آیا می توان کاری کرد که در هیچ شبکه ای اطلاعاتم لو نرود؟

[{ AliReaza }]

سلام

دوستان یه سوالی برام پیش اومده که چند وقته پیگیرشم.

فرض کنید در یک شرکت میخواهید EMail تان را بررسی کنید.
و یا برای استراحت در Internet بچرخید و ...

اما مدیر شبکه نتونه بفهمه شما چکار میکنید.

چون تا اونجا که میدونم و خودم هم امتحان کردم، هر کاری انجام بشه قابل مشاهده هست.

مثلا اگر شما نام کاربری و رمز عبور خود را برای ورود به یک سایت وارد نمایید،
می توان از طریق شبکه اطلاعات ارسال شده را مشاهده کرد.

این مورد را حتی با فندوق شکن هم امتحان کردم و اگر وقت برای رمزگشایی فندوق شکن بذارید میتوان به اطلاعات راحت دسترسی پیدا کرد.

اما دنبال راهی هستم که بدون نیاز به فندوق شکن هم بشه از لو رفتن اطلاعات جلوگیری کرد.

راهی هست؟

در مورد TOR چی؟ آیا استفاده از TOR میتونه در حفظ محرمانه ماندن اطلاعات و فعالیت ها کمکی کنه؟

[inception]

فرض کنید در یک شرکت میخواهید EMail تان را بررسی کنید.

اگر سرویس پست الکترونیکی از SSL استفاده کنه، مثل جیمیل، گمان نمیکنم به راحتی بشه ترافیک رمزنگاری شده بین مرورگر و سرویس دهنده را شنود یا رمزگشایی کرد.

[Amir Emad]

معمولا تو شرکت های دولتی یا خیلی حساس

ادمین شبکه اطلاعات رد و بدل شده کاربران اینترنت رو ذخیره میکنه شما میتونید از vpnopen یا sstp استفاده کنید

[دانیال بهزادی]

اگه پایگاهی که باهاش در ارتباط هستید از TLS استفاده کنه، محتوای مبادله شده‌ی شما قابل رمزگشایی نیست. هم‌چنین اگه از TOR استفاده کنی، علاوه بر محتوا، مبدأ و مقصد ارتباط شما هم قابل ردیابی نیست

[{ AliReaza }]

خیلی ممنون از توضیحاتتان

حالا اگر ارتباط معمولی باشد یا SSL و TLS نباشد چی؟

مثلا همین انجمن

[inception]

این مسئله دقیقاً مثل حالتی هست که بخواهی به یک وای‌فای عمومی متصل بشی. اونجا هم خطر روبرویی با کلی Packet Sniffer که به صورت لحظه‌ای میتونند ترافیک رو آنالیز کنند وجود داره. به گمانم تنها راه‌حل انتقال کل ترافیک از طریق یک تونل هست مثل استفاده از وی*پی*ان که اون هم بستگی داره بتونی استفاده کنی یا نه. شاید بهترین کار این باشه که دور اون اینترنت رو برای امور شخصی و حساب‌های کاربری خط بکشی.

[محمد فدوی]

خیلی ممنون از توضیحاتتان

حالا اگر ارتباط معمولی باشد یا SSL و TLS نباشد چی؟

مثلا همین انجمن

مسئله خیلی ساده‌ست! شما یا خودت با سرور مورد نظرت امنیت رو برقرار می‌کنید که مثلا می‌شه همین تکنیک‌های رمزنگاری و SSL و غیره... یا اینکه سرور شما چنین امنیتی رو نداره! در این صورت فقط می‌تونید بگید یه نفر دیگه که یه جای مطمئن‌تر (و یه اینترنت مطمئن‌تر) داره این تبادل ناامن رو انجام بده تا شانس لو رفتن بیاد پایین، اصطلاحا شما به یه وکیل یا همون Proxy نیاز دارید! که این تبادل داده‌ها رو از شبکه‌ای که شما توش هستید و خیلی خطرناکه مثلا به یه جای امن‌تر (یا ظاهرا امن‌تر) مثل یه سرور توی آمریکا موکول کنه.

[{ AliReaza }]

پس با این حساب بهترین کار استفاده از یک شبکه مجازی اختصاصی ( همون فندوق شکن ) با امنیت بالا هست.

که فقط در صورتی ممکن میشه که یک VPS تهیه کرد و ...

هم‌چنین اگه از TOR استفاده کنی، علاوه بر محتوا، مبدأ و مقصد ارتباط شما هم قابل ردیابی نیست

منظور شما از " هم‌چنین " در اینجا استفاده از TOR با فندوق شکن هست؟

من از این جمله شما فقط بخاطر کلمه " هم‌چنین " دو برداشت دارم:

۱- اگه از TOR استفاده کنی، علاوه بر محتوا، مبدأ و مقصد ارتباط شما هم قابل ردیابی نیست
۲- اگه از TOR و فندوق شکن استفاده کنی، علاوه بر محتوا، مبدأ و مقصد ارتباط شما هم قابل ردیابی نیست

کدام گزینه صحیح است؟ 

[Ghost Shadow]

کدام گزینه صحیح است؟ 

گزینه 1

[{ AliReaza }]

کدام گزینه صحیح است؟ 

گزینه 1

ممنون

پس از این به بعد باید یک Flash Memory با Tails و TOR داشت. 

[Ako0ri]

طبق گفته خود تور شما نمیتونید به خروجی ها تور اعتماد کنید یعنی ممکنه یکی از خروجی های تور دست کسی باشه که اقدام به اسنیف شما میکنه
چیز می ان هم همین حالت رو داره
برای ارتباط امن با اینترنت فقط استفاده از پر-ا-کسی ملاک نیست
مهمه که ارتباط با سایت یا پروتکل مورد نظر هم امن باشه یا نا امن

[{ AliReaza }]

طبق گفته خود تور شما نمیتونید به خروجی ها تور اعتماد کنید یعنی ممکنه یکی از خروجی های تور دست کسی باشه که اقدام به اسنیف شما میکنه
چیز می ان هم همین حالت رو داره
برای ارتباط امن با اینترنت فقط استفاده از پر-ا-کسی ملاک نیست
مهمه که ارتباط با سایت یا پروتکل مورد نظر هم امن باشه یا نا امن

پس بحث رمزنگاری بسته ها چی میشه؟
یعنی هر ارتباطی در TOR به راحتی قابل بررسی و مشاهده هست؟

و اگر Protocol ارتباط امن نباشد، چی؟
چون همه سایت ها که نیاز به ارتباط امن ندارند. ( فقط باید کاربران سایت مراقب لو رفتن نام کاربری و رمز عبور باشند )

پس با این حساب تنها راه حل استفاده از VPS اختصاصی و درست کردن فندوق شکن اختصاصی هست.

[Ako0ri]

ببینید تور در نهایت باید پکیت های شما رو برای سایت قابل درک و فهم کنه که این کار رو خروجی های تور انجام میدن
این صفحه رو مطالعه کن : https://tails.boum.org/doc/about/warning/index.en.html#index1h1
در کل بحث امنیت و ترافیک شبکه خیلی گستردست برای مثال چندی پیش آسیب پذیری در SSL پیدا شد که میتونست اطلاعات رمز نگاری شده رو باز کنه
همه سایت ها نیاز به ارتباط امن ندارن اما برای اینکه تو شبکه امن باشی باید ارتباط بین کلاینت سرور امن باشه که الان روش رایجش اس اس ال هست

[{ AliReaza }]

ببینید تور در نهایت باید پکیت های شما رو برای سایت قابل درک و فهم کنه که این کار رو خروجی های تور انجام میدن
این صفحه رو مطالعه کن : https://tails.boum.org/doc/about/warning/index.en.html#index1h1

پس یا باید به خروجی اعتماد کرد یا باید VPS راه انداخت.

همه سایت ها نیاز به ارتباط امن ندارن اما برای اینکه تو شبکه امن باشی باید ارتباط بین کلاینت سرور امن باشه که الان روش رایجش اس اس ال هست

در مورد شبکه هم فکر کنم ارتباط با VPS به صورت رمزنگاری شده راه حل مناسبی باشه. (اگر نیست لطفا راهنماییم کنید)

در کل من فقط تبادل اطلاعاتم نیست که میخوام امن باشه. عملا میخوام کلا در شبکه پنهان باشم و قابل رد گیری نباشم.

مثلا همین انجمن. نمی خوام کسی در شبکه بتونه بفهمه که من به این انجمن اومدم.

[Ako0ri]

ssh tunnel امنه
بستگی داره هدفت چی باشه
اومدن شما به این انجمن زیاد مهم نیست پس یه چیز پی ان pptp  هم کفایت میکنه
اما مثلا خرابکاری تو یه شبکه مهم ممکنه نیاز باشه چندین بار pro-x-y  تو p-r-ox-y لازم باشه