1.VPN
خصوصیات یک vpn خوب :
فعالیت و ثبت شرکت خارج از آمریکا ، استرالیا، کانادا ، انگلیس ، چین و ایران باشه
آقا ،هزار بار از وی پی ان ایرانی اینایی که با کارت عضو شتاب و درگاه سرویس vpn نخرین به هزار و یک دلیل این سرویس ها مناسب نیستن اسم نمیارم ولی وی پی انی که درگاه بانکی میده با کارت میری میخری اینا خوب نیستن نه از نظر امنیتی نه حریم خصوصی نه کاری
فن آوری
-فایل پیکربندی open vpn , wireguard , shadowsocks به همه مشتریان ارائه دهد
یعنی اجازه بده کانفبگ شو جدا دربیاری
شادوساکس شو جدا بهت بده
وایرگاردشو بصورت کانفیگ و...
-نکته خیلی خیلی خیلی مهم ⬇️⬇️
از فن آوری killswich استفاده کنه (برای جلوگیری از نشت داده های شبکه هنگام قطع شدن )
داری با نت کار میکنی وسط ترید یا کاردینگ یه دفعه نت قطع و وصل میشه
این باعث میشه که آی پی اصلیت لو نره
بعضی از سرویس ها مثه اکسپرس و نورد تا ده دقیقه بعد از قطعی نت هم باعث نمیشن آی پی اصلیت لو بره
پس این خاصیت خیلی مهمه
-منبع باز باشه
-ساپورت از IPv6
اجازه بده کاربر از سرورهای IPv6 استفاده کنه
این خودش یکی از خصوصیاتی هست که از نشت webrtc و dns جلوگیری میکنه
پشتیبانی از سرور P2P
حداقل جمع آوری اطلاعات از کاربر نهایتا ایمیل نام کاربری و پسورد
طرح های رمزگذاری قوی:
SHA-256 ؛ RSA-2048 رمزگذاری داده های AES-256-GCM یا AES-256-CBC. ChaCha20
(PFS) و یا
منابع مالی و ارائه بازار یابی بصورت شفاف
دارای قابلیت های اضافه مسدودسازی تبلیغات و ضد اثرانگشت به
2.مرورگر
این چیزیکه میگم صرفا تجربه و نظر شخصی منه از اونجایی که حداقل 3 سال اخیر هر روز در حال تست و مطالعه روی رفتار مرورگرها دارم یکمی این اجازه رو دارم که تجربه مو ب دیگری انتقال بدم ممکنه بهتر از این هم باشه بهر حال
دوتا مرورگر واسه دسکتاپ هست واقعا هر تستی روش انجام شده از بقیه ی سرگردن بالاتر و بهتر بودن
مرورگر Liber Wolf
مرورگر ungoogled Chromium
دلیل هم دارم برای این دوتا انتخاب
مرورگر FireFox
اگه وقت بزارین همه پیکربندیاشو انجام بدین فوق العاده س
https://ffprofile.com/#form2
https://github.com/allo-/firefox-profilemaker
مرورگر Brave
برای اندروید هم مرورگر Bromit عالیه همون خصوصیات ungoogled رو داره
در آخر این مبحث ی سری افزونه های مناسب هم معرفی میکنم
همزمان ی تست بین مرورگر فایرفاکس و لیبرولف انجام دادم
https://whatleaks.com/
همون لو دادن vnc که ی قابلیت برای سرورهای مجازی هست باعث میشه بات اون شرکت یا وبسایت بهمین قضیه گیر بده ممکنم هست گیر نده
ولی پیش فرض ما فیکس کردن تمام جوانب هس
یعنی اینکه اگه توی اکانتت زدی فلانی هستم از سوئد واقعا سرویس هوشمند اون وبسایت تورو ی ساکن سوئد بدونه
3 .نشت DNS
یکی از چیزایی که شاید مهمترین علت اصلی بلاک شدن اکانتها نشت dns باشه
اینکه dns چی هست و کارش چیه زحمتش با خودتون سرچ کنید ببیین چیه
قبل از شروع ب ساخت اکانت اول نشتی dns فیکس کنید
راه دستی: اگر کامپیوتر شما IP ثابت ندارد، هنگام وصل شدن به VPN ممکن است تنظیمات DNS تغییر کند. بهمین دلیل حتما از IP استاتیک استفاده کنید.
۱- برنامه command prompt را با نقش مدیریت باز کنید
۲- قبل از وصل شدن به VPN، اسم شبکهای که بدان وصل هستید را ببینید. با دستور زیر میتوانید اینکار را انجام دهید:
netsh interface show interface
در مثال بالا، اسم شبکه قبل از اتصال به ویپیان، Local Area Connection است.
۳-به شبکه VPN متصل شوید.
۴- با دستور زیر حافظه پنهان DNS را تمییز کنید:
ipconfig /flushdns
۵- تنظیمات DNS را برای اسم شبکهای که در مرحله ۱ پیدا کرده بودید، غیرفعال کنید:
netsh interface IPv4 set dnsserver "Local Area Connection" static 0.0.0.0 both
۶- سپس از آدرس https://www.dnsleaktest.com/ وضعیت را بررسی کنید.
۷- بعد از اینکه از شبکه VPN قطع شدید، کارتان تمام شد، تنظیمات قبلی DNS را تجدید کنید:
netsh interface IPv4 set dnsserver "Local Area Connection" dhcp
۸- دوباره حافظه پنهان DNS را تمییز کنید:
ipconfig /flushdns
تمام شد.
شما هر کجا که تست میکنید باید نتیجه یکسان باشه
https://www.dnsleaktest.com
توی اون قسمت Query rand باید هیچ نتیجه نباشه همه ش باید هینجوری نقطه نقطه باشه
بعضی وقتا ممکنه هیمنجور تا پایین بره و query rand بزنه باید هیچی نباشه همینجور نقطه نقطه
No
4.نشتی WebRTC
بطور خلاصه، WebRTC یک فناوری گسترده Open source (منبع باز) است که امکان ارتباطات آنی و در لحظه (Real-Time Web) را بدون نیاز به هیچ پلاگین و نرم افزار جانبی فراهم میکند.
ارتباط بین WebRTC و کاربران VPN
در WebRTC بصورت مستقیم بین مرورگر و برنامههای موبایل به انتقال اطلاعات پرداخته میشود. اینکار باعث نادیده گرفته شدن تنظیمات شبکه و در نتیجه موجب افشا سازی IP واقعی حتی در صورت استفاده از VPN میشود! اتفاقی که به آن WebRTC Leak میگویند، از طریق نشت IP ناشی از WebRTC بوجود میآید. این یعنی وبسایتها میتوانند آدرس IP واقعی ما را درخواست کنند و به آن دسترسی داشته باشند.
اکثر فیلترشکنهای رایگان یا حتی مطرح فقط آدرس IP ما را مخفی میکنند و نمیتوانند جلوی این نشت را بگیرند. از آنجایی که بحث حریم خصوصی در میان است، برای جلوگیری از این مسئله باید WebRTC یا کدهای جاوا اسکریپت در مرورگر را غیرفعال کرد.
غیرفعال کردن WebRTC در مرورگرها
برای فایرفاکس مراحل زیر را دنبال کنید:
۱. در نوار سرچ، آدرس about:config را وارد و اینتر بزنید.
۲. در صفحه ای که باز میشود، دکمه Accept the Risk and Continue را انتخاب کنید.
۳. در بخش جستجوی پنجره جدید، عبارت media.peerconnection.enabled را تایپ کنید، حالا با فشردن دکمه Toggle در سمت راست، باید مقدار ستون از "Value" به "false" تغییر پیدا کند
افزونه های مناسب برای فیکس کردن webrtc
Noscript
کروم
https://chrome.google.com/webstore/detail/noscript/doojmbjmlfjjnbmnoijecmcbfeoakpjm
فایرفاکس
https://addons.mozilla.org/en-US/firefox/addon/noscript/
Webrtc leak
کروم
https://chrome.google.com/webstore/detail/webrtc-leak-prevent/eiadekoaikejlgdbkbdfeijglgfdalml
firefox
https://addons.mozilla.org/en-GB/android/addon/disable-webrtc/?src=search
برای تست نشت web rtc میتونید از این دوتا سایت استفاده کنید
https://ip.voidsec.com/
https://browserleaks.com/webrt
نكات آموزش ...
ما را در سایت نكات آموزش دنبال می کنید
برچسب : نویسنده : imehrdad-farhange بازدید : 285 تاريخ : يکشنبه 24 بهمن 1400 ساعت: 21:02