راهکارهای مهمی برای جلوگیری از شنود اطلاعاتی در فضای وب


Balatarin
Share/Save/Bookmark

iransource
by iransource
13-Aug-2009
 

via خدایی که سقوط کرد by thegodthatfailed on 7/6/09

با توجه به اینکه اینترنت مهمترین ابزار ارتباطی مان در حال حاضر می باشد و تنها این ابزار است که به سبب ماهیت پیچیده و چند شکلیش سیستم های جاسوسی و امنیتی نمی توانند به سادگی و بطور یک "روش برای همه" به شنود آن دست بزنند برخی راهکارها را فراهم نموده ام که به توسط آن می توان امکان شنود را به حداقل رساند. لطفا این راهکار ها و پیشنهاد ها را جدی بگیرید.

1- عدم استفاده از فیل.ترشکن هایی که مشکوک به نظر می رسند

از آنجایی که اغلب فیل.تر شکن های وبی بر مبنای تکنولوژی های کدبازی مانند PHPROXY که به سادگی از اینترنت قابل دانلودند شکل گرفته اند. هر کس می تواند به سادگی و با داشتن مقداری فضا در اینترنت که (به عنوان مثال) PHP را پشتیبانی کند یک فیل.تر شکن راه بیندازد. از این رو هر ابزاری که به شما اجازه رد کردن فیل.تر را بدهد لزوما امن نیست چرا که رد تمامی فعالیت هایی که یک کاربر با استفاده از یک فیل.ترشکن انجام داده در آن فیل.تر شکن باقی خواهد ماند و این لاگ یا به صورت رمز نشده است و اگر هم رمز شده باشد روش Deciphering آن و کلید مورد استفاده اش معمولا بطور باز در همان نصب محلی وجود دارد. بنابراین لازم است از هویت کسی که فیل.ترشکن را از او می گیریم بطور نسبی آگاه باشیم. یک روش مناسب برای اینکه از فیل.ترشکنمان اطمینان حاصل کنیم آن است که فیل.تر شکن اختصاصی را خودمان راه اندازی کنیم. اگر خودمان روی یک هاست امن فیل.ترشکن را نصب کنیم آن فیل.ترشکن بسیار امن خواهد بود. برای جلوگیری از فیل.تر شدن هاست نیز می توانیم آن را در یک شاخه پسورد دار قرار دهیم یا آنکه یک فرم خیلی ساده برای پرسیدن رمز عبور پیش از نمایش فیل.تر شکن درست کنیم.

2- عدم استفاده از هر VPN ای

با وجود آنکه وی پی ان ها روش بسیار بهتر و کامل تری نسبت به فیل.ترشکن های وبی می باشند و عموما در مواردی همچون نمایش ویدئو و اجرای جاوا اسکریپت های صفحات وب اختلال ایجاد نمی کنند، بازهم دلیل نمی شود که هر وی پی ان ای را مورد استفاده قرار دهیم. به عنوان مثال اگر می بینیم که سایت هایی در اینترنتی آزادانه و برای مدت طولانی در حال فروش اکانت های وی پی ان هستند بدنیست کمی نسبت به این موضوع بدبین باشیم چون وی پی ان چیزی نیست که بتوان به سادگی و آزادنه آن را به فروش رساند. اصولا وی پی ان های گمنام یا تهیه شده از افراد معتمد بهتر از وی پی ان هایی است که برای مدت طولانی با درج نام شرکت و شماره حساب و شماره تلفن های ثابت به فروش می رسند.

3- HTTPS بجای HTTP

اگر در هر وب سایتی دیدید از HTTPS استفاده شده است یا دیدید که امکان استفاده SECURE دارد حتما از آن استفاده کنید. می توانید خودتان دستی تست کنید که آیا با اضافه کردن S باز هم سایت آیا قابل استفاده است یا خیر. این موضوع در ارسال ایمیل، استفاده از سرویس های پیام رسانی وبی مثل تویتر و امثالهم که شما فقط بیننده نیستید و خودتان هم تعامل با سایت دارید نمود بیشتری دارد.

4- فیل.ترشکن های توزیع شده

برخی فیل.ترشکن ها بر پایه VPN توزیع شده و جز به جز (Peer-To-Peer) وجود دارند که امنیت بسیار بالایی را فراهم می کنند. این فیل.ترشکن ها جزء بهترین راهکارهای گردش در اینترنت محسوب می شوند و از آن میان می توان به OpenVPN و TOR اشاره نمود.

5- فیل.ترشکن های شرکتی

همانند FreeGate و UltraSurf که اطمینان بالایی دارند و اینگونه ابزارها می توانند بصورت مطمئن بکار رفته باشند. اگر از این گونه ابزارها مطمئن نباشید می توانید با بررسی آن در سایت هایی مانند ویکی پدیا و دانلود دات کام میزان اعتبار و شهرت جهانی آن را بسنجید. از آنجایی که سورس کد بسیاری از فیل.ترشکن های نرم افزاری در وب وجود دارند و بر مبنای تکنولوژی HTTP Tunneling کار می کنند بهتر است آنهایی را که نمی توانید به سازنده شان اعتماد کنید را مورد استفاده قرار ندهید.

6- عدم استفاده از مسنجرهایی که ارتباطات را بدون رمز ارسال می کنند.

اثبات شده که مسنجرهای مایکروسافت (مانند MSN و Live) به گونه ای تبادل اطلاعات می کنند که با Deep Packet Inspection قابل شنود هستند. استفاده از این ابزارها را کلا کنار بگذارید و به مسنجر های امن اعتماد کنید. ضمنا با استفاده از ابزارهایی مثل سیمپلایت برای یاهو مسنجر می توانید یاهو مسنجر خود را در مقابل جاسوسی امن تر کنید.

7- ایمیل های رمز شده

با وجود اینکه اکنون ایمیل هایی مانند ای او ال و جیمیل امنیت خوبی را در ارسال و دریافت (بخصوص با HTTPS) نشان می دهند می توانید از ایمیل های رایگانی همچون هوش میل (Hushmail) که ایمیل رایگان با رمزنگاری با کلیدهای تولید شده توسط کاربر را ارائه می دهند استفاده کنید. این سرویس ها بسیار ایمن هستند.

8- عدم استفاده از نام خود و استفاده از صرفا یک نام مستعار

نه تنها از نام خود استفاده نکنید بلکه از تنها یک نام مستعار هم استفاده نکنید. حتی از نام های مستعار خیلی منحصر به فرد هم استفاده نکنید. سعی کنید از شماره های ردگم کن برای انتهای نام مستعار خود استفاده کنید.

9- Computer Name خود را به هیچ وجه هم اسم خود یا نامی مرتبط با خود انتخاب نکنید.

از آنجایی که در HTTP Headers هر وب سایتی به صراحت نام کامپیوتر شما می افتد (دقیق تر توضیح نمی دهم که حوصله سربر نشود) به هیچ وجه نام کامپیوتر خود را همنام خود یا حتی نام های مستعارتان برنگزینید. نام های عمومی مثل HOME می توانند بسیار خوب باشند.

10- توصیه مهم آخر: نرم افزارهایی را که قرار است با آنها فایل هایی را ایجاد و ویرایش کنید به هیچ وجه با نام خودتان رجیستر نکنید.

فایل هایی را که با برخی نرم افزارها مانند ورد (فایل های متنی) و فوتوشاپ (تصاویر) و امثالهم درست می کنید ممکن است برای قراردادن بر روی وب استفاده شوند. این فایل ها با خود اطلاعات سازنده یا نویسنده فایل (Author) را نگهداری می کنند و بعد از چندین بار دست به دست شدن هم باز نام نویسنده اصلی فایل بر روی آنها باقی می ماند. بنابراین به هیچ وجه با نام خودتان موقع نصب برنامه ها نام اصلی خودتان را برای رجیستر کردن استفاده نکنید.

در انتهای این مطلب خواهش می کنم این مقاله را با دوستان خود نیز به اشتراک بگذارید و از آنها بخواهید این توصیه ها را جدی بگیرند.


Balatarin
Share/Save/Bookmark

Recently by iransourceCommentsDate
هرچه بی داد بیش فریادمان بلند تر، آیا صدایمان را نمی شنوید؟
1
Aug 25, 2009
متن نامه خمینی و دستور قتل عام زندانیان سیاسی در تابستان ۶۷
-
Aug 23, 2009
بد ترین تیم اقتصادی که ایران به خود دیده رامی خواهند در دولت دهم ابقا نمایند
-
Aug 23, 2009
more from iransource
 
Ostaad

One thousan thank yous...

by Ostaad on Thu Aug 13, 2009 09:15 AM PDT

for sharing your expertise about Internet security and privacy issues and how to protect yourself against eavesdropping. I also like to remind the readers these measures just add to the degree of protection for those who use the net for messaging, social networking, ect. but such measures by no means protect you against serious, professional and governmental intrusion, monitoring and tapping.

I have posted a couple of items on iranian.com warning our readers to be especially careful about items 4 and 5 that you mentioned in your post.

Proxies (sites that allow you to access filtered web sites by using their servers) are major concern. A number of them have been telling the Iranian net users they can bypass the government implemented filters to access "banned" web sites. You mentioned one example, Tor, and a recent one that according to the business owner who developed it is especially developed for the Iranian "market", Haystack, are two major proxy or "anonymizer" products.

Accessing and using these "proxies" requires downloading an "agent" which is a software that "knows" how to access proxy sites owned and managed by private companies and individuals.

There are two risk involved in using these services:

  1. These private companies owned and managed by "entrepreneurs" can be in cahoots with various governments. Therefore the data they collect on their "clients" can be sold to/shared with various government agencies in Iran, the US and/or Israel.
  2. The "agents" that one has to download in order to access these proxy services can contain software that will "sent out" your password(s), user account(s) and many other types of "useful" information to the "interested parities".
  3. The proxy sites are susceptible to infiltration and can be compromised by the "interested parties". This means all IP traffic passing through the site's servers can be monitored by the "interested parties".

I'd like to keep the list short and I'd love to see more posts by people who are willing to share and educate the rest of us how to protect ourselves on the net to the best of our abilities.

I summary, there is NO perfect security nor anonymity on the net. Remember you can hide for a short time on the net, but you can ALWAYS be tracked. And last but not least, remember your mother's advice, don't take candy, in this case software, from strangers. 

Looking forward to reading more of your posts about privacy and security on the net.


  •  
jimzbund

Thanks for sharing

by jimzbund on Thu Aug 13, 2009 07:57 AM PDT

Bund, Jimz Bund


  •