دسته‌ها
تشکیل

2. ایمنی در فعالیت آن‌لاین

2-N2H-امنیت-فعالیت‌ها-آنلاینDownload
2-1-N2H-امنیت-فعالیت‌ها-آنلاینDownload

موضوع درس‌نامه  :  یادگیری حفاظت از فعالیت‌های آنلاین

  • درباره‌ی اهمیت مرورگر و https 
  • درباره‌ی وی پی ان  VPN و تور Tor

شما حتما واژه‌ی https  دیده یا شنیده‌اید. آیا می‌دانید معنای آن چیست؟

آیا می‌دانید اضافه کردن حرف s در پایان این پروتکل اینترنتی  به چه معناست؟ 

  • آیا به نام سازنده آن یعنی شرکت Safran است؟
  • آیا حرف جمع در زبان انگلیسی است؟
  • آیا به معنای Secure   یا امنیت است؟

(HTTPS)  پروتکل امن انتقال ابرمتن است و  ترکیبی از پروتکل HTTP و SSL است.  هدف آن فراهم آوردن ارتباطات ایمن رمزنگاری شده و شناسایی امن یک وب‌سایت است.

جهت اطلاع و آگاهی شما :

] پروتکل انتقال ابرمتن به اختصار اچ‌تی‌تی‌پی (http) یک پروتکل یا قرارداد ارتباطی است که برای انتقال و تبادل اطلاعات در وب استفاده می‌شود.

 SSL مخفف Secure Socket Layer به معني «لايه اتصال امن» و پروتکلي (مجموعه‌ای از قوانين) جهت برقراري ارتباطات ايمن ميان سرويس دهنده و سرويس گيرنده در اينترنت است. [

زمانی که با آدرس اینترنتی (URL) یک وب‌سایتی  با https  آغاز می‌شود، می‌توان از سه نکته مهم اطمینان حاصل کرد:

  • اعتبارو واقعی بودن وب‌سایت : هر وب‌سایت با پروتکل https دارای یک گواهی ایمنی (certificat) است، به هنگام بازدید از آن مرورگر شما به آن دسترسی خواهد یافت. مرورگر شما دارای یک پایگاه داده‌ها است که امکان بررسی اعتبار این گواهی را دارد. این گواهی معادل کارت شناسایی وب‌سایت است و هر وب‌سایت به صورت یگانه گواهی https خود را دارد.
  • محرمانگی اطلاعات یا داده‌ها: میان مرورگر شما و وب‌سایت بازدید شونده، اتصال‌های گوناگونی وجود دارد؛ از ارائه‌دهنده خدمات اینترنت، سرور یا سرورها، احتمال وجود پروکسی‌های ، حتی تا فردی بد نیت (به ویژه به هنگام اتصال به وای‌فای‌های عمومی). اما پس از تأیید اعتبار وب‌سایت، یک کانال ارتباطی رمزنگاری شده میان مرورگر شما و وب‌سایت ایجاد می‌شود، تا اطمینان حاصل شود که هیچ اتصال ثالثی میان مرورگر شما و وب‌سایت بازدید شونده، نمی تواند به اطلاعات منتقل شما اعم ازصفحه‌های درخواست شده، محتوای آن‌ها یا رمزهای عبور ارسالی، دسترسی یابد.
  • صحت اطلاعات یا داده‌ها : استفاده از پروتکل https همچنین تضمین می‌کند که هیچ‌کس نمی‌تواند اطلاعات فرستاده شده را تغییر دهد.

هشدارهای خطر‌ https 

هشدار HTTPS

مشاهده‌ی این هشدار به هنگام بازدید از یک وب سایت، به این معناست که مرورگر شما قادر به اطمینان یافتن از هویت واقعی وب‌سایت نیست. این هشدار نشان می‌دهد که گواهی HTTPS  وب‌سایت معتبر نیست، و مرورگر به شما هشدار امنیتی می‌دهد. در یک کلام این هشدار می‌گوید: “من  هویت این وب‌سایت را نمی‌توانم تایید کنم، ممکن است یک صفحه جعلی و خطرناک باشد.”

با این حال، شما می‌توانید با دانستن خطر اتصال غیر ایمن به آن دسترسی پیدا کنید. چون هویت وب‌سایت مشخص نیست، ارتباط بین کامپیوتر یا گوشی هوشمند شما و وب‌سایت امن نخواهد بود، و تمام اطلاعاتی که از اینترنت میان دستگاه شما و وب‌سایت عبور می‌کنند، رمزنگاریشده نیستند.

استفاده درست مرورگر خود از  HTTPS  را تضمین کنید:

• از مرورگرهای IE Edge، Firefox یا Chrome استفاده کنید.

• افزونه Duck Duck Go Privacy Essentials را بر روی Firefox یا Chrome نصب کنید.

• برای استفاده در Android یا iOS، از مرورگر Duck Duck Privacy Browser استفاده کنید.

تمرین:

۱. افزونه Duck Duck Go Privacy Essentials را بر روی Firefox یا Chrome نصب کنید.

۲. پس از نصب افزونه، روی دکمه “🔒” کلیک کنید تا ببینید آیا اتصال امن است و چه وب‌سایت‌های ثالثی مسدود شده‌اند.

برای نصب افزونه اینجا را ببینید

  * استفاده از  HTTPS تنها وابسته به دقت و کارایی شما نیست بلکه به وب‌سایتی وابستگی دارد که در حال بازدید از آن هستید، هرچند بسیاری (نزدیک به ۸۰ %) از وب‌سایت‌ها نسخه ایمنی ارائه می‌دهند، اما این موضوع برای همه‌ی مرورگرها صادق نیست.

* HTTPS تبادل داده‌ها بین شما و وب‌سایتی که در حال بازدید از آن هستید را ایمن می‌کند، اما امانت‌دار بودن مرورگر شما در اینترنت را تضمین نمی‌کند. نام‌های دامنه وب‌سایت‌هایی که بازدید می‌کنید همچنان توسط ارائه‌دهنده خدمات اینترنت (FAI)، کارفرما یا کافه اینترنت مورد استفاده شما قابل مشاهده هستند.

باVPN اتصال خود را ایمن کنید

VPN نرم‌افزاری است که به شما امکان می‌دهد، یک تونل امن میان کامپیوتر یا گوشی هوشمندتان و یک سرور که در هر نقطه‌ای می‌تواند باشد، ( بهتر است که در یک کشوری که اینترنت نه سانسور شده است و نه کنترل می‌شود)، ایجاد کنید. این نرم‌افزار به شما امکان می‌دهد که از فیلترینگ و مسدودسازی عبور کنید. تمام داده‌های ارسال شده از طریق این تونل رمزنگاری می‌شوند. VPN این اطمینان را به کاربران می‌دهد که در صورت انجام دستکاری مخرب (جاسوسی، تجاوز و غیره) بین کامپیوتر شما و سرور، این داده‌ها برای افراد ثالث قابل دسترس نباشند. 

VPN علاوه بر اینکه امکان عبور از مسدودسازی را فراهم می‌کند، به شما امکان حفاظت از تمام اتصالات خروجی کامپیوتر را می‌دهد. اینگونه گردش شما بر روی اینترنت، اتصال به ارائه‌دهنده خدمات ایمیل ، دسترسی به فایل‌ها در خدمات ابری و غیره، تمام ترافیک اینترنت شما از طریق تونل ایجاد شده توسط VPN حرکت می‌کند و به چشمان کنجکاوان،  اینترنت وای فای عمومی، ارائه‌دهنده خدمات اینترنت شما یا هر حمله و تجاوز دیگری از نوع مرد میانی قابل دسترسی نخواهد بود. ترافیک شما رمزنگاری شده تا سرور VPN و توسط این سرور رمزگشایی شود. 

استفاده از VPN در مرورگر

تمرین:

  1. نرم‌افزار VPN Nothing2Hide را بر روی کامپیوتر و گوشی هوشمند خود نصب کنید با دنبال کردن
  2.  راهنمای نصب راهنمای نصب ترجمه شود  lien installation VPN 

2. به https://www.whatismyip.net/ بروید.

3. VPN را فعال کنید و به https://www.whatismyip.net/ بازگردید و نتایج را مقایسه کنید.

حفاظت از اتصال و هویت با استفاده از Tor

هرچند با استفاده از یک VPN، گردش شما در اینترنت رمزنگاری می‌شود، ااما به معنا آن نیست که شما ناشناخته هستید. حتی با یک VPN، شما نشان‌های زیادی از خود در آنلاین جا می‌گذارید، و نه تنها آدرس معرف به IP شما که اثر انگشتی دیجیتال شماست.

IP  مخفف Internet Protocol است و کد یا آدرسی است که به دستگاه‌های متصل به اینترنت اختصاص داده می‌شود.

  • این اثر انگشت همه‌ی نشانه‌های فنی کامپیوتر یا گوشی هوشمند شماست. از آن میان :
  • مرورگر مورد استفاده (chrome, safari, ) 
  • شماره نسخه آن
  • سیستم عامل کامپیوتر شما ویندوز و یا …. 
  • زبان مورد استفاده شما
  • یا ساعات مورد استفاده حتا اگر ساعت در مکان جغرافیایی دیگر باشد.

تمرین

شما می‌توانید با استفاده از وب‌سایت https://www.amiunique.org/ می‌توانید به گونه آنلاین اثر انگشت دیجتالی خود را ببینید.  

مرورگر تور

برای تقویت ناشناس ماندن خود در اینترنت، شما می‌توانید از مرورگر Tor استفاده کنید. مرورگر Tor سعی می‌کند گردش کاربران به نظر یکسان بیایند، تا نظرداشت و تعقیب شما با اثر انگشت دیجیتال اختصاصی مرورگر و اطلاعات دستگاه شما سخت‌تر شود.

علاوه بر این، برخلاف VPN که مدیران VPN ممکن است همزمان بدانند از کجا و به کجا وصل می‌شوید و این‌گونه ناشناس ماندن شما با چالش مواجه شود، Tor با ایجاد ناشناسی در شبکه امکان نمی‌دهد که نقطه مبدا و مقصد یک اتصال دانسته شود.

اگر کسی برعادات گردشگری شما بر روی اینترنت نظارت ‌کند، تنها می‌تواند ببیند که شما از Tor استفاده می‌کنید.

Tor یا یک VPN همیشه شما را به صورت کامل ناشناس نمی‌کند. برای مثال، وقتی با یک VPN یا Tor به حساب فیسبوک خود با نام و نام خانوادگی وصل می‌شوید، این به معنای نقض ناشناس بودن شما است.

Tor بر روی کامپیوتر، ویندوز، مک، لینوکس، اندروید و آیفون قابل دسترسی است.

تمرین:

۱- Tor را با مراجعه به https://www.torproject.org/fa/download/ نصب کنید.

۲- به amiunique.org با استفاده از Tor و مرورگر روزانه‌ی خود بروید و نتایج را مقایسه کنید.

۳- به https://www.iplocation.net/find-ip-address با استفاده از Tor و مرورگر روزانه‌ی خود بروید و نتایج را مقایسه کنید.

۴- بر روی آیکون   در سمت چپ نوار آدرس کلیک کنید و مسیر Tor را بررسی کنید.

5. بر روی آیکون    در بالای صفحه کلیک کرده و تمام داده‌های بازدید فعلی را پاک کرده و یک صفحه جدید را گشوده کنید.

برای دانستن بیشتر:

• از یک سیستم‌عامل در فلش ، برای حفاظت از حریم خصوصی استفاده کنید: Tails.

• برای دانستن بیشتر دوره Totem آنلاین (به زبان فارسی) را دنبال کنید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *