انجمنهای فارسی اوبونتو
کمک و پشتیبانی => انجمن عمومی => نویسنده: ava در 16 شهریور 1392، 01:37 بظ
-
واقعا به جز تاسف برای بینگ کاری نمیشه کرد !
عدم استفاده از اس اس ال ! حتی به زور وقتی میزنی https://bing.com خودش سویچ میکنه روی http :)) واقعا باریکلا منگل سافت
به هر حال ! من مشکلی با NSA ندارم چون کاری نمیکنم که حتی اگر کاملا اطلاعاتم رو داشته باشن برام مهم باشه
ولی اطلاعاتم رو نمیخوام آی اس پی و یا دولت خودمون یا هر کس دیگه ای یا یه هکر ازش خبر دار بشه
پس بینگ استفاده نمیکنم
ولی اونجور که معلومه این ِDuckDuckGo با ssl key 128 بیت کار میکنه که در قیاس با ssl key 2048 bit که گوگل استفاده میکنه بسیار ناامن هست ولی خوب سرعت لود سایت بالا تره ولی رمز شکنیش بسیار آسون تره
یادمه یه جای سر هک شدن جیمیل های ایرانی هم گفته بودن که تا ssl key های 256 بیت رو هم برادران عزیزمون زحمت میکشن میشکنن
خوب با این اوصاف به نظرتون استفاده از گوگل و قرار دادن اطلاعاتمون در دستان nsa بهتر هست یا این که استفاده از داک داک گو و قرار دادن اطلاعاتمون در دستان هکر ها و دولت خودمون و شاید چند دولت دیگه و NSA هم که همیشه حظور داره
به نظر من استفاده از گوگل بهتره چون حداقل سازمان های جاسوسی کمتری بهش نفوذ میکنن :)
البته یه چیزی نوشته بود در مورد این که duckduckgo از تور استفاده میکنه و من دقیق نخوندم در چه موردی از تور استفاده میکنه و به چه صورتی آیا برای بدست آوردن نتایج خودش استفاده میکنه یا در ارتباط ما با داک داک گو
که فکر کنم در بدست آوردن نتایج خودش استفاده میکنه !
ولی اطلاعات رد و بدل شده (یعنی هر چیزی که من سرچ میکنم) بین من و داک داک گو رد و بدل میشه خیلی راحت تر از اطلاعات رد و بدل شده بین من و گوگل قابل رمز شکنی هست
نظر شما در این مورد چیه ؟
-
هر دو که ۱۲۸ اند ::).
-
هر دو که ۱۲۸ اند ::).
من دسترسی به گوگل ندارم به دلایل نامعلوم ! هر روز یه 10 ساعتی گوگل ندارم و توفیق اجباری شده از داک داک گو استفاده کنم ولی فکر نمیکنم 128 باشه گوگل
روی آیکون سمت راست کنار لینک روی مرورگر کلیک کنید مشخصات ssl بیاد
بی زحمت توی جیمیل هم یک بار تست بکنید ببینید اونجا هم میگه 128 هست یا نه
-
هم گوگل، هم جیمیل و هم داک داک هر سه RC4, 128 Bit keys هستن.
-
هر دو که ۱۲۸ اند ::).
من دسترسی به گوگل ندارم به دلایل نامعلوم ! هر روز یه 10 ساعتی گوگل ندارم و توفیق اجباری شده از داک داک گو استفاده کنم ولی فکر نمیکنم 128 باشه گوگل
روی آیکون سمت راست کنار لینک روی مرورگر کلیک کنید مشخصات ssl بیاد
بی زحمت توی جیمیل هم یک بار تست بکنید ببینید اونجا هم میگه 128 هست یا نه
توی جیمیل که 128 بود
-
گوگل و داکداکگو و startpage.com اینو میگه:
Connection Encrypted: High-grade Encryption (RC4, 128 bit keys)
-
همشون 128 بود :)
-
ssl key 2048 bit
داداش گلم این رقم رو از کجا اوردی؟؟ :o
من مشکلی با NSA ندارم چون کاری نمیکنم که حتی اگر کاملا اطلاعاتم رو داشته باشن برام مهم باشه
مگه باید کاری هم بکنی؟ حریم شخصیته اصلا وظیفه ی خودته که از حریم شخصیت دفاع کنی، با این تفسیری که شما کردی هرگز نمی تونی آزاد باشی یا آزاد کار بکنی :)
من تو خونه دارم تلویزیون نگاه می کنم(منظورم اینه که کار خاصی نمی کنم) ولی دوست ندارم کلی آدم تو خونه و از پشت پنجره و ... به من نگاه کنن. جسارت نباشه ها، ولی شما درک درستی از تفاوت حریم شخصی واقعی(دنیای واقعی) با حریم شخصی مجازی ندارید
-
تفاوت اصلی گوگل با داک داک گو اینه که گوگل اطلاعات رو ذخیره میکنه(اگه اشتباه میگم اصلاح کنید لطفا)
ولی به دلیل حجم بسیار بالای اطلاعاتی که از گوگل میگذره یک تغییر آی پی و استفاده از گوگل شاید بهتر باشه.حالا ان اس ای از کجا میخواد بین این همه اطلاعات اطلاعات شما رو بکشه بیرون؟مگه این که مستقیم زیر نظرت بگیره.البته اینا نظر خودم بود نه بحث کارشناسی.اگه جاییش اشتباه میکنم لطفا بگید
-
تفاوت اصلی گوگل با داک داک گو اینه که گوگل اطلاعات رو ذخیره میکنه(اگه اشتباه میگم اصلاح کنید لطفا)
ولی به دلیل حجم بسیار بالای اطلاعاتی که از گوگل میگذره یک تغییر آی پی و استفاده از گوگل شاید بهتر باشه.حالا ان اس ای از کجا میخواد بین این همه اطلاعات اطلاعات شما رو بکشه بیرون؟مگه این که مستقیم زیر نظرت بگیره.البته اینا نظر خودم بود نه بحث کارشناسی.اگه جاییش اشتباه میکنم لطفا بگید
گوگل جستجو های شما را ذخیره می کنه و به خودتان هم نمایش میدهد و قصدش هم اینه که به شما کمک کنه(چون بتون نشون میده) ولی از کجا معلوم که داکداکگو هم ذخیره نکنه ولی به ما نگه؟
-
ssl key 2048 bit
داداش گلم این رقم رو از کجا اوردی؟؟ :o
من مشکلی با NSA ندارم چون کاری نمیکنم که حتی اگر کاملا اطلاعاتم رو داشته باشن برام مهم باشه
مگه باید کاری هم بکنی؟ حریم شخصیته اصلا وظیفه ی خودته که از حریم شخصیت دفاع کنی، با این تفسیری که شما کردی هرگز نمی تونی آزاد باشی یا آزاد کار بکنی :)
من تو خونه دارم تلویزیون نگاه می کنم(منظورم اینه که کار خاصی نمی کنم) ولی دوست ندارم کلی آدم تو خونه و از پشت پنجره و ... به من نگاه کنن. جسارت نباشه ها، ولی شما درک درستی از تفاوت حریم شخصی واقعی(دنیای واقعی) با حریم شخصی مجازی ندارید
فردا که به خاطر استفاده از فیس بوغ بهت کار ندادن ! فردا که با چک و لگد پلیس گرفتت به دلایل واهی ای این فانتزی ها میای بیرون ما هم جون بودیم و خام و فکرای خوب خوب میکردیم 8)
--
2048 bit signatures and up to 256 encryption means SSL certificates offer the highest possible levels of security
از این متن فکر کنم فهمیدم ایراد کجاس
اونی که من میگفتم طول امضا بود
الان طول امضا گوگل 1028 بیت هست که با یه رمز 128 بیتی رمز شده
مرورگر هم فقط طول رمز رو نشون میده نه طول امضا و ممکنه طول امضا فرق داشته باشه
-
فردا که به خاطر استفاده از فیس بوغ بهت کار ندادن ! فردا که با چک و لگد پلیس گرفتت به دلایل واهی ای این فانتزی ها میای بیرون ما هم جون بودیم و خام و فکرای خوب خوب میکردیم 8)
نخیر آقا این خبرا هم نیست، عضو فیس بوغ بودن به معنای سیاسی بودن یا هر چیز دیگه ای نیست، گنده های سیاسیمون از جمله وزیرخارجمون فیس بوغ دارند و توش فعال هم هستند. در ضمن کسی نیست که بوغ نداشته باشه، این یعنی همه بیکارند؟
-
فردا که به خاطر استفاده از فیس بوغ بهت کار ندادن ! فردا که با چک و لگد پلیس گرفتت به دلایل واهی ای این فانتزی ها میای بیرون ما هم جون بودیم و خام و فکرای خوب خوب میکردیم 8)
نخیر آقا این خبرا هم نیست، عضو فیس بوغ بودن به معنای سیاسی بودن یا هر چیز دیگه ای نیست، گنده های سیاسیمون از جمله وزیرخارجمون فیس بوغ دارند و توش فعال هم هستند. در ضمن کسی نیست که بوغ نداشته باشه، این یعنی همه بیکارند؟
خوب نظر شما با من فرق داره !
یادمه یه آأم بسیار دانا یه جایی گفته بود ترجیه میدم سرویس های جاسوسی خودمون ازم جاسوسی کنه تا nsa خوب میتونه بره ایمیل ملی بگیره با اینترانت ملی حالشو بکنه به من هم هیچ مربوط نیست
منم ترجیه میدم nsa جاسوسی بکنه تا سرویس های خودمون و میرم همون گوگل قاتل رو استفاده میکنم ! با تدابیر امنیتی
من که کار ضد امنیت آمریکا نمیکنم و تروریست هم نیستم ! باشم هم کسی نمیتونه کاری بهم داشته باشه چون زیر دستشون نیستم :)
من آمریکا بودم میرفتم ایمیل روسی استفاده میکردم :)
-
راستی یه سوال، فرض کنین من میخوام یه فایل به اسم user.exe رو از یک لینک مشخص دانلود کنم، مثلأ یه همچین لینکی:
www.user.com/download/user.exe
آیا مخابرات ایران میتونه بجای این فایل user.exe ، یه فایل قلابی با همون اسم و آدرس قرار بده؟ یعنی آدرس دقیقأ همون باشه ولی جعلی باشه. آیا چنین چیزی ممکنه؟
-
راستی یه سوال، فرض کنین من میخوام یه فایل به اسم user.exe رو از یک لینک مشخص دانلود کنم، مثلأ یه همچین لینکی:
www.user.com/download/user.exe
آیا مخابرات ایران میتونه بجای این فایل user.exe ، یه فایل قلابی با همون اسم و آدرس قرار بده؟ یعنی آدرس دقیقأ همون باشه ولی جعلی باشه. آیا چنین چیزی ممکنه؟
بله میتونه
-
بله میتونه
خب حالا دوتا تا سوال پیش اومد برام،
آیا مخابرات میتونه لینکهایی که آنتی ویروسها خودشونو از اونجا آپدیت میکنن با لینکهای قلابی و آپدیت قلابی عوض کنه؟ آیا آنتی ویروس رو هم باید از طریق تونل پراک*سی آپدیت کنیم تا خیالمون راحت باشه؟ یا نیازی به این کار نیست؟
پس چطوریه که ملت با آسودگی خاطر بدون استفاده از تونل پراکسی، فایلهاشونو دانلود میکنن و حتی 1% هم احتمال نمیدن که این لینکی که دارن دان میکنن قلابی باشه؟ چرا در مورد صفحات قلابی توی اینترنت صحبت شده ولی در مورد لینکهای دانلود قلابی صحبتی نشده؟
-
بله میتونه
خب حالا دوتا تا سوال پیش اومد برام،
آیا مخابرات میتونه لینکهایی که آنتی ویروسها خودشونو از اونجا آپدیت میکنن با لینکهای قلابی و آپدیت قلابی عوض کنه؟ آیا آنتی ویروس رو هم باید از طریق تونل پراک*سی آپدیت کنیم تا خیالمون راحت باشه؟ یا نیازی به این کار نیست؟
پس چطوریه که ملت با آسودگی خاطر بدون استفاده از تونل پراکسی، فایلهاشونو دانلود میکنن و حتی 1% هم احتمال نمیدن که این لینکی که دارن دان میکنن قلابی باشه؟ چرا در مورد صفحات قلابی توی اینترنت صحبت شده ولی در مورد لینکهای دانلود قلابی صحبتی نشده؟
ببینید وقتی شما یه آدرسی وارد میکنید
مثلا گوگل دات کام این درخواست شما میره سرور هایی که این اسم ها رو آدرس دهی میکنن به آی پی ها
راحت حتی یه هکر میتونه کاری کنه (با هک کردن و خیلی روش های دیگه که این سرور ها دچار اشتباه بشن ) و شما رو به جای دیگه وصل بکنن
البته این کار خلاف قانون هست و هیچ دولتی همچین کاری نمیکنه (بکنه هم لو نمیده لو بره هم میگن هک شده بوده و برای اون دولت خیلی گرون تموم میشه بیاد مثلا گوگل رو وصل کنه جای دیگه)
برای مثال همین فیلترینگ رو ببینید که لینک هایی که خودشون میخوان رو آدرسش رو تغیر میدن به پیوند ها البته به صورت علنی هست و ریدایرکت میکنن ولی میشه کاری کرد که با همون آدرس گوگل دات کام به یه سرور جعلی وصل بشید
-
من زیاد با مباحث امنیت اطلاعات آشنا نیستم ولی فکر کنم اینجا توضیح داده:
https://fa.wikipedia.org/wiki/%D8%AD%D9%85%D9%84%D9%87_%D9%85%D8%B1%D8%AF_%D9%85%DB%8C%D8%A7%D9%86%DB%8C
-
ببینید وقتی شما یه آدرسی وارد میکنید
مثلا گوگل دات کام این درخواست شما میره سرور هایی که این اسم ها رو آدرس دهی میکنن به آی پی ها
راحت حتی یه هکر میتونه کاری کنه (با هک کردن و خیلی روش های دیگه که این سرور ها دچار اشتباه بشن ) و شما رو به جای دیگه وصل بکنن
البته این کار خلاف قانون هست و هیچ دولتی همچین کاری نمیکنه (بکنه هم لو نمیده لو بره هم میگن هک شده بوده و برای اون دولت خیلی گرون تموم میشه بیاد مثلا گوگل رو وصل کنه جای دیگه)
برای مثال همین فیلترینگ رو ببینید که لینک هایی که خودشون میخوان رو آدرسش رو تغیر میدن به پیوند ها البته به صورت علنی هست و ریدایرکت میکنن ولی میشه کاری کرد که با همون آدرس گوگل دات کام به یه سرور جعلی وصل بشید
پس با این اوصاف وقتی سیستم عامل یا آنتی ویروسمون رو آپدیت میکنیم مخابرات میتونه بهش آپدیت جعلی تزریق کنه درسته؟ یعنی سیستم عاملها و آنتی ویروسها با اینهمه دبدبه و کبکبه فکری برای این موضوع نکردن؟؟
-
ببینید وقتی شما یه آدرسی وارد میکنید
مثلا گوگل دات کام این درخواست شما میره سرور هایی که این اسم ها رو آدرس دهی میکنن به آی پی ها
راحت حتی یه هکر میتونه کاری کنه (با هک کردن و خیلی روش های دیگه که این سرور ها دچار اشتباه بشن ) و شما رو به جای دیگه وصل بکنن
البته این کار خلاف قانون هست و هیچ دولتی همچین کاری نمیکنه (بکنه هم لو نمیده لو بره هم میگن هک شده بوده و برای اون دولت خیلی گرون تموم میشه بیاد مثلا گوگل رو وصل کنه جای دیگه)
برای مثال همین فیلترینگ رو ببینید که لینک هایی که خودشون میخوان رو آدرسش رو تغیر میدن به پیوند ها البته به صورت علنی هست و ریدایرکت میکنن ولی میشه کاری کرد که با همون آدرس گوگل دات کام به یه سرور جعلی وصل بشید
پس با این اوصاف وقتی سیستم عامل یا آنتی ویروسمون رو آپدیت میکنیم مخابرات میتونه بهش آپدیت جعلی تزریق کنه درسته؟ یعنی سیستم عاملها و آنتی ویروسها با اینهمه دبدبه و کبکبه فکری برای این موضوع نکردن؟؟
کردن !
شما الان هر برنامه ای که نصب میکنی امضا داره و کلید داره و ... نمیشه همینجوری یه برنامه رو به سیستم مدیریت بسته تحمیل کنن
برنامه دانلود میشه ولی نا امن شناخته میشه و نصب نمیشه توی لینوکس
برنامه های دیگه هم تدابیری دارن برای این موضوع
-
آیا آنتی ویروس رو هم باید از طریق تونل پراک*سی آپدیت کنیم تا خیالمون راحت باشه؟ یا نیازی به این کار نیست؟
داداش گلم وقتی نرم افزارت متن بستست احتمال جاسوسی خود نرم افزار وجود داره، مثلا همین ویندوز که بک دورهایی رو برای nsa گذاشته :)
-
داداش گلم وقتی نرم افزارت متن بستست احتمال جاسوسی خود نرم افزار وجود داره، مثلا همین ویندوز که بک دورهایی رو برای nsa گذاشته :)
سالارجان شما یه جوری حرف میزنی که انگار از بابت ISP و مخابرات ایران خیالت راحته و فقط NSA سر راهت مونده!
-
کردن !
شما الان هر برنامه ای که نصب میکنی امضا داره و کلید داره و ... نمیشه همینجوری یه برنامه رو به سیستم مدیریت بسته تحمیل کنن
برنامه دانلود میشه ولی نا امن شناخته میشه و نصب نمیشه توی لینوکس
برنامه های دیگه هم تدابیری دارن برای این موضوع
ببین من نصب به صورت جداگانه رو نگفتم، فرض کن من آدمی هستم که چیز زیادی از سیستم عامل و مدیریت نصب بسته و اینا نمیدونم، اوبونتو رو نصب میکنم و با همون ویزاردِ گرافیکی که توش طراحی شده با یک کلیک سیستم عاملو آپدیت میکنم و از پشت صحنۀ سیستم هم چیزی حالیم نمیشه، آیا مخابرات میتونه آپدیت قلابی به خورد اوبونتوی من بده یا نه؟
-
کردن !
شما الان هر برنامه ای که نصب میکنی امضا داره و کلید داره و ... نمیشه همینجوری یه برنامه رو به سیستم مدیریت بسته تحمیل کنن
برنامه دانلود میشه ولی نا امن شناخته میشه و نصب نمیشه توی لینوکس
برنامه های دیگه هم تدابیری دارن برای این موضوع
ببین من نصب به صورت جداگانه رو نگفتم، فرض کن من آدمی هستم که چیز زیادی از سیستم عامل و مدیریت نصب بسته و اینا نمیدونم، اوبونتو رو نصب میکنم و با همون ویزاردِ گرافیکی که توش طراحی شده با یک کلیک سیستم عاملو آپدیت میکنم و از پشت صحنۀ سیستم هم چیزی حالیم نمیشه، آیا مخابرات میتونه آپدیت قلابی به خورد اوبونتوی من بده یا نه؟
دقیقا apt یه سری تدابیر امنیتی داره که نمیتونن همچین کاری بکنن
مگر این که اون اوبونتو که شما دریافت کردی دستکاری شده باشه یا سیستم عامل بومی باشه مثلا
دقیقا واسه همینه که بعد دانلود کردن iso باید با md5 چک کرد کاری که ما بدبختانه یا از روی بی سوادی یا از روی تنبلی نمیکنیم
وقتی خیالت راحت شد که توزیعت دستکاری نشده و یا در راه و در حین دانلود جایگزین نشده (که md5 برای همین هست) بعدش هم پکیج منیجر امنیت بسته ها رو بر عهده داره و نمیزاره هر بسته ای بدون امضا معتبر نصب بشه
-
مخزن که میدونی چیه ؟
مثلا من یه مخزن اضافه میکنم
بعد از اون باید یه فایل با یه فرمت خاص هست که بعد افزودن مخزن دریافت میکنیم که مربوط میشه به همینا
keyring.gpg
چه 3-4 مگابایت هست معمولا
بعد اون key های مخزن رو اضافه میکنیم
در کل ساز و کار امنیتی مطمئنی هست که اجازه نمیده که هر برنامه ای اگه تو راه عوض شد توسط پکیج منیجر شناسایی میشه
اگر تو این فایل ها دستکاری صورت نگرفته باشه هیچ کاری نمیشه کرد (تا جایی که بنده میدونم)
تازه میشه از پروتکل امنیتی ssl هم برای مخازن استفاده کرد
https , sftp
-
پس مرورگرها و آنتی ویروسها هم به همین ترتیب امنیت خودشونو تأمین میکنن و مشکلی نیست.
آوا جان پس خیالم راحت باشه؟ اگه یه اوبونتوی اصل و بدون دستکاری نصب کنم کسی نمیتونه آپدیت قلابی به خوردش بده دیگه، درسته؟
راستی اون MD5 رو هم برای اینکه مطمئن بشیم اصلیشو بدست میاریم، بهتره که اول کَش مرورگر رو بطور کامل پاک کنیم و بعد از اتصال به یک پر*اکسی مطمئن، وارد صفحه ای بشیم که کد MD5 اونجا هستش.
-
پس مرورگرها و آنتی ویروسها هم به همین ترتیب امنیت خودشونو تأمین میکنن و مشکلی نیست.
آوا جان پس خیالم راحت باشه؟ اگه یه اوبونتوی اصل و بدون دستکاری نصب کنم کسی نمیتونه آپدیت قلابی به خوردش بده دیگه، درسته؟
راستی اون MD5 رو هم برای اینکه مطمئن بشیم اصلیشو بدست میاریم، بهتره که اول کَش مرورگر رو بطور کامل پاک کنیم و بعد از اتصال به یک پر*اکسی مطمئن، وارد صفحه ای بشیم که کد MD5 اونجا هستش.
در کل از یه مرورگر به روز مطمئن استفاده کنید همیشه
از تور استفاده کنید
افزونه های امنیتی مثل - noscript - https everywhere
در ضمن هنوز همچین چیز هایی فکر نکنم توسط برادران انجام بشه ولی در هر حال میتونه انجام بشه و باید مواظب بود
یکی دیگه از راه ها میتونه استفاده از ریموت باشه که وصل شید به یه سرور دیگه
البته ارتباط بین اینا هم با استفاده از پروتکل های ایمن و سرویس های مثل تور و ...
مواظبت از ایمیل و پسورد هم که بماند
حتما پسورد ایمیلتون با بقیه پسورد هاتون فرق داشته باشه
پسورد قدرتمند 10-12 رقمی به همچین شکلی IghYT$1@!j که سخت شکسته بشه و قابل حدث نباشه
خیلی هم نگران نباشید
-
در کل از یه مرورگر به روز مطمئن استفاده کنید همیشه
از تور استفاده کنید
افزونه های امنیتی مثل - noscript - https everywhere
در ضمن هنوز همچین چیز هایی فکر نکنم توسط برادران انجام بشه ولی در هر حال میتونه انجام بشه و باید مواظب بود
یکی دیگه از راه ها میتونه استفاده از ریموت باشه که وصل شید به یه سرور دیگه
البته ارتباط بین اینا هم با استفاده از پروتکل های ایمن و سرویس های مثل تور و ...
مواظبت از ایمیل و پسورد هم که بماند
حتما پسورد ایمیلتون با بقیه پسورد هاتون فرق داشته باشه
پسورد قدرتمند 10-12 رقمی به همچین شکلی IghYT$1@!j که سخت شکسته بشه و قابل حدث نباشه
خیلی هم نگران نباشید
ممنون، اینم اضافه کنم اون برادرانی که گفتی، بیشتر تو خط ویندوز و لینوکس هستن ولی از BSDها و مکینتاش و سولاریس چیز زیادی بلد نیستن، پس کاربران ویندوز و لینوکس خیلی بیشتر باید هواسشون جمع باشه چون اون برادران روی این سیستم عاملها تسلط دارن.
-
بلاخره بینگ هم از اس اس ال استفاده کرد
-
- مستندی دیدم در همین مورد و امنیت اطلاعات در فضای مجازی که خیلی دید کامل و جالبی به موضوع داره ، اینم لینک تورنتش، دیدنش میتونه مفید باشه.
http://kickass.to/terms-and-conditions-may-apply-2013-hdrip-xvid-ac3-fookas-t7747863.html (http://kickass.to/terms-and-conditions-may-apply-2013-hdrip-xvid-ac3-fookas-t7747863.html)