بهمنیار نوشته: بیشتر ترس و دشواری من برای امنیت است یعنی می خواهم بتوانم به سرعت زیاد اطلاعاتی که مایه نگرانی است پاک کنم تا در دسترس نباشد
بهر رو پیشاپیش از شما سپاسگزارم، در باره رایانه خوب کمک می کنید
فکر میکنم نیاز به گذاشتن یک آموزش برای کار با ابزار TrueCrypt باشد.
TrueCrypt یک نرمافزار بسیار توانمند برای رمزنگاری کردن همه سیستم است که میتواند
به گونهای به کار رود، که حتی با دقیقترین بررسی واکاویها هم نمیتوان به بودن آن پی برد.
من تا چند روز آینده یک آموزش کاربردی از آن میگذارم
یه سوال داشتم،اینترنت سرویس پروایدر ها دقیقا چه اطلاعاتی از کاربراشون روی سرورشون لوگ میشه،من میدونم یو آر ال ها لوگ میشه،ولی جایی که ازش سرویس میگیرم میگه مخابرات میخاد سیستمی رو نصب کنه که اطلاعات کاربرا رو مستقیم از هر آی اس پی به مخابرات مرکزی بفرسته،راست و دروغشو نمیدونم،سوال دیگم اینه که من وقتی به جاهایی که خطری هست میخام برم اول از یورفری دام استفاده میکنم،یه نرم افزار پروکسی هست که اس اس ال هم داره کانشنش البته چند وقته اس اس الش کار نمیکنه و بدون اس اس ال میرم،میخواستم ببینم اگر از اس اس ال استفاده کرد،و یو آر ال هایی که ویزیت میکنی هم اینکریپت کنی(با استفاده از سایت های پروکسی مثل هاید مای اس)بازم امکان اینکه اطلاعاتت در خطر باشه وجود داره؟اگر از کانکشن اس اس ال دار استفاده کنی چی بازم یو آر ال لوگ میشه؟یکی از دوستام میگفت اونها کاری به یو آر الت ندارند و پکت هایی که میگیری و میفرستی رو آنالیز میکنند،و حتی اگر از روش های معمول انکریپت مثل وی پی ان های اس اس تی پی یا اس اس ال هم استفاده کنی بازم میتونند بفهمن چه اطلاعات فرستادی چه اطلاعاتی گرفتی،نمیدونم کودومش بلوفه کودومش واقعیت،اگر اینطوری باشه واقعا زرشک میشه،بعد تکلیف کوکی ها چیه؟ممکنه اون ها هم در دسترس آی اس پی قرار بگیره؟
Nocturne نوشته: یه سوال داشتم،اینترنت سرویس پروایدر ها دقیقا چه اطلاعاتی از کاربراشون روی سرورشون لوگ میشه،من میدونم یو آر ال ها لوگ میشه،ولی جایی که ازش سرویس میگیرم میگه مخابرات میخاد سیستمی رو نصب کنه که اطلاعات کاربرا رو مستقیم از هر آی اس پی به مخابرات مرکزی بفرسته،راست و دروغشو نمیدونم،سوال دیگم اینه که من وقتی به جاهایی که خطری هست میخام برم اول از یورفری دام استفاده میکنم،یه نرم افزار پروکسی هست که اس اس ال هم داره کانشنش البته چند وقته اس اس الش کار نمیکنه و بدون اس اس ال میرم،میخواستم ببینم اگر از اس اس ال استفاده کرد،و یو آر ال هایی که ویزیت میکنی هم اینکریپت کنی(با استفاده از سایت های پروکسی مثل هاید مای اس)بازم امکان اینکه اطلاعاتت در خطر باشه وجود داره؟اگر از کانکشن اس اس ال دار استفاده کنی چی بازم یو آر ال لوگ میشه؟یکی از دوستام میگفت اونها کاری به یو آر الت ندارند و پکت هایی که میگیری و میفرستی رو آنالیز میکنند،و حتی اگر از روش های معمول انکریپت مثل وی پی ان های اس اس تی پی یا اس اس ال هم استفاده کنی بازم میتونند بفهمن چه اطلاعات فرستادی چه اطلاعاتی گرفتی،نمیدونم کودومش بلوفه کودومش واقعیت،اگر اینطوری باشه واقعا زرشک میشه،بعد تکلیف کوکی ها چیه؟ممکنه اون ها هم در دسترس آی اس پی قرار بگیره؟
درود،
Nocturne جان نیازی به این همه پیچیدگی نیست، اما پاسخ قطعی دادن نیاز به بررسی بیشتر دارد.
اما در هر حالتی، خواندن تراکنشهایی که روی HTTPS انجام میشوند، به این شرط که SSL Certificate آن معتبر باشد (firefox اخطار ندهد)، برای مخابرات
یا هیچ واسطه دیگری شدنی نیست، اما برای مخابرات روشن است کاربر به چه سایتی متصل شده است (domain)، ولی همچنان نمیتواند URL آن را ببیند:
بنابراین اگر سایت hide my ass از certificate معتبر سود ببرد، مخابرات تنها میتواند یک ارتباط به سایت گفته شده را ببیند،
ولی همچنان قطعی و روشن نیست که خود hide my ass دادهها را به شیوه ناامنی از سرور دریافت نکند و بنابگفته، دادهای را leak نکند.
یورفریدام یک ابزار کُد-بسته است که روی سرورهای خودشان کار میکند، ولی تا جایی که من میدانم دادهها را رمزنگاری میکند و برای مخابرات
مستقیما روشن نیست که از راه آن کاربر چه سایتهایی را بازدید میکند، با اینهمه از آنجاییکه پروتکل آن بسته است نمیتوان نگر بیشتری داشت.
بهترین نرمافزار سرتاسر امن Tor هست، ولی نمیدانم در ایران کار میکند یا نه.
مهربد نوشته: درود،
Nocturne جان نیازی به این همه پیچیدگی نیست، اما پاسخ قطعی دادن نیاز به بررسی بیشتر دارد.
اما در هر حالتی، خواندن تراکنشهایی که روی HTTPS انجام میشوند، به این شرط که SSL Certificate آن معتبر باشد (firefox اخطار ندهد)، برای مخابرات
یا هیچ واسطه دیگری شدنی نیست، اما برای مخابرات روشن است کاربر به چه سایتی متصل شده است (domain)، ولی همچنان نمیتواند URL آن را ببیند:
بنابراین اگر سایت hide my ass از certificate معتبر سود ببرد، مخابرات تنها میتواند یک ارتباط به سایت گفته شده را ببیند،
ولی همچنان قطعی و روشن نیست که خود hide my ass دادهها را به شیوه ناامنی از سرور دریافت نکند و بنابگفته، دادهای را leak نکند.
یورفریدام یک ابزار کُد-بسته است که روی سرورهای خودشان کار میکند، ولی تا جایی که من میدانم دادهها را رمزنگاری میکند و برای مخابرات
مستقیما روشن نیست که از راه آن کاربر چه سایتهایی را بازدید میکند، با اینهمه از آنجاییکه پروتکل آن بسته است نمیتوان نگر بیشتری داشت.
بهترین نرمافزار سرتاسر امن Tor هست، ولی نمیدانم در ایران کار میکند یا نه.
در ایران Tor خیلی خوب کار میکند.
یه سوال دیگه اینکه این اطلاعات و تا چند وقت میتونند نگه داشته بشه.کلاً اینا چجوری زیر نظر میگیرند؟سایت رو زیر نظر میگیرند،یا باید اول به یه نفر مشکوک بشند برند اطلاعاتش رو بگیرند؟
Russell نوشته: در ایران Tor خیلی خوب کار میکند.
پس بهترین گزینه بکارگیری Tor است.
برای تست کار کردن یا نکردن Tor هم از این URL میتوان سود برد:
Russell نوشته: یه سوال دیگه اینکه این اطلاعات و تا چند وقت میتونند نگه داشته بشه.کلاً اینا چجوری زیر نظر میگیرند؟سایت رو زیر نظر میگیرند،یا باید اول به یه نفر مشکوک بشند برند اطلاعاتش رو بگیرند؟
درباره هیچکدام اینها نمیشود نگر قطعی داد، ولی ذخیره کردن همه دادهها برای همه ایرانیان به
نگر شدنی نمیآید. از سوی دیگر اما، برای مخابرات بسیار ساده است که نگاه کند برای نمونه چه کسانی
«بالاترین» میروند و با «پرچم» گذاشتن روی آن دسته، همه فعالیتهای دیگرشان را نیز ذخیره و بازیابی کند.
گذاشتن «فیلتر» روی کلید-واژهها نیز کار دیگری است که احتمالا انجام میشود. در چندی از پروتکلهای چت برای نمونه یاهو، همه
نوشتهها به ریخت نوشتار ساده جابهجا میشوند و مخابرات میتواند با گذاشتن «فیلتر» روی واژه «بالاترین»، ببیند که در چه
گفتگوهایی میان چه کسانی از «بالاترین» سخن گفته شده است. این «فیلتر»گذاری روی سایتهای بازدیده شده نیز کار میکند.
من تو
این نوشته از کمیته ی رکن چهارم خوندم که کاربرایی که از تور استفاده میکردند اطلاعاتشون لو رفته،نمیدونم این تور از دیجینوتار استفاده میکرده یا نه،احتمالا میکرده که اینجا اینو گفته،بعد چیز عجیب دیگه اینکه این کمیته ی رکن چهارم
وی پی ان مجانی میده بعد کانکشنش رو که دانلود کردم انتی ویروسم(نود32)تروجان شناختش،ولی با چند تا انتی ویروس انلاین تست کردم تروجان نشناخت،نمیدونم جریانش چیه،اگر دوستان هم یه تستی بکنند ببینند ویروس میشناسه یا نه میشه مطمئن شد و به کسایی که از این وی پی ان استفاده میکنند اخطار داد،یعنی به این سایت های حقوق بشری هم دیگه نشه اعتماد کرد دیگه به کی اعتماد کنیم آخه،عجب خرتوخری شده ها.