منو
خانهامنیت

Darknet - اینترنت سایه، یا اینکه چگونه مرورگر Tor می تواند خطرناک باشد. بهترین مرورگرهای اینترنتی که هیچ کس استفاده نمی کند آیا مرورگر Tor خطرناک است؟

26 ژوئن 2018 1:14 | Bitdefender روسیه |

عمر متوسط ​​یک کامپیوتر 3-5 سال است. بسته به تعداد دفعات استفاده، گاهی بیشتر، گاهی کمتر.

با در نظر گرفتن سرعت ظاهر شدن نسخه های جدید سیستم عامل ها و برنامه های اساسی، رایانه از نظر اخلاقی در عرض دو تا سه سال منسوخ می شود. در همان زمان، سخت افزار منسوخ می شود - هارد دیسک, مادربرد، کارت گرافیک و موارد دیگر.

در صورت تمایل و امکان مالی، یک کامپیوتر - ثابت یا لپ تاپ - را می توان تا زمانی که قطعات جدید دیگر در کیس جا نشوند یا برنامه های جدید فراتر از قدرت سخت افزار قدیمی باشند، به روز کرد. معمولاً تعداد کمی از کاربران به این مرحله از ارتباط با رایانه قدیمی می رسند.

بنابراین، اگر رایانه ای در سال های 2014-2015 خریداری شده باشد، از قبل منسوخ شده است. ممکن است قبلاً متوجه علائم منسوخ شدن شده باشید: کندی کار، گرمای بیش از حد، مشکلات با آخرین نسخه برنامه ها.

هنگامی که یک کامپیوتر منسوخ می شود، یک وضعیت دوگانه ایجاد می شود: از یک طرف، در برابر یک نوع ویروس آسیب پذیر می شود، اما در عین حال در برابر نوع دیگری از ویروس آسیب پذیرتر می شود. چگونه این اتفاق می افتد؟

مشکل این است که ویروس ها، حتی آنهایی که متعلق به یک کلاس هستند، با عناصر متفاوتی کار می کنند. سیستم عامل. یا نوشته شده‌اند تا طبق الگوریتم‌ها کار کنند: ویروس‌های دزدی، سرقت داده‌ها یا پول به این ترتیب کار می‌کنند. کی لاگرها و سایت های جعلی به همین صورت عمل می کنند.

یک ویروس معمولی وقتی وارد کامپیوتر می شود، اول از همه اطلاعات مربوط به تمام اجزای خود را جمع آوری می کند. چه نسخه OS مشخصات فنیدر کامپیوتر. بر این اساس، ویروس در سیستم فایلنوع اطلاعاتی که برای از بین بردن آن طراحی شده بود. هر گونه تغییر در معماری سیستم عامل ممکن است منجر به این واقعیت شود که ویروس ها فایل های لازم را در جایی که باید باشند پیدا نکنند.

این می تواند کامپیوتر شما را از عفونت نجات دهد. اما ممکن است این ویروس چندین رفتار داشته باشد: "اگر فایل A1 در نقطه A وجود ندارد، به نقطه B می رویم و فایل B1 را در آنجا جستجو می کنیم" یا یک جستجوی آبشاری فایل مورد نظر. در این مورد، خطر ابتلا به عفونت باقی می ماند. به دلیل کندی کامپیوتر پس از چندین سال استفاده، علائمی مانند اضافه بار حافظه دسترسی تصادفییا سی پی یو بارگذاری طولانیصفحات، راه اندازی برنامه ها یا خرابی های غیرمنتظره " صفحه آبیمرگ" ممکن است مورد توجه قرار نگیرد.

یک مشکل امنیتی دیگر وجود دارد: اینترنت. اگر کامپیوتر قدیمی فقط برای کار بدون اتصال به اینترنت استفاده می شود، خطرات مواجهه با بدافزار حداقل است. به یاد داریم که دستگاهی که در سال های 2014-2015 منتشر شد، رایانه قدیمی نامیده می شود. بسیاری از رایانه های شخصی این نسل اکنون به طور فعال برای انواع فعالیت ها استفاده می شوند: کار، مطالعه، اوقات فراغت، سرگرمی. البته با دسترسی به اینترنت.

انواع مختلفی از ویروس ها از طریق مرورگر عمل می کنند. اینها کی لاگرها، سایت های جعلی، افزونه های تقلبی، اسکریپت هایی که به طور غیرقانونی از نیروی رایانه استفاده می کنند، ویروس های رایج، رمزگشاها، برنامه های فیشینگ هستند. مرورگرها دارای محافظت از بدافزار داخلی هستند، اما به اندازه یک آنتی ویروس کامل به روز نمی شود. بنابراین، مرورگر انواع و انواع خاصی از ویروس ها را به عنوان خطرناک برای رایانه شناسایی نمی کند.

هیچ تضمینی وجود ندارد که نسخه جدید مرورگر بر روی سیستم عامل ها و سخت افزارهای قدیمی بدون آسیب پذیری کار کند. در این صورت هکرها و کلاهبرداران نیازی به هیچ تلاشی برای دسترسی به دستگاه و تمامی اطلاعات ذخیره شده روی آن نخواهند داشت.

غیر معمول نیست که یک ویروس، پس از ورود به رایانه، به دلیل منابع محدود سیستم، راه اندازی نشود. پس از پاکسازی سیستم از فایل های غیر ضروری یا به روز رسانی سخت افزار، این وضعیت ممکن است تغییر کند، اما به نفع صاحب رایانه نیست.

مشکل اصلی هنگام آلوده کردن یک کامپیوتر بسیار قدیمی با ویروس این است که تخریب سیستم بسیار سریعتر اتفاق می افتد و در صورت امکان حذف عواقب آن دشوارتر خواهد بود. این به این دلیل است که سیستم عامل های قدیمی ساده تر ساخته شده اند و فایل های مرجع بسیار کمتری در آنها وجود دارد. چنین سیستم هایی نمی توانند حتی اگر تعداد کمی از آنها کار کنند فایل های مهم. در رایانه های قدیمی، ویروس ها ممکن است زمان نداشته باشند که در مدت کوتاهی آسیب های جبران ناپذیری وارد کنند، اما چنین خطری وجود دارد و نسبت به سیستم های نسل اخیر بیشتر است.

صاحبان رایانه های "قدیمی" چه باید بکنند؟ ساده ترین و لذت بخش ترین راه خرید یک کامپیوتر جدید است. و این خرید پر استرس مالی را هر دو سال یکبار تکرار کنید. متأسفانه، آخرین نسخه‌های سیستم عامل اغلب با آسیب‌پذیری‌ها و باگ‌هایی منتشر می‌شوند که امنیت رایانه‌ها را افزایش نمی‌دهند.

می توانید سعی کنید اینترنت را به عنوان یک آزمایش یا اگر زندگی شما به هیچ وجه با آن مرتبط نیست کنار بگذارید. فقط شروع به استفاده کنید دستگاه های تلفن همراه: گوشی‌های هوشمند یا تبلت‌ها - آنها حتی سریع‌تر منسوخ می‌شوند و مجبور خواهید بود اغلب آنها را تغییر دهید.

راه دیگر برای محافظت، به روز رسانی است نرم افزارکامپیوتر - سیستم عامل، درایورها، BIOS. این آسیب‌پذیری‌های قدیمی را از بین می‌برد، اما احتمالاً آسیب‌پذیری‌های جدیدی را ایجاد می‌کند که حتی خود توسعه‌دهندگان ممکن است از آن‌ها اطلاعی نداشته باشند.

آنتی ویروس های مدرن به ندرت با آن نوشته می شوند تخته سنگ تمیز- گرفتن معماری قدیمی و بازنویسی یا تکمیل آن آسان تر است. اما اجرای یک آنتی ویروس در کامپیوترهای قدیمی به منابع بیشتری نسبت به یک آنتی ویروس جدید نیاز دارد.

بنابراین جستجوی ویروس ها و خنثی سازی آنها زمان بیشتری می برد. برخی از کاربران با این استدلال که ویروس ها نمی توانند به ویندوز XP و سایر سیستم عامل ها آسیب برسانند، آنتی ویروس های رایانه های قدیمی را غیرفعال یا حذف می کنند.

اگر کامپیوتری را در سال‌های 2014-2015 خریداری کرده‌اید، به احتمال زیاد ویندوز 8.1 یا ویندوز 10 دارید. برای این سیستم‌ها بهترین آنتی ویروسبا توجه به Roskachestvo Bitdefender است. این برنامه به شما این امکان را می دهد که آنتی ویروس را مطابق ترجیحات و نیازهای خود سفارشی کنید، پس از آن می توانید با خیال راحت روی رایانه مورد علاقه قدیمی خود بدون ترس از بی دفاع بودن در برابر بدافزار کار کنید. این آنتی ویروس با ویندوز 7 و 8 نیز کار می کند.

متاسفانه آنتی ویروس با بیشتر کار نمی کند نسخه های اولیه OC در صورت امکان، توصیه می شود سیستم عامل را به روز کنید یا آن را دوباره نصب کنید - این به شما امکان می دهد آخرین نسخه برنامه ها را نصب کنید و خطر آسیب پذیری های اصلاح نشده را در سیستم حذف کنید. در صورتی که به روز رسانی امکان پذیر نیست، می توانید یک آنتی ویروس نصب کنید که می تواند روی آن اجرا شود نسخه قدیمیسیستم عامل


احساس امنیت انسان را بی خیال می کند.
الکساندر دوما (پدر)

در اینترنت، اغلب می توانید توصیه ای برای عدم استفاده پیدا کنید اینترنت اکسپلورر، که "گوروهای" با تجربه به مبتدیان یا کاربرانی که قبلاً تحت تأثیر ویروس ها قرار گرفته اند می دهند. فکر نمی کنم سواد داشته باشد و آخرین روند مرورگرها و تهدیدات اینترنتی فقط این نظر را تقویت می کند. اگر از مرورگر دیگری استفاده می کنید زیرا راحت تر است (سریع تر، زیباتر و غیره)، به شما تبریک می گویم - انتخاب آگاهانه ای انجام داده اید. اما اگر صرفاً به دلایل امنیتی مرورگر دیگری را ترجیح می دهید، نمی توانم موافق باشم - در مرور ویندوز 7 در اینترنت اکسپلورر 8 با آخرین به روزرسانی هاو با تنظیمات امنیتی پیش‌فرض، به سختی از سایر مرورگرها خطرناک‌تر است.

در این صفحه:

همه مرورگرها آسیب پذیر هستند

بله، اینترنت اکسپلورر بیشتر در بین نویسندگان بدافزار محبوب است، عمدتاً به دلیل شیوع بالای آن [تا کنون]، به همین دلیل است که آسیب‌پذیری‌ها در مرورگر مایکروسافت بیشتر مورد سوء استفاده قرار می‌گیرند. اما هر چه سهم مثلاً فایرفاکس بیشتر باشد، جذابیت بیشتری برای مهاجمان خواهد داشت و این در حالی است که این مرورگر دو سال است که از نظر تعداد آسیب پذیری ها دست خود را حفظ کرده است.

شکل 1 - تعداد آسیب‌پذیری‌های مستند در مرورگرها در دو سال گذشته (داده‌های Symantec)

همچنین باید توجه داشت که همه آسیب‌پذیری‌ها وصله نشده‌اند - در زمان گزارش سیمانتک، 14 درصد از آسیب‌پذیری‌های مرورگر در سال 2009 و 18 درصد از آسیب‌پذیری‌ها در سال 2008 بدون اصلاح باقی ماندند. اما اگر تصمیم به بستن «سوراخ» بگیرند، خیلی سریع این کار را انجام می دهند. به گفته سیمانتک، توسعه دهندگان همه مرورگرها (به جز سافاری) در سال 2009، به طور متوسط ​​آسیب پذیری ها را ظرف یک روز پس از افشای عمومی، بسته اند. بیایید فرض کنیم اگر آخرین نسخه را نصب کرده باشید، قربانی آسیب پذیری مرورگر خاصی نخواهید شد (در هر صورت، بیشترین کاری که می توانید با آن انجام دهید به روز رسانی است).

با این حال، یکی دیگر از کانال های ارسال نه چندان گسترده برای ویروس ها، تروجان ها و جاسوس افزارها بدافزاری است که از عامل انسانی (بدافزار مهندسی شده اجتماعی) استفاده می کند. نفوذ متقلبانه به کامپیوتر به هر حال، همکاران من درگیر در درمان سیستم ها از بدافزارها در وهله اول مشکل ساده لوحی و زودباوری افرادی را که دانش اولیه در مورد قوانین امنیت اینترنت ندارند، قرار می دهند. از آنجایی که نمی توانید سر خود را روی همه بگذارید، توانایی مرورگرها برای جلوگیری فعالانه از سایت های کلاهبردار از بازدید و دانلود بدافزارها در حال ظهور است و اینترنت اکسپلورر 8 در این زمینه بسیار خوب به نظر می رسد.

ابزارهای امنیت و حریم خصوصی در اینترنت اکسپلورر 8

پنل اطلاعات

به نظر من، اینترنت اکسپلورر 8 بیشتر از سایر مرورگرها از شما برای ادامه کار اجازه می خواهد، و نوار اطلاعات اغلب اولین ویولن را در اینجا می نوازد. نمی تواند از شما در برابر تهدیدات محافظت کند، اما می تواند شما را نسبت به فعالیت های بالقوه خطرناک آگاه کند. بیشتر برای اعلان ها و هشدارهای مربوط به امنیت استفاده می شود. به عنوان مثال، هنگام مسدود کردن یک پنجره پاپ آپ (و به طور پیش فرض فعال است)، پیام مربوطه در پانل ظاهر می شود. علاوه بر این، باید از پنل استفاده شود تا به مرورگر اجازه انجام کاری را بدهد و اگر بالقوه خطرناک باشد، باید دو بار مجوز داده شود.

شکل 2 - برای اجرای اسکریپت های خطرناک دو مجوز لازم است - در پانل اطلاعات و در کادر محاوره ای

نوار اطلاعات یک نمونه معمولی از دکمه بله است که در آن تصمیم نهایی با شماست. اطلاعات تکمیلیآن را در صفحه اطلاعات اینترنت اکسپلورر 8: سؤالات متداول صفحه پیدا خواهید کرد، و من به سؤال در مورد فناوری ActiveX برمی گردم، که از شما می خواهد یک عنصر را در شکل 2 نصب کنید.

نوار آدرس

با شروع اینترنت اکسپلورر 8، نوار آدرس مرورگر، علاوه بر هدف مستقیم آن، برای جستجو در تاریخچه مرور، نشانک ها و اینترنت استفاده می شود. علاوه بر این، محتوای اطلاعاتی آن به طور قابل توجهی بهبود یافته است و تا حد زیادی این تغییرات به دلیل ملاحظات امنیتی دیکته شده است.

شکل 3 - نوار آدرس اینترنت اکسپلورر 8 می گوید که می توان به این سایت اعتماد کرد

در زمینه امنیت سه نکته قابل توجه است:

  • تخصیص نام دامنه. نام دامنهبه صورت پررنگ برجسته می شوند و بقیه آدرس ها بی صدا می شوند - این کمک می کند تا به وضوح مشخص کنید که در کدام سایت هستید. هنگام بازدید از سایت هایی که از گواهینامه هایی با تأیید اضافی (EV SSL) استفاده می کنند، پروتکلی که توسط آن اتصال برقرار می شود نیز برجسته می شود. شکل 3 به وضوح نشان می دهد که از پروتکل HTTPS استفاده شده است.
  • رنگ نوار آدرس. هنگام بازدید از سایت هایی که از اتصال ایمن (SSL) استفاده می کنند، رنگ نوار آدرس بسته به گواهی سایت تغییر می کند:
    • سفید - گواهی چک معمولی را گذرانده است.
    • زرد - گواهی تأیید نشد.
    • سبز - گواهی تأیید طولانی مدت را پشت سر گذاشته است و مرجع گواهی صحت و قابلیت اطمینان سایت را تأیید می کند.
    • قرمز - گواهی نامعتبر است یا حاوی خطا است یا منقضی شده است، یعنی. استفاده از سایت ناامن است و از پرداخت کارت بانکیحتما باید خودداری کنید
  • اطلاعات شناسایی سایت. همراه با قلعه نوار آدرسنام سازمان صاحب سایت و موقعیت جغرافیایی آن را نمایش می دهد. این اطلاعات نیز از گواهی بازیابی می شود و با کلیک بر روی قفل می توانید جزئیات را پیدا کنید.

نوار آدرس اطلاعاتی در مورد قابل اعتماد بودن سایت در اختیار شما قرار می دهد و در نتیجه به طور منفعلانه با کلاهبرداری مقابله می کند. با این حال، اینترنت اکسپلورر 8 نیز ابزار بسیار فعالی برای مبارزه با این تهدید دارد - فیلتر صفحه نمایش هوشمند.

فیلتر صفحه نمایش هوشمند

فیلتر SmartScreen در اینترنت اکسپلورر 8 برای محافظت از شما در برابر بدافزارها و فیشینگ طراحی شده است. ظاهراً این کلمه انگلیسی وارد زبان روسی خواهد شد ، زیرا معادل روسی (ماهیگیری) عجیب به نظر می رسد. اما کاملاً دقیقاً ماهیت یک حمله فیشینگ را منعکس می کند - برای استخراج اطلاعات شخصی یا مالی از شما. همه چیز بسیار ساده است - نامه ای از بانک خود دریافت می کنید (مثلاً از شما می خواهد رمز عبور خود را تغییر دهید یا یک پیام مهم را بخوانید)، پیوند را دنبال کنید و اعتبار خود را وارد کنید. اگر از بانکداری اینترنتی استفاده نمی کنید، تصور کنید که یکی از دوستان در ICQ پیشنهاد دانلود را می دهد برنامه مفید، ماهیت این تغییر نمی کند. همه چیز به گونه ای چیده شده است که فرستنده نامه یا لینک شبهه ایجاد نکند. شما نمی توانید حدس بزنید که سایت جعلی است، بنابراین داده ها را با دست خود یا به سادگی با اجرای یک برنامه مخرب به مهاجمان منتقل می کند.

انبار مهمات

فیلتر SmartScreen از دو طریق با کلاهبرداران و بدافزارها مبارزه می کند. اول از همه، از لیستی از سایت های فیشینگ استفاده می کند و آدرس هایی را که بازدید می کنید با آن مقایسه می کند. مایکروسافت در سرور خود فهرستی از سایت‌های غیرقابل اعتماد را به‌روزرسانی می‌کند. وقتی پیوندی را دنبال می‌کنید، SmartScreen وجود آن را در پایگاه داده بررسی می‌کند و در صورت تشخیص خطر، آن را به شما اطلاع می‌دهد. از آنجا که سایت های فیشینگ مانند خرگوش ها تکثیر می شوند، به سادگی غیرممکن است که آنها را به موقع در لیست سیاه قرار دهید. با این حال، بسیاری از آنها از روش های مشابهی استفاده می کنند، بنابراین SmartScreen سیستم خاص خود را برای تجزیه و تحلیل سایت ها برای فیشینگ دارد. فیلتر لزوماً کل سایت را مسدود نمی کند - بخش آن ممکن است ناامن در نظر گرفته شود. صفحه جداگانهیا فایل خاص

شکل 4 - با مشاهده هشدار فیلتر SmartScreen در مورد یک سایت خطرناک، افراد در 98 مورد از 100 مورد از بازدید از آن خودداری می کنند.

دومین ویژگی فیلتر SmartScreen این است مسدود کردن دانلود بدافزاربا استفاده از عامل انسانی (بدافزار مهندسی شده اجتماعی). فیلتر علاوه بر تجزیه و تحلیل آدرس سایت هایی که بازدید می کنید، بر برنامه هایی که دانلود می کنید نظارت می کند. به گفته مایکروسافت، به طور متوسط ​​از 250 دانلود فایل در اینترنت، یکی بدافزاری است که وانمود می کند چیز دیگری است. در عین حال، آنها اغلب از طریق سایت های کاملاً محترم، به عنوان مثال، شبکه های اجتماعی توزیع می شوند. وقتی دوستتان لینک یک ویدیوی خنده دار را برای شما ارسال می کند، دلیلی ندارید که به او اعتماد نکنید. اما در عین حال ممکن است که خود او قبلا قربانی کلاهبرداران شده باشد و پیام بدون اطلاع او ارسال شده باشد.

اگر فایل آپلود شده توسط فیلتر SmartScreen در لیست سیاه قرار گیرد، دانلود آن به حالت تعلیق در می آید و اینگونه فایل ها فیلتر می شوند. مرورگر اینترنتاکسپلورر 8 روزانه 3 میلیون کشف می کند!

شکل 5 - فیلتر SmartScreen هشدار می دهد که دانلود فایل ایمن نیست

با کمال تعجب، در 18 درصد موارد، مردم هشدار فیلتر SmartScreen در مورد بارگیری فایل های خطرناک را نادیده می گیرند. کارشناسان مایکروسافت با اظهار نظر در مورد واکنش های خود در گزارش امنیتی H2 2009، پیشنهاد می کنند که دلیل چنین واکنش های متفاوتی نسبت به هشدارهای فیلتر ممکن است دشواری متفاوت غلبه بر آن باشد. وقتی به سایتی می روید، ابتدا باید اطلاعات مربوط به آن را مشاهده کنید و دو کلیک و فقط یک کلیک برای ادامه دانلود فایل انجام دهید. من فکر می کنم یک عامل روانی نیز وجود دارد، زیرا. با دانلود عمدی یک فایل، شخص بر این باور است که به آن نیاز دارد و کادرهای محاوره ای هشدار آنقدر آشنا شده اند که مانند مگس ها پاک می شوند. اما آنچه در سایت در انتظار است ناشناخته است، بنابراین بهتر است نروید، به خصوص که اخطار بسیار چشمگیر است.

بهره وری

کلاهبرداران بسیار فعالانه از عامل انسانی استفاده می کنند تا تروجان ها و نرم افزارهای جاسوسی را بر روی رایانه های کاربران ناآماده فشار دهند، بنابراین محافظت اضافی آسیبی نخواهد دید. تلاش‌های مایکروسافت برای محافظت در برابر نفوذ بدافزار به ثمر نشسته و به این شرکت اجازه می‌دهد در این مسابقه تسلیحاتی مرورگر پیشروی کند. تحقیقات مستقل نشان می دهد که اینترنت اکسپلورر 8 بهتر از سایر مرورگرها در مقاومت در برابر دانلود بدافزارهایی است که از ضعف های انسانی سوء استفاده می کنند. بنابراین، طبق آزمایش‌های آزمایشگاه NSS (یک آزمایشگاه مستقل متخصص در امنیت رایانه)، اینترنت اکسپلورر 8 درصد بالاتری از بدافزارها را به طور متوسط ​​نسبت به سایر مرورگرها مسدود می‌کند.

شکل 6 - فیلتر SmartScreen در IE8 به خوبی از دانلود بدافزارهای تقلبی جلوگیری می کند.

علاوه بر پیشتاز قدرتمند اینترنت اکسپلورر 8، این تاخیر چشمگیر است گوگل کروم. تعجب آور است زیرا فایرفاکس، سافاری و کروم از یک رویکرد مشترک برای مبارزه با کلاهبرداران استفاده می کنند - API مرور ایمن که توسط گوگل توسعه یافته است. تحلیلگران NSS Labs این را با این واقعیت توضیح می دهند که کروم "لیست سیاه" خود را کندتر از رقبا به روز می کند.

تنظیمات

از آنجا که تمام آدرس هایی که بازدید می کنید باید به سرور مایکروسافت منتقل شوند، فیلتر به طور پیش فرض برای محافظت از حریم خصوصی شما فعال نیست. پیشنهاد می شود اولین باری که اینترنت اکسپلورر 8 را راه اندازی می کنید، آن را فعال کنید و بعداً همیشه می توانید آن را از منوی "امنیت" در پانل مرورگر فعال کنید.

شکل 7 - می توانید فیلتر SmartScreen را به طور دائم فعال کنید یا سایت های جداگانه را بررسی کنید

البته، فیلتر جایگزین آنتی ویروس نیست، اما آن را کاملاً تکمیل می کند زیرا اولین خط دفاعی در برابر بدافزارها هنگام آنلاین شدن است.

اطلاعات بیشتر را می توانید در این صفحه بیابید: پرسش و پاسخ فیلتر SmartScreen.

حالت محافظت شده

شروع با اینترنت اکسپلورر 7، مرورگر مایکروسافتیک حالت محافظت شده ظاهر شد که در آن موجود است ویندوز ویستاو سیستم عامل های بعدی و برای امنیت در هنگام وب گردی بسیار مهم است. یک نگاه به پنجره مرورگر کافی است تا ببینید اینترنت اکسپلورر در چه حالتی اجرا می شود (و در ویندوز ویستا و ویندوز 7، همچنین می توانید متوجه شوید که کنترل حساب کاربری فعال است یا خیر).

شکل 8 - نوار وضعیت مرورگر شما را از وضعیت حالت محافظت شده مطلع می کند

ماهیت حفاظت به این واقعیت مربوط می شود که اینترنت اکسپلورر با حقوق بسیار محدود کار می کند. در این حالت، مرور به طور معمول انجام می شود، اما امکان تغییر داده های سیستم و نصب مخفی برنامه ها مسدود می شود. حالت محافظت شده از ورود ویروس‌ها و جاسوس‌افزارها به مرورگر جلوگیری نمی‌کند، اما آسیب‌های ناشی از آن‌ها را تا حد زیادی کاهش می‌دهد.

ویندوز ویستا و ویندوز 7 دارای مکانیزم سطح یکپارچگی برای فایل ها و کلیدهای رجیستری هستند و به طور پیش فرض همه آنها متوسط ​​هستند. در حالت محافظت شده، اینترنت اکسپلورر با آن کار می کند سطح پایینیکپارچگی، بنابراین مرورگر و فرآیندهای راه اندازی شده از آن توانایی تغییر تنظیمات و فایل های رجیستری موجود را ندارند. اگر نیاز به انجام چنین تغییراتی دارید، به کلیدها و پوشه‌های رجیستری ویژه هدایت می‌شوید. به عنوان مثال، فایل های موقت در پوشه %userprofile%\appdata\LocalLow نوشته می شوند. بنابراین، بدافزار نمی تواند به داخل نفوذ کند پوشه های سیستمیا تنظیمات نمایه خود را در رجیستری تغییر دهید، در نتیجه عملکردهای مخرب خود را از دست دهید.

علاوه بر سطوح یکپارچگی، کنترل حساب کاربری نیز برای ارائه حالت محافظت شده استفاده می شود. اگر حالت محافظت شده را خاموش کرده اید، و تلاش برای روشن کردن آن با دوبار کلیک کردن در نوار وضعیت ناموفق بوده است، ممکن است سه دلیل وجود داشته باشد:

  • کنترل حساب کاربری غیرفعال (UAC). بدون کنترل حساب کاربری، برخی از ویژگی های حالت محافظت شده کار نمی کنند، بنابراین نمی توان از آن استفاده کرد. این حالت در IE7 یا IE8 نصب شده در ویندوز XP که UAC ندارد، موجود نیست.
  • اینترنت اکسپلورر با حقوق مدیر اجرا می شود. حتی با فعال بودن UAC، می‌توانید مرورگر را به عنوان مدیر اجرا کنید، مثلاً از منوی زمینهبرنامه ها - در این مورد، اینترنت اکسپلورر با آن کار می کند حقوق کامل، که حالت محافظت شده را ارائه نمی دهد.
  • صفحه وب محلی باز شد. صفحه ذخیره شده در دیسک ایمن در نظر گرفته می شود، اما اگر از ناحیه اینترنت بارگیری شود، حالت محافظت شده فعال می شود.

همانطور که می بینید، Protected Mode به طور جدایی ناپذیری با حقوق کامل مدیر و کنترل حساب کاربری مرتبط است که در یکی از مقالات بعدی به تفصیل در مورد آن صحبت خواهیم کرد. تجزیه و تحلیل دقیقمفهوم پیچیده فنی حالت محافظت شده خارج از محدوده این مقاله است، اما در صورت تمایل می توانید خودتان آن را بخوانید:

  • MSDN - درک و کار در حالت محافظت شده اینترنت اکسپلورر
  • وبلاگ برنامه نویس IE - حالت محافظت شده در ویستا IE7

حالت InPrivate

InPrivate یکی دیگر از حالت های اینترنت اکسپلورر 8 است، اما برخلاف حالت محافظت شده، در صورت لزوم باید خودتان به آن تغییر دهید. اگر اولین روزی نیستید که در اینترنت هستید، احتمالاً حساب‌های زیادی در اینترنت دارید در شبکه های اجتماعی، انجمن ها، خدمات پست الکترونیکی و سایر خدمات وب مفید. اگر از رایانه خود به اینترنت دسترسی ندارید، به احتمال زیاد از استفاده از آنها خودداری نمی کنید. در عین حال این امکان وجود دارد که نام کاربری و رمز عبور خود را روی رایانه شخص دیگری بگذارید که البته در برنامه های شما قرار نمی گیرد. حتی دوستان یا اعضای خانواده نیازی به خواندن نامه شما ندارند، چه برسد به یک کارفرما یا مطلقا غریبه. با استفاده از حالت InPrivate در اینترنت اکسپلورر 8 که ذخیره نمی شود، می توان از این مشکل جلوگیری کرد:

  • رمز عبور و کوکی های جدید؛
  • داده های وارد شده در نوار آدرس و قسمت جستجو
  • تاریخچه بازدید از صفحات در مجله
  • داده های وارد شده به فرم های صفحه وب

بنابراین، اگر در حالت InPrivate به انجمن وارد شدید یا ایمیل خود را چک کردید، پس از اتمام کار، می‌توانید به سادگی پنجره مرورگر را ببندید و دفعه بعد که از این سایت‌ها بازدید می‌کنید، باید دوباره رمز عبور را وارد کنید.

شکل 9 - حالت InPrivate در یک پنجره اینترنت اکسپلورر جداگانه کار می کند

چندین راه برای تغییر حالت InPrivate وجود دارد:

  • در پانل مرورگر، روی دکمه "امنیت" کلیک کنید و روی منوی "مرور InPrivate" کلیک کنید.
  • یک برگه جدید باز کنید و روی "مشاهده در InPrivate" کلیک کنید.
  • در ویندوز 7، روی نماد IE در نوار وظیفه کلیک راست کرده و یک حالت را از لیست پرش انتخاب کنید.

در نهایت می توانید وارد شوید درباره: خصوصیهمانطور که در شکل 9 نشان داده شده است، در نوار آدرس، همانطور که در شکل 9 نشان داده شده است. با کمال تعجب، با چنین روش های متنوعی برای راه اندازی حالت InPrivate، نه تنها توسط کاربران خانگی، بلکه توسط حرفه ای ها نیز نادیده گرفته می شود. بنابراین، در کنفرانس پلتفرم 2010، جایی که کامپیوترهایی برای استفاده عمومی نصب شده بودند، همکارم پشت کامپیوتر نشست و دید که کاربر قبلیاز وب سرویس خارج نشدند، بنابراین دسترسی به داده های شخصی خود را برای همه باز کرد. اگر او از حالت InPrivate استفاده می کرد، این مشکل به سادگی ایجاد نمی شد.

برای اطلاعات بیشتر، به این صفحه مراجعه کنید: پرسش و پاسخ InPrivate Viewer.

"بله، من هنوز از مرورگر دیگری استفاده می کنم..."

... بسیاری خواهند گفت، با پیمایش مقاله به این مکان. قصد من این نیست که وظایف بازاریابان مایکروسافت را به عهده بگیرم و شما را تشویق کنم که به اینترنت اکسپلورر بروید (یکی از تصاویر زیر به راحتی می توانید حدس بزنید که از کدام مرورگر به طور پیش فرض استفاده می کنم). فقط می خواهم برای شما روشن کنم که استفاده از یک مرورگر دیگر به خودی خود باعث ایمن تر شدن گشت و گذار در اینترنت نمی شود. برای انجام این کار، باید بتوانید از ویژگی های امنیتی مرورگر خود استفاده کنید و نه تنها آن، بلکه همه افزونه ها را نیز به روز نگه دارید.

همه مرورگرها و افزونه ها باید به روز شوند

شکل 11 - آسیب پذیری در افزونه های مرورگر برای سال 2008 و 2009 (داده های سیمانتک)

با ActiveX همه چیز آنقدر غم انگیز است که سه آسیب پذیری در برنامه iDefense COMRaider کشف شد که توسط متخصصان برای شناسایی آسیب پذیری های ActiveX استفاده می شود! بنابراین توصیه می کنم تا حد امکان از نصب افزونه هایی که از این فناوری استفاده می کنند خودداری کنید. در مورد بقیه افراد عادی در لیست افزونه های مشکل ساز، آنها نه تنها باید شناخته شوند، بلکه در صورت تقاضا نیز باید به روز شوند. این Adobe Readerو فلش پلیر، پلتفرم جاوا و Apple QuickTime.

با این حال، بیایید به مرورگرها برگردیم - از این گذشته، توسعه دهندگان دائماً عملکردهای محافظتی فرزندان خود را بهبود می بخشند، که در همان زمان شبیه به یکدیگر می شوند.

برادران دوقلو

در واقع، ویژگی هایی که در بالا با استفاده از اینترنت اکسپلورر به عنوان مثال توضیح دادم در مرورگرهای دیگر نیز موجود است. به عنوان مثال، نوار آدرس علاوه بر هدف مستقیم خود، نه تنها برای جستجو در تاریخچه صفحات بازدید شده، نشانک ها و اینترنت، بلکه برای ارائه اطلاعاتی در مورد قابل اعتماد بودن سایت و امنیت اتصال به آن است. .

شکل 12 - اطلاعات مربوط به سایت بازدید شده در نوار آدرس مرورگر فایرفاکس

این تصویر را با شکل 3 مقایسه کنید، که اینترنت اکسپلورر 8 را نشان می دهد - به نظر می رسد، اینطور نیست؟ و این تنها شباهت بین مرورگرها از نظر امنیت و حریم خصوصی نیست.

فایرفاکس، کروم، اپرا و سافاری آنالوگ هایی از حالت InPrivate دارند (به هر حال، در حالت دوم، این حالت قبل از هر کس دیگری ظاهر شد). قابلیت‌های مرور حریم خصوصی مرورگرها ممکن است نام‌های متفاوتی داشته باشند و با یکدیگر متفاوت باشند، اما آنها دائماً در تلاش برای یک مخرج مشترک هستند. بنابراین، در حالت "ناشناس" کروم 5 بتا، مانند IE8، افزودنی هایی که در نسخه های قبلی کاملاً مسدود شده بودند، امکان پذیر شد.

شکل 13 - حالت حریم خصوصی در مرورگر اپرارا می توان با یک میانبر صفحه کلید باز کرد یا از لیست انتقال ویندوز 7

مرورگر اپرا همچنین دارای حفاظت ضد فیشینگ است که آدرس سایت هایی را که بازدید می کنید در برابر فهرست منابع تقلبی و مخرب از سه منبع بررسی می کند. میانبر صفحه کلید می توانید سایت را به صورت انتخابی بررسی کنید یا حفاظت را به طور دائم فعال کنید (من را به یاد رویکرد SmartScreen IE8 می اندازد، اینطور نیست؟). در وب سایت اپرا خواهید یافت توصیف همراه با جزئیاتاین ویژگی و همچنین ببینید Opera از چه آیکون هایی برای نشان دادن وضعیت امنیتی سایت در نوار آدرس ... استفاده می کند.

همانطور که در بالا اشاره شد، مرورگرهای سافاری، کروم و فایرفاکس از یک رویکرد مشترک (API مرور ایمن) برای مبارزه با فیشینگ و بد افزاربا استفاده از عامل انسانی با این حال، با قضاوت بر اساس آزمون ها، وحدت رویکرد به معنای کارایی برابر نیست.

شکل 14 - چنین پیامی مرورگر فایرفاکسهشدار در مورد یک سایت تقلبی

همچنین می‌توانید بین سندباکس کروم و حالت محافظت شده اینترنت اکسپلورر 8 موازی ترسیم کنید. برای مستقل کردن برگه‌های مرورگر از یکدیگر، توسعه‌دهندگان کروم چرخ را دوباره اختراع نمی‌کنند، بلکه از آن استفاده می‌کنند. امنیت ویندوز، تحدید حقوق فرآیندها. به همین دلیل، کروم ثبات را نیز بهبود می بخشد، زیرا فریز یا خطا در یک برگه به ​​هیچ وجه بر بقیه تأثیر نمی گذارد. با این حال، همین را می توان در مورد اینترنت اکسپلورر 8 گفت، فقط آن را متفاوت پیاده سازی می کند و به طور متفاوتی نامیده می شود - LCIE.

توسعه دهندگان مرورگر تلاش زیادی می کنند تا اطمینان حاصل کنند که کاربران همیشه آخرین نسخه برنامه را دارند. البته اینترنت اکسپلورر استفاده می کند به روز رسانی ویندوز، و در تنظیمات توصیه شده، سیستم به سادگی به شما اطلاع می دهد که به روز رسانی ها قبلاً نصب شده اند. تمام مرورگرهای مدرن دیگر نیز این گزینه را دارند به روز رسانی خودکار، یعنی آنها دیگر فقط یک نسخه جدید را گزارش نمی کنند، بلکه بلافاصله آن را دانلود می کنند و پیشنهاد نصب آن را می دهند.

شکل 15 - آپدیت Opera 10 قبلا دانلود شده است، تنها چیزی که باقی می ماند نصب آن است

البته، هر مرورگر ویژگی‌های امنیتی «اختصاصی» خود را دارد. علاوه بر این، توجه زیادی به افزونه های شخص ثالث می شود، آسیب پذیری هایی که قبلاً در بالا ذکر کردم. برای مثال، گوگل و ادوبی توافق کردند که Flash Player را در آن ادغام کنند مرورگر کروم. اکنون با بارگذاری نسخه جدیدمرورگر، کاربران بلافاصله آخرین نسخه فلش پلیر را در آن دریافت می کنند. و برای فایرفاکس، لیستی از افزونه های مشکل ساز وجود دارد که پیشنهاد می شود پس از به روز رسانی مرورگر غیرفعال شوند. در اینجا، یک تیر دو پرنده را با یک سنگ می کشد - بی ثباتی و عدم امنیت.

گوگل و مایکروسافت در مبارزه با سایت های تقلبی به مرورگرها محدود نمی شوند، بلکه از قدرت موتورهای جستجوی خود نیز استفاده می کنند که اتفاقاً به نفع سایر مرورگرها نیز می باشد. خدمات جستجو گوگلو Bing سایت‌ها را در نتایج غیرقابل اعتماد معرفی می‌کنند و وقتی به آن‌ها مراجعه می‌کنند هشداری را نشان می‌دهند.

شکل 17 - گوگل و بینگ از کلیک بر روی سایت های تقلبی از نتایج جستجو جلوگیری می کنند

برای این کار گوگل از خدمات سرویس StopBadware.org و مایکروسافت از روش های خاص خود استفاده می کنند. به گفته این شرکت، 0.3 درصد از صفحات در نمایه بینگ در معرض خطر قرار می گیرند، در حالی که مالک سایت ممکن است آگاه نباشد که مهاجمان از یک آسیب پذیری در موتور آن به عنوان بستری برای کلاهبرداری استفاده می کنند. تصور کنید که موتور یک سایت، وبلاگ یا انجمن برای مدت طولانی به روز نشده است و شخصی از یک آسیب پذیری شناخته شده برای هدایت مخفیانه بازدیدکنندگان به یک سایت دیگر یا اجرا استفاده می کند. کد مخرب. مسدود کردن یک سایت در یک موتور جستجو به شدت جریان بازدیدکنندگان را کاهش می دهد، که به عنوان یک سیگنال به مدیر وب سایت در مورد یک مشکل عمل می کند (اگر برای سایت شما رخ داده است، ببینید یا).

موضوع امنیت اینترنت به قدری گسترده است که بدون پرداختن به جزییات فنی، تنها به بخش کوچکی از مسائل مربوط به اینترنت اکسپلورر و سایر مرورگرها در این مقاله پرداختم. در پایان سعی می کنم به سوال مطرح شده در عنوان مقاله پاسخ دهم.

نتیجه

بنابراین آیا استفاده از اینترنت اکسپلورر بی خطر است؟ فکر می کنم آنلاین شدن با آن ترسناک تر از مرورگر دیگری نیست. اما در عین حال، باید از توصیه های ساده مایکروسافت پیروی کنید:

برای پیروی از این نکات ساده که توسعه دهندگان اینترنت اکسپلورر و ویندوز در تنظیمات استاندارد مرورگر و سیستم عامل گنجانده اند، هیچ تلاشی از شما لازم نیست. اینترنت اکسپلورر 8 با ویندوز 7 عرضه می‌شود که به‌روزرسانی‌های کاملاً خودکار و UAC را فعال کرده است. همه موارد بالا قابلیت های اینترنت Explorer 8 به طور پیش فرض کار می کند و فقط باید خودتان فیلتر SmartScreen را فعال کنید.

(انگلیسی)

  • پورتال وب مستر بینگ
  • راهنمای گوگل وبمستر برای سایت های هک شده

    • حدود یک سال پیش، در یکی از مقالاتم نوشتم که بررسی طرح بندی در مرورگرهای قدیمی، یعنی در IE6و IE7. دلیلش ساده بود: 3-5% - این مقداری نیست که نباید به آن توجه کنید. بله، طراحان چیدمان (از جمله من) آسیب دیدند، اما افسوس که لازم بود. اما امروز در مورد آخرین اخبار صحبت خواهم کرد و به این سوال پاسخ خواهم داد آیا لازم است طرح بندی برای مرورگرهای قدیمی ایجاد شود.

    طبق آخرین آمار فقط 0.3% استفاده کنید IE6. و به نظر من بخش بسیار زیادی از این «کاربران» طراحان صفحه‌آرایی هستند که سایت‌های خودشان را بررسی می‌کنند. IE7 حدود 1.3%، اما حتی در اینجا نیز سهم بسیار کمی است که به سرعت کاهش می یابد. بنابراین ، اکنون توصیه می کنم با سازگاری با مرورگرهای قدیمی رنج نبرید ، هیچ کس از این قدردانی نخواهد کرد.

    و در اینجا لیستی از آن مرورگرهایی است که شما باید حتما بررسی کنید:

    • گوگل کرومو رهبر بلامنازع در این لحظه. بنابراین، در آن، سایت ها باید کامل به نظر برسند.
    • آخر نسخه فایرفاکس ، در وهله دوم، زیر آن همه چیز نیز باید خوب باشد.
    • آخرین نسخهاپرا.
    • IE8، که استفاده می شود 3.7% . زیاد نیست، اما همان داستان است IE6یک سال پیش، بنابراین باید با این مرورگر سازگار شوید. خوشبختانه، این مرورگر در حال حاضر تقریباً هیچ مشکلی در مقایسه با نسخه های قبلی. بنابراین، اگر چیدمان را به خوبی انجام داده اید، به احتمال زیاد، اصلاً نیازی به تغییر چیزی ندارید یا به معنای واقعی کلمه اضافه کنید 2-3 خواص به علاوه

    آیا مقدار بیشتری وجود دارد سافاری، توصیه می کنم آن را بررسی کنید. اما باید توجه داشت که اگر کروم, اپراو فایرفاکسهمه چیز خوب است، پس من هرگز هیچ انحرافی در این مرورگر نداشتم. بنابراین، بررسی آن اختیاری است.

    در مورد آینده، من واقعا امیدوارم که به زودی امکان استفاده از آن وجود داشته باشد CSS3. متاسفانه امروز 30-40% کاربران مرورگرهایی دارند که تنها بخش کوچکی از ویژگی های از را پشتیبانی می کند CSS3. و مطلقاً هیچ مرورگری از همه ویژگی ها پشتیبانی نمی کند. هنگامی که حداقل از ویژگی های جدید اصلی در همه مرورگرهای مورد استفاده پشتیبانی می شود، وظیفه یک طراح چیدمان خوب بلافاصله ساده می شود. و مورد بد برای مدت طولانی از آن استفاده می کند CSS3تا نهایت.

    ظهر بخیر، بازیکنان عزیز!

    اخیراً در بازی ما موارد بیشتری از دست دادن شخصیت توسط بازیکنان به دلیل استفاده از مرورگر TOR. هیئت استیناف بازی یک برنامه آموزشی کوچک با موضوع امنیت آنلاین، به ویژه اطلاعاتی در مورد "مشکلات" استفاده از این مرورگر به شما ارائه می دهد.


    به هر حال این TOR چیست؟

    برای یک کاربر ناآشنا درک تمام عبارات مبهم که مثلاً در ویکی‌پدیا می‌توان کم کرد، بسیار دشوار است. سعی می کنیم به روشی ساده توضیح دهیم.

    TOR یک ساختار اینترنتی ناشناس است که شامل پراکسی‌ها، ناشناس‌کننده‌ها، مکانیسم‌هایی برای رمزگذاری چند مرحله‌ای ترافیک اینترنت است - اجزای به اصطلاح مسیریابی پیاز (به همین دلیل است که آرم مرورگر یک پیاز را نشان می‌دهد، و نه چکش ثور را، همانطور که کسی فکر می‌کرد). برای کاربران نه چندان پیشرفته و همچنین برای سهولت استفاده بصری، توسعه دهندگان مرورگر TOR را اختراع کرده اند که به راحتی بر روی رایانه نصب می شود و می تواند بلافاصله پس از نصب و با غلبه بر حداقل تنظیمات مورد استفاده قرار گیرد.


    اصلاً این به چه معناست؟ چطو میتواند استفاده شود؟

    نیاز به استفاده از فناوری‌های TOR در میان کاربرانی که به دنبال اطمینان از ناشناس بودن خود در شبکه هستند، یعنی پنهان کردن آدرس IP واقعی خود هنگام ارسال پیام در وب‌سایت‌ها، ارسال پیام، ایجاد می‌شود. پست الکترونیک، ارتباط در کلاینت های IM و غیره. اگرچه شبکه TOR به طور غیرمنطقی به عنوان یک "بازار سیاه" و "مجموعه" برای ساختارهای سایه در نظر گرفته نمی شود (در ادامه در مورد آن توضیح خواهیم داد)، پوشاندن آدرس IP شما گاهی اوقات برای اهداف کاملاً صلح آمیز ضروری است. بیایید در نظر بگیریم که TOR در چه مواردی می تواند به ما کمک کند:

    استفاده از مرورگر TOR به شما امکان می دهد به وب سایت های مسدود شده توسط دولت کشورتان دسترسی داشته باشید. اینها می توانند منابع دزدی p2p (به عنوان مثال ردیاب های تورنت) و سایر منابعی باشند که توسط سانسور دولتی ممنوع شده اند. اگر مسائل اخلاقی و اخلاقی "اگر آن را مسدود کردید، پس لازم است" و "دزدی دریایی بد است" را کنار بگذاریم، این ویژگی TOR شاید مفیدترین باشد.

    استفاده از مرورگر TOR به شما امکان می دهد آدرس IP واقعی خود را مخفی کنید. این ویژگی به صاحبان سرور کمک می کند تا اطلاعات مربوط به خود را مخفی نگه دارند و همچنین به کاربران امکان می دهد از ممنوعیت IP در برخی از منابع عبور کنند (اغلب اتفاق می افتد که ناظران خشن مجبور می شوند کل زیرشبکه ها را به دلیل یک کاربر نه چندان خوشایند ممنوع کنند ، بنابراین مسدود می شوند. دسترسی به شهروندان قانونمند از همان زیرشبکه).


    ممکن است تعجب کنید، اما این جنبه های مثبتبرای یک کاربر معمولی که هدف خود را نقض آشکار قوانین فعلی کشورش قرار نداده است، به پایان می رسد. اما لحظات منفی شروع می شود که در کنار هم خطر بزرگی برای کاربر ایجاد می کنند. ما با جزئیات بیشتر در مورد آنها صحبت خواهیم کرد.

    1) شبکه TOR مدتهاست که توسط نمایندگان ساختارهای "سایه" و جنایی انتخاب شده است. مجرمان با سوء استفاده از ناشناس بودن آنلاین بدون مجازات، پورنوگرافی کودکان را پخش می کنند، معاملات مواد مخدر را انجام می دهند، فعالیت های گروه های تروریستی را هماهنگ می کنند، اطلاعات شخصی را در حساب های شهروندان بدشانس جمع آوری می کنند و به طور غیرقانونی از آنها استفاده می کنند - به زبان ساده، شهروندان را به صورت آنلاین سرقت می کنند و قانون در دسترس آنها نیست. سازمان های اجرایی

    2) شبکه TOR فقط ناشناس بودن را فراهم می کند، اما آن را مجهز نیستمحافظت از آنتی ویروس! این کار در اسنیفینگ، هک کردن، فیشینگ، ویروس ها و غیره رشد می کند. شما فقط با بازدید از چند سایت از طریق مرورگر TOR در معرض خطر حمله ویروس قرار می گیرید.

    3) در مورد ناشناس بودن، همچنین شایان ذکر است که اظهارات سازندگان شبکه TOR مبنی بر اینکه ساختار ناشناس بودن شبکه را تضمین می کند، کاملاً درست نیست. بله، درست است که برای یک کاربر معمولی، بدون ابزار و دانش مناسب سیستم، تعیین آدرس منزل کاربر دیگر به یک کار غیر ممکن تبدیل می شود. با این حال، فراموش نکنید که TOR نه تنها توسط بچه های سن مدرسه بالاتر، بلکه توسط متخصصان شایسته، از جمله کسانی که برای خدمات ویژه مختلف کار می کنند، استفاده می شود. بارها ثابت شده است که با توجه به داده های خاص، می توان تعیین کردآدرس IP اصلی کاربر و در نهایت ضربه زدن به درب ورودی کاربر - افرادی که از مرورگر TOR برای مقاصد مجرمانه استفاده می کنند پیدا شده و طبق قانون محکوم شده اند.


    دفعه بعد که می خواهید این مرورگر را راه اندازی کنید، لطفاً در مورد آن فکر کنید. اگر یک دانش آموز معمولی آناتولی، که در سمت چپ پورتال دولتیبعید است که یک بررسی ناشناس ویرانگر به سختی جستجو شود، افرادی که در تقلب از طریق TOR دخیل هستند اخیرا توجه بیشتر و بیشتری از سوی سازمان های اجرای قانون را به خود جلب کرده اند.

    ممکن است به نظر برسد که همه این خطرات افسانه ای، اختراع شده اند و کاملاً مشخص نیست که GVD چه ربطی به آن دارد. توضیح می دهیم:

    با توجه به مشاهدات مسئولان برگزاری کمیسیون استیناف این بازی، موارد مسدودسازی بازیکنان به دلیل استفاده از TORمرورگر. بیشتر اوقات، دلیل این امر در تغییر نامشخص و نسبتاً اساسی در آدرس IP در گزارش پخش کننده نهفته است. بلاک کردن به این دلیل انجام می شود که این ظن وجود دارد که شخصیت هک شده است، که ممکن است خود بازیکن وقت ردیابی و انجام اقدامات لازم برای به دست آوردن کنترل مجدد روی حساب را نداشته باشد. علاوه بر این، کاربران TOR دائماً به همان آدرس IP با کلاهبرداران و مزاحمان هایی که قبلاً برای AKI شناخته شده بودند، ختم می شوند.

    این جایی است که بازیکنان باید در نظر داشته باشند آیا واقعا لازم بوداگر نیازی به استفاده از آن نبود از یک ناشناس مشابه استفاده کنید؟ واقعیت این است که تا امروز، هیچ ایالتی که طیف بازیکنان آن در GVD نشان داده شده است، سایت http://www.heroeswm.ru را با سانسور دولتی ممنوع نکرده است. بنابراین، بازیکنان بدون نیاز مستقیماز TOR استفاده کنید به عنوان یک قاعده، این مرورگر توسط بازیکنان بی تجربه دانلود می شود، زیرا "توصیه شد"، "بسیار شیک و باحال" و غیره. علاوه بر این، همانطور که در بالا توضیح داده شد، IP بازیکن به شدت تغییر می کند، بلافاصله مشکوک به هک شدن وجود دارد، حساب مسدود می شود و بازیکن باید زمان و اعصاب خود را برای بازگرداندن شخصیت صرف کند.


    این یک مورد "بی ضرر" است. با این حال، در تمرین ACI، اغلب بازیکنانی وجود دارند که شخصیت های آنها با استفاده از مرورگر TOR هک شده است. اغلب، این عامل ایجاد بستری برای ویروس‌هایی است که هنگام گشت و گذار در وب روی دستگاه کاربر با استفاده از TOR، و همچنین آسیب‌پذیری‌های دیگر در سیستم TOR بارگیری می‌شوند، که کمی پیشتر به آن پرداختیم.


    بازیکن در اینجا چه خطر اضافی را می تواند انتظار داشته باشد؟

    هنگام در نظر گرفتن چنین قفل شخصیتی در AQI، مشخص می شود که شخصیت بازیکن هک شده دارای تقاطع های متعددی با شخصیت های فروخته شده در بازار سیاه و همچنین با شخصیت های کلاهبرداران است. بله دقیقا روی آدرس های IP ساختار TOR. ببینید، اگرچه قرار است شبکه TOR ناشناس و پنهان باشد، اما هنوز نمی تواند این واقعیت را پنهان کند که از خودش استفاده می کند، زیرا برخی از گره های خارجی آن هنوز در دسترس عموم هستند و می توان آنها را تعیین کرد. بنابراین، واقعیت استفاده از TOR را نمی توان از سازمان دهندگان AQI پنهان کرد، حتی اگر به دلایلی بازیکنان سعی کنند برعکس آن را ادعا کنند (یا برعکس، آنها سعی می کنند در مواردی که واقعاً نبوده است در پشت استفاده از TOR پنهان شوند. استفاده شده).

    اکنون که بازیکن با به اشتراک گذاری آدرس های IP با کلاهبرداران به دلیل این TOR لعنتی به خطر افتاده است، دیگر برای او چندان آسان نیست که به نام خوب خود عمل کند. حتی می توانیم بگوییم که در این مورد تقریبا غیرممکن است بهانه تراشی کنیم. اما، به نظر می رسد، چند بار از طریق مرورگر TOR به کدنویسی در GVD رفتم.

    علاوه بر این، اگر یک IP "خوانده شده" در جلسه کاربر فعلی ضبط شود، چنین تقاطع هایی با کلاهبرداران می تواند کاملاً تصادفی رخ دهد. حتی بدون هک شدن، مسدود شدن برای عبور از یک تاجر شخصیت مملو از حبس ابد است. همه اینها تقریباً 100٪ احتمال دارد دیر یا زود مرورگر TOR را در اختیار شما قرار دهد.

    همچنین شایان ذکر است که افرادی که از TOR برای پنهان کردن اقدامات غیرقانونی خود در GVD استفاده می کنند، برعکس، اول از همه توجه را به خود جلب می کنند، مانند فردی که در روز روشن ماسک می پوشد.

    بر اساس موارد فوق، هیئت استیناف بازی، در ارتباط با کلانتر، قویا توصیه می کندهمه بازیکنان استفاده از مرورگر TOR را متوقف کنند، مگر اینکه کاملاً ضروری باشد. اگر استفاده از TOR به دلیل محدودیت های شبکه است، سعی کنید تا حد امکان از رایانه خود در برابر ویروس ها محافظت کنید، با استفاده از لینک هایی که دریافت می کنید به سایت های ناآشنا مراجعه نکنید و همیشه به دقت نظارت کنید که از شما خواسته می شود نام کاربری و رمز عبور خود را وارد کنید.

    با خواندن توضیحات مرورگر Tor در پورتال های نرم، معمولاً ویژگی ها را فقط به صورت مثبت می بینیم. این به عنوان مکانیزمی برای محافظت از حقوق در اینترنت، ابزاری برای دور زدن کنترل همه جا حاضر سازمان های اطلاعاتی، و ابزاری برای مبارزه با سانسور اینترنت قرار گرفته است. مرورگری که مطمئن ترین مکانیسم ناشناس بودن را در وب به صورت رایگان ارائه می دهد. برای انتقال اطلاعات توسط روزنامه نگاران، افراد مشهور، مبارزان فساد، مقامات دولتی و همچنین سایر کاربرانی که از نظارت و ضبط اطلاعات می ترسند استفاده می شود. و ساکنان دولت های توتالیتر می توانند با دنیای خارج، به ویژه، با کشورهای دموکراتیک ارتباط برقرار کنند.

    خطر تور چیست؟

    واقعیت شناخته شده: Tor در برخی کشورها از جمله روسیه ممنوع است. و دلیل این امر نادیده گرفتن سانسور اینترنتی توسط سازندگان مرورگر است. در فدراسیون روسیه، نقض این ممنوعیت قرار است سرورهای عمومی Tor را مسدود کند. تحریم برای کاربران عادیهنوز ارائه نشده است

    اما صاحبان سرورهای پروکسی سیستم Tor ممکن است مشکلات مرتبط با مسئولیت را نه تنها نادیده گرفتن سانسور داشته باشند. علاقه مندانی که گره های انتهایی شبکه پیاز را ارائه می کنند - به اصطلاح گره های خروجی - بیشتر در معرض خطر هستند. سیستم Tor بر اساس اصل انتقال اطلاعات رمزگذاری شده از طریق چندین سرور پروکسی ساخته شده است. آدرس IP آخرین پروکسی توسط سرویس های ویژه قابل محاسبه است. و این قبلاً در تعدادی از کشورها از جمله روسیه اتفاق افتاده است. یک واقعیت شناخته شده: در آوریل 2017، یوری بوگاتوف روس به اتهام انتشار فراخوان های تروریسم در اینترنت و سازماندهی شورش های دسته جمعی دستگیر شد. این مدافع شواهد غیرقابل انکاری ارائه کرد مبنی بر اینکه خود بوگاتوف هیچگونه انتشاری نداشته است، اما کامپیوتر خانگی او به عنوان یک گره خروجی پیکربندی شده است. شبکه های Tor. با این حال، یوری هنوز باید 3.5 ماه را در یک بازداشتگاه پیش از محاکمه بگذراند.

    اقدامات پیشگیرانه متعاقبا به حبس خانگی تغییر یافت، اما هنوز پرونده مختومه نشده است. شور و شوق، البته، خوب است، اما باید سالم باشد.

    برای کاربران عادی که گره‌های Tor را ندارند، خطر در خود شبکه پیاز نهفته است. مرورگر Tor است محیط نرم افزاردسترسی به وب تاریک، سمت سایه اینترنت. با اینجا نرو گوگلیا Yandex، منابع وب سایه در یک پنجره مرورگر معمولی حتی با یک لینک مستقیم باز نمی شوند. تنها راه دسترسی به دارک وب استفاده از Tor است.

    Darknet چیست؟

    این شبکه به شکل یک شبکه Tor داخلی با دامنه ".onion" وجود دارد که همچنین میزبان همه سایت های سایه است. همه چیز در تاریک وب خصوصی است - سازندگان سایت ها به صورت ناشناس سایت ها را ایجاد می کنند، کاربران به صورت ناشناس بازدید می کنند. زیرا موضوع بحث و معاملات در سایت های سایه، کالاها، خدمات و محتوای ممنوعه توسط قوانین بسیاری از کشورها است.

    در وب سایت ها، انجمن ها و جوامع در دارک وب، می توانید مواد مخدر، سلاح، اسناد جعلی، اسکناس های تقلبی، پورن های پیچیده، کالاهای دزدیده شده و سایر کالاهای ممنوعه خریداری کنید. بیت کوین معمولا برای انجام معاملات استفاده می شود. همانطور که سیستم Tor به خریدار و فروشنده اجازه می دهد ناشناس بمانند، با کمک بیت کوین نیز نمی توان متعاقباً فرستنده و گیرنده انتقال پول را شناسایی کرد.

    مانند اینترنت معمولی، تاریک وب موتورهای جستجوی خاص خود را دارد و فقط موتورهای جستجوی اینترانتی دارد.

    اما آنها فقط در مورد منابع وب موجود در شبکه به دنبال اطلاعات هستند. برخی از انجمن ها و انجمن های شبکه ".onion" ایندکس نشده یا کاملاً بسته نشده اند. فقط افراد آنها یا کسانی که از چنین افرادی دعوت نامه دریافت کرده اند می توانند به دومی برسند. تاریک نت محل تجمع هکرها است. در اینجا و اغلب در جوامع بسته است که مجرمان سایبری با یکدیگر ارتباط برقرار می کنند، تجربیات خود را به اشتراک می گذارند و افراد تازه وارد را پرورش می دهند. دزدی دریایی به طور طبیعی در اینترنت سایه رشد می کند. در اینجا آینه های واقعی ردیاب های تورنت معروف را پیدا می کنیم که به طور رسمی در تعدادی از کشورها مسدود شده اند.

    اینترنت سایه بسیار پایین - قاچاق انسان، دستور یک قاتل، تجاوز متقابل، شکنجه و قتل مردم

    دارک نت بیشتر از سایت های انگلیسی زبان تشکیل شده است، اما سایت هایی به زبان روسی نیز وجود دارد. در اینترنت سایه، ما منابع وب را با نوعی طراحی نفیس یا مدرن نخواهیم یافت، همه چیز یا با سلیقه بد زرق و برق دار یا به سبک مینیمالیسم بدبخت انجام می شود.

    ما در مقالات در مورد هر چیزی که برای بالا بهینه شده است، پرگویی نخواهیم دید عبارات جستجو. در اینجا، تمام تأکید بر ویژگی ها و سودمندی اطلاعات معطوف شده است، همانطور که زمانی در روزهای اولیه توسعه اینترنت معمولی بود. تاریک نت نوعی گشت و گذار در گذشته اینترنت معمولی است، اما، افسوس، گشت و گذار امن نیست.

    چرا تاریک نت خطرناک است؟

    به خودی خود، بازدید از دارک وب یک جرم کیفری نیست. هر یک از ما، از روی کنجکاوی، می‌توانیم از سایت‌های سایه‌دار دیدن کنیم. مثل قدم زدن در نقاط خطرناک شهر است. خطر در عواقب احتمالی چنین راهپیمایی نهفته است و صرف نظر از اینکه مرتکب عمل غیرقانونی شده باشیم یا نه. بنابراین، یک تهدید بالقوه بر سر هر کاربر اینترنت سایه وجود دارد: کلاهبرداری، کلاهبرداران و هک در اینجا رشد می کند.

    اگر در مورد اقدامات غیرقانونی صحبت می کنیم، پس ساده لوحانه است که باور کنیم وجود اینترنت سایه در داخل شبکه Tor تضمینی برای امنیت تراکنش های غیرقانونی است. علاوه بر مکانیسم ناشناس بودن ارائه شده توسط مرورگر، انواع تفاوت های ظریف وجود دارد - از پیکربندی صحیح آن برای Darknet تا روش به دست آوردن محصولات خریداری شده.

    در دارک وب، سازمان های اطلاعاتی نمی توانند جنایتکاران را به همان روشی که در اینترنت معمولی وجود دارد - از طریق فیلتر کردن اطلاعات در شبکه عمومی - شناسایی کنند. اما هیچ چیز مانع از آن نمی شود که طبق طرح خرید آزمایشی عمل کنند. افسران اطلاعاتی می توانند اینترنت سایه را زیر نظر داشته باشند و تحت عنوان خریدار/فروشنده، خرید/فروش کالاهای ممنوعه مذاکره کنند. و هنگام برنامه ریزی برای عرضه کالاهای ممنوعه در سراسر مرز، نباید ساختاری مانند خدمات گمرکی را فراموش کرد.

    در اینجا حقایقی از رویه قضایی فدراسیون روسیه در مواردی وجود دارد که Tor به عنوان ابزاری برای ارتکاب جرم ظاهر می شود.

    رویه قضایی فدراسیون روسیه در مورد پرونده های "دارک نت".

    در ژوئیه 2017، دادگاه لنینسکی چبوکساری یک روسی را به دلیل خرید مواد مخدر در یکی از سایت های دارک نت به 4 سال حبس تعلیقی محکوم کرد. بسته با مواد مخدر در فرم نامه ثبت شدهتوسط فروشنده از آلمان ارسال شد، اما در گمرک ونوکوو باز و ضبط شد. این بسته با همراهی کارمندان وزارت کشور به چبوکساری ارسال شد. از آنجایی که نامه از آلمان به روسیه ارسال شده است، قاچاق مواد مخدر به عنوان یک اقدام غیرقانونی در حکم به نظر می رسد.

    توجه: داروهای موجود در وب تاریک را می توان به شکل "بوکمارک"، به عنوان مثال، به شکل یک بطری کوکاکولا سفارش داد. چنین وسایلی ما انسان ها را فریب می دهند، اما دوستان چهارپای ما را فریب نمی دهند. سگ های آموزش دیده گمرک در مرز به دنبال مواد مخدر می گردند.

    یک دانش آموز از روسیه با حکم دادگاه لنینسکی در ورونژ که در اوت 2017 صادر شد، 2.6 سال خدمت در یک مستعمره اصلاحی رژیم سخت دریافت کرد. این دانشجو در Darknet سازماندهی شد. طبقه تجاریفروش مواد مخدر و تحویل آن از طریق مخفیگاه ها.