19‏/02‏/2016

كما ننوه دائما ان الحماية عملية معقدة لا تعتمد علي اداة او برنامج وتعتمد بشكل كبير علي الوعي الامني لدي المهتمين بالامن المعلوماتي الدرس هام جدا للجميع  بلا استثناء نظرا لان معظمهم يستخدمون متصفحات تسرب عناوين الIP الخاصه بهم رغم استخدامهم للشبكات الخاصة الافتراضية ( VPN )


WEB RTC : بروتوكول اتصالات جديد يعتمد علي الجافا سكريبت حيث يمكنه تسريب عنوان الIP الخاص بك اثناء استخدامك للشبكات الخاصة الافتراضية (VPN)

إضافة NO Script تمنع تسريب البروتوكول لكن احيانا تتعطل اضافات المتصفح فالافضل غلق البروتوكول يدويا من اعدادات المتصفح

-----------------------------------------------------------

أولا : افحص اتصالك بهذا الموقع Ipleak.net 

1_small.jpeg

 

إن ظهر عنوان الIP الخاص بك اسفل خيار WEB RTC Detection فهذا يعني ان بروتوكول WEB RTC يعمل

 

-----------------------------------------------------------

 

كيف اعطل بروتوكول WEB RTC في متصفح FIREFOXfirefox-logo-full.png ؟

 

2_small.jpeg

 

إفتح متصفح  Firefox firefox-logo-full.png ثم اكتب هذه الجملة في المكان الموضح بالصورة about:config

 

3_small.jpeg

 

إضغط علي I'll be careful , I promise

 

4u_small.jpeg

ستظهر لك قائمة طويلة وبالاعلي نافذة صغيرة للبحث انسخ هذه الجملة media.peerconnection.enabled  والصقها في نافذة البحث

سيظهر لك الخيار بالاسفل اضغط عليه مرتين حتي تتحول قيمة البروتوكول من True اليFalse

بعد ذالك افحص اتصالك مجددا بموقع Ipleak.net

 

5_small.jpeg

 

ان لم يظهر عنوان الIP الخاص بك كما موضح في الصورة فهكذا لا يوجد تسريب من بروتوكولWEB RTC

 

-----------------------------------------------------------



  • اذا اردت التحقق من ان كل خيار متعلق ببروتوكول WEB RTC معطل فافعل الاتي:

  • ابحث عن media.peerconnection.turn.disable وتحقق ان قيمته True

  • ابحث عن media.peerconnection.use_document_iceservers وتحقق ان قيمته False

  • ابحث عن media.peerconnection.video.enabled وتحقق ان قيمته False

  • ابحث عن media.peerconnection.identity.timeout وتحقق ان قيمته 1

 

--- الان انت امن بنسبة 100% من تسريب بروتوكول WEB RTC لعنوان الIP الخاص بك ---

 

-----------------------------------------------------------

 

   ماذا عن المتصفحات الاخري ؟                            

 

- متصفح tor1 او OrfoxL1hUQxKqN0qrTOfiyFetR6u9SOeW3b3EZd6bbtoWباندرويد لا يحتويان علي بروتوكول WEB RTC 


- متصفح جوجل كروم جوجل كروم 2012 عربي حمل برنامج جوجل كروم ...متوفر له اضافة Web Rtc Block لكنها لا تعمل بكفاءة فالافضل استخدام متصفح Firefox firefox-logo-full.png كبديل 


- متصفح Safari th?id=OIP.M0dfddb9d43b449b944f6341a29522علي نظام Ios لا يحتوي علي بروتوكول WEB RTC لكن ننصح  باستخدام Firefoxfirefox-logo-full.png بدلا عنه 

 

-----------------------------------------------------------

اهم الإضافات الأمنية للمتصفحات 

file13.pngمحرك البحث Disconnect انشأه مطورين بعام 2011 كانوا يعملون بشركة جوجل سابقا , محرك البحث أمن ومفتوح المصدر ويمنحك مزيدا من الخصوصية اثناء التصفح 



file14.pngأداة ublock Origin اداة خفيفة وفعالة جدا في حظر الاعلانات لا تستهلك نسبة كبيرة من المعالج او الذاكرة العشوائية والاداة تتفوق علي Adblock في انها لا تظهر اعلانات مطلقا لكن Adblock تظهر بعض الاعلانات المقبولة Acceptable Ads 

 

file15.png اي موقع تتصفحه يجمع عنك معلومات اساسية منها

مانوع المتصفح الذي تستخدمه ورقم الاصدار ونظام التشغيل الذي تستخدمه هذه المعلومات حساسة جدا وقد يستخدمها البعض في استهدافك لكن اداة Random Agent Spoofer تسمح لك بتضليل هذه المواقع التي تجمع عنك معلومات عن طريق السماح لك باختيار نوع المتصفح الذي تريده ان يظهر الي المواقع التي تتصفحها 

مثال : انا استخدم متصفح فايرفوكس لكن لا اريد المواقع التي اتصفحها ان تعرف اني استخدم متصفح فايرفوكس فاداةRandom Agent Spoofer تسمح لك باختيار المتصفح الذي تريده لتضلل هذه المواقع 



file16.pngالكوكيز عبارة عن ملفات تخزنها المواقع التي تتصفحها علي جهازك هذه الملفات تحتوي علي بيانات حساسة مثل كلمات المرور والبريد الالكتروني لكن اداة self-Destructing Cookies تقوم بحذف هذه البيانات بشكل تلقائي بعد غلقك للموقع الذي تتصفحه 


file17.pngاداة HTTPS Everywhere اداة طورتها منظمة الحدود الالكترونية EFF حيث تجبر جميع المواقع التي تتصفحها علي استخدام بروتوكول التشفير HTTPS بدلا عن HTTP 

 

file18.pngاداة NO SCRIPT اداة مهمة جدا تسمح لك بالتحكم في الجافا سكريبت والفلاش علي المواقع التي تستخدمها زيمكنك تشغيل الجافا سكريبت علي المواقع التي تثق فيها فقط حتي لا تكون عرضة للاختراق 

 

0 التعليقات:

إرسال تعليق