صفحه 3 از 3

آیا عبور دومرحله‌ای شما را از هکرها محافظت می‌کند؟

پستارسال شده در: يکشنبه مه 20, 2018 10:22 pm
توسط pejuhesh232
آیا عبور دومرحله‌ای شما را از هکرها محافظت می‌کند؟


Image

در ایران، موسسه خیریه "جمعیت امام علی"، اعلام کرده که گروهی از اعضایش، هدف یک حمله "سازماندهی شده" سایبری قرار گرفته‌اند و کنترل چند حساب کاربری خود را از دست داده اند.

چرا این خبر بحث برانگیز شده است؟

آنچه این خبر را بحث برانگیز کرده این نکته است که اعضایی که هدف حمله قرار گرفته‌اند، برای محافظت از خود در برابر هکر‌ها از خدمات "عبور دو مرحله‌ای" استفاده می‌کنند.

عبور دو مرحله‌ای که یک لایه امنیتی دوم برای کاربران ایجاد می‌کند، اولین بار - به صورت گسترده و مجانی - از سوی گوگل برای سرویس ایمیلش، جی‌میل، معرفی شد. این لایه امنیتی به عنوان یکی از ایمن‌ترین روش‌های مقابله با دزدیده شدن حساب‌های کاربری حالا به صورت گسترده در بیشتر خدمات دهندگان آنلاین استفاده می‌شود. برای همین "دور زدن" این لایه امنیتی، خبرساز شده است.

عبور دو مرحله‌ای چطور کار می‌کند؟

این لایه امنیتی، بعد از وارد کردن شناسه و رمز کاربری در سایت‌ها یا اپلیکیشن‌های خدمات دهنده فعال می‌شود و از کاربر یک رمز دوم که به عنوان "رمز احراز هویت" شناخته می‌شود را سوال می‌کند.

این رمز، به صورت مجزا، به شماره‌ای که کاربر قبلا اعلام و تایید کرده است، ارسال می‌شود. البته این یکی از روش‌ها است. این رمز می‌تواند در یک اپلیکیشن، که قبلا نصب و به سرویس دهنده وصل شده است هم تولید شود.
Image
Image caption گوگل اولین شرکتی بود که برای بالابرن امنیت سرویس ایمیل خود (جی-میل) خدمات عبور دو مرحله‌ای را به صورت مجانی و فراگیر ارائه کرد

نمونه آن، اپلیکیشن تایید هویت گوگل است با نام Google Authenticator بعد از متصل کردن این اپلیکیشن به حساب جی-میل می‌توانید حتی به صورت آفلاین از آن استفاده کنید. این اپلیکیشن، به طور منظم کدهایی را تولید می‌کند که بعد از چند ثانیه منقضی می‌شوند و کد جدیدی تولید می‌شود.

چطور ممکن است عبور دو مرحله‌ای هک شود؟

در صورتی که شما از روش دریافت رمز احراز هویت از طریق پیامک استفاده کنید، هکرها در صورت دسترسی به موبایل شما می‌توانند رمز را به دست بیاورند و وارد حساب کاربری شما شوند. تصویر زیر این روند را نمایش می‌دهد.

Image

همانطور که نمایش داده شده است، اگر هکرها بتوانند، در مسیر عبور پیامک حامل رمز احراز هویت، از شرکت خدمات دهنده (مثلا گوگل) تا موبایل کاربر وارد شوند و این پیامک را بخوانند، می‌توانند وارد حساب کاربری شوند و کنترل آن را از دست صاحب آن خارج کنند.

چه کسی می‌تواند پیامک حاوی رمز احراز هویت شما را ببیند؟

از تصویر بالا می‌توان اینطور برداشت کرد که اتهام نفوذ، متوجه اوپراتور، یا شرکت مخابرات است. اما پاسخ به اینکه در ایران چه کسی می‌تواند پیامک‌ها را بخواند، بدون دسترسی به مقامات و اطلاعات بیشتر از زیرساخت شبکه موبایل ایران ممکن نیست.

در کشورهای غربی، دادگاه می‌تواند اجازه دسترسی به پیامک‌های صاحب یک شماره موبایل را صادر کند. برای همین هم در سال‌های اخیر استفاده از پیامرسان‌هایی که پیام‌ها را رمز گذاری می‌کنند افزایش یافته است و حتی در بسیاری از کشورها تبدیل به یک مشکل پیچیده برای پلیس و سرویس‌های امنیتی در مقابله با تروریسم و حتی جنایتکاران شده است.

اما در ایران، دستگاه امنیتی ایران بارها اقدام به شنود مکالمات یا تماس‌های اینترنتی کسانی کرده که به نوعی آنان را تهدید امنیتی می‌داند. این افراد مخالفان سیاسی، خبرنگاران و فعالان اجتماعی را هم شامل می‌شوند.

آیا می‌شود بدون استفاده از موبایل، رمز احراز هویت را دریافت کرد؟

همانطور که در شیوه کار عبور دو مرحله‌ای توضیح داده شد، در مورد گوگل می‌توان از اپلیکیشن تایید هویت Google Authenticator استفاده کرد. در مورد فیس بوک، اپلیکیشن موبایل کد احراز هویت را تولید می‌کند. همچنین بعضی از خدمات دهندگان اینترنتی، مانند گوگل و پی‌پل (سایت نقل و انتقال پول از طریق اینترنت) گزینه استفاده از کلیدهای امنیتی را هم ارائه می‌کنند. البته این کلید‌ها که زمان نیاز به احراز هویت به درگاه یو‌اس‌بی کامپیوترها متصل می‌شود، باید مجزا خریداری شود.

یکی از راه‌های دیگر هم تولید و چاپ کردن تعدادی از کد‌های احراز هویت است که از هر رمز می‌توان برای یک بار وارد شدن استفاده کرد.

با این حال همچنان محبوب‌ترین و شاید آسان‌ترین روش احراز هویت، پیامک موبایل است.

آیا همیشه پای مخابرات در میان است؟

اگر با دید وسیع‌تری به روش‌های ممکن برای به دست آوردن کد احراز هویت یک کاربر نگاه کنیم، می‌توان این فرض را هم در نظر گرفت که موبایل کاربر، قبلا به یک بد افزار آلوده شده باشد و به محض دریافت پیامک رمز، آن را بخواند و برای یک شم
اره دیگر که هکر تعیین کرده، بفرستد.

همچنین می‌توان این فرض را در نظر گرفت که هکرها، به شبکه اوپراتور موبایل نفوذ کرده باشند. البته در مورد اتفاقی که برای گروهی از اعضای جمعیت امام علی افتاده نیاز به بررسی‌های بیشتر و حتی شاید امکانات دولتی برای ردیابی مهاجمان است.

در صورت پدیدار شدن 7 نشانه، احتمالا کامپیوتر شما هک شده است

پستارسال شده در: سه شنبه مه 29, 2018 12:25 pm
توسط pejuhesh232
در صورت پدیدار شدن 7 نشانه، احتمالا کامپیوتر شما هک شده است


هکرها به طور معمول وارد سیستم‌های کامپیوتری شده و هر چه ممکن باشد به سرقت برده و می‌روند. آن‌ها به طور معمول ردپایی از خود بر جای نمی‌گذارند، اما در برخی مواقع نشانه‌هایی که در کامپیوترهای هک شده باقی می‌ماند که نشان می‌دهد این سیستم‌ها مورد نفوذ قرار گرفته‌ است. اگر یکی از هفت نشانه زیر را در کامپیوترتان مشاهده کردید، احتمالا به سیستم شما نیز نفوذ شده است.

Image

کندی ناگهانی
کندی ناگهانی سیستم‌ها یکی از آثار منفی بدافزارها است. در این حالت کامپیوتر به شدت کند شده و دائما هنگ می‌کند. ویروس‌ها، تروجان‌ها و دیگر بدافزارها که معمولا برای نفوذ به کار می‌روند باعث کندی سیستم‌ها می‌شوند.

مصرف بیش از معمول داده
هر آی‌اس‌پی ابزارهای ویژه‌ای برای بررسی حجم اینترنت استفاده شده در ماه، در اختیار کاربرانش قرار می‌دهد. افزایش ناگهانی و بدون دلیل مصرف اینترنت می‌تواند نشانه هک شدن احتمالی سیستم باشد. خلافکاران اینترنتی گاه برنامه‌های روی سیستم‌ها نصب می‌کنند که بدون آگاهی کاربر روی تبلیغات خاصی کلیک می‌کنند و نفوذگران بابت این کلیک‌ها مبالغی کسب می‌کنند. بازشدن مکرر این تبلیغات ناخواسته می‌تواند یکی از دلایل افزایش مصرف داده باشد.

لود نشدن موقت ویدئوها
اگر زمانی که در حال تماشا یا دانلود ویدئویی از اینترنت باشید و به شکل ناگهانی لود شدن ویدئو متوقف شود، باید به ارتباط خود با اینترنت شک کنید. برخی از ویروس‌ها از طریق سرقت DNSها در مسیر انتقال داده‌ها در اینترنت اختلال ایجاد می‌کنند. در چنین حالاتی خرابکاران می‌توانند مسیر ارتباطی شما به اینترنت را به سرورهای غیر امن منتقل کرده و شما و سیستم شما را با تهدیدهای امنیتی مواجه کنند.

از کار افتادن برنامه‌های کاربردی
این اتفاق نشانه واضحی از هک شدن یا ویروسی شدن سیستم شماست. در این حالت ویروس‌ها کنترل سیستم و مدیریت برنامه‌های کاربردی را در اختیار گرفته و به کاربر اجازه اجرای فایل‌های مورد نظرش یا دسترسی به پوشه‌های مشخصی را نمی‌دهند. گاه از این روش برای باجگیری استفاده شده و نفوذگران از قربانیان مبالغی در ازای ممکن کردن دسترسی به فایل‌ها را طلب می‌کنند.

صفحات تبلیغاتی بازشونده
بدافزارها می‌توانند به لیست آدرس‌های مورد علاقه شما آدرس‌های متعدد دیگری اضافه کنند تا شما به شکل اتفاقی روی آنها کلیک کنید. باز شدن همین آدرس‌ها می‌تواند موجب دانلود و نصب بدافزارهای دیگری شود. نفوذگران همچنین با سرقت DNSها می‌توانند تبلیغاتی را که به طور معمول مشاهده می‌کنید، تغییر داده و تبلیغات مورد نظرشان را که می‌تواند شامل تبلیغات نامناسب و غیراخلاقی باشند، به نمایش بگذارند.

ریستارت شدن ناگهانی
ریستارت شدن یا شروع مجدد بخشی طبیعی از روند فعالیت یک سیستم است. گاه به روزرسانی‌های سیستم عامل و یا برنامه‌های کاربردی موجب ریستارت شدن کامپیوترها می‌شود و معمولا سیستم این موضوع را با یک پیام یا نوتیفیکیشین به کاربر اطلاع می‌دهد، اما ریستارت شدن ناگهانی، بدون دلیل و بدون اطلاع سیستم می‌تواند نشانه‌ای از وجود یک یا چند بدافزار باشد.

فعالیت‌های غیرطبیعی در اینترنت
هکرها می‌توانند از حساب‌های کاربری و گذرواژه‌های شما در اینترنت استفاده کنند. این امر به علاوه تکنیک‌های مهندسی اجتماعی می‌تواند آنها را به حساب‌های بانکی و پرونده‌های خصوصی شما و همچنین مطالبی که در اینترنت منتشر کرده‌اید، برساند. اگر در فهرست ایمیل‌های ارسالی، پست‌های منتشر شده و یا خریدهای صورت گرفته مواردی مشاهده کردید که غیرطبیعی به نظر رسیده و یا توسط شما انجام نشده‌اند، به این بیاندیشید که احتمالا یک هکر به سیستم شما نفوذ کرده و از آن استفاده کرده است.

سرقت اطلاعات از طریق لامپ‌های هوشمند!

پستارسال شده در: چهارشنبه سپتامبر 12, 2018 9:49 am
توسط najm134
سرقت اطلاعات از طریق لامپ‌های هوشمند!

در پژوهش جالبی مشخص شد که می‌توان از برخی لامپ‌های هوشمند از طریق ضبط الگوهای روشنایی برای استخراج اطلاعات از دستگاه‌های شخصی استفاده کرد. برای اینکه منبع نور زمینه‌ای برای انجام حملات شود، برخی الزامات مانند پشتیبانی از تصویرسازی چندرسانه‌ای و قابلیت‌های مادون قرمز باید در منابع وجود داشته باشد.

به گزارش پایگاه خبری تیک (Tik.ir) ؛ در این حمله برای استخراج اطلاعات نیازی به نفوذ به شبکه داخلی نیست و تنها یک اتصال مستقیم بین دستگاه هدف و چراغ‌ها در فرایند استخراج کافی است.

پژوهشگران دانشگاه تگزاس روی لامپ‌های LIFX و Philips مطالعاتی را انجام دادند و چگونگی دریافت دستور توسط این لامپ‌ها برای نمایش تصویر در یک اتاق را بررسی کردند. آن‌ها مدلی را برای تفسیر روشنایی و نوسان‌های رنگی هنگام گوش دادن به موسیقی یا تماشای یک ویدئو توسعه دادند.

در حین تصویرسازی از طریق صدا، سطح روشنایی، صدای منبع را بازتاب می‌دهد و در حالت تصویرسازی از طریق ویدئو، تغییرات مشاهده شده سطح رنگ غالب و روشنایی را در ویدئو بازتاب می‌دهند. برنامه موبایلی مربوطه توسط ارسال بسته‌های مخصوص به لامپ‌ها، نوسانات را کنترل می‌کند.

استخراج اطلاعات از یک دستگاه شخصی تنها تحت شرایط خاصی ممکن است و مشاهده ساده الگوی نور برای این کار کافی نیست. لامپ‌ها باید از نور مادون قرمز پشتیبانی کنند و برای کنترل آن‌ها نباید نیاز به احراز هویت و مجوز وجود داشته باشد. همچنین مهاجم باید بدافزاری را نصب کند تا داده‌های خصوصی دستگاه هدف را رمز کرده و لامپ‌های هوشمند ارسال کند.

پژوهشگران از دو نقطه مشاهده متفاوت برای جمع‌آوری داده‌ها استفاده کردند: مشاده در محیط داخلی و مشاهده از خارج محیط. همانطور که قابل پیش بینی است، مشاهده در محیط داخلی نتایج دقیق‌تری را ثبت می‌کند و مشاهده طولانی‌تر نیز نتیجه بهتری را ارائه می‌کند.

به منظور آزمایش روش استخراج اطلاعات با مادون قرمز، پژوهشگران تصویری را در منبع رمزگذاری و در فواصل مختلفی تا ۵۰ متر، رمزگشایی کردند. تا ۵ متری، تصویر مستخرج بسیار واضح است و با افزایش فاصله، وضوح آن کاهش می‌یابد. با این حال، حتی در ۵۰ متری نیز تصویر مورد نظر قابل درک است.

این پژوهش که با عنوان Light Ears: Information Leakage via Smart Lights منتشر شده است، نشان می‌دهد که امکان سرقت اطلاعات از لامپ‌های نوری، حتی از فواصل بسیار زیاد نیز امکان پذیر است.

محافظت از حریم خصوصی در ویندوز ۱۰

پستارسال شده در: شنبه اکتبر 13, 2018 10:52 pm
توسط najm134
محافظت از حریم خصوصی در ویندوز ۱۰



با انجام چند مرحله‌ی ساده می‌توانید از جمع‌آوری داده‌های خود در ویندوز ۱۰ جلوگیری کنید و به این صورت از حریم خصوصی‌تان محافظت کنید.

به گزارش مشرق، یکی از نگرانی‌های امنیتی در مورد ویندوز ۱۰، جمع‌آوری اطلاعات خصوصی کاربران است. اگر فکر می‌کنید سیستم‌عامل مایکروسافت از مرز حریم خصوصی شما عبور کرده است یا می‌خواهید از امنیت اطلاعات شخصی خود مطمئن شوید؛ با چند روش ساده و تنها در چند دقیقه می‌توانید امنیت حریم خصوصی خود را در این سیستم‌عامل ارتقا دهید.

Image
نکته: این ترفندها با توجه به به‌روزرسانی ویندوز در تاریخ ۱۰ آوریل ۲۰۱۸، نسخه‌ی ۱۸۰۳ ارائه شده‌اند. نسخه‌های قدیمی‌تر تنها در بعضی جزئیات متفاوت هستند.
غیرفعال‌سازی ردیابی تبلیغات

اولویت اصلی مردم در مورد حریم خصوصی، جمع‌آوری در حین مرور وب است. بر اساس اطلاعات مرورشده، یک پروفایل از علایق شخصی کاربر ساخته می‌شود؛ شرکت‌های مختلف می‌توانند از این اطلاعات برای تبلیغات هدفمند استفاده کنند. ویندوز ۱۰ با گزینه‌ی advertising ID این اطلاعات را جمع‌آوری می‌کند. این ID به جمع‌آوری اطلاعات شما در طول مرور وب نمی‌پردازد، بلکه هنگام استفاده از برنامه‌های ویندوز ۱۰ این کار را انجام می‌دهد.

در صورت تمایل می‌توانید گزینه‌ی advertising ID را غیرفعال کنید. برنامه‌ی Windows 10 Settings را اجرا کنید (با کلیک روی دکمه‌ی شروع در سمت چپ پائین صفحه‌ی نمایش و سپس کلیک روی آیکن Settings که به شکل یک چرخ‌دنده است) و سپس به گزینه‌ی Privacy > General بروید. فهرستی از انتخاب‌ها را زیر عنوان Change privacy options مشاهده می‌کنید؛ اولین گزینه advertising ID را کنترل می‌کند. نوار لغزان را از On به Off ببرید. ممکن است هنوز هم تبلیغاتی را دریافت کنید؛ اما این تبلیغات، عمومی‌تر از تبلیغات هدفمند هستند و بر اساس علایق شخصی ارسال نمی‌شوند.

در صورت تمایل می‌توانید گزینه‌ی advertising ID ویندوز ۱۰ را غیرفعال کنید. با غیرفعال سازی این گزینه تبلیغات غیرهدفمند و عمومی را دریافت می‌کنید

برای اطمینان از عدم ردیابی هنگام استفاده از ویندوز ۱۰ و غیرفعال‌سازی جمع‌آوری اطلاعات برای تبلیغات هدفمند به بخش Ad Settings از Microsoft Privacy بروید. وارد حساب مایکروسافت خود در بالای صفحه شوید. سپس به بخش Internet-based ads:Microsoft account در بالای صفحه بروید و نوار لغزان را از On به سمت Off ببرید. سپس در بخش Internet-based ads:This browser نوار لغزان را از On به سمت Off ببرید. برای هر مرورگری که استفاده می‌کنید، لازم است مطمئن شوید نوار لغزان بخش Personalized ads in this browser به Off تنظیم شده است.

غیرفعال‌سازی ردیابی مکانی (location tracking)


ویندوز ۱۰ همیشه از موقعیت مکانی شما آگاه است. این موضوع برای برخی افراد اهمیتی ندارد؛ زیرا از این ویژگی برای دریافت اطلاعاتی مثل آب‌وهوای محلی، رستوران‌های نزدیک و ... استفاده می‌کنند؛ اما درصورتی‌که نمی‌خواهید ویندوز ۱۰ موقعیت شما را ردیابی کند می‌توانید این بخش را غیرفعال کنید.

برنامه‌ی Settings را اجرا کرده و به Privancy > Location مراجعه کنید. روی Change کلیک کنید و در صفحه‌ی نمایش‌یافته، نوار لغزان را از On به Off ببرید. با انجام این کار، ردیابی موقعیت برای هر کاری که از سیستم شما استفاده کند، غیرفعال خواهد شد.

اگر روی دکمه‌ی Change کلیک کنید، می‌توانید location tracking (ردیابی موقعیت) را برای هر کاربر روی دستگاه ویندوز ۱۰ غیرفعال کنید

می‌توانید این ویژگی را بر مبنای کاربر هم غیرفعال کنید؛ به‌طوری‌که اگر چند نفر با حساب‌های مختلف از یک دستگاه استفاده کنند، هر کدام می‌توانند location tracking را برای خود فعال یا غیرفعال کنند. برای فعال‌سازی location tracking برای هر حساب مستقل، وارد حساب شوید؛ به همین تنظیمات رفته و به‌جای کلیک روی Change نوار لغزان زیر کلمه‌ی Location را از On به Off ببرید.

شاید گاهی اوقات بخواهید location tracking را بر مبنای برنامه غیرفعال کنید. اگر می‌خواهید موقعیت شما تنها برای بعضی برنامه‌ها فعال باشد، مطمئن شوید location tracking فعال است و سپس به بخش Choose apps that can use your precise location بروید. فهرستی از برنامه‌ها را مشاهده می‌کنید که می‌توانند از موقعیت مکانی شما استفاده کنند. برای فعال‌سازی ردیابی مکانی برای بعضی برنامه‌ها نوار لغزان را به سمت on بروید (مثلا برای Weather یا News).

با غیرفعال‌سازی location tracking هنوز هم مشاهده می‌کنید که ویندوز ۱۰ رکوردی از تاریخچه‌ی موقعیت‌ گذشته‌ی شما را حفظ می‌کند. برای پاک‌سازی تاریخچه‌ی مکانی به بخش Location History رفته و روی Clear کلیک کنید. اگر از location tracking استفاده می‌کنید، می‌توانید به‌صورت منظم تاریخچه یا history خود را پاک کنید؛ هیچ روش خودکاری برای پاک‌سازی آن وجود ندارد.

غیرفعال‌سازی Timeline

نسخه‌ی به‌روزرسانی ۱۰ آوریل ۲۰۱۸ ویندوز ۱۰، یک ویژگی جدید به نام Timeline را معرفی کرده است. با این ویژگی می‌توانید به‌ مرور و ازسرگیری فعالیت‌ها پرداخته و فایل‌هایی را که روی سیستم خود و سیستم‌ها و دستگاه‌های دیگر اجرا کرده‌اید، باز کنید. برای مثال می‌توانید بین کامپیوتری رومیزی و لپ‌تاپ و هر دستگاه دیگری جابه‌جا شوید و فعالیت‌های خود را ادامه دهید.

ویندوز برای این کار باید به جمع‌آوری اطلاعات در مورد فعالیت‌های شما روی هر کدام از دستگاه‌های مورداستفاده بپردازد. اگر این مسئله شما را نگران می‌کند، می‌توانید Timeline خود را غیرفعال کنید. برای انجام این کار به Settings > privancy > Activity History بروید و تیک گزینه‌ی Let Windows collect my activities from this PC و گزینه‌ی Let Windows sync my activities from this PC to the cloud را بردارید.

روش غیرفعال سازی Timeline؛ با غیرفعال ساختن این گزینه مایکروسافت هیچ اطلاعاتی را در مورد فعالیت‌های شما روی PC جمع‌آوری نمی‌کند

در این مرحله، ویندوز ۱۰ دیگر قادر به جمع‌آوری اطلاعات در مورد فعالیت‌های شما نیست. بااین‌حال، هنوز هم اطلاعاتی را در مورد فعالیت‌های قدیمی شما جمع‌آوری کرده و آن‌ها را در Timeline تمام کامپیوترهای شما نمایش می‌دهد. برای خلاص شدن از اطلاعات قدیمی در بخش Clear activity history صفحه‌ی نمایش روی Clear کلیک کنید. البته برای غیرفعال ساختن ردیابی فعالیت‌ها باید این مراحل را روی تمام دستگاه‌های خود انجام دهید.

Curb Cortana

کورتانا یک دستیار دیجیتالی بسیار مفید است؛ اما برای استفاده از آن یک شرط وجود دارد: این دستیار به اطلاعات مکانی، محل کار و همین‌طور زمان‌های رفت‌وآمد شما نیاز دارد. اگر تصور می‌کنید که این دستیار، حریم خصوصی شما را از بین برده است؛ می‌توانید در چند مرحله اطلاعات شخصی خود را محدود کنید.

کار را با تنظیمات اولیه‌ی کورتانا آغاز کنید: اشاره‌گر خود را به پنجره‌ی جست‌وجوی ویندوز برده و روی آیکن تنظیمات Cortana کلیک کنید (این آیکن به شکل یک چرخ‌دنده است). در صفحه‌ای که ظاهر می‌شود گزینه‌ی Permissions & History را انتخاب کنید. روی گزینه‌ی Manage the information Cotrana can access from this device کلیک کنید و در صفحه‌ای که ظاهر می‌شود Location را غیرفعال کنید به‌طوری‌که کورتانا دیگر قادر به پیمایش و ذخیره‌سازی موقعیت شما نباشد.

گزینه‌ی Contacts,email, calendar & communication history را غیرفعال کنید. به این صورت دستیار قادر به جمع‌آوری اطلاعات در مورد نشست‌ها، طرح‌های مسافرتی، تماس‌ها و ... نخواهد بود. با غیرفعال‌سازی این گزینه، امکان یادآوری جلسه‌ها و پروازها هم از بین می‌رود. در سمت پائین صفحه، گزینه‌ی Browsing history را غیرفعال کنید تا کورتانادیگر قادر به‌مرور تاریخچه‌ی شما نباشد.

برای پیشگیری از جمع‌آوری انواع دیگر اطلاعات، به بخش Cortana's Notebook در Privacy Dashboard بروید. یک مجموعه از محتوای شخصی از امور مالی تا پروازها، اخبار، ورزشی و ... را مشاهده می‌کنید. برای توقف ردیابی کورتانا روی محتوای موردنظر کلیک کنید؛ سپس دستورالعمل‌های مربوط به حذف آن را دنبال کنید. اگر می‌خواهید کورتانا دیگر قادر به ردیابی هیچ‌گونه اطلاعاتی در مورد شما نباشد، در سمت راست صفحه روی Clear Cortana data کلیک کنید.

روش حذف کلیه‌ی اطلاعاتی که کورتانا جمع‌آوری کرده است


اما خبر بد برای افرادی که خواهان ریشه‌کن‌شدن کامل کورتانا هستند، این است که با انتشار به‌روزرسانی سالگرد ویندوز ۱۰ در آگوست ۲۰۱۶ تنظیمات ساده‌ی On/Off برای غیرفعال سازی کورتانا حذف شدند. البته به این معنی نیست که نمی‌توانید کورتانا را غیرفعال کنید؛ بلکه باید مراحل بیشتری را برای غیرفعال‌سازی آن طی کنید.

اگر از نسخه‌ای غیر از نسخه‌ی خانگی (Home) استفاده می‌کنید، می‌توانید از Group Policy Editor برای غیرفعال‌سازی کورتانا استفاده کنید. Group Policy Editory را با تایپ gpedit.msc در بخش جستجو اجرا کنید. سپس به این مسیر بروید: Computer Configuration > Administrative Templates > Windows Components > Search > Allow Cortana بروید. آن را به disabled تنظیم کنید.

اگر نسخه‌ی Home دارید، می‌توانید از طریق Registry این کار را انجام دهید. قبل از انجام این کار یک Restore Point بسازید تا در صورت بروز اشتباه، بتوانید فرآیند بازیابی را انجام. پس از انجام این کار:

۱. Regedit را در بخش جستجو تایپ کنید و سپس کلید Enter را برای اجرای Registry Editor فشار دهید.

۲. به کلید HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\Windows Search. بروید.

(اگر کلید Windows Search در Registry Editor ظاهر نشد، به مسیر HKEY _LOCAL_MACHINE\Software\Policies\Microsoft\Windows بروید. روی کلید، راست‌کلیک کنید و New > Key را انتخاب کنید. یک نام مثل New Key #1 به این کلید داده می‌شود. روی آن راست کلیک کنید، Rename را انتخاب کنید و سپس Windows Search را در جعبه تایپ کنید).

۳. مقدار DWORD، AllowCortana را با راست‌کلیک روی Windows Search و انتخاب New> DWORD (32-bit) بسازید. در فیلد نام AllowCortana را تایپ کنید.

۴. روی مقدار AllowCortana دبل‌کلیک کنید؛ مقدار 0 را در جعبه‌ی Value تایپ کنید.

۵. روی OK کلیک کنید. باید از حساب ویندوز خود خارج شوید و برای اعمال تغییرات دوباره وارد شوید (ویندوز را ری‌استارت کنید).

حذف حساب مایکروسافت برای یک حساب محلی

وقتی از حساب مایکروسافت برای ورود به ویندوز ۱۰ استفاده می‌کنید، می‌توانید تنظیمات خود را با تمام دستگاه‌های ویندوزی هماهنگ (sync) کنید. برای مثال وقتی تغییراتی را در تنظیمات کامپیوتر رومیزی خود اعمال می‌کنید، در مرتبه‌ی بعدی ورود به حساب، تنظیمات بر لپ‌تاپ شما هم اعمال می‌شوند.

اما شاید نخواهید مایکروسافت، اطلاعاتی را در مورد شما ذخیره کند و بخواهید روابط خود را با اطلاعات ذخیره‌شده توسط مایکروسافت از بین ببرید. در این صورت بهتر است به‌جای حساب مایکروسافت از یک حساب local یا محلی استفاده کنید.

برای این کار به بخش Settings > Accounts > Your Info رفته و گزینه‌ی Sign in with a local account instead را انتخاب کنید. یک ویزارد اجرا می‌شود. دستورالعمل‌های ساخت حساب محلی را دنبال کنید. وقتی این کار را انجام می‌دهید، نمی‌توانید از ذخیره‌سازی OnDrive مایکروسافت استفاده کنید یا برنامه‌های پولی را دانلود و نصب کنید. تنها می‌توانید از Windows Store برنامه‌های رایگان را دانلود و نصب کنید.

تغییر مجوزهای برنامه

برنامه‌های ویندوزی، توانایی نفوذ به حریم خصوصی شما را دارند؛ برای مثال می‌توانند به دوربین، میکروفون، موقعیت، تصاویر و ویدئوهای شما دسترسی پیدا کنند. با انتشار به‌روزرسانی ویندوز ۱۰ نسخه‌ی آوریل ۲۰۱۸، امکان تصمیم‌گیری برای دسترسی به هر برنامه به کاربران داده شد.

برای تعریف دسترسی به بخش Settings > Apps > Apps & Features بروید. فهرستی از برنامه‌های نصب‌شده را مشاهده می‌کنید. روی برنامه‌ی مورد نظر کلیک کنید، سپس به بخش Advanced options بروید و مجوز برنامه را به on یا off تنظیم کنید. البته تمام برنامه‌ها لینک Advanced options را ندارند و همه امکان سفارشی‌سازی مجوزهای برنامه‌ای را نمی‌دهند.

تنظیم مجوز برای برنامه‌ی Skype
کنترل و حذف داده‌های تشخیصی

وقتی از ویندوز ۱۰ استفاده می‌کنید، داده‌هایی در مورد سخت‌افزار و زمان استفاده از ویندوز جمع‌آوری می‌شود. مایکروسافت این داده‌ها را با هدف بهبود ویندوز و ارائه‌ی توصیه‌های سفارشی در مورد استفاده‌ی بهتر از ویندوز جمع‌آوری می‌کند.

اما این ویژگی برای بسیاری از افراد ناخوشایند است. اگر شما هم این احساس را دارید، می‌توانید داده‌های تشخیصی جمع‌آوری‌شده در مورد سیستم خود را کنترل کنید. برای این کار به بخش Settings > Privacy > Diagnostics & Feedback بروید. در بخش Diagnostic data می‌توانید بین دو سطح جمع‌آوری داده‌های تشخیصی انتخاب کنید. البته هیچ روشی برای توقف جمع‌آوری داده‌های تشخیصی به‌صورت کامل وجود ندارد. در اینجا دو انتخاب دارید:

Basic: این گزینه، اطلاعاتی را در مورد دستگاه، تنظیمات و قابلیت‌ها و عملکرد مناسب به مایکروسافت ارسال می‌کند. اگر نگران حریم خصوصی خود هستید، این گزینه را انتخاب کنید.
Full: با انتخاب این گزینه، تمام اطلاعات موجود به مایکروسافت ارسال می‌شوند؛ اطلاعاتی مثل کل داده‌های تشخیصی basic و همین‌طور اطلاعاتی در مورد وب‌سایت‌هایی که قبلا مرور کردید و روش استفاده از برنامه‌ها و امکانات و اطلاعات در مورد سلامت دستگاه، مصرف و گزارش‌گیری خطای بهبودیافته. اگر نگران حریم خصوصی خود هستید، نباید این گزینه را انتخاب کنید.

برای کنترل جمع‌آوری داده‌های تشخیصی (diagnostic) به این بخش بروید

سپس به بخش Tailored experiences بروید و نوار لغزان را به سمت Off ببرید. این تنظیمات بر جمع‌آوری داده‌های مایکروسافت تأثیر نمی‌گذارد؛ بلکه تبلیغات هدفمند و توصیه‌های مربوط به آن اطلاعات را غیرفعال می‌کند. این گزینه اگرچه تأثیری بر بهبود حریم خصوصی ندارد، اما تبلیغات آزاردهنده را حذف می‌کند.

حالا به بخش Delete diagnostic data بروید و روی Delete کلیک کنید. به این صورت کل داده‌های تشخیصی جمع‌آوری‌شده، حذف می‌شوند. بااین‌حال، پس از حذف این داده‌ها مایکروسافت مجددا شروع به جمع‌آوری داده‌ها می‌کند.

در آخر روی همین صفحه به بخش Improve inking & typing recognistion بروید و نوار لغزان را به سمت Off ببرید. به این صورت، ویندوز ۱۰ دیگر ورودی‌های کیبورد شما را به مایکروسافت ارسال نمی‌کند.

شاید قبلا در مورد ابزار تبلیغاتی مایکروسافت به نام Diagnostic Data Viewer شنیده باشید؛ می‌توانید این ابزار را از Microsoft Store دانلود کنید. با این ابزار می‌توانید اطلاعات جمع‌آوری‌شده توسط مایکروسافت را ببینید. البته باز هم فریب نخورید؛ داده‌های این ابزار تنها برای یک برنامه‌نویس قابل‌درک است و درک آن‌ها برای شما دشوار است. درواقع یک تیتر غیرقابل درک به‌صورت TelClientSynthetic.PdcNetworkActivation_4 و Microsoft.Windows.App.Browser.IEFrameProcessAttached را بدون هیچ توضیحی در مورد معنای آن مشاهده می‌کنید. روی این عنوان هم که کلیک کنید، داده‌های مبهم دیگری نمایش داده می‌شود.

استفاده از Privacy Dashboard مایکروسافت


مایکروسافت مجهز به یک ابزار وب شناخته‌شده به نام Privacy Dashboard است که امکان ردیابی و حذف بخش زیادی از اطلاعات جمع‌آوری‌شده توسط مایکروسافت را فراهم می‌کند. برای دریافت آن به آدرس https://account.microsoft.com/privacy مراجعه کنید.

می‌توانید ad targeting یا تبلیغات هدفمند را غیرفعال کنید و داده‌های جمع‌آوری‌شده در Notebook کورتانا را محدود کنید. همچنین می‌توانید تاریخچه‌ی مرور، جستجو و فعالیت مکانی، فعالیت صوتی، رسانه‌ای لینکدین و ... را مشاهده یا حذف کنید (کورتانا تنها هنگام استفاده از Microsoft Edge یا Internet Explorer، تاریخچه‌ی مرور و جستجوی شما را ردیابی می‌کند. هنگام استفاده از مرورگرهای دیگر مثل Chrome یا Firefox این کار را انجام نمی‌دهد و ردیابی تنها هنگام استفاده از دستگاه‌های مایکروسافت انجام می‌شود و برای دستگاه‌های iOS یا اندروید غیرفعال است).

Privacy Dashboard شرکت مایکروسافت، موقعیت خوبی برای حذف اطلاعات جمع‌آوری‌شده توسط مایکروسافت است

استفاده از آن آسان است. به اطلاعات موردنظر مراجعه کنید و روی دکمه‌ی View and Clear کلیک کنید. تمام فعالیت‌های خود را در آن دسته مشاهده می‌کنید و می‌توانید نمونه‌های مستقل (برای مثال یک جستجوی وب) را به‌صورت یکجا حذف کنید.

جزئیات برنامه‌ی Settings

انجام تمام این مراحل فرآیند زمان‌بری نیست ولی تأثیر زیادی بر برای محافظت از حریم خصوصی دارد. بااین‌حال می‌توانید تنظیمات دقیق‌تری را برای محافظت از حریم خصوصی خود انجام دهید.

برنامه‌ی Settings را اجرا کرده و روی Privacy کلیک کنید. در سمت چپ صفحه‌نمایش، بخش‌های مختلفی برای تنظیم جزئیات حریم خصوصی نمایش داده شده‌اند. برای مثال می‌توانید برای توقف دسترسی برنامه‌ها به نام، تصویر یا دیگر اطلاعات حساب روی Account info کلیک کنید؛ یا برای توقف دسترسی به تاریخچه‌ی تماس اسکایپ می‌توانید روی Call history کلیک کنید.

با انجام این مراحل می‌توانید تا حد زیادی مطمئن شوید که ویندوز ۱۰، داده‌های خصوصی شما را جمع‌آوری نمی‌کند.

افشای قطعی اطلاعات 52.5 میلیون کاربر

پستارسال شده در: يکشنبه دسامبر 23, 2018 10:53 am
توسط najm134
مرگ گوگل پلاس 90 روز زودتر رخ می دهد / افشای قطعی اطلاعات 52.5 میلیون کاربر


گوگل اعلام کرد علت تعجیل در عدم فعالیت گوگل پلاس یک نقص امنیتی جدید است که باعث شده است این شبکه اجتماعی با مشکلاتی جدی رو به رو شود.

به گزارش سرویس آی تی و فناوری انتخاب، گوگل شبکه اجتماعی خود را در آوریل 2019 از کار می اندازد این در حالیست که پیش از این اعلام شده بود این اتفاق در اوت 2019 رخ می دهد.

اما علت این همه تعجیل در از کار انداختن این شبکه اجتماعی چیست؟ پاسخ به یک نقص امنیتی جدی و جدید باز می گردد که باعث شده تمام برنامه ریزی های گوگل نیز دستخوش مشکل شوند.

بر اساس این اشکال اطلاعات بیش از 52.5 میلیون کاربر در اختیار برنامه های شخص ثالث قرار گرفته است، البته این اتفاق پیش از این نیز تایید شده بود اما مشکل این است که خسارات این ماجرا فراتر از حد انتظار است. درواقع گوگل پلاس ابتدا در اواخر ماه اکتبر، اعلام کرد که که یک اشکال امنیتی اطلاعات 500،000 کاربر از جمله نام، آدرس ایمیل و مشاغل افراد را فاش کرده است و در آن زمان، گوگل قصد داشت شبکه اجتماعی خود را تا اوت 2019 تعطیل کند.

اما در یک پست وبلاگی جدید، گوگل نوشت که اشکال دوم و جدیدی را کشف کرده که اجازه می دهد اطلاعات مربوط به 52.5 میلیون کاربر توسط توسعه دهندگان مشاهده شود، حتی اگر آن اطلاعات توسط کاربران به حالت خصوصی در آمده باشد باز همم سرقت و مشاهده اطلاعات امکان پذیر است.

البته گوگل می گوید که این اشکال، به برنامه های شخص ثالث اجازه دسترسی به اطلاعات مالی یا رمزهای عبور کاربران را نداده اما گوگل قصد دارد، گوگل پلاس را 90 روز زودتر از تاریخی که پیشتر اعلام کرده بود، تعطیل کند.

این ماجرا برای ساندار پیچای مدیرعامل گوگل گران تمام خواهد شد چرا که او اخیرا زیر ذره بین کنگره و شخص رئیس جمهور ایالات متحده قرار دارد.

گوگل کروم مجهز به هکریاب می‌شود!

پستارسال شده در: پنج شنبه مارس 28, 2019 8:29 am
توسط najm134
گوگل کروم مجهز به هکریاب می‌شود!


گوگل کروم،‌ همان‌طور که پیش‌تر گفتیم، مرورگر محبوبی است که در حال حاضر، حدود 62 درصد از بازار مرورگرها را به خود اختصاص داده است و حالا با اضافه کردن این افزوده (extension) می‌تواند تا حد زیادی کاربران را به انتخاب این مرورگر، وسوسه کند.

Image
گوگل، این غول تکنولوژی، اعلام کرد که ابزار Check Password برای آگاهی و اطلاع رسانی در خصوص به سرقت رفتن رمزعبورها به کمک کاربران می‌آید و زمان تغییر پسوردها را هشدار می‌دهد.

به گزارش ایتنا به نقل از Cnet، گوگل کروم که از محبوب‌ترین مرورگرها میان کاربران سراسر جهان به شمار می‌رود، در بازار رقابت میان دیگر مرورگرها، این‌بار از طریق تامین امنیت کاربرانش، سعی در ربودن گوی رقابت را دارد!

اگر هنوز هم اهمیت قضیه برایتان روشن نشده، بد نیست بدانید که از سال 2008، بیش از 2 میلیارد رمز عبور به سرقت رفته و البته سرقت این پسوردها، پیامدهای ناگواری نیز می‌تواند به همراه داشته باشد.


کورت توماس، محقق امنیت سایبری می‌گوید ابزار Check Password می‌تواند تا 10 برابر شما را بیشتر در مقابل حملات هکر و به سرقت رفتن رمز عبورتان بیمه کند!

گوگل کروم،‌ همان‌طور که پیش‌تر گفتیم، مرورگر محبوبی است که در حال حاضر، حدود 62 درصد از بازار مرورگرها را به خود اختصاص داده است و حالا با اضافه کردن این افزوده (extension) می‌تواند تا حد زیادی کاربران را به انتخاب این مرورگر، وسوسه کند.

به گفته کارشناسان، ابزار Check Password نه تنها برای اطلاع از رمزعبورهای سرقت شده کاربرد دارد،‌چرا که قابلیت مدیریت پسوردها را نیز دارد.
بد نیست بدانید در سال 2012 هکرها اعلام کردند که پس از نفوذ به حساب کاربری LinkedIn مارک زاکربرگ، توانستند با همان رمز عبور به اکانت توییتر وی نیز دست پیدا کنند!

استراق سمع "گوگل و آمازون" از طریق بلندگو‌های صوتی

پستارسال شده در: چهارشنبه اکتبر 30, 2019 10:51 am
توسط najm134
استراق سمع "گوگل و آمازون" از طریق بلندگو‌های صوتی


Image

کارمندان گوگل و اپل، کلیپهای صوتی ضبط شده از مکالمات کاربران در بلندگوهای هوشمند این شرکت‌ها را گوش میداده‌اند؛ گروهی از محققان متوجه شده‌اند هکرها با کمک اپلیکیشنهای قابل نصب در پلتفرمهای «گوگل هوم» و «الکسا»، میتوانند از کاربران استراق سمع کنند.

به گزارش خبرنگار اجتماعی باشگاه خبرنگاران پویا؛ یک شرکت امنیتی اپلیکیشن‌هایی برای بلندگوهای صوتی گوگل و آمازون ابداع کرده که با استفاده از شکاف‌های امنیتی موجود در این ابزارها، مکالمات کاربران را استراق سمع و اطلاعات آنان را فاش می‌کنند.

به گزارش "دیلی میل" گروهی از محققان متوجه شده‌اند هکرها با کمک اپلیکیشنهای قابل نصب در پلتفرمهای «گوگل هوم» و «الکسا»، به راحتی می‌توانند از کاربران استراق سمع کنند!

محققان شرکت امنیتی "Security Research Labs" اپلیکیشن هایی به نام Skills برای الکسا و Actions برای گوگل هوم ابداع کردند؛ این اپلیکیشنها با استفاده از خلاء امنیتی موجود در بلندگو‌ها، آنان را هک می‌کنند.

این شرکت با ساخت اپلیکیشن‌های دیگری توانسته کد‌های مخربی را در سیستم این بلندگوها رمزگزاری کنند؛ این اپلیکیشن ها توانستند اطلاعات شخصی مانند پسوردها را جمع‌آوری و از کاربران استراق سمع کنند؛ برای این منظور اپلیکیشن پیام اختلالی منتشر می‌کرد و به نظر میرسید فعال نیست اما در واقع همچنان به فعالیت خود ادامه داده و مکالمه کاربران را ثبت میکرد.

چندی قبل فاش شده بود که کارمندان گوگل و اپل، کلیپهای صوتی ضبط شده از مکالمات کاربران در بلندگوهای هوشمند این شرکت‌ها را گوش میداده‌اند.

دستیار‌های هوشمند مانند الکسا و گوگل اسیستنت، معمولا بعد از شنیدن دستور «اوکی گوگل»، برای شنیدن دستور صوتی کاربر آماده می‌شدند؛ بعد از شنیدن همین عبارت، کلیپ‌های صوتی از صدای کاربران نیز ضبط می‌شده‌ است.

گوگل جدیداً در پست وبلاگی از اقدامات خود در این زمینه دفاع کرده است؛ پست منتشر شده توسط این شرکت توضیح می‌دهد که اقدامات امنیتی متعددی برای حفاظت ار حریم شخصی کاربران، در این زمینه اعمال شده است!


راه حل آسان و بي هزينه حفاظتي: يك تكه مقوا با نوارچسب روي سوراخ دوربين لبتاب و يك فيش بدون سيم در سوراخ گوشي لبتاب بگذاريد و هر وقت خواستيد از دوربين يا بلندگو استفاده كنيد ان را برداريد

Image Image

موسس تلگرام: واتساپ را از گوشی هایتان حذف کنید!

پستارسال شده در: يکشنبه فبريه 02, 2020 7:35 am
توسط najm134

موسس تلگرام: واتساپ را از گوشی هایتان حذف کنید!


پاول دوروف، موسس پیام رسان تلگرام کاربران واتساپ را به حذف این اپلیکیشن از گوشی های خود برای مقابله با حملات احتمالی هکرها فرا خواند.

Image

به گزارش اسپوتنیک، دوروف این مطلب را در کانال خود در تلگرام اعلام کرد.

به گفته دوروف، واتساپ نه فقط مصونیت پیام های کاربران خود را حفظ نمی کند بلکه همچنین از عکس ها و پیامک های فاقد ارتباط با این پیام رسان به عنوان "اسب تروجان" برای کنترل کاربران استفاده می کند. وی خاطرنشان کرد که آسیب پذیری واتساپ باعث می شود اطلاعات شخصی کاربران در این پیام رسان برای هکرها و موسسات دولتی قابل دسترس شود.

موسس تلگرام توضیح داد:"کافیست هکر برای شما ویدئو ارسال کند تا همه اطلاعات شخصی شما در اختیار این مفسده جو قرار بگیرد".

به گفته دوروف، دلیل چنین وضعی ان است که فیسبوک، صاحب واتساب در برنامه آژانس امنیت ملی آمریکا برای جمع آوری اطلاعات مردم (PRISM) شرکت دارد.

موسس تلگرام تاکید کرد:"اگر نمی خواهید همه عکس ها و پیام های شما روزی در دسترس عموم قرار بگیرد، باید واتساپ را از گوشی خود حذف کنید".

Re: امنيت مشتركين

پستارسال شده در: دوشنبه مارس 23, 2020 11:26 am
توسط pejuhesh232
مراقبت در پيامك و گفتگوي تلفني ثابت وموبايل ايميلها و جيميل و هنگوت و چتها و انواع وسايل مانند واتساپ


1- سرلشکر محمد باقری، رئیس ستاد کل نیروزهای مسلح گفت: «ظرف یک هفته تا ۱۰ روز آینده کل ملت ایران یک بار از طریق فضای مجازی، تماس تلفنی و در صورت ضرورت با مراجعه حضوری مورد رصد قرار خواهند گرفت و افراد مشکوک به بیماری کاملا مشخص می‌شوند.» کسانی که مشکوک نیستند به گفته باقری به منزلشان بر می‌گردند با رعایت موازین بهداشتی و پروتکل هایی که وزارت بهداشت داده، سلامتیشان حفظ میشود و موارد مشکوک باید در مراکز مقدماتی مورد معاینه و رسیدگی اولیه قرار بگیرند.

2- اين برنامه با مراقبت و شنود نوشتاري صوتي و ويديويي همه وسايل ارتباط جمعي تلفن ثابت و موبايل و پيامك و جيميل و هر ايميل و هنگوت و هر چت و واتساپ و مانند آن مي شود
و هر گونه كلمه و اظهار حاوي نام بيماري كورونا و انفلونزا و سرماخوردگي و شانه هاى تب و سرفه ووو و اظهارت بيماري يا احوالپرسي از افراد يا درباره افراد و ابتلايشان رصد مي شود و فورا رديابي و با مراجعه حضوري او را به قرنطينه و بررسي مي برد

3- از آنجا كه براى افراد فهميده نيازي به بكار بردن وسايل قهري نيست و خودشان پیگیر هستند، و از طرفي مراكزشان فاقد امكانات اوليه كافي است چه برسد وسايل پيشرفته مثل دستگاه تنفس ووو بقدر مبتلايان، فلذا درصد خطر در انجا بيشتر مي شود، نوه مرحوم آيت الله خويي كه جوان بود و با مراجعه در نوبت اتاق اي سيو فوت كرد با همه موقعيتهاي اجتماعي ووو، در هر صورت از بكاربردن واژگان مربوط فوق الذكر و هرچه اشاره به ابتلاي خود يا نزديكان دارد در ارتباطات پرهيز كنيد

خداوند همگي را محفوظ بدارد و فعالان در خدت و امداد مردم را موفق بدارد و اين شر و بلا را از سر بلاد مؤمنان و مسلمان و مستضعفان برطرف فرمايد
اللهم آمين