نـقـاش قلب جميع مفاهيم الحمايه ( هل كلمه السرالقويه غير معرضه للسرقه )

الشركات الربحية ممكن تبيع معلوماتك لمن يدفع خاصة إذا كان مبلغ كبير (مغري)
لكن برنامج keepass اللي أنا نصحت بإستخدامه مفتوح المصدر ولا يتبع ﻷي شركة ربحية
ولا يرفع قاعدة بياناته للنت ولكنه يحفظها مشفرة على جهازك فقط،
ولو أنت رفعتها فهي مشفرة وأمنه

 

نعم أخى الفاضل أتفق معك جملة وتفصيلا فيما قلت
فكلمة السر القوية (مهما كانت قوتها) مع الجهل بكيفية تأمينها تعتبر لا قيمة لها
كما قلت من خلال Key logger
وده يمكن يكون حله فى برنامج zwmana antulogger أو key scrampler
وانا شخصيا أستخدم Key Scrampler
وقمت بتجربة عليه من خلال برنامج يقوم بنفس وظيفة keylogger
ولكنه مخصص للمراقبة الأبوية بحيث يتم معرفة كل ما تمت كتابته على الجهاز بالتوقيت والبرنامج وكل التفاصيل التى تتخيلها
واستخدمته وبالفعل كان يسجل كل هفوة على الكيبورد
وبتفعيل Keyscrampler لم يقم البرنامج بتسجيل أى شىء
وهذا ليس معناه أنه ليس هناك أحد يستطيع تخطى الkeyscrampler
ولكنه على الأقل قد يصعب من الأمر قليلا
او ايا من مواقع التصيد phishing وهذه يمكن حلها باستخدام البرامج الخاصة بمنع التصيد او تكون احيانا مدمجة فى برنامج الحماية

الأمر الثانى وهو أن الكثير من المواقع الهامة وأعلم منها الجوجل والفيس بوك يوجد بها خاصية 2way loggin
أو ايا كان مسماها فهى تختلف من موقع لآخر
وهى تعنى أنك تقوم بربط الحساب برقم موبايل
فحين الدخول من أى متصفح وبعد ادخال اسم المستخدم وكلمة المرور
يوقم البرنامج بإرسال رسالة نصية على هاتفك المحمول فيها كود يجب إدخاله فى المتصفح للتمكن من الدخول للحساب والا لن تستطيع الدخول
وهذه أنا استخدمها بقدر الامكان مادامت متاحة
ولى معها تجربة لطيفة
أنه عندما قمت بعمل حساب فيسبوك وكانت كلمة السر يعنى متوسطة الصعوبة شىء ما
فوجئت ان حسابى يتم فتحه من اماكن أخرى غير التى أستخدمه فيها
لا وما شاء الله البرنس الى كانت معاه كلمة السر كان رايق
وكان بيلعب بحسابى المزرعة السعيدة
فقمت بعمل هذه الخاصية على الفيس ومن بعدها الحمد لله لم يتم فتح حسابى لأنه بالطبع حتى لو أحد الاشخاص معه الباسورد فلن يستطيع فعل اى شىء على الحساب الا بعد ادخال الكود الذى يتم ارساله على الموبايل
وللعلم أحد الهاكر تحدي أن يخترق الحساب بعد تفعيل هذه الخاصية ولكنه لم يستطع بفضل الله
وهنا لا يمكن اختراق الحساب إلا فى احدى تلك الحالات
* ان الهاكر يسرق الموبايل نفسه وساعتها ربنا يقوى صاحب الحساب
* او ان الفيس بوك يعطى معلومات الحساب لجهة معينة (وقد سمعت ان ذلك قد يحدث فى بعض البروتوكولات الخاصة بالانتربول)
* او ان الهاكر يستطيع ان يخترق الفيس بوك نفسه (وهو صعب وليس مستحيل) او أن الهاكر يستخدم المواقع الوسيطة او ما يعرف ب M2M attack
وهو ايضا ليس مستحيلا


وأخيرا ماذا لو كان الهاكر يقوم بتخطى كلمة السر أصلا ؟؟؟؟
بمعنى أنى مثلا أقوم بعمل كلمة سر قوية جدا فمثلا كنت فى يوم عامل كلمة سر عبارة عن (حرف عربى-حرف انجليزى-رقم-رمز) وكانت هذه المتوالية مكررة حوالى 5 مرات وكنت كلما أردت استحدام متصفح جديد كنت أجيب ورقة وقلم وأقعد أحل المصفوفة التى كتبت بها كلمة السر الجميلة دى
وبالتالى فان الهاكر الذى يستخدم فكرة مصفوفات توقع الباسورد لو حاول يتوقع باسورد هذا الحساب فأسال الله أن يعينه ويلهمه الصبر والسلوان وطول البال وفى النهاية أيضا لن يستطيع توقع كلمة السر

ولكن السؤال هنا ماذا لو كان الهاكر يعتمد على تقنية تخطى الباسورد أساسا
بمعنى انا مثلا فى عملى أستخدم ملفات الاكسل كثيرا جدا ومعظمها محمية ضد الكتابة والتعديل بكلمة السر
فلو حاولت توقع كلمة السر الخاصة بتعديل الملف فلن أستطيع
ولكنى أستخدم فكرة أخرى وهى انى بطريقة معينة مهما كانت كلمة السر قوية او ضعيفة او فإنى أقوم بإزالتها أصلا
بمعنى أن الملف بيكون من غير كلمة سر أساسا ولا داعى لاستخدام برامج توقع كلمة السر
ولى أحد أصدقائى طور برنامجا يقوم بالدخول إلى شبكة الوايرلس بدون توقع الباسورد أو غيره ولكنه يتخطى اصلا فكرة الباسورد فى حد ذاتها


فماذا لو كان الهاكرز يستطيعون فعل ذلك على الحواسيب الشخصية والمواقع وغيرها
فإنه فى هذه الحالة لن يكون هناك فارق أصلا بين كونك عامل كلمة سر للحساب او الكمبيوتر أو لا فكلاهما سواء

وعلى المطورين فى جميع المجالات الانتباه لهذا الجانب جيدا لأنه وبالفعل يتم استخدامه ولكن فى بعض النطاقات الضيقة جدا مثل الاجهزة المخابراتية والامنية وما الى ذلك ولكن ستكون الكارثة لو وقعت تلك البرامج او الشفرات البرمجية فى أيدى العامة من الناس فهنا ستكون الكارثة الحقيقية

اسف على الاطالة ولكن بما ان الموضوع مطروح للنقاش فكانت هذه وجهة نظرى
وجزاكم الله خيرا

 

يمكن استخدام نوعيه التصفح الامن incognito window فى كل من متصفحى جوجل كروم وفايرفوكس

لانه لا يخزن اى شى فيه

بالنسبه للبرامج تشفير الكيبورد فهى كثيره وافضلهم كما اقترحت هو KeyScrambler

 

كلام جميل جدا جدا لكن راجع مشاركتى هنا

http://forum.zyzoom.net/threads/265765/#post-3681775

بالنسبه لنقطه تحزف كلمه المرور من الاصل بدون الحاجه الى تخمينها

هذا الامر يحتاج الوصول الى الجهاز الهدف نفسه اولا

لكى يقوم بحزفها بدون الحاجه الى تخمينها

 

السلام عليكم أخى الحبيب
بالفعل انا تحدثت عن الكثير وليس الكل يوجدالكثير من البرامج المحترمة مفتوحة المصدر
وايضاً كما أسلف صاحب الموضوع عن امكانية برمجمة برنامج خاص او التعديل على برانامج وهذا أمر مرهق جداً
#_قام احد زملائى فى العمل وهو متخصص فى تحليل النظم بمراقبة عملية رفع المعلمومات التى تجمعها مايكروسوفت عن المستخدم من أجل التحسين!!!
وكان يستخدم برنامج حماية قوى وايضاً برنامج تشفير قوى جداً ولكن كانت النتائج كارثيةلا أخفى عليك الامر جعلنى فى حيرة من امر بفاعلية هذه الخطوات
نقطة نظام :. ــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــ
حتى لانخرج عن الموضوع نعم بأستخدام هذا البرنامج وغيره من برامج التشفير مع وضع كلمة مرورة قوية يصعب تخمينها واستخدام ونظام تشغيل مفتوح المصدر بالاضافة الى متصفح عريق مثل فايرفوكس على الوضع الخفى بأصداره الجديد واستخدام برتوكل HTTPS هنا سيكون الأمر جيدجداً ويصعب ألتقاط {كلمة المرور} ولكن ليس مستحيل

 

كيف لنا أن نفعل هكذا طريقة على حماية حساب الفيسبوك؟؟؟؟

 

اأهلا بك أخي العزيز و الغالي الطريقة كلتالي

ندخل على حساب الفيس ومن ثم إعدادات و من ثم الأمان ومن ثم

الموافقات على تسجيل الدخول و نعلم عليها في الخانة سيطلب رقم هاتفك

تدخله سيصلك كود تدخله أيضا و خلاص على كده و إتحدى أقوى هاكر في العالم

لو كان أنشتاين نفسه لن يستطع الدخول لحسابك بدون رقم الكود اللذي سيصلك لرقم هاتفك إتبع الصور



​

​

 

موضوع جميل استمعت بقراءته
انا استخدم الكمبيوتر من سنة 2005
لم اتعرض والحمد لله لاي اختراق او سرقة حساب ابدا ابدا طوال هذه المدة
طريقتي في حفظ باسووردات الحسابات غريبة شوية
احفظ جميع الحسابات بما فيها مواقع التواصل الاجتماعي وكل شئ
في ملف تكست واحد غير مشفر
احتفظ بنسخه منه على الكمبيوتر واخرى في هارد ديسك خارجي
اذا احتجت اي حساب اقوم بنسخة ولصقة في الموقع المطلوب
لا احفظ كلمات المرور على المتصفحات نهائيا
كلمات المرور للحسابات غير متشابه او مكرره
واغلبها قوية وتحتوي على رموز واحرف وارقام
استخدم برنامج ساندبوكس في الدخول الى النت دائما وابدا
استخدم سي كلينر للتنظيف في كل مره بعد التصفح مع تشغيل ميزة مسح كلمات المرور
(حتى مع استخدام ساندبوكس)
لا احمل ملفات مشبوهة او فيروسات واذا حملت من باب الفضول (كما في قسم التجارب)
اقوم بتجريبها على الساندبوكس ولم يحصل معي اي مشكلة منها
اقوم بفحص دوري اسبوعي للجهاز بادوات متعددة منها
Emsisoft Emergency Kit
وادوات الكاسبر
وادوات اخرى متنوعة
حمايتي الدائمة والتي لم اغيرها منذ سنوات
هي النورتن سيكورتي ومالويربيتس



ملاحظة:انا مشترك في مواقع اجنيبة معروفة لتهكير الحسابات مثل حسابات مواقع الرفع وNetflix وlynda.com
وغيرهم.
لاحظت ان اغلب الحسابات المهكرة تكون كلمات المرور ضعيفة جدا وبسيطة
(مكونة من ارقام وحروف فقط واغلبها كلمات عادية متداولة)
لم يصدف ابدا ان رأيت ولو حسابا واحدا يحتوي على رمز مثل !@#$%%^&*)؟:<×




​

 

"ماكل مرة تسلم الجرة" الحق نفسك واستخحدم KeePass يعمل على كل الأنظمة، ويندز، ماك، لينكس
رابط موقعه الرسمي: http://keepass.info/download.html

 

السلام عليكم اخي
فعلا ابهرتني بتعليقك ! هههه مشاء الله عليك
اريد ان اسئلك حبيبي بخصوص ساندبوكس هل تستعمل ساندبوكس خاص بانتيفيروسات مثل COMODO او 360 Qiho او برامج اخرى ? افدنا من فضلك

تحياتي لك

 

صدقني البرنامج موجود عندي منذ مده
ولكني لم افكر باستخدامه تكاسلاً مني
ونظرا لأن عدد الحسابات الموجودة كبير
الآن وبردك هذا شجعتني على استخدامه
قمت بحفظ بعض الحسابات التي استخدمها بشكل دائم وجاري اكمال الباقي على مراحل
بعد الانتهاء ساقوم بحذف ملف التكست الموجود على الجهاز
واحتفظ بالنسجة الموجودة على الهارد الخارجي محدثة اولا بأول
شكرا لك على النصيحة وبارك الله فيك
​

حياك الله اخي الكريم
انا استخدم برنامج ساندبوكسي المعروف sandboxie
وبرنامج الحماية نورتن و مالويربتس
كما استخدم برنامج لم اذكره سابقا نسيته
وهو malwarebytes anti-exploit للحماية من ثغرات المتصفحات والبرامج
ادمنت على الساندبوكسي لدرجة انني لا اتخيل نفسي ادخل على النت بدونه





​

 

استخدم برنامج Eraser لحذفها ، حتى لا تتم إستعادتها
هذا رابط آخر إصدار من موقعه الرسمي: Eraser 6.2.0.2970

 

موضوع ممتاز جدا واشكر اخي صاحب الموضوع الجميل
بخصوص الباسورد يحمي فقط من التخمين على حسب علمي و الله اعلم
طيب لماذا المبالغة في الحماية كأني انا الوحيد بين ملايين المستخدمين المستهدف
الحامي الله واتخاذ الاسباب دون المبالغة
وبالتوفيق للجميع

 

مافيه مبالغة، هذا منهج علمي معروف لكل من له أدنى علم في الحماية، وعدم تطبيقه يعتبر إهمال، والإهمال غير مستحب "إن الله يحب إذا عمل أحدكم عملا أن يتقنه" قال: يا رسول الله اعقلها أو أتوكل؟. قال: اعقلها وتوكل. س1 كلمات السر ليش سميت سر؟. ج1 لأنها سرية.

عندما نقوم بتسجيل الدخول في أي موقع ونكتب كلمات السر في مكانها في ذلك الموقع هل تظهر أو تكون مخفية على شكل نجوم ****
أكيد لا تظهر .. لماذا نظهرها على أجهزتنا بحفظها بدون تشفير ؟!
أليس هذا إهمال مننا ؟