最近在互联网上发布的消息,以及目前发布的许多网站;伪造大量SSL证书的消息被黑客组织有效,这会损害数千人的安全
关于定理的维度,在这个主题上拥有更多同行的专家将专门研究这个领域,但我也写一个故事,只是希望这些信息是有限的,虽然如果你发现这个书面或它的一部分,它可以是有用的。分享好友
在线盗版新闻
正如荷兰政府声称的,一个黑客组织(最有可能的伊朗政府) 在一家荷兰公司的影响下,颁发了大量 SSL 证书,在未知的时间内,我使用一种特殊的方式从伊朗人民那里获得信息,我将详细解释有关此方法的信息。
这家荷兰公司曾受到数十家在 SSL 认证领域工作的公司之一. 到允许导出 SSL 证书的实体 "萨特菲卡特的, 或简单地说"三十". 这些实体颁发的证书仅由浏览器使用,如 Firefox、Safari、Opera、互联网、镶边和… 已知允许. 否则,如果您登录到已安装在其他域上的 DNS 地址或"前置"证书的页面,或者该域上没有 SSL 证书,则浏览器将显示错误页。这意味着我们无法通过此地址验证通信的安全性。
Chrome 和 Firefox 上的两个错误页面实例
什么是 SSL 和应用的内容
或者,使用旧名称,SSL 是一种协议或网络的一部分,允许您保护与服务器计算机的通信
每当打开 Web 窗口并登录到网站时,数据可能会通过服务器的计算机或站点服务器传输到您的计算机,例如 HTML 代码、图像、文本和音频文件。似乎. در شرایطی که این اطلاعات کم اهمیت باشند مثلا زمانی که مطالب یک سایت خبری را می خوانید یا یک کامنت عمومی درج می کنید؛ افشای آنها نمی تواند چندان ایرادی داشته باشد اما بیایید فرض کنیم شما از طریق اینترنت می خواهید با کارت اعتباری خود خرید کنید یا حساب بانکی خود را بررسی کنید در چنین شرایطی افشای اطلاعات کارت اعتباری یا حساب بانکی یا اطلاعات شخصی برای کسی بجز شما یا وبسایتی که قرار است اطلاعات به آن منتقل شود ؛می تواند خطراتی را ایجاد کند و این دقیقا همان علتی است که به موجب آن تقریبا دو دهه ی پیش «اس اس ال» برای ارتباطات ایمن تر طراحی شد
در شرایطی که شما از طریق پورت هشتاد یا با همان نشانی «اچ تی تی پی» وارد یک سایت شوید؛ چنانچه یک نفوذگر موفق شود بین کامپیوتر شما و کامپیوتر سرور سایت قرار گیرد یا حتی شرکت سرویس دهنده ی اینترنت شما به راحتی می توانند به اطلاعات مبادله شده دسترسی پیدا کنند اما اگر از طریق نشانی سکیور ارتباط برقرار کنید، ابتدا ارتباط میان کامپیوتر شما و کامپیوتر سرور رمزگزاری می شود و این رمز هم تقریبا غیر قابل نفوذ است و سپس هر اطلاعاتی که در این میان مبادله شود تنها از طریق سرور سایت یا کامپیوتر شما قابل شناسایی خواهد بود یعنی به فرض که سرویس دهنده ی اینترنت شما یا حتی یک دولت بخواهد ارتباطات شما را بررسی کند؛ این اطلاعات تا زمانی که به کامپیوتر شما یا سرور وبسایت مقصد دسترسی نداشته باشند ،قابل بازیابی نیست
如何使用SSL登录网站
برای ارتباط ایمن با یک وبسایت به جای «اچ تی تی پی» در ابتدای نشانی اینترنتی آن باید «اچ تی تی پی اس» بنویسید. این حرف «س» در ابتدای نشانی مخفف واژه ی «سکیور» به معنای ایمن است و اطلاعاتی که از این طریق رد و بدل می شود رمزگذاری خواهند شد. برای اینکه یک دامنه ی اینترنتی بتواند نشانی سکیور داشته باشد؛ باید از یک شرکت «سی ای» (نظیر همین شرکت هلندی که مورد حمله قرار گرفته) یک گواهینامه ی اس اس ال بخرد و آن را بر روی سرور سایت نصب کند
اگر از طریق اینترنت با کارت اعتباری خرید می کنید؛ حتما باید اطلاعات کارت اعتباری را در صفحات سکیور وارد کنید؛ البته بهترین راه خریدهای اینترنتی استفاده از «پی پال» است که متعلق به شرکت «ای بی» می باشد و به صورت خودکار اطلاعات را با امنیت منتقل می کند
HTTPS协议://www.paypal.com/
استفاده از پی پال کاملا رایگان است و علاوه بر آن خریدهای شما را هم به صورت محدود بیمه می کند اما چنانچه امکان خرید با پی پال وجود نداشت حتما اطلاعات حساس خود را باید صرفا در صفحات سکیور بنویسید
علاوه بر نقل و انتقال پول، گاه نقل و انتقال اطلاعات به همان اندازه و حتی بیشتر اهمیت دارد. مثلا زمانی که می خواهید به یک وبسایت که نیاز به کد عبور دارد؛ وارد شوید بهتر است یوزر نیم و پسوورد خود را در صفحه ی سکیور وارد کنید. بسیاری از وبسایتها به صورت خودکار صفحاتشان را به صورت سکیور باز می کنند (مانند همان پی پال که نشانی اش را پیوند دادم) در برخی از وبسایتها هم دسترسی به هر دو صفحه ی سکیور و عادی میسر است و این مسئله به تنظیمات اعمال شده توسط گردانندگان سایت مربوط است. یادتان باشد صرفا داشتن گواهینامه سکیور به معنای انتقال ایمن اطلاعات نیست و اگر از طریق عادی به وبسایتی که نشانی سکیور هم دارد وارد شدید ؛ تا زمانی که از نشانی ایمن استفاده نکردید آن وبسایت با سایتهای دیگر تفاوتی نخواهد داشت. در برخی موارد هم یک وبسایت که از هر دو طریق قابل دسترسی است ؛ این امکان را در اختیار شما می گذارد که گزینه ی سکیور یا اس ای ال را در هنگام ورود به آن سایت، به صورت دایمی بر روی مرورگر خود فعال کنید
如何购买SSL证书
شرکتهای معتبری هستند که به دارندگان وبسایتها گواهینامه اس اس ال می فروشند. این شرکتها اطلاعاتی را از خریدار کسب می کنند تا بدانند گواهینامه برای یک وبسایت معتبر صادر خواهد شد
برخی گواهینامه های صادر شده از برخی دیگر معتبرترند و صرفا برای شرکتها صادر می شود به این گواهینامه ها «ای وی» می گویند تنها تفاوت این نوع از گواهینامه در این است که درآن اعتبار ثبت شرکت هم به تایید می رسد و درهنگام ورود به این سایتها، کادر نشانی مرورگر شما هم به رنگ سبز در می آید. برخی گواهینامه هم هم هیچ اعتباری ندارند و هر دارنده ی وبسایتی که دسترسی به تنظیمات سرور داشته باشد می تواند برای خود یک گواهینامه صادر کند که به این گواهینامه ها اصطلاحا «سلف سایند» می گویند ایراد این گواهینامه هم در این است که توسط مرورگرهای وب مورد شناسایی قرار نمی گیرند و در هنگام ورود (مانند دو تصویری که در بالا گذاشتم )پیغام خطا نمایش داده می شود اما همه ی انواع گواهینامه ها از حیث کارکرد با یکدیگر مشابه اند
اگر یک وبسایت دارید و صرفا برای امنیت خودتان در زمان اتصال به سرور می خواهید از این نشانی استفاده کنید می توانید به مرورگرتان دستور بدهید که برای گواهینامه ی آن صفحه استثنا قایل شود و با دیدن پیام خطا و پس از فشار دادن دکمه ی تایید ؛ هر گاه مجددا وارد آن وبسایت شوید پیام خطا نمایش داده نخواد شد.با اینحال این نوع از گواهینامه برای یک وبسایت عمومی مناسب نیست. از نظر فنی تمام گواهینامه های اس اس ال مانند هم کار می کنند و از نظرکارکرد تفاوتی میان آنها نیست از اینرو تنها وظیفه ی شرکتهای صادر کننده گواهینامه، تایید اعتبار خریدار است
درگذشته تنها شرکتهای معتبر می توانستند بر روی وبسایت خود گواهینامه ی اس اس ال داشته باشند اما با گذشت زمان مانند هر فناوری دیگری، استفاده از اس اس ال هم رواج بیشتری پیدا کرد به نحوی که در حال حاضر هر دارنده ی وبسایت، در صورت نیاز می تواند یک گواهی خریداری کنید. اگر یک وبسایت دارید و از هوستینگ اشتراکی استفاده می کنید می توانید از سرویس دهنده ی هوست خود درخواست یک گواهینامه اس اس ال کنید تا برایتان خریداری و نصب کنند. علاوه بر آن باید برای هر دامین یا ساب دامینی که گواهینامه روی آن نصب می شود یک آی پی مجزا بگیرید. اگر سرور شخصی خودتان را اداره می کنید امکان انتخاب باز هم بیشتر است و می توانید به جای شرکت هوستینگ، مستقیما از یک صادر کننده ی گواهینامه بخواهید تا برایتان یک گواهی اس اس ال صادر کند
ماجرای سو استفاده اخیر
هر کاربری که بخواهد از داخل ایران به اینترنت متصل شود مجبور است که از خدمات اینترنت دولتی استفاده کند. این یعنی نظام اسلامی بر تمام اطلاعات جابه جا شده از صفحات معمول دسترسی دارد اما با بهره گیری از سرویسهایی مانند «جی میل» عملا این امکان فراهم شده بود که کاربران بتوانند اطلاعاتشان را جابه جا کنند و جمهوری اسلامی با در اختیار داشتن تمام مجراهای ارتباطی نتواند این اطلاعات را بررسی کنترل کند و از اینرو نظام اسلامی در مواجه با این وضع سه راه را پیش روی خود دیده است
راه نخست اینکه مانند همه ی کشورهای آزاد جهان که برای آزادی های شخصی اتباعشان احترام قایل اند؛ از تجسس و جاسوسی در زندگی خصوصی مردم دست بردارند. که البته این با ماهیت نظام اسلامی همخوانی ندارد
راه دوم قطع دسترسی به سرویسهایی مانند گوگل است که گویا این را هم در شرایط کنونی و با توجه به تاثیرات منفی تبلیغاتی آن مناسب ندانسته اند و از انجامش صرف نظر کردند
می ماند سومین راه که همان راه تقلب و فریب و نیرنگ است و به شدت با ذات نظام مقدس هماهنگی دارد. برای این منظور با نفوذ به یک شرکت صادرکننده گواهی اس اس ال؛ ابتدا تعدادی گواهینامه تقلبی جعل کردند صرفا با این هدف که مرورگرهای کاربران ایرانی در هنگام برخورد با این گواهی ها پیام خطا ندهد و آنها را معتبر بشناسند سپس با استفاده از یک تکنیک به نام «ام آی تی ام» یا مردی در میان، به جای اینکه اطلاعات رمزگذاری شده را رمزگشایی کنند؛ که عملا غیر ممکن است ؛ اطلاعات مربوط به کاربر حقیقی را با اطلاعات خودشان جایگزین کردند. یعنی در واقع کاربر با اس اس ال جعل شده به سرور جمهوری اسلامی متصل می شود وبه جای وبسایت مقصد با آن سرور رمزگذاری می کرد و چون گواهینامه ی جعل شده را یک شرکت معتبر هلندی صادر کرده بود که در لیست شرکتهای مجاز مرورگرها بود ؛ مرورگر هم پیام خطا نمی دادند؛ سرور آقایان هم مانند یک کاربر معمولی به طور همزمان با سرور حقیقی که مقصد کاربر ایرانی بود رمزگزاری می کرد بنابر این کاربر ایرانی اطلاعات را برای سرور دولتی در ایران می فرستاد و سرور کامپیوتر مقصد هم اطلاعات را به کامپیوترهای دولتی ایران منتقل می کرد و فقط مقداری سرعت انتقال اطلاعات پایین می آمد. البته این روش برای تمام سایتهایی که از پروتکل اس اس ال استفاده می کنند امکان پذیر نبوده و تنها تعدادی وبسایت را دستچین کردند
لیست وبسایتهایی که برای آنها گواهینامه صادر شده و تعداد گواهینامه های جعل شده را 从这里开始 可以看到
CN=*.*.com 1
CN=*.*.org 1
CN=*.10million.org 2
CN=*.JanamFadayeRahbar.com 1
CN=*.RamzShekaneBozorg.com 1
CN=*.SahebeDonyayeDigital.com 1
CN=*.android.com 1
CN=*.aol.com 1
CN=*.azadegi.com 1
CN=*.balatarin.com 3
CN=*.comodo.com 3
CN=*.digicert.com 2
CN=*.globalsign.com 7
CN=*.google.com 26
CN=*.logmein.com 1
CN=*.microsoft.com 3
CN=*.mossad.gov.il 2
CN=*.mozilla.org 1
CN=*.skype.com 22
CN=*.startssl.com 1
CN=*.thawte.com 6
CN=*.torproject.org 14
CN=*.walla.co.il 2
CN=*.windowsupdate.com 3
CN=*.wordpress.com 14
CN=Comodo Root CA 20
CN=CyberTrust Root CA 20
CN=DigiCert Root CA 21
CN=Equifax Root CA 40
CN=GlobalSign Root CA 20
CN=Thawte Root CA 45
CN=VeriSign Root CA 21
CN=addons.mozilla.org 17
CN=azadegi.com 16
CN=friends.walla.co.il 8
CN=login.live.com 17
CN=login.yahoo.com 19
CN=my.screenname.aol.com 1
CN=secure.logmein.com 17
CN=twitter.com 19
CN=wordpress.com 12
CN=www.10million.org 8
CN=www.Equifax.com 1
CN=www.balatarin.com 16
CN=www.cia.gov 25
CN=www.cybertrust.com 1
CN=www.facebook.com 14
CN=www.globalsign.com 1
CN=www.google.com 12
CN=www.hamdami.com 1
CN=www.mossad.gov.il 5
CN=www.sis.gov.uk 10
CN=www.update.microsoft.com 4
چک سفید امضا
دو گواهی اولی که برای خودشان صادر کردند در واقع چک سفید امضا است
CN=*.*.com 1
CN=*.*.org 1
در واقع برای هر دامنه ی «کام» یا «ارگی» با این دو گواهی می توانستند دسترسی ایجاد کنند. البته ریسک استفاده از این دو گواهینامه بالا است و به محض بررسی، ایرادش معلوم می شود. احتمالا این دو گواهی را صرفا برای اطمینان صادر کردند چون در غیر اینصورت دیگر نیازی به صدور بسیاری از گواهینامه ها نبود
سرورهای صلواتی
از میان گواهینامه های جعل شده این چند تا احتمالا بمنظور دانلود نرم افزارهای دستکاری شده توسط کاربران ایرانی و یا بروزرسانی نرم افزارهای قدیمی کاربران جعل شده است
CN=*.android.com 1
CN=*.microsoft.com 3
CN=www.update.microsoft.com 4
CN=*.mozilla.org 1
CN=addons.mozilla.org 17
اگر در داخل ایران از امکانات شرکت مایکروسافت استفاده می کنید مثلا ویندوز ویستا ،سون و یا مرورگر اینترنت اکسپلورر دارید و آپدیت خودکار آنها را غیر فعال نکردید؛ همچنین اگر از سیستم عامل دروئید گوگل و مرورگرهای فایرفاکس و کروم استفاده می کنید؛ باید بدانید که احتمالا ظرف چند ماه گذشته به جای این شرکتها ، سرورهای دولتی ایران زحمت بروزرسانی نرم افزارهای شما را کشیده اند و البته اینکه این بروزرسانیها دقیقا چه مواردی را شامل می شود؛ صرفا مربوط به تنظیمات گواهی اس اس ال بوده یا برنامه های جاسوسی هم نصب کردند؛ متاسفانه هنوز معلوم نیست اما آنقدر هست که حتی سراغ بخش پلاگین ها و افزونه ها هم رفتند
روی خط ولایت
این چند گواهینامه متعلق به سرویس وبلاگ نویسی، شبکه های اجتماعی و یا سرویس ایمیل است که احتمالا تمام اطلاعات کاربران ایرانی شامل رمز ورود ونوشته های خصوصی را ذخیره کردند
CN=www.facebook.com 14
CN=www.google.com 12
CN=wordpress.com 12
CN=*.aol.com 1
CN=*.azadegi.com 1
CN=*.balatarin.com 3
CN=*.logmein.com 1
CN=login.live.com 17
CN=login.yahoo.com 19
CN=my.screenname.aol.com 1
CN=secure.logmein.com 17
CN=www.cybertrust.com 1
CN=www.Equifax.com 1
CN=*.skype.com 22
جی میل، یاهو و ای او ال شرکتهای ارایه خدمات ایمیل هستند و بنابر این بهتر است از این پس هیچگونه اطلاعات حایز اهمیتی از طریق این سرویسها جا به جا نشود
فیس بک ،توییتر،دنباله و آزادگی، سایتهای اشتراک لینک و شبکه اجتماعی هستند. گواهینامه ی سایت وردپرس هم جعل شده و احتمالا اطلاعات کاربران آن هم به سرقت رفته است و البته این موضوع ارتباطی به سیستم مدیریت محتوای وردپرس یا سایتهایی که از برنامه ی وردپرس استفاده می کنند، ندارد. چند گواهی هم برای سرویس چت اینترنتی، پراکسی وسرویس آنلاین ذخیره ی فایل جعل کردند
اس اس ال های حلال
تعدادی گواهی هم برای شرکتهای صادر کننده ی گواهی اس اس ال ساختند که لابد قصد داشتند دستکم بخشی از اس اس ال های جدید را خودشان صادر کنند یا به اطلاعات آنها دسترسی داشته باشند
CN=Comodo Root CA 20
CN=CyberTrust Root CA 20
CN=DigiCert Root CA 21
CN=Equifax Root CA 40
CN=GlobalSign Root CA 20
CN=Thawte Root CA 45
CN=VeriSign Root CA 21
در شرایط کنونی چه کسانی نباید نگران باشند؟
اگر شما صرفا یک کاربر عادی هر کدام از سایتهای بالا هستید و هر از چندگاهی هم اوقاتتان را با بد و بیراه گویی به نظام مقدس می گذرانید؛هیچ دلیلی برای نگرانی وجود ندارد. چون اینروزها تقریبا همه ی ملت ایران همین کار شما را می کنند و به فرض که اطلاعات کاربران ایرانی را ذخیره کرده باشند هیچ راهی برای دسته بندی و استخراج اطلاعات چند میلیون کاربر وجود ندارد. ترساندن مردم عادی هدف اصلی این دزدی شرم آور است
چه کسانی باید نگران باشند؟
- اگر شما یک فعال فرهنگی یا سیاسی هستید و تصور می کنید ممکن است ارتباطات شخص شما تحت کنترل باشد؛ متاسفانه با وضع پیش آمده دلیل خوبی برای نگرانی وجود دارد
- چنانچه برای وزارت امورخارجه اسراییل یا برای وبسایتهایی مانند ده میلیون دات ارگ، اطلاعات فرستادید؛ بهتر است به دنبال یک نشانی جدید برای خودتان باشید. از جهت ارسال چک ده میلیون دلاری اسراییلیها به نشانی قبلی هم نگرانی به خودتان راه ندهید چون همانقدر احتمال دارد دولت اسراییل به شما ده میلیون دلار بدهد که جمهوری اسلامی همان پول را برایتان در یک تجارت سود ده سرمایه گذاری کند!
- اگر شما یک جاسوس هستید و از داخل ایران به هر کدام از این فرم ها اطلاعات فرستادید، شما هم به یک سوراخ موش فوری نیاز دارید! علاوه بر سوراخ موش بهتر است به دنبال شغلی بگردید که بر خلاف این یکی در آن استعداد داشته باشید چون هیچ آدم عاقلی از داخل ایران برای این سایتها اطلاعات نمی فرستد
HTTPS协议://www.cia.gov/cgi-bin/comment_form.cgi
HTTPS协议://www.mossad.gov.il//persian/ContactUs.aspx
HTTPS协议://www.sis.gov.uk/form/
CN=*.mossad.gov.il 2
CN=www.cia.gov 25
CN=www.mossad.gov.il 5
CN=www.sis.gov.uk 10
راه چاره چیست؟
متاسفانه هیچ راه حلی قطعی نه در حال حاضر و نه احتمالا در آینده وجود ندارد. تکنولوژیهایی مانند «اس اس ال» صرفا برای این ایجاد شده اند که جلوی حملات هکری در هنگام پرداخت پول یا جلوی افشای اطلاعات شخصی را بگیرند و احتمالا سازندگانش تصور هم نمی زدند که یک دولت خارجی با در اختیار داشتن تمام زیرساختها و ارتباطات اینترنتی بخواهد اطلاعات چند میلیون شهروندش را سرقت کند
اجداد ما در دوران انقلاب مشروطه با در اختیار داشتن یک خط تلگراف که گاه هفته ها قطع می شد و در زمان اتصال هم امکان بازخوانی تمام پیامهایشان وجود داشت؛ با استفاده از پیامهای رمز در تهران، رشت و تبریز یک جنبش سیاسی را پیش بردند. در دوران پیش از انقلاب اسلامی هم شرایط چندان تغییری نکرده بود و همین انقلابیون اعم از چپ ها، اسلامیست ها و مجاهدین، گاه روشهای شگفت آوری را برای ارتباطات ابداع می کردند و در مواردی هزینه های سنگینی را هم برای انتقال یک پیام ساده می پرداختند. مع الوصف اگر شما یک فعال سیاسی هستید و توقع دارید از همان طریقی که برای دختر خاله تان پیام می فرستید؛ با یک سازمان سیاسی یا حقوق بشری ارتباط برقرار کنید و امنیت هم می خواهید؛ اشکال اصلی ناشی از زیاده خواهی و خوش خیالی شما است. در هیچ دوره ای از تاریخ بشر این اندازه امکانات برای ارتباطات وجود نداشته که در دوران ما وجود دارد؛ صرف در نظر گرفتن این حقیقت که شما متصل به اینترنت هستید (با هر اندازه محدودیت که اعمال شده باشد) به این معنا است که به دنیایی از دانش و امکانات دسترسی دارید
در ادامه کوشش می کنم چند توصیه مختصر بنویسم چنانچه از خوانندگان این مطلب، کسانی خواستند مواردی را اضافه کنند یا توضیحات مرا اصلاح کنند می توانند نظرشان را در بخش کامنتها درج کنند
برای دریافت فایلها از سرورهای آینه استفاده کنید. همانطور که متوجه شدید گواهینامه هایی برای گوگل، فایرفاکس و مایکروسافت جعل شده است. بنابر این اگر در ایران هستید، بهتر است هیچ برنامه ای را از روی این سرورها دانلود نکنید و هیچ برنامه ای را هم از این طریق بروزرسانی نکنید. اگر واقعا لازم است از محصولات مربوط به این شرکتها استفاده شود می توانید به دنبال سرورهای جایگزین دیگر باشید؛ احتمالا صدها و هزاران وبسایت دیگر بر روی اینترنت وجود دارد که هم نشانی سکیور دارند و هم این برنامه ها را بر روی سرور خود ذخیره کردند مثلا می توانید آخرین نسخه ی فایر فاکس را از سایتهای متعددی به جز سایت فایرفاکس دریافت کنید
برای ارتباط حساس خود از سیستم عاملهایی بجز ویندوز استفاده کنید. متاسفانه این حقیقت گاه فراموش می شود که ما در ایران از برنامه های کرک شده استفاده می کنیم. از جمله سیستم های عاملی که بر روی اغلب کامپیوترهای ایرانی نصب است؛ سیستم عامل ویندوز می باشد که تقریبا در همه ی موارد از شرکت اصلی خریداری نمی شود. یادمان باشد که این برنامه ها در داخل ایران کرک می شوند و نظام اسلامی هم امکان بسیار خوبی برای دستکاری و پخش آنها در اختیار دارد. اینکه خرابکاریهای اخیر صرفا برای جلوگیری از بروزرسانی اطلاعات مرورگر اینترنت اکسپلورر برای گواهینامه های تقلبی بوده یا کوشش کردند برنامه هایی را هم بر روی سیستم عامل شما نصب کنند را هنوز نمی دانیم . اگر واقعا لازم است که از سیستم عامل ویندوز استفاده کنید؛ می توانید یک نسخه از آن را از طریق یک سرور غیر ایرانی(که مایکروسافت هم نباشد) دریافت کنید و پس از نصب با بهره گیری از برنامه های کرک ویندز آن را کرک کنید. پس از نصب هم توصیه می کنم که بخش آپدیت خودکار را غیر فعال کنید و بجایش آنتی وایرس و فایروال شرکتهای دیگر را نصب کنید. لیست تعدادی برنامه فایروال و آنتی وایرس رایگان 这里 可用
تا آنجا که به سیستم عامل مربوط است یک راه موثرتر هم وجود دارد و آن بکارگیری سیستم های عامل غیر از ویندوز است. یادتان باشد شما می توانید بر روی یک «پی سی» تا بیست و هشت سیستم عامل مختلف نصب کنید و از یک سیستم عامل دیگر برای کارهایی که نیاز به امنیت بالاتر دارد بهره گیرید و کماکان ویندوز را هم برای کارهای روزمره تان داشته باشید. سیستم عاملهای مبتنی بر لینوکس علاوه بر اینکه رایگان هستند امنیت بیشتری هم دارند. یکی از این برنامه های خوب 优麒麟操作系统 است که هم رایگان است و نیاز به کرک ندارد و هم می توان نسخه ی پرتبل و بدون نیاز به نصب آن را استفاده کرد. تعدادی سیستم عامل رایگان دیگر هم 这里 معرفی شده اند که هیچکدام نیاز به نصب ندارند و از روی یک سی دی و یا «فلش مموری» قابل اجرا هستند. استفاده از برنامه ی پرتبل این مزیت را هم دارد که چیزی در تاریخچه ی کامپیوتر شما ذخیره نشود
از روشها، وبسایتها و برنامه هایی استفاده کنید که همه استفاده نمی کنند. همانطور که می دانید سرویس جی میل احتمالا بهترین سرویس دهنده ی ایمیل عمومی و رایگان است. ایراد بزرگ این سیستم این است که بیشتر مردم از آن استفاده می کنند و از اینرو برای نفوذ و جعل گواهی هم اول از همه به سراغ همان رفتند. اما ده ها وبسایت و سرویس دهنده ی ایمیل رایگان دیگر با نشانی سکیور و امکانات مشابه وجود دارند که بیشتر مردم آنها را نمی شناسند. لیستی از این وبسایتها را می توانید 这里 或 这里 看. مثلا این وبسایت «فست میل دات اف ام» که از دامنه های رایجی مانند کام یا ارگ هم استفاده نمی کند در صورتی که از طریق نشانی اس اس ال در داخل کشور قابل دسترسی است؛ احتمالا انتخاب بدی نباشد یا سرویسهای مشابه دیگری که خودتان هم با قدری جستجو روی گوگل می توانید نمونه هایی را بیابید. این البته بدین معنا نیست که دیگر از جیمیل استفاده نکنید بلکه بهتر است برای کارهایی بجز کارهای روزمره و شخصی، گزینه های دیگری را هم مد نظر داشته باشید. به همین نهج مرورگرهای فایرفاکس و کروم هم بهترین ها اما بدبختانه رایج ترین ها هستند که گواهیهایشان جعل شده ؛ اما در عوض در لیست گواهیهای جعل شده خبری از شرکت اپل نیست بنابر این مرورگر سافاری اپل شاید انتخاب بدی نباشد . گفته می شود که سافاری آخرین مرورگری بود که گواهیهای جعل شده را باطل کرد و کروم نخستین مرورگری بود که آنها را شناخت. با اینحال دیر شناختن به مراتب بهتر از هرگز نشناختن است! 歌剧浏览器 هم مرورگر دیگری است که سراغش نرفته اند. نت سکیپ متعلق به شرکت ای او ال است که متاسفانه نام آن هم در لیست سایتهای جعل شده به چشم می خورد
این هم نشانی چند مرورگر دیگرکه احتمالا از وجودشان آگاهی نداشتید. برخی از این مرورگرها برنامه های خیلی خوبی هستند
http://kmeleon.sourceforge.net/
http://www.avantbrowser.com/
http://www.konqueror.org/features/browser.php
http://www.dillo.org/download.html
اگر یک وب مستر یا دارنده ی سایت شخصی هستید از سرور خارجی بروزرسانی کنید. جعل گواهی اس اس ال وبسایت وردپرس نشان می دهد که جاعلین به اطلاعات وبلاگنویسان ایرانی علاقه زیادی دارند و این موضوع قطعا درباره ی سایتهای شخصی هم صادق خواهد بود
وبسایتهایی که مطالبشان را توسط صفحات داینمیک و پویا نمایش می دهند؛ یا از سیستم مدیریت محتوای شخصی استفاده می کنند و یا در اغلب موارد از سیستمهای رایگانی که برنامه نویسان دیگر توسعه دادند بهره می گیرند . بسیاری از طراحان سایت های کوچک یا کاربران عادی به علت امنیت و امکانات بالا از سیستم مدیریت محتوای وردپرس استفاده می کنند( که ارتباطی به سایت وبلاگدهی وردپرس ندارد). دو «سی ام اس» یا برنامه مدیریت محتوای مبتنی بر«پی اچ پی» دیگر، جوملا و دروپال می باشند وهر سه این سیستمها خوشبختانه برای کاربران فارسی زبان به فارسی ترجمه شده اند
بدون اینکه بخواهم اتهامی را متوجه عزیزانی کنم که بی هیچ چشمداشتی زحمت می کشند و به رایگان این سیستمها را برای کاربران ایرانی ترجمه می کنند؛ متاسفانه این امکان بالقوه از طریق سایتهای فارسی برای انتشار فایلهای دستکاری شده وجود دارد. اگر شما کاربر هر کدام از این سیستمها هستید به راحتی می توانید فقط چند کیلوبایت فایل ترجمه شده را از آخرین نسخه ی موجود این برنامه ها در وبسایتهای وردپرس فارسی یا جوملا فارسی و دروپال جدا کنید و صرفا آن چند کیلوبایت فایل ترجمه را به وبسایت خود منتقل کنید. در مرحله ی بعد با افزودن یک خط دستور در فایل کانفیگ، کنترل پنل سایت شما فارسی سازی می شود؛ بدون اینکه نیاز باشد تمام فایلها را از سرور ایرانی بگیرید. برای بروزرسانی این سیستم ها هم هرگاه نسخه ی جدیدی از آنها منتشر می شود از سرورهای اصلی استفاده کنید. با توجه به اینکه اغلب سرویس دهندگان هوستینگ وبسایت ها در خارج از کشور قرار دارند و کانکشن اینترنت آنها از داخل ایران تحت کنترل نیست؛ بنابر این اگر برنامه ها از طریق سرورهای اصلی وردپرس یا جوملا و دروپال بروزرسانی شوند جای نگرانی وجود نخواهد داشت
是的 ! 最好将您的网站内容分配给此类主题 . 还有工作的机会。
显示对像你和你的粉丝这样的泛伊朗动物很有用,也对忙碌
你不再说你无关紧要的波斯泛动物的话了。 .
你最大的让步是我同意。 !因此,我不太可能知道任何问题;
无论它有多大,多大,它都可以实现它。
می ینترسنته ور ال ارتíکولو ادسده وترو پونتو ده ویستا. ان سلدو دسده یسبیلیا
显示salam man nemitonam varede sayt sham komakk انی این ارور میده باید گواهینامه اس اس ال بخریم چه کار میشه کرد کمک کنید aliiiamjadi[@]ymail.com
显示گواهینامه اس اس ال را باید کسی بخرد که وبسایت دارداگر شما کاربر اینترنتی هستید نمی توانید اس اس ال بخرید. اس اس ال یک گواهینامه است که روی وبسایت نصب می شود تا با نشانی سکیور و «اچ تی تی پی اس» کار کند مثل نشانی اس اس ال سایت فردا:
显示https://farda.us
اگر یک وبسایت دارید و می خواهید اس اس ال نصب کنید باید یا به سرویس دهنده هوست خود بنویسید که برایتان اس اس ال بخرد و نصب کند یا اگر سرور مجزا داشته باشید باید خودتان نصب کنید. اگر با اس اس ال وارد وبسایتی شدید و خطای اعتبار اس اس ال می دهد به احتمال زیاد یا اعتبار اس اس ال آن نشانی به پایان رسیده یا گواهینامه ای است که خود آن سرور صادر کرده و توسط یک شرکت «سی ای» ثبت نشده و یا (روی هوست های اشتراکی و زمانی که چند وبسایت را روی یک اکانت می گذارند) اس اس ال وبسایت دیگری است که روی آن سرور همسایه شما است. اگر وارد وبسایت معتبری شدید و اس اس ال کار نمی کند، احتمالا هیچکدام از اینها نیست و یک نفر سعی کرده تا اطلاعات را در میانه راه بررسی کند همان چیزی که به تفصیل در این نوشته شرح دادم.
خرید vpn
显示سلام دوست عزیز وقتی با opera میخوام گوگلو باز کنم ارور ssl میده.
显示لطفا راهنمایی کنید