كيفية تشفير اتصالات الإنترنت. أساسيات التشفير واتصال SSH

برنامج SoftEnter VPN Client.

فيما يتعلق بالتهديد الحقيقي المتمثل في توسيع الوظائف العقابية لـ "قانون مكافحة القرصنة" والبدء المحتمل في نقل تأثيره إلى المستخدمين العاديين ، أي احتمال فرض غرامات على تنزيل محتوى مقرصن (أفلام ، موسيقى ، برامج ، و وهكذا) ، أواصل تعريف زوار مواقعي بمعلومات حول كيفية تجنب هذه الغرامات ، أي كيفية التنزيل من الإنترنت بشكل مجهول. في وقت سابق ، أوضحت لك كيفية التنزيل دون الكشف عن هويتك من الروابط المباشرة ومن السيول. في هذه المقالة ، سننظر في إحدى طرق تشفير جميع حركات المرور على الإنترنت. سيسمح لك تشفير جميع حركات المرور على الإنترنت بأن تصبح مجهول الهوية تمامًا على الإنترنت عن طريق تغيير عنوان IP الخاص بك إلى عنوان تابع لجهة خارجية. بعد تغيير عنوان IP باستخدام التطبيق المقترح في هذه المقالة ، لن يتمكن أي شخص خارجي من معرفة المواقع التي قمت بزيارتها ، وسيتم تشفير ما قمت بتنزيله ، بما في ذلك حركة المرور على الإنترنت في عميل التورنت.
نحن نتحدث عن تطبيق يسمى SoftEnter VPN Client. هذا برنامج عميل للتواصل مع خدمة تسمى VPN Gate.
خدمة VPN Gate هي مشروع تجريبي تابع لكلية الدراسات العليا بجامعة تسوكوبا (اليابان). فكرة المشروع هي تنظيم المتطوعين لشبكة عامة من أنفاق VPN ، والتي يتم إنشاؤها باستخدام خاص برمجة، ومتاحة مجانًا للاستخدام العام. يمكن لأي شخص الانضمام إليهم.
خاص الشبكات العامةيتم توفير VPN Gate من قبل أشخاص عاديين ، وليس شركات ، ويتم استبعاد حتى إمكانية افتراضية للحصول على سجلات (تاريخ المواقع التي قمت بزيارتها وسجل التنزيلات) بناءً على طلب الجهات المختصة. تم إنشاء خدمة VPN Gate لتمكين مواطني البلدان التي يتم فيها حظر بعض المواقع من زيارتها بحرية ودون الكشف عن هويتهم ، ولكن يمكن أيضًا استخدام الخدمة لتنزيل المحتوى الذي تحتاجه دون خوف من العواقب غير السارة.
إعداد برنامج SoftEnter VPN Client ليس بالأمر الصعب على الإطلاق. الآن سوف أريكم كيفية القيام بذلك.

للبدء ، قم بالتنزيل على موقع المطور من الرابط أرشفة مع ملف التثبيت الخاص ببرنامج SoftEnter VPN Client.

بالمناسبة ، معلومات لأولئك الذين استخدموا بالفعل صمغ ألماني فوري شامل نانو كليبر وبالنسبة لأولئك الذين ليسوا على دراية بمنتجنا بعد - فقد تغير الغراء لدينا بشكل كبير.
بشكل طبيعي للأفضل. أولا ، تغيرت مظهرالتعبئة والتغليف وزجاجات الغراء. ثانيًا ، زاد حجم الزجاجات بمقدار الثلث! يبلغ وزن الزجاجة الآن 31.5 جرامًا ، والزجاجة ذات حبيبات اللحام 25 جرامًا.
والأهم من ذلك ، تم تحسين جودة الغراء نفسه. بسبب الطلبات العديدة من المشترين ، أصبح الغراء أكثر سمكًا. هذا يسمح لك بالعمل معها ، قبل الضغط (اللصق) ببطء. تم مضاعفة وقت التحضير! ومع ذلك ، ظل سعره على حاله.
يمكنك معرفة المزيد عن الغراء Nano Kleber على موقعنا الرسمي على الرابط. يمكنك أيضًا طلبها هناك. التسليم - في جميع أنحاء روسيا.


بعد تنزيل الأرشيف ، قم بفك ضغط المجلد الذي يحتوي على ملف التثبيت على سطح المكتب.


افتحه وقم بتشغيل تثبيت برنامج SoftEnter VPN Client.


بعد تثبيت برنامج SoftEnter VPN Client ، نقوم بتشغيله.


حدد أحد خوادم VPN واتصل به.


بمجرد الاتصال بخادم VPN المحدد ، سيتم توجيه كل حركة مرور الإنترنت الخاصة بك من خلال خادم جهة خارجية ، مما يؤدي إلى إخفاء أنشطتك عبر الإنترنت بشكل فعال.


يمكنك بسهولة معرفة أنك متصل بخادم VPN الذي تختاره من خلال زيارة إحدى الخدمات للتحقق من عناوين IP. العثور عليهم سهل. في سطر البحث لأي محرك بحث ، على سبيل المثال ، في Yandex ، نكتب عبارة البحث "ip check".


يعد قطع اتصال VPN أمرًا سهلاً. سيظهر رمز خاص في الدرج بعد تثبيت برنامج SoftEnter VPN Client. اضغط عليها بزر الفأرة الأيمن وفي القائمة المنسدلة قائمة السياقحدد الخلاصة لتعطيل البرنامج.


كما ترى ، ليس من الصعب تشفير جميع حركات المرور الخاصة بك على الإنترنت باستخدام عميل SoftEnter VPN وخدمة VPN Gate.
في المستقبل القريب ، سنواصل دراسة موضوع تشفير حركة مرور الإنترنت وننظر في طريقة أخرى لتشفير حركة المرور باستخدام خدمات VPN ، مباشرة ، دون استخدام تطبيقات الطرف الثالث، ولكن فقط عن طريق تغيير إعدادات اتصال الإنترنت.

عندما يتصل Firefox بموقع ويب آمن (يبدأ عنوان URL بـ "http س: // ") ، يجب أن تتحقق من أن الشهادة التي يقدمها موقع الويب صالحة وأن التشفير قوي بما يكفي لحماية خصوصيتك بشكل مناسب. إذا لم يتمكن من التحقق من ذلك ، يتوقف Firefox عن الاتصال بالموقع وسيعرض لك صفحة الخطأ مع الرسالة ، اتصالك غير آمن .

انقر فوق الزر "خيارات متقدمة" لعرض رمز الخطأ ومعلومات أخرى حول الخطأ. تم وصف الأخطاء الشائعة في هذه المقالة.

  • إذا أظهر لك Firefox ملف فشل الاتصال الآمن أو لم يتم الاتصال: مشكلة أمنية محتملة صفحة الخطأ بدلاً من ذلك ، راجع هذه المقالة.

جدول المحتويات

ماذا تفعل إذا رأيت هذه الأخطاء؟

إذا رأيت ملف تحذير: هناك مخاطر أمنية محتملة في المستقبلالرسالة ، يمكنك:

  • اتصل بمالك الموقع واطلب منه تصحيح شهادته.
  • انقر فوق "رجوع" (موصى به) ، أو قم بزيارة موقع ويب مختلف.
  • إذا كنت على شبكة شركة أو تستخدم برنامج مكافحة فيروسات ، فتواصل مع فرق الدعم للحصول على المساعدة.

بعد عرض رمز الخطأ والمعلومات الأخرى حول الخطأ ، انقر فوق الزر قبول المخاطرة والمتابعة لتحميل الموقع على مسؤوليتك الخاصة. سيؤدي هذا إلى إضافة استثناء أمان لشهادة موقع الويب.

تحذير!لا تنتقل إلى موقع الويب ما لم تفهم أسباب التحذير الأمني. المواقع العامة المشروعة سوف لايطلب منك إضافة استثناء أمان لشهادتهم. يمكن أن تكون الشهادة غير الصالحة مؤشراً على وجود صفحة ويب من شأنها الاحتيال عليك أو سرقة هويتك.

MOZILLA_PKIX_ERROR_ADDITIONAL_POLICY_CONSTRAINT_FAILED

يشير هذا الخطأ إلى أن شهادة موقع الويب لم تمتثل لسياسات الأمان في برنامج شهادات CA من Mozilla. لا تثق معظم المتصفحات ، وليس Firefox فقط ، في الشهادات الصادرة عن GeoTrust و RapidSSL و Symantec و Thawte و VeriSign لأن هذه المراجع المصدقة فشلت في اتباع ممارسات الأمان في الماضي.

يحتاج مالكو موقع الويب إلى العمل مع المرجع المصدق الخاص بهم لتصحيح مشكلة السياسة. ينشر برنامج شهادة CA من Mozilla قائمة بإجراءات السياسة القادمة التي تؤثر على مالكي الشهادات والتي تحتوي على تفاصيل قد تكون مفيدة لموقع الويب.

لمزيد من المعلومات ، راجع منشور مدونة أمان Mozilla ، عدم الثقة بشهادات Symantec TLS.

SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE

تاريخ (...)

SEC_ERROR_EXPIRED_CERTIFICATE

انتهت صلاحية الشهادة في تاريخ (...)
يحدث هذا الخطأ عند انتهاء صلاحية شهادة هوية موقع الويب.

سيعرض نص الخطأ أيضًا التاريخ والوقت الحاليين لنظامك. في حالة عدم صحة ذلك ، اضبط ساعة النظام على تاريخ ووقت اليوم (انقر نقرًا مزدوجًا فوق رمز الساعة في شريط مهام Windows)من أجل حل المشكلة. تتوفر المزيد من التفاصيل حول هذا الأمر في مقالة الدعم كيفية استكشاف الأخطاء المتعلقة بالوقت وإصلاحها على مواقع الويب الآمنة.

SEC_ERROR_UNKNOWN_ISSUER




MOZILLA_PKIX_ERROR_MITM_DETECTED

الشهادة غير موثوق بها لأن شهادة المُصدر غير معروفة.
قد لا يرسل الخادم الشهادات الوسيطة المناسبة.
قد يلزم استيراد شهادة جذر إضافية.

تم الكشف عن هجوم man-in-the-middle.

ERROR_SELF_SIGNED_CERT

الشهادة غير موثوق بها لأنها موقعة ذاتيًا.

كيفية استكشاف أخطاء رموز الأخطاء الأمنية في مواقع الويب الآمنة وإصلاحها.

SSL_ERROR_BAD_CERT_DOMAIN

لا يثق Firefox في هذا الموقع لأنه يستخدم شهادة غير صالحة لهذا الموقع المحدد. قد تكون المعلومات المرسلة عبر هذا الموقع في خطر ، لذا فإن أفضل ما يمكنك فعله هو الاتصال بمالكي مواقع الويب لتصحيح المشكلة.

SEC_ERROR_OCSP_INVALID_SIGNING_CERT

لم يتم تكوين الموقع بشكل صحيح وفشل فحص الأمان. إذا قمت بزيارة هذا الموقع ، فقد يحاول المهاجمون سرقة معلوماتك الخاصة ، مثل كلمات المرور أو رسائل البريد الإلكتروني أو تفاصيل بطاقة الائتمان.

المشكلة مع موقع الويب ، وليس هناك ما يمكنك القيام به لحلها. يمكنك إخطار مدير الموقع بالمشكلة.

مخزن شهادات تالف

قد ترى أيضًا رسائل خطأ في الشهادة عندما يكون الملف الموجود في مجلد ملف التعريف الذي يخزن شهاداتك cert9.db تالفًا. حاول حذف هذا الملف أثناء إغلاق Firefox لإعادة إنشائه:

ملحوظة:

ملحوظة:سيتم إعادة إنشاء cert9.db عند إعادة تشغيل Firefox. هذا امر طبيعي.

ماذا تفعل إذا رأيت هذا الخطأ؟

إذا واجهت خطأ "اتصالك غير آمن" ، يجب عليك الاتصال بمالكي موقع الويب ، إن أمكن ، وإبلاغهم بالخطأ. يوصى بالانتظار حتى يتم إصلاح موقع الويب قبل استخدامه. أسلم ما يمكنك فعله هو النقر فوق "رجوع" ، أو زيارة موقع ويب مختلف. ما لم تكن تعرف وتفهم السبب التقني وراء تقديم موقع الويب لتعريف غير صحيح ، وكنت على استعداد للمخاطرة بالتواصل عبر اتصال قد يكون عرضة للتنصت ، فلا يجب عليك المتابعة إلى موقع الويب.

معلومات تقنية

انقر فوق "خيارات متقدمة" للحصول على مزيد من المعلومات حول سبب عدم أمان الاتصال. بعض الأخطاء الشائعة موضحة أدناه:

لا تأتي الشهادة من مصدر موثوق

لا تأتي الشهادة من مصدر موثوق.

رمز الخطأ: MOZILLA_PKIX_ERROR_ADDITIONAL_POLICY_CONSTRAINT_FAILED

لن تكون الشهادة صالحة حتى (تاريخ)

لن تكون الشهادة صالحة حتى تاريخ (...)

رمز الخطأ: SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE

سيعرض نص الخطأ أيضًا التاريخ والوقت الحاليين لنظامك. في حالة عدم صحة ذلك ، اضبط ساعة النظام على تاريخ ووقت اليوم (انقر نقرًا مزدوجًا فوق رمز الساعة في شريط مهام Windows)من أجل حل المشكلة. تتوفر المزيد من التفاصيل حول هذا الأمر في مقالة الدعم كيفية استكشاف الأخطاء المتعلقة بالوقت وإصلاحها على مواقع الويب الآمنة.

انتهت صلاحية الشهادة في (تاريخ)

انتهت صلاحية الشهادة في تاريخ (...)

رمز الخطأ: SEC_ERROR_EXPIRED_CERTIFICATE

يحدث هذا الخطأ عند انتهاء صلاحية شهادة هوية موقع الويب.

سيعرض نص الخطأ أيضًا التاريخ والوقت الحاليين لنظامك. في حالة عدم صحة ذلك ، اضبط ساعة النظام على تاريخ ووقت اليوم (انقر نقرًا مزدوجًا فوق رمز الساعة في شريط مهام Windows)من أجل حل المشكلة. تتوفر المزيد من التفاصيل حول هذا الأمر في مقالة الدعم كيفية استكشاف الأخطاء المتعلقة بالوقت وإصلاحها على مواقع الويب الآمنة.

الشهادة غير موثوق بها لأن شهادة المُصدر غير معروفة

الشهادة غير موثوق بها لأن شهادة المُصدر غير معروفة.
قد لا يرسل الخادم الشهادات الوسيطة المناسبة.
قد يلزم استيراد شهادة جذر إضافية.

رمز الخطأ: SEC_ERROR_UNKNOWN_ISSUER

الشهادة غير موثوق بها لأن شهادة المُصدر غير معروفة.
قد لا يرسل الخادم الشهادات الوسيطة المناسبة.
قد يلزم استيراد شهادة جذر إضافية.

رمز الخطأ: MOZILLA_PKIX_ERROR_MITM_DETECTED

MOZILLA_PKIX_ERROR_MITM_DETECTED هي حالة خاصة لرمز خطأ SEC_ERROR_UNKNOWN_ISSUER عند اكتشاف هجوم man-in-the-middle.

ربما تكون قد قمت بتمكين فحص SSL في برنامج الأمان الخاص بك مثل Avast أو Bitdefender أو ESET أو Kaspersky. حاول تعطيل هذا الخيار. تتوفر المزيد من التفاصيل في مقالة الدعم كيفية استكشاف أخطاء رموز خطأ الأمان على مواقع الويب الآمنة وإصلاحها.

قد ترى أيضًا رسالة الخطأ هذه على المواقع الرئيسية مثل Google و Facebook و YouTube وغيرها على Windows في حسابات المستخدمين المحمية بواسطة إعدادات عائلة Microsoft. لإيقاف تشغيل هذه الإعدادات لمستخدم معين ، راجع مقالة دعم Microsoft كيف يمكنني إيقاف تشغيل ميزات العائلة؟ .

الشهادة غير موثوق بها لأنها موقعة ذاتيًا

الشهادة غير موثوق بها لأنها موقعة ذاتيًا.

رمز الخطأ: ERROR_SELF_SIGNED_CERT

تجعل الشهادات الموقعة ذاتيًا بياناتك في مأمن من المتلصصين ، ولكن لا تقل شيئًا عن هوية مستلم البيانات. هذا شائع لمواقع الإنترانت غير المتاحة للجمهور ويمكنك تجاوز التحذير لمثل هذه المواقع.تتوفر المزيد من التفاصيل في مقالة الدعم كيفية استكشاف أخطاء رموز خطأ الأمان على مواقع الويب الآمنة وإصلاحها.

الشهادة صالحة فقط لـ (اسم الموقع)

مثال. يستخدم com شهادة أمان غير صالحة.

الشهادة صالحة فقط للأسماء التالية: www.example. com ، * .example. كوم

رمز الخطأ: SSL_ERROR_BAD_CERT_DOMAIN

يخبرك هذا الخطأ أن التعريف الذي أرسله لك الموقع هو في الواقع لموقع آخر. في حين أن أي شيء ترسله سيكون في مأمن من المتلصصين ، فقد لا يكون المستلم هو الشخص الذي تعتقده.

من الحالات الشائعة عندما تكون الشهادة في الواقع لجزء مختلف من نفس الموقع. على سبيل المثال ، ربما تكون قد زرت https://example.com ، لكن الشهادة لـ https: // www. example.com. في هذه الحالة ، إذا قمت بالوصول إلى https: // www. example.com مباشرة ، يجب ألا تتلقى التحذير.

مخزن شهادات تالف

قد ترى أيضًا رسائل خطأ في الشهادة عندما يكون الملف الموجود في مجلد ملف التعريف الخاص بك والذي يخزن شهاداتك ( cert8.dbcert9.db) تالفًا. حاول حذف هذا الملف أثناء إغلاق Firefox لإعادة إنشائه:

ملحوظة:يجب عليك فقط تنفيذ هذه الخطوات كحل أخير ، بعد فشل جميع خطوات استكشاف الأخطاء وإصلاحها الأخرى.

ملحوظة: cert8.dbcert9.dbسيتم إعادة إنشائه عند إعادة تشغيل Firefox. هذا امر طبيعي.

تجاوز التحذير

ملحوظة:لا يمكن تجاوز بعض التحذيرات الأمنية.

يجب ألا تتجاوز التحذير إلا إذا كنت "واثقًا من هوية موقع الويب وسلامة اتصالك - حتى إذا كنت تثق في الموقع ، فمن الممكن أن يعبث شخص ما باتصالك. البيانات التي تدخلها إلى موقع عبر شبكة مشفرة بشكل ضعيف يمكن أن يكون الاتصال عرضة للتنصت كذلك.

لتجاوز صفحة التحذير ، انقر فوق "خيارات متقدمة":

  • في المواقع ذات التشفير الضعيف ، سيظهر لك بعد ذلك خيارًا لتحميل الموقع باستخدام أمان قديم.
  • في المواقع التي لا يمكن فيها التحقق من صحة الشهادة ، قد يتم منحك خيار إضافة استثناء.

المواقع العامة المشروعة سوف لايطلب منك إضافة استثناء لشهادتهم - في هذه الحالة ، يمكن أن تكون الشهادة غير الصالحة إشارة إلى صفحة ويب ستحتال عليك أو تسرق هويتك.

// ساعد هؤلاء الرائعون في كتابة هذا المقال:

يكملأو .

أسباب الرسالة



  1. شرط.
  1. انتقل إلى القسم بالإضافة إلى ذلكو اختار شبكة.

  1. حدد اختيارا.

  1. يكمل.

  1. انتقل إلى القسم بالإضافة إلى ذلكو اختار شبكة.

  1. انقر قم بإعداد الاستثناءات.

  1. انقر يضيف.

  1. حدد عنوان الموقع من رسالة الشهادة غير الموثوق بها. تعيين الحالة بنشاطو اضغط يضيف.

ستتم إضافة الموقع إلى استبعاد الفحص.

لمستخدمي جهاز Chromecast

إذا كنت تستخدم Google Chome لدفق علامات التبويب الخاصة بك من خلال جهاز Chromecast الخاص بك ، فقد ترى الرسالة "لا يمكن ضمان أصالة النطاق الذي يتم إنشاء الاتصال المشفر به" بعد تشغيل المتصفح. انقر يكمل.


إذا ظهرت الرسالة مرة أخرى ، فقم بتحديث تطبيق Kaspersky لتصحيح الإصدار E 19.0.0.1088:

  1. ابدأ في تحديث قواعد بيانات تطبيق Kaspersky Lab.
  2. أعد تشغيل الكمبيوتر بعد التحديث.

للتأكد من تثبيت التصحيح ، افتح تطبيق Kaspersky Lab وفي الجزء الأيسر السفلي من النافذة ، انقر فوق يدعم. في النافذة التي تفتح ، ستجد رقم الإصدار الكامل للبرنامج الذي ستتم إضافة الحرف إليه ه.

ماذا تفعل إذا ظهرت الرسالة مرة أخرى

إذا لم تساعد إعادة تشغيل البرنامج ، أرسل طلبًا باستخدام وصف مفصلمشاكل في دعم فنيكاسبيرسكي لاب:

  • عبر My Kaspersky for Kaspersky أمن الإنترنت، كاسبيرسكي المضاد للفيروسات ، كاسبيرسكي الأمن الشامل، Kaspersky Security Cloud. تعليمات المساعدة.
  • من خلال Kaspersky Small Office Security Control Center لـ Kaspersky Small Office Security. تعليمات المساعدة.

مقالات عامة: مقالات عامة

تشير المقالة إلى:

  • كاسبيرسكي المضاد للفيروسات.
  • كاسبرسكي لأمن الإنترنت؛
  • كاسبيرسكي توتال سيكيوريتي ؛
  • Kaspersky Security Cloud ؛
  • برنامج Kaspersky Small Office Security.

إذا رأيت رسالة تفيد بوجود مشكلة في الشهادة عند تحميل أحد المواقع ، فهذا يعني أن الموقع قد لا يكون آمنًا. يمكن أن يسرق المهاجمون بيانات الاعتماد الخاصة بك وغيرها من المعلومات. لا نوصي بفتح مثل هذا الموقع.

شهادة - توقيع إلكترونيالموقع الذي يوفر اتصالاً مشفرًا بين المستخدم والموقع ، ويؤكد أيضًا أصالة الموقع.

إذا كنت متأكدًا من أن هذا الموقع آمن ، فانقر فوق يكملأو أنا أفهم المخاطر وأريد المتابعة.

إذا كنت لا تريد ظهور هذه الرسائل ، فقم بتعطيل التحقق من الاتصالات الآمنة أو أضف إلى الاستثناءات الموقع الذي يتسبب في ظهور هذه الرسالة عند التحميل. انظر التعليمات أدناه لمعرفة كيفية القيام بذلك.

أسباب الرسالة

  • قد يتم إبطال الشهادة. على سبيل المثال ، بناءً على طلب المالك ، إذا تم اختراق موقعه.
  • تم إصدار الشهادة بشكل غير قانوني. يجب الحصول على الشهادة من مرجع مصدق بعد اجتياز التحقق.
  • سلسلة الشهادات مكسورة. يتم التحقق من الشهادات في سلسلة من شهادة موقعة ذاتيًا إلى شهادة جذر موثوق بها مقدمة من المرجع المصدق. الشهادات الوسيطة مصممة لتوقيع (التحقق من) شهادة أخرى في السلسلة.
    أسباب كسر سلسلة الشهادات:
    • تتكون السلسلة من شهادة واحدة موقعة ذاتيًا. هذه الشهادة غير معتمدة من قبل مرجع مصدق ويمكن أن تكون خطيرة.
    • لا تنتهي السلسلة بشهادة جذر موثوق بها.
    • تحتوي السلسلة على شهادات لا يُقصد بها توقيع شهادات أخرى.
    • انتهت صلاحية الشهادة الأساسية أو المتوسطة أو لم تنتهِ صلاحيتها. يصدر المرجع المصدق شهادة لفترة معينة من الوقت.
    • لا يمكن بناء السلسلة.
  • لا يتطابق المجال الموجود في الشهادة مع الموقع الذي تم إنشاء الاتصال به.
  • لا تهدف الشهادة إلى مصادقة مضيف. على سبيل المثال ، تهدف الشهادة فقط إلى تشفير الاتصال بين المستخدم والموقع.
  • انتهكت سياسات استخدام الشهادة. نهج الشهادة - مجموعة من القواعد التي تحدد استخدام شهادة بمتطلبات أمان محددة. يجب أن تتوافق كل شهادة مع سياسة شهادة واحدة على الأقل. إذا تم إعطاء أكثر من واحد ، يجب أن تفي الشهادة بجميع السياسات.
  • هيكل الشهادة معطل.
  • حدث خطأ أثناء التحقق من توقيع الشهادة.

كيفية إزالة الرسائل المتعلقة بمشكلة في الشهادة عن طريق تعطيل التحقق من الاتصالات الآمنة

سيؤدي تعطيل فحص الاتصالات الآمنة إلى تقليل مستوى حماية الكمبيوتر.

إذا كنت لا تريد أن يعرض تطبيق Kaspersky Lab رسالة حول مشكلة في الشهادة ، فقم بتعطيل فحص الاتصال الآمن:


  1. لمعرفة كيفية فتح البرنامج ، راجع الإرشادات الواردة في المقالة.
  1. انتقل إلى القسم بالإضافة إلى ذلكو اختار شبكة.

  1. إختر خيار لا تفحص الاتصالات الآمنة.

  1. اقرأ التحذير وانقر يكمل.

سيتم تعطيل التحقق من الاتصالات الآمنة.

كيفية إزالة الرسائل المتعلقة بمشكلة في إحدى الشهادات عن طريق إضافة موقع إلى الاستثناءات

يمكنك إضافة موقع إلى الاستثناء من فحص الاتصالات الآمنة في Kaspersky Anti-Virus و Kaspersky Internet Security و Kaspersky Total Security الإصدار 18 والإصدارات الأحدث و Kaspersky Small Office Security 6 والإصدارات الأحدث. هذه الميزة غير متوفرة في الإصدارات السابقة.

  1. انتقل إلى القسم بالإضافة إلى ذلكو اختار شبكة.

  1. انقر قم بإعداد الاستثناءات.


في الوقت الحاضر ، غالبًا ما تهمل الشركات الصغيرة حماية المعلومات. عادة ما يكون لدى الشركات الكبيرة أقسام تكنولوجيا المعلومات الخاصة بها ، ودعم تقني قوي وأجهزة متطورة.

تعتمد الشركات الصغيرة عادةً على برامج المستهلك ، والتي يمكن أن يكون لها عيوب كبيرة في أمان البيانات. ومع ذلك ، فإن المعلومات في المنظمات الصغيرة هي أيضًا مهمة جدًا وتحتاج إلى الحماية الكاملة.

تشفير البيانات- أداة ممتازة للحفاظ على أمن المعلومات القيمة عند نقل البيانات عبر الإنترنت ، دعمعلى الخوادم السحابيةأو عند تخزين المعلومات على جهاز كمبيوتر محمول سيتم فحصه في المطار.

يمنع تشفير البيانات أي شخص غيرك وممثلك القانوني من عرض المعلومات الحساسة. تحتوي معظم البرامج المستخدمة في أجهزة الكمبيوتر المكتبية والمنزلية على أدوات تشفير بيانات مضمنة. في هذه المقالة ، سننظر في مكان العثور عليها وكيفية استخدامها.

قليلا عن كلمات المرور

يجب أن تبدأ أي مناقشة حول طرق التشفير بموضوع مختلف تمامًا - تعقيد كلمة المرور. تتطلب معظم طرق تشفير البيانات إدخال كلمة مرور للتشفير وفك التشفير لاحقًا عند إعادة التشغيل. إذا كنت تستخدم كلمة مرور ضعيفة ، فسيتمكن المهاجم من التقاطها وفك تشفير الملف ، وسيؤدي ذلك إلى إبطال نقطة التشفير بالكامل.

يجب أن تتكون كلمة المرور المعقدة من 10 أحرف على الأقل ، و 12 حرفًا أفضل بكثير. يجب أن يشتمل على تسلسل عشوائي من الأحرف الكبيرة والأحرف الصغيرة والأرقام والرموز. إذا كان من الأسهل بالنسبة لك تذكر الأحرف ، فاستخدم كلمة مرور مكونة من 20 حرفًا أو أكثر وستكون آمنة في هذه الحالة.

إذا لم تكن متأكدًا من أمان كلمة المرور الخاصة بك ، فاستخدم الأداة المساعدة Secure Password Check على الإنترنت من Kaspersky للتحقق منها.

تشفير كامل لمحركات الأقراص المنطقية

غالبية مستخدمو Windowsالدفاع عنهم حسابكلمة المرور. هذا الفعللن تحمي بياناتك في حالة سرقة جهاز الكمبيوتر أو محرك الأقراص الثابتة. سيتمكن المهاجم من الوصول مباشرة إلى البيانات الموجودة على القرص الصلب من خلال نظام تشغيل آخر. إذا قمت بتخزين كمية كبيرة من البيانات الحساسة المهمة ، فمن الحكمة استخدام تشفير القرص الكامل للحماية من سرقة الجهاز.

مجموعة أدوات من Microsoft تسمى BitLocker تجعل من السهل جدًا تشفير محرك الأقراص الثابتة بالكامل إذا تم استيفاء شرطين:

1. أنت حامل ترخيص Ultimate أو Enterprise أنظمة النوافذ 7 أو Vista أو تراخيص المحترفينأو Enterprise في حالة Windows 8

2. تم تجهيز جهاز الكمبيوتر الخاص بك بشريحة TRM (وحدة النظام الأساسي الموثوقة) ، وهي عبارة عن معالج تشفير خاص يحتوي على مفاتيح التشفيرللحراسة

للتحقق من وجود TRM ، قم بتشغيل BitLocker. سيخبرك Windows تلقائيًا إذا كانت هذه الوحدة مفقودة عند محاولة تمكين التشفير. لتنشيط BitLocker اتبع لوحة التحكم -> النظام والأمان -> تشفير محرك BitLockerأو ابحث عن "Bitlocker" على Windows 8.

من قائمة Bitlocker الرئيسية ، حدد خيار "تمكين BitLocker" بجوار محرك الأقراص الذي تريد تشفيره. إذا كان جهاز الكمبيوتر الخاص بك لا يفي بمتطلبات BitLocker ، فلا يزال بإمكانك استخدام البرامج أو DiskCryptor لتشفير أقسام كاملة (لمزيد من المعلومات حول طرق التشفير باستخدام TrueCrypt ، راجع الجزء الثاني من المقالة).

تشفير محركات الأقراص الصلبة الخارجية ومحركات أقراص USB

للتشفير الكامل لمحركات الأقراص المحمولة ومحركات الأقراص الثابتة المحمولة ، يمكنك استخدام أداة Bitlocker To Go ، المصممة خصيصًا للأجهزة المحمولة. تحتاج أيضًا إلى تراخيص Pro و Enterprise للعمل نظام التشغيل، ومع ذلك ، لم تعد وحدة TRM مطلوبة.

لإكمال التشفير بنجاح ، ما عليك سوى إدخال الجهاز ، والانتقال إلى قائمة BitLocker وفي الجزء السفلي من النافذة ، حدد خيار "تمكين BitLocker" بجوار رمز وسيط التخزين المطلوب.

تشفير حركة المرور على الإنترنت

تحتاج أحيانًا إلى تشفير حركة مرور الإنترنت الواردة والصادرة. إذا كنت تستخدم شبكة لاسلكية غير آمنة اتصالات WiFi(على سبيل المثال ، في المطار) ، يمكن للمهاجم اعتراض البيانات السرية من جهاز الكمبيوتر المحمول الخاص بك. لمنع هذا الاحتمال ، يمكنك استخدام تقنية تشفير VPN.

تنشئ VPN "نفقًا" آمنًا بين جهاز الكمبيوتر الخاص بك وخادم طرف ثالث آمن. يتم تشفير البيانات التي تمر عبر هذا "النفق" (المعلومات الصادرة والواردة) ، مما يجعلها آمنة حتى في حالة الاعتراض.

عدد كبير متاح الآن شبكات VPNبرسوم استخدام شهرية صغيرة (مثل Comodo TrustConnect أو CyberGhost VPN). يمكنك أيضًا إعداد شبكتك الخاصة لتلبية الاحتياجات الشخصية أو التجارية. عملية اختيار وتكوين VPN طويلة جدًا ، ولن نتطرق إليها بمزيد من التفاصيل.

تشفير البيانات على الخوادم السحابية مثل Dropbox

إذا كنت تستخدم Dropbox أو SugarSync ، فنحن نسارع إلى إرضائك - تحتوي هذه الخدمات على أدوات مدمجة لتشفير البيانات تلقائيًا لحمايتها أثناء نقلها أو تخزينها على الخوادم. لسوء الحظ ، تحتوي هذه الخدمات أيضًا على مفاتيح لفك تشفير البيانات ، ويفرض القانون هذه الحاجة.

اذا واصلتم معلومات سريةالخامس خدمات عبر الانترنت، استخدم طبقة تشفير إضافية لحماية بياناتك من أعين المتطفلين. الطريقة الأكثر فاعلية هي استخدام TrueCrypt لإنشاء مجلد مشفر مباشرةً داخل حساب Dropbox الخاص بك.

إذا كنت تريد أن تكون قادرًا على الوصول إلى البيانات من أجهزة الكمبيوتر الأخرى ، فما عليك سوى تحميل الإصدار المحمول من TrueCrypt إلى وحدة تخزين Dropbox الخاصة بك. لهذه الأغراض ، عند تثبيت TrueCrypt ، حدد خيار "Extract" في قائمة برنامج TrueCrypt وحدد الموقع في التخزين عبر الإنترنت.

بناءً على مواد بوابة الإنترنت PCWorld

كيفية تشفير أي بيانات. الجزء 2...

وجدت خطأ مطبعي؟ حدد واضغط على Ctrl + Enter

تحولت مشكلة سرقة البيانات الشخصية بهدوء إلى آفة حضارية. يتم سحب المعلومات المتعلقة بالمستخدم من قبل الجميع ومتنوعين: شخص ما طلب الموافقة مسبقًا ( وسائل التواصل الاجتماعيوأنظمة التشغيل والكمبيوتر وتطبيقات الهاتف المحمول) ، والبعض الآخر دون إذن وطلب (الدخلاء من جميع الأنواع ورجال الأعمال الذين يستفيدون من معلومات حول شخص معين). على أي حال ، هناك القليل من المتعة وهناك دائمًا خطر ، إلى جانب المعلومات غير الضارة ، أن يقع شيء ما في الأيدي الخطأ يمكن أن يضر بك شخصيًا أو بصاحب العمل: المستندات الرسمية ، والمراسلات الخاصة أو التجارية ، والصور العائلية ...

لكن كيف تمنع التسربات؟ لن تساعد قبعة ورق الألمنيوم هنا ، على الرغم من أن هذا بلا شك حل جميل. لكن التشفير الكلي للبيانات سيساعد: من خلال اعتراض أو سرقة الملفات المشفرة ، لن يفهم الجاسوس أي شيء فيها. يمكنك القيام بذلك عن طريق حماية جميع أنشطتك الرقمية بمساعدة التشفير القوي (الأصفار القوية هي الأصفار التي ، مع قوة الكمبيوتر الحالية ، ستستغرق وقتًا طويلاً ، على الأقل أطول من عمر الشخص). إليك 6 وصفات عملية ستساعدك في حل هذه المشكلة.

تشفير نشاط متصفح الويب الخاص بك. شبكة عالميةتم تصميمه بطريقة تجعل طلبك حتى للمواقع القريبة (مثل yandex.ru) يمر عبر العديد من أجهزة الكمبيوتر ("العقد") التي تنقله ذهابًا وإيابًا. يمكنك رؤية قائمة تقريبية بها عن طريق الكتابة سطر الأوامرالأمر tracert site_address. سيكون الأول في هذه القائمة هو مزود الإنترنت الخاص بك أو مالك النقطة وصول واي فايمن خلالها قمت بالاتصال بالإنترنت. ثم بعض العقد الوسيطة ، وفي النهاية فقط يوجد الخادم الذي يتم تخزين الموقع الذي تريده. وإذا لم يكن اتصالك مشفرًا ، أي أنه يتم إجراؤه باستخدام بروتوكول HTTP المعتاد ، فسيتمكن كل شخص بينك وبين الموقع من اعتراض البيانات المرسلة وتحليلها.

القيام بذلك شيء بسيط: أضف "s" إلى "http" في شريط العناوين بحيث يبدأ عنوان الموقع بـ "https: //". بهذه الطريقة تقوم بتمكين تشفير حركة المرور (ما يسمى بطبقة أمان SSL / TLS). إذا كان الموقع يدعم HTTPS ، فسيسمح بذلك. ولكي لا تعاني في كل مرة ، قم بتثبيت مكون إضافي للمتصفح: سيحاول بقوة تمكين التشفير في كل موقع تزوره.

عيوب: لن يتمكن المتصنت من معرفة معنى البيانات المرسلة والمستلمة ، لكنه سيعرف أنك قمت بزيارة موقع معين.

قم بتشفير بريدك الإلكتروني. تمر الرسائل المرسلة عبر البريد الإلكتروني أيضًا عبر وسطاء قبل الوصول إلى المرسل إليه. من خلال التشفير ، ستمنع الجاسوس من فهم محتوياتها. لكن حل تقنيالأمر هنا أكثر تعقيدًا: ستحتاج إلى استخدام برنامج إضافي للتشفير وفك التشفير. الحل الكلاسيكي الذي لم يفقد أهميته حتى الآن هو حزمة OpenPGP أو نظيرتها المجانية GPG ، أو البرنامج الإضافي للمتصفح الذي يدعم نفس معايير التشفير (على سبيل المثال ، Mailvelope).

قبل بدء المراسلات ، تقوم بإنشاء ما يسمى بمفتاح التشفير العام الذي يمكن استخدامه "لإغلاق" (تشفير) الرسائل الموجهة إليك ، إلى المستلمين. في المقابل ، يجب على كل مستلم أيضًا إنشاء مفتاحه الخاص: بمساعدة مفاتيح الأشخاص الآخرين ، يمكنك "إغلاق" الرسائل لأصحابها. حتى لا يتم الخلط بينه وبين المفاتيح ، من الأفضل استخدام المكون الإضافي للمتصفح المذكور أعلاه. يتحول الحرف "المغلق" بواسطة مفتاح تشفير إلى مجموعة من الأحرف التي لا معنى لها - ويمكن لمالك المفتاح فقط "فتحه" (فك تشفيره).

عيوب: عند بدء المراسلة ، يجب عليك تبادل المفاتيح مع المراسلين. حاول التأكد من عدم تمكن أي شخص من اعتراض المفتاح وتغييره: قم بتمريره من يد إلى أخرى ، أو نشره على خادم مفتاح عام. خلاف ذلك ، من خلال استبدال مفتاحك بمفتاحك ، سيتمكن الجاسوس من خداع مراسليك وأن يكون على دراية بمراسلاتك (ما يسمى بالرجل في الهجوم الأوسط).

تشفير الرسائل الفورية. أسهل طريقة هي استخدام برامج المراسلة الفورية التي تعرف بالفعل كيفية تشفير المراسلات: Telegram و WhatsApp و Facebook Messenger و Signal Private Messenger و Google Allo و Gliph وما إلى ذلك. في هذه الحالة ، أنت محمي من أعين المتطفلين من الخارج: إذا اعترض شخص عشوائي الرسائل ، فلن يرى سوى خليط من الشخصيات. لكن هذا لن يحميك من فضول الشركة التي تمتلك برنامج المراسلة: الشركات ، كقاعدة عامة ، لديها مفاتيح تسمح لك بقراءة مراسلاتك - وليس فقط يحبون القيام بذلك بأنفسهم ، بل سيسلمونها إلى وكالات إنفاذ القانون عند الطلب.

لهذا أفضل حلسيستفيد من أي ( المصدر المفتوح) رسول به مكون إضافي للتشفير الفوري (يُطلق على هذا المكون الإضافي غالبًا "OTR": غير قابل للحفظ - منع التسجيل). اختيار جيدسيكون بجين.

عيوب: كما في حالة بريد إلكتروني، فأنت لست مضمونًا ضد هجوم رجل في الوسط.


تشفير المستندات في السحابة. إذا كنت تستخدم التخزين "السحابي" مثل Google Drive و Dropbox و OneDrive و iCloud ، فيمكن سرقة ملفاتك من قبل شخص يختلس (أو يخمن) كلمة مرورك ، أو إذا تم العثور على نوع من الثغرات الأمنية في الخدمة نفسها. لذلك ، قبل وضع أي شيء في "السحابة" ، قم بتشفيره. من الأسهل والأكثر ملاءمة تنفيذ مثل هذا المخطط بمساعدة الأداة المساعدة التي تنشئ مجلدًا على الكمبيوتر - يتم وضع المستندات حيث يتم تشفيرها تلقائيًا وإعادة توجيهها إلى قرص "السحابة". هذا ، على سبيل المثال ، Boxcryptor. يعد استخدام تطبيقات مثل TrueCrypt لنفس الغرض أقل ملاءمة - فهي تنشئ مجلدًا مشفرًا بالكامل مستضافًا في "السحابة".

عيوب: لا أحد.


تشفير كل حركة المرور (وليس المتصفح فقط) من جهاز الكمبيوتر الخاص بك. يمكن أن يكون مفيدًا إذا اضطررت إلى استخدام اتصال إنترنت مفتوح لم يتم التحقق منه - على سبيل المثال ، شبكة Wi-Fi غير مشفرة في مكان عام. هنا يستحق الأمر استخدام VPN: تبسيطًا إلى حد ما ، هذه قناة مشفرة تمتد منك إلى مزود VPN. على خادم الموفر ، يتم فك تشفير حركة المرور وإرسالها إلى وجهتها. مزودو VPN مجانيون (VPNbook.com ، Freevpn.com ، CyberGhostVPN.com) ومدفوعة - تختلف في سرعة الوصول ، ووقت الجلسة ، وما إلى ذلك. المكافأة الكبيرة لمثل هذا الاتصال هي أنه يبدو للعالم كله أنك متصل بالإنترنت خوادم VPNوليس من جهاز الكمبيوتر الخاص بك. لذلك ، إذا كان مزود VPN خارج الاتحاد الروسي، سيكون لديك حق الوصول إلى المواقع المحجوبة داخل الاتحاد الروسي.

يمكن تحقيق نفس النتيجة إذا قمت بتثبيت TOR على جهاز الكمبيوتر الخاص بك - مع الاختلاف الوحيد في هذه الحالة أنه لا يوجد مزود: ستصل إلى الإنترنت من خلال عقد عشوائية تابعة لأعضاء آخرين في هذه الشبكة ، أي أشخاص أو مؤسسات غير معروفة لك.

عيوب: تذكر أنه يتم فك تشفير حركة المرور الخاصة بك عند عقدة الخروج ، أي خادم مزود VPN أو كمبيوتر مشارك عشوائي في TOR. لذلك ، إذا رغب أصحابها ، فسيكونون قادرين على تحليل حركة المرور الخاصة بك: حاول اعتراض كلمات المرور ، واستخراج معلومات قيمة من المراسلات ، وما إلى ذلك ، لذلك ، عند استخدام VPN أو TOR ، قم بدمجها مع أدوات التشفير الأخرى. بالإضافة إلى ذلك ، فإن إعداد TOR بشكل صحيح ليس بالمهمة السهلة. إذا لم تكن لديك خبرة ، فمن الأفضل استخدام حل جاهز: TOR + kit متصفح Firefox(في هذه الحالة ، سيتم تشفير حركة مرور المتصفح فقط) أو توزيع Tails Linux (يتم تشغيله من قرص مضغوط أو محرك أقراص فلاش) ، حيث تم تكوين كل حركة المرور بالفعل لتوجيهها عبر TOR.

تشفير محركات أقراص فلاش الوسائط القابلة للإزالةبيانات، أجهزة محمولة. يمكنك أيضًا إضافة التشفير هنا. قرص صلبعلى جهاز كمبيوتر يعمل ، ولكنك على الأقل لا تخاطر بفقدانه - احتمالية ذلك موجودة دائمًا في حالة محركات الأقراص المحمولة. لتشفير ليس مستندًا واحدًا ، ولكن قرصًا كاملاً في وقت واحد ، استخدم BitLocker (مضمن في MS Windows) و FileVault (مدمج في OS X) و DiskCryptor و 7-Zip وما شابه ذلك. تعمل مثل هذه البرامج "بشفافية" ، أي أنك لن تلاحظها: يتم تشفير الملفات وفك تشفيرها تلقائيًا "أثناء التنقل". ومع ذلك ، فإن المهاجم الذي يقع في أيدي محرك أقراص فلاش مغلق بمساعدته ، على سبيل المثال ، لن يتمكن من استخراج أي شيء منه.

بالنسبة للهواتف الذكية والأجهزة اللوحية ، فمن الأفضل استخدام الوظائف المدمجة في نظام التشغيل للتشفير الكامل. على أجهزة Android ، ابحث في "الإعدادات -> الأمان" ، على أجهزة iOS في "الإعدادات -> كلمة المرور".

عيوب: نظرًا لأن جميع البيانات مخزنة الآن في شكل مشفر ، يتعين على المعالج فك تشفيرها عند قراءتها وتشفيرها عند الكتابة ، الأمر الذي ، بالطبع ، يضيع الوقت والطاقة. لذلك ، يمكن أن يكون الانخفاض في الأداء ملحوظًا. كم سوف يتباطأ عملك في الواقع؟ جهاز رقمييعتمد على خصائصه. بشكل عام ، ستؤدي الموديلات الأكثر حداثة وأفضل أداءً بشكل أفضل.


هذه قائمة بالإجراءات التي يجب اتخاذها إذا كنت قلقًا تسرب محتملالملفات في الأيدي الخطأ. ولكن بصرف النظر عن ذلك ، هناك بعض الاعتبارات العامة التي يجب وضعها في الاعتبار أيضًا:

عادةً ما يكون تطبيق الخصوصية المجاني أكثر أمانًا من تطبيق الملكية. Free هو المصدر الذي تم نشر كود المصدر الخاص به بموجب ترخيص مجاني (GNU GPL ، BSD ، وما إلى ذلك) ويمكن لأي شخص تغييره. الملكية - مثل الحقوق الحصرية التي تنتمي إلى أي شركة أو مطور واحد ؛ عادة لا يتم نشر الكود المصدري لمثل هذه البرامج.

يتضمن التشفير استخدام كلمات المرور ، لذا تأكد من صحة كلمة المرور: طويلة ، عشوائية ، ومتنوعة.

العديد من التطبيقات المكتبية محرري النصوصوجداول البيانات وما إلى ذلك) تشفير مستنداتهم بمفردهم. ومع ذلك ، فإن قوة الشفرات المستخدمة من قبلهم عادة ما تكون منخفضة. لذلك ، من أجل الحماية ، من الأفضل تفضيل أحد الحلول الشاملة المذكورة أعلاه.

بالنسبة للمهام التي تتطلب عدم الكشف عن الهوية / الخصوصية ، فمن الأنسب الاحتفاظ بمتصفح منفصل مضبوطًا على الوضع "المصاب بجنون العظمة" (مثل حزمة Firefox + TOR المذكورة أعلاه).

جافا سكريبت ، التي غالبًا ما تستخدم على الويب ، هي اكتشاف حقيقي للجاسوس. لذلك ، إذا كان لديك شيء تخفيه ، فمن الأفضل حظر Javascript في إعدادات المتصفح الخاص بك. أيضًا ، قم بحظر الإعلانات دون قيد أو شرط (قم بتثبيت أي مكون إضافي يقوم بتنفيذ هذه الوظيفة ، على سبيل المثال ، AdBlockPlus): في الآونة الأخيرة ، تم إرسال تعليمات برمجية ضارة غالبًا تحت ستار لافتات.

إذا دخل "قانون ياروفايا" سيئ السمعة حيز التنفيذ (وفقًا للخطة ، يجب أن يحدث هذا في 1 يوليو 2018) ، فسيتعين نقل المفاتيح الاحتياطية لجميع الشفرات في روسيا إلى الدولة ، وإلا فلن يتم اعتماد الشفرات . ولاستخدام التشفير غير المعتمد ، حتى أصحاب الهواتف الذكية العاديين يمكن تغريمهم بمبلغ 3 آلاف روبل مع مصادرة الجهاز الرقمي.

ملاحظة. تستخدم هذه المقالة صورة كريستيان كولين.

إذا أعجبك المقال - أوصي به لأصدقائك أو معارفك أو زملائك المرتبطين بالبلدية أو خدمة عامة. نعتقد أنه سيكون مفيدًا وممتعًا لهم.
عند إعادة طباعة المواد ، يلزم وجود ارتباط بالمصدر.



تحميل...
قمة