חבר שלח סיפור עם משרד מידע, כאילו האתר הגבוהה של הרפובליקה האסלאמית יש שיתוף פעולה (החוליה ההרסנית, ה-IRGC הייתה גם ממשרד המודיעין של המדינה.!) המשתמש לבין ה-IP מציב איראן. ללא קשר אם לאו הגבוה ביותר עבודה כל כך צריך לדעת כי ישנם מספר דרכים לזיהוי משתמשים (אתה) באינטרנט קיימת רשומת IP על-ידי אתר אינטרנט המהווה רק אחת מהדרכים הללו. اگر در ایران هستید یا می خواهید به ایران سفر کنید و حتی اگر با بالاترین و سایتهای مشابه هم سر و کار ندارید بهتر است این روشها را یاد بگیرید.

זו ההנחה היא כי אתה מכיר את העקרונות הבסיסיים של הטעויות הראשונית, לא להשיג. לדוגמה, אינך לוחץ על קישור כלשהו, אינך מתקין תוכניות כלשהן, אתה משתמש בגירסה העדכנית ביותר של התוכנה ובתיקון הקושחה, אינך משתף את המידע האישי שלך בקלות באינטרנט ולאחרים, יש לך پسووردهای מאובטח, תוכנת חומת אש ומפסק וירוס שעודכנו ולפחות לשלוח מידע מ-SSL (https) האם אתה משתמש.

דליפת ה-IP שלכם (= טפטוף) האם

ראשית, כדאי שתדעו שאם אתם משתמשים ב-VPN ומשתמשים במונח החיפוש מהי כתובת ה-IP שלי תבחינו בשינוי בכתובת ה-IP שלכם; שינוי כתובת ה-IP שלכם לא בהכרח הופך את כתובת ה-IP שלכם לאנונימית, אך עדיין ניתן לעקוב אחר כתובת ה-IP המקורית מהחלק האחורי של כתובת ה-IP שלכם. כדי לדעת אם כתובת ה-IP המקורית דולפת או לא מאתר זה שימוש.

כפי שאתם יכולים לראות, ברוב המקרים, WebRTC מדליף את כתובת ה-IP המקורית שלכם, מה שאומר ששינוי כתובת ה-IP שלכם ושימוש ב-VPN לא מגנים עליכם, אלא אם כן פיצ'ר ה-WebRTC הזה, שתוכנן במקור לנגן וידאו מהר יותר כמעט בכל הדפדפנים. (=דפדפן)נחסמים על ידי תוספים כמו WebRTC leack shield ב-Chrome/Chromium או Firefox. מידע אחר מוצג גם על ידי הדפדפן שלך.

ההצעה שלי היא שבנוסף להתקנת תוספים כאלה בכרום ובפיירפוקס לשימוש אישי, לשימוש במקרים שבהם הוא רגיש יותר, הקפד להשתמש רק בדפדפן Tor, Orfox לנייד. (מערכות הפעלה ניידות הן בדרך כלל פחות מאובטחות) או להשתמש במערכת ההפעלה זנבות, אשר אתאר להלן..

מיילים וחשבונות נפרצים כל הזמן והמידע שלהם נמכר ברשת האפלה

אולי תופתעו לדעת שהמידע של מיליוני משתמשי אינטרנט נפרץ לאתרים גדולים מדי שנה, והמידע הזה נמצא ברשת האפלה. (הרשת האפלה) הוא נקנה ונמכר על ידי כנופיות פשע. מסיבה זו, הסיסמאות של החשבונות שלך חייב להיות שונה, כי על ידי דליפת סדרה של סיסמאות, ניתן לגשת לחשבונות אחרים, וגם אם אין לך מידע ספציפי בשאר החשבונות שלך, האקרים יכולים לטרוף אותך. כל דבר שתפרסם במקום כלשהו עלול להגיע למקום אחר מאוחר יותר, לכן אל תאחסן מידע רגיש בשום מקום.

כדי לברר אם חשבונות הדואר האלקטרוני או החשבונות שלך כבר נפרצו, בדוק לחצו כאן.

סיסמאות של החשבונות שלך באחד מנהל סיסמאות שמצפין סיסמאות, ומוודא שהסיסמאות אקראיות. יידרשו כמה אלפי שנים כדי לפצח את אלגוריתם AES rijndael 256-bit הנפוץ בטכנולוגיה הנוכחית. לכן, קובץ זה לא ניתן להשתמש בקלות גם אם זה נופל לידיו של מישהו. אם הסיסמאות נמצאות במקום בטוח ולא ניתן לנחש את הסיסמה המקורית של הקובץ, ניתן לשמור עשרות סיסמאות. אתה יכול להוריד את הקובץ לחשבון שלך. אנשים דומים ל- Mega (האפשרות החינמית הטובה ביותר שאני מכיר!) بگذارید تا از سیستم های مختلف و گوشی موبایل همه پسووردها برایتان در دسترس باشد و جلوی حمله دیکشنری و حمله های سوشیال انجنیرینگ که توضیح خواهم داد را بگیرید.

JavaScript ו- Canawaz מדליפים את המידע שלך על מערכת ההפעלה

JavaScript היא תוכנית פשוטה ומעשית הזמינה ברוב הדפדפנים. יכולות האפליקציה משמשות לעתים כדי לעקוב אחריך. Kanavaz טביעת אצבע (טביעת אצבע של קנבס) תכונה אחת ב- HTML5 מיועדת למטרות גרפיקה, ושילוב של שתי התוכניות משמש לזיהוי מערכת ההפעלה שלך. באופן כללי, לכל מערכת הפעלה יש טביעת אצבע שיכולה להבדיל אותה ממערכות אחרות. סגור JavaScript ממקטע ההגדרות של הדפדפן כדי להשאיר טביעת אצבע מזויפת (או עם תוספים ל-Chrome ול-Firefox) והתקן את חוסם קנבס זה וסוכן משתמש אקראי ב- Chrome וב- Firefox.

שים לב לשיטות דיוג והתחזות

באופן כללי, השיטות המוצלחות ביותר של פריצה למשתמשים וגישה למידע האישי שלהם אינן שיטות טכניות מאוד, אלא פישינג והטעיית משתמשים, המהווים יותר מ -90% מההתקפות המוצלחות. הטוב ביותר של שיטות אלה הוא דיוג מזויף (דיוג ממוקד) המתמקד במשתמש ספציפי. סוג ההתקפה הפשוט ביותר הוא לשלוח דף מזויף הדומה לדף הכניסה של אתר שבו יש לך חשבון לגנוב את פרטי הכניסה שלך. (לדוגמה, נניח שאתה מקבל דוא"ל מזויף מכתובת אתר אינטרנט שעליך להיכנס לחשבון שלך באמצעות קישור.) שיטות מתוחכמות יותר כוללות שליחת הודעות דוא"ל מזויפות, קבצים נגועים ושילוב של שיטה זו ושיטות אחרות.

در روش اسپوفینگ یک ایمیل از شخصی ارسال می شود که در واقع از فرستنده حقیقی نیست و جاعل ادعا می کند که او به اطلاعاتی دسترسی دارد یا درخواست اطلاعات خاصی می کند.

לדוגמה, אני הולך להראות לכם את אחת ההתקפות האלה שכיוונתי אליהן לאחרונה.. שלושה מיילים נשלחו משלושה מקומות בעולם, כאשר כתובת השולח היא כתובת הדוא"ל שלי. אבל אם תחפש את הטקסט של הדוא"ל בגוגל, תגלה הוא נשלח לעשרות אנשים אחרים. همیشه اولین قدم روش مواجه با چنین ادعاهایی استفاده از یک موتور جستجو مانند گوگل است که می توانید متن یا نشانی یک صفحه یا کلمات اصلی را گوگل کنید.

במייל הזה, שהגיע אליי מכתובת המייל שלי, השולח טוען שהוא האקר ופרץ למייל שלי וגם נכנס למחשב שלי וצופה בתמונות הפרטיות שלי, ואם הוא לא יקבל אלף דולר בחשבון הביטקוין שלו, הוא יפרסם את המידע שלי בפומבי!

این عبارات، همانطور که بالاتر اشاره کردم، برای تعداد زیادی از دریافت کنندگان نوشته شده و نویسنده من را نمی شناخته و گرنه با دقت بیشتری این عبارات را انتخاب می کرد.

יש כמה דברים שהשולח לא ידע עליי: ראשית, אני לא משתמש בכתובות דוא"ל, אלא בכתובות גנריות. (כינוי) זה על המשתמש האמיתי שהשולח בהחלט לא יכול לדעת; שנית, המצלמות שלי היו נעולות פיזית בעשר השנים האחרונות והוא מעולם לא יכול היה לצלם אותי; ושלישית, אני מומחה אבטחת מחשבים ואני יכול לראות שכתובת הדוא"ל שלי זויפה.!

השלישי אתה בהחלט יכול ללמוד מכאן:

לכל הודעת דוא"ל שנשלחת אליך יש מקטע קוד מקור (קוד מקור) בשדה תצוגת הטקסט (צפה במקור) אתה יכול לראות מה ה- IP של השולח והיכן נמצא השרת שממנו הוא נשלח. בתצוגת הטקסט לעיל, כתובת ה- IP אינה מציגה את השולח של השרת שלי. לשם כך, תוכנת האנטי ספאם בשרת הדואר מסייעת גם לראות את הדוא"ל של השולח מכתובת IP מזויפת (כתובת IP שאינה שייכת לשרת הדואר האלקטרוני) כל שלושת כתובות ה-IP ששלחו לי מיילים מרוסיה, ברזיל ואוקראינה נפרצו ככל הנראה, מה שמראה שלשולח אין גישה לדוא"ל שלי ומסתיר את הכתובת המקורית מתחת לכתובת שלי ומתחזה לכתובת הדוא"ל שלי כביכול, שהיא מצג שווא של כתובת דוא"ל עבור כתובת שולח אמיתית. גם המערכת האסלאמית עושה שימוש נרחב בשיטות אלה.

הדוא"ל שלך שולח את כתובת ה-IP והפרטים שלך

בדיוק כפי שה- IP האמיתי של שולח הדוא"ל הנ"ל נשלח אלי, אתה גם שולח את כתובת ה- IP שלך איתו כשאתה שולח דוא"ל, ועל ידי ראיית קוד המקור של הדוא"ל שנשלח על ידך, זהותך תיחשף. שימו לב שאם אתם צריכים לשלוח אימייל אנונימי, הקפידו להשתמש ב-VPN ועדיף במערכת ההפעלה Tails שאזכיר בהמשך.

היזהרו מהתקפות חוצות אתרים (Xss) ולהפעיל קוד מרחוק

מבחינה טכנית אם יש תקלה בדף אינטרנט שבו אתה מבקר (יש יותר פגמים כאלה ממה שאתה יכול לנחש!) ניתן להזריק קוד בדף זה ממבקר ולהריץ אותו במחשב של אדם אחר המבקר באותו דף. דפדפנים בדרך כלל מריצים יישומים בצד הלקוח בזהירות, והתקפה זו לא אמורה לגרום לשום דבר יותר מאשר גניבת מידע דפדפן או עוגיות אתר, אך ייתכן שגם הדפדפן / הדפדפן עצמו פגום. با اجرای این کدها می توان حتی کنترل کامل سیستم قربانی را از دست گرفت حتی زمانی که برنامه فایروال و آنتی وایرس و آنتی مالور بروز شده داشته باشید.

אם אתה מקבל הודעה כשאתה מבקר בדף שהדף דורש רמת גישה גבוהה יותר כדי לפעול, אל תאשר זאת ונסה מאפליקציה זו שימוש בדפדפן Firefox או Chrome.

השתמש בדפדפן אינטרנט/דפדפן שיכול להפעיל קבצי Script בצד הלקוח באופן וירטואלי. אתרים רבים צריכים להפעיל תוכנית בצד הלקוח כדי להיות פונקציונליים באופן מלא. اگر فقط نمی خواهید محتویات صفحه را بخوانید و نمی توانید اسکریپت ها را بطور کامل با پلاگین هایی مانند NoScript ببندید؛ کل برنامه را بصورت سیستم مجازی اجرا کنید و آن را هم در کروم بصورت incognito و در فایرفاکس new private window باز کنید.

קומודו 1 יש לו חומת אש טובה שזה בחינם. כפי שאמרתי, האספסוף הזה דוחה את חומת האש כי חומת האש עובדת על בסיס רשימה אחת, והחסרונות האלה של יום אפס לא כוללים את הניצול הידוע של הרשימה השחורה, אז חומת האש עצמה. (אם אתה מקרה שהם רוצים לפגוע בו) לא משנה. فایروال را که نصب کردید، یک گجت برایتان نصب می کند روی دسکتاپ که با آن می توانید مرورگر را در حالت مجازی اجرا کنید و اگر کسی به مرورگر هم دسترسی پیدا کند نمی تواند وارد سیستم شما شود.

לאחר ההתקנה, לחץ על שם הדפדפן שלך בגאדג'ט האפליקציה:

מה לעשות אם המערכת כבר נגועה?

אם אתה חושב שהיית קורבן למתקפת סייבר מצב והמחשב שלך נגוע בתוכנות זדוניות, הדרך הטובה ביותר היא למחוק לחלוטין את מערכת ההפעלה ולהתקין אותה מחדש על ידי חלוקה מחדש של הזיכרון, אך אם אין לך אפשרות כזו, בשלב הראשון, השתמש בתוכנה כגון Malverbyte. גרסה חינמית השתמש בו כדי לסרוק את המחשב ולאחר מכן חפש במערכת באמצעות תוכנית חיפוש rootkit עם אתחול נפרד. תוכניות אלה מותקנות בדרך כלל על כונן תקליטורים או USB, וכאשר ההתקן מופעל, הם צצים באופן עצמאי כמו מערכת הפעלה ולחפש rootkits של ההתקן כולו.. לדוגמה הנה או הנה או הנה או הנה ראה.

היזהרו מעוגיות מסיבת יום הולדת (האדם השלישי =) ترکینگ ועוגיות.

עוגיות מסיבה קריספיות (קובצי Cookie של צד שלישי) הוא תוכנן במיוחד כדי לעקוב אחריך ולראות באילו אתרים אתה מבקר כדי להציג לך מודעות רלוונטיות ולמכור לך מוצרים קשורים. מדינות אוטוריטריות צריכות להשתמש בשיטות דומות כדי לרדוף את אזרחיהן. בשלב הראשון, מקטע ההגדרות של הדפדפן, (=דפדפן) סגור את כל עוגיות המסיבה הקריספית בעצמך. אתה יכול אפילו להגדיר את כל העוגיות למחיקה לאחר סגירת המסך. בשלב הבא, תוכל להתקין תוסף חוסם מעקב בדפדפן שלך כדי לנקות קובצי Cookie לא רלוונטיים. מעת לעת, נקה את כל ההיסטוריה והעוגיות שלך מהדפדפן.

אם אתה לא משלם, אתה המוצר בעצמך; צ'אט מקוון ורשתות סלולריות יתעדו את המידע שלך

הכלל הראשון של אבטחת סייבר הוא שכל דבר פגיע ייפרץ בשלב מסוים; הכלל השני הוא שכל המערכות פגיעות! לפגיעות זו יש דרגות שונות בלבד.

רוב מערכות האינטרנט מאחסנות את המידע האישי שלך ולאחר מכן מוכרות אותו לשימושן של חברות פרסום. מידע זה יכול להימחק באופן סלקטיבי במקרים מסוימים (גוגל, יוטיוב, פייסבוק, PayPal, יאהו וכו ' …) ואחסון בארכיון במצב לא מקוון. همه این اطلاعات آسیب پذیر هستند و ممکن است در آینده به دست کسانی بیافتند که از آنها برای مصارف سو استفاده کنند و یا پس از هک شده دیتابیس ها به هکرها فروخته شوند.

צ'אטים מקוונים אינם יוצאי דופן והם מציגים ומאחסנים את המידע שלך, גם אם הצ'אט הוא פרטי ואף אדם ספציפי לא קורא, מידע זה משמש ללמידת מכונה וחילוץ מידע עצום. לעולם אל תשלח מידע סודי מחשבונות אישיים. כל מסד נתונים המאחסן מידע הוא פגיע.

Windows 10 מאובטח יותר, הפוך את כל ההגדרות לפרטיות והשתמש בחשבון לא מקוון

Windows 10 היא הגירסה המאובטחת ביותר של Windows, ושתיהן בנות 32 סיביות (עבור חומרה ישנה יותר) הוא נגיש גם בגירסת 64 סיביות. לאחר התקנתו ועדכונו, השבת את כל הסעיפים הקשורים למידע פרטי (חפש הגדרות פרטיות במקטע ההגדרות) מכיוון ש- Microsoft, כמו Google ו- Apple, משתמשת במידע האישי שלך באופן מסחרי. כמו כן, אינך זקוק לחשבון מקוון המאחסן את המידע שלך כדי להשתמש ב- Windows, חשבון מקומי (חשבון מקומי) בטוח.

מערכות וירטואליות הן החברות שלך

ייתכן שקוראי מאמר זה לא ידעו שאתה משתמש בתוכנה כגון VMware (גרסה חינמית) ו תיבה וירטואלית אתה יכול לקבל עשרות מערכות הפעלה שונות בבת אחת, מהפצות לינוקס ל- Windows ו- Mac OS. מבלי שהמערכת הווירטואלית תהיה קשורה למערכת הראשית שלך. לדוגמה, באפשרותך להתקין מערכת אובונטו או Windows בתוך Windows אחר ולהשתמש בה רק למטרות מסוימות.

מערכת הפעלה Tails, בנויה לבטיחות

אולי הדרך הבטוחה ביותר להפעיל את האינטרנט היא להשתמש מערכת ההפעלה Tails. ניתן להתקין זנבות על כונן הבזק נפרד ולהשתמש בו כאשר המערכת מאתחלת, או ככונן וירטואלי שפכו על הקופסה הווירטואלית או על VMware.

ראה רשימה של מערכות הפעלה דומות המשמשות לאבטחת אינטרנט מכאן לראות.

תור וג'ון דה פוקס

סיור (תור) ו ג'ון דה פוקס (ג'ון דופוקס) שני בראסוס (=דפדפן)משמשים לשימוש אנונימי ולא לרישום ה- IP.

אם אתם חוששים שהדפדפן שלכם יחשוף את כתובת ה-IP האמיתית שלכם ואת המידע האישי שלכם, Tor צריך להיות האפשרות הראשונה שלכם.. שים לב ששני דפדפנים אלה מגנים רק על המידע של הדפדפן, ולדוגמה, אם אתה שולח דוא"ל או משתמש באפליקציה אחרת, כתובת ה- IP שלך לא תשתנה.. למטרה זו, ניתן להשתמש בתוכנת Tails. אפשר גם לתקוף את Tor XSS אם תשביתו את תוסף NoScript.

מערכת ההפעלה אנדרואיד

המשטר האיסלאמי מרגל באופן ספציפי הן באנדרואיד והן ב-iOS (לדוגמה, הנה או הנה או הנה לראות.) האבטחה של הטלפון היא הרבה פחות מזו של המחשב, אז אם אתה באמת צריך לעשות משהו שפוגע באבטחה של הטלפון, אל תעשה דבר אחד, וזה להוריד את האפליקציה מהאפליקציה שאינה חנות Google Play / Play (אנדרואיד) ו-App Store (אייפון/iOS) הוא. הקפד להגביל את הגישה לכל האפליקציות מתוך 'הגדרות' והשתמש בשתי אפליקציות אלה יחד: אורפקס (אורפוקס) וערובט(אורבוט)