حدود 9500 کاربر سایت آپارتمان مشترک تحت تأثیر قرار گرفته اند

WizCase یک سطل باز S3 آمازون را در یک سکوی تقسیم خانه آپارتمان آمریکایی ، Niido کشف کرده است. این نشت بیش از 9500 اطلاعات شخصی کاربر ، از جمله نام کامل ، آدرس ایمیل و شماره تلفن را نشان داد. ما برای افشای این موضوع با شرکت ، آمازون و CERT ایالات متحده تماس گرفته ایم. پس از دسترسی دوم به تیم آمازون که به مشتریان خود اطلاع داده شد ، ایمن شد.

چه اتفاقی می افتد؟

تیم تحقیقاتی WizCase یک نقض داده مربوط به Niido ، یک وب سایت اشتراک آپارتمان آنلاین در آمریکا را پیدا کرد. Niido همچنین داده های کاربر خاصی را ذخیره می کند که می توانند با Airbnb مرتبط شوند زیرا هر دو سیستم عامل در سال 2018 همکاری خود را اعلام کرده اند. علیرغم آن ، Airbnb به هیچ وجه مربوط به این نشت نیست و مسئولیتی ندارد. سطل باز Amazon S3 برای ذخیره 2 فایل CSV با بین 20-30 مگابایت داده کاربر و حدود 300 سند PDF استفاده شده است.

این نقض اطلاعات شخصی کاربران و صاحبان املاک ثبت شده در Niido ، از جمله:

  • ] نامهای کامل
  • آدرسهای ایمیل
  • شماره تلفنها
  • ایمیل مهمان داخلی Airbnb
  • اطلاعات رزرو داخلی
  • اطلاعات مربوط به صاحب ملک و منطقه
  • کدهای تأیید رزرو
  • داده های بررسی کاربر
  • ] نظرات مستقیم صاحبان خانه به نظافتچی ها

 تصویر صفحه نمایش داده های شخصی در معرض نمایش Niido

همچنین این سطل باز حدود 300 فایل PDF را به همراه فاکتور سفارشات انجام شده توسط این شرکت نشان می دهد.

 عکس از سطل باز پرونده های PDF Niido

داده های چه کسی تحت تأثیر قرار می گیرد و چه عواقبی دارد؟

تیم ما کشف کرد که سطل پیکربندی نشده دارای 2 پرونده CSV با b است etween 20-30MB داده با حدود 9500 اطلاعات شخصی قابل شناسایی (PII) و چند صد فایل های محرمانه. داده ها حاوی برخی از اطلاعات تکراری و مقادیر خالی بود. با توجه به نام پرونده ها ، تمام داده های در معرض کاربر ثبت شده AirBnB – اعم از مهمان و میزبان است.

 عکس پرونده Niido نقض داده CSV

فایل CSV اضافی با 2000 ورودی که نام کامل ، کد تأیید و امتیاز بررسی کاربران را نشان می دهد نیز در این سطل یافت شد.

اجازه دسترسی عمومی به سطل باز Amazon S3 نقض حریم خصوصی غیرقابل قبول است که می تواند منجر به کلاهبرداری های مختلف و خطرات آنلاین شود. هر کاربری که اطلاعات خود را در این نقض فاش کرده باشد اکنون با تهدیدهای امنیتی متعددی روبرو است ، از جمله:

  • سرقت و کلاهبرداری هویت: این نقض اطلاعاتی را نشان می دهد که به راحتی توسط مجرمان سایبری برای انجام سرقت هویت قابل استفاده است. فعالیت های جعلی ممکن خواهد بود برای حمله به ایجاد حساب جدید میزبان با تصاویر جعلی و جزئیات ملک. انجام این کار به آنها امکان می دهد جزئیات پرداخت ، پول و جزئیات شخصی قربانیان بی گناه خود را جمع آوری کنند. اطلاعات دانستن نام و نام خانوادگی ، شماره تلفن و معاملات اخیر Airbnb شخص می تواند به ایجاد ایمیل های قابل باور فیشینگ کمک کند. این موارد برای جمع آوری داده های اضافی از قربانی با پیوست پیوندهای مشکوک به ایمیل ها ارسال می شوند. علاوه بر این ، مهاجمان می توانند از آدرس های ایمیل درز کرده برای پخش فایلهای مخربی استفاده کنند که هنگام بارگیری ، دستگاه فرد را آلوده می کنند.
  • جاسوسی تجاری: رقبای مختلف Airbnb و Niido می توانند با استفاده از اطلاعات آشکار ، کاربران را به سمت تغییر وضعیت خود سوق دهند. بستر، زمینه. این را می توان با آگهی هدف قرار دادن و ارسال آنها پیشنهادات جدید را از طریق ایمیل و پیام کوتاه انجام می شود. از آنجا که این موارد بسیار شخصی سازی می شوند ، احتمالاً بسیاری از تلاش های جاسوسی موفقیت آمیز خواهد بود.

چگونه این اتفاق افتاد و اکنون چه کاری باید انجام دهم؟

سطل های Amazon S3 یک راه حل ذخیره سازی مبتنی بر ابر بسیار محبوب هستند که توسط شرکت های مختلف آنلاین استفاده می شود . به طور پیش فرض ، سطل های S3 خصوصی هستند ، با این حال بسیاری از سرپرستان مجوزهای امنیتی خود را به عمومی تغییر می دهند زیرا از پیامدها آگاهی ندارند. خیلی اوقات، آنها نیز درک مناسب از نحوه معکوس این تنظیمات و یا فراموش به انجام آن در تمام ندارد. این چیزی است که بسیاری از شرکت ها از آن چشم پوشی می کنند. متأسفانه ، مهاجمان سایبری به طور خاص به دنبال این نوع نادرست سازی ها هستند زیرا امروزه برای تعداد بیشتری از مشاغل اتفاق می افتد.

تا زمانی که دسترسی به آن توسط مردم در دسترس نباشد ، هر سرور و سطلی که برای نگهداری اطلاعات شخصی کاربر استفاده می شود ، باید تنظیم شود. به خصوصی . این امر احتمال وقوع نقض داده ها را به میزان قابل توجهی کاهش می دهد.

ذکر این نکته مهم است که آمازون هیچ گونه مسئولیتی در قبال این نشت ندارد – این مسئولیت مدیران شرکت است که مطمئن شوند سطل با پیکربندی اشتباه ساخته نشده است.

اگر شما مرتباً از حساب Airbnb یا Niido خود استفاده کنید ، اطلاعات غیرضروری را در نمایه خود حذف کرده و داده هایی را که در آینده به اشتراک می گذارید محدود کنید. شما همچنین باید از هرگونه ایمیل یا تماس تلفنی فیشینگ مطلع شوید که از شما می خواهد اطلاعات شخصی بیشتری را به اشتراک بگذارید .

در صورت مشاهده فعالیت مشکوک یا تغییرات ناشناخته در حساب های خود ، گزارش آن را به زودی گزارش دهید .

به عنوان یک قاعده کلی ، بهتر است با اتصال به VPN از ترافیک آنلاین خود محافظت کنید. این از طریق پوشاندن آدرس IP شما و همچنین جلوگیری از حمله هرگونه بدافزار به دستگاه های شما ، یک لایه محافظت اضافی به داده های شما اضافه می کند. دسترسی به VPN بسیار آسان است ، حتی برای کسانی که قبلاً هرگز چیزی در مورد آنها نشنیده اند – برای یک آموزش آسان ، از راهنمای مبتدیان برای VPN بازدید کنید.

WizCase Who Is است؟

WizCase به بیش از 30 زبان موجود است ، به صورت آنلاین است. وب سایت امنیتی که به میلیون ها خواننده در سراسر جهان می رسد. تیم ما همیشه به محض کشف این آسیب پذیری به هر پلتفرمی که درگیر نشت داده ها و نقض اطلاعات است می شود. این کار قبل از انتشار هر گونه گزارش انجام می شود تا اطمینان حاصل شود که این نقض ایمن نیست و کاربرانی که اطلاعات آنها در معرض خطر قرار گرفته است از هر گونه آسیب در امان هستند.

نحوه استفاده از برچسب های Memoji در iPhone و iPad

 کاربر آیفون با استفاده از برچسب های Memoji
Khamosh Pathak

ضبط و ارسال فیلم های Memoji بسیار سرگرم کننده است. اما آیا می دانید اپل به طور خودکار بسته برچسب برای هر شخصیت Memoji ایجاد می کند؟ مثل Bitmoji است اما حتی بهتر است. در اینجا نحوه استفاده از برچسب های Memoji در iPhone و iPad آورده شده است.

ابتدا Memoji خود را ایجاد کنید

همانطور که اپل برچسب ها را به طور خودکار تولید می کند ، برای استفاده در برنامه پیام ها و صفحه کلید Emoji نیز موجود است. این به این معنی است که شما می توانید برچسب های Memoji را در هر برنامه پیام شخص ثالث پشتیبانی شده (مانند WhatsApp) ارسال کنید.

تمام آنچه برای شروع نیاز دارید یک شخصیت Memoji است. در اینجا نحوه ایجاد شخصیت Memoji شخصی شده خود با استفاده از برنامه Messages در iPhone خود آورده شده است.

مرتبط: نحوه ایجاد و استفاده از Memoji و Animoji در آیفون

نحوه ارسال برچسب های Memoji در مکالمات iMessage

ابتدا بیایید درباره ارسال برچسب های Memoji در مکالمات iMessage با استفاده از برنامه Messages صحبت کنیم.

برای باز کردن "Spotlight Search" از صفحه اصلی آیفون خود را به پایین بکشید. از اینجا ، "پیامها" را جستجو کنید و روی نماد برنامه ضربه بزنید تا برنامه پیامها باز شود.

 روی پیامها از جستجوی ویژه

ضربه بزنید از برنامه پیام ها ، روی یک مکالمه ضربه بزنید تا آن را انتخاب کنید.

 مکالمه ای را در پیام ها انتخاب کنید

از داخل مکالمه ، روی برنامه "Memoji Stickers" از نوار ابزار بالای صفحه کلید ضربه بزنید. به نظر می رسد صورت با شکلک قلب است که بالای آن قرار گرفته است.

اگر این نمادها را نمی بینید ، روی نماد خاکستری فروشگاه برنامه (به نظر می رسد "A") در سمت چپ نوار متن و سمت راست ضربه بزنید از نماد دوربین.

 روی دکمه استیکرهای Memoji

ضربه بزنید اکنون همه شخصیت های موجود در Memoji و Animoji را مشاهده خواهید کرد. نویسه "Memoji" مورد نظر برای استفاده را انتخاب کنید.

 Memoji خود را در پیام ها

انتخاب کنید در اینجا می توانید برای گسترش برنامه Stickers Memoji ، انگشت خود را به سمت بالا بکشید. در تمام برچسب ها پیمایش کنید و برچسبی را که می خواهید ارسال کنید انتخاب کنید.

 برای ارسال آن روی یادداشت خود ضربه بزنید

برچسب متصل به جعبه متن را مشاهده خواهید کرد. در صورت تمایل می توانید پیامی اضافه کنید. برای ارسال برچسب ، روی دکمه "ارسال" ضربه بزنید.

 پیام را تایپ کنید و ارسال را فشار دهید

برچسب به مکالمه iMessage ارسال می شود.

 برچسب Memoji ارسال شده

] نحوه ارسال برچسب های Memoji در برنامه های پیام رسانی شخص ثالث

همانطور که برچسب های Memoji مستقیماً در صفحه کلید ادغام شده اند ، با بسیاری از برنامه های پیام شخص ثالث کار می کنند. WhatsApp یک نمونه بارز است.

برای ارسال برچسب های Memoji با استفاده از WhatsApp ، مکالمه "WhatsApp" را باز کنید و با ضربه زدن روی دکمه "Emoji" در سمت چپ نوار Space به صفحه کلید Emoji بروید.

 روی دکمه Emoji در صفحه کلید

ضربه بزنید ، در اینجا شبکه ای از برچسب های Memoji را در ابتدای بخش "پرکاربرد" مشاهده خواهید کرد. اگر آنها را نمی بینید ، برای دسترسی به بخش پرکاربرد ، صفحه نمای صفحه را به سمت چپ بکشید.

اکنون ، اگر قبلاً از برچسب های Memoji استفاده کرده اید ، برخی از برچسب های اخیراً استفاده شده را در اینجا پیدا خواهید کرد. اما برای دیدن همه برچسب ها ، روی دکمه "Menu" که شبیه "" است ضربه بزنید.

 روی دکمه Menu از بخش برچسب های Memoji

ضربه بزنید ، اینجا یک شخصیت Memoji را انتخاب کنید و به سمت پایین بکشید همه برچسب های موجود را مشاهده کنید.

 Memoji خود را از نمای صفحه کلید انتخاب کنید

بر روی برچسب مورد نظر برای ارسال ضربه بزنید.

 برای انتخاب آن روی Memoji ضربه بزنید

WhatsApp برچسب را آماده می کند در یک ثانیه ، مستقیماً در مکالمه نشان داده می شود.

 Memoji ارسال شده در WhatsApp


هنگامی که شخصیت Memoji خود را ایجاد کردید ، بسته برچسب WhatsApp را نیز ایجاد کنید!

] مرتبط: نحوه تهیه بسته برچسب خود برای WhatsApp در آیفون و آندروید

اخبار حریم خصوصی آنلاین | مرور هفتگی: 2 اکتبر 2020

 اخبار حریم خصوصی آنلاین: اخبار هفتگی | 2 اکتبر 2020

/>

ویژه: اخبار حریم خصوصی آنلاین – هفته 2 اکتبر 2020

روسیه می خواهد TLS 1.3 ، ESNI ، DNS را از طریق HTTPS و DNS را بیش از TLS غیرقانونی اعلام کند

 روسیه می خواهد غیرقانونی TLS 1.3 ، ESNI ، DNS بیش از HTTPS و DNS بیش از TLS پیش نویس قانونی که اخیراً توسط وزارت توسعه دیجیتال ، ارتباطات و رسانه های جمعی روسیه منتشر شده است ، هدف اصلی فناوری های رمزگذاری معروف است که اینترنت را ایمن و خصوصی نگه می دارد. این قانون به طور خاص TLS 1.3 ، ESNI ، DNS بیش از HTTPS و DNS بیش از TLS را به عنوان فناوری های رمزگذاری فزاینده ای که روسیه می خواهد از تصویر استفاده کند ، فراخوانده است. در صورت تصویب ، می توان از این قانون برای جلوگیری از دسترسی روسیه به بخش بزرگی از اینترنت استفاده كرد.

سال گذشته بیش از 100 تریلیون قطعه از اطلاعات شخصی ما توسط وب سایت ها به اشتراک گذاشته شده بود: زمان توقف بی توجهی به حریم خصوصی آشکار از مناقصه در زمان واقعی [19659007] شواهد جدیدی توسط جانی رایان منتشر شده است كه نشان می دهد چه مدت زمان واقعی مناقصه تبلیغات ، حقوق حریم خصوصی را نادیده گرفته است. با مناقصه در زمان واقعی ، Google داده های شخصی مربوط به فعالیت اینترنتی را به صدها شرکت تبلیغاتی ارسال می کند و هیچ راهی برای جلوگیری از نشت این داده ها وجود ندارد. پرونده ای در حال پیش روی کمیسیون حفاظت از داده های ایرلند برای جلوگیری از ارسال Google این داده ها به داوطلبان در زمان واقعی ، اما پرونده بسیار کند پیش می رود.

فیس بوک به دلیل جاسوسی از کاربران اینستاگرام با دوربین با دادخواست روبرو می شود

 Facebook به دلیل جاسوسی از کاربران اینستاگرام با دوربین با پرونده قضایی روبرو می شود پس از اینکه iOS 14 فاش کرد برنامه Instagram به دوربین دسترسی غیر منتظره ای دارد ، از Facebook شکایت می شود. در این دادخواست ادعا شده است که فیس بوک با کمک دوربین برای کمک به هدف قرار دادن تبلیغات ، قوانین استراق سمع ، قوانین رضایت نامه دو طرف و قانون حریم خصوصی مصرف کننده در کالیفرنیا را نقض کرده است. در ابتدا ، فیس بوک ادعا کرد که دوربین به دلیل اشکال در برنامه اینستاگرام که از آن زمان برطرف شده است ، در حال روشن شدن است اما در مورد این دادخواست اظهار نظری نکرده است.

 فعالیت آنلاین خود را با VPN دسترسی خصوصی به اینترنت مخفی نگه دارید

اطلاعات بیشتر اخبار حریم خصوصی این هفته:

نظرسنجی امنیت سایبری کانادا نشان می دهد 84٪ در مورد مشاغل مورد نقض داده تجدید نظر کرده اند

یک نظرسنجی جدید توسط KPMG نشان می دهد که افراد شرکت هایی را قربانی نقض داده می کنند. همین نظرسنجی همچنین نشان داد که 90٪ در مورد دادن اطلاعات شخصی به شرکتی که قبلاً نقض داده های تبلیغاتی داشته است ، حقیر است. لازم به ذکر است که این نظرسنجی فقط حدود 2000 پاسخ دهنده داشت ، اما به نظر می رسد روند روشن است. امنیت سایبری را جدی بگیرید یا در نهایت مشتری خود را از دست دهید.

Ring's Flying In-Camera Drone Escalates Privacy نگرانی ها

Amazon's Ring می خواهد دوربین را از بیرون درب شما به داخل خانه شما منتقل کند. Ring اخیراً از برنامه های ساخت یک پهپاد در خانه رونمایی کرده است که می تواند در مسیرهای از پیش تعیین شده در خانه شما پرواز کند تا هنگامی که در خانه نیستید از داخل خانه شما فیلم نشان دهد. به این ترتیب می توانید بررسی کنید که آیا پنجره را ببندید ، اجاق گاز را خاموش کنید یا غیره. کارشناسان حریم خصوصی به طور قابل ملاحظه ای نگران هستند. الکسا ، پرواز را متوقف کنید!

دانش آموزان در برابر برنامه های نظارت بر پراکسیون عقب می مانند

با توجه به این که همه کلاس ها آنلاین هستند ، مدارس از جاسوس افزار استفاده می کنند تا بررسی کنند دانشجویان هنگام امتحانات تقلب نمی کنند. این برنامه ها فیلم ضبط می کنند ، ترافیک شبکه را تجزیه و تحلیل می کنند و به طور کلی حریم خصوصی دانشجویان را در خانه نقض می کنند. دانشجویان دانشگاه ها و کالج های سراسر جهان علیه استفاده از آنها عقب نشینی می کنند. چندین دانشگاه قبلاً به دلیل فشار دانشجویی از برنامه های فراخوان شخص ثالث دور شده اند.

بدافزار جدید 'Alien' می تواند رمزعبورهای 226 برنامه اندروید را بدزدد

بدافزار اندروید معروف به "Alien" تلاش برای سرقت رمزهای عبور از بیش از 200 برنامه . هدف اصلی این بدافزار برنامه های بانکی است و همچنین به دنبال اعتبار اسناد رمزنگاری ، پیامرسانی و برنامه های رسانه های اجتماعی است. این بدافزار معمولاً هنگامی که قربانیان برنامه های مربوط به بروزرسانی جعلی یا ویروس کرونا را بارگیری می کنند ، به دستگاه های Android وارد می شود ، اما همچنین می تواند از طریق پیام کوتاه و برنامه های Trojanized در فروشگاه Google Play گسترش یابد.

مایکروسافت ، ایتالیا و هلند درباره افزایش فعالیت Emotet هشدار می دهند [19659013] در همین حال ، بدافزار ویندوز معروف به Emotet اخیراً دوباره احیا شده است. رایانه های شخصی آلوده به Emotet هرزنامه ای را ارسال می کنند که از طریق پیوستهای محافظت شده با رمز عبور ، آلودگی را گسترش می دهد. بینندگان و شنوندگان PNO می توانند با نرم افزار محافظتی PC (یا Mac) Intego محافظت شوند. برای تخفیف ویژه ، از لینک موجود در قسمت قسمت استفاده کنید.

دسترسی خصوصی به اینترنت برای شما آورده شده است

اخبار حریم خصوصی آنلاین توسط دسترسی به اینترنت خصوصی ، معتبرترین سرویس VPN جهان برای شما آورده شده است.

با تشکر ویژه to Intego

از جوش لانگ ، خبرنگار امنیت سایبری ما از Intego ، سازندگان نرم افزار امنیتی برنده جایزه ، متشکریم.

 سرویس VPN "title =" VPN Service "/>


   </div>
<p><a href=

چگونه می توان به راحتی یک Node.JS HTTP Proxy Server ساخت

امروز ، ما می خواهیم نحوه ساخت سرور پروکسی Node.JS را به شما نشان دهیم که می تواند درخواست HTTPS و HTTP را بدون دردسر تسهیل کند. همچنین ، ما به شما نشان خواهیم داد که چگونه آدرس های IP خاص در لیست سفید و همچنین چگونگی لیست سیاه وب سایت های خاص در سرور پروکسی را نشان دهید.

با این وجود ، برنامه نویسان تازه کار این آموزش را برای استقرار پروکسی Node.JS خود بر روی خود مفید و آسان می دانند. سیستمی که می تواند بر روی مرورگر وب Mozilla Firefox پیکربندی شود.

پیش نیازها

برای ساخت سرور پروکسی HTTP موارد زیر لازم است:

  • Node.JS Framework
  • Web مرورگر (Mozilla Firefox یا هر مرورگر وب استاندارد دیگر)
  • JavaScript پایه (یا دانش برنامه نویسی)
  • برنامه Notepad (یا هر ویرایشگر متن دیگر)
  • امکان پیگیری دستورالعمل

با این حال ، قبل از ادامه ، بیایید پیدا کنیم مشخص کنید که سرور پروکسی HTTP دقیقاً چیست و چگونه کار می کند.

سرور پروکسی HTTP چیست؟ چگونه کار می کند؟

سرور پراکسی HTTP رایانه ای است که به عنوان واسطه ای بین مشتری و سرور دیگر (مقصد) عمل می کند تا درخواست های HTTP را از طریق شبکه محلی یا اینترنت انجام دهد. به عبارت دیگر ، سرور پروکسی HTTP درخواست های پروتکل HTTP از مشتری (مرورگر وب) را می پذیرد ، حافظه پنهان را بررسی می کند و در صورت امکان منابعی را که مشتری از سرورهای مختلف درخواست می کند ، ایجاد می کند.

از طرف دیگر ، سرور پروکسی می تواند حافظه پنهان را انجام دهد. مجموعه ای از منابع الکترونیکی مانند صفحات وب ، تصاویر ، اسناد و موارد دیگر. از این رو ، کاربران می توانند ضمن کاهش ترافیک شبکه ، بار سرور وب و سایر محدودیت های مرتبط با رسیدگی مستقیم به درخواست های HTTP ، به منابع مورد نظر خود دسترسی پیدا کنند.

پروکسی های وب مزایای بسیار زیادی را برای میلیون ها کاربر در سراسر جهان فراهم می کند. برخی از مزایای پراکسی های وب در اینجا وجود دارد: 19659006] دسترسی به مطالب سانسور شده و موارد دیگر

با این وجود ، به خاطر این آموزش Node.JS برای ایجاد نوع خود سرور HTTP Proxy لازم است.

Node.JS چیست؟ چگونه می توانم آن را نصب کنم؟

Node.JS زمان اجرای JavaScript است که می تواند در موتورهای جاوا اسکریپت هر مرورگری برای ساخت برنامه های شبکه مقیاس پذیر اجرا شود. برخلاف سایر زبانهای برنامه نویسی ، Node.JS یک مفسر برای یک محیط در حال اجرا JavaScript است. از این رو ، به Node.JS معمولاً به دلیل وابستگی جاوا اسکریپت به سرور ، به عنوان یک چارچوب جاوا اسکریپت نگاه می شود.

یکی از ویژگی های قابل توجه Node.JS سازگاری متقابل آن است ، یعنی می تواند در سیستم عامل های مختلف مانند ویندوز ، سیستم عامل Mac ، یونیکس ، لینوکس و موارد دیگر. همچنین ، Node.JS از یک مدل ورودی / خروجی غیر مسدود کننده مبتنی بر رویداد استفاده می کند که آن را برای اجرای برنامه های بی درنگ در دستگاه های مختلف کارآمد و سبک می کند.

چرا ما Node.JS را انتخاب کردیم؟

ساده! [19659002] Node.JS به دلیل ماهیت ناهمگام بودن به دلیل رویکرد آسان در پردازش درخواست ها قابل توجه است. همچنین ، این یک بسته پروکسی از قبل موجود دارد که http-proxy-server نامیده می شود.

اکنون ، بیایید به سمت نصب Node.JS برویم ، اگر قبلاً آن را در رایانه خود ندارید.

Node.JS است یکی از زبانهای برنامه نویسی بسیار پشتیبانی شده که مرتباً به روز می شود. از این رو ، نسخه های جدید در کوتاه مدت به راحتی در دسترس هستند. همانطور که در زمان نوشتن این مقاله ، نسخه فعلی Node.JS 12.11.1 است.

توجه: Node.JS با ویندوز ، لینوکس ، سیستم عامل Mac ، SmartOS و غیره سازگار است

این مراحل را دنبال کنید تا Node.JS را نصب کنید:

  • به وب سایت رسمی Node.JS بروید.
  • بر روی گزینه Download მიმდინარე نسخه کلیک کنید.
  • پس از بارگیری پرونده نصب ، سپس بر روی آن دوبار کلیک کنید تا نصب Node.js آغاز شود .
  • نصب کننده پنجره جدیدی را باز می کند که شما را وادار می کند موافقت نامه های صدور مجوز را بپذیرید. دستورالعمل ها را دنبال کنید تا نصب به پایان برسد.

download Node.js

توجه: هنگام نصب Node.JS ، همچنین npm (کتابخانه های خارجی اکوسیستم Node.JS) و همچنین سایر م componentsلفه ها مانند Chocolatey ، Visual Studio Installer ، Python و غیره همچنین هنگام آپدیت رایانه شخصی خود به آخرین نسخه ، نگران نباشید.

همچنین ، اگر Node.JS را از قبل روی رایانه نصب کرده باشید ،

بنابراین ، می توانید از پرونده نصب استفاده کنید یا از Node Package Manager (npm) استفاده کنید.

نحوه ایجاد یک پروکسی اساسی در Node.JS

به منظور سرور پراکسی اساسی را در Node.JS ایجاد کنید ، این مراحل را دنبال کنید:

  • ویرایشگر متن خود را راه اندازی کنید (ترجیحاً Notepad ++).
  • کد زیر را کپی کرده و به عنوان proxy.js در C ذخیره کنید: \ Users Your Name
 var http = نیاز ('http')؛

var proxy = need ('http-proxy')؛

proxyServer = proxy.createProxyServer ({target: 'http: //127.0.0.1: 9000'})؛

proxyServer.listen (8000)؛

سرور = http.createServer (تابع (req ، res) {

  res.writeHead (200 ، {'نوع محتوا': 'متن / ساده'})؛

  res.write ('درخواست پروکسی با موفقیت انجام شد!' + ' n' + JSON.stringify (req.headers ، true ، 2))؛

  ارسال مجدد()؛

})

server.listen (9000)؛
  • برای اجرای پرونده از دستور زیر استفاده کنید.
 node proxy.js 

با این کار سرور پراکسی اساسی کار می کند.

برای مشاهده مطالب هر وب سایت http دیگر ، باید کد خود را اصلاح کنیم زیر:

 var http = Require ('http')؛

var proxy = need ('http-proxy')؛

var url = نیاز ('url')؛

proxyServer = proxy.createProxyServer ({target: 'http: //127.0.0.1: 9000'})؛

proxyServer.listen (8000)؛

سرور = http.createServer (تابع (req ، res) {

 console.log (req.url) ؛

 proxyServer.web (req ، res ، {target: req.url})؛

 proxyServer.on ('خطا' ، تابع (e) {

  console.log ("خطا در تماس پروکسی")؛

 })

})

server.listen (9000)؛

  • سپس اسکریپت را اجرا کنید.

نحوه پیکربندی مرورگر وب

اساساً ، برای تسهیل ارتباطات پراکسی باید مرورگر وب خود را پیکربندی کنید.

توجه: روند افزودن سرور پروکسی برای مرورگر وب دیگر متفاوت است . با این حال ، برای اهداف این آموزش ، ما فقط نحوه افزودن سرور پراکسی برای Mozilla Firefox را به شما نشان خواهیم داد.

در اینجا نحوه انجام این کار آورده شده است:

  • Mozilla Firefox را راه اندازی کنید
  • به منو بروید> گزینه ها

https://imgur.com/a/GtWBBi2cepts19659059 برگزیده به پایین به تنظیمات شبکه بروید و روی آن کلیک کنید

View post on imgur.com

  • کادر علامت گذاری دستی دستی را علامت بزنید و پروکسی خود را وارد کنید اطلاعات سرور یعنی HTTP Proxy و Port. برای HTTP Proxy از http://127.0.0.1/ و برای Port از 9000 استفاده کنید. توجه: این اطلاعات بر اساس اطلاعات اولیه پیکربندی پروکسی است.

View post on imgur.com

  • اکنون ، در کادر "استفاده از این پروکسی سرور برای همه پروتکل ها" علامت بزنید. این اتصال HTTPS را فعال می کند (ما این را در زیر توضیح خواهیم داد).

نحوه افزودن آدرس IP به لیست IP (لیست سفید)

اساساً ، سرور پروکسی اجازه اتصال عجیب IP را نمی دهد. از این رو ، لازم است که از آدرس iplist تمام آدرس IP موردنظر برای دسترسی سرور پروکسی را به آن اضافه کنید.

  • برای این کار دستور زیر را وارد کنید:
 $ echo '1.2.3.4' >> iplist 

توجه: 1.2.3.4 را با آدرس IP رایانه خود جایگزین کنید. همین روند را برای همه آدرسهای IP مجاز خود تکرار کنید.

نحوه قرار دادن یک وب سایت در سرور پروکسی خود

یکی از اهداف ایجاد سرور پراکسی کنترل دسترسی به اینترنت در یک محیط به ویژه در یک محیط تجاری است. اگر نمی خواهید کارمندتان هنگام استفاده از رایانه های دفتر خود از برخی وب سایت ها اعم از غیرقانونی یا تحریک آمیز بازدید کند ، ممکن است چنین وب سایت هایی داشته باشید.

با این وجود ، می توانید از سرور پروکسی Node.JS HTTP خود برای لیست سیاه این وب سایت ها استفاده کنید. این فرایند مستلزم تکمیل سرور پراکسی ما با منطق سفارشی است.

برای انجام این کار ، به سادگی:

  • ویرایشگر متن مورد علاقه خود را باز کنید و URL های تمام سایت هایی را که می خواهید مسدود کنید اضافه کنید.
  • سپس ، کد قبلی را اضافه کنید به سرور پروکسی شما.
 var مسدود شده = []؛

fs.watchFile ('./ blocks.txt'، تابع (c، p) {update_blocked_list ()؛})؛

عملکرد update_blocked_list () {

  sys.log ("به روزرسانی پرونده های مسدود شده".)؛

  مسدود شده = fs.readFileSync ('./ Block.txt'). تقسیم (' n')

              فیلتر. تابع (rx) {بازگشت rx.length})

              نقشه (تابع (rx) {بازگشت RegExp (rx)})؛

}

http.createServer (تابع (درخواست ، پاسخ)) {

  برای (من در مسدود شده) {

    if (مسدود شده [i] .test (درخواست. url)) {

      sys.log ("رد شد:" + درخواست. روش + "" + درخواست. url)؛

      پاسخ. پایان ()؛

      برگشت؛

    }

  }

}

  • پس از آن پرونده را اجرا کنید و سپس بررسی کنید که آیا می توانید به URL های مسدود شده در مرورگر وب خود دسترسی پیدا کنید یا خیر.

معمولاً هنگام درخواست چنین درخواست دسترسی رد می شود.

نحوه فعال کردن HTTPS در سرور پروکسی شما

امروزه چندین وب سایت از طریق HTTP ایمن هستند یعنی بازدید از چنین وب سایت هایی رمزگذاری شده است. اگرچه هدف این آموزش ایجاد یک سرور پروکسی HTTP است ، ما همچنین به شما نشان خواهیم داد که چگونه HTTPS را بر روی سرور پروکسی خود فعال کنید. با این کار محدودیت های دسترسی به وب سایت های HTTP فقط از طریق سرور پراکسی شما از بین می رود.

سپس برای وارد کردن درخواست های https با وارد کردن این دستور باید سرور را پیاده سازی کنید:

 var fs = need ('fs')؛

var http = نیاز ("http") ،

var https = نیاز ('https') ،

var httpProxy = need ('http-proxy')؛

isHttps = درست است؛

گزینه های var = {

  ssl: {

    کلید: fs.readFileSync ('valid-key.pem') ،

    گواهی: fs.readFileSync ('valid-cert.pem')

  }

}؛

proxyServer = proxy.createProxyServer ({target: 'http: //127.0.0.1: 9000'})؛

proxyServer.listen (9000)؛

if (isHttps) {

   سرور = https.createServer (options.ssl ، تابع (req ، res) {

     console.log ("درخواست https") ؛

     proxyServer.web (req ، res ، {target: req.url})؛

     proxyServer.on ('خطا' ، تابع (e) {

  console.log ("خطا در تماس پروکسی")؛

     })

     proxyServer.listen (9000)؛

   })

} دیگری {

  سرور = http.createServer (تابع (req ، res) {

  console.log (req.url) ؛

  proxyServer.web (req ، res ، {target: req.url})؛

  proxyServer.on ('خطا' ، تابع (e) {

   console.log ("خطا در تماس پروکسی")؛

  })

    })

 }

 server.listen (9000)؛

نتیجه گیری

در این مقاله آموزشی ، شما را در مراحل ایجاد یک سرور پراکسی پایه HTTP / HTTPS با استفاده از Node.JS راهنمایی کرده ایم. در پایان این مقاله ، شما باید قادر به نصب و ارتقا موتور Node.JS باشید. همچنین ، باید بتوانید آدرس IP (IP) خود را در لیست سفید قرار دهید تا بتوانید به راحتی به سرور پروکسی دسترسی داشته باشید یا وب سایت های خاصی را به طور موثر در لیست سیاه قرار دهید.

با این وجود ، اگر روند ساخت سرور پروکسی HTTP شما را بترساند ، می توانید برای هر یک از اینها مشترک شوید. پروکسی های مسکونی یا ProxyRack VPN ما برای ناشناس بودن آنلاین گارانتی شده است.

Node خود را به اشتراک بگذارید. JS HTTP ساخت سرور پروکسی با ما در زیر نظر دهید.

VPN چقدر امن است؟ آیا هکرها می توانند به شما مراجعه کنند؟

Goddy Ray
طرفدار امنیت و حفظ حریم خصوصی آنلاین
27 آگوست 2020
9 دقیقه خواندن

VPN تا چه اندازه امن است به پروتکل ها ، الگوریتم های رمزگذاری و ویژگی های VPN بستگی دارد. وقتی به سرور VPN متصل می شوید ، ترافیک شما از طریق یک تونل رمزگذاری شده بین دستگاه شما و وب سایت مقصد انجام می شود. به این ترتیب ، ارائه دهنده خدمات اینترنت ، جاسوسان و سایتهایی که بازدید می کنید نمی توانند آدرس IP واقعی شما را ببینند یا به عادات و تاریخچه مرور شما دسترسی پیدا کنند.

اینترنت مکان مطمئنی نیست – و من مطمئن هستم که این جمله برای شما تکان دهنده نیست. عوامل مخرب سعی می کنند از صدها روش مختلف از کاربران اینترنت سود ببرند و حتی ارائه دهنده خدمات اینترنتی شما می تواند اطلاعات شما را به علاقمندان جمع آوری و بفروشد. جای تعجب نیست که در چند سال گذشته علاقه زیادی به VPN ها مشاهده کرده ایم – همه می خواهند با آرامش خاطر در اینترنت گشت بزنند. اما VPN ها چقدر ایمن هستند؟

برای درک امنیت VPN ، ابتدا باید اصول عملکرد آن را درک کنید. با کلیک روی اتصال چه اتفاقی می افتد؟ بیایید ببینیم.

این چیزی است که هنگام اتصال به VPN اتفاق می افتد

بسیاری از اجزای سازنده به عملکرد داخلی VPN می روند. اما همه اینها در یک چشم به هم زدن اتفاق می افتد.

آنچه شما نمی بینید ، معروف به آنچه که واقعاً هنگام اتصال به VPN اتفاق می افتد:

درخواست DNS ارائه می شود [19659017] کلیدهای مخفی ساخته می شوند یک کانال امن ایجاد می شود پروتکل های VPN اطلاعات شما را رمزگذاری می کنند

همانطور که می توانید بگویید ، این یک فرایند پیچیده است ، اما این چیزی است که برای امنیت داده های کاربران لازم است.

آنچه می بینید ، همان مزایایی که می گیرید:

  • هر کاری که در اینترنت انجام می دهید از طریق یک تونل رمزگذاری شده VPN عبور می کند ، به این معنی که فعالیت مرور شما فقط متعلق به خود شما است. ارائه دهنده خدمات اینترنت شما (یا به اختصار ISP) ، وب سایت هایی که بازدید می کنید و هکرهایی که شبکه های عمومی را رصد می کنند نمی توانند به داده های رمزگذاری شده شما دسترسی پیدا کنند.
  • آدرس IP واقعی شما مخفی است ، و دریافت می کنید یک دانه جدید. به این ترتیب ، هیچ کس نمی تواند آن را به شما یا مکان واقعی شما بازگرداند. به وب سایت های مسدود شده جغرافیایی دسترسی امن و خصوصی دارید. این شامل سانسور ناعادلانه یا بلوک شبکه (به عنوان مثال ، شبکه های اجتماعی ، سایت های خبری) است.

برخی از افراد همچنین تعجب می کنند که آیا می توان VPN ها را ردیابی کرد ، و پاسخ منفی است. هیچ راهی برای نظارت بر ترافیک VPN مستقیم وجود ندارد. با این حال ، روش های زیادی وجود دارد که می توانید به صورت آنلاین ردیابی کنید و VPN نمی تواند همه آنها را پوشش دهد (به عنوان مثال ، doxxing). VPN احتمال ردیابی شما را با یک مایل به حداقل می رساند ، اما اگر مراقب باشید هیچ نرم افزاری به شما کمک نمی کند.

خلاصه اینکه ، VPN اتصال اینترنت شما را ایمن می کند و باعث می شود اطلاعات ارسالی شما غیرقابل خواندن باشد – به معنای واقعی کلمه به نظر می رسد چرت و پرت برای هر نظاره گر. مثالی در اینجا آورده شده است:

 اطلاعاتی که از VPN ارسال می شود

این تصویر خاص از آزمایش رمزگذاری VPN توسط Wireshark گرفته شده است. هیچ کلمه ای در متن ساده وجود ندارد. بنابراین ، داده ها رمزگذاری می شوند!

اما چه چیزی همه را ممکن می کند ، و اطمینان می دهد که هیچ خطا و نشتی وجود ندارد؟ در بخش بعدی.

برای داشتن VPN امن چه چیزی لازم است؟

 برای داشتن VPN امن چه چیزی لازم است؟

برای انتخاب VPN امن به واقع

 شما باید چندین مورد را در نظر بگیرید. </span><span style= اما قبل از اینکه به جستجوی گزینه ها بپردازید – و قبل از اینکه من در مورد ویژگی های VPN صحبت کنم – اطمینان حاصل کنید که چیزی را بخاطر بسپارید:

VPN های رایگان گزینه مطمئنی نیستند

خطرات رایگان خدمات VPN با آزمایش و تجزیه و تحلیل برنامه ها ، بررسی سیاست های حفظ حریم خصوصی و مالکیت آنها (که اغلب منجر به چین می شود) ثابت شده است. یک تحلیل گسترده نشان داد که در حدود 75٪ از برنامه های VPN رایگان در فروشگاه Google Play دارای پیگیری در کد منبع خود هستند. این خوب به نظر نمی رسد ، درست است؟ اگر از طریق برنامه ای که به شما قول حفظ حریم خصوصی و امنیت را می دهد ردیابی شوید ، هدف اصلی خود را از دست می دهد.

و نه تنها این. توسعه و نگهداری VPN به منابع زیادی نیاز دارد. این نرم افزار به نظارت مداوم نیاز دارد ، البته لازم به ذکر نیست که در جریان روند و چالش های امنیتی باشد. به همین دلیل پرداخت هزینه شخصی برای مراقبت از حریم خصوصی دیجیتال شما یک عمل استاندارد است.

VPN رایگان – مانند اکثر برنامه های رایگان – پر از تبلیغات تحریک کننده است که غالباً آزار دهنده هستند. و اگر تبلیغات هدفمند باشد ، این بدان معنی است که ردیاب ها درگیر می شوند.

علاوه بر تبلیغات ، خدمات VPN رایگان تمایل دارند که با فروش داده های کاربران به اشخاص ثالث بدون رضایت ، روی آب بمانند. داده ها داغترین ارز هستند از زمان ما – و شما هرگز نمی دانید چه کسی ممکن است آن را مهار کند.

اکنون که می دانید چه بهتر نه را انتخاب کند ، بیایید آنچه را که شما باید انتخاب کنید را انتخاب کنید.

ویژگی های VPN باعث می شود اتصال شما ایمن باشد

این همان چیزی است که باید از ارائه دهنده VPN خود انتظار داشته باشید:

  • استانداردهای رمزگذاری به روز . الگوریتم رمزگذاری پیشرو در صنعت AES-256 است. برای رمزگشایی پیام رمزگذاری شده با این الگوریتم حداقل چندین عمر طول می کشد. این استاندارد رمزگذاری همچنین از Perfect Forward Secrecy پشتیبانی می کند ، به این معنی که به طور مکرر کلیدهای رمزگذاری را تغییر می دهد تا از نقض امنیت جلوگیری کند.
  • سرورهای فقط RAM RAM . وقتی همه سرورهای VPN روی یک حافظه فرار کار می کنند ، هرگونه سرور دیگر روشن نیست ، هر اطلاعاتی که معمولاً روی هارد دیسک ذخیره می شود ، بلافاصله پاک می شود. این به معنای امنیت بسیار بهتر برای کاربر نهایی است.
  • سیاست سختگیرانه عدم ثبت گزارش . وقتی VPN اعلام می کند که آنها از یک سیاست سختگیرانه در زمینه عدم ثبت گزارش استفاده می کنند ، به این معنی است که آنها آدرس IP ، سابقه مرور ، پهنای باند استفاده شده ، اطلاعات جلسه ، ترافیک شبکه و مهر زمان اتصال شما را جمع آوری نمی کنند.
  • پروتکل های پیشرفته VPN [19659027]. اطمینان حاصل کنید که ارائه دهنده VPN شما از پروتکل های مدرن برای امنیت اینترنت شما استفاده می کند. امن ترین پروتکل VPN یا IKEv2 یا OpenVPN است. شما معمولاً می توانید انتخاب کنید که کدام یک با نیازهای شما متناسب باشد.
  • DNS خصوصی و محافظت در برابر نشت . به احتمال زیاد ، ارائه دهنده DNS شما ارائه دهنده خدمات اینترنت شما است. وقتی آنها با DNS شما کار می کنند ، به سابقه مرور شما دسترسی دارند و می توانند این اطلاعات را به اشخاص ثالث بفروشند. VPN را انتخاب کنید که DNS خصوصی در هر سرور ارائه دهد. از این طریق ، اطمینان از امنیت بهتر.
  • احراز هویت دو عاملی (2FA). 2FA یک مرحله اضافی در روند ورود به سیستم است که کاربران را در مقابل حملات هک معمول مانند پر کردن گواهینامه ها و اجبار بی رحمانه محافظت می کند.

اگر ویژگی های فنی مورد نظر شما نیست ، به دنبال اثبات خارج باشید

به دنبال قانونی باشید ، اثبات خارج از امنیت VPN و ارزش سرمایه گذاری در آن. این ممکن است بازرسان مختلف VPN ، YouTubers فناوری یا حسابرسان مستقل متخصص در آزمایشات امنیتی باشد.

به عنوان مثال ، آزمایشگران مستقل امنیت وب Cure53 Surfshark را بررسی کرده اند افزونه های Chrome و Firefox . آنها به این نتیجه رسیدند که "برنامه های آزمایش شده کاملاً قوی هستند و در معرض هیچ مشکلی نیستند ، نه در حریم خصوصی و نه در حوزه های امنیتی عمومی تر."

ممیزی های مشابه به VPN قانونی می دهند ،

آیا هکرها می توانند سپر VPN را بشکنند؟

در حالی که از نظر تئوری ، شکستن رمزگذاری VPN امکان پذیر است ، از نظر تکنولوژیکی سخت گیرانه و وقت گیر است. که در عمل حتی تلاش برای آن غیر منطقی است. حتی برای قوی ترین و سریع ترین رایانه ها سالها سال طول می کشد تا یک تونل رمزگذاری شده VPN هک شود.

علاوه بر شکستن رمزگذاری ، روش دیگری برای هک کردن VPN وجود دارد. و از آن به عنوان سرقت کلید یاد می شود. در عمل ، این سرقت واقع بینانه تر از یافتن شکافی در رمزگذاری است. با گفتن واقع بینانه ، منظور من آسان نیست ، اما منطقی است که این تاکتیک برای هکرها بسیار جذابتر از صرف سالها برای رمزگشایی است.

به طور خلاصه بالا ، هک های VPN معمول نیستند و انجام آنها آسان نیست. اگر از VPN حق بیمه خوبی استفاده می کنید ، نگران هک شدن نباشید زیرا مهندسان نرم افزار VPN امنیت کاربران را سرلوحه کار خود قرار می دهند. و در پایان روز ، با VPN بسیار امن تر از اینترنت بدون آن خواهید بود.

آماده ایم که زندگی دیجیتال خود را با Surfshark VPN تأمین کنید؟

30 روز ضمانت بازگشت پول دریافت کنید!

منو امن کن