La República Islámica, cómo su información personal en Internet en cómo tratar y adquiere

Un amigo envió una historia con el Ministerio de información, como sitio más alto de la República Islámica La cooperación es (El mismo enlace; también en lo relacionado con los matones de la Internet, legiones de yodo son Ministerio de طولاتری de información!) El usuario y la IP pone Irán. Independientemente de si o no el más alto tal trabajo debe saber que hay varias maneras de identificar a los usuarios (tú) En Internet hay una IP registrada por un sitio web es sólo una de las formas. Si estás en Irán o quieres viajar a Irán, e incluso si no tratas con los sitios más altos y similares, es mejor aprender estos métodos.

En este se supone que conocer los principios básicos de los errores iniciales y no. Por ejemplo, no haga clic en cualquier enlace para ver, no instalar un programa desde la última versión del software y parchear el sistema operativo que utiliza, su información personal fácilmente en Internet y otros no se fije, پسووردهای; compartir virus informáticos y software de firewall se han actualizado interruptor allí Y por lo menos para el envío de información de SSL (https (en inglés)) Usas.

آی پیِ وی پی ان شما لیک (= Goteo) hace

نخست باید بدانید که اگر از وی پی ان استفاده می کنید و با عبارت جستجوی آی پی من چیست متوجه تغییر آی پی خود می شوید؛ تغییر آی پی لزوما آی پی شما را ناشناس نمی کند؛ بلکه آی پی اصلی ممکن است کماکان از پشت آی پی وی پی ان قابل ردیابی باشد. برای اینکه بدانید آی پی اصلی چکه می کند یا نه از این سایت Uso.

همانطور که مشاهده می کنید در اغلب موارد WebRTC آی پی اصلی شما را لو می دهد و این یعنی اینکه تغییر آی پی و استفاده از وی پی ان شما را محافظت نمی کند؛ مگر اینکه این خاصیت WebRTC که در اصل برای پخش سریعتر ویدیو در تقریبا تمامی مروزگرها (=براوزر)Existen plug-ins como WebRTC por protector de carga en aluminio cromo o Firefox bloque. Se muestra otra información, así como su tostmrurgr.

Mi sugerencia es que además tal zar plug-in instalado Firefox y chrome para uso personal, para su uso en casos donde es más sensible para asegurarse de que sólo el tour de brazor, اورفاکس para móvil (Sistemas operativos móviles son generalmente menos seguridad) O utilizar el sistema operativo تیلز, que voy a describir a continuación.

Correos electrónicos y la información de la cuenta, puede ser hackeado دایما y se vende en la Web oscura

شاید تعجب کنید اگر بدانید سالانه اطلاعات میلیون ها کاربر اینترنتی در وبسایت های بزرگ هک می شود و این اطلاعات در دارک وب (Dark-Web) توسط گروههای خلافکار به خرید و فروش می رسد. به همین علت پسووردهای اکانت های شما باید حتما متفاوت باشد چون با لو رفتن یک سری پسوورد امکان دسترسی به اکانتت های دیگر فراهم می شود و حتی اگر اطلاعات خاصی در باقی اکانت هایتان نداشته باشید، هکرها می توانند برای شما طعمه بگذارند. هر چیزی هم که در جایی منتشر می کنید ممکن است بعدا سر از جای دیگری در بیاورد بنابر این اطلاعات حساس را در جایی ذخیره نکنید.

برای اینکه بدانید اکانت های ایمیل یا حساب های کاربری تان قبلا هک شده یا نه سری به اینجا بزنید.

پسووردهای اکانت هایتان را در یک اکانت پسوورد منیجر که پسووردها را رمزگذاری می کند ذخیره کنید و دقت کنید پسووردها رندوم باشد. برای شکستن الگوریتم ۲۵۶ بیتی AES rijndael که متداول است با تکنولوژی کنونی چند هزار سال زمان لازم است. بنابر این، این فایل اگر دست کسی هم بیافتد براحتی قابل استفاده نیست. پسووردها اگر در جای امن باشد و پسوورد اصلی فایل قابل حدس زدن نباشد، امکان ذخیره دهها پسوورد وجود دارد. فایل را می توانید روی اکانتی شبیه مگا (بهترین گزینه رایگان که من سراغ دارم!) بگذارید تا از سیستم های مختلف و گوشی موبایل همه پسووردها برایتان در دسترس باشد و جلوی حمله دیکشنری و حمله های سوشیال انجنیرینگ که توضیح خواهم داد را بگیرید.

جاوا اسکریپت و کانواز اطلاعات سیستم عامل شما را لو می دهد

جاوا اسکریپت یک برنامه ساده و کاربردی است که بر روی اکثر مرورگرها وجود دارد. از قابلیت های این برنامه گاه برای ردیابی شما استفاده می شود. کانواز فینگرپرینتینگ (Canvas Fingerprinting) یک قابلیت در اچ تی ام ال پنج است که برای مصارف گرافیکی طراحی شده و از تلفیق این دو برنامه برای شناسایی سیستم عامل شما استفاده می شود. بطور کلی هر سیستم عاملی اثر انگشتی دارد که می تواند آن را از دیگر سیستم ها متمایز کند. برای بجا گذاشتن اثر انگشت تقلبی جاوا اسکریپت را از بخش ستینگ براوزر خود ببندید (یا با افزونه کروم و فایرفاکس) و این canvas blocker و random user agent را روی کروم و فایرفاکس نصب کنید.

حواستان به روشهای فیشینگ و اسپوفینگ باشد

بطور کلی موفق ترین روشهای هک کاربران و دسترسی به اطلاعات شخصی شان روشهای بسیار فنی نیست؛ بلکه فیشینگ و فریب دادن کاربران است که بیش از ۹۰ درصد حمله های موفق را دربر می گیرد. بهترین این روشها هم اسپیر فیشینگ (spear-phishing) است که روی یک کاربر خاص تمرکز می کند. ساده ترین نوع این حمله ارسال یک صفحه دروغین شبیه صفحه ورود یک سایت است که شما در آن اکانت دارید تا اطلاعات کاربری شما را سرقت کنند. (مثلا فرض کنید یک ایمیل دروغین ز نشانی یک سایت بگیرید که باید از داخل لینک وارد اکانتتان شوید.) روشهای پیچیده تر شامل ارسال ایمیل اسپوف شده؛ فایل های آلوده، و تلفیقی از این روش و روشهای دیگر است.

در روش اسپوفینگ یک ایمیل از شخصی ارسال می شود که در واقع از فرستنده حقیقی نیست و جاعل ادعا می کند که او به اطلاعاتی دسترسی دارد یا درخواست اطلاعات خاصی می کند.

برای نمونه من یکی از این حملات که اخیرا هدف آن بودم را نشانتان می دهم. سه ایمیل از سه نقطه جهان فرستاده شده بود که نشانی فرستنده نشانی ایمیل خود من بود. اما اگر متن ایمیل را در گوگل سرچ کنید متوجه می شوید برای دهها نفر دیگر هم فرستاده شده. همیشه اولین قدم روش مواجه با چنین ادعاهایی استفاده از یک موتور جستجو مانند گوگل است که می توانید متن یا نشانی یک صفحه یا کلمات اصلی را گوگل کنید.

 

در این ایمیل که از طرف نشانی ایمیل خود من برای خود من آمده، فرستنده ادعا می کند که یک هکر است و ایمیل من را هک کرده و همینطور وارد کامپیوتر من شده و تصاویر خصوصی من را در حال تماشای فیلم پورن در اختیار دارد و اگر هزار دلار در اکانت بیت کوین دریافت نکند اطلاعات من را بصورت عمومی منتشر خواهد کرد!

این عبارات، همانطور که بالاتر اشاره کردم، برای تعداد زیادی از دریافت کنندگان نوشته شده و نویسنده من را نمی شناخته و گرنه با دقت بیشتری این عبارات را انتخاب می کرد.

از چند موضوع که فرستنده درباره من نمی دانسته نخست اینکه من نشانی ایمیل استفاده نمی کنم؛ بلکه نشانی های عمومی ترم الایس (alias) است روی یوزر واقعی که فرستنده قطعا نمی توانسته بداند؛ دوم اینکه من دوربین هایم برای ده سال گذشته بصورت فیزیکی قفل بوده و او نمی توانسته هیچگاه از من فیلم بگیرد؛ و سوم اینکه من یک منخصص امنیت رایانه هستم و می توانم ببینم که نشانی ایمیل اسپوف شده!

سومی را شما هم قطعا می توانید از اینجا یاد بگیرید:

هر ایمیل که برای شما ارسال می شود یک بخش سورس کد دارد (source code) که در قسمت نمایش متن (view source) می توانید ببینید آی پی فرستنده چیست و سروری که از آن فرستاده شده کجاست. در نمایش متن بالا نشانی آی پی نشان می دهد فرستنده سرور من نیست. برای اینکار نرم افزار آنتی اسپم روی میل سرور هم کمک می کند تا ببیند ایمیل فرستنده از آی پی دروغین (آی پی که متعلق به سرور ایمیل نیست) فرستاده شده؛ هر سه آی پی که ایمیل برای من فرستاده بودند از روسیه، برزیل و اکراین احتمالا هک شده اند و نشان می دهند که فرستند دسترسی به ایمیل من ندارد و نشانی اصلی را زیر نشانی من پنهان کرده و به اصطلاح نشانی ایمیل من را اسپوف کرده که نمایش دروغین یک نشانی ایمیل برای یک نشانی فرستنده واقعی است. نظام اسلامی هم از روشهای اینچنینی استفاده فراوان می کند.

ایمیل شما آی پی و مشخصات شما را ارسال می کند

همانطور که آی پی واقعی شارلاتان فرستنده ایمیل بالا برای من ارسال شده؛ شما هم در زمان ارسال یک ایمیل، آی پی تان را با آن می فرستید و با دیدن سورس کد ایمیل فرستاده شده از جانب شما هویتتان معلوم می شود. دقت کنید اگر باید ایمیل ناشناس بزنید حتما از وی پی ان و ترجیحا از سیستم عامل تیلز که پایین اشاره خواهم کرد استفاده کنید.

حواستان به حملات کراس سایت (XSS) و اجرای کد از راه دور باشد

از نظر فنی در صورت نقص در یک صفحه وب که از آن بازید می کنید (تعداد این نقایص بیشتر از آن است که حدس بزنید!) امکان اینجکت کردن کد در آن صفحه از یک بازدید کننده و اجرای آن روی کامپیوتر شخص دیگری که از آن صفحه بازید می کند وجود دارد. مرورگرها عموما برنامه های کلاینت ساید را با احتیاط اجرا می کنند و این حمله نباید به چیزی فراتر از سرقت اطلاعات مرورگر یا کوکی های سایت ها منجر شود؛ اما خود مرورگر/براوزر هم ممکن است نقص داشته باشد. با اجرای این کدها می توان حتی کنترل کامل سیستم قربانی را از دست گرفت حتی زمانی که برنامه فایروال و آنتی وایرس و آنتی مالور بروز شده داشته باشید.

اگر هنگام بازدید از یک صفحه پیامی گرفتید که آن صفحه برای اجرا به حد بالاتری از دسترسی نیاز دارد آن را تایید نکنید و سعی کنید از این برنامه بر روی مرورگر وب فایرفاکس یا کروم خود استفاده کنید.

از یک براوزر/مرورگر وب که قابلیت اجرای اسکریپت های کلاینت ساید را دارد به صورت مجازی استفاده کنید. بسیاری از سایتها برای اینکه عملکرد کامل داشته باشند نیاز به اجرای برنامه کلاینت ساید دارند. اگر فقط نمی خواهید محتویات صفحه را بخوانید و نمی توانید اسکریپت ها را بطور کامل با پلاگین هایی مانند NoScript ببندید؛ کل برنامه را بصورت سیستم مجازی اجرا کنید و آن را هم در کروم بصورت incognito و در فایرفاکس new private window باز کنید.

کمودو یک فایروال خوب دارد که مجانی است. همانطور که گفتم این اوباش فایروال را رد می کنند چون فایروال بر اساس یلک لیست کار می کند و این معایب روز صفر شامل اکسپلویت های شناخته شده ی بلک لیست نمی شوذ پس خود فایروال (اگر موردی باشید که بخواهند بزنند) مهم نیست. فایروال را که نصب کردید، یک گجت برایتان نصب می کند روی دسکتاپ که با آن می توانید مرورگر را در حالت مجازی اجرا کنید و اگر کسی به مرورگر هم دسترسی پیدا کند نمی تواند وارد سیستم شما شود.

پس از نصب روی نام مرورگرتان در گجت برنامه فشار دهید:

اگر قبلا سیستم آلوده شده، چکار کنیم؟

اگر تصور می کنید که مورد حمله اینترنتی دولتی قرار گرفتید و کامپیوتر شما با بدافزار آلوده شده، بهترین راه حذف کامل سیستم عامل و نصب مجدد آن با پارتیشن بندی مجدد حافظه است؛ اما اگر چنین امکانی را ندارید، در گام اول از نرم افزارهایی مثل مالور بایت نسخه رایگان برای اسکن کردن کامپیوترتان استفاده کنید و در گام بعد با یک برنامه جستجوی روت کیت با بوت مجزا سیستم را جستجو کنید. این برنامه ها عموما روی س دی یا یو اس بی درایو نصب می شود و در زمان روشن کردن دستگاه، بطور مستقل مانند یک سیستم عامل بالا می آیند و تمام دستگاه را برای یافتن روت کیت جستجو می کنند. Por ejemplo, aquí O aquí O aquí O aquí Ver.

حواستان به کوکی های تردپارتی (La tercera persona =) ترکینگ y galletas.

کوکی های ترد پارتی (third party cookies) مشخصا برای این طراحی شده که شما را تعقیب کند و ببیند از چه سایتهایی دیدن می کنید تا تبلیغات مرتبط به شما نشان بدهند و محصولات مرتبط به شما بفروشند. کشورهای استبدادی از روشهای مشابه برای دنبال کردن شهروندانشان استفاده ی کنند. در گام نخست از بخش تنظیمات بروازر (=مرورگر) خود تمام کوکی های ترد پارتی را ببندید. حتی می توانید تنظیم کنید که همه ی کوکی ها بعد از بستن صفحه پاک شوند. در گام بعدی می توانید یک افزونه tracker blocker روی بروازر خود نصب کنید تا کوکی های نامربوط را پاک کند. هر از چندگاه کلیه اطلاعات هیستوری و کوکی ها را از براوزر پاک کنید.

اگر پول نمی دهید خودتان محصول هستید؛ چت آنلاین و شبکه های موبایلی اطلاعات شما را ثبت می کند

قانون اول امنیت اینترنتی این است که هر چیزی آسیب پذیر باشد زمانی هک خواهد شد؛ قانون دوم این است که همه ی سیستم ها به نوع آسیب پذیر هستند! این آسیب پذیری فقط درجات متفاوتی دارد.

بیشتر سیستم های اینترنتی اطلاعات شخصی شما را ذخیره می کنند و بعدا برای مصارف شرکت های تبلیغاتی و به فروش می رسانند. این اطلاعات را می توانید در مواردی بصورت انتخابی پاک کنید (گوگل، یوتیوب، فیس بک، پی پل، یاهو و …) و بصورت آفلاین آرشیو بگیرید. همه این اطلاعات آسیب پذیر هستند و ممکن است در آینده به دست کسانی بیافتند که از آنها برای مصارف سو استفاده کنند و یا پس از هک شده دیتابیس ها به هکرها فروخته شوند.

چت های آنلاین هم از این قاعده مستثنا نیستند و اطلاعات شما را رویت و ذخیره می کنند حتی اگر چت خصوصی باشد و شخص خاصی نخواند این اطلاعات برای ماشین لرنینگ و استخراج اطلاعات وسیع بکار می رود. اطلاعات محرمانه را هیچگاه از اکانت های شخصی نفرستید. هر دیتابیسی که اطلاعاتی را ذخیره می کند آسیب پذیر است.

ویندوز ده امن تر است؛ تمام تنظیمات را پرایوسی کنید و اکانت آفلاین استفاده کنید

ویندوز ده امن ترین نسخه ویندوز است و هم بصورت ۳۲ بیتی (برای سخت افزار قدیمی تر) و هم ۶۴ بیتی قابل دسترسی است. پس از نصب و بروز رسانی آن تمامی بخش های مربوط به اطلاعات خصوصی را غیر فعال کنید (جستجوی privacy settings در بخش settings) چون مایکروسافت هم مانند گوگل و اپل از اطلاعات شخصی شما استفاده تجاری کند. همینطور برای استفاده از ویندوز نیازی به اکانت آنلاین ندارید که اطلاعات شما را ذخیره می کند؛ اکانت محلی (local account) امن تر است.

سیستم های مجازی دوست شما هستند

شاید خوانندگان این نوشته ندانند که شما با استفاده از نرم افزارهایی مانند وی ام ور (نسخه رایگان) Y ویرچوال باکس می توانید دهها سیستم عامل مختلف را از توزیع های لینوکس گرفته تا ویندوز و مک او اس یکجا داشته باشید. بدون اینکه سیستم مجازی به سیستم اصلی شما کاری داشته باشد. مثلا می توانید یک سیستم اوبونتو یا ویندوز را داخل ویندوز دیگر نصب کنید و صرفا از آن برای مصارف خاصی استفاده کنید.

سیستم عامل تیلز، ساخته شده برای ایمنی

شاید ایمن ترین روش فعالیت اینترنتی استفاده از سیستم عامل تیلز باشد. تیلز را می توانید روی یک فلش مموری یا دراویو مجزا نصب کنید و هنگام بالا آمدن سیستم از آن استفاده کنید؛ یا آن را بصورت درایو مجازی روی ویرچوال باکس یا وی ام ور بریزید.

فهرست سیستم عامل های مشابه که برای امنیت اینترنتی بکار می روند را Desde aquí Ver.

تور و جان دو فاکس

تور (TOR) Y جان دو فاکس (JonDoFox) دو برازوز (=مرورگر)ی هستند که برای استفاده ناشناس و ثبت نشدن آی پی بکار می آیند.

اگر می ترسید که براوزر شما نشانی اینترنتی حقیقی شما و اطلاعات شخصی شما را لو بدهد، تور باید نخستین گزینه شما باشد. دقت کنید که هر دو این مرورگرها فقط اطلاعات مرورگر را محافظت می کنند و فی المثل اگر ایمیل بفرستید یا از یک برنامه دیگر استفاده کنید آی پی شما تغییر نمی کند. برای این منظور می توانید از نرم افزار تیلز استفاده کنید. امکان حمله اکس اس اس روی تور هم وجود دارد اگر افزونه NoScript را غیر فعال کنید.

سیستم عامل اندروئید

نظام اسلامی مشخصا روی هر دو اندروئید و آی او اس جاسوسی می کند (Como aquí O aquí O aquí ver.) امنیت گوشی به مراتب کمتر از پی سی است؛ بنابر این اگر واقعا لازم است کاری که امنیت را بخطر بیاندازد با گوشی تلفن انجام شود، یک کار را حتما نکنید آن هم دانلود اپ از اپلیکیشن بجز گوگل پلی/پلی استور (اندروئید) و اپ استور (آیفون/آی او اس) Es. حتما دسترسی همه ی اپ ها را هم از قسمت تنظیمات محدود کنید و این دو برنامه را با هم استفاده کنید: اورفاکس (Orfox) و اروبات(Orbot)

 

Puedes deja una respuesta, o Trackback desde tu propio sitio

Enlace corto a este post:

Todavía hay perspectivas para este post se puede escribir el primer comentario

Deja un comentario

:Wink: :trenzado: :rodillo: :¡uy: :mrgreen: :jajaja: :idea: :mal: :danza: :grito de: :arco: :flecha: :enojado-: :?: :-| :-x :-o :-P :-D :-? :) :( :!: 8-O 8)

WWW.FARDA.US © 2008-2015, Del proyecto por Farda.us Organizado por Farda.us | Todas las imágenes y los objetos son propiedad de sus respectivos propietarios