اگر دامنه قفل حریم خصوصی داشته باشه آیا اطلاعات کاربر قابل مشاهده میباشد؟

[____]

سلام
اگر دامنه ای در سایتی مانند جوکر رجیستر کرده و شخص بیاد از طریق یک شرکت داخلی یک سرور مجازی تهیه کنه، دامین رو به سرور مجازی متصل کنه
آیا شخص هکر یا کلاه بردار یا هر شخص دیگه ای میتونه بفهمه این دامنه توسط چه کسی رجیستر شده و اینکه از کدام شرکت ارائه دهنده سرویس رو خریداری کرده؟



نکته بسیار مهم :
دامین بر روی کلودفلر تنظیم شده است
دامین بصورت مستقیم خریداری شده بدون واسطه شرکت های داخلی
سرور مجازی از شرکت داخلی خریداری شده (لوکیشن کشور اروپایی تهیه شده)


ممنون میشم راهنمایی کنید، و توضیح بدید دقیقا چه اتفاقی میوفته؟ مثلا دامین ف یل تر بشه آیا محل سرور لو میره یا نه؟

[gdfire]

قانون GDPR چیست و اجرا شدن آن چه نتایجی دارد؟ | دیجی‌کالا مگ
حسش نی خودت بخون خلاصش هویز دیگه نمیشه به این راحتیا کرد وقتیم که نیم سرورارو تغییر دادی به کلود ای پیا کلودو موقعه پینگ نشون میده البته راه دور زدن داره ولی کسی حسشو نداره ...

[____]

قانون GDPR چیست و اجرا شدن آن چه نتایجی دارد؟ | دیجی‌کالا مگ
حسش نی خودت بخون خلاصش هویز دیگه نمیشه به این راحتیا کرد

بله در مورد این قانون هم شنیدم و اطلاع خوبی در موردش دارم

وقتیم که نیم سرورارو تغییر دادی به کلود ای پیا کلودو موقعه پینگ نشون میده البته راه دور زدن داره ولی کسی حسشو نداره ...

آی پی خود کلود موردی نداره، منظورم آی پی خود سرور اصلی هست

مثلا آی پی سرور من x هست
آی پی کلود y


آیا راهی وجود داره که ای پی من که x هست نشون داده نشه ، مثلا یه موقع دامنه فی*ل*ت*ر شد نشه حدس زد که لوکیشن مال کجاست

آیا خود شرکت ارائه دهنده vps کنترلی داره که بفهمه الان روی vps ای که ارائه داده چه دامنه ای تنظیم شده ؟؟

[gdfire]

بله در مورد این قانون هم شنیدم و اطلاع خوبی در موردش دارم




آی پی خود کلود موردی نداره، منظورم آی پی خود سرور اصلی هست

مثلا آی پی سرور من x هست
آی پی کلود y


آیا راهی وجود داره که ای پی من که x هست نشون داده نشه ، مثلا یه موقع دامنه فی*ل*ت*ر شد نشه حدس زد که لوکیشن مال کجاست

آیا خود شرکت ارائه دهنده vps کنترلی داره که بفهمه الان روی vps ای که ارائه داده چه دامنه ای تنظیم شده ؟؟

بله دیتاسنتر کله اطلاعاتتو داره بعدشم حتی از این سایتا ایرانیم میخری اگه گیری بشه اون اطلاعات پرداختتو دو دستی تحویل میدن دیگه!

https://asia.cloudns.net/
https://www.central-hosting.com/cloud-protection.php

اگه سایتت مورد دار باشه پیگیری و کاغذ بازی شه خوب میفتن دنبالت (البته اگه مستقیم خرید شه سرور اختصاصی باشه به ایمیلا ایران جوابی نمیده مگه بدشانس باشی) ولی نه فقط فرار از هکرا برو همون سنترالو بخر کیفیتشم خوبه قیمتشم مناسبه

[____]

اگه سایتت مورد دار باشه پیگیری و کاغذ بازی شه خوب میفتن دنبالت (البته اگه مستقیم خرید شه سرور اختصاصی باشه به ایمیلا ایران جوابی نمیده مگه بدشانس باشی) ولی نه فقط فرار از هکرا برو همون سنترالو بخر کیفیتشم خوبه قیمتشم مناسبه

این سوال بنده بیشتر جنبه تحقیقاتی داره و قصدم کسب تجربه است و همه این اطلاعات قراره برای یه مقاله پژوهشی استفاده بشه

بنده هیچ سایتی قرار نیست راه بندازم، بیشتر هدفم بخش فنی هست که چه راهکار هایی برای حفظ امنیت بیشتر اطلاعات در بخش دامین و سرور وجود داره

کلودسرورها با تغییر دی ان اس ها درواقع بین سرور اصلی و کاربر قرار میگیرن، نقطه ضعفشون کجاست ؟ بیشتر دنبال این موضوعات هستم



مثلا شخصی یک دامین رو از سایت joker.com میخره ( بصورت مستقیم ) و یه سرور مجازی لینوکس رو هم از سایت ionos.com میخره (بصورت مستقیم) بعد میاد دامین رو کلود میندازه بعدش میاد ست میکنه روی vps


از نظر هکر کلاه سیاه قضیه رو ببینم سوال به اینصورت پیش میاد
چه راه حلی وجود داره که بتونم از طریق دامین بفهمم لوکیشن سرور از کجاست؟

حالا من سوالم اینه (کلاه سفید)
هدفم اینه چه راه حلی وجود داره که تحت هیچ شرایطی از طریق دامین یا آی پی کلود نشه فهمید که لوکیشن اصلی سایت کجاست؟

ممنون میشم توضیحات فنی بدین و راه حل عملی با سپاس فراوان