فرار از مانیتورینگ

سلام دوستان می خوام یه بحثی را با حضور شما اساتید با تجربه بکنم که می دونم اطلاعات مفیدی دارین در این زمینه !

می دونین که i اس p ها کنترل هایی دارند روی مشتری های خودشون بعضی هاشون کش دارند و با استفاده از همین کش می تونند مانیتور کنند و ببیند مشتری هاشون به کدام سایت ها مراجعه می کنه حالا سوال اینه که آیا این کار کلاً قانونی است یا نه ؟ یا اصلاً چنین دسترسی می تونند داشته باشند یا نه

و اینکه این شرکت ها لاگ هایی از مشتریان رو دارند که این ل ا گ ها چطوری تولید میشه مثلاً اگر یکی از شبکه های خصوصی استفاده کنه می تونه از دست این مانیتورینگ و ... رها بشه یا نه ؟

کمی در این مورد می خوام بحث بشه و دوستان از نظر فنی و قانونی مساله را بررسی کنند تا یه چیزی عایدمان بشه مثلاً گاهی دیده میشه بعضی از شرکت ها صفحات رو دستکاری می کنند خودشون مثلاً وقتی وارد سایت یاهو میشی می بینی شرکت تبلیغات خودشو گذاشته اون بالا این خوب حق مشتری رو ضایع می کنه این چطور قانونیه ؟

این بحثی هست که تو وجود یا عدم وجودش زیاد بحث و شایعه هست .
* ولی منم فکر میکنم همچین موضوعی هست ... ( مسلما با توجه به قوانین قانونی هست )

راه حل این موضوع هم استفاده از ابزار های tunelling هست . ( مثل همون شبکه خصوصی که مثال زدید )

* بازهم خواهش میکنم دوستان فقط بحث فنی کنند :دی

ممنون جناب online24 شما همیشه ما رو شرمنده می کنی و با شرکت در تاپیک هامون بهمون روحیه میدی دوستان و اساتید دیگر نظری ندارند رو این موضوع ؟ به نظر بحث داغی باید باشه چون مشکل هممون هست و باید ما که اسممون رو گذاشتیم فراتر از یک کاربر معمولی باید قوانین و فن های اضافی هم یاد داشته باشیم

من موندم این روش های tunelling تا چه حد قابل اعتماد است ؟ چون الان می دونید که همه I اس P ها موظف هستند I پی ولید بدند و دیگه Ip اینولید کلاً غیرفانونی است و هیچ شرکتی هم دیگه Nat نداره و همه آی P ها ولید هستند این خطرات رو هم افزایش داده و کنترل و مانیتورینگ رو هم به توان بالایی رسانده

اصلا نیاز نیست که مانیتور کنند !!! در راه اینترنت شما یک سرور لینوکس نصب و Squid را کانفیگ میکنند. شما به هر سایتی برید در Log های ان سرور ثبت میشه !! و تمام ISP ها اینکار انجام میدن !! چون اگر دادگاه یا ... ازشون درخواست کنه باید اینا این Log رو تحویل بدن ! و شما برای اینکه سایتها ثبت نشه از *** استفاده کنید ! دیگر در Log ها ثبت نخواهد شد !

خوب این لاگ ها تا چه حد قابل استخراج دقیقتری هستند ؟ من شنیده بودم از شبکه خصوصی هم استفاده کنی فایده ای نداره و بخوان می تونند مانیتور کننده اصلاً این کارشون قانونی است یا نه !

و در مورد نگه داری لاگ ها هم شرکت ها حق دارند شش ماه نگه داری کنند بعد از شش ماه پاک می کنند چون زیاد حجم میگیره حالا اگه یکی بعد از یک سال لاگ ها رو در اختیار یکی داد قانونی است که بگه حق نداشته نگه داره و نگه داشته برای استفاده شخصی ؟

می خوام کلاً بحث فنی و قانونی این موضوع رو بکنیم

---------- Post added at 02:06 AM ---------- Previous post was at 02:05 AM ----------

من موندم این روش های tunelling تا چه حد قابل اعتماد است ؟ چون الان می دونید که همه I اس P ها موظف هستند I پی ولید بدند و دیگه Ip اینولید کلاً غیرفانونی است و هیچ شرکتی هم دیگه Nat نداره و همه آی P ها ولید هستند این خطرات رو هم افزایش داده و کنترل و مانیتورینگ رو هم به توان بالایی رسانده

ببینید وقتی شما با *** وصل میشید داده های شما بین سیستم شما و سرور تضمین داده میشه که هیچکس ** دیگه نمیتونه اونو باز کنه ! پس در نتیجه اگر از *** استفاده کنید در Log های سرور ISP ثبت نمیشه !! ( شخصا تست کردم)

یک ISP یک هارد 10 TB میخره تا 10 سال قبل هم داره یکی هم تا دیروز نداره ! بستگی به مسئولیت پذیری ISP داره. اما فکر نکنم ایرادی ازشون بگیرن که بیشتر نگهداری کنن بلکه تشکر هم میکنن :D

من فنی اطلاع دارم . قانونی غیر

مگه تو لاگ ها به جز زمان کانکت چیزی هم مشخص میشه ؟

نقل قول:

---

نوشته اصلی توسط tmfar

مگه تو لاگ ها به جز زمان کانکت چیزی هم مشخص میشه ؟

---

بله !! اگر وقت کنم یک Squid نصب و کانفیگ میکنم و واستون عکس میگیرم قرار میدم. اما نمیتونم قول این زودی ها بدم 3-4 روز طول میکشه ! در اسرع وقت باید اینکار کنم

با استفاده از tunelling ، اعمال شما تا قبل از tunnel کردن ثبت میشه . البته میتونید ارتباط secure و encrypt شده همراه با یک proc30 با شبکه خصوصی خودتون برقرار کنید که اگه مونیتور دقیق هم صورت گرفت ، بی نتیجه باشه .
در نتیجه ضریب اعتماد این کار بالاست .

البته کاربران عادی نیازی به این کار ندارند .

نقل قول:

---

البته میتونید ارتباط secure و encrypt شده همراه با یک proc30 با شبکه خصوصی خودتون برقرار کنید

---

در این مورد یک توضیح میدید ؟ از اصطلاح هاش واقعیتش سر در نیاوردم

نقل قول:

---

بله !! اگر وقت کنم یک Squid نصب و کانفیگ میکنم و واستون عکس میگیرم قرار میدم. اما نمیتونم قول این زودی ها بدم 3-4 روز طول میکشه ! در اسرع وقت باید اینکار کنم

---

شما مطمئنی همه شرکت ها از این روش استفاده می کنند ؟ یعنی از خود ویندوز سرور استفاده نمی کنند ؟

و اینکه این قضیه کش چیه ؟ که مثلاً می تونند هر کار که به سایتی میره رو ببینند ؟ اینو هم میشه با روش های تونلینگ جلوگیری کرد ؟

و اینکه چطوری کاری می کنند که وقتی میری یاهو تبلیغاتشون هست ؟

و در نهایت این سروری که میگید من منتظر می مونم و پیگیر می شم تا آموزش رو بگذارید فقط می شه طریق راه اندازی چنین سروری هم توی تاپیک آموزش هاتون بزارید ؟

ما جایی داریم به نام تخلفات و جرایم اینترنتی که آقای **** هست که در دیباگران شعبه بو علی سینا تهران mcse تدریس می کنه هست!

ولی در کل من کامل با چشمای خودم دیدم که با isp ها تماس می گیرند و مشخصات یک ip را در یک زمان خاص می خواهند!

تا در مراجع قانونی ارایه دهند!

توی isp خیلی بزرگی که رده دوم کشور داره من اطلاع دارم و دیدم این کار هارو با firewall های سخت افزاری می کنند!که لاگ در mysql ثبت میشه بعد admin های اون شرکت از database ، query می گیرند!

ابنکار قانونی هست و تمام isp ها باید این لاگ ها را نگه داری کنند.

نقل قول:

---

شما مطمئنی همه شرکت ها از این روش استفاده می کنند ؟ یعنی از خود ویندوز سرور استفاده نمی کنند ؟

و اینکه این قضیه کش چیه ؟ که مثلاً می تونند هر کار که به سایتی میره رو ببینند ؟ اینو هم میشه با روش های تونلینگ جلوگیری کرد ؟

و اینکه چطوری کاری می کنند که وقتی میری یاهو تبلیغاتشون هست ؟

و در نهایت این سروری که میگید من منتظر می مونم و پیگیر می شم تا آموزش رو بگذارید فقط می شه طریق راه اندازی چنین سروری هم توی تاپیک آموزش هاتون بزارید ؟

---

منتظر پاسخ این سوال هام هم هستم خیلی ممنون بابت به اشتراک گذاشتن اطلاعات خوبتان

نقل قول:

---

نوشته اصلی توسط tmfar

در این مورد یک توضیح میدید ؟ از اصطلاح هاش واقعیتش سر در نیاوردم

---

Secure = ایمن
encrypted = رمزنگاری شده
proc30= واسطه کاربر و سرور

برای مثال یک سرویس شبکه خصوصی استاندار باید ایمن و رمزنگاری شده باشه .
با استفاده از پروتکل های L2TP و IPsec این نوع ارتباط بوجود میاد .

استفاده از واسط کاربر و شبکه باعث میشه ارتباط شما با شبکه مورد نظر مدیریت کامل بشه .

---------- Post added at 01:45 AM ---------- Previous post was at 01:42 AM ----------

نقل قول:

---

نوشته اصلی توسط tmfar

منتظر پاسخ این سوال هام هم هستم

---

مسلما از ابزارهای گوناگون استفاده میشه . دوست عزیزمون فقط یک مورد proc30 server نرم افزاری مثال زدند .

خوب مگر شبکه خصوصی ها قابلیت های :::البته میتونید ارتباط secure و encrypt شده همراه با یک proc30 با شبکه خصوصی خودتون برقرار کنید:: را برقرار نمی کند ؟

در پست 13# توضیح دادم که میتونه این نوع ارتباط رو برقرار کنه . ( بحث proc30 کاملا جداست البته ...)

نقل قول:

---

نوشته اصلی توسط ShahreServer

ما جایی داریم به نام تخلفات و جرایم اینترنتی که آقای **** هست که در دیباگران شعبه بو علی سینا تهران mcse تدریس می کنه هست!

ولی در کل من کامل با چشمای خودم دیدم که با isp ها تماس می گیرند و مشخصات یک ip را در یک زمان خاص می خواهند!

تا در مراجع قانونی ارایه دهند!

توی isp خیلی بزرگی که رده دوم کشور داره من اطلاع دارم و دیدم این کار هارو با firewall های سخت افزاری می کنند!که لاگ در mysql ثبت میشه بعد admin های اون شرکت از database ، query می گیرند!

ابنکار قانونی هست و تمام isp ها باید این لاگ ها را نگه داری کنند.

---

ما داخل اندیشه کرج هستینم . اینجا همه ISP به کاربرانشان یک IP میدهند . این کار برای ما خیلی خیلی ضرر داره .
به همین علت در یکی از بزرگترین انجمن های ایران اکانت admin من بلوک ( بن ) شد !
گفتن شما چند تا اکانت تو این سایت دارید !

در صورتی که اکانت ها برای من نبود و برای کاربران دیگری بود که از اندیشه مراجعه می کردند ( که خلاصه با کلی جنجال این قضیه رو ثابت کردیم )

---------- Post added at 11:10 AM ---------- Previous post was at 11:08 AM ----------

خوب در این صورت چه جوری میخوان لاگ یک ip رو بگیرن !؟!؟

این جوری تمام کارها به پای یکی نوشته میشه !؟!؟

اینی که شما میگی یعنی آی پی Invalid که روی یک آی پی اصلی Nat میشه برای اینکه لاگ ها رو در بیارن نیازی نیست به آی پی با شماره تلفن هم میشه و همچنین با یوزر نیمتون

---------- Post added at 11:43 AM ---------- Previous post was at 11:40 AM ----------

Online24 عزیز پس با این حساب میشه گفت شبکه های خصوصی ارتباط secure و encrypt را اجام میدند ؟ وبرای اینکه زیاد مطمئن تر باشه بعد از وصل شدن به شبکه های خصوصی می تونیم یه ریموت هم بشیم و اینم میشه Proc30 درسته ؟

نقل قول:

---

نوشته اصلی توسط tmfar

Online24 عزیز پس با این حساب میشه گفت شبکه های خصوصی ارتباط secure و encrypt را اجام میدند ؟ وبرای اینکه زیاد مطمئن تر باشه بعد از وصل شدن به شبکه های خصوصی می تونیم یه ریموت هم بشیم و اینم میشه Proc30 درسته ؟

---

بله ، تو پست 15# توضیح دادم .

لازم نیست برای اعتماد بیشتر به یک کامپیوتر دیگه ریموت شید . ( این هم یک proc30 نیست ، نصب proc30 باید جداگانه انجام بشه . )

سلام.

با توجه به تحقیقات عملی ای که در یکی از Lab های مخصوص شبکه های مدیریتی/دیدبانی شبکه در کشور امارات به همراه چند تن از اساتید برجسته دنیا داشتیم (من به عنوان داوطلب شرکت کرده بودم و فقط مشاهده می کردم) در عمل به ما نشون داده شد که یکی از اساتید که 8 مدرک امنیتی دنیا رو داشتند، در کمتر از 5 دقیقه تونستند با یک Linux LIVE که خودشون دستکاریش کرده بودن و Tool های مورد نیازشون رو بهش اضافه کرده بودند، به اطلاعات شخصی دست پیدا کنند که از شبکه مجازی استفاده کرده بود در حالت L2TP و همینطور PPTP !

در مرحله بعد از این آزمایش ها، سیستم های SSL بررسی شد که از 3 سطح مختلف بهره می گرفت: Standard - Business - EV

در دو حالت اول باز هم در کمتر از 10 دقیقه و به راحتی تمام این شخص تونستند به اطلاعات رد و بدل شده بین رایانه کاربر و سروری که از SSL استفاده می کرد دسترسی پیدا کنند و گزارش کامل رو از عملیات انجام شده بین اونها به ما نشون دادند.

در حالت EV SSL این کار بسیار دشوار شد و پس از 30 دقیقه تلاش، گزارشات نا مفهومی ارائه شد که میشه گفت به 20% از اطلاعات دسترسی پیدا کرده بودند.

در حالت های Data Encryption ای هم که غیر از شبکه های مجازی بود، به راحتی و در کمتر از 5 دقیقه اطلاعات ترجمه می شد و تنها راه ایمن برای استفاده از این روش، استفاده از رمز های Customize بود که باز هم خواندنشون مشکل نبود چون در نهایت از ریشه های استاندارد مثل MD5 - Hash و ... استفاده می کردند.

در کل اینطور میشه گفت که در ایران که دولت یکی از بیشترین سهمیه های بودجه رو به امنیت شبکه ها اختصاص داده، بدون هیچ مشکلی میتونه تمام حرکات کاربران رو با استفاده از IP History مشاهده کنه و حتی اگر اون IP در طول 24 ساعت دست بیش از 5 نفر هم افتاده باشه، باز هم بررسی اطلاعات به راحتی امکان پذیر هست مگر اینکه کاربران به صورت اتفاقی همگی از مشخصات واحد (ورژن ویندوز - MAC Address و ...) استفاده کرده باشند که احتمالش یک در هزار هست!

با تشکر.

پس فقط میمونه همون rdp ؟

در مورد این سرویس ev ssl یه توضیحاتی دوستان محبت کنند بدونیم اصلاً چی هست و چطوری میشه استفاده کرد .

سلام.

فکر کنم لینک زیر مفید باشه:

Extended Validation Certificate - Wikipedia, the free encyclopedia

با تشکر.

نقل قول:

---

نوشته اصلی توسط tmfar

در مورد این سرویس ev ssl یه توضیحاتی دوستان محبت کنند بدونیم اصلاً چی هست و چطوری میشه استفاده کرد .

---

ابزاری که ارتباط امن بین server و client برقرار میکنه .
همینطور وب سایت شما رو به عنوان یک وب سایت امن به کاربر معرفی میکنه ( certification میده بهتون )
اصولا برای جلوگیری از phishing و خطرات اون که کاربران سایت شما رو تهدید میکنند استفاده میشه .

استفاده از اون هم به این صورت هست که از سازمان های مربوط خریداری میکنید و روی سایت نصب میکنید .

(به موضوع تاپیک ارتباطی نداره ...)

حالا جناب آنلاین 24 حرفهایی که شما و shahreserver گفتید رو جناب aria کاملاً با توضیحشون رد کردند چیزی نمی گید در این زمینه ؟

سلام.

یک سری نکته رو به پاسخ online24 عزیز اضافه می کنم:

سطح امنیتی Root CA این سری از SSL ها بسیار بالاتر هست و در کل Request فایلشون هم بر خلاف SSL های دیگه که به حالت 1024 و 2048 ایجاد میشه نیست و حتماً باید 4096 باشه که این یعنی امنیت چندین برابر و دقیقه به همین دلیل هست که تفاوتش با Standard و Business چشم گیر هست.

همینطور به این دسته SSL ها Greenbar هم میگن و به هر کسی داده نمیشه و حتماً باید شرکت معتبر باشه چون مراحل قانونی رو از طریق وکیل اختصاصی شرکت و همینطور از طریق اداره ثبت کشور مذکور پیگیری می کنند و مراحل بسیار سختی داره و حدوداً 2 هفته کار داره (در کمترین حالت).

نمونه سایت های معروفی که از این نوع SSL استفاده می کنند:

https://www.paypal.com
https://www.moneybookers.com/app/login.pl
https://service.webmoney.jp/wallet/s...pl=walletLogin
و ...

با تشکر.

نقل قول:

---

نوشته اصلی توسط tmfar

حالا جناب آنلاین 24 حرفهایی که شما و shahreserver گفتید رو جناب aria کاملاً با توضیحشون رد کردند چیزی نمی گید در این زمینه ؟

---

Aria فکر نمیکنم صحبت های ما رو رد کرده باشه ...

ایشون گفت که امنیت مطلق نیست . و هکر دولتی تونسته با sniff کردن شبکه و بدست آوردن دیتای encrypt شده ، اون ها رو رمزگشایی کنه و به محتوا دست پیدا کنه .
* به نظر شما بهتر نبود دیتا رو به صورت خام و بدون رمزنگاری تحویل ایشون میدادیم ؟؟
البته بستگی به نوع encryption دیتا بستگی داره . همونطوری که میدونید برای encrypt کردن دیتا دولت ها محدودیت هایی گذاشتند که این محدودیت ها به همین دلیل هست . و رمزنگاری سطح بالا نوعی جرم هست و مجازات داره .

نکاتی که گفتم مربوط به ایمن کردن نسبی دیتا و به نوعی دورزدن log شدن فعالیت شما بود .


بازهم اگه نکات مبهمی وجود داره بفرمایید .

---------- Post added at 05:41 PM ---------- Previous post was at 05:14 PM ----------

نقل قول:

---

نوشته اصلی توسط Aria

در مرحله بعد از این آزمایش ها، سیستم های SSL بررسی شد که از 3 سطح مختلف بهره می گرفت: Standard - Business - EV
در دو حالت اول باز هم در کمتر از 10 دقیقه و به راحتی تمام این شخص تونستند به اطلاعات رد و بدل شده بین رایانه کاربر و سروری که از SSL استفاده می کرد دسترسی پیدا کنند و گزارش کامل رو از عملیات انجام شده بین اونها به ما نشون دادند.

---

البته این دلیل بر این نیست که دوستان SSL رو خیلی دسته پایین فرض کنند .
همونطور که میدونید SSL از قابلیت Key Exchcenge Algorithm استفاده میکنه که رمزگشایی دیتای انتقالی فقط با داشتن key امکان پذیر هست و اگر نگیم غیرممکن ( بدون key ) بسیار ، بسیار سخت هست .
البته این پروتکل هم آسیب پذیری های مخصوص به خودش رو هم داره .

ssl یه جوری هست که یک کاربر نمی تونه از آن استفاده کنه و بیشتر ربط داره به ارتباط سایت با سرور و داده های رد و بدل شده بین آنها که یک گواهینامه استاندارد جهانی است درسته ؟ پس این به درد ما کلاینت ها نمی خوره !

مثلاً با استفاده از شبکه خصوصی اون کارهایی که پشت پرده انجام داده میشه با استفاده از ssl انجام نمی شه یعنی ما نمی تونیم مثل شبکه خصوصی از ssl استفاده کنیم اما از شبکه خصوصی چرا !

و اینکه یکی از روشهای تونلینک **** هم هست این چطور است نحوه کارکردش ؟ چون یادمه وقتی پروتکل ها PPtp و L2tp بسته شد همه رفتن سراغ سرویس ها **** !