دوره Linux Essentials (درس 4-1)

مقدمه :

زمانی بود که کار با لینوکس روی دسکتاپ سخت تلقی می شد، زیرا سیستم فاقد بسیاری از برنامه های کاربردی دسکتاپ و ابزارهای پیکربندی پیشرفته تر بود که سایر سیستم عامل ها داشتند. برخی از دلایل آن این بود که لینوکس بسیار جوانتر از بسیاری از سیستم عامل های دیگر بود.همانطور که گفته شد، شروع با توسعه برنامه‌های کاربردی خط فرمان ضروری‌تر و صرفاً گذاشتن ابزارهای گرافیکی پیچیده‌تر برای بعد آسان‌تر بود.در ابتدا، از آنجایی که لینوکس ابتدا برای کاربران پیشرفته‌تر هدف قرار گرفت، نباید مشکلی ایجاد می‌کرد. اما آن روزها مدتهاست که گذشته است. امروزه، محیط‌های دسکتاپ لینوکس بسیار بالغ هستند و از نظر ویژگی‌ها و سهولت استفاده، هیچ چیز مورد نظر را باقی نمی‌گذارند. با این وجود، خط فرمان همچنان ابزار قدرتمندی است که هر روز توسط کاربران پیشرفته مورد استفاده قرار می گیرد. در این درس به برخی از مهارت‌های اساسی دسکتاپ که برای انتخاب بهترین ابزار برای کار مناسب، از جمله رسیدن به خط فرمان، نیاز دارید ، نگاهی خواهیم انداخت.

رابط های کاربری لینوکس (Linux User Interfaces) :

هنگام استفاده از یک سیستم لینوکس ، یا با یک خط فرمان یا با یک رابط کاربری گرافیکی تعامل دارید. هر دو روش به شما امکان دسترسی به برنامه‌های کاربردی متعددی را می‌دهند که از انجام کارهای تقریباً مشابه با رایانه پشتیبانی می‌کنند. در حالی که درس 1.2 قبلاً شما را با یک سری از برنامه های کاربردی رایج آشنا کرده است، ما این درس را با نگاهی دقیق تر به محیط های دسکتاپ ، راه های دسترسی به ترمینال و ابزارهای مورد استفاده برای ارائه ها و مدیریت پروژه آغاز خواهیم کرد.

لینوکس یک رویکرد ماژولار دارد که در آن بخش‌های مختلف سیستم توسط پروژه‌ها و توسعه‌دهندگان مختلف توسعه می‌یابد که هر یک نیاز یا هدف خاصی را برآورده می‌کنند. به همین دلیل، گزینه‌های مختلفی از محیط‌های دسکتاپ برای انتخاب وجود دارد و همراه با مدیران بسته ، محیط دسک‌تاپ پیش‌فرض یکی از تفاوت‌های اصلی در میان بسیاری از توزیع‌های موجود است. بر خلاف سیستم عامل های اختصاصی مانند ویندوز و macOS ، که در آن کاربران به محیط دسکتاپ همراه با سیستم عامل خود محدود می شوند ، این امکان وجود دارد که چندین محیط را نصب کنند و محیطی را انتخاب کنند که بیشترین سازگاری را با شما و نیازهای شما دارد.

اساساً دو محیط دسکتاپ اصلی در دنیای لینوکس وجود دارد: Gnome و KDE. آنها هر دو بسیار کامل هستند، با یک جامعه بزرگ پشت سرشان و هدف یکسانی دارند اما با رویکردهای کمی متفاوت. به طور خلاصه، Gnome سعی می‌کند از اصل KISS («ساده نگاه کن احمقانه keep it simple stupid») با برنامه‌های بسیار ساده و تمیز پیروی کند. از سوی دیگر ، KDE دارای دیدگاه دیگری با انتخاب بیشتر برنامه‌ها است و به کاربر این فرصت را می‌دهد تا تنظیمات پیکربندی موجود در محیط را تغییر دهد.

در حالی که برنامه های Gnome بر اساس جعبه ابزار GTK (نوشته شده به زبان C) هستند، برنامه های KDE از کتابخانه Qt (نوشته شده در C++) استفاده می کنند. یکی از کاربردی‌ترین جنبه‌های نوشتن برنامه‌ها با جعبه ابزار گرافیکی یکسان این است که برنامه‌ها تمایل دارند ظاهر و احساس مشابهی داشته باشند، که مسئول ایجاد حس وحدت در طول تجربه کاربر است. یکی دیگر از ویژگی های مهم این است که داشتن کتابخانه گرافیکی مشترک برای بسیاری از برنامه های پرکاربرد ممکن است همزمان مقداری از فضای حافظه را ذخیره کند و زمانی که کتابخانه برای اولین بار بارگیری شد، زمان بارگذاری را افزایش می دهد.

رسیدن به خط فرمان (Getting to the Command Line) :

برای ما یکی از مهمترین برنامه ها شبیه ساز ترمینال گرافیکی است. اینها شبیه سازهای ترمینال نامیده می شوند زیرا آنها واقعاً، در یک محیط گرافیکی، پایانه های سریال سبک قدیمی (اغلب دستگاه های Teletype) را شبیه سازی می کنند که در واقع کلاینت هایی بودند که قبلاً به یک ماشین راه دور متصل می شدند، جایی که محاسبات در واقع انجام می شد. آن ماشین‌ها کامپیوترهای ساده‌ای بودند که اصلاً گرافیک نداشتند و در اولین نسخه‌های یونیکس استفاده می‌شدند.

در Gnome ، چنین برنامه ای Gnome Terminal نامیده می شود ، در حالی که در KDE می توان آن را به عنوان Konsole یافت. اما بسیاری از گزینه های دیگر مانند Xterm وجود دارد. این برنامه‌ها راهی برای دسترسی ما به محیط خط فرمان هستند تا بتوانیم با یک پوسته تعامل داشته باشیم.

بنابراین ، شما باید به منوی برنامه توزیع انتخابی خود برای یک برنامه ترمینال نگاه کنید. علاوه بر هر تفاوتی که بین آنها وجود دارد ، هر برنامه ای آنچه را که برای به دست آوردن اطمینان در استفاده از خط فرمان لازم است به شما ارائه می دهد.

راه دیگر برای ورود به ترمینال استفاده از TTY مجازی است. می توانید با فشار دادن #Ctrl  +  Alt  +  F وارد آنها شوید.

به عنوان مثال ، F# را به عنوان یکی از کلیدهای تابع از 1 تا 7 بخوانید. احتمالاً برخی از ترکیبات اولیه ممکن است مدیریت جلسه یا محیط گرافیکی شما را اجرا کنند. بقیه درخواستی را نشان می دهند که مانند زیر، نام ورود شما را می خواهد :

arrelia در این مورد ، نام میزبان دستگاه است و tty3 ترمینالی است که پس از استفاده از ترکیب کلید بالا، به علاوه کلید F3، مانند Ctrl + Alt + F3 در دسترس است.

پس از ارائه لاگین و رمز عبور خود، در نهایت وارد یک ترمینال خواهید شد ، اما هیچ محیط گرافیکی در اینجا وجود ندارد ، بنابراین ، بدون شروع یک جلسه X یا Wayland نمی توانید از ماوس استفاده کنید یا برنامه های گرافیکی را اجرا کنید ، اما این فراتر از این درس است.

ارائه ها و پروژه ها (Presentations and Projects) :

مهمترین ابزار برای ارائه در لینوکس LibreOffice Impress است. این بخشی از مجموعه آفیس منبع باز به نام LibreOffice است. در مورد LibreOffice به عنوان یک جایگزین منبع باز برای مایکروسافت آفیس مشابه فکر کنید. حتی می‌تواند فایل‌های PPT و PPTX را که بومی Powerpoint هستند باز و ذخیره کند. اما با وجود این ، من واقعاً به شما توصیه می کنم از فرمت ODP Impres استفاده کنید. ODP بخشی از فرمت سند باز بزرگتر است که یک استاندارد بین المللی برای این نوع فایل است. اگر می خواهید اسناد خود را برای سالیان طولانی در دسترس نگه دارید و کمتر نگران مشکلات سازگاری باشید ، این امر به ویژه مهم است. از آنجایی که آنها یک استاندارد باز هستند ، این امکان برای هر کسی وجود دارد که قالب را بدون پرداخت حق امتیاز یا مجوز اجرا کند. این همچنین شما را آزاد می‌کند تا نرم‌افزارهای ارائه‌های دیگری را که ممکن است بیشتر دوست دارید امتحان کنید و فایل‌های خود را با خود ببرید، زیرا به احتمال زیاد با آن نرم‌افزارهای جدیدتر سازگار خواهند بود.

اما اگر کد را به رابط های گرافیکی ترجیح می دهید ، چند ابزار برای انتخاب شما وجود دارد. Beamer یک کلاس LaTeX است که می تواند ارائه های اسلاید را از کد LaTeX ایجاد کند. LaTeX خود یک سیستم حروفچینی است که عمدتاً برای نوشتن اسناد علمی در آکادمی مورد استفاده قرار می گیرد ، به ویژه به دلیل ظرفیت آن در مدیریت نمادهای پیچیده ریاضی که سایر نرم افزارها برای مقابله با آن مشکل دارند. اگر در دانشگاه هستید و نیاز به مقابله با معادلات و سایر مسائل مربوط به ریاضی دارید ، Beamer می تواند زمان زیادی را برای شما صرفه جویی کند.

گزینه دیگر Reveal.js است، یک بسته NPM عالی (NPM مدیر بسته پیش‌فرض NodeJS است) که به شما امکان می‌دهد با استفاده از وب ، ارائه‌های زیبایی ایجاد کنید. بنابراین، اگر می‌توانید HTML و CSS بنویسید ، Reveal.js بیشتر جاوا اسکریپت لازم برای ایجاد ارائه‌های زیبا و تعاملی را به همراه خواهد داشت که به خوبی با هر وضوح و اندازه صفحه سازگار می‌شوند. در نهایت ، اگر می‌خواهید جایگزینی برای Microsoft Project داشته باشید ، می‌توانید GanttProject یا ProjectLibre را امتحان کنید. هر دو بسیار شبیه به همتای اختصاصی خود هستند و با فایل های Project سازگار هستند.

کاربردهای صنعتی لینوکس ( Industry Uses of Linux) :

لینوکس به شدت در بین صنایع نرم افزاری و اینترنت استفاده می شود. سایت‌هایی مانند W3Techs گزارش می‌دهند که حدود 68 درصد از سرورهای وب‌سایت در اینترنت توسط یونیکس تغذیه می‌شوند و بزرگترین بخش آن‌ها لینوکس هستند. این پذیرش بزرگ نه تنها به دلیل ماهیت رایگان لینوکس (هم در آبجو رایگان و هم در آزادی بیان) بلکه به دلیل ثبات ، انعطاف پذیری و عملکرد آن است. این ویژگی ها به فروشندگان اجازه می دهد تا خدمات خود را با هزینه کمتر و مقیاس پذیری بیشتر ارائه دهند. بخش قابل توجهی از سیستم‌های لینوکس امروزه در فضای ابری اجرا می‌شوند، یا بر روی مدل IaaS (زیرساخت به عنوان سرویس) ، PaaS (پلتفرم به عنوان سرویس) یا SaaS (نرم‌افزار به عنوان سرویس).

IaaS راهی برای به اشتراک گذاشتن منابع یک سرور بزرگ با ارائه دسترسی به ماشین‌های مجازی است که در واقع سیستم‌عامل‌های متعددی هستند که به‌عنوان مهمان روی یک ماشین میزبان روی یک نرم‌افزار مهم که Hypervisor نامیده می‌شود ، اجرا می‌شوند. هایپروایزر مسئول ایجاد امکان اجرای این سیستم عامل های مهمان با جداسازی و مدیریت منابع موجود در ماشین میزبان برای آن مهمانان است. این چیزی است که ما به آن مجازی سازی (virtualization) می گوییم. در مدل IaaS ، شما فقط برای کسری از منابعی که زیرساختتان استفاده می کند، پرداخت می کنید.

لینوکس دارای سه هایپروایزر منبع باز شناخته شده است :  Xen، KVM و VirtualBox احتمالاً قدیمی ترین آنها است.

KVM و  Xen را به عنوان برجسته ترین هایپروایزر لینوکس به پایان رساند. توسعه آن توسط RedHat حمایت می شود و توسط آنها و سایر بازیکنان ، هم در سرویس های ابری عمومی و هم در تنظیمات ابر خصوصی استفاده می شود. VirtualBox از زمان خرید Sun Microsystems به Oracle تعلق دارد و معمولاً به دلیل سهولت استفاده و مدیریت توسط کاربران نهایی استفاده می شود.

از سوی دیگر ، PaaS و SaaS ، هم از نظر فنی و هم از نظر مفهومی، بر روی مدل IaaS ساخته می‌شوند. در PaaS به جای یک ماشین مجازی ، کاربران به پلتفرمی دسترسی دارند که در آن امکان استقرار و اجرای برنامه‌هایشان وجود خواهد داشت. هدف در اینجا کاهش بار مسئولیت مدیریت سیستم و به روز رسانی سیستم عامل است. Heroku یک مثال رایج PaaS است که در آن کد برنامه را می توان بدون مراقبت از کانتینرهای زیرین و ماشین های مجازی اجرا کرد. در نهایت ، SaaS مدلی است که در آن شما معمولاً هزینه اشتراک را پرداخت می‌کنید تا فقط از یک نرم‌افزار بدون نگرانی در مورد چیز دیگری استفاده کنید. Dropbox و Salesforce دو نمونه خوب از SaaS هستند.

بیشتر این خدمات از طریق مرورگر وب قابل دسترسی هستند.پروژه ای مانند OpenStack مجموعه ای از نرم افزارهای منبع باز است که می تواند از هایپروایزرهای مختلف و ابزارهای دیگر به منظور ارائه یک محیط ابری کامل IaaS در فرض ، با استفاده از قدر  computer cluster  در مرکز داده خود استفاده کند. با این حال ، راه اندازی چنین زیرساختی بی اهمیت نیست.

مسائل مربوط به حریم خصوصی هنگام استفاده از اینترنت : (Privacy Issues when using the Internet)

مرورگر وب این روزها یک نرم افزار اساسی در هر دسکتاپ است ، اما برخی از افراد هنوز دانش لازم برای استفاده ایمن از آن را ندارند. در حالی که خدمات بیشتر و بیشتری از طریق مرورگر وب قابل دسترسی است ، تقریباً تمام اقدامات انجام شده از طریق مرورگر توسط طرف های مختلف ردیابی و تجزیه و تحلیل می شود. ایمن کردن دسترسی به خدمات اینترنتی و جلوگیری از ردیابی یکی از جنبه های مهم استفاده از اینترنت به شیوه ای امن است.

ردیابی کوکی ها ( Cookie Tracking) :

فرض کنید یک وب سایت تجارت الکترونیک را مرور کرده اید ، محصول مورد نظر خود را انتخاب کرده و در سبد خرید قرار داده اید. اما در آخرین ثانیه ، تصمیم گرفتید دوباره فکر کنید و اگر واقعاً به آن نیاز داشتید ، کمی بیشتر فکر کنید. پس از مدتی ، شروع به دیدن تبلیغات همان محصول می‌کنید که شما را در سراسر وب دنبال می‌کنند. با کلیک بر روی تبلیغات بلافاصله دوباره به صفحه محصول آن فروشگاه فرستاده می شوید. غیرمعمول نیست که محصولاتی که در سبد خرید قرار داده اید هنوز وجود دارند ، فقط منتظرند تا تصمیم بگیرید آنها را بررسی کنید. آیا تا به حال فکر کرده اید که چگونه این کار را انجام می دهند؟ چگونه آنها آگهی مناسب را در یک صفحه وب دیگر به شما نشان می دهند؟ پاسخ این سؤالات ردیابی کوک (cookie tracking) نامیده می شود.

کوکی‌ها فایل‌های کوچکی هستند که یک وب‌سایت می‌تواند برای ذخیره و بازیابی نوعی از اطلاعاتی که می‌تواند برای پیمایش شما مفید باشد، در رایانه شما ذخیره کند. سال‌هاست که مورد استفاده قرار می‌گیرند و یکی از قدیمی‌ترین روش‌های ذخیره داده در سمت مشتری هستند. یکی از نمونه‌های خوب استفاده از آن‌ها، شناسه‌های کارت خرید منحصر به فرد است. به این ترتیب ، اگر چند روز دیگر به همان وب‌سایت بازگردید، فروشگاه می‌تواند محصولاتی را که در آخرین بازدیدتان در سبد خریدتان قرار داده‌اید به خاطر بیاورد و در وقت شما برای یافتن دوباره آنها صرفه‌جویی کند.

این معمولاً اشکالی ندارد ، زیرا وب سایت یک ویژگی مفید را به شما ارائه می دهد و هیچ داده ای را با اشخاص ثالث به اشتراک نمی گذارد. اما در مورد تبلیغاتی که در حین گشت و گذار در سایر صفحات وب به شما نشان داده می شود چه می توان گفت؟ اینجاست که شبکه‌های تبلیغاتی وارد می‌شوند. شبکه‌های تبلیغاتی شرکت‌هایی هستند که از یک طرف برای سایت‌های تجارت الکترونیک مانند نمونه ما تبلیغات و از طرف دیگر برای وب‌سایت‌ها کسب درآمد ارائه می‌کنند. به عنوان مثال ، سازندگان محتوا مانند وبلاگ نویسان ، می توانند در ازای دریافت پورسانت مربوط به فروش ایجاد شده توسط آن تبلیغ ، فضایی را برای آن شبکه های تبلیغاتی در وبلاگ خود در دسترس قرار دهند.

اما چگونه می دانند چه محصولی را به شما نشان دهند؟ آنها معمولاً این کار را با ذخیره یک کوکی از شبکه تبلیغاتی در لحظه بازدید یا جستجوی یک محصول خاص در وب سایت انجام می دهند. با انجام این کار ، شبکه می‌تواند اطلاعات مربوط به آن کوکی را در هر جایی که شبکه تبلیغاتی دارد بازیابی کند و با محصولات مورد علاقه شما ارتباط برقرار کند. این معمولاً یکی از رایج ترین راه ها برای ردیابی افراد از طریق اینترنت است. مثالی که در بالا آوردیم از تجارت الکترونیک برای ملموس‌تر کردن چیزها استفاده می‌کند ، اما پلتفرم‌های رسانه‌های اجتماعی با دکمه‌های «پسندیدن» یا «اشتراک‌گذاری» و گزارش اجتماعی خود همین کار را انجام می‌دهند.

یکی از راه هایی که می توانید از شر آن خلاص شوید این است که به وب سایت های شخص ثالث اجازه نمی دهید کوکی ها را در مرورگر شما ذخیره کنند. به این ترتیب، فقط وب سایتی که بازدید می کنید می تواند کوکی های آنها را ذخیره کند. اما توجه داشته باشید که اگر این کار را انجام دهید ممکن است برخی از ویژگی‌های “مشروع” به خوبی کار نکنند ، زیرا امروزه بسیاری از سایت‌ها برای کار به خدمات شخص ثالث متکی هستند. بنابراین ، می‌توانید به دنبال یک مدیر کوکی در مخزن افزودنی مرورگر خود بگردید تا کنترل دقیقی داشته باشید که کدام کوکی‌ها در دستگاه شما ذخیره می‌شوند.

ردیابی نشود (Do Not Track) :

یکی دیگر از تصورات غلط رایج مربوط به یک پیکربندی مرورگر خاص است که بیشتر به عنوان DNT شناخته می شود. این مخفف «ردیابی نشود» است و می‌توان آن را اساساً در هر مرورگر فعلی روشن کرد. مشابه حالت خصوصی ، یافتن افرادی که معتقدند در صورت فعال بودن این پیکربندی، ردیابی نخواهند شد ، سخت نیست. متأسفانه ، این همیشه درست نیست. در حال حاضر ، DNT فقط راهی است که می‌توانید به وب‌سایت‌هایی که بازدید می‌کنید بگویید که نمی‌خواهید شما را ردیابی کنند. اما در واقع آنها هستند که تصمیم می گیرند به انتخاب شما احترام بگذارند یا خیر. به عبارت دیگر ، DNT راهی برای انصراف از ردیابی وب سایت است ، اما هیچ تضمینی برای این انتخاب وجود ندارد.از نظر فنی ، این کار با ارسال یک پرچم اضافی روی سربرگ پروتکل درخواست HTTP (DNT: 1) پس از درخواست داده از یک وب سرور انجام می شود. اگر می خواهید در مورد این موضوع بیشتر بدانید ، وب سایت https://allaboutdnt.com نقطه شروع خوبی است.

“Private” Windows :

ممکن است به نقل قول های عنوان بالا توجه کرده باشید. این به این دلیل است که آن پنجره ها آنطور که اکثر مردم فکر می کنند خصوصی نیستند. نام‌ها ممکن است متفاوت باشد ، اما بسته به مرورگری که استفاده می‌کنید ، می‌توان آن‌ها را «حالت خصوصی» ، « incognito » یا « anonymous » نامید.

در فایرفاکس با فشردن کلیدهای Ctrl + Shift + P به راحتی می توانید از آن استفاده کنید. در کروم، فقط Ctrl + Shift + N را فشار دهید. کاری که در واقع انجام می دهد باز کردن یک جلسه کاملاً جدید است که معمولاً هیچ پیکربندی را به اشتراک نمی گذارد یا داده هایی از نمایه استاندارد شما. هنگامی که پنجره خصوصی را می بندید ، مرورگر به طور خودکار تمام داده های تولید شده توسط آن جلسه را حذف می کند و هیچ ردی بر روی رایانه مورد استفاده باقی نمی گذارد. این بدان معنی است که هیچ داده شخصی مانند سابقه، رمز عبور یا کوکی در آن رایانه ذخیره نمی شود.

بنابراین ، بسیاری از مردم با این باور که می توانند ناشناس در اینترنت مرور کنند، این مفهوم را اشتباه درک می کنند ، که کاملاً درست نیست. یکی از کارهایی که حالت حریم خصوصی یا حالت ناشناس انجام می دهد این است که از آنچه ما ردیابی کوکی می نامیم اجتناب می کند. هنگامی که از یک وب سایت بازدید می کنید ، می تواند یک فایل کوچک در رایانه شما ذخیره کند که ممکن است حاوی شناسه ای باشد که می تواند برای ردیابی شما استفاده شود. شبکه‌های تبلیغاتی یا شرکت‌های دیگر می‌توانند آن شناسه را ذخیره و بازیابی کنند و در واقع مرور شما را در وب‌سایت‌ها ردیابی کنند، مگر اینکه مرورگر خود را طوری پیکربندی کنید که کوکی‌های شخص ثالث را نپذیرد. اما از آنجایی که کوکی های ذخیره شده در یک جلسه حالت خصوصی بلافاصله پس از بسته شدن آن جلسه حذف می شوند، این اطلاعات برای همیشه از بین می روند.

علاوه بر این ، وب‌سایت‌ها و سایر همتایان در اینترنت همچنان می‌توانند از تکنیک‌های بسیار دیگری برای ردیابی شما استفاده کنند. بنابراین ، حالت خصوصی سطحی از ناشناس بودن را برای شما به ارمغان می آورد، اما این حالت کاملاً خصوصی فقط در رایانه ای است که از آن استفاده می کنید. اگر از یک رایانه عمومی مانند فرودگاه یا هتل به حساب ایمیل یا وب سایت بانکی خود دسترسی دارید ، قطعاً باید به آنهایی که از حالت خصوصی مرورگر خود استفاده می کنند دسترسی داشته باشید. در موقعیت‌های دیگر، می‌تواند فوایدی داشته باشد ، اما باید دقیقاً بدانید که از چه خطراتی اجتناب می‌کنید و کدام یک تأثیری ندارند. هر زمان که از یک رایانه در دسترس عمومی استفاده می کنید، توجه داشته باشید که تهدیدات امنیتی دیگری مانند malware یا  keyloggers ممکن است وجود داشته باشد. هر زمان که اطلاعات شخصی ، از جمله نام کاربری و رمز عبور را در چنین رایانه هایی وارد می کنید یا زمانی که داده های محرمانه را دانلود یا کپی می کنید ، مراقب باشید .

انتخاب رمز عبور مناسب (Choosing the Right Password) :

یکی از سخت ترین شرایطی که هر کاربر با آن مواجه است ، انتخاب یک رمز عبور امن برای سرویس هایی است که از آنها استفاده می کند. مطمئناً قبلاً شنیده‌اید که نباید از ترکیب‌های رایج مانند qwerty ، 123456 یا 654321 و یا اعدادی که به راحتی قابل حدس زدن هستند مانند کد پستی یا تولد خود (یا یکی از بستگان) استفاده نکنید. دلیل آن این است که همه آنها ترکیبات بسیار واضحی هستند و اولین تلاش هایی که یک مهاجم برای دسترسی به حساب شما انجام می دهد.

تکنیک های شناخته شده ای برای ایجاد رمز عبور ایمن وجود دارد. یکی از معروف ترین آنها ساختن جمله ای است که شما را به یاد آن سرویس می اندازد و حروف اول هر کلمه را انتخاب می کنید. فرض کنید می‌خواهم یک رمز عبور خوب برای فیس‌بوک ایجاد کنم. در این مورد، می توانم جمله ای مانند :

” I would be happy if I had a 1000 friends like Mike “

 اولین حرف هر کلمه را انتخاب کنید و رمز عبور نهایی IwbhiIha1000flM خواهد بود. این منجر به یک رمز عبور 15 کاراکتری می شود که به اندازه کافی طولانی است که حدس زدن آن سخت و در عین حال به خاطر سپردن آسان است (تا زمانی که بتوانم جمله و “الگوریتم” را برای بازیابی رمز عبور به خاطر بسپارم).

جملات معمولاً راحت‌تر از رمزهای عبور به خاطر می‌آیند ، اما حتی این روش نیز محدودیت‌هایی دارد. امروزه باید برای بسیاری از سرویس‌ها رمز عبور ایجاد کنیم و از آنجایی که از آنها با فرکانس‌های مختلف استفاده می‌کنیم ، در نهایت به خاطر سپردن تمام جملات در زمانی که به آن‌ها نیاز داریم ، بسیار دشوار خواهد بود. پس چه می توانیم بکنیم ؟ ممکن است پاسخ دهید که عاقلانه ترین کار در این مورد ایجاد چند رمز عبور خوب و استفاده مجدد از آنها در سرویس های مشابه است ، درست است ؟

متأسفانه ، این نیز ایده خوبی نیست. احتمالاً شنیده اید که نباید از رمز عبور یکسانی در بین سرویس های مختلف استفاده مجدد کنید. مشکل انجام چنین کاری این است که ممکن است یک سرویس خاص رمز عبور شما را لو دهد (بله ، همیشه این اتفاق می افتد) و هر شخصی که به آن دسترسی داشته باشد سعی می کند از ترکیب ایمیل و رمز عبور مشابه در سایر سرویس های محبوب در اینترنت استفاده کند. امیدوارم دقیقاً این کار را انجام داده باشید: پسوردهای بازیافتی و حدس بزنید چه؟ در صورتی که آنها درست باشند ، نه تنها در یک سرویس بلکه در چندین مورد از آنها با مشکل مواجه خواهید شد. و باور کنید ، ما تمایل داریم فکر کنیم تا زمانی که خیلی دیر نشده است ، این اتفاق برای ما نمی افتد. بنابراین ، برای محافظت از خود چه کنیم؟ یکی از ایمن‌ترین روش‌های موجود امروزه استفاده از چیزی است که مدیریت رمز عبور نامیده می‌شود. Password Managers نرم‌افزاری است که اساساً تمام رمزهای عبور و نام‌های کاربری شما را در قالبی رمزگذاری شده ذخیره می‌کند که می‌تواند توسط رمز عبور اصلی رمزگشایی شود. به این ترتیب شما فقط باید یک رمز عبور خوب را به خاطر بسپارید ، زیرا مدیر بقیه را برای شما ایمن نگه می دارد.

KeePass یکی از معروف‌ترین و غنی‌ترین مدیریت رمزهای باز منبع باز موجود است. رمزهای عبور شما را در یک فایل رمزگذاری شده در سیستم فایل شما ذخیره می کند. این واقعیت که منبع باز است یک مسئله مهم برای این نوع نرم افزار است زیرا تضمین می کند که آنها از داده های شما استفاده نخواهند کرد زیرا هر توسعه دهنده ای می تواند کد را بررسی کند و دقیقاً بداند که چگونه کار می کند. این سطحی از شفافیت را به ارمغان می آورد که دسترسی به آن با کد اختصاصی غیرممکن است. KeePass دارای پورت هایی برای اکثر سیستم عامل ها از جمله ویندوز ، لینوکس و macOS است. و همچنین موبایل هایی مانند iOS و Android. همچنین شامل یک سیستم افزونه است که می تواند عملکرد آن را بسیار فراتر از پیش فرض ها گسترش دهد.

Bitwarden یکی دیگر از راه حل های منبع باز است که رویکرد مشابهی دارد اما به جای ذخیره داده های شما در یک فایل ، از یک سرور ابری استفاده می کند. به این ترتیب ، همگام‌سازی همه دستگاه‌هایتان و دسترسی آسان گذرواژه‌هایتان از طریق وب آسان‌تر است. Bitwarden یکی از معدود پروژه هایی است که نه تنها مشتریان ، بلکه سرور ابری را نیز به عنوان یک نرم افزار منبع باز در دسترس قرار می دهد. این بدان معناست که شما می توانید نسخه خود Bitwarden را میزبانی کنید و آن را در دسترس هر کسی ، مانند خانواده یا کارمندان شرکت خود قرار دهید. این به شما انعطاف پذیری و همچنین کنترل کامل بر نحوه ذخیره و استفاده از رمزهای عبور آنها را می دهد.

یکی از مهم ترین مواردی که هنگام استفاده از مدیریت رمز عبور باید در نظر داشت، ایجاد یک رمز عبور تصادفی برای هر سرویس مختلف است ، زیرا به هر حال نیازی به یادآوری آنها نخواهید داشت. اگر از یک مدیر رمز عبور برای ذخیره گذرواژه های بازیافتی یا به راحتی قابل حدس زدن استفاده کنید ، بی ارزش خواهد بود. بنابراین، اکثر آنها به شما یک تولید کننده رمز عبور تصادفی ارائه می دهند که می توانید از آن برای ایجاد آن برای خود استفاده کنید.

رمزنگاری (Encryption) :

هر زمان که داده ها منتقل یا ذخیره می شوند ، اقدامات احتیاطی لازم است تا اطمینان حاصل شود که اشخاص ثالث ممکن است به داده ها دسترسی نداشته باشند. داده های منتقل شده از طریق اینترنت توسط یک سری روتر و شبکه عبور می کند که اشخاص ثالث ممکن است بتوانند به ترافیک شبکه دسترسی داشته باشند. به همین ترتیب، داده های ذخیره شده در رسانه های فیزیکی ممکن است توسط هر کسی که آن رسانه را در اختیار دارد خوانده شود. برای جلوگیری از این نوع دسترسی ، اطلاعات محرمانه باید قبل از خروج از دستگاه محاسباتی رمزگذاری شوند.

TLS :

امنیت لایه حمل و نقل (TLS) پروتکلی برای ارائه امنیت بر روی اتصالات شبکه با استفاده از رمزنگاری است. TLS جانشین لایه سوکت های امن (SSL) است که به دلیل نقص های جدی منسوخ شده است. TLS نیز چندین بار تکامل یافته است تا خود را تطبیق دهد و ایمن تر شود، بنابراین نسخه فعلی آن 1.3 است. با استفاده از آنچه رمزنگاری متقارن و کلید عمومی (public-key) نامیده می شود، هم حریم خصوصی و هم اصالت را فراهم می کند. با گفتن آن، منظور ما این است که پس از استفاده ، می توانید مطمئن باشید که هیچ کس نمی تواند ارتباط شما با آن سرور را در طول آن جلسه استراق سمع کند یا تغییر دهد.

مهمترین درس در اینجا تشخیص قابل اعتماد بودن یک وب سایت است. شما باید به دنبال نماد “قفل” در نوار آدرس مرورگر بگردید. در صورت تمایل ، می توانید روی آن کلیک کنید تا گواهینامه ای که نقش مهمی در پروتکل HTTPS ایفا می کند را بررسی کنید. TLS چیزی است که در پروتکل HTTPS (HTTP over TLS) به منظور ارسال داده های حساس (مانند شماره کارت اعتباری شما) از طریق وب استفاده می شود. توضیح نحوه عملکرد TLS بسیار فراتر از هدف این مقاله است ، اما می توانید اطلاعات بیشتری را در ویکی پدیا و ویکی موزیلا بیابید.

رمزگذاری فایل و ایمیل با GnuPG :

ابزارهای زیادی برای ایمن سازی ایمیل ها وجود دارد ، اما یکی از مهم ترین آنها مطمئناً GnuPG است. GnuPG مخفف GNU Privacy Guard است و یک پیاده سازی متن باز OpenPGP است که یک استاندارد بین المللی کدگذاری شده در RFC 4880 است. GnuPG می تواند برای امضا ، رمزگذاری و رمزگشایی متون ، ایمیل ها، فایل ها، دایرکتوری ها و حتی کل دیسک استفاده شود پارتیشن ها با رمزنگاری کلید عمومی کار می کند و به طور گسترده در دسترس است. به طور خلاصه GnuPG یک جفت فایل ایجاد می کند که حاوی کلیدهای عمومی و خصوصی شما هستند. همانطور که از نام آن پیداست ، کلید عمومی می تواند در دسترس همه باشد و کلید خصوصی باید مخفی بماند. افراد از کلید عمومی شما برای رمزگذاری داده هایی استفاده می کنند که فقط کلید خصوصی شما قادر به رمزگشایی است.

همچنین می توانید از کلید خصوصی خود برای امضای هر فایل یا ایمیلی که می تواند در برابر کلید عمومی مربوطه اعتبارسنجی شود ، استفاده کنید. این علامت دیجیتال مشابه با امضای دنیای واقعی کار می کند. تا زمانی که شما تنها کسی هستید که کلید خصوصی خود را در اختیار دارید، گیرنده می تواند مطمئن باشد که این شما هستید که آن را نوشته اید. با استفاده از قابلیت هش رمزنگاری GnuPG همچنین تضمین می کند که هیچ تغییری پس از امضا ایجاد نشده است زیرا هر گونه تغییر در محتوا باعث بی اعتباری امضا می شود. GnuPG یک ابزار بسیار قدرتمند و تا حدی پیچیده است. شما می توانید اطلاعات بیشتری را در وب سایت آن و در ویکی Archlinux بیابید (ویکی Archlinux منبع اطلاعاتی بسیار خوبی است، حتی اگر از Archlinux استفاده نمی کنید).

رمزگذاری دیسک (Disk Encryption) :

یک راه خوب برای ایمن سازی اطلاعات ، رمزگذاری کل دیسک یا پارتیشن است. بسیاری از نرم افزارهای منبع باز وجود دارند که می توانید برای رسیدن به چنین هدفی از آنها استفاده کنید. نحوه کار آنها و سطح رمزگذاری آنها نیز به طور قابل توجهی متفاوت است. دو روش اساسی وجود دارد : رمزگذاری  stacked و block device encryption.

راه حل Stacked filesystem در بالای سیستم فایل موجود پیاده سازی می شوند. هنگام استفاده از این روش ، فایل ها و دایرکتوری ها قبل از ذخیره در فایل سیستم رمزگذاری شده و پس از خواندن رمزگشایی می شوند. این بدان معناست که فایل ها در سیستم فایل میزبان به شکل رمزگذاری شده ذخیره می شوند (به این معنی که محتوای آنها و معمولاً نام فایل پوشه آنها با داده هایی با ظاهر تصادفی جایگزین می شود)، اما به غیر از آن ، آنها همچنان در آن فایل سیستم وجود دارند. آنها بدون رمزگذاری مانند فایل های معمولی ، پیوندهای نمادین ، لینک های سخت و غیره این کار را انجام می دهند.

از سوی دیگر، رمزگذاری  hand block  در زیر لایه سیستم فایل اتفاق می‌افتد و مطمئن می‌شود که هر چیزی که در یک دستگاه block نوشته می‌شود رمزگذاری شده است. اگر در حالت آفلاین به block نگاه کنید ، مانند بخش بزرگی از داده‌های تصادفی به نظر می‌رسد و حتی نمی‌توانید بدون اینکه ابتدا آن را رمزگشایی کنید ، تشخیص دهید که چه نوع سیستم فایلی وجود دارد. این بدان معنی است که شما نمی توانید بگویید که یک فایل یا دایرکتوری چیست. چقدر بزرگ هستند و چه نوع داده ای است ، زیرا ابرداده ها، ساختار دایرکتوری و مجوزها نیز رمزگذاری شده اند.

هر دو روش مزایا و معایب خاص خود را دارند. در میان تمام گزینه های موجود ، باید نگاهی به dm-crypt بیاندازید، که استاندارد واقعی برای رمزگذاری بلوک برای سیستم های لینوکس است، زیرا در هسته اصلی است. می توان آن را با پسوند LUKS (Linux Unified Key Setup) استفاده کرد ، که مشخصاتی است که استانداردی مستقل از پلتفرم را برای استفاده با ابزارهای مختلف پیاده سازی می کند.

اگر می‌خواهید یک روش stackable را امتحان کنید، باید به EncFS نگاهی بیندازید، که احتمالاً ساده‌ترین راه برای ایمن‌سازی داده‌ها در لینوکس است ، زیرا برای پیاده‌سازی به امتیازات root نیاز ندارد و می‌تواند روی یک سیستم فایل موجود بدون تغییر کار کند. در نهایت ، اگر نیاز به دسترسی به داده ها در پلتفرم های مختلف دارید ، Veracrypt را بررسی کنید. این جانشین Truecrypt است و اجازه ایجاد رسانه ها و فایل های رمزگذاری شده را می دهد که می توانند در لینوکس و همچنین macOS و ویندوز استفاده شوند.

 

خلاصه : 

ترمینال یک راه قدرتمند برای تعامل با سیستم است و ابزارهای مفید و بسیار بالغ زیادی برای استفاده در این نوع محیط وجود دارد. شما می توانید با جستجوی گرافیکی در منوی محیط دسکتاپ یا فشار دادن #Ctrl + Alt + F به ترمینال برسید.

لینوکس تا حد زیادی در صنعت فناوری برای ارائه خدمات IaaS، PaaS و SaaS استفاده می شود. سه هایپروایزر اصلی وجود دارد که نقش مهمی در پشتیبانی از آن ها ایفا می کنند: Xen، KVM و Virtualbox.مرورگر امروزه یک نرم‌افزار ضروری در محاسبات است، اما برای استفاده از آن با ایمنی لازم است برخی چیزها را درک کنید.

DNT فقط راهی است برای اینکه به وب سایت بگویید نمی خواهید ردیابی شوید ، اما هیچ تضمینی برای آن وجود ندارد. پنجره‌های خصوصی فقط برای رایانه‌ای که از آن استفاده می‌کنید خصوصی هستند ، اما این به شما امکان می‌دهد دقیقاً به همین دلیل از ردیابی کوکی‌ها فرار کنید.

TLS قادر است ارتباطات شما را در اینترنت رمزگذاری کند ، اما شما باید بتوانید تشخیص دهید که چه زمانی از آن استفاده می شود. استفاده از رمزهای عبور قوی نیز برای ایمن نگه داشتن شما بسیار مهم است ، بنابراین بهترین ایده این است که این مسئولیت را به یک مدیر رمز عبور محول کنید و به نرم افزار اجازه دهید برای هر سایتی که وارد آن می شوید رمزهای عبور تصادفی ایجاد کند.

راه دیگر برای ایمن سازی ارتباطات خود این است که پوشه ها و ایمیل های فایل های خود را با GnuPG امضا و رمزگذاری کنید . dm-crypt و EncFS دو جایگزین برای رمزگذاری کل دیسک ها یا پارتیشن هایی هستند که به ترتیب از روش های رمزگذاری block و stackاستفاده می کنند.

در نهایت ، LibreOffice Impress یک جایگزین متن باز بسیار کامل برای Microsoft Powerpoint است، اما اگر ترجیح می دهید ارائه ها را با استفاده از کد به جای رابط کاربری گرافیکی ایجاد کنید، Beamer و RevealJS وجود دارد. در صورت نیاز به جایگزینی پروژه مایکروسافت، ProjectLibre و GanttProject می توانند انتخاب مناسبی باشند.