امنیت سایبری

این سند توسط جمعی از فعالان امنیت سایبری در داخل و خارج از ایران نوشته، و برای استفاده کاربران در داخل ایران نیز بومی سازی شده است. این مستند به شما کمک خواهد کرد تا در فضای اینترنت از امنیت نسبی بیشتری برخوردار شوید و اگر شما جزو “فعالان حقوق بشر”، “خبرنگاران” و یا “محققین امنیت سایبری” هستید، استفاده از مطالب این مستند به شکل جد توصیه می‌شود. مطالعه و استفاده از مطالب این سند به جهت قرار گرفتن در یک سپر ایمنی قوی‌تر به سایر کاربران نیز توصیه می‌شود.

به اینترنت خوش آمدید!

مطالب این مستند برای افرادی نوشته شده است که به هر شکلی ممکن است از خدمات و سرویس‌های اینترنت استفاده کنند. از ساده‌ترین کار در ابنترنت گرفته تا پیشرفته ترین کاربران اینترنت؛ همه‌ی ما نیاز به امنیت و ایمنی داریم و با توجه به شرایط حاکم در جهان حتی در برخی از موارد شاید لازم باشد تا ناشناس به اظهار نظر و بیان عقاید خود بپردازیم و از این مطلب که مکان فیزیکی و سخت‌افزار مورد استفاده ما کاملا ناشناس باقی بماند اطمینان داشته باشیم.

۱ – امنیت در اینترنت

خب، اجازه بدهید با یک خبر خیلی بد شروع کنیم: هیچ چیز در اینترنت از استراق سمع، صد در صد در امان نیست! شاید برایتان عجیب باشد اما طبق آماری که از ترافیک اینترنت مشاهده می‌شود، نتیجه می‌گیریم که سازمان‌های اطلاعاتی دولت‌ها (مانند: NSA – National Security Agency در آمریکا، Secret Intelligence Service در بریتانیا، Federal Security Service در روسیه، National Directorate of Security در افغانستان، MOSSAD در اسراییل، Federal Intelligence Service در آلمان، Directorate-General for External Security در فرانسه، Ministry of State Securityدر چین، گروهی از هکر‌های وابسته به دولت ایران و …) بیشترین استراق سمع را انجام می‌دهند؛ حتی سازمان‌هایی که با شعار آزادی بیان از حقوق اولیه و امنیت کشور‌ها دفاع می‌کنند! تمامی افرادی که در فضای مجازی در حال ارسال اطلاعات محرمانه و یا شخصی هستند (حتی برای صمیمی ترین دوستان خود) بهتر است تجدید نظر کنند. اینترنت همیشه یک فضای کاملا باز بوده است. ایده‌ی اینترنتی که بسته و ایمن باشد قبل از به وجود آمدن اینترنت امروزی شکست خورده بود: اینترنت یعنی تمامی افراد بتوانند آزادانه و به آسانی اطلاعات، افکار و ایده‌های خود را به اشتراک بگذارند!

حفره امنیتی موجود در ارتباط‌های رمزنگاری SSL که بعدها Heartbleed نام گرفت، یک شوکی در دل تمامی کاربران اینترنت ایجاد کرد. بعدها یک روش جدیدی برای رمزنگاری اطلاعات به وجود آمد و نامش را گذاشتند OpenSSL. بسیاری از نرم‌افزار‌ها و سایت‌ها با سوییچ کردن روی این روش جدید، حفره‌های امنیتی روش قبل را اصلاح کردند اما ما به عنوان فعالان امنیت سایبری به تمامی برنامه‌نویسان GnuTLS را پیشنهاد می‌کنیم، یک روش تصحیح شده از SSL.

گرچه امروزه سعی می‌شود تا حفره‌های امنیتی برطرف شوند و این گونه به نظر برسد که اینترنت و شبکه‌های اجتماعی، محیطی امن را برای کاربران ایجاد خواهند کرد؛ اما در عمل می‌بینیم که هر روز به قربانیان حملات سایبری افزوده می‌شود

در این مستند تلاش شده است تا شما عزیزان را با مفاهیم اصلی امنیت در اینترنت و راه‌هایی که ممکن است از طریق آن کاربران به دام هکر‌ها بافتند را معرفی کنیم. اما ابتدا راهکارهایی برای در امان ماندن خود و اطلاعاتمان از چشم هکر‌ها معرفی خواهیم کرد. تمامی این راهکار‌ها در ایران کاملا قانونی بوده و با دقت انتخاب شده‌اند، لذا از شما نیز این درخواست را داریم تا این اطلاعات را در اختیار افرادی قرار دهید که قرار نیست از آنها سوء اسفاده کنند.

۱-۱ – شبکه مجازی خصوصی – Virtual Private Network (VPN)

وی‌پی‌ان در واقع به نوعی اتصال از طریق اینترنت گفته می‌شود که یک تونل میان رایانه شما و مقصد ایجاد می‌کند و تمامی اطلاعاتی که بین شما و آن رایانه مقصد داد و ستد می‌شود را رمزنگاری می‌کند و در نهایت IP (آدرس اینترنتی) شما در اينترنت مخفی و ناشناس باقی می‌ماند. در مجموع می‌توان گفت که استفاده از سرویس‌های VPN بهترين راه براي مخفي ماندن در فضای مجازی است و بهترین روش برای امنیت شما به حساب می‌آید (البته برخی از سرویس دهندگان خود نیز به استراق سمع اطلاعات می‌پردازند که در ادامه به شرایط مختلف سرویس دهندگان اشاره خواهد شد).

بسیار آسان نصب می‌شود، امکان انتخاب بین سرویس دهندگان مختلف را دارید و می‌توانید کشور‌های مختلف زیادی را به عنوان مقصد انتخاب کنید. اساسا VPN برای ساختن یک شبکه خصوصی استفاده می‌شود، اما در اینجا از VPN برای اتصال به یک سرویس دهنده مطمعن اینترنتی استفاده می‌کنیم (مثلا اگر شما در چین هستید، بجای اینکه از اینترنتی استفاده کنید که توسط نیروهای دولتی استراق می‌شود، از همان اینترنت استفاده می‌کنید تا بتوانید وارد یک شبکه مطمعن اینترنتی شوید و اطمینان داشته باشید که اطلاعات شما را کسی نمی‌بیند و درجایی ذخیره هم نمی‌شود. وقتی شما به یک سرور VPN متصل می‌شوید، تمام دنیا تصور می‌کند که IP شما، همان IP سرور و محل فیزیکی شما نیز همان کشوری است که به عنوان مقصد انتخاب کرده‌اید.

طول کلید رمزنگاری – Encryption Key Length

طول کلید رمزنگاری، ارتباط مستقیم با زمانی دارد که یک سیستم کامپیوتری لازم دارد تا قفل آن کلید را (بدون داشتن رمز و کلید اصلی) بشکند و بتواند اطلاعات شما را رمزگشایی کند. به زبان ساده‌تر: هرچه طول کلید طولانی‌تر باشد،زمان بیشتری برای شکستن قفل اطلاعات شما لازم است.

این کاملاً غیر عملی است که شما یک سرویس دهنده VPN پیدا کنید که طول کلید‌هایش کمتر از 128-bit باشد و بیشتر سرویس دهندگان از 256-bit برای رمزنگاری استفاده می‌کنند و حتی در برخی موارد 2048-bit نیز وجود دارد. اما تمامی این اعداد به چه معنایی هستند و در عمل آیا رمزنگاری 256-bit از رمزنگاری 128-bit ایمنی بیشتری دارد؟

به طور خلاصه می‌توان گفت: خیر! با این که یک کلید با طول 256-bit به 2128 بار زمان بیشتری نسبت به شکسته شدن در مقابل یک کلید 128-bit نیاز دارد، اما هنوز هم برای شکستن یک قفل با طول 128-bit ما باید 3.4 *1038 حالت مختلف را چک و بررسی کنیم که با توجه به سرعت قوی‌ترین کام‍یوتر‌های امروزی زمانی معادل با 1.02 * 1018 سال زمان نیاز است تا بتوان یک کلید با طول رمزنگاری 128-bit را شکست.

پس برای تمامی مسایل امنیتی یک کلید رمزنگاری با طول 128-bit کفایت می‌کند مگر در مواردی که شما یک پارانوئید در مسایل امنیتی باشید و بخواهید که تمامی اطلاعات شما برای بیشتر از صدسال آینده محرمانه بماند! برای مثال دولت آمریکا برای ارتباط خود از کلید 256-bit استفاده می‌کند.

پس چه دلیلی دارد که سرویس دهندگان VPN روز به روز بیشتر به سمت کلید‌هایی با طول بیشتر می‌روند؟ در یک کلمه: مارکتینگ! خب آن‌ها در حال فروش یک محصول هستند و می‌خواهند بازار را به دست بگیرند. از طرفی خیلی دهن پر کن تر است که بگوییم شرکت ما از کلید‌های 256-bit استفاده می‌کند.

هشدار!
اگر شما برای استفاده از یک محصول پولی را پرداخت نمی‌کنید، پس قطعا شما خودتان یک محصول فروخته شده هستید
!

VPN های رایگان بسیاری بر روی اینترنت برای استفاده شما وجود دارند اما ما به شما توصیه می‌کنیم هرگز از آنها استفاده نکنید. این شرکت‌ها بطور معمول اطلاعات IP و یا جستجوگر اینترنتی شما را ذخیره می‌کنند و از طریق فروش این اطلاعات به شرکت‌های تبلیغاتی کسب درآمد می‌کنند.

  • هنگامی که می‌خواهید یک سرویس‌دهنده مناسب برای خود انتخاب کنید، حتما در ابتدا صفحات terms of service و privacy policy را مطالعه کنید.
  • مجددا بخوانید. با شما هستم؛ جدی باشید و این صفحات را بخوانید! ( برای نمونه من خودم در ایران، سال‌ها از یک سرویس‌دهنده استفاده می‌کردم و اتفاقا همیشه هم از سرعت ارایه خدمات این سرویس‌دهنده کاملا راضی بودم. هنگامی که داشتم برای نوشتن این مقاله تحقیق می‌کردم تا بهترین مطالب را در اختیارتان قرار دهم، در صفحه privacy policy سرویس‌دهنده خودم که سال‌ها از خدماتشان استفاده می‌کردم خواندم: ما این حق را برای خودمان قایل هستیم که از تمامی اطلاعاتی که شما از طریق خدمات VPN ارسال می‌کنید، یک کپی بر روی حافظه‌های خودمان داشته باشیم!).
  • در این صفحات به هیچ عنوان نباید اطلاعاتی در مورد ذخیره اطلاعات و لاگ (log: در سرور‌ها ممکن است گاهی اطلاعاتی همراه با ساعت و آی‌پی شما و کاری که دارید انجام می‌دهید ذخیره شود به این اطلاعات لاگ گفته می‌شود) وجود داشته باشد. اگر آنها یک پاراگراف توضیح داده اند که چطور لاگ‌های شما را ذخیره نمی‌کنند، مشکوک شوید!
  • برخی از سرویس‌دهندگان تنها برای مدت کوتاهی اطلاعات session logs (ساعت ورود و خروج شما به سیستم، همان مدت زمانی است که شما به سرور وی‌پی‌ان متصل هستید) را ذخیره می‌کنند، باید تصمیم بگیرید که با این شرایط مشکلی دارید یا خیر.
  • سایت سرویس دهنده خود را چک کنید و اگر از تبلیغات، شمارنده و یا ردیاب‌ها (tracker) استفاده می‌کند، آن را کنار بگذارید.
  • ما هیچ گاه یک سرویس دهنده مشخص را معرفی نمی‌کنیم، لذا لطفا سوال نپرسید!
  • اگر شما در ایران هستید و در انتخاب سرویس دهنده VPN مشکل دارید می‌توانید از سرویس‌های مختلف روبات تلگرامی پس‌کوچه “تنها برای شروع” استفاده کنید.
  • مطمعن‌ترین راه برای دریافت VPN استفاده از سرویس توشه می‌باشد. توشه به شما این امکان را می‌دهد تا از طریق ماهواره منزل خود، اطلاعات اینترنت را دریافت کنید. برای اطلاعات بیشتر می‌توانید فایل صوتی را گوش کنید.

۲-۱ – شبکه تور – The Onion Network (TOR)

روش استفاده از تور به این شکل است که ترافیک شما بارها و بارها در یک شبکه داخلی (کاربرانی که از TOR استفاده می‌کنند) بازپخش می‌شود و می‌چرخد تا در نهایت از طریق یکی از خروجی‌های شبکه خارج شود تا به دست مقصد نهایی برسد.

How TOR Works

مثلا شما می‌خواهید وارد سایت گوگل شوید؛ تور اطلاعات شما را مستقیم یه سایت گوگل ارسال نمی‌کند بلکه اطلاعات شما را برای یک سرور ناشناس در نقطه الف ارسال می‌کند؛ سرور الف نیز بدون اینکه بداند مقصد نهایی کجاست اطلاعات شما را یک بار دیگر رمزنگاری می‌کند و برای یک سرور دیگر (که به شکل تصادفی انتخاب می‌شود) یعنی سرور ب ارسال می‌کند؛ این چرخه پس از چندین بار تکرار به سرور خروجی تور منتهی می‌شود و درخواست شما برای سایت گوگل ارسال می‌شود. حالا اگر کسی بخواهد بفهمد که چه کسی همین الان درخواست ورود به سایت گوگل را ارسال کرده است می‌بایست تمامی این مسیر را برعکس طی کند، هر بار هم مجبور است تا قفل جدید رمزنگاری اطلاعات را بشکند تا مبدا قبلی را در مسیر پیدا کند… فکر می‌کنید کسی این مقدار عمر خواهد کرد تا محل شما را بتواند پیدا کند؟

استفاده از تور بسیار آسان است اما آیا واقعا به امنیت و ناشناس ماندن اطلاعات ما در فضای مجازی کمک می‌کند؟ جواب این است که: به تنهایی خیر! اگر شما درست از تور استفاده نکنید، نه تنها خود را در معرض استراق سمع قرار داده‌اید، بلکه به هکر‌ها کمک می‌کنید تا امنیت سایر دوستان شما را در شبکه تور بتوانند به خطر بیاندازند! در فصل دوم “از TOR به شکل صحیح استفاده کنید” مفصل در مورد چگونگی استفاده از تور و ناشناس باقی ماندن صحبت شد اما در همین ابتدا لازم میدانم که به چند نکته هیاتی اشاره کنم:

هشدار! خیلی هشدار! خیلی خیلی هشدار!!!
تا زمانی که به شبکه تور متصل هستید به هیچ عنوان از اطلاعات حساب کاربری شخصی استفاده نکنید و فایل‌‌هایی را که هنگام اتصال به شبکه تور از اینترنت دریافت کرده‌اید، پس از قطع ارتباط با شبکه باز و مشاهده کنید

  • این نکته بسیار هیاتی است که هنگامی که به شبکه تور متصل هستید، به هیچ عنوان، تحت هرشرایطی، اصلا و ابدا از اطلاعات حساب کاربری شخصی (مانند همان اکانت فیس‌بوکی که تمامی دوستانتان دارند، همان ایمیل کاری که به همه می‌دهید و …) استفاده نکنید. از حساب‌های کاربری غیر واقعی استفاده کنید که هیچ ارتباطی با شخصیت و کاراکتر واقعی شما ندارند.
  • وقتی که به تور متصل هستید ممکن است فایل‌هایی را از اینترنت دریافت (download) کنید. تا زمانی که به تور متصل هستید این فایل‌ها را باز نکنید، ابتدا تور را قطع کنید (disconnect) و سپس فایل‌ها را باز کنید.

جستجوگر تور – Tor Browser Bundle (TBB)

یک بسته کامل از کامپوننت‌های اتصال به شبکه تور و جستجوگر فایرفاکس (Firefox) می‌باشد که تمامی افزونه‌هایی که به امنیت شما در فضای مجازی کمک می‌کند نیز به شکل پیش‌فرض به آن اضافه شده است. جستجوگر تور نیازی به نصب ندارد و هنگامی که از اینترنت دریافت شود، خود را داخل یک پوشه کپی می‌کند، می‌توانید این پوشه را روی یک حافظه فلش کپی کنید تا همیشه همراهتان باشد.

۳-۱ – سیستم عامل TAILS

یک سیستم‌عامل کامل از نسخه Linux می‌باشد که در طراحی و پیاده‌سازی آن، امنیت و ناشناسی هدف اصلی قرار گرفته است. در این سیستم‌عامل تنها راه ارتباطی با اینترنت از طریق TOR ممکن پذیر است و وقتی که به شبکه تور متصل نباشید، مدام برای شما پیغام امنیتی ظاهر خواهد شد. این سیستم‌عامل به شکل portable طراحی شده است، لذا می‌توانید آن را بر روی یک USB و یا یک Live CD کپی کنید تا هر زمان که به آن نیاز داشتید بتوانید با آسودگی خاطر، وقت خود را در اینترنت سپری کنید.

۲ – پیاده سازی امنیت سایبری

امنیت یک مفهوم کلی است و زمان بسیار زیادی لازم است تا شما در مورد مفهوم امنیت بخواهید صحبت کنید. برای مثال تنها در زمینه کامپیوتر می‌توان امنیت را بخش‌های مختلفی تقسیم کرد: امنیت سخت‌افزار‌ها، امنیت نرم‌افزار‌ها، امنیت در مقابل استفاده نادرست از کامپوتر‌ها، امنیت در فضای مجازی، امنیت اجتماعی و غیره. گاهی شما به عنوان یک مدیر شبکه یک شرکت بازرگانی می‌خواهید که شبکه شما از حملات هکر‌ها در امان باشد، بعد از مدتی پی خواهید برد که طبق آمار شما باید بیشتر نگران کاربران شرکت خود باشید (اتصال یک فلش آلوده به ویروس به یکی از سیستم‌های شرکت، غیرفعال کردن آنتی‌ویروس سیستم‌ها و فایروال، ) تا حملات هکر‌ها! هیچ هکری انقدر بیکار نیست که زمانش را صرف کند تا بفهمد یک شرکت خصوصی آن طرف دنیا چقدر درآمد دارد.

زمانی به عنوان یک کارشناس امنیت رایانه‌ای در یکی از بخش‌های امنیتی کشور ایران مشغول کار بودم، شاید باورتان نشود اما: در آنجا هیچ راه ارتباطی به بیرون نبود! اینترنت قطع بود، USB تمامی سیستم‌ها غیرفعال شده بود، شبکه بسیار محدود بود و کاربران حتی اجازه نصب کردن کوچکترین نرم‌افزار را بر روی سیستم خودشان نداشتند، هیچ راهی برای ورود ویروس‌های آلوده و کرم‌های شبکه وجود نداشت حتی در برخی از بخش‌ها اجازه ورود تلفن همراه را هم نمی‌دادند، سازمان‌های امنیتی حتی اینترنت منزل تمامی کارکنان را بررسی می‌کردند و هیچ‌یک از کارشناسان اجازه ورود به اینترنت را حتی از منزل خود نداشت؛ با این حال هر هفته ما شاهد پخش شدن نقشه‌های امنیتی در اینترنت بودیم! میدانید چرا؟ یکی از کارشناسان علاوه بر کار در آن مرکز، بر روی پروژه دکترای دانشگاه خود نیز مطالعه می‌کرد، هر روز پس از اتمام ساعت کاری خود سیستم خود را با پیچ‌گوشتی باز میکرد و هارد (حافظه سخت‌افزاری) سیستم خود را از آن جدا می‌کرد و به منزل می‌برد تا در منزل به مطالعه و تحقیق خود ادامه دهد، و خب لپ‌تاپ این محقق ما به یک سری از بدافزار‌ها آلوده شده بود! ما همه چیز را از بیرون بسته بودیم اما دقیقا از داخل خود مرکز داشتیم صدمه می‌خوردیم! این را هم از روی تجربه عرض می‌کنم و هم طبق آمار‌های جهانی که: بیشتر از آنکه نگران هکر‌ها باشید روی کامپیوتر و رفتار‌های اجتماعی خودتان کار کنید.

امنیت در فضای مجازی یک مساله طولانی و حل نشده است. الگوریتم و روش‌های بسیاری وجود دارد تا عملکرد کامپیوتر شما و همچنین رفتارهای شخصیتی شما باهم ادغام شوند تا در نهایت کاراکتر فضای مجازی شما ساخته شود. هیچ کس نمی‌تواند یک الگوی عمومی برای امنیت تمامی کاربران ارایه دهد. برخی از اینترنت تنها برای چک کردن ایمیل‌ها استفاده می‌کنند، برخی دیگر از اینترنت برای خواندن شبکه‌های اجتماعی و توییتر استفاده می‌کنند و برخی دیگر نیز ممکن است تنها بخواهند اطلاعات کاری خود را از چشم هکر‌ها پنهان کنند. ما نمی‌توانیم برای تک تک کاربران یک راه‌کار جامع ارایه دهیم و هر فرد برای قرار گرفتن در سپر امنیتی نیاز به یک روش منحصر به فرد دارد. ما در اینجا تنها تلاش می‌کنیم تا مقدمات ورود به اینترنت را برایتان فراهم کنیم، وقتی شما توانستید یک ارتباط سالم و امن در اینترنت با دیگران برقرار کنید، میتوانیم به شما کمک کنیم تا در ادامه راه چه رفتارها و عادت‌هایی را باید تغییر دهید تا کاملا در اینترنت ناشناس باقی بمانید و یا اطلاعات شما از چشم هکر‌ها پنهان بماند.

۱-۲ امنیت و ناشناسی برای کاربران عادی

  1. سیستم‌عامل (ویندوز، تلفن همراه و …) را به روز نگه دارید. حتما جدیدترین Update ها دریافت و نصب کنید. بسیاری از این آپدیت‌ها مربوط به امنیت سیستم شما می‌باشد
  2. نرم‌افزار‌های خود را (مانند Firefox و جستجوگر‌های اینترنتی، تلگرام و سایر پیام‌رسان‌ها، نرم‌افزار مشاهده فیلم و عکس و … ) به روز نگه دارید.
  3. حتما یک آنتی‌ویروس و یک Internet Smart Security نصب کنید و هر هفته Update کنید.
  4. از VPN استفاده کنید.
  5. هنگامی که اخبار خاصی را در اینترنت جستجو می‌کنید حتما از طریق شبکه TOR باشد.
  6. سیستم‌عامل و آنتی‌ویروس خود را به روز نگه دارید!

۲-۲ امنیت و ناشناسی برای فعالان حقوق بشر

شما کارتان کمی دشوارتر است، برای امنیت خود و سایر همکاران حوصله به خرج دهید:

  1. سیستم‌عامل (ویندوز، تلفن همراه و …) را به روز نگه دارید. حتما جدیدترین Update ها دریافت و نصب کنید. بسیاری از این آپدیت‌ها مربوط به امنیت سیستم شما می‌باشد.
  2. نرم‌افزار‌های خود را (مانند Firefox و جستجوگر‌های اینترنتی، تلگرام و سایر پیام‌رسان‌ها، نرم‌افزار مشاهده فیلم و عکس و … ) به روز نگه دارید.
  3. حتما یک آنتی‌ویروس و یک Internet Smart Security نصب کنید و هر هفته Update کنید. به عنوان پیشنهاد می‌توانید یکی از گزینه‌های زیر را انتخاب کنید:
    1. دیواره آتش (نرم‌افزار مقابله با هکر‌ها) رایگان ZoneAlarm
    2. دیواره آتش + آنتی‌ویروس رایگان کومودو
    3. آنتی‌ویروس رایگان ZoneAlarm
    4. آنتی‌ویروس رایگان Avira
    5. آنتی‌ویروس رایگان Avast
  4. از VPN استفاده کنید.
  5. از جستجوگر Firefox استفاده کنید و افزونه‌های زیر را به آن اضافه کنید:
    1. uBlock Origin این افزونه در حدود 90 درصد از ردیاب‌های اینترنتی را بلوکه می‌کند
    2. Adblock Plus
    3. Privacy Badger
    4. HTTPS Everywhere یک افزونه که بین شبکه تور و جستجوگر فایرفاکس همکاری می‌کند و وب‌سایت‌ها را مجبور می‌کند که از ویرایش‌های رمزنگاری خود استفاده کنند.
    5. NoScript جاوااسکریپت‌های پنهان در سایت‌ها را بلوکه می‌کند.
    6. RequestPolicy از شما در مقابل CSRF محافظت می‌کند.
    7. BetterPrivacy از شما در مقابل فعالیت‌های کوکی‌ها (فایل‌هایی که سایت‌های مختلف برای شناسایی کاربران بر روی کامپیوتر آنها کپی می‌کنند) محافظت می‌کند و اجازه بارگزاری به سایت‌های مخرب نمی‌دهد.
    8. Ghostery یکی از بهترین افزونه‌ها در زمینه امنیت و حفظ حریم خصوصی کاربران. به هیچ سایتی اجازه نمی‌دهد که بدون اجازه شما چیزی روی کامپیوترتان کپی کند، از تبلیغات در سایت‌ها جلوگیری می‌کند، از ردیابی شما جلوگیری می‌کند، از اجرای اسکریپت‌های مخرب در سایت‌ها جلوگیری می‌کند.
    9. FoxyProxy بهترین و سریع‌ترین راه برای فعال و کردن چندین پروکسی.
    10. Greasemonkey بیشتر از یک افزونه است و بیشتر یک مهندس امنیت داخلی است. به شما این امکان را می‌دهد تا هرسایت را کنترل کنید.
    11. Secret Agent یک افزونه دیگر برای جوگیری از ردیابی شما در سایت‌های مختلف
  6. بر روی سیستم‌عامل اصلی خود ابتدا نرم‌افزار VirtualBox رایگان را نصب کنید (یکی از برتری‌های VirtualBox نسبت به سایر نرم‌افزار‌های تولید ماشین مجازی، منبع‌باز بودن است).
  7. در VirtualBox یک سیستم مجازی با سیستم‌عامل tails راه‌اندازی کنید.
  8. در tails حتما برای جستجو در اینترنت از TOR استفاده کنید.
  9. یک هویت جعلی از طریق سایت fakenamegenerator.com برای خود بسازید.
  10. تحت هیچ شرایطی تا زمانی که در سیستم‌عامل tails هستید از هویت اصلی خود استفاده نکنید و وارد سایت‌ها و شبکه‌های اجتماعی با هویت اصلی خود نشوید (این نکته را جدی بگیرید: با کوچکترین ردپایی که از خود برجای بگذارید خود را به دام انداخته اید. دولت
    آمریکا حتی پس از گذشت چند سال توانست یکی از فعالان امنیت مجازی را دستگیر کند، زیرا با هویت اصلی خود به مدت یک دقیقه وارد سایت eBay شده بود).
  11. سرویس‌های ایمیل رایج (Yahoo و GMail) مورد اطمینان نیستند، می‌توانید از سرویس‌هایی مانند ProtonMail برای ارتباط با سایر همکاران استفاده کنید.
  12. اگر نیاز به یک فضای ابری (برای اشتراک فایل‌ها با دیگران) دارید از سرویس‌های KeyBase
    استفاده کنید. این سایت خدمات پیام‌رسانی و ارسال پیام‌های رمزنگاری شده نیز ارایه می‌دهد.
  13. هرگز اطلاعات و فایل‌های خود را روی هارد دستگاه خود بدون رمز نگه داری نکنید. می‌توانید از نرم‌افزار‌هایی مانند TrueCrypt اطلاعات و فایل‌های خود را رمزنگاری کنید.
  14. پیام‌رسان‌هایی مانند تلگرام به دلایلی (عدم رعایت ناشناسی و ورود به حریم خصوصی) در دسته نرم‌افزار‌های ایمن به حساب نمی‌آیند. می‌توانید از نرم‌افزار‌های امن و جایگزین استفاده کنید. مانند wickr و threema. نرم‌افزار threema خدمات تماس تلفنی رمز‌نگاری شده نیز ارایه می‌دهد.

۳-۲ امنیت و ناشناسی برای خبرنگاران، فعالان و محققین امنیت در فضای مجازی (سایفر‌ها)

خب برای شما خیلی برنامه‌های جدی‌تری داریم! مسولیت روی دوش شما هم سنگین‌تر است. شما علاوه بر اینکه تمامی مسایلی که برای فعالان حقوق بشر گفته شد را می‌بایست رعایت کنید، اندکی بیشتر بر روی رمزنگاری و تبادل اطلاعات وقت بگذارید. قطعا شما در مورد هک و روش‌های آن آگاهی دارید پس یک راست می‌رویم سراغ اصل ماجرا:

از یک Virtual Machine برای کارهای خود استفاده کنید

شما می‌توانید یک زندگی کاملا ساده داشته باشید که هرگز حاضر نیست از خط قرمز‌ها عبور کند، و در کنار آن زندگی ساده می‌توانید برای خودتان یک هویت کاملا مجازی و مخفی () ایجاد کنید و تمامی آن اخباری که ممکن است برایتان دردسر ساز شوند را از این طریق برای همکاران خود ارسال کنید (اما همیشه این نکته را مدنظر قرار دهید که از طریق مهندسی اطلاعات یا همان لیست خبرنگاران حاضر در کنفرانس‌های مختلف شناخته نشوید). این بسیار مهم است که شما از یک VM برای جدا کردن سیستم‌عامل شخصی و یک سیستم‌عامل ناشناس برای فعالیت‌های خود استفاده کنید. این کار به شما کمک خواهد کرد تا فایل‌ها و اسناد شخصی شما به بخش خطرآفرین کامپیوترتان نشت نکند. همچنین می‌توانید در مواقعی که احساس خطر می‌کنید بیار سریع تمامی سیستم‌عامل و فایل‌های VM خود را حذف کنید، بدون اینکه آسیبی به فایل‌های شخصی شما وارد شود.

نرم‌افزار‌های ساخت سیستم مجازی

  • VirtualBox – x86 and x64
  • VMWare Workstation 7 – x86 and x64
  • Windows Virtual PC – x86
  • Parallels Desktop – x86 and x64
اسناد کاری خود را بدون رمزنگاری بر روی هارد کامپیوتر خود رها نکنید

رمزنگاری فایل‌ها و اسناد-کاری یکی دیگر از روش‌هایی است که از شما در مقابل هکر‌ها محافظت می‌کند. اگر ناگهان کسی به کامپیوتر شما دسترسی پیدا کند (ممکن است برای صرف نهار، میز کارتان را ترک کشده باشید)، بدون داشتن رمز نمی‌تواند فایل‌های اصلی شما را باز و بررسی کند. می‌توانید از طریق نرم‌افزار‌هایی مانند TrueCrypt اطلاعات و فایل‌های خود را رمزنگاری کنید.

از ایمیل‌ها و فایل‌های رمزنگاری شده استفاده کنید

خلاصه از OpenPGP استفاده کنید و بیشتر در این مورد تحقیق کنید. OpenPGP برای شما یک کلید 2 تایی (Private و Public) می‌سازد که به قرار گرفتن این 2 کلید در کنار هم “Key Pair” گفته می‌شود. روش کار به این شکل است که شما یک key-pair با نام و آدرس ایمیل خود (لازم است تاکید کنم که از نام و آدرس ایمیل جعلی خود استفاده کنید؟) می‌سازید. کلید-شخصی (Private Key) تنها با یک رمز باز می‌شود و بر روی سیستمی که می‌خواهید رمزگشایی را بر روی آن انجام دهید باقی خواهد ماند (اگر بسیار شجاع باشید بر روی تلفن همراه اندرویدتان!) و کلید-عمومی (Public Key) که برای رمزنگاری اطلاعات و یا فایل‌ها استفاده خواهد شد، در دسترس همگان قرار خواهد گرفت. وقتی شما می‌خواهید یک سری اطلاعات رمز شده برای من ارسال کنید، از من ابتدا باید کلید عمومی را بگیرید (البته معمولا اشخاص کلید‌های عمومی خود را برای امنیت بیشتر روی سرور‌هایی مانند https://pgp.mit.edu قرار می‌دهند، میتوانید به این سرور‌ها مراجعه کنید و با جستجوی آدرس ایمیل و یا نام من، کلید عمومی من را دانلود کنید) و اطلاعاتی که می‌خواهید برایم ارسال کنید را با کلید عمومی من رمزنگاری و برایم ارسال می‌کنید. تنها راه برای رمزگشایی این اطلاعات کلید شخصی و کلمه عبور می‌باشد. PGP یک گروه تحقیقاتی-صنعتی بسیار تخصصی در زمینه رمزنگاری ایمیل می‌باشد. GPG نیز ویرایش منبع‌باز همان PGP است.

اما این روش با مشکلاتی نیز رو به رو است. برای مثال اگر شما اگر کلید عمومی خود را در محلی نادرست و غیرامن بگذارید، دیگران می‌توانند کلید عمومی شما را با کلید عمومی خودشان جابه‌جا کنند! پس بهترین راه برای انتقال کلید عمومی این است که یا حضوری خودتان این کلید را به دست دیگران برسانید و یا اگر امکان پذیر نیست، از یک خط رمزنگاری شده (استفاده از VPN) کلید خود را بر روی سورهای مطمعن و قابل اعتماد بگذارید.

راه حل‌های نرم‌افزاری برای رمزنگاری:

GPG یک پروژه گنو (Gnu) محور و رایگان است که بر روی استاندارد‌های OpenPGP متمرکز شده است. GnuPG به شما این امکان را می‌دهد تا فایل‌هایتان را رمزنگاری و امضا کنید. GPG برای ارتباط بهتر با سایر نرم‌افزار‌های شما از طریق Command Line نیز در دسترس می‌باشد/

Enigmail یک افزونه امنیتی برای نرم‌افزار Mozilla Thunderbird و Seamonkey می‌باشد. درنتیجه شما می‌توانید به راحتی ایمیل‌های رمزنگاری شده را ارسال و دریافت کنید و حتی می‌توانید کلید‌هایی با استاندارد OpenPGP تولید و مدیریت کنید. وقتی برای اولین بار از این نرم‌افزار استفاده می‌کنید، یک راهنما برای چگونگی استفاده از Enigmail برای شما فعال خواهد شد که ما به شما توصیه می‌کنیم علاوه بر مطالعه این راهنما، در مورد نوع عملکرد OpenPGP نیز تحقیقاتی داشته باشید.

یک نرم‌افزار دریافت و ارسال ایمیل بسیار سبک و کم‌حجم است که بسیار کار با آن ساده و سریع می‌باشد. این نرم‌افزار به شکل پیش فرض با افزونه GPGME نصب می‌شود و در سیستم‌عامل‌های ویندوز و لینوکس بسیار خوب عمل می‌کند. نوع طراحی این نرم‌افزار مناسب برای کاربرانی غیر‌حرفه‌ای می‌باشد تا هیچ کس مشکلی در کار با Claws Email نداشته باشد. اگر شما به افزونه‌های بیشتری مانند تقویم و خبرخوان RSS نیاز داشته باشید می‌توانید همگی را از طریق سایت دانلود و نصب کنید.

یک راه‌حل خوب و مناسب اگر می‌خواهید همیشه کلید‌هایتان همراهتان باشد می‌توانید از ویرایش USB-Stick این نرم‌افزار استفاده کنید.

اگر شما از محصولات شرکت اپل استفاده می‌کنید حتما به این نرم‌افزار نیاز پیدا خواهید کرد. یک افرونه بسیار مناسب که حتی با نرم‌افزار دریافت ایمیل اپل نیز به خوبی همخوانی دارد. با استفاده از این افزونه می‌توانید تمامی ایمیل‌های رمزنگاری شده را دریافت و رمزگشایی کنید، ایمیل رمزنگاری شده ارسال کنید، فایل‌های خودتان را امضا کنید و … می‌توانید کلید‌های خودتان را به ساده‌ترین شکل مدیریت کنید. با دریافت GPG Tools و Enigmail می‌توانید به بهترین شکل از امنیت تبادل اطلاعات خود و دوستانتان اطمینان داشته باشید.

چکیده:

اگر می‌خواهید همین آدرس ایمیل کنونی خودتان را رمزنگاری کنید: Thunderbird و Enigmail ؛ Mac Mail و GPGTools ؛ Outlook و GPG4Win.

برای کاربران ویندوزی و لینوکسی: از Thunderbird همراه با افزونه Enigmail و یا از Claws Mail همراه با افزونه GPGME همراهش استفاده کنید.

اگر کاربر Mac هستید: ابتدا GPG Tools را نصب کنید، سپس Apple Mail یا Thunderbird همراه با افزونه Enigmail را نصب کنید.

اگر نیاز به اطلاعات بیشتری در مورد رمزنگاری ایمیل‌ها دارید می‌توانید از مطالب آموزش داخل سایت Enigmail استفاده کنید. همچنین برای درک بهتر در مورد اهمیت رمزنگاری در دنیای واقعی (بالاخص برای خبرنگاران) میتوانید مقاله‌ای که یکی از خبرنگاران آمریکایی در مورد ادوارد اسنودن نوشته است را از اینجا مطالعه کنید.

منابع اضافی در مورد رمزنگاری و انتقال مطمعن اطلاعات

مخصوص کاربرانی که از طریق iPhone/iPad می‌خواهند پیام و ایمیل رمزنگاری شده ارسال و دریافت کنند.

یک راه‌کار تا بتوانید در iOS نیز از استاندارد‌های OpenPGP استفاده کنید.

اگر شما از اندروید استفاده می‌کنید، برای تبادل ایمیل می‌توانید نرم‌افزار K-9 (یکی از مطرح‌ترین اپ‌های ارسال/درسافت ایمیل و منبع‌باز) را همراه با APG برای رمزنگاری بر روی سیستم خود نصب کنید.

به محبوب‌ترین بخش می‌رسیم. ProtonMail یک سرویس ارایه خدمات رایگان ایمیل است (البته سرویس‌های حرفه‌ای تر که شامل هزینه نیز می‌باشد را در لیست خدمات خود دارد) که از روش رمزنگاری end-to-end استفاده می‌کند و هیچ لاگ و اطلاعاتی از شما بر روی سرور‌ها ذخیره نمی‌شود، سرور‌های پروتون‌میل در عمق هزار متری زیر زمین و سنگ‌های گرانیت، در کشور سوئیس هستند بنابر این تحت فشار هیچ قانونی برای افشای اطلاعات شما قرار ندارد. شما می‌توانید زمان انقضا برای ایمیل‌هایتان تعریف کنید و پس از گذشت این مدت، ایمیل‌های شما برای امنیت بیشتر خود‌به‌خود حتی از MailBox شما حذف خواهد شد. شما می‌توانید هم از طریق سایت ایمیل‌هایتان را چک کنید و هم از طریق نرم‌افزار‌های موبایلی. پیشنهاد می‌کنیم بجای استفاده از سرویس‌های ایمیل رایج که به سادگی اطلاعات شما را در اختیار دیگران قرار می‌دهند از سرویس ایمیل ProtonMail استفاده کنید.

اگر می‌خواهید تا نهایت امنیت در خدمات ایمیل را تجربه کنید (منظور از نهایت امنیت High Risk نسز می‌باشد، چرا که با کمترین اشتباه باید قید اطلاعات خود را بزنید!) می‌بایست از CounterMail استفاده کنید. یکی دیگر از خدمات ایمیل در کشور سوئیس که تنها خدمات خود را بر بستر وب ارایه می‌کند. راه حل امنیتی CounterMail در این است که ایمیل‌ها بر روی کامپیوتر خودتان ذخیره می‌شود و کلید‌های رمزنگاری نیز بر روی یک USB Flash Drive قرار دارند. CounterMail از تکنولوژی Diskless web servers استفاده می‌کند!

یک راه حل امن برای چت در فضای وب

Mailvelope یک افزونه منبع‌باز برای جستجوگر‌های Firefox و Chrome می‌باشد که با نصب کردن این افزونه در جستجوگر خود می‌توانید: کلید‌های رمزنگاری مختلف بسازید، کلید عمومی خود را به سرور منتقل کنید، ایمیل‌های رمزنگاری شده را دریافت و رمزگشایی کنید، ایمیل خود را رمزنگاری کنید و… mailvelope برای کسانی که نمی‌خواهند آدرس ایمیل کنونی خود را تغییر دهند اما از سرویس‌های رمزنگاری ایمیل نیز استفاده کنند گزنه مناسبی است که به سادگی می‌توانید این افزونه را نصب و با آدرس ایمیل کنونی خود تنظیم کنید.

۴-۲ – سیستم‌عامل‌هایی که با هدف امنیت تولید شده‌اند

شما می‌توانید از TOR به عنوان یک VPN مطمعن نیز استفاده کنید. از آنجا که مطمعن‌ترین سیستم‌عامل لینوکس می‌باشد (چه از نظر امنیت و چه از نظر گسترش و کارایی)، بسیاری از فعالان فضای مجازی سیستم‌هایی طراحی کرده‌اند که هدف اصلی در این سیستم‌عامل‌ها امنیت شما کاربران است. با اینکه این سیستم‌عامل‌ها مخصوص سیستم‌های مجازی (Virtual Machine یا همان VM که پیشتر برای نمونه از VirtualBox گفته شد) طراحی شده‌اند اما می‌توانید از مزایای لینوکس بودن آنها استفاده کنید (Live) و بدون اینکه آنها را بر روی کامپیوتر خود نصب کنید، بر روی یک USB Flash Drive کپی کنید تا همیشه همراهتان باشد و هرگاه نیاز به استفاده از آنها داشتید تنها کافی است که USB را یه کامپوتر وصل کنید و سپس کامپوترتان را روشن کنید تا بجای استفاده از هارد، از USB استفاده کند. پیشنهاد ما این است که ابتدا VirtualBox را روی کامپیوترتان نصب کنید، یک سیستم مجازی بسازید و بر روی آن سیستم مجازی یکی از سیستم‌عامل‌‌های زیر را نصب کنید:

سیستم‌عامل WHONIX: بر پایه ناشناسی، حریم خصوصی و امنیت ساخته شده است. WHONIX یک لینوکس Debian GNU/Linux می‌باشد که بر اساس شبکه TOR نوشته شده است. نشت و انتشار DNS توسط سیستم‌عامل محدود و غیرممکن است، پس هیچ بدافزاری حتی با دسترسی کاربر root (در سیستم های لینوکسی کاربر root اصلی‌ترین کاربر با بالاترین سطوح دسترسی می‌باشد) نیز نمی‌تواند IP حقیقی شما را پیدا کند. برای دریافت این سیستم‌عامل به صفحه https://www.whonix.org/wiki/Main_Page مراجعه کنید.

سیستم‌عامل TAILS: پیشتر توضیحات کاملی در مورد این سیستم‌عامل گفته شد. برای دریافت این سیستم‌عامل می‌توانید به صفحه https://tails.boum.org مراجعه کنید.

سیستم‌عامل KAILI: یک سیستم‌عامل کامل برای تست امنیت شبکه. در واقع Kali محبوب‌ترین سیستم‌عامل در بین هکر‌ها می‌باشد و به آن “چاقوی ارتش سوئیس” را لغب داده‌اند. ما که نیازی به بسیاری از امکانات این لینوکس نداریم اما بهرحال جزو سیتم‌عامل‌های امن شناخته می‌شود. برای دریافت آخرین ویرایش کالی‌لینوکس به آدرس www.kali.org مراجعه کنید.

سیستم‌عامل Discreete Linux: اگر شما جزو آن دسته از افرادی هستید که علاقه خاصی نسبت به UBUNTU Linux دارید، Discreete می‌تواند گزینه مناسبی برای شما باشد. این لینوکس یک نسخه کپی از اوبونتو به حساب می‌آید که هدف اصلی در پیاده‌سازی آن امنیت در فضای مجازی است. این لینوکس را از صفحه رسمی به آدرس https://www.privacy-cd.org می‌توانید دریافت کنید.

اگر هیچ کدام از این سیستم‌عامل‌ها برایتان جذاب نبودند می‌توانید به گزینه‌های دیگری که در لیست این سایت هستند نیز نگاهی بیاندازید.

۵-۲ – راهنمای امنیت پیشرفته

اطلاعاتی موجود در این قسمت ممکن است بسیار گیج کننده باشد و افرادی که اطلاعات تکنیکی موردنیاز در مورد اینترنت و شبکه‌های کامپیوتری را نداشته باشند دچار مشکلات امنیتی و حتی حقوقی بشوند.

راه‌های مختلفی وجود دارد تا شما به یک وب‌سایت دسترسی پیدا کنید درحالی که ناشناس بمانید و آسیب‌پذیری خود را کاهش دهید. در ادامه به برخی از این روش‌ها اشاره خواهد شد (توصیه می‌شود قبل از استفاده از این روش‌ها حتما مطالعه جامعی در مورد نوع عملکرد هریک داشته باشید):

استفاده از یک شل مطمعن توسط PuTTY: زمانی که شما خیلی عادی به اینترنت متصل شده‌اید و از SSL نیز استفاده نمی‌کنید، تمامی ترافیک اینترنتی شما را Data Packet ها می‌سازند. استفاده از packetsniffer می‌تواند بیشتر ترافیک اینترنتی ما را شناسایی کند و دیگران تمامی ترافیک ما را به شکل فایل‌های نوشتاری ببیند و بخواهند. این اطلاعات شامل نام‌کاربری، ایمیل‌ها، تمامی چت‌های ما با دوستانمان‌ و حتی در برخی موارد شامل کلمه‌عبور و اطلاعات حساس نیز می‌شود. زمانی که شما یک تونل ارتباطی امن ایجاد می‌کنید (VPN)، شما با یک سیستم دیگر توانسته‌اید ارتباطی رمزنگاری شده برقرار کنید که این راه از استراق سمع کردن اطلاعات شما جلوگیری خواهد کرد. به علاوه، شما از IP خودتان در فضای مجازی محافظت کرده‌اید و تمامی ترافیک اینترنتی شما IP آنطرف تونل را به عنوان مبدا اطلاعات اعلام خواهد کرد.

استفاده از OpenVPN: برای آنکه شما بتوانید به سرور VPN خودتان متصل شوید، قطعا نیاز به یک پروتوکل و نرم‌افزار دارید تا با ارایه نام‌کاربری، کلمه‌عبور و آدرس سرور به آن متصل شوید. یکی از امن‌ترین نرم‌افزار‌ها برای اتصال به VPN ها، نرم‌افزار OpenVPN می‌باشد. شما از طریق OpenVPN می‌توانید خودتان یک سرور برای رمزمگاری تبادل اطلاعات در داخل شبکه محلی خودتان راه‌اندازی کنید، اما به خاطر داشته باشید که این سرور تنها اطلاعات کامپیوتر شما و سرور خودتان را رمزنگاری خواهد کرد. برای اطلاعات بیشتر در این مورد می‌توانید به سایت http://openvpn.net/howto.html مراجعه کنید.

از پروکسی‌های SOCKS4/5 استفاده کنید: ساکس یک تکنولوژی جدید است که شما می‌توانید آن را با VPN، TOR و تنظیمات پروکسی سرور در تنظیمات شبکه خودتان ادغام کنید و نتیجه بهتری در ایجاد فضایی امن برای سیستم خودتان داشته باشید.

حتما فراموش نکنید که DNS ها را تغییر دهید: حتی با استفاده از VPN و TOR نیز شما به آسانی قابل ردیابی خواهید بود. زیرا در اینترنت سرویس‌ها و سایت‌های مختلفی هستند که مسیر ترافیک اینترنتی شما را مورد بررسی قرار می‌دهد. اگر شما داخل ایران باشید و از تنظیمات خودکار برای IP خود استفاده می‌کنید، ISP شما طبق تنظیماتی که روی مودم-روتر شما انجام می‌دهد، DNS شما را (در واقع همان مسیر انتقال ترافیک اینترنت شما را) از طریق سرورهای DNS خودش تنظیم خواهد کرد. در نتیجه، در همان ابتدای مسیر که شما می‌خواهید به VPN متصل شوید از مسیری که ISP برای شما مشخص کرده است عبور خواهید کرد و رد پای شما بر روی سرور‌هایی که نمی‌خواهید باقی خواهد ماند. لذا فراموش نکنید که همواره قبل از هر چیز DNS های خود را به گوگل و یا OpenDNS تغییر دهید. برای این کار:

  1. وارد تنظیمات کارت-شبکه خودتان شوید
  2. بر روی تنظیمات IP4 دوبار کلیک کنید.
  3. در تنظیمات DNS خط اول 8.8.8.8 (آدرس گوگل) و یا 208.67.222.222 (آدرس OpenDNS) را وارد کنید.
  4. در خط بعدی 8.8.4.4 (برای گوگل) و یا 208.67.220.220 را برای OpenDNS وارد کنید.
  5. سپس بر روی OK کلیک کنید تا تنظیمات قطعی شود.

تنظیمات ساعت و Time Zone سیستم خود را چک کنید: اگر شما از VPN استفاده کنید، در اینترنت مکان شما همان کشور مقصدی معرفی می‌شود که سرور VPN شما آنجا قرار دارد، حالا اگر زمان سیستم شما با آن کشور همخوانی نداشته باشد تمامی هکر‌ها و آنهایی که به دنبال ردیابی شما هستند متوجه خواهند شد که شما از VPN استفاده می‌کنید در الی که محل حقیقی شما در ایران است! پس همواره تنظیمات ساعت سیستم خود را با کشور مقصدتان در VPN یکی کنید.

از طریق سایت‌های whoer.net و ipleak.net میزان ناشناسی خود را در اینترنت بررسی کنید: این که شما مجبور هستید به نوشته‌های صفحه Policy سرویس دهنده VPN خود اعتماد کنید یک مسئله است اما تست و بررسی صحت آن نیز یک مسئله دیگر است. شما می‌توانید از طریق سایت whoer.net میزان امنیت سیستم خود را چک کنید، اعم از نشت اطلاعات DNSها و یا تنظیمات ساعت و یا ردیابی از طریق IP. این اطلاعات را می‌توانید در کنار اطلاعاتی که از سایت ipleak.net به دست می‌آورید بگذارید تا اطلاعات جامعی از هویت جعلی شما در فضای مجازی بدست بیاید و متوجه خواهید شد که ارایه دهنده سرویس VPN شما تا چه حد قابل اعتماد است.

از یک سیستم تمیز و مرتب استفاده کنید: برای مثال ممکن است شما اطلاعاتی مانند آدرس سرور‌های شبکه محلی خودتان، سایت‌هایی که درحال برنامه‌نویسی آنها هستید و هنوز آپلود نکرده‌اید و یا اطلاعاتی در مورد معماری شبکه منزلتان را در داخل Hosts File ویندوز خود یادداشت کرده باشید. هکر‌ها می‌توانند از طریق تغییر این فایل (معمولا متداول‌ترین شبکه‌های اجتماعی مانند facebook و یا twitter) و هدایت کردن ویندوز شما به یک IP دلخواه دیگر اطلاعات شما را استراق سمع کنند. پس اگر از یک سیستم ویندوزی برای جستجو در اینترنت استفاده می‌کنید حتما محل و نام Hosts File خود را تییر دهید. برای اینکار می‌توانید این مقاله را بخوانید.

ترافیک شبکه خودتان را بررسی کنید: ممکن است شما تصور کنید که هنوز هک نشده اید و همه چیز مرتب است (آیا شما روی کامپیوتر خود از نرم‌افزار‌های کرک شده استفاده می‌کنید؟ پس یک جای کار می‌لنگد). اما در همین حال فردی دیگر درحال کپی کردن اسناد شما از روی هاردتان بر روی کامپیوتر خودش است! پس همواره بررسی کنید که چه چیزی از رایانه و خط اینترنت شما خارج و یا داخل می‌شود. ساده‌ترین راه استفاده از نرم‌افزار Wireshark است. هنگام نصب Wireshark از شما در مورد نصب WinPcap و usbpcap سوال می‌شود، به یاد داشته باشید نصب تمامی درایور‌ها ضروری است، همه را نصب کنید.

۳ – از TOR به شکل صحیح استفاده کنید.

از جستجوگر خود TOR استفاده کنید:تور تمامی ترافیک کامپیوتر شما را محافظت نمی‌کند. تور تنها از ترافیک نرم‌افزار‌هایی محافظت می‌کند که به خوبی تنظیم شده‌اند تا از تور استفاده کنند. طبق توصیه‌های تولید کنندگان تور برای رفع این مشکل از جستجوگر تور استفاده کنید. از طرف دیگر: TOR بر روی جستجوگر خود تمامی تنظیمات امنیتی را انجام داده است و هیچ مشکل امنیتی خاصی برای شما پیش نخواهد آمد.

از تورنت در شبکه تور استفاده نکنید: نرم‌افزار اشتراک گزاری فایل تورنت طوری طراحی شده است که از پروکسی استفاده نکند و مستقیم به مقصد متصل می‌شود. به دلیل نوع طراحی شبکه تورنت و نرم‌افزار اشتراک گزاری فایل‌های تورنت، ، این نرم‌افزار در پاسخ به درخواست آدرس شما، آی‌پی حقیقی کامپیوتر شما را ارسال می‌کند، حتی اگر شما نرم‌افزار تورنت را طوری تنظیم کنید که از شبکه تور برای اشتراک‌گزاری فایل‌هایتان استفاده کند، سایر نودهای شبکه از آی‌پی حقیقی شما مطلع خواهند. استفاده از تورنت نه تنها باعث خواهد شد که شما ناشناس باقی نمانید، بلکه با بالا بردن ترافیک شبکه تور باعث کند شدن سرعت شبکه برای سایر کاربران خواهد شد.

هیچ افزونه (plugins) اضافه‌ای بر روی جستجوگر خود نصب نکنید: از آنجایی که بسیاری از افزونه‌ها می‌توانند آدرس حقیقی کامپیوتر شما را دریافت کنند، جستجوگر اینترنتی تور یه شکل پیش‌فرض تمامی افزونه‌های غیر ضروری مانند Flash، RealPlayer، Quicktime و غیره را غیر فعال و بلوکه می‌کند. توصیه می‌کنیم شما هم افزونه‌ای به این جستجوگر اضافه نکنید.

از نسخه‌های HTTPS یک وب‌سایت استفاده کنید: تور تمامی ترافیک شما را در داخل شبکه تور رمزنگاری می‌کند اما رمزنگاری نهایی و ارتباط با سرور مقصد بستگی به سایت مقصد دارد. جستجوگر تور به شکلی تنظیم شده است که اگر سایتی از ویرایش HTTPS پشتیبانی می‌کند، از ویرایش رمزنگاری شده برای افزاریش امنیت شما استفده کند. با این حال توصیه می‌شود که شما در بخش آدرس سایت حتما به ابتدای آدرس سایت مقصد توجه کنید و از نسخه‌های HTTPS هر سایت استفاده کنید.

فایل‌هایی که از طریق TOR دریافت کرده‌اید را تا زمانی که به شبکه متصل هستید باز نکنید.در برخی موارد فایل‌هایی که از اینترنت دریافت می‌کنید ممکن از به یک فایل و یا یک آدرس اینترنتی خارج از شبکه تور متصل باشند. مثلا شما یک کتاب الکنرونیکی را دانلود کرده‌اید و هنگامی که به تور متصل هستید می‌خواهید این کتاب را مطالعه کنید؛ از آنجایی که نرم‌افزاری که شما با آن کتاب‌های الکترونیکی را مشاهده می‌کنید به خوبی برای استفاده از شبکه تور تنظیم نشده است، هنگام باز شدن فایل کتاب، نرم‌افزار فایل‌ها و یا آدرس‌های اینترنتی را با همان آدرس حقیقی کامپیوتر شما از اینترنت دریافت خواهد کرد و این مسئله می‌تواند ناشناس باقی ماندن شما را در اینترنت به مخاطره بکشاند.

ما به شما توصیه می‌کنیم تا برای مطالعه چنین فایل‌هایی (بیشتر کتاب‌های الکترونیکی و فایل‌های وورد) ابتدا نرم‌افزار VirtualBox رایگان را دریافت کنید و از یک سیستم‌عاملی استفاده کنید که کارت شبکه در آن غیر فعال شده باشد و یا از سیستم‌عامل TAILS برای این کار استفاده کنید.

از شبکه تور هوشمندانه استفاده کنید: تور به شکلی طراحی شده است که به هکر‌ها این اجازه را ندهد تا از مقصد نهایی شما مطلع شوند اما نمی‌تواند از شما در مقابل افرادی حمایت کند که در حال استراق سمع تمامی ترافیک اینترنت شما هستند، در نتیجه این افراد مطلع خواهند شد که شما برای ناشناس بودن در فضای مجازی از تور استفاده می‌کنید (تنها متوجه خواهند شد که شما از تور استفاده می‌کنید، ولی نخواهند فهمید که شما از تور برای چه کاری استفاده می‌کنید). اگر حتی همین مساله هم برای شما اهمیت دارد، می‌توانید در تنظیمات تور از “عدم اتصال مستقیم به تور” استفاده کنید. در این حالت، تور تمامی ترافیک اینترنت شما را بر اساس محدوده جغرافیایی به شکلی انتقال خواهد داد تا بسیار طبیعی به نظر بیاید و دیگران متوجه این مساله که شما از تور برای انتقال ترافیک استفاده می‌کنید نخواهند شد.

به شبکه تاریک خوش آمدید! تور یکی از نرم‌افزار‌هایی است که برای شما این امکان را ایجاد می‌کند تا بتوانید به DarkNet دسترسی داشته باشید. اما در خاطر داشته باشید که برای دسترسی به این سایت‌ها و خدمات، می‌بایست از مرورگر TOR استفاده کنید و یا مرورگر اینترنتی خود را طوری تنظیم کنید که از TOR استفاده کند. برای نمونه به چندین آدرس اشاره می‌کنیم:

# عنوان شرح آدرس
۱ HiddenWiki دروازه‌ای برای ورود به DarkNethttp://zqktlwi4fecvo6ri.onion
۲ProtonMainسرویس ایمیل امن، ناشناس و رمزنگاری شدهhttps://protonirockerxow.onion
۳SecMailامن‌ترین سرویس ایمیلhttp://secmailw453j7piv.onion/
۳Fake ID Generatorساخت یک کاراکتر اتفاقی و غیر واقعیhttp://elfq2qefxx6dv3vy.onion/fakeid.php
۴  

جمع بندی

آیا لازم است تا نگران حریم خصوصی باشیم؟

بله، حفظ حریم خصوصی یک ضرورت انکار ناپذیر در فضای سایبری است. برای مثال: سال‌ها پیش خانه یکی از میلیونر‌های آمریکایی را دزد‌ها خالی کردند، پس گذشت مدتی پلیس موفق شد که دزد‌ها را دستگیر کند و آنها در بازجویی گفتند: وقتی صاحب خانه در فیس‌بوک خود نوشت که: “دوستان عزیزم، من به همراه خانواده برای تعطیلات آخر هقته به روستای پدری‌ام می‌رویم و آنجا اینترنت نداریم، بعد از اینکه از سفر بازگشتم حتما پاسخ شما را خواهم داد”. ما مطعن شدیم که در طول آخر هفته کسی در منزل نیست و به راحتی کل خانه را خالی کردیم!

هر هفته تعداد زیادی به من مراجعه می‌کنند برای هک کردن حساب‌های کاربری خودشان در اینستاگرام و … می‌گویند شخصی موبایل ما را دزدیده و تمام عکس‌های خصوصی ما الان به دستش افتاده است! من همیشه به این افراد پیشنهاد می‌کنم که ابتدا به پلیس مراجعه کنند و سپس کمی جدی‌تر به حفظ حریم خصوصی خود فکر کنند، هیچ انسان عاقلی تمامی عکس‌های خود را بر روی تلفن همراه قرار نمی‌دهد!

وقتی شما خودتان عکس‌های کاملا شخصی (عکس‌های مهمانی‌ها، عکس‌های خانوادگی، عکس‌های خانه و ویلا و اتومبیل‌تان و …) را در فصای مجازی قرار می‌دهید، در واقع خود را در معرض خطر‌های اجتماعی گذاشته‌اید. شاید شما پیش خودتان بگویید که این اطلاعات تنها برای همسرم قابل رؤیت می‌باشد، اما بخاطر داشته باشید که هر سندی که دیجیتالی شود، قطعا روزی به دست هکر‌ها هم خواهد افتاد.

چند سال پیش دولت سوییس یک برنامه تلوزیونی بسیار جالبی در این راستا تولید و پخش کرد: ابتدای هفته در میدان اصلی شهر تبلیغات گسترده‌ای برپا شد که در تعطیلات پایان هفته بزرگترین پیش‌گوی تاریخ در همین میدان برنامه‌ای اجرا خواهد کرد. تبلیغات یک هفته تمام ادامه داشت و در نتیجه افراد بسیاری برای شرکت در این برنامه حاضر شدند. در روزی که قرار بود پیش‌گو حاضر شود، دیدند که یک چادر بسیار بزرگ و سفید رنگ در مرکز میدان برپا شده است، مردم صف کشیدند و یکی یکی وارد چادر می‌شدند تا پیش‌گو از آینده آنها خبر بدهد! پیش‌گو با گرفتن دست حضار از مخفی‌ترین مسایل زندگی آنها خبر می‌داد، برخی می‌گفتند که: “وای خدای من! فقط دوست‌پسرم ازین مسئله خبر داشت”. در اواسط برنامه ناگهان یکی از دیوار‌های چادر به زمین افتاد و حضار دیدند که تعدادی با لباس‌های مشکی و ماسکی بر روی صورت در حال بررسی صفحه فیس‌بوک حاضرین هستند. پس اگر از طریق اینترنت اطلاعاتی را حتی با صمیمی‌ترین دوست خود به اشتراک می‌گذارید، یک بار دیگر جدی‌تر فکر کنید.

همه چیز در اینترنت هک می‌شود

اساس کار اینترنت بر این مبنا می‌باشد که همگی بتوانند اطلاعات خود را به ساده‌ترین شکل به اشتراک بگذارند. در فضای سایبری ما هیچ امنیتی نداریم، همه چیز قابل هک شدن است، تنها به زمان، سخت‌افزار مناسب و کمی پول نیاز است. اما باید این نکته را هم در نظر گرفت که اطلاعاتی که شما بر روی کامپیوتر خود ذخیره کرده‌اید چقدر ارزش برای صرف وقت و پول و سخت‌افزار را دارد؟! برای مثال: در همین مستند برای در امان قرار گرفتن کاربران خانگی تنها نصب یک آنتی‌ویروس توصیه شد در حالی که برای خبرنگاران مسایل بسیار پیچیده‌تری مطرح شد.

دروغ نگویید، همان طور که حقیقت را هم قرار نیست که بگویید

همه‌ی ما میدانیم که دروغ گفتن فعلی ناپسند است و هیچ کس در دنیا آن را تایید نمی‌کند. اما مشکل اصلی من با آنهایی است که همه چیز را درمورد خودشان در فضای مجازی انتشار می‌دهد. ساختن یک هویت جعلی یعنی: لزومی ندارد که شما از عکس خودتان برای پروفایل‌های شبکه‌های مجازی استفاده کنید (البته لزومی‌هم ندارد که شما خودتان را بجای فلان بازیگر سینما و یا خواننده معرفی کنید و یا از عکس اشخاص حقیقی دیگر به عنوان عکس پروفایلتان استفاده کنید).

بیشتر از هر چیز، نگران رفتار خودتان باشید تا هکر‌ها

خلاصه بگویم: اینکه شما عکس‌ها و اطلاعات شخصی خودتان را در همه جا انتشار داده‌اید، تمامی اطلاعات خود را روی تلفن همراهتان ذخیره می‌کنید، در تاکسی و اماکن عمومی تمامی اعتقادات و نظراتتان را یک مرتبه به بیرون پرتاب می‌کنید بدون اینکه کسی نظرتان را پرسیده باشد و رفتاری مانند اینها، هیچ یک کوچکترین ارتباطی به هکر‌ها و امنیت شما در فضای مجازی ندارد! خودتان را در معرض خطر قرار ندهید و هرچیزی را که به دیگران ارتباطی ندارد در فضای مجازی منتشر نکنید.

گول بازاریاب‌ها را نخورید!

جامعه‌شناسان در دوره تحصیلی خود با داستان و مفهومی به نام “بودو، قطار رفت!” آشنا می‌شوند. برخی از فروشنده‌ها و بازاریاب‌ها جامعه را به یک قطار تشبیه می‌کنند که در حال حرکت است و شما اگر این محصول (iPhone) را اگر از آنها نخرید قطعا از قطار جا می‌مانید. در پاسخ به این افراد باید گفت: تا وقتی که بلیط قطار در جیب من است، نمی‌تواند ایستگاه را ترک کند! حتما بسیار از این جمله‌ها شنیده اید: همه iPhone دارند! توی آمریکا همه از Apple استفاده می‌کنند! یا حتی به خود من بارها گفته شده است که: iPhone امن‌ترین گوشیه!!!

طبق آمار ابتدای سال 2017 در آمریکا، سهم Apple از بازار تلفن همراه 31 درصد بوده و این در حالی است که Samsung Galaxy S7 به تنهایی توانسته 29 درصد همان بازار را از آن خود کند (از دیگر تلفن‌های هوشمند اندرویدی چشم پوشی می‌کنیم). توصیه می‌کنیم بجای گوش دادن به صحبت‌های بازار‌یاب‌ها و نگرانی از اینکه از قطار جا بمانید، کمی مطالعه و بررسی کنید، طبق نظر کارشناسان امنیت سایبری: سیستم‌های منبع‌باز قابل اعتمادتر هستند.

لطفا احمق نباشید!

اگر شما در یک قرعه‌کشی مبلغی را برنده شده‌اید هیچ نیازی نیست تا رمز کارت خود را برای برگزار کنندگان قرعه‌کشی بدهید! آیا وقتی به بانک می‌روید تا پولی را به حساب دیگران واریز کنید، متصدی بانک از شما رمز طرف مقابل را می‌پرسد؟ پس انتقال وجه و واریز کردن مبلغی پول به حساب دیگران، نیازی به داشتن رمز آنها ندارد؛ تنها شماره حساب کفایت می‌کند.

وقتی به یک فروشگاه می‌روید و پرداخت خود را از طریق کارت بانکی انجام می‌دهید، رمز را خودتان وارد کنید (از بیان رمز کارت خود به دیگران اجناب کنید) و اگر دستگاه کارتخوان در جای نامناسبی قرار دارد از فروشنده بخواهید تا دستگاه را برایتان در جای مناسب قرار دهد و یا خودتان به پشت میزش بروید (رمز کارت یک عدد خصوصی است و لزومی ندارد دیگران از آن با خبر باشند، اگر این نکته در ایران رعایت میشد امروزه شاهد سوء استفاده از کارت‌های بانکی نبودیم) و رمز را وارد کنید.

وقتی با شما تماس می‌گیرند و می‌گویند که: “ما از ایرانسل با شما تماس می‌گیریم، لطفا آدرس و کدپستی خود را بفرمایید تا سیم‌کارت رایگان 4G برایتان ارسال شود”؛ پاسخ این‌گونه درخواست‌ها را ندهید و تلفن را قطع کنید. شما وقتی که یک سیم‌کارت خریداری کردید، به نماینده فروش کارت‌ملی، آدرس، کد‌پستی و … را ارایه دادید. ایرانسل و سایر اوپراطور‌ها تمامی اطلاعات شما را دارند و نیازی ندارند تا تلفنی از شما اطلاعات بگیرند.

وقتی کسی در اینترنت برای شما درخواست دوستی ارسال می‌کند: کمی پرفایل و صفحه آن‌طرف را بررسی کنید. هیچ انسانی برای پروفایل خود از یک عکس خیلی سکسی با یک نام مستعار استفاده نمی‌کند، مگر آنکه اهداف سوئی پشت درخواست دوستی و یا درخواست پیام تلگرامی باشد. تعداد پست‌ها، تعداد دوستان، نوع دوستان، تاریخ و زمان عضویت در شبکه اجتماعی، استفاده از یک عکس حقیقی، و در توییتر: چه کسانی این فرد را دنبال می‌کنند، همگی معرف این است که فرد درخواست کننده یک فرد حقیقی است و یا یک پروفایل جعلی!

متاسفانه بسیاری از ایرانی‌ها در مسئله رابطه‌های جنسی و جنس-مخالف سست هستند و به راحتی به دام هکر‌ها می‌افتند. هربار که پیامی دریافت می‌کنید، قبل از باز کردن آن پیام این سوال را از خودتان بپرسید: آیا این آقا/خانم من را می‌شناسد؟ از کجا شماره تماس و یا آی‌دی من را پیدا کرده است؟ خیلی‌ها از چندین خط تلفن استفاده می‌کنند (یکی برای دوستان دانشگاه، یکی برای خانواده، یکی هم برای دوستان بیرون) این که شما از چندین خط تلفن استفاده کنید در مسایل امنیت سایبری هیج اهمیتی ندارد و درنهایت هکرها با صرف زمان بیشتری به خواسته خود خواهند رسید. پس همواره مراقب این نقطه ضعف خود باشید!

شما برنده 1000 تومان شارژ رایگان شده‌اید، لطفا عدد 1 به شماره 12345678 ارسال کنید تا کد شارژ برایتان ارسال شود. چه دلیلی دارد که ناگهان شما برنده شارژ بشوید؟ آیا در تمام این سال‌ها از داشتن حساب بانکی جایزه‌ای نسیب‌تان شده است؟ هرگز به اینگونه پیام‌های تبلیعاتی پاسخ ندهید. حتی مدتی پیش مد شده بود که پیام‌هایی از طرف یک روستایی در بین ایرانی‌ها می‌چرخید که عتیقه و زیرخاکی پیدا کرده است و چون به کسی اعتماد ندارد به شما پیام داده است! تنها پاسخ افرادی را بدهید که به شکل مستقیم می‌شناسید و در لیست مخاطبین شما هستند (با خواندن صفحه حوادث روزنامه‌ها پی می‌برید که در برخی موارد حتی با پاسخ دادن به پیام‌های ناشناس، افراد درگیر یک مسئله جدی حقوقی شده‌اند). کلا سری که درد نمی‌کند را دستمال نبندید!