بسم الله الرحمن الرحیم.
با سلام خدمت تمامی افرادی که این مطلب رو میخونن.
من زهرا آیت هستم و این مطالبی که مینویسم در جهت حفظ حریم خصوصی و امنیت کاربران ایرانی در استفاده از مرورگرها، نرمافزارها، و به طور کلی اینترنت است.
مطالب نوشته شده ترجمه تعدادی از مقالات انگلیسی در سایتهای مختلف، و همچنین تجربیات، مطالعات و بررسیهای شخصی خودم در زمینهی امنیت میباشد.
کپیبرداری این مطالب، با ذکر صلوات و انتشار عین این مقاله، در هر سایتی بدون هیچ محدودیت، برای همگان کاملا مجاز و رایگان میباشد.
این مطلب را در همه جا منتشر کنید تا امنیت سیستمهای خود و دیگران را در مقابل هکرها و باجافزارها به حداکثر برسانید.
این آموزش را به تمامی هموطنان عزیز ایرانی تقدیم میکنم.
امید که این کار مقبول درگاه الهی و استفادهی شما هموطنان عزیز قرار بگیرد.
راهکارهایی برای مرور امن در google chrome.
تنظیمات google chrome برای حفظ حریم خصوصی و مرور امن در اینترنت.
این تنظیمات از طریق منوی تنظیمات پیشرفتهی chrome یا حرکت در chrome قابل دسترس است:
تنظیمات:
حفاظت در برابر فیشینگ (سارقان اطلاعات) و بدافزارها را فعال کنید:
(• Enable phishing and malware protection:)
مطمئن شوید که ویژگی محافظت در برابر فیشینگ و بدافزارها در بخش تنظیمات حریم خصوصی (privacy settings) در google chrome فعال است.
این ویژگی چنانچه سایتی که میخواهید از آن بازدید کنید، ممکن است سایت فیشینگ (سارق اطلاعات) یا دارای بدافزار باشد، به شما هشدار میدهد.
گزینهی جستجوی سریع، (instant search) را خاموش کنید:
ویژگی جستجوی سریع باید برای بهینه شدن امنیت خاموش باشد.
با این وجود که این ویژگی سهولت و راحتیهایی در جستجو برای شما فراهم میکند، اما فعال کردن این ویژگی بدین معنیست که هر چیزی که شما در نوار آدرس مینویسید، به سرعت برای گوگل ارسال میشود.
از همگامسازی (sync) استفاده نکنید:
اتصال حساب ایمیل خود را در تب چیزهای شخصی از مرورگر قطع کنید.
همگامسازی حساب ایمیل شما با مرورگر وب کروم شما بدین معنیست که اطلاعات شخصی مانند: رمزهای عبور، اطلاعاتی که به صورت خودکار پر میشوند، تنظیمات و ... در سرورهای گوگل ذخیره میشود.
اگر حتما باید از sync استفاده کنید، گزینهی رمزگذاری تمام اطلاعات همگامسازی شده (“Encrypt all synced data”) را انتخاب کنید و برای رمزگذاری، عبارت عبور یکتایی انتخاب نمایید.
تنظیمات (content settings) را انجام دهید:
بر روی گزینهی “Content settings” در بخش (privacy) کلیک کرده و موارد زیر را انجام دهید:
کوکیها:
گزینهی “Keep local data only until I quit my browser” and “Block third-party cookies and site data. ” را انتخاب کنید.
(نگهداشتن کوکیها و اطلاعات داخلی تا هنگامی که مرورگرم را قطع میکنم) و (کوکیهای شخص ثالث و اطلاعات سایت را مسدود کردن) .
این گزینهها به شما اطمینان میدهد که کوکیهای شما با قطع کردن مرورگر کروم پاک میشوند و تبلیغ کنندگان تجاری نمیتوانند شما را با استفاده از کوکیهای شخث ثالث، (third-party cookies) ردیابی کنند.
java script:
گزینهی “Do not allow any site to run JavaScript. ” (به هیچ سایتی اجازه ندهید که جاوا اسکریپت را اجرا کند) را انتخاب نمایید.
این موضوع بطور گسترده توصیه میشود که جاوا اسکریپت تا جایی که امکان دارد غیر فعال باشد تا کاربران را از آسیبپذیریهای امنیتی آن، مصون بدارد.
(pop-ups) : “Do not allow any site to show pop-ups. ”
تعیین کنید که به هیچ سایتی برای نشان دادن pop-ups (پنجرههای تبلیغاتی ناخواسته) اجازه نده.
مکان: “Do not allow any site to track my physical location. ”
تعیین کنید که به هیچ سایتی برای ردیابی مکان فیزیکی من اجازه نده.
تنظیمات فرمها و رمزهای عبور را انجام دهید:
(unchek autofill and “Offer to save passwords I enter on the web”
پر شدن خودکار دادهها و پیشنهاد برای ذخیرهی رمزهای عبور را در بخش (passwords and form) غیر فعال کنید.
انجام این کار کروم را از ذخیرهی اطلاعات ورود به سیستم، رمزهای عبور و تمام اطلاعات مهم دیگری که در فرمها وارد میکنید، بازمیدارد.
این تنظیمات از طریق منوی options قابل دسترس است.
تنظیمات حریم خصوصی را انجام دهید:
در تب تنظیمات privacy, مراحل زیر را کامل کنید:
این مقادیر تضمین میکند که فایرفاکس، فقط آن مقدار اطلاعاتی را از شما ذخیره میکند، که برای درست کار کردن به آنها نیاز دارد.
برای تاریخچهها، “Use custom settings for history. ” را انتخاب نمایید.
“Remember my browsing and download history. ” را غیر فعال کنید:
(تا فایرفاکس، تاریخچهی مرورها و دانلودها را ذخیره نکند.)
“Remember search and form history. ” را غیر فعال کنید.
(تا تاریخچهی فرمها و جستجوهای شما را به خاطر نسپارد.
“Accept third-party cookies. ” را هم غیر فعال کنید.
نگهداری کوکیها را تعیین کنید فقطکوکیها تا زمانی باقی بمانند که فایرفاکس را میبندید.
تنظیمات امنیتی را نیز انجام دهید:
در تب security, این موارد را انتخاب کنید:
این مراحل، فایرفاکس را از ذخیرهی رمزهای عبور شما بازمیدارد و شما را از بازدید سایتهایی که بالقوه خطرناک هستند، حفظ میکند.
بررسی کنید که:
“Warn me when sites try to install add-ons,” “Block reported attack sites,” and “Block reported web forgeries” همگی فعال باشند.
(این گزینهها با نصب مرورگر، به صورت پیشفرض فعال هستند و نیاز به تغییر دادن آنها نیست.)
(این گزینهها باعث میشوند فایرفاکس، هنگامی که یک سایت بخواهد افزونهای بر روی مرورگر شما نصب کند، هشدار دهد.)
(همچنین وبسایتهای مهاجم و وبسایتهای جعلی را نیز مسدود (block (میکند.)
(دو گزینهی آخر در فایرفاکس 47 و قبلتر وجود دارد و در ورژن 48 تغییراتی داشته و یک گزینه به آن اضافه شده است که آن نیز، به صورت پیشفرض فعال است.)
(Block dangerous and deceptive content, و Block dangerous downloads: که وبسایتهای خطرناک یا فریبنده و همچنین دانلودهای خطرناک را مسدود میکند.)
(گزینهی جدیدی که به نسخهی 48 به بعد اضافه شده است، Warn me about unwanted and uncommon software میباشد.
بدین معنی که به شما موقع دانلود نرمافزارهای غیر متعارف و ناخواسته هشدار دهد.)
(نرمافزارهای ناخواسته میتوانند حاوی کدهای خطرناک و مخرب باشند و بدین جهت، توصیه میکنم از فایرفاکس 48 به بعد استفاده نمایید.)
گزینهی به خاطر داشتن رمزهای عبور برای سایتها، (“Remember passwords for sites. ” در فایرفاکس 47 به قبل، و Remember logins for sites در نسخهی 48 به بعد) را غیر فعال کنید.
جاوا اسکریپت (java script) , را غیر فعال کنید:
در تب content، “Enable JavaScript” را از انتخاب خارج کنید.
java scripts در داشتن آسیبپذیریهای امنیتی شناخته شده و زبانزد است و توصیه میشود که: کاربران فقط در صورتی که به سایتی اعتماد کامل دارند، آن را (فقط برای آن سایت،) فعال کنند.
فعال بودن این گزینه معمولا کاربرد چندانی ندارد و کاربرد آن مثلا در ایمیل و youtube است.)
توجه: (غیر فعال کردن java script در فایرفاکس 23 به بعد، به تنظیمات پیشرفته فایرفاکس منتقل شده است که با نوشتن
about: config
در نوار آدرس قابل دسترس است.
درباره این گزینه در ادامه توضیحاتی ذکر میکنم.)
بلاک کردن پنجرههای تبلیغاتی را فعال کنید:
اطمینان حاصل کنید که “Block pop-up windows” در تب contentانتخاب و , فعال باشد.
این ویژگی به صورت پیشفرض روشن است، زیرا کاربران را از تبلیغات بیجا و پنجرههای (ناخواسته) محافظت میکند.
از همگامسازی (sync) استفاده نکنید:
از استفاده از sync در فایرفاکس خودداری نمایید.
با انجام این کار، شما فایرفاکس را از ذخیرهی اطلاعات ورود به سیستم، رمزهای عبور و سایر دادههای مهم خود بازمیدارید.
به روز رسانی خودکار، (automatic update) را فعال کنید:
بررسی کنید تا نصب به روز رسانیهای خودکار مرورگر، در تب update در تنظیمات “Advanced. ”, انتخاب شده باشد.
انجام این کار، تضمین میکند که مرورگر شما، به روز رسانیهای امنیتی بسیار مهم و حیاتی را دریافت میکند.
همچنین بررسی کنید تا “Automatically update Search Engines” (به روز رسانی خودکار موتورهای جستجو) نیز، انتخاب شده باشد.
(این گزینهها نیز به صورت خودکار، فعال هستند.)
از پروتوکولهای امن استفاده کنید:
مطمئن شوید که: استفاده از SSL 3. 0” و TLS 1. 0” در تب “Encryption” در تنظیمات “Advanced. ” انتخاب شده باشد.
این گزینهها نیز در فایرفاکسهای جدید، به تنظیمات پیشرفته منتقل شده است، اما خوشبختانه به صورت پیشفرض فعال است.
این تنظیمات، از طریق منوی “Internet Options” قابل دسترس است.
تنظیمات امنیتی را انجام دهید:
در تب “Security”, این موارد را تنظیم کنید:
تنظیمات منطقه را انجام دهید:
اینترنت اکسپلورر، گزینهای دارد که از طریق آن میتوانید تنظیمات امنیتی مختلفی برای نواحی مختلف، داشته باشید.
که شامل این موارد میشود:
شبکه گستردهی جهانی، شبکهی محلی، سایتهای مورد اعتماد و همچنین سایتهای ممنوعه و محدود شده.
Internet, local intranet, trusted sites و restricted sites.
تنظیمات منطقهای را برای Internet, trusted sites و restricted sites مطابق با نیاز خودبراساس درجهی امنیت، انجام دهید.
امنیت Internet zone security را “Medium High” یا higher تنظیم کنید.
این کار، انواع خاصی از کوکیها را مسدود میکند،
فیلتر کردن (activex) را فعال میکند،
و چندین تنظیم پیشفرض دیگر را برای افزایش امنیت، دارا میباشد.
javaScript را غیر فعال کنید:
بر روی “Custom Level,” کلیک کرده، “Active Scripting” setting, و انتخاب کنید تا غیر فعال (disable) باشد.
توصیه میشود که کاربران، JavaScript را به دلیل آسیبپذیریهای امنیتی زیادی که دارد، غیر فعال کنند.
حذف خودکار تاریخچهها:
“Delete browsing history on exit” را در تب “General” انتخاب کنید.
پاک کردن تاریخچهی مرورهایتان پس از پایان هر جلسه، کمک میکند که اطلاعاتی که اینترنت اکسپلورر هنگام مرورهایتان ذخیره میکند، محدود شود.
تنظیمات حریم خصوصی، privacy settings را انجام دهید:
در تب privacy, این موارد را کامل کنید:
privacy settings:
Internet zone privacy را بر روی “Medium High” یا higher قرار دهید.
این کار، مطمئنا تعدادی از کوکیها را مسدود میکند تا سایتها را از ردیابی شما یا تماس آنها با شما (بدون اجازه و رضایت شما بازدارد.
location:
“Never allow websites to request your physical location” را انتخاب کنید.
تا (هرگز به سایتها برای درخواست مکان فیزیکی شما اجازه ندهد) .
Pop-up Blocker:
مطمئن شوید که Pop-up Blocker فعال باشد.
تنظیمات پیشرفتهی امنیت، (security را انجام دهید:
به قسمت “Security” در تب “Advanced” رفته و این موارد را اعمال کنید:
مطمئن شوید که تنظیمات به حالت پیشفرض خود مانده باشند.
اگر مطمئن نیستید، بر روی “Restore advanced settings”، قبل از انجام هر تنظیم دیگری کلیک کنید (تا تنظیمات، به حالت اولیه و پیشفرض خود بازگردد.
گزینهی “Do not save encrypted pages to disk” را انتخاب کنید.
این کار، حافظهی نهانگاهی از صفحات https را هنگامی که مرورگر بسته شود، حذف خواهد کرد.
(منظور فایلهاییست که ممکن استدر حافظهی پنهان سیستم مخفی شوند) .
تعیین کنید که:
“Empty Temporary Internet Files folder when browser is closed. ”
بدین معنی که پوشه فایلهای موقتی اینترنت، هنگامی که مرورگر بسته میشود، خالی شود.
این کار، اینترنت اکسپلورر را از ذخیره کردن اطلاعات شما شامل اطلاعات ورود به حسابهای کاربریتان، رمزهای عبور، فعالیتهایتان و ... فراتر از جلسهی مرورتان بازمیدارد.
تکمیل خودکار، (auto complete) را خاموش کنید:
ویژگی تکمیل خودکار، باید برای فرمها، نامهای کاربری و رمزهای عبور غیر فعال باشد.
غیر فعال نگهداشتن تکمیل خودکار، اطمینان میدهد که اطلاعات حساس شما، بدون ضرورت ذخیره نمیشود.
حفاظت در برابر ردیابی (tracking protection) :
ویژگی حفاظت در برابر ردیابی در اینترنت اکسپلورر، مرورهای شما را از وبسایتهای تعیین شده شخص ثالث، (third-party websites) ، مخفی نگهمیدارد.
این ویژگی از طریق منوی “Safety” قابل دسترس است.
برای اینکه از قابلیت حفاظت در برابر ردیابی استفاده کنید،
نیاز دارید که فهرستی از حفاظتها در برابر ردیابی تهیه کنید
و در آن همهی سایتهایی که نمیخواهید اطلاعاتتان برای آنها فرستاده شود، نام ببرید.
شما میتوانید فهرست را خودتان تهیه کنید یا آن را به صورت آنلاین دانلود کنید.
منبع
مرورگرهای شما پنجرهای به سوی اینترنت و نیز اولین ابزار برای دفاع از شما در برابر تهدیدات بدافزارهاست.
با رعایت نکاتی که قبلا مطرح شد و این نکاتی که در تنظیمات امنیتی مرورگرهایتان انجام میدهید، تا حدود زیادی امنیت خود را در اینترنت تضمین میکنید.
مرورگرها ابزارهای جانبی زیادی برای کارهای مختلف استفاده میکنند.
مانند: Java, Flash Player, ActiveX, و ...
اما این ابزارها معمولا با نقصهای امنیتی همراه هستند.
که مجرمان سایبری، با سوء استفاده از این نقایص امنیتی، به سیستمهای شما دسترسی مییابند.
ActiveX را غیر فعال کنید:
یک افزونه برای مرورگر که به همراه مرورگرهای microsoft internet explorer و microsoft edge آمده و فقط با این مرورگرها کار میکند.
با دادن راه نفوذ برای سایتهای خطرناک، به کامپیوترهای شما باعث مشکلات امنیتی میشود.
activex این روزها به ندرت استفاده میشود، بنابراین مراقب باشید اگر سایتی از شما درخواست کرد که آن را نصب کنید، (فقط در صورتی با نصب آن موافقت کنید که 150% مطمئن هستید آن سایت امن است.
در اینترنت اکسپلورر، همچنین در منوی tools, manage addon, تمامی افزونهها را غیر فعال نمایید.
خصوصا اینکه مربوط به javascript, silverlight, activex, adobe flash, shockwave و ... باشند.
برنامههای adobe, shockwave player, java, babylon و ... را بر روی سیستمهای خود نصب نکنید!
بویژه، java و javascript که باعث میشود هکرها بتوانند کنترل کامل سیستم مورد نظرشان را در اختیار خود داشته باشند!
غیر فعال کردن javascript, اگرچه در عملکرد برنامههایی مثل google docs و youtube که برای کار کردن به آن نیاز دارد اختلال ایجاد میکند، اما به طور قابل ملاحظهای تبلیغات، پاپآپها، و ... را غیر فعال میکند، زمان مورد نیاز برای بارگذاری صفحات وب را بسیار کاهش میدهد و بطور کلی، تجربهی بهتری در استفاده از اینترنت برای شما فراهم میکند.
علیرغم چیزی که به نظر میرسد، این موضوع حادی نیست، چرا که مرورگرها این اجازه را به شما میدهند تا سایتهای معینی که میتوانند javascript را اجرا کنند، به لیست سفید اضافه کنید.
به دلیل اطلاعات مهمی که کوکیها دارا هستند، کوکیها اولین و اساسیترین هدف مجرمان سایبری هستند.
خصوصا آنهایی که ایمیلها، نامهای کاربری و رمزهای عبور را در بر دارد.
هنگامی که کوکیها را غیر فعال و حذف میکنید، اطلاعاتی که مجرمان سایبری میتوانند به دست بیاورند، بسیار کم میکنید.
کوکیها به دو دسته تقسیم میشوند:
کوکیهای اولیه و کوکیهای ثانویه.
1/ کوکیهای نوع اول، (first-party) کوکیهایی هستند که وقتی از سایتی بازدید کنید، ممکن است بر روی سیستمتان ذخیره شود.
2/ کوکیهای نوع دوم، (third-party)
کوکیهایی که از سایتهای دیگر در سیستمتان ذخیره میشوند.
کوکیهای نوع اول معمولا برای ذخیرهی اطلاعات ورود شما به کار گرفته میشوند تا مجبور نباشید هر بار که وارد سایتی میشوید، آنها را وارد کنید.
(اما به مرورگرهایتان اجازهی ذخیرهی رمزهای عبور را ندهید) !
کوکیهای نوع دوم، تقریبا همیشه بوسیلهی تبلیغگران و بازاریابهای تجاری در کامپیوترتان قرار داده میشوند که علاقهمند به ردیابی کارهای آنلاین شما هستند.
بنابراین، اگر آنها را مسدود کنید، اتفاق بدی نمیافتد.
وصلهها و افزونههای مرورگرها قابلیتهای جدیدی به آنها اضافه میکنند.
ولی ریسک امنیتی را نیز به همراه دارند.
زیرا میتوانند دریچهای به سیستمتان باز کنند که بتوان از آن برای وارد کردن بدافزارهابه سیستمتان سوء استفاده کرد.
در تنظیمات اینترنت اکسپلورر، در قسمت security “Trusted sites” شما میتوانید سایتهایی را که یقینا میدانید احتمال خطر ندارند،
بنابراین، میتوانید تنظیمات امنیتی پایینتری برای آنها قرار دهید تا تمام امکانات و ویژگیهای این سایتها برایتان فعال شود.
در محل “Restricted sites”، میتوانید وبسایتهایی که میدانید خطرناک هستند را یادداشت کنید تا اینترنت اکسپلورر، بتواند در حالی که در این صفحات هستید، بیشترین تنظیمات امنیتی را برای آنها اعمال کند.
پیشنهاد این است که در قسمت (privacy) تمام کوکیهای نوع اول و دوم غیر فعال شوند،
مگر سایتهایی که مرتب از آنها بازدید میکنید، برای اینکه به درستی کار کنند، به این کوکیها نیاز داشته باشند.
اکنون، دکمهی “Sites” را بفشارید و به این منو بروید.
در اینجا میتوانید بنویسید کدام وبسایتها اجازه ذخیرهی کوکیها را از طرف شما دارند و در کدامیک از کوکیها باید مسدود شود.
در لیست حرکت کنید تا گزینهی “Enable third party browser extensions*” را پیدا کنید و آن را not check کنید.
انجام این کار، هر افزونه و وصلهی مرورگر که شما ممکن است داشته باشید را غیر فعال میکند.
که از نظر جنبهی امنیتی راهکار خوبی است،
چون بسیاری از آنها در زمینهی ردیابی مخفیانهی رفتار کاربر، همچنین آسیبپذیریهای بالقوهی امنیتی، و ... شناخته شده هستند.
در تب “General”, در قسمت دانلود، تعیین کنید که همیشه درباره محل ذخیرهی فایلهایی که دانلود میکنید، از شما پرسش کند.
“Always ask me where to save files”.
از این طریق، شما محل مشخصی برای فایلهای دانلود شده در وب ندارید که از این راه، تلاش شود بطور خودکار، محتواهای خطرناک بر روی کامپیوترتان ذخیره کند.
در این هنگام، این امکان به شما داده میشود تا محتواهای مشکوک را در محل امنی قرار دهید که بعدا بتوانید آنها را بررسی نمایید.
(در فایرفاکس 49 به بعد) ، در تب (privacy) , “manage your Do Not Track settings” را انتخاب و “Always apply do not track” را فعال کنید.
در حالی که در تب (privacy) هستید، در قسمت (history) , گزینهی “Firefox will never remember history” را انتخاب نمایید.
( (never remember history, دقیقا مساوی “Always use private browsing mode” است.
این گزینه زمانی اهمیت بیشتری دارد که بدانید دستگاهتان، ممکن است توسط افراد دیگر نیز استفاده شود.
برای اینکه بر تاریخچهها کنترل بیشتری داشته باشید،
“Use custom settings for history” را انتخاب کنید.
با انتخاب گزینهی “Always use private browsing mode”, بنابراین، هرگاه شما مرورگر فایرفاکس را ببندید، تاریخچهی مرورها، نتایج جستجوها، کوکیها و تاریخچهی دانلودها را پاک میکند.
در قسمت پلاگینها، شما میتوانید “Let me choose when to run plugin content” را انتخاب کنید.
این موضوع، کنترل بیشتری نسبت به پلاگینها به شما میدهد و همچنین پلاگینهای آلوده را از نصب بدافزارها بر روی کامپیوترتان، بازمیدارد.
در قسمت دانلود، چک کنید تا همواره محل ذخیره کردن فایلها قبل از دانلود، از شما سؤال شود.
“Ask where to save each file before downloading”.
انجام این کار، بسیاری از نرمافزارهای خطرناک را از دانلود خودکار بر روی کامپیوترتان بازمیدارد و همچنین، کنترل بهتری نسبت به آنچه که به کامپیوترتان وارد میشود، به شما میدهد.
(نکات امنیتی درباره این سه مرورگر، بطور کامل در قسمتهای قبل شرح داده شد) .
راهکارهای امنیتی برای microsoft edge:
برای microsoft edge نیز، “Settings” را انتخاب کنید.
دکمهی “advanced settings” را پیدا کنید.
flash player یک هدف محبوب برای هک کردن کامپیوترها توسط مجرمان سایبری است.
به خاطر آسیبپذیریهای متعدد adobe-flash، چه خوب است که همگی آنها را غیر فعال کنید.
بعضی از صفحات و ویژگیهای سایتها ممکن است کار نکنند، (از طرف دیگر هرزنامهها و عناصر مزاحم صفحات نیز، کار نمیکنند) !
در بخش دانلود، مطمئن شوید که گزینهی “Ask me what to do with each download” انتخاب باشد.
این امر، مرورگر را از دانلود خودکار بدافزارها یا هر نرمافزار بالقوه خطرناک دیگری بر روی کامپیوتر شما بازمیدارد.
در بخش privacy و security، “Offer to save passwords” and “Save form entries” را غیر فعال کنید.
عقل حکم میکند:
این موضوع از موارد مهم حیاتیست که هر راهی که برای مجرمان سایبری امکان دستدرازی به حسابهای ارزشمند، رمزهای عبور و اطلاعات شخصی شما را فراهم میکند، ببندید.
فراموش نکنید تا گزینهی “Send Do Not Track requests” را روشن کنید.
(تا درخواست شما مبنی بر ردیابی نشدن، برای سایتها ارسال شود) .
هنگامی که آن را روشن کنید، مرورگرتان به سایتها هشدار میدهد که نباید شما را در اینترنت ردیابی کنند.
بنابراین، در تنظیمات مرورگرهای خود، تکمیل خودکار رمزهای عبور و ذخیرهی آنها را غیر فعال کنید.
با انجام این تنظیمات، وقتی بخواهید وارد حساب کاربری خود در سایتها شوید، نیاز است هر بار نام کاربری و رمز عبور خود را وارد کنید.
با این وجود که هر بار نوشتن این اطلاعات دشواریهایی به همراه دارد، اما شما خطر دستدرازی مجرمان سایبری را به چنین اطلاعات مهمی برای خود نمیخرید.
از حملات فیشینگ (سارقان اطلاعات) ، دوری کنید.
در اینگونه حملات، مجرمان سایبری تلاش میکنند تا شما را با کلیک کردن بر روی لینکهایی آلوده که حاوی بدافزارها هستند، از طریق جعل هویت و وانمود کردن خود بعنوان افراد یا شرکتهای مورد اعتماد مانند بانک یا سرویس دهندهی اینترنت، فریب دهند.
به محض اینکه بر روی لینک فیشینگ سارق اطلاعات کلیک کنید، بدافزار سیستم شما را آلوده میکند.
از رمز عبور یکسان برای تمام حسابهای کاربری خود استفاده نکنید.
در این صورت، مجرمان سایبری نمیتوانند یک رمز عبور را برای دستیابی به تمام حسابهای کاربری آنلاین شما بارها استفاده کنند.
بررسی کنید که سایت به جای (http, (https) باشد.
سایتهایی که از https استفاده میکنند، یک لایهی امنیتی بیشتر به وبسایت خود میافزایند.
s به معنی secure (امن) است،
بدین معنی که اطلاعات بین مرورگر شما و وبسایت مورد نظرتان رمزگذاری میشوند و این امر، کار را برای هکرها بسیار دشوار میکند که به اطلاعاتتان دست بیابند.
ایمیل کاری خود را از ایمیلی که برای حسابهای کاربریتان استفاده میکنید، مجزا کنید.
وقتی به شبکههای بیسیم عمومی و یا رایگان متصل میشوید، دقت کنید.
یکی از روشهای مورد علاقهی مجرمان اینترنتی که از آن برای به دست آوردن مدارک و اطلاعات شما استفاده میکنند، همین شبکههای بیسیم و اطلاعاتی است که رد و بدل میشود.
منبع
وبسایتها میتوانند رفتار و مرورهای کاربران خود را ردیابی کرده و این اطلاعات را در اختیار افراد و شرکتهای دیگر قرار دهند یا بفروشند.
ویژگی (tracking protection) در فایرفاکس، در نسخههای قدیمیتر، فقط در مرور عادی (regular browsing) وجود داشت،
اما از نسخهی 42 این قابلیت در مرور ناشناس (private browsing) , بطور پیشفرض فعال است.
البته در مرور عادی این گزینه یعنی محافظت در برابر ردیابیها بطور پیشفرض فعال نیست، و شما باید با استفاده از تنظیمات، آن را فعال کنید.
در فایرفاکس 49 به بعد:
در تنظیمات (privacy) , manage your Do Not Track settings را انتخاب و گزینهی Always apply Do Not Track را فعال نموده و بر روی دکمهی okay کلیک کنید تا این تنظیم اعمال شود.
در فایرفاکس 42 تا قبل از 49:
در تنظیمات (privacy) , request that sites not track you را فعال کنید.
در ورژنهای قبل:
در تنظیمات (privacy) , tell sites that i do not want to be tracked را فعال نمایید.
در فایرفاکس 42 در تنظیمات (privacy) , فقط میتوانید تعیین کنید که محافظت در برابر ردیابیها در مرور ناشناس فعال باشد یا نه، و امکان انتخاب موارد را ندارید.
اما از نسخهی 43 به بعد، امکان بهرهمندی از (disconnect me) به مرورگر اضافه شده است که با انتخاب گزینهی Change Block List در تب (privacy) , به آن دست مییابید.
Disconnect. me basic protection (Recommended) . Allows some trackers so websites function properly.
) حفاظت مقدماتی است که به بعضی از ردیابها اجازهی فعالیت میدهد تا سایتها به درستی کار کنند (.
Disconnect. me strict protection. Blocks known trackers. Some sites may not function properly.
(حفاظت دقیق و کامل است که همهی ردیابهای شناخته شده را مسدود میکند، اما ممکن است بعضی از سایتها به درستی کار نکنند) .
تجربهی خودم: این گزینه را بر روی strict protection تنظیم کردم و مشکلی نداشتم.
چند قابلیت و امکان جدید در برخی نسخههای فایرفاکس:
محافظت در برابر بدافزارها و نرمافزارهای خطرناک، از نسخهی 31 به فایرفاکس اضافه شده است.
در نسخهی 40، مسدود کردن فایلهای خطرناک هنگام دانلود افزوده شده و
در نسخهی 48، با اضافه شدن گزینهی هشدار درباره دانلود نرمافزارهای ناخواسته و نامتعارف کاملتر شده است.
در نسخهی 43، محافظت در برابر سارقان و بدافزارها همچنان فعال است، اما به دلیل یک باگ که در نسخههای بعدی اصلاح شده، محافظت در برابر فایلهای مخرب که دانلود میشود، وجود ندارد.
از نسخهی 44، گزینهای به نام push notification به فایرفاکس اضافه شده است.
برای غیر فعال کردن آن، در منوی options, در تب content, با کلیک بر روی گزینهی choose, (remove all sites) را انتخاب کنید و تغییرات را ذخیره نمایید.
ضمنا در نسخهی 49، به روز رسانی مدیریت ورود به حساب کاربری، انجام شده است.
که اجازه میدهد صفحات https, از اطلاعات ورود ذخیره شده در http نیز استفاده کنند.
این کار، روشی برای رمزگذاری بهتر فایلها و تحول به سوی اینترنت امنتر است.
در فایرفاکس 50 نیز، محافظت از کاربر در برابر تعداد قابل توجهی از فایلهای اجرایی برای سیستم عاملهای ویندوز، لینوکس و مک به مرورگر افزوده شده است.
در ویندوز، برای استفاده از فایرفاکس 49 به بعد، در صورتی که پردازندهی کامپیوترتان از sse2 پشتیبانی نمیکند، آن را ارتقا دهید.
برای دستیابی به تنظیمات پیشرفتهی فایرفاکس،:
در نوار آدرس
about:config
را تایپ کرده و اینتر نمایید.
پیامی برایتان ظاهر میشود که به شما هشدار میدهد، در صورتی که این تنظیمات پیشرفته را تغییر دهید، ممکن است برای پایداری، امنیت و اجرای نرمافزار زیانبار باشد.
فقط در صورتی ادامه دهید که از کاری که میخواهید انجام دهید، مطمئن باشید.
بر روی دکمهی
I'll be careful, I promise!
کلیک کنید.
تنظیمات موجود را میتوانید با استفاده از کلید enter و یا راست کلیک و انتخاب گزینهی Toggle تغییر دهید.
توجه: همانطوری که هشداری که به آن اشاره کردم بیان میکند، تغییر دادن این گزینهها بدون اطلاع از عملکرد و نتیجهی آنها، ممکن است خطرناک باشد و بنابراین قبل از تغییر گزینهها از درستی کار خود مطمئن شوید.
توجه: اکثر این گزینهها به حالت پیشفرض، مطلوب است و اصلا نباید تغییر داده شود!
در كادر جستجو این گزینهها را وارد كرده و در صورتی كه با الگویی كه مینویسم مطابق نبود، آنها را تغییر دهید.
دقت كنيد كه گزينههايي كه مينويسم دقيقا تنظيماتش را مطابق اين الگو انجام دهيد:
privacy.trackingprotection.pbmode.enabled default boolean true
(براي فعال بودن گزينهي حفاظت در برابر رديابي در حالت مرور ناشناس).
extensions.blocklist.enabled default boolean true
(براي اينكه افزونههاي خطرناك را مسدود كند).
از نسخهي 48 به بعد، افزونههاي غير رسمي كه توسط شركت موزيلا تأييد نشده باشند، اجرا نميشوند.
dom.push.enabled default boolean false
(براي غير فعال كردن امكان push notification كه به نسخهي 44 به بعد، اضافه شده است).
به دليل اينكه notificationها حتي بعد از بستن صفحهي مورد نظر نيز براي شما ارسال ميشوند، و نيز، به اين دليل كه سايتها آيپي سيستم شما را براي فرستادن اطلاعات در اختيار دارند، حتما اين امكان را غير فعال نماييد.
(البته سايتها براي فرستادن اطلاعات به تأييد شما نياز دارند).
اين اطلاعات شامل تبليغات تجاري، پيامهاي سايت، مطالب جديد سايت و ... ميشود.
بنابراين، با انجام مواردي كه در اين زمينه نام بردم، دريافت push notification براي شما در فايرفاكس غير فعال ميشود.
با غير فعال شدن اين امكان، شما ديگر توسط سايتهايي كه اين امكان را پشتيباني ميكنند، يادآوري براي ارسال اينگونه پيامها را به سيستمتان دريافت نميكنيد.
plugins.click_to_play default boolean true
(اين امكان را ميدهد كه پلاگينها، تنها با اجازه و تأييد كاربر اجرا شوند).
با فعال بودن گزينهي Click to Play، آن دسته از محتواهاي وب كه به پلاگين نياز دارند، پلاگينهايي مانند: Java, Flash, Silverlight, Adobe Reader, QuickTime و ... بصورت پيشفرض غير فعال ميشوند.
كاربران بايد بصورت دستي بر روي آن دسته از محتواها كه به پلاگين نياز دارند، كليك كنند تا بتوانند آن محتواها را در صفحهي وب مورد نظر دريافت كنند.
اين كار، كنترل امنيتي مؤثري براي كاربر ايجاد ميكند، بنابراين، محتواهاي خطرناك بطور خودكار در مرورگر اجرا نميشوند.
javascript.enabled default boolean false
(براي غير فعال كردن اسكريپتهاي جاوا كه كنترل سيستم را از راه دور بطور كامل براي هكرها فراهم ميكند.
browser.urlbar.autocomplete.enabled default boolean false
(براي غير فعال كردن تكميل خودكار در نوار آدرس مرورگر).
browser.search.suggest.enabled user set boolean false
(براي غير فعال كردن پيشنهادهاي جستجو توسط موتورهاي جستجوگر).
extensions.pocket.enabled user set boolean false
(غير فعال كردن امكان ذخيرهي اطلاعات در pocket).
در صورتي كه از فايرفاكس 48 و قبلتر استفاده ميكنيد،
loop.enabled user set boolean false
privacy.trackingprotection.enabled default boolean true
privacy.donottrackheader.enabled default boolean true
(هر دو براي حفظ حريم خصوصي و جلوگيري از رديابي رفتارهاي كاربر در اينترنت).
در صورتي كه در تنظيمات privacy, گزينهي always apply do not track را مشاهده نكرديد، اين گزينه را كه به صورت پيشفرض false است، true نماييد.
privacy.trackingprotection.ui.enabled
سپس در تنظيمات privacy, do not track را بر روي always تنظيم كنيد.
plugin.scan.plid.all user set boolean false
(اين گزينه نيز حتما false باشد تا پلاگينهاي موجود در سيستم، توسط مرورگر اسكن نشده و بطور خودكار به مرورگر اضافه نشود).
(اين موضوع نيز، براي حفظ امنيت كاربر مؤثر است).
media. autoplay. enabled user set boolean false
(برای جلوگیری از پخش خودکار ویدیوهای html5) .
از نسخهی 26 به بعد، در صورت دانلود فایلهای چندرسانهای با فایرفاکس، فایلهای صوتی تصویری به جای نمایش پنجرهی دانلود که بتوانید دریافت یا باز شدن فایل را انتخاب کنید،
فایلها بطور خودکار پخش میشوند و نمیتوانید آنها را دانلود کنید!
برای غیر فعال کردن این امکان، و دسترسی به امکان انتخاب دانلود و یا پخش فایل، گزینهی
media. directshow. enabled user set boolean false باشد.
در ویندوزهای جدیدتر از xp, این گزینهها را نیز false کرده و امتحان نمایید.
media. windows-media-foundation. enabled
media. play-stand-alone
در فایرفاکس نسخهی 33 به بعد، میتوانید فایلهای خود را بدون نیاز به برنامههای مدیریت دانلود، به راحتی با خود مرورگر دانلود نمایید.
در نسخههای قبل، در صورتی که اتصال شبکه یک لحظه قطع میشد، فایل دانلود شده متوقف و امکان ادامهی دانلود را نداشتید.
در این صورت، باید دانلود فایل را مجددا از ابتدا شروع میکردید.
اما این مشکل در نسخهی 33 شروع به اصلاح و در نسخهی 39 به بعد، بطور کامل برطرف شده است.
بدین معنی که در صورت قطع شبکه و اتصال مجدد آن، امکان ادامهی دانلود، دکمهی (resume, یا retry) برای ادامهی دانلود فایلهای ناقص دانلود شده، از همانجایی که دانلود متوقف شده، در اختیارتان قرار دارد.
قابلیت (control center) , از نسخهی 42 به بعد به مرورگر فایرفاکس اضافه شده است.
با کلیک بر روی این گزینه و انتخاب site info و نیز، more information, شما میتوانید درباره سایتهایی که میخواهید از آنها بازدید کنید، فایل دانلود کنید و یا حساب کاربری ایجاد نمایید، از نظر حفظ امنیت و حریم خصوصیتان و موارد متعدد دیگر اطلاعات به دست آورید.
برای آموزش در این باره این لینکها را ببینید:
https://support.mozilla.org/en-US/kb/mixed-content-blocking-firefox
https://support.mozilla.org/en-US/kb/how-do-i-tell-if-my-connection-is-secure
https://support.mozilla.org/en-US/kb/control-center-site-privacy-and-security-firefox
همچنین در فایرفاکس 48 به بعد، برای اطمینان از خطرناک و مخرب نبودن فایلی که دانلود میکنید، این لینک را ببینید.
https://blog.mozilla.org/security/.../enhancing-download-protection-in-firefox/
addons را از منوی tools فعال کنید.
به بخش پلاگینها سویچ کنید.
در این قسمت، لیستی از پلاگینهای نصب شده را میبینید.
هر کدام از پلاگینها میتواند به یکی از سه حالت زیر، تنظیم شود:
Never activate means it is disabled. (غیر فعال)
Always activate means it is enabled. (فعال)
Ask to activate enables click to play. (پرسش از کاربر برای فعال شدن)
در نوار آدرس، میتوانید
about: plugins
را تایپ کرده و اینتر نمایید.
این صفحه، برای شما جزئیات بیشتری درباره پلاگینهای نصب شده به همراه فایرفاکس ارائه میدهد.
اگرچه از این طریق، نمیتوانید پلاگینی را فعال یا غیر فعال کنید، اما مسیر دقیق نصب پلاگین و نیز، فایلهایی که به همراه آنها استفاده شده است، نمایش میدهد.
این گزینه برای اینکه بدانید چرا و از کجا این پلاگینها ناگهان وارد فایرفاکس شده است، بسیار مؤثر است.
حالت همیشگی:
شما میتوانید حالت همیشگی را برای فایرفاکس تعیین کنید، اگر نمیخواهید پلاگینها هیچوقت در مرورگر فعال باشند، این کار بسیار مفید است.
ابتدا مطمئن شوید که به روز رسانی گوگل، در فایرفاکس فعال نباشد.
1/ در نوار آدرس مرورگر،
about: config
را تایپ کرده و کلید اینتر را بفشارید.
2/ بعد از ظاهر شدن پیام هشدار، بر روی دکمهی
I'll be careful, I promise!
کلیک کنید.
3/ با استفاده از کادر جستجو،
plugin. state
را بیابید تا لیست پلاگینهای نصب شده، برایتان نمایش داده شود.
آنها به همراه اعداد 0، 1، 2 هستند یا عددی به همراه خود ندارند.
0 (غیر فعال) ،
1 (click to play) فعال است و برای اجرا، از کاربر تأیید میخواهد.
2 (فعال) .
بدون عدد نیز بدین معنیست که هنوز برای آن، تنظیمی اعمال نشده است.
برای اینکه اجرای پلاگینها را یکجا غیر فعال کنید،
plugin. default. state default integer 1
اگر برای شما نیز، عدد یک یا هر عدد دیگری بود، آن را پاک کرده و به جای آن، 0 تایپ کنید.
(plugin. default. state default integer 0)
پیشنهاد میکنم برای جاوا و ادوبی، حتما جداگانه عدد را برای احتیاط بیشتر، صفر قرار دهید.
و همانطور که قبلا مطرح شد، برای اینکه پلاگینها اسکن نشده و به مرورگر افزوده نشوند،
plugin. scan. plid. all user set boolean false باشد.
برای فعال کردن گزینهی click to play در پلاگینها در گوگل کروم:
به تنظیمات بروید، بر روی “Show advanced settings”, کلیک کنید.
در تنظیمات privacy, بر روی تنظیمات محتوا “Content settings” و در قسمت پلاگینها، گزینه را به نحوی تغییر دهید که برای اجرای پلاگینها، نیاز به تأیید شما باشد.
یعنی “Click to play
”
منبع توضیحات درباره پلاگینهای فایرفاکس:
اجرای پلاگینهای npapi, از نسخهی 47 به بعد، بدون تأیید کاربر غیر فعال شده است و به خاطر مشکلات در اجرای مرورگر، crash و هنگ در برنامه و نیز، آسیبپذیریهای امنیتی که در آنها مشاهده شده است، از نسخهی 53 و 52 ESR، بطور کامل حذف میشود.
برای جلوگیری از حملات هكرها و باجافزارها، ایمیلهای اسپم را باز نكنید، به آنها پاسخ ندهید، بر روی لینكهایی كه میفرستند، كلیك نكنید، فایلهای ضمیمهی آنها را دانلود نكنید و اطلاعات شخصی خود را مانند حسابهای بانكی و رمزهای عبور، در اختیارشان قرار ندهید!
از سایتهای غیر اخلاقی و مشكوك، بازدید نكنید.
برنامهی آفیس را طوری تنظیم نمایید كه اجرای ماكروها در آن، به حالت high و یا بهتر است very high تنظیم شود.
اسناد آفیس را از افراد و سایتهای مطمئن دریافت نمایید.
از یك برنامهی فایروال مطمئن و رایگان، مثل zonealarm free firewall, كه در این زمینه یكی از بهترین انتخابهای شماست، استفاده كنید.
برای حفظ حریم خصوصی و اطلاعات ارزشمند خود، سعی كنید تا جایی كه میتوانید، از فیلتر شكن استفاده نكنید!
بهترین راه در امان ماندن از خطرات باجافزارها، این است كه بطور مرتب از تمامی دادههای ارزشمند خود، نسخهی پشتیبان تهیه كرده، آنها را در cd و dvdهای با كیفیت رایت نموده و در مكانهای امن، نگهداری كنید تا در صورت بروز خطر، به راحتی بازیابی نمایید.
فایلهای ناشناختهی اجرایی كه به آنها اطمینان ندارید، با پسوندهای msi, exe, vba, vbs, vb, com, bat, shortcutها و ... را بهیچ عنوان اجرا نكنید!
هنگام نصب برنامهها، ابتدا سعی كنید اتصال اینترنت خود را قطع كنید، سپس نرمافزار را بصورت (custom یا advanced install) نصب كنید.
تمامی برنامهها و تولبارهای ناخواسته كه به همراه نرمافزار ممكن است نصب شوند، غیر فعال كنید!
توجه: تمامی برنامهها دارای تولبارهای اضافی و موارد مخرب نیستند، و برای اینكه مطمئن شوید چه چیزی نصب میكنید، از نصب (typical) یا خودكار، پرهیز كنید.
قبل از نصب برنامهها، حتما موافقتنامهی آنها را مطالعه نمایید تا بدانید در صورت استفاده از برنامه، چه اتفاقی ممكن است پیش بیاید!
در مواردی میتوان، با خواندن توافقنامه، به امنیت و یا عدم برنامهها تا حدود زیادی پی برد!
در شبكههای اجتماعی نیز، فایلها و لینكهای مشكوك كه به آنها اطمینان ندارید، باز نكنید!
نرمافزارهای كرك شده و غیر قانونی تا حد ممكن استفاده نكنید!
اینگونه نرمافزارها علاوه بر اینكه از نظر شرعی، عرف و اخلاق جایز نیستند، فایلهای patch و keygen در موارد زیادی ممكن است ماهیت خطرناك داشته باشند و اطلاعات محرمانهی شما را از طریق كرك (crack) كردن برنامهها برای هكرها ارسال كنند!
اكثر برنامههای پولی كه كرك میشوند، جایگزینهای مشابه رایگان و حتی در مواردی بهتر از همتای پولی خود دارند.
پس از آنها استفاده كنید.
نرمافزارها را حتما از سایتهای معتبر دریافت نمایید.
خصوصا برنامههای متنباز (opensource) كه كدهای برنامهنویسی آنها در اختیار عموم قرار دارد، از سایتهای معتبر و بویژه سایت سازنده دریافت نمایید.
دریافت برنامهی متنباز از سایت سازنده، علاوه بر امنیت و اطمینان بیشتر، باعث تشویق و كمك به توسعه دهندگان اینگونه نرمافزارها نیز میشود و برای همین، بسیار اهمیت دارد.
آخرین نسخهی فایرفاكس را از
https://www.mozilla.org/firefox/
دریافت نموده و برای دستیابی به نسخههای قبل و انتخاب نسخهی مورد نظر خود، از این لینك استفاده كنید.
توجه: نسخههای خیلی قدیمی و همچنین نسخههای آزمایشی را كه حرف b دارند، به دلیل امكان داشتن باگهای امنیتی دانلود نكنید!
معمولا در اكثر موارد آخرین نسخه، بهترین نسخه هم هست.
https://ftp.mozilla.org/pub/mozilla.org/mozilla.org/firefox/releases/
هنگام نصب فایرفاكس، آن را به روش (custom setting), نصب كنید و (maintenance service) را بدون علامت نمایید تا نصب نشود.
این گزینه امكان به روز رسانی نرمافزار را بدون دخالت كاربر بطور خودكار، فراهم میكند.
اما در مواردی مشكلات امنیتی در آن وجود داشته كه توسط شركت سازنده، در حال برطرف شدن است.
بنابراین، آن را غیر فعال كنید و فایرفاكس خود را بطور دستی آپدیت نمایید.
فایرفاكس، معمولا هر 6هفته یك بار، نسخهی پایدار و رسمی ارائه میدهد كه بهتر است برای امنیت بیشتر، آنها را دریافت نمایید.
تغییرات ورژنهای مختلف، اشكالات و همچنین باگهای امنیتی برطرف شده، امكانات جدید، تغییرات برای توسعه دهندگان را میتوانید از لینك اصلی سایت سازنده بخوانید.
https://www.mozilla.org/firefox/releases
در صورتی كه واقعا به افزونهای در مرورگر خود نیاز دارید آن را نصب كنید، وگرنه از نصب افزونهها خودداری نمایید.
افزونهها را نیز فقط از منبع اصلی آن دریافت نمایید.
https://addons.mozilla.org/en-US/firefox/
libreoffice به جای microsoft office
در صورتی كه به جای برنامهی آفیس، فقط به word نیاز دارید، جایگزین متنباز و رایگان آن را از
http://www.abisource.com/downloads/abiword/2.9.4/Windows/abiword-setup-2.9.4.exe
دریافت نمایید.
این برنامه با حجم 9مگابایت، قابلیتهای فراوان و سازگاری با اسناد microsoft word, نیازهای شما را در این زمینه تأمین میكند!
sumatra به جای adobe reader
gimp به جای photoshop
inkscape به جای corel draw
7zip به جای winrar
برای دانلود فایلها نیز، بهتر از خود فایرفاكس استفاده كنید یا به جای استفاده از internet download manager, آن را از نمایندهی رسمی آن،
خریداری كرده یا از برنامه جایگزین رایگان آن، استفاده كنید.