امـنـیـت رایـانـه

برای فعالان مدنی

عـلـی نـیـکـویـی
namnamir
پاییز ۱۳۹۴

این محتوا با و تحت گواهی منتشر می‌شود.

مقدمه

در چهار روز پیش رو به بحث درباره‌ی امنیت دیجیتال می‌پردازیم. زمان‌بندی جلسه‌ها به شکل زیر خواهد بود:

روز ساعت مبحث
دوشنبه، ۳۰ نوامبر ۱۱:۰۰ تا ۱۱:۱۵ معرفی
دوشنبه، ۳۰ نوامبر ۱۱:۱۵ تا ۱۳:۰۰ بخش ۱: رمز، رمزگذاری، ضد بدافزار، ضد ویروس، بارو
سه‌شنبه، ۱ دسامبر ۰۹:۰۰ تا ۱۱:۰۰ بخش ۲: امنیت در شبکه‌های اجتماعی
چهارشنبه، ۲ دسامبر ۰۹:۰۰ تا ۱۱:۰۰ بخش ۳: امنیت در تلفن هوشمند و تبلت
پنج‌شنبه، ۳ دسامبر ۰۸:۳۰ تا ۰۹:۳۰ مرور / پرسش و پاسخ

گفت و شنود یکم

  • وقتی از امنیت حرف می‌زنیم، از چه حرف می‌زنیم؟
  • چه وقت امنیت ما به خطر می‌افتد؟
  • مرز حریم خصوصی و حریم عمومی کجاست؟
  • آیا بی‌طرفی در اینترنت کاراست؟

رمز

ده رمز پر استفاده در تارنمای فیس‌نما
(هک شده در بهمن ۱۳۹۳)

رمزهای پرکاربرد از بین ۱۰ میلیون رمز لو رفته

منبع: WP Engine

خواننده‌ای که نگران رمزهای بد است

نکته‌هایی درباره‌ی رمز و ابزارهای آن

  • هر شناسه باید رمزی یکتا داشته باشد
  • رمز خوب حداقل ۱۰ حرف دارد
  • رمز قوی رمزی است ترکیبی از «حرف»، «عدد» و «نشانه»
  • رمز خوب رمزی است بدون ترتیب و توالی
  • رمزها باید به تناوب عوض شوند
  • رمز خود را با دیگران به اشتراک نگذارید
  • از نرم‌افزار مدیریت رمز استفاده کنید: Lastpass / Keypass

رمزگذاری


رمزگذاری روی رایانامه
Enigmail

رمزگذاری روی فایل
VeraCrypt
رمزگذاری end-to-end رمزگذاری کل درایو/دیسک
رمزگذاری پیوست‌ها دیسک نجات
امضای دیجیتال درایو مخفی
مدیریت کلیدها سیستم‌عامل مخفی
قابل حمل قابل حمل

استفاده از VeraCrypt در ۴۲ ثانیه

منبع: تارنمای رسمی VeraCrypt

معرفی سرویس رایگان BitLocker

منبع: Win Buzzer

آیا محصولات مایکروسافت قابل اطمینانند؟

Microsoft Privacy Statement: Finally, we will access, disclose and preserve personal data, including your content (such as the content of your emails in Outlook.com, or files in private folders on OneDrive), when we have a good faith belief that doing so is necessary to:

- comply with applicable law or respond to valid legal process, including from law enforcement or other government agencies;
- protect our customers, for example to prevent spam or attempts to defraud users of the services, or to help prevent the loss of life or serious injury of anyone;
- operate and maintain the security of our services, including to prevent or stop an attack on our computer systems or networks; or
- protect the rights or property of Microsoft, including enforcing the terms governing the use of the services - however, if we receive information indicating that someone is using our services to traffic in stolen intellectual or physical property of Microsoft, we will not inspect a customer's private content ourselves, but we may refer the matter to law enforcement.

PGP به زبان ساده

استفاده از Enigmail در ۲۸ ثانیه

منبع: تارنمای BestVPN

معرفی سرویس رایگان Virtru

  • مستقل از سیستم‌عامل / افزونه‌ای برای مرورگر کروم و فایرفاکس
  • قابل استفاده برای جیمیل، یاهو و اوت‌لوک
  • امکان جلوگیری از فرستادن دوباره‌ی رایانامه
  • امکان تعیین تاریخ انقضا برای رایانامه
  • امکان ابطال دست‌رسی رایانامه در هر زمان

ابزارهای کمکی

ضد ویروس
Avira
بارو
GlassWire
ضد بدافزار
MalwareBytes
مقابله با ویروس‌ها جلوگیری از ترافیک مشکوک مقابله با سایر بدافزارها
مقابله‌ی لحظه‌ای پایش شبکه و ثبت آن مقابله‌ی لحظه‌ای


برای بهترین کارایی، این برنامه‌ها باید به‌روز باشند.


گفت و شنود دوم

  • آیا عضویت در شبکه‌ی اجتماعی به کسب سرمایه‌ی اجتماعی می‌انجام؟
  • آیا شبکه‌ی اجتماعی مجازی نمودی از شبکه‌ی اجتماعی واقعی است؟
  • آیا شبکه‌های اجتماعی محل مناسبی برای رساندن صداهای خفته است؟
  • مرز بین اسلکتیویسم (مبارزه از زیر پتو) و فعالیت اینترنتی کجاست؟

شبکه‌ی اجتماعی چیست؟

تصویرهای زیر تحلیل ۱۲ هزار شناسه‌ی توییتری است که از طریق کاوش داده‌های (Data Mining) بیست شناسه‌ی وابسته به ارتش سایبری ایران پیدا شده‌اند. در مرحله‌ی دوم، بر اساس تحلیل داده‌های به دست آمده شناسه‌های غیر ایرانی از فهرست حذف شدند و در نهایت در مرحله‌ی سوم شبکه‌ی ارتش سایبری ایران در توییتر مشخص شد.

ذهن‌خوانی در بروکسل

حریم خصوصی در شبکه‌های اجتماعی

هر یک از شبکه‌های اجتماعی با داشتن وکلایی خبره به شرح شرایط حفظ حریم خصوصی کاربر پرداخته‌اند. به نظر شما هر یک از این شبکه‌ها، تا کجا به حریم خصوصی کاربران احترام می‌گذارد؟

پروژه‌های عجیب در فضای مجازی

من و سایه‌ی مجازی‌ام

سایه‌ی شما چقدر است؟

نکته‌هایی درباره‌ی شبکه‌های اجتماعی

  • پیوندهایی که بازنشر می‌کنید دیدگاه شما را نشان می‌دهند
  • مراقب صفحه‌ها، گروه‌ها و مراسم‌های آنلاینی که می‌پیوندید باشید
  • درخواست دوستی هر کسی را نپذیرید
  • موقعیت مکانی خودتان را فاش نکنید
  • مراقب عکس و ویدئویی که منتشر می‌کنید باشید
  • مراقب اتصال appها به شناسه‌ی خود باشید
  • مراقب حمله‌های فیشینگ باشید
  • مطلبی را روی شبکه‌های اجتماعی می‌گذارید، برای همیشه می‌ماند
  • دوستان اینترنتی خود را بشناسید و آن‌ها را مدیریت کنید
  • از طریق HTTPS به شبکه‌های اجتماعی وصل شوید

واقعیت مجازی

۶ پاسخی که به هشدارها می‌دهید

  • چیزی برای پنهان کردن ندارم
  • مهم نیست اگر دیگران می‌دانند که چه غذایی می‌خورم، کجا و کی
  • این ویژگی اینترنت است
  • یکی هستم در میلیون‌ها نفر، زندگی‌ام برای کسی مهم نیست
  • اگر مطلبی بگذارم، شرکت x به من جایزه می‌دهد
  • من شهروند خاورمیانه‌ام، این مشکل غربی‌هاست

حمله‌ی فیشینگ

مروری بر تنظیم‌های امنیتی فیس‌بوک

مروری بر تنظیم‌های امنیتی توییتر

گفت و شنود سوم

  • آیا دستگاه‌های همراه ساختار اجتماعی را دچار دگرگونی کرده‌اند؟
  • تخقیقات نشان داده است که انتشار زیاد عکس‌های خویش‌انداز تاثیر منفی بر روابط حقیقی آدم‌ها دارد. نظر شما چیست؟
  • آیا تلفن هوشمند عامل ردیابی است و نباید از آن استفاده کرد؟
  • چه خطرهایی می‌تواند تلفن همراه ما را تهدید کند؟

همین الآن وقتش است

خطرهایی که تلفن همراه را تهدید می‌کنند

خطرهایی از جانب جاسوس‌افزارها

دزدی اطلاعات در شبکه‌ی عمومی

خطرها از زاویه‌ای دیگر


منبع: Cyberthreat Defense Report 2015

دسته‌بندی خطرها


منبع: Webroot Report 2015

ردیابی دستگاه دزدیده شده با Prey

نکته‌هایی درباره‌ی امنیت تلفن همراه و تبلت

  • موقعیت‌یاب را در صورت لزوم فعال کنید
  • بلوتوث و NFC را روشن نگذارید
  • هر برنامه‌ای را نصب نکنید
  • Root یا Jailbreak کردن گوشی می‌تواند خطرآفرین باشد
  • مراقب صفحه‌هایی اینترنتی باشید: خودشان برنامه نصب می‌کنند
  • مراقب اتصال به شبکه‌های عمومی باشید
  • تا می‌توانید از VPN استفاده کنید
  • برنامه‌هایی که لازم ندارید را پاک کنید
  • یک ضد ویروس و یک ضد بدافزار را نصب کنید
  • برنامه‌های موسوم به Anti-Theft مثل Prey را نصب کنید
  • گوشی خود را رمزگذاری کنید
  • روی گوشی خود رمز بگذارید
  • گوشی خود را به‌روز کنید

چرا هنوز برای «اینترنت برای همه چیز» آماده نیستیم!

مراقبمان هستند؛ همیشه، همه جا

اطلاعات مربوط به بالتازار گلارتی (Balthasar Glättli)، عضو حزب سبزها و نماینده‌ی مجلس سوئیس- از سال ۲۰۱۳ تا کنون است.

منبع: Open Data City

با هم تنظیم‌های گوشی خود را درست کنیم

قدم به قدم با هم پیش رویم و پس از تغییر برخی تنظیم‌ها، برنامه‌هایی را حذف و برخی دیگر را اضافه کنیم.

سپری برای مدافعان

سابقه فعالیت چندین ساله‌ی ما در ایرانسک، بزرگ‌ترین سرمایه و اعتبار ماست. ارائه‌ی سرویس میزبانی ایمن، آموزش امنیتی، تأمین امنیت و طراحی و مدیریت ده‌ها تارنما و وب‌نوشت و کمک به چند صد فعال مدنی تنها بخشی از فعالیت‌های ماست.

راهنمای پاک‌سازی اطلاعات در زمان خطر ||| راهنمای امنیت سایبری

همیشه کنار شما هستیم

support@iransec.org

تا فردا

مراقب سلامتی و زیبایی‌های خود باشید :)

بازی کنیم؟