راهکارهای مهمی برای جلوگیری از شنود اطلاعاتی در فضای وب

منتشرشده در ژوئیه 6, 2009 | 21 دیدگاه

با توجه به اینکه اینترنت مهمترین ابزار ارتباطی مان در حال حاضر می باشد و تنها این ابزار است که به سبب ماهیت پیچیده و چند شکلیش سیستم های جاسوسی و امنیتی نمی توانند به سادگی و بطور یک «روش برای همه» به شنود آن دست بزنند برخی راهکارها را فراهم نموده ام که به توسط آن می توان امکان شنود را به حداقل رساند. لطفا این راهکار ها و پیشنهاد ها را جدی بگیرید.

1- عدم استفاده از فیل.ترشکن هایی که مشکوک به نظر می رسند

از آنجایی که اغلب فیل.تر شکن های وبی بر مبنای تکنولوژی های کدبازی مانند PHPROXY که به سادگی از اینترنت قابل دانلودند شکل گرفته اند. هر کس می تواند به سادگی و با داشتن مقداری فضا در اینترنت که (به عنوان مثال) PHP را پشتیبانی کند یک فیل.تر شکن راه بیندازد. از این رو هر ابزاری که به شما اجازه رد کردن فیل.تر را بدهد لزوما امن نیست چرا که رد تمامی فعالیت هایی که یک کاربر با استفاده از یک فیل.ترشکن انجام داده در Log آن فیل.تر شکن باقی خواهد ماند و این لاگ یا به صورت رمز نشده است و اگر هم رمز شده باشد روش Deciphering آن و کلید مورد استفاده اش معمولا بطور باز در همان نصب محلی وجود دارد. بنابراین لازم است از هویت کسی که فیل.ترشکن را از او می گیریم بطور نسبی آگاه باشیم. یک روش مناسب برای اینکه از فیل.ترشکنمان اطمینان حاصل کنیم آن است که فیل.تر شکن اختصاصی را خودمان راه اندازی کنیم. اگر خودمان روی یک هاست امن فیل.ترشکن را نصب کنیم آن فیل.ترشکن بسیار امن خواهد بود. برای جلوگیری از فیل.تر شدن هاست نیز می توانیم آن را در یک شاخه پسورد دار قرار دهیم یا آنکه یک فرم خیلی ساده برای پرسیدن رمز عبور پیش از نمایش فیل.تر شکن درست کنیم.

2- عدم استفاده از هر VPN ای

با وجود آنکه وی پی ان ها روش بسیار بهتر و کامل تری نسبت به فیل.ترشکن های وبی می باشند و عموما در مواردی همچون نمایش ویدئو و اجرای جاوا اسکریپت های صفحات وب اختلال ایجاد نمی کنند، بازهم دلیل نمی شود که هر وی پی ان ای را مورد استفاده قرار دهیم. به عنوان مثال اگر می بینیم که سایت هایی در اینترنتی آزادانه و برای مدت طولانی در حال فروش اکانت های وی پی ان هستند بدنیست کمی نسبت به این موضوع بدبین باشیم چون وی پی ان چیزی نیست که بتوان به سادگی و آزادنه آن را به فروش رساند. اصولا وی پی ان های گمنام یا تهیه شده از افراد معتمد بهتر از وی پی ان هایی است که برای مدت طولانی با درج نام شرکت و شماره حساب و شماره تلفن های ثابت به فروش می رسند.

3- HTTPS بجای HTTP

اگر در هر وب سایتی دیدید از HTTPS استفاده شده است یا دیدید که امکان استفاده SECURE دارد حتما از آن استفاده کنید. می توانید خودتان دستی تست کنید که آیا با اضافه کردن S باز هم سایت آیا قابل استفاده است یا خیر. این موضوع در ارسال ایمیل، استفاده از سرویس های پیام رسانی وبی مثل تویتر و امثالهم که شما فقط بیننده نیستید و خودتان هم تعامل با سایت دارید نمود بیشتری دارد.

4- فیل.ترشکن های توزیع شده

برخی فیل.ترشکن ها بر پایه VPN توزیع شده و جز به جز (Peer-To-Peer) وجود دارند که امنیت بسیار بالایی را فراهم می کنند. این فیل.ترشکن ها جزء بهترین راهکارهای گردش در اینترنت محسوب می شوند و از آن میان می توان به OpenVPN و TOR اشاره نمود.

5- فیل.ترشکن های شرکتی

همانند FreeGate و UltraSurf که اطمینان بالایی دارند و اینگونه ابزارها می توانند بصورت مطمئن بکار رفته باشند. اگر از این گونه ابزارها مطمئن نباشید می توانید با بررسی آن در سایت هایی مانند ویکی پدیا و دانلود دات کام میزان اعتبار و شهرت جهانی آن را بسنجید. از آنجایی که سورس کد بسیاری از فیل.ترشکن های نرم افزاری در وب وجود دارند و بر مبنای تکنولوژی HTTP Tunneling کار می کنند بهتر است آنهایی را که نمی توانید به سازنده شان اعتماد کنید را مورد استفاده قرار ندهید.

6- عدم استفاده از مسنجرهایی که ارتباطات را بدون رمز ارسال می کنند.

اثبات شده که مسنجرهای مایکروسافت (مانند MSN و Live) به گونه ای تبادل اطلاعات می کنند که با Deep Packet Inspection قابل شنود هستند. استفاده از این ابزارها را کلا کنار بگذارید و به مسنجر های امن اعتماد کنید. ضمنا با استفاده از ابزارهایی مثل سیمپلایت برای یاهو مسنجر می توانید یاهو مسنجر خود را در مقابل جاسوسی امن تر کنید.

7- ایمیل های رمز شده

با وجود اینکه اکنون ایمیل هایی مانند ای او ال و جیمیل امنیت خوبی را در ارسال و دریافت (بخصوص با HTTPS) نشان می دهند می توانید از ایمیل های رایگانی همچون هوش میل (Hushmail) که ایمیل رایگان با رمزنگاری با کلیدهای تولید شده توسط کاربر را ارائه می دهند استفاده کنید. این سرویس ها بسیار ایمن هستند.

8- عدم استفاده از نام خود و استفاده از صرفا یک نام مستعار

نه تنها از نام خود استفاده نکنید بلکه از تنها یک نام مستعار هم استفاده نکنید. حتی از نام های مستعار خیلی منحصر به فرد هم استفاده نکنید. سعی کنید از شماره های ردگم کن برای انتهای نام مستعار خود استفاده کنید.

9- Computer Name خود را به هیچ وجه هم اسم خود یا نامی مرتبط با خود انتخاب نکنید.

از آنجایی که در HTTP Headers هر وب سایتی به صراحت نام کامپیوتر شما می افتد (دقیق تر توضیح نمی دهم که حوصله سربر نشود) به هیچ وجه نام کامپیوتر خود را همنام خود یا حتی نام های مستعارتان برنگزینید. نام های عمومی  مثل HOME می توانند بسیار خوب باشند.

10- توصیه مهم آخر: نرم افزارهایی را که قرار است با آنها فایل هایی را ایجاد و ویرایش کنید به هیچ وجه با نام خودتان رجیستر نکنید.

فایل هایی را که با برخی نرم افزارها مانند ورد (فایل های متنی) و فوتوشاپ (تصاویر) و امثالهم درست می کنید ممکن است برای قراردادن بر روی وب استفاده شوند. این فایل ها با خود اطلاعات سازنده یا نویسنده فایل (Author) را نگهداری می کنند و بعد از چندین بار دست به دست شدن هم باز نام نویسنده اصلی فایل بر روی آنها باقی می ماند. بنابراین به هیچ وجه با نام خودتان موقع نصب برنامه ها نام اصلی خودتان را برای رجیستر کردن استفاده نکنید.

در انتهای این مطلب خواهش می کنم این مقاله را با دوستان خود نیز به اشتراک بگذارید و از آنها بخواهید این توصیه ها را جدی بگیرند.

این ورودی در مطالب فنی فرستاده شده و با برچسب خورده. پایاپیوند را نشانه‌گذاری کنید.

21 پاسخ به “راهکارهای مهمی برای جلوگیری از شنود اطلاعاتی در فضای وب

  2. bigd | ژوئیه 6, 2009 در 9:19 ب.ظ. | پاسخ

    میتونین از این سایت و با استفاده از یک پسورد که شما و شخص مقابل هر دو میدونین، متن ایمیل ها یا پی ام های خود را به صورت رمزی در بیاورید:
    http://www.xiphext.com

  3. ali | ژوئیه 7, 2009 در 1:00 ق.ظ. | پاسخ

    مردم رفتن تو خیابون بدون ترس، حالا ماها از خارج که ایمیل میفرستیم بترسیم؟ مگه هولوفدونی رژیم چقدر جا داره که بخواد همه رو بگیره؟

  4. elnaaz | ژوئیه 7, 2009 در 1:16 ق.ظ. | پاسخ

    aali bood mamnoon

  5. Ali | ژوئیه 7, 2009 در 1:33 ق.ظ. | پاسخ

    very helpful . Thanks

  6. صادق | ژوئیه 7, 2009 در 1:51 ق.ظ. | پاسخ

    بسیار عالی بود. بگذارید بنده هم چند مورد اضافه کنم:

    این موارد برای احتیاط بیشتر و برای برخی لازم است:

    -ّهیچ تضمینی نیست که یک شرکت خارجی که سرویس HTTP Tunneling ارائه میدهد، اطلاعات خود را به دولتها نفروشد. توجه کنید که پول همه چیز را حل میکند. شرکتها معمولا بدنبال پول هستند. پس در انتخاب نرم‌افزار فیلتر شکن دقت کنید.

    – firefox را نصب کرده برای اطمینان بیشتر از افزونه‌های زیر استفاده کنید:

    Noscript و Betterprivacy

    – به هیچ عنوان از داخل ایران در تارنمای مشکوک کامنت نگذارید و حمله سایبری نکنید، چون براحتی قابل ردگیری هستید. اگر اینکار را میخواهید بکنید از روشهای موجود استفاده کنید.

    – اگر از رایانه‌های عمومی استفاده میکنید، پس اتمام کار اینترنتی خود، تمام تاریخچه کارهای خود را ( Cookies, Browsing history, cache, …) را پاک کنید.

    – به هر تارنما و تارنوشتی اعتماد نکنید، چون ممکن است به ظاهر خودی بنماید.

  7. Farzad | ژوئیه 7, 2009 در 3:30 ق.ظ. | پاسخ

    Mersi kheili khob bod

  8. hoseinkhazra | ژوئیه 7, 2009 در 6:45 ق.ظ. | پاسخ

    آیا ما هنوز به ارزش مبارزه ی تکنولوژیک وسایبری برو بچه های «مخ» مون پی برده ایم (رژیم پی برده) زیرا بس فلج کننده است

    آیا به چشم خود قدرت فلج کننده ی»گرد وغبار»درشهرهارا دیدید؟» بمب کاغذی» همین تاثیررا،اما بدون آلودگی دارد.خوب تصورش را بکنید.

  9. hoseinkhazra | ژوئیه 7, 2009 در 6:46 ق.ظ. | پاسخ

    باطو م نمی خورد/ ضد گلوله است / دستگیر نمی شود / زندانی وشکنجه نمیشود / بدون هزینه است / همه کس با توان کم قادر به انجام آنست / مداوم و همیشه قابل تکرارست / قابلیت سراسری واپید میک دارد / تا پیروزی کامل محور وحدت مبارزه است / برای حاکمان ونیروهای سرکوب آن وحشت وجدایی آورست /و….آنکه در تاریخ مبارزات وجنبش های آزادیخواهانه کاملا بی سابقه است / و ان چیزی جز/// بمب خرده کاغذ //// نیست ….تصورش را بکنید ..همین امشب و وهمه شب کاغذ های ریز ریز شده با قیچی را از پشت بام ها به دست باد بدهید و…

    ////////یک لحظه تصورش را بکنید .////////////

    صبح وقتی پاسدارها و بسیجی ها وملاها / وحشت زده /با کوچه وخیابان ها وبیابانها ی مملو از کاغذ های ریز وخرد شده مواجه شوند>؟؟؟ ( الله اکبر های شبانه فقط چند ساعتی دوام داشت ) با این دریای کاغذ چه کنیم ؟؟؟؟؟ با کدام جارو میتوان آنرا پاک کرد.؟؟؟؟؟؟؟؟؟؟ اگر هر شب تکرار شود چطور .؟؟؟ چه خاکی بر سرمان بریزم اگر مردم هر شب آنرا تکرار کنند. چه؟؟؟؟؟؟؟؟؟ اگر مردم در شهرها وروستاها خبر دار شوند وهمین کار را بکنند چی.؟؟؟؟؟ با فیلم های ارسالی از این کاغذ ها چه کنیم.؟؟؟ نکنه google earth بتونه از اون بالا بالاهاگزارش تصویری بده.؟؟؟؟؟؟ چه میکنه این بمب کاغذی….؟؟؟؟؟
    (( ایا ایرانیان برای بار دیگر با این تاکتیک مبارزاتی اعتراضی مسالمت امیز چشم جهانیان را حیرت زده
    خواهند کرد.؟؟؟؟ // هذ اگوی و هذا میدان //)) …ایران وجهان منتظر ست………….

  10. hoseinkhazra | ژوئیه 7, 2009 در 6:47 ق.ظ. | پاسخ

    الله اکبر گفتن وتحصن کا فی نیست (کاغذ ریزشده)هرشب همه جا به با د دهیم بیخطر کم هزینه واعتراضش چشمگیر قویست حتی بچها هم میتوانندنظر بدهیدسریع

    آیا برای نجات دستگیر شدگان زندانیان سیاسی مان کاری کردیم؟ قابل توجه دکتر سازگارا عزیز آیا شما مثل من همین سوال و دارید؟ پس سریعا» مطرح کنید.

    آیا واقعا باید صبرکنیم کودتا چیان کاری بکنند بعدعکس العمل نشان دهیم قبل از دستگیری موسوی باید کاری کرد نه بعد آن

    هنوزچشم شهرستانیها به مبارزه تهرانیهاست تاکتیکهای تاکنون نتوانسته است این پیوند را ایجاد کند بمب خرده کاغذ میتواند وباید تست شود
    زندان رفتن هنر ارزشمندیست اما وظیفه ما مبارزه نیرومند برای آزادکردن آنهاست

  12. satan | ژوئیه 7, 2009 در 8:54 ق.ظ. | پاسخ

    سايت http://www.your-freedom.net ام در حال حاضر سرويس 512K ميده به IP ايرانيان كه كاملاً ام Secure است.
    اگر فيلتر بود از اينجا دانلود كنيد.
    http://rapidshare.com/files/250766331/freedom-20090623-01.rar
    و براي register كردن بار اول ميتونيد از اين استفاده كنيد:
    User: where.is.my.vote
    pass: iran12345

  13. l0pht | ژوئیه 7, 2009 در 10:44 ق.ظ. | پاسخ

    محتملا منظور شما از نام کامپیوتر در http header ، ip
    نیست؟
    http://en.wikipedia.org/wiki/List_of_HTTP_headers
    والا چیزی ندیدم

    • thegodthatfailed | ژوئیه 7, 2009 در 10:51 ق.ظ. | پاسخ

      لوفت عزیز،
      در هدر های HTTP به سادگی نام کامپیوتر می افتد، دقیقا Computer Name نه آی پی و چیز دیگر
      در دات نت به سادگی با این دو خط دستور زیر می توانید خودتان عملا امتحان کنید:
      IPHostEntry HostInfo = Dns.GetHostEntry(ClientIP);
      string ClientHost = HostInfo.HostName.ToString();

  14. آریو | ژوئیه 7, 2009 در 1:31 ب.ظ. | پاسخ

    دستت درد نکنه. قبل از اینکه وبلاگت رو فیل/تر کنن بردار بین همه کلمات خاص مطلبت علائم مثل / بگذار.

  15. حامد | ژوئیه 7, 2009 در 1:36 ب.ظ. | پاسخ

    آقا جان دعوت نامه ی بالاترین داری؟ خیرت برسه یکی واسه ما بفرست به خدا ما اطلاعاتی نیستیم!

  16. محمد | ژوئیه 7, 2009 در 6:51 ب.ظ. | پاسخ

    برای احتیاط بیشتر از اکستنشنهای noreferer در فایرفاکس هم میتوان استفاده کرد. توجه کنید که هر موقع روی لینکی کلیک میکنید سایتی که از آنجا کلیک کرده‌اید به سایتی که میخواهید بروید ارسال میشود.

    جستجو در موتورهای جستجو هم همینطور است. عبارت یا کلیدواژگان شما برای سایتها ارسال میشود.

    با اکستنشنهای noreferer این موضوع حل میشود یعنی مدیران سایتها نخواهند فهمید که شما از کجا به سایت آنها آمده‌اید.

  17. بازتاب: narcis (narcislinux) 's status on Tuesday, 07-Jul-09 20:45:18 UTC - Identi.ca

  18. بازتاب: Top Posts « WordPress.com

  19. Shahab Baradaran Dilmaghani | ژوئیه 8, 2009 در 5:20 ق.ظ. | پاسخ

    حالا یک بعد دیگری هم باید در نظر بگیری.
    اگر یکی نام مستعارش دقیقا همان نام ما باشد چه می شود؟
    اگر ما مثل احمدی نژاد همه چیز را انکار کنیم چی؟
    اگر ما آن قدر جرئت پیدا کنیم که حتی جلوی خامنه ای از این حکومت ایرادات اساسی همچون نبودی آزادی حجاب را بکنیم چه می شود؟
    باید نا فرمانی مدنی کرد وگرنه آرامشی و آزادی ای در کار نخواهد بود.

  20. nazanin | ژوئیه 8, 2009 در 6:53 ب.ظ. | پاسخ

    kheili jaleb bood mamnoon , be omid piroozy

بیان دیدگاه