فرار از مانیتورینگ

[Online24]

حالا جناب آنلاین 24 حرفهایی که شما و shahreserver گفتید رو جناب aria کاملاً با توضیحشون رد کردند چیزی نمی گید در این زمینه ؟

Aria فکر نمیکنم صحبت های ما رو رد کرده باشه ...

ایشون گفت که امنیت مطلق نیست . و هکر دولتی تونسته با sniff کردن شبکه و بدست آوردن دیتای encrypt شده ، اون ها رو رمزگشایی کنه و به محتوا دست پیدا کنه .
* به نظر شما بهتر نبود دیتا رو به صورت خام و بدون رمزنگاری تحویل ایشون میدادیم ؟؟
البته بستگی به نوع encryption دیتا بستگی داره . همونطوری که میدونید برای encrypt کردن دیتا دولت ها محدودیت هایی گذاشتند که این محدودیت ها به همین دلیل هست . و رمزنگاری سطح بالا نوعی جرم هست و مجازات داره .

نکاتی که گفتم مربوط به ایمن کردن نسبی دیتا و به نوعی دورزدن log شدن فعالیت شما بود .


بازهم اگه نکات مبهمی وجود داره بفرمایید .

---------- Post added at 05:41 PM ---------- Previous post was at 05:14 PM ----------

در مرحله بعد از این آزمایش ها، سیستم های SSL بررسی شد که از 3 سطح مختلف بهره می گرفت: Standard - Business - EV
در دو حالت اول باز هم در کمتر از 10 دقیقه و به راحتی تمام این شخص تونستند به اطلاعات رد و بدل شده بین رایانه کاربر و سروری که از SSL استفاده می کرد دسترسی پیدا کنند و گزارش کامل رو از عملیات انجام شده بین اونها به ما نشون دادند.

البته این دلیل بر این نیست که دوستان SSL رو خیلی دسته پایین فرض کنند .
همونطور که میدونید SSL از قابلیت Key Exchcenge Algorithm استفاده میکنه که رمزگشایی دیتای انتقالی فقط با داشتن key امکان پذیر هست و اگر نگیم غیرممکن ( بدون key ) بسیار ، بسیار سخت هست .
البته این پروتکل هم آسیب پذیری های مخصوص به خودش رو هم داره .