ما این کانال را فقط برای انتشار محتوا ایجاد نکردهایم؛
هدف ما ساخت یک جامعه فعال، آگاه و توانمند در حوزه شبکه و امنیت است.
اینجا جایی است که دانش فقط شنیده نمیشود، به عمل تبدیل میشود.
🎯 کارهایی که میخواهیم انجام دهیم:
🔹ارتقای سطح آگاهی و سواد امنیتی در جامعه IT
چون تهدید واقعی زمانی شروع میشود که دانش متوقف شود.
🔸آموزش دیدگاه عملی و پروژهمحور
نه فقط تئوری، بلکه تجربیات واقعی، سناریوهای اجرایی و چالشهای میدانی.
🔹ترویج فرهنگ دفاع فعال (Active Defense)
یاد بگیریم قبل از حمله، مسیر آن را ببینیم.
🔸پرورش نیروی متخصصی که وابسته به ابزار نیست، مسلط به تفکر است.
چون ابزار تغییر میکند، اما تفکر امنیتی ماندگار است.
🔹ایجاد فضایی برای اشتراک دانش، تجربه و تحلیل
از تازهترین تهدیدات تا پیشرفتهترین راهکارها.
🔸کمک به ساخت نسل جدید متخصصانی که نه فقط دنبال کار، بلکه دنبال تأثیرگذاری هستند.
این مسیر، یک مسیر ساده نیست.
اما اگر دنبال رشد واقعی هستی، خوش آمدی؛ اینجا نقطه شروع است.
این جامعه توسط انجمن علمی علومکامپیوتر دانشگاه سمنان راهاندازی شده تا بستری باشه برای تمرکز روی مفاهیم عملی و کاربردی 🚀
جامعه شبکه و امنیت دانشگاه سمنان
@SCSNS_Community
هدف ما ساخت یک جامعه فعال، آگاه و توانمند در حوزه شبکه و امنیت است.
اینجا جایی است که دانش فقط شنیده نمیشود، به عمل تبدیل میشود.
🎯 کارهایی که میخواهیم انجام دهیم:
🔹ارتقای سطح آگاهی و سواد امنیتی در جامعه IT
چون تهدید واقعی زمانی شروع میشود که دانش متوقف شود.
🔸آموزش دیدگاه عملی و پروژهمحور
نه فقط تئوری، بلکه تجربیات واقعی، سناریوهای اجرایی و چالشهای میدانی.
🔹ترویج فرهنگ دفاع فعال (Active Defense)
یاد بگیریم قبل از حمله، مسیر آن را ببینیم.
🔸پرورش نیروی متخصصی که وابسته به ابزار نیست، مسلط به تفکر است.
چون ابزار تغییر میکند، اما تفکر امنیتی ماندگار است.
🔹ایجاد فضایی برای اشتراک دانش، تجربه و تحلیل
از تازهترین تهدیدات تا پیشرفتهترین راهکارها.
🔸کمک به ساخت نسل جدید متخصصانی که نه فقط دنبال کار، بلکه دنبال تأثیرگذاری هستند.
این مسیر، یک مسیر ساده نیست.
اما اگر دنبال رشد واقعی هستی، خوش آمدی؛ اینجا نقطه شروع است.
این جامعه توسط انجمن علمی علومکامپیوتر دانشگاه سمنان راهاندازی شده تا بستری باشه برای تمرکز روی مفاهیم عملی و کاربردی 🚀
👾 با ما همراه باشید.
جامعه شبکه و امنیت دانشگاه سمنان
@SCSNS_Community
❤4
Forwarded from انجمن علمی علوم کامپیوتر دانشگاه سمنان
🔹شبکه و امنیت؛رگهای پنهان دنیای دیجیتال🌐🔒
شاید هیچ وقت بهش فکر نکرده باشی، اما هر پیامی که در لحظه میفرستی ، هر ویدیویی که تماشا میکنی ، هر پرداختی که انجام میدی و حتی هر باری که توی گوگل چیزی جستوجو میکنی ، در واقع از میان میلیاردها مسیر نامرئی در سراسر جهان عبور میکنه.
این مسیرها همون چیزی هستن که بهش میگیم شبکه (Network)؛ و کسی که مطمئن میشه این مسیرها امن، سریع و درست کار کنن، متخصص امنیت شبکه (Network Security). 🧠⚙️
دنیای امروز روی شبکه بنا شده. از شرکتهای بینالمللی تا استارتآپهای کوچک ، از بیمارستانها تا بانکها ، از آموزش آنلاین تا بازیهای ویدیویی …
همه به شکلی مستقیم یا غیرمستقیم وابسته به شبکه هستن. و درست همینجاست که اهمیت این حوزه خودش رو نشون میده.
🔸 شبکه یعنی اتصال 🔗، امنیت یعنی اعتماد 🛡️
تصور کن یک شرکت بزرگ بهخاطر حمله سایبری اطلاعات مشتریهاش رو از دست بده ، یا یک سازمان مهم برای چند ساعت دسترسی اینترنتش قطع بشه.
🚫🌐
نتیجه؟ خسارت، بیاعتمادی، و گاهی حتی فروپاشی.
اینجاست که مهندسان شبکه و متخصصان امنیت وارد میشن؛ کسانی که نهتنها سیستمها رو به هم متصل میکنن، بلکه از این ارتباط محافظت میکنن. 👩💻👨💻
🔹 فرصتهای شغلی در دنیای شبکه و امنیت 💼
حوزهی شبکه فقط یک شغل نیست، یک دنیای وسیعه .
از طراحی زیرساختهای ارتباطی گرفته تا پشتیبانی، مدیریت سرورها، مانیتورینگ ترافیک دادهها و تحلیل تهدیدات امنیتی .
کسی که وارد این مسیر میشه میتونه در نقشهایی مثل:
💠 Network Administrator (مدیر شبکه):
کسی که شبکهها رو راهاندازی و مدیریت میکنه.
💠 Network Engineer (مهندس شبکه):
کسی که زیرساختها رو طراحی و بهینه میکنه.
💠 Security Analyst / Engineer
(کارشناس امنیت):
کسی که از دادهها و سیستمها در برابر نفوذ و حملات محافظت میکنه.
💠 Penetration Tester / Ethical Hacker
(هکر اخلاقی):
کسی که قبل از مجرمان سایبری، ضعفها رو پیدا میکنه.
💠 Cloud Network Specialist
(متخصص شبکههای ابری):
کسی که دنیای جدید ارتباطات رو در بستر cloud ☁️ میسازه و ایمن میکنه.
اینها فقط چند نمونهان. واقعیت اینه که تقریباً هر کسبوکاری امروز به نوعی به متخصص شبکه و امنیت نیاز داره. 🌍💻
🔸 چرا باید به این مسیر فکر کرد؟ 🤔
چون این حوزه نهتنها همیشه در حال رشد و تحوله ، بلکه از نظر فکری هم یکی از جذابترین دنیاست.
ترکیبی از منطق ، تحلیل ، خلاقیت و حس مسئولیت.
وقتی تو درک میکنی دادهای که بین دو نقطه در جهان حرکت میکنه به لطف طراحی تو ایمن و سریع رسیده، اون حس موفقیت واقعی رو تجربه میکنی .
و از همه مهمتر، این حوزه فقط “شغلی فنی” نیست؛ بلکه در قلب زندگی دیجیتال مدرن قرار داره .
همونطور که پزشک از بدن محافظت میکنه ، متخصص امنیت از اطلاعات و ارتباطات محافظت میکنه 🛡️💻.
🔹 شبکه و امنیت؛ شغلی برای آینده 🔮
در جهانی که همهچیز به هم متصل میشه از خانههای هوشمند گرفته تا خودروها ، از سیستمهای آموزشی تا اقتصاد جهانی ، متخصصان شبکه و امنیت در واقع معماران این اتصالان.
اگر دنبال مسیری هستی که هم رشد فنی داشته باشه ، هم ذهن رو به چالش بکشه و هم ارزش واقعی ایجاد کنه
اینجا دقیقاً همون نقطه شروعه. 🌟
انجمن علمی علوم کامپیوتر دانشگاه سمنان
@CSSSU
شاید هیچ وقت بهش فکر نکرده باشی، اما هر پیامی که در لحظه میفرستی ، هر ویدیویی که تماشا میکنی ، هر پرداختی که انجام میدی و حتی هر باری که توی گوگل چیزی جستوجو میکنی ، در واقع از میان میلیاردها مسیر نامرئی در سراسر جهان عبور میکنه.
این مسیرها همون چیزی هستن که بهش میگیم شبکه (Network)؛ و کسی که مطمئن میشه این مسیرها امن، سریع و درست کار کنن، متخصص امنیت شبکه (Network Security). 🧠⚙️
دنیای امروز روی شبکه بنا شده. از شرکتهای بینالمللی تا استارتآپهای کوچک ، از بیمارستانها تا بانکها ، از آموزش آنلاین تا بازیهای ویدیویی …
همه به شکلی مستقیم یا غیرمستقیم وابسته به شبکه هستن. و درست همینجاست که اهمیت این حوزه خودش رو نشون میده.
🔸 شبکه یعنی اتصال 🔗، امنیت یعنی اعتماد 🛡️
تصور کن یک شرکت بزرگ بهخاطر حمله سایبری اطلاعات مشتریهاش رو از دست بده ، یا یک سازمان مهم برای چند ساعت دسترسی اینترنتش قطع بشه.
🚫🌐
نتیجه؟ خسارت، بیاعتمادی، و گاهی حتی فروپاشی.
اینجاست که مهندسان شبکه و متخصصان امنیت وارد میشن؛ کسانی که نهتنها سیستمها رو به هم متصل میکنن، بلکه از این ارتباط محافظت میکنن. 👩💻👨💻
🔹 فرصتهای شغلی در دنیای شبکه و امنیت 💼
حوزهی شبکه فقط یک شغل نیست، یک دنیای وسیعه .
از طراحی زیرساختهای ارتباطی گرفته تا پشتیبانی، مدیریت سرورها، مانیتورینگ ترافیک دادهها و تحلیل تهدیدات امنیتی .
کسی که وارد این مسیر میشه میتونه در نقشهایی مثل:
💠 Network Administrator (مدیر شبکه):
کسی که شبکهها رو راهاندازی و مدیریت میکنه.
💠 Network Engineer (مهندس شبکه):
کسی که زیرساختها رو طراحی و بهینه میکنه.
💠 Security Analyst / Engineer
(کارشناس امنیت):
کسی که از دادهها و سیستمها در برابر نفوذ و حملات محافظت میکنه.
💠 Penetration Tester / Ethical Hacker
(هکر اخلاقی):
کسی که قبل از مجرمان سایبری، ضعفها رو پیدا میکنه.
💠 Cloud Network Specialist
(متخصص شبکههای ابری):
کسی که دنیای جدید ارتباطات رو در بستر cloud ☁️ میسازه و ایمن میکنه.
اینها فقط چند نمونهان. واقعیت اینه که تقریباً هر کسبوکاری امروز به نوعی به متخصص شبکه و امنیت نیاز داره. 🌍💻
🔸 چرا باید به این مسیر فکر کرد؟ 🤔
چون این حوزه نهتنها همیشه در حال رشد و تحوله ، بلکه از نظر فکری هم یکی از جذابترین دنیاست.
ترکیبی از منطق ، تحلیل ، خلاقیت و حس مسئولیت.
وقتی تو درک میکنی دادهای که بین دو نقطه در جهان حرکت میکنه به لطف طراحی تو ایمن و سریع رسیده، اون حس موفقیت واقعی رو تجربه میکنی .
و از همه مهمتر، این حوزه فقط “شغلی فنی” نیست؛ بلکه در قلب زندگی دیجیتال مدرن قرار داره .
همونطور که پزشک از بدن محافظت میکنه ، متخصص امنیت از اطلاعات و ارتباطات محافظت میکنه 🛡️💻.
🔹 شبکه و امنیت؛ شغلی برای آینده 🔮
در جهانی که همهچیز به هم متصل میشه از خانههای هوشمند گرفته تا خودروها ، از سیستمهای آموزشی تا اقتصاد جهانی ، متخصصان شبکه و امنیت در واقع معماران این اتصالان.
اگر دنبال مسیری هستی که هم رشد فنی داشته باشه ، هم ذهن رو به چالش بکشه و هم ارزش واقعی ایجاد کنه
اینجا دقیقاً همون نقطه شروعه. 🌟
✍️نویسنده: محمد جواد ابراهیم آبادی
انجمن علمی علوم کامپیوتر دانشگاه سمنان
@CSSSU
❤5
برای ورود به دنیای 🌐Network و 🔒Security لازم است مجموعهای از مفاهیم پایه را بشناسیم؛ مفاهیمی که ساختار ذهنی یک متخصص شبکه را شکل میدهند و بدون آنها درک لایههای بالاتر دشوار میشود. در ادامه، مروری منسجم و علمی بر مهمترین این واژهها داریم.
ـ IP Address چیست؟
یک شناسهٔ عددی برای هر دستگاه در شبکه است و در لایه Network استفاده می گردد. این آدرس اجازه میدهد بستههای داده دقیقاً به مقصد موردنظر برسند. نسخههای رایج آن IPv4 و IPv6 هستند.
ـ MAC Address چیست؟
یک آدرس فیزیکی منحصربهفرد است که روی کارت شبکه تعریف میشود و در لایهٔ Data Link استفاده میگردد. این آدرس برای هدایت فریمها در شبکههای محلی ضروری است.
ـ Protocol چیست؟
پروتکل مجموعهای از قوانین و استانداردهاست که نحوهٔ تبادل داده را تعیین میکند. این قوانین مشخص میکنند داده چگونه بستهبندی، ارسال، دریافت و تفسیر شود. نمونههای مهم: TCP ،UDP ،HTTP ،DNS.
ـ DNS چیست؟
یک سیستم نامگذاری توزیعشده است که نامهای دامنه را به IP ترجمه میکند. این تبدیل باعث میشود کاربران به جای حفظ آدرسهای عددی، تنها با نامها کار کنند.
ـ Packet چیست؟
دادهها در شبکه به واحدهای کوچکتری به نام Packet تقسیم میشوند. هر Packet شامل اطلاعات کنترل و بخشی از دادهٔ اصلی است تا بتواند مستقل در مسیر حرکت کند و در مقصد دوباره بازسازی شود.
ـ Ping چیست؟
ابزاری برای بررسی دسترسی و تأخیر ارتباطی بین دو نقطه است. با ارسال ICMP Echo Request و دریافت Echo Reply میتوان وضعیت مسیر و زمان رفتوبرگشت را سنجید.
ـ Port چیست؟
یک شناسهٔ عددی که امکان اجرای همزمان چند سرویس روی یک دستگاه را فراهم میکند. برای مثال، HTTP معمولاً روی پورت 80 و HTTPS روی پورت 443 ارائه میشود.
PART 1⃣
جامعه شبکه و امنیت دانشگاه سمنان
@SCSNS_Community
ـ IP Address چیست؟
یک شناسهٔ عددی برای هر دستگاه در شبکه است و در لایه Network استفاده می گردد. این آدرس اجازه میدهد بستههای داده دقیقاً به مقصد موردنظر برسند. نسخههای رایج آن IPv4 و IPv6 هستند.
ـ MAC Address چیست؟
یک آدرس فیزیکی منحصربهفرد است که روی کارت شبکه تعریف میشود و در لایهٔ Data Link استفاده میگردد. این آدرس برای هدایت فریمها در شبکههای محلی ضروری است.
ـ Protocol چیست؟
پروتکل مجموعهای از قوانین و استانداردهاست که نحوهٔ تبادل داده را تعیین میکند. این قوانین مشخص میکنند داده چگونه بستهبندی، ارسال، دریافت و تفسیر شود. نمونههای مهم: TCP ،UDP ،HTTP ،DNS.
ـ DNS چیست؟
یک سیستم نامگذاری توزیعشده است که نامهای دامنه را به IP ترجمه میکند. این تبدیل باعث میشود کاربران به جای حفظ آدرسهای عددی، تنها با نامها کار کنند.
وقتی تو مرورگر مینویسی:
google.com
سیستم از DNS Resolver میپرسه:
«ـIP مربوط به google.com چیه؟»
ـResolver (مثلاً روی DNS خود Google یعنی 8.8.8.8) جواب میده:
142.250.187.206
بعد مرورگر با همین IP به سرورهای Google وصل میشود.
این تمام کار DNS است: ترجمهٔ نام به آدرس عددی.
ـ Packet چیست؟
دادهها در شبکه به واحدهای کوچکتری به نام Packet تقسیم میشوند. هر Packet شامل اطلاعات کنترل و بخشی از دادهٔ اصلی است تا بتواند مستقل در مسیر حرکت کند و در مقصد دوباره بازسازی شود.
ـ Ping چیست؟
ابزاری برای بررسی دسترسی و تأخیر ارتباطی بین دو نقطه است. با ارسال ICMP Echo Request و دریافت Echo Reply میتوان وضعیت مسیر و زمان رفتوبرگشت را سنجید.
ـ Port چیست؟
یک شناسهٔ عددی که امکان اجرای همزمان چند سرویس روی یک دستگاه را فراهم میکند. برای مثال، HTTP معمولاً روی پورت 80 و HTTPS روی پورت 443 ارائه میشود.
PART 1⃣
✍نویسنده: محمد جواد ابراهیم آبادی
جامعه شبکه و امنیت دانشگاه سمنان
@SCSNS_Community
❤6
SCSNS
برای ورود به دنیای 🌐Network و 🔒Security لازم است مجموعهای از مفاهیم پایه را بشناسیم؛ مفاهیمی که ساختار ذهنی یک متخصص شبکه را شکل میدهند و بدون آنها درک لایههای بالاتر دشوار میشود. در ادامه، مروری منسجم و علمی بر مهمترین این واژهها داریم. ـ IP Address…
✨برای اینکه تفاوت شبکهها و نحوه ارتباطشان را بهتر درک کنیم، باید دو مفهوم کلیدی را درست بفهمیم: Network Address و Subnet Mask. این دو مشخص میکنند هر IP در کدام شبکه قرار دارد و اینکه آیا دو دستگاه میتوانند مستقیماً با هم ارتباط داشته باشند یا نه.
ـ IP از دو بخش ساخته میشود: بخش Network و بخش Host . Subnet Mask تعیین میکند کدام قسمت IP مربوط به شبکه است. وقتی IP و Mask را با هم ترکیب میکنیم، Network Address به دست میآید؛ یعنی هویت اصلی آن شبکه.
ـ Gateway چیست؟
ـ Default Gateway در واقع مسیر خروج از شبکه است. اگر مقصد در همان شبکه نباشد، دستگاه بسته را به Gateway میدهد تا اون مسیر مناسب را پیدا کند. نقش Gateway معمولاً به عهده روتر است.
ـ Routing چیست؟
فرآیندی است که در آن روتر تصمیم میگیرد بستهها برای رسیدن به شبکه مقصد از کدام مسیر عبور کنند. روتر جدولهایی دارد که شبکهها و مسیرهای ممکن را فهرست کردهاند. وقتی بستهای به روتر میرسد، او با توجه به این جدول مشخص میکند بسته به کدام Interface باید ارسال شود.
به زبان ساده:
دستگاه داخل شبکه فقط همسایههای خودش را میبیند.
اگر مقصد در همسایگی نبود، بسته را تحویل Gateway میدهد.
ـ Gateway با استفاده از Routing بسته را به شبکهای دیگر هدایت میکند.
PART 2⃣
جامعه شبکه و امنیت دانشگاه سمنان
@SCSNS_Community
ـ IP از دو بخش ساخته میشود: بخش Network و بخش Host . Subnet Mask تعیین میکند کدام قسمت IP مربوط به شبکه است. وقتی IP و Mask را با هم ترکیب میکنیم، Network Address به دست میآید؛ یعنی هویت اصلی آن شبکه.
یک مثال ساده:
ـ IP دستگاه:
192.168.10.25
Subnet Mask:
255.255.255.0
در این ماسک، سه بخش اول برای Network هستند. پس Network Address میشود:
192.168.10.0
هر دستگاهی که IP آن در این محدوده باشد :
192.168.10.x
و همین Mask را داشته باشد، در یک شبکه است.
تفاوت شبکهها یعنی چه؟
اگر دستگاه دیگری این IP را داشته باشد:
192.168.20.15
با همان Mask یعنی 255.255.255.0
ـ Network Address این دستگاه میشود:
192.168.20.0
پس دو شبکه کاملاً متفاوت داریم:
192.168.10.0
و
192.168.20.0
در چنین وضعیتی، این دو دستگاه بدون وجود یک روتر توانایی ارتباط مستقیم با هم را ندارند. دلیلش ساده است: هر کدام در محدوده شبکه خودش به دنبال طرف مقابل میگردد و او را پیدا نمیکند.
ـ Gateway چیست؟
ـ Default Gateway در واقع مسیر خروج از شبکه است. اگر مقصد در همان شبکه نباشد، دستگاه بسته را به Gateway میدهد تا اون مسیر مناسب را پیدا کند. نقش Gateway معمولاً به عهده روتر است.
ـ Routing چیست؟
فرآیندی است که در آن روتر تصمیم میگیرد بستهها برای رسیدن به شبکه مقصد از کدام مسیر عبور کنند. روتر جدولهایی دارد که شبکهها و مسیرهای ممکن را فهرست کردهاند. وقتی بستهای به روتر میرسد، او با توجه به این جدول مشخص میکند بسته به کدام Interface باید ارسال شود.
به زبان ساده:
دستگاه داخل شبکه فقط همسایههای خودش را میبیند.
اگر مقصد در همسایگی نبود، بسته را تحویل Gateway میدهد.
ـ Gateway با استفاده از Routing بسته را به شبکهای دیگر هدایت میکند.
PART 2⃣
✍نویسنده: محمد جواد ابراهیم آبادی
جامعه شبکه و امنیت دانشگاه سمنان
@SCSNS_Community
❤7
🔒 مثلث امنیت اطلاعات (CIA Triad)
تاحالا اسم مثلث امنیت اطلاعات یا همون CIA Triad به گوشت خورده؟ این سه تا اصل ستونهای امنیت توی دنیای اینترنتان. یعنی اگه فقط یکیشون نباشه، عملاً سیستم به شدت ناامن میشه! 😨
برای همین همهی شرکتها و سازمانها مجبورن این سه اصل رو رعایت کنن.
بریم ببینیم داستانش چیه👇🏻
در کل، این سه تا کنار هم پایهی امنیت اطلاعات رو میسازن.
جامعه شبکه و امنیت دانشگاه سمنان
@SCSNS_Community
تاحالا اسم مثلث امنیت اطلاعات یا همون CIA Triad به گوشت خورده؟ این سه تا اصل ستونهای امنیت توی دنیای اینترنتان. یعنی اگه فقط یکیشون نباشه، عملاً سیستم به شدت ناامن میشه! 😨
برای همین همهی شرکتها و سازمانها مجبورن این سه اصل رو رعایت کنن.
1) محرمانگی (Confidentiality) 🤫
یعنی فقط آدمهای درست باید به اطلاعات دسترسی داشته باشن.
مثلا رمز گوشیت. اگه هرکی بتونه قفلشو باز کنه → محرمانگی نابود شده.
برای حفظش معمولاً این کارها رو میکنیم:
• رمزگذاری (Encryption) 🔐 اطلاعات قفل میشن؛ حتی اگه یکی وسط راه بدزده، نمیتونه بخونه. بعضیجاها کل مسیر رو رمز میکنن، بعضی جاها هر پیام جداگونه رمز میشه.
• رمز عبور قوی همون پسوردهایی که مجبوریم عدد و حرف و علامت قاطی کنیم 😄 اینطوری کسی نمیتونه راحت حدسش بزنه.
• احراز هویت (Authentication) یعنی سیستم بفهمه خدا وکیلی خودتی! اثر انگشت، رمز، پیامک و…
2) یکپارچگی (Integrity) ✨
یعنی اطلاعات باید سالم و بدون دستکاری برسن.
مثلاً به بابات پیام میدی: "۵۰۰ تومن بریز برام." یکی وسط راه پیامو عوض کنه: "۵ میلیون بریز!" 😱 اینجا Integrity نقض شده.
برای جلوگیری از این اتفاق:
• هش میکنیم: (Hash) اطلاعات میره داخل یه تابع و خروجیش قابل برگشت نیست. مثلاً سایتها رمز ما رو هش میکنن و همونو تو دیتابیس نگه میدارن.
• امضای دیجیتال: که میگه پیام دستکاری نشده و فرستنده هم واقعیه.
• کنترل نسخه: (Version Control) مثل گیت تغییرات رو ثبت میکنه تا کسی نتونه یواشکی چیزی رو عوض کنه.
3) دسترسپذیری (Availability) 🚀
یعنی سیستم باید همیشه در دسترس باشه.
مثلاً وقتی ATM هنگ میکنه و نمیتونی پول بگیری، اگه سیستم موقع حمله یا قطعی بخوابه، Availability از بین رفته.
✨ چرا این سه تا مهمن؟
چون اگه یکیشون بلنگه، کل سیستم امنیتی میخوابه:
• محرمانگی نباشه: حریم خصوصی میره هوا!
• یکپارچگی نباشه: به هیچ اطلاعاتی نمیشه اعتماد کرد!
• دسترسپذیری نباشه: سرویس عملاً وجود نداره!
در کل، این سه تا کنار هم پایهی امنیت اطلاعات رو میسازن.
✍نویسنده: علیرضا قره خانی
جامعه شبکه و امنیت دانشگاه سمنان
@SCSNS_Community
❤6
📸 فکر کردی وقتی یه عکس میفرستی فقط همون عکس میره؟ 😱
میتونی ببینی نوشته:
میتونی همه متادیتا ها رو پاک کنی:
یا میتونی فقط لوکیشن رو پاک کنی:
جامعه شبکه و امنیت دانشگاه سمنان
@SCSNS_Community
تا حالا به این فکر کردی که یه عکس ساده میتونه لوکیشن دقیق تو رو لو بده؟ 📍
اگه یکی فقط با نگاه کردن به عکست بفهمه دقیقاً کجای شهر یا حتی دم خونهت بودی، چه حسی بهت دست میده؟ 🫣
شاید عجیب باشه، ولی خیلی از عکسها این اطلاعات رو دارن! 🔍
متادیتا چیه؟
وقتی با گوشی عکس میگیری، یه سری اطلاعات مخفی هم تو فایل ذخیره میشه مثل:
ساعت دقیق عکس
مدل گوشی
تنظیمات دوربین
و مهمتر از همه → لوکیشن GPS 🗺
اگه موقع عکس گرفتن Location روشن باشه، دقیقاً میگه تو کجای زمین بودی!
مثلاً با یه دستور ساده:
exiftool picture.jpg
میتونی ببینی نوشته:
GPS Latitude: 43 deg 28' 2.12" N
GPS Longitude: 11 deg 52' 45.17" E
یعنی عکس داره فریاد میزنه «من اینجا گرفته شدم!» 🚨چطور متادیتا ها رو پاک کنیم؟
این مختصات رو کپی کن بذار تو گوگل مپ یا سایتهای:
gps-coordinates.net
latlong.net
یهو میبینی زده دقیقاً همونجا که بودی! 😳
چرا این خطرناکه؟
چون با یه عکس میفهمن:
تو خونهای یا بیرون؟
دقیقاً کجایی؟
کی اونجا بودی؟
با چه گوشی هستی؟ 👀
این اطلاعات میتونه برای تعقیب، دزدی، فیشینگ و حملات مختلف استفاده بشه 💀
exiftool -all= image.jpg
exiftool -gps:all= image.jpg
یا سادهترین راه:
وقتی تو خونه یا جای خصوصی عکس میگیری، Location رو خاموش کن 📵
خلاصه اینکه:
یه عکس ساده میتونه خیلی چیزا رو لو بده که خودت هم خبر نداری 🫢
قبل از فرستادن یا پست کردن عکس (مخصوصاً تو خونه)، یه بار چک کن! 🛡
✍نویسنده: علیرضا قره خانی
جامعه شبکه و امنیت دانشگاه سمنان
@SCSNS_Community
❤14