انجمن‌های فارسی اوبونتو

جامعه کاربران => کافه اوبونتو => نویسنده: بهنام … در 18 شهریور 1395، 12:28 ب‌ظ

عنوان: تور با پل؛ بازم می‌فهمند کجا هستیم؟ (حل شد)
ارسال شده توسط: بهنام … در 18 شهریور 1395، 12:28 ب‌ظ

سلام.

تور و پل استفاده شده، و نرم‌افزار خاصی هم ندارم و ...
به این پیوست‌ها نگاه کنید و بگید چی به چیه؟!
یکی از پیوست‌ها که گوگله و میگه یزدم. حالا یزد نیستم ولی به هرحال تا ایران منا پیدا کرده؟!
بالاخره باید مسیر من به یزد ارتباط داشته باشه که در این صورت، نباید فیسبوک باز بشه. مگه از هرجای ایران درخواست زده بشه نباید فیسبوک فیلتر اعلام بشه؟
همهٔ اسکریپت‌ها زمان اولی که در گوگل جستجو کردم بسته و غیرفعال بودند و بعد که یزد را دیدم با تعجب فعالشون کردم و نوسازی صفحه و تکرار نتیجه!

پیوست دیگه می‌گه من کجام؟ این کجا و یزد کجا؟ این از من درخواست اشتراک مکان کرد (share location) و من اجازه دادم.

....................................
!!!(قلاب آدم‌گیری یا ماهی‌گیزی؟!)!!!

عنوان: پاسخ : من کجا هستم؟ چگونه در یزد فیسبوک باز می‌شود؟
ارسال شده توسط: ava در 18 شهریور 1395، 01:37 ب‌ظ

منظورت اینه که چجوری با وجود تور گوگل میدونه دقیقا کجا هستی ؟
خوب کلی راه دیگه هست برای پیدا کردن هویت
دوما این نوع پست زدن خیلی سردر گم کننده هست، اولش فکر کردم ترول بازی هست
از تور استفده کردی !؟

عنوان: پاسخ : من کجا هستم؟ چگونه در یزد فیسبوک باز می‌شود؟
ارسال شده توسط: Oxygen در 18 شهریور 1395، 02:42 ب‌ظ

الان باید حدس بزنیم منظور شما چیه؟  :-k

نوشتید:

نقل‌قول

من کجا هستم؟

خب که چی؟ تشخیص داده دیگه  :-|

نقل‌قول

چگونه در یزد فیسبوک باز می‌شود؟

خب تور یا چیز دیگه ای استفاده کردین

عنوان: پاسخ : من کجا هستم؟ چگونه در یزد فیسبوک باز می‌شود؟
ارسال شده توسط: Sosha در 18 شهریور 1395، 02:48 ب‌ظ

نقل‌قول از: دفترچه در 18 شهریور 1395، 12:28 ب‌ظ

سلام.

به این پیوست‌ها نگاه کنید و بگید چی به چیه؟!



....................................
!!!(قلاب آدم‌گیری یا ماهی‌گیزی؟!)!!!

به قول دوستان خیلی گنگ مطلبت، اما من دو چیزی که حس می کنم منظورته رو بهت میگم، چند روز اخیر بعضی از سایت های فیلتر شده، بدون فیلتر شکن میان بالا و چیز عجیبی نیست.
۲- اگه از توو۱ر استفاده می کنی و فهمیده کجا هستی، باید پل بزنی تا ردت دیگه نیوفته...

عنوان: پاسخ : تور با پل، می‌فهمه کجا هستیم؟
ارسال شده توسط: بهنام … در 18 شهریور 1395، 03:12 ب‌ظ

نوشتهٔ نخست ویرایش شد

عنوان: پاسخ : تور با پل، می‌فهمه کجا هستیم؟
ارسال شده توسط: سلمان م. در 18 شهریور 1395، 03:23 ب‌ظ

من فکر می‌کنم که تو به تور وصل نیستی. وقتی که وصل شدی آدرس زیر رو توی فایرفاکس بزن ببین چی میگه.

کد: [انتخاب]

https://check.torproject.org/?lang=fa


عنوان: پاسخ : تور با پل، می‌فهمه کجا هستیم؟
ارسال شده توسط: بهنام … در 18 شهریور 1395، 03:27 ب‌ظ

نقل‌قول از: سلمان م. در 18 شهریور 1395، 03:23 ب‌ظ

من فکر می‌کنم که تو به تور وصل نیستی. وقتی که وصل شدی آدرس زیر رو توی فایرفاکس بزن ببین چی میگه.

کد: [انتخاب]

https://check.torproject.org/?lang=fa


Congratulations. This browser is configured to use Tor.

Your IP address appears to be: 185.38.14.171

آی پی مشکوکه! ایران!

عنوان: پاسخ : تور با پل، می‌فهمه کجا هستیم؟
ارسال شده توسط: سلمان م. در 18 شهریور 1395، 03:54 ب‌ظ

نقل‌قول از: دفترچه در 18 شهریور 1395، 03:27 ب‌ظ

نقل‌قول از: سلمان م. در 18 شهریور 1395، 03:23 ب‌ظ

من فکر می‌کنم که تو به تور وصل نیستی. وقتی که وصل شدی آدرس زیر رو توی فایرفاکس بزن ببین چی میگه.

کد: [انتخاب]

https://check.torproject.org/?lang=fa


Congratulations. This browser is configured to use Tor.

Your IP address appears to be: 185.38.14.171

آی پی مشکوکه! ایران!

از روی این آی‌پی آدرس نمی‌شه فهمید که ایران هستی. از روی چیز دیگه‌ای هست که می‌فهمه. تقریبا همه تحت نظر امپراتوری گوگل هستن. این‌ها اطلاعاتی هست که فایرفاکس برای گوگل می‌فرسته:

کد: [انتخاب]

By default, Firefox uses Google Location Services to determine your location by sending:

    your computer’s IP address,
    information about the nearby wireless access points, and
    a random client identifier, which is assigned by Google, that expires every 2 weeks.

https://www.mozilla.org/en-US/firefox/geolocation

اگه فکر امنیتت هستی باید از Tor Browser استفاده کنی.

عنوان: پاسخ : تور با پل؛ بازم می‌فهمند کجا هستیم؟
ارسال شده توسط: ava در 18 شهریور 1395، 04:07 ب‌ظ

داداش از هزار چیز گوگل میتونه بفهمه شما کجایی
شماره سریال هارد
شماره سریال مودم
کوکی ها
طرز رفتار و سایت هایی که میری
فکر نکن با یه تغیر آی پی کل هویتت حفاظت شده
پس فکر کردی چجوری این هکر ها رو دستگیر میکنند
اون ها عده ای هکر بی تجربه هستن که فکر میکنن وصل شدن به تور و تموم شد غافل از هزار تا چیز دیگه
بعد هم پلیس فتا از روی مثلا شماره هارد طرف (و این که قبلا میدونسته این شماره هارد مال کی هست چون کل مخابرات ماس اوناس!)
و اینجوری میشه که طرف دستگیر میشه خودش هم نمیفهمه از کجا خورده =))

عنوان: پاسخ : تور با پل؛ بازم می‌فهمند کجا هستیم؟
ارسال شده توسط: دانیال بهزادی در 18 شهریور 1395، 04:18 ب‌ظ

باید از مرورگر تور استفاده کنی و تمام برنامه‌های انحصاری رو از روی رایانه‌ات پاک کنی.

عنوان: پاسخ : تور با پل؛ بازم می‌فهمند کجا هستیم؟
ارسال شده توسط: sct در 18 شهریور 1395، 04:24 ب‌ظ

برای اینکه حرفهای ava رو دقیق تر متوجه بشید این ویدیو رو ببینید که چطور هکرهای به اصطلاح anonymous دستگیر شدند .
https://www.youtube.com/watch?v=eQ2OZKitRwc
شبکه تور از شما در مقابل شناسایی آی پی محافظت میکنه (در شرایطی ! دقت کنید به ویدیو بالا) .
در نهایت این مرورگر تور هست که محکم کاری شده در مقابل نشت های اطلاعاتی که باعث لو رفتن هویت کاربر میشه .مثلا مرورگر فایرفاکس عادیتون رو در این سایت چک کنید متوجه میشید چه اطلاعات زیادی از مرورگر نشت میشه :
http://ip-check.info
در نتیجه برای کارهای حساس همیشه باید از مرورگر تور استفاده کنید . باز هم با این شرایط اگر حفره ای برای این مرورگر پیدا بشه هویتتون لو میره(آی پی اصلی کاربر).

عنوان: پاسخ : تور با پل؛ بازم می‌فهمند کجا هستیم؟ (حل شد)
ارسال شده توسط: بهنام … در 18 شهریور 1395، 06:33 ب‌ظ

ممنون از تک‌تک دوستانی که کمک کردند.

دونستن را خیلی دوست می‌دارم!

پیروز باشید.

عنوان: پاسخ : تور با پل؛ بازم می‌فهمند کجا هستیم؟
ارسال شده توسط: Geek در 18 شهریور 1395، 10:53 ب‌ظ

نقل‌قول از: iamsecret در 18 شهریور 1395، 04:24 ب‌ظ

برای اینکه حرفهای ava رو دقیق تر متوجه بشید این ویدیو رو ببینید که چطور هکرهای به اصطلاح anonymous دستگیر شدند .
https://www.youtube.com/watch?v=eQ2OZKitRwc
شبکه تور از شما در مقابل شناسایی آی پی محافظت میکنه (در شرایطی ! دقت کنید به ویدیو بالا) .
در نهایت این مرورگر تور هست که محکم کاری شده در مقابل نشت های اطلاعاتی که باعث لو رفتن هویت کاربر میشه .مثلا مرورگر فایرفاکس عادیتون رو در این سایت چک کنید متوجه میشید چه اطلاعات زیادی از مرورگر نشت میشه :
http://ip-check.info
در نتیجه برای کارهای حساس همیشه باید از مرورگر تور استفاده کنید . باز هم با این شرایط اگر حفره ای برای این مرورگر پیدا بشه هویتتون لو میره(آی پی اصلی کاربر).

خیلی جالب بود، ممنون از اطلاع رسانی.

عنوان: پاسخ : تور با پل؛ بازم می‌فهمند کجا هستیم؟ (حل شد)
ارسال شده توسط: nixoeen در 19 شهریور 1395، 01:53 ق‌ظ

نقل‌قول از: دفترچه در 18 شهریور 1395، 03:27 ب‌ظ

آی پی مشکوکه! ایران!

این آی‌پی توی هلند ثبت شده.

نقل‌قول از: ava در 18 شهریور 1395، 04:07 ب‌ظ

شماره سریال هارد
شماره سریال مودم
کوکی ها
...
بعد هم پلیس فتا از روی مثلا شماره هارد طرف (و این که قبلا میدونسته این شماره هارد مال کی هست چون کل مخابرات ماس اوناس!)

شماره‌ی سریال هارد یا شماره‌ی سریال مودم جایی فرستاده نمی‌شه و گوگل و فتا هم ازشون اطلاعی نداره :)

نقل‌قول از: دفترچه در 18 شهریور 1395، 12:28 ب‌ظ

پیوست دیگه می‌گه من کجام؟

مرورگر شما اطلاعاتی رو می‌فرسته که یکی از ساده‌ترین‌های اون Timezone هست و بر اساس اون می‌شه به راحتی حدس زد از کدوم کشور هستید. با مجموعی از این اطلاعات میشه یک Fingerprint درست کرد و طبق اون Fingerprint گوگل می‌تونه حدس بزنه که چه فردی هستید و طبق اطلاعات قبلی‌ای که گوگل ازتون داره، مثلا ۱۰ مکان ۱۰ آی‌پی قبلی‌ای که باهاش وارد گوگل شدید، می‌تونه دقیقتر بگه کجا هستید :)

عنوان: پاسخ : تور با پل؛ بازم می‌فهمند کجا هستیم؟ (حل شد)
ارسال شده توسط: n0o0b_sina در 19 شهریور 1395، 02:24 ق‌ظ

نقل‌قول از: nixoeen در 19 شهریور 1395، 01:53 ق‌ظ

مرورگر شما اطلاعاتی رو می‌فرسته که یکی از ساده‌ترین‌های اون Timezone هست و بر اساس اون می‌شه به راحتی حدس زد از کدوم کشور هستید. با مجموعی از این اطلاعات میشه یک Fingerprint درست کرد و طبق اون Fingerprint گوگل می‌تونه حدس بزنه که چه فردی هستید و طبق اطلاعات قبلی‌ای که گوگل ازتون داره، مثلا ۱۰ مکان ۱۰ آی‌پی قبلی‌ای که باهاش وارد گوگل شدید، می‌تونه دقیقتر بگه کجا هستید :)

میشه تاریخ رو فرستاد ولی معمولا مرورگرها این کار رو نمیکنن.
احتمالا حدس دوم درست تره.

عنوان: پاسخ : تور با پل؛ بازم می‌فهمند کجا هستیم؟ (حل شد)
ارسال شده توسط: nixoeen در 19 شهریور 1395، 02:39 ق‌ظ

نقل‌قول از: n0o0b_sina در 19 شهریور 1395، 02:24 ق‌ظ

میشه تاریخ رو فرستاد ولی معمولا مرورگرها این کار رو نمیکنن.

سعی کنیم وقتی اطلاعات کافی نداریم، سعی نکنیم یکی دیگه رو تصحیح کنیم ;) یا حداقل قبلش یک جستجو بکنیم :)

هم Timezone و هم تاریخ (که البته من اصلا حرفی از تاریخ نزدم) رو تمام مرورگرها در اختیار سایت‌ها می‌ذارن (تابع getTimezoneOffset در جاوااسکریپت)، غیر از اینکه پشتیبانی درستی از Javascript نداشته باشند یا اینکه کاربر Javascript رو بسته باشه.

عنوان: پاسخ : تور با پل؛ بازم می‌فهمند کجا هستیم؟ (حل شد)
ارسال شده توسط: Geek در 19 شهریور 1395، 09:16 ق‌ظ

هر چند بحث امنیت نسبی هست، ولی آیا میشه گفت صرف استفاده از مرورگر تور و عدم استفاده از third-partyها امنیت تا حد زیادی تامین خواهد شد؟
ظاهرا یکی از شروط مهم، لاگین نکردن در گوگل هست (درسته؟ ???)

عنوان: پاسخ : تور با پل؛ بازم می‌فهمند کجا هستیم؟
ارسال شده توسط: Oxygen در 19 شهریور 1395، 11:12 ق‌ظ

نقل‌قول از: ava در 18 شهریور 1395، 04:07 ب‌ظ

داداش از هزار چیز گوگل میتونه بفهمه شما کجایی
شماره سریال هارد
شماره سریال مودم
...
بعد هم پلیس فتا از روی مثلا شماره هارد طرف (و این که قبلا میدونسته این شماره هارد مال کی هست چون کل مخابرات ماس اوناس!)
...

فکر نمیکنم شماره سریال هارد و مودم ربطی به این قضیه داشته باشه ها! که بتونن پیگیری کنن

عنوان: پاسخ : تور با پل؛ بازم می‌فهمند کجا هستیم؟ (حل شد)
ارسال شده توسط: sct در 19 شهریور 1395، 11:50 ق‌ظ

نقل‌قول

هر چند بحث امنیت نسبی هست، ولی آیا میشه گفت صرف استفاده از مرورگر تور و عدم استفاده از third-partyها امنیت تا حد زیادی تامین خواهد شد؟

بستگی به این داره که به چه سایتهایی با مرورگر تور سر میزنید که آیا نیازی هست تا امنیت بیشتری داشته باشید یا خیر . اگر در دارک نت گشت و گذار میکنید به امنیت خیلی بالاتری نیاز دارید به عبارتی باید مشخص کنید چه نوع  Threat model دارید[1][2][3] .

برای نمونه میشه به این خبر لینک [4] داد که FBI موفق شده کاربرهای یک سایت ... که از مرورگر تور هم استفاده میکردند شناسایی کنه که وقتی FBI حاظر نشد به فایرفاکس کمک کنه که این حفره پچ بشه . یک تیم برای کمک به پروژه تور تصمیم دارند که نسخه جدیدی از مرورگر تور [5] بسازند که در مقابل zero day ها مقاوم تر هست .
در نهایت هم پیشنهاد میشه که در کل از سیستم عامل های
Tails , Subgraph OS , Qubes
استفاده کنید [6][7][8]

[1] https://jensiat.io/education/3/
[2] https://ssd.eff.org/en/glossary/threat-model
[3] https://ssd.eff.org/en/module/introduction-threat-modeling
[4] https://motherboard.vice.com/read/the-fbi-may-be-sitting-on-a-firefox-vulnerability
[5] https://blog.torproject.org/blog/selfrando-q-and-georg-koppen
[6] https://lists.torproject.org/pipermail/tor-talk/2016-August/042017.html
[7] http://forum.ubuntu.ir/index.php/topic,132236.0.html
[8] http://forum.ubuntu.ir/index.php/topic,125271.0.html

عنوان: پاسخ : تور با پل؛ بازم می‌فهمند کجا هستیم؟ (حل شد)
ارسال شده توسط: n0o0b_sina در 19 شهریور 1395، 12:10 ب‌ظ

نقل‌قول از: nixoeen در 19 شهریور 1395، 02:39 ق‌ظ

سعی کنیم وقتی اطلاعات کافی نداریم، سعی نکنیم یکی دیگه رو تصحیح کنیم ;) یا حداقل قبلش یک جستجو بکنیم :)

:)

نقل‌قول از: nixoeen در 19 شهریور 1395، 02:39 ق‌ظ

هم Timezone و هم تاریخ (که البته من اصلا حرفی از تاریخ نزدم) رو تمام مرورگرها در اختیار سایت‌ها می‌ذارن (تابع getTimezoneOffset در جاوااسکریپت)، غیر از اینکه پشتیبانی درستی از Javascript نداشته باشند یا اینکه کاربر Javascript رو بسته باشه.

منظورم از تاریخ، هدر Date هست.

عنوان: پاسخ : تور با پل؛ بازم می‌فهمند کجا هستیم؟ (حل شد)
ارسال شده توسط: nixoeen در 19 شهریور 1395، 05:13 ب‌ظ

نقل‌قول از: Geek در 19 شهریور 1395، 09:16 ق‌ظ

هر چند بحث امنیت نسبی هست، ولی آیا میشه گفت صرف استفاده از مرورگر تور و عدم استفاده از third-partyها امنیت تا حد زیادی تامین خواهد شد؟
ظاهرا یکی از شروط مهم، لاگین نکردن در گوگل هست (درسته؟ ???)

البته اینجا امنیت و حریم شخصی می‌تونه متفاوت باشه.
لاگین کردن یا نکردن در گوگل مستقیما تاثیری نداره.

اگر براتون حریم شخصی خیلی مهم هست، از Tor Browser استفاده کنید (اگرچه باز هم به صورت ۱۰۰٪ نیست)، اگر اهمیت کمتری داره، از Tor با یک مرورگر عادی استفاده کنید.
و در هر دو حالت از فلش و افزونه‌های اضافه استفاده نکنید، غیر از اینکه بدونید دارید چیکار می‌کنید :)