نوشته‌شده در از زهرا آیت

با عمل به اين نكات، امنيت سيستمهاي كامپيوتري خود را به حداكثر برسانيد. قسمت اول

با سلام به مخاطبان عزیز.
من زهرا آيت هستم و مطالب زیر، در جهت حفظ حريم خصوصي و امنيت كاربران ايراني در استفاده از مرورگرها، نرم‌افزارها، و به طور كلي اينترنت است.
مطالب نوشته شده، ترجمه تعدادي از مقالات انگليسي در سايتهاي مختلف، تجربيات، مطالعات و بررسيهاي شخصي این جانب در زمينه‌ي امنيت است.
اين آموزش را به تمامي هموطنان عزيز ايراني تقديم ميكنم.

چكيده:

در اين مقاله آموزشی که در دو بخش تقدیم شما عزیزان می شود،  به موارد زير ميپردازيم:
در قسمت نخست، به بهترين تنظيماتي كه لازم است در مرورگرهايتان براي حفظ حريم خصوصي و امنيت خود انجام دهيد و نكات امنيتي عمومي كه هر فرد لازم است براي حفظ اطلاعات شخصي خود و جلوگيري از دسترسي هكرها به آنها بداند و چند نكته‌ي امنيتي در استفاده از نرم‌افزارها، مرورگرها و اينترنت پرداخته شده است.
در قسمت دوم نیز توضيحاتي درباره برخي ويژگيهاي جديد مرورگر فايرفاكس در نسخه‌هاي مختلف و برخي مشكلات رايج در فايرفاكس كه كاربران با آنها مواجه ميشوند به همراه راهكار، اشاره شده است.

تنظيمات امنيتي براي مرورگرهاي chrome, firefox and internet explorer:

راهكارهايي براي مرور  امن در google chrome.
تنظيمات google chrome براي حفظ حريم خصوصي و مرور امن در اينترنت.
اين تنظيمات از طريق منوي  تنظيمات پيشرفته‌ي chrome يا حركت در chrome قابل دسترس است:
تنظيمات:
حفاظت در برابر فيشينگ (سارقان اطلاعات) و بد‌افزارها را فعال كنيد:
(• Enable phishing and malware protection:)
مطمئن شويد كه ويژگي محافظت در برابر فيشينگ و بد‌افزارها در بخش  تنظيمات حريم خصوصي (privacy settings) در  google chrome فعال است.
اين ويژگي چنانچه سايتي كه ميخواهيد  از آن بازديد كنيد، ممكن است سايت  فيشينگ (سارق اطلاعات) يا داراي بد‌افزار باشد، به شما هشدار ميدهد.
گزينه‌ي جستجوي سريع، (instant search) را خاموش كنيد:
ويژگي جستجوي سريع بايد براي بهينه شدن امنيت خاموش باشد.
با اين وجود كه اين ويژگي سهولت و  راحتيهايي در جستجو براي شما فراهم ميكند، اما فعال كردن اين ويژگي  بدين معنيست كه هر چيزي كه شما در نوار آدرس مينويسيد، به سرعت براي گوگل ارسال ميشود.
از همگامسازي (sync) استفاده نكنيد:
اتصال حساب ايميل خود را در تب چيزهاي شخصي  از مرورگر قطع كنيد.
همگامسازي حساب ايميل شما با مرورگر وب كروم شما بدين معنيست كه اطلاعات شخصي مانند: رمزهاي عبور، اطلاعاتي كه به صورت خودكار پر ميشوند، تنظيمات و ... در سرورهاي گوگل ذخيره ميشود.
اگر حتما بايد از sync استفاده كنيد، گزينه‌ي رمزگذاري تمام اطلاعات همگام‌سازي شده (“Encrypt all synced data”) را انتخاب كنيد و براي رمزگذاري، عبارت عبور يكتايي انتخاب نماييد.
تنظيمات (content settings) را انجام دهيد:
بر روي گزينه‌ي “Content settings” در بخش (privacy) كليك كرده و موارد زير را انجام دهيد:
كوكيها:
گزينه‌ي “Keep local data only until I quit my browser” and “Block third-party cookies and site data.” را انتخاب كنيد.
(نگه‌داشتن كوكيها و اطلاعات داخلي تا هنگامي كه مرورگرم را قطع ميكنم) و (كوكيهاي شخص ثالث و اطلاعات سايت را مسدود كردن).
اين گزينه‌ها به شما اطمينان ميدهد كه كوكيهاي شما با قطع كردن مرورگر كروم پاك ميشوند و تبليغ كنندگان تجاري نميتوانند شما را با استفاده از كوكيهاي شخث ثالث، (third-party cookies) رديابي كنند.
java script:
گزينه‌ي “Do not allow any site to run JavaScript.” (به هيچ سايتي اجازه ندهيد كه جاوا اسكريپت را اجرا كند) را انتخاب نماييد.
اين موضوع بطور گسترده توصيه ميشود كه جاوا اسكريپت تا جايي كه امكان دارد غير فعال باشد تا كاربران را از آسيب‌پذيريهاي امنيتي آن، مصون بدارد.
(pop-ups): “Do not allow any site to show pop-ups.”
تعيين كنيد كه به هيچ سايتي براي نشان دادن pop-ups (پنجره‌هاي تبليغاتي ناخواسته) اجازه نده.
مكان:“Do not allow any site to track my physical location.”
تعيين كنيد كه به هيچ سايتي براي رديابي مكان فيزيكي من اجازه نده.
تنظيمات فرمها و رمزهاي عبور را انجام دهيد:
(unchek autofill and “Offer to save passwords I enter on the web”
پر شدن خودكار داده‌ها  و پيشنهاد براي ذخيره‌ي رمزهاي عبور را در بخش (passwords and form) غير فعال كنيد.
انجام اين كار كروم را از ذخيره‌ي اطلاعات ورود به سيستم، رمزهاي عبور و تمام اطلاعات مهم ديگري كه در فرمها وارد ميكنيد، باز‌ميدارد.

راهنماييهايي براي مرور امن در موزيلا فايرفاكس (mozilla firefox):

تنظيمات حريم خصوصي فايرفاكس:
اين تنظيمات از طريق منوي options قابل دسترس است.
تنظيمات حريم خصوصي را انجام دهيد:
در تب تنظيمات privacy, مراحل زير را كامل كنيد:
اين مقادير تضمين ميكند كه فايرفاكس، فقط آن مقدار اطلاعاتي را از شما  ذخيره ميكند، كه براي درست كار كردن به آنها  نياز دارد.
براي تاريخچه‌ها، “Use custom settings for history.” را انتخاب نماييد.
“Remember my browsing and download history.” را غير فعال كنيد:
(تا فايرفاكس، تاريخچه‌ي مرورها و دانلودها را ذخيره نكند.)
“Remember search and form history.” را غير فعال كنيد.
(تا تاريخچه‌ي فرمها و جستجوهاي شما را به خاطر نسپارد.
“Accept third-party cookies.” را هم غير فعال كنيد.
نگهداري كوكيها را تعيين كنيد فقطكوكيها  تا زماني باقي بمانند كه فايرفاكس را ميبنديد.
تنظيمات امنيتي را نيز انجام دهيد:
در تب security, اين موارد را انتخاب كنيد:
اين مراحل، فايرفاكس را از ذخيره‌ي رمزهاي عبور شما باز‌ميدارد و شما را از بازديد سايتهايي كه بالقوه خطرناك هستند، حفظ ميكند.
بررسي كنيد كه:
“Warn me when sites try to install add-ons,” “Block reported attack sites,” and “Block reported web forgeries” همگي فعال باشند.
(اين گزينه‌ها با نصب مرورگر، به صورت پيشفرض فعال هستند و نياز به تغيير دادن آنها نيست.)
(اين گزينه‌ ها باعث ميشوند فايرفاكس، هنگامي كه يك سايت بخواهد افزونه‌اي بر روي مرورگر شما نصب كند، هشدار دهد.)
(همچنين وبسايتهاي مهاجم و وبسايتهاي جعلي را نيز مسدود (block( ميكند.)
(دو گزينه‌ي آخر در فايرفاكس 47 و قبلتر وجود دارد و در ورژن 48 تغييراتي داشته و يك گزينه به آن اضافه شده است كه آن نيز، به صورت پيشفرض فعال است.)
(Block dangerous and deceptive content, و Block dangerous downloads: كه وبسايتهاي خطرناك يا فريبنده و همچنين دانلودهاي خطرناك را مسدود ميكند.)
(گزينه‌ي جديدي كه به نسخه‌ي 48 به بعد اضافه شده است، Warn me about unwanted and uncommon software ميباشد.
بدين معني كه به شما موقع دانلود نرم‌افزارهاي غير متعارف و ناخواسته هشدار دهد.)
(نرم‌افزارهاي ناخواسته ميتوانند حاوي كدهاي خطرناك و مخرب  باشند و بدين جهت، توصيه ميكنم از فايرفاكس 48 به بعد استفاده نماييد.)
گزينه‌ي به خاطر داشتن رمزهاي عبور براي سايتها، (“Remember passwords for sites.” در فايرفاكس 47 به قبل، و Remember logins for sites در نسخه‌ي 48 به بعد) را غير فعال كنيد.
جاوا اسكريپت (java script), را غير فعال كنيد:
در تب content، “Enable JavaScript” را از انتخاب خارج كنيد.
java scripts در داشتن آسيب‍پذيريهاي امنيتي شناخته شده و زبانزد است و توصيه ميشود كه: كاربران  فقط در صورتي كه به سايتي اعتماد كامل دارند، آن را (فقط براي آن سايت،) فعال كنند.
فعال بودن اين گزينه معمولا كاربرد چنداني ندارد و كاربرد آن مثلا در ايميل و youtube است.)
توجه: (غير فعال كردن java script در فايرفاكس 23 به بعد، به تنظيمات پيشرفته فايرفاكس منتقل شده است كه با نوشتن
about:config
در نوار آدرس قابل دسترس است.
درباره اين گزينه در ادامه توضيحاتي ذكر ميكنم.)
بلاك كردن پنجره‌هاي تبليغاتي را فعال كنيد:
اطمينان حاصل كنيد كه “Block pop-up windows” در تب contentانتخاب و , فعال باشد.
اين ويژگي به صورت پيشفرض روشن است، زيرا كاربران را از تبليغات بيجا و پنجره‌هاي (ناخواسته) محافظت ميكند.
از همگامسازي (sync) استفاده نكنيد:
از استفاده از sync در فايرفاكس خودداري نماييد.
با انجام اين كار، شما فايرفاكس را از ذخيره‌ي اطلاعات ورود به سيستم، رمزهاي عبور و ساير داده‌هاي مهم خود  باز‌ميداريد.
به روز رساني خودكار، (automatic update) را فعال كنيد:
بررسي كنيد تا نصب  به روز رسانيهاي  خودكار مرورگر، در تب update در تنظيمات “Advanced.”, انتخاب شده باشد.
انجام اين كار، تضمين ميكند كه مرورگر شما، به روز رسانيهاي امنيتي بسيار مهم و حياتي را دريافت ميكند.
همچنين بررسي كنيد تا “Automatically update Search Engines” (به روز رساني خودكار موتورهاي جستجو) نيز، انتخاب شده باشد.
(اين گزينه‌ها نيز به صورت خودكار، فعال هستند.)
از پروتوكولهاي امن استفاده كنيد:
مطمئن شويد كه: استفاده  از SSL 3.0” و TLS 1.0” در تب “Encryption” در تنظيمات “Advanced.” انتخاب شده باشد.
اين گزينه‌ها نيز در فايرفاكسهاي جديد، به تنظيمات پيشرفته منتقل شده است، اما خوشبختانه به صورت پيشفرض فعال است.
در تب “General”, در قسمت دانلود، تعيين كنيد كه هميشه درباره محل ذخيره‌ي فايلهايي كه دانلود ميكنيد، از شما پرسش كند.
“Always ask me where to save files”.
از اين طريق، شما محل مشخصي براي فايلهاي دانلود شده در وب نداريد كه از اين راه، تلاش شود بطور خودكار، محتواهاي خطرناك بر روي كامپيوترتان ذخيره كند.
در اين هنگام، اين امكان به شما داده ميشود تا محتواهاي مشكوك را در محل امني قرار دهيد كه بعدا بتوانيد آنها را بررسي نماييد.
(در فايرفاكس 49 به بعد)، در تب (privacy), “manage your Do Not Track settings” را انتخاب و “Always apply do not track” را فعال كنيد.
در حالي كه در تب (privacy) هستيد، در قسمت (history), گزينه‌ي “Firefox will never remember history” را انتخاب نماييد.
((never remember history, دقيقا مساوي “Always use private browsing mode” است.
اين گزينه زماني اهميت بيشتري دارد كه بدانيد دستگاهتان، ممكن است توسط افراد ديگر نيز استفاده  شود.
براي اينكه بر تاريخچه‌ها كنترل بيشتري داشته باشيد،
“Use custom settings for history” را انتخاب كنيد.
با انتخاب گزينه‌ي “Always use private browsing mode”, بنابراين، هرگاه شما مرورگر فايرفاكس را ببنديد، تاريخچه‌ي مرورها، نتايج جستجوها، كوكيها و تاريخچه‌ي دانلودها را پاك ميكند.

راهكارهايي براي مرور امن با مرورگر internet explorer 10:

اين تنظيمات، از طريق منوي “Internet Options” قابل دسترس است.
تنظيمات امنيتي را انجام دهيد:
در تب “Security”, اين موارد را تنظيم كنيد:
تنظيمات منطقه را انجام دهيد:
اينترنت اكسپلورر، گزينه اي دارد كه از طريق آن ميتوانيد تنظيمات امنيتي مختلفي براي نواحي مختلف، داشته باشيد.
كه شامل اين موارد ميشود:
شبكه گسترده‌ي جهاني، شبكه‌ي محلي، سايتهاي مورد اعتماد و همچنين سايتهاي ممنوعه و محدود شده.
Internet, local intranet, trusted sites و restricted sites.
تنظيمات منطقه اي را براي Internet, trusted sites و restricted sites مطابق با نياز خودبراساس درجه‌ي امنيت،  انجام دهيد.
امنيت Internet zone security را “Medium High” يا higher تنظيم كنيد.
اين كار، انواع خاصي از كوكيها را مسدود ميكند،
فيلتر كردن (activex) را فعال ميكند،
و چندين تنظيم پيشفرض ديگر را براي افزايش امنيت،  دارا ميباشد.
javaScript را غير فعال كنيد:
بر روي “Custom Level,” كليك كرده، “Active Scripting” setting, و انتخاب كنيد تا غير فعال (disable) باشد.
توصيه ميشود كه كاربران، JavaScript را به دليل آسيبپذيريهاي امنيتي زيادي كه دارد، غير فعال كنند.
حذف خودكار تاريخچه‌ها:
“Delete browsing history on exit” را در تب “General” انتخاب كنيد.
پاك كردن تاريخچه‌ي مرورهايتان پس از پايان هر جلسه، كمك ميكند كه اطلاعاتي كه اينترنت اكسپلورر هنگام مرورهايتان  ذخيره ميكند، محدود شود.
تنظيمات حريم خصوصي، privacy settings را انجام دهيد:
در تب privacy, اين موارد را كامل كنيد:
privacy settings:
Internet zone privacy را بر روي “Medium High” يا higher قرار دهيد.
اين كار، مطمئنا  تعدادي از كوكيها را مسدود ميكند تا سايتها را  از رديابي شما يا تماس آنها با شما (بدون اجازه و رضايت شما باز‌دارد.
location:
“Never allow websites to request your physical location” را انتخاب كنيد.
تا (هرگز به سايتها براي درخواست مكان فيزيكي شما اجازه ندهد).
Pop-up Blocker:
مطمئن شويد كه Pop-up Blocker فعال باشد.
تنظيمات پيشرفته‌ي امنيت، (security را انجام دهيد:
به قسمت “Security” در تب “Advanced” رفته و اين موارد را اعمال كنيد:
مطمئن شويد كه تنظيمات به حالت پيشفرض خود مانده باشند.
اگر مطمئن نيستيد، بر روي “Restore advanced settings”، قبل از انجام هر تنظيم ديگري كليك كنيد (تا تنظيمات، به حالت اوليه و پيشفرض خود باز‌گردد.
گزينه‌ي “Do not save encrypted pages to disk” را انتخاب كنيد.
اين كار، حافظه‌ي نهانگاهي از صفحات https را هنگامي كه مرورگر بسته شود، حذف خواهد كرد.
(منظور فايلهاييست كه ممكن استدر حافظه‌ي پنهان سيستم  مخفي شوند).
تعيين كنيد كه:
“Empty Temporary Internet Files folder when browser is closed.”
بدين معني كه پوشه فايلهاي  موقتي اينترنت، هنگامي كه مرورگر بسته ميشود، خالي شود.
اين كار، اينترنت اكسپلورر را از ذخيره كردن اطلاعات شما شامل اطلاعات ورود به حسابهاي كاربريتان، رمزهاي عبور، فعاليتهايتان و ... فراتر از جلسه‌ي مرورتان باز‌ميدارد.
تكميل خودكار، (auto complete) را خاموش كنيد:
ويژگي تكميل خودكار، بايد براي فرمها، نامهاي كاربري و رمزهاي عبور غير فعال باشد.
غير فعال نگه‌داشتن تكميل خودكار، اطمينان ميدهد كه اطلاعات حساس شما، بدون ضرورت ذخيره نميشود.
حفاظت در برابر رديابي (tracking protection):
ويژگي حفاظت در برابر رديابي در اينترنت اكسپلورر، مرورهاي شما را از وبسايتهاي تعيين شده  شخص ثالث، (third-party websites)، مخفي نگه‌ميدارد.
اين ويژگي از طريق منوي “Safety” قابل دسترس است.
براي اينكه از قابليت حفاظت در برابر رديابي استفاده كنيد،
نياز داريد كه فهرستي از حفاظتها در برابر رديابي تهيه كنيد
و در آن همه‌ي سايتهايي كه نميخواهيد اطلاعاتتان براي آنها فرستاده شود، نام ببريد.
شما ميتوانيد فهرست را خودتان تهيه كنيد يا آن را به صورت آنلاين دانلود كنيد.
منبع:
 https://www.veracode.com/blog/2013/03/browser-security-settings-for-chrome-firefox-and-internet-explorer

امنيت مرورگرها، عنصر مهمي در تأمين حفاظت از اطلاعات شماست:

ويژگيهاي مرورگرها و آسيبپذيريهاي امنيتي  آنها:
مرورگرهاي شما پنجره‌اي به سوي اينترنت و نيز اولين ابزار براي دفاع از شما در برابر تهديدات  بد‌افزارهاست.
با رعايت نكاتي كه قبلا مطرح شد و اين نكاتي كه در تنظيمات امنيتي مرورگرهايتان انجام ميدهيد، تا حدود زيادي امنيت خود را در اينترنت تضمين ميكنيد.
مرورگرها ابزارهاي جانبي زيادي براي كارهاي مختلف استفاده ميكنند.
مانند: Java, Flash Player, ActiveX, و ...
اما اين ابزارها معمولا با نقصهاي امنيتي همراه هستند.
كه مجرمان سايبري، با سوء استفاده از اين نقايص امنيتي، به سيستمهاي شما دسترسي مييابند.
ActiveX را غير فعال كنيد:
يك افزونه براي مرورگر كه به همراه مرورگرهاي microsoft internet explorer و microsoft edge آمده و فقط با اين مرورگرها كار ميكند.
با دادن راه نفوذ براي سايتهاي خطرناك، به كامپيوترهاي شما باعث مشكلات امنيتي ميشود.
activex اين روزها به ندرت استفاده ميشود، بنابراين مراقب باشيد اگر سايتي از شما درخواست كرد كه آن را نصب كنيد، (فقط در صورتي با نصب آن موافقت كنيد كه 150% مطمئن هستيد آن سايت امن است.
در اينترنت اكسپلورر، همچنين در منوي tools, manage addon, تمامي افزونه‌ها را غير فعال نماييد.
خصوصا اينكه مربوط به javascript, silverlight, activex, adobe flash, shockwave و ... باشند.
برنامه‌هاي adobe, shockwave player, java, babylon و ... را بر روي سيستمهاي خود نصب نكنيد!
بويژه، java و javascript كه باعث ميشود هكرها بتوانند كنترل كامل سيستم مورد نظرشان را در اختيار خود داشته باشند!
غير فعال كردن javascript, اگرچه در عملكرد برنامه‌هايي مثل google docs و youtube كه براي كار كردن به آن نياز دارد اختلال ايجاد ميكند، اما به طور قابل ملاحظه‌اي تبليغات، پاپآپها، و ... را غير فعال ميكند، زمان مورد نياز براي بارگذاري صفحات وب را بسيار  كاهش ميدهد و بطور كلي، تجربه‌ي بهتري در استفاده از اينترنت براي شما فراهم ميكند.
عليرغم چيزي كه به نظر ميرسد، اين موضوع حادي نيست، چرا كه مرورگرها اين اجازه را به شما ميدهند تا سايتهاي معيني كه ميتوانند javascript را اجرا كنند، به ليست سفيد اضافه كنيد.
به دليل اطلاعات مهمي كه كوكيها دارا هستند، كوكيها اولين و اساسيترين هدف مجرمان سايبري هستند.
خصوصا آنهايي كه ايميلها، نامهاي كاربري و رمزهاي عبور را در بر دارد.
هنگامي كه كوكيها را غير فعال و حذف ميكنيد، اطلاعاتي كه مجرمان سايبري ميتوانند به دست بياورند، بسيار كم ميكنيد.
كوكيها به دو دسته تقسيم ميشوند:
كوكيهاي اوليه و كوكيهاي ثانويه.
1/ كوكيهاي نوع اول، (first-party) كوكيهايي هستند كه وقتي از سايتي بازديد كنيد، ممكن است بر روي سيستمتان ذخيره شود.
2/ كوكيهاي نوع دوم، (third-party)
كوكيهايي كه از سايتهاي ديگر در سيستمتان ذخيره ميشوند.
كوكيهاي نوع اول معمولا براي ذخيره‌ي اطلاعات ورود شما به كار گرفته ميشوند تا مجبور نباشيد هر بار كه وارد سايتي ميشويد، آنها را وارد كنيد.
(اما به مرورگرهايتان اجازه‎ي ذخيره‌ي رمزهاي عبور را ندهيد)!
كوكيهاي نوع دوم، تقريبا  هميشه بوسيله‌ي تبليغگران و بازاريابهاي  تجاري در كامپيوترتان قرار داده ميشوند كه علاقه‌مند به رديابي كارهاي آنلاين شما هستند.
بنابراين، اگر آنها را مسدود كنيد، اتفاق بدي نمي افتد.
وصله‌ها و افزونه‌هاي مرورگرها قابليتهاي جديدي به آنها اضافه ميكنند.
ولي ريسك امنيتي را نيز به همراه دارند.
زيرا ميتوانند دريچه‌اي به سيستمتان باز كنند كه بتوان از آن براي وارد كردن بد‌افزارهابه سيستمتان  سوء استفاده كرد.
در تنظيمات اينترنت اكسپلورر، در قسمت security “Trusted sites” شما ميتوانيد سايتهايي را كه يقينا ميدانيد احتمال خطر ندارند،
بنابراين، ميتوانيد تنظيمات امنيتي پايينتري براي آنها قرار دهيد تا تمام امكانات و ويژگيهاي  اين سايتها برايتان فعال شود.
در محل “Restricted sites”، ميتوانيد وبسايتهايي كه ميدانيد خطرناك هستند را يادداشت كنيد تا اينترنت اكسپلورر، بتواند در حالي كه در اين صفحات هستيد، بيشترين تنظيمات امنيتي را براي آنها اعمال كند.
پيشنهاد اين است كه در قسمت (privacy) تمام كوكيهاي نوع اول و دوم غير فعال شوند،
مگر سايتهايي كه مرتب از آنها بازديد ميكنيد، براي اينكه به درستي كار كنند، به اين كوكيها نياز داشته باشند.
اكنون، دكمه‌ي “Sites” را بفشاريد و به اين منو برويد.
در اينجا ميتوانيد بنويسيد كدام وبسايتها اجازه ذخيره‌ي كوكيها را از طرف شما  دارند و در كداميك از كوكيها بايد مسدود شود.
در ليست حركت كنيد تا گزينه‌ي “Enable third party browser extensions*” را پيدا كنيد و آن را not check كنيد.
انجام اين كار، هر افزونه و  وصله‌ي مرورگر كه شما ممكن است داشته باشيد را غير فعال ميكند.
كه از نظر جنبه‌ي امنيتي راهكار خوبي است،
چون بسياري از آنها در زمينه‌ي رديابي مخفيانه‌ي رفتار كاربر، همچنين آسيبپذيريهاي بالقوه‌ي امنيتي،  و ... شناخته شده هستند.

دو نكته‌ي امنيتي در گوگل كروم:

در قسمت پلاگينها، شما ميتوانيد “Let me choose when to run plugin content” را انتخاب كنيد.
اين موضوع، كنترل بيشتري نسبت به پلاگينها به شما ميدهد و همچنين پلاگينهاي آلوده را از نصب بد‌افزارها بر روي كامپيوترتان، باز‌ميدارد.
در قسمت دانلود، چك كنيد تا همواره محل ذخيره كردن فايلها قبل از دانلود،  از شما سؤال شود.
“Ask where to save each file before downloading”.
انجام اين كار، بسياري از نرم‌افزارهاي خطرناك را از دانلود خودكار بر روي كامپيوترتان باز‌ميدارد و همچنين، كنترل بهتري نسبت به آنچه كه به كامپيوترتان وارد ميشود، به شما  ميدهد.
(نكات امنيتي درباره اين سه مرورگر، بطور كامل در قسمتهاي قبل شرح داده شد).

راهكارهاي امنيتي براي microsoft edge:

براي microsoft edge نيز، “Settings” را انتخاب كنيد.
دكمه‌ي “advanced settings” را پيدا كنيد.
flash player يك هدف محبوب براي هك كردن كامپيوترها توسط مجرمان سايبري است.
به خاطر آسيبپذيريهاي متعدد  adobe-flash، چه خوب است كه همگي آنها را غير فعال كنيد.
بعضي از صفحات و ويژگيهاي سايتها ممكن است كار نكنند، (از طرف ديگر هرزنامه‌ها و عناصر مزاحم صفحات نيز، كار نميكنند)!
در بخش دانلود، مطمئن شويد كه گزينه‌ي “Ask me what to do with each download” انتخاب باشد.
اين امر، مرورگر را از دانلود خودكار بد‌افزارها يا هر نرم‌افزار بالقوه خطرناك ديگري بر روي كامپيوتر شما باز‌ميدارد.
در بخش privacy و security، “Offer to save passwords” and “Save form entries” را غير فعال كنيد.
عقل حكم ميكند:
اين موضوع از موارد مهم حياتيست كه هر راهي كه براي  مجرمان سايبري امكان دست‌درازي به حسابهاي ارزشمند، رمزهاي عبور و اطلاعات شخصي شما را فراهم ميكند، ببنديد.
فراموش نكنيد تا گزينه‌ي  “Send Do Not Track requests” را روشن كنيد.
(تا درخواست شما مبني بر رديابي نشدن، براي سايتها ارسال شود).
هنگامي كه آن را روشن كنيد، مرورگرتان  به سايتها هشدار ميدهد كه نبايد شما را در اينترنت رديابي كنند.
بنابراين، در تنظيمات مرورگرهاي خود، تكميل خودكار رمزهاي عبور و ذخيره‌ي آنها را غير فعال كنيد.
با انجام اين تنظيمات، وقتي بخواهيد وارد حساب كاربري خود در سايتها شويد، نياز است هر بار نام كاربري و رمز عبور خود را وارد كنيد.
با اين وجود كه هر بار نوشتن اين  اطلاعات دشواريهايي به همراه دارد، اما شما خطر دست‌درازي مجرمان سايبري را به چنين اطلاعات مهمي براي خود نميخريد.

چند نكته‌ي مهم امنيتي

از حملات فيشينگ (سارقان اطلاعات)، دوري كنيد.
در اينگونه حملات، مجرمان سايبري تلاش ميكنند تا شما را با كليك كردن بر روي لينكهايي آلوده كه حاوي بد‌افزارها هستند، از طريق جعل هويت و وانمود كردن خود بعنوان افراد يا شركتهاي  مورد اعتماد مانند بانك يا سرويس دهنده‌ي اينترنت، فريب دهند.
به محض اينكه بر روي لينك فيشينگ  سارق اطلاعات كليك كنيد، بد‌افزار سيستم شما را آلوده ميكند.
از رمز عبور يكسان براي تمام حسابهاي كاربري خود استفاده نكنيد.
در اين صورت، مجرمان سايبري نميتوانند يك رمز عبور را براي دستيابي به تمام حسابهاي كاربري آنلاين شما بارها  استفاده كنند.
بررسي كنيد كه سايت به جاي (http, (https) باشد.
سايتهايي كه از https استفاده ميكنند، يك لايه‌ي امنيتي بيشتر به وبسايت خود مي‌افزايند.
s به معني secure (امن) است،
بدين معني كه اطلاعات بين مرورگر شما و وبسايت مورد نظرتان رمزگذاري ميشوند و اين امر، كار را براي هكرها بسيار دشوار ميكند كه به اطلاعاتتان دست بيابند.
ايميل كاري خود را از ايميلي كه براي حسابهاي كاربريتان استفاده ميكنيد، مجزا كنيد.
وقتي به شبكه‌هاي بيسيم عمومي و يا رايگان متصل ميشويد، دقت كنيد.
يكي از روشهاي مورد علاقه‌ي مجرمان اينترنتي كه از آن براي به دست آوردن مدارك و اطلاعات شما استفاده ميكنند، همين شبكه‌هاي بيسيم و اطلاعاتي است كه رد و بدل ميشود.
منبع:
 https://heimdalsecurity.com/blog/ultimate-guide-secure-online-browsing/

جلوگيري از رديابي كاربر در اينترنت (tracking):

وبسايتها ميتوانند رفتار و مرورهاي كاربران خود را رديابي كرده و اين اطلاعات را در اختيار افراد و شركتهاي ديگر قرار دهند يا بفروشند.
ويژگي (tracking protection) در فايرفاكس، در نسخه‌هاي قديميتر، فقط در مرور عادي (regular browsing) وجود داشت،
اما از نسخه‌ي 42 اين قابليت در مرور ناشناس (private browsing), بطور پيشفرض فعال است.
البته در مرور عادي اين گزينه يعني محافظت در برابر رديابيها  بطور پيشفرض فعال نيست، و شما بايد با استفاده از تنظيمات، آن را فعال كنيد.
در فايرفاكس 49 به بعد:
در تنظيمات (privacy), manage your Do Not Track settings را انتخاب و گزينه‌ي Always apply Do Not Track را فعال نموده و بر روي دكمه‌ي okay كليك كنيد تا اين تنظيم اعمال شود.
در فايرفاكس 42 تا قبل از 49:
در تنظيمات  (privacy), request that sites not track you را فعال كنيد.
در ورژنهاي قبل:
در تنظيمات (privacy), tell sites that i do not want to be tracked را فعال نماييد.
در فايرفاكس 42 در تنظيمات (privacy), فقط ميتوانيد تعيين كنيد كه محافظت در برابر رديابيها در مرور ناشناس فعال باشد يا نه، و امكان انتخاب موارد را نداريد.
اما از نسخه‌ي 43 به بعد، امكان بهره‌مندي از (disconnect me) به مرورگر اضافه شده است كه با انتخاب گزينه‌ي Change Block List در تب (privacy), به آن دست مييابيد.
Disconnect.me basic protection (Recommended). Allows some trackers so websites function properly.
)حفاظت مقدماتي است كه به بعضي از رديابها اجازه‌ي فعاليت ميدهد تا سايتها به درستي كار كنند(.
Disconnect.me strict protection. Blocks known trackers. Some sites may not function properly.
(حفاظت دقيق و كامل است كه همه‌ي رديابهاي شناخته شده را مسدود ميكند، اما ممكن است بعضي از سايتها به درستي كار نكنند).
تجربه‌ي خودم: اين گزينه را بر روي strict protection تنظيم كردم و مشكلي نداشتم.
ادامه دارد

یک دیدگاه دربارهٔ «با عمل به اين نكات، امنيت سيستمهاي كامپيوتري خود را به حداكثر برسانيد. قسمت اول»

  1. سلام و درود بر سرکار خانم آیت گرامی
    خب من این مطلب رو قبلاً در سایت سب روشن خوندم و برا خودم هم کپی کردم تا بعداً در اسرع وقت بخونم
    به هر حال مرسی که تجربیاتتان رو دارید در اختیار دیگران قرار میدید
    روزتون خوش و خدا نگهدار

    پاسخ

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

چهارده − 1 =

لطفا پاسخ عبارت امنیتی را در کادر بنویسید. *