مدتیه کنجکاو شدم بدونم امن ترین روش پیام رسانی بین دو نفر در دنیا چیه؟ روشی که هیچ گونه اثری از پیام ها و مخاطب ها باقی نمونه؟

یه روش که دو نفر گاهی وقت ها به هم پیام متنی ارسال کنند و هیچ انسانی یا رباتی و... متوجه این ارتباط نشه!

به نظر بنده رو در رو همو ببینید بهم بگید بهتره :d البته سوال چالش بر انگیزی هست ولی خوب پاسخشم سخته

به نظر بنده رو در رو همو ببینید بهم بگید بهتره :d البته سوال چالش بر انگیزی هست ولی خوب پاسخشم سخته
در این روش هم دیوار موش داره، موش هم گوش داره. بازم بطور کامل امن نیست:d

چند وقت پیش برای من هم سوال شده بود ولی آخر هم به نتیجه کلی نرسیدم چون هر راه ارتباطی که بوجود اومده وسایل ارتباطی اعم از افراد یا غیره در سر راه باشند می تونند فوضولی کنند ولی فکر کنم نامه پستی از بقیه مطمئن تر است

چند وقت پیش برای من هم سوال شده بود ولی آخر هم به نتیجه کلی نرسیدم چون هر راه ارتباطی که بوجود اومده وسایل ارتباطی اعم از افراد یا غیره در سر راه باشند می تونند فوضولی کنند ولی فکر کنم نامه پستی از بقیه مطمئن تر است
دقیقا مشکل همینه
دنبال یه چیزی هستم که زیر نظر کسی نباشه! هیچ متن و... ذخیره نشه! مثلا فقط یه متن کد شده بین دو نفر ارسال بشه روی یه سرور و بدون ذخیره شدن پاک بشه و هیچ کس هم متوجه نشه

دلیل پرسیدن این سوال فقط بالا بردن اطلاعات عمومی هست!

دقیقا مشکل همینه
دنبال یه چیزی هستم که زیر نظر کسی نباشه! هیچ متن و... ذخیره نشه! مثلا فقط یه متن کد شده بین دو نفر ارسال بشه روی یه سرور و بدون ذخیره شدن پاک بشه و هیچ کس هم متوجه نشه

دلیل پرسیدن این سوال فقط بالا بردن اطلاعات عمومی هست!

میشه پیام هارو encode , decode کرد ولی برای اینکه سیو نشه باید برسی کنم و اینکه بازم encode رو میتونن بعضیا decode کنند پیامتون رو و بخونن منظور بنده نیست مثل سورس منظور بنده بعضی پیام هارو رمز گزاری میکنند

ارتباط فقط بین دو نفر؟

یک الگوریتم رمزنگاری رو بین خودتون حضوراً به اشتراک بگذارید. (مثلا تبدیل حروف فارسی به فینگلیس و تبدیل متن به توان سوم جایگاه حروف در الفبای انگلیسی)

میتونید نرم افزارشم بنویسید.
ایمن ترین راه هست که من برای برخی کار ها حدود 1سال پیش این کارو انجام دادم.

مثل رومی ها و یونانی ها که فیلسوفاشون نامه میدادن کلاغ براشون ببره.
اینجوری بهتره.
دخالت انسانی و روباتی هم نیس حیوانیه : )

PGP

https://en.wikipedia.org/wiki/Pretty_Good_Privacy

نیاز به کار خاصی هم نیست ، برای ویندوز فقط کافی است نرم افزار gpg4win را نصب کنید .

کار کردن با این نرم افزار هم ساده است ولی قبلش یکم سرچ کنید مفیدتر خواهد بود .

مثل رومی ها و یونانی ها که فیلسوفاشون نامه میدادن کلاغ براشون ببره.
اینجوری بهتره.
دخالت انسانی و روباتی هم نیس حیوانیه : )
کلاغ در فرهنگ ما به دهن لقی معروفه خوب:-|

کلاغ در فرهنگ ما به دهن لقی معروفه خوب:-|

خب بخاطر همینه.
کلاغ خبر چین یا کلاغ نامه رسان.
از گربه هم میشه استفاده کرد.
ما سرباز که بودیم تو پادگان این سرباز صفر ها گربه دست آموز داشتن با کمک اون سیگار وارد می کردند :))
کلا این گربه ،دژبانی نیرو هوایی رو به سخره گرفته بود....!

کاری که ارتش یا ارگان های کشور برای تبادل اطلاعات به صورت امن میکنند ابتدا شبکه اختصاصی خودشان را راه اندازی میکنند به طور مثال ارتش پیام هایش را از طریقه شبکه اینترنت ارسال نمیکند، اگر شخص اونور دنیا است باید شبکه ماهواره راه اندازی کنید، سپس پیام ها را به صورت رمزگذاری شده ارسال کنید. اگر در حد ارسال پیام در همین شبکه اینترنت سوال کردید حداکثر کاری که میتوانید بکنید رمزگذاری یا همان encrypted کردن پیام ها با الگوریتم هایی مثل rsa یا اختصاصی خودتان، است.

سخت ترین الگوریتم های رمزنگاری امروز به راحتی شکسته میشه و جالب تر اینه که در رمزنگاری نوین برخلاف روش های سنتی کل الگوریتم و روش کار مشخص هست و همه چیز شفافه ولی فقط از طریق پیدا کردن کلید رمزنگاری میشه به متن پیام دست پیدا کرد.
حالا برخی دوستان اینجا پیشنهاداتی میدن که آدم واقعا تعجب میکنه تو چه قرنی زندگی میکنه

درضمن به صرف ذخیره نشدن پیام در جایی نمیشه گفت قابل شنود نیست. درواقع برای پیام های ذخیره شده عملیات هک شدن انجام میدن. شنود بر روی بستر شبکه و با آنالیز تمام پیام های روی بستر شبکه با نرم افزار های ساده ای مانند wireshark انجام میشه

اگر بخوایم خیلی ساده تر بگیم درواقع هیچ روشی وجود نداره که نشه پیام ارسالی بین دو نفر مشاهده نکرد

با سلام
سوال جالبیه. اول اینکه امنیت 100% تضمین شده نیست!
دوم اینکه به نظرم استفاده ی همزمان از چند پیام رسان هست. یعنی بیا پیامتو رمزگذاری کن و به 5 بخش تقسیمش کن و هر قسمتشو تو فواصل زمانی کاملاً نا مشخص توسط 5 پیام رسان ارسال کن
مثلاً
متن پیام : این یک متن رمزنگاری شده می باشد
نمونه رمزنگاری : دشابیم هده یراگنزمر نتم کینیا
ساعت 9:02 صبح توسط تلگرام : دشابیم
ساعت 12:20 ظهر توسط یاهو مسنجر : نتم
ساعت 13:59 ظهر توسط وایبر : یراگنزمر
ساعت 15:23 ظهر توسط اسکایپ: هده
ساعت 8 شب توسط جیمیل : دشابیم


کلاً شاد باشیم :دی :))


همیشه خندان باشید
مرتضی پورمحمد

با سلام
سوال جالبیه. اول اینکه امنیت 100% تضمین شده نیست!
دوم اینکه به نظرم استفاده ی همزمان از چند پیام رسان هست. یعنی بیا پیامتو رمزگذاری کن و به 5 بخش تقسیمش کن و هر قسمتشو تو فواصل زمانی کاملاً نا مشخص توسط 5 پیام رسان ارسال کن
مثلاً
متن پیام : این یک متن رمزنگاری شده می باشد
نمونه رمزنگاری : دشابیم هده یراگنزمر نتم کینیا
ساعت 9:02 صبح توسط تلگرام : دشابیم
ساعت 12:20 ظهر توسط یاهو مسنجر : نتم
ساعت 13:59 ظهر توسط وایبر : یراگنزمر
ساعت 15:23 ظهر توسط اسکایپ: هده
ساعت 8 شب توسط جیمیل : دشابیم


کلاً شاد باشیم :دی :))


همیشه خندان باشید
مرتضی پورمحمد


این روش هم قابل شناسایی هست
شما دارید از یک ای پی و دیوایس مشخص به آی پی و دیوایس مشخص دیگه ای پیام ارسال میکنید
در هر ساعتی که ارسال کنید بخشی از پیام شما قابل رمزگشایی هست

سخت ترین الگوریتم های رمزنگاری امروز به راحتی شکسته میشه و جالب تر اینه که در رمزنگاری نوین برخلاف روش های سنتی کل الگوریتم و روش کار مشخص هست و همه چیز شفافه ولی فقط از طریق پیدا کردن کلید رمزنگاری میشه به متن پیام دست پیدا کرد.
حالا برخی دوستان اینجا پیشنهاداتی میدن که آدم واقعا تعجب میکنه تو چه قرنی زندگی میکنه

درضمن به صرف ذخیره نشدن پیام در جایی نمیشه گفت قابل شنود نیست. درواقع برای پیام های ذخیره شده عملیات هک شدن انجام میدن. شنود بر روی بستر شبکه و با آنالیز تمام پیام های روی بستر شبکه با نرم افزار های ساده ای مانند wireshark انجام میشه

اگر بخوایم خیلی ساده تر بگیم درواقع هیچ روشی وجود نداره که نشه پیام ارسالی بین دو نفر مشاهده نکرد

در جواب خط بولد شده
...
فرض کنید یک نفذگر بخواهد با در اختیار داشتن کلید عمومی (e,n) ، را بدست آورد.در اینصورت باید در وهله اول n را به دو عامل اول آن یعنی p و q تجزیه کند تا بتواند z را محاسبه کرده و سپس d را بدست آورد. برای تجزیه اعداد به عوامل اول آن هیچ راهی بجز جستجو و آزمون وجود ندارد و با توجه به این که n حداقل دویست رقمی است،تجزیه چنین اعدادی حتی به کمک کامپیوتر هزاران سال طول خواهد کشید.

اگر چه تحقیق بر روی مسئله تجزیه اعداد بزرگ به عوامل آن هنوز ادامه دارد اما هنوز الگوریتم کارآمدی که بتواند اعداد بزرگ را با هر طولی در زمان ثابت یا در حد متعارف کوچکی به عوامل اول آن تجزیه کند، یافت نشده است ، لذا با گذشت ٣٠ سال از معرفی RSA هنوز از شان آن کاسته نشده است بلکه فقط کلیدها به جهت محکم کاری بزرگتر شده اند.
رمزنگاری نامتقارن RSA
http://nsecure.ir/articles/fa-articles/RSA.html

چون امکان طراحی اختصاصی نداریم مجبورم از یه چیز اماده استفاده کنم

به نظرتون کدوم یک از این روش ها امن تر هست؟ (مثلا اگه ایمیل هست، کدوم سرویس ایمیل؟)
۱- استفاده از ایمیل
۲- استفاده از پیام رسان های موبایل
۳- استفاده از شبکه های اجتماعی
۴- استفاده از پیام خصوصی انجمن های خارجی

چون امکان طراحی اختصاصی نداریم مجبورم از یه چیز اماده استفاده کنم
اگر خیلی داده هایی که میفرستید براتون مهم هست میتونید یه کار بکنید
یه برنامه پی اچ پی برای کد و دکد کردن بنویسید و روی لوکال هاست خودتون و اون شخص نصب کنید

مطالبی که میخواید برای همدیگه بفرستید رو ابتدا کد کنید و رشته کد شده رو با هر روشی که دوست دارید برای طرف مقابل بفرستید و اونم با استفاده از برنامه php اونو دکد کنه


البته شخصی که پیام رو میفرسته باید ابتدا دو تا کلید خصوصی و عمومی تولید کنه
کلید خصوصی رو خودش نگه داره و برای کد کردن ازش استفاده کنه
کلید عمومی رو هم بده به شما

شمام همچنین یک کلید خصوصی و عمومی داشته باشید که کلید عمومی رو بدید به طرف مقابل جهت دکد کردن

اگر خواستید برنامه شو مینویسم براتون .
همش چند خط کد لازم داره .

در جواب خط بولد شده
...
رمزنگاری نامتقارن rsa
http://nsecure.ir/articles/fa-articles/rsa.html


البته ما در حد و اندازه های دانش رمزنگاری شما نیستیم ولی امروزه دیگه با یه کامپیوتر عملیات رمزگشایی انجام نمیشه بلکه بصورت توزیع شده روی هزاران کامپیوتر معمولی اینکار انجام میدن بنابراین میشه هر پیام رمزنگاری شده در زمان کوتاهی رمزگشایی کرد

و روش های مختلفی بجز جستجو و آزمون هم قطعا وجود داره که نیازی نیست من براتون یاداوری کنم!!!

در ضمن رمزنگاری rsa هم اصلا برای رمزگذاری داده های حجیم استفاده نمیشه. درواقع معمولا برای رمزگداری پیام های خیلی کوتاه یا امضای دیجیتال یا کلید رمزنگاری روش های دیگه استفاده میشه

خیله خب برنامه شو نوشتم :)
اول برید به آدرس
http://web2.rezaonline.net/s1/generate_new.php
دو تا کد بهتون میده یه public و یک private
که بهش میگیم کلید عمومی و خصوصی
کلید خصوصی رو پیش خودتون نگه دارید و کلید عمومی رو بفرستید برای دوستتون

دوستتون با کلید عمومی باید پیام ها رو کد کنه
و پیام کد شده رو به هر روشی که دوست داره میتونه براتون بفرسته :) مثلا توی روزنامه چاپش کنه :)
http://web2.rezaonline.net/s1/encrypt.php

شما هم که پیام کد شده رو دریافت کردید ، کلید خصوصی رو هم دارید میتونید با کلید خصوصی پیام رو رمز گشایی کنید
http://web2.rezaonline.net/s1/decrypt.php

لازم نیست هر بار کلید عمومی و خصوصی بسازید ، یکبار کافیه :)

برای اینکه شمام بتونید به دوستتون پیام بفرستید باید دوستتون یه کلید عمومی مخصوص خودش در اختیارتون قرار بده که اونم باید همون پروسه تولید کلید عمومی و خصوصی رو انجام بده و کلید خصوصی رو برای خوندن کدها و کلید عمومی رو برای کد کردن پیام ها داشته باشه که کلید عمومی رو به شما بده .

امیدوارم متوجه شده باشید .
اینم سورس سه تا فایل
http://web2.rezaonline.net/s1/zip.zip
میتونید بریزید توی لوکال هاستتون و استفاده کنید .

چون امکان طراحی اختصاصی نداریم مجبورم از یه چیز اماده استفاده کنم

به نظرتون کدوم یک از این روش ها امن تر هست؟ (مثلا اگه ایمیل هست، کدوم سرویس ایمیل؟)
۱- استفاده از ایمیل
۲- استفاده از پیام رسان های موبایل
۳- استفاده از شبکه های اجتماعی
۴- استفاده از پیام خصوصی انجمن های خارجی

سلام!
بنده هم با خوندن اولین ارسال های این تاپیک میخواستم استفاده از الگو های رمزنگاری نامتقارن مثل RSA و یا حتی الگو های متقارنی مثل AES رو پیشنهاد بدم!
ولی خب از اونجایی که به نظر میرسه قرار نیست دست به کد بشید به نظرم Secret Chat در تلگرام یکی از بهترین مواردی هست که رایگان و بی دردسر دراختیار دارید،
در این قابلیت شما با استفاده از الگوریتم دیفی-هلمن ابتدا کلید مبادله ای با طرف مقابل ایجاد میکنید و سپس با رمزنگاری2048بیتی AES یکبار بیشتر اونو رمز میکنید، و اطلاعات بصورت محرمانه برای سرور تلگرام ارسال میشه،سپس اطلاعات در مقصد با همان کلید باز میشه.
اگر نگران اطلاعاتتون هستید خوبه که سورس کد تلگرام باز هست!
ببینید که چطور اطلاعاتتون به سرور تلگرام ارسال میشه

البته که زیاد هم امن نیست :-)

البته ما در حد و اندازه های دانش رمزنگاری شما نیستیم ولی امروزه دیگه با یه کامپیوتر عملیات رمزگشایی انجام نمیشه بلکه بصورت توزیع شده روی هزاران کامپیوتر معمولی اینکار انجام میدن بنابراین میشه هر پیام رمزنگاری شده در زمان کوتاهی رمزگشایی کرد

و روش های مختلفی بجز جستجو و آزمون هم قطعا وجود داره که نیازی نیست من براتون یاداوری کنم!!!

در ضمن رمزنگاری rsa هم اصلا برای رمزگذاری داده های حجیم استفاده نمیشه. درواقع معمولا برای رمزگداری پیام های خیلی کوتاه یا امضای دیجیتال یا کلید رمزنگاری روش های دیگه استفاده میشه
واقعا که !
روی n تا کامپیوتر هم عملیات آزمون و خطا رو انجام بدید در نهایت n برابر سریعتر کار شما انجام خواهد شد غیر از این هست ؟؟؟
هزارکامپیوتر شما فقط یک عدد چهار رقمی میشه !!!


و روش های مختلفی بجز جستجو و آزمون هم قطعا وجود داره که نیازی نیست من براتون یاداوری کنم!!!
لطفا دقیق و واضحتر صحبت کنید ، شک ندارم یه چیزایی میدونید اما کامل نیست
آزمون و خطا فقط جهت پیدا کردن کلید هست نه رشته رمز نگاری شده !!!

در اصل هدف پیدا کردن کلید هست چون با کلید کلیه داده ها دکد میشن ، پس آزمون و خطا برای کلید هست .


در ضمن رمزنگاری rsa هم اصلا برای رمزگذاری داده های حجیم استفاده نمیشه. درواقع معمولا برای رمزگداری پیام های خیلی کوتاه یا امضای دیجیتال یا کلید رمزنگاری روش های دیگه استفاده میشه
عنوان تاپیک رو ملاحظه کنید

امن ترین روش پیام رسانی در دنیا چیست؟
صرفا جهت اطلاع ، تلگرام تا اونجایی که میدونم در چت های خصوصی از RSA استفاده میکنه .

چرا انقدر زندگی رو سخت میکنید؟ مگه چقدر زنده هستید که می خواین اینطوری سخت زندگی کنید؟
اینطوری که با رمزنگاری صحبت کنید حتی اگه آدم خوبی هم باشید یکی راپورت بده گفتگو های مشکوک دارید و پلیس بفهمه الکی بهتون گیر میده و مجبورتون میکنه جلوی چشم خودش رمزگشایی رو انجام بدید چون به صورت منطقی هیچ وقت مثلاً دو تا بچه مدرسه ای برای حرف های چرت و پرت خودشون از رمزنگاری استفاده نمیکنن و پلیس در این جور مواقع می دونه مسلماً یه اطلاعات خیلی خاص و مهمی (مثلاً مثل جاسوسی اطلاعات مهم مملکت و ارسال اون به خارج از کشور) هست و سر همین قضیه هرگز نمیگذره.بعد فکر نکنید تو کشور اسلامی زندگی میکنید پلیس میاد محترمانه در مسائل مهم باهاتون رفتار میکنه نه خیر من خودم پدرم و عموم نظامی هستن و قشنگ با محیط نظام آشنام اونا مورد مهمی گیر بیارن اگه طرف همکاری نکنه پدرش رو در میارن یکی تعریف میکرد یکی از اقوامش ظاهراً کار سیاسی میکرده که خانواده خبر نداشتن دقیقاً چی کار ولی یه روز این فامیلشون میره جایی دیگه بر نمی گرده و اینا حتی بعد چند وقت مجلس ختم هم میگیرن اما 6 سال بعد یارو بر می گرده ادعا میکنه یه کسایی به خاطر امنیت ملی منو برده بودن جایی داشتن شکنجه میکردن و حتی مکانش هم یاد گرفتم بیاید بریم اثبات کنم اما میره اون جا می بینه هیچی نیست و همسایه های اون جا هم میگن اون جا 10 سال بیشتره که خالیه!!!

منظور اینه که درسته ما پلیس امنیت ملی مثل فدرال آمریکا نداریم اما بهتره هرگز تو مسائلی که پلیس فکر کنه امنیت ملی تو خطره و... نقش نداشته باشیم چون پلیس کشور اسلامی ما هم در موارد مهم خشونت بسیار بالایی داره ولی خب تو اخبار تلویزیون و سریال های پلیسی که نشون نمیدن.

چرا انقدر زندگی رو سخت میکنید؟ مگه چقدر زنده هستید که می خواین اینطوری سخت زندگی کنید؟
اینطوری که با رمزنگاری صحبت کنید حتی اگه آدم خوبی هم باشید یکی راپورت بده گفتگو های مشکوک دارید و پلیس بفهمه الکی بهتون گیر میده و مجبورتون میکنه جلوی چشم خودش رمزگشایی رو انجام بدید چون به صورت منطقی هیچ وقت مثلاً دو تا بچه مدرسه ای برای حرف های چرت و پرت خودشون از رمزنگاری استفاده نمیکنن و پلیس در این جور مواقع می دونه مسلماً یه اطلاعات خیلی خاص و مهمی (مثلاً مثل جاسوسی اطلاعات مهم مملکت و ارسال اون به خارج از کشور) هست و سر همین قضیه هرگز نمیگذره.بعد فکر نکنید تو کشور اسلامی زندگی میکنید پلیس میاد محترمانه در مسائل مهم باهاتون رفتار میکنه نه خیر من خودم پدرم و عموم نظامی هستن و قشنگ با محیط نظام آشنام اونا مورد مهمی گیر بیارن اگه طرف همکاری نکنه پدرش رو در میارن یکی تعریف میکرد یکی از اقوامش ظاهراً کار سیاسی میکرده که خانواده خبر نداشتن دقیقاً چی کار ولی یه روز این فامیلشون میره جایی دیگه بر نمی گرده و اینا حتی بعد چند وقت مجلس ختم هم میگیرن اما 6 سال بعد یارو بر می گرده ادعا میکنه یه کسایی به خاطر امنیت ملی منو برده بودن جایی داشتن شکنجه میکردن و حتی مکانش هم یاد گرفتم بیاید بریم اثبات کنم اما میره اون جا می بینه هیچی نیست و همسایه های اون جا هم میگن اون جا 10 سال بیشتره که خالیه!!!

منظور اینه که درسته ما پلیس امنیت ملی مثل فدرال آمریکا نداریم اما بهتره هرگز تو مسائلی که پلیس فکر کنه امنیت ملی تو خطره و... نقش نداشته باشیم چون پلیس کشور اسلامی ما هم در موارد مهم خشونت بسیار بالایی داره ولی خب تو اخبار تلویزیون و سریال های پلیسی که نشون نمیدن.

دوست عزیز استارتر در اولین ارسال هاشون اعلام کردند که سوالشون صرفا جهت اطلاعات عمومی و بیشتر جنبه نظری داره.
ولی در هر صورت در نظر بگیرید که علم رمزنگاری میتونه در بسیاری از موارد به کشور و امنیت اطلاعات حساس کمک بکنه.
در واقع بسیاری از الگوریتم های رمزنگاری توسط دولت ها ایجاد میشند...

چند وقت پیش برای من هم سوال شده بود ولی آخر هم به نتیجه کلی نرسیدم چون هر راه ارتباطی که بوجود اومده وسایل ارتباطی اعم از افراد یا غیره در سر راه باشند می تونند فوضولی کنند ولی فکر کنم نامه پستی از بقیه مطمئن تر است
پست که اصلا نگو. اونایی که فروشگاه اینترنتی دارن می دونن. بارها و بارها شده که مأمور پست بسته رو باز می کنه، از وسیله داخلش استفاده می کنه بعد از یک هفته برگشت می زنه و می نویسه مشتری از قبول امتناع ورزید!!
حتی چندین بار پیش اومد که محتوی بسته رو خالی کرده به جاش سنگ گذاشته و برگشت زده!!

دوست عزیز ما ادعایی نداریم گفتیم که شما در نهایت دانش بیشتری نسبت به ما دارین


واقعا که !
روی n تا کامپیوتر هم عملیات آزمون و خطا رو انجام بدید در نهایت n برابر سریعتر کار شما انجام خواهد شد غیر از این هست ؟؟؟
هزارکامپیوتر شما فقط یک عدد چهار رقمی میشه !!!


اصلا معنی این بخش حرف شما نمیفهمم.....
هزار کامپیوتر فقط یه عدد چهار رقمی میشه؟
باشه اصلا هرچی شما بگید صحیح تر هست استاد






صرفا جهت اطلاع ، تلگرام تا اونجایی که میدونم در چت های خصوصی از RSA استفاده میکنه .

متن ما هم با دقت میخوندین بد نبود



در ضمن رمزنگاری rsa هم اصلا برای رمزگذاری داده های حجیم استفاده نمیشه. درواقع معمولا برای رمزگداری پیام های خیلی کوتاه یا امضای دیجیتال یا کلید رمزنگاری روش های دیگه استفاده میشه

پیام های خیلی کوتاه مثل همون چیزی که تو تلگرام فرستاده میشه

- - - Updated - - -


پست که اصلا نگو. اونایی که فروشگاه اینترنتی دارن می دونن. بارها و بارها شده که مأمور پست بسته رو باز می کنه، از وسیله داخلش استفاده می کنه بعد از یک هفته برگشت می زنه و می نویسه مشتری از قبول امتناع ورزید!!
حتی چندین بار پیش اومد که محتوی بسته رو خالی کرده به جاش سنگ گذاشته و برگشت زده!!


دوست عزیز حرفتون با سند و مدرک بیان کنین. درحال حاظر امکان رهگیری لحظه ای مرسوله های پستی وجود داره و دیگه مثل قدیم نیست که یک هفته بسته گم بشه!!!!!

یک سرور jabber ست کنید
برنامه chatsecure برای اندروید و نصب کنید راحت چت کنید البته برنامه نمونه بود خیلی زیادن برای همه سیستم عامل ها
این برنامه و مثال زدم چون میتونید برای تور هم ست کنیدش یا توی شبکه وایفای بدون سرور چت کنیدو....

چون امکان طراحی اختصاصی نداریم مجبورم از یه چیز اماده استفاده کنم

به نظرتون کدوم یک از این روش ها امن تر هست؟ (مثلا اگه ایمیل هست، کدوم سرویس ایمیل؟)
۱- استفاده از ایمیل
۲- استفاده از پیام رسان های موبایل
۳- استفاده از شبکه های اجتماعی
۴- استفاده از پیام خصوصی انجمن های خارجی

به نظر من که امن ترین روش جیمیل هست البته با احتساب اعتماد به جیمیل

به نظر من که امن ترین روش جیمیل هست البته با احتساب اعتماد به جیمیل

بر اساس تجربه ایی که چند وقت پیش داشتم(با برادران) میگم خیر. کاملا خیر. مطلقا خیر . اصا فرار کنید از جیمیل

اصلا معنی این بخش حرف شما نمیفهمم.....
هزار کامپیوتر فقط یه عدد چهار رقمی میشه؟
باشه اصلا هرچی شما بگید صحیح تر هست استاد

1000 کامپیوتر یک عدد چهار رقمی نیست ؟؟؟
:)
هزار کامپیوتر سهله اگه میشد با صد هزار کامپیوتر هم مسائل رمزنگاری رو با آزمون و خطا حل کرد الان دیگه چیزی به اسم رمزنگاری وجود نداشت .

خب برای اینکه موضوع رو بهتر درک کنید کمی مسئله رو باز میکنم براتون
فرض کنید میخوایم یه هش md5 رو کرک کنیم (میدونم الان هزاران کتابخونه دیکشنری هست در این زمینه)
تعداد کاراکتر md5 همیشه 32 کاراکتر هست
به ازای هر کاراکتر میشه از 26 حرف لاتین و 10 عدد لاتین قرار داد یعنی 36 حالت به ازای هر کاراکتر
پس در مجموع 36 به توان 32 حالت مختلف پیش میاد برای تولید یک رشته 32 کاراکتری md5

خب بخوایم تموم این حالت ها رو ذخیره کنیم به فرض اینکه هر حالت فقط یک یک هزارم ثانیه طول بکشه برای محاسبه طول زمان(سال) کلیه حالت ها با یک سیستم داریم


(36^32)/31536000000

که جوابش میشه عدد 2 با 39 تا صفر جلوش :) در واحد سال !
حالا شما به جای یک کامپیوتر از صد هزار کامپیوتر استفاده کن نتیجه اش چنان فرقی نمیکنه درسته ؟؟؟ :)

واسه همینه هنوز md5 بطور کامل کرک نشده
دیگه بقیه اش بماند و سوال اصلی اینجاست
پس این مدرسه ها کی میخوان باز بشن ...

پس این مدرسه ها کی میخوان باز بشن ...
تا یک هفته دیگه :69::69::69:

1000 کامپیوتر یک عدد چهار رقمی نیست ؟؟؟
:)
هزار کامپیوتر سهله اگه میشد با صد هزار کامپیوتر هم مسائل رمزنگاری رو با آزمون و خطا حل کرد الان دیگه چیزی به اسم رمزنگاری وجود نداشت .

خب برای اینکه موضوع رو بهتر درک کنید کمی مسئله رو باز میکنم براتون
فرض کنید میخوایم یه هش md5 رو کرک کنیم (میدونم الان هزاران کتابخونه دیکشنری هست در این زمینه)
تعداد کاراکتر md5 همیشه 32 کاراکتر هست
به ازای هر کاراکتر میشه از 26 حرف لاتین و 10 عدد لاتین قرار داد یعنی 36 حالت به ازای هر کاراکتر
پس در مجموع 36 به توان 32 حالت مختلف پیش میاد برای تولید یک رشته 32 کاراکتری md5

خب بخوایم تموم این حالت ها رو ذخیره کنیم به فرض اینکه هر حالت فقط یک یک هزارم ثانیه طول بکشه برای محاسبه طول زمان(سال) کلیه حالت ها با یک سیستم داریم


(36^32)/31536000000

که جوابش میشه عدد 2 با 39 تا صفر جلوش :) در واحد سال !
حالا شما به جای یک کامپیوتر از صد هزار کامپیوتر استفاده کن نتیجه اش چنان فرقی نمیکنه درسته ؟؟؟ :)

واسه همینه هنوز md5 بطور کامل کرک نشده
دیگه بقیه اش بماند و سوال اصلی اینجاست
پس این مدرسه ها کی میخوان باز بشن ...


دوست عزیز اصراری نداریم که بیشتر از شما میدونیم اینم بارها اعلام کردیم

اولا Hash که با Encryption فرق داره! و دوما اگه MD5 طبق ادعای شما اینقدر قدرتمند بود پس چرا منسوخ شده و دلیل پیدایش SHA256 و SHA512 چیه؟

روش بروت فروس که شما محاسباتی خیالی انجام دادید (32 به توان 36 باید باشه نه 36 به توان 32) بدترین روش برای رمزگشایی هست. امروزه شما با روش معاوضه زمان حافظه و با کمک برنامه نویسی CUDA میتونید با یک کامپیوتر خونگی و یک کارت گرافیک قوی جملات هش شده با MD5 رو به کلمه اصلی برگردونید. نگید اطلاعی ندارید که تجربتون زیر سوال میبره


پ.ن: هنوز قضیه 1000 کامپیوتر متوجه نشدم!!!

اولا Hash که با Encryption فرق داره! و دوما اگه MD5 طبق ادعای شما اینقدر قدرتمند بود پس چرا منسوخ شده و دلیل پیدایش SHA256 و SHA512 چیه؟
مثال بود فقط ، درک تمامی حالت های یک هش با طول رشته ثابت مسلما به درک شما از موضوع کمک میکنه !


روش بروت فروس که شما محاسباتی خیالی انجام دادید (32 به توان 36 باید باشه نه 36 به توان 32)
بروت فورس نیست :)
من فقط گفتم
پس در مجموع 36 به توان 32 حالت مختلف پیش میاد برای تولید یک رشته 32 کاراکتری md5



(32 به توان 36 باید باشه نه 36 به توان 32)
توضیح بدید :)


دوما اگه MD5 طبق ادعای شما اینقدر قدرتمند بود
من ادعا نکردم قدرتمنده چرا حرف توی دهن من میذارید
md5 هش سریعی هست ، منسوخ نشده ، هنوز هم کاربرد داره در خیلی جاهای دیگه ، مثلا هش کردن جهت ایندکس گذاری در دیتابیس :)
هش کردن دستوارت sql جهت کش داخلی دیتابیس و ...

ولی چون سرعت بالایی داره (که این تسهیل میکنه بروت فورس رو) و همچنین در سالهای متمادی خیلی از این اسکریپتها تکیه بر یک دور md5 کردن ، پسوردها رو ذخیره کردن و وجود دیتابیسهای زیاد این هش و همچنین وجود هش های بهتر و سنگین تر با طول کاراکتر بیشتر و امنتر ، دیگه md5 پیشنهاد میشه برای هش کردن پسورد استفاده نشه .


پ.ن: هنوز قضیه 1000 کامپیوتر متوجه نشدم!!!
شما گفتید
امروزه دیگه با یه کامپیوتر عملیات رمزگشایی انجام نمیشه بلکه بصورت توزیع شده روی هزاران کامپیوتر معمولی اینکار انجام میدن بنابراین میشه هر پیام رمزنگاری شده در زمان کوتاهی رمزگشایی کرد
من هم گفتم هزار کامپیوتر شما میشه یک عدد چهار رقمی
یعنی اگر به جای یک کامپیوتر ، هزار کامپیوتر داشته باشید در نهایت هزار برابر سریعتر میتونید عملیات رو به اتمام برسونید
ولی خب این در مقابل تعداد عملیاتی که باید انجام بشه اصلا چیزی نیست ، یعنی حتی صد هزار کامپیوتر هم داشته باشید عملا در شکستن یک رمز به روش آزمون و خطا ، کمک خارق العاده ای نمیکنه چون تعداد حالات بیش از حد زیاد هست .

دوست عزیز اصراری نداریم که بیشتر از شما میدونیم اینم بارها اعلام کردیم
متاسفانه شما در هر پستتون بصورت جسته و گریخته یک مبحث جدید رو پیش میکشید هر بار و کل تاپیک رو از مسیر اصلیش منحرف میکنید .
من هم به اجبار مجبورم پاسخ گو ابهامات باشم.
شب خوش