PDA

نسخه کامل مشاهده نسخه کامل : ISP میتونه بفهمه کاربر به چه سایت هایی رفته ؟



saman50
17-12-2010, 02:05
جواب این سوال البته مثبته ولی ممنون میشم دوستان اگه میتونن به این سوالات جواب بدن
کسی از دوستان هست که توISP کار کنه؟
ISP تا چه حدی میتونه حریم خصوصی کابر ها رو تهدید کنه؟
ISP تا چه حدی میتونه حریم خصوصی کابر ها رو تهدید کنه؟
وبلاگ داره یانه ؟
تو چه سایت هایی عضوه؟
توچه سایت هایی کامنت گذاشته؟
برای بیشتر دیده شدن و توجه بیشتر کابرها به حریم خصوصی این عنوان رو انتخاب کردم

جواب دوستان به این سوال

1


چه از فیلترشکن چه از ------ و خلاصه از هر نرم افزار خفن و یا غیر خفنی که استفاده بشه اطلاعات از زیر دست ISP رد میشه و بنابراین در صورتی که اطلاعات کدگذاری نشه به راحتی میتونه اطلاعات رو آنالیز کنه و اگه توسط نر افزار فیلتر شکن و یا به هر نحوی اطلاعات ارسالی یا دریافتی کاربر کد شده باشه باز هم میشه کد رو شکست و اطلاعات رد و بدل شده ی کاربر رو دید (البته نه صفحه ی کار بر رو .. البته صفحه ی کاربر رو هم با توجه به ضعف های امنیتی سیستم عامل اگر بخوان میتونن ببینند) .. خلاصه مسئله مسئله ی خواستن و امکاناته در صورتی که بخواد و امکانات سخت افزاری لازم رو داشته باشه به راحتی میتونه این کار رو بکنه میمونه نحوه شکستن رمز اطلاعات کد شده که اون رو هم در ایران مطمئن باشید سازمان های مربوطه همه ی امکانات لازم رو دارند .. و در صورت نیاز اطلاعات خام رو از ISP گرفته و خودشون آنالیز میکنن یا این روش ها رو در اختیار ISP میذارن و اطلاعات اصلی رو میخوان .. ISP هرکاری بخواد میتونه بکنه مگر اینکه شخصی اطلاعات خودش رو با روشی منحصر به فرد و غیر عمومی (مثل نرمافزار های سری) کد کنه که در این صورت کار نهاد های جاصوسکی و ISP سخت تر میشه ولی نشد نداره ..
البته این طبیعیه و همه جا همینطوریه جایی باید پرسید این کار ممکنه یا نه که طرف چیزی دم دستش نباشه والا اگه پستچی بخواد میتونه از محتوای همه ی نامه ها خبردار بشه
:
2


دسترسی به سیستم دارن چیه ؟ اصلا این درست نیست
وی پی ان ایرانی غیر ایرانی نداره !
تو برنامه های اکانتینگ مثل Ibsng هر سایتی رفتی ثبت میشه
خودتم می تونی ببینیش چه برسه به مدیر سرور
:

3


سلام در صورتی که مسائل امنیتی مورد بحث باشه شخص مورد نظر حتی در صورت استفاده از وی پی ان هم قابل رد یابی هست . البته منظور از وی پی ان استاندارد مایکروسافت هست. ولی الان وی پی ان هایی موجوده که از پروتوکلهای مختلف مثل SSL استفاده میکنه . کلا" رمزنگاری پایینتر از 256 bit AES هم اکنون قابل رد گیری هست با استفاده از تجهیزات و هیچ تضمینی نیست که شناسایی نشید . ولی خوب همه اشخاص برای حفظ حریم خصوصی از از این امکانات بهره میبرند. میتونید برای احتیاط از وی پی ان 256-2048 bit استفاده کنید . که اونم نظر قاطعی در بارش نمیتونم بدم . چون که هر مملکتی برای حفظ امنیتش هر روز امکانات رو بروز میکنه . امکاناتی که ممکنه تا سالیان سال به دست من و شما نرسه.
:

mmiladd
17-12-2010, 02:14
ISP میتونه بفهمه کاربر به چه سایت هایی رفته ؟
وبلاگ داره یانه ؟
تو چه سایت هایی عضوه؟
توچه سایت هایی کامنت گذاشته؟



سلام..

بله دوست من ؛ مي تونه آناليز كنه..

ولي معمولا اينقدر يوسر دارن كه نيازي به اين كار نيست.. ولي جواب شما مثبته..!

FOURTH RETURN
17-12-2010, 08:00
در صورت استفاده از vpn‏ و proxy‏ باز هم ميفهمه?

alidata2010
17-12-2010, 08:04
فکر کنم بتونه چون هر کاربر یه یوزرو پسورد خاص خودش رو داره و هر داده ای ردو بدل بشه با همین یوزرو و پسورده .

farzadpop
17-12-2010, 09:04
ISP تا چه حدی میتونه حریم خصوصی کابر ها رو تهدید کنه

دوست عزیز اگر شما از وی پی ان و نرم افزار های تغییر آی پی استفاده کنید
آی اس پی نم تواند رد شما را بگیرد درست تا ورود به وی پی ان یا ------ سرور را رویت می کنند ولی بعد از آن همه اطلاعات شما بر روی سرور وی پی ان یا ------ سرور منتقل میشود
در ضمن آی اس پی بیشتر از روی dns شما رد تان را می گیرد پس بهتر است dns خود را هم عوض کنید

afceaglee2013
17-12-2010, 12:43
چه از فیلترشکن چه از ------ و خلاصه از هر نرم افزار خفن و یا غیر خفنی که استفاده بشه اطلاعات از زیر دست ISP رد میشه و بنابراین در صورتی که اطلاعات کدگذاری نشه به راحتی میتونه اطلاعات رو آنالیز کنه و اگه توسط نر افزار فیلتر شکن و یا به هر نحوی اطلاعات ارسالی یا دریافتی کاربر کد شده باشه باز هم میشه کد رو شکست و اطلاعات رد و بدل شده ی کاربر رو دید (البته نه صفحه ی کار بر رو .. البته صفحه ی کاربر رو هم با توجه به ضعف های امنیتی سیستم عامل اگر بخوان میتونن ببینند) .. خلاصه مسئله مسئله ی خواستن و امکاناته در صورتی که بخواد و امکانات سخت افزاری لازم رو داشته باشه به راحتی میتونه این کار رو بکنه میمونه نحوه شکستن رمز اطلاعات کد شده که اون رو هم در ایران مطمئن باشید سازمان های مربوطه همه ی امکانات لازم رو دارند .. و در صورت نیاز اطلاعات خام رو از ISP گرفته و خودشون آنالیز میکنن یا این روش ها رو در اختیار ISP میذارن و اطلاعات اصلی رو میخوان .. ISP هرکاری بخواد میتونه بکنه مگر اینکه شخصی اطلاعات خودش رو با روشی منحصر به فرد و غیر عمومی (مثل نرمافزار های سری) کد کنه که در این صورت کار نهاد های جاصوسکی و ISP سخت تر میشه ولی نشد نداره ..
البته این طبیعیه و همه جا همینطوریه جایی باید پرسید این کار ممکنه یا نه که طرف چیزی دم دستش نباشه والا اگه پستچی بخواد میتونه از محتوای همه ی نامه ها خبردار بشه

sei_pm
17-12-2010, 12:45
در صورت استفاده از vpn‏ و proxy‏ باز هم ميفهمه?

در صورتی که v p n که ازش استفاده میکنید قابلیت Encryption روش فعال نشده باشه باز هم قابل ردگیری هست.

FOURTH RETURN
17-12-2010, 16:43
ميشه درباره قابليت encryption‏ توضيح بديد

KILLER_PANT
20-12-2010, 01:07
هر کاری کنی چه وی پی ان بزنی چه نزنی میفهمند
پست 6 رو تایید میکنم
در ضمن اگه فیلتر شکن بزنی اونا هم دسترسی دارند به سیستمت!!!
پس وی پی ان ایرانی نگیر

Tornado2800
21-12-2010, 21:05
هر کاری کنی چه وی پی ان بزنی چه نزنی میفهمند
پست 6 رو تایید میکنم
در ضمن اگه فیلتر شکن بزنی اونا هم دسترسی دارند به سیستمت!!!
پس وی پی ان ایرانی نگیر

:18:
دسترسی به سیستم دارن چیه ؟ اصلا این درست نیست
وی پی ان ایرانی غیر ایرانی نداره !
تو برنامه های اکانتینگ مثل Ibsng هر سایتی رفتی ثبت میشه
خودتم می تونی ببینیش چه برسه به مدیر سرور

hadi.EST
24-12-2010, 15:10
جواب این سوال البته مثبته ولی ممنون میشم دوستان اگه میتونن به این سوالات جواب بدن
کسی از دوستان هست که توISP کار کنه؟
ISP تا چه حدی میتونه حریم خصوصی کابر ها رو تهدید کنه؟
ISP تا چه حدی میتونه حریم خصوصی کابر ها رو تهدید کنه؟
وبلاگ داره یانه ؟
تو چه سایت هایی عضوه؟
توچه سایت هایی کامنت گذاشته؟
برای بیشتر دیده شدن و توجه بیشتر کابرها به حریم خصوصی این عنوان رو انتخاب کردم

سلام در صورتی که مسائل امنیتی مورد بحث باشه شخص مورد نظر حتی در صورت استفاده از وی پی ان هم قابل رد یابی هست . البته منظور از وی پی ان استاندارد مایکروسافت هست. ولی الان وی پی ان هایی موجوده که از پروتوکلهای مختلف مثل SSL استفاده میکنه . کلا" رمزنگاری پایینتر از 256 bit AES هم اکنون قابل رد گیری هست با استفاده از تجهیزات و هیچ تضمینی نیست که شناسایی نشید . ولی خوب همه اشخاص برای حفظ حریم خصوصی از از این امکانات بهره میبرند. میتونید برای احتیاط از وی پی ان 256-2048 bit استفاده کنید . که اونم نظر قاطعی در بارش نمیتونم بدم . چون که هر مملکتی برای حفظ امنیتش هر روز امکانات رو بروز میکنه . امکاناتی که ممکنه تا سالیان سال به دست من و شما نرسه. :20:

jojonice
24-12-2010, 15:55
سلام
لطفا بگید چگونه میشود dns را هم عوض کرد
ممنون

Facon_Archi
24-12-2010, 16:03
کسی که dns رو تنظیم نکرده باشه چی؟باز هم میشه؟

jojonice
18-02-2011, 19:18
سلام
لطفا بگید چگونه میشود dns را هم عوض کرد
ممنون
لطفا ؟

hike
18-02-2011, 21:01
سلام
لطفا بگید چگونه میشود dns را هم عوض کرد
ممنون
کلیک راست روی اون کانکشن اینترنت بعد properties بعد networking بعدinternet protocol رو انتخاب کنید بعد گزینه properties قسمت پایین دستی ادرس dns رو وارد کنید.مثلا dns "گوگل 8.8.8.8 و 8.8.4.4. یکبار dc کنید و وصل بشید

pashangparsi6
20-02-2011, 03:00
خب دوستان با این شرایط که وضعیت خیلی خرابه. در همه ی جهان هیچ کس امنیت نداره و داده هاش در اختیار آی اس پی ها هست. پس چطور این همه از وی پی ان و رمز گذاری های سامانه رایانامه (ایمیل) گوگل و امن بودن اون سخن می گن!!!!

afceaglee2013
20-02-2011, 03:39
خب دوستان با این شرایط که وضعیت خیلی خرابه. در همه ی جهان هیچ کس امنیت نداره و داده هاش در اختیار آی اس پی ها هست. پس چطور این همه از وی پی ان و رمز گذاری های سامانه رایانامه (ایمیل) گوگل و امن بودن اون سخن می گن!!!!

دقیقا ..
هیچ کس امنیت مطلق نداره .. و در کل میتونیم بگیم کسی وجود نداره که بتونه مخفی کاری کنه .
امن بودن یعنی به غیر از دولت(سازمان های دولتی مقید به قانون ، سازمان های جاسوسی هم که به کنار چون قانون براشون کشکه) ، هکر های حرفه ای ، شرکت های خدمات دهنده (مثل گوگل) و ISP ها خیلی مشکله که کس دیگه ای به اطلاعات دسترسی داشته باشه ..
دولت ، هکر های حرفه ای و شرکت های خدمات دهنده رو که کنار بگذاریم میمونه ISP .. ISP ها هم چون شرکت خصوصی هستن اول ، دلیلی نداره بخواد اطلاعات همه رو زیر نظر داشته باشه و دوم اینکه امکان این رو نداره (الگوریتم های رمز شکنی و پردازنده های فــــــوق قوی) بنابراین در کل، روش های رمز گذاری نوین باعث شده تا امنیت در حالت کلی وجود داشته باشه و هر تازه کاری نتونه اطلاعات رو زیر نظر داشته باشه..

pashangparsi6
20-02-2011, 22:52
پس این فن آوری امن [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] جی میل به درد نمی خوره؟!!!! این همه ازش تعریف کردند

Subaru
20-02-2011, 23:18
وقتی که شما از وی پی ان استفاده می کنید در واقع یک تونل امن در بستر مخابرات از سیستم شما به سیستم مقصد زده می شه.
تنها چیزی که مخابرات می فهمه اینه که شما از سیستم خودتون به سیستم مقصد وی پی ان زدید ولی از اطلاعاتی که رد و بدل میشه با خبر نیست.
خب اطلاعت رمز میشه و رمز گشایی این اطلاعات هم نیاز به صرف چندین سال وقته.
اطلاعات در بستر وی پی ان به هیچ وجه امکان رمز گشایی ندارند اگر هم داشته باشند گفتم نیاز به صرف چندین سال وقت واسه رمز گشایی هست.
من تو پست های قبلی دیدم که دوستان گفتن امکان رمزگشایی وجود داره ! اگه ممکنه با سند بیان ادعاشونو اثبات کنن. نمیدونم یه جوری بیان ما رو راضی کنن که در عمل امکان رمز گشایی هست.

در صورتی هم که از وی پی ان استفاده نکنید همه اعمال شما واسه ISP به راحتی قابل مشاهده است.
ISP می تونه ببینه که هم اکنون شما در حال بازدید از چه سایتی هستید. فقط آدرس سایت و ip مقصدو می بینه

pashangparsi6
20-02-2011, 23:50
وقتی که شما از وی پی ان استفاده می کنید در واقع یک تونل امن در بستر مخابرات از سیستم شما به سیستم مقصد زده می شه.
تنها چیزی که مخابرات می فهمه اینه که شما از سیستم خودتون به سیستم مقصد وی پی ان زدید ولی از اطلاعاتی که رد و بدل میشه با خبر نیست.
خب اطلاعت رمز میشه و رمز گشایی این اطلاعات هم نیاز به صرف چندین سال وقته.
اطلاعات در بستر وی پی ان به هیچ وجه امکان رمز گشایی ندارند اگر هم داشته باشند گفتم نیاز به صرف چندین سال وقت واسه رمز گشایی هست.
من تو پست های قبلی دیدم که دوستان گفتن امکان رمزگشایی وجود داره ! اگه ممکنه با سند بیان ادعاشونو اثبات کنن. نمیدونم یه جوری بیان ما رو راضی کنن که در عمل امکان رمز گشایی هست.

در صورتی هم که از وی پی ان استفاده نکنید همه اعمال شما واسه ISP به راحتی قابل مشاهده است.
ISP می تونه ببینه که هم اکنون شما در حال بازدید از چه سایتی هستید. فقط آدرس سایت و ip مقصدو می بینه


بلهع من هم شنیده بودم که وی پی ان امن اگر باشه داده ها رمز گذاری می شه و نمی شه بازگشاییش کرد.

پس در نتیجه آی اس پی تنها می تونه ببینه آی پی سایت چیه و چه تارنماهایی رو می بینیم؟ رایانامه (ایمیل) ها و متن اونها چطور؟ من پرسشی که برام پیش اومده اینه که اگر اینجوری هست و امن نیست و .. چرا این همه روی فن آوری جیمیل [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] مانور دادن؟

afceaglee2013
21-02-2011, 02:27
ای بابا ..
عزیزان دل برادر اصلا ISP دلیلی نداره برا رمز گشایی اطلاعات کاربرا. یه شرکت خصوصیه با امکانات محدود اصلا اهل این حرفا نیست

چند سال پیش یه قانون وضع کردند که هر نهاد یا سازمانی موظفه پهنای باند مورد نیازشو از شرکت "ارتباطات زیر ساخت" تهیه کنه
یعنی گردنه ی اطاالاعات ایران ، این شرکت دولتیه. الان همه ی اطلاعات کاربران از زیر دست این شرکت رد میشه . ISP رو اصلا بذارید کنار هم دلیلی نداره و هم اینکه امکاناتش رو نمیتونه داشته باشه چون سخت افزار خیلی قوی لازم داره و هزینه ی تهیه ی این سخت افزار از کل 7 نسل شرکت هم بیشتر میشه علاوه بر این هزینه ی نگهداری این سخت افزار هم خیلی بالاست که نمیشه از طریق کسب و کار اینترنت هزینه شو تامین کرد. از طرف دیگه و مهم تر از اینا الگوریتم های رمز شکنیه این الگوریتم ها همه جا پخش نمیشن و فقط و فقط در اختیار گروه های محدودی هستند که هیچ دولت و سازمان مخفی این ریسک رو نمیکنه که این الگوریتم ها و روش ها رو در اختیار ISP قرار بده .. لازم هم نیست وقتی همه ی اطلاعات از زیر دست خودشون رد میشه واقعا چه نیازی هست !!

الان کارت های گرافیکی انویدیا مجهز به بیش از هزار تا از پردازنده های سایه زنی هستن و تکنولوژی CUDA باعث شده برنامه نویسان بتونن از این پردازنده های سایه زنی در محاسبات هم استفاده کنن که این تکنولوژی خوراک هکر ها ، رمز گشا ها و مهندسان است. فکرشو بکنین حتی یه کامپیوتر معمولی 6 هسته ای با فرکانس 3 گیگ و یک هسته ی گرافیکی قوی در کنار 1500 تا پردازنده ی سایه زنی چه قدرت عظیمی در رمز گشایی به کاربر میده ... حالا main fram ها و سوپر کامپیوتر ها بماند ...
رمز گذاری اطلاعات باعث شدن همه نتونن به اطلاعات دسترسی داشته باشن مهمتر از این باعث شدن (با امکانات امروزی ) نشه به صورت آنلاین به اطلاعات همه دسترسی داشت یعنی این گردنه ی دولتی به احتمال زیاد امکان تجزیه تحلیل همه ی اطلاعات رو به صورت آنلاین نداره ولی این باعث نمیشه فکر کنیم اطلاعات ما در شبکه امنیت داره چرا که اگر بخوان می تونن اطلاعات رد و بدل شده ی کاربران مشخص رو ضبط می کنن و ظرف چند ساعت یا خلاصه بعد یه مدت این اطلاعات رو هر جوری که شده به دست میارن حالا مسئله اینه که اول باید طرف رو شناسایی کنن و بعد به اطلاعاتش دسترسی داشته باشن چون الان همه ی کاربرا IP دارن و میشه پیداشون کرد
حتی میتونن به صورت تصادفی یه تعداد از بسته های داده رو ذخیره کنن و بعد رمز گشایی کنن. با این روش میشه کاربر ها و ایمیل های جدیدی رو به دست آورد و بعدا پیگیری کرد.
یه روش دیگه هم اینه که ایمیل یا IP یکی از نیمه فعالان سیاسی رو بدست بیارن و با کمک اون (و البته بدوون دستگیری) اطلاعات و ایمیل های گروه اونا یا گروه های مرتبط با اونا رو شناسایی کنن ..
خلاصه ی مطلب اینکه به خیال امن بودن SSL رمز شکن ها رو دست کم نگیرید. الان همه امنیت نسبی دارن به شرط اینکه کسی متوجه اونا نشده باشه والا برای شخصی که هدف شده، امنیت معنای چندانی نداره ..مگر اینکه خودش هم سر رشته ای در رمز نگاری داشته باشه و با ترکیب الگوریتم ها ی آماده و خود نوشته به جنگ رمز کشا ها بره چرا که رمز نگاری خیلی خیلی راحت تر از رمز گشاییه.
SSL از نظر تئوری امنیت بسیار بالایی داره ولی چون روش مشخص و ثابتیه و همه جا اعمال میشه ضریب امنیتیش در مقابل حرفه ای ها کمه
همیشه روش هایی هستند که تا ده ها سال بعد فاش نمیشن و حرفه ای ها هیچ وقت خودشونو لو نمیدن که فلان رمز شکسته شده..
اون دوستمون هم که میگن اطلاعات رمز شده تا حالا شکسته نشده یه بار دیگه فکر کنن ببینن اگه اطلاعات شکسته میشد کسی که اونو شکسته میومد و به همه اعلام میکرد یا نحوه ی شکستن اطلاعات رو به سازمان های دولتی یا غیر دولتی یا هکر های مختلف میفروخت ؟

----
نتیجه اینکه کاربرای معمولی در مقابل حرفه ای های رمز گشایی فقط به شرط اینکه هدف نشده باشن در امنیت هستن ولی در صورتی که هدف باشن تقریبا هیچ شانسی در مقابل رمز گشا ها ندارن.

مهندس الهه
26-02-2011, 13:29
اگه سایت مقصد که اطلاعات شما بهش سند میشه ssl داشته باشه ، در مسیر عبور بسته های اطلاعاتی شما از گره های مختلف (مثل isp) کسی نمیتونه اطلاعات شما رو شنود کنه .
چون این اطلاعات فقط با استفاده از پرایوت کی که فقط فقط سایت مقصد در اختیارش داره قابل خواندن هست .
ولی من که الان دارم با آی پی ای که isp بهم داده ، الان اینجا پست میذارم ، اطلاعات خروجیم مقداری داده های خام هستند که توسط هرکسی که بتونه شبکه رو اسنیف کنه قابل شنود هست .

در استفاده از وی پـــی ان هم تا وقتی سرور مربوطه -- نشه ، اطلاعات قابل شنود نیستند .
چون در ارتباط سیستم شما با سرور وی پی ان اطلاعاتی رد و بدل نمیشه که کسی بخواد شنودش کنه .
از طرف شما فقط یه درخواست فرستاده میشه به سرور و سرور هم بعد انجام درخواست شما ، به شما جواب میده
isp فقط میتونه پی ببره که شما دارید از وی پی ان استفاده میکنید .

hike
26-02-2011, 14:35
اگه سایت مقصد که اطلاعات شما بهش سند میشه ssl داشته باشه ، در مسیر عبور بسته های اطلاعاتی شما از گره های مختلف (مثل isp) کسی نمیتونه اطلاعات شما رو شنود کنه .
چون این اطلاعات فقط با استفاده از پرایوت کی که فقط فقط سایت مقصد در اختیارش داره قابل خواندن هست .
ولی من که الان دارم با آی پی ای که isp بهم داده ، الان اینجا پست میذارم ، اطلاعات خروجیم مقداری داده های خام هستند که توسط هرکسی که بتونه شبکه رو اسنیف کنه قابل شنود هست .

در استفاده از وی پـــی ان هم تا وقتی سرور مربوطه -- نشه ، اطلاعات قابل شنود نیستند .
چون در ارتباط سیستم شما با سرور وی پی ان اطلاعاتی رد و بدل نمیشه که کسی بخواد شنودش کنه .
از طرف شما فقط یه درخواست فرستاده میشه به سرور و سرور هم بعد انجام درخواست شما ، به شما جواب میده
isp فقط میتونه پی ببره که شما دارید از وی پی ان استفاده میکنید .
isp ادرس سرور و پی ان رو میتونه ببینه دیگه؟

مهندس الهه
27-02-2011, 02:39
isp ادرس سرور و پی ان رو میتونه ببینه دیگه؟
بله
ولی اطلاعات رو نه

تو اس اس ال هم میتونه مقصد رو شناسائی کنه
ولی اطلاعات رو نه

کلا آی اس پی به آسانی متوجه کانکت به وی پی ان میشه

hike
27-02-2011, 12:24
بله
ولی اطلاعات رو نه

تو اس اس ال هم میتونه مقصد رو شناسائی کنه
ولی اطلاعات رو نه

کلا آی اس پی به آسانی متوجه کانکت به وی پی ان میشه
پس راهش چیه؟ یک چیزی مثل tor؟ که مقصد نهایی گم بشه اون وسطها :20:

babak_gww
27-02-2011, 13:19
ببینید دوستان عزیز
من چند سال تو یکی از Isp ها کار میکردم

هیچ isp محلی نمیتونه ببینه شما دارید چیکار میکنید یا چه اطلاعاتی رد و بدل میکنید، فقط isp مرکزی این امکان رو داره
که اون هم اطلاعات به صورت ذخیره شده در اکانت شما درسرورشون ذخیره میشه
اما نه خود اطلاعات، بلکه لینکها و Ip هایی که باهاشون کانکت داشتین

مثلا،آدرس سایتهایی رو که بازدید کردید و حجم تبادل اطلاعات رو با هر کدومشون ذخیره دارن
ولی یه isp مثل پارس آنلاین که دهها هزار کاربر داره ، امکانات انسانی آنالیز این اطلاعات رو نداره

ولی میتونه با یه سرچ کوچیک، مثلا تمام کسایی رو که از سایت به خصوصی به طور مکرر بازدید کردن جدا کنه

pashangparsi6
27-02-2011, 17:54
پس با این شرایط یک پرسش بر جای می مونه. اینکه آیا نرم افزارهایی مانند puff یا AOl یا Ultra یا tor هم وی پی ان به حساب میان و داده ها رو رمزگذاری می کنند؟

babak_gww
27-02-2011, 18:30
پس با این شرایط یک پرسش بر جای می مونه. اینکه آیا نرم افزارهایی مانند puff یا AOl یا Ultra یا tor هم وی پی ان به حساب میان و داده ها رو رمزگذاری می کنند؟


جواب منفیه
حتی بعضی از وی پی ان ها هم رمز گزاری آنچنانی ندارن

این نرم افزارها فقط مسیر شما رو تا دسترسی به سایت مورد نظر عوض میکنند

وگرنه باز همه چیز از زیر دست isp رد میشه

pashangparsi6
27-02-2011, 19:18
جواب منفیه
حتی بعضی از وی پی ان ها هم رمز گزاری آنچنانی ندارن

این نرم افزارها فقط مسیر شما رو تا دسترسی به سایت مورد نظر عوض میکنند

وگرنه باز همه چیز از زیر دست isp رد میشه

ولی من درباره ی امنیت تور خیلی شنیده بودم! می گفتن یکی از امن ترین ها هست!

babak_gww
28-02-2011, 00:41
ولی من درباره ی امنیت تور خیلی شنیده بودم! می گفتن یکی از امن ترین ها هست!


هست، چون نمیشه فهمید در حال دیدن چه لینکی هستید شما

اما اگه کسی بخواد در مابین راه بسته هارو شنود کنه ، میشه ، یعنی اگه به قول دوستمون هدف باشی

مهندس الهه
28-02-2011, 02:02
ببینید دوستان عزیز
من چند سال تو یکی از Isp ها کار میکردم

هیچ isp محلی نمیتونه ببینه شما دارید چیکار میکنید یا چه اطلاعاتی رد و بدل میکنید، فقط isp مرکزی این امکان رو داره
که اون هم اطلاعات به صورت ذخیره شده در اکانت شما درسرورشون ذخیره میشه
اما نه خود اطلاعات، بلکه لینکها و Ip هایی که باهاشون کانکت داشتین

مثلا،آدرس سایتهایی رو که بازدید کردید و حجم تبادل اطلاعات رو با هر کدومشون ذخیره دارن
ولی یه isp مثل پارس آنلاین که دهها هزار کاربر داره ، امکانات انسانی آنالیز این اطلاعات رو نداره

ولی میتونه با یه سرچ کوچیک، مثلا تمام کسایی رو که از سایت به خصوصی به طور مکرر بازدید کردن جدا کنه
دقیقا
قشنگ توضیح دادین
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

babak_gww
28-02-2011, 21:07
عجیبه مدیران بی جنبه چشمشون به این تاپیک نیفتاده تا پاکش کنن :2:

Hamid Reza
28-02-2011, 22:44
عجیبه مدیران بی جنبه چشمشون به این تاپیک نیفتاده تا پاکش کنن :2:

ممنون از لطفت بابك جان

بايد بگم كه چشممون افتاده

ولي مديران بي جنبه بي جهت تاپيكي رو نميبندن

وقتي بحث عادي و منطقي ميره جلو و كسي هم شكايتي نداره دليلي نداره تاپيك بسته بشه
يه سوالي پرسيده شده و بقيه دارن جواب ميدن
مثل بقيه تاپيكا

به هر حال خيلي ممنون گاهي با اين ابراز لطفات ما رو شرمنده ميكني:46:

ARASH66
28-02-2011, 23:51
hamidreza72 عزیز میدونید تا بحثی انتقادی میشه سریع پاک و میره به سمت ترش!!!

Hamid Reza
01-03-2011, 13:52
hamidreza72 عزیز میدونید تا بحثی انتقادی میشه سریع پاک و میره به سمت ترش!!!

انجمناي ديگه رو نميدونم

ولي تو انجمن اينترنت و شبكه ما هيچوقت بحثهاي انتقاداي سازنده رو ترش نميكنيم

حتي سر قضيه شاتل به ما هر روز اتهام رشوه گيري از شاتل و اين حرفا رو ميزدن ما خيلياشو پاك نكرديم و حتي گاهي زير پستشون تشكر هم ميزديم

به نظر من انتقاد داريم تا انتقاد

اگه لحن انتقاد درست باشه و خيلي منطقي بيان بشه دليلي نيست كه كسي ناراحت بشه يا بخواد تاپيكي ترش بشه

شايد من از انتقاداي تند ناراحت نشم ولي خب آدم بايد فكر همه رو بكنه
شايد چندتا مدير يا همكار باشن كه انتقادات تند رو دوست نداشته باشن

به هر حال من بازم ميگم
هر كسي هر اينتقادي از اين بخش داره ميتونه آزادانه و با رعايت شرط ادب بيان كنه
ما خيلي هم استقبال ميكنيم

موفق باشيد:11:

babak_gww
01-03-2011, 16:20
انجمناي ديگه رو نميدونم

ولي تو انجمن اينترنت و شبكه ما هيچوقت بحثهاي انتقاداي سازنده رو ترش نميكنيم

حتي سر قضيه شاتل به ما هر روز اتهام رشوه گيري از شاتل و اين حرفا رو ميزدن ما خيلياشو پاك نكرديم و حتي گاهي زير پستشون تشكر هم ميزديم

به نظر من انتقاد داريم تا انتقاد

اگه لحن انتقاد درست باشه و خيلي منطقي بيان بشه دليلي نيست كه كسي ناراحت بشه يا بخواد تاپيكي ترش بشه

شايد من از انتقاداي تند ناراحت نشم ولي خب آدم بايد فكر همه رو بكنه
شايد چندتا مدير يا همكار باشن كه انتقادات تند رو دوست نداشته باشن

به هر حال من بازم ميگم
هر كسي هر اينتقادي از اين بخش داره ميتونه آزادانه و با رعايت شرط ادب بيان كنه
ما خيلي هم استقبال ميكنيم

موفق باشيد:11:



نه حمید خان ، کار شما تو بخش اینترنت حرف نداره ، همه این رو میدونن
حقیقتش من ندیدم تاحالا اینجا پستی پاک بشه بی دلیل ، و جهت اطلاع دوستان دیگه هم بگم که منظورم از انتقاد بالا ( همونطور که توضیح دادم به خودشون ) اصلا ربطی به حمید خان و بخش اینترنت و شبکه نداشت ، صبر به جان آمده بود ناشی از برخی مدیران! که به همه انجمنها دسترسی دارن! دیگه توضیح بیشتر نمیدم چون نمیخوام بن بشم :31:

:11:

pashangparsi6
07-03-2011, 19:38
اگر از dns گوگل برای نمونه بهره بگیریم دیگه توی ISP آی پی ها و .. ثبت نمی شه؟

Ahmad24
09-03-2011, 19:04
يورفريدم در حالت OpenVPN mode و وقتي از SSL استفاده بشه تا چه حد امنيت داره؟شنيدم حالتهاي تركيبي بهترين نتايج رو ميدند تا چه تركيبي باشه. آيا كسي اسكريپت php ميشناسه كه هاست اشتراكي رو تبديل به سرور وي پي ان كنه؟اصلا همچين چيزي ممكنه يا صرفا بايد هاست اختصاصي يا مجازي داشت؟

Angel Of Darkness
25-03-2011, 15:45
دوستان هیچ امنیتی وجود نداره اگه خلاف بزرگی مرتکب بشید 100 % در خونتونن نمونش مستند red windows
از طرفیم بیکار نیستن بیان همتونو بگیرن که مثلا چرا از فلان سایت سیاسس بازدید کردین یا ....کنجایشش موجود نیست
نظرتونم به این قانون جلیب میکنم :

فصل دوم ـ جمع ‌آوری ادله الکترونیکی

مبحث اول ـ نگهداری داده‌ ها

ماده (32) ارائه دهندگان خدمات دسترسی موظفند داده ای ترافیک را حداقل تا شش ماه پس از ایجاد و اطلاعات کاربران را حداقل تا شش ماه پس از خاتمه اشتراک نگهداری کنند.

تبصره 1ـ داده ترافیک هرگونه داده ای است که سیستم های رایانه ای در زنجیره ارتباطات رایانه ای و مخابراتی تولید می‌کنند تا امکان ردیابی آنها از مبداء تا مقصد وجود داشته باشد. این داده ها شامل اطلاعاتی از قبیل مبداء، مسیر، تاریخ، زمان، مدت و حجم ارتباط و نوع خدمات مربوطه می شود.

تبصره 2ـ اطلاعات کاربر هرگونه اطلاعات راجع به کاربر خدمات دسترسی‌ از قبیل نوع خدمات، امکانات فنی مورد استفاده و مدت زمان آن، هویت،‌ آدرس جغرافیایی یا پستی یا IP، شماره تلفن و سایر مشخصات فردی اوست.

ماده (33) ارائه‌دهندگان خدمات میزبانی داخلی موظفند اطلاعات کاربران خود را حداقل تا شش ماه پس از خاتمه اشتراک و محتوای ذخیره شده و داده ترافیک حاصل از تغییرات ایجاد شده را حداقل تا پانزده روز نگهداری کنند.

منبع :

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


پس بالا برین پایین بیایین از حکومت خداوند پا فراتر نمیتوانید بگذارید {اونایی که دوزاریشون کجه این تیکه بود}

ARASH66
25-03-2011, 16:43
وقتی شخصی به اینترنت متصل میشه حالا با وی بی ان یا به صورت دیال اپ و ADSL شمارهایی که باهاش متصل میشه در مرکز isp ثبت میشه؟ اگر ثبت بشه خب تمومه که دیگه!

behnam9898
12-01-2012, 20:28
حتمنه حتمنه حتما بخونيد ، ضرر نداره

من خودم از 3 طريق همزمان اقدام به رمزنگاري اطلاعات و ip ميکنم
اول با استفاده از سايت رسمي و معتبر زير از يه وي پي ان رايگان استفاده ميکنم :
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
بعد دوباره با استفاده از افزونه ي فوق امنيتي فايرفاکس به نام cocoon وبگردي ميکنم که آدرسش اينه :
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
که حتما بايد رو فايرفاکس نصب بشه ، اما خيلي قويه ، و آي پي تونو هم دوباره عوض ميکنه (يک بارش که توسط vpn عوض ميشه)

در آخر هم تا جايي که ممکنه از سايتهايي که [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] دارند استفاده ميکنم

نتيجه چي ميشه به نظرتونن ؟
فرض بخان رد شمارو بگيرن وبه اطلاعات ارسالي و دريافتي شما پي ببرن
اولين کاري که isp ميکنه اينه که ميره ميبينه شما در فلان تاريخ و فلان ساعت از چه شماره اي کانکت شديد و از اين طريق آي پي موقتي شما که در اون لحظه بهتون اختصاص داده شده رو در ميارن (فرض که شما مجرم سي يا سي امنيتي خفن هستيد و دارن شما رو کنترل و شنود ميکنن)

بعدش آي پي لاگ شمارو تو چک ميکنن ، به کجا ميرسن ؟ (ميخايم بدترين حالت ها رو که توسط مجهزترين و پيشرفته ترين و قوي ترين تجيهيزات امکانش هست رو بررسي کنيم ، تجهيزاتي که عمرا تو ايران وجود داشته باشه)

ميرسن به مرحله کانکت به vpn ، به فرض (محااااااااال) بتونن اطلاعات ارسالي شمارو از لحظه اتصال به vpn به بعد رمزگشايي کنن و ip تغيير يافته توسط وي پي ان رو بدست بيارن (عمراااااااا) ،
بعدش ميرسن به اطلاعاتي که نشون ميده شما توسط برنامه cocoon به دنياي اينترنت وصل شديد و دوباره يه سري اطلاعات رمزنگاري شده ي نامفهوم که توسط cocoon رمزنگاري شده (منتها ايندفه خيلي خفن تر از vpn) به دستشون ميرسه که دوباره واسه رمزگشايي اون بايد چندين سال (شايد هزاران سال) وقت بزارن ،البته اگه تجهيزاتشون دقيقا مثل سرورها و تجهيزات امريکا و روسيه و اينا باشه (که صدتا سگ کي باشن ،چون تحريييييييييييم هستيم ، چون اينجا ايران است)

حالا مثلا مثلا مثلا بعد ده سال کارو تلاش بي وقفه فرض ميگيريم (محااااااااااال) که اطلاعات ارسالي و دريافتي ما از طريق cocoon هم رمزگشايي شد و اينا به ip اي که توسط cocoon تغيير کرده بود دسترسي پيدا کردن و مثلا فهميدن ما به کدوم سايت رفتيم
اما !!!!!!!! کدوم سايت ؟ مگه سايت هاي [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] که توسط SSL رمزنگاري ميشه قابل پيگيري و شنوده ؟؟؟؟ پس دوباره ميرسن به يک سري اطلاعات نامفهوم و رمزنگاري شده که دوباره بايد چند سالي وقت بزارن تا بفهمن مني که از ريشه با اون ip اوليه به isp کانکت شدم چه اطلاعاتي ردو بدل کردم

تا سوتي نديد و اين مراحل رو رعايت کنيد صد سال ديگه هم نميتونن شناسايي تون کنن
البته اسفاده از هر 3 روش به طور همزمان خيلي سرعت رو پايين مياره و بسته به نوع خلافتون !!! ميتونيد از يک ،دو ،يا هر سه روش استفاده کنيد
اما به نظر من همون cocoon به تنهايي خودش خداييه تو رمزنگاري و تغيير ip ، البته محدوديت هايي هم هست از جمله کرش کردن ناگهانيه برنامه وسط کار ، اما به امنيتش مي ارزه خب ، نمي ارزه ؟
البته vpn هايي که رمزنگاري 128 به بالا ميکنن هم فوق العاده امن هستن ، جالبه بدونيد که isp ها کلا ارتباطات vpn رو شنود نميکنن ، چون کاري از دستشون بر نمياد ، چه برسه به cocoon و [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ؟؟؟

و در آخر : اگه شما تونستيد پسورد فايلهايي مثل rar رو بشکنيد (البته اگه پسوردتون ازين زپرتيا نباشه مثل 123456) ، امکان شناسايي اطلاعات شما هم تو اينترنت هست ، دقت کنيد : پيدا کردن رمز با شکستنش فرق داره ها ، فايلها يا در کل اطلاعات رمزنگاري شده قابل شکستن نيستند (جز در موارد زپرتي و پشمکي که توسط برنامه هاي تخمي با يه الگوريتم لو رفته رمزنگاري انجام ميشه) و بايد الگوريتم رمزنگاري پيدا بشه تا به وسيله اون اطلاعات رمزگشايي بشه که اين الگوريتم فقط و فقط در اختيار شرکت سازنده هست که هرگز نميان بدنش به iisp ها ، اونم isp هاي ايراني !!!
پيدا کردن پسورد يه فايل rar که ترکيبي از حروف و عددو کاراکتر باشه و بيشتر از 10 کاراکتر باشه ، هرگز امکانپذير نيست ،چون حداقل 100 سال زمان ميبره ، چه برسه به رمزگشايي اطلاعات اينترني که با سرورهاي فوق العاده قوي رمزنگاري شده

کاملا علمي ، ساده ، منطقي و محسوس گفتم ، حالا اينکه قبول کنيد يا نه برميگرده به حس منطق پذيريتون که از بزرگ نمايي هاي الکي قدرت isp ها توسط برخي از دوستان بترسيد يا اينکه حرفاي منو قبول کنيد

يا حق

afceaglee2013
13-01-2012, 02:19
بزرگ نمايي هاي الکي قدرت isp ها


دادا چرا گیر دادی به ISP ؟ اصلا isp کاره ای نیست. چرا بخواد کسی رو شنود کنه ؟؟
اون برادرایی که شنود میکنن یه جا دیگه تشریف دارن. isp یه شرکته، همین ..
بعد برای شنود هم لازم نیست پشت دیوار گوش وایسن و اطلاعات رد و بدل شده رو رمز گشایی کنن سیستم آدمو -- میکنن و خلاص .. همه که خدای امنیت نیستن فرضا هم که باشن هکر همیشه یه قدم جلوتره ..

حالا شما واسه چی 3 راه همزمان استفاده میکنی:31: مگه داری چیکار میکنی؟ :27:

behnam9898
14-01-2012, 12:37
درسته ، از جای دیگه هم شنود میتونن بکنن ، این که مسلمه ، اما من فرض رو بر این گرفتم که مثلا isp هم اگه بخاد شنود کنه باید تجهیزات قوی داشته باشه ، حالا اصلا به قول شما isp هیچ ، همچین قدرت و تجهیزاتی نه تو isp و نه هیچ جای دیگه تو ایران نیست

با روش من ، فقط با همکاریه 3 شرکته که میشه فهمید من کجا رفتمو چی کردم ،چون الگوریتم های رمزگشایی من فقط دست این 3 تا شرکته :
1. شرکتی که ازش vpn گرفتم که تو آمریکاست [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] و از رمزنگاری 128 بیت استفاده میکنه
2. شرکتی که سایت [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] رو راه اندازی کرده و من عضوشم و رمزنگاریش 386 بیته
3. شرکت مایکروسافت که الگوریتم رمزنگاریه [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] رو در اختیار داره و رمزنگاریش از 48 داره تا 2048 که عرفش 128 هست

یبارم گفتم بازم میگم : تا سوتی ندید نه شناسایی میشید ، نه شنود ، و نه به اطلاعاتتون پی میبرن
حالا این سوتی هر چی میتونه باشه ، مثلا کافیه شما یک ثانیه یادتون بره از روشهای پنهان سازی استفاده کنید و تو اون لحظه ای پی شما عوض نشه و رمزنگاری نشه اطلاعاتتون ، همین کافیه تا شناسایی بشید ، یا اینکه مثلا تنظیمات [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] رو از رو جی میلتون بردارید (تو تنظیمات جیمیل این گزینه وجود داره) که با این کار علنا یوزر و پسورد جیمیلو واگذار کردید ، بعدشم اطلاعات جیمیل ، بعدشم . . . . پس حواستونو جمع کنید ، ایران هر چی هم که قوی باشه ، باز استفاده کننده از تکنولوژیه نه تولید کننده ، پس فناوری ساخت و تولید و اسرار اون دست یکی دیگست که تو ایران نیست ، از جمله همین الگوریتم های رمزگشایی

یک بارم گفتم : شکستنش امکان نداره ، اما پیدا کردنش چرا ، اما اونم صدها سال زمان میبره ، چون باید تمام حالتهای ممکنو تست کنن

حرف علمی و منطقی بزنید ، با اثبات ، الکی نگید فلان شرکت و فلان کس غوله و مثلا سپاه هر کاری میتونه بکنه و ازین حرفا

هر کی هر جا بخاد شنود کنه بکنه ، هم تجهیزات میخاد هم الگوریتم ، که ندارن ، حالا بشینن یه عمر شنود کنن ، تا وقتی سوتی ندین جز یه سری اطلاعات بی معنی و گنگ صفر و یک که هیچ ارزشی نداره چیزی دستشون نمیاد
تا وقتی سوتی ندین (این هزار بار) ، تنها راه شناسایی شما اینه که بیان خونتون بشینن کنار شما و مانیتور شما رو ببینن !!!!!!!! :7:

behnam9898
15-01-2012, 01:52
ادامش :
اینو هم یادم رفت بگم که منظورت اینه که سیستم آدمو -- میکنن واسه شنود ؟
اونوقت چجوری ؟
هیچ هکری هر چقدر هم قوی باشه نمیتونه هر سیستمی رو (مثل سیستم من) -- کنه ، و شنود از طریق -- خودش جرمه و غیرقانونیه و تجاوز به حریم خصوصیه ، البته اگه بتونن -- کنن

من سیستمم همیشه با نسخه اوریجینال کسپراسکی با آپدیت هر 6 ساعت یکبار به همراه فایروال محافظت میشه
علاوه بر اون ویندوزمم اورجینال هست و همیشه آپدیت میشه و تمام حفره ها و مشکلات امنیتیش بستست

حالا مرد میخام بیاد منو -- کنه:21:

در ضمن با یه برنامه ای آی پیم هر 10 دقیقه یکبار (اصلی و واقعی) عوض میشه :5:

علاوه بر همه اینها از یه فایروال سخت افزاری هم استفاده میکنم که دلیلش بماند و این که چیکار میکنم هم بازم بماند
:34:

afceaglee2013
15-01-2012, 03:50
حریم خصوصی که سهله به خود آدم هم تجاوز میکنن[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
هستن کسانی که یه دنیا نمیتونه ردشو بگیره اگه شما هم از اونا هستی تبریک میگم:20:. ولی پنتاگون و خیلی از سازمان های کله گنده هم نمیتونن جلوی هکر ها رو بگیرن البته نمیدونم فایروال سخت افزاری دارن یا نه :31:
یه چیز دیگه هم بگم.. اگه خالی نبستی و اینقد به سیستمت رسیدی نیا اینجا بگو که فلان و فلان کردم دیوار موش داره موش هم گوش داره .. خودتو هدف نکن .. دیگه از ما گفتن ...:46:

behnam9898
15-01-2012, 17:24
اره ، اتفاقا راست میگی ، حق با شماست ، البته من با وی پی ان همه جا میرم ، ولی حرفتو قبول دارم
اما خب یکمم خودم دوس دارم بگی نگی خودمو هدف کنم تا ببینم کسی هست بتونه خودی نشون بده یا نه
یه جورایی خودمم مرض دارم آخه :20:

بازم از اینکه حواست به منو مطالبم بودو نظر دادی ممنون ، بازم جرات تو ، هر کسی تو این فروم نظر نمیده آخه:46:

Hamid Reza
17-01-2012, 22:27
دوستانی که از وی پی ان و این جور چیزا استفاده میکنن زیاد خبالشون راحت نباشه
بیشتر شماها از ایرانی ها وی پی ان خریداری میکنید و پولو به حساب اونا میریزید
کافیه اون طرف شناسایی شه تا تمام یوزرهای رو سرورش هم شناسایی شه

فقط وقتی ارتباط کاملا امنه که شما وی پی ان رو از سایتهای خارجی خریداری کنید
موفق باشید

behnam9898
17-01-2012, 23:09
بله ، دقیقا حق با شماست ، دقیقا مثل کاری که من کردم و از وی پی ان خارجی (آمریکایی) رایگان استفاده میکنم
اینم آدرسش : [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
سرعتش پایینه ، ولی خب از از ایرانیا بهتره و مثلا از این vpn هایی که تو سایت [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] و رسما تو ایران داره تبلیغ میشه (و من موندم چرا فیلتر نشده و جلوشو نمیگیرن ؟؟؟ شاید . . . . ) امن تر و مطمئن تره

من موندم فیلتر کردنشون چیه و آزاد گذاشتن خرید و فروش vpn که یکی از بهترین و راحت ترین ابزار عبور از فیلتره چیه ؟؟؟؟!! :18:
شما میدونید چرا ؟

behnam9898
17-01-2012, 23:10
بله ، دقیقا حق با شماست ، دقیقا مثل کاری که من کردم و از وی پی ان خارجی (آمریکایی) رایگان استفاده میکنم
اینم آدرسش : [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
سرعتش پایینه ، ولی خب از از ایرانیا بهتره و مثلا از این vpn هایی که تو سایت [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] و رسما تو ایران داره تبلیغ میشه (و من موندم چرا فیلتر نشده و جلوشو نمیگیرن ؟؟؟ شاید . . . . ) امن تر و مطمئن تره

من موندم فیلتر کردنشون چیه و آزاد گذاشتن خرید و فروش vpn که یکی از بهترین و راحت ترین ابزار عبور از فیلتره چیه ؟؟؟؟!! :18:
شما میدونید چرا ؟

fatima81
28-03-2012, 10:52
ممنون از مطلبتون

ali shah
29-03-2012, 22:32
وی p ان که رایگانه سایتش شیلتره.چطور ثبت باید کرد؟

hamed_totally
30-04-2012, 08:40
به سختی :31:

Elixir1
24-01-2013, 01:06
با درود. اشخاصی که سرویس وی-پی-ان عرضه میکنن هم قادر هستن فعالیت یوزرهای خودشون رو چک کنن؟ یعنی می تونن ببینن یوزرها به کجاها و کدوم آدرس ها میرن؟
اگر آره تا چه حدی!!؟ میتونن لینک به لینک وب هایی که باز کردی رو ببینن!!؟ خیلی برام مهمه.لطفا کاملا روشنم کنید.
از نظر ه-ک و ربودن پسورد که مشکلی نخواهد داشت؟

SNOW PATROL
24-01-2013, 01:13
با درود. اشخاصی که سرویس وی-پی-ان عرضه میکنن هم قادر هستن فعالیت یوزرهای خودشون رو چک کنن؟ یعنی می تونن ببینن یوزرها به کجاها و کدوم آدرس ها میرن؟
اگر آره تا چه حدی!!؟ میتونن لینک به لینک وب هایی که باز کردی رو ببینن!!؟ خیلی برام مهمه.لطفا کاملا روشنم کنید.
از نظر ه-ک و ربودن پسورد که مشکلی نخواهد داشت؟


نه دوست من درون میکروتیک
فقط ساب دامینی که شما بهش متصلید
نمایش داده میشه یعنی شما به سایت
یاهو که برید فقط ای پی سایت یاهو رو نشون میده
و فعالیت های دیگر شما مثل بازدید از صفحات مختلف یا سرچ کردن رو ثبت نمیکنه
البته میشه با یک سری ترفند ها یه کار های کرد
اما مطمئن باش یه ادمین سرور که شاید چند صد تا یوزر داشته باشه
نمیاد یکی یکی یوزر هاشو چک کنه

sent from my open source device

moh72
25-01-2013, 14:28
کلا تو این جور مسائل باید این نکته رو باید در نظر گرفت که چه isp بتونه ببینه یا نتونه صدها هزار کاربر یا شاید چند میلیون کاربر اینترنت وجود داره امکان نداره اینا تک تک بررسی بشن مگر این که مورد خاصی وجود داشته باشه که بخوان اونو پیدا کنن که فکر بتونن

saman50
18-02-2013, 14:31
راهی نیست که بشه پست های قدیمی (خودم) رو ویرایش کرد؟

V E S T A
20-02-2013, 23:55
راهی نیست که بشه پست های قدیمی (خودم) رو ویرایش کرد؟

به مدیر یا ناظر انجمن پی ام بدین

adrenaline ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) neopersia ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]),zed2 ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]),Ultimator ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

saman50
24-02-2013, 00:54
به مدیر یا ناظر انجمن پی ام بدین

adrenaline ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) neopersia ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]),zed2 ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]),Ultimator ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

تا چه مدت کاربر میتونه پست خودش رو ویرایش کنه؟؟؟. فقط برای اطلاع میپرسم

Firebirds
25-02-2013, 02:36
ای بابا ..
عزیزان دل برادر اصلا ISP دلیلی نداره برا رمز گشایی اطلاعات کاربرا. یه شرکت خصوصیه با امکانات محدود اصلا اهل این حرفا نیست

چند سال پیش یه قانون وضع کردند که هر نهاد یا سازمانی موظفه پهنای باند مورد نیازشو از شرکت "ارتباطات زیر ساخت" تهیه کنه
یعنی گردنه ی اطاالاعات ایران ، این شرکت دولتیه. الان همه ی اطلاعات کاربران از زیر دست این شرکت رد میشه . ISP رو اصلا بذارید کنار هم دلیلی نداره و هم اینکه امکاناتش رو نمیتونه داشته باشه چون سخت افزار خیلی قوی لازم داره و هزینه ی تهیه ی این سخت افزار از کل 7 نسل شرکت هم بیشتر میشه علاوه بر این هزینه ی نگهداری این سخت افزار هم خیلی بالاست که نمیشه از طریق کسب و کار اینترنت هزینه شو تامین کرد. از طرف دیگه و مهم تر از اینا الگوریتم های رمز شکنیه این الگوریتم ها همه جا پخش نمیشن و فقط و فقط در اختیار گروه های محدودی هستند که هیچ دولت و سازمان مخفی این ریسک رو نمیکنه که این الگوریتم ها و روش ها رو در اختیار ISP قرار بده .. لازم هم نیست وقتی همه ی اطلاعات از زیر دست خودشون رد میشه واقعا چه نیازی هست !!

الان کارت های گرافیکی انویدیا مجهز به بیش از هزار تا از پردازنده های سایه زنی هستن و تکنولوژی CUDA باعث شده برنامه نویسان بتونن از این پردازنده های سایه زنی در محاسبات هم استفاده کنن که این تکنولوژی خوراک هکر ها ، رمز گشا ها و مهندسان است. فکرشو بکنین حتی یه کامپیوتر معمولی 6 هسته ای با فرکانس 3 گیگ و یک هسته ی گرافیکی قوی در کنار 1500 تا پردازنده ی سایه زنی چه قدرت عظیمی در رمز گشایی به کاربر میده ... حالا main fram ها و سوپر کامپیوتر ها بماند ...
رمز گذاری اطلاعات باعث شدن همه نتونن به اطلاعات دسترسی داشته باشن مهمتر از این باعث شدن (با امکانات امروزی ) نشه به صورت آنلاین به اطلاعات همه دسترسی داشت یعنی این گردنه ی دولتی به احتمال زیاد امکان تجزیه تحلیل همه ی اطلاعات رو به صورت آنلاین نداره ولی این باعث نمیشه فکر کنیم اطلاعات ما در شبکه امنیت داره چرا که اگر بخوان می تونن اطلاعات رد و بدل شده ی کاربران مشخص رو ضبط می کنن و ظرف چند ساعت یا خلاصه بعد یه مدت این اطلاعات رو هر جوری که شده به دست میارن حالا مسئله اینه که اول باید طرف رو شناسایی کنن و بعد به اطلاعاتش دسترسی داشته باشن چون الان همه ی کاربرا IP دارن و میشه پیداشون کرد
حتی میتونن به صورت تصادفی یه تعداد از بسته های داده رو ذخیره کنن و بعد رمز گشایی کنن. با این روش میشه کاربر ها و ایمیل های جدیدی رو به دست آورد و بعدا پیگیری کرد.
یه روش دیگه هم اینه که ایمیل یا IP یکی از نیمه فعالان سیاسی رو بدست بیارن و با کمک اون (و البته بدوون دستگیری) اطلاعات و ایمیل های گروه اونا یا گروه های مرتبط با اونا رو شناسایی کنن ..
خلاصه ی مطلب اینکه به خیال امن بودن SSL رمز شکن ها رو دست کم نگیرید. الان همه امنیت نسبی دارن به شرط اینکه کسی متوجه اونا نشده باشه والا برای شخصی که هدف شده، امنیت معنای چندانی نداره ..مگر اینکه خودش هم سر رشته ای در رمز نگاری داشته باشه و با ترکیب الگوریتم ها ی آماده و خود نوشته به جنگ رمز کشا ها بره چرا که رمز نگاری خیلی خیلی راحت تر از رمز گشاییه.
SSL از نظر تئوری امنیت بسیار بالایی داره ولی چون روش مشخص و ثابتیه و همه جا اعمال میشه ضریب امنیتیش در مقابل حرفه ای ها کمه
همیشه روش هایی هستند که تا ده ها سال بعد فاش نمیشن و حرفه ای ها هیچ وقت خودشونو لو نمیدن که فلان رمز شکسته شده..
اون دوستمون هم که میگن اطلاعات رمز شده تا حالا شکسته نشده یه بار دیگه فکر کنن ببینن اگه اطلاعات شکسته میشد کسی که اونو شکسته میومد و به همه اعلام میکرد یا نحوه ی شکستن اطلاعات رو به سازمان های دولتی یا غیر دولتی یا هکر های مختلف میفروخت ؟

----
نتیجه اینکه کاربرای معمولی در مقابل حرفه ای های رمز گشایی فقط به شرط اینکه هدف نشده باشن در امنیت هستن ولی در صورتی که هدف باشن تقریبا هیچ شانسی در مقابل رمز گشا ها ندارن.


شما که امنیت SSL را پیش رمز شکن ها این چنین پایین آوردید آیا تا به امروز جایی منظور دانشگاه ها و مراکز امنیتی خوصوصی که مدام در حال بررسی ضعف های امنیتی این رمز نگاری نا متقارن هستند را سراق دارید تا اعلام کرده اند به یه نحوی در یک شرایط خاص توانسته اند SSL را بشکنند ؟

حتما به یاد دارید صفحه اخطاری را که چندین سال پیش در یک زمانی هنگام ورود به گوگل با آن ممکن بود مواجه شوید تنها روشی که برای -- SSL علنا استفاده شده MITM اتک بود که امروز با پیشرفته شدن مرورگر ها دیگر آن امکان نیز وجود ندارد. به نظر شما اگر الگوریتم برگشتی برای SSL بدون کلید وجود داشت از MITM استفاده میشد ؟ آن هم در آن سطح کلان ؟


اگه سایت مقصد که اطلاعات شما بهش سند میشه ssl داشته باشه ، در مسیر عبور بسته های اطلاعاتی شما از گره های مختلف (مثل isp) کسی نمیتونه اطلاعات شما رو شنود کنه .
چون این اطلاعات فقط با استفاده از پرایوت کی که فقط فقط سایت مقصد در اختیارش داره قابل خواندن هست .
ولی من که الان دارم با آی پی ای که isp بهم داده ، الان اینجا پست میذارم ، اطلاعات خروجیم مقداری داده های خام هستند که توسط هرکسی که بتونه شبکه رو اسنیف کنه قابل شنود هست .

در استفاده از وی پـــی ان هم تا وقتی سرور مربوطه -- نشه ، اطلاعات قابل شنود نیستند .
چون در ارتباط سیستم شما با سرور وی پی ان اطلاعاتی رد و بدل نمیشه که کسی بخواد شنودش کنه .
از طرف شما فقط یه درخواست فرستاده میشه به سرور و سرور هم بعد انجام درخواست شما ، به شما جواب میده
isp فقط میتونه پی ببره که شما دارید از وی پی ان استفاده میکنید .

همش تایید میشه به جز یه ریز کاری اینجا

در استفاده از وی پـــی ان هم تا وقتی سرور مربوطه -- نشه ، اطلاعات قابل شنود نیستند .

این قاعده درست نیست، چرا که همه چی به این قسمت تنظیمات وی پی ان شما موردی که هیچ موقعه ندیدم در VPN فروشان ایرانی به آن اهمیت داده شود
پرتوکل های وی پی ان به ترتیب قوی به ضعیف بودن این گونه است

1- SSTP va OPEN VPN به البته با استفاده از سرتیفیکت معتبر ( ساده تر همان [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] معتبر )
2- L2TP Over IP Sec دقت کنید منظور من L2TP به همراه Pre Sharekey نیست وقتی پرتوکل L2TP امنیت دارد که از IP Sec برای رمز نگاری استفاده شود. که در VPN های ایرانی فقط با Pre Shared Key ارائه میگردد
3- PPTP

در هنگامی که تیک PAP را میزنید : دیتای شما هیچ رمز نگاری نمی گردد.
در CHAP فقط پسورد وی پی ان شما در هنگام اعتبار سنجی رمز نگاری می شود و دیتای شما همچنان بدون رمز ارسال میگردد
در MS-CHAP کل دیتای شما رمز نگاری می شود ( ولی اگوریتم رمز نگاری استفاده آنچنان قوی نیست و به پای رمز نگاری SSL به هیچ عنوان نمی رسد )
* در هیچ وی پی ان ایرانی من ندیدم که MS-CHAP را ساپورت کند.
عکسی با بالاترین تنظیمات امنیت البته در پرتوکل PPTP

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]




ببینید دوستان عزیز
من چند سال تو یکی از Isp ها کار میکردم

هیچ isp محلی نمیتونه ببینه شما دارید چیکار میکنید یا چه اطلاعاتی رد و بدل میکنید، فقط isp مرکزی این امکان رو داره
که اون هم اطلاعات به صورت ذخیره شده در اکانت شما درسرورشون ذخیره میشه
اما نه خود اطلاعات، بلکه لینکها و Ip هایی که باهاشون کانکت داشتین

مثلا،آدرس سایتهایی رو که بازدید کردید و حجم تبادل اطلاعات رو با هر کدومشون ذخیره دارن
ولی یه isp مثل پارس آنلاین که دهها هزار کاربر داره ، امکانات انسانی آنالیز این اطلاعات رو نداره

ولی میتونه با یه سرچ کوچیک، مثلا تمام کسایی رو که از سایت به خصوصی به طور مکرر بازدید کردن جدا کنه

بله این ابتدای کار یه سرچ ساده شروع می شود ولی انتهای کار با استفاده از مهندسی اجتماعی صورت میگیرد نه شکستن رمز نگاری SSL


ولی من درباره ی امنیت تور خیلی شنیده بودم! می گفتن یکی از امن ترین ها هست!

نرم افزار تور با شبکه پیازی اش از یکی از پیچیده ترین مکانیزم های رمز نگاری و حفظ حریم خصوصی استفاده میکند.


سلام در صورتی که مسائل امنیتی مورد بحث باشه شخص مورد نظر حتی در صورت استفاده از وی پی ان هم قابل رد یابی هست . البته منظور از وی پی ان استاندارد مایکروسافت هست. ولی الان وی پی ان هایی موجوده که از پروتوکلهای مختلف مثل SSL استفاده میکنه . کلا" رمزنگاری پایینتر از 256 bit AES هم اکنون قابل رد گیری هست با استفاده از تجهیزات و هیچ تضمینی نیست که شناسایی نشید . ولی خوب همه اشخاص برای حفظ حریم خصوصی از از این امکانات بهره میبرند. میتونید برای احتیاط از وی پی ان 256-2048 bit استفاده کنید . که اونم نظر قاطعی در بارش نمیتونم بدم . چون که هر مملکتی برای حفظ امنیتش هر روز امکانات رو بروز میکنه . امکاناتی که ممکنه تا سالیان سال به دست من و شما نرسه. :20: