تبلیغات
آینده به شما نزدیک است - مطالب مرورگر
ترفندستان ● مرجع اخبار و اطلاعات کامپیوتری ، اینترنت ، موبایل و آنچه شما بخواهید
درباره ما

آرشیو

طبقه بندی

آخرین پستها

پیوندها

پیوندهای روزانه

نویسندگان

آمار سایت

logo-samandehi
نماد اعتماد درگاه pay.ir
درجهت بهبود و رفع نیازهای سایت به این مجموعه کمک کنید ، پرداخت آنلاین
ابزار اینستا گرام
ابزار تلگرام
طراحی سایت ، سایت ساز ، فر.وشگاه ساز


محسن جمشیدی زرمهری



روش غیرفعال کردن نام و تصویر شما در تبلیغات گوگل


گوگل این حق را دارد که در تبلیغات خود یا توصیه‌ی آن محصول یا سرویس به سایر افراد، از نام و عکس شما به عنوان یکی از استفاده‌کنندگان استفاده کند.

البته گوگل قابلیت غیرفعال کردن این امر را نیز برای کاربرانش فراهم کرده است که در این مطلب روش انجام آن را به شما آموزش می دهیم.

 

کافیست مراحل زیر را به ترتیب انجام دهید

در ابتدا به لینک زیر بروید:
https://plus.google.com/settings/endorsements

 

نکته:اگر از کاربران سرویس گوگل پلاس نیستید ابتدا از شما خواسته می‌شود تا حساب کاربری خود را ارتقا دهید تا پروفایل شما در این شبکه فعال شود.اگر هم عضو گوگل پلاس هستید مستقیماً به صفحه‌ی مورد نظر هدایت خواهید شد.

 

در مرحله بعد کافیست در پایین صفحه تیک گزینه‌ی Based upon my activity, Google may show my name and profile photo in shared endorsements that appear in ads را بردارید و بر روی Save کلیک کنید.

با این کار دیگر از مشخصات شما در تبلیغات گوگل استفاده نخواهد شد.



نوشته شده توسط :Mohsen Jamshidi Zarmehri
جمعه 17 بهمن 1393-09:02 ق.ظ

رازهای هکرهای وایرلس را بدانید

شما از شبکه وایرلس استفاده می‌کنید که ‌با یک رمزگذاری محافظت شده است و شما گمان می‌کنید‌، همه چیز در امن و امان است؛ اما اشتباه می‌کنید. هکر‌ها امیدوارند ‌شما تصور کنید همه چیز تحت کنترل و امن است تا در ‌نتیجه این تصور خام، نفوذ به سیستم و شبکه شما آسان‌تر شود. رازهایی هست که هکر‌ها امیدوارند شما هیچ‌ گاه آنها را ندانید.

امروزه تقریبا همه کاربران اینترنت چه در محل کار و چه در خانه از شبکه وایرلس برای اتصال به اینترنت بهره می‌برند.

در حالی که بسیاری از کاربران بر این ‌باورند ‌با گذاشتن یک گذرواژه و رمزگذاری ‌روی شبه همه چیز تحت کنترل و امن و امان است؛ اما هکر‌ها از همین موقعیت و غفلت بهترین بهره را می‌برند تا به سیستم و شبکه شما راه یابند.

ما در این مطلب چهار راز را که هکر‌ها هرگز دوست ندارند ‌شما از آن‌ها آگاه شوید، بازگو می‌کنیم؛ رازهایی که اگر ‌آن‌ها را بدانید، کار هکر‌ها برای نفوذ به سیستم شما بسیار مشکل خواهد بود.

 

۱ ـ رمزگذاری بر مبنای WEP بی‌فایده و بیهوده است

رمزگذاری WEP ‌روی شبکه وایرلس بسیار بیهوده است، زیرا گذرواژه‌هایی که بر پایه این متد، تولید می‌شوند، به سادگی قابل کشف هستند. این رمزگذاری در کسری از ثانیه شکسته می‌شود و تنها به کاربران حسی کاذب از امنیت ‌ارائه می‌کند. حتی یک هکر با تجربه متوسط نیز می‌تواند رمزگذاری‌های Wired Equivalent Privacy را هک کند.

بسیاری از کاربران گذرواژه شبکه وایرلس خود را از مدت‌ها پیش ‌روی WEP تنظیم کرده‌اند و هیچ‌گاه تلاشی برای انتقال آن به WPA2 نداشته‌اند. در حالی که این عملیات انتقال بسیار ساده است.

 

۲ ـ استفاده از MAC Filter امنیت‌زا نیست

استفاده از این کار برای جلوگیری از شناسایی شبکه و دسترسی غیر‌مجاز سایرین به آن نیز بیهوده است. هر جزئی از ابزارهای مبتنی بر IP یک آدرس MAC منحصربفرد دارد که در داخل شبکه تعریف شده است. برخی از مودم‌ها به شما اجازه می‌دهند بنا بر همین آدرس دسترسی دیگران را تأیید یا رد کنید.

مودم شما درخواست صادره برای اتصال به شبکه را با آدرس MAC بررسی می‌کند و بر پایه فهرستی که شما ارائه کرده‌اید، مجوز دسترسی را تأیید یا رد می‌کند. این مسأله یک اقدام امنیتی عالی تلقی می‌شود، در حالی که کاملا بی‌فایده است، زیرا هکر‌ها می‌توانند فهرست شما را به سادگی دور بزنند یا آنکه یک آدرس MAC جعلی مطابق با فهرست شما را ایجاد کنند.

تنها کاری که باید بکنند، این است که ترافیک وایرلس شما را رصد کنند تا ببینند ‌کدام آدرس‌های MAC مجوز دسترسی دارند. سپس می‌توانند آدرس خود را بر اساس‌‌ همان آدرس تنظیم کنند.

 

۳ ـ دسترسی ادمین برای مودم خود را غیر فعال کنید

این موضوع می‌تواند کمک بسیاری به امنیت شبکه وایرلس شما بکند. بسیاری از مودم‌ها این قابلیت را دارند که به شما اجازه می‌دهند تا از طریق یک ارتباط وایرلس مودم خود را ادمین کنید، به این معنا‌ که شما اجازه دارید به همه تنظیمات امنیتی مودم دسترسی داشته باشید، حتی بدون اینکه پشت سیستمی باشید که به آن مودم متصل است.

هرچند این موضوع در بسیاری ‌موارد کاربری است، ‌یک راه نفوذ خوب و مطمئن برای هکر‌ها نیز به شمار می‌رود. با این کار می‌توانند به تنظیمات اصلی مودم دسترسی داشته باشند و از مودم شما یک مودم خوب برای هک شدن بسازند! بسیاری از کاربران گذرواژه پیش فرض کارخانه را تغییر نمی‌دهند (پیش فرض admin). این موضوع هک کردن شبکه را بسیار ساده می‌سازد.

بهترین کار این است که این قابلیت یعنی Allow Admin Via Wireless را در مودم غیر فعال کنید. در این حالت، تنها افرادی که دسترسی فیزیکی به شبکه دارند، قادر به دسترسی به تنظیمات مودم و شبکه خواهند بود.

 

۴ ـ مراقب حملات از نوع Man-in-the-Middle باشید

اگر از شبکه‌های وایرلس عمومی استفاده می‌کنید، ‌احتمال این بسیار است که قربانی حملات از نوع Man-in-the-Middle شوید. این نوع حملات به این گونه است که هکر در بین ارتباط میان فرستنده و گیرنده داده‌ها در وایرلس قرار می‌گیرد و با ‌ابزارهایی چون Firesheep و AirJack ‌حمله می‌کند.

وقتی خود را به شکل مناسب ‌روی خط ارتباطی قرار دادند، قادر به دزدی اطلاعات حساب کاربری، خواندن ایمیل‌ها و پیام‌ها و مانند آن خواهند بود.

در پایان اینکه هیچ ‌گاه تلاش نکنید یک هدف ساده برای هکرهای قدرتمند باشید. همواره امنیت سیستم و شبکه خود را جدی بگیرید.



نوشته شده توسط :Mohsen Jamshidi Zarmehri
جمعه 17 بهمن 1393-09:00 ق.ظ

اقدامات امنیتی برای شبکه وایرلس

اقدامات امنیتی برای شبکه وایرلس

تعدادی از ارتباط‌های wireless از نظر امنیتی دچار مشکل هستند. شما می‌توانید تنها با یکسری اقدامات کوچک در تنظیمات WAP خود امنیتی نسبی داشته باشید. این مطلب در مورد تنظیمات که در اکثرWAP  موجود است و راه هایی که شما می توانید امنیت شبکه  wireless خود را افزایش دهید بحث می‌کند.

 

با انجام اقدامات زیر می‌توانید امنیت شبکه خود را افزایش دهید:

1.Change the default SSID: نوعا شما SSID را تغییر می‌دهید که این باعث می‌شود تداخل کمتر یا دیگری شبکه‌های  اطراف خود داشته باشد. تغییر دادن  SSID باعث افزایش امنیت نیز می‌شود زیرا که زمانی هکر می‌بیند که شبکه شما دارای SSID پیش‌فرض می‌باشد نتیجه می‍‌گیرد که شبکه شما دارای تنظیماتی ضعیفی است و احتمال بیشتری می‌دهند که آن را هک کنند.

 

2.Turn on WPA or WEP encryption: تمامی تجهیزات  wireless از بعضی رمزنگارها برای رمزنگاری اطلاعاتی که به صورت  wireless فرستاده می‌شود پشتیبانی می‌کند بنابراین اگر شخصی اطلاعات شما را شنود کند نمی‌تواند آن را به راحتی بخواند. با این حال تمامی تجهیزات موجود در شبکه باید رمزنگاری مورد استفاده را پشتیبانی کند. شما نیاز دارید تا بالاترین نوع رمزنگاری که تمامی تجهیزات موجود در شبکه پشتیبانی می‌کند پیدا کنید. شما می‌توانید تنظیمات مربوط به تشخیص هویت(authentication) ورمزنگاری  را درsecurity tab  کارت شبکهتان پیکربندی کنید.

 

3.Change default administrator passwords: در صفحه وبی که به شما اجازه می دهد WAP  خود را پیکربندی کنید معمولا نیاز به وارد کردن پسورد(نوعا admin) می‌باشد ،به دلیل آنکه هکر با اطلاعات پیش فرض موجود در  WAP کاملا آشناست پس نیاز دارید تا سریعا آن را تغییر دهید.

4.Enable MAC address filtering: این تنظیم به عنوان پیچیده‌ترین تنظیمات می‌باشد زیرا که نیاز به بدست آوردن آدرس MAC  دارید. بعضی از admin ها اعتقاد دارند برای بدست آوردن آدرس MAC از Command prompt استفاده کنند:

 

Command prompt >>>>  write ipconfig /all

و سپس نوشتن آدرس MAC و وارد کردن این اطلاعات در تنظیمات WAP. در حقیقت این عمل زمان بر زیاد لازم نمی‌باشد. پروتکل  ARP کار تبدیل آدرس IP به آدرس Mac  را انجام می‌دهد و نتیجه را ذخیره می‌کند. بنابراین شما نیاز دارید که در پشت سیستمی از شبکه نشسته و تمامی دستگاه‌ها را  ping کنید و سپس محتویات موجود در ARP cache را در فایل text کپی کرده و آنها را به تنظیمات  WAP انتقال دهید و درآخر تنظیمات مربوط به فیلتر کردن  MACآدرس را انجام دهید.
 
5.Enable firewalls: مطمئن باشید که firewall سیستم فعال می‌باشد و نیز اگر که WAP به صورت اختصاصی دارای  firewall می‌باشد آن را نیز فعال کنید.

 

Position the WAP centrally.6 : سیگنال  wireless از محوطه خانه و اداره خارج می‌شود اما می‌توانیم آن را تا آنجا که ممکن است به حداقل برسانیم. مکانی که  WAPرا قرار می‌دهیم باید حداکثر نزدیک وسط محوطه باشد. هرگز آن را در کنار پنجره قرار ندهیم.
 Turn off the network during extended periods of nonuse:اغلب نمیتوان WAP را خاموش کرد اما باید توجه داشت که اگر به مدت طولانی قصد نداریم ازآن استفاده کنیم آن را خاموش کنیم.

 

7.Consider assigning static IP addresses to wireless client: استفاده از DHCP سبب ساده‌تر و نسبتا بدون عیب اجرا شدن شبکه می‌شود. با این وجود هکرها می توانند IP از DHCP  بگیرند. بعضی از  WAPها به شما اجازه می دهند که این قابلیت را غیر فعال کنید. شما می‌توانید برای کارت‌های شبکه به صورت دستی IP اختصاص دهید. این عمل باعث افزایش امنیت می‌شود اما اختصاص IP به صورت دستی سبب ناراحتی و افزایش خطا می‌شود .شما باید توجه داشته باشید که این گزینه تنها برای شبکه‌هایی است که وضعیت امنیتی آن در وضع بحرانی می‌باشد.

 

8.Disable SSID broadcast: وپ(WAP)ها معمولا SSID را به صورت دوره‌ایی پخش(broadcast) می‌کند.این ویژگی برای مکان‌هایی می‌باشد که کاربران درآنجا دائما در رفت و آمد باشند در شبکه داخلی منزل و سازمان‌های کوچک نیازی به فعال کردن این ویژگی نمی‌باشد زیرا که احتمال حمله هکر را افزایش می دهد.

Do not auto-connect to open wireless networks.9: اتصال به شبکه‌های wireless ناامن ایجاد خطر برای کامپیوتر می ‌کند.بعضی از کارت‌های شبکه تنظیماتی دارد که از متصل شدن اتوماتیک سیستم جلوگیری می‌کند.این تنظیمات به کارت شبکه ارتباط دارد و به سیستم عامل وابسته نیست.



نوشته شده توسط :Mohsen Jamshidi Zarmehri
جمعه 17 بهمن 1393-09:00 ق.ظ

2 ویژگی جالب پست های الکترونیکی جیمیل

2 ویژگی جالب پست های الکترونیکی جیمیل

gmail را دیگر همه می‌شناسند. سرویس پست الکترونیکی شرکت گوگل با فضای بزرگ و امکانات بی‌نظیر و امنیت مثال‌زدنی. ممکن است باور نکنید اما حتی کسانی که از جیمیل استفاده نمی‌کنند هم به نوعی مدیون جیمیل هستند چون اولین شرکتی بود که سنت ارائه فضای میزبانی با حجم بالا به صورت رایگان به کاربران را بنا نهاد. فضایی که با یک گیگابایت شروع شد و امروز به بیش از هفت گیگابایت رسیده است. این اقدام جیمیل بود که باعث شد شرکتهای رقیب مجبور به دست و دلبازی بیشتر شوند و آنها هم فضای میزبانی را زیاد کنند. نمی‌دانم آن روزها را یادتان هست که Yahoo mail به هر مشترک تنها ۴ مگابایت فضای رایگان می‌داد؟! شاید اگر جیمیل نبود مدیران یاهو هنوز هم به ارائه بیشتر از ۴ مگابایت رضایت نداده بودند!

 

بگذریم! امروز می‌خواهم دو ویژگی جالب آدرسهای پست الکترونیکی جیمیل را معرفی کنم. ویژگی‌هایی که جدید نیست اما شاید شما تا به امروز نمی‌دانستید:

۱- بی‌اثر بودن کاراکتر نقطه (.) در آدرس :

اجازه بدهید به جای توضیح با مثالی این ویژگی را شرح دهم. فرض کنید آدرس yourname@gmail.com متعلق به شما باشد. در این صورت آدرس your.name@gmail.com هم متعلق به شماست! اگر هنوز متوجه نشده‌اید که جریان چیست به کاراکتر نقطه (.) بین دو کلمه Your و name در آدرس دوم دقت کنید! یعنی کاراکتر نقطه در هر جای آدرس قبل از کاراکتر @ اثری در هویت و ماهیت آن ایمیل نمی‌گذارد. شما می‌توانید بین حروف بخش اول آدرس ایمیلتان هر جا که خواستید نقطه بگذراید و باز هم آن ایمیل متعلق به شماست و تمام ایمیلهای ارسالی به آن آدرس باز هم به صندوق پستی شما ختم خواهند شد. البته تعداد نقطه‌ها می‌تواند بیشتر از یک عدد باشد. به عنوان مثال این آدرس هم متغلق به شماست : y.o.u.r.n.a.m.e@gmail.com

 

2- اضافه کردن عبارت دلخواه به انتهای بخش اول آدرس با استفاده از کاراکتر مثبت (+) :

مجددا در قالب یک مثال این ویژگی را شرح می‌دهم. دوباره فرض کنید yourname@gmail.com آدرس شما باشد. در این صورت yourname+ everything@gmail.com هم آدرس شماست. به این معنا که با اضافه کردن کارکتر + در انتهای بخش اول آدرس در ادامه آن می‌توانید هر چه می‌خوهید بنویسید و این آدرس جدید باز هم ایمیل شماست و پیامهای ارسالی به این آدرس هم به صندوق شما خواهد آمد.

 

خبر خوب دیگر این است که شما می‌توانید ویژگی ۱ و ۲ را با هم ترکیب کنید و به صورت همزمان از آن استفاده کنید. یعنی در یک آدرس هم از کاراکتر نقطه بین حروف استفاده کنید و در همان آدرس با استفاده از ویژگی دوم و کاراکتر + یک عبارت به انتهای آدرس اضافه کنید.

 

اما سوالی که اینجا مطرح می‌شود این است که این ویژگی‌ها به چه دردی می‌خورند؟

راستش را بخواهید به خیلی دردها! فرض می‌کنیم شما آدم پرمشغله‌ای هستید و هر روز با تعداد زیادی ایمیل سر و کار دارید. مثلا یک استاد دانشگاه هستید که همزمان دو درس A و B را در دانشگاه تدریس می‌کنید و دانشجویانتان باید تکالیف خود را به آدرس شما بفرستند. در اینصورت شما می‌توانید به دانشجویان گروه اول بگویید که به جای فرستادن تکالیف به آدرس yourname@gmail.com آن را به آدرس yourname+ Lesson.A@gmail.com و به دانشجویان گروه دوم هم بگویید که تکالیف خود را به آدرس yourname+ Lesson.B@gmail.com بفرستند. در اینصورت شما می‌توانید با تعریف کردن یک فیلتر ساده در جیمیل به جیمیلتان دستور بدهید که تمامی ایمیلهای ارسالی به این دو آدرس را با کلماتی که شما تعیین می‌کنید برچسب بزند و به عنوان ایمیل خوانده شده علامت گذاری کند. در اینصورت تا پایان ترم دیگر نیازی نیست نگران گم کردن ایمیل دانشجویانتان باشید چون گوگل با این ویژگی به سادگی آنها را دسته بندی کرده و شما با استفاده از برچسبها راحت می‌توانید تکالیف دانشجویان هر کلاس را به تفکیک با یک کلیک ببینید.

 

یا مثلا شما به سایتی مراجعه می‌کنید که برای ارائه خدمتی ایمیل شما را درخواست می‌کند اما از طرف دیگر شما دوست ندارید این سایت در آینده برای شما ایمیل بفرستد. می‌توانید به جای ایمیلتان آدرسی مثل yourname+ spam@gmail.com به آن سایت بدهید و با استفاده از فیلترها به گوگل فرمان دهید هر ایمیلی که به آن آدرس ارسال می‌شود را بدون خوانده شدن پاک کند!



نوشته شده توسط :Mohsen Jamshidi Zarmehri
جمعه 17 بهمن 1393-08:24 ق.ظ

امنیت مرورگرهای اینترنتی

 مرورگرهای اینترنت نرم افزارهایی هستند که قابلیت اتصال و جستجوی اینترنت را به کاربران می دهند.
یکی از قدیمی ترین و شناخته شده ترین این مرورگرها که به همراه سیستم عامل های ویندوز ارائه شده Microsoft Internet Explorer  نام دارد .
از انواع معروف دیگر ، می توان به این موارد اشاره کرد :
Mozilla Firefox, Opera, chrome

بحث قدیمی که همواره در مورد مرورگرهای اینترنت وجود داشته ، سرعت و امنیت است . حتما تا به حال شنیدهاید که گفته می‌شود : اینترنت اکسپلورر نا امن است ، فایرفاکس امنیت بالایی دارد ، اپرا سرعت زیادی دارد و ....


چرا امنیت مرورگر مهم است؟
بیشترین درصد حملات و صدمات نرم افزاری و امنیتی که ممکن است متوجه یک کامپیوتر شود، از جانب اینترنت خواهد بود و در کنار آن بیشترین نرم افزارهایی که در یک سیستم با اینترنت در ارتباط هستند، مرورگرها هستند. بنابراین هکرها و افرادی که قصد کلاهبرداری‌های اینترنتی و یا آسیب رساندن به کامپیوترها را دارند، بیشترین تمرکز را بر روی مرورگرها می‌گذارند. پس لزوم استفاده از مرورگری مناسب و امن در کنار دقت و توجه به جزئیات، راز امنیت مرورگر، سیستم عامل و مهمتر از همه اطلاعات شما به حساب می آید.

چه مرورگری استفاده کنیم؟
نخستین و مهمترین مساله در رابطه با امنیت به هنگام مرور وب، انتخاب مرورگر است. هر کدام از مرورگرهای موجود، امکانات و قابلیت های خاصی را در اختیار کاربر قرار می‌دهند. اما مطمئنا مهمترین نکته برای بسیاری از افراد، امنیت است. در کنار آن باید فاکتورهای سرعت مناسب و قابلیت‌های کافی را نیز مورد نظر قرار داد. پس در نهایت باید بسته به نیاز، مرورگری را انتخاب کرد که امنیت، سرعت و قابلیت های بیشتری را به نسبت سایر مرورگرها در اختیار ما قرار بدهد.

همه‌ی مرورگرها در رابطه با این سه فاکتور، نقاط قوت و ضعفی دارند. اما برای رفع چنین نیازهایی، مرورگرهای فایرفاکس، کروم و اُپرا، انتخاب‌هایی به مراتب بهتر از سایر مرورگرها به حساب می آید. هر چند ممکن است شما تا پیش از خواندن این مطلب فقط از اینترنت اکسپلورر استفاده کرده باشید، اما زمانش رسیده که مرورگرهای سریع تر و امن تری را هم امتحان کنید.

مرورگر فایرفاکس با سرعت مناسب و امکان نصب افزونه‌های مختلف، بهترین انتخاب برای افرادی است که امنیت را در کنار سرعت کافی و دسترسی به امکاناتی بی‌نهایت، می خواهند. اما در کنار آن مرورگر کروم، می تواند با ظاهری ساده‌تر و سرعتی به مراتب بیشتر، نیازهای کاربرانی که انتظار زیادی را از قابلیت های مرورگر خود نمی‌طلب اند، برآورده کند. مرورگر اُپرا نیز با سرعت مناسب و امنیت کافی، انتخاب خوبی برای افرادی است که ظاهری ساده و در عین حال آراسته را در کنار سرعت بالا، برای مرورگر خود می‌‌پسندند.

آشنایی با قسمت های مختلف مرورگر و توجه به جزئیات
در بسیاری از مرورگرها که ظاهری مشابه دارند، دو قسمت مهم وجود دارد که باید آنها را بشناسید: نوار بالا (Header Bar)  و نوار وضعیت (Status Bar) .
توانایی شناسایی و همچنین توجه به این دو قسمت حین مرور صفحات وب، کمک شایانی به پیشگیری از بروز خطرات پیش‌رو، می‌کند. در قسمت بالای مرورگرها، دو نوار مختلف وجود دارد که Title Bar و Address Bar از مهمترین آنها به شمار می‌روند.
در Title Bar که بالاترین قسمت پنجره اصلی مرورگر را شامل می شود، موضوع صفحه ای که در حال مرور آن توسط مرورگر هستید، نمایان می شود.
در Address Bar نیز آدرس اصلی صفحه‌ای که در حال بازدید آن هستید، قابل رویت است. توجه به نوار آدرس یا Address Bar اهمیت ویژه ای دارد. همچنین آگاهی از وضعیت امنیتی و رمزگذاری صفحات وب با توجه به نوار آدرس امکان پذیر است.
در نوار پایین مرورگر، مهمترین قسمت Status bar یا نوار وضعیت قرار گرفته است. این نوار، اطلاعاتی از وضعیت مرورگر و لینک‌هایی که بر روی آنها کلیک می کنید نمایش می‌دهد. اگر در یک صفحه وب، نشانگر موس را بر روی یک لینک قرار دهید، می توانید آدرسی که لینک مورد نظر، شما را به آن ارجاع می‌دهد را در نوار وضعیت مرورگر مشاهده کنید. اهمیت این نوار بسیار زیاد است و توجه به آدرس اصلی لینک‌ها در تمامی صفحات وب، قبل از کلیک کردن‌شان، از اهمیت ویژه‌ای برخوردار است.

خطرات و راهکارها
کاربران باید برای پیشگیری از بروز خطراتی مانند فیشینگ، کلیک جکینگ و... تدابیری بیاندیشند. این موارد توسط برخی افراد و به منظور سرقت اطلاعات، کلاهبرداری و یا سوء استفاده از کاربران، ایجاد و به آنها تحمیل می‌شود و مهمترین راه مقابله، بالا بردن ضریب امنیتی مرورگر و دقت بیشتر کاربر است.

امنیت مرورگر چگونه تهدید می شود؟
مرورگرها برای افزایش قابلیت‌هایشان، وابسته به رابط‌های نرم افزاری مانند Flash و ActiveX و Java و Scripts (JavaScripts, VBScript,...)  هستند. این تکنولوژی‌ها به صورت بالقوه می‌توانند به عنوان راه‌هایی برای دسترسی‌های غیرمجاز یا اجرای کدها و برنامه‌های مخرب باشند. در صورت انجام تنظیمات ناصحیح ممکن است خطرات امنیتی‌ای برای شما به وجود آید. برخی مرورگرها امکان غیر فعال سازی کامل این رابط های نرم افزاری را دارند. البته استفاده از افزونه هایی که به منظور مسدود کردن اسکریپت‌ها و کدهای اجرایی در مرورگر نیز تولید شده‌اند، راهی برای جلوگیری از اجرای خودکار آنها است.

همچنین پلاگین هایی مانند فلش پلیر (Flash Player) که وظیفه‌ی پخش فایل‌های فلش را دارند، بهتر است غیرفعال باشند اما اگر می خواهید از این پلاگین‌ها همچنان استفاده کنید باید اطمینان داشته باشید که آخرین نسخه از آنها روی کامپیوتر شما نصب است. در صورتی که از نسخه های قدیمی استفاده می کنید باید بدانید که در معرض خطرات جدی امنیتی هستید.

استفاده از افزونه های امنیتی
اکثر مرورگرها افزونه‌هایی دارند که برای سرعت بخشیدن به کارها و یا اضافه شدن قابلیتی، بر روی آنها نصب می شود. اما افزونه‌هایی نیز هستند که برای بالا بردن ضریب امنیتی مرورگر، بهتر است نصب شوند. در این میان بیشترین تعداد افزونه‌های امنیتی متعلق به فایرفاکس است. برای یک وبگردی امن‌تر استفاده از این افزونه ها بر روی فایرفاکس توصیه می شود:

افزونه NoScript
بعضی کاربران اینترنت تصور می‌کنند که خیلی حواسشان به امنیت کامپیوترشان است. شما یک آنتی ویروس قوی نصب می‌کنید و هر چند ساعت یک بار آن را به روز می کنید، سیستم عامل مرتب آپدیت می شود، انواع و اقسام آنتی اسپای (Anti-spy) دارید، یک فایروال (Firewall) قوی نصب کرده اید و خلاصه هر نوع چفت و بندی را برای کامپیوترتان ایجاد می‌کنید. اما بعد از این همه کار، هنگام گشت وگذار در وب مثل آب خوردن هک می شوید! علت این است که وقتی از یک صفحه وب بازدید می کنید، بعضی کد ها مثلا کدهای جاوا اسکریپت، فلش، جاوا و... بر روی کامیپوتر شما اجرا می شوند. این کدها قادراند که به صورت بالقوه به کامپیوتر شما آسیب برسانند و یک هکر از طریق آنها می تواند به کامپیوتر شما نفوذ کرده یا با یک حمله که XSS  نام دارد حساب‌های اینترنتی شما را مانند ایمیل و... سرقت کند.

متاسفانه در اینترنت تشخیص امن بودن یا خطرناک بودن یک وب سایت، کار آسانی نیست. شما از روی شکل ظاهری یک صفحه اینترنتی نمی‌توانید حدس بزنید که چه خطری کامپیوترتان را تهدید می‌کند. خیلی اوقات با استفاده از موتورهای جستجو وارد سایت‌هایی می‌شوید که تا به حال اسمشان را هم نشنیده اید و یا از طریق ایمیل لینک هایی دریافت می کنید که با کلیک کردن روی آنها به صفحاتی وارد می شوید که معلوم نیست چه چیزی در آنها پنهان شده است.
این افزونه یک کار ساده اما بسیار مهم انجام می دهد و آن غیرفعال کردن کدهایی است که امکان آسیب رساندن به کامپیوتر شما را داشته باشند. کدهایی مانند جاوا اسکریپت، فلش، جاوا و یا هر کد اجرایی دیگر که روی مرورگر شما اجرا می شود.
شاید پیش خود بگویید که خیلی از سایت ها برای اینکه درست نمایش داده شوند نیاز به اجرای جاوا اسکریپت و فلش دارند. با استفاده از این پلاگین احتمالا در مشاهده بسیاری از سایت ها به مشکل بر خواهم خورد. پاسخ این سوال هم مثبت است و هم منفی.

این افزونه به شما اجازه می دهد که امکان اجرا شدن کدهای جاوا اسکریپت و فلش را برای هر سایت به صورت مجزا تعیین کنید. در واقع می توانید یک لیست مجاز از سایت های مورد اعتماد خودتان ایجاد کنید و تنها به این سایت ها اجازه دهید تا جاوا اسکریپت یا فلش را بر روی مرورگر شما اجرا کنند؛ و به بقیه سایت‌ها چنین اجازه ای ندهید. در مورد سایت‌های ناشناس و سایت‌های عبوری دلیلی وجود ندارد که اجازه اجرای هر کدی به آنها داده شود چرا که در این صورت امنیت کامپیوتر شما به شدت به خطر می افتد.
استفاده از این پلاگین آسان است، کافیست که همیشه یک اصل را در ذهن داشته باشید: شما فقط در مواردی که واقعا به سایتی اعتماد دارید و نیاز به فعال کردن فلش یا جاوا اسکریپت وجود دارد به آنها اجازه فعالیت می دهید. در غیر این صورت نیازی به اجازه دادن برای فعال شدن آنها نیست.
ممکن است در ابتدا استفاده از این افزونه مقداری آزاردهنده به نظر برسد. چرا که در ابتدای استفاده مجبور هستید تعدادی از سایت‌های مورد اعتمادتان را به آن معرفی کنید تا به آنها اجازه کارکرد صحیح را بدهد. اما باید بدانید که حملات XSS یکی از خطرناک ‎‌ترین و شایع‌ترین روش‌های حمله و سرقت اطلاعات در اینترنت است و هیچ کدام از روش های مقابله ای که تا به حال استفاده می کردید قادر به جلوگیری از آنها نیست. این افزونه یکی از معدود روش‌هایی است که می تواند تا حد زیادی جلوی این حملات را بگیرد و امنیتی بسیار بیشتر از گذشته به شما هدیه کند.

افزونه AdBlockPlus
وقتی در اینترنت وب گردی می‌کنید، به سایت های مختلفی سر می‌زنید. معمولا به هر سایتی هم که مراجعه می کنید تعداد زیادی تبلیغ وجود دارد که مجبورید آنها را ببینید. اما آیا راهی وجود دارد که از شر تبلیغات داخل وب سایت ها خلاص شویم؟
ابتدا باید در مورد این موضوع فکر کنیم که چرا نمی خواهیم تبلیغات سایت ها را ببینیم؟ یک دلیل مهم بالا بردن سرعت باز شدن صفحات و صرفه جویی در مصرف پهنای باند است. قسمت مهمی از حجم صفحه‌ای که باز می‌کنید را تبلیغات درون آن تشکیل داده است. حالا اگر راهی پیدا کنید تا جلوی بارگذاری (لود) شدن آنها را بگیرید، سرعت باز شدن این صفحات بهتر خواهد شد.
دلیل دیگر شاید این باشد که برخی تبلیغات سایت‌های ناشناس به سایت‌های کلاهبرداری و کدهای مخرب منتهی می‌شوند. اگر جلوی لود شدن این تبلیغات را بگیرید به بالا بردن امنیت خودتان هم کمک کرده‌اید و آخرین دلیل شاید این باشد که از دیدن تبلیغات مزاحم در بعضی سایت‌ها که خودشان را با انبوهی از بنرها خفه کرده اند، خسته شده‌اید و دوست دارید اصل مطلب را ببینید.

اما راه حل چیست؟
پاسخ بسیار ساده است؛ اگر کاربر مرورگر فایرفاکس هستید، با نصب یک افزونه به نام Adblock Plus می‌توانید از دست بیشتر تبلیغات اینترنتی خلاص شوید. کافی است به صفحه نصب این افزونه بروید و با یک کلیک آن را نصب کنید و یک بار مرورگر را ری استارت کنید.
بعد از آن هیچ کار اضافه‌ای نباید انجام بدهید. خود این افزونه به صورت هوشمند تبلیغات درون سایت ها را شناسایی می‌کند و جلوی بارگذاری آنها را می‌گیرد. شما در عمل نیاز به انجام هیچ کاری ندارید. علامت این افزونه هم در بالای مرورگر شما ظاهر می شود.
وقتی روی حالت قرمز رنگ قرار گرفته باشد، یعنی جلوی لود تبلیغات سایت را گرفته است. اگر می خواهید به سایتی اجازه دهید که تبلیغاتش را لود کند کافی است وقتی که به آن سایت سر می‌زنید، بر روی علامت این افزونه کلیک کنید و اجازه‌ی فعال شدن تبلیغات در آن سایت را بدهید. در این حالت رنگ آیکون افزونه برای این سایت به حالت سبز در می آید.
اگر کاربر مرورگر کروم هستید، باید بدانید که خوشبختانه این افزونه برای این مرورگر هم وجود دارد و می توانید آن را بر روی کروم هم نصب کنید و از وب بدون تبلیغات لذت ببرید.

افزونه Https Everywhere
آیا می‌دانستید که بسیاری از سایت‌ها، به شما این امکان را می‌دهند که برای امنیت بیشتر به صورت امن و به حالت اس اس ال (SSL) به آنها متصل شوید تا اطلاعات شما در مسیر دیده نشوند، اما از آنها اطلاع ندارید؟
برای مثال هنگام استفاده از سرویس اسناد گوگل یا همان Google Docs می‌توانید اس اس ال را فعال کنید یا گوگل چند هفته پیش امکان جستجو به صورت اس اس ال را هم فراهم کرد، تا اطمینان یابید جستجوهای شما توسط هکرها دیده نمی شود.
برای اطلاعات از این امکان تنها کافی است افزونه‌ی Https Everywhere را بر روی فایرفاکس نصب کنید و مرورگرتان را ری استارت کنید. بعد از آن تمام سرویس‌هایی که امکان اس اس ال روی آنها فراهم است، به صورت پیش فرض روی این حالت باز می‌شوند. تمام جستجوهای گوگل روی حالت اچ تی تی پی اس (Https) خواهد بود. حتی سایت روزنامه نیویورک تایمز و ویکی پدیا هم به صورت اس اس ال ارایه می شوند، که در صورت نصب این افزونه آنها را هم در حالت اچ تی تی پی اس خواهید دید. البته نصب این افزونه را تنها برای کسانی توصیه می کنیم که دلشان می خواهد حتی جستجوهای گوگل شان هم در مسیر رمزنگاری شود. استفاده از این نرم افزار کمی سرعت دسترسی شما را به این سرویس‌ها کمتر می‌کند، اما امنیت بالاتر هزینه خودش را هم داد.

شناسایی لینک ها و صفحات مشکوک
همه‌ی مرورگرهای اینترنتی، دو قسمت بسیار مهم دارند، که حین گشت و گذار در وب، باید بسیار مورد توجه قرار گیرند Address Bar وStatus Bar  .کاربر قبل از کلیک روی یک لینک و همچنین قبل از پر کردن فیلدهای صفحات لاگین در حساب های ایمیل و پروفایل های خود، باید این دو قسمت را زیر نظر بگیرد. در ابتدای درس هم در این مورد صحبت کردیم.
به هنگام کلیک بر روی یک لینک، در صورتی که نشانگر موس بر روی لینک مورد نظر نگه داشته شود، لینک اصلی آن در قسمت پایین مرورگر (Status Bar) نمایان می شود. با توجه به توضیحات لینک و آدرس URL می توان تا حد زیادی نسبت به سالم یا مشکوک بودن آن، تصمیم‌گیری کرد. توجه به این مورد، می‌تواند کاربر را در موارد زیادی از شر صفحات خطرناک و یا مشکوک، حفظ و از مشکلاتی که ممکن است برای او به وجود آید، ایمن کند.
همچنین هر کاربر، قبل از اینکه در سایتی لاگین کند، باید آدرس مربوط به آن را چک کند. برای مثال در صورتی که قصد ورود به ایمیل یاهو را داشته باشد، با اینکه صفحه باز شده بسیار شبیه صفحه لاگین در ایمیل یاهو است، آدرس صفحه مورد نظر را در Address Bar مرورگر بررسی کند تا آدرس سایت دیگری در آن قرار نگرفته باشد. این آدرس باید دامین یا یکی از زیر دامنه های سایت یاهو باشد. چنانچه آدرس مربوطه با آدرس سایت یاهو تطابق نداشته و فرد اقدام به لاگین نماید، حتی اگر پس از لاگین موفق به ورود به ایمیل خود شود، احتمالا قربانی فیشینگ شده، نام کاربری و رمزعبور خود را به هکر تحویل داده است! پس دقت در این مورد اهمیت بسیاری دارد.

استفاده از مرورگر برای نگهداری رمزهای عبور، بله یا خیر؟
همانطور که اشاره شد، مرورگرها عمده ترین و نخستین هدف هکرها برای دسترسی به اطلاعات کاربران و کلاهبرداری از آنها هستند. با وجود اینکه ممکن است کاربر مرور صفحات وب را با توجه به اقدامات و استفاده از افزونه‌ها، با امنیت تمام انجام دهد، اما استفاده از مرورگر برای نگهداری از رمزهای عبور به هیچ وجه توصیه نمی شود. همانطور که در درس مدیریت رمزهای عبور گفته شد، بهتر است برای این منظور از نرم افزارهای مدیریت رمزهای عبور قدرتمندتر مانند LastPass استفاده شود.

پاک کردن تاریخچه مرورگر، Cache  و کوکی ها
هر بار که از مرورگر خود استفاده می‌کنید، بسته به اینکه از چه سایت هایی بازدید کرده باشید، تاریخچه مرورگر و اطلاعاتی از سایت مورد نظر در کامپیوتر شما ذخیره می شود. بهتر است جهت افزایش امنیت، این اطلاعات پس از مدتی کوتاه پاک شوند. می توانید مرورگر خود را طوری تنظیم کنید که این فایل ها و اطلاعات پس از هر بار بستن مرورگر، به صورت خودکار از کامپیوتر شما پاک شوند.

Private Browsing Mode
در صورتی که بخواهید سایتی را مرور کنید که پس از آن هیچ ردپایی از شما در مرورگر و کامپیوتر باقی نماند، استفاده از Private Browsing Mode توصیه می شود. برخی مرورگرها همانند فایرفاکس و کروم از قابلیت Private Browsing پشتیبانی می کنند. نام این حالت در مرورگر کروم Incognito است. می‌توانید برای حفظ حریم خصوصی از این حالت برای مرور سایت ها استفاده کنید. در حالت Private Browsing صفحات بازدید شده، اطلاعات ورودی در فرم‌ها و فیلدهای جستجو، رمزهای عبور، کوکی ها و کش صفحات ذخیره نمی شود. پس هیچ ردپایی از شما در کامپیوتر باقی نمی ماند. برای استفاده از این حالت در فایرفاکس می توانید در منوی Tools بر روی Start Private Browsing  کلیک کنید. به هنگام مرور وب در این حالت، در Title Bar مرورگر عبارت Private Browsing ظاهر می شود.

به روز رسانی مرورگر و افزونه‌ها
همانطور که در ابتدای این درس اشاره شد، مرورگرها به این دلیل که بیشترین نقطه‌ی اتصال بین کامپیوتر و دنیای خارج هستند، همواره خطری بالقوه محسوب می‌شوند. چرا که هکرها از حفره‌های امنیتی مرورگرهای مختلف در جهت نفوذ به کامپیوتر کاربران استفاده می‌کنند. اما توسعه دهندگان مرورگرهای اینترنتی به صورت متناوب در حال به روز رسانی مرورگرها و رفع حفره‌ها و باگ‌های امنیتی این نرم افزارها هستند، به همین دلیل یکی از مهمترین عوامل در جلوگیری از سوء استفاده‌های احتمالی هکرها، به روز رسانی منظم مرورگر است. پس این نکته را جدی بگیرید و در صورتی که نسخه جدیدی از مرورگر مورد استفاده شما عرضه شد، در اولین فرصت نسبت به آپدیت مرورگرتان اقدام کنید.
توجه: تا حد امکان از به روز رسانی به نسخه های آزمایشی بتا (Beta) خودداری کنید.

در رابطه با به روز رسانی مرتب افزونه های مرورگر خود نیز منظم باشید، چرا که ممکن است استفاده از نسخه های قدیمی و به روز نشده برخی افزونه ها نیز خطراتی به شما تحمیل کنند. البته توصیه می شود تنها افزونه هایی که بیشتر مورد استفاده قرار می‌دهید، بر روی مرورگر خود نصب نمایید و از نصب افزونه‌های اضافی خودداری کنید. این امر علاوه بر افزایش سرعت مرورگر، موجب افزایش ضریب امنیتی آن و در نهایت کامپیوتر شما نیز می شود.

مقایسه چند مرورگر معروف:
آیا اینترنت اکسپلورر امنیت پایینی دارد؟ پاسخ این موضوع کمی پیچیده‌تر از آن است که فکر می‌کنید .
اینترنت اکسپلورر به عنوان یکی از قدیمی‌ترین و مورد استفاده‌ترین مرورگرها همواره اصلی‌ترین هدف هکرها نیز بوده است .
هکر ها با آزمایش و یافتن حفره های امنیتی (Security Wholes) آن ، سعی کرده اند کاربران این نرم افزار را به خطر بیندازند . کدها و نرم افزارهای مخرب فراوانی نوشته شده اند که اینترنت اکسپلورر را هدف قرار می دهند . بیشتر جاسوس افزارها و تبلیغ افزارها طوری طراحی شده‌اند که به اینترنت اکسپلورر متصل می‌شوند . به همین دلیل است که می‌گویند امنیت اینترنت اکسپلورر پایین است و استفاده از آن عاقلانه نیست .

آیا واقعا اینترنت اکسپلورر امنیت پایینی دارد؟
خیر ! همزمان با هکرها که رخنه‌های امنیتی را کشف می کنند ، برنامه نویسان مایکروسافت وصله‌های (Patch) نرم افزاری تهیه می‌کنند که این حفره‌ها را می‌پوشاند و امکان استفاده مخرب از آنها را ناممکن می‌سازد . ولی این پچ ها باید توسط کاربران دریافت و نصب شوند . در غیر این صورت اینترنت اکسپلورر خطرناک ترین مرورگر اینترنت خواهد بود .
مجموعه پچ‌های امنیتی مایکروسافت پس از دوره های مشخصی با عنوان سرویس پک (Service Pack) در اختیار کاربران قرار می گیرد . به عنوان مثال سرویس پک ( (Service Pack 2 ویندوز اکس پی(XP)  بسیاری از مشکلات امنیتی سرویس پک ۱ را برطرف می‌نماید . این ایرادات امنیتی شامل ویندوز ، اینترنت اکسپلورر و سایر نرم افزارهای داخلی ویندوز می‌باشد .
اما چرا همه کاربران پچ‌های امنیتی را دریافت نمی‌کنند ؟ به غیر از اینکه بیشتر کاربران با این امر ناآشنا هستند )

گذشته از اینکه توصیه من به کلیه کاربران دریافت این پچ ها است و روش آن را در بخش روشهای حفظ امنیت توضیح خواهم داد ، در صورتی که به هر دلیلی کاربران نمی‌توانند یا نمی‌خواهند این پچ‌ها را دریافت کنند ، توصیه می‌کنم از مرورگرهای دیگر به جز اینترنت اکسپلورر استفاده کنند.

کم حجم‌ترین و امن‌ترین مرورگری که می‌توانید از آن استفاده کنید Mozilla Firefox است.
مرورگر Opera  نیز با شهرت به سرعت زیاد و حجم کم ، انتخاب مناسبی خواهد بود. بارها مشاهده شده که بعضی از کاربران در مورد امنیت فایرفاکس اطلاعات درستی ندارند و فکر می کنند که امن‌ترین مرورگر اینترنت است. باید توجه کنید که با گسترش استفاده از فایرفاکس ، این مرورگر نیز به تدریج تبدیل به هدف هکرها خواهد شد و نرم افزارهای مخربی که آن را مورد تهاجم قرار می‌دهند به مرور افزایش خواهند یافت . دلیل بالا بودن امنیت فایرفاکس بسیار ساده است . هنوز نرم افزارهای مخرب زیادی آن را هدف قرار نداده‌اند !

به تازگی کمپانی Symantec سازنده نرم افزارهای نورتون ، اعلام کرد حفره امنیتی خطرناکی در فایرفاکس وجود دارد . البته نسخه‌ای که شما دانلود خواهید کرد این حفره را برطرف کرده . ولی با گذشت زمان شاهد خواهیم بود که حفره‌های امنیتی بیشتری در فایرفاکس و هر مرورگر دیگر اینترنت کشف شود .

 برای حفظ این امنیت استفاده از نرم افزارهای ضد ویروس و ضد جاسوس افزار ضروری است .

به غیر از ۴ مرورگری که در بالا نام برده شد ، سعی کنید از مرورگرهای متفرقه و گمنام پرهیز کنید . این گونه مرورگرها می توانند به امنیت سیستم آسیب جدی وارد کنند .
سعی کنید از اینترنت اکسپلورر به همراه پچ های امنیتی استفاده کنید و در غیر این صورت از فایرفاکس . می‌توانید استفاده از نت اسکیپ و اپرا (معروف به سریع ترین بروزر ) را نیز امتحان کنید .

اکیدا" توصیه می‌شود از مرورگرهای اینترنتی بخصوص، اینترنت اکسپلورر ارتقا نیافته و یا ورژن‌های پایین اینترنت اکسپلورر استفاده نکنید .
به هر حال داشتن کلیه این مرورگرها به صورت همزمان بر روی سیستم امکان پذیر است . پس می‌توانید آنها را نصب و آزمایش کنید و از بهترین مرورگری که با سلیقه و نیازهای شما سازگار است بهره ببرید .
مرورگر اپرا (Opera) رابط گرافیکی زیبایی دارد و سرعت آن به ویژه در مرور کردن سایتهایی که تصاویر زیادی دارند ، بالاتر است .
مرورگر فایرفاکس (Firefox) در ابتدا ظاهر چندان زیبایی ندارد ولی تعداد بیشماری تم (Theme) برای آن قابل دریافت و نصب است که ظاهر زیبایی به آن می‌بخشد . می‌توانید تم‌ها را از سایت سازنده ، از این آدرس دریافت نمایی   https://addons.mozilla.org/themes
در هنگام دریافت تم‌ها به ورژن ذکر شده در آنها توجه نمایید که باید با ورژن مرورگر فایرفاکس شما همخوانی داشته باشد .




نوشته شده توسط :Mohsen Jamshidi Zarmehri
شنبه 19 مهر 1393-11:49 ب.ظ

افزایش امنیت در مرورگر Mozilla Firefox (قسمت اول)



مرورگر Mozilla FireFox  دارای ویژگی بسیاری می‌باشد که کاملا مشابه ویژگی Internet Explorer است به استثنای Activex و Security Zone .  FireFox دارای تنظیمات زیر ساختاری در بحث امنیت می‌باشد که به اختصار به آن CAPS می‌گویند که شبیه به  Security Zone ،Internet Explorer  است اما محیط گرافیکی کاربر پسندی ندارد. ما توصیه می‌کنیم که به HELP ،Internet Explorer مراجعه کنید تا تفاوت اصلاحات به کار رفته در این مروگر با  firefox را متوجه شوید.
در ادامه قدم به قدم به بررسی مبحث ایمنی و غیرفعال کردن بعضی از ویژگی FireFox می‌پردازیم. در ابتدا باید توجه داشته باشید که بعضی از منو‌ها در ورژن‌های مختلف FireFox متفاوت می‌باشد و بعضی از ویژگی‌ها وابسته به سیستم عامل شما می‌باشد که ممکن است در قسمت‌های دیگری باشد و شما باید مرورگر خود را با این مراحل مطابقت دهید.
برای ویرایش کردن تنظیمات FireFox به مسیر زیر مراجعه کنید:
Tools  >>> options

پس از آنکه بر روی Option  کلیک کردید پنجره‌ی option باز می‌شود که دارای تعدادی سربرگ و ویژگی منحصر به فرد می‌باشد. اولین سربرگ این پنجره General است، در این قسمت می‌توانید FireFox را به عنوان مرورگر پیش‌فرض سیستمتان قرار دهید. همچنین گزینه Always ask me where to save files را انتخاب کنید با انتخاب این گزینه زمانی که یک سایت قصد ذخیره کردن یک فایل در سیستمتان را دارد کاملا متوجه می‌شوید.

در سربرگ Privacy شما می‌توانید تنظیمات برای history وcookies پیدا کنید.در قسمت History گزینه Remember what I enter in forms and the search bar را غیر فعال کنید. اگر در مرورگر این گزینه فعال باشد می‌تواند حریم خصوصی شما به خطر بیافتد.مخصوصا اگر مرورگر در محیط ماتتد کافی‌نت استفاده شود.صفحه دیده شده و تاریخچه دانلود نیز در این قسمت غیر فعال کنید.
در قسمت cookies  گزینه ask me every time  را انتخاب کنید با انتخاب این گزینه اگر سایتی قصد ذخیره کردن cookies در مرورگر شما را داشته باشد کاملا متوجه می‌شوید.

زمانی که سایتی قصد ذخیره  cookies در مرورگر شما داشته باشد کاربر می‌تواند محتویات آن را ببیند ومی‌توانید برای آن cookies  ،Allow (اجازه دادن) ، Deny(رد کردن درخواست) ، Allow for Session(تنها در این بازدید از سایت اجازه دهد) را انتخاب کنید وهمچنین به کاربر اطلاعات زیادی در مورد آنکه چه سایتی از cookies  استفاده می‌کند و همچنین کنترل بیشتری به کاربر در قبول یا رد کردن cookies می‌دهد. با انتخاب Use my choice for all cookies from this اگر این سایت را دوباره مشاهده کنید از شما سوالی در مورد ذخیره کردن cookies نمی‌کند. با انتخاب گزینه Allow for Session تمامی cookies ‌ها زمانی که مرورگر را می‌بندیم تمامی cookiesها پاک می‌‍شود. اگر درخواست برای وارد کردن cookies  از طرف سایت‌ها بیش از حد باشد ممکن است برای کاربر خسته کننده باشد ،می‌توانید گزینه Keep until: I close Firefox را انتخاب کنید که زمانی که قصد بستن مرورگر را  دارید در مورد cookies تصمیم بگیرید. 



نوشته شده توسط :Mohsen Jamshidi Zarmehri
شنبه 19 مهر 1393-11:46 ب.ظ

افزایش امنیت در مرورگر Mozilla Firefox (قسمت سوم)

ورژن‌ FireFox 1.5 و بالاتر شامل ویژگی به نام Clear Private Data می‌باشد. با این گزینه اطلاعاتی حساس از مرورگر پاک می‌شود. برای دسترسی Clear Private Data از منوی Tools آن را انتخاب کنید.
 



چونکه FireFox نسبت به  Internet Explorer دارای تنظیمات ساده‌ایی در بحث امنیتی نمی‌باشد در نتیجه می‌تواند در پیکربندی آن برای هر سایت دچار مشکل شویم. برای مثال یک‌ کاربر ممکن است علاقه داشته باشد که جاوا اسکریپت برای تعداد خاصی از سایت‌ها، مانند سایت های مورد اعتماد خود فعال باشد و برای سایت‌های دیگر غیر فعال ‌باشد. این کار در  FireFox با استفاده از add-on مانند NoScript قابل اجرا است.
با نصب  NoScript،جاوا اسکریپت به صورت پیش‌فرض برای تمامی سایت‌‌ها غیر فعال می‌شود.کاربر می‌تواند با استفاده از add-on ،NoScript تنظیمات دلخواه را انجام دهد.با استفاده از این plug-in اجازه‌ی اجرای اسکریپت‌ها می‌توان برای هر سایتی به صورت موقت یا دائم داده شود.اگر گزینه Temporarily را انتخاب کنید، اجازه اجرای اسکریپت تا زمانی که مرورگر بسته شود داده می‌شود.


 

 

چونکه بیشتر عملیات آسیب‌پذیر بر روی مرورگر نیاز به اجرای کد دارند. در نتیجه پیکربندی مرورگر به صورت آنکه اسکریپت آن غیر فعال باشد باعث کاهش سوء استفاده می‌شود.
Noscript
می‌تواند به گونه‌ای پیکربندی شود که اجازه اجرای کد جاوا، flash دیگر plug-in به صورت پیش‌فرض داده نشود. این پیکربندی می‌تواند در کاهش هر نوع آسیبی از تکنولوژی plug-in کمک کند.آیکن Noscript به صورت غیرفعال باقی می‌ماند و با کلیک کردن در آن بر روی آن می‌توانید آن را فعال کنید. برای دسترسی به تنظیمات این plug-in پس از کلیک بر روی آیکن آن بر روی  گزینه Options کلیک کنید.



نوشته شده توسط :Mohsen Jamshidi Zarmehri
شنبه 19 مهر 1393-11:44 ب.ظ

افزایش امنیت در مرورگر Mozilla Firefox (قسمت دوم)

بعضی از مرورگر‌ها این قابلیت را دارند که اطلاعات مربوط به login را ذخیره کنند. به طور کلی، ما به شما توصیه می‌کنیم که از این قابلیت استفاده نکنید. شما باید در مورد این قابلیت تصمیم گیری کنید و باید تمامی جوانب و معیارهای حفاظتی را در نظر بگیرید.
زیر قسمت security در قسمت password گزینه‌های متنوعی برای مدیریت پسوردهای ذخیره شده وجود دارد. در این  قسمت ویژگی به نام Master Password وجود دارد که به شما این اجازه را می‌دهد که داده موجود در سیستمان را رمزنگاری کنید. ما به شما توصیه می‌کنیم که از این گزینه‌ها برای مدیریت پسوردتان استفاده کنید.
با فعال کردن Warn me when sites try to install add-ons  زمانی که سایتی قصد انجام کاری بر روی سیستم شما داشته باشد در بالای مرورگر به شما اخطار می‌دهد.
 
 سربرگ content   در دربردارنده‌ی گزینه‌هایی برای فعال کردن  javaوجود دارد. جاوا زبان برنامه‌نویسی است که به طراحان وب‌سایت اجازه می‌دهد که بر روی سیستم شما نرم‌افزار اجرا کند. ما توصیه می‌کنیم که این قابلیت را غیر‌فعال کنید مگر برای سایت‌هایی که کاملا به آن اطمینان دارید. پس از آنکه از یک سایت اطمینان حاصل کردید برای آنکه تمامی محتویات آن را ببینید این گزینه را فعال کنید و پس از اتمام کار آن را غیرفعال کنید.
با کلیک دکمه advanced می‌توانید ویژگی‌های خاص JavaScript را غیر فعال کنید، ما توصیه می‌کنیم همه گزینه‌هایی که در تصویر نمایش داده شده غیر فعال کنید.
 
 
 
در قسمت  content ‌شما می‌توانید اقداماتی نظیر زمانی که فایلی را دانلود می‌کنید انجام دهید. در این قسمت بنابر نوع فایل می‌توانید برای آن تصمیم‌گیری جداگانه انجام دهید که آیا به صورت اتوماتیک نرم‌افرار مربوط أن فایل را اجرا شود و یا خیر ،که اگر شما  به صورت اتوماتیک تنظیم کنید آسیب پذیری سیستم را افزایش داده‌اید.
با استفاده از دکمه manage  شما می‌توانید تنظیمات مربوط به دانلود و تغییر دادن آن را انجام دهید.
 
پنجره Download Actions انواع فابل‌ها و تنظیماتی مربوط به آن که در حال حاضر بر روی سیستم ست شده است نمایش می‌دهد. برای هر نوع از این فایل‌ها در این لیست می‌توانید اقدام لازم برای ذخیره فایل در سیستم را با استفاده از Remove Action یا Change Action  انجام دهید.
 
 

نوشته شده توسط :Mohsen Jamshidi Zarmehri
شنبه 19 مهر 1393-11:44 ب.ظ

فعال سازی قابلیت مقابله با هکرها در ویندوز XP

ویندوز XP نیز برای راحتی حال کاربران خود یک سیستم مقابله با ویروس ها و هکرها را در درون خود گنجانده است. این ترفند که بیشتر به کار افراد نیمه مبتدی می آید میتواند با استفاده از این قابلیت از ویندوز شما حفاظت کند.

برای فعال سازی آن:

۱- از منوی Start، به Contrl Panel بروید.
۲- بر روی Network and Internet Connections کلیک کنید.
۳- سپس Network Connections را انتخاب کنید.
۴- حال بر روی اتصال اینترنت خود، کلیک راست کرده و از منوی باز شده Properties را انتخاب کنید.
۵- از Tab, Advanced گزینه ی Internet Connection Firewall را فعال کنید.
۶- بر روی OK کلیک کنید.

نوشته شده توسط :Mohsen Jamshidi Zarmehri
چهارشنبه 2 بهمن 1392-12:29 ق.ظ

2 راه برای پی بردن به رمز عبور ذخیره‌‌شده‌ی شبکه‌ی بی‌سیم در محیط ویندوز


همان‌طور که می‌دانید هنگامی که قصد دارید به یک شبکه‌ی Wireless متصل شوید بایستی کلید امنیتی آن شبکه را وارد نمایید. این رمز عبور در سیستم ذخیره شده و دفعات بعدی نیازی به وارد کردن آن نیست. اما ممکن است این رمز عبور را بعد از مدتی فراموش کنید. آن وقت در صورتی که قصد داشته باشید از طریق یک دستگاه دیگر به شبکه متصل شوید دچار مشکل خواهید شد. در این زمان می‌توانید این رمز عبور ذخیره‌شده در سیستم را مشاهده کنید و سپس آن را در دستگاه دیگر وارد نمایید. در این ترفند به نحوه‌ی انجام این کار از طریق 2 راه مختلف خواهیم پرداخت.
راه اول
ابتدا کلیدهای ترکیبی Win+R را فشار دهید تا پنجره‌ی Run باز شود.
اکنون در محیط Run عبارت ncpa.cpl را وارد نمایید و Enter بزنید.
با باز شدن پنجره‌ی Network Connections بر روی کانکشن شبکه‌ی Wireless خود که به آن متصل هم هستید راست‌کلیک نمایید و Status را انتخاب کنید (همان‌طور که اشاره شد، قبل از این کار حتماً باید به شبکه‌ی وایرلس Connect شده باشید).
در پنجره‌ی باز شده بر روی Wireless Properties کلیک کنید.
در پنجره‌ی جدید باز شده به برگه‌ی Security بروید.
اکنون با فعال‌سازی تیک گزینه‌ی Show characters می‌توانید رمز عبور ذخیره‌شده‌ی این شبکه را مشاهده کنید.

راه دوم
این راه از طریق Command Prompt ویندوز انجام می‌گیرد.
بدین منظور ابتدا کلیدهای ترکیبی Win+R را فشار دهید تا Run اجرا شود.
سپس عبارت cmd را در Run وارد نموده و Enter بزنید.
اکنون در محیط Command Prompt دستور زیر را وارد نمایید و Enter بزنید:

netsh wlan show profile name="ProfileName" key=clear
به جای ProfileName بایستی نام شبکه‌ی بی‌سیم مورد نظر که رمز عبور آن قبلاً ذخیره شده است را وارد نمایید. به عنوان مثال اگر نام شبکه‌ی ما Tarfandestan است بایستی چنین دستوری را وارد نمایید:
netsh wlan show profile name="Tarfandestan" key=clear
پس از وارد کردن این دستور، در زیر آن اطلاعات مرتبط با این شبکه درج می‌شود. در قسمت Key Content می‌توانید رمز عبور ذخیره‌شده‌ی این شبکه را ملاحظه کنید.
لازم به ذکر است با وارد کردن دستور زیر می‌توانید نام تمام شبکه‌هایی که در حال حاضر رمز عبور آن‌ها در سیستم ذخیره‌ شده است را مشاهده کنید:
netsh wlan show profiles


نوشته شده توسط :Mohsen Jamshidi Zarmehri
چهارشنبه 2 بهمن 1392-12:25 ق.ظ


ابزار تماس با ما
نام و نام خانوادگی :
ایمیل:
شماره تماس :
آدرس سایت :
نام شهر شما :
نحوه ی آشنایی شما با ما :
عنوان پیغام:
پیغام :






  • تعداد صفحات :4
  • 1  
  • 2  
  • 3  
  • 4  
Real Time Analytics