سرعت اینترنت چقدر برای بازی مهم است؟

در سراسر جهان ، متوسط ​​سرعت اینترنت بسیار متفاوت است. در برخی از کشورها ، می توانید سرعت گیگابیت را مستقیماً به خانه خود منتقل کنید. در حالی که در دیگران ، شما به اینترنت ماهواره ای غیرقابل اعتماد تکیه می کنید (هرچند به نظر می رسد Starlink ایون ماسک آن را تغییر می دهد). و گیمرهای آنلاین ؛ سرعت اینترنت بالا یا نه با یک بازی عقب افتاده آشنا خواهد شد. اما سرعت اینترنت برای بازی ها چقدر اهمیت دارد و آیا واقعاً همه چیز به پایان می رسد یا بیشتر از آن وجود دارد؟

کدام جنبه های اتصال به اینترنت بیشتر اهمیت دارد؟

سه جزء اصلی اتصال به اینترنت شما وجود دارد که به راحتی قابل اندازه گیری هستند. اینها سرعت بارگیری ، سرعت بارگذاری و تأخیر شما هستند. اینها رایج ترین عوامل تعیین کننده تجربه بازی آنلاین شما هستند. متغیرهای دیگری نیز وجود دارد ، اما بعداً به آنها می پردازیم.

سرعت بارگیری و سرعت بارگذاری شما کاملاً قابل توضیح است. این است که چقدر می توانید داده ها را از اینترنت بیرون بیاورید و چقدر می توانید در یک بازه زمانی مشخص داده را به اینترنت ارسال کنید. اما تأخیر کمی غیر معمول است. تاخیر اساساً مدت زمانی است که طول می کشد تا این داده ها به جایی که نیاز دارند برسند. و وقتی صحبت از بازی های آنلاین می شود ، این باید اولویت اول شما باشد.

چرا تأخیر مهم است

وقتی صحبت از بازی های آنلاین می شود ، هر ثانیه تقسیم می شود. به خصوص اگر شما در حال بازی چیزی سریع و دقیق مانند یک بازی مبارزه ای یا FPS هستید. برای مثال ، هنگام بازی یک بازی استراتژی نوبتی ، چندان مهم نیست. تأخیر در بازی ها اغلب به صورت "پینگ" نشان داده می شود و بر حسب میلی ثانیه اندازه گیری می شود.

پینگ شما برای بازی مهم است زیرا سرعت انتقال داده های شما بین شما و سرور بازی بسیار سریع است.

تأخیر اندازه گیری شده در این مورد بین شما و سرور بازی است. اگر از نظر فیزیکی از سرور بازی فاصله دارید ، تأخیر شما زیاد خواهد بود. اگر نزدیک باشید ، کم می شود. به همین دلیل است که اکثر بازی های اصلی سرورهای بازی دارند که حداقل در هر قاره اصلی مستقر هستند. اگرچه برخی از بازی های آنلاین از شبکه Peer-to-peer برای جزء آنلاین خود استفاده می کنند ، به این معنی که فقط پینگ شما مهم نیست ، بلکه میزبان نیز مهم است. به همین دلیل ، در بین گیمرها محبوبیت چندانی ندارد.

یک پینگ حدود 40-60 میلی ثانیه قابل قبول تلقی می شود. هنگامی که وارد قلمرو 100 میلی ثانیه می شوید ، متوجه افزایش شدید لگ می شوید و برخی بازی ها حتی به شما اجازه بازی نمی دهند. در حالت ایده آل ، شما می خواهید برای بهترین تجربه در فاصله 20 میلی ثانیه و زیر امتیاز باشید.

فقط اینترنت شما نیست که می تواند یک گلوگاه در این سناریو باشد ، همانطور که گفته شد ، فاصله فیزیکی نقش بسزایی دارد. مانند کیفیت کلی کد شبکه و پیکربندی سرور. اما در بیشتر مواقع ، این اتصال اینترنت شماست یا نحوه اتصال دستگاه شما به اینترنت.

در مورد سرعت بارگیری و بارگذاری چطور؟

باور کنید یا نه ، سرعت بارگیری و سرعت بارگذاری نقش مهمی در یک تجربه روان بازی آنلاین ندارند. نه اینکه بگوییم آنها مهم نیستند ، اما آنها دومین کمانچه تاخیر را بازی می کنند.

برای اکثر بازی ها و سیستم عامل ها ، متوجه خواهید شد که هر چیزی بیش از 5 مگابیت بر ثانیه بارگیری و بارگذاری 3 مگابیت بر ثانیه باید بیش از حد کافی باشد. بنابراین ، حتی اگر سرعت اینترنت ضعیفی دارید ، ممکن است با تأخیر خوب نجات پیدا کنید. اگرچه ، بیشتر اوقات ، اینها دست به دست هم می دهند. اکثر مردم از Speedtest.net برای آزمایش سرعت اینترنت خود استفاده می کنند.

بنابراین ، بیایید نگاهی به انواع مختلف اتصال به اینترنت و نحوه تأثیر آنها بر بازی بیندازیم.

انواع مختلف اتصالات اینترنتی و نحوه تأثیر آنها بر بازی

چندین روش مختلف برای لوله کشی اینترنت وجود دارد به خانه شما و نحوه اتصال به اینترنت می تواند بر بازی شما تأثیر بگذارد. بنابراین ، مهم است که تشخیص دهید که آیا قبلاً به دلیل نحوه اتصال به اینترنت در وضعیت نامناسب قرار دارید.

Fiber to the Premises (FTTP)

FTTP ، همانطور که از نامش پیداست ، اساساً زمانی است که کابل فیبر نوری مستقیماً به خانه شما اجرا می شود. کابل های فیبر نوری همان کابل هایی هستند که در سراسر جهان برای انتقال داده ها به جلو و عقب کار می کنند (هرچند کابل هایی که به خانه شما راه می یابند مطمئناً سریع نیستند). این مقاله ای که می خوانید احتمالاً از طریق یکی از همان کابل ها ارسال شده است.

FTTP در مورد سرعت اتصال به اینترنت مقدس است. با FTTP می توانید سرعت بارگیری بیش از یک گیگابایت را دریافت کنید ، بسته به ISP شما سرعت بارگذاری متفاوت است ، اما دریافت آپلود نیز گیگابیت غیر معمول نیست. با توجه به سرعت FTTP ، متوجه خواهید شد که تأخیر بسیار کمتر از جایگزین های کندتر است.

بسته به محل زندگی شما FTTP یا بسیار رایج است یا اصلاً رایج نیست. به عنوان مثال ، در انگلستان ، FTTP فقط در حدود 10 of از کشور در دسترس است. اگرچه تلاش می شود حداقل 80 درصد (این میزان از 99 درصد کشور کاهش یافته است) FTTP تا سال 2025 ایجاد شود. FTTC از کابل های فیبر نوری مشابه FTTP استفاده می کند ، اما به جای اینکه مستقیماً به خانه شما برسد ، به کابینت می رسد. و آخرین مایل اینترنت در آن نقطه خطوط مسی ارسال می شود. این سرعت را تا 80 مگابیت بر ثانیه بارگیری و 20 مگابیت بر ثانیه بارگذاری محدود می کند. تاخیر حدود 2-3 میلی ثانیه کندتر از FTTP است.

FTTC بسیار رایج است ، زیرا از زیرساخت های موجود از خطوط تلفن استفاده می کند ، به این معنی که راه اندازی و راه اندازی آن هزینه چندانی ندارد.

ماهواره

اینترنت ماهواره ای اساساً داده های شما را از خانه به ماهواره ای در فضا ارسال می کند که سپس داده ها را به جایی که باید برود ارسال می کند. سرعت و تأخیر بسته به زمان روز ، آب و هوا و موقعیت فیزیکی بسیار متفاوت است. حداقل با فناوری ماهواره ای قدیمی تر. پیشرفت ها باعث شده است اینترنت ماهواره ای مانند گذشته وحشتناک نباشد. قبلا اینطور بود که شما خوش شانس باشید که حدود 10 مگابیت بر ثانیه دریافت کنید. اما در حال حاضر با ارائه دهندگان جدید مانند Starlink ، اگر شرایط آن را فراهم کند ، می توانید حدود 300 مگابیت بر ثانیه دریافت کنید.

تاخیر همیشه بزرگترین مانع برای اینترنت ماهواره ای خواهد بود. اینترنت ماهواره ای قدیمی به راحتی می تواند تاخیر را در حدود 800 میلی ثانیه یا بیشتر ببیند. اما ظاهراً افرادی مانند Starlink این موضوع را به زیر 20 میلی ثانیه رسانده اند ، که باعث می شود اینترنت ماهواره ای برای بازی بسیار مناسب باشد. اما اینترنت ماهواره ای هنوز تحت تأثیر عوامل خارجی است که شما هیچ کنترلی بر آنها ندارید ، بنابراین مواردی مانند آب و هوای بد همیشه بر اینترنت شما تأثیر می گذارد ، این فقط یک سوال است که چقدر. و بی ثباتی یک تجربه بازی آنلاین ایده آل را ایجاد نمی کند.

ADSL (خط مشترک نامتقارن دیجیتال)

ADSL تقریباً به کندی پیش می رود. در حالی که Dialup هنوز برای بسیاری از افرادی که در مکان های خاصی زندگی می کنند یک واقعیت است ، ADSL معمولاً رایج تر است. دو نسخه ADSL1 و ADSL2+وجود دارد.

سرعت بر اساس نزدیکی شما به صرافی تعیین می شود. بهترین سناریو برای ADSL1 و ADSL2+ به ترتیب 8 مگابیت بر ثانیه و 24 مگابیت بر ثانیه است. با بدترین سناریو بیشتر شبیه 1 مگابیت بر ثانیه و 1.4 مگابیت بر ثانیه است. تاخیر در ADSL حدود 30 میلی ثانیه است ، که باعث می شود برای بازی آنلاین وحشتناک نباشد ، اما مطمئناً ایده آل نیست.

چگونه می توان اتصال شبکه خود را بهبود بخشید

شاید شما بهترین اینترنت را داشته باشید اما مهم نیست که چه اتفاقی می افتد ، پینگ شما همیشه وحشتناک است. یا شاید شما اینترنت کندی دارید و می خواهید عملکرد خود را تا حد ممکن افزایش دهید. چند کار وجود دارد که می توانید انجام دهید تا مطمئن شوید همه چیز در نهایت مطلوب است.

Play wired

اولین راه برای اطمینان از تجربه خوب بازی ، این است که مستقیماً از طریق کابل اترنت متصل به روتر خود بازی کنید. این بدان معناست که شما به Wi-Fi متکی نیستید که بسته به اینکه روتر شما چقدر خوب است ، Wi-Fi دستگاه شما ، تداخل و تعداد افرادی که از آن استفاده می کنند ممکن است لکه دار باشد. فقط با اتصال مستقیم به روتر خود می توانید همه این متغیرها را حذف کنید. در آن مرحله ، فقط اتصال به اینترنت شما را متوقف می کند.

برای بسیاری از مردم ، این فقط امکان پذیر نیست ، به طور معمول روتر در یک اتاق کاملاً متفاوت است. اما دستگاه هایی وجود دارد که هنوز می توانند مزایای اینترنت سیمی را برای شما به ارمغان بیاورند ، بدون این که مجبور باشید از نظر فیزیکی به روتر نزدیک باشید. اما برخی هشدارها وجود دارد.

آداپتورهای Powerline و آداپتورهای MoCA به شما امکان می دهند اینترنت را از طریق کابل های موجود در خانه خود ارسال کنید. آداپتورهای خطوط برق داده ها را از طریق سیم کشی برق مس خانه شما ارسال می کنند. و MoCA بر روی یک اتصال هوایی موجود ، مانند آنچه برای تلویزیون خود استفاده می کنید ، کار می کند.

این دو راه حل کامل نیستند. بسته به نحوه سیم کشی خانه شما ، خطوط برق مخصوصاً می تواند بسیار مشکل باشد. اما اگر کار می کند ، مانند اتصال مستقیم به روتر است. MoCA این مشکل را ندارد ، اما MoCA به سرعت عمل نمی کند و هزینه بیشتری از قبل دارد.

روتر بهتری تهیه کنید

اگر هیچ یک از گزینه های بالا برای شما کار نمی کند و نمی توانید مستقیماً به روتر متصل شوید. سپس می توانید مطمئن شوید که Wi-Fi شما بهترین است. اینکه چه چیزی برای شما بهتر عمل می کند بستگی به محل زندگی شما دارد. اما امروزه شما می خواهید روی یک روتر Wi-Fi 6 سرمایه گذاری کنید. و اگر بودجه شما می تواند افزایش یابد ، یک سیستم Wi-Fi مش بهترین پوشش را می دهد.

اگر دوست دارید درباره روترهای Gaming W-Fi بیشتر بدانید ، ما مقاله ای مفصل با توصیه های روتر داریم.

پیاده سازی QoS (کیفیت خدمات) در روتر شما

QoS راهی است برای اولویت دادن به انواع خاصی از ترافیک که از روتر شما عبور می کند. با استفاده از QoS می توانید ترافیک بازی را در اولویت قرار دهید و به بهبود تأخیر کمک کنید. نحوه انجام این کار بسته به روتر شما و سیستم عامل آن متفاوت است. برخی از روترها QoS را بر اساس دستگاه پیاده سازی می کنند و نه بر اساس برنامه. اگر این مورد برای شما صادق است ، به سادگی دستگاهی را که قرار است با آن بازی کنید انتخاب کنید (معمولاً با آدرس IP و آدرس MAC آن مشخص می شود).

اگر سرعت اینترنت و تاخیرهای شما در حال حاضر واقعا خوب باشد ، احتمالاً QoS هیچ پیشرفتی به شما نمی دهد. اما برای کسانی که سعی می کنند تا حد ممکن عملکرد خود را از تنظیمات غیر بهینه کم کنند ، این ممکن است تفاوت ایجاد کند. ارزش امتحان کردن را دارد

یک VPN می تواند به بهبود تأخیر در برخی از سناریوها کمک کند

در برخی شرایط ، ممکن است متوجه شوید که مسیریابی VPN سریعتر از ISP شما است. این بازی به بازی متفاوت خواهد بود. این نیز یک چیز واقعا ساده برای آزمایش است. یا به سرور VPN که به شما نزدیک تر است متصل شوید یا به سرور VPN متصل شوید که نزدیک به سرور بازی است. هر دو را امتحان کنید و ببینید آیا این منجر به بهبود تاخیری می شود یا خیر. ممکن است از دیدن آن تعجب کنید ، به خصوص اگر ISP شما مسیریابی ضعیفی داشته باشد.

برای بهبود بیشتر آن ، اگر در رایانه ویندوزی بازی می کنید ، از hide.me VPN Bolt استفاده می کنید. ویژگی جدیدی منحصر به اعضای Premium است که با محدودیت های UDP کار می کند (بیشتر در بازی ها استفاده می شود) و در عوض از عملکرد برتر TCP ویندوز برای ایجاد تأخیر استفاده می کند. اگر مشکلات تاخیری دارید ، ارزش امتحان کردن را دارد.

تأخیر مهمتر از سرعت خام است

ما می توانیم ببینیم که حتی یک اتصال ADSL خوب می تواند شما را برای بازی در مورد پهنای باند پوشش دهد. اما تأخیر چیزی است که برای بازی های آنلاین باید به آن توجه کرد. این چیزی نیست که توسط ISP تبلیغ می شود ، زیرا وقتی صحبت از پینگ می شود متغیرهای زیادی وجود دارد.

بهترین کاری که می توانید انجام دهید این است که بهترین اینترنت را که می توانید تهیه کنید ، تا حد امکان به شانس بسپارید. کاری که ، برای بسیاری ، مطمئناً راحت تر از انجام آن است. یا بسیاری از آنها در محل اقامتی زندگی می کنند که در مورد ISP و بسته ای که در اختیار دارند ، هیچ نظری ندارند.

اگر این برای شما صادق است ، همه چیز گم نشده است. همانطور که دیدیم ، موارد زیادی وجود دارد که می توانید سعی کنید ببینید آیا آنها تجربه بازی آنلاین شما را بهبود می بخشند. اما در نهایت ، اگر اینترنت شما ضعیف باشد ، می توانید کارهای زیادی انجام دهید.


ما دوست داریم این مطالب را برای شما بیاوریم و امیدواریم به شما در حفظ امنیت آنلاین کمک کند. با خیال راحت آن را با دوستان خود نیز به اشتراک بگذارید.

آیا به این فکر کرده اید که از VPN استفاده کنید؟

با استفاده از VPN ، امنیت را در حین آنلاین افزایش می دهید ، و توانایی دور زدن سانسور ، در میان موارد دیگر. در اینجا در hide.me همه ما در مورد آزادی اینترنت هستیم و خوشحالیم که می توانیم آن را برای همه به ارمغان بیاوریم.

hide.me VPN را دریافت کنید!

اگر س questionsالی دارید ، لطفاً با تیم پشتیبانی 24 ساعته یا هفت روزه ما یا در [email protected] یا از طریق چت زنده تماس بگیرید.

آزادی اینترنت باید در راس دستور کار دموکراسی جهانی قرار گیرد

این نسخه تألیفی توسط شمس عبدالوهاب از Tunnelbear و مدیر فناوری CDT مالوری کنودل نوشته شده است و برای اولین بار در 2 جولای 2021 در OpenGlobalRights ظاهر شد.

هنگامی که رئیس جمهور ایالات متحده جو بایدن ماه گذشته در ژنو با رئیس جمهور روسیه دیدار کرد ، کاخ سفید اعلام کرد که "طیف وسیعی از مسائل فوری" در دستور کار قرار دارد ، از جمله مشارکت کرملین در حملات سایبری جهانی و کمپین های اطلاعات غلط و اطلاعات نادرست. در جریان این مذاکرات – و در اجلاس دموکراسی ها – که بایدن متعهد شد با متحدان خود دیدار کند ، این برای ایالات متحده بسیار مهم بود که تصدیق کند که آزادی اینترنت در سراسر جهان در محاصره است. اکنون زمان آن است که حاکمیت سایبری را به چالش بکشیم و برای حفاظت فوری فشار بیاوریم تا اطمینان حاصل شود که مردم می توانند با یکدیگر ارتباط برقرار کرده و به اطلاعات مورد نیاز برای ایمن ، سالم و آگاه دسترسی داشته باشند.

ما نمی توانیم اجازه دهیم حاکمیت سایبری – این ایده که کشورها باید در مرزهای خود حاکمیت خود را بر روی اینترنت اعمال کنند – جایگزینی برای امنیت سایبری شوند. بازیگران دولتی غیر مجاز از حاکمیت به عنوان دفاعی برای سانسور محلی محتوا در پلتفرم های جهانی استفاده می کنند و اغلب به دنبال کنترل شدیدتر بر روی دروازه های اینترنت هستند. حاکمیت سایبری همچنین منجر به فناوری و سیاست هایی می شود که "کنترل اطلاعات" نامیده می شود. پتانسیل جلوگیری از بیان آزاد و حق اطلاعات شاید یکی از دلایلی باشد که چارچوب های امنیت سایبری دموکراتیک تمایل به اجتناب از کنترل اطلاعات در چارچوب حاکمیت سایبری دارند. با این حال ، این تغییر به سمت اطلاعات و داده های مرکز ، و نه افراد ، در حال انجام است. تصرفات اخیر نظامیان در میانمار منجر به قطع اینترنت شد که نه تنها دسترسی ساکنان به دنیای خارج را قطع کرد ، بلکه بقیه جهان را از دانستن جنایات وحشیانه در مرزهای این کشور باز داشت. اثرات همه گیری کووید -19 سلامت روحی ، جسمی و اقتصادی جوامع دارای ارتباط کمتر را در خطر حتی عمیق تری قرار داده است. ارتباطات فراتر از مرزهای خود تمرکز این گزارش بر 2020 نشان می دهد که دولت ها حتی از بیماری همه گیر به عنوان بهانه ای برای بستن اطلاعاتی که نمی خواهند در اختیار آنها قرار گیرد ، استفاده می کنند. اصول دموکراتیک حکومت جهانی اینترنت از طریق امنیت سایبری که مردم را متمرکز می کند ، اتحاد ایجاد می کند و زیرساخت ها را تقویت می کند.

قابل توجه است که نگرانی های زیادی ممکن است مداخلات دولتها در امنیت اطلاعات را توجیه کند. کشورهای دموکراتیک (از جمله ایالات متحده ، ژاپن و بسیاری از اتحادیه اروپا) پیشنهاد می کنند که جریان داده ها را در تلاش برای مبارزه با اطلاعات غلط و به گفته آنها ، حفاظت از امنیت عمومی کنترل کنند. اما اطلاعات غلط نیز اغلب به عنوان دلیل ممنوعیت اینترنت مورد استفاده قرار می گیرد. این نمونه ها هم از حاکمیت سایبری وام می گیرند. هدف از پرداختن به اطلاعات غلط غالباً هدفمند است ، اما باید با تدبیر انجام شود ، در غیر این صورت ما در معرض خطر بازکردن دری برای بازیگران بد دولت هستیم تا سانسورهای مضر آنلاین را مشروعیت بخشند. بین امنیت سایبری و حاکمیت سایبری اما اگر اینترنت بخواهد به وعده خود مبنی بر قوی بودن قوی و در عین حال ماندن در یک فضای امن و دموکراتیک عمل کند ، نیاز به حمایت کشورهای و شرکتهای دموکراتیک دارد.

متحدان جهانی آزادی اینترنت باید بر سه حوزه خاص تمرکز کنند که نیاز به علاقه و سرمایه گذاری واقعی این دستور کار ضمن تقویت آزادی اندیشه در اینترنت ، شیوه های قوی امنیت سایبری را ارتقا می دهد.

ابتدا ، سواد دیجیتال رایج بخش مهمی از زندگی مدنی روزمره است. به جای تبلیغات بی شمار آنلاین ، ما نیاز به درک وسیع تری داریم که چیزی به نام راه حل سریع امنیت سایبری وجود ندارد. با این حال ، ابزارهایی وجود دارد که به بهبود امنیت دیجیتال کمک می کند ، مانند VPN و مدیریت رمز عبور. تحقیقات ما نشان داد که از هر چهار کاربر در سراسر جهان یک نفر با فناوری VPN آشنا نیست. ریشه در این ایده دارد که اینترنت از مرزهای ملی فراتر می رود ، VPN ها به شهروندان راهی می دهند تا از حاکمیت سایبری خود جلوگیری کنند و در عین حال به حفاظت از امنیت سایبری خود نیز کمک می کنند. اما با توجه به اهمیت آنها ، ما از سیاست گذاران می خواهیم مسئولیت خود را در آموزش موسسات و مردم در مورد مزایای ابزارهای دور زدن در نظر بگیرند تا سانسورگران نتوانند از آنها به عنوان ابزاری در دفاع خود استفاده کنند.

دوم ، حفاظت و تامین مالی جامعه ضروری است- ایجاد گروه هایی مانند صندوق فناوری باز (OTF) و کمک های مالی آن ، که به میلیاردها نفر در سراسر جهان اجازه می دهد با خیال راحت از اینترنت بدون سانسور و نظارت دیدن کنند. این مهم است که جامعه آزادی اینترنت هرگز با کمبود بودجه مواجه نشود ، مانند آنچه در سال 2020 تجربه شد ، و تأثیرات آن برای پیشرفت فناوری های حقوق بشر مضر است. به جامعه مدنی در مبارزه برای آزادی اینترنت بپیوندید ، تا بتوانیم از تعهد بین المللی پایدار برای استفاده آزاد ، باز و دموکراتیک از اینترنت اطمینان حاصل کنیم. یک مدل مالی متنوع که شامل شرکت های فناوری ، گروه های حقوق بشری و دولت ها می شود ، امنیت سایبری را با پاسخگویی به بازیگران کلیدی تقویت می کند ، که این امر جوامع آزادی اینترنت را قادر می سازد تا به کارهای مهم خود ادامه دهند.

ما وظیفه داریم از آرمان های آزاد و باز که اینترنت بر اساس چالش های مدرن طراحی شده است. لازم به یادآوری است که حاکمیت سایبری موضوعات را فقط متعلق به دولت می داند و امنیت سایبری همه را ملزم به همکاری می کند. با در نظر داشتن همکاری ، می توانیم جنبش آزادی اینترنت را در صورت تمایل به آن تقویت کنیم.

مهاجمان از نقصی استفاده می کنند که می تواند میلیون ها روتر ، دستگاه های اینترنت اشیاء را تحت تأثیر قرار دهد

به گفته محققان آزمایشگاه Juniper Threat ، مجرمان سایبری با استفاده از آدرس IP در چین در تلاش هستند تا از آسیب پذیری ای که در اوایل ماه جاری افشا شده است استفاده کنند تا گونه ای از بدافزار Mirai را در روترهای شبکه تحت تأثیر این آسیب پذیری قرار دهند.

در پست وبلاگ ، محققان گفتند که بازیگران بد به دنبال استفاده از آسیب پذیری عبور از راه هستند که می تواند میلیون ها روتر خانگی و سایر دستگاه های اینترنت اشیا (IoT) را که از کد پایه یکسانی استفاده می کنند و حداقل توسط 17 فروشنده تولید می شود ، تحت تأثیر قرار دهد. [19659002کشفاینتلاشتوسطمحققانJuniperدوروزپسازآنصورتگرفتکهکارشناسانامنیتیفروشندهامنیتسایبریTenableابتدااینآسیبپذیریرافاشکردند،کهتوسطCVE-2021-20090ردیابیمیشودمحققانجونیپرنوشتندکهتلاشهایسوءاستفادهنهتنهانشاندهندهتهدیدیاستکهآسیبپذیریایجادمیکند،بلکههمچنیننشانمیدهدکهمجرمانسایبریچقدربهآسیبپذیریهایفاششدهتوجهمیکنند

این تهدید تنها زمانی افزایش می یابد که شامل دستگاه های اینترنت اشیا باشد. محققان می نویسند: "هر زمان که یک POC سوء استفاده [proof of concept] منتشر می شود ، اغلب زمان بسیار کمی برای ادغام آن در پلتفرم خود و شروع حملات لازم است." "اکثر سازمان ها سیاست هایی برای وصله در چند روز ندارند و گاهی هفته ها به واکنش نیاز دارند. اما در مورد دستگاه های IOT یا دروازه های خانگی ، وضعیت بسیار بدتر است زیرا اکثر کاربران از تکنولوژی آگاه نیستند و حتی کسانی که از آسیب پذیری های احتمالی و وصله های کاربردی مطلع نمی شوند. »

تنها راه کاهش این مشکل آنها نوشتند که فروشندگان را ملزم به ارائه به روزرسانی خودکار صفر در زمان خرابی می کنند.

Tenable First to Disclose Flaw

Tenable ابتدا آسیب پذیری مداوم را در یک کاغذ سفید افشا کرد ، و توجه داشت که در روترهای ارائه شده توسط حداقل 13 اینترنت مشاهده شده است. ارائه دهندگان خدمات (ISP) در 11 کشور. آسیب پذیری پیمایش مسیر مهاجمان را قادر می سازد تا احراز هویت را به واسط وب منتقل کنند ، که می تواند برای دسترسی به سایر دستگاه های موجود در شبکه خانگی یا شرکتی مورد استفاده قرار گیرد. اساساً بازیگران بد می توانند کنترل یک دستگاه را در دست بگیرند ، Tenable نشان می دهد که چگونه یک پیکربندی تغییر یافته می تواند telnet را در یک روتر آسیب پذیر فعال کند و به مجرمان سایبری اجازه دسترسی به پوسته سطح ریشه را بدهد. روزها پس از افشای Tenable. 3 اوت رایج در همه دستگاه های آسیب دیده سیستم عامل Arcadyan ، سازنده دستگاه های ارتباطی است. در ووهان چین ظاهراً مهاجمان در تلاش بودند تا نوع Mirai را در دستگاه های آسیب دیده مستقر کنند. بدافزار Mirai به کاربران این امکان را می دهد تا کنترل دستگاه های شبکه قربانی را در دست بگیرند و از آنها در حملات وسیع به شبکه ها در کمپین هایی مانند حملات انکار سرویس (DDoS) استفاده کنند.

A Pattern of Exploits

مهاجمان از اسکریپت ها استفاده می کردند که مشابه آنچه در گروه 42 گروه شبکه های پالو آلتو در گزارش ماه مارس آمده بود ، خاطرنشان کرد که مجرمان سایبری در اواخر فوریه سعی کردند از آسیب پذیری چند ساعت پس از انتشار جزئیات برای استقرار نوع Mirai و نمونه های مشابه استفاده کنند. حدود دو هفته بعد از آدرس IP دیگری به آنها ارائه شد. آنها زرادخانه نفوذ خود را با یک آسیب پذیری تازه دیگر افشا کردند. " "با توجه به اینکه اکثر مردم ممکن است حتی از خطرات امنیتی آگاه نباشند و به زودی دستگاه خود را ارتقا ندهند ، این تاکتیک حمله می تواند بسیار موفق ، ارزان و آسان باشد."

آیا به روز رسانی ها باید خودکار شوند؟ [

19659008] از 6 ژوئن تا 23 ژوئیه ، محققان همچنین شاهد استفاده از بیش از نیمی از آسیب پذیری های دیگر شامل سیستم هایی مانند روترهای DLink ، زیرساخت های متقاطع HyperFlex سیسکو ، روترهای Wi-Fi Tenda AC11 و اجزای شبکه از Micro بودند. فوکوس ، نشان می دهد که "گروه به طور مداوم سوء استفاده های جدیدی را به زرادخانه خود اضافه می کند."

شان نیکل ، تحلیلگر اطلاعاتی تهدیدات سایبری در ارائه دهنده حفاظت از ریسک دیجیتال سایه های سایه ، گفت که این نگران کننده است که عامل تهدید پشت همه این فعالیت ها چنین است.

"احتمالاً در بدترین حالت ، مهاجم می تواند از زنجیره ای از سوء استفاده ها برای دسترسی به سایر دستگاه های شبکه و همچنین هرگونه ذخیره شبکه استفاده کند. ge یا سرورها و رایانه های متصل به شبکه ، "نیکل به eSecurity Planet گفت. "به روز رسانی و وصله دستگاه های شبکه خانگی ممکن است به دلیل زمان یا مهارت مورد نیاز برای کاربران نهایی امکان پذیر نباشد و بنابراین ، آسیب پذیری ها همچنان در شبکه باقی می مانند. همانطور که در گزارش Juniper ذکر شد ، این قطعاً یک مورد عالی برای بحث در مورد فشار دادن تولید کنندگان سخت افزار به طور خودکار است تا اینکه منتظر بمانیم تا کاربران خودشان در مورد آن کار کنند. " به گفته جیک ویلیامز ، بنیانگذار و مدیر فناوری BreachQuest ، یک شرکت واکنش به حوادث ، تهدیدهای متعددی وجود دارد. ویلیامز به eSecurity Planet گفت: eSecurity Planet یک تهدید می تواند ناشی از موارد جداگانه باشد.

"یک بازیگر تهدید کننده که روتر را به خطر اندازد ، می تواند حملات خودکار کامل را در تمام ترافیک عبوری از آن انجام دهد. ،" او گفت. "اما سناریوی محتمل تر این است که یک بازیگر تهدید از این دستگاهها به عنوان بخشی از یک بات نت استفاده کند ، که می تواند برای اسکن آسیب پذیری توزیع شده ، سوء استفاده ، حدس زدن رمز عبور یا در محتمل ترین حالت DDoS استفاده شود."

به گفته ویلیامز ، رابط کاربری مدیر برای سوء استفاده از آسیب پذیری مورد نیاز است و اکثر روترهای فروخته شده امروزه رابط کاربری را به طور پیش فرض در اینترنت عمومی قرار نمی دهند. وی گفت ، با این حال ، برخی از مدیران ممکن است این تنظیمات را قادر سازند تا از کارکنان فناوری اطلاعات خود کمک بیشتری دریافت کنند ، و افزود: "بعید است که این امر به میزان قابل توجهی به جمعیت آسیب پذیر آسیب دیده کمک کند."

ارزیابی آسیب پذیری شبکه مشکل

به گفته یانیف بار-دیان ، بنیانگذار و مدیر عامل شرکت Vulcan Cyber ​​، یک شرکت رفع خطرات ، آسیب پذیری هایی مانند این مشکل در ارزیابی مشکلات شبکه را برجسته می کند.

"اکنون تیم های امنیتی شبکه به جای ایمن سازی تعداد انگشت شماری از شبکه ها نگران هستند. در مورد نیروی کار از راه دور و صدها و هزاران عامل حملات مبتنی بر شبکه که کنترل آنها محدود است. گفت که آسیب پذیری های فناوری اطلاعات در سال گذشته بر کسب و کار آنها تأثیر گذاشته است. 52٪ گفتند که شبکه های شرکتی و ایستگاه های کاری. اکثر بازیگران بد از دستگاه های آسیب دیده برای انجام اسکن آسیب پذیری ، سوء استفاده ، حدس گذرواژه یا DDoS استفاده می کنند.

"هر سازمانی که منتظر چنین آسیب پذیری برای اجرای بهداشت خوب است ، احتمالاً در حال حاضر مسائل امنیت سایبری بزرگتری دارد." "ISP ها می توانند با مسدود کردن پورت های مورد نیاز ، توانایی مدیریت این دستگاه ها را از راه دور محدود کنند. برخی از آنها برای مشتریان مسکونی انجام می شود ، اما این می تواند مشکلات پشتیبانی را ایجاد کند که در آن فناوری اطلاعات از راه دور دیگر نمی تواند به کاربران در حمایت از دستگاه ها کمک کند. در هر صورت ، دستگاهها هنوز از راههای دیگر مانند CSRF [cross-site request forgery] آسیب پذیر هستند. در هر صورت ، بسیاری از افرادی که به دلیل بیماری همه گیر از خانه کار می کنند به اینترنت در کلاس تجاری ارتقا یافته اند ، که معمولاً هیچ درگاهی مسدود ندارند. مسئولیت در اینجا باید بر عهده کاربران نهایی باشد. "

بلاروس و خاموش کردن اینترنت

TunnelBear به کاربران این امکان را می دهد تا بدون ترس از محدودیت شبکه یا نظارت ، اینترنت را با خیال راحت مرور کنند. ما در حال بررسی چگونگی مفهوم انتزاعی سانسور برای افرادی که در زمین تجربه می کنند ، است. Human Constanta یک سازمان حقوق بشری مستقر در بلاروس است که داستان خود را درباره خاموش شدن اینترنت 9-12 آگوست برای ما تعریف کرد.

TunnelBear: در وب سایت خود ، شما حقوق دیجیتال را به عنوان یکی از سه ستون اصلی کار حقوق بشر ذکر کرده اید ، می تواند شما به همین دلیل گسترش می دهید؟

Human Constanta: مأموریت سازمان حقوق بشر ما رسیدگی به چالش های معاصر حقوق بشر است. بدون شک ، حقوق و آزادی های دیجیتال یا "حقوق و آزادی های بشر در عصر دیجیتال" متناسب با این مأموریت است. اخیراً بسیاری از فناوری ها وارد زندگی ما شده اند و به سرعت قابل توجه و ضروری شده اند. در بعضی از کشورها ، حق اینترنت از قبل به عنوان یک حق اساسی بشر شناخته شده است. ایده حقوق دیجیتال تحول آنچه بیش از 70 سال با ما بوده است – حق حریم خصوصی و حفاظت از داده ها ، آزادی اطلاعات ، آزادی مطبوعات و عدم سانسور.

ما حقوق دیجیتال را در نظر می گیریم واقعاً مهم باشد ، خصوصاً به این دلیل که بدیهی است که پیشرفت فناوری مانند توسعه خدمات اینترنتی ، ربات سازی ، گسترش اینترنت چیزها یک روند طبیعی و اجتناب ناپذیر است. اعلامیه جهانی حقوق بشر در پاسخ به وحشت جنگ جهانی دوم ایجاد شد. با این کار می توانیم با تعبیه رویکردی مبتنی بر حقوق بشر در فناوری از مشکلات آینده جلوگیری کنیم. این بدان معنی است که وقتی ما در مورد حقوق دیجیتال صحبت می کنیم ، در مورد استفاده اخلاقی از فناوری ، محافظت از مردم در برابر استفاده نادرست از راه حل های فناوری ، مسئولیت سهامداران و اهمیت دسترسی برابر به فناوری صحبت می کنیم.

سل: آیا قبل از انتخابات در بلاروس احساسی وجود داشت که اینترنت قطع شود؟

HC: علی رغم جایگاه اعلام شده خود به عنوان یک کشور باتجربه در فناوری ، اینترنت در بلاروس همیشه در حد متوسط ​​بوده است کنترل. برخی از وب سایت ها مسدود می شوند ، اغلب بدون تصمیم دادگاه یا دلایل قانع کننده ، رسانه های اینترنتی مورد توجه خاص و گاهی سانسور قرار می گیرند ، شبکه های اجتماعی تحت نظارت قرار می گیرند ، و این همه بخشی از فضای معمول است.

هنگامی که همکاران Access Now با ما تماس گرفتند مارس ابراز عقاید کرد که بلاروس ممکن است در انتخابات در ماه اوت با اینترنت مشکل داشته باشد ، ما آن را تهدید بزرگی نمی دیدیم. ما فرض کردیم که ، همانطور که معمولاً اتفاق می افتد ، مقامات برای یک یا دو روز وب سایت های چندین رسانه و سازمان های حقوق بشری را مسدود می کنند و بس.

اما این تهدید اولین بار در 19 ژوئن ، زمانی که بزرگترین تلفن همراه کشور بود ، آشکار شد. ارائه دهنده اینترنت برای چندین ساعت به طور کامل قطع شد. تعداد زیادی از مردم از اینترنت قطع شده بودند و نمی توانستند دریابند که در خیابانهای مینسک که در آن اعتراض گسترده ای به بازداشت یک نامزد ریاست جمهوری صورت گرفت ، چه اتفاقی می افتد. سپس فهمیدیم که اوضاع واقعاً جدی است و شروع به آماده سازی برای خاموشی های احتمالی کردیم.

سل: چگونه برای خاموش شدن آماده شدید؟

HC: ما درک درستی از آن نداشتیم چه اتفاقی می افتد ، بنابراین ما برای سناریوهای مختلف آماده شدیم. اولین کاری که ما انجام دادیم ایجاد یک گپ تلگرام Digital Observers بود که در آن از مردم خواستیم تا از طریق ابزار OONI و Network Cell Info Light به ما در نظارت بر خاموش شدن و انسداد کمک کنند. ما این کار را برای ضبط محدودیت های اینترنتی انجام دادیم که به ما امکان پاسخگویی به آنها را می دهد.

سپس به کمپین #KeepItOn پیوستیم و از طریق اشتراک VPN برای فعالان ، مدافعان حقوق بشر و روزنامه نگاران از Access Now و TunnelBear پشتیبانی خواستیم. ما معتقد بودیم که اگر قرار باشد انسداد یا نظارتی وجود داشته باشد ، این به افراد کمک می کند تا حریم خصوصی خود را حفظ کرده و به سایت های مسدود شده دسترسی پیدا کنند. ما همچنین دستورالعمل هایی را در مورد نحوه استفاده از VPN ، سرور پروکسی برای تلگرام و گزینه های دور زدن انسداد اینترنت توزیع کردیم.

در چت ما ، شرکت کنندگان به طور فعال در مورد راه حل های احتمالی در صورت انسداد و اطلاعات مشترک درباره خدمات و ابزارهای در حال اجرا بحث کردند. این چت محلی شد که تمام راه حلهای احتمالی برای انسداد در آن برقرار می شد.

همه اینها را باید بگوییم ، آماده سازی عمدتاً شامل خدمات گسترده ای ، تسهیل جامعه ای از فنون با انگیزه و تهیه / آزمایش راه حل های فنی بود.

سل : وقتی اینترنت تاریک شد ، می توانید توضیح دهید که این وضعیت در بلاروس چگونه بود؟

HC: این تأثیرات متفاوتی برای افراد مختلف داشت. ما با افرادی روبرو شدیم که از VPN و سایر ابزارهای دور زدن اطلاع نداشتند و به مدت سه روز آنها اصلاً نمی فهمیدند چه اتفاقی می افتد. برای آنها این مانند سفر به دهه 90 بود. آنها با تماس با افراد در یک شبکه تلفن همراه منظم کنار آمدند ، اگرچه آنها نگران دسترسی نداشتن به سرویس پیام رسانی بودند.

برای بسیاری از مردم ، کمبود اینترنت به یک مشکل بزرگ تبدیل شده است ، به ویژه برای کسانی که در IT کار می کنند -شرکت یا آنلاین. خاموش شدن اینترنت فقط به این معنی نیست که شما نمی توانید اخبار را بخوانید یا فیلم های Youtube را تماشا کنید ، این به معنای از دست دادن ارتباط با دوستان و اقوام ، عدم توانایی در سفارش غذا یا تاکسی ، عدم توانایی در کار و درآمدزایی ، و ناتوانی کامل در به دست آوردن اطلاعات.

به نظر می رسید کسانی که آماده و از پیش نصب شده بودند برای جلوگیری از مسدود کردن مانند ما ، در دنیای کمی متفاوت زندگی می کنند. ما آنچه را که در خیابان در حال وقوع بود مشاهده کردیم و خبرنگاران دائماً با ما تماس می گرفتند و از ما می خواستند که آنچه را که اتفاق می افتد به آنها بگویید. گاهی اوقات ما فقط می خواستیم در خیابان ها قدم بزنیم و فیلم هایی را که از کانال های تلگرامی وارد می شود به همه نشان دهیم ، زیرا به نظر می رسید که بسیاری از افراد به راحتی نمی فهمند چه اتفاقی می افتد.

خاموش شدن اینترنت فقط به معنای این نیست که می توانید اخبار را بخوانید یا فیلم های یوتیوب را تماشا کنید ، این به معنای از دست دادن ارتباط با دوستان و اقوام ، عدم توانایی سفارش غذا یا تاکسی ، ناتوانی در کار و درآمدزایی و ناتوانی کامل در به دست آوردن اطلاعات است. [19659004] از آنجا که در بیشتر اوقات ، اینترنت اصلاً کار نمی کرد ، خروج از خانه ترسناک بود. اما ما احساس کردیم که این مهم است ، بیرون رفتن به ما امکان کمک به قربانیان خشونت پلیس و ارتش و ثبت تخلفات را می دهد.

سل: افراد جامعه آزادی اینترنت (و فراتر از آن) چگونه اینترنت ارتباط برقرار می کردند خاموش شد؟

HC: روش های ارتباطی یکسان بود – عمدتا از طریق تلگرام که بعضی اوقات فقط از طریق پراکسی داخلی کار می کرد. افراد جامعه عمدتا می دانستند چه کاری انجام دهند ، آنها VPN و سرورهای پروکسی را از قبل نصب کرده اند ، برخی از آنها VPN های خاص خود را داشتند.

هنگامی که خاموش کردن کامل نبود ، کانال به طور قابل توجهی تخریب و فیلتر شد تا پروتکل های معروف VPN مانند OpenVPN غیرفعال شود ، PPTP ، L2TP و SSL / HTTPS. با وجود اینکه بسیاری از ابزارها درمانده نیستند ، هنوز فرصتهایی وجود داشت که با استفاده از ابزارهای پیچیده تر برای دور زدن ، به بیرون از شبکه بروید. همچنین دوره هایی وجود داشت که محدودیت ها بیشتر بود. در این لحظات ، سعی کردیم به مردم بگوییم که چگونه VPN ها را بارگیری کنند و چگونه پروکسی نصب کنند. در مورد آندروید و لپ تاپ ، پرونده های نصب از طریق بلوتوث و از طریق درایو های فلش ارسال می شدند. برخی از افراد با دسترسی مستقیم به نصب کنندگان ، خدمات اشتراک فایل آنلاین را ایجاد کردند. در موارد دیگر ، اینها پیامک و تماس صوتی بود. من نمونه ای را می دانم که رسانه ها اخبار خود را از طریق پیام کوتاه ارسال می کنند.

سل: آیا می توانید نشانه ای از تعداد افراد شبکه خود را که از طریق خاموش شدن تحت تأثیر قرار گرفته اند ، بیان کنید؟

HC: من نمی دانم آیا حتی می توان محاسبه کرد که چه تعداد از افراد در خاموش کردن تأثیرگذار بوده اند. می گویم از 100٪ افرادی که می شناسم ، حداکثر 20٪ قادر به برقراری ارتباط بودند.

سل: چگونه ایده آزادی اینترنت را برای کسانی که همیشه از آن برخوردار بوده اند توصیف می کنید؟ ؟

HC: من نمی دانم در اینترنت آزادی اینترنت كاملاً وجود دارد یا خیر. من می گویم آزادی اینترنت زمانی است که شما بدانید در هر زمان به اطلاعات مورد علاقه خود دسترسی خواهید یافت.

این زمانی است که بدانید به طور غیرقانونی از فرصت گفتن به دوستان خود محروم نخواهید شد. و خانواده که زنده و سلامت هستید. این یک درک است که زندگی شخصی ، آزادی و درآمد شما به دیکتاتوری بستگی ندارد که دیوانه شده و سوئیچ را خاموش کند ، فکر می کند این باعث اطاعت مردم می شود. آزادی اینترنت در مورد اتصال جهانی است ، گفتگویی بین هرکسی که با حاکمیت اینترنت کار می کند و عواقب عملکرد خود را می فهمد.

سل: آیا موردی وجود دارد که دوست داشته باشید بیشتر در جامعه آزادی اینترنت مشاهده کنید؟ [19659003] HC: جامعه آزادی اینترنت به خوبی از همه عواقب محدودیت ها ، خاموش شدن ها و انسداد آگاه است. بسیاری از متخصصان برجسته در این جامعه در سراسر جهان وجود دارند که به ما در بلاروس کمک کردند تا از پس شرایط برآییم.

آنچه که ما نیاز داریم ارتقا to حق دسترسی به اینترنت یا حق اتصال به عنوان یک حق واقعاً اساسی بشر و جستجوی آن است. ممنوعیت استفاده از فناوری هایی که این حق را نقض می کنند. البته ، در چنین مواردی مسئولیت بزرگی بر عهده شرکت ها و تعهد آنها در استفاده اخلاقی از فناوری هایی است که تولید می کنند.

آنچه ما نیاز داریم ارتقا the حق اینترنت یا حق اتصال به عنوان یک شرکت است. واقعاً حق اساسی بشر و ممنوعیت استفاده از فن آوری هایی که این حق را نقض می کنند.

جامعه آزادی اینترنت باید به عنوان یک ذینفع و مشاور در این فرایندها فعالانه در حاکمیت اینترنت درگیر شود. همه ما باید هرجا که ممکن باشد با بقیه شرکت کنندگان – تجارت ، دولت – ارتباط بیشتری برقرار کنیم. این می تواند یک جاده طولانی باشد ، اما این بدان معنا نیست که ارزش ایستادن را دارد. ما قبلاً می بینیم که مسائل حقوق بشر در جایی اهمیت می یابد که قبلاً در مورد آنها بحث نشده بود. حقوق دیجیتال حقوق بشر است و با ارتقا this این ارزش می توان دنیای دیجیتال را عادلانه تر و فراگیرتر کرد.

با برخی از قطعنامه های امنیت اینترنت سال نو ، 2021 را درست شروع کنید

2021 تقریباً اینجا است ، و من فکر می کنم همه موافقند که امیدوارم خیلی بهتر از سال 2020 باشد. وقتی یک سال جدید در اطراف بسیاری از مردم جاری می شود ، می خواهند یک قطعنامه سال نو تهیه کنند. کاری که می خواهید انجام دهید و به نوعی تأثیر مثبتی در زندگی شما خواهد داشت.

برای بسیاری از افراد ، این به معنای چیزی مانند ورزش بیشتر یا یادگیری یک مهارت جدید است. اما ، در مورد برخی از قطعنامه های امنیت اینترنت چطور؟ رعایت بهداشت ایمنی اینترنتی بیش از هر زمان دیگری مهمتر است ، بنابراین چه زمانی بهتر از آغاز سال جدید برای تقویت امنیت شماست؟ در اینجا لیستی از ایده هایی وجود دارد که می توانید برای کمک به شروع کار استفاده کنید.

بهداشت رمز عبور خود را بهبود ببخشید!

این کاری است که همه می توانند انجام دهند و واقعاً آسان است. اگر شما نوعی از افراد هستید که از رمزهای عبور برای چندین حساب استفاده مجدد می کنند یا رمز ورود ناامن دارند. تغییر این عادت واقعاً آسان است. یک رمز عبور خوب معمولاً از ترکیبی از حروف بزرگ و کوچک ، اعداد و نویسه های خاص استفاده می کند. طول حدود هشت شخصیت یا بیشتر نیز ایده آل است. اگر به ایجاد رمز عبور ایمن نیاز دارید ، ما یک مولد رمز عبور تصادفی داریم که می توانید کاملاً رایگان استفاده کنید! این ما را به سمت قطعنامه بعدی سوق می دهد …

از یک مدیر رمز عبور استفاده کنید!

همه ما در این مرحله تعداد زیادی رمز عبور داریم ، و پیگیری همه موارد دشوار است. به همین دلیل استفاده از مدیر رمز عبور چیزی است که نه تنها راحت است بلکه توسط کارشناسان امنیتی بسیار توصیه می شود. و بسیاری از این مدیران گذرواژه حتی از ژنراتورهای رمزعبور نیز استفاده می کنند و هنگام ایجاد حساب کاربری رمز عبوری را به شما پیشنهاد می دهند. فقط مطمئن شوید که مدیر گذرواژه شما با یک رمز ورود قوی و یک عامل تأیید هویت دیگر ایمن است. برای امنیت حساب های شما کاملاً ضروری است. مهم نیست که شما از پیچیده ترین رمز عبور در تمام زمان ها استفاده می کنید ، اگر این رمز عبور با نقض درز کند ، دسترسی مهاجم به حساب شما را متوقف نمی کند. با استفاده از 2FA ، دسترسی به یک حساب برای یک مهاجم تقریباً غیرممکن است.

چندین فاکتور مختلف برای تأیید اعتبار وجود دارد که می توانید استفاده کنید ، و اینکه چه چیزی می توانید استفاده کنید به سرویس بستگی دارد. رایج ترین آن وارد کردن کد از طریق برنامه تأیید اعتبار است ، این موارد به وفور در موبایل و دسک تاپ و معمولاً رایگان در دسترس هستند. یک روش حتی ایمن تر ، یک کلید امنیتی است ، چیزی که قبل از دسترسی به حساب خود باید در آن وصل شود. حتی برخی از خدمات به شما امکان می دهند همه این موارد را با هم ترکیب کنید. ورود کد به هنگام ورود ممکن است دردناک باشد ، اما در صورت شکستن حساب کاربری شما دردسر زیادی را برای شما ایجاد می کند.

درباره فیشینگ بیاموزید

یک وضوح خوب این است که بنشینید و همه آنچه را که می توانید در مورد فیشینگ یاد بگیرید بیاموزید. منابع بسیار خوبی در اینجا وجود دارد و حتی می توانید کمی مسابقه انجام دهید تا ببینید که دانش شما در زمینه فیشینگ چقدر کامل است. شما از اینکه phishers پیچیده چگونه تعجب می کنید تعجب خواهید کرد ، بنابراین می تواند در وقت ، تلاش و پول شما صرفه جویی کند.

از VPN استفاده کنید!

اگر به حریم خصوصی و امنیت آنلاین خود اهمیت می دهید ، VPN ابزاری اساسی است. از آنجا که داده های شما از طریق تونل های رمزگذاری شده با VPN هدایت می شوند ، فعالیت آنلاین شما را از چشم کنجکاو دور می کند. بنابراین ، اگر فکر می کنید بهبود حریم خصوصی و امنیت آنلاین کاری است که دوست دارید در سال 2021 انجام دهید ، VPN یک امر ضروری است.

و برای کمک به شما در ارائه این قطعنامه ، در حال حاضر فروش تعطیلات خود را ادامه می دهیم! فقط با 59.95 USD / 59،99 EUR / 59.99 GBP ، 12 ماه از برنامه حق بیمه ما دریافت می کنید. و برای شیرین کردن معامله ، ما 6 ماه دیگر را در مجموع 18 ماه اضافه می کنیم!

اما ، همه این نیست! برای مدت زمان محدودی ، ما به شما یک حساب پر شده از شش ماه برنامه حق بیمه خود را می دهیم که به صورت رایگان در اختیار عزیزان قرار دهید. بنابراین ، امسال نه تنها می توانید امنیت اینترنت خود را ارتقا دهید ، بلکه می توانید به دوستان و خانواده نیز کمک کنید! اگر سوالی دارید ، لطفا در صورت تمایل با تیم پشتیبانی 24/7 ما تماس بگیرید. این کار را می توانید از طریق ایمیل به آدرس [email protected] یا از طریق چت زنده انجام دهید.

تنها چیزی که برای گفتن باقی مانده این است که همه اینجا در hide.me VPN امیدوارند که شما یک 2021 عالی داشته باشید!

تقریبا نیمی از کاربران اینترنت معتقدند که با سانسور آنلاین روبرو هستند

مطالعه جهانی بی اعتمادی به اطلاعات آنلاین و انواع سانسور را نشان می دهد که شهروندان معتقدند با کشور روبرو هستند

یافته های کلیدی

  • بیش از دو نفر از هر پنج (44٪) در جهان ، گزارش می دهند که آنها یا کسی که می شناسند ، سانسور اینترنتی را تجربه کرده اند
  • تقریباً نیمی (45٪) پاسخ دهندگان به صحت اطلاعات آنلاین امروز در کشورشان اعتماد ندارند
  • بیش از یک سوم (39٪) پاسخ دهندگان جهانی معتقدند که با سانسور سیاسی ، از طرف دولت ها و احزاب سیاسی که برای جلوگیری از شورش یا خجالت ، مطالب را سرکوب می کنند. این معیار در ایالات متحده آمریکا (44٪) بالاتر است.

(تورنتو ، ON) سه شنبه ، 29 سپتامبر – امروز ، ارائه دهنده VPN ، TunnelBear مطالعه ای را منتشر کرد که دیدگاه های جهانی در مورد تجربیات سانسور آنلاین شهروندان در ایالات متحده را کشف کرد. ایالات آمریکا ، کانادا ، انگلستان ، استرالیا ، روسیه ، نروژ و سوئد. این نظرسنجی نشان داد که بخش بزرگی از مردم در هر کشور به صحت اطلاعاتی که به صورت آنلاین پیدا می کنند اعتماد ندارند و بسیاری از افراد مظنون به سانسور هستند.

مصرف کنندگان معتقدند که با سانسور اینترنت روبرو هستند ، به طوری که در ایالات متحده آمریکا بیشترین تأثیر را دارند

 censorship_infographic_1-1

به دلیل همه گیر شدن دستورات ماندن در خانه و افزایش فعالیت سیاسی ، فعالیت آنلاین در سراسر جهان در سال 2020 به بالاترین حد خود رسیده است ، گزارش گزارشی از DataReportal حاکی از افزایش 7 درصدی کاربران اینترنت و Akamai نشان دهنده افزایش 30 درصدی در ترافیک اینترنت جهانی است. از آنجا که ارتباطات بیشتری به صورت دیجیتالی برقرار می شود ، بسیاری از افراد در مورد نحوه تأثیرگذاری سانسور بر توانایی آنها در جمع آوری اطلاعات دقیق و بی درنگ احتیاط می کنند.

نظرسنجی اخیر TunnelBear نشان داد که تقریباً نیمی (45٪) پاسخ دهندگان در هفت کشور مورد بررسی – به یکپارچگی اطلاعاتی که به صورت آنلاین پیدا می کنند اعتماد نکنند. در حقیقت ، از هر پنج (44٪) نفر دو نفر در سطح جهانی گزارش می دهند که خود یا کسی را که می شناسند سانسور اینترنتی را تجربه کرده اند ، بیشترین میزان از ایالات متحده آمریکا (54٪) است ، در حالی که سوئد و نروژ بسیار عقب هستند (هر 53٪ ].

 censorship_infographic_3

در سطح جهان ، دو سوم (69٪) پاسخ دهندگان معتقدند كه اطلاعات آنلاین قابل دسترسی در كشورشان ممكن است سانسور شود ، با بیش از یك سوم (35٪) گزارش كردند كه آنها معتقدند مقدار قابل توجهی از اخبار در کشورشان سانسور می شود همانطور که گفته شد ، به نظر می رسد سانسور مورد توجه کاربران انگلستان ، کانادا و استرالیا نیست – زیرا تقریباً یک سوم (31٪) از پاسخ دهندگان در این کشورها می گویند که هرگز در صورت سانسور اطلاعات آنلاین توجه نکرده اند.

مصرف کنندگان به سانسور سیاسی مشکوک هستند

سانسور می تواند اشکال مختلفی داشته باشد و از طریق روشهای هدفمند بر کاربران تأثیر بگذارد. مصرف کنندگان در نظرات خود در مورد برجسته ترین شکل تجربه شده امروز تقسیم شده اند.

 censure_infographic_2

براساس این نظرسنجی ، بیش از یک سوم (39٪) پاسخ دهندگان معتقدند که با سانسور سیاسی روبرو هستند ، زیرا دولت ها و احزاب سیاسی برای جلوگیری از آشفتگی و خجالت ، محتوا را سرکوب کنید. این تعداد در ایالات متحده آمریکا تقریباً به نیمی (44٪) می رسد.

راه حل هایی برای مبارزه م effectivelyثر با سانسور

با احتیاط پاسخ دهندگان نسبت به سانسور احتمالی در کشورهای مربوطه ، تقریباً یک سوم (29٪) گزارش دادند اگر شواهد زیادی در مورد سانسور تنظیم کننده اینترنت در اینترنت وجود داشته باشد ، آنها از VPN استفاده می کنند. با این حال ، بیش از یک چهار مصرف کننده (26٪) با این فنآوری آشنا نیستند – بنابراین استفاده از آن بعید است. برای مبارزه با چنین نفوذهایی در آزادی آنها. " "در TunnelBear ، ما طرفداران پرشور اینترنت آزاد و رایگان هستیم. ما از طریق جدیدترین فناوری و ابتکارات اخیر ضد سانسور در کشورهایی مانند ایران و ونزوئلا قصد داریم به همه کمک کنیم تا به دقیق ترین و به روزترین اطلاعات موجود دسترسی پیدا کنند. "

در کشورهایی مانند ایران ، که این نوع سانسور شناخته شده است به ویژه متداول ، TunnelBear ابتکار ضد سانسور را آغاز کرده است که داده های کافی را در اختیار کاربران قرار می دهد تا در وب جستجو کنند و محتوای مسدود شده را بدون هزینه برای آنها مشاهده کنند. TunnelBear همچنین با NGO ها و سایر گروه های فعال اینترنت آزاد شریک است تا همچنان پیشنهادات خود را به مصرف كنندگانی كه بیشتر به این منابع احتیاج دارند ، ادامه دهد. در این نظرسنجی از 5500 نفر از سنین 18 تا 65 سال در ایالات متحده آمریكا ، كانادا ، انگلستان ، استرالیا ، روسیه ، نروژ و سوئد در مورد سانسور اینترنت نظر سنجی شد.

CCPA چیست و چگونه می تواند کاربران اینترنت را تحت تأثیر قرار دهد؟

همه اکنون به خوبی می دانند آنچه GDPR را در جدول به ارمغان می آورد. با وجود کامل نبودن ، هنوز در مراحل ابتدایی خود بسیار زیاد است ، اما به نظر می رسد که در زمینه حفظ حریم خصوصی شرکت ها و داده های کاربران تا حدودی کار خوبی را انجام داده ایم. کالیفرنیا می خواست چیزی مشابه را پیاده کند ، و به همین ترتیب ، قانون حفظ حریم خصوصی مصرف کننده کالیفرنیا (CCPA) را ایجاد کرد و اکنون به طور رسمی عملی شد. بنابراین ، چه تأثیراتی را می توان در کاربران اینترنت مشاهده کرد؟

CCPA در واقع چه کاری انجام می دهد؟

CCPA پس از آنکه GDPR به شهروندان اتحادیه اروپا امکان کنترل و افشای بیشتری راجع به مشاغل با داده های خود انجام داد ، وارد شد. CCPA بسیار شبیه به GDPR است ، بنابراین اگر با GDPR آشنایی دارید ، CCPA چندان متفاوت نیست. به طور خلاصه آنچه که CCPA به ارمغان می آورد به کالیفرنیایی ها است. اکنون مشاغل باید اطلاعاتی را که جمع آوری می کنند و دلیل انجام این کار را فاش کنند. آنها همچنین باید روشن کنند که آیا آنها با شخص ثالث مشترک هستند و این اشخاص ثالث چه کسانی هستند. همچون GDPR ، شرکت ها اکنون باید درخواست های رسمی کاربر را برای حذف داده ها رعایت کنند.

اکنون کاربران نیز توانایی انصراف از فروش داده های خود را دارند و مشاغل امکان انتخاب شارژ بیشتر برای خدمات خود یا ارائه خدمات بدتر در صورت تصمیم گیری کاربر را ترک نمی کنند. اگرچه این شرکت ها می توانند در صورت اجازه جمع آوری این داده ها مشوق های مالی ارائه دهند. یکی دیگر از موارد بزرگی که CCPA به آن مربوط به GDPR است این است که کالیفرنیا می تواند شرکت ها را به دلیل نقض نقض جریمه کند. گرچه محدودیت هایی برای شرکت هایی که به CCPA می نگرند وجود دارد. این قوانین جدید فقط در مورد شرکتهایی که درآمد ناخالص سالانه 25 میلیون دلار دارند ، اعمال می شود و بیش از 50،000 کاربر را جمع می کند و یا بیش از 50 درصد از داده های فروش درآمد خود را جمع می کند.

همانطور که می بینید ، CCPA نسبت به آنچه مشاغل با داده های خود انجام می دهند ، قدرت بیشتری به کاربران ارائه می دهد ، و دیدن این امر در واقع بسیار جالب است. اما این امر چگونه روی کاربر روزمره اینترنت شما تأثیر خواهد گذاشت؟

چگونه CCPA شما را تحت تأثیر قرار می دهد

به احتمال زیاد ، CCPA به هیچ وجه بر شما تأثیری نخواهد گذاشت. شما به طور ناگهانی دسترسی به هر چیزی را از دست نخواهید داد. شما فقط می توانید کنترل بیشتری روی داده های خود داشته باشید. بسیاری از خدمات در حال ایجاد تنظیمات حریم خصوصی جدید هستند تا به شما در تطابق با CCPA (و GDPR) کمک کنند ، بنابراین همه کنترل بیشتری در مورد آنچه شرکت ها با داده های شما انجام می دهند ، دارند.

شما هم اکنون توانایی این را دارید که به شرکت ها کمک کنید تا داده های خود را به طور کامل حذف کنند. بنابراین ، اگر می خواهید امثال فیس بوک یا توییتر همه چیز را حذف کنند ، آنها در مورد شما ذخیره می کنند. CCPA شانس شما برای پاک کردن سابقه است.

نتیجه گیری

CCPA (و GDPR) قوانین جدید خارق العاده ای است که قدرت بیشتری به کاربران می دهد. در اینترنت امروز ، احساس می شود که کنترل کمی روی داده های خود دارید. بنابراین ، هر اقدامی برای انتقال قدرت بیشتر به مردم ، اقدامی قابل قبول است. هنوز هم دیده می شود که CCPA به طور کامل اعمال می شود ، اما مطمئناً گامی در جهت درست است.

طه Smily و جدید نسل های اخلاقی هکرها با استفاده از مهارت های خود را اینترنت امن

در نشسته اخیرا با طه Smily پژوهشگر مستقل امنیت سایبری به صحبت کردن در مورد نقش او و دیگر اعضای نسل جدیدی از اخلاقی است هکرها این بازی که در سایت های امن نگه داشتن.

لطفا به من بگویید کمی درباره خودتان و چگونه شما را در امر پژوهش امنیت سایبری کردم.

اسم من طاها Smily است; من تحلیلگر مستقل امنیت محقق و رمزنگاری از مراکش . من خود آموخته در چند زبان برنامه نویسی (HTML, پی اچ پی، جاوا اسکریپت، CSS، و پایتون)، رمزنگاری و همچنین شبکه های اساسی پنهان نگاری های پزشکی قانونی. من هم جذب بازیکن پرچم.

در کار در پلت فرم باز اشکال فضل که در آن من کشف آسیب پذیری مورد 3.000 در وب سایت های مختلف که در آن گزارش به صاحبان سایت های. نتیجه کار من در تالار مشاهیر بزرگ چند شرکت ها و سازمان ها از جمله مایکروسافت اپل نوکیا Pivotal و Cert اروپا من.

برخی از پروژه های امنیتی اخیر شما چیست؟

من در حال حاضر درگیر در پروژه های امنیتی متعددی از جمله توسعه وب سرور ابزار تست. علاوه بر این، من فقط برای نوشتن کتاب “روش های نرم افزار امنیت وب” که به زودی منتشر خواهد شد به پایان رسید.

شما همچنین “امنیتی آسیب پذیری فضل شکارچی” است-چه می کند که به معنی?

شکارچیان بخشش آسیب پذیری امنیتی نسل جدید هکرها اخلاقی است که کمک به شرکت های کشف و رفع اشکالات امنیتی خود است.

“فضل اشکال” معامله ارائه شده توسط شرکت به هکرها اخلاقی مثل من مقابل اشکالات امنیتی uncovering است. این برنامه ها فضل اشکال این است که برای این اکتشافات در مقیاس متناسب با شدت مشکلات پرداخت.

بستر های نرم افزاری openbugbounty.org چیست و چگونه کار می کند?

بستر های نرم افزاری باز اشکال فضل توسط گروه محققان مستقل امنیت در ژوئن سال 2014 آغاز شد. این پلت فرم غیر انتفاعی طراحی شده برای اتصال امنیت محققان و صاحبان وب سایت در شیوه ای شفاف و با احترام و متقابلا با ارزش است. هدف ما این است که وب را محل امن تر برای همه.

در حال حاضر هیچ منافع مالی یا تجاری در پروژه. علاوه بر این، ما میزبانی وب و هزینه های توسعه هزینه پرداخت از جیب ما و صرف شب ما تایید مطالب ارسالی جدید.

چگونه سایت های که به test برای نقص های امنیتی را تصمیم شما?

در فقط دو test سایت های محبوب و سایتهایی که مه به نظر می رسد به قوی و امن . البته من به ویژه علاقه مند به نگاه کردن به سایت های که نگران امنیت خود و کسانی که نعمت را ارائه می دهیم.

شما آن را برای تفریح و یا سود انجام دهید؟

از آنجا که من لذت بردن از چالش های جدید, اما بله، همچنین برای سود آن برای تفریح کنم!

زمانی که شما گزارش آسیب پذیری شما اکثر شرکت ها سپاسگزار پیدا کنم؟

بله. امنیت و حفاظت از اطلاعات و داده های شخصی تبدیل شده است یک نگرانی بزرگ برای شرکت های این روزها.

آسیب پذیری های رایج ترین برخورد می کنید؟

رایج ترین مسائل مربوط به من است صلیب سایت برنامه نویسی (XSS)، صلیب سایت درخواست جعل. (CSRF) و دامنه فرعی takeovers.

هنگامی که اسکریپت های مخرب را در غیر این صورت خوش خيم و قابل اعتماد وب سایت های تزریق کراس سایت اسکریپت (XSS) است. این حملات معمولا در قالب اسکریپت مرورگر صفحه است و می تواند دسترسی به تمام کوکی های جلسه نشانه یا سایر اطلاعات حساس توسط مرورگر حفظ و با آن سایت استفاده می شود. این اسکریپت ها حتی می تواند محتوای صفحه HTML را بازنویسی.

صلیب سایت درخواست جعل. (CSRF) حمله که کاربر نهایی به اجرای اقدامات ناخواسته در برنامه تحت وب است که آنها در حال حاضر معتبر می است. در حالی که نه واقعی سرقت از داده ها، حمله CSRF موفق می تواند نیروی کاربر برای انجام تغییر حکومت درخواست مثل انتقال وجوه و آدرس ایمیل خود را تغییر و غیره. CSRF قادر به سازش سراسر وب نرم افزار می توانید اگر قربانی حساب اداری.

دامنه فرعی تصاحب نوع آسیب پذیری است که به نظر می رسد که ورود دی ان اس (دامنه فرعی) سازمان را به یک سرویس خارجی اشاره می کند اما این سرویس دیگر در مورد استفاده است. مهاجم می تواند ثبت نام برای خدمات خارجی و ادعای زیر دامنه آسیب دیده. در نتیجه، مهاجم می تواند میزبان کد مخرب (ex. برای سرقت کوکی های HTTP) در سازمان را زیر دامنه و استفاده از آن کاربران مشروع حمله.

چه هستند برخی از جدی ترین آسیب پذیری شما را دیده اند

جدی ترین آسیب پذیری من مواجه می شوند تزریق SQL برای دامپینگ، و از راه دور کد اجرای بانک های اطلاعاتی هستند.

گذاشتن تزریق است روش تزریق کد، موجب آن نابکار اظهارات SQL را در قسمت ورود برای اعدام به منظور تخلیه محتویات پایگاه داده را به حمله درج می شود.

اجرای کد از راه دور مهاجم توانایی اجرای هر دستور حمله را انتخاب بر روی دستگاه مورد نظر و یا در فرایند مورد نظر است. از آنجا که اجازه می دهد تا مهاجم به طور کامل بیش از فرایند “vulnerable.txt” یکی از قوی ترین اشکالات است. از آنجا حمله بالقوه کنترل کاملی بر روی دستگاه روند را می توانید حال اجرا، اجازه می دهد مخرب برای اجرا بر روی کامپیوتر بدون رضایت مالک.

از تجربه خود را به عنوان پژوهشگر امنیت سایبر چه توصیه شما به توسعه دهندگان نرم افزار امروز می افتد؟

مهم ترین توصیه من بدهید همگام با شکاف های امنیتی و آخرین به روز رسانی در زمینه امنیت اطلاعات است. علاوه بر این، بسیار مهم برای کار با محققان در امنیت سایبری برای شناسایی و رفع هر گونه مسائل امنیتی قبل از محصولات نورد به عموم مردم است.

که در آن شما را مشاهده کنید نرم افزار امنیتی در آینده عنوان

مشکل واقعی با نرم افزار امنیتی حتی عمیق تر از توان خطاب با بهترین شیوه و تخصصی است زبان. طراحی مجدد کامل از نرم افزار معماری از سطح سیستم عامل تا احتمال مورد نیاز برای حل مشکلات سیستمیک با اینترنت چیزها و فراتر از .