If you or your employees work remotely, use a VPN to keep sensitive work information confidential.
Cybersecurity is a crucial part of any modern work environment. But if you’re a remote worker, you’re probably responsible for your own web connection.
Read ahead to learn how a VPN can secure everything you do online, increase your connection speed and even get you deals on things like flights to the central office!
The Dawn of Remote Working
Our parents and grandparents all clocked in at brick-and-mortar offices, but our generation is increasingly working from home. A recent CNN article revealed that 3.9 million Americans worked remotely at least half the time in 2015. That’s a huge increase over 2005, when only about 1.1 million members of the U.S. workforce worked outside a physical office.
The trend is clear: remote work is the future. And really, with near-universal and easy access to laptops, smartphones, videoconferencing, cloud storage and the like, is it any wonder more people are working from home?
However, remote work still comes with its own set of hurdles. It’s not just about clear communication and keeping your team on track. Because remote work relies almost entirely on the Internet, it’s crucial to keep your connection secured – which is where a VPN comes in handy.
Four Important Reasons to Use a VPN
Here are a few problems you might encounter as a remote worker – and how a VPN can help resolve them.
1. Secure Your Home Internet Connection
At the office, you probably have a CTO or other cybersecurity professional managing your company’s online defenses. But when you’re working from home, you might not be under your company’s security umbrella. Without support from your central office, you may in fact be operating over an unencrypted connection or via unencrypted sites and mail clients.
If you are operating over an unsecured connection, all of your online activity – your emails, your uploads/downloads and your search history – may be visible to outsiders. Those outsiders could include business competitors, government agencies or anyone else looking to get inside information about you or your company.
To prevent this kind of snooping, activate a VPN when you’re working remotely. It will encrypt all of your online activity, no matter what sites you visit and what apps you use.
2. Stay Safe on Public Wi-Fi
One of the great things about remote work is that you can clock in from anywhere – the world is your home office if you want it to be! And it’s all thanks to the public Wi-Fi networks you can find everywhere from coffee lounges to train stations to hotel rooms to libraries.
Any of the people in this picture might be monitoring your web connection.
The problem with these public Wi-Fi networks is that they’re almost always unsecured. That means any of your unencrypted online activity – communications, uploads and downloads, purchases – is visible to anyone else on the network who cares to look.
And unfortunately, monitoring public Wi-Fi is the easiest way for snoopers to track what you’re doing online – they might as well be standing over your shoulder.
Snoopers can even set up fake Wi-Fi hotspots that look like legitimate public networks but are really under their full control – meaning they can track your browsing history, your web searches, your emails and your downloads while you’re connected.
Fortunately, once you’ve activated your VPN account, everything you do online is completely encrypted, keeping anyone from snooping in on your company’s private business on any network.
3. Prevent ISP Throttling
One thing that makes remote work possible is VOIP (voice over Internet protocol) apps and video conferencing. However, these forms of communication – especially video chats like Skype or Hangouts – can be very data-intensive. On low-bandwidth connections, it can be a challenge to keep up with the conversation.
It can also be hard to keep up if you’re all crowding around one laptop, so don’t do this.
If you’re experiencing these troubles, it might be because of the mischievous ISP practice known as “bandwidth throttling.” In short, ISPs often choke off the bandwidth of customers who are using what they view as “too much” Internet at once. This is because it’s much easier for ISPs to restrict users if, for instance, they detect they’re streaming video than to invest in their own bandwidth capacity.
With the complete encryption that a VPN like SaferVPN provides, your ISP won’t have any idea what you’re doing online. That means they won’t be able to limit your bandwidth based on the type of activity you’re doing – e.g., videoconferencing, streaming movies, etc.
4. Get Cheaper Flight Tickets and Rental Cars
Let’s face it: Sometimes your team will need to get together face-to-face. Whether it’s for a conference, a strategy session or a meeting with a client, you might need to make travel arrangements.
Needless to say, that can be expensive. So, if you are making cross-country or international travel plans, it’s worth using a VPN to search for better deals on flights.
Essentially, the trick is taking advantage of “price discrimination.” Travel companies frequently offer different prices to different people based on their assessment of their ability to pay big bucks. For example, if their online profile of you says you’re wealthy, they might jack up the price. But if you’re from what they view as a “poorer” country, those same airlines might offer you a lower fare.
To take advantage of price discrimination, all you have to do is change your IP address so you’re located in one of these “poorer” countries. Here’s how easy it is to do:
This trick can also work to get you deals on hotels and even rental cars – and if you can find them, they’re well worth the small cost of using a VPN!
How to Get Started with a VPN
We’ve touched on these benefits above, but just so you have them in one place, here are some of the things a VPN does for you as a remote worker:
It encrypts all of your online activity.
It shields your private web activity on public Wi-Fi connections.
It prevents your ISP from spying on you or throttling your connection.
It helps you get deals on flights, hotels and rental cars.
To take advantage of all these benefits and more, you can get started with a VPN today either by signing up for a SaferVPN trial or subscription. Just download our app and secure your work Internet connection today!
Have your favorite websites been blocked or censored? Read ahead to learn how to reopen your Internet connection.
You know the feeling: You’re looking to stream a movie while on vacation, access an underground news site or maybe even use Google while in a country like China. But you can’t – instead, you get an error message on your screen telling you you’re blocked out.
It can be completely maddening when you’re kept from your favorite sites – especially when there’s just no earthly reason why. Most people frankly give up at this point!
But you’re persistent – that’s why you’re reading this guide.
Don’t worry, it won’t be too much reading.
When pesky geo-restrictions or censorship regimes stand in the way of your free access to the Internet, you want to know how to get around them. Fortunately, this post will tell you everything you need to know about why your favorite websites become blocked and how to get past these restrictions with a VPN.
Why Websites Get Blocked
There are three main reasons why certain websites become blocked: government censorship, distribution rights and organization restrictions.
Government Censorship: Some governments use censorship to block websites they think threaten their power, offend national values or provide people with unbiased information. This type of website-blocking can be seen in varying degrees all over the world. For example:
Google is completely blocked in China.
The Saudi government blocks any web page it decides is “immoral,” including many Wikipedia articles.
Pornographic websites and websites criticizing the King are blocked in Thailand.
YouTube is completely blocked in China, Iran, Syria, Sudan and several other countries.
Distribution Restrictions: Many sites are also geo-blocked abroad due to content distribution restrictions. For instance, you may have noticed that you can’t access your Pandora account while abroad. That’s because Pandora has to comply with content agreements that prevent it from doing business in other countries.Other services that suffer from geo-blocking (or which offer completely different entertainment libraries to different countries) include Netflix, Hulu, Spotify, پراکسی iPlayer and Amazon Prime. Note that even if you have (and pay for!) an account with these platforms, you won’t have full access with an IP address based outside your home country.
Organization Restrictions: Many establishments offering Internet service choose to restrict access to certain content as well. You might also notice that many schools and workplaces block websites that they decide are unacceptable.
How a VPN Unblocks Websites
You’ll notice two common themes to how and why websites become blocked: Certain types of websites are blocked depending on your location in the world.
What’s happening is that someone – your ISP (Internet service provider), your government or your website of choice – is looking at the site you’re trying to access and deciding that because of your location, you’re not allowed.
A VPN solves both parts of this problem.
1. Changing Your Location
Anytime you connect to the Internet, you do so via a unique IP address that reveals almost exactly where you’re located. (Go ahead and test it out via a website like mylocation.org!)
This information allows websites that block certain countries to block you if your location is on their blacklist.
But when you use a VPN, you get a completely new and anonymous IP address based in a country of your choice. This will conceal your identity, location and browsing habits from outsiders — including content platforms that geo-restrict.
2. Encrypting Your Data
When your school, office or government blocks you, it’s because they’ve decided you shouldn’t be free to do what you want online.
But if they don’t know what you’re doing online, they can’t block you from it.
By running your connection through a VPN, every single thing you do on the web is encrypted. In simple terms, it means any third party – governments, corporations, ISPs – trying to spy on your connection will only see unusable gibberish. They’ll have no idea what to censor, since they won’t be able to tell what sites you’re visiting.
How to Open Blocked Sites with SaferVPN
With SaferVPN, you can choose from servers in 34 different countries – giving you full access to the Internet, no matter where you are!
Here’s a brief video on how it works:
Here’s how to get started with SaferVPN in three easy steps:
Download and install SaferVPN.
Run SaferVPN on your mobile or desktop (iOS, Android or Windows). You can even try our fast and seamless in-browser VPN Chrome Extension. No configuration needed!
Connect to an international server of your choice.
And voila – you’re ready to open blocked sites and access restricted content.
Want to test it out yourself? Connect to any SaferVPN server through our app or extension, and then go back to mylocation.org. You’ll see the site believes you’re located in the country of your chosen server.
How to Get Started with SaferVPN
If you don’t have SaferVPN yet, get a trial or subscription today (with a 30-day money-back guarantee) and enjoy an unblocked Internet free from censorship.
Have any more questions about what can you access and how SaferVPN works? Connect with us on social media or shoot us an email at [email protected]. We’re here for you 24/7.
The Internet is an incredible resource full of fascinating content and endless knowledge. But as we all know, it can be a dangerous place – especially for kids and teenagers. Read on for some excellent tips you can use to make sure your children enjoy the Internet in a secure and safe way.
As an adult, you’re most likely very aware of how to protect your privacy and personal information online – as well as the shady pitfalls and traps to avoid while surfing the web. But generally, most young adolescents are mostly just focused on sharing their lives and connecting with friends. Safety is too often their last priority, though it should be one of their first.
Here are some simple Internet safety rules that you can use to keep your children safe on the web – some of which adults will likely find useful as well!
1. Use the privacy settings on social network platforms.
Many social networks have completely public settings – meaning that anything your teen or child posts is visible to other Internet users! If your children are social media users, it’s a good idea to sit down with them and ensure all their social media accounts utilize privacy settings that keep their personal posts and information from being accessed by any predators or hackers.
Let’s take a look at Facebook’s settings as an example of the tools at your disposal.
If you want to secure your child’s Facebook account, you can start by examining Facebook’s helpful privacy guide. A quick scan of this will shed light on how Facebook’s preferences work, what is visible to the outside world, how to delete posts and information, etc.
Next, you’ll want to go into the privacy settings on your child’s Facebook account to make sure everything is set up properly – i.e., that your child isn’t at risk because some switch you didn’t know about is toggled the wrong way.
(Note that you can take similar steps to the below to secure other social media accounts, usually by navigating to Settings.)
You can check your privacy preferences on Facebook by going into Settings. Get there by clicking this link or hitting the down arrow on the right-hand side of the top blue bar on your page, then clicking “Settings” on the dropdown menu.
Once you’re there, you’ll be able to navigate through a couple of settings under different categories on the left-hand side. You can make edits here by hitting “Edit” or clicking the blue pencil icon on the right-hand side of the screen in each row.
Read on and we’ll show you which settings will give your kids the maximum preferred level of privacy on Facebook.
Under Privacy→Your Activity, you can change who can see your activity.
For the question “Who can see your future posts?” set the setting to
Next to “Review all your posts and things you’re tagged in,” you can click Review Activity Log to see everything you’ve posted, liked, commented on, etc., and make adjustments or delete anything you see.
Next to “Limit The Audience for Old Posts on Your Timeline,” you can click the Limit Past Posts button and apply new settings to all your posts going back.
Under Privacy → How People Find and Contact You, we recommend the following settings for kids and teens:
Under “Who can send you friend requests?” select Friends of Friends.
Under “Who can see your friends list?” select Only Me.
Under “Who can look you up using the email address you provided?” select
Under “Who can look you up using the phone number you provided?” select
Under “Do you want search engines outside of Facebook to link to your profile?” uncheck the box.
Under Timeline and Tagging → Timeline, we recommend the following settings for kids and teens:
Under “Who can post on your timeline?” select (You could select Only Me, but this sort of defeats one of the purposes of Facebook.)
Under “Who can see what others post on your timeline?” select (Again, you could select Only Me, but this may limit Facebook’s functionality a bit too much. As a parent, it’s your decision.)
Under “Allow post sharing to stories?” select Disabled.
Under “Hide comments containing certain words from your timeline,” add any words you don’t want to have appear in other people’s comments on your timeline. You can even add a .csv file with a whole library of words you want to hide.
Under Timeline and Tagging→ Tagging, we recommend the following settings for kids and teens:
Under “Who can see posts you’re tagged in on your timeline?” select Friends or Only Me.
Under “When you’re tagged in a post, who do you want to add to the audience of the post if they can’t already see it?” select Only Me.
Under Timeline and Tagging → Review, we suggest the following settings for kids and teens.
Under “Review posts you’re tagged in before the post appears on your timeline?” select
Under “Review tags people add to your posts before the tags appear on Facebook?” select
You can also disable Facebook tracking your location by accessing the settings on the Facebook app on your device.
Facebook Privacy Checkup
Finally, Facebook also lets you do a quick privacy checkup for some of these and other essentials. Just click the “?” bubble on the right-hand side of the bar on top of the user interface and Facebook will walk you through your preferred privacy settings on:
Who can view your posts
What personal information is viewable by the public
Who can see the apps you use
Go through these settings from time to time to make sure your child’s account is secure as is appropriate for their age. It’s never a bad idea to do a quick checkup!
2. Never post or send personal information such as your phone number, address or location.
Even if you have the maximum level of technology privacy settings, it’s very important that your children know never to post personal and private information. You might have locked your child’s social media accounts behind the highest level of privacy permissions, but that won’t stop someone from taking a screenshot of their posts and sharing it with an unintended or public audience.
If those posts happen to contain personal information your child thought was safe, it could put your child or your family in danger.
This is especially important on popular mobile apps like Snapchat or Instagram, which are very popular among teenagers and tweens because of how fun and viral the visual content on them is. When a teen posts personal and private details on these popular apps, the openness and virality of these platforms means said info can easily fall into the wrong hands. As a result, it’s very important for young people to remember that once posted, personal information can instantly become public.
Take Snapchat, for instance. It’s an app that allows users to send photos and videos messages to each other. The images and videos are theoretically supposed to disappear in seconds, so some teens and tweens may feel a false sense of security about the privacy of what they share.
It’s important to remind your child that a simple screenshot capture can forever immortalize what they send – even if they want it to remain private. Moreover, Snapchat has had its fair share of hacking incidents in the past – leading to 100,000 stolen user pictures and 4.6 million leaked user names and numbers.
Making sure your child does not share private details in their photo or video posts is also important for Instagram. Moreover, with Instagram, you can protect your kids’ online privacy and safety by following Tip 1 above to make sure their privacy settings are set to only allow friends they know to see the images – and their geo-location feature is turned off.
The Binary Tattoo YouTube channel has excellent videos on app safety for kids and teens, including this one on Instagram:
By the same token, you should encourage your child to check with you before sharing videos or images they plan to post online. Once they share visual content, these images and videos are no longer exclusively theirs – they’re part of the Internet ecosystem and are out of their full control.
3. Don’t include personal information in your screen name.
When choosing a screen name or alias on websites, it’s very important to remind your child not to include their last name or date of birth. They may think doing so is harmless, but it can allow people they don’t know or no longer want to interact with to discover their identity and private information.
Encourage your child to maintain full privacy in online settings – down to their user names!
4. Never share your passwords.
Your child or teen may like to share their account passwords with close friends. Doing so might seem like no big deal, but it puts their accounts – and all the personal information on them – at risk. And if your child uses the same or a similar password across different platforms, it could jeopardize a whole bunch of accounts they might not initially think of – but cause disaster nonetheless.
Once their password is out of their hands, it’s impossible to keep it secret – the information might spread from person to person and end up in the hands of someone nefarious. The last thing anyone wants is for a complete stranger to access your children’s personal profiles – or, worst-case scenario, for your child to completely lose access to their accounts (and everything on them) once that outsider changes the password.
Also, along this note, remind your child to always log out of any accounts they’ve accessed when using a public computer. It’s easy to forget, but could be even more dangerous than sharing a password with a friend.
5. Never agree to meet or give information to anyone you first “met” on the Internet.
It’s important your child understands that there are many fake accounts out there targeted at children, as well as associated dangers when communicating with someone they only know through the online world. These risks range from “catphishing” (when people set up fake accounts to lure people into freely giving over personal details) to actual physical dangers associated with setting up meetings with strangers.
In fact, in 2015, it was estimated that 11.2 percent of Facebook accounts, 10 percent of Instagram accounts and 8.5 percent of Twitter accounts were fake – in spite of efforts to fight fake profiles.
Encourage an open dialogue with your child and ask them to tell you anytime they receive a first-time meeting or information request with someone they met online. The person on the other end may not be what they seem!
6. Never send or respond to rude or mean messages or emails.
Encourage your child to always take the higher ground when messaging with someone under tense (or any) circumstances. Tell them that if they ever receive a rude or inappropriate communication, just to ignore it. Remind your children that the messages they send back via text and email can never be erased on the other end, and they can easily be shared – with anyone.
If the hurtful messages persist, you and your child should promptly delete them and block the individual harassing them to prevent further communication.
Cyber bullying is a huge concern in today’s world. According to recent data, over half of adolescents have been bullied online. Yet only 1 in 10 teens tell a parent if they have been a cyber bully victim – so be sure to establish open dialogue with your child early on and always be ready and open to speak with them about their online activities. Don’t have them face the Internet alone!
7. Never download or install unknown software or applications.
It’s important to advise your kids on what they should or shouldn’t download to their (or your) devices. (Even we adults are often duped by fake software and spam, so imagine how it must be for kids!)
The best practice is to only download files from trusted sources. When in doubt, install a site advisor like Web of Trust or Norton Safe Web to help decide if a download site is trustworthy or not.
As an extra precaution, encourage your children to always consult you before downloading any unfamiliar files.
8. Exercise extreme caution when buying online.
The Internet opens a whole world of shopping opportunities for tweens and teens, but it also requires a great deal of caution and safe spending.
Encourage your teen to always consult you before making any kinds of purchases online. In addition, when purchasing from a site, make sure it’s from a reliable, trusted vendor and utilizes encryption. Encryption is important because it converts data to an unreadable format that can only be decoded using a special “decoding key” on the other end – which helps keep unwanted third parties out.
How can you tell if a site is encrypted? If the URL begins with “HTTPS,” the site is encrypted and probably safe for online purchases. If there’s no S at the end of the HTTP, it means the site could be unencrypted, leaving your family’s sensitive data vulnerable to third-party access.
Of course, if you’re on a shared hotspot, someone else on the network could still snoop in on what you’re doing, regardless of whether the site is encrypted. Under these circumstances, connecting with a VPN provides a secure, bank-level encrypted Internet connection to add an extra layer of security and prevent online identity theft.
9. Search safely with “Safe Search” settings and protective filters.
Search engines can open a world of amazing knowledge for your child, but they can also expose them to less-than-PG content.
There are many great practices to keep your family computer safe for your kids when they’re browsing on the web, including keeping the computer in an open area, not allowing computers or laptops in your kids’ bedrooms, and not allowing your children to use the Internet after you’ve gone to bed at night.
One surefire way to monitor while you’re not around is to make sure all search engines are pre-set for “Safe Search” and to install reliable parental control software.
In addition to turning on Safe Search in your browsers, you can also open special safe browsers for your kids. Safesearchkids.com, for instance, offers a great safe Google and YouTube search engine for kids.
And to make extra sure your children are not exposed to any questionable content, parental control software can allow you to filter inappropriate websites as well as block inappropriate banner ads on webpages.
Digital Trends published an excellent article on online parental control measures that covers built-in features for Windows and Mac, as well as recommended desktop programs, browsers and extensions.
Despite all precautions, measures and best intentions, the Internet is such a vast resource that completely shielding your child may not always be possible. If your child or teenager ever encounters any kind of inappropriate content, make sure they know that they should feel comfortable to come and tell you right away.
10. Be careful about the information you share and what you access over public Wi-Fi.
Public Wi-Fi hotspots may seem safe, but they can often be ground zero for cybercriminal attacks. Why? These networks are usually completely unsecured, meaning snoopers can easily peer into your online activity – without you even knowing. These snoopers can be outside parties or even sitting over your shoulder on the same network, scanning your web activity for useful information they can then use to scam or hack you or your kids.
If your teenager is traveling or even meeting friends at a coffee shop with public Wi-Fi, encourage them to browse over these hotspots with a VPN. Using one will direct all their traffic through a secure, encrypted “tunnel” connection and help keep their personal information safe.
At SaferVPN, we understand the importance of Internet safety, privacy and security for the entire family – which is why we offer a discounted plan for multiple devices.
We also offer native apps for iOS and Android so that safe, encrypted browsing can take place seamlessly on any of your family’s mobile phones and tablets.
If you haven’t tried our VPN service and would like to, you can enjoy a free trial today.
We hope you find these tips helpful in guiding your kids to use the Internet in a healthy, responsible and safe way. If you have any questions or recommendations on how to provide the best online safety for your child or teen, please connect with us on Facebook, Twitter or Instagram!
دستگاه شما ممکن است در مورد شما عمیق تر از شما تصور کنید. وب سایت های رسانه های اجتماعی، برنامه های کاربردی، نرم افزارهای مخرب و سازمان های دولتی می توانند دسترسی و اطلاعات را از گوشی هوشمند یا لپ تاپ خود به دست آورند.
این همان کاری است که جیمز کامی، مدیر بازنشسته FBI اعلام کرد هنگامی که او در سپتامبر 2016 خواستار شد، اگر او وب کم لپ تاپ خود را با یک نوار محدود کرد.
"هک آره، آره. علاوه بر این، من برای بسیاری از چیزها فریاد می زنم، و من برای آن بسیار پشیمان هستم، اما من امیدوارم که مردم ماشین های خود را قفل کنند … در شب های خود را قفل می کنند. من یک سیستم زنگ دار دارم، اگر سیستم زنگ خطر دارید باید از آن استفاده کنید، از من استفاده می کنم. "
اگر او می کند، همه ما باید.
تا کنون فکر کرده اید که چه کسی می تواند به دوربین و میکروفون شما دسترسی داشته باشد؟ برنامه های کاربردی از جمله فیس بوک، WhatsApp، Instagram، Snapchat، توییتر، LinkedIn و Viber.
Felix Krause – مدافع Fastlane، یک منبع باز با پشتیبانی از توسعه دهندگان سیستم مانند iOS و آندروید برای توسعه و ارائه برنامه های کاربردی تلفن همراه – در سال 2017 توضیح داده شد اگر کاربر دسترسی کاربر به دوربین و میکروفون خود را اعطا کند، این برنامه می تواند موارد زیر را انجام دهد:
دسترسی به هر یک از جلو و عقب دوربین ها
هر زمان که برنامه را در مجاورت قرار می دهد، فیلمبرداری می شود [19659008
تصاویر و فیلم ها را بدون اطلاع شما آپلود کنید
آپلود عکس ها / فیلم ها بلافاصله
کنترل زمان واقعی تشخیص چهره برای شناسایی ویژگی های صورت یا عبارات
Live- دوربین را به اینترنت منتقل کنید
مشخص کنید که آیا کاربر تنها بر روی تلفن خود است یا به طور جمعی با یک شخص دوم تماشا شده است
فریم های تصادفی جریان ویدئو را به سرور وب خود اضافه کنید و یک نرم افزار تشخیص چهره مناسب می تواند عکس های فعلی شما را در اینترنت تعیین کند و یک مدل 3D بر اساس چهره شما ایجاد کند.
در سال 2016، آنتونی ون مایر، سازنده مستند، یک تلفن یافتن را بر روی گوشی نصب کرد و سپس اجازه دهید کسی آن را سرقت کند. ارسال شخص، آن را برداشت، صاحب اصلی در هر نقطه از هر لحظه از دزد جهان با دوربین و میکروفون تلفن تماشا کرد.
مستند هر حرکات این شخص را از مسواک زدن دندان های خود را به اجرا به کار می کند. برای گرفتن یک نیش با همکار خود، به زمان های خصوصی با گرامی. این قابلیت برنامه های کاربردی است که دسترسی به دوربین و میکروفون شما را دارند.
ادوارد اسنودن یک برنامه NSA را به نام Nerves Optic در معرض دید قرار داده است. این فرایند برنامه نظارت انبوه بود که زیر آن هر دقیقه پنج دقیقه از چت های ویدئویی کاربران یاهو عکس گرفت و سپس آنها را برای استفاده نهایی ذخیره کرد. تعیین شده است که بین 3 تا 11 درصد تصاویر گرفته شده "برهنگی نامطلوب" انجام می شود. دفاتر امنیت دولتی مانند NSA می توانند با استفاده از درب های عقب ساخته شده دسترسی به دستگاه های شما داشته باشند. این بدان معنی است که این شرکت های امنیتی می توانند به تماس های تلفنی شما پی ببرند، پیام های شما را اسکن کنند، عکس های شما را می گیرند، ویدیوهای شما را پخش می کنند، ایمیل های شما را می بینند، فایل های خود را نگه می دارند … هر زمان که بخواهند.
برنامه کاربردی به نام Metasploit در مورد اخلاقی برنامه هکینگ کالی یک برنامه Adobe Reader 9 را اجرا می کند (که بیش از 60 درصد از کاربران تا به امروز استفاده می کنند) برای خرد کردن شنونده (rootkit) در سیستم کاربر استفاده می شود. شما PDF را با این برنامه تغییر می دهید، کاربر را به فایل مخرب انتقال می دهید، آن را شروع می کند، و از شما خوشتان می آید – شما کنترل کامل دستگاه خود را از راه دور دارید. هنگامی که یک کاربر این فایل PDF را شروع می کند، هکر می تواند یک سری اقدامات را از نصب هر نوع نرم افزار / برنامه ای که می خواهند بر روی دستگاه کاربر بگیرد را برای گرفتن تمام سوابق از دستگاه اجرا کند.
اگر این ستون انجام شود هر چیزی، من امیدوارم که این شما را به ذهنیت دیجیتال توضیح می دهد. این اقدام هشدار در اینترنت و استفاده از مراقبت ها برای محافظت از خود در مورد غم و اندوه و احتمال خراب شدن در آینده است، فقط به این دلیل که شما یک ویروس ضد ویروس نصب نکرده اید و قطعه کوچکی از آن را پوشش داده اید.
اولین اقدام بزرگ برای جلوگیری از این مشکلات بررسی شده است که اجازه درخواست برنامه را می دهد. آیا یک برنامه مانند LinkedIn واقعا نیاز به دسترسی به دوربین دارد؟ آیا یک برنامه مانند توییتر واقعا نیاز به دسترسی میکروفون دارد؟ قبل از اینکه یک برنامه را دانلود کنید، بازخورد ها را پیدا کنید و برای هرگونه اطلاعات منفی در مورد آن برای محدود کردن خودتان از نزدیک شدن به آسیب کشف کنید. همیشه مطمئن شوید که وب کم خود را با یک نوار مخفی کنید و هنگام استفاده از آنها میکروفون خود را خاموش کنید. شما هرگز نمی دانید که چه کسی مشاهده می کند یا در تنظیمات دستگاه شما اتفاق می افتد. این فقط ترس است تا خیلی دیر شود.
راشیل چپمن
یک بازیگر کامل و تکنسین جیک. همه افکار و عشق خود را در وبلاگهای نوشتاری بیرون می آورد.
این راهنما یک کاربر ساده در جهت بهبود نحوه ارتقای تنظیمات حریم خصوصی و امنیت فایرفاکس را نشان می دهد که در هنگام ترکیب با VPN خصوصی، کاربر یک چارچوب قوی برای محافظت از اطلاعات خود است.
این راهنما به بخش های مختلف تقسیم شده است، هر کدام به مناطق مختلف تنظیمات امنیتی و حریم خصوصی در فایرفاکس اشاره دارد. لازم به ذکر است که این تنظیمات برخی از وب سایت ها، به ویژه اجزاء اسکریپت را مسدود می کند. این مشکلات در طول زمان بهبود می یابند زیرا سایت هایی که به طور منظم بازدید می کنید با تغییرات تنظیمات خود در پلاگین های توصیه شده ثابت می شوند. بعضی از وبسایتها دشمنان حریم خصوصی هستند و به علت نقص امنیتی که باعث اختلال عملکرد یا مسدود کردن عمدی وب سایتهایی می شوند که نمیتوانند شما را ردیابی کنند، نمی توانند به طور ایمن یا خصوصی استفاده شوند.
همچنین هنگامی که فایرفاکس بهروزرسانی را نصب میکند ، برای برخی از این تنظیمات معمول است که به پیش فرض های خود بازگردند. هنگامی که فایرفاکس شما را مطلع می کند که به روز شده است، توصیه ای دوباره برای بازبینی این راهنما و اطمینان از اینکه هیچ تنظیمات تغییر نکرده اند توصیه می شود. این صفحه به طور معمول با آخرین اطلاعات به روز می شود، بنابراین خوب است که این صفحه را برای به روز رسانی ها بررسی کنید.
2018 راهنمای کنترل سختافزاری فایرفاکس
بخش 1: افزودنیهای افزوده / افزونهها برای فایرفاکس کوانتوم
بلوک تبلیغات با uBlock Origin – با uBlock اشتباه گرفته شود، uBlock Origin یک ابزار قدرتمند تبلیغی است که مانع از نمایش بسیاری از تبلیغات در مرور یا جریان شما می شود. بر خلاف Adblock Plus و سایر گزینه ها، uBlock Origin یک لیست سفید ندارد و همه آگهی هایی را که می تواند آن را مسدود کند. مهم است که تبلیغات را مسدود کنیم زیرا این یک بردار رایج برای نظارت و تروجان است.
با uMatrix خیلی مسدود شده است – uMatrix یک افزونه قدرتمند و اسکریپت، کوکی و متقابل سایت است. این می تواند ردیابی از طریق رسانه ها و فایل های تصویر را شناسایی و مسدود کند و به شما اجازه کنترل دقیق بر آنچه که شما اجازه می دهد و آنچه را که بر اساس هر سایت ممنوع است ممنوع می کند. مهم است که اسکریپت ها و درخواست های XHR را مسدود کنیم زیرا اینها رایجترین تهاجم های حمله برای بدافزارها و نفوذ هستند.
بلوکه رفتار با Privacy Badger – افزونه هایی مانند Disconnect و دیگران کوکی ها را با مقایسه کوکی ها با شناخته شده آنهایی که رفع حریم خصوصی EFF با ردیابی رفتار آنها کوکی ها را محدود می کند و آنها را نسبت به مخازن مقایسه نمی کند. این اجازه می دهد Privacy Badger به طور فعال جلوگیری از تهدیدات جدید را به عنوان آنها ظاهر می شود، حتی بدون هیچ مرجع کاری از.
مطمئن شوید که وب شما به طور پیش فرض با HTTPS Everywhere رمزگذاری شده است – در حالی که وب به طور فزاینده رمزگذاری شده به طور پیش فرض به لطف رمزگذاری بگذارید، بسیاری از سایت ها هنوز رمزگذاری نشده اند و یا محتوای رمزگذاری شده و غیر رمزنگاری را اجرا می کنند، یا از تنبلی یا خطا. HTTPS در همه جا اطمینان حاصل می کند که تمام درخواست های درخواستی شما از رمزنگاری SSL شما درخواست شده است، بنابراین اگر در دسترس باشد، به طور پیش فرض استفاده می شود.
کار خود را با Firefox Lightbeam بررسی کنید – هنگامی که شما تغییرات در این راهنمای را ایجاد کرد، شما می توانید تاثیر تغییرات خود را با استفاده از Lightbeam بررسی کنید. Lightbeam درخواست هایی را که هنگام بازدید از یک وب سایت ایجاد می شود نظارت می کند و به شما یک طرح بصری می دهد تا بتوانید ببینید که در آن اطلاعات شما در حال انجام است.
بازگشت به بالا
بخش 2: گزینه های کوانتومی فایرفاکس برای بهبود امنیت و حفظ حریم خصوصی
عمومی – بدون تغییر عمده
جستجوگر گواهینامه ساخته شده در فایرفاکس با استفاده از کتابخانه های زبان محلی که در مرورگر ساخته شده اند عمل می کند. این به این معنی است که کلیدهای کیبورد شما و آنچه که نوشتید توسط موزیلا یا هر شخص ثالث توسط املا چک آپلود نمیشوند. توجه داشته باشید که وبسایتها میتوانند کنترلکننده داخلی را غیرفعال کنند و از خودشان مانند جیمیل استفاده کنند. این بدان معنی است که شما در وبسایت هستید که باید بدانید که کلیدهای میانبر در آن صفحه همیشه توسط سایت و / یا هر اسکریپت 3rd party در آن سایت ضبط می شوند.
صفحه اصلی – ویندوز و Tabs های جدید باید صفحات خالی باشد – غیر فعال کردن همه "Home" Checkboxes
داشتن صفحه اصلی که یک صفحه خالی نیست، اجازه می دهد تا سایت مورد نظر هر بار که فایرفاکس را باز کرده یا یک برگه جدید ایجاد کرده باشید.
پاکت پی سی یک سیستم نیمه بحثانگ کننده است که در فایرفاکس ساخته شده است که تلاش می کند تا کاربران را به یک صفحه اصلی مربوطه بدون دریافت اطلاعات از کاربر بفرستد. با استفاده از فایرفاکس، یک لیست از مقالات با کیفیت بالا را از سرورهای جیبی به صورت روزانه دانلود می کند، و سپس به صورت محلی، جیب سابقه مرور شما را در مقایسه با فهرست مقالات برای توصیه های مربوطه مقایسه می کند. این امر به موزیلا امکان می دهد محتوای مربوطه را به کاربران بدون مشاهده تاریخچه مرورگر خود تحویل دهد. همچنین دارای یک سیستم "حمایت مالی" است که مقالات پرداخت شده برای همراه با محتوای با کیفیت بالا را نشان می دهد. انتقادات از سیستم این است که موزیلا می تواند تصمیم بگیرد که چه محتوایی با کیفیت بالا و چه چیزی نیست، و این راه را برای به دست آوردن تبلیغات (محتوای پرداخت شده) بر روی صفحه اصلی کاربر به طور پیش فرض. در حالی که جیبی خطری جدی برای امنیت و حریم خصوصی ایجاد نمی کند و منبع باز است، توصیه می کنم آن را غیر فعال کنید به دلایل عملکرد و همچنین انتقادات بالا.
جستجو – موتور جستجوی پیش فرض را به DuckDuckGo تغییر دهید – غیر فعال کردن پیشنهادات
DuckDuckGo یک موتور جستجوی خصوصی است که نتایج کاربر را ذخیره و ذخیره نمی کند. این به این معنی است که جستجوهای شما باقی می ماند خصوصی و برای مقاصد بازاریابی یا نظارت فروخته نمی شوند و یا فروخته نمی شوند. با توجه به رویکرد غیر تهاجمی DuckDuckGo، برخی از جستجوهای متمرکز ممکن است نتایج مناسب شما را به شما بدهد. برای رفع این، شما می توانید با استفاده از یک ویژگی به نام Bangs DuckDuckGo هدایت جستجوی خود را به یک موتور دیگر مانند ویکیپدیا یا Startpage به صورت خصوصی هدایت کنید. برای Startpage این کار را قبل از جستجوی خود در نوار ناوبری با sp! مثلا اگر می خواستم اطلاعاتی را در Alabaster جستجو کنم و از طریق DuckDuckGo از Startpage استفاده کنم، می خواهم تایپ کنم:
! sp Alabaster
و من یک نتیجه جستجوی خصوصی را از Startpage دریافت کردم .
پیشنهادات جستجو یک ویژگی است که تلاش می کند پیش از تایپ کردن در نوار جستجو تایپ کنید و قبل از اینکه تایپ کردن جستجو را انجام دهید، نتایج مربوطه را ارائه دهید. این کار را با تجزیه و تحلیل کلید های میانبر خود در زمان واقعی از طریق یک سرویس تعاملی انجام می دهد. این به این معنی است که ارائه دهنده جستجو تمام اطلاعات شما را در مورد اعمال کلید های که در نوار به عنوان ضربه به فاصله، و نه زمانی که شما تایپ جستجوی خود را کامل تایپ کنید به نوع نوار است. این یک نگرانی عمیق امنیتی نیست، مگر اینکه یک موتور جستجوی غیر خصوصی را به عنوان پیش فرض خود بگذارید.
Privacy and Security
رمزهای عبور یا تکمیل خودکار را ذخیره نکنید. هر دو اطلاعات ذخیره شده را ذخیره می کنند.
تاریخچه را ذخیره نکنید زیرا می توان از طریق پلاگین ها به اشتراک گذاشت.
اجازه ندهید کوکی های شخص ثالث به عنوان اینها تقریبا به طور انحصاری برای ردیابی استفاده شوند.
شما باید اول کوکی ها را فعال کنید زیرا این به شما اجازه می دهد اجازه دهید یک کوکی برای یک سایت خاص با پلاگین uMatrix. این اصلاح بسیاری از مسائل مربوط به سایت برای سایتهایی که شما اغلب بازدید می کنید که در آن کوکی ها به درستی مورد استفاده قرار می گیرند.
پیشنهادات در نوار جستجو را اجازه نمی دهد، زیرا این فعالیت شما را به طرفین 3 پخش می کند.
حفاظت از ردیابی می تواند فعال می شود، اما با افزودنی ها نیز کار می کند، پس از آن بیش از حد است.
بلوک های پاپ آپ، زیرا آنها نه تنها مزاحم هستند، بلکه همچنین به دلیل روش معمول برای حمل بارهای مخرب از طریق صفحات مخرب هستند.
فایرفاکس به شما هشدار می دهد که سایت ها سعی می کنند افزونه ها را نصب کنند، چرا که این همه انواع پیامدهای امنیتی و امنیتی است.
سرویس های دسترسی به طور معمول در پلاگین های نظارت برای شبکه های شرکت ها و افزودنی های نامحدود برای فایرفاکس استفاده می شود. ] دادههای تله متری را با موزیلا به اشتراک نگذارید.
در مورد مسدود کردن محتوای خطرناک و فریبنده – اطلاعات غلطی در مورد راهنمایی های دیگر درباره نحوه عملکرد این ویژگی در فایرفاکس به علت t وجود دارد o سردرگمی در مورد ابتکار SafeBrowsing گوگل. گوگل دو روش مختلف برای انجام مرور ایمن دارد، یکی خصوصی است و یکی نیست. API گرین کارت یک روش غیر خصوصی برای بررسی URL است. این هر بار که شما به یک سایت مراجعه می کنید برای بررسی اینکه آیا آنها "امن" هستند، این پرسش ها را به سرورهای Google ارسال می کند. این اساسا Google تمام اطلاعات مرور شما را به دست می آورد. روش دوم، امن تر API به روز رسانی نامیده می شود. این لیستی از سایت ها و دامنه های ناامن را به صورت محلی ذخیره می کند و شما یک لیست از گوگل را به طور مرتب بارگیری می کنید که این لیست دامنه ها را به روز می کند. این روش هیچ اطلاعاتی را از کاربر به Google نمی دهد و آن چیزی است که فایرفاکس از آن استفاده می کند. شما لازم نیست که این ویژگی را به دلایل حفظ حریم خصوصی غیرفعال کنید و به طور کلی امنیت خود را با مرور مرور شما در برابر سایت های لیست سیاه اضافه غیرفعال کنید.
بخش ویژه برای CA های معتبر ریشه
این بخش در جزئیات در پایان این مقاله
حساب فایرفاکس
همگام سازی حساب کاربری خود در چندین دستگاه دارای خطرات امنیتی و امنیتی متعددی است که باید اجتناب شود. به حساب فایرفاکس وارد نشوید
بازگشت به بالا
بخش 3: بهبود حریم خصوصی و امنیت پیشرفته در مورد: تنظیمات تنظیمات پیکربندی
فایرفاکس بسیار قابل تنظیم برای حریم خصوصی و دسترسی به صدها تنظیمات پیشرفته، شما در مورد نوع: پیکربندی در نوار ناوبری که در آن شما معمولا آدرس های وب را تایپ کنید.
شما یک هشدار به شما می گویم که مراقب باشید! این یک هشدار است که به خاطر آنکه نرمافزار تنظیم نادرست باعث می شود مرورگر شما سقوط کند یا باعث ایجاد انواع مشکلات شود. Misconfiguration می تواند نیاز به بازنشانی کامل تنظیمات مرورگر داشته باشد که شما باید از طریق فرآیند سخت شدن مرورگر خود شروع کنید.
تغییرات زیر طراحی شده اند که به طور قابل توجهی کاهش تعداد روش هایی را که وبسایت ها می توانند فعالیت شما را نمایان سازند. چرا هر تنظیم برای تغییر تنظیم شده است در توضیحات تنظیم شده است.
WebRTC را غیرفعال کنید – WebRTC یک پروتکل مربوط به مدیریت حقوق دیجیتال است که به وب سایت های محتوایی کمک می کند تا کاربران را ردیابی کنند. این امکان را دارد که آدرس IP واقعی خود را حتی در هنگام اتصال به VPN یا Tor متصل کند.
برای غیرفعال کردن WebRTC، در نوار جستجو media.peerconnection.enabled را انتخاب کنید و بر روی تنظیم دوبار کلیک کنید تا آن را به false تغییر دهید. این ویژگی WebRTC را غیر فعال می کند.
فعال کردن اثر انگشت – این تنظیمات در واقع بسیاری رفتارهای خود را در فایرفاکس مدیریت می کند، این گروهی از تنظیمات است که توسط پروژه Uplift (زیر پروژه از Tor برای متوقف کردن مرورگر از بسیاری از انواع درخواست های انگشت نگاری نادیده گرفته می شود.
برای فعال کردن اثر انگشت مقاومت – نوع privacy.resistfingerprinting به نوار جستجو و دوبار کلیک بر روی تنظیمات آن را به "درست". این مرورگر در برابر اغلب انواع اثر انگشت
رمزگذاری 3DES را غیرفعال کنید – این تنظیمات اجازه می دهد تا رمزنگاری 3DES که دارای نقاط ضعف امنیتی متعددی باشد. برای غیرفعال کردن 3DES – Type security.ssl3.rsa_des_ede3_sha به نوار جستجو و دوبار بر روی تنظیم آن کلیک کنید تا آن را به «false» تنظیم کنید. این مانع از پشتیبانی از 3des می شود.
Negotiate Safe – این تنظیم برای جلوگیری از جدی شدن حمله تزریق کد مربوط به نحوه استفاده از تنظیمات رمزنگاری مشتریان و سرورها است. این تنظیمات تنها روشهای مذاکره ایمن را مورد استفاده قرار می دهد.
برای فعال کردن مذاکره ضروری ایمن – نوع security.ssl.require_safe_negotiation را در نوار جستجو، و بر روی تنظیم دوبار کلیک کنید تا آن را به "true" تنظیم کنید. این مانع از حمله تزریق کد از کار
TLS نسخه 1.0 و 1.1 را غیرفعال کنید – امنیت لایه حمل و نقل (TLS) یک پروتکل است که به موجب توافق صنعت برای ایجاد ارتباطات امن بین منابع وب و برنامه های کاربردی ایجاد شده است. نسخه استاندارد TLS 1.2 و نسخه 1.3 به سرعت در حال اتخاذ است. TLS نسخه 1.0 و 1.1 (1.0 به طور خاص) برخی از نقص شناخته شده با مذاکره و رمزنگاری در شرایط خاص است و باید به دلایل امنیتی غیر فعال شود.
برای غیر فعال کردن TLS 1.0 و TLS 1.1 – type security.tls.version.min به نوار جستجو، و بر روی تنظیم دوبار کلیک کنید. در جعبه ای که ظاهر می شود، 3 را تایپ کنید و ضربه بزنید. این امر فایرفاکس را مجبور به استفاده از TLS 1.2 و TLS 1.3 می کند.
غیر فعال کردن 0-RTT – زمان بازگشت دور صفر (0-RTT) یک ویژگی جدید است TLS 1.3 که مشتری و سرور را قادر می سازد تا با مراحل کمتری ارتباط برقرار کند، به وبسایت های https امکان می دهد تا سریع تر بارگذاری شوند. دو مشکل در این مورد وجود دارد. ابتدا، برای انجام این کار، رمزگشایی پیش فرض را از دست می دهید (ایجاد یک کلید جدید برای هر جلسه و رها کردن کلیدی هنگام پایان جلسه). ثانیا 0-RTT نیاز به اجرای خاصی دارد تا از حملات بازپخش جلوگیری کند که برخی از توسعه دهندگان وب قطعا از آن محافظت نخواهند کرد. غیر فعال کردن 0-RTT باعث افزایش امنیت و حفظ حریم خصوصی میشود.
برای غیرفعال کردن 0-RTT – نوع امنیت.tls.enable_0rtt_data را در نوار جستجو بگذارید و روی تنظیمات دوبار کلیک کنید تا ویژگی را به false تنظیم کنید. این باعث می شود که مذاکرات کامل امنیتی برای تمام اتصالات ساخته شده توسط فایرفاکس صورت گیرد.
Forfill FormFill را غیرفعال میکند – فرمفیلم نیازمند این است که اطلاعات در مرورگر ذخیره شود، این شامل اطلاعات ارزشمندی مانند نامهای کاربری و رمزهای عبور و اطلاعات می توانند سایت های بازدید شده را حتی با تاریخ غیرفعال نمایند.
برای غیرفعال کردن Formfill – Type browser.formfill.enable را در نوار جستجو، و روی تنظیمات دوبار کلیک کنید تا ویژگی به اشتباه تنظیم شود. این باعث می شود Formfill از ذخیره اطلاعاتی در مورد مرور شما جلوگیری کند.
غیرفعال کردن تمام Disk Caching – وب سایت ها می توانند اطلاعات موقت را به هارد دیسک مانند برچسب های دسترسی، کلید های امنیتی، ، اسکریپت های امن و غیره. این اطلاعات معمولا پس از پایان جلسه امن قطع می شود، با این وجود، اطلاعات حذف شده به طور قابل بازیابی قابل بازیابی است، اگر آن را رونویسی نکنید. نرم افزار و درایورهای پیچیده برای دستگاه های مبتنی بر حافظه فلش مانند SSD ها ویژگی هایی نظیر سطح پوشیدن را نشان می دهند که قطعات کامپوننت ذخیره سازی را از سیستم عامل کاملا مخفی می کنند، و این بسیار سخت است تا اطمینان حاصل شود که اطلاعات پاک شده به طور غیرقابل جبران حذف شده است.
Disk Caching – مرورگر را در مرورگر تایپ کنید. این تنظیمات بسیاری را از بین می برد. به دنبال این تنظیمات خاص بروید: browser.cache.disk.enable و دوبار کلیک کنید تا آن را به false تنظیم کنید، browser.cache.disk_cache_ssl و دوبار کلیک کنید تا آن را به false، browser.cache.memory.enable تنظیم کنید و روی آن دوبار کلیک کنید تا آن را تنظیم کنید به false، browser.cache.offline.enable و دو بار کلیک کنید تا آن را به false، browser.cache.insecure.enable تنظیم کنید و روی آن دوبار کلیک کنید تا آن را به false تنظیم کنید. این همه انواع ذخیره سازی دیسک را در فایرفاکس غیرفعال می کند.
غیرفعال کردن خدمات موقعیت جغرافیایی – خدمات ژئوالکتریکی به دلایل آشکار برای حفظ حریم خصوصی بد است. شما نمی خواهید مردم در محل دقیق شما لیزر کنند.
برای غیرفعال کردن موقعیت جغرافیایی – نوع geo.enabled را در نوار جستجو بگذارید و بر روی تنظیم دوبار کلیک کنید تا آن را به false تنظیم کنید. این کار از خدمات مکان جغرافیایی جلوگیری خواهد کرد. (توجه: WebRTC نیز باید همانطور که در بالا ذکر شد غیرفعال باشد، زیرا از روش متفاوتی برای تولید دادههای موقعیت مکانی استفاده میکند.)
غیرفعال کردن پلاگین اسکن – وبسایتها میتوانند پرس و جوهایی را که افزونهها و افزونهها دارند که شما در فایرفاکس نصب کرده اید تا کاربران را نمایه کنید یا صفحه هایی را که از پسوند هایی که دوست ندارند (از قبیل uBlock Origin) استفاده کنند، مسدود می کند. غیرفعال کردن این ویژگی هر زمان حریم خصوصی و عملکرد را خصوصی می کند در حالی که به طور خصوصی مرور می کند. برای غیرفعال کردن اسکن پلاگین – جستجو برای plugin.scan.plid.all و تنظیم دوبار کلیک کنید تا آن را به false تنظیم کنید. این قابلیت را غیرفعال می کند.
غیرفعال کردن تمام ویژگی های تله متری – این ویژگی هایی هستند که صریحا داده ها را جمع آوری می کنند.
برای غیر فعال کردن تمام تله متری – نوع "تله متری" را در نوار جستجو. تعداد زیادی از تنظیمات در جستجو ظاهر خواهد شد. برای موارد زیر جستجو کنید و تمام آنها را به اشتباه تنظیم کنید:
] این تغییرات باعث جلوگیری از انواع متادیتا در مورد اتصال شما به صورت محلی و توسط موزیلا ذخیره می شود.
Prefetching را غیر فعال کنید – فایرفاکس به طور پیش فرض تمام صفحات پیوند شده را در صفحه هایی که بازدید می کنید بارگذاری می کند. این مسئله به یک مسئله حریم خصوصی تبدیل می شود، زیرا این امر به مرورگر شما منجر می شود که لیستی از لینک هایی که در صفحه ای که در حال حاضر بازدید می کنید را پخش کنید، که می تواند به افراد خارجی اجازه دهد که عادت های مرور خود را از ترافیک DNS خود نمایند یا، یک VPN می تواند به ISP شما اجازه دهد که آنچه که صفحات وب شما را در سایت های امن بازدید می کند با نگاه کردن به منابع پیشفرض، به شما اطالع دهد.
برای غیرفعال کردن DNS Prefetching – نوع network.dns.disableprefetch را در نوار جستجو و دوبار کلیک کنید روی گزینه تنظیم گزینه ای درست است. این باعث می شود مرورگر از عادت های مرور خود را از طریق درخواست های DNS جلوگیری کند. شما همچنین باید شبکه را غیرفعال کنید. prefetch-next
برای غیرفعال کردن Prefetching شبکه – نوع network.prefetch-next در نوار جستجو و دوبار کلیک بر روی گزینه برای تنظیم آن به false.
غیرفعال کردن سرصفحههای ارجاع – وبسایتها از سرصفحههای ارجاع برای ردیابی حرکات کاربران از یک سایت به دیگر استفاده میکنند. این به وبسایت شما میپردازد که از سایتی که از آن بازدید کردهاید بازدید میکنید.
برای غیرفعال کردن سرصفحههای هدایت HTTP – نوع network.http.sendRefererHeader را در نوار جستجو و دوبار کلیک بر روی تنظیماتی که کادر محاوره ای را باز می کند. Type 0 به جعبه ای که بالا میآید و ضربه بزنید تا کاملا خاموش شود. Header References
WebGL غیرفعال – WebGL یک رابط کاربری کاربردی است که به وب سایت اجازه دسترسی مستقیم به کارت گرافیک شما میدهد. این یک سطح حمله بزرگ برای خطرات امنیتی بالقوه و همچنین انواع منحصر به فرد اثر انگشت را نشان می دهد. باید غیرفعال شود.
برای غیرفعال کردن WebGL – نوع webgl.disabled را در نوار جستجو بچرخانید و بر روی گزینه ای که نمایش داده می شود آن را به درستی تنظیم کنید دوبار کلیک کنید.
غیر فعال کردن باتری API – API Mozilla می تواند یک سایت را برای ردیابی عمر باتری فعلی دستگاه، که می تواند در ارتباط با سایر روش ها برای شناسایی و ردیابی کاربران استفاده شود، اجازه می دهد.
برای غیرفعال کردن باتری API – نوع dom.battery .inabled به نوار جستجو و دوبار کلیک کنید گزینه ذکر شده برای تنظیم آن به دروغ
درباره دسترسی به دوربین و میکروفون – تنظیمات زیادی در فایرفاکس مربوط به دسترسی به دوربین و میکروفون اخیرا، فایرفاکس تعدادی از ویژگی های امنیتی و حفظ حریم خصوصی اطراف دسترسی را اجرا کرده است که این تنظیمات را غیرفعال می کند. غیرفعال کردن این ویژگیها در مورد: پیکربندی دسترسی میکروفن و دوربین را در سطح جهانی غیرفعال میکند، به غیر از اجازه دسترسی به سرویسهایی که میخواهید (مانند Jitsi Meet برای چت صوتی و تصویری) را غیرفعال کنید.
اگر هرگز نمیخواهید از یک میکروفون یا وب کم از طریق مرورگر شما می توانید به صورت دستی دسترسی غیر فعال کنید. در غیر این صورت باید مجوزهای خود را که در فایرفاکس ساخته شده است برای مدیریت دسترسی داشته باشید.
بازگشت به بالای صفحه
بخش 4: ویرایش مجوزهای اعتبار معتبر
این مرحله بعضی از محاکمه و خطا اما به طور چشمگیری کمک می کند تا سطح حمله شما توسط طرفهای خارجی کاهش یابد.
اولا ما باید درباره نحوه کار سیستم گواهینامه بحث کنیم. گواهینامه ها در سراسر جهان به وب سایت خود می گویند اگر سایت درست است و توسط گروهی از گواهینامه های ریشه از سازمان ها در سراسر جهان مدیریت می شود. این سازمان ها برای امنیت گواهینامه ریشه خود مجاز می باشند و اعتبار همه گواهینامه هایی را که از آن ساخته شده است، تأیید می کنند. این بدان معنی است که وقتی Typhoon (نام جعلی مورد استفاده برای مثال) یک گواهینامه برای یک وب سایت ایجاد می کند، به مرورگر خود می گوید: "این سایت درست است زیرا Typhoon می گوید". شما به شهرت Typhoon متکی هستید تا مرورگر خود را امن نگه دارید جاسوسی
برخی از مشکلات ذاتی در این سیستم وجود دارد. چگونه می دانیم که استانداردهای امنیتی Typhoon کامل هستند؟ چگونه می دانیم که Typhoon هرگز به طور تصادفی یک گواهی نامعتبر برای شخص دیگری ایجاد نمی کند؟ چگونه می دانیم که Typhoon هرگز یک گواهینامه جعلی برای یک سازمان قانونی یا سازمان جاسوسی ایجاد نمی کند؟
در اینجا مشکلی بزرگ وجود دارد. فایرفاکس (و تمام مرورگرها و سیستم عاملها) به طور پیشفرض صدها این گواهی ریشه را به طور پیشفرض و برای اکثر کاربران سراسر دنیا اعتبار بسیاری از این گواهینامههای ریشه در استفاده روزانه از وب را تجربه نمیکنند.
برای مثال از مقامات گواهینامه که ممکن است مردم بخواهند به کورکورانه اعتماد کنند:
به عنوان یک فعال اطلاعاتی حریم خصوصی و آزاد، احتمالا نمی خواهم کورکورانه اعتبار گواهی ها را از چین دریافت کنم.
این گواهینامه های ریشه از فایرفاکس را برای ساختن آن به طوری که به مقامات بسیار کمتر اعتماد کنید. برای دسترسی به مدیر گواهینامه، به منوی تنظیمات در فایرفاکس بروید و در قسمت Privacy و Security در سمت چپ کلیک کنید. سپس به پایین صفحه بروید و بر روی «مشاهده گواهینامه ها» کلیک کنید. در پنجره ای که باز می شود، می توانید از طریق تمام مقامات گواهی نامه ممکن حرکت کنید و اعتماد را حذف کنید (با کلیک بر روی دکمه حذف یا عدم اعتماد …) از همه از مقامات برای سایت هایی که بازدید نمی کنید یا به دلایل اخلاقی اعتماد ندارید.
این مرحله نیاز به تحقیق دارد، شما باید بدانید کدام گواهی ها توسط سایت هایی که بازدید می کنید، و گواهینامه های معتبر خود را محدود به آن ها محدود کنید. همچنین بسیاری از گواهینامه های بزرگ گواهینامه آمریکایی (مانند ریشه CA آمازون، DigiTrust، RapidSSL، GeoTrust، GlobalSign) اگر شما به آنها اعتماد نداشته باشید، اکثریت اینترنت را از بین می برند.
شخصا من تمایل به اعتصاب همه گواهینامه ها از زبان هایی که من صحبت نمی کنم (به این معنی که بعید است که من هرگز به این گواهینامه های اطراف وب مراجعه نکنم) و همچنین حذف هر گونه گواهی هایی که به مناطق محلی مانند تایوان، سوئیس، هلند و غیره خدمت می کنند.
اگر شما به طور تصادفی اعتبار یک گواهی که می خواهید دوباره اعتماد کنید، می توانید بر روی دکمه "ویرایش اعتماد" در پنجره مدیریت گواهی کلیک کنید و جعبه ها را برای خدماتی که باید به این گواهینامه اعتماد کنید، بررسی کنید.
این مراحل باید به شما کمک کنند اساسا امن در وب! مطمئن باشید که برای دنبال کردن مقالات در مورد چگونگی استفاده از افزونه های حفظ حریم خصوصی که ما توصیه می کنیم و برای بررسی به روز رسانی های این راهنما به طور مرتب بررسی کنید!
بازگشت به بالا
درباره Derek Zimmer
Derek رمزگشایی، متخصص امنیت و فعال حقوق خصوصی. او دارای دوازده سال تجربه امنیتی و شش سال تجربه در طراحی و اجرای سیستم های حریم خصوصی است. وی تأسیس صندوق بهبود فناوری متن باز (OSTIF) را که بر ایجاد و بهبود راهکارهای امنیتی منبع باز از طریق ممیزی، رفع مشکلات و جمع آوری و مدیریت منابع تأکید می کند.
