بایگانی برچسب: امنیت

لطفن فایل readme.html وردپرس خودتون رو پاک کنید!

اگر دقت کنید خیلی از افزونه‌های امنیتی یکی از ابتدایی‌ترین کارهایی که می‌کنن پاک کردن ورژن وردپرس از خروجی سایته. چون دونستن همین چیز کوچیک می‌تونه به دوستان نفوذگر کمک کنه و کارشون رو راحت‌تر کنه.

امروز هم که با استاد درس کارگاه کامپیوتر بحث می‌کردیم بهم گفت که این رو از روی سایت (پوشه‌ی اصلی سایت) پاک کنم تا اون دوستان نفهمن که ورژن وردپرس من چیه. و خب در قالب یک نیم‌نوشته، خواستم این پیشنهاد رو به شما دوست وردپرس عزیز هم بکنم :)

چند خطی راجع به مرورگر ملی

یکی از اولین چیزهایی که امروز توی عجوبه باهاش مواجه شدم سؤال یکی از دوستان معرفی یک مرورگر تولید داخل بود که فکر کنم نمی‌دونم چی چی (سازمان، مرکز یا هر چیز دیگه!) مدیریت توسعه ملی اینترنت یا متما تولید کرده. البته این اختصارسازی چیزی رو تعیین نمی‌کنه و منم می‌دونم دو برنامه‌نویس «دوبن» بگم ولی باعث نمی‌شه که همه از فرداش اطلاعات شخصی‌شون رو بیارن تحویل من بدن.

 اولین چیزی که دوست عزیزمون در مورد مرورگرهای خارجی کروم و فایرفاکس گفتن این بوده که با نیازهای امنیتی و فرهنگی ما رو برآورده نمی‌کنه و من متوجه نیازهای فرهنگی‌ای که یک فرد از مرورگرش داره چیه! مثلا هوا هم ممکنه اگه از آمریکا بیاد نیازهای فرهنگی من رو برآورده نکنه و چه بسا باعث انحراف من هم بشه!

در مورد نیازهای امنیتی هم مرورگر فایرفاکس کاملا متن‌بازه و مرورگر کروم هم که گفته شده (و من مشاهده کردم) که اطلاعاتی از کاربر رو به سرورهای گوگل می‌فرسته برای من قابل اعتماد‌تره تا مرورگر ملی که معلوم نیست کجا تولیدش می‌کنه و کی برش نظارت می‌کنه (یک اسم شاید یک هویت بسازه ولی هویت‌ش قابل اعتماد نیست) و از نظر منطقی هم گوگل دخالت چندانی نمی‌تونه توی زندگی من بکنه.

نکته‌ی سوم اینه که این مرورگر به صورت سرخود certificateهایی روی مرورگر نصب می‌کنه. یعنی یه چیزی توی مایه‌های HTTPS سازمانی و این یعنی اگر یه دزد خبیثی بخواد وسط راه اطلاعات منو بدزده و قبلا مرورگرهایی مثل کروم هشدار می‌دادن که این certificate معتبر نیست، این مرورگر با گشاده‌رویی سایت رو کنترل می‌کنه و اطلاعات‌تون مثل پسورد جیمیل و یاهو و فیسبوک و توییتر  (و هر سایتی که زور می‌زده تا با HTTPS اطلاعات شما رو امن‌تر نگه داره) ممکنه مثل آب ریخته بیوفته دست دزد خبیث‌مون :|

دیگه حرفی ندارم جز این‌که تولد دو برنامه‌نویس هم گذشت و ما فعالیت‌مون به صفر میل کرده و درگیر کنکوریم (مثلن!) و این بهانه‌ها و امید به این‌که بعد از کنکور (نه دقیقا روز بعدش!) دو برنامه‌نویس دوباره به روزهای اوجش برگرده و در آخر هم شب یلداتون مبارک :)