مرورگر خود را امن کنید- قسمت دوم
مدیرکل |
امروزه
مرورگرهایی مانند IE Explorer 7 و Mozilla Firefox تقریباً بر روی همه
رایانه ها نصب می شوند و از آنجایی که اغلب اوقات مورد استفاده کاربران
قرار می گیرند، ایمن سازی آنها یکی از ضروریات محسوب می شود. متأسفانه در
اکثر موارد، مرورگرهایی که به صورت پیش فرض همراه با سیستم عامل نصب می
شوند، دارای تنظیمات ایمنی نیستند و عدم ایمن سازی مرورگر، به سرعت منجر به
بروز مشکلاتی از قبیل نصب پنهانی هرزنامه ها گرفته تا در اختیار گرفتن
رایانه توسط نفوذگران می شود. قابل ذکر است که تعداد حمله های نرم افزاری
که با استفاده از آسیب پذیری مرورگرها به وقوع می پیوندند، روز به روز در
حال افزایش است. یکی از مرورگرهای بسیار متداول در ایران، مرورگر
مایکروسافت یا Internet Explorer است که به صورت پیش فرض همراه با سیستم
عامل ویندوز نصب می شود و حذف آن ممکن نیست. این مرورگر علاوه بر پشتیبانی
از جاوا، اسکریپتها و سایر انواع محتوای پویا، تکنولوژی ActiveX را نیز
پشتیبانی می کند. طبیعتاً آسیب پذیری مرورگری که از ActiveX استفاده می
کند، بسیار بیشتر از مرورگر فاقد این امکان است. توجه کنید که استفاده از
یک مرورگر دیگر، IE یا دیگر اجزای ویندوز را از روی سیستم پاک نمی کند و
نرم افزارهایی مانند کلاینت ایمیل ها ممکن است از IE، WebBrowser ActiveX
control (WebOC) و یا IE HTML rendering engine (MSHTML) استفاده کنند.
بنابراین برای ایمن سازی IE7، ابتدا باید بعضی از امکانات آن را غیر فعال
سازید. در زیر چندین گام برای غیر فعال سازی برخی ویژگیها در IE بیان شده
است. توجه کنید که ممکن است برخی گزینه های منوها در نسخه های مختلف نرم
افزار متفاوت باشند یا اینکه بسته به سیستم عامل میزبان، در محلهای متفاوتی
قرار گرفته باشند. برای تغییر تنظیمات، بر روی گزینه Tools در نوار منو
کلیک کرده و سپس Internet Options را انتخاب کنید.
در سربرگ Security، حوزه های مختلف امنیتی برای مرورگر IE مشاهده می شود. برای هر کدام از این حوزه ها، می توان با انتخاب دکمه Custom Level، تنظیمات امنیتی حوزه مربوطه را مشاهده کرد و سطح دلخواهی از حفاظت امنیتی را تعریف کرد. حوزه Internet، عمومی ترین حوزه بوده و وب سایتهایی که در دیگر حوزه ها نگنجند، در این حوزه قرار می گیرند. بنابراین توصیه می شود، بالاترین سطح امنیتی یعنی High برای حوزه اینترنت در نظر گرفته شود. با انتخاب سطح امنیتی Highبسیاری از امکانات مانند ActiveX، اسکریپتهای پویا و جاوا غیرفعال می شود که امنیت بیشتر مرورگر را تضمین می کند.
در پنجره Custom level، امکان تغییرات با جزئیات بیشتر و دلخواه وجود دارد. در این پنجره که در زیر آن را مشاهده می کنید، امکان فعال کردن (Enable)، غیرفعال کردن (Disable) و یا پرسش در این مورد (Prompt) برای هر خدمت وجود دارد. برای برگشتن به حالت های پیش فرض از Reset to استفاده می شود.
حوزه مورد اعتماد یا Trusted sites حاوی وب سایتهایی است که به آنها اعتماد دارید. در واقع شما مطمئن هستید که وب سایت مورد نظر شامل کدهای خرابکار نیست. برای اضافه یا حذف کردن وب سایت در این حوزه از دکمه Sites… استفاده می شود. در پنجره باز شده می توان آدرس وب سایتهای مورد نظر را اضافه یا حذف کرد. البته در این حوزه فقط وب سایتهای تأیید شده (HTTPS) را می توان اضافه کرد. اگر وب سایت همان چیزی باشد که ادعا می کند به آن وب سایت تأییده شده می گویند. برای این حوزه، سطح امنیتی پیش فرض که متوسط بالا است مناسب است. برای انتخاب این سطح امنیتی بر روی Default Level کلیک کنید.
زمانی که سطح امنیتی حوزه اینترنت بالا (High) تعیین می شود، ممکن است بعضی از وب سایتها به خوبی کار نکنند. در اینجا است که Trusted Zone به کمک می آید. اگر وب سایت مورد نظر قابل اعتماد بوده و حاوی کدهای خرابکار نباشد می توان آن را به حوزه مورد اعتماد اضافه کرد. در این صورت ActiveX ها و اسکریپت های پویا برای سایت مذکور فعال می شوند. با این روش، IE به صورت پیش فرض امن شده و با توجه به لیست سفیدی که در دست دارد، کارایی خود را نیز از دست نمی دهد.
در پنجره Internet Options، سربرگ Privacy شامل تنظیمات کوکی ها است. کوکی ها فایلهای متنی هستند که توسط وب سایتهای مختلفی که از آنها بازدید کرده اید، بر روی رایانه شما قرار داده می شوند. توصیه می شود دکمه Advanced انتخاب شده و گزینه Override automatic cookie handling انتخاب شود. سپس گزینه Prompt را انتخاب کنید تا هر زمان که وب سایتی می خواهد یک کوکی را بر روی رایانه شما قرار دهد، از شما اجازه بگیرد. در صورتی که تعداد آنها زیاد است، گزینه Always allow session cookies را انتخاب کنید. طول عمر این کوکی ها به اندازه زمان باز بودن پنجره مرورگر وب سایت مربوطه است و با بستن مرورگر از بین می روند. این نوع کوکی ها ریسک کمتری نسبت به کوکی های دائمی دارند.
در صورت اعمال تنظیمات فوق، فرد توانایی قبول یا رد تقاضای نوشتن کوکی بر روی رایانه خود را خواهد داشت. برای مثال اگر وب سایتی، یک صفحه تبلیغاتی در وب سایت دیگری را باز می کند و وب سایت دوم قصد نوشتن کوکی بر روی رایانه شما را دارد، می توانید به دلایل امنیتی، اجازه نوشتن کوکی توسط وب سایت مذکور را بلوکه کنید.
دکمه Sites… امکان تنظیمات کوکی اختصاصی به ازای هر سایت را فراهم می آورد. در قسمت زیرین این پنجره، نام وب سایت و تنظیم در نظر گرفته شده برای آن مشاهده می شود.
اگر حوصله هشدارها در مورد کوکی ها را ندارید، می توانید پیش فرض IE در این مورد را High قرار دهید. این سطح امنیتی موجب می شود برخی از وب سایتها خوب کار نکنند، در این صورت همان طور که در بالا توضیح داده شد، وب سایتهای مذکور را به لیست مجازها اضافه کنید.
آخرین پوشه Advanced است که در آن جزئیات تنظیمات مربوط به همه حوزه ها آورده شده است. پیشنهاد می شود گزینه Enable third party extension را غیر فعال کنید. با وجودی که تبلیغات گاهی اوقات مفید واقع می شوند ولی از طرفی محدوده شخصی شما را نیز به خطر می اندازند. برای مثال بعضی تبلیغات می توانند عادتهای مرور شما در اینترنت را نظاره کرده یا حتی محتویات یک صفحه وب را به منظور جمع آوری اطلاعات شخصی تغییر دهند.
بین المللی کردن نام دامنه ها (IDN) ممکن است منجر به سوء استفاده از نامهای دامنه شناخته شده شود. این قضیه دزدی های اینترنتی را راحت تر می سازد. توصیه می شود که گزینه Always show encoded addresses را فعال سازید. به این ترتیب از سوء استفاده از مشابهت های اسمی جلوگیری به عمل می آید. همچنین پیشنهاد می کنیم گزینه play sounds in webpages را غیر فعال سازید، زیرا ممکن است بعضی فایلهای صوتی بعضی فایلهای خطرآفرین دیگر را همراه خود اجرا کنند. در ضمن غیر فعال کردن این امکان با Adobe Flash و Apple Quicktime تداخلی ندارد.
در پوشه Programs، شما قادرید نرم افزارهای کاربردی پیش فرض خود را برای مشاهده وب سایت ها، ایمیل ها و دیگر کارهای مربوط به شبکه را مشخص کنید. همچنین می توانید پرسش مرورگر مایکروسافت که آیا IE را مرورگر پیش فرض شما قرار دهد یا خیر، در اینجا غیر فعال سازید.
در بخش سوم به ایمن سازی مرورگر Mozilla یعنی Firefox خواهیم پرداخت.
مرجع:
www.cert.org
در سربرگ Security، حوزه های مختلف امنیتی برای مرورگر IE مشاهده می شود. برای هر کدام از این حوزه ها، می توان با انتخاب دکمه Custom Level، تنظیمات امنیتی حوزه مربوطه را مشاهده کرد و سطح دلخواهی از حفاظت امنیتی را تعریف کرد. حوزه Internet، عمومی ترین حوزه بوده و وب سایتهایی که در دیگر حوزه ها نگنجند، در این حوزه قرار می گیرند. بنابراین توصیه می شود، بالاترین سطح امنیتی یعنی High برای حوزه اینترنت در نظر گرفته شود. با انتخاب سطح امنیتی Highبسیاری از امکانات مانند ActiveX، اسکریپتهای پویا و جاوا غیرفعال می شود که امنیت بیشتر مرورگر را تضمین می کند.
در پنجره Custom level، امکان تغییرات با جزئیات بیشتر و دلخواه وجود دارد. در این پنجره که در زیر آن را مشاهده می کنید، امکان فعال کردن (Enable)، غیرفعال کردن (Disable) و یا پرسش در این مورد (Prompt) برای هر خدمت وجود دارد. برای برگشتن به حالت های پیش فرض از Reset to استفاده می شود.
حوزه مورد اعتماد یا Trusted sites حاوی وب سایتهایی است که به آنها اعتماد دارید. در واقع شما مطمئن هستید که وب سایت مورد نظر شامل کدهای خرابکار نیست. برای اضافه یا حذف کردن وب سایت در این حوزه از دکمه Sites… استفاده می شود. در پنجره باز شده می توان آدرس وب سایتهای مورد نظر را اضافه یا حذف کرد. البته در این حوزه فقط وب سایتهای تأیید شده (HTTPS) را می توان اضافه کرد. اگر وب سایت همان چیزی باشد که ادعا می کند به آن وب سایت تأییده شده می گویند. برای این حوزه، سطح امنیتی پیش فرض که متوسط بالا است مناسب است. برای انتخاب این سطح امنیتی بر روی Default Level کلیک کنید.
زمانی که سطح امنیتی حوزه اینترنت بالا (High) تعیین می شود، ممکن است بعضی از وب سایتها به خوبی کار نکنند. در اینجا است که Trusted Zone به کمک می آید. اگر وب سایت مورد نظر قابل اعتماد بوده و حاوی کدهای خرابکار نباشد می توان آن را به حوزه مورد اعتماد اضافه کرد. در این صورت ActiveX ها و اسکریپت های پویا برای سایت مذکور فعال می شوند. با این روش، IE به صورت پیش فرض امن شده و با توجه به لیست سفیدی که در دست دارد، کارایی خود را نیز از دست نمی دهد.
در پنجره Internet Options، سربرگ Privacy شامل تنظیمات کوکی ها است. کوکی ها فایلهای متنی هستند که توسط وب سایتهای مختلفی که از آنها بازدید کرده اید، بر روی رایانه شما قرار داده می شوند. توصیه می شود دکمه Advanced انتخاب شده و گزینه Override automatic cookie handling انتخاب شود. سپس گزینه Prompt را انتخاب کنید تا هر زمان که وب سایتی می خواهد یک کوکی را بر روی رایانه شما قرار دهد، از شما اجازه بگیرد. در صورتی که تعداد آنها زیاد است، گزینه Always allow session cookies را انتخاب کنید. طول عمر این کوکی ها به اندازه زمان باز بودن پنجره مرورگر وب سایت مربوطه است و با بستن مرورگر از بین می روند. این نوع کوکی ها ریسک کمتری نسبت به کوکی های دائمی دارند.
در صورت اعمال تنظیمات فوق، فرد توانایی قبول یا رد تقاضای نوشتن کوکی بر روی رایانه خود را خواهد داشت. برای مثال اگر وب سایتی، یک صفحه تبلیغاتی در وب سایت دیگری را باز می کند و وب سایت دوم قصد نوشتن کوکی بر روی رایانه شما را دارد، می توانید به دلایل امنیتی، اجازه نوشتن کوکی توسط وب سایت مذکور را بلوکه کنید.
دکمه Sites… امکان تنظیمات کوکی اختصاصی به ازای هر سایت را فراهم می آورد. در قسمت زیرین این پنجره، نام وب سایت و تنظیم در نظر گرفته شده برای آن مشاهده می شود.
اگر حوصله هشدارها در مورد کوکی ها را ندارید، می توانید پیش فرض IE در این مورد را High قرار دهید. این سطح امنیتی موجب می شود برخی از وب سایتها خوب کار نکنند، در این صورت همان طور که در بالا توضیح داده شد، وب سایتهای مذکور را به لیست مجازها اضافه کنید.
آخرین پوشه Advanced است که در آن جزئیات تنظیمات مربوط به همه حوزه ها آورده شده است. پیشنهاد می شود گزینه Enable third party extension را غیر فعال کنید. با وجودی که تبلیغات گاهی اوقات مفید واقع می شوند ولی از طرفی محدوده شخصی شما را نیز به خطر می اندازند. برای مثال بعضی تبلیغات می توانند عادتهای مرور شما در اینترنت را نظاره کرده یا حتی محتویات یک صفحه وب را به منظور جمع آوری اطلاعات شخصی تغییر دهند.
بین المللی کردن نام دامنه ها (IDN) ممکن است منجر به سوء استفاده از نامهای دامنه شناخته شده شود. این قضیه دزدی های اینترنتی را راحت تر می سازد. توصیه می شود که گزینه Always show encoded addresses را فعال سازید. به این ترتیب از سوء استفاده از مشابهت های اسمی جلوگیری به عمل می آید. همچنین پیشنهاد می کنیم گزینه play sounds in webpages را غیر فعال سازید، زیرا ممکن است بعضی فایلهای صوتی بعضی فایلهای خطرآفرین دیگر را همراه خود اجرا کنند. در ضمن غیر فعال کردن این امکان با Adobe Flash و Apple Quicktime تداخلی ندارد.
در پوشه Programs، شما قادرید نرم افزارهای کاربردی پیش فرض خود را برای مشاهده وب سایت ها، ایمیل ها و دیگر کارهای مربوط به شبکه را مشخص کنید. همچنین می توانید پرسش مرورگر مایکروسافت که آیا IE را مرورگر پیش فرض شما قرار دهد یا خیر، در اینجا غیر فعال سازید.
در بخش سوم به ایمن سازی مرورگر Mozilla یعنی Firefox خواهیم پرداخت.
مرجع:
www.cert.org
