Navigation

سایت رسمی بابک معماری Babak Memari Web Site



امنیت کامپیوتر و اینترنت ویرایش هشتم توسط بابک معماری  

Babak Memari Computer & Internet Security Guide 8th Edition

 ایمیل بالا اصلی است

بنده در سایت بالاترین و دنباله مطالبی فرستاده ام

http://www.azadegi.com/user/bmemari/submitted

http://donbaleh.com/users/bmemari/links

http://balatarin.com/users/bmemari/links/submitted

و اکانتم را در هر دو سایت بالا بسته ام با تغییر پسورد غیر قابل حفظ کردن

ایمیل زیر هم بسته است

BabakMemari@rocketmail.com

فایلهای قابل دانلود در این لینک هست

https://sites.google.com/site/babakmemariwebsite/pdffiles


(مطالب جدید رنگی هستند. ویرایش سوم قهوه ای ، ویرایش چهارم آبی ، ویرایش پنجم سبز، ویرایش ششم بنفش، ویرایش هفتم صورتی، ویرایش هشتم رنگ کم آمد)

1-یک فایروال(یا نام درست آن  دیوار ضد آتش) نصب کن. متاسفانه در ایران به دلیل بی توجهی در ترجمه به نام غلط دیوار آتش مشهور شده است. من این را پیشنهاد می کنم   VIPRE Antivirus Premium  که هم آنتی ویروس  و هم دیوار ضد آتش دارد.

VIPRE Antivirus Premium بهترین و بی دردسر ترین فایروال (دیوار ضد آتش) و آنتی ویروس برای مبتدی ها و حرفه ای ها است. اگر سابقه ای در اینترنت داشته باشید می دانید که زمانی فایروال مجانی به نام Kerio که قبل از آن اسمش Tiny Firewallبود که بسیار مشهور بود و به دلیل جدا شدن مهندسان برنامه نویس آن   Kerio Personal به شرکت sunbeltsoftware داده شد و Kerio خیلی حرفه ای http://www.kerio.com به کار خود ادامه داد و از طرفی Tiny Firewall تا مدتی به کار خودش ادامه داد و سپس یه شرکت CA پیوست http://www.ca.com/tinysoftware.  لینک دانلود و سریال نامبر یک ماهه توسط ایمیل برایتان فرستاده میشود. در هنگام نصب simple mode firewall را انتخاب کنید. بعد از نصب تنها سئوالی که می کند دو مورد است که آیا میخواهید به فلان شبکه connect کنید ، جواب دهید بله و سئوال می کند که آیا می خواهید که اطمینان Trust کنید به فلان شبکه که بگویید ،نه.

واقعا من تعجب میکنم که چگونه این اسم را (دیوار آتش) برای فایروال انتخاب کردند. جالبه که حتی سایت گروه آشیانه با اون تیپ های عجق وعجقشان در نمایشگاه کامپیوتر و سایت نگهبان هم این قدر سواد ندارند؟  جالبه که خودتان اسم Firewall را در قسمت عکس گوگل جستجو کنید تا ببینید که فایروال یعنی دیوار ضد آتش نه دیوار آتش.  این هم یک عکس که نشان می دهد که فایروال مثل یک دیوار است که جلوی آتش حملات اینترنتی را میگیرد. اگر باز جا نمی افتد بهتر است در دیکشنیری لانگمن نگاهی بکنید.

http://www.ldoceonline.com/dictionary/firewall

 Firewall is a special wall that prevents fires from spreading to other parts of a building.

 من به سایت فرهنگستان زبان فارسی هم ایمیل زدم، امید دارم که شاید شاید شاید وقت کنند و این را درست کنند.

 

  در نرم افزار  VIPRE Antivirus Premium بعد از تمام شدن یک ماه مجانی می توانید فایل Definition را که حاوی اطلاعات ویروسهای جدید است را از سایت زیر دانلود کنید و آنتی ویروس خودتان را دستی آپدیت کنید (File/Settings/Browse):

http://www.sunbeltsoftware.com/Home-Home-Office/VIPRE-Antivirus-Premium/Definitions

اگر از Nod32  استفاده می کنی این سایت مفید خواهد بود.

http://www.nod321.cn

 

 2- از اینجا قسمت OS و آخرین ورژن ویندوز با Update هایش را بگیر:
http://downloadbox.org/software/os

 

3- شما بهتر است که نرم افزارهای زیر را بگیرید و با اجرای ان مشکلات امنیتی ویندوز XP  را ببندید. تو اینترنت پیداشون کنید.

دانلود   Windows Worms Doors Cleaner v1.4.1

Computer Security Tool v4.0.0.57  ( این نرم افزار دیگه ادامه پیدا نکرد و فقط در ویندوز اکس پی کار می کند. من از شرکت تولید کنندش پرسیدم ، گفتند که پشتیبانی از آن سخت بوده است. فراموش نکنید که بعد از اسکن کامپیوتر اجازه غیر فعال کردن چه چیزهایی را به آن می دهید. مثلا اگر از Wireless   استفاده می کنید اجازه ندهید که  Wireless Zero Configuration  را غیر فعال کند. یا Pagefile=SwapFile  را پاک کند البته همان طور که در پایین توضیح بیشتر می دهم ممکن است با  BcWipe  تداخل کند)

دانلود

 

4- از نرم افزارهای ضد کیلوگر (Key logger  که نرم افزارهایی هستند که تمام مطالب تایپ شده شما و سایت های مشاهده شده و بطور کلی نرم افزارهایی که کلیه فعالیت های شما را ذخیره و توسط ایمیل برای دیگران میفرستند ) استفاده کنید که در زیر تعدادی را که من می شناسم لیست کردم. این نرم افزارها با نام  keystroke encryption  مشهورند:

http://www.zemana.com

http://cloakpass.com

http://www.bluegemsecurity.com

http://www.guardedid.com/default.aspx

http://www.gentlesecurity.com

http://www.qfxsoftware.com/index.html

nProtect KeyCrypt(Keyboard security product)

http://global.nprotect.com/product/key.php

اکثرا نسخه مجانی دارند که فقط در موزیلا و اینترنت اکسپلولر کار می کند.

و این نرم افزار که من هنوز چک نکردم:

Neo’s SafeKeys

http://www.aplin.com.au/neos-safekeys-2008

من به شما توصیه می کنم که حتما این نرم افزارهای را امتحان کنید. یعنی کیلوگر نصب کنید و ببینید که آیا کیلوگری هست که بتواند آنها را دور بزند؟ بعد اگر نبود میتوانید با خیال راحت از آنها استفاده کنید.

KeyScrambler Personal   نرم افزاری مجانی ولی "بسیار حیاتی" برای مقابله با کیلوگرهای یا "دزدان پسورد".

همانطور که میدانید اکثر تروجانها و ویروسها و کیلوگرها توانایی دزدیدن پسورد شما و یا بطور کلی ثبت و فرستادن کلیه مطالب تایپ شده و سایتهای دیده شده را دارند...برای جلوگیری از این کار تکنولوژی به نام رمزنگاری کیبورد Keystroke  Encryption  به وجود آمد که مطالب تایپ شده به رمز 128 بیتی در می آیند بطوری که کیلوگرهای نتوانند آنها را تشخیص دهند. تعداد شرکتهایی که از Keystroke Encryption چندین عدد است که لیست آنها در سایت بنده موجود است ، ولی این نرم افزار نسخه مجانی نیز دارد که بقیه ندارند. تا الان که من کیلوگری را ندیدم که بتومه این تکنولوژی را دور بزنه.. ممکنه در آینده بیاد ولی الان که نیست خدا را شکر.

پس از نصب باید فایرفاکس باز شود و یک پلاگین یا Add-on در آن نصب شود. اگر نشد به فولدر نصب شده این نرم افزار بروید و توسط فایرفاکس و از گزینه File/open file این فایل را باز کنید که یک Add-on برای فایرفاکس است. keyscrambler.xpi

من که دیگه پیر شدیم و دیگه مثل قدیم حوصله چک کردن زیاد ندارم. از اونایی که حوصله دارند ممنون میشم که کیلوگرهای مختلف را دانلود و نصب کنند و ببینند آیا کیلوگری هست که بتونه این نرم افزار را دور بزنه یا نه.

 

5- اگر فایلی دانلود می کنید آن را در سایتهای زیر قرار دهید تا توسط چندین آنتی ویروس چک شوند. البته فایل نباید پسورد داشته باشد.

http://www.virustotal.com

این سایت ویروستوتال که در بالا هست دارای پلاگین هایی برای فایرفاکس و گوگل کروم می باشد.

VTchromizer is free Google Chrome

https://chrome.google.com/extensions/detail/efbjojhplkelaegfbieplglfidafgoka

VTzilla is a Mozilla Firefox browser plugin

http://virustotal.hispasecsistemas.netdna-cdn.com/progs/vtzilla.xpi

http://www.virustotal.com/advanced.html#browser-addons

VirusTotal uploader

http://virustotal.hispasecsistemas.netdna-cdn.com/progs/VTUploader2.0Setup.exe

 

http://virscan.org

http://virusscan.jotti.org/en

http://scanner.virus.org

http://www.viruschief.com

اگربا فایلی برخورد کردید که مشکوکه و بلایی به سر کامپیوتر شما آورده ، بهتره که آنرا با ایمیل به شرکتهای آنتی ویروس بفرستید. برای این کار اول فایل را با WinRAR     یا WinZIP  فشرده کنید و نیز روی آن پسورد بگذارید و فایل را به همراه پسورد به ایمیل آنها بفرستید. در غیر این صورت اکثر آنها ایمیل شما را باز نمی کنند.

خود من تا حالا حدود چند تا ویروس معرفی کردم.  لیست ایمیل شرکت ها در لینک زیر هست.

http://www.av-comparatives.org/forum/index.php?page=Thread&threadID=10

 

6-  ActiveX   را در Internet Explorer  غیر فعال کنید.در

Tools/Internet Options/Security/Custom level

اکتیوایکس  خیلی خطرناکه و کنترل کامل کامپیوتر شما را به سایتهای آلوده میدهد. بهتره که اصلا از اینترنت اکسپلورر استفاده نکنید.

 

7-  Service هایی از ویندوز را که به آن نیازی نیست ودر آدرس زیر در کامپیوتر شما قرار دارد را غیر فعال کنید.

Control Panel/Administrative Tools/Services

با دوبار کلیک کردن پنجره ای باز می شود و در آن Disable    را انتخاب کنید و Restart کنید.  توضیح اینکه کدام سرویس راغیر فعال کنید در ادرس زیر هست:

http://www.blackviper.com

سرویس های زیر را حتما غیر فعال کنید.

 Server,

 Remote Registry,

Computer Browser,

 Workstation,

TCP IP NetBIOS Helper Service,

Terminal Services,

 Netlogon,

 NetMeeting Remote Desktop Sharing,

Windows Media Player Network Sharing Service

WebClient

Universal Plug and Play Device Host

Telnet

SSDP Discovery Service

Routing and Remote Access

Remote Procedure Call (RPC) Locator

Remote Desktop Help Session Manager

Remote Access Auto Connection Manager

Distributed Link Tracking Client

Distributed Transaction Coordinator

COM+ Event System

COM+ System Application

سرویس Server باعث Share  شدن درایو های شما می شود.  در ویندوز همه چیز بر پایه اعتماد بنا شده. بنابر این در دنیای آدمهای فضول، ویندوز خیلی سیستم عامل خوبی هستش. پس فکر نکنید که درایوهایم را هنوز Share  نکردم. بله نکته این هست که درایوها از اول Share  هستند و شما خبر نداری.

در سایت بالا من به شما توصیه می کنم که لیست تنضیمات  Bare-bones   را انتخاب کنید. من چک کردم و با Dialup  و     ADSL کار می کنه.

http://www.blackviper.com/WinXP/servicecfg.htm

http://www.blackviper.com/Windows_7/servicecfg.htm

در این سایت امکان درست کردن یک فایل رجیستری به صورتی که خودتان تعیین کنید که چه سرویسی را غیر فعال کنید وجود دارد. بعد از آنرا اجرا می کنید و بعد از راستارت ، سرویسها غیرفعال می شوند.

http://www.blackviper.com/Windows_7/customREG.htm

http://www.blackviper.com/Windows_7/customREG_Pro32.php

http://www.blackviper.com/Windows_7/customREG_Ultimate32.php

http://www.blackviper.com/WinXP/customREG_Pro.php

و چند نوع آماده

http://www.blackviper.com/WinXP/registry.htm

http://www.blackviper.com/Windows_7/registry.htm

 در آینده نزدیک یک سیستم عامل ویندوز اکس پی در اختیار شما می گذارم که پس از نصب تمامی نکات امنیتی به صورت پیش فرض در آن قرار گرفته باشد.خبر خوش اینکه این ویندوز اکس پی آماده شده و در دو نوع مختلف آماده دانلود است و پسورد آنها بیست تا حرف اف انگلیسی است. دومی دارای درایورهای ساتای جدیدتری است و عملکرد بهتری دارد و اولی برای لپتاپهای قدیمی بهتر است. دانلود و  دانلود.

در این لینک یک فایل هست که آنرا دانلود کنید و داخل آن یک فایل با پسوند BAT هست که اگر آنرا اجرا کنید لیستی از سرویسهای ویندوز اکس پی را غیر فعال می کند. دانلود  و لیست سرویسهای غیر فعال شده در این عکسها هست.



 



 8- مهمترین نکته این است که وقتی شما فایلی را Delete  می کنید ان فایل تا مدت ها در کامپیوتر شما قابل بازیافت است البته توسط نرم افزارهای Data Recovery این مشکل شامل وسایلی میشود که دارای حافظه هستند مثل دوربین، موبایل و غیره.

پس از سایت زیر نرم افزار BcWipe  را بگیرید و بعد از نصب با کلیک راست کردن بر روی فایل مورد نظر انرا WIPE  کنید.

http://www.jetico.com

دراین نرم افزار دارای یک انکریپشن کننده (Encryption)  به نام   Crypto Swap برای فایل Pagefile  هست.

 SwapFile=Pagefile   یک فایل مخفی در درایو سی هستش که به عنوان حافظه مجازی و به موازات   RAM عمل می کنه. پس خیلی چیزها می شود از آن استخراج کرد. این فایل حداقل یک گیگا بایت هستش.

 این نرم افزار این فایل را به صورت رمز نگاری در می آورد. پس این فایل را باز کنید و 2 تیک بالا را بزنید.

در ضمن فراموش نکنید که تا حالا کلی فایل دلیت کردید و هنوز در کامپیوتر شما قابل باز یافت است. پس حتما فراموش نشود که بر روی درایو دلخواه کلیک راست کرده و Wipe Free Space with BcWipe  را انتخاب کنید تا کل فضای خالی درایو شما پاک سازی شود.

خبر خوش اینه که نرم افزار مجانی CCleaner  هم قابلیت پاک سازی امن را برای تمام درایوها ایجاد  کرده است.

در نرم افزار BcWipe  گزینه ای به نام Activate Transparent Wiping  هست که اگر آنرا فعال کنید همیشه به جای دلیت ساده، فایلها را Wipe   می کند.

 

9- از فایل HOSTS استفاده کنید که مانع از ردیابی شدن کامپیوتر شما در اینترنت و بخصوص ممانعت از ورود به سایت های آلوده شناسایی شده در اینترنت می شود. سایت زیر برای دانلود و سایت ویکیپدیا برای توضیح آن می باشد. این فایل هر ماه به روز میشود.

http://www.mvps.org/winhelp2002/hosts.htm

http://en.wikipedia.org/wiki/Hosts_file

از این فایل هاست می شود برای ردایرکت کردن از سایت اصلی به سایت قلابی هم استفاده می شود.  البته بعد از نصب آن ممکن است که کمی دیرتر به اینترنت وصل شوید ولی واقعا ارزش چند ثانیه دیرتر وصل شدن را دارد.


این رو هم بگم که قبل و بعد از نصب فایل HOSTS بروید در START/RUN و بعد بنویسید CMD و بعد Enter کنید و بعد تایپ کنید  NETSTAT  و ببینید چند ده سایت هست که داره فعالیت شما را در اینترنت رهگیری می کند مثل DOUBLECLICK.com و AKAMAI  و سایتی ایرانی به نام WebGozar.  همین جا از هر کسی که کاره ای هست می خوام که این فایل را در سرور خودش قرار دهد تا زیر دستانش را از شر این سایت ها نجات دهد. این سایت ها اطلاعات زیادی از ما ایرانی ها جمع آوری می کنند و علیه خودمان روزی استفاده می کنند. به قول بعضی ها روزی می رسد که افراد برای فرار از شر این اطلاعات در اینترنت مجبور می شوند که شناسنامه و اسم و فامیل خودشان را عوض کنند.

فایل HOSTS   را با نرم افزار WordPad  یا  Word   باز کنید و در آن ببینید که چه سایتهایی هست مثل  وب گذر ایرانی که اشاره کردم. در زیر تعدادی از سایت های ایرانی را لیست کردم که در حال جمع آوری اطلاعات از کامپیوتر شما هستند و درون فایل هاست پیدا کردم.

www.clickiran.ir

www.iranwebads.com

ads.sooran.ir

topclick.ir

www.webgozar.ir

webgozar.com

ads.ireport.com

ad.ir.ru

gostats.ir

c3.gostats.ir

www.ads.link24.ir

چگونه با فایل HOSTS جلوی سایتهای مزاحم مثل تبلیغات ، هرزه ، آلوده و سایتهایی که فعالیت شما را رصد می کنند را بگیریم؟

در سایت بالا در قسمت دانلود فایلی هست که آنرا unzip کنید و فایلی mvps.bat اجرا کنید و یک کلید را فشار دهید تا این فایل هاست در کامپیوتر شما نصب شود. روش کار به این صورت است که در این فایل دومین سایتهای آلوده هست که در مقابل آنها به جای آی پی واقعی خود سایت ، آی پی کامپیوتر local یعنی 127.0.0.1 یا در بعضی هاست ها از آی پی 0.0.0.0 استفاده می کنند.. کامپیوتر شما وقتی دومینی را میبیند و می خواهد که آن سایت را در بروزر شما مثل فایرفاکس فراخوانی کند ، ابتدا توسط DNS به آی پی تبدیل کرده و توسط آی پی آن سایت را فرامیخواند....ولی در فایل هاست قبلا از آی پی 127.0.0.1 استفاده شده که این آی پی در اینترنت موجود نیست بلکه نشان دهنده کامپیوتر لوکال یا همان کامپیوتر است. یعنی به تعداد کامپیوتر های جهان ما دارای آی پی 127.0.0.1 هستیم...پس کامپیوتر به جای آی پی سایت اصلی این آی پی را فرا می خواند که آن هم صفحه ای ندارد که بفرستد و بنابر این به نوعی این سایت های آلوده و دردسر ساز را دور زدیم.... این فایل هاست هر ماه آپدیت می شود و باید جدید آنرا دانلود و نصب کنید..در ویندز سون و ویستا باید روی فایل mvps.bat   کلیک راست کرده و بصورت Administrator اجرا کنید تا کار کند

 

10-  به شما توصیه می کنم که کار با نرم افزار PGP Desktop Professional   www.pgp.com  را بیاموزید که یکی از قویترین الگوریتمهای رمزنگاری است که اگر تمام سوپر کامپیوتر های جهان با هم کار کنند در کمتر از 100 سال قادر به شکستن فایل رمز نگاری شده با ان نمی شوند.

این نرم افزار به این صورت کار می کند که اول 2 کلید به نام های  کلید عمومی Public Key   و کلید خصوصی Private Key می سازد. حالا شما کلید عمومی را به همه می دهید و آنها فایل ها یا نامه هایی را که قصد فرستادن به شما را دارند را با این کلید عمومی به رمز در می آ ورند.  این فایل رمز شده فقط و فقط با کلید خصوصی که فقط در اختیار شماست قابل باز شدن است و بلعکس آن ممکن نیست. شما باید از کلید خصوصی حفاظت کنید و اگر گم شود، دیگر کسی در جهان قادر به کمک کردن به شما نیست، البته تا 100 دیگر. البته اگر کامپیوترهای کوانتومی بیایند،  در کسری از ثانیه تمامی رمزها شکسته می شوند.

چند سال پیش در آلمان یکی رو دستگیر کردن و طرف قبل از اینکه پلیس وارد خونش بشه کلید خصوصی خودش را Wipe  یا بصورت امن پاک کرد. خلاصه پلیس هر کار کرد که فایل های کامپیوتر طرف رو از رمز نگاری در بیاره نتونست. از کلیه متخصصاش استفاده کرد.  اول تهدید  ، بعد کتک ، و در آخر از طرف التماس کرد تا فایل ها رو از رمز در بیاره. ولی طرف گفت که کلید خصوصی رو پاک کرده و پلیس هم فهمید که کاری تو این دنیا از کسی ساخته نیست که این فایل ها رو از رمز در بیاره و علیه طرف در دادگاه استفاده کنه.  بعد مجبور شدن که طرف رو آزاد کنند.

این نرم افزار بهترین راه برای ارسال نامه الکترونیکی به صورت امن را دارد. بهترین راه برای فرستادن ایمیل امن استفاده از PGP  است. یا اگه تنبلی از سایتهای زیر باید استفاده کنی و هر دو طرف باید از یکی از این مکانها ایمیل داشته باشند:

http://www.hushmail.com

http://s-mail.com

 

11-  پاک کردن History  مهم است. هر فایلی که باز می کنید اطلاعاتی باقی میگذارد. با این دو فایل آنها را پاک کنید.

این دو نرم افزار را نصب و حتما فراموش نکنید که در قسمت تنضیمات محلهایی که باید پاک کند را علامت بزنید:

در این نرم افزار فراموش نکنید که Plug-in هایش را هم Update  کنید.

http://www.acesoft.net  

http://www.privacyeraser.com  در این نرم افزار اگر در قسمت Windows تیک دکمه Erase Windows SWAP File را بزنید باعث پاک شدن فایل Page file یا همان Swap file در هنگام خاموش شدن کامپیوتر میشود که باعث کند شدن سرعت خاموش شدن یا روشن شدن کامپیوتر میشود.

ATF-Cleaner

http://www.atribune.org

CCleaner

http://www.piriform.com/ccleaner/download

در مورد فایل Track Eraser Pro  باید این نکته را اضافه کنم که برای اینکه تداخلی بین قسمت رمز کننده فایل Pagefile  در نرم افزار BcWipe  و این نرم افزار پیش نیاید بهتر است که در قسمت Option در Track Eraser  یک تیک را بردارید تا فایل Pagefile  (یا نام دیگر آن SwapFile)  را پاک نکند.

وقتی که این دو مورد با هم تداخل کنند باعث کند خاموش شدن و کند روشن شدن کامپیوتر می شوند.

کلا هر نرم افزاری که فایل Pagefile=SwapFile  را در حال خاموش شدن پاک کند باعث بیشتر شدن زمان خاموش شدن و روشن شدن کامپیوتر می شود. 

 اگر قسمت رمز کننده BcWipe    را فعال نمیکنید بهتر است این تیک در نرم افزار Track Eraser فعال باشد تا فایل Pagefile  را قبل از خاموش شدن کامپیوتر پاک کند تا همان طور که گفتم کسی نتواند از داخل آن به پسوردها و فعالیت های شما پی ببرد.

 

12- پلاگین های مفید برای فایرفاکس:

QuickJava   https://addons.mozilla.org/en-US/firefox/addon/1237

Web Developer   https://addons.mozilla.org/en-US/firefox/addon/60

اولی برای غیر فعال کردن سریع JavaScript , Java , Picture Loading, Flash, Css , Silverlight

پلاگین(Plug-in=Add-on  )  دیگری هست که من می خواستم در اینجا درباره اش بگویم و آن NoScript   هستش که من از آن استفاده نمی کنم چون در جایی خواندم که  سازنده این پلاگین  جزو یکی از ده نفر افراد خطر ناک در اینترنت هستش.

WOT Web of Trust

http://www.pandasecurity.com/homeusers/downloads/wot

Certificate Patrol

https://addons.mozilla.org/en-US/firefox/addon/certificate-patrol/

CipherFox

https://addons.mozilla.org/en-US/firefox/addon/cipherfox/CipherFox

 

13- Referrer

این یک مشکل امنیتی شخصی است. وقتی در اینترنت از صفحه ای به صفحه دیگر می روید ، Browser  شما مثل فایرفاکس به سایت جدید می گوید که شما از کدام صفحه به این صفحه آمده اید. نرم افزار Web Developer  این امکان رابه شما میدهد که آنرا به صورت آسانی غیر فعال کنید. البته از طریق  About:Connfig   هم می شود. این سایت نشان می دهد. در ضمن  پلاگین Change Referer Button را در فایرفاکس نصب کنید و بعد از نصب از طریق tools و گزینه add-on وارد تنظیماتش شوید و گزینه نشان دادن دکمه این پلاگین را در status bar را بزنید و سپس در گوشه راست و پایین آنرا مشاهده می کنید که اگر روی آن کلیک راست کنید و عدد صفر را انتخاب کنید ، هرگز referrer  فرستاده نمیشود، یعنی سایت مقصد از سایت مبدا مطلع نمیشود.

http://www.whatismyReferrer.com

https://addons.mozilla.org/en-US/firefox/addon/change-referer-button


14-  فقط یک آنتی ویروس که در حافظه قرار می گیرد نصب کنید و نه تنها Definition  آنرا (یعنی فایلی که در هنگام آپدیت کردن از سایت سازنده گرفته می شود و دارای لیست ویروسها می باشد)  بلکه خود نرم افزار آنتی ویروس را آپدیت کنید. چرا که نرم افزار قدیمی قادر به شناسایی ویروسهای جدید که از تکنولوژی جدید برای مخفی شدن و غیر فعال کردن آنتی ویروسها استفاده می کنند ، نیستند.

برای امنیت بیشتر از آنتی ویروسهای زیر که در حافظه قرار نمی گیرند استفاده کنید.

http://support.kaspersky.com/viruses/avptool2010?level=2

http://avptool.virusinfo.info/en

و

http://www.emsisoft.com/en/software/antimalware/

 در موزیلا فایرفاکس یک پلاگین به نام QuickScan Bitdefender  که آنرا از سایت خود بیت دیفندر گرفته و نصب و هر از چند گاهی اجرا کنید.

از سایتهای آنلاین ویروس یاب نیز بهره کافی را ببرید.  مثل

http://www.pandasecurity.com/activescan/index

http://www.rising-global.com

یا سایت مایکروسافت:

http://onecare.live.com/site/en-us/default.htm

 

15- نرم افزار هایی که در هر کامپیوتری باید نصب باشد.

در این نرم افزار فراموش نکنید که دکمه های Immunize  را فشار دهید. و در ویندوز ویستا و ویندوز سون بعد از اتمام کار اگر در لیست Unprotected  چیزی مانده بود، علت این است که فایل را به صورت Run as Administrator   اجرا نکرده اید.

در ضمن در حین نصب گزینه Resident SDhelper  و Resident Tea Timer  را بردارید که بطور مکرر از شما نپرسد که چیزی در کامپیوتر شما در حال تغییر است و اگر قبلا کردید به عکس زیر بروید تا آنرا غیر فعال کنید:


http://www.safer-networking.org/index2.html

در این نرم افزار فراموش نکنید که دکمه های Enable all Protection   را فشار دهید.

http://www.javacoolsoftware.com/spywareblaster.html

http://www.xp-antispy.org/index.php/en

در مورد نرم افزار XP-Antispy.org  آنرا باز کرده و در ویندوز ویستا و ویندوز سون حتما  از قسمت   Special    دکمه Administrator Mode    را بزنید و سپس از   Profiles   دکمه Suggested     را انتخاب کرده و دکمه   Apply    در پایین را بزنید.  آپدیت ویندوز هم غیر فعال می شود که آنرا به تنهایی دوباره فعال کنید. در ضمن بعضی از انواع آنتی ویروسها با Windows Defender System  تداخل دارند و این باعث غیر فعال شدن آنتی ویروس شما می شود. پس دوباره این سیستم را غیر فعال کنید تا آنتی ویروس شما درست کار کند.

 

16- StartupRun   

این برنامه را نمایش لیست تمام برنامه های کاربردی که به صورت خودکار هنگام لود ویندوز شروع به کار می کنند و حافظه را اشغال می کنند و با عث کند شدن کامپیوتر می شوند. با برنامه زیر آنها را مشاهده و غیر فعال یا شورتکات شروع آنها را پاک کنید.  در ویندوز ویستا و سون حتما با کلیک راست بر روی آن و انتخاب Run as Administrator    آنرا باز کنید تا بتواند کار کند.

http://www.nirsoft.net/utils/strun.html

 

17- Auto Run

اتوران باعث می شود که وقتی سی دی یا حافظه فلش را به کامپیوتر وصل می کنید، محتوای آنرا اجرا می کند. برای غیر فعال کردن آن  در قسمت RUN   بنویسید  gpedit.msc   و اینتر کنید.  در ویندوز اکس پی به ترتیب  فولدرهای  یک ، سه و دو  رادر سمت راست باز کنید و در پایین صفحه Auto run  دیده می شود. آنرا باز کنید و Enable   کنید برای تمام درایوها.  در ویندوز 7   نیز به ترییب فولدرهای 1 ، 3، 5 و  3  را باز کنید.

نرم افزار زیر نیز همان کار را انجام نمی دهد:

K7 Auto-Run Tweaker

http://www.k7computing.com/en/Free-Tools/Free-Tools.php

 

18- User Agents

وقتی با فایرفاکس یا اینترنت اکسپلورر  وارد صفحه ای میشوید ، سرور آن سایت توسط اطلاعاتی که توسط Browser  شما که همان فایرفاکس یا اینترنت اکسپلورر است میتواند نوع و ورژن  بروزر  و نوع سیستم عامل شما را شناسایی کند و اگر سایت مورد نظر دارای  اسکریپت های هک کردن هم باشد شما را به راحتی هک می کند .  سایت زیر نشان میدهد که چه اطلاعاتی توسط  بروزر  شما فرستاده می شود:

http://whatsmyUserAgent.com

و این سایتها راه مقابله را نشان میدهد.

http://whatsmyuseragent.com/SwitchingUserAgents.asp

https://addons.mozilla.org/en-US/firefox/addon/59

 

19- How to prevent XP from automatically adding new icons to My Network Places

 

You might have noticed that Windows XP adds new icons to your My Network Places folder whenever you connect to a resource on the network, and sometimes even when you don't. That's because the OS searches for shared folders and printers on your network and adds all the shortcuts it finds, and it also adds an icon for any share you connect to manually. If you don't want it to do that, follow these steps:

 

   1. Right click Start and select Explore to open Windows Explorer

   2. Click Tools | Folder Options

   3. Click the View tab, and uncheck the box that says "Automatically search for network folders and printers

   4. In XP Pro, type gpedit.msc to open the Group Policy editor

   5. In the left pane, navigate to User Configuration | Administrative Templates | Desktop

   6. In the right pane, double click the policy "Do not add shares of recently opened documents to My Network Places

   7. Change the setting to Enabled

   8. Click OK

 

20- کامپیوتر خود را حداکثر هر شش ماه، از اول و بعد از فرمت کردن درایو سی نصب کنید. برای اینکه خدا خوشش بیاد و بنده اش بدش بیاد، حداکثر رو از شش ماه به هر دو ماه تغییر بده.

 

21- نرم افزار Panda USB Vaccine نیز وسیله خوبی برای جلوگیری از آلوده شدن کامپیوتر توسط دیسکت و فلش مموری  است. آنرا نصب و تمام تیک های آنرا بزنید.

http://research.pandasecurity.com/Panda-USB-Vaccine-with-NTFS-Support

 

 

22- اگر کامپیوتر تان را کسی برداشت و اگر شما به آن شخص مشکوک  هستید، بهتر است که از فایلهای خودتان بک آپ بگیرید و سپس کل پارتیشن ها (درایوها) ی کامپیوترتان را پاک کنید. چون بعضی از انواع فوق پیشرفته کیلوگر ها Key Logger   (یا همان نرم افزارهای جاسوسی که تمام فعالیت های شما را در کامپیوتر ذخیره کرده و به ایمیل شخص مورد نظر می فرستد) نه تنها در میان فایلهای سیستم بلکه در جدول پارتیشن ها قرار می گیرد، که دراین صورت با فرمت کردن تمام درایوها هم پاک شدنی نیست. در این موارد پاک کردن کل پارتیشن ها ضروری است. این کیلوگر ها توانایی دزدیدن پسورد نرم افزارهایی که کل کامپیوتر را رمز نگاری می کنند مثل True Crypt   را نیز دارند. ممکن است حتی انواعی باشد که در Bios کامپیوتر قرار بگیرند!

سایت زیر گویا اولین نوع کیلوگر برای دزدیدن پسورد نرم افزار True Crypt می باشد و همان طور که گفتم با فرمت کردن تمام درایوها نیز پاک شدنی نیستند.

http://theinvisiblethings.blogspot.com/2009/10/evil-maid-goes-after-truecrypt.html

گویا این سایت نگهبان هم... هستش، چون همین مطلب را در این لینک به عنوان نظر دادم ولی هرگز ثبت نکردند.

http://www.negahbaan.com/article/2010/nov/413

گویا می خواستند از آن استفاده کنند و به همین دلیل مانع نشان دادن نظر من در این سایت شدند، تا مبادا کسی بفهمد و بیشتر مواظب باشد.

 با سماجت بنده سایت نگهبان کامنت بنده را وارد کرد.

 

23- این طور تصور نکنید که پسورد روی اکانت ویندوز گذاشتن ، مانع از دسترسی دیگران به کامپیوتر شما می شود. نر افزار ها و سایت های آنلاینی هست که پسورد شما را آشکار می کند. نرم افزارهایی مثل  SAMInside  و  Cain & Abel به راحتی پسورد های زیر 15 حرف را در کمتر از 3 ساعت می شکنند.  نرم افزار هایی هم هست که پسورد کامپیوتر را Blank  یا همان هیچی می کند و فقط 2 دقیقه یعنی 120 ثانیه لازم است که به کامپیوتر مورد نظر دسترسی داشت تا وارد کامپیوتر مورد نظر شد.

تمام حروف رمز کامپیوتر ویندوز در فایل بدون پسوندی به نام SAM   در این مسیر قرار دارند:

C:\Windows\System32\config

فقط این عبارت را در گوگل جستجو کنید:    How To Reset Admin Password

http://www.petri.co.il/forgot_administrator_password.htm

در سایت زیر شما یک دیسکت قابل بوت می سازید و کامپیوتر را با آن بالا می آورید و خود این نرم افزار به صورت اتوماتیک اطلاعاتی از کامپیوتر شما استخراج می کند و سپس این اطلاعات را به سایت می دهید و سایت بعد از 24 یا 48 ساعت پسوردها را نشان میدهد. و اگر پول بدهید همان لحظه پسوردها را مشاهده میکنید:

http://www.loginrecovery.com

 

24- امنیت و رابطه آن با پسوند فایل ها.

برای اینکه بدانید با هر فایلی چگونه رفتار کنیم بهتر است در مسیر زیر تیک را برداشته تا پسوند تمام فایل ها قابل دیدن شود.

My Computer/Tools/Folder Options/View/Hide Extensions for known File Types

سایت زیر یکی از بهترین منابع آموزشی در این مورد است.

http://www.uzipaz.com/eng/secind.html

http://www.uzipaz.com/eng/safe.html

 

25- سایت های مفید دیگر

http://www.nirsoft.net

http://technet.microsoft.com/en-us/Sysinternals/default.aspx

دو سایت زیر متعلق به سازمان امنیت ملی آمریکا National Security Agency   یا NSA  هستش. سازمانی که سازمان CIA  از نظر بودجه و تکنولوژی و غیره در برابرش هیچ است.

http://www.nsa.gov/ia/guidance/security_configuration_guides/index.shtml

http://www.nsa.gov/ia/guidance/security_configuration_guides/operating_systems.shtml

http://www.petri.co.il

http://www.wilderssecurity.com

https://addons.mozilla.org/en-US/firefox/browse/type:1/cat:4

این نرم افزار برای تماس تلفنی با Dialup   و استفاده از رمزنگاری PGP  در هنگام تماس می باشد.

http://www.pgpi.org/products/pgpfone

Zfone برای ایجاد رمز نگاری در هنگام استفاده از نرم افزارهای چت صوتی و تصویری می باشد که توسط مخترع رمزنگاری PGP   ساخته شده است و دارای برتری های زیادی نسبت به سیستم رمزنگاری نرم افزار Skype    می باشد.

در سایت زیر توضیح داده که روش رمزنگاری Skype   بصورتی است که مثل یک نوار قلب وقتی صدای شما در هنگام گفتن حروف صدادار و بی صدا تغییر می کند، اطلاعات داخل فایل رمز نگاری نیز به طور هم زمان دچار تغییر می شود، و با شبیه سازی توانسته اند صدای رمز نگاری شده داخل فایل رمز شده بسته های اینترنتی که توسط Skype   ساخته  می شود را شبیه سازی کنند و آنرا بشنوند.

http://ZFoneproject.com

http://www.enfull.com

http://www.wznfo.com

http://www.9down.com

نرم افزارهای مجانی که سایتهای آنتی ویروس به شما ارائه میکنند.

http://www.comodo.com/products/free-products.php

http://www.bitdefender.com/site/Products/showSolutions/6

http://www.sophos.com/products/free-tools

 

26- بهتر است که این تنضیمات را در کامپیوتر خودتان انجام دهید تا Port   های بیشتری در کامپیوتر شما بسته شود.

به ترتیب به آدرس زیر بروید.

Start/Control Panel/Add or Remove Programs/Add Remove Windows Components

و تیک این موارد را بردارید:

Internet Information Services

Networking Services

 

27- بهتر است که این تنضیمات را در کامپیوتر خودتان انجام دهید تا Port   های بیشتری در کامپیوتر شما بسته شود.

به ترتیب به آدرس زیر بروید.

Start/Control Panel/ Network Connections/

و Properties   آنها را یک به یک با کلیک راست کردن باز کرده  و موارد زیر را انتخاب و Uninstall   کنید:

Client for Microsoft Networks

      File and Printer Sharing for Microsoft Networks

وقتی که گزینه اولی را از نصب خارج کنید سه سرویس ویندوز ناپدید میشوند که شامل

Workstation, Computer Browser, Server  میباشد.

 

28- تمام نرم افزارها و تمام Plug-in=Add-ons های کامپیوتر خودتان را مثل Java, Flash player, Silverlight,   و غیره را همیشه به روز کنید. اگر تنبلی از نرم افزار به روز کننده File Hippo Update Checker   استفاده کنید.

 http://www.FileHippo.com

 

29- Scripting Host

اکثر مشکلات آلوده شدن وسیع و بین المللی ویروسها و کرمها و گسترش آنها به خاطر همین Scripting Host  می باشد. اکثر ویروسها و کرمها بصورت اسکریپت و مخصوصا با ویژوال اسکریپت نوشته می شوند.

علت این است که وقتی این Scripting Host غیر فعال نباشد، تمایل دارد هر فایلی را که دارای پسوندهای اسکریپتی مثل  VBS (و چند پسوند دیگر) باشد را ، حتی بدون کلیک کردن کاربر ، اجرا کند. کلیه ویروس نویسها این را می دانند و به خوبی از آن استفاده می کنند.

آنها ویروس می نویسند و به ایمیل شما میفرستند و دیگر نیازی به شما نیست که فایل را دبل کلیک کنی. شما ایمیل باز می کنی و خود فایل attach   شده اجرا می شود. و معمولا یا شما نمی فهمی که آلوده شدی یا یک error  می بینی و تمام.

 توصیه شده که در مسیر زیر فایل VBS  (Visual Basic Script ) دلیت یا پاک شود. ولی مشکل دوباره ممکن است پیدا شود ، چون ممکن است نرم افزارهایی را که نصب می کنید خودشان این اسکریپت را دوباره نصب کنند.

 بنابر این بهتر است یا توسط  XP-Antispy.org   که در بالا گفتم ، Scripting Host  را غیر فعال کرد. یا در ویندوز اکس پی در مسیر زیر فایل پیش فرض برای باز شدن پسوند VBS  (Visual Basic Script ) را از پیش فرض به Notepad   تغییر داد.

My Computer/Tools/Folder Options/File Types

در این مسیر بالا تمام پسوند هایی که کامپیوتر شما می شناسد و نوع نرم افزاری که آن پسوند توسط آن باز و اجرا می شود را لیست کرده است. تعداد این پسوندها با نصب نرم افزار بیشتر و متنوع تر ، بیشتر می شود. ویروس نویسها به خوبی با این موضوع آشنا هستند و بنابر این از نقاط ضعف نرم افزارها و پسوند ها استفاده می کنند. بنا بر این بهتر است که نرم افزارهای پیش فرض درویندوز را عوض کنید، که موضوع بحث بعدی است.

برای رسیدن سریع به VBS  ، هنگامی که در مسیر بالا هستید اول یکی از پسوند ها را کلیک کنید تا هایلات شود و سپی دکمه  V را بزنید. عکس زیر از XP-Antispy.org   می باشد که Scripting Host را غیر فعال کرده:

در بالا نوشته که Scripting Host شامل پسوند هایی مثل js,jse,vbe,vbs,wsf,wsh   می باشد که Malware  ها یا همان نام کلی بد افزارها بوسیله آنها منتشر می شوند.

 

30- پیش فرضها را درویندوز را عوض کنید.

همان طور که در بالا گفتم، نرم افزارهای پیش فرض یا Default  را عوض کنید، مثلا Internet Explorer  را با Mozilla Firefox .  و یا نرم افزار Outlook را با چیزی دیگر. اصلا همه پیش فرض ها را عوض کنید مثلا:

-اسم پیش فرض کاربران(با دستکاری registry) مثل Guest, Administrator و چند تای دیگر که در مسیر زیر هست:

Control Panel\ Administrative Tools\Computer Management\Local Users\Users

-پسورد پیش فرض تمام اکانتهای بالا را عوض کنید.

-مسیر پیش فرض نصب ویندوز را عوض کنید.

-نرم افزار باز کننده بعضی از انواع پسوندها مثل VBS را عوض کنید.

-مسیر نصب بعضی از نرم افزارهای مهم مثل آنتی ویروسها و دیوارهای ضد آتش. بیشتر ویروسها و کرمهای جدید مسیر پیش فرض نصب آنتی ویروسها را می دانند و آنها را غیر فعا ل می کنند.

 

31- همان طور که در شماره 10 توضیح دادم بهترین روش برای فرستادن فایل یا ایمیل یا نگهداری فایل، استفاده از روش رمزنگاری PGP  میباشد. ولی از آنجایی که PGP  پولی هست پس بهتر است از روش مشابه و مجانی GPG  استفاده کنید.

تصور کنید شما می خواهید به کسی که در دسترس شما نیست ایمیل بزنید و قصد دارید که این نامه یا فایل را به صورت امن بفرستید .  شما مجبورید مثلا با نرم افزار WinZip ، Winrar   یا 7zip  آنرا فشرده کنید و بر روی فایل پسورد بگزارید. سپس باید با طرف تماس با ایمیل یا تلفن بگیرید  و به او بگویید که پسورد چیست. ولی شما از کجا می دانید که تلفن یا ایمیل شما شنود نمیشود؟

پس بهتر است که از روش PGP یا نوع مجانی آن یعنی GPG  استفاده کنید. در این روش شما پس از نصب نرم افزار GPG4WIN که در آدرس زیر هست ،توسط     Kleopatra(در قسمت file/new certificate )  دو عدد کلید به نامهای کلید خصوصی (=Secret Key=Private Key )  و کلید عمومی (Public Key ) می سازید. در هنگام ساختن از شما سئوال می کند که نام و ایمیل شما چیست. و نیز از شما می خواهد که یک پسورد برای محافظت از این کلید خصوصی انتخاب کنید که نام این پسورد Passphrase است و بهتر است پسورد آن کمتر از 20 حرف نباشد و مخلوطی از تمام کاراکترها باشد.

از کلید خصوصی خودتان محافظت کنید. این پسورد هم برای این است که اگر کسی به متن کلید خصوصی شما که مثل پایین است دسترسی پیدا کرد، نتواند از آن موقتا استفاده کند.

http://www.gpg4win.org

من به ترتیب نام Babak و ایمیل    Babak.Memari@yahoo.com    و PassPhrase= aaaaaaaaaa  را انتخاب کردم و به ترتیب این دو کلید را به من داد که

 رمز ،اسم و ایمیل من در کلید خصوصی مخفی است.

و اسم و ایمیل در کلید عمومی مخفی است.


-----BEGIN PGP PUBLIC KEY BLOCK-----

Version: GnuPG v2.0.16 (MingW32)

 

mQENBEzuqK8BCADIiHB0HPstn06VnI1p6w5mBtpgiQICzbwePdKTiay4o8ic2shj

b6yqqB+Ohz4RRRQlAs9KJkuQIpKA0IVzbS+by9U0pioqbv0w7jwXtuSfe1DccZtQ

tjkRvU8sKS7aHJrEJ0+SG7iaA8Xg9WVnEefD1DLGRagYC5bOLg3MyZPi9pHm3yi+

8ydehKx7ZNYhwgfoL2OKioy0eJGUEurW2umE2OgtATyfA0Qv8sU+dZs45ELRW6Wu

7y54J31dphLiXczBUDIo5TCknV3HJdpVnqjv/BbP9wsASnXDSEOTSfJJoNdl6rhB

jPvJcIVl+7BaeTe94zONt1FCyqiAzbitGDnHABEBAAG0HkJhYmFrIDxCYWJhay5N

ZW1hcmlAeWFob28uY29tPokBOAQTAQIAIgUCTO6orwIbDwYLCQgHAwIGFQgCCQoL

BBYCAwECHgECF4AACgkQZoLTaf+RS2hvyQf8CKM3qZom7gM0SfoXIYBzOUN1WOkv

c2GsFv0ZJGV817XnYd/KYwegbIFqfAaU0qcFqZQLqa8DhCwtIN9XAwmf4ipp/UNH

cDIf5flDyPWN6AvDtNJVd3PDPgvwC752XKSRHLGQL495FxaXjk/jlPTiK5VA6gik

TAZKu6PUFPHkDAn4ilBiQ6rSjiN/ePOcPfEe3Nz/48/eU3KOT5YIXbAt1TxhI8Jk

h+pDznLbH6pJvTyet+SgAfl6ivO1N0qQkpb7wb3OwxmvTvSqv2i2XoKc/1+LyQps

uWEiuIDyODCez/sVabhgEQ3UaJQudTy4uqmYIy70ifZMMnZp43EcuzEU0A==

=TdmZ

-----END PGP PUBLIC KEY BLOCK-----

و کلید خصوصی :


-----BEGIN PGP PRIVATE KEY BLOCK-----

Version: GnuPG v2.0.16 (MingW32)

 

lQO+BEzuqK8BCADIiHB0HPstn06VnI1p6w5mBtpgiQICzbwePdKTiay4o8ic2shj

b6yqqB+Ohz4RRRQlAs9KJkuQIpKA0IVzbS+by9U0pioqbv0w7jwXtuSfe1DccZtQ

tjkRvU8sKS7aHJrEJ0+SG7iaA8Xg9WVnEefD1DLGRagYC5bOLg3MyZPi9pHm3yi+

8ydehKx7ZNYhwgfoL2OKioy0eJGUEurW2umE2OgtATyfA0Qv8sU+dZs45ELRW6Wu

7y54J31dphLiXczBUDIo5TCknV3HJdpVnqjv/BbP9wsASnXDSEOTSfJJoNdl6rhB

jPvJcIVl+7BaeTe94zONt1FCyqiAzbitGDnHABEBAAH+AwMCQwowS726Ka2V047U

P5i8HxV8cllT4DWBPGt4FqZL2GPYtsCvxcwn+foPtCOCCpAF2HjUG9mj/DveBYCH

sp6cOlAGZ08liSMolZUseLhIQHj7eq/YDk3+KuXFwTfZrTvgYEv/NJ+FGfR3UUdc

RLQbo6Cj3Dopj9iY3zSadR8W5twK7raaecAzWBufloFmuGXUcq/E7xWtF9jmYTw3

3rzEi7WnHde7XyLGlbOcxrWjW0SP+EwYsL9u+ZZCns0RHSQYuYMN5iPmPl2BY+ei

XTgIOsZdmGZONgffCslvw8AGFAxJBeK2nWNjCVgiiOjDrhKEP9gtxjlaL7/0etNc

nTG2D3xglUhUu6+ZUSbqbUMiBeVx19jEo8A8/H2YgYTY6Ayv9J5ntGqLnVtFb+Xk

ZQT7ngWnZDuYmlIEkUu8q2Vl+atxO5/FrhZbWDHTQchP4Pulq3WiZcl91aPt2hyg

iRNRALzhOQbTvGBPwkvO32KTI06YTHzzSzBeTB+yH5o/Gx9pTLHhv7nRDgUouvOP

LoUv2dBxaOMXraiHnQzpZA9JypiNKqHZYLYM8Rb4zqsrZUKVQFG2Wz0e79wmdbh4

KzIwMnkSW3v1tA6KuEpbejeoLijTvC5T+0EuazoOALxLllMC42fGjxoHnXx9/ogZ

Rm3765ZXnBXQVp3eypn4GaOD07fiLRzzW8EHqQa3liZQWZ9uFcfYhxAeuKBcKDcl

KwtRb2r7zi/bjlzNBzePMvi2CqfoBgKXwKIr/m3K6k/PNoPyQ1Z3hb2hrbyPGlAg

jYgLYruwOWQZhxcBiPq8OPqg4GauiLdCpeEqnvuJmIMk/B0xIZ4tyoaJmIcdeL3a

E2QDr/aKYBS1EUNR8y84T7l7+x8a3dSjxXETKTzCdeA5Rguxk2vFyqgyE0LNbdx/

TbQeQmFiYWsgPEJhYmFrLk1lbWFyaUB5YWhvby5jb20+iQE4BBMBAgAiBQJM7qiv

AhsPBgsJCAcDAgYVCAIJCgsEFgIDAQIeAQIXgAAKCRBmgtNp/5FLaG/JB/wIozep

mibuAzRJ+hchgHM5Q3VY6S9zYawW/RkkZXzXtedh38pjB6BsgWp8BpTSpwWplAup

rwOELC0g31cDCZ/iKmn9Q0dwMh/l+UPI9Y3oC8O00lV3c8M+C/ALvnZcpJEcsZAv

j3kXFpeOT+OU9OIrlUDqCKRMBkq7o9QU8eQMCfiKUGJDqtKOI39485w98R7c3P/j

z95Tco5PlghdsC3VPGEjwmSH6kPOctsfqkm9PJ635KAB+XqK87U3SpCSlvvBvc7D

Ga9O9Kq/aLZegpz/X4vJCmy5YSK4gPI4MJ7P+xVpuGARDdRolC51PLi6qZgjLvSJ

9kwydmnjcRy7MRTQ=eV3G

-----END PGP PRIVATE KEY BLOCK-----

 

 

حال شما می توانید کلید عمومی یا Public را به همه بدهید و آنها این کلید را وارد نرم افزار مر بوطه کرده و فایل یا ایمیل خودشانرا توسط کلید عمومی شما به رمز در می آورند و برای شما می فرستند. و اگر شما خواستید به کسی چیزی بدهید باید با کلید عمومی آن شخص فایلها و ایمیلها را رمزی کرده و برای همان شخص بفرستید. به خاطر داشته باشید که اشتباهی کلید خصوصی خودتان را به کسی ندهید. پسورد یا پسفریز آن کمتر از 20 حرف نباشد. اما شما می توانید با خیال راحت کلید عمومی خودتان را به همه بدهید. البته دیگر نیازی هم نیست که اسم و ایمیل خودتان را هم بدهید چون همه آنها دراین کلید عمومی و خصوصی به صورت مخفی موجود است.

در سایت زیر می توانید  به صورت آنلاین کلیدهای خصوصی و عمومی را بسازید. البته این کاری عاقلانه نیست که ازکسی کلید هارا بگیرید.

https://www.igolder.com/PGP/generate-key

نرم افزار gpg4usb  بسیار عالی است. این نرم افزار قابل حمل در فلش مموری بوده و بسیار عالی است.

http://gpg4usb.cpunk.de/download.html

تمرین شما این است که کلید عمومی من را در یک فایل متنی با پسوند asc ذخیره کنید و در این نرم افزار قابل حمل قرار دهید(Import Key کنید) و نام و ایمیل مخفی من را با آنچه در بالا گفتم مقایسه کنید. این نرم افزار ممکن است نیاز به نصب Microsoft .Net Framework 2  داشته باشد. برای رمز کردن ابتدا متن خودتان را نوشته و یا فایل موردنظر را انتخاب کرده و سپس کلید عمومی مورد نظر را ازسمت چپ انتخاب کرده و کلید Encrypt را می زنید.   .برای از رمز در آوردن به جای کلید عمومی ، کلید خصوصی را انتخاب کرده و کلید Decrypt را میزنید.

 

 

در عکس زیر ابتدا من متنی را می نویسم و در عکس بعدی آنرا به صورت رمز مشاهده می کنید.


و در عکس بعدی آنرا به صورت رمز مشاهده می کنید.


حالا شما این متن عجق وجق شده را با ایمیل برای من می فرستید و من با کلید خصوصی خودم که دارای پسفزیز یا همان پسورد است آنرا دوباره قابل مشاهده شدن می کنم.

 

32- همیشه از به روز بودن سیستم عامل یا همان ویندوز خودتان مطمئن باشید. برای اطمینان و چک کردن می توانید از نرم افزار بسیار جالب و مفید Rising PC Doctor  که مجانی هم هست استفاده کنید که نه تنها کامپیوتر شما را برای Spyware ها و Trojan ها اسکن می کند بلکه ویندوز شما را اسکن کرده و اگر به روز نباشد لیست Patch هایی که باید از سایت مایکروسافت دانلود کنید را به شما نشان میدهد. شما کافی است بعد از نصب و  باز کردن آن، بر روی دکمه Leaks کلیک کنید و سپس دکمه Download all را بزنید تا تمام Patch های ویندوز را از مایکروسافت بگیرد و نصب کند:

http://www.rising-global.com/Download/Rising-Free-Utilities/Rising-PC-Doctor.html

 

33- Load Image from Originating Site

برای مقابله با تصاویر اضافی که در سایت ها هست راهکارهای زیادی هست. ولی یکی از بهترین آنها فعال سازی  یک کد در فایرفاکس است تا فقط تصاویری را لود کند که مربوط به همان سایت باشد. تصاویری که برای تبلیغات یا برای رهگیری شما و رهگیری نوع فعالیت شما در اینترنت می باشد به این طریق بلوکه می شوند. این روش به موازات با روش به کارگیری فایل Hosts که در شماره 9 توضیح دادم عمل می کند. در ورژن های قدیمی مثل فایرفاکس سری یک این قابلیت وجود داشت. متاسفانه این قابلیت در ورژن های جدید آن دیگر نیست و شما مجبورید آنرا به صورت دستی وارد کنید.

http://kb.mozillazine.org/Permissions.default.image

بدین صورت که در محل آدرس اینترنتی فایرفاکس ابتدا می نویسید:   about:config  و Enter   کنید. حال به شما هشداری داده میشود و شما بر روی دکمه I’ll be careful, I promise   کلیک کرده و  در قسمت فیلتر این را Paste  کنید:

permissions.default.image

حال با دوبار کلیک کردن بر روی آن کد آنرا به صفر یا 3 تغییر دهید و حالا فایرفاکس را ببندید و دوباره باز کنید. حالا اگر وارد سایتی شوید دیگر عکسهایی که از همان سایت لود نمی شوند را نشان نمی دهد. برای تبلیغاتی که از نوع فلش هستند همان طور که گفتم از QuickJava استفاده کنید. از پلاگین QuickImage هم میتوانید برای آسان شدن کار استفاده کنید:

https://addons.mozilla.org/en-US/firefox/addon/quickimage


 

34-همان طور که در شماره 20 گفتم بهتر است هر دو ماه کامپیوتر خودتان را بعد از فرمت کردن درایو سی ، دوباره نصب کنید.

خوب این کار سختی به نظر می رسد. برای جلوگیری از کار اضافی برای نصب ویندوز و تمامی نرم افزارهای آن بهتر است ابتدا بعد از نصب تمیز ویندوز و تمامی نرم افزارهای آن، یک کپی از درایو سی بگیرید. برای این کار نرم افزارهای زیادی هست مثل

Norton Ghost

Acronis True Image

IRestorer

که این آخری را میتوانید در سایت دانلود تبیان جستجو کنید و دانلود کنید. بعد نصب کنید و یک کپی از فولدر نصب شده آن را در درایو دیگری نگهداری کنید.

حال یک سی دی یا فلش مموری قابل بوت شدن Hiren's BootCD 12   بسازید. و توسط این سی دی یا فلش مموری کامپیوتر خودتان را بالا بیاورید. البته توسط Mini Windows  که درون هایرن بوت سی دی موجود است.

http://www.hirensbootcd.org/download.html?start=8

http://www.hirensbootcd.org/download/Hirens.BootCD.12.0.zip

 حال DS-IRE  در فولدر IRestorer را اجرا کنید تا هم کپی بگیرید یا کپی درایو را روی درایو سی بریزد.

در اینجا دانلود کنید

یا در سایت تبیان جستجو کنید

http://www.tebyan.net

 

35- Rogue security software

یا نرم افزارهای امنیتی قلابی که شما از روی اسم آنها فریب خورده و آنها را نصب می کنید و امید وارید که کامپیوتر شما را پاک کنند ولی آنها دروغی بیش نبوده و خود  آنها بر روی کامپیوتر شما بدافزارهایی را نصب میکنند. در زیر چند سایت هست که بهتر است به آنها نگاهی بکنید:

http://www.spywarewarrior.com/family_resemblances.htm

http://en.wikipedia.org/wiki/List_of_rogue_security_software

http://en.wikipedia.org/wiki/Rogue_security_software

http://en.wikipedia.org/wiki/Scareware

و در سایتهای زیر لیست آنتی ویروسهای واقعی و قابل اعتماد را می بینید:

http://en.wikipedia.org/wiki/List_of_antivirus_software

و در سایت زیر لیست آنتی ویروسهای واقعی و کشور سازنده:

http://virscan.org

http://www.virustotal.com/about.html#credits


36- در Administrative Tools  و در قسمت Local Security Policy بروید و مثل عکس زیر، اکانتهایی را که از شبکه به کامپیوتر دسترسی دارند را غیر فعال کنید.




37- در Administrative Tools  و در قسمت Local Security Policy بروید و مثل عکس زیر، نام اکانتهایی مثل مدیر و مهمان را تغییر دهید.




38- برای اینکه همیشه از HTTPS به جای HTTP استفاده کنید از پلاگین فایرفاکس از سایت زیر استفاده کنید:

در این متن به شما یاد میدهم که چگونه با تغببر تنظیمات پلاگین HTTPS-everywhere   برای بالاترین یا هر سایت دیگری همیشه با HTTPS     وارد بالاترین یا هر سایت دیگری که از HTTPS پشتیبانی میکند شویم.فایل آماده هم اینجا هست که در این فولدر کپی کنید تا کار کند..http://www.multiupload.com/W1TMQHY10..

فولدر

C:\Firefox Portable\Data\profile\HTTPSEverywhereUserRules

من از فایرفاکس قابل حمل استفاده میکنم پس ممکن است که فولدر فایرفاکس شما جای دیگری باشد، باید فولد آخری را در کامپیوتر جستجو کنید.

   http://www.eff.org/https-everywhere

<ruleset name=”balatarin”>

  <target host=”balatarin.com/” />

  <target host=”balatarin.com/” />

  <rule from=”^http://(www\.)?balatarin\.com/” to=”https://balatarin.com/”/>

</ruleset>

https://www.eff.org/https-everywhere

و برای اینکه مثلا سایت بالاترین نیز از https استفاده کند این فایل PDF را بخوانید.


39- اسکنر آنلاین پورت و امنیت برای تست فایروال ( دیوار ضد آتش) کامپیوتر:

https://grc.com/x/ne.dll?bh0bkyd2

آیا میدانید که بعد از نصب هر فایروالی یا نام صحیح آن دیوار ضد آتش ، باید امنیت آنرا چک کنید ؟ برای این کار به سایت بالا بروید و چک کنید که آیا این آی پی که نشان میدهد مال شماست یا نه و بعد بر روی دکمه Proceed کلیک کنید و در صفحه بعد میتوانید دکمه های مختلف را کلیک کنید مثل File Sharing ، Common Port و غیره که اگر دیوار ضد آتش شما درست کار کند Passed می شوید و اگر نه Failed .


40- چگونه عکسهای نمایشی متحرک را در فایرفاکس غیر فعال کنیم؟

در محل آدرس فایرفاکس این را تایپ و اینتر کنید.... about:config ...سپس بر روی دکمه I'll be carful کلیک کنید. سپس در محل فیلتر این را تایپ کنید  image.animation_mode .. .  سپس بر روی آن دبل کلیک کرده و محتوای آنرا از normal به none تغییر دهید و این تب یا پنجره را ببندید. حال در هر سایتی که دارای چنیین عکسهای تبلیغاتی متحرک است وارد شوید دیگر این عکس های متحرک که پسوند gif دارند تکان نمی خورند..اگر once بنویسید آن عکس یکبار تکان میخورد و سپس می ایستد.

از پلاگین QuickImage هم میتوانید استفاده کنید:

https://addons.mozilla.org/en-US/firefox/addon/quickimage


41- IpNetInfo    بهترین و آسانترین برنامه برای ردیابی محل فرستاده شدن ایمیل است. مثلا یکی از ایمیل های دریافتی در یاهو را باز کنید و بر دکمه سمت راست پایین به نام Full Header کلیک کنید و سپس کل جزئیات را در این نرم افزار کپی کنید و OK کنید تا محل فرستاده شدن ایمیل را به شما نشان دهد. این روش برای ایمیلهای فرستاده شده با گوگل کارایی ندارد چون گوگل اجازه دیدن این جزئیات را به شما نمیدهد. چندین آی پی در این جزئیات هست که یکی از آنها مربوط به محل فرستاده شدن است.

یعنی اگه بدون فیلترشکن در جیمیل به کسی ایمیل بزنیم احتمال لو رفتنمون نیست.

http://nirsoft.net/utils/ipnetinfo.html


42- در قسمت تنظیمات ایمیل یاهو و گوگل بخصوص در قسمت SPAM گزینهای هست  به نام Block all image یا چیزی شبیه به آن که آنرا فعال کنید که جلوی لود شدن عکسها را بگیرد چرا که بوسیله آن محل باز شدن ایمیل شناسایی میشود. اینجا توضیح دارد

http://www.tafreevar.com/807/check-email-recepient-actually-read


43- دلیل استفاده از این پلاگین (1)صرفه جویی در مصرف پهنای باند (2) بالا بردن سرعت لود شدن صفحات (3) امنیت در جلوگیری از لود شدن تبلیغات آلوده به کدهای مخرب (4) امنیت در جلوگیری از لود شدن لینکها و تبلیغات رهگیری کننده شما و فعالیت شما که به صورت گزارشی در سایتها میماند (5) جلوگیری از لود شدن صفحات قلابی و سایتهای کلاهبرداری.

https://addons.mozilla.org/en-US/firefox/addon/adblock-plus

44- چند نکته امنیتی:

از صفحات بیش از حد سنگین که باعث کند شدن ناگهانی کامپیوتر می شوند فرار کنید.

از اکانت جدا گانه ای برای رای دادن استفاده کنید.

در سایت بالاترین عده ای  وب سایتهایی میفرستند که توسط Cross Site Script درست شده اند و از شما می خواهند که وارد سایت آنها شوید و کامنت بگذارید، ولی برای کامنت گذاشتن نیاز به وارد شدن به اکانت یاهو یا گوگل یا غیره خود دارید و اجازه کامنت گذاری به صورت ناشناس را نمیدهند و جوری مینویسند که شما را تشویق شوید تا در نظر سنجی آنها شرکت کنید که به محض وارد کردن یوزر و پسورد و فرستادن نظر ، کوکی اکانت شما دزدیده می شود. به این صورت که به محض login کردن و در حالی که در حال نوشتن کامنت و نظر خود هستید ، افرادی که این سایت را نوشته اند ، بوسیله کوکی دزدیده شده وارد ایمیل شما می شوند و تمام ایمیل شما را خوانده و کپی می کنند.

در ایمیل گوگل در پایین صفحه یک نوشته هست به نام Details ، که اگر بر روی آن کلیک کنید لیستی از آی پی هایی که توسط آن وارد ایمیل شده اند را نشان می دهد. باید بگویم که به این لیست 100% اعتماد نکنید ، همان طور که در قسمت قبلی توضیح دادم اگر کوکی شما را سایتی بدزدد، در حالی که خود شما در جای دیگری هستید و آی پی شما متفاوت است ، این لیست در همان لحظه، آی پی فردی که توسط دزدیدن کوکی،  وارد ایمیل شما شده را نشان می دهد ولی بعد از خارج شدن از ایمیل ، دیگر این آی پی را نشان نمی دهد.  یعنی در اصل باید نشان دهد که دو آی پی در یک لحظه به ایمیل شما دسترسی داشته ولی در عمل نشان نمیدهد.


هرگز با اکانت ایمیل اصلی خودتان در نظر سنجیهای آنلاین شرکت نکنید یا کامنت نگذارید.

هرگز در حالی که فلش شما فعال است وارد هر سایتی که معلوم الحال نیست، نشوید. توسط Quickjava فلش را غیر فعال کنید.

هرگز با Internet Explorer  در اینترنت کارهای مهم انجام ندهید، چرا که اکتیو ایکس آن فعال است و هر سایتی می تواند کنترل کامل کامپیوتر شما در اختیار بگیرد و این سایتها تمام کارهایی را که شما پشت کامپیوتر خودتان انجام میدهید را از راه دور میتوانند انجام دهند.

بعد از خروج از سایتهای مهم، سابقه فعالیت خود را دستی پاک کنید. در فایرفکس به قسمت

Tools/Clear Recent History رفته و گزینه Everything را انتخاب کرده و سپس تمام گزینه ها را بجز

Site Preferences را انتخاب کنید و دکمه Clear Now  را بزنید.

فقط وقتی به ایمیل خود وارد شوید که  قبلا همان طور که در نکته قبلی گفته شد، سابقه فعالیت خود را پاک کرده باشید و بعد از پاک کردن نیز فایرفاکس را یک بار بطور کامل بسته باشید و دوباره باز کرده باشید که کدهای مخربی که در حافظه بوده اند ، پاک شده باشند.

به سایتهایی که تعداد صفحات کم دارند ولی بسیار سنگین هستند و باعث کندی کامپیوتر یا فایرفاکس میشوند، مشکوک باشید (Cross Site Script ) و بیشتر احتیاط کنید. خودم سریع خارج می شوم و نظر هم نمیدهم.

حتما Certificate Patrol  را نصب کنید که یک پلاگین برای فایرفاکس است که جواز امنیتی سایتهای با  HTTPS   را و تغییرات آنها را به شما نشان میدهد. همچنین برای مبارزه با حملات از نوع Man in the Middle    یعنی به شما هشدار می دهد که کی HTTPS قلابی است و نباید به آن اعتماد کرد.

این را بدانید که Security Certificate یا همان Https بعضی از شرکتها دزدیده شده یعنی چی؟ یعنی اینکه کلید خصوصی رمزنگاری این شرکتها یا دزدیده شده یا توسط بعضی کارکنان نفوذی به بیرون درز کرده. یعنی مثلا شما با HTTPS وارد سایت ایمیل گوگل می شوید، ولی مثلا همانطور که وزارت اطلاعات گفت که رمزها را میشکنند، توسط کلید خصوصی دزدیده شده، تمام رمزها شکسته میشود.

Criminals could gather a valid certificate and pretend that they are the publisher of your bank's website. To prevent such abuse, there are certificate revocation lists. Once this abuse gets detected, the certificate gets blacklisted and the user will be warned about that.


بابک معماری

Babak Memari

BMemari@ymail.com

Comments