انجمنهای فارسی اوبونتو
کمک و پشتیبانی => نرمافزارهای اینترنتی => نویسنده: farvahar_68 در 19 فروردین 1394، 10:30 بظ
-
با سلام
دوستان حتما در مورد امنیت پراکسی ها و اهمیتش برای فعالیت های اینترنتی خیلی شندید و دغدغه همتون بوده ....!!!
و حتما میدونیدکه در بحث جرم شناسی اینرنت و سو استفاده هکرها چقدر این قضیه به اوج اهمیت خودش میرسه...
خب حالا حرفم چیه ؟؟؟
همون طور که میدونید در امنیت پراکسی چند موضوع مطرحه « اگه اشتباهی بود بگید اصلاح کنم» :
۱- مخفی کردن آی پی
۲- معکوس کردن دی ان اس
۳- جعل و مخفی کردن جاوا اسکریپ
خب با توجه تاکید دوستان به استفاده از تور و بالا بودن امنیت در آن مدتی از این نرم افزار استفاده کردم تا اینکه خواستم ببنیم واقعا چقدر توی امنیت حرف برای گفتن داره و باید بگم که من از تور در فایرفاکس و افزونه foxy proxy استفاده کردم و پیشنهاد میکنم برای اینکه با حرفم همراه بشید همین الان سایت proxycop.com رو باز کنید اونم در حالی که دارید از تور استفاده می کنید و اگه پلاگین جاوا روی سیستمتون فعال باشه به نتیجه جالبی خواهید رسید .... بزارید نتیجه ای که من بهش رسیدم رو ببینید :
خواهید دید که پلاگین جاوا خیلی راحت شما رو لو میده و به راحتی آی پی شما قابل مشاهده است دیگه خودتون تا آخرش رو بخونید....!!!
در ضمن باید بگم روی ویندوز دو تا ز برنامه ها فوق العاده بودن ۱- هات اسپات ۲- اکسپت شیلد که تمامی موارد امنیتی رعایت شده بود و افت سرعت هم به هیچ وجه نداشتم . اینم هم سند حرفم برای امنیت تور:
-
سلام
خود تور هم نگفته اگه داری استفاده میکنی یعنی امنیت کامل هست ....
تو فایر فاکس خیلی کار ها باید کنید
1- قابلیت ریموت دی ان اس فعال باشه
2- هیچ افزونه و پلاگینی که بتونه امنیت کاهش بده نباید فعال باشه مثل فلش !
3- افزونه noscripts نصب کنید اونوقت خودتون بایستی به یه سری سایت ها مجوز بدین که اسکریپت هاش اجرا شن یا خیر دو صورت داره یه حالت دایم و حالت موقت
4- کوکی ..... شما بدون تور میرید یه سایتی کوکی ذخیره میکنید بعد بدون اینکه حواستون باشه با همون کوکی با پروکسی تور میرید همون سایت ........
5- خیلی از دانلود منیجر ها یا برنامه های تحت ترمینال ریموت دی ان اس پشتیبانی نمیکنن وقتی torify میکنید ای پی سایت مورد نظر از دی ان سرور تور بدست نمیاد ! یا از سرور داخلی میاد یا سایر سرور ها
موضوع اخر اینه وقتی به اینترنت متصل هستید نمیتونید بگید امنیت کامل دارم حال از هر سرویسی استفاده کنید سیستم من وقتی امنیت کامل داره که به اینترنت وصل نشه و همشم خودم پاش باشم .........
-
سلام
خود تور هم نگفته اگه داری استفاده میکنی یعنی امنیت کامل هست ....
تو فایر فاکس خیلی کار ها باید کنید
1- قابلیت ریموت دی ان اس فعال باشه
2- هیچ افزونه و پلاگینی که بتونه امنیت کاهش بده نباید فعال باشه مثل فلش !
3- افزونه noscripts نصب کنید اونوقت خودتون بایستی به یه سری سایت ها مجوز بدین که اسکریپت هاش اجرا شن یا خیر دو صورت داره یه حالت دایم و حالت موقت
4- کوکی ..... شما بدون تور میرید یه سایتی کوکی ذخیره میکنید بعد بدون اینکه حواستون باشه با همون کوکی با پروکسی تور میرید همون سایت ........
5- خیلی از دانلود منیجر ها یا برنامه های تحت ترمینال ریموت دی ان اس پشتیبانی نمیکنن وقتی torify میکنید ای پی سایت مورد نظر از دی ان سرور تور بدست نمیاد ! یا از سرور داخلی میاد یا سایر سرور ها
موضوع اخر اینه وقتی به اینترنت متصل هستید نمیتونید بگید امنیت کامل دارم حال از هر سرویسی استفاده کنید سیستم من وقتی امنیت کامل داره که به اینترنت وصل نشه و همشم خودم پاش باشم .........
بله کوکی ها ... اسکریپ ها و تمام مواردی که بهش اشاره کردید کاملا درسته و شکی در اون نیست و من هم نگفتم امنیت توی اینترنت میتونه کاملا تضمین شده باشه ....!!! حرف من اینه که چرا من وقتی از تور استفاده میکنم باید یه عالمه پروسه رو رد کنم تا به یک امنیته به گفته شما نسبی برسم و همون طوری که خودتون دیدید باپلاگین جاوا در تور به مشکل برمیخوریم و این در حالی است که حتما شما از اون دو تا نرم افزاری که گفتم ( هات اسپات و اکسپت شیلد ) توی ویندوز استفاده کردید و میدونید که تقریبا خیلی از دغدغه هایی رو که مطرح شد از سر راه برمیداره ....
و حرفم هم یه جورایی حرف شما هستش من هم میگم تور با این که یکی از مشهورترین نرم افزارها برای امنیت در گشت و گزارهای اینترنتی هست ضعف های زیادی داره ....!!!
در ضمن اگر در مورد تور این قضیه رو مطرح کردم واسه اینکه تو این انجمن زیاد تاکید شده تور بهترینه ولی من دیدم که هات اسپات بهتر از توره و نیاز به این همه درد سری که شما میگین نداره...
-
از کجا میگین اون بهتره ؟ :-k
به نظر خودم فعلا چیزی بهتر از تور نداریم
-
از کجا میگین اون بهتره ؟ :-k
به نظر خودم فعلا چیزی بهتر از تور نداریم
من با همین سایت proxycop.com امتحان کردم تور ..فریگیت و چندتا افزونه قندشکن تست کردم همه آی پی لو میدادن ولی هات اسپات نه..........به این خاطر میگم بهتره اگه شما میگی تور بهتره میشه بگین چرا؟؟چون گفتن بهترینه شما هم میگی بهترینه.....؟؟؟؟
-
اگه میخوای این همه کار رو خودت انجام ندی میتونی از باندل تور استفاده کنی.
لو نمیده :D
-
نمیدونم مشکل کارت کجاست (احتمالاً فلش)، ولی برای من با تور روی فایرفاکس با foxyproxy هیچ چیزی رو نمیفهمه
(http://forum.ubuntu.ir/index.php?action=dlattach;topic=114412.0;attach=33012;image)
-
منم از تور بروزر استفاده کردم و لو نرفتم.
-
از کجا میگین اون بهتره ؟ :-k
به نظر خودم فعلا چیزی بهتر از تور نداریم
من با همین سایت proxycop.com امتحان کردم تور ..فریگیت و چندتا افزونه قندشکن تست کردم همه آی پی لو میدادن ولی هات اسپات نه..........به این خاطر میگم بهتره اگه شما میگی تور بهتره میشه بگین چرا؟؟چون گفتن بهترینه شما هم میگی بهترینه.....؟؟؟؟
اون که چرا بهتره یه سرچ کنید روال کاری دو سرویسو مقایسه کنید ببینید کدوم بهتره بعدشم تست یه سایت نمیتونه ملاکی برای امنیت باشه
به هر حال در استفاده از تور ملزوماتی بایستی رعایت شه اگر سختتونه نباید انتظار امنیت خوبی داشته باشید ......
-
نمیدونم مشکل کارت کجاست (احتمالاً فلش)، ولی برای من با تور روی فایرفاکس با foxyproxy هیچ چیزی رو نمیفهمه
واسه شما فلش فعاله؟من سیستمم بروزه ...نسخه فلشتون چنده؟
-
واسه شما فلش فعاله؟من سیستمم بروزه ...نسخه فلشتون چنده؟
فلش میخوای چکار؟؟
هنوز توهم ویندوز داری؟ ;D
من از پارسال کلا فلش رو پاک کردم. هیچ جا به مشکل نخوردم. نه توی یوتیوب نه توی آپارات و باقی جاها. اصن این فلش چیه که همه میخوان نصبش کنن؟؟ فقط یه عادته؟ ;)
دندون خراب رو بکن بنداز دور :D
-
واسه شما فلش فعاله؟من سیستمم بروزه ...نسخه فلشتون چنده؟
فلش میخوای چکار؟؟
هنوز توهم ویندوز داری؟ ;D
من از پارسال کلا فلش رو پاک کردم. هیچ جا به مشکل نخوردم. نه توی یوتیوب نه توی آپارات و باقی جاها. اصن این فلش چیه که همه میخوان نصبش کنن؟؟ فقط یه عادته؟ ;)
دندون خراب رو بکن بنداز دور :D
جایگزین نمیخواد؟؟ :D
با چه دستوری پاکش کنم 8)
-
جایگزین نمیخواد؟؟ :D
با چه دستوری پاکش کنم 8)
نه دیگه. فلش یه تکنولوژي در حال انقراضه. از زمانی که html5 اومده دیگه کسی دور و بر فلش نمی پلکه. فلش پر از باگ و مشکلات امنیتیه. خیلی هم کنده. اصلا پاکش کنی مرورگرات نفس تازه می کنن.
برای پاک کردن هم اینو بزن
sudo apt-get autoremove flashplugin-installer
-
جایگزین نمیخواد؟؟
کلا فلش نداشته باشی بهتره، اگه بخوام با اغراق بگم ۱۰۰٪ محتوای فلش توو اینترنت اسپم و تبلیغاته!
ولی جهت اطلاع بگم فایر فاکس رو یه افزونه داره کار میکنه که فلش رو به html5 تبدیل میکنه البته همیشه عملکرد درستی نداره
اینم آدرس افزونه روی گیت هاب
http://mozilla.github.io/shumway/extension/firefox/shumway.xpi (http://mozilla.github.io/shumway/extension/firefox/shumway.xpi)
-
مشکل تور: کپچاهایی که برای ورود به سایتها مثلا گوگل باید پر کنیم! سایت elementary.io هم کپچا خواست!
-
مشکل تور: کپچاهایی که برای ورود به سایتها مثلا گوگل باید پر کنیم! سایت elementary.io هم کپچا خواست!
دقیقا
-
مشکل تور: کپچاهایی که برای ورود به سایتها مثلا گوگل باید پر کنیم! سایت elementary.io هم کپچا خواست!
آره اینم رو مخه ...سرعتشم خوب نیست من از obfs3 استفاده میکنم چندتا پل هم امتحان کردم از سرعتش راضی نیستم
-
به نقل از ویکی دانیال:
با بالا بردن زمان مربوط به chain در پروندهی torrc یعنی KeepalivePeriod و NewCircuitPeriod (واحد ثانیه) میتوانید سرعت تور را افزایش دهید. توجّه داشته باشید که اینکار به دلیل افزایش دادههای منتقل شده از یک گره خروجی موجب کاهش گمنامی شما میشود.
سرعت تور پایین تره چون کاربر رو مخفی می کنه. وگرنه اگه بخواد بشه مثل باقی نرم افزار های فلفل شکن و چیز پی ان و ... دیگه مخفی ماندن در اینترنت رو از دست میدین.
امنیت بالای کاربر در مقابل سرعت پایین تر
امنیت پایین کاربر در مقابل سرعت بالا تر.
انتخاب با خودتونه. ;)
-
به نقل از ویکی دانیال:
با بالا بردن زمان مربوط به chain در پروندهی torrc یعنی KeepalivePeriod و NewCircuitPeriod (واحد ثانیه) میتوانید سرعت تور را افزایش دهید. توجّه داشته باشید که اینکار به دلیل افزایش دادههای منتقل شده از یک گره خروجی موجب کاهش گمنامی شما میشود.
سرعت تور پایین تره چون کاربر رو مخفی می کنه. وگرنه اگه بخواد بشه مثل باقی نرم افزار های فلفل شکن و چیز پی ان و ... دیگه مخفی ماندن در اینترنت رو از دست میدین.
امنیت بالای کاربر در مقابل سرعت پایین تر
امنیت پایین کاربر در مقابل سرعت بالا تر.
انتخاب با خودتونه. ;)
آلان واسه اینکار چیکار باید کرد دقیقا ...NewCircuitPeriod و KeepalivePeriod تو پرونده تور ندیدم من!!!
-
آلان واسه اینکار چیکار باید کرد دقیقا ...NewCircuitPeriod و KeepalivePeriod تو پرونده تور ندیدم من!!!
نمیدونم والا.
اولا من حاضر نیستم به خاطر چارکیلو سرعت بیشتر، امنیتم رو پایین بیارم.
دوما ویکی دانیاله. از خودش بپرس ;)
-
آلان واسه اینکار چیکار باید کرد دقیقا ...NewCircuitPeriod و KeepalivePeriod تو پرونده تور ندیدم من!!!
اینارو به torrc اضافه کن. تغییر زیادی نمیکنه
## Try for at most NUM seconds when building circuits. If the circuit isn't
## open in that time, give up on it. (Default: 1 minute.)
CircuitBuildTimeout 5
## Send a padding cell every N seconds to keep firewalls from closing our
## connections while Tor is not in use.
KeepalivePeriod 60
## Force Tor to consider whether to build a new circuit every NUM seconds.
NewCircuitPeriod 15
## How many entry guards should we keep at a time?
NumEntryGuards 8
-
اگه سرعت تورتون پایینه از یه پل مناسب استفاده کنید
-
اگه سرعت تورتون پایینه از یه پل مناسب استفاده کنید
یعنی اون پلهای که داده رو عوض کنیم هربار؟
معیار مناسب بودن چیه؟
-
من بهترین جواب ررو با یک دونه پل obfs3 خصوصی گرفتم. معیار مناسب بودن اینه که افت سرعت چندانی نداشته باشه
-
من obfs2 داشتم تغییرش دادم و obfs3 گرفتم بهتر شد خیلی خیلی!
دانیال جان گفتی یه دونه obfs؟ اونم خصوصی؟
چطوری؟!
-
دیشب یه ایمیل دیگه واسه دریافت پل obf3 زدم یکی از پلای دریافتی امنحان کردم سرعتش خیلی بهتر شد
این پل خصوصی چیه!!!!!!
-
پل خصوصیه پلیه که روی یه سرور خصوصی زده میشه و فقط یه عدّهی خاص آدرسش رو دارن و میدونن که روی فلان درگاهش یه پل obfs وجود داره
-
پل خصوصیه پلیه که روی یه سرور خصوصی زده میشه و فقط یه عدّهی خاص آدرسش رو دارن و میدونن که روی فلان درگاهش یه پل obfs وجود داره
چطوری بگیریم؟
-
سلام.
میگم مطالب خوبی گفته شد یکی از دوستان که سوادش از من بیشتره ](*,) لطف کنه موارد مورد نیاز رو به صف کنه تا همه بتونیم از تور با امنیت بالاتر لذت ببریم و استفاده کنیم. \\:D/
به هر حال امنیت بیشتر حتی در مقابل سرعت پایین تر بهتر از امنیت کم تر در مثابل سرعت بیشتر هست. \\:D/
ممنون!
-
proxycop.com
این سایتی که معرفی کردین برای من هیچ اطلاعاتی نداره همش خالیه...
البته ازتور استفاده نکردم
فقط افزونه نواسکریپت فعاله...
-
پل خصوصیه پلیه که روی یه سرور خصوصی زده میشه و فقط یه عدّهی خاص آدرسش رو دارن و میدونن که روی فلان درگاهش یه پل obfs وجود داره
چطوری بگیریم؟
یا باید خودت سرور داشته باشی که روش پل اجرا کنی. یا از کسی که سرور داره بخوای که برات پل اجرا کنه روی سرورش