Collision: یک برنامه منبع باز برای بررسی اینکه آیا فایل های شما دستکاری شده اند یا خیر

یک برنامه رابط کاربری گرافیکی که به شما امکان می‌دهد هش فایل‌های خود را بررسی کنید. و مطمئن شوید که مخرب نیست و منبع آن مشکلی دارد یا خیر. کسی فایلی را برای شما ارسال می کند، چگونه می توانید تأیید کنید که فایل هیچ مشکلی ندارد و حاوی کد مخبر نیست؟ چگونه می توان مطمئن بود که دستکاری نشده است؟ علاوه بر این، چگونه می توانید تأیید کنید که فایل از منبع اصلی آمده است؟

در اینجاست که توابع هش رمزنگاری وارد می شوند. یک تابع هش (مانند SHA-1) برای تأیید یک فایل استفاده شود. این روش به شما کمک می کند تا با بررسی هش فایل تأیید کنید که آیا فایل دستکاری شده یا خیر. برای هر اطلاعات/فایل، یک مقدار هش (یا چک جمع) منحصر به فرد وجود خواهد داشت. بنابراین، حتی اگر مقدار کمی از فایل تغییر کند، مقدار هش به طور کامل تغییر می کند. به همین دلیل بررسی هش یک روش عالی برای چک کردن یک فایل است.

این در درجه اول در حالت رمزگذاری استفاده می شود، جایی که هر فایل/اطلاعاتی به صورت ایمن به عنوان مقادیر هش ذخیره می شود. فرض کنید یک هکر دیتابیس را با مقادیر هش (به جای اطلاعات واقعی) در دست بگیرد، آنها نمی توانند آن را معنا کنند. و اینگونه است که رمزگذاری همه چیز را ایمن می کند. در حالی که بحث هش کردن خارج از محدوده این مقاله است، مهم است که بدانید هنگام تأیید یکپارچگی و سالم بودن یک فایل مفید است.

پیش نیاز:

شما باید حتما قبل از مطالعه ادامه این آموزش، مقاله نحوه تایید Checksum در لینوکس را بخوانید.

Collision: یک راه عالی برای بررسی هش فابل مخرب

بدون رابط کاربری گرافیکی، باید از ترمینال برای تولید مقادیر هش برای مقایسه یا بررسی و تأیید کردن استفاده کنید. Collision، بدون نیاز به راه‌اندازی پایانه یا دانستن تولید مقادیر جمع‌بندی کنترلی یک فایل، کار را بسیار آسان می‌کند. هنگام استفاده از Collision، فقط فایلی را اضافه می‌کنید که برای ایجاد مقدار هش یا تأیید آن نیاز دارید. برای محافظت از سیستم خود در برابر فایل های مخرب فقط چند کلیک لازم است.

در حالی که یک فایل متنی را در اسکرین شات میبینید، می‌توانید هر نوع فایلی را تأیید کنید یا قبل از ارسال آن به شخص دیگری، یک هش برای فایل‌های خود ایجاد کنید. می توانید مقادیر هش که تولید کرده اید را با گیرنده به اشتراک بگذارید تا به آنها اجازه دهید فایل شما را تأیید کنند.

این یک برنامه منبع باز ساده است که فقط به شما امکان می دهد دو کار را انجام دهید:

• ایجاد مقادیر هش (SHA-1، MD5، SHA-256، SHA-516)
• تایید فایل ها با بررسی هش و مقایسه با Checksum آن

عملکرد برنامه Collision چگونه است؟

برای مثال، میخواهیم یک فایل متنی را دستکاری کنیم و سپس آن را در Collision بررسی کنیم. فایل متنی اصلی را با اضافه کردن یک کاراکتر به آن تغییر میدهیم و سپس سعی میکنیم آن را تأیید کنیم. ابتدا باید فایل اصلی را که می‌خواهید با آن مقایسه کنید باز کنید یا مقدار checksum را همراه خود داشته باشید. ابتدا فایل اصلی را باز کنید تا هش ایجاد شود و سپس برای دسترسی به فایل اصلاح شده به بخش Verify بروید.

متوجه خواهید شد که تشخیص می دهد که یکسان نیست:

در صورتی که در حال بررسی با Checksum هستید، ابتدا فایلی را که می‌خواهید تأیید کنید باز کنید (در اینجا ما فایل اصلاح شده را داریم). و سپس Checksum اصلی فایل را وارد کنید. همانطور که قبلاً می دانیم که در حال آزمایش یک فایل اصلاح شده هستیم، نتیجه همان چیزی است که انتظار داریم. یعنی یکپارچگی تأیید نمیشود.

نصب در Collision لینوکس

Collision در درجه اول یک برنامه گنوم است، اما روی هر توزیع دیگری کار می کند. می‌توانید با استفاده از پکیج Flatpak موجود، آن را نصب کنید. یا آن در صفحه GitHub اصلی منبع آن دریافت کنید. اگر ترجیح می دهید از ترمینال استفاده کنید، برای نصب آن عبارت زیر را تایپ کنید:

flatpak install flathub dev.geopjr.Collision

همچنین می توانید به وب سایت رسمی آن نیز مراجعه کنید. همانطور که بالا گفتیم، با استفاده از این ابزار حیالتان از وجود فایل های مخرب در سیستمان راحت میشود. میتوانید فایل های دلخواه خود را با آن ایمن کنید یا هش آنها را برای ایمن بودن بررسی کنید.