چگونه مرورگر خود را ایمن کنیم؟

چگونه مرورگر خود را ایمن کنیم؟
Content List
امروزه با توجه به استفاده گسترده از مرورگرها برای مراجعه به وب سایت ها، نرم افزارهای آنلاین و حتی حساب های کاربری، حملات و تهدیدات امنیتی به مرورگرها افزایش یافته است. بنابراین، اطمینان از امنیت مرورگر مورد استفاده و بهبود ضریب امنیتی بسیار مهم است. به خصوص زمانی که می خواهید به حساب بانکی یا ایمیل خود بروید یا حتی وب سایت خود را مدیریت کنید. اگر سیستم شما به بدافزار آلوده شده است، به یاد داشته باشید که وقتی وب سایت خود را اجرا می کنید، ویروس کل وب سایت شما را از طریق ویرایشگر متن و سرویس گیرنده FTP آلوده می کند. رمزهای عبور نامناسب نیز می توانند توسط Brute Force هک شوند و استفاده از شبکه های ناامن برای دسترسی به اینترنت می تواند وب سایت شما را در معرض خطر هک قرار دهد.

اولین قدم در ایمن سازی سیستم باید از مرورگر شروع شود.

در دستگاه‌های دیجیتال و رایانه‌ها، اولین منبع حمله هکرها، مرورگرها هستند. بیشتر ویروس‌ها، باج‌افزارها و بدافزارهای ناخواسته با بازدید از یک وب‌سایت هک شده یا مخرب منتشر می‌شوند. با این حال، پیوندها و پیوست‌ها در برخی از ایمیل‌ها می‌توانند مشکلاتی ایجاد کنند.

باج‌افزار زیرمجموعه‌ای از بدافزار است که دسترسی به یک وب‌سایت را محدود می‌کند و شخصی که وب‌سایت یا رایانه شما را با باج‌افزار آلوده می‌کند، برای رفع محدودیت، باج یا باج می‌پردازد. ویروس WannaCry که اخیراً رایانه‌های زیادی را در ایران و جهان آلوده کرده است، دقیقاً از نوع باج‌افزاری است که فایل‌ها را رمزگذاری می‌کند تا بدون باز کردن کد قابل استفاده نباشد.

به همین دلیل بسیار مهم است که همیشه از تنظیم تنظیمات امنیتی مرورگر خود مطمئن شوید. این نیز ارتباط زیادی با نوع مرورگر انتخابی شما دارد.

مراحل زیر شما را به یک مرورگر امن هدایت می کند…

• مرورگر مناسب را انتخاب کنید

توجه داشته باشید که همه مرورگرها یکسان ساخته نمی شوند. هر شرکتی مرورگر مخصوص به خود را دارد و هر کدام ویژگی های خاص خود را دارند. برخی ویژگی های امنیتی داخلی را ارائه می دهند که می توانید برای افزایش امنیت مرورگر خود نصب کنید، اما برخی از این مرورگرها فقط برای جستجو ساخته شده اند و هیچ تضمینی برای امنیت در این زمینه وجود ندارد.

به عنوان مثال، مایکروسافت و اپل مرورگرهای مخصوص به خود را توسعه داده اند (IE/Edge و Safari) که به کاربران خود امکان دسترسی به اینترنت را می دهد، اما اکثر مردم فقط برای دانلود کروم و فایرفاکس از این مرورگرها استفاده می کنند!

گوگل کروم محبوب ترین مرورگر امروزی است. امنیت در این مرورگر حرف اول را می زند، اما محافظت از حریم خصوصی افراد موضوع دیگری است. گوگل تمام جستجوها و علایق شما را در مرورگر شما کنترل می کند و نمایه هر فرد را بر اساس آن تنظیم می کند. این امر منجر به توسعه شبکه تبلیغاتی گوگل شده است که به بازاریابان امکان می دهد هر فرد و علایق آنها را شناسایی کرده و تبلیغات خود را برای هر فرد هدف قرار دهند.

از زمانی که گوگل در سال 2014 به اپل پرداخت کرد، این مرورگر پیش فرض سافاری بوده و باقی می ماند.

برخی از افراد موزیلا فایرفاکس را ترجیح می دهند زیرا افزونه های امنیتی بیشتری دارد. این مرورگر نیز مشکلات حریم خصوصی کمتری دارد. مرورگرهای دیگر از جمله Chromium که بر مسائل امنیتی و حریم خصوصی تمرکز دارد نیز مورد بررسی قرار گرفتند و اسناد نشان می‌دهد که آسیب‌پذیری‌هایی در این مرورگر، زیرمجموعه‌ای از Chrome وجود دارد. در واقع، چند هفته طول می کشد تا این تنظیمات پس از هر به روز رسانی Chromium و ترفند امنیتی اعمال شوند. این یک آسیب‌پذیری امنیتی در مرورگر Chromium است که پس از هر به‌روزرسانی همه را تحت تأثیر قرار می‌دهد.

امنیت مرورگر فایرفاکس

در این قسمت به معرفی تنظیمات فایرفاکس برای افزایش امنیت و حفظ حریم خصوصی می پردازیم. این مراحل برای سایر مرورگرها نیز اعمال می شود.

1- به روز رسانی

در فایرفاکس به منو (مثلث موازی) بروید و روی علامت سوال پایین منو کلیک کنید، گزینه About Firefox را انتخاب کنید و مطمئن شوید که نسخه فایرفاکس و همه نرم افزارها به روز هستند.

همچنین به Settings> Options <Advanced بروید و تب Update را باز کنید، (Install Updates به صورت خودکار (توصیه می شود: امنیت پیشرفته)) را فعال کنید تا فایرفاکس را به روز نگه دارید.

2- گواهینامه

برخی از وب سایت ها از شما گواهی شخصی می خواهند. برای اطمینان از اینکه این پیام به طور خودکار برای شما ارسال نمی شود، به Setting> Options <Advanced> Certificates رفته و گزینه Always ask me for Settings هنگامی که یک سرور گواهی شخصی شما را درخواست می کند را انتخاب کنید.

برای اطمینان از معتبر بودن گواهینامه SSL وب‌سایت‌هایی که بازدید می‌کنید، در همان بخش گواهی‌ها باید کادر کنار سرورهای پاسخ‌دهنده Query OCSP را علامت بزنید تا اعتبار فعلی گواهی را تأیید کنید.

چگونه مرورگر خود را ایمن کنیم؟

3- حفاظت از داده ها

در قسمت Advanced، تب Networking را انتخاب کنید و بررسی کنید که هیچ یک از تیک باکس ها انتخاب نشده باشد. این اطمینان حاصل می کند که موزیلا هیچ اطلاعاتی در مورد عادت های جستجوی شما ذخیره نمی کند.

4- تغییر مسیر را مسدود کنید

اکثر تغییر مسیرها به طور پیش فرض در برگه ها یا پنجره های جدید باز می شوند. این ممکن است حاوی پنجره های بازشو یا محتوای مخرب باشد. در Setting> Options <قسمت Advanced، به تب General رفته و Alert you when وب سایت ها سعی در تغییر مسیر یا بارگذاری مجدد صفحه را دارند را انتخاب کنید. این کار از تغییر مسیرهای ناخواسته جلوگیری می کند و هیچ بدافزار یا محتوای مخربی را در اختیار شما قرار نمی دهد مگر اینکه گزینه ای را انتخاب کنید و به وب سایت اجازه بارگیری کنید.

5- تنظیمات امنیتی

4 چک باکس اول را در تنظیمات > گزینه‌ها > امنیت انتخاب کنید. فعال کردن این گزینه ها از فیشینگ، دانلود خودکار و اجرای نرم افزارهای ناخواسته جلوگیری می کند.

چگونه مرورگر خود را ایمن کنیم؟

سپس روی دکمه Exceptions در کنار گزینه Warn you when Sites تلاش می کند تا افزونه ها را نصب کند و هنگام تلاش برای حذف تمام وب سایت هایی که در این بخش اضافه کرده اید (حتی وب سایت های Mozila Firefox) به شما هشدار می دهد. این امر مستلزم رضایت شما برای نصب هر برنامه افزودنی در مرورگر است.

در ادامه این صفحه، در قسمت Entries، چک باکس ها را بردارید و روی دکمه Saved Entries کلیک کنید و تمام موارد ذخیره شده در این بخش را حذف کنید. با این کار رمزهای عبور ذخیره شده در مرورگر شما برای وب سایت های مختلف حذف می شود. بنابراین ابتدا مطمئن شوید که همه آن پسوردها در جای دیگری هستند.

وقتی گوگل از شما پرسید که چگونه رمز عبور خود را ذخیره کنید، هرگز بهترین انتخاب نیست. بسیاری از مرورگرها رمزهای عبور شما را در متن ساده ذخیره می کنند و حساب شما را در معرض بدافزار قرار می دهند. بنابراین در حالی که کار سختی است، به جای ذخیره رمز عبور در مرورگر تا حد امکان از نرم افزار مدیریت رمز عبور مانند KeePass استفاده کنید.

در تصویر زیر تنظیمات قسمت Privacy (Privacy) را مشاهده می کنید، می توانید با تنظیم دستی برخی موارد، قسمت History مرورگر خود را مدیریت کنید. برای این کار از لیستی که ظاهر می شود به مسیر Settings > Options > Privacy > History بروید: فایرفاکس گزینه use custom setting for history را انتخاب می کند و پس از انتخاب این گزینه، پاک کردن تاریخچه در فایرفاکس تیک زده می شود. این عمل پس از بستن فایرفاکس، تمامی گزارش های مرور وب را از فایرفاکس حذف می کند. این امر به ویژه برای سیستم هایی که توسط چندین نفر مشترک است مهم است.

چگونه مرورگر خود را ایمن کنیم؟

به Settings > Options > Content بروید و تیک Block popup را بزنید و در قسمت Exception جلوی آن همه موارد ثبت شده را حذف کنید.

موارد اضافی و استفاده نشده را در تنظیمات > گزینه ها > جستجو حذف کنید و صفحه شروع را به عنوان موتور جستجوی پیش فرض انتخاب کنید. برخی از کاربران موتور جستجوی DuckDuckGo را به دلیل ظرفیت بالای حفظ حریم خصوصی نسبت به سایرین به عنوان مرورگر پیش فرض انتخاب می کنند. و البته بسیاری به دلیل استفاده از گوگل به عنوان موتور جستجوی قدرتمند و غیرقابل انکار بدون توجه به حریم خصوصی، گوگل را به عنوان موتور جستجوی پیش فرض خود انتخاب می کنند. لذا این موضوع را می پذیریم و انتخاب را به عهده شما می گذاریم. به دلیل خدمات تبلیغاتی زیاد، گوگل حرکات و رفتار ما را هنگام مرور صفحات وب ثبت می کند و از آنها برای مقاصد تبلیغاتی استفاده می کند.

StartPage یک افزونه برای مرورگر فایرفاکس است و از مزایای آن می توان به ذخیره نکردن IP شما در پایگاه داده و کاهش حجم کوکی ها اشاره کرد. سایر مزایای StartPage را می توانید در این لینک مشاهده کنید.

افزونه دیگری به نام DuckDuckGo، یک افزونه منبع باز برای مرورگر فایرفاکس، این مزیت را دارد که ردیابی فعالیت های ما در این موتور جستجو را به میزان قابل توجهی کاهش می دهد. این موتور جستجو فقط در نسخه های 51 تا 56 فایرفاکس موجود است.

علامت بزنید همیشه بررسی کنید که آیا فایرفاکس مرورگر پیش‌فرض شما در تنظیمات > گزینه‌ها > عمومی است. این به شما اطلاع می دهد که چه زمانی فایرفاکس مرورگر پیش فرض شما است.

6- افزونه ها و افزونه ها

هیچ برنامه ای در Settings > Plugins > Services نصب نشده است. در واقع، باید ببینید شما هیچ پلاگینی از این نوع ندارید. احتمالاً فایلی به نام Cisco Video Codec را در Plugins > plugins خواهید دید، باید آن را روی Never Activate تنظیم کنید. حتی ممکن است افزونه های دیگری داشته باشید که باید آنها را حذف یا غیرفعال کنید. به طور کلی، بهتر است برای هر یک از افزونه های خود Ask to Activate را انتخاب کنید تا برای فعال سازی به رضایت خود نیاز داشته باشید.

تعدادی از افزونه های برنامه فایرفاکس:

#Disconnect

#uBlock Origin

#HTTPS Everywhere

#NoScript

#Self-Destructing Cookies

اکنون به طور خلاصه در مورد هر یک از این افزونه ها صحبت خواهیم کرد.

پلاگین های Disconnect، uBlock Origin و NoScript برای مسدود کردن تبلیغات و درخواست های اسکریپت های مخرب استفاده می شوند. حتی اگر همه اسکریپت های جاوا اسکریپت را غیرفعال کنید، این افزونه ها به شما امکان می دهند در صورت نیاز به فعال کردن جاوا اسکریپت از اسکریپت های خاصی استفاده کنید.

افزونه HTTPS Everywhere که یک افزونه قدرتمند است، در صورت امکان پروتکل HTTPS را در اکثر وب سایت ها پیاده سازی می کند. با این کار از امنیت اطلاعاتی که برای شما ارسال می شود اطمینان حاصل می کنید و در مقابل هکرهایی که می خواهند به اطلاعات دریافتی و ارسالی شما نفوذ کنند محافظت می شوید.

افزونه Self-Destructing Cookies هر 10 دقیقه پس از خاموش کردن هر کوکی را حذف می کند.

اگر در نصب پلاگین ها تازه کار هستید، از افزونه های ذکر شده قبلی برای ایمن سازی جستجوهای خود استفاده کنید و همچنین اگر از مرورگرهای دیگر استفاده می کنید، می توانید افزونه های مشابهی را برای ایمن سازی بیشتر و تغییر روش جستجوی خود نصب کنید.

همانطور که امنیت وب سایت مهم است، در انتخاب افزونه های مرورگر خود باید به این موضوع توجه ویژه ای داشته باشید. فقط افزونه های مورد نظر خود را از منابع مطمئن دانلود کنید و در صورت امکان از نصب افزونه های اضافی خودداری کنید.

امنیت مرورگر کروم

به طور کلی با رعایت نکات امنیتی در تمامی مرورگرها می توان گفت که همه در امان هستند اما گوگل کروم یکی از امن ترین مرورگرهایی است که برای استفاده توصیه می شود. در اینجا چند پیشنهاد در مورد نحوه مراقبت یا قرار ملاقات برای Chrome آورده شده است:

1- اگر وب‌سایتی که از آن بازدید می‌کنید به هر دلیلی از جمله مسائل امنیتی برای شما بارگذاری نمی‌شود، کروم درخواست آپلود آن وب‌سایت را در Google ارسال می‌کند. گوگل نیز با پیشنهاد وب سایت های جایگزین سعی در حل این مشکل دارد. با انتخاب گزینه منو (نقطه) و رفتن به Settings > Advanced و فعال کردن گزینه Use a web service to help solve navigation errors می توانید از این قابلیت استفاده کنید.

چگونه مرورگر خود را ایمن کنیم؟

2. برای کمک به شما در بحث در مورد جستجوی صحیح و جلوگیری از هدایت شدن به وب‌سایت‌هایی با همین نام اما دارای محتوای مخرب، Chrome سرویسی را در اختیار کاربران خود قرار داده است که می‌تواند به آنها در پیمایش وب‌سایت کمک کند. این ویژگی همچنین با رفتن به Settings > Advanced و فعال کردن Use a web service برای کمک به رفع اشتباهات املایی در دسترس است.

چگونه مرورگر خود را ایمن کنیم؟

3. می توانید محتوایی را که می توان برای شما در مرورگر کروم خود آپلود کرد مدیریت کنید. به عنوان مثال، برخی از وب سایت ها ممکن است از افزونه های آلوده به محتوای مخرب استفاده کرده باشند. در این صورت کروم به شما اطلاع می دهد که با چنین وب سایت هایی مواجه شده اید. بنابراین توصیه می شود با رفتن به Settings > Advanced > Content Settings و غیرفعال کردن موارد مورد نظر مانند JavaScript، PopUp، Location و ... امنیت جستجوهای خود را افزایش دهید.

چگونه مرورگر خود را ایمن کنیم؟

4. برای اینکه سایر وب سایت ها نتوانند جستجوهای شما را ردیابی کنند و از آنها به عنوان منبع تبلیغات خود استفاده کنند، به Settings > Advanced رفته و درخواست "Send Don't track" را به همراه ترافیک مرور خود فعال کنید.

چگونه مرورگر خود را ایمن کنیم؟

افزونه های زیادی برای ایمن سازی مرورگر کروم طراحی شده اند، کافی است منو (نقطه) را انتخاب کنید و به ابزارهای بیشتر > افزونه ها بروید، یکی را که مناسب شماست انتخاب کنید و آن را در کروم نصب کنید.

با انجام این مراحل می توانید از ایمن بودن مرورگر خود مطمئن شوید.

برنامه SPY24 :

اولین و مهمترین قوانین سایت، شرکت در هک است و هرگونه سوء استفاده یا سوء استفاده از آموزش ها و برنامه های وب سایت SPY24 به عهده کاربر است.

SPY24 نام یک اپلیکیشن موبایلی بسیار ساده برای نصب و فعال سازی است که به والدین امکان کنترل و مدیریت فعالیت های فرزندان خود در شبکه های مجازی موبایل را می دهد.

در زیر می توانید برخی از ویژگی های برنامه SPY24 را مشاهده کنید:

  • تماس ها و پیام های متنی را با تاریخ و زمان نظارت کنید
  • کنترل تلگرام، کنترل اینستاگرام، کنترل واتس اپ و …
  • موقعیت مکانی فوری و مسیرهای پیموده شده پیوسته
  • وب سایت های بازدید شده و برنامه های اجرا شده

  • با قابلیت مخفی سازی 100% برنامه و مدیریت از راه دور
  • امکان مسدود کردن وب سایت ها، برنامه ها و مخاطبین از راه دور