انجمن‌های فارسی اوبونتو

لطفاً به انجمن‌ها وارد شده و یا جهت ورود ثبت‌نام نمائید

لطفاً جهت ورود نام کاربری و رمز عبورتان را وارد نمائید


ارائه ۲۴٫۱۰ اوبونتو منتشر شد 🎉

نویسنده موضوع: آیا می توان کاری کرد که در هیچ شبکه ای اطلاعاتم لو نرود؟  (دفعات بازدید: 5799 بار)

0 کاربر و 1 مهمان درحال مشاهده موضوع.

آفلاین { AliReaza }

  • Hero Member
  • *
  • ارسال: 866
  • جنسیت : پسر
  • اگه کفشت پاتو می زد و از ترس قضاوت مردم پابرهنه نشدی و درد رو به پات تحمیل کردی، دیگر در مورد آزادی شعار نده...
سلام

دوستان یه سوالی برام پیش اومده که چند وقته پیگیرشم.

فرض کنید در یک شرکت میخواهید EMail تان را بررسی کنید.
و یا برای استراحت در Internet بچرخید و ...

اما مدیر شبکه نتونه بفهمه شما چکار میکنید.

چون تا اونجا که میدونم و خودم هم امتحان کردم، هر کاری انجام بشه قابل مشاهده هست.

مثلا اگر شما نام کاربری و رمز عبور خود را برای ورود به یک سایت وارد نمایید،
می توان از طریق شبکه اطلاعات ارسال شده را مشاهده کرد.

این مورد را حتی با فندوق شکن هم امتحان کردم و اگر وقت برای رمزگشایی فندوق شکن بذارید میتوان به اطلاعات راحت دسترسی پیدا کرد.

اما دنبال راهی هستم که بدون نیاز به فندوق شکن هم بشه از لو رفتن اطلاعات جلوگیری کرد.

راهی هست؟

در مورد TOR چی؟ آیا استفاده از TOR میتونه در حفظ محرمانه ماندن اطلاعات و فعالیت ها کمکی کنه؟

آفلاین inception

  • Jr. Member
  • *
  • ارسال: 31
  • جنسیت : پسر
نقل‌قول
فرض کنید در یک شرکت میخواهید EMail تان را بررسی کنید.
اگر سرویس پست الکترونیکی از SSL استفاده کنه، مثل جیمیل، گمان نمیکنم به راحتی بشه ترافیک رمزنگاری شده بین مرورگر و سرویس دهنده را شنود یا رمزگشایی کرد.

آفلاین Amir Emad

  • Sr. Member
  • *
  • ارسال: 419
معمولا تو شرکت های دولتی یا خیلی حساس

ادمین شبکه اطلاعات رد و بدل شده کاربران اینترنت رو ذخیره میکنه شما میتونید از vpnopen یا sstp استفاده کنید

آفلاین دانیال بهزادی

  • ناظر انجمن
  • *
  • ارسال: 19722
  • جنسیت : پسر
  • Urahara Kiesuke
    • وبلاگ
اگه پایگاهی که باهاش در ارتباط هستید از TLS استفاده کنه، محتوای مبادله شده‌ی شما قابل رمزگشایی نیست. هم‌چنین اگه از TOR استفاده کنی، علاوه بر محتوا، مبدأ و مقصد ارتباط شما هم قابل ردیابی نیست
اگه این ارسال بهت کمک کرد، دنبال دکمهٔ تشکر نگرد. به جاش تو هم به جامعهٔ آزادت کمک کن

آفلاین { AliReaza }

  • Hero Member
  • *
  • ارسال: 866
  • جنسیت : پسر
  • اگه کفشت پاتو می زد و از ترس قضاوت مردم پابرهنه نشدی و درد رو به پات تحمیل کردی، دیگر در مورد آزادی شعار نده...
خیلی ممنون از توضیحاتتان

حالا اگر ارتباط معمولی باشد یا SSL و TLS نباشد چی؟

مثلا همین انجمن

آفلاین inception

  • Jr. Member
  • *
  • ارسال: 31
  • جنسیت : پسر
این مسئله دقیقاً مثل حالتی هست که بخواهی به یک وای‌فای عمومی متصل بشی. اونجا هم خطر روبرویی با کلی Packet Sniffer که به صورت لحظه‌ای میتونند ترافیک رو آنالیز کنند وجود داره. به گمانم تنها راه‌حل انتقال کل ترافیک از طریق یک تونل هست مثل استفاده از وی*پی*ان که اون هم بستگی داره بتونی استفاده کنی یا نه. شاید بهترین کار این باشه که دور اون اینترنت رو برای امور شخصی و حساب‌های کاربری خط بکشی. ;D

آفلاین محمد فدوی

  • Sr. Member
  • *
  • ارسال: 485
  • جنسیت : پسر
  • آغاز آزادی از رایانهٔ شخصی
    • آغاز آزادی از رایانهٔ شخصی
خیلی ممنون از توضیحاتتان

حالا اگر ارتباط معمولی باشد یا SSL و TLS نباشد چی؟

مثلا همین انجمن
مسئله خیلی ساده‌ست! شما یا خودت با سرور مورد نظرت امنیت رو برقرار می‌کنید که مثلا می‌شه همین تکنیک‌های رمزنگاری و SSL و غیره... یا اینکه سرور شما چنین امنیتی رو نداره! در این صورت فقط می‌تونید بگید یه نفر دیگه که یه جای مطمئن‌تر (و یه اینترنت مطمئن‌تر) داره این تبادل ناامن رو انجام بده تا شانس لو رفتن بیاد پایین، اصطلاحا شما به یه وکیل یا همون Proxy نیاز دارید! که این تبادل داده‌ها رو از شبکه‌ای که شما توش هستید و خیلی خطرناکه مثلا به یه جای امن‌تر (یا ظاهرا امن‌تر) مثل یه سرور توی آمریکا موکول کنه.
اگر به بهداشت و فرهنگ رفتار با حیوانات علاقه دارید، از vetMD.ir دیدن کنید.
وبلاگ شخصی من: http://fadavi.net

آفلاین { AliReaza }

  • Hero Member
  • *
  • ارسال: 866
  • جنسیت : پسر
  • اگه کفشت پاتو می زد و از ترس قضاوت مردم پابرهنه نشدی و درد رو به پات تحمیل کردی، دیگر در مورد آزادی شعار نده...
پس با این حساب بهترین کار استفاده از یک شبکه مجازی اختصاصی ( همون فندوق شکن ) با امنیت بالا هست.

که فقط در صورتی ممکن میشه که یک VPS تهیه کرد و ...

هم‌چنین اگه از TOR استفاده کنی، علاوه بر محتوا، مبدأ و مقصد ارتباط شما هم قابل ردیابی نیست
منظور شما از " هم‌چنین " در اینجا استفاده از TOR با فندوق شکن هست؟

من از این جمله شما فقط بخاطر کلمه " هم‌چنین " دو برداشت دارم:

۱- اگه از TOR استفاده کنی، علاوه بر محتوا، مبدأ و مقصد ارتباط شما هم قابل ردیابی نیست
۲- اگه از TOR و فندوق شکن استفاده کنی، علاوه بر محتوا، مبدأ و مقصد ارتباط شما هم قابل ردیابی نیست

کدام گزینه صحیح است؟  ;D

آفلاین Ghost Shadow

  • High Hero Member
  • *
  • ارسال: 1803
  • جنسیت : پسر
  • Linux is Secured By Design
نقل‌قول
کدام گزینه صحیح است؟  ;D

گزینه 1 :D

آفلاین { AliReaza }

  • Hero Member
  • *
  • ارسال: 866
  • جنسیت : پسر
  • اگه کفشت پاتو می زد و از ترس قضاوت مردم پابرهنه نشدی و درد رو به پات تحمیل کردی، دیگر در مورد آزادی شعار نده...
نقل‌قول
کدام گزینه صحیح است؟  ;D

گزینه 1 :D
;D ممنون

پس از این به بعد باید یک Flash Memory با Tails و TOR داشت.  8)

آفلاین Ako0ri

  • Full Member
  • *
  • ارسال: 158
  • جنسیت : پسر
طبق گفته خود تور شما نمیتونید به خروجی ها تور اعتماد کنید یعنی ممکنه یکی از خروجی های تور دست کسی باشه که اقدام به اسنیف شما میکنه
چیز می ان هم همین حالت رو داره
برای ارتباط امن با اینترنت فقط استفاده از پر-ا-کسی ملاک نیست
مهمه که ارتباط با سایت یا پروتکل مورد نظر هم امن باشه یا نا امن

آفلاین { AliReaza }

  • Hero Member
  • *
  • ارسال: 866
  • جنسیت : پسر
  • اگه کفشت پاتو می زد و از ترس قضاوت مردم پابرهنه نشدی و درد رو به پات تحمیل کردی، دیگر در مورد آزادی شعار نده...
طبق گفته خود تور شما نمیتونید به خروجی ها تور اعتماد کنید یعنی ممکنه یکی از خروجی های تور دست کسی باشه که اقدام به اسنیف شما میکنه
چیز می ان هم همین حالت رو داره
برای ارتباط امن با اینترنت فقط استفاده از پر-ا-کسی ملاک نیست
مهمه که ارتباط با سایت یا پروتکل مورد نظر هم امن باشه یا نا امن

پس بحث رمزنگاری بسته ها چی میشه؟
یعنی هر ارتباطی در TOR به راحتی قابل بررسی و مشاهده هست؟

و اگر Protocol ارتباط امن نباشد، چی؟
چون همه سایت ها که نیاز به ارتباط امن ندارند. ( فقط باید کاربران سایت مراقب لو رفتن نام کاربری و رمز عبور باشند )

پس با این حساب تنها راه حل استفاده از VPS اختصاصی و درست کردن فندوق شکن اختصاصی هست.

آفلاین Ako0ri

  • Full Member
  • *
  • ارسال: 158
  • جنسیت : پسر
ببینید تور در نهایت باید پکیت های شما رو برای سایت قابل درک و فهم کنه که این کار رو خروجی های تور انجام میدن
این صفحه رو مطالعه کن : https://tails.boum.org/doc/about/warning/index.en.html#index1h1
در کل بحث امنیت و ترافیک شبکه خیلی گستردست برای مثال چندی پیش آسیب پذیری در SSL پیدا شد که میتونست اطلاعات رمز نگاری شده رو باز کنه
همه سایت ها نیاز به ارتباط امن ندارن اما برای اینکه تو شبکه امن باشی باید ارتباط بین کلاینت سرور امن باشه که الان روش رایجش اس اس ال هست

آفلاین { AliReaza }

  • Hero Member
  • *
  • ارسال: 866
  • جنسیت : پسر
  • اگه کفشت پاتو می زد و از ترس قضاوت مردم پابرهنه نشدی و درد رو به پات تحمیل کردی، دیگر در مورد آزادی شعار نده...
ببینید تور در نهایت باید پکیت های شما رو برای سایت قابل درک و فهم کنه که این کار رو خروجی های تور انجام میدن
این صفحه رو مطالعه کن : https://tails.boum.org/doc/about/warning/index.en.html#index1h1
پس یا باید به خروجی اعتماد کرد یا باید VPS راه انداخت.


همه سایت ها نیاز به ارتباط امن ندارن اما برای اینکه تو شبکه امن باشی باید ارتباط بین کلاینت سرور امن باشه که الان روش رایجش اس اس ال هست
در مورد شبکه هم فکر کنم ارتباط با VPS به صورت رمزنگاری شده راه حل مناسبی باشه. (اگر نیست لطفا راهنماییم کنید)

در کل من فقط تبادل اطلاعاتم نیست که میخوام امن باشه. عملا میخوام کلا در شبکه پنهان باشم و قابل رد گیری نباشم.

مثلا همین انجمن. نمی خوام کسی در شبکه بتونه بفهمه که من به این انجمن اومدم.

آفلاین Ako0ri

  • Full Member
  • *
  • ارسال: 158
  • جنسیت : پسر
ssh tunnel امنه
بستگی داره هدفت چی باشه
اومدن شما به این انجمن زیاد مهم نیست پس یه چیز پی ان pptp  هم کفایت میکنه
اما مثلا خرابکاری تو یه شبکه مهم ممکنه نیاز باشه چندین بار pro-x-y  تو p-r-ox-y لازم باشه