تعریف فیشینگ

فیشینگ یک اقدام مجرمان اینترنتی یا کلاهبرداران برای سرقت اطلاعات حساس افراد (اطلاعات مالی، اطلاعات ورود به سیستم، اطلاعات قابل شناسایی شخصی) از طریق استفاده از ابزار هک و فیشینگ است.
معمولاً شخصی که پشت حمله فیشینگ قرار دارد سعی می کند به عنوان شخصیتی از مقام (بانک، پلیس، شعبه دولت) یا شخص نزدیک به قربانی (دوست، بستگان دور یا نزدیک یا آشنای قدیمی) ظاهر شود.
اقدامات فیشینگ را می توان از طریق تلفن انجام داد، اما – امروزه – مجرمان اینترنتی و کلاهبرداران استفاده از ایمیل، برنامه های پیام رسان و پیام های متنی را ترجیح می دهند مردم را فریب داده و اطلاعات شخصی / مالی خود را فاش کنند، با کلیک بر روی پیوندهای مخرب (که آنها را به یک وب سایت فیشینگ منتقل می کند)، یا بارگیری پیوستهای آلوده به بدافزار (که می تواند حاوی keylogger، spyware یا ویروس باشد).

انواع متداول فیشینگ

1. فیشینگ Spear – فیشینگ Spear اساساً فیشینگ منظم است، اما کلاهبردار بر روی گروه خاصی از افراد یا نوع مشاغل متمرکز است. نمونه ای از فیشینگ نیزه کسی است که تمرکز خود را روی فریب دادن افراد مسن قرار دهد.
2. Whaling – این نوع فیشینگ شامل پیام هایی است که شخصی تر از ایمیل فیشینگ متوسط شما هستند. چرا؟ از آنجا که پیام های نهنگ، افراد خاصی را که دارای مقامات بالا در شرکت های بزرگ هستند، مانند مدیران عامل، CTO یا CFO، هدف قرار می دهد.
3. فیشینگ فریبنده – پرکاربردترین نوع فیشینگ، فیشینگ فریبنده شامل کلاهبردارانی است که خود را به عنوان مشاغل یا م institutionsسسات قانونی معرفی می کنند. به عنوان مثال، یک مجرم اینترنتی می تواند از طریق PayPal با ارسال یک پیام الکترونیکی وانمود کند که یک تکنسین فناوری اطلاعات است و از قربانیان بالقوه می خواهد برای تأیید حساب های خود یا رفع خطای فنی، پیوند مخربی را دنبال کنند.
4. Clone Phishing – در این حالت، مجرمان اینترنتی پیام های قانونی مشاغل و م realسسات واقعی را کپی می کنند و پیوست ها و پیوندهای مخرب را جایگزین هرگونه پیوست یا پیوند می کنند. سپس آنها این پیام را از آدرسی ارسال می کنند که شبیه آدرس واقعی نوشته شده است.
5. Dropbox / Google Docs Phishing – این نوع فیشینگ فقط مختص Dropbox و Google Docs نیست، اما از آنجا که پس از هدف قرار دادن کاربران در آن سیستم عامل ها به شهرت رسیده است، به این روش نامگذاری شده است. اساساً، این روش فیشینگ شامل ارسال پیام هایی است که از کاربران می خواهد برای ورود به سند مهم و جدیدی که در حساب های آنها بارگذاری شده است، اطلاعات ورود به سیستم را در یک وب سایت مخرب وارد کنند.
6. Vishing – ویشینگ فیشینگ است که از طریق تلفن اتفاق می افتد. بیشتر کلاهبرداران زحمت صحبت مستقیم با قربانی را ندارند. در عوض، آنها پیام های صوتی از پیش ضبط شده را بازی می کنند که شخصی را که در یک موسسه خاص کار می کند (مانند یک بانک) جعل می کند.
   

   چگونه فیشینگ را تشخیص دهیم

   واضح ترین علامتی که شما توسط کلاهبرداری فیشینگ مورد هدف قرار می گیرید این است که پیام ناخواسته ای دریافت می کنید که سعی می کند ادعا کند این پیام از طرف شخص نزدیک به شما یا شخصی که دارای مقام قدرت است (مدیر حساب از بانک شما، افسر پلیس، وکیل، یک فناوری پشتیبانی فناوری اطلاعات از شرکتی که از خدمات آن استفاده می کنید و غیره).
   اگر موارد زیر را مشاهده کردید تشخیص اینکه آیا با یک ایمیل فیشینگ روبرو هستید آسان است:
   برخی از پیام ها ممکن است حاوی بسیاری از اشتباهات دستوری باشد، در حالی که پیامهایی که سعی در جعل هویت از مشاغل و م officialسسات رسمی دارند ممکن است بعضی اوقات دارای چند خطا باشد. همچنین، این پیام با نام شما، بلکه با چیزی عمومی (مانند “کاربر عزیز”) مخاطب نخواهد بود. اگرچه ممکن است همیشه اینگونه نباشد – به عنوان مثال پیام های نهنگ می توانند بخوبی نوشته و تحقیق شوند.
   آدرسی که پیام را از آن دریافت می کنید به وضوح سعی در جعل هویت یک آدرس ایمیل قانونی دارد (“[email protected]” به جای “[email protected]”).
   پیام لحنی بسیار پرخاشگرانه و فشار آور دارد و سعی در تحت فشار قرار دادن شما برای تصمیم گیری سریع دارد.
   اگر پیام را بین نقل قول ها در Google کپی کنید، انجمن هایی را پیدا می کنید که مردم می گویند کلاهبرداری است.
   این ایمیل حاوی پیوندهای کوتاه شده یا پیوست های عجیب و غریب است (فایلی که ادعا می کند یک سند Word است و به .exe ختم می شود).
   فرستنده اصرار دارد که شما باید اطلاعات شخصی و مالی را در اختیار آنها قرار دهید. در غیر این صورت، ممکن است فرستنده از شما پول بخواهد.
   علاوه بر پیام ها، شما همچنین باید نحوه تشخیص یک وب سایت فیشینگ را بیاموزید. به طور معمول، معیارهای زیر را دارد:
   نام دامنه کمی یا جدی غلط املایی خواهد شد (به عنوان مثال PaiPal به جای PayPal).
   درست قبل از نوار URL هیچ نماد قفل سبز وجود نخواهد داشت. اگر وجود داشته باشد، فقط برای نشان دادن یک قفل سبز می تواند کمی تغییر کند، در حالی که در واقع چیز دیگری است.
   آدرس URL به جای “https” با “http” شروع می شود.
   این وب سایت شامل تبلیغات سایه دار و پیام های پاپ آپ خواهد بود.
   آدرس کل URL سایه دار به نظر می رسد – “[email protected].” به جای فقط “paypal.com/signin”.
   به غیر از این، نشانه واضح دیگری از تلاش فیشینگ این است که اگر از کسی تماس بگیرید که ادعا می کند از طرف نیروی پلیس، دولت یا بانک شما است، می خواهید با متجاوزانه شما را متقاعد کند که پول را به یک حساب بانکی ارسال کنید، یا افشای آن اطلاعات شخصی و مالی
   چگونه از خود در برابر فیشینگ محافظت کنیم
   سعی کنید از برنامه های افزودنی مرورگر ضد فیشینگ Standford استفاده کنید.
   همیشه از یک برنامه ضد ویروس / ضد نرم افزار قوی استفاده کنید و آن را به روز نگه دارید. همچنین، هر زمان که می توانید جدیدترین به روزرسانی ها را برای سیستم عامل خود نصب کنید.
   به هر پیام فیشینگ ممکن است پاسخ دهید پاسخ ندهید. فقط آنها را نادیده گرفته و حذف کنید.
   اگر قوانین کشور شما تلاشهای فیشینگ را پوشش می دهد، با مقامات تماس بگیرید.
   احراز هویت دو عاملی یا چند عاملی را در همه حسابهایی که از آن پشتیبانی می کنند روشن کنید. به این ترتیب، حتی اگر بخواهید در یک کلاهبرداری فیشینگ اعتبار ورود به سیستم خود را از دست بدهید، مجرم سایبری برای ورود به سیستم همچنان به کدی که توسط برنامه در تلفن شما ایجاد شده نیاز دارد.
   موس خود را بر روی هر پیوندی که از طریق ایمیل دریافت می کنید قرار دهید تا ببینید آیا به آدرس سایه ای منجر می شوند.
   روی پنجره های بازشو یا تبلیغاتی که به طور تصادفی باز می شوند کلیک نکنید – چه در دستگاه خود و چه در یک وب سایت.
   همیشه بخاطر داشته باشید که بانکها (و سایر مشاغل مورد مشتری) به طور معمول از شما اطلاعات حساس (مثلاً شماره کارت اعتباری شما) را نمی خواهند.
   آرامش خود را حفظ کنید حتی اگر یک ایمیل سعی در ترساندن یا نگرانی شما دارد.
   در آخر، اگر هرگز به یک وب سایت فیشینگ ختم شدید، مرورگر را ببندید یا gibberish را در قسمت های نام کاربری و رمز ورود وارد کنید.

امروزه اینترنت تقریباً بخشی از زندگی هر کس است، تهدیدهای امنیتی آنلاین بیش از هر زمان دیگری خطرناک هستند – به ویژه هرزنامه، فیشینگ و فارمینگ.

از آنجا که این موارد برای بسیاری از افراد باعث گیج شدن آنها می شوند، ما این مبحث را ادامه خواهیم داد و به شما یک مقاله برای مرور سریع از آنچه مربوط به هر تهدید است ارائه می دهیم.

تمام آنچه در مورد هرزنامه لازم است بدانید را در اینجا بخوانید.

تعریف هرزنامه

هرزنامه روند ارسال پیام های ناخواسته به صورت انبوه است. هرزنامه بیشتر برای اهداف بازاریابی استفاده می شود و – در سال 2018 – 45٪ از کل ایمیل های ارسال شده را تشکیل می دهد. ارسال هرزنامه هزینه زیادی ندارد و اگر حتی بخش کوچکی از گیرندگان پاسخ دهند یا با پیام ها ارتباط برقرار کنند، می توان یک کمپین هرزنامه را از نظر بازگشت سرمایه موفقیت آمیز دانست.

با این حال، برخی از پیام های هرزنامه در واقع می توانند بخشی از کلاهبرداری باشند، و می توانند حاوی پیوندها و پیوست های مخرب باشند.

انواع متداول هرزنامه

1. هرزنامه رسانه های اجتماعی – این نوع هرزنامه ها شامل مواردی مانند جک زدن، کلیک کردن، به اشتراک گذاری بیش از حد محتوا، بررسی های جعلی و ادعاهای جعلی است که به منظور هدایت ترافیک زیاد به یک صفحه تبلیغاتی سنگین یا یک وب سایت مخرب است.
2. Delivery Fail Spam – این پیام به این معنی است که به نظر می رسد از طرف ارائه دهنده ایمیل شما است و شما را فریب می دهد تا باور کنید ایمیلی که ارسال نکرده اید از بین نرفته است. اگر پیوست را باز کنید، دستگاه شما احتمالاً به بدافزار آلوده می شود.
3. Sneaky Spam – این نوع هرزنامه ها با استفاده از یک موضوع موضوعی تقلبی گمراه کننده یا کاملاً صحیح، کلیک ها را فریب می دهد. به عنوان مثال، ممکن است در عنوان موضوع “پیام خصوصی جدید” نوشته شود تا شما فکر کند پیام جدیدی در یک وب سایت رسانه اجتماعی دریافت کرده اید، در حالی که – در حقیقت – کل پیام ایمیل فقط تبلیغات هرزنامه است و انواع و اقسام موارد را تبلیغ می کند.
4. Re: هرزنامه – پیام های هرزنامه در این دسته همیشه در ردیف موضوع خود دارای Re: هستند که باعث می شود شما باور کنید این پاسخ به ایمیلی است که ارسال کرده اید. به عنوان مثال، ممکن است پیام هرزنامه “Re: About Your Response” در عنوان موضوع باشد و کل متن ایمیل فقط حاوی تبلیغات و پیوندها باشد.
5. هرزنامه محتوای بزرگسالان – این نوع هرزنامه معمولاً تبلیغ محتوای بزرگسالان مانند تبلیغات برای وب سایت های پورنوگرافی، داروهای تقویت کننده جنسیت و وب سایت های ملاقات بزرگسالان است.
6. هرزنامه مرتبط با سلامت – این گروه پر از پیام های اسپم است که قرص ها و رژیم های لاغری، داروهای تقویت کننده عضلات، درمان های “تضمین شده” برای بیماری های مختلف و درمان طاسی را ترویج می کند (فقط به ذکر چند نمونه).
7. هرزنامه مالی شخصی – هرزنامه ای که خدمات کاهش بدهی، وام های کم بهره و انواع بیمه ها را ارتقا می دهد.
8. IT Spam – شامل پیشنهادهایی برای خدمات میزبانی وب سایت، خدمات بهینه سازی وب سایت، ثبت دامنه و سخت افزار و نرم افزار کم هزینه است.

نحوه مشاهده هرزنامه

• پیامی که دریافت می کنید بسیار عمومی است و با نام شما را خطاب نمی کند.
• ایمیل پر از تبلیغات و پیوندها است.
• می توانید خطاهای دستوری زیادی را در پیامی که دریافت می کنید، مشاهده کنید.
• لحن ایمیل بسیار هولناک و تهاجمی است و سعی در القای FOMO (ترس از دست دادن) دارد. عبارات موجود در کل گزینه ها مانند “BUY TODAY” یا “ORDER NOW” کل ایمیل را پر کرده است.
• موضوع ایمیل هیچ ارتباطی با محتوای آن ندارد.

چگونه از خود در برابر هرزنامه محافظت کنیم

• آدرس ایمیل خود را برای افرادی که به آنها اعتماد ندارید و در سیستم عامل هایی که سایه و تبلیغات گسترده دارند، فاش نکنید. هرچقدر که ممکن است ناخوشایند باشد، بهتر است ToS را در هر وب سایتی که می خواهید در آن ثبت نام کنید بررسی کنید تا مطمئن شوید که به طور قانونی نمی توانند آدرس ایمیل شما را با تبلیغ کنندگان به اشتراک بگذارند.
• اگر کاملاً لازم است با یک آدرس ایمیل در بستری که هرزنامه به نظر می رسد ثبت نام کنید، از یک آدرس یکبار مصرف استفاده کنید.
• اگر هرگز پیام هرزنامه دریافت کردید، به آنها پاسخ ندهید و آدرس فرستنده را مسدود نکنید.
• از نرم افزار قابل اعتماد آنتی ویروس / ضد نرم افزار استفاده کنید و آن را به روز نگه دارید.
• استفاده از فیلترهای ضد هرزنامه را برای ایمیل خود در نظر بگیرید، اگرچه بخاطر داشته باشید که اکثر راه حل ها رایگان نیستند.
• سعی کنید با ISP خود تماس بگیرید و از هرزنامه ای که دریافت می کنید شکایت کنید. اگر خوش شانس باشید، ممکن است آنها آدرس فرستنده را در شبکه خود در لیست سیاه قرار دهند. اگر می توانید ISP خود اسپمر را ردیابی کنید، می توانید از رفتار آنها نیز شکایت کنید و آنها ممکن است خدمات هرزنامه نویس را قطع کنند.
• اگر پیام هرزنامه ای دریافت کردید که حاوی یک دکمه یا پیوند لغو اشتراک است، روی آن کلیک نکنید. اگر این کار را انجام دهید، این فقط به spammer تأیید می کند که آدرس شما معتبر است.

در جهانی که حملات سایبری و نقض داده ها در حال افزایش است، پیروی از فاکتورهای مهم برای داشتن بهترین رمز عبور برای افزایش امنیت یک امر ضروری است. با وجود این، آمار موجود نشان می دهد که حدود 86٪ رمزهای عبور هنوز کاملاً ضعیف هستند که باعث میشود در برابر حملات سایبری بسیار نفوذ پذیر باشند. افراد یا امنیت گذرواژه را به اندازه کافی جدی نمی گیرند، یا فقط نمی دانند که چگونه یک رمز ورود امن ایجاد کنند.

“اما بالاخره کدام نوع رمز عبور امن تلقی می شود؟”

اگر از آن تعجب می کنید و همچنین می خواهید یاد بگیرید که چگونه گذرواژه های قوی ایجاد کنید و چگونه از گذرواژه ها محافظت کنید، شما را با این راهنمای جامع آشنا می کنیم.

رمزهای عبور با امنیت کم چقدر خطرناک هستند؟

به عبارت ساده، بسیار رمزهای عبور با امنیت کم بسیار راحت شکسته می شوند، برخی از ابزارهای کرک قادر به شکستن آنها در چند ثانیه یا حتی میلی ثانیه هستند. اگر اطلاعات را در پشت یک گذرواژه ضعیف پنهان کنید، مجرمان اینترنتی تقریباً می توانند به تعداد زیادی از اطلاعات مالی و شخصی شما دسترسی پیدا کنند.

کدام نوع رمز عبور امن تلقی می شود؟

برای پاسخ بهتر به این سوال، در اینجا لیستی از انواع رمزهای عبور وجود دارد که معمولاً ناامن تلقی می شوند:

• تاریخ تولد شما
• آدرس فیزیکی شما
• نام والدین، ​​دوستان، خواهر و برادرها یا حیوانات خانگی شما
• اسم شما
• رمزهای عبور واضح مانند “رمز عبور” یا “123456789”

نوع رمز عبوری که بسیار ایمن در نظر گرفته می شود، رمز عبوری است که از دستورالعمل های رمز عبور پیروی می کند که در بخش بعدی به آن خواهیم پرداخت.

روش هایی برای داشتن گذرواژه مناسب و ایمن نگه داشتن اطلاعات

ما می خواهیم لیستی از بهترین روش های ایجاد گذرواژه کوتاهو مناسب را که باید همیشه در خاطر داشته باشید، به شما معرفی کنیم. اگر می خواهید گذرواژه‌ای ایجاد کنید که هرگز شکسته نشود، ما در اینجا فاکتورهای مهم را مرور خواهیم کرد.

قبل از شروع، باید ذکر کنیم که برای مقایسه قدرت برخی از گذرواژه هایی که به عنوان مثال ارائه خواهیم داد، قصد داریم از این ابزار آنلاین استفاده کنیم که زمان شکستن رمز عبور را تخمین می زند.

گذرواژه خود را از کلمات دیکشنری انتخاب نکنید

داشتن یک کلمه فرهنگ لغت به عنوان گذرواژه خود به راحتی باعث میشود تا آن را به خاطر بسپارید. با این حال، احتمال اینکه قربانی حملات برنامه ریزی شده بر اساس دیکشنری شوید نیز بسیار زیاد است. اگر مطمئن نیستید که حمله فرهنگ لغت چیست، این زمانی است که یک مجرم اینترنتی سعی می کند با استفاده از یک لیست کوتاه از کلمات (نام حیوانات خانگی، نام های معروف، شخصیت های تلویزیونی و فیلم ها و غیره) رمز عبور شما را که حاوی کلمات استخراج شده از فرهنگ لغات یا همان دیکشنری است را بشکند.

البته، هکرها همچنین می توانند از فرهنگ لغت های واقعی برای انجام مراحل شکستن رمز عبور شما استفاده کنند. آنها حتی نیازی به نوشتن دستی کلمات ندارند زیرا آنها فقط می توانند یک اسکریپت بنویسند تا این کار را برای آنها انجام دهد.

ما توصیه می کنیم فقط با یک رمز عبور وارد شوید که یک کلمه واقعی نیست. هرچه رمز عبور شما پیچیده و عجیب و غریب تر باشد، برای امنیت شما بهتر است.

مطمئن باشید که ترکیب کلمات دیکشنری تضمین نمی کند که رمز عبور شما قوی تر شود. به عنوان مثال، “chairchair” ممکن است یک رمز عبور 10 کاراکتری باشد، اما شکستن آن فقط 3 ماه طول می کشد.

رمز عبورخود را طولانی کنید

گذرواژه های کوتاه به راحتی به خاطر سپرده می شوند، درست است، اما شکستن آنها نیز بسیار آسان است. ممکن است فقط یک دقیقه طول بکشد تا یک مجرم اینترنتی با تجربه یک رمز عبور پنج کاراکتری ساده را بشکند. اگر تا هشت حرف بالا بروید (توصیه استاندارد NIST)، زمان به یک دهه افزایش می یابد.

در حالت ایده آل، باید رمز عبوری داشته باشید که بیش از هشت حرف باشد – توصیه می کنیم در صورت امکان بیش از 15 حرف داشته باشید.

اگر به هر دلیلی نیاز دارید که از یک گذرواژه کوتاه استفاده کنید، این کار را فقط در وب سایتی انجام دهید که به داشتن حرف های خاص در رمز عبور اجازه می دهد. اگر هر حرف / نماد / عدد را در یک رمز عبور پنج کاراکتری وارد کنید، زمان شکست را از یک دقیقه به چهار دهه افزایش می دهید.

حروف، اعداد و حروف خاص / نمادها را مخلوط کنید

مخلوط کردن حروف، اعداد و نمادها باعث می شود رمز عبور شما بسیار سخت تر شود. به عنوان مثال، اگر از رمز عبوری استفاده می کنید که فقط از حروف یا اعداد تشکیل شده باشد، شکستن آن بسیار آسان تر خواهد بود.

به هر حال، حدس زدن یا وارد کردن زور به کلمه عبوری مانند “3 & * Gjk2 #” بسیار دشوارتر از رمز عبوری مانند “fhujflto” است. اگر از همان ابزاری که در بالا به آن پیوند داده ایم استفاده کنیم، می بینیم که رمز دوم در حدود سه ساعت قابل شکستن است، در حالی که رمز عبور اول تقریباً در مدت یک دهه شکسته می شود.

حروف بزرگ و کوچک را با هم مخلوط کنید

از افزودن حروف کوچک و بزرگ در فواصل تصادفی نترسید. ممکن است هنگام وارد کردن رمز عبور با صفحه کلید یا دستگاه تلفن همراه ناخوشایندتر باشد، اما باعث امنیت بیشتر رمز ورود شما می شود.

باور نمی کنید؟ بیایید گذرواژه های زیر را بگیریم: “sdfghjkl” و “SdFgHjKl”. برای شکستن رمز ورود اول ابزار کرک و شکستن رمز عبور حدود سه ساعت و برای شکستن رمز دوم به یک ماه زمان نیاز دارد. بدیهی است که مورد دوم می تواند از برخی پیشرفت ها برای قدرتمندتر کردن آن استفاده کند، اما مثال همچنان نشان می دهد که مخلوط کردن حروف بزرگ و کوچک ایده خوبی است.

ویروس کامپیوتری چیست؟ آیا VPN از شما در برابر ویروس ها محافظت می کند؟

حملات بدافزار ممکن است در حال افزایش باشد، به نظر می رسد هنوز حدود 57٪ از ویروس ها باید بسیار جدی گرفته بشوند. این بدان معناست که ویروس های رایانه ای همچنان یکی از بزرگترین تهدیدات امنیتی در وب هستند.

اما در واقع ویروس رایانه ای چیست و چگونه کار می کند؟ و آیا VPN شما را در برابر ویروس ها محافظت می کند یا به اقدامات امنیتی اضافی نیاز دارید؟

خب، در اینجا همه چیزهایی است که باید در مورد آن بدانید:

ویروس رایانه چیست و چگونه کار می کند؟

ویروس رایانه نوعی بدافزار (نرم افزار مخرب) است که برای تغییر نحوه عملکرد دستگاه برنامه ریزی شده است. ویروس ها اغلب خود به خود تکثیر می شوند و اگر کاربر اقدامات خاصی را انجام دهد، می تواند از رایانه به کامپیوتر دیگر منتقل شود.

ویروسهای رایانه ای معمولاً از طریق پیوستها و پیوندهای مخرب پخش می شوند. اگر از این طریق با آنها تعامل داشته باشید، آنها دستگاه شما را آلوده می کنند. با این حال، آنها بلافاصله فعال نمی شوند. در عوض، تا زمانی که برنامه را باز نکنید یا ویروس خود را به شما متصل نکند، آنها خاموش خواهند ماند. وقتی این اتفاق می افتد، ویروس شروع به آلوده کردن سایر پرونده ها / برنامه ها در سیستم شما می کند. حتی ممکن است آدرس ایمیل شما را هم تسخیر کند و سعی کند خود را در مخاطبین شما گسترش دهد.

برخی از کارهایی که ویروس کامپیوتر می تواند انجام دهد عبارتند از:

• گسترش در رایانه های دیگر موجود در شبکه
• کپی و استفاده کردن از کلیدهای (keystrokes) شما
• برای مخاطبین شما هرزنامه ارسال کند
• پرونده های عادی و پرونده های سیستم را خراب کند
• اعتبار ورود به سیستم و اطلاعات مالی را جمع آوری کند
• به هکر دسترسی از راه دور به دستگاه شما بدهد

چه تفاوتی بین ویروس ها (Virus) و بدافزار (Malware) وجود دارد؟

بسیاری از افراد اغلب ویروس های رایانه ای و بدافزارها را با هم مخلوط می کنند. در اینجا تفاوت وجود دارد – ویروس رایانه نوعی بدافزار است که در صورت انجام اقدامات خاصی توسط کاربر، می تواند خود را تکثیر کند. از طرف دیگر، بدافزار یک نرم افزار مخرب است و علاوه بر ویروس ها، بسیاری از دسته های مضر دیگر را نیز شامل می شود. اگر می خواهید درباره آن بیشتر بدانید، بهتر است مقاله بدافزارها را هم بخوانید.

انواع ویروس های رایانه ای

1. ویروس های مستقیم (Direct Action Viruses)

این نوع ویروس های رایانه ای سالها پیش در بین هکرها بسیار محبوب بودند، اما دیگر به دفعات مورد استفاده قرار نمی گیرند. بیشتر به این دلیل است که آنها “قابل اعتماد” نیستند.

مانند اکثر ویروس ها، ویروس های مستقیم مستقیم فقط زمانی شروع به کار می کنند که کاربر پیوست آلوده را باز کند یا یک فایل اجرایی مخرب اجرا کند. با این حال، در لحظه بسته شدن پیوست یا پرونده، ویروس دیگر کار نمی کند.

2. ویروس های چند شکلی (Polymorphic Viruses)

ویروس های چند شکلی می توانند بسیار خطرناک باشند زیرا شناسایی آنها دشوار است – حتی با یک نرم افزار ضد ویروس قابل اعتماد. همه اینها به دلیل عملکرد آنها است – این ویروس ها در واقع می توانند رمزگذاری کنند و کدگذاری خود را تغییر دهند، چیزی که بیشتر برنامه های امنیتی برای تعیین یک ویروس اسکن می کنند.

هنگامی که این نوع ویروس دستگاهی را آلوده کند، شروع به تکثیر خود می کند. با این حال، ممکن است نسخه های تکراری آن تغییر کند تا عملکرد متفاوتی داشته باشد.

3. دزدان مرورگر (Browser Hijackers)

هکرهای مرورگر توسط هکرها برای هدایت قربانیان به وب سایت های فیشینگ و مخرب استفاده می شود. در واقع، ویروس کنترل مرورگر شما را کنترل می کند. هر بار که آدرس خاصی را تایپ می کنید، به یک وب سایت فیشینگ هدایت می شوید.

در حالی که مجرمان اینترنتی اغلب از هواپیماربایان مرورگر استفاده می کنند، شناسایی و حذف آنها با نرم افزار آنتی ویروس آسان است.

4. ویروس های اسکریپت وب (Web Script Viruses)

ویروس های اسکریپت وب به برنامه نویسی یک وب سایت حمله می کنند – معمولاً کدی است که مسئول نمایش پیوندها، صفحه آرایی، فیلم ها و تصاویر است. ویروس برنامه نویسی را تغییر می دهد و عناصر بصری را مخرب می کند. هر زمان که کاربر با آنها ارتباط برقرار کند، دستگاه او آلوده است. برخی از ویروس ها حتی ممکن است اسکریپت های استخراج رمزنگاری را اجرا کنند، که می تواند به CPU دستگاه شما آسیب برساند.

این نوع ویروس ها تقریباً همیشه در یک وب سایت فیشینگ وجود دارند، اما وب سایت های قانونی نیز می توانند به آنها آلوده شوند. برنامه های ضد ویروس به راحتی آنها را شناسایی می کند و می توانید با مسدود کننده های اسکریپت از اجرای آنها جلوگیری کنید.

5. ویروس های FAT (جدول تخصیص پرونده)

این ویروس ها بیشتر کاربران مایکروسافت را هدف قرار می دهند، اما می توانند سیستم عامل های دیگر را نیز آلوده کنند. FAT برای ذخیره اطلاعات مربوط به محل قرارگیری تمام فایل های موجود در هارد دیسک استفاده می شود.

ویروس های FAT اغلب خود را در میان پرونده های سیستم پنهان می کنند و پس از تماس با فایل مخرب، کل FAT را آلوده می کنند. ویروس های FAT با حذف یا بازنویسی فایل های FAT، سیستم را غیرقابل استفاده می کنند و باعث از دست رفتن جدی داده ها می شوند.

6. ویروس های ماکرو (Macro Viruses)

از ویروسهای ماکرو اغلب برای آلوده کردن نرم افزارهای پردازشگر متن مانند Microsoft Word استفاده می شود. همانطور که از نام آن پیداست، ویروس به زبان ماکرو نوشته شده است – زبان برنامه نویسی استاندارد که توسط برنامه های پردازش کلمه استفاده می شود.

ویروس های ماکرو به گونه ای پیکربندی شده اند که کدهای مخربی را در برنامه پردازنده کلمات یا اسناد و صفحات گسترده جاسازی می کنند. پس از باز شدن برنامه یا پرونده آلوده، ویروس شروع به کار می کند.

پس از پایان ویروس آلوده کردن سایر پرونده های مرتبط با نرم افزار، می تواند شروع به اصلاح محتوای اسناد یا گرفتن آدرس های ایمیل برای ارسال پیوست های مخرب برای افراد دیگر کند.

7. ویروس های چند بخشی (Multipartite Viruses)

مقابله با این ویروسها (که ویروسهای ترکیبی نیز نامیده می شوند) بسیار ناامیدکننده است زیرا به چندین روش در سیستم پخش می شود. نحوه انجام آنها بستگی به نحوه برنامه ریزی آنها دارد،

به طور کلی، یک ویروس چند بخشی بوت کامپیوتر را آلوده می کند، به این معنی که ویروس با هر بار راه اندازی سیستم عامل شروع به کار می کند. علاوه بر این، ویروس حتی خود را به هارد دیسک متصل می کند.

با افزایش حملات بدافزار طی 10 سال گذشته، و تعداد کل بدافزارها در حال حاضر به حدود 812 میلیون رسیده است، بسیاری از کاربران آنلاین این سوال را مطرح کرده اند: “آیا VPN از ما در برابر بدافزار محافظت می کند یا خیر؟”

خب، ما در این مقاله به این سوال خواهیم پرداخت. همچنین، اگر از خود می پرسید “بدافزار چیست و چگونه می توانیم از آن جلوگیری کنیم؟” شما خوشحال خواهید شد اگر بدانید که ما نیز در مورد آن بحث خواهیم کرد.

بدافزار چیست و چگونه می توانیم از آن جلوگیری کنیم؟

کارهای زیادی وجود دارد که می توانید برای جلوگیری و محافظت از آلودگی به بدافزار انجام دهید، اما بهترین مکان برای شروع درک این است که بدافزار چیست و مجرمان اینترنتی از چه نوع بدافزارهایی بیشتر استفاده می کنند.

بدافزار یا Malware چیست؟

بدافزار یا Malware نرم افزاری مخرب است که برای آلوده سازی و دستیابی غیر مجاز به رایانه ها، تلفن های همراه، لپ تاپ ها و سایر دستگاه ها پیکربندی شده است. مجرمان اینترنتی معمولاً از بدافزار برای سرقت اطلاعات شخصی و مالی کاربران و مشاغل آنلاین استفاده می کنند. انواع پیشرفته تر بدافزارها همچنین می توانند برای نظارت بر فعالیت افراد در دستگاه، مسدود کردن دسترسی به سیستم عامل یا هارد دیسک و آسیب رساندن به خود دستگاه استفاده شوند.

بدافزار در مقابل ویروس ها – تفاوت چیست؟

بسیاری از افراد این دو را اشتباه می گیرند، معمولاً به این دلیل که به نرم افزار امنیتی یا “آنتی ویروس” یا “ضد نرم افزار” گفته می شود. بنابراین، از آنجا که در مورد بدافزار بحث می کنیم، متوجه شدیم که ممکن است به این مسئله نیز بپردازیم.

اساساً، ویروس نوعی بدافزار است که می تواند خودش تکثیر شود، به سیستم های دیگر سرایت کند و به سیستم عامل های کاربران آسیب برساند. از طرف دیگر، بدافزار به هر نوع نرم افزار مخربی اطلاق می شود که می تواند توسط هکرها برای هدف قرار دادن کاربران اینترنت مورد استفاده قرار گیرد.

متداول ترین انواع بدافزارها

1. ابزارهای تبلیغاتی مزاحم

Adware (مخفف نرم افزار با پشتیبانی تبلیغات) بدافزاری است که دستگاه و یا مرورگر شما را آلوده می کند و شما را در معرض تعداد زیادی تبلیغات ناخواسته قرار می دهد. به طور معمول می توان از تبلیغات پاپ آپ در دسک تاپ یا مرورگر خود نام برد که نمی توانید از شر آنها خلاص شوید.

ابزارهای تبلیغاتی مزاحم معمولاً بسیار خطرناک در نظر گرفته نمی شوند، فقط آزار دهنده هستند. با این حال، بسیاری از تبلیغاتی که با آنها اسپم شده اید می توانند حاوی فایلها و پیوندهای مخرب باشند. تعامل با آنها بیشتر باعث آلوده شدن دستگاه شما به بدافزار می شود.

به طور کلی، تبلیغات تبلیغاتی و مجرمان اینترنتی فقط به عنوان راهی برای کسب درآمد سریع مورد استفاده قرار می گیرند. با این حال، تبلیغات تبلیغاتی همچنین می توانند با جاسوس افزارها مرتبط شوند تا فعالیت شما را نیز ردیابی کنند و اطلاعات شخصی شما را بدزدند.

2. نرم افزارهای جاسوسی

همانطور که از نام آن پیداست، نرم افزارهای جاسوسی بدافزاری هستند که از شما جاسوسی می کنند. این دستگاه شما را آلوده می کند و اطلاعات شخصی حساس را به سرقت می برد:

• نظارت بر آنچه در دستگاه خود انجام می دهید.
• جمع آوری کلیدهای خود را با استفاده از keyloggers.
• جمع آوری اطلاعات مالی و شخصی موجود در دستگاه شما.

گاهی اوقات، مجرمان اینترنتی می توانند با استفاده از انواع پیشرفته جاسوس افزار ارتباطات شبکه و ترافیک شما را تغییر دهند و تنظیمات امنیتی برنامه های مختلفی را که روی دستگاه خود نصب کرده اید تغییر دهند.

نرم افزارهای جاسوسی اغلب با بدافزارهای دیگر همراه هستند و حتی می توان آنها را در نرم افزارهای قانونی یافت.

3. باج افزار

Ransomware بدافزاری است که رایانه یا داده های شخصی و مالی شما را برای باج گیری از شما “گروگان” نگه می دارد. در واقع، بدافزار یا همه اطلاعات هارد دیسک شما را رمزگذاری می کند، یا شما را از سیستم عامل قفل می کند. در هر دو موقعیت، با پیامی روبرو خواهید شد که به شما می گوید برای بازپس گیری دسترسی، یک دیه بزرگ (چند صد دلار یا بیشتر) پرداخت کنید. به طور کلی یک محدودیت زمانی وجود دارد و در صورت عدم پیگیری پرداخت، پیام ادعا می کند که تمام داده ها حذف می شوند.

این نوع بدافزار معمولاً انگیزه مالی دارد، اما برخی از مجرمان اینترنتی ممکن است از آن فقط برای خرابکاری و آسیب رساندن به مشاغل استفاده کنند. برخی از نمونه های معروف باج افزار شامل WannaCry، NotPetya و Locky است.

Ransomware معمولاً از طریق پرونده ها و پیوندهای مخرب پخش می شود. گاهی اوقات، ممکن است از آسیب پذیری های سیستم عامل و شبکه استفاده شود تا دستگاه شما در معرض باج افزار نیز قرار گیرد.

4. ویروس ها

ویروس ها نوع خطرناکی از بدافزارها هستند، زیرا می توانند خود تکثیر شوند و به سایر رایانه ها سرایت کنند. آنها می توانند خود را به برنامه های مشکوک یا مخرب متصل کنند و وقتی کاربر آنها را راه اندازی می کند، شروع به کار می کنند.

هکرهای خلاق تر می توانند از روش های دیگری برای انتشار ویروس ها استفاده کنند، مانند آسیب پذیری وب سایت و برنامه، پرونده های Doc و پرونده های اسکریپت.

ویروس ها همه نوع استفاده دارند. مجرمان اینترنتی می توانند از آنها استفاده کنند:

• سرقت اطلاعات شخصی و مالی
• به رایانه یا شبکه خود آسیب برسانید.
• بات نت ایجاد کنید.
• شما را با تبلیغات هرزنامه کنید.

5. کرمها

کرم ها نوع بسیار رایجی از بدافزار هستند و اغلب با مصرف پهنای باند زیاد و سرور های بیش از حد برای آسیب رساندن به شبکه ها مورد استفاده قرار می گیرند. برخی از کرم ها حتی می توانند برای آسیب رساندن به رایانه ها برنامه ریزی شوند. اساساً، آنها حاوی چیزی هستند که به عنوان “محموله بار” شناخته می شود – کدی که کرم را به انجام اقدامات مختلف هدایت می کند هنگامی که کامپیوتر را آلوده می کند، اقداماتی مانند:

• سرقت اطلاعات شخصی و مالی.
• راه اندازی بات نت
• حذف پرونده ها

هکرها معمولاً موفق می شوند کاربران آنلاین را با ارسال نامه های ناخواسته یا فیشینگ که حاوی پیوست های مخرب هستند، در معرض کرم ها قرار دهند.

در حالی که کرم ها شبیه ویروس ها هستند، آنها نوع بسیار خطرناکی از بدافزارها هستند زیرا می توانند بدون نیاز به اعتماد به فعالیت کاربر (مانند اینکه شما یک فایل اجرایی را اجرا می کنید) به خودی خود تکثیر و گسترش می یابند. کرم ها به طور کلی از آسیب پذیری های سیستم عامل (معمولاً در سیستم عامل های قدیمی) برای گسترش در چندین شبکه رایانه ای استفاده می کنند. حتی گاهی اوقات، آنها می توانند حساب ایمیل قربانیان را ربوده و ایمیل های آلوده را به لیست مخاطبین خود ارسال کنند.

با تعداد کل کاربران اینترنت نزدیک به 4 میلیارد نفر، جهان بیش از هر زمان دیگر به اینترنت متصل است. گرچه این معمولاً چیز مثبتی است، اما این بدان معنی است که جرایم اینترنتی بیشتر و بیشتر شایع خواهد شد.

این به نظر ترسناک می رسد، ما می دانیم، اما ما با روش ایمن ماندن در اینترنت در این مقاله به شما کمک خواهیم کرد.

چرا ایمن ماندن در اینترنت بسیار مهم است؟

خوب، اینترنت به سادگی گذشته نیست. این بدان معنا نیست که 15 سال پیش یا تهدیدات سایبری وجود نداشته است، اما به طور معمول یک کاربر آنلاین آنلاین راحت تر در اینترنت می ماند. امروز انجام این کار کمی سخت تر است. در حالی که اینترنت پیشرفته تر بود، تاکتیک های مورد استفاده هکرها نیز پیشرفت می کرد.

در حال حاضر انتظار می رود دستگاه های متصل به وب به اهداف عظیمی برای حملات سایبری و بدافزار تبدیل شوند. علاوه بر این، بسیار محتمل است که در سال های آینده شاهد افزایش و افزایش بزرگتری در حملات سایبری و جرایم سایبری باشیم، زیرا سود این نوع فعالیت های غیرقانونی بسیار بیشتر از تجارت عمده غیرقانونی مواد مخدر است. سپس دوباره، تحقیقات قبلاً نشان داد که هر 39 ثانیه یک حمله هکر اتفاق می افتد، بنابراین واقعاً تعجب آور نیست.

به طور کلی، تمام داده های موجود فقط یک چیز را نشان می دهد – شما یا یاد می گیرید که چگونه در اینترنت ایمن بمانید، یا در نهایت در یک حمله سایبری یا قربانی سرقت هویت پول خود را از دست می دهید.

در اینجا چند راه بهترین روش برای ایمن ماندن در اینترنت وجود دارد.

اگرچه روش های زیادی برای ایمن ماندن در اینترنت وجود دارد، ما تصمیم گرفته ایم که بر روی موارد کارآمد تمرکز کنیم:

1. از WiFi عمومی برای موارد حساس استفاده نکنید

انجام چنین کاری دشوار است – ما می دانیم WiFi عمومی درصورت نیاز درست در آنجاست و دسترسی سریع و رایگان به وب را به شما ارائه می دهد.

اما این دسترسی راحت هزینه دارد – دسترسی بسیار بزرگ: جزئیات شخصی و مالی شما. طبق آمار، حدود 24٪ از نقاط اتصال WiFi در سراسر جهان به هیچ وجه از رمزگذاری قابل اعتماد استفاده نمی کنند. این درصد ممکن است بد به نظر نرسد، اما این را در نظر بگیرید – تخمین زده می شود که تا سال 2020 تقریباً 432 میلیون هات اسپات در سراسر جهان وجود داشته باشد. بنابراین، این بدان معناست که حدود 100 میلیون نقطه بدون امنیت هستند.

اگر به طور اتفاقی از چنین شبکه WiFi استفاده می کنید، هرکسی می تواند اتصالات شما را شنود کند تا ببیند شما به صورت آنلاین چه کاری انجام می دهید. اگر چنین اتفاقی بیفتد، هر هکر می تواند به راحتی هر اطلاعاتی را که می خواهد از شما بدزد، مانند:

• جزئیات حساب بانکی
• شماره کارت های اعتباری
• اعتبار ورود

و گرچه اکثر هات اسپات از WPA2 استفاده می کنند، شما هنوز نمی توانید محافظت کنید. در هنگام استفاده از WiFi عمومی ایمن نیز باید در واقع مراقبت کنید – چه در هتل، در رستوران یا حتی در خانه. چرا؟ زیرا قبلاً نشان داده شده بود که حتی WPA2 نیز مستعد ابتلا به نوع خاصی از حمله سایبری است. WPA3 قرار است این مشکل را برطرف کند، اما احتمالاً چند سال دیگر طول می کشد تا به طور گسترده تصویب شود – تا جایی که به یک نیاز تبدیل شود – زیرا در حال حاضر یک گواهینامه اختیاری است.

بنابراین چه کاری می توانید انجام دهید؟ بعد از همه اینها نمی توانید فقط از WiFi استفاده کنید.

خوب، شما مجبور نیستید این کار را انجام دهید فقط باید مطمئن شوید که از WiFi عمومی (ایمن یا نا امن) برای دسترسی به اطلاعات حساس استفاده نمی کنید. در حالت ایده آل، فقط باید از آن برای مرور منظم آنلاین استفاده کنید. از آن برای بررسی ایمیل، حساب بانکی یا نمایه (های) رسانه اجتماعی خود استفاده نکنید. اگر واقعاً به چنین کاری نیاز دارید، به جای آن از برنامه داده خود استفاده کنید.

اگر می خواهید گزینه بهتری داشته باشید، استفاده از VPN را در نظر بگیرید (ما در مورد آن در نکته شماره 3 بحث خواهیم کرد). این سرویس می تواند اتصالات آنلاین شما را در نقاط اتصال و بدون رمزگذاری ایمن کند تا اطمینان حاصل کند که اطلاعات خصوصی شما در معرض نمایش نیست.

2. دستگاه های خود را روی “فراموش کردن” شبکه های WiFi تنظیم کنید

بسیاری از دستگاه ها (به ویژه دستگاه های تلفن همراه) به طور پیش فرض تنظیم شده اند تا به طور خودکار به شبکه های WiFi آشنا متصل شوند. بنابراین، اگر به محل زندگی دوست خود بروید، به شبکه WiFi او متصل شوید و پس از دو روز دوباره به خانه آنها مراجعه کنید، دستگاه شما به طور خودکار به شبکه وی متصل می شود

راحت است، درست است؟

مطمئناً چنین است، اما همچنین بسیار خطرناک است. چرا؟ زیرا مجرمان اینترنت می توانند با ایجاد شبکه های WiFi جعلی دستگاه شما را گیج کنند و آنرا فریب دهند تا به طور تصادفی به آنها متصل شود. از همه بدتر – این یک فرایند بسیار پیچیده برای آنها نیست.

بگذارید بگوییم شما به یک بار می روید، یک آبجو می نوشید، و از WiFi استفاده می کنید. هنگام ترک، به طور خودکار از شبکه جدا می شوید. اما تا زمانی که ویژگی “به خاطر سپردن” روشن باشد، دستگاه شما به پخش سیگنالی که از شبکه های WiFi اطراف می پرسد آیا SSID (نام شبکه WiFi) مشابه نقطه اتصال نوار دارند، ادامه خواهد داد.

در این صورت مجرمان اینترنت مجبور به استفاده از دستگاهی هستند که می تواند SSID های دستگاه پخش شده شما را اسکن کرده و سپس آنها را به صورت اختصاصی پخش مجدد کند – در واقع باعث می شود دستگاه شما باور کند شبکه جعلی هکر قانونی است.

و این بدترین قسمت است – چنین ابزاری از قبل وجود دارد. آناناس WiFi می تواند به هکرها کمک کند تا حملات MITM (مرد در میانه) را به راحتی تنظیم کنند و هزینه آن در حال حاضر فقط 200 دلار است.

بنابراین، بهتر است فقط رایانه ها، لپ تاپ ها و دستگاه های تلفن همراه خود شبکه های WiFi را فراموش کنند. اگر نمی دانید چگونه، در اینجا لیستی از راهنماهای مفید است که می توانید استفاده کنید:

• سیستم عامل مکینتاش
• لینوکس (فیلم اوبونتو)
• اندروید
• iOS
• ویندوز 7
• ویندوز 8 / 8.1
• ویندوز 10

باید بدانید که برخی از سیستم عامل ها یا دستگاه ها (معمولاً مدرن ترها) این ویژگی را “اتصال خودکار” می نامند. بنابراین، اگر متوجه شدید آن را نیز غیرفعال کنید.

در جهانی که تقریبا هر 39 ثانیه یک حمله هکر اتفاق می افتد، دیگر نمی توان امنیت آنلاین را جدی گرفت. در غیر این صورت، کل اطلاعات شخصی شما ممکن است در معرض خطر باشد.

اما به طور دقیق امنیت آنلاین چیست؟ چه نوع تهدیدهایی در وب وجود دارد و برای محافظت از خود در برابر آنها چه می توانید بکنید؟

خب، در اینجا همه چیزهایی است که باید در مورد آن بدانید:

امنیت آنلاین چیست؟

تعریف استاندارد امنیت آنلاین ترکیبی از قوانینی است که رعایت می شود و اقداماتی است که برای اطمینان از به خطر افتادن اطلاعات و حریم خصوصی کاربران آنلاین توسط مجرمان اینترنتی انجام می شود.

امنیت آنلاین می تواند پیچیده ای مانند سیستمی باشد که برای جلوگیری از سرقت کارت اعتباری طراحی شده است، یا چیزی به سادگی استفاده از یک نرم افزار ضد ویروس برای محافظت از دستگاه در برابر بدافزار و ویروس ها است.

ایمنی آنلاین چیست؟

ایمنی آنلاین فرایند ایمن ماندن در اینترنت را نشان می دهد – اساساً اطمینان حاصل کنید که تهدیدهای امنیتی آنلاین اطلاعات شخصی شما یا یکپارچگی دستگاه مورد استفاده شما را به خطر نمی اندازد.

اشتباه گرفتن امنیت آنلاین با ایمنی آنلاین آسان است، اما بهترین راه برای جدا کردن آنها، در نظر گرفتن این مسئله است: امنیت آنلاین چیزی است که ایمنی آنلاین را به شما ارائه می دهد.

5 بزرگترین تهدید برای امنیت آنلاین شما

ده ها تهدید امنیتی آنلاین در اینترنت وجود دارد، بنابراین ما تصمیم گرفتیم که روی خطرناک ترین و رایج ترین موارد تمرکز کنیم. اگر تهدیدی آنلاین فکر می کنید که باید در لیست ما باشد، در صورت تمایل با ما در تماس باشید و ما را مطلع کنید.

با این کار، بیایید شروع کنیم:

1. بدافزار

بدافزار یک نرم افزار مخرب است که برای آلوده کردن هر دستگاهی که با آن تماس می گیرد، برنامه ریزی شده است. تعداد کل بدافزارها طی سالهای گذشته به میزان قابل توجهی افزایش یافته است، بنابراین بدافزار یکی از بزرگترین تهدیدات امنیتی در حال حاضر در وب است.

انواع معمول بدافزارهایی که امروزه مورد استفاده قرار می گیرند عبارتند از:

• ویروس ها – نوعی بدافزار که خود تکرار می شود.
• Adware – شما را در معرض تعداد زیادی تبلیغات ناخواسته قرار می دهد.
• Spyware – اطلاعات شخصی شما را از طریق keyloggers ثبت می کند.
• Ransomware – داده های حساس را رمزگذاری می کند یا از دسترسی شما به دستگاه خود تا پرداخت دیه جلوگیری می کند.
• Trojan Horses – برنامه های مخربی که (معمولاً بدون اطلاع سازنده / برنامه نویس) در برنامه های قانونی ساخته می شوند.
• کرم های رایانه ای – بدافزاری که نیازی به اتصال به پرونده ها یا برنامه های دیگر نیست، در حافظه کامپیوتر زندگی می کند و سایر دستگاه های موجود در همان شبکه را آلوده می کند.

بدافزار به طور معمول برای سرقت اطلاعات حساس (جزئیات کارت اعتباری، اطلاعات ورود به سیستم، اطلاعات قابل شناسایی شخصی و غیره) به منظور سرقت پول از قربانی یا به عنوان راهی برای کسب سود از طریق فروش داده ها در وب عمیق استفاده می شود.

همچنین می توان از بدافزار برای سرقت هویت شخصی، نگهداری اطلاعات مهم به عنوان باج گروگان، یا آسیب رساندن به هارد دیسک و / یا دستگاه شخصی استفاده کرد.

2. فیشینگ Phishing

فیشینگ به طور کلی شامل مجرمان اینترنتی است که سعی می کنند شما را گمراه کنند تا اطلاعات شخصی و مالی خود را فاش کنند یا خود را به عنوان مشاغل مشروع معرفی کنند یا در صورت عدم رعایت قوانین، تهدید شما را به پیامدهای قانونی نشان دهند.

• مجرمان اینترنتی که حملات فیشینگ را انجام می دهند از روش های مختلفی برای فریب کاربران آنلاین استفاده می کنند:
• ایمیل و پیام کوتاه جعلی
• وب سایت های جعلی
• جعل وب سایت (متفاوت از وب سایت های جعلی، زیرا شامل دستورات JavaScript است که نوار آدرس را تغییر می دهد)
• دستکاری لینک
• مهندسی اجتماعی
• Phlashing (روشی فیشینگ که به Flash تکیه می کند)
• هدایت پنهانی (در اصل، وب سایت های قانونی که برای هدایت بازدید کنندگان به وب سایت های جعلی هک می شوند)

حملات فیشینگ یک تهدید جدی است. از سال 2017، آنها 65 درصد رشد کرده اند. علاوه بر این، گزارش شده است که حدود 1.5 میلیون وب سایت فیشینگ در اینترنت وجود دارد.

3. فارمینگ Pharming

داروسازی روشی است که ممکن است مجرمان اینترنتی برای بهبود احتمال فریب کاربران آنلاین با وب سایت های فیشینگ استفاده کنند. برخلاف فیشینگ، داروسازی چندان به پیام های جعلی اعتماد نمی کند. در عوض، مجرمان اینترنتی تلاش می کنند تا درخواستهای اتصال کاربر را مستقیماً به وب سایتهای مخرب هدایت کنند.

معمولاً از مسمومیت حافظه نهان DNS برای کنترل نوار آدرس URL مرورگر شما استفاده می شود. حتی اگر آدرس ایمیل صحیح یا آدرس IP وب سایتی را که می خواهید به آن دسترسی پیدا کنید تایپ کنید، همچنان به یک وب سایت فیشینگ هدایت خواهید شد.

4. آسیب پذیری برنامه ها

آسیب پذیری های برنامه معمولاً اشکالات و خطاهایی است که در کد یک برنامه خاص یافت می شود و توسط مجرمان اینترنتی می توان از داده ها برای دسترسی و سرقت اطلاعات کاربر استفاده کرد. این مسائل به طور معمول با به روزرسانی حل می شوند.

آسیب پذیری فیس بوک که به هکرها اجازه می دهد حساب های کاربری خود را تصاحب کنند (تا 50 میلیون حساب به خطر می اندازد) مثال خوبی در این مورد است.

5. حملات DoS و DDoS

حملات DoS (Denial of Service) و DDoS (Distributed Denial of Service) برای غلبه بر سرورهای شبکه در تلاش برای از بین بردن یک وب سایت یا یک سرویس آنلاین – برای چند دقیقه، چند ساعت یا حتی چند روز استفاده می شود. حملات DoS از یک رایانه منشأ می گیرد، در حالی که حملات DDoS از یک شبکه کامل از رایانه های آلوده ناشی می شود (botnet نامیده می شود).

این نوع حملات را هكرهای باتجربه می توانند مورد استفاده قرار دهند، اما همچنین كسانی كه پول لازم برای پرداخت هزینه حملات DoS یا اجاره بات نت را دارند نیز می توانند مورد استفاده قرار گیرند.

حملات DoS و DDoS به عنوان یک کاربر اینترنتی خاص برای امنیت آنلاین شما خطرناک نیست. اینها بیشتر باعث آزار می شوند و اگر مشاغل آنلاین یا وب سایتی را اداره کنید تهدیدی جدی می شوند. چرا؟ از آنجا که حملات DoS و DDoS می تواند باعث خرابی غیر ضروری شما شود، و هزینه اعتماد مشتریان را برای شما به همراه داشته باشد.

البته، همیشه این احتمال وجود دارد که حملات DoS و DDoS توسط مجرمان اینترنتی به عنوان صفحه دود استفاده شود تا تیم های امنیتی متوجه نشوند که آنها در تلاش برای نقض داده های کاربر هستند. در این صورت، حملات DoS و DDoS به نگرانی همه تبدیل می شود.

سرویس های DNS هوشمند یا Smart DNS در سال های گذشته با محبوبیت افرادی که به دنبال رفع انسداد محتوای آنلاین هستند، محبوبیت بیشتری پیدا کرده اند. اگر شما هم یکی از آنها هستید، آیا تا به حال فکر کرده اید که فناوری Smart DNS چیست و Smart DNS چگونه کار می کند؟ اگر بله، ما در این مقاله جامع تمام پاسخ های لازم را برای شما آماده کرده ایم.

Smart DNS Tech چیست؟

Smart DNS یک سرویس آنلاین است که به شما کمک می کند محدودیت های جغرافیایی را که مانع از دسترسی شما به محتوای آنلاین مورد نظر شما می شود، با فریب وب سایت ها و باور کردن اینکه شما از یک منطقه جغرافیایی متفاوت هستید – منطقه ای که محتوای گفته شده به طور رایگان می باشد در دسترس قرار میگیرد.

اما قبل از شروع صحبت در مورد سرویس های هوشمند DNS، بیایید اطمینان حاصل کنیم که هیچ سوء تفاهمی در مورد DNS وجود ندارد.

DNS (سیستم نام دامنه) چیست؟

به زبان ساده، DNS پروتکلی است که امکان ترجمه نام وب سایت ها به آدرس های IP و بالعکس را فراهم می کند. DNS همان چیزی است که اتصال شما به وب سایت را فقط با تایپ کردن نام آن در نوار URL مرورگر خود آسان می کند، زیرا آدرس IP مرتبط با این وب سایت را برمی گرداند.

یک DNS هوشمند چگونه کار می کند؟

DNS هوشمند در هنگام استفاده از آن دو کار اساسی انجام می دهد:

آدرس DNS اختصاص داده شده توسط ISP را با آدرس جدیدی جایگزین می کند – آدرسی که حاوی هیچ اطلاعاتی نیست که بتواند موقعیت جغرافیایی واقعی شما را نشان دهد. آدرس DNS جدید از یک سرور DNS می آید که ترافیک شما را از طریق آن هدایت می کند. سرور می تواند در هر مکانی واقع شود زیرا ارائه دهنده Smart DNS از سرورهای پروکسی مستقر در کشورهای خاص برای کمک به شما در دور زدن بلوک های جغرافیایی استفاده خواهد کرد.

این درخواست های اتصال شما به وب سایتی را که می خواهید به آن دسترسی پیدا کنید رهگیری می کند و اطلاعات جدیدی را که می تواند مکان جغرافیایی شما را فاش کند با اطلاعات جدیدی که به مکانی که محتوای موردنظر شما برای دسترسی به آن مسدود نشده است، جایگزین می کند.

ارائه دهنده هوشمند DNS چیست؟

ارائه دهنده Smart DNS یک سرویس آنلاین است که به شما امکان می دهد از خدمات Smart DNS برای رفع انسداد وب سایت های دارای محدودیت جغرافیایی استفاده کنید.

طی سالهای گذشته، بیشتر و بیشتر ارائه دهندگان DNS هوشمند شروع به ارائه خدمات VPN نیز کرده اند. همچنین، ارائه دهندگان VPN شروع به دسترسی به خدمات Smart DNS نیز کرده اند، بنابراین می توان آنها را ارائه دهنده خدمات Smart DNS نیز دانست. به عنوان مثال، ما در اینجا در ChitaVPN برای مدتی شروع به انجام این کار کرده ایم.

6 نشانه شما یک سرویس عالی DNS هوشمند پیدا کرده اید

انتخاب مناسب ارائه دهنده هوشمند DNS ممکن است کمی دشوار باشد، بنابراین ما با بیان انواع مواردی که باید به دنبال آنها باشید، کار را برای شما آسان تر می کنیم:

1. برنامه های سازگار با کاربر پسند و کراس پلت فرم

احتمالاً شما مایلید که بتوانید محتوای مسدود شده جغرافیایی را در هر کجا که هستید تماشا کنید – در خانه، مدرسه، جاده، در حالی که در مرکز شهر قهوه می نوشید و غیره. به همین دلیل باید یک ارائه دهنده هوشمند DNS انتخاب کنید که برنامه هایی را برای محبوب ترین سیستم عامل ها (ویندوز، iOS، آندروید، macOS) ارائه می دهد.

دسترسی به آموزشهایی که به شما نشان می دهد چگونه سرویس گیرنده ها را تنظیم می کنید نیز یک امتیاز مثبت است و همچنین آموزشهایی که نحوه پیکربندی دستی سرویس را در سیستم عاملهایی که مشتری کار نمی کند نشان می دهند.

2. تعداد زیادی وب سایت قبل از انسداد

یک DNS هوشمند دقیقاً به شما امکان دسترسی مستقیم به همه وب سایت های یک منطقه جغرافیایی خاص را نمی دهد. در عوض، وب سایت ها را یکی یکی انسداد می کند. اکثر ارائه دهندگان DNS هوشمند لیستی از وب سایت هایی را که قبلاً رفع انسداد کرده اند تبلیغ می کنند، بنابراین بهتر است یکی را انتخاب کنید که دارای لیست طولانی باشد (ترجیحاً بیش از 100 وب سایت).

3. تعداد مناسب مناطق بدون انسداد

برخی از ارائه دهندگان خدمات هوشمند DNS فقط مناطق خاصی را از حالت انسداد خارج می کنند، بنابراین باید مطمئن شوید که خدمتی را انتخاب می کنید که مناطق موردعلاقه شما را از حالت انسداد خارج کند. به عنوان مثال، اگر می خواهید به Netflix US دسترسی پیدا کنید، قصد ندارید با انتخاب DNS هوشمند که فقط محتوای محدود شده از نظر جغرافیایی را از انگلستان رفع انسداد می کند، به هر جایی بروید.

همچنین بهتر است تهیه کننده ای را انتخاب کنید که بیش از دو یا سه منطقه انسداد را رفع انسداد کند تا تنوع محتوایی بیشتری در اختیار شما باشد.

4. ویژگی های DNS پویا

اگر ISP داشته باشید که مرتباً آدرس IP شما را تغییر می دهد، DNS پویا ضروری است. در غیر این صورت، مجبور خواهید بود هر زمان آدرس IP خود را تغییر دادید و می خواهید از سرویس Smart DNS استفاده کنید، دستی آن را تأیید کنید.

5. خدمات اضافی

در برخی موارد، ممکن است بخواهید از سرویس دیگری غیر از Smart DNS برای دسترسی به محتوای مسدود شده جغرافیایی در وب استفاده کنید. به همین دلیل بهتر است ارائه دهنده ای را انتخاب کنید که از قبل امکان دسترسی به گزینه های دیگر (مانند VPN و سرورهای پروکسی) را داشته باشد، بنابراین نیازی به تحقیق بیشتر و هزینه بیشتر ندارید.

اوه، و اگر ارائه دهنده Smart DNS را انتخاب کرده اید که خدمات VPN را نیز ارائه می دهد، اطمینان حاصل کنید که سیاست ورود به سیستم ندارند و سرورهای آنها اتصالات پرسرعت و پهنای باند نامحدود را ارائه می دهند.

6. دوره آزمایشی رایگان + سیاست بازپرداخت

یک دوره آزمایشی رایگان همیشه مفید است زیرا اطمینان حاصل می کنید که بدون خطر خرید می کنید. در حالت ایده آل، شما باید ارائه دهنده ای را انتخاب کنید که حداقل یک دوره آزمایشی 24 ساعته را ارائه دهد و هیچ محدودیتی نداشته باشد، تا بتوانید واقعاً ببینید خدمات می تواند به شما ارائه دهد.

اگر قبلاً سعی کرده اید به یک وب سایت یا یک صفحه از یک وب سایت دسترسی پیدا کنید و به جای دریافت محتوایی که انتظار داشتید پیامی دریافت کنید که به شما می گوید محتوا در منطقه زندگی شما موجود نیست، با یک مسئله محدودیت جغرافیایی روبرو شده اید.

در صورتی که شما با نحوه کار با فناوری محدودیت جغرافیایی بسیار آشنا نیستید یا در واقع چیست، یا فقط می خواهید در مورد این موضوع اطلاعات بیشتری کسب کنید (چگونه می توان آن را دور زد، اگر قانونی است یا خیر، یا چرا استفاده شده است)، ما شما را با این مقاله با موارد مرتبط با محدودیت جغرافیایی آشنا خواهیم کرد.

فناوری محدودیت جغرافیایی چیست؟

محدودیت جغرافیایی (بلوک های جغرافیایی نیز نامیده می شود) روشی است که ارائه دهندگان محتوا برای محدود کردن دسترسی به خدمات و سیستم عامل های خود از نظر جغرافیایی استفاده می کنند. اساساً به آنها این امکان را می دهد تا وب سایت های خود را در کشورهای خاص در دسترس قرار دهند.

یک مثال خوب از آن tubi – یک پلت فرم رایگان پخش مستقیم تلویزیون است. اگر سعی کنید در خارج از ایالات متحده به آن دسترسی پیدا کنید، به محتوای آن محدود خواهید شد. اگر در حال حاضر سعی کنید از اتحادیه اروپا به آن دسترسی پیدا کنید، پیامی دریافت خواهید کرد که سرویس را در آن منطقه در دسترس نیست.

Netflix US یکی دیگر از نمونه های خوب انسداد جغرافیایی در عمل است. در مورد آنها، آنها به شما نمی گویند که سرویس در کشور شما در دسترس نیست. در عوض، آنها معمولاً شما را به یک کتابخانه محتوا که در منطقه شما کار می کند هدایت می کنند.

محدودیت جغرافیایی چگونه کار می کنند؟

این بسیار ساده است – محدودیت جغرافیایی ممکن است زیرا وب سایت ها هنگام اتصال به آنها می توانند موقعیت جغرافیایی شما را ببینند. بنابراین، تمام آنچه یک وب سایت باید هنگام دریافت درخواست اتصال از دستگاه شما انجام دهد این است که آیا در لیست سفید قرار دارد یا در لیست سیاه قرار دارد. اگر در لیست سیاه قرار داشته باشد، شما را به صفحه ای که برای منطقه شما رزرو شده هدایت می کند (مانند Netflix که شما را به کتابخانه موجود در کشور خود هدایت می کند). متناوباً، وب سایت می تواند درخواست اتصال شما را رد کند و پیامی را به شما ارائه دهد که خدمات در کشور شما در دسترس نیست.

چگونه یک وب سایت موقعیت جغرافیایی شما را می بیند؟ معمولاً آنها این اطلاعات را از طریق:

• آدرس IP شما
• WiFi و / یا آدرس MAC بلوتوث
• محل اتصال WiFi شما
• GPS دستگاه شما
• RFID شما (شناسایی فرکانس رادیویی)
• شناسه سلول GSM (2G) یا CDMA (3G) دستگاه

6 دلیل استفاده از بلوک های جغرافیایی

در اینجا مروری بر اصلی ترین دلایلی است که وقتی در اینترنت هستید با محدودیت های جغرافیایی روبرو خواهید شد:

1. توافق نامه های حق چاپ

ارائه دهندگان محتوا (مانند Netflix، BBC iPlayer، Hulu و غیره) حق کلیه محتوای نمایش داده شده را ندارند – آنها فقط حق پخش آن را دارند. بنابراین، این دارنده اصلی حق چاپ است که تصمیم می گیرد که آیا می توان محتوا را در سراسر جهان پخش کرد یا خیر. اگر این مجاز نیست، سیستم عامل های محتوا باید به این مقررات احترام بگذارند و فناوری محدودیت جغرافیایی به آنها در انجام این کار کمک می کند.

2. حقوق صدور مجوز

دارندگان حق چاپ و ارائه دهندگان محتوا اگر بخواهند محتوای خود را در آن جا پخش کنند، نیاز به خرید مجوز در یک کشور خاص دارند. این می تواند بسیار گران تمام شود (به خصوص هنگامی که به مالیات های خاص کشور دیگر فکر می کنید که ممکن است به اجرا درآیند)، بنابراین تصور اینکه خرید حق صدور مجوز در سراسر جهان مورد بحث نیست کار سختی نیست.

3. تبعیض قیمت

می توان از محدودیت های جغرافیایی برای اعمال تبعیض در قیمت استفاده کرد – عملکرد نمایش قیمت های مختلف بر اساس اینکه کشور آنلاین از چه کشوری متصل است. خرده فروشان آنلاین و شرکت های هواپیمایی این کار را انجام می دهند تا جهان را بهتر به چند بخش بازار تقسیم کرده و سود بیشتری کسب کنند.

4. خاموشی ها

در ایالات متحده، بلوک های جغرافیایی اغلب در خاموشی ها استفاده می شوند – روشی که در بین شرکت های پخش، شبکه های ملی، لیگ های ورزشی و انجمن ها “محبوب” است. اصولاً از محدودیت های جغرافیایی برای اطمینان از عدم پخش یک رویداد ورزشی خاص در منطقه ای استفاده می شود که:

رویداد مورد نظر در حال وقوع است.

حقوق توزیع منحصراً متعلق به شبکه های ملی است.

این رویداد در حال پخش محلی است.

5. دلایل قانونی

روش های محدودیت جغرافیایی اغلب به دلایل قانونی می تواند توسط دولت استفاده شود. به عنوان مثال، دولت انگلیس از بلوک های جغرافیایی استفاده می کند تا مطمئن شود محتوای تلویزیونی آنها فقط در انگلیس در دسترس است (به استثنای برخی موارد) زیرا همه اینها از طریق پول مودیان تأمین می شود.

6. الزامات قانونی

بعضی اوقات، برخی از مشاغل خاص برای فعالیت در یک کشور یا منطقه نیاز به رعایت قوانین بین المللی و ملی خاص دارند – و این قوانین می تواند مشاغل گفته شده را مجبور به استفاده از روش های محدودیت جغرافیایی کند.

به عنوان مثال، کازینوهای آنلاین معمولاً برای رعایت قوانین مربوط به قمار آنلاین باید از محدودیت های جغرافیایی استفاده کنند – به خصوص که به طور قانونی مجاز به ارائه خدمات خود در کشورهایی که قمار آنلاین را ممنوع می کنند نیستند.

اخیراً در مورد DoH یا DNS از طریق HTTPS صحبت های زیادی انجام شده است، بسیاری اظهار داشتند که این امر انقلابی در نحوه کارکرد ترافیک DNS ایجاد خواهد کرد.

یک ادعای کاملاً جسورانه که ممکن است کمی اغراق آمیز باشد، اما خیلی هم دور از واقعیت نیست. در اینجا تمام مواردی است که باید درباره DNS از طریق HTTPS بدانید برای شما آورده شده است که با خواندن آن میتوانید درک بهتری از آن داشته باشید.

DoH یا DNS از طریق HTTPS چیست؟

DoH یا DNS over HTTPS یک پروتکل جدید امنیتی در اینترنت است که درخواست های DNS را رمزگذاری می کند. اساساً، اطمینان حاصل می کند که اطلاعات DNS از طریق ترافیک HTTPS منتقل می شود.

تا کنون، درخواست های DNS شما به طور معمول رمزگذاری نشده است. آنها از پروتکل TCP استفاده می کنند، بنابراین در متن ساده (قالب قابل خواندن AKA) هستند. هر چیزی که فرآیند قرارگیری IP را کنترل کند می تواند این درخواست ها را بازیابی کرده و آنها را تجزیه و تحلیل کند.

این تقریباً بهانه ای برای گفتن این بحث است که ISP یا سرور DNS شخص ثالث می تواند آنچه را که به صورت آنلاین مرور می کنید مشاهده کند.

برای کارکرد DNS از طریق HTTPS، دو مورد لازم است:

• برنامه ای که از DNS از طریق HTTPS پشتیبانی می کند (بسیاری از مرورگرها اکنون چنین چیزی را ارائه می دهند).
• یک سرور DNS که از ترافیک رمزگذاری شده DNS پشتیبانی می کند (که به آن تحلیلگر DoH می گویند). OpenDNS و Google Public DNS مثالهای خوبی هستند. هر سرور VPN DNS که از DoH پشتیبانی می کند نیز چنین است.

چرا باید از DNS در HTTPS استفاده کنید؟

در حالی که برخی از کارشناسان امنیتی می گویند که وزارت بهداشت برخی از مشکلات را دارد، بیشتر آنها انواع مختلفی است که کسب و کار های مختلف باید نگران آنها باشند. هنوز هم دلایل بسیار خوبی وجود دارد که کاربران عادی اینترنت باید از DoH استفاده کنند:

1. این شما را از حملات MITM در امان نگه می دارد
2. DoH ترافیک DNS شما را از ISP مخفی می کند (تا حدی)
3. این به شما کمک می کند فیلتر DNS را در محل کار و مدرسه دور بزنید

حمله MITM (مرد در میانه) زمانی است که یک هکر بین شما و وب سایت یا دستگاهی که می خواهید با آن ارتباط برقرار کنید قرار می گیرد. سپس آنها سعی می کنند هر داده ای را که بین شما و سایت / دستگاه گفته شده به اشتراک گذاشته شده است رهگیری کنند.

وقتی صحبت از DNS می شود، بسیاری از مجرمان اینترنتی از کلاهبرداری DNS، مسمومیت DNS و هواپیماربایی DNS به عنوان راهی برای سرقت اطلاعات حساس مالی و شخصی استفاده می کنند. آنها از ماهیت نا امن ترافیک DNS عادی سو abuse استفاده می کنند تا شما را به وب سایت های فیشینگ هدایت کنند.

خب، DNS از طریق HTTPS با رمزگذاری همه درخواست های DNS شما را در برابر این تهدیدات محافظت می کند. به این ترتیب هکرها در شنود اطلاعات خود بسیار دشوارتر عمل خواهند کرد.

DoH ترافیک DNS شما را از ISP مخفی می کند

از آنجا که DoH نمایش داده های DNS شما را رمزگذاری می کند، ISP شما دیگر نمی تواند وب سایت های شما را مرور کند. فراموش نکنید – س quالات DNS درخواست اتصال شما به وب سایت ها است. این یک روش خوب برای اطمینان از این است که آنها مرور خصوصی شما را جستجو نمی کنند یا داده های شما را به تبلیغ کنندگان نمی فروشند.

در حال حاضر، مقاله ای که ما در ابتدای این بخش پیوند دادیم می گوید که DoH از نظارت ISP محافظت کامل نمی کند.

و ما تمایل داریم که توافق کنیم. به هر حال، حتی اگر از HTTPS استفاده می کنید، ISP ها فقط با تجزیه و تحلیل مقصد، زمان بندی و اندازه بسته های داده خود، می توانند چه صفحاتی را مرور می کنند. همچنین اگر وب سایت های HTTP را مرور کنید، از آنجا که درخواست ها رمزگذاری نشده اند و ISP ها می توانند URL ها را ببینند، DoH به شما کمک نخواهد کرد.

به علاوه، ISP شما می تواند موارد دیگر را کنترل کند – مانند زمینه های SNI و اتصالات OSCP. علاوه بر این، آنها به هر حال می توانند آدرس IP شما را به اینترنت وصل کنند

اما در اینجا مسئله وجود دارد – با وجود همه اینها، ISP ها واقعاً نگران DNS از طریق HTTPS هستند. برخی از آنها حتی تا آنجا پیش رفتند که موزیلا را یک “شرور اینترنتی” بخاطر پشتیبانی از آن خواندند. و دیگران حتی سعی کردند با اسناد گمراه کننده علیه آن لابی کنند.

بنابراین اگر سرویس دهنده های خدمات اینترنتی اینگونه مطرح شوند، DoH مطمئناً برای حفظ حریم خصوصی کاربر کاری درست انجام می دهد.

و اگر از DoH همراه با VPN استفاده می کنید، احتمال پنهان کردن مرور خود از ISP خود نیز احتمال بیشتری دارد.

به شما کمک می کند تا از فیلتر کردن DNS در محل کار و مدرسه عبور کنید

بسیاری از مشاغل نگرانند که DNS از طریق HTTPS به کارمندان اجازه دهد از لیست های مسدود شده وب سایت عبور کنند. اساساً، برخی از شرکت ها از فیلتر کردن DNS (سرورهای محلی DNS و نرم افزار مبتنی بر DNS) برای جلوگیری از دسترسی به برخی از وب سایت ها – یا سیستم عامل های مرتبط با غیر کار (مانند توییتر و فیس بوک) یا سایت های مخرب استفاده می کنند.

خوب، DoH در واقع می تواند تنظیمات DNS اعمال شده توسط مرکز را بازنویسی کند. این بدان معناست که شما می توانید از آن برای رفع محدودیت های ناعادلانه استفاده کنید – مانند اینکه در حین کار قادر به گوش دادن به آهنگ های مورد علاقه خود در YouTube نیستید، یا در هنگام صرف ناهار یک قسمت از یک سریال پرطرفدار را در Netflix تماشا کنید.

و کارمندان تنها افرادی نیستند که از این مزیت بهره مند می شوند. اگر دانشجو هستید و مجبورید با فیلتر کردن DNS در شبکه مدرسه / دانشگاه کنار بیایید، DoH به شما کمک می کند آن را نیز دور بزنید.