با استفاده از گوشی و نصب برنامهای بهخصوص، میتوانید به اطلاعات کامپیوتر خود دسترسی پیدا کنید.
تقریبا برای هر کاربر کامپیوتر، مواقعی پیش میآید که به فایلی از کامپیوتر خود نیاز دارد اما کامپیوتر در دسترس نیست. خوشبختانه یک راه آسان برای دسترسی از راه دور به کامپیوتر، استفادهی مستقیم از تلفن همراه است و با کمک آن میتوان به فایل مورد نیاز دسترسی پیدا کرد.
درحالیکه راهکارهای زیادی برای دسترسی به اطلاعات کامپیوتر از طریق تلفن همراه وجود دارد؛ اما در این مطلب، به مرسومترین و راحتترین روشها اشاره خواهیم کرد.
استفاده از این برنامه امکان دسترسی سریع و آسان به برنامههای کامپیوتر را از راه دور فراهم میکند و در سیستمهای عامل ویندوز، مک، لینوکس، اندروید و iOS قابل استفاده است.
البته لازمهی استفاده از این برنامه آن است که جزو کاربران کروم باشید. هر چند بسیاری از کاربران اینترنت از مرورگر گوگل کروم استفاده میکنند؛ اما برای آن عده از کاربران که مرورگرهای دیگر را ترجیح میدهند، راهکار بعدی را پیشنهاد خواهیم داد. با این حال چنانچه از گوگل کروم استفاده میکنید، این روش سادهترین گزینهی پیش رو خواهد بود.
در گام اول، افزونهی Chrome Remote Desktop را در مرورگر خود نصب کنید. این افزونه در Chrome Web Store قابل دریافت است و نصب آن فقط چند ثانیه طول میکشد.
پس از نصب، برنامه را از منوی Chrome’s app (اولین لینک در نوار بوکمارک) اجرا کنید. در آن قسمت به دنبال لینک Chrome Remote Desktop بگردید.
پس از اولین باری که برنامه را اجرا کردید، با نصب یک ابزار کوچک میتوانید اتصال راه دور به کامپیوتر را فعالسازی کنید. این فرایند بسیار آسان است و کروم مرحله به مرحله شما را راهنمایی خواهد کرد.
با ادامهی مراحل، Chrome Remote Desktop از شما میخواهد کلمهای که یادآوریاش ساده باشد، بهعنوان پین کد انتخاب کنید. (لطفا از ۱۲۳۴۵۶ استفاده نکنید! یادآوری کلمه باید برای شما آسان باشد نه برای دیگران)
پس از وارد کردن پین، چند ثانیه زمان خواهد برد که امکان اتصال راه دور فراهم شود. در پایان، نام کامپیوتر شما (با هر نامی که دارد) در فهرست حاضر دیده میشود. در اسکرین شات زیر، نام لپتاپ و سیستم دسکتاپ کاربر دیده میشود.
به این طریق میتوانید از طریق گوشی همراه با کامپیوتر خود یا هر کامپیوتر دیگری اتصال برقرار کنید. فقط به خاطر داشته باشید که Chrome Remote Desktop را قبل از نیاز، باید راهاندازی کنید؛ چرا که امکان راهاندازی آن از راه دور وجود ندارد.
حالا که همه چیز را راهاندازی کردید، نیاز به دانلود اپلیکیشن Chrome Remote Desktop در گوشی همراه iOS یا اندروید خود دارید.
به محض اینکه اپلیکیشن را راهاندازی کردید، نام کامپیوترهای شما را نشان خواهد داد. روی نام هر کامپیوتری که میخواهید اتصال با آن برقرار شود، ضربه بزنید.
در اینجا لازم است که پین کد را وارد کنید. البته این قابلیت وجود دارد که برای اتصال به دستگاه نیازی به وارد کردن پین کد نباشد، اما پیشنهاد میکنیم این کار را نکنید؛ چرا که با این کار امکان دستیابی راحت دیگران به اطلاعات گوشی و کامپیوترتان را مهیا کردهاید!
پس از وارد کردن پین کد روی Connect ضربه بزنید.
بلافاصله اتصال برقرار میشود. در این حالت میتوانید هر کاری که میخواهید انجام دهید و از طریق گوشی همراه، فایلهای کامپیوترتان را کند و کاو کنید.
پس از این که کار شما به پایان رسید، روی آیکن Stop Sharing در پایین صفحه ضربه بزنید. اتصال متوقف خواهد شد. به همین راحتی!
همان طور که قبلا گفتیم همه از مرورگر کروم استفاده نمیکنند. چنانچه از کروم استفاده نمیکنید، نمیتوانید استفادهی خوبی از Chrome Remote Desktop داشته باشید.
در این صورت استفاده از نرمافزار TeamViewer پیشنهاد میشود. این نرمافزار هم مانند Chrome Remote Desktop برای سیستمهای عامل ویندوز، مک، اندروید، iOS و بقیه فراهم است. هر چند استفاده و راهاندازی TeamViewer سخت نیست؛ اما یادآوری میکنیم که استفاده از Chrome Remote Desktop بسیار سادهتر است. چرا که برای بالا بردن امنیت در TeamViewer لازم است مراحل کار را طولانیتر کنید و برای اتصال به دستگاهتان باید زمان بیشتری صرف کنید. اگر این کار را نکنید، در واقع درب پایگاه اطلاعاتی خود را به روی همگان باز گذاشتهاید و این کار درستی نیست.
آخرین نسخه از نرمافزار TeamViewer را میتوان از طریق وبسایت آن دانلود کرد.
هنگام نصب، باید نوع نصب و کاربرد مورد استفادهی خود را انتخاب کنید. از آنجا که TeamViewer برای استفادهی شخصی رایگان است؛ اگر فقط با کامپیوتر شخصی خود کار میکنید، گزینهی Personal را انتخاب کنید.
نصب و راهاندازی برنامه فقط چند دقیقه طول خواهد کشید و سپس آمادهبهکار میشود.
در حالت پیشفرض، TeamViewer برای شما یک ID از راه دور و یک PIN فراهم میکند؛ اما این مورد در صورتی کارآیی خواهد داشت که در مقابل کامپیوتر خود باشید. چنانچه از سیستم دور باشید، نمیتوانید به رایانهی خود متصل شوید.
از این رو باید یک اکانت TeamViewer تهیه کنید و بهوسیلهی آن به کامپیوتر متصل شوید. برای این منظور روی دکمهی Sign Up واقع در پنجرهی کوچک سمت راست کلیک کنید. چنانچه از قبل حساب کاربری دارید، مستقیما وارد شوید.
با داشتن حساب کاربری میتوانید پسورد مخصوصی برای اتصال به سیستم خود اختصاص دهید. دوباره تأکید میشود که پسورد انتخابی در عین اینکه راحت به خاطر سپرده میشود، مشکل باشد! پس از ایجاد پسورد، نوبت به تنظیمات امنیتی میرسد.
برای دسترسی به اطلاعات کامپیوترتان، TeamViewer را روی دستگاه تلفن همراه یا تبلت خود نصب کنید. روی دکمهی Computers ضربه بزنید و به حساب کاربری که ایجاد کردهاید، وارد شوید.
پس از آن، روی My Computers ضربه بزنید تا فهرست کامپیوترهایی که به اکانت TeamViewer شما متصل هستند، نمایش داده شوند.
روی کامپیوتری که میخواهید به آن متصل شوید، ضربه بزنید. پس از یک دقیقه اتصال برقرار خواهد شد.
در صفحهی تلفن همراه فهرستی از دکمهها میبینید که بیانگر بستن، صفحه کلید، اکشن (مانند میانبرهای صفحه کلید)، ویندوز، تنظیمات نرمافزار و گزینهی مخفی کردن است. وجود این ابزارها یکی از امتیازات TeamViewer نسبت به Chrome Remote Desktop است.
پس از پایان کار خود، بهراحتی روی کلید ضربدر (یا back) کلیک کنید و از حالت اتصال خارج شوید.
صبر کنید؛ راههای بیشتری هم وجود دارد! در صورتی که بخواهید چند فایل را از سیستم خود بردارید، گزینهی دیگری به نام TeamViewer’s File Transfer وجود دارد.
با وارد شدن به حساب کاربری TeamViewer خود، روی گزینهی File ضربه بزنید و سپس Remote Files را انتخاب کنید.
پس از وارد شدن، روی دکمهی My Computers ضربه بزنید و کامپیوتر مورد نظر خود را که در فهرست قرار دارد، انتخاب کنید.
پس از این مرحله، روند کار ساده است. با ضربه زدن روی چکباکس کنار فایل مورد نظر، آن را به گوشی خود انتقال دهید. پس از انتخاب فایلهای مورد نظر، روی دکمهی My Files در پایین صفحه و سپس روی آیکون کاغذ مانند کوچک در بالای صفحه ضربه بزنید تا فایلهای انتخابی به مکان دلخواه منتقل شوند.
هنگامی که کار شما به پایان رسید، روی دکمهی Back برای قطع اتصال ضربه بزنید. کل فرآیند کار همین است!
گزینههای زیاد دیگری برای دسترسی به اطلاعات از راه دور وجود دارند؛ اما این دو راهکار بهترین روشهایی هستند که صرف نظر از نوع کامپیوتر و گوشی همراه شما کار میکنند.
البته با وجود راحتتر بودن روند کار Chrome Remote Desktop، استفاده از برنامهی TeamViewer مفیدتر است؛ چرا که گزینههای قدرتمند این نرمافزار بیشتر است. گزینهی file transfer واقعا کارآیی بالایی دارد و استفاده از آن ساده است. فقط چنانچه میخواهید از قدرتمندی TeamViewer برخوردار شوید، مطمئن شوید اقدامات امنیتی لازم را لحاظ کردهاید.
امروزه همه ما برای معرفی کسبوکار خود یک وبسایت داریم که ممکن است بیشتر جنبه معرفی کسبوکار و محصولات و خدمات ما را داشته باشد.
ابتدا باید بدانید چه خدماتی توسط یک شرکت تخصصی طراحی سایت ارایه میشود که میتواند بیشترین تاثیر را در کسب و کار شما داشته باشد.
خدمات
طراحی سایت از ویژگیها و بدیهیات خاصی برخوردار است مثلا نمایش درست یک سایت در موبایل (موبایل رسپانسیو) یکی از ویژگیهای اصلی سایت شما باید باشد.
یکی دیگر از این ویژگیها که از بدیهیات به حساب میآید طراحی یک سایت قابل مدیریت است؛ بهعبارتی سایت شما باید به گونهای طراحی شود که بهراحتی و بدون دانش زیادی از طراحی سایت بتوانید سایت خود را مدیریت کنید و صفحات و طراحیهای متعددی برای صفحات مختلف داشته باشید.
دیگر ویژگی مهم طراحی یک سایت قابلیت توسعه پذیری آن است. در یک جمله شما سایتی نیاز دارید که روزی بتواند توسعه پیدا کرده و مثلا به یک فروشگاه آنلاین تبدیل شود.
یکی دیگر از ویژگیهای مهم یک سایت هاست قوی آن است. یک هاست قوی نباید سال اول طراحی سایت شما مشکلی از لحاظ فضا و پهنای باند و حتی سرعت ایجاد کند و این یکی از اصول اجتناب ناپذیر یک وبسایت است. اگر یک شرکت طراحی سایت را انتخاب کنید که دیتاسنتر شخصی و هاستینگ خود را داشته باشد، بهراحتی میتوانید تا 10 سال آینده از هاست و دامنه وبسایت خود مطمئن باشید.
یکی دیگر از ویژگیهای حیاتی یک سایت بهینه بودن آن در موتورهای جستجو است. سایتهای طراحی شده یک شرکت طراحی سایت را بررسی کنید تا در نهایت اگر سایتهای قوی در موتورهای جستجو داشت و در کلمات کلیدی بسیاری این سایت ها در صفحات اول گوگل بودند با آن شرکت وارد همکاری شوید.
بهینه سازی سایت یا همان سئو که مخفف بهینه سازی سایت برای موتورهای جستجوست شاید به گوش همه ما خورده باشد.
سئو یا بهینه سازی سایت از سه رکن مهم تشکیل شده است که در صورت درست عمل کردن به آن میتوانید امید داشته باشید سایت شما در صفحات اول و حتی لینکهای اول در کنار رقبای شما ظاهر شود. این سه رکن بهینه سازی عبارت است از: تولید محتوا، طراحی استاندارد صفحات و تبلیغات درست. اگر یک تیم بهینه سازی به درستی این ارکان را اجرا کند، بدون شک سایت شما رتبههای خوبی در موتورهای جستجو را کسب خواهد کرد.
هاست یکی از ارکان اصلی و مهم در طراحی یک سایت حرفهای است. یک هاست قوی در صورت نامحدود بودن منابع میتواند تا حد امکان پیشرفت یک سایت، باعث موفقیت و شهرت آن شود. حال اینکه یک هاستینگ باید هزینههای معقولی هم داشته باشد که این امری اجتناب ناپذیر است ولی سعی داشته باشید کیفیت را فدای هزینههای چند هزار تومانی نکنید!
شبکههای اجتماعی که دیگر از مبحث تجملات و سرگرمی خارج شده، به یکی از رکنهای اصلی کسب و کارهای مجازی و آنلاین تبدیل شده است. حتی اگر شلوغترین کسب و کار دنیا هم از آن شماست بهراحتی میتوانید در چند ثانیه فروش فوق العاده یا حراج خود را که برای مشتریان شما کم جذاب هم نیست، در دنیای مجازی پخش کنید. این شاید به شما کمک کند که تا حدود زیادی در افزایش سرعت فروش خود پیشروی داشته باشید و در نهایت شما را به یکی از قطبهای کسب و کار خود در شبکههای اجتماعی تبدیل میکند. پس شما حتما به شبکههای اجتماعی نیاز دارید که با اتصال به سایت شما به بازارتان رونق خوبی ببخشد.
شما برای ایجاد یک وبسایت قوی برای کاربران سایتتان به احتمال زیاد نیازمند محتواهای قوی هستید تا بتوانید جذب و بازدید بیشتری برای سایت خود داشته باشید. حال اینکه این محتواها اگر وجود داشته باشند شما تا حدود زیادی به هدف خود نزدیک شدهاید ولی اکثر کسانی که سایت قوی ندارند یا اصلا سایتی ندارند دلیل اصلی عدم انجام چنین کاری را نداشتن محتوا و اطلاعات لازم برای طراحی سایت خود اعلام کردهاند. جالب اینجاست این اصلا دغدغه شما نباید باشد، چون با کمک یک تیم منسجم در طراحی سایت میتوانید بهراحتی با ارایه عناوین خدمات و کالاهای خود محتواهای نامحدود تولید شده یکتایی که بهصورت کپی از سایتهای دیگر نیز نباشد را از آنها دریافت کنید.
یک سایت خوب هرچقدر هم قوی باشد بدون پشتیبانی مستمر نمیتواند در دنیای اینترنت موفق باشد. حال دو حالت وجود دارد؛ یا سایتتان باید توسط شما مدیریت شود یا باید با همکاری یک تیم منسجم هدف پیروزی در دنیای مجازی را دنبال کنید.
گوگل ادورد که از آن به تبلیغات کلیکی گوگل هم یاد میشود میتواند موثرترین تبلیغات برای کسب و کار شما به حساب بیاید. این تبلیغات که در نهایت با شارژ اکانت گوگل ادورد یا کارتهای اعتباری درج شده در حساب گوگل اتفاق میافتد بهازای هر کلیک کاربران روی کلمات شما چند سنت از اعتبار شما کسر کرده ولی در نهایت سرعت در بازخورد فروش کالاهایی که مخاطب زیادی دارد یکی از تخصصهای گوگل ادورد است.
حالا میخواهیم شما را با یکی از شرکتهای قدیمی و با سابقه کشور آشنا کنیم. ایران سایت به جرات یکی از سه شرکت برتر طراحی سایت در ایران است که برای تمامی خدمات بالا که توضیح داده شد دپارتمانها و مشاوران مشخصی دارد.
ایران سایت که در سال 1997 با کوشش جوانترین کارشناسان طراحی سایت کشور تاسیس شد با تجربه کارشناسان خود میتواند به راحتی با آنالیز کسب و کار شما که در مرحله اول آشنایی شما با ایران سایت اتفاق میافتد و هزینهای هم ندارد بهترین خدمات مورد نیاز را به شما ارایه کند.
سیمکارتها یکی از اصلیترین ابزارهای ارتباطی هستند و تقریبا اکثر مردم جهان از آنها استفاده میکنند. شیوه عملکرد و روش کار سیمکارتها نیز جالب و آموزنده است. در گذشته تلفنهای همراه تنها با استفاده از سیم کارت راهاندازی میشدند و اگر سیم کارت وارد دستگاه نمیشد، گوشی عملکرد خاصی نداشت؛ اما با گذشت زمان راهاندازی گوشی بدون سیمکارت هم میسر شد. با این حال تلفنهای هوشمند برای برقراری اتصال مخابراتی بیسیم نیاز به سیمکارت دارند. در ادامه به چگونگی عملکرد سیمکارت میپردازیم.
همه افراد سیمکارت را با نام SimCard میشناسند؛ اما باید توجه داشت که سیم کارت مخفف کلمه Subscriber Identity Module است که معنای ماژول هویتی مشترک میدهد و بر ارائه شبکه سلولی بر اساس هویت کاربر برای برقراری ارتباط امن دلالت دارد.
سیمکارتها در ابعاد مختلفی عرضه و استفاده میشوند. جدیدترین استاندارد، سیمکارتهای نانو هستند که ابعاد بسیار کوچکی دارند. استفاده از سیمکارتهای کوچک به تولیدکنندگان تلفنهای هوشمند این امکان را میدهد که فضای بیشتری برای سایر اجزای حیاتی دستگاه داشته باشند. فضای ذخیرهسازی سیمکارتها اغلب محدود به ۲۵۶ کیلوبایت است. البته باید بدین نکته نیز توجه داشت که چنین میزانی از فضای ذخیرهسازی برای ذخیره اطلاعات حیاتی سیم کارت نظیر شماره شناسایی کافی و حتی زیاد است. در تصویر زیر میتوانید انواع سیم کارت را بر اساس ابعاد مشاهده کنید.
هر سیم کارت دارای یک عدد ۶۴ بیتی منحصر به فرد است که همان شماره شناسایی آن بهحساب میآید و باعث میشود که به شبکه تلفن همراه متصل شود. در بخشهایی نظیر پروتکلهای امنیتی، مسائلی بسیار پیچیده و فنی وجود دارند که در این مقاله به بررسی آنها نمیپردازیم. به لطف عدد ۶۴ بیتی میتوان چندین تریلیون (یک هزار میلیارد) مشترک ایجاد کرد و به همین دلیل نباید نگران تمام شدن ظرفیت اشتراک سیمکارتها باشیم.
زمانی که کاربر سیمکارت را درون دستگاه قرار میدهد، دستگاه شروع به برقراری ارتباط با شبکه اپراتور میکند تا بتواند اتصال را ایجاد کند. زمانی که شماره منحصر به فرد کاربر به همراه کلید احراز هویت به نزدیکترین دکل ارسال میشود، ارائهدهندهی خدمت یا همان اپراتور نیز در مقابل، اطلاعات رمزگذاری شدهای به دستگاه کاربر ارسال میکند تا اتصال برقرار شود. در این هنگام اگر سیم کارت کاربر بتواند اطلاعات دریافت شده را رمزگشایی کند، اتصال برقرار خواهد شد.
این فرآیند تضمین میکند که تنها سیم کارت کاربر میتواند رمزگذاری انجامشده را بخواند و با شماره موبایل موجود اقدام به برقراری اتصال کند. اما این موضوع تنها به شرکت ارائهدهنده خدمات یا همان اپراتور مربوط میشود. اما اگر فرد دیگری به سیمکارت کاربر دسترسی داشته باشد و آن را روی موبایل خود نصب کند چه اتفاقی خواهد افتاد؟ این موضوع همان شرایطی است که شماره شناسایی شخصی (PIN) و کد انسداد شخصی (PUK) وارد عمل میشوند.
با افزودن PIN به سیمکارت، کدی چهار تا هشت رقمی لازم خواهد بود تا سیمکارت را فعال کنید. البته برای زمانهایی که کاربری غیر از کاربر اصلی سعی کند قفل سیمکارت را باز کند، شرایطی در نظر گرفته شده است. به این شکل که اگر رمز به تعداد سه بار اشتباه وارد شود، سیم کارت قفل خواهد شد. در این صورت برای باز کردن قفل سیم کارت باید به سراغ PUK رفت. این عدد نیز روی کارت تمام سیمکارتها نوشته میشود و با آن میتوان قفل سیم کارت را باز کرد.
آنچه باعث میشود سیمکارتها بسیار محبوب باشند، امکان انتقال آنها از یک دستگاه به دستگاه دیگر است. برخی از کمپانیها بر این باورند که کاربران میتوانند از طریق سیمکارتهای جاسازیشده یا بهطور اختصار e-SIM نیز به شبکه تلفن همراه متصل شوند. همانطور که از نام این نوع از سیمکارتها برمیآید، آنها در داخل موبایل جاسازی میشوند و نمیتوان از آن در دستگاه دیگری استفاده کرد. با این اوصاف چنین سیمکارتهایی نمیتوانند جایگزینی کامل برای سیمکارتهایی فعلی باشند.
اما نکته جالب در خصوص e-SIM این است که کاربران چنین سیمکارتهایی میتوانند بهسادگی اپراتور تلفن همراهشان را بدون نیاز به تغییر سیم کارت، عوض کنند و تمام کاری که باید انجام دهند، این است که به بخش تنظیمات دستگاه بروند و از آنجا اقدامات لازم را انجام دهند.اپل در تلاش است از این تکنولوژی در آیپد استفاده کند و سامسونگ نیز چنین تصمیمی را برای ساعتهای هوشمند Gear گرفته است.
استفاده از پروتکل HTTP از نوع رمزگذاری شده که با عنوان HTTPS شناخته میشود، در سالهای اخیر گسترش بسیار چشمگیری داشته است.
پس از اقدام ادوارد اسنودن در افشای این موضوع که ارتباطات آنلاین بهطور یکجا توسط برخی از قدرتمندترین سازمانهای اطلاعاتی در جهان جمعآوری میشوند، کارشناسان امنیتی برای رمزنگاری تمام شبکهی وب فراخوانی شدند. اکنون با گذشت چهار سال از آن رویداد، به نظر میرسد ما نقطهی کلیدی در طی چنین مسیری را پشت سر گذاشته باشیم.
تعداد وبسایتهای پشتیبانیکننده از حالت HTTPS در سال گذشته با روند بسیار چشمگیری افزایش یافت. گفتنی است که HTTPS بهنوعی پروتکل HTTP اطلاق میشود که توسط اتصالات SSL یا TLS رمزگذاری میشود. باید بگوییم مزایای زیادی در استفاده از حالت رمزگذاری اتصالات وجود دارد؛ بنابراین اگر وبسایت شما هنوز از این تکنولوژی پشتیبانی نمیکند، به نظر میرسد زمانش رسیده باشد تا شما نیز به جرگهی استفادهکنندگان از HTTPS بپیوندید.
دادههای تلهمتری (مبتنی بر دورسنجی) بهدستآمده از گوگل کروم و موزیلا فایرفاکس نشان میدهند که بیش از ۵۰ درصد ترافیک وب در حال حاضر رمزگذاری میشود و این اتفاق هم برای کامپیوترها و هم برای دستگاههای تلفن همراه انجام میپذیرد. بیشتر این ترافیک بهسوی چند وبسایت بزرگ سرازیر میشود؛ ولی به هر حال، روند استفاده از آن نسبت به یک سال پیش دارای افزایشی بالغ بر ۱۰ درصد بوده است.
در همین حال، انجام یک بررسی در ماه فوریه روی وبسایتهای با تعداد بازدید بیشتر از یک میلیون در جهان، نشان داد ۲۰ درصد آنها از HTTPS پشتیبانی میکنند که در مقایسه با مقدار ۱۴ درصد در ماه اگوست، افزایش داشته است. بنابراین نرخ رشد قابل توجه بیش از ۴۰ درصد در طی یک و نیم سال بسیار شگفتآور است. شماری از دلایل معقول برای افزایش سریع در میزان بهکارگیری HTTPS وجود دارد. امروزه برخی از موانع موجود در طی مراحل راهاندازی و استقرار آن از میان برداشته شدهاند و غلبه بر آنها راحتتر شده است. از سویی هزینههای این سرویس پایینتر آمده و از اینرو تمایل بیشتری برای به کار گرفتن آن از طرف وبسایتها دیده میشود.
یکی از نگرانیهای طولانیمدتی که در مورد HTTPS وجود دارد، باور رایج در مورد تأثیر منفی آن بر منابع سرور و سرعت بارگذاری صفحه است. بهطور خلاصه میتوانیم برداشت فوق را چنین بیان کنیم که فرایند رمزگذاری معمولا با ایجاد کاستی یا خللی در عملکرد سیستم همراه است؛ حال چرا باید فکر کنیم که HTTPS از این قاعده مستثنا خواهد بود؟
اما همانطور که در ادامه مشخص شد، به لطف بهبود سرورها و نرمافزارهای سرویسگیرنده در طول سالهای اخیر، تأثیر رمزگذاری TLS یا (Transport Layer Security) بر عملکرد سیستم حتی در بیشترین میزان خود نیز قابل اغماض است.
پس از آنکه گوگل حالت HTTPS را برای جیمیل در سال ۲۰۱۰ فعال کرد، این شرکت گزارش داد که روی سرورهای خود تنها به میزان یک درصد شاهد افزایش میزان بارگذاریهای CPU بوده است. همچنین میزان حافظهی اضافه اشغالشده به ازای هر اتصال به میزان کمتر از ۱۰ کیلوبایت بیشتر شده و هزینهی شبکهی آنها کمتر از ۲ درصد افزایش داشته است. از طرفی باید در نظر داشته باشیم که برای استقرار HTTPS، نیاز به هیچ نوع دستگاههای اضافه یا سختافزار خاص وجود ندارد.
تأثیرات یادشده نهتنها در بخش مربوط به پردازش و دسترسی به دادهها (بک اِند) بسیار ناچیز هستند، بلکه علاوه بر آن فرایند جستجو و گردش در وب برای کاربران در هنگام روشن بودن حالت HTTPS دارای سرعت بیشتری بوده است. چرا که مرورگرهای مدرن از HTTP/2 پشتیبانی میکنند که یک ورژن تجدید نظرشده از پروتکل HTTP است و در بسیاری از عملکردهای آن، بهبودهای اساسی اعمال شده است.
حتی اگر رمزگذاری بهعنوان یک مشخصهی اساسی برای حالت رسمی HTTP/2 لازم نباشد؛ سازندگان مرورگرها استفاده از آن را در روند پیادهسازی خود اجباری کردهاند. جملهی آخر بدین مفهوم است که اگر شما بخواهید کاربرانتان از افزایش سرعت بیشینهی موجود در HTTP/2 بهرهمند شوند، باید از پروتکل HTTPS روی وبسایت خود استفاده کنید.
هزینهی به دست آوردن و تمدید گواهینامههای دیجیتال مورد نیاز برای استقرار HTTPS در وبسایت، به یک نگرانی قابل توجه در گذشته تبدیل شده بود و باید بگوییم این نگرانیها تا حدی بهحق بودند. بسیاری از کسبوکارهای کوچک و نهادهای غیر تجاری بهاحتمال زیاد به همین دلیل از دسترسی به HTTPS دور مانده بودند و حتی شرکتهای بزرگتر با شمار زیادی از وبسایتها و دامنهها در مجموعهی خود نیز احتمالا در مورد مسائل مالی استفاده از این پروتکل، نگرانیهایی داشتهاند.
خوشبختانه اکنون دیگر مورد اخیر برای وبسایتها نمیتواند موضوعیت داشته باشد؛ حداقل برای وبسایتهایی که به دنبال انجام اعتبارسنجیهای توسعهیافته (گواهی EV) نیستند. مرکز صدور گواهی رمزگذاری غیرانتفاعی در سال گذشته با نام Let's Encrypt راهاندازی شد و گواهی اعتباردهی به دامنه (DV) را از طریق یک فرایند بهطور کامل خودکار و با قابلیت کاربری آسان و از همه مهمتر بهصورت رایگان ارائه میدهد.
از نقطهنظر رمزنگاری و امنیتی هیچ تفاوتی بین گواهی DV و EV وجود ندارد. تنها تفاوت میان آنها، این است که دومی نیاز به یک تأیید سختگیرانهتر از سازمان درخواست گواهی دارد و اجازه میدهد نام دارندهی گواهینامه در نوار آدرس مرورگر در کنار شاخصهای دیداری HTTPS قابل رؤیت باشد.
علاوه بر Let's Encrypt، برخی از شبکههای تحویل محتوا و ارائهدهندگان خدمات ابری، از جمله CloudFlare و آمازون نیز اقدام به ارائهی گواهی TLS رایگان به مشتریان خود کردهاند. وبسایتهای میزبانیشده روی پلتفرم WordPress.com نیز گواهی HTTPS را بهطور پیشفرض و رایگان دارند؛ حتی اگر آنها از دامنههای سفارشی استفاده کنند.
استقرار HTTPS در یک سایت، پیشتر بهعنوان روندی مملو از خطر تلقی میشد. با توجه به روند ضعیف گردآوری اطلاعات، پشتیبانی از الگوریتمهای ضعیف در کتابخانههای سری و مخفی و از سویی حملات جدیدی که دائما در حال شناسایی بودند، همواره این احتمال وجود داشت که مدیران سایتها و سرورها از ادامهی کار با سیستم آسیبپذیری همانند HTTPS چشم بپوشند. همچنین این موضوع مطرح بود که همواره یک سیستم HTTPS بد و ناکارآمد، بدتر از نبودن HTTPS است؛ چرا که باعث القای حس امنیت کاذب به کاربران میشود.
برخی از آن مشکلات در حال حل و فصل هستند. در حال حاضر، وبسایتهایی مانند Qualys SSL Labs وجود دارند که در زمینهی ارائهی مستندات رایگان دربارهی بهترین شیوههای کاربری TLS و همچنین در زمینهی فراهم ساختن ابزارهای تست برای کشف و شناسایی پیکربندی و هرگونه ضعفی در پروتکل موجود فعالیت میکنند. در همین حال، وبسایتهای دیگری نیز برای ارائهی منابعی بهمنظور بهینهسازی عملکرد TLS کار میکنند.
وارد شدن منابع خارجی مانند تصاویر، فیلمها و کدهای جاوا اسکریپت روی اتصالات رمزگذاری نشده به یک وبسایت HTTPS باعث خواهد شد هشدارهای امنیتی در مرورگرهای کاربران فعال شوند و از آنجایی که بسیاری از وبسایتها برای عملکرد خود به محتوای خارجی هم وابستگی دارند (مواردی از قبیل سیستمهای کامنتگذاری، تجزیه و تحلیل وب، تبلیغات و سایر موارد)، موضوع محتوای ترکیبی سبب میشود آنها از ارتقاء به HTTPS خودداری کنند.
خبر خوب این است که تعداد زیادی از خدمات شخص ثالث، از جمله شبکههای آگهی، پشتیبانی از HTTPS را در سالهای اخیر به خدمات خود اضافه کردهاند. اگر بخواهیم دلیل مستدلی برای این مدعا ارائه دهیم، باید اشاره کنیم که بسیاری از وبسایتهای رسانههای آنلاین در حال حاضر به HTTPS تغییر حالت دادهاند؛ با وجود اینکه چنین وبسایتهای بهشدت وابسته به درآمدهای حاصل از تبلیغات هستند.
مدیران سایت میتوانند از هِدِر سیاست امنیت محتوا یا CSP برای شناسایی منابع ناامن در صفحات وب خود یا بازنویسی منشأ تشکیل آنها یا همچنین برای مسدود کردن این صفحات استفاده کنند. از سویی میتوان از سیستم امنیت کامل انتقال HTTP یا HSTS برای جلوگیری از ایجاد مشکلات مرتبط با محتوای ترکیبی استفاده کرد. این سیاست توسط یک محقق امنیتی به نام اسکات هلم در یک پست وبلاگی توضیح داده شده است.
روش امکانپذیر دیگر، استفاده از یک سرویس مانند CloudFlare است. این سرویس بهعنوان پروکسی متقابل بین کاربران و وب سروری عمل میکند که در واقع میزبان وبسایت است. CloudFlare ترافیک وب بین کاربران نهایی و سرور پروکسی خود را رمزگذاری میکند؛ حتی اگر ارتباط بین پروکسی و خدمتدهندهی میزبانی وب بهصورت رمزگذاری نشده باقی مانده باشد. این روند تنها نیمی از اتصال را ایمن میکند؛ اما هنوز هم بهتر از هیچ است و باید توجه کنیم که از رهگیری ترافیک و مخدوش سازی نزدیک به کاربر نیز جلوگیری میکند.
یکی از مزایای عمدهی HTTPS این است که میتواند کاربران را در برابر نوعی از حملهی سایبری موسوم به حملهی مرد میانی (MitM) حفاظت کند. این حملهها میتوانند از شبکههای در معرض خطر یا ناامن ایجاد شوند.
هکرها از روشهایی مانند روش فوق برای سرقت اطلاعات حساس از کاربران یا تزریق محتوای خرابکارانه به ترافیک وب استفاده میکنند. حملات MitM همچنین میتوانند در سطوح بالاتر و بهعنوان مثال در زیرساخت اینترنت در سطح کشور انجام شوند که از این دست میتوانیم به فایروال بزرگ چین اشاره کنیم. این حملات حتی در سطح قاره نیز میتوانند روی دهند؛ همانند فعالیتهای نظارتی آژانس امنیت ملی آمریکا.
علاوه بر این، برخی از اپراتورهای هاتاسپات Wi-Fi و حتی برخی از ارائهدهندگان خدمات اینترنت نیز از تکنیکهای MitM برای تزریق تبلیغات یا پیامهای مختلف به ترافیک وب رمزگذاری نشدهی کاربران استفاده میکنند. HTTPS میتوانید از این کار جلوگیری کند؛ حتی اگر این دست محتوا در ذات خود مخرب نباشد، کاربران ممکن است در تمایز آن از وبسایتی که در حال بازدیدش هستند، دچار اشتباه شوند که این امر میتواند به شهرت و اعتبار وبسایت آسیب برساند.
گوگل در سال ۲۰۱۴، شروع به استفاده از HTTPS بهعنوان یک سیگنال رتبهبندی جستجو کرد؛ به این معنی که وبسایتهای در دسترس از طریق HTTPS در نتایج جستجو نسبت به سایتهایی که ارتباط خود را بهصورت غیرکدگذاریشده شکل میدهند، دارای اولویت بودند. در حالی که تأثیر این سیگنال رتبهبندی در حال حاضر کوچک است، ولی گوگل قصد دارد آن را در طول زمان و برای پیشبرد پذیرش HTTPS تقویت کند.
سازندگان مرورگرها نیز بهشدت در حال گذار بهسوی HTTPS هستند. آخرین نسخه از مرورگرهای کروم و فایرفاکس در صورتی که کاربران اقدام به وارد کردن رمز عبور یا اطلاعات کارت اعتباری روی صفحات بارگذاری شده بدون استقرار HTTPS کنند، به کاربران خود هشدار خواهند داد.
در کروم، وبسایتهای که از HTTPS استفاده نمیکنند، کاربران از دسترسی به قابلیتهایی مانند موقعیت جغرافیایی، حرکت دستگاه و جهتگیری یا حافظه پنهان برنامه منع میشوند. توسعهدهندگان کروم برنامهریزی کردهاند تا پا را فراتر از این بگذارند و در نهایت نمایش یک شاخص با عنوان «نبود ایمنی» یا (Not Secure) را در نوار آدرس برای همهی وبسایتهایی قرار دهند که بهصورت غیررمزگذاریشده اقدام به تبادل اطلاعات میکنند.
ایوان ریستیک، رئیس سابق Qualys SSL Labs و نویسندهی کتاب «SSL و TLS ضد گلوله» در این باره چنین باور دارد:
من چنین احساس میکنم که ما بهعنوان یک جامعه، بسیاری از اقدامات مناسب را در این زمینه را برای توضیح اینکه که چرا همه باید از HTTPS استفاده کنند، انجام دادهایم. بهخصوص مرورگرها که با شاخصها و پیشرفتهای مداوم خود، شرکتها را برای تغییر رویهی قبلیشان متقاعد میکنند.
با توجه به گفتههای ریستیک، هنوز هم برخی از موانع بر سر راه توسعهی HTTPS باقی مانده است؛ مانند نیاز به مقابله با سیستمهای قدیمی یا همچنین خدمات شخص ثالثی که از HTTPS پشتیبانی نمیکنند. با این حال، او گمان دارد که در حال حاضر مشوقهای بیشتر و همچنین فشار عموم مردم برای پشتیبانی از رمزگذاری، زحمات استفاده از آن را توجیح میکند . وی همچنین اظهار میکند که با افزایش شمار سایتهایی که به HTTPS روی میآورند، این مشکلات هم آسانتر خواهند شد.
مشخصهی TLS 1.3 که در آینده خواهد آمد، دسترسی HTTPS را حتی آسانتر از این خواهد ساخت. در حالی که نسخهی جدید هنوز بهصورت یک پیشنویس است؛ اما تنظیمات جدید در حال حاضر اجرا شده و بهطور پیشفرض در آخرین نسخه از کروم و فایرفاکس قرار داده شده است. این نسخهی جدید از پروتکل، پشتیبانی از الگوریتمهای قدیمی و ناامن از لحاظ رمزنگاری را قطع کرده و روند بسیار سختتری برای مواجه شدن با تنظیمات آسیبپذیر در نظر گرفته است. نسخهی جدیدتر همچنین با توجه به سازوکار سادهاش، بهبود سرعت قابل توجهی به ارمغان میآورد.
البته باید این نکته را هم مد نظر داشته باشیم: با وجود اینکه به کار گرفتن HTTPS در حال حاضر آسان است؛ این پروتکل به همان اندازه هم میتواند زمینهی سوءاستفاده و سوءتعبیر از قابلیتهای آن را فراهم کند. بنابراین مهم است که آموزشهای لازم در مورد مواردی که HTTPS ارائه میدهد و همچنین خدماتی که این سرویس ارائه نمیدهد، به کاربران داده شود.
واقعیت این است که مردم در هنگام وبگردی، هنگامی که یک نوار سبزرنگ را در حضور HTTPS در مرورگر خود میبینند، حس اعتماد بیشتری پیدا میکنند. از آنجایی که اکنون چنین گواهیهایی بهآسانی قابل تهیه هستند، بسیاری از مهاجمان از این اعتماد نابجا سوءاستفاده کردهاند و در پی راهاندازی وبسایتهای HTTPS از نوع مخرب برآمدهاند. تروی هانت، متخصص امنیت وب و آموزشدهندهی وب در این باره گفته است:
هنگامی که موضوع اعتماد به میان میآید، یکی از چیزهایی که ما باید در مورد آن کاملا روشن باشیم، این است که صرفا حضور یک قفل و نماد HTTPS در یک سایت، در مورد قابلیت اطمینان یک وبسایت هیچ چیزی نمیتواند به ما بگوید؛ این نماد حتی در مورد اینکه واقعا چه کسی در حال ادارهی آن وبسایت است نیز چیزی نشان نمیدهد.
سازمانها باید برای مقابله با سوءاستفاده از HTTPS نیز وارد عمل شوند و بهاحتمال زیاد آنها شروع به بازرسی چنین ترافیکی در شبکههای محلی خود خواهند کرد. اگر آنها در حال حاضر چنین کاری را صورت نمیدهند، باید دست به کار شوند؛ چرا که ارتباطات رمزنگاریشده میتواند نرمافزارهای مخرب را پنهان کند.
سنسور اثر انگشت یکی از راهکارهای کاربردی برای باز کردن قفل گوشیهای هوشمند یا دسترسی به سرویسها و برنامههای این دستگاههای الکترونیکی است.
شاید خبرهایی که در خصوص هک شدن گوشیهای مجهز به سنسور تشخیص اثر انگشت یا حتی کارایی پایین این سنسورها منتشر میشود، در لیست موانعی قرار بگیرند که شما را از بهکارگیری این قابلیت جذاب و با امنیت بالا منصرف کردهاند. با وجود این، بدنیست بدانید در حال حاضر تعداد زیادی از کاربران گوشیهای هوشمند از اسکنر اثر انگشت به عنوان راهکار اصلی یا مکمل برای باز کردن قفل دستگاههای هوشمند خود یا دسترسی به نرمافزارهای مهم و شخصی استفاده میکنند.
با این تفاسیر، بد نیست در ادامه نگاهی دقیقتر به قابلیتها و عملکرد سنسور تشخیص اثر انگشت داشته باشیم تا با مزایا و معایب راهکارهای ارائهشده توسط شرکتهای مختلف، بیشتر آشنا شویم.
اسکنر اثر انگشت یا همان Fingerprint Scanner همانطور که از نام آن پیدا است، وظیفه اسکن اثر انگشت منحصربهفرد شما را بر عهده دارد. این سختافزار بهواسطه بهرهمندی از رابط نرمافزاری، امکان باز کردن قفل گوشی هوشمند شما یا دستیابی به لایه امنیتی دوم در نظر گرفتهشده برای دستگاههای هوشمند را فراهم میکند. ایده استفاده از اسکنر اثرا نگشت تا همین چند سال پیش تنها در فیلمها و برای شخصیتهای خاص، مأمورهای مخفی و عملیات جاسوسی کاربردی بود، اما حالا و با پیشرفت این تکنولوژی، گوشیهای هوشمند زیادی به این قابلیت مجهز شدهاند.
در حال حاضر راهکارهای سختافزاری و نرمافزاری متفاوتی برای اجرایی کردن استفاده از اسکنر اثر انگشت توسط شرکتهای مختلف ارائه شده است. یکی از راهکارهای اصلی و البته همچنان محبوب، اسکن اثر انگشت به روش اپتیکال (Optical Fingerprint Scanning) نام دارد. این راهکار، کاملا سرراست باست و اسکن سریع اثر انگشت شما را عملی خواهد کرد. تنها مشکل این راهکار، سرراست و ساده بودن بیش از حد آن است. به بیان دیگر، از آنجایی که در این روش فقط یک عکس ساده از اثرانگشت شما برداشته میشود، امنیت بالایی ندارد. استفاده نکردن از اسکنهای عمقی باعث خواهد شد نفوذگران با شبیهسازی و الگوبرداری از اثرانگشت شما، امکان ورود آسان به گوشی هوشمندتان را داشته باشند.
راهکار دیگری که بهطور گسترده در اسکنرهای اثر انگشت استفاده میشود، اسکن خازنی اثر انگشت (Capacitive Fingerprint Scanning) نام دارد. در این روش، امکان استفاده از تصویر اثر انگشت شخص برای باز کردن قفل کافی نخواهد بود و علاوه بر این به تماس پوست با سنسور نیاز است. اگر به انگشت اشاره یا هر انگشت دیگری نگاه کنید، متوجه خطوط کوچکی خواهید شد که چندان به چشم نمیآیند. این خطوط و دوایر، برای شخص شما منحصربهفرد هستند و هریک باید بهطور ویژه قسمت مشخصی از اسکنر اثر انگشت را لمس کنند. این راهکار از امنیت بیشتری برخوردار است و در طیف وسیعی از گوشیهای هوشمند نیز به کار گرفته شده است. سیستم تشخیص اثر انگشت خازنی، قابلاعتمادتر و البته ایمنتر از نمونه اپتیکال است؛ اما نمیتوان این راهکار را بهترین و بهروزترین روش موجود در بازار بهحساب آورد.
این روش، معایب و مشکلات مخصوص به خود هم دارد. بهعنوان مثال، برای استفاده از سنسورهای خازنی، پوست دست شما باید کاملا تمیز باشد و اثر خراشیدگی یا لکه روی انگشت ممکن است مانع از عملکرد مطلوب این سنسور باشد. همین امر از راحتی استفاده از این سنسورها میکاهد.
این مشکلات در نهایت باعث توسعه راهکار جدیدی به نام اسکن تشخیص اثر انگشت اولتراسونیک شدند. اسکنرهای اثر انگشت اولتراسونیک توسط شرکت کوالکام توسعه مییابند و تمام قابلیتهای نمونه خازنی را به همراه ویژگیها و مزایای جدید، پیش روی کاربران قرار میدهند.
با استفاده از سنسور تشخیص اثرانگشت اولتراسونیک کوالکام، حتی در صورتی که هر نوع مادهای روی پوستتان باشد یا دست شما در اثر تعمیر خودرو چرب شود، باز هم مشکلی برای باز کردن قفل گوشی هوشمند خود نخواهید داشت. این راهکار بهجای اسکن جزئی پوست انگشت، اسکن عمیقتر تکتک خطوط روی انگشت شما را در دستور کار قرار میدهد. به این ترتیب، تمامی عوامل مزاحم و واسطههای موجود روی اثر انگشت، نادیده گرفته میشوند و قفل گوشی در کوتاهترین زمان ممکن باز خواهد شد.
در گوشیهای هوشمند مدرن، بهکارگیری اسکنر اثرانگشت به راهکاری متداول تبدیل شده است. به این ترتیب، با خرید گوشیهای هوشمند جدید این امکان را خواهید داشت تا از سیستم اسکن اثر انگشت بهعنوان گزینهای امنیتی در کنار امکان استفاده از پین، گذرواژه یا الگو استفاده کنید.
استفاده از اسکنر اثر انگشت برای باز کردن قفل گوشیهای هوشمند، چندین مزیت مهم در مقابل دیگر گزینههای امنیتی دارد. پیش از هر چیز، در صورتی که از اسکنر اثر انگشت بهویژه نمونه مدرن اولتراسونیک آن که با عنوان سنس آیدی (Sense ID) هم از آن یاد میشود استفاده کنید، یکی از ایمنترین گزینهها را برای باز کردن قفل گوشی در اختیار خواهید داشت.
مزیت بعدی، صرفهجویی در زمانی است که به باز کردن قفل گوشی اختصاص میدهید. وارد کردن الگو یا تایپ کردن کد ورود، به زمان بیشتری در مقایسه با قرار دادن ساده انگشت روی اسکنر نیاز دارد. علاوه بر این، در صورتی که بخواهید در کنار باز کردن گوشی، از قابلیتهای دیگری نظیر ارسال فرامین صوتی در پشت خودرو یا هنگام راه رفتن در خیابان استفاده کنید، بهکارگیری سنسور اثر انگشت، راحتی و سادگی بیشتری برای شما به ارمغان خواهد آورد.