توصیه های امنیتی برای وبلاگ نویسان
پیش از هر چیز این نکته را یا آور میشویم که نگاتی که در زیر آورده میشود تنها به این دلیل است که در برقراری ارتباط و عملکرد خود در دنیای مجازی و حقیقی نهایت دقت و احتیاط را به کار بریم تا در شرایط سخت و امنیتی ایجاد شده کشور از آسیب و رهگیری توسط مزدورانی که تنها هدف آنها شکار متفکران جنبش سبز شده است در امان بمانیم و جنبش را با قدرت و اندیشه ای صحیح به پیش ببریم.
"آنها از فکر تو میترسند"
دکتر علی شریعتی
در این قسمت ابتدا شما را با خطرات پیش رویتان آشنا میکنیم و سپس روشها و راه های مقابله با هر یک را شرح خواهیم داد.
خطراتی که وبلاگ نویسان را تهدید می کند :
1- شناسایی وبلاگ نویس بوسیله اطلاعاتی که بلاگر خود بر روی وبلاگ قرار داده:
برخی از وبلاگ نویسان با توجه به اینکه هر وبلاگ نویس پروفایل مربوط به خود را پیش از ایجاد وبلاگ در سایت پشتیبانی کننده وبلاگ مینویسد که دو حالت متفاوت دارد:
- حالت اول) اینکه وبلاگ نویس مشخصات کامل خود را نوشته و همچنان این مشخصات در دسترس عموم قرار دارد.
- حالت دوم) این وضعیت در شرایطی است که وبلاگ نویس نمایه خود (پروفایل خود) را در دید عموم قرار نداده ولی از وبسایت هایی استفاده می کند که خدمات وبلاگ نویسی خود را زیر نظر و تحت قوانین و مقررات و کنترل دولتی ارائه میدهند و به طبع موظف به دادن اطلاعات کاربران خود به نهاد های اطلاعاتی دولتی اند که نفس این عمل غیر قانونی است ولی این موضوع برای دولتی که به هیچ یک از ارزشهای انسانی و حقوق اولیه انسانی شهروندان خود ارزشی قایل نیست اهمیتی نخواهد داشت.
راهکار : پیشنهاد ما برای پیشگیری از شناسایی شما در این شرایط در ابتدا اگر مشخصات مهمی از خود را در وبلاگ و در دید عموم قرار داده اید آنها را از دید و دسترس عموم خارج کنید و در مورد سایتهایی که تابع قوانین حکومت ایران میباشند این است که اولا اگر از کاربران قدیمی این سایتها هستید پس از پاک کردن مشخصات خود در این سایتها به هیچ عنوان از آن سایتها برای وبلاگ نویسی استفاده نکنید و حتی درصورتی که وبلاگ دیگری در سرویس دهنده دیگری راه می اندازید هرگز به وبلاگ قدیمی خود لینک ندهید و اگر پستهایی در وبلاگ قدیمی و یا جدید خود دارید که به هر یک از این دو وبلاگ اشاره ای حتی جزئی داشته باشد را حذف کنید بدون توجه به ارزشی که این پستها برای شما دارند جان شما با ارزش ترین دارایی شما است هیچ چیز با ارزش تر از جان یک انسان نیست ضمنن بخاطر داشته باشید امنیت افراد زیادی در گرو امنیت شماست.
2- شناسایی بلاگر بوسیله اطلاعاتی که خود وبلاگ نویس در خارج از دنیای مجازی در اختیار دیگر افراد قرار می دهد:
در این حالت ما طی بی احتیاطی هایی که انجام می دهیم و با افرادی که به ظاهر نسبت به ما علاقه نشان می دهند و در تلاشند تا به ما نزدیک و نزدیکتر شوند تا اطلاعاتی پیرامون عملکرد ما در دنیای مجازی بدست آورند و افراد فعال در دنیای مجازی را شناسایی کنند اطلاعات با ارزش و حیاتی را میدهیم که موجب به خطر افتادن گروه دوستان و همه کسانی که با ما در ارتباط اند خواهد شد.
راهکار: در این مورد باید افراد امین خود را به دقت انتخاب کرده و در روابط خود با افراد پیرامون مرزبندی هایی را رعایت کنیم و هر فرد را به حریمی مشخص و محدود راه دهیم یکی از موثرترین روشهای گروهای مبارز مرز بندی و محدود کردن اعضای هر تیم به سلسله مراتب و استفاده از سلسله مراتب درختی مانند آنچه به سیستم تجارت هرمی معروف است می باشد به این ترتیب هیچ یک از زیر شاخه ها ارتباطی با دیگر زیر شاخه ها نخواهد داشت و به این ترتیب تیم هایی که در شاخه های پایین تر قرار دارند اطلاعات کمتری خواهند داشت و در نتیجه کل تیم مبارز را خطر کمتری تهدید خواهد کرد.
3- شناسایی IP کامپیوتری که بلاگر از آن برای بروز رسانی وبلاگ خود استفاده می کند:
در این حالت تنها راه برای مامورین امنیتی کمک گرفتن از مالکان وبسایت های ارائه کننده خدمات وبلاگ نویسی برای در اختیار گرفتن مشخصات IP ها و ردیابی کامپیوترهای کاربران و وبلاگ نویسان مخالف و حتی منتقد دولت کودتا و ردیاب اونها ، دیده شده برخی از وبلاگ نویسان حتی در کافی نت ها هنگامی که در حال بروز رسانی وبلاگ بوده اند بازداشت شدند البته این نشان از سرعت عمل ماموران نیست بلکه نشان از بی احتیاطی وبلاگ نویسان است.
راه کار: راهکار مقابله با این مشکل در گام اول عدم استفاده از وب سایت های زیر نظر دولت و عوامل اطلاعاتی آنها است و در صورتی که مجبور به استفاده از خدمات این وبسایت ها باشید پیش از ورود به سایت و حتی اجرا کردن برنامه بروزر (برنامه جستجوگر اینترنت) خود برنامه های ف.ی.ل.ت.ر-ش.ک.ن و برنامه های مخفی کننده آدرس IP خود را فعال و اجرا کنید و از برقراری ارتباط آنها با سرور شان اطمینان حال کنید و هرگز به برنامه هایی که بطور ناقص در حال اجرا میباشند اکتفا و اعتماد نکنید و در ضمن هرگز به برنامه های عبور از ف.ی.ل.ت.ر ناشناس و مشکوک و با منشاء نا معلوم اعتماد و استفاده نکنید یک برنامه فی.لتر – شکن نباید توسط آنتی ویروس شما به عنوان یک برنامه تروجان مورد شناسایی قرار گیرد به این نکته توجه داشته باشید (این نکته میتواند معیاری برای یافتن برنامه ای مناسب باشد)
4- شناسایی بلاگر بوسیله ایجاد رابطه با وی به عنوان یک کاربر و یا خواننده علاقمند در وبلاگ شما یا با وعده همکاری:
همانطور که مشخصن گفته شد برخی از مزدوران کودتا با چنین ترفند هایی که در بالا گفته شد تلاش میکنند تا با بلاگر های فعال رابطه برقرار کنند تا آنها را شناسایی و بعد از برقراری رابطه با انها وارد مرحله بعدی شناسایی و بدست آوردن زنجیره ارتباطات آنها شده و دیگر حلقه ها را نیز شناسایی و تمامی آنها را با هم دستگیر کنند.
راهکار : در این چنین مواردی سعی کنید تا میتوانید از فرد مورد نظر اطلاعات بدست بیاورید با توجه به اینکه همه میدانیم دروغگو کم حافظه میباشد این افراد نیز همواره تلاش میکنند شخصیت حقیقی خود را مخفی کنند در مقاطع و مواردی مشخصن دچار اشتباه خواهند شد که کاربران تیز هوش میتوانند این موارد را رسد کرده و دست این عوامل را رو کنند و با اطلاع رسانی به دیگران حتی مشخصات آنها را فاش کنند تا دیگران را از وجود این افراد آگاه کنند و مصونیتی عمومی را ایجاد کنند.
پیشنهاد برای پیش از دستگیری توسط عوامل امنیتی :
اغلب دیده شده عوامل اطلاعاتی پس از دستگیری وبلاگ نویس کل وبلاگ را پاک میکنند تا اطلاعات مهمی که بلاگر ایجاد کرده است از میان برود برای جلوگیری از این عمل آنها پیشنهادی که ما برای شما داریم به این ترتیب است که همواره خود را برای چنین لحظه ای آماده کنید و یک ایمیل یا اس ام اس حاوی نام کاربری و پسورد وبلاگ و حتی ایمیل خود را آماده کنید تا در صورت دستگیری یکی از دوستان و یا فرد مورد اعتماد شما با تغییر دادن پسورد کاربری وبلاگ شما مانع از تخریب وبلاگ و مصون ماندن آن از دستبرد عوامل امنیتی حتی با تحت فشار قرار دادن شما برای دادن اطلاعات شود. پیشنهاد می شود این ایمیل و یا اس ام اس را به چند نفر ارسال کنید و از پیش هماهنگ کنید که هرکسی دسترسی به اینترنت داشت به سرعت این کار را برای شما انجام دهد که این امر موجب عدم رهگیری و شناسایی کسی که پسورد را تغییر داده خواهد شد.
- درمورد ایمیل پس از ارسال ایمیل بلافاصله ایمیل مورد نظر را باید حتی از بخش ایمیل های ارسالی پاک کرد.
- درمورد اس ام اس نیز چنین کاری باید انجام شود و آن را پاک کنید تا مانع از شناسایی فرد یا افراد دریافت کننده آن شوید.
نکته ای که در مورد وب لاگ نویسان هست اینه که به توصیه هیچکس حتی دوستان نزدیک خودتون برای تبدیل وبلاگ به وب سایت گوش نکنید چون ردیابی یک وب سایت به مراتب ساده تر از یک وبلاگ نویس هستش و علت این امر اینه که هنگامی که شما یک وب سایت ایجاد میکنید باید هاست (میزبان – کامپیوتری که صفحات وب سایت شما بر روی آن قرار میگیرد) و دومین (دامنه مانند کام. ، نت. و اورگ. – برای سایت ها) خریداری کنید خرید این هاست و دومین رو باید از آی.اس.پی های داخل کشور تهیه کنید و با لو رفتن آی پی آدرس شما به راحتی و در کوتاه ترین زمان ممکن هم آی.اس.پی و هم خود شما به دردسر خواهید افتاد. هر آی.اس.پی در شرکت مخابرات آی پی خاص خودش رو داره که بوسیله اون آی پی قابل ردگیری هستش در مورد افرادی که از منزل به اینترنت وسل میشن هم این امر صدق می کنه و وقتی شما از منزل به اینترنت وصل میشید آدرس آی پی شما و وب سایت هایی که به اونها رفتید بر روی یک فایل بر روی سرور آی.اس.پی ذخیره میشه اگر شما بعد از وصل شدن فی.لتر شکن خودتون رو فعال کنید فی.لتر شکن آدرس آی پی دیگه ای رو به کامپیوتر شما اختصاص میده که با آی پی ای که آی.اس.پی پس از وصل شدن به اون به شما اختصاص داده متفاوت خواهد بود و در نتیجه سرور متوجه نمیشه که شما همون "آی پی" ای هستید که به سرور وصل شده به این ترتیب هویت شما مخفی میمونه.
سازمان اطلاعات با توجه به این اطلاعات و مشخصاتی که از آی پی شما در اختیار خواهد داشت به رهگیری و جستجوی شما می پردازه.
اشتراک در:
نظرات پیام (Atom)
هیچ نظری موجود نیست:
ارسال یک نظر