بیش از آنچه که فکر می کنید ما داده تولید می کنیم

کامپیوترها به طور مداوم داده ها را تولید می کنند. اینها ورود و خروجی آنها است، اما این نیز یک محصول جانبی از همه چیز است که آنها انجام می دهند. کامپیوترها به طور مداوم آنچه را که انجام می دهیم بیشتر از آنچه ما از آن آگاهی داریم یا حس می کنیم و ثبت می کنند.

اتصال به اینترنت و اطلاعاتی که تولید میکنیم : سوابق وبسایتهایی که بازدید میکنیم، زمانی که روی آنها کلیک میکنیم، کلماتی که تایپ میکنیم. کامپیوتر شما، سایت هایی که بازدید می کنید از یک طرف و سرور ها و شبکه های که هر یک از داده ها را ایجاد می کنند. مرورگر شما داده ها را به وب سایت ها می فرستد در مورد اینکه چه سیستم عامل یا مرورگر دارید، وقتی نصب شد، چه ویژگی هایی را فعال کرده اید و غیره. که در بسیاری موارد، این داده ها به اندازه کافی برای شناسایی شما و هویت شما کافی و به طور منحصر به فرد برای شما دسته بندی می شود.

تصور کنید که برای مدتی می خواهید به قدم زدن در اطراف خانه یا پارک بروید، شما در این لحظه ممکن است فکر کنید که شما داده تولید نمی کنید اما این تصور اشتباه است و شما همچنان اگر چه حتی برای قدم زدن به بیرون رفته باشید داده تولید می کنید ! حال به شما خواهم گفت چگونه؟ تلفن همراه شما به طور مداوم موقعیت مکانی خود را بر اساس فاصله با برج های مخابراتی محاسبه و ارسال می کند. این به این معنا نیست که شرکت تلفن همراه شما در مورد جایی که هستید جاسوسی شما را می کنند، اما باید بدانید که در آن تلفن همراه شما به موقعیت شما نیاز دارد تا تماس های دریافتی را به آن روت کند.

اما در گذشته اینگونه نبود. در عصر روزنامه ها، رادیو و تلویزیون، ما اطلاعات را دریافت می کردیم، اما هیچ رویدادی از این رویداد‌‌ ( به معنی زمان دریافت رادیو یا نحوه دریافت روزنامه یا زمان خواندن یا گوش دادن به این محتوی) وجود نداشت. در حال حاضر اخبار و سرگرمی های که ما را از طریق اینترنت دریافت می کنیم. ما با افراد مختلف آنلاین و فیس تو فیس صحبت می کنیم؛ ما در حال حاضر مکالمات مان از طریق تلگرام یا ایمیل است. در حال حاضر ما برای خرید از فروشگاه یا اینترنت از کارت های اعتباری استفاده می کنیم که همه اجناس و کالاهای که خرید می کنیم ثبت می شود . ممکن است به راحتی بتوانید هیستوری خرید های خود را در دیجیکالا پیدا کنید حتی برای سال قبل می تواند باشد حتی اگر دیجیکالا آن را از سرور خود خذف کرده باشد ایمیل فاکتور آن را هنور می توانیم در ایمیلمان پیدا کنیم .

ما شروع به جمع آوری و تجزیه و تحلیل داده ها می کنیم برای مثال دستگاه ردیابی تناسب اندام مانند Fitbit یا Jawbone را تصور کنید که به عنوان وسیله ای برای بهبود سلامت و رفاه استفاده می شود . این دستگاه اطلاعاتی در مورد حرکات شما و زمان بیدار و خواب در سرور های خود ذخیره می کند و از آن برای تجزیه و تحلیل ورزش و عادات خواب شما استفاده می کند. این می تواند زمانی که شما در حال رابطه جنسی هستید را حتی متوجه شود تعجب مکنید با استفاده از الگو های رفتاری شما و ذخیره آن همه چیز امکان پذیر است شما به دستگاه اطلاعات بیشتری در مورد خودتان می دهید که چقدر وزن دارید، چه چیزی می خورید، و می توانید حتی بیشتر یاد بگیرید. و در اغلب موارد این اطلاعاتی که شما به اشتراک می گذارید، بصورت آنلاین در دسترس است. بسیاری از اپ ها فعالیت های شما را ضبط می کنند، مانند زمانی که با دوستانتان صحبت می کنید، یا بازی کنید، فیلم ها را تماشا کنید و غیره

یا توسعه اینترنت اشیا در آنیده شاهد سنسورهای محیطی سطوح آلودگی را تشخیص می دهند خواهیم بود . موجودی هوشمند ! سیستم های کنترل موجودی که باعث کاهش هزینه ها و صرفه جویی در هزینه می شود. مسواک هوشمند، بطری های قرص هوشمند، لباس های هوشمند، چرا نیست؟ تخمین ها تعداد فعلی دستگاه های متصل به اینترنت را در 10 میلیارد دلار قرار داده است. این بیش از تعداد افرادی است که در این سیاره هستند و پیش بینی کرده اند که تا سال 2020 میزان آن 30 میلیارد خواهد بود. سطح هجومی بسیار بالا است و ما هنوز نمی دانیم کدام برنامه ها چه کار خواهند کرد و چه خواهد شد. دود آنچه ما می دانیم این است که همه آنها می خواهند داده ها، اطلاعات زیادی تولید کنند. چیزهایی که در اطراف ما به چشم و گوش اینترنت تبدیل می شوند.

در بسیاری از نقاط دنیا از جمله ایران دولت ها از این اطلاعات برای کنترل مردم استفاده می کند . برای مثال داده ها و اطلاعاتی که در سال ۲۰۱۳ توسط اسنودن فاش شد نشان میداد که آمریکا در حال مانیتوریگ و نظارت و کنترل کردم با استفاده از متادیتا ها است چیزی که از همه دولت ها و حکومت های توتالیتر بر می آید . سیستم های مخابراتی در زمان های خاص یا مکان های خاص قطع می شود . زمانی که شرایط استبدادی یک جامعه حساس می شود ترافیک وی پی ان ها محدود می شوند یا عملا قطع می شوند . فعالان سیاسی و روزنامه نگاران به راحتی شناسایی و سرکوب می شوند. در چنین دنیایی حفاظت از اطلاعات و حفظ امنیت و حریم شخصی می تواند مهم باشد.

ممکن است با خرید یک اکانت وی پی ان یا خواندن چند مقاله در مورد حفط حریم شخصی آنلاین بتوانید تا حد زیادی از این سوء استفاده ها جلوگیری کنید. ممکن است سایت های زیادی روزانه فیلتر شوند اما هنوز فیلترشکن ها هستند و می توانیم از آن ها استفاده کنیم در دنیایی که حق خواندن و دسترسی به بعضی اطلاعات از ما سلب شده است ما نمی توانیم آن را از فیلتر خارج کنیم اما می توانیم با انتخاب یک فیلتر شکن آن ها را بخوانیم . یا ویدیو مورد علاقه خود را از یوتیوب ببینیم

  0 COMMENTS
Continue Readingred arrow

وبلاگ نویسی ناشناس

چگونه ناشناس بنویسیم ؟!

در گذشته، بسیاری از نویسندگان معروف، به دلایلی یا یکی دیگر، ترجیح داده اند ناشناس باشند. آنها این کار را با انتشار کتاب های خود را با نام مستعار انجام می دادند. فقط ناشر آنها نیاز به دانستن هویت واقعیشان را داشت.

برعکس، در دنیای امروز، انتشار هر چیزی به صورت ناشناس در اینترنت پیچیده است. ارائه دهندگان خدمات اینترنت (ISPs) این توان را دارند که سوابق کاری شما و هر انچه انجام می دهید را ذخیره کنند. حتی بدتر از همه، کل اینترنت و بیشتر سایت هایی که بازدید می کنید پر از تبلیغات و تراکر های مختلف است که در مورد شما و فعالیت های شما در اینترنت اطلاعات مختلفی را گردآوری می کنند که معمولا برای مقاصد تبلیغاتی استفاده می شود. و البته اگر یک روزنامه نگار یا وبلاگ نویس هستنید که محفوظ ماندن هویت شما در فصایی مجازی مهم است ادامه این مطلب می تونه توجه شما رو به چند نکته مهم جلب کنه

ما در اینجا نکاتی پیرامون وبلاگ نویسی به صورت ناشناس را آموزش میدهم , و امیدواریم با توجه به روش ها و نکاتی که ما در اینجا ذکر میکنیم بتوانید تک پله مثبت در جهت حفظ امنیت خود در اینترنت بردارید.

اول از همه از یک هویت ثابت استفاده کنید که با هویت واقعی شما فرق داشته باشد اما به خاطره داشته باشد هیچ وقت بین این هویت ناشناس و هویت واقعی خود یک ارتباط ایجاد نکنید حتی در مورد اون با کسی صحبت نکنید.

از یک کامپیوتر جداگانه استفاده کنید

اگر از دو کامپیوتر مجزا استفاده کنید بهتر خواهد بود چرا که استفاده از یک کامپوتر برای چند هویت مختلف در اینترنت امنیت شما رو به خطر میندازه میتونید از مجازی ساز ها استفاده کنید و سیستم رو به چند بخش مختلف تقسیم کنید , بهتره از لینوکس استفاده کنید , نسخه دبیان یا اوبونتو مناسب است .

اگر از همان رایانه قبلی استفاده میکنید، لينک ها، هارد دیسک ها و برنامه ها را جداگانه بسازید. دو حساب مجزای ورودی را در رایانه خود ایجاد کنید، یکی برای هر هویت. برای نام مستعار خود، از یک دیسک اختصاص داده شده، رمزگذاری شده و یک مرورگر دیگر استفاده کنید. این مراحل ساده تر به نظر می سد تا هویت های خود را جداگانه نگه دارید.

از شبکه تور استفاده کنید

شبکه Tor به شما یک آدرس IP را به صورت تصادفی در هر نقطه دنیا هر زمان که مایل باشد می دهد . در واقع، قبل از اینکه به مقصد مورد نظرتان برسد، از طریق چندین مکان (چند منظوره) متصل خواهید شد، و این باعث می شود که فعالیت های شما غیر قابل ردیابی باشد.

اگر دسترسی به تور امکان پذیر نیست از بریدج تور زبرا وی پی ان استفاده کنید , آدرس بریدج در ناحیه کاربری قابل مشاهده است.

از وی پی ان استفاده کنید .

از ipv6 استفاده نکنید .

یک حساب ایمیل اختصاصی برای وبلاگ خود ایجاد کنید.

بهتر از که یک هویت ساختگی بسارید که همیشه در وبلاگنویسی از آن استفاده می کنید – نام جعلی، حساب ایمیل جعلی، کشور تولد جعلی. به عبارت دیگر، در هنگام ثبت نام برای حساب ایمیل و وبلاگ خود، یک داستان مینیمالیستی در مورد نام مستعار خود ایجاد کنید. همیشه اطلاعات کمی را در صورت امکان ارائه دهید. برای ایجاد وبلاگ، از نام و نام خانوادگی تازه ایجاد شده خود استفاده کنید.اطلاعات شخصی را ارائه ندهید و با استفاده از کارت اعتباری و یا سیم کارت بانکی که می تواند باعث ردیابی شما شود پرهیز کنید.

حذف متادیتاهای عکس

متادیتاهای عکس حاوی یک تن اطلاعات در مورد دوربین شما و به طور بالقوه جایی که تصویر گرفته شده است (مختصات GPS) و یک نشانه زمانی است. اگر تصاویر را به اشتراک بگذارید، در فایل هایی که دیگران می توانند از آن استفاده کنند، جزئیات بسیار زیادی وجود دارد. اطمینان حاصل کنید که متادیتاهای ناخواسته را حذف می کنید!

فایل ها را آپلود نکنید

ارسال یک فایل PDF، فایل مایکروسافت ورد و یا هر نوع فایل فایل دیگری ممکن است شامل ابرداده باشد ، از جمله زمان ایجاد، محل، نام واقعی شما، و حتی اطلاعات شرکت شما اگر شما با استفاده از کامپیوتر شرکت خود فایلی را آپلود می کنید به شدید امنیت شما رو می تونه به خطر بندازه تحقیقات نشون می ده که ۸۰ درصد کاربران چون فکر می کنند از اینترنت شرکت یا محل کار خود استفاده می کنند امنیت بهتری خواهد داشت.

مایکروسافت Inspector Document Free را برای حذف اطلاعات شخصی یا حساس را قبل از اشتراک فایل Office فراهم کرده است. ابزارهای مشابه برای فرمت های دیگر وجود دارد. بهترین گزینه این است که هر فایلی را آپلود نکنید.

می تونید دو بار به وی پی ان وصل شوید یا انتخاب بهتر اول به وی پی ان وصل شوید سپس از تور استفاده کنید

هیچکس نمیتواند تصوری از واقعیت آنچه شما انجام می دهید داشته باشد.

آینده ی رمزنگاری و حریم شخصی :

این که در آینده هیچ کس نمی تواند در اینترنت محفی باشد دور از واقعیت نیست. دیکتاتوری دیحیتالی ممکن است بحث های سیاسی آینده باشد . تعییر دنیای امروز و دیجیتالی شدن ما را وارد دنیای کاملا جدید با تجربه های جدید می کند که در طول تاریخ بشریت هیچ فقط فرصت تجربه ی این چنین دنیای هوشمندی را نداشته ایم با استفاده از الگویتم ها و کامپیوتر های کوانتمی با پیشرفت هوش مصنوعی و  اینترنت اشیا حتی در و دیوار خانه ها هم با ما وارد ارتباط خواهند شد . داده ها مهمترین بخش زندگی ما خواهند بود  حفظ حریم شخصی می تواند مهم ترین مسائل روز باشند . برای زندگی کردن در چنین دنیایی ما نیاز داریم که دانش خود را در مورد امنیت و حفط حریم شخصی بالا ببریم در ایران فعلا خبری از کامپیوتر های کوانتمی یا الگوریتم های پیشرفته نیست و یا یک وی پی ان و چند نکته می توان امنیت خود را تا حد زیادی بالا برد. اما برای زندگی در آینده نیاز داریم تا  هر لحظه خود را بروز کنیم همانند اپ ی که هر روز یا هر هفته آپدیت می شود.

  0 COMMENTS
Continue Readingred arrow

افزونه WebRTC و امنیت

WebRTC چیست و چرا باید آن را غیرفعال کنیم

WebRTC تکنولوژی هست که در اکثر مرورگرها پیاده سازی شده است؛ هدف اصلی این ویژگی ایجاد ارتباط بهتر صوتی و ویدئویی به صورت مستقیم هست بدون نیاز به پلاگین و یا نرم افزار خاصی، در سال های اخیر این ویژگی در اکثر مرورگر ها قرار گرفته است. اما ممکن است WebRTC امنیت و حریم شخصی کاربران را به خطر بیاندازد!

برای غیر فعال کردن WebRTC چه کار انجام دهیم؟!

مرورگر کروم:

در حال حاضر راه حلی برای غیر فعال کردن WebRTC در کروم وجود ندارد! چند پلاگین هستند که با نصب اونها میتونید این ویژگی رو متوقف کنید ولی نمیشه روی اینها زیاد حساب کرد! اما اگر از کروم استفاده میکنید و به پنهان بودن آیپیتون اهمیت میدید پیشنهاد میکنیم که از فایرفاکس استفاده کنید، حداقل در مواردی که امنیت مهم است!

فایرفاکس (نسخه ویندوز و اندروید):

ساده ترین راه برای غیر فعال کردن این ویژگی در فایرفاکس این هست که پلاگین “disable WebRTC plugin” رو نصب کنید، با نصب این افزونه به سادگی قابلیت غیر فعال یا فعال کردن WebRTC امکان پذیر میشه. راه حل دیگه این هست که در آدرس بار(Address Bar) فایرفاکستون این متن رو تایپ کنید “about:config” و اینتر بزنید، سپس گزینه “I accept risk” رو انتخاب کنید و در ادامه درون سرچ بار(Search Bar) مقدار “media.peerconnection.enable” رو قرار بدید و بعد از ظاهر شدن این مقدار روی ENTERY کلیک راست کنید و گزینه toggle رو انتخاب کنید و مقدار اون رو به false تغییر بدید.

برای فعال کردن دوباره WebRTC مراحل بالا رو مجددا انجام بدین با این تقاوت که اینبار به جای false مقدار true رو درج کنید. اینترنت اکسپلور(internet explorer): در این مرورگر هنوز WebRTC راه اندازی نشده است! ماکروسافت اج (microsoft edge): راه حلی برای غیر فعال کردن WebRTC در این مرورگر وجود ندارد!

Safari در MacOs / IOS :

در حال حاضر راه حلی برای غیر فعال کردن ویژگی WebRTC در این مروگر وجد ندارد البته در نسخه های پایین تر از ios 11 این ویژگی قرار داده نشده است.

  0 COMMENTS
Continue Readingred arrow

نصب اپ‌های ناشناس در MacOS

رفع ارور اپ های ناشناس مک

چنانچه هنگام نصب نرم‌افزارهایه وی‌پی‌ان در سیستم عامل Mac با این ارور مواجه شدید:

This app can’t be opened because it is from an unidentified developer

به راحتی میتوانید این مشکل رو رفع کنید،

مسیر زیر رو دنبال کنید

System Preferences > Security & Privacy

سپس باید این پنجره را مشاهده کنید:

رویه تب General کلیک کنید و تنظیمات را مانند تصویر انجام دهید

  0 COMMENTS
Continue Readingred arrow

کدام مرورگر امن تر است ؟!

کدام مرورگر امن تر است؟

تحقیقات نشان میدهد هر فرد به طور میانگین هر هفته 20 الی 27 ساعت را در فضای وب میگذراند، سئوال اینجاست که کدام مرورگر میتواند در فضای ناامن شبکه گسترده اینترنت امنیت و حریم خصوصی مان را تامین کند با این حساب رتبه بندی پیش رو را میتوان بسیار با اهمیت تلقی کرد؛

 

1-تور یا Mozilla Firefox موزیلا فایرفاکس (رتبه اول و برترین مرورگر)

 

2-Google Chrome گوگل کروم (رتبه دوم)

 

3-Microsoft Internet Explorer اینترنت اکسپلورر (رتبه سوم)

 

4-Apple Safari اپل سافاری (رتبه چهارم)

 

  0 COMMENTS
Continue Readingred arrow

برای امنیت بیشتر , بیشتر فکر کنید!

قبل از دانلود هر چیزی فکر کنید!

امنیت بیشتر همیشه دقدقه کاربران اینترنت بوده و هست! بهتر است وقتی گوشی هوشمندتون رو دردست میگیرید شروع به دانلود برنامه‌هایه هیجان انگیزی که در سایت ها و مارکت هایه مختلف قرار دارند میکنید، اما تا حالا فکر کردین که آیا ممکنه یکی از این برنامه ها مخرب باشه و اطلاعات شما به سرقت بروند؟!

نکته‌ای که قبل از دریافت هر اپلیکیشن باید به اون دقت کنید این است که از منابع قابل اعتماد باشند در ضمن تعداد دفعات دانلود و بازدیدشون رو هم فراموش نکنید!

قبل از کلیک کردن رویه هر چیزی فکر کنید!

کلاهبرداری یک پدیده درحال انجام است و خیلی ها هم از این کار لذت میبرند؛ سئوالی که اینجا پیش میاد این است که چگونه میتوانیم خودمان را در برابر این افراد محافظت کنیم؟! در جواب باید گفت قبل از کلیک کردن رویه لینک هایی که در ایمیل و یا رسانه هایه اجتماعی میبینیم کمی فکر کنیم. این لینک ها میتوانند جعلی و مخرب باشند، برروی لینک هایه بی ربط و مشکوک به هیچ وجه کلیک نکنید!

زبرا وی‌پی‌ان امیدوار است با ارائه این گونه مطالب در زمینه امنیت بیشتر در فضای مجازی آگاهی ‌هایه لازم را به هم‌وطنان و کاربران این وبسایت داده و مفید واقع شده باشد.

  0 COMMENTS
Continue Readingred arrow

یازده قدم برای حفظ امنیت دیجیتال

حفظ امنیت در فضای اینترنت

هر شخصی که حساب آنلاینی در گوشی هوشمند، تبلت، لپ تاپ و کامپیوتر دارد، به احتمال زیاد با حملات آنلاین نظیر فیشینگ، از دست دادن رمز عبور، سرقت هویت و نصب بد افزار و نرم افزارهای مخرب روی هاردش برخورد کرده است. هکر ها از هیچ تلاشی برای بدست آوردن قربانی و سواستفاده از آنها فروگذار نمی کنند

بهترین راه برای حفظ امنیت دیجیتال خودتان، کاهش دادن حساب های کاربری آنلاینتان، حفظ امنیت حساب های کاربری و فعالیت های آنلاینتان است که با این طریق کار خرابکاران را سخت و سخت تر می کنید. در ادامه به راه هایی آشنا و مطمئن برای حفظ امنیت دیجیتال شما پیشنهاد می دهیم

یک: همه سرویس  دهندگان ایمیل رایگان مانند هم نیستند. بیشتر آنها سیاست هایی دارند که برای کاربران مفید نیست.از سرویس ایمیلی استفاده کنید که با انواع فیلتر ها جلوی اسپم را می گیرد. برای نمونه جیمیل این فیلتر ها را دارد

دو: از سرویس های فیلتر دی ان اس به جای دی ان اس هایی که آی اس پی تان پیشنهاد می کند استفاده کنید. برای نمونه اوپن سورس ها سرویس هایی را برای کاهش اسپم و حملات فیشینگ ارائه می دهد. این سرویس همچنین ربات هایی دارد که از دسترسی کودکان شما به سایت های مخرب جلوگیری می کند

سه: از برخی پلاگین های مرورگرها  برای وب سایت هایی که قصد دارند با کوکی شما را دنبال کنند، مانع ایجاد می کنند.استفاده از این پلاگین مانع دنبال کردن رفتار مرورگر شما، گردآوری اطلاعات و استفاده از آنها توسط شرکت های بازاریابی میگردد

چهار: روی روتر (مودم) منزل تان حتما رمزعبور قوی داشته باشید تا خرابکارها نتوانند وارد شبکه شما شوند و احیانا شروع به دانلودهای غیرمجاز شوند

پنج: از وصل شدن به وای فای های رایگان خودداری کنید و به جای آن سعی کنید از اینترنت گوشیتان استفاده کنید. اگر در شرایط اضطراری هستید و مجبورید از وای فای های رایگان استفاده کنید حتما از وی پی ان مطمئنی استفاده کنید. وی پی ان ها اطلاعات را به صورت رمز شده انتقال می دهند

شش: به طور منظم تنظیمات امنیتی حساب های شبکه اجتماعیتان را بررسی و در صورت لزوم تغییر دهید تا مطمئن شوید اکانت شما امن است

هفت: درخواست های دوستی که در شبکه های اجتماعی دریافت می کنید را بررسی کنید. آنهایی را که نمی شناسید رد کنید و با آنها وارد گفتگو، چت و … نشوید. از هویت دوستان آنلاینی که می شناسید مطمئن شوید تا قربانی حملات فیشینگ و مهندسی اجتماعی نشوید

هشت: مراقب دانلود های رایگان باشید. بارها دیده اید که وقتی از سایتی بازدید می کنید در گوشه کنار سایت پیشنهاد دانلود رایگان نرم افزار، موسیقی و فیلم و غیره وجود دارد. روی آنها کلیک نکنید و اگر به دنبال نرم افزار، فیلم یا موسیقی ای هستید حتما از منبع مطمئن، آن را دانلود کنید

نه: موقعیت مکانی یا نقشه را در شبکه های اجتماعی فعال نکنید. سعی کنید در این شبکه ها اطلاعات شخصی تان را برای  نمونه الان در کجا هستید و یا در چه تاریخی در کجا خواهید بود را منتشر نکنید

ده: اکثر سیستم عامل ها چند کاربر هستند. یک کاربر ادمین یا روت وجود دارد که برای نصب و به روز کردن و … به آن نیاز داریم. ئس نرم افزارهای مخرب نیز برای نصب شدن نیاز دارند که به کاربر ادمین دسترسی داشته باشند& با گذاشتن رمزعبور قوی از کاربر روت یا ادمین حفاظت کنید. اگر نیازی به نصب و به روز کردن و یا از نصب در آوردن نرم افزاری ندارید، از کاربر ادمین خارج شوید (لوگ اوت) و با کاربر با دسترسی غیر ادمین وارد سیستم شوید

یازده: از روش های احزار هویت بیومتریک مانند اثر انگشت، تشخیص صدا در گوشی ها و یا لپ تاپ  هایی که این گزینه را پشتیبانی می کنند استفاده کنید. همچنین از روش احراز هویت دو عامل در سرویس های آنلاین مانند ایمیل، شبکه های اجتماعی و سایر سرویس هایی که از این گزینه را ارائه می دهند استفاده کنید

همانطور که می دانید اقدامات امنیتی برای حفظ امنیت دیجیتال محدود به این یازده قدم نمی شود. مطمئن باشید سیستم عامل و نرم افزارهایتان به روز باشند و از یک آنتی ویروس به روز شده مطمئن استفاده کنید.از نرم افزارهای رمزگذاری استفاده کنید و اطلاعات خودتان را رمزشده نگاه دارید. با استفاده از PGP ایمیل های خود را رمز شده ارسال کنید. با رعایت تمام موارد امنیتی، از خودتان، دوستان و خانواده تان تا حد ممکن محافظت کنید

منبع

  1 COMMENT
Continue Readingred arrow

وی پی ان اطلاعات ورودی و خروجی را رمزنگاری می کند

چرا از وی پی ان استفاده کنیم؟!

استفاده از VPN یکی از مواردی است که برای حفاظت از هویت و فعالیت‌های آنلاین، نباید هرگز آن را فراموش کرد. این مسئله با مستحکم ساختن حریم خصوصی، باعث بهبود امنیت شما در اینترنت می‌شود. استفاده از وی پی ان نه تنها برای عبور از مرز سانسور و فیلترینگ در اینترنت، بلکه برای موارد امنیتی نیز تاثیر به سزایی دارد. یکی از مزایای استفاده از VPN پیشگیری موثر در مقابل حملات مرد میانی (MitM) است. حمله فرد میانی یکی از رایج‌ترین شیوه‌های هک و شنود اطلاعات توسط دولت‌ها بوده و در صورت استفاده از VPN ، اطلاعات شما به صورت مجزا در یک لایه‌ی جداگانه رمزگذاری شده و این مسئله از شنود و هک شدن شما جلوگیری می‌کند.

در بررسی تاریخچه‌ی حملات فرد میانی دولت‌ها علیه کاربران اینترنت، موارد زیر به صورت مستند به چشم می‌خورد. – در سال ۲۰۱۱ بیش از ۳۰۰ هزار اکانت جیمیل مربوط به کاربران ایرانی با استفاده از شیوه‌ی حمله‌ی فرد میانی هک شده‌اند! http://thehackernews.com/2011/08/iranian-man-in-middle-attack-against.html – اواخر سال ۲۰۱۳ دولت فرانسه با جعل گواهی دیجیتال گوگل، اقدام به جاسوسی از شهروندان خود کرده است. http://thehackernews.com/2013/12/fake-google-ssl-certificates-made-in.html -اواسط سال ۲۰۱۴ مرکز ملی اطلاعات کشور هند با استفاده از یک گواهی دیجیتال نامعتبر (Fake digital certificates) برای گوگل، اقدام به جاسوسی از شهروندان خود کرده بود. http://thehackernews.com/2014/07/google-catches-indian-government-agency.html

موارد فوق تنها گوشه‌ای از آن چه در فضای اینترنت رخ داده و ممکن است تکرار شود، می‌باشد. بنابراین نباید فراموش کرد که پیشگیری تنها راه مقابله با این مشکلات است.

  0 COMMENTS
Continue Readingred arrow

نکات کلیدی در امنیت تلفن‌ های همراه

نکاتی پیرامون امنیت تلفن‌ های همراه

  • تلفن همراه و اصلی‌ترین استاندارد مورد استفاده در آن یعنی GSM حفره‌های ایمنی متعددی دارند. از تلفن همراه برای گفتگوهای حساس استفاده نکنید. استفاده از نرم‌افزارهای انتقال داده مثلا VOIP روی تلفن همراه و استفاده از استانداردهای پیچیده تر انتقال داده نظیر GPRS به امنیت بیشتر تلفن شما کمک می‌کنند. همچنین با نصب برنامه کدگذاری مکالمات تلفن همراه می‌توانید شنود آن توسط دستگاههای دولتی را مشکل‌تر کنید. این تلفن‌های مجهز به نرم‌افزارهای کد‌گذاری دوسویه داده‌های صوتی برای تلفن همراه ENCRYPTED CELL PHONE نامیده می‌شوند.
  • یکی از مشکلات امنیتی تلفن همراه امکان بسیار ساده تعقیب مکان جغرافیایی شما است اگر نمی‌خواهید مکان شما توسط دستگاههای دولتی کشف شود، باتری تلفن همراه خود را پس از خاموش کردن آن خارج سازید.

توصیه‌های کاربردی :

  • استفاده از بلوتوث برای انتقال داده از موبایل به کامپیوتر و دستگاههای دیگر جانبی ، سودمند اما مخاطره‌آمیز است. بلوتوث اساسا تکنولوژی امنی به حساب نمی‌آید. بسیاری از کاربران فراموش می‌کنند و یا اساسا نمی‌دانند پس از پایان ارتباط بلوتوث می‌بایستی وضعیت بلوتوث موبایل خود را خاموش کنند.
  • در کافی‌نت‌ها ، فرودگاه‌ها و اماکن عمومی ‌به سیگنال‌های وایرلس مشکوک متصل نشوید. برخی از تبهکاران –Accsess point واسطه ای را با هدف تغییر DNS‌های شما و ایجاد نوعی تونل برای ارتباط شما و اینترنت ایجاد می‌کنند. تمام اطلاعات تلفن هوشمند و یا دستگاه کامپیوتر شما برای واسطه فوق قابل رویت است.
  • نه تنها تلفن‌های همراه حتی تلفن‌های بی‌سیم خانگی با استاندارد DECT نیز به سادگی قابل شنود می‌باشند. وقتی جلسه یا مکالمه محرمانه ای در کنار این دستگاه‌ها دارید، باتری آنها را خارج سازید.
  • تلفن‌های هوشمند و همراه نیز چون کامپیوتر در معرض خطر انتقال ویروس از طریق میکرودیسک و یا وصل و سنکرونایز به کامپیوتر آلوده هستند. قبل از نصب میکرودیسک از پاکیزگی آن اطمینان حاصل کنید. میکرودیسک حاوی اطلاعات ضروری را همراه خود حمل ننمایید. آن را از تلفن همراه خارج نموده و Backup ایجاد کنید.
  0 COMMENTS
Continue Readingred arrow

آشنایی با وضعیت امنیت فیس بوک

وضعیت امنیت اطلاعات در فیس بوک

  • 4 میلیون کاربر فیس بوک روزانه اسپم دریافت می‌کنند.
  • حدود 20% فیدهای خبری فیس‌بوک حامل بدافزار هستند.
  • روزانه اکانت 600 هزار کاربر فیس‌بوک دزدیده می‌شود.

 

توصیه‌های ساده و ابتدایی برای کاربران عادی

  • از پسورد قوی برای فیس‌بوک استفاده کنید.
  • تقاضای دوستی افراد ناشناس را به‌هیچ‌وجه نپذیرید.
  • هر مورد به اشتراک گذاشته شده توسط دوستان‌تان را به سادگی کلیک نکنید.
  • تحت هر شرایطی از https استفاده کنید.
  • از کافی‌نت‌ها یا تلفن‌ها و تبلت‌ها و لپ‌تاپ دیگران وارد فیس‌بوک نشوید.
  • حتما پس از استفاده Log out کنید.
  • Temporary file‌های مرورگر خود را دائما پاک کنید.
  • از وی پی ان استفاده کنید.
  • روی لینکهای مشکوک مثل شما برنده یک آیفون هستید، کلیک نکنید.
  • در صفحات امنیت فیس‌بوک عضو شوید : facebook.com/security

 

  0 COMMENTS
Continue Readingred arrow