ورود

**Mehrbod** · 07-30-2011, 10:51 AM

بهمنیار نوشته: بیشتر ترس و دشواری من برای امنیت است یعنی می خواهم بتوانم به سرعت زیاد اطلاعاتی که مایه نگرانی است پاک کنم تا در دسترس نباشد
بهر رو پیشاپیش از شما سپاسگزارم، در باره رایانه خوب کمک می کنید

فکر می‌کنم نیاز به گذاشتن یک آموزش برای کار با ابزار TrueCrypt باشد.

TrueCrypt یک نرم‌افزار بسیار توانمند برای رمزنگاری کردن همه سیستم است که می‌تواند
به گونه‌ای به کار رود، که حتی با دقیق‌ترین بررسی واکاوی‌ها هم نمی‌توان به بودن آن پی برد.

من تا چند روز آینده یک آموزش کاربردی از آن می‌گذارم

https://www.truecrypt.org

Nocturne · 09-18-2011, 03:59 PM

یه سوال داشتم،اینترنت سرویس پروایدر ها دقیقا چه اطلاعاتی از کاربراشون روی سرورشون لوگ میشه،من میدونم یو آر ال ها لوگ میشه،ولی جایی که ازش سرویس میگیرم میگه مخابرات میخاد سیستمی رو نصب کنه که اطلاعات کاربرا رو مستقیم از هر آی اس پی به مخابرات مرکزی بفرسته،راست و دروغشو نمیدونم،سوال دیگم اینه که من وقتی به جاهایی که خطری هست میخام برم اول از یورفری دام استفاده میکنم،یه نرم افزار پروکسی هست که اس اس ال هم داره کانشنش البته چند وقته اس اس الش کار نمیکنه و بدون اس اس ال میرم،میخواستم ببینم اگر از اس اس ال استفاده کرد،و یو آر ال هایی که ویزیت میکنی هم اینکریپت کنی(با استفاده از سایت های پروکسی مثل هاید مای اس)بازم امکان اینکه اطلاعاتت در خطر باشه وجود داره؟اگر از کانکشن اس اس ال دار استفاده کنی چی بازم یو آر ال لوگ میشه؟یکی از دوستام میگفت اونها کاری به یو آر الت ندارند و پکت هایی که میگیری و میفرستی رو آنالیز میکنند،و حتی اگر از روش های معمول انکریپت مثل وی پی ان های اس اس تی پی یا اس اس ال هم استفاده کنی بازم میتونند بفهمن چه اطلاعات فرستادی چه اطلاعاتی گرفتی،نمیدونم کودومش بلوفه کودومش واقعیت،اگر اینطوری باشه واقعا زرشک میشه،بعد تکلیف کوکی ها چیه؟ممکنه اون ها هم در دسترس آی اس پی قرار بگیره؟

**Mehrbod** · 09-18-2011, 05:57 PM

Nocturne نوشته: یه سوال داشتم،اینترنت سرویس پروایدر ها دقیقا چه اطلاعاتی از کاربراشون روی سرورشون لوگ میشه،من میدونم یو آر ال ها لوگ میشه،ولی جایی که ازش سرویس میگیرم میگه مخابرات میخاد سیستمی رو نصب کنه که اطلاعات کاربرا رو مستقیم از هر آی اس پی به مخابرات مرکزی بفرسته،راست و دروغشو نمیدونم،سوال دیگم اینه که من وقتی به جاهایی که خطری هست میخام برم اول از یورفری دام استفاده میکنم،یه نرم افزار پروکسی هست که اس اس ال هم داره کانشنش البته چند وقته اس اس الش کار نمیکنه و بدون اس اس ال میرم،میخواستم ببینم اگر از اس اس ال استفاده کرد،و یو آر ال هایی که ویزیت میکنی هم اینکریپت کنی(با استفاده از سایت های پروکسی مثل هاید مای اس)بازم امکان اینکه اطلاعاتت در خطر باشه وجود داره؟اگر از کانکشن اس اس ال دار استفاده کنی چی بازم یو آر ال لوگ میشه؟یکی از دوستام میگفت اونها کاری به یو آر الت ندارند و پکت هایی که میگیری و میفرستی رو آنالیز میکنند،و حتی اگر از روش های معمول انکریپت مثل وی پی ان های اس اس تی پی یا اس اس ال هم استفاده کنی بازم میتونند بفهمن چه اطلاعات فرستادی چه اطلاعاتی گرفتی،نمیدونم کودومش بلوفه کودومش واقعیت،اگر اینطوری باشه واقعا زرشک میشه،بعد تکلیف کوکی ها چیه؟ممکنه اون ها هم در دسترس آی اس پی قرار بگیره؟

درود،
Nocturne جان نیازی به این همه پیچیدگی نیست، اما پاسخ قطعی دادن نیاز به بررسی بیشتر دارد.

اما در هر حالتی، خواندن تراکنش‌هایی که روی HTTPS انجام می‌شوند، به این شرط که SSL Certificate آن معتبر باشد (firefox اخطار ندهد)، برای مخابرات
یا هیچ واسطه دیگری شدنی نیست، اما برای مخابرات روشن است کاربر به چه سایتی متصل شده است (domain)، ولی همچنان نمی‌تواند URL آن را ببیند:

http://sub.example.org/test.php
sub.example.org = subdomain
example.org = domain
sub.example.org/test.php = url
http = protocol

بنابراین اگر سایت hide my ass از certificate معتبر سود ببرد، مخابرات تنها می‌تواند یک ارتباط به سایت گفته شده را ببیند،
ولی همچنان قطعی و روشن نیست که خود hide my ass داده‌ها را به شیوه ناامنی از سرور دریافت نکند و بنابگفته، داده‌ای را leak نکند.

یورفریدام یک ابزار کُد-بسته است که روی سرورهای خودشان کار می‌کند، ولی تا جایی که من می‌دانم داده‌ها را رمزنگاری می‌کند و برای مخابرات
مستقیما روشن نیست که از راه آن کاربر چه سایت‌هایی را بازدید می‌کند، با اینهمه از آنجاییکه پروتکل آن بسته است نمی‌توان نگر بیشتری داشت.

بهترین نرم‌افزار سرتاسر امن Tor هست، ولی نمی‌دانم در ایران کار می‌کند یا نه.

Russell · 09-19-2011, 08:59 AM

مهربد نوشته: درود،
Nocturne جان نیازی به این همه پیچیدگی نیست، اما پاسخ قطعی دادن نیاز به بررسی بیشتر دارد.

اما در هر حالتی، خواندن تراکنش‌هایی که روی HTTPS انجام می‌شوند، به این شرط که SSL Certificate آن معتبر باشد (firefox اخطار ندهد)، برای مخابرات
یا هیچ واسطه دیگری شدنی نیست، اما برای مخابرات روشن است کاربر به چه سایتی متصل شده است (domain)، ولی همچنان نمی‌تواند URL آن را ببیند:

http://sub.example.org/test.php
sub.example.org = subdomain
example.org = domain
sub.example.org/test.php = url
http = protocol

بنابراین اگر سایت hide my ass از certificate معتبر سود ببرد، مخابرات تنها می‌تواند یک ارتباط به سایت گفته شده را ببیند،
ولی همچنان قطعی و روشن نیست که خود hide my ass داده‌ها را به شیوه ناامنی از سرور دریافت نکند و بنابگفته، داده‌ای را leak نکند.

یورفریدام یک ابزار کُد-بسته است که روی سرورهای خودشان کار می‌کند، ولی تا جایی که من می‌دانم داده‌ها را رمزنگاری می‌کند و برای مخابرات
مستقیما روشن نیست که از راه آن کاربر چه سایت‌هایی را بازدید می‌کند، با اینهمه از آنجاییکه پروتکل آن بسته است نمی‌توان نگر بیشتری داشت.

بهترین نرم‌افزار سرتاسر امن Tor هست، ولی نمی‌دانم در ایران کار می‌کند یا نه.

در ایران Tor خیلی خوب کار میکند.
یه سوال دیگه اینکه این اطلاعات و تا چند وقت میتونند نگه داشته بشه.کلاً اینا چجوری زیر نظر میگیرند؟سایت رو زیر نظر میگیرند،یا باید اول به یه نفر مشکوک بشند برند اطلاعاتش رو بگیرند؟

**Mehrbod** · 09-19-2011, 10:20 AM

Russell نوشته: در ایران Tor خیلی خوب کار میکند.

پس بهترین گزینه بکارگیری Tor است.
برای تست کار کردن یا نکردن Tor هم از این URL می‌توان سود برد:

https://torcheck.xenobite.eu/

Russell نوشته: یه سوال دیگه اینکه این اطلاعات و تا چند وقت میتونند نگه داشته بشه.کلاً اینا چجوری زیر نظر میگیرند؟سایت رو زیر نظر میگیرند،یا باید اول به یه نفر مشکوک بشند برند اطلاعاتش رو بگیرند؟

درباره هیچکدام اینها نمی‌شود نگر قطعی داد، ولی ذخیره کردن همه داده‌ها برای همه ایرانیان به
نگر شدنی نمی‌آید. از سوی دیگر اما، برای مخابرات بسیار ساده است که نگاه کند برای نمونه چه کسانی
«بالاترین» می‌روند و با «پرچم» گذاشتن روی آن دسته، همه فعالیت‌های دیگرشان را نیز ذخیره و بازیابی کند.

گذاشتن «فیلتر» روی کلید-واژه‌ها نیز کار دیگری است که احتمالا انجام می‌شود. در چندی از پروتکل‌های چت برای نمونه یاهو، همه
نوشته‌ها به ریخت نوشتار ساده جابه‌جا می‌شوند و مخابرات می‌تواند با گذاشتن «فیلتر» روی واژه «بالاترین»، ببیند که در چه
گفتگو‌هایی میان چه کسانی از «بالاترین» سخن گفته شده است. این «فیلتر»گذاری روی سایت‌های بازدیده شده نیز کار می‌کند.

Nocturne · 09-20-2011, 10:55 AM

من تو این نوشته از کمیته ی رکن چهارم خوندم که کاربرایی که از تور استفاده میکردند اطلاعاتشون لو رفته،نمیدونم این تور از دیجینوتار استفاده میکرده یا نه،احتمالا میکرده که اینجا اینو گفته،بعد چیز عجیب دیگه اینکه این کمیته ی رکن چهارم وی پی ان مجانی میده بعد کانکشنش رو که دانلود کردم انتی ویروسم(نود32)تروجان شناختش،ولی با چند تا انتی ویروس انلاین تست کردم تروجان نشناخت،نمیدونم جریانش چیه،اگر دوستان هم یه تستی بکنند ببینند ویروس میشناسه یا نه میشه مطمئن شد و به کسایی که از این وی پی ان استفاده میکنند اخطار داد،یعنی به این سایت های حقوق بشری هم دیگه نشه اعتماد کرد دیگه به کی اعتماد کنیم آخه،عجب خرتوخری شده ها.

File	Line	Function
/inc/class_error.php	157	errorHandler->error
/inc/plugins/google_seo/url.php	100	errorHandler->error_callback
/inc/plugins/google_seo.php	317	require_once
/inc/class_plugins.php	38	require_once
/inc/init.php	263	pluginSystem->load
/global.php	20	require_once
/showthread.php	28	require_once

File	Line	Function
/inc/class_error.php	157	errorHandler->error
/inc/plugins/google_seo/url.php	447	errorHandler->error_callback
/inc/plugins/google_seo/url.php	1144	google_seo_url_create
/inc/plugins/google_seo/url.php	174	google_seo_url_hook
/inc/plugins/google_seo.php	317	require_once
/inc/class_plugins.php	38	require_once
/inc/init.php	263	pluginSystem->load
/global.php	20	require_once
/showthread.php	28	require_once

File	Line	Function
/inc/class_error.php	157	errorHandler->error
/inc/plugins/google_seo.php	198	errorHandler->error_callback
/inc/plugins/google_seo/redirect.php	131	google_seo_tid
/inc/class_plugins.php	142	google_seo_redirect_hook
/global.php	100	pluginSystem->run_hooks
/showthread.php	28	require_once

File	Line	Function
/inc/class_error.php	157	errorHandler->error
/inc/plugins/google_seo.php	198	errorHandler->error_callback
/inc/plugins/google_seo/url.php	1452	google_seo_tid
/inc/functions.php	6608	google_seo_url_post
/inc/plugins/google_seo/redirect.php	134	get_post_link
/inc/class_plugins.php	142	google_seo_redirect_hook
/global.php	100	pluginSystem->run_hooks
/showthread.php	28	require_once

File	Line	Function
/inc/class_error.php	157	errorHandler->error
/inc/plugins/google_seo/redirect.php	301	errorHandler->error_callback
/inc/class_plugins.php	142	google_seo_redirect_hook
/global.php	100	pluginSystem->run_hooks
/showthread.php	28	require_once

File	Line	Function
/inc/class_error.php	157	errorHandler->error
/global.php(961) : eval()'d code	6	errorHandler->error_callback
/global.php	961	eval
/showthread.php	28	require_once

File	Line	Function
/inc/class_error.php	157	errorHandler->error
/global.php(1070) : eval()'d code	12	errorHandler->error_callback
/global.php	1070	eval
/showthread.php	28	require_once

File	Line	Function
/inc/class_error.php	157	errorHandler->error
/inc/plugins/quickadveditorplus.php	1029	errorHandler->error_callback
/inc/plugins/quickadveditorplus.php	1170	mycode_inserter_quick
/inc/class_plugins.php	142	codebuttonsquick
/showthread.php	472	pluginSystem->run_hooks

File	Line	Function
/inc/class_error.php	157	errorHandler->error
[PHP]		errorHandler->error_callback
/inc/functions.php	2336	header
/inc/functions.php	2405	my_setcookie
/inc/functions_indicators.php	41	my_set_array_cookie
/showthread.php	682	mark_thread_read

File	Line	Function
/inc/class_error.php	157	errorHandler->error
/showthread.php(800) : eval()'d code	5	errorHandler->error_callback
/showthread.php	800	eval

File	Line	Function
/inc/class_error.php	157	errorHandler->error
/inc/plugins/thankyoulike.php	1431	errorHandler->error_callback
/inc/plugins/thankyoulike.php	1592	tyl_check_remove_self_likes_from_post_array
/inc/plugins/thankyoulike.php	1631	tyl_set_up_stats_in_postbit
/inc/class_plugins.php	142	thankyoulike_postbit
/inc/functions_post.php	917	pluginSystem->run_hooks
/showthread.php	1122	build_postbit

File	Line	Function
/inc/class_error.php	157	errorHandler->error
/inc/plugins/thankyoulike.php(1823) : eval()'d code	2	errorHandler->error_callback
/inc/plugins/thankyoulike.php	1823	eval
/inc/class_plugins.php	142	thankyoulike_postbit
/inc/functions_post.php	917	pluginSystem->run_hooks
/showthread.php	1122	build_postbit

File	Line	Function
/inc/class_error.php	157	errorHandler->error
/inc/plugins/phptpl.php	95	errorHandler->error_callback
[PHP]		tplcond::{closure}
/inc/plugins/phptpl.php	93	preg_replace_callback_array
/inc/plugins/phptpl.php	77	tplcond::parsetpl
/inc/plugins/phptpl.php(66) : eval()'d code	19	phptpl_parsetpl
/inc/plugins/moodmanager.php	574	phptpl_templates->get
/inc/class_plugins.php	142	moodmanager_postbit
/inc/functions_post.php	917	pluginSystem->run_hooks
/showthread.php	1122	build_postbit

File	Line	Function
/inc/class_error.php	157	errorHandler->error
/inc/functions_post.php(970) : eval()'d code	46	errorHandler->error_callback
/inc/functions_post.php	970	eval
/showthread.php	1122	build_postbit