دفترچه

نسخه‌ی کامل: نکاتی پیرامون استفاده از کامپیوتر
شما در حال مشاهده نسخه آرشیو هستید. برای مشاهده نسخه کامل کلیک کنید.
صفحات: 1 2 3
بهمنیار نوشته: بیشتر ترس و دشواری من برای امنیت است یعنی می خواهم بتوانم به سرعت زیاد اطلاعاتی که مایه نگرانی است پاک کنم تا در دسترس نباشد
بهر رو پیشاپیش از شما سپاسگزارم، در باره رایانه خوب کمک می کنید
53

فکر می‌کنم نیاز به گذاشتن یک آموزش برای کار با ابزار TrueCrypt باشد.

TrueCrypt یک نرم‌افزار بسیار توانمند برای رمزنگاری کردن همه سیستم است که می‌تواند
به گونه‌ای به کار رود، که حتی با دقیق‌ترین بررسی واکاوی‌ها هم نمی‌توان به بودن آن پی برد.

من تا چند روز آینده یک آموزش کاربردی از آن می‌گذارم 53

یه سوال داشتم،اینترنت سرویس پروایدر ها دقیقا چه اطلاعاتی از کاربراشون روی سرورشون لوگ میشه،من میدونم یو آر ال ها لوگ میشه،ولی جایی که ازش سرویس میگیرم میگه مخابرات میخاد سیستمی رو نصب کنه که اطلاعات کاربرا رو مستقیم از هر آی اس پی به مخابرات مرکزی بفرسته،راست و دروغشو نمیدونم،سوال دیگم اینه که من وقتی به جاهایی که خطری هست میخام برم اول از یورفری دام استفاده میکنم،یه نرم افزار پروکسی هست که اس اس ال هم داره کانشنش البته چند وقته اس اس الش کار نمیکنه و بدون اس اس ال میرم،میخواستم ببینم اگر از اس اس ال استفاده کرد،و یو آر ال هایی که ویزیت میکنی هم اینکریپت کنی(با استفاده از سایت های پروکسی مثل هاید مای اس)بازم امکان اینکه اطلاعاتت در خطر باشه وجود داره؟اگر از کانکشن اس اس ال دار استفاده کنی چی بازم یو آر ال لوگ میشه؟یکی از دوستام میگفت اونها کاری به یو آر الت ندارند و پکت هایی که میگیری و میفرستی رو آنالیز میکنند،و حتی اگر از روش های معمول انکریپت مثل وی پی ان های اس اس تی پی یا اس اس ال هم استفاده کنی بازم میتونند بفهمن چه اطلاعات فرستادی چه اطلاعاتی گرفتی،نمیدونم کودومش بلوفه کودومش واقعیت،اگر اینطوری باشه واقعا زرشک میشه،بعد تکلیف کوکی ها چیه؟ممکنه اون ها هم در دسترس آی اس پی قرار بگیره؟
Nocturne نوشته: یه سوال داشتم،اینترنت سرویس پروایدر ها دقیقا چه اطلاعاتی از کاربراشون روی سرورشون لوگ میشه،من میدونم یو آر ال ها لوگ میشه،ولی جایی که ازش سرویس میگیرم میگه مخابرات میخاد سیستمی رو نصب کنه که اطلاعات کاربرا رو مستقیم از هر آی اس پی به مخابرات مرکزی بفرسته،راست و دروغشو نمیدونم،سوال دیگم اینه که من وقتی به جاهایی که خطری هست میخام برم اول از یورفری دام استفاده میکنم،یه نرم افزار پروکسی هست که اس اس ال هم داره کانشنش البته چند وقته اس اس الش کار نمیکنه و بدون اس اس ال میرم،میخواستم ببینم اگر از اس اس ال استفاده کرد،و یو آر ال هایی که ویزیت میکنی هم اینکریپت کنی(با استفاده از سایت های پروکسی مثل هاید مای اس)بازم امکان اینکه اطلاعاتت در خطر باشه وجود داره؟اگر از کانکشن اس اس ال دار استفاده کنی چی بازم یو آر ال لوگ میشه؟یکی از دوستام میگفت اونها کاری به یو آر الت ندارند و پکت هایی که میگیری و میفرستی رو آنالیز میکنند،و حتی اگر از روش های معمول انکریپت مثل وی پی ان های اس اس تی پی یا اس اس ال هم استفاده کنی بازم میتونند بفهمن چه اطلاعات فرستادی چه اطلاعاتی گرفتی،نمیدونم کودومش بلوفه کودومش واقعیت،اگر اینطوری باشه واقعا زرشک میشه،بعد تکلیف کوکی ها چیه؟ممکنه اون ها هم در دسترس آی اس پی قرار بگیره؟


درود،
Nocturne جان نیازی به این همه پیچیدگی نیست، اما پاسخ قطعی دادن نیاز به بررسی بیشتر دارد.

اما در هر حالتی، خواندن تراکنش‌هایی که روی HTTPS انجام می‌شوند، به این شرط که SSL Certificate آن معتبر باشد (firefox اخطار ندهد)، برای مخابرات
یا هیچ واسطه دیگری شدنی نیست، اما برای مخابرات روشن است کاربر به چه سایتی متصل شده است (domain)، ولی همچنان نمی‌تواند URL آن را ببیند:
http://sub.example.org/test.php
sub.example.org = subdomain
example.org = domain
sub.example.org/test.php = url
http = protocol

بنابراین اگر سایت hide my ass از certificate معتبر سود ببرد، مخابرات تنها می‌تواند یک ارتباط به سایت گفته شده را ببیند،
ولی همچنان قطعی و روشن نیست که خود hide my ass داده‌ها را به شیوه ناامنی از سرور دریافت نکند و بنابگفته، داده‌ای را leak نکند.

یورفریدام یک ابزار کُد-بسته است که روی سرورهای خودشان کار می‌کند، ولی تا جایی که من می‌دانم داده‌ها را رمزنگاری می‌کند و برای مخابرات
مستقیما روشن نیست که از راه آن کاربر چه سایت‌هایی را بازدید می‌کند، با اینهمه از آنجاییکه پروتکل آن بسته است نمی‌توان نگر بیشتری داشت.

بهترین نرم‌افزار سرتاسر امن Tor هست، ولی نمی‌دانم در ایران کار می‌کند یا نه.
مهربد نوشته: درود،
Nocturne جان نیازی به این همه پیچیدگی نیست، اما پاسخ قطعی دادن نیاز به بررسی بیشتر دارد.

اما در هر حالتی، خواندن تراکنش‌هایی که روی HTTPS انجام می‌شوند، به این شرط که SSL Certificate آن معتبر باشد (firefox اخطار ندهد)، برای مخابرات
یا هیچ واسطه دیگری شدنی نیست، اما برای مخابرات روشن است کاربر به چه سایتی متصل شده است (domain)، ولی همچنان نمی‌تواند URL آن را ببیند:
http://sub.example.org/test.php
sub.example.org = subdomain
example.org = domain
sub.example.org/test.php = url
http = protocol


بنابراین اگر سایت hide my ass از certificate معتبر سود ببرد، مخابرات تنها می‌تواند یک ارتباط به سایت گفته شده را ببیند،
ولی همچنان قطعی و روشن نیست که خود hide my ass داده‌ها را به شیوه ناامنی از سرور دریافت نکند و بنابگفته، داده‌ای را leak نکند.

یورفریدام یک ابزار کُد-بسته است که روی سرورهای خودشان کار می‌کند، ولی تا جایی که من می‌دانم داده‌ها را رمزنگاری می‌کند و برای مخابرات
مستقیما روشن نیست که از راه آن کاربر چه سایت‌هایی را بازدید می‌کند، با اینهمه از آنجاییکه پروتکل آن بسته است نمی‌توان نگر بیشتری داشت.

بهترین نرم‌افزار سرتاسر امن Tor هست، ولی نمی‌دانم در ایران کار می‌کند یا نه.
در ایران Tor خیلی خوب کار میکند.
یه سوال دیگه اینکه این اطلاعات و تا چند وقت میتونند نگه داشته بشه.کلاً اینا چجوری زیر نظر میگیرند؟سایت رو زیر نظر میگیرند،یا باید اول به یه نفر مشکوک بشند برند اطلاعاتش رو بگیرند؟
Russell نوشته: در ایران Tor خیلی خوب کار میکند.

پس بهترین گزینه بکارگیری Tor است.
برای تست کار کردن یا نکردن Tor هم از این URL می‌توان سود برد:


Russell نوشته: یه سوال دیگه اینکه این اطلاعات و تا چند وقت میتونند نگه داشته بشه.کلاً اینا چجوری زیر نظر میگیرند؟سایت رو زیر نظر میگیرند،یا باید اول به یه نفر مشکوک بشند برند اطلاعاتش رو بگیرند؟

درباره هیچکدام اینها نمی‌شود نگر قطعی داد، ولی ذخیره کردن همه داده‌ها برای همه ایرانیان به
نگر شدنی نمی‌آید. از سوی دیگر اما، برای مخابرات بسیار ساده است که نگاه کند برای نمونه چه کسانی
«بالاترین» می‌روند و با «پرچم» گذاشتن روی آن دسته، همه فعالیت‌های دیگرشان را نیز ذخیره و بازیابی کند.

گذاشتن «فیلتر» روی کلید-واژه‌ها نیز کار دیگری است که احتمالا انجام می‌شود. در چندی از پروتکل‌های چت برای نمونه یاهو، همه
نوشته‌ها به ریخت نوشتار ساده جابه‌جا می‌شوند و مخابرات می‌تواند با گذاشتن «فیلتر» روی واژه «بالاترین»، ببیند که در چه
گفتگو‌هایی میان چه کسانی از «بالاترین» سخن گفته شده است. این «فیلتر»گذاری روی سایت‌های بازدیده شده نیز کار می‌کند.
من تو این نوشته از کمیته ی رکن چهارم خوندم که کاربرایی که از تور استفاده میکردند اطلاعاتشون لو رفته،نمیدونم این تور از دیجینوتار استفاده میکرده یا نه،احتمالا میکرده که اینجا اینو گفته،بعد چیز عجیب دیگه اینکه این کمیته ی رکن چهارم وی پی ان مجانی میده بعد کانکشنش رو که دانلود کردم انتی ویروسم(نود32)تروجان شناختش،ولی با چند تا انتی ویروس انلاین تست کردم تروجان نشناخت،نمیدونم جریانش چیه،اگر دوستان هم یه تستی بکنند ببینند ویروس میشناسه یا نه میشه مطمئن شد و به کسایی که از این وی پی ان استفاده میکنند اخطار داد،یعنی به این سایت های حقوق بشری هم دیگه نشه اعتماد کرد دیگه به کی اعتماد کنیم آخه،عجب خرتوخری شده ها.
صفحات: 1 2 3