دوستی مطلبی فرستاده با عنوان اینکه وبسایت بالاترین با وزارت اطلاعات جمهوری اسلامی همکاری دارد (لینک تخریبی؛ همچنین در امور مربوط به اراذل اینترنتی، سپاه از وزارت اطلاعات ید طولاتری دارد!) و آی پی کاربری را در اختیار ایران قرار می دهد. فارغ از اینکه بالاترین چنین کاری کرده یا نکرده باید بدانیم که روشهای متعددی برای شناسایی کاربران (شما) در اینترنت وجود دارد که ثبت آی پی توسط یک وبسایت صرفا یکی از این راهها است. اگر در ایران هستید یا می خواهید به ایران سفر کنید و حتی اگر با بالاترین و سایتهای مشابه هم سر و کار ندارید بهتر است این روشها را یاد بگیرید.
در این نوشته فرض بر این است که شما اصول ابتدایی را می دانید و اشتباهات اولیه نمی کنید. مثلا روی هر لینکی کلیک نمی کنید؛ هر برنامه ای را نصب نمی کنید؛ از آخرین نسخه نرم افزارها و پچ سیستم عامل استفاده می کنید؛ اطلاعات شخصی خود را به راحتی در اینترنت و در اختیار دیگران نمی گذارید؛ پسووردهای امن دارید؛ روی کامپیوتر شما نرم افزار فایروال و ویروس شکن بروز شده وجود دارد و دستکم برای ارسال اطلاعات از اس اس ال (https) استفاده می کنید.
آی پیِ وی پی ان شما لیک (=چکه) می کند
نخست باید بدانید که اگر از وی پی ان استفاده می کنید و با عبارت جستجوی آی پی من چیست متوجه تغییر آی پی خود می شوید؛ تغییر آی پی لزوما آی پی شما را ناشناس نمی کند؛ بلکه آی پی اصلی ممکن است کماکان از پشت آی پی وی پی ان قابل ردیابی باشد. برای اینکه بدانید آی پی اصلی چکه می کند یا نه از این سایت استفاده کنید.
همانطور که مشاهده می کنید در اغلب موارد WebRTC آی پی اصلی شما را لو می دهد و این یعنی اینکه تغییر آی پی و استفاده از وی پی ان شما را محافظت نمی کند؛ مگر اینکه این خاصیت WebRTC که در اصل برای پخش سریعتر ویدیو در تقریبا تمامی مروزگرها (=براوزر)ها وجود دارد توسط افزونه هایی مانند WebRTC leack shield در کروم/کرومیوم یا فایرفاکس بلاک شود. همینطور اطلاعات دیگری هم توسطمرورگر شما نمایش داده می شود.
پیشنهاد من این است که علاوه بر نصب چنین افزونه هایی ذر کروم و فایرفاکس برای استفاده شخصی، برای استفاده در مواردی که حساس تر است حتما فقط از برازور تور، اورفاکس برای موبایل (سیستم عامل موبایل بطور کلی امنیت کمتری دارد) و یا سیستم عامل تیلز استفاده کنید که پایین تر شرح خواهم داد.
ایمیل ها و اکانت ها دایما هک می شود و اطلاعات آن در دارک وب به فروش می رسد
شاید تعجب کنید اگر بدانید سالانه اطلاعات میلیون ها کاربر اینترنتی در وبسایت های بزرگ هک می شود و این اطلاعات در دارک وب (Dark-Web) توسط گروههای خلافکار به خرید و فروش می رسد. به همین علت پسووردهای اکانت های شما باید حتما متفاوت باشد چون با لو رفتن یک سری پسوورد امکان دسترسی به اکانتت های دیگر فراهم می شود و حتی اگر اطلاعات خاصی در باقی اکانت هایتان نداشته باشید، هکرها می توانند برای شما طعمه بگذارند. هر چیزی هم که در جایی منتشر می کنید ممکن است بعدا سر از جای دیگری در بیاورد بنابر این اطلاعات حساس را در جایی ذخیره نکنید.
برای اینکه بدانید اکانت های ایمیل یا حساب های کاربری تان قبلا هک شده یا نه سری به اینجا بزنید.
پسووردهای اکانت هایتان را در یک اکانت پسوورد منیجر که پسووردها را رمزگذاری می کند ذخیره کنید و دقت کنید پسووردها رندوم باشد. برای شکستن الگوریتم ۲۵۶ بیتی AES rijndael که متداول است با تکنولوژی کنونی چند هزار سال زمان لازم است. بنابر این، این فایل اگر دست کسی هم بیافتد براحتی قابل استفاده نیست. پسووردها اگر در جای امن باشد و پسوورد اصلی فایل قابل حدس زدن نباشد، امکان ذخیره دهها پسوورد وجود دارد. فایل را می توانید روی اکانتی شبیه مگا (بهترین گزینه رایگان که من سراغ دارم!) بگذارید تا از سیستم های مختلف و گوشی موبایل همه پسووردها برایتان در دسترس باشد و جلوی حمله دیکشنری و حمله های سوشیال انجنیرینگ که توضیح خواهم داد را بگیرید.
جاوا اسکریپت و کانواز اطلاعات سیستم عامل شما را لو می دهد
جاوا اسکریپت یک برنامه ساده و کاربردی است که بر روی اکثر مرورگرها وجود دارد. از قابلیت های این برنامه گاه برای ردیابی شما استفاده می شود. کانواز فینگرپرینتینگ (Canvas Fingerprinting) یک قابلیت در اچ تی ام ال پنج است که برای مصارف گرافیکی طراحی شده و از تلفیق این دو برنامه برای شناسایی سیستم عامل شما استفاده می شود. بطور کلی هر سیستم عاملی اثر انگشتی دارد که می تواند آن را از دیگر سیستم ها متمایز کند. برای بجا گذاشتن اثر انگشت تقلبی جاوا اسکریپت را از بخش ستینگ براوزر خود ببندید (یا با افزونه کروم و فایرفاکس) و این canvas blocker و random user agent را روی کروم و فایرفاکس نصب کنید.
حواستان به روشهای فیشینگ و اسپوفینگ باشد
بطور کلی موفق ترین روشهای هک کاربران و دسترسی به اطلاعات شخصی شان روشهای بسیار فنی نیست؛ بلکه فیشینگ و فریب دادن کاربران است که بیش از ۹۰ درصد حمله های موفق را دربر می گیرد. بهترین این روشها هم اسپیر فیشینگ (spear-phishing) است که روی یک کاربر خاص تمرکز می کند. ساده ترین نوع این حمله ارسال یک صفحه دروغین شبیه صفحه ورود یک سایت است که شما در آن اکانت دارید تا اطلاعات کاربری شما را سرقت کنند. (مثلا فرض کنید یک ایمیل دروغین ز نشانی یک سایت بگیرید که باید از داخل لینک وارد اکانتتان شوید.) روشهای پیچیده تر شامل ارسال ایمیل اسپوف شده؛ فایل های آلوده، و تلفیقی از این روش و روشهای دیگر است.
در روش اسپوفینگ یک ایمیل از شخصی ارسال می شود که در واقع از فرستنده حقیقی نیست و جاعل ادعا می کند که او به اطلاعاتی دسترسی دارد یا درخواست اطلاعات خاصی می کند.
برای نمونه من یکی از این حملات که اخیرا هدف آن بودم را نشانتان می دهم. سه ایمیل از سه نقطه جهان فرستاده شده بود که نشانی فرستنده نشانی ایمیل خود من بود. اما اگر متن ایمیل را در گوگل سرچ کنید متوجه می شوید برای دهها نفر دیگر هم فرستاده شده. همیشه اولین قدم روش مواجه با چنین ادعاهایی استفاده از یک موتور جستجو مانند گوگل است که می توانید متن یا نشانی یک صفحه یا کلمات اصلی را گوگل کنید.
در این ایمیل که از طرف نشانی ایمیل خود من برای خود من آمده، فرستنده ادعا می کند که یک هکر است و ایمیل من را هک کرده و همینطور وارد کامپیوتر من شده و تصاویر خصوصی من را در حال تماشای فیلم پورن در اختیار دارد و اگر هزار دلار در اکانت بیت کوین دریافت نکند اطلاعات من را بصورت عمومی منتشر خواهد کرد!
این عبارات، همانطور که بالاتر اشاره کردم، برای تعداد زیادی از دریافت کنندگان نوشته شده و نویسنده من را نمی شناخته و گرنه با دقت بیشتری این عبارات را انتخاب می کرد.
از چند موضوع که فرستنده درباره من نمی دانسته نخست اینکه من نشانی ایمیل استفاده نمی کنم؛ بلکه نشانی های عمومی ترم الایس (alias) است روی یوزر واقعی که فرستنده قطعا نمی توانسته بداند؛ دوم اینکه من دوربین هایم برای ده سال گذشته بصورت فیزیکی قفل بوده و او نمی توانسته هیچگاه از من فیلم بگیرد؛ و سوم اینکه من یک منخصص امنیت رایانه هستم و می توانم ببینم که نشانی ایمیل اسپوف شده!
سومی را شما هم قطعا می توانید از اینجا یاد بگیرید:
هر ایمیل که برای شما ارسال می شود یک بخش سورس کد دارد (source code) که در قسمت نمایش متن (view source) می توانید ببینید آی پی فرستنده چیست و سروری که از آن فرستاده شده کجاست. در نمایش متن بالا نشانی آی پی نشان می دهد فرستنده سرور من نیست. برای اینکار نرم افزار آنتی اسپم روی میل سرور هم کمک می کند تا ببیند ایمیل فرستنده از آی پی دروغین (آی پی که متعلق به سرور ایمیل نیست) فرستاده شده؛ هر سه آی پی که ایمیل برای من فرستاده بودند از روسیه، برزیل و اکراین احتمالا هک شده اند و نشان می دهند که فرستند دسترسی به ایمیل من ندارد و نشانی اصلی را زیر نشانی من پنهان کرده و به اصطلاح نشانی ایمیل من را اسپوف کرده که نمایش دروغین یک نشانی ایمیل برای یک نشانی فرستنده واقعی است. نظام اسلامی هم از روشهای اینچنینی استفاده فراوان می کند.
ایمیل شما آی پی و مشخصات شما را ارسال می کند
همانطور که آی پی واقعی شارلاتان فرستنده ایمیل بالا برای من ارسال شده؛ شما هم در زمان ارسال یک ایمیل، آی پی تان را با آن می فرستید و با دیدن سورس کد ایمیل فرستاده شده از جانب شما هویتتان معلوم می شود. دقت کنید اگر باید ایمیل ناشناس بزنید حتما از وی پی ان و ترجیحا از سیستم عامل تیلز که پایین اشاره خواهم کرد استفاده کنید.
حواستان به حملات کراس سایت (XSS) و اجرای کد از راه دور باشد
از نظر فنی در صورت نقص در یک صفحه وب که از آن بازید می کنید (تعداد این نقایص بیشتر از آن است که حدس بزنید!) امکان اینجکت کردن کد در آن صفحه از یک بازدید کننده و اجرای آن روی کامپیوتر شخص دیگری که از آن صفحه بازید می کند وجود دارد. مرورگرها عموما برنامه های کلاینت ساید را با احتیاط اجرا می کنند و این حمله نباید به چیزی فراتر از سرقت اطلاعات مرورگر یا کوکی های سایت ها منجر شود؛ اما خود مرورگر/براوزر هم ممکن است نقص داشته باشد. با اجرای این کدها می توان حتی کنترل کامل سیستم قربانی را از دست گرفت حتی زمانی که برنامه فایروال و آنتی وایرس و آنتی مالور بروز شده داشته باشید.
اگر هنگام بازدید از یک صفحه پیامی گرفتید که آن صفحه برای اجرا به حد بالاتری از دسترسی نیاز دارد آن را تایید نکنید و سعی کنید از این برنامه بر روی مرورگر وب فایرفاکس یا کروم خود استفاده کنید.
از یک براوزر/مرورگر وب که قابلیت اجرای اسکریپت های کلاینت ساید را دارد به صورت مجازی استفاده کنید. بسیاری از سایتها برای اینکه عملکرد کامل داشته باشند نیاز به اجرای برنامه کلاینت ساید دارند. اگر فقط نمی خواهید محتویات صفحه را بخوانید و نمی توانید اسکریپت ها را بطور کامل با پلاگین هایی مانند NoScript ببندید؛ کل برنامه را بصورت سیستم مجازی اجرا کنید و آن را هم در کروم بصورت incognito و در فایرفاکس new private window باز کنید.
کمودو یک فایروال خوب دارد که مجانی است. همانطور که گفتم این اوباش فایروال را رد می کنند چون فایروال بر اساس یلک لیست کار می کند و این معایب روز صفر شامل اکسپلویت های شناخته شده ی بلک لیست نمی شوذ پس خود فایروال (اگر موردی باشید که بخواهند بزنند) مهم نیست. فایروال را که نصب کردید، یک گجت برایتان نصب می کند روی دسکتاپ که با آن می توانید مرورگر را در حالت مجازی اجرا کنید و اگر کسی به مرورگر هم دسترسی پیدا کند نمی تواند وارد سیستم شما شود.
پس از نصب روی نام مرورگرتان در گجت برنامه فشار دهید:
اگر قبلا سیستم آلوده شده، چکار کنیم؟
اگر تصور می کنید که مورد حمله اینترنتی دولتی قرار گرفتید و کامپیوتر شما با بدافزار آلوده شده، بهترین راه حذف کامل سیستم عامل و نصب مجدد آن با پارتیشن بندی مجدد حافظه است؛ اما اگر چنین امکانی را ندارید، در گام اول از نرم افزارهایی مثل مالور بایت نسخه رایگان برای اسکن کردن کامپیوترتان استفاده کنید و در گام بعد با یک برنامه جستجوی روت کیت با بوت مجزا سیستم را جستجو کنید. این برنامه ها عموما روی س دی یا یو اس بی درایو نصب می شود و در زمان روشن کردن دستگاه، بطور مستقل مانند یک سیستم عامل بالا می آیند و تمام دستگاه را برای یافتن روت کیت جستجو می کنند. برای نمونه اینجا یا اینجا یا اینجا یا اینجا را ببینید.
حواستان به کوکی های تردپارتی (=شخص سوم) و کوکی های ترکینگ باشد
کوکی های ترد پارتی (third party cookies) مشخصا برای این طراحی شده که شما را تعقیب کند و ببیند از چه سایتهایی دیدن می کنید تا تبلیغات مرتبط به شما نشان بدهند و محصولات مرتبط به شما بفروشند. کشورهای استبدادی از روشهای مشابه برای دنبال کردن شهروندانشان استفاده ی کنند. در گام نخست از بخش تنظیمات بروازر (=مرورگر) خود تمام کوکی های ترد پارتی را ببندید. حتی می توانید تنظیم کنید که همه ی کوکی ها بعد از بستن صفحه پاک شوند. در گام بعدی می توانید یک افزونه tracker blocker روی بروازر خود نصب کنید تا کوکی های نامربوط را پاک کند. هر از چندگاه کلیه اطلاعات هیستوری و کوکی ها را از براوزر پاک کنید.
اگر پول نمی دهید خودتان محصول هستید؛ چت آنلاین و شبکه های موبایلی اطلاعات شما را ثبت می کند
قانون اول امنیت اینترنتی این است که هر چیزی آسیب پذیر باشد زمانی هک خواهد شد؛ قانون دوم این است که همه ی سیستم ها به نوع آسیب پذیر هستند! این آسیب پذیری فقط درجات متفاوتی دارد.
بیشتر سیستم های اینترنتی اطلاعات شخصی شما را ذخیره می کنند و بعدا برای مصارف شرکت های تبلیغاتی و به فروش می رسانند. این اطلاعات را می توانید در مواردی بصورت انتخابی پاک کنید (گوگل، یوتیوب، فیس بک، پی پل، یاهو و …) و بصورت آفلاین آرشیو بگیرید. همه این اطلاعات آسیب پذیر هستند و ممکن است در آینده به دست کسانی بیافتند که از آنها برای مصارف سو استفاده کنند و یا پس از هک شده دیتابیس ها به هکرها فروخته شوند.
چت های آنلاین هم از این قاعده مستثنا نیستند و اطلاعات شما را رویت و ذخیره می کنند حتی اگر چت خصوصی باشد و شخص خاصی نخواند این اطلاعات برای ماشین لرنینگ و استخراج اطلاعات وسیع بکار می رود. اطلاعات محرمانه را هیچگاه از اکانت های شخصی نفرستید. هر دیتابیسی که اطلاعاتی را ذخیره می کند آسیب پذیر است.
ویندوز ده امن تر است؛ تمام تنظیمات را پرایوسی کنید و اکانت آفلاین استفاده کنید
ویندوز ده امن ترین نسخه ویندوز است و هم بصورت ۳۲ بیتی (برای سخت افزار قدیمی تر) و هم ۶۴ بیتی قابل دسترسی است. پس از نصب و بروز رسانی آن تمامی بخش های مربوط به اطلاعات خصوصی را غیر فعال کنید (جستجوی privacy settings در بخش settings) چون مایکروسافت هم مانند گوگل و اپل از اطلاعات شخصی شما استفاده تجاری کند. همینطور برای استفاده از ویندوز نیازی به اکانت آنلاین ندارید که اطلاعات شما را ذخیره می کند؛ اکانت محلی (local account) امن تر است.
سیستم های مجازی دوست شما هستند
شاید خوانندگان این نوشته ندانند که شما با استفاده از نرم افزارهایی مانند وی ام ور (نسخه رایگان) و ویرچوال باکس می توانید دهها سیستم عامل مختلف را از توزیع های لینوکس گرفته تا ویندوز و مک او اس یکجا داشته باشید. بدون اینکه سیستم مجازی به سیستم اصلی شما کاری داشته باشد. مثلا می توانید یک سیستم اوبونتو یا ویندوز را داخل ویندوز دیگر نصب کنید و صرفا از آن برای مصارف خاصی استفاده کنید.
سیستم عامل تیلز، ساخته شده برای ایمنی
شاید ایمن ترین روش فعالیت اینترنتی استفاده از سیستم عامل تیلز باشد. تیلز را می توانید روی یک فلش مموری یا دراویو مجزا نصب کنید و هنگام بالا آمدن سیستم از آن استفاده کنید؛ یا آن را بصورت درایو مجازی روی ویرچوال باکس یا وی ام ور بریزید.
فهرست سیستم عامل های مشابه که برای امنیت اینترنتی بکار می روند را از اینجا ببینید.
تور و جان دو فاکس
تور (TOR) و جان دو فاکس (JonDoFox) دو برازوز (=مرورگر)ی هستند که برای استفاده ناشناس و ثبت نشدن آی پی بکار می آیند.
اگر می ترسید که براوزر شما نشانی اینترنتی حقیقی شما و اطلاعات شخصی شما را لو بدهد، تور باید نخستین گزینه شما باشد. دقت کنید که هر دو این مرورگرها فقط اطلاعات مرورگر را محافظت می کنند و فی المثل اگر ایمیل بفرستید یا از یک برنامه دیگر استفاده کنید آی پی شما تغییر نمی کند. برای این منظور می توانید از نرم افزار تیلز استفاده کنید. امکان حمله اکس اس اس روی تور هم وجود دارد اگر افزونه NoScript را غیر فعال کنید.
سیستم عامل اندروئید
نظام اسلامی مشخصا روی هر دو اندروئید و آی او اس جاسوسی می کند (مثلا اینجا یا اینجا یا اینجا را ببینید.) امنیت گوشی به مراتب کمتر از پی سی است؛ بنابر این اگر واقعا لازم است کاری که امنیت را بخطر بیاندازد با گوشی تلفن انجام شود، یک کار را حتما نکنید آن هم دانلود اپ از اپلیکیشن بجز گوگل پلی/پلی استور (اندروئید) و اپ استور (آیفون/آی او اس) است. حتما دسترسی همه ی اپ ها را هم از قسمت تنظیمات محدود کنید و این دو برنامه را با هم استفاده کنید: اورفاکس (Orfox) و اروبات(Orbot)