رفتن به مطلب
اطلاعیه مهم: پایان فعالیت انجمن پس از 15 سال ×
قوانین تالار آزاد
اطلاعیه مهم: پایان فعالیت انجمن پس از 15 سال

یک سوال فنی از مدیران سایت - حریم خصوصی من چگونه توسط مدیران و صاحبان حقوقی و حقیقی سایت حفظ می شود ؟

سارا-افشار

توسط سارا-افشار،
در گفتگوی آزاد

ارسال های توصیه شده

from_hell    10964

from_hell
ارسال شده در

ببخشید دوستان اینو میگم....:hanghead:

مطمئنن هممون به اینجا اعتماد داریم...ادمین هم اینقدر بیکار نیست که بشینه پیامها رو بخونه....

این امکان فقط برای ادمین یه سایت میتونه بوجود بیاد...

اما در مورد بقیه سایتهایی که مدیراش رو نمیشناسید....هک خوندن پیغام خصوصی کاربرها برای ورژن 3.8 به بالا خیلی وقت هست اومده....:hanghead:

تو سایتهایی که هکها رو قرار میدن خیلی دیدم ادمین سایتهای مختلف دنبال نصب این هک بودن....:hanghead:

اما اگر پیامتون پاک بشه قابل خوندن نیست....بخونید پاک کنید...

اینهایی رو که گفتم سو تفاهم نشه...منظور من اصلن اینجا نیست....کلن گفتم...

  • Like 13
لینک به دیدگاه

Mohammad Aref    120452

Mohammad Aref
ارسال شده در
مرسی

سوال فنی رو به این خاطر روش تاکید کردم چون خیلی راحت میشه حتی خود برنامه نویس (بسته به اینکه چقدر به دیتا بیس دسترسی داره )

خود dba یا حتی مدیر سایت برحسب امکاناتی که دستش هس از اطلاعات کاربرا سواستفاده کند

ببخشید منظورم از گفتن اینا توهین به شخص خاصی نیس

 

از این نظر میتونم اطمینان کامل بدم.

ولی خب اینکه چطوری این تضمینو بکنم دیگه نمیدونم :ws52:

  • Like 7
لینک به دیدگاه

Alireza Hashemi    33392

Alireza Hashemi
ارسال شده در
شما هم زیاد جوش نزن عزیز دلم

 

من در جواب یکی از پست ها گفتم در جایی که فضا نا مطمئن هست بهتره همون کار رو نکنن این همه عقیده منه یعنی من نباید عقیده خودم رو بگم ؟؟

منظور خاصی هم نداشتم

 

حالا شما هر جور میخوای حسابش کن برای مکن مهم نیست ..

 

من هم یه قسمت موضوع رو گفتم شما رو هم نه میشناسم ونه با چیزی مقایسه ات کردم . عیقیده هرکس البته برای خودش بر حقه

 

جوشی نبود رفیق با مثال بهت ثابت کردم که چیزی که حقته طلب کنی همیشه نه اینکه از ترس زلزله بری تو یه اتاق امن و خودت حبس کنی :a030::icon_gol:

  • Like 5
لینک به دیدگاه

Avenger    19333

Avenger
ارسال شده در

برای من اصلا فرقی نمیکنه هرکی بخواد کل پیام خوصوصیام رو هم براش میل میکنم چون هیچ وقت چیزی برای قایم کردن ندارم :a030:

  • Like 6
لینک به دیدگاه

سارا-افشار    36437

سارا-افشار
  • مالک
ارسال شده در
از این نظر میتونم اطمینان کامل بدم.

ولی خب اینکه چطوری این تضمینو بکنم دیگه نمیدونم :ws52:

مثلا می تونی بگی چه کسی dba سایت هس منظورم کسیه که به دیتا بیس این سایت دسترسی داره ؟

همچنین کسی که ادرس های ip کاربرا رو همراه با امکاناتش در اختیار داره

به نظرت بهتر نیس مارو با تیم حرفه ای سایت اشنا کنی البته اگه خودشون مایل هستند:w16:

  • Like 5
لینک به دیدگاه

سارا-افشار    36437

سارا-افشار
  • مالک
ارسال شده در
برای من اصلا فرقی نمیکنه هرکی بخواد کل پیام خوصوصیام رو هم براش میل میکنم چون هیچ وقت چیزی برای قایم کردن ندارم :a030:

ولی باید یاد بگیریم مفهوم حریم خصوصی رو در ذهن و زندگی مون پررنگتر کنیم :w16:

  • Like 6
لینک به دیدگاه

Himmler    22171

Himmler
ارسال شده در
جوشی نبود رفیق با مثال بهت ثابت کردم که چیزی که حقته طلب کنی همیشه نه اینکه از ترس زلزله بری تو یه اتاق امن و خودت حبس کنی :a030::icon_gol:

 

جون هرکی دوست داری این کلمه ترس رو با مثال و بی مثال واسه من پیش نکش . خداییش خنده ام مگیره

 

ضمنا چیزی رو ثابت نکردی . الا اینکه ثابت کردی از یه چیزی ناراحتی که یه پست ناقابل رو بهانه اش کردی و گرنه تا اونجا که یادم میاد من فقط یه 3/4 تا پست توی یه تاپیک شما زدم که گفتم (خدا روشکر ) این همه مشکل شما شاید با من بوده ..

لطفا اگه مشکلی با من داری خصوصی پیام بده و تاپیک رو خراب نکن ..

  • Like 1
لینک به دیدگاه

سارا-افشار    36437

سارا-افشار
  • مالک
ارسال شده در
ببخشید دوستان اینو میگم....:hanghead:

مطمئنن هممون به اینجا اعتماد داریم...ادمین هم اینقدر بیکار نیست که بشینه پیامها رو بخونه....

این امکان فقط برای ادمین یه سایت میتونه بوجود بیاد...

اما در مورد بقیه سایتهایی که مدیراش رو نمیشناسید....هک خوندن پیغام خصوصی کاربرها برای ورژن 3.8 به بالا خیلی وقت هست اومده....:hanghead:

تو سایتهایی که هکها رو قرار میدن خیلی دیدم ادمین سایتهای مختلف دنبال نصب این هک بودن....:hanghead:

اما اگر پیامتون پاک بشه قابل خوندن نیست....بخونید پاک کنید...

اینهایی رو که گفتم سو تفاهم نشه...منظور من اصلن اینجا نیست....کلن گفتم...

 

میدونم نظر و قصد بدی ندارید ولی منم قصد توهین به کسی ندارم

میخوام یه سری مسایل روشن بشه

شاید در اینده نزدیک با دلیل فنی خیلی واضح دلیل این سوالمو توضیح بدم

  • Like 5
لینک به دیدگاه

Alireza Hashemi    33392

Alireza Hashemi
ارسال شده در
برای من اصلا فرقی نمیکنه هرکی بخواد کل پیام خوصوصیام رو هم براش میل میکنم چون هیچ وقت چیزی برای قایم کردن ندارم :a030:

لطفا 10 تاش رو بدون سانسور از آخر مردونه واسم خصوصی بفرست ایملا خرابه بچه زرنگ....:banel_smiley_4::w02:

  • Like 3
لینک به دیدگاه

Mohammad Aref    120452

Mohammad Aref
ارسال شده در
مثلا می تونی بگی چه کسی dba سایت هس منظورم کسیه که به دیتا بیس این سایت دسترسی داره ؟

همچنین کسی که ادرس های ip کاربرا رو همراه با امکاناتش در اختیار داره

به نظرت بهتر نیس مارو با تیم حرفه ای سایت اشنا کنی البته اگه خودشون مایل هستند:w16:

 

فقط خودمم :ws52:

مگه اینکه بخوایم دیتاسنتر و جایی که ازش سرور رو گرفتیم هم حساب کنیم. لینکاش ایناس:

برای مشاهده این محتوا لطفاً ثبت نام کنید یا وارد شوید.

و جایی که ما ازش تو ایران سرور رو خریدیم:

برای مشاهده این محتوا لطفاً ثبت نام کنید یا وارد شوید.

  • Like 11
لینک به دیدگاه

Alireza Hashemi    33392

Alireza Hashemi
ارسال شده در
جون هرکی دوست داری این کلمه ترس رو با مثال و بی مثال واسه من پیش نکش . خداییش خنده ام مگیره

 

ضمنا چیزی رو ثابت نکردی . الا اینکه ثابت کردی از یه چیزی ناراحتی که یه پست ناقابل رو بهانه اش کردی و گرنه تا اونجا که یادم میاد من فقط یه 3/4 تا پست توی یه تاپیک شما زدم که گفتم (خدا روشکر ) این همه مشکل شما شاید با من بوده ..

لطفا اگه مشکلی با من داری خصوصی پیام بده و تاپیک رو خراب نکن ..

 

:w58:چرا ماها اینجوریم ...مجبورم میکنی دوباره بگمالله اکبر:ws3: بیخیال دادا قضیه اینقدم پیچیده نیس رفیق باهم داریم بحث میکنیم به قول خودت همه نظرها که باهم یکی نیس....بیا بده من لپ و :gnugghender:فکر نکنی از رو قصدی گفتم هرکی غیر تو بود میگفتم داداشم:icon_gol:

لینک به دیدگاه

سارا-افشار    36437

سارا-افشار
  • مالک
ارسال شده در
فقط خودمم :ws52:

مگه اینکه بخوایم دیتاسنتر و جایی که ازش سرور رو گرفتیم هم حساب کنیم. لینکاش ایناس:

برای مشاهده این محتوا لطفاً ثبت نام کنید یا وارد شوید.

و جایی که ما ازش تو ایران سرور رو خریدیم:

برای مشاهده این محتوا لطفاً ثبت نام کنید یا وارد شوید.

 

مرسی :icon_gol:

  • Like 5
لینک به دیدگاه

shadmehrbaz    24772

shadmehrbaz
ارسال شده در

ببخشید یعنی مدیریت اینجا به هیچ وجه پیام خصوصی ها رو نمیخونه ؟ :ws52:

کاری به دلیلش ندارم به هر دلیلی شاید احساس کنه باید پیام خصوصی یه سری از اعضا خونده بشه ، مثالش اون اوایل تاسیس فروم که با خوندن پیام خصوصیهای چند نفر متوجه یه سری مسائل شدین و اخراجشون کردید...آیا دیگه این کار صورت نمیگیره ؟

  • Like 13
لینک به دیدگاه

Mohammad Aref    120452

Mohammad Aref
ارسال شده در
ببخشید یعنی مدیریت اینجا به هیچ وجه پیام خصوصی ها رو نمیخونه ؟ :ws52:

کاری به دلیلش ندارم به هر دلیلی شاید احساس کنه باید پیام خصوصی یه سری از اعضا خونده بشه ، مثالش اون اوایل تاسیس فروم که با خوندن پیام خصوصیهای چند نفر متوجه یه سری مسائل شدین و اخراجشون کردید...آیا دیگه این کار صورت نمیگیره ؟

 

اگه کسایی بخوان مشکل ساز بشن مجبوریم اون موقع هک رو نصب کنیم و اینکار رو انجام بدیم.

البته اگه الان واقعاً بخواد مشکل خیلی خاص پیش بیاد نه مشابه اتفاقی که اوایل تأسیس فروم افتاد. تو یکی دوتا پست قبلیم بود که گفتم حتی در صورت شکایت ازشون هر اطلاعات شخصی که لازم باشه رو در اختیار نهادها و مراجع قضایی قرار میدیم.

واسه روشن تر شدن قضیه یکی دوتا مثال میگم: کسی که قصد هک کردن انجمن رو داشته باشه و مدارک مشخص تشخیص داده بشه که کی بوده. یا مثال دیگه هتک حرمت، و مثال سوم هم استفاده از فضای انجمن برای ایجاد مزاحمت و برقراری روابط نامشروع و شکایت چندین کاربر (این مورد در صورت تکرار). یعنی کلاً مواردی که از نظر قانونی قابل پیگیری هستش.

  • Like 15
لینک به دیدگاه

p mehdi q    6226

p mehdi q
ارسال شده در

به نظرم منطقی ترین کار ممکن اینه که از اینترنت و مکان هایی که امنیتشون پایینه برای انتقال اطلاعات مهمتون استفاده نکنید

  • Like 6
لینک به دیدگاه
  • 7 ماه بعد...

moein.s    18983

moein.s
ارسال شده در

مالت رو سفت بچسب...همسایه رو دزد نکن!:ws37:

 

والا هیچکی غیر از خودمون نمی تونه به خودمون اطمینان بده.....سری که درد نمی کنه چرا دستمال ببندیم دورش....

چرا باید اطلاعاتی رو نگه داریم و یا شرایطی رو ایجاد کنیم که این اطلاعات از این طریق مورد رد و بدل قرار بگیره که حالا از لو رفتنش احساس خطر کنیم و دنبال این باشیم که آیا درز می کنه یا نه....

 

وقتی اطمینان نداریم..بهترین راه اجتناب و پیشگیری هست....:ws37:

 

ولی وقتی دیگه استفاده کردیم و تو شرایط قرار گرفتیم..دیگه باید اطمینان کنیم دیگه.....چون هیچ جور نمی شه اطمینان حاصل کرد..چون بالاخره توپ در زمین دیگری هست...و شوما نمی دونی اون چه جوری بازی می کنه..

  • Like 4
لینک به دیدگاه

senaps    121

senaps
ارسال شده در

در مورد داده هایی که پاک میشن، تکنیکن پاک نمیشن!! و قابل بازیابین!!! ولی این سایت، روی سروری در المانه که به بسیاری سایت های دیگه هم فضا داده....پس پاک شدن در این سایت، دقیقا به معنای پاک شدن و عدم دسترسی میباشه....

اینجا یه سایت به زبان php میباشه و اکثرا فروم های ایرانی یا ویبولتین هستن، یا مای‌بی‌بی...یا یکی دیگه که اسمش یادم نیست....

برای هر کدوم از اینها، اپشن هایی هست که بتونیم به گروه یا شخص خاصی از میان کاربران، اخیترا خوندن پیغام های خصوصی افراد رو بدیم یا پورفایل ها رو بخونن... وارد گروه‌های اجتماعیی بشن که دیدن مطالبش برای غیر اعضای گروه بسته هستش...

 

با تمام اینها:

من کاربر از کجا مطمئن بشم کسی غیر از خودم به این بخشها دسترسی نداره ؟

معمولا هک یوزر اکانت، یا وارد شدن به پروفایل کاربری افراد رو نصب میکنن و بنابراین مدیریت این سایت احتمالا هر لحظه که بخواد میتونه وارد بشه!!

 

مسئله دیگه مسئله رمز گذاری کردن اطلاعات هس من کاربر از کجا مطمئن بشم کسی اون وسط پیامهای منو حین رد و بدل شدن بین سایت و کامم شنود نمی کنه ؟ یا رمز و کلمه کاربری منو سرقت نکرده ؟

پروتکل ارتباطی این سایت، اچ‌تی‌تی پی میباشه که یعنی کد گذاری نشده!! بنابراین هر شخصی که کامپیترش رو به روتر های بین راه از المان(محل سرور!) تا خونه‌ی شما و تا کامپیوتر ارسال کننده میتونه به سادگی این دیتا رو بخونه!! البته نه هر شخصی! ولی مثلا دولت یا یه هکر که میدونه داره چیکار میکنه راحت میتونه این کارو بکنه... پس مطمئن نباشید!!

پ.ن: سال گذشته، ایران ایمیل های بیش از 300 هزار کاربر ایرانی که از فیل تر شکن های سرور المان و هلند استفاده میکردن رو شنود کرد...(70 درصد میشد فک کنم!)...

 

ضمانت نامه ای در این بین هس که مدیر سایت به من کاربر بده تا مطمئن بشم حریم خصوصی من حفظ شده و مورد تعدی قرار نمی گیرد ؟

وقتی ثبت نام میکنین، چنین قراردادی بین شما و سایت بسته میشه... اگر از اون پرینت گرفته باشیدو اصولا اگر خونده باشیدش، معمولا سایت ها به شما میگن که اطلاعات شما رو منتشر نمیکنن... این مسئله در مقابل حکم قانونی دولتی معتبر نیست... با این وجود، اگر روزی سایتی این کار رو کرد و اطلاعات شخصی شما رو لو داد، به پلیس مراجعه بکنین به سرعت پیگیری میشه!

 

 

 

درجایی که سایت هایی مثل فیس بوک هر روز گزارش هایی مبنی بر وجود باگ و حفره امنیتی درشون می شود چطور می توانیم به سایت های ایرانی که اکثرشون با asp.net و بدون پیروی از فرایند مهندسی تولید نرم افزار پیاده سازی می شوند اعتماد کنیم ؟

 

نرم‌افزاری که این سایت باهاش راه اندازی شده، به زبان php میباشه و و مشخصا داره از سرور لینوکسی استفاده میکنه... این تیکه‌ی اخر خودش یه جور اطمینان دادنه... ولی هر سایتی که با asp نوشته شده هم لزوما نا امن نیست... با این وجود، این سیستم به قیمت بیش از نیم میلیون تومن! فروخته میشد! و گروه بزرگی از توسعه دهندگان رو داره که به سرعت باگ هاش رو رفع میکنه... مسئله اینه که سایت ویبولتین رو خریده یا کرک کرده(نال!).... که در اینجا بحث چیز دیگه‌ای میباشه...

 

این وسط مدیر سایت طرف کاربر هست یا طرف قانون گذار ؟

بستگی داره.... اول اینکه ایا سایت وکیل داره؟! اگر داشته باشه، پروسه‌ی دادن اطلاعات شما طبق حکم دولتی به دولت، کمی بیشتر طول میکشه که البته شما هم خبر دار نخواهید شد... همچنین دل و جرات صاحبش!! که تا اومدن کارت رو بهش نشون دادن و گفتن اطلاعات رو بده بهشون نده!!

  • Like 2
لینک به دیدگاه
رفتن به فهرست موضوع ها
×
×
  • اضافه کردن...