امنیت سایبری ۱۰۱ ویژه فعالان حقوق بشر، فعالان مدنی، فعالان سیاسی، روزنامه نگاران و براندازان: افشای آسیب‌پذیری توییتر بر روی فایرفاکس که داده‌های غیرعمومی را تا ۷ روز بر روی این مرورگر ذخیره می‌نمایند

     2 دقیقه      ممدوو بابائی

اعلان هشدار توییتر درباره رفع آسیب‌پذیری این پلتفرم بر روی فایرفاکس

اعلان هشدار توییتر درباره رفع آسیب‌پذیری این پلتفرم بر روی فایرفاکس

توییتر از ساعاتی پیش اقدام به نمایش یک هشدار در اپلیکیشن موبایل این شرکت مبنی بر رفع یک حفره امنیتی در نسخه وب این پلتفرم کرده که کاربران فایرفاکس رو تحت تاثیر قرار میداده.

گویا این آسیب‌پذیری باعث میشده که فایرفاکس به مدت ۷ روز فایل‌های تصویری یا ویدیویی که در دایرکت‌ها یا چت‌های گروهی توسط کاربران این مرورگر ارسال و دریافت میشده و همچنین فایل‌های آرشیو تاریخچه توییتر که کاربر میتونه از بخش تنظیمات دریافت کنه رو، ذخیره و نگهداری میکرده.

این آسیب‌پذیری زمانی مشکل‌ساز هست که شما از طریق فایرفاکس که بر روی یک کامپیوتر عمومی نصب شده باشه از توییتر استفاده کنید که باعث باقی ماندن این فایل‌های خصوصی که ممکن است حاوی داده‌های حساس باشه، به مدت ۷ روز در حافظه‌نهانی (Cache) فایرفاکس میشده. در این صورت هر فردی با در اختیار داشتن یک نرم‌افزار مناسب این کار میتونه داده‌ها رو از کش فایرفاکس استخراج کنه. حتی اگر شما از توییتر لاگ‌اوت کرده و خارج شده باشید.

خوشبختانه این آسیب‌پذیری فقط مختص به توییتر بر روی فایرفاکس بوده و فایرفاکس بصورت خودکار این اطلاعات رو پس از ۷ روز پاک میکنه.

اما اگر در روزهای پیشین و در فاصله‌ای کمتر از ۷ روز از فایرفاکس بر روی یک کامپیوتر عمومی استفاده کردید و یا کامپیوتر و لپ‌تاپ شخصی شما در دسترس افرادی غیر از شما قرار داره، سریعا می‌تونید بصورت دستی مطابق تصویر اقدام به حذف این اطلاعات از کش فایرفاکس کنید.

Options > Privacy & Security > Cookies and Site Data > Clear Data

پاک کردن فوری Cache در فایرفاکس

پاک کردن فوری Cache در فایرفاکس

البته توییتر اعلام کرده که این آسیب‌پذیری رو حل کرده و از این به بعد، پس از هربار خروج از توییتر این اطلاعات بصورت خودکار از فایرفاکس پاک میشن.

نکته قابل توجهی که باعث برافروخته شدن خشم برخی از کاربران در شبکه‌های اجتماعی شده این هست که متن این اعلان طوری نوشته شده که فایرفاکس رو مقصر اصلی این آسیب‌پذیری جلوه میده. این درحالی هست که بسیاری از کاربران معتقد هستند تامین امنیت کاربران توییتر با این شرکت هست و سهل‌انگاری از سوی توییتر صورت گرفته.

نظر شما چیست؟

منبع: بلاگ توییتر

امنیت سایبری ۱۰۱ ویژه فعالان حقوق بشر، فعالان مدنی، فعالان سیاسی، روزنامه نگاران و براندازان: راهنمای نحوه عبور از فیلترینگ سنگین اینترنت در زمان اعتراضات در ایران با استفاده از تکنیک Domain Fronting و نرم‌افزارهای Tor و meek

     2 دقیقه      ممدوو بابائی


بروزرسانی [۰۵ دی ۱۳۹۸]: در ویدیو عنوان نمودم که پورت 9050 پورت Socks5 نرم‌افزار Tor Browser است که اشتباه می‌باشد. در نرم‌افزار Tor بصورت سنتی پورت 9050 پورت Socks5 می‌باشد، اما در نرم‌افزار Tor Browser پورت شماره 9150 پورت Socks5 می‌باشد. این نکته توسط یکی از عزیزان در اینستاگرام به بنده یادآوری شد.

در این راهنمای تصویری به نحوه عبور از فیلترینگ سنگین اینترنت در زمان اعتراضات در ایران با استفاده از تکنیک Domain Fronting و نرم‌افزارهای Tor و meek خواهیم پرداخت.

لینک منابع و دریافت نرم‌افزارهای مورد نیاز در ادامه مطلب.

[ادامه مطلب...]

امنیت سایبری ۱۰۱ ویژه فعالان حقوق بشر، فعالان مدنی، فعالان سیاسی، روزنامه نگاران و براندازان: تکنیک Domain Fronting گلوله نقره‌ای دور زدن هرگونه فیلترینگ آتی اینترنت توسط جمهوری اسلامی

     25 دقیقه      ممدوو بابائی

Domain Fronting

Domain Fronting

بسیار خب. اجازه می‌خواهم پیش از پرداختن به گلوله نقره‌ای یا برگ آس براندازان در دور زدن فیلترینگ اینترنت (مشابه آنچه که در خیزش آبان‌ماه ۹۸ مشاهده شد) یعنی تکنیک Domain Fronting، به مفهومی تحت عنوان Collateral Freedom بپردازم:

Collateral freedom is an anti-censorship strategy that attempts to make it economically prohibitive for censors to block content on the Internet. This is achieved by hosting content on cloud services that are considered by censors to be “too important to block,” and then using encryption to prevent censors from identifying requests for censored information that is hosted among other content, forcing censors to either allow access to the censored information or take down entire services.

Collateral Freedom، یک استراتژی ضد سانسور است که سعی می‌نماید بلوکه نمودن محتوا بر روی اینترنت برای سانسورچی‌ها را از منظر اقتصادی بسیار پرهزینه و یا غیرقابل جبران نماید. این امر با میزبانی مطالب در سرویس‌های ابری که توسط سانسورچی‌ها “بسیار مهم و غیرقابل بلاک تلقی می‌شود”، و سپس استفاده از رمزگذاری به منظور ممانعت از شناسایی درخواست‌های دسترسی به اطلاعات سانسور شده توسط سانسورچی‌ها، که در میان سایر محتواها میزبانی می‌شوند، میسر می‌شود، که سانسورچی‌ها را مجبور می‌نماید یا اجازه دسترسی به اطلاعات سانسور شده را صادر نموده و یا سرویس‌های متعددی را کاملا از کار بیاندازند.

در واقع Domain Fronting تکنیکی جهت پیاده‌سازی Collateral Freedom می‌باشد که در ادامه مطلب بدان خواهیم پرداخت.

[ادامه مطلب...]

امنیت سایبری ۱۰۱ ویژه فعالان حقوق بشر، فعالان مدنی، فعالان سیاسی، روزنامه نگاران و براندازان: سرور VPN بسیار امن ShadowsocksR مبتنی بر سیستم‌عامل FreeBSD

     40 دقیقه      ممدوو بابائی


به روز رسانی ۱ [۲۱ آذرماه ۱۳۹۸]: لینک قسمت دوم به ادامه مطلب اضافه شد.

به روز رسانی ۲ [۲۱ آذرماه ۱۳۹۸]: لینک قسمت سوم به ادامه مطلب اضافه شد.

به روز رسانی ۳ [۲۲ آذرماه ۱۳۹۸]: لینک قسمت چهارم به ادامه مطلب اضافه شد.

به روز رسانی ۴ [۲۳ آذرماه ۱۳۹۸]: جهت پرسش و پاسخ به رشته توییت مرتبط مراجعه نمایید.

در این مطلب به چگونگی راه‌اندازی سرور VPN بسیار امن با استفاده از ShadowsocksR و سیستم‌عامل FreeBSD به زبان ساده خواهیم پرداخت. همچنین نحوه Hardening یا سخت‌سازی آنرا جهت افزایش ضریب ایمنی خواهیم آموخت. به منظور افزایش راندمان و کارایی حداکثری آن، نحوه Perfromance Tuning یا تنظیم کارایی Network Stack سیستم‌عامل FreeBSD را خواهیم آموخت. دلیل انتخاب سیستم عامل FreeBSD، امنیت بسیار بالا، سادگی استفاده، پایداری بی نظیر آن، و در نهایت تسلط نگارنده این مطلب بدلیل توسعه، پورت، و نگهداری چندین نرم افزار به عنوان بخشی از مجموعه پورت های رسمی FreeBSD می باشد.

در مقام مقایسه از نقطه‌نظر امنیتی، تعداد آسیب‌پذیری‌های سیستم‌عامل‌های مختلف از سال ۱۹۹۹ تاکنون (مدت ۲۰ سال): FreeBSD تعداد ۳۴۸ مورد، Red Hat Enterprise Linux تعداد ۶۶۱ مورد، Linux Kernel تعداد ۲۳۳۳ مورد، Debian Linux تعداد ۳۰۵۷ مورد، Ubuntu Linux از سال ۲۰۰۵ تعداد ۲۰۰۷ مورد و در نهایت Microsoft Windows 10 از سال ۲۰۱۵ تعداد ۱۱۱۱ مورد آسیب‌پذیری را ثبت نمو‌ده‌اند. فراموش نشود که این سیستم‌عامل آنقدر قابل اتکا می‌باشد که Netflix با کمک آن یک‌چهارم ترافیک کل اینترنت را به خود اختصاص داده است یا شرکت WhatsApp توانسته است به کمک آن بر روی هر سرور به ۲ میلیون کاربر خدمات دهد. ناگفته نماند که شرکت Sony سیستم‌عامل PlayStation های ۳ و ۴ را مبتنی بر FreeBSD توسعه داده است.

در ابتدای این مطلب آموزشی نحوه دریافت سرور رایگان ۵ ماهه از یکی از معتبرترین سرویس‌دهنده‌های سرور مجازی یا VPS به نام UpCloud را خواهیم آموخت.

این سرور VPN قابلیت ارائه و فراهم نمودن فیلترشکن امن برای سیستم‌عامل‌های موبایل Android و iOS و همچنین سیستم‌عامل‌های دسکتاپ نظیر Microsoft Windows, macOS, GNU/Linux و در نهایت سیستم‌عامل‌های خانواده BSD از جمله FreeBSD, NetBSD, OpenBSD, TrueOS, DragonFlyBSD و … را خواهد داشت. نکته قابل توجه این می‌باشد که این VPN در زمان قطعی اینترنت در زمان خیزش اخیر مردم ایران در ترکیب با روش‌های امن یا نا‌امن دیگر در پاره‌ای از موارد قادر به دور زدن قطعی‌ اینترنت و فیلترینگ با سرعت بسیار عالی و به طریقی امن بود! در صورت لزوم در مطلبی دیگر به تفصیل به چگونگی این امر خواهیم پرداخت. در ادامه مطلب اشاره‌ای به چگونگی این موضوع خواهم نمود.

از نقطه نظر دانش فنی به منظور دنبال نمودن این راهنمای ویدیویی، تنها پیش‌نیاز دنبال نمودن این راهنما، آشنایی متوسط کاربر به استفاده از یکی از سیستم‌عامل‌های ویندوز یا مک، و استفاده از اینترنت می‌باشد.

پیش از ادامه مطلب، به منظور مطالعه بیشتر و آشنایی با سیستم عامل FreeBSD، مطالعه مقالات ذیل به قلم نگارنده این مطلب شدیدا توصیه می‌شود:

نکته: لطفا توجه داشته باشید مطلبی که در ادامه می‌آید، چکیده نکات فنی آموزش ویدیویی فوق می‌باشد. بنابراین توضیحات اصلی در داخل ویدیوی آموزشی همراه با این مطلب می‌باشد. پس پیش از خواندن ادامه مطلب، شما را دعوت به مشاهده ویدیوی فوق می‌نمایم.

[ادامه مطلب...]

رویایی به نام اینترنت ماهواره‌ای

     5 دقیقه      ممدوو بابائی

بنابر آخرین اظهارات رسمی نهادها و مقامات جمهوری نکبت‌بار اسلامی به نظر می‌رسد که نه تنها وضعیت اینترنت در ایران به شکل فعلی آن ادامه خواهد داشت، بلکه به طرز غیرقابل‌باوری بزودی مدل دسترسی به اینترنت به سبک کره‌شمالی در ایران پیاده سازی و اجرا خواهد شد. تحلیل‌ها حاکی از آن است که نه تنها دسترسی عموم مردم به اینترنت خارج از ایران قطع خواهد شد، بلکه به غیر از ارگان‌ها و نهادهای دولتی و شرکت‌های خاص دسترسی کسب‌وکارهای خصوصی نیز محدود و یا کاملا قطع خواهد شد.

از طرف دیگر، بدانید و آگاه باشید که برخلاف تصور عمومی شکستن حصر اینترنتی ایران به شکل گسترده توسط تکنولوژی اینترنت ماهواره‌ای برای دول غربی بخصوص آمریکا اگر امکان‌پذیر نباشد، توجیه‌پذیر نخواهد بود. 😲

مگر مقام آمریکایی نگفت: آمریکا می‌تواند اینترنت ماهواره‌ای در اختیار مردم ایران قرار دهد؟ 🤔

[ادامه مطلب...]

امنیت سایبری ۱۰۱ ویژه فعالان حقوق بشر، فعالان مدنی، فعالان سیاسی، روزنامه نگاران و براندازان: OTP چیست و چگونه با استفاده از آن تمامی حساب‌های کاربری خود از جمله توییتر، اینستاگرام و سایر شبکه‌های اجتماعی را امن‌تر نماییم؟

     25 دقیقه      ممدوو بابائی

رمز یکبار مصرف آفلاین

رمز یکبار مصرف آفلاین

عمده مطلب حاضر را دو‌ ماه پیش تهیه نموده بودم که بدلیل حساسیت آن و محدودیت زمانی، ویرایش نهایی و انتشار آن تا به امروز میسر نشد. فارغ از نوع فعالیت، خواندن این مطلب را جهت سخت‌تر و غیرقابل نفوذ نمودن حساب‌های کاربری‌تان در تمامی سرویس‌های اینترنتی توصیه می‌نمایم.

لذا ادامه مطلب را به هیچ‌وجه از دست ندهید.

[ادامه مطلب...]

نسخه کامل مصاحبه دوم من با شبکه آزادی با مقوله امنیت سایبری

     1 دقیقه      ممدوو بابائی

ضمن سپاس و قدردانی از دست‌اندرکاران برنامه بفرمایید آزادی بدلیل دعوت مجدد از شخص بنده و اختصاص برنامه هفته گذشته به مقوله #امنیت_سایبری، به موضوعات ذیل پرداختیم:

۱. امنیت اینستاگرام

۲. فیلترشکن‌های امن

۳. مهندسی اجتماعی

۴. ریپورت شدن

لطفا جهت دنبال نمودن مسایل مربوط به امنیت و حریم خصوصی در فضای مجازی، هشتگ #امنیت_سایبری_۱۰۱ را دنبال نمایید. همچنین با ایجاد یک بخش پرسش و پاسخ ویژه تحت عنوان سوالات متداول امنیت سایبری ۱۰۱، به مرور به سوالات مطرح شده از سوی بینندگان به تفصیل و با جزئیات پاسخ خواهم دهم؛ چه سوالاتی که در برنامه مطرح نشد و چه سوالاتی که به دلیل ذیق وقت مختصر پاسخ داده شد.

نسخه کامل مصاحبه من با شبکه آزادی با مقوله امنیت سایبری

     1 دقیقه      ممدوو بابائی

ضمن سپاس و قدردانی از دست‌اندرکاران برنامه بفرمایید آزادی بدلیل اختصاص برنامه هفته گذشته به مقوله #امنیت_سایبری و دعوت از شخص بنده، از دوستانی که بدلیل کثرت سوالات امکان پاسخگویی به سوالات‌شان مهیا نشد پوزش می‌طلبم.

در نتیجه، با ایجاد یک بخش پرسش و پاسخ ویژه تحت عنوان سوالات متداول امنیت سایبری ۱۰۱، به مرور به هر سوال به تفصیل و با جزئیات پاسخ خواهم دهم؛ چه سوالاتی که مطرح نشد و چه سوالاتی که به دلیل ذیق وقت مختصر پاسخ داده شد.

لطفا جهت دنبال نمودن مسایل مربوط به امنیت و حریم خصوصی در فضای مجازی، هشتگ #امنیت_سایبری_۱۰۱ را دنبال نمایید.