Bir arkadaşım bir hikaye bilgi, Çalışma Bakanlığı ile sanki İslam Cumhuriyeti'nin en yüksek Web sitesi gönderdi İşte işbirliği (Aynı bağlantı; da Internet caniler ile ilgili konularda bilgi Bakanlığı طولاتری iyot Lejyon vardır!) Kullanıcı ve IP koyar Iran. Ne olursa olsun, olsun veya olmasın en yüksek bu iş kullanıcıları belirlemek için birkaç yolu vardır bilmeli (Sen) Bir Web sitesi tarafından kayıtlı bir IP olan Internet üzerinde sadece yollarından biri. İran'da iseniz veya gitmek istediğiniz Iran ve bile benzer sitelerin en yüksek ve kafa ile işe yaramazsa ve bu yöntemler öğrenmek iyidir.
Bu ilk hata temel prensipleri bilmek ve değil almak kabul edilir. Örneğin, görmek için herhangi bir linke tıklamayın; Eğer bir program yazılımının en son sürümünü yüklemek ve yama kullandığınız işletim sistemine; پسووردهای; Internet ve diğerleri değil var güvenli kişisel bilgilerinizi kolayca üzerinde paylaş bilgisayarın virüs ve güvenlik duvarı yazılımları Güncellenme Zamanı orada kırıcı olmuştur Ve en azından SSL bilgi göndermek için (https) Yapmak sen kullanma.
آی پیِ وی پی ان شما لیک (= Damla) Yok
نخست باید بدانید که اگر از وی پی ان استفاده می کنید و با عبارت جستجوی آی پی من چیست متوجه تغییر آی پی خود می شوید؛ تغییر آی پی لزوما آی پی شما را ناشناس نمی کند؛ بلکه آی پی اصلی ممکن است کماکان از پشت آی پی وی پی ان قابل ردیابی باشد. برای اینکه بدانید آی پی اصلی چکه می کند یا نه از این سایت Kullanım.
همانطور که مشاهده می کنید در اغلب موارد WebRTC آی پی اصلی شما را لو می دهد و این یعنی اینکه تغییر آی پی و استفاده از وی پی ان شما را محافظت نمی کند؛ مگر اینکه این خاصیت WebRTC که در اصل برای پخش سریعتر ویدیو در تقریبا تمامی مروزگرها (=براوزر)ها وجود دارد توسط افزونه هایی مانند WebRTC leack shield در کروم/کرومیوم یا فایرفاکس بلاک شود. همینطور اطلاعات دیگری هم توسطمرورگر شما نمایش داده می شود.
پیشنهاد من این است که علاوه بر نصب چنین افزونه هایی ذر کروم و فایرفاکس برای استفاده شخصی، برای استفاده در مواردی که حساس تر است حتما فقط از برازور تور، اورفاکس برای موبایل (سیستم عامل موبایل بطور کلی امنیت کمتری دارد) و یا سیستم عامل تیلز استفاده کنید که پایین تر شرح خواهم داد.
ایمیل ها و اکانت ها دایما هک می شود و اطلاعات آن در دارک وب به فروش می رسد
شاید تعجب کنید اگر بدانید سالانه اطلاعات میلیون ها کاربر اینترنتی در وبسایت های بزرگ هک می شود و این اطلاعات در دارک وب (Dark-Web) توسط گروههای خلافکار به خرید و فروش می رسد. به همین علت پسووردهای اکانت های شما باید حتما متفاوت باشد چون با لو رفتن یک سری پسوورد امکان دسترسی به اکانتت های دیگر فراهم می شود و حتی اگر اطلاعات خاصی در باقی اکانت هایتان نداشته باشید، هکرها می توانند برای شما طعمه بگذارند. هر چیزی هم که در جایی منتشر می کنید ممکن است بعدا سر از جای دیگری در بیاورد بنابر این اطلاعات حساس را در جایی ذخیره نکنید.
برای اینکه بدانید اکانت های ایمیل یا حساب های کاربری تان قبلا هک شده یا نه سری به اینجا بزنید.
پسووردهای اکانت هایتان را در یک اکانت پسوورد منیجر که پسووردها را رمزگذاری می کند ذخیره کنید و دقت کنید پسووردها رندوم باشد. برای شکستن الگوریتم ۲۵۶ بیتی AES rijndael که متداول است با تکنولوژی کنونی چند هزار سال زمان لازم است. بنابر این، این فایل اگر دست کسی هم بیافتد براحتی قابل استفاده نیست. پسووردها اگر در جای امن باشد و پسوورد اصلی فایل قابل حدس زدن نباشد، امکان ذخیره دهها پسوورد وجود دارد. فایل را می توانید روی اکانتی شبیه مگا (بهترین گزینه رایگان که من سراغ دارم!) بگذارید تا از سیستم های مختلف و گوشی موبایل همه پسووردها برایتان در دسترس باشد و جلوی حمله دیکشنری و حمله های سوشیال انجنیرینگ که توضیح خواهم داد را بگیرید.
جاوا اسکریپت و کانواز اطلاعات سیستم عامل شما را لو می دهد
جاوا اسکریپت یک برنامه ساده و کاربردی است که بر روی اکثر مرورگرها وجود دارد. از قابلیت های این برنامه گاه برای ردیابی شما استفاده می شود. کانواز فینگرپرینتینگ (Canvas Fingerprinting) یک قابلیت در اچ تی ام ال پنج است که برای مصارف گرافیکی طراحی شده و از تلفیق این دو برنامه برای شناسایی سیستم عامل شما استفاده می شود. بطور کلی هر سیستم عاملی اثر انگشتی دارد که می تواند آن را از دیگر سیستم ها متمایز کند. برای بجا گذاشتن اثر انگشت تقلبی جاوا اسکریپت را از بخش ستینگ براوزر خود ببندید (یا با افزونه کروم و فایرفاکس) و این canvas blocker و random user agent را روی کروم و فایرفاکس نصب کنید.
حواستان به روشهای فیشینگ و اسپوفینگ باشد
بطور کلی موفق ترین روشهای هک کاربران و دسترسی به اطلاعات شخصی شان روشهای بسیار فنی نیست؛ بلکه فیشینگ و فریب دادن کاربران است که بیش از ۹۰ درصد حمله های موفق را دربر می گیرد. بهترین این روشها هم اسپیر فیشینگ (spear-phishing) است که روی یک کاربر خاص تمرکز می کند. ساده ترین نوع این حمله ارسال یک صفحه دروغین شبیه صفحه ورود یک سایت است که شما در آن اکانت دارید تا اطلاعات کاربری شما را سرقت کنند. (مثلا فرض کنید یک ایمیل دروغین ز نشانی یک سایت بگیرید که باید از داخل لینک وارد اکانتتان شوید.) روشهای پیچیده تر شامل ارسال ایمیل اسپوف شده؛ فایل های آلوده، و تلفیقی از این روش و روشهای دیگر است.
در روش اسپوفینگ یک ایمیل از شخصی ارسال می شود که در واقع از فرستنده حقیقی نیست و جاعل ادعا می کند که او به اطلاعاتی دسترسی دارد یا درخواست اطلاعات خاصی می کند.
برای نمونه من یکی از این حملات که اخیرا هدف آن بودم را نشانتان می دهم. سه ایمیل از سه نقطه جهان فرستاده شده بود که نشانی فرستنده نشانی ایمیل خود من بود. اما اگر متن ایمیل را در گوگل سرچ کنید متوجه می شوید برای دهها نفر دیگر هم فرستاده شده. همیشه اولین قدم روش مواجه با چنین ادعاهایی استفاده از یک موتور جستجو مانند گوگل است که می توانید متن یا نشانی یک صفحه یا کلمات اصلی را گوگل کنید.
در این ایمیل که از طرف نشانی ایمیل خود من برای خود من آمده، فرستنده ادعا می کند که یک هکر است و ایمیل من را هک کرده و همینطور وارد کامپیوتر من شده و تصاویر خصوصی من را در حال تماشای فیلم پورن در اختیار دارد و اگر هزار دلار در اکانت بیت کوین دریافت نکند اطلاعات من را بصورت عمومی منتشر خواهد کرد!
این عبارات، همانطور که بالاتر اشاره کردم، برای تعداد زیادی از دریافت کنندگان نوشته شده و نویسنده من را نمی شناخته و گرنه با دقت بیشتری این عبارات را انتخاب می کرد.
از چند موضوع که فرستنده درباره من نمی دانسته نخست اینکه من نشانی ایمیل استفاده نمی کنم؛ بلکه نشانی های عمومی ترم الایس (alias) است روی یوزر واقعی که فرستنده قطعا نمی توانسته بداند؛ دوم اینکه من دوربین هایم برای ده سال گذشته بصورت فیزیکی قفل بوده و او نمی توانسته هیچگاه از من فیلم بگیرد؛ و سوم اینکه من یک منخصص امنیت رایانه هستم و می توانم ببینم که نشانی ایمیل اسپوف شده!
سومی را شما هم قطعا می توانید از اینجا یاد بگیرید:
هر ایمیل که برای شما ارسال می شود یک بخش سورس کد دارد (source code) که در قسمت نمایش متن (view source) می توانید ببینید آی پی فرستنده چیست و سروری که از آن فرستاده شده کجاست. در نمایش متن بالا نشانی آی پی نشان می دهد فرستنده سرور من نیست. برای اینکار نرم افزار آنتی اسپم روی میل سرور هم کمک می کند تا ببیند ایمیل فرستنده از آی پی دروغین (آی پی که متعلق به سرور ایمیل نیست) فرستاده شده؛ هر سه آی پی که ایمیل برای من فرستاده بودند از روسیه، برزیل و اکراین احتمالا هک شده اند و نشان می دهند که فرستند دسترسی به ایمیل من ندارد و نشانی اصلی را زیر نشانی من پنهان کرده و به اصطلاح نشانی ایمیل من را اسپوف کرده که نمایش دروغین یک نشانی ایمیل برای یک نشانی فرستنده واقعی است. نظام اسلامی هم از روشهای اینچنینی استفاده فراوان می کند.
ایمیل شما آی پی و مشخصات شما را ارسال می کند
Gerçek gönderenin e-posta yukarıda şarlatan IP göndermek gibi bana; ya zaman IP ile bir e-posta göndermek, alabileceği ve görünümü kaynak kodu هویتتان için gönderilen e-posta olarak çıkıyor. Lütfen o anonim e-posta Ann aranan ve tercihen bir işletim sistemi ben تیلز kullanım dibinde işaret emin olun Eğer Not.
حواستان به حملات کراس سایت (XSS) و اجرای کد از راه دور باشد
از نظر فنی در صورت نقص در یک صفحه وب که از آن بازید می کنید (تعداد این نقایص بیشتر از آن است که حدس بزنید!) امکان اینجکت کردن کد در آن صفحه از یک بازدید کننده و اجرای آن روی کامپیوتر شخص دیگری که از آن صفحه بازید می کند وجود دارد. مرورگرها عموما برنامه های کلاینت ساید را با احتیاط اجرا می کنند و این حمله نباید به چیزی فراتر از سرقت اطلاعات مرورگر یا کوکی های سایت ها منجر شود؛ اما خود مرورگر/براوزر هم ممکن است نقص داشته باشد. با اجرای این کدها می توان حتی کنترل کامل سیستم قربانی را از دست گرفت حتی زمانی که برنامه فایروال و آنتی وایرس و آنتی مالور بروز شده داشته باشید.
اگر هنگام بازدید از یک صفحه پیامی گرفتید که آن صفحه برای اجرا به حد بالاتری از دسترسی نیاز دارد آن را تایید نکنید و سعی کنید از این برنامه بر روی مرورگر وب فایرفاکس یا کروم خود استفاده کنید.
از یک براوزر/مرورگر وب که قابلیت اجرای اسکریپت های کلاینت ساید را دارد به صورت مجازی استفاده کنید. بسیاری از سایتها برای اینکه عملکرد کامل داشته باشند نیاز به اجرای برنامه کلاینت ساید دارند. اگر فقط نمی خواهید محتویات صفحه را بخوانید و نمی توانید اسکریپت ها را بطور کامل با پلاگین هایی مانند NoScript ببندید؛ کل برنامه را بصورت سیستم مجازی اجرا کنید و آن را هم در کروم بصورت incognito و در فایرفاکس new private window باز کنید.
کمودو یک فایروال خوب دارد که مجانی است. همانطور که گفتم این اوباش فایروال را رد می کنند چون فایروال بر اساس یلک لیست کار می کند و این معایب روز صفر شامل اکسپلویت های شناخته شده ی بلک لیست نمی شوذ پس خود فایروال (اگر موردی باشید که بخواهند بزنند) مهم نیست. فایروال را که نصب کردید، یک گجت برایتان نصب می کند روی دسکتاپ که با آن می توانید مرورگر را در حالت مجازی اجرا کنید و اگر کسی به مرورگر هم دسترسی پیدا کند نمی تواند وارد سیستم شما شود.
پس از نصب روی نام مرورگرتان در گجت برنامه فشار دهید:
اگر قبلا سیستم آلوده شده، چکار کنیم؟
اگر تصور می کنید که مورد حمله اینترنتی دولتی قرار گرفتید و کامپیوتر شما با بدافزار آلوده شده، بهترین راه حذف کامل سیستم عامل و نصب مجدد آن با پارتیشن بندی مجدد حافظه است؛ اما اگر چنین امکانی را ندارید، در گام اول از نرم افزارهایی مثل مالور بایت Belgili tanımlık özgür yorum برای اسکن کردن کامپیوترتان استفاده کنید و در گام بعد با یک برنامه جستجوی روت کیت با بوت مجزا سیستم را جستجو کنید. این برنامه ها عموما روی س دی یا یو اس بی درایو نصب می شود و در زمان روشن کردن دستگاه، بطور مستقل مانند یک سیستم عامل بالا می آیند و تمام دستگاه را برای یافتن روت کیت جستجو می کنند. برای نمونه burada Veya burada Veya burada Veya burada را ببینید.
Hvastan تردپارتی kurabiye (Üçüncü kişi =) ترکینگ ve kurabiyeler.
NET tanımlama bilgilerini parti (üçüncü taraf tanımlama bilgileri) Alakalı reklamlar ve ilgili ürünler satış göstermek için özellikle bu tasarım ne siteleri takip görmek için ziyaret edin. Shhrondanshan kullanmak için izlenecek yordamlar aynı otokratik ülkeleri. Yapılandırma bölümü broazar ilk adımda (Tarayıcı =) Tüm çerezler gevrek parti kapatmak. Tüm sayfayı kapatın sonra tanımlama bilgileri silinir bile ayarlayabilirsiniz. Sonraki adım bir engelleyici izci eklenti yüklemek ilgili olmayan tanımlama bilgilerini silmek için broazar olabilir. Geçmiş bilgileri tüm olabilir ve üzerinden tarayıcı çerezleri sil 's.
Para yoksa ürün nedir kendinizi; veya sohbet ve veri kayıtlarını ağ
İlk Internet Güvenlik Yasası ne zaman bir şey savunmasızdır olmak kesmek ki; ikinci kanundur tüm sistemleri için bir güvenlik açığından etkilenir,! Bu sadece farklı derecelerde güvenlik açığı olduğunu.
بیشتر سیستم های اینترنتی اطلاعات شخصی شما را ذخیره می کنند و بعدا برای مصارف شرکت های تبلیغاتی و به فروش می رسانند. Bu bilgiler öğeleri Sil seçili kitabında bulunabilir. (Google, YouTube, Facebook, PayPal, Yahoo ve Beck …) Ve arşiv çevrimdışı almak. Tüm bu bilgiler güvenlik açığından etkilenir ve gelecekte bu eline olabilir kim onlar su kullanım kullanın veya veritabanı kesmek sonra hackerlar satılmaktadır بیافتند.
Sohbet bu kuraldan istisna değildir ve bilgilerinizi bile belirli bir kişi ve özel nkhand sohbet لرنینگ için bu bilgileri Kaydet ve görünür olduğunu ve büyük bir veri madenciliği kullanılan. Gizli bilgileri hiçbir zaman kişisel hesaplar gönderme. Bilgileri kaydeder herhangi bir دیتابیسی karşı savunmasızdır.
On daha güvenli Windows; Gizlilik ayarları ve çevrimdışı hesabını kullan
En güvenli Windows sürümü on Windows ve 32-bit olarak (Eski donanım için) 64-bit ve erişilemez. Bu güncelleştirmeyi yükledikten sonra tüm parçaları ile ilgili özel bilgi devre dışı bırakmak için (Arama gizlilik ayarlarını ayarlar bölümünde) Microsoft ayrıca gibi çünkü Google ve Apple, kişisel bilgilerinizi ticari kullanım için. Ayrıca, kullanmanız gereken değil Windows yerel hesap için; bilgilerinizi kaydetmek için bir online hesap yok (Yerel hesap) Daha güvenli.
Arkadaşın sanal sistemlerdir
Belki bu yazı okuyucu bilir yazılım gibi kullanıyorsunuz O var preslenmiş (Belgili tanımlık özgür yorum) Ve ویرچوال kutusu Farklı işletim sistemi Linux dağıtımları Windows ve Mac için onlarca toplam götürü olabilir o SS. Ana sistem için sanal sistemi olmadan çalışıyor. Örneğin, sen-ebilmek yaratmak a pencere eşiği ya da belirli amaçlar için kullanma Ubuntu Windows Sistem artık Yükle sadece içinde.
تیلز işletim sistemi güvenliği için yapılmış,
شاید ایمن ترین روش فعالیت اینترنتی استفاده از سیستم عامل تیلز باشد. Sen-ebilmek tıkırtı bir تیلز Flash bellek veya ayrı bir دراویو Yüklemek ve o geliyor; veya bu sistemi kullanmak Sanal bir sürücü olarak Benim ویرچوال kutusu veya onun içine dökün.
فهرست سیستم عامل های مشابه که برای امنیت اینترنتی بکار می روند را Buradan Bkz:.
İki tur ve John Fox
Tur (TOR) Ve John Fox iki (JonDoFox) İki brasose (Tarayıcı =)Hangi kullanılan ve gel anonim IP kullanmak için kayıtlı değil.
Eğer gerçek IP adresinizi'nın tarayıcı ve kişisel bilgileri gereken korkulan şey verir Le tur ilk seçenek. Not Bu tarayıcılar her ikisi de sadece tarayıcı bilgileri ve Phi--bir e-posta Eğer koruyacak veya başka bir programın kullanımı IP değişmez. Bu amaç için sen-ebilmek kullanma belgili tanımlık تیلز bilgisayar yazılımı. امکان حمله اکس اس اس روی تور هم وجود دارد اگر افزونه NoScript را غیر فعال کنید.
سیستم عامل اندروئید
نظام اسلامی مشخصا روی هر دو اندروئید و آی او اس جاسوسی می کند (Örneğin, burada Veya burada Veya burada Gördün mü?) امنیت گوشی به مراتب کمتر از پی سی است؛ بنابر این اگر واقعا لازم است کاری که امنیت را بخطر بیاندازد با گوشی تلفن انجام شود، یک کار را حتما نکنید آن هم دانلود اپ از اپلیکیشن بجز گوگل پلی/پلی استور (اندروئید) و اپ استور (آیفون/آی او اس) Olduğunu. حتما دسترسی همه ی اپ ها را هم از قسمت تنظیمات محدود کنید و این دو برنامه را با هم استفاده کنید: اورفاکس (Orfox) و اروبات(Orbot)