توصیه های امنیتی مهم برای وبلاگ نویسان

همه بخش آموزش

همه مزدوران ايران

*****************************************************************

توصیه های امنیتی مهم برای وبلاگ نویسان

توصيه های امنيتي براي کار با اينترنت

عبور از فيلترينگ اينترنت

آيا من بلوكه يا فيلتر شده‌ام؟
ردیابي و گمنام ماندن
اينترنت چطور كار مي‌كند؟

چه كسي شبكه را كنترل مي‌كند؟
تكنيكهاي فيلترينگ

ترفندهاي ساده و پراكسي وب
پروکسی‌ها و روش‌های پیشرفته
تونل زدن

توصیه های امنیتی مهم برای وبلاگ نویسان:

– موقع آپ کردن (نوشتن پست جدید)، حتما با فیلترشکن امن (نظیر Tor یا Vpn معتبر خارجی) وارد قسمت control panelوبلاگ خود شوید. این نکته به جهت تغییر ip بسیار حیاتی و مهم است. بهترین فیلتر شکن ها برای وبلاگ نویسی امن در اینترنت، یا لاگین کردن در سایت هایی مثل بالاترین و دنباله یا انجمن های گفتگو عبارتند از:
الف) 
Tor Browser فوق العاده امن و مطمئن
ب) وی پی ان، البته 
VPN ای که از جای معتبر تهیه شده و سرور آن دست وزارت اطلاعات نباشد!
پ) برنامه های فیلتر شکن بسیار معروف نظیر 
Ultra-Surf ،Your-Freedom ،Freegate که اطلاعات شما را به صورت کد شده و محرمانه رد و بدل می کنند.
فیلترشکن های معمولی تحت وب فقط برای مشاهده و بازدید از سایت های فیلتر شده خوب هستند و وبلاگ نویسی در اینترنت، یا لاگین کردن در سایت هایی مثل بالاترین و دنباله یا انجمن های گفتگو با آنها اصلا امن نیست.

– فیلتر شکن خود را پس از راه انداختن، و قبل از هر بار استفاده، در یکی از این سایت ها تست کنید:

http://tools.ip2location.com/ib2
http://www.ip-adress.com/ip_tracer
http://www.ipaddresslocation.org
http://whatismyipaddress.com

پس از راه اندازی فیلترشکن، اگر وارد یکی از این سایت ها شوید، باید نام کشوری به غیر از ایران را به شما نشان بدهد. بدین ترتیب مطمئن می شوید که آی پی شما تغییر کرده است. بعد کار اصلی خود را ادامه بدهید.

– تنها از www.gmail.com برای ارسال و دریافت ایمیل استفاده نمایید و یاهو را برای همیشه به فراموشی بسپارید. به صدها دلیل امنیتی gmail بهتر از یاهو و دیگران است. اگر جیمیل ندارید از اینجا ثبت نام کنید:

http://mail.google.com/mail/signup

– از ایمیلی که برای ساختن وبلاگ استفاده کرده اید برای ارتباط برقرار کردن با دیگران به هیچ وجه استفاده نکنید. برای ارتباط با دیگران ایمیل دیگری در www.gmail.com بسازید. ایمیل هایی را که از طرف افراد ناشناس به آدرس ایمیلی که برای ساختن وبلاگ استفاده کرده اید ارسال می شود را به هیچ وجه باز نکنید. روی آنها ابدا کلیک نکنید.

– همواره سیستم عامل (ویندوز)، برنامه آنتی ویروس و برنامه های کاربردی نظیر Adobe Flash Player و Adobe Acrobat Reader را در کامپیوتر خود به روز کنید تا حفره های امنیتی نسخه های قدیمی آنها برطرف گردد.

– هر ماه یکبار ویندوز خود را از اول نصب کنید و قبل از نصب دوباره آن، کل درایو مربوط به ویندوز (معمولا درایو C) را فرمت کامل کنید تا اگر برنامه مخربی روی کامپیوتر شما نصب شده و آنتی ویروس شما آنرا نشناخته از کار بیافتد.

– از سرویسهاي مطمئن مانند www.wordpress.com یا www.blogger.com برای وبلاگ نویسی استفاده کنید و از سایت های Persianblog / Blogfa / Cicco و…. که سرور آنها در ایران هست برای وبلاگ نویسی پرهیز کنید.
این از مهمترین نکات امنیتی در جلوگیري از ردیابی وبلاگی داخل ایران است. به دلیل اینکه این سرویسها براي ماندگاري خود همکاري خیلی خوبی با رژیم دارند و همچنین این سرویسهاي وبلاگ نویسی ایرانی، باز هم به دلیل همکاري با رژیم میتوانند اولا وبلاگ شما را براحتی حذف کنند ثانیا طبق دستور مقامات قضایی، سرویسهاي وبلاگ نویسی ایرانی موظف به نگهداري تمام 
IP ها و مطالب وبلاگها در سرور خودشان هستند بنابراین براحتی میتوانند اطلاعات وبلاگ شما را در اختیار مقامات قضایی قرار دهند. این موضوع به دفعات زیاد اتفاق افتاده و وبلاگ نویسان بسیاری که در این سرویسها مطلب می نوشتند به راحتی شناسایی و دستگیر شده اند.

– هيچگاه از قسمت مديريت وبلاگ خود بر روي لينک هاي نظرات کاربران کليک نکنيد. چون موقع ورود به لينک نظرات ارسال شده توسط کاربران، Ip شما در سايت جديد ثبت مي شود و امکان شناسايي Ip مدير اصلي وبلاگ که شما باشيد، براي آن سايت فراهم مي شود. البته اگر از فيلتر شکن Tor يا Vpn يا نرم افزارهای فیلترشکنی نظیر Freegate یا your-freedom استفاده مي کنيد مشکلي وجود ندارد چون Ip شما تغيير مي کند.

– هيچگاه هنگامي که ويندوز نصب مي کنيد نام کامپيوتر خود را، اسم حقيقي خود قرار ندهيد و موقع نصب ويندوز نام کامپيوتر خود را نام های عمومی نظیر Computer يا Home یا User قرار دهيد. اسامي عجيب و غريب هم استفاده نکنيد، و از همين نام های عمومي استفاده کنيد. چون وبسايتهايي که بازديد مي کنيد توانايي خواندن نام کامپيوتر شما را دارند. اگر اين مورد را رعايت نکرده ايد، همين الان ويندوز خود را پاک کرده و ويندوز جديدي نصب کنيد و در آن از وارد کردن نام شناسنامه اي خود، نام سازمان یا شماره تلفن یا آدرس ایمیل خود پرهيز کنيد.

– اگر از نرم افزارهاي Photoshop يا Office Word يا برنامه هاي ساخت فايل Pdf و … استفاده مي کنيد مراقب باشيد هنگام نصب اوليه اين برنامه ها نام شناسنامه اي خود، نام سازمان یا شماره تلفن یا آدرس ایمیل خود را در آنها ثبت نکنيد، در اينجور برنامه ها هم نام خود را همان Computer يا Home یا User وارد کنيد یا آن را خالی بگذارید. چون ممکن است اين برنامه ها نام صاحب برنامه که شما باشيد را در فايل هايي که با آنها مي سازيد قرار دهند! و امکان شناسايي شما از اين طريق فراهم گردد. بنابراين اگر اين مورد را رعايت نکرده اید، همين الان برنامه هاي کاربردي خود را پاک کرده و از نو نصب کنيد و هنگام وارد کردن نام براي نصب، نامي مانند Computer يا Home یا User را وارد کنيد و در آنها از وارد کردن نام شناسنامه اي خود پرهيز کنيد. با اين پيشگيري ها حالا با خيال راحت از اينکه هيچ کجا ردي از شما نيست با TOR يا Vpn يا نرم افزارهای فیلترشکنی نظیر Freegate یا your-freedom در اينترنت اطلاعات خود را رد و بدل کنيد. با خيال راحت…

 از گذاشتن مشخصات فردي، عکس، شماره تلفن، ایمیل شخصی و … اکیدا خودداري کنید. حتی اگر وبلاگ پر بیننده و سیاسی دارید، حداقل در این برهه از زمان به فکر کسب درآمد اینترنتی از طریق درج آگهی هاي تبلیغاتی نباشید. (بسیار خطرناك)

هیچگاه به صمیمی ترین دوستان خود یا حتی به برادر یا خواهر یا همسر خود نیز نگویید که وبلاگ نویسی می کنید یا در فلان سایت یا انجمن فعالیت سیاسی فعال هستید و مطلب می نویسید. کلیه فعالیت های سیاسی خود را نزد خودتان به عنوان یک راز نگه دارید و جایی افشا نکنید.

– مراقب ترفندهاي مهندسی اجتماعی باشید. بدین معنی که برخی افراد نفوذي با دستیابی به مشخصات فردي، اجتماعی و علایق شما موجود در اکانت فیس بوك یا وبلاگتان همچنین با خودي نشان دادن خودشان، سعی در جهت برقراري ارتباط – ابتدا مجازي مانند رد و بدل کردن ایمیل، چت و… و سپس ملاقات حضوري – با شما می کنند و زمان حضور در قرار ملاقات اقدام به دستگیري می کنند. این روش هم در زمان چت کردن با ردیابی ip شما (در صورت عدم استفاده از فیلترشکن) و یا نصب ویروس و تروجان جهت اطلاع از سایر فعالیتهاي شما هم امکان پذیر است. بنابراین به تماس های بازدید کنندگان وبلاگ خود از طریق ایمیل یا چت پاسخ ندهید. حتی اگر خیلی مهم باشد!

توصیه های امنیتی مهم برای گشت و گذار امن در سایت های اینترنتی:
– همواره ویندوز، برنامه آنتی ویروس و برنامه های کاربردی نظیر Adobe Flash Player و Adobe Acrobat Reader را در کامپیوتر خود بروز کنید تا حفره های امنیتی نسخه های قدیمی آنها برطرف گردد.

– هيچگاه هنگامي که ويندوز نصب مي کنيد نام کامپيوتر خود را، اسم حقيقي خود قرار ندهيد و موقع نصب ويندوز نام کامپيوتر خود را نام های عمومی نظیر Computer يا Home یا User قرار دهيد. اسامي عجيب و غريب هم استفاده نکنيد، و از همين نام های عمومي استفاده کنيد. چون وبسايتهايي که بازديد مي کنيد توانايي خواندن نام کامپيوتر شما را دارند. اگر اين مورد را رعايت نکرده ايد، همين الان ويندوز خود را پاک کرده و ويندوز جديدي نصب کنيد و در آن از وارد کردن نام شناسنامه اي خود، نام سازمان یا شماره تلفن خود پرهيز کنيد.

– هیچگاه از سایت ها و خبرگزاری های حکومتی نظیر: گرداب، فارس نیوز، کیهان، رجانیوز، صراط نیوز، پرچم، سایت خامنه ای و احمدی نژاد و … بازدید نکنید و در آنها به هیچ وجه نظر ندهید. اینها ممکن است بر روی سیستم شما ویروس یا تروجان های ناشناخته نصب کنند و فعالیت شما را زیر نظر بگیرند. کما اینکه آی پی شما را 100 درصد بایگانی می کنند. این مورد را جدی بگیرید.

– از فایرفاکس برای رفتن به سایت ها استفاده کنید و اینترنت اکسپلورر را به فراموشی بسپارید!
NoScript افزونه ای برای وبگردی ایمن در فایرفاکس
بعضی کاربران اینترنت تصور می کنند که خیلی حواسشان به امنیت کامپیوترشان است. شما یک آنتی ویروس قوی نصب می کنید و هر چند ساعت یک بار آن را به روز می کنید، سیستم عامل مرتب آپدیت می شود، انواع و اقسام آنتی اسپای دارید یک فایروال قوی نصب کرده اید و خلاصه هر نوع چفت و بندی را برای کامپیوترتان ردیف می کنید.
اما بعد از این همه کار، هنگام گشت و گذار در وب مثل آب خوردن هک می شوید! علت این است که وقتی از یک صفحه وب بازدید می کنید. بعضی کدها مثلا کدهای جاوا اسکریپت، فلش، جاوا و … روی کامیپوتر شما اجرا می شوند. این کدها قادر اند که به صورت بالقوه به کامپیوتر شما آسیب برسانند و یک هکر از طریق آن‌ها می‌تواند به کامپیوتر شما نفوذ کرده یا با یک حمله که 
XSS نام دارد حساب‌های اینترنتی شما را مانند ایمیل و … سرقت کند.
گشت و گذار در اینترنت درست مانند گشت و گذار در یک شهر واقعی است. همانطور که در یک شهر محله های نا امن و خطرناکی پیدا می شود که ممکن است در آنجا کیف شما را بدزدند، در اینترنت هم وب سایت هایی وجود دارد که هکرها در آنها کدهایی را مخفی کرده اند تا از طریق آنها به کامپیوتر شما نفوذ کنند یا اطلاعات شما را سرقت کنند.
متاسفانه در اینترنت تشخیص امن بودن یا خطرناک بودن یک وب سایت، کار آسانی نیست. شما از روی شکل ظاهری یک صفحه اینترنتی نمی توانید حدس بزنید که چه خطری کامپیوترتان را تهدید می کند. خیلی اوقات با استفاده از موتورهای جستجو وارد سایت هایی می شوید که تا به حال اسمشان را هم نشنیده اید و یا از طریق ایمیل لینک هایی دریافت می کنید که با کلیک کردن روی آنها به صفحاتی وارد می شوید که معلوم نیست چه چیزی در آنها پنهان شده است.

راه حل امنیت پایدار در حین گشت زنی در سایت های اینترنتی چیست؟
وب سایت هایی که بازدید می کنند ممکن است به صورت مخفیانه بر روی کامپیوتر شما کدهای مخربی نصب نمایند. باید روشی وجود داشته باشد که از اجرا شدن کدهای مخرب روی مرورگر شما جلوگیری کند. اینجاست که اگر از مرورگر فایرفاکس استفاده می کنید می توانید از اجرا شدن کدهای مخرب پیشگیری نمایید.
برای این منظور یک افزونه فایرفاکس به نام 
NoScript وجود دارد که با نصب آن در فایرفاکس می‌توانید امنیت وب گردی خودتان را چند برابر کنید.
NoScript را از اینجا روی فایرفاکس خود نصب کنید:

https://addons.mozilla.org/fa/firefox/addon/722

در مورد مرورگر فایرفاکس و نصب افزونه های آن، بیشتر بدانید:

وبگردی امن با نصب افزونه NoScript در فایرفاکس

این افزونه یک کار ساده اما بسیار مهم انجام می‌دهد و آن غیرفعال کردن کدهایی است که امکان آسیب رساندن به کامپیوتر شما را داشته باشد. کد هایی مانند جاوااسکریپت، فلش، جاوا و یا هر کد اجرایی دیگر که روی مرورگر شما اجرا می شود.
شاید پیش خود بگویید که خیلی از سایت‌ها برای اینکه درست نمایش داده شوند نیاز به اجرای جاوااسکریپت و فلش دارند. با استفاده از این پلاگین احتمالاً در مشاهده بسیاری از سایت‌ها به مشکل بر خواهم خورد. پاسخ این سؤال هم مثبت است و هم منفی.
این افزونه به شما اجازه می‌دهد که امکان اجرا شدن کدهای جاوا اسکریپت و فلش را برای هر سایت به صورت مجزا تعیین کنید. در‌ واقع می‌توانید یک لیست مجاز از سایت‌های مورد اعتماد خودتان ایجاد کنید و تنها به این سایت‌ها اجازه دهید تا جاوا اسکریپت یا فلش را روی مرورگر شما اجرا کنند؛ و به بقیه سایت‌ها چنین اجازه ای ندهید. در مورد سایت‌های ناشناس و سایت‌های عبوری دلیلی وجود ندارد که اجازه اجرای هر کدی به آن‌ها داده شود چرا که در این صورت امنیت کامپیوتر شما به شدت به خطر می افتد.
بعد از نصب این افزونه نماد این پلاگین به شکل به پایین مرورگر فایرفاکس اضافه می شود. این افزونه یک لیست سفید پیش‌فرض دارد که در آن به تعدادی از سایت‌های مورد اعتماد مانند جیمیل یا یاهو اجازه اجرای کدها را می دهد. اما از این پس اجازه اجرای جاواسکریپت و فلش برای بقیه سایت‌هایی که مراجعه می‌کنید به صورت پیش‌فرض غیرفعال است. و می‌توانید با خیالی راحت‌تر به گشت و گذار در اینترنت بپردازید.

اگر خواستید که یک وب سایت را به لیست سفید این پلاگین اضافه کنید، کار ساده است. کافی است وارد سایت جدیدی که شدید روی نماد آن پلاگین کلیک کنید و مطابق تصویر پایین نام وب سایت مورد نظر را انتخاب کنید تا به لیست مورد اعتماد شما اضافه شود

********************************

عضويت در خبرنامه سايت شكار بسيجي و دريافت اخبار بدون فيلتر در ايميل خود

ارسال به: Balatarin :Azadegi :: Donbaleh :: Risheha :: Cloob :: sabzlink :: Del.icio.us :: Stumble :: Friendfeed :: Twitthis :: Facebook :: GBuzz :: Greader :: Addthis to other :: Subscribe to Feed

Advertisements

Posted on 2011/05/30, in آمورشي and tagged , , . Bookmark the permalink. 3 دیدگاه.

  1. امام خامنه ای و حضرت مهدي

  2. بسیار عالی.

    در مورد فیلترشکن جپ چطور؟ امنه؟

  3. هشدار مهم امنیتی درباره لینک های آلوده رژیم

    هشدار مهم امنیتی درباره لینک های آلوده رژیم

    رژیم گندیده و پوسیده ولایت فقیه برای آن که پیش از مردن دست و پائی بزند به یاری هکرهای خودفروخته ای که نام ارتش سایبری را به روی خود گذاشته اند ترفند نوینی را در شبکه اینترنت به کار گرفته است. مزدوران رژیم اهریمنان دوزخی لینک های آلوده ای را مربوط به سایت xxx.salehat .ir به وبلاگ ها و وبسایت های ضد رژیم می فرستند. در ظاهر این لینک ها پس از کلیک بر روی آنها بیننده را به صفحاتی درباره نایب امام زمان بودن خامنه ای و یا آمدن امام زمان به خواب فلان آخوند و گفتن این که امام زمان پرچم اسلام را پس از ظهور به دست خامنه ای خواهد داد و پرت و پلاهای چرندی از این دست می برند اما پس از کلیک بر روی این لینک ها فایلی با اندازه دویست کیلوبایت بر روی کامپیوتر بیننده نصب می شود. مکانیسم این فایل مخرب Root Kit بوده و کارکرد آنKey Logger است. به زبان ساده پس از نصب این فایل مخرب، شما پس از On Line شدن هر کلیدی را که فشار دهید به مراکز اطلاعاتی رژیم مخابره خواهد شد. با این ترفند رژیم تاکنون چند وبلاگ نویس را شناسائی و دستگیر کرده است و شما اگر می بینید وبلاگی از کار افتاده است شاید برای دستگیر شدن نویسنده آن پس از شناسائی بوده است. این فایل مخرب هرگز با آنتی ویروس های کامپیوتری شناسائی نمی شود چون مکانیسم آن Root Kit است نه ویروس کامپیوتری. از این روی شایسته است که:

    1- شما اگر وبلاگ نویس هستید و یا وبسایتی را می گردانید لینک های آلوده xxx.salehat.ir را از وبلاگ یا وبسایت خودتان پاک کنید.
    2- همه دوستانتان را از این ترفند نوین هکرهای خودفروخته رژیم آگاه کنید.
    3- اگر با این لینک ها برخورد کردید هرگز بر روی آنها کلیک نکنید.
    4- شما اگر به هر دلیل بر روی این لینک ها کلیک کرده اید بیدرنگ همه هاردتان را فرمت کرده و سیستم عاملی را که با آن کار می کردید از نو نصب کنید.
    5- پیش از پاکسازی کامپیوترتان هرگز On Line نشوید.
    6- دانش خودتان را درباره فایل های Root Kit افزایش دهید.

    http://www.balatarin.com/permlink/2011/5/23/2526242

پاسخی بگذارید

در پایین مشخصات خود را پر کنید یا برای ورود روی شمایل‌ها کلیک نمایید:

نشان‌وارهٔ وردپرس.کام

شما در حال بیان دیدگاه با حساب کاربری WordPress.com خود هستید. بیرون رفتن / تغییر دادن )

تصویر توییتر

شما در حال بیان دیدگاه با حساب کاربری Twitter خود هستید. بیرون رفتن / تغییر دادن )

عکس فیسبوک

شما در حال بیان دیدگاه با حساب کاربری Facebook خود هستید. بیرون رفتن / تغییر دادن )

عکس گوگل+

شما در حال بیان دیدگاه با حساب کاربری Google+ خود هستید. بیرون رفتن / تغییر دادن )

درحال اتصال به %s

%d وب‌نوشت‌نویس این را دوست دارند: