"کلمه عبور خود را به ديگران ندهيد" يا جمله‌هايي شبيه به اين مبني بر حفظ و نگهداري از کلمه عبور. دليل اين همه اصرار و جمله‌هاي تکراري چيست؟ و چرا ما بايد کلمه عبور خود را از همکار يا هر فرد ديگري پنهان نگهداريم؟

بدون شک، تمام کاربراني که تا به حال با کامپيوتر کار کرده‌اند،[ چطور با کامپيوتر کار کنيم؟] مي‌دانند که فايل‌ها، تنها اجزاء داراي ارزش در کامپيوتر هستند [چند نکته درباره کامپيوتر]‌ که در صورت از بين رفتن، شايد هرگز قابل برگشت نباشند. به طور کل، انواع مختلف فايل‌هايي که يک کاربر در طول ماه‌ها و سال‌هاي گذشته براي خود توليد يا جمع‌آوري مي‌کند، به عنوان سرمايه‌ايي براي او محسوب مي‌شود. چنانچه اين فايل‌ها مربوط به محيط کار يا پروژه‌هاي کاربر باشد، ادامه کار او به آنها بستگي دارد و چنانچه مربوط به مسائل شخصي  باشد، مي‌تواند زندگي و آرامش شخص را به خطر بياندازد. همانطور که اکنون حفظ رمز کارت‌هاي اعتباري براي همه افراد ضروري است (به دليل ارتباط مستقيم با سرمايه) بديهي است با بالا رفتن ارزش اطلاعات ديجيتال، لزوم حفظ و نگهداري از رمز نيز امري واجب خواهد شد.

با توجه به مسائل فوق، نگهداري، حفظ و انتخاب يک رمز خوب براي هر کاربر امري لازم و ضروري به نظر مي‌رسد و با توجه به افزايش دستگاه هاي ديجيتال و لزوم انتخاب رمز براي هر کدام از آنها به نظر مي‌رسد در آينده تمامي افراد، تمايل به حفظ و نگهداري رمز را در خود احساس مي‌کنند. به همين منظور لازم است که اطلاعاتي هرچند کم در اين زمينه دارشته باشيم.

اهميت حفظ رمزها توسط صاحبان آنها به حدي است که اکنون توصيه‌هاي بسياري در اين زمينه مي‌شود تا کاربران را مجاب به دقت بيشتر در اين راستا و همچنين فراگيري ريزه‌کاري‌هاي اين امر ‌کند. اکتشاف رمز و به دست آوردن رمز ديگران يکي از دغدغه‌هاي هکرها بوده تا با استفاده از آن بتوانند به اطلاعات شخصي يا کاري يک کاربر دست يافته يا از طريق آن وارد يک شبکه محلي شوند. اصولا چهار روش شناخته شده براي به دست آوردن رمز ديگران وجود دارد که در صورت آشنايي کاربران با آنها، مي‌شود درصد بسيار زيادي از آن را کاهش داد. اين چهار روش به شرح زير هستند:

1- Passive Online Attacks: در اين روش هکرها از نرم‌افزار يا سخت‌افزارهاي جاسوسي يا Sniffer ها استفاده مي‌کنند. به اين ترتيب که اين نرم‌افزار يا سخت‌افزار با قرار گرفتن بر روي شبکه، اطلاعات در حال انتقال بر روي سيم‌ها را Sniff  کرده و براي هکر ارسال مي‌کنند.(سخت‌افزارهاي Sniffer در کنار کابل شبکه (کابل‌هاي سيمي)  قرار گرفته و اطلاعات داخل آن را مي‌خوانند ولي نرم‌افزارها با نصب بر روي يک کامپيوتر شبکه اين کار را انجام مي‌دهند). طبق آخرين اخبار غير رسمي، سخت‌افزار Sniffer کابل‌ فيبر نوري با قيمت 45000 دلار در آمريکا ساخته شده است.

2- Active Online Attacks: اين روش در واقع حدس زدن رمز کاربران است که روش تجربي و با توجه به فرهنگ و ذهنيات فرد است. به طور معمول کاربران از مبتدي تا حرفه‌اي سعي مي‌کنند رمزي را براي خود در نظر بگيرند که به راحتي بتوانند آن را در خاطر نگهدارند. به همين دليل اکثر کاربران از موارد آشنا نظير شماره شناسنامه، نام فرزند، نام همسر  و ... که همگي قابل حدس زدن مي‌باشند را به عنوان رمز خود در نظر مي‌گيرند. کاربران زرنگ‌تر از ترکيب آنها استفاده مي‌کنند که يافتن و حدس زدن آن کمي مشکل‌تر خواهد بود. هکرها نيز با توجه به اين اصل که کارايي بسياري نيز براي آنها دارد، ابتدا اطلاعات پرسنلي افراد را يافته و با آنها به حدس‌زني رمز مي‌پردازند.

3- Offline Attacks: در اين روش از ابزار نرم‌افزاري براي يافتن رمز استفاده مي‌شود. اين ابزارها معمولا بر دو نوع هستند:
الف - Dictionary Attack: ابزارهاي اين روش، با کمک گرفتن از ذهن هکر، به يافتن رمز در کلمات لغت‌نامه مي‌پردازند. براي اين کار حتي از لغت‌نامه‌هاي غير انگليسي نيز استفاده مي‌شود (لغت‌نامه فارسي نيز براي اين موضوع درست شده است)
ب - Brute Force: در اين روش نرم‌فزار ابتدا تعداد حروف رمز را با کمک هکر (يا بدون کمک) يافته و با استفاده از حروف و کلمات پيشنهادي هکر، به صورت منظم و يک به يک با جاي‌گذاري آنها ، سعي در يافتن رمز مي‌کند( در اين روش به دليل تعداد بسيار بالاي حروف و اعداد، ممکن است زمان بسياري نياز داشته باشد و هرچه رمز قوي‌تر و پيچيده‌تر باشد، زمان بيشتري لازم دارد). در اين روش بديهي است که انتخاب رمز مناسب و قوي مي‌تواند به شکست اين نرم‌افزار بيانجامد. در مواردي که رمز قوي و مناسب است براي پيدا کردن آن،حتي ممکن است کامپيوتر احتياج به چندين سال زمان براي يافتن آن داشته باشد که عملا غير قابل استفاده خواهد بود.

4- Non Electronic Attacks:  در اين روش از راه‌هاي غير معمول و غيرکامپيوتري براي يافتن رمز ديگران استفاده مي‌شود. برخي از اين روش‌ها عبارتند از:
الف- نگاه کردن به کي‌بورد هنگام تايپ کاربر بدون اينکه او متوجه شود (معمولا افرادي که از تبحر خاص در تايپ برخوردارند يا چشمان تيزي دارند به راحتي مي‌توانند حروفي که تايپ مي‌شوند را ببينند)

ب - از پشت سر فرد نگاه کردن
ج-کاغذ فسفري: با دادن يک کاغذ مخصوص فسفري به کاربر بدون اينکه او متوجه شود، دستانش به فسفر آغشته شده، سپس بر روي کي‌بورد اثر کلماتي که تايپ مي‌کند، برجا خواهد ماند. البته اين اثرات در حالت عادي غير قابل رويت هستند و با نور مخصوصي که به آنها تابيده مي‌شود، قابل رويت خواهند بود. به اين ترتيب فرد مي‌تواند متوجه رمز کاربر شود  يا حداقل بخش عمده‌اي از آن را به دست آورد.

د - مهندسي اجتماعي: هکرها اعتقاد بسياري به اين مهندسي دارند. در اين روش با استفاده از فرهنگ، ذهنيات، کمبودهاي روحي  و ... افراد مختلف، اطلاعات مهمي را به دست مي‌آورند. به واقع در اين روش که بسيار نيز موثر است، با ترفندهاي مختلف، اطلاعات فرد را از خود او يا اطرافيانش به دست مي‌آورند. در اين روش بيشتر که بر روي مسئول شبکه يا افراد مهم انجام مي‌شود و به جاي استفاده از ابزار، سعي مي‌شود با روش‌هاي مختلف گفتاري، رمز يا اطلاعاتي که منجر به لو رفتن رمز مي‌شود را از زبان خود فرد بيرون کشيد.

علاوه بر روش‌هاي فوق که به صورت دسته‌بندي شده وجود دارد، چند روش که هنوز دسته بندي نشده نيز وجود دارد که به معرفي آنها مي‌پردازيم:

1- Key Loggers: اين نوع نرم‌افزارها با قرارگيري بر روي يک سيستم، کليه استفاده‌هاي کاربر از ماوس و کي‌بورد را ضبط کرده و براي هکر ايميل مي‌کند. در اين روش حتما مي‌بايست نرم‌افزار بر روي کامپيوتر شما نصب شود پس دقت کنيد هيچ نرم‌افزاري را بدون شناسايي و نوع عملکرد بر روي کامپيوتر خود نصب نکنيد.

2- Fishing: در اين روش، صفحه‌اي مشابه يکي از سايت‌هاي معتبر جهان ساخته و براي شما ارسال مي‌شود يا اينکه شما را تشويق به ثبت نام براي شرکت کردن در يک قرعه‌کشي بزرگ مي‌کند و شما نيز بدون توجه،تمام اطلاعات خود را وارد مي‌کنيد. توجه داشته باشيد حتي اگر اين کار را انجام مي‌دهيد، از رمز ايميل يا رمزهاي مهم خود در اين صفحات استفاده نکنيد و به صفحاتي که از شما اطلاعات مي‌خواهند به راحتي پاسخ ندهيد.

در ادامه چند پيشنهاد براي حفظ رمز و نهايتا حفظ اطلاعات به شما پيشنهاد مي‌کنم، اميدوارم که مفيد باشد:

1- انتخاب رمز قوي: به راستي چه رمزي قوي و مناسب است؟ پيشنهاد من به شما انتخاب رمزي حداقل 8 حرفي با ترکيبي از حرف، عدد و يکي از کاراکترهاي خاص (@-$=% و ...) است. کاراکتر خاص را فراموش نکنيد زيرا باعث مي‌شود نرم‌افزارهاي Brute Force  از يافتن رمز شما عاجز شوند.
2- استفاده از دو روش براي شناسايي: در سيستم خود و براي ورود از دو روش شناسايي استفاده کنيد مثلا استفاده از کارت هوشمند و رمز معمولي به صورت سري که باعث مي‌شود ورود به محوطه شخصي شما بسيار سخت شود. اين روش معمولا هزينه چنداني نيز براي شما ندارد.

3- استفاده از تجهيزات بيومتريک: تجهيزات بيومتريک، تجهيزاتي هستند که از مشخصات منحصر به فرد فيزيک شما استفاده مي‌کنند مانند اثر انگشت، اثر شبکيه چشم صدا يا ... . اين موارد چون تقريبا در جهان منحصر به فرد است، غير قابل تقلب و سوء استفاده است. در حال حاضر بهترين روش شناسايي افراد در جهان همين روش است و تنها ضعف وارده به آن، قيمت بالاي آن است ولي به نظر مي‌رسد آينده از آن اين تکنولوژي است.

با توجه به موارد ذکر شده فوق، با کمي دقت مي‌توانيم علاوه بر حفظ اطلاعات شخصي و کاري خود، از عواقب خطرناک لو رفتن آن نيز جلوگيري کنيم.

در اين مراسم قرباني ـ رئيس دانشگاه صنعتي اصفهان ـ ضمن تشکر از حمايت و اعتماد مسئولان به دانشجويان فعال در اين پروژه، رسالت دانشگاه را برآوردن نياز‌هاي جامعه ارزيابي کرد و افزود: اميدواريم به‌زودي و با ابلاغ بند (و) تبصره 9 مبلغ 1500 ميليارد تومان در اختيار دانشگاه‌هاي کشور قرار گيرد تا آنها بتوانند پروژه‌هاي مدنظر دستگاه‌هاي اجرايي را انجام دهند.

در اين مراسم پرويزيان ـ مديرعامل بانک توسعه صادرات ـ نيز گفت: بانک توسعه صادرات در کشور ارتباط نزديکي با مراکز تحقيقاتي و دانشگاهي دارد. وي با اشاره به دو محور اصلي کاري بانک توسعه صادرات اظهار کرد: در اين ميان نيروي انساني و سرمايه‌گذاري روي آن مدنظر است و محور ديگر سرمايه‌گذاري روي بحث IT است که نياز به فعاليت‌هاي بيشتري دارد.

وي در باره خودرو فرمول ايراني تصريح کرد: طبق آخرين اخبار اين خودرو توانسته تأييديه فدراسيون اتومبيل‌راني را دريافت کند و حضور مسئولان خودروساز بيانگر تاييد اين حرکت از سوي صنعت خودرو نيز هست و اين فرآيند در راستاي جنبش نرم‌افزاري است.

در اين مراسم مديرعامل ايران خودرو نيز در سخناني گفت: ما که در فضاي خودرو‌سازي هستيم، ميزان اهميت کاري اين دانشجويان را با توجه به مراحلي که لازم است يک خودرو از طراحي تا توليد نهايي طي کند را به خوبي درمي‌يابيم.

وي خاطرنشان کرد: به دليل اين که توليد انبوه اين خودرو مدنظر نيست و توليد آن سفارشي است، من از طرف ايران خودرو آمادگي خود را براي کمک اعلام مي‌کنم.
منطقي تاکيد کرد: نقصي که در اين جا وجود دارد اين است که تا نمونه‌اي ساخته و سپس تجاري شود، يک خلاء وجود دارد که در اين راه نقش حاميان و دولت مطرح مي‌شود و حتم دارم که مي‌توانيم در منطقه اول باشيم.

دکتر رياحي ـ عضو هيأت‌مديره سايپا ـ نيز اظهار کرد: صنعت کشور به چنين دانشجوياني که موفق به ساخت خودرو فرمول ايراني شده‌اند، افتخار مي‌کند واگر از آن‌ها استفاده درستي نکنيم از سرمايه خود به خوبي استفاده نکرده‌ايم.

وي تصريح کرد: برنامه پنج ساله دوم سايپا بايد با برنامه اول آن متفاوت باشد و به جاي اين که سازه‌گستر سايپا ساخت قطعات خودرو را بين شرکت‌هاي توليدکننده تقسيم کند، مرکز تحقيقات خودرو بايد پروژه‌هاي تحقيقاتي را به مراکز تحقيقاتي بدهد و بايد سازماندهي تحقيقات طوري باشد که به جاي اين که شرکت خودروساز با شرکت خارجي ديگري همکاري مشترک انجام دهد، براي توليد خودرويي مثل تندر 90 بايد مراکز دانشگاهي و تحقيقاتي‌مان اين اتصال را ايجاد کنند و خودروساز نمود عملکرد چنين مراکزي باشد.

به گفته وي در برنامه پنج ساله پيش روي صنعت خودرو و مجموعه سايپا به اين رويکرد رسيده‌ايم که بايد مراکز تحقيقاتي به عنوان موضوعات مهم و مغز سيستم باشند و اين مراکز بايد به جاي امثال شرکت‌هاي سازه‌گستر پخش کننده پروژه‌هاي تحقيقاتي باشند.

گفتني است، در اين مراسم از مهندسان جوان پروژه، ابراهيمي‌، اصغري، حسن‌پور، خدابخشيان، داوري، عادلي، عباسي، گلشادي، محجوب و نوري تقدير شد. خودرو فرمول ايراني هيوا 2007 داراي سرعت 220 کيلومتر بر ساعت است و از صفر تا 100 متر را در 5/4 ثانيه طي مي‌کند.

به گزارش ايرنا شهشهاني گفت: در مرحله اول وزارت ارتباطات و فناوري اطلاعات تعدادي از آدرس‌هايي مانند نام استان‌ها، نام آثار تاريخي و بسياري موارد ديگر که از نظر ملي داراي اهميت است را رزور کرده است.

وي افزود: اکنون عرضه دامنه اينترنتي asia. داراي محدوديت‌هايي است و تنها به شرکت‌ها و سازمان‌هاي که ثبت شده باشند، اين دامنه ارايه مي‌شود اما به زودي همه کاربران بدون هيچ محدوديتي مي‌توانند از اين دامنه استفاده کنند.

اين دامنه منطقه‌اي به دنبال راه‌اندازي ? .eu?اروپا درسال گذشته، انجام مي‌شود و هدف از آن پيوستن به دات کام و دات نت به عنوان پسوندهاي پرمصرف وبگاه ها است.

مسوول ثبت دامنه‌هاي ir. افزود: سازمان مجري دامنه ? .asia?هفته آينده به ايران مي‌آيد تا طي جلسه‌اي در پژوهشگاه دانش‌هاي بنيادي در مورد اين دامنه اينترنتي توضيحاتي را ارايه دهد.

تحقيقات نشان داده است آسيا يکي از عباراتي است که بيشترين جستجو براي آن در اينترنت مي‌شود و داشتن وب سايت دات آسيا رتبه شرکت ها را در موتوري جستجوي گوگل يا ياهو بسيار بالا مي‌برد.

 هيچ کس در حاشيه تلويزيون نمي‌نشيند تا خوب بتواند تلويزيون ببيند. همه به صورت فشرده و دو زانو نشسته‌اند و يک چشم به تبليغات شبکه 2 دارند و يک دست در ديس پلو.

«جواهري در قصر» شروع مي‌شود. صدا تا آخر زياد مي‌شود. پدر بزرگ بهت زده، نوه‌هاي ساکت شده و مسحورش را مي‌بيند و بدو‌بيراهي نثار تلويزيون مي‌کند. کسي تحويل‌اش نمي‌گيرد.

دستپخت مادربزرگ بدون اينکه کسي نگاهي به آن بيندازد، خورده مي‌شود. همه ساکتند اما هر از گاهي کسي مي‌خندد يا تکه‌اي مي‌اندازد. مادر بزرگ دست تنها سفره را جمع مي‌کند. وقتي سريال تمام مي‌شود، همه بلند مي‌شوند که حاضر شوند و بروند چون فردا بچه مدرسه‌اي دارند.

 جواهري در قصر حتي مهماني‌هاي آخر هفته ما را هم تحت تاثير قرار داده. نزديک شدن به قسمت‌هاي پاياني اين سريال، بهترين فرصت است براي رفتن به سراغ  اين پدپده کم‌نظير رسانه‌اي و تاثيرات آن بر جامعه ايراني.