منبع : وبلاگ ارتش سبز آزادی بخش ایران
در اين مجموعه مي خوانيد:
0- توصيه های امنيتي براي کار با اينترنت
1- استفاده از Tor براي عبور از فيلترينگ + (روش غلبه بر فيلترينگ ياهو مسنجر)
2- اکستنشن هاي فايرفاکس براي عبور از فيلترينگ
3- آموزش نرم افزارهاي فيلتر شکن Freegate و UltraSurf و Your-Freedom و نيز نرم افزار Aol 9.5 و مرورگر Opera 10 توربو
4- راه اندازي فيلترشکن شخصي بر روي وب با معرفي اسکريپت هاي برتر ساخت پروکسي
5- استفاده از Vpn
6- معرفي برنامه سايفون براي تبديل کامپيوترهاي شخصي به فيلترشکن
7- استفاده از پروکسي هاي Socks براي عبور از فيلترينگ اينترنت + (روش غلبه بر فيلترينگ ياهو مسنجر)
8- يافتن وب پروکسي هاي تازه و فيلتر نشده
9- چند روش ساده دیگر برای دسترسی به اطلاعات سایت های فیلترشده بدون نیاز به فیلترشکن
عدالت و آزادي اگر در ثريا هم باشد،
مردان و زنان سرزمين پارس بدان دست خواهند يافت ...
• خوان اول: پروژه Tor هم فيلتر شکن؛ هم راهکاري براي مخفي ماندن در وب
پروژه TOR با هدف جلوگيري از ردگيري اينترنتي توسعه داده شده است. (رايگان، بدون تبليغ و امن)
TOR چيست؟
TOR يکي از پيشرفته ترين و در عين حال امن ترين روش هاي عبور از سد فيلترينگ و رديابي هاي حکومتي در سراسر جهان هست. در واقع تُر با ايجاد يک شبکه مطمئن پيازي شکل ميان کامپيوترهاي سراسر جهان که داخل شبکه اش وجود دارند بستر بسيار امني براي تبادل اطلاعات ايجاد مي کند و يکي از شبکه هاي زيرزميني بسيار امن در اينترنت محسوب مي شود.
Tor يک پروژه نرم افزاري است که به شما در دفاع در برابر تجزيه و تحليل بازديدکنندگان کمک مي کند، نوعي مراقبت شبکه که آزادي شخصي و حريم خصوصي، روابط و فعاليت هاي کاري محرمانه و امنيت دولتي را تهديد مي کند. Tor با تقويت ارتباطات در اطراف يک شبکه توزيع شده ايستگاه هاي واسطه که توسط دواطلبان از سراسر جهان اداره مي شود، از شما محافظت مي کند: اين نرم افزار اجازه نمي دهد ديگران از طريق اطلاع از سايت هايي که شما بازديد مي کنيد اتصال اينترنتي شما را مشاهده کنند، همچنين اجازه نمي دهد سايت هايي را که بازديد مي کنيد از موقعيت فيزيکي شما اطلاع پيدا کنند. Tor با تعداد زيادي از برنامه هاي موجود شما، از جمله مرورگرهاي وب، سرويس گيرندگان پيام رساني فوري، ورود به سيستم از راه دور و ساير برنامه هايي که براساس پروتکل TCP هستند. صدها هزار نفر در سراسر دنيا از Tor براي اهداف متفاوت استفاده مي کنند: روزنامه نگاران و وبلاگ نويسان، طرفداران حقوق بشر، مأموران اجراي قانون، سربازان، مؤسسات، شهروندان مخالف رژيم و شهروندان عادي...
دانلود برنامه به همراه مرورگر فايرفاکس تنظيم شده براي آن، از سايت اصلي:
طريقه استفاده از TOR در مرورگرهاي مختلف:
شما TOR را به دو صورت مي توانيد دانلود کنيد:
1- حالت اول تنها برنامه TOR را دانلود کنيد و سپس براي مرورگر خود تنظيمات لازمه را انجام دهيد و از اينترنت آزاد لذت ببريد.
2- حالت دوم نسخه قابل حمل يا پرتابل برنامه TOR را به همراه مرورگر بهينه سازي شده فايرفاکس با TOR دانلود کنيد تا با اجراي آن بر روي کامپيوتر خود يا حافظه فلش در هر کجا که هستيد (منزل، اداره، دانشگاه، کافي نت و ...) از نعمت اينترنت آزاد بهره ببريد.
حالت دوم توصيه مي شود!
کافيست به آدرس زير برويد:
و برنامه فايرفاکس بهينه سازي شده براي TOR را دانلود کنيد. چنانچه در تصوير زير مشاهده مي کنيد:
پس از دانلود، فايل مربوطه را اجرا کنيد.
يک فولدر در کنارش ساخته مي شود به نام Tor Browser که محتواي برنامه TOR و نيز مرورگر فايرفاکس مخصوص آن قرار دارد. شما کافيست فايل اجرايي Start Tor Browser.exe درون اين فولدر را اجرا کنيد:
ابتدا برنامه TOR اجرا مي شود و شما را به کامپيوتر شخص داوطلبي در آن سر دنيا متصل مي کند. سپس برنامه فايرفاکس مخصوص TOR اتوماتيک اجرا مي شود و بررسي مي کند که آيا شما با موفقيت به TOR وصل شده ايد يا خير.
اگر درست به TOR متصل شده باشيد اين پيغام سبز رنگ را در فايرفاکس خود مشاهده مي کنيد:
پس اينکه به شما مژده اتصال به شبکه TOR داده شد مي توانيد فقط در مرورگر فايرفاکس مخصوص TOR با خيال راحت به گشت و گذار امن در اينترنت بپردازيد.
اگر هم برنامه برنامه نتواند به کامپيوتر آزادي وصل شود با پيغام زير متوجه مي شويد:
که بايد برنامه TOR را ببنديد و از اول اجرا کنيد تا دوباره سعي کند شما را به شبکه امني در TOR متصل کند.
بسيار مهم:
در اين روش پس از اينکه پيغام اتصال موفقيت آميز به TOR را مشاهده کرديد؛ فقط مرورگر فايرفاکس شما که همراه برنامه از سايت TOR دانلود کرديد به اينترنت بدون فيلتر و امن دسترسي دارد و به عنوان مثال مرورگر Inetrnet Explorer شما چنين قابليتي ندارد. و اگر با مرورگر ديگري به غير از فايرفاکس مخصوص TOR از اينترنت استفاده کنيد ارتباط شما با TOR برقرار نبوده و ممکن است لو برويد و شناسايي شويد.
وقتي Tor آماده شود، Firefox به طور خودکار باز خواهد شد. فقط صفحات وب بازديد شده از طريق مرورگر Firefox موجود در بسته از طريق Tor ارسال خواهد شد. ساير مرورگرهاي وب از جمله Internet Explorer کار نمي کنند. قبل از استفاده دقت کنيد که عبارت "Tor فعال شد" در دکمه گوشه سمت راست پايين مرورگر فايرفاکس ظاهر شود.
برنامه هاي فيلترشکن را تنها از سايت اصلي آنها دانلود کنيد:
نرم افزارهاي فيلتر شکن نظير TOR يا Freegate و ... را تنها از سايت هاي اصلي خودشان دانلود کنيد و از دانلود آنها از سايت هاي عمومي نگهداري فايل نظير rapidshare و غيره بپرهيزيد که ممکن است انواع ويروسها و تروجان ها را به کامپيوتر خود راه دهيد! اين مورد را جدي بگيريد.
چک کردن آي پي پس از اجراي هر برنامه فيلتر شکن جهت اطمينان از تغيير آن:
بعد از اجراي هر برنامه فيلتر شکني حتما Ip خود را در یکی از سايت های شناسايي آي پي زیر چک کنيد تا از صحت عمليات تغییر آی پی مطمئن شويد:
براي اين کار کافيست با مرورگر Tor خود وارد سايت هاي مذکور شويد، اگر آی پی شما تغییر کرده باشد بايد در قسمت پرچم و نام کشور، نام و نشاني به غير از ايران مشاهده کنيد.
خود برنامه Tor هم در اين سايت: https://check.torproject.org/?lang=fa_IR به شما اين امکان را مي دهد تا متوجه شويد آيا TOR کار مي کند يا خير.
پس از روشن کردن TOR کافيست وارد آدرس https://check.torproject.org/?lang=fa_IR شويد. اگر TOR به درستي کار کند با پيام سبز رنگ مژده ... مواجه مي شويد. البته خود TOR این کار را به صورت اتوماتیک برای شما انجام می دهد.
کُندي سرعت TOR
از آنجايي که TOR شما را به کامپيوتر خانگي شخصي در آن سوي دنيا وصل مي کند و شما از اينترنت شخصي آن فرد استفاده مي کنيد، بنابراين سرعت عمل TOR کمي کُند است و ممکن است زمان بيشتري را بخواهيد صرف کنيد تا صفحات شما باز شوند. اما اين کندي سرعت به دو چيز که به دست مي آوريد حسابي مي ارزد:
1- سايت هاي محبوب شما ديگر فيلتر نيستند.
2- امنيت شما برقرار است و کسي نمي تواند از طريق Ip شما را پيدا و شناسايي کند.
Ip خود در برنامه TOR را هم مي توانيد مدام عوض کنيد:
هر از چند گاهي دکمه USE A NEW IDENTITY را در پنجره Vidalia Control Panel کليکي کنيد تا به کامپيوتر ديگري وصل شويد. با اين کار هم Ip شما تغيير مي کند و هم ممکن است به کامپيوتري با سرعت اينترنت بالاتر در آنطرف دنيا وصل شويد!
استفاده از Tor با پلها در مواقعي که Tor کار نمي کند
اگر احتمال میدهید که شبکه Tor مسدود شده باشد، از امکان پل زنی آن استفاده کنید. قابلیت پل زنی، برای استفاده کسانی که شبکه Tor برای انها مسدود شده است، ابداع شده است. (البته قبل از استفاده از آن میبایست نرم افزار Tor را دانلود کرده باشید)
پل چیست؟
"باز فرستنده پل" (یا پل)، باز فرستنده های Tor هستند که در فهرست عمومی Tor لیست نشده اند. دلیل لیست نشدن آنها اینست که نتوان آنها را کشف و مسدود کرد. حتی اگر سرویس دهنده اینترنت شما تمام بازفرستنده های عمومی Tor را مسدود کرده باشد، نمیتواند تمام پلها را مسدود نماید.
از کجا میتوان پلها را پیدا کرد؟
برای استفاده از پلها، میبایست ابتدا یکی از انها را پیدا کرد و به تنظیمات شبکه خود اضافه نمود.
پل ها را مي توانيد از اين آدرس پيدا کنيد:
يا اگر به اين آدرس نمي توانيد وارد شويد مي توانيد یک ایمیل از یک آدرس Gmail به آدرس bridges@torproject.org با فقط یک خط متن get bridges بفرستید.
تقریبا بلافاصه یک ایمیل پاسخ، شامل اطلاعات در مورد پلها دریافت خواهید کرد:
نکات مهم:
پل زنی را فعال نمائید و اطلاعات پل را وارد کنید.
پس از اینکه ادرس چند بازفرستنده پل را یافتید، باید Tor را با آدرس پلهایی که پیدا کرده اید، پیکربندی کنید.
تابلوی کنترل ویدالیا را باز کنید:
روی تنظیمات Setting کلیک کنید. پنجره تنظیمات باز میشود.
روی شبکه Network کلیک کنید.
گزينه سوم My Isp Blocks Connections to the tor networks را انتخاب کنید.
اطلاعات URL مربوط به پلی که از طریق ایمیل دریافت کردید را در قسمت افزودن یک پل"Add a Bridge" وارد کنید.
روی + سبز رنگ در سمت چپ و پایین لینک "How do i find a bridge" کلیک کنید. آدرس URL به فیلد زیر آن اضافه میشود.
روی "Ok" در زیر پنجره، برای تائید اطلاعات وارد شده، کلیک کنید.
در کنترل پانل Tor، آنرا متوقف کنيد (Stop Tor) و دوباره اجرا نمائید (Start Tor) تا تنظیمات جدید مورد استفاده قرار گیرد.
یادداشت:
هر تعدادی پل که میتوانید، در Tor پیکربندی نمائید. تعداد بیشتر پل باعث افزایش قابلیت اطمینان خواهد شد. البته فقط یک پل برای دسترسی به شبکه Tor کافی میباشد، ولی اگر آن پل، شناسائی و مسدود شد، ارتباط شما با شبکه Tor قطع خواهد شد.
برای اضافه کردن پلهای بیشتر، مراحل گفته شده در فوق را تکرار نموده و پلهای دریافتی جدید از bridges@torproject.org را به نرم افزار Tor اضافه نمائید.
استفاده سيار از TOR در همه جا
مي توانيد فولدر Tor Browser را که حاوي برنامه تُر و فايرفاکس مخصوص آن است را بر روي کول ديسک ريخته و در ادارات؛ دانشگاه ها و کافي نت ها به راحتي استفاده کنيد. بدون نصب برنامه فايرفاکس بر روي آن کامپيوتر ... راحتِ راحت.
وبلاگ نويسي و گشت و گذار در وب بدور از هراس لو رفتن و دستگير شدن
استفاده از TOR مطمئن ترين روش براي دور زدن ردياب هاست. دليل: سايت هاي پروکسي و VPN ها IP اصلي شما و صفحاتي که مراجعه کرديد را ممکن است ذخيره کنند (در قسمت Log سرور) ولي در روش TOR شما با اتصال به کامپيوتر اشخاص حقيقي در کشور هاي ديگر که ISP هاي آنها سايت هايي مثل www.balatarin.com را فيلتر نکرده وارد سايت مي شويد و عملا IP آن شخص که کامپيوترش را در اختيار شما قرار داده ثبت مي شود. اين روش با عبور از چندين کامپيوتر هيچ ردپايي از شما به جاي نمي گذارد. اما احتياط شرط عقل است، هميشه بعد از اجراي برنامه TOR، در سايت هاي نمايش Ip، خود را چک کنيد تا مطمئن شويد که از کشور ديگري به غير از ايران شما را نشان مي دهد. بنابراين با خيال راحت وبلاگ نويسي کنيد؛ در بالاترين عضو شويد و مطلب اضافه کنيد؛ در انجمن هاي گفتگو شرکت کنيد و ...
(يکي از بچه هاي گروه ما که ديگه خيلي مراقب امنيت خودش هست، براي وبلاگ سياسي که مطلب هاي کوبنده داخلش مينويسه، محکم کاري مي کنه و برنامه TOR را مي ريزه روي کول ديسکش و ميره توي کافي نت هاي مختلف سطح شهر و از تو کافي نت TOR را اجرا مي کنه و وبلاگش را سريع آپديت مي کنه، نظرات وبلاگش را پاسخ ميده و مياد بيرون. هر دفعه هم جاي ثابت نميره که تابلو بشه. براي وبلاگ نويسي سياسي اينطوري هم ميشه عمل کرد اگر خيلي نگران امنيت هستيد!)
توي کافي نت ها امکان لو رفتن رمز عبورم هست. چه کار کنم؟
شايد اين سوال در ذهن شما به وجود بياد که توي کافي نت يا جاهاي عمومي مثل ادارات و دانشگاه ها خطرناکه رمز عبور را تايپ کنيم. ممکنه روي کامپيوتر اونها برنامه هاي جاسوسي Keylogger نصب شده باشه و اينجوري رمز عبور وبلاگ يا ايميلمون را بدزدند!!! جوابش منفي هست، چون اين هم راه حل داره:
وقتي شما پوشه Tor Browser را ميريزيد روي کول ديسک، در تنظيمات Options قسمت Security مي توانيد تيک Remember Password را بزنيد تا براي هر سايتي که باهاش کار مي کنيد فايرفاکس پرتابل شما رمز عبورها را داخل خودش ذخيره کنه. بنابراين هر جا که برويد اصلا نيازي به تايپ رمز عبور براي ورود به سايت نداريد و فقط کافيست آدرس اون سايت را تايپ کنيد!
براي دریافت اطلاعات بيشتر در اين باره به بخش فايرفاکس پُرتابل در همين صفحه برويد.
ادامه دارد ...
در اين مجموعه مي خوانيد:
0- توصيه های امنيتي براي کار با اينترنت
1- استفاده از Tor براي عبور از فيلترينگ + (روش غلبه بر فيلترينگ ياهو مسنجر)
2- اکستنشن هاي فايرفاکس براي عبور از فيلترينگ
3- آموزش نرم افزارهاي فيلتر شکن Freegate و UltraSurf و Your-Freedom و نيز نرم افزار Aol 9.5 و مرورگر Opera 10 توربو
4- راه اندازي فيلترشکن شخصي بر روي وب با معرفي اسکريپت هاي برتر ساخت پروکسي
5- استفاده از Vpn
6- معرفي برنامه سايفون براي تبديل کامپيوترهاي شخصي به فيلترشکن
7- استفاده از پروکسي هاي Socks براي عبور از فيلترينگ اينترنت + (روش غلبه بر فيلترينگ ياهو مسنجر)
8- يافتن وب پروکسي هاي تازه و فيلتر نشده
9- چند روش ساده دیگر برای دسترسی به اطلاعات سایت های فیلترشده بدون نیاز به فیلترشکن
مردان و زنان سرزمين پارس بدان دست خواهند يافت ...
توصيه های امنيتي براي کار با اينترنت
توصیه های امنیتی مهم برای وبلاگ نویسان:
- موقع آپ کردن (نوشتن پست جدید)، حتما با فیلترشکن امن (نظیر Tor یا Vpn معتبر خارجی) وارد قسمت control panel وبلاگ خود شوید. این نکته به جهت تغییر ip بسیار حیاتی و مهم است. بهترین فیلتر شکن ها برای وبلاگ نویسی امن در اینترنت، یا لاگین کردن در سایت هایی مثل بالاترین و دنباله یا انجمن های گفتگو عبارتند از:
الف) Tor Browser فوق العاده امن و مطمئن
ب) وی پی ان، البته VPN ای که از جای معتبر تهیه شده و سرور آن دست وزارت اطلاعات نباشد!
پ) برنامه های فیلتر شکن بسیار معروف نظیر Ultra-Surf ،Your-Freedom ،Freegate که اطلاعات شما را به صورت کد شده و محرمانه رد و بدل می کنند.
فیلترشکن های معمولی تحت وب فقط برای مشاهده و بازدید از سایت های فیلتر شده خوب هستند و وبلاگ نویسی در اینترنت، یا لاگین کردن در سایت هایی مثل بالاترین و دنباله یا انجمن های گفتگو با آنها اصلا امن نیست.
- فیلتر شکن خود را پس از راه انداختن، و قبل از هر بار استفاده، در یکی از این سایت ها تست کنید:
- تنها از www.gmail.com برای ارسال و دریافت ایمیل استفاده نمایید و یاهو را برای همیشه به فراموشی بسپارید. به صدها دلیل امنیتی gmail بهتر از یاهو و دیگران است. اگر جیمیل ندارید از اینجا ثبت نام کنید:
- از ایمیلی که برای ساختن وبلاگ استفاده کرده اید برای ارتباط برقرار کردن با دیگران به هیچ وجه استفاده نکنید. برای ارتباط با دیگران ایمیل دیگری در www.gmail.com بسازید. ایمیل هایی را که از طرف افراد ناشناس به آدرس ایمیلی که برای ساختن وبلاگ استفاده کرده اید ارسال می شود را به هیچ وجه باز نکنید. روی آنها ابدا کلیک نکنید.
- همواره سیستم عامل (ویندوز)، برنامه آنتی ویروس و برنامه های کاربردی نظیر Adobe Flash Player و Adobe Acrobat Reader را در کامپیوتر خود به روز کنید تا حفره های امنیتی نسخه های قدیمی آنها برطرف گردد.
- هر ماه یکبار ویندوز خود را از اول نصب کنید و قبل از نصب دوباره آن، کل درایو مربوط به ویندوز (معمولا درایو C) را فرمت کامل کنید تا اگر برنامه مخربی روی کامپیوتر شما نصب شده و آنتی ویروس شما آنرا نشناخته از کار بیافتد.
- از سرویسهاي مطمئن مانند www.wordpress.com یا www.blogger.com برای وبلاگ نویسی استفاده کنید و از سایت های Persianblog / Blogfa / Cicco و.... که سرور آنها در ایران هست برای وبلاگ نویسی پرهیز کنید.
این از مهمترین نکات امنیتی در جلوگیري از ردیابی وبلاگی داخل ایران است. به دلیل اینکه این سرویسها براي ماندگاري خود همکاري خیلی خوبی با رژیم دارند و همچنین این سرویسهاي وبلاگ نویسی ایرانی، باز هم به دلیل همکاري با رژیم میتوانند اولا وبلاگ شما را براحتی حذف کنند ثانیا طبق دستور مقامات قضایی، سرویسهاي وبلاگ نویسی ایرانی موظف به نگهداري تمام IP ها و مطالب وبلاگها در سرور خودشان هستند بنابراین براحتی میتوانند اطلاعات وبلاگ شما را در اختیار مقامات قضایی قرار دهند. این موضوع به دفعات زیاد اتفاق افتاده و وبلاگ نویسان بسیاری که در این سرویسها مطلب می نوشتند به راحتی شناسایی و دستگیر شده اند.
- هيچگاه از قسمت مديريت وبلاگ خود بر روي لينک هاي نظرات کاربران کليک نکنيد. چون موقع ورود به لينک نظرات ارسال شده توسط کاربران، Ip شما در سايت جديد ثبت مي شود و امکان شناسايي Ip مدير اصلي وبلاگ که شما باشيد، براي آن سايت فراهم مي شود. البته اگر از فيلتر شکن Tor يا Vpn يا نرم افزارهای فیلترشکنی نظیر Freegate یا your-freedom استفاده مي کنيد مشکلي وجود ندارد چون Ip شما تغيير مي کند.
- هيچگاه هنگامي که ويندوز نصب مي کنيد نام کامپيوتر خود را، اسم حقيقي خود قرار ندهيد و موقع نصب ويندوز نام کامپيوتر خود را نام های عمومی نظیر Computer يا Home یا User قرار دهيد. اسامي عجيب و غريب هم استفاده نکنيد، و از همين نام های عمومي استفاده کنيد. چون وبسايتهايي که بازديد مي کنيد توانايي خواندن نام کامپيوتر شما را دارند. اگر اين مورد را رعايت نکرده ايد، همين الان ويندوز خود را پاک کرده و ويندوز جديدي نصب کنيد و در آن از وارد کردن نام شناسنامه اي خود، نام سازمان یا شماره تلفن یا آدرس ایمیل خود پرهيز کنيد.
- اگر از نرم افزارهاي Photoshop يا Office Word يا برنامه هاي ساخت فايل Pdf و ... استفاده مي کنيد مراقب باشيد هنگام نصب اوليه اين برنامه ها نام شناسنامه اي خود، نام سازمان یا شماره تلفن یا آدرس ایمیل خود را در آنها ثبت نکنيد، در اينجور برنامه ها هم نام خود را همان Computer يا Home یا User وارد کنيد یا آن را خالی بگذارید. چون ممکن است اين برنامه ها نام صاحب برنامه که شما باشيد را در فايل هايي که با آنها مي سازيد قرار دهند! و امکان شناسايي شما از اين طريق فراهم گردد. بنابراين اگر اين مورد را رعايت نکرده اید، همين الان برنامه هاي کاربردي خود را پاک کرده و از نو نصب کنيد و هنگام وارد کردن نام براي نصب، نامي مانند Computer يا Home یا User را وارد کنيد و در آنها از وارد کردن نام شناسنامه اي خود پرهيز کنيد. با اين پيشگيري ها حالا با خيال راحت از اينکه هيچ کجا ردي از شما نيست با TOR يا Vpn يا نرم افزارهای فیلترشکنی نظیر Freegate یا your-freedom در اينترنت اطلاعات خود را رد و بدل کنيد. با خيال راحت...
- از گذاشتن مشخصات فردي، عکس، شماره تلفن، ایمیل شخصی و ... اکیدا خودداري کنید. حتی اگر وبلاگ پر بیننده و سیاسی دارید، حداقل در این برهه از زمان به فکر کسب درآمد اینترنتی از طریق درج آگهی هاي تبلیغاتی نباشید. (بسیار خطرناك)
-هیچگاه به صمیمی ترین دوستان خود یا حتی به برادر یا خواهر یا همسر خود نیز نگویید که وبلاگ نویسی می کنید یا در فلان سایت یا انجمن فعالیت سیاسی فعال هستید و مطلب می نویسید. کلیه فعالیت های سیاسی خود را نزد خودتان به عنوان یک راز نگه دارید و جایی افشا نکنید.
- مراقب ترفندهاي مهندسی اجتماعی باشید. بدین معنی که برخی افراد نفوذي با دستیابی به مشخصات فردي، اجتماعی و علایق شما موجود در اکانت فیس بوك یا وبلاگتان همچنین با خودي نشان دادن خودشان، سعی در جهت برقراري ارتباط - ابتدا مجازي مانند رد و بدل کردن ایمیل، چت و... و سپس ملاقات حضوري - با شما می کنند و زمان حضور در قرار ملاقات اقدام به دستگیري می کنند. این روش هم در زمان چت کردن با ردیابی ip شما (در صورت عدم استفاده از فیلترشکن) و یا نصب ویروس و تروجان جهت اطلاع از سایر فعالیتهاي شما هم امکان پذیر است. بنابراین به تماس های بازدید کنندگان وبلاگ خود از طریق ایمیل یا چت پاسخ ندهید. حتی اگر خیلی مهم باشد!
توصیه های امنیتی مهم برای گشت و گذار امن در سایت های اینترنتی:
- همواره ویندوز، برنامه آنتی ویروس و برنامه های کاربردی نظیر Adobe Flash Player و Adobe Acrobat Reader را در کامپیوتر خود بروز کنید تا حفره های امنیتی نسخه های قدیمی آنها برطرف گردد.
- هيچگاه هنگامي که ويندوز نصب مي کنيد نام کامپيوتر خود را، اسم حقيقي خود قرار ندهيد و موقع نصب ويندوز نام کامپيوتر خود را نام های عمومی نظیر Computer يا Home یا User قرار دهيد. اسامي عجيب و غريب هم استفاده نکنيد، و از همين نام های عمومي استفاده کنيد. چون وبسايتهايي که بازديد مي کنيد توانايي خواندن نام کامپيوتر شما را دارند. اگر اين مورد را رعايت نکرده ايد، همين الان ويندوز خود را پاک کرده و ويندوز جديدي نصب کنيد و در آن از وارد کردن نام شناسنامه اي خود، نام سازمان یا شماره تلفن خود پرهيز کنيد.
- هیچگاه از سایت ها و خبرگزاری های حکومتی نظیر: گرداب، فارس نیوز، کیهان، رجانیوز، صراط نیوز، پرچم، سایت خامنه ای و احمدی نژاد و ... بازدید نکنید و در آنها به هیچ وجه نظر ندهید. اینها ممکن است بر روی سیستم شما ویروس یا تروجان های ناشناخته نصب کنند و فعالیت شما را زیر نظر بگیرند. کما اینکه آی پی شما را 100 درصد بایگانی می کنند. این مورد را جدی بگیرید.
- از فایرفاکس برای رفتن به سایت ها استفاده کنید و اینترنت اکسپلورر را به فراموشی بسپارید!
NoScript افزونه ای برای وبگردی ایمن در فایرفاکس
بعضی کاربران اینترنت تصور می کنند که خیلی حواسشان به امنیت کامپیوترشان است. شما یک آنتی ویروس قوی نصب می کنید و هر چند ساعت یک بار آن را به روز می کنید، سیستم عامل مرتب آپدیت می شود، انواع و اقسام آنتی اسپای دارید یک فایروال قوی نصب کرده اید و خلاصه هر نوع چفت و بندی را برای کامپیوترتان ردیف می کنید.
اما بعد از این همه کار، هنگام گشت و گذار در وب مثل آب خوردن هک می شوید! علت این است که وقتی از یک صفحه وب بازدید می کنید. بعضی کدها مثلا کدهای جاوا اسکریپت، فلش، جاوا و ... روی کامیپوتر شما اجرا می شوند. این کدها قادر اند که به صورت بالقوه به کامپیوتر شما آسیب برسانند و یک هکر از طریق آنها میتواند به کامپیوتر شما نفوذ کرده یا با یک حمله که XSS نام دارد حسابهای اینترنتی شما را مانند ایمیل و … سرقت کند.
گشت و گذار در اینترنت درست مانند گشت و گذار در یک شهر واقعی است. همانطور که در یک شهر محله های نا امن و خطرناکی پیدا می شود که ممکن است در آنجا کیف شما را بدزدند، در اینترنت هم وب سایت هایی وجود دارد که هکرها در آنها کدهایی را مخفی کرده اند تا از طریق آنها به کامپیوتر شما نفوذ کنند یا اطلاعات شما را سرقت کنند.
متاسفانه در اینترنت تشخیص امن بودن یا خطرناک بودن یک وب سایت، کار آسانی نیست. شما از روی شکل ظاهری یک صفحه اینترنتی نمی توانید حدس بزنید که چه خطری کامپیوترتان را تهدید می کند. خیلی اوقات با استفاده از موتورهای جستجو وارد سایت هایی می شوید که تا به حال اسمشان را هم نشنیده اید و یا از طریق ایمیل لینک هایی دریافت می کنید که با کلیک کردن روی آنها به صفحاتی وارد می شوید که معلوم نیست چه چیزی در آنها پنهان شده است.
راه حل امنیت پایدار در حین گشت زنی در سایت های اینترنتی چیست؟
وب سایت هایی که بازدید می کنند ممکن است به صورت مخفیانه بر روی کامپیوتر شما کدهای مخربی نصب نمایند. باید روشی وجود داشته باشد که از اجرا شدن کدهای مخرب روی مرورگر شما جلوگیری کند. اینجاست که اگر از مرورگر فایرفاکس استفاده می کنید می توانید از اجرا شدن کدهای مخرب پیشگیری نمایید.
برای این منظور یک افزونه فایرفاکس به نام NoScript وجود دارد که با نصب آن در فایرفاکس میتوانید امنیت وب گردی خودتان را چند برابر کنید.
NoScript را از اینجا روی فایرفاکس خود نصب کنید:
در مورد مرورگر فایرفاکس و نصب افزونه های آن، بیشتر بدانید:
وبگردی امن با نصب افزونه NoScript در فایرفاکس
این افزونه یک کار ساده اما بسیار مهم انجام میدهد و آن غیرفعال کردن کدهایی است که امکان آسیب رساندن به کامپیوتر شما را داشته باشد. کد هایی مانند جاوااسکریپت، فلش، جاوا و یا هر کد اجرایی دیگر که روی مرورگر شما اجرا می شود.
شاید پیش خود بگویید که خیلی از سایتها برای اینکه درست نمایش داده شوند نیاز به اجرای جاوااسکریپت و فلش دارند. با استفاده از این پلاگین احتمالاً در مشاهده بسیاری از سایتها به مشکل بر خواهم خورد. پاسخ این سؤال هم مثبت است و هم منفی.
این افزونه به شما اجازه میدهد که امکان اجرا شدن کدهای جاوا اسکریپت و فلش را برای هر سایت به صورت مجزا تعیین کنید. در واقع میتوانید یک لیست مجاز از سایتهای مورد اعتماد خودتان ایجاد کنید و تنها به این سایتها اجازه دهید تا جاوا اسکریپت یا فلش را روی مرورگر شما اجرا کنند؛ و به بقیه سایتها چنین اجازه ای ندهید. در مورد سایتهای ناشناس و سایتهای عبوری دلیلی وجود ندارد که اجازه اجرای هر کدی به آنها داده شود چرا که در این صورت امنیت کامپیوتر شما به شدت به خطر می افتد.
بعد از نصب این افزونه نماد این پلاگین به شکل
به پایین مرورگر فایرفاکس اضافه می شود. این افزونه یک لیست سفید پیشفرض دارد که در آن به تعدادی از سایتهای مورد اعتماد مانند جیمیل یا یاهو اجازه اجرای کدها را می دهد. اما از این پس اجازه اجرای جاواسکریپت و فلش برای بقیه سایتهایی که مراجعه میکنید به صورت پیشفرض غیرفعال است. و میتوانید با خیالی راحتتر به گشت و گذار در اینترنت بپردازید.
اگر خواستید که یک وب سایت را به لیست سفید این پلاگین اضافه کنید، کار ساده است. کافی است وارد سایت جدیدی که شدید روی نماد آن پلاگین کلیک کنید و مطابق تصویر پایین نام وب سایت مورد نظر را انتخاب کنید تا به لیست مورد اعتماد شما اضافه شود.
همانطور که در تصویر بالا میبینید این تصویر از سایت نگهبان خودمان گرفته شده است! اما در لیستی که پلاگین NoScript نشان میدهد نام یک سایت دیگر هم دیده می شود. نکته در این است که اغلب سایتهایی که مشاهده میکنید حاوی کدهایی از سایتهای دیگر هم هستند اما شما متوجه این موضوع نیستید. برای مثال این اسم دیگر مربوط به کدی است که آمار بازدیدکنندگان نگهبان را ثبت میکند و از سرویس یک وب سایت دیگر به نام Sitemeter استفاده می کند. بعضی از این کدها میتواند حاوی اسکریپت های مخرب باشند. قاعدتاً شما به سایت نگهبان اعتماد دارید و انتظار ندارید که اینجا کد مخربی روی مرورگر شما اجرا بشود اما همه جا ممکن است چنین اتفاقی رخ ندهد. قدرت این افزونه در این است که کدهای مخربی که از سایتهای دیگر هم در یک صفحه اینترنتی قرار گرفتهاند را غیر فعال میکند و اجازه اجرا شدن به آنها نمی دهد.
NoScript را از اینجا روی فایرفاکس خود نصب کنید:
استفاده از این پلاگین آسان است کافی است که همیشه یک اصل را در ذهن داشته باشید:
شما فقط در مواردی که واقعاً به سایتی اعتماد دارید و نیاز به فعال کردن فلش یا جاوا اسکریپت وجود دارد به آنها اجازه فعالیت می دهید. در غیر این صورت نیازی به اجازه دادن برای فعال شدن آنها نیست.
ممکن است در ابتدا استفاده از این افزونه مقداری آزاردهنده به نظر برسد. چرا که در ابتدای استفاده مجبور هستید تعدادی از سایتهای مورد اعتمادتان را به آن معرفی کنید تا به آنها اجازه کارکرد صحیح را بدهد. اما باید بدانید که حملات XSS یکی از خطرناک ترین و شایع ترین روشهای حمله و سرقت اطلاعات در اینترنت است و هیچ کدام از روشهای مقابله ای که تا به حال استفاده میکردید قادر به جلوگیری از آنها نیست. این افزونه یکی از معدود روشهایی است که میتواند تا حد زیادی جلوی این حملات را بگیرد و به شما امنیتی بسیار بیشتر از قبل هدیه کند.
توصیه های امنیتی مهم برای وبلاگ نویسان:
- موقع آپ کردن (نوشتن پست جدید)، حتما با فیلترشکن امن (نظیر Tor یا Vpn معتبر خارجی) وارد قسمت control panel وبلاگ خود شوید. این نکته به جهت تغییر ip بسیار حیاتی و مهم است. بهترین فیلتر شکن ها برای وبلاگ نویسی امن در اینترنت، یا لاگین کردن در سایت هایی مثل بالاترین و دنباله یا انجمن های گفتگو عبارتند از:
الف) Tor Browser فوق العاده امن و مطمئن
ب) وی پی ان، البته VPN ای که از جای معتبر تهیه شده و سرور آن دست وزارت اطلاعات نباشد!
پ) برنامه های فیلتر شکن بسیار معروف نظیر Ultra-Surf ،Your-Freedom ،Freegate که اطلاعات شما را به صورت کد شده و محرمانه رد و بدل می کنند.
فیلترشکن های معمولی تحت وب فقط برای مشاهده و بازدید از سایت های فیلتر شده خوب هستند و وبلاگ نویسی در اینترنت، یا لاگین کردن در سایت هایی مثل بالاترین و دنباله یا انجمن های گفتگو با آنها اصلا امن نیست.
- فیلتر شکن خود را پس از راه انداختن، و قبل از هر بار استفاده، در یکی از این سایت ها تست کنید:
http://tools.ip2location.com/ib2
http://www.ip-adress.com/ip_tracer
http://www.ipaddresslocation.org
http://whatismyipaddress.com
پس از راه اندازی فیلترشکن، اگر وارد یکی از این سایت ها شوید، باید نام کشوری به غیر از ایران را به شما نشان بدهد. بدین ترتیب مطمئن می شوید که آی پی شما تغییر کرده است. بعد کار اصلی خود را ادامه بدهید.http://www.ip-adress.com/ip_tracer
http://www.ipaddresslocation.org
http://whatismyipaddress.com
- تنها از www.gmail.com برای ارسال و دریافت ایمیل استفاده نمایید و یاهو را برای همیشه به فراموشی بسپارید. به صدها دلیل امنیتی gmail بهتر از یاهو و دیگران است. اگر جیمیل ندارید از اینجا ثبت نام کنید:
- از ایمیلی که برای ساختن وبلاگ استفاده کرده اید برای ارتباط برقرار کردن با دیگران به هیچ وجه استفاده نکنید. برای ارتباط با دیگران ایمیل دیگری در www.gmail.com بسازید. ایمیل هایی را که از طرف افراد ناشناس به آدرس ایمیلی که برای ساختن وبلاگ استفاده کرده اید ارسال می شود را به هیچ وجه باز نکنید. روی آنها ابدا کلیک نکنید.
- همواره سیستم عامل (ویندوز)، برنامه آنتی ویروس و برنامه های کاربردی نظیر Adobe Flash Player و Adobe Acrobat Reader را در کامپیوتر خود به روز کنید تا حفره های امنیتی نسخه های قدیمی آنها برطرف گردد.
- هر ماه یکبار ویندوز خود را از اول نصب کنید و قبل از نصب دوباره آن، کل درایو مربوط به ویندوز (معمولا درایو C) را فرمت کامل کنید تا اگر برنامه مخربی روی کامپیوتر شما نصب شده و آنتی ویروس شما آنرا نشناخته از کار بیافتد.
- از سرویسهاي مطمئن مانند www.wordpress.com یا www.blogger.com برای وبلاگ نویسی استفاده کنید و از سایت های Persianblog / Blogfa / Cicco و.... که سرور آنها در ایران هست برای وبلاگ نویسی پرهیز کنید.
این از مهمترین نکات امنیتی در جلوگیري از ردیابی وبلاگی داخل ایران است. به دلیل اینکه این سرویسها براي ماندگاري خود همکاري خیلی خوبی با رژیم دارند و همچنین این سرویسهاي وبلاگ نویسی ایرانی، باز هم به دلیل همکاري با رژیم میتوانند اولا وبلاگ شما را براحتی حذف کنند ثانیا طبق دستور مقامات قضایی، سرویسهاي وبلاگ نویسی ایرانی موظف به نگهداري تمام IP ها و مطالب وبلاگها در سرور خودشان هستند بنابراین براحتی میتوانند اطلاعات وبلاگ شما را در اختیار مقامات قضایی قرار دهند. این موضوع به دفعات زیاد اتفاق افتاده و وبلاگ نویسان بسیاری که در این سرویسها مطلب می نوشتند به راحتی شناسایی و دستگیر شده اند.
- هيچگاه از قسمت مديريت وبلاگ خود بر روي لينک هاي نظرات کاربران کليک نکنيد. چون موقع ورود به لينک نظرات ارسال شده توسط کاربران، Ip شما در سايت جديد ثبت مي شود و امکان شناسايي Ip مدير اصلي وبلاگ که شما باشيد، براي آن سايت فراهم مي شود. البته اگر از فيلتر شکن Tor يا Vpn يا نرم افزارهای فیلترشکنی نظیر Freegate یا your-freedom استفاده مي کنيد مشکلي وجود ندارد چون Ip شما تغيير مي کند.
- هيچگاه هنگامي که ويندوز نصب مي کنيد نام کامپيوتر خود را، اسم حقيقي خود قرار ندهيد و موقع نصب ويندوز نام کامپيوتر خود را نام های عمومی نظیر Computer يا Home یا User قرار دهيد. اسامي عجيب و غريب هم استفاده نکنيد، و از همين نام های عمومي استفاده کنيد. چون وبسايتهايي که بازديد مي کنيد توانايي خواندن نام کامپيوتر شما را دارند. اگر اين مورد را رعايت نکرده ايد، همين الان ويندوز خود را پاک کرده و ويندوز جديدي نصب کنيد و در آن از وارد کردن نام شناسنامه اي خود، نام سازمان یا شماره تلفن یا آدرس ایمیل خود پرهيز کنيد.
- اگر از نرم افزارهاي Photoshop يا Office Word يا برنامه هاي ساخت فايل Pdf و ... استفاده مي کنيد مراقب باشيد هنگام نصب اوليه اين برنامه ها نام شناسنامه اي خود، نام سازمان یا شماره تلفن یا آدرس ایمیل خود را در آنها ثبت نکنيد، در اينجور برنامه ها هم نام خود را همان Computer يا Home یا User وارد کنيد یا آن را خالی بگذارید. چون ممکن است اين برنامه ها نام صاحب برنامه که شما باشيد را در فايل هايي که با آنها مي سازيد قرار دهند! و امکان شناسايي شما از اين طريق فراهم گردد. بنابراين اگر اين مورد را رعايت نکرده اید، همين الان برنامه هاي کاربردي خود را پاک کرده و از نو نصب کنيد و هنگام وارد کردن نام براي نصب، نامي مانند Computer يا Home یا User را وارد کنيد و در آنها از وارد کردن نام شناسنامه اي خود پرهيز کنيد. با اين پيشگيري ها حالا با خيال راحت از اينکه هيچ کجا ردي از شما نيست با TOR يا Vpn يا نرم افزارهای فیلترشکنی نظیر Freegate یا your-freedom در اينترنت اطلاعات خود را رد و بدل کنيد. با خيال راحت...
- از گذاشتن مشخصات فردي، عکس، شماره تلفن، ایمیل شخصی و ... اکیدا خودداري کنید. حتی اگر وبلاگ پر بیننده و سیاسی دارید، حداقل در این برهه از زمان به فکر کسب درآمد اینترنتی از طریق درج آگهی هاي تبلیغاتی نباشید. (بسیار خطرناك)
-هیچگاه به صمیمی ترین دوستان خود یا حتی به برادر یا خواهر یا همسر خود نیز نگویید که وبلاگ نویسی می کنید یا در فلان سایت یا انجمن فعالیت سیاسی فعال هستید و مطلب می نویسید. کلیه فعالیت های سیاسی خود را نزد خودتان به عنوان یک راز نگه دارید و جایی افشا نکنید.
- مراقب ترفندهاي مهندسی اجتماعی باشید. بدین معنی که برخی افراد نفوذي با دستیابی به مشخصات فردي، اجتماعی و علایق شما موجود در اکانت فیس بوك یا وبلاگتان همچنین با خودي نشان دادن خودشان، سعی در جهت برقراري ارتباط - ابتدا مجازي مانند رد و بدل کردن ایمیل، چت و... و سپس ملاقات حضوري - با شما می کنند و زمان حضور در قرار ملاقات اقدام به دستگیري می کنند. این روش هم در زمان چت کردن با ردیابی ip شما (در صورت عدم استفاده از فیلترشکن) و یا نصب ویروس و تروجان جهت اطلاع از سایر فعالیتهاي شما هم امکان پذیر است. بنابراین به تماس های بازدید کنندگان وبلاگ خود از طریق ایمیل یا چت پاسخ ندهید. حتی اگر خیلی مهم باشد!
توصیه های امنیتی مهم برای گشت و گذار امن در سایت های اینترنتی:
- همواره ویندوز، برنامه آنتی ویروس و برنامه های کاربردی نظیر Adobe Flash Player و Adobe Acrobat Reader را در کامپیوتر خود بروز کنید تا حفره های امنیتی نسخه های قدیمی آنها برطرف گردد.
- هيچگاه هنگامي که ويندوز نصب مي کنيد نام کامپيوتر خود را، اسم حقيقي خود قرار ندهيد و موقع نصب ويندوز نام کامپيوتر خود را نام های عمومی نظیر Computer يا Home یا User قرار دهيد. اسامي عجيب و غريب هم استفاده نکنيد، و از همين نام های عمومي استفاده کنيد. چون وبسايتهايي که بازديد مي کنيد توانايي خواندن نام کامپيوتر شما را دارند. اگر اين مورد را رعايت نکرده ايد، همين الان ويندوز خود را پاک کرده و ويندوز جديدي نصب کنيد و در آن از وارد کردن نام شناسنامه اي خود، نام سازمان یا شماره تلفن خود پرهيز کنيد.
- هیچگاه از سایت ها و خبرگزاری های حکومتی نظیر: گرداب، فارس نیوز، کیهان، رجانیوز، صراط نیوز، پرچم، سایت خامنه ای و احمدی نژاد و ... بازدید نکنید و در آنها به هیچ وجه نظر ندهید. اینها ممکن است بر روی سیستم شما ویروس یا تروجان های ناشناخته نصب کنند و فعالیت شما را زیر نظر بگیرند. کما اینکه آی پی شما را 100 درصد بایگانی می کنند. این مورد را جدی بگیرید.
- از فایرفاکس برای رفتن به سایت ها استفاده کنید و اینترنت اکسپلورر را به فراموشی بسپارید!
NoScript افزونه ای برای وبگردی ایمن در فایرفاکس
بعضی کاربران اینترنت تصور می کنند که خیلی حواسشان به امنیت کامپیوترشان است. شما یک آنتی ویروس قوی نصب می کنید و هر چند ساعت یک بار آن را به روز می کنید، سیستم عامل مرتب آپدیت می شود، انواع و اقسام آنتی اسپای دارید یک فایروال قوی نصب کرده اید و خلاصه هر نوع چفت و بندی را برای کامپیوترتان ردیف می کنید.
اما بعد از این همه کار، هنگام گشت و گذار در وب مثل آب خوردن هک می شوید! علت این است که وقتی از یک صفحه وب بازدید می کنید. بعضی کدها مثلا کدهای جاوا اسکریپت، فلش، جاوا و ... روی کامیپوتر شما اجرا می شوند. این کدها قادر اند که به صورت بالقوه به کامپیوتر شما آسیب برسانند و یک هکر از طریق آنها میتواند به کامپیوتر شما نفوذ کرده یا با یک حمله که XSS نام دارد حسابهای اینترنتی شما را مانند ایمیل و … سرقت کند.
گشت و گذار در اینترنت درست مانند گشت و گذار در یک شهر واقعی است. همانطور که در یک شهر محله های نا امن و خطرناکی پیدا می شود که ممکن است در آنجا کیف شما را بدزدند، در اینترنت هم وب سایت هایی وجود دارد که هکرها در آنها کدهایی را مخفی کرده اند تا از طریق آنها به کامپیوتر شما نفوذ کنند یا اطلاعات شما را سرقت کنند.
متاسفانه در اینترنت تشخیص امن بودن یا خطرناک بودن یک وب سایت، کار آسانی نیست. شما از روی شکل ظاهری یک صفحه اینترنتی نمی توانید حدس بزنید که چه خطری کامپیوترتان را تهدید می کند. خیلی اوقات با استفاده از موتورهای جستجو وارد سایت هایی می شوید که تا به حال اسمشان را هم نشنیده اید و یا از طریق ایمیل لینک هایی دریافت می کنید که با کلیک کردن روی آنها به صفحاتی وارد می شوید که معلوم نیست چه چیزی در آنها پنهان شده است.
راه حل امنیت پایدار در حین گشت زنی در سایت های اینترنتی چیست؟
وب سایت هایی که بازدید می کنند ممکن است به صورت مخفیانه بر روی کامپیوتر شما کدهای مخربی نصب نمایند. باید روشی وجود داشته باشد که از اجرا شدن کدهای مخرب روی مرورگر شما جلوگیری کند. اینجاست که اگر از مرورگر فایرفاکس استفاده می کنید می توانید از اجرا شدن کدهای مخرب پیشگیری نمایید.
برای این منظور یک افزونه فایرفاکس به نام NoScript وجود دارد که با نصب آن در فایرفاکس میتوانید امنیت وب گردی خودتان را چند برابر کنید.
NoScript را از اینجا روی فایرفاکس خود نصب کنید:
در مورد مرورگر فایرفاکس و نصب افزونه های آن، بیشتر بدانید:
وبگردی امن با نصب افزونه NoScript در فایرفاکس
این افزونه یک کار ساده اما بسیار مهم انجام میدهد و آن غیرفعال کردن کدهایی است که امکان آسیب رساندن به کامپیوتر شما را داشته باشد. کد هایی مانند جاوااسکریپت، فلش، جاوا و یا هر کد اجرایی دیگر که روی مرورگر شما اجرا می شود.
شاید پیش خود بگویید که خیلی از سایتها برای اینکه درست نمایش داده شوند نیاز به اجرای جاوااسکریپت و فلش دارند. با استفاده از این پلاگین احتمالاً در مشاهده بسیاری از سایتها به مشکل بر خواهم خورد. پاسخ این سؤال هم مثبت است و هم منفی.
این افزونه به شما اجازه میدهد که امکان اجرا شدن کدهای جاوا اسکریپت و فلش را برای هر سایت به صورت مجزا تعیین کنید. در واقع میتوانید یک لیست مجاز از سایتهای مورد اعتماد خودتان ایجاد کنید و تنها به این سایتها اجازه دهید تا جاوا اسکریپت یا فلش را روی مرورگر شما اجرا کنند؛ و به بقیه سایتها چنین اجازه ای ندهید. در مورد سایتهای ناشناس و سایتهای عبوری دلیلی وجود ندارد که اجازه اجرای هر کدی به آنها داده شود چرا که در این صورت امنیت کامپیوتر شما به شدت به خطر می افتد.
بعد از نصب این افزونه نماد این پلاگین به شکل
اگر خواستید که یک وب سایت را به لیست سفید این پلاگین اضافه کنید، کار ساده است. کافی است وارد سایت جدیدی که شدید روی نماد آن پلاگین
NoScript را از اینجا روی فایرفاکس خود نصب کنید:
استفاده از این پلاگین آسان است کافی است که همیشه یک اصل را در ذهن داشته باشید:
شما فقط در مواردی که واقعاً به سایتی اعتماد دارید و نیاز به فعال کردن فلش یا جاوا اسکریپت وجود دارد به آنها اجازه فعالیت می دهید. در غیر این صورت نیازی به اجازه دادن برای فعال شدن آنها نیست.
ممکن است در ابتدا استفاده از این افزونه مقداری آزاردهنده به نظر برسد. چرا که در ابتدای استفاده مجبور هستید تعدادی از سایتهای مورد اعتمادتان را به آن معرفی کنید تا به آنها اجازه کارکرد صحیح را بدهد. اما باید بدانید که حملات XSS یکی از خطرناک ترین و شایع ترین روشهای حمله و سرقت اطلاعات در اینترنت است و هیچ کدام از روشهای مقابله ای که تا به حال استفاده میکردید قادر به جلوگیری از آنها نیست. این افزونه یکی از معدود روشهایی است که میتواند تا حد زیادی جلوی این حملات را بگیرد و به شما امنیتی بسیار بیشتر از قبل هدیه کند.
• خوان اول: پروژه Tor هم فيلتر شکن؛ هم راهکاري براي مخفي ماندن در وب
پروژه TOR با هدف جلوگيري از ردگيري اينترنتي توسعه داده شده است. (رايگان، بدون تبليغ و امن)
TOR چيست؟
TOR يکي از پيشرفته ترين و در عين حال امن ترين روش هاي عبور از سد فيلترينگ و رديابي هاي حکومتي در سراسر جهان هست. در واقع تُر با ايجاد يک شبکه مطمئن پيازي شکل ميان کامپيوترهاي سراسر جهان که داخل شبکه اش وجود دارند بستر بسيار امني براي تبادل اطلاعات ايجاد مي کند و يکي از شبکه هاي زيرزميني بسيار امن در اينترنت محسوب مي شود.
Tor يک پروژه نرم افزاري است که به شما در دفاع در برابر تجزيه و تحليل بازديدکنندگان کمک مي کند، نوعي مراقبت شبکه که آزادي شخصي و حريم خصوصي، روابط و فعاليت هاي کاري محرمانه و امنيت دولتي را تهديد مي کند. Tor با تقويت ارتباطات در اطراف يک شبکه توزيع شده ايستگاه هاي واسطه که توسط دواطلبان از سراسر جهان اداره مي شود، از شما محافظت مي کند: اين نرم افزار اجازه نمي دهد ديگران از طريق اطلاع از سايت هايي که شما بازديد مي کنيد اتصال اينترنتي شما را مشاهده کنند، همچنين اجازه نمي دهد سايت هايي را که بازديد مي کنيد از موقعيت فيزيکي شما اطلاع پيدا کنند. Tor با تعداد زيادي از برنامه هاي موجود شما، از جمله مرورگرهاي وب، سرويس گيرندگان پيام رساني فوري، ورود به سيستم از راه دور و ساير برنامه هايي که براساس پروتکل TCP هستند. صدها هزار نفر در سراسر دنيا از Tor براي اهداف متفاوت استفاده مي کنند: روزنامه نگاران و وبلاگ نويسان، طرفداران حقوق بشر، مأموران اجراي قانون، سربازان، مؤسسات، شهروندان مخالف رژيم و شهروندان عادي...
طريقه استفاده از TOR در مرورگرهاي مختلف:
شما TOR را به دو صورت مي توانيد دانلود کنيد:
1- حالت اول تنها برنامه TOR را دانلود کنيد و سپس براي مرورگر خود تنظيمات لازمه را انجام دهيد و از اينترنت آزاد لذت ببريد.
2- حالت دوم نسخه قابل حمل يا پرتابل برنامه TOR را به همراه مرورگر بهينه سازي شده فايرفاکس با TOR دانلود کنيد تا با اجراي آن بر روي کامپيوتر خود يا حافظه فلش در هر کجا که هستيد (منزل، اداره، دانشگاه، کافي نت و ...) از نعمت اينترنت آزاد بهره ببريد.
حالت دوم توصيه مي شود!
کافيست به آدرس زير برويد:
و برنامه فايرفاکس بهينه سازي شده براي TOR را دانلود کنيد. چنانچه در تصوير زير مشاهده مي کنيد:
يک فولدر در کنارش ساخته مي شود به نام Tor Browser که محتواي برنامه TOR و نيز مرورگر فايرفاکس مخصوص آن قرار دارد. شما کافيست فايل اجرايي Start Tor Browser.exe درون اين فولدر را اجرا کنيد:
ابتدا برنامه TOR اجرا مي شود و شما را به کامپيوتر شخص داوطلبي در آن سر دنيا متصل مي کند. سپس برنامه فايرفاکس مخصوص TOR اتوماتيک اجرا مي شود و بررسي مي کند که آيا شما با موفقيت به TOR وصل شده ايد يا خير.
اگر درست به TOR متصل شده باشيد اين پيغام سبز رنگ را در فايرفاکس خود مشاهده مي کنيد:
اگر هم برنامه برنامه نتواند به کامپيوتر آزادي وصل شود با پيغام زير متوجه مي شويد:
بسيار مهم:
در اين روش پس از اينکه پيغام اتصال موفقيت آميز به TOR را مشاهده کرديد؛ فقط مرورگر فايرفاکس شما که همراه برنامه از سايت TOR دانلود کرديد به اينترنت بدون فيلتر و امن دسترسي دارد و به عنوان مثال مرورگر Inetrnet Explorer شما چنين قابليتي ندارد. و اگر با مرورگر ديگري به غير از فايرفاکس مخصوص TOR از اينترنت استفاده کنيد ارتباط شما با TOR برقرار نبوده و ممکن است لو برويد و شناسايي شويد.
وقتي Tor آماده شود، Firefox به طور خودکار باز خواهد شد. فقط صفحات وب بازديد شده از طريق مرورگر Firefox موجود در بسته از طريق Tor ارسال خواهد شد. ساير مرورگرهاي وب از جمله Internet Explorer کار نمي کنند. قبل از استفاده دقت کنيد که عبارت "Tor فعال شد" در دکمه گوشه سمت راست پايين مرورگر فايرفاکس ظاهر شود.
برنامه هاي فيلترشکن را تنها از سايت اصلي آنها دانلود کنيد:
نرم افزارهاي فيلتر شکن نظير TOR يا Freegate و ... را تنها از سايت هاي اصلي خودشان دانلود کنيد و از دانلود آنها از سايت هاي عمومي نگهداري فايل نظير rapidshare و غيره بپرهيزيد که ممکن است انواع ويروسها و تروجان ها را به کامپيوتر خود راه دهيد! اين مورد را جدي بگيريد.
چک کردن آي پي پس از اجراي هر برنامه فيلتر شکن جهت اطمينان از تغيير آن:
بعد از اجراي هر برنامه فيلتر شکني حتما Ip خود را در یکی از سايت های شناسايي آي پي زیر چک کنيد تا از صحت عمليات تغییر آی پی مطمئن شويد:
http://tools.ip2location.com/ib2
http://www.ip-adress.com/ip_tracer
http://www.ipaddresslocation.org
http://whatismyipaddress.com
http://www.ip-adress.com/ip_tracer
http://www.ipaddresslocation.org
http://whatismyipaddress.com
براي اين کار کافيست با مرورگر Tor خود وارد سايت هاي مذکور شويد، اگر آی پی شما تغییر کرده باشد بايد در قسمت پرچم و نام کشور، نام و نشاني به غير از ايران مشاهده کنيد.
خود برنامه Tor هم در اين سايت: https://check.torproject.org/?lang=fa_IR به شما اين امکان را مي دهد تا متوجه شويد آيا TOR کار مي کند يا خير.
پس از روشن کردن TOR کافيست وارد آدرس https://check.torproject.org/?lang=fa_IR شويد. اگر TOR به درستي کار کند با پيام سبز رنگ مژده ... مواجه مي شويد. البته خود TOR این کار را به صورت اتوماتیک برای شما انجام می دهد.
کُندي سرعت TOR
از آنجايي که TOR شما را به کامپيوتر خانگي شخصي در آن سوي دنيا وصل مي کند و شما از اينترنت شخصي آن فرد استفاده مي کنيد، بنابراين سرعت عمل TOR کمي کُند است و ممکن است زمان بيشتري را بخواهيد صرف کنيد تا صفحات شما باز شوند. اما اين کندي سرعت به دو چيز که به دست مي آوريد حسابي مي ارزد:
1- سايت هاي محبوب شما ديگر فيلتر نيستند.
2- امنيت شما برقرار است و کسي نمي تواند از طريق Ip شما را پيدا و شناسايي کند.
Ip خود در برنامه TOR را هم مي توانيد مدام عوض کنيد:
هر از چند گاهي دکمه USE A NEW IDENTITY را در پنجره Vidalia Control Panel کليکي کنيد تا به کامپيوتر ديگري وصل شويد. با اين کار هم Ip شما تغيير مي کند و هم ممکن است به کامپيوتري با سرعت اينترنت بالاتر در آنطرف دنيا وصل شويد!
استفاده از Tor با پلها در مواقعي که Tor کار نمي کند
اگر احتمال میدهید که شبکه Tor مسدود شده باشد، از امکان پل زنی آن استفاده کنید. قابلیت پل زنی، برای استفاده کسانی که شبکه Tor برای انها مسدود شده است، ابداع شده است. (البته قبل از استفاده از آن میبایست نرم افزار Tor را دانلود کرده باشید)
پل چیست؟
"باز فرستنده پل" (یا پل)، باز فرستنده های Tor هستند که در فهرست عمومی Tor لیست نشده اند. دلیل لیست نشدن آنها اینست که نتوان آنها را کشف و مسدود کرد. حتی اگر سرویس دهنده اینترنت شما تمام بازفرستنده های عمومی Tor را مسدود کرده باشد، نمیتواند تمام پلها را مسدود نماید.
از کجا میتوان پلها را پیدا کرد؟
برای استفاده از پلها، میبایست ابتدا یکی از انها را پیدا کرد و به تنظیمات شبکه خود اضافه نمود.
پل ها را مي توانيد از اين آدرس پيدا کنيد:
يا اگر به اين آدرس نمي توانيد وارد شويد مي توانيد یک ایمیل از یک آدرس Gmail به آدرس bridges@torproject.org با فقط یک خط متن get bridges بفرستید.
ایمیل فرستاده شده حتما میبایست از یک آدرس Gmail فرستاده شود. اگر torproject.org ایمیلهای فرستاده شده از همه ادرسها را قبول میکرد، یک مهاجم میتوانست به سادگی تعداد زیادی ایمیل به آن ارسال کند و بسرعت در مورد پلها اطلاعات بگیرد. اگر ایمیل Gmail ندارید، فقط چند دقیقه طول میکشد تا یکی برای خود ایجاد نمائید. از اينجا:
توصیه میشود که Gmail را با اتصال امن SSL استفاده کنید، یعنی از https://gmail.com بجای http://www.gmail.com استفاده کنید. در تنظیمات Gmail میتوانید HTTPS را بعنوان پیش فرض انتخاب نمائید، تا همیشه استفاده شود.
پل زنی را فعال نمائید و اطلاعات پل را وارد کنید.
پس از اینکه ادرس چند بازفرستنده پل را یافتید، باید Tor را با آدرس پلهایی که پیدا کرده اید، پیکربندی کنید.
تابلوی کنترل ویدالیا را باز کنید:
گزينه سوم My Isp Blocks Connections to the tor networks را انتخاب کنید.
اطلاعات URL مربوط به پلی که از طریق ایمیل دریافت کردید را در قسمت افزودن یک پل"Add a Bridge" وارد کنید.
روی + سبز رنگ در سمت چپ و پایین لینک "How do i find a bridge" کلیک کنید. آدرس URL به فیلد زیر آن اضافه میشود.
روی "Ok" در زیر پنجره، برای تائید اطلاعات وارد شده، کلیک کنید.
در کنترل پانل Tor، آنرا متوقف کنيد (Stop Tor) و دوباره اجرا نمائید (Start Tor) تا تنظیمات جدید مورد استفاده قرار گیرد.
یادداشت:
هر تعدادی پل که میتوانید، در Tor پیکربندی نمائید. تعداد بیشتر پل باعث افزایش قابلیت اطمینان خواهد شد. البته فقط یک پل برای دسترسی به شبکه Tor کافی میباشد، ولی اگر آن پل، شناسائی و مسدود شد، ارتباط شما با شبکه Tor قطع خواهد شد.
برای اضافه کردن پلهای بیشتر، مراحل گفته شده در فوق را تکرار نموده و پلهای دریافتی جدید از bridges@torproject.org را به نرم افزار Tor اضافه نمائید.
استفاده سيار از TOR در همه جا
مي توانيد فولدر Tor Browser را که حاوي برنامه تُر و فايرفاکس مخصوص آن است را بر روي کول ديسک ريخته و در ادارات؛ دانشگاه ها و کافي نت ها به راحتي استفاده کنيد. بدون نصب برنامه فايرفاکس بر روي آن کامپيوتر ... راحتِ راحت.
وبلاگ نويسي و گشت و گذار در وب بدور از هراس لو رفتن و دستگير شدن
استفاده از TOR مطمئن ترين روش براي دور زدن ردياب هاست. دليل: سايت هاي پروکسي و VPN ها IP اصلي شما و صفحاتي که مراجعه کرديد را ممکن است ذخيره کنند (در قسمت Log سرور) ولي در روش TOR شما با اتصال به کامپيوتر اشخاص حقيقي در کشور هاي ديگر که ISP هاي آنها سايت هايي مثل www.balatarin.com را فيلتر نکرده وارد سايت مي شويد و عملا IP آن شخص که کامپيوترش را در اختيار شما قرار داده ثبت مي شود. اين روش با عبور از چندين کامپيوتر هيچ ردپايي از شما به جاي نمي گذارد. اما احتياط شرط عقل است، هميشه بعد از اجراي برنامه TOR، در سايت هاي نمايش Ip، خود را چک کنيد تا مطمئن شويد که از کشور ديگري به غير از ايران شما را نشان مي دهد. بنابراين با خيال راحت وبلاگ نويسي کنيد؛ در بالاترين عضو شويد و مطلب اضافه کنيد؛ در انجمن هاي گفتگو شرکت کنيد و ...
(يکي از بچه هاي گروه ما که ديگه خيلي مراقب امنيت خودش هست، براي وبلاگ سياسي که مطلب هاي کوبنده داخلش مينويسه، محکم کاري مي کنه و برنامه TOR را مي ريزه روي کول ديسکش و ميره توي کافي نت هاي مختلف سطح شهر و از تو کافي نت TOR را اجرا مي کنه و وبلاگش را سريع آپديت مي کنه، نظرات وبلاگش را پاسخ ميده و مياد بيرون. هر دفعه هم جاي ثابت نميره که تابلو بشه. براي وبلاگ نويسي سياسي اينطوري هم ميشه عمل کرد اگر خيلي نگران امنيت هستيد!)
توي کافي نت ها امکان لو رفتن رمز عبورم هست. چه کار کنم؟
شايد اين سوال در ذهن شما به وجود بياد که توي کافي نت يا جاهاي عمومي مثل ادارات و دانشگاه ها خطرناکه رمز عبور را تايپ کنيم. ممکنه روي کامپيوتر اونها برنامه هاي جاسوسي Keylogger نصب شده باشه و اينجوري رمز عبور وبلاگ يا ايميلمون را بدزدند!!! جوابش منفي هست، چون اين هم راه حل داره:
وقتي شما پوشه Tor Browser را ميريزيد روي کول ديسک، در تنظيمات Options قسمت Security مي توانيد تيک Remember Password را بزنيد تا براي هر سايتي که باهاش کار مي کنيد فايرفاکس پرتابل شما رمز عبورها را داخل خودش ذخيره کنه. بنابراين هر جا که برويد اصلا نيازي به تايپ رمز عبور براي ورود به سايت نداريد و فقط کافيست آدرس اون سايت را تايپ کنيد!
براي دریافت اطلاعات بيشتر در اين باره به بخش فايرفاکس پُرتابل در همين صفحه برويد.
ادامه دارد ...
No comments:
Post a Comment