آیا امکان سرفت اطلاعات در زمان استفاده از *** وجود داره؟

سلام و خسته نباشید


جدیدا به v p n به به من دادن که میترسم ازش استفاده بکنم، آیا استفاده از *** میتونه مشکل امنیتی داشته باشه؟ یا صاحب سرور *** میتونه اطلاعات منو سرقت بکنه؟ میتونه به رمز ها دسترسی داشته باشه و...


ممنون میشم راهنمائیم بکنید، بسیار عالی

نقل قول:

---

نوشته اصلی توسط iroo

سلام و خسته نباشید


جدیدا به v p n به به من دادن که میترسم ازش استفاده بکنم، آیا استفاده از *** میتونه مشکل امنیتی داشته باشه؟ یا صاحب سرور *** میتونه اطلاعات منو سرقت بکنه؟ میتونه به رمز ها دسترسی داشته باشه و...


ممنون میشم راهنمائیم بکنید، بسیار عالی

---

بله امکان sniff وجود داره

با سلام و عرض ادب

فکر کنم صحبت در مورد قندشکن توی انجمن مجاز نیست

ولی خب چون بحث امنیت هست بله امکان این مورد هست اما تا جایی که اطلاع دارم بستگی به سرویس و پروتکل هم داره

مثلا سرویس سیسکو فکر نمی کنم چنین مشکلی داشته باشه چون در اصل یک سرویس امنیتی هست

اگر سرویس رایگان هست پیشنهاد می کنم اصلا استفاده نکنید

طبیعتا کسی که کار فروش قند شکن دارد و قدیمی ام هست زیر نظر فتا همکاری داره اما سرویس دهندگان رایگان اصلا پیشنهاد نمی شوند چون کسی که میفروشه کارش هست و درامدشو داره اما کسی که رایگان میده درامدش از کجاست ؟!

ببخشید طولانی شد نظرم رو طی تجربه های شخصی اعلام کردم

با تقدیم احترام

نقل قول:

---

نوشته اصلی توسط pardazit.net

با سلام و عرض ادب

فکر کنم صحبت در مورد قندشکن توی انجمن مجاز نیست

ولی خب چون بحث امنیت هست بله امکان این مورد هست اما تا جایی که اطلاع دارم بستگی به سرویس و پروتکل هم داره

مثلا سرویس سیسکو فکر نمی کنم چنین مشکلی داشته باشه چون در اصل یک سرویس امنیتی هست

اگر سرویس رایگان هست پیشنهاد می کنم اصلا استفاده نکنید

طبیعتا کسی که کار فروش قند شکن دارد و قدیمی ام هست زیر نظر فتا همکاری داره اما سرویس دهندگان رایگان اصلا پیشنهاد نمی شوند چون کسی که میفروشه کارش هست و درامدشو داره اما کسی که رایگان میده درامدش از کجاست ؟!

ببخشید طولانی شد نظرم رو طی تجربه های شخصی اعلام کردم

با تقدیم احترام

---

خرید و فروش نیست که
اتفاقا باید صحبت بشه تا همگان آگاه بشن و بدونند چی دارن استفاده می کنند

نقل قول:

---

نوشته اصلی توسط pardazit.net

با سلام و عرض ادب

فکر کنم صحبت در مورد قندشکن توی انجمن مجاز نیست

ولی خب چون بحث امنیت هست بله امکان این مورد هست اما تا جایی که اطلاع دارم بستگی به سرویس و پروتکل هم داره

مثلا سرویس سیسکو فکر نمی کنم چنین مشکلی داشته باشه چون در اصل یک سرویس امنیتی هست

اگر سرویس رایگان هست پیشنهاد می کنم اصلا استفاده نکنید

طبیعتا کسی که کار فروش قند شکن دارد و قدیمی ام هست زیر نظر فتا همکاری داره اما سرویس دهندگان رایگان اصلا پیشنهاد نمی شوند چون کسی که میفروشه کارش هست و درامدشو داره اما کسی که رایگان میده درامدش از کجاست ؟!

ببخشید طولانی شد نظرم رو طی تجربه های شخصی اعلام کردم

با تقدیم احترام

---

تا جایی که بررسی شده برای اکثر سرویس های v-pn موجود این امکان وجود داره
به طور مثال برای سرویس pro-xy squid براحتی در log file اون ادرس سایت های کاربر امکان مشاهده است
برای مشاهده اطلاعات رد بدل شده هم با sslstrip + wireshark امکانش هست...

نقل قول:

---

نوشته اصلی توسط iroo

خرید و فروش نیست که
اتفاقا باید صحبت بشه تا همگان آگاه بشن و بدونند چی دارن استفاده می کنند

---

بله درسته و اتفاقا همه میدونیم این سرویس ها لازمه کار همه هست حالا از *****ینگ که بگذریم بحث تحریم ها هست که خب به راحتی با قندشکن خیلی از تحریم ها را میشه دور زد

به قول معروف با چاقو هم میشه میوه پوست کند و هم آدم کشت ! این دلیل نمیشه ابزار چاقو صرفا بد یا خوب باشه بستگی به نوع مصرف داره

در نقاط مختلف دنیا هم از قندشکن حالا با اسم اصلی v . p . n به عنوان سرویس امنیتی جهت رمزنگاری اطلاعات و اتصال امن استفاده میشه

نقل قول:

---

نوشته اصلی توسط pardazit.net

بله درسته و اتفاقا همه میدونیم این سرویس ها لازمه کار همه هست حالا از *****ینگ که بگذریم بحث تحریم ها هست که خب به راحتی با قندشکن خیلی از تحریم ها را میشه دور زد

به قول معروف با چاقو هم میشه میوه پوست کند و هم آدم کشت ! این دلیل نمیشه ابزار چاقو صرفا بد یا خوب باشه بستگی به نوع مصرف داره

در نقاط مختلف دنیا هم از قندشکن حالا با اسم اصلی v . p . n به عنوان سرویس امنیتی جهت رمزنگاری اطلاعات و اتصال امن استفاده میشه

---

استفاده از نرم افزارهایی مثل Hotshild چطور؟

نقل قول:

---

نوشته اصلی توسط iroo

استفاده از نرم افزارهایی مثل Hotshild چطور؟

---

این نرم افزار ویروسی هست.
چند سال پیش نصب کردیم و کل سیستم ما توسط این برنامه ویروسی شد.

نقل قول:

---

نوشته اصلی توسط iroo

استفاده از نرم افزارهایی مثل Hotshild چطور؟

---

کلا سرویس دهندگان رایگان را پیشنهاد نمی کنم

البته عرض کردم این صحبت روی نظر شخصی بنده هست اگر میتونید هزینه کنید و یک سرویس Dedicated (بالاترین سطح اطمینان) بگیرید به صورتی که مثلا یک سرور با رم ۵۱۲ بگیرید و کانفیگ کنید یا بدید کانفیگ کنند و استفاده شخصیتون را انجام بدین یا از سرویس دهندگان معتبر تهیه کنید.

پس ما چیکار کنیم؟

نقل قول:

---

نوشته اصلی توسط iroo

پس ما چیکار کنیم؟

---

همانطور که دوستان بالاتر عرض کردند عمل کنید.

میشه سرور مجازی ویندوز خارجی خرید و از اون بصورت ریموت استفاده کرد؟
نصب ویندوز روی سرور های خارجی لایسنس و هزینه ماهانه خواهد داشت؟

نقل قول:

---

نوشته اصلی توسط iroo

پس ما چیکار کنیم؟

---

شما اگه دوست ندارید زیر نظر پلیس فتا باشید از قند شکن های خارجی استفاده کنید اطلاعات شما برای اونا مهم نیست که بخوان ب***ند اتفاقا قند شکن های رایگان خارجی سطح امنیتی بالای دارند! اگر هم کارخاصی نمیکنید از قند شکن فروش های ایرانی خرید کنید باز هم اطلاعات شما برای اونا مهم نیست زمانی مهم میشه کهکار خاصی بکنید ( دیدن سایت های پورن کار خاص نیست ) برای کار خاص کلا از اینترنت جدا استفاده میشه قند شکن کهجای خود دارد

درود:)
اگر سایتها با پروتکل https باز شوند امکان رمزگشایی صفحات نیست ولی سایتهایی که با پروتکل http باز میشوند امکان شنود یا sniff را دارند و براحتی امکان ***یده شدن اطلاعات هست،بخاطر همین گوگل بر داشتن ssl صفحه های لاگین تاکید زیادی دارد،البته یکسری حملات دیگر به سم mitm یا مردی در میانه هستند که سرور بجای مثلا سایت مورد نظر سایت دیگری را به شما میدهد و شما هم بدون اطلاع یوزر و پسورد خودتون را میزنید و به سایت اصلی هدایت میشید
در کل استفاده از سرویس T.O.R بخاطر رایگان بودن و امن بودن پیشنهاد میشه
امیدوارم پاسخ خودتون گرفته باشید

بهترین و ساده ترین کار برای شما این هست یک سرور مجاری بگیرید و کریو روش نصب کنید استفاده کنید

نقل قول:

---

نوشته اصلی توسط offgij

درود:)
اگر سایتها با پروتکل https باز شوند امکان رمزگشایی صفحات نیست ولی سایتهایی که با پروتکل http باز میشوند امکان شنود یا sniff را دارند و براحتی امکان ***یده شدن اطلاعات هست،بخاطر همین گوگل بر داشتن ssl صفحه های لاگین تاکید زیادی دارد،البته یکسری حملات دیگر به سم mitm یا مردی در میانه هستند که سرور بجای مثلا سایت مورد نظر سایت دیگری را به شما میدهد و شما هم بدون اطلاع یوزر و پسورد خودتون را میزنید و به سایت اصلی هدایت میشید
در کل استفاده از سرویس t.o.r بخاطر رایگان بودن و امن بودن پیشنهاد میشه
امیدوارم پاسخ خودتون گرفته باشید

---

t.o.r چیه؟

سلام
تو رایگان ها به نظرم بهتر از P.s.i.p.h.o.n وجود نداره چون هم سریع متصل میشه هم چندین ساله استفاده میکنم و مشکل ویروس و اینا ندیدم.

T.O.R هم که دوستمون گفتن خوبه و جالب اینجاست که خود "ادوارد اسنودن" (همونی که اسناد امنیتی آمریکا رو لو داد) پیشنهاد استفاده از T.O.R رو میده.
ولی متاسفانه تو ایران برای اتصال به سرور های T.O.R تداخل ایجاد کردن و حداقل من که نمی تونم با اینترنت عادی خودم بهش وصل بشم اما امتحان کردم که اول P.s.i.p.h.o.n رو وصل کردم بعد وارد T.O.R شدم و براحتی متصل شد یعنی دو تا قندشکن روی همدیگه :d

V.P.N پولی هم والا به ایرانی هاش هیچ وقت نمیشه اعتماد کرد نه به خاطر قضیه استفاده غلط و... نه بلکه به خاطر همین لو رفتن اطلاعات مهم مثل رمز عبور ها و... وگرنه کسی که بخواد استفاده غلط کنه و مثلاً سایت های غیراخلاقـی بره که تو کامپیوتر عمومی کافی نتم باشه براش فرقی نداره.
بعد نکته ای که هست اون ور آبی ها اگه شنود هم کنن صرفاً می تونن در مسائل سیاسی بین حکومت ها از اطلاعات سوء استفاده کنن ولی این ور آبی ها فکر کنید یه خطا تو واقعیت ازتون سر میزنه بعدش می بینید چهار تا برادر بسیجی میان به شما میگن باید همکاری کنی وگرنه کاری نکن رمز عبور همه سایت ها و ایمیل هات و... رو منتشر کنما!!! یا مثلاً میگه حرف زیادی نزن فکر میکنی نمی دونیم تو فلان سایت در فلان ساعت و فلان روز چی کار کردی؟!!!

نگید که غیرقانونیه و نمیشه این کار رو کنن که از این دولت و از این حکومت همه چیز بر میاد همین الانش بارها خیلی ها رو دیدم که ادعا میکنن برای موضوعی کارشون به دادگاه کشیده شده بود و اونا از تمام چت هاشون تو تلگرام خبر داشتن و بدون نیاز به گفتن اینا از چت ها به عنوان مدرک استفاده میکردن!!

نقل قول:

---

نوشته اصلی توسط atrafnet

سلام
تو رایگان ها به نظرم بهتر از p.s.i.p.h.o.n وجود نداره چون هم سریع متصل میشه هم چندین ساله استفاده میکنم و مشکل ویروس و اینا ندیدم.

T.o.r هم که دوستمون گفتن خوبه و جالب اینجاست که خود "ادوارد اسنودن" (همونی که اسناد امنیتی آمریکا رو لو داد) پیشنهاد استفاده از t.o.r رو میده.
ولی متاسفانه تو ایران برای اتصال به سرور های t.o.r تداخل ایجاد کردن و حداقل من که نمی تونم با اینترنت عادی خودم بهش وصل بشم اما امتحان کردم که اول p.s.i.p.h.o.n رو وصل کردم بعد وارد t.o.r شدم و براحتی متصل شد یعنی دو تا قندشکن روی همدیگه :d

v.p.n پولی هم والا به ایرانی هاش هیچ وقت نمیشه اعتماد کرد نه به خاطر قضیه استفاده غلط و... نه بلکه به خاطر همین لو رفتن اطلاعات مهم مثل رمز عبور ها و... وگرنه کسی که بخواد استفاده غلط کنه و مثلاً سایت های غیراخلاقـی بره که تو کامپیوتر عمومی کافی نتم باشه براش فرقی نداره.
بعد نکته ای که هست اون ور آبی ها اگه شنود هم کنن صرفاً می تونن در مسائل سیاسی بین حکومت ها از اطلاعات سوء استفاده کنن ولی این ور آبی ها فکر کنید یه خطا تو واقعیت ازتون سر میزنه بعدش می بینید چهار تا برادر بسیجی میان به شما میگن باید همکاری کنی وگرنه کاری نکن رمز عبور همه سایت ها و ایمیل هات و... رو منتشر کنما!!! یا مثلاً میگه حرف زیادی نزن فکر میکنی نمی دونیم تو فلان سایت در فلان ساعت و فلان روز چی کار کردی؟!!!

نگید که غیرقانونیه و نمیشه این کار رو کنن که از این دولت و از این حکومت همه چیز بر میاد همین الانش بارها خیلی ها رو دیدم که ادعا میکنن برای موضوعی کارشون به دادگاه کشیده شده بود و اونا از تمام چت هاشون تو تلگرام خبر داشتن و بدون نیاز به گفتن اینا از چت ها به عنوان مدرک استفاده میکردن!!

---

تشکر
خواستم در خصوص tor که دوستمون فرمودن چیزایی بدونم

مرسی

نقل قول:

---

نوشته اصلی توسط offgij

درود:)
اگر سایتها با پروتکل https باز شوند امکان رمزگشایی صفحات نیست ولی سایتهایی که با پروتکل http باز میشوند امکان شنود یا sniff را دارند و براحتی امکان ***یده شدن اطلاعات هست،بخاطر همین گوگل بر داشتن ssl صفحه های لاگین تاکید زیادی دارد،البته یکسری حملات دیگر به سم mitm یا مردی در میانه هستند که سرور بجای مثلا سایت مورد نظر سایت دیگری را به شما میدهد و شما هم بدون اطلاع یوزر و پسورد خودتون را میزنید و به سایت اصلی هدایت میشید
در کل استفاده از سرویس T.O.R بخاطر رایگان بودن و امن بودن پیشنهاد میشه
امیدوارم پاسخ خودتون گرفته باشید

---

بد نیست با متد ssl strip اشنا بشید...

نقل قول:

---

نوشته اصلی توسط iroo

تشکر
خواستم در خصوص tor که دوستمون فرمودن چیزایی بدونم

مرسی

---

تو ویکی پدیا کامل دربارش توضیح داده: https://fa.wikipedia.org/wiki/%D8%AA...7%D8%B1%DB%8C)
اما توضیح مختصرش اینه که کارش مثل سایر فــیلترشکن ها رفع محدودیت دولت ها و مخفی سازی هویت شماست.
تــور بیشتر به خاطر قدرت مخفی سازی هویتش معروفه طوری که ادعا میکنه برخلاف سایر فــیلترشکن ها نه تنها هیچ اطلاعاتی از شما هیچ جایی ذخیره نمیشه بلکه همیشه سعی در پنهان سازی وجودیت شما در اینترنت هم داره.
البته قدرت مخفی سازی هویت تــور وقتی کار میکنه که از نسخه T.O.R Browser که یه مرورگر بر پایه فایرفاکس هستش استفاده کنید وگرنه مثلاً بهش متصل بشید بعد برید از Google Chrome استفاده کنید مسلماً بازم گوگل ازتون شنود هایی که می خواد رو می تونه انجام بده.
همچنین از پروژه تــور برای اتصال به محیط وب سیاه (D.a.r.k Web) که جزوی از محیط اعماق وب (D.e.e.p Web)(یعنی سایت هایی که تو هیچ موتور جستجویی نیستن) هم استفاده میشه و حتی آدرس های چنین سایت هایی رو هرگز نمی تونید در مرورگر های معمولی باز کنید و حتماً نیاز به تــور یا چیزی مثلش که قدرت مخفی سازی هویت داره دارید.

نقل قول:

---

نوشته اصلی توسط iroo

سلام و خسته نباشید


جدیدا به v p n به به من دادن که میترسم ازش استفاده بکنم، آیا استفاده از *** میتونه مشکل امنیتی داشته باشه؟ یا صاحب سرور *** میتونه اطلاعات منو سرقت بکنه؟ میتونه به رمز ها دسترسی داشته باشه و...


ممنون میشم راهنمائیم بکنید، بسیار عالی

---

شما تمام اینترنت ( تمام مسیر بین راه تا سایت مورد نظر ) میتوانند ترافیک شما را sniff کنند اولینش شرکت اینترنت همون اندازه که شرکت پروایدر میتونه ترافیک رو ببینه همون طور *** Server کاری هم به نوع تانل و انکریپتش نداره (انکریپت امنیت بین راه رو تامین میکنه و نه آخر راه که همون *** Server هست ) سایت های https شنودش سخت تر هست تا سایت های http