- Beta) خودداری کنید.

در رابطه با به روز رسانی مرتب افزونه های مرورگر خود نیز منظم باشید، چرا که ممکن است استفاده از نسخه های قدیمی و به روز نشده برخی افزونه ها نیز خطراتی به شما تحمیل کنند. البته توصیه می شود تنها افزونه هایی که بیشتر مورد استفاده قرار می دهید، بر روی مرورگر خود نصب نمایید و از نصب افزونه های اضافی خودداری کنید. این امر علاوه بر افزایش سرعت مرورگر، موجب افزایش ضریب امنیتی آن و در نهایت کامپیوتر شما نیز می شود.

مرورگر فایر فاکس امکان جالبی را در اختیار کاربرانش قرار داده که می توانند از به روز بودن پلاگین هایشان اطمینان حاصل کنند. کافی است به این صفحه سر بزنید تا از به روز بودن پلاگین ها اطمینان حاصل کنید. در صورتی که همه پلاگین ها به صورت سبز رنگ نیستند، بدانید که باید فورا آنها را آپدیت کنید.

مدیریت ایمیل ها روی دسکتاپ - تاندربرد

ممکن است شما تا به حال برای دسترسی به ایمیل تان از رابط تحت وب مدیریت ایمیل استفاده کرده باشید. همیشه به آدرس Gmail.com می روید و ایمیل تان را چک می کنید. اما باید بدانید که این تنها روش برای خواندن و مدیریت ایمیل ها نیست. شما می توانید یک نرم افزار مخصوص مدیریت ایمیل روی کامپیوترتان نصب کنید و از آن طریق ایمیل ها را دریافت و مدیریت کنید.

به دلایل مختلفی ممکن است شما بخواهید از این نرم افزارها استفاده کنید. وقتی که ارتباط اینترنت شما قطع می شود شما یک کپی از ایمیل ها و آرشیوتان را روی کامپیوتر دارید. کار با آنها در بعضی مواقع سریع تر است. ممکن است یک دلیل امنیتی داشته باشید مثلا به دلیل خطرات روز افزون روی مرورگرها و مشکلات امنیتی که بدون ارتباط مستقیم با رابط کاربری سرویس های ایمیل، باعث ایجاد خطر می گردند. فایده دیگر این کار، داشتن یک نسخه پشتیبان مطمئن و به روز از ایمیل ها و اطلاعات تماس تان (contacts) بر روی کامپیوتر است.

یکی از ایمیل کلاینت های مشهور تاندربرد شرکت موزیلا است که رایگان و بازمتن بوده و از سیستم عامل های مختلف هم پشتیبانی می کند. این کلاینت علاوه بر این با استفاده از ارتباط امن SSL برای ایمیل هایی که این قابلیت را دارند، امنیت شما را تا حد بسیار زیادی بالا برده است. در این درس به شیوه راه اندازی و مدیریت اکانت های ایمیل در این نرم افزار می پردازیم. ممکن است شما همیشه از جیمیل و رابط کاربری تحت وب آن استفاده کنید. اما بلد بودن اصول کار با تاندربرد ممکن است به دردتان بخورد یا اینکه بخواهید آن را به دوستتان یاد بدهید. امتحان اش مجانی است!

توجه: مسیرهای گفته شده در این درس مربوط به نسخه ۳.۱ نرم افزار تاندربرد هستند. ممکن است در برخی نسخه ها جای گزینه ها با موارد گفته شده در این درس فرق کنند.

الف: راه اندازی تاندربرد
نصب این برنامه بسیار ساده بوده و تنظیمات بسیاری از سرویس دهندگان مشهور ایمیل را در خود دارد. اگر هنوز آن را ندارید، به سایت برنامه رفته و به رایگان آن را دانلود کرده و مانند بقیه برنامه ها نصب کنید.

ب: راه اندازی اکانت ایمیل بر روی تاندربرد
حال نوبت به راه اندازی اکانت ایمیل موردنظرتان بر روی این کلاینت است.

نکته ۱: سرویس های جیمیل، هات میل و لایو مایکروسافت به صورت رایگان امکان استفاده از ایمیل کلاینت ها را در اختیارتان قرار می دهند. اما متاسفانه ایمیل یاهو این امکان را تنها در اختیار کاربران یاهو پلاس قرار داده است و کاربران نسخه رایگان نمی توانند ایمیل یاهو را روی برنامه مدیریت ایمیل شان داشته باشند.

نکته ۲: توجه داشته باشید که قبل از شروع این مراحل، قابلیت POP یا POP3 در تنظیمات ایمیل تان فعال باشد.

۱- در برنامه تاندربرد به منوی Tools رفته و بر روی گزینه Account Settings کلیک کنید. در پنجره باز شده از منوی Account Actions عبارت Add Mail Account را انتخاب کنید.

۲- نام خود، ایمیلی را که می خواهید در تاندربرد استفاده کنید و رمزعبور آن را وارد کرده و Next را کلیک کنید.

۳- برنامه به صورت خودکار تنظیمات مربوط سرور ایمیل شما را از بانک اطلاعاتی آنلاین خود دریافت کرده و به شما نشان می دهد. اگر اطلاعات نمایش داده شده اشتباه بود، با استقاده از گزینه Edit برای اصلاح آنها اقدام کنید. حال دکمه Re-test configuration را بزنید تا برنامه دوباره اطلاعات را کنترل کند.

نکته: برای اکانت جیمیل، برنامه به صورت خودکار مشخصات IMAP  سرور را دریافت کرده و نمایش می دهد. اما همانطور که در درس بک آپ گیری از جیمیل خواهیم گفت، اگر قصدتان تهیه نسخه پشتیبان با تاندربرد هم باشد، باید آن را بر روی حالت POP قرار دهید. شیوه توضیح داده شده را برای اصلاح آن دنبال کنید.

۴- حال دکمه Create Account را برای چک کردن نام کاربری و رمزعبور اکانت و ساخت آن در تاندربرد بزنید.

۵- در صورت صحت اطلاعات وارد شده، در صفحه بعد از شما یک نام کاربری دلخواه برای این اکانت تان درخواست می شود. همچنین می توانید پوشه محل نگهداری ایمیل های تان را هم در این صفحه مشخص کنید. حال دکمه OK را کلیک کنید.

۶- تبریک می گوییم. اکانت شما ساخته شده و آماده استفاده است. تنها بسته به تعداد ایمیل های تان ممکن است به روز رسانی و دریافت پیام ها و اطلاعات تماس تان مدت زمانی طول بکشد.

پ: IMAP و POP
هر دو این موارد استانداردهایی برای ارتباط با سرور ایمیل و کار با ایمیل ها بدون استفاده مستقیم از اکانت ایمیل هستند. در اینجا به برخی تفاوت های آنها با هم می پردازیم.

سرویس POP مانند بلیط یک طرفه است. به سرور وصل می شود، ایمیل ها را دریافت می کند. در صورت انجام تنظیمات یک نسخه از آنها را بر روی سرور باقی می گذارد، ارتباط را با سرور قطع می کند. شما تمامی ایمیل های دریافتی را به صورت کامل بر روی کامپیوترتان دارید. اما هر تغییری در اینها بر روی سرور اعمال نخواهد شد.

سرویس IMAP همانند یک قطار رفت و برگشت دائمی است که مرتبا در حال همسان سازی خود با سرور جیمیل است. هر گاه ایمیلی برای شما ارسال شود، خلاصه ای از آن را دریافت کرده و به تاندربرد و یا دیگر برنامه های مدیریت و ابزارها انتقال می دهد. وقتی روی آن کلیک می کنید، آن را به صورت کامل دانلود کرده و به شما نشان می دهد. مهمترین مزیت هم این است که هر کاری شما روی کامپیوتر، موبایل یا تبلت تان با ایمیل ها انجام می دهید، بین جیمیل و دیگر دستگاه ها همسان می شود.

مثلا من یک ایمیل را در تاندربرد باز کرده و مطالعه می کنم، آنگاه آن را لیبل می زنم. وقتی با تبلت ایمیل ام را چک می کنم، آن ایمیل به صورت خوانده شده و لیبل خورده نمایش داده می شود. اگر هم با مرورگر وارد اکانت جیمیل شوم، کارهای انجام شده بر روی ایمیل ها با تاندربرد و دیگر ابزارها، در اکانت اعمال شده اند.

نکته: این قابلیت برای کار با ایمیل از طریق چندین کامپیوتر و دستگاه مختلف بسیار کاربردی است و به طور معمول IMAP بهترین روش است ولی اگر قصدتان همزمان با استفاده از تاندربرد، تهیه نسخه پشتیبان باشد، حتما باید از POP استفاده کنید.

ت: استفاده از تاندربرد به صورت امن
اگر در مرحله اضافه کردن اکانت، تاندربرد قادر به تشخیص حالت امن ایمیل شما نباشد، از ارتباط معمولی با سرور ایمیل تان استفاده می کند، که حفره امنیتی خطرناک و بزرگی به شمار می رود. شما می توانید این کلاینت را به گونه ای تنظیم کنید که فقط به صورت امن و با استفاده از SSL با سرور ایمیل تان به تبادل اطلاعات بپردازد.

برای دریافت امن پیام ها از ایمیل این مراحل را دنبال کنید:

۱- در منوی Tools گزینه Account Settings را انتخاب کنید.

۲- بر روی عبارت Server Settings کلیک کنید.

۳- در کادر Security Settings منوی جلوی Connection security را باز کرده و گزینه SSL/TSL را انتخاب کنید.

البته ارسال امن ایمیل ها هم اهمیت ویژه ای دارد:

۱- از منوی Tools گزینه Account settings را انتخاب کنید.

۲- عبارت Outgoing Server (SMTP) را در منوی سمت چپ یافته و روی آن کلیک کنید.

۳- سرور مورد نظر را از لیست انتخاب کرده و دکمه Edit را بزنید.

۴- در کادر Security Settings منوی جلوی Connection security را باز کرده و گزینه SSL/TSL را انتخاب کنید.

نکته مهم بعدی در امنیت اکانت ها، که در بخش امنیت ایمیل هم به آن اشاره شد، نمایش ایمیل ها به صورت plain Text است.

در تاندربرد برای این کار به منوی View بروید، در زیر منوی Message Body As: گزینه Plain Text را انتخاب کنید. اگر هم نمایش گرافیکی ایمیل برای تان مهم است، حداقل گزینه Simple HTML را انتخاب کنید که امنیت بهتری نسبت به HTML کامل دارد ( البته یادآوری کنیم که برای مشاهده صحیح درس های درسنامه نیاز است که ایمیل ها رو در حالت HTML ببینید).

ث: مدیریت ایمیل ها با تاندر برد
کار با تاندربرد بسیار ساده و تقریبا شبیه بسیاری از برنامه های ایمیل تحت وب است. بیایید نگاهی سریع به کلیات بیاندازیم.

۱- برای خواندن پیام های دریافتی، تنها کافی است بر روی گزینه Inbox در ستون سمت چپ برنامه کلیک کنید تا لیست ایمیل های دریافتی تان را ببینید. پیام های خوانده نشده به صورت بولد و پیام های خوانده شده به حالت معمولی دیده می شوند. با کلیک بر روی هر ایمیل هم می توانید متن آن را در قسمت پایین صفحه بخوانید.

۲- بعد از مطالعه پیام می توانید آن را در اینباکس باقی بگذارید، حذف کنید و یا به پوشه دیگری مننتقل کنید. برای حذف پیامی که دیگر به آن نیاز ندارید، فقط رو آن کلیک کرده و دکمه Delete صفحه کلید کامپیوترتان را بزنید.

۳- برای انتقال پیام به پوشه دیگر کلیک چپ موس را بر روی نام آن نگه داشته و آن را به درون پوشه مورد نظر در ستون سمت چپ بکشید.

۴- در صورتی که تصمیم دارید برای دسته بندی پیام ها یک پوشه جدید بسازید، بر روی اینباکس در ستون سمت چپ راست کلیک کرده و گزینه New Folder را انتخاب کنید. نام مورد نظر را برای پوشه جدید تایپ کرده و OK را بزنید. پوشه جدید شما آماده استفاده است.

۵- برای پاسخ دادن به ایمیلی که در حال خواندن آن هستید، بر روی دکمه Reply در بالای متن ایمیل (و زیر لیست ایمیل های دریافتی) کلیک کنید. متن پاسخ مورد نظرتان را نوشته و دکمه Send  را در بالا و چپ پنجره کلیک کنید. به همین شکل می توانید از دکمه های Forward ،Archive ،Junk و Delete بالای متن ایمیل برای ارسال آن به فرد دیگر، بایگانی کردن، پاک کردن و یا معرفی آن به عنوان اسپم (Junk) استفاده کنید.

۶- برای ارسال پیام جدید، بر روی آیکون Write در بالای صفحه تاندربرد کلیک کنید، پنجره جدیدی باز می شود که بخش های آن کاملا مشخص و گویا هستند. در کادر from فرستنده ایمیل را از میان اکانت هایی که روی تاندربرد ساخته اید انتخاب کنید. در کادر To: نام گیرنده یا گیرنده های ایمیل را بنویسید. اگر ایمیل گیرنده در آدرس بوک شما ذخیره شده باشد، با زدن هر یک از حروف نام یا ایمیل وی، تمامی کانتکت های مشابه با آن برای تان لیست می شود تا نیازی به تایپ کامل نام یا آدرس نباشد.  با کلیک بر روی عبارت To نیز می توانید گزینه های Cc یا Bcc را هم انتخاب کنید.

پس از نوشتن موضوع و متن ایمیل، دکمه Send را برای ارسال آن بزنید. البته اگر ایمیل تان ناتمام مانده باشد، بر روی دکمه Save کلیک کنید تا نسخه ای از آن در پوشه Draft ذخیره گردد تا بعدا امکان تکمیل آن را داشته باشید.

۷- اگر هم قصد دارید فایلی را به ایمیل تان پیوست کنید، از دکمه Attach استفاده کنید. محدودیت حجم فایل های پیوست شده بستگی به امکانات سرویس ایمیلی دارد که استفاده می کنید.

۸- با استفاده از آیکون Address Book در بالای صفحه تاندربرد می توانید به مدیریت لیست تماس های تان بپردازید. ایمیل ها و اطلاعات تماس را پاک کرده، ویرایش کنید و یا موارد جدیدی را به لیست بیافزایید.

۹- در تاندربرد این امکان را دارید که شیوه نگه داری ایمیل های ارسال شده را هم انتخاب کنید. برای این کار از منوی Tools گزینه Account Settings را انتخاب کرده و در پنجره ای که باز می شود، گزینه Copies & Folders را انتخاب کنید. در سمت راست صفحه عبارت Place a copy in را تیک زده و گزینه Sent folder on را انتخاب کنید. حال از منوی باز شونده روبروی این گزینه، شیوه رفتار با ایمیل های ارسال شده را انتخاب کنید. این ایمیل ها می تواند به صورت لوکال روی سیستم تان ذخیره شود (Local Folders) و یا اینکه درپوشه Sent یکی از ایمیل هایی که انتخاب می کنید، نگه داری شوند.

۱۰- هر گاه با ایمیل اسپمی در اینباکس تان روبرو شوید، به راحتی می توانید با زدن دکمه Junk آن را به لیست اسپم ها اضافه کرده و از اینباکس خارج کنید. اما برای کارکرد بهتر سیستم فیلتر اسپم و جلوگیری از اسپم شدن اشتباهی پیام های دریافتی، چند تنظیم کوچک در این بخش ضروری به نظر می رسد.

از منوی Tools گزینه Junk mail Controls را انتخاب کنید. پنجره تنظیمات پوشه Junk برای تان باز می شود. دقت کنید که در تب Setting مربع کنار عبارت Do not mark messages as junk if the sender is in my address book تیک خورده باشد. همچنین مربع کنار عبارت When I manually mark messages as Junk را تیک زده و گزینه Move them to the "Junk" folder را انتخاب کنید. حال تب Adaptive Filter را انتخاب کنید. مطمئن شوید که مربع کنار Enable adaptive junk mail detection تیک خورده باشد. در انتها دکمه OK را بزنید.

۱۱- فیلتر اسپم تاندربرد هر ایمیلی را طبق قوانین اش به عنوان اسپم تشخیص دهد، با آیکون ویژه ای علامت گذاری می کند. اگر این تشخیص اشتباه بود و خواستید آن را اصلاح کنید، بر روی ایمیل مورد نظر کلیک کرده و ایکون Not Junk را بزنید.

ج: استفاده از فیلتر برای دسته بندی ایمیل ها و مبارزه با اسپم
فیلتر ها در تاندربرد چیزی شبیه همان فیلتر های جیمیل هستند. اما در هر نسخه ای از برنامه که نصب می کنید باید جداگانه به تعریف آنها بپردازید. برای مثال، بهتر نیست که هر ایمیلی از دوستان تان دریافت می کنید به پوشه friends منتقل شده و اینباکس تان را پر نکنند؟

۱- برای ایجاد یک فیلتر گزینه Message Filters را از منوی Tools انتخاب کنید.
۲- در پنجره باز شده دکمه New را بزنید.
۳- تنظیمات و شروط مورد نظر برای اعمال فیلتر را انجام داده و نامی برای فیلتر انتخاب کنید.
۴- حال OK را زده و پنجره Message Filters را هم ببندید.

تاندربرد ریزه کاری ها و بخش های بسیار زیادی دارد که علاوه بر یک کلاینت ایمیل امن برای چندین اکانت مختلف با اینباکس های مجزا و یا مخلوط، می تواند به عنوان فید خوان هم به کار رود و حتی تقویم گوگل تان را هم می توانید به آن متصل کنید.

نکته پایانی که باید به آن اشاره کنیم مقابله با بدافزارها و ویروس ها است. وقتی شما از رابط تحت وب جیمیل استفاده می کنید گوگل ایمیل ها و فایل های ضمیمه را برای بدافزارها و ویروس ها اسکن می کند. اما وقتی شما از نرم افزار مدیریت ایمیل تحت سیستم عامل استفاده می کنید معمولا دیگر این محافظت را ندارید. در چنین حالتی آنتی ویروس نصب شده روی کامپیوتر شما این اسکن را انجام می دهد. ضمنا باید بدانید که تمام آنتی ویروس ها این کار را انجام نمی دهند. بنابراین قبل از استفاده از نرم افزارهای مدیریت ایمیل اطمینان حاصل کنید که آنتی ویرس شما فایل های ایمیل را اسکن می کند.

در اینجا فقط به توضیح نکات لازم برای  شروع به کار با این برنامه پرداختیم. در صورتی که به نکات بیشتر و ریزه کاری هایی در خصوص تاندربرد نیاز دارید، پیشنهاد اول ما جستجو در گوگل است؛ می توانید با امکانات مختلف این نرم افزار مدیریت ایمیل آشنا شوید. کاربران زیادی وقتی این نرم افزارها را امتحان می کنند ترجیح می دهند از آنها برای مشاهده و مدیریت ایمیل شان استفاده کنند.

تشخیص عیوب تصویر درفتوشاپ

انتخاب رمز عبور مناسب و سوالات امنیتی

حریم خصوصی، واژه ای که با پیشرفت تکنولوژی تعریف جدیدی پیدا کرده است. واژه ای وسیع که حفظ آن هم دقت و معلومات خاص خود را می خواهد. حفظ حریم خصوصی و یا به تعبیر دیگر امنیت اطلاعات را از جنبه های مختلفی می توان بررسی کرد. اما اشتباه نکرده ایم اگر رمزهای عبور را سربازان خط مقدم مقابله با سارقان اطلاعات و هویت بنامیم. به همین خاطر است که اولین درس به این موضوع اختصاص یافته است. در ادامه به بایدها و نبایدها در انتخاب رمز عبور و نکات مهم در این مورد می پردازیم.

اجزای یک رمز عبور قوی
حتما این اصل ساده اما مهم را می دانید که یک رمزعبور باید به قدر کافی مشکل باشد تا یک برنامه کامپیوتری رمزشکن نتواند آن را به راحتی حدس بزند.

·   رمزعبور باید طولانی باشد: رمزعبور هر چه طولانی تر باشد، احتمال اینکه یک برنامه کامپیوتری بتواند آن را حدس بزند کمتر می شود. سعی کنید رمز عبورتان حداقل ده حرف داشته باشد. البته بعضی افراد از رمزهایی شامل چند کلمه که با یا بدون فاصله پشت سر هم آورده می شوند، استفاده می کنند که اغلب به آنها عبارتِ رمز گفته می شود. ما نیز توصیه می کنیم تا آنجایی که برنامه یا سرویس مورد استفاده به شما اجازه می دهد، رمزعبور خود را طولانی انتخاب کنید.

·   رمزعبور باید پیچیده باشد: علاوه بر طول، پیچیدگی نیز از کشف رمز توسط نرم افزارهای رمزشکن- که ترکیبی تصادفی از حروف را کنار یکدیگر قرار می دهند- جلوگیری می کند. پس در صورت امکان سعی کنید رمزعبور شما شامل حروف بزرگ انگلیسی، حروف کوچک انگلیسی، اعداد و علامت هایی مثل نقطه و کاما باشد. ضمنا یک رمزعبور می بایست به قدر کافی مشکل باشد تا افراد نتوانند آن را حدس بزنند.

·   رمزعبور را باید بتوان به خاطر سپرد: اگر شما نتوانید رمزعبور خود را حفظ کنید و آن را جایی بنویسید، احتمالا آن را دو دستی به کسی که به خانه، کیف پول و یا حتی سطل آشغال دفتر شما دسترسی دارد، تقدیم کرده اید. راه های زیادی برای ایجاد و نگهداری رمزهای عبور طولانی که بتوان آنها را حفظ کرد وجود دارد. اما امکان استفاده از نرم افزارهایی مثل «LastPass» که این کار را برای شما به خوبی انجام می دهند، نیز وجود دارد. البته استفاده از نرم افزارهایی مانند Microsoft Word برای این کار مناسب نیست. رمزعبور این فایل ها توسط نرم افزارهای رایگانی که در اینترنت نیز پیدا می شوند قابل بازیابی است. این مورد آنقدر اهمیت دارد که در یک درس مجزا به آن به طور کامل پرداخته شده است (درس آشنایی با نرم افزارهای مدیریت رمز عبور).

·   رمزعبور نباید شخصی باشد: رمزعبور نباید هیچ ارتباطی با شخصیت شما داشته باشد، بنابراین از انتخاب کلمات یا عباراتی که قسمتی از اطلاعات شخصی شما هستند مانند نام، شماره کارت ملی، شماره تلفن ها، اسم فرزندان، روز تولد یا هر چیزی که ممکن است افراد دیگر درباره شما بدانند، پرهیز کنید.

·   رمزعبورتان را مخفی نگه دارید: همیشه هنگام وارد کردن رمزعبور به افرادی که ممکن است آن را از روی شانه شما بخوانند توجه کنید. همچنین به جز در موارد کاملا ضروری رمزعبور خود را به هیچ کس نگویید. اگر هم مجبور بودید که آن را به دوست، هم کلاسی یا یکی از اعضای خانواده بگویید، ابتدا آن را به یک رمزعبور موقتی تغییر دهید و به شخص مورد نظر بدهید. پس از اتمام کار، آن را به حالت قبل بازگردانید. البته، اغلب اوقات راه های دیگری مانند ایجاد یک رمز عبور جداگانه در حساب خود وجود دارد که در صورت امکان بهتر است از این روش ها استفاده کنید. یک رمزعبور می بایست به گونه ای انتخاب گردد که اگر کسی آن را دانست، حداقل ضرر را برایتان به همراه داشته باشد.

·   رمزهای عبور نباید یکسان باشند: از یک رمز عبور برای بیش از یک حساب استفاده نکنید، زیرا اگر کسی آن را بفهمد به تمام اطلاعات شما دسترسی پیدا خواهد کرد. فرض کنید رمزعبور کامپیوتر و ایمیل شما یکسان است، حال اگر کسی بتواند کامپیوتر شما را «هک» کند یا به طریقی رمز آن را بدست آورد، به ایمیل شما نیز دسترسی خواهد داشت.

·   رمزهای عبور را به صورت دوره ای عوض کنید: توصیه می شود رمز عبور خود را به طور منظم حداقل هر 3 ماه یک بار عوض کنید. زیرا به مرور زمان احتمال اینکه دیگران رمز عبور شما را بفهمند، افزایش می یابد (طبیعی است اگر من رمزعبور خود را 10 سال عوض نکنم به جز خواجه حافظ شیرازی، بقیه آن را خواهند فهمید). همچنین اگر کسی بدون اطلاع شما رمزعبورتان را دزدیده باشد تا زمانی که آن را عوض نکنید، از رمزعبور استفاده می کند.

چند راه خوب برای ساختن رمزهای عبور مطمئن
برای ساختن رمزعبور، بهتر است از کاراکترهای متنوع و روش های مختلف استفاده کنید. برای مثال:

·   حروف بزرگ و کوچک: My naME is Not MR. MahMudi

·   حروف و اعداد: a11 w0Rk 4nD N0 p14Y

·   مخلوط کردن بعضی علامت ها: c@t(heR1nthery3

·   استفاده از چند زبان: Let Them Eat 1e gateaU au ch()colaT (انگلیسی و فرانسه)

استفاده از این روش ها پیچیدگی و امنیت رمزعبور را بالا می برد، اما آن را کاملا بی معنی و غیر قابل حفظ کردن نمی کند. حتی استفاده از بعضی از راه های شایع مثل بکار بردن 0 (صفر) به جای حرف O یا علامت @ به جای حرف a هم ایده خوبی است، زیرا این کار حداقل، زمان پیدا شدن رمز عبور توسط نرم افزار رمزشکن را افزایش می دهد یا آن را برای افراد معمولی غیر قابل حدس زدن می کند.

رمزهای عبور را می توان با علامت های جایگزین رایج (مثل مخفف ها) به عبارات پیچیده و عجیب تبدیل کرد. برای مثال:

«To be or not to be? That is the question» را می توان به صورت «2Bon2B?TitQ» نوشت. یعنی به جای To عدد 2 را که در زبان انگلیسی یکسان تلفظ می شوند را جایگزین می کنیم. یا مثلا به جای «That is the question» می نویسیم TitQ، یعنی حروف اول کلمات را کنار هم می آوریم. همان طور که می بینید عبارت اولیه ی معنی دار (بودن یا نبودن مسئله این است) را می‌توان به یک عبارت ظاهرا بی معنی تبدیل کرد.

مثال دیگر:

«We hold these truths to be self-evident: that all men are created equal» که با جایگزین کردن حروف اول هر کلمه (بعضی به صورت حروف بزرگ و بعضی کوچک) و قرار دادن نمادها به جای بعضی کلمات به جمله «=WhtT2bs-e:taMac» تبدیل می شود. مثال بعد: «Are you happy today?» تبدیل به «rU:-)2d@y?» می‌شود.

البته مثال های بالا مربوط به انگلیسی زبان ها است و برای ما راحت تر است که ابتدا جملات خود را به صورت فینگلیش بنویسیم و بعد روی آن تغییراتی را انجام بدهیم. کار بسیار ساده ای است: «من کتاب را خیلی دوست دارم» را می توان به صورت فینگلیش نوشت «man ketab ra kheili dust daram»: در این حالت می توان آن را هر جور که دوست دارید تغییر دهید؛ برای مثال «Mkrk2D@@r@m».

کار یک نرم افزار رمزشکن این است که حروف مختلف را با هم ترکیب کرده و آنها را در محل رمز عبور قرار می دهد تا از طریق آزمون و خطا، رمزعبور را بیابد. نویسندگان این برنامه ها می دانند که اکثر افراد از یک کلمه معنی دار برای رمزعبور خود استفاده می‌کنند، به همین دلیل برنامه خود را به گونه ای آماده می کنند تا ابتدا کلماتی را که در لغت نامه قرار دارد، امتحان کند. خب، نکته مثبت برای ما فارسی زبانان این است که اکثر این نرم افزارها برای زبان انگلیسی و لغات آن طراحی می شوند، پس توصیه می شود برای رمز عبور خود، به جای انگلیسی از فینگلیش استفاده کنید. البته راه عالی دیگری نیز وجود دارد. فرض کنید در حین وارد کردن رمز، کسی مخفیانه به کیبورد (صفحه کلید) شما نگاه می کند. اگر کلمه ای که شما می زنید یک کلمه‌ی انگلیسی یا فینگلیش باشد او به راحتی آن را متوجه می شود، چون معمولا افراد به حروف انگلیسی کیبورد توجه می کنند. اما انتخاب دیگری نیز پیش روی شماست، کلمه خود را فارسی تایپ کنید! احتمالا برای همه ما پیش آمده که می خواهیم در محلی یک کلمه فارسی بنویسم و بعد از اینکه آن را می نویسیم متوجه می شویم که زبان نوشته انگلیسی بوده و ما انگلیسی تایپ کرده ایم. مثلا ما در سایتی کلمه «محمد رضا گلزار!» را می نویسیم اما چون حواس مان نبوده و زبان ویندوز را به فارسی تغییر نداده ایم این عبارت تایپ می شود «lpln vqh ‘gchv». به نظر شما این یک رمزعبور پیچیده نیست؟

در زیر مثال هایی از این روش را می آورم:

·   بابا  = fhfh

·   میخوانمش  = ldo,hkla

·   رمزعالیجناب.سفید!  = vlcuhgd[khf.stdn!

·   من.یار/مهربانم0داناوخوش.زبانم  = lk.dhv/livfhkl0nhkh,o,a.cfhkl

در اینجا ما با توجه به حروف فارسی روی کلیدهای کیبورد کلمه فارسی مورد نظرمان را تایپ می کنیم، اما چون زبان سیستم عامل روی انگلیسی است، حروفی که در محل وارد کردن رمزعبور تایپ می شوند نیز انگلیسی خواهند بود. البته هنگامی که قرار بر استفاده از یک صفحه کلید بدون برچسب فارسی باشد (!) مساله بسیار سخت می شود.

این ها فقط چند راه ساده برای پیچیده کردن و در عین حال قابل حفظ ماندن رمزهای عبور هستند، بدیهی است که شما می توانید از روش‌های ابداعی خود برای این کار استفاده کنید.

سوالات امنیتی
در موارد زیادی در زمان ایجاد حساب کاربری مانند ثبت نام یک ایمیل جدید، شما امکان تعریف یک سوال امنیتی را دارید که در موارد خاص با پاسخ دادن به این سوال هویت خود را برای سرویس دهنده اثبات می کنید. این سوالات امنیتی اگر چه معمولا به چشم نمی آیند و برای انتخابشان وسواسی خرج نمی شود، اما از اهمیت بسیار بالایی برخوردارند. شاید هک شدن ایمیل یاهو خانم سارا پیلین (کاندید معاونت ریاست جمهوری آمریکا)، به دلیل ضعف در انتخاب سوال امنیتی، مثال خوبی برای نشان دادن اهمیت این سوالات باشد. خانم پیلن این سوال را انتخاب کرده بود: همسر خود را اولین بار کجا ملاقات کردی؟ هکر هم با حدس جواب این سوال توانسته بود به ایمیل ایشان نفوذ کند. حتی زمانی که شما درون گوگل به دنبال سوالات امنیتی مناسب می گردید در موارد زیادی با نمونه های بسیار ضعیفی روبرو می شوید که استفاده از آن ها و موارد مشابه آن بسیار خطرناک است.

یک سوال امنیتی خوب باید این خصوصیات را داشته باشد:

1. به راحتی به خاطر سپرده شود و یادآوری آن هم ساده باشد، به طوری که حتی طی ۱۰ تا ۱۵ سال آینده آن را فراموش نکنید.

2. سوالی باشد که بتوان جواب های مختلفی را برای آن تصور کرد. سوالی با ۱۰۰۰ جواب ممکن که فقط یکی از آن ها درست باشد چطور است؟

3. سوالی نباشد که در جاهایی مانند فیس بوک، کلوب، اورکات و امثال آن و یا در مصاحبه یا نظر سنجی به آن پاسخ داده باشید.

4. جوابش در یک یا دو کلمه خلاصه شود.

5. هرگز تغییر نکند (مثلاً نام دوست دختر/ پسر فعلی تان اصلا انتخاب مناسبی نیست!)

مواردی که به هیچ وجه انتخاب مناسبی نیستند:

1. غذاهای مورد علاقه یا رنگ یا هر چیزی از علایق شخصی که در طول زمان تغییر می کنند.

2. مدل و یا زمان ساخت اتومبیل تان، زیرا برای یک خوره ماشین، تشخیص مدل و سال ساخت آن از روی عکس اش چندان سخت نخواهد بود.

3. تاریخ تولد: سوالات در این رابطه به دلیل سادگی یافتن جواب و وجود شبکه های اجتماعی مختلف که مرتبا تاریخ تولد شما را به همه یاد آوری می کنند غیر قابل استفاده اند.

4. اسم و یا تاریخ تولد افراد خانواده: وقتی که افراد خانواده تان هم در شبکه های اجتماعی عضو هستند و در لیست دوستان تان هم قرار دارند، تنها کسی که مشخصات شناسنامه ای آنها را نمی داند خواجه حافظ شیرازی است.

5. نام مدرسه و یا محل زندگی: پیدا کردن محل زندگی افراد و طبیعتا محل تحصیل آنها کار چندان دشواری نیست و به راحتی می‌توان چند احتمال قوی را مشخص و امتحان کرد.

6. نام اولین شغل و یا نام موسسه ای که در آن مشغول شده اید: با کمی پرس و جو در خصوص محل تولد و زندگی تان، تنها تعداد محدودی شغل در لیست هکر محترم باقی می مانند که یک فرد می تواند به عنوان اولین کار انتخاب کند.

7. سوالاتی از قبیل، چه رنگی است؟ رنگ های بسیار زیادی وجود دارد اما شما حتما یک رنگ مشخص از آن وسیله را دارید. به عنوان مثال: عکس ماشین تان در فیس بوک وجود دارد و همه از رنگِ آن مطلع هستند.

در پایین لیستی از سوالات خوب امنیتی با ذکر دلیل انتخاب آن ها آورده شده است:

1. فامیل معلم کلاس سوم شما چیست؟ معمولا در مورد اسم معلم مدرسه با دیگران صحبت نمی کنیم و علاوه بر آن همه مدرسه‌های مختلفی را تجربه کرده ایم که تعداد زیادی معلم در مقاطع مختلف تدریس می کرده اند.

2. برای دومین حیوان خانگی که داشته اید چه نامی انتخاب کرده بودید؟ اسم اولین حیوان خانگی شما در دسترس تر است، ولی این سوال را هم زمانی که هنوز دومین حیوان خود را نگهداری می کنید، انتخاب ننمایید.

3. وقتی که بچه بودید، می خواستید در آینده چه کاره شوید؟ تنها زمانی از این سوال استفاده کنید که جواب شما مواردی مانند خلبان، آتش نشان، پلیس و از این قبیل موارد نزدیک به ذهن نباشد.

4. اولین بار که خبر زلزله ی بم را شنیدید، کجا بودید؟ از جواب هایی مانند خانه، محل کار یا مدرسه خودداری کنید؛ البته این قبیل سوالات ناراحت کننده هستند ولی معمولا آن لحظات در ذهن ما باقی می مانند. هر واقعه ناگوار یا شادی آفرین فراموش ناشدنی را می توانید در اینجا استفاده کنید.

5. زمان تحویل سال (مثلا ۱۳۶۵) کجا بودید؟ از آنجایی که در آن سال ها هنوز فیس بوک، تویتر، کلوب و حتی اینترنت هم وجود نداشته، معمولا در این باره اطلاعاتی وجود ندارد. اگر از شهرت زیادی برخوردار نیستید از این سوال استفاده کنید، فقط دقت کنید که در این تاریخ به دنیا آمده باشید!

6. پسوند نام یا فامیل دوستان و آشنایان گزینه مناسبی به نظر می رسد. مثلا پسوند فامیل علی چیست؟ از آنجایی که حدس زدن هویت علی راحت نیست، این سوال انتخاب خوبی خواهد بود. ولی شما می توانید از سوالاتی مانند اسم گربه علی چیست؟ نیز استفاده کنید.

7. قهرمان دوران کودکی شما که بود؟ شخصیت های زیادی می توانند قهرمان دوران کودکی باشند. این سوال بسیار مناسب است البته مشروط به اینکه پاسخش Superman یا اعضای خانواده تان نباشد.

8. اسم کسی که پسوند فامیلش محسنی بود چیست؟ معمولا افراد از اسامی کامل خود برای معرفی (در شبکه های اجتماعی و یا ایمیل ها) استفاده نمی کنند و حدس جواب چنین سوالی بسیار مشکل است.

9. نام دومین پسر/ دختری که عاشق اش شدید چه بود؟ البته حواستان باشد که این سوال را در صورتی انتخاب کنید که با او ازدواج نکرده باشید، زیرا یافتن نام همسرتان کار چندان مشکلی نخواهد بود! نام اولین معشوقه تان هم اصلا انتخاب مناسبی نیست، زیرا احتمالا آن قدر هیجان زده بوده اید که همه جا در مورد آن صحبت کرده اید!

10.   اولین بار کجا سیگار یا پیپ کشیده اید؟ این مورد معمولا در زمان نوجوانی شما اتفاق افتاده است و به نظرتان چنان محرمانه بوده که با هیچکس درباره آن صحبت نکرده اید!

مواردی هم وجود دارند که به نظر می رسد سوالات خوبی هستند در حالیکه واقعا اینطور نیست مانند:

1. اسم مستعار دوران کودکی شما چه بود؟ این سوال خوبی نیست، زیرا افراد زیادی از دوستان و بستگان شما جواب آن را می دانند و احتمال دارد که خودتان در جایی به این سوال پاسخ داده باشید.

2. اسم بزرگ ترین پسر عمو یا پسر خاله ی شما چیست؟ مثل اینکه باز هم از قدرت رسواگر شبکه های اجتماعی غافل شدید!

3. تاریخ تولد برادر بزرگ شما؟

4. ۵ رقم آخر شماره گواهینامه تان چیست؟

در آخر باز هم تاکید می کنیم، بسیاری از مواردی که در اینترنت به عنوان سوالات خوب امنیتی آورده شده اند، گزینه های خوبی نیستند و باید با اصول ذکر شده تطبیق داده شوند. فراموش نکنید که سوال های امنیتی مهم هستند و قبل از انتخاب آن ها خوب فکر کنید.

امن کردن وبلاگ با استفاده از ssl /tsl

خدﻣﺖ ﺭﺳـﺎﻧﻲ ﺍﺯ ﻃﺮﻳﻖ HTTPS به این معنی  ﻧﻴﺴــﺖ ﻛﻪ ﺗﺮﺍﻓﻴــﻚ ﺩﺍﺩﻩ ﻫﺎ ﺭﻣﺰﮔﺬﺍﺭﻱ ﺷـﺪﻩ  ﺍﺳــﺖ، ﺭﻣﺰﮔﺬﺍﺭﻱ ﺗﻨﻬﺎ ﻧﻴﻤﻲ ﺍﺯ ﻣﺎﺟﺮﺍﺳـﺖ ﻭ ﺑﺪﻭﻥ ﺍﺣﺮﺍﺯ ﻫﻮﻳﺖ ﺑﻲ ﻓﺎﻳــﺪﻩ ﺧﻮﺍﻫﺪ ﺑﻮﺩ. ﺍﮔﺮ ﺭﻣﺰﮔﺬﺍﺭﻱ ﺑﻴﻦ ﺩﻭﻃﺮﻑ ﺍﻧﺠﺎﻡ ﺷــﻮﺩ ﺍﻣﺎ ﻧﺪﺍﻧﻴﻢ ﻃﺮﻑ ﺩﻳﮕﺮ ﭼﻪ ﻛﺴﻲ ﺍﺳﺖ، ﭼﻪ ﺍﻫﻤﻴﺘﻲ HTTPS ﺩﺍﺭﺩ؟ ﺑﻨﺎﺑﺮﺍﻳـﻦ ﺑـﺮﺍﻱ ﺍﺳــﺘﻔﺎﺩﻩ ﺍﺯ ﺗﺮﺍﻓﻴﻚ ﺑﺎﻳﺪ ﻣﺪﺭﻛﻲ ﺭﻣﺰﺑﻨﺪﻱ ﺷﺪﻩ ﺩﺍﺷــﺘﻪ ﺑﺎﺷﻴﻢ ﺗﺎ ﻫﻮﻳﺘﻤﺎﻥ ﺭﺍ ﻧﺸـﺎﻥ ﺩﻫﺪ. ﺩﺭﻳﺎﻓﺖ ﭼﻨﻴﻦ ﻣﺪﺭﻛﻲ ﻣﺴــﺘﻠﺰﻡ ﺍﻳﻦ ﺍﺳﺖ Certificate ﻛﻪ ﻫﻮﻳﺖ ﻭﺏ ﺳـﺎﻳﺖ ﺗﻮﺳــﻂ  ﻳﻜﻲ ﺍﺯ .ﻫﺎ ﺗﺎﺋﻴﺪ ﺷﻮﺩAuthority ﻇﺎﻫﺮ ﺍﻣﺮ، ﺗﺮﺳــﻨﺎﻙ ﺗﺮ ﺍﺯ ﻛﺎﺭﻱ ﺍﺳﺖ ﻛﻪ ﺑﺎﻳﺪ ﺍﻧﺠﺎﻡ ﻫﺎﻱ ﻣﺸــﻬﻮﺭ ﺑﺮﺍﻱ ﺍﺣﺮﺍﺯ ﻫﻮﻳﺖ ﻭCA ﺩﻫﻴﻢ. ﺑﻴﺸـﺘﺮ ﺍﻫﺪﺍﻱ ﮔﻮﺍﻫﻲ ﻫﺰﺍﺭﺍﻥ ﺩﻻﺭ ﭘﻮﻝ ﺩﺭﺧﻮﺍﺳﺖ ﻣﻲ ﻛﻨﻨﺪ. ﺍﮔﺮ  ﻫﻢ ﻣﻲ ﺷﻮﺩ،e-commerce ﻛﺎﺭ ﻭﺏ ﺳﺎﻳﺖ ﺷــﺎﻣﻞ ﺷــﺎﻳﺪ ﻣﻨﻄﻘﻲ ﺑﺎﺷــﺪ ﻛﻪ ﺑﺮﺍﻱ ﺩﺭﻳﺎﻓﺖ ﺁﻥ ﮔﻮﺍﻫﻲ ﺍﻗﺪﺍﻡ ﻛﺮﺩ، ﺍﻣﺎ ﺍﮔﺮ ﺳـﺎﻳﺖ ﻛﻮﭼﻜﻲ ﺍﺳﺖ ﻳﺎ ﻭﺍﻗﻌﺎ ﻫﺰﺍﺭﺍﻥ ﺩﻻﺭ.ﭘﻮﻝ ﻧﺪﺍﺭﻳﻢ، ﭼﻨﻴﻦ ﺧﺮﺟﻲ ﻧﻪ ﻣﻨﻄﻘﻲ ﺍﺳﺖ ﻭ ﻧﻪ ﻻﺯﻡ

 ﺑﻪ ﻃﻮﺭ ﺧﻼﺻﻪSSL / TLS Secure Sockets    ﻣﺨﻔــﻒ  ﻋﺒــﺎﺭﺕSSL  ﺍﻣﺮﻭﺯﻩ ﻛﻤﺘﺮ ﺍﺳﺘﻔﺎﺩﻩSSL  ﺍﺳﺖ. ﻫﺮ ﭼﻨﺪ ﺧﻮﺩLayer ﻣﻲ ﺷــﻮﺩ ﻭ ﺑﻪ ﺟﺎﻱ ﺁﻥ ﺭﻭﺵ ﭘﻴﭽﻴﺪﻩ ﺗﺮ ﻭ ﺍﻣﻦ ﺗﺮﻱ ﺑﻪ ﻧﺎﻡ  ﻣــﻮﺭﺩ ﺍﺳــﺘﻔﺎﺩﻩTransport Layer Security  ﺑﻴﺸـﺘﺮ ﺑﻪ  ﺍﻳﻦ ﺩﻟﻴﻞ ﺍﺳﺘﻔﺎﺩﻩSSL ﻗﺮﺍﺭ ﻣﻲ  ﮔﻴﺮﺩ. ﻋﺒﺎﺭﺕ

 ﻣﻲ ﺷــﻮﺩ ﻛﻪ ﺷﻨﺎﺧﺘﻪ ﺷﺪﻩ ﺍﺳﺖ ﻭ ﺩﺭ ﻃﻮﻝ ﺍﻳﻦ ﻣﻘﺎﻟﻪ، ﺍﺯ.  ﻳﺎﺩ ﺧﻮﺍﻫﻴﻢ ﻛﺮﺩSSL / TLS ﺍﻳﻦ ﻣﺒﺤﺚ ﺑﺎ ﻧﺎﻡ  ﺗﺮﻛﻴﺒـﻲ ﺍﺯ ﻓﻨﺎﻭﺭﻱ ﻫﺎﻱ ﻣﺨﺘﻠﻒ ﺍﺳــﺖSSL / TLS ﺍﻣــﺎ ﺭﻭﺵ ﻛﺎﺭﻛﺮﺩ ﺁﻥ، ﻣﺸـﺎﺑﻪ ﻫﻤﺎﻥ ﻣﻔﻬــﻮﻡ ﻛﻠﻴﺪﻫﺎﻱ ﺭﻣﺰﮔﺬﺍﺭﻱ ﻋﻤﻮﻣﻲ ﻭ ﺧﺼﻮﺻﻲ ﺍﺳـﺖ. ﻳﻚ ﺳــﺮﻭﺭ ﻭﺏ، ﻳﻚ ﺟﻔﺖ ﻛﻠﻴﺪ ﻋﻤﻮﻣﻲ ﻭ ﺧﺼﻮﺻﻲ ﺗﻮﻟﻴﺪ ﻣﻲ ﻛﻨﺪ. ﻭﻗﺘﻲ HTTPS  ﺍﺯ ﻧﻮﻉSession ﻛﻼﻳﻨﺖ ﻣﻲ ﺧﻮﺍﻫﺪ ﻳــﻚ ﺍﻳﺠﺎﺩ ﻛﻨﺪ، ﮔﻮﺍﻫﻲ ﺳﺮﻭﺭ ﺭﺍ ﺩﺭﺧﻮﺍﺳﺖ ﻣﻲ ﻛﻨﺪ. ﺍﻳﻦ  ﺍﻗﺪﺍﻡ  ﺷﻮﺩﻲﺍﺯ ﻃﺮﻳﻖ ﻳﻜﻲ ﺍﺯ ﻣﻘﺎﻣﺎﺕ ﺗﺤﺖ ﻭﺏ ﻣﺪﺍﺭﻙ ﺍﻧﺠﺎﻡ ﻣ ﺗﺎ ﺁﺩﺭﺱ ﺩﺭﺧﻮﺍﺳـﺘﻲ ﻣﻌﺘﺒﺮ ﺷــﻮﺩ ﻭ ﻧﺸـﺎﻥ ﺩﻫﺪ ﮔﻮﺍﻫﻲ ﺩﺍﺭﻧﺪﻩ ﻭﺏ ﺳـﺎﻳﺖ ﻣﻨﻘﻀﻲ ﻳﺎ ﺑﺎﻃﻞ ﻧﺸــﺪﻩ ﺑﺎﺷﺪ. )ﺩﺭ ﺍﻳﻦ ﺯﻣﺎﻥ ﺍﺳﺖ ﻛﻪ ﺑﻴﺸﺘﺮ ﻫﺸــﺪﺍﺭﻫﺎﻱ ﻣﺮﻭﺭﮔﺮﻫﺎ ﻧﺸﺎﻥ ﺩﺍﺩﻩ  ﺷــﻮﺩ؛ ﭼﺮﺍ ﻛﻪ ﻣﺮﻭﺭﮔﺮ ﺩﺭ ﺍﻳﻦ ﻣﺮﺣﻠﻪ ﺍﺳﺖ ﻛﻪ ﺗﺼﻤﻴﻢﻲﻣ(. ﮔﻴﺮﺩ ﻣﺪﺭﻙ ﮔﻮﺍﻫﻲ ﻭﺏ ﺳﺎﻳﺖ ﺭﺍ ﻗﺒﻮﻝ ﻛﻨﺪ ﻳﺎ ﻧﻪﻲﻣ

 ﻛﻼﻳﻨﺖ ﺳــﭙﺲ ﺁﻳﺘﻢ ﺭﻣﺰﮔﺬﺍﺭﻱ ﺷﺪﻩ ﺍﻱ ﺭﺍ ﺑﺎ ﻋﻨﻮﺍﻥ  ﺍﻧﺘﺨــﺎﺏ ﻭ ﺁﻥ ﺭﺍ ﺑــﺎ ﻛﻠﻴــﺪpre-master secret

 ﻋﻤﻮﻣﻲ ﺳـﺮﻭﺭ ﺭﻣﺰﮔﺬﺍﺭﻱ ﻣﻲ ﻛﻨﺪ ﻭ ﺑﻪ ﺳــﻤﺖ ﺳــﺮﻭﺭ ﻣﻲ ﻓﺮﺳﺘﺪ. ﺑﻪ ﺩﻟﻴﻞ ﻃﺒﻴﻌﺖ ﺭﻣﺰﮔﺬﺍﺭﻱ ﻛﻠﻴﺪﻫﺎﻱ ﻋﻤﻮﻣﻲ، ﭼﻴﺰﻱ ﻛﻪ ﺑﺎ ﻛﻠﻴﺪ ﻋﻤﻮﻣﻲ ﺭﻣﺰﮔﺬﺍﺭﻱ ﺷﺪﻩ ﺑﺎﺷﺪ، ﺗﻨﻬﺎ ﺍﺯ ﻃﺮﻳﻖ ﻛﻠﻴﻫﺎﻱ ﺧﺼﻮﺻﻲ ﻣﺮﺗﺒﻂ ﺑﺎ ﺁﻥ ﻣﻲ ﺗﻮﺍﻧﺪ ﺧﻮﺍﻧﺪﻩ  ﺭﺍpre-master secret ﺷــﻮﺩ. ﺍﮔﺮ ﺳــﺮﻭﺭ ﺑﺘﻮﺍﻧﺪ ﺭﻣﺰﮔﺸــﺎﻳﻲ ﻛﻨــﺪ، ﺩﺭ ﻧﺘﻴﺠﻪ ﻛﻠﻴﺪ ﺧﺼﻮﺻــﻲ ﻓﻌﻠﻲ ﺩﺭ .ﺍﺧﺘﻴﺎﺭ ﺳﺮﻭﺭ ﺍﺳﺖ ﻭ ﺍﺭﺗﺒﺎﻁ ﺑﺮﻗﺮﺍﺭ ﻣﻲ ﺷﻮﺩ ( ﻛﻨﺪAsymmetric) ﺭﻣﺰﮔﺸــﺎﻳﻲ ﻏﻴﺮﻫﻤﺰﻣﺎﻥ ﺍﺳـﺖ ﻭ ﺳـﺮﻭﺭ ﻭ ﻛﻼﻳﻨﺖ ﺧﻴﻠﻲ ﺍﺯ ﺁﻥ ﺍﺳﺘﻔﺎﺩﻩ ﻧﺨﻮﺍﻫﺪ

 ﻛﺮﺩ. ﺩﺭ ﺣﻘﻴﻘﺖ ﺁﻧﻬﺎ ﺍﺯ ﺳــﺮﻱ ﻣﺮﺍﺣﻠﻲ ﭘﻴﺮﻭﻱ ﻛﺮﺩﻩ ﻛﻪ master secret ﺭﺍ ﺑـﻪpre-master secret

  ﺗﻮﻟﻴﺪSession ﺗﺒﺪﻳﻞ ﻣﻲ ﻛﻨــﺪ ﻭ ﺩﺭ ﻧﺘﻴﺠﻪ ﻳﻚ ﻛﻠﻴﺪ ﻣﻲ ﺷﻮﺩ. ﺍﻳﻦ ﻛﻠﻴﺪﻱ ﻫﻤﺰﻣﺎﻥ ﺍﺳﺖ ﻛﻪ ﺑﺮﺍﻱ ﺭﻣﺰﮔﺬﺍﺭﻱ .ﻭ ﺭﻣﺰﮔﺸﺎﻳﻲ ﺩﺭ ﺩﻭ ﻃﺮﻑ ﺍﺭﺗﺒﺎﻁ ﺍﺳﺘﻔﺎﺩﻩ ﻣﻲ ﺷﻮﺩﺁﻳﺎ ﺑﻪ ﻣﺪﺭﻛﻲ ﻭﺍﻗﻌﻲ ﻧﻴﺎﺯ ﺩﺍﺭﻳﻢ؟

  ﺑﻪ ﻳﻚHTTPS ﺑﺮﺍﻱ ﺧﺪﻣﺖ ﺭﺳــﺎﻧﻲ ﺍﺯ ﻃﺮﻳــﻖ ﻫﺎ ﻧﻴﺎﺯﻱ ﻧﺪﺍﺭﻳﻢ. ﻫﺮﭼﻨﺪCA ﻣﺪﺭﻙ ﺗﻮﻟﻴﺪﺷﺪﻩ ﺍﺯ ﺳﻮﻱ

 ﺩﺍﺷﺘﻦ ﻳﻚ ﻣﺪﺭﻙ ﻭﺍﻗﻌﻲ )ﺑﻪ ﺟﺎﻱ ﺁﻥ ﻛﻪ ﺧﻮﺩﻣﺎﻥ ﺗﻮﻟﻴﺪ ﻛﺮﺩﻩ ﺍﻳﻢ( ﻣﻲ ﺗﻮﺍﻧﺪ ﻫﺸــﺪﺍﺭﻱ ﺭﺍ ﻛــﻪ ﻛﺎﺭﺑﺮﺍﻥ ﻫﻨﮕﺎﻡ ﺑﺎﺯ ﻛﺮﺩﻥ ﺻﻔﺤﻪ ﻣﻲ ﺑﻴﻨﻨﺪ، ﺣﺬﻑ ﻛﻨﺪ. )ﻫﺸﺪﺍﺭﻱ ﻛﻪ ﻣﻤﻜﻦ(.ﺍﺳﺖ ﻛﺎﺭﺑﺮﺍﻥ ﺭﺍ ﻓﺮﺍﺭﻱ ﺑﺪﻫﺪ ﺍﺳـﺘﻔﺎﺩﻩ ﺍﺯ ﻣﺪﺍﺭﻙ ﺧﻮﺩﺍﻣﻀﺎ ﻭ ﺧﻮﺩﺗﻮﻟﻴﺪ ﺑﺮﺍﻱ ﺗﺴﺖ ﻭ ﺍﺳــﺘﻔﺎﺩﻩ  ﺩﺭ ﺳــﺎﻳﺖ ﻫﺎﻱ ﺩﺍﺧﻠﻲ ﻛﺎﺭ ﺻﺤﻴﺤﻲ ﺍﺳﺖ، ﺍﻣﺎ ﺍﺳــﺘﻔﺎﺩﻩ ﺍﺯ ﻫﻤﻴﻦ ﻣﺪﺍﺭﻙ ﺩﺭ ﻓﻀﺎﻱ ﺍﻳﻨﺘﺮﻧﺖ ﻧﻪ ﺗﻨﻬﺎ ﻣﻔﻴﺪ ﻧﻴﺴــﺖ ﺑﻠﻜـﻪ ﻳﻜﻲ ﺍﺯ ﺩﻭ ﻣﻮﻟﻔﻪ ﺍﺻﻠﻲ ﺍﺳـﺘﻔﺎﺩﻩ ﺍﺯ  ﺭﺍ ﺯﻳﺮ ﺳﻮﺍﻝ ﻣﻲ ﺑﺮﺩ. ﻣﺪﺭﻛﻲ ﻛﻪ ﺗﻮﺳﻂ ﻳﻚHTTPS  ﺷــﻨﺎﺧﺘﻪ ﺷــﺪﻩ ﺍﻣﻀﺎ ﺷـﻮﺩ ﺑﻪ ﺍﻳﻦ ﻣﻌﻨﻲ ﺍﺳﺖ ﻛﻪCA ﺷــﻤﺎ )ﻭﺏ ﺳﺎﻳﺖ( ﻫﻤﺎﻥ ﻛﺴﻲ ﻫﺴﺘﻴﺪ ﻛﻪ ﺧﻮﺩ ﺭﺍ ﻣﻌﺮﻓﻲ ﻣﻲ ﻛﻨﻴﺪ. ﺣﺘﻲ ﻣﻬﻢ ﺗﺮ ﺍﺯ ﺁﻥ، ﻭﺏ ﺳـﺎﻳﺖ ﻫﺎﻱ ﺍﻳﻨﭽﻨﻴﻨﻲ ﺑﻴﺸـﺘﺮ ﺩﺭ ﻣﻌﺮﺽ ﺧﻄﺮ ﺗﻬﺪﻳﺪ ﻗــﺮﺍﺭ ﺧﻮﺍﻫﺪ ﮔﺮﻓﺖ؛ ﺯﻳﺮﺍ ﻛﺎﺭﺑﺮﺍﻥ ﺑﺴﺎﺩﮔﻲ ﺁﻧﻬﺎ ﺭﺍ ﺭﺩ ﺧﻮﺍﻫﺪ ﻛﺮﺩ. ﺑﻨﺎﺑﺮﺍﻳﻦ، ﺑﻠﻪ، ﺑﻪ.ﻣﺪﺭﻙ ﻭﺍﻗﻌﻲ ﻧﻴﺎﺯ ﺩﺍﺭﻳﻢ

ﺍﻧﻮﺍﻉ ﻣﺪﺍﺭﻙ ﻫﺎﻱ ﻣﺨﺘﻠﻒ، ﻣﺪﺍﺭﻙ ﻣﺨﺘﻠﻔﻲ ﻋﺮﺿﻪ ﻣﻲ ﻛﻨﻨﺪCA ﻭ ﻣﻌﻤﻮﻻ ﺑﺮﺍﻱ ﻛﻼﺱ ﻫﺎﻱ ﺑﺎﻻﺗﺮ، ﻫﺰﻳﻨﻪ ﻫﺎﻱ ﺑﻴﺸــﺘﺮﻱ ﺩﺍﺭﻧــﺪ. ﺍﻣﺎ ﺗﻘﺮﻳﺒــﺎ ﺩﺭ ﻫﻤﻪ ﻣﻮﺍﺭﺩ، ﻣﻴـﺰﺍﻥ ﺭﻣﺰﺑﻨﺪﻱ ﺍﻳﻦ ﻣﺪﺭﻙ ﺑﺮﺍﺑﺮ ﺍﺳﺖ ﻭ ﻣﻴﺰﺍﻥ ﻛﺎﺭﻫﺎﻳﻲ ﻛﻪ ﺑﺮﺍﻱ ﻣﻌﺘﺒﺮﺳﺎﺯﻱ .ﺻﻔﺤﻪ ﺍﻧﺠﺎﻡ ﻣﻲ ﺷﻮﺩ، ﻣﺘﻔﺎﻭﺕ ﺧﻮﺍﻫﺪ ﺑﻮﺩ  ﺳـﺮ ﺑﺰﻧﻴﻢ،CA ﻭﻗﺘﻲ ﺑـﻪ ﺳـﺎﻳﺖ ﻫﺎﻱ ﻣﺨﺘﻠـﻒ ﻣﺘﻮﺟــﻪ ﺧﻮﺍﻫﻴﻢ ﺷــﺪ ﺭﻓﺮﻧﺲ ﻫﺎﻳﻲ ﺑــﻪ ﻛﻼﺱ 1/2 ﻳﺎ 3 ﺩﺍﺩﻩ ﻣﻲ ﺷـﻮﺩ. ﻫﻤﭽﻨﻴــﻦ ﻣﺪﺍﺭﻛــﻲ ﺑـﺎ ﻋﻨﻮﺍﻥ ﻫــﺎﻱ  ﻧﻴﺰ ﻭﺟﻮﺩ ﺩﺍﺭﺩ. ﻫﺮ ﭼﻨﺪextended  ﻳـﺎwildcard

 ﺍﺯ ﻧﻈﺮ ﻗﺪﺭﺕ ﻛﻠﻴﺪ ﺭﻣﺰﺑﻨﺪﻱ، ﻛﻼﺱ1 ﺍﺯ ﻛﻼﺱ2 ﺍﻣﻦ ﺗﺮ ﻧﻴﺴـﺖ، ﺍﻣﺎ ﻛﻼﺱ2 ﺑﻪ ﺩﻟﻴﻞ ﻣﺮﺣﻠﻪ ﻣﻌﺘﺒﺮﺳﺎﺯﻱ ﻫﻮﻳﺖ، ،SSL ﻛﻤﻲ ﻣﻄﻤﺌﻦ ﺗﺮ ﺍﺳــﺖ. ﺑﺴـﺘﻪ ﺑﻪ ﻋﺮﺿــﻪ ﻛﻨﻨﺪﻩ .ﻛﻼﺱ ﻫﺎﻱ ﻣﺨﺘﻠﻒ ﺯﻳﺎﺩﻱ ﻭﺟﻮﺩ ﺧﻮﺍﻫﺪ ﺩﺍﺷﺖ EV  ﻳــﺎextended validation ﻣـﺪﺭﻙ ﺑﻪ ﻳﻚ ﺍﺳــﺘﺎﻧﺪﺍﺭﺩ ﺗﺒﺪﻳﻞ ﺷﺪﻩ ﺍﺳــﺖ ﻭ ﺩﺭ ﻣﺮﻭﺭﮔﺮﻫﺎﻱ ﻣﺪﺭﻥ، ﺑﻪ ﺷـﻴﻮﻩ ﺑﻬﺘﺮﻱ ﻧﺸـﺎﻥ ﺩﺍﺩﻩ ﻣﻲ ﺷﻮﺩ ﻭ ﺑﻪ ﺭﻧﮓ .ﺳﺒﺰ ﺧﻮﺍﻫﺪ ﺑﻮﺩ

 ﻫــﺎ  ﺩﺭCA    ﺭﺍ  ﻣﻌﻤــﻮﻻ  ﺧــﻮﺩEV  ﻣـﺪﺍﺭﻙ ﻭﺏ ﺳﺎﻳﺖ ﻫﺎﻳﺸﺎﻥ ﺍﺳــﺘﻔﺎﺩﻩ ﻣﻲ ﻛﻨﻨﺪ. ﻭﺏ ﺳﺎﻳﺖ ﻫﺎﻳﻲ ﻛﻪ ﻣﺴﺘﻘﻴﻤﺎ ﺑﺮﺍﻱ ﺧﺮﻳﺪ ﻭ ﻓﺮﻭﺵ ﺍﺳﺘﻔﺎﺩﻩ ﻣﻲ ﺷﻮﺩ ﻧﻴﺰ ﻣﻌﻤﻮﻻ  ﺍﺳﺘﻔﺎﺩﻩ ﻣﻲ ﻛﻨﻨﺪ. ﺍﻳﻦ ﻧﻮﻉ ﻣﺪﺍﺭﻙ ﺍﺯ ﺑﻘﻴﻪ ﮔﺮﺍﻥ ﺗﺮEV ﺍﺯ ﺑﻮﺩﻩ ﻭ ﺩﺭﻳﺎﻓﺖ  ﺁﻧﻬﺎ ﻧﻴﺰ ﺑﺴـﻴﺎﺭ ﺩﺷﻮﺍﺭ ﺍﺳﺖ؛ ﺯﻳﺮﺍ ﻛﺎﺭﻫﺎﻱ .ﺯﻳﺎﺩﻱ ﺑﺮﺍﻱ ﺍﺣﺮﺍﺯ ﻫﻮﻳﺖ ﻭﺏ ﺳﺎﻳﺖ ﺍﻧﺠﺎﻡ ﻣﻲ ﺷﻮﺩ . ﻧﺪﺍﺭﻧﺪEV ﺍﻣﺎ ﻭﺏ ﺳــﺎﻳﺖ ﻫﺎﻱ ﻣﻌﻤﻮﻟﻲ ﻧﻴﺎﺯﻱ ﺑـﻪ ﻫــﺎ ﺗﺒﻠﻴﻎ ﻣﻲ ﻛﻨﻨﺪ ﻧﻴﺰCA ﺣﺘـﻲ ﺍﻓﺰﻭﻧﻪ ﻫﺎﻳﻲ ﻛﻪ ﺍﻏﻠﺐ  )ﻧﻮﻉ ﺧﺎﺻﻲ ﺍﺯwildcart ﺍﻟﺰﺍﻣﻲ ﻧﻴﺴـﺖ.ﺑﻪ ﻣــﺪﺍﺭﻙ

  ﻛـﻪ ﺑــﺮﺍﻱ ﺳـﺮﻭﺭﻫﺎﻱ ﻣﺨﺘﻠـﻒ ﺩﺭ ﻳﻚSSL / TLS ﺩﻭﻣﻴﻦ ﺍﺳــﺘﻔﺎﺩﻩ ﻣﻲ ﺷــﻮﺩ( ﻧﻴﺰ ﻧﻴﺎﺯﻱ ﻧﻴﺴﺖ. ﺩﺭ ﺣﻘﻴﻘﺖ ﺑﺮﺍﻱ ﻳﻚ ﻭﺏ ﺳــﺎﻳﺖ ﺷــﺨﺼﻲ ﺑﺠﺰ ﻳﻚ ﻣﺪﺭﻙ ﺳﺎﺩﻩ . ﺑﻪ ﭼﻴﺰ ﺩﻳﮕﺮﻱ ﻧﻴﺎﺯ ﻧﺪﺍﺭﻳﻢSSL / TLS ، ﺑﻪ ﻳﻚ ﭼﻴﺰSSL / TLS ﺑﺮﺍﻱ ﺩﺭﻳﺎﻓﺖ ﻳﻚ ﻣﺪﺭﻙ ﻧﻴﺎﺯ ﺩﺍﺭﻳﻢ. ﺳـﺮﻭﺭ ﻭﺏ ﺑﺎﻳﺪ ﻧﺎﻡ ﺩﺍﺷــﺘﻪ ﺑﺎﺷـﺪ. ﻧﺎﻡ ﺳﺮﻭﺭ ﭼﻴﺰﻱ ﺍﺳــﺖ ﻛﻪ ﺑﻪ ﻋﻨﻮﺍﻥ ﺑﺨﺸﻲ ﺍﺯ ﻫﻮﻳﺖ ﺁﻥ ﺷﻨﺎﺳﺎﻳﻲ  ﺭﺍ ﺛﺒﺖ ﻧﻜﺮﺩﻩﺍﻳﺪ،org.ﻳﺎcom.ﺧﻮﺍﻫﺪ ﺷـﺪ. ﺍﮔﺮ ﺩﺍﻣﻨﻪ .ﺑﺎﻳﺪ ﺍﺑﺘﺪﺍ ﺍﻳﻦ ﻛﺎﺭ ﺭﺍ ﺍﻧﺠﺎﻡ ﺩﻫﻴﻢ ﺳـﺮﻳﻊ ﺗﺮﻳﻦ ﻛﺎﺭ ﺑـﺮﺍﻱ ﺛﺒﺖ ﺁﻥ، ﺍﺳــﺘﻔﺎﺩﻩﺍﺯﮔﻮﮔﻞ ﺍﺳﺖ. ﮔﻮﮔﻞ ﺑﺎ ﻫﺰﻳﻨﻪ ﻫﺸـﺖ ﺩﻻﺭ ﻣﻲ ﺗﻮﺍﻧﺪ ﺍﻳﻨﺘﺮﻓﻴﺴﻲ ﺷــﺒﻴﻪ ﮔﻮﮔﻞ ﺩﺭﺍﺧﺘﻴﺎﺭ ﻛﺎﺭﺑﺮ ﻗـﺮﺍﺭ ﺩﻫﺪ ﻭ ﺗﺎ ﺩﻩ ﻛﺎﺭﺑﺮ ﻧﻴﺰ .ﻣﻲ ﺗﻮﺍﻧﺪ ﺍﺯ ﺁﻥ ﺍﺳﺘﻔﺎﺩﻩ ﻛﻨﺪ   ﺑﻌـﺪ ﺍﺯ ﺍﻧﺠـﺎﻡ ﻛﺎﺭﻫﺎﻱ ﻓﻮﻕ،SSL ﺑـﺮﺍﻱ ﺩﺭﻳﺎﻓﺖ ﺑﻪ ﻧﺸــﺎﻧﻲ ﺯﻳﺮ ﺑﺮﻭﻳﺪ ﺗﺎ ﺍﻃﻼﻋﺎﺕ ﺑﻴﺸـﺘﺮﻱ ﺍﺯ ﺷــﻴﻮﻩ ﻭ: ﻛﺴﺐ ﻛﻨﻴﺪSSL ﭼﮕﻮﻧﮕﻲ ﺑﻪ ﺩﺳﺖ ﺁﻭﺭﺩﻥ ﻣﺪﺭﻙhttp://arstechnica.com/

security/2009/12/how-to-get-set-with-

a-secure-sertificate-for-free/

 ﺑﻌـﺪ ﺍﺯ ﺍﻳﻦ ﻛﻪ ﻛﻠﻴﺪ ﺭﺍ ﺑﻪ ﺩﺳــﺖ ﺁﻭﺭﺩﻳــﺪ، ﺑﺎ ﺍﺟﺮﺍﻱ

 ﺩﺳـﺘﻮﺭﻫﺎﻱ ﺯﻳﺮ ﺩﺭ ﺳــﺮﻭﺭ ﻣﻲ ﺗﻮﺍﻧﻴﻢ ﻛﻠﻴﺪﻫﺎ ﺭﺍ ﺑﻪ ﺳﺮﻭﺭ

 .ﻭﺻﻞ ﻛﻨﻴﻢ

scp ssl.key yourname@webserver:~

scp ssl.crt yourname@webserver:~

  ﻭ ﻓﺎﻳﻞssl.key ﺩﺭ ﺩﺳــﺘﻮﺭ ﺑﺎﻻ، ﻓﺎﻳﻞ ﻛﻠﻴﺪ ﺑﺎ ﻧـﺎﻡ

  ﻣﺸــﺨﺺ ﺷــﺪﻩ ﺍﺳــﺖ. ﺷﻨﺎﺳﻪssl.crt ﻣﺪﺭﻙ ﺑﺎ ﻧﺎﻡ

  ﻭwebserver ﻛﺎﺭﺑــﺮﻱ ﻭ ﻧﺎﻡ ﺳــﺮﻭﺭ ﺭﺍ ﺩﺭ ﺑﺨــﺶ

 .  ﻗﺮﺍﺭ ﺩﻫﻴﺪusername

 ﺑﻌـﺪ ﺍﺯ ﺍﻳﻦ ﻛـﻪ ﻛﻠﻴﺪ ﻭ ﻣﺪﺭﻙ ﻛﭙﻲ ﺷــﺪ، ﺑﺎﻳﺪ ﻛﻠﻴﺪ

 ﺭﺍ ﺭﻣﺰﮔﺸـﺎﻳﻲ ﻛﻨﻴﻢ. ﺑﺮﺍﻱ ﺍﻳﻦ ﻛﺎﺭ، ﺩﺳــﺘﻮﺭ ﺯﻳﺮ ﺭﺍ ﺍﺟﺮﺍ

 :ﻛﻨﻴﺪ

sudo openssl rsa -in ssl.key -out /etc/

nginx/conf/ssl.key

 ﻧﺨﺴــﺘﻴﻦ ﺑﺎﺭ ﻛﻪ ﺍﻳﻦ ﺩﺳــﺘﻮﺭ ﺍﺟﺮﺍ ﻣﻲ ﺷﻮﺩ، ﺷﻨﺎﺳﻪ

  ﻳﻚopenssl .ﻭ ﺭﻣﺰ ﻋﺒﻮﺭﺗﺎﻥ ﺩﺭﺧﻮﺍﺳــﺖ ﻣﻲ ﺷــﻮﺩ

 ﻛﭙﻲ ﺭﻣﺰﮔﺸــﺎﻳﻲ ﺷــﺪﻩ ﺍﺯ ﻛﻠﻴﺪ ﺧﺼﻮﺻﻲ ﺭﺍ ﺩﺭ ﻣﺴــﻴﺮ

  ﻗــﺮﺍﺭ ﻣﻲ ﺩﻫﺪ. )ﺑﻪ ﻫﻤﻴﻦ ﺩﻟﻴﻞ ﺍﺯetc / nginx / conf / 

  ﺍﺳــﺘﻔﺎﺩﻩ ﺷــﺪ، ﭼﺮﺍ ﻛﻪ ﻛﺎﺭﺑﺮ ﺑﺎ ﺩﺳﺘﺮﺳﻲ ﻋﺎﺩﻱsudo

(ﻧﻤﻲ ﺗﻮﺍﻧﺪ ﻓﺎﻳﻞ ﺩﺭ ﺁﻥ ﻣﺤﻞ ﻗﺮﺍﺭ ﺩﻫﺪ

 ﺣﻔﻆ ﺍﻳﻦ ﻛﻠﻴﺪ ﺑﺴﻴﺎﺭ ﻣﻬﻢ ﺍﺳﺖ، ﭼﺮﺍ ﻛﻪ ﭘﺎﻳﻪ ﻫﻮﻳﺖ

 ﺳــﺮﻭﺭ ﺭﺍ ﺗﺸـﻜﻴﻞ ﻣﻲ ﺩﻫﺪ ﻭ ﻫﺮ ﻛﺴــﻲ ﺑﻪ ﺁﻥ ﺩﺳــﺖ

 ﭘﻴــﺪﺍ ﻛﻨﺪ ﻣﻲ ﺗﻮﺍﻧـﺪ ﺍﺯ ﻧﻈﺮ ﺭﻣﺰﮔﺬﺍﺭﻱ، ﻫﻮﻳﺖ ﺳــﺮﻭﺭ ﺭﺍ

  ﻭNginx ﺍﺯ ﺁﻥ ﺧــﻮﺩ ﻛﻨـﺪ. ﺑﻨﺎﺑﺮﺍﻳﻦ ﺑﻬﺘﺮ ﺍﺳــﺖ ﺑـﻪ

 .ﭘﺮﻭﺳﺲ ﻫﺎﻱ ﺁﻥ ﺩﺳﺖ ﭘﻴﺪﺍ ﻛﻨﻨﺪ

sudo chown www-data:www-data /

etc/nginx/conf/ssl.key

sudo chmod 600 /etc/nginx/conf/ssl.key

  ﻗﺮﺍﺭwww-data ﺩﺳــﺘﻮﺭ ﺍﻭﻝ، ﻓﺎﻳﻞ ﺭﺍ ﺩﺭ ﺍﺧﺘﻴﺎﺭ ﻣﻲ ﺩﻫﺪ. ﺩﺳــﺘﻮﺭ ﺩﻭﻡ ﺳــﻄﻮﺡ ﺩﺳﺘﺮﺳــﻲ ﺁﻥ ﺭﺍ ﻃﻮﺭﻱ ﺗﻌﻴﻴــﻦ ﻣﻲ ﻛﻨﺪ ﻛﻪ ﺗﻨﻬﺎ ﺻﺎﺣــﺐ ﺁﻥ ﺑﺘﻮﺍﻧﺪ ﺁﻥ ﺭﺍ ﺧﻮﺍﻧﺪﻩ.ﻳﺎ ﺩﺭ ﺁﻥ ﺑﻨﻮﻳﺴﺪ root  ﻭintermediate ﺑﻌﺪ ﺑﺎﻳﺪ ﺑﺎﻳﺪ ﻣـﺪﺍﺭﻙ   ﺩﺭﻳﺎﻓـﺖ ﻛﺮﺩﻩ ﻭ ﺁﻧﻬﺎ ﺭﺍ ﺑﺎ ﻣﺪﺭﻙ ﺳـﺮﻭﺭ ﻳﻜﻲCAﺭﺍ ﺍﺯ ﻛﻨﻴـﻢ ﻭ ﺩﺭ ﻳﻚ ﺯﻧﺠﻴﺮ ﺑﺰﺭگ ﺗﺮ ﻗﺮﺍﺭ ﺩﻫﻴﻢ. ﺍﻳﻦ ﻣﻮﺿﻮﻉ ﻋﻼﻭﻩ ﺑﺮ ﺍﻳﻦ ﻛﻪ ﺩﺭﻙ ﻫﻮﻳﺖ ﺍﺯ ﺳﻮﻱ ﻣﺮﻭﺭﮔﺮ ﺭﺍ ﺭﺍﺣﺖ ﺗﺮ ﻣﻲ ﻛﻨﺪ، ﺳــﺎﺩﻩ ﺗﺮﻳﻦ ﺭﻭﺵ ﻣﻤﻜﻦ ﺩﺭ ﭘﻴﺎﺩﻩ ﺳﺎﺯﻱ ﮔﻮﺍﻫﻲ . ﻫﻢ ﻫﺴﺖNginx  ﺩﺭSSLcd /etc/nginx/confsudo wget http://www.startssl.com/certs/ca.pemsudo wgethttp://www.startssl.com/certs/sub.class1.server.ca.pem ﺳﻪ ﺩﺳﺘﻮﺭ ﺑﺎﻻ، ﻣﺴﺘﻘﻴﻤﺎ ﻣﺎ ﺭﺍ ﺑﻪ ﻣﻘﺼﺪ ﻣﻲ ﺭﺳﺎﻧﺪ. ﺑﺎ ﻛﻤﻚ ﺩﺳــﺘﻮﺭ ﺯﻳﺮ، ﻫﺮ ﺳــﻪ ﻓﺎﻳﻞ ﺭﺍ ﺑﻪ ﻳﻚ ﻓﺎﻳﻞ ﺗﺒﺪﻳﻞ .ﻣﻲ ﻛﻨﻴﻢ

sudo cat ~/ssl.crt sub.class1.server.

ca.pem ca.pem > /etc/nginx/conf/ssl-

unified.crt

 ﻓﺎﻳﻞ ﻫﺎﻱ ﮔﻮﺍﻫﻲ ﺑﻪ ﺻﻮﺭﺕ ﻣﺘﻨﻲ ﺍﺳﺖ ﻭ ﺑﺴﺎﺩﮔﻲ ﺑﺎ . ﺁﻧﻬﺎ ﺭﺍ ﻳﻜﻲ ﻣﻲ ﻛﻨﻴﻢcat ﺩﺳﺘﻮﺭnginx ﺍﺗﺼﺎﻝ ﺑﻪ ﺣـﺎﻻ ﻛﻪ ﻓﺎﻳﻞ ﻫﺎﻱ ﻛﻠﻴــﺪ ﺭﺍ ﺑﺎﺯ ﻛــﺮﺩﻩ ﻭ ﻣﺪﺭﻛﻤﺎﻥ  ﺑﮕﻮﻳﻴﻢ ﭼﻄــﻮﺭ ﺍﺯ ﺁﻧﻬﺎnginx ﺁﻣﺎﺩﻩ ﺍﺳــﺖ، ﺑﺎﻳﺪ ﺑــﻪ ﺍﺳــﺘﻔﺎﺩﻩ ﻛﻨــﺪ. ﺩﻭ ﻓﺎﻳﻞ ﺭﺍ ﺑـﺮﺍﻱ ﺍﻧﺠﺎﻡ ﺍﻳـﻦ ﻛﺎﺭ ﺑﺎﻳﺪ nginx.conf ﻭﻳﺮﺍﻳﺶ ﻛﻨﻴﻢ. ﻧﺨﺴــﺖ ﻓﺎﻳﻞ ﺍﺻﻠــﻲ . ﺍﮔﺮ ﭼﻨﺪ ﻭﺏ ﺳــﺎﻳﺖ ﻭVitrual Host ﻭ ﺑﻌــﺪ ﻓﺎﻳﻞ  ﺩﺍﺭﻳﺪ، ﺑﺎﻳﺪ ﻳﻜﻲ ﻳﻜﻲ ﺁﻧﻬﺎ ﺭﺍVirtual Host ﻓﺎﻳــﻞ Virtual ﻭﻳﺮﺍﻳـﺶ ﻛﻨﻴﺪ. ﻓﺮﺽ ﻣﻲ ﮔﻴﺮﻳﻢ ﺗﻨﻬــﺎ ﻳﻚ . ﺩﺍﺭﻳﺪHost  ﺭﺍ ﺑﺎﺯ ﻛﺮﺩﻩ ﻭ ﺩﺳﺘﻮﺭ ﺯﻳﺮ ﺭﺍ ﺩﺭnginx.conf ﻓﺎﻳﻞ :ﺍﻧﺘﻬﺎﻱ ﺁﻥ ﻭﺍﺭﺩ ﻛﻨﻴﺪssl_session_cache shared:SSL:10m;

  ﺧﻮﺩ ﺭﺍ ﺑﺎﺯ ﻛﻨﻴﺪ. ﺩﺭ ﺍﻳﻦvirtual host ﺑﻌــﺪ ﻓﺎﻳﻞ  ﻭﺟﻮﺩ ﺩﺍﺭﺩ ﻛﻪ ﺩﺭ ﭘﻮﺭﺕSSL ﻓﺎﻳﻞ ﺗﻨﻬﺎ ﻳﻚ ﻣﻴﺰﺑﺎﻥ ﻏﻴﺮ

 08 ﻗﺮﺍﺭ ﮔﺮﻓﺘﻪ ﺍﺳــﺖ. ﻣﻲ ﺧﻮﺍﻫﻴـﻢ ﻣﻴﺰﺑﺎﻥ ﺟﺪﻳﺪﻱ ﺩﺭ .ﺍﻳــﻦ ﻓﺎﻳﻞ ﺍﻳﺠﺎﺩ ﻛﻨﻴﻢ ﻛﻪ ﺩﺭ ﭘﻮﺭﺕ 344 ﮔﻮﺵ ﻣﻲ ﻛﻨﺪ :ﺑﺨﺶ ﺯﻳﺮ ﺭﺍ ﺯﻳﺮ ﺳﺮﻭﺭ ﻓﻌﻠﻲ ﻗﺮﺍﺭ ﺩﻫﻴﺪ

server {

    listen 443 ssl;

    root /usr/share/nginx/html;

    index index.html index.htm;

     server_name your-server-name;

    ssl on;

    ssl_certificate /etc/nginx/conf/ssl-

unified.crt;

    ssl_certificate_key /etc/nginx/conf/

ssl.key;

    ssl_protocols SSLv3 TLSv1 TLSv1.1 

TLSv1.2;

    ssl_ciphers ECDHE-RSA-AES256-

SHA384:AES256-SHA256:RC4: 

HIGH:!MD5:!aNULL:!EDH:!AESGCM;

    ssl_prefer_server_ciphers on;

    ssl_ecdh_curve secp521r1;

}

چگونه تلفن همراه خود را تمیز کنیم

تجربه شیرین ساختن یک شهر

نرم افزاری مطمئن برای ساختن درایو مجازی

فرهنگ ویکی: ویکیپدیا

فرهنگ ویکی: ویکیپدیا

شما به عنوان یه کاربر اینترنت چطوری به بیشتر شدن مطالب فارسی در اینترنت کمک می کنید؟ وب سایت یا وبلاگ دارید؟  در شبکه های اجتماعی یا تالارهای گفتگو فعالیت می کنید؟

و یا فقط بعد از اینکه مطلبی رو خوندید و از اون خوشتون اومد در قسمت نظرات، مطلبی رو می نویسید؟ اگه این روش ها برای شما جذابیت نداره و یا دوست دارید راه دیگه ای رو هم امتحان کنید، در این آیتم با ما همراه باشید...

 در کنار روش های مختلفی که برای بیان نظرات و دانسته ها وجود داره، وب سایت هایی هم وجود دارن که بر پایه جمع آوری اطلاعات و مطالب کاربرانشون طراحی شدن. این وب سایت ها به کاربرانشون و یا حتی بازدیدکننده هاشون اجازه می دن که موضوع خاصی رو مطرح کنن و در مورد اونها نظرشون رو بنویسن تا در اختیار دیگران قرار بگیره. هر چقدر که افراد بیشتر و با اطلاعات بالاتر در این وب سایت ها فعالیت داشته باشن، اعتبار و ارزش این وب سایت ها بالاتر میره.

اصطلاح ویکی در مورد وب سایت هایی استفاده میشه که بر همین اساس فعالیت می کنن، یعنی گسترش و ویرایش توسط مخاطبان.

در این وب سایت ها مطالبی که توسط یک کابر ایجاد شده، توسط مراجعه کنندگان و کاربران دیگه قابل ویرایشه. با توجه به تعداد بالای کاربران اینترنت، این وب سایت ها خیلی سریع توسعه پیدا می کنن. البته به برنامه‌های کامپیوتری ای که برای طراحی این وب سایت ها ساخته شدند هم ویکی گفته میشه.اولینویکی ایجاد شده دراینترنت، درسال1374 توسط وارد کانینگهام و با نام ویکی‌ویکی‌وب ایجاد شد. کلمه ی ویکی‌ویکی که در نام این سایت به کار رفته ‌بود الهام گرفته از نام یکی ازخطوط اتوبوس‌رانی در هاوایی بود. عبارت WikiWikiدرزبان مردمان هاوایی به معنی «بدوبدو»است.«ویکیویکی»که باز تکرارکلمهی «ویکی»است،درزبان محلی اهالی هاوایی معنی «سریع و فرز»می‌ده.

البته در خصوص اصطلاح "ویکی" پیشنهادی هم شده که به جای معنی کلمه wiki، اول عبارت

"what I know is"که ترجمش"آن‌چهمی‌دانم این است" استفاده بشه

بعد از بوجود اومدن اولین ویکی، وب سایت های مختلفی بر همین اساس شروع به کار کردن. جالبهبدونیدوب سایت های فارسی ای هم داریم که به صورت ویکی فعالیت می کنن و در زمینه هایی مثل انتشار کتاب های دیجیتال، جمع آوری جملات قصار و نغز، آشنایی با محلات شهرها، جغرافیای جهان اسلام و خیلی موارد دیگه مشغول به کار هستن. اما از بین تعداد زیادی ویکی در دنیا، یکی از اونها با ایده متفاوتی شکل گرفت و شهرت بیشتری پیدا کرد.

ویکیپدیا یک دانشنامه یا دائرهالمعارف اینترنتی چندزبانه با محتویات آزاده که با همکاری افراد داوطلب نوشته شده و هرکسی که به اینترنت دسترسی داشته باشه می‌تونه مقالات اون رو ویرایش کنه. نام ویکی‌پدیاترکیبیه از واژه‌هایویکی که توضیحش رو دادیمهوکلمهاَنسیکلوپدیا به معنیه دانشنامه یا دایرةالمعارف.

اونطور که در وب سایت ویکیپدیا نوشته شده هدف ویکی‌پدیا ایجاد و انتشار جهانی یک دانشنامه ی آزاد به تمامی زبان‌های زنده ی دنیاست به نشانی اینترنتی ویکیپدیاwww.Wikipedia.org. بنیانگذار لغتنامه و دایره المعارفویکیپدیا،جیمی ویلز که در سال 1345درآمریکا متولد شده و درسال1380ویکیپدیا رو رسما معرفی کرده.

ویکی‌پدیا بیش از7 میلیون مقاله و بیشتر از 20 میلیون صفحه مطلب داره و یکی از مهم ‌ترین منابع در تحقیقات و مقاله‌هایدانشگاهیه و روزانه  بیش از200میلیون بازدیدکننده داره.

حالا که به اینجا رسیدیم و دیدیم که وب سایت های ویکی مثل ویکیپدیا چطور گردوندهمیشن، شاید این سوال پیش بیاد که آیا مطالبی که در این وب سایت ها قرار داره معتبر هستن؟ برای جواب به این سوال لازمه که قانون مهمی رو در مورد ویکی ها بدونیم.

درسته که به طور کلی نوشتن در این وب سایت ها آزاده، اما مدیران اونها برای اینکه مطلبی رو انتشار بدن قوانینی در نظر گرفتن که بر اون اساس جلوی انتشار مطالب غیر معتبر رو بگیرن. این کار باعث میشه تا از این طریق به  اعتبار وبسایتوشن آسیب وارد نشه. وب سایت ویکیپدیا برای خودش پنج اصل اساسی داره و مدعیه که تنها مطالبی رو انتشار میده که این پنچ شرط رو داشته باشن. به عنوان مثال در ویکیپدیا تحقیق های دست اول که در جایی منتشر نشدن و منبعی ندارند، اجازه انتشار ندارن.

رعایت اخلاق  و ادب در انتشار مطالب و بی طرف بودن در انتشار اونها از قوانین دیگه ایه که در ویکیپدیا برای انتشار مطالب در نظر گرفته شده.

جالبه که در این وب سایت، راههایی هم برای جلوگیری از بحث و جدل پیشنهاد شده و در نهایت در صورتیکه افراد این قوانین رو رعایت نکنن مطالب اونها از روی وب سایت برداشته میشه. البته خوبه بدونید منظور از دانشنامه ای مثل ویکیپدیا چیه و چه کاربرد هایی می تونه داشته باشه.دانشنامه مجموعه ی نوشتاری جامع و فشرده ‌از اطلاعاتی در مورد همه ی شاخه‌های دانش یا شاخه ی مشخصی از علم و دانشه. دانشنامه ها شاید به نوعی شبیه به لغت نامه ها هستند اما با اونها تفاوت هایی دارن. مثلا در بیشتر لغت نامه ها به معنی کلمات بسنده میشه، اما در دانشنامه کلیه موضوعاتی که منجر به فهم بیشتر درک یک مطلب میشه هم اشاره میشه. همینطور اینکه در مورد موضوعات مختلف که مفهوم خاصی دارن هم صرف نظر از معنی لغوی اونها توضیح داده میشه. شاید بشه گفت در لغت نامه بیشتر به جنبه ادبی و در دانشنامه بیشتر به جنبه علمی مطالب توجه میشه.

حالا قصد داریم که به عنوان نمونه کلمه ایران رو در ویکیپدیا جستجو کنیم.گرچه ویکیپدیا کارش رو با زبان انگلیسی شروع کرد، اما در حال حاضر به بیش از 100 زبان دنیا و از جمله فارسی ارائه می شه.

درحال حاضر ویکیپدیای فارسی بیشتر از 308 هزار عضو داره و تعداد نوشتارهای به زبان فارسی در ویکی‌پدیا حدودیک میلیون و دویست و پنجاه و هشت هزار مقاله و مطلبه و در بین زبان ها، در رده بیستم قرار داره. همچنین درمیان زبان‌های رایج درآسیا، ویکی‌پدیای فارسی بعد از ویکی ‌پدیای ژاپنی، چینی و ویتنامی در رده ی چهارم قرارداره. بنابراین ما می تونیم کلمه ایران رو به صورت فارسی تایپ و جستجو کنیم تا نتیجه بدست اومده رو ببینیم. همینطور که

می بینید علاوه بر اطلاعاتی در مورد کلمه ایران از لحاظ ادبی، اطلاعات جغرافیایی، اطلاعات سیاسی و تاریخچه اقوام، نسخه صوتی سرود ملی، تعداد و پراکندگی جمعیت، آب و هوا، زبان و اطلاعات زیاد دیگه ای در مورد ایران وجود داره. همچنین برای درک بیشتر مفاهیم، تصاویر زیادی در ارتباط با موضوعات مطرح شده هم در این صفحه قرار گرفته.

به هر حال کاربرانی که قصد استفاده از ویکیپدیا رو دارن، باید در استفاده از اون به چند نکته دقت کنن.

اول از همه اینکه در زمانی مطلبی رو از این وب سایت مطالعه می کنید، حتما منبع اون رو هم بررسی کنید تا در صورتیکه منبع مورد تائید شماست و یا اصلا منبعی برای مطلب معرفی شده باشه، از اون مطلب استفاده کنید.

دوم اینکه همینطور که می دونید مطالب این وب سایت همیشه در حال ویرایشه، بنابراین ممکنه مطلب که شما امروز می بینید فردا دیگه وجود نداشته باشه.

گرچه افرادی که مطلب می نویسن منبع خودشون رو هم معرفی می کنن اما به هر حال نوع بیان مطالب و حتی نحوه استفاده از منابع به نظر کاربران ارتباط داره. بنابراین بهتره علاوه بر مطلب، اصل اون هم در منبع ذکر شده مطالعه بشه تا جای ابهامی باقی نمونه.

گرچه ویکیپدیا ها محل مناسبی برای طرح مطالب هستند اما بعضی افراد از این ابزار هم به نفع خودشون سوء استفاده می کنن. مثلا تعدادی از اعضای کنگره آمریکا قسمت هایی از زندگی نامشون رو که در این وب سایت قرار گرفته بود و به بعضی از کارهای نامناسب اونها اشاره داشت، حذف کردن. البته بعدا این کار اونا لو رفت و مطالبی که حذف شده بود دوباره برگردونده شد.

برای کسانی که قصد استفاده از این وب سایت رو دارن یک ترفند هم معرفی می کنیم. در صورتیکه بخواید در کنار متن اصلی معادل اون مثلا به زبان انگلیسی قرار بگیره کافیه عبارت match=en? رو در آخر نشانی فارسی اون مطلب وارد کنید تا هر دو مطلب رو در کنار هم داشته باشید و تطبیق بدید. تازه برای تقویت زبان هم خوبه. خب این هم از ویکیپدیا

مسیر یابی در جیمیل ؛نگاهی به آناتومی یک ایمیل

زمان اش رسیده تا کمی عمیق تر نگاه کنیم. به عنوان یک استاد بزرگ بد نیست بدانیم در پشت صحنه چه اتفاقاتی رخ می دهد. پس کاپوت ماشین را بالا می زنیم و کمی به پیچ و مهره ها نگاه می کنیم. شاید این درس و قسمت بعدی اش کمی سخت و پیچیده به نظر برسد. اما نگران نباشید. اینجا که کلاس درس مدرسه نیست. بنابراین نباید همه چیز را حفظ کنید. هدف این است که کلیاتی را در مورد آناتومی یک ایمیل بلد باشید و به شما قول میدهیم هر چقدر آنها را با دقت بیشتری بخوانید در نهایت بیشتر به کارتان می آید.

هدف ما در این دو درس کالبد شناسی و شناخت کامل اجزای یک ایمیل است. تا هرگاه نقصی (هرچند کوچک) یافتید، بتوانید ایمیل های خرابکارانه را شناسایی و حذف کنید. درست مانند یک پزشک که با شناخت کامل آناتومی شما، هنگام بیماری به درمان  می پردازد.

یک ایمیل چگونه ارسال می شود

همه شما با سیستم ارسال نامه های معمولی آشنا هستید. نامه را نوشته و در پاکت می گذارید. بعد از چسباندن تمبر آن را در صندوق پست می اندازید. (خیس کردن تمبر با زبان هم یکی از لذت بخش ترین قسمت های ارسال نامه هست) پستچی نامه شما را به اداره پست می برد. از آنجا نامه به مرکز توزیع مراسلات می رود و پس از تقسیم بندی، نامه ها را به صورت زمینی، هوایی یا دریایی، به نزدیک ترین مرکز توزیع نسبت به آدرس گیرنده می برند. حال نامه تحویل اداره پست محلی می شود و توسط پستچی به دست گیرنده می رسد. جالب اینجاست که به شکل شگفت انگیزی سرگذشت یک ایمیل هم بسیار به این داستان شبیه است.

هنگامی که شما دکمه Send را برای ارسال ایمیلی می زنید، کامپیوتر شما با ماشینی که آن را mail host می نامند تماس می گیرد و معمولا با استفاده ازپروتکل SMTP (پروتکل ارسال نامه آسان - Simple Mail Transfer Protocol) ایمیل را ارسال می کند. این کامپیوتر ممکن است متعلق به شرکت سرویس دهنده اینترنت شما، یا سرور دانشگاه، مدرسه و اداره شما باشد. حال این mail host با سیستم mail host سرور گیرنده ایمیل تماس گرفته و با استفاده از SMTP نامه را برای آن ماشین ارسال می کند. این دو ماشین سرور ایمیل همانند همان ادارات پست محلی در مثال قبلی هستند. 

و سرانجام پیام شما بر روی آدرس دامنه گیرنده، به دست یک سرور ویژه با نام MDA (مامور تحویل نامه یا mail delivery agent) می رسد (مثل پستچی محله خودمان) و تا زمانی که گیرنده وارد اکانت ایمیل اش نشده، در آنجا نگهداری می شود. به محض اینکه گیرنده وارد اکانت اش شد، پیام توسط پروتکل POP3 (پروتکل اداره پست یا Post Office Protocol) و یا پروتکل IMAP (پروتکل دسترسی به پیام اینترنتی یا Internet message access protocol) به اینباکس گیرنده منتقل می گردد.

بررسی محتوای یک پیام ایمیلی

حال که شیوه ارسال و دریافت ایمیل ها را شناختیم، بهتر است به بررسی دقیق تر محتوای یک ایمیل بپردازیم. برای اینکه محتوای تمام و کمال یک پیام را ببینید، ابتدا یکی از ایمیل های دریافتی در جیمیل تان را باز کنید و آنگاه از منوی باز شونده کنار دکمه Reply گزینه Show original را انتخاب کنید.

چیزی که می بینید، محتوای اصلی یک ایمیل است که طبق «استاندارد اینترنتی برای ترکیب بندی پیام ایمیلی» ساخته شده است.

هدر (Header)

همه ایمیل ها دارای بخش هدر هستند. هدر حاوی اطلاعاتی است که ماشین ها بتوانند منظور هم را فهمیده و پیام ها را رد و بدل کنند. هدر به طور معمول دارای یک سری اطلاعات مشخص است که دیدن آنها هم چندان برای گیرنده ایمیل مطلوب نیست. بنابراین برنامه های مدیریت ایمیل و سرویس های ایمیل معمولا به جز موارد پرکاربردی مانند from ،to ،date subject و cc، بقیه بخش های هدر را مخفی کرده و به شما نشان نمی دهند. اما این مهم ترین بخش ایمیل است.

حال بگذارید قسمت های مهم هدر را بررسی کرده و جلو برویم. توجه کنید که ترتیب این موارد بسته به سرویس دهنده ایمیل شما ممکن است متفاوت باشد.

بخش مقدماتی و پایه

فیلد Return-path یک فیلد اختیاری در هدر ایمیل است و ممکن است برخی سرورها آن را ایجاد و ثبت نکنند. این بخش به شکل نسبتا منصفانه ای قابل اطمینان بوده و اغلب اوقات آدرس اصلی کسی که ایمیل را ایجاد و ارسال کرده را نشان می دهد.

فیلد return-path را قابل اطمینان می دانیم، زیرا این فیلد دقیقا توسط اولین مامور نامه  (mail agent) که پیام را از فرستنده دریافت کرده ساخته می شود. همچنین نشان دهنده آدرسی است که mail host به این پیام، هنگام تایید سندیت آن اختصاص داده است. البته این فیلد کاملا اعتماد برانگیز نیست و می توان آن را در برخی موارد به بازی گرفت و تغییر داد. 

فیلد From: (توجه داشته باشید با دو نقطه)  که در نمایش فرمت اوریجینال ایمیل می توانیم ببینم، معمولا غیر قابل اعتماد بوده و نشانه خوبی برای آدرس اصلی فرستنده نیست.  توجه داشته باشید اگر احتمال دادید که با یک ایمیل جعلی سروکار دارید. به هیچ وجه به فیلد From اطمینان نکنید. و حتی Return-path هم قابل جعل کردن است و چندان مطمئن نیست. بله ممکن است شما به ظاهر یک ایمیل از دوستتان دریافت کنید اما در واقع فرد دیگری آن را ارسال کرده باشد. بنابراین در موارد مشکوک بررسی هدر ایمیل به شما اطلاعات زیادی نشان می دهد.

اطلاعات مسیر یابی (Routing)

خط هایی که  با Recevied شروع می شوند، نحوه مسیریابی پیام را شرح می دهند. این مسیری است که ایمیل از یک mail host به mail host دیگر می پیماید تا از فرستنده به گیرنده برسد. هر لاین Received نشان دهنده یک تبادل اطلاعات بین دو ماشین (با استفاده از SMTP) است. 

هر لاین Received که بالاتر قرار گرفته، به زمان حال نزدیک تر بوده و دیرتر اتفاق افتاده است. هر هاست تازه ای که میزبان پیام در حال سفر باشد، یک لاین اطلاعات مسیریابی در بالای ایمیل ایجاد می کند. 

بسته به سرورهای مورد استفاده فرستنده و گیرنده این مراحل می تواند از این هم طولانی تر باشد. اما نکته مهم این است که زنجیره فیلدهای Received هیچگاه نباید گسسته و پاره شده باشد. یعنی چیزی شبیه مثال زیر:

Received: از هاست شماره سه به هاست گیرنده

Received: از هاست شماره دو به هاست شماره سه

Received: از هاست شماره یک به هاست شماره دو

Received: از فرستنده به هاست شماره یک

همانطور که می بینید، با دنبال کردن لاین های Received از پایین به بالا، می توانید فرایند جابجایی یک پیام از ماشین فرستنده تا گیرنده را دنبال کنید. در واقع پایین ترین خط Recived یک آی پی را نشان می دهد که در صورتی که آن را جستجو کنید ممکن است فرد ارسال کننده را پیدا کنید. در حقیقت با این آی پی ممکن است بتواند فرستنده نامه را شناسایی کرد. برای مثال اگر شما با سرویس ایمیل یاهو یا هات میل ایمیلی را ارسال کنید آی پی کامپیوتر شما در اینجا ثبت می شود و بنابراین گیرنده با بررسی هدر نامه می تواند اطلاعات جالبی در مورد فرستنده پیدا کند. اما اگر از جیمیل برای ارسال نامه  استفاده کنید گوگل آی پی کامپیوتر شما را در هدر قرار نمی دهد و خط Receive از آی پی سرور جیمیل شروع می شود. بنابراین احتمال شناسایی آی پی فرستنده توسط گیرنده وجود ندارد.

حالا اجازه دهید تا نگاهی دقیق تر به یکی از لاین های Received  داشته باشیم و برخی از عبارات نامفهوم آن را رمزگشایی کنیم:

موردی را که در اینجا بررسی می کنیم، دست به دست شدن داخلی پیام، درون شبکه ی یک شرکت است. به زبان ساده می توان بخش های Received را اینگونه نشان داد:

Received: from  [نام هاست فرستنده] [ آدرس هاست فرستنده]

by [نام هاست گیرنده]

[نرم افزار یا تکنولوژی مورد استفاده]

with [پروتکل ارسال] [آی دی پیام] 

for [آدرس گیرنده]; [تاریخ] [ساعت] [منطقه زمانی] 

و حالا جزئیات

این فیلد هویت هاستی (کامپیوتری) که پیام را فرستاده است مشخص می نماید. به طور معمول، حداقل باید نام یا آی دی نمایش داده شود. این نامی است که کامپیوتر فرستنده خودش را هنگام امضای پیام ارسالی با آن معرفی می کند. 

نام کامپیوتر فرستنده به خودی خود به هیچ وجه قابل اطمینان یا امن نیست. زیرا:

۱- هاست ارسال کننده ایمیل می تواند هر مقداری را برای نام تخصیص دهد. به طوری که این نام حتی می تواند آدرس یا نام هاست غیر معتبری باشد.

۲- SMTP هیچگاه هاست ارسال کننده نام را برای تایید هویت چک نمی کند و نیازی به آن ندارد.

البته برخی  هاست های دریافت کننده پیام آدرس های آی پی هاست فرستنده را جدا از نام آن، ذخیره می کنند. این آی پی را می توانید در لاین Received  هاست بالاتر ببینید.

آدرس آی پی هاست فرستنده قابل اطمینان است. زیرا ارسال این آی پی از طریق سوکت انتقال امنی بین دو هاست انجام  می شود و توسط فرستنده به راحتی قابل تغییر نیست.

اگر در عکس بالاتر دقت کنید، می بینید که هاست mx.google.com آی پی را به دقت ثبت کرده است. زیرا دریافت از یک سرور خارج از دامنه اش بوده و باید به خوبی آن را بشناسد و کنترل کند.

یکی از تست های ساده می تواند استفاده از برخی برنامه و یا سایت ها برای تبدیل نام هاست و آدرس IP آن به یکدیگر باشد. اگر نام هاست پس از تبدیل به آی پی، با آی پی ثبت شده همخوانی و قرابت نداشته باشد، به احتمال خیلی زیاد با یک ایمیل جعلی روبرو هستید.

این فیلد نشان می دهد که کدام سرور دریافت پیام را انجام داده است. البته نیازی به نمایش آدرس در این قسمت وجود ندارد. اما این هاست هنگام انتقال پیام به هاست بعدی در خط بالاتر،  باید از همین نام استفاده کند تا زنجیره mail host ها سالم باقی بماند. این مورد یکی از موارد کاملا مشخص تقلب و دردسرسازی هاست است که به راحتی قابل شناسایی است. در صورت پارگی در زنجیره اطلاعات مسیر یابی به احتمال فراوان با یک ایمیل تقلبی طرف هستید.

این فیلد نشان دهنده پروتکل ارسال ایمیل و ID یا شماره شناسایی است که سرور دریافت کننده پیام، بر روی آن الصاق کرده است. این آی دی در حقیقت برای تشخیص و جدا کردن پیام ها از هم به کار می رود. البته ممکن است یک ایمیل دو آی دی داشته باشد. یکی از اینها متعلق به سروری است که ایمیل را ارسال کرده است و دیگری متعلق به هاستی است که ایمیل را دریافت می کند.

در یکی از شیوه های ارسال اسپم که هکر پیام را از راه سیستم ایمیل عادی ارسال نمی کند، ممکن است این آی دی مفقود شده یا جعل شود. در این حالت مدیر سرور گیرنده هیچ رکوردی از این پیام را در لاگ ایمیل های دریافتی نخواهد داشت.

تقریبا تمامی انتقال ایمیل هایی که از طریق اینترنت انجام می شوند از پروتکل SMTP یا ESMTP استفاده می کنند. البته در صورتی که ایمیل را از طریق سرور درون سازمانی ارسال کنید، ممکن است پروتکل دیگری مورد استفاده قرار گیرد.

در برخی مواقع ممکن است این فیلد را مشاهده نکنید، اما گاها در اولین لاین RECEIVED که ساخته می شود، قابل مشاهده است. این فیلد نشان دهنده آدرس گیرنده نهایی ایمیل است. البته توجه داشته باشید که فیلد for و To: را با یکدیگر اشتباه نگیرید. ولی هنگامی اطلاعات این دو فیلد یکسان باشند، احتمال اینکه با یک پیام صحیح و درست طرف باشیم زیاد است. هرچند که متاسفانه بسیاری از هاست های ارسال ایمیل، این اطلاعات را در هدر ثبت نمی کنند. این فیلد در صورتی صحیح و قابل استناد است که حتما با ; به پایان رسیده باشد.

این فیلد هم به سادگی زمان، تاریخ و منطقه زمانی تحویل پیام به هاست دریافت کننده پیام را نشان می دهد.  توجه داشته باشید که این زمان بر اساس ساعت داخلی کامپیوتر هاست ساخته می شود و ممکن است اشتباه هم باشد. 

کنترل منطقه زمانی درج شده در این قسمت ممکن است به شناخت ایمیل های جعلی و اسپم کمک می کند. مثلا وقتی منطقه زمانی جایی وسط آبهای اقیانوس را نشان دهد، احتمالا با یک هدر جعلی روبرو هستیم.

انواع خطاهای ویندوزی و روش رفع این مشکلات

1. اولین مشکلی که شاید همه شما تا حالا چند بار باهاش سرو کار داشتین، اینه که ویندوز قفل یا هنگ می کنه.

ابتدا چند لحظه صبر کنین شاید برنامه ای که از منابع سیستم عامل داره استفاده می کنه کارش تموم بشه و منابع را آزاد کنه و همه چیز خوب پیش بره. اگر نشد، کلیدهای Ctrl+shift+ESC را بزنین. در قسمت Application تمام برنامه های باز سیستم به همراه وضعیت اونا به چشم میخوره. در جلوی وضعیت برنامه ی کاربردی که باعث هنگ و قفل شدن سیستم شده  Not Responding یعنی عدم پاسخگویی نوشته، اون برنامه رو انتخاب و End Task پایینِ همین پنجره،  رو بزنین. قدرت بستن End Task از ضربدر پنجره بیشتره. اگر با زدن End Task اتفاقی نیفتاد، روی اون برنامه راست کلیک کنین و گزینه Go to process را بزنین تا در تب بعدی به فرآیند اون برنامه که در واقع مراحل پیشرفت تدریجی و مداوم برنامه را نشون میده، منتقل بشین. نام های این قسمت همان نام های اجرایی برنامه هاست که شاید خیلی از اونها براتون آشنا نباشه. با انتخاب دکمه End Process به اون فرایند خاتمه بدین. میشه گفت قدرت پایان دادن به این فرایند از بستن برنامه کاربردی خیلی بیشتره.

باز هم جواب نمیده؟! هیچ نگران نباشین. روی اون فرایند راست کلیک کنین و گزینه End Process Tree را بزنین. دیگه این گزینه خیلی قویه و کل درخت اون فرایند را می بنده.

البته برخی برنامه ها و فرایندها هستن که دیگه از این هم پا را فراتر گذاشته و به این راحتی ها دست از سر سیستم عامل و منابع برنمی دارن! دیگه اینجا ناچاریم اول اگه می تونیم نرم افزاری کامپیوترا Restart کنیم یعنی از Start و گزینه restart، و اگه ماوس و کیبورد و گزینه ها هم کار نمی کردن، دکمه Reset کیس را بزنیم. بدتر از همه اینه که ریست هم کار نکنه! دیگه اینجا آخرین راه حل که باعث شوکی به سیستم هم میشه، یعنی Power کیس را بزنیم یا نگه داریم تا سیستم خاموش بشه و بعد از چند ثانیه دوباره اونا روشن کنیم. خدا را شکر که دیگه کار به قطع برق و زدن فیوز خونه نکشید!

هنگامی که ویندوز پس‌ از یک‌ پایان غیر معمول، یعنی به همین شکلی که گفتیم، شروع مجدد میشه، برای بررسی مشکلات احتمالی دیسک‌ سخت‌، برنامه‌ی Scan Disk به طور خودکار در هنگام بوت شدن ویندوز، اجرا می‌شه.

اما چه چیز باعث‌ قفل شدن ویندوز می‌شه؟ این مشکل، دلایل مختلفی داره. گرچه دلیل اصلی، اینه که برنامه‌های زیادی، حجم‌ بالایی از حافظه را اشغال کردن. اگر سیستم شما به طور متناوب قفل می‌شه، شاید دلیلش کمبود حافظه RAM و حافظه هارد بخصوص درایو Cتون باشه!

2. مشکل بعدی اینه که سرعت ویندوز کم شده و ویندوز به نظر کندتر از گذشته شده!

در قسمت های قبل به روز، علت کند شدن سیستم رو اشاره کردیم اما اینجا به شکل دیگه ای می خوایم به این مشکل نگاه کنیم. علت‌ اصلی کم شدن سرعت‌ کار سیستم، کمبود حافظه‌ی اونه. پس حتما این موارد را بررسی کنین:

آیا شما برنامه‌ی جدیدی و یا نسخه‌های ارتقاء یافته‌ی برنامه‌های قدیمی تر خود را که نیاز به حافظه‌ی بیشتری دارن، اجرا می‌کنین؟ برای رفع این مشکل، باید حافظه‌ی سیستمتونو افزایش‌ بدین.

آیا مدت‌ زمان زیادی ویندوز در حال اجرا بوده؟

اگر اینطوره، ممکنه کامپیوترتون مقدار زیادی حافظه‌ی آزاد نشده داشته باشه.چون برخی از برنامه‌های ویندوز پس‌ از بسته شدن، حافظه‌ی مورد استفاده خود رو آزاد نمی‌کنن. تکه‌های کوچکی از حافظه که آزاد نشدن در قسمت‌های مختلف‌ RAM سیستمتون، به صورت‌ شناور باقی میمونه و برنامه‌های دیگه نمی‌تونند از این حافظه آزاد نشده، استفاده کنن و این امر هم به نوبه‌ی خودش، سرعت‌ سیستمو پایین می‌آرن. تنها راه آزاد کردن این ، از دست رفتن بیهوده و نشت حافظه، خروج از ویندوز و شروع مجدد اونه.

آیا شما نسبت‌ به قبل، برنامه‌های بیشتری را به طور همزمان اجرا می‌کنین؟ سعی کنین برخی از برنامه‌ها را ببندین تا حافظه‌ی بیشتری آزاد شود  مجید برای آیتم های بالا تایتل شماره درست کن

برای مشاهده و بررسی اینکه هر برنامه چقدر از منابع سیستم بخصوص حافظه رو اشغال کرده، باز هم وارد مدیریت برنامه های ویندوز، Task Manager بشین و از تب دوم یعنی Processes نام فرایند، کاربر اجرا کننده آن، درصد استفاده از CPU و حجم اشغال شده حافظه اصلی یا RAM را بررسی کنین. جالب اینجاست که اگه روی هر کدوم از عناوین این قسمت کلیک کنین براساس اون مورد ، مرتب میشه و کلیک بار دوم باعث نزولی مرتب شدن این قسمت میشه. مثلا برای اینکه متوجه بشین بیشترین فرایندی که مغز سیستمو اشغال کرده چیه، کافیه روی CPU کلیک کنین تا لیست نزولی Sort بشه. یه دفه می بینین که فرایندی به نام System Idle Process (سیستم آیدل پروسس) از همه بیشتر و حدود 90 درصد به بالای سی پی یو را اشغال کرده! هیچ نگران نباشین چون این خوبه و هرچی بیشتر هم باشه سیستم بی کارتره. این گزینه در واقع فرایند بی کاری سیستم، را نشون میده.

تازه می تونین در تب Performance ، کارایی و عملکرد سیستم را با مشاهده نوار مغزی CPU و تاریخچه استفاده از حافظه Ram رو بررسی و تجزیه و تحلیل کنین.

3. سومین مشکلی که شاید زیاد باهاش برخورد کردین، اینه که یک‌ برنامه‌ای تحت‌ ویندوز، اجرا نمی‌شه!

عوامل مختلفی سبب‌ اجرا نشدن یه‌ برنامه‌، تحت‌ ویندوز می‌شن. مثلاً ممکنه اون برنامه، با ویندوز و نسخه ای که دارین سازگار نباشه. بخصوص 32 و 64 بیتی بودنش! برخی از برنامه‌های تحت‌ ویندوزهای قبلی هم با ویندوز جدید، سازگار نیستن.

ممکنه سیستمتون حافظه کافی برای اجرای برنامه رو نداشته باشه. سعی کنین قبل از اجرای برنامه، برنامه‌های حجیم و سنگین دیگه ای رو که بازه، ببندین یا مقدار حافظه سیستم خودتونو افزایش‌ بدین.

ممکنه کامپیوترتون بر روی دیسکش‌، فضای آزاد کافی برای اجرای برنامه نداشته باشه. چرا که ویندوز از فضای اضافی دیسک‌، به عنوان حافظه‌ی مجازی استفاده می‌کنه.

برای تنظیم مقدار حافظه مجازی (Virtual Memory)، باید از اتاق کنترل ویندوز ، وارد قسمت System بشین و در سمت چپ، گزینه Advanced System Settings را زده و در همون قسمت Performance دکمه Settings یا تنظیمات کارایی را زده در تب پیشرفته این قسمت، دکمه Change را بزنین.

در این پنجره، با انتخاب هر درایو و زدن دکمه Custom یا سفارشی، می تونین سایز اولیه و ماکزیمم حافظه مجازی رو تنظیم و دکمه Set رو بزنین. البته حواستون به مقدار پیشنهادی که در قسمت پایین با عبارت Recommended اومده، باشه.

حالا اگه روی دیسک،‌ فضای آزاد کافی وجود نداشته باشه، ممکنه قادر به اجرای برخی از برنامه‌ها نباشین. قبل از اجرای مجدد برنامه، سعی کنین پرونده‌ها و برنامه های غیر ضروری را از روی دیسک‌ سخت‌تون پاک‌ کنین.

برای حذف برنامه ها یا از منوی استارت یا از اتاق کنترل ویندوز و گزینه Programs and Features (پروگرامز اَند فیچرز) اون برنامه رو Uninstall و حذف کنین.

اگر همه‌ی این کارها را کردین و هنوز برنامه‌ای کار نمی‌کنه، از ویندوز خارج شده، کامپیوترتونو Restart کرده و سعی کنین برنامه را دوباره اجرا کنین. معمولا با این کار، مشکل حل میشه. خب امیدواریم از قسمت اول رفع مشکلات و خطاهای ویندوز استفاده برده باشین. بخش های بعدی و خطاهای بیشتر ویندوز را در برنامه های بعدی بررسی می کنیم.

تبدیل عکس به متن

گوگل را کاراتر کنید (برنامه های مربوط به گوگل )

Css3 جذابیت را به سایت خود هدیه کنید

به اشتراک گذاری بوک مارک - مدیریت آسان وظایف

شناسائی اشتباهات بزرگ در طراحی وب

فراموشی پسورد در ایکس پی

یکی از مشکلات ویندوز xp راه نفوذ به آن در صورت فراموش کردن password می باشد .

همانطور که همه شما می دانید xp امکان جالب switch user را دارد که می توان محیط را برای کار user های مختلف فراهم کرد .

حالا اگر شما این password را فراموش کنید چاره چیست؟.

در این حالت چند راه نفوذ هست و آن این است که در هنگام ظاهر شدن منوی کاربران در ابتدا ، دو بار کلیدهایALT+CTRL+ DELETE را فشار دهید سپس در قسمت نام کلمه administrator را تایپ کرده و قسمت password را خالی بگذارید و Ok را بزنید در این حال وارد سیستم می شوید. 

حال اگر در هنگام نصب ویندوز Xp برایAdmin پسورد گذاشته باشند چه کار کنیم؟ 

برای این کار قبل یا هنگام بالا آمدن ویندوز کلید F8 را زده سپس بسته به نوع نیاز خود بکی از گزینه های Safe Mode را انتخاب کنید. 

بعد از وارد شدن به ویندوز در منو Start کلیک کنید سپس گزینه RUN را انتخاب کرده ودر جای خالی عبارت Control userpasswords2 را تایپ کنید. 

پنجره باز شده دارای 2 TAB به نام هایUsers & Advanced می باشد. 

TAB Users را انتخاب کرده و تیک گزینه:User must enter a username and password to use this computer را بردارید. 

با برداشتن تیک این گزینه دیگر هنگام ورود به ویندوز از شما پسورد گرفته نمی شود. 

حالا با استفاده از گزینه Add می توان نام کاربری را به آن اضافه و با استفاده از گزینه Remove می توان نام کاربری را حذف کرد همچنین با استفاده از گزینه Properties می توان میزان دسترسی کاربران به ویندوز را تعیین کرد.

نکات و میانبر های مفید

یک میانبر(منظور از میانبر راست کلیک کردن در صفحه دسکتاپ و انتخاب new و سپس shortcut است که دستور shutdown -r -t 20 را باید در همون صفحه اول نوشت ) جدید ایجاد کنید 

در قسمت آدرس عبارت زیر را وارد کنید 

shutdown -r -t 20 

حالا شما با این میانبر میتوانید سیستم را ری استارت کنید. 

چند نکته: 

اگر به جای حرف r حرف s را وارد نمایید میتوانید سیتم را خاموش نمایید. 

اگر به جای حرف r حرف l را وارد نمایید میتوانید از حساب خارج شوید. 

عدد 20 میزان تاخیر در اجرای هر یک از عملیاتها است و بر حسب ثانیه میباشد میتوانید آنرا به دلخواه تغییر دهید. 

دستور های فوق را میتوانید در قسمت Run نیز اجرا کنید. 

در هنگام ثانیه شماری برای اجرای عملیات میتوانید با وارد کردن عبارت زیر در Run عملیات را کنسل کنید: 

shutdown -a

باتری لب تاپ-ریسورت سیستم -مشکل فلش مموری-اطلاع از سیستم مورد نی

تشخیص تصاویر تکراری - پشتیبان گیری از درایور ها

ترفندهای کار با جیمیل

گوگل دست به کار جالبی زده و شیوه نامه ای برای کسب مهارت در کار با سرویس ایمیل اش آماده کرده. هر چند که قبلا به برخی موارد این شیوه نامه اشاره کرده ایم و در دروس بعدی هم به طور کامل تر به توضیح برخی دیگر از آنها می پردازیم. اما بد نیست در اینجا نگاهی به آن بیاندازیم.

همان گونه که یک جنگجو در مراحل مختلف آموزشی القاب و کمربندهای مختلفی دریافت می کند، گوگل هم این نکات را در ۴ دسته تقسیم بندی کرده است: کمربند سفید، کمربند سبز، کمربند مشکی و استادی.

یادگیری نکات و کلک هایی که در اینجا گفته می شود، به شما کمک می کند تا در وقت تان صرفه جویی کنید، بهره وری تان را افزایش دهید و به شکل موثرتری ایمیل تان را مدیریت کنید. تعدادی از نکات را می دانید و تعدادی را هم به صورت مفصل در درس های آینده می خوانید. این درس را با دقت بخوانید چرا که نکات بسیار ارزشمندی در آن وجود دارد که حیف است از دستشان بدهید.

---

الف- کمربند سفید

۱- برای علامت گذاری ایمیل های مهم از ستاره استفاده کنید. 

استفاده از ستاره های سمت چپ ایمیل ها در صفحه اصلی جیمیل راه ساده و مفیدی برای علامت گذاری پیام های مهمی است که باید بعدا به آنها توجه کرد و یا کارهای مربوط به آنها را انجام داد. اگر هم یک ستاره زرد ساده برای تان کافی نیست ، می توانید از امکان Superstars در قسمت Labs جیمیل استفاده کنید. 

۲- ایمیل های تان را با لیبل ها (Labels) سرو سامان دهید.

لیبل ها در جیمیل تقریبا مانند پوشه عمل می کنند. با این تفاوت که شما بر روی یک ایمیل می توانید بیش از یک لیبل را داشته باشید. برچسب (لیبل) هایی با رنگ های روشن و مشخص را به مهمترین ایمیل ها اختصاص دهید. با این کار با سرعت بالایی می توانید ایمیل مورد نظرتان را در اینباکس پیدا کنید. در مورد لیبل ها در درس قبل به صورت مفصل توضیح داده ایم.

۳- Inboxتان را با استفاده از گزینه Move to همیشه تمیز و خالی نگه دارید. 

این کار همانند جابجایی فایل ها بین پوشه های کامپیوتر است. با استفاده از این گزینه که در بالای اینباکس و هر یک از ایمیل های باز شده دیده می شود، می توانید همزمان یک یا گروهی از ایمیل ها را  از اینباکس خارج کرده و لیبل خاصی را هم بر روی آن بچسبانید. این گزینه همچنین قابلیت جستجو بین لیبل ها را دارد تا اگر تعداد لیبل های تان زیاد است، با تایپ برخی حروف آن لیبل در باکس مربوطه، سریعتر به لیبل مورد نظر برسید.

۴- برای پیدا کردن یک ایمیل از امکان جستجو استفاده کنید.

به جای اینکه ایمیل های تان را  براساس نام فرستنده یا تاریخ مرتب کنید، می توانید با وارد کردن کلمات کلیدی آن در باکس جستجوی جیمیل، به ایمیل مورد نظرتان دست یابید. باکس جستجوی جیمیل کاملا شبیه موتور جستجوی گوگل عمل می کند. دنبال یک ایمیل خاص می گردید که تنها می دانید کلمه «فروشگاه» در متن آن وجود دارد. خب فقط کافی است این کلمه را در جیمیل جستجو کنید تا تمامی ایمیل های حاوی این کلمه به نمایش در آیند. بخش جستجو امکانات جالب دیگری هم دارد که در درس های آینده با آن آشنا می شوید.

۵- برای داشتن یک Inbox مرتب، ایمیل هایی را که حاوی اطلاعات مهمی هستند، به جای پاک کردن، آرشیو کنید.

جیمیل فضای بسیار زیادی را در اختیار شما گذارده است که می توانید هر آنچه را که دوست دارید نگه داری کنید. ایمیل هایی را که حاوی اطلاعات نه چندان مهمی هستند و ممکن است در آینده به درد بخوردند، پاک نکنید. زیرا ایمیل های Delete شده بعد از ۳۰ روز از Trash حذف می شوند. اما ایمیل های آرشیو شده برای همیشه باقی می مانند. این بدان معنی است که شما تعداد بسیار زیادی ایمیل قدیمی را که نیازی به مدیریت و مرتب سازی ندارند، درون یک اتاق خیلی بزرگ روی هم تلنبار کرده اید.

۶- ایمیل ها و آدرس های ایمیل قدیمی تان را هم به اینجا بیاورید.

با استفاده از گزینه Accounts and Import در بخش تنظیمات جیمیل می توانید ایمیل ها و اطلاعات تماس (آدرس بوک) ایمیل های قدیمی تان از سیستم ها و سرویس های ایمیل دیگر را وارد جیمیل کنید. در آینده مفصل به این موضوع خواهیم پرداخت.

۷- با تم های مختلف کمی چاشنی به اینباکس تان  اضافه کنید.

جیمیل بیش از ۳۰ انتخاب متفاوت را برای شخصی سازی ظاهر ایمیل در اختیار شما می گذارد. در بخش تنظیمات جیمیل گزینه Themes را باز کنید و تم مورد نظر خودتان را انتخاب کنید: تم طبیعت یا قالبی که با تغییر آب و هوا تغییر می کند و دهها انتخاب دیگر.

۸- برای نجات دنیا از شر اسپم ها به ارتش ما ملحق شوید.

کاربران جیمیل نقش بسیار مهمی را در بلاک کردن و مبارزه با اسپم ها ایفا می کنند. وقتی شما ایمیلی را به عنوان اسپم معرفی می کنید، سیستم به زودی می آموزد که همه پیام های شبیه آن را هم بلاک کند. هر چه تعداد اسپم های بیشتری توسط شما معرفی شود، سیستم باهوش تر و کاراتر می گردد. برای اینکه سهم خودتان را در این مبارزه انجام دهید، فقط کافی است هنگام برخورد با پیام های اسپم، آنها را انتخاب کرده و بر روی دکمه Report Spam کلیک کنید.

---

ب- کمربند سبز:

۱- از امکان چت ویدیویی استفاده کنید.

این کار کاملا با اینکه وقتی کلمه LOL را در چت می بینید و خنده دوست تان را تصور می کنید متفاوت است. گفتگوی چهره به چهره ای با دوستان تان داشته باشید. یا اگر وب کم ندارید، حداقل می توانید صدایش را بشنوید.

۲- از تسک و تو-دو لیست (لیست کارهای روزانه) استفاده کنید.

با کلیک کردن بر روی لینک Tasks در سمت چپ صفحه می توانید تسک جدیدی ایجاد کنید. حتی می توانید ایمیل های دریافتی تان را هم به تسک تبدیل کنید. برای این کار از منوی آبشاری More Actions گزینه Add to Tasks را انتخاب کنید. حتی اگر می خواهید تسک های تان را روی موبایل تان ببینید، کافی است به این آدرس بروید.

یکی از دروس آینده مفصلا به موضوع تسک و مدیریت کارهای روزانه پرداخته است. اگر موضوع مورد علاقه شما است، منتظرمان باشید.

۳- برای کنترل سیل ایمیل های دریافتی از Filters استفاده کنید.

فیلتر هایی تعریف کنید که به صورت خودکار ایمیل های دریافتی مشخصی را لیبل بزنند، آرشیو کنند، پاک کنند، ستاره بزنند و یا آنها را به آدرس دیگری فوروارد کنند. برای ساخت فیلتر برای یک ایمیل به خصوص از گزینه Filter massages like this در منوی آبشاری More Actions استفاده کنید. جزئیات بیشتر را در درس «لیبل و فیلتر» خوانده اید.

۴- با استفاده از فیلتر ها و لیبل های رنگی ایمیل های مهم را متمایز کنید.

فیلتر ها را به گونه ای تنظیم کنید تا ایمیل های دریافتی از یک شخص خاص و یا با موضوع خاص، به طور خودکار با لیبل های رنگی مشخص شوند. با این کار شما تنها با نگاه کردن به رنگ ها می توانید ایمیل های خاص هر موضوع را پیدا کنید.

۵- ایمیل های تان را با استفاده از موبایل ارسال کنید.

برای خواندن و پاسخ به ایمیل های تان در هنگام سفر و حرکت از موبایل استفاده کنید. یا اینکه جیمیل را با موبایل تان سینک کنید تا ایمیل ها را بر روی آن دریافت کنید. ساده ترین راه هم باز کردن سایت www.gmail.com در مرورگر موبایل تان است. اینترنت موبایل هم که تقریبا همه جا پیدا می شود.

۶- بدون دانلود کردن پیوست های ایمیل، پیش نمایش آنها را ببینید.

به جای دانلود و باز کردن فایل های پیوست در برنامه های جداگانه، به راحتی پیش نمایش آنها را در مرورگرتان ببینید. فقط کافی است در زیر فایل پیوست بر روی یکی از گزینه های View یا View as HTML کلیک کنید. این گزینه تا حدی به افزایش امنیت تان کمک می کند چرا که فایل ها را روی کامپیوترتان دانلود نمی کنید.

۷- با استفاده از دکمه Undo Send دیگر گاف ایمیلی نمی دهید.

وای، نهههه! دکمه Send را زود زدم. متن اشتباه بود. ایمیل برای شخص اشتباهی رفت. حالا باید چکار کنم؟ جیمیل به شما اجازه می دهد تا ثانیه هایی را به خودتان وقت بدهید که ارسال را متوقف کنید و پس از اصلاح ایمیل دوباره آن را اصلاح کنید. راه حل این مشکل را می توانید در درس های آینده در بخشی که Gmail Lab توضیح داده شده، پیدا کنید.

۸- با استفاده از پیام های Status به دوستان تان بگوید که در چه موقعیتی هستید.

با نوشتن وضعیت خودتان در باکس چت، دوستان تان می فهمند که در حال انجام چه کاری هستید. Status شما می تواند هر چیزی باشد، از لینک به یک عکس یا صفحه وب گرفته تا یک نکته یا مطلب جالب.

۹- با پاسخگوی خودکار تعطیلات، تاریخ برگشت تان را به همه اعلام کنید.

قرار است برای مدتی به تعطیلات بروید و به ایمیل تان دسترسی ندارید؟ پس با پاسخگوی تعطیلات (vacation responder) جیمیل به صورت خودکار و با یک متن مشخص به ایمیل های دریافتی تان پاسخ دهید و زمان پاسخگویی و برگشت تان را به آنها اطلاع دهید.

۱۰- هیچ عبارتی مانند یک شکلک خندان وضعیت روحی شما را نشان نمی دهد.

هرگاه که نمی توانید عبارت صحیح را برای توصیف روحیه و احساس خود پیدا کنید، شکلک های کارتونی (Smily) به کمک تان می آیند. جیمیل تعداد زیادی از این تصاویر را برای استفاده در پیام ها و چت در اختیارتان می گذارد. برای استفاده از آنها تنها کافی است بر روی دکمه Insert Emoticon که یک صورتک خندان است، کلیک کنید. 

۱۱- قبل از ارسال ایمیل های فارسی، حتما متن را راست چین کنید.
هنگامی که متن ایمیل تان را می نویسید، به صورت پیش فرض به صورت چپ چین مرتب می شود. اما زبان فارسی از راست به چپ و به صورت راست چین نوشته می شود. پس راست چین کردن متن، کار شما را بسیار حرفه ای تر و خوانا تر خواهد کرد.

برای راست چین کردن متن، ابتدا کل متن مورد نظر را انتخاب کرده و بعد دکمه راست چین را که در تصویر بالا می بینید، کلیک کنید. البته ممکن است که شما این دکمه را در ادیتور جیمیل تان نبینید. در این صورت منوی Settings را باز کرده و به تب General بروید.

حال در بخش Language بر روی عبارت Show all language options کلیک کنید. دکمه رادیویی کنار عبارت Right-to-left editing support on را تیک زده و تغییرات را با دکمه Save Change ذخیره کنید. به همین راحتی دکمه های تعیین جهت متن به ادیتور جیمیل تان اضافه شدند.

---

ج- کمربند مشکی:

۱- با استفاده از کلیدهای میانبر سرعت کار با ایمیل را افزایش دهید.

استفاده از کلیدهای میانبر این امکان را به شما می دهد که در حد ثانیه و میلی ثانیه در انجام هر کار صرفه جویی کنید. اما اگر این زمان های کوتاه را روی هم بگذاریم، ممکن است چندین دقیقه در هر روز یا هفته شوند. ابتدا باید کلیدهای میانبر را در تنظیمات ایمیل فعال کنید. حالا با استفاده از J و K در Inbox بالا و پایین بروید. با O ایمیل های تان را باز کنید. با R به آنها پاسخ دهید. با C ایمیل جدید بنویسید. با S یک ایمیل را ستاره دار کنید و یا ستاره آن را حذف کنید. با E آن را آرشیو کنید و بسیاری میانبرهای جدید که می توانید لیست آنها را دراین آدرس ببینید.

۲- برای پیدا کردن ایمیل مورد نظرتان، از عملگرهای جستجو استفاده کنید.

قدرت واقعی جستجوی جیمیل در عبارات عملگر و کلماتی است که عبارات جستجوی شما را اختصاصی و دقیق تر می کنند. برای مثال، شما دنبال یک ایمیل بخصوص از محمد هستید که یک پیوست پی دی اف هم داشته، پس این عبارت را در کادر جستجو تایپ کنید: «from:mohammad has:attachment» و یا برای دیدن همه ایمیل های درون اینباکس تان که هنوز خوانده نشده اند از این عبارت استفاده کنید: «to:me is:unread in:indox»

۳- با اختصاصی سازی آدرس ها، ایمیل های تان را فیلتر کنید.

این قسمت را با دقت بخوانید چون بسیار جالب است! شما با ساخت یک اکانت در جیمیل، چیزی بیشتر از یک ایمیل با آدرس yourusername@gmail.com به دست می آورید. بعد از نام تان یک علامت + گذارده و هر کلمه یا عددی را که دوست دارید اضافه کنید. اینها هم ایمیل شما هستند! مثلا تغییر hikingfan@gmail.com به hikingfan+mailinglists@gmail.com در دریافت ایمیل ها مشکلی به وجود نخواهد آورد. حتی قرار دادن نقطه بین هر کدام از حروف ایمیل هم، مشکلی ایجاد نمی کند. این ایمیل ها همه متعلق به یک کاربر هستند: h.ik.ingfan@gmail.com و h.ikingfan@gmail.com و h.ik.ing.fa.n@gmail.com و...

بعد به راحتی می توانید ایمیل های دریافتی را به صورت جداگانه لیبل زده، فیلتر کرده و مدیریت کنید. یک استفاده جالب از این کاربرد این است که در سایت هایی که ثبت نام می کنید یک حالت خاص از آدرس تان را بدهید تا بعدا بتوانید ایمیل های ارسالی از این سایت ها را فیلتر کنید یا اگر ایمیل اسپم دریافت کردید جلو آنها را بگیرید.

۴- کدامیک از ایمیل ها فقط برای شما ارسال شده اند.

قابلیت Personal level indicators در جلوی همه ایمیل ها پیکان های کوچکی قرار می دهد. این پیکان ها به شما می گویند که یک ایمیل فقط برای شما ارسال شده است، یا اینکه آن را به طور همزمان برای چندین نفر فرستاده اند. اگر جلوی ایمیل دو پیکان باشد، نشان دهنده این است که شما تنها دریافت کننده آن هستید. اگر در جلوی ایمیل فقط یک پیکان باشد یعنی اینکه این ایمیل برای چندین نفر ارسال شده که شما یکی از گیرندگان آن هستید. اگر در جیمیل شما این قابلیت فعال نیست، به بخش تنظیمات مراجعه کرده و گزینه Personal level indicators را فعال کنید.

۵- حتی در مکان هایی که اینترنت ندارید، از جیمیل استفاده کنید!

با استفاده از جیمیل آفلاین می توانید همیشه به ایمیل های تان دسترسی داشته باشید و حتی هنگامی که اینترنت قطع است به صورت عادی با جیمیل کار کنید. البته همه ایمیل هایی که ارسال می کنید در Outbox قرار می گیرند و هنگام وصل شدن اینترنت به صورت خودکار ارسال می شوند. برای شروع در صفحه تنظیمات جیمیل تب Offline را باز کرده و Offline Gmail را روشن کنید. نگران نباشید، جیمیل آفلاین را در درس های آینده به صورت کامل توضیح داده ایم.

۶- به سرعت چندین پیوست را به یک پیام اضافه کنید.

اگر می خواهید چندین فایل از یک پوشه را به ایمیل تان پیوست کنید، تنها کافی است کلید کنترل را نگه داشته و فایل های تان را انتخاب کنید. فایل های انتخابی به صورت همزمان آپلودشان آغاز شده و به ایمیل تان پیوست می شوند.

۷- به جای تایپ چندین و چند باره یک جواب تکراری از قابلیت Canned responses استفاده کنید.

ممکن است به اقتضای کارتان مجبور باشید یک پیام تکراری را بارها و بارها در جواب افراد مختلف تایپ کرده و ارسال کنید. پیشنهاد می کنیم قابلیت canned responses را از Labs جیمیل فعال کنید. تنها یک بار جواب را بنویسید و آن را ذخیره کنید. و بعد از این به راحتی از آن برای پاسخ مستقیم به ایمیل ها استفاده کنید. حتی می توانید یک قدم جلوتر بروید و با استفاده از فیلتر به ایمیل های با موضوع خاص یا از طرف گروه خاصی، به صورت خودکار یک جواب مشخص ارسال نمایید.

۸- تنها با یک کلیک پاسخ را ارسال و ایمیل را آرشیو کنید

با روشن کردن قابلیت Send & Archive در Labs جیمیل، یک دکمه جدید به صفحه ارسال ایمیل تان اضافه خواهد شد که می توانید همزمان با ارسال پاسخ یک ایمیل، آن را بایگانی کنید. 

۹- با استفاده از چندیدن آدرس ایمیل مختلف، نامه های تان را ارسال کرده و دریافت نمایید.

اگر از چندین آدرس ایمیل مختلف برای کارهای تان استفاده می کنید، می توانید جیمیل را به مرکز مدیریت و فرماندهی آنها تبدیل کنید. با انتخاب گزینه Add POP3 email account از تب Accounts and Import دربخش تنظیمات جیمیل دیگر اکانت های تان را هم به جیمیل تان اضافه کنید تا ایمیل های آنها را هم همین جا دریافت کنید. برای ارسال ایمیل از طریق جیمیل با آدرس دیگر اکانت های تان، گزینه Send mail as در تب Accounts and Import را کلیک کنید و آدرس های ایمیل تان را در آن قرار دهید.  این مورد را هم در درس های آینده به صورت مفصل خواهید دید.

۱۰- با عکس به افرادی که با آنها در تماس هستید، نشان دهید که شما چه کسی هستید.

هرگاه که دیگر افراد در لیست ایمیل های شان و یا در کانتکت های ایمیل شان موس را روی نام شما بیاورند، عکس شما نمایش داده خواهد شد. برای انتخاب یک عکس مناسب و یا تغییر عکس قبلی به منوی Settings رفته و گزینه My Picture را پیدا کنید. حال می توانید عکس جدیدی را از هاردتان انتخاب کنید، یا یکی از عکس های آلبوم پیکاسایتان را برای این کار قرار دهید و یا آدرس عکسی را که از قبل به صورت آنلاین داشته اید را وارد نمایید.

---

د- استاد: 

۱- گوگل کلندر و گوگل داکس را به جیمیل تان بیاورید.

به جای اینکه برای کارهای تان سه پنجره جداگانه برای جیمیل و گوگل داکس و گوگل کلندر باز کنید، تنها کافی است ویجت های کلندر و داکس را به جیمیل تان اضافه نمایید و همه چیز را در یک پنجره داشته باشید. گوگل کلندر در گوشه جیمیل کارهای روزانه را به شما نشان داده و برای قرار ملاقات های تان اخطار می دهد.  داکس هم به همین شکل تنها در یک باکس کوچک آخرین فایل هایی را که با آنها کار کرده اید به نمایش می گذارد. 

۲- فراموش کرده اید روی کامپیوتر اداره یا دوست تان از جیمیل خارج شوید، از راه دور این کار را انجام دهید.

اگر نیاز دارید که با کامپیوترهای مختلفی وارد جیمیل تان شوید، اما نگران این هستید که ممکن است فراموش کنید بر روی آن کامپیوتر ها از اکانت تان خارج شوید، می توانید از راه دور این کار را انجام دهید! در پایین صفحه Inbox می توانید اطلاعاتی درباره زمان و مکان آخرین فعالیت های اکانت تان را ببینید. بر روی دکمه Details کلیک کنید تا ببینید که اکانت تان در چه جاهایی هنوز باز است! حال با کلیک بر روی گزینه Sign out all other sessions همه آنها را ببندید.

۳- فیدهای بخش Web Clips را شخصی سازی کنید.

جیمیل سرخط اخبار و مطالب وبلاگ ها و تبلیغات را در بالای اینباکس تان به نمایش می گذارد. این مطالب در بخش بالای اینباکس تان در قسمتی با نام Web Clips دیده می شوند. با استفاده از تب Web Clips در صفحه Settings جیمیل می توانید مطالب دلخواه تان را در این قسمت به نمایش بگذارید.

۴- سوپر استارها را با استفاده از نام شان جستجو کنید.

با فعال کردن گزینه Superstars در قسمت Labs جیمیل می توانید به بیش از ۱۱ علامت برای ستاره زدن ایمیل های تان دست پیدا کنید. جالب تر اینکه با استفاده از عملگر Has می توانید ایمیل ها را بر حسب نام علامتی که بر روی آنها خورده جستجو کنید. مثلا has:yellow-star یا has:red-bang.

برای اینکه نام علامت ها را بدانید فقط کافی است در بخش تنظیمات موس را بر روی هر یک از آنها نگه دارید.

۵- از ترکیب Shift-click برای انتخاب گروهی ایمیل ها استفاده کنید.

برای انتخاب چندین پیام پشت سر هم در اینباکس، تنها کافی است که اولین پیام این گروه را انتخاب کرده، کلید شیفت را نگه داشته و بر روی مربع کنار آخرین پیام انتخابی کلیک کنید. حال می توانید هر کاری را به صورت گروهی بر روی آنها انجام دهید. لیبل بزنید، آرشیو کنید و یا اینکه پاک کنید.

۶- جیمیل را به برنامه پیش فرض ارسال ایمیل سیستم تان تبدیل کنید.

هنگامی که در صفحات وب روی لینک ایمیلی کلیک می کنید، به صورت خودکار برنامه پیش فرض مدیریت ایمیل های کامپیوتر باز می شود. برای راحتی بیشتر می توانید جیمیل را به برنامه پیش فرض مرورگر تبدیل کنید. اگر از فایرفاکس ۳ به بالا استفاده می کنید، تنها کافی است در پنجره Options تب Applications را باز کرده و در لیست آن گزینه mailto را پیدا کنید. حال برای آن Use Gmail را انتخاب کنید. در صورتی که از اینترنت اکسپلورر استفاده می کنید، ابتدا باید Google Toolbar را نصب کنید. آنگاه از تب Search گزینه Use Gmail for ‘Mail To’ links 

منبع:سایت درسنامه

میانبر های جی میل

Keyboard shortcuts

Keyboard shortcuts help you save time by allowing you to never take your hands off the keyboard to use the mouse. You'll need a Standard 101/102-Key or Natural PS/2 Keyboard to use the shortcuts.

To turn these case-sensitive shortcuts on or off:

1. Click the gear icon  in the upper right, then select Settings.
2. Choose the option next to "Keyboard shortcuts" to turn them on. You can also enable shortcuts automatically by going to http://mail.google.com/mail/?kbd=1

Shortcut Key	Definition	Action
c	Compose	Allows you to compose a new message.<Shift> + c allows you to compose a message in a new window.
/	Search	Puts your cursor in the search box.
k	Move to newer conversation	Opens or moves your cursor to a more recent conversation. You can hit <Enter>to expand a conversation.
j	Move to older conversation	Opens or moves your cursor to the next oldest conversation. You can hit <Enter>to expand a conversation.
n	Next message	Moves your cursor to the next message. You can hit <Enter> to expand or collapse a message. (Only applicable in 'Conversation View.')
p	Previous message	Moves your cursor to the previous message. You can hit <Enter> to expand or collapse a message. (Only applicable in 'Conversation View.')
o or <Enter>	Open	Opens your conversation. Also expands or collapses a message if you are in 'Conversation View.'
u	Return to conversation list	Refreshes your page and returns you to the inbox, or list of conversations.
e	Archive	Archive your conversation from any view.
m	Mute	Archives the conversation, and all future messages skip the Inbox unless sent or cc'd directly to you. Learn more.
x	Select conversation	Automatically checks and selects a conversation so that you can archive, apply a label, or choose an action from the drop-down menu to apply to that conversation.
s	Star a message or conversation	Adds or removes a star to a message or conversation. Stars allow you to give a message or conversation a special status.
+	Mark as important	Helps Gmail learn what's important to you by marking misclassified messages. (Specific to Priority Inbox)
-	Mark as unimportant	Helps Gmail learn what's not important to you by marking misclassified messages. (Specific to Priority Inbox)
!	Report spam	Marks a message as spam and removes it from your conversation list.
r	Reply	Replies to the message sender. <Shift> + r allows you to reply to a message in a new window. (Only applicable in 'Conversation View.')
a	Reply all	Replies to all message recipients.<Shift> +a allows you to reply to all message recipients in a new window. (Only applicable in 'Conversation View.')
f	Forward	Forwards a message. <Shift> + f allows you to forward a message in a new window. (Only applicable in 'Conversation View.')
<Esc>	Escape from input field	Removes the cursor from your current input field.
<Ctrl> + s	Save draft	Saves the current text as a draft when composing a message. Hold the <Ctrl>key while pressing s and make sure your cursor is in one of the text fields -- either the composition pane, or any of the To, CC, BCC, or Subject fields -- when using this shortcut.
#	Delete	Moves the conversation to Trash.
l	Label	Opens the Labels menu to label a conversation.
v	Move to	Moves the conversation from the inbox to a different label, Spam or Trash.
<Shift> + i	Mark as read	Marks your message as 'read' and skip to the next message.
<Shift> + u	Mark as unread	Marks your message as 'unread' so you can go back to it later.
[	Archive and previous	Removes the current view's label from your conversation and moves to the previous one.
]	Archive and next	Removes the current view's label from your conversation and moves to the next one.
z	Undo	Undoes your previous action, if possible (works for actions with an 'undo' link).
<Shift> + n	Update current conversation	Updates your current conversation when there are new messages.
q	Move cursor to chat search	Moves your cursor directly to the chat search box.
y	Remove from Current View*	Automatically removes the message or conversation from your current view. From 'Inbox,' 'y' means Archive From 'Starred,' 'y' means Unstar From 'Trash,' 'y' means Move to inbox From any label, 'y' meansRemove the label * 'y' has no effect if you're in 'Spam,' 'Sent,' or 'All Mail.'
.	Show more actions	Displays the 'More Actions' drop-down menu.
<Ctrl> + <Down arrow>	Opens options in Chat	<Ctrl> + <Down arrow> moves from edit field in your chat window to select the 'Video and more' menu Next, press <Tab> to select the emoticon menu Press <Enter> to open the selected menu
?	Show keyboard shortcuts help	Displays the keyboard shortcuts help menu within any page you're on. (Note: Typing ? will display the help menu even if you don't have keyboard shortcuts enabled)
k	Move up a contact	Moves your cursor up in your contact list
j	Move down a contact	Moves your cursor down in your contact list
o or <Enter>	Open	Opens the contact with the cursor next to it.
u	Return to contact list view	Refreshes your page and returns you to the contact list.
e	Remove from Current Group	Removes selected contacts from the group currently being displayed.
x	Select contact	Checks and selects a contact so that you can change group membership or choose an action from the drop-down menu to apply to the contact.
<Esc>	Escape from input field	Removes the cursor from the current input
#	Delete	Deletes a contact permanently
l	Group membership	Opens the groups button to group contacts
z	Undo	Reverses your previous action, if possible (works for actions with an 'undo' link)
.	Show more actions	Opens the "More actions" drop-down menu.

Combo-keys - Use the following combinations of keys to navigate through Gmail.

Shortcut Key	Definition	Action
<Tab> then <Enter>	Send message	After composing your message, use this combination to send it automatically. (Supported in Internet Explorer and Firefox, on Windows.)
y then o	Archive and next	Archives your conversation and moves to the next one.
g then a	Go to 'All Mail'	Takes you to 'All Mail,' the storage site for all mail you've ever sent or received (and have not deleted).
g then s	Go to 'Starred'	Takes you to all conversations you have starred.
g then c	Go to 'Contacts'	Takes you to your Contacts list.
g then d	Go to 'Drafts'	Takes you to all drafts you have saved.
g then l	Go to 'Label'	Takes you to the search box with the "label:" operator filled in for you.
g then i	Go to 'Inbox'	Returns you to the inbox.
g then t	Go to 'Sent Mail'	Takes you to all mail you've sent.
* then a	Select all	Selects all mail.
* then n	Select none	Deselects all mail.
* then r	Select read	Selects all mail you've read.
* then u	Select unread	Selects all unread mail.
* then s	Select starred	Selects all starred mail.
* then t	Select unstarred	Selects all unstarred mail.