رفتن به مطلب
اطلاعیه مهم: پایان فعالیت انجمن پس از 15 سال ×
قوانین تالار آزاد
اطلاعیه مهم: پایان فعالیت انجمن پس از 15 سال

اینترنت ملـــــــــــــــــــــــ ــــــــــــــــی .............. شد!؟

eder

توسط eder،
در گفتگوی آزاد

ارسال های توصیه شده

eder    13732

eder
  • مالک
ارسال شده در
:w58: اون گزارش 20:30 رو میگی؟ باور کردی؟:w58:

 

2 -3 سالی هست 2- :30 ندیدم :ws37:

 

ولی قدیما از تی وی دیدم

 

و تویه اینترنت هم اگه اشتباه نکنم چیزایی دیدم :ws52:

  • Like 2
لینک به دیدگاه
  • پاسخ 53
  • ایجاد شد
  • آخرین پاسخ

بهترین ارسال کنندگان این موضوع

بهترین ارسال کنندگان این موضوع

Hossein.T    22596

Hossein.T
ارسال شده در
راجع به نت ملی نشنیدم خبر جدیدی

ولی راجع به اطلاعات شما در این حد که از خودتونم بیشتر به نت و جاهایی که سر می زنید اطلاع دارن......دیگه ایمیل ها و محتویاتش که کار یه دقیقشونه!!

ولی خب بیکار هم نیستن واسه همه رو چک کنن!! طرف باید یه ریگی تو کفشش باشه!!

در حال حاضر بعید میدونم.

اکثر ایمیل ها از پروتکل HTTPS استفاده میکنن که این گواهی نامه های SSL رو از شرکت های معتبر خریداری میکنن.

این گواهی نامه ها هم اسم و تاریخ خاص خودشون رو دارن و برای اینکه کاربر از اتصال امن به سرور هاشون مطمئن بشه ، میتونه این مشخصات و نوع گواهی نامه رو بررسی کنه.

تمامی این بررسی ها هم که یه کاربر باید بدونه اینه که مرورگرش رو همیشه آپدیت نگه داره و در تنظیمات مرورگر ، مسیر های اتصال به سرور رو Trance کنه و اگه به مورد مشکوکی بر خورد ، سریعا ارتباط رو قطع کنه.

 

دومین مساله ، مساله ی استفاده از سرویس های واسطه مثل سرویس های VPN امن یا سرویس هایی که از پروتکل HTTPS استفاده میکنن هست.

در این مورد مدیر سرور قادره که تمامی اطلاعات به جز اطلاعاتی که به واسطه ی پروتکل های SSL منتقل شدن رو مورد بررسی قرار بده ولی خیلی کم پیش میاد این کار رو انجام بده چون هم Load سرور رو افزایش میده و هم یکی دو تا کاربر نیست که بخواد اطلاعاتش رو بررسی کنه. بنابراین طبق چیزی که شنیدم هر چند مدت یه بار ، تمامی این Log ها رو پاک میکنه.

 

سومین مساله هم اینه که وقتی ارتباط اینترنتت بطور مستقیم و بدون واسطه هست ، به جاهایی که سر میزنی ( غیر از سایت های SSL رسمی و معتبر ) ، کامنت هایی که میذاری ، فایل هایی که آپلود میکنی و . . . رو خود ISP میتونه ببینه. حدالامکان باید مراعات کرد و اگه نیاز به آپلود فایل های خطرناک و . . . بود ، حتما این فایل ها رو با الگوهای پیچیده رمز نگاری کنیم تا کسی نتونه Decrypt کنه.

 

اگه کسی خیلی در مورد اطلاعات شخصیش حساسیت داشته باشه با رعایت این نکات میتونه تا حد خیلی زیادی از لو رفتن اطلاعاتش پیشگیری کنه.

  • Like 12
لینک به دیدگاه

eder    13732

eder
  • مالک
ارسال شده در
در حال حاضر بعید میدونم.

اکثر ایمیل ها از پروتکل HTTPS استفاده میکنن که این گواهی نامه های SSL رو از شرکت های معتبر خریداری میکنن.

این گواهی نامه ها هم اسم و تاریخ خاص خودشون رو دارن و برای اینکه کاربر از اتصال امن به سرور هاشون مطمئن بشه ، میتونه این مشخصات و نوع گواهی نامه رو بررسی کنه.

تمامی این بررسی ها هم که یه کاربر باید بدونه اینه که مرورگرش رو همیشه آپدیت نگه داره و در تنظیمات مرورگر ، مسیر های اتصال به سرور رو Trance کنه و اگه به مورد مشکوکی بر خورد ، سریعا ارتباط رو قطع کنه.

 

دومین مساله ، مساله ی استفاده از سرویس های واسطه مثل سرویس های VPN امن یا سرویس هایی که از پروتکل HTTPS استفاده میکنن هست.

در این مورد مدیر سرور قادره که تمامی اطلاعات به جز اطلاعاتی که به واسطه ی پروتکل های SSL منتقل شدن رو مورد بررسی قرار بده ولی خیلی کم پیش میاد این کار رو انجام بده چون هم Load سرور رو افزایش میده و هم یکی دو تا کاربر نیست که بخواد اطلاعاتش رو بررسی کنه. بنابراین طبق چیزی که شنیدم هر چند مدت یه بار ، تمامی این Log ها رو پاک میکنه.

 

سومین مساله هم اینه که وقتی ارتباط اینترنتت بطور مستقیم و بدون واسطه هست ، به جاهایی که سر میزنی ( غیر از سایت های SSL رسمی و معتبر ) ، کامنت هایی که میذاری ، فایل هایی که آپلود میکنی و . . . رو خود ISP میتونه ببینه. حدالامکان باید مراعات کرد و اگه نیاز به آپلود فایل های خطرناک و . . . بود ، حتما این فایل ها رو با الگوهای پیچیده رمز نگاری کنیم تا کسی نتونه Decrypt کنه.

 

اگه کسی خیلی در مورد اطلاعات شخصیش حساسیت داشته باشه با رعایت این نکات میتونه تا حد خیلی زیادی از لو رفتن اطلاعاتش پیشگیری کنه.

 

مرسی حسین جان

 

چجوری میشه رمزنگاری کرد؟

منظورت ssl هست دیگه؟

 

یعنی با وی پی ان حله دیگه !؟

  • Like 4
لینک به دیدگاه

Hossein.T    22596

Hossein.T
ارسال شده در
مرسی حسین جان

 

چجوری میشه رمزنگاری کرد؟

منظورت ssl هست دیگه؟

 

یعنی با وی پی ان حله دیگه !؟

خواهششش

ساده ترین حالتش اینه که فایلات رو فشرده کنی و به اون فایل فشرده پسورد بدی! پسورد هایی که کرک کردنشون سخت باشه و انواع و اقسام کاراکتر هارو داشته باشه.

وی پی ان و سایر سرور های واسطه مشکلی که دارن اینه که کسی که مسئول اون سرور ها هست میتونه به اطلاعاتت دسترسی داشته باشه.

البته اطلاعاتی که خارج از سایت های HTTPS وارد میکنی. چون سایت هایی که پروتکل HTTPS دارن ، داده هارو تنها از بین کاربر و سرور منتقل میکنن و کسی نمیتونه اون اطلاعات رو به دست بیاره چون رمزنگاری شدن. باید کلید اصلی رو داشته باشه که بتونه به کمک اون کلید و الگوریتم ، به اون اطلاعات دست پیدا کنه.

سرویس دهنده های VPN معمولا از نرم افزار هایی برای کنترل سرویس ها و کاربرا استفاده میکنن که اون نرم افزار ، اطلاعات وارد شده از کاربر رو بصورت یه فایل Log روی سرور ذخیره میکنه. این فایل های Log فقط در اختیار صاحب vpn server هست و از اونجایی که این فایل ها ، به مرور باعث افزایش لود سرور میشه ، این فایل های Log رو قاعدتا هر چند هفته یک بار پاک میکنن. جز اینکه دنبال یه کاربر خیییلی خییلی خاص بگردن و از بالا بهشون پول داده باشن که فلان کاربر رو کنترل کن. وگرنه مدیران سرور اونقدر بیکار نیستن که بشینن ماهارو چک کنن ببینین به 4 تا سایت س.ک30 سر میزنیم و 4 تا فحش و بد و بیراه بار بعضیا میکنیم!! :دی

زیاد جای نگرانی نداره جز اینکه خیلی کاربر خاصی باشی که اطلاعاتت به درد بالاییا بخوره و رووت سرمایه گذاری کنن.

  • Like 11
لینک به دیدگاه

hamidbala    2844

hamidbala
ارسال شده در

اینترنت رو ملی کنن

 

کجا می خوان از سایتهای بزرگشون مثل بانکها و دانشگاه ها حفاظت کنن؟

  • Like 4
لینک به دیدگاه

eder    13732

eder
  • مالک
ارسال شده در
خواهششش

ساده ترین حالتش اینه که فایلات رو فشرده کنی و به اون فایل فشرده پسورد بدی! پسورد هایی که کرک کردنشون سخت باشه و انواع و اقسام کاراکتر هارو داشته باشه.

وی پی ان و سایر سرور های واسطه مشکلی که دارن اینه که کسی که مسئول اون سرور ها هست میتونه به اطلاعاتت دسترسی داشته باشه.

البته اطلاعاتی که خارج از سایت های HTTPS وارد میکنی. چون سایت هایی که پروتکل HTTPS دارن ، داده هارو تنها از بین کاربر و سرور منتقل میکنن و کسی نمیتونه اون اطلاعات رو به دست بیاره چون رمزنگاری شدن. باید کلید اصلی رو داشته باشه که بتونه به کمک اون کلید و الگوریتم ، به اون اطلاعات دست پیدا کنه.

سرویس دهنده های VPN معمولا از نرم افزار هایی برای کنترل سرویس ها و کاربرا استفاده میکنن که اون نرم افزار ، اطلاعات وارد شده از کاربر رو بصورت یه فایل Log روی سرور ذخیره میکنه. این فایل های Log فقط در اختیار صاحب vpn server هست و از اونجایی که این فایل ها ، به مرور باعث افزایش لود سرور میشه ، این فایل های Log رو قاعدتا هر چند هفته یک بار پاک میکنن. جز اینکه دنبال یه کاربر خیییلی خییلی خاص بگردن و از بالا بهشون پول داده باشن که فلان کاربر رو کنترل کن. وگرنه مدیران سرور اونقدر بیکار نیستن که بشینن ماهارو چک کنن ببینین به 4 تا سایت س.ک30 سر میزنیم و 4 تا فحش و بد و بیراه بار بعضیا میکنیم!! :دی

زیاد جای نگرانی نداره جز اینکه خیلی کاربر خاصی باشی که اطلاعاتت به درد بالاییا بخوره و رووت سرمایه گذاری کنن.

 

 

ولی من دیدم که اینا سایت هایه https رو هم ببندن! یعنی ف ی ل تر کنن

 

در صورتی که نمیشه سایتهایه ssl دار رو زد!

 

این یعنی اونها یه قدم جلوترن !

 

درسته؟

  • Like 3
لینک به دیدگاه

Hossein.T    22596

Hossein.T
ارسال شده در
ولی من دیدم که اینا سایت هایه https رو هم ببندن! یعنی ف ی ل تر کنن

 

در صورتی که نمیشه سایتهایه ssl دار رو زد!

 

این یعنی اونها یه قدم جلوترن !

 

درسته؟

نه درست نیست.

بذار یکم در مورد ssl توضیح بدم.

وقتی شما وارد یه سایت ssl میشی ، اولین مرحله اینه که شما ابتدا بصورت غیر امن به اون سایت متصل میشی و درخواست یه ارتباط امن بر پایه ی ssl رو میکنی.

ینی چی!؟ ینی وقتی شما بخوای وارد یه سایت HTTPS بشی ، اول بصورت HTTP بهش وصل میشی و درخواست Secure Connection میکنی و وقتی این درخواست به مقصد رسید ، HTTP تبدیل به HTTPS میشه. پس اول باید ارتباط غیر امن داشته باشی.

خب واضحه که وقتی مخابرات مانع ایجاد ارتباط غیر امن به یه سرور بشه ، ارتباط امنی هم در کار نخواهد بود .

 

در مورد بستن پروتکل HTTPS نکته ای که وجووود داره اینه که گواهی های SSL صادر شده برای سایت ها ( از هر نوع شرکت ثبت گواهی نامه ای ) برای اتصال به سرور از پورت 443 استفاده میکنه. اگه دقت کنی میبینی برای اینکه HTTPS رو ببندن کافیه که پورت 443 رو ببندن. ولی این یه مشکل بزرگ در کشور درست میکنه! مشکل اینجاست که کلیه ی سایت های مهم دولتی نظیر بانک ها و سیستم های دانشگاهی از گواهی های SSL استفاده میکنن و بستن پورت 443 برابره با نابود شدن زیرساخت های الکترونیکی کشور!

در بهترین حالت ممکنه به مدت یکی دو رووز این پروتکل رو ببندن ولی هیچ وقت بصورت ادامه دار این کار رو انجام نمیدن (جز اینکه یه لیست بلند بالا از سایت های دولتی HTTPS درست کنن و باقی سایت های سیاسی و . . . رو ببندن بطور کل).

 

اگه یادت باشه چند وقت پیش که VPN ها رو بسته بودن ، پروتکل SSTP هنوز کار میکرد! فقط PPTP و L2TP بسته شده بود!

دلیلش اینه که SSTP از پورت 443 استفاده میکنه و در بهترین حالت به مدت چند روز محدودش میکنن که آبا از آسیاب بیفته.

  • Like 10
لینک به دیدگاه

eder    13732

eder
  • مالک
ارسال شده در
نه درست نیست.

بذار یکم در مورد ssl توضیح بدم.

وقتی شما وارد یه سایت ssl میشی ، اولین مرحله اینه که شما ابتدا بصورت غیر امن به اون سایت متصل میشی و درخواست یه ارتباط امن بر پایه ی ssl رو میکنی.

ینی چی!؟ ینی وقتی شما بخوای وارد یه سایت HTTPS بشی ، اول بصورت HTTP بهش وصل میشی و درخواست Secure Connection میکنی و وقتی این درخواست به مقصد رسید ، HTTP تبدیل به HTTPS میشه. پس اول باید ارتباط غیر امن داشته باشی.

خب واضحه که وقتی مخابرات مانع ایجاد ارتباط غیر امن به یه سرور بشه ، ارتباط امنی هم در کار نخواهد بود .

 

در مورد بستن پروتکل HTTPS نکته ای که وجووود داره اینه که گواهی های SSL صادر شده برای سایت ها ( از هر نوع شرکت ثبت گواهی نامه ای ) برای اتصال به سرور از پورت 443 استفاده میکنه. اگه دقت کنی میبینی برای اینکه HTTPS رو ببندن کافیه که پورت 443 رو ببندن. ولی این یه مشکل بزرگ در کشور درست میکنه! مشکل اینجاست که کلیه ی سایت های مهم دولتی نظیر بانک ها و سیستم های دانشگاهی از گواهی های SSL استفاده میکنن و بستن پورت 443 برابره با نابود شدن زیرساخت های الکترونیکی کشور!

در بهترین حالت ممکنه به مدت یکی دو رووز این پروتکل رو ببندن ولی هیچ وقت بصورت ادامه دار این کار رو انجام نمیدن (جز اینکه یه لیست بلند بالا از سایت های دولتی HTTPS درست کنن و باقی سایت های سیاسی و . . . رو ببندن بطور کل).

 

اگه یادت باشه چند وقت پیش که VPN ها رو بسته بودن ، پروتکل SSTP هنوز کار میکرد! فقط PPTP و L2TP بسته شده بود!

دلیلش اینه که SSTP از پورت 443 استفاده میکنه و در بهترین حالت به مدت چند روز محدودش میکنن که آبا از آسیاب بیفته.

 

 

اطلاعاتت عالین

یه دوره خصوصی بزار برامون بابا:icon_gol:

ما که نداریم .... ولی یه همسایه داریم اون میگفت همه رو بجر sstp بسته بودن :ws3:

 

پس اگه یه وی پی ان مطمئن گیر بیاریم حله!؟

  • Like 5
لینک به دیدگاه

Hossein.T    22596

Hossein.T
ارسال شده در
اطلاعاتت عالین

یه دوره خصوصی بزار برامون بابا:icon_gol:

ما که نداریم .... ولی یه همسایه داریم اون میگفت همه رو بجر sstp بسته بودن :ws3:

 

پس اگه یه وی پی ان مطمئن گیر بیاریم حله!؟

اطلاعات خودت عالین!! :vahidrk:

من که چیزی نمیدونم . هرچی هست یه سری اطلاعات کلی و review هست که هرکسی میتونه بدست بیاره.

وی پی ان مطمئن پیدا کردی به ما هم خبر بده :دی

این روزا نمیشه زیاد به وی پی ان ها اطمینان کرد. خصوصا اینکه این وی پی ان فروش های وابسته به بالاییا هم زیاد دارن فعالیت میکنن و نمیشه خوب و بد رو تشخیص داد. :sad0:

ولی بطور کلی اگه کار خاصی نمیکنی و اطلاعاتت رو از ایمیل های ایمن مثل Gmail عبور میدی ، زیاد نباید احساس ناامنی کنی.

کسی کاری به کار پسورد نواندیشان و مهندسانت نداره :دی

فایلم خواستی آپلود کنی اگه فایل بخصوصیه ، رووش پسورد های پیچیده و اینا بذار.

  • Like 10
لینک به دیدگاه

eder    13732

eder
  • مالک
ارسال شده در
اطلاعات خودت عالین!! :vahidrk:

من که چیزی نمیدونم . هرچی هست یه سری اطلاعات کلی و review هست که هرکسی میتونه بدست بیاره.

وی پی ان مطمئن پیدا کردی به ما هم خبر بده :دی

این روزا نمیشه زیاد به وی پی ان ها اطمینان کرد. خصوصا اینکه این وی پی ان فروش های وابسته به بالاییا هم زیاد دارن فعالیت میکنن و نمیشه خوب و بد رو تشخیص داد. :sad0:

ولی بطور کلی اگه کار خاصی نمیکنی و اطلاعاتت رو از ایمیل های ایمن مثل Gmail عبور میدی ، زیاد نباید احساس ناامنی کنی.

کسی کاری به کار پسورد نواندیشان و مهندسانت نداره :دی

فایلم خواستی آپلود کنی اگه فایل بخصوصیه ، رووش پسورد های پیچیده و اینا بذار.

 

 

شکست نفسی نکن :vahidrk:

 

غصه ی پسورد هایه اینجا رو نمیخورم

 

مرسی از اطلاعاتت

 

بگردم ببینم وی پی ان مطمئن گیر میارم یا نه:ws37:

  • Like 2
لینک به دیدگاه

afshin18    11175

afshin18
ارسال شده در

درمورد اينترنت ملي:هيچ وقت امكان پذير نيست چون چن تا هكر بزرگ هستن كه اين اجازه رو بهشون نمي دندر مورد سابقه ي اينترنت خيلي راحته هر كسي مي تونه به راحتي سوابق مردم رو جمع كنه بزرگترين جمع كننده ي پرونده ها گوگله

  • Like 6
لینک به دیدگاه

Avenger    19333

Avenger
ارسال شده در
کسی اطلاعی داره که الان اینترنت ملی شده یا نه؟

 

خود آقایون که گفتن با شکست مواجه شد

 

اما من از اشخصاص معتبری شنیدم که به تمام فعالیت هایه اینترنتی مردم دسترسی دارن

 

به نظرتون این خبر چقدر صحت داره؟

 

کسی چیزی از جایی نشنیده؟

من اینو نمیدونم ولی اگه بخوان از روی یک پست یا یک ایمیل خیلی راحت میتونن محل ارسال رو پیدا کنن و فرستنده رو کله پا کنن :4564:

  • Like 2
لینک به دیدگاه

eder    13732

eder
  • مالک
ارسال شده در
من اینو نمیدونم ولی اگه بخوان از روی یک پست یا یک ایمیل خیلی راحت میتونن محل ارسال رو پیدا کنن و فرستنده رو کله پا کنن :4564:

 

یعنی مثلا کسی چیزی تو فیس بوک بزاره میتونن بفهمن کار کی بوده و ردش رو بگیرن؟

  • Like 2
لینک به دیدگاه

El Roman    31720

El Roman
ارسال شده در

درمورد آی پی که دوستان گفتن، آی پی های ما مال سروری هست که ازش خدمات میگیریم؛ یا همون شرکت اینترنتمون، وقتی اونجا رو پیدا کردن میرن اونجا و به اون شرکته میگن آقا این آی پی فلان ساعت دست کدوم یوزر بوده و خیلی راحت پیداش میکنن، اما شما فکر کنید واسه همه این کار رو بکنن، اگر یک وی پی ان امن داشته باشید هیچ کاری نمیتونن بکنن چون شما به یک آی پی خاص متصل هستین که همون آی پی وی پی ان هست بعد از اون هرکاری میکنید اینا نمیتونن ببینن:ws37:

  • Like 4
لینک به دیدگاه

Avenger    19333

Avenger
ارسال شده در
یعنی مثلا کسی چیزی تو فیس بوک بزاره میتونن بفهمن کار کی بوده و ردش رو بگیرن؟

بله چون حتی وی پی ان هایی هم که ارایه میشه همه کنترل شده هست

  • Like 2
لینک به دیدگاه

eder    13732

eder
  • مالک
ارسال شده در
درمورد آی پی که دوستان گفتن، آی پی های ما مال سروری هست که ازش خدمات میگیریم؛ یا همون شرکت اینترنتمون، وقتی اونجا رو پیدا کردن میرن اونجا و به اون شرکته میگن آقا این آی پی فلان ساعت دست کدوم یوزر بوده و خیلی راحت پیداش میکنن، اما شما فکر کنید واسه همه این کار رو بکنن، اگر یک وی پی ان امن داشته باشید هیچ کاری نمیتونن بکنن چون شما به یک آی پی خاص متصل هستین که همون آی پی وی پی ان هست بعد از اون هرکاری میکنید اینا نمیتونن ببینن:ws37:

 

خب یواش یواش داره اطلاعات تکمیل میشه :ws37:

پس با همکاری شرکت پشتیبان میتونن آدرس رو در بیارن

 

فکر میکنم این وی پی ان هایی که راحت خرید و فروش میشه ... واینایی که تویه اینترنت رایگان داده میشه همشون نا امن باشن :sigh:

  • Like 1
لینک به دیدگاه

El Roman    31720

El Roman
ارسال شده در
بله چون حتی وی پی ان هایی هم که ارایه میشه همه کنترل شده هست

چرا ملت رو میترسونی؟:w000: نخیر همه نه؛ عده ایش ولی آره که معمولا چینی ها هستن

فیسبوک یکی از امن ترین سرورها رو داره؛ میتونن بفهمن تو تو فیس عضوی ولی اینکه یوزر نیمت رو تشخیص بدن بعید میدونم! اگر اینجوری بود اینهمه آدم تحت تعقیب و اینهمه مقامات دنیا فیسبوک نداشتن

  • Like 4
لینک به دیدگاه

El Roman    31720

El Roman
ارسال شده در

فکر میکنم این وی پی ان هایی که راحت خرید و فروش میشه ... واینایی که تویه اینترنت رایگان داده میشه همشون نا امن باشن :sigh:

نمیشه با قطعیت گفت ولی سرور وی پی ان یه دستگاهی هست که باید به یک تلفنی وصل شده باشه دیگه، من بعید میدونم تو آمریکا اینا بتونن وی پی ان راه بندازن یا سایر کشورای غربی، ولی مسلما چین باهاشون همکاری میکنه؛ اکثر وی پی ان های رایگان هم چینی هستند؛ مثل مال خودم:sigh:

  • Like 4
لینک به دیدگاه

eder    13732

eder
  • مالک
ارسال شده در
نمیشه با قطعیت گفت ولی سرور وی پی ان یه دستگاهی هست که باید به یک تلفنی وصل شده باشه دیگه، من بعید میدونم تو آمریکا اینا بتونن وی پی ان راه بندازن یا سایر کشورای غربی، ولی مسلما چین باهاشون همکاری میکنه؛ اکثر وی پی ان های رایگان هم چینی هستند؛ مثل مال خودم:sigh:

 

خب میشه از کسی اونور بخوایم یه اکانت وی پی ان برامون بسازه و ما تو ایران استفاده کنیم؟

 

مثلا یه آشنایی تو آمریکا ... آۀمان .... کانادا .. استرالیا ... یا هر جایه دیگه؟

 

اگه بشه از اکانتش استفاده کرد دیگه خیالمون راحته :ws37:

  • Like 1
لینک به دیدگاه
رفتن به فهرست موضوع ها
×
×
  • اضافه کردن...