۱۳۸۸/۰۷/۲۴

توصیه های امنیتی برای کاربران عمومی اینترنت

با توجه به اینکه اینترنت مهمترین ابزار ارتباطی مان در حال حاضر می باشد و تنها این ابزار است که به سبب ماهیت پیچیده و چند شکلیش سیستم های جاسوسی و امنیتی نمی توانند به سادگی و بطور یک "روش برای همه" به شنود آن دست بزنند برخی راهکارها را فراهم نموده ام که به توسط آن می توان امکان شنود را به حداقل رساند. لطفا این راهکار ها و پیشنهاد ها را جدی بگیرید.

1- عدم استفاده از فیلترشکن هایی که مشکوک به نظر می رسند

از آنجایی که اغلب فیلتر شکنهای وبی بر مبنای تکنولوژی های کد بازی مانند PHPROXY که به سادگی از اینترنت قابل دانلودند شکل گرفتهاند. هر کس میتواند به سادگی و با داشتن مقداری فضا در اینترنت که (به عنوان مثال) PHP را پشتیبانی کند یک فیلتر شکن راه بیندازد. از این رو هر ابزاری که به شما اجازه رد کردن فیلتر را بدهد لزوما امن نیست چرا که رد تمامی فعالیتهایی که یک کاربر با استفاده از یک فیلتر شکن انجام داده در Log آن فیلتر شکن باقی خواهد ماند و این لاگ یا به صورت رمز نشده است و اگر هم رمز شده باشد روش Deciphering آن و کلید مورد استفادهاش معمولا به طور باز در همان نصب محلی وجود دارد. بنابراین لازم است از هویت کسی که فیلترشکن را از او میگیریم به طور نسبی آگاه باشیم. یک روش مناسب برای اینکه از فیلترشکنمان اطمینان حاصل کنیم آن است که فیلتر شکن اختصاصی را خودمان راه اندازی کنیم. اگر خودمان روی یک هاست امن فیلترشکن را نصب کنیم آن فیلترشکن بسیار امن خواهد بود. برای جلوگیری از فیلتر شدن هاست نیز میتوانیم آن را در یک شاخه پسورد دار قرار دهیم یا آنکه یک فرم خیلی ساده برای پرسیدن رمز عبور پیش از نمایش فیلتر شکن درست کنیم.

2- عدم استفاده از هر VPN ای

با وجود آنکه ویپیانها روش بسیار بهتر و کاملتری نسبت به فیلترشکنهای وبی میباشند و عموما در مواردی همچون نمایش ویدئو و اجرای جاوا اسکریپتهای صفحات وب اختلال ایجاد نمیکنند، بازهم دلیل نمیشود که هر ویپیانای را مورد استفاده قرار دهیم. به عنوان مثال اگر میبینیم که سایتهایی در اینترنتی آزادانه و برای مدت طولانی در حال فروش اکانتهای ویپیان هستند بدنیست کمی نسبت به این موضوع بدبین باشیم چون ویپیان چیزی نیست که بتوان به سادگی و آزادنه آن را به فروش رساند. اصولا ویپیانهای گمنام یا تهیه شده از افراد معتمد بهتر از ویپیانهایی است که برای مدت طولانی با درج نام شرکت و شماره حساب و شماره تلفنهای ثابت به فروش میرسند.

3- استفاده از HTTPS به جای HTTP

اگر در هر وب سایتی دیدید از HTTPS استفاده شده است یا دیدید که امکان استفاده Secure دارد حتما از آن استفاده کنید. میتوانید خودتان دستی تست کنید که آیا با اضافه کردن S باز هم سایت آیا قابل استفاده است یا خیر. این موضوع در ارسال ایمیل، استفاده از سرویسهای پیام رسانی وبی مثل تویتر و امثالهم که شما فقط بیننده نیستید و خودتان هم تعامل با سایت دارید نمود بیشتری دارد.

4- فیلترشکنهای توزیع شده

برخی فیلترشکنها بر پایه VPN توزیع شده و جز به جز (Peer-To-Peer) وجود دارند که امنیت بسیار بالایی را فراهم میکنند. این فیلترشکنها جزء بهترین راهکارهای گردش در اینترنت محسوب میشوند و از آن میان میتوان به OpenVPN و TOR اشاره نمود. متاسفانه بعضی از این پروتکلها مسدود شدهاند.

5- فیلترشکنهای شرکتی

همانند FreeGate و UltraSurf که اطمینان بالایی دارند و اینگونه ابزارها میتوانند به صورت مطمئن به کار رفته باشند. اگر از این گونه ابزارها مطمئن نباشید میتوانید با بررسی آن در سایتهایی مانند ویکی پدیا و دانلود دات کام میزان اعتبار و شهرت جهانی آن را بسنجید. از آنجایی که سورس کد بسیاری از فیلترشکنهای نرمافزاری در وب وجود دارند و بر مبنای تکنولوژی HTTP Tunneling کار میکنند بهتر است آنهایی را که نمیتوانید به سازنده شان اعتماد کنید را مورد استفاده قرار ندهید.

6- عدم استفاده از مسنجرهایی که ارتباطات را بدون رمز ارسال میکنند.

اثبات شده که مسنجرهای مایکروسافت (مانند MSN وLive ) به گونهای تبادل اطلاعات میکنند که با Deep Packet Inspection قابل شنود هستند. استفاده از این ابزارها را کلا کنار بگذارید و به مسنجرهای امن اعتماد کنید. ضمنا با استفاده از ابزارهایی مثل سیمپلایت برای یاهو مسنجر میتوانید یاهو مسنجر خود را در مقابل جاسوسی امنتر کنید.

7- ایمیل های رمز شده

با وجود اینکه اکنون ایمیلهایی مانند ایاوال و جیمیل امنیت خوبی را در ارسال و دریافت (به خصوص با HTTPS ) نشان میدهند میتوانید از ایمیلهای رایگانی همچون هوش میل (Hushmail) که ایمیل رایگان با رمزنگاری با کلیدهای تولید شده توسط کاربر را ارائه میدهند استفاده کنید. این سرویسها بسیار ایمن هستند.

با استفاده از سایت زیر نیز میتوانید از یک پسورد که شما و شخص مقابل هر دو آن را میدانید متن ایمیلها یا پیامهای خود را به صورت رمزی در بیاورید و سپس آن را ارسال نمایید. http://www.xiphext.com

8- عدم استفاده از نام خود و استفاده از صرفا یک نام مستعار

نه تنها از نام خود استفاده نکنید بلکه از تنها یک نام مستعار هم استفاده نکنید. حتی از نامهای مستعار خیلی منحصر به فرد هم استفاده نکنید. سعی کنید از شمارههای ردگم کن برای انتهای نام مستعار خود استفاده کنید.

9- Computer Name خود را به هیچ وجه هم اسم خود یا نامی مرتبط با خود انتخاب نکنید.

از آنجایی که در HTTP Headers هر وب سایتی به صراحت نام کامپیوتر شما میافتد (دقیق تر توضیح نمیدهم که حوصله بر نشود) به هیچ وجه نام کامپیوتر خود را همنام خود یا حتی نامهای مستعارتان برنگزینید. نامهای عمومی مثل HOME میتوانند بسیار خوب باشند.

10- توصیه مهم آخر: نرم افزارهایی را که قرار است با آنها فایلهایی را ایجاد و ویرایش کنید به هیچ وجه با نام خودتان رجیستر نکنید.

فایلهایی را که با برخی نرم افزارها مانند ورد (فایل های متنی) و فوتوشاپ (تصاویر) و امثالهم درست میکنید ممکن است برای قراردادن بر روی وب استفاده شوند. این فایلها با خود اطلاعات سازنده یا نویسنده فایل (Author) را نگهداری میکنند و بعد از چندین بار دست به دست شدن هم باز نام نویسنده اصلی فایل بر روی آنها باقی میماند. بنابراین به هیچ وجه با نام خودتان موقع نصب برنامهها نام اصلی خودتان را برای رجیستر کردن استفاده نکنید.

در انتهای این مطلب خواهش میکنم این مقاله را با دوستان خود نیز به اشتراک بگذارید و از آنها بخواهید این توصیه ها را جدی بگیرند.

۱۳۸۸/۰۷/۰۹

نکاتی مهم در مورد دربی پایتخت

گروه انقلاب سبز

بسیاری از هواداران جنبش سبز، دربی سنتی پایتخت را به عنوان فرصتی برای حضور و تحرک جنبش تلقی کرده اند و قصد دارند از این فرصت استفاده کنند. از آغاز لیگ فوتبال تا به امروز با توجه به تقارن با ماه رمضان و نیز با در نظر گرفتن علایق و تمایلات جنبش در خصوص تجمعات خیابانی و دانشجویی، تا کنون اقدامات بزرگ و قابل توجهی در استادیوم ها صورت نگرفته است و این عرصه مهم اجتماعی هنوز به تسخیر سبزها در نیامده است. اما با توجه به اشتیاق سبزها برای حضور در استادیوم، با استفاده از نظرات و پیشنهادات تعدادی از دوستان اهل ورزش، چند نکته اساسی را به اطلاع شما میرسانیم تا حضور هواداران در استادیوم، دیمی و بدون برنامه نباشد. به هر حال، هر دستاوردی در اثر کوشش، پیگیری و آزمون و خطا به دست می آید و شاید این مسابقه، به سرآغازی با شکوه برای سبز کردن محیط های ورزشی تبدیل شود.

1. اولین نکته ای که در مورد حضور در استادیوم باید مورد توجه قرار گیرد این است که بنا به دلایل فنی و سیاسی، احتمال بروز خشونت و حمله وحشیانه به جمعیت در درون استادیوم به هیچ وجه وجود ندارد و از این نظر جای هیچ نگرانی نیست.در این شرایط سرکوبگران برای ساکت کردن جمعیت، به صورت دسته جمعی به یکی از تماشاچیان که شعارهای خیلی تندی سر میدهد، یا رفتار زننده ای دارد، حمله میکنند و با کتک زدن و دستگیری او، تمام جمعیت اطراف وی را مرعوب میکنند. برای پیشگیری از این کار باید همزمان دو نکته را مد نظر داشت: اول این که گستاخی و توهین و تخریب هرگز جزء شعارهای جنبش سبز نبوده و کسانی که در این زمینه افراط میکنند، باید توسط خود سبزها به سکوت و خویشتنداری دعوت شوند. دوم و مهمتر این که به محض برخورد فیزیکی با یک تماشاچی، باید تمام جمعیت اطراف او، چنان هو بکشند که ماموران مرعوب شده و عقب بنشینند و اعتماد به نفس به تماشاگران باز گردد. آنها بسیار ترسو هستند و تا وقتی که ما با هم باشیم و از همدیگر حمایت کنیم، احتمال دستگیری صفر است.

2. هرگونه خبر تلویزیونی مبنی بر تکمیل شدن ظرفیت استادیوم به معنی این است که میتوان در اطراف استادیوم جمعیت بزرگی را برای تجمع سازماندهی کرد. بنا براین اگر چنین مطلبی از صدا و سیمای کودتا اعلام شد، باید فورا به سمت استادیوم آزادی حرکت کرد. هر چند توصیه همیشگی ما به سبزها این است که تلویزیون کودتا را همیشه و در همه حال تحریم کنند.

3. یکی از ترفندهای دولت کودتا این بوده و هست که با ایجاد تفرقه و رقابتهای بی معنا و کودکانه، مردم را از یکدیگر جدا کرده و به راحتی بر آنها مسلط شود. بعید نیست که مزدوران دولت به دو رنگ قرمز و آبی درآمده و بر ضد تیم مقابل شعارهای تحریک آمیز سر بدهند، تا به این طریق، جو ورزشگاه را در دست گیرند. امروز قرمز و آبی، اسیر دولت غاصب و متجاوز هستند و این بار بازی استقلال و پرسپولیس، میتواند به نمایش وحدت ملی تبدیل شود. اگر به هر دلیلی بیان شعارهای سیاسی ممکن نشد، دست کم میتوان از شعار دادن بر ضد تیم حریف خودداری کرد و هر دو تیم را تشویق نمود. این میتواند شروع خوبی برای سبز کردن استادیوم باشد؛ مسلما بدون لیدر و هماهنگی نمیتوان از ابتدا شعارهای اعتراضی سر داد، پس اول باید جو استادیوم را تحت کنترل گرفت و بعد شعارهای جمعیت را به شعارهای سبز تبدیل کرد. بهترین اقدام برای در دست گرفتن کنترل استادیوم، خودداری از شعار دادن بر ضد تیم حریف است.

4. کودتا چیان، از طریق لیدرهای مزدور و جمعی از عوامل سازماندهی شده، اقدام به شعار دادن میکنند، اما سبزها لیدر ندارند. بنا براین ایجاد هماهنگی در شعار قدری دشوار میشود. پیشنهاد ما این است که زمانهایی خاص در بازی برای شعار دادن انتخاب شود: به عنوان مثال دقایق 20، 30 و 40 در نیمه اول و به همین نحو در نیمه دوم. میتوان با شعار «یا حسین» شروع کرد و وقتی نفس جمعیت گرم شد، آن را به شعار «یا حسین، میرحسین» تبدیل کرد. همچنین اگر بازی گلی در بر داشت، بعد از خوابیدن هیاهوی گل و ساکت شدن استادیوم، شعار دادن را شروع کرد؛ درست زمانی که بازی مجددا از مرکز زمین شروع میشود.

5. بانوان حق حضور در استادیوم را ندارند، بنا براین نیمی از جمعیت سبزها، دور از استادیوم و در شهر هستند در حالی که تمام سرکوبگران باید در استادیوم متمرکز شوند. این بهترین فرصت برای تظاهرات پراکنده در شهر است. مطمئنا صدا و سیما، میکروفن ها را قطع میکند و با حقه های سینمایی کاری میکند که حضور سبزها و شعارهایشان از تلویزیون قابل مشاهده نباشد. بنا براین، این بار میتوان از تماشای بازی از تلویزیون صرف نظر کرد و درست همزمان با آغاز بازی، از خانه بیرون رفت و به گشت و گذار در شهر پرداخت (!) مکانها و میدانهایی که قبلا برای تجمعات جنبش سبز، معرفی شده بودند، بهترین مکانها هستند و ما از تکرار نام آن خودداری میکنیم، تا سرکوبگران بیشتر سرگردان شوند. این انتظار وجود دارد که باز هم خانمها، خود ابتکار عمل را در دست بگیرند و تظاهرات پراکنده در سطح شهر برپا کنند و با تهیه فیلم و عکس، بار دیگر ناتوانی دولت کودتا را به رخ بکشند.

6. یاران سبز! بازی ما با دولت کودتا، سه ماه است که آغاز شده و تا فرسایش کامل کودتاچیان ادامه خواهد داشت. پس این دربی، بازی سرنوشت نیست. امید و انتظار همه مردم این است که روز جمعه به برگ زرین دیگری در تاریخ مبارزات مدنی ملت ایران تبدیل شود، اما اگر به هر دلیل، امکان سبز کردن استادیوم فراهم نشد، به معنی شکست نیست.
«و می دیدم پیروزی ما آن چیزی نیست که در آن کسی شکست بخورد»

پس میتوان برد هر یک از دو تیم را به پیروزی سبز ملت ستمدیده ایران تبدیل کرد. در مسیر بازگشت و بعد از پایان مسابقه، میتوان کاروانهایی شاد و متحد از قرمز و آبی تشکیل داد و تمام تلاش کودتاچیان برای تفرقه افکنی را ناکام گذاشت. لازم نیست حتما با خود پرچم سبز حمل کنیم؛ همین که قرمز و آبی دست در دست هم از استادیوم خارج شوند و شعار همدلی سر دهند و نام و یاد شهیدانی همچون سهراب و ندا را زنده نگه دارند، از هر پرچم سبزی با شکوه تر است. رنگ سبز، فقط نماد وحدت عمل و همدلی ماست، اما اتحاد قرمز و آبی، عین وحدت و همدلی ما خواهد بود و امروز،
چه قرمز، چه آبی، ما همه یک نداییم!

همین که باهم باشیم و با هم مهربان باشیم و یکدیگر را دوست بداریم، و پیروزی دیگران را پیروزی خود بدانیم، بزرگترین آرزوی کودتاچیان را نقش بر آب خواهیم کرد. پس همه چیز در استادیوم تمام نمیشود؛ بعد از پایان بازی میتوان به جمعیت حاضر در شهر ملحق شد و عصر جمعه را با غروب دلهای سیاه کودتاچیان و آدمکشان پیوند زد.

بادا که اسیر نمادها نشویم و سبز زندگی کنیم!