هشدار! هنگام ارتقاء یا بروزرسانی ویندوز 10 کامپیوتر خود را رها نکنید

بیشتر کاربران یک عادت بد دارند که هنگام ارتقاء سیستم عامل ویندوز، آن را رها می‏کنند. البته این مسأله به این مربوط است که فرایند ارتقاء ویندوز 10 طولانی و خسته‌ کننده است. چرا این مسأله نگران کننده است؟

هنگام ارتقاء ویندوز 10، یک شخص نزدیک به قربانی (یا حتی کسی که قربانی او را نمی‏شناسد) می‌تواند بدون نیاز به نرم‌افزار اضافی و با وجود اینکه BitLocker نصب است رابط خط فرمان را با دسترسی کامل باز کند و کارهای خرابکارانه انجام دهد. این مسأله به مایکروسافت گزارش شده است و این کمپانی در حال رفع این مشکل است.

هنگام ارتقاء ویندوز 10، کلید های Shift + F10 را فشار دهید تا رابط خط فرمان با دسترسی root  برایتان باز شود تا بتوانید BitLocker را دور بزنید!

 اگر برای امنیت سیستم خود به نرم‌افزار کدگذاری Windows Bitlocker  اعتماد کرده‌اید، پس آگاه باشید! چون کسی که به سیستم شما دسترسی فیزیکی دارد می‌تواند به اطلاعات شما دسترسی داشته باشد!

کل کاری که لازم است هکر انجام دهد، فشار دادن همزمان کلید‏های Shift+F10 هنگام ارتقاء ویندوز 10 است. محقق امنیتی Sami Laiho این روش دور زدن Bitlocker را کشف کرده است. وقتی شما در ویندوز 10 در حال نصب یک سیستم عامل جدید هستید هکر می‌تواند با فشار دادن Shift+F10 رابط خط فرمان (Command Line Interface) را با دسترسی‏های سیستمی  باز کند. سپس با وجود فعال بودن BitLocker در سیستم قربانی، رابط خط فرمان دسترسی کامل هارد دیسک را به هکر می‌دهد. زیرا در زمان ارتقاء سیستم عامل، Windows PE (Pre-installation Environment) برای نصب ایمیج جدید ویندوز مجبور است BitLocker را غیرفعال کند.

توجه شود که یکی از ویژگی‌های رفع مشکل ویندوز این است که به شما اجازه می‌دهد کلیدهای Shift+F10 را فشار دهید تا رابط خط فرمان برایتان باز شود. متاسفانه این ویژگی با غیرفعال کردن BitLocker، دسترسی به تمام  اطلاعات هارد دیسک را در حین ارتقاء ویندوز ممکن می‌سازد .

بنابراین هکر برای سوء‌استفاده نیاز به دسترسی فیزیکی کوتاه مدت به کامپیوتر هدف دارد، پس از آن به راحتی می‌تواند BitLocker را دور زده و دسترسی مدیر (Administrator) پیدا کند. مسئله‏ای که می‌تواند روی ابزارهایی که در حوزه اینترنت اشیاء از ویندوز 10 استفاده می‌کنند تأثیر بگذارد.

چگونه ریسک این خطر را کاهش دهیم؟

به عنوان اقدام‌ متقابل، به کاربران توصیه می‏شود که در حین ارتقاء ویندوز خود آن را رها نکنند. همچنین می‏تواند به کاربران توصیه کرد از ویندوز 10 نسخه LTSB استفاده کنند چون این نسخه از ویندوز 10 به طور خودکار ارتقاء یا بروزرسانی انجام نمی‏دهد.

کاربران ویندوز 10 می‌توانند با استفاده از SCCM (System Center Configuration Manager)  دسترسی به رابط خط فرمان در حین ارتقاء ویندوز را مسدود نمایند. برای این کار در پوشه‏ ی Setup\Scripts سیستم عامل، یک فایل با نام DisableCMDRequest.tag ایجاد کنند.

سیستم عامل رسمی گوگل برای اینترنت اشیاء معرفی شد:

 اینترنت اشیاء مقوله ایست که هنوز به بلوغ و پختگی مورد نیاز نرسیده و لازم است بهبودهای قابل توجهی در آن اعمال گردد. حتما در جریان هستید که مایکروسافت پیشتر تلاش کرده بود ویندوز 10 و کورتانا را به تمامی بخش های اینترنت اشیاء بیاورد و حالا ظاهرا گوگل هم می خواهد به همه یادآوری کند که دستی در این زمینه دارد. به خاطر دارید که نام پلتفرم اینترنت اشیاء گوگل چه بود؟ اگر حافظه خوبی داشته باشید و اخبار و موضوعات مربوط به این کمپانی را دنبال نموده باشید حتما به یاد می آورید که زمانی غول جستجو توسعه سیستم عاملی به نام Brillo را در دستور کار خود قرار داده بود. حالا ظاهرا این شرکت تصمیم گرفته که پلتفرم خود را تحت نام  Android Things ارائه نماید که البته یادآوری این نام به مراتب ساده تر است. اما در مورد Brillo باید بگوییم براساس اندروید توسعه یافته منتها حالا به لطف به روز رسانی جدیدی که دریافت کرده این امکان را در اختیار توسعه دهندگان قرار داده تا با استفاده از همان ابزارها و البته با سهولت بیشتری کار کردن با دستگاه های متصل به اینترنت اشیاء را برای کاربران ساده تر نمایند. گفتنی است که شرکت ساکن مانتین ویو امروز پیش نمایشی از Android Things را منتشر نمود اما این تنها بخشی از آپدیت به شمار می رود. به روز رسانی دیگر به Weave مربوط می گردد که گوگل از آن تحت عنوان ابزارهایی برای فراهم نمودن امکان ارتباط و تعامل دستگاه ها به یکدیگر یاد کرده. با استفاده از Weave می توان دستگاه های متصل به اینترنت اشیاء را به سرویس های مبتنی بر کلاود از جمله گوگل اسیستنت متصل نمود. 

مکانیزم Device Guard ویندوز 10

با هزاران فایل جدید مخربی که هر روزه تولید می شوند، استفاده از راه های قدیمی مانند استفاده از آنتی ویروس ها راه دفاعی کافی در برابر حملات جدید محسوب نخواهد شد.Device Guard در ویندوز 10 نسخه سازمانی ، رویه سیستم عامل را از حالتی که در آن برنامه ها قابل اعتماد هستند (مگر اینکه توسط یک آنتی ویروس یا برنامه ی امنیتی دیگر جلوی کار آنها گرفته شود)، به حالتی که در آن سیستم عامل فقط به برنامه هایی اعتماد می کند که توسط خود شرکت مجاز شده باشند تغییر داده است. این برنامه ها با ایجاد سیاست های درستی کد، به عنوان برنامه های قابل اعتماد مشخص می شوند.

مکانیزم صحت کد دو قسمت دارد:‌ حالت درستی کد در مد هسته و حالت درستی کد در مد کاربر. حالت هسته ی درستی کد در نسخه های قبلی ویندوز وجود داشته و هسته ی سیستم عامل را در برابر اجرا شدن درایور های شناخته نشده محافظت می کرد. در ویندوز ۱۰ و ویندوز سرور ۲۰۱۶ علاوه بر حالت هسته، حالت کاربر درستی کد هم برای محافظت در برابر ویروس ها  و بد افزار ها اضافه شده است.

برای بیشتر کردن میزان امنیتی که سیاست های درستی کد ایجاد می کند، Device guard می تواند از قابلیت های پیشرفته ی سخت افزار ها برای محافظت بیشتر آنها استفاده کند. این قابلیت ها شامل شبیه سازی CPU(Intel VT و AMD-V) و ترجمه سطح دوم آدرس (SLAT) می شود. علاوه بر این سخت افزار هایی که دارای واحد های مدیریت ورودی و خروجی حافظه هستند، محافظت بیشتری را شامل می شوند. وقتی که قابلیت های پیشرفته سخت افزار را فعال سازی می کنید، سرویس درستی کد می تواند در کنار هسته ی ویندوز در یک حالت محافظتی اجرا شود.

جدیدترین پژوهش مركز تحقیقاتی پیو (Pew Research Center) ابعاد جدیدی از ویژگی‌های كاربران شبكه‌های اجتماعی و سایر تكنولوژی‌های جدید ارتباطی را نشان می‌دهد. این پژوهش با عنوان «وب‌سایت‌های شبكه‌ی اجتماعی و زندگی ما» نحوه‌ به‌كارگیری شبكه‌های اجتماعی مجازی در میان كاربران امریكایی را مورد مطالعه قرار داده است.

در این پژوهش علاوه بر سنجیدن رابطه‌ استفاده از این شبكه‌ها با عواملی از قبیل سن، جنسیت، نژاد، درآمد و غیره و همچنین مطالعه‌ نحوه به‌كارگیری امكانات و ابزارهای مختلف این شبكه‌ها، درباره‌ ارتباط استفاده از انواع مختلف تكنولوژی با روابط اجتماعی، حس اعتماد، مشاركت مدنی، مشاركت سیاسی و غیره نیز نتایج جالب توجهی به‌دست آمده است.

متن كامل پژوهش مفصل پیو كه ابعاد و ویژگی‌های مختلف كاربران تكنولوژی‌های جدید در سال ۲۰۱۱ را توصیف می‌كند از طریق نشانی زیر قابل دسترس است:
http://pewinternet.org/Reports/2011/Technology-and-social-networks.aspx

حس اعتماد و استفاده از تكنولوژی‌های ارتباطی
اعتماد به غریبه‌ها در میان استفاده‌كنندگان از تكنولوژی‌های جدید و شهروندان عادی، تفاوت قابل توجه دارد. از شهروندان پرسیده شد كه با گزینه «بیشتر افراد قابل اعتماد هستند» موافق هستید یا نه، پاسخ‌ها نشان می‌داد كه این حس اعتماد در استفاده‌كنندگان از تكنولوژی‌های جدید بیشتر است.

از میان كسانی كه از اینترنت استفاده می‌كنند ۴۶ درصد به این سؤال پاسخ مثبت دادند، در حالی كه كسانی كه كاربر اینترنت نیستند تنها ۲۷ درصد پاسخ مثبت به این سؤال دادند. درصد مربوط به كاربران شبكه‌های اجتماعی ۴۵ است كه عدد قابل توجهی به‌شمار می‌آید. این تفاوت قابل توجه در سطح اعتماد اجتماعی میان شهروندان كاربر و غیركاربر اینترنت، البته لزوماً نتیجه‌ استفاده از اینترنت نیست و می‏تواند نتیجه‏ تفاوت‏های دیگری باشد.

مثلاً كاربران اینترنت اغلب از سطح بالاتری از سواد رسمی برخوردار هستند و این تفاوت می‌تواند ریشه در این ویژگی‌های شخصی داشته باشد. با این وجود، پژوهش نشان می‌دهد كه در میان به‌كارگیرندگان تكنولوژی‌های جدید و شبكه‌های اجتماعی، كاربران فیس‌بوك بطور عمومی بیشتر به دیگران اعتماد می‌كنند.

مشاركت اجتماعی و استفاده از تكنولوژی‌های ارتباطی
به‌كارگیری تكنولوژی‌های جدید با میزان مشاركت شهروندان در فرآیندهای اجتماعی و فعالیت‌های داوطلبانه نیز در ارتباط است. آمار نشان می‌دهد كه میزان فعالیت و مشاركت در انجمن‌ها و گروه‌های مربوط به فعالیت‌های داوطلبانه در دو سال اخیر افزایش پیدا كرده است.

از شهروندان پرسیده شده كه آیا در انواع مختلف گروه‌های محلی شامل «انجمن یا گروه همسایگان كه بر مشكل یا مسئله جماعت خودتان تمركز كرده باشد»، «لیگ ورزشی محلی»، «گروه جوانان محلی»، «كلیسا، مسجد یا زیارتگاه محلی»، «كلوب اجتماعی محلی» یا انواع دیگر گروه‌ها عضو هستند یا خیر؟

پاسخ‌ها نشان داد كه ۷۴ درصد شهروندان امریكایی حداقل در یكی از انواع این گروه‌ها عضو هستند. این رقم در سال ۲۰۰۸ تنها ۶۵ درصد بوده است و افزایش قابل توجه می‌تواند به مجموعه‌ عواملی از جمله شرایط اقتصادی مرتبط باشد.

استفاده‌كنندگان از انواع تكنولوژی‌های ارتباطی، مشاركت بیشتری در گونه‌های مختلف این گروه‌ها دارند. تنها در خصوص گروه‌های مذهبی است كه شهروندان غیركاربر اینترنت، مشاركت بیشتری دارند و در سایر انواع گروه‌های اجتماعی كاربران تكنولوژی‌ها جلو هستند.

سطح تحصیلات و سن دو عامل مهمی هستند كه هم بر استفاده از تكنولوژی و هم بر عضویت در گروه‌های داوطلبانه تأثیرگذار هستند و از این‌روی در خصوص رابطه‌ مستقیم بین استفاده از تكنولوژی و مشاركت اجتماعی باید با احتیاط سخن گفت.

با این وجود كاربران شبكه‌های مختلف از جمله فیس‌بوك، مای‌اسپیس، توییتر و لینكدین بطور مستقل نیز مورد توجه قرار گرفته‌اند و نتایج نشان می‌دهد بین میزان مشاركت و فعالیت‌های آنها نیز تفاوت‌هایی وجود دارد كه می‌تواند به نوع و كاربرد شبكه‌ اجتماعی مرتبط باشد.

چرا مایکروسافت ویندوز 10 را آخرین نسخه ویندوز می‌داند؟ 

نیکسون درباره انتشار ویندوز 8.1 در سال گذشته توضیحاتی داده است، ولی به نظر می‌رسد در پشت ماجرا آنها در حال توسعه ویندوز 10 بوده‌اند. حالا کارمندان مایکروسافت می‌توانند با آزادی بیشتری درباره بروزرسانی‌های بعدی ویندوز 10 سخن بگویند، چون هیچ بروزرسانی مبهم و اسرارآمیزی در آینده وجود نخواهد داشت. همه چیز به ویندوز 10 ختم می‌شود. در حالی که از گوشه و کنار شنیده می‌شود مایکروسافت ویندوز 10 را آخر راه می‌داند و خبری از نسخه‌های بعدی نخواهد بود، ولی واقعیت کمی پیچیده‌تر از این حرف‌ها است. به نظر می‌رسد در آینده ویندوز تنها یک سرویس خواهد بود.

مایکروسافت پیش‌تر هم درباره ارائه ویندوز به عنوان یک سرویس صحبت کرده بود ولی ردموندی‌ها به صورت دقیق از آینده متصور درباره نسخه‌های بعدی ویندوز چیزی نگفته‌‌اند. شاید دلیل این کار این است که در واقع هیچ آینده مهمی برای نسخه‌های ویندوز در آینده محتمل وجود ندارد. مایکروسافت مسیر پیش رو و خواسته‌هایش را به مهندسان این شرکت منتقل کرده و نتیجه آن ویندوز 10 شده است. به جای انتشار‌های بزرگ، آنها سعی دارند با بهبودها و بروزرسانی‌های تدریجی پیش بروند. بخشی از این موضوع با تقسیم اجزای سیستم عامل مانند منوی استارت و اپلیکیشن‌های دخلی به بخش‌های جداگانه قابل دسترسی است که به صورت مستقل از کل هسته سیستم عامل ویندوز بروزرسانی می‌شوند. این روش می‌تواند خیلی مهم و مفید باشد ولی چیزی که مایکروسافت به شکل فعال برای ویندوز 10 روی آن کار می‌کند اطمینان از گستردگی این سیستم عامل روی انواع دستگاه‌ها است.

در حالی که طی ماه‌های آتی می‌توانیم ما حصل کار را ببینیم، مایکروسافت تعدادی از اپلیکیشن‌ها و سرویس‌های ویندوز 10 را منتشر کرده است. این شرکت  در حال تست نسخه‌های بیلد ویندوز 10 است و امید دارد تا مشترکین و اپلیکیشن‌هایی چون Xbox و Mail به صورت ماهیانه و به تدریج این بروزرسانی‌ها را دریافت کنند. حتی بسته آفیس ویندوز 10 نیز به جای اینکه هر چند سال یک نسخه اصلی داشته باشد، مانند نسخه موبایل بروزرسانی‌ها را به مرور دریافت می‌کند.

توضیحات مایکروسافت در کنفرانس Ignite بیش از پیش نشان می‌دهد ویندوز 10 در آینده به یک سرویس تبدیل می‌شود که نوآوری‌ها و برزورسانی‌ها را در ادامه دریافت می‌کند تا بتواند به صورت مداوم برای مشتریان خانگی و اداری امکانات با ارزشی داشته باشد.

سخنگوی مایکروسافت به وب‌سایت The Verge گفته است:

ما در حال حاضر نمی‌خواهیم درباره برندینگ در آینده صحبت کنیم ولی مشتریان می‌توانند مطمئن باشند که ویندوز 10 همیشه به روز خواهد بود و از کامپیوترهای شخصی و سرفیس هاب گرفته تا گوشی‌های موبایل، هولولنز و ایکس‌باکس می‌توانید ویندوز 10 را ببینید. ما به دنبال نوآوری‌های ویندوز در آینده دور هستیم.

با انتشار ویندوز 10 باید بیشتر درباره این موضوع فکر کنیم که دیگر با یک سرویس روبرو خواهیم بود و خبری از انتشار یک نسخه مهم دیگر یا بروزسانی‌های هر چند سال یکبار نیست. این روش بیشتر شبیه مرورگر کروم گوگل است که به صورت تدریجی با شماره مدل‌هایی بروز می‌شود که کسی اهمیت نمی‌دهد و دیدگاه مایکروسافت در نتیجه خروجی مشابه این سیستم خواهد بود. به همین دلیل این روش ایده اصلی ویندوز به عنوان یک سرویس است و شاید برای همین مایکروسافت ویندوز 10 را آخرین نسخه ویندوز می‌داند. البته مایکروسافت می‌تواند در آینده به فکر ویندوز 11 یا 12 باشد، ولی اگر مردم سیستم خود را به ویندوز 10 ارتقا دهند و بروزرسانی‌های تدریجی را دریافت کنند، دیگر تنها به ویندوز توجه می‌شود و کمتر کسی به فکر شماره نسخه آن خواهد بود.

سیستم عامل بی درنگ (Real Time) چیست و چگونه کار می کند؟

وقتی واژه سیستم عامل به گوشمان می‌خورد، اولین چیزهایی که به ذهن مان می‌آید همان‌هایی هستند که در زندگی روزمره مان از آنها استفاده می‌کنیم؛ مثل ویندوز، مکینتاش و لینوکس برای کامیپوترها و اندروید و ios برای موبایل‌هایمان. برخی گمان می‌کنند سیستم عامل برای کامپیوتر است اما در حقیقت بیشتر دستگاه‌های دیجیتال الکترونیک نوعی سیستم عامل در خود دارند.

میکروکنترلرها هم مثل بسیاری از دستگاه‌های الکترونیک، سیستم عامل دارند. سیستم عامل‌های مختلفی برای میکروکنترلرها طراحی شده اند و ما در این پست قصد داریم درباره سیستم عامل بی درنگ یا Real Time Operating System (RTOS) صحبت کنیم. همانطور که از نام این سیستم عامل پیداست، واکنش این سیستم عامل بسیار سریع است. میکروکنترلرها فضای زیادی برای کدها ندارند و به همین خاطر سیستم عامل‌های آنها حیطه کمی‌برای پیشرفت دارند. این سیستم عامل‌ها تلاش می‌کنند حداقل حیطه عمل را برای زمانبندی و بررسی وظایف مختلف سیستم‌های کوچک را فراهم کنند.

برای درک بهتر این مفهوم، ابتدا درباره مفهوم ماشین حالات صحبت می‌کنیم. در کدهای زیر می‌توانید پیاده سازی مفهوم ماشین حالات را ببینید:

همانطور که در کدها پیداست، یک شرط برای تغییر توالی اجرای کار وجود دارد که می‌تواند اصلاح و پیچیده تر شود. برنامه نویس می‌تواند این کد را تغییر دهد و برای تغییر وظایف از عبارات تصمیم گیری (نظیر if، if-else، switch-case) استفاده کند. روند اجرای دستورات هم به لحاظ منطقی مشخص خواهد شد.سیستم عامل بی درنگ برای کار کردن وظایف مشخص و روتینی را انجام می‌دهد. هسته سیستم عامل، توجه CPU را برای یک بازه زمانی مشخص به یک وظیفه خاص اختصاص می‌دهد. علاوه براین اولویت وظایف را چک می‌کند، پیام‌های وظایف را مرتب می‌کند و زمانبندی را هم مشخص می‌کند.

کارکردهای اصلی سیستم عامل درنگ

• زمانبندی
• خدمات RTOS
• هماهنگ سازی و پیام رسانی

زمانبندی

بطور کلی وظایف یک دستگاه، سه حالت دارند:

• آماده اجرا – وقتی وظیفه ای تمام منابع و پیش فرض‌های لازم برای اجرا را دارد اما هنوز اجرا نشده است، آماده اجرا نام می‌گیرد. درواقع این حالت نقطه شروع قبل از اجرا می‌باشد.
• در حال اجرا – این حالت به وظایفی اطلاق می‌شود که در حال انجام و پیاده سازی هستند.
• مسدود – وقتی یک وظیفه منابع و پیش فرض‌های کافی برای اجرا را در اختیار نداشته باشد، در حالت مسدود قرار می‌گیرد.

برای زمانبندی یک وظیفه، از سه تکنیک استفاده می‌شود:

• زمانبندی مشارکتی (Co-operative) – در این تکنیک وقتی پیاده سازی یک وظیفه کامل شود، وظیفه اجرا خواهد شد.
• زمانبندی نوبت گردشی (Round Robin) – در این روش، یک مسیر یا بازه زمانی ثابت به هر وظیفه اختصاص داده میشود که پیاده سازی باید در طی آن کامل شود. در غیر اینصورت وظیففه جریان و داده‌های تولید شده را از دست می‌دهد و برای اجرا باید منتظر نوبت بعدی اش بماند.
• زمانبندی پیشگیرانه (Preemptive) – در این روش، بسته به زمان تخصیص داده شده اولویت وظیفه‌ها مشخص می‌شوند. در برنامه‌ها معمولاً 256 سطح اولویت مورد استفاده قرار می‌گیرد. به این ترتیب به هر وظیفه یک سطح اولویت خاص اختصاص داده می‌شود. البته برخی از سیستم‌ها از سطوح اولویت بیشتری حمایت می‌کنند و چند وظیفه ای‌ها هم از اولویت یکسانی برخوردارند.

در سیستم عامل بی درنگ، هسته به وظایف مختلف سیستم رسیدگی می‌کند. هسته در این سیستم وظایف زیر را انجام میدهد:

• ایجاد یک وظیفه
• حذف یک وظیفه
• تغییر اولویت یک وظیفه
• تغییر حالت یک وظیفه

خدمات سیستم عامل بی درنگ

قلب هر سیستم عامل، هسته آن است. وظایف یک دستگاه همیشه نیاز به کنترل سخت افزاری ندارند. مدیریت و تخصیص منابع یکی از وظایف اصلی هسته است. از آنجاییکه وظایف همیشه به تمرکز CPU نیاز ندارند، هسته باید خدمات دیگری را هم ارائه دهد. این خدمات عبارتند از:

• خدمات وقفه گردانی
• خدمات زمانی
• خدمات مدیریت دستگاه
• خدمات مدیریت حافظه
• خدمات ورودی – خروجی

پیام رسانی

پیام رسانی، ابزار ارتباط با سایر سیستم‌ها و ارتباط میان وظایف را فراهم می‌کند. خدمات پیام رسانی شامل موارد زیر باشد:

• نشانبرها (Semaphores)
• پرچم‌های رخداد
• صندوق‌های پیام
• پایپ‌ها
• صف‌های پیام

نشانبرها برای همگام سازی دسترسی به منابع مشترک – مثل مناطق داده ای مشترک – مورد استفاده قرار می‌گیرند. پرچم‌های رخداد هم برای همگام سازی فعالیت‌های وظایف درونی سیستم کاربرد دارند. صندوق‌های پیام، پایپ‌ها و صف‌های پیام برای ارسال پیام بین وظایف مختلف مورد استفاده قرار می‌گیرند.

حال به معرف چند سیستم عامل بلادرنگ بیشتر مورد استفاده قرار گرفته اند، می پردازیم.

Windows CE

نسخه ای از سیستم عامل Windows شرکت Microsoft، برای کامپیوتر های کوچک و سیستم های جاسازی شده 32 بیتی سیار می باشد. واضح است که Windows CE دارای هسته ای متفاوت از Windowsهای رومیزی می باشد. این سیستم عامل روی پردازنده های Intel x86 پشتیبانی می شود و سازگار با پردازنده های MIPS، ARM و Hitachi SuperH می باشد.

این سیستم عامل دارای 256 سطح الویت است. هسته Windows CE قادر است در فضای حافظه کمتر از 1 مگابایت اجرا شود. بنابراین در دستگاه هایی که فاقد فضای ذخیره سازی هستند و همچنین به کاربر امکان هیچگونه توسعه ای را نمی دهد، در ROM دستگاه ذخیره می شود.

VxWorks

سیستم عامل بلادرنگی بر پایه Unix است که توسط شرکت Wind River Systems ایجاد و به فروش می رسد و همانند بسیاری از سیستم های عامل بلادرنگ دارای یک هسته چند وظیفه ای با قابلیت قبضه کردن و پاسخگویی سریع وقفه، امکانات ارتباطات بین فرایندی و همگام سازی، و یک سیستم پرونده می باشد. VxWorks گسترده ترین استفاده به عنوان یک RTOS در صنعت سیستم های جاسازی شده را داشته و دارای یک محیط گرافیکی پیشرفته است. این سیستم عامل دارای بیش از 1800 واسط برنامه سازی کاربردی است و روی سخت افزاری رایج قابل استفاده می باشد. خصایص مشخص اصلی VxWorks شامل مدیریت حافظه منطبق با استاندارد POSIX، امکانات چند پردازنده ای، پوسته ای برای واسط کاربر، قابلیت اشکال زدائی در سطح نمادین و منبع، و نظارت بر عملکرد سیستمی باشد. ریز هسته این سیستم عامل از 256 سطح الویت پشتیبانی می کند. برخی سیستم های مخابراتی ساخت ایران از سیستم عامل‌ VxWorks استفاده می‌کنند. از برجسته تری کاربرد های این سیستم عامل می توان استفاده آن در کاوشگر مریخ را نام برد.

LynxOS

سیستم عامل بلادرنگی بر پایه Unix که توسط شرکت LynuxWorks ارائه می شود. این سیستم عامل منطبق با استاندارد POSIX و سازگار با Linux باشد و دارای ویژگی چند نخی است و برای کاربرد های بلادرنگ پیجیده ای که نیاز به پاسخگویی های سریع و قطعی دارند، طراحی شده است. این سیستم عامل اساساً در سیستم های جاسازی شده بلادرنگ، در کاربرد هایی مانند ارتباطات فضایى و فضانوردی، سیستم های نظامی، کنترل فرایند تولید و مخابرات استفاده می شود. این سیستم عامل دارای 512 سطح الویت می باشد.

VRTX

سیستم عامل بلادرنگ و چندوظیفه ای است که در حال حاضر توسط شرکت Mentor Graphics پشتیبانی و ارائه می شود و برای سیستم های جاسازی شده معمولی و سیستم های با معماری یک سیستم کامل روی یک تراشه (SoC) مناسب است. VRTX بر روی سخت افزاری ARM، MIPS، PowerPC و دیگر میکروپروسسورها با معماری RISC قابل اجرا می باشد. این سیستم عامل در تلسکوپ فضایی هابل در حال استفاده است و رقیب سرسختی برای سیستم عامل VxWorks شناخته می شود.

QNX

سیستم عامل بلادرنگِ تجاری بر پایه Unix و منطبق با استاندارد POSIX می باشد که اصولاً در بازار سیستم های جاسازی شده مورد استفاده قرار می گیرد. QNX به عنوان یک سیستم عامل مبنتی بر معماری ریز هسته، همانند اغلب سیستم عامل ها در شکل تعدادی وظایف کوچک (خدمتگذارها) به اجرا در می آید. رویکرد ریز هسته موجب انعطاف می شود و کاربر را قادر می سازد که بدون نیاز به تغییر دادن خود سیستم عامل، هر عملکردی را از کار بیاندازد. از طرف دیگر بخاطر معماری ریز هسته ایش، یک سیسنم عامل توزیعی نیز هست. این سیستم عامل بسیار کوچک است بر روی یک دیسک جا می گیرد و به عنوان سیستمی بسیار سریع و کاملاً منصف مطرح شده است.

QNX (2001) تقریباً بر روی اکثر پردازنده های جدیدی که در بازار سیستم های جاسازی شده مورد استفاده قرار می گیرد، قابل اجرا است.

این سیستم عامل دارای نسخه غیر تجاری به نام QNX NC بوده است که از سال 2003 توسعه و پشتیبانی از آن متوقف شده است.

RTLinux

سیستم عامل بلادرنگ RTLinux به عنوان توسعه ای از Linux، در ابتدا توسط V. Yodaiken ایجاد شد. این سیستم عامل در دو نسخه رایگان (RTLinux Free) و تجاری (RTLinux Pro) موجود است. RTLinux از طریق کنترل وقفه بین سخت افزار و سیستم عامل از عملیات بلادرنگ سخت پشتیبانی می کند. وقفه هایی که نیاز به پردازش قطعی دارند توسط هسته بلادرنگ پردازش می شوند، در این حین بقیه وقفه ها به سوی سیستم عامل غیر بلادرنگ فرستاده می شوند. سیستم عامل (Linux) به عنوان یک نخ با الویت پایین از هسته RTLinux اجرا می شود. در بسیاری از کارهای تحقیقاتی در ایران و جهان از نسخه رایگان این سیستم عامل استفاده می شود.

eCos

سیستم عامل بلادرنگ eCos برای سیستم های جاسازی شده و کاربردهایی که تنها به یک فرایند با چند نخ نیاز دارند، استفاده می شود. این سیستم عامل رایگان و کدهای آن قابل دسترسی است. eCos به زبان برنامه نویسی C نوشته شده و لایه ها و واسط های برنامه سازی کاربردی آن مطابق با استاندارد های POSIX و µITRON می باشد. این سیستم عامل دارای قابلیت پیکربندی است، بدین ترتیب می تواند مطابق نیاز های کاربردی مورد نظر، بهینه شود و با صدها گزینه اختیاری، بهترین عملکرد بلادرنگی و کمترین سخت افزار مورد نیاز ممکن را ارئه می کند. این سیستم عامل برای استفاده در دستگاه هایی با فضای حافظه 10 تا 100 کیلوبایت طراحی شده است و بر روی طیف وسیعی از سخت افزاری شامل ARM، Motorola 68000، MIPS، PowerPC و غیره قابل اجرا می باشد. برخی سیستم های مخابراتی ساخت ایران از این سیستم عامل‌ استفاده می‌کنند. در حال حاضر این سیستم عامل توسط شرکت eCos Centric پشتیبانی می‌شود.

نقص امنیتی در پیاده‌سازی پروتکل TCP در سیستم‌های لینوکس و امکان سرقت ترافیک اینترنتی کاربران

یک آسیب‌پذیری جدی و مهم در پیاده‌سازی TCP در سیستم‌های لینوکس کشف شده که در واقع از سال 2012 گسترش یافته است (از نسخه کرنل لینوکس 3.6 به بعد). این آسیب‌پذیری می‌تواند توسط مهاجمان برای شناسایی میزبان‌هایی به‌کار گرفته شود که روی این پروتکل ارتباط برقرار می‌کنند. در نهایت این حمله می‌تواند منجر به بهره‌برداری از ترافیک میزبان ‌گردد.

 این اشکال که در پروتکل TCP/IP مشاهده می‌شود، به نفوذگران این امکان را می‌دهد تا ارتباطات میان دو مدخل را شناسایی کرده و اقدام به شنود ترافیک نمایند. این مشکل از آن جهت نگران‌کننده است که سیستم‌عامل لینوکس به‌صورت گسترده‌ در سرویس‌دهنده‌های وب، موبایل‌های با سیستم‌عامل آندروید، تبلت‌ها و تلویزیون‌ها مورد استفاده قرار می‌گیرد.

 پژوهشگران دانشگاه ریورساید ایالت کالیفرنیا و آزمایشگاه تحقیقاتی ارتش آمریکا در مقاله‌ای تحت عنوان “Off-Path TCP Exploits: Global Rate Limit Considered Dangerous” به شرح این آسیب‌پذیری پرداخته‌اند و در همایش امنیتی USENIX نشان دادند که چگونه می‌توان به دو میزبان که از طریق پروتکل TCP با یکدیگر در ارتباط می‌باشند، حمله نمود و در آخر توصیه‌هایی را برای چگونگی کاهش اثرات آن ارائه داده‌اند.

 Zhiyun Qian استادیار علوم کامیپیوتر در دانشگاه کالیفرنیا و یکی از نویسندگان مقاله مذکور در این خصوص می‌گوید: "وصله‌هایی برای این آسیب‌پذیری در کرنل لینوکس جاری توسعه یافته‌اند. Qian و محققان همکار وی از جمله Yue Cao Zhongjie Wang ، Tuan Dao ، Srikanth V.Krishnamurthy و Lisa M.Marvel وصله‌ای را برای سرویس‌گیرندگان و میزبان‌های سرویس‌دهنده توسعه داده‌اند که چالش محدودیت نرخ ACK را برای مقادیر بزرگ ایجاد می‌نماید که باعث می‌شود بهره‌برداری از آن دشوارتر گردد".

 برای بهره‌برداری از آسیب‌پذیری، مهاجمان نیازی به بودن در مسیر ترافیک (یعنی اجرای حملات فردی در میان) ندارند و Qian می‌گوید هیچ‌گونه تعامل کاربری از سوی قربانی مورد نیاز نمی‌باشد.

 Qian در یک بیانیه‌ای که توسط دانشگاه منتشر گردیده، گفته است: "جنبه‌ی منحصربه فرد این حمله در قابلیت بسیار پایین لازم برای انجام آن است. اصولاً این حمله به راحتی توسط هر فردی در هر جایی از دنیا که ماشینی در یک شبکه داشته باشد و قابلیت Spoofing IP را دارا باشد، قابل انجام است. فقط بخشی از اطلاعات مورد نیاز، جفت آدرس‌های IP (برای سرویس‌گیرنده و سرویس‌دهنده) می‌باشد که آن‌ها نیز به آسانی به‌دست خواهند آمد".

 آسیب‌پذیری پیاده‌سازیTCP  (CVE-2016-5696) می‌تواند تعداد زیادی از تجهیزاتی که از سیستم‌عامل لینوکس استفاده می‌کنند (از قبیل کامپیوترهای شخصی، گوشی‌های موبایل و موارد دیگر) را تحت تأثیر قرار دهد.

 محققان اعلام نموده‌اند که این حمله می‌تواند در کمتر از یک دقیقه انجام پذیرد و بنا به تجربه آن‌ها افراد متخصص در حوزه امنیت و یا دانشگاهیان در حدود 88 الی 97 درصد موفق بوده‌اند.

 محققان در مقاله خود نوشتند: "به‌طور خلاصه، این آسیب‌پذیری امکانی را برای یک مهاجم خارج از مسیر فراهم می‌آورد تا پی ببرد که آیا هر دو میزبان مورد نظر در اینترنت با استفاده از یک اتصال TCP ارتباط برقرار نموده‌اند یا خیر. علاوه‌براین در صورتی‌که اتصال وجود داشته باشد، این مهاجم خارج از مسیر می‌تواند Sequence Number مورد استفاده در TCP را برای هر دو طرف ارتباط استنباط نماید. این مورد به نوبه خود به مهاجم اجازه می‌دهد تا ارتباط را خاتمه داده و حملات تزریق داده را انجام دهد".

 لازم به ذکر است که معمولاً پروتکل TCP پیام‌ها را به تعدادی بسته با شماره‌های ترتیب خاص تبدیل می‌کند و به سمت گیرنده ارسال می‌نماید. پس از آن در سمت گیرنده بسته‌ها با توجه به شماره‌ها به یکدیگر متصل شده و پیام اصلی بازیابی می‌شود. محققان دریافته‌اند که با استفاده از حملاتside channel می‌توان شماره بسته‌های TCP را در۱۰ ثانیه اول ارتباط فقط با داشتن آدرس IP طرفین ارتباط حدس زد. این کار بدین معنی است که بدون اجرای حمله مردی در میان می‌توان بسته‌های TCP را شنود و یا تزریق کرد. از این جهت حملات احتمالی ناشی از این اشکال از سوی پژوهشگران یک حمله مردی در میان محسوب نمی‌شود، چرا که نفوذگر در آن تنها باید بخش‌های مخربی را به دوسوی ارتباط ارسال نماید و این امر به راحتی با دانستن نشانی آدرس IP آن‌ها و پورت مقصد به آسانی امکان‌پذیر است.

محققان در ادامه نوشته‌اند که این حملات می‌توانند ترافیک به ظاهر رمزگذاری شده از جمله ارتباط میان شبکه Tor را نیز مختل نماید و یا حتی از بین ببرد.

 پژوهش جدید انجام شده فرضیات قبلی را زیر سوال برده است، چرا که فرضیات قبلی در این زمینه اذعان   می‌کردند که یک مهاجم بدون قرار گرفتن در یک موقعیت فردی در میان (Man-in-the-Middle) به‌راحتی نمی‌تواند مشخص نماید که آیا هر دو انتهای یک نشست از طریق یک اتصال TCP ارتباط برقرار نموده‌اند و بنابراین وی نمی‌تواند ترافیک را سرقت یا دستکاری نماید.

 “off-path attack” یا حمله خارج از مسیر می‌تواند تعیین نمایند که آیا میزبان‌ها در حال استفاده از اتصالات TCP هستند و سپس شماره‌ پورت‌های این اتصالات را نیز مشخص می‌نماید. این حمله به شخص خارج از مسیر اجازه می‌دهد تا شماره ترتیب TCP یا (TCP Sequences number)  را استنباط نماید و سپس اکسپلویت‌هایی را تزریق کند و یا جریان ترافیک را خاتمه دهد.

 محققان نوشتند: "ما تأکید می‌نماییم که این حمله صرفاً توسط مهاجم خارج از مسیر که به اصطلاح به آن off the path گفته می‌شود، بدون اجرای کد بدخواه بر روی ارتباط سرویس‌گیرنده یا سرویس‌دهنده قابل انجام است. این حملات در مقیاس وسیع می‌تواند آثار جدی برامنیت و محرمانگی اینترنت داشته باشد".

 محققان اظهار داشته‌اند که این مشکل مربوط به پاسخ‌های چالش آفرین ACK و تحمیل محدودیت نرخ سراسری بر بسته‌های کنترل TCP است. "در سطح بسیار بالا، این آسیب‌پذیری به مهاجم اجازه می‌دهد، رقابتی را بر سر یک منبع مشترک ایجاد نماید؛ یعنی نرخ سراسری شمارنده را در سیستم هدف از طریق ارسال بسته‌های دستکاری شده محدود می‌نماید. سپس مهاجم می‌تواند اثر ایجاد شده بر تغییر شمارنده را که از طریق ردیابی بسته‌ها قابل اندازه‌گیری است، مشاهده کند".

"از طریق آزمایش‌های وسیع نشان داده می‌شود که این حمله بی‌نهایت مؤثر و قابل اطمینان است. در این شرایط تعیین اینکه آیا دو میزبان در حال برقراری ارتباط هستند، تنها 10 ثانیه طول می‌کشد. اگر اتصالی وجود داشته باشد، متعاقباً فقط چندتا ده ثانیه طول می‌کشد تا شماره ترتیب‌های TCP به‌کار رفته در اتصال تعیین شود".

راه حل

همان‌طورکه گفته شد، برای خنثی سازی این حملات می‌بایست حد مربوط به نرخ ACK را در سیستم‌های لینوکسی به مقدار بالایی تغییر داد. برای این‌کار کافی است که در فایل Sysctl.conf که در شاخه etc می‌باشد، مقدار رشته زیر اضافه گردد:

net.ipv4.tcp_challenge_ack_limit = 999999999

 پس از تغییرات انجام شده، باید قانون جدید ایجاد شده را با دستور زیر فعال نمود:

sysctl -p

یا به‌طور کلی از دستور زیر استفاده نمود:

echo 'net.ipv4.tcp_challenge_ack_limit = 999999999' >>/etc/sysctl.conf;sysctl -p

 منبع: مرکز ماهر ایران

بررسی بدافزار مخصوص NAS سرورها Bitcoin Mining Malware(Cryptomining)

مقدمه:

در طول چند سال گذشته، هکرها با استفاده از بدافزارهایی که با روشهای خاص، به صورت گسترده بر روی کامپیوترهای شخصی افراد در نقاط مختلف دنیا پخش و آلوده می کردند، می توانستند کارهایی همچون Bitcoin Mining را بر روی کامپیوترهای قربانی انجام دهند. این کار به صورت کاملا مخفیانه و بدور از چشم کاربر سیستم قربانی انجام میشد. اما مشکل در اینجا بود که سیستم های خانکی و دفاتر کاری، دارای پردازنده های بالایی نبودند و این کار Bitcoin Mining به صورت بسیار کند انجام می گرفت. اینجا بود که هکرها به این فکر افتادند که بدافزارهای خاصی را برای سیستم های کامپیوتری با پردازشگرها و سخت افزارهای قوی تر آماده کنند. به همین دلیل به دنبال NAS Server ها رفتند!

 ::: شرح کارکرد بدافزار

    ::: Mal/Miner-C

این تهدید تنها برای انتشار خود و آلوده کردن سیستم های تازه برای انجام محاسبات Hash جهت Mining کردن آماده نشده است، بلکه همواره تلاش می کند که خود را در پوشه FTP Floder کپی کند تا بتواند از این طریق هم سیستم های جدید را برای انتشار خود پیدا کند.

    ما نسخه های مختلفی را از این تهدید مشاهده کرده ایم. مشخص است که توسعه دهندگان این تهدید، همواره در حال بروزرسانی آن هستند. اما همیشه دارای یک مشخصه خاص بوده است؛ اینکه همواره از سیستم نصب خودکار NSIS استفاده می کند...

دانلود پیوست

منبع: مرکز ماهر ایران

ایرانی‌ها روزی ۱۰۰میلیون بار در گوگل جست‌وجو می‌کنند:

رئیس پژوهشکده فناوری اطلاعات گفت: روزانه ۱۰۰ میلیون جستجو از سوی کاربران ایرانی در موتورجستجوی گوگل صورت می گیرد و این موتور جستجوی جهانی، رتبه اول بازدید در ایران را دارد.


به گزارش ایتنا از مهر، علیرضا یاری با اشاره به اهمیت موتورهای جستجو در دنیا اظهار داشت: موتورهای جستجو در میان وب‌گاه‌ها در کشورهای مختلف، رتبه شماره یک را از نظر تعداد بازدید کننده دارند. در همین حال شرکت‌های ارائه کننده موتور جست‌وجو، بزرگ‌ترین شرکت‌های حوزه فناوری اطلاعات بوده و رتبه اول درآمد در بین وب‌گاه‌های اینترنتی را در کشورهای مختلف به خود اختصاص داده‌اند. اکثر کاربران اینترنت نیز از موتورهای جستجو برای دسترسی به وب استفاده می‌کنند.

رئیس پژوهشکده فناوری اطلاعات مرکز تحقیقات مخابرات ایران، تعداد جستجوها از ایران در گوگل را براساس آمار روزانه، یکصد میلیون جستجو عنوان کرد و افزود: موتور جستجوی جهانی گوگل رتبه اول بازدید در ایران را دارد. البته سه موتور جست‌وجوی جهانی دیگر نیز دارای رتبه بازدید زیر ۲۰ در ایران هستند.

مدیر پروژه جویشگر بومی، عوامل موثر در وضعیت فعلی این طرح را شامل ۳ موضوع فقدان تجمیع ‏کنندگان قوی در سطح کشور، عدم تمرکز جویشگرهای ایرانی بر دریافت اطلاعات از تجمیع کنندگان داده در سطح کشور و ضرورت ایجاد مدل تعاملی مناسب مابین تجمیع کنندگان داده با جویشگرها برشمرد و گفت: حجم، کیفیت و مهم‌‏تر از همه به روز بودن اطلاعات در تجمیع‏ کنندگان داده ایرانی در مقیاس مناسبی قرار ندارد.

وی با بیان اینکه تمرکز فعلی در طرح جویشگر بومی بر افزایش دقت و پوشش جستجو است، ادامه داد: تجمیع کنندگان اطلاعات نسبتا مناسب به دلیل عدم وجود مدل تعاملی مناسب، تمایلی به ارائه اطلاعات خود به جویشگرهای بومی ندارند.

یاری دستیابی به زیست بوم اطلاعاتی مناسب جویشگر بومی را نیازمند حمایت و تقویت تجمیع‏ کنندگان داده بومی در حوزه ‏های پرمخاطب، استفاده از اطلاعات تجمیع کنندگان داده، شکل‏ گیری مدل‏های تعامل تجمیع کنندگان داده و جویشگرهای بومی و تعامل با کنسرسیوم های محتوای بومی دانست.

رئیس پژوهشکده فناوری اطلاعات وزارت ارتباطات وفناوری اطلاعات با اشاره به اهداف راهبردی طرح جویشگر بومی گفت: امنیت جویشگر و صیانت حریم خصوصی به منظور حفظ منافع ملی در فضای مجازی، توسعه محتوای بومی و اشاعه فرهنگ ارزش مدار در فضای مجازی، توسعه دانش و فناوری جویشگر بومی، توسعه زیرساخت های تولید و ارائه خدمات جویش و توسعه خدمات متنوع مطابق با نیاز مشتریان از جمله اهداف راهبردی این طرح است.

وی دستیابی به فضای رقابتی مناسب و تحقق استقلال مالی در جویشگرهای بومی و ارتقای جایگاه ملی و بین المللی کشور در حوزه فضای مجازی را از دیگر اهداف راهبردی این طرح برشمرد و افزود: با اجرای طرح می‌توان به توسعه دستاوردهایی چون توسعه زیرساخت های پردازشی و محتوای زبان فارسی، توسعه سکوهای خدمات پایه موتور جستجو و خدمات مرتبط، توسعه خدمات ارزش افزوده موتور جستجو و خدمات جانبی و رونق فضای کسب وکار موتور جستجو در کشور دست یافت.

مدیر پروژه جویشگر بومی با بیان اینکه جویشگر بومی باید به عنوان یکی از بازارهای خدمات بومی دانش آموزان مورد توجه قرارگیرد، ادامه داد: توسعه محتوای غنی برای کاربران ایرانی از اهمیت بالایی برخوردار است و با وجودی که محتوای داخلی رو به رشد است باید توجه بیشتری به تجمیع و ارائه آن داشت.

بررسی تروجان جدید بانکی در اندروید همراه با عکس سلفی! Android Banking Trojan Asks for Selfie With Your ID

در نیمه اول سال 2016 گزارش هایی مبنی بر اینکه تروجان های اندرویدی به سمت بدست آوردن اطلاعات حساب های بانکی قربانیان می روند منتشر شد. این گونه بدافزارها در جستجوی پاسخ سوال هایی همچون: "نام مادر بزرگ"، "نام اولین خودرو سواری که خریده اید؟" و غیره... جهت پاسخ به سوالات امنیتی حساب های بانکی افراد می روند تا بتوانند به آن گونه حساب های بانکی قربانیان دسترسی پیدا کنند.

::: شرح عملکرد بدافزار

          همچون دیگر بدافزارها، این بدافزار هم از راه هایی همچون نصب برنامه های خاص جهت دریافت فیلم ها و عکس های غیر اخلاقی و یا نصب برنامه های Codec جهت دیدن این گونه فیلم ها، کاربران را ترغیب به نصب برخی app ها بر روی گوشی می کند که نمونه هایی از آنها را در ادامه مشاهده می فرمایید:

دانلود پیوست

منبع : مرکز cert ایران

از طریق این سایت خود را از اینترنت حذف کنید

شاید اخباری مانند حملات سایبری، توسعه اخبار جعلی در گوگل و فیس‌بوک و سوءاستفاده آنلاین در انتخابات ریاست جمهوری آمریکا باعث شده تا تصمیم بگیرید تا خود را از اینترنت بیرون بکشید.

برادران سوئدی به نام‌های ویلی دالبو و لینوس اونه بک با ساخت یک وب‌سایت شمار را قادر می‌سازند تا با چند کلیک خودتان را از اینترنت دیلیت کنید.

این دو برادر با ایجاد سایت Deseat.me اجازه می‌دهند تا شما حضور خود از اینترنت را پس از جستجو از بین ببرید.

سرویس دیلیت کردن خود از اینترنت فعلاً در فاز ابتدایی روی اکانت جی‌میل کار می‌کند و کافیست با ورود به سایت و داخل شدن با اکانت جی میل تمام لینک‌های مرتبط با خود را پیداکرده و سپس با یک کلیک دیلیت می‌کنید.

در این فاز ردپاهای شما در فیس‌بوک، توئیتر و اورنوت/Evernote پس از جستجو پاک می‌شوند و سپس در فازهای بعدی سایر سایت‌های معروف به دیتابیس آن افزوده می‌شود.

برنامه‌نویسان سوئدی با استفاده از تعاریف امنیتی موجود در جی‌میل سرویس پاک کردن اکانت را به‌صورت خودکار روی سایت آورده و مدعی هستند که عملیات جستجو و پاک‌روی رایانه کاربر و نه روی سرور آنها انجام می‌شود تا نقض حریم خصوصی افراد به وجود نیاید.

آنها قول داده‌اند که آسیبی به دیتای کاربر نخواهند زد و همه اتفاقات روی رایانه کاربر می‌افتد.

اسپم‌ها، مهمان همیشگی یاهو و گوگل

با استفاده از ارائه‌دهندگان رایگان خدمات ایمیلی مانند یاهو و گوگل، نمی‌توانید انتظار داشته باشید هرگز اسپم دریافت نکنید، بنابراین یا باید اسپم‌ها را مسدود کرده و یا سرویس خود را عوض کنید.

به گزارش ایتنا از  ایسنا، اسپم‌ها (هرزنامه‌ها) ایمیل‌هایی هستند که از طرف دوستان و آشنایان شما فرستاده نشده‌اند و درواقع به نوعی مزاحم به شمار می‌روند که از طرف کسانی که آدرس ایمیل شما را داشته باشند فرستاده می‌شوند و سرویس‌های تامین‌کننده ایمیل مانند یاهو، گوگل و مایکروسافت میلیاردها ایمیل اسپم را روزانه فیلتر می‌کنند و تنها تعداد کمی از اسپم‌ها از این فیلترها عبور می‌کنند و ۵ تا ۲۰ اسپم در طول روز، عددی غیرطبیعی نیست.

شما ممکن است سهوا ایمیل‌های اسپم را باز کنید. اگر سیستم ایمیل شما دارای یک «پنجره پیش نمایش» (preview pane) است، زمانی که شما هر ایمیل را انتخاب و یا از روی آن حرکت کنید، به طور خودکار باز می‌شود. بنابراین برای جلوگیری از باز شدم اسپم‌ها، می‌توانید به به بخش تنظیمات رفته و پنجره پیش نمایش ایمیل یاهو را خاموش کنید.

توجه داشته باشید که مسدود کردن اسپم‌ها، آنها را حذف نمی‌کند. هنگامی که سرویس ایمیل، ایمیل‌های اسپم را فیلتر می‌کند و هنگامی که شما آنها را به عنوان اسپم گزارش می‌کنید، آنها به پوشه اسپم یا ایمیل‌های ناخواسته منتقل می‌شوند و اگر شما پوشه را برای ایمیل‌های مشروع بررسی کنید، می‌توانید آنها را در آنجا ببینید.

اگر شما از طریق فرایند خودکار حذف ایمیل‌های اسپم برای زمانی که دریافت می‌شوند استفاده کنید، آنها به سطل زباله منتقل می‌شوند. البته اگرچه بعید است باز هم آنها را ببینید، اما اسپم‌ها هنوز هم وجود دارند و تنها زمانی حذف خواهند شد که شما پوشه سطل زباله را خالی کنید که البته ارائه‌دهنده خدمات ایمیل شما این کار را به طور منظم انجام می‌دهد.

در غیر این صورت، با برگرداندن ایمیل‌های اسپم به منبعشان و یا تلاش برای انتقام از فرستنده، خود را به زحمت نیندازید. زیرا ممکن است آدرس جعلی باشد و حتی اگر فرستندگان اسپم از یک نشانی ایمیل واقعی استفاده کرده باشند، شما تنها یک کار بیهوده کرده‌اید.

مشکلات پشتیبانی
دلیلی برای ناراحتی درباره عدم پشتیبانی یاهو وجود ندارد. اول اینکه این شرکت در تلاش است از ورود اسپم جلوگیری کند و اگر در یک ناحیه خاص شکست می‌خورد، شما می‌توانید با گزارش ایمیل‌های اسپمی که دریافت می‌کنید به آن کمک کنید. با این حال، به یاد داشته باشید فیلترهای اسپم برای صدها میلیون نفر از مردم کار می‌کنند، نه فقط برای شما.

دوم، ایمیل یاهو یک سرویس رایگان است و ارائه پشتیبانی انسانی برای میلیون‌ها نفر از مردم برایش صرفه اقتصادی ندارد و این موضوع برای گوگل، مایکروسافت و سایر ارائه‌دهندگان خدمات آنلاین با حجم بالا نیز صدق می‌کند. بنابراین اگر شما پشتیبانی شخصی می‌خواهید، بهتر است در سرویس‌هایی که هزینه دارند، مانند FastMail ثبت‌نام کنید.