بایگانی دسته بندی ها: اینترنت

اصل ASL (Age – S e x – Location)

اصل یا ASL چیست؟

ASL که معمولا در زبان فارسی با معادل نوشتاری “اصل” شناخته می‌شود اصطلاحی در حوزه ارتباطات اینترنتی است که حروف آن از ابتدای واژه‌های Age (به معنای سن)، S e x به معنای (جنسیت) و Location (به معنای مکان) گرفته شده است. این واژه به صورت A/S/L نیز به کار می‌رود. این اصطلاح که در واقع بخشی از فرهنگ اینترنت به شمار می‌رود اغلب در اتاق‌های گفتگو (Chatroom) و پیام‌رسان‌های فوری (Instant Messenger) برای کسب اطلاعات شخصی مخاطب در آغاز گفتگو (با افرادی که برایتان ناشناس هستند) به کار می‌رود.

پاسخی که فرد در برابر درخواست این اطلاعات ارائه می‌کند به شکل خلاصه با عباراتی نظیر “22 پسر تهران” یا “40/F/US” و … بیان می‌شود. هرچند پاسخ دادن به چنین پرسش‌هایی معمولا هویت دقیق مخاطب را فاش نمی‌کند و تنها برای مشخص نمودن اطلاعات کلی جهت ادامه گفتگو به کار می‌رود اما در بسیاری از موارد، پاسخ‌های نادرستی که از طرف مخاطب ارائه می‌شود نوعی تغییر هویت و ایجاد شخصیت دروغین در فضای ارتباطات اینترنتی به شمار می‌رود. از سوی دیگر به طور جدی پیشنهاد می‌شود برای جلوگیری از فاش شدن اطلاعات مهم و حساس در گفتگو با افراد ناشناس از ارائه نام‌خانوادگی یا نشانی دقیق محل زندگی خود بپرهیزید.

بر مبنای این مفهوم، گونه‌های مشابه مختلفی در مکالمات اینترنتی متنی دیده می‌شود که از میان آن‌ها می‌توان به موارد رایج زیر اشاره نمود:

  • ASLP مخفف Age / S e x / Location / Picture می‌باشد که در آن علاوه بر سن، جنسیت و مکان مخاطب، عکسی از او نیز درخواست می‌شود.
  • NASL مخفف Name / Age / S e x / Location می‌باشد که در آن علاوه بر سن، جنسیت و مکان مخاطب، نام او نیز پرسیده می‌شود. معمولا در پاسخ این اصطلاح، به منظور حفظ حریم خصوصی از بیان نام خانوادگی خودداری می‌شود و تنها به نام کوچک اکتفا می‌شود.

پیوندهای پیشنهادی تک دیک

لینک واژه در ویکیپدیا

پادکست Podcast

پادکست یا Podcast چیست؟

پادکست (Podcast) به مجموعه‌ای سریالی از فایل‌های صوتی دیجیتال گفته می‌شود که کاربر می‌تواند آن‌ها را دانلود کرده و به آن‌ها گوش دهد. پادکست‌ها دارای قابلیتی برای ثبت نام (Subscription) هستند و قسمت‌های جدید منتشر شده معمولا به صورت خودکار از طریق یک اپلیکیشن روی دستگاه کاربر دانلود می‌شود. به فرایند تولید و انتشار پادکست، Podcasting گفته می‌شود.

اصطلاح پادکست از ترکیب واژه‌های iPod (آی پاد) و Broadcast (به معنای پخش) شکل گرفته است. استفاده از نام iPod در این واژه به دلیل پیشگامی تأثیرگذار شرکت اپل برای پشتیبانی از این فناوری در پخش کننده چندرسانه‌ای خود (با نام iPod) می‌باشد. هرچند اساسا پادکست‌ها در فرمت‌های صوتی منتشر می‌شوند اما امروزه با بهره‌گیری از مدل این فناوری، فایل‌های ویدیویی (Video Podcast) و برخی فرمت‌های دیگر نظیر PDF نیز منتشر می‌شود.

ناشران پادکست، لیستی از فایل‌ها را در قالب یک خوراک وب آماده می‌کنند و کاربر با کمک یک اپلیکیشن روی رایانه، گوشی هوشمند یا پخش کننده چندرسانه‌ای خود می‌تواند از بروزرسانی‌های این لیست مطلع شده و فایل‌های جدید را دانلود کند. معمولا این اپلیکیشن‌ها (که به Podcatcher معروف هستند) قادرند به صورت خودکار فایل‌های جدید را برای کاربر دانلود کرده یا متناسب با خواست کاربر، امکان استریم فایل را برای او فراهم آورند.

اغلب پادکست‌ها به صورت رایگان در اختیار مخاطبان قرار می‌گیرد. به علاوه تقریبا هر کاربری می‌تواند با صرف هزینه‌ای اندک یا حتی به رایگان اقدام به تولید و انتشار پادکست کند. برای این کار تنها به یک رایانه یا دستگاه همراه، میکروفن مناسبی که بتواند صدایی با کیفیت و وضوح قابل قبول ضبط کند و اتصال اینترنت برای آپلود کردن نتیجه کارتان نیاز دارید. البته ویرایش و انتخاب موسیقی‌های مناسب در کنار محتوای مفید و جذاب می‌تواند به جذب مخاطبان بیشتر کمک کند.

ظهور پادکست‌ها و گسترش آن‌ها میان کاربران تهدیدی جدی برای رادیوهای سنتی و دیجیتال به شمار می‌رود. پادکست‌ها متناسب با تقاضای کاربر هستند. در واقع برخلاف برنامه‌هایی که از شبکه‌های رادیویی پخش می‌شوند کاربر می‌تواند هر زمانی که تمایل داشت به پادکست مورد علاقه خود گوش دهد. به علاوه گستره تولیدکنندگان پادکست‌ها این امکان را برای مخاطب فراهم می‌کند که تنها موضوعات مورد علاقه خود را دنبال کند.

برخی از پادکست‌ها شامل تصاویری هستند که با صوت همزمان شده است و معمولا اطلاعاتی از قبیل شماره و عنوان آن قسمت از پادکست و پیوندهایی از قبیل نشانی ناشر در شبکه‌های اجتماعی و … را شامل می‌شود.

امروزه استفاده از پادکست‌ها در حوزه‌های گوناگون رایج شده است. وجود میلیون‌ها مخاطب در سراسر جهان برای این فناوری روبه رشد باعث شده حتی برخی از نویسنده‌ها و روزنامه‌نگاران، کتاب، رمان و مقالات خود را در قالب پادکست منتشر کنند. محتواهای آموزشی، سرگرمی، تاریخی، علمی و … نیز همگی مخاطبان خاص خود را در دنیای پادکست به دست آورده‎اند.

پلتفرم‌های مختلفی وجود دارند که میزبانی پادکست شما را به آسانی بر عهده می‌گیرند. از مشهورترین این پلتفرم‌ها می‌توان به Buzzsprout و Podbean اشاره نمود. برای توزیع پادکست نیز از سرویس‌های مختلفی از جمله iTunes و SoundCloud استفاده می‌شود.

پادکست Podcast
لوگوی پادکست در اپلیکیشن iTunes اپل

پیوندهای پیشنهادی تک دیک

لینک واژه در ویکیپدیا

پیام رسانی فوری Instant Messaging – IM

پیام رسانی فوری یا Instant Messaging چیست؟

پیام رسانی فوری (Instant Messaging به اختصار IM) به نوعی گفتگوی برخط (Online) گفته می‌شود که طی آن متون با کمک اینترنت یا سایر شبکه‌های رایانه‌ای به صورت بلادرنگ منتقل می‌شود. در نرم‌افزارهای پیام رسان فوری (Instant Messenger) معمولا کاربر پس از نوشتن متن موردنظر خود با کمک گزینه‌ای به نام ارسال (Send)، پیام خود را برای مخاطب یا مخاطبین ارسال می‌کند.

یکی از اهداف اصلی سرویس‌های پیام رسانی فوری، تسهیل ارتباط میان کاربرانی است که به نوعی یکدیگر را می‌شناسند. این در حالی است که کاربرانی که در یک اتاق گفتگو (Chat Room) با یکدیگر مکالمه می‌کنند معمولا از یکدیگر شناخت خاصی ندارند. از سوی دیگر در پیام رسانی فوری (بر خلاف ذات ارسال پیام از طریق ایمیل) امکان دریافت سریع پاسخ از سوی مخاطب فراهم می‌باشد.

پیام‌هایی که در این سرویس‌ها میان دو یا چند کاربر رد و بدل می‌شود معمولا پیام‌هایی کوتاه (در حد یک یا دو جمله) هستند و به این ترتیب بستری مناسب برای پاسخ‌دهی کوتاه و سریع مشابه یک گفتگوی شفاهی میان افراد مهیا می‌شود. افزون بر نیاز کاربران عادی به استفاده از IM، بسیاری از سازمان‌ها و شرکت‌های کوچک و بزرگ نیز برای اهداف تجاری خود به استفاده از پیام‌رسان‌های معمولی و ویژه روی آورده‌اند.

ویژگی‌ها و امکانات سیستم‌های پیام رسانی فوری

از نظر فنی، پیام رسانی فوری می‌تواند به شکل همتا به همتا (Peer-to-Peer) یا مبتنی بر مدل کلاینتسرور (Client-Server) پیام کاربران را مبادله نماید. در پیام رسان‌های نوع اول، بدون وجود هیچ واسطه‌ای پیام به صورت مستقیم از فرستنده برای گیرنده ارسال می‌شود. اما در حالت دوم، پیام ابتدا برای یک سرور ارسال می‌شود و سپس سرور آن را برای گیرنده ارسال می‌کند. در این حالت در کنار فوایدی نظیر امکان ارسال پیام برای کاربرانی که هم اکنون آنلاین نیستند و نگه‌داری پیام‌ها در مکانی ایمن، بحث اعتماد کاربران به سرور نیز به موضوعی تأمل‌برانگیز تبدیل می‌شود.

هرچند قابلیت اصلی یک پیام رسان فوری، ارسال متن است اما بسیاری از اپلیکیشن‌های امروزی در این حوزه، امکان گفتگوی صوتی و ویدیویی را با کمک میکروفن و وبکم رایانه یا دوربین گوشی‌های هوشمند فراهم کرده‌اند. نگه‌داری لیست مخاطبین (Contact List)، ارسال تصویر، ویدیو و انواع مختلف فایل‌ها با حجم محدود نیز از دیگر امکاناتی است که اغلب پیام رسان‌های فوری به صورت رایگان در اختیار کاربران خود قرار می‌دهند.

مسائل امنیتی در پیام رسانی فوری

رشد استفاده از پیام رسان‌های رایگان در میان افراد و حتی شرکت‌ها و سازمان‌ها و وجود امکان ارسال پیوند و فایل‌های مختلف در این اپلیکیشن‌ها کاربران را با نوع جدیدی از ریسک‌های امنیتی روبرو کرده است. تشویق کاربران برای ورود به سایت‌های جعلی (فیشینگ) و یا هدایت آن‌ها برای دانلود ویروس‌ها و کرم‌های رایانه‌ای از طریق ارسال پیوندها به حجم عظیمی از مخاطبین و همچنین ارسال مستقیم بدافزارها از جمله روش‌هایی است که هکرها و سودجویان در پیام رسان‌های فوری برای رسیدن به اهداف خود دنبال می‌کنند.

علاوه بر این، نگه‌داری پیام‌ها و اطلاعات مرتبط با کاربران روی سرور نیاز به رعایت نکات امنیتی و فراهم آوردن زیرساخت‌های مناسب نرم‌افزاری و سخت‌افزاری از سوی کاربران و ارائه‌دهندگان این سرویس‌ها را به موضوعی با اهمیت‌تر تبدیل می‌کند.

پیام رسان‌های رایج

اسکایپ (Skype)، واتس اپ (Whatsapp)، فیس بوک مسنجر (Facebook Messenger)، Windows Live Messenger، گوگل تاک (Google Talk)، تلگرام (Telegram)، AIM، وی چت (WeChat)، یاهو مسنجر (Yahoo Messenger)، لاین (Line)، وایبر (Viber) و … از جمله مشهورترین پیام‌رسان‌های فوری هستند که دارای قابلیت‌ها و امکانات متنوع و قدرتمندی هستند.

اغلب این پیام رسان‌ها دارای نسخه‌های مختلف برای گوشی‌های هوشمند، تبلت‌ها و رایانه‌های مبتنی بر سیستم عامل‌های اندروید، iOS، ویندوز و حتی نسخه‌های تحت وب (وب اپلیکیشن) می‌باشند.

پیام رسانی فوری Instant Messeaging
بخش‌های گفتگوی متنی و ویدیویی در پیام رسان فوری اسکایپ

پیوندهای پیشنهادی تک دیک

لینک واژه در ویکیپدیا

داکس کردن Doxing

داکس کردن یا Doxing چیست؟

داکس کردن (Doxing) به معنای جستجو، تحقیق و جمع‌آوری اطلاعات خصوصی یا شناساگر یک فرد یا سازمان با کمک اینترنت و انتشار آن می‌باشد. ریشه این فعل واژه Dox (مخفف Documents به معنای اسناد) می‌باشد.

جستجو کردن محتوای سایت‌ها، پایگاه داده‌ها و رسانه‌های اجتماعی در کنار هک کردن از روش‌های رایج برای به دست آوردن اطلاعات در داکسینگ می‌باشد. اهدافی که فرد معمولا برای انجام این عمل دنبال می‌کند شامل تحلیل‌های تجاری، باج‌گیری و تهدید، آزار و تحقیر، مراقبت‌های قانونی، سیاسی و … می‌باشد. اطلاعاتی که در اثر این عمل منتشر می‌شود معمولا پیش از آن خصوصی بوده و یا دست پیدا کردن به آن با دشواری‌هایی همراه بوده است.

روش‌های Doxing

اینترنت فضای ثروتمندی برای به دست آوردن اطلاعات گوناگون راجع به افراد و موضوعات مختلف است. شبکه‌های اجتماعی نظیر فیس بوک، توئیتر، اینستاگرام و … منبعی بسیار غنی برای Doxing به شمار می‌روند چرا که بسیاری از افراد در این رسانه‌ها از ارائه اطلاعات حساس و ارزشمند خود دریغ نمی‌کنند. اطلاعاتی نظیر عکس‌های شخصی و تصاویر محل کار، شماره تلفن، آدرس ایمیل و … می‌تواند برای فرد متجاوز گنجینه‌ای گرانبها باشد که در برخی موارد حتی بدون نیاز به داشتن کمترین دانش در زمینه هک و تنها با یک جستجوی ساده در موتورهای جستجو دسترسی به آن‌ها میسر خواهد بود.

مسأله Doxing زمانی از اهمیت بیشتری برخوردار می‌شود که متجاوز از روی شماره تلفن قربانی بتواند محل زندگی او را نیز شناسایی نماید! فراموش نکنید معمولا اطلاعاتی که از فعالیت‌های شما در فضای سایبر و پروفایل شما در چند سایت و شبکه اجتماعی مختلف به دست می‌آید می‌تواند در کنار یکدیگر شما را به صورت منحصربفرد توصیف کند و اطلاعاتی ارزشمند و مفید برای متجاوز فراهم کند.

در کنار روش‌های ساده و حرفه‌ای جستجو، دست هکرها در داکس کردن بازتر خواهد بود. داکس ویر (Doxware) حمله‌ای است که طی آن فرد متجاوز یا بدافزار، داده‌های فرد قربانی را سرقت نموده و برای عدم انتشار آن از او وجهی را طلب می‌کند. با چنین مفهومی می‌توان Doxware را در نقطه مقابل باج افزار (Ransomware) در نظر گرفت. باج افزارها داده‌های قربانی را رمزگذاری می‌کنند و طراح بدافزار در ازای ارائه کلید رمزگشایی، از او درخواست باج می‌کند. در Ransomware قربانی به داده‌های خود دسترسی ندارد اما در Doxware نگران انتشار داده‌های خود و آسیب‌های احتمالی ناشی از آن می‌باشد.

مقابله با Doxing

صادقانه بگوییم مطمئن‌ترین راه برای جلوگیری از داکس شدن، استفاده نکردن از شبکه‌های اجتماعی است! هرچند گرفتن چنین تصمیمی می‌تواند بسیار دشوار باشد اما اگر برایتان حریم خصوصی از نان شب هم واجب‌تر است توصیه می‌کنیم هیچ ردی از خودتان در فضای اینترنت باقی نگذارید.

با این وجود اگر ناچار به استفاده از شبکه‌های اجتماعی هستید پیشنهاد می‌کنیم از پروفایل‌های کاذب برای ارتباط با دوستان و آشنایان خود استفاده کنید. نام واقعی خود را هنگام ثبت نام وارد نکنید، تصویری از خودتان منتشر نکنید و از ارائه هر نوع اطلاعاتی که هویت شما را به صورت منحصربفرد مشخص می‌کند خودداری کنید. اگر می‌خواهید هنگام کامنت نوشتن زیر یک پست، رفتار سیاسی و فرهنگی‌تان باعث دردسرتان نشود از ارائه نام و ایمیل واقعی و آواتاری که شما را به طور دقیق توصیف می‌کند خودداری کنید.

با این حال اگر مجبورید یا ترجیح می‌دهید از هویت واقعی‌تان در شبکه‌های اجتماعی استفاده کنید به هیچ وجه عکس‌های شخصی و خانوادگی‌تان را در آن به اشتراک نگذارید. برخی از شبکه‌های اجتماعی این امکان را به شما می‌دهند که عکس‌ها و محتوای منتشر شده توسط شما، تنها برای دوستانتان قابل مشاهده باشد. پس اگر داکس شدن برایتان اهمیت دارد این موضوع را نیز مد نظر بگیرید.

هرگز اطلاعات حساس خود (از قبیل شماره شناسنامه، کد ملی، آدرس محل سکونت، شماره تلفن و …) را در سایت‌های نامعتبر وارد نکنید. به خصوص اگر سایت موردنظر در مورد رعایت نکات امنیتی (نظیر استفاده از پروتکل https) اهمال کرده است می‌توانید به امنیت زیرساخت‌های آن هم کاملا مشکوک شوید! چنین سایت‌هایی مسلما ارزشی برای اطلاعات شما قائل نیستند.

از ایمیل‌های مختلف برای عضویت در سایت‌های گوناگون استفاده کنید تا ردگیری شما دشوارتر شود. ایمیل و شماره تماس شما معمولا بهترین گزینه‌هایی هستند که پروفایل شما را در سایت‌های مختلف به یکدیگر متصل می‌کند. این ارتباط در مجموع می‌تواند اطلاعات کامل‌تری از شما در اختیار متجاوز قرار دهد. به این موضوع نیز دقت داشته باشید که بسیاری از سرویس‌های رایگان و حتی معتبر معمولا از راه فروش اطلاعات رفتاری شما هزینه‌ها و درآمدهای خود را تأمین می‌کنند!

در کنار این موارد، رعایت مسائل امنیتی نظیر انتخاب کلمه عبور مناسب نیز می‌تواند در جلوگیری از هک و فاش شدن اطلاعات حساسی که در پروفایل عمومی‌تان آشکار نیست مفید واقع شود.

داکسینگ Doxing
مراقب داکسینگ باشید

پیوندهای پیشنهادی تک دیک

لینک واژه در ویکیپدیا

وب تاریک Dark Web

وب تاریک یا Dark Web چیست؟

وب تاریک یا دارک وب (Dark Web) به محتوایی از وب جهان گستر گفته می‌شود که روی شبکه‌های تاریک (Darknet) قرار گرفته است. شبکه‌های تاریک گونه‌ای از شبکه‌های هم‌پوشان (شبکه‌ای که بر روی یک شبکه‌ی دیگر ساخته می‌شود) به شمار می‌روند که از اینترنت استفاده می‌کنند اما دسترسی به آن‌ها نیازمند نرم‌افزار، پیکربندی یا مجوزهای مخصوصی می‌باشد.

تفاوت وب عمیق و وب تاریک

برخلاف تفکر عامه، وب تاریک و وب عمیق (Deep Web) دو مفهوم معادل یکدیگر نیستند. در واقع بخش اعظم وب که توسط موتورهای جستجوی متداول قابل ایندکس (فهرست) شدن نیست وب عمیق نامیده می‌شود. با چنین تعریفی می‌توان گفت وب تاریک تنها بخش کوچکی از وب عمیق به شمار می‌رود.

به عبارت بهتر محتوای Dark Web را هم نمی‌توانید با کمک موتورهای جستجوی عمومی نظیر گوگل پیدا کنید. در عین حال وب عمیق تنها به وب تاریک خلاصه نمی‌شود. محتواهای پویا، محتواهایی که دسترسی به آن‌ها از طریق روش‌های مختلف محدود شده است، محتواهای اختصاصی و … همگی بخش‌هایی از وب عمیق به شمار می‌روند که الزاما در مفهوم وب تاریک جای نمی‌گیرند. از جمله شبکه‌های تاریک رایج که محتوای Dark Web را تشکیل می‌دهند می‌توان به Tor و Freenet اشاره نمود.

محتوای Dark Web

بیشترین محتوای تاریکی که در چنین شبکه‌هایی ارائه می‌شود شامل سایت‌های عرضه تصاویر غیراخلاقی و غیرقانونی، بازارهای سیاه (Black Market) مربوط به فروش داروها و کالاهای غیرقانونی و … می‌باشد. انجمن‌های سیاسی، سرویس‌های مرتبط با کلاه‌برداری، گروه‌های هک، سایت‌های جعلی و کپی شده بانکی که لینک‌هایشان در بازارهای سیاه قرار گرفته (برای تحقق حملات فیشینگ) و سایت‌های تروریستی از دیگر مصادیق محتوای Dark Web هستند.

پیوندهای پیشنهادی تک دیک

لینک واژه در ویکیپدیا

Web 2.0

وب 2.0 یا Web 2.0 چیست؟

وب 2.0 (یا Web 2.0) اصطلاحی است در مورد وبسایت‌هایی که روی محتواهای تولیدی کاربران، آسانی استفاده و سازگاری با سیستم‌ها و دستگاه‌های مختلف تأکید می‌کند.

مقایسه Web 2.0 با Web 1.0

در وبسایت‌های مبتنی بر Web 2.0 کاربران می‌توانند با یکدیگر تعامل داشته باشند، مطلب بنویسند، در مورد گفته‌ها و محتوای منتشر شده توسط دیگران اظهار نظر کنند و حتی عکس و ویدیو منتشر کنند. این در حالی است که در Web 1.0 تقریبا تنها کاری که کاربران یک وبسایت قادر به انجام آن بودند مشاهده و دریافت محتوا بود. به عبارت بهتر در عصر وب 1.0، تولیدکنندگان محتوا بسیار اندک بودند اما با توسعه وب 2.0 و ظهور شبکه‌های اجتماعی و وبلاگ‌ها بر تعداد کاربرانی که محتوا تولید می‌کنند و هم‌چنین حجم محتواها افزوده شد.

هرچند این تعامل و تولید محتوا توسط کاربران می‌تواند به همکاری و همراهی گسترده میان کاربران ختم شود اما از سوی دیگر می‌تواند امکان انتشار مطالب هرز، هجو و شایعات، سخنان نفرت‌آمیز و … را نیز فراهم آورد.

با ظهور وب 2.0 و وبسایت‌های پویا حتی دنیای تبلیغات آنلاین نیز با تحول روبرو شد و از بنرهای تصویری ثابت به گونه‌های چندرسانه‌ای تعاملی که متناسب با محتوای سایت‌ها هستند تغییر شکل پیدا کرد.

ویژگی‌ها و کاربردهای وب 2.0

وب 2.0 به بازدیدکنندگان سایت‌ها اجازه می‌دهد به طور مستقیم روی صفحات وب، نظر خود را منعکس کنند و با ایجاد حساب کاربری به مشارکت بیشتر در سایت بپردازند. قابلیت برچسب‌گذاری (Tagging) وبسایت‌ها و مطالب (دسته‌بندی اطلاعات) که منجربه تسهیل جستجوی محتوای مورد نیاز می‌شود، امکان محبوب نمودن (لایک) و امتیازدهی به مطالب، تصاویر و ویدیوها توسط بازدیدکنندگان، تجربه کاربری پویا (واکنش‌پذیری سایت‌ها در برابر رفتار کاربر با کمک فناوری‌هایی نظیر Ajax)، مشارکت کاربر، آزادی بیان بالاتر، هوش تجمعی (از طریق مشارکت کاربران) و در واقع بسیاری از قابلیت‌های اصلی و متمایزکننده موجود در وبسایت‌های شبکه‌های اجتماعی، وبلاگ‌ها، ویکی‌ها، سایت‌های اشتراک عکس و ویدیو و اپلیکیشن‌های وب را می‌توان از جمله ویژگی‌هایی به شمار آورد که بخشی از دنیای وب 2.0 می‌باشد.

امکان جستجو در سایت براساس کلمات کلیدی، ایجاد پیوند میان سایت‌های مرتبط و استفاده از فناوری‌هایی نظیر خوراک‌های RSS و … نیز از جمله ویژگی‌های وب 2.0 هستند که تقریبا در اغلب سایت‌ها قابل مشاهده می‌باشد.

در کنار این ویژگی‌ها ظهور وب 2.0 باعث شکل‌گیری بازاریابی تعاملی و همکاری مشتریان با کسب و کارها از طریق وب شده است. آموزش مشارکتی، اپلیکیشن‌های وب و استفاده از شبکه‌های اجتماعی برای بازاریابی هدفمند در حوزه‌هایی نظیر گردشگری از جمله کاربردهای مفید Web 2.0 به شمار می‌رود.

پیوندهای پیشنهادی تک دیک

لینک واژه در ویکیپدیا

وب عمیق Deep Web

وب عمیق یا Deep Web چیست؟

وب عمیق (Deep Web) به بخشی از وب جهان گستر گفته می‌شود که توسط موتورهای جستجوی متداول وب قابل دسترس و ایندکس شدن نیستند. گاهی اوقات از اصطلاح وب پنهان (Invisible Web یا Hidden Web) نیز به عنوان معادلی برای این واژه استفاده می‌شود.

وب عمیق درست در نقطه مقابل وب سطحی (Surface Web) قرار می‌گیرد که به طور عمومی از طریق اینترنت قابل دسترسی و قابل ایندکس می‌باشد. با وجود اینکه تشخیص حجم دقیق محتواهایی که در وب پنهان قرار دارند تقریبا غیرممکن است اما مطابق با آنچه توسط متخصصین تخمین زده می‌شود آنچه در وب سطحی قرار دارد در مقایسه با کل وب درصد بسیار ناچیزی است.

محتوایی که در وب پنهان وجود دارد به دلایل مختلفی قابل یافتن و ثبت توسط موتورهای جستجوی معمولی و استاندارد نمی‌باشد. محتواهای پویا (Dynamic Content) که متناسب با یک پرس و جو (Query) تولید می‌شوند، محتوایی که بسته به شرایط و نوع دسترسی متغیر می‌باشد و یا صفحاتی که با کمک روش‌های مختلف (نظیر استفاده از کپچا) دسترسی به آن‌ها محدود شده است از جمله محتواهایی به شمار می‌رود که موتورهای جستجوی مرسوم در کشف و ایندکس آن‌ها ناتوان هستند. علاوه براین محتواهای غیر HTML با فرمت‌های مختلف، محتواهای خصوصی (که پس از لاگین در اختیار کاربران قرار می‌گیرد)، صفحاتی که به آن‌ها هیچ لینکی داده نشده است (فاقد بک‌لینک) و هم‌چنین محتواهایی که عمدا از اینترنت معمولی پنهان شده است و تنها توسط نرم‌افزارهای مخصوصی قابل مشاهده است را باید به موارد فوق اضافه کنید. گفتنی است وب تاریک (Dark Web) به بخشی از وب عمیق گفته می‌شود که کاربران برای دسترسی به آن نیازمند نرم‌افزار، پیکربندی یا مجوز خاصی هستند.

بسیاری از کاربردهای روزمره از قبیل ارسال و دریافت ایمیل، انجام تراکنش‌های بانکی آنلاین، استفاده از سرویس‌های پولی نظیر روزنامه‌ها، مجلات، مقالات علمی و … همگی با محتواها و سایت‌هایی سر و کار دارند که زیرمجموعه‌ای از وب پنهان به شمار می‌رود.

وب عمیق - وب پنهان deep web - invisible web
مقایسه مفهومی وب عمیق و وب سطحی – بیش از 90 درصد کل فضای وب را وب پنهان شکل داده است!

پیوندهای پیشنهادی تک دیک

لینک واژه در ویکیپدیا

وب اپلیکیشن Web Application

وب اپلیکیشن یا Web Application چیست؟

وب اپلیکیشن یا نرم افزار کاربردی وب (Web Application به اختصار Web App) برنامه‌ای رایانه‌ای بر پایه مدل کلاینت – سرور می‌باشد که در مرورگرهای وب اجرا می‌شود. از جمله نرم‌افزارهای کاربردی وب می‌توان به فروشگاه‌های آنلاین، وب میل، سایت‌های ویکی، نرم‌افزارهای مدیریت پروژه و مدیریت تیم آنلاین، ابزارهای ویرایش آنلاین اسناد (نظیر واژه پردازها، ابزارهای پرزنتیشین و صفحات گسترده آنلاین)، ویرایشگرهای آنلاین تصویر و … اشاره نمود.

با بهره‌گیری از تکنولوژی‌های مختلفی از جمله جاوا، جاوا اسکریپت، سی اس اس، فلش، ایجکس و … واسط کاربری این اپلیکیشن‌ها به آنچه در اپلیکیشن‌های معمولی نصب شده روی سیستم عامل‌ها دیده می‌شود شباهت بسیاری پیدا کرده است. همچنین استفاده از تکنولوژی‌های اسکریپت‌نویسی سمت کلاینت امکان تجربه تعاملی با اپلیکیشن را بدون نیاز به لود مجدد صفحه برای کاربران فراهم می‌آورد. رعایت اصول و استانداردهای طراحی واکنشگرا نیز کمک می‌کند تا این اپلیکیشن‌ها روی صفحات نمایشگر با اندازه‌های مختلف، کاربردی و قابل استفاده باشند.

امروزه بسیاری از نرم افزارهای کاربردی (نظیر پیام رسان‌های Skype و WhatsApp، نرم‌افزارهای مجموعه Office و …) در کنار نسخه‌های قابل نصب دارای نسخه‌های تحت وب نیز می‌باشند. در مواردی که کاربر امکان نصب یک نرم افزار را ندارد (مانند رایانه‌های با دسترسی محدود شده) یا تمایل و فرصتی برای انجام این کار ندارد استفاده از وب اپلیکیشن‌ها می‌تواند گزینه‌ی کاملا راهگشایی باشد.

برخی از مزایای Web Application ها

بسیاری از اپلیکیشن‌های وب دارای قابلیت‌هایی هستند که مشابه با یک نرم افزار معمولی یا نسخه قابل نصب آنها می‌باشد. برخی از وب اپلیکیشن‌ها قادرند داده‌های خود را به صورت محلی روی رایانه کاربر یا روی فضایی ابری ذخیره کنند و از آن استفاده نمایند.

نرم‌افزارهای معمولی که نیاز به برقراری ارتباط با سرور دارند به طور محلی روی رایانه کاربر نصب می‌شوند. در صورتی که در سرور تغییراتی ایجاد شود که نیاز به تغییر برنامه نصب شده داشته باشد باید طی یک بروزرسانی این تغییرات روی برنامه محلی کاربر نیز اعمال شود. به علاوه این نرم افزار برای هر سیستم عامل و معماری متفاوتی باید دارای نسخه‌های مختلف باشد. این در حالیست که بروزرسانی یک نرم افزار کاربردی وب در لحظه میان کاربران منتشر شده و مورد استفاده قرار می‌گیرد، نیازی به نصب روی رایانه کاربر ندارد (روی مرورگر وب اجرا می‌شود) و روی هر پلتفرمی نیز قابل اجراست.

حفظ یکپارچگی روی دستگاه‌های مختلف از جمله ویژگی‌هایی است که با استفاده از وب اپلیکیشن‌ها به راحتی امکان‌پذیر است. به عنوان مثال اگر از نسخه آنلاین یک واژه پرداز استفاده می‌کنید می‌توانید در منزل از طریق رایانه دسکتاپ یا تبلت خود روی همان سندی کار کنید که بخشی از آن را روی رایانه دفتر کارتان تکمیل کرده‌اید و روز بعد نیز آن را در دفتر کار خود پرینت کنید! و یا حتی سندی که توسط همکارتان ایجاد شده است را کامل کرده یا مورد بررسی قرار دهید.

بسیاری از Web Application ها به صورت رایگان عرضه می‌شوند. با اینحال سازندگان چنین اپلیکیشن‌هایی می‌توانند با درنظر گرفتن پلن‌های ماهیانه و سالیانه متناسب با ویژگی‌های مورد نیاز و مدت استفاده کاربر هزینه‌ای را از او دریافت نمایند. معمولا حفظ امنیت وب اپلیکیشن و داده‌هایی که توسط هر کاربر ذخیره می‌شود دارای اهمیت خاصی است که بخشی از آن بر عهده ارائه‌کننده سرویس آنلاین نرم افزاری خواهد بود.

نرم افزار کاربردی وب - وب اپلیکیشن Web Application
نمایی از وب اپلیکیشن Word Online از مجموعه Office Online در مرورگر فایرفاکس – بسیاری از قابلیت‌های Microsoft Office Word در نسخه تحت وب به صورت رایگان قابل استفاده است.

پیوندهای پیشنهادی تک دیک

لینک واژه در ویکیپدیا

فارمینگ Pharming

فارمینگ یا Pharming چیست؟

فارمینگ (Pharming) نوعی حمله سایبری است که طی آن ترافیک یک وبسایت به وبسایت دیگری منتقل می‌شود. فارمینگ نیز همانند حملات فیشینگ (Phishing)، کاربر را به یک سایت جعلی سوق می‌دهد و معمولا برای سرقت هویت آنلاین و به دست آوردن اطلاعات حساسی نظیر نام کاربری و کلمه عبور، اطلاعات کارت اعتباری، نشانی محل سکونت و … مورد استفاده قرار می‌گیرد. این اصطلاح واژه‌ای هم آوا با Farming (به معنای زراعت) می‌باشد.

فارمینگ به دو صورت انجام می‌شود. روش اول با دستکاری فایلی موسوم به hosts که بر روی سیستم قربانی قرار دارد انجام می‌شود؛ اما در روش دوم از آسیب‌پذیری‌های موجود در DNS Server برای رسیدن به هدف استفاده می‌شود (این روش به DNS Spoofing یا DNS Cache Poisoning مشهور است).

با توجه به این که نسبت به سرورهای اینترنتی مدیریت ضعیف‌تری روی امنیت رایانه‌های خانگی اعمال می‌شود بسیاری از قربانیان فارمینگ به واسطه دستکاری فایل hosts موجود در رایانه از طریق یک بدافزار در دام این حملات گرفتار می‌شوند. این فایل شامل نگاشت‌هایی از hostname به آدرس IP می‌باشد و با دستکاری آن، درخواست دسترسی کاربر به یک سایت با یک سایت جعلی دیگر که معمولا مشابه با نمونه اصلی است جایگزین می‌شود. با وارد نمودن اطلاعات مهم نظیر نام کاربری و … در این سایت جعلی، اطلاعات حساس کاربر به دست سودجویان و هکرهای طراح حمله خواهد افتاد.

در روش دوم، DNS Server که مسئول هدایت درخواست‌های حجم عظیمی از کاربران است مورد حمله قرار می‌گیرد و تمامی این درخواست‌ها را به سایت جعلی هدایت می‌کند. هرچند همان‌طور که گفته شد این روش نیازمند مهارت بیشتر و عبور از تدابیر امنیتی سرور است اما نتیجه آن از نظر تعداد قربانیان می‌تواند به شدت فاجعه‌بار باشد.

معمولا وبسایت‌های بانکی و تجارت الکترونیک هدف حملات فارمینگ قرار می‌گیرند. فردی که این نوع حملات را انجام می‌دهد Pharmer (فارمر) نامیده می‌شود.

تفاوت‌های فارمینگ و فیشینگ

همان‌طور که گفته شد یکی از انواع حملات فارمینگ سرورهای DNS را هدف می‌گیرند. از اینرو در فارمینگ برخلاف فیشینگ الزامی به هدف قرار دادن تک تک قربانیان از روش‌هایی نظیر ارسال ایمیل برای هدایت کاربر به سایت جعلی وجود ندارد.

در روش فارمینگ، کاربر با وارد کردن یک URL صحیح به سایت تقلبی وارد می‌شود و در صورتی که سایت جعلی مشابه سایت اصلی طراحی شده باشد احتمال تشخیص جعلی بودن آن برای کاربران عادی بسیار پایین خواهد بود. این در حالی است که کاربر تنها با آگاهی از نشانی صحیح وبسایت هنگام وارد کردن آن در نوار آدرس و اندکی دقت می‌تواند از حملات فیشینگ در امان بماند. در فیشینگ معمولا برای هدایت کاربر به سایت جعلی، ایمیلی حاوی یک لینک به سایت تقلبی برای کاربر ارسال می‌شود.

مقابله با فارمینگ

بهترین روش برای جلوگیری از افتادن در دام فارمینگ، توجه کاربران به داشتن ارتباط ایمن (از طریق پروتکل https) و گواهینامه معتبر برای سایت‌های حیاتی می‌باشد. پیش از آنکه اطلاعات حساس خود از جمله رمزهای عبور بانکی و … را در یک فرم اینترنتی وارد نمایید امن بودن ارتباط و معتبر بودن گواهینامه آن را بررسی نمایید.

استفاده از آنتی‌ویروس‌هایی که بتواند شما را در مقابل دستکاری غیرمجاز فایل hosts محافظت کند نیز یکی از روش‌های مفید برای مقابله با فارمینگ به شمار می‌رود.

برخی از مرورگرهای وب و نرم‌افزارهای امنیتی قادر هستند جعلی بودن وبسایت را در قالب هشدار به کاربر گوشزد کنند. بنابراین همیشه مرورگر و ابزارهای امنیتی خود را بروز نگه دارید.

فراموش نکنید انتخاب یک فراهم‌کننده سرویس اینترنت (ISP) مورد اعتماد نیز می‌تواند برای جلوگیری از DNS Cache Poisoning مفید واقع شود.

زمانی که محتوای صفحه کاملا لود شد به نشانی آن در نوار آدرس توجه کنید. مطمئن شوید این آدرس همان چیزی است که مورد انتظارتان بوده است و به سایتی دیگر (حتی با نشانی اندکی متفاوت) هدایت (ریدایرکت) نشده‌اید.

وب جهان گستر World Wide Web

وب جهان گستر یا World Wide Web چیست؟

وب جهان گستر (World Wide Web) که به اختصار با عنوان وب یا WWW شناخته می‌شود یک فضای اطلاعاتی است که در آن اسناد و سایر منابع وب با استفاده از عبارتی موسوم به نشانی وب (URL) مشخص می‌شوند، از طریق اینترنت قابل دسترسی هستند و به واسطه پیوندها به یکدیگر مرتبط می‌شوند. وب جهان گستر توسط تیم برنرز لی (Tim Berners-Lee) در سال 1989 اختراع شد. وی اولین مرورگر وب را در سال 1991 منتشر نمود.

امروزه وب جهان گستر به عنوان اصلی‌ترین ابزاری در اینترنت به شمار می‌رود که میلیاردها فرد در سراسر دنیا از آن استفاده می‌کنند. صفحات وب (Web Pages) در واقع اسنادی متنی هستند که از زبان نشانه‌گذاری ابرمتن (HTML) به منظور ایجاد محتوای قالب‌بندی‌شده (شامل متون، تصاویر، ویدیوها و غیره) بهره می‌برند و کاربر برای نمایش مناسب آن‌ها نیازمند یک مرورگر وب می‌باشد. تعدادی از این صفحات تحت یک دامنه یکسان و ظاهر مشابه تشکیل یک وبسایت می‌دهند. کاربر می‌تواند با کمک پیوندهای موجود در صفحات وب، صفحات دیگری از همان سایت یا سایتی دیگر را پیمایش نماید یا با وارد نمودن نشانی یک صفحه یا منبع مشخص در نوار آدرس مرورگر، به آن دسترسی پیدا کند. به طور کلی به چنین فرایندی، مرور وب (Browsing) یا وبگردی (Web Surfing) گفته می‌شود.

محتوای وبسایت‌ها ممکن است به طور کامل از سوی صاحبان آنها منتشر شود و یا حتی کاربران هم در تولید محتوا به آن‌ها کمک کنند. سایت‌ها بسته به نوع محتوا ممکن است تنها جنبه‌ی سرگرمی یا اطلاع‌رسانی و خبری داشته باشند یا فعالیت‌هایشان در حوزه‌های تجاری، علمی، فرهنگی، خدماتی و … باشد. امروزه بخش‌ها و سازمان‌های مختلف دولتی و غیردولتی نیز برای ارتباط با مشتریان و مخاطبان خود به ایجاد وبسایت‌های اختصاصی روی آورده‌اند.

ظهور Web، در کنار فواید گوناگونی که به همراه داشته است باعث شده جرائم مختلفی از قبیل انتشار بدافزارها، سرقت اطلاعات، کلاه‌برداری‌های مالی، جاسوسی، سوء استفاده از کودکان و … به مرور در وبسایت‌ها نیز پدیدار شوند. افزون بر این، امروزه مسائل مرتبط با حریم خصوصی کاربران و محفوظ ماندن رفتار منتسب به آن‌ها حین استفاده از Web نیز به موضوع مهمی تبدیل شده است که متأسفانه توسط بسیاری از وبسایت‌های غول‌پیکر و نامدار جهانی هم به طور کامل رعایت نمی‌شود. آمار میلیاردی کاربران این فضا و رشد روزافزون آن می‌تواند چنین مسائلی را بیش از نمونه‌های مشابه در دنیای واقعی حائز اهمیت نماید.

تفاوت اینترنت و وب

برخی اوقات به اشتباه مفاهیم Internet (اینترنت) و Web به عنوان معادلی برای یکدیگر به کار می‌روند. این در حالی است که Internet یک سیستم جهانی از شبکه‌های رایانه‌ای متصل به یکدیگر است و Web مجموعه‌ای جهانی از اسناد و منابع دیگری است که با یک نشانی (معمولا با پروتکل HTTP که تنها یکی از چندین پروتکل مورد استفاده در اینترنت است) مشخص می‌شوند و با استفاده از پیوندها به یکدیگر متصل می‌شوند.

پیوندهای پیشنهادی تک دیک

لینک واژه در ویکیپدیا