رفتن به مطلب
تبریک به مناسبت آغاز سال ۱۴۰۳
انتشار چهل دومین شماره مجله برق و کامپیوتر کهربا

راهنمایی در مورد امنیت و.ی.پ.ی.ا.ن

Matin.Gamer

توسط Matin.Gamer،
در هک وامنیت شبکه

ارسال های توصیه شده

Matin.Gamer    2,247

Matin.Gamer
ارسال شده در

دوستان عزیز

 

راستش من شنیدم کسی که وی پی ان رو در اختیار دیگران قرار میده ( صاحب سرور ) خیلی کارا ( از لحاظ امنیتی ) میتونه انجام بده !

 

 

مثلا پسورد هایی که مشتری در سایت های مختلف میزنه رو میتونه از سرور در بیاره !!! ( البته اون سایت هایی که ssl ندارند )

 

 

هر کدوم از دوستان اگر اطلاعات کامل و تخصصی در این مورد داره خواهش میکنم در اختیار دیگران قرار بده چون واقعا این قضیه خیلی مهمه !

 

با وجود این ف/ی/ل/ت/ر/ی/ن/گ خیلی از دوستان از این سرویس ها استفاده میکنن .

 

  • Like 11
لینک به دیدگاه

HaMiD.CFD    20,379

HaMiD.CFD
ارسال شده در

تا اونجا که من میدونم هیچ وی پی ان ی امنیت نداره...

همون هایی که اشاره کردی ممکن هست اتفاق بیفته،مخصوصا در مورد حسابهای بانکی و پرداختهای اینترنتی

  • Like 6
لینک به دیدگاه

HaMiD.CFD    20,379

HaMiD.CFD
ارسال شده در
من شنیدم حتی ایمیل هایی هم که توسط کاربر ارسال میشه رو میتونه بخونه !

ویرایش کردم:

بله میشه

چون کار کاسبی یه عده به هم میریزه جزئیات رو حذف میکنم

خطاب به همه دوستان:

هر کس بهت گفت وی پی ان بی خطر هست،بدون اشتباهه

این رو کسی که خودش اینکاره هست داره بهتون میگه

من اگر میخواستم موارد اخلاقی رو نادیده بگیرم تا حالا کلی پول به جیب زده بودم!

  • Like 6
لینک به دیدگاه

Matin.Gamer    2,247

Matin.Gamer
  • مالک
ارسال شده در

در مورد امنیت که خودم هم به این نتیجه رسیده بودم ! هدف از زدن این تاپیک این بود که اگر در این زمینه اطلاعات بیشتر و تخصصی تری دارین در اختیار دوستاتون قرار بدین .

 

برای مثال منظور از اصطلاحات زیر چیه ؟؟

 

nttac

 

ibsng

 

microtik

  • Like 3
لینک به دیدگاه

Matin.Gamer    2,247

Matin.Gamer
  • مالک
ارسال شده در

یعنی هیچ کسی اطلاعات تخصصی در این زمینه نداشت ؟

 

هیچ کس این موضوع براش اهمیت نداشت که تمامی اطلاعاتش میتونه توسط صاحب سرور وی پی ان دیده بشه ؟

 

نکنه هیج کس از وی پی ان استفاده نمیکنه اصلا ؟ :ws52:

  • Like 3
لینک به دیدگاه

Nightingale    10,531

Nightingale
ارسال شده در
یعنی هیچ کسی اطلاعات تخصصی در این زمینه نداشت ؟

 

هیچ کس این موضوع براش اهمیت نداشت که تمامی اطلاعاتش میتونه توسط صاحب سرور وی پی ان دیده بشه ؟

 

نکنه هیج کس از وی پی ان استفاده نمیکنه اصلا ؟ :ws52:

 

خب آره دیگه .......... میگه امنیت نداره حمید

 

خب منم وقتی کار دارم وی... پی.... ان رو روشن میکنم در غیر این صورت استفاده نمیکنم :w16:

  • Like 4
لینک به دیدگاه

Matin.Gamer    2,247

Matin.Gamer
  • مالک
ارسال شده در
خب آره دیگه .......... میگه امنیت نداره حمید

 

خب منم وقتی کار دارم وی... پی.... ان رو روشن میکنم در غیر این صورت استفاده نمیکنم :w16:

 

 

منم که گفتم .میدونم امنیت نداره و همین باعث شد این تاپیک رو بزنم !

 

اطلاعات فنی تری میخوام !

 

اینکه تا چه حد میتونن کنترل کنن ؟

 

عکس هایی هم که یوزر آپلود میکنه رو میتونن ببینن ؟

 

و به طور کلی اطلاعات فنی و تخصصی تر ...

  • Like 4
لینک به دیدگاه

Matin.Gamer    2,247

Matin.Gamer
  • مالک
ارسال شده در
من هميشه استفاده ميكنم:icon_pf (34): نميدونستم امنيت نداره

 

پس از چه فلفل شكني استفاده كنم؟

 

 

خیلی های دیگه هم در این مورد اطلاع ندارن !

 

همیشه همه جا گفته میشه که با وی پی ان در اینترنت ناشناس میشوید و امنیت شما چند برابر میشه !

 

ولی هیچ جا گفته نمیشه که امنیت شما برای دیگران زیاد میشه ولی برای صاحب سرور امنیتتون به صفر میرسه !!

  • Like 5
لینک به دیدگاه

HaMiD.CFD    20,379

HaMiD.CFD
ارسال شده در
منم که گفتم .میدونم امنیت نداره و همین باعث شد این تاپیک رو بزنم !

 

اطلاعات فنی تری میخوام !

 

اینکه تا چه حد میتونن کنترل کنن ؟

 

عکس هایی هم که یوزر آپلود میکنه رو میتونن ببینن ؟

 

و به طور کلی اطلاعات فنی و تخصصی تر ...

وقتی میگم باهاش حساب بانکی رو میشه منتقل کرد،دیدن عکس آپلودی چیزی نیست!

اصطلاحاتی که خواستی برای نصب سرور،به کاربردنش و امنیت هست و من نمیتونم بیشتر توضیح بدم،چون گفتم اگر بگم کار و کاسبی خیلیا آجر میشه!

البته صاحب سرور باید اینکاره باشه تا بتونه شما رو تحت نظر بگیره...ودر تخصص افراد عادی نیست...

  • Like 5
لینک به دیدگاه

Hossein.T    22,596

Hossein.T
ارسال شده در

در مورد وی پی ان همیشه گفته شده که تا جایی که امکانش هست و اگه برای مقاصد حرفه ای و امنیتی میخواین ، حتما از فروشنده های مطمئن بخرید. راستش کنترل حساب بانکی و . . . بستگی به نرم افزار سرویس دهی و تنظیمات اون سرور داره . نرم افزار های سرویس دهی مثل IBSng تا جایی که من میدونم در حد مونیتورینگ سایت های پر بازدید کاربر و . . . فراتر نمیره ولی Mikrotik RouterOS قابلیت های بسیار بیشتری رو در سرویس دهی برای سرویس دهنده ها فرآهم میکنه. البته بدست اوردن این اطلاعات مثل حساب بانکی و . . . نیازمند بررسی کردن log های ذخیره شده روی روتر و سرور هست و تا جایی که من میدونم ، کسی که این سرویس ها رو میفروشه اولا آنچنان حرفه ای نیست که بتونه از این اطلاعات به همین راحتی استفاده کنه و ثانیا کاری به کار کسی نداره وفقط وی پی انش رو میفروشه! اگه اطلاعاتی رو هم بخواد در اختیار سایر ارگان های دولتی قرار بده در درجه ی اول پای خودش گیره! در مورد حساب های بانکی که خب ، همه ی اونا از پروتکل SSH استفاده میکنن و جای نگرانی نداره. اما در مورد آپلود ها و . . . اطلاعات دقیقی ندارم . بهتره آپلود هارو از آپلود سروری انجام بدید که پروتکل های امنیتی رو داشته باشه و یا اینکه اگه عکس شخصی و . . . رو آپلود کردین ، این عکسا یا در قالب فایل های فشرده به همراه پسورد باشه یا اینکه از Gmail یا Yahoo mail و . . . ارسال کنین.

  • Like 6
لینک به دیدگاه

Matin.Gamer    2,247

Matin.Gamer
  • مالک
ارسال شده در
در مورد وی پی ان همیشه گفته شده که تا جایی که امکانش هست و اگه برای مقاصد حرفه ای و امنیتی میخواین ، حتما از فروشنده های مطمئن بخرید. راستش کنترل حساب بانکی و . . . بستگی به نرم افزار سرویس دهی و تنظیمات اون سرور داره . نرم افزار های سرویس دهی مثل IBSng تا جایی که من میدونم در حد مونیتورینگ سایت های پر بازدید کاربر و . . . فراتر نمیره ولی Mikrotik RouterOS قابلیت های بسیار بیشتری رو در سرویس دهی برای سرویس دهنده ها فرآهم میکنه. البته بدست اوردن این اطلاعات مثل حساب بانکی و . . . نیازمند بررسی کردن log های ذخیره شده روی روتر و سرور هست و تا جایی که من میدونم ، کسی که این سرویس ها رو میفروشه اولا آنچنان حرفه ای نیست که بتونه از این اطلاعات به همین راحتی استفاده کنه و ثانیا کاری به کار کسی نداره وفقط وی پی انش رو میفروشه! اگه اطلاعاتی رو هم بخواد در اختیار سایر ارگان های دولتی قرار بده در درجه ی اول پای خودش گیره! در مورد حساب های بانکی که خب ، همه ی اونا از پروتکل SSH استفاده میکنن و جای نگرانی نداره. اما در مورد آپلود ها و . . . اطلاعات دقیقی ندارم . بهتره آپلود هارو از آپلود سروری انجام بدید که پروتکل های امنیتی رو داشته باشه و یا اینکه اگه عکس شخصی و . . . رو آپلود کردین ، این عکسا یا در قالب فایل های فشرده به همراه پسورد باشه یا اینکه از Gmail یا Yahoo mail و . . . ارسال کنین.

 

 

ممنون از اطلاعات و توضیحات خوبی که دادی :a030:

 

امیدوارم با این توضیحات شما کار و کاسبی ای که دوستمون میگفتن آجر میشه مشکلی براش پیش نیاد !

  • Like 3
لینک به دیدگاه

M_Archi    7,762

M_Archi
ارسال شده در
وقتی میگم باهاش حساب بانکی رو میشه منتقل کرد،دیدن عکس آپلودی چیزی نیست!

اصطلاحاتی که خواستی برای نصب سرور،به کاربردنش و امنیت هست و من نمیتونم بیشتر توضیح بدم،چون گفتم اگر بگم کار و کاسبی خیلیا آجر میشه!

البته صاحب سرور باید اینکاره باشه تا بتونه شما رو تحت نظر بگیره...ودر تخصص افراد عادی نیست...

تو نگران کارو کاسبی اجر شدن اونی هستی که امنیت بقیه رو زیرسوال برده؟ :icon_razz:

  • Like 4
لینک به دیدگاه

HaMiD.CFD    20,379

HaMiD.CFD
ارسال شده در
ممنون از اطلاعات و توضیحات خوبی که دادی :a030:

 

امیدوارم با این توضیحات شما کار و کاسبی ای که دوستمون میگفتن آجر میشه مشکلی براش پیش نیاد !

مرسی از تیکه!

جواب سوالتون اینه که همه اونکار ها رو نمیکنند و دارند از این راه پول در میارند

پس اگر دید عمومی به همه بد بشه همون کاسبی ها آجر میشه!

تو نگران کارو کاسبی اجر شدن اونی هستی که امنیت بقیه رو زیرسوال برده؟ :icon_razz:

جوابتو بالا دارم:banel_smiley_4:

  • Like 3
لینک به دیدگاه

M_Archi    7,762

M_Archi
ارسال شده در
مرسی از تیکه!

جواب سوالتون اینه که همه اونکار ها رو نمیکنند و دارند از این راه پول در میارند

پس اگر دید عمومی به همه بد بشه همون کاسبی ها آجر میشه!

 

جوابتو بالا دارم:banel_smiley_4:

حمید جان دونستن حق همست

چه کارو کاسبی کسی تخته بشه چه نشه!

هرکاربر باید بدونه و حق انتخاب داره که با وجود دونستن این موضوع ایا میخواد بازم اینکارو بکنه یا نه

اون شخص اگه بخواد خودش میتونه جلب اعتماد کنه و مشتریشو داشته باشه. نخوادم که هیچی!

ولی اینکه همه رو تو جهل بذاری که نکنه یکی که چنین قصدی نداره نونش اجر شه نادیده گرفتن حق کلی کاربره که احتمال سوئ استفاده ازشون زیاده

  • Like 4
لینک به دیدگاه

HaMiD.CFD    20,379

HaMiD.CFD
ارسال شده در
حمید جان دونستن حق همست

چه کارو کاسبی کسی تخته بشه چه نشه!

هرکاربر باید بدونه و حق انتخاب داره که با وجود دونستن این موضوع ایا میخواد بازم اینکارو بکنه یا نه

اون شخص اگه بخواد خودش میتونه جلب اعتماد کنه و مشتریشو داشته باشه. نخوادم که هیچی!

ولی اینکه همه رو تو جهل بذاری که نکنه یکی که چنین قصدی نداره نونش اجر شه نادیده گرفتن حق کلی کاربره که احتمال سوئ استفاده ازشون زیاده

من بازم میگم،کار هر کسی نیست!

افراد عادی به هیچ عنوان نمیتونند Hash رو Crackکنند!

اگر بخواهیم بحث رو باز کنیم تخصصی میشه

نیاز به دانش های بالا دارد،حداقل 2 دوره باید در مقاطع بالای امنیت سرور گذرونده باشی

همونطور که گفته شد،افراد عادی نمیتونند اینکارو کنند

جهل؟امروز که دیگه خودتون یه سرچ کوچک هم بزنید میتونید با جزئیات کامل اگر علاقه من هستید بحث رو دنبال کنید

من امسال که تموم شه،چهارمین سال هست که وی پی ان دارم،هم سرورش هم تجربه کار باهاش

الانشم یکی از دوستان خواست بهش دادم،رایگان(گفته بودم که فروش ندارم و هنوزم میگم)،درباره امنیتش پرسید گفتم تصمین امنیتش خودم!انقدر با این تاپیک بدبین شده بود که حاضر نمیشد کانکت کنه!

این صحبت هایی که میشه برای من هیچگونه منفعتی نداره که اگر داشت پست اولم رو هم نمیزدم!

  • Like 3
لینک به دیدگاه

Hossein.T    22,596

Hossein.T
ارسال شده در
مرسی از تیکه!

جواب سوالتون اینه که همه اونکار ها رو نمیکنند و دارند از این راه پول در میارند

پس اگر دید عمومی به همه بد بشه همون کاسبی ها آجر میشه!

علاوه بر اینکه این گفته رو از دوستمون تایید میکنم ، این نکته رو هم یادآور میشم که در واقع شاید هیچ کس همچین کاری نکنه و به چند دلیل :

 

  • دلیل اول اینه که اون فایل های log که روی سرور ذخیره میشه ، بعد از مدتی عملکرد سرور رو دچار اختلال میکنه و مسئولین سرور ، هر چند وقت به چند وقت ، اون فایل های log رو که حاوی اطلاعات monitor شده از کاربر هست رو پاک میکنن .

 

  • مورد بعدی اینه که به فرض ، کاربری 4 تا سایت پورنو رو دیده و چهار تا فحش نثار شخصیت های مملکت کرده و عضور چند تا سایت و تالار و . . . هست که اغلب کاربرایی که در ایران از وی پی ان استفاده میکنن هم همین نوع کاربرا هستن. بدست اوردن این اطلاعات از بین انبوه کاربرا و انبوه فایل های log ایی که روی سرور ثبت میشه و تقریبا همه ی کاربران وی پی ان هم از همین دسته هستن ، چه کمکی به اون سرویس دهنده میکنه که تمام وقتش رو صرف بازخوانی اون فایل های log بکنه و اطلاعات بی ارزش من و شما رو بدست بیاره!!؟

 

  • مورد آخر نتیجه گیری از دو مورد بالاست : میتونن این کار رو بکنن ولی به احتمال 99% این کار رو نمیکنن! چون نه دنبال اطلاعات بخصوصی هستن ، نه کاربر بخصوصی رو کنترل میکنن ، نه دوست دارن با شکایت اعضا و بد بین شدن عموم نسبت به خودشون روبرو بشن و به قول دوستمون : نون خودشون رو آجر کنن! flowerysmile.gif

  • Like 3
لینک به دیدگاه

Matin.Gamer    2,247

Matin.Gamer
  • مالک
ارسال شده در
من بازم میگم،کار هر کسی نیست!

افراد عادی به هیچ عنوان نمیتونند Hash رو Crackکنند!

اگر بخواهیم بحث رو باز کنیم تخصصی میشه

نیاز به دانش های بالا دارد،حداقل 2 دوره باید در مقاطع بالای امنیت سرور گذرونده باشی

همونطور که گفته شد،افراد عادی نمیتونند اینکارو کنند

جهل؟امروز که دیگه خودتون یه سرچ کوچک هم بزنید میتونید با جزئیات کامل اگر علاقه من هستید بحث رو دنبال کنید

من امسال که تموم شه،چهارمین سال هست که وی پی ان دارم،هم سرورش هم تجربه کار باهاش

الانشم یکی از دوستان خواست بهش دادم،رایگان(گفته بودم که فروش ندارم و هنوزم میگم)،درباره امنیتش پرسید گفتم تصمین امنیتش خودم!انقدر با این تاپیک بدبین شده بود که حاضر نمیشد کانکت کنه!

این صحبت هایی که میشه برای من هیچگونه منفعتی نداره که اگر داشت پست اولم رو هم نمیزدم!

 

 

جواب M_Archi کامل بود و من دیگه در این مورد صحبت بیشتری نمیکنم !

 

حمید جان دونستن حق همست

چه کارو کاسبی کسی تخته بشه چه نشه!

هرکاربر باید بدونه و حق انتخاب داره که با وجود دونستن این موضوع ایا میخواد بازم اینکارو بکنه یا نه

اون شخص اگه بخواد خودش میتونه جلب اعتماد کنه و مشتریشو داشته باشه. نخوادم که هیچی!

ولی اینکه همه رو تو جهل بذاری که نکنه یکی که چنین قصدی نداره نونش اجر شه نادیده گرفتن حق کلی کاربره که احتمال سوئ استفاده ازشون زیاده

 

فقط این نکته رو اضافه کنم که همون شخصی که شما میگی ، قطعا با دیدن این تاپیک چشم و گوشش بیشتر باز شده و در استفاده از وی پی ان دقت بیشتری خواهد کرد !

  • Like 2
لینک به دیدگاه

Matin.Gamer    2,247

Matin.Gamer
  • مالک
ارسال شده در
علاوه بر اینکه این گفته رو از دوستمون تایید میکنم ، این نکته رو هم یادآور میشم که در واقع شاید هیچ کس همچین کاری نکنه و به چند دلیل :

 

  • دلیل اول اینه که اون فایل های log که روی سرور ذخیره میشه ، بعد از مدتی عملکرد سرور رو دچار اختلال میکنه و مسئولین سرور ، هر چند وقت به چند وقت ، اون فایل های log رو که حاوی اطلاعات monitor شده از کاربر هست رو پاک میکنن .

 

  • مورد بعدی اینه که به فرض ، کاربری 4 تا سایت پورنو رو دیده و چهار تا فحش نثار شخصیت های مملکت کرده و عضور چند تا سایت و تالار و . . . هست که اغلب کاربرایی که در ایران از وی پی ان استفاده میکنن هم همین نوع کاربرا هستن. بدست اوردن این اطلاعات از بین انبوه کاربرا و انبوه فایل های log ایی که روی سرور ثبت میشه و تقریبا همه ی کاربران وی پی ان هم از همین دسته هستن ، چه کمکی به اون سرویس دهنده میکنه که تمام وقتش رو صرف بازخوانی اون فایل های log بکنه و اطلاعات بی ارزش من و شما رو بدست بیاره!!؟

 

  • مورد آخر نتیجه گیری از دو مورد بالاست : میتونن این کار رو بکنن ولی به احتمال 99% این کار رو نمیکنن! چون نه دنبال اطلاعات بخصوصی هستن ، نه کاربر بخصوصی رو کنترل میکنن ، نه دوست دارن با شکایت اعضا و بد بین شدن عموم نسبت به خودشون روبرو بشن و به قول دوستمون : نون خودشون رو آجر کنن! flowerysmile.gif

 

 

بازم ممنون از شما :icon_gol:

 

یه وی پی ان دار به من گفت که باید هر ماه سرورش رو ریست کنه ! این ریست کردن به معنی همون پاک کردن Log ها هستش ؟

  • Like 2
لینک به دیدگاه

به گفتگو بپیوندید

هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .

مهمان
ارسال پاسخ به این موضوع ...

×   شما در حال چسباندن محتوایی با قالب بندی هستید.   حذف قالب بندی

  تنها استفاده از 75 اموجی مجاز می باشد.

×   لینک شما به صورت اتوماتیک جای گذاری شد.   نمایش به صورت لینک

×   محتوای قبلی شما بازگردانی شد.   پاک کردن محتوای ویرایشگر

×   شما مستقیما نمی توانید تصویر خود را قرار دهید. یا آن را اینجا بارگذاری کنید یا از یک URL قرار دهید.

×
رفتن به فهرست موضوع ها
×
×
  • اضافه کردن...