الحماية من تسريبات المتصفح

كما ننوه دائما ان الحماية عملية معقدة لا تعتمد علي اداة او برنامج وتعتمد بشكل كبير علي الوعي الامني لدي المهتمين بالامن المعلوماتي الدرس هام جدا للجميع  بلا استثناء نظرا لان معظمهم يستخدمون متصفحات تسرب عناوين الIP الخاصه بهم رغم استخدامهم للشبكات الخاصة الافتراضية ( VPN )

WEB RTC : بروتوكول اتصالات جديد يعتمد علي الجافا سكريبت حيث يمكنه تسريب عنوان الIP الخاص بك اثناء استخدامك للشبكات الخاصة الافتراضية (VPN)

إضافة NO Script تمنع تسريب البروتوكول لكن احيانا تتعطل اضافات المتصفح فالافضل غلق البروتوكول يدويا من اعدادات المتصفح

-----------------------------------------------------------

أولا : افحص اتصالك بهذا الموقع Ipleak.net 

 

إن ظهر عنوان الIP الخاص بك اسفل خيار WEB RTC Detection فهذا يعني ان بروتوكول WEB RTC يعمل

 

-----------------------------------------------------------

 

كيف اعطل بروتوكول WEB RTC في متصفح FIREFOX ؟

 

 

إفتح متصفح  Firefox  ثم اكتب هذه الجملة في المكان الموضح بالصورة about:config

 

 

إضغط علي I'll be careful , I promise

 

ستظهر لك قائمة طويلة وبالاعلي نافذة صغيرة للبحث انسخ هذه الجملة media.peerconnection.enabled  والصقها في نافذة البحث

سيظهر لك الخيار بالاسفل اضغط عليه مرتين حتي تتحول قيمة البروتوكول من True اليFalse

بعد ذالك افحص اتصالك مجددا بموقع Ipleak.net

 

 

ان لم يظهر عنوان الIP الخاص بك كما موضح في الصورة فهكذا لا يوجد تسريب من بروتوكولWEB RTC

 

-----------------------------------------------------------

• اذا اردت التحقق من ان كل خيار متعلق ببروتوكول WEB RTC معطل فافعل الاتي:

• ابحث عن media.peerconnection.turn.disable وتحقق ان قيمته True

• ابحث عن media.peerconnection.use_document_iceservers وتحقق ان قيمته False

• ابحث عن media.peerconnection.video.enabled وتحقق ان قيمته False

• ابحث عن media.peerconnection.identity.timeout وتحقق ان قيمته 1

 

--- الان انت امن بنسبة 100% من تسريب بروتوكول WEB RTC لعنوان الIP الخاص بك ---

 

-----------------------------------------------------------

 

ماذا عن المتصفحات الاخري ؟

 

- متصفح  او Orfoxباندرويد لا يحتويان علي بروتوكول WEB RTC 

- متصفح جوجل كروم متوفر له اضافة Web Rtc Block لكنها لا تعمل بكفاءة فالافضل استخدام متصفح Firefox  كبديل 

- متصفح Safari علي نظام Ios لا يحتوي علي بروتوكول WEB RTC لكن ننصح  باستخدام Firefox بدلا عنه 

 

-----------------------------------------------------------

* اهم الإضافات الأمنية للمتصفحات 

محرك البحث Disconnect انشأه مطورين بعام 2011 كانوا يعملون بشركة جوجل سابقا , محرك البحث أمن ومفتوح المصدر ويمنحك مزيدا من الخصوصية اثناء التصفح 

أداة ublock Origin اداة خفيفة وفعالة جدا في حظر الاعلانات لا تستهلك نسبة كبيرة من المعالج او الذاكرة العشوائية والاداة تتفوق علي Adblock في انها لا تظهر اعلانات مطلقا لكن Adblock تظهر بعض الاعلانات المقبولة Acceptable Ads 

 

 اي موقع تتصفحه يجمع عنك معلومات اساسية منها

مانوع المتصفح الذي تستخدمه ورقم الاصدار ونظام التشغيل الذي تستخدمه هذه المعلومات حساسة جدا وقد يستخدمها البعض في استهدافك لكن اداة Random Agent Spoofer تسمح لك بتضليل هذه المواقع التي تجمع عنك معلومات عن طريق السماح لك باختيار نوع المتصفح الذي تريده ان يظهر الي المواقع التي تتصفحها 

مثال : انا استخدم متصفح فايرفوكس لكن لا اريد المواقع التي اتصفحها ان تعرف اني استخدم متصفح فايرفوكس فاداةRandom Agent Spoofer تسمح لك باختيار المتصفح الذي تريده لتضلل هذه المواقع 

الكوكيز عبارة عن ملفات تخزنها المواقع التي تتصفحها علي جهازك هذه الملفات تحتوي علي بيانات حساسة مثل كلمات المرور والبريد الالكتروني لكن اداة self-Destructing Cookies تقوم بحذف هذه البيانات بشكل تلقائي بعد غلقك للموقع الذي تتصفحه 

اداة HTTPS Everywhere اداة طورتها منظمة الحدود الالكترونية EFF حيث تجبر جميع المواقع التي تتصفحها علي استخدام بروتوكول التشفير HTTPS بدلا عن HTTP 

 

اداة NO SCRIPT اداة مهمة جدا تسمح لك بالتحكم في الجافا سكريبت والفلاش علي المواقع التي تستخدمها زيمكنك تشغيل الجافا سكريبت علي المواقع التي تثق فيها فقط حتي لا تكون عرضة للاختراق