احتمالا شما هم خبر هک/شنود بیش از 300 هزار کاربر ایرانی رو شنیده اید! اولین چیزی که به ذهن افراد میرسه، ترس از بازداشت شدن یا به دردسر افتادن به دلیل فعالیت های اینترنتی هستش!
اما این خبر نباید شما رو بتروسنه، من قبلا گفته بودم که چه جوری اتصالی امن با اینترنت داشته باشیم!.حالا، وقتشه که از اتصال امنی که با اینترنت برقرار کردیم، محافظت کنیم! بهترین کار در این مورد، نصب افزونه ی NoScript در فایر فاکس هستش. ولی بعد از نصب، ممکنه استفاده از اون براتون مقداری سخت باشه، توی این پست، من به شما میگم چه جوری این افزونه رو تنظیم کنین برای بهترین تامین امنیت، چه جوری ازش استفاده کنین و اینکه چه جوری اونو توی گوگل کروم استفاده کنین!
اول از همه، ممکنه براتون سوال پیش بیاد که اصلا این NoScript کیه؟! چرا اکثر سایت ها برای امنیت بیشتر، دارن این افزونه رو پیشنهاد میدن؟ طبق تعریف سایت رسمی افزونه،NoScript افزونه ای برای فایر فاکس هستش که امنیت و محافظت بیشتری رو به فایر فاکس میده.
این افزونه ی رایگان و متن باز، به شما اجازه میده که جاوااسکریپت، جاوا، فلش و پلاگین ها رو فقط سایت های مورد اطمینان شما بتونن اسفتاده کنند.با استفاده از این افزونه، شما میتونین به مروگر بگین که کد های اجرا شده در سمت کاربر رو فقط از سایت های خاصی که صرفا توسط شما انتخاب میشن رو اجرا کنه، این مسئله، باعث میشه که سایت هایی که نمی شناسید، یا در پی مطلبی به اون ها وارد شدین و قرار نیست دوباره به سراغشون بیاین، نتونن روی مرورگر شما کد، یا تبلیغی رو اجرا کنن. این مسئله علاوه بر تامین امنیت شما، بهتون کمک میکنه که سایت ها رو سریعتر هم باز کنین والبته، تبلیغات سایت ها رو هم براتون میبنده که باعث راحتی کارتون میشه!
برای نصب این افزونه، اینجا کلیک کنید.
بعد از اینکه این افزونه رو نصب کنین، به هر سایتی که سر بزنین، (فقط با فایر فاکس البته!)، پایین صفحه، و جایی که قبلا استتوس بار فایرفاکس قرار می گرفت، پیغام هایی با ایکن های زیر به نمایش در میاد. من، هر کدوم از این ایکن ها رو به همراه معنیش اینجا براتون میذارم:
این تصویر، یعنی اینکه تمامی اسکریپت ها و پلاگین های این سایت خاص، بسته هستن در این حالت، هیچ کدی نمیتواند اجرا شود، و شما احتمالا میتوانید فقط محتوای اولیه ی سایت رو بخونین!! مثلا وقتی به سایتی برای اولین و اخرین بار وارد میشید تا مطلبی رو بخونین، این گزینه بهترین هستش!( پیشفرض هم همین حالت هست برای سایت ها!)
این تصویر، یعنی اینکه سایتی که توش هستید، کدها و اسکریپت هاش بسته شدن، ولی ابزار و اسکریپت هایی ازسایت های مختلف( مثلا اسکریپت های دگمه ی لایک فیس بوک!) توی صفحه هستن، که شما قبلا اون ها رو باز کردین(اگر شما، اسکریپت های سایتی رو باز کنین، در تمام اینترنت باز خواهد بود! مثلا دگمه ی لایک فیس بوک که فقط یک بار ان را فعال میکنید، ولی همیشه فعال خواهد ماند!)
این تصویر، یعنی اینکه اسکریپت ها و کد های سایتی که توش هستید، اجرا میشن، ولی برخی از زیر مجموعه هاش(مثلا اسکریپت امار گیری سایت وبگذر!)، بسته هستن و امکان فعالیت رو ندارن! در این حالت، شما سایت رو بدون مشکل میبینید مطالبش رو، ولی ممکنه برخی امکاناتش در دسترس نباشه! مثلا ممکنه افزونه ی تویت کردن رو فعال نکرده باشید، پس اون دگمه رو نمی بینید!!
این تصویر، یعنی شما بیشتر امکانات و اسکریپت های مورد نیاز سایت مورد نظر رو باز کردین و به راحتی میتونین ازش استفاده کنین! ( پیشنهاد میشه فقط برای سایت های مطمئن مثل فیس بوک و گوگل چنین ایکونی بهتون نمایش داده بشه!!)
این تصویر، یعنی یه سری اسکریپت ها، برای برخی ادرس ها باز شده و برای برخی دیگه نه! (راستش این ایکن رو هیچوقت عملی ندیدم!! نمیدونم کارش چیه!! پیشنهاد میکنم شما هم یه کاری کنین که نبینیدش!)
این تصویر، یعنی اینکه شما تمام اسکریپ ها رو برای این سایت خاص باز کردین و بهش کاملا اطمینان دارین!(من که این یکی رو به هیچ سایتی ندادم!!!)
این تصویر، یعنی اینکه کل اسکریپت ها رو برای تمام سایت ها باز کردین(این تنظیمات،یعنی انگار شما این افزونه رو ندارید!)
پ.ن: اما گاهی، S به جای اینکه رنگش ابی باشه، رنگش سفیده، این یعنی اینکه صفحه ی مورد نظر شما، هیچ اسکریپنی نداره و چیزی نیست که شما اونو فعال یا غیر فعال کنین!!
تنظیم سریع،برای سایت ها و وبلاگ ها:
به تصویر زیر دقت کنید:
هنگام باز کردن سایت های مختلف، به طور قطع چنین پیغامی رو خواهید دید. همونطوری که از پیغام مشخصه، این سایت، از 18 اسکریپت مختلف استفاده میکنه که من قبلا، 10 تای اونها رو فعال کردم(توجه کنین که سایتی که این پنل رو به من نشون داده، برای اولین بار هست که می بینمش، ولی داره از اسکریپت هایی استفاده میکنه که من ازشون مطمئن هستم و قبلا اونها رو فعال کردم! پس برای این سایت هم فعال هستن!)
حالا، اگر روی دگمه ی option کلیک کنید، چند تا گزینه میاد!توی هر سایتی باشین، گزینه هایی مثل "Allow somesite.com" یا "Temporarily allow somesite.com" و... رو مشاهده خواهید کرد. اما هر کدوم از اینها چه معنایی میدن، چه کاری میکنن؟
allow scripts globally: یعنی اینکه تمام اسکریپت ها رو فعال کنین اونم برای تمامی سایت ها، بذارین همین جا بهتون بگم اگه میخواین این گزینه رو بزنین، همین الان این صفحه رو هم ببندین چون این کار شما، افزونه رو غیر فعال میکنه پس به خوندن بقیش احتیاجی ندارین!
گزینه ی بعدی، Allow all this pageو Temporarily allow all this page هستش که یعنی تمام سایت ها و اسکریپت های اونها رو توی این صفحه باز بکن، مگر اینکه قبلا به عنوان غیر قابل اعتماد انتخابشون کرده باشم! راستش، این گزینه رو هم پیشنهاد نمی کنم!
برای اینکه بتونید، سایتی رو که توش فعالیت میکنین، مثلا فیس بوک رو برای اولین بار، بهش اجازه اجرای کد هاش رو بدین، باید روی allow کلیک کنید(گزیه ی دوم از پایین در عکس!)مشخصه که بسته به اسم سایت شما، اون اسم هم تغییر میکنه!!
لیست سیاه سایت ها:
من عاشق این قابلیت NoScript هستم!. مشخصا، سایت هایی هستن که میدونین کدهای مخرب دارن!علاوه بر اون، سایت هایی هستن که تبلیغاتشون، همه جا هست و شما ازشون شاکی هستین!! همچنین سایت هایی هستن که چندین نتیجه ی اول جست و جوی گوگل شما رو، به خودشون اختصاص میدن، در حالی که محتویشون، فروش کالا هستش!!(سایت های اسپم)، اونها رو به لیست سیاه اضافه کنین تا دیگه اونها رو نبینید(نترسید!میتونید این تصمیم رو پس بگیرید!)
کافیه طبق عکس بالا، وارد لیست untrusted بشید، گزینه های مختلف، ادرس صفحات مختلف توی صفحه رو به شما نشون میده برای وارد کردن به لیست سیاه و بهتون قول میدم که این اخرین باره که دارین از اون ادرس چیزی می بینید!
اینکه فقط برا فایر فاکس بود! من که کروم دارم چیکار کنم؟!
راستش، پیشنهادم به شما اینه که به دنیای خیلی متن باز تر فایر فاکس برگردین!! ولی اگه دوست ندارید، یه روش دستی!!هست که به شما اجازه میده، همین کارها رو که با یه کلیک توی فایر فاکس انجام میدادین، توی کروم هم بتونین انجام بدین!:
ابتدا به اخرین نسخه ی کروم اپدیت کنین! بعد ادرس زیر رو برین:
Options->Under the Hood->Content settings
حالا، تمامی جاوا ها، عکس ها و pop up ها رو ببندین!
برای این کار، طبق عکس، تمامی تب های پنجره ی content settings رو برید و همانند عکس من، امکان استفاده رو برای همه سایت ها و در حقیقت کل مرورگر ببندید! اوکی کنید و حالا، انگار شما افزونه ی NoScript رو نصب کردین!! به هر سایتی که برین، مشخصا جاوا و ....اش بسته شده، پس توی ادرس بار، پیغامی میده که شما میتونید کنترل کنین که برای این سایت، کد های جاوااسکریپت نشون داده بشه یا نه؟!
مشخصا با دقتی که NoScript داشت نیست، ولی خوب، بی ربط هم نیست!!
دراین مورد، پیشنهاد میکنم که هر سوالی در مورد این افزونه داشتید، توی کامنت های همین پست بپرسید تا جواب بدم!
همچنین دوباره پیشنهاد میدم که اگر پست من در مورد امنیت اتصال از قبلی فیلتر شکن، VPN، Proxy ها و غیره رو نخوندین، اینجا کلیک کنین و مطالعه بفرمایید. مطمئن باشید که ضرر نکردین!
منابع:
برای گرداوری این مطلب،علاوه بر تجربیات خودم،از اموزش های دقیق تر وفایل های سایت اختصاصی افزونه استفاده کردم
این تصویر، یعنی شما بیشتر امکانات و اسکریپت های مورد نیاز سایت مورد نظر رو باز کردین و به راحتی میتونین ازش استفاده کنین! ( پیشنهاد میشه فقط برای سایت های مطمئن مثل فیس بوک و گوگل چنین ایکونی بهتون نمایش داده بشه!!)پ.ن: اما گاهی، S به جای اینکه رنگش ابی باشه، رنگش سفیده، این یعنی اینکه صفحه ی مورد نظر شما، هیچ اسکریپنی نداره و چیزی نیست که شما اونو فعال یا غیر فعال کنین!!
تنظیم سریع،برای سایت ها و وبلاگ ها:
به تصویر زیر دقت کنید:
 |
| برای بزرگ دیدنش،روش کلیک کنید! |
حالا، اگر روی دگمه ی option کلیک کنید، چند تا گزینه میاد!توی هر سایتی باشین، گزینه هایی مثل "Allow somesite.com" یا "Temporarily allow somesite.com" و... رو مشاهده خواهید کرد. اما هر کدوم از اینها چه معنایی میدن، چه کاری میکنن؟
allow scripts globally: یعنی اینکه تمام اسکریپت ها رو فعال کنین اونم برای تمامی سایت ها، بذارین همین جا بهتون بگم اگه میخواین این گزینه رو بزنین، همین الان این صفحه رو هم ببندین چون این کار شما، افزونه رو غیر فعال میکنه پس به خوندن بقیش احتیاجی ندارین!
گزینه ی بعدی، Allow all this pageو Temporarily allow all this page هستش که یعنی تمام سایت ها و اسکریپت های اونها رو توی این صفحه باز بکن، مگر اینکه قبلا به عنوان غیر قابل اعتماد انتخابشون کرده باشم! راستش، این گزینه رو هم پیشنهاد نمی کنم!
برای اینکه بتونید، سایتی رو که توش فعالیت میکنین، مثلا فیس بوک رو برای اولین بار، بهش اجازه اجرای کد هاش رو بدین، باید روی allow کلیک کنید(گزیه ی دوم از پایین در عکس!)مشخصه که بسته به اسم سایت شما، اون اسم هم تغییر میکنه!!
لیست سیاه سایت ها:
من عاشق این قابلیت NoScript هستم!. مشخصا، سایت هایی هستن که میدونین کدهای مخرب دارن!علاوه بر اون، سایت هایی هستن که تبلیغاتشون، همه جا هست و شما ازشون شاکی هستین!! همچنین سایت هایی هستن که چندین نتیجه ی اول جست و جوی گوگل شما رو، به خودشون اختصاص میدن، در حالی که محتویشون، فروش کالا هستش!!(سایت های اسپم)، اونها رو به لیست سیاه اضافه کنین تا دیگه اونها رو نبینید(نترسید!میتونید این تصمیم رو پس بگیرید!)
کافیه طبق عکس بالا، وارد لیست untrusted بشید، گزینه های مختلف، ادرس صفحات مختلف توی صفحه رو به شما نشون میده برای وارد کردن به لیست سیاه و بهتون قول میدم که این اخرین باره که دارین از اون ادرس چیزی می بینید!
اینکه فقط برا فایر فاکس بود! من که کروم دارم چیکار کنم؟!
راستش، پیشنهادم به شما اینه که به دنیای خیلی متن باز تر فایر فاکس برگردین!! ولی اگه دوست ندارید، یه روش دستی!!هست که به شما اجازه میده، همین کارها رو که با یه کلیک توی فایر فاکس انجام میدادین، توی کروم هم بتونین انجام بدین!:
ابتدا به اخرین نسخه ی کروم اپدیت کنین! بعد ادرس زیر رو برین:
Options->Under the Hood->Content settings
حالا، تمامی جاوا ها، عکس ها و pop up ها رو ببندین!
مشخصا با دقتی که NoScript داشت نیست، ولی خوب، بی ربط هم نیست!!
دراین مورد، پیشنهاد میکنم که هر سوالی در مورد این افزونه داشتید، توی کامنت های همین پست بپرسید تا جواب بدم!
همچنین دوباره پیشنهاد میدم که اگر پست من در مورد امنیت اتصال از قبلی فیلتر شکن، VPN، Proxy ها و غیره رو نخوندین، اینجا کلیک کنین و مطالعه بفرمایید. مطمئن باشید که ضرر نکردین!
منابع:
برای گرداوری این مطلب،علاوه بر تجربیات خودم،از اموزش های دقیق تر وفایل های سایت اختصاصی افزونه استفاده کردم
0 comments:
ارسال يک نظر