راهکارهای مهم برای امنیت شما در اینترنت

واضح آرشیو وب فارسی:سایت ریسک: View Full Version : راهکارهای مهم برای امنیت شما در اینترنت raya28th July 2009, 09:52 PMراهکارهای مهم برای امنیت شما در اینترنت (کاربران ثبت نام کرده قادر به مشاهده لینک می باشند*****.com/profile/blog/one/username/nzms/logid/950499) با توجه به اینکه اینترنت مهمترین ابزار ارتباطی مان در حال حاضر می باشد و تنها این ابزار است که به سبب ماهیت پیچیده و چند شکلیش سیستم های جاسوسی و امنیتی نمی توانند به سادگی و بطور یک "روش برای همه" به شنود آن دست بزنند برخی راهکارها را فراهم نموده ام که به توسط آن می توان امکان شنود را به حداقل رساند. لطفا این راهکار ها و پیشنهاد ها را جدی بگیرید. ۱- عدم استفاده از فیلترشکن هایی که مشکوک به نظر می رسند از آنجایی که اغلب فیلتر شکن‌های وبی بر مبنای تکنولوژی های کدبازی مانند PH***** که به سادگی از اینترنت قابل دانلودند شکل گرفته‌اند. هر کس می‌تواند به سادگی و با داشتن مقداری فضا در اینترنت که (به عنوان مثال) PHP را پشتیبانی کند یک فیلتر شکن راه بیندازد. از این رو هر ابزاری که به شما اجازه رد کردن فیلتر را بدهد لزوما امن نیست چرا که رد تمامی فعالیت‌هایی که یک کاربر با استفاده از یک فیلترشکن انجام داده در Log آن فیلتر شکن باقی خواهد ماند و این لاگ یا به صورت رمز نشده است و اگر هم رمز شده باشد روش Deciphering آن و کلید مورد استفاده‌اش معمولا به طور باز در همان نصب محلی وجود دارد. بنابراین لازم است از هویت کسی که فیلترشکن را از او می‌گیریم به طور نسبی آگاه باشیم. یک روش مناسب برای اینکه از فیلترشکنمان اطمینان حاصل کنیم آن است که فیلتر شکن اختصاصی را خودمان راه اندازی کنیم. اگر خودمان روی یک هاست امن فیلترشکن را نصب کنیم آن فیلترشکن بسیار امن خواهد بود. برای جلوگیری از فیلتر شدن هاست نیز می‌توانیم آن را در یک شاخه پسورد دار قرار دهیم یا آنکه یک فرم خیلی ساده برای پرسیدن رمز عبور پیش از نمایش فیلتر شکن درست کنیم. ۲- عدم استفاده از هر *** ای با وجود آنکه وی‌پی‌ان‌ها روش بسیار بهتر و کامل‌تری نسبت به فیلترشکن‌های وبی می‌باشند و عموما در مواردی همچون نمایش ویدئو و اجرای جاوا اسکریپت‌های صفحات وب اختلال ایجاد نمی‌کنند، بازهم دلیل نمی‌شود که هر وی‌پی‌ان‌ای را مورد استفاده قرار دهیم. به عنوان مثال اگر می‌بینیم که سایت‌هایی در اینترنتی آزادانه و برای مدت طولانی در حال فروش اکانت‌های وی‌پی‌ان هستند بدنیست کمی نسبت به این موضوع بدبین باشیم چون وی‌پی‌ان چیزی نیست که بتوان به سادگی و آزادنه آن را به فروش رساند. اصولا وی‌پی‌ان‌های گمنام یا تهیه شده از افراد معتمد بهتر از وی‌پی‌ان‌هایی است که برای مدت طولانی با درج نام شرکت و شماره حساب و شماره تلفن‌های ثابت به فروش می‌رسند. ۳- استفاده از کاربران ثبت نام کرده قادر به مشاهده لینک می باشند به جای HTTP اگر در هر وب سایتی دیدید از کاربران ثبت نام کرده قادر به مشاهده لینک می باشند استفاده شده است یا دیدید که امکان استفاده Secure دارد حتما از آن استفاده کنید. می‌توانید خودتان دستی تست کنید که آیا با اضافه کردن S باز هم سایت آیا قابل استفاده است یا خیر. این موضوع در ارسال ایمیل، استفاده از سرویس‌های پیام رسانی وبی مثل تویتر و امثالهم که شما فقط بیننده نیستید و خودتان هم تعامل با سایت دارید نمود بیشتری دارد. ۴- فیلترشکن‌های توزیع شده برخی فیلترشکن‌ها بر پایه *** توزیع شده و جز به جز (Peer-To-Peer) وجود دارند که امنیت بسیار بالایی را فراهم می‌کنند. این فیلترشکن‌ها جزء بهترین راهکارهای گردش در اینترنت محسوب می‌شوند و از آن میان می‌توان به Open*** و TOR اشاره نمود. متاسفانه بعضی از این پروتکل‌ها مسدود شده‌اند. ۵- فیلترشکن‌های شرکتی همانند FreeGate و UltraSurf که اطمینان بالایی دارند و اینگونه ابزارها می‌توانند به صورت مطمئن به کار رفته باشند. اگر از این گونه ابزارها مطمئن نباشید می‌توانید با بررسی آن در سایت‌هایی مانند ویکی پدیا و دانلود دات کام میزان اعتبار و شهرت جهانی آن را بسنجید. از آنجایی که سورس کد بسیاری از فیلترشکن‌های نرم‌افزاری در وب وجود دارند و بر مبنای تکنولوژی HTTP Tunneling کار می‌کنند بهتر است آنهایی را که نمی‌توانید به سازنده شان اعتماد کنید را مورد استفاده قرار ندهید. ۶- عدم استفاده از مسنجرهایی که ارتباطات را بدون رمز ارسال می‌کنند. اثبات شده که مسنجرهای مایکروسافت (مانند MSN و Live) به گونه‌ای تبادل اطلاعات می‌کنند که با Deep Packet Inspection قابل شنود هستند. استفاده از این ابزارها را کلا کنار بگذارید و به مسنجرهای امن اعتماد کنید. ضمنا با استفاده از ابزارهایی مثل سیمپلایت برای یاهو مسنجر می‌توانید یاهو مسنجر خود را در مقابل جاسوسی امن‌تر کنید. ۷- ایمیل‌های رمز شده با وجود اینکه اکنون ایمیل‌هایی مانند ای‌او‌ال و جی‌میل امنیت خوبی را در ارسال و دریافت (به خصوص با کاربران ثبت نام کرده قادر به مشاهده لینک می باشند) نشان می‌دهند می‌توانید از ایمیل‌های رایگانی همچون هوش میل (Hushmail) که ایمیل رایگان با رمزنگاری با کلیدهای تولید شده توسط کاربر را ارائه می‌دهند استفاده کنید. این سرویس‌ها بسیار ایمن هستند. با استفاده از سایت زیر نیز می‌توانید از یک پسورد که شما و شخص مقابل هر دو آن را می‌دانید متن ایمیل‌ها یا پی‌ام‌های خود را به صورت رمزی در بیاورید و سپس آن را ارسال نمایید. کاربران ثبت نام کرده قادر به مشاهده لینک می باشند ۸- عدم استفاده از نام خود و استفاده از صرفا یک نام مستعار نه تنها از نام خود استفاده نکنید بلکه از تنها یک نام مستعار هم استفاده نکنید. حتی از نام‌های مستعار خیلی منحصر به فرد هم استفاده نکنید. سعی کنید از شماره‌های ردگم کن برای انتهای نام مستعار خود استفاده کنید. ۹- Computer Name خود را به هیچ وجه هم اسم خود یا نامی مرتبط با خود انتخاب نکنید. از آنجایی که در HTTP Headers هر وب سایتی به صراحت نام کامپیوتر شما می‌افتد (دقیق تر توضیح نمی‌دهم که حوصله بر نشود) به هیچ وجه نام کامپیوتر خود را همنام خود یا حتی نام‌های مستعارتان برنگزینید. نام‌های عمومی مثل HOME می‌توانند بسیار خوب باشند. ۱۰- توصیه مهم آخر: نرم افزارهایی را که قرار است با آنها فایل‌هایی را ایجاد و ویرایش کنید به هیچ وجه با نام خودتان رجیستر نکنید. فایل‌هایی را که با برخی نرم افزارها مانند ورد (فایل های متنی) و فوتوشاپ (تصاویر) و امثالهم درست می‌کنید ممکن است برای قراردادن بر روی وب استفاده شوند. این فایل‌ها با خود اطلاعات سازنده یا نویسنده فایل (Author) را نگهداری می‌کنند و بعد از چندین بار دست به دست شدن هم باز نام نویسنده اصلی فایل بر روی آنها باقی می‌ماند. بنابراین به هیچ وجه با نام خودتان موقع نصب برنامه‌ها نام اصلی خودتان را برای رجیستر کردن استفاده نکنید. در انتهای این مطلب خواهش می‌کنم این مقاله را با دوستان خود نیز به اشتراک بگذارید و از آنها بخواهید این توصیه‌ها را جدی بگیرن آدرس های زیر را برای شما عزیزان جهت دانلود کردن دو فیلتر شکن فری گیت و اوتراسورف میگذارم : کاربران ثبت نام کرده قادر به مشاهده لینک می باشند*****.********.com/ (کاربران ثبت نام کرده قادر به مشاهده لینک می باشند*****.********.com/) کاربران ثبت نام کرده قادر به مشاهده لینک می باشند (کاربران ثبت نام کرده قادر به مشاهده لینک می باشند) raya10th October 2009, 11:52 PMبا توجه به اینکه اینترنت مهمترین ابزار ارتباطی مان در حال حاضر می باشد و تنها این ابزار است که به سبب ماهیت پیچیده و چند شکلیش سیستم های جاسوسی و امنیتی نمی توانند به سادگی و بطور یک "روش برای همه" به شنود آن دست بزنند برخی راهکارها را فراهم نموده ام که به توسط آن می توان امکان شنود را به حداقل رساند. لطفا این راهکار ها و پیشنهاد ها را جدی بگیرید. 1- عدم استفاده از فیلترشکن هایی که مشکوک به نظر می رسند از آنجایی که اغلب فیلتر شکنهای وبی بر مبنای تکنولوژی های کد بازی مانند PH***** که به سادگی از اینترنت قابل دانلودند شکل گرفتهاند. هر کس میتواند به سادگی و با داشتن مقداری فضا در اینترنت که (به عنوان مثال) PHP را پشتیبانی کند یک فیلتر شکن راه بیندازد. از این رو هر ابزاری که به شما اجازه رد کردن فیلتر را بدهد لزوما امن نیست چرا که رد تمامی فعالیتهایی که یک کاربر با استفاده از یک فیلتر شکن انجام داده در Log آن فیلتر شکن باقی خواهد ماند و این لاگ یا به صورت رمز نشده است و اگر هم رمز شده باشد روش Deciphering آن و کلید مورد استفادهاش معمولا به طور باز در همان نصب محلی وجود دارد. بنابراین لازم است از هویت کسی که فیلترشکن را از او میگیریم به طور نسبی آگاه باشیم. یک روش مناسب برای اینکه از فیلترشکنمان اطمینان حاصل کنیم آن است که فیلتر شکن اختصاصی را خودمان راه اندازی کنیم. اگر خودمان روی یک هاست امن فیلترشکن را نصب کنیم آن فیلترشکن بسیار امن خواهد بود. برای جلوگیری از فیلتر شدن هاست نیز میتوانیم آن را در یک شاخه پسورد دار قرار دهیم یا آنکه یک فرم خیلی ساده برای پرسیدن رمز عبور پیش از نمایش فیلتر شکن درست کنیم. 2- عدم استفاده از هر *** ای با وجود آنکه ویپیانها روش بسیار بهتر و کاملتری نسبت به فیلترشکنهای وبی میباشند و عموما در مواردی همچون نمایش ویدئو و اجرای جاوا اسکریپتهای صفحات وب اختلال ایجاد نمیکنند، بازهم دلیل نمیشود که هر ویپیانای را مورد استفاده قرار دهیم. به عنوان مثال اگر میبینیم که سایتهایی در اینترنتی آزادانه و برای مدت طولانی در حال فروش اکانتهای ویپیان هستند بدنیست کمی نسبت به این موضوع بدبین باشیم چون ویپیان چیزی نیست که بتوان به سادگی و آزادنه آن را به فروش رساند. اصولا ویپیانهای گمنام یا تهیه شده از افراد معتمد بهتر از ویپیانهایی است که برای مدت طولانی با درج نام شرکت و شماره حساب و شماره تلفنهای ثابت به فروش میرسند. 3- استفاده از کاربران ثبت نام کرده قادر به مشاهده لینک می باشند به جای HTTP اگر در هر وب سایتی دیدید از کاربران ثبت نام کرده قادر به مشاهده لینک می باشند استفاده شده است یا دیدید که امکان استفاده Secure دارد حتما از آن استفاده کنید. میتوانید خودتان دستی تست کنید که آیا با اضافه کردن S باز هم سایت آیا قابل استفاده است یا خیر. این موضوع در ارسال ایمیل، استفاده از سرویسهای پیام رسانی وبی مثل تویتر و امثالهم که شما فقط بیننده نیستید و خودتان هم تعامل با سایت دارید نمود بیشتری دارد. 4- فیلترشکنهای توزیع شده برخی فیلترشکنها بر پایه *** توزیع شده و جز به جز (Peer-To-Peer) وجود دارند که امنیت بسیار بالایی را فراهم میکنند. این فیلترشکنها جزء بهترین راهکارهای گردش در اینترنت محسوب میشوند و از آن میان میتوان به Open*** و TOR اشاره نمود. متاسفانه بعضی از این پروتکلها مسدود شدهاند. 5- فیلترشکنهای شرکتی همانند FreeGate و UltraSurf که اطمینان بالایی دارند و اینگونه ابزارها میتوانند به صورت مطمئن به کار رفته باشند. اگر از این گونه ابزارها مطمئن نباشید میتوانید با بررسی آن در سایتهایی مانند ویکی پدیا و دانلود دات کام میزان اعتبار و شهرت جهانی آن را بسنجید. از آنجایی که سورس کد بسیاری از فیلترشکنهای نرمافزاری در وب وجود دارند و بر مبنای تکنولوژی HTTP Tunneling کار میکنند بهتر است آنهایی را که نمیتوانید به سازنده شان اعتماد کنید را مورد استفاده قرار ندهید. 6- عدم استفاده از مسنجرهایی که ارتباطات را بدون رمز ارسال میکنند. اثبات شده که مسنجرهای مایکروسافت (مانند MSN وLive ) به گونهای تبادل اطلاعات میکنند که با Deep Packet Inspection قابل شنود هستند. استفاده از این ابزارها را کلا کنار بگذارید و به مسنجرهای امن اعتماد کنید. ضمنا با استفاده از ابزارهایی مثل سیمپلایت برای یاهو مسنجر میتوانید یاهو مسنجر خود را در مقابل جاسوسی امنتر کنید. 7- ایمیلهای رمز شده با وجود اینکه اکنون ایمیلهایی مانند ایاوال و جیمیل امنیت خوبی را در ارسال و دریافت (به خصوص با کاربران ثبت نام کرده قادر به مشاهده لینک می باشند ) نشان میدهند میتوانید از ایمیلهای رایگانی همچون هوش میل (Hushmail) که ایمیل رایگان با رمزنگاری با کلیدهای تولید شده توسط کاربر را ارائه میدهند استفاده کنید. این سرویسها بسیار ایمن هستند. با استفاده از سایت زیر نیز میتوانید از یک پسورد که شما و شخص مقابل هر دو آن را میدانید متن ایمیلها یا پیامهای خود را به صورت رمزی در بیاورید و سپس آن را ارسال نمایید. کاربران ثبت نام کرده قادر به مشاهده لینک می باشند (کاربران ثبت نام کرده قادر به مشاهده لینک می باشند) 8- عدم استفاده از نام خود و استفاده از صرفا یک نام مستعار نه تنها از نام خود استفاده نکنید بلکه از تنها یک نام مستعار هم استفاده نکنید. حتی از نامهای مستعار خیلی منحصر به فرد هم استفاده نکنید. سعی کنید از شمارههای ردگم کن برای انتهای نام مستعار خود استفاده کنید. 9- Computer Name خود را به هیچ وجه هم اسم خود یا نامی مرتبط با خود انتخاب نکنید. از آنجایی که در HTTP Headers هر وب سایتی به صراحت نام کامپیوتر شما میافتد (دقیق تر توضیح نمیدهم که حوصله بر نشود) به هیچ وجه نام کامپیوتر خود را همنام خود یا حتی نامهای مستعارتان برنگزینید. نامهای عمومی مثل HOME میتوانند بسیار خوب باشند. 10- توصیه مهم آخر: نرم افزارهایی را که قرار است با آنها فایلهایی را ایجاد و ویرایش کنید به هیچ وجه با نام خودتان رجیستر نکنید. فایلهایی را که با برخی نرم افزارها مانند ورد (فایل های متنی) و فوتوشاپ (تصاویر) و امثالهم درست میکنید ممکن است برای قراردادن بر روی وب استفاده شوند. این فایلها با خود اطلاعات سازنده یا نویسنده فایل (Author) را نگهداری میکنند و بعد از چندین بار دست به دست شدن هم باز نام نویسنده اصلی فایل بر روی آنها باقی میماند. بنابراین به هیچ وجه با نام خودتان موقع نصب برنامهها نام اصلی خودتان را برای رجیستر کردن استفاده نکنید. در انتهای این مطلب خواهش میکنم این مقاله را با دوستان خود نیز به اشتراک بگذارید و از آنها بخواهید این توصیهها را جدی بگیرن. کاربران ثبت نام کرده قادر به مشاهده لینک می باشند سوالات خود را در این باره به ایمیل sky.raptors*********** ارسال کنید connect11th October 2009, 12:17 AMدرست مي‌فرمائين؛ از كجا معلوم برنامه هايي كه تحت عنوان ف ي ل تر ش كن استفاده ميشه، بلكه خودشان از فيل ترنمودن يك سايت به مراتب مضرتر باشند؟ واقعاً بايد شك كرد.:eek::-< اخيراً دسترسي به فايلهايي مثل flv و هر نوع فيلمي از طريق اينترنت غيرممكن شده. نميدونم اين ديگه چه وضعيتي شده حتي آدم رغبت نميكنه دنبال ف ي ل تر ش كن بگرده چون فوراً آن سايت هم ديريا زود فيل تر ميشه. اخيراً سايتهايي كه في لتر شده با پيامي مثل "در صورتي كه اين سايت به اشتباه ... شده به اين آدرس ايميل بزنيد" مواجه ميشيم. اما در واقع آيا كسي جرأت داره اعتراض كنه و ايميل بزنه كه چرا آن آدرس را فيل تر كرديد؟ همين اواخر وقتي خود كلمه في لتر را هم مينوشتي بجايش چندتا ستاره مي‌آمد!!!:( به نظر من بهترين راه اينه كه فيل تر ينگ اينترنت به طور كل برداشته بشه تا كاربرها اينقدر به دردسر نكشند و امنيتشان به خطر نيفته،:rolleyes:>:) سایت ما را در گوگل محبوب کنید با کلیک روی دکمه ای که در سمت چپ این منو با عنوان +1 قرار داده شده شما به این سایت مهر تأیید میزنید و به دوستانتان در صفحه جستجوی گوگل دیدن این سایت را پیشنهاد میکنید که این امر خود باعث افزایش رتبه سایت در گوگل میشود

این صفحه را در گوگل محبوب کنید

[ارسال شده از: سایت ریسک]

[مشاهده در: www.ri3k.eu]

[تعداد بازديد از اين مطلب: 409]