لطفا هر ایده ای دارید که بتوان بعد از ریموت جلوی رصد درخواستهای من به سرور های مختلف و رفت و برگشت پاکتها از تمام روترهای که از انها استفاده میکنم رو بگیرد اینجا مطرح کنید ؟
هم روشهای کدگذاری هم شخص ثالث که به هیچ وجه isp از فعالیت من مطلع نشود
ali2k
June 11th, 2013, 11:07
ابتدا یک تونل ایجاد کنید بعد بوسیله تونل هر کاری خواستید انجام بدید
ssh
یا
so0ck5
یا
vp-n
کلا اخری که الان مسدوده کاربردش همینه
Na3er
June 11th, 2013, 11:18
https که دائما قطع و وصل میشود و منتفی هست
اخری هم که پورت 443 بسته هست
سوسک 5 هم که بعضی isp ها کار نمیکند
یک راه با ثبات و مطمئن میخوام باشد که هر روز کلی وقتم رو نگیرد و مخل اعصاب نباشد کر یو هم کند هستش و برام اولویت اول کد شدن اطلاعاته به هیچ وجه نمیخوام اطلاعات در طول مسیر رهگیری یا بازخوانی بشود فوق العاده مهمه هست این قضیه
shingo
June 11th, 2013, 11:43
https هیچ مشکلی ندارد و اگه شما مشکلی دارید از ISP شماست.هیچ وقت هم توسط مخابرات قطع نمیشه چون به اندازه پورت 80 اهمیت داره
forsoh
June 11th, 2013, 13:05
https که دائما قطع و وصل میشود و منتفی هست
اخری هم که پورت 443 بسته هست
سوسک 5 هم که بعضی isp ها کار نمیکند
یک راه با ثبات و مطمئن میخوام باشد که هر روز کلی وقتم رو نگیرد و مخل اعصاب نباشد کر یو هم کند هستش و برام اولویت اول کد شدن اطلاعاته به هیچ وجه نمیخوام اطلاعات در طول مسیر رهگیری یا بازخوانی بشود فوق العاده مهمه هست این قضیه
با سلام.
دقیقا نمیدونم این اطلاعات چی هست که براتون خیلی مهمه ولی https کار میکنه بدون مشکل حالا این که isp میتونه ببینه یا نه رو نمیدونم ولی احتمال میدم نتونه ببینه ولی اگه روشی میخوای که هیچ کس نتونه ببینه من بهت پیشنهاد میدم یه سرور مجازی خارج از کشور بگیری و روش tor نصب کنی دیگه هیچ جوره واقعا نمیتونن رصدت کنن.
shazo
June 11th, 2013, 13:10
سلام.. دوستان با قاطعیت دارن می گن که isp رصد نمی تونه بکنه https رو ؟
taghi.karimi
June 11th, 2013, 13:32
سلام.. دوستان با قاطعیت دارن می گن که isp رصد نمی تونه بکنه https رو ؟
دوست عزیز سرتیفیکتها 2048 بیتی دیکد شدن.این که جای سوال نداره.
اگر برای ارسال فایل هست.میتونید فایل ها رو تیکته تیکته کنید و بعد کد کنید که از امنیت بالاتری برخوردار باشید.
ra3ou1
June 11th, 2013, 13:52
سلام
https رو تا جایی که بنده می دانم نمی توانند رصد کنند
مگر اینکه یک گواهی جعلی درست کنند و پاکت های ارسالی شما از *****ینگ اونها رد بشه
در این حالت قابل پیگیری هست و ISP می تواند دیکد کنه اطلاعات شما رو
از طریق وی .. و سا ... نمیشه چون شما هر کاری کنید نت شما از ISP عبور میکنه
خیلی راحت می توانند کنترل کنند .
تنها راهش اینه که اطلاعات کد شده ارسال بشه که یک روش استفاده از https هست که اونم با روشی که گفتم
قابل پیگیری هست
تنها راهی که به ذهنم میاد یک انکدر اختصاصی بنویسید اگر فایلی یا .... قصد دارین ارسال کنید اول کد کنید بعد ارسال کنید
که تنها راه دستیابی به فایلتون هم داشتن دیکدر هست
اینطوری امنیت اطلاعاتتون بیشتره تا حالات دیگه
shingo
June 11th, 2013, 14:02
https چه 128 بیتی چه 2048 بیتی به هیچ عنوان قابل رمزگشایی توسط شخص ثالثی نیست.نگرانیتون بی مورد هست
Na3er
June 11th, 2013, 14:10
من بهت پیشنهاد میدم یه سرور مجازی خارج از کشور بگیری و روش tor نصب کنی دیگه هیچ جوره واقعا نمیتونن رصدت کنن.
سایر دوستان تایید میکنند؟
میتونید فایل ها رو تیکته تیکته کنید و بعد کد کنید که از امنیت بالاتری برخوردار باشید
این پروسه چقدر روزانه زمان میگیرد یعنی برنامه یا اسکرپت بخصوصی دارد که از روی سرور مورد نظر یا سیستم شخصی خرد کرده و ارسال کند بطور خودکار در غیر اینصورت باید تمام روز رو فایل تنظیم کنم؟
جایی که بنده می دانم نمی توانند رصد کنند
مگر اینکه یک گواهی جعلی درست کنند و پاکت های ارسالی شما از *****ینگ اونها رد بشه
تا جایی که من میدانم جی میل های کشور قبلا این بلا سرش امده اما چون من یک یوزر هستم و عمومیت ندارم بنظر احتمال جعل سند خیلی کم هستش یعنی امید وارم اینطور باشد در غیر اینصورت جدا تو دردسر افتادم
و دیکدر شخصی رو چطور حجم زیادی اطلاعات روزانه رو بدهم بدون دخالت من کد کند و ارسال
ra3ou1
June 11th, 2013, 17:56
بله یکی از ISP ها از این طریق به اکانتها جیمیل و ... نفوذ کردن و با Certificate جعلی که به شما
نشان داده میشد اطلاعات ابتدا به ISP ارسال میشد و سپس به سرور مربوطه
الان هم تا جایی که اطلاع دارم اینترنت هدایت شده هست
و کلا دسترسی دارن . بلاخره اطلاعات داره از زیر دست اونها رد میشه
و هرکاری می توانند بکنند .
در مورد اینکه گفتین شما تک یوزر هستین باید عرض کنم اینطور نیست که بشینند
تک تک کاربران رو چک کنند مگر اینکه به دنبال هدفی باشند مثلا همون قضیه جیمیل
می خواستن چیزی رو تست کنند که تست کردند و موفق بود همانطوری که دیدیم
فقط یوزرهای مشکوک و ...
و اینکه عرض کنم خود ISP حق چک کردن اطلاعات شما رو نداره و خلاف قوانین هست
مگر با ارائه نامه مراجع قضایی و یا بچه های بالا و ...
fr0nk
June 12th, 2013, 11:55
بله یکی از ISP ها از این طریق به اکانتها جیمیل و ... نفوذ کردن و با Certificate جعلی که به شما
نشان داده میشد اطلاعات ابتدا به ISP ارسال میشد و سپس به سرور مربوطه
الان هم تا جایی که اطلاع دارم اینترنت هدایت شده هست
و کلا دسترسی دارن . بلاخره اطلاعات داره از زیر دست اونها رد میشه
و هرکاری می توانند بکنند .
در مورد اینکه گفتین شما تک یوزر هستین باید عرض کنم اینطور نیست که بشینند
تک تک کاربران رو چک کنند مگر اینکه به دنبال هدفی باشند مثلا همون قضیه جیمیل
می خواستن چیزی رو تست کنند که تست کردند و موفق بود همانطوری که دیدیم
فقط یوزرهای مشکوک و ...
و اینکه عرض کنم خود ISP حق چک کردن اطلاعات شما رو نداره و خلاف قوانین هست
مگر با ارائه نامه مراجع قضایی و یا بچه های بالا و ...
بله یک حمله MITM اونجا اجرا شد و قبل از اینکه اطلاعات با key کد بشه اطلاعات رو clear text میخوندن
اما در مورد رصد،تا جایی که بنده میدونم وقتی شما دارید از یک isp عمومی استفاده میکنید در صورت نیاز میتونند اطلاعات شما رو رصد کنند،و انجامش برای دوستان خیلی راحته مخصوصا اگه موردی باشه که براشون حساس باشه به مراجع بالاتر ارجاع داده میشه که اونجا راحت کار انجام میشه
اطلاعات شخص رو هم به صورت تکی رصد نمیکنند اما با ***** هایی که دارن اطلاعات ارزشمندی رو که میخوان رو درمیارن و بعد دیگه عملیات ( :دی ) اعم از دیکد یا پیگیری انجام میشه
موفق باشید
Na3er
June 12th, 2013, 13:02
بله یک حمله MITM اونجا اجرا شد و قبل از اینکه اطلاعات با key کد بشه اطلاعات رو clear text میخوندن
اما در مورد رصد،تا جایی که بنده میدونم وقتی شما دارید از یک isp عمومی استفاده میکنید در صورت نیاز میتونند اطلاعات شما رو رصد کنند،و انجامش برای دوستان خیلی راحته مخصوصا اگه موردی باشه که براشون حساس باشه به مراجع بالاتر ارجاع داده میشه که اونجا راحت کار انجام میشه
از لحاظ امنیتی نه در ایران در بیشتر کشورهای بدلیل قانون جرائم اینترنتی تمامی صفحات و لیست فعالیت انلاین شما با آس نامبر و شماره اختصاصی روتر در یک فایل تکست ذخیره میشود و در صورت نیاز به مقامات ارجاع میشود
خوب هر چقدر هم که بخواهیم محکم کاری کنیم دیگر به پای هکر های دولتی چین که نمیرسیم تیمی که نزدیک 500 مهندس نخبه از یک مرکز نظامی در شانگهای اطلاعات محرمانه امریکا رو سرقت کردند و با تمام تکنیک های پاک کردن رد پا و گمنامی باز دولت امریکا توانست حتی ساختمانی که از ان نفوذ انجام شده بود رو پیدا کند زیاد نمیخواهم 007 کنم موضوع رو چون هر چقدر حساس بشوی غیر ممکن تر میشود انجام کار اما من قصدم از ایجاد این بحث راههایی بود که تا جای ممکن سر نخی از من به جا نمانند و isp محترم نتواند اطلاعات ارسال شده را ببیند تا جای ممکن حالا فکر بهتری دارم ببینید این چطور است از یک کشور مثل کاستاریکا سرور مجازی میگیرم با چیز پی ان اختصاصی وارد سرور میشوم بعد اطلاعات رو با سرعت سرور انتقال میدهم به مقصد مورد نظر و اینطوری بنظرم ریسک کمتری دارم برای شناسایی اینطور نیست؟
shingo
June 12th, 2013, 13:12
بله یکی از ISP ها از این طریق به اکانتها جیمیل و ... نفوذ کردن و با Certificate جعلی که به شما
نشان داده میشد اطلاعات ابتدا به ISP ارسال میشد و سپس به سرور مربوطه
الان هم تا جایی که اطلاع دارم اینترنت هدایت شده هست
و کلا دسترسی دارن . بلاخره اطلاعات داره از زیر دست اونها رد میشه
و هرکاری می توانند بکنند .
در مورد اینکه گفتین شما تک یوزر هستین باید عرض کنم اینطور نیست که بشینند
تک تک کاربران رو چک کنند مگر اینکه به دنبال هدفی باشند مثلا همون قضیه جیمیل
می خواستن چیزی رو تست کنند که تست کردند و موفق بود همانطوری که دیدیم
فقط یوزرهای مشکوک و ...
و اینکه عرض کنم خود ISP حق چک کردن اطلاعات شما رو نداره و خلاف قوانین هست
مگر با ارائه نامه مراجع قضایی و یا بچه های بالا و ...
بله درسته
هر وقت به جیمیل متصل شدین و گوگل و فایرفاکس اخطار داد که سرتیفیکیت معتبر نیست یعنی از طرف مخابرات یا هر متولی اینترنتی داره حمله Man In Middle صورت میگیره و با استفاده از سرتیفیکیت جعلی که درست کردند تمامی اطلاعاتی که تبادل میکنید رمزگشایی میشه
فکر کنم حدودا یه سال پیش بود که به مدت چند روز همچین موردی یش اومد و گوگل هم در وبلاگ خودش توشت تمامی کاربران ایرانی بهتره رمز عبورشون رو عوض کنند
البته جلوگیری از این کار هم فوق العاده راحته و کافیه روی به سرور خودتون با https متصل بشید.اینکه یه روی https رو هم ببندند تقریبا غیر ممکن هست فقط کاری که می کنند اینه که محدودیت سرعت و کانکشن گذاشتن که یوزرها اذیت بشیند
موفق باشید
Na3er
June 12th, 2013, 14:57
لطفا زیاد از موضوع اصلی تاپیک دور نشوید تا من هم با همفکری دوستان گزینه مناسب رو انتخاب کنم با تشکر از شما که در این تاپیک شرکت میکنند
mobin96
June 12th, 2013, 18:24
لطفا هر ایده ای دارید که بتوان بعد از ریموت جلوی رصد درخواستهای من به سرور های مختلف و رفت و برگشت پاکتها از تمام روترهای که از انها استفاده میکنم رو بگیرد اینجا مطرح کنید ؟
هم روشهای کدگذاری هم شخص ثالث که به هیچ وجه isp از فعالیت من مطلع نشود
درود
يك نرم افزاري وجود دارد به نام SoftEther كه جديدا از آن به عنوان VirtualPN استفاده مي كنند و به توسط آن نرم افزار شما مي توانيد يك ارتباط با امنيت فوق العاده بالا بين سرور و سيستم خودتون ايجاد كنيد (كد شده با الگوريتم AES256) و حتي يك Virtual NAT ايجاد كنيد و اينترنت سرور رو هم براي سيستم خودتون به اشتراك بگذاريد.اين الگوريتم كد گذاري بسيار پيچيده مي باشد و همچنين فشار بسيار زيادي به سرور و سيستم خودتون وارد مي كند و كندي سرعت نيز به شدت احساس مي شود.
لازم به ذكر است كه شما مي توانيد براي سرعت بالاتر در اين نرم افزار از الگوريتم MD5 استفاده كنيد.
در صورت نياز در مسنجر ياهو با بنده در ارتباط باشيد تا اطلاعات دقيق تر و با توجه به توضيحات شما روش مناسب رو به شما معرفي كنم.
در پناه حق
ra3ou1
June 12th, 2013, 18:33
از طریق سرور مجازی هم عمل کنید می توانند اسنیف کنند
پس راه حلی نیست مگر اینکه اینترنت ماهواره ای آنلاین تهیه کنید
تنها راهی که به نظر بنده میرسه همینه
که البته ریسک خودش رو هم داره دیگه
راه جدیدی به ذهنم خطور کرد اطلاع میدم
Na3er
June 12th, 2013, 22:37
دو روز هست روی نت ماهواره ای تحقیق کردم و چه کارم رو راه بیندازد یا خیر تا فردا یک دی وی بی کارت sky star usb2 hd ci میخوام بگیرم کسی با این دستگاه کار کرده اگر برای فروش دارد نقدا میخرم اگر هم نبود تا اخر هفته یکی خواهم گرفت کسی هم دستگاه اکسترنال بهتر سراغ دارد معرفی کند کارامدی مد نظرم هست و این دستگاه میگویند محبوب ترین هست اگر تجربه دارین کمک کنید جبران خواهم کرد
mr_saeed
June 12th, 2013, 22:50
عزیز اگر عبور از هیتلر برات مهم نیست .
یه سرور لینوکس ایران با رم 128 یا 256 بگیر . بعدش مشخصات اس اس اچ رو به برنامه myentunnel بده . و بعدش برنامه prox*ifire رو باز کن و آدرس رو 127.0.0.1 بده و پورت رو 7070 اونوقت هم سرعت وبگردی بهتر میشه ( اصولا با سرور های ایرانی اینجوریه ) و اینکه اطلاعات شما رسد نمیشه .
البته من با سرور خارجی تست نکردم . اما احتمال داره با اینکار از هیتلر هم رد بشید . چون سرور های ایران اینترنتشون هیتلر داره واسه همین برای من عبور از هیتلر نشد .
Na3er
June 12th, 2013, 23:05
عزیز اگر عبور از هیتلر برات مهم نیست .
یه سرور لینوکس ایران با رم 128 یا 256 بگیر . بعدش مشخصات اس اس اچ رو به برنامه myentunnel بده . و بعدش برنامه prox*ifire رو باز کن و آدرس رو 127.0.0.1 بده و پورت رو 7070 اونوقت هم سرعت وبگردی بهتر میشه ( اصولا با سرور های ایرانی اینجوریه ) و اینکه اطلاعات شما رسد نمیشه .
البته من با سرور خارجی تست نکردم . اما احتمال داره با اینکار از هیتلر هم رد بشید . چون سرور های ایران اینترنتشون هیتلر داره واسه همین برای من عبور از هیتلر نشد .
همینطوره اگر خارجی باشد یعنی شما از ارتباطات شبکه آنها استفاده کنید دیگر محدودیت وبگردی وجود ندارد اما من علاوه بر سرعت نمیخواهم کسی بجز سرور مقصد متوجه من بشود این گزینه رو هم تست میکنم یک سرور مطمئن از کشور های بنجل مثل هندوراس- چک - مجارستان میگیرم اطلاعات مورد نظرم که روزانه بین 500 مگ تا یک گیگ هست میفرستم رو سرور مقصد و امید وار هستم مشگلی پیش نیاید اما این اینترنت ماهواره ای رو چون هنوز تجربه اش رو ندارم نمیتونم نظر بدهم اما حتما تا شنبه میگیرم و نتیجه اش رو اینجا اعلام میکنم نهایتا تا 10 روز اینده اطلاع رسانی میکنم و نظر دوستان رو جویا میشوم
ra3ou1
June 13th, 2013, 01:53
سلام
آنلاین اوکی میکند دیگه؟
باید سند و ریسو مستقیم از دیش باشه
اکانت رو هم یا باید تهیه کنید یا اینکه به روشهایی که هست از مک آی پی دیگران استفاده کنید
کارتی هم که انتخاب کردین از کارتهای محبوب هست
مدل های دیگه هم هست البته اما اسکای استار محبوب ترینشه
البته یه نکته رو عرض کنم امواج قابل ردیابی هستند
می توانند پیداتون کنند . باید مراقب باشید
تهران اگه هستین که اصلا پیشنهاد نمیشه از آنلاینش استفاده کنید
بهتره بگذارین برای بعد انتخابات که یه موقع اگرم مشکلی پیش اومد
به حساب چیز دیگه ای گذاشته نشه . ضمن اینکه الان حساسیت بیشتره
بلاخره ایرانه دیگه .........!!!
Na3er
June 13th, 2013, 15:00
سند که نمیشود داشت اونوقت حسابت با کرام الکاتبینه فقط دریافت هنوز یوزری رو نمیشناسم که سند داشته باشه چون جرمش سنگین هست
ra3ou1
June 13th, 2013, 16:31
شما سندتون باید با دیش باشه
مگه اطلاعات ارسال نمیخواهید بکنید ؟
اگه سند از isp ایران باشه که ....
برای اینکه آنلاین باشه می توانید اکانت خریداری کنید
اما خب از لحاظ قوانین جمهوری اسلامی جرم محسوب میشه