راهکارهای مهمی برای جلوگیری از شنود اطلاعاتی در فضای وب

با توجه به اینکه اینترنت مهمترین ابزار ارتباطی مان در حال حاضر می باشد و تنها این ابزار است که به سبب ماهیت پیچیده و چند شکلیش سیستم های جاسوسی و امنیتی نمی توانند به سادگی و بطور یک “روش برای همه” به شنود آن دست بزنند برخی راهکارها را فراهم نموده ام که به توسط آن می توان امکان شنود را به حداقل رساند.

لطفا این راهکار ها و پیشنهاد ها را جدی بگیرید. 1- عدم استفاده از فیل.ت.ر..شکن هایی که مشکوک به نظر می رسند از آنجایی که اغلب فیل.ت.ر.. شکن.. های وبی بر مبنای تکنولوژی های کدبازی مانند PHPR..O..X..Y که به سادگی از اینترنت قابل دانلودند شکل گرفته اند. هر کس می تواند به سادگی و با داشتن مقداری فضا در اینترنت که (به عنوان مثال) PHP را پشتیبانی کند یک فیل.ت.ر.. شکن.. راه بیندازد.

از این رو هر ابزاری که به شما اجازه رد کردن فیل.تر را بدهد لزوما امن نیست چرا که رد تمامی فعالیت هایی که یک کاربر با استفاده از یک فیل.ت..رشکن.. انجام داده در Log آن فیل.تر شکن باقی خواهد ماند و این لاگ یا به صورت رمز نشده است و اگر هم رمز شده باشد روش Deciphering آن و کلید مورد استفاده اش معمولا بطور باز در همان نصب محلی وجود دارد. بنابراین لازم است از هویت کسی که فیل.ت..رشکن..را از او می گیریم بطور نسبی آگاه باشیم.

یک روش مناسب برای اینکه از فیل.ت..رشکن..مان اطمینان حاصل کنیم آن است که فیل.تر.. شکن ..اختصاصی را خودمان راه اندازی کنیم. اگر خودمان روی یک هاست امن فیل.ت..ر..شکن.. را نصب کنیم آن فیل.ت.رشکن بسیار امن خواهد بود. برای جلوگیری از فیل.تر.. شدن هاست نیز می توانیم آن را در یک شاخه پسورد دار قرار دهیم یا آنکه یک فرم خیلی ساده برای پرسیدن رمز عبور پیش از نمایش فیل.ت..ر شکن درست کنیم. 2- عدم استفاده از هر V.P.N ای با وجود آنکه وی پی ان ها روش بسیار بهتر و کامل تری نسبت به فیل.ترشکن های وبی می باشند و عموما در مواردی همچون نمایش ویدئو و اجرای جاوا اسکریپت های صفحات وب اختلال ایجاد نمی کنند، بازهم دلیل نمی شود که هر وی پی ان ای را مورد استفاده قرار دهیم.

به عنوان مثال اگر می بینیم که سایت هایی در اینترنتی آزادانه و برای مدت طولانی در حال فروش اکانت های و.ی .پی ان هستند بدنیست کمی نسبت به این موضوع بدبین باشیم چون وی پی ان چیزی نیست که بتوان به سادگی و آزادنه آن را به فروش رساند.

اصولا وی پی ان های گمنام یا تهیه شده از افراد معتمد بهتر از وی پی ان هایی است که برای مدت طولانی با درج نام شرکت و شماره حساب و شماره تلفن های ثابت به فروش می رسند. 3- HTTPS بجای HTTP اگر در هر وب سایتی دیدید از HTTPS استفاده شده است یا دیدید که امکان استفاده SECURE دارد حتما از آن استفاده کنید.

می توانید خودتان دستی تست کنید که آیا با اضافه کردن S باز هم سایت آیا قابل استفاده است یا خیر. این موضوع در ارسال ایمیل، استفاده از سرویس های پیام رسانی وبی مثل تویتر و امثالهم که شما فقط بیننده نیستید و خودتان هم تعامل با سایت دارید نمود بیشتری دارد. 4- فیل.ت.رشک.ن های توزیع شده برخی فیل…ت.رشک.ن ها بر پایه V.P.N توزیع شده و جز به جز (Peer-To-Peer) وجود دارند که امنیت بسیار بالایی را فراهم می کنند.

این فیل.ت.رش.کن ها جزء بهترین راهکارهای گردش در اینترنت محسوب می شوند و از آن میان می توان به OpenV.P.N و TOR اشاره نمود. 5- فیل.ت.رش.کن های شرکتی همانند F.re.e.Gate و Ul.tra.Su.rf که اطمینان بالایی دارند و اینگونه ابزارها می توانند بصورت مطمئن بکار رفته باشند.

اگر از این گونه ابزارها مطمئن نباشید می توانید با بررسی آن در سایت هایی مانند ویکی پدیا و دانلود دات کام میزان اعتبار و شهرت جهانی آن را بسنجید.

از آنجایی که سورس کد بسیاری از فیل.ترشکن های نرم افزاری در وب وجود دارند و بر مبنای تکنولوژی HTTP Tunneling کار می کنند بهتر است آنهایی را که نمی توانید به سازنده شان اعتماد کنید را مورد استفاده قرار ندهید. 6- عدم استفاده از مسنجرهایی که ارتباطات را بدون رمز ارسال می کنند. اثبات شده که مسنجرهای مایکروسافت (مانند MSN و Live) به گونه ای تبادل اطلاعات می کنند که با Deep Packet Inspection قابل شنود هستند.

استفاده از این ابزارها را کلا کنار بگذارید و به مسنجر های امن اعتماد کنید. ضمنا با استفاده از ابزارهایی مثل سیمپلایت برای یاهو مسنجر می توانید یاهو مسنجر خود را در مقابل جاسوسی امن تر کنید. 7- ایمیل های رمز شده با وجود اینکه اکنون ایمیل هایی مانند ای او ال و جیمیل امنیت خوبی را در ارسال و دریافت (بخصوص با HTTPS) نشان می دهند

می توانید از ایمیل های رایگانی همچون هوش میل (Hushmail) که ایمیل رایگان با رمزنگاری با کلیدهای تولید شده توسط کاربر را ارائه می دهند استفاده کنید. این سرویس ها بسیار ایمن هستند. 8- عدم استفاده از نام خود و استفاده از صرفا یک نام مستعار نه تنها از نام خود استفاده نکنید بلکه از تنها یک نام مستعار هم استفاده نکنید.

حتی از نام های مستعار خیلی منحصر به فرد هم استفاده نکنید.

سعی کنید از شماره های ردگم کن برای انتهای نام مستعار خود استفاده کنید. 9- Computer Name خود را به هیچ وجه هم اسم خود یا نامی مرتبط با خود انتخاب نکنید. از آنجایی که در HTTP Headers هر وب سایتی به صراحت نام کامپیوتر شما می افتد (دقیق تر توضیح نمی دهم که حوصله سربر نشود) به هیچ وجه نام کامپیوتر خود را همنام خود یا حتی نام های مستعارتان برنگزینید.

نام های عمومی مثل HOME می توانند بسیار خوب باشند. 10- توصیه مهم آخر: نرم افزارهایی را که قرار است با آنها فایل هایی را ایجاد و ویرایش کنید به هیچ وجه با نام خودتان رجیستر نکنید. فایل هایی را که با برخی نرم افزارها مانند ورد (فایل های متنی) و فوتوشاپ (تصاویر) و امثالهم درست می کنید ممکن است برای قراردادن بر روی وب استفاده شوند.

این فایل ها با خود اطلاعات سازنده یا نویسنده فایل (Author) را نگهداری می کنند و بعد از چندین بار دست به دست شدن هم باز نام نویسنده اصلی فایل بر روی آنها باقی می ماند.

بنابراین به هیچ وجه با نام خودتان موقع نصب برنامه ها نام اصلی خودتان را برای رجیستر کردن استفاده نکنید. در انتهای این مطلب خواهش می کنم این مقاله را با دوستان خود نیز به اشتراک بگذارید و از آنها بخواهید این توصیه ها را جدی بگیرند. منبع:thegodthatfailed.wordpress.com

دیگر کسی نمی ترسد همه آمده اند هیجده تیر جاودانه شد

چه صلابتی دارد این 18 تیر. همه آمده اند. جوان و پیر و میانسال.

نه فقط در یک خیابان؛ که اینبار آموخته اند از روزهای پیش. در هفت هشت نقطه مرکزی تهران تظاهرات های توده ای بر پاست. سکوتی در کار نیست.

همه شعار می دهند. بعضی ها الله اکبر می گویند اما به سرعت مرگ بر دیکتاتور! دولت کودتا استعفا استعفا! جانشینش می شود. مرکز درگیری ها چهارراه ولی عصر – انقلاب است: پارک دانشجو. جمعیت متمرکز و فشرده است و گاردهای ضد شورش با گازاشک آور و باتوم یورش می برند.

چهره ها خونین است. جمعیت مرتب از پیاده رو به خیابان و خیابان به پیاده رو جا به جا می شود. ماشین ها مثل دو هفته پیش همه بوق می زنند. بوق های ممتد.

باز هم مشت ها در آسمان است و دو انگشت به نشانه پیروزی و همبستگی. موج مردم از همه خیابان های اصلی به سمت میدان انقلاب و دانشگاه سرازیر است.

اینبار شعار طولانی جدیدی را به سبک دوران انقلاب 57 همه می خوانند:محمود خائن آواره گردی/ خاک وطن را ویرانه کردی/ کشتی جوانان وطن آه و واویلا..... مرگ بر تو! مرگ بر تو.... مــــرگ بــر تــــو!

گاز اشک آور مثل نقل و نبات بر جمعیت می بارد ولی باور نکردنی است انگار همه عادت کرده اند. حال هیچکس به هم نمی خورد. فقط فورا آتشی روشن می کنند. بعضی ها دود سیگار را به چشم کنار دستی می فرستند.

در تقاطع بلوار کشاورز و خیابان کارگر هستیم. از پایین گارد ویژه به سمت ما هجوم می برد. شعار گویان به سمت بالا می دویم. از طرف خیابان فاطمی جمعیت فشرده ای به ما ملحق می شوند و دوباره به سمت پایین بر می گردیم با شعار: نترسین! تنرسین! ما همه با هم هستیم!

خبری از تیراندازی در این قسمت نیست. از بقیه جاها هم هنوز خبری در این مورد نرسیده. چقدر دختر! چقدر مادر! در صف اول. خشمگین و شاداب و الهام بخش! دوباره به سمت ما هجوم می برند.

اینبارلباس شخصی ها را هم آورده اند ولی تعدادشان نسبت به روزهای قبل کمتر است و مشخص است که تحت تاثیر افشاگری های این سه هفته در مورد جنایت های بسیجی هاست. به بعضی از اینها لباس فرم سپاه پوشانده اند که منظمتر به نظر بیایند. حالا با تعداد زیاد و با موتور به جمعیت حمله می برند.

چند صد نفری وارد بازارچه جنب پارک لاله می شوند که راه در رو ندارد و آنجا گیر می افتند. همراه با چند نفر از روی نرده ها و سیم خاردار می پریم و وارد محوطه پارک می شویم. مقصد خیابان امیرآباد است. دارند از نبش فاطمی خیابان را می بندند که جمعیت امیرآباد به جمعیت اطراف پارک نپیوندند. امیرآباد غلغله است.

نبش کوچه ای که ندا در آنجا جان باخت، جمعیت ایستاده اند و شعار مرگ بر دیکتاتور می دهند.

پیرمردی که می گوید 80 سال دارد با خوشحالی می گوید دیگر کسی نمی ترسد. همه آمده اند. اینها رفتنی اند. ببین اینهمه جمعیت ولی بر عکس سال 57 یک عمامه به سر هم در میانمان نیست!

انتقام خون ندا را این مردم می گیرند! راست می گوید.مردم وضعیترا خوب درک کرده اند. ضعف و شکنندگی رژیم را دریافته اند. دیگر هیچکس نمی ترسد. پیر و جوان شعار می دهند. محکمتر و مصممتر از سه هفته پیش. خودرویی که در آن خانواده ای نشسته است و بوق ممتد می زنند به آهستگی به سمت شمال خیابان امیرآباد در حرکت است. پسر خانواده سرش را بیرون آورده و به مردم می گوید: باز هم می خواهید مسالمت آمیز مبارزه کنید! نمی بینید که اینها اسلحه دارند! خواهرش هم با شعار مرگ بر دیکتاتور همراهیش می کند!! تنها عکس العمل من تکرار شعار با آنان و بالا بردن مشت است.

خود را سریعا به اینترنت می رسانم و این گزارش را می نویسم. امشب خیلی داغ خواهد بود. شعارها بر بام ها غوغا خواهد کرد. زخمی ها و دستگیری ها هم کم نیست.

هنوز هوا تاریک نشده، ایست های بازرسی را در گوشه و کنار گسترده اند با بسیجی های یونیفرم پوش. به خیال خود می خواهند ارعاب کنند و به مردم حالی کنند که وضع فوق العاده است! چه حماقتی!! این هزاران هزار مردمند که امروز با حضور قدرتمند خود در خیابان ها به رژیم حالی کردند که هوا پس است!

از بقیه شهرها هنوز خبری ندارم. ولی بدون شک 18 تیر امسال در تهران، یک واقعه به شدت تاثیرگذار بر روند تحولات جاری خواهد بود. بدون شک.