دسته: Security

یکی از بزرگترین اشتباهاتی که مردم در هنگام تلاش برای انجام امور خصوصی در اینترنت انجام می دهند، اطلاعات خود را از طریق کانال های دیگر کنار می گذارند. به این ترتیب، آنها امنیت عملیاتی را از طریق سوء تفاهم از تکنولوژی و یا صرفا از نظر رفتاری از بین می برند.

این مقاله قصد دارد به شما یک لیست از نکات درباره نحوه نگهداری خصوصی در جهان نظارت اینترنتی بدهد. آن را به دو بخش، امنیت فنی و امنیتی عملیاتی (OpSec) شکسته شده است. امنیت فنی شما را از طریق مسائل مربوط به فناوری اجتناب می کند. OpSec از اشتباهات عملیاتی خارج می شود.

سلب مسئولیت: این فهرست کامل و جامع نیست، بلکه مجموعه ای از دستورالعمل های کلی درباره نحوه محافظت از شناسایی شما است.

بخش 1a: فنی امنیت – شبکه

انواع مختلفی از نظارت وجود دارد که بسته به منطقه شما و مدل تهدید شما به وقوع میپیوندد. مهم است که بدانیم چه چیزی جمع آوری شده است و نحوه تعامل هر یک از این روش های نظارت برای محافظت از خود.

ارائه کننده سرویس اینترنت (ISP) و / یا نظارت انبوه بر مبادلات اینترنتی (IX's) نظارت را انجام دهید که به طور مستقیم در ISP خود یا در یک نقطه نزدیک قرار دارد. این معمولا هدف نظارت کامل است که برای شخص مورد نظر هدف قرار می گیرد. مخالفان سیاسی، مطبوعات، وکلای، دیپلمات ها و بسیاری دیگر، به این نوع نظارت هدفمند در سراسر جهان اعمال می شوند. این به این معنی است که ستمگر جمع آوری همه چیز را از ترافیک خود می کند. این به این معنی است که آنها برای وب سایت هایی که رمزگذاری نشده اند و یا وب سایت هایی که از محتوای مخلوط استفاده می کنند (امن و ناامن)، ستمگر می تواند زمانی که شما آنلاین هستید، چه وب سایت هایی بازدید می کنید، چه مدت در سایت و هر محتوایی این امنیت (محتوای ALL بارگذاری شده بر روی HTTP معمولی)

اگر شما یک فرد هدفمند هستید، تمام ترافیک رمزگذاری شده نیز ممکن است ذخیره شود تا از تکنولوژی فعلی استفاده شود یا ذخیره شود تا زمانی که فناوری آینده بتواند رمزگذاری را شکست دهد

مقابله با نظارت شبکه های هدفمند و جرمی

استفاده از Trusted VPN + Tor – این لایه های چندگانه شبکه های رمزنگاری و چند منظوره را اضافه می کند که به طور قابل توجهی نظارت گسترده ای را پیچیده می کند. یک VPN خوب نیز DNS خود را برای جلوگیری از جمع آوری ساده درخواست های وب تغییر می دهد و اگر شما از وبسایت های https بازدید می کنید، این نوع تروجان 3 نوع رمزگذاری را در یک تونل قرار می دهد که به یک دشمن قابل توجهی می انجامد که تلاش می کند سیاهههای مربوط به ترافیک شما شما رمزگذاری VPN، Tor و HTTPS را از طریق ISP و نزدیکترین IX را لایه بندی کرده اید و پس از آن مجموعه می تواند در جایی بین خروجی VPN و شبکه Tor، خروجی شبکه Tor و سرور HTTPS قرار بگیرد. در هر صورت، موانع پیچیده پیچیده ای برای ورود به سیستم وجود دارد که بعید است در هر زمانی معقول دور بمانند. درخواستهای DNS شما نیز حداقل دو لایه رمزگذاری (VPN + Tor) را پشت سر می گذارد و همچنین اگر DNSSEC یا DNS-Over-TLS فعال شوند، این امکان را می توان به سه افزایش داد.

جلوگیری از نشت DNS – این قدم مهمی است؛ زیرا مکانیزمی که امنیت شما را بر روی یک VPN یا Tor به شما می دهد این است که ترافیک شما بین صدها کاربر دیگر که با شما مشابه هستند پنهان است. اگر مشتری VPN شما از یک سرور DNS استفاده می کند که منحصر به فرد بودن ترافیک شما را مخلوط نمی کند، در صورتی که درخواست های DNS شما هنوز به DNS DNS خود برسد، ترافیک خود را به فعالیت خود متصل می کنید و زمان های آنلاین، بی اهمیت می شود. این ابزار PIA برای چک کردن DNS Leaks است.

جلوگیری از اشکالات IPv6 – مسائل فنی با آدرس IPv6 و اتصالات IPv4 در یک زمان وجود دارد. ساده ترین اقدامات مخفی برای این است که IPv6 را به طور کامل غیرفعال کنید تا از درخواست های IPv6 برای پاسخ دادن به آنها جلوگیری شود. بسیاری از VPN های خوب دارای حفاظت از نشت ساخته شده به مشتریان خود هستند. این ابزار PIA برای چک کردن اشکالات IPv6 است.

بخش 1b: امنیت فنی – مرور

از مرورگر سختگیرانه استفاده کنید – به تنظیمات پیش فرض مرورگر اعتماد نکنید تا از شما محافظت شود، به خصوص بزرگ 4 (Chrome، Firefox، لبه، سافاری) مرورگر خصوصی و حالت ناشناس از نظارت در همه شما محافظت نمی کند. مرورگر Tor دارای سختی قابل ملاحظه ای نسبت به انواع مختلفی از پروفایل های فنی است، و کار خوبی در جهت سخت شدن مرورگر شما در برابر رایج ترین انواع ویژگی هایی است که شما انجام می دهید. این یک چشم انداز دائمی در حال تغییر است و ماندن در بالای این جنبه برای حفظ حریم خصوصی شما بسیار مهم است.

به دنبال این فضای وبلاگ برای پست با راهنماهای سخت افزاری مرورگر خاص.

قسمت 1c: درک متاداده

همچنین مهم است بدانید که حتی در حالی که در یک VPN و / یا Tor، هنوز اطلاعاتی در مورد شما وجود دارد که سایه دیجیتالی را ترک می کند. ISP شما می بیند که چه میزان پهنای باند شما از شما استفاده می کند، آنها می بینند هنگامی که شما در حالت آفلاین و آفلاین هستید، و هنگامی که شما در حال حرکت در مقادیر قابل توجهی از داده ها هستید.

قسمت 1d: یادداشت های ویژه درباره دستگاه های موبایل

تلفن های همراه دارای نگرانی های استثنایی هستند، زیرا مجوز برنامه ها کم است و شما نگرانی های بیشتری نسبت به تلفن همراه، فای و داده های موقعیت مکانی دارید. نگرانی های امنیتی نیز در مورد برنامه هایی وجود دارد که دسترسی به مولفه های مختلف بحرانی دارند و فروشندگان تلفن دارای نگرش بی نظیری نسبت به به روز رسانی جدی امنیتی هستند. مراقب باشید با دستگاه های تلفن همراه و تمام برنامه های غیر ضروری را بکشید تا سطح حمله خود را به حداقل برسانید.

قسمت 1e: یادداشت های ویژه درباره سیستم عامل

توجه داشته باشید که تمام سیستم عامل ها به حریم خصوصی شما چالش می زند. بعضی بیشتر از دیگران. iOS و اندروید مشکالت بزرگی با مسائل مربوط به مجوز برنامه ها، جمع آوری ابرداده، رابط های چندگانه شبکه، GPS، مشکلات خواب / بیدار شدن دارند و مشتریان VPN معمولا با یک محیط طراحی ضعیف که منجر به مسائل بیشتر می شود، مبارزه می کنند. ویندوز دارای گسترده تله متری ساخته شده است که برای به حداقل رساندن کارهای زیادی نیاز دارد. بعضی از آن ها نمی توانند به طور کامل غیرفعال شوند و مایکروسافت به طور کامل فاش نمی کند که چه فرایندهایی انواع داده ها را جمع آوری می کند. OSX دسترسی کمتر به پروژه های منبع باز دارد چون ویندوز و لینوکس سهم شیر از منابع توسعه را در جهان منبع باز به دست می آورند. لینوکس دارای صدها توزیع است و محیط های مختلفی دارای مسائل خاص خود را با شدت های مختلف هستند.

قسمت 2a – Security Operations – Logins

نگرانی اصلی در مورد ورود به سیستم به هر سایت یا سرویس، همبستگی داده ها است. اگر شما مدیریت یک نام مستعار آنلاین یا فقط تلاش برای سر خود را نگه دارید، شما به طور معمول نمی توانید به هیچ سایت یا سرویس وارد شوید. یک دشمن می تواند زمان های آنلاین شما، خدماتی را که به آن دسترسی داشته اید وابسته کند و با فعالیت های دیگر مرتبط باشد. با گذشت زمان، یک الگوی بزرگ به اندازه کافی بزرگ خواهد شد تا همبستگی کافی برای شناسایی شما ایجاد کند.

بخش 2b – امنیت عملیات – تصاویر و رسانه

نگرانی اصلی در اینجا این است که متادیتا. با استفاده از نوع اشتباه تصویر (JPG) می توانید مقادیر قابل توجهی از داده های EXIF ​​را که می تواند شامل تاریخ ها و اطلاعات موقعیت مکانی GPS باشد را شامل می شود. فایل های PNG به طور کلی حاوی ابرداده نیستند. اطمینان حاصل کنید که هر رسانه ای که شما استفاده می کنید، تمام متادیتا را قبل از آپلود آن در هر نقطه جدا کرده است. همیشه

قسمت 2c – امنیت عملیاتی – رویدادهای مربوط به زمان

نگرانی اصلی این است که اطلاعات کافی برای یک دشمن فراهم کند تا بتواند دامنه جستجوی خود را بطور قابل توجهی محدود کند. اعلام وضعیت آب و هوای بیرون، چه زمانی در منطقه زمانی شما باشد یا اینکه با توجه به تیراندازی، خیابان را از شما می بینید، همه داده های قابل توجهی هستند که می توانید امکانات افراد را محدود کنید.

Part 2d – امنیت عملیاتی – درباره خودتان صحبت نکنید

این فقط اطلاعات بیشتری است که شما را نمایه می کند. درباره هیچ اطلاعاتی درباره خودتان صحبت نکنید درباره قد، وزن، جنس، رنگ مو، خالکوبی، تنظیمات جنسی، زخم، سوراخکاری، شرایط پزشکی یا آلرژی صحبت نکنید. شما این ایده را دریافت می کنید. صفر شخصی اطلاعات

قسمت 2e – امنیت عملیاتی – گفتار و گفتار

نوشتن نامه خود را به عنوان منطقه آزاد به عنوان امکان پذیر است. از کاراکترهای ویژه ای که به زبان شما منحصر بفرد استفاده نکنید. از کلمات و عبارات استفاده کنید که منحصر به منطقه شما هستند. سخنرانی محلی خود را به یک منطقه خاص اختصاص می دهد، بیشتر حریم خصوصی شما را محدود می کند.

این نکات باید به شما در حفظ حریم خصوص در وب کمک کنند. دریک زیمر

Derek یک رمزنگار، کارشناس امنیتی و فعال حقوق خصوصی است. او دارای دوازده سال تجربه امنیتی و شش سال تجربه در طراحی و اجرای سیستم های حریم خصوصی است. وی تأسیس صندوق بهبود فناوری متن باز (OSTIF) را که بر ایجاد و بهبود راه حل های امنیتی منبع باز از طریق ممیزی، رفع مشکلات و جمع آوری و مدیریت منابع تأکید می کند.