duck duck go نا امن تر از گوگل ؟

[siavash_siavash]

بله میتونه

خب حالا دوتا تا سوال پیش اومد برام،
آیا مخابرات میتونه لینکهایی که آنتی ویروسها خودشونو از اونجا آپدیت میکنن با لینکهای قلابی و آپدیت قلابی عوض کنه؟ آیا آنتی ویروس رو هم باید از طریق تونل پراک*سی آپدیت کنیم تا خیالمون راحت باشه؟ یا نیازی به این کار نیست؟
پس چطوریه که ملت با آسودگی خاطر بدون استفاده از تونل پراکسی، فایلهاشونو دانلود میکنن و حتی 1% هم احتمال نمیدن که این لینکی که دارن دان میکنن قلابی باشه؟ چرا در مورد صفحات قلابی توی اینترنت صحبت شده ولی در مورد لینکهای دانلود قلابی صحبتی نشده؟

[ava]

بله میتونه

خب حالا دوتا تا سوال پیش اومد برام،
آیا مخابرات میتونه لینکهایی که آنتی ویروسها خودشونو از اونجا آپدیت میکنن با لینکهای قلابی و آپدیت قلابی عوض کنه؟ آیا آنتی ویروس رو هم باید از طریق تونل پراک*سی آپدیت کنیم تا خیالمون راحت باشه؟ یا نیازی به این کار نیست؟
پس چطوریه که ملت با آسودگی خاطر بدون استفاده از تونل پراکسی، فایلهاشونو دانلود میکنن و حتی 1% هم احتمال نمیدن که این لینکی که دارن دان میکنن قلابی باشه؟ چرا در مورد صفحات قلابی توی اینترنت صحبت شده ولی در مورد لینکهای دانلود قلابی صحبتی نشده؟

ببینید وقتی شما یه آدرسی وارد میکنید
مثلا گوگل دات کام این درخواست شما میره سرور هایی که این اسم ها رو آدرس دهی میکنن به آی پی ها
راحت حتی یه هکر میتونه کاری کنه (با هک کردن و خیلی روش های دیگه که این سرور ها دچار اشتباه بشن ) و شما رو به جای دیگه وصل بکنن
البته این کار خلاف قانون هست و هیچ دولتی همچین کاری نمیکنه (بکنه هم لو نمیده لو بره هم میگن هک شده بوده و برای اون دولت خیلی گرون تموم میشه بیاد مثلا گوگل رو وصل کنه جای دیگه)
برای مثال همین فیلترینگ رو ببینید که لینک هایی که خودشون میخوان رو آدرسش رو تغیر میدن به پیوند ها البته به صورت علنی هست و ریدایرکت میکنن ولی میشه کاری کرد که با همون آدرس گوگل دات کام به یه سرور جعلی وصل بشید

[سلمان م.]

من زیاد با مباحث امنیت اطلاعات آشنا نیستم ولی فکر کنم این‌جا توضیح داده:

https://fa.wikipedia.org/wiki/%D8%AD%D9%85%D9%84%D9%87_%D9%85%D8%B1%D8%AF_%D9%85%DB%8C%D8%A7%D9%86%DB%8C

[siavash_siavash]

ببینید وقتی شما یه آدرسی وارد میکنید
مثلا گوگل دات کام این درخواست شما میره سرور هایی که این اسم ها رو آدرس دهی میکنن به آی پی ها
راحت حتی یه هکر میتونه کاری کنه (با هک کردن و خیلی روش های دیگه که این سرور ها دچار اشتباه بشن ) و شما رو به جای دیگه وصل بکنن
البته این کار خلاف قانون هست و هیچ دولتی همچین کاری نمیکنه (بکنه هم لو نمیده لو بره هم میگن هک شده بوده و برای اون دولت خیلی گرون تموم میشه بیاد مثلا گوگل رو وصل کنه جای دیگه)
برای مثال همین فیلترینگ رو ببینید که لینک هایی که خودشون میخوان رو آدرسش رو تغیر میدن به پیوند ها البته به صورت علنی هست و ریدایرکت میکنن ولی میشه کاری کرد که با همون آدرس گوگل دات کام به یه سرور جعلی وصل بشید

پس با این اوصاف وقتی سیستم عامل یا آنتی ویروسمون رو آپدیت میکنیم مخابرات میتونه بهش آپدیت جعلی تزریق کنه درسته؟ یعنی سیستم عاملها و آنتی ویروسها با اینهمه دبدبه و کبکبه فکری برای این موضوع نکردن؟؟

[ava]

ببینید وقتی شما یه آدرسی وارد میکنید
مثلا گوگل دات کام این درخواست شما میره سرور هایی که این اسم ها رو آدرس دهی میکنن به آی پی ها
راحت حتی یه هکر میتونه کاری کنه (با هک کردن و خیلی روش های دیگه که این سرور ها دچار اشتباه بشن ) و شما رو به جای دیگه وصل بکنن
البته این کار خلاف قانون هست و هیچ دولتی همچین کاری نمیکنه (بکنه هم لو نمیده لو بره هم میگن هک شده بوده و برای اون دولت خیلی گرون تموم میشه بیاد مثلا گوگل رو وصل کنه جای دیگه)
برای مثال همین فیلترینگ رو ببینید که لینک هایی که خودشون میخوان رو آدرسش رو تغیر میدن به پیوند ها البته به صورت علنی هست و ریدایرکت میکنن ولی میشه کاری کرد که با همون آدرس گوگل دات کام به یه سرور جعلی وصل بشید

پس با این اوصاف وقتی سیستم عامل یا آنتی ویروسمون رو آپدیت میکنیم مخابرات میتونه بهش آپدیت جعلی تزریق کنه درسته؟ یعنی سیستم عاملها و آنتی ویروسها با اینهمه دبدبه و کبکبه فکری برای این موضوع نکردن؟؟

کردن !
شما الان هر برنامه ای که نصب میکنی امضا داره و کلید داره و ... نمیشه همینجوری یه برنامه رو به سیستم مدیریت بسته تحمیل کنن
برنامه دانلود میشه ولی نا امن شناخته میشه و نصب نمیشه توی لینوکس
برنامه های دیگه هم تدابیری دارن برای این موضوع

[سالار مقدم]

آیا آنتی ویروس رو هم باید از طریق تونل پراک*سی آپدیت کنیم تا خیالمون راحت باشه؟ یا نیازی به این کار نیست؟

داداش گلم وقتی نرم افزارت متن بستست احتمال جاسوسی خود نرم افزار وجود داره، مثلا همین ویندوز که بک دورهایی رو برای nsa گذاشته

[siavash_siavash]

داداش گلم وقتی نرم افزارت متن بستست احتمال جاسوسی خود نرم افزار وجود داره، مثلا همین ویندوز که بک دورهایی رو برای nsa گذاشته

سالارجان شما یه جوری حرف میزنی که انگار از بابت ISP و مخابرات ایران خیالت راحته و فقط NSA سر راهت مونده!

[siavash_siavash]

کردن !
شما الان هر برنامه ای که نصب میکنی امضا داره و کلید داره و ... نمیشه همینجوری یه برنامه رو به سیستم مدیریت بسته تحمیل کنن
برنامه دانلود میشه ولی نا امن شناخته میشه و نصب نمیشه توی لینوکس
برنامه های دیگه هم تدابیری دارن برای این موضوع

ببین من نصب به صورت جداگانه رو نگفتم، فرض کن من آدمی هستم که چیز زیادی از سیستم عامل و مدیریت نصب بسته و اینا نمیدونم، اوبونتو رو نصب میکنم و با همون ویزاردِ گرافیکی که توش طراحی شده با یک کلیک سیستم عاملو آپدیت میکنم و از پشت صحنۀ سیستم هم چیزی حالیم نمیشه، آیا مخابرات میتونه آپدیت قلابی به خورد اوبونتوی من بده یا نه؟

[ava]

کردن !
شما الان هر برنامه ای که نصب میکنی امضا داره و کلید داره و ... نمیشه همینجوری یه برنامه رو به سیستم مدیریت بسته تحمیل کنن
برنامه دانلود میشه ولی نا امن شناخته میشه و نصب نمیشه توی لینوکس
برنامه های دیگه هم تدابیری دارن برای این موضوع

ببین من نصب به صورت جداگانه رو نگفتم، فرض کن من آدمی هستم که چیز زیادی از سیستم عامل و مدیریت نصب بسته و اینا نمیدونم، اوبونتو رو نصب میکنم و با همون ویزاردِ گرافیکی که توش طراحی شده با یک کلیک سیستم عاملو آپدیت میکنم و از پشت صحنۀ سیستم هم چیزی حالیم نمیشه، آیا مخابرات میتونه آپدیت قلابی به خورد اوبونتوی من بده یا نه؟

دقیقا apt یه سری تدابیر امنیتی داره که نمیتونن همچین کاری بکنن
مگر این که اون اوبونتو که شما دریافت کردی دستکاری شده باشه یا سیستم عامل بومی باشه مثلا
دقیقا واسه همینه که بعد دانلود کردن iso باید با md5 چک کرد کاری که ما بدبختانه یا از روی بی سوادی یا از روی تنبلی نمیکنیم
وقتی خیالت راحت شد که توزیعت دستکاری نشده و یا در راه و در حین دانلود جایگزین نشده (که md5 برای همین هست) بعدش هم پکیج منیجر امنیت بسته ها رو بر عهده داره و نمیزاره هر بسته ای بدون امضا معتبر نصب بشه

[ava]

مخزن که میدونی چیه ؟
مثلا من یه مخزن اضافه میکنم
بعد از اون باید یه فایل با یه فرمت خاص هست که بعد افزودن مخزن دریافت میکنیم که مربوط میشه به همینا
keyring.gpg
چه 3-4 مگابایت هست معمولا
بعد اون key های مخزن رو اضافه میکنیم
در کل ساز و کار امنیتی مطمئنی هست که اجازه نمیده که هر برنامه ای اگه تو راه عوض شد توسط پکیج منیجر شناسایی میشه
اگر تو این فایل ها دستکاری صورت نگرفته باشه هیچ کاری نمیشه کرد (تا جایی که بنده میدونم)
تازه میشه از پروتکل امنیتی ssl هم برای مخازن استفاده کرد
https , sftp

[siavash_siavash]

پس مرورگرها و آنتی ویروسها هم به همین ترتیب امنیت خودشونو تأمین میکنن و مشکلی نیست.
آوا جان پس خیالم راحت باشه؟ اگه یه اوبونتوی اصل و بدون دستکاری نصب کنم کسی نمیتونه آپدیت قلابی به خوردش بده دیگه، درسته؟
راستی اون MD5 رو هم برای اینکه مطمئن بشیم اصلیشو بدست میاریم، بهتره که اول کَش مرورگر رو بطور کامل پاک کنیم و بعد از اتصال به یک پر*اکسی مطمئن، وارد صفحه ای بشیم که کد MD5 اونجا هستش.

[ava]

پس مرورگرها و آنتی ویروسها هم به همین ترتیب امنیت خودشونو تأمین میکنن و مشکلی نیست.
آوا جان پس خیالم راحت باشه؟ اگه یه اوبونتوی اصل و بدون دستکاری نصب کنم کسی نمیتونه آپدیت قلابی به خوردش بده دیگه، درسته؟
راستی اون MD5 رو هم برای اینکه مطمئن بشیم اصلیشو بدست میاریم، بهتره که اول کَش مرورگر رو بطور کامل پاک کنیم و بعد از اتصال به یک پر*اکسی مطمئن، وارد صفحه ای بشیم که کد MD5 اونجا هستش.

در کل از یه مرورگر به روز مطمئن استفاده کنید همیشه
از تور استفاده کنید
افزونه های امنیتی مثل  - noscript - https everywhere
در ضمن هنوز همچین چیز هایی فکر نکنم توسط برادران انجام بشه ولی در هر حال میتونه انجام بشه و باید مواظب بود
یکی دیگه از راه ها میتونه استفاده از ریموت باشه که وصل شید به یه سرور دیگه
البته ارتباط بین اینا هم با استفاده از پروتکل های ایمن و سرویس های مثل تور و ...
مواظبت از ایمیل و پسورد هم که بماند
حتما پسورد ایمیلتون با بقیه پسورد هاتون فرق داشته باشه
پسورد قدرتمند 10-12 رقمی به همچین شکلی IghYT$1@!j که سخت شکسته بشه و قابل حدث نباشه
خیلی هم نگران نباشید

[siavash_siavash]

در کل از یه مرورگر به روز مطمئن استفاده کنید همیشه
از تور استفاده کنید
افزونه های امنیتی مثل  - noscript - https everywhere
در ضمن هنوز همچین چیز هایی فکر نکنم توسط برادران انجام بشه ولی در هر حال میتونه انجام بشه و باید مواظب بود
یکی دیگه از راه ها میتونه استفاده از ریموت باشه که وصل شید به یه سرور دیگه
البته ارتباط بین اینا هم با استفاده از پروتکل های ایمن و سرویس های مثل تور و ...
مواظبت از ایمیل و پسورد هم که بماند
حتما پسورد ایمیلتون با بقیه پسورد هاتون فرق داشته باشه
پسورد قدرتمند 10-12 رقمی به همچین شکلی IghYT$1@!j که سخت شکسته بشه و قابل حدث نباشه
خیلی هم نگران نباشید

ممنون، اینم اضافه کنم اون برادرانی که گفتی، بیشتر تو خط ویندوز و لینوکس هستن ولی از BSDها و مکینتاش و سولاریس چیز زیادی بلد نیستن، پس کاربران ویندوز و لینوکس خیلی بیشتر باید هواسشون جمع باشه چون اون برادران روی این سیستم عاملها تسلط دارن.

[ava]

 بلاخره بینگ هم از اس اس ال استفاده کرد

[elyas74]

 - مستندی دیدم در همین مورد و امنیت اطلاعات در فضای مجازی که خیلی دید کامل و جالبی به موضوع داره ، اینم لینک تورنتش، دیدنش میتونه مفید باشه.
http://kickass.to/terms-and-conditions-may-apply-2013-hdrip-xvid-ac3-fookas-t7747863.html