به دنبال روشی برای کد گذار ی اطلاعاتم برای عدم رصد توسط isp

[ra3ou1]

بله یکی از ISP ها از این طریق به اکانتها جیمیل و ... نفوذ کردن و با Certificate جعلی که به شما

نشان داده میشد اطلاعات ابتدا به ISP ارسال میشد و سپس به سرور مربوطه

الان هم تا جایی که اطلاع دارم اینترنت هدایت شده هست

و کلا دسترسی دارن . بلاخره اطلاعات داره از زیر دست اونها رد میشه

و هرکاری می توانند بکنند .

در مورد اینکه گفتین شما تک یوزر هستین باید عرض کنم اینطور نیست که بشینند

تک تک کاربران رو چک کنند مگر اینکه به دنبال هدفی باشند مثلا همون قضیه جیمیل

می خواستن چیزی رو تست کنند که تست کردند و موفق بود همانطوری که دیدیم

فقط یوزرهای مشکوک و ...

و اینکه عرض کنم خود ISP حق چک کردن اطلاعات شما رو نداره و خلاف قوانین هست

مگر با ارائه نامه مراجع قضایی و یا بچه های بالا و ...

[fr0nk]

بله یکی از ISP ها از این طریق به اکانتها جیمیل و ... نفوذ کردن و با Certificate جعلی که به شما

نشان داده میشد اطلاعات ابتدا به ISP ارسال میشد و سپس به سرور مربوطه

الان هم تا جایی که اطلاع دارم اینترنت هدایت شده هست

و کلا دسترسی دارن . بلاخره اطلاعات داره از زیر دست اونها رد میشه

و هرکاری می توانند بکنند .

در مورد اینکه گفتین شما تک یوزر هستین باید عرض کنم اینطور نیست که بشینند

تک تک کاربران رو چک کنند مگر اینکه به دنبال هدفی باشند مثلا همون قضیه جیمیل

می خواستن چیزی رو تست کنند که تست کردند و موفق بود همانطوری که دیدیم

فقط یوزرهای مشکوک و ...

و اینکه عرض کنم خود ISP حق چک کردن اطلاعات شما رو نداره و خلاف قوانین هست

مگر با ارائه نامه مراجع قضایی و یا بچه های بالا و ...

بله یک حمله MITM اونجا اجرا شد و قبل از اینکه اطلاعات با key کد بشه اطلاعات رو clear text میخوندن

اما در مورد رصد،تا جایی که بنده میدونم وقتی شما دارید از یک isp عمومی استفاده میکنید در صورت نیاز میتونند اطلاعات شما رو رصد کنند،و انجامش برای دوستان خیلی راحته مخصوصا اگه موردی باشه که براشون حساس باشه به مراجع بالاتر ارجاع داده میشه که اونجا راحت کار انجام میشه

اطلاعات شخص رو هم به صورت تکی رصد نمیکنند اما با ***** هایی که دارن اطلاعات ارزشمندی رو که میخوان رو درمیارن و بعد دیگه عملیات ( :دی ) اعم از دیکد یا پیگیری انجام میشه

موفق باشید

[shingo]

بله یکی از ISP ها از این طریق به اکانتها جیمیل و ... نفوذ کردن و با Certificate جعلی که به شما

نشان داده میشد اطلاعات ابتدا به ISP ارسال میشد و سپس به سرور مربوطه

الان هم تا جایی که اطلاع دارم اینترنت هدایت شده هست

و کلا دسترسی دارن . بلاخره اطلاعات داره از زیر دست اونها رد میشه

و هرکاری می توانند بکنند .

در مورد اینکه گفتین شما تک یوزر هستین باید عرض کنم اینطور نیست که بشینند

تک تک کاربران رو چک کنند مگر اینکه به دنبال هدفی باشند مثلا همون قضیه جیمیل

می خواستن چیزی رو تست کنند که تست کردند و موفق بود همانطوری که دیدیم

فقط یوزرهای مشکوک و ...

و اینکه عرض کنم خود ISP حق چک کردن اطلاعات شما رو نداره و خلاف قوانین هست

مگر با ارائه نامه مراجع قضایی و یا بچه های بالا و ...

بله درسته

هر وقت به جیمیل متصل شدین و گوگل و فایرفاکس اخطار داد که سرتیفیکیت معتبر نیست یعنی از طرف مخابرات یا هر متولی اینترنتی داره حمله Man In Middle صورت میگیره و با استفاده از سرتیفیکیت جعلی که درست کردند تمامی اطلاعاتی که تبادل میکنید رمزگشایی میشه

فکر کنم حدودا یه سال پیش بود که به مدت چند روز همچین موردی یش اومد و گوگل هم در وبلاگ خودش توشت تمامی کاربران ایرانی بهتره رمز عبورشون رو عوض کنند

البته جلوگیری از این کار هم فوق العاده راحته و کافیه روی به سرور خودتون با https متصل بشید.اینکه یه روی https رو هم ببندند تقریبا غیر ممکن هست فقط کاری که می کنند اینه که محدودیت سرعت و کانکشن گذاشتن که یوزرها اذیت بشیند

موفق باشید