امنیت سایبری ۱۰۱ ویژه فعالان حقوق بشر، فعالان مدنی، فعالان سیاسی، روزنامه نگاران و براندازان: اثبات آسیب‌پذیری تازه کشف‌شده در سیستم‌عامل ویندوز مایکروسافت که به هر فردی با دانش ابتدایی کامپیوتر اجازه بدست‌آوردن و هک رمزهای عبور از ویندوز XP تا ویندوز ۱۰ را می‌دهد!

     4 دقیقه      ممدوو بابائی


در ادامه این مطلب با اثبات آسیب‌پذیری تازه کشف‌شده در سیستم‌عامل ویندوز مایکروسافت که به هر فردی با دانش ابتدایی کامپیوتر اجازه بدست‌آوردن و هک رمزهای عبور از ویندوز XP تا ویندوز ۱۰ را می‌دهد، با خطرات این آسیب‌پذیری آشنا خواهیم شد.

لازم به ذکر است که مایکروسافت تا این لحظه واکنشی نسبت به این آسیب‌پذیری و یا رفع آن نشان نداده است. اما در ادامه راهکارهایی را جهت کاهش سطح آسیب‌پذیری تا رفع آن توسط مایکروسافت آموزش خواهیم داد.

جزییات در ادامه مطلب.

[ادامه مطلب...]

امنیت سایبری ۱۰۱ ویژه فعالان حقوق بشر، فعالان مدنی، فعالان سیاسی، روزنامه نگاران و براندازان: یکی از دلایل نامشخص ساسپند شدن در توییتر؛ VPNهای رایگان نظیر Tor و Tor Browser

     2 دقیقه      ممدوو بابائی

اخیرا تعداد رو‌به افزایشی از کاربران، بدون تخلف از قوانین توییتر، بدلایل نامعلومی ساسپند شده‌اند و علی‌رغم ارسال درخواست‌های تجدیدنظر از فرم پشتیبانی توییتر جهت بازنشانی اکانت‌هایشان، این درخواست‌ها بدون ارائه توضیحی موجه از سوی توییتر رد می‌شوند.

طبق تحقیقاتی که انجام داده‌ام، ممکن است دلیل آن VPN مورد استفاده شما باشد. بخصوص اگر از Tor یا Tor Browser استفاده می‌نمایید.

باید بدانید هکرها و ترول‌ها مانند سایر کاربران از Tor یا سایر VPNهای رایگان جهت مخفی نمودن ردپای خود استفاده می‌نمایند. اگر شما به همراه فرد متخلف از همان VPN با IP یکسان استفاده نمایید، توییتر ممکن است دچار اشتباه شده و شما و شخص خاطی را بدلیل مشابهت IP، یک نفر در نظر بگیرد. در نتیجه، تخلف آن فرد یا افراد خاطی به پای شما نیز نوشته می‌شود!

وضعیت برای VPNهای غیررایگان بهتر است چون هکرها و ترول‌ها معمولا از این سرویس‌ها بدلیل نیاز به خرید با کارت بانکی، PayPal و … که منجر به شناسایی هویت‌ آن‌ها خواهد شد برحذر هستند.

نتیجه آنکه ایمن‌ترین راه وصل شدن به توییتر راه‌اندازی و استفاده از سرور امن شخصی VPN خودتان خواهد بود.

نمونه تجربه‌ای مشابه از کاربری که بدلیل اتصال با شبکه Tor به پلتفرم توییتر ساسپند شده است را می‌توانید از اینجا بخوانید.

پ.ن. استفاده از VPNهای غیررایگان ایرانی اصلا و ابدا توصیه نمی‌شود!

امنیت سایبری ۱۰۱ ویژه فعالان حقوق بشر، فعالان مدنی، فعالان سیاسی، روزنامه نگاران و براندازان: افشای آسیب‌پذیری توییتر بر روی فایرفاکس که داده‌های غیرعمومی را تا ۷ روز بر روی این مرورگر ذخیره می‌نمایند

     2 دقیقه      ممدوو بابائی

اعلان هشدار توییتر درباره رفع آسیب‌پذیری این پلتفرم بر روی فایرفاکس

اعلان هشدار توییتر درباره رفع آسیب‌پذیری این پلتفرم بر روی فایرفاکس

توییتر از ساعاتی پیش اقدام به نمایش یک هشدار در اپلیکیشن موبایل این شرکت مبنی بر رفع یک حفره امنیتی در نسخه وب این پلتفرم کرده که کاربران فایرفاکس رو تحت تاثیر قرار میداده.

گویا این آسیب‌پذیری باعث میشده که فایرفاکس به مدت ۷ روز فایل‌های تصویری یا ویدیویی که در دایرکت‌ها یا چت‌های گروهی توسط کاربران این مرورگر ارسال و دریافت میشده و همچنین فایل‌های آرشیو تاریخچه توییتر که کاربر میتونه از بخش تنظیمات دریافت کنه رو، ذخیره و نگهداری میکرده.

این آسیب‌پذیری زمانی مشکل‌ساز هست که شما از طریق فایرفاکس که بر روی یک کامپیوتر عمومی نصب شده باشه از توییتر استفاده کنید که باعث باقی ماندن این فایل‌های خصوصی که ممکن است حاوی داده‌های حساس باشه، به مدت ۷ روز در حافظه‌نهانی (Cache) فایرفاکس میشده. در این صورت هر فردی با در اختیار داشتن یک نرم‌افزار مناسب این کار میتونه داده‌ها رو از کش فایرفاکس استخراج کنه. حتی اگر شما از توییتر لاگ‌اوت کرده و خارج شده باشید.

خوشبختانه این آسیب‌پذیری فقط مختص به توییتر بر روی فایرفاکس بوده و فایرفاکس بصورت خودکار این اطلاعات رو پس از ۷ روز پاک میکنه.

اما اگر در روزهای پیشین و در فاصله‌ای کمتر از ۷ روز از فایرفاکس بر روی یک کامپیوتر عمومی استفاده کردید و یا کامپیوتر و لپ‌تاپ شخصی شما در دسترس افرادی غیر از شما قرار داره، سریعا می‌تونید بصورت دستی مطابق تصویر اقدام به حذف این اطلاعات از کش فایرفاکس کنید.

Options > Privacy & Security > Cookies and Site Data > Clear Data

پاک کردن فوری Cache در فایرفاکس

پاک کردن فوری Cache در فایرفاکس

البته توییتر اعلام کرده که این آسیب‌پذیری رو حل کرده و از این به بعد، پس از هربار خروج از توییتر این اطلاعات بصورت خودکار از فایرفاکس پاک میشن.

نکته قابل توجهی که باعث برافروخته شدن خشم برخی از کاربران در شبکه‌های اجتماعی شده این هست که متن این اعلان طوری نوشته شده که فایرفاکس رو مقصر اصلی این آسیب‌پذیری جلوه میده. این درحالی هست که بسیاری از کاربران معتقد هستند تامین امنیت کاربران توییتر با این شرکت هست و سهل‌انگاری از سوی توییتر صورت گرفته.

نظر شما چیست؟

منبع: بلاگ توییتر

امنیت سایبری ۱۰۱ ویژه فعالان حقوق بشر، فعالان مدنی، فعالان سیاسی، روزنامه نگاران و براندازان: راهنمای نحوه عبور از فیلترینگ سنگین اینترنت در زمان اعتراضات در ایران با استفاده از تکنیک Domain Fronting و نرم‌افزارهای Tor و meek

     2 دقیقه      ممدوو بابائی


بروزرسانی [۰۵ دی ۱۳۹۸]: در ویدیو عنوان نمودم که پورت 9050 پورت Socks5 نرم‌افزار Tor Browser است که اشتباه می‌باشد. در نرم‌افزار Tor بصورت سنتی پورت 9050 پورت Socks5 می‌باشد، اما در نرم‌افزار Tor Browser پورت شماره 9150 پورت Socks5 می‌باشد. این نکته توسط یکی از عزیزان در اینستاگرام به بنده یادآوری شد.

در این راهنمای تصویری به نحوه عبور از فیلترینگ سنگین اینترنت در زمان اعتراضات در ایران با استفاده از تکنیک Domain Fronting و نرم‌افزارهای Tor و meek خواهیم پرداخت.

لینک منابع و دریافت نرم‌افزارهای مورد نیاز در ادامه مطلب.

[ادامه مطلب...]

امنیت سایبری ۱۰۱ ویژه فعالان حقوق بشر، فعالان مدنی، فعالان سیاسی، روزنامه نگاران و براندازان: تکنیک Domain Fronting گلوله نقره‌ای دور زدن هرگونه فیلترینگ آتی اینترنت توسط جمهوری اسلامی

     25 دقیقه      ممدوو بابائی

Domain Fronting

Domain Fronting

بسیار خب. اجازه می‌خواهم پیش از پرداختن به گلوله نقره‌ای یا برگ آس براندازان در دور زدن فیلترینگ اینترنت (مشابه آنچه که در خیزش آبان‌ماه ۹۸ مشاهده شد) یعنی تکنیک Domain Fronting، به مفهومی تحت عنوان Collateral Freedom بپردازم:

Collateral freedom is an anti-censorship strategy that attempts to make it economically prohibitive for censors to block content on the Internet. This is achieved by hosting content on cloud services that are considered by censors to be “too important to block,” and then using encryption to prevent censors from identifying requests for censored information that is hosted among other content, forcing censors to either allow access to the censored information or take down entire services.

Collateral Freedom، یک استراتژی ضد سانسور است که سعی می‌نماید بلوکه نمودن محتوا بر روی اینترنت برای سانسورچی‌ها را از منظر اقتصادی بسیار پرهزینه و یا غیرقابل جبران نماید. این امر با میزبانی مطالب در سرویس‌های ابری که توسط سانسورچی‌ها “بسیار مهم و غیرقابل بلاک تلقی می‌شود”، و سپس استفاده از رمزگذاری به منظور ممانعت از شناسایی درخواست‌های دسترسی به اطلاعات سانسور شده توسط سانسورچی‌ها، که در میان سایر محتواها میزبانی می‌شوند، میسر می‌شود، که سانسورچی‌ها را مجبور می‌نماید یا اجازه دسترسی به اطلاعات سانسور شده را صادر نموده و یا سرویس‌های متعددی را کاملا از کار بیاندازند.

در واقع Domain Fronting تکنیکی جهت پیاده‌سازی Collateral Freedom می‌باشد که در ادامه مطلب بدان خواهیم پرداخت.

[ادامه مطلب...]

امنیت سایبری ۱۰۱ ویژه فعالان حقوق بشر، فعالان مدنی، فعالان سیاسی، روزنامه نگاران و براندازان: سرور VPN بسیار امن ShadowsocksR مبتنی بر سیستم‌عامل FreeBSD

     40 دقیقه      ممدوو بابائی


به روز رسانی ۱ [۲۱ آذرماه ۱۳۹۸]: لینک قسمت دوم به ادامه مطلب اضافه شد.

به روز رسانی ۲ [۲۱ آذرماه ۱۳۹۸]: لینک قسمت سوم به ادامه مطلب اضافه شد.

به روز رسانی ۳ [۲۲ آذرماه ۱۳۹۸]: لینک قسمت چهارم به ادامه مطلب اضافه شد.

به روز رسانی ۴ [۲۳ آذرماه ۱۳۹۸]: جهت پرسش و پاسخ به رشته توییت مرتبط مراجعه نمایید.

در این مطلب به چگونگی راه‌اندازی سرور VPN بسیار امن با استفاده از ShadowsocksR و سیستم‌عامل FreeBSD به زبان ساده خواهیم پرداخت. همچنین نحوه Hardening یا سخت‌سازی آنرا جهت افزایش ضریب ایمنی خواهیم آموخت. به منظور افزایش راندمان و کارایی حداکثری آن، نحوه Perfromance Tuning یا تنظیم کارایی Network Stack سیستم‌عامل FreeBSD را خواهیم آموخت. دلیل انتخاب سیستم عامل FreeBSD، امنیت بسیار بالا، سادگی استفاده، پایداری بی نظیر آن، و در نهایت تسلط نگارنده این مطلب بدلیل توسعه، پورت، و نگهداری چندین نرم افزار به عنوان بخشی از مجموعه پورت های رسمی FreeBSD می باشد.

در مقام مقایسه از نقطه‌نظر امنیتی، تعداد آسیب‌پذیری‌های سیستم‌عامل‌های مختلف از سال ۱۹۹۹ تاکنون (مدت ۲۰ سال): FreeBSD تعداد ۳۴۸ مورد، Red Hat Enterprise Linux تعداد ۶۶۱ مورد، Linux Kernel تعداد ۲۳۳۳ مورد، Debian Linux تعداد ۳۰۵۷ مورد، Ubuntu Linux از سال ۲۰۰۵ تعداد ۲۰۰۷ مورد و در نهایت Microsoft Windows 10 از سال ۲۰۱۵ تعداد ۱۱۱۱ مورد آسیب‌پذیری را ثبت نمو‌ده‌اند. فراموش نشود که این سیستم‌عامل آنقدر قابل اتکا می‌باشد که Netflix با کمک آن یک‌چهارم ترافیک کل اینترنت را به خود اختصاص داده است یا شرکت WhatsApp توانسته است به کمک آن بر روی هر سرور به ۲ میلیون کاربر خدمات دهد. ناگفته نماند که شرکت Sony سیستم‌عامل PlayStation های ۳ و ۴ را مبتنی بر FreeBSD توسعه داده است.

در ابتدای این مطلب آموزشی نحوه دریافت سرور رایگان ۵ ماهه از یکی از معتبرترین سرویس‌دهنده‌های سرور مجازی یا VPS به نام UpCloud را خواهیم آموخت.

این سرور VPN قابلیت ارائه و فراهم نمودن فیلترشکن امن برای سیستم‌عامل‌های موبایل Android و iOS و همچنین سیستم‌عامل‌های دسکتاپ نظیر Microsoft Windows, macOS, GNU/Linux و در نهایت سیستم‌عامل‌های خانواده BSD از جمله FreeBSD, NetBSD, OpenBSD, TrueOS, DragonFlyBSD و … را خواهد داشت. نکته قابل توجه این می‌باشد که این VPN در زمان قطعی اینترنت در زمان خیزش اخیر مردم ایران در ترکیب با روش‌های امن یا نا‌امن دیگر در پاره‌ای از موارد قادر به دور زدن قطعی‌ اینترنت و فیلترینگ با سرعت بسیار عالی و به طریقی امن بود! در صورت لزوم در مطلبی دیگر به تفصیل به چگونگی این امر خواهیم پرداخت. در ادامه مطلب اشاره‌ای به چگونگی این موضوع خواهم نمود.

از نقطه نظر دانش فنی به منظور دنبال نمودن این راهنمای ویدیویی، تنها پیش‌نیاز دنبال نمودن این راهنما، آشنایی متوسط کاربر به استفاده از یکی از سیستم‌عامل‌های ویندوز یا مک، و استفاده از اینترنت می‌باشد.

پیش از ادامه مطلب، به منظور مطالعه بیشتر و آشنایی با سیستم عامل FreeBSD، مطالعه مقالات ذیل به قلم نگارنده این مطلب شدیدا توصیه می‌شود:

نکته: لطفا توجه داشته باشید مطلبی که در ادامه می‌آید، چکیده نکات فنی آموزش ویدیویی فوق می‌باشد. بنابراین توضیحات اصلی در داخل ویدیوی آموزشی همراه با این مطلب می‌باشد. پس پیش از خواندن ادامه مطلب، شما را دعوت به مشاهده ویدیوی فوق می‌نمایم.

[ادامه مطلب...]

رویایی به نام اینترنت ماهواره‌ای

     5 دقیقه      ممدوو بابائی

بنابر آخرین اظهارات رسمی نهادها و مقامات جمهوری نکبت‌بار اسلامی به نظر می‌رسد که نه تنها وضعیت اینترنت در ایران به شکل فعلی آن ادامه خواهد داشت، بلکه به طرز غیرقابل‌باوری بزودی مدل دسترسی به اینترنت به سبک کره‌شمالی در ایران پیاده سازی و اجرا خواهد شد. تحلیل‌ها حاکی از آن است که نه تنها دسترسی عموم مردم به اینترنت خارج از ایران قطع خواهد شد، بلکه به غیر از ارگان‌ها و نهادهای دولتی و شرکت‌های خاص دسترسی کسب‌وکارهای خصوصی نیز محدود و یا کاملا قطع خواهد شد.

از طرف دیگر، بدانید و آگاه باشید که برخلاف تصور عمومی شکستن حصر اینترنتی ایران به شکل گسترده توسط تکنولوژی اینترنت ماهواره‌ای برای دول غربی بخصوص آمریکا اگر امکان‌پذیر نباشد، توجیه‌پذیر نخواهد بود. 😲

مگر مقام آمریکایی نگفت: آمریکا می‌تواند اینترنت ماهواره‌ای در اختیار مردم ایران قرار دهد؟ 🤔

[ادامه مطلب...]

امنیت سایبری ۱۰۱ ویژه فعالان حقوق بشر، فعالان مدنی، فعالان سیاسی، روزنامه نگاران و براندازان: OTP چیست و چگونه با استفاده از آن تمامی حساب‌های کاربری خود از جمله توییتر، اینستاگرام و سایر شبکه‌های اجتماعی را امن‌تر نماییم؟

     25 دقیقه      ممدوو بابائی

رمز یکبار مصرف آفلاین

رمز یکبار مصرف آفلاین

عمده مطلب حاضر را دو‌ ماه پیش تهیه نموده بودم که بدلیل حساسیت آن و محدودیت زمانی، ویرایش نهایی و انتشار آن تا به امروز میسر نشد. فارغ از نوع فعالیت، خواندن این مطلب را جهت سخت‌تر و غیرقابل نفوذ نمودن حساب‌های کاربری‌تان در تمامی سرویس‌های اینترنتی توصیه می‌نمایم.

لذا ادامه مطلب را به هیچ‌وجه از دست ندهید.

[ادامه مطلب...]