جعل اس اس ال و راهکارهایی برای امنیت بیشتر

خبری که اخیرا بر روی اینترنت منتشر شده و تا این لحظه وبسایتهای زیادی آن را منتشر کردند؛ خبر جعل تعداد زیادی گواهینامه ی اس اس ال سایتهای معتبر توسط یک گروه هکر است که می تواند امنیت هزاران نفر را به خطر بیاندازد

با توجه به ابعاد قضیه حتما متخصصانی که بر موضوع اشراف بیشتری دارند در این زمینه راهنماییهای تخصصی خواهند کرد ؛ با اینحال من هم مطلبی را می نویسم صرفا به امید اینکه این اطلاعات هر چند محدود بتواند مفید باشد لطفا چنانچه این نوشته یا بخشی از آن را سودمند یافتید؛ آن را برای دوستان خود هم منتشر کنید

خبر دزدی اینترنتی

آنطور که دولت هلند مدعی است؛ یک گروه هکری(احتمال قریب به یقین دولت ایران) با نفوذ به یک شرکت هلندی ؛ تعداد زیادی گواهینامه اس اس ال صادر کردند و برای مدتی نامعلوم شیوه ی خاصی را برای کسب اطلاعات از مردم ایران بکار گرفتند که در ادامه پیرامون این روش بیشتر توضیح خواهم داد

شرکت هلندی مذکور که مورد نفوذ قرار گرفته یکی از ده ها شرکتی است که در زمینه ی صدور گواهینامه اس اس ال فعالیت می کنند. به نهادهایی که اجازه دارند گواهی اس اس ال صادر کنند اصطلاحا «سرتفیکیت آثورتی» یا به اختصار «سی ای» می گویند. گواهینامه هایی که توسط این نهادها صادر شود تنها ویژگی شان این است که توسط مرورگرهای اینترنتی مانند فایرفاکس ، سافاری ،اپرا، اینترنت اکسپلوور،کروم و… مجاز شناخته می شوند. در غیر اینصورت اگر از طریق یک نشانی اس اس ال وارد یک صفحه شوید که بر روی آن گواهی متعلق به یک دامنه ی دیگر یا یک گواهینامه ی «سلف سایند»نصب شده باشد یا اصلا گواهی اس اس ال بر روی آن دامنه نباشد، مرورگر شما یک صفحه ی خطا نمایش می دهد و این یعنی ما قادر نیستیم امنیت ارتباط از طریق این نشانی را تایید کنیم

دو نمونه از صفحه ی خطا بر روی کروم و فایرفاکس

خطای اس اس ال بر روی فایر فاکس
خطای اس اس ال بر روی فایر فاکس
خطای اس اس ال بر روی کروم
خطای اس اس ال بر روی کروم

اس اس ال چیست و چه کاربردی دارد

«تی ال اس» یا با نام قدیمی تر اش اس اس ال یک پروتکل یا بخشی از شبکه است که به شما اجازه می دهد با یک کامپیوتر سرور، ارتباط ایمن برقرار کنید

هر گاه شما یک پنجره وب را باز می کنید و وارد یک وبسایت می شوید؛ مقادیری داده مانند کد اچ تی ام ال ،تصویر ،تکست و فایل صوتی از طریق کامپیوتر سرور یا همان سرویس دهنده سایت به کامپیوتر شما منتقل می شود و مقادیری اطلاعات هم از کامپیوتر شما به سرویس دهنده می رسد. در شرایطی که این اطلاعات کم اهمیت باشند مثلا زمانی که مطالب یک سایت خبری را می خوانید یا یک کامنت عمومی درج می کنید؛ افشای آنها نمی تواند چندان ایرادی داشته باشد اما بیایید فرض کنیم شما از طریق اینترنت می خواهید با کارت اعتباری خود خرید کنید یا حساب بانکی خود را بررسی کنید در چنین شرایطی افشای اطلاعات کارت اعتباری یا حساب بانکی یا اطلاعات شخصی برای کسی بجز شما یا وبسایتی که قرار است اطلاعات به آن منتقل شود ؛می تواند خطراتی را ایجاد کند و این دقیقا همان علتی است که به موجب آن تقریبا دو دهه ی پیش «اس اس ال» برای ارتباطات ایمن تر طراحی شد

در شرایطی که شما از طریق پورت هشتاد یا با همان نشانی «اچ تی تی پی» وارد یک سایت شوید؛ چنانچه یک نفوذگر موفق شود بین کامپیوتر شما و کامپیوتر سرور سایت قرار گیرد یا حتی شرکت سرویس دهنده ی اینترنت شما به راحتی می توانند به اطلاعات مبادله شده دسترسی پیدا کنند اما اگر از طریق نشانی سکیور ارتباط برقرار کنید، ابتدا ارتباط میان کامپیوتر شما و کامپیوتر سرور رمزگزاری می شود و این رمز هم تقریبا غیر قابل نفوذ است و سپس هر اطلاعاتی که در این میان مبادله شود تنها از طریق سرور سایت یا کامپیوتر شما قابل شناسایی خواهد بود یعنی به فرض که سرویس دهنده ی اینترنت شما یا حتی یک دولت بخواهد ارتباطات شما را بررسی کند؛ این اطلاعات تا زمانی که به کامپیوتر شما یا سرور وبسایت مقصد دسترسی نداشته باشند ،قابل بازیابی نیست

چگونه با استفاده از اس اس ال به یک وبسایت وارد شویم

برای ارتباط ایمن با یک وبسایت به جای «اچ تی تی پی» در ابتدای نشانی اینترنتی آن باید «اچ تی تی پی اس» بنویسید. این حرف «س» در ابتدای نشانی مخفف واژه ی «سکیور» به معنای ایمن است و اطلاعاتی که از این طریق رد و بدل می شود رمزگذاری خواهند شد. برای اینکه یک دامنه ی اینترنتی بتواند نشانی سکیور داشته باشد؛ باید از یک شرکت «سی ای» (نظیر همین شرکت هلندی که مورد حمله قرار گرفته) یک گواهینامه ی اس اس ال بخرد و آن را بر روی سرور سایت نصب کند

اگر از طریق اینترنت با کارت اعتباری خرید می کنید؛ حتما باید اطلاعات کارت اعتباری را در صفحات سکیور وارد کنید؛ البته بهترین راه خریدهای اینترنتی استفاده از «پی پال» است که متعلق به شرکت «ای بی» می باشد و به صورت خودکار اطلاعات را با امنیت منتقل می کند

https://www.paypal.com/

استفاده از پی پال کاملا رایگان است و علاوه بر آن خریدهای شما را هم به صورت محدود بیمه می کند اما چنانچه امکان خرید با پی پال وجود نداشت حتما اطلاعات حساس خود را باید صرفا در صفحات سکیور بنویسید

علاوه بر نقل و انتقال پول، گاه نقل و انتقال اطلاعات به همان اندازه و حتی بیشتر اهمیت دارد. مثلا زمانی که می خواهید به یک وبسایت که نیاز به کد عبور دارد؛ وارد شوید بهتر است یوزر نیم و پسوورد خود را در صفحه ی سکیور وارد کنید. بسیاری از وبسایتها به صورت خودکار صفحاتشان را به صورت سکیور باز می کنند (مانند همان پی پال که نشانی اش را پیوند دادم) در برخی از وبسایتها هم دسترسی به هر دو صفحه ی سکیور و عادی میسر است و این مسئله به تنظیمات اعمال شده توسط گردانندگان سایت مربوط است. یادتان باشد صرفا داشتن گواهینامه سکیور به معنای انتقال ایمن اطلاعات نیست و اگر از طریق عادی به وبسایتی که نشانی سکیور هم دارد وارد شدید ؛ تا زمانی که از نشانی ایمن استفاده نکردید آن وبسایت با سایتهای دیگر تفاوتی نخواهد داشت. در برخی موارد هم یک وبسایت که از هر دو طریق قابل دسترسی است ؛ این امکان را در اختیار شما می گذارد که گزینه ی سکیور یا اس ای ال را در هنگام ورود به آن سایت، به صورت دایمی بر روی مرورگر خود فعال کنید

چگونه گواهینامه ی اس اس ال خریداری کنیم

شرکتهای معتبری هستند که به دارندگان وبسایتها گواهینامه اس اس ال می فروشند. این شرکتها اطلاعاتی را از خریدار کسب می کنند تا بدانند گواهینامه برای یک وبسایت معتبر صادر خواهد شد

برخی گواهینامه های صادر شده از برخی دیگر معتبرترند و صرفا برای شرکتها صادر می شود به این گواهینامه ها «ای وی» می گویند تنها تفاوت این نوع از گواهینامه در این است که درآن اعتبار ثبت شرکت هم به تایید می رسد و درهنگام ورود به این سایتها، کادر نشانی مرورگر شما هم به رنگ سبز در می آید. برخی گواهینامه هم هم هیچ اعتباری ندارند و هر دارنده ی وبسایتی که دسترسی به تنظیمات سرور داشته باشد می تواند برای خود یک گواهینامه صادر کند که به این گواهینامه ها اصطلاحا «سلف سایند» می گویند ایراد این گواهینامه هم در این است که توسط مرورگرهای وب مورد شناسایی قرار نمی گیرند و در هنگام ورود (مانند دو تصویری که در بالا گذاشتم )پیغام خطا نمایش داده می شود اما همه ی انواع گواهینامه ها از حیث کارکرد با یکدیگر مشابه اند

اگر یک وبسایت دارید و صرفا برای امنیت خودتان در زمان اتصال به سرور می خواهید از این نشانی استفاده کنید می توانید به مرورگرتان دستور بدهید که برای گواهینامه ی آن صفحه استثنا قایل شود و با دیدن پیام خطا و پس از فشار دادن دکمه ی تایید ؛ هر گاه مجددا وارد آن وبسایت شوید پیام خطا نمایش داده نخواد شد.با اینحال این نوع از گواهینامه برای یک وبسایت عمومی مناسب نیست. از نظر فنی تمام گواهینامه های اس اس ال مانند هم کار می کنند و از نظرکارکرد تفاوتی میان آنها نیست از اینرو تنها وظیفه ی شرکتهای صادر کننده گواهینامه، تایید اعتبار خریدار است

درگذشته تنها شرکتهای معتبر می توانستند بر روی وبسایت خود گواهینامه ی اس اس ال داشته باشند اما با گذشت زمان مانند هر فناوری دیگری، استفاده از اس اس ال هم رواج بیشتری پیدا کرد به نحوی که در حال حاضر هر دارنده ی وبسایت، در صورت نیاز می تواند یک گواهی خریداری کنید. اگر یک وبسایت دارید و از هوستینگ اشتراکی استفاده می کنید می توانید از سرویس دهنده ی هوست خود درخواست یک گواهینامه اس اس ال کنید تا برایتان خریداری و نصب کنند. علاوه بر آن باید برای هر دامین یا ساب دامینی که گواهینامه روی آن نصب می شود یک آی پی مجزا بگیرید. اگر سرور شخصی خودتان را اداره می کنید امکان انتخاب باز هم بیشتر است و می توانید به جای شرکت هوستینگ، مستقیما از یک صادر کننده ی گواهینامه بخواهید تا برایتان یک گواهی اس اس ال صادر کند

ماجرای سو استفاده اخیر

هر کاربری که بخواهد از داخل ایران به اینترنت متصل شود مجبور است که از خدمات اینترنت دولتی استفاده کند. این یعنی نظام اسلامی بر تمام اطلاعات جابه جا شده از صفحات معمول دسترسی دارد اما با بهره گیری از سرویسهایی مانند «جی میل» عملا این امکان فراهم شده بود که کاربران بتوانند اطلاعاتشان را جابه جا کنند و جمهوری اسلامی با در اختیار داشتن تمام مجراهای ارتباطی نتواند این اطلاعات را بررسی کنترل کند و از اینرو نظام اسلامی در مواجه با این وضع سه راه را پیش روی خود دیده است

راه نخست اینکه مانند همه ی کشورهای آزاد جهان که برای آزادی های شخصی اتباعشان احترام قایل اند؛ از تجسس و جاسوسی در زندگی خصوصی مردم دست بردارند. که البته این با ماهیت نظام اسلامی همخوانی ندارد

راه دوم قطع دسترسی به سرویسهایی مانند گوگل است که گویا این را هم در شرایط کنونی و با توجه به تاثیرات منفی تبلیغاتی آن مناسب ندانسته اند و از انجامش صرف نظر کردند

می ماند سومین راه که همان راه تقلب و فریب و نیرنگ است و به شدت با ذات نظام مقدس هماهنگی دارد. برای این منظور با نفوذ به یک شرکت صادرکننده گواهی اس اس ال؛ ابتدا تعدادی گواهینامه تقلبی جعل کردند صرفا با این هدف که مرورگرهای کاربران ایرانی در هنگام برخورد با این گواهی ها پیام خطا ندهد و آنها را معتبر بشناسند سپس با استفاده از یک تکنیک به نام «ام آی تی ام» یا مردی در میان، به جای اینکه اطلاعات رمزگذاری شده را رمزگشایی کنند؛ که عملا غیر ممکن است ؛ اطلاعات مربوط به کاربر حقیقی را با اطلاعات خودشان جایگزین کردند. یعنی در واقع کاربر با اس اس ال جعل شده به سرور جمهوری اسلامی متصل می شود وبه جای وبسایت مقصد با آن سرور رمزگذاری می کرد و چون گواهینامه ی جعل شده را یک شرکت معتبر هلندی صادر کرده بود که در لیست شرکتهای مجاز مرورگرها بود ؛ مرورگر هم پیام خطا نمی دادند؛ سرور آقایان هم مانند یک کاربر معمولی به طور همزمان با سرور حقیقی که مقصد کاربر ایرانی بود رمزگزاری می کرد بنابر این کاربر ایرانی اطلاعات را برای سرور دولتی در ایران می فرستاد و سرور کامپیوتر مقصد هم اطلاعات را به کامپیوترهای دولتی ایران منتقل می کرد و فقط مقداری سرعت انتقال اطلاعات پایین می آمد. البته این روش برای تمام سایتهایی که از پروتکل اس اس ال استفاده می کنند امکان پذیر نبوده و تنها تعدادی وبسایت را دستچین کردند

لیست وبسایتهایی که برای آنها گواهینامه صادر شده و تعداد گواهینامه های جعل شده را از اینجا می توانید ببینید

CN=*.*.com 1

CN=*.*.org 1

CN=*.10million.org 2

CN=*.JanamFadayeRahbar.com 1

CN=*.RamzShekaneBozorg.com 1

CN=*.SahebeDonyayeDigital.com 1

CN=*.android.com 1

CN=*.aol.com 1

CN=*.azadegi.com 1

CN=*.balatarin.com 3

CN=*.comodo.com 3

CN=*.digicert.com 2

CN=*.globalsign.com 7

CN=*.google.com 26

CN=*.logmein.com 1

CN=*.microsoft.com 3

CN=*.mossad.gov.il 2

CN=*.mozilla.org 1

CN=*.skype.com 22

CN=*.startssl.com 1

CN=*.thawte.com 6

CN=*.torproject.org 14

CN=*.walla.co.il 2

CN=*.windowsupdate.com 3

CN=*.wordpress.com 14

CN=Comodo Root CA 20

CN=CyberTrust Root CA 20

CN=DigiCert Root CA 21

CN=Equifax Root CA 40

CN=GlobalSign Root CA 20

CN=Thawte Root CA 45

CN=VeriSign Root CA 21

CN=addons.mozilla.org 17

CN=azadegi.com 16

CN=friends.walla.co.il 8

CN=login.live.com 17

CN=login.yahoo.com 19

CN=my.screenname.aol.com 1

CN=secure.logmein.com 17

CN=twitter.com 19

CN=wordpress.com 12

CN=www.10million.org 8

CN=www.Equifax.com 1

CN=www.balatarin.com 16

CN=www.cia.gov 25

CN=www.cybertrust.com 1

CN=www.facebook.com 14

CN=www.globalsign.com 1

CN=www.google.com 12

CN=www.hamdami.com 1

CN=www.mossad.gov.il 5

CN=www.sis.gov.uk 10

CN=www.update.microsoft.com 4

چک سفید امضا

دو گواهی اولی که برای خودشان صادر کردند در واقع چک سفید امضا است

CN=*.*.com 1

CN=*.*.org 1

در واقع برای هر دامنه ی «کام» یا «ارگی» با این دو گواهی می توانستند دسترسی ایجاد کنند. البته ریسک استفاده از این دو گواهینامه بالا است و به محض بررسی، ایرادش معلوم می شود. احتمالا این دو گواهی را صرفا برای اطمینان صادر کردند چون در غیر اینصورت دیگر نیازی به صدور بسیاری از گواهینامه ها نبود

سرورهای صلواتی

از میان گواهینامه های جعل شده این چند تا احتمالا بمنظور دانلود نرم افزارهای دستکاری شده توسط کاربران ایرانی و یا بروزرسانی نرم افزارهای قدیمی کاربران جعل شده است

CN=*.android.com 1

CN=*.microsoft.com 3

CN=www.update.microsoft.com 4

CN=*.mozilla.org 1

CN=addons.mozilla.org 17

اگر در داخل ایران از امکانات شرکت مایکروسافت استفاده می کنید مثلا ویندوز ویستا ،سون و یا مرورگر اینترنت اکسپلورر دارید و آپدیت خودکار آنها را غیر فعال نکردید؛ همچنین اگر از سیستم عامل دروئید گوگل و مرورگرهای فایرفاکس و کروم استفاده می کنید؛ باید بدانید که احتمالا ظرف چند ماه گذشته به جای این شرکتها ، سرورهای دولتی ایران زحمت بروزرسانی نرم افزارهای شما را کشیده اند و البته اینکه این بروزرسانیها دقیقا چه مواردی را شامل می شود؛ صرفا مربوط به تنظیمات گواهی اس اس ال بوده یا برنامه های جاسوسی هم نصب کردند؛ متاسفانه هنوز معلوم نیست اما آنقدر هست که حتی سراغ بخش پلاگین ها و افزونه ها هم رفتند

روی خط ولایت

این چند گواهینامه متعلق به سرویس وبلاگ نویسی، شبکه های اجتماعی و یا سرویس ایمیل است که احتمالا تمام اطلاعات کاربران ایرانی شامل رمز ورود ونوشته های خصوصی را ذخیره کردند

CN=www.facebook.com 14

CN=www.google.com 12

CN=wordpress.com 12

CN=*.aol.com 1

CN=*.azadegi.com 1

CN=*.balatarin.com 3

CN=*.logmein.com 1

CN=login.live.com 17

CN=login.yahoo.com 19

CN=my.screenname.aol.com 1

CN=secure.logmein.com 17

CN=www.cybertrust.com 1

CN=www.Equifax.com 1

CN=*.skype.com 22

جی میل، یاهو و ای او ال شرکتهای ارایه خدمات ایمیل هستند و بنابر این بهتر است از این پس هیچگونه اطلاعات حایز اهمیتی از طریق این سرویسها جا به جا نشود

فیس بک ،توییتر،دنباله و آزادگی، سایتهای اشتراک لینک و شبکه اجتماعی هستند. گواهینامه ی سایت وردپرس هم جعل شده و احتمالا اطلاعات کاربران آن هم به سرقت رفته است و البته این موضوع ارتباطی به سیستم مدیریت محتوای وردپرس یا سایتهایی که از برنامه ی وردپرس استفاده می کنند، ندارد. چند گواهی هم برای سرویس چت اینترنتی، پراکسی وسرویس آنلاین ذخیره ی فایل جعل کردند

اس اس ال های حلال

تعدادی گواهی هم برای شرکتهای صادر کننده ی گواهی اس اس ال ساختند که لابد قصد داشتند دستکم بخشی از اس اس ال های جدید را خودشان صادر کنند یا به اطلاعات آنها دسترسی داشته باشند

CN=Comodo Root CA 20

CN=CyberTrust Root CA 20

CN=DigiCert Root CA 21

CN=Equifax Root CA 40

CN=GlobalSign Root CA 20

CN=Thawte Root CA 45

CN=VeriSign Root CA 21

در شرایط کنونی چه کسانی نباید نگران باشند؟

اگر شما صرفا یک کاربر عادی هر کدام از سایتهای بالا هستید و هر از چندگاهی هم اوقاتتان را با بد و بیراه گویی به نظام مقدس می گذرانید؛هیچ دلیلی برای نگرانی وجود ندارد. چون اینروزها تقریبا همه ی ملت ایران همین کار شما را می کنند و به فرض که اطلاعات کاربران ایرانی را ذخیره کرده باشند هیچ راهی برای دسته بندی و استخراج اطلاعات چند میلیون کاربر وجود ندارد. ترساندن مردم عادی هدف اصلی این دزدی شرم آور است

چه کسانی باید نگران باشند؟

  1. اگر شما یک فعال فرهنگی یا سیاسی هستید و تصور می کنید ممکن است ارتباطات شخص شما تحت کنترل باشد؛ متاسفانه با وضع پیش آمده دلیل خوبی برای نگرانی وجود دارد
  2. چنانچه برای وزارت امورخارجه اسراییل یا برای وبسایتهایی مانند ده میلیون دات ارگ، اطلاعات فرستادید؛ بهتر است به دنبال یک نشانی جدید برای خودتان باشید. از جهت ارسال چک ده میلیون دلاری اسراییلیها به نشانی قبلی هم نگرانی به خودتان راه ندهید چون همانقدر احتمال دارد دولت اسراییل به شما ده میلیون دلار بدهد که جمهوری اسلامی همان پول را برایتان در یک تجارت سود ده سرمایه گذاری کند!
  3. اگر شما یک جاسوس هستید و از داخل ایران به هر کدام از این فرم ها اطلاعات فرستادید، شما هم به یک سوراخ موش فوری نیاز دارید! علاوه بر سوراخ موش بهتر است به دنبال شغلی بگردید که بر خلاف این یکی در آن استعداد داشته باشید چون هیچ آدم عاقلی از داخل ایران برای این سایتها اطلاعات نمی فرستد

https://www.cia.gov/cgi-bin/comment_form.cgi

https://www.mossad.gov.il//persian/ContactUs.aspx

https://www.sis.gov.uk/form/

CN=*.mossad.gov.il 2

CN=www.cia.gov 25

CN=www.mossad.gov.il 5

CN=www.sis.gov.uk 10

راه چاره چیست؟

متاسفانه هیچ راه حلی قطعی نه در حال حاضر و نه احتمالا در آینده وجود ندارد. تکنولوژیهایی مانند «اس اس ال» صرفا برای این ایجاد شده اند که جلوی حملات هکری در هنگام پرداخت پول یا جلوی افشای اطلاعات شخصی را بگیرند و احتمالا سازندگانش تصور هم نمی زدند که یک دولت خارجی با در اختیار داشتن تمام زیرساختها و ارتباطات اینترنتی بخواهد اطلاعات چند میلیون شهروندش را سرقت کند

اجداد ما در دوران انقلاب مشروطه با در اختیار داشتن یک خط تلگراف که گاه هفته ها قطع می شد و در زمان اتصال هم امکان بازخوانی تمام پیامهایشان وجود داشت؛ با استفاده از پیامهای رمز در تهران، رشت و تبریز یک جنبش سیاسی را پیش بردند. در دوران پیش از انقلاب اسلامی هم شرایط چندان تغییری نکرده بود و همین انقلابیون اعم از چپ ها، اسلامیست ها و مجاهدین، گاه روشهای شگفت آوری را برای ارتباطات ابداع می کردند و در مواردی هزینه های سنگینی را هم برای انتقال یک پیام ساده می پرداختند. مع الوصف اگر شما یک فعال سیاسی هستید و توقع دارید از همان طریقی که برای دختر خاله تان پیام می فرستید؛ با یک سازمان سیاسی یا حقوق بشری ارتباط برقرار کنید و امنیت هم می خواهید؛ اشکال اصلی ناشی از زیاده خواهی و خوش خیالی شما است. در هیچ دوره ای از تاریخ بشر این اندازه امکانات برای ارتباطات وجود نداشته که در دوران ما وجود دارد؛ صرف در نظر گرفتن این حقیقت که شما متصل به اینترنت هستید (با هر اندازه محدودیت که اعمال شده باشد) به این معنا است که به دنیایی از دانش و امکانات دسترسی دارید

در ادامه کوشش می کنم چند توصیه مختصر بنویسم چنانچه از خوانندگان این مطلب، کسانی خواستند مواردی را اضافه کنند یا توضیحات مرا اصلاح کنند می توانند نظرشان را در بخش کامنتها درج کنند

برای دریافت فایلها از سرورهای آینه استفاده کنید. همانطور که متوجه شدید گواهینامه هایی برای گوگل، فایرفاکس و مایکروسافت جعل شده است. بنابر این اگر در ایران هستید، بهتر است هیچ برنامه ای را از روی این سرورها دانلود نکنید و هیچ برنامه ای را هم از این طریق بروزرسانی نکنید. اگر واقعا لازم است از محصولات مربوط به این شرکتها استفاده شود می توانید به دنبال سرورهای جایگزین دیگر باشید؛ احتمالا صدها و هزاران وبسایت دیگر بر روی اینترنت وجود دارد که هم نشانی سکیور دارند و هم این برنامه ها را بر روی سرور خود ذخیره کردند مثلا می توانید آخرین نسخه ی فایر فاکس را از سایتهای متعددی به جز سایت فایرفاکس دریافت کنید

برای ارتباط حساس خود از سیستم عاملهایی بجز ویندوز استفاده کنید. متاسفانه این حقیقت گاه فراموش می شود که ما در ایران از برنامه های کرک شده استفاده می کنیم. از جمله سیستم های عاملی که بر روی اغلب کامپیوترهای ایرانی نصب است؛ سیستم عامل ویندوز می باشد که تقریبا در همه ی موارد از شرکت اصلی خریداری نمی شود. یادمان باشد که این برنامه ها در داخل ایران کرک می شوند و نظام اسلامی هم امکان بسیار خوبی برای دستکاری و پخش آنها در اختیار دارد. اینکه خرابکاریهای اخیر صرفا برای جلوگیری از بروزرسانی اطلاعات مرورگر اینترنت اکسپلورر برای گواهینامه های تقلبی بوده یا کوشش کردند برنامه هایی را هم بر روی سیستم عامل شما نصب کنند را هنوز نمی دانیم . اگر واقعا لازم است که از سیستم عامل ویندوز استفاده کنید؛ می توانید یک نسخه از آن را از طریق یک سرور غیر ایرانی(که مایکروسافت هم نباشد) دریافت کنید و پس از نصب با بهره گیری از برنامه های کرک ویندز آن را کرک کنید. پس از نصب هم توصیه می کنم که بخش آپدیت خودکار را غیر فعال کنید و بجایش آنتی وایرس و فایروال شرکتهای دیگر را نصب کنید. لیست تعدادی برنامه فایروال و آنتی وایرس رایگان در اینجا موجود است

تا آنجا که به سیستم عامل مربوط است یک راه موثرتر هم وجود دارد و آن بکارگیری سیستم های عامل غیر از ویندوز است. یادتان باشد شما می توانید بر روی یک «پی سی» تا بیست و هشت سیستم عامل مختلف نصب کنید و از یک سیستم عامل دیگر برای کارهایی که نیاز به امنیت بالاتر دارد بهره گیرید و کماکان ویندوز را هم برای کارهای روزمره تان داشته باشید. سیستم عاملهای مبتنی بر لینوکس علاوه بر اینکه رایگان هستند امنیت بیشتری هم دارند. یکی از این برنامه های خوب سیستم عامل «اوبونتو» است که هم رایگان است و نیاز به کرک ندارد و هم می توان نسخه ی پرتبل و بدون نیاز به نصب آن را استفاده کرد. تعدادی سیستم عامل رایگان دیگر هم در اینجا معرفی شده اند که هیچکدام نیاز به نصب ندارند و از روی یک سی دی و یا «فلش مموری» قابل اجرا هستند. استفاده از برنامه ی پرتبل این مزیت را هم دارد که چیزی در تاریخچه ی کامپیوتر شما ذخیره نشود

از روشها، وبسایتها و برنامه هایی استفاده کنید که همه استفاده نمی کنند. همانطور که می دانید سرویس جی میل احتمالا بهترین سرویس دهنده ی ایمیل عمومی و رایگان است. ایراد بزرگ این سیستم این است که بیشتر مردم از آن استفاده می کنند و از اینرو برای نفوذ و جعل گواهی هم اول از همه به سراغ همان رفتند. اما ده ها وبسایت و سرویس دهنده ی ایمیل رایگان دیگر با نشانی سکیور و امکانات مشابه وجود دارند که بیشتر مردم آنها را نمی شناسند. لیستی از این وبسایتها را می توانید در اینجا و یا اینجا ببینید. مثلا این وبسایت «فست میل دات اف ام» که از دامنه های رایجی مانند کام یا ارگ هم استفاده نمی کند در صورتی که از طریق نشانی اس اس ال در داخل کشور قابل دسترسی است؛ احتمالا انتخاب بدی نباشد یا سرویسهای مشابه دیگری که خودتان هم با قدری جستجو روی گوگل می توانید نمونه هایی را بیابید. این البته بدین معنا نیست که دیگر از جیمیل استفاده نکنید بلکه بهتر است برای کارهایی بجز کارهای روزمره و شخصی، گزینه های دیگری را هم مد نظر داشته باشید. به همین نهج مرورگرهای فایرفاکس و کروم هم بهترین ها اما بدبختانه رایج ترین ها هستند که گواهیهایشان جعل شده ؛ اما در عوض در لیست گواهیهای جعل شده خبری از شرکت اپل نیست بنابر این مرورگر سافاری اپل شاید انتخاب بدی نباشد . گفته می شود که سافاری آخرین مرورگری بود که گواهیهای جعل شده را باطل کرد و کروم نخستین مرورگری بود که آنها را شناخت. با اینحال دیر شناختن به مراتب بهتر از هرگز نشناختن است! مرورگر اپرا هم مرورگر دیگری است که سراغش نرفته اند. نت سکیپ متعلق به شرکت ای او ال است که متاسفانه نام آن هم در لیست سایتهای جعل شده به چشم می خورد

این هم نشانی چند مرورگر دیگرکه احتمالا از وجودشان آگاهی نداشتید. برخی از این مرورگرها برنامه های خیلی خوبی هستند

http://kmeleon.sourceforge.net/

http://www.avantbrowser.com/

http://www.konqueror.org/features/browser.php

http://www.dillo.org/download.html

اگر یک وب مستر یا دارنده ی سایت شخصی هستید از سرور خارجی بروزرسانی کنید. جعل گواهی اس اس ال وبسایت وردپرس نشان می دهد که جاعلین به اطلاعات وبلاگنویسان ایرانی علاقه زیادی دارند و این موضوع قطعا درباره ی سایتهای شخصی هم صادق خواهد بود

وبسایتهایی که مطالبشان را توسط صفحات داینمیک و پویا نمایش می دهند؛ یا از سیستم مدیریت محتوای شخصی استفاده می کنند و یا در اغلب موارد از سیستمهای رایگانی که برنامه نویسان دیگر توسعه دادند بهره می گیرند . بسیاری از طراحان سایت های کوچک یا کاربران عادی به علت امنیت و امکانات بالا از سیستم مدیریت محتوای وردپرس استفاده می کنند( که ارتباطی به سایت وبلاگدهی وردپرس ندارد). دو «سی ام اس» یا برنامه مدیریت محتوای مبتنی بر«پی اچ پی» دیگر، جوملا و دروپال می باشند وهر سه این سیستمها خوشبختانه برای کاربران فارسی زبان به فارسی ترجمه شده اند

بدون اینکه بخواهم اتهامی را متوجه عزیزانی کنم که بی هیچ چشمداشتی زحمت می کشند و به رایگان این سیستمها را برای کاربران ایرانی ترجمه می کنند؛ متاسفانه این امکان بالقوه از طریق سایتهای فارسی برای انتشار فایلهای دستکاری شده وجود دارد. اگر شما کاربر هر کدام از این سیستمها هستید به راحتی می توانید فقط چند کیلوبایت فایل ترجمه شده را از آخرین نسخه ی موجود این برنامه ها در وبسایتهای وردپرس فارسی یا جوملا فارسی و دروپال جدا کنید و صرفا آن چند کیلوبایت فایل ترجمه را به وبسایت خود منتقل کنید. در مرحله ی بعد با افزودن یک خط دستور در فایل کانفیگ، کنترل پنل سایت شما فارسی سازی می شود؛ بدون اینکه نیاز باشد تمام فایلها را از سرور ایرانی بگیرید. برای بروزرسانی این سیستم ها هم هرگاه نسخه ی جدیدی از آنها منتشر می شود از سرورهای اصلی استفاده کنید. با توجه به اینکه اغلب سرویس دهندگان هوستینگ وبسایت ها در خارج از کشور قرار دارند و کانکشن اینترنت آنها از داخل ایران تحت کنترل نیست؛ بنابر این اگر برنامه ها از طریق سرورهای اصلی وردپرس یا جوملا و دروپال بروزرسانی شوند جای نگرانی وجود نخواهد داشت

You can leave a response, or trackback from your own site

پیوند کوتاه به این نوشته:

۶ پاسخ به جعل اس اس ال و راهکارهایی برای امنیت بیشتر

  • kourosh گفت:

    آری ! بهتر است محتوای سایتت را به چنین موضوع هایی اختصاص دهی . هم فرصت کار
    مفید برای حیوان پان ایرانیستی چون تو و طرفدارانت بوجود میاید و هم اینکه با مشغول شدن
    به این کار دیگر حرفهای پان حیوانی فارسی بی‌ربط خودت را مطرح نمیکنی .
    و بزرگترین امتیازت هم این است که من موافق این کار هستم !ا لذا بعید میدانم هیچ مشکلی ؛
    هر چقدر هم بزرگ و بزرگتر باشد ، بتواند موجبات روی ندادن این اتفاق را فراهم سازد

    نمایش  
  • Geotrust گفت:

    می ینترسنته ور ال ارتíکولو ادسده وترو پونتو ده ویستا. ان سلدو دسده یسبیلیا

    نمایش  
  • aLI گفت:

    salam man nemitonam varede sayt sham komakk انی این ارور میده باید گواهینامه اس اس ال بخریم چه کار میشه کرد کمک کنید aliiiamjadi[@]ymail.com

    نمایش  
    • Admin گفت:

      گواهینامه اس اس ال را باید کسی بخرد که وبسایت دارداگر شما کاربر اینترنتی هستید نمی توانید اس اس ال بخرید. اس اس ال یک گواهینامه است که روی وبسایت نصب می شود تا با نشانی سکیور و «اچ تی تی پی اس» کار کند مثل نشانی اس اس ال سایت فردا:
      https://farda.us
      اگر یک وبسایت دارید و می خواهید اس اس ال نصب کنید باید یا به سرویس دهنده هوست خود بنویسید که برایتان اس اس ال بخرد و نصب کند یا اگر سرور مجزا داشته باشید باید خودتان نصب کنید. اگر با اس اس ال وارد وبسایتی شدید و خطای اعتبار اس اس ال می دهد به احتمال زیاد یا اعتبار اس اس ال آن نشانی به پایان رسیده یا گواهینامه ای است که خود آن سرور صادر کرده و توسط یک شرکت «سی ای» ثبت نشده و یا (روی هوست های اشتراکی و زمانی که چند وبسایت را روی یک اکانت می گذارند) اس اس ال وبسایت دیگری است که روی آن سرور همسایه شما است. اگر وارد وبسایت معتبری شدید و اس اس ال کار نمی کند، احتمالا هیچکدام از اینها نیست و یک نفر سعی کرده تا اطلاعات را در میانه راه بررسی کند همان چیزی که به تفصیل در این نوشته شرح دادم.

      نمایش  
  • farhad گفت:

    سلام دوست عزیز وقتی با opera میخوام گوگلو باز کنم ارور ssl میده.
    لطفا راهنمایی کنید

    نمایش  
  • دیدگاه خود را بنویسید

    :wink: :twisted: :roll: :oops: :mrgreen: :lol: :idea: :evil: :dance: :cry: :bow: :arrow: :angry-: :?: :-| :-x :-o :-P :-D :-? :) :( :!: 8-O 8)

    WWW.FARDA.US © 2008-2015, Project by Tarnama.org Hosted by Live Hoster | All Images and Objects are the property of their Respective Owners