سلام

اگر در جایی باشیم که اینترنت وای فای رایگان (مثل خانه فامیل یا مکانهای تفریحی عمومی) باشد و بخواهیم متصل بشیم؛ کمی با ترس و لرز از اینکه نکند کسی که به هک وارد باشد بخواد از این طریق اطلاعات گوشی رو دزدیده یا گوشی را به نوعی آلوده کند. حالا به نظرتان بهتر نیست در این مواقع از یک فیل شکن خوب استفاده کرد و ابتدا آن را روشن کرد و بعد به شبکه وای فای رایگان که ممکن است مشکوک و مخرب باشد وصل شد؟

ممنون

هیچی نمیشه !!!

سلام

اگر در جایی باشیم که اینترنت وای فای رایگان (مثل خانه فامیل یا مکانهای تفریحی عمومی) باشد و بخواهیم متصل بشیم؛ کمی با ترس و لرز از اینکه نکند کسی که به هک وارد باشد بخواد از این طریق اطلاعات گوشی رو دزدیده یا گوشی را به نوعی آلوده کند. حالا به نظرتان بهتر نیست در این مواقع از یک فیل شکن خوب استفاده کرد و ابتدا آن را روشن کرد و بعد به شبکه وای فای رایگان که ممکن است مشکوک و مخرب باشد وصل شد؟

ممنون

اگر یک حداقل هایی رو در مورد امنیت رعایت کرده باشید هک سیستم از طریق وای فای کار بسیار پیچیده و زمان بری هست و احتیاج به دانش بالا و صرف زمان زیاد داره و من و شمای نوعی هدف به صرفه ای برای اینکار نیستیم نگرانش نباشید
برای مردم عادی هک به روش های مهندسی اجتماعی به مراتب ساده تر و به صرفه تر هست.

سلام

اگر در جایی باشیم که اینترنت وای فای رایگان (مثل خانه فامیل یا مکانهای تفریحی عمومی) باشد و بخواهیم متصل بشیم؛ کمی با ترس و لرز از اینکه نکند کسی که به هک وارد باشد بخواد از این طریق اطلاعات گوشی رو دزدیده یا گوشی را به نوعی آلوده کند. حالا به نظرتان بهتر نیست در این مواقع از یک فیل شکن خوب استفاده کرد و ابتدا آن را روشن کرد و بعد به شبکه وای فای رایگان که ممکن است مشکوک و مخرب باشد وصل شد؟

ممنون

رایج ترین نوع در زمانی که هکر در داخل شبکه داخلی قرار دارد روش man-in-the-middle است.
یک پسرپچه شیطون با گوشی خودش و یک نرم افزار ساده براحتی میتونه تمام اطلاعاتی که در داخل شبکه بین دستگاه ها و مودم رد و بدل میشه رو ضبط کنه .
اونها رو تغییر بده و یا حتی دستگاه خودش رو بجای مودم به دستگاه شما بشناسونه و تمام درخواست ها اطلاعات شما را دریافت کرده و نتیجه را بصورت تحریف شده به دست شما برساند .
به عنوان مثال شما آدرس سایت بانک خود را در گوشی یا لپ تاپ شخصی خود که به شبکه هوایی کافی شاپ وصل است وارد می نماید تا معامله بانکی را در جلسه ای در آن محل انجام دهید ، حالا هکر که در شبکه داخلی حضور دارد بجای آن که بعد از وارد کردن آدرس سایت بانکی تان ، سایت اصلی بانک را برای شما بفرستد ، صفحه تقلبی بانکی خودش را که آماده کرده به عنوان نتیجه ورود آدرس ، برای شما ارسال میکند ، بدلیل کپی و شباهت کامل تفاوت بین صفحه واقعی و صفحه جعلی هکر مشخص نشده و شما آدرس اطلاعات بانکی خودتان را با وارد کردن در آن صفحه براحتی در اختیار هکر قرار میدهید .

این اشتباه است که عده ای تصور میکنن چون چیز با ارزشی ندارند ، دلیلی برای قفل کردن و بستن درب خانه شان وجود ندارد !
افراد زیادی هستند که از دزدی لذت می برند و شاید هیچ نتیجه خاصی از آن نصیبشان نشود اما این کار را انجام میدهند.
یک هکر فقط کافی است در یک شبکه هوایی عمومی موبایل خود را در حالت شنود قرار دهد تا تمام تصاویر ، ویدیوها و متن ها و رمز هایی که در سایت ها وارد میکنید ،
تمامی فعالیت های هر دستگاه ، که از چه صفخات وبی بازدید میکنند ، از چه نرم افزارهایی در حال استفاده دارند و در آنها چه میکنند و بطور کلی از تمامی اطلاعاتی که بین دستگاه های آن شبکه و مودم اینترنت تبادل میشود ، یک کپی برای خود برمیدارد و میتواند از هر کدام آنها استفاده کند .
یا میتواند عملکرد شبکه را مختل کند ، بجای تمام تصاویر روی دستگاه های داخل شبکه ، تصویر انتخابی خودش را به نمایش در بیاورد:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]



همچنین کارهای بسیار متنوع دیگر که ممکن است برای شما بسیار خطر آفرین باشد ، ممکن است با تزریق کد ها یا برنامه های جاسوسی به دستگاه شما ، برای همیشه و از هرجا از آن به بعد در دستگاه شما حضور داشته باشد . دوربین موبایل یا لپ تاپ شما را هر وقت بخواهد روشن کرده و شما را ببیند ، صدای محیط را بشنود ، مکان شما را بداند و همه همه آنچیزی که شما از آن مطلع هستید در اختیار داشته باشد ، میتواند فقط برای تفریح دستگاه شما را از بین ببرد و یا حداقل اطلاعات آن را بصورت غیرقابل بازگشتی نابود کند .

دستگاه های جدید که برای مکان های عمومی طراحی شدن دارای بخشی به عنوان وایرلس ایزولیشن و یا لن ایزولیشن هستند ، که این بخش هر دستگاه را بصورت مستقیم بدون ارتباط با دیگر دستگاه های موجود در شبکه به اینترنت متصل میکند ، این باعث جلوگیری ارتباط بین دستگاه های موجود در یک شبکه با یکدیگر میشود و جلوی چنین نوعی از حمله را می گیرد .

اما بطور کلی اگر ارتباط شما از دستگاه به سمت خارج در حالت رمزگذاری شده باشد ، هکر در شبکه داخلی به محتویات آنها دسترسی نخواهد داشت و تنها میتواند مشاهده کند ارتباطات شما به چه ای پی و سرورهایی بر روی اینترنت برقرار است . این میتواند تا حد زیادی شما را از چنین نوع حملاتی در امان نگاه دارد .
البته توجه کنید که استفاده از فیلترشکن های بی نام و نشان ، نا معتبر و یا باآدرس هایی داخل کشور میتواند خود امنیت شما را در خطر بی اندازد و این بار بجای هکر در شبکه داخلی به گیر یک هکر در داخل سرور فیلتر شکن بی افتید که انجا نشته و اطلاعاتی که برایش میفرستید را مشاهده میکند .
به هر حال اگر بعد از اتصال به اینترنت در مکان های عمومی قبل از هر کاری فیلتر شکن دستگاه خود را روشن کنید و به یک سرور معتبر و خوب متصل شود و تمامی اطلاعات دستگاه شما (نه فقط یک نرم افزار خاص بلکه تمام نرم افزارها و ارتباطات دستگاه) از تانل امن و رمزگذاری شده به دنیای اینترنت ارسال شود ، امنیت خود را تا حدود زیادی تامین کرده اید.

رایج ترین نوع در زمانی که هکر در داخل شبکه داخلی قرار دارد روش man-in-the-middle است.
یک پسرپچه شیطون با گوشی خودش و یک نرم افزار ساده براحتی میتونه تمام اطلاعاتی که در داخل شبکه بین دستگاه ها و مودم رد و بدل میشه رو ضبط کنه .
اونها رو تغییر بده و یا حتی دستگاه خودش رو بجای مودم به دستگاه شما بشناسونه و تمام درخواست ها اطلاعات شما را دریافت کرده و نتیجه را بصورت تحریف شده به دست شما برساند .


جسارتا اگر اینکار اینقدر ساده بود که هر بقول شما پسرک شیطونی با یک گوشی موبایل و یک نرم‌افزار ساده می‌تونست اینکار رو انجام بده تصور کنید داشتیم کجا زندگی می‌کردیم! روزی چند بار شاهد هک شدن اطلاعات باارزش و شخصی یا دزدی های بانکی از خودمون یا اطرافیانمون بودیم؟!
با توجه به اینکه نه قحطی پسرک های شیطون هست! نه گوشی نه نرم‌افزار ولی اخبار هک شدن واقعا نادر هست خودتون می‌تونید حساب کنید که اینکار اینقدرها هم ساده نیست دوست عزیز!
شاید بیش از ۹۹ درصد نشتی اطلاعات یا توسط اطرافیان با دسترسی فیزیکی به دستگاه هست یا کلیک بر روی لینک های آلوده و بدافزارهاست یا سپردن دستگاه برای تعمیر به افراد ناشایست.
همونطور که قبلا گفتم اگر یک حداقل هایی رو رعایت کنید کار دشواریست و به این سادگی ها نیست!

برای اندروید، فیل شکن پولی چی رو پیشنهاد می کنید که کانکت سریع داشته باشه، قطعی نداشته باشه که آی پی واقعی لو بره، و کندی سرعت در پهنای باند هم نباشه یا حداقل باشه. یکی می گفت فیل شکن پولی سیسکو خوبه؛ آیا شما تجربه ای درباره فیل شکن سیسکو در اندروید داشتید یا نوع دیگر که بشه از فروشگاه گوگل خریداری کرد؟
بیشترین حساسیت من درباره طرح این سوال بخاطر این هست که اگر خواستم عملیات بانکی و نقل و انتقال پول رو از گوشی انجام بدم دچار دردسر و هک و کلاهبرداری نشم. البته رو گوشی برنامه مدیریت رمز عبور (نسخه اصلی و رایگان و نه روت و کرک شده) دارم و بطور دستی رمز عبور و اطلاعات دیگر را وارد نمی کنم. همچنین نسخه رایگان آنتی ویروس هم دارم. ولی باز برای افزایش امنیت پرسیدم.

برای اندروید، فیل شکن پولی چی رو پیشنهاد می کنید که کانکت سریع داشته باشه، قطعی نداشته باشه که آی پی واقعی لو بره، و کندی سرعت در پهنای باند هم نباشه یا حداقل باشه. یکی می گفت فیل شکن پولی سیسکو خوبه؛ آیا شما تجربه ای درباره فیل شکن سیسکو در اندروید داشتید یا نوع دیگر که بشه از فروشگاه گوگل خریداری کرد؟
بیشترین حساسیت من درباره طرح این سوال بخاطر این هست که اگر خواستم عملیات بانکی و نقل و انتقال پول رو از گوشی انجام بدم دچار دردسر و هک و کلاهبرداری نشم. البته رو گوشی برنامه مدیریت رمز عبور (نسخه اصلی و رایگان و نه روت و کرک شده) دارم و بطور دستی رمز عبور و اطلاعات دیگر را وارد نمی کنم. همچنین نسخه رایگان آنتی ویروس هم دارم. ولی باز برای افزایش امنیت پرسیدم.

اکسپرس رو با کانفیگ های اوپن وی پی ان میتونید متصل کرده و سرعت بالا دریافت کنید .
قیمت اکانت های این سرویس سالیانه حدود هفت صد و پنجاه هزار تومن هست .
دوستان در گروه و کانالی اکانت های خارجی رو که زحمت میکشن هک میکنن ، که معمولا نیز توسط خود اشخاص یا شرکت های خارجی که خریداری کرده اند ، استفاده انچنانی نمیشه . میتونید از این اکانت های بجای خرید مستقیم استفاده نمایید .

راه دیگه خرید و اجاره یک vps سرور در کشورهای اروپایی هست که اتصال خودتون و اعضا خانواده رو بصورت اختصاصی با اون سرور ایمن برقرار کنید .
نرم افزارهایی مثل شادوساکس آر قابلیت های بالایی دارند و با اونها میتونید سرعت بسیار بالایی رو از این سرورها دریافت کنید
مثلا سرور شما سرعت 1000 مگابیت رو ارائه میده ، حالا شما میتونید با ده تا خط 4.5 جی ایرانسل که سرعت 100 مگابیت رو ارائه میدن ، حداکثر سرعت خط رو از سرور احتصاصی خودتون دریافت کنید .
هرچند سرورهای رایگان نیز زیاد است و بعضی آنها بسیار پر سرعت هستند و همین سرعت رو ارائه میدن .

اگه اندروید هفت کاستوم شده هواوی داشته باشید بعضی برنامه های کرک شده تک کلیک وی پی ان نیز وجود دارد که دسترسی رایگان به سرورهای پولی رو فراهم میکنند و سرعت اونها نیز با حداکثر سرعت خط شما برابری میکنه .

دوستانی یک گروه بسیار قدرتمند جهت عبور از فیلتر در تلگرام راه اندازی کردن و من نیز به عنوان همراه در این گروه به دوستان کمک میکنم میتونید به اونجا مراجعه کنید و از خدمات استفاده کنید . سیسکو انی کانکت یک کانکشن بسیار پر سرعت است و میتوان کیفیت بالایی رو جهت استفاده برای شما فراهم کند ، اما این فقط یک نوع اتصال است و همه چیز به سروری که از آن سرویس دریافت میکنید بستگی دارد ، اگر سرعت سرور کم باشه ، همین اتصال خوب نیز ممکنه عامل نارضایتی شما بشه.
آموزش های برای جعل کارت های اعتباری و خرید تقلبی از گوگل پلی و هرجای دیگه ای روی اینترنت در کانال موجود است .
اما اگه میخواهید پرداخت واقعی داشته باشید همون اکسپرس وی پی ان رو پیشنهاد میکنم.

در مورد سوالتون جهت عملیات بانکی
ممکنه بعضی از نرم افزارهای اندروید ساخته شده بانک های کشور از نظر اطلاعاتی نا امن باشن ، بنابراین پیشنهاد میکنم از اینترنت خط با اتصال مستقیم از این نرم افزارها استفاده کنید و از اتصال WIFI که احتمال هک شدن رو بالا میبره استفاده نکنید .

اما در مورد وب سایت های این بانک ها به این دلیل که از SSL استفاده میکنند و اطلاعات رمزگذاری میشه با توجه به چند نکته در زمان انجام عملیات بانکی خیالتون از امنیت راحت باشه .
سایت بانک [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] باشه و هرگز از وب سایت http برای انجام عملیات بانکی استفاده نکنید.
قبل وارد کردن اطلاعات کاربری خودتون به دقت آدرس وب سایت بانک را در آدرس بار مرورگر خود چک کنید ، که به سایت واقعی متصل شده باشید .
(به عنوان : [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] یا [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] یا [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ) اون قسمت bankmellat.ir باید دقیقا به همین حروف نوشته شده باشه و اگه با حروف دیگه ای مثلا baankmelat.com یا هر آدرس دیگه ای باشه ، شما به آدرس اصلی سایت وصل نشدین و احتمال خطر وجود داره.

از شبکه های هوایی ناشناخته برای انجام عملیات بانکی از روی وب سایت استفاده نکنید .
زیرا اگه خود صاحب شبکه هوایی یک هکر باشه و تصمیم به کلاه برداری گرفته باشه ، میتونه دستگاه روتر خودش رو برنامه ریزی کرده باشه ، که شما هرزمان آدرس بانکی خودتون رو وارد کردین مثلا bankmellat.ir اون وقت قبل از اینکه مودم برای دریافت ip واقعی سایت به اینترنت مراجعه کنه ، روتر این شخص با DNS سرور قلابی که ساخته یک ip جعلی به شما ارائه میده ، در این موقعیت با اینکه آدرس مرورگر شما نام سایت واقعی را نشان میده اما به سایت و سرور هکر متصل هستید(که البته این دیگه کار یک هکر نوجوان نمیتونه باشه) و با زدن اطلاعات بانکی ، انها را دو دستی تقدیم هکر خواهید کرد .
اینجا دیگه کار دشوار میشه ، برای فهمیدن این نوع کلاه برداری شما باید آدرس ip واقعی سایت بانکتون رو بدونید و بر روی شبکه هوایی نامطمئن با انجام یک پینگ از دستگاه خودتون که آدرس سایت رو پینگ میکنه در نتیجه عملیات شاهد همون آدرس واقعی سایت خودتون باشید.
یا روش دیگه این هست که به عنوان مثال بجای وارد کردن آدرس سایت با حروف مثل :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

این آدرس را با ip وارد کنید به صورت زیر :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

دراینجا دیگه دستگاه شما از سرویس DNS استفاده نمیکنه و احتمال اینکه به سروری بجز سایت اصلی متصل شوید بسیار پایین می آید .
اما همچنان احتمال اندکی برای اتصال شما به سایتی غیر از سایت واقعی وجود دارد.

استفاده از VPN باعث رمز شدن این داده ها میشه مثلا پورت 53 که داده های DNS روی اون ارسال میشه ، رمز شده و دیگر در روتر یا شبکه WIFI داخلی و یا حتی روتر های مخابرات قابل شناسایی نیستند ، فقط از سرور VPN به بعد قابل شناسایی خواهند بود و این ارتباط شما رو امن تر میکنه .
البته توجه داشته باشید که بعضی از بانک های کشور به ip ها و مصرف کننده های خارجی سرویس نمیدهند و نمیتوانید از VPN سرور اختصاصی خودتون برای انجام کارهای بانکی این سرویس دهنده ها استفاده کنید.

در نهایت نتیجه همون میشه که در عملیات بانکی بهتره از اینترنت خط موبایل خود استفاده کنید و به شبکه Wi-Fi (مخصوصا خطرناکترین نوع اون رایگان) اعتماد نکنید.

=====
در مورد این موضوع که یک بچه نوجوان نمیتونه هک رو به این صورت انجام بده ؛ تا شما خودتون این نوع هک رو انجام نداده باشید ، نمیتونید در موردش قضاوت کنید .
از اینکه روزانه چه مقدار هک در کشور انجام میشه ، چون اطلاعات دقیقی درباره آمار اون وجود نداره ، نمیشه در ارتباط با این مسئله نتیجه گیری کرد .
اگر با دقت بیشتری اطرافیان را نگاه کنید، روزانه تعداد بسیار زیادی از افراد؛ قربانی بی احتیاطی خودشون میشن .
حالا بماند که اشخاصی مثل من که خودشون کارشناس امنیتی هستند و نیز به دلایلی هدف گروه های قوی قرار گرفتن ، و از طرف دیگه بعضی وقتها همون توصیه های خودمون به دیگران رو انجام نمی دهیم یا گاهی به خود مغرور میشویم نیز مورد حمله قرار گرفته و هک می شویم ، چه برسد به مردم عادی.

از نظر اخلاقی درست نیست من چنین روش های ساده هکی رو اینجا بگذارم ، تا اونایی هم که بلد نیستن یاد بگیرن .
خود شما جناب Spectero اگه مایل باشید میتونید پیام شخصی به من بدین تا ویدیو آموزش این نوع هک رو که بطور عملی در شبکه خودم انجام دادم و البته برای افزایش امنیت ضبط کرده ام در مسنجر تلگرام با زمان چهل دقیقه حجم حدود 150مگابایت در اختیار شما قرار دهم.