Firefox و افزونه های ایمنی برای لینوکس – مرورگر اینترنتی امن

پست شده10 August 2016

جدول محتوا

...Loading Table of Contents...

    موزیلا فایرفاکس (یا فایرفاکس بطور خلاصه) یک مرورگر اینترنتی آزاد و متن باز است که توانمندی های آن با اضافه کردن افزونه های متعدد افزایش می یابد. برخی از این افزونه ها برای حفاظت از حریم شخصی و امنیت شما در هنگام مرور وب طراحی شده اند.

    منابعی برای مطالعات بیشتر

    آنچه با مطالعه این راهنما فرا خواهید گرفت:

    • یک مرورگر اینترنتی قابل اطمینان و امن که توانایی های آن با اضافه کردن افزونه های متعدد افزایش می یابد.
    • امکان حفاظت از خود در برابر برنامه های بالقوه خطرناک و وبسایت های مخرب
    • امکان پاک کردن رد پاهای دیجیتال فعالیت های اینترنتی تان

    ۱. آشنایی با فایرفاکس

    در این راهنما فرض بر این است که شما با نحوه عمل مرورگرهای اینترنتی آشنایی دارید. بنابراین کارکردهای ابتدایی فایرفاکس در این راهنما بررسی نخواهد شد. به جای آن تمرکز این راهنما بر روی تنظیمات امنیتی و پسوندهای مربوطه خواهد بود.

    ۱.۰. آنچه پیش از شروع، می بایستی در مورد فایرفاکس بدانید

    فایرفاکس بسیاری از افزونه هایی که کار با آنها ساده بوده و حریم شخصی و امنیت شما را در هنگام مرور وب بهبود می بخشند، پشتیبانی می کند. بسته به شرایط خود می توانید نوع افزونه و نحوه تنظیمات آن را انتخاب کنید. اگر از رایانه ای استفاده می کنید که توسط شخص دیگری مدیریت می شود (مثلا در یک کافه اینترنتی یا در محل کار) ممکن است لازم باشد که این تنظیمات را مکررا انجام دهید.

    علاوه بر تنظیمات اولیه فایرفاکس، این راهنما شما را با نصب و پیکربندی اولیه افزونه های زیر آشنا می کند:

    سامانه App Centre موسسه Tactical Tech حاوی اطلاعاتی در باره افزونه هایی که حریم خصوصی شما را در هنگام مرور وب تقویت می کند، می باشد.

    نکته مهم:‌منشا بخش اعظم آلودگی های جاسوس افزاری و بدافزاری در صفحات وب است. بنابراین تصمیم در مورد اینکه آیا بایستی به صفحات وب ناشناس، خصوصا آنهایی که از طریق ایمیل برای شما ارسال می شود، سر بزنید، بسیار مهم است. قبل از آنکه در مورد باز کردن یک صفحه وب تصمیم بگیرید، به شما توصیه می کنیم که آدرس وب آن را با استفاده از یکی از اسکنرهای url زیر اسکن کنید:

    همچنین با استفاده اسکنرهای زیر می توانید قابل اطمینان بودن وبسایت ها چک کنید:

    ۱.۱ سایر ابزارهای مشابه فایرفاکس

    مرورگر اینترنتی موزیلا فایرفاکس برای مایکروسافت ویندوز، لینوکس، و مک او اس ۱۰ اپل و سایر سیستم های عامل موجود می باشد. وبسایت ها منابع متداول آلودگی بد افزاری می باشند، بنابراین دسترسی امن به آنها از اهمیت حیاتی برخوردار است. ما نصب موزیلا فایرفاکس و افزونه های آن را در این راهنما به شما توصیه می کنیم. اگر می خواهید برنامه های دیگری به غیر از موزیلا فایرفاکس را استفاده کنید، آلترناتیوهای زیر برای استفاده در مایکروسافت ویندوز، لینوکس، و مک او اس ۱۰ اپل در دسترس می باشند:

    ۲. نحوه نصب، پیکربندی، و استفاده از فایرفاکس

    بسیاری از نسخه های لینوکس بصورت پیش فرض دارای فایرفاکس می باشند، اکثر آنها حاوی یک سامانه مدیریت بسته برنامه یا مرکز نرم افزار می باشند که نصب و بروزرسانی فایرفاکس را آسان می کند (همراه با هر گونه نرم افزار اضافی که برای اجرای آن مورد نیاز می باشد).

    نکته: بسیاری از نسخه های لینوکس دارای روایت غیر تجاری از فایرفاکس بنام Iceweasel می باشند که در واقع ابزار کاملا مشابهی است که فقط نام آن فرق می کند.

    ۲.۱. نصب یا بروزرسانی فایر فاکس

    شما احتمالا فایرفاکس (یا Iceweasel) را از قبل بر روی رایانه خود نصب کرده اید. اما، اگر چنین نیست یا نیاز به بروزرسانی آن دارید – می توانید به دستورالعمل های ذکر شده در یکی از بخش های زیر عمل کنید. به هنگام نگه داشتن مرورگر اینترنت از اهمیت بسیار زیادی برخوردار است. بروزرسانی فایرفاکس آسانتر است اگر برای نصب آن از سامانه مدیریت بسته برنامه یا مرکز نرم افزار استفاده کنید. بنابراین استفاده از یکی از دو روش زیر را به شما توصیه می کنیم. اما اگر بنا به دلایلی به آخرین نسخه فایرفاکس نیاز دارید – یا اگر می خواهید فایرفاکس را بصورت نسخه سیار (مثلا بر روی یک حافظه USB) نصب کنید – بخش نصب فایرفاکس بصورت مستقیم از طراح برنامه چگونگی آن را به شما نشان خواهد داد.

    نکته: استفاده از آخرین روایت نرم افزارهایی که با امنیت شما در ارتباط است از جمله مرورگرهای اینترنت همواره از اهمیت خاصی برخوردار می باشد. اما، نسخه های لینوکس معمولا در سامانه های مدیریت بسته و مراکز نرم افزار خود از بروزرسانی های امنیتی برای نسخه های "قدیمی تر" فایرفاکس استفاده می کنند. بدین خاطر – و به این دلیل که بروزرسانی این نسخه ها آسانتر است – ما معمولا نصب و بروزرسانی فایرفاکس را از طریق سامانه مدیریت بسته و مرکز نرم افزار توصیه می کنیم.

    ۲.۱.۱ (انتخابی) نصب یا بروزرسانی فایرفاکس از طریق خط فرمان مدیر بسته

    To install or update Firefox using a the apt commandline package manager that comes with many Linux distributions (including Debian and Ubuntu), follow the steps below.

    برای نصب یا بروزرسانی فایرفاکس با استفاده از apt یا خط فرمان مدیر بسته که همراه با بسیاری از نسخه های لینوکس (از قبیل Debian و Ubuntu) ارایه می شود، مراحل زیر را انجام دهید.

    مرحله ۱. Terminal را باز کنید.

    مرحله ۲. فرمان زیر را در Terminal اجرا کنید:

    sudo apt-get update

    مرحله ۳. رمز عبوری را که برای ورود به رایانه خود استفاده می کنید تایپ کرده و کلید Enter را فشار دهید.

    با اینکار فهرست نرم افزارهایی که package manager شما با نصب و بروزرسانی آنها آشنایی دارد به هنگام می شود.

    مرحله ۴. یکی از فرمان های زیر را در Terminal اجرا کنید.

    • sudo apt-get install firefox
    • sudo apt-get install iceweasel

    ۲.۱.۲ (انتخابی) نصب یا بروزرسانی فایرفاکس با استفاده از "software center"

    برای بروزرسانی فایرفاکس با استفاده از برنامه گرافیکی software center مراحل زیر را انجام دهید:

    نکته: دستورالعمل های این بخش مبتنی بر نسخه Ubuntu لینوکس می باشند، اما بسیاری از نسخه های دیگر نیز حاوی نوعی از software center می باشند. برخی نسخه های Debian نیز دارای برنامه ای بنام Synaptic Package Manager هستند که از کارکرد مشابهی برخوردار است. اگر برنامه ای با نام فایرفاکس پیدا نکردید، برنامه ای با عنوان Iceweasel را جستجو کنید. همنطور که در بالا اشاره شد، این همان برنامه است، فقط نام آن متفاوت است.

    مرحله ۱. Software Center را اجرا کنید.

    تصویر ۱: Software Center در Ubuntu

    مرحله ۲. بر روی کادر Search کلیک کنید.

    مرحله ۳. تایپ کنید "Firefox"

    تصویر ۲: جستجو کردن فایرفاکس

    مرحله ۴. بر روی Firefox Web Browser کلیک کنید.

    تصویر ۳: نمایش نسخه نصب شده فایرفاکس در Software Center

    اگر دکمه [Install] در قسمت راست ظاهر شود، می توانید فایرفاکس را نصب کنید. اگر به جای آن دکمه [Remove] ظاهر شود، معنی آن اینست که فایرفاکس قبل نصب شده است. اما، حتی اگر فایرفاکس از قیل نصب شده باشد، با انجام مراحل زیر اطمینان حاصل کنید که این نرم افزار بهنگام باشد.

    مرحله ۵. برنامه Software Updater را که همراه با نسخه لینوکس شماست اجرا کنید. (اگر این برنامه در نسخه لینوکس شما موجود نبود به بخش نصب یا بروزرسانی فایرفاکس از طریق خط فرمان مدیر بسته مراجعه کنید.) این برنامه بصورت خودکار فهرست نرم افزارهایی که با نصب و بروزرسانی آنها آشنایی دارد را به هنگام می کند.

    تصویر ۴: Software Updater در Ubuntu در حال بروزرسانی لیست نرم افزارها

    پس از انجام این عمل، این برنامه برای شما مشخص خواهد کرد که آیا نرم افزارهای موجود بر روی رایانه شما (از جمله فایرفاکس) منسوخ شده است یا خیر.

    تصویر ۵: Software Updater در Ubuntu نشان می دهد که تمامی نرم افزارها بروز هستند

    اگر نرم افزارهای شما بهنگام هستند، می توانید بر روی [OK] کلیک کنید. چنانچه هر یک از نرم افزارهای شما نیاز به بهنگام شدن دارند، توصیه می شود که مطابق با دستورالعمل های Software Updater عمل کرده و تمامی نرم افزارها را بروزرسانی کنید. پس از آن در اسرع وقت رایانه خود را راه اندازی مجدد کنید.

    ۲.۱.۳ (انتخابی) نصب فایرفاکس بصورت دریافت مستقیم از سازنده برنامه

    برای نصب آخرین نسخه قابل اطمینان فایرفاکس بصورت دریافت مستقیم از سازنده برنامه، مراحل زیر را انجام دهید:

    مرحله ۱. به آدرس Firefox download page بروید.

    تصویر ۱: دکمه دانلود فایرفاکس

    مرحله ۲. بر روی [Free Download] کلیک کنید تا دانلود فایرفاکس آغاز شود.

    مرحله ۳. فایل آرشیو را در هر جا که مناسب می دانید ذخیره کنید. مثلا می توانید‌ آن را بر روی دسکتاپ در پوشه Documents نگهداری کنید.

    در این بخش، فرض برآنست که فایل آرشیو فایرفاکس بر روی دسکتاپ ذخیره شده است.

    مرحله ۴. فایل آرشیو فایرفاکس را مکان یابی کنید.

    تصویر ۲: فایل آرشیو فایرفاکس

    مرحله ۵. بر روی فایل آرشیو فایرفاکس دوبار کلیک کنید تا وارد آرشیو شوید.

    تصویر ۳:‌ درون فایل آرشیو فایرفاکس

    مرحله ۶. برای انتخاب مکانی برای پوشه برنامه فایرفاکس بر روی [Extract] کلیک کنید.

    تصویر ۴: انتخاب مکان برای بازکردن پوشه برنامه فایرفاکس

    مرحله ۷. مکانی را که می خواهید پوشه برنامه فایرفاکس را در آنجا باز کنید مکان یابی کنید

    مرحله ۸. برای باز کردن پوشه برنامه فایرفاکس بر روی [Extract] کلیک کنید.

    تصویر ۵:‌ بازکردن پوشه برنامه فایرفاکس

    مرحله ۹. برای بازگشت به آرشیو فایرفاکس بر روی [Close] کلیک کنید.

    تصویر ۶:‌ درون فایل آرشیو فایرفاکس

    مرحله ۱۰. بر روی X در گوشه سمت راست و بالای آرشیو فایرفاکس کلیک کنید تا آرشیو بسته شود.

    مرحله ۱۱. مکانی را که در مراحل قبل، پوشه برنامه فایرفاکس را در آنجا باز کرده اید مکان یابی کنید

    تصویر ۷: پوشه برنامه فایرفاکس

    مرحله ۱۲. به پوشه برنامه فایرفاکس وارد شوید.

    تصویر ۸: درون پوشه برنامه فایرفاکس

    تصویر ۱۳: بر روی فایل فایرفاکس دوبار کلیک کنید تا مرورگر فایرفاکس به اجرا درآید.

    مطابق تصویر زیز، فایرفاکس از شما درخواست می کند که در صورت تمایل آن را به عنوان مرورگر پیش فرض خود انتخاب کنید.

    تصویر ۹: صفحه "Default Browser" در فایرفاکس

    مرحله ۱۴. (انتخابی) گزینه Always perform this check when starting Firefox از حالت تیک خورده خارج کنید.

    نکته. اگر در نظر دارید که این نصب را در رایانه های دیگر نیز انجام دهید، تیک مربع مزبور را بردارید.

    مرحله ۱۵. برای باز کردن مرورگر فایرفاکس گزینه [Not now] یا [Use Firefox as my default browser] را کلیک کنید.

    تصویر ۱۰. پنجره مرورگر فایرفاکس

    ۲.۲. پیکربندی موتورهای جستجو

    شما می توانید فایرفاکس را به نحوی پیکربندی کنید که از موتور جستجوی مور نظر شما استفاده کند:

    مرحله ۱. در منوی فایرفاکس Edit > Preferences را انتخاب کنید.

    تصویر ۱: ترجیحات جستجو در فایرفاکس

    مرحله ۲. بر روی Search در صفحه Preferences در منوی کناری کلیک کنید.

    اکنون می توانید موتور جستجوی پیش فرض خود را انتخاب کرده بر سر اینکه کدام موتورهای جستجو بایستی از طریق جعبه جستجوی فایرفاکس قابل دسترسی باشند، تصمیم بگیرید. ما استفاده از DuckDuckGo به عنوان موتور جستجوی پیش فرض پیشنهاد می کنیم, زیرا این موتور جستجو پروفایل کاربران خود را ردیابی نکرده و اطلاعات شخصی آنها را با شخص ثالث به اشتراک نمی گزارد.

    سایر موتورهای جستجو که مبتنی بر رعایت حریم شخصی بوده و شما می توانید آنها را به مجموعه موتورهای جستجوی خود فایرفاکس بیافزایید، عبارتند از:

    ۲.۳. پیکربندی گزینه های حریم شخصی

    شما می توانید تنظیمات حریم شخصی فایرفاکس را با انجام اقدامات زیر پیکربندی کنید:

    مرحله ۱. در منوی فایرفاکس Edit > Preferences را انتخاب کنید.

    تصویر ۱: تنظیمات حریم شخصی فایرفاکس

    مرحله ۲. در صفحه Preferences بر روی Privacy کلیک کنید.

    اکنون با انجام اقدامات زیر می توانید تنظیمات مربوط به امنیت، ردیابی توسط شخص ثالث، و پیشینه جستجوهای انجام شده را تغییر دهید.

    مرحله ۳. بسیاری وبسایت های اطلاعات مربوط به شما را جمع آوری کرده و به اشخاص ثالث اجازه می دهند تا اطلاعاتی در باره سایت های که به مشاهده آن ها می پردازید جمع آوری کنند. این عمل ردیابی نام دارد. Do Not Track سیستمی است که کاربران را قادر می سازد تا امکان ردیابی توسط وبسایتهایی را که از آنها بازدید نکرده اند، مانند خدمات تجزیه و تحلیل، شبکه های تبلیغات، و بسترهای اجتماعی، را از بین ببرند.

    برای فعال کردن Do Not Track در فایرفاکس و به حداقل رسانی ردیابی فعالیت های آنلاین تان، دو گزینه در زیر بخش Tracking را انتخاب کنید. اما بایستی به خاطر داشته باشید که شرکت ها قادرند انتخاب شما را نادیده گرفته و شما را ردیابی کنند. در اینجا فهرستی از شرکت هایی که به درخواست Do Not Track احترام می گزارند آورده شده است.

    مرحله ۴. بخش History به شما امکان می دهد تا ترجیحات browsing history در فایرفاکس را مدیریت کنید. پیشینه مرور شامل فهرستی از وبسایتهایی است که از طریق فایرفاکس بازدید کرده اید. گزینه پیش فرض Remember my browsing and download history است، یعنی فایرفاکس تمامی فعالیتهای انترنتی شما از جمله مرور، دانلود، تکمیل فرم، و رکورد جستجوهای شما را به خاطر می سپارد. فایرفاکس همچنین کوکی های وبسایتهایی را که شما بازدید می کنید در خود نگه می دارد. این کوکی ها به وبسایتها امکان می دهد تا اطلاعات مربوط به شما را که از طریق فایرفاکس برای آنها و شرکای تبلیغاتی شان ارسال می شود، ضبط کنند.

    برای جلوگیری از این رخداد، در گزینه اول زیر عنوان History که با Firefox will: آغاز می شود می توانید گزینه Remember history به Never remember history تغییر دهید. یا می توانید این تغییرات را با انتخاب گزینه Use custom settings for history و تنظیم ترجیحات مفصل تر در بخش History انجام دهید.

    مرحله ۵. بخش Location Bar به شما اجازه می دهد تا منابعی را که فایرفاکس برای توصیه آدرس های وب در هنگامی که شروع به تایپ در کادر آدرس می کنید، مورد استفاده قرار می دهد، را انتخاب کنید. بصورت پیش فرض، فایرفاکس از آدرش های وب بوک مارک شد، برگه های باز، و وبسایتهایی که در پیشینه مرور شما قرار دارند استفاده می کند. بر حسب ترجیح خود، می توانید هر یک از این منابع را بصورت تیک نخورده درآورید.

    ۲.۴. پیکربندی گزینه های امنیتی

    برای پیکربندی تنظیمات امنیتی فایرفاکس، مراحل زیر را انجام دهید:

    مرحله ۱. در منوی فایرفاکس Edit > Preferences را انتخاب کنید.

    تصویر ۱: تنظیمات حریم شخصی فایرفاکس

    مرحله ۲. در صفحه Preferences بر روی Security کلیک کنید.

    اکنون می توانید تنظیمات امنیتی فایرفاکس را تغییر دهید.

    تمامی مربع های زیر عنوان General بایستی تیک خورده باشد. اگر چنین نیست، ما توصیه می کنیم که آنها را تیک بزنید تا فایرفاکس بتواند:

    • در مواقعی که وبسایت های دیگر قصد نصب افزونه در رایانه شما را دارند به شما هشدار بدهد
    • حملات اینترنتی گزارش شده را متوقف کند
    • تقلبات اینترنتی گزارش شده را جلوگیری کند

    مربع های زیر Logins مربوط به مدیریت رمز عبور در فایرفاکس می باشد. اگر مربع را تیک بزنید، فایرفاکس رمز عبور وبسایت هایی را که ذخیره می کند رمزگزاری کرده و در زمان نیاز از شما درخواست ورود رمز عبور ارشد را می کند. بصورت کلی، ما توصیه می کنیم که از یک برنامه مدیریت رمز عبور آفلاین مانند KeePassX برای نگهداری امزهای عبور خود استفاده کنید. اما، اگر بنا دارید به فایرفاکس اجازه دهید تا مدیریت رمزهای عبور شما را بر عهده گیرد، لطفا مربع درم را تیک بزنید.

    ۲.۵. پیکربندی گزینه های پیشرفته

    با انجام اقدامات زیر می توانید ترجیحات پیشرفته مختلفی را برای فایرفاکس پیکربندی کنید.

    مرحله ۱. در منوی فایرفاکس Edit > Preferences را انتخاب کنید.

    تصویر ۱: ترجیحات پیشرفته فایرفاکس

    مرحله ۲. در صفحه Preferences بر روی Advanced کلیک کنید.

    صفحه Advanced preferences داری پنج برگه می باشد:

    • General: شامل گزینه ای کاربردی متفاوت است
    • Data Choices: به شما امکان می دهد که نوع داده هایی را که در مورد سلامت، امنیت ، و کارکرد مرورگر خود به موزیلا ارسال می دارید انتخاب کنید
    • Update: به شما اجازه می دهد تا تعیین کنید فایرفاکس چگونه بروزرسانی های خودکار را مدیریت کند (شامل بروزرسانی متورهای جستجوی مورد علاقه شما)
    • Network: امکان مدیریت تنظیمات پراکسی، محتویات ضبط شده وب، و داده های کاربری آفلاین را برای شما فراهم می آورد
    • Certificates: به شما اجازه می دهد تا در مورد نحوه مدیریت فایرفاکس بر مجوزهای رمزگزاری تصمیم گیری کنید (هم در مواردی که مرورگر شما درخواست مجوز شخصی را مطرح می کند، هم در مواردی که فایرفاکس در تلاش است تا از اعتبار مجوز https ارایه شده توسط یک وبسایت اطمینان حاصل کند)

    برگه General دارای ویژگی مفیدی است که به فایرفاکس اجازه می دهد تا مانع هدایت خودکار شما توسط وبسایتها به صفحات دیگر شده و همچنین از بارگزاری صفحات دیگر بدون موافقت یا آگاهی شما جلوگیری می کند.

    تصویر ۲:‌برگه General در صفحه گزینه های پیشرفته

    مرحله ۳. مربع [Warn me when websites try to redirect or reload the page] را تیک بزنید.

    ۲.۶ استفاده از ویژگی های حریم شخصی در هنگام وبگردی

    علاوه بر تنظیماتی که در بالا ذکر شد، فایرفاکس دارای دو ویژگی مفید است که به شما امکان می دهد تا مقداری کنترل بر داده هایی که در رایانه شما در رابطه با وبسایتهایی که بازدید می کنید ذخیره می شوند، داشته باشید. این دو ویژگی عبارتند از صفحه Clear recent history (پاک کردن پیشینه اخیر) و Private browsing mode (حالت مرور خصوصی).

    Clear recent history

    برای پاک کردن داده هایی که فایرفاکس از قبل در باره پیشینه مرور شما ذخیره کرده است، اقدامات زیر را انجام دهید:

    مرحله ۱. بصورت همزمان بر روی سه کلید Control, Shift و Delete فشار دهید تا صفحه Clear recent history فعال شود. (به عنوان راه دیگر می توانید از منو گزینه History > Clear recent history را انتخاب کنید.)

    تصویر ۳: صفحه Clear Recent History

    مرحله ۲. بر روی پیکان واقع در کنار Details کلیک کنید تا فهرست آنچه که قرار است پاک شود مشاهده گردد.

    تصویر ۲: انواع داده هایی که قرار است پاک شوند

    مرحله ۳. مربع هایی را که کنار داده هایی هستند که شما می خواهید توسط فایرفاکس حذف شوند، را تیک بزنید.

    در این مثال ما همه آیتم ها به استثنای Offline Website Data و Site Preferences را پاک خواهیم کرد. اما اگر شما برای اولین بار از این امکان استفاده می کنید، بهتر است به شیوه کمتر تهاجمی تری رفتار کنید.

    مرحله ۴. بر روی "Time range to clear" کلیک کنید تا مشاهده کنید که تا چه مقطع زمانی در گذشته، فایرفاکس می تواند داده های وبگردی شما را حذف کند

    تصویر ۳: تعیین محدوده زمانی برای پاک کردن داده های وبگردی

    مرحله ۵. محدوده زمانی که می خواهید فایرفاکس داده های مربوط به آن دوره را حذف کند، مشخص نمایید.

    در این مثال، ما تمامی داده های وبگردی (به استثنای Offline Website Data و Site Preferences) پاک خواهیم کرد. باز هم تاکید می شود که اگر شما برای اولین بار از این امکان استفاده می کنید، بهتر است به شیوه کمتر تهاجمی تری رفتار کنید.

    تصویر ۴:‌فایرفاکس آماده پاک کردن داده های وبگردی

    بر روی [Clear now] کلیک کنید تا داده های وبگردی مور نظر شما حذف شوند.

    به عنوان راه جایگزین شیوه ای که در بالا ذکر شد، می توانید از Private browsing mode (وبگردی خصوصی) فایرفاکس برای جلوگیری از ثبت پیشینه وبگردی خود استفاده کنید.

    روش Private browsing

    برای جلوگیری فایرفاکس از ذخیره داده های مربوط به وبگردی های شما، مراحل زیر را انجام دهید:

    مرحله ۱. بصورت همزمان بر روی سه کلید Control, Shift و P فشار دهید تا یک پنجره Private browsing باز شود. (به عنوان راه دیگر می توانید از منو گزینه File > New Private Window را انتخاب کنید.)

    تصویر ۵: انتخاب پنجره مرور خصوصی در فایرفاکس

    مرحله ۲. وبگردی استفاده از پنجره مرورگر خصوصی فایرفاکس

    در هنگام استفاده از این پنجره، فایرفاکس داده های مربوط به وبگردی شما را ثبت نخواهد کرد. این عمل شامل هر تعداد برگه ای که در حین وبگردی باز کرده اید نیز می شود. استثناهایی نیز در مورد این پنجره وجود دارد از قبیل دانلودها و بوک مارک ها. همچنین به شما یادآوری می شود که فایرفاکس نمی تواند مانع رصد شدن ارتباط اینترنتی شما توسط دیگران (از قبیل فراهم آورنده سرویس اینترنتی شما) و ردیابی وبسایتهایی که بازدید می کنید، شود. برای نایل شدن به چنین هدفی می بایستی از Tor Browser استفاده کنید.

    ۳. افزونه های فایرفاکس

    افزونه فایرفاکس، نرم افزاری است که ویژگی جدیدی به فایرفاکس افزوده یا کارکرد آن را بهبود می بخشد. افزونه ها شامل plugins مانند Adobe Flash، و extensions مانند NoScript می باشند. در این بخش به شما نشان داده خواهد شد که چگونه یک پلاگین بالقوه را غیرفعال کرده و سپس چند پسوند امنیتی و تحکیم کننده حریم خصوصی مفید را اضافه کنید، از جمله:

    سایر افزونه های امنیتی مفید فایرفاکس را می توانید در آدرس زیر Tactical Tech App Centre بیابید.

    ۳.۱. بروزرسانی یا غیرفعال سازی پلاگین های بالقوه مضر

    پلاگین هایی از قبیل Adobe Shockwave Flash و Oracle Java browser plugin غالبا دارای آسیب پذیری هایی می باشند که به کابران دیگر امکان می دهد تا از راه دور کنترل رایانه شما را در دست گرفته یا بدافزار بر روی آن نصب کنند. قویا توصیه می شود که هردوی آنها را در فایرفاکس غیر فعال کنید. برای کسب اطلاعات بیشتر در مورد غیرفعال سازی یا حذف Java لطفا به راهنمای steps to disable Java for all browsers on your computer ارایه شده توسط Oracle مراجعه کنید.

    برای بروزرسانی پلاگین های مرورگر خود اقدامات زیر را انجام دهید. برای غیرفعال سازی Adobe Shockwave Flash مرحله ۹ در زیر را به انجام برسانید.

    مرحله ۱. فایرفاکس را اجرا کنید.

    تصویر ۱: فایرفاکس

    مرحله ۲. بر روی دکمه واقع در گوشه بالا و سمت راست پنجره مرورگر کلیک کنید.

    تصویر ۲: منوی گزینه های فایرفاکس

    مرحله ۳. بر روی [Add-ons] کلیک کنید.

    تصویر ۳: منوی افزونه های فایرفاکس

    مرحله ۴. بر روی برگه Plugins در بخش چپ پنچره کلیک کنید.

    تصویر ۴: صفحه پلاگین فایرفاکس

    مرحله ۵. برای باز شدن برگه Check Your Plugins بر روی Check to see if your plugins are up to date کلیک کنید.

    تصویر ۵: برگه Check Your Plugins در فایرفاکس

    مرحله ۶. برای چک کردن پلاگین های شناسایی شده توسط فایرفاکس به صورت طوماری به پایین بروید.

    تصویر ۶: پلاگین های بیشتر در برگه Check Your Plugins

    پلاگین های شما می بایستی در یکی از سه رده بندی زیر قرار گیرند:

    • اگر تمامی پلاگین ها بروز هستند به مرحله ۹ در زیر بروید.
    • برخی از پلاگین های شما ممکن است در کنار دکمه [Research] ظاهر شوند. اگر بر روی دکمه [Research] کلیک کنید، فایرفاکس نتایج جستجو را که ممکن است به شما در بروزرسانی پلاگین هایتان کمک کند، نشان می دهد.
    • اگر هریک از پلاگین های شما در کنار دکمه [Update Now] ظاهر شود، بر روی آن دکمه کلیک کرده و دستورالعمل های آن را انجام دهید. در مثال بالا، نمونه ای از یک پلاگین منسوخ شده است.

    متاسفانه، این روش ممکن است قادر به بهنگان سازی برخی پلاگین ها مانند Adobe Flash Player نباشد، مگر آنکه در ابتدا فهرستی از نرم افزارهایی که رایانه شما با نحوه نصب آنها آشناست را تهیه کنید. برای انجام این کار، اقدامات زیر را انجام دهید.

    مرحله ۷. برنامه Software Updater را که همراه با نسخه های لینوکس ارایه می شود را اجرا کنید. بدینترتیب، فهرست نرم افزارهایی که این برنامه با نحوه نصب و بروزرسانی آنها آشناست به هنگام می شود.

    تصویر ۷: به هنگام سازی فهرست نرم افزارها در برنامه Software Updater در Ubuntu

    مرحله ۸. آپدیت های شناسایی شده توسط Software Updater را پذیرفته و نصب کنید.

    تصویر ۸: Software Updater پس از آنکه تمامی نرم افزارها بروزرسانی شده اند

    مرحله ۹. بر روی [OK] کلیک کنید.

    پس از آنکه به هنگام سازی Software Updater به پایان رسید، در صورت نیاز، می توانید رایانه خود را راه اندازی مجدد کنید. پس از آن اطمینان حاصل کنید که Adobe Shockwave Flash بروزرسانی شده باشد.

    آسیب پذیری ها امنیتی Flash بسیار رایج می باشد، اما پشتیبانی Adobe برای پلاگین های Linux بسیار محدود می باشد. بنابراین حتی در صورت امکان به هنگام رسانی آن، بهتر است که پلاگین Flash غیر فعال کنید. برای غیرفعال کردن پلاگین Adobe Shockwave Flash مراحل زیر را انجام دهید.

    مرحله ۱۰. به برگه Add-ons Manager که تمامی پلاگین های فایرفاکس شما را به نمایش می گذارد، بازگردید.

    تصویر ۹: صفحه پلاگین های فایرفاکس

    مرحله ۱۱. بر روی Always Activate واقع در کنار Shockwave Flash کلیک کنید.

    تصویر ۱۰: منوی فعال سازی Shockwave Flash

    مرحله ۱۲. گزینه Never Activate را انتخاب کنید تا Adobe Shockwave Flash غیرفعال شود.

    تصویر ۱۱: غیرفعال سازی Adobe Shockwave Flash

    توجه. اگر گزینه Ask to Activate را انتخاب کنید، فایرفاکس در مواقعی که وبسایت مربوطه سعی دارد محتویات Flash را برای شما ارسال کند، شما را مطلع می سازد. در آن هنگام شما امکان آن را خواهید داشت تا بر روی [Allow] در گوشه راست و بالای پنجره مرورگر خود، مطابق شکل زیر کلیک کنید. اما، توصیه می شود که Flash بطور کامل غیرفعال کنید.

    تصویر ۱۲: فایرفاکس از شما درخواست می کند تا به محتویات Flash اجازه اجرا شدن بدهید.

    ۳.۲. HTTPS Everywhere

    HTTPS Everywhere افزونه ای است که به Firefox امکان می دهد تا بصورت امن به وبسایتهایی که رمزگزاری را پشتیبانی می کنند اتصال برقرار کند.

    زمانیکه صفحه وبسایتی را بازدید می کنید که آدرس آن با "http://" آغاز می شود مانند http://www.amazon.com ارتباط شما با آن وبسایت بصورت رمزگزاری نشده است. اطلاعاتی که شما با آن وبسایت رد و بدل می کنید، توسط هر شخصی که امکان رصد کردن ارتباط اینترنتی شما را دارد، قابل دسترسی است. از جمله (ISP) شما و سایر مراکز استراق سمع. می توانند اطلاعات شما را رصد کنند.

    زمانیکه زمانیکه صفحه وبسایتی را بازدید می کنید که آدرس آن با "https://" آغاز می شود مانند https://www.amazon.com ارتباط شما بصورت رمزگزاری شده خواهد بود، بیدنترتیب اشخاص ثالث برای استراق سمع داده هایی که رد و بدل می کنید با مشکل بسیار مواجه خواهند بود. متاسفانه، حتی وبسایتهایی که https را پشتیبانی می کنند، در هدایت بازدید;نندگان وبسایت به آدرس صحیح وب با اشکال مواجه می شوند. HTTPS Everywhere برای رفع این اشکال طراحی شده است.

    HTTPS Everywhere فهرستی از وبسایتهایی را که https پشتیبانی می کنند را نگهداری کرده و بصورت خودکار ارتباط رمزگزاری شده با آن وبسایتها را درخواست می کند.

    برای نصب HTTPS Everywhere اقدامات زیر را انجام دهید:

    مرحله ۱. مطابق شکل زیر، در منوی مرورگر، گزینه Tools > Add-ons را انتخاب کنید:

    مرحله ۲. در بخش “Get Add-ons” در کادر جستجو تایپ کنید HTTPS Everywhere و کلید enter را فشار دهید. اکنون می بایستی فهرستی از تمامی افزونه های موجود از قبیل HTTPS Everywhere پیش شما قرار داشته باشد.

    تصویر ۱: پیدا کردن HTTPS Everywhere

    مرحله ۳. بر روی [Install] در کنار HTTPS Everywhere کلیک کنید تا دانلود و نصب افزونه آغاز شود.

    تصویر ۲: نصب HTTPS Everywhere

    مرحله ۴. فایرفاکس را راه اندازی مجدد کنید تا HTTPS Everywhere نصب شود.

    مرحله ۵. با انتخاب Tools > Add-ons > Extensions از منوی فایرفاکس، اطمینان حاصل کنید که HTTPS Everywhere با موفقیت نصب شده است. HTTPS Everywhere می بایستی در کنار سایر افزونه های دیگر پدیدار شود.

    تصویر ۳: HTTPS Everywhere نصب شده است

    HTTPS Everywhere نصب شده است. زمانیکه به وبسایتی متصل می شود که نام آن در فهرست افزونه قرار دارد و https را پشتیبانی می کند، ارتباط شما بطور خودکار رمزگزاری می شود.

    توجه: زمانی که HTTPS Everywhere در حال اجراست، "https://" در کادر آدرس مرورگر شما هنوز قابل مشاهده است. اگر چنین نباشد، ارتباط شما رمزگزاری نشده است.

    اگر بر روی “Preferences” در کنار HTTPS-Everywhere کلیک کنید، پنجره زیر پدیدار خواهد شد.

    تصویر۴: پنجره "SSL Observatory Preferences" مربوط به HTTPS-Everywhere

    در این مرحله می توانید انتخاب کنید که آیا مایلید از EFF's SSL Observatory استفاده کنید یا خیر. EFF's SSL Observatory به شما در مورد ارتباطات ناامن و حملات احتمالی به رایانه شما هشدار می دهد.

    ۳.۳. Privacy Badger

    Privacy Badger افزونه مرورگری است که مانع ردیابی فعالیت های اینترنتی شما توسط شرکت های ثالث می شود. این افزونه برای مرورگرهایی مانند فایرفکس، Tor، کروم، و کرومیوم موجود می باشد.

    برای نصب Privacy Badger اقدامات زیر را انجام دهید:

    مرحله ۱. Tools > Add-ons را از طریق منوی مرورگر فایرفاکس خود انتخاب کنید.

    مرحله ۲. در بخش “Get Add-ons” در کادر جستجو تایپ کنید Privacy Badger و کلید enter را فشار دهید. اکنون می بایستی فهرستی از تمامی افزونه های موجود از قبیل Privacy Badger پیش شما قرار داشته باشد.

    تصویر ۱: پیدا کردن افزونه Privacy Badger برای فایرفاکس

    مرحله ۳. بر روی [Install] در کنار Privacy Badger کلیک کنید تا دانلود و نصب افزونه آغاز شود.

    تصویر ۲: نصب افزونه Privacy Badger

    پس از آنکه نصب افزونه به پایان رسید، فایرفاکس صفحه "Thank you" مربوطه به Privacy Badger را نمایش خواهد داد.

    تصویر ۳: صفحه "Thank you" مربوطه به Privacy Badger

    مرحله ۴. با انتخاب Tools > Add-ons > Extensions در منوی فایرفاکس، اطمینان حاصل کنید که Privacy Badger با موفقیت نصب شده است. Privacy Badger می بایستی در کنار افزونه های دیگر دیده شود.

    تصویر ۴: Privacy Badger نصب شده است

    اکنون افزونه Privacy Badger نصب شده است و می تواند از ردیابی فعالیت های آنلاین شما توسط اشخاص ثالث ممانعت به عمل آورد. برای تغییر تنظمیات Privacy Badger بر روی [Options] کلیک کنید (اگرچه که تنظیمات پیش فرض مناسب می باشد).

    ۳.۴. Click&Clean

    Click&Clean یک پسوند مرورگر است که به شما امکان می دهد تا با فشار یک کلیک پیشینه مرور خود را پاک کنید.

    بدون در اختیار داشتن امکانات تقویت امنیت، مرورگر می تواند انواع مختلفی از اطلاعات در دیسک سخت رایانه شما ذخیره می کند را جمع آوری کند. چنین داده هایی شامل محل زندگی شما، پیشینه وبگردی، پیشینه جستجو، کوکی ها، حافظه آفلاین، لاگین های فعال و ترجیحات سایت می باشند. چنین ذخیره گاه محلی را می توان بصورت دستی و از طریق پاک کردن پیشینه وبگردی با استفاده از ابزاری مانند Click&Clean حذف کرد.

    برای نصب Click&Clean اقدامات زیر را انجام دهید:

    مرحله ۱. Tools > Add-ons را از طریق منوی مرورگر فایرفاکس خود انتخاب کنید.

    مرحله ۲. در بخش “Get Add-ons” در کادر جستجو تایپ کنید Click&Clean و کلید enter را فشار دهید. اکنون می بایستی فهرستی از تمامی افزونه های موجود از قبیل Click&Clean پیش شما قرار داشته باشد.

    تصویر ۱: جستجو برای افزونه Click&Clean فایرفاکس

    مرحله ۳. بر روی [Install] در کنار Click&Clean کلیک کنید، تا افزونه مورد نظرتان دانلود شود

    تصویر ۲: نصب Click&Clean

    مرحله ۴. فایرفاکس را راه اندازی مجدد کنید تا نصب Click&Clean به پایان برسد.

    مرحله ۴. با انتخاب Tools > Add-ons > Extensions در منوی فایرفاکس، اطمینان حاصل کنید که Click&Clean با موفقیت نصب شده است. Click&Clean می بایستی در کنار افزونه های دیگر دیده شود.

    تصویر ۳: Click&Clean نصب شده است

    راه دیگر آنست که به مرورگر خود نگاهی بیاندازید. نمایه Click&Clean در آن دیده می شود. اگر بر روی پیکان کنار آن کلیک کنید، متوجه خواهید شد که امکانات متنوعی از قبیل وبگردی ناشناس، آزمون حریم شخصی، کوکی ها، اجازه نامه ها، و ترجیحات به شما ارایه می شود.

    ویژگی privacy test به شما امکان می دهد تا از خدماتی که در رایانه شما در حال اجرا هستند و ممکن است آنها را فراموش کرده باشید، آگاه شوید. ویژگی cookies به شما نشان می دهد که چه کوکی هایی در حال حاضر در رایانه شما ذخیره شده اند. با استفاده از ویژگی permissions می توانید تنظیمات پیش فرض مرورگر خود را تغییر داده و امنیت خود را افزایش دهید. این تنظیمات/اجازه نامه ها شامل بلوکه کردن و درخواست اجازه در مواقعی که مرورگر می خواهد رمزهای عبور شما را ذخیره کرده، موقعیت مکانی شما را به اشتراک گزارده، و دوربین و میکروفن شما را استفاده کند، می باشد. مثال هایی در مورد چگونگی تنظیم اجازه نامه ها برای مرورگر در زیر مشاهده می شود:

    تصویر ۴: صفحه Click&Clean Permissions

    در بخش preference section امکان انتخاب حذف خودکار داده های مربوط به وبگردی خود را خواهید داشت. همچنین می توانید پیشینه وبگردی خود را پس از هر بار بسته شدن مرورگر حذف کنید، بدینترتیب دیگر نگران پاک کردن پیشینه وبگردی خود نخواهید بود.

    تصویر ۵: صفحه Click&Clean Preferences

    توجه. به عنوان راه دیگر، می توانید از برنامه های دیگری مانند BleachBit برای این منظور استفاده کنید.

    ۳.۵. NoScript

    زمانیکه از یک وبسایت بازدید می کنید، مرورگر شما بصورت خودکار محتویاتی را از آن سایت دانلود می کند. این محتویات، علاوه بر متون و تصاویر، شامل scripts هستند. scripts برنامه های کوچکی هستند که از درون مرورگر شما به اجرا در می آیند. NoScript یک افزونه فایرفاکس است مانع از اجرای این برنامه ها بدون اجازه شما می شود.

    شمار بسیاری از این اسکریپت ها غیر مضر بوده و صرفا برای افزودن جذابیت به صفحات وب بکار می روند. اما برخی از آنها مخرب بوده، و برخی نیز از گروه ردیاب های شخص ثالث بوده و قادر به ایجاد پروفایل از فعالیتهای آنلاین شما می باشند.

    متاسفانه، No Script قادر به تشخیص خودکار مفید یا مضر بودن اسکریپت ها نمی باشد. بنابراین، زمانیکه از آن درخواست می کنید که کلیه اسکریپت ها را بلوکه کند (Block Scripts Globally) مانع از نمایش مناسب وبسایتها می شود. اما پس از آنکه فهرستی از اسکریپتهای امن (white-listing) از وبسایتهای مختلف تهیه کردید، شرایط به حالت طبیعی بازگشته و شما در برابر محتویات بالقوه خطرناک مصون خواهید بود.

    برای نصب NoScript اقدامات زیر را انجام دهید:

    مرحله ۱. Tools > Add-ons را از طریق منوی مرورگر فایرفاکس خود انتخاب کنید.

    مرحله ۲. در بخش “Get Add-ons” در کادر جستجو تایپ کنید NoScript و کلید enter را فشار دهید. اکنون می بایستی فهرستی از تمامی افزونه های موجود از قبیل NoScript پیش شما قرار داشته باشد.

    تصویر ۱: جستجو برای افزونه NoScript فایرفاکس

    مرحله ۳. بر روی [Install] در کنار NoScript کلیک کنید، تا افزونه مورد نظرتان دانلود شود

    تصویر ۲: نصب NoScript

    مرحله ۴. فایرفاکس را را�� اندازی مجدد کنید تا نصب NoScript به پایان برسد.

    مرحله ۵. با انتخاب Tools > Add-ons > Extensions در منوی فایرفاکس، اطمینان حاصل کنید که NoScript با موفقیت نصب شده است. NoScript می بایستی در کنار افزونه های دیگر دیده شود.

    تصویر ۳: Click&Clean نصب شده است

    اکنون مرورگر شما NoScript پشتیبانی کرده و مانع از اجرا شدن کدهای مخرب در رایانه شما می شود.

    اگرچه NoScript ممکن است در ایتدا کمی دردسرساز باشد (زیرا وبسایتهایی که مکررا بازدید می کرده اید ممکن است بطور مناسبی نمایش داده نشوند) شما بلافاصله از ویژگی خودکار بلوکه کردن آن بهره مند می شوید. NoScript تبلیغات مزاحم، پیامهای ناخواسته، و ساخته شدن کدهای مخرب (هک شده) در درون صفحات وب را محدود می کند.

    NoScript بصورت آرام در پس زمینه اجرا می شود تا زمانیکه حضور جاوااسکریپت، Adobe Flash، یا محتویات اسکریپتی دیگر را تشخیص دهد. در آنموقع، NoScript محتویات مزبور را بلوکه کرده کادر نامیانگر وضعیت آن در پایین پنجره فایرفاکس نمایان می شود. این کادر حاوی اطلاعاتی در مورد آیتم ها (به عنوان مثال، تبلیغات و پیامهای ناخواسته) و اسکریپتهایی که از اجرای آنها در سیستم شما جلوگیری شده است می باشد. اما از آنجاییکه NoScript بین کدهای مخرب و کدهای واقعی تمایزی قایل نمی شود، برخی ویژگی ها و کارکردهای کلیدی (مثلا کادر ابزار) ممکن است ظاهر نشوند.

    برخی صفحات وب دارای محتویات اسکریپتی از وبسایتهای متعدد می باشند. بعنوان مثال، وبسایتی مانند www.twitter.com دارای دو منبع برای اسکریپتهایش می باشد که عبارتند از twitter.com و twimg.com. برای جلوگیری از بلوکه شدن اسکریپت ها در چنین شرایطی، ابتدا گزینه Temporarily Allow همراه با نام وبسایت (در این مثال: Temporarily allow twitter.com) را انتخاب کنید. اما اگر عمل موثر نیافتد و امکان مشاهده صفحه وب مورد نظر فراهم نشود، ممکن است لازک باشد از طریق انجام پروسه آزمون و خطا، حداقل تعداد وبسایتهایی را که مایل به مشاهده محتویات آنها هستید را تعیین کنید. بعنوان مثال، در مورد Twitter می بایستی گزینه های Temporarily allow twitter.com و Temporarily allow twimg.com را انتخاب کنید، تا صفحات سایت مزبور بطور کامل به نمایش درآید. در مورد وبسایتهایی که به آنها اعتماد داشته و مکررا به بازدید آنها می روید، گزینه Allow [نام وبسایت] انتخاب کنید. انتخاب این گزینه به NoScript اجازه می دهد تا نام آن وبسایت را در فهرست دایمی وبسایتهای قابل اعتماد قرار دهد.

    توجه: یک مورد آسیب پذیری امنیتی اخیرا در NoScript شناسایی شده است. ما همچنان استفاده از NoScript را توصیه می کنیم. زیرا این آسیب پذیری، خطری را متوجه شما نمی کند مگر آنکه عمدا یک افزونه مخرب را به مرورگر خود اضافه کنید. ما قویا به شما توصیه می کنیم که پیش از نصب افزونه ها تحقیقات کافی در مورد آنها انجام داده و افزونه هایی که در مورد آنها اطمینان ندارید را حذف کنید.

    پرسش های رایج

    پرسش: چرا بایستی از تعداد زیاد و متنوعی از افزونه ها برای دفاع از خود در برابر وبسایتهای مخرب استفاده کنم؟ اگر بعنوان مثال، NoScript از من در برابر اسکریپتهای خطرناک محافظت می کند، چرا باید به افزونه های دیگری که کارکرد مشابهی دارند نیاز داشته باشم؟

    پاسخ: استفاده از بیش از یک ابزار برای مقابله با یک خطر امنیتی مشابه همواره مفید می باشد (یکی از استثناهای مهم در این مورد، برنامه های ضد ویروس هستند. این برنامه ها معمولا با یکدیگر تداخل پیدا می کنند.) افزونه های فایرفاکس معمولا از تکنیک های مختلفی برای حفاظت مرورگر شما در برابر انواع متنوعی از خطرات و تهدیدها استفاده می کنند. به عنوان مثال، NoScript تمامی اسکریپتهای وبسایتهای ناشناس را بلوکه می کند، اما کاربران لیستی از وبسایتهای قابل اعتماد خود که غالبا از آنها بازدید می کنند تهیه کرده، که به آنها امکان می دهد تا اسکریپتهای بالقوه مخربی را بارگزاری کنند. کاربران NoScript همچنین تمایل دارند تا بصورت موقت به وبسایتهای ناشناخته اجازه دهند که اسکریپتهای خود را بارگزاری کنند تا صفحه مورد نظرشان بطور کامل نمایش داده شود.