وبگردی امن با فایرفاکس

فایرفاکس مرورگر رایگان و پر طرفدار شرکت موزیلا است که هر روز به تعداد کاربرانش اضافه می شود. برای این مرورگر افزونه های بی شماری در دسترس است که کاربردهای مختلفی دارند. تعدادی از آن ها هم برای بالا بردن سطح امنیت فایرفاکس ساخته شده و مورد استفاده کاربران قرار می گیرند.

در این مقاله تنظیمات امنیتی فایرفاکس و افزونه های مورد نیاز آموزش داده شده اند.

قبل از شروع کار بهتر است آخرین نسخه فایرفاکس را بر روی کامپیوتر خود نصب کنید.

می توانید آن را با حجمی حدود ۷.۷ مگابایت از اینجا دریافت کنید.
پس از نصب فایر فاکس به افزونه های زیر هم نیاز دارید که باید بر روی فایرفاکس نصب گردند. با کلیک بر روی هر یک آخرین نسخه آن ها را از سایت فایرفاکس بارگذاری و بر روی فایرفاکس خود نصب نمایید.

افزونه FormFox

افزونه Petname

افزونه FireGPG

البته یکی دیگر از بهترین و کاربردی ترین افزونه های امنیتی فایرفاکس NoScript است که در مقاله‌ای دیگر به آن خواهیم پرداخت.

۱.۱.مواردی که شما باید قبل از شروع بدانید

در این مطلب فرض بر این است که شما می توانید از یک مرورگر استفاده کنید و توضیح اضافی ای درباره نحوه استفاده از مرورگر فایرفاکس نخواهیم داشت. توضیحات این مطلب در مورد چگونگی امن تر کردن فایرفاکس با استفاده از ابزارهای خاص است.

افرونه های موزیلا، مخصوص فایرفاکس طراحی شده اند. افزونه ها (Addons یا extensions یا Plugins) برنامه هایی کوچک هستند که قابلیت های خاصی را به این مرورگر اضافه می کنند.

در این قسمت شما نحوه دانلود، نصب و استفاده از افزونه هایی را که در ابتدا به آنها اشاره شد، فرا می گیرید. این افزونه ها به افزایش امنیت حریم شخصی تان در مرور وب توسط فایرفاکس کمک می کنند.

چگونه فایرفاکس را برای افزایش امنیت حریم خصوصی تنظیم کنیم

تنظیمات و گزینه های فایرفاکس بسیار ساده و قابل دسترس هستند. شما به راحتی می توانید این تنظیمات را برای افزایش امنیت خود در هر جایی که از این مرورگر استفاده می کنید، بهینه سازی کنید.

اما باید به مکانی هم که در آن از فایرفاکس استفاده می کنید، توجه داشته باشید. اگر در یک مکان عمومی مانند محل کار از فایرفاکس استفاده می کنید، باید هر بار تنظیمات را بر اساس نیازهای خود انجام دهید. اما انجام تنظیمات برای کامپیوتر شخصی تان که دیگران به آن دسترسی ندارند، فقط یکبار کافی است.

همچنین می توانید از نسخه قابل حمل (Portable) فایرفاکس هم استفاده کنید. این نسخه را می توانید از اینجا دانلود و در کول دیسک خود نصب کنید. بدین ترتیب هر کجا که فلش مموری خود را به همراه داشته باشید، فایرفاکس خود را به همراه دارید و انجام تغییرات مذبور هم فقط یک بار لازم است. با این نسخه می توانید از طریق هر کامپیوتری به مرور نسبتاً امن وب بپردازید.

برای انجام تنظیمات بصورت زیر عمل کنید:

در فایرفاکس از منوی Tools گزینه Option را انتخاب کنید. بدین ترتیب کادر Option که پنجره ای شبیه زیر است نمایان می شود.

شکل شماره یک – پنجره Option در فایرفاکس

نکته: توجه داشته باشید در صورتیکه پنجره Option بر روی تب Main باز نشده، می توانید با کلیک بر روی این تب، آن را باز کنید.

۲.۱. چگونه تنظیمات امنیتی را انجام دهیم

قدم اول: در تب Privacy به تنظیمات مربوط به حریم خصوصی دسترسی دارید.

شکل شماره دو – پنجره Option و تب باز شده Privacy

قسمت Histiory

اولین بخش تنظیمات Privacy, کادر History است. در هیستوری مرورگر سایت هایی را که قبلاً مشاهده کرده اید و یا فرم هایی را که پر کرده اید ثبت می گردند.

با انجام تغییراتی که در ادامه شرح داده شده است می‌توانید مانع ذخیره نتایج وب گردی تان توسط فایرفاکس شوید.

قدم دوم: مطابق شکل زیر تیک دو گزینه اول را بردارید؛ تیک اول مشخص می‌کند که مرورگر تا چند روز بعد اطلاعات سایت‌های تان را در حافظه خود نگه دارد و دومین گزینه مطالب فرم ها و کلید واژه هایی را که در موتورهای جستجو وارد می کنید، حفظ می کند.

شکل شماره سه – نمایی از گزینه های غیر فعال شده ی قسمت History فایرفاکس

قسمت Cookies (کوکی ها):

بخش کوکی ها به شما اجازه می‌دهد نحوه دانلود کوکی ها بر روی سیستم تان را مدیریت کنید و چگونگی و مدت زمان حضور آن‌ها در سیستم تان را تعیین کنید. کوکی فایلی است که برای سرعت بخشیدن به باز شدن سایت هایی که زیاد بازدید می کنید، استفاده می شود. این فایل بصورت اتوماتیک بر روی سیستم شما دانلود می شود. برای مثال وقتی شما صفحه ایمیل خود را باز می کنید، احتمال دارد نام کاربری تان بصورت اتوماتیک در قسمت مربوطه ظاهر شود. دلیل این امر این است که آن سایت یک کوکی را به کامپیوتر شما فرستاده تا نام کاربری مورد نظر را در خود نگه داری کند.

با توجه به اینکه سایت‌ها معمولاً اجبارا خواهان استفاده از کوکی هستند و ممکن است در این میان بعضی از آن‌ها برای امنیت شما مضر و خطرناک هم باشند، پس پاک کردن کوکی ها بعد از هر دور استفاده از فایرفاکس امری مهم و ضروری است.

قدم سوم: فعال سازی

منوی باز شونده ی روبروی Keep until را مطابق شکل زیر باز کنید.

شکل شماره چهار: منوی باز شونده ی Keep until

قدم چهارم: گزینه دوم را (I close FireFox) انتخاب کنید.

قسمت اطلاعات شخصی (Private Data)

تنظیمات این قسمت به شما اجازه می دهد تا اطلاعاتی را که هنگام وب گردی وارد کرده اید، مدیرت کنید. مدیریت cache، cookies، web history و temporary files در این قسمت قابل انجام است.

قویاً تاکید می شود که بهتر است پس از استفاده از مرورگر همه اطلاعات خصوصی (All Private Data) را با استفاده از این قسمت پاک کنید؛ مخصوصا وقتی که از کامپیوتری که همه به آن دسترسی دارند استفاده می کنید.

قدم پنجم: بر روی کلید Always clear my data when I close FireFox کلیک کنید و همچنین گزینه Ask me before cleaning private data را هم در صورتیکه غیر فعال است، تیک بزنید.

قدم ششم: بر روی کلید کلیک کنید و همه گزینه های آن را مانند شکل زیر تیک بزنید.

شکل شماره پنج: پنجره Clear Private Data

قدم هفتم: کلید را کلیک کنید و در پنجره بعدی هم دوباره را کلیک کنید.

نکته: برای پاک کردن سریع Private Data در فایرفاکس، می توانید از منوی Tools گزینه Clear Private Data را انتخاب کنید و یا هنگامی که در صفحه فایرفاکس هستید، کلیدهای Ctrl+Shift+Del را همزمان فشار دهید.

در حال حاضر در صورت اعمال این تغییرات، اطلاعات شخصی شما و کوکی هایی که بر روی سیستم دانلود شده اند، بعد از هر بار استفاده از فایرفاکس و با بستن این نرم‌افزار بصورت اتوماتیک پاک می شوند.

سایر اطلاعات شخصی مانند History و رمزهای عبور فقط برای کاربرانی که از سیستم شما استفاده کنند قابل رویت هستند؛ پس باید در مورد پاک کردن آنها هر چه زودتر تصمیم گیری کنید. به یاد داشته باشید که کوکی ها می توانند به سایت هایی که بازدید می کنید فرستاده شوند و از این لحاظ بسیار خطر آفرین هستند.

برای امنیت بیشتر و پاکسازی سریع و راحت فایل های Temporary می توانید از نرم افزار CCleaner استفاده کنید.

۲.۲.تنظیمات تب Security

در این تب به اطلاعات مربوط به صفحات لاگین و اطلاعات نام های کاربری و رمزهای عبور خود دسترسی دارید و می توانید آنها را مدیریت کنید. اگر چه اکثر مرورگرها توانایی نگهداری این اطلاعات را دارند،‌ اما قویا به شما توصیه می‌کنیم که از این امکان مرورگر استفاده نکنید؛ چرا که امری به شدت ریسک پذیر و دردسر ساز است.--

قدم اول: بر روی تب Security در پنجره Option کلیک کنید.

شکل شماره شش: تب Security در پنجره Option

در قسمت اول بهتر است تیک مربوط به Tell me if the site I'm visiting is a suspected forgery را علامت بزنید؛ این کار به فایرفاکس اجازه می دهد در مورد سایت های نا امنی که بازدید می کنید به شما اخطار دهد. علاوه بر این می توانید با استفاده از ترکیبی از افزونه ها که در ادامه در مورد آنها بحث می کنیم از سایت های مشکوکی که بازدید می کنید،‌ مطلع شوید. بقیه تنظیمات این بخش را بدون تغییر باقی بگذارید.

نصب افزونه های فایرفاکس

دانلود و نصب افزونه های فایرفاکس بسیار سریع و آسان است. برای دانلود و نصب افزونه های مختلف می توانید مراحل زیر را دنبال کنید.

فایرفاکس را باز کنید، در نوار آدرس، https://addons.mozilla.com را تایپ نمایید و سپس اینتر را فشار دهید. بدین ترتیب سایت موزیلا باز می شود. شما می توانید با تایپ نام افزونه مورد نظر در کادر جستجو و کلیک بر روی کلید جستجو، افزونه مورد نظر را بیابید. در صفحه ای که باز می شود بر روی کلید سبز رنگِ کلیک کنید و منتظر بمانید تا پنجره نصب افزونه ظاهر شود. پس از پایان شمارش معکوس بر روی کلید کلیک کنید، تا نصب افزونه آغاز شود.

نکته: در صورتیکه از جایی غیر از سایت رسمی موزیلا اقدام به نصب افزونه ای کنید، ممکن است با پیغامی مواجه شوید که برای نصب افزونه مزبور،‌ تاییدیه شما را می خواهد تا مطمئن شود که برنامه ای خطرناک و بدون کنترل شما نیست. در این صورت کلید Allow را که در بالا و سمت راست مرورگر ظاهر شده، بیابید و کلیک کنید. به شدت توصیه می کنیم که افزونه ها را فقط از سایت رسمی موزیلا دانلود و نصب کنید.

بعد از نصب افزونه،‌ در پنجره نصب افزونه کلید Restart Firefox را کلیک کنید.

پس از اینکه فایرفاکس دوباره شروع به کار کرد،‌ افزونه مورد نظر هم به لیست اضافه می شود و می توانید از آن استفاده کنید.

شکل Restart Firefox

توجه: شما ممکن است بعضی از این افزونه ها را در سایت هایی به غیر از موزیلا هم بیابید. این افزونه ها همواره فایل هایی با پسوند xpi. هستند؛ مانند: FormFox.xpi

برای تایید و بازدید افزونه های نصب شده بر روی فایرفاکس، می توانید از منوی Tools گزینه Add-ons را انتخاب کنید که با پنجره ای شبیه زیر که افزونه های نصب شده شما را نشان می دهد،‌ مواجه می شوید.

شکل شماره هفت – پنجره افزونه های نصب شده در فایرفاکس

افزونه های مورد نیاز برای امنیت بهتر

افزونه هایی که پیشنهاد خواهیم داد می توانند امنیت مرورگر شما را هنگام مراجعه به وب سایت های مختلف، بهبود دهند. البته یکی از مهمترین افزونه های امنیتی، افزونه NoScript است که به دلیل اهمیت و کاربرد گسترده آن، در مقاله ای جداگانه به آن پرداخته ایم:

بخوانید: NoScript افزونه ای برای وبگردی ای امن

نکته مهم: ممکن است که برخی افزونه ها با هم ناسازگار باشند؛ در این صورت باید یک یا چند افزونه را که با بقیه ناسازگار هستند Uninstall کنید، تا بتوانید از بقیه استفاده کنید. پس باید تصمیم بگیرید که کدامیک از افزونه ها اهمیت بیشتری دارد تا بقیه را پاک کرده و از آن استفاده کنید.

۳.۱. FormFox

فرم فاکس چهره حقیقی فرم های یک وب سایت را به شما نشان می دهد. این ابزار به شما اجازه می دهد در مورد فرم هایی که می خواهید اطلاعات شخصی مهم خود را در آنها وارد کنید، تصمیم بگیرید. (مانند اطلاعات کارت اعتباری، ایمیل، رمز عبور، نام کاربری و اطلاعات مشابه.) فرم فاکس فرم های حقیقی،‌ صحیح و امن یک سایت را کشف و به شما نشان می دهد.

قبل از کلیک بر روی گزینه هایی شبیه Enter، Login یا Submit، شما می توانید با کلیک بر روی کلید مربوط به افزونه،‌ از مقصد اطلاعات خود در یک کادر جداگانه آگاه شوید.

نکته مهم: به یاد داشته باشید که فقط اینکه فرمی در یک صفحه امن قرار دارد،‌ دلیلی برای امن بودن مقصد اطلاعاتی که به آن فرم می فرستید، نیست.

۳.۲.McAfee SiteAdvisor

این نرم افزار یک برنامه اختصاصی برای تمامی مرورگرها است، که با فایرفاکس هم سازگار است. این نرم افزار بصورت آنلاین به بانک اطلاعاتی عظیمی از وب سایت های ناامن متصل است و در مورد هر سایت، امن یا ناامن بودن آن را به شما اطلاع می دهد. این برنامه بصورت دائمی اینترنت را توسط یک موتور جستجوی اتوماتیک اسکن می کند تا شما را در راهنمایی های صحیح در مورد امن و غیر امن بودن سایت هایی که به آنها مراجعه می کنید، یاری دهد.

شکل شماره هفت: نمونه ای از نتیجه جستجوی SiteAdvisor

۳.۳. Petname Tool

این افزونه یک دستیار حافظه و یادآور است که تجربه‌های شما در مورد سایت‌هایی را که قبلاً مراجعه کرده اید، به شما یادآوری می کند. این افزونه فقط بر روی سایت‌هایی که از لایه ارتباطی امن SSL استفاده می‌کنند، قابل استفاده است. در حقیقت نحوه کار اینگونه است که اگر شما یک بار امنیت سایتی را تأیید و آن را در لیست این برنامه ثبت کنید، بعد از این برنامه همیشه هنگام ورود به آن سایت در دفعات بعد، سایت را چک می‌کند و اگر تغییری را نسبت به زمان ثبت ببیند به شما اخطار می دهد. با این کار تا حد زیادی از شما در برابر اسپوفینگ و سرقت های هویتی حفاظت می شود.

این افزونه سه حالت امنیتی را در فایرفاکس به شما نمایش می دهد:

۱- هنگامی که سایت مورد بازدید از SSL استفاده ننماید، کادر قرمز رنگی با عبارت untrusted به نمایش در می آید.

۲- هنگامی که یک سایت SSL را مشاهده می نمایید اما هنوز آن را تأیید نکرده اید، کادر زرد رنگی را با عبارت untrusted مشاهده خواهید کرد.

۳- اگر سایت مورد استفاده SSL باشد و قبلاً هم توسط شما تأیید و ثبت شده باشد، کادر سبز رنگی را مشاهده خواهید کرد که توضیح شما در خصوص این سایت را نشان می دهد.

برای اطلاعات بیشتر در مورد اسپوفینگ و SSL به لینک های زیر مراجعه کنید.

اس اس ال چیست و چرا توجه به آن بسیار مهم است؟حقه بازی اینترنتی یا Spoofing چیست؟

۳.۴. FireGPG

فایر جی پی جی افزونه ای است که اجازه رمزنگاری و رمزگشایی متون صفحات وب را به شما می دهد. این افزونه برای بالابردن سطح امنیتی وب میل ها کاملاً ایده آل است و همچنین امکانات ویژه ای برای رمز گذاری ایمیل‌های جیمیل فراهم می آورد. این افزونه برای رمزگذاری از کلید های امنیتی عمومی (Public Key Encryption - PKE) استفاده می کند.

۵.۳. پاک کردن افزونه های فایرفاکس

برای پاک کردن افزونه های فایرفاکس اعمال زیر را انجام دهید:

در فایرفاکس از منوی Tools گزینه Add-ons را انتخاب کنید.

در پنجره باز شده بر روی افزونه مورد نظر کلیک کنید و کلید Uninstall را بزنید.

شکل هشت: پنجره افزونه های نصب شده در فایرفاکس