انجمن‌های فارسی اوبونتو

کمک و پشتیبانی => انجمن عمومی => نویسنده: milad.fashi در 01 شهریور 1393، 07:19 ب‌ظ

عنوان: در چه جاهایی امنیت اطلاعات اهمیت دارد؟
ارسال شده توسط: milad.fashi در 01 شهریور 1393، 07:19 ب‌ظ: یکی از موارد کاربرد لینوکس در محیط های امنیتی است
به نظر من دو دسته محیط از نظر امنیت اطلاعات داریم
دسته اول
برای یک کاربر خانگی یک کاربر کامپیوتر در رستوران یا در یک شرکت ساده و یا در یک سازمان که اطلاعات مهم و طبقه بندی شده نداره امنیت اطلاعات مهم نیست
دسته دوم
برای وزارت دفاع و وزارت اطلاعات و بانک ها و شرکت های مهم امنیت اطلاعات طبیعتا بسیار مهم است .و نفش لینوکس در این موارد مشخص میشود.

من از امنیت چیزی نمیدونم و از کسانی که دید امنیتی بهتری دارند دو سوال دارم:
1-آیا امنیت اصلا در محیط های دسته اول اصلا مهم است؟ آنها که اطلاعات مهمی برای جاسوسی ندارند!
2-آیا امنیت اطلاعات برای محیط های دسته دوم با ویندوز(به خاطر بسته بودن کد آن) میتواند برقرار شود؟
عنوان: پاسخ : در چه جاهایی امنیت اطلاعات اهمیت دارد؟
ارسال شده توسط: jackshepherd در 01 شهریور 1393، 07:42 ب‌ظ: 1-اره.ممکنه کاربر خانگی مثلا طرح های موتور بنز و یا چیزی برای مخفی کردن نداشته باشه ولی بهتره امنیت خودشو حفظ کنه.
2-با ویندوز ابدا.هم به خاطر باگ های زیادی که داره و هم به خاطر بسته بودن.

امنیت یک معقوله نسبی هست.
عنوان: پاسخ : در چه جاهایی امنیت اطلاعات اهمیت دارد؟
ارسال شده توسط: alireza.crs در 01 شهریور 1393، 10:30 ب‌ظ: نقل‌قول از: میلاد فشی در 01 شهریور 1393، 07:19 ب‌ظ
دسته اول
برای یک کاربر خانگی یک کاربر کامپیوتر در رستوران یا در یک شرکت ساده و یا در یک سازمان که اطلاعات مهم و طبقه بندی شده نداره امنیت اطلاعات مهم نیستد

این بزرگترین اشتباهیس که توسط کاربرای معمولی میشه
در خیلی موراد میشه یه قربانی رو که امنیت زیادی نداره به عنوان سرباز توی حملات ddos استفاده کنین
و این که میتونین اطلاعات خیلی زیادی درباره طرز تفکر یا موارد مورد علاقه یا .... درباره یه جامعه به دست آورد که مثل طلا با ارزشه
عنوان: پاسخ : در چه جاهایی امنیت اطلاعات اهمیت دارد؟
ارسال شده توسط: QSBuntu در 01 شهریور 1393، 11:05 ب‌ظ: نقل‌قول از: میلاد فشی در 01 شهریور 1393، 07:19 ب‌ظ
من از امنیت چیزی نمیدونم و از کسانی که دید امنیتی بهتری دارند دو سوال دارم:
1-آیا امنیت اصلا در محیط های دسته اول اصلا مهم است؟ آنها که اطلاعات مهمی برای جاسوسی ندارند!
2-آیا امنیت اطلاعات برای محیط های دسته دوم با ویندوز(به خاطر بسته بودن کد آن) میتواند برقرار شود؟
درمورد 1 : حفظ حریم شخصی باید انجام بشه و این ربطی به اینکه اطلاعاتی برای جاسوسی وجود داره یا نداره ، نداره!
درمورد ۲: مسلما خیر
عنوان: پاسخ : در چه جاهایی امنیت اطلاعات اهمیت دارد؟
ارسال شده توسط: ﴿ AliReaza ﴾ در 02 شهریور 1393، 12:10 ق‌ظ: دسته اول

چند نفر را میشناسید که در کامپیوتر خود فیلم و عکس شخصی نداشته باشند؟
ممکنه بعضی افراد حتی رو سیستمشون اطلاعات بانک را ذخیره کنند.
و.....

پس نسبت به دسته دوم دارای اهمیت بیشتر است.
-----------------------------------------------------------
دسته دوم

یکی از دوستانم خاطره ای از دانشگاه تعریف کرد که در جلسه بحث به امنیت سیستم عامل ها کشید و استاد گفت:

فرقی نمیکنه از کدام سیستم عامل استفاده کنید و هیچ سیستم عاملی هم امنیتش کامل نیست.
به شخص استفاده کننده ربط داره که چطوری از سیستم عامل استفاده کنه!

حتی ممکنه ویندوز از لینوکس بالاتر باشه. و یا حتی BSD قویتر باشه.

و تا اونجا که من می دونم و بهم ثابت شده می توان ویندوز را هم بهتر از لینوکس امن کرد.

درسته که در ویندوز باگ وجود داره، اما در لینوکس هم وجود داره.
اگر شما از شبکه خوب حفاظت کنید، نیازی به نگران بودن برای باگ ها ندارید. ( خودم به شخصه بهم ثابت شده. )
عنوان: پاسخ : در چه جاهایی امنیت اطلاعات اهمیت دارد؟
ارسال شده توسط: QSBuntu در 02 شهریور 1393، 12:25 ق‌ظ: نقل‌قول از: ﴿ AliReaza ﴾ در 02 شهریور 1393، 12:10 ق‌ظ
دسته دوم

یکی از دوستانم خاطره ای از دانشگاه تعریف کرد که در جلسه بحث به امنیت سیستم عامل ها کشید و استاد گفت:

فرقی نمیکنه از کدام سیستم عامل استفاده کنید و هیچ سیستم عاملی هم امنیتش کامل نیست.
به شخص استفاده کننده ربط داره که چطوری از سیستم عامل استفاده کنه!

حتی ممکنه ویندوز از لینوکس بالاتر باشه. و یا حتی BSD قویتر باشه.

و تا اونجا که من می دونم و بهم ثابت شده می توان ویندوز را هم بهتر از لینوکس امن کرد.

درسته که در ویندوز باگ وجود داره، اما در لینوکس هم وجود داره.
اگر شما از شبکه خوب حفاظت کنید، نیازی به نگران بودن برای باگ ها ندارید. ( خودم به شخصه بهم ثابت شده. )

بشحصه اگه تو اون کلاس بودم تنها کاری که میکردم این بود که از کلاس میرفتم بیرون :D
عنوان: پاسخ : در چه جاهایی امنیت اطلاعات اهمیت دارد؟
ارسال شده توسط: milad.fashi در 02 شهریور 1393، 12:35 ق‌ظ: نقل‌قول از: alireza.crs در 01 شهریور 1393، 10:30 ب‌ظ
نقل‌قول از: میلاد فشی در 01 شهریور 1393، 07:19 ب‌ظ
دسته اول
برای یک کاربر خانگی یک کاربر کامپیوتر در رستوران یا در یک شرکت ساده و یا در یک سازمان که اطلاعات مهم و طبقه بندی شده نداره امنیت اطلاعات مهم نیستد

این بزرگترین اشتباهیس که توسط کاربرای معمولی میشه
در خیلی موراد میشه یه قربانی رو که امنیت زیادی نداره به عنوان سرباز توی حملات ddos استفاده کنین
و این که میتونین اطلاعات خیلی زیادی درباره طرز تفکر یا موارد مورد علاقه یا .... درباره یه جامعه به دست آورد که مثل طلا با ارزشه
من رفتم در مورد این حملات خوندم.
حمله DDOS چیست؟

حمله ddos یا dos مخفف (denial of service attack) به زبان ساده یعنی سرازیر کردن تقاضاهای زیاد به یک سرور (کامپیوتر قربانی یا هدف) و استفاده بیش از حد از منابع (پردازنده، پایگاه داده، پهنای باند، حافظه و...) به طوری که سرویس دهی عادی آن به کاربرانش دچار اختلال شده یا از دسترس خارج شود (به دلیل حجم بالای پردازش یا به اصطلاح overload شدن عملیات های سرور)، در این نوع حمله ها در یک لحظه یا در طی یک زمان به صورت مداوم از طریق کامپیوترهای مختلف که ممکن است خواسته یا حتی ناخواسته مورد استفاده قرار گرفته باشند، به یک سرور (با آی پی مشخص) درخواست دریافت اطلاعات می شود و به دلیل محدود بودن قدرت پردازش سرور به کاربران در وضعیت عادی (یعنی قدرت سرور را به تعداد کاربرانش در حالت عادی در نظر گرفته اند نه حالت غیر طبیعی)، مثل حالاتی که کامپیوترهای رومیزی دچار کندی یا توقف کامل می شوند، دچار وقفه در سرویس دهی یا حتی down شدن آن می شود.

نمیدونم این حملات چه ربطی به یک کاربر نهایی ساده داره! این حملات مگر به سرورهای تحت وب نیست!؟
عنوان: پاسخ : در چه جاهایی امنیت اطلاعات اهمیت دارد؟
ارسال شده توسط: بهنام م ک در 02 شهریور 1393، 12:46 ق‌ظ: نقل‌قول از: میلاد فشی در 02 شهریور 1393، 12:35 ق‌ظ
نمیدونم این حملات چه ربطی به یک کاربر نهایی ساده داره! این حملات مگر به سرورهای تحت وب نیست!؟
خب از کامپیوترای من و شما برای این حمله ها به سرور استفاده می کنن
عنوان: پاسخ : در چه جاهایی امنیت اطلاعات اهمیت دارد؟
ارسال شده توسط: milad.fashi در 02 شهریور 1393، 01:15 ق‌ظ: نقل‌قول از: ﴿ AliReaza ﴾ در 02 شهریور 1393، 12:10 ق‌ظ
دسته اول

چند نفر را میشناسید که در کامپیوتر خود فیلم و عکس شخصی نداشته باشند؟
دسته دوم

درسته که در ویندوز باگ وجود داره، اما در لینوکس هم وجود داره.
اگر شما از شبکه خوب حفاظت کنید، نیازی به نگران بودن برای باگ ها ندارید. ( خودم به شخصه بهم ثابت شده. )

در مورد سوال اول: خوب من هم عکس شخصی دارم.ولی هم در ویندوز و هم در لینوکس از نرم افزار True Crypt برای رمزنگاری استفاده میکنم.این نرم افزار بر روی هر دو OS به خوبی کار میکنه.و به نظر خودم برای امنیت اطلاعات شخصی من همین نرم افزار کافیه.و انقدر اطلاعات سری ندارم که بخوام کاری کنم که FBI و MI6 و ... نتونند اون رو رمزگشایی کنند.و یا مایکروسافت بخواد جاسوسی کنه و وقت خودشو تلف کنه و بشینه عکس های شخصی منو نگاه کن و واسه خودش پرینت بگیره!

به نظر شما چرا همه شرکت های دنیا مثل اوراکل و گوگل ایران رو تحریم میکنند ولی مایکروسافت داره به ایرانی ها هنوز سرویس میده و زبان فارسی رو هم پشتیبانی میکنه!؟
عاشق چشم و ابروی ما که نیست.که تحریم نکنه و ما هم کرک بکنیم!
بعضی ها میگن میخواد ایرانی ها به سمت جنبش نرم افزارهای آزاد نروند!
بعضی ها هم میگن افشاگری اسنودن در جاسوسی آمریکا از اتحادیه اروپا کلمات کلیدی این معما هستن.و شرکت
مایکروسافت هم یک شرکت آمریکایی است!
همیشه هم میگه به من اعتماد کنید!!! درسته من کدم بسته است ولی Back door ندارم! خوب ما هم ساده ایم دیگه باور میکنیم

استاد شما هم باور کرده که مایکروسافت صادق و درستکار وشریفه
ولی من در سیاست های مایکروسافت صداقت و درستکاری و شرافت ندیدم
سیاست مایکروسافت انحصار و تولید ثروت بیشتر به هر قیمتی است.به هر قیمتی!
مثلا این شرافته که مایکروسافت مردم رو مجبور به خرید ورژن های جدید Word میکنه؟ مثلا با تقلب در ورژن 2007 Word پسوند ها رو docx کرد که با Word 2003 باز نشه و همه مجبور بشن برن word 2007 رو بخرن! ما هم باور میکنیم شرافتمنده و راست میگه که به خاطر پول جاسوسی نمیکنه!این حرف من نیست.این نظر آقای استالمن هستش
http://www.gnu.org/philosophy/no-word-attachments.fa.html (http://www.gnu.org/philosophy/no-word-attachments.fa.html)

حدس میزنم در خارج از کشور چهار دسته از لینوکس استفاده میکنند:
1-شرکت هایی که میخواهند دستشون در توسعه نرم افزار های متن باز و سیستم عامل باز باشه و تغییرات زیادی در سورس کد سیستم عامل اعمال کنند(نمیخواهند زیر سلطه مایکروسافت هم باشند)
2-شرکت هایی که امنیت اطلاعات براشون هدف اول و اساسیه
3-اشخاصی که شیفته آزادی و تفکر متن باز هستند
4-کسانی که پول خرید لایسنس های گرون ویندوز و نرم افزارهای جانبی اون رو ندارند

در ایران حدس میزنم فقط کسانی طرفدار لینوکس هستند که شیفته آزادی و تفکر متن باز هستند.
جالبه من در سازمان هایی که امنیت اطلاعات مهمه ویندوز هم دیدم
مثلا به شخصه دیدم که 99 درصد ادارات برای کارهای اداری از ویندوز XP استفاده میکنند
حالا که اینجا هرکی به هر کیه.و نه شرکتی میخواد لینوکس رو توسعه بده و یا سورس کدهای اون رو به نفع خودش تغییر بده.و نه سازمان هامون به امنیت اطلاعات اهمیت میدن.و نه استاد دانشگاهمون دیدگاه درستی نسبت به متن باز داره.و نه پولی بابت لایسنس ویندوز میدیم.پس همه ی دوستان این انجمن باید عاشق باشن!!!

ولی به نظرمن در ایران برای سازمان هایی مثل سپاه و وزارت دفاع و اطلاعات و بانک مرکزی و امثالهم امنیت اطلاعات مهمه و باید به سمت متن باز و لینوکس برن.ولی برای شرکت های غیر از اینها و استفاده های شخصی و یا شرکت های دسته اول(مثل رستوران ها و فروشگاه ها و آژانس ها و ...) ویندوز میتونه امنیت اون ها رو تامیین کنه.و فقط برای مقاصد سیاسی نظامی و هسته ای و اقتصادی بهتره از لینوکس استفاده بشه چون نسبت به ویندوز از نظر متن بازی و ساختار امنیتی بهتره.وگرنه برای مواردی غیر از این تفاوتی بین لینوکس و ویندوز از نظر امنیت نیست و امنیت سیستم عامل به توانایی ها و مهارت کاربر در حفظ و حراست از اطلاعات بستگی دارد.اگرچه باز هم معتقدم مایکروسافت میتواند از کاربران دسته اول جاسوسی کند.ولی آنها اطلاعت به درد به خوری برای مایکروسفات ندارند(عکس شخصی ما و یا رمز عابربانک من که همش 10 هزارتومن توشه به چه درد مایکروسافت میخوره)
پس برای کاربران دسته اول فقط بحث آزادی و همون عاشقی باقی میمونه!
نظر شما چیه؟
عنوان: پاسخ : در چه جاهایی امنیت اطلاعات اهمیت دارد؟
ارسال شده توسط: jackshepherd در 02 شهریور 1393، 01:50 ق‌ظ: نقل‌قول
و تا اونجا که من می دونم و بهم ثابت شده می توان ویندوز را هم بهتر از لینوکس امن کرد.
درسته امنیت نسبی هست و بیش تر به کاربر مربوط میشه.ولی من نمی تونم جمله بالای شما رو قبول کنم که با ترفندها, پیکربندی های خاص و... می توان ویندوز رو امن از لینوکس کرد.

@میلاد فشی
پست اخر تون رو کامل خوندم و حرف های قابل تاملی زده بودید.در مورد خط اخری شاید حساب بانکی من با مبلغ ناچیز برای ماکروسافت و یا هکرها جذاب نباشه ولی می تونه یه وسیله خوب برای کارهای غیر قانونی باشه.مثلا باگی که تو ویندوز هست این اجازه رو به هکر میده که اینفوهای حساب منو بخونه, بعد اون هکر برای اینکه ردی از خودش به جا نذاره و از حساب من برای تراکنش غیرقانونی استفاده می کنه.خوب دیگه معلومه همه کاسه کوزه ها سر صاحب حساب میشکنه.(اش نخورده و دهن سوخته.)
به نظر من اصلا نباید به ماکروسافت و اپل اطمینان کرد.دوستان هم دلایل شو تا حدی گفتند.
عنوان: پاسخ : در چه جاهایی امنیت اطلاعات اهمیت دارد؟
ارسال شده توسط: milad.fashi در 02 شهریور 1393، 01:16 ب‌ظ: مثلا همون XP ای که مثال زدم.امنیتش رو این طوری میخوان تامیین کنند:
1-حق ندارند به سیستم فلش وصل کنند.
2-حق ندارند از طریق سیستم به اینترنت وصل بشن

خوب این طوری این سیستم ایزوله میشه.و ارتباطش با دنیای بیرون کاملا قطع میشه.خوب دیگه سواد من تا اینجا قد میده که درسته این سیستم XP قدیمیه.ولی وقتی با دنیای بیرون ارتباطی نداره امنیتش بالاتر میره.امکان جاسوسی از اون و احتمال ویروسی شدنش به شدت کاهش پیدا میکنه
عنوان: پاسخ : در چه جاهایی امنیت اطلاعات اهمیت دارد؟
ارسال شده توسط: ﴿ AliReaza ﴾ در 02 شهریور 1393، 01:22 ب‌ظ: نقل‌قول از: میلاد فشی در 02 شهریور 1393، 01:15 ق‌ظ
خوب من هم عکس شخصی دارم.ولی هم در ویندوز و هم در لینوکس از نرم افزار True Crypt برای رمزنگاری استفاده میکنم.

دوست عزیز ممنون

ولی سعی کنید دیگه از True Crypt استفاده نکنید.

WARNING: Using TrueCrypt is not secure as it may contain unfixed security issues

http://truecrypt.sourceforge.net (http://truecrypt.sourceforge.net)

با Kali خیلی راحت حتی یک دوست معمولی می تونه فایل شما را باز کنه.
در مورد برنامه های دیگه هم به همین شکل هست. شاید یه مقدار زمان بخواد که رمز را پیدا کرد و یا فایل key را ساخت ولی مطمئن باشید غیر ممکن نیست.

نقل‌قول از: jackshepherd در 02 شهریور 1393، 01:50 ق‌ظ
نقل‌قول
و تا اونجا که من می دونم و بهم ثابت شده می توان ویندوز را هم بهتر از لینوکس امن کرد.
درسته امنیت نسبی هست و بیش تر به کاربر مربوط میشه.ولی من نمی تونم جمله بالای شما رو قبول کنم که با ترفندها, پیکربندی های خاص و... می توان ویندوز رو امن از لینوکس کرد.

ممنون از نظرتون دوست عزیز
ولی در صورت تمایل به اثبات این موضوع می توانید به شرکت بنده بیاید و حضورا کسی را به شما معرفی کنم که ویندوز را به نحوی برای شما امن می کند که مطمئنا خوده مایکروسافت هم نمی تواند آن را هک کند.

نقل‌قول از: jackshepherd در 02 شهریور 1393، 01:50 ق‌ظ
@میلاد فشی
پست اخر تون رو کامل خوندم و حرف های قابل تاملی زده بودید.در مورد خط اخری شاید حساب بانکی من با مبلغ ناچیز برای ماکروسافت و یا هکرها جذاب نباشه ولی می تونه یه وسیله خوب برای کارهای غیر قانونی باشه.مثلا باگی که تو ویندوز هست این اجازه رو به هکر میده که اینفوهای حساب منو بخونه, بعد اون هکر برای اینکه ردی از خودش به جا نذاره و از حساب من برای تراکنش غیرقانونی استفاده می کنه.خوب دیگه معلومه همه کاسه کوزه ها سر صاحب حساب میشکنه.(اش نخورده و دهن سوخته.)

اش نخورده و دهن سوخته.

تایید میشه.
عنوان: پاسخ : در چه جاهایی امنیت اطلاعات اهمیت دارد؟
ارسال شده توسط: Ghost Shadow در 02 شهریور 1393، 01:31 ب‌ظ: نقل‌قول
ممنون از نظرتون دوست عزیز
ولی در صورت تمایل به اثبات این موضوع می توانید به شرکت بنده بیاید و حضورا کسی را به شما معرفی کنم که ویندوز را به نحوی برای شما امن می کند که مطمئنا خوده مایکروسافت هم نمی تواند آن را هک کند.
اگر واقعا این قدر ویندوز امن هست چرا این همه سرور لینوکسی داریم؟ :)
عنوان: پاسخ : در چه جاهایی امنیت اطلاعات اهمیت دارد؟
ارسال شده توسط: QSBuntu در 02 شهریور 1393، 03:13 ب‌ظ: نقل‌قول
ولی در صورت تمایل به اثبات این موضوع می توانید به شرکت بنده بیاید و حضورا کسی را به شما معرفی کنم که ویندوز را به نحوی برای شما امن می کند که مطمئنا خوده مایکروسافت هم نمی تواند آن را هک کند
حتما دوست شما اسمش استیو بالمره! شاید بیل گیتس باشه! خداوند ازین دوستان رو نصیب ماهم بفرماید :)

پ ن : البته خود این ها هم مسلما به تنهایی اینکارو نمیتونن انجام بدن ;)
عنوان: پاسخ : در چه جاهایی امنیت اطلاعات اهمیت دارد؟
ارسال شده توسط: hira_m2 در 02 شهریور 1393، 03:27 ب‌ظ: نقل‌قول از: ﴿ AliReaza ﴾ در 02 شهریور 1393، 12:10 ق‌ظ
یکی از دوستانم خاطره ای از دانشگاه تعریف کرد که در جلسه بحث به امنیت سیستم عامل ها کشید و استاد گفت:

فرقی نمیکنه از کدام سیستم عامل استفاده کنید و هیچ سیستم عاملی هم امنیتش کامل نیست.
به شخص استفاده کننده ربط داره که چطوری از سیستم عامل استفاده کنه!

حتی ممکنه ویندوز از لینوکس بالاتر باشه. و یا حتی BSD قویتر باشه.
و تا اونجا که من می دونم و بهم ثابت شده می توان ویندوز را هم بهتر از لینوکس امن کرد.

این جمله اون استاد از این نظر درست هستش که یک کاربر که بلد نیست از سیستم استفاده کنه با هیچ سیستم‌عاملی نمی‌شه امنیتش رو تامین کرد.
این که هیچ سیستم‌عاملی کامل امن نیست هم درسته
ولی از نظر فنی گنو/لینوکس امنیتش بیشتر از ویندوز هستش
در صورتی که یک کاربر حرفه‌ای یک ویندوز رو امن کنه می‌تونه از یک نفر که کاربر گنو/لینوکس هستش و از امنیت چیزی زیادی نمی‌دونه، سیستم امن‌تری داشته باشه ولی در صورتی که هر دو سیستم‌عامل توسط افراد حرفه‌ای کانفیگ بشن گنو/لینوکس خیلی امنتر هستش.

نقل‌قول از: ﴿ AliReaza ﴾ در 02 شهریور 1393، 01:22 ب‌ظ
ولی در صورت تمایل به اثبات این موضوع می توانید به شرکت بنده بیاید و حضورا کسی را به شما معرفی کنم که ویندوز را به نحوی برای شما امن می کند که مطمئنا خوده مایکروسافت هم نمی تواند آن را هک کند.

هر چقدر هم ویندوز رو امن کنید در صورت وصل شدن به اینترنت با خود مایکروسافت نمی‌تونید کاری بکنید چون همه چیز رو خودش پیاده‌سازی کرده و هر جور که دوس داشته پروتکل‌ها و سایر قسمت‌ها رو پیداه سازی کرده و کسی هم خبر نداره چطوری پیاده سازی شدن.

به نظر من امنیت کاربران عادی خیلی مهم‌تر از امنیت ارگان‌ها و شرکت‌های امنیتی هستش.
مایکروسافت و گوگل و اپل و ... هیچ کدوم نه پول شما رو می‌خوان نه عکس‌ها و فیلم‌های شخصی‌تون رو برای خودشون می‌خوان اما...
یه نگاهی به منابع درامدی شرکت‌های مثل فیسبوک بیندازید شاید بفهمید چرا امنیت کاربران عادی مهم‌تر هستش
عنوان: پاسخ : در چه جاهایی امنیت اطلاعات اهمیت دارد؟
ارسال شده توسط: دانیال بهزادی در 02 شهریور 1393، 04:09 ب‌ظ: نقل‌قول از: میلاد فشی در 01 شهریور 1393، 07:19 ب‌ظ
دسته اول
برای یک کاربر خانگی یک کاربر کامپیوتر در رستوران یا در یک شرکت ساده و یا در یک سازمان که اطلاعات مهم و طبقه بندی شده نداره امنیت اطلاعات مهم نیست
1-آیا امنیت اصلا در محیط های دسته اول اصلا مهم است؟ آنها که اطلاعات مهمی برای جاسوسی ندارند!

اشتباه محض! حق محرمانگی در دنیای امروز از نظر من در صدر حقوق بشره. برای آشنایی بیش‌تر با این موضوع، این کتاب رو بخونید: به نقل از صفحه‌ی وب گروه کاربران گنو/لینوکس تهران (http://tehlug.org/):

بارگیری نسخه‌ای از مقاله‌ی انتقادی چیزی برای پنهان کردن ندارم و سایر سوءتفاهم‌های مسئله محرمانگی (http://tehlug.org/files/solove.pdf). در این کتاب دانیل سولوو ضمن توضیح این پاسخ رایج به بررسی وضعیت محرمانگی پس از وقایع یازدهم سپتامبر در ایالات متحده می‌پردازد. او ضمن تلاش برای ارائه‌ی تعریفی از محرمانگی چنین نتیجه می‌گیرد که تمامی تلاش‌ها برای ارائه‌ی تعریف جامعی از محرمانگی محکوم به شکستند. محرمانگی یک مسأله نیست، بلکه از مسائل مختلفی تشکیل شده که لزوماً شبیه به هم نیستند. او هم‌چنین سعی می‌کند تعریفی اجتماعی از این مسأله را در مقابل تعاریف رایج شخصی آن قرار دهد. خواندن این مقاله به همه‌ی کسانی که به محرمانگی و بررسی خطرات پیش روی ما در دنیای تکنولوژیک علاقه دارند توصیه می‌شود.
(http://tehlug.org/images/ingsoc.jpg)
عنوان: پاسخ : در چه جاهایی امنیت اطلاعات اهمیت دارد؟
ارسال شده توسط: ﴿ AliReaza ﴾ در 02 شهریور 1393، 06:50 ب‌ظ: نقل‌قول از: Ghost Shadow در 02 شهریور 1393، 01:31 ب‌ظ
اگر واقعا این قدر ویندوز امن هست چرا این همه سرور لینوکسی داریم؟ :)

به استفاده کنند مربوط میشه.
بعدشم لینوکس بخاطر مصرف کم و ارزان قیمت بودن بیشتر فروش داره.
اگر ویندوز هم همچون لینوکس ارزان بود مطمئن باشید بازارش بیشتر بود.

نقل‌قول از: 2020s2020 در 02 شهریور 1393، 03:13 ب‌ظ
نقل‌قول
ولی در صورت تمایل به اثبات این موضوع می توانید به شرکت بنده بیاید و حضورا کسی را به شما معرفی کنم که ویندوز را به نحوی برای شما امن می کند که مطمئنا خوده مایکروسافت هم نمی تواند آن را هک کند
حتما دوست شما اسمش استیو بالمره! شاید بیل گیتس باشه! خداوند ازین دوستان رو نصیب ماهم بفرماید :)

پ ن : البته خود این ها هم مسلما به تنهایی اینکارو نمیتونن انجام بدن ;)

دوست عزیز لطفا تمسخر نفرمایید.

همانطور که عرض کردم. می توانم اثبات کنم.
عنوان: پاسخ : در چه جاهایی امنیت اطلاعات اهمیت دارد؟
ارسال شده توسط: jackshepherd در 02 شهریور 1393، 06:58 ب‌ظ: یکی از دوستان گفت ویندوز رو ایزوله میکنند تا امنیت اون بیش تر بشه.خوب یه مشکل اساسی اینجا هست, وقتی شما به کدهای سیستم عامل دسترسی نداشته باشید نمیدونید که توش چی میگذره.شاید فایل ها رو یک جا ذخیره کنه و موقعی که به اینترنت وصل شد فایلها رو بفرسته.(خیلی ساده گفتم نخواستم مطلب رو طولانی کنم.)

درسته یک سیستم عامل امن در دست یک کاربر تازه کار و یا سهل انگار تبدیل به یک سیستم عامل غیرامن میشه, و برعکس این قضیه هم صادقه.ولی دوستان علاوه بر مخفی بودن کدهای ویندوز دو نکته رو هم باید در نظر گرفت:
1-شاید دلیل اصلی زیاد همه گیر نشدن بدافزارها تو گنو/لینوکس انتخاب زیاد و ازادانه نرم افزار هستش.برخلاف ویندوز شما هر نوع برنامه ای رو میتونید انتخاب کنید و گسترش بدافزار تو این شرایط کار سختیه.ولی تو ویندوز شما مجبورید از یک سری برنامه های پیش فرض (البته به جز اروپا)استفاده کنید(نمی تونید پاک کنید چون سیستم تون میپره.)واسه همینه که با شروع یک بدافزار تو ویندوز تو 48 ساعت 50 میلیون کاربر رو تو دنیا الوده میکنه.
2-بهترین هکرها و برنامه نویس ها لینوکس رو نوشتند و توسعه میدند.اگه باگی تو لینوکس پیدا بشه تو چند روز فیکس میشه.ولی ie الان بیش از 20 حفره داره که ماروسافت رغبتی برای فیکس کردن اونها نشون نمیده.
پ.ن:'شما کافی مشکل خودتون رو در مورد گنو/لینوکس تو یکی از انجمن های مربوطه بپرسید هزاران نفر تو دنیا ازادانه و داوطلبانه به شما کمک می کنند.ولی تو ویندوز شما باید جنرال موتورز باشید تا ماکروسافت به شما روی خوش نشون بده.'(نقل قول غیر مستقیم از ابونتو و از انجمن فارسی ابونتو)
عنوان: پاسخ : در چه جاهایی امنیت اطلاعات اهمیت دارد؟
ارسال شده توسط: Ghost Shadow در 02 شهریور 1393، 07:23 ب‌ظ: نقل‌قول از: ﴿ AliReaza ﴾ در 02 شهریور 1393، 06:50 ب‌ظ
نقل‌قول از: Ghost Shadow در 02 شهریور 1393، 01:31 ب‌ظ
اگر واقعا این قدر ویندوز امن هست چرا این همه سرور لینوکسی داریم؟ :)

به استفاده کنند مربوط میشه.
بعدشم لینوکس بخاطر مصرف کم و ارزان قیمت بودن بیشتر فروش داره.
اگر ویندوز هم همچون لینوکس ارزان بود مطمئن باشید بازارش بیشتر بود.
این همون اشتباهی هست که خیلیا دارند. لینوکس به خاطر قیمتش محبوب نیست به خاطر آزادی محبوب هست.
شرکتی که سرمایه میلیاردی اون بستگی به چند سرور داره چند صد دلار براش چیزی نیست که نخواد برای ویندوز خرج کنه. ولی میبینید سرورش لینوکسی هست :)
خود مایکروسافت هم تو چند تا از سرور هاش از لینوکس استفاده میکنه ;)
عنوان: پاسخ : در چه جاهایی امنیت اطلاعات اهمیت دارد؟
ارسال شده توسط: hira_m2 در 02 شهریور 1393، 07:32 ب‌ظ: نقل‌قول از: ﴿ AliReaza ﴾ در 02 شهریور 1393، 06:50 ب‌ظ

نقل‌قول از: 2020s2020 در 02 شهریور 1393، 03:13 ب‌ظ
نقل‌قول
ولی در صورت تمایل به اثبات این موضوع می توانید به شرکت بنده بیاید و حضورا کسی را به شما معرفی کنم که ویندوز را به نحوی برای شما امن می کند که مطمئنا خوده مایکروسافت هم نمی تواند آن را هک کند
حتما دوست شما اسمش استیو بالمره! شاید بیل گیتس باشه! خداوند ازین دوستان رو نصیب ماهم بفرماید :)

پ ن : البته خود این ها هم مسلما به تنهایی اینکارو نمیتونن انجام بدن ;)

دوست عزیز لطفا تمسخر نفرمایید.

همانطور که عرض کردم. می توانم اثبات کنم.
همین دوستان شما بزارید یک ویندوز رو تا می‌تونن امن کنن مایکروسافت رو هم می زاریم کنار، یک ویروس جدید رو در نظر بگیرید که هنوز انتی ویروس‌ها قادر به شناساییش نیستن فقط کافیه به وسیله فلاش یا نت به سیستم برسه دیگه تموم هستش.
این خانه از پایه مشکل داره ویندوز برای استفاده راحت طراحی شده اولویتش گرفتن بازار هستش نه کاربر و امنیت کاربر
توی طراحی اولیه مشکل داره میگی نه پس چرا گنو/لینوکس ویروس نمی گیره؟ انتی ویروس لازم نداره؟؟؟
عنوان: پاسخ : در چه جاهایی امنیت اطلاعات اهمیت دارد؟
ارسال شده توسط: milad.fashi در 02 شهریور 1393، 09:02 ب‌ظ: در رابطه با True Crypt من نمیدونستم دیگه این پروژه ادامه نداره و تعطیل شده(ظاهرا برج 5 سال 2014 عمرش به پایان رسید!)
شما هم اگر از این نرم افزار رایگان و متن باز و Cross platform استفاده میکنید.باید به یک نرم افزار دیگه کوچ کنید
خیلی از نرم افزارها رو چک کردم
هیچ کدوم به خوبی True Crypt نبود
نمیدونم چرا پروژه اش تعطیل شد(بدی پروژه هایی که Sponsor نداره همینه)
به خاطر اینکه درایو مجازی (Container) میساخت و در Volume بدون خطا هم در ویندوز و هم در لینوکس رمزگذاری میکرد دوستش داشتم
ولی الان چک میکنم.یکی متن باز نیست.یکی رایگان نیست.یکی دیگه فقط با ویندوز کار میکنه.و یا فقط با لینوکس کار میکنه.یکی کنده.یکی فقط فایل رو رمزگذاری میکنه.و پوشه رمزگذاری نمیکنه.به هر حال هر کدوم یه عیبی دارند!!!
از بین همه نرم افزارهای رمزگذاری من از (GNU Privacy Guard (GnuPG) or (GPG خوشم اومد.تحت لایسنس GPL V3 (پروانه عمومی همگانی گنو)بود و Cross platform هم هست.همچنین وقتی دیدم وزارت اقتصاد و فناوری آلمان، بودجه ایجاد راهنما و انتقال به ویندوز مایکروسافت در سال ۲۰۰۰ تامین کرده پیش خودم گفتم چون متن بازه و آلمان حمایتش میکنه نرم افزار خفنیه! از وب سایت gnupg.org دانلودش کردم.نسخه ویندوزی هم داره.پوشه رو هم پشتیبانی میکنه.ولی سوتی های جالبی داشت که در نسخه ویندوزی دیدم.(هنوز نسخه لینوکس اون رو چک نکردم.ولی با این سوتی هایی که داشت فکر نکنم ارزش چک کردن در لینوکس رو داشته باشه.)
مشکلاتش در رابطه با قفل گذاشتن روی پوشه ها
1-پوشه هایی که حاوی فایل هایی با نام فارسی هستند رو نمیتونه رمزگذاری کنه.و اونها رو به صورت خودکار حذف میکنه
2-نام فایل ها رو همه انگلیسی کردم.اما دیدم بازم پوشه هایی که زیر پوشه (Sub directory) زیادی دارند رو رمزگذاری نمیکنه! مثلا از یه پوشه 50 مگابایتی که پوشه های تودر تو داشت فقط 3 مگابایت رو رمزگذاری کرد!
3-خودم پوشه رو به یک فایل ZIP تبدیل کردم.و این دفعه تونست بدون ایراد و اشکال فایل Zip رو رمزگذاری کنه

خیالم راحت شد که تونستم پوشه رو در ویندوز با کلک ZIP کردن رمزگذاری کنم.
اما مشکل اصلی این نبود
وقتی فایل اولیه(اصلی) رو که رمزگذاری میکنه..یه گزینه داره که نوشته میخوای فایل اصلی رو بعد از رمزگذاری پاک کنم؟ تیک این گزینه رو زدم و فایل اصلی رو پاک کرد.کنجکاو شدم ببینم با نرم افزارهای Recovery میشه فایل اصلی رو برگردوند؟ تست کردم دیدم فایل رو به صورت ویندوزی و ساده پاک کرده ! و فایل رو wipe نکرده!!!!!!!!
پیش خودم گفتم عیب نداره خودم با یه نرم افزار دیگه طوری پاکش میکنم که Recovery نشه.
اما مشکل اینجاست هر بار که فایل رمزگذاری شده رو Decrypt میکنه فایل اصلی رو به ما میده که باید دوباره اون رو Wipe کرد.و روز از نو روزی از نو.به نظر شما این ایراد نیست!؟
به نظر شما چه نرم افزاری رو جایگزین True Crypt کنم؟ که مثل اون متن باز و چند پلتفرمه باشه و بی ایراد کار کنه.اون نرم افزار هیچ کدوم از این ایراد ها رو نداشت.من یک ساله باهاش کار کردم هیچ ایرادی ازش ندیدم! حیف شد!
عنوان: پاسخ : در چه جاهایی امنیت اطلاعات اهمیت دارد؟
ارسال شده توسط: milad.fashi در 02 شهریور 1393، 09:04 ب‌ظ: نقل‌قول از: jackshepherd در 02 شهریور 1393، 06:58 ب‌ظ
یکی از دوستان گفت ویندوز رو ایزوله میکنند تا امنیت اون بیش تر بشه.خوب یه مشکل اساسی اینجا هست, وقتی شما به کدهای سیستم عامل دسترسی نداشته باشید نمیدونید که توش چی میگذره.شاید فایل ها رو یک جا ذخیره کنه و موقعی که به اینترنت وصل شد فایلها رو بفرسته.(خیلی ساده گفتم نخواستم مطلب رو طولانی کنم.)

اخه وقتی سیستم ایزوله باشه به هیچ وجه به اینترنت وصل نمیشه.اصلا سیستم مودم نداره.چه طوری میخواد بفرسته؟ چه طوری میخواد به اینترنت وصل بشه؟ منظورم از ایزوله اینه که اصلا نه فلش بهش وصل بشه و نه به اینترنت وصل بشه
عنوان: پاسخ : در چه جاهایی امنیت اطلاعات اهمیت دارد؟
ارسال شده توسط: milad.fashi در 02 شهریور 1393، 09:09 ب‌ظ: خوب نباید فقط از امنیت حرف زد.آیا شما تونستید از امنیت لینوکس استفاده کنید؟ در محیط های نظامی صنعتی و هسته ای و مالی!!؟
به نظر من الان خیلی از جاها در ایران برای رسیدن به امنیت سیستم رو ایزوله میکنند.یعنی ویندوز بدون فلش و کول دیسک و مودم!
عنوان: پاسخ : در چه جاهایی امنیت اطلاعات اهمیت دارد؟
ارسال شده توسط: QSBuntu در 02 شهریور 1393، 09:13 ب‌ظ: نقل‌قول از: میلاد فشی در 02 شهریور 1393، 09:04 ب‌ظ
نقل‌قول از: jackshepherd در 02 شهریور 1393، 06:58 ب‌ظ
یکی از دوستان گفت ویندوز رو ایزوله میکنند تا امنیت اون بیش تر بشه.خوب یه مشکل اساسی اینجا هست, وقتی شما به کدهای سیستم عامل دسترسی نداشته باشید نمیدونید که توش چی میگذره.شاید فایل ها رو یک جا ذخیره کنه و موقعی که به اینترنت وصل شد فایلها رو بفرسته.(خیلی ساده گفتم نخواستم مطلب رو طولانی کنم.)

اخه وقتی سیستم ایزوله باشه به هیچ وجه به اینترنت وصل نمیشه.اصلا سیستم مودم نداره.چه طوری میخواد بفرسته؟ چه طوری میخواد به اینترنت وصل بشه؟ منظورم از ایزوله اینه که اصلا نه فلش بهش وصل بشه و نه به اینترنت وصل بشه
خب اگه ایزوله این باشه که شما گفتید ک دیگه امنیت معنی نداره... چون اصلا ارتباطی وجود نداره که بخایم نگران امنیت هم باشیم!...
درواقع اینکار پاک کردن صورت مسئله است تا اینکه حلش باشه...
ویندوز به هیچ وجه نمیتونه تضمین کننده امنیت باشه (بافرض اینکه کاربر خودش حواسش باشه گفتم "تضمین کننده")

خانه از پایبست ویرانست...
عنوان: پاسخ : در چه جاهایی امنیت اطلاعات اهمیت دارد؟
ارسال شده توسط: milad.fashi در 02 شهریور 1393، 09:16 ب‌ظ: نقل‌قول از: 2020s2020 در 02 شهریور 1393، 09:13 ب‌ظ
نقل‌قول از: میلاد فشی در 02 شهریور 1393، 09:04 ب‌ظ
نقل‌قول از: jackshepherd در 02 شهریور 1393، 06:58 ب‌ظ
یکی از دوستان گفت ویندوز رو ایزوله میکنند تا امنیت اون بیش تر بشه.خوب یه مشکل اساسی اینجا هست, وقتی شما به کدهای سیستم عامل دسترسی نداشته باشید نمیدونید که توش چی میگذره.شاید فایل ها رو یک جا ذخیره کنه و موقعی که به اینترنت وصل شد فایلها رو بفرسته.(خیلی ساده گفتم نخواستم مطلب رو طولانی کنم.)

اخه وقتی سیستم ایزوله باشه به هیچ وجه به اینترنت وصل نمیشه.اصلا سیستم مودم نداره.چه طوری میخواد بفرسته؟ چه طوری میخواد به اینترنت وصل بشه؟ منظورم از ایزوله اینه که اصلا نه فلش بهش وصل بشه و نه به اینترنت وصل بشه
خب اگه ایزوله این باشه که شما گفتید ک دیگه امنیت معنی نداره... چون اصلا ارتباطی وجود نداره که بخایم نگران امنیت هم باشیم!...
درواقع اینکار پاک کردن صورت مسئله است تا اینکه حلش باشه...
ویندوز به هیچ وجه نمیتونه تضمین کننده امنیت باشه (بافرض اینکه کاربر خودش حواسش باشه گفتم "تضمین کننده")

خانه از پایبست ویرانست...
به نظر من در ویندوز بهترین راه حل همینه.پاک کردن صورت مسئله
چون ویندوز نمیتونه با بیرون ارتباط داشته باشه و امن بمونه
یا ویروس میگیره یا از طریق اینترنت از اون جاسوسی میشه
ولی لینوکس میتونه با دنیای بیرون ارتباط داشته باشه ولی نه ویروسی بشه و نه ازش جاسوسی بشه
ولی خوب همیشه هم لازم نیست یه سیستم با دنیای بیرون ارتباط برقرار کنه.یعنی میشه این حق رو ازش گرفت.و در عوض بهش امنیت 100 درصدی داد
عنوان: پاسخ : در چه جاهایی امنیت اطلاعات اهمیت دارد؟
ارسال شده توسط: Ghost Shadow در 02 شهریور 1393، 10:00 ب‌ظ: امنیت هیچ گاه 100 درصد نیست. امنیت اطلاعات فقط به این نیست که نفوذ نشه و ویروسی نشه و این حرفا.
خیلی فاکتور های دیگه هم هست. مثلا خرابی هارد دیسک میتونه امنیت اطلاعات رو به خطر بندازه ;)
عنوان: پاسخ : در چه جاهایی امنیت اطلاعات اهمیت دارد؟
ارسال شده توسط: milad.fashi در 03 شهریور 1393، 12:41 ق‌ظ: شهریور پارسال دولت یه حرف هایی در مورد مهاجرت 6 ماهه به لینوکس زد
" طرح مهاجرت به نرم‌افزارهای بومی و آزاد/متن باز به استناد تصویب نامه شماره ۹۵۹/ت۴۷۷۸۹ ک مورخ ۹۲/۱/۶ کارگروه ویژه دولت و ابلاغیه‌ی تاریخ ۹۲/۵/۱۴ وزیر ارتباطات و فناوری اطلاعات به کلیه دستگاه‌های اجرایی کشور در مصاحبهٔ مذکور مطرح شده است.بر اساس بند ۳ بخشنامه این ابلاغیه، کلیه دستگاه‌ های اجرایی موظف اند حداکثر در شش ماه «طرح مهاجرت»، دستگاه خود را تدوین و به أخذ تأییدیه آن از سازمان فناوری اطلاعات ایران اقدام نمایند و ادارات کل استان‌ها در این زمینه مسئولیتی ندارند."

الان نتیجه این مهاجرت چی شده ؟ شما خبری دارید؟ اقدامی شده! الان که دو برابر اون زمان هم گذشته!
عنوان: پاسخ : در چه جاهایی امنیت اطلاعات اهمیت دارد؟
ارسال شده توسط: دانیال بهزادی در 03 شهریور 1393، 06:09 ق‌ظ: نقل‌قول از: میلاد فشی در 03 شهریور 1393، 12:41 ق‌ظ
شهریور پارسال دولت یه حرف هایی در مورد مهاجرت 6 ماهه به لینوکس زد
" طرح مهاجرت به نرم‌افزارهای بومی و آزاد/متن باز به استناد تصویب نامه شماره ۹۵۹/ت۴۷۷۸۹ ک مورخ ۹۲/۱/۶ کارگروه ویژه دولت و ابلاغیه‌ی تاریخ ۹۲/۵/۱۴ وزیر ارتباطات و فناوری اطلاعات به کلیه دستگاه‌های اجرایی کشور در مصاحبهٔ مذکور مطرح شده است.بر اساس بند ۳ بخشنامه این ابلاغیه، کلیه دستگاه‌ های اجرایی موظف اند حداکثر در شش ماه «طرح مهاجرت»، دستگاه خود را تدوین و به أخذ تأییدیه آن از سازمان فناوری اطلاعات ایران اقدام نمایند و ادارات کل استان‌ها در این زمینه مسئولیتی ندارند."

الان نتیجه این مهاجرت چی شده ؟ شما خبری دارید؟ اقدامی شده! الان که دو برابر اون زمان هم گذشته!
تا جایی که من در سازمان فناوری اطّلاعات ایران خبر دارم خیلی از دستگاه‌ها طرح مهاجرتون رو برای تأیید فرستادن، ولی تعداد اندکی‌شون موفق به اخذش شدن