من بعضی از کارهای مالی انلاینم رو با برنامه هایی مثل کریو انجام میدهم و همانطور که میدانید تمام لاگ های ما برای ادمین سرور قابل مشاهده است کدام کانکشن نسبت به بقیه امن تر هست و اگر تمامشان نا امن هستند چه راهی رو پیشنهاد میکنید
14432
14433
14434
bor
July 23rd, 2013, 21:33
سلام،
سایت اکثر بانک ها و دروازه های پرداخت https هست و رمز گذاری میشه ، صاحب سرور
کریو میتونه ببینه که شما وارد سایت بانک شدید ولی فکر نکنم بتوانند اطلاعات شما رو (از جمله رمز ها) ببینند
Na3er
July 23rd, 2013, 22:48
اقا سایتهای داخلی که اصلا با ای پی غیر وطنی باز نمیشوند منظورم خرید و فروش با ویزا کارت یا پی پال بود برای سرویس دهنده قابل مشاهدست در صورتی که مجازی بگیریم چطور برای کانفیگ کننده سرور و کسی که اون رو مجازی کرده cvv2 و رمز دوم امکان لو رفتن دارد یا خیر؟
bor
July 24th, 2013, 08:48
تا جایی که من میدونم سایت بانک های ایرانی حداقل 5-6 سال از خارجیا عقب هستن اگه بانک ایرانی https داره دیگه 100% paypal یا visacard اینا هم تدابیر امنیتی دارند
اگه خیلی نگران امنیت هستید می تونید خودتون یه سرویس راه اندازی کنید که از سرور های خودتون وصل بشید ، ولی لاگ هایی که برای ادمین سرور میره در حد لیست وبسایت های که شما باز کردید هست ، اگر هم اطلاعات بیشتری باشه برای صفحات رمز گذاری نشده هست
سعی کنید اکثر وبسایت هارو حالا چه ایمیل یا خدمات دیگه ای که استفاده می کنید اگر امکانش بود با https برید . فکر نکنم مشکلی پیش بیاد
fr0nk
July 24th, 2013, 11:01
در مورد ssl تضمینی انچنان نیست ، در مورد حملات تحت ssl strip مطالعه کنید
تا اونجا که من میدونم اگه مدیر سرور بخواد میتونه همه request هایی که میرسه رو بصورت clear text بگیره و اونجاست که یکم از نظر امنیتی مشکل به وجود میاد