به دنبال روشی برای کد گذار ی اطلاعاتم برای عدم رصد توسط isp

[ra3ou1]

بله یکی از ISP ها از این طریق به اکانتها جیمیل و ... نفوذ کردن و با Certificate جعلی که به شما

نشان داده میشد اطلاعات ابتدا به ISP ارسال میشد و سپس به سرور مربوطه

الان هم تا جایی که اطلاع دارم اینترنت هدایت شده هست

و کلا دسترسی دارن . بلاخره اطلاعات داره از زیر دست اونها رد میشه

و هرکاری می توانند بکنند .

در مورد اینکه گفتین شما تک یوزر هستین باید عرض کنم اینطور نیست که بشینند

تک تک کاربران رو چک کنند مگر اینکه به دنبال هدفی باشند مثلا همون قضیه جیمیل

می خواستن چیزی رو تست کنند که تست کردند و موفق بود همانطوری که دیدیم

فقط یوزرهای مشکوک و ...

و اینکه عرض کنم خود ISP حق چک کردن اطلاعات شما رو نداره و خلاف قوانین هست

مگر با ارائه نامه مراجع قضایی و یا بچه های بالا و ...

[fr0nk]

بله یکی از ISP ها از این طریق به اکانتها جیمیل و ... نفوذ کردن و با Certificate جعلی که به شما

نشان داده میشد اطلاعات ابتدا به ISP ارسال میشد و سپس به سرور مربوطه

الان هم تا جایی که اطلاع دارم اینترنت هدایت شده هست

و کلا دسترسی دارن . بلاخره اطلاعات داره از زیر دست اونها رد میشه

و هرکاری می توانند بکنند .

در مورد اینکه گفتین شما تک یوزر هستین باید عرض کنم اینطور نیست که بشینند

تک تک کاربران رو چک کنند مگر اینکه به دنبال هدفی باشند مثلا همون قضیه جیمیل

می خواستن چیزی رو تست کنند که تست کردند و موفق بود همانطوری که دیدیم

فقط یوزرهای مشکوک و ...

و اینکه عرض کنم خود ISP حق چک کردن اطلاعات شما رو نداره و خلاف قوانین هست

مگر با ارائه نامه مراجع قضایی و یا بچه های بالا و ...

بله یک حمله MITM اونجا اجرا شد و قبل از اینکه اطلاعات با key کد بشه اطلاعات رو clear text میخوندن

اما در مورد رصد،تا جایی که بنده میدونم وقتی شما دارید از یک isp عمومی استفاده میکنید در صورت نیاز میتونند اطلاعات شما رو رصد کنند،و انجامش برای دوستان خیلی راحته مخصوصا اگه موردی باشه که براشون حساس باشه به مراجع بالاتر ارجاع داده میشه که اونجا راحت کار انجام میشه

اطلاعات شخص رو هم به صورت تکی رصد نمیکنند اما با ***** هایی که دارن اطلاعات ارزشمندی رو که میخوان رو درمیارن و بعد دیگه عملیات ( :دی ) اعم از دیکد یا پیگیری انجام میشه

موفق باشید

[Na3er]

بله یک حمله MITM اونجا اجرا شد و قبل از اینکه اطلاعات با key کد بشه اطلاعات رو clear text میخوندن

اما در مورد رصد،تا جایی که بنده میدونم وقتی شما دارید از یک isp عمومی استفاده میکنید در صورت نیاز میتونند اطلاعات شما رو رصد کنند،و انجامش برای دوستان خیلی راحته مخصوصا اگه موردی باشه که براشون حساس باشه به مراجع بالاتر ارجاع داده میشه که اونجا راحت کار انجام میشه

از لحاظ امنیتی نه در ایران در بیشتر کشورهای بدلیل قانون جرائم اینترنتی تمامی صفحات و لیست فعالیت انلاین شما با آس نامبر و شماره اختصاصی روتر در یک فایل تکست ذخیره میشود و در صورت نیاز به مقامات ارجاع میشود



خوب هر چقدر هم که بخواهیم محکم کاری کنیم دیگر به پای هکر های دولتی چین که نمیرسیم تیمی که نزدیک 500 مهندس نخبه از یک مرکز نظامی در شانگهای اطلاعات محرمانه امریکا رو سرقت کردند و با تمام تکنیک های پاک کردن رد پا و گمنامی باز دولت امریکا توانست حتی ساختمانی که از ان نفوذ انجام شده بود رو پیدا کند زیاد نمیخواهم 007 کنم موضوع رو چون هر چقدر حساس بشوی غیر ممکن تر میشود انجام کار اما من قصدم از ایجاد این بحث راههایی بود که تا جای ممکن سر نخی از من به جا نمانند و isp محترم نتواند اطلاعات ارسال شده را ببیند تا جای ممکن حالا فکر بهتری دارم ببینید این چطور است از یک کشور مثل کاستاریکا سرور مجازی میگیرم با چیز پی ان اختصاصی وارد سرور میشوم بعد اطلاعات رو با سرعت سرور انتقال میدهم به مقصد مورد نظر و اینطوری بنظرم ریسک کمتری دارم برای شناسایی اینطور نیست؟

[shingo]

بله یکی از ISP ها از این طریق به اکانتها جیمیل و ... نفوذ کردن و با Certificate جعلی که به شما

نشان داده میشد اطلاعات ابتدا به ISP ارسال میشد و سپس به سرور مربوطه

الان هم تا جایی که اطلاع دارم اینترنت هدایت شده هست

و کلا دسترسی دارن . بلاخره اطلاعات داره از زیر دست اونها رد میشه

و هرکاری می توانند بکنند .

در مورد اینکه گفتین شما تک یوزر هستین باید عرض کنم اینطور نیست که بشینند

تک تک کاربران رو چک کنند مگر اینکه به دنبال هدفی باشند مثلا همون قضیه جیمیل

می خواستن چیزی رو تست کنند که تست کردند و موفق بود همانطوری که دیدیم

فقط یوزرهای مشکوک و ...

و اینکه عرض کنم خود ISP حق چک کردن اطلاعات شما رو نداره و خلاف قوانین هست

مگر با ارائه نامه مراجع قضایی و یا بچه های بالا و ...

بله درسته

هر وقت به جیمیل متصل شدین و گوگل و فایرفاکس اخطار داد که سرتیفیکیت معتبر نیست یعنی از طرف مخابرات یا هر متولی اینترنتی داره حمله Man In Middle صورت میگیره و با استفاده از سرتیفیکیت جعلی که درست کردند تمامی اطلاعاتی که تبادل میکنید رمزگشایی میشه

فکر کنم حدودا یه سال پیش بود که به مدت چند روز همچین موردی یش اومد و گوگل هم در وبلاگ خودش توشت تمامی کاربران ایرانی بهتره رمز عبورشون رو عوض کنند

البته جلوگیری از این کار هم فوق العاده راحته و کافیه روی به سرور خودتون با https متصل بشید.اینکه یه روی https رو هم ببندند تقریبا غیر ممکن هست فقط کاری که می کنند اینه که محدودیت سرعت و کانکشن گذاشتن که یوزرها اذیت بشیند

موفق باشید

[Na3er]

لطفا زیاد از موضوع اصلی تاپیک دور نشوید تا من هم با همفکری دوستان گزینه مناسب رو انتخاب کنم با تشکر از شما که در این تاپیک شرکت میکنند

[mobin96]

لطفا هر ایده ای دارید که بتوان بعد از ریموت جلوی رصد درخواستهای من به سرور های مختلف و رفت و برگشت پاکتها از تمام روترهای که از انها استفاده میکنم رو بگیرد اینجا مطرح کنید ؟
هم روشهای کدگذاری هم شخص ثالث که به هیچ وجه isp از فعالیت من مطلع نشود

درود
يك نرم افزاري وجود دارد به نام SoftEther كه جديدا از آن به عنوان VirtualPN استفاده مي كنند و به توسط آن نرم افزار شما مي توانيد يك ارتباط با امنيت فوق العاده بالا بين سرور و سيستم خودتون ايجاد كنيد (كد شده با الگوريتم AES256) و حتي يك Virtual NAT ايجاد كنيد و اينترنت سرور رو هم براي سيستم خودتون به اشتراك بگذاريد.اين الگوريتم كد گذاري بسيار پيچيده مي باشد و همچنين فشار بسيار زيادي به سرور و سيستم خودتون وارد مي كند و كندي سرعت نيز به شدت احساس مي شود.
لازم به ذكر است كه شما مي توانيد براي سرعت بالاتر در اين نرم افزار از الگوريتم MD5 استفاده كنيد.
در صورت نياز در مسنجر ياهو با بنده در ارتباط باشيد تا اطلاعات دقيق تر و با توجه به توضيحات شما روش مناسب رو به شما معرفي كنم.
در پناه حق

[ra3ou1]

از طریق سرور مجازی هم عمل کنید می توانند اسنیف کنند

پس راه حلی نیست مگر اینکه اینترنت ماهواره ای آنلاین تهیه کنید

تنها راهی که به نظر بنده میرسه همینه

که البته ریسک خودش رو هم داره دیگه

راه جدیدی به ذهنم خطور کرد اطلاع میدم

[Na3er]

دو روز هست روی نت ماهواره ای تحقیق کردم و چه کارم رو راه بیندازد یا خیر تا فردا یک دی وی بی کارت sky star usb2 hd ci میخوام بگیرم کسی با این دستگاه کار کرده اگر برای فروش دارد نقدا میخرم اگر هم نبود تا اخر هفته یکی خواهم گرفت کسی هم دستگاه اکسترنال بهتر سراغ دارد معرفی کند کارامدی مد نظرم هست و این دستگاه میگویند محبوب ترین هست اگر تجربه دارین کمک کنید جبران خواهم کرد

[mr_saeed]

عزیز اگر عبور از هیتلر برات مهم نیست .
یه سرور لینوکس ایران با رم 128 یا 256 بگیر . بعدش مشخصات اس اس اچ رو به برنامه myentunnel بده . و بعدش برنامه prox*ifire رو باز کن و آدرس رو 127.0.0.1 بده و پورت رو 7070 اونوقت هم سرعت وبگردی بهتر میشه ( اصولا با سرور های ایرانی اینجوریه ) و اینکه اطلاعات شما رسد نمیشه .

البته من با سرور خارجی تست نکردم . اما احتمال داره با اینکار از هیتلر هم رد بشید . چون سرور های ایران اینترنتشون هیتلر داره واسه همین برای من عبور از هیتلر نشد .

[Na3er]

عزیز اگر عبور از هیتلر برات مهم نیست .
یه سرور لینوکس ایران با رم 128 یا 256 بگیر . بعدش مشخصات اس اس اچ رو به برنامه myentunnel بده . و بعدش برنامه prox*ifire رو باز کن و آدرس رو 127.0.0.1 بده و پورت رو 7070 اونوقت هم سرعت وبگردی بهتر میشه ( اصولا با سرور های ایرانی اینجوریه ) و اینکه اطلاعات شما رسد نمیشه .

البته من با سرور خارجی تست نکردم . اما احتمال داره با اینکار از هیتلر هم رد بشید . چون سرور های ایران اینترنتشون هیتلر داره واسه همین برای من عبور از هیتلر نشد .

همینطوره اگر خارجی باشد یعنی شما از ارتباطات شبکه آنها استفاده کنید دیگر محدودیت وبگردی وجود ندارد اما من علاوه بر سرعت نمیخواهم کسی بجز سرور مقصد متوجه من بشود این گزینه رو هم تست میکنم یک سرور مطمئن از کشور های بنجل مثل هندوراس- چک - مجارستان میگیرم اطلاعات مورد نظرم که روزانه بین 500 مگ تا یک گیگ هست میفرستم رو سرور مقصد و امید وار هستم مشگلی پیش نیاید اما این اینترنت ماهواره ای رو چون هنوز تجربه اش رو ندارم نمیتونم نظر بدهم اما حتما تا شنبه میگیرم و نتیجه اش رو اینجا اعلام میکنم نهایتا تا 10 روز اینده اطلاع رسانی میکنم و نظر دوستان رو جویا میشوم