قناة علوم عظيمة على اليوتيوب

علوم الحاسوب

الحماية من تسريبات المتصفح

كما ننوه دائما ان الحماية عملية معقدة لا تعتمد علي اداة او برنامج وتعتمد بشكل كبير علي الوعي الامني لدي الانصار فهذا الدرس هام جدا لجميع الانصار بلا استثناء نظرا لان معظمهم يستخدمون متصفحات تسرب عناوين الIP الخاصه بهم رغم استخدامهم للشبكات الخاصة الافتراضية ( VPN )

 


WEB RTC : بروتوكول اتصالات جديد يعتمد علي الجافا سكريبت حيث يمكنه تسريب عنوان الIP الخاص بك اثناء استخدامك للشبكات الخاصة الافتراضية (VPN)

إضافة NO Script تمنع تسريب البروتوكول لكن احيانا تتعطل اضافات المتصفح فالافضل غلق البروتوكول يدويا من اعدادات المتصفح

 

 

 ●○ ●○ ●○ ●○ ●○ ●○ ●○ ●

 

◀أولا : افحص اتصالك بهذا الموقع Ipleak.net

TQOcY.jpg (99 KB)

 

▪ إن ظهر عنوان الIP الخاص بك اسفل خيار WEB RTC Detection فهذا يعني ان بروتوكول WEB RTC يعمل

 

 ●○ ●○ ●○ ●○ ●○ ●○ ●○ ●

 

◀كيف اعطل بروتوكول WEB RTC في متصفح FIREFOXfirefox-logo-full.png (295 KB) ؟

 

pqRMz.jpg (32 KB)

 

▪ إفتح متصفح  Firefox firefox-logo-full.png (295 KB) ثم اكتب هذه الجملة في المكان الموضح بالصورة about:config

 OWBgS.jpg (60 KB)

 

▪ إضغط علي I'll be careful , I promise

 

gBrQl.jpg (70 KB)

▪ستظهر لك قائمة طويلة وبالاعلي نافذة صغيرة للبحث انسخ هذه الجملة media.peerconnection.enabled  والصقها في نافذة البحث

▪ سيظهر لك الخيار بالاسفل اضغط عليه مرتين حتي تتحول قيمة البروتوكول من True الي False

▪ بعد ذالك افحص اتصالك مجددا بموقع Ipleak.net

 

ZabBK.jpg (15 KB)

 

▪ ان لم يظهر عنوان الIP الخاص بك كما موضح في الصورة اذا لا يوجد تسريب من بروتوكول WEB RTC

 

 ●○ ●○ ●○ ●○ ●○ ●○ ●○ ●

 

 

اذا اردت التحقق من ان كل خيار متعلق ببروتوكول WEB RTC معطل فافعل الاتي:

 

 

▪ ابحث عن media.peerconnection.turn.disable وتحقق ان قيمته True

 ابحث عن media.peerconnection.use_document_iceservers وتحقق ان قيمته False

▪ ابحث عن media.peerconnection.video.enabled وتحقق ان قيمته False

▪ ابحث عن media.peerconnection.identity.timeout وتحقق ان قيمته 1

 

--- الان انت امن بنسبة 100% من تسريب بروتوكول WEB RTC لعنوان الIP الخاص بك ---

 

 

 ●○ ●○ ●○ ●○ ●○ ●○ ●○ ●

 

 ماذا عن المتصفحات الاخري ؟

 

 

▪ متصفح  او Orfox باندرويد لا يحتويان علي بروتوكول WEB RTC

 

▪ متصفح جوجل كروم متوفر له اضافة Web Rtc Block لكنها لا تعمل بكفاءة فالافضل استخدام متصفح Firefox  كبديل 

 

 متصفح Safari علي نظام Ios لا يحتوي علي بروتوكول WEB RTC لكن ننصح  باستخدام Firefox بدلا عنه

 

 ●○ ●○ ●○ ●○ ●○ ●○ ●○ ●

 

 

 اهم الإضافات الأمنية للمتصفحات

 

jp1MF.png (17 KB)| محرك البحث Disconnect انشأه مطورين بعام 2011 كانوا يعملون بشركة جوجل سابقا , محرك البحث أمن ومفتوح المصدر ويمنحك مزيدا من الخصوصية اثناء التصفح 

 

tOM5C.png (12 KB)| أداة ublock Origin اداة خفيفة وفعالة جدا في حظر الاعلانات لا تستهلك نسبة كبيرة من المعالج او الذاكرة العشوائية والاداة تتفوق علي Adblock في انها لا تظهر اعلانات مطلقا لكن Adblock تظهر بعض الاعلانات المقبولة Acceptable Ads 

 qnSFa.png (11 KB)| اي موقع تتصفحه يجمع عنك معلومات اساسية منها مانوع المتصفح الذي تستخدمه ورقم الاصدار ونظام التشغيل الذي تستخدمه هذه المعلومات حساسة جدا وقد يستخدمها البعض في استهدافك لكن اداة Random Agent Spoofer تسمح لك بتضليل هذه المواقع التي تجمع عنك معلومات عن طريق السماح لك باختيار نوع المتصفح الذي تريده ان يظهر الي المواقع التي تتصفحها

مثال :

انا استخدم متصفح فايرفوكس لكن لا اريد المواقع التي اتصفحها ان تعرف اني استخدم متصفح فايرفوكس فاداة Random Agent Spoofer تسمح لك باختيار المتصفح الذي تريده لتضلل هذه المواقع 

 

u8HpG.png (11 KB)| الكوكيز عبارة عن ملفات تخزنها المواقع التي تتصفحها علي جهازك هذه الملفات تحتوي علي بيانات حساسة مثل كلمات المرور والبريد الالكتروني لكن اداة self-Destructing Cookies تقوم بحذف هذه البيانات بشكل تلقائي بعد غلقك للموقع الذي تتصفحه 

 

7pA1.png (14 KB) | اداة HTTPS Everywhere اداة طورتها منظمة الحدود الالكترونية EFF حيث تجبر جميع المواقع التي تتصفحها علي استخدام بروتوكول التشفير HTTPS بدلا عن HTTP 

 

3fX75.png (16 KB)|اداة NO SCRIPT اداة مهمة جدا تسمح لك بالتحكم في الجافا سكريبت والفلاش علي المواقع التي تستخدمها ( يمكنك تشغيل الجافا سكريبت علي المواقع التي تثق فيها فقط حتي لا تكون عرضة للاختراق )

 

 ●○ ●○ ●○ ●○ ●○ ●○ ●○ ●

 

 

كيف تحافظ علي خصوصيتك وامنك من خلال متصفح firefox-logo-full.png (295 KB)FireFox ؟؟

 

▪ إفتح متصفح  Firefox  ثم اكتب هذه الجملة في المكان الموضح بالصورة about:config

 

OWBgS-1.jpg (60 KB)

  

▪ إضغط علي I'll be careful , I promise

  

 

◀ ابحث عن privacy.trackingprotection.enabled وتحقق ان قيمته True

? هذا الخيار لحمايتك من التعقب تحقق من تفعيله

 

 

◀ ابحث عن geo.enabled وتحقق ان قيمته False

? هذا الخيار لمنع المتصفح من الوصول الي موقعك الجغرافي

 

 

◀ ابحث عن browser.safebrowsing.enabled وتحقق ان قيمته False

? هذا الخيار لمنع حماية جوجل للمتصفح نظرا لانتهاك جوجل خصوصية المستخدمين

 

 

◀ ابحث عن browser.safebrowsing.malware.enabled وتحقق ان قيمته False

? هذا الخيار لمنع فحص المواقع من قبل شركة جوجل نظرا لانتهاك خصوصية المستخدمين

 

 

 

◀ ابحث عن dom.event.clipboardevents.enabled وتحقق ان قيمته False

? هذا الخيار لمنع المواقع من معرفة الجزء الذي نسخته او المحتوي الذي نسخته من الموقع

 

 

 

◀ ابحث عن network.cookie.cookieBehavior وتحقق ان قيمته 1

? هذا الخيار للتحكم في ملفات الكوكيز من المواقع الرسمية وحظر مواقع الطرف الثالث اذا اردت قبول جميع ملفات الكوكيز فاجعل قيمته 0 واذا اردت رفض جميع ملفات الكوكيز اجعل قيمته 2

 

 

◀ ابحث عن network.cookie.lifetimePolicy وتحقق ان قيمته 2

? هذا الخيار لحذف ملفات الكوكيز مباشرة بعد الخروج من الموقع

 

 

◀ ابحث عن browser.cache.offline.enable وتحقق ان قيمته False

? هذا الخيار لايقاف تخزين ملفات الCache علي جهازك

 

 

◀ ابحث عن browser.send_pings وتحقق ان قيمته False

? هذا الخيار يمنع المواقع من معرفة ماذا تتصفح وعلي ماذا تنقر بالماوس

 

 

◀ ابحث عن webgl.disabled وتحقق ان قيمته True

? هذا الخيار يحميك من ثغرات webgl

 

 

◀ ابحث عن dom.battery.enabled وتحقق ان قيمته False

? هذا الخيار يحميك من تعقب المواقع لنسبة بطارية الشحن بجهازك

 

 

◀ ابحث عن browser.sessionstore.max_tabs_undo وتحقق ان قيمته 0

? هذا الخيار لمنع تذكر سجل التصفح للمواقع التي تزورها




السابق
خدمات الـ VPN
التالي
أمنك على تيليجرام

0 تعليقات

أضف تعليقا

اترك تعليقاً