از سيستم خود در مقابل هكرها و باج‌افزارها محافظت کنید

نویسنده:زهرا آیت
منبع:راسخون
 

مقدمه:

با سلام خدمت تمامي افرادي كه اين مطلب رو ميخونن.
من زهرا آيت هستم و اين مطالبي كه مينويسم در جهت حفظ حريم خصوصي و امنيت كاربران ايراني در استفاده از مرورگرها، نرم‌افزارها، و به طور كلي اينترنت است.
مطالب نوشته شده ترجمه تعدادي از مقالات انگليسي در سايتهاي مختلف، و همچنين تجربيات، مطالعات و بررسيهاي شخصي خودم در زمينه‌ي امنيت ميباشد.
اين مطلب را در همه جا منتشر كنيد تا امنيت سيستمهاي خود و ديگران را در مقابل هكرها و باج‌افزارها به حداكثر برسانيد.
اين آموزش را به تمامي هموطنان عزيز ايراني تقديم ميكنم.
اميد كه اين كار مقبول درگاه الهي و استفاده‌ي شما هموطنان عزيز قرار بگيرد.

چكيده:

در اين مقاله آموزشي به موارد زير ميپردازيم:
بهترين تنظيماتي كه لازم است در مرورگرهايتان براي حفظ حريم خصوصي و امنيت خود انجام دهيد،
نكات امنيتي عمومي كه هر فرد لازم است براي حفظ اطلاعات شخصي خود و جلوگيري از دسترسي هكرها به آنها بداند،
توضيحاتي درباره برخي ويژگيهاي جديد مرورگر فايرفاكس در نسخه‌هاي مختلف،
برخي مشكلات رايج در فايرفاكس كه كاربران با آنها مواجه ميشوند به همراه راهكار،
چند نكته‌ي امنيتي در استفاده از نرم‌افزارها و اينترنت
و همچنين جايگزينهاي كدباز (opensource) براي برخي نرم‌افزارهاي معروف پولي پر كاربرد.
 

مژده به طرفداران و كاربران فايرفاكس كه نميخواهند از مرورگرهاي ديگر استفاده كنند!

گزينه‌ي container به نسخه‌هاي جديد فايرفاكس اضافه شده است و در نسخه‌ي 50 فايرفاكس بسياري از باگهاي آن برطرف شده و با اعمال تنظيماتي كه در ادامه مطرح ميشود، قابل استفاده ميباشد!

Contextual Identities on the Web:

ويژگي containers در فايرفاكس به كاربران كمك ميكند تا بتوانند در يك سايت، همزمان وارد چند حساب كاربري شوند.
و به كاربران اين توانايي را ميدهد كه اطلاعات سايت را در حسابهاي كاربري مختلفشان براي بهبود حريم شخصي و امنيت خويش از يكديگر جداسازي كنند.
با containers, كاربران ميتوانند چند تب را در چند بستر مختلف باز كنند،
– Personal, Work, Banking, و Shopping.
بدين معني كه اطلاعاتي كه سايت از كاربران در يك بستر به دست ميآورد، با اطلاعاتي كه از كاربران در بستر ديگر به دست ميآورد، تفاوت دارد.
شما ميتوانيد چند تب را در يك container مشخص در يك زمان باز كنيد،
همچنين ميتوانيد چند تب را در چند container مختلف در يك زمان باز كنيد.
شرايط مرور عادي شما (container پيشفرض)، به حالت عادي خود مانده و در تبهاي معمولي شما باقي ميماند.
ويژگي container, تجربه‌ي آشنا و عادي از مرور وب را كه داشتيد، در حال استفاده‌ي تب يا پنجره‌ي جديد تغيير نميدهد.
تب معمولي همچنان به دسترسي اطلاعاتي از مرورگر كه در گذشته ذخيره شده است ادامه ميدهد.
محيط كاربري تب معمولي هنگام استفاده از تبهاي container تغيير نميكند.
هنگامي كه از ويژگي container استفاده ميكنيد،
تبهاي مختلف در آن، به اطلاعات سايت كه در شرايط معمولي استفاده ميكنيد، دسترسي ندارد.
و همچنين هنگامي كه از تبهاي معمولي استفاده ميكنيد،
آن تب به اطلاعاتي از سايت كه در تب containerهاي مختلف ذخيره شده است، دسترسي ندارد.
بطور معمول، هر نوع اطلاعاتي كه سايتها امكان دسترسي به خواندن و نوشتن آن را دارند، بايد از يكديگر جدا شود.
تنها اطلاعاتي كه سايت بدان دسترسي دارد جدا ميشود، نه اطلاعاتي كه كاربر بدان دسترسي دارد!
البته IP سيستم شما، نوع سيستم عاملتان و ... كه براي همه تبها يكسان است، تغيير نميكند و ممكن است رديابي شود.
با استفاده از اين قابليت، كه در منوي files قرار دارد، نياز به استفاده از دو مرورگر بطور همزمان و همچنين خروج از يك حساب كاربري به منظور ورود به حساب جديد را نداريد.
بنابراين، دقت كنيد كه براي انجام كارهاي مختلف از containerهاي مختلف استفاده كنيد.
مثلا براي حساب كاربري شخصيتان personal,
براي اكانتها و امور كاريتان work,
براي انجام امور مالي و بانكيتان banking و ... را استفاده كنيد.

نحوه فعالسازي قابليت container در فايرفاكس 50 به بعد:

در نوار آدرس
about:config
را تايپ كرده و پيامي كه ظاهر ميشود، accept كنيد.
در قسمت جستجوي آن، اين گزينه‌ها را تايپ كرده و در صورتي كه false بود، با كليد enter آنها را true نماييد تا فعال شود.
1- privacy.userContext.enabled
گزينه‌ي اصلي براي فعال يا غير فعال كردن قابليت containers است.
2- privacy.userContext.ui.enabled
اين گزينه نمايش يا عدم نمايش تنظيم فعالسازي containers را در options-privacy كه در منوي tools قرار دارد، تعيين ميكند.
در صورت فعال بودن، گزينه‌ي
Enable Container Tabs
به تنظيمات privacy اضافه ميشود.
3- ميتوانيد در فايرفاكس 51 به بعد، گزينه‌ي
privacy.usercontext.about_newtab_segregation.enabled كه مربوط به باز كردن تب جديد ميشود را نيز فعال كنيد،
تا اطلاعات سايتها در تبهاي مختلف از يكديگر جدا شوند.
بنابراين، بهترين ورژن فايرفاكس كه از اين قابليت بطور كامل پشتيباني ميكند، نسخه‌ي 51 است.

چند ويژگي مهم فايرفاكس 51 و 52:

فايرفاكس 51:

1-پشتيباني كامل از قابليت containers چنانكه گذشت.
2-هشدار به كاربران در صورتي كه اطلاعات كاربريشان را در سايتهاي http يا بطور كلي فاقد امنيت وارد كنند كه به صورت پيشفرض فعال است و در برخي نسخه‌هاي قبلي نيز ميتوان با فعال كردن گزينه‌ي
security.insecure_password.ui.enabled
در تنظيمات about:config
آن را فعال كرد.
اين هشدار كه با رنگ به كاربران نمايش داده ميشود، بدين معناست كه اگر رمزهاي عبورتان را در اين وبسايت كه اتصال امني ندارد وارد كنيد،
ممكن است توسط هكرها و مهاجمان اينترنتي دزديده شود.
در اينگونه موارد، اگر به امن بودن سايت مورد نظرتان اطمينان داريد،
سعي كنيد ببينيد آيا ورژن امن آن وجود دارد كه از آن استفاده كنيد،
بدين معني كه در ابتداي آدرس، https:// وارد نماييد.
يا با مدير سايت تماس گرفته و از آنها بخواهيد اتصالهايشان را امن كنند.
موردي كه پيشنهاد نميشود!
شما ميتوانيد با وجود نا‌امن بودن اتصال، وارد آن شويد.
اما اين كار را فقط با مسئوليت خودتان انجام دهيد!
در اين موارد، از يك رمز عبور يكتا يا رمز عبوري كه از آن براي ورود به سايتهاي مهم بهره نميبريد، استفاده كنيد.
3- بلاك برخي اسكريپتهاي مخرب از لود و يا اجرا شدن كه بطور پيشفرض فعال است.

فايرفاكس 52:

1- بهبود تجربه‌ي كاربران در دانلود.
2- فعال شدن touch براي كاربراني كه از تبلتها يا لپتاپهاي لمسي استفاده ميكنند.
3/ هشدار متني به كاربران در صورت نا‌امن بودن اتصال به يك سايت مشخص كه بطور پيشفرض فعال است.
اين هشدار، در نوار آدرس و پايين فيلد پسوردي كه فكوس سيستم بر روي آن قرار دارد، در هر فرمي كه نا‌امن باشد، نمايش داده ميشود.
بعلاوه، پر شدن خودكار داده‌ها در سايتهاي http و همچنين سايتهاي نا‌امن در اين نسخه بطور پيشفرض غير فعال است.
همچنين هشدار درباره عدم امنيت فرمي كه در آن اطلاعاتتان را وارد ميكنيد،
در نسخه‌هاي مختلف فايرفاكس، در جايگاه security در developer console نيز قرار دارد.
هكرها ممكن است از راههاي مختلف مانند keylogger يا تغيير مسير سايتي كه كاربر اطلاعات شخصيش را بدان وارد ميكند به سايت مورد كنترل خود،
به اطلاعات او دسترسي پيدا كنند.
تب security در Web Console به توسعه دهندگان و همچنين كاربران درباره مسائل امنيتي هشدار ميدهد.
4- قرار دادن قانون كامل و دقيق براي امنيت كوكيها:
اين كار، سايتهاي http را از قرار دادن مشخصات كوكيهاي امن براي فريب كاربران باز ميدارد.
يعني فقط كوكيهاي امن ميتوانند در سيستم ذخيره شوند!
منابع مربوط به امنيت صفحات داراي فرم فيلد غير امن:
https://support.mozilla.org/en-US/kb/insecure-password-warning-firefox
https://developer.mozilla.org/docs/Web/Security/Insecure_passwords

چند نكته ديگر درباره فايرفاكس 52:

فايرفاكس 52 در نسخه@ي معمولي، ديگر از ويندوزهاي xp و vista پشتيباني نميكند!
آنها بايد نسخه‌ي ESR فايرفاكس (extended supported release) را نصب كنند تا بتوانند از نسخه‌ي 52 استفاده كنند،
و همچنين آپديتهاي امنيتي نيز تا چند ماه براي اين كاربران ارائه ميشود.
براي نمونه: لينك دانلود فايرفاكس ESR 32 بيتي (كه البته بر روي هر دو نسخه‌ي 32 و 64 بيت از ويندوز اجرا ميشود) در اينجا قرار ميدهم.
https://ftp.mozilla.org/pub/firefox/releases/52.0esr/win32/en-US/Firefox%20Setup%2052.0esr.exe
در ورژن 53 نيز، حداقل سيستم عامل مورد نياز براي نصب فايرفاكس، ويندوز هفت ميباشد.
اگر از كاربران windows xp هستيد، حتما بخاطر مصونيت از باگهاي نسخه‌هاي قديميتر، آن را به servicepack3 ارتقا دهيد!
چنانچه گذشت، فايرفاكس 52(نسخه‌ي معمولي) بطور پيشفرض، پلاگينهاي netscape (npapi plugins) را جز flash, لود نميكند.
اما كاربران نسخه‌ي ESR, بايد اين قابليت را در تنظيمات about:config خود فعال كنند.
plugin.load_flash_only
را در صورتي كه از كاربران نسخه‌ي ESR هستيد، true نماييد.
بهترين نسخه‌ي فايرفاكس از نظر من نسخه 52 هست.
علاوه بر تمام مطالب مهمي كه در اين مقاله ذكر شد، (خصوصا قابليتهاي مهم جديد امنيتي)، از تمامي ويندوزها از xp گرفته تا ويندوز ده پشتيباني ميكند!
لينك دانلود نسخه‌ي معمولي فايرفاكس 52:
https://ftp.mozilla.org/pub/firefox/releases/52.0/win32/en-US/Firefox%20Setup%2052.0.exe

جايگزينهاي رايگان چند برنامه‌ي پولي پر كاربرد:

libreoffice به جاي microsoft office
كه بهترين برنامه در اين زمينه ميباشد.
در صورتي كه به جاي برنامه‌ي آفيس، فقط به word نياز داريد، جايگزين متنباز و رايگان آن را از
http://www.abisource.com/downloads/abiword/2.9.4/Windows/abiword-setup-2.9.4.exe
دريافت نماييد.
اين برنامه با حجم 9مگابايت، قابليتهاي فراوان و سازگاري با اسناد microsoft word, بسياري از نيازهاي شما را در اين زمينه تأمين ميكند!
sumatra به جاي adobe reader
gimp به جاي photoshop
inkscape به جاي corel draw
7zip به جاي winrar
براي دانلود فايلها نيز، بهتر از خود فايرفاكس استفاده كنيد يا به جاي استفاده از internet download manager, آن را از نماينده‌ي رسمي آن،
خريداري كرده يا از برنامه جايگزين رايگان آن، free download manager استفاده كنيد.
audacity براي ضبط، ويرايش و ميكس فايلهاي صوتي.
http://www.audacityteam.org/
ديكشنري رايگان ايراني كه ميتواند بسياري از نيازهاي شما را براي يافتن ترجمه‌ي كلمات انگليسي تأمين كند.
http://p30download.com/fa/entry/449/
تقويم ايراني با قابليتهاي فراوان ازجمله:
مبدل،
نمايش مناسبتهاي روز،
اذكار و دعاهاي روزانه،
پخش اذان و اوقات شرعي شهرها،
احاديثي از چهارده معصوم با ذكر منبع و ...
http://jvdsoft.blog.ir/
http://www.jvdsoft.blogfa.com