راهكارهاى جلوگيرى از شنود اطلاعاتى در فضاى وب

[masum]

با توجه به اينكه اينترنت مهمترين ابزار ارتباطى مان در حال حاضر مى باشد و تنها اين ابزار است كه به سبب ماهيت پيچيده و چند شكليش سيستم هاى جاسوسى و امنيتى نمى توانند به سادگى و بطور يك »روش براى همه« به شنود آن دست بزنند برخى راهكارها را فراهم نموده ام كه به توسط آن مى توان امكان شنود را به حداقل رساند. لطفا اين راهكار ها و پيشنهاد ها را جدى بگيريد.

۱- عدم استفاده از فيلترشكن هايى كه مشكوك به نظر مى رسند

از آنجايى كه اغلب فيلتر شكن هاى وبى بر مبناى تكنولوژى هاى كدبازى مانند PHPROXY كه به سادگى از اينترنت قابل دانلودند شكل گرفته اند. هر كس مى تواند به سادگى و با داشتن مقدارى فضا در اينترنت كه (به عنوان مثال) PHP را پشتيبانى كند يك فيلتر شكن راه بيندازد. از اين رو هر ابزارى كه به شما اجازه رد كردن فيلتر را بدهد لزوما امن نيست چرا كه رد تمامى فعاليت هايى كه يك كاربر با استفاده از يك فيلترشكن انجام داده در Log آن فيلتر شكن باقى خواهد ماند و اين لاگ يا به صورت رمز نشده است و اگر هم رمز شده باشد روش Deciphering آن و كليد مورد استفاده اش معمولا به طور باز در همان نصب محلى وجود دارد. بنابراين لازم است از هويت كسى كه فيلترشكن را از او مى گيريم به طور نسبى آگاه باشيم. يك روش مناسب براى اينكه از فيلترشكنمان اطمينان حاصل كنيم آن است كه فيلتر شكن اختصاصى را خودمان راه اندازى كنيم. اگر خودمان روى يك هاست امن فيلترشكن را نصب كنيم آن فيلترشكن بسيار امن خواهد بود. براى جلوگيرى از فيلتر شدن هاست نيز مى توانيم آن را در يك شاخه پسورد دار قرار دهيم يا آنكه يك فرم خيلى ساده براى پرسيدن رمز عبور پيش از نمايش فيلتر شكن درست كنيم.

۲- عدم استفاده از هر ♥♥♥♥♥ اى

با وجود آنكه وى پى ان ها روش بسيار بهتر و كامل ترى نسبت به فيلترشكن هاى وبى مى باشند و عموما در مواردى همچون نمايش ويدئو و اجراى جاوا اسكريپت هاى صفحات وب اختلال ايجاد نمى كنند، بازهم دليل نمى شود كه هر وى پى ان اى را مورد استفاده قرار دهيم. به عنوان مثال اگر مى بينيم كه سايت هايى در اينترنتى آزادانه و براى مدت طولانى در حال فروش اكانت هاى وى پى ان هستند بدنيست كمى نسبت به اين موضوع بدبين باشيم چون وى پى ان چيزى نيست كه بتوان به سادگى و آزادنه آن را به فروش رساند. اصولا وى پى ان هاى گمنام يا تهيه شده از افراد معتمد بهتر از وى پى ان هايى است كه براى مدت طولانى با درج نام شركت و شماره حساب و شماره تلفن هاى ثابت به فروش مى رسند.

۳- استفاده از HTTPS به جاى HTTP

اگر در هر وب سايتى ديديد از HTTPS استفاده شده است يا ديديد كه امكان استفاده Secure دارد حتما از آن استفاده كنيد. مى توانيد خودتان دستى تست كنيد كه آيا با اضافه كردن S باز هم سايت آيا قابل استفاده است يا خير. اين موضوع در ارسال ايميل، استفاده از سرويس هاى پيام رسانى وبى مثل تويتر و امثالهم كه شما فقط بيننده نيستيد و خودتان هم تعامل با سايت داريد نمود بيشترى دارد.

۴- فيلترشكن هاى توزيع شده

برخى فيلترشكن ها بر پايه ♥♥♥♥♥ توزيع شده و جز به جز (Peer-To-Peer) وجود دارند كه امنيت بسيار بالايى را فراهم مى كنند. اين فيلترشكن ها جزء بهترين راهكارهاى گردش در اينترنت محسوب مى شوند و از آن ميان مى توان به OpenVPN و TOR اشاره نمود. متاسفانه بعضى از اين پروتكل ها مسدود شده اند.

۵- فيلترشكن هاى شركتى

همانند FreeGate و UltraSurf كه اطمينان بالايى دارند و اينگونه ابزارها مى توانند به صورت مطمئن به كار رفته باشند. اگر از اين گونه ابزارها مطمئن نباشيد مى توانيد با بررسى آن در سايت هايى مانند ويكى پديا و دانلود دات كام ميزان اعتبار و شهرت جهانى آن را بسنجيد. از آنجايى كه سورس كد بسيارى از فيلترشكن هاى نرم افزارى در وب وجود دارند و بر مبناى تكنولوژى HTTP Tunneling كار مى كنند بهتر است آنهايى را كه نمى توانيد به سازنده شان اعتماد كنيد را مورد استفاده قرار ندهيد.

۶- عدم استفاده از مسنجرهايى كه ارتباطات را بدون رمز ارسال مى كنند.

اثبات شده كه مسنجرهاى مايكروسافت (مانند MSN و Live) به گونه اى تبادل اطلاعات مى كنند كه با Deep Packet Inspection قابل شنود هستند. استفاده از اين ابزارها را كلا كنار بگذاريد و به مسنجرهاى امن اعتماد كنيد. ضمنا با استفاده از ابزارهايى مثل سيمپلايت براى ياهو مسنجر مى توانيد ياهو مسنجر خود را در مقابل جاسوسى امن تر كنيد.

۷- ايميل هاى رمز شده

با وجود اينكه اكنون ايميل هايى مانند اى او ال و جى ميل امنيت خوبى را در ارسال و دريافت (به خصوص با HTTPS) نشان مى دهند مى توانيد از ايميل هاى رايگانى همچون هوش ميل (Hushmail) كه ايميل رايگان با رمزنگارى با كليدهاى توليد شده توسط كاربر را ارائه مى دهند استفاده كنيد. اين سرويس ها بسيار ايمن هستند.با استفاده از سايت زير نيز مى توانيد از يك پسورد كه شما و شخص مقابل هر دو آن را مى دانيد متن ايميل ها يا پى ام هاى خود را به صورت رمزى در بياوريد و سپس آن را ارسال نماييد.

۸- عدم استفاده از نام خود و استفاده از صرفا يك نام مستعار

نه تنها از نام خود استفاده نكنيد بلكه از تنها يك نام مستعار هم استفاده نكنيد. حتى از نام هاى مستعار خيلى منحصر به فرد هم استفاده نكنيد.

سعى كنيد از شماره هاى ردگم كن براى انتهاى نام مستعار خود استفاده كنيد۹.- Computer Name خود را به هيچ وجه هم اسم خود يا نامى مرتبط با خود انتخاب نكنيد.از آنجايى كه در HTTP Headers هر وب سايتى به صراحت نام كامپيوتر شما مى افتد به هيچ وجه نام كامپيوتر خود را همنام خود يا حتى نام هاى مستعارتان برنگزينيد. نام هاى عمومى مثل HOME مى توانند بسيار خوب باشند.

۱۰- توصيه مهم آخر: نرم افزارهايى را كه قرار است با آنها فايل هايى را ايجاد و ويرايش كنيد به هيچ وجه با نام خودتان رجيستر نكنيد.

فايل هايى را كه با برخى نرم افزارها مانند ورد (فايل هاى متنى) و فوتوشاپ (تصاوير) و امثالهم درست مى كنيد ممكن است براى قراردادن بر روى وب استفاده شوند. اين فايل ها با خود اطلاعات سازنده يا نويسنده فايل (Author) را نگهدارى مى كنند و بعد از چندين بار دست به دست شدن هم باز نام نويسنده اصلى فايل بر روى آنها باقى مى ماند. بنابراين به هيچ وجه با نام خودتان موقع نصب برنامه ها نام اصلى خودتان را براى رجيستر كردن استفاده نكنيد.