ADSL / مخابرات استان تهران

[KAMYK]

socks هم برای من باز نمی کنه شما هم همینطورید؟

[Zeitgeist]

کی و چه زمانی به این توانایی میرسن که اینهارم مسدود کنن مشخص نیست

این توانایی سال هاست وجود دارد و 2 سال پیش این توانایی به نمایش گذاشته شد و برای مدت طولانی ای امکان استفاده از ssh نبود (no matter what encrypting alg u use) و اتصال ssl هم مدتی برای سرورهای خارج از کشور مسدود بود. شما یا در ایران زندگی نمیکردید یا تازه با این مقولات آشنا شده اید.

سیستم Deep Packet Inspection که ارتباطات زیرساخت حداقل 2 سال پیش خریداری و پیاده سازی کرده و تا امروز پیشرفتش دادن، توانایی خواندن پکت ها را تا هر چند لایه از تانل بدون رمزنگاری که استفاده کنید دارد.

علت نبستن این است که اولی برای سرورهای تحت لینوکس بسیار حیاتی است و ssl هم پروتکل مورد استفاده امروز در بسیاری اتصالات امن به وبسایت ها است.

[GHAGHALEELEE]

socks هم برای من باز نمی کنه شما هم همینطورید؟

نه واسه من کار میکنه

[Firebirds]

  محتوای مخفی: At the edge of a supermassive black-hole 

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] گرامی شما الان در محل سکونتت دوشواریی، چیزی نداری ؟!
اونجا زمان هم خم میشه ، شما چه جوری اومدی اینجا کامنت گذاشتی ؟! یکم از حس و حالت برامون بگو ما هم یه درکی از اون فضا داشته باشیم

[Zeitgeist]

  محتوای مخفی: At the edge of a supermassive black-hole 

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] گرامی شما الان در محل سکونتت دوشواریی، چیزی نداری ؟!
اونجا زمان هم خم میشه ، شما چه جوری اومدی اینجا کامنت گذاشتی ؟! یکم از حس و حالت برامون بگو ما هم یه درکی از اون فضا داشته باشیم

  محتوای مخفی: at the event horizon 

بنده در لبه افق رویداد هستم. اینجا دوشواری ندارد و اتفاقاتی که نام بردید هنوز به آن شدت نمی افتد.

از لحاظ galactic measures اگر نگاه نمایید، ما همه در لبه یک supermassive blackhole قرار داریم.

[hosein_artist]

آقا ما دل را به دریا زدیم و قید 30 یورو را زدیم و اکانت 1 ساله on speed را خریدم .خیلی می ترسیدم که پورتهای آن را هم بسته باشند که ظاهرا بسته نیست مثل هلو کار می کنه عجب چیزی هست.مسئله قابل توجه و جالب این هست که حتی سایت on speed را فیلتر نکردند.

[saeid72]

این توانایی سال هاست وجود دارد و 2 سال پیش این توانایی به نمایش گذاشته شد و برای مدت طولانی ای امکان استفاده از ssh نبود (no matter what encrypting alg u use) و اتصال ssl هم مدتی برای سرورهای خارج از کشور مسدود بود. شما یا در ایران زندگی نمیکردید یا تازه با این مقولات آشنا شده اید.

سیستم Deep Packet Inspection که ارتباطات زیرساخت حداقل 2 سال پیش خریداری و پیاده سازی کرده و تا امروز پیشرفتش دادن، توانایی خواندن پکت ها را تا هر چند لایه از تانل بدون رمزنگاری که استفاده کنید دارد.

علت نبستن این است که اولی برای سرورهای تحت لینوکس بسیار حیاتی است و ssl هم پروتکل مورد استفاده امروز در بسیاری اتصالات امن به وبسایت ها است.

زود قضاوت نکنید و چیزی رو که ما هنوز ازش اطلاعات کاملی نداریم در این حد گنده نکنید
2 سال پیش هیچ اتفاقی برای ssh نیفتاد اتفاقا اون دوران من مشغول نت ماهواره و اینا بودم و این ssh حیاتی بود برای من تنها کاری که کرده بودن پورت 22 رو محدود کرده بودن و با تعویض پورت هیچ محدودیتی نبود
در مورد علت نبستن ssl دوشواری نیست میتونن بدون dpi این کارو بکنن فقط کافیه یه لیستی از کل ای پی ادرس های داخلی کشور بعلاوه تمام ای پی ادرس های مجاز (از نظر خودشون) رو اجازه دسترسی به پورت 443 و ssl بدن بقیه رو کلا ببندن(عین کاری که احتمالا الان میخوان بکنن بستن پورت چیز پی ان روی ای پی های خارج کشور و دادن چیز پی ان قانونی با ای پی ادرس داخلی که اجازه اتصال به پورت های چیز پی ان داشته باهش)
خلاصه اینکه مطالبی که گفتید نمیتونه صد درصد ثابت بکنه که بله جریان dpi هستش و.... چون به این شکل هم میشه بهش نگاه کرد(من خودم هم خیلی پیگیر هستم که دلیل قاطع و اصلی پیدا کنم ولی این موضوع دو پهلو هست فعلا به دو شکل میشه بهش نگاه کرد)

آقا ما دل را به دریا زدیم و قید 30 یورو را زدیم و اکانت 1 ساله on speed را خریدم .خیلی می ترسیدم که پورتهای آن را هم بسته باشند که ظاهرا بسته نیست مثل هلو کار می کنه عجب چیزی هست.مسئله قابل توجه و جالب این هست که حتی سایت on speed را فیلتر نکردند.

چطوری خریدی از داخل؟ یا با پی پال؟

[Daniel4u]

اين توانايي سال هاست وجود دارد و 2 سال پيش اين توانايي به نمايش گذاشته شد و براي مدت طولاني اي امکان استفاده از ssh نبود (no matter what encrypting alg u use) و اتصال ssl هم مدتي براي سرورهاي خارج از کشور مسدود بود. شما يا در ايران زندگي نميکرديد يا تازه با اين مقولات آشنا شده ايد.


سيستم Deep Packet Inspection که ارتباطات زيرساخت حداقل 2 سال پيش خريداري و پياده سازي کرده و تا امروز پيشرفتش دادن، توانايي خواندن پکت ها را تا هر چند لايه از تانل بدون رمزنگاري که استفاده کنيد دارد.


علت نبستن اين است که اولي براي سرورهاي تحت لينوکس بسيار حياتي است و ssl هم پروتکل مورد استفاده امروز در بسياري اتصالات امن به وبسايت ها است.

دو سال پيش شما مگه تست کردي بقيه پورت هارو نه باو فقط پورت اصلي اونجوري شده بود
همينجوري برا خودتون ميگيد dpi هستش الکي يه چيزي رو به يه چيز ديگه ربط ميديد

[hosein_artist]

چطوری خریدی از داخل؟ یا با پی پال؟[/QUOTE]
نه من برادم آمریکا هست به اون گفتم خرید اکانت را ایمیل کرد یعنی موقع خرید آدس ایمیل من را داده بود و اکانت به ایمیل من فرستاده شد .فکر می کنم دیگه الان اکترا کسی را خارج کشور داشته باشند .ولی از داخل ایران هم اگر کسی کارت اعتباری داشته باشد و بتواند ip خودش را عوض کند می تواند خرید کند ولی اگر با ip ایران هستید این کار را نکنید که من 2 ماه پیش این کار را کردم و کارتی که برادرم به من داده بود تا تو ایران بتوانم با آن خرید کنم مسدود شد که داستانی شد.

[Zeitgeist]

زود قضاوت نکنید و چیزی رو که ما هنوز ازش اطلاعات کاملی نداریم در این حد گنده نکنید
2 سال پیش هیچ اتفاقی برای ssh نیفتاد اتفاقا اون دوران من مشغول نت ماهواره و اینا بودم و این ssh حیاتی بود برای من تنها کاری که کرده بودن پورت 22 رو محدود کرده بودن و با تعویض پورت هیچ محدودیتی نبود
در مورد علت نبستن ssl دوشواری نیست میتونن بدون dpi این کارو بکنن فقط کافیه یه لیستی از کل ای پی ادرس های داخلی کشور بعلاوه تمام ای پی ادرس های مجاز (از نظر خودشون) رو اجازه دسترسی به پورت 443 و ssl بدن بقیه رو کلا ببندن(عین کاری که احتمالا الان میخوان بکنن بستن پورت چیز پی ان روی ای پی های خارج کشور و دادن چیز پی ان قانونی با ای پی ادرس داخلی که اجازه اتصال به پورت های چیز پی ان داشته باهش)
خلاصه اینکه مطالبی که گفتید نمیتونه صد درصد ثابت بکنه که بله جریان dpi هستش و.... چون به این شکل هم میشه بهش نگاه کرد(من خودم هم خیلی پیگیر هستم که دلیل قاطع و اصلی پیدا کنم ولی این موضوع دو پهلو هست فعلا به دو شکل میشه بهش نگاه کرد)

بله حدوداً دو سال پیش برای یه مدت بلوکه شد و بعد بازش کردن که چندین ماه به محض شناسایی توسط سیستمشون، سرعت اون اتصال به کمتر از 5-6 کیلوبایت محدود میگشت. بازکردن چون بسیاری افراد نیاز داشتن.

بله روی تمام پورت ها محدود کرده بودند و روی هر پورتی کافی بود سیستمشون ببینه تا اوایل بلوکه و بعداً سرعت رو محدود کنه.


ببینید مشکل اینا این چیزا نیست، مشکل اینه که این ها دشمن انواع اقسام رمزنگاری اطلاعات و کدگذاری هستند.

اینا تمام اطلاعات رو کف دستانشون میخوان و میخوان که همه چیز رو سیستماشون انالیز کنه و روی مردم کنترل کامل داشته باشن.

حالا الان که کاهش سرعت خاصی وجود نداره، ولی وقت هایی که این کار رو کردن و مردم با گزارش "کاهش سرعت دسترسی به gmail و امثالهم" شکایت میکردن، در اون زمان ها اگر تست میکردید میدیدید که کاملاً مشخصه سیستمی داره دونه دونه پکت ها رو اسکن میکنه.

من به شخصه بسیار تست کردم و اگر شما روی همون پورت 443 یا دیگر پورت های معروف به استفاده توسط تونل های رمزنگاری شده تونلی کانفیگ میکردید، ولی هیچ رمزنگاری ای درکار نبود، سرعتتون هیچ افتی نمیداشت.

ولی به راحتی میتونستید با یه openssl یا openvpn روی هر پورتی تست کنید تا ببینید مهم نیست روی چه پورتی باشید، به محض شناسایی استفاده از رمزنگاری در این تونل، سرعت اتصالتون روی اون پورت به 1 کیلوبایت بر ثانیه محدود میشه...



نمیدونم چرا انقدر براتون عجیبه! در اغلب کشورهای dictatorship این سیستم در حال اجراس ولی نه به این شدت. کار شاقی هم نیست و خیلی آسونه. کافیه زیرساخت و بستر مناسب و قدرت پردازشی کافی داشته باشید تا براتون مثل آب خوردن باشه؛ که وقتی پول نفت و گاز یه کشور دستتون باشه این مبالغ چیزی نیستن. روی پیشونی هر پکت نوشته شده کارش چیه و هدفش چیه...!

ایران در سال های اخیر برترین سیستم های سانسور و شنود اطلاعات و ارتباطات رو از بزرگترین سازندگان جهان تأمین کرده (تحریم کشکه وقتی به این چیزا میرسه؛ بسیاری از این سیستما از کشورای غربی خریداری میشن!)...

سیستمی که از مردمش میترسه، از اطلاعاتی که نتونه ببینه هم میترسه.

پروتکل های تاریخ گذشته vpn مثل pptp و l2tp اسمشون رمزنگاری نیست! اونم ایرانی هایی که فروشندگان همه از سیستمای اکانتینگ عهد بوق استفاده میکردن و به همین دلیل یوزرا باید تمام تنظیمات رمزنگاری رو غیرفعال میکردن. به این خاطر بود که vpn ـها نهایتاً یکی دو روز در هر چند ماه میشد بهش گیر میدادن چون تهدیدی نبود و اطلاعاتشون کف دست سیستمای انالایزرشون بود.