رفتن به مطلب
انجمن تخصصی پرشین هویز

تمامی فعالیت ها

این جریان به طور خودکار بروزرسانی می شود     

  1. هفته گذشته
  2. Amin

    دارک وب چیست؟

    در دنیای مجازی بی‌پایان، دو نوع وب وجود دارد. یکی وب معمولی که بیشتر مردم هر روز برای استفاده‌های گوناگون خود از آن استفاده می‌کنند. این نوع وب به سادگی به وسیله‌ی وارد کردن آدرس و جستجو در موتورهای جستجو قابل دسترسی می‌باشد. دومین نوع وب هم ” Dark Web ” یا وب تاریک است. در این قسمت از وب، وبسایت‌هایی وجود دارند که دسترسی به آنها از راه‌های معمول مانند جستجو در گوگل امکان پذیر نمی‌باشد و باید از نرم‌افزارهای خاص برای دسترسی به آنها استفاده کنید. Dark Web زیر مجموعه‌ای از Deep Web می‌باشد. Deep Web به بخشی از وب گفته می‌شود که بوسیله‌ی موتورهای جستجو قابل دسترسی نیستند. با جستجوی این وبسایت‌ها در موتورهای جستجو مثل گوگل یا بینگ آنها را پیدا نخواهید کرد ولی همانند وبسایت‌های معمولی هستند. Dark Web بخش کوچکی از Deep Web است که دسترسی به آن تنها با نرم‌افزارهای خاصی امکان پذیر است. همانطور که پیش‌تر هم اشاره شد، Dark Web بخشی از Deep Web می‌باشد. این بخش وب با استفاده از اینترنت معمولی ساخته شده است ولی مردم عادی بدلیل عدم استفاده از ابزار موردنیاز برای دسترسی به این وبسایت‌ها، امکان دسترسی به آنها را نخواهند داشت. برای مثال، ابزار رایگان Tor، شبکه‌ی سیاه یا Darknet را پنهان می‌کند. درحالیکه می‌توانید از همین ابزار برای پنهان کردن فعالیت‌های خود در اینترنت معمولی استفاده کنید، این ابزار به شما وبسایت‌هایی با پسوند .onion یا ابزارهای مخفی Tor را پیشنهاد میکند. این‌ها وبسایت‌هایی هستند که تنها از طریق Tor قابل دسترسی هستند. افرادی که قصد دسترسی به وب سیاه را دارند، از Tor برای این دسترسی استفاده می‌کنند تا ضمن پنهان کردن فعالیت‌های خود در محیط اینترنت، سروری که درحال تبادل اطلاعات با آن هستند را نیز سروری در محیط معمولی اینترنت جلوه کنند. دیدن حضور این افراد در وب سیاه تنها برای افرادی امکان پذیر است که آنها هم از Tor استفاده میکنند و بصورت کلی ردیابی این که این افراد چه می‌کنند، کاری دشوار است. در تئوری در واقع ردیابی افرادی که از وبسایت‌های موجود روی این سرورها بازدید می‌کنند، امکان پذیر نیست. ولی در عمل، ابزار Tor مشکلات امنیتی دارد که امکان ردیابی دقیق این افراد را به مقامات میدهد. گاهی هم کانفیگ نادرست سرویس‌های Tor باعث این اتفاق میشود. بخش ” سرویس‌های پنهانی ” Tor، محبوب‌ترین بخش وب سیاه می‌باشد به همین دلیل هم در این مقاله به آن می‌پردازیم. ولی وب‌های سیاه دیگری نیز وجود دارند که با اهداف دیگری ساخته شده اند. برای مثال، وبسایتی برای انتقال پنهانی فایل میان کاربران آن. در وب سیاه چه چیزهایی یافت می‌شود؟ وبسایت‌هایی که در محیط اینترنت نمی‌توانند فعالیت خود را انجام دهند و درصورت انجام این کار، برای آنها مشکل ایجاد می‌شود، فعالیت خود را در وب سیاه انجام می‌دهند. وب سیاه امکان پنهان ماندن هر دو بخش بازدیدکننده‌های سایت و صاحبان سایت را فراهم کرده است. در برخی کشورها از وب سیاه برای بحث‌های سیاسی میان مخالفان استفاده می‌شود. در این بخش وب، افشاگری‌هایی نیز انجام می‌شود که امکان افشای آنها در وب معمولی نیست. برای مثال، صاحبان وبسایت The New Yorker’s Strongbox با فعالیت در Dark Web، امکان پیدا شدن بوسیله‌ی مقامات را به کمترین مقدار ممکن رسانده‌اند. دولت آمریکا بودجه‌ای را به Tor اختصاص داده است تا گردش آزاد اطلاعات در تمام دنیا امکان پذیر باشد. چرا با وجود ویژگی مخفی بودن دارک وب، همه چیز در آن پیدا می‌شود؟ عده‌ی بسیاری از مردم، وب‌گاه «Reddit» را مسئول این موضوع می‌دانند؛ زیرا در این وب‌گاه بخشی مانند ویکی‌پدیا وجود دارد که به افراد مختلف، نحوه‌ی استفاده از دارک وب را آموزش می‌دهد. وب‌گاه‌های بسیاری با پسوند «.Onion» وجود دارند. کاربر برای ورود به این وب‌گاه نیاز به‌نوعی مرورگر خاص دارد. بیشتر این وب‌گاه‌ها فروشگاه‌هایی هستند که تنها در سطح دارک وب قرار داشته و سعی دارند مردم بیشتری را به سمت خود جذب کنند. با وجود این، به همه‌ی افراد اجازه‌ی دسترسی به محتویات این وب‌گاه‌ها داده نمی‌شود. فقط افرادی که کد خاص داشته و از قبل شناسایی شده‌اند، می‌توانند به این فروشگاه‌ها وارد شوند.
  3. عید فطر ضیافتی است برای پایان یک میهمانی بزرگ، پاداش افطارهای خالصانه و لذت تجربه ایثار و گذشت. ایزی هاست عید سعید فطر و حلول ماه شوال را به همگی شما عاشقان و دلدادگان صیام تبریک و تهنیت عرض می‌نماید و به همین مناسبت تخفیف‌های ویژه ای برای مشتریان خود درنظر گرفته است. بر اساس این جشنواره، هاست اشتراکی مشمول 50% تخفیف و سرور های مجازی مشمول 25% تخفیف می گردند کد تخفیف Eyd30off
  4. جدیدا
  5. اطلاعاتی که به طور معمول در صفحات وب رد و بدل می شوند در بستر پروتکل HTTP یا Hyper Text Transfer Protocol انتقال می یابند، این پروتکل استانداردی تعریف شده است که با آن متن ساده یا plain text را منتقل می کنند، از طرفی این داده ها به دلیل رمزنگاری نشدن، برای افراد سوم شخص قابل خواندن هستند. لذا http از لحاظ امنیتی برای کارهایی که به اطلاعات حساس از جمله حسابهای بانکی و رمزهای مشتریان مربوط می شود اصلا مناسب نیست، از این رو بانک ها و فروشگاههای اینترنتی و در کل سایتهایی که امنیت کاربران برایشان اهمیت زیادی دارد، از پروتکلی دیگر به نام HTTPS یا Hyper Text Transfer Protocol Secure بدین منظور استفاده می کنند. آموزش عدم نمایش قفل سبز پس از نصب SSL بعد از نصب SSL برروی سایت خود قفل سبز را مشاهده ننمایید، در این حالت با وجود اینکه دامنه ی شما خودکار به HTTPS ریدایرکت می شود اما قفل سبز نمایش داده نمی شود و به این معناست که برخی از محتویات سایت شما ایمن نیست و یا به HTTP ریدایرکت می شود. بنابراین برای رفع مشکل این مراحل رو انجام میدهیم عبارتند از: پس از سفارش سرویس SSL و فعالسازی گواهینامه بر روی وبسایت، ادرس وبسایت شما از http به https تغییر یافته و عبارت https با یک قفل سبز رنگ نمایش داده خواهد شد. حال، گاهی به دلیل بروز مشکلاتی در سورس وبسایت، با اینکه گواهینامه ی SSL بر روی سرویس فعال است، عبارت https به صورت زیر نمایش داده می‌شود. در واقع دلیل آن، وجود لینک‌های http در سورس قالب وبسایت است که منجر به بروز خطای Mixed Content می‌شود. به همین دلیل، مرورگر به شما اخطاری ارسال می‌کند و از شما می‌خواهد که کلیه لینکها (تصاویر، فایلهای js , css و کلیه ریسورسهای وب سایت) به طور کامل با لینک https در سایت قرار گیرند تا از ارتباط کامل امن اطمینان حاصل نماید. حال برای بررسی سورس قالب و چگونگی مشاهده ی لینک های غیر https وارد مرورگر کروم شده، آدرس وبسایت را باز نموده و دکمه ی F12 را طبق تصویر فشار دهید. از تب بالا گزینه security را انتخاب نمایید . لازم است در این قسمت یک بار آدرس وبسایت را رفرش کرده تا کروم لینک های امن نشده را به صورت کامل اسکن کند. لیست آدرس های متصل شده از آدرس http یا پورت ۸۰ در سمت چپ صفحه مشاهده می شود. با کلیک بر روی گزینه View Request In Network Panel ، درخواست ها رو مشاهده نمایید .
  6. ronaksh

    سقوط قیمت بیت کوین

    بهترین روش نقد کردن بیت کوین بر اساس تجربه، بهترین شیوه نقد کردن بیت کوین استفاده از صرافی‌های آنلاین است. این صرافی‌ها که هر کدام قوانین خاص خود را در خرید و فروش ارز‌های دیجیتالی دارند، بیت کوین شما را خریداری می‌کنند و وجه آن را به حساب معرفی شده از سوی شما واریز می‌کنند. در این شیوه ریسک شما بسیار کمتر از حالت اول است. برای فروش بیت کوین به این صرافی‌ها کافیست تا مراحل زیر را دنبال کنید: جستجوی یک صرافی آنلاین معتبر: این اقدام تقریبا مهمترین و سخت‌ترین اقدام شما برای فروش بیت کوین است. برای سنجش اعتبار این صرافی‌ها می‌توانید مواردی مثل سابقه کاری، پاسخگویی تلفنی، رتبه الکسا و یا همکاری با سایت‌های معتبر جهانی را ملاک کار خود قرار دهید. ثبت نام و تکمیل مراحل احراز هویت: برای فعالیت در این صرافی‌ها ثبت نام لازم و ضروری است. تکمیل فرایند احراز هویت نیز بسته به سیاست‌های کلی صرافی می‌تواند اجباری و یا اختیاری باشد. البته این فرایند معمولا در زمان خرید بیت کوین از صرافی‌ها لازم و ضروری است و در زمان فروش نیازی به گذراندن این مرحله ندارید. دریافت آدرس والت صرافی: در این مرحله کافیست تا آدرس والت صرافی را در قسمت ارسال کیف پول خود کپی و بیت کوین خود را به آن ارسال کنید. به یاد داشته باشید که در صورت اشتباه در زمان وارد کردن آدرس، صرافی هیچگونه مسئولیتی در قبال پرداخت بهای بیت کوین شما ندارد. دریافت وجه رایج کشور یا همان ريال در کیف پول شخصی یا کارت بانکی این 4 مرحله تمام کاری است که شما باید برای نقد کردن بیت کوین خود انجام دهید. معمولا این پروسه کاری از زمان ارسال بیت کوین تا دریافت وجه در کارت بانکی کمتر از 6 ساعت است. البته که این مدت بسته به شرایط، سیاست‌های صرافی و تعطیلات و غیره متفاوت است. منبع: رمزارز
  7. توییتر در اطلاعیه‌ای اعلام کرده است به تمامی کارکنانش اجازه می‌دهد برای همیشه دورکار بمانند و در دفاتر مرکزی شرکت حضور پیدا نکنند. جک دورسی، مدیرعامل توییتر، سه‌شنبه‌ی گذشته ایمیلی برای تمامی کارکنان ارسال و به آن‌ها اعلام کرد می‌توانند تا ابد در خانه به کارکردن ادامه دهند؛ بدین‌ترتیب، حتی درصورت پایان قرنطینه‌های ناشی از دنیاگیری ویروس کرونا، کارکنان توییتر همچنان اجازه‌ی دورکاری را خواهند داشت. البته در برخی مشاغل نظیر نگه‌داری از سرورها که نیازمند حضور فیزیکی هستند، توییتر همچنان کارکنان را به حضور در محیط شرکت ملزم خواهد کرد. فردی به‌نمایندگی از توییتر در گفت‌و‌گو با خبرگزاری بازفیدنیوز اعلام می‌کند: از همان زمان که به یکی از نخستین شرکت‌هایی تبدیل شدیم که به کارکنانش اجازه‌ی دورکاری می‌دهد، تلاش کردیم درباره‌ی چگونگی اتخاذ تصمیم جدیدمان فکر کنیم. همچنان به فعالیت‌های خود ادامه خواهیم داد و قصد داریم همچون همیشه امنیت مردم و جوامع‌ خودمان را در اولویت اصلی قرار دهیم توییتر از اوایل مارس امسال و در پی شیوع گسترده‌ی ویروس کرونا در ایالات متحده‌ی آمریکا کارکنانش را ترغیب کرده است در خانه کار کنند. توییتر، تنها شرکتی نبود که چنین رویکردی اتخاذ کرد؛ بلکه چند شرکت فناوری‌محور دیگر ازجمله مایکروسافت و گوگل و آمازون نیز کارکنانشان را به خانه فرستادند. در ماه مارس، جنیفر کریستی، مدیر بخش منابع انسانی توییتر، به خبرگزاری بازفیدنیوز اعلام کرد این شرکت احتمالا هیچ‌گاه ازلحاظ ساختار کاری مثل قبل نخواهد شد. کریستی می‌گوید افرادی که تمایل چندانی به دورکاری ندارند، به‌مرورزمان خواهند فهمید از این طریق استعدادهای خود را شکوفا خواهند کرد. همچنین، مدیر بخش منابع انسانی توییتر می‌گوید مدیرانی که فکر نمی‌کردند بتوانند اعضای تیم را از راه دور هدایت کنند، اکنون دیدگاه متفاوتی از گذشته دارند. فردی به‌نمایندگی از توییتر در پاسخ به سؤال خبرنگار رسانه‌ی ورج می‌گوید: نماینده‌ی توییتر همچنین در ادامه‌ی بیانیه به برنامه‌ها و تصمیم‌های جدید این شرکت اشاره می‌کند: جک دورسی پیش‌تر در مصاحبه با رسانه‌ها، از تمایل توییتر برای پیاده‌سازی نوعی روش کاری خاص پیش از شیوع ویروس کرونا خبر داده بود. درواقع، دورسی می‌گوید توییتر قصد دارد سیاست‌های کاری‌اش به‌گونه‌ای باشد که کارکنانش در مناطق مختلف توزیع شده باشند. با‌این‌حال، ظاهرا دنیاگیری کووید ۱۹ باعث شده است توییتر برنامه‌های خود را برای پیاده‌سازی این سیستم کاری جلو بیندازد. مدیرعامل توییتر در ایمیل جدیدش می‌گوید این شرکت قصد ندارد تا پیش از فرارسیدن سپتامبر (شهریور و مهر ۱۳۹۹) دفاتر کاری خود را بازگشایی کند. همچنین، تمامی سفرهای کاری کارکنان توییتر با‌ برخی استثناهای بسیار جزئی تا آن زمان لغو خواهد شد. توییتر همچینن قصد دارد تمامی کنفرانس‌ها و رویدادهای حضوری برنامه‌ریز‌شده برای سال جاری را لغو و در ماه‌های آینده، برنامه‌های خود را از نو برای سال ۲۰۲۱ تعیین کند. این شرکت همچنین می‌گوید کمک‌هزینه‌ی دورکاری کارکنانش را به هزار دلار افزایش داده است. شما چه دیدگاهی درباره‌ی تصمیم جدید توییتر دارید؟
  8. ronaksh

    سقوط قیمت بیت کوین

    قیمت بیت کوین تنها در 30 دقیقه 10 درصد سقوط کرد! در ساعات اخیر مجموعاً 20 درصد سقوط قیمت بیت کوین مشاهده شد، که قیمت را در بعضی از صرافی‌ها به کمتر از 8000 دلار رسانده است. تنها 2 روز مانده به هاوینگ و 48 ساعت بعد از رسیدن به نقطه 10 هزار دلار، یک موج فروش به دلیل برخی اخبار اتفاق افتاد. درحال حاضر قیمت بیت کوین یک اصلاح کوچک داشته و درحدود 8,500 دلار معامله می‌شود، که 12 درصد کاهش را در 24 ساعت گذشته نشان می‌دهد. درحالی‌که پایین‌ترین نرخ روزانه بیت کوین در Bitstamp حدود 8,117 دلار بود، پلتفرم Binance Futures، لحظه‌ای به 7,940 دلار هم رسید.
  9. تاریخچه زنفورو (XenForo) پروژه XenForo برای اولین بار در سال ۲۰۰۹ توسط دو تا از بهترین برنامه نویسان و توسعه دهنده های vBulletin به نام های Kier Darby و Mike Sullivan استارت خورد … همانطور که میدونید ، vBulletin در حال حاضر یکی از بهترین و قدرتمندترین اسکریپت های انجمن ساز دنیاست . Kier Darbyو Mike Sullivan تمام سعی و تلاش خودشون رو بکار گرفتن که XenForo متفاوت از vBulletin ، IPB و سایر انجمن ساز های فعلی باشه ، برای همین این اسکریپت رو در کمال سادگی و زیبایی بصورت ایجکس (Ajax) نوشتن … زنفورو (XenForo) چیست؟ انجمن یا فروم یکی از نیازهای امروزی سایت های پردبازدید بخصوص سایت هایی است که از محتوای آموزشی برخوردارند. فروم می تواند به یک سایت قابلیت نقد وبررسی ، سوال و پرسش و … را بین کاربران برقرار کند تا نیازهای کاربران یک سایت بیش از پیش برطرف سازد. حال در این مطلب از سری مطالب آموزش وردپرس قصدداریم به معرفی اسکریپت انجمن ساز زنفورو پرداخته تا بسادگی یک انجمن کامل در سایتتان راه اندازی کنید. برتری زنفورو (XenForo) نسبت به دیگر رقبا یکی از بزرگترین برتری های XenForo نسبت به رقبا ، ساختار فوق العاده Link ها و SEO بی نظیرش هست ، که در این زمینه این اسکریپت یکی از بزرگترین نقاط ضعف VBulletin رو پوشش داده ! (البته منظور VBulletin بدون VBSeo) XenForo همانند IPB و بر خلاف VBulletin (که از xHTML 1.0 استفاده شده) از HTML5 استفاده میکنه ، که این خودش یک برتری برای این اسکریپت محسوب میشه . معرفی اسکریپت انجمن ساز زنفورو (XenForo) انجمن ساز XenForo یکی از بهترین اسکریپت‌های راه اندازی سایت‌های انجمن است که به صورت تجاری ارائه شده است . در این سیستم به دلیل استفاده از فناوری ایجکس رابط کاربری زیبا و کاربر پسند شده است که از سئوی بالایی نیز برخوردار است. XenForo یک سیستم تجاری می باشد که به شما این امکان را می دهد تا یک سیستم مدیریت انجمن قوی را راه اندازی کنید . همچنین این سیستم دارای پشتیبان فارسی نیز می باشد. در ادامه به امکانات کلی این سیستم اشاره خواهیم کرد. امکانات انجمن ساز XenForo 1- پشتیبانی از UTF-8 و کاملا فارسی 2- قابلیت ایجاد بی نهایت تاپیک (بحث) و انجمن 3- ارائه یک پروفایل کاربری برای هر کاربر 4- قابلیت ارسال و نمایش آواتار (تصویر شخصی) 5- قابلیت تشکر از مطالب دیگران 6- استفاده فراوان از تکنولوژی ایجکس (Ajax) 7- دارای پورتال 8- دارای سیستم گفتمان سریع (چت بین کاربران…) 9- نمایش آمار کامل انجمن ها شامل تعداد کاربران,مباحث و گفتگو ها و… 10- نمایش لیست کاربران آنلاین 11- نمایش آخرین مباحث ,برترین مباحث و… 12- نمایش داغ ترین موضوعات… 13- قابلیت شخصی سازی 14- هزینه کمتر نسبت به سایر انجمن‌سازها 15- و قابلیت های فراوان دیگر … حداقل سیستم مورد نیاز برای راه اندازی XenForo : 1- زبان برنامه نویسی : PHP 5.0 2- وب سرور : آپاچی (نسخه ۱.۳ یا ۲.۰ یا ۲.۲) یا IIS (نسخه ۶.۰ یا ۷.۰) 3- دیتابیس : MySQL 4- سیستم عامل : لینوکس ، مک ، ویندوز سرور ، BSD Unix 5- از نظر سازگاری با مرورگر ها هم ، XenForo تقریبا با همه مرورگر ها سازگاری کامل داره ! سروری که احتیاج هست برای XenForo ;هم میتوانید هاست تهیه کنید هم سرور مجازی ولی پیشنهاد من به شما برای این کار هاست های لینوکسی هستش و کفایت میکنه. در لینک زیر میتوانید وارد شوید و پس از وارد کردن ایمیل خود به صورت Demo با محیط زنفورو اشنا بشیوید: XenForo
  10. هر چه بیشتر به تاریخ هلوینگ بیت کوین 2020 نزدیک می‌شویم، بحث‌ها و صحبت‌های پیرامون آن هم شدت بیشتری می‌گیرند. در واقع سوال‌هایی در مورد این رویداد وجود دارد که لازم است به آن‌ها پاسخ دهیم. هلوینگ بیت کوین یعنی چه؟ چه تاثیری بر قیمت بیت کوین دارد؟ پس از هلوینگ چه اتفاقی برای ماینرها می‌افتد؟ این‌ها سوالاتی است که می‌تواند برای افراد سرمایه‌گذار و ماینرهای بیت کوین پیش بیاید. سرمایه‌گذاران نگران کم ‌ارزش شدن بیت کوین‌های خود هستند؛ ماینرها (مخصوصاً آن دسته از ماینرهایی که تجهیزات سنگین و عظیم‌تری دارند) هم نگران اتفاق‌هایی هستند که ممکن است بعد از هلوینگ بیت کوین رخ دهد و آن‌ها را دچار ضرر کند. در ادامه، به تمامی این سوالات و ابهامات پاسخ کاملی می‌دهیم. هلوینگ بیت کوین یعنی چه؟ هلوینگ (به انگلیسی Halving یا Halvening) به اصطلاح به معنی: به دو قسمت مساوی تقسیم‌ کردن است. تلفظ صحیح آن “هاوینگ” است، اما برخی از افراد در زبان فارسی به آن “هلوینگ” یا “هالوینگ” هم می‌گویند. کارکرد هلوینگ از معنی لغوی آن مشخص است. اما آیا پس از رویداد هلوینگ، بیت کوین نصف می‌شود؟ خیر. پس از رویداد هلوینگ، بیت کوین نصف نخواهد شد! هر بار که ماینرها موفق به استخراج بیت‌ کوین می‌شوند، شبکه طبق پروتکل تعیین ‌شده، به آن افراد در ازای اضافه کردن یک بلاک جدید پاداش می‌دهد، که به اصطلاح، آن را پاداش بلاک می‌نامیم. پس از هلوینگ، پاداش بلاک ماینرها نصف می‌شود. اما سوال بعدی که پیش می‌آید این است که دقیقاً چرا باید هلوینگ اتفاق بیفتد؟ قبل از این که جواب این سوال را بدهیم، بهتر است به این موضوع بپردازیم که اصلا‍ً چه کسی از ابتدا برای آن برنامه‌ریزی کرده بود؟ چه کسی برای هلوینگ بیت کوین تصمیم‌گیری کرده؟ خالق ناشناس بیت کوین، ساتوشی ناکاموتو، از همان ابتدای کار برای بیت کوین سقف 21 میلیونی در نظر گرفته بود و آن را در کد بیت کوین نوشت. به علت این محدودیت، بیت کوین را مشابه طلا می‌دانند. ذخایر طلا هم در دنیا محدود است. به همین دلیل هرروز بر ارزش آن افزوده می‌شود. اما اصلاً چرا باید بیت کوین محدودیت داشته باشد و آن هم فقط به تعداد 21 میلیون؟ نظرات مختلفی در این مورد هست. اگر بخواهیم از تمامی این دلایل نتیجه واحدی بگیریم، می توانیم بگوییم که دلیل محدودیت در عرضه بیت کوین، کنترل تورم و سیستم عرضه و تقاضا است. زمان دقیق و پاداش استخراج تاریخ دقیق هلوینگ بعدی بیت کوین، 12 مه 2020 (23 اردیبهشت 1399) است و پاداش بلاک ماینرها از 12.5 کوین به ازای هر بلاک به 6.25 کوین خواهد رسید. بیایید با هم نگاهی به رویدادهای گذشته هلوینگ بیت کوین بیاندازیم: سال 2009 پاداش استخراج بیت کوین از 50 کوین به ازای هر بلاک شروع شد. 28 نوامبر سال 2012 اولین هلوینگ بیت کوین اتفاق افتاد که پاداش استخراج را به 25 کوین رساند. 9 جولای سال 2016 هم دومین هلوینگ بیت کوین رخ داد که پاداش استخراج به 12.5 کوین رسید. با یک حساب سرانگشتی به این نتیجه می‌رسیم که آخرین بیت کوین هم پس از هلوینگ 64اُم استخراج می‌شود که انتظار این اتفاق را می‌توان تقریباً سال 2140 داشت. بعد از آن که آخرین بیت کوین هم استخراج شود، درآمد ماینرها، فقط از طریق کارمزد تراکنش‌ها (به جای پاداش بلاک) خواهد بود. یکی از نگرانی‌های مربوط به هلوینگ بیت کوین همین است. کارمزد تراکنش‌ها در مقابل پاداش بلاک بسیار کم به نظر می‌رسد. اما مابین دسامبر2017 و ژانویه 2018 میانگین کارمزد تراکنش به 54 دلار صعود کرده بود. دلیل آن هم ساده است. این سناریو را در نظر بگیرید. فرض کنید تقاضای بیت کوین افزایش پیدا کند. طبیعتاً تعداد تراکنش‌های بیت کوین هم صعود خواهد کرد. اندازه‌ی هر بلاک هم به 1 مگابایت محدود است. در نتیجه، فقط تعداد مشخص و محدودی از تراکنش در آن قابل انجام است. در اینجا برای دور زدن این محدودیت، شخص خریدار هم با پرداخت کارمزد بیشتر ماینر را متقاعد می‌کند تا درخواستش را بتواند سریع‌تر انجام دهد قیمت بیت کوین پس از هلوینگ افزایش پیدا می‌کند؟ بعد از هلوینگ سال 2012 و 2016، قیمت بیتکوین افزایش پیدا کرد و انتظار می رود در هلوینگ پیش رو که فقط چند روز با تحقق آن فاصله داریم، قیمت بیتکوین مجدد افزایش یابد. بعد از هلوینگ 2012 قیمت بیت کوین به دلار امریکا، از 11 دلار به 12 دلار رسید. در کمتر از یک سال این قیمت به 1038 دلار رسید که افزایش قیمت آن برابر 9336/36% محاسبه شد. موقعیت کنونی بیت کوین با سال‌های 2012 و 2016 بسیار متفاوت است. برای این که متوجه شویم چرا ممکن است قیمت بیت کوین مثل قبل تغییر نکند، باید مسائل مشخصی را در نظر بگیریم: احتمال این که ماینرها پاداش بلاک خود را در زمان افزایش بازار بیت کوین بفروشند و آن را برای خود نگه ندارند، وجود دارد. چشم‌انداز بیت کوین، ترید (به معنی خرید و فروش آن است) است: از آن‌جایی که در آینده دیگر نیاز به استخراج بیت کوین کم‌تر احساس می‌شود، تمایل افراد به سمت ترید بیت کوین می‌رود و میزان استخراج بیت کوین نیز کمتر می‌شود. حجم بیت‌ کوین‌هایی که تابحال استخراج شده‌اند، در برابر آن‌هایی که ترید شده‌اند، بسیار ناچیز است. قبلاً در سال‌های 2012 و 2016 این نسبت آنقدر هم تحت‌الشعاع این مسائل نبود. اما اکنون وزانه میلیون‌ها بیت‌ کوین ترید می‌شود. پس اگر پاداش بلاک از 5/12 به 25/6 تغییر کرد، با وجود موسسات مختلف در این بازار و خرید‌ و ‌فروش‌های آن‌ها، تغییر خاصی اتفاق نمی‌افتد
  11. بهینه ‌سازی موتور جستجو ؛ Search Engine Optimization، به ‌اختصار سئو ( SEO)، یک‌ روند مناسب برای بهتر دیده شدن یک وب‌ سایت یا یک صفحه وب در نتایج جستجو طبیعی یک موتور جستجو است. معمولاً وب ‌سایت‌هایی که بالاترین مکان و بیشترین تکرار در صفحه نتایج جستجو را دارند، بازدیدکننده بیشتری از طریق موتورهای جستجو به دست می‌آوردند و این بازدید کنندگان می‌توانند به مشتری تبدیل شوند. سئو ممکن است انواع مختلف جستجو را دربر گیرد، از جمله جستجوی تصویر، جستجو در ویدیو، جستجوی دانشگاهی، جستجو در اخبار و جستجو در نقشه. «سئو» یک سایت شامل فاکتورهای زیادی می‌شود که توسط موتورهای جستجو بررسی و بازبینی می‌شود. از دید بازاریابی اینترنتی، «سئو» به چگونگی کار کردن موتورهای جستجو و اینکه کاربران چه چیزی جستجو می‌کنند و همین‌طور کلمات کلیدی تایپ‌ شده و اینکه کدام ‌یک از موتورهای جستجو توسط مخاطبان مورد توجه قرار می‌گیرد را موردبررسی قرار می‌دهد. بهینه ‌سازی وب سایت شامل توسعه و ویرایش مطالب موجود در خود سایت و اچ‌ تی‌ ام‌ ال و برنامه ‌نویسی و همچنین ارتباط بین کلمات کلیدی و حذف موانع مربوط به فعالیت‌های نمایه‌ سازی در موتور جستجو و ترویج یک سایت برای افزایش تعداد لینک دهنده یا لینک‌های ورودی، و دیگر تاکتیک‌های جستجو گرها است. در نتیجه در خلاصه‌ترین تعریف «سئو» را می‌توان به معنای بهینه ‌سازی سایت برای موتورهای جستجو دانست. سئو به دو بخش کلی سئو داخلی (On-Page SEO) و سئو خارجی (Off-Page SEO) تقسیم می شود. سئو داخلی یا بهینه سازی درونی سایت چیست؟ SEO در سایت به فعالیتهایی در وب سایت برای بهبود دیدهای ارگانیک اشاره دارد. این تا حد زیادی به معنای بهینه سازی وب سایت و محتوا برای بهبود قابلیت دسترسی ، ارتباط و تجربه برای کاربران است. برخی از فعالیتهای معمولی شامل: 1- کلمات کلیدی (Keywords) : هر صفحه دارای یک هدف و موضوع مشخص است که با استفاده از کلمات کلیدی آن می توان محتوا و موضوع صفحه را به موتورهای جستجو انتقال داد. 2- تگ عنوان: (Title Tags) عنوان صفحه در صفحه نتایج موتور جستجو و همچنین در تب مرورگر قابل مشاهده است. تگ عنوان اهمیت بسیار زیادی در سئو دارد. 3- تگ Header tags) H) :بیشتر صفحات وب سایت به چند بخش و سرفصل تقسیم می‌شوند که با تگ‌های h نمایش داده می شوند. تگ <h1> می‌تواند شامل کلمه کلیدی اصلی باشد و دیگر تگ‌ها شامل h2 تا h6 دارای کلمات مترادف باشند. 4- بهینه سازی محتوا (Content Optimization) : محتوای صفحه و محتوا باید شامل کلمه کلیدی اصلی و حداقل با طول ۳۰۰ کلمه باشد. اگر به صورت مداوم محتوای بی کیفیت و کوتاه انتشار داده شود، ممکن است به دلیل ارائه محتوای نازک (thin content) وب سایت، دچار خطای الگوریتم گوگل پاندا شود. 5- لینک های داخلی (Internal Linking) : منو و لینک‌های ناوبری (navigation bars) باعث می‌شوند که مهم‌ترین بخش‌ها و دسته‌های وب سایت را به کاربران و موتورهای جستجو معرفی کرد؛ بنابراین از سالم بودن و در دسترس بودن این لینک‌ها باید اطمینان حاصل شود. همچنین هنگامی که در یک مقاله امکان ارتباط با بخش‌ها و دیگر مقالات مرتبط فراهم است حتما باید لینک داخلی (Internal Linking) را در نظر گرفت. 6- ساختار آدرس ها (SEO-Friendly URL) : ساختار URL از اهمیت زیادی برخوردار است زیرا به موتورهای جستجو کمک می کند تا درک بهتری از محتوا و آدرس صفحه داشته باشند. با قرار گرفتن کلمه کلیدی در URL یک صفحه حتی کاربران نیز می‌توانند محتوای آن را حدس بزنند. 7 - انتخاب نام و توصیف تصاویر(Alt Tags) : تصاویر به کار رفته در وب سایت باید از طریق تگ Alt بهینه سازی و قابل توصیف شوند. 8- باید اطمینان حاصل شود که ساختار کدنویسی معتبر (valid) و معماری سایت استاندارد است. 9- باید اطمینان حاصل شود که وب سایت برای نمایش در تلفن هوشمند و تبلت و دیگر دستگاه ها بهینه و واکنش‌گرا(ریسپانسیو) است. 10 - باید اطمینان حاصل شود که صفحات سایت با سرعت مناسبی بارگذاری می شوند. سرعت سایت از عوامل بسیار مهم در رتبه‌‌بندی گوگل است و حتی موجب کم یا زیاد شدن نرخ خروج از سایت (Bounce rate) می شود. سئو در خارج از سایت SEO Offsite به فعالیتهایی است که در خارج از وب سایت انجام می شود تا دید ارگانیک بهبود یابد. این اغلب به عنوان "ایجاد لینک" گفته می شود ، که هدف آن افزایش تعداد پیوندهای معتبر از وب سایت های دیگر است ، زیرا موتورهای جستجوگر از آنها به عنوان رأی اعتماد استفاده می کنند. پیوندها از وب سایت ها و صفحات با اعتماد به نفس ، محبوبیت و ارتباط بیشتر ، ارزش بیشتری به وب سایت دیگری می دهند ، تا یک وب سایت ناشناخته و ضعیف که به موتورهای جستجوگر اعتماد ندارد. بنابراین کیفیت یک لینک مهمترین سیگنال است. برخی از فعالیتهای معمولی شامل : محتوا ("بازاریابی"): وب سایتهای معتبر به محتوای استثنایی پیوند دارند. بنابراین ایجاد محتوای شگفت انگیز به جذب لینک کمک خواهد کرد. این ممکن است شامل نحوه هدایت ، داستان ، تجسم یا اینفوگرافیک با داده های قانع کننده باشد. دیجیتال PR: روابط عمومی دلایل صحبت و پیوند با وب سایت های دیگر را فراهم می کند. این ممکن است جریان داخلی ، نوشتن برای انتشارات خارجی ، تحقیقات اصلی یا مطالعات ، مصاحبه های تخصصی ، نقل قول ها ، قرار دادن محصول و موارد دیگر باشد. Outreach & Promotion: این شامل برقراری ارتباط با روزنامه نگاران ، وبلاگ نویسان ، تأثیرگذار یا مدیر وب سایت در مورد یک نام تجاری ، منبع ، محتوا یا روابط عمومی برای ایجاد پوشش و در نهایت کسب لینک به یک وب سایت است. بدیهی است که تعداد زیادی وب سایت ممکن است به وب پیوند داده شود و همه آنها در رده های بالا قرار نگیرند ، دلایل زیادی وجود دارد. یک نکته خوب در مورد اینکه آیا یک لینک ارزشمند است ، در نظر گرفتن کیفیت ترافیک ارجاع است (بازدید کننده هایی که ممکن است برای بازدید از وب سایت شما بر روی لینک کلیک کنند). اگر سایت بازدید کننده ای را ارسال نکند ، یا مخاطب کاملاً بی ربط و بی ربط باشد ، ممکن است واقعاً پیوندی نباشد که ارزش دنبال کردن را داشته باشد. مهم است که بخاطر داشته باشید طرح های لینک مانند خرید پیوند ، تبادل بیش از حد پیوند یا دایرکتوری ها و مقاله هایی با کیفیت پایین که قصد دستکاری در رتبه بندی گوگل را دارند ، مخالف دستورالعمل های آنها هستند و گوگل می تواند با مجازات کردن یک وب سایت اقدام به اقدام کند. بهترین و پایدارترین روش برای بهبود لینک های ورودی به وب سایت ، کسب درآمد از طریق آنها ، با ارائه دلایل واقعی و قانع کننده برای استناد به وب سایت ها برای استناد و پیوند به مارک و محتوا برای افرادی که هستند ، خدمات یا محصولی که ارائه می دهند یا محتوا را ارائه می دهند. موارد مهم در سئو خارجی سایت : 1- لینک بیلدینگ یا لینک سازی : لینک بیلدینگ یا لینک سازی به مجموعه فرآیند هایی گفته می شود که می توان انجام داد تا بک لینک های معتبر از دیگر سایت ها را دریافت کرد. لینک بیلدینگ پرکاربردترین و تاثیر گذارترین عامل رتبه بندی در بهینه سازی خارجی یا سئو خارجی به شمار می‌رود. لینک سازی معمولا با تمرکز روی عبارات یا کلیدواژه های خاصی انجام می گیرد. یکی از روش های دریافت بک لینک، تولید محتوای اختصاصی و ناب می باشد. به طور مثال وقتی مقاله ای در زمینه روش های کاهش وزن منتشر می شود، ممکن است تعدادی از کاربران سایت، این مقاله را در شبکه های اجتماعی با دوستان خود به اشتراک می گذارند یا از طریق سایت و یا وبلاگ خود به مقاله مورد نظر لینک منبع می دهند. درواقع با این کار به گوگل می فهمانیم که این صفحه دارای اطلاعات معتبر و مفیدی است. از دیگر روش های دریافت بک لینک می توان موارد زیر را نام برد: خرید بک لینک، رپورتاژ خبری، وبلاگ نویسی، کامنت گذاری در سایت‌ها، ارسال پست در انجمن‌ها، ثبت سایت در دایرکتوری‌، شرکت در سایت‌های پرسش و پاسخ، و… . 2- شبکه های اجتماعی : شبکه های اجتماعی می توانند به عنوان مکملی در کنار روش های دیگر بهینه سازی خارج سایت (سئو خارجی) به کار روند و سیگنال های مثبت را به سمت سایت هدایت کنند. با اشتراک گذاری مطالب در شبکه های اجتماعی می توان ترافیک سایت را افزایش داد. 3- ثبت در گوگل مپ : یکی از موارد سئو محلی، ثبت موقعیت مکانی خود در گوگل است. این کار اثرات مثبتی بر روی سایت دارد. احتمال جذب ترافیک از طریق نتایج جستجو توسط کسانی که در محدوده جغرافیایی شما سرچ می کنند، بیشتر است. 4- تولید محتوا : تولید محتوا براساس اصول سئو یکی از بهترین راه ها برای بهبود رتبه سایت است. با تولید محتوای منحصر به فرد و جدید، می توان بهانه ای برای برگرداندن کاربران به سایت ایجاد کرد. موتورهای جستجوگر هم زمان که سایت در حال به روز رسانی است، به طور پیوسته سایت را بررسی می کنند( می خزند). چند نکته درباره SEO مردم جهان روزانه بین ۶ تا ۷ میلیارد بار از موتور‌های جستجو استفاده می‌کنند. هفتاد تا هشتاد درصد جستجوگران، به لینک‌هایی که به صورت تبلیغ (با پرداخت پول) توسط موتور‌های جستجو از جمله گوگل، نمایش داده می‌شوند، نگاه نمی‌کنند. کسی که از طریق کلیک کردن روی لینک در موتور جستجو وارد فضای آنلاین شما می‌شود، در مقایسه با کسی که شما برای بازاریابی به سراغ او رفته‌اید، برای تبدیل شدن به یک مشتری هزینه‌ی کمتری خواهد داشت. جستجو بر روی موبایل طی سال‌های اخیر همواره روندی افزایشی داشته و از سال ۲۰۱۵ به بعد، سرچ موبایل از سرچ دسکتاپ بیشتر شده است. همچنین در حال حاضر، سهم دسکتاپ در میان ابزار‌های اتصال به اینترنت در سطح جهان کمتر از ۵۰ درصد است.
  12. saeed

    جوملا چیست؟

    مقدمه: در این مقاله به صورت مختصر با ماهیت کلی و تاریخچه جوملا ( joomla ) آشنا خواهید شد و توضیحات بسیار مفصل و فراگیری را در مورد ویژگی های جوملا و چگونگی پیشرفت آن در جهان و ایران در اختیار شما قرار می گیرد. تاریخچه: اولین نسخهٔ جوملا! نسخهٔ ۱٫۰٫۰ بود که در ۱۶ سپتامبر ۲۰۰۵ عرضه شد. این نسخهٔ جوملا در واقع بسته‌ بندی جدیدی از نسخهٔ ۴٫۵٫۲٫۳ از نرم‌افزار مامبو بود که ایرادهای آن گرفته شده بود. در نقشه راه توسعه این پروژه تصمیم گرفته شده که نسخه ۱٫۵ این برنامه با زبان PHP نسخه ۵ از ابتدا نوشته شود. اکنون بیش از ۱۳ سال از راه اندازی جوملا و بیش از ۱۸ سال از راه اندازی مامبو میگذرد و روز به روز به توانایی های این سیستم مدیریت محتوای فوق العاده افزوده میشود و جوملا در حال آماده سازی ورژن ۴ برای عموم میباشد که تغییرات بسیار وسیعی در حوزه طراحی وب با سیستم های اپن سورس را به همراه خود دارد. جوملا چیست؟ جوملا، یک نرم افزار مدیریت وب‌سایت و پورتال است . بهتر است بگوییم جوملا یک سیستم مدیریت محتوای تحت وب ( CMS ) پرقدرت رایگان و متن باز ( Open Source ) است که به شما کمک می‌کند در سریع ترین زمان و بدون نیاز به داشتن تخصص فنی، یک وب سایت کاملا حرفه‌ای را ایجاد و مدیریت کنید. این موضوع بسیار مهم است چون بسیاری هستند که کارشان نه برنامه نویسی است و نه از آن سررشته دارند و خوششان هم نمیاید، بزرگترین ویژگی جوملا این است که بدون نیاز به حتی ۱ خط کد نویسی میتوان با استفاده از آن انواع مختلف یک سایت کاملا داینامیک و حرفه ای را ساخت از سایت های ساده ی شخصی و شرکتی گرفته تا سایت های بسیار پیچسده فروشگاهی ، تبلیغات و آگهی و مناقصه و ….. انقدر این پهنه وسیع است که نمیتوان همه را یکجا در این مقاله لیست کرد. جوملا با استفاده از زبان برنامه نویسی PHP و پایگاه داده mySQL طراحی شده است که امکان ساخت سایت را به شما خواهد داد. بر اساس آمار منتشر شده از سوی وبسایت Builtwith از بین یک میلیون سایت ساخته شده در دنیا، 19.078 سایت با جوملا طراحی شده است که توانسته است رقم 1.91 درصدی را ازآن خود کنید. بر اساس آمار جهانی نیز، جوملا رتبه سوم را در سطح دنیا از بین سیستم های سایت ساز رایگان دارد. به خاطر استفاده زیاد این سیستم در دنیا توسعه دهندگان فراوانی در حال ارائه خدمات مبتنی بر این سیستم سایت ساز هستند که در کشور ما نیز این مورد به خوبی مورد توجه قرار گرفته و سایت‌های پشتیبانی و فروشگاهی مختلفی برای رفع نیاز سایت‌هایی که بر پایه جوملا وجود دارد در حال فعالیت هستند. منابع پرشین هویز
  13. amiri

    صرافی ارز دیجیتال

    صرافی ارز دیجیتال صرافی ارز دیجیتال (به انگلیسی: cryptocurrency exchange) کسب‌وکاری است که به مشتریان امکان می‌دهد ارز دیجیتال (رمزارز) خود را در ازای دریافت دارایی‌های دیگری نظیر پول دستوری یا سایر انواع ارزهای دیجیتال واگذار کنند. صرافی ارز دیجیتال می‌تواند به شکل بازار گردان اداره شود که در آن، سود دریافتی از شکاف قیمت پیشنهادی خرید و فروش خواهد بود. صرافی ارز دیجیتال همچنین می‌تواند فقط یک پلتفرم برای ارتباط فروشندگان با خریداران باشد و کارمزدی از این کار دریافت کند. برخی از صرافی‌های ارز دیجیتال ساختاری فیزیکی دارند و برخی دیگر نیز فقط به صورت برخط فعالیت می‌کنند. شما برای معامله هر کالای خاص باید به مکان خاص آن کالا بروید، یعنی برای خرید طلا باید به بازار طلا فروشی و برای خرید سهام باید به بازار بورس وارد شوید تا بتوانید آن کالا را بخرید. برای خرید و فروش ارز دیجیتال نیز یکی از راه های هموار و مطمئن این است که از طریق صرافی ارز دیجیتال این کار را کرد. نرخ و قیمت یک ارز دیجیتال توسط همین عرضه و تقاضا در صرافی‌ها به دست می‌آید. بدیهی‌ست هر چقدر تقاضای خرید یک ارز بیشتر باشد، قیمت آن نیز افزایش می‌یابد و بالعکس. البته عوامل مصنوعی دیگری هم می‌تواند در قیمت‌ها تاثیرگذار باشد. صرافی‌های ارز دیجیتال می‌توانند از نظر امکانات و عملکرد با یکدیگر متفاوت باشند. در اکثر موارد، صرافی‌های ارز دیجیتال واسطه‌ای برای خریداران و فروشندگان هستند. عملکرد آن‌ها به این گونه است که صرافی وظیفه بهم‌رسانی سفارشات خرید و فروش بین کاربران را انجام می‌دهد و از هر معامله انجام شده کمیسیون دریافت می‌کند. این نوع صرافی‌ها برای ارزهای پشتیبانی شده در سایتشان، کیف پول قرار می‌دهند تا کاربر بتواند ارزهای دیجیتال مختلف را به صرافی وارد یا آن را برای معاملات بعدی ذخیره کند. نوع دیگر صرافی ارز دیجیتال وجود دارد که کاربران با مالکان سایت خرید و فروش می‌کنند. این صرافی‌ها اغلب محلی هستند و به کاربران کشور یا منطقه خاصی سرویس می‌دهند. ویژگی و خدمات صرافی ارز دیجیتال صرافی ها ویژگی های زیادی را برای معامله کنندگان ارز دیجیتال ارائه می دهند. برای استفاده از خدمات این پلتفرم های آنلاین شما ابتدا باید در آنها ثبت نام کنید. صرافی ارز دیجیتال برای کسانی که در این پلتفرم ها ثبت نام و احراز هویت (2FA) می کنند قابلیت های زیادی را فراهم می کنند. یک صرافی می تواند به عنوان کیف پول برای دارایی های ارز دیجیتال عمل کنند. هر صرافی کیف پول خود را دارد که با ثبت نام در آنها کیف پول حساب شما ساخته می شود. البته امنیت کیف پول این اکسچنج ها همگی بالا نیست و قرار دادن دارایی در صرافی خیلی امنیت بالایی ندارد. ویژگی اصلی و مهمی که صرافی ها ارائه می دهند خرید و فروش ارز دیجیتال است. شما همچنین می توانید از این پلتفرم ها برای ترید یا معامله استفاده کنید. می توانید در صرافی سفارش خرید (sell or buy order) یا حد ضرر (stop loss) انتخاب کنید و با انتخاب آنها صرافی به طور خودکار ارز شما را خرید یا فروش می کند. می توان گفت صرافی های ارز دیجیتال اندکی شبیه به کارگزاری های بازار سنتی می باشند اما تفاوت های زیادی دارند. این صرافی ها ابتدا امکاناتی نظیر خرید و فروش ارز دیجیتال را برای معامله کنندگان تامین می کردند اما با گسترش این حوزه در حال حاضر صرافی های بزرگ قابلیت های زیادی را برای تریدرهای ارز دیجیتال فراهم کرده اند. ویژگی هایی نظیر معاملات مارجین و فرابورس(OTC) و قراردادهای آتی نیز برای در صرافی های بزرگ این حوزه وجود دارد. در صرافی ارز دیجیتال خدمات مختلفی می‌توان یافت. علاوه بر فرایند خریدوفروش ارز میان کاربران، خود صرافی نیز به‌عنوان نقش خریدار بازی می‌کند و درصدی را در قالب کارمزد از کاربران کسر می‌کند. از طرفی دیگر صرافی ارز دیجیتال تمام تراکنش‌های موجود بر روی پلتفرم خود را ضمانت می‌کند. برای نمونه ممکن است در تبدیل برخی ارزها مشکلاتی به‌وجود آید که صرف‌نظر از آن‌ها، صرافی تمام ارزها را بک یکدیگر یا پول رایج کشوری تبدیل می‌کند. یکی از مزایای صرافی‌ها قابلیت دورکاری در آن است. افراد می‌توانند با توجه به زمان خود در برخی از صرافی‌ها که اعلام نیاز کرده‌اند کار کنند و با ارز دیجیتال برای خود کسب درآمد کنند. خدمت دیگری که برخی صرافی‌ها ارائه می‌کنند، امکان خرید اینترنتی کالا و خدمات است. افراد می‌توانند در این صرافی‌ها با استفاده از ارزهای دیجیتال خود دست به خرید محصولات زنند. پرشین هویز
  14. ساندار پیچای، مدیرعامل وقت گوگل با ارسال ایمیلی به کارکنان شرکت متبوع خود خبر داد که دفاتر این شرکت به‌صورت منطقه‌ای و باتوجه به شرایط بیماری کرونا باز خواهند شد. ساندار پیچای، مدیرعامل شرکت گوگل، با ارسال ایمیلی به کارکنان این شرکت از وضعیت فعالیتشان خبر داد. طی گفته‌های ساندار پیچای، کارمندانی که مشاغل حساس ندارند و امکان فعالیتشان به‌صورت دورکاری از خانه وجود دارد تا ۱ ژوئن (۱۲ خرداد) می‌توانند به‌صورت دورکاری به انجام وظایفشان بپردازند. در حال حاضر متخصصان و سران دولت‌ها از وضعیت ناپایدار شیوع بیماری کرونا خبر می‌دهند و اقدام شرکت گوگل نیز کاملا منطقی است. گوگل از اولین شرکت‌ها بود که از کارکنان خود خواست با عدم حضور در شرکت و فعالیت از خانه مانع گسترش بیماری کرونا شوند. در این بین، ایالات متحده در بدترین شرایط نسبت به کشورهای دیگر قرار دارد و گفته می‌شود آمار مبتلایان به بیماری کرونا در این کشور از مرز یک میلیون نفر نیز گذشته است. برخی مناطق ازجمله منطقه خلیج سان فرانسیسکو به‌طور کامل قرنطینه شده است؛ منطقه‌ای که شرکت اصلی گوگل در آنجا قرار دارد. پیچای به کارمندان خود گفته است که نسبت به هر منطقه و شرایطی که در آنجا حکمفرما است در مورد بازگشت نیروها به محل کارشان تصمیم می‌گیرد. با این حال، گویا شرایط برای دفتر اصلی گوگل چندان مناسب نیست و تا ۱۲ خرداد همچنان خالی از کارکنان خواهد بود. پیچای در ایمیل خود توضیح داد:
  15. وردپرس (WordPress) یکی از ساده ترین, سریعترین و محبوب ترین سیستم عای مدیریت محتوی (CMS) است که با توجه به قابلیت های بسیاری که برای توسعه دارد, یکی از اولین انتخاب های هر وب مستر برای راه اندازی سایت یا وبلاگ در هر زمینه فعالیتی است. امروزه خیلی از سایت های بزرگ نظیر همین سایت (PersianWhois) از اسکریپت وردپرس برای انتشار مطالب خود در قالب گوناگون استفاده می کنند. وردپرس همانطور که برای وب مسترها و کاربران مقبول و عمومیت دارد؛ به همان اندازه برای هکرها نیز جذاب است! آنها بی رحمانه از کوچکترین نقاط ضعف و حفره های امنیتی وردپرس برای اهداف خود استفاده خواهند کرد. اگر کاربر قدیمی WordPress باشید, شاید برای شما هم پیش آمده باشد؛ هنگام مراجعه به وب سایت خود با پیام غیر منتظره “شما هک شده اید …” روبرو شده باشید و یا شاید سایت خود را با همان قالب و محتوی برای فروش در مارکت های سیاه اینترنتی دیده باشید!! در این مقاله سعی دارم به ۹ راه حل اصولی بپردازم که ضریب امنیت شما را تا حدود زیادی بالا خواهد برد و حداقل کار هکر را سخت خواهد کرد! توجه داشته باشید انجام این موارد در کنار بروز نگه داشتن WordPress و پلاگین ها و استفاده از سرور هاستینگ امن به شما کمک خواهد کرد. (سرویس های هاستینگ پرشین هویز مخصوص وردپرس و سئو طراحی و بهینه سازی شده است.) اولین کاری که باید انجام دهید تغییر نام کاربری admin است. نام کاربری (Username) به اندازه رمز عبور (Password) اهمیت دارد و نباید براحتی قابل حدس زدن باشد. به این نکته توجه داشته باشید؛ اگر Username و Password را مانند کلیدهای ورود به منزل در نظر بگیریم, با استفاده از نام کاربری مانند admin یکی از کلیدها را در اختیار هکر قرار داده اید! ۲- Authentication Keys و Salts داخل فایل پیکربندی وردپرس (wp-config.php) مقادیری با نام Authentication Keys و Salts قرار دارد. تصویه می شود این مقادیر را بصورت دوره ای (برای مثال ماهی یکبار) تغییر دهید. اینکار از لو رفتن Session های شما و سوء استفاده از آنها جلوگیری می کند. لطفاً توجه داشته باشید این مقادیر به دلخواه شما نیست و از سلسه مراتب خاص کدگذاری تبعیت می کند. بنابراین لازم است آنها را از سایت رسمی WordPress که هر ثانیه بروز میشود کپی و در فایل کانفیگ خود بروز کنید. لینک مربوطه: https://api.wordpress.org/secret-key/1.1/salt ۳- رمز عبور (Password) قوی و دوراه ای از این مرحله به سادگی نگذرید! یکی از مهمترین بخش های تامین امنیت وردپرس رمز عبور پیچیده و دوره ای است. پسورد ترکیبی قوی را انتخاب کنید و ان را بصورت دوره ای (مثلاً هفته ای یکبار) تغییر دهید. مثال برای یک پسورد خوب: p3Rs!AnwH0)oO1iIs ۴- کاربران غیرفعال یا قدیمی ممکن است به دلایل مختلف (مانند طراحی سایت, درج مطالب, همکاران قدیمی, دوستان, تیم پشتیبانی و …) نام کاربری و رمز عبوری غیر از admin برای فرد/گروهی ساخته باشید و پس از پایان کار آنرا حذف نکرده باشید! چند دقیقه وقت بگذارید و این مورد را بررسی کنید. ۵- قالب ها و پلاگین های بلا استفاده همانطور که می دانید چندین هزار پلاگین و قالب مختلف برای وردپرس وجود دارد. صرف نظر از نوع آن, ممکن است برخی از پلاگین ها یا قالب ها را فقط برای انجام کاری خاص نیاز داشته باشیم. مانند: Importer plugin هر پلاگین و یا قالبی که از آن استفاده نمی شود باید شناسایی و حذف شود. پیشنهاد می کنم در انجام این مرحله دقت لازم را داشته باشید, حذف برخی از پلاگین ها به اشتباه می تواند سایت شما را دچار مشکل کند. ۶- بروز رسانی بروز رسانی (Update), بروز رسانی (Update), بروز رسانی (Update)! سه بار نوشتم که تاکید کرده باشم! نیمی از حملات موفق هکرها ناشی از وجود حفره های امنیتی است که بروز رسانی نشده است. هسته اصلی وردپرس, پلاگین ها و قالب ها همگی بطور منظم به بروز رسانی نیاز دارد. WordPress یکی از پسندیده ترن و راحت ترین سیستم های مدیریت محتوی موجود است که اینکار را بدون داشتن دانشی خاص و با چند کلیک برای شما انجام می دهد. کافی است هر هفته تنها چند دقیقه برای بررسی و انجام اینکار وقت بگذارید. ۷- دسترسی ویرایش فایل در WordPress شاید دیده باشید وقتی با نام کاربری administrator به محیط مدیریتی وردپرس خود وارد می شوید, امکان ویرایش مستقیم برخی قسمت ها از جمله قالب برای شما وجود دارد. این قابلیت علاوه بر سهولت می تواند امکان دسترسی خطرناکی را جهت سوء استفاده به هکرها بدهد. امکان ویرایش فایل (File Editing) را در اسرع وقت غیر فعال (Disable) کنید. ۸- هاستینگ ایزوله صرف نظر از بحث امنیت سرور هاستینگ؛ توصیه می کنم از یک فضای هاست برای چند منظور استفاده نکنید. بارها دیده شده برای صرفه جویی در هزینه و راحتی کار در یک اکانت هاستینگ چند اسکریپت مختلف مانند وردپرس, جوملا, ویبولتن و … نصب و استفاده می شود. اینکار خطر آسیب پذیری و هک شدن از طریق ضعف امنیتی در دیگر اسکریپت ها را برای شما دارد. توصیه می کنم حتی برای Subdomain ها نظیر انچمن های گفتگو (Forum) نیر هاست جداگانه ای تهیه کنید. ۹- پلاگین امنیتی پلاگین های مختلفی وجود دارد که جلوی یکسری حملات شناخته شده را میگیرد و در تامین امنیت وردپرس شما نقش بسزایی دارد. از جمله پلاگین “Shield” که یکی از بهترین و بروزترین پلاگین های امنیتی موجود با امتیاز “۵ ستاره” و قابل اطمینان است. حتماً این پلاگین را نصب و برای امنیت بیشتر تنظیم کنید. این پلاگین کارهای بسیاری برای شما انجام می دهد که در یک مقاله جداگانه آنرا بررسی خداهم کرد. در صورتی که سوال یا مشکلی داشتید در کامنت مطرح کنید, در اسرع وقت پاسخ خواهم داد.
  16. هفته گذشته فعالان امنیت سایبری از افشای پایگاه اطلاعات هویتی کاربران برخی سازمان‌ها و شرکت‌های دولتی و خصوصی خبر دادند که این اطلاعات در فضای مجازی در حال خرید و فروش است. در همین حال اواسط فروردین ماه نیز نشت اطلاعات شناسنامه‌ای ۸۰ میلیون کاربر ایرانی از طریق سرورهای سازمان ثبت احوال و وزارت بهداشت، افشای بانک اطلاعاتی حاوی اطلاعات شمار زیادی از کاربران ایرانی تلگرام و شماری از کاربران یکی از بازارهای ایرانی نرم‌افزارهای آیفون، خبرساز شده بود. در این راستا مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای اعلام کرد: در هفته‌های اخیر، موارد متعددی از نشت اطلاعات مختلف از پایگاه‌های داده‌ شرکت‌ها و سازمان‌های دولتی و خصوصی در فضای مجازی منتشر شد. این موارد در کنار سایر نمونه‌هایی که به طور خصوصی و مسئولانه به این مرکز گزارش می‌شوند و یا در رصدهای مداوم کارشناسان مرکز ماهر شناسایی می‌شوند، ‌عمدتا متاثر از فهرست مشترکی از خطاها و ضعف‌های امنیتی در پیاده‌سازی و تنظیمات است. این ضعف‌ها باعث می‌شوند در برخی موارد دسترسی به داده‌های سازمان‌ها و کسب و کارها حتی نیاز به دانش پایه‌ای هک و نفوذ نداشته باشد و با یکسری بررسی‌ها و جستجوهای ساده داده‌ها افشا می‌شوند. بیانیه مرکز ماهر درباره افشای داده های شهروندان مرکز ماهر پیرو پرسش‌هایی که در خصوص اخبار مربوط به افشاء داده‌های شهروندان مطرح شده با انتشار بیانیه ای به نکات زیر اشاره کرد: - ارتقا هر سیستمی، از جمله امنیت و حفاظت از داده‌های شهروندان نیازمند دریافت بازخوردها و تصحیح آن سیستم است. همچنین مطالبه‌گری صحیح، نقطه‌ آغازین بهبود و اصلاح هر سیستمی است. - مطابق بند ۵-۱ نظام ملی مقابله با حوادث فضای مجازی کشور، «مسئولیت پیشگیری و مقابله با حوادث فضای مجازی هر دستگاه، بر عهده بالاترین مقام آن دستگاه خواهد بود.» به این ترتیب مسئولیت اصلی در پاسخ به سوالات امنیت بانک‌های داده و اطلاعات، در وهله اول بر عهده بالاترین مسئول دستگاه است. - مرکز ماهر بر اساس چارچوب‌های قانونی و ماموریت‌های محوله، گزارش خود را در خصوص حوادث، صرفا برای مقامات مسئول ارسال می‌کند؛ هر چند پس از اتمام بحران این مرکز این حق را برای خود قائل است تا به تدوین گزارش‌هایی عمومی (با حفظ امنیت و حریم خصوصی داده‌ها ) اقدام کند؛ تا به عنوان وظیفه ذاتی هر جزء از سیستم، با ارائه بازخوردهای مناسب گامی جهت ارتقاء و بهبود نظام حکمرانی داده بردارد. - مرکز ماهر به این اصل اعتقاد دارد که مقابله با آن دسته از حوادث فضای مجازی کشور که منجر به افشاء داده‌های شهروندان می‌شود، باید به صورت متمرکز و کاملا تخصصی، صرفا به یک مرکز مستقل دولتی واگذار شود تا امکان بررسی مستقل، بدون جانبداری، همراه با واکنش سریع و همچنین ایجاد زمینه مناسب برای اطلاع‌رسانی به موقع و باکیفیت همراه با انباشت دانش امنیت داده برای حفظ منافع ملی فراهم آید. - مرکز ماهر بر اساس وظایف ذاتی و قانونی خود موارد متعددی از این دست را همواره کشف و یا از افراد دلسوزی که به صورت مسئولانه و صادقانه اطلاع‌رسانی می‌کنند دریافت می‌کند. تمام این موارد پس از بررسی‌های فنی جهت راستی‌آزمایی و استخراج شواهد و راهکار مقابله بر اساس چارچوب‌های قانونی به صورت محرمانه به صاحبان سرویس‌ها و داده‌ها اطلاع‌رسانی می‌شود و تلاش دارد تا در صورت نیاز برای مقابله با آن اقدام عملیاتی مناسب انجام دهد. - دعوت همیشگی مرکز ماهر از تمام متخصصان و کارشناسان امنیت سایبری این است که در صورت مشاهده هرگونه افشاء غیرمجاز یا آسیب‌پذیری در سامانه‌های بومی آن را از طریق کانال‌های ارتباطی مرکز ماهر اطلاع‌رسانی کنند. طبیعتا اعلام عمومی یک داده افشا شده یا یک آسیب‌پذیری امنیتی از طریق رسانه و شبکه‌های اجتماعی بدون اطلاع قبلی به خود قربانی یا به نهادهای مسئول مانند مرکز ماهر یا مرکز افتای ریاست جمهوری، حرکت سازنده و همراه با مسئولیت اجتماعی محسوب نمی‌شود. - به سازمان‌ها و دستگاه‌های مختلف یادآور می‌شود که «سکوت، پاسخ‌گویی مناسب نیست؛ بلکه تنها سرمایه اجتماعی را کاهش می‌دهد»؛ هرچند شهروندان و مطالبه‌گران از مرجع پاسخ‌گویی آگاهی نداشته باشند. دستورالعمل اقدامات پیشگیرانه از نشت اطلاعات در فضای مجازی در همین حال این مرکز با انتشار دستورالعمل اقدامات پایه ای جهت پیشگیری از نشت اطلاعات سازمان ها و کسب و کارها در فضای مجازی و ارتقای سطح امنیت و حفاظت از حریم خصوصی سامانه‌ها، به نکات زیر تاکید کرده است: - عدم اتصال مستقیم پایگاه‌های داده به صورت مستقیم به شبکه اینترنت تا حد امکان لازم است دسترسی مستقیم به پایگاه‌های داده از طریق اینترنت برقرار نشود. یکی از مواردی که باعث این اشتباه بزرگ می‌شود روال پشتیبانی شرکت‌های ارائه دهنده راهکارهای نرم‌افزاری کاربردی است که برای انجام پشتیبانی ۲۴*۷، مشتریان خود را الزام به برقراری دسترسی مستقیم راه دور از بستر اینترنت به بانک‌های اطلاعاتی می‌کنند. در صورت اجبار شرکت‌ها و سازمان‌ها به این مساله، این دسترسی حتما باید روی یک بستر امن و با استفاده از VPN ایجاد شود. - دقت در راه‌اندازی پایگاه‌های داده‌ به ویژه انواع پایگاه‌های داده‌ NoSQL و اطمینان از عدم وجود دسترسی حفاظت نشده لازم به توجه است بسیاری از موارد نشت اطلاعات مربوط به پایگاه‌های داده‌ای است که به طور موقت و جهت انجام فعالیت‌های موردی و کوتاه مدت راه‌اندازی شده است. لازم است اهمیت و حساسیت این نوع پایگاه‌های داده هم‌تراز پایگاه‌های اصلی درنظر گرفته شود. - بررسی و غیرفعال‌سازی قابلیت Directory Listing غیرضروری در سرویس‌ دهنده‌های وب جهت جلوگیری از دسترسی به فایل‌ها دقت در وضعیت دسترسی به دایرکتوری‌های محل بارگذاری داده‌ها و اسناد توسط کاربران وبسایت نظیر دایرکتوری‌های uploads و temp و ... .علاوه بر لزوم کنترل دسترسی‌ها و غیرفعالسازی قابلیت directory listing، لازم است تا حد امکان این اسناد به محل دیگری منتقل شده و از دسترس خارج شوند. - سرویس دهنده‌ رایج و پرکاربرد Microsoft Exchange و Microsoft Sharepoint و Zimbra با توجه به انتشار عمومی آسیب‌پذیری‌های حیاتی و اکسپلویت‌های مربوطه طی یکسال گذشته مورد سواستفاده جدی قرار گرفته‌اند. در صورت استفاده از این سرویس‌دهنده‌ها لازم است نسبت به بروز بودن آنها و نصب تمام وصله‌های امنیتی منتشر شده اطمینان حاصل شود. - از عدم دسترسی مستقیم از طریق اینترنت به هرگونه سرویس مدیریتی نظیر RDP، iLO، کنسول مدیریت vCenter و ESX، کنسول مدیریت فایروال و ... اطمینان حاصل کنید. این دسترسی‌ها لازم است از طریق سرویس VPN اختصاصی و یا بر اساس آدرس IP‌ مبدا مجاز محدود شوند. - از نگهداری هرگونه نسخه پشتیبان از سیستم‌ها روی سرور وب خودداری کنید - جهت اطمینان از عدم وجود دسترسی به سرویس‌ها و سامانه‌ها به صورت ناخواسته، نسبت به اسکن ساده‌ سرویس‌های فعال روی بلوک‌های IP سازمان خود به صورت مداوم اقدام کرده و سرویس‌های مشاهده شده‌ غیرضروری را از دسترسی خارج کنید این موارد به هیچ عنوان جایگزین فرآیندهای کامل امن‌سازی و ارزیابی امنیتی نبوده و صرفا برطرف کننده شماری از ضعف‌های جدی مشاهده شده هستند. مرکز ماهر اظهار امیدواری کرده است که صاحبان بانک‌های اطلاعاتی که داده‌ها و اطلاعات شخصی مردم به صورت امانت در اختیار آنها است، نه تنها نسبت به حفظ این امانت و حریم خصوصی شهروندان، هم بر اساس قانون و هم بر اساس مسئولیت اجتماعی، حساسیت لازم را داشته باشند و با پاسخ‌گویی مناسب بتوانند امنیت روانی عمومی را نیز فراهم آورند. هفته گذشته فعالان امنیت سایبری از افشای پایگاه اطلاعات هویتی کاربران برخی سازمان‌ها و شرکت‌های دولتی و خصوصی خبر دادند که این اطلاعات در فضای مجازی در حال خرید و فروش است. در همین حال اواسط فروردین ماه نیز نشت اطلاعات شناسنامه‌ای ۸۰ میلیون کاربر ایرانی از طریق سرورهای سازمان ثبت احوال و وزارت بهداشت، افشای بانک اطلاعاتی حاوی اطلاعات شمار زیادی از کاربران ایرانی تلگرام و شماری از کاربران یکی از بازارهای ایرانی نرم‌افزارهای آیفون، خبرساز شده بود. در این راستا مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای اعلام کرد: در هفته‌های اخیر، موارد متعددی از نشت اطلاعات مختلف از پایگاه‌های داده‌ شرکت‌ها و سازمان‌های دولتی و خصوصی در فضای مجازی منتشر شد. این موارد در کنار سایر نمونه‌هایی که به طور خصوصی و مسئولانه به این مرکز گزارش می‌شوند و یا در رصدهای مداوم کارشناسان مرکز ماهر شناسایی می‌شوند، ‌عمدتا متاثر از فهرست مشترکی از خطاها و ضعف‌های امنیتی در پیاده‌سازی و تنظیمات است. این ضعف‌ها باعث می‌شوند در برخی موارد دسترسی به داده‌های سازمان‌ها و کسب و کارها حتی نیاز به دانش پایه‌ای هک و نفوذ نداشته باشد و با یکسری بررسی‌ها و جستجوهای ساده داده‌ها افشا می‌شوند. بیانیه مرکز ماهر درباره افشای داده های شهروندان مرکز ماهر پیرو پرسش‌هایی که در خصوص اخبار مربوط به افشاء داده‌های شهروندان مطرح شده با انتشار بیانیه ای به نکات زیر اشاره کرد: - ارتقا هر سیستمی، از جمله امنیت و حفاظت از داده‌های شهروندان نیازمند دریافت بازخوردها و تصحیح آن سیستم است. همچنین مطالبه‌گری صحیح، نقطه‌ آغازین بهبود و اصلاح هر سیستمی است. - مطابق بند ۵-۱ نظام ملی مقابله با حوادث فضای مجازی کشور، «مسئولیت پیشگیری و مقابله با حوادث فضای مجازی هر دستگاه، بر عهده بالاترین مقام آن دستگاه خواهد بود.» به این ترتیب مسئولیت اصلی در پاسخ به سوالات امنیت بانک‌های داده و اطلاعات، در وهله اول بر عهده بالاترین مسئول دستگاه است. - مرکز ماهر بر اساس چارچوب‌های قانونی و ماموریت‌های محوله، گزارش خود را در خصوص حوادث، صرفا برای مقامات مسئول ارسال می‌کند؛ هر چند پس از اتمام بحران این مرکز این حق را برای خود قائل است تا به تدوین گزارش‌هایی عمومی (با حفظ امنیت و حریم خصوصی داده‌ها ) اقدام کند؛ تا به عنوان وظیفه ذاتی هر جزء از سیستم، با ارائه بازخوردهای مناسب گامی جهت ارتقاء و بهبود نظام حکمرانی داده بردارد. - مرکز ماهر به این اصل اعتقاد دارد که مقابله با آن دسته از حوادث فضای مجازی کشور که منجر به افشاء داده‌های شهروندان می‌شود، باید به صورت متمرکز و کاملا تخصصی، صرفا به یک مرکز مستقل دولتی واگذار شود تا امکان بررسی مستقل، بدون جانبداری، همراه با واکنش سریع و همچنین ایجاد زمینه مناسب برای اطلاع‌رسانی به موقع و باکیفیت همراه با انباشت دانش امنیت داده برای حفظ منافع ملی فراهم آید. - مرکز ماهر بر اساس وظایف ذاتی و قانونی خود موارد متعددی از این دست را همواره کشف و یا از افراد دلسوزی که به صورت مسئولانه و صادقانه اطلاع‌رسانی می‌کنند دریافت می‌کند. تمام این موارد پس از بررسی‌های فنی جهت راستی‌آزمایی و استخراج شواهد و راهکار مقابله بر اساس چارچوب‌های قانونی به صورت محرمانه به صاحبان سرویس‌ها و داده‌ها اطلاع‌رسانی می‌شود و تلاش دارد تا در صورت نیاز برای مقابله با آن اقدام عملیاتی مناسب انجام دهد. - دعوت همیشگی مرکز ماهر از تمام متخصصان و کارشناسان امنیت سایبری این است که در صورت مشاهده هرگونه افشاء غیرمجاز یا آسیب‌پذیری در سامانه‌های بومی آن را از طریق کانال‌های ارتباطی مرکز ماهر اطلاع‌رسانی کنند. طبیعتا اعلام عمومی یک داده افشا شده یا یک آسیب‌پذیری امنیتی از طریق رسانه و شبکه‌های اجتماعی بدون اطلاع قبلی به خود قربانی یا به نهادهای مسئول مانند مرکز ماهر یا مرکز افتای ریاست جمهوری، حرکت سازنده و همراه با مسئولیت اجتماعی محسوب نمی‌شود. - به سازمان‌ها و دستگاه‌های مختلف یادآور می‌شود که «سکوت، پاسخ‌گویی مناسب نیست؛ بلکه تنها سرمایه اجتماعی را کاهش می‌دهد»؛ هرچند شهروندان و مطالبه‌گران از مرجع پاسخ‌گویی آگاهی نداشته باشند. دستورالعمل اقدامات پیشگیرانه از نشت اطلاعات در فضای مجازی در همین حال این مرکز با انتشار دستورالعمل اقدامات پایه ای جهت پیشگیری از نشت اطلاعات سازمان ها و کسب و کارها در فضای مجازی و ارتقای سطح امنیت و حفاظت از حریم خصوصی سامانه‌ها، به نکات زیر تاکید کرده است: - عدم اتصال مستقیم پایگاه‌های داده به صورت مستقیم به شبکه اینترنت تا حد امکان لازم است دسترسی مستقیم به پایگاه‌های داده از طریق اینترنت برقرار نشود. یکی از مواردی که باعث این اشتباه بزرگ می‌شود روال پشتیبانی شرکت‌های ارائه دهنده راهکارهای نرم‌افزاری کاربردی است که برای انجام پشتیبانی ۲۴*۷، مشتریان خود را الزام به برقراری دسترسی مستقیم راه دور از بستر اینترنت به بانک‌های اطلاعاتی می‌کنند. در صورت اجبار شرکت‌ها و سازمان‌ها به این مساله، این دسترسی حتما باید روی یک بستر امن و با استفاده از VPN ایجاد شود. - دقت در راه‌اندازی پایگاه‌های داده‌ به ویژه انواع پایگاه‌های داده‌ NoSQL و اطمینان از عدم وجود دسترسی حفاظت نشده لازم به توجه است بسیاری از موارد نشت اطلاعات مربوط به پایگاه‌های داده‌ای است که به طور موقت و جهت انجام فعالیت‌های موردی و کوتاه مدت راه‌اندازی شده است. لازم است اهمیت و حساسیت این نوع پایگاه‌های داده هم‌تراز پایگاه‌های اصلی درنظر گرفته شود. - بررسی و غیرفعال‌سازی قابلیت Directory Listing غیرضروری در سرویس‌ دهنده‌های وب جهت جلوگیری از دسترسی به فایل‌ها دقت در وضعیت دسترسی به دایرکتوری‌های محل بارگذاری داده‌ها و اسناد توسط کاربران وبسایت نظیر دایرکتوری‌های uploads و temp و ... .علاوه بر لزوم کنترل دسترسی‌ها و غیرفعالسازی قابلیت directory listing، لازم است تا حد امکان این اسناد به محل دیگری منتقل شده و از دسترس خارج شوند. - سرویس دهنده‌ رایج و پرکاربرد Microsoft Exchange و Microsoft Sharepoint و Zimbra با توجه به انتشار عمومی آسیب‌پذیری‌های حیاتی و اکسپلویت‌های مربوطه طی یکسال گذشته مورد سواستفاده جدی قرار گرفته‌اند. در صورت استفاده از این سرویس‌دهنده‌ها لازم است نسبت به بروز بودن آنها و نصب تمام وصله‌های امنیتی منتشر شده اطمینان حاصل شود. - از عدم دسترسی مستقیم از طریق اینترنت به هرگونه سرویس مدیریتی نظیر RDP، iLO، کنسول مدیریت vCenter و ESX، کنسول مدیریت فایروال و ... اطمینان حاصل کنید. این دسترسی‌ها لازم است از طریق سرویس VPN اختصاصی و یا بر اساس آدرس IP‌ مبدا مجاز محدود شوند. - از نگهداری هرگونه نسخه پشتیبان از سیستم‌ها روی سرور وب خودداری کنید - جهت اطمینان از عدم وجود دسترسی به سرویس‌ها و سامانه‌ها به صورت ناخواسته، نسبت به اسکن ساده‌ سرویس‌های فعال روی بلوک‌های IP سازمان خود به صورت مداوم اقدام کرده و سرویس‌های مشاهده شده‌ غیرضروری را از دسترسی خارج کنید این موارد به هیچ عنوان جایگزین فرآیندهای کامل امن‌سازی و ارزیابی امنیتی نبوده و صرفا برطرف کننده شماری از ضعف‌های جدی مشاهده شده هستند. مرکز ماهر اظهار امیدواری کرده است که صاحبان بانک‌های اطلاعاتی که داده‌ها و اطلاعات شخصی مردم به صورت امانت در اختیار آنها است، نه تنها نسبت به حفظ این امانت و حریم خصوصی شهروندان، هم بر اساس قانون و هم بر اساس مسئولیت اجتماعی، حساسیت لازم را داشته باشند و با پاسخ‌گویی مناسب بتوانند امنیت روانی عمومی را نیز فراهم آورند.
  17. amiri

    معرفی Exchange Server

    نرم افزار Microsoft Exchange Server یکی از محصولات شرکت مایکروسافت می باشد که کاربرد اصلی Exchange Server استفاده به عنوان سرور پست الکترونیک یا همان Mail Server می باشد و در شبکه های بزرگ استفاده میشه و همونجور که از اسمش پیداست قسمت سرور قضیه هست و طبیعتا برای اتصال و استفاده از اون باید از یک قسمت دیگه به عنوان کلاینت استفاده کرد . سرويس پست الكترونيك يا سرويس دهنده ايميل در واقع يك نرم افزار كاربردي هست كه ايميل ها را از سرويس گيرنده هاي ايميل ( Client) و يا سرورهاي پست الكترونيك (Mail Server) ديگر دريافت كرده و بعد آنها را به دست گيرندگان مي رسونه. این سرور پست الكترونيك معمولا شامل فضاي ذخيره سازي پيام ها ، مجموعه اي از قوانين قابل تعريف ، ليستي از كاربران و مجموعه اي از ماژول هاي ارتباطي مي باشد. در این میان مایکروسافت با ارائه ایمیل سرور خود یعنی Exchange Server توانست نیاز سازمان‌ها از یک ایمیل سرور اختصاصی به‌راحتی برطرف نماید. مایکروسافت اکسچنج توانست نیاز سازمان‌ها چون پایداری، امنیت و قابلیت اطمینان را به‌خوبی برطرف کرده در عین این حال که مدیریت همه‌جانبه زیرساخت اکسچنج سازمان به عهده مدیران شبکه قرارگرفته و مدیران شبکه مسئول کامل سیستم میل در سازمان شدند. طولی نینجامید که اکسچنج سرور با توجه به این قابلیت‌ها و ویژگی‌ها و همچنین امکاناتی چون یکپارچه شدن کامل با مایکروسافت Skype for Business ( همان مایکروسافت لینک) و مجموعه مدیریت و مانیتورینگ سیستم سنتر و دیگر محصولات مایکروسافت به بهترین ایمیل سرور سازمانی و انتخاب اول مدیران شبکه سازمان‌ها تبدیل شد. مایکروسافت حتی فراتر از این رفته و ایمیل سرور Exchange را به‌گونه‌ای طراحی کرد که با استفاده از Add-On ها به‌قدری انعطاف‌پذیر شود که توانایی تبدیل‌شدن به یک اتوماسیون اداری کامل را داشته باشد. کاربردهای Microsoft Exchange Server از جمله کاربردهای فراوان Exchange Server قابلیت راه اندازی Public Folder به منظور به اشتراک‌گذاری ایمیل‌های دریافت و ارسال شده توسط کابران است. نکته مهم قابلیت تعیین دسترسی کاربران جهت خواندن یا پاک کردن و ساختن نامه‌ها و فولدر هاست. به صورتی که یک کاربر فقط بتواند ایمیل‌های خودش/دیگران را بخواند/پاک کند. از دیگر نکته‌های قابل بحث قابلیت اتصال چند سرور به یکدیگر و دسته بندی کابران است. برای دیدن Public Folderها نیاز به داشتن نرم‌افزار Outlook و تنظیم مناسب آن داریم و نیز می‌توان توسط Web Access به فایل‌ها دسترسی داشت. در صورت اتصال به Share Point Server (که خود قابلیت اشتراک‌گذاری ایمیل‌ها را ندارد) این امکان به share point اضافه می‌شود. قابلیت Backup‌گیری از Public Folder به دو صورت فایل pst و bkf وجود دارد. برای استفاده از ویژگی های موجود در Outllook، شما نیاز به یک حساب Microsoft Exchange دارید. سرور تبادل ارتباطات جمعی بر اساس Email برای کسب و کار از جمله ابزار مورد نیاز برای تبادل ارتباطات جمعی تهیه مجوز و خریداری آن از نمایندگان فروش شرکت مایکروسافت می باشد. مشتریان این شرکت برای اطلاع از توانایی و قدرت خود برای استفاده از این برنامه یا نحوه عملکرد آن در کار خود می بایست با مدیر شبکه های پشتیبانی آن تماس حاصل کنند. کاربران خانگی معمولا به یک حساب Exchange برای کاربرد روزانه خود نیاز ندارند، کاربران خانگی می توانند برای انجام کارهای روزانه از یک حساب ایمیل POP3 با یک ارائه دهنده خدمات اینترنتی (ISP) و با استفاده از سرویس ایمیل مبتنی بر Web، مانند ویندوز Live Mail استفاده کنند. اگر شما از یک حساب ایمیل POP3 استفاده کنید، خدمات دهنده اینترنت (ISP) به شما توانایی اطلاع از حساب خاص خود را فراهم می کند. استفاده کنندگان بدون حساب هایExchange می توانند ویژگی های Outlook که نیاز به تبادل ارتباطات جمعی دارد را مورد استفاده کاربران خود قرار دهد. پرشین هویز
  18. امروزه با منتشر شدن ویندوز قدرتمند ۱۰ توسط کمپانی بزرگ ماکروسافت عضوری از NT ، اکثر کاربران در حال استفاده از این ویندوز در خانه ، دفاتر ، سازمان ها و … می باشند. این ویندوز پس از ویندوز ۸٫۱ به نشر در آمد و رضایت بسیار بیشتری را از کاربران خود جلب کرد.این نسخه از ویندوز در ۱۵ ژولای ۲۰۱۵ به انتشار در آمد. نسخه های Home (خانگی) ، Pro (حرفه ای) ، Enterprise (سازمانی) و Education(تحصیلی) بوده و در پایین تر به جزییات این نسخه ها اشاره خواهیم کرد و شما را از اینکه کدام نسخه مورد کاربردتان خواهد بود آگاه خواهیم ساخت.همچنین شما را از نسخه جدیدی به نام Holographic هولوگرافیک آشنا خواهیم کرد. نسخه Home یا خانگی : این نسخه از ویندوز اولین و مقدم ترین نسخه از ویندوز ۱۰ می باشد و هیچ امتیاز بیشتری نسبت به نسخه های جلوتر ندارد. این نسخه برای مصرف خانگی می باشد و برای آن دسته از کاربرانی که استفاده ساده تری دارند . و… این نسخه آپدیت ها را به صورت خودکار انجام داده و فاقد بیت لاکر BitLocker می باشد. ( بیت لاکر یک برنامه ای برای رمز گذاری داده ها و اطلاعات می باشد که امنیت سیستم و دیتا را بالا برده و آن هارا محافظت می کند.) و… از دیگر فقدان های این نسخه می توان به عدم دسترسی به Remote Desktop اشاره کرد . این قابلیت وسیله ای می باشد برای کنترل از راه دور سرور و سیستم های دیگر و دیگر به عنوان یک میزبان نمی توانید کنترل سیستم یا سرور دیگری را از راه دور در دست بگیرید. همچنین فقدان های بیشتری در این نسخه دیده می شود که در تصاویر پایین تر آمده اند. نسخه Pro یا حرفه ای : نسخه حرفه ای یا Professional ویندوز ۱۰ نسبت به نسخه خانگی Home قابلیت های بیشتری را شامل می شود. این قابلیت های اعم از BitLocker , Domain Join , Remote Desktop , Enterprise Data Protection و … ( بیت لاکر ، اتصال دامنه ، کنترل از راه دور ، حفاظت اطلاعات ) می باشند. و… قابلیت های متعددی نسبت به نسخه خانگی موجود است که برای مشاهده بیشتر آن به تصاویر پایین باید مراجعه کنید.همچنین فقدان هایی را نسبت به نسخه های Education , Enterprise شامل میشود که در همان تصاویر پایین قابل ملاحظه و رویت است.به طور کلی این نسخه از ویندوز ۱۰ معادل ویندوز ۸ و ۸٫۱ Pro و نسخه Pro , Ultimate از ویندوز ۷ می باشد. و… این نسخه از ویندوز برای بازی های رایانه ای هم مناسب بوده و سیستم امنیتی و کنترلی نسبتا بالایی را نسبت به نسخه خانگی شامل می شود . و… نسخه Enterprise یا سازمانی : این نستخه از ویندوز ۱۰ همانطور که از نامش پیداست نسخه ای حرفه ای برای افرادی است که می خواهند از تمامی امکانات ویندوز استفاده نمایند می باشد. این نسخه از ویندوز شامل همه امکانات نسخه های Pro و Home می باشد و علاوه بر آن ها امکاناتی بیشتر را شامل می شود.امکاناتی مانند DirectX , Windows To Go و … . نسخه Enterprise کاملترین نسخه ویندوز بوده و ممکن است حجم بالاتری را نسبت به سایر نسخه ها داشته باشد. این نسخه از نسخه بعدی Education هیچ امتیازی کمتر ندارد و بیشتر مورد استفاده قرار می گیرد. و… نسخه Education یا تحصیلی : همانطور که در بالا اشاره شد این نسخه از ویندوز هیچ فرقی با Enterprise ندارد و همه امکانات یکدیگر را دارا هستند . حال سوالی که پیش می آید تفاوت Education با Enterprise در چیست ؟ و… ۱-نسخه Education برای مدارس ، دانشگاه ها و مجموعه های تحصیلی تدارک داده شده است و برای استفاده از آن باید مجوز ویژه ای خریداری شود. ۲-از لحاظ ساختار خارجی هیچ تفاوتی میان Enterprise و Education وجود ندارد. ۳-از لحاظ مدیریت و توسع نسخه Enterprise : فاقد آپگرید آسان از Home به Education می شود. ۴-از لحاظ مدیریت و توسعه نسخه Education : فاقد آپگرید آسان از Pro به Enterprise می شود. ۵-از لحاظ امنیتی این دو نسخه با یکدیگر یکسان می باشند. صاویر تفاوت های نسخه های Home , Pro , Enterprise و Education با یکدیگر از لحاظ امنیتی ، مدیریتی ، ساختار خارجی و سرویس های ویندوزی در این تصاویر فقدان ها و مزیت های این نسخه ها نسبت به یکدیگر نشان داده شده است. از لحاظ خدمت رسانی و سرویس دهی از لحاظ مدیریت و توسعه از لحاظ امنیتی از لحاظ ساختار خارحی
  19. پرشین هویز به منظور تکمیل پرسنل خود از عناوین شغلی زیر به همراه مصاحبه، از نیروی اپراتور و متخصص دعوت به همکاری مینماید. کارشناس پشتیبانی نوع همکاری: پاره وقت لیسانس کامپیوتر فناوری اطلاعات ( تمام گرایش ها) تسلط به سیستم عامل لینوکس و ویندوز سرور تسلط بر کنترل پنل هایی سروری نظیر cPanel, Directadmin, Plesk تسلط بر مجازی سازها نظیر KVM, VMware آشنایی با کنترل پنل SolusVM اشنایی با سیستم مدیریت مشتریان WHMCS آشنایی اولیه با موارد مرتبط با مراکزداده آشنایی به مباحث اولیه دامین ها آشنایی با CMS های رایج امکان حضور در شیفت های غیر اداری کارشناس دیجیتال مارکتینگ نوع همکاری: تمام وقت آشنا به دیجیتال مارکتینگ مسلط به ادبیات تبلیغاتی و فنون نگارش و نویسندگی تاثیرگذار در فضای مجازی مسلط بر شبکه های اجتماعی اینستاگرام ، تلگرام ، توییتر مسلط به نحوه تبلیغات، ترفندها و راهکارهای افزایش نرخ تعامل و جذب مخاطب در شبکه های اجتماعی و وب متعهد و مسئولیت پذیر، خلاق و ایده پرداز مسلط به تولید محتوا آشنایی با وردپرس مانیتورینگ، پیگیری و برنامه ریزی انتشار محتوا در شبکه های اجتماعی و انجمن ها آشنایی متوسط با زبان انگلیسی روابط عمومی بالا طراح وب سایت نوع همکاری: تمام وقت – پاره وقت تسلط کامل به طراحی قالب وردپرس و php آشنایی نسبی با افزونه نویسی وردپرس تسلط به نصب، تنظیم افزونه های رایگان و پرمیوم (تجاری) وردپرس آشنایی اولیه با مفاهیم Hosting، SaaS و whmcs و PaaS ترجیحا آشنایی با JSCript و دیگر تکنولوژیهای AJAX تسلط به Jquery و کتابخانه های دیگر جاوا اسکریپت تسلط کامل به ووکامرس به منظور راه اندازی سایت های فروشگاهی مسلط به بوت استرپ مسلط به ابزارهای گوگل( انالتیک ادوردز و…) تسلط به مباحث Seo,smo منظم، خوش برخورد، وقت شناس و مشتاق یادگیری مباحث جدید در حوزه دیجیتال مارکتینگ برندینگ و بازاریابی محتوایی دارای اپراتور فروش و بازاریابی نوع همکاری: تمام وقت – پاره وقت آشنایی با مفاهیم سرور های ویندوز و لینوکس و مفاهیم میزبانی وب مسلط به مفاهیم فروش ،بازاریابی و تبلیغات توانایی انجام کار گروهی توانایی دورکاری معتقد به رفتار سازمانی و هماهنگی کامل با استراتژی های سازمان گذراندن دوره های تخصصی بازاریابی و فروش مزیت محسوب خواهد شد آشنایی با وردپرس مزیت محسوب میگردد شرایط عمومی و امتیازات: – تسلط به زبان انگلیسی مزیت محسوب خواهد شد. – سابقه کار مرتبط حداقل ۱ سال مورد نیاز است. – توانایی سپردن چک یا سفته بعنوان ضمانت فرم استخدام
  20. vps یا (virtual private server) بخشی از یک سرور اختصاصی است که توسط مجازی سازها ایجاد می‌شود منابع vps با توجه به نوع مجازی ساز می‌تواند اختصاصی و یا اشتراکی باشد. (Virtual Private Server) به معنای «سرور مجازی» می‌باشد، بر روی هر ابر سرور چندین سرور مجازی قرار می‌گیرد که کاملاً دارای سیستم عامل و محیط ایزوله شده برای هر کدام از سرورهای مجازی می‌باشد. سرور مجازی اختصاصی (Virtual Private Server) ایده‌آل برای شرکتها، سازمانها و سایتهایی است که نیاز به منابع بیشتری برای ارائه خدمات خود دارند. سرور مجازی، حد فاصل بین سرویس هاستینگ مشترک و سرور اختصاصی است. چندی است واژه VDS جای خود را در میان واژگان IT پیدا کرده است. سرور اختصاصی مجازی (virtual dedicated server) نوعی ماشین (سرور) مجازی است که از منابع سرور فیزیکی استفاده می کند. در این نوع سرویس منابع سرور فیزیکی از جمله RAM و CPU به طور کاملا اختصاصی برای VDS کنار گذاشته میشوند. در VDS هر سرور مجازی دارای یک سیستم عامل کامل و مستقل است که امکان reboot شدن را هم دارد. با اینکه تقسیم بندی و جداسازی منابع سرور و تبدیل آن به چند سرور مجزای مجازی از زمان کامپیوترهای main frame و mid-range نظیر IBM AS/400 انجام میشده اما امروزه با تکامل نرم افزارهای مجازی سازی (Virtualisation) قابل نصب روی کامپیوترهای شخصی بیش از پیش متداول شده است. امروزه بسیاری از وب‌سایت‌های دنیا بر بستر vps میزبانی می‌شوند. هدف از ایجاد و ارائه سرور مجازی کاهش هزینه و داشتن سروری با منابع اختصاصی با بالاترین نوع دسترسی می‌باشد. امروزه استفاده از vps به شدت فراگیر شده به طوری که هر امور کوچکی در بستر وب توسط وبمستران بر اساس سرور مجازی انجام می‌شود. کاربرد سرور مجازی چیست وب سرور: جهت سایت‌های پربازدید بیشترین کاربرد vps در وب‌سایت هایی مانند فروشگاه‌های اینترنتی که نیازمند ترافیک ماهانه بالاتر، فضای ذخیره‌سازی بیشترو پردازنده قدرتمند‌تر از سرویس‌های اشتراکی هستندمی باشد، سرور اختصاصی مجازی راهکار مناسب و کاربردی خواهد بود. اپلیکیشن سرور: جهت راه‌اندازی اپلیکیشن خاص با منابع اختصاصی مهمترین تفاوت سرور مجازی و هاست بدین صورت می باشد که با توجه به عدم دسترسی به مدیریت سرور در سرویس‌های اشتراکی، امکان نصب نرم‌افزار دلخواه کاربر بر روی آن وجود ندارد. در صورتی‌که می‌توان با پرداخت هزینه‌ای به مراتب کمتر از اجاره یا خرید یک سرور اختصاصی، اپلیکیشن دلخواه خود را بر روی سرور نصب کرد و از امکانات یک سرویس اختصاصی نیز برخوردار شد دیتابیس سرور: عدم محدودیت استفاده از حجم دیتابیس در سرور اختصاصی مجازی در برخی از سرویس‌های اشتراکی میزان فضای ذخیره‌سازی دیتابیس متناسب با درصدی از حجم پلان اشتراکی یا نهایتا به اندازه حجم سرویس اشتراکی خواهد بود، در صورتی‌که سرور اختصاصی مجازی بدون این محدودیت، فضای ذخیره‌سازی بیشتری در مقایسه با سرویس اشتراکی در اختیار وب‌سایت می‌گذارد. ارتقای عملکرد وب سایت: با میزبانی بخش‌های متفاوت سایت روی ماشین‌های مجازی کوچکتر با قرار دادن بخش های مختلف سایت مانند وب، دیتابیس و ایمیل بر روی هر یک از VDS های ایجاد شده، عیب‌یابی علل بروز اختلال سایت به‌سادگی انجام خواهد شد. چنانچه مشکلی بر روی یکی از ماشین‌ها رخ دهد، بخش‌های دیگر سایت بدون هیچ وقفه‌ای به کار خود ادامه خواهند داد. راهکار در اختیار داشتن چند ماشین مجازی جهت افزایش عملکرد بهینه بخش های مختلف یک سایت از دیگر کاربردهای VDS است. پرشین هویز
  21. ممکن است شما هم این سوال را داشته باشید که چطور با استفاده از دامنه و آدرس سایتی که در مرورگر مینویسیم، سایت مدنظرمان در اینترنت ظاهر می‌شود؟ در پاسخ باید بدانید که اطلاعات تمامی وبسایت‌ها بر روی کامپیوترهایی قرار دارد که اصطلاحا سرور نامیده می‌شوند. در این پست قصد داریم شما را با نوعی از DNS بنام DNSSEC آشنا خواهیم کرد. به صورت کلی هر سرور دارای یک آدرس منحصر به فرد به اسم آدرس IP در شبکه اینترنت می‌باشد. برای مشاهده یک وبسایت باید آدرس IP آن را به خاطر بسپارید که کار نسبتا دشواری است. ضمن اینکه با این روش امکان نگه‌داری یک سایت بر روی هر سرور می‌باشد و یا باید به ازای هر سایت یک IP هم در نظر گرفت. به همین دلیل استفاده از دامنه‌ها برای آدرس‌دهی وبسایت‌ها استفاده می‌شود. اما پس از ثبت دامنه برای این که یک دامین بداند باید به کدام سرور اشاره کند نیاز به سرویس واسطی می‌باشد که این سرویس که DNS نامیده می‌شود و وظیفه ترجمه نام دامنه به IP را دارد. DNSSEC نوعی خاص از DNS می‌باشد که به منظور افزایش ضریب امنیت استفاده از سرویس DNS ایجاد شده است. قبل از هر چیز باید با یک مفاهیم اولیه اشنا شویم: رمزنگاری (Cryptography): Cryptography روشی برای رمزنگاری داده‌هاست. با استفاده از رمزنگاری می‌توان امنیت و/یا تایید و تصدیق داده‌ها را فراهم کرد. گاهی هدف از رمزنگاری، تنها مخفی کردن محتویات پیام‌ها نیست. برای نمونه در DNSSEC از رمزنگاری در فرآیند احراز هویت رکوردها استفاده می‌شود. روش‌های مختلفی برای رمزنگاری وجود دارند که متداول‌ترین آن‌ها، رمزنگاری کلید عمومی یا Public Key Cryptography است. در این روش از یک جفت کلید، یعنی کلید خصوصی (private key) و کلید عمومی (public key)، استفاده می‌شود. اطلاعاتی که به‌وسیله‌ی یک کلید رمزنگاری می‌شوند، تنها با جفت کلید دیگر رمزگشایی می‌شوند. به بیان بهتر اگر اطلاعاتی به‌وسیله‌ی کلید عمومی رمزنگاری شده باشند، تنها به‌وسیله‌ی کلید خصوصی رمزگشایی می‌شوند. امضای دیجیتال: در امضای دیجیتال، داده‌ها نخست به یک تابع هش داده می‌شوند. خروجی حاصل از این تابع به همراه داده‌ی اصلی به‌وسیله‌ی private key، امضا (sign) و سپس این امضا برای دریافت‌کننده‌ ارسال می‌شود. دریافت‌کننده‌ی امضا اگر public key را در اختیار داشته باشد قادر به رمزگشایی پیام و دست‌یابی به داده‌های اصلی است. حال اگر داده‌های اصلی را به تابع هش بدهد و هش خروجی با هشی که دریافت کرده یک‌سان باشد، به معنای دستکاری نشدن داده‌ها به‌وسیله‌ی یک شخص سوم و احراز هویت موفق است. DNSSEC چیست: اصطلاحات و مفاهیم پایه‌ DNSSEC که کوتاه شده عبارت Domain Name System Security Extensions می‌باشد برای این منظور طراحی شده است که درخواست‌هایی که از طریق کلاینت ارسال می‌شود در صورتی که به مقصد صحیح (سرور اصلی) رسیدند این مقصد را تایید کند و احتمال نفوذهای بین کلاینت و سرور را از بین ببرد. امروزه حملات هک و فیشینگ به عنوان یک خطر همیشگی در شبکه اینترنت وجود دارد و در زمینه سرویس‌های DNS نیز حملات DNS Spoofing انجام می‌شود که درخواست‌های ارسال شده از سمت کلاینت در خصوص یک دامنه را به سروری اشتباه که معمولا سرور هکر می‌باشد هدایت می‌کند و این امر می‌تواند خسارت‌های جبران‌ناپذیری به کاربران وارد کند. DNSSEC با امضای دیجیتال رکوردهای DNS یک دامنه، امکان احراز هویت این رکوردها و در امان بودن آن دامنه از حمله‌ی DNS spoofing را فراهم می‌کند. این امضاهای دیجیتال یا در اصطلاح digital signatureها مانند سایر انواع رکوردهای DNS (هم‌چون A، AAAA یا CNAME) در سرورهای DNS ذخیره می‌شوند. با بررسی امضای اختصاص یافته به یک رکورد می‌توان مطمئن شد که رکورد DNS دریافت شده از یک DNS سرور مجاز است، یا رکوردی جعلی است که به‌وسیله‌ی یک حمله‌ی man-in-the-middle تزریق شده است. DNSSEC برای انجام عملکرد خود، RRهای جدیدی را تعریف می‌کند که مهم‌ترین آن‌ها عبارت‌اند از: RRset رکوردهایی با نام، نوع و class یک‌سان درون یک RRset قرار می‌گیرند. برای نمونه تمام رکوردهای NS موجود برای یک دامنه داخل یک RRset قرار می‌گیرند. RRSIG دربردارنده‌ی امضای دیجیتال یک RRset DNSKEY حاوی کلید عمومی مربوط بهZSK یا KSK ZSK مسوول امضای رکوردهایی جز رکوردهای DNSKEY مرتبط با یک zone KSK مسوول امضای رکوردهای DNSKEY مرتبط با یک zone DS دربردارنده‌ی hash رکورد DNSKEY حاوی public KSK است. از رکوردهای DS برای ایجاد زنجیره‌ای از اعتبارسنجی در ساختار سلسله مراتبی DNS استفاده می‌شود. عملکرد DNSSEC نخستین گام در امن‌سازی یک zone، قرار گرفتن رکوردهایی با نوع (type) یک‌سان داخل یک RRset است. برای نمونه اگر داخل یک zone چهار NS record وجود داشته باشد، همه‌ی آن‌ها داخل یک RRset قرار می‌گیرند. به‌جای آن‌که رکوردهای DNS به‌شکل جداگانه امضا شوند، RRset که به آن تعلق دارند امضا می‌شود. به این ترتیب، زمان اعتبارسنجی یک رکورد، کل رکوردهای مشابه آن رکورد که داخل RRset قرار دارند نیز، تایید اعتبار می‌شوند. Zone signing Key (ZSK) در DNSSEC برای هر zone یک جفت کلید وجود دارد که به آن ZSK گفته می‌شود؛ از private ZSK، برای امضای RRsetهای داخل zone و از public ZSK برای تایید این امضاها استفاده می‌شود. امضای مربوط به هر RRset، درون یک رکورد RRSIG قرار می‌گیرد. دریافت‌کننده‌ی رکوردهای RRSIG (برای نمونه Recursive Resolver)، تا زمانی‌که راهی برای رمزگشایی آن‌ها نداشته باشد، نمی‌تواند به داده‌های این رکوردها دست پیدا کند. پس کلید عمومی ZSK نیز باید برای دریافت‌کننده ارسال شود. این کلیدها داخل DNSKEY recordها ذخیره و برای Recursive Resolver ارسال می‌شوند. زمانی‌که recursive resolver درخواست دسترسی به یک نوع رکورد خاص را می‌دهد، name server برای آن، RRSIG مربوط به آن رکورد را ارسال می‌کند. Recursive Resolver با دریافت این رکورد از name server رکورد DNSKEY را درخواست می‌کند. مجموع RRSet ،RRSIG و رکوردهای DNSKEY با هم، یک پاسخ معتبر را تشکیل می‌دهند. اگر public ZSK موجود در یک DNSKEY record تایید شود، تمام رکوردهای داخل آن zone تایید می‌شوند. پس نیاز به راهی برای تایید اعتبار public ZSK است. Key Signing Key (KSK) وظیفه‌ی KSK، امن کردن رکوردهای DNSKEY حاوی public ZSK است. KSK نیز مشابه ZSK یک جفت کلید است: private KSK و Public KSK. باز هم مشابه آن‌چه برای ZSK شرح داده شد، public KSKها درون رکوردهای DNSKEY ذخیره می‌شوند. همانند انواع رکوردها، رکوردهای DNSKEY (که یا شامل public ZSK هستند یا public KSK) نیز در یک RRset قرار می‌گیرند. RRset مربوط به رکوردهای DNSSKEY به‌وسیله‌ی private KSK امضا و این امضا درون یک رکورد RRSIG ذخیره می‌شود. Recursive Resolver از public KSK برای تایید اعتبار public ZSK استفاده می‌کند. به‌شکل خلاصه مراحل تایید اعتبار یک رکورد برای یک resolver به شرح زیر است: ابتدا RRset مربوط به رکورد مورد نظر از name server درخواست می‌شود و name server در پاسخ، رکورد RRSIG مربوط به آن RRset را برای resolver ارسال می‌کند. Resolver با دریافت این امضاها برای تایید اعتبار آن‌ها نیازمند کلیدهای عمومی است. پس از name server رکورد DNSKEY حاوی public ZSK و public KSK را درخواست می‌کند و name server نیز در پاسخ، رکورد RRSIG مربوط به رکوردهای DNSKEY را ارسال می‌کند. در گام بعد resolver با استفاده از public KSK، اعتبار RRSIGهای مربوط به DNSKEY RRset را بررسی می‌کند. اگر DNSKEY RRset تایید اعتبار شود، در واقع اعتبار Public ZSK تایید می‌شود و به این ترتیب resolver با استفاده از public ZSK، اعتبار RRSIG مربوط به RRset درخواست شده را بررسی می‌کند. اما چگونه resolver قادر خواهد بود که رکورد RRSIG مربوط به رکوردهای DNSKEY را تایید اعتبار کند؟ به بیان بهتر، resolver چگونه می‎تواند public KSK را اعتبارسنجی کند؟ آن‌چه تا به این‌جا بررسی شد، شیوه‌ی ایجاد trust در یک zone بود اما DNS دارای ساختاری سلسله مراتبی است و به‌ندرت پیش می‌آید که یک zone به‌شکل مستقل عمل کند. راهکار DNSSEC برای ایجاد trust بین child zoneها و parent zoneهای مربوط به آن‌ها، استفاده از رکورد DS است. در واقع DNS با استفاده از رکوردهای DS، Public KSKها را تایید اعتبار می‌کند. بدون وجود رکوردهای DS ،DNS resolverها باید میلیون‌ها Public Key را ذخیره کنند! رکورد Delegation Signer (DS) هر زمان resolver قصد ارجاع به یک child zone را داشته باشد، از جانب parent zone مربوط به آن child zone، یک رکورد DS دریافت می‌کند. در این رکورد، hash مربوط به public KSK قرار دارد و برای resolver مشخص‌کننده‌ی آن است که برای child zone مورد درخواست، DNSSEC فعال شده است. resolver برای آن‌که بتواند اعتبار Public KSKهای مربوط به child zone را مورد بررسی قرار دهد، رکورد DNSKEY دریافت کرده از جانب child zone که حاوی Public KSKهاست را hash کرده و آن را با محتوای رکورد DS که از parent zone دریافت کرده، مقایسه می‌کند. اگر این دو مقدار با هم یک‌سان باشند، به‌معنای معتبر بودن Public KSK است و تمام رکوردهای child-zone تایید اعتبار می‌شوند. به‌این‌ترتیب DNSSEC زنجیره‌ای از اعتماد را در دامنه‌ی DNS فراهم می‌کند. چون KSK و DS record کاملن به هم وابسته هستند، هر تغییری در KSK نیازمند تغییر در رکورد DS مربوط به parent zone است. تغییر رکورد DS در parent zone یک فرآیند چند مرحله‌ای است که اگر ناقص یا به‌درستی انجام نشود، می‌تواند سبب تفکیک یک zone شود. به همین دلیل، تغییر ZSK بسیار آسان‌تر از KSK است. تا به این‌جا شیوه‌ی برقراری ارتباط و اطمینان از معتبر بودن رکوردها در یک zone و مابین یک child zone و parent zone بررسی شد. اما چه‌طور می‌توان مطمین شد که DS record ارسالی از جانب parent zone معتبر است؟ رکورد DS نیز مانند سایر RRSetها امضا می‌شود و دارای RRSIG record ویژه‌ی خود است. تمامی مراحل اعتبارسنجی تا زمانی‌که Public KSK از parent دریافت شود، تکرار خواهد شد. پس به بیان بهتر، برای اعتبارسنجی یک رکورد، یک زنجیره از ارتباطات با سطوح بالاتر برقرار می‌شود. در نهایت آخرین سطح اعتبارسنجی در این زنجیره، بررسی DS record مربوط به root DNS server است. اما مشکلی که در این‌جا وجود دارد آن است که هیچ parent DS record برای root DNS server به‌منظور انجام این اعتبارسنجی وجود ندارد، چرا که DNS serverهای root هیچ parent یا سطح بالاتری ندارند. برای حل این مشکل، نشستی تحت عنوان Root Signing (یا Root Signing Ceremony) برای امضای DNSKEY RRset مربوط به root DNS serverها، به‌وسیله‌ی ICANN برگزار می‌شود. در این مراسم یک رکورد RRSIG تولید می‌شود که با استفاده از آن public KSK و public ZSK مربوط به root name server را می‌توان اعتبارسنجی کرد. نکته‌ی مهم آن است که در هر مرحله‌ای در طول این اعتبارسنجی زنجیره‌وار، اعتبار کلیدی تایید نشود، این زنجیره شکسته و کل عمل اعتبارسنجی با شکست مواجه می‌شود. همین عامل سبب می‌شود تا DNSSEC قادر به جلوگیری از حملات Man-In-The-Middle باشد. مدیریت DNS با قابلیت فعالسازی DNSSEC سرویسی رایگان از پرشین هویز در پرشین هویز سرویس رایگان مدیریت رکوردهای DNS با خرید دامنه های بین‌المللی قابل ارائه است که توسط آن می‌توانید به صورت رایگان و بدون نیاز به خرید هاست بر روی دامنه‌تان رکوردهای DNS ایجاد نمایید. از قابلیت‌های این سرویس می‌توان به امکان فعالسازی DNSSEC به منظور افزایش ضریب امنیت درخواست‌ها نام برد.
  22. فناوری SSH چگونه ابداع شد؟ Tatu Ylönen ( زاده 1968 ) توسعه دهنده پروتکل رمزگذاری Secure Shell است. علاوه بر این ، وی به عنوان بنیانگذار و صاحب اصلی امنیت ارتباطات SSH شناخته می شود . Ylönen عضو هیئت مدیره شرکتی است که او تأسیس کرد و همچنین بطور دوره ای به عنوان مدیرعامل شرکت فعالیت داشته است. وی فارغ التحصیل دانشگاه صنعتی هلسینکی و دارای مدرک کارشناسی ارشد مهندسی در سال 1992 است. Ylönen تحصیلات خود را به عنوان مجوز فن آوری در سال 1994 ادامه داد. داستان به وجود آمدن این تکنولوژی به سال ۱۹۹۵ بر می‌گردد، زمانی که Tatu Ylonen با شنود اطلاعات در ارتباطات Telnet مواجه شد و تصمیم گرفت راهکاری برای حل این مشکل پیدا کند، سپس اقدام به طراحی یک لایه‌ی امن و کدگذاری شده برای Telnet کرد و حاصل تلاش‌های او چیزی نبود جز اختراع SSH یا پوسته‌ی امن! SSH چیست و چه کاربردی دارد ؟ سرویس یا پروتکل ssh یک روش امن برای برقراری ارتباط با سرور از راه دور می‌باشد. در گذشته کاربران برای ارتباط با سرور، از راه‌های غیر امنی همچون سرویس Telnet استفاده می‌کردند که همین موضوع باعث ایجاد مشکلات جدی و دزدیده شدن اطلاعات کاربران در حین تبادل اطلاعات با سرور مقصد می‌شد. همین امر باعث شد تا توسعه‌ دهنده‌های لینوکس به دنبال روشی امن‌تر و قابل اطمینان تری برای ارتباط با سرور شوند بدین منظور سرویس ssh رونمایی شد. منظور از رمزنگاری در ssh چیست با اتصال به SSH در سرور لینوکس در واقع اطلاعات ردوبدل شده بین کاربران و سرور به صورت رمزنگاری شده تبادل شده و دزدیده شدن اطلاعات در مسیر ارتباط هیچ منفعتی برای نفوذگر نداشته و اطلاعات ربوده شده غیرقابل خواندن می‌باشد. رمزنگاری اطلاعات تبادلی بین کلاینت و سرور از نوع RSA public key و مدل احراز Client-Server می‌باشد به این معنی که اطلاعات تبادل شده از هر دو سمت فقط با وجود کلید تبادلی دارای معنا خواهد بود در غیر این صورت غیرقابل استفاده خواهد بود. انواع روش‌های ارتباطی در پروتکل ssh چیست تکنولوژی SSH نسخه‌ی امن Telnet است که تحت استاندارد IEFT یا Internet Engineering Task Force روی پورت شماره‌ی ۲۲ فعالیت می‌کند، این پروتکل در حال حاظر در دو نسخه‌ی SSH-1 و SSH-2 در اکثر سیستم‌عامل‌ها در دسترس است، این پروتکل یک ساختار (Client/Server) دارد، بدین معنا که برای اجرا باید هم روی سرور و هم روی رایانه‌ی کاربر نصب شده باشد، این فناوری در حقیقت از ۳ مجموعه ابزار به شرح زیر تشکیل شده است که عبارتند از: SLOGIN یا Secure Login: به معنای ورود امن به سیستم‌های مبتنی بر یونیکس. SSH یا Secure Shell: به معنای پوسته‌ی امن برای رد و بدل کردن دستورات. SCP یا Secure Copy: به معنای کپی و رونوشت کردن امن اطلاعات. برخی از اصطلاحات رایج در SSH: حال که کمی با مفهوم و نحوه‌ی عملکرد SSH آشا شدیم، بد نیست با چند اصطلاح رایج در این زمینه آشنا شویم: SSH: نشان‌دهنده‌ی پروتکل SSH (با حروف بزرگ) ssh: نشان دهنده‌ی نرم‌افزار سمت کاربر ssh (با حروف کوچک) SSHD: نشان‌دهنده‌ی Daemon این سرویس در لینوکس. SSH1: اشاره به نسخه‌ی اولیه‌ی این پروتکل دارد. SSH2: نسخه‌ی تجاری و غیر رایگان این پروتکل. OPEN SSH: نسخه‌ی متن باز یا Open Source این پروتکل. نحوه اتصال به منظور اتصال از راه دور به یک VPS لینوکسی از طریق SSH می‌بایست موارد زیر را در اختیار داشته باشید. نام کابری: برای اتصال از راه دور به یک سرور لازم است که یک نام کاربری داشته باشید. در بسیاری از سرورهای لینوکسی نام کاربری مدیر یا کاربر ارشد سیستم root می‌باشد. کلمه عبور و/یا کلید SSH: علاوه بر نام کاربری برای اتصال به سرور به منظور احراز هویت یک کلمه عبور نیز باید داشته باشید. همچنین اگر برای اتصال به سرور یک کلید SSH عمومی تعریف کرده باشید لازم است که کلید خصوصی مربوط به آن را نیز در اختیار داشته باشید. آدرس IP سرور: منظور از IP عددی منحصر به‌ فرد است که آدرس سرور شما در اینترنت را مشخص می‌کند و از طریق پرتال کاربران پرشین هویز قابل دسترسی است. چگونه می‌توانیم به SSH در یک سرور متصل شویم؟ در سیستم‌عامل ویندوز نمی‌توانید به طور مستقیم به SSH متصل شوید، برای اتصال به این پروتکل به یک برنامه‌ی واسط به نام PuTTY احتیاج خواهید داشت (این برنامه اپن‌سورس است و می‌توانید به رایگان آن را دانلود کنید) پس از دانلود و نصب این نرم‌افزار با وارد کردن آدرس IP و پورت SSH (که به صورت پیش‌فرض پورت شماره‌ی ۲۲ است) می‌توانید به این پروتکل در سرور متصل شوید. در سیستم‌عامل‌های لینوکس و مک می‌توانید به راحتی و بدون نیاز به نرم‌افزار جانبی، تنها از طریق محیط ترمینال به SSH در یک سرور متصل شوید، برای این منظور کافیست Terminal را باز کرده و دستورات زیر را در آن وارد کنید: ssh root@serverip –p port در دستور بالا می‌توانید به‌جای root نام‌کاربری خود در سرور و به جای serverip و port نیز به ترتیب آدرس سرور و شماره‌ی پورت SSH را وارد کنید. در محیط اندروید نیز با استفاده از نرم‌افزاری به نام ConnectBot می‌توانید به پروتکل SSH در یک سرور از راه دور متصل شوید. منابع پرشین هویز
  23. در مفهوم کلمات ترافیک و پهنای‌باند اشتباه‌ های زیادی صورت می‌گیرد. به همین جهت به بررسی و تفاوت های پهنای باند و ترافیک می پردازیم . ترافیک (Traffic) و پهنای باند (Bandwidth) این دو لغت دو مفهوم کاملا متمایز دارند. پهنای باند به بیان بسیار ساده سرعت انتقال داده ها بر مبنای ثانیه در شبکه می باشد . به عنوان مثال سروری که دارای پهنای باند 1 گیگ بر ثانیه می باشد می تواند نهایتا یک فایل با حجم یک گیگ را در یک ثانیه دریافت نماید به شرطی که پهنای باند سرور مبدا که فایل از آن دریافت می شود کمتر از این میزان نباشد . در سرویس های میزبانی اشتراکی هاست و سرور های مجازی این میزان پهنای باند بین تمامی کاربران سرور تقسیم می گرددو در حقیقت این پهنای باند برای کلیه ی سرویس های موجود در سرور می باشد . ترافیک به طور کلی میزان مجاز استفاده از پهنای باند سرویس می باشد. در سرور های اختصاصی و مجازی میزان دیتایی که از کارت شبکه شما در طول یک بازه زمانی ( مثلا ماهانه ) عبور می‌کند و برای فضای وب اشتراکی میزان دیتایی که در یک بازه زمانی از وب سایت شما دانلود می شود است . در نتیجه: ترافیک یعنی میزان ارسال و دریافت دیتا (و صوت و تصویر یا …) در واحد بایت: (گیگابایت و ترابایت) پهنای باند یعنی بازه ای که دیتا (ترافیک) در اون امکان جریان داره. بصورت عمومی از این مورد به عنوان سرعت پورت یاد میشه و در واحد بیت محاسبه میشه (مگابیت، گیگابیت) حال، سرور یا واحد کولوکیشن شما پهنای باند 100 مگابیت در ثانیه داره با 20 ترابایت ترافیک ماهانه. به عبارت دیگه یک پورت 100 مگابیتی در حدود 66 ترابایت ترافیک (33 ترابایت در هر سو) ظرفیت داره که کاربر مجاز به استفاده از 20 ترابایت (جمعا) هست و برای باقی مصرف شارژ میشود. پرشین هویز
  24. Amin

    ارز دیجیتال چیست؟

    ارز دیجیتال (cryptocurrency) پولی است که بر بستر سیستم های دیجیتالی، اینترنت و بر پایه رمزنگاری بنا نهاده شده است و اکثرا به صورت غیرمتمرکز و توزیع شده مدیریت می شود. ارز دیجیتال (cryptocurrency) به نوعی از پول گفته میشود که وجود فیزیکی ندارد و به صورت الکترونیکی مدیریت و داد و ستد می شود. البته این مفهوم را نباید با مفهوم پول های موجود در حساب های بانکی که به صورت الکترونیکی جابجا می شوند اشتباه گرفت. پول های موجود در حساب های بانکی حضور فیزیکی دارند و در هر زمان می توان آن ها را از بانک ها تحویل گرفت ولی ارز دیجیتال صرفا بر بستر اینترنت و دستگاه های الکترونیکی قرار گرفته اند و هیچ اثر فیزیکی ندارند. ارزهای دیجیتال داده های رمزگذاری شده هستند که امکان رمزگشایی آن ها در حد صفر است. در تراکنش های مالی که توسط ارزهای دیجیتال صورت می گیرد رهگیری طرفین تراکنش کار بسیار دشواری است و در اصل این ارزها در ابتدا با رویکرد محرمانگی مطلق به وجود آمدند. یعنی تبادل مالی از طریق پولی که هیچ واسطه و پشتیبان مشخصی ندارد و از این رو قابل رهگیری نمی باشد. اولین ارز دیجیتال در سال 2009 با نام بیت کوین ارائه شد. با گذشت چندین سال از معرفی بیت کوین هنوز مشخص نشده که برای اولین بار این ارز توسط چه کسی ارائه شده است و مبدع آن کیست و تنها اسم مستعاری به نام "ساتوشی ناکاموتو" وجود دارد که به عنوان موسس بیت کوین شناخته می شود و هویت این شخص در دنیای واقعی مشخص نیست. همین امر خود مهر تاییدی بر محرمانگی بسیار بالای این نوع ارزها می باشد. در حال حاضر محبوب ترین و متداول ترین ارز دیجیتال بیت کوین است. البته ارزهای دیجیتال زیادی بعد از بیت کوین به وجود آمده اند که تعداد آن ها در حدود 1000 تا است. ارزهای دیجیتال مشهور بیت کوین: بیت کوین به نوعی پدر ارزهای دیجیتال است. ارزش کل بازار بیت کوین اکنون بیش از ۷۰ میلیارد دلار است. در مجموع 21 میلیون واحد بیتکوین وجود دارد که هنوز همه آن استخراج نشده است. در حال حاضر استخراج بیت کوین از طریق دستگاه هایی به نام ماینر به یکی از منابع درامدی تبدیل شده است. البته استخراج ارز دیجیتالی خاص بیت کوین نیست و بسیاری دیگر از ارزهای دیجیتالی نیز از طریق ماین کردن قابل استخراج هستند. لایت کوین: لایت کوین چیزی حدود 3 سال بعد از بیت کوین و در اواخر سال 2011 ارائه شد. سرعت استخراج لایت کوین از بیت کوین بسیار بالاتر است و این امر اگرچه یک مزیت است اما به علت استخراج راحت تر ارزش آن را نسبت به بیت کوین در سطح پایین تری قرار دادده است. اتریوم: در سال ۲۰۱۵ ارائه شد. اتریوم فقط یک روش پرداخت نیست و روی الگوریتم های آن امکان اجرای قراردادهای دو طرفه بدون تقلب وجود دارد. یعنی طرفین معامله بدون حضور فیزیکی می توانند خود را اثبات کنند تا طرف مقابل آن ها را شناخته و امکان پیگیری های ثانویه وجود داشته باشد. اپلیکیشن اتریوم روی توکن همین شبکه به نام اتر کار می کند. ارزش بازار اتریوم پس از بیت کوین با 41 میلیارد دلار در جایگاه دوم قرار دارد. زد کش: زدکش نیز یک الگوریتم متن باز است که در اواخر سال 2016 ارائه شد. ادعای اصلی زدکش امنیت بسیار بالای آن است و در عین حال طرفین معامله و مبلغ تراکنش را به صورت محرمانه نگه می دارد. ریپل: ریپل یک روش پرداخت آنی و فرامرزی با هزینه تراکنش بسیار پایین است. ساختار ریپل با مابقی ارزهای دیجیتال متفاوت است و این ارز نیازی به استخراج ندارد از این رو سیستم های خدمات دهنده آن انرژی بسیار کمتری نسبت به سایر ارزهای دیجیتالی مصرف می کنند.
  25. اهمیت موقعیت سرورها آیا می دانید اطلاعات وب سایت شما کجا ذخیره می شود؟ چرا موقعیت سرور اینقدر مهم است؟ دلیل این اهمیت تحت تاثیر قراردادن سه مورد زیر است: 1. سرعت 2. امنیت 3. سئو 1- تاثیر موقعیت سرور بر سرعت سایت هنگامی که اطلاعاتتان در یک سرور نزدیک به محل شما یا مشتریانتان ذخیره می شود، زمان پاسخ وب سایت شما به میلی ثانیه می رسد. قطعا زمان پاسخگویی در میلی ثانیه بهتر از پاسخگویی در2-3 ثانیه است. 2-3 ثانیه در نگاه اول زمان کمی است اما فرض کنید محتوای سایت مانند تصاویر با تاخیر بارگذاری شوند در چنین شرایطی کاربران خسته شده و سایت را ترک می کنند. برای اینکه کاربران خود را از دست ندهید باید سروری را انتخاب کنید تا در کوتاه ترین زمان ممکن پاسخگو باشد. سروری را انتخاب کنید که معتبر و دارای قدرت مناسبی باشد. اگر از یک سرویس بلاگ مانند وردپرس کار می کنید، حتما از پلاگین هایی مثل W3 Total Cache استفاده نمایید. این پلاگین با کش کردن فایل هایی که اغلب مورد دسترسی قرار می گیرند، سرعت بارگزاری سایت را بالا و زمان لود آن را کاهش می دهد. 2- حریم خصوصی و امنیت بحث امنیت مورد بسیار عظیمی است و ارائه دهندگان میزبانی برای جلب اعتماد کاربران و کسب اعتبار باید سعی کنند اطلاعات مشتریان خود را در کمال امنیت حفظ و برای آنان حریم خصوصی ایجاد کنند. اما باید به قوانین کشوری که سرور در آن قرار گرفته، دقت کنید. برخی قوانین به اشخاص اجازه می دهند که این اطلاعات را مشاهده و نظارت کنند. به عنوان مثال، کانادا دارای قوانین PIPEDA، ایالات متحده DCMA و استرالیا دارای قانون Australian Privacy Act حفظ حریم خصوصی است. به همین دلیل بررسی های اولیه و آگاهی از کشوری که سرور در آن قرار دارد حائز اهمیت است. 3- تاثیر موقعیت در سئو سایت موقعیت سرور به دلیل امنیت و فاکتورهای سرعت می تواند تاثیرات مستقیم وغیرمستقیم روی سئو سایت شما داشته باشد. بر اساس بررسی های انجام شده وب سایت هایی که سرور آن ها دارای قطع و وصلی زیاد هستند و زمان Ping بیشتری دارند و سرعت لود آنها کمتر می باشد بر سئو سایت تاثیر زیادی می گذارد. نتیجه گیری: بارگزاری سریع یک وب سایت یا بلاگ نکته بسیار با اهمیتی است. نه تنها کندی بارگذاری وب سایت با منتظر نگه داشتن مردم آنها را خسته می کند و باعث کاهش نرخ بازدیدکنندگان آن می گردد، بلکه سرعت بارگذاری سایت عامل بسیار مهمی در الگوریتم رتبه بندی گوگل نیز به حساب می آید. ارائه سرورهای مجازی در موقعیت های مختلف توسط پرشین هویز سرورهای مجازی پرشین هویز دارای چندین موقعیت ایران، گرجستان، آلمان، فنلاند، فرانسه، کانادا و آمریکا می باشند و به شما امکان تصمیم گیری می دهد و همگی با بالاترین میزان ترافیک و پهنای باند هستند و مشکلی در بارگزاری وب سایت های خود نخواهید داشت. کاربران عزیز می توانید نظر خود را درباره موقعیت موردعلاقه و کیفیت سرورهای لوکیشن های مختلف پرشین هویز با ما در میان بگذارید... راه های ارتباطی پرشین هویز: ایمیل: info@persianwhois.com تلفن: 021-28422218 تلگرام: https://t.me/worldbus اینستاگرام: https://www.instagram.com/persianwhois/
  26. معرفی Joker Joker یکی از ارائه دهندگان پیشرو در زمینه ثبت دامنه در اروپا است و از سال 1997 خدمات مرتبط به ثبت دامنه ارائه انجام می دهد و به طور موثر می توان از آن به عنوان یکی از اولین سایت های ثبت کنندگان دامنه تاکنون یاد کرد. جوکر یک ریجسترار آلمانی است و در حدود 20 سال سابقه در زمینه ثبت دامنه های بین المللی دارد، joker زیر نظر ICANN فعالیت می کند و باتوجه به سیاست های خارجی دولت تدبیر و امید، احتمال تحریم شدن ایران توسط ICANN نزدیک به صفر درصد است، بنابراین در حال حاضر پرشین هویز جوکر را بهترین گزینه جهت ثبت دامنه بین المللی مشتریان خود به شمار می آورد، بنابراین ثبت دامنه های جدید مشتریان پرشین هویز در حال حاضر توسط ریجسترار جوکر آلمان صورت می پذیرد. مزییت های شرکت جوکر امکان ثبت دامنه با بیش از ۴۰۰ پسوند دامنه مناسب با نوع فعالیت کاربران و امکان ثبت دامنه فارسی از ویژگی‌های این مرکز ثبت می‌باشد که پسوندهای جدید نیزبه تدریج در حال اضافه شدن می‌باشد. در این مرکز ثبت، امکان مخفی کردن اطلاعات دامنه برای امنیت بیشتر، حفظ حریم خصوصی، جلوگیری از دریافت اسپم و جلوگیری از هک شدن دامنه وجود دارد. ارائه نمایندگی دامنه با امکان ثبت پسوند‌های مختلف تنها با داشتن WHMCS به کاربران این امکان را خواهد داد تا به راحتی دامنه‌های خود را مدیریت نمایند. شماره اینترنتی (Registrar IANA ID) این مرکز ثبت ۱۱۳ می‌باشد که بیانگر قدمت فعالیت رسمی این مرکز ثبت می‌باشد و توسط مرجع رسمی اینترنتی برای نامها و شماره‌های واگذار شده که وظیفهٔ ثبت‌های پروتکل شناسه‌های اینترنتی را به عهده دارد تعیین می‌گردد. معمولاً داده هایی مانند نام یا آدرس ثبت کننده از طریق سرویس WHOIS آشکارا در دسترس هستند . این می تواند یک مشکل باشد ، زیرا اسپم ها می توانند آدرس های پستی را برداشت کنند. حتی اگر می خواهید از یک آدرس پستی جداگانه برای داده های WHOIS خود استفاده کنید ، باید از طریق ICANN آدرس کامل و شماره تلفن شما نیز عمومی باشد. هرزنامه ها می تواند آزار دهنده باشد ، اما انتشار آدرس منزل واقعی شما بسته به اینکه وب سایت شما در کجا زندگی می کند ، می تواند خیلی خطرناک باشد. دلایل شخصی برای افرادی که مایل به داشتن وب سایت هستند اما اطلاعات شخصی خود را در وب افشا نمی کنند وجود دارد. بسیاری از ثبت دامنه ها می توانند داده های WHOIS را از طریق ارائه دهندگان حریم خصوصی مخفی کنند. ارائه دهنده حریم خصوصی به جای اینکه اطلاعات شخصی شما را در معرض دید خود قرار دهد ، به عنوان یک پروکسی عمل می کند و داده های خود را منتشر می کند. شما هنوز هم نامه های مهم مربوط به دامنه خود را دریافت خواهید کرد ، و در صورت بروز مشکلات حقوقی ، قطعاً ارائه دهنده مکلف است داده های واقعی را ارائه دهد. گرچه داده های شما هنوز در برابر هرزنامه نگاری ، سرقت از هویت یا سرقت هویت امن است. این بسیار جالب است که دنیای دامنه ها بسیار متنوع و رنگارنگ شده اند و شانس دریافت دامنه مورد درخواست شما هرگز امیدوار کننده نبوده است. مهم نیست اگر ثبت"your-business.pro" ، "trendy.club" یا "all-about.me" را ثبت کنی خصوصاً کمی خارج از انتهای دامنه های سنتی باشد ، نام هایی پیدا خواهید کرد که به قلب اظهارات شما می آیند. اگر شما نیز جزء آن دسته از مشتریان پرشین هویز هستید که، همواره نیاز دارند جهت انجام پروژه های طراحی سایت دامنه های جدید بین المللی برای مشتریان خود به ثبت برسانند، قرار نیست که این تحریم ها هیچگونه خللی در عملکرد شما به وجود آوردند، شرکت پرشین هویز با یک ریسجترار آلمانی تحت عنوان joker قرارداد همکاری منعقد نموده است و در حال حاضر دامنه های جدید مشتریان در ریجسترار جوکر آلمان به ثبت می رسند. پرشین هویز یکی از معتبر ترین نمایندگی ثبت دامنه شرکت جوکر میباشد و شما میتوانید به راحتی دامنه مورد دلخواه خودتان را ثبت کنید. منابع پرشین هویز
  27. با توجه به اوج گرفتن قیمت های ارز های دیجیتال به رهبری بیت کوین شاید شما هم به فکر استخراج ارزهای دیجیتالی افتاده اید و به دنبال راهکار هایی مناسب هستید شما را راهنمایی میکنیم. با توجه به افزایش روز افزون ارزش ارزهای دیجیتالی، ماینینگ یک گزینه بسیار عالی برای سرمایه گذاری تبدیل شده است. استخراج بیت کوین نیازمند دانش و داشتن دستگاه‌ها با برق یا سرور قدرتمند است. پس از پردازش بلاکچین به شما هزینه ای بابت پردازش تعلق می گیرد و هر چه سخت افزار های قوی تری داشته باشید، پروسه پردازش سریع تر انجام می شود و در نهایت درآمد بیشتری کسب می کنید. استفاده از CPU به صورت تنها برای ماین کردن وقت تلف کردن است و برای سرعت بخشیدن به این کار نیازمند کارت گرافیک GPU هستید تا الگوریتم های پیچیده را سریع تر حل کنند. ارزهایی مانند بیت کوین(BitCoin) از چیپ های ASIC استفاده می کنند که در سخت افزار هایی مانند Antminer قابل استفاده می باشد که در ایران بسیار نایاب هستند و بدون این چیپ کار برای شما حتی در صورتی که چندین کارت گرافیک فوق العاده قدرتمند داشته باشید، غیر ممکن خواهد بود اما ارز هایی مانند اتریوم (Ethereum) از کارت گرافیک استفاده می کنند و به همین دلیل این ارز برای مقایسه ارزیابی خواهد شد که قابل تبدیل به ارز هایی مانند بیت کوین می باشد. انواع ماینینگ برای ارزهای دیجیتال در ابتدا استخراج به وسیله CPU یا GPU انجام می شد، اما با پیشرفت تکنولوژی دستگاه های ASIC و استخراج ابری پدید آمدند. اساسا، با فرایندی به نام هش کردن، این ابزار ها الگوریتم های کامپیوتری را حل کنند و بیت کوین تولید کنند. در اینجا لیستی از انواع استخراج ارزهای دیجیتال را ارائه کرده ایم. ماینینگ ابری (Cloud Mining) یکی از بهترین راه حل های موجود خدمات ماینینگ ابری می باشد که به این صورت است که با شارژ بیت کوین اولیه به شما قدرت پردازشی مشخصی را برای همیشه تعلق خواهد داد و می توانید برای همیشه به ماین کردن ادامه دهید. این کار بیت کوین شما را در طول زمان بیشتر خواهد کرد و در صورتی که آن را در والت خود نگه داشته اید، سرمایه گذاری بر روی این سرویس می توانید مفید تر از نگه داری آن باشد. برای مثال ۰٫۵ بیت کوین شارژ کرده و این به شما قدرت پردازشی GH/s 44642 را ارائه خواهد داد. استخراج بیت کوین با سرور مجازی اینکه شما در نظر داشته باشید که با استفاده از سرور مجازی به استخراج بیت کوین بپردازید به شکل منطقی عملی نیست اما بعضا افرادی با کرک سرور های قدرتمند از این فرصت استفاده می کنند. در ابتدا باید مشخص سازیم که به دلیل عدم استفاده از پردازنده های ASIC ماین و استخراج ارز های دیجیتال با VPS بسیار بیهوده است همچنین به دلیل اینکه ادمین سرور بعد از مدت کوتاهی متوجه لود بالای سرور می شود که با بررسی لاگ های سرور شما را مسدود خواهد کرد. سرورهای اختصاصی برای ماین بیت کوین در مورد سرور های آماده در خارج از کشور نیز قابلیت تهیه سرور با کارت گرافیک وجود دارد و به عامل های زیادی بستگی دارد و با توجه به سخت افزار باید محدوده ماین را بسنجید سرور اختصاصی با کارت گرافیک برای استخراج کوین های با ارزش نظیر بیت کوین، داج کوین، لایت کوین و …. میتوان استفاده کرد. ارزهای پیشنهادی برای ماینینگ 1 – AEON یکی از ارزهایی که برای استخراج با CPU مناسب هستند AEON با الگورتیم استخراج Cryptonite-light PoW است. این ویژگی باعث کم شدن شکاف بین CPU و GPU می‌شود و شما 3 برابر هش بیشتری بر روی CPU دریافت خواهید کرد که (در مقایسه با هش 2 برابری با GPU که با الگورتیم معمولی Cryptonite PoW بدست می‌آید) رقم خوبی محسوب می‌شود. 2 – Feathercoin با نماد FTC این ارز به عنوان یک ارز مشابه بیت‌کوین در سال 2013 راه‌اندازی شد و اکنون دارای حجم معاملات کمی است. الگورتیم استخراج ارز، NeoScrypt است و با GPU استخراج می‌شود. 3 – اتریوم (ether) اتریوم یک پلتفرم متن‌باز، عمومی و مبتنی بر بلاک‌چین است که یک سیستم عامل پرطرفدار برای پیاده‌سازی قراردادهای هوشمند محسوب می‌شود ارز اتریوم با نماد ETH دومین ارز بازار از لحاظ ارزش سرمایه است و سختی استخراج این ارز به شدت افزایش یافته ولی هنوز هم خیلی از افراد استخراج این ارز را توصیه می‌کنند. این ارز دارای الگورتیم استخراج SHA-3 یا Secure Hash Algorithm 3 است و می‌تواند با کارت گرافیک‌های قدرتمند AMD و Nvidia و از طریق استخرهایی همچون Ethermine، 2Miners، Ethpool و… استخراج شود. 4 – مونرو (XMR) از مونرو اغلب به عنوان یک ارز پیشرفته که ویژگی اصلی آن حفظ حریم خصوصی کاربران و تراکنش‌های ناشناس است یاد می‌شود. این ارز با الگورتیم CryptoNight استخراج می‌شود و دارای خصوصیاتی فنی است که استخراج آنرا با دستگاه‌های ASIC مشکل می‌سازید. این ارز یکی از پرطرفدارترین و آسان‌ترین ارزها برای استخراج با کامپیوتر شخصی است. کارت‌های گرافیک AMD برای اینکار مناسب هستند، البته استخراج با کارت گرافیک Nvidia نیز مقدور خواهد بود. 5 – دوژکوین (Dogecoin) این ارز دارای والت رسمی برای سیستم عامل ویندوز است. استخراج دوژکوین را می‌توان با استفاده از CPU و کارت گرافیک‌های AMD و Nvidia انجام داد. بهترین نرم‌افزار استخراج دوژکوین، CGminer، CudaMiner و GUIminer هستند. پرشین هویز
  1. نمایش فعالیت های بیشتر
×
×
  • جدید...