سلام

من میخواستم بدونم یک سرویس دهنده اینترنت تا چه حد به اطلاعات کاربران دسترسی داره؟ مثلا اطلاعاتی رو که ما در یک سایت وارد میکنیم تا چه حد از طرف سرویس دهنده قابل پی گیری هست؟ در حد مشاهده ای پی سایتهاست یا بیشتر؟

سرچ کردم یافتم


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

سلام

من میخواستم بدونم یک سرویس دهنده اینترنت تا چه حد به اطلاعات کاربران دسترسی داره؟ مثلا اطلاعاتی رو که ما در یک سایت وارد میکنیم تا چه حد از طرف سرویس دهنده قابل پی گیری هست؟ در حد مشاهده ای پی سایتهاست یا بیشتر؟

اگه از نرم افزار ها و روش های رمز گذاری اطلاعات استفاده نکنید می تونن بفهمن که از چه سایتهایی بازدید کردین و مثلا متن ایمیلتون چی بوده ( در صورتی که سرویس دهنده ایمیل شما مثلا یاهو باشه که ssl نداره) اما در تاپیکی که گفتین من نظرات تخیلی بعضی از دوستان رو دیدم که درباره روش های رمز شکنی فوق سری صحبت کرده بودن !

حتمنه حتمنه حتما بخونید ، ضرر نداره

من خودم از 3 طریق همزمان اقدام به رمزنگاری اطلاعات و ip میکنم
اول با استفاده از سایت رسمی و معتبر زیر از یه وی پی ان رایگان استفاده میکنم :
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
بعد دوباره با استفاده از افزونه ی فوق امنیتی فایرفاکس به نام cocoon وبگردی میکنم که آدرسش اینه :
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
که حتما باید رو فایرفاکس نصب بشه ، اما خیلی قویه ، و آی پی تونو هم دوباره عوض میکنه (یک بارش که توسط vpn عوض میشه)

در آخر هم تا جایی که ممکنه از سایتهایی که [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] دارند استفاده میکنم

نتیجه چی میشه به نظرتونن ؟
فرض بخان رد شمارو بگیرن وبه اطلاعات ارسالی و دریافتی شما پی ببرن
اولین کاری که isp میکنه اینه که میره میبینه شما در فلان تاریخ و فلان ساعت از چه شماره ای کانکت شدید و از این طریق آی پی موقتی شما که در اون لحظه بهتون اختصاص داده شده رو در میارن (فرض که شما مجرم سی یا سی امنیتی خفن هستید و دارن شما رو کنترل و شنود میکنن)

بعدش آی پی لاگ شمارو تو چک میکنن ، به کجا میرسن ؟ (میخایم بدترین حالت ها رو که توسط مجهزترین و پیشرفته ترین و قوی ترین تجیهیزات امکانش هست رو بررسی کنیم ، تجهیزاتی که عمرا تو ایران وجود داشته باشه)

میرسن به مرحله کانکت به vpn ، به فرض (محااااااااال) بتونن اطلاعات ارسالی شمارو از لحظه اتصال به vpn به بعد رمزگشایی کنن و ip تغییر یافته توسط وی پی ان رو بدست بیارن (عمراااااااا) ،
بعدش میرسن به اطلاعاتی که نشون میده شما توسط برنامه cocoon به دنیای اینترنت وصل شدید و دوباره یه سری اطلاعات رمزنگاری شده ی نامفهوم که توسط cocoon رمزنگاری شده (منتها ایندفه خیلی خفن تر از vpn) به دستشون میرسه که دوباره واسه رمزگشایی اون باید چندین سال (شاید هزاران سال) وقت بزارن ،البته اگه تجهیزاتشون دقیقا مثل سرورها و تجهیزات امریکا و روسیه و اینا باشه (که صدتا سگ کی باشن ،چون تحریییییییییییم هستیم ، چون اینجا ایران است)

حالا مثلا مثلا مثلا بعد ده سال کارو تلاش بی وقفه فرض میگیریم (محااااااااااال) که اطلاعات ارسالی و دریافتی ما از طریق cocoon هم رمزگشایی شد و اینا به ip ای که توسط cocoon تغییر کرده بود دسترسی پیدا کردن و مثلا فهمیدن ما به کدوم سایت رفتیم
اما !!!!!!!! کدوم سایت ؟ مگه سایت های [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] که توسط SSL رمزنگاری میشه قابل پیگیری و شنوده ؟؟؟؟ پس دوباره میرسن به یک سری اطلاعات نامفهوم و رمزنگاری شده که دوباره باید چند سالی وقت بزارن تا بفهمن منی که از ریشه با اون ip اولیه به isp کانکت شدم چه اطلاعاتی ردو بدل کردم

تا سوتی ندید و این مراحل رو رعایت کنید صد سال دیگه هم نمیتونن شناسایی تون کنن
البته اسفاده از هر 3 روش به طور همزمان خیلی سرعت رو پایین میاره و بسته به نوع خلافتون !!! میتونید از یک ،دو ،یا هر سه روش استفاده کنید
اما به نظر من همون cocoon به تنهایی خودش خداییه تو رمزنگاری و تغییر ip ، البته محدودیت هایی هم هست از جمله کرش کردن ناگهانیه برنامه وسط کار ، اما به امنیتش می ارزه خب ، نمی ارزه ؟
البته vpn هایی که رمزنگاری 128 به بالا میکنن هم فوق العاده امن هستن ، جالبه بدونید که isp ها کلا ارتباطات vpn رو شنود نمیکنن ، چون کاری از دستشون بر نمیاد ، چه برسه به cocoon و [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ؟؟؟

و در آخر : اگه شما تونستید پسورد فایلهایی مثل rar رو بشکنید (البته اگه پسوردتون ازین زپرتیا نباشه مثل 123456) ، امکان شناسایی اطلاعات شما هم تو اینترنت هست ، دقت کنید : پیدا کردن رمز با شکستنش فرق داره ها ، فایلها یا در کل اطلاعات رمزنگاری شده قابل شکستن نیستند (جز در موارد زپرتی و پشمکی که توسط برنامه های تخمی با یه الگوریتم لو رفته رمزنگاری انجام میشه) و باید الگوریتم رمزنگاری پیدا بشه تا به وسیله اون اطلاعات رمزگشایی بشه که این الگوریتم فقط و فقط در اختیار شرکت سازنده هست که هرگز نمیان بدنش به iisp ها ، اونم isp های ایرانی !!!
پیدا کردن پسورد یه فایل rar که ترکیبی از حروف و عددو کاراکتر باشه و بیشتر از 10 کاراکتر باشه ، هرگز امکانپذیر نیست ،چون حداقل 100 سال زمان میبره ، چه برسه به رمزگشایی اطلاعات اینترنی که با سرورهای فوق العاده قوی رمزنگاری شده

کاملا علمی ، ساده ، منطقی و محسوس گفتم ، حالا اینکه قبول کنید یا نه برمیگرده به حس منطق پذیریتون که از بزرگ نمایی های الکی قدرت isp ها توسط برخی از دوستان بترسید یا اینکه حرفای منو قبول کنید

یا حق