رفتن به مطلب
Matin.Gamer

راهنمایی در مورد امنیت و.ی.پ.ی.ا.ن

پست های پیشنهاد شده

دوستان عزیز

 

راستش من شنیدم کسی که وی پی ان رو در اختیار دیگران قرار میده ( صاحب سرور ) خیلی کارا ( از لحاظ امنیتی ) میتونه انجام بده !

 

 

مثلا پسورد هایی که مشتری در سایت های مختلف میزنه رو میتونه از سرور در بیاره !!! ( البته اون سایت هایی که ssl ندارند )

 

 

هر کدوم از دوستان اگر اطلاعات کامل و تخصصی در این مورد داره خواهش میکنم در اختیار دیگران قرار بده چون واقعا این قضیه خیلی مهمه !

 

با وجود این ف/ی/ل/ت/ر/ی/ن/گ خیلی از دوستان از این سرویس ها استفاده میکنن .

 

به اشتراک گذاری این ارسال


لینک به ارسال

تا اونجا که من میدونم هیچ وی پی ان ی امنیت نداره...

همون هایی که اشاره کردی ممکن هست اتفاق بیفته،مخصوصا در مورد حسابهای بانکی و پرداختهای اینترنتی

به اشتراک گذاری این ارسال


لینک به ارسال

من شنیدم حتی ایمیل هایی هم که توسط کاربر ارسال میشه رو میتونه بخونه !

به اشتراک گذاری این ارسال


لینک به ارسال
من شنیدم حتی ایمیل هایی هم که توسط کاربر ارسال میشه رو میتونه بخونه !

ویرایش کردم:

بله میشه

چون کار کاسبی یه عده به هم میریزه جزئیات رو حذف میکنم

خطاب به همه دوستان:

هر کس بهت گفت وی پی ان بی خطر هست،بدون اشتباهه

این رو کسی که خودش اینکاره هست داره بهتون میگه

من اگر میخواستم موارد اخلاقی رو نادیده بگیرم تا حالا کلی پول به جیب زده بودم!

به اشتراک گذاری این ارسال


لینک به ارسال

در مورد امنیت که خودم هم به این نتیجه رسیده بودم ! هدف از زدن این تاپیک این بود که اگر در این زمینه اطلاعات بیشتر و تخصصی تری دارین در اختیار دوستاتون قرار بدین .

 

برای مثال منظور از اصطلاحات زیر چیه ؟؟

 

nttac

 

ibsng

 

microtik

به اشتراک گذاری این ارسال


لینک به ارسال

یعنی هیچ کسی اطلاعات تخصصی در این زمینه نداشت ؟

 

هیچ کس این موضوع براش اهمیت نداشت که تمامی اطلاعاتش میتونه توسط صاحب سرور وی پی ان دیده بشه ؟

 

نکنه هیج کس از وی پی ان استفاده نمیکنه اصلا ؟ :ws52:

به اشتراک گذاری این ارسال


لینک به ارسال
یعنی هیچ کسی اطلاعات تخصصی در این زمینه نداشت ؟

 

هیچ کس این موضوع براش اهمیت نداشت که تمامی اطلاعاتش میتونه توسط صاحب سرور وی پی ان دیده بشه ؟

 

نکنه هیج کس از وی پی ان استفاده نمیکنه اصلا ؟ :ws52:

 

خب آره دیگه .......... میگه امنیت نداره حمید

 

خب منم وقتی کار دارم وی... پی.... ان رو روشن میکنم در غیر این صورت استفاده نمیکنم :w16:

به اشتراک گذاری این ارسال


لینک به ارسال

من هميشه استفاده ميكنم:icon_pf (34): نميدونستم امنيت نداره

 

پس از چه فلفل شكني استفاده كنم؟

به اشتراک گذاری این ارسال


لینک به ارسال
خب آره دیگه .......... میگه امنیت نداره حمید

 

خب منم وقتی کار دارم وی... پی.... ان رو روشن میکنم در غیر این صورت استفاده نمیکنم :w16:

 

 

منم که گفتم .میدونم امنیت نداره و همین باعث شد این تاپیک رو بزنم !

 

اطلاعات فنی تری میخوام !

 

اینکه تا چه حد میتونن کنترل کنن ؟

 

عکس هایی هم که یوزر آپلود میکنه رو میتونن ببینن ؟

 

و به طور کلی اطلاعات فنی و تخصصی تر ...

به اشتراک گذاری این ارسال


لینک به ارسال
من هميشه استفاده ميكنم:icon_pf (34): نميدونستم امنيت نداره

 

پس از چه فلفل شكني استفاده كنم؟

 

 

خیلی های دیگه هم در این مورد اطلاع ندارن !

 

همیشه همه جا گفته میشه که با وی پی ان در اینترنت ناشناس میشوید و امنیت شما چند برابر میشه !

 

ولی هیچ جا گفته نمیشه که امنیت شما برای دیگران زیاد میشه ولی برای صاحب سرور امنیتتون به صفر میرسه !!

به اشتراک گذاری این ارسال


لینک به ارسال
منم که گفتم .میدونم امنیت نداره و همین باعث شد این تاپیک رو بزنم !

 

اطلاعات فنی تری میخوام !

 

اینکه تا چه حد میتونن کنترل کنن ؟

 

عکس هایی هم که یوزر آپلود میکنه رو میتونن ببینن ؟

 

و به طور کلی اطلاعات فنی و تخصصی تر ...

وقتی میگم باهاش حساب بانکی رو میشه منتقل کرد،دیدن عکس آپلودی چیزی نیست!

اصطلاحاتی که خواستی برای نصب سرور،به کاربردنش و امنیت هست و من نمیتونم بیشتر توضیح بدم،چون گفتم اگر بگم کار و کاسبی خیلیا آجر میشه!

البته صاحب سرور باید اینکاره باشه تا بتونه شما رو تحت نظر بگیره...ودر تخصص افراد عادی نیست...

به اشتراک گذاری این ارسال


لینک به ارسال

در مورد وی پی ان همیشه گفته شده که تا جایی که امکانش هست و اگه برای مقاصد حرفه ای و امنیتی میخواین ، حتما از فروشنده های مطمئن بخرید. راستش کنترل حساب بانکی و . . . بستگی به نرم افزار سرویس دهی و تنظیمات اون سرور داره . نرم افزار های سرویس دهی مثل IBSng تا جایی که من میدونم در حد مونیتورینگ سایت های پر بازدید کاربر و . . . فراتر نمیره ولی Mikrotik RouterOS قابلیت های بسیار بیشتری رو در سرویس دهی برای سرویس دهنده ها فرآهم میکنه. البته بدست اوردن این اطلاعات مثل حساب بانکی و . . . نیازمند بررسی کردن log های ذخیره شده روی روتر و سرور هست و تا جایی که من میدونم ، کسی که این سرویس ها رو میفروشه اولا آنچنان حرفه ای نیست که بتونه از این اطلاعات به همین راحتی استفاده کنه و ثانیا کاری به کار کسی نداره وفقط وی پی انش رو میفروشه! اگه اطلاعاتی رو هم بخواد در اختیار سایر ارگان های دولتی قرار بده در درجه ی اول پای خودش گیره! در مورد حساب های بانکی که خب ، همه ی اونا از پروتکل SSH استفاده میکنن و جای نگرانی نداره. اما در مورد آپلود ها و . . . اطلاعات دقیقی ندارم . بهتره آپلود هارو از آپلود سروری انجام بدید که پروتکل های امنیتی رو داشته باشه و یا اینکه اگه عکس شخصی و . . . رو آپلود کردین ، این عکسا یا در قالب فایل های فشرده به همراه پسورد باشه یا اینکه از Gmail یا Yahoo mail و . . . ارسال کنین.

به اشتراک گذاری این ارسال


لینک به ارسال
در مورد وی پی ان همیشه گفته شده که تا جایی که امکانش هست و اگه برای مقاصد حرفه ای و امنیتی میخواین ، حتما از فروشنده های مطمئن بخرید. راستش کنترل حساب بانکی و . . . بستگی به نرم افزار سرویس دهی و تنظیمات اون سرور داره . نرم افزار های سرویس دهی مثل IBSng تا جایی که من میدونم در حد مونیتورینگ سایت های پر بازدید کاربر و . . . فراتر نمیره ولی Mikrotik RouterOS قابلیت های بسیار بیشتری رو در سرویس دهی برای سرویس دهنده ها فرآهم میکنه. البته بدست اوردن این اطلاعات مثل حساب بانکی و . . . نیازمند بررسی کردن log های ذخیره شده روی روتر و سرور هست و تا جایی که من میدونم ، کسی که این سرویس ها رو میفروشه اولا آنچنان حرفه ای نیست که بتونه از این اطلاعات به همین راحتی استفاده کنه و ثانیا کاری به کار کسی نداره وفقط وی پی انش رو میفروشه! اگه اطلاعاتی رو هم بخواد در اختیار سایر ارگان های دولتی قرار بده در درجه ی اول پای خودش گیره! در مورد حساب های بانکی که خب ، همه ی اونا از پروتکل SSH استفاده میکنن و جای نگرانی نداره. اما در مورد آپلود ها و . . . اطلاعات دقیقی ندارم . بهتره آپلود هارو از آپلود سروری انجام بدید که پروتکل های امنیتی رو داشته باشه و یا اینکه اگه عکس شخصی و . . . رو آپلود کردین ، این عکسا یا در قالب فایل های فشرده به همراه پسورد باشه یا اینکه از Gmail یا Yahoo mail و . . . ارسال کنین.

 

 

ممنون از اطلاعات و توضیحات خوبی که دادی :a030:

 

امیدوارم با این توضیحات شما کار و کاسبی ای که دوستمون میگفتن آجر میشه مشکلی براش پیش نیاد !

به اشتراک گذاری این ارسال


لینک به ارسال
وقتی میگم باهاش حساب بانکی رو میشه منتقل کرد،دیدن عکس آپلودی چیزی نیست!

اصطلاحاتی که خواستی برای نصب سرور،به کاربردنش و امنیت هست و من نمیتونم بیشتر توضیح بدم،چون گفتم اگر بگم کار و کاسبی خیلیا آجر میشه!

البته صاحب سرور باید اینکاره باشه تا بتونه شما رو تحت نظر بگیره...ودر تخصص افراد عادی نیست...

تو نگران کارو کاسبی اجر شدن اونی هستی که امنیت بقیه رو زیرسوال برده؟ :icon_razz:

به اشتراک گذاری این ارسال


لینک به ارسال
ممنون از اطلاعات و توضیحات خوبی که دادی :a030:

 

امیدوارم با این توضیحات شما کار و کاسبی ای که دوستمون میگفتن آجر میشه مشکلی براش پیش نیاد !

مرسی از تیکه!

جواب سوالتون اینه که همه اونکار ها رو نمیکنند و دارند از این راه پول در میارند

پس اگر دید عمومی به همه بد بشه همون کاسبی ها آجر میشه!

تو نگران کارو کاسبی اجر شدن اونی هستی که امنیت بقیه رو زیرسوال برده؟ :icon_razz:

جوابتو بالا دارم:banel_smiley_4:

به اشتراک گذاری این ارسال


لینک به ارسال
مرسی از تیکه!

جواب سوالتون اینه که همه اونکار ها رو نمیکنند و دارند از این راه پول در میارند

پس اگر دید عمومی به همه بد بشه همون کاسبی ها آجر میشه!

 

جوابتو بالا دارم:banel_smiley_4:

حمید جان دونستن حق همست

چه کارو کاسبی کسی تخته بشه چه نشه!

هرکاربر باید بدونه و حق انتخاب داره که با وجود دونستن این موضوع ایا میخواد بازم اینکارو بکنه یا نه

اون شخص اگه بخواد خودش میتونه جلب اعتماد کنه و مشتریشو داشته باشه. نخوادم که هیچی!

ولی اینکه همه رو تو جهل بذاری که نکنه یکی که چنین قصدی نداره نونش اجر شه نادیده گرفتن حق کلی کاربره که احتمال سوئ استفاده ازشون زیاده

به اشتراک گذاری این ارسال


لینک به ارسال
حمید جان دونستن حق همست

چه کارو کاسبی کسی تخته بشه چه نشه!

هرکاربر باید بدونه و حق انتخاب داره که با وجود دونستن این موضوع ایا میخواد بازم اینکارو بکنه یا نه

اون شخص اگه بخواد خودش میتونه جلب اعتماد کنه و مشتریشو داشته باشه. نخوادم که هیچی!

ولی اینکه همه رو تو جهل بذاری که نکنه یکی که چنین قصدی نداره نونش اجر شه نادیده گرفتن حق کلی کاربره که احتمال سوئ استفاده ازشون زیاده

من بازم میگم،کار هر کسی نیست!

افراد عادی به هیچ عنوان نمیتونند Hash رو Crackکنند!

اگر بخواهیم بحث رو باز کنیم تخصصی میشه

نیاز به دانش های بالا دارد،حداقل 2 دوره باید در مقاطع بالای امنیت سرور گذرونده باشی

همونطور که گفته شد،افراد عادی نمیتونند اینکارو کنند

جهل؟امروز که دیگه خودتون یه سرچ کوچک هم بزنید میتونید با جزئیات کامل اگر علاقه من هستید بحث رو دنبال کنید

من امسال که تموم شه،چهارمین سال هست که وی پی ان دارم،هم سرورش هم تجربه کار باهاش

الانشم یکی از دوستان خواست بهش دادم،رایگان(گفته بودم که فروش ندارم و هنوزم میگم)،درباره امنیتش پرسید گفتم تصمین امنیتش خودم!انقدر با این تاپیک بدبین شده بود که حاضر نمیشد کانکت کنه!

این صحبت هایی که میشه برای من هیچگونه منفعتی نداره که اگر داشت پست اولم رو هم نمیزدم!

به اشتراک گذاری این ارسال


لینک به ارسال
مرسی از تیکه!

جواب سوالتون اینه که همه اونکار ها رو نمیکنند و دارند از این راه پول در میارند

پس اگر دید عمومی به همه بد بشه همون کاسبی ها آجر میشه!

علاوه بر اینکه این گفته رو از دوستمون تایید میکنم ، این نکته رو هم یادآور میشم که در واقع شاید هیچ کس همچین کاری نکنه و به چند دلیل :

 

  • دلیل اول اینه که اون فایل های log که روی سرور ذخیره میشه ، بعد از مدتی عملکرد سرور رو دچار اختلال میکنه و مسئولین سرور ، هر چند وقت به چند وقت ، اون فایل های log رو که حاوی اطلاعات monitor شده از کاربر هست رو پاک میکنن .

 

  • مورد بعدی اینه که به فرض ، کاربری 4 تا سایت پورنو رو دیده و چهار تا فحش نثار شخصیت های مملکت کرده و عضور چند تا سایت و تالار و . . . هست که اغلب کاربرایی که در ایران از وی پی ان استفاده میکنن هم همین نوع کاربرا هستن. بدست اوردن این اطلاعات از بین انبوه کاربرا و انبوه فایل های log ایی که روی سرور ثبت میشه و تقریبا همه ی کاربران وی پی ان هم از همین دسته هستن ، چه کمکی به اون سرویس دهنده میکنه که تمام وقتش رو صرف بازخوانی اون فایل های log بکنه و اطلاعات بی ارزش من و شما رو بدست بیاره!!؟

 

  • مورد آخر نتیجه گیری از دو مورد بالاست : میتونن این کار رو بکنن ولی به احتمال 99% این کار رو نمیکنن! چون نه دنبال اطلاعات بخصوصی هستن ، نه کاربر بخصوصی رو کنترل میکنن ، نه دوست دارن با شکایت اعضا و بد بین شدن عموم نسبت به خودشون روبرو بشن و به قول دوستمون : نون خودشون رو آجر کنن! flowerysmile.gif

به اشتراک گذاری این ارسال


لینک به ارسال
من بازم میگم،کار هر کسی نیست!

افراد عادی به هیچ عنوان نمیتونند Hash رو Crackکنند!

اگر بخواهیم بحث رو باز کنیم تخصصی میشه

نیاز به دانش های بالا دارد،حداقل 2 دوره باید در مقاطع بالای امنیت سرور گذرونده باشی

همونطور که گفته شد،افراد عادی نمیتونند اینکارو کنند

جهل؟امروز که دیگه خودتون یه سرچ کوچک هم بزنید میتونید با جزئیات کامل اگر علاقه من هستید بحث رو دنبال کنید

من امسال که تموم شه،چهارمین سال هست که وی پی ان دارم،هم سرورش هم تجربه کار باهاش

الانشم یکی از دوستان خواست بهش دادم،رایگان(گفته بودم که فروش ندارم و هنوزم میگم)،درباره امنیتش پرسید گفتم تصمین امنیتش خودم!انقدر با این تاپیک بدبین شده بود که حاضر نمیشد کانکت کنه!

این صحبت هایی که میشه برای من هیچگونه منفعتی نداره که اگر داشت پست اولم رو هم نمیزدم!

 

 

جواب M_Archi کامل بود و من دیگه در این مورد صحبت بیشتری نمیکنم !

 

حمید جان دونستن حق همست

چه کارو کاسبی کسی تخته بشه چه نشه!

هرکاربر باید بدونه و حق انتخاب داره که با وجود دونستن این موضوع ایا میخواد بازم اینکارو بکنه یا نه

اون شخص اگه بخواد خودش میتونه جلب اعتماد کنه و مشتریشو داشته باشه. نخوادم که هیچی!

ولی اینکه همه رو تو جهل بذاری که نکنه یکی که چنین قصدی نداره نونش اجر شه نادیده گرفتن حق کلی کاربره که احتمال سوئ استفاده ازشون زیاده

 

فقط این نکته رو اضافه کنم که همون شخصی که شما میگی ، قطعا با دیدن این تاپیک چشم و گوشش بیشتر باز شده و در استفاده از وی پی ان دقت بیشتری خواهد کرد !

به اشتراک گذاری این ارسال


لینک به ارسال
علاوه بر اینکه این گفته رو از دوستمون تایید میکنم ، این نکته رو هم یادآور میشم که در واقع شاید هیچ کس همچین کاری نکنه و به چند دلیل :

 

  • دلیل اول اینه که اون فایل های log که روی سرور ذخیره میشه ، بعد از مدتی عملکرد سرور رو دچار اختلال میکنه و مسئولین سرور ، هر چند وقت به چند وقت ، اون فایل های log رو که حاوی اطلاعات monitor شده از کاربر هست رو پاک میکنن .

 

  • مورد بعدی اینه که به فرض ، کاربری 4 تا سایت پورنو رو دیده و چهار تا فحش نثار شخصیت های مملکت کرده و عضور چند تا سایت و تالار و . . . هست که اغلب کاربرایی که در ایران از وی پی ان استفاده میکنن هم همین نوع کاربرا هستن. بدست اوردن این اطلاعات از بین انبوه کاربرا و انبوه فایل های log ایی که روی سرور ثبت میشه و تقریبا همه ی کاربران وی پی ان هم از همین دسته هستن ، چه کمکی به اون سرویس دهنده میکنه که تمام وقتش رو صرف بازخوانی اون فایل های log بکنه و اطلاعات بی ارزش من و شما رو بدست بیاره!!؟

 

  • مورد آخر نتیجه گیری از دو مورد بالاست : میتونن این کار رو بکنن ولی به احتمال 99% این کار رو نمیکنن! چون نه دنبال اطلاعات بخصوصی هستن ، نه کاربر بخصوصی رو کنترل میکنن ، نه دوست دارن با شکایت اعضا و بد بین شدن عموم نسبت به خودشون روبرو بشن و به قول دوستمون : نون خودشون رو آجر کنن! flowerysmile.gif

 

 

بازم ممنون از شما :icon_gol:

 

یه وی پی ان دار به من گفت که باید هر ماه سرورش رو ریست کنه ! این ریست کردن به معنی همون پاک کردن Log ها هستش ؟

به اشتراک گذاری این ارسال


لینک به ارسال

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

مهمان
ارسال پاسخ به این موضوع ...

×   شما در حال چسباندن محتوایی با قالب بندی هستید.   حذف قالب بندی

  تنها استفاده از ۷۵ اموجی مجاز می باشد.

×   لینک شما به صورت اتوماتیک جای گذاری شد.   نمایش به عنوان یک لینک به جای

×   محتوای قبلی شما بازگردانی شد.   پاک کردن محتوای ویرایشگر

×   شما مستقیما نمی توانید تصویر خود را قرار دهید. یا آن را اینجا بارگذاری کنید یا از یک URL قرار دهید.


×
×
  • جدید...