What's new
  • Happy Birthday ICMag! Been 20 years since Gypsy Nirvana created the forum! We are celebrating with a 4/20 Giveaway and by launching a new Patreon tier called "420club". You can read more here.
  • Important notice: ICMag's T.O.U. has been updated. Please review it here. For your convenience, it is also available in the main forum menu, under 'Quick Links"!

גלישה מאובטחת

Jhon_Goti

Jhon_Goti

Member
שלום לכולם

כמו שהבטחתי (קצת באיחור) אני מעלה מדריך מפורט לגלישה אנונימית המתאימה לצרכי הפעילות באתר. אני אחלק את את המדריך למספר פוסטים תחת השרשור הנ"ל, כך שבבקשה לא להגיב לשרשור עד שאסיים את כלל ההודעות. לאחר מכן, אשמח לענות על שאלות\הערות בנושא.

Firefox

פיירפוקס הוא הדפדפן המעודף עליי והוא גם למען האמת היחידי המותקן אצלי במחשב למעט אינטרנט אקספלורר המגיע כברירת מחדל עם מערכת ההפעה (ווינדוס) אך הוא היחידי בו אני עושה שימוש באופן יומיומי.

להורדת הדפדפן:

https://www.mozilla.org/he/firefox/new/

לאחר שהורדתם והתקנתם את הדפדפן, יש להגדירו באופן הבא:

1. Disable all plugins [tools -> addons -> plugins]

2. Disable all live bookmarks [bookmarks -> bookmarks toolbar -> R/click latest headlines -> delete]

3. Disable all updates [tools -> options -> advanced -> update]

4. Enable ‘do not track’ feature [tools -> options -> privacy]

5. Enable private browsing, configure to remember nothing & disable 3rd party cookies. [tools -> options -> privacy]

פיירפוקס מאפשר התקנת תוספים שונים. להלן תוספים שונים מומלצים לצורך שיפור אבטחת הגלישה:

1. BetterPrivacy

2. Close n forget

3. Ghostery

4. Https-Everywhere

התוספים הללו מומלצים בחום. מי שאינו יודע כיצד להתקין תוספים בפיירפוקס, יכול פשוט לחפש זאת בגוגל או לשאול בפתיל

עד כאן לגבי בחירת דפדפן והגדרתו.
 
Jhon_Goti

Jhon_Goti

Member
VPN

VPN

VPN

וי פי אן הוא פרוטוקול המאפשר התחברות לשרת אשר יהווה את נק' היציאה שלכם אל האינטרנט. היתרון הגדול בטכנולוגיה זו, היא הצפנת המידע אשר עובר בין המחשב שלכם לבין השרת וזהו למעשה ההבדל העיקרי בין וי פי אן לשרת פרוקסי רגיל אשר מהווה רק נק' יציאה ללא הצפנת הנתונים בין המחשב שלכם לבין השרת.

כאשר אתם גולשים לאתר מסויים או מתקשרים עם כל רכיב ברשת הרחבה, ניתן לזהות את התחנות המתקשרות באמצעות כתובות איי פי.

VPN (Custom).jpg

עכשיו תחשבו על התרחיש הבא, מסיבה כלשהי מישהו (שירותי אכיפה) מעוניינים לדעת מי התחבר לאתר (שרת מסויים) ולחשוף את זהותו. האתר שומר לוגים של כתובות האיי פי וקל מאד לזהות את הכתובת שהתחברה בשעה מסויימת, אורך הסיישן וכו'. אך פה בדיוק מתחילה שכבת ההגנה שלנו. הכתובת המופיעה היא בעצם כתובתו של השרת וי פי אן שלנו ולא כתובתנו האמיתית (שדרך אגב מתקבלת מספק האינטרנט). אז איפה קבור הכלב?

במרבית המקרים גם שרת הוי פי אן שומר קובץ לוג של כתובות האיי פי אשר התחברו אליו. במקרה כזה ישנם דיי והותר פירורי לחם אשר יבוליו אליכם. לכן ישנה חשיבות מכרעת בבחירת שרת הוי פי אן שלכם.

להלן שרתי וי פי אן מומלצים:

bestvpn (Custom).jpg

השניים שסימנתי הם שירותי וי פי אן מאד מומלצים. לצערי ולצערכם, אין באמת שירות וי פי אן חינמי שלא מבצע לוג לכתובות איי פי. גם אם הוא מצהיר זאת. המחיר לשירותים הנ"ל שווה כל אג' שתוציאו!

שימו לב שהשירותים המסומנים בטבלה אינם דורשים פרטים בעלי חשיבות בעת ההרשמה. המלצה שלי, תשלמו עם כרטיס ויזה נטען או בטח שעדיף עם ביטקוין למי שבקיא בנושא. לרוב השירותים המופיעים בטבלה יספקו לכם כלי (להורדה) המאפשר התחברות נוחה ופשוטה, וגם אם לא, יספקו הנחיות מפורטות כיצד להתחבר.

עכשיו בדיקה קטנה. בטרם ההתחברות לשרת הוי פי אן, תכנסו לאחד משני האתרים הבאים לצורך בדיקת כתובת האיי פי שלכם והמיקום (המיקום מראה את מיקום השרת של ספק האינטרנט שלכם).

http://www.whatismyip.com/

http://check2ip.com/

לאחר ההתחברות תריצו את הבדיקה שנית ותראו כי כתובת האיי פי שונה וכמו כן גם המיקום הגאוגרפי של נק' היציאה למרשתת.

מספר טיפים נוספים בטרם החיבור לשרת הוי פי אן (לא אעמיק מה הסיבות) שחשוב לבצע:

1. פתחו את שורת הפקודה

למשתמשי ווינדוס 8

open Cmd - windows 8 (Custom).jpg

למשתמשי ווינדוס 7

http://pcsupport.about.com/od/windows7/a/command-prompt-windows-7.htm

2. עכשיו נריץ שלוש פקודות אחת אחרי השניה כפי שמופיעות בתמונות הבאות

* שחרור כתובת האיי פי הקיימת

ipconfig_release (Custom).jpg

* בקשה לחידוש כתובת איי פי

ipconfig_renew (Custom).jpg

המתינו מספר שניות עד שהנתב הבייתי שלכם יספק למחשב כתובת חדשה

* מחיקת שרתי די אן אס היושבים בזיכרון

ipconfig-flushdns (Custom).jpg

חשוב להדגיש שיש להריץ את הפקודות הנ"ל כאשר הדפדפן סגור ובטרם ההתחברות לוי פי אן.

לאחר מכן, התחברו לוי פי אן, פתחו את הדפדפן וגלישה נעימה :dance013:
 
Last edited:
Jhon_Goti

Jhon_Goti

Member
כללים חשובים וטיפים נוספים

כללים חשובים וטיפים נוספים

1. לעולם, אבל לעולם, אל תכנסו לשירותים המקשרים אליכם ישירות כגון מייל, חשבון בנק, פייסבוק, סקייפ ושאר ירקות כאשר אתם גולשים דרך וי פי אן.

2. הימנעו משימוש בשם משתמש זהה לשם משתמש בו אתם עושים שימוש באתרים לגיטימים אחרים. כנ"ל לגבי תמונת אווטר

3. התקינו אנטי וירוס חזק ע"ג המחשב. אני אישית נאמן לקספרסקי שנים. ממליץ לא לחסוך כמה דולרים ולרכוש בתשלום על מנת שהעידכונים יעבדו כהלכה ולאורך זמן.

4. התקינו על המחשב סיקלינר. לאחר ההתקנה תוודאו שההגדרות שלכם בתוכנה נראות באופן הבא:

Ccleaner Cleaner (Custom).jpg

Ccleaner Settings (Custom).jpg

Ccleaner Monitoring (Custom).jpg

5. התקינו כלי חינמי להסרת רוגלות כגון

spybot - http://www.safer-networking.org/mirrors/

תדאגו כמובן להגדיר גם את האנטי וירוס וגם את התוכנה להסרת רוגלות לרוץ על בסיס יומי. אני אישית מתזמן אותן לשעות הלילה המאוחרות ומשאיר את המחשב עובד

אם יש שאלות, הערות, תלונות, אתם מוזמנים להריץ בפתיל

בהצלחה
 
fonzee

fonzee

Weed Cannasaur
Moderator
Veteran
אני ממליץ בחום להחזיק מחשב אחד לכל מה שקשור לדברים מפלילים ואחד אחר לחלוטין לפורנוגרפיה ברשת, כי משם מגיעים מלא זבלות.
אם אתם מחזיקים מידע רגיש תמעיטו את הדפדופים במקומות לא באמת מאובטחים.
לא להשאיר פייסבוק או גוגל או חבר'ה כאלה פועלים בזמן שגולשים בפורום.
בשום פנים ואופן לא להתקין שום סרגל כלים שלא יודעים באופן מוחלט מה בדיוק הוא עושה ואיזה מידע הוא שומר.
עדיף לשמור את כל המידע על התקן נייד שאפשר לנתק בהתאם לצורך להכניס לחצי שעה למיקרוגל.
אם צריך למחוק אהרד דיסק יש לבצע פירמוט מלא לפחות 3 פעמים, ועדיף גם בין לבין למלא את האהרד דיסק בזבל. כנ"ל לגבי כרטיסי זיכרון.
 
Scroggy B

Scroggy B

Active member
תודה רבה, ג'ון!

אני זוכר שבשרשור קודם זרקת משהו על שרתי
DNS
שמשאירים פירורי לחם לכתובת האמיתית, תוכל להרחיב על זה קצת? או שהתלבלתי...
 
Jhon_Goti

Jhon_Goti

Member
fonzee said:
אני ממליץ בחום להחזיק מחשב אחד לכל מה שקשור לדברים מפלילים ואחד אחר לחלוטין לפורנוגרפיה ברשת, כי משם מגיעים מלא זבלות.
אם אתם מחזיקים מידע רגיש תמעיטו את הדפדופים במקומות לא באמת מאובטחים.
לא להשאיר פייסבוק או גוגל או חבר'ה כאלה פועלים בזמן שגולשים בפורום.
בשום פנים ואופן לא להתקין שום סרגל כלים שלא יודעים באופן מוחלט מה בדיוק הוא עושה ואיזה מידע הוא שומר.
עדיף לשמור את כל המידע על התקן נייד שאפשר לנתק בהתאם לצורך להכניס לחצי שעה למיקרוגל.
אם צריך למחוק אהרד דיסק יש לבצע פירמוט מלא לפחות 3 פעמים, ועדיף גם בין לבין למלא את האהרד דיסק בזבל. כנ"ל לגבי כרטיסי זיכרון.
Click to expand...

למי שיש אפשרות, כמובן שמומלץ להפריד פעילויות בין מחשבים

Scroggy B said:
תודה רבה, ג'ון!

אני זוכר שבשרשור קודם זרקת משהו על שרתי
DNS
שמשאירים פירורי לחם לכתובת האמיתית, תוכל להרחיב על זה קצת? או שהתלבלתי...
Click to expand...

אכן שרתי די אן אס מהווים נק' חולשה. שים לב שהפקודה האחרונה שרשמתי שיש לבצע בשורת הפקודה ליפני ההתחברות לשרת הוי פי אן היא מחיקת גכתובות של שרתי הדי אן אס שנמצאים בזיכרון. למען האמת מומלץ לבצע זאת גם לאחר ההתנתקות משרת הוי פי אן בטרם חזרה לגלישה לא מאובטחת
 
Scroggy B

Scroggy B

Active member
Jhon_Goti said:
למי שיש אפשרות, כמובן שמומלץ להפריד פעילויות בין מחשבים



אכן שרתי די אן אס מהווים נק' חולשה. שים לב שהפקודה האחרונה שרשמתי שיש לבצע בשורת הפקודה ליפני ההתחברות לשרת הוי פי אן היא מחיקת גכתובות של שרתי הדי אן אס שנמצאים בזיכרון. למען האמת מומלץ לבצע זאת גם לאחר ההתנתקות משרת הוי פי אן בטרם חזרה לגלישה לא מאובטחת
Click to expand...

מקווה שאני לא יוצא פה ממש מטומטם בפרהסיה, אבל אם שרת די אן אס נועד לפיענוח של כתובת אתר לכתובת אייפי, האם אפשר להתחבר ישירות באמצעות אייפי ולחסוך את הצעד החושפני הזה?
 
Jhon_Goti

Jhon_Goti

Member
בוודאי שזה ניתן. פשוט תריץ בשורת הפקודה

ping www.icmag.com

ותקבל בשורה הראשונה את כתובת האיי פי של האתר. תזין אותה בשורת הכתובת בדפדפן ואתה שם...

בגדול שרתי די אן אס הם אומנם חולשה אבל לא ברמה הבסיסית של תרגום כתובת. בהזנת כתובת איי פי במקום שם השרת די אן אס פשוט יבצע תרגום הפוך
 
Scroggy B

Scroggy B

Active member
האם משך החיבור לוי פי אן משפיע על רמת הבטיחות שלו?
יש לי מחשב נפרד לעיסוקים האלו, ולא בא לי כל פעם לנתק ולחבר. האם יש סיבה לרענן את החיבור מדי פעם?
 
Jhon_Goti

Jhon_Goti

Member
כל עוד הוא לא התנתק אין סיבה לרענן את החיבור.
פתח את הדפדפן ופשוט תבדוק אם הכתובת והמיקום הם לא שלך

check2ip.com
 
S

SmellLikeHeaven

Member
תודה על המידע החשוב הזה אחי יש מצב להוסיף איזה מילה או שתיים לגבי משתמשי דפדפן ה-TOR? איזה הגדרות או פרמטרים צריך לשנות להוסיף לסמן? במה לא לגעת ומה לא לבטל? כי יש אתרים שהוא מקפל לי את הכל ולא רואים כלום אז אני צריך ללחוץ למעלה בצד על כפתור ה-Temporarly allow this page שלמעשה אין לי מושג אם זה מבטל משהו מוסר מידע תודה אחינו =]
 
S

SmellLikeHeaven

Member
סורי ההודעה למעלה התבלגנה לגמרי אין לי מושג למה?!
בקיצור תודה על המידע החשוב
והאם יש אפשרות להוסיף הוראות שימוש נכונות בדפדפן tor?
מה לבטל לסמן להוסיף בהגדרות ובמה אסור לגעת
תודה =]
 
fonzee

fonzee

Weed Cannasaur
Moderator
Veteran
אני לא חושב שהטור מספיק מאובטח בפני עצמו והוא גם ממש איטי אצלי
 
Jhon_Goti

Jhon_Goti

Member
SmellLikeHeaven said:
תודה על המידע החשוב הזה אחי יש מצב להוסיף איזה מילה או שתיים לגבי משתמשי דפדפן ה-TOR? איזה הגדרות או פרמטרים צריך לשנות להוסיף לסמן? במה לא לגעת ומה לא לבטל? כי יש אתרים שהוא מקפל לי את הכל ולא רואים כלום אז אני צריך ללחוץ למעלה בצד על כפתור ה-Temporarly allow this page שלמעשה אין לי מושג אם זה מבטל משהו מוסר מידע תודה אחינו =]
Click to expand...

SmellLikeHeaven said:
סורי ההודעה למעלה התבלגנה לגמרי אין לי מושג למה?!
בקיצור תודה על המידע החשוב
והאם יש אפשרות להוסיף הוראות שימוש נכונות בדפדפן tor?
מה לבטל לסמן להוסיף בהגדרות ובמה אסור לגעת
תודה =]
Click to expand...

אני אנסה לענות בקצרה ולעניין. בגדול טור היא הרשת המאובטחת ביותר הקיימת היום. נכון שאפשר להוסיף שכבות הגנה נוספות אבל לא באמת יש צורך.

טור היא רשת שמבוססת על מספר עצום של שרתי ריליי המעברים את המידע אחד לשני. כל שרת מכיר את הבא לפניו ואת קודמו בלבד. אף שרת לא מחזיק את מפת הנתיב בשלמותו. כאשר אתה גולש לאתר דרך טור, המידע מועבר בין השרתים ואחרי מסלול מורכב מגיע אל השרת שביקשת לגלוש אליו. הבעיה העיקרית היא כמובן איטיות הגלישה.

קחו בחשבון דבר פשוט, למרות שרשת הטור אינה פריצה ע"י שום גוף בעולם כיום, ספקי האינטרנט מזהים את היציאה שלכם לרשת הטור ומיד אתם מוכנסים לרשימה כלשהי. הדבר נכון גם לישראל. מה שמצחיק הוא שמרוב שהרשת הזאת גדלה בשנים האחרונות וכמובן גם מספר המשתמשים, הרשימות הללו נעשו חסרות תועלת...

הפונקציה שאתה מדבר עליה בצד שמאל העליון של הדפדפן היא מאד משמעותית ומטרתה לאפשר או לחסום הצגה של פונקציות באתר שנכתבו בסקריפטים של ג'אווה או פלאש. ישנם ניסיונות של גורמים שונים לתקוף את משתמשי הטור באתרים מסויימים דרך סקריפטים של ג'אווה או פלאש ולכן האפשרות לחסימה קיימת.

יש עוד הגדרות שניתן לבצע בטור על מנות לחסום התקפות נוספות אבל זה הרבה, הרבה מעבר למה שרוב הגולשים פה באתר עושים. רמת האבטחה נקבעת ע"פ אופי הפעילות ברשת.

אם מישהו מימכם ניגש לשירותים נסתרים ברשת הטור בעלי אופי קרמינלי כבד, מאד חשוב לחסום את הסקריפטים הללו באמצעות הלחצן בצד שמאל העליון של הדפדפן.

תשתדלו לא להתחבר לרשת הטור כאשר אתם מחוברים לוי פי אן שלכם.

VPN > TOR

ממש לא מומלץ. יש סיפור ארוך על אחד מחברי לולזסק שנפל על שטות כזאת (הודות להצהרות לא נכונות של ספק הוי פי אן שלו שהוא לא מבצע לוג לכתובות איי פי) והתביעה ביקשה על הנזק שגרם 112 שנות מאסר. כמובן שהוא עבר צד :)
 
Jhon_Goti

Jhon_Goti

Member
תבינו שטור היום באמת נחוץ רק לצורך גישה לשירותים נסתרים אליהם לא ניתן לגשת דרך שום דפדפן אחר.
אנונימיות גבוהה אפשר להשיג גם בלי טור (אני חושב שהראתי דרך אחת למעלה). הסיבה שהרבה גולשים משתמשים בטור לגלישה באתרים "רגילים" היא פשוט מחוסר ידע איך לבנות שכבות הגנה.

וסתם משהו קצת לשיפור האווירה

IMG_2687 (Custom).jpg

הפיינאפלים בני 32
 
fonzee

fonzee

Weed Cannasaur
Moderator
Veteran
attachment.php

גולדן דיזל


יאללה, בואו נציף פה בתמונות ככה שכולם יכנסו ובדרך ילמדו גם קצת על אבטחת מידע ברשת!
 

Attachments

  • 87.jpg
    87.jpg
    111.5 KB · Views: 33
S

SmellLikeHeaven

Member
Jhon_Goti said:
אני אנסה לענות בקצרה ולעניין. בגדול טור היא הרשת המאובטחת ביותר הקיימת היום. נכון שאפשר להוסיף שכבות הגנה נוספות אבל לא באמת יש צורך.

טור היא רשת שמבוססת על מספר עצום של שרתי ריליי המעברים את המידע אחד לשני. כל שרת מכיר את הבא לפניו ואת קודמו בלבד. אף שרת לא מחזיק את מפת הנתיב בשלמותו. כאשר אתה גולש לאתר דרך טור, המידע מועבר בין השרתים ואחרי מסלול מורכב מגיע אל השרת שביקשת לגלוש אליו. הבעיה העיקרית היא כמובן איטיות הגלישה.

קחו בחשבון דבר פשוט, למרות שרשת הטור אינה פריצה ע"י שום גוף בעולם כיום, ספקי האינטרנט מזהים את היציאה שלכם לרשת הטור ומיד אתם מוכנסים לרשימה כלשהי. הדבר נכון גם לישראל. מה שמצחיק הוא שמרוב שהרשת הזאת גדלה בשנים האחרונות וכמובן גם מספר המשתמשים, הרשימות הללו נעשו חסרות תועלת...

הפונקציה שאתה מדבר עליה בצד שמאל העליון של הדפדפן היא מאד משמעותית ומטרתה לאפשר או לחסום הצגה של פונקציות באתר שנכתבו בסקריפטים של ג'אווה או פלאש. ישנם ניסיונות של גורמים שונים לתקוף את משתמשי הטור באתרים מסויימים דרך סקריפטים של ג'אווה או פלאש ולכן האפשרות לחסימה קיימת.

יש עוד הגדרות שניתן לבצע בטור על מנות לחסום התקפות נוספות אבל זה הרבה, הרבה מעבר למה שרוב הגולשים פה באתר עושים. רמת האבטחה נקבעת ע"פ אופי הפעילות ברשת.

אם מישהו מימכם ניגש לשירותים נסתרים ברשת הטור בעלי אופי קרמינלי כבד, מאד חשוב לחסום את הסקריפטים הללו באמצעות הלחצן בצד שמאל העליון של הדפדפן.

תשתדלו לא להתחבר לרשת הטור כאשר אתם מחוברים לוי פי אן שלכם.

VPN > TOR

ממש לא מומלץ. יש סיפור ארוך על אחד מחברי לולזסק שנפל על שטות כזאת (הודות להצהרות לא נכונות של ספק הוי פי אן שלו שהוא לא מבצע לוג לכתובות איי פי) והתביעה ביקשה על הנזק שגרם 112 שנות מאסר. כמובן שהוא עבר צד :)
Click to expand...

תודה רבה תשובה נהדרת =] וסקרוגי אני עושה חושבים על הוי פי אן פשוט חוץ מהפורום ועוד מקומות שאני קורא בהם אין לי שימוש ברשת
 
fonzee

fonzee

Weed Cannasaur
Moderator
Veteran
אני הייתי משלם את העשר דולר לחודש האלו גם רק בשביל הפורום הזה ;-)
 
You must log in or register to reply here.

Latest posts

Latest posts

Top