تکنولوژی، نریمان

چرا باید از https و فیلترشکن امن استفاده کنیم؟

تو مطلب قبل که در مورد امنیت فیلترشکن،سرویس « کریو» توضیحاتی دادم و نظرات مختلفی از تمام دوستان و کارشناسان و فروشنده‌های این سرویس به دستم رسید. اصولا من عادت ندارم به تمام کامنت‌ها پاسخ بدهم نه اینکه این را به حساب این بزارید که من بی‌احترامی می‌خوام کنم، نه! اما وقتی می‌دونم کامنتی پاسخش یک بحث جدید را باز می‌کنه و این موضوع وقت من را خیلی می‌گیره چون متعهد می‌شم پاسخ همه را بدهم و اون بحث را دنبالش را بگیرم.

امروز می‌خوام در ادامه اون مطلب برای شما که از وی‌پی‌ان، ساکس و کریو و بیشتر فیلترشکن ها استفاده می‌کنید توضیحاتی بدهم. چون شاید شمایی که درحال حاضر مشغول خواندن این مطلب هستید اطلاعات کمی داشته باشید، پس بایستی بدانید چطور بایستی از حریم خصوصی و امنیت خودتان مراقبت کنید.

خب اگه شما از طریق وی‌پی‌ان یا ساکس برای دور زدن فیلترینگ به یک سروری متصل شوید، مسئول سرور می‌تونه با کمی امکانات و ابزارهای اضافه به اطلاعاتی که شما این بین رد و بدل می‌کنید دسترسی پیدا کند، این امکانات را «کریو» به راحتی و بصورت تمیزی در اختیار مسئول سرور قرار می‌دهد بدون اینکه زحمتی برای جمع‌آوری داده‌ها کشیده شود.

یکی از این برنامه‌ها WireShark است که اگر روی سرور نصب کنن می‌تونن  اطلاعات شما را رصد کنن. حالا چون اطلاعاتی که این بین ردوبدل می‌شه خیلی زیاد و سنگین است از طریق این برنامه می‌توانند کاری کنند که مثلا تمام دیتاهایی که توش facebook.com داره را نشان بده یا اینکه اطلاعات یک کاربر خاص را نشان بده و کاربر خاصی را زیر نظر بگیرد.

Screen Shot 2013-04-12 at 12.30.23 AM

حالا این کار خطرناک است چون کوکی‌های شما این وسط داره ردوبدل میشه، کوکی معمولا برای چه چیزهایی استفاده میشه؟ :

معمولاً کوکی‌ها کاربردهای زیر را دارند:

  1. کاربران ثبت شده یک وب‌گاه را معرفی و شناسایی می‌کند. از این طریق، کاربران وب‌گاه‌ها در صورتی که قبلاً به وب‌گاه وارد شده باشند، لازم نیست دوباره به وب‌گاه وارد شوند.
  2. برخی از اطلاعات کاربران مثل سبد خرید که در صفحات مختلف قابل دسترسی است را نگهداری می‌کنند.
  3. رفت‌وآمدهای کاربران در داخل یک وب‌گاه را ذخیره می‌کنند.
  4. شخصی سازی سایت‌ها یکی از مفیدترین استفاده‌های کوکی است.
  5. کاربرد دیگر کوکی ها، امکان ردگیری فعالیت‌های کاربران است .

Screen Shot 2013-04-12 at 12.32.34 AM

خب همون مورد اول را در نظر بگیرید. وقتی شما به فیس‌بوک خودتان لاگین می‌کنید یک کوکی ایجاد می‌شود که از طریق وی‌پی‌ان به سمت فیس‌بوک می‌رود و برمی‌گرد و ایجاد می‌شود.

اگه این بین کوکی را مسئول سرور که شما را زیرنظر گرفته است باز کند و آن را داخل مرورگر وارد کند می‌تواند به اکانت فیس‌بوک شما وارد شود و پیام های شما را بخواند یا کامنت بگذارد یا….

-اما نمی‌تواند رمز را تغییر دهد.

حالا لزوم استفاده از https چیست؟

گواهینامه ssl کاری که می‌کنه اطلاعاتی که از سمت مرورگر شما ارسال می‌شود را رمز شده می‌کند و وقتی از سرور وی‌پی‌ان عبور کند رمزشده است و اون مسئول سرور نمی‌تواند اطلاعات را این بین بخواند سپس اطلاعات مثلا به سرور سایت فیس‌بوک می‌رسد و آنجا محتوی باز می‌شود.

چطوری بایستی https را در فیس‌بوک و جی‌میل فعال کنیم؟

برای فیس‌بوک به این آدرس بروید: https://www.facebook.com/settings?tab=security&section=browsing&view و تیک https را بزنید.

Screen Shot 2013-04-13 at 10.31.32 AM

برای فعال کردن https در جی‌میل به این آدرس بروید: https://mail.google.com/mail/u/0/#settings/general سپس از قسمت General روی always use https کلیک کنید.

Screen Shot 2013-04-13 at 10.38.42 AM

من در اینجا می‌خوام چند نکته را به شما بگم:

– اگر شما https را فعال نکردید همین امروز این کار را کنید.

– شکستن اطلاعات رمزشده کار سخت و غیرممکن است اما برای اینکه امنیت را بیشتر کنید، شما ورود دو مرحله‌ای را نیز فعال کنید چون با این کار دو کوکی ایجاد می‌کنید که کار خیلی برای کسانی که شما را رصد می‌کنند سخت می‌شود.

– از کسانی که مطمئن هستید وی‌پی‌ان،ساکس یا… تهیه کنید و پیشنهاد ما به شما فیلترشکن سایفون یا تور است.

– وقتی وارد حساب کاربری می‌شوید مثلا ایمیل یاهو خودتان، بعد از اینکه کارتان تمام شد حتما دکمه خروج یا sign out را بزنید.

اگر این مطلب را مهم می‌دانید، آن را با دوستان خودتان در توییتر و فیس‌بوک به اشتراک بگذارید. 🙂

 

استاندارد
باقی موضوعات، تکنولوژی

نگاهی به فیلترینگ چند روز گذشته از دریچه گوگل

از یک‌شنبه ۲۰ اسفند کم کم کاربران در کشور متوجه شدند که یکسری پورت‌ها و امکانات دنیای مجازی در حال فیلتر شدن و مسدود شدن هستند.

از این بین می‌توان به مسدود شدن سرویس‌هایی همچون VPN, UC BROWSER, SKYPE, HTTPS PROTOCOL, VIBER, WHATSAPP اشاره کرد.

امروز می‌خواهیم باهم مروری داشته باشیم بر داده‌های گوگل و ببینیم  مردم ایران تا چه اندازه و در چه زمان‌هایی دنبال این اخبارفیلترینگ  بوده‌اند و و چقدر تمایل داشته‌اند که به ابزار دور زدن فیلترینگ دست پیدا کنند.

– این اعداد که در ادامه خواهید دید از ۱۰۰ است و ۱۰۰عدد حداکثر امتیازی است که گوگل برای یک موضوع می‌دهد.

خب اول میریم سراغ «وایبر» و «واتس اپ» و ببینیم در ۳۰ روز اخیر  کاربران در موتورجستجوگر گوگل این واژه‌ها را چقدر در گوگل جستجو کرده‌اند؟

viberwhatsapp1

خب همینطوری که در تصویر میبینید از اواسط فوریه تا ماه مارس خیلی این نمودار رشد و کاهش دارد و مخصوصا اگر به ۲۵ فوریه توجه کنید می‌توانید ببینید که کاربران در زمانی که وایبر و واتس اپ برای چند روز دچار اختلال شده بودند چقدر در گوگل این دو واژه را جستجو کرده‌اند.

viberwhatsapp2

اما یک پیک در چند روز اخیر داشتیم که  می‌توانید در تصویر ببینید از ۶ تا ۸ مارس یک رشد شدید قابل مشاهده است.

viberwhatsapp3

این جستجو‌ها برای واژه «وی پی ان» به این صورت بوده است:

vpn1

این نمودار یک روند عادی را از فوریه تا ۴ مارس داشته است اما  در ۵ مارس شروع به رشد می‌کند و در ۷ مارس این واژه به پیک می‌رسد و نشان می‌دهد که بیشتر ایرانیان چگونه قطع شدن وی‌پی‌ان را احساس کردند.

vpn2

اما این تمام داستان نیست و قسمت هیجان انگیز مانده‌است ! می‌خواهیم باهم بررسی کنیم که این نتایج برای ابزارهایی که فیلترینگ را  دور می‌زنند چطوری بوده است. اگر در جریان باشید در این مدت ساکس، سایفون و فری‌گیت یکی از مهم‌ترین ابزارهایی بود که مردم می‌توانستند فیلترینگ را دور بزنند.

بطور روزانه خب همه ما میدونیم که تعداد زیادی از افراد از گوگل برای پیدا کردن فیلترشکن‌های جدید استفاده می‌کنند و می‌توانید در تصویر زیر ببینید این روند برای مدت ۳۰ روز گذشته نسبتا عادی بوده است.

filtershekanha

اما دقیقا وقتی «فیلترچی‌ها» وی‌پی‌ان و چند ابزار دیگر را مسدود و برای کاربران مشکل بیشتری ایجاد کردند این مورد همانطوری که در عکس زیر میبینید در تاریخ ۵ مارس شروع به رشد شدیدی کرد و در تاریخ ۹ مارس به پیک بالایی رسیدند که نشان دهنده این است که مردم با چند روز تاخیر بلاخره فهمیدند که می‌توانند از این ابزار برای دورزدن فیلترینگ استفاده کنند و مشکلی ندارند.

filtershekanha2

و در آخر دوست دارم این نکته را بگم و سخنی داشته باشم با آقایان فیلترینگ در ایران:

در این راه شما خسته و بازنده اصلی و واقعی هستید.

استاندارد