ISP میتونه بفهمه کاربر به چه سایت هایی رفته ؟

[ali shah]

وی p ان که رایگانه سایتش شیلتره.چطور ثبت باید کرد؟

[hamed_totally]

به سختی

[Elixir1]

با درود. اشخاصی که سرویس وی-پی-ان عرضه میکنن هم قادر هستن فعالیت یوزرهای خودشون رو چک کنن؟ یعنی می تونن ببینن یوزرها به کجاها و کدوم آدرس ها میرن؟
اگر آره تا چه حدی!!؟ میتونن لینک به لینک وب هایی که باز کردی رو ببینن!!؟ خیلی برام مهمه.لطفا کاملا روشنم کنید.
از نظر ه-ک و ربودن پسورد که مشکلی نخواهد داشت؟

[SNOW PATROL]

با درود. اشخاصی که سرویس وی-پی-ان عرضه میکنن هم قادر هستن فعالیت یوزرهای خودشون رو چک کنن؟ یعنی می تونن ببینن یوزرها به کجاها و کدوم آدرس ها میرن؟
اگر آره تا چه حدی!!؟ میتونن لینک به لینک وب هایی که باز کردی رو ببینن!!؟ خیلی برام مهمه.لطفا کاملا روشنم کنید.
از نظر ه-ک و ربودن پسورد که مشکلی نخواهد داشت؟

نه دوست من درون میکروتیک
فقط ساب دامینی که شما بهش متصلید
نمایش داده میشه یعنی شما به سایت
یاهو که برید فقط ای پی سایت یاهو رو نشون میده
و فعالیت های دیگر شما مثل بازدید از صفحات مختلف یا سرچ کردن رو ثبت نمیکنه
البته میشه با یک سری ترفند ها یه کار های کرد
اما مطمئن باش یه ادمین سرور که شاید چند صد تا یوزر داشته باشه
نمیاد یکی یکی یوزر هاشو چک کنه

sent from my open source device

[moh72]

کلا تو این جور مسائل باید این نکته رو باید در نظر گرفت که چه isp بتونه ببینه یا نتونه صدها هزار کاربر یا شاید چند میلیون کاربر اینترنت وجود داره امکان نداره اینا تک تک بررسی بشن مگر این که مورد خاصی وجود داشته باشه که بخوان اونو پیدا کنن که فکر بتونن

[saman50]

راهی نیست که بشه پست های قدیمی (خودم) رو ویرایش کرد؟

[V E S T A]

راهی نیست که بشه پست های قدیمی (خودم) رو ویرایش کرد؟

به مدیر یا ناظر انجمن پی ام بدین

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] , [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] , [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[saman50]

به مدیر یا ناظر انجمن پی ام بدین

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] , [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] , [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

تا چه مدت کاربر میتونه پست خودش رو ویرایش کنه؟؟؟. فقط برای اطلاع میپرسم

[Firebirds]

ای بابا ..
عزیزان دل برادر اصلا ISP دلیلی نداره برا رمز گشایی اطلاعات کاربرا. یه شرکت خصوصیه با امکانات محدود اصلا اهل این حرفا نیست

چند سال پیش یه قانون وضع کردند که هر نهاد یا سازمانی موظفه پهنای باند مورد نیازشو از شرکت "ارتباطات زیر ساخت" تهیه کنه
یعنی گردنه ی اطاالاعات ایران ، این شرکت دولتیه. الان همه ی اطلاعات کاربران از زیر دست این شرکت رد میشه . ISP رو اصلا بذارید کنار هم دلیلی نداره و هم اینکه امکاناتش رو نمیتونه داشته باشه چون سخت افزار خیلی قوی لازم داره و هزینه ی تهیه ی این سخت افزار از کل 7 نسل شرکت هم بیشتر میشه علاوه بر این هزینه ی نگهداری این سخت افزار هم خیلی بالاست که نمیشه از طریق کسب و کار اینترنت هزینه شو تامین کرد. از طرف دیگه و مهم تر از اینا الگوریتم های رمز شکنیه این الگوریتم ها همه جا پخش نمیشن و فقط و فقط در اختیار گروه های محدودی هستند که هیچ دولت و سازمان مخفی این ریسک رو نمیکنه که این الگوریتم ها و روش ها رو در اختیار ISP قرار بده .. لازم هم نیست وقتی همه ی اطلاعات از زیر دست خودشون رد میشه واقعا چه نیازی هست !!

الان کارت های گرافیکی انویدیا مجهز به بیش از هزار تا از پردازنده های سایه زنی هستن و تکنولوژی CUDA باعث شده برنامه نویسان بتونن از این پردازنده های سایه زنی در محاسبات هم استفاده کنن که این تکنولوژی خوراک هکر ها ، رمز گشا ها و مهندسان است. فکرشو بکنین حتی یه کامپیوتر معمولی 6 هسته ای با فرکانس 3 گیگ و یک هسته ی گرافیکی قوی در کنار 1500 تا پردازنده ی سایه زنی چه قدرت عظیمی در رمز گشایی به کاربر میده ... حالا main fram ها و سوپر کامپیوتر ها بماند ...
رمز گذاری اطلاعات باعث شدن همه نتونن به اطلاعات دسترسی داشته باشن مهمتر از این باعث شدن (با امکانات امروزی ) نشه به صورت آنلاین به اطلاعات همه دسترسی داشت یعنی این گردنه ی دولتی به احتمال زیاد امکان تجزیه تحلیل همه ی اطلاعات رو به صورت آنلاین نداره ولی این باعث نمیشه فکر کنیم اطلاعات ما در شبکه امنیت داره چرا که اگر بخوان می تونن اطلاعات رد و بدل شده ی کاربران مشخص رو ضبط می کنن و ظرف چند ساعت یا خلاصه بعد یه مدت این اطلاعات رو هر جوری که شده به دست میارن حالا مسئله اینه که اول باید طرف رو شناسایی کنن و بعد به اطلاعاتش دسترسی داشته باشن چون الان همه ی کاربرا IP دارن و میشه پیداشون کرد
حتی میتونن به صورت تصادفی یه تعداد از بسته های داده رو ذخیره کنن و بعد رمز گشایی کنن. با این روش میشه کاربر ها و ایمیل های جدیدی رو به دست آورد و بعدا پیگیری کرد.
یه روش دیگه هم اینه که ایمیل یا IP یکی از نیمه فعالان سیاسی رو بدست بیارن و با کمک اون (و البته بدوون دستگیری) اطلاعات و ایمیل های گروه اونا یا گروه های مرتبط با اونا رو شناسایی کنن ..
خلاصه ی مطلب اینکه به خیال امن بودن SSL رمز شکن ها رو دست کم نگیرید. الان همه امنیت نسبی دارن به شرط اینکه کسی متوجه اونا نشده باشه والا برای شخصی که هدف شده، امنیت معنای چندانی نداره ..مگر اینکه خودش هم سر رشته ای در رمز نگاری داشته باشه و با ترکیب الگوریتم ها ی آماده و خود نوشته به جنگ رمز کشا ها بره چرا که رمز نگاری خیلی خیلی راحت تر از رمز گشاییه.
SSL از نظر تئوری امنیت بسیار بالایی داره ولی چون روش مشخص و ثابتیه و همه جا اعمال میشه ضریب امنیتیش در مقابل حرفه ای ها کمه
همیشه روش هایی هستند که تا ده ها سال بعد فاش نمیشن و حرفه ای ها هیچ وقت خودشونو لو نمیدن که فلان رمز شکسته شده..
اون دوستمون هم که میگن اطلاعات رمز شده تا حالا شکسته نشده یه بار دیگه فکر کنن ببینن اگه اطلاعات شکسته میشد کسی که اونو شکسته میومد و به همه اعلام میکرد یا نحوه ی شکستن اطلاعات رو به سازمان های دولتی یا غیر دولتی یا هکر های مختلف میفروخت ؟

----
نتیجه اینکه کاربرای معمولی در مقابل حرفه ای های رمز گشایی فقط به شرط اینکه هدف نشده باشن در امنیت هستن ولی در صورتی که هدف باشن تقریبا هیچ شانسی در مقابل رمز گشا ها ندارن.

شما که امنیت SSL را پیش رمز شکن ها این چنین پایین آوردید آیا تا به امروز جایی منظور دانشگاه ها و مراکز امنیتی خوصوصی که مدام در حال بررسی ضعف های امنیتی این رمز نگاری نا متقارن هستند را سراق دارید تا اعلام کرده اند به یه نحوی در یک شرایط خاص توانسته اند SSL را بشکنند ؟

حتما به یاد دارید صفحه اخطاری را که چندین سال پیش در یک زمانی هنگام ورود به گوگل با آن ممکن بود مواجه شوید تنها روشی که برای -- SSL علنا استفاده شده MITM اتک بود که امروز با پیشرفته شدن مرورگر ها دیگر آن امکان نیز وجود ندارد. به نظر شما اگر الگوریتم برگشتی برای SSL بدون کلید وجود داشت از MITM استفاده میشد ؟ آن هم در آن سطح کلان ؟

اگه سایت مقصد که اطلاعات شما بهش سند میشه ssl داشته باشه ، در مسیر عبور بسته های اطلاعاتی شما از گره های مختلف (مثل isp) کسی نمیتونه اطلاعات شما رو شنود کنه .
چون این اطلاعات فقط با استفاده از پرایوت کی که فقط فقط سایت مقصد در اختیارش داره قابل خواندن هست .
ولی من که الان دارم با آی پی ای که isp بهم داده ، الان اینجا پست میذارم ، اطلاعات خروجیم مقداری داده های خام هستند که توسط هرکسی که بتونه شبکه رو اسنیف کنه قابل شنود هست .

در استفاده از وی پـــی ان هم تا وقتی سرور مربوطه -- نشه ، اطلاعات قابل شنود نیستند .
چون در ارتباط سیستم شما با سرور وی پی ان اطلاعاتی رد و بدل نمیشه که کسی بخواد شنودش کنه .
از طرف شما فقط یه درخواست فرستاده میشه به سرور و سرور هم بعد انجام درخواست شما ، به شما جواب میده
isp فقط میتونه پی ببره که شما دارید از وی پی ان استفاده میکنید .

همش تایید میشه به جز یه ریز کاری اینجا

در استفاده از وی پـــی ان هم تا وقتی سرور مربوطه -- نشه ، اطلاعات قابل شنود نیستند .

این قاعده درست نیست، چرا که همه چی به این قسمت تنظیمات وی پی ان شما موردی که هیچ موقعه ندیدم در VPN فروشان ایرانی به آن اهمیت داده شود
پرتوکل های وی پی ان به ترتیب قوی به ضعیف بودن این گونه است

1- SSTP va OPEN VPN به البته با استفاده از سرتیفیکت معتبر ( ساده تر همان Https معتبر )
2- L2TP Over IP Sec دقت کنید منظور من L2TP به همراه Pre Sharekey نیست وقتی پرتوکل L2TP امنیت دارد که از IP Sec برای رمز نگاری استفاده شود. که در VPN های ایرانی فقط با Pre Shared Key ارائه میگردد
3- PPTP

در هنگامی که تیک PAP را میزنید : دیتای شما هیچ رمز نگاری نمی گردد.
در CHAP فقط پسورد وی پی ان شما در هنگام اعتبار سنجی رمز نگاری می شود و دیتای شما همچنان بدون رمز ارسال میگردد
در MS-CHAP کل دیتای شما رمز نگاری می شود ( ولی اگوریتم رمز نگاری استفاده آنچنان قوی نیست و به پای رمز نگاری SSL به هیچ عنوان نمی رسد )
* در هیچ وی پی ان ایرانی من ندیدم که MS-CHAP را ساپورت کند.
عکسی با بالاترین تنظیمات امنیت البته در پرتوکل PPTP

ببینید دوستان عزیز
من چند سال تو یکی از Isp ها کار میکردم

هیچ isp محلی نمیتونه ببینه شما دارید چیکار میکنید یا چه اطلاعاتی رد و بدل میکنید، فقط isp مرکزی این امکان رو داره
که اون هم اطلاعات به صورت ذخیره شده در اکانت شما درسرورشون ذخیره میشه
اما نه خود اطلاعات، بلکه لینکها و Ip هایی که باهاشون کانکت داشتین

مثلا،آدرس سایتهایی رو که بازدید کردید و حجم تبادل اطلاعات رو با هر کدومشون ذخیره دارن
ولی یه isp مثل پارس آنلاین که دهها هزار کاربر داره ، امکانات انسانی آنالیز این اطلاعات رو نداره

ولی میتونه با یه سرچ کوچیک، مثلا تمام کسایی رو که از سایت به خصوصی به طور مکرر بازدید کردن جدا کنه

بله این ابتدای کار یه سرچ ساده شروع می شود ولی انتهای کار با استفاده از مهندسی اجتماعی صورت میگیرد نه شکستن رمز نگاری SSL

ولی من درباره ی امنیت تور خیلی شنیده بودم! می گفتن یکی از امن ترین ها هست!

نرم افزار تور با شبکه پیازی اش از یکی از پیچیده ترین مکانیزم های رمز نگاری و حفظ حریم خصوصی استفاده میکند.

سلام در صورتی که مسائل امنیتی مورد بحث باشه شخص مورد نظر حتی در صورت استفاده از وی پی ان هم قابل رد یابی هست . البته منظور از وی پی ان استاندارد مایکروسافت هست. ولی الان وی پی ان هایی موجوده که از پروتوکلهای مختلف مثل SSL استفاده میکنه . کلا" رمزنگاری پایینتر از 256 bit AES هم اکنون قابل رد گیری هست با استفاده از تجهیزات و هیچ تضمینی نیست که شناسایی نشید . ولی خوب همه اشخاص برای حفظ حریم خصوصی از از این امکانات بهره میبرند. میتونید برای احتیاط از وی پی ان 256-2048 bit استفاده کنید . که اونم نظر قاطعی در بارش نمیتونم بدم . چون که هر مملکتی برای حفظ امنیتش هر روز امکانات رو بروز میکنه . امکاناتی که ممکنه تا سالیان سال به دست من و شما نرسه.