پاسخ : فرار از مانیتورینگ
سلام.
با توجه به تحقیقات عملی ای که در یکی از Lab های مخصوص شبکه های مدیریتی/دیدبانی شبکه در کشور امارات به همراه چند تن از اساتید برجسته دنیا داشتیم (من به عنوان داوطلب شرکت کرده بودم و فقط مشاهده می کردم) در عمل به ما نشون داده شد که یکی از اساتید که 8 مدرک امنیتی دنیا رو داشتند، در کمتر از 5 دقیقه تونستند با یک Linux LIVE که خودشون دستکاریش کرده بودن و Tool های مورد نیازشون رو بهش اضافه کرده بودند، به اطلاعات شخصی دست پیدا کنند که از شبکه مجازی استفاده کرده بود در حالت L2TP و همینطور PPTP !
در مرحله بعد از این آزمایش ها، سیستم های SSL بررسی شد که از 3 سطح مختلف بهره می گرفت: Standard - Business - EV
در دو حالت اول باز هم در کمتر از 10 دقیقه و به راحتی تمام این شخص تونستند به اطلاعات رد و بدل شده بین رایانه کاربر و سروری که از SSL استفاده می کرد دسترسی پیدا کنند و گزارش کامل رو از عملیات انجام شده بین اونها به ما نشون دادند.
در حالت EV SSL این کار بسیار دشوار شد و پس از 30 دقیقه تلاش، گزارشات نا مفهومی ارائه شد که میشه گفت به 20% از اطلاعات دسترسی پیدا کرده بودند.
در حالت های Data Encryption ای هم که غیر از شبکه های مجازی بود، به راحتی و در کمتر از 5 دقیقه اطلاعات ترجمه می شد و تنها راه ایمن برای استفاده از این روش، استفاده از رمز های Customize بود که باز هم خواندنشون مشکل نبود چون در نهایت از ریشه های استاندارد مثل MD5 - Hash و ... استفاده می کردند.
در کل اینطور میشه گفت که در ایران که دولت یکی از بیشترین سهمیه های بودجه رو به امنیت شبکه ها اختصاص داده، بدون هیچ مشکلی میتونه تمام حرکات کاربران رو با استفاده از IP History مشاهده کنه و حتی اگر اون IP در طول 24 ساعت دست بیش از 5 نفر هم افتاده باشه، باز هم بررسی اطلاعات به راحتی امکان پذیر هست مگر اینکه کاربران به صورت اتفاقی همگی از مشخصات واحد (ورژن ویندوز - MAC Address و ...) استفاده کرده باشند که احتمالش یک در هزار هست!
با تشکر.
پاسخ با نقل قول