۱۳۸۹ دی ۱۳, دوشنبه

هشدار امنیتی مهم درباره بازدید از سایت های اینترنتی کودتاچیان!

بارها و بارها توسط افراد مختلف تذکر داده شده است که از بازدید و نظر دادن در سایت های حکومتی به شدت پرهیز کنید چرا که حکومت از آنها به مثابه توری برای به دام انداختن مخالفین خود استفاده می کند. چندی پیش یکی از دوستان خود من را شبانه به خانه اش حمله کرده بودند، مادرش می گفت جرمش نوشتن کامنت ضد حکومتی در سایت روزنامه کیهان بوده است!
تا اینکه این مطلب مهم را در وبلاگ یکی از سربازان جنبش سبز خواندم که با اندکی تغییرات در زیر مشاهده می کنید:

هشدار به افرادی که از سایت های حکومتی بازدید می کنند و در آنها نظر می دهند!
اگر با استفاده از فیلترشکن و VPN در سایت حکومتی تابناک (و مطمئنا سایت های دیگر حکومتی) اقدام به درج دیدگاههای ضد حکومتی و ولایت فقیه می کنید و بعدا بدون فیلترشکن صرفا برای مطالعه اخبار به این سایت می روید، بهتر است بیشتر مراقب باشید!

حتما می دانید که شما باید پس از هر بار استفاده از فیلترشکن، کوکی های مرورگر خود را پاک کنید تا کامپیوتر شما توسط سایت هایی که قبلا بازدید کرده‌اید قابل شناسایی نباشد.
ولی این به تنهایی کافی نیست. نرم افزار فلش که برای مشاهده ویدئوها، انیمشن ها و بازی ها کاربرد دارد، روی اکثر مرورگرها نصب شده است. فلش این امکان را میدهد که به طور جداگانه کوکی هایی روی کامپیوتر کاربر ذخیره شود تا در بازدید های بعدی کاربر شناسایی شده و مطابق رفتارهای قبلی او، مطالبی نمایش داده شود.

هنگامی که شما هر یک از خبرهای سایت تابناک را می خوانید، یک کوکی فلش روی کامپیوتر شما قرار می گیرد، اگر بعدا کوکی های مرورگر خود را پاک کنید و به سایت تابناک بروید، کوکی های فلش خوانده شده و معلوم میشود شما قبلا چه دیدگاهی ارسال کرده اید! خیلی مراقب باشید! حتی لازم نیست از همان مرورگر استفاده کنید، همه مرورگرها به کوکی های فلش یکسانی دسترسی دارند.

آدرس فایل فلشی که کوکی سایت حکومتی تابناک را روی کامپیوتر شما ذخیره میکند و بعدا بازخوانی میکند، این است:
http://www.tabnak.ir/fa/comments/embed
که البته ممکن است پس از این افشاگری، مسیر یا نام آن عوض شود.
از نام فایل مشخص است برای پیگیری و شناسایی نظردهندگان کاربرد دارد. همچنین با decompile کردن، یعنی باز کردن کد فایل، این موضوع کاملا مشهود است.

برای امتحان می توانید یکی از خبرهای تابناک را مشاهده کنید، بعد کوکی مرورگر خود مربوط به سایت تابناک با نام uid. را به خاطر بسپارید، کوکی ها را پاک کنید و صفحه را Refresh کنید، مشاهده می کنید که کوکی uid همان مقدار قبلی خود را دارد.
(uid = user id = شناسه کاربر)

کمتر سایت خبری اصرار به شناسایی کاربران به این شدت دارد و اصولا نیازی به این کار نیست، مگر اینکه سایت هوشمند باشد و بخواهد با شناسایی کاربر، مطالب مورد علاقه کاربر را به وی نشان دهد که آنها نیز به کوکی مرورگر بسنده می کنند و اگر کاربر کوکی مرورگر را پاک کند، به آن احترام گذاشته می شود و نیازی به ذخیره کوکی فلش نیست مگر اینکه سایت مربوط به ویدئو آنلاین مثل یوتیوب و یا بازی ها باشد که ابزار اصلی این سایت ها فلش است.

نمی توان با اطمینان گفت سایت تابناک چه هدفی از این کار دارد ولی این کار برای سایت خبری که نه هوشمند است و نه با ویدئو چندان سرکار دارد، متعارف و درست نیست و نقض حریم خصوصی کاربر محسوب می شود.

به هر حال بهتر است همیشه کوکی های فلش را از کامپیوتر خود پاک کنید.

برای پاک کردن کوکی های فلش در ویندوز XP مسیر زیر را دنبال کنید:

C:\Documents and Settings\YourUserName\Application Data\Macromedia\Flash Player\#SharedObjects\

عبارت YourUserName نام کاربری (لاگین) ویندوز شماست که باید نام مربوط به ویندوز خود را درنظر بگیرید. در مسیر بالا در کامپیوتر خود، فولدری خواهید دید که داخل آن کوکی های فلش ذخیره می شوند، آن فولدر و یا کوکی ها را پس از هر بار استفاده پاک کنید.

ویندوز vista & 7:
C:\Users\YourUserName\AppData\Roaming\Macromedia\Flash Player\#SharedObjects

این هشدار امنیتی مهم را برای دوستان خود بفرستید و در مواجهه با سایت های حکومتی یا وابسته به حکومت، کمی جانب احتیاط را بیشتر رعایت کنید. حیف است به خاطر یک کامنت ناقابل شناسایی یا دستگیر شوید! مجموعه احتیاط های امنیتی لازم در کار با اینترنت را از اینجا مطالعه نمایید!

۷ نظر:

ناشناس گفت...

با سلام و درود می خواستم راهنمایی ، برای رهایی از مشکلاتی از این دست که ذکر شد خدمت شما ارائه بدهم. نرم افزاری تحت عنوان Deep Freeze موجود است که بعد از نصب بر روی رایانه در صورت فعال بودن از ایجاد هر گونه تغییری در سیستم عامل چه بصورت دستی و چه خودکار و چه توسط نرم افزار و یا خود کاربر و یا ویروس جلوگیری می کند و هر تغییر و Install و UnInstall و سایت های دیده شده و غیره و کلا هر تغییری ولو ناچیز را بعد از اولین ReStart حذف و سیستم عینا به وضعیت اولیه بر می گردد و در صورتی که کاربر بخواهد خودش تغییری در سیستم ایجاد کند ابتدا باید Deep Freeze را غیر فعال کرده و بعد از ایجاد تغییرات مورد نظر دوباره فعال کند به این ترتیب هر گونه فلش و سایر تغییراتی که در بوت قبلی روی سیستم نصب شده باشد پاک می گردد و سیستم به اینصورت دیگر قابل ردیابی نخواهد بود
آدرس دانلود این نرم افزار :
http://www.faronics.com/en/Products/DeepFreeze/DeepFreezeCorporate.aspx
http://www.mediafire.com/?diyzeeh04zn#2
http://www.mediafire.com/?oyjtitjzygm

ناشناس گفت...

با دیپ فریز کاملا موافق

کسی این را بخواند و عمل کند به درد سر دچار نشود
https://sites.google.com/site/babakmemariwebsite

بابک معماری
Babak Memari

bardiya1989 گفت...

سلام به سربازان سبز وطن
وبلاگ بسیار عالی و مفیدی دارید
شما را به لینک دوستان وبلاگم اضافه کردم
در صورت تمایل شما هم وبلاگ مرا لینک کنید
www.bardiya1989.blogspot.com

مرسی.

ناشناس گفت...

22 بهمن 1389 روز به پا خواستن مردم ایران بر علیه نظام ولایت فقیه است. باشد که ما نیز در این روز با الهام از تونس و مصر به خیابانها بریزیم و تا برچیده شدن این نظام پوشالی در خیابانها بمانیم.

Unknown گفت...

سلام
رفیق کم پیدایی ؟
این روزها حضورت شدیدا حس میشه . بیا که " این درد مشترک هرگز جدا جدا درمان نمی شود "

ناشناس گفت...

من خارج از ایران زندگی میکنم و از اینجا گاهی روی وبلاگ ها کامنت میگذارم.
آیا میتونن اینجا روهم پیگیری کنن؟ چون بعضی وقتها به ایران میرم نگران شدم.

ناشناس گفت...

آیا وبلاگ ها(مثلا روی بلاگفا) هم میتونن کاربری رو در خارج از کیور شناسایی کنن؟