الأخبار التي تم نشرها مؤخرا على الإنترنت ونشرتها العديد من المواقع حتى الآن ، هي أخبار تزوير العديد من شهادات SSL للمواقع ذات السمعة الطيبة من قبل مجموعة قراصنة يمكن أن تعرض أمن الآلاف من الأشخاص للخطر.

اعتمادا على أبعاد الحالة ، سيقدم الخبراء الأكثر دراية بالموضوع إرشادات الخبراء في هذا المجال ؛ ومع ذلك ، أكتب قطعة من الورق فقط على أمل أن تكون هذه المعلومات ، مهما كانت محدودة ، مفيدة ، من فضلك إذا وجدت هذا أو جزء منه مفيدا ؛ انشرها لأصدقائك أيضا.

أخبار القرصنة عبر الإنترنت

كما تدعي الحكومة الهولندية ، مجموعة قراصنة(ربما الحكومة الإيرانية.) من خلال التسلل إلى شركة هولندية ، أصدروا عددا كبيرا من شهادات SSL ولفترة غير محددة من الوقت استخدموا طريقة خاصة للحصول على معلومات من الشعب الإيراني ، والتي سأشرح المزيد عن هذه الطريقة أدناه.

الشركة الهولندية التي تم اختراقها هي واحدة من عشرات الشركات المشاركة في إصدار الشهادات ل SSL.. المؤسسات المسموح لها بإصدار شهادات SSL "التنقيب التقويمي" أو يقولون ".". الشهادات الصادرة عن هذه الكيانات هي الميزة الوحيدة التي تستخدمها متصفحات الإنترنت مثل Firefox و Safari و Opera و Internet Explorer و Chrome وما إلى ذلك.… سمح. بخلاف ذلك ، إذا أدخلت عنوان SSL على صفحة تم تثبيت شهادة تنتمي إلى مجال آخر أو شهادة "Self Side" عليها أو لم يتم تثبيت شهادة SSL على هذا المجال ، فسيعرض متصفحك صفحة خطأ ، مما يعني أننا غير قادرين على التحقق من أمان الاتصال من خلال هذا العنوان.

مثالان على صفحة الخطأ على Chrome و Firefox

ما هو SSL وماذا يستخدم للقيام به؟

TLS ، المعروف أيضا باسم ASSL ، هو بروتوكول أو جزء من الشبكة يسمح لك بالاتصال بأمان مع كمبيوتر الخادم.

عندما تفتح نافذة ويب وتدخل إلى موقع ويب ، يتم نقل البيانات مثل كود html والصورة والنص والملف الصوتي إلى جهاز الكمبيوتر الخاص بك من الخادم أو خادم الموقع ، وسيتم نقل بعض البيانات من جهاز الكمبيوتر الخاص بك إلى الخادم إلى الخادم.. في الحالات التي تكون فيها هذه المعلومات ذات أهمية قليلة ، مثل قراءة موقع إخباري أو نشر تعليق عام ، قد يكون الكشف عنها بسيطا للغاية ، ولكن لنفترض أنك تريد إجراء عملية شراء باستخدام بطاقتك الائتمانية أو التحقق من حسابك المصرفي عبر الإنترنت. من المفترض أن يتم نقل هذه المعلومات إلى يمكن أن تشكل مخاطر ، وهذا هو بالضبط السبب في أن SSL تم تصميمه لجعل الاتصالات أكثر أمانا منذ ما يقرب من عقدين من الزمن.

في حال قمت بالدخول إلى موقع عبر منفذ ثمانين أو بنفس "عنوان HTTP"، إذا تمكن أحد المهاجمين من الوصول بين حاسوبك والكمبيوتر الخادم الخاص بالموقع، أو حتى يمكن لمزود خدمة الإنترنت الخاص بك الوصول بسهولة إلى المعلومات المتبادلة، أما إذا قمت بالتواصل من خلال عنوان الأمان، فإن الاتصال بين حاسوبك وحاسوب الخادم يكون مشفرا. كلمة المرور غير قابلة للاختراق تقريبا ، ومن ثم لا يمكن تحديد أي معلومات يتم تبادلها في هذه الأثناء إلا من خلال خادم الموقع أو جهاز الكمبيوتر الخاص بك ، أي إذا أراد مزود خدمة الإنترنت الخاص بك أو حتى حكومة التحقق من اتصالاتك ؛ لا يمكن استرداد هذه المعلومات حتى تتمكن من الوصول إلى جهاز الكمبيوتر الخاص بك أو خادم موقع الويب الوجهة.

كيفية تسجيل الدخول إلى موقع ويب باستخدام SSL

للاتصال بأمان بموقع ويب ، بدلا من "HTTPS" في بداية عنوان URL الخاص به ، يجب عليك كتابة "HTTPS". هذا الحرف "S" في بداية اختصار كلمة "آمن" يعني آمن وسيتم تشفير المعلومات التي يتم تبادلها بهذه الطريقة.. لكي يكون لاسم النطاق عنوان أمان ، يجب أن يكون من شركة تابعة لوكالة المخابرات المركزية. (الشركة الهولندية التي تعرضت للهجوم.) شراء شهادة SSL وتثبيتها على خادم الموقع

إذا قمت بشراء بطاقة ائتمان عبر الإنترنت، فيجب عليك إدخال معلومات بطاقة الائتمان في صفحات الأمان؛ بالطبع، فإن أفضل طريقة لإجراء عمليات شراء عبر الإنترنت هي استخدام PayPal، الذي ينتمي إلى شركة "EB" وينقل المعلومات تلقائيا بشكل آمن.

https://www.paypal.com/

استخدام PayPal مجاني تماما بالإضافة إلى تأمين مشترياتك بطريقة محدودة ، ولكن إذا لم يكن من الممكن الشراء باستخدام PayPal ، فيجب عليك كتابة معلوماتك الحساسة فقط في صفحات الأمان.

بالإضافة إلى التحويلات المالية ، في بعض الأحيان يكون نقل المعلومات بنفس القدر من الأهمية وأكثر أهمية. على سبيل المثال ، عندما تريد إدخال موقع ويب يتطلب رمز مرور ، فمن الأفضل إدخال نصف المستخدم وكلمة المرور في صفحة الأمان.. تفتح العديد من مواقع الويب صفحاتها تلقائيا بطريقة آمنة. (مثل الشخص الذي ربطت عنوانه PayPal) في بعض مواقع الويب ، يمكن الوصول إلى كل من الصفحات الآمنة والعادية وهذا مرتبط بالإعدادات التي يطبقها مسؤولو الموقع.. تذكر أن الحصول على شهادة آمنة لا يعني النقل الآمن للمعلومات ، وإذا قمت بتسجيل الدخول إلى موقع ويب بعنوان أمان ، طالما أنك لا تستخدم عنوانا آمنا ، فلن يختلف موقع الويب هذا عن المواقع الأخرى.. في بعض الحالات ، يسمح لك موقع الويب الذي يمكن الوصول إليه في كلا الاتجاهين بتنشيط خيار الأمان أو SSL بشكل دائم على متصفحك عند تسجيل الدخول إلى هذا الموقع.

كيفية شراء شهادات SSL

هناك شركات حسنة السمعة تبيع شهادات SSL لأصحاب مواقع الويب.. تحصل هذه الشركات على معلومات من المشتري لمعرفة أنه سيتم إصدار الشهادة إلى موقع ويب حسن السمعة

بعض الشهادات الصادرة أكثر صلاحية من غيرها ويتم إصدارها فقط للشركات لهذه الشهادات أيوي. يقولون إن الاختلاف الوحيد بين هذا النوع من الشهادات هو أنه يتم التحقق من صحة تسجيل الشركة أيضا وعند تسجيل الدخول إلى هذه المواقع ، سيتحول مربع عنوان المتصفح إلى اللون الأخضر.. بعض الشهادات ليس لها مصداقية ويمكن لأي صاحب موقع لديه حق الوصول إلى إعدادات الخادم إصدار شهادة لنفسه ، وهو ما يسمى شهادات "الجانب الذاتي" المشكلة في هذه الشهادة هي أنه لا يتم التعرف عليها من قبل متصفحات الويب وعند دخولها (مثل الصورتين التي أضعها في الأعلى. )يتم عرض رسالة الخطأ ، ولكن جميع أنواع الشهادات متشابهة من حيث الوظائف.

إذا كان لديك موقع ويب وتريد فقط استخدام هذا العنوان لأمانك عند الاتصال بالخادم ، فيمكنك توجيه المستعرض الخاص بك لإجراء استثناءات لشهادة تلك الصفحة ، ومن خلال رؤية رسالة الخطأ والضغط على الزر موافق ، لن يتم عرض رسالة الخطأ عند إعادة الدخول إلى موقع الويب هذا. ومع ذلك، هذا النوع من الشهادات غير مناسب لموقع ويب عام.. من الناحية الفنية ، تعمل جميع شهادات SSL بنفس الطريقة ولا يوجد فرق من حيث الوظائف بينها ، وبالتالي فإن المسؤولية الوحيدة لشركات التصديق هي مصادقة المشتري.

في الماضي ، كان بإمكان الشركات ذات السمعة الطيبة فقط الحصول على شهادة SSL على موقعها على الويب ، ولكن بمرور الوقت ، مثل أي تقنية أخرى ، أصبح استخدام SSL أكثر شيوعا ، بحيث يمكن الآن لكل مالك موقع شراء شهادة إذا لزم الأمر.. إذا كان لديك موقع ويب وكنت تستخدم استضافة مشتركة ، فيمكنك أن تطلب من مزود الاستضافة شهادة SSL لشرائها وتثبيتها لك.. بالإضافة إلى ذلك ، يجب أن يكون لديك عنوان IP منفصل لكل مجال أو مجال فرعي تم تثبيت الشهادة عليه.. إذا كنت تقوم بتشغيل خادمك الشخصي ، فلا يزال الخيار أكبر ، ويمكنك أن تطلب من جهة إصدار الشهادة مباشرة بدلا من شركة الاستضافة إصدار شهادة SSL لك.

قصة الإساءة الأخيرة

يجب على أي مستخدم يريد الاتصال بالإنترنت من داخل إيران استخدام خدمة الإنترنت التي تديرها الدولة.. وهذا يعني أن النظام الإسلامي لديه حق الوصول إلى جميع المعلومات المنقولة من الصفحات المعتادة، ولكن باستخدام خدمات مثل "Gmail" كان من الممكن عمليا للمستخدمين نقل معلوماتهم، ولم تستطع الجمهورية الإسلامية التحكم في هذه المعلومات من خلال امتلاك جميع قنوات الاتصال، وبالتالي فإن النظام الإسلامي الذي يواجه هذا الوضع قد رأى ثلاثة مسارات أمامه.

أولا، مثل جميع البلدان الحرة في العالم التي تحترم الحريات الشخصية لمواطنيها، توقف عن التجسس على حياة الناس الخاصة.. وهو بالطبع لا يتوافق مع طبيعة النظام الإسلامي.

الطريقة الثانية هي قطع الوصول إلى خدمات مثل Google ، والتي يبدو أنها لم تعتبرها مناسبة في الوضع الحالي وبسبب الآثار السلبية لإعلاناتها وتخلت عنها.

الطريقة الثالثة هي الغش والخداع والخداع والتنسيق بقوة مع طبيعة النظام المقدس.. لهذا الغرض ، من خلال التسلل إلى شركة شهادات SSL ، قاموا أولا بتزوير عدد من الشهادات المزيفة لغرض وحيد هو أن متصفحات المستخدمين الإيرانيين لا تعطي رسائل خطأ عند التعامل مع هذه الشهادات وتعرف أنها صالحة. ثم ، باستخدام تقنية تسمى ميتم أو رجل بينهما ، بدلا من فك تشفير المعلومات المشفرة ، وهو أمر مستحيل تقريبا ، استبدلوا المعلومات حول المستخدم الحقيقي بمعلوماتهم الخاصة.. أي أن المستخدم الذي لديه SSL مزور متصل بخادم الجمهورية الإسلامية وبدلا من موقع الويب الوجهة مع الخادم المشفر ولأن الشهادة المزورة صدرت عن شركة هولندية حسنة السمعة كانت في قائمة متصفحات الشركات المصرح لها ؛ المتصفح أيضا لم يعط رسالة خطأ ؛ خادم السادة مثل المستخدم العادي مشفر في نفس الوقت مع الخادم الحقيقي الذي كان وجهة المستخدم الإيراني. لذلك أرسل المستخدم الإيراني المعلومات إلى الخادم الحكومي في إيران ، كما قام خادم الكمبيوتر الوجهة بنقل المعلومات إلى أجهزة الكمبيوتر الحكومية الإيرانية ، وأبطأ فقط بعض سرعة نقل البيانات.. بالطبع ، هذه الطريقة غير ممكنة لجميع المواقع التي تستخدم بروتوكول SSL ، ويتم اختيار عدد قليل فقط من مواقع الويب

لیست وبسایتهایی که برای آنها گواهینامه صادر شده و تعداد گواهینامه های جعل شده را من هنا يمكنك أن ترى

CN=*.*.com 1

CN=*.*.org 1

CN=*.10million.org 2

CN=*.JanamFadayeRahbar.com 1

CN=*.RamzShekaneBozorg.com 1

CN=*.SahebeDonyayeDigital.com 1

CN=*.android.com 1

CN=*.aol.com 1

CN=*.azadegi.com 1

CN=*.balatarin.com 3

CN=*.comodo.com 3

CN=*.digicert.com 2

CN=*.globalsign.com 7

CN=*.google.com 26

CN=*.logmein.com 1

CN=*.microsoft.com 3

CN=*.mossad.gov.il 2

CN=*.mozilla.org 1

CN=*.skype.com 22

CN=*.startssl.com 1

CN=*.thawte.com 6

CN=*.torproject.org 14

CN=*.walla.co.il 2

CN=*.windowsupdate.com 3

CN=*.wordpress.com 14

CN=Comodo Root CA 20

CN=CyberTrust Root CA 20

CN=DigiCert Root CA 21

CN=Equifax Root CA 40

CN = جلوبال ساين الجذر CA 20

CN = Thawte الجذر CA 45

CN = VeriSign الجذر CA 21

CN=addons.mozilla.org 17

CN = أزاديجي .com 16

CN=friends.walla.co.il 8

CN = تسجيل الدخول.لايف.com 17

CN = تسجيل الدخول.ياهو .com 19

CN = my.screenname.aol.com 1

CN = secure.logmein.com 17

CN = تويتر.com 19

CN = ووردبريس.com 12

CN=www.10million.org 8

CN = شبكة الاتصالات العالمية. Equifax.com 1

CN = www.balatarin.com 16

CN=www.cia.gov 25

CN=www.cybertrust.com 1

CN=www.facebook.com 14

CN = www.globalsign.com 1

CN = www.google.com 12

CN=www.hamdami.com 1

CN=www.mossad.gov.il 5

CN=www.sis.gov.uk 10

CN=www.update.microsoft.com 4

چک سفید امضا

دو گواهی اولی که برای خودشان صادر کردند در واقع چک سفید امضا است

CN=*.*.com 1

CN=*.*.org 1

في الواقع ، بالنسبة لأي مجال "com" أو "argi" مع هاتين الشهادتين ، يمكنهم إنشاء وصول. بالطبع ، خطر استخدام هاتين الشهادتين مرتفع ، وبمجرد فحصهما ، سيتم اكتشاف عيوبهما.. وربما صدرت هاتان الشهادتان لمجرد التأكيد لأنه بخلاف ذلك لن تكون هناك حاجة إلى العديد من الشهادات.

خوادم صلواتي

ومن بين الشهادات المزورة، من المرجح أن يتم تزوير هذه الشهادات القليلة من أجل تنزيل البرامج التي يتلاعب بها المستخدمون الإيرانيون أو تحديث مستخدمي البرامج القدامى.

CN=*.android.com 1

CN=*.microsoft.com 3

CN=www.update.microsoft.com 4

CN=*.mozilla.org 1

CN=addons.mozilla.org 17

إذا كنت تستخدم مايكروسوفت في إيران على سبيل المثال ، فإن متصفح Windows Vista أو Seven أو Internet Explorer والتحديث التلقائي لها لم يتم تعطيله ؛ أيضا إذا كنت تستخدم نظام تشغيل Google Droid ومتصفحي Firefox و Chrome ، فيجب أن تعلم أنه في الأشهر القليلة الماضية بدلا من هذه الشركات ، كانت خوادم الحكومة الإيرانية تعمل على تحديث برامجك ، وبالطبع ، ما هي هذه التحديثات بالضبط. يتضمن بعض الحالات ؛ كان الأمر يتعلق فقط بإعدادات شهادة SSL أو برامج التجسس المثبتة أيضا ؛ لسوء الحظ لم يعرف بعد ، ولكن الأمر كثير لدرجة أنهم ذهبوا إلى قسم المكونات الإضافية والمكونات الإضافية.

على خط ولاية

تنتمي هذه الشهادات إلى خدمة تدوين أو شبكة اجتماعية أو خدمة بريد إلكتروني ، والتي ربما حفظت جميع معلومات المستخدمين الإيرانيين ، بما في ذلك كلمات المرور والإدخالات الخاصة.

CN=www.facebook.com 14

CN = www.google.com 12

CN = ووردبريس.com 12

CN=*.aol.com 1

CN=*.azadegi.com 1

CN=*.balatarin.com 3

CN=*.logmein.com 1

CN = تسجيل الدخول.لايف.com 17

CN = تسجيل الدخول.ياهو .com 19

CN = my.screenname.aol.com 1

CN = secure.logmein.com 17

CN=www.cybertrust.com 1

CN = شبكة الاتصالات العالمية. Equifax.com 1

CN=*.skype.com 22

Gmail و Yahoo و IOL هي شركات بريد إلكتروني ، لذلك من الأفضل عدم نقل أي معلومات مهمة من خلال هذه الخدمات بعد الآن.

Facebook و Twitter و Trail and Freedom ومواقع مشاركة الروابط والشبكات الاجتماعية. كما تم تزوير شهادة موقع ووردبريس وربما سرقت معلومات المستخدم الخاصة به، وبالطبع هذا لا يتعلق بنظام إدارة محتوى ووردبريس أو المواقع التي تستخدم برنامج ووردبريس.. تم تزوير العديد من الشهادات لخدمة الدردشة عبر الإنترنت والوكيل وخدمة تخزين الملفات عبر الإنترنت.

SSLs المذيبات

تم إنشاء عدد من الشهادات للشركات التي تصادق على SSL ، والتي يجب أن تكون تنوي إصدار بعض SSLs الجديدة على الأقل ، أو الوصول إلى معلوماتها.

CN=Comodo Root CA 20

CN=CyberTrust Root CA 20

CN=DigiCert Root CA 21

CN=Equifax Root CA 40

CN = جلوبال ساين الجذر CA 20

CN = Thawte الجذر CA 45

CN = VeriSign الجذر CA 21

من الذي لا ينبغي أن يهتم بالوضع الحالي؟

إذا كنت مجرد مستخدم منتظم لأي من المواقع المذكورة أعلاه وتقضي وقتك من حين لآخر بطريقة سيئة ومضللة للنظام المقدس ، فلا داعي للقلق.. لأنه في هذه الأيام ، فإن الأمة الإيرانية بأكملها تقريبا تفعل الشيء نفسه من أجلك ، وعلى افتراض أنها خزنت معلومات المستخدمين الإيرانيين ، فلا توجد طريقة لتصنيف واستخراج معلومات عدة ملايين من المستخدمين.. تخويف الناس العاديين هو الغرض الرئيسي من هذه السرقة المخزية

من يجب أن يقلق؟

1. إذا كنت ناشطا ثقافيا أو سياسيا وتعتقد أن اتصالاتك الشخصية قد تكون تحت السيطرة ، للأسف هناك سبب وجيه للقلق.
2. لوزارة الخارجية الإسرائيلية أو لمواقع الويب مثل 10 ملايين نقطة من القلعةلقد أرسلت معلومات ؛ من الأفضل البحث عن عنوان جديد لنفسك.. لا تخف من إرسال شيك بقيمة 10 ملايين دولار إلى العنوان السابق ، لأن الحكومة الإسرائيلية من المرجح أن تعطيك 10 ملايين دولار كما ستستثمر الجمهورية الإسلامية نفس الأموال في عمل مربح.!
3. إذا كنت جاسوسا وأرسلت معلومات إلى أي من هذه النماذج من داخل إيران ، فأنت بحاجة إلى حفرة الفئران على وجه السرعة.! بالإضافة إلى حفرة الفئران ، من الأفضل البحث عن وظيفة لديك موهبة فيها على عكس هذه الوظيفة ، لأنه لا يوجد شخص عاقل من داخل إيران يرسل معلومات إلى هذه المواقع.

https://www.cia.gov/cgi-bin/comment_form.cgi

https://www.mossad.gov.il//persian/ContactUs.aspx

https://www.sis.gov.uk/form/

CN=*.mossad.gov.il 2

CN=www.cia.gov 25

CN=www.mossad.gov.il 5

CN=www.sis.gov.uk 10

ما الحل؟

لسوء الحظ ، لا يوجد حل نهائي سواء الآن أو ربما في المستقبل.. تم إنشاء تقنيات مثل SSL فقط لمنع هجمات القرصنة على الدفع أو لمنع الكشف عن البيانات الشخصية ، وربما لم يعتقد منشئوها أن حكومة أجنبية بكل بنيتها التحتية واتصالاتها بالإنترنت ستسرق معلومات الملايين من مواطنيها.

كان لدى أسلافنا خلال الثورة الدستورية خط تلغراف ينقطع أحيانا لأسابيع وفي وقت الاتصال سيكون من الممكن قراءة جميع رسائلهم ؛ باستخدام الرسائل المشفرة في طهران ورشت وتبريز ، قاموا بتطوير حركة سياسية.. قبل الثورة الإسلامية، لم يتغير الوضع كثيرا، وهؤلاء الثوار، بمن فيهم اليساريون والإسلاميون والمجاهدون، ابتكروا أحيانا طرقا مذهلة للتواصل، وفي بعض الحالات دفعوا ثمنا باهظا لنقل رسالة بسيطة.. ومع ذلك ، إذا كنت ناشطا سياسيا وتتوقع التواصل مع منظمة سياسية أو حقوقية بنفس الطريقة التي تتواصل بها مع ابن عمك ، وتريد الأمن ، فإن المشكلة الرئيسية هي الإفراط في التساهل والخيال.. لم يكن هناك في تاريخ البشرية العديد من إمكانيات الاتصال كما هو الحال في عصرنا ، بغض النظر عن حقيقة أنك متصل بالإنترنت. (مع أي قيود مفروضة) هذا يعني أنه يمكنك الوصول إلى عالم من المعرفة والإمكانيات.

سأحاول كتابة بعض التوصيات القصيرة. إذا كان قراء هذا المقال ، يمكن لأولئك الذين يرغبون في إضافة أو تعديل تفسيراتي إدراج تعليقاتهم في قسم التعليقات

استخدام خوادم النسخ المتطابق للحصول على الملفات. كما لاحظت ، تم تزوير شهادات Google و Firefox و Microsoft. لذلك إذا كنت في إيران فمن الأفضل عدم تنزيل أي برنامج من هذه الخوادم وعدم تحديث أي برنامج بهذه الطريقة.. إذا كنت حقا بحاجة إلى استخدام هذه المنتجات، يمكنك البحث عن خوادم بديلة؛ ربما هناك المئات والآلاف من مواقع الويب الأخرى على الإنترنت التي لها عنوان أمان ويتم تخزين هذه البرامج على خوادمها، على سبيل المثال، يمكنك الحصول على أحدث إصدار من Firefox من مواقع متعددة غير Firefox

استخدام أنظمة تشغيل أخرى غير Windows للاتصال الحساس. لسوء الحظ ، ينسى أحيانا أننا نستخدم برامج متصدعة في إيران.. من بين أنظمة التشغيل المثبتة على معظم أجهزة الكمبيوتر الإيرانية ، نظام التشغيل Windows ، والذي في جميع الحالات تقريبا لا يشتري من الشركة الرئيسية. يجب أن نتذكر أن هذه البرامج متصدعة داخل إيران وأن النظام الإسلامي لديه إمكانية جيدة جدا للتلاعب بها وتوزيعها.. سواء كان التخريب الأخير هو مجرد منع Internet Explorer من تحديث بيانات المتصفح للحصول على شهادات مزيفة أو محاولة تثبيت برامج على نظام التشغيل الخاص بك ، فإننا لا نعرف حتى الآن. . إذا كنت حقا بحاجة إلى استخدام نظام التشغيل Windows ، فيمكنك الحصول على نسخة منه من خلال خادم غير إيراني.(ولا مايكروسوفت.) الحصول عليها وكسرها بعد التثبيت باستخدام تطبيقات الكراك ويندوز. بعد التثبيت ، أوصي أيضا بتعطيل قسم التحديث التلقائي وبدلا من ذلك تثبيت برامج مكافحة الفيروسات وجدار الحماية لشركات أخرى. قائمة بعدد من برامج جدار الحماية ومكافحة الفيروسات المجانية هنا موجود أست

بقدر ما يتعلق الأمر بنظام التشغيل ، هناك طريقة أكثر فعالية لاستخدام أنظمة التشغيل بخلاف Windows.. تذكر أنه يمكنك تثبيت ما يصل إلى 28 نظام تشغيل مختلفا على جهاز كمبيوتر واحد ، ونظام تشغيل آخر للمهام التي تتطلب أمانا أعلى ، ولا يزال لديك Windows لمهامك اليومية.. تعد أنظمة التشغيل المستندة إلى Linux أكثر أمانا بالإضافة إلى كونها مجانية.. أحد هذه البرامج الجيدة. نظام التشغيل أوبونتو إنه مجاني ولا يتطلب الكراك ويمكن استخدامه إصدار ما قبل بيل دون تثبيته. هناك أنظمة تشغيل مجانية أخرى أيضا. هنا قدم أن أيا منها لا يتطلب التثبيت ويمكن تشغيله على قرص مضغوط أو "ذاكرة فلاش". يتمتع استخدام Prebell أيضا بميزة عدم تخزين أي شيء في سجل جهاز الكمبيوتر الخاص بك.

استخدم الأساليب ومواقع الويب والتطبيقات التي لا يستخدمها الجميع.. كما تعلم ، ربما يكون Gmail أفضل خدمة بريد إلكتروني عامة ومجانية.. العيب الكبير لهذا النظام هو أن معظم الناس يستخدمونه ولذا ذهبوا أولا إلى نفس الشيء للتسلل إلى الشهادات وتزويرها.. ولكن هناك العشرات من مواقع الويب وخوادم البريد الإلكتروني المجانية الأخرى التي لها عنوان أمان وميزات مماثلة لا يعرفها معظم الناس.. يمكنك العثور على قائمة بهذه المواقع. هنا أو اینجا ببینید. على سبيل المثال ، هذا الموقع. Mile.fm سريع والتي لا تستخدم أيضا نطاقات شائعة مثل com أو arg إذا كان يمكن الوصول إليها من عنوان SSL داخل البلد ؛ ربما ليس خيارا سيئا أو خدمات أخرى مماثلة يمكنك العثور عليها من خلال البحث على Google بنفسك.. هذا لا يعني أنه يجب عليك التوقف عن استخدام Gmail ، ولكن من الأفضل التفكير في خيارات أخرى لأشياء أخرى غير المهام اليومية والشخصية.. وبالمثل ، فإن متصفحات Firefox و Chrome هي الأفضل ، ولكن للأسف الأكثر شيوعا التي تم تزوير شهاداتها ، ولكن بدلا من ذلك لا توجد Apple في قائمة الشهادات المزورة. أبل سفاري ربما ليس خيارا سيئا. . قيل إن Safari هو آخر متصفح يلغي الشهادات المزورة وكان Chrome أول متصفح يتعرف عليها.. من الأفضل أن تعرف متأخرا من ألا تعرف أبدا! متصفح أوبرا هناك متصفحات أخرى لم تذهب إليها.. Netscape مملوكة لشركة OWL ، والتي للأسف مدرجة أيضا في قائمة المواقع المزيفة.

فيما يلي بعض المتصفحات الأخرى التي ربما لم تكن تعلم بوجودها.. بعض هذه المتصفحات هي برامج جيدة جدا.

ت.ب://kmeleon.sourceforge.net/

ت.ب://www.avantbrowser.com/

ت.ب://www.konqueror.org/features/browser.php

ت.ب://www.dillo.org/download.html

إذا كنت مشرف موقع أو مالك موقع شخصي، فقم بالتحديث من خادم خارجي. تظهر شهادة SSL المزيفة لموقع WordPress أن المنتجات المقلدة مهتمة بمعلومات المدونين الإيرانيين وهذا سيكون بالتأكيد صحيحا بالنسبة للمواقع الشخصية أيضا.

مواقع الويب التي تعرض محتواها عبر صفحات ديناميكية وديناميكية ، إما تستخدم نظام إدارة المحتوى الشخصي أو غالبا ما تستخدم أنظمة مجانية طورها مبرمجون آخرون. . يستخدم العديد من مصممي الويب الصغار أو المستخدمين العاديين نظام إدارة محتوى WordPress بسبب الأمان والميزات العالية.( لا علاقة له بالتدوين.). اثنان من CMS أو برامج إدارة محتوى PHP الأخرى هما Joomla و Drupal ، ولحسن الحظ ، تمت ترجمة جميع هذه الأنظمة الثلاثة إلى الفارسية للمستخدمين الناطقين بالفارسية.

لا أريد أن أفرض رسوما على الأحباء الذين يزعجهم دون أي توقع ويترجمون هذه الأنظمة مجانا للمستخدمين الإيرانيين ؛ للأسف هذا ممكن من خلال المواقع الفارسية لنشر الملفات التي تم التلاعب بها.. إذا كنت مستخدما لأي من هذه الأنظمة ، فيمكنك بسهولة فصل بضعة كيلوبايت فقط من الملفات المترجمة من أحدث إصدار من هذه البرامج على مواقع WordPress الفارسية أو جملة الفارسية ودروبال ونقل تلك الكيلوبايت القليلة من ملفات الترجمة إلى موقع الويب الخاص بك.. في الخطوة التالية ، عن طريق إضافة سطر أوامر في ملف التكوين ، ستكون لوحة تحكم موقعك فارسية ؛ دون الحاجة إلى أخذ جميع الملفات من الخادم الإيراني. لتحديث هذه الأنظمة ، كلما تم إصدار إصدار جديد منها ، استخدم الخوادم الرئيسية. بالنظر إلى أن معظم مزودي الاستضافة موجودون خارج البلاد ولا يتم التحكم في اتصالهم بالإنترنت من داخل إيران ، لذلك إذا تم تحديث البرامج من خلال خوادم WordPress أو Joomla و Drupal الرئيسية ، فلا داعي للقلق.