
هدف:
این راهنما یک کاربر ساده در جهت بهبود نحوه ارتقای تنظیمات حریم خصوصی و امنیت فایرفاکس را نشان می دهد که در هنگام ترکیب با VPN خصوصی، کاربر یک چارچوب قوی برای محافظت از اطلاعات خود است.
این راهنما به بخش های مختلف تقسیم شده است، هر کدام به مناطق مختلف تنظیمات امنیتی و حریم خصوصی در فایرفاکس اشاره دارد. لازم به ذکر است که این تنظیمات برخی از وب سایت ها، به ویژه اجزاء اسکریپت را مسدود می کند. این مشکلات در طول زمان بهبود می یابند زیرا سایت هایی که به طور منظم بازدید می کنید با تغییرات تنظیمات خود در پلاگین های توصیه شده ثابت می شوند. بعضی از وبسایتها دشمنان حریم خصوصی هستند و به علت نقص امنیتی که باعث اختلال عملکرد یا مسدود کردن عمدی وب سایتهایی می شوند که نمیتوانند شما را ردیابی کنند، نمی توانند به طور ایمن یا خصوصی استفاده شوند.
همچنین هنگامی که فایرفاکس بهروزرسانی را نصب میکند ، برای برخی از این تنظیمات معمول است که به پیش فرض های خود بازگردند. هنگامی که فایرفاکس شما را مطلع می کند که به روز شده است، توصیه ای دوباره برای بازبینی این راهنما و اطمینان از اینکه هیچ تنظیمات تغییر نکرده اند توصیه می شود. این صفحه به طور معمول با آخرین اطلاعات به روز می شود، بنابراین خوب است که این صفحه را برای به روز رسانی ها بررسی کنید.
2018 راهنمای کنترل سختافزاری فایرفاکس
بخش 1: افزودنیهای افزوده / افزونهها برای فایرفاکس کوانتوم
بلوک تبلیغات با uBlock Origin – با uBlock اشتباه گرفته شود، uBlock Origin یک ابزار قدرتمند تبلیغی است که مانع از نمایش بسیاری از تبلیغات در مرور یا جریان شما می شود. بر خلاف Adblock Plus و سایر گزینه ها، uBlock Origin یک لیست سفید ندارد و همه آگهی هایی را که می تواند آن را مسدود کند. مهم است که تبلیغات را مسدود کنیم زیرا این یک بردار رایج برای نظارت و تروجان است.
با uMatrix خیلی مسدود شده است – uMatrix یک افزونه قدرتمند و اسکریپت، کوکی و متقابل سایت است. این می تواند ردیابی از طریق رسانه ها و فایل های تصویر را شناسایی و مسدود کند و به شما اجازه کنترل دقیق بر آنچه که شما اجازه می دهد و آنچه را که بر اساس هر سایت ممنوع است ممنوع می کند. مهم است که اسکریپت ها و درخواست های XHR را مسدود کنیم زیرا اینها رایجترین تهاجم های حمله برای بدافزارها و نفوذ هستند.
بلوکه رفتار با Privacy Badger – افزونه هایی مانند Disconnect و دیگران کوکی ها را با مقایسه کوکی ها با شناخته شده آنهایی که رفع حریم خصوصی EFF با ردیابی رفتار آنها کوکی ها را محدود می کند و آنها را نسبت به مخازن مقایسه نمی کند. این اجازه می دهد Privacy Badger به طور فعال جلوگیری از تهدیدات جدید را به عنوان آنها ظاهر می شود، حتی بدون هیچ مرجع کاری از.
مطمئن شوید که وب شما به طور پیش فرض با HTTPS Everywhere رمزگذاری شده است – در حالی که وب به طور فزاینده رمزگذاری شده به طور پیش فرض به لطف رمزگذاری بگذارید، بسیاری از سایت ها هنوز رمزگذاری نشده اند و یا محتوای رمزگذاری شده و غیر رمزنگاری را اجرا می کنند، یا از تنبلی یا خطا. HTTPS در همه جا اطمینان حاصل می کند که تمام درخواست های درخواستی شما از رمزنگاری SSL شما درخواست شده است، بنابراین اگر در دسترس باشد، به طور پیش فرض استفاده می شود.
کار خود را با Firefox Lightbeam بررسی کنید – هنگامی که شما تغییرات در این راهنمای را ایجاد کرد، شما می توانید تاثیر تغییرات خود را با استفاده از Lightbeam بررسی کنید. Lightbeam درخواست هایی را که هنگام بازدید از یک وب سایت ایجاد می شود نظارت می کند و به شما یک طرح بصری می دهد تا بتوانید ببینید که در آن اطلاعات شما در حال انجام است.
بازگشت به بالا
بخش 2: گزینه های کوانتومی فایرفاکس برای بهبود امنیت و حفظ حریم خصوصی
عمومی – بدون تغییر عمده
جستجوگر گواهینامه ساخته شده در فایرفاکس با استفاده از کتابخانه های زبان محلی که در مرورگر ساخته شده اند عمل می کند. این به این معنی است که کلیدهای کیبورد شما و آنچه که نوشتید توسط موزیلا یا هر شخص ثالث توسط املا چک آپلود نمیشوند. توجه داشته باشید که وبسایتها میتوانند کنترلکننده داخلی را غیرفعال کنند و از خودشان مانند جیمیل استفاده کنند. این بدان معنی است که شما در وبسایت هستید که باید بدانید که کلیدهای میانبر در آن صفحه همیشه توسط سایت و / یا هر اسکریپت 3rd party در آن سایت ضبط می شوند.
صفحه اصلی – ویندوز و Tabs های جدید باید صفحات خالی باشد – غیر فعال کردن همه "Home" Checkboxes
داشتن صفحه اصلی که یک صفحه خالی نیست، اجازه می دهد تا سایت مورد نظر هر بار که فایرفاکس را باز کرده یا یک برگه جدید ایجاد کرده باشید.
پاکت پی سی یک سیستم نیمه بحثانگ کننده است که در فایرفاکس ساخته شده است که تلاش می کند تا کاربران را به یک صفحه اصلی مربوطه بدون دریافت اطلاعات از کاربر بفرستد. با استفاده از فایرفاکس، یک لیست از مقالات با کیفیت بالا را از سرورهای جیبی به صورت روزانه دانلود می کند، و سپس به صورت محلی، جیب سابقه مرور شما را در مقایسه با فهرست مقالات برای توصیه های مربوطه مقایسه می کند. این امر به موزیلا امکان می دهد محتوای مربوطه را به کاربران بدون مشاهده تاریخچه مرورگر خود تحویل دهد. همچنین دارای یک سیستم "حمایت مالی" است که مقالات پرداخت شده برای همراه با محتوای با کیفیت بالا را نشان می دهد. انتقادات از سیستم این است که موزیلا می تواند تصمیم بگیرد که چه محتوایی با کیفیت بالا و چه چیزی نیست، و این راه را برای به دست آوردن تبلیغات (محتوای پرداخت شده) بر روی صفحه اصلی کاربر به طور پیش فرض. در حالی که جیبی خطری جدی برای امنیت و حریم خصوصی ایجاد نمی کند و منبع باز است، توصیه می کنم آن را غیر فعال کنید به دلایل عملکرد و همچنین انتقادات بالا.
جستجو – موتور جستجوی پیش فرض را به DuckDuckGo تغییر دهید – غیر فعال کردن پیشنهادات
DuckDuckGo یک موتور جستجوی خصوصی است که نتایج کاربر را ذخیره و ذخیره نمی کند. این به این معنی است که جستجوهای شما باقی می ماند خصوصی و برای مقاصد بازاریابی یا نظارت فروخته نمی شوند و یا فروخته نمی شوند. با توجه به رویکرد غیر تهاجمی DuckDuckGo، برخی از جستجوهای متمرکز ممکن است نتایج مناسب شما را به شما بدهد. برای رفع این، شما می توانید با استفاده از یک ویژگی به نام Bangs DuckDuckGo هدایت جستجوی خود را به یک موتور دیگر مانند ویکیپدیا یا Startpage به صورت خصوصی هدایت کنید. برای Startpage این کار را قبل از جستجوی خود در نوار ناوبری با sp! مثلا اگر می خواستم اطلاعاتی را در Alabaster جستجو کنم و از طریق DuckDuckGo از Startpage استفاده کنم، می خواهم تایپ کنم:
! sp Alabaster
و من یک نتیجه جستجوی خصوصی را از Startpage دریافت کردم .
پیشنهادات جستجو یک ویژگی است که تلاش می کند پیش از تایپ کردن در نوار جستجو تایپ کنید و قبل از اینکه تایپ کردن جستجو را انجام دهید، نتایج مربوطه را ارائه دهید. این کار را با تجزیه و تحلیل کلید های میانبر خود در زمان واقعی از طریق یک سرویس تعاملی انجام می دهد. این به این معنی است که ارائه دهنده جستجو تمام اطلاعات شما را در مورد اعمال کلید های که در نوار به عنوان ضربه به فاصله، و نه زمانی که شما تایپ جستجوی خود را کامل تایپ کنید به نوع نوار است. این یک نگرانی عمیق امنیتی نیست، مگر اینکه یک موتور جستجوی غیر خصوصی را به عنوان پیش فرض خود بگذارید.
Privacy and Security
رمزهای عبور یا تکمیل خودکار را ذخیره نکنید. هر دو اطلاعات ذخیره شده را ذخیره می کنند.
تاریخچه را ذخیره نکنید زیرا می توان از طریق پلاگین ها به اشتراک گذاشت.
اجازه ندهید کوکی های شخص ثالث به عنوان اینها تقریبا به طور انحصاری برای ردیابی استفاده شوند.
شما باید اول کوکی ها را فعال کنید زیرا این به شما اجازه می دهد اجازه دهید یک کوکی برای یک سایت خاص با پلاگین uMatrix. این اصلاح بسیاری از مسائل مربوط به سایت برای سایتهایی که شما اغلب بازدید می کنید که در آن کوکی ها به درستی مورد استفاده قرار می گیرند.
پیشنهادات در نوار جستجو را اجازه نمی دهد، زیرا این فعالیت شما را به طرفین 3 پخش می کند.
حفاظت از ردیابی می تواند فعال می شود، اما با افزودنی ها نیز کار می کند، پس از آن بیش از حد است.
بلوک های پاپ آپ، زیرا آنها نه تنها مزاحم هستند، بلکه همچنین به دلیل روش معمول برای حمل بارهای مخرب از طریق صفحات مخرب هستند.
فایرفاکس به شما هشدار می دهد که سایت ها سعی می کنند افزونه ها را نصب کنند، چرا که این همه انواع پیامدهای امنیتی و امنیتی است.
سرویس های دسترسی به طور معمول در پلاگین های نظارت برای شبکه های شرکت ها و افزودنی های نامحدود برای فایرفاکس استفاده می شود. ] دادههای تله متری را با موزیلا به اشتراک نگذارید.
در مورد مسدود کردن محتوای خطرناک و فریبنده – اطلاعات غلطی در مورد راهنمایی های دیگر درباره نحوه عملکرد این ویژگی در فایرفاکس به علت t وجود دارد o سردرگمی در مورد ابتکار SafeBrowsing گوگل. گوگل دو روش مختلف برای انجام مرور ایمن دارد، یکی خصوصی است و یکی نیست. API گرین کارت یک روش غیر خصوصی برای بررسی URL است. این هر بار که شما به یک سایت مراجعه می کنید برای بررسی اینکه آیا آنها "امن" هستند، این پرسش ها را به سرورهای Google ارسال می کند. این اساسا Google تمام اطلاعات مرور شما را به دست می آورد. روش دوم، امن تر API به روز رسانی نامیده می شود. این لیستی از سایت ها و دامنه های ناامن را به صورت محلی ذخیره می کند و شما یک لیست از گوگل را به طور مرتب بارگیری می کنید که این لیست دامنه ها را به روز می کند. این روش هیچ اطلاعاتی را از کاربر به Google نمی دهد و آن چیزی است که فایرفاکس از آن استفاده می کند. شما لازم نیست که این ویژگی را به دلایل حفظ حریم خصوصی غیرفعال کنید و به طور کلی امنیت خود را با مرور مرور شما در برابر سایت های لیست سیاه اضافه غیرفعال کنید.
بخش ویژه برای CA های معتبر ریشه
این بخش در جزئیات در پایان این مقاله
حساب فایرفاکس
همگام سازی حساب کاربری خود در چندین دستگاه دارای خطرات امنیتی و امنیتی متعددی است که باید اجتناب شود. به حساب فایرفاکس وارد نشوید
بازگشت به بالا
بخش 3: بهبود حریم خصوصی و امنیت پیشرفته در مورد: تنظیمات تنظیمات پیکربندی
فایرفاکس بسیار قابل تنظیم برای حریم خصوصی و دسترسی به صدها تنظیمات پیشرفته، شما در مورد نوع: پیکربندی در نوار ناوبری که در آن شما معمولا آدرس های وب را تایپ کنید.
شما یک هشدار به شما می گویم که مراقب باشید! این یک هشدار است که به خاطر آنکه نرمافزار تنظیم نادرست باعث می شود مرورگر شما سقوط کند یا باعث ایجاد انواع مشکلات شود. Misconfiguration می تواند نیاز به بازنشانی کامل تنظیمات مرورگر داشته باشد که شما باید از طریق فرآیند سخت شدن مرورگر خود شروع کنید.
تغییرات زیر طراحی شده اند که به طور قابل توجهی کاهش تعداد روش هایی را که وبسایت ها می توانند فعالیت شما را نمایان سازند. چرا هر تنظیم برای تغییر تنظیم شده است در توضیحات تنظیم شده است.
WebRTC را غیرفعال کنید – WebRTC یک پروتکل مربوط به مدیریت حقوق دیجیتال است که به وب سایت های محتوایی کمک می کند تا کاربران را ردیابی کنند. این امکان را دارد که آدرس IP واقعی خود را حتی در هنگام اتصال به VPN یا Tor متصل کند.
برای غیرفعال کردن WebRTC، در نوار جستجو media.peerconnection.enabled را انتخاب کنید و بر روی تنظیم دوبار کلیک کنید تا آن را به false تغییر دهید. این ویژگی WebRTC را غیر فعال می کند.
فعال کردن اثر انگشت – این تنظیمات در واقع بسیاری رفتارهای خود را در فایرفاکس مدیریت می کند، این گروهی از تنظیمات است که توسط پروژه Uplift (زیر پروژه از Tor برای متوقف کردن مرورگر از بسیاری از انواع درخواست های انگشت نگاری نادیده گرفته می شود.
برای فعال کردن اثر انگشت مقاومت – نوع privacy.resistfingerprinting به نوار جستجو و دوبار کلیک بر روی تنظیمات آن را به "درست". این مرورگر در برابر اغلب انواع اثر انگشت
رمزگذاری 3DES را غیرفعال کنید – این تنظیمات اجازه می دهد تا رمزنگاری 3DES که دارای نقاط ضعف امنیتی متعددی باشد. برای غیرفعال کردن 3DES – Type security.ssl3.rsa_des_ede3_sha به نوار جستجو و دوبار بر روی تنظیم آن کلیک کنید تا آن را به «false» تنظیم کنید. این مانع از پشتیبانی از 3des می شود.
Negotiate Safe – این تنظیم برای جلوگیری از جدی شدن حمله تزریق کد مربوط به نحوه استفاده از تنظیمات رمزنگاری مشتریان و سرورها است. این تنظیمات تنها روشهای مذاکره ایمن را مورد استفاده قرار می دهد.
برای فعال کردن مذاکره ضروری ایمن – نوع security.ssl.require_safe_negotiation را در نوار جستجو، و بر روی تنظیم دوبار کلیک کنید تا آن را به "true" تنظیم کنید. این مانع از حمله تزریق کد از کار
TLS نسخه 1.0 و 1.1 را غیرفعال کنید – امنیت لایه حمل و نقل (TLS) یک پروتکل است که به موجب توافق صنعت برای ایجاد ارتباطات امن بین منابع وب و برنامه های کاربردی ایجاد شده است. نسخه استاندارد TLS 1.2 و نسخه 1.3 به سرعت در حال اتخاذ است. TLS نسخه 1.0 و 1.1 (1.0 به طور خاص) برخی از نقص شناخته شده با مذاکره و رمزنگاری در شرایط خاص است و باید به دلایل امنیتی غیر فعال شود.
برای غیر فعال کردن TLS 1.0 و TLS 1.1 – type security.tls.version.min به نوار جستجو، و بر روی تنظیم دوبار کلیک کنید. در جعبه ای که ظاهر می شود، 3 را تایپ کنید و ضربه بزنید. این امر فایرفاکس را مجبور به استفاده از TLS 1.2 و TLS 1.3 می کند.
غیر فعال کردن 0-RTT – زمان بازگشت دور صفر (0-RTT) یک ویژگی جدید است TLS 1.3 که مشتری و سرور را قادر می سازد تا با مراحل کمتری ارتباط برقرار کند، به وبسایت های https امکان می دهد تا سریع تر بارگذاری شوند. دو مشکل در این مورد وجود دارد. ابتدا، برای انجام این کار، رمزگشایی پیش فرض را از دست می دهید (ایجاد یک کلید جدید برای هر جلسه و رها کردن کلیدی هنگام پایان جلسه). ثانیا 0-RTT نیاز به اجرای خاصی دارد تا از حملات بازپخش جلوگیری کند که برخی از توسعه دهندگان وب قطعا از آن محافظت نخواهند کرد. غیر فعال کردن 0-RTT باعث افزایش امنیت و حفظ حریم خصوصی میشود.
برای غیرفعال کردن 0-RTT – نوع امنیت.tls.enable_0rtt_data را در نوار جستجو بگذارید و روی تنظیمات دوبار کلیک کنید تا ویژگی را به false تنظیم کنید. این باعث می شود که مذاکرات کامل امنیتی برای تمام اتصالات ساخته شده توسط فایرفاکس صورت گیرد.
Forfill FormFill را غیرفعال میکند – فرمفیلم نیازمند این است که اطلاعات در مرورگر ذخیره شود، این شامل اطلاعات ارزشمندی مانند نامهای کاربری و رمزهای عبور و اطلاعات می توانند سایت های بازدید شده را حتی با تاریخ غیرفعال نمایند.
برای غیرفعال کردن Formfill – Type browser.formfill.enable را در نوار جستجو، و روی تنظیمات دوبار کلیک کنید تا ویژگی به اشتباه تنظیم شود. این باعث می شود Formfill از ذخیره اطلاعاتی در مورد مرور شما جلوگیری کند.
غیرفعال کردن تمام Disk Caching – وب سایت ها می توانند اطلاعات موقت را به هارد دیسک مانند برچسب های دسترسی، کلید های امنیتی، ، اسکریپت های امن و غیره. این اطلاعات معمولا پس از پایان جلسه امن قطع می شود، با این وجود، اطلاعات حذف شده به طور قابل بازیابی قابل بازیابی است، اگر آن را رونویسی نکنید. نرم افزار و درایورهای پیچیده برای دستگاه های مبتنی بر حافظه فلش مانند SSD ها ویژگی هایی نظیر سطح پوشیدن را نشان می دهند که قطعات کامپوننت ذخیره سازی را از سیستم عامل کاملا مخفی می کنند، و این بسیار سخت است تا اطمینان حاصل شود که اطلاعات پاک شده به طور غیرقابل جبران حذف شده است.
Disk Caching – مرورگر را در مرورگر تایپ کنید. این تنظیمات بسیاری را از بین می برد. به دنبال این تنظیمات خاص بروید: browser.cache.disk.enable و دوبار کلیک کنید تا آن را به false تنظیم کنید، browser.cache.disk_cache_ssl و دوبار کلیک کنید تا آن را به false، browser.cache.memory.enable تنظیم کنید و روی آن دوبار کلیک کنید تا آن را تنظیم کنید به false، browser.cache.offline.enable و دو بار کلیک کنید تا آن را به false، browser.cache.insecure.enable تنظیم کنید و روی آن دوبار کلیک کنید تا آن را به false تنظیم کنید. این همه انواع ذخیره سازی دیسک را در فایرفاکس غیرفعال می کند.
غیرفعال کردن خدمات موقعیت جغرافیایی – خدمات ژئوالکتریکی به دلایل آشکار برای حفظ حریم خصوصی بد است. شما نمی خواهید مردم در محل دقیق شما لیزر کنند.
برای غیرفعال کردن موقعیت جغرافیایی – نوع geo.enabled را در نوار جستجو بگذارید و بر روی تنظیم دوبار کلیک کنید تا آن را به false تنظیم کنید. این کار از خدمات مکان جغرافیایی جلوگیری خواهد کرد. (توجه: WebRTC نیز باید همانطور که در بالا ذکر شد غیرفعال باشد، زیرا از روش متفاوتی برای تولید دادههای موقعیت مکانی استفاده میکند.)
غیرفعال کردن پلاگین اسکن – وبسایتها میتوانند پرس و جوهایی را که افزونهها و افزونهها دارند که شما در فایرفاکس نصب کرده اید تا کاربران را نمایه کنید یا صفحه هایی را که از پسوند هایی که دوست ندارند (از قبیل uBlock Origin) استفاده کنند، مسدود می کند. غیرفعال کردن این ویژگی هر زمان حریم خصوصی و عملکرد را خصوصی می کند در حالی که به طور خصوصی مرور می کند. برای غیرفعال کردن اسکن پلاگین – جستجو برای plugin.scan.plid.all و تنظیم دوبار کلیک کنید تا آن را به false تنظیم کنید. این قابلیت را غیرفعال می کند.
غیرفعال کردن تمام ویژگی های تله متری – این ویژگی هایی هستند که صریحا داده ها را جمع آوری می کنند.
برای غیر فعال کردن تمام تله متری – نوع "تله متری" را در نوار جستجو. تعداد زیادی از تنظیمات در جستجو ظاهر خواهد شد. برای موارد زیر جستجو کنید و تمام آنها را به اشتباه تنظیم کنید:
browser.newtabpage.activity-stream.feeds.telemetry browser.newtabpage.activity-stream.telemetry
browser.pingcentre.telemetry
devtools.onboarding.telemetry -logged
media.wmf.deblacklisting-for-telemetry-in-gpu-process
toolkit.telemetry.archive.enabled
toolkit.telemetry.bhrping.enabled
toolkit.telemetry.firstshutdownping.enabled
toolkit.telemetry.hybridcontent.enabled
toolkit.telemetry.newprofileping.enabled
toolkit.telemetry.unified
toolkit.telemetry.updateping.enabled
toolkit.telemetry.shutdownpingsender.enabled
] این تغییرات باعث جلوگیری از انواع متادیتا در مورد اتصال شما به صورت محلی و توسط موزیلا ذخیره می شود.
Prefetching را غیر فعال کنید – فایرفاکس به طور پیش فرض تمام صفحات پیوند شده را در صفحه هایی که بازدید می کنید بارگذاری می کند. این مسئله به یک مسئله حریم خصوصی تبدیل می شود، زیرا این امر به مرورگر شما منجر می شود که لیستی از لینک هایی که در صفحه ای که در حال حاضر بازدید می کنید را پخش کنید، که می تواند به افراد خارجی اجازه دهد که عادت های مرور خود را از ترافیک DNS خود نمایند یا، یک VPN می تواند به ISP شما اجازه دهد که آنچه که صفحات وب شما را در سایت های امن بازدید می کند با نگاه کردن به منابع پیشفرض، به شما اطالع دهد.
برای غیرفعال کردن DNS Prefetching – نوع network.dns.disableprefetch را در نوار جستجو و دوبار کلیک کنید روی گزینه تنظیم گزینه ای درست است. این باعث می شود مرورگر از عادت های مرور خود را از طریق درخواست های DNS جلوگیری کند. شما همچنین باید شبکه را غیرفعال کنید. prefetch-next
برای غیرفعال کردن Prefetching شبکه – نوع network.prefetch-next در نوار جستجو و دوبار کلیک بر روی گزینه برای تنظیم آن به false.
غیرفعال کردن سرصفحههای ارجاع – وبسایتها از سرصفحههای ارجاع برای ردیابی حرکات کاربران از یک سایت به دیگر استفاده میکنند. این به وبسایت شما میپردازد که از سایتی که از آن بازدید کردهاید بازدید میکنید.
برای غیرفعال کردن سرصفحههای هدایت HTTP – نوع network.http.sendRefererHeader را در نوار جستجو و دوبار کلیک بر روی تنظیماتی که کادر محاوره ای را باز می کند. Type 0 به جعبه ای که بالا میآید و ضربه بزنید تا کاملا خاموش شود. Header References
WebGL غیرفعال – WebGL یک رابط کاربری کاربردی است که به وب سایت اجازه دسترسی مستقیم به کارت گرافیک شما میدهد. این یک سطح حمله بزرگ برای خطرات امنیتی بالقوه و همچنین انواع منحصر به فرد اثر انگشت را نشان می دهد. باید غیرفعال شود.
برای غیرفعال کردن WebGL – نوع webgl.disabled را در نوار جستجو بچرخانید و بر روی گزینه ای که نمایش داده می شود آن را به درستی تنظیم کنید دوبار کلیک کنید.
غیر فعال کردن باتری API – API Mozilla می تواند یک سایت را برای ردیابی عمر باتری فعلی دستگاه، که می تواند در ارتباط با سایر روش ها برای شناسایی و ردیابی کاربران استفاده شود، اجازه می دهد.
برای غیرفعال کردن باتری API – نوع dom.battery .inabled به نوار جستجو و دوبار کلیک کنید گزینه ذکر شده برای تنظیم آن به دروغ
درباره دسترسی به دوربین و میکروفون – تنظیمات زیادی در فایرفاکس مربوط به دسترسی به دوربین و میکروفون اخیرا، فایرفاکس تعدادی از ویژگی های امنیتی و حفظ حریم خصوصی اطراف دسترسی را اجرا کرده است که این تنظیمات را غیرفعال می کند. غیرفعال کردن این ویژگیها در مورد: پیکربندی دسترسی میکروفن و دوربین را در سطح جهانی غیرفعال میکند، به غیر از اجازه دسترسی به سرویسهایی که میخواهید (مانند Jitsi Meet برای چت صوتی و تصویری) را غیرفعال کنید.
اگر هرگز نمیخواهید از یک میکروفون یا وب کم از طریق مرورگر شما می توانید به صورت دستی دسترسی غیر فعال کنید. در غیر این صورت باید مجوزهای خود را که در فایرفاکس ساخته شده است برای مدیریت دسترسی داشته باشید.
بازگشت به بالای صفحه
بخش 4: ویرایش مجوزهای اعتبار معتبر
این مرحله بعضی از محاکمه و خطا اما به طور چشمگیری کمک می کند تا سطح حمله شما توسط طرفهای خارجی کاهش یابد.
اولا ما باید درباره نحوه کار سیستم گواهینامه بحث کنیم. گواهینامه ها در سراسر جهان به وب سایت خود می گویند اگر سایت درست است و توسط گروهی از گواهینامه های ریشه از سازمان ها در سراسر جهان مدیریت می شود. این سازمان ها برای امنیت گواهینامه ریشه خود مجاز می باشند و اعتبار همه گواهینامه هایی را که از آن ساخته شده است، تأیید می کنند. این بدان معنی است که وقتی Typhoon (نام جعلی مورد استفاده برای مثال) یک گواهینامه برای یک وب سایت ایجاد می کند، به مرورگر خود می گوید: "این سایت درست است زیرا Typhoon می گوید". شما به شهرت Typhoon متکی هستید تا مرورگر خود را امن نگه دارید جاسوسی
برخی از مشکلات ذاتی در این سیستم وجود دارد. چگونه می دانیم که استانداردهای امنیتی Typhoon کامل هستند؟ چگونه می دانیم که Typhoon هرگز به طور تصادفی یک گواهی نامعتبر برای شخص دیگری ایجاد نمی کند؟ چگونه می دانیم که Typhoon هرگز یک گواهینامه جعلی برای یک سازمان قانونی یا سازمان جاسوسی ایجاد نمی کند؟
در اینجا مشکلی بزرگ وجود دارد. فایرفاکس (و تمام مرورگرها و سیستم عاملها) به طور پیشفرض صدها این گواهی ریشه را به طور پیشفرض و برای اکثر کاربران سراسر دنیا اعتبار بسیاری از این گواهینامههای ریشه در استفاده روزانه از وب را تجربه نمیکنند.
برای مثال از مقامات گواهینامه که ممکن است مردم بخواهند به کورکورانه اعتماد کنند:
به عنوان یک فعال اطلاعاتی حریم خصوصی و آزاد، احتمالا نمی خواهم کورکورانه اعتبار گواهی ها را از چین دریافت کنم.
این گواهینامه های ریشه از فایرفاکس را برای ساختن آن به طوری که به مقامات بسیار کمتر اعتماد کنید. برای دسترسی به مدیر گواهینامه، به منوی تنظیمات در فایرفاکس بروید و در قسمت Privacy و Security در سمت چپ کلیک کنید. سپس به پایین صفحه بروید و بر روی «مشاهده گواهینامه ها» کلیک کنید. در پنجره ای که باز می شود، می توانید از طریق تمام مقامات گواهی نامه ممکن حرکت کنید و اعتماد را حذف کنید (با کلیک بر روی دکمه حذف یا عدم اعتماد …) از همه از مقامات برای سایت هایی که بازدید نمی کنید یا به دلایل اخلاقی اعتماد ندارید.
این مرحله نیاز به تحقیق دارد، شما باید بدانید کدام گواهی ها توسط سایت هایی که بازدید می کنید، و گواهینامه های معتبر خود را محدود به آن ها محدود کنید. همچنین بسیاری از گواهینامه های بزرگ گواهینامه آمریکایی (مانند ریشه CA آمازون، DigiTrust، RapidSSL، GeoTrust، GlobalSign) اگر شما به آنها اعتماد نداشته باشید، اکثریت اینترنت را از بین می برند.
شخصا من تمایل به اعتصاب همه گواهینامه ها از زبان هایی که من صحبت نمی کنم (به این معنی که بعید است که من هرگز به این گواهینامه های اطراف وب مراجعه نکنم) و همچنین حذف هر گونه گواهی هایی که به مناطق محلی مانند تایوان، سوئیس، هلند و غیره خدمت می کنند.
اگر شما به طور تصادفی اعتبار یک گواهی که می خواهید دوباره اعتماد کنید، می توانید بر روی دکمه "ویرایش اعتماد" در پنجره مدیریت گواهی کلیک کنید و جعبه ها را برای خدماتی که باید به این گواهینامه اعتماد کنید، بررسی کنید.
این مراحل باید به شما کمک کنند اساسا امن در وب! مطمئن باشید که برای دنبال کردن مقالات در مورد چگونگی استفاده از افزونه های حفظ حریم خصوصی که ما توصیه می کنیم و برای بررسی به روز رسانی های این راهنما به طور مرتب بررسی کنید!
بازگشت به بالا
درباره Derek Zimmer
Derek رمزگشایی، متخصص امنیت و فعال حقوق خصوصی. او دارای دوازده سال تجربه امنیتی و شش سال تجربه در طراحی و اجرای سیستم های حریم خصوصی است. وی تأسیس صندوق بهبود فناوری متن باز (OSTIF) را که بر ایجاد و بهبود راهکارهای امنیتی منبع باز از طریق ممیزی، رفع مشکلات و جمع آوری و مدیریت منابع تأکید می کند.
فیزیکی – تأمین یک لپ تاپ از یک سازمان اطلاعاتی خارجی
بهترین شیوه برای محافظت از یک لپ تاپ ویندوز تنها بر اساس یک سازمان اطلاعاتی تعیین شده از سوء استفاده از اطلاعات در دستگاه چه خواهد بود؟ این دستگاه چندین بار در سال توسط دو نفر استفاده می شود که مستقل کار یکدیگر را بررسی می کنند و نتایج را چاپ می کنند. دستگاه نیاز به دسترسی به اینترنت ندارد، اما هنگام استفاده باید به یک چاپگر متصل شود.
برخی از چیزهایی که تاکنون فکر کرده ام:
- از یک لپ تاپ با یک ماژول TPM استفاده کنید. 19659004] رمزگذاری درایو
- NIC را غیرفعال کنید
- پورت USB را غیرفعال کنید
- از یک رمز عبور قوی بر روی دستگاه استفاده کنید.
- دستگاه فیزیکی زمانی که در حال استفاده نیست، در دستگاه قفل شده ذخیره می شود. [19659004[هنگامیکهاستفادهمیشود،لپتاپرابااستفادهازدوپرسنلامنیتیمختلفحملمیکنید
- در حالی که از بیرون، لپ تاپ همیشه حداقل دو نفر حضور دارد.
- لپ تاپ می تواند نصب تازه ای از ویندوز بدون شخص ثالث نرم افزار نصب شده بر روی آن (اطمینان در مورد به روز رسانی در وضعیتی مانند این)
- نرم افزار سفارشی در کامپیوتر، هنگام اجرا، هش فایل های باینری آن را محاسبه می کند (مانند exe و dll) و یک کد را ایجاد می کند که کاربر با ارزش شناخته شده برای تشخیص دستکاری مقایسه می شود.
هر گونه تغییر یا اضافه شده؟
رمزگذاری – فیلتر TLS در Wireshark یا ابزار مانیتورینگ دیگر
به عنوان بخشی از بهترین روشهای جدید در برقراری ارتباط سخت افزاری سرور، من قبل از انجام این کار باید TLS 1.0 را در سرور وب رد کنم، بنابراین می خواهم تعداد مشتریانی را که با این سطح رمزگذاری ارتباط دارند شناسایی کنم، بنابراین می خواهم بدانم چگونه برای فیلتر کردن ارتباطات ورودی با روش های مختلف رمزنگاری مانند TLS 1. 0، 1. 1 و 1. 2.
اگر روش دیگری برای شناسایی یا تعیین این ارتباطات وجود داشته باشد که ساده تر خواهد بود، آیا می توانم خوشحال باشم که در مورد آن شنیده ام، از شما سپاسگزارم
رمزنگاری – جلوگیری از تزریق Sql به طور کلی
چیزهای زیادی وجود دارد که وب سایت شما را به تزریق SQL آسیب پذیر می کند و راه های متعددی برای جلوگیری از تزریق هکرها وجود دارد.
من می خواهم به نوشتن درباره ی راه هایی که می دانم بگویم و می خواهم ایده ی خود را در مورد تجربه و دانش شما در مورد این موضوع خاص بگویم "
1. به روز رسانی و پچ : آسیب پذیری در برنامه ها و پایگاه های داده باعث می شود هکرها می توانند با استفاده از تزریق SQL شما به طور مرتب به روز رسانی و پچ شوند، بنابراین بسیار مهم است تا تکه ها و به روز رسانی ها را در اسرع وقت به کار ببرید. مهم نیست که از پلت فرم لینوکس یا ویندوز استفاده کنید، راه حل های مدیریت پچ برای این دو WSUS برای ویندوز و شما می توانید با ساخت مخزن امن و راه اندازی آن توسط "نمک" یا "عروسک" یا "غیر ممکن" راه اندازی کنید و یا این لینک را بخوانید [centralised patch management for Linux][1][1]: https://serverfault.com/questions/387986/how-do- فایروال : فایروال وب برنامه (WAF) به عنوان یک نرم افزار یا دستگاه مبتنی بر دستگاه می تواند به شما در ترافیک وب مخرب کمک کند بسیاری از آنها به عنوان قاعده ای هستند که شما نیاز دارید تا ترافیک ناخواسته را فیلتر کنید. WAF می تواند بسیار مفید باشد قبل از اینکه یک پچ در دسترس باشد، یک حفاظت امنیتی را در برابر یک آسیب پذیری جدید ارائه می دهد.
به عنوان مثال "ModSecurity" یک ماژول منبع باز است که برای Apache، nginx و امنیت وب مایکروسافت IIS در دسترس است. مجموعه ای از قوانین پیچیده و در حال تکامل کامل را برای فیلتر کردن درخواست های بالقوه خطرناک وب فراهم می کند.
3 **. از SQL دینامیک استفاده نکنید **: پرس و جو ها را با ورودی کاربر ایجاد نکنید. حتی داده های sanitization داده ها می تواند ناقص باشد، به طوری که از هر زمان ممکن استفاده از اظهارات آماده شده، نمایش داده شده پارامتری یا روش های ذخیره شده استفاده شود. اما فراموش نکنید که در حالی که روش های ذخیره شده به برخی از انواع حملات تزریق SQL متوقف می شوند، آنها در برابر بسیاری دیگر محافظت نمی کنند، بنابراین به طور انحصاری بر استفاده از آنها برای امنیت خود تکیه ندارند.
4. : سعی کنید رمزهای عبور و یا هشدار داده ها و اطلاعات محرمانه از جمله رشته اتصال
- ACL : هرگز از دسترسی مدیر یا ریشه استفاده نکنید، مگر اینکه شما نیاز دارید و لازم است. کد پشت صفحه ورود باید پایگاه داده را با استفاده از یک حساب محدود شده فقط به جدول اعتبار مربوطه پرس و جو کند. به این ترتیب، نقص در این کانال نمیتواند برای به خطر انداختن کل پایگاه اطلاعاتی مورد استفاده قرار گیرد.
این سؤال این است که شرکتهای زیادی وجود دارند که به شدت ایمن هستند و
تمام مواردی که من اشاره کردم و بسیاری از تجهیزات امنیتی را به خوبی استفاده کرده ام
پیکربندی شده است، اما همیشه نقص امنیتی وجود دارد، تا چه حد می گذرد؟