09-18-2011, 05:57 PM
Nocturne نوشته: یه سوال داشتم،اینترنت سرویس پروایدر ها دقیقا چه اطلاعاتی از کاربراشون روی سرورشون لوگ میشه،من میدونم یو آر ال ها لوگ میشه،ولی جایی که ازش سرویس میگیرم میگه مخابرات میخاد سیستمی رو نصب کنه که اطلاعات کاربرا رو مستقیم از هر آی اس پی به مخابرات مرکزی بفرسته،راست و دروغشو نمیدونم،سوال دیگم اینه که من وقتی به جاهایی که خطری هست میخام برم اول از یورفری دام استفاده میکنم،یه نرم افزار پروکسی هست که اس اس ال هم داره کانشنش البته چند وقته اس اس الش کار نمیکنه و بدون اس اس ال میرم،میخواستم ببینم اگر از اس اس ال استفاده کرد،و یو آر ال هایی که ویزیت میکنی هم اینکریپت کنی(با استفاده از سایت های پروکسی مثل هاید مای اس)بازم امکان اینکه اطلاعاتت در خطر باشه وجود داره؟اگر از کانکشن اس اس ال دار استفاده کنی چی بازم یو آر ال لوگ میشه؟یکی از دوستام میگفت اونها کاری به یو آر الت ندارند و پکت هایی که میگیری و میفرستی رو آنالیز میکنند،و حتی اگر از روش های معمول انکریپت مثل وی پی ان های اس اس تی پی یا اس اس ال هم استفاده کنی بازم میتونند بفهمن چه اطلاعات فرستادی چه اطلاعاتی گرفتی،نمیدونم کودومش بلوفه کودومش واقعیت،اگر اینطوری باشه واقعا زرشک میشه،بعد تکلیف کوکی ها چیه؟ممکنه اون ها هم در دسترس آی اس پی قرار بگیره؟
درود،
Nocturne جان نیازی به این همه پیچیدگی نیست، اما پاسخ قطعی دادن نیاز به بررسی بیشتر دارد.
اما در هر حالتی، خواندن تراکنشهایی که روی HTTPS انجام میشوند، به این شرط که SSL Certificate آن معتبر باشد (firefox اخطار ندهد)، برای مخابرات
یا هیچ واسطه دیگری شدنی نیست، اما برای مخابرات روشن است کاربر به چه سایتی متصل شده است (domain)، ولی همچنان نمیتواند URL آن را ببیند:
http://sub.example.org/test.php
sub.example.org = subdomain
example.org = domain
sub.example.org/test.php = url
http = protocol
sub.example.org = subdomain
example.org = domain
sub.example.org/test.php = url
http = protocol
بنابراین اگر سایت hide my ass از certificate معتبر سود ببرد، مخابرات تنها میتواند یک ارتباط به سایت گفته شده را ببیند،
ولی همچنان قطعی و روشن نیست که خود hide my ass دادهها را به شیوه ناامنی از سرور دریافت نکند و بنابگفته، دادهای را leak نکند.
یورفریدام یک ابزار کُد-بسته است که روی سرورهای خودشان کار میکند، ولی تا جایی که من میدانم دادهها را رمزنگاری میکند و برای مخابرات
مستقیما روشن نیست که از راه آن کاربر چه سایتهایی را بازدید میکند، با اینهمه از آنجاییکه پروتکل آن بسته است نمیتوان نگر بیشتری داشت.
بهترین نرمافزار سرتاسر امن Tor هست، ولی نمیدانم در ایران کار میکند یا نه.
.Unexpected places give you unexpected returns