فایرفاکس شامل محافظت از تروجان و فیشینگ از قبل ساخته شده برای حفظ ایمنی شما در زمان آنلاین بودن است. این قابلیت هنگامی که شما یک صفحه را ملاقات میکنید به شما هشدار خواهد داد که آیا این صفحه به عنوان یک وب جعلی از یک سایت قانونی گزارش شده (بعضی وقتها صفحات “phishing” نامیده میشوند) یا یک سایت حمله کننده است که طراحی شده تا به کامپیوتر شما صدمه بزند (به عبارت دیگر به عنوان تروجان شناخته میشود). همچنین اگر شما فایلی که به عنوان تروجان تشخیص داده شود را دانلود کنید این قابلیت به شما هشدار خواهد داد .
Table of Contents
- 1 جعل وب چیست؟ فیشینگ چیست؟
- 2 یک حمله به سایت چیست؟تروجان چیست؟
- 3 حفاظت از فیشینگ و تروجان در فایرفاکس چگونه کار میکند؟
- 4 وقتی محافظت تروجان و فیشینگ فعال است چه اطلاعاتی برای موزیلا و شرکای آن ارسال میگردد؟
- 5 من چطور از قابلیت محافظت تروجان و فیشینگ استفاده کنم؟
- 6 من تایید کرده که سایت من امن است، چگونه آنرا از لیست حذف کنم؟
جعل وب چیست؟ فیشینگ چیست؟
جعل وب (همچنین به عنوان “Phishing” شناخته میشود) یک شکل از سرقت هویت است وهنگامی اتفاق میافتد که یک وب جعلی یک وب قانونی را جعل میکند تا شما را گول بزند که اطلاعات حساس از قبیل پسوردها، جزییات حساب کاربری، یا شماره کارت اعتباری خود را بدهید. حملات فیشینگ معمولا از طریق پیامهای نامههای الکترونیکی میآیند که سعی در فریب دادن دریافت کننده دارند تا اطلاعات شخصیاش را در وب جعلی ، که خیلی واقعی هم بهنظر میرسند، بهروزرسانی کنند. اطلاعات بیشتر در مورد فیشینگ را Anti-Phishing Working Group می توان پیدا کرد، و تعدادی نمونه مثال در Wikipedia Phishing page وجود دارد.
یک حمله به سایت چیست؟تروجان چیست؟
تروجان یک نرم افزار است که بدون اطلاع شما کامپیوترتان را آلوده میکند. اغلب تروجان برای سرقت اطلاعات شخصی شما، ارسال پیامهای الکترونیکی (اسپم)، یا گسترش تروجان بیشتر استفاده میشود.
سایتهای حمله کننده سایتهایی هستند که سعی دارند وقتی شما آن سایت را ملاقات میکنید کامپیوتر شما را با تروجان آلوده کنند. این حملات خیلی به سختی شناسایی میشوند؛ حتی یک سایت که بهنظر میرسد امن است ممکن است مخفیانه سعی داشته باشد تا به شما حمله کند. بعضی وقتها مالکان سایت حتی نمیفهمند که سایت به یک سایت حمله کننده تبدیل شده است.
شما میتوانید از StopBadware اطلاعات بیشتری در مورد تروجان و سایتهای جمله کننده یاد بگیرید، موزیلا یک شرکت غیر انتفاعی است که با دیگر شریکها کار میکند تا کاربران را از تروجان و دیگر نرم افزارهای خطرناک محافظت کند.
حفاظت از فیشینگ و تروجان در فایرفاکس چگونه کار میکند؟
محافظت از تروجان و فیشینگ از طریق چک کردن سایتی که شما ملاقات میکنید با لیستی از سایتهایی که به عنوان فیشینگ و تروجان گزارش شدهاند کار میکند. این لیستها بهطور خودکار هر 30 دقیقه دانلود و بهروزرسانی میشود یا وقتی که قابلیت محافظت از تروجان و فیشینگ فعال است. اطلاعات تکنیکی بیشتر در مورد پروتکل بازدید-امن در publicly available موجود است.
وقتی شما یک فایل برنامه را دانلود میکنید، فایرفاکس امضا را بررسی میکند. اگر امضا شده باشد، فایرفاکس امضا را با یک لیست شناخته شده و امن از ناشران مقایسه میکند. برای فایلهایی که توسط لسیتهای “safe” (مجاز) یا به عنوان “malware” (بلوک شده) شناسایی نشوند، فایرفاکس از سرویس مرور امن گوگل با ارسال برخی از متادادههای دانلود سوال میکند که آیا نرم افزار امن هست یا نه؟ .*
وقتی محافظت تروجان و فیشینگ فعال است چه اطلاعاتی برای موزیلا و شرکای آن ارسال میگردد؟
در دو حالت فایرفاکس با شرکای موزیلا وقتی که محافظت تروجان و فیشینگ فعال است ارتباط برقرار خواهد کرد. حالت اول زمانی است که در حال بهروزرسانی معمولی برای لیست سایتهای گزارش شده تروجان و فیشینگ است. هیچ اطلاعاتی در مورد شما یا سایتهایی که ملاقات کردید در طول بهروزرسانی لیست منتقل نمیشود. حالت دوم زمانی است که شما با یک سایت تروجان یا فیشینگ مواجه میشوید. قبل از بلوک شدن سایت، فایرفاکس دوبار چک خواهد کرد تا مطمئن شود که سایتی که گزارش شده بعد از آخرین بهروزرسانی شما از لیست حذف نشده است . در هر دو حالت، کوکیهای موجود شما از سایت google.com، ناشر لیست ما، ممکن است ارسال شود.
صفحه Mozilla Privacy Policy صریحا جمع آوری این دادهها توسط موزیلا یا شرکای او را برای هر هدفی به غیر از بهبود قابلیت محافظت تروجان و فیشینگ را منع کرده است. صفحه Google Privacy Policy شرح داده است که گوگل چطور با کوکیهای کاربر رفتار میکند.
من چطور از قابلیت محافظت تروجان و فیشینگ استفاده کنم؟
اگر چه این قابلیت بهصورت پیش فرض فعال است، مگر اینکه تنظیمات امنیتی شما تغییر کرده باشد، به احتمال زیاد شما در حال استقاده از آنها هستید. گزینههایتنظیمات محافظت تروجان و فیشینگ را میتوان در Security panel پیدا کرد:
- دکمه منو را کلیک کرده و را انتخاب کنید. را انتخاب کنید.
- بر روی پنل کلیک کنید.
- کنار گزینههای زیر تیک بزنید تا آنها را فعال کنید:
- بلاک کردن سایتهای حمله کننده گزارش شده - این تنظیم شما را از سایتها و فایلهای تروجان محافظت میکند.
- بلاک کردن وب سایتهای جعلی - این تنظیم به شما در برابر وب سایتهایی که جعلی هستند و شما را برای دادن اطلاعات مالی به آنها فریب میدهند هشدار میدهد.
- بر روی دکمه کلیک کنید تا تنظیمات ذخیره شود.پنجره را ببندید تا تنظیمات ذخیره شود.
برای غیرفعال کردن این قابلیت، مراحل قبلی را دنبال کنید تا برسید به پنل
و تیکهای کنار Block reported attack sites و Block reported web forgeries را بردارید.وقتی یک صفحه یا فایل بلاک میشود چه اتفاقی میافتد؟
فایرفاکس از بارگذاری صفحه جلوگیری کرده و هشدار Reported Web Forgery برای سایتهای فیشینگ و Reported Attack Page را برای سایتهای تروجان نمایش میدهد.
اگر شما یه تروجان یا نرم افزار جاسوسی دانلود کرده باشید، فایرفاکس یک پیام در پنل دانلود نمایش میدهد.
من تایید کرده که سایت من امن است، چگونه آنرا از لیست حذف کنم؟
اگر شما مالک یک سایت هستید که مورد حمله قرار گرفته و بعد آنرا تعمیر کردهاید، یا اگر شما احساس کردید که سایت شما به اشتباه گزارش شده است، شما میتوانید با درخواست آنرا از لیست حذف کنید. ما صاحبان سایت را به بررسی کامل هرگونه گزارش تشویق میکنیم، بهرحال؛ یک سایت اغلب میتواند بدون هیچ تغییرقابل مشاهدهای به یک سایت جمله کننده تبدیل شود.
- برای درخواست حذف از لیست سایتهای فیشینگ گزارش شده، use this form که توسط گوگل مهیا شده است را ببینید.
- برای درخواست حذف از لیست سایتهای تروجان، use this one, که توسط stopbadware.org مهیا شده است را ببینید.