/>
همانطور که پست های متعدد در این وبلاگ اشاره کرده اند، برخی از بزرگترین تهدیدات حفظ حریم خصوصی از غول های اینترنتی مانند فیس بوک و گوگل است. ماهیت متمرکز خدمات آنها اجازه می دهد آنها را جمع آوری داده های شخصی در مقیاس بزرگ و استخراج اطلاعات است که ما هرگز توافق برای ارائه. با وجودی که اخیرا رسانه اصلی این روند را تجربه کرده است، بعضی از مردم ده ها سال پیش از این مسئله هشدار دادند.
یکی از این موارد، ابن مگلن است. او 13 سال به عنوان مشاور عمومی بنیاد نرمافزار آزاد بود و به تدوین آخرین نسخه GNU GPL، مجوز اصلی در جهان منبع باز کمک کرد. او همچنین به عنوان استاد حقوق در دانشکده حقوق کلمبیا است، او مدیر موسسه مرکز حقوقی آزادی نرم افزار است. بازگشت در سال 2009، من با او در مورد سایت سابق کهکشان H Open بازجویی کردم. در مورد قدرت رو به رشد شرکت های هنوز نسبتا جوان مانند فیس بوک و گوگل، Moglen به من گفت:
خدمات برای اهداف تجاری متمرکز شده است. قدرت ورودی وب سایت، قابل پرداخت است، زیرا این نوع از نظارت را فراهم می کند که برای کنترل اجتماعی تجاری و دولتی جذاب است. بنابراین وب، با خدمات مجهز به معماری مشتری-سرور اساسا، یک دستگاه نظارت و همچنین ارائه خدمات اضافی می شود. نظارت، سرویس پنهان در داخل همه چیزهایی است که ما به صورت رایگان دریافت می کنیم.
این یک تحلیل کاملا قابل پیش بینی برای ده سال پیش بود. حتی موثرتر این واقعیت است که Moglen همچنین یک راه حل هم داشت: انتقال افراد به دنیای خدمات توزیع شده اینترنت، بدون هیچ یک کنترل کننده که دسترسی منحصر به فرد به اطلاعات شخصی ما داشت. این بدان معنی است که ارزان و آسان برای استفاده از سخت افزار که می تواند در میلیون ها یا میلیاردها نصب شود برای ایجاد خدمات توزیع شده با استفاده از نرم افزار منبع باز. برای درک این دیدگاه، Moglen بنیاد FreedomBox را در سال 2011 راه اندازی کرد. این ایجاد نرم افزار FreedomBox را با استفاده از coders داوطلب در سراسر جهان هماهنگ می کند.
این نرم افزار بر پایه توزیع گنو / لینوکس دبیان ساخته شده است و در دسترس برای برخی از زمان. این شامل نرم افزار رایگان برای وب سایت شخصی، به اشتراک گذاری فایل، messenging رمزگذاری، یک سرور VoIP، چت، یک موتور جستجوی متقابل و غیره است – همه تحت کنترل فردی که FreedomBox را در خانه یا دفتر خود اداره می کنند. تصاویر برای استفاده در دوازده رایانه های شخصی تنها در دسترس هستند. به عنوان یک ویدئو کوتاه در سایت FreedomBox توضیح می دهد که راه اندازی نرم افزار در آن سیستم ها سخت نیست. با این حال، آن نیاز به مهارت های کامپیوتری است که احتمالا فراتر از آن بیشتر از کاربران معمولی اینترنت است.
این الزام برای سطح مشخصی از زاد و ولد فناوری، مانع بسیار مهمی در راه رسیدن به گسترش گسترده تر FreedomBox به کلی عمومی. برای رفع این موضوع، بنیاد FreedomBox با سازنده بلغاری Olimex همکاری کرده است تا اولین FreedomBox تجاری، نسخه آزمایشی FreedomBox Home Server Kit را تولید کند. مدل های محلی برای بازارهای ایالات متحده، اتحادیه اروپا و بریتانیا در دسترس هستند که قیمت آن 82 یورو است. غیر معمول، قبل از خرید میتوانید سعی کنید. از آنجا که نرم افزار همه از طریق یک رابط وب کنترل می شود، FreedomBox می تواند از هر نقطه با دسترسی به اینترنت قابل دسترسی باشد. پروژه با استفاده از این واقعیت برای ارائه یک نسخه ی نمایشی آنلاین در حال اجرا بر روی سرور میزبانی شده در زیرساخت AWS در آلمان است. راه دیگری برای امتحان کردن این است که نسخه شخصی FreedomBox را در ابر نصب کنید: در AWS EC2 یا در یک سرور Cloud Debian. با این حال، توصیه نمی شود که این نرم افزار را به طور دائم در ابر اجرا کنید، زیرا این کار بسیاری از محافظت های کلیدی را که با استفاده از سرور فیزیکی خود تحت کنترل مستقیم شما انجام می شود، از دست می دهد.
البته مشکلی وجود دارد. همه خدمات نرم افزاری هنوز در دسترس نیستند – سخت است که برخی از برنامه ها را به راحتی اجرا کنید، که هدف اصلی پروژه FreedomBox است. پس از همه، این به این معنی نیست که نرم افزار فاقد آن است؛ چالش واقعی این است که آن را به دست مردم عادی در یک فرم که می توانند با حداقل دانش فنی استفاده کنند و کم کم در راه پیکربندی استفاده می کنند، دریافت کنند.
یکی دیگر از مسائل مربوط به اثرات شبکه است: مردم تمایلی به حرکت مردم خدمات مانند گوگل و فیس بوک. این ممکن است کاهش یابد، اگر ابزار مناسب برای صادرات داده های رسانه های اجتماعی به سیستم عامل های دیگر وجود داشته باشد. هنوز وجود ندارد، گرچه توسعه آنها یکی از وعده های اخیر مارک زوکربرگ است. اما حتی پس از آن، اکثر مردم بدون تردید ترجیح می دهند که از آنچه که قبلا دارند استفاده کنند، به جای اینکه به تلاش برای حرکت به یک سیستم جدید بپردازند – و همۀ دوستان و خانواده خود را مجبور می کنند که همین کار را انجام دهند.
پروژه FreedomBox بسیار ارزشمند است، حداقل به عنوان اثبات اینکه سیستم های توزیع شده می توانند ساخته شوند. راه حل تجاری جدید به خصوص برای کاهش موانع مشارکت بیشتر است. اما هنوز در مورد خطرات فراوانی که برای حفظ حریم خصوصی وجود دارد، کارهای زیادی انجام می شود که فیس بوک و گوگل به سادگی به دلیل معماری متمرکز و مدل های کسب و کار مبتنی بر تبلیغ آن، نمایندگی می کنند. بیشتر نیاز به انجام خدمات توزیع شده که کاربران می خواهند و از لحاظ اقتصادی قابل قبول است.
این چالش در مورد هر دو جامعه نرم افزاری آزاد، که باید مسائل فنی جالبی و مهم و همچنین دنیای کسب و کار را حل کند، مورد نیاز است. مطمئنا فرصتی عظیم برای تازه کاران ایجاد شده برای ایجاد جایگزین های محرمانه برای حفظ حریم خصوصی برای خدمات روزمره اینترنت است. برخی ممکن است شک داشته باشند که برتری فیس بوک و گوگل هرگز شکسته نخواهد شد. اما مردم فکر میکردند مای اسپیس و AltaVista نیز به همان اندازه غیرقابل انعطاف بودند – تا زمانی که پیشنهادات بهتری ارائه شد که به سرعت آنها را جایگزین کرد.
تصویر نمایه توسط بنیاد FreedomBox
درباره Glyn Moody
Glyn Moody یک روزنامه نگار آزاد است که درباره حریم خصوصی، نظارت، حقوق دیجیتال، منبع آزاد، حق تکثیر ، اختراعات و مسائل عمومی کلی در ارتباط با فن آوری دیجیتال. او شروع به استفاده از اینترنت در سال 1994 کرد و نخستین ویژگی اصلی در مورد لینوکس را که در اوت 1997 در Wired ظاهر شد نوشت. او کتاب "Code of Rebel Code" اولین و تنها تاریخ دقیق افزایش منبع باز است VPN Service "title =" سرویس VPN "/> در حالی که کار بعدی وی،" Code of Life of Life "، به بررسی بیوانفورماتیک – تقاطع محاسبات با ژنومیک میپردازد.
قیمت Cardano تجزیه و تحلیل: قریب الوقوع برک آوت پیش بینی، با چشم در دیگر بول اجرای
بازار جهانی cryptocurrency میکنه 5% برای سه روز اکتبر بنابراین پدر، با Bitcoin و Ethereum هر دو افتادن از الگوهای برگزاری آنها که 6.600 $ و $230 بود. از تاریخ چهارشنبه 3 اکتبر، تنها تا کنون نوسان stablecoins و تعداد انگشت شماری از alts به دستاوردهای روز ثبت کرده-در میان آنها دو نشانه با نام که تصادفا به دو جهان قدیمی ترین متون ادبی harken.
نوح ادیسه
سکه نوح (نوح) و اودیسه (OCN) 44 و 33 درصد رشد ترتيب در طی روز، نشانه های هر دو ارسال به بازار درپوش بالای صد ضربه. نوح سکه تحت پوشش در اینجا بیش از یک ماه پیش زده 97% سود بیش از بیست و چهار ساعت ، نشانه به برنامه ریزی شده پرکردن شهر و ساحل توچال گره خورده است.
با توجه به وب سایت پروژه سکه نوح می توانید به پرداخت هزینه برای دسترسی به رفت و آمد مکرر ساحل در فیلیپین، در حالی که طرح های ظاهرا جریان برای ساخت کل یک شهر است که قابل اجرا بر روی cryptocurrency استفاده می شود. طرح بلند پروازانه، اما به اندازه کافی برای توقف نوح سکه کاهش 97 ٪ از زمان راه اندازی در مارس سال 2018.
امروز نشانه نوح از قیمت 0.001398 $ تا $0.002018 یک افزایش 44 درصد روزانه بیش از بیست و چهار ساعت صعود.
بیش از 74 درصد از معاملات برابر BTC ساخت تا حدود 1.8 میلیون دلار از مجموع روزانه 2.4 میلیون دلار آمده است. HitBTC و YoBit برای اکثریت عمل، با بیش از 94 ٪ از معاملات از آن دو مبادله را رفع میکند.
ادیسه اودیسه قیمت
(OCN) پروژه blockchain چند وجهی است که شامل بالا و در حال اجرا cryptocurrency دارایی بازار قرارداد هوشمند برنامه ریزی شده یکپارچه سازی و خود کیف پول اختصاص داده شده برای iOs و اندیشه است.
نشانه های راه اندازی در ژانویه سال 2018 فقط در زمان برای پمپ altcoin را برای این ماه احساس می کنید اما از آنجا که پژمرده از برجستگی. ورودی های امروز به بالای یکصد خاموش بازگشت رشد روزانه 33% حمل OCN از ارزش $0.009057 تا امروز بالا از $0.012126 می آید.
در یک دید نسبتا غیر معمول برای altcoin کمی شناخته شده بسیاری از معاملات OCN را برابر Tether (USDT) آمد. بیش از 56 درصد از معاملات از جفت OCN/USDT آمده و ممکن است نشانه ای هستند که معامله گران که ان را در دسته سه تایی کوتاه آن غیر منتظره و کوتاه، پشت سر هم بر روی صفحه اول CoinMarketCap را پس از چند هفته قبل نگه داشتن.
ادیسه در حال airdropping 200 میلیون سکه زنان به جامعه خود را از دسته اول دارندگان OCN که اوایل این هفته منتشر شده است. با روند ثبت نام هنوز, تپش اخیر خرید به اندازه کافی برای پا زدن شروع به افزایش اخیر تجاری ممکن است. OCN در معرض نسبتا خوب بودن موجود در Gate.io و Upbit و Bittrex و Kucoin و Huobi، در میان دیگران است.
سلب مسئولیت: نویسنده صاحب bitcoin، Ethereum و دیگر cryptocurrencies. او موقعیت سرمایه گذاری در سکه های اما شرکت در کوتاه مدت و یا معامله در روز.
تصویر ویژه نیت Shutterstock.
فیلترشکن پرسرعت
پرکردن توسعه بازار: کره جنوبی است امنیت ملی سیاست کمیته صندلی تماس برای ICO قانونی کردن
و compucomputing میکرو هستند ترکیبی است که دو تا حد زیادی مربوط به صعود هر دو از لحاظ اقتصادی و مالی همراه شده است، از عصر روزهای اولیه از فن آوری اینترنت تجاری, McAfee جان همراه نرم افزار ضد ویروس و ترس از ‘باگ هزاره’ 19459004 (‘Y2K’)-meltdowns اجتماعی ناشی از.
به عنوان یک بازیکن بازار ‘امنیت سایبری ‘ continuedvalue و رشد، با پیاده سازی های اخیر پیشرفت در کنار توسعه فن آوری مورد ستایش قرار داد است. همراه با ‘blockchain’ buzzword کلیدی در سال های اخیر تبدیل شدن، آن کمتر از تعجب است که ارائه دهندگان امنیتی دیجیتال “تلاش برای شناسایی و محافظت در برابر cryptocurrency مربوط به کلاهبرداری.
نمونه هایی از این ‘ ‘AKA’ مخرب نرم افزار مخرب’ شامل. آنها اغلب با هدف illicitly ایجاد خرابکاری در قدرت پردازش دستگاه قربانی برای استفاده نسبت به معدن cryptocurrencies، یا قفل و حذف داده های بالقوه بسیار حساس (مانند Ransomware ‘).
حملات Blockchain
رمزنگاری و امنیت سایبری می تواند بر تقریبا در هر شخص یا نهاد: از کیف پول خصوصی و مبادلات ، دو اپراتور cryptocurrency و حتی گاهی unsuspecting کاربران مرورگرهای اینترنت با هیچ رابطه blockchain خدمات مبتنی بر.
در مقاله منتشر شده که CCN در سال 2018 در ماه اوت نوشت درباره prolificity بزرگ و پوشش خبری از حملات اینترنتی انجام شده علیه سازمان های cryptocurrency: با اکثر آنها مربوط به سرقت از مقادیر بالا ارزش نشانه و یا داده های حساس.
نکات کلیدی مطرح شده در قطعه شامل شناسایی از کیف پول و مبادلات به عنوان اهداف پر ارزش برای دزد بالقوه و همچنین بحث اطراف مطالعه بیش از 1000 شرکت کننده که در آن هیچ یک از مبادلات بالا “برای امنیت آن زمان بود.”
به عنوان امنیت سایبری به عنوان نقص کشنده در سرقت دسترسی/دسترسی غیر مجاز مالی و اطلاعات فاش ساخته شده است، آن را همچنین نور افکن را در روش های مختلف کار معمولا توسط شرکت های که این حملات را کشیده شده است.
تلاش برخی از تیم ها برای محافظت از اطلاعات و منابع مالی از طریق ایجاد و پیاده سازی راه حل های امنیت سایبری اختصاصی خود را خود را در حالی که دیگران به دنبال مناقصه دیگران میان سایش و پارگی
،
‘میان’ هیچ چیز جدید است و زمانی به عنوان ابزاری برای پیاده سازی راه حل های شخص ثالث به عنوان ابزاری برای تغییر حرفه ای مسئولیت قانونی در خصوص عملکرد ضروری تکنولوژی علامت تجاری استفاده شده است.
ایجاد شده توسط شخص ثالث ارائه دهندگان محصول/خدمات که بین کد های داخلی و خارجی به منظور تسهیل وظایف و یا حمایت است.
امنیت Testnet
غیر متمرکز REMME پروژه بهره برداری فن آوری blockchain برای ایجاد راه حل امنیت سایبری توزیع برای شرکت های تجاری است.
آن در حال حاضر منتشر testnet در حال حاضر اثر ذخیره کردن درهم گواهی زیرساخت کلید عمومی در blockchain نشان داده است و نمی شود با 300 شرکت کننده برنامه آزمایشی ثبت نام، REMME کوتاه متقاضیان مشتاق به دادگاه توزیع هویت و دسترسی مدیریت راه حل آن.
‘هویت توزیع و دسترسی مدیریت’ (اینجانب) و ‘زیرساخت کلید عمومی’ درخواست تعداد (Golfwriter) میان دو ویژگی اصلی اختصاصی REMChain testchain زیرساخت های شبکه. هر دو ادعا می کند که از مدیر عامل Alex Momot که علاوه بر این ستایش “قابلیت همکاری blockchain عمومی و sidechains” آمده است.
ویژگی های اضافی عبارتند از «REMchain بلوک اکسپلورر» -“نظارت بر گره ‘ (متصل به گره های پنج در سراسر جهان)-REMME WebAuth نسخه ی نمایشی نرم افزار.
در حالی که خلبان برنامه گزارش جذب متقاضیان سرمایه گذاری های جهانی بیش از 300، REMME اعتماد به نفس در مورد آینده برنامه های طولانی شرایط خود احساس می کند: که شامل ادغام سازمانی سیستم های موجود (ERP، CRM حسابداری نرم افزار و غیره).
تصویر ویژه نیت Shutterstock.
فیلترشکن پرسرعت
تماس بگیرید برای تحقیق گسترده GDPR در تبلیغات آنلاین، که می تواند سیستم قیمت گذاری در حال حاضر در زمان واقعی را از بین ببرد
Privacy News Online اخیرا در مورد چگونگی استفاده از سیستم تبلیغاتی آنلاین در سیستم زمانبندی (RTB) که به طور گسترده ای مورد استفاده قرار می گیرد، اطلاعات شخصی را به طور گسترده ای در بین تبلیغ کنندگان بالقوه گسترش می دهد. ما اشاره کردیم که یک پیشنهاد کلیدی از مقررات ePrivacy، که در حال حاضر از طریق فرایند قانونی اتحادیه اروپا کار می کند، این است که مردم را از این نوع ردیابی آنلاین ساده کنار بگذارند. اما برخی از افراد منتظر قانون جدید نیستند؛ در عوض، آنها امیدوارند از مقررات حفاظت کلی اطلاعات (GDPR)، که در ماه مه به تصویب رسید، برای متوقف کردن RTB در اروپا استفاده کنند. اگر آنها موفق شوند، احتمالا این تاثیر جهانی است.
شکایت رسمی به مقامات حفاظت از اطلاعات در انگلستان و ایرلند داده شده است و از آنها درخواست کرده است تا از استفاده از سیستم های قیمت گذاری در زمان واقعی توسط گوگل و سایر شرکت های فن آوری تبلیغاتی استفاده کنند. شکایت کنندگان عبارتند از دکتر جانی رایان شجاع، شرکت مرورگر وب؛ جیم کیلوک، مدیر اجرایی گروه حقوق باز؛ و مایکل واله، محقق دانشگاه کالج لندن. شکایت هشدار می دهد که تنظیم کننده های اروپایی به آنچه گفته می شود، نقض گسترده و مداوم اطلاعات است که تقریبا هر کاربر در وب را تحت تاثیر قرار می دهد.
GDPR یک سلاح قدرتمند برای فعالان حفاظت از اطلاعات است. این چشم انداز حریم خصوصی به طرز چشمگیری تغییر می کند، زیرا جریمه بالقوه درگیر است. این ممکن است تا 4٪ از گردش مالی شرکت جنجالبرانگیز باشد. برای گوگل، یکی از رهبران کسب و کار RTB، میلیاردها دلار است. این به این معنی است که شکایت به مقامات حفاظت از اطلاعات اتحادیه اروپا، فقط برخی از ناراحتی های روابط عمومی برای شرکت ها نیست، بلکه موضوع بسیار جدی است که می تواند مجازات مالی بزرگی باشد. مهم این است که حتی می تواند حتی در برابر شرکت هایی که در خارج از اتحادیه اروپا قرار دارند، مانند گوگل، اعطا شود.
این شکایت می تواند به دلیل ماده 62 GDPR، که مقامات حفاظت از اطلاعات در کشورهای عضو اتحادیه اروپا را تشویق می کند، برای کار با هم در کجا از آنجایی که RTB یک مسئله پان اروپایی است، تا 28 اداره حفاظت از داده ها می توانند در هر تحقیق در مورد این عمل شرکت کنند. شکایت کنندگان توضیح می دهند که چرا فکر می کنند RTB تحت GDPR مشکل ساز است:
هر بار که یک نفر از یک وب سایت بازدید می کند و یک آگهی "رفتاری" در یک وب سایت نشان می دهد، اطلاعات شخصی صمیمی که هر بازدید کننده را توصیف می کند و آنچه آنها آنلاین می بینند ، به ده ها یا صدها شرکت پخش می شود. شرکت های فناوری تبلیغاتی این اطلاعات را به طور گسترده ای به منظور ارائه پیشنهادات بالقوه تبلیغ کنندگان برای توجه به فرد خاصی که از وب سایت بازدید می کنند، پخش می کنند.
نقص داده ای به این دلیل رخ می دهد که این پخش، به نام "درخواست پیشنهاد" در صنعت آنلاین، ناموفق است برای محافظت از این اطلاعات صمیمی در برابر دسترسی غیر مجاز. تحت GDPR این غیرقانونی است.
بند (ج) بند 1 ماده 5 GDPR مستلزم آن است که داده های شخصی "به گونه ای پردازش شود که امنیت مناسب داده های شخصی، از جمله حفاظت در برابر پردازش غیر مجاز یا غیر قانونی و در برابر از دست دادن تصادفی. "اگر شما نمی توانید داده ها را با این روش محافظت کنید، GDPR می گوید که شما نمی توانید داده ها را پردازش کنید.
شکایت همچنین یادآور می شود که ماده 35 GDPR یک مورد دیگر را در مورد دست دادن اطلاعات شخصی در زمانی که" a ریسک بالا برای حقوق و آزادی های افراد طبیعی ". شرکت ها باید "ارزیابی تاثیر عملیات پردازش پیش بینی شده را در حفاظت از اطلاعات شخصی انجام دهند". شواهدی وجود ندارد که هیچ یک از شرکت های درگیر در RTB این کار را انجام نداده اند.
اگر تحقیق انجام شده توسط یک یا چند مقام ملی حفاظت از داده ها در اتحادیه اروپا حاکی از آن است که GDPR با پیشنهاد قیمت در زمان واقعی نقض شده است، دراماتیک علاوه بر تهدید جریمه های بزرگی برای گوگل و سایر شرکت ها، حاکی است که RTB با GDPR سازگار نیست، باعث ایجاد آشفتگی های جدی در تبلیغات آنلاین خواهد شد.
آسان نیست که ببینیم چگونه عمل RTB می تواند مطابق با قانون اتحادیه اروپا به ارمغان آورد، از آنجا که عملکرد مرکزی آن توانایی ارسال اطلاعات شخصی به تعداد زیادی از شرکت ها در بخش های یک ثانیه است. محدوده کوچکي به نظر مي رسد که هر بار که به کار گرفته مي شود، کاربران با رضايت خاص و نه به طور کلی موافقت کنند. به طور مشابه، سخت است که اطمینان حاصل شود که هر گونه اطلاعاتی که به تبلیغ کنندگان بالقوه ارسال می شود پس از استفاده از آن حذف می شود. ماده (5) 1 (الف) GDPR مستلزم آن است که داده های شخصی جمع آوری شده برای یک هدف خاص طولانی تر از آنچه لازم است برای آن نگهداری می شود. هنگامی که اطلاعات شخصی به صدها شرکت منتقل می شود، ممکن است تضمین کند که آنها با این الزام مطابقت نداشته باشند.
تصادفی نیست که یکی از طرفین این شکایت رسمی، شرکت Brave شرکت Brave است. مدل کسب و کار آن بر پایه دادن کنترل تبلیغات به کاربران آن است. به عنوان مثال، آنها را قادر می سازد تا پرداخت های خود را به سایت های مورد علاقه، با استفاده از VPN های خصوصی دسترسی به اینترنت برای اطمینان از اطمینان از اطلاعات شخصی محرمانه نگه دارند. اگر مدل تبلیغاتی غالب در حال حاضر با GDPR غیر قابل انطباق باشد، شجاع خواهد بود. اما واقعیت این است که آن را می شود به دست آورد از حکم که RTB غیر قانونی است تحت قوانین اتحادیه اروپا، نیروی استدلال های آن را تحت تاثیر قرار نمی دهد.
در حالی که درست است که Brave مطمئنا از این تصمیم توسط مقامات حفاظت از داده بهره مند خواهد شد، بنابراین هر کس دیگری در اتحادیه اروپا. داده های شخصی افراد در اینترنت ناگهان در مقیاس وسیع پراکنده نمی شوند. به همین ترتیب، این داده ها پس از آن برای ساختن پروفایل شخصی برای اهداف میکرو هدفگیری، که تحت کنترل مردم نیستند، استفاده نمی شود – عملی که قبلا پیامدهای جدی و واقعی در جهان داشته است.
علاوه بر این، اثرات ضربه ای از یک تصمیم گیری در برابر RTB احتمالا به فراتر از مرزهای اتحادیه اروپا گسترش خواهد یافت، درست همانطور که با خود GDPR اتفاق افتاده است. بسیاری از شرکت ها ممکن است تصمیم به بازگشت به اشکال پیشین تبلیغات آنلاین که بر اساس اطلاعات عمومی در مورد بازدیدکنندگان وب سایت خاص است، به جای نظارت وسواسی در مورد همه چیزهایی که کاربران آنلاین انجام می دهند، بازگردانده شوند.
تصویری برجسته از Brave
درباره Glyn Moody
Glyn Moody یک روزنامه نگار آزاد است که می نویسد و درباره حفظ حریم خصوصی، نظارت، حقوق دیجیتال، منبع باز، کپی رایت، اختراعات و مسائل مربوط به سیاست کلی با فن آوری دیجیتال صحبت می کند. او شروع به پوشش استفاده از اینترنت در سال 1994 کرد و اولین ویژگی اصلی در مورد لینوکس را که در اوت 1997 در Wired ظاهر شد، نوشت. کتاب او "Code Rebel Code" اولین و تنها تاریخ دقیق افزایش منبع باز است VPN Service "title =" VPN Service "/> در حال حاضر فعالیت های بعدی خود،" Code of Life of Digital "، به بررسی بیوانفورماتیک ها – تقاطع محاسبات با ژنومیک می پردازد
راهنمای تقویت فایرفاکس 2018
هدف:
این راهنما یک کاربر ساده در جهت بهبود نحوه ارتقای تنظیمات حریم خصوصی و امنیت فایرفاکس را نشان می دهد که در هنگام ترکیب با VPN خصوصی، کاربر یک چارچوب قوی برای محافظت از اطلاعات خود است.
این راهنما به بخش های مختلف تقسیم شده است، هر کدام به مناطق مختلف تنظیمات امنیتی و حریم خصوصی در فایرفاکس اشاره دارد. لازم به ذکر است که این تنظیمات برخی از وب سایت ها، به ویژه اجزاء اسکریپت را مسدود می کند. این مشکلات در طول زمان بهبود می یابند زیرا سایت هایی که به طور منظم بازدید می کنید با تغییرات تنظیمات خود در پلاگین های توصیه شده ثابت می شوند. بعضی از وبسایتها دشمنان حریم خصوصی هستند و به علت نقص امنیتی که باعث اختلال عملکرد یا مسدود کردن عمدی وب سایتهایی می شوند که نمیتوانند شما را ردیابی کنند، نمی توانند به طور ایمن یا خصوصی استفاده شوند.
همچنین هنگامی که فایرفاکس بهروزرسانی را نصب میکند ، برای برخی از این تنظیمات معمول است که به پیش فرض های خود بازگردند. هنگامی که فایرفاکس شما را مطلع می کند که به روز شده است، توصیه ای دوباره برای بازبینی این راهنما و اطمینان از اینکه هیچ تنظیمات تغییر نکرده اند توصیه می شود. این صفحه به طور معمول با آخرین اطلاعات به روز می شود، بنابراین خوب است که این صفحه را برای به روز رسانی ها بررسی کنید.
2018 راهنمای کنترل سختافزاری فایرفاکس
بخش 1: افزودنیهای افزوده / افزونهها برای فایرفاکس کوانتوم
بلوک تبلیغات با uBlock Origin – با uBlock اشتباه گرفته شود، uBlock Origin یک ابزار قدرتمند تبلیغی است که مانع از نمایش بسیاری از تبلیغات در مرور یا جریان شما می شود. بر خلاف Adblock Plus و سایر گزینه ها، uBlock Origin یک لیست سفید ندارد و همه آگهی هایی را که می تواند آن را مسدود کند. مهم است که تبلیغات را مسدود کنیم زیرا این یک بردار رایج برای نظارت و تروجان است.
با uMatrix خیلی مسدود شده است – uMatrix یک افزونه قدرتمند و اسکریپت، کوکی و متقابل سایت است. این می تواند ردیابی از طریق رسانه ها و فایل های تصویر را شناسایی و مسدود کند و به شما اجازه کنترل دقیق بر آنچه که شما اجازه می دهد و آنچه را که بر اساس هر سایت ممنوع است ممنوع می کند. مهم است که اسکریپت ها و درخواست های XHR را مسدود کنیم زیرا اینها رایجترین تهاجم های حمله برای بدافزارها و نفوذ هستند.
بلوکه رفتار با Privacy Badger – افزونه هایی مانند Disconnect و دیگران کوکی ها را با مقایسه کوکی ها با شناخته شده آنهایی که رفع حریم خصوصی EFF با ردیابی رفتار آنها کوکی ها را محدود می کند و آنها را نسبت به مخازن مقایسه نمی کند. این اجازه می دهد Privacy Badger به طور فعال جلوگیری از تهدیدات جدید را به عنوان آنها ظاهر می شود، حتی بدون هیچ مرجع کاری از.
مطمئن شوید که وب شما به طور پیش فرض با HTTPS Everywhere رمزگذاری شده است – در حالی که وب به طور فزاینده رمزگذاری شده به طور پیش فرض به لطف رمزگذاری بگذارید، بسیاری از سایت ها هنوز رمزگذاری نشده اند و یا محتوای رمزگذاری شده و غیر رمزنگاری را اجرا می کنند، یا از تنبلی یا خطا. HTTPS در همه جا اطمینان حاصل می کند که تمام درخواست های درخواستی شما از رمزنگاری SSL شما درخواست شده است، بنابراین اگر در دسترس باشد، به طور پیش فرض استفاده می شود.
کار خود را با Firefox Lightbeam بررسی کنید – هنگامی که شما تغییرات در این راهنمای را ایجاد کرد، شما می توانید تاثیر تغییرات خود را با استفاده از Lightbeam بررسی کنید. Lightbeam درخواست هایی را که هنگام بازدید از یک وب سایت ایجاد می شود نظارت می کند و به شما یک طرح بصری می دهد تا بتوانید ببینید که در آن اطلاعات شما در حال انجام است.
بازگشت به بالا
بخش 2: گزینه های کوانتومی فایرفاکس برای بهبود امنیت و حفظ حریم خصوصی
عمومی – بدون تغییر عمده
جستجوگر گواهینامه ساخته شده در فایرفاکس با استفاده از کتابخانه های زبان محلی که در مرورگر ساخته شده اند عمل می کند. این به این معنی است که کلیدهای کیبورد شما و آنچه که نوشتید توسط موزیلا یا هر شخص ثالث توسط املا چک آپلود نمیشوند. توجه داشته باشید که وبسایتها میتوانند کنترلکننده داخلی را غیرفعال کنند و از خودشان مانند جیمیل استفاده کنند. این بدان معنی است که شما در وبسایت هستید که باید بدانید که کلیدهای میانبر در آن صفحه همیشه توسط سایت و / یا هر اسکریپت 3rd party در آن سایت ضبط می شوند.
صفحه اصلی – ویندوز و Tabs های جدید باید صفحات خالی باشد – غیر فعال کردن همه "Home" Checkboxes
داشتن صفحه اصلی که یک صفحه خالی نیست، اجازه می دهد تا سایت مورد نظر هر بار که فایرفاکس را باز کرده یا یک برگه جدید ایجاد کرده باشید.
پاکت پی سی یک سیستم نیمه بحثانگ کننده است که در فایرفاکس ساخته شده است که تلاش می کند تا کاربران را به یک صفحه اصلی مربوطه بدون دریافت اطلاعات از کاربر بفرستد. با استفاده از فایرفاکس، یک لیست از مقالات با کیفیت بالا را از سرورهای جیبی به صورت روزانه دانلود می کند، و سپس به صورت محلی، جیب سابقه مرور شما را در مقایسه با فهرست مقالات برای توصیه های مربوطه مقایسه می کند. این امر به موزیلا امکان می دهد محتوای مربوطه را به کاربران بدون مشاهده تاریخچه مرورگر خود تحویل دهد. همچنین دارای یک سیستم "حمایت مالی" است که مقالات پرداخت شده برای همراه با محتوای با کیفیت بالا را نشان می دهد. انتقادات از سیستم این است که موزیلا می تواند تصمیم بگیرد که چه محتوایی با کیفیت بالا و چه چیزی نیست، و این راه را برای به دست آوردن تبلیغات (محتوای پرداخت شده) بر روی صفحه اصلی کاربر به طور پیش فرض. در حالی که جیبی خطری جدی برای امنیت و حریم خصوصی ایجاد نمی کند و منبع باز است، توصیه می کنم آن را غیر فعال کنید به دلایل عملکرد و همچنین انتقادات بالا.
جستجو – موتور جستجوی پیش فرض را به DuckDuckGo تغییر دهید – غیر فعال کردن پیشنهادات
DuckDuckGo یک موتور جستجوی خصوصی است که نتایج کاربر را ذخیره و ذخیره نمی کند. این به این معنی است که جستجوهای شما باقی می ماند خصوصی و برای مقاصد بازاریابی یا نظارت فروخته نمی شوند و یا فروخته نمی شوند. با توجه به رویکرد غیر تهاجمی DuckDuckGo، برخی از جستجوهای متمرکز ممکن است نتایج مناسب شما را به شما بدهد. برای رفع این، شما می توانید با استفاده از یک ویژگی به نام Bangs DuckDuckGo هدایت جستجوی خود را به یک موتور دیگر مانند ویکیپدیا یا Startpage به صورت خصوصی هدایت کنید. برای Startpage این کار را قبل از جستجوی خود در نوار ناوبری با sp! مثلا اگر می خواستم اطلاعاتی را در Alabaster جستجو کنم و از طریق DuckDuckGo از Startpage استفاده کنم، می خواهم تایپ کنم:
! sp Alabaster
و من یک نتیجه جستجوی خصوصی را از Startpage دریافت کردم .
پیشنهادات جستجو یک ویژگی است که تلاش می کند پیش از تایپ کردن در نوار جستجو تایپ کنید و قبل از اینکه تایپ کردن جستجو را انجام دهید، نتایج مربوطه را ارائه دهید. این کار را با تجزیه و تحلیل کلید های میانبر خود در زمان واقعی از طریق یک سرویس تعاملی انجام می دهد. این به این معنی است که ارائه دهنده جستجو تمام اطلاعات شما را در مورد اعمال کلید های که در نوار به عنوان ضربه به فاصله، و نه زمانی که شما تایپ جستجوی خود را کامل تایپ کنید به نوع نوار است. این یک نگرانی عمیق امنیتی نیست، مگر اینکه یک موتور جستجوی غیر خصوصی را به عنوان پیش فرض خود بگذارید.
Privacy and Security
رمزهای عبور یا تکمیل خودکار را ذخیره نکنید. هر دو اطلاعات ذخیره شده را ذخیره می کنند.
تاریخچه را ذخیره نکنید زیرا می توان از طریق پلاگین ها به اشتراک گذاشت.
اجازه ندهید کوکی های شخص ثالث به عنوان اینها تقریبا به طور انحصاری برای ردیابی استفاده شوند.
شما باید اول کوکی ها را فعال کنید زیرا این به شما اجازه می دهد اجازه دهید یک کوکی برای یک سایت خاص با پلاگین uMatrix. این اصلاح بسیاری از مسائل مربوط به سایت برای سایتهایی که شما اغلب بازدید می کنید که در آن کوکی ها به درستی مورد استفاده قرار می گیرند.
پیشنهادات در نوار جستجو را اجازه نمی دهد، زیرا این فعالیت شما را به طرفین 3 پخش می کند.
حفاظت از ردیابی می تواند فعال می شود، اما با افزودنی ها نیز کار می کند، پس از آن بیش از حد است.
بلوک های پاپ آپ، زیرا آنها نه تنها مزاحم هستند، بلکه همچنین به دلیل روش معمول برای حمل بارهای مخرب از طریق صفحات مخرب هستند.
فایرفاکس به شما هشدار می دهد که سایت ها سعی می کنند افزونه ها را نصب کنند، چرا که این همه انواع پیامدهای امنیتی و امنیتی است.
سرویس های دسترسی به طور معمول در پلاگین های نظارت برای شبکه های شرکت ها و افزودنی های نامحدود برای فایرفاکس استفاده می شود. ] دادههای تله متری را با موزیلا به اشتراک نگذارید.
در مورد مسدود کردن محتوای خطرناک و فریبنده – اطلاعات غلطی در مورد راهنمایی های دیگر درباره نحوه عملکرد این ویژگی در فایرفاکس به علت t وجود دارد o سردرگمی در مورد ابتکار SafeBrowsing گوگل. گوگل دو روش مختلف برای انجام مرور ایمن دارد، یکی خصوصی است و یکی نیست. API گرین کارت یک روش غیر خصوصی برای بررسی URL است. این هر بار که شما به یک سایت مراجعه می کنید برای بررسی اینکه آیا آنها "امن" هستند، این پرسش ها را به سرورهای Google ارسال می کند. این اساسا Google تمام اطلاعات مرور شما را به دست می آورد. روش دوم، امن تر API به روز رسانی نامیده می شود. این لیستی از سایت ها و دامنه های ناامن را به صورت محلی ذخیره می کند و شما یک لیست از گوگل را به طور مرتب بارگیری می کنید که این لیست دامنه ها را به روز می کند. این روش هیچ اطلاعاتی را از کاربر به Google نمی دهد و آن چیزی است که فایرفاکس از آن استفاده می کند. شما لازم نیست که این ویژگی را به دلایل حفظ حریم خصوصی غیرفعال کنید و به طور کلی امنیت خود را با مرور مرور شما در برابر سایت های لیست سیاه اضافه غیرفعال کنید.
بخش ویژه برای CA های معتبر ریشه
این بخش در جزئیات در پایان این مقاله
حساب فایرفاکس
همگام سازی حساب کاربری خود در چندین دستگاه دارای خطرات امنیتی و امنیتی متعددی است که باید اجتناب شود. به حساب فایرفاکس وارد نشوید
بازگشت به بالا
بخش 3: بهبود حریم خصوصی و امنیت پیشرفته در مورد: تنظیمات تنظیمات پیکربندی
فایرفاکس بسیار قابل تنظیم برای حریم خصوصی و دسترسی به صدها تنظیمات پیشرفته، شما در مورد نوع: پیکربندی در نوار ناوبری که در آن شما معمولا آدرس های وب را تایپ کنید.
شما یک هشدار به شما می گویم که مراقب باشید! این یک هشدار است که به خاطر آنکه نرمافزار تنظیم نادرست باعث می شود مرورگر شما سقوط کند یا باعث ایجاد انواع مشکلات شود. Misconfiguration می تواند نیاز به بازنشانی کامل تنظیمات مرورگر داشته باشد که شما باید از طریق فرآیند سخت شدن مرورگر خود شروع کنید.
تغییرات زیر طراحی شده اند که به طور قابل توجهی کاهش تعداد روش هایی را که وبسایت ها می توانند فعالیت شما را نمایان سازند. چرا هر تنظیم برای تغییر تنظیم شده است در توضیحات تنظیم شده است.
WebRTC را غیرفعال کنید – WebRTC یک پروتکل مربوط به مدیریت حقوق دیجیتال است که به وب سایت های محتوایی کمک می کند تا کاربران را ردیابی کنند. این امکان را دارد که آدرس IP واقعی خود را حتی در هنگام اتصال به VPN یا Tor متصل کند.
برای غیرفعال کردن WebRTC، در نوار جستجو media.peerconnection.enabled را انتخاب کنید و بر روی تنظیم دوبار کلیک کنید تا آن را به false تغییر دهید. این ویژگی WebRTC را غیر فعال می کند.
فعال کردن اثر انگشت – این تنظیمات در واقع بسیاری رفتارهای خود را در فایرفاکس مدیریت می کند، این گروهی از تنظیمات است که توسط پروژه Uplift (زیر پروژه از Tor برای متوقف کردن مرورگر از بسیاری از انواع درخواست های انگشت نگاری نادیده گرفته می شود.
برای فعال کردن اثر انگشت مقاومت – نوع privacy.resistfingerprinting به نوار جستجو و دوبار کلیک بر روی تنظیمات آن را به "درست". این مرورگر در برابر اغلب انواع اثر انگشت
رمزگذاری 3DES را غیرفعال کنید – این تنظیمات اجازه می دهد تا رمزنگاری 3DES که دارای نقاط ضعف امنیتی متعددی باشد. برای غیرفعال کردن 3DES – Type security.ssl3.rsa_des_ede3_sha به نوار جستجو و دوبار بر روی تنظیم آن کلیک کنید تا آن را به «false» تنظیم کنید. این مانع از پشتیبانی از 3des می شود.
Negotiate Safe – این تنظیم برای جلوگیری از جدی شدن حمله تزریق کد مربوط به نحوه استفاده از تنظیمات رمزنگاری مشتریان و سرورها است. این تنظیمات تنها روشهای مذاکره ایمن را مورد استفاده قرار می دهد.
برای فعال کردن مذاکره ضروری ایمن – نوع security.ssl.require_safe_negotiation را در نوار جستجو، و بر روی تنظیم دوبار کلیک کنید تا آن را به "true" تنظیم کنید. این مانع از حمله تزریق کد از کار
TLS نسخه 1.0 و 1.1 را غیرفعال کنید – امنیت لایه حمل و نقل (TLS) یک پروتکل است که به موجب توافق صنعت برای ایجاد ارتباطات امن بین منابع وب و برنامه های کاربردی ایجاد شده است. نسخه استاندارد TLS 1.2 و نسخه 1.3 به سرعت در حال اتخاذ است. TLS نسخه 1.0 و 1.1 (1.0 به طور خاص) برخی از نقص شناخته شده با مذاکره و رمزنگاری در شرایط خاص است و باید به دلایل امنیتی غیر فعال شود.
برای غیر فعال کردن TLS 1.0 و TLS 1.1 – type security.tls.version.min به نوار جستجو، و بر روی تنظیم دوبار کلیک کنید. در جعبه ای که ظاهر می شود، 3 را تایپ کنید و ضربه بزنید. این امر فایرفاکس را مجبور به استفاده از TLS 1.2 و TLS 1.3 می کند.
غیر فعال کردن 0-RTT – زمان بازگشت دور صفر (0-RTT) یک ویژگی جدید است TLS 1.3 که مشتری و سرور را قادر می سازد تا با مراحل کمتری ارتباط برقرار کند، به وبسایت های https امکان می دهد تا سریع تر بارگذاری شوند. دو مشکل در این مورد وجود دارد. ابتدا، برای انجام این کار، رمزگشایی پیش فرض را از دست می دهید (ایجاد یک کلید جدید برای هر جلسه و رها کردن کلیدی هنگام پایان جلسه). ثانیا 0-RTT نیاز به اجرای خاصی دارد تا از حملات بازپخش جلوگیری کند که برخی از توسعه دهندگان وب قطعا از آن محافظت نخواهند کرد. غیر فعال کردن 0-RTT باعث افزایش امنیت و حفظ حریم خصوصی میشود.
برای غیرفعال کردن 0-RTT – نوع امنیت.tls.enable_0rtt_data را در نوار جستجو بگذارید و روی تنظیمات دوبار کلیک کنید تا ویژگی را به false تنظیم کنید. این باعث می شود که مذاکرات کامل امنیتی برای تمام اتصالات ساخته شده توسط فایرفاکس صورت گیرد.
Forfill FormFill را غیرفعال میکند – فرمفیلم نیازمند این است که اطلاعات در مرورگر ذخیره شود، این شامل اطلاعات ارزشمندی مانند نامهای کاربری و رمزهای عبور و اطلاعات می توانند سایت های بازدید شده را حتی با تاریخ غیرفعال نمایند.
برای غیرفعال کردن Formfill – Type browser.formfill.enable را در نوار جستجو، و روی تنظیمات دوبار کلیک کنید تا ویژگی به اشتباه تنظیم شود. این باعث می شود Formfill از ذخیره اطلاعاتی در مورد مرور شما جلوگیری کند.
غیرفعال کردن تمام Disk Caching – وب سایت ها می توانند اطلاعات موقت را به هارد دیسک مانند برچسب های دسترسی، کلید های امنیتی، ، اسکریپت های امن و غیره. این اطلاعات معمولا پس از پایان جلسه امن قطع می شود، با این وجود، اطلاعات حذف شده به طور قابل بازیابی قابل بازیابی است، اگر آن را رونویسی نکنید. نرم افزار و درایورهای پیچیده برای دستگاه های مبتنی بر حافظه فلش مانند SSD ها ویژگی هایی نظیر سطح پوشیدن را نشان می دهند که قطعات کامپوننت ذخیره سازی را از سیستم عامل کاملا مخفی می کنند، و این بسیار سخت است تا اطمینان حاصل شود که اطلاعات پاک شده به طور غیرقابل جبران حذف شده است.
Disk Caching – مرورگر را در مرورگر تایپ کنید. این تنظیمات بسیاری را از بین می برد. به دنبال این تنظیمات خاص بروید: browser.cache.disk.enable و دوبار کلیک کنید تا آن را به false تنظیم کنید، browser.cache.disk_cache_ssl و دوبار کلیک کنید تا آن را به false، browser.cache.memory.enable تنظیم کنید و روی آن دوبار کلیک کنید تا آن را تنظیم کنید به false، browser.cache.offline.enable و دو بار کلیک کنید تا آن را به false، browser.cache.insecure.enable تنظیم کنید و روی آن دوبار کلیک کنید تا آن را به false تنظیم کنید. این همه انواع ذخیره سازی دیسک را در فایرفاکس غیرفعال می کند.
غیرفعال کردن خدمات موقعیت جغرافیایی – خدمات ژئوالکتریکی به دلایل آشکار برای حفظ حریم خصوصی بد است. شما نمی خواهید مردم در محل دقیق شما لیزر کنند.
برای غیرفعال کردن موقعیت جغرافیایی – نوع geo.enabled را در نوار جستجو بگذارید و بر روی تنظیم دوبار کلیک کنید تا آن را به false تنظیم کنید. این کار از خدمات مکان جغرافیایی جلوگیری خواهد کرد. (توجه: WebRTC نیز باید همانطور که در بالا ذکر شد غیرفعال باشد، زیرا از روش متفاوتی برای تولید دادههای موقعیت مکانی استفاده میکند.)
غیرفعال کردن پلاگین اسکن – وبسایتها میتوانند پرس و جوهایی را که افزونهها و افزونهها دارند که شما در فایرفاکس نصب کرده اید تا کاربران را نمایه کنید یا صفحه هایی را که از پسوند هایی که دوست ندارند (از قبیل uBlock Origin) استفاده کنند، مسدود می کند. غیرفعال کردن این ویژگی هر زمان حریم خصوصی و عملکرد را خصوصی می کند در حالی که به طور خصوصی مرور می کند. برای غیرفعال کردن اسکن پلاگین – جستجو برای plugin.scan.plid.all و تنظیم دوبار کلیک کنید تا آن را به false تنظیم کنید. این قابلیت را غیرفعال می کند.
غیرفعال کردن تمام ویژگی های تله متری – این ویژگی هایی هستند که صریحا داده ها را جمع آوری می کنند.
برای غیر فعال کردن تمام تله متری – نوع "تله متری" را در نوار جستجو. تعداد زیادی از تنظیمات در جستجو ظاهر خواهد شد. برای موارد زیر جستجو کنید و تمام آنها را به اشتباه تنظیم کنید:
browser.newtabpage.activity-stream.feeds.telemetry browser.newtabpage.activity-stream.telemetry
browser.pingcentre.telemetry
devtools.onboarding.telemetry -logged
media.wmf.deblacklisting-for-telemetry-in-gpu-process
toolkit.telemetry.archive.enabled
toolkit.telemetry.bhrping.enabled
toolkit.telemetry.firstshutdownping.enabled
toolkit.telemetry.hybridcontent.enabled
toolkit.telemetry.newprofileping.enabled
toolkit.telemetry.unified
toolkit.telemetry.updateping.enabled
toolkit.telemetry.shutdownpingsender.enabled
] این تغییرات باعث جلوگیری از انواع متادیتا در مورد اتصال شما به صورت محلی و توسط موزیلا ذخیره می شود.
Prefetching را غیر فعال کنید – فایرفاکس به طور پیش فرض تمام صفحات پیوند شده را در صفحه هایی که بازدید می کنید بارگذاری می کند. این مسئله به یک مسئله حریم خصوصی تبدیل می شود، زیرا این امر به مرورگر شما منجر می شود که لیستی از لینک هایی که در صفحه ای که در حال حاضر بازدید می کنید را پخش کنید، که می تواند به افراد خارجی اجازه دهد که عادت های مرور خود را از ترافیک DNS خود نمایند یا، یک VPN می تواند به ISP شما اجازه دهد که آنچه که صفحات وب شما را در سایت های امن بازدید می کند با نگاه کردن به منابع پیشفرض، به شما اطالع دهد.
برای غیرفعال کردن DNS Prefetching – نوع network.dns.disableprefetch را در نوار جستجو و دوبار کلیک کنید روی گزینه تنظیم گزینه ای درست است. این باعث می شود مرورگر از عادت های مرور خود را از طریق درخواست های DNS جلوگیری کند. شما همچنین باید شبکه را غیرفعال کنید. prefetch-next
برای غیرفعال کردن Prefetching شبکه – نوع network.prefetch-next در نوار جستجو و دوبار کلیک بر روی گزینه برای تنظیم آن به false.
غیرفعال کردن سرصفحههای ارجاع – وبسایتها از سرصفحههای ارجاع برای ردیابی حرکات کاربران از یک سایت به دیگر استفاده میکنند. این به وبسایت شما میپردازد که از سایتی که از آن بازدید کردهاید بازدید میکنید.
برای غیرفعال کردن سرصفحههای هدایت HTTP – نوع network.http.sendRefererHeader را در نوار جستجو و دوبار کلیک بر روی تنظیماتی که کادر محاوره ای را باز می کند. Type 0 به جعبه ای که بالا میآید و ضربه بزنید تا کاملا خاموش شود. Header References
WebGL غیرفعال – WebGL یک رابط کاربری کاربردی است که به وب سایت اجازه دسترسی مستقیم به کارت گرافیک شما میدهد. این یک سطح حمله بزرگ برای خطرات امنیتی بالقوه و همچنین انواع منحصر به فرد اثر انگشت را نشان می دهد. باید غیرفعال شود.
برای غیرفعال کردن WebGL – نوع webgl.disabled را در نوار جستجو بچرخانید و بر روی گزینه ای که نمایش داده می شود آن را به درستی تنظیم کنید دوبار کلیک کنید.
غیر فعال کردن باتری API – API Mozilla می تواند یک سایت را برای ردیابی عمر باتری فعلی دستگاه، که می تواند در ارتباط با سایر روش ها برای شناسایی و ردیابی کاربران استفاده شود، اجازه می دهد.
برای غیرفعال کردن باتری API – نوع dom.battery .inabled به نوار جستجو و دوبار کلیک کنید گزینه ذکر شده برای تنظیم آن به دروغ
درباره دسترسی به دوربین و میکروفون – تنظیمات زیادی در فایرفاکس مربوط به دسترسی به دوربین و میکروفون اخیرا، فایرفاکس تعدادی از ویژگی های امنیتی و حفظ حریم خصوصی اطراف دسترسی را اجرا کرده است که این تنظیمات را غیرفعال می کند. غیرفعال کردن این ویژگیها در مورد: پیکربندی دسترسی میکروفن و دوربین را در سطح جهانی غیرفعال میکند، به غیر از اجازه دسترسی به سرویسهایی که میخواهید (مانند Jitsi Meet برای چت صوتی و تصویری) را غیرفعال کنید.
اگر هرگز نمیخواهید از یک میکروفون یا وب کم از طریق مرورگر شما می توانید به صورت دستی دسترسی غیر فعال کنید. در غیر این صورت باید مجوزهای خود را که در فایرفاکس ساخته شده است برای مدیریت دسترسی داشته باشید.
بازگشت به بالای صفحه
بخش 4: ویرایش مجوزهای اعتبار معتبر
این مرحله بعضی از محاکمه و خطا اما به طور چشمگیری کمک می کند تا سطح حمله شما توسط طرفهای خارجی کاهش یابد.
اولا ما باید درباره نحوه کار سیستم گواهینامه بحث کنیم. گواهینامه ها در سراسر جهان به وب سایت خود می گویند اگر سایت درست است و توسط گروهی از گواهینامه های ریشه از سازمان ها در سراسر جهان مدیریت می شود. این سازمان ها برای امنیت گواهینامه ریشه خود مجاز می باشند و اعتبار همه گواهینامه هایی را که از آن ساخته شده است، تأیید می کنند. این بدان معنی است که وقتی Typhoon (نام جعلی مورد استفاده برای مثال) یک گواهینامه برای یک وب سایت ایجاد می کند، به مرورگر خود می گوید: "این سایت درست است زیرا Typhoon می گوید". شما به شهرت Typhoon متکی هستید تا مرورگر خود را امن نگه دارید جاسوسی
برخی از مشکلات ذاتی در این سیستم وجود دارد. چگونه می دانیم که استانداردهای امنیتی Typhoon کامل هستند؟ چگونه می دانیم که Typhoon هرگز به طور تصادفی یک گواهی نامعتبر برای شخص دیگری ایجاد نمی کند؟ چگونه می دانیم که Typhoon هرگز یک گواهینامه جعلی برای یک سازمان قانونی یا سازمان جاسوسی ایجاد نمی کند؟
در اینجا مشکلی بزرگ وجود دارد. فایرفاکس (و تمام مرورگرها و سیستم عاملها) به طور پیشفرض صدها این گواهی ریشه را به طور پیشفرض و برای اکثر کاربران سراسر دنیا اعتبار بسیاری از این گواهینامههای ریشه در استفاده روزانه از وب را تجربه نمیکنند.
برای مثال از مقامات گواهینامه که ممکن است مردم بخواهند به کورکورانه اعتماد کنند:
به عنوان یک فعال اطلاعاتی حریم خصوصی و آزاد، احتمالا نمی خواهم کورکورانه اعتبار گواهی ها را از چین دریافت کنم.
این گواهینامه های ریشه از فایرفاکس را برای ساختن آن به طوری که به مقامات بسیار کمتر اعتماد کنید. برای دسترسی به مدیر گواهینامه، به منوی تنظیمات در فایرفاکس بروید و در قسمت Privacy و Security در سمت چپ کلیک کنید. سپس به پایین صفحه بروید و بر روی «مشاهده گواهینامه ها» کلیک کنید. در پنجره ای که باز می شود، می توانید از طریق تمام مقامات گواهی نامه ممکن حرکت کنید و اعتماد را حذف کنید (با کلیک بر روی دکمه حذف یا عدم اعتماد …) از همه از مقامات برای سایت هایی که بازدید نمی کنید یا به دلایل اخلاقی اعتماد ندارید.
این مرحله نیاز به تحقیق دارد، شما باید بدانید کدام گواهی ها توسط سایت هایی که بازدید می کنید، و گواهینامه های معتبر خود را محدود به آن ها محدود کنید. همچنین بسیاری از گواهینامه های بزرگ گواهینامه آمریکایی (مانند ریشه CA آمازون، DigiTrust، RapidSSL، GeoTrust، GlobalSign) اگر شما به آنها اعتماد نداشته باشید، اکثریت اینترنت را از بین می برند.
شخصا من تمایل به اعتصاب همه گواهینامه ها از زبان هایی که من صحبت نمی کنم (به این معنی که بعید است که من هرگز به این گواهینامه های اطراف وب مراجعه نکنم) و همچنین حذف هر گونه گواهی هایی که به مناطق محلی مانند تایوان، سوئیس، هلند و غیره خدمت می کنند.
اگر شما به طور تصادفی اعتبار یک گواهی که می خواهید دوباره اعتماد کنید، می توانید بر روی دکمه "ویرایش اعتماد" در پنجره مدیریت گواهی کلیک کنید و جعبه ها را برای خدماتی که باید به این گواهینامه اعتماد کنید، بررسی کنید.
این مراحل باید به شما کمک کنند اساسا امن در وب! مطمئن باشید که برای دنبال کردن مقالات در مورد چگونگی استفاده از افزونه های حفظ حریم خصوصی که ما توصیه می کنیم و برای بررسی به روز رسانی های این راهنما به طور مرتب بررسی کنید!
بازگشت به بالا
درباره Derek Zimmer
Derek رمزگشایی، متخصص امنیت و فعال حقوق خصوصی. او دارای دوازده سال تجربه امنیتی و شش سال تجربه در طراحی و اجرای سیستم های حریم خصوصی است. وی تأسیس صندوق بهبود فناوری متن باز (OSTIF) را که بر ایجاد و بهبود راهکارهای امنیتی منبع باز از طریق ممیزی، رفع مشکلات و جمع آوری و مدیریت منابع تأکید می کند.
