from_hell 10964 ارسال شده در 11 اردیبهشت، 2012 ببخشید دوستان اینو میگم.... مطمئنن هممون به اینجا اعتماد داریم...ادمین هم اینقدر بیکار نیست که بشینه پیامها رو بخونه.... این امکان فقط برای ادمین یه سایت میتونه بوجود بیاد... اما در مورد بقیه سایتهایی که مدیراش رو نمیشناسید....هک خوندن پیغام خصوصی کاربرها برای ورژن 3.8 به بالا خیلی وقت هست اومده.... تو سایتهایی که هکها رو قرار میدن خیلی دیدم ادمین سایتهای مختلف دنبال نصب این هک بودن.... اما اگر پیامتون پاک بشه قابل خوندن نیست....بخونید پاک کنید... اینهایی رو که گفتم سو تفاهم نشه...منظور من اصلن اینجا نیست....کلن گفتم... 13
Mohammad Aref 120568 ارسال شده در 11 اردیبهشت، 2012 مرسیسوال فنی رو به این خاطر روش تاکید کردم چون خیلی راحت میشه حتی خود برنامه نویس (بسته به اینکه چقدر به دیتا بیس دسترسی داره ) خود dba یا حتی مدیر سایت برحسب امکاناتی که دستش هس از اطلاعات کاربرا سواستفاده کند ببخشید منظورم از گفتن اینا توهین به شخص خاصی نیس از این نظر میتونم اطمینان کامل بدم. ولی خب اینکه چطوری این تضمینو بکنم دیگه نمیدونم 7
Alireza Hashemi 33393 ارسال شده در 11 اردیبهشت، 2012 شما هم زیاد جوش نزن عزیز دلم من در جواب یکی از پست ها گفتم در جایی که فضا نا مطمئن هست بهتره همون کار رو نکنن این همه عقیده منه یعنی من نباید عقیده خودم رو بگم ؟؟ منظور خاصی هم نداشتم حالا شما هر جور میخوای حسابش کن برای مکن مهم نیست .. من هم یه قسمت موضوع رو گفتم شما رو هم نه میشناسم ونه با چیزی مقایسه ات کردم . عیقیده هرکس البته برای خودش بر حقه جوشی نبود رفیق با مثال بهت ثابت کردم که چیزی که حقته طلب کنی همیشه نه اینکه از ترس زلزله بری تو یه اتاق امن و خودت حبس کنی 5
Avenger 19334 ارسال شده در 11 اردیبهشت، 2012 برای من اصلا فرقی نمیکنه هرکی بخواد کل پیام خوصوصیام رو هم براش میل میکنم چون هیچ وقت چیزی برای قایم کردن ندارم 6
سارا-افشار 36440 سازنده ارسال شده در 11 اردیبهشت، 2012 از این نظر میتونم اطمینان کامل بدم. ولی خب اینکه چطوری این تضمینو بکنم دیگه نمیدونم مثلا می تونی بگی چه کسی dba سایت هس منظورم کسیه که به دیتا بیس این سایت دسترسی داره ؟ همچنین کسی که ادرس های ip کاربرا رو همراه با امکاناتش در اختیار داره به نظرت بهتر نیس مارو با تیم حرفه ای سایت اشنا کنی البته اگه خودشون مایل هستند 5
سارا-افشار 36440 سازنده ارسال شده در 11 اردیبهشت، 2012 برای من اصلا فرقی نمیکنه هرکی بخواد کل پیام خوصوصیام رو هم براش میل میکنم چون هیچ وقت چیزی برای قایم کردن ندارم ولی باید یاد بگیریم مفهوم حریم خصوصی رو در ذهن و زندگی مون پررنگتر کنیم 6
Himmler 22171 ارسال شده در 11 اردیبهشت، 2012 جوشی نبود رفیق با مثال بهت ثابت کردم که چیزی که حقته طلب کنی همیشه نه اینکه از ترس زلزله بری تو یه اتاق امن و خودت حبس کنی جون هرکی دوست داری این کلمه ترس رو با مثال و بی مثال واسه من پیش نکش . خداییش خنده ام مگیره ضمنا چیزی رو ثابت نکردی . الا اینکه ثابت کردی از یه چیزی ناراحتی که یه پست ناقابل رو بهانه اش کردی و گرنه تا اونجا که یادم میاد من فقط یه 3/4 تا پست توی یه تاپیک شما زدم که گفتم (خدا روشکر ) این همه مشکل شما شاید با من بوده .. لطفا اگه مشکلی با من داری خصوصی پیام بده و تاپیک رو خراب نکن .. 1
سارا-افشار 36440 سازنده ارسال شده در 11 اردیبهشت، 2012 ببخشید دوستان اینو میگم....مطمئنن هممون به اینجا اعتماد داریم...ادمین هم اینقدر بیکار نیست که بشینه پیامها رو بخونه.... این امکان فقط برای ادمین یه سایت میتونه بوجود بیاد... اما در مورد بقیه سایتهایی که مدیراش رو نمیشناسید....هک خوندن پیغام خصوصی کاربرها برای ورژن 3.8 به بالا خیلی وقت هست اومده.... تو سایتهایی که هکها رو قرار میدن خیلی دیدم ادمین سایتهای مختلف دنبال نصب این هک بودن.... اما اگر پیامتون پاک بشه قابل خوندن نیست....بخونید پاک کنید... اینهایی رو که گفتم سو تفاهم نشه...منظور من اصلن اینجا نیست....کلن گفتم... میدونم نظر و قصد بدی ندارید ولی منم قصد توهین به کسی ندارم میخوام یه سری مسایل روشن بشه شاید در اینده نزدیک با دلیل فنی خیلی واضح دلیل این سوالمو توضیح بدم 5
Alireza Hashemi 33393 ارسال شده در 11 اردیبهشت، 2012 برای من اصلا فرقی نمیکنه هرکی بخواد کل پیام خوصوصیام رو هم براش میل میکنم چون هیچ وقت چیزی برای قایم کردن ندارم لطفا 10 تاش رو بدون سانسور از آخر مردونه واسم خصوصی بفرست ایملا خرابه بچه زرنگ.... 3
Mohammad Aref 120568 ارسال شده در 11 اردیبهشت، 2012 مثلا می تونی بگی چه کسی dba سایت هس منظورم کسیه که به دیتا بیس این سایت دسترسی داره ؟همچنین کسی که ادرس های ip کاربرا رو همراه با امکاناتش در اختیار داره به نظرت بهتر نیس مارو با تیم حرفه ای سایت اشنا کنی البته اگه خودشون مایل هستند فقط خودمم مگه اینکه بخوایم دیتاسنتر و جایی که ازش سرور رو گرفتیم هم حساب کنیم. لینکاش ایناس: برای مشاهده این محتوا لطفاً ثبت نام کنید یا وارد شوید. ورود یا ثبت نام و جایی که ما ازش تو ایران سرور رو خریدیم: برای مشاهده این محتوا لطفاً ثبت نام کنید یا وارد شوید. ورود یا ثبت نام 11
Alireza Hashemi 33393 ارسال شده در 11 اردیبهشت، 2012 جون هرکی دوست داری این کلمه ترس رو با مثال و بی مثال واسه من پیش نکش . خداییش خنده ام مگیره ضمنا چیزی رو ثابت نکردی . الا اینکه ثابت کردی از یه چیزی ناراحتی که یه پست ناقابل رو بهانه اش کردی و گرنه تا اونجا که یادم میاد من فقط یه 3/4 تا پست توی یه تاپیک شما زدم که گفتم (خدا روشکر ) این همه مشکل شما شاید با من بوده .. لطفا اگه مشکلی با من داری خصوصی پیام بده و تاپیک رو خراب نکن .. چرا ماها اینجوریم ...مجبورم میکنی دوباره بگمالله اکبر بیخیال دادا قضیه اینقدم پیچیده نیس رفیق باهم داریم بحث میکنیم به قول خودت همه نظرها که باهم یکی نیس....بیا بده من لپ و :gnugghender:فکر نکنی از رو قصدی گفتم هرکی غیر تو بود میگفتم داداشم
سارا-افشار 36440 سازنده ارسال شده در 11 اردیبهشت، 2012 فقط خودمم مگه اینکه بخوایم دیتاسنتر و جایی که ازش سرور رو گرفتیم هم حساب کنیم. لینکاش ایناس: برای مشاهده این محتوا لطفاً ثبت نام کنید یا وارد شوید. ورود یا ثبت نام و جایی که ما ازش تو ایران سرور رو خریدیم: برای مشاهده این محتوا لطفاً ثبت نام کنید یا وارد شوید. ورود یا ثبت نام مرسی 5
shadmehrbaz 24772 ارسال شده در 11 اردیبهشت، 2012 ببخشید یعنی مدیریت اینجا به هیچ وجه پیام خصوصی ها رو نمیخونه ؟ کاری به دلیلش ندارم به هر دلیلی شاید احساس کنه باید پیام خصوصی یه سری از اعضا خونده بشه ، مثالش اون اوایل تاسیس فروم که با خوندن پیام خصوصیهای چند نفر متوجه یه سری مسائل شدین و اخراجشون کردید...آیا دیگه این کار صورت نمیگیره ؟ 13
Mohammad Aref 120568 ارسال شده در 11 اردیبهشت، 2012 ببخشید یعنی مدیریت اینجا به هیچ وجه پیام خصوصی ها رو نمیخونه ؟ کاری به دلیلش ندارم به هر دلیلی شاید احساس کنه باید پیام خصوصی یه سری از اعضا خونده بشه ، مثالش اون اوایل تاسیس فروم که با خوندن پیام خصوصیهای چند نفر متوجه یه سری مسائل شدین و اخراجشون کردید...آیا دیگه این کار صورت نمیگیره ؟ اگه کسایی بخوان مشکل ساز بشن مجبوریم اون موقع هک رو نصب کنیم و اینکار رو انجام بدیم. البته اگه الان واقعاً بخواد مشکل خیلی خاص پیش بیاد نه مشابه اتفاقی که اوایل تأسیس فروم افتاد. تو یکی دوتا پست قبلیم بود که گفتم حتی در صورت شکایت ازشون هر اطلاعات شخصی که لازم باشه رو در اختیار نهادها و مراجع قضایی قرار میدیم. واسه روشن تر شدن قضیه یکی دوتا مثال میگم: کسی که قصد هک کردن انجمن رو داشته باشه و مدارک مشخص تشخیص داده بشه که کی بوده. یا مثال دیگه هتک حرمت، و مثال سوم هم استفاده از فضای انجمن برای ایجاد مزاحمت و برقراری روابط نامشروع و شکایت چندین کاربر (این مورد در صورت تکرار). یعنی کلاً مواردی که از نظر قانونی قابل پیگیری هستش. 15
p mehdi q 6226 ارسال شده در 11 اردیبهشت، 2012 به نظرم منطقی ترین کار ممکن اینه که از اینترنت و مکان هایی که امنیتشون پایینه برای انتقال اطلاعات مهمتون استفاده نکنید 6
moein.s 18985 ارسال شده در 3 دی، 2012 مالت رو سفت بچسب...همسایه رو دزد نکن! والا هیچکی غیر از خودمون نمی تونه به خودمون اطمینان بده.....سری که درد نمی کنه چرا دستمال ببندیم دورش.... چرا باید اطلاعاتی رو نگه داریم و یا شرایطی رو ایجاد کنیم که این اطلاعات از این طریق مورد رد و بدل قرار بگیره که حالا از لو رفتنش احساس خطر کنیم و دنبال این باشیم که آیا درز می کنه یا نه.... وقتی اطمینان نداریم..بهترین راه اجتناب و پیشگیری هست.... ولی وقتی دیگه استفاده کردیم و تو شرایط قرار گرفتیم..دیگه باید اطمینان کنیم دیگه.....چون هیچ جور نمی شه اطمینان حاصل کرد..چون بالاخره توپ در زمین دیگری هست...و شوما نمی دونی اون چه جوری بازی می کنه.. 4
senaps 121 ارسال شده در 4 دی، 2012 در مورد داده هایی که پاک میشن، تکنیکن پاک نمیشن!! و قابل بازیابین!!! ولی این سایت، روی سروری در المانه که به بسیاری سایت های دیگه هم فضا داده....پس پاک شدن در این سایت، دقیقا به معنای پاک شدن و عدم دسترسی میباشه.... اینجا یه سایت به زبان php میباشه و اکثرا فروم های ایرانی یا ویبولتین هستن، یا مایبیبی...یا یکی دیگه که اسمش یادم نیست.... برای هر کدوم از اینها، اپشن هایی هست که بتونیم به گروه یا شخص خاصی از میان کاربران، اخیترا خوندن پیغام های خصوصی افراد رو بدیم یا پورفایل ها رو بخونن... وارد گروههای اجتماعیی بشن که دیدن مطالبش برای غیر اعضای گروه بسته هستش... با تمام اینها: من کاربر از کجا مطمئن بشم کسی غیر از خودم به این بخشها دسترسی نداره ؟ معمولا هک یوزر اکانت، یا وارد شدن به پروفایل کاربری افراد رو نصب میکنن و بنابراین مدیریت این سایت احتمالا هر لحظه که بخواد میتونه وارد بشه!! مسئله دیگه مسئله رمز گذاری کردن اطلاعات هس من کاربر از کجا مطمئن بشم کسی اون وسط پیامهای منو حین رد و بدل شدن بین سایت و کامم شنود نمی کنه ؟ یا رمز و کلمه کاربری منو سرقت نکرده ؟ پروتکل ارتباطی این سایت، اچتیتی پی میباشه که یعنی کد گذاری نشده!! بنابراین هر شخصی که کامپیترش رو به روتر های بین راه از المان(محل سرور!) تا خونهی شما و تا کامپیوتر ارسال کننده میتونه به سادگی این دیتا رو بخونه!! البته نه هر شخصی! ولی مثلا دولت یا یه هکر که میدونه داره چیکار میکنه راحت میتونه این کارو بکنه... پس مطمئن نباشید!! پ.ن: سال گذشته، ایران ایمیل های بیش از 300 هزار کاربر ایرانی که از فیل تر شکن های سرور المان و هلند استفاده میکردن رو شنود کرد...(70 درصد میشد فک کنم!)... ضمانت نامه ای در این بین هس که مدیر سایت به من کاربر بده تا مطمئن بشم حریم خصوصی من حفظ شده و مورد تعدی قرار نمی گیرد ؟ وقتی ثبت نام میکنین، چنین قراردادی بین شما و سایت بسته میشه... اگر از اون پرینت گرفته باشیدو اصولا اگر خونده باشیدش، معمولا سایت ها به شما میگن که اطلاعات شما رو منتشر نمیکنن... این مسئله در مقابل حکم قانونی دولتی معتبر نیست... با این وجود، اگر روزی سایتی این کار رو کرد و اطلاعات شخصی شما رو لو داد، به پلیس مراجعه بکنین به سرعت پیگیری میشه! درجایی که سایت هایی مثل فیس بوک هر روز گزارش هایی مبنی بر وجود باگ و حفره امنیتی درشون می شود چطور می توانیم به سایت های ایرانی که اکثرشون با asp.net و بدون پیروی از فرایند مهندسی تولید نرم افزار پیاده سازی می شوند اعتماد کنیم ؟ نرمافزاری که این سایت باهاش راه اندازی شده، به زبان php میباشه و و مشخصا داره از سرور لینوکسی استفاده میکنه... این تیکهی اخر خودش یه جور اطمینان دادنه... ولی هر سایتی که با asp نوشته شده هم لزوما نا امن نیست... با این وجود، این سیستم به قیمت بیش از نیم میلیون تومن! فروخته میشد! و گروه بزرگی از توسعه دهندگان رو داره که به سرعت باگ هاش رو رفع میکنه... مسئله اینه که سایت ویبولتین رو خریده یا کرک کرده(نال!).... که در اینجا بحث چیز دیگهای میباشه... این وسط مدیر سایت طرف کاربر هست یا طرف قانون گذار ؟ بستگی داره.... اول اینکه ایا سایت وکیل داره؟! اگر داشته باشه، پروسهی دادن اطلاعات شما طبق حکم دولتی به دولت، کمی بیشتر طول میکشه که البته شما هم خبر دار نخواهید شد... همچنین دل و جرات صاحبش!! که تا اومدن کارت رو بهش نشون دادن و گفتن اطلاعات رو بده بهشون نده!! 2
ارسالهای توصیه شده
برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید
برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید
ایجاد یک حساب کاربری
برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !
ثبت نام یک حساب کاربری جدیدورود به حساب کاربری
دارای حساب کاربری هستید؟ از اینجا وارد شوید
ورود به حساب کاربری