امنیت سایبری در 8 درس - بخش دوم

درس سوم: مرورگر امن چیست؟

یکی از ابزارهایی که کاربران اینترنت به صورت روزانه با آن سروکار دارند، مرورگر (یا Browser) است. مرورگرها یکی از مهمترین نرم‌افزارهایی هستند که شما بر روی رایانه خود نصب می‌کنید تا به کمک آن بتوانید بر روی اینترنت گشت و گذار کنید، ایمیل خود را چک کنید و یا همین درسنامه را مطالعه کنید.

به همین دلیل و با توجه به اینکه کلیه‌ی کارهایی که بر روی اینترنت انجام می‌دهید، از طریق مرورگری که انتخاب کرده‌اید، انجام می‌شود، انتخاب یک مرورگر امن و سریع یکی از مهمترین مواردی است که باید به آن توجه کنید.

با یک جستجوی ساده در اینترنت، می‌توانید ده‌ها مرورگر پیدا کنید که هر یک ویژگی‌ها و کارکرد خاصی دارند و به همین دلیل، ممکن است در انتخاب یک مرورگر خوب و مطمئن گیج شوید و ندانید که کدام مرورگر را از بین ده‌ها گزینه انتخاب کنید.

چه مرورگری را انتخاب کنم؟

برای انتخاب مرورگر، فاکتورهای مختلفی را باید در نظر گرفت که مهمترین آنها امنیت و سرعت یک مرورگر هستند. علت اهمیت این دو نکته هم آن است که امن بودن یک مرورگر شما را در برابر بسیاری از حملات سایبری محافظت می‌کند و سریع بودن آن در وقت و هزینه‌یتان صرفه‌جویی می‌کند.

ازبین انواع مرورگرها دو مرورگر کروم و فایرفاکس نه تنها امنیت و سرعت خوبی دارند بلکه امکان می‌دهند با نصب افزونه‌های مختلف (یا پلاگین‌ها Plugin / زیرشاخه‌ها Extension) امنیت و سرعت آنها را حتی چند برابر کنید.

این دو مرورگر یکی توسط شرکت گوگل و دیگری توسط بنیاد فایرفاکس ایجاد شده‌اند و به صورت رایگان می‌توانید آن دو را از طریق لینک‌های زیر دانلود کنید:

دانلود کروم

دانلود فایرفاکس

 

​

 

همچنین، به کمک افزونه‌های مختلف می‌توان امنیت خود را در هنگام وبگردی بیش از پیش افزایش دهید. در این میان، نصب سه افزونه‌ی زیر که برای هر دو مروگر کروم و فایرفاکس کاربرد دارند، بسیار مهم است:

• AdBlockPlus

• NoScript

• HTTPS Everywhere

 

اهمیت این سه افزونه را با هم مرور می کنیم:

AdBlockPlus

به طور قطع شما تبلیغات مختلفی که بر روی وب‌سایت‌های مختلف فعال هستند را مشاهده کرده‌اید. تبلیغاتی که در برخی موارد آلوده به کدهایی هستند که سعی در دزدیدن اطلاعات شما مانند گذر واژه می‌کنند. افزونه‌ی AdBlockPlus برای مسدود کردن بسیاری از تبلیغاتی که بر روی وب‌سایت‌های مختلف مشاهده می‌کنید کارکرد دارد و شما به کمک آن می‌توانید نمایش این تبلیغات را مسدود کنید. پس فراموش نکنید که این افزونه را حتما نصب کنید. شاید دانستن این نکته هم جالب باشد که با نصب این افزونه، در میزان مصرف پهنای باند اینترنت خود نیز صرفه‌جویی می‌کنید و با جلوگیری از دانلود تبلیغات مختلف مانند فلش‌ها، در هزینه اینترنت ماهانه‌ی خود نیز صرفه‌جویی می‌کنید.

این افزونه را برای مرورگر فایرفاکس می‌توانید از این لینک و برای مرورگر کروم از اینجا دریافت کنید.

NoScript

یکی از روش‌های پرکاربرد در حملات سایبری استفاده از کدهای جاوا و اسکریپت‌های مختلف است به گونه‌ای که یک هکر با اجرای کدهای مخرب، اطلاعات حیاتی کاربران مانند گذرواژه، مشخصات حساب بانکی و مانند آن را سرقت می‌کند. افزونه‌ی NoScript بهترین راه حل برای مبارزه با اسکریپت‌ها، کدهای جاوا و فایل‌های فلش مخرب است به طوری که با نصب آن، این افزونه امکان دانلود کدهای جاوا و فلش را بدون اجازه شما نمی‌دهد و به این صورت شما را در برابر خطرات احتمالی تا حدود زیادی بیمه می‌کند. نسخه‌ی فایرفاکس این افزونه را می‌توانید از اینجا و نسخه‌ی کروم آن را نیز می‌توانید از اینجا دانلود کنید.

این افزونه از بارگذاری کدهای جاوا و فلش جلوگیری می‌کند، به همین دلیل پس از نصب آن شما در وبگردی خود با مشکلاتی مواجه خواهید شد که با کلیک بر روی آیکون این افزونه در انتهای نوار ابزار و اجازه بارگذاری جاوا/فلش، این مشکل را می‌توانید حل کنید. به عنوان مثال، پس از نصب این افزونه، زمانی که به گوگل دات کام مراجعه کنید، متوجه خواهید شد که امکان پیشنهادات جستجو توسط گوگل کار نمی‌کند!

بنابراین، دقت کنید که امکان اجرای جاوا و فلش را برای وب‌سایت‌های معتبری مانند گوگل، فیس‌بوک و مانند آنها بدهید.

HTTPS Everywhere
در درس «ایمیل امن چیست؟» در مورد اهمیت گواهینامه‌ی امنیتی SSL و کارکرد مهم آن در کدگذاری اطلاعات صحبت کردیم. کارکرد HTTPS Everywhere دقیقا به همین ماجرا باز می‌گردد به طوری که شما به کمک آن می‌توانید اتصال خود با وب‌سایت مورد نظرتان را اگر از https پشتیبانی کند، به صورت رمزگذاری شده برقرار کنید. مثلا وب‌سایت ویکی‌پدیا در حالی که از https پشتیبانی می‌کند، اما به صورت پیش‌فرض کاربر را از طریق SSL به این وب‌سایت متصل نمی‌کند. حال آنکه اگر شما افزونه HTTPS Everywhere را نصب کرده باشید، اتصال شما به صورت خودکار از طریق https برقرار خواهد شد که به این صورت کلیه اطلاعات رد و بدل شده میان شما و مقصد رمزگذاری می‌شود.

این افزونه مهم و کاربردی را از طریق این لینک می توانید بر روی مرورگر فایرفاکس و یا کروم خود نصب کنید.

درس چهارم: چگونه فیلترینگ اینترنت را دور بزنیم؟

 

اگر شما کاربر اینترنت در ایران باشید، به طور قطع با فیلترینگ اینترنت در ایران برخورد کرده‌اید و به عنوان مثال برای مراجعه به وب‌سایت خبرگزاری‌های مختلف، مجبور به استفاده از ابزارهای مختلف مانند وی‌پی‌ان شده‌اید.

در این درس چهار ابزار امن و کارآمد برای دور زدن فیلترینگ را معرفی می‌کنیم:

• فری‌گیت (Freegate)
• سایفون ۳ (Psiphon3)
• وی‌پی‌ان (VPN)
• تور (Tor)

اما باید پیشاپیش به این نکته اشاره کنیم که بسته به شرایط اینترنت و اختلالاتی که دولت ایران در دسترسی کاربران به وب‌سایت‌های مختلف ایجاد می‌کند، ممکن است در استفاده از هر یک از ابزارهایی که معرفی می‌کنیم دچار مشکل شوید. چنانکه در طول سال ۱۳۹۱ بارها شاهد مسدود شدن دسترسی کاربران ایرانی به وی‌پی‌ان که یکی از پرطرفداران‌ترین ابزارهای دور زدن فیلترینگ در ایران است، بوده‌ایم.

سایفون ۳ (Psiphon3)

سایفون ۳ محصولی از شرکت سایفون است که با استفاده از وی‌پی‌ان، اس‌اس‌اچ و پراکسی اچ‌تی‌تی‌پی امکان دسترسی به اینترنت بدون فیلترینگ را برای شما ایجاد می‌کند. یکی از ویژگی‌های مهم سایفون آن است که این نرم‌افزار به صورت اتوماتیک، نقاط دسترسی جدید را پیدا می‌کند تا به این صورت امکان مسدود شدن دسترسی شما تا حدود زیادی از بین برود.

 

 

برای استفاده از سایفون کافی است که به آدرس [email protected] یک ایمیل بزنید تا این نرم‌افزار را دریافت و نصب کنید. زمانی که سایفون ۳ را اجرا کنید، پنجره‌ای مانند تصویر زیر باز می‌شود که به کمک آن می‌توانید نوع اتصال خود را مشخص کنید، به عنوان مثال در تصویر زیر، نوع ارتباط به صورت SSH+ است:

با انتخاب نوع اتصال خود، شما باید منتظر اتصال سایفون ۳ به سرورهای مختلف باشید تا امکان دور زدن فیلترینگ مهیا شود. زمانی که تصویر فلش دایره‌وار به صورت یک چک سبز رنگ درآمد، بدین معنی است که اتصال شما از طریق سایفون ۳ موفقیت‌آمیز بوده است و شما هم اکنون می‌توانید به وب‌سایت‌های مختلف دسترسی پیدا کنید:

​

نکته مهم: بیان یک نکته در مورد سایفون ۳ ضروری است و آن این است که تنها در حالت VPN کلیه‌ی ترافیک اینترنت شما از طریق سایفون رد و بدل می‌شود، به همین دلیل همواره سعی کنید که از طریق VPN از سایفون استفاده کنید. در ضمن فراموش نکنید که سری به صفحه سوالات متداول سایفون بزنید چون پاسخ بسیاری از سوالات احتمالی خود را می‌توانید در آنجا پیدا کنید.

فری‌گیت (Freegate)

دومین نرم‌افزاری که با توجه به شرایط خاص اینترنت در ایران به خوبی کار می‌کند، فری‌گیت است. نرم‌افزاری که می‌توانید آن را به راحتی از طریق این لینک دانلود کنید. پس از نصب این نرم‌افزار که ممکن است برخی از آنتی‌ویروس‌ها آن را با «تروجان» اشتباه بگیرند، با پنجره‌ای مانند تصویر زیر مواجه می‌شوید که در آن لیست سرورهای مختلف فری‌گیت قرار دارد:

شما با انتخاب هر کدام از این سرورها، به راحتی می‌توانید به آن سرور متصل شوید و از اینترنت بدون محدودیت استفاده کنید. دقت کنید که اگر سرعت اتصال شما به اینترنت از طریق فری‌گیت کم بود، می‌توانید به سرورهای دیگر متصل شوید. به عنوان مثال در تصویر بالا مشاهده می‌کنید که سرعت اتصال برای سرور A حدود ۲۵۴۰ میلی ثانیه است در حالی که این عدد برای سرور B برابر با ۶۴۰ میلی ثانیه است، پس بهتر است که این سرور را انتخاب کنید.

اگر بخواهید که آی پی سرورهای جدید فری‌گیت را دریافت کنید، تنها کافی است یک ایمیل به این آدرس بزنید تا لیست آخرین آی‌پی‌ها به شما ایمیل شود: [email protected]

علاوه بر این، اگر از مرورگر فایرفاکس و کروم استفاده می‌کنید، باید به این نکته توجه کنید که پروکسی مرورگر خود را بر روی 127.0.0.1:8580 تنظیم کنید.

برای این کار اگر از ویندوز استفاده می‌کنید، باید به Control Panel بروید و سپس گزینه Internet Options را انتخاب کنید و به شاخه Connections مراجعه و گزینه LAN Settings را انتخاب کنید. با باز شدن پنجره LAN Settings، آدرس 127.0.0.1:8580 را وارد کنید.

اگر از مک استفاده می‌کنید، باید به System Preferences و Network بروید و سپس از طریق شاخه Proxies، گزینه Web Proxy (HTTP) را چک کنید و در جعبه Web Proxy Server آدرس 127.0.0.1:8580 را بنویسید:

وی‌پی‌ان (VPN)

وی‌پی‌ان یکی از ابزارهای محبوب در بین کاربران ایرانی برای دور زدن فیلترینگ است هر چند که در طی ماه‌های اخیر اتصال از طریق این ابزار با مشکلات زیادی مواجه شده است به گونه‌ای که در اسفند ماه ۱۳۹۱، امکان اتصال از طریق وی‌پی‌ان برای کاربران به دلیل مسدود شدن پورت وی‌پی‌ان، وجود نداشت.

استفاده از وی‌پی‌ان بسیار ساده است و تنها شما با چند کلیک می‌توانید به راحتی از طریق وی‌پی‌ان به دنیای اینترنت بدون سانسور دسترسی پیدا کنید.

چگونگی کارکرد وی‌پی‌ان در تصویر بالا به خوبی توضیح داده شده است. زمانی که شما از طریق وی‌پی‌ان به اینترنت متصل می‌شود، در حقیقت تونلی درون دیواری که دولت ایران در مقابل شما برای دسترسی به اینترنت آزاد قرار داده است ایجاد می‌کنید و به این صورت به دنیای آزاد اینترنت دست پیدا می‌کنید. علاوه بر این، وی‌پی‌ان می‌تواند امنیت شما را در دنیای اینترنت تا حدود زیادی بالا ببرد هر چند که این موضوع به ارائه دهنده‌ی خدمات وی‌پی‌ان بستگی دارد.

به همین دلیل آنچه که باید در مورد استفاده از وی‌پی‌ان بدانید آن است که از  امن بودن وی‌پی‌ان خود مطمئن شوید.

منظور از امن بودن وی‌پی‌ان نیز آن است که دستکم شما فروشنده وی‌پی‌ان را بشناسید زیرا زمانی که شما از وی‌پی‌ان استفاده می‌کنید، کسی که به سرورهای وی‌پی‌ان دسترسی دارد، به راحتی می‌تواند شما را رصد کند و ببیند که به چه وب‌سایت‌هایی می‌روید!

تور (Tor)

تور را می‌توان یکی از بهترین ابزارهای ناشناس ماندن در دنیای اینترنت دانست تا ابزاری برای دور زدن فیلترینگ اینترنت. به همین دلیل اگر شما می‌خواهید علاوه بر اینکه فیلترینگ اینترنت را دور بزنید، به صورت ناشناس وبگردی کنید، بهترین گزینه برای شما تور است.

کار کردن با تور بسیار آسان است و تنها شما باید آن را از اینجا دانلود کنید. اگر وب‌سایت تور برای شما ‍به هر دلیلی فیلتر است، می‌توانید از طریق آدرس ایمیل [email protected] نسخه‌ی مناسب سیستم عامل خود را درخواست کنید. برای دریافت هر نسخه به این ترتیب عمل کنید:

• اگر نسخه‌ی ویندوز تور را می‌خواهید در متن ایمیل بنویسید: windows
• برای مک بنویسید: macos-i386
• برای لینوکس ۳۲ بیتی بنویسید: linux-i386
• برای لینوکس ۶۴ بیتی بنویسید: linux.x86_64

دقت کنید که اگر به صورت ناشناس وبلاگ‌نویسی می‌کنید، حتما از تور برای وارد شدن به وبلاگ، وبگردی و نظر دادن در وبلاگ‌های دیگران استفاده کنید.