قدرت isp ها

[HyperServer]

با سلام...

تا حدود بسیار زیادی خودتون در مورد موارد مختلف صحبت کردید... اما بدونید اگر قرار به sniff باشه با wireshark این کار رو نمیکنن

ما داریم در مورد sniff در سطح دولتی صحبت می کنیم.

یادم هست در حدود ٥ سال پیش شرکت مخابرات اداره دیتا با مجوز از کشور آلمان (siemens) حدود 20 میلیون دلار تجهیران سخت افزاری و نرم افزاری وارد کرد !

در حال حاضر هم که با شرکت های چینی کار می کنن

خلاصه بهتون بگم که در حال حاضر در ایران تمامی اطلاعات رد رو بدل شده بر روی شبکه به اصطلاح اینترنت (اینترانت)، بدون استثتا sniff میشن و تمامی الگوریتم های decrypting رو دارن. اگر میبینید که سایتی با پروتوکول X باز میشه بدونید که به طور عمد باز گذاشته شده.

رشته ای از اطلاعات هم که براشون unknown باشه، به بخش مجزایی ارجاع داده میشه تا بررسی شه.
جایی که SSL و رمزنگاری اون با متدهایی همچون man in the middle باز میشه دیگه امنیت تبادل اطلاعات مفهومی نداره.

http://www.windowsecurity.com/articl...ARP-Part4.html

امیدوارم اصل داستان رو گرفته باشید.

موفق باشید.

[samaras]

با این روش من ، فقط با همکاریه 3 شرکته که میشه فهمید من کجا رفتمو چی کردم ،چون الگوریتم های رمزگشایی من فقط دست این 3 تا شرکته :
1. شرکتی که ازش *** گرفتم که تو آمریکاست www.raptor***.com و از رمزنگاری 128 بیت استفاده میکنه
2. شرکتی که سایت www.getcocoon.com رو راه اندازی کرده و من عضوشم و رمزنگاریش 386 بیته
3. شرکت مایکروسافت که الگوریتم رمزنگاریه https رو در اختیار داره و رمزنگاریش از 48 داره تا 2048 که عرفش 128 هست
رمز نگاری در ایران هر چقدر هم قوی باشه باز استفاده کننده از تکنولوژیه نه تولید کننده ، پس فناوری ساخت و تولید و اسرار اون دست یکی دیگست که تو ایران نیست ، از جمله همین الگوریتم های رمزگشایی:
شکستنش امکان نداره ، اما پیدا کردنش چرا ، اما اونم صدها سال زمان میبره ، چون باید تمام حالتهای ممکنو تست کرد

[HyperServer]

با این روش من ، فقط با همکاریه 3 شرکته که میشه فهمید من کجا رفتمو چی کردم ،چون الگوریتم های رمزگشایی من فقط دست این 3 تا شرکته :
1. شرکتی که ازش *** گرفتم که تو آمریکاست www.raptor***.com و از رمزنگاری 128 بیت استفاده میکنه
2. شرکتی که سایت www.getcocoon.com رو راه اندازی کرده و من عضوشم و رمزنگاریش 386 بیته
3. شرکت مایکروسافت که الگوریتم رمزنگاریه https رو در اختیار داره و رمزنگاریش از 48 داره تا 2048 که عرفش 128 هست
رمز نگاری در ایران هر چقدر هم قوی باشه باز استفاده کننده از تکنولوژیه نه تولید کننده ، پس فناوری ساخت و تولید و اسرار اون دست یکی دیگست که تو ایران نیست ، از جمله همین الگوریتم های رمزگشایی:
شکستنش امکان نداره ، اما پیدا کردنش چرا ، اما اونم صدها سال زمان میبره ، چون باید تمام حالتهای ممکنو تست کرد

لازمه که بدونید ایران خریداریش میکنه یا به دیت میاره....چون Government هست نه Company

[aliboy]

دوستان حرفهای شما کاملا متین.

ما حداقل 9 میلیون نفر کاربر ایرانی در فیسبوک داریم که اکثرا با وی پی ان کار می کنن و خیلی افراد دیگه که با اینترنت فعالیت دارن و از وی پی ان اسفاده میکنن و ... خود شما روزی چند ساعت توی اینترنت فعالیت میکنید (روزانه)
بنابراین حجم زیادی از اطلاعات -لاگ ها- در حال تولید شدنه که عملا بررسی این همه لاگ بسیار وقتگیره و زمانبر.
در مورد سخت افزار این یک امر طبیعیه که ما ضعیف هستیم پس نیازمون رو از کشورهای دوست و همسو تامین میکنیم از جمله چین.
حملاتی از قبیل

man in the middle چیزی نیست که یک روزه یا یه هفته ای حاصل بشه در واقع نتیجه یک کار گروهیه که ممکنه ماهها طول بکشه و توضیحات تو اون لینک توی یه شبکه ازمایشی و جهت اشنایی با انجام کاره.
اونی که شما فک میکنید حتی با وجود وی پی ان ما رو لاگ یا رد یابی میکنن بخاطر سخت افزار نیست بلکه یک ردپاست که ما فک میکنیم با به کاربردن وی پی ان پاک میشه....در حالی که سرجاش هست.

[paypal]

اشتباهی که دوستان می کنند این هستش که فکر می کنند اون Device رمز شکنی می کنه . خیر اون Device با استفاده از ssltrip ؛ spoof میکنه . که هیچ اررور certificate ای هم از جانب کاربر دریافت نمیشه در این صورت .

[HyperServer]

دوستان حرفهای شما کاملا متین.

ما حداقل 9 میلیون نفر کاربر ایرانی در فیسبوک داریم که اکثرا با وی پی ان کار می کنن و خیلی افراد دیگه که با اینترنت فعالیت دارن و از وی پی ان اسفاده میکنن و ... خود شما روزی چند ساعت توی اینترنت فعالیت میکنید (روزانه)
بنابراین حجم زیادی از اطلاعات -لاگ ها- در حال تولید شدنه که عملا بررسی این همه لاگ بسیار وقتگیره و زمانبر.
در مورد سخت افزار این یک امر طبیعیه که ما ضعیف هستیم پس نیازمون رو از کشورهای دوست و همسو تامین میکنیم از جمله چین.
حملاتی از قبیل

man in the middle چیزی نیست که یک روزه یا یه هفته ای حاصل بشه در واقع نتیجه یک کار گروهیه که ممکنه ماهها طول بکشه و توضیحات تو اون لینک توی یه شبکه ازمایشی و جهت اشنایی با انجام کاره.
اونی که شما فک میکنید حتی با وجود وی پی ان ما رو لاگ یا رد یابی میکنن بخاطر سخت افزار نیست بلکه یک ردپاست که ما فک میکنیم با به کاربردن وی پی ان پاک میشه....در حالی که سرجاش هست.

همونطور که پیامک ها و تماس های تلفنی شنود میشن...این موارد هم میشن...این کار رو اپراتور که انجام نمیده...بر روی یک سری لغات حساسیت گذاشته میشه...قطعا در مواقعی با این موارد برخورد کردید که با وجود کلماتی خاص در پیامک ها sms ها برای ارسال کننده پیام delivered میده اما به مقصد نمیرسه ...قبلا هم گفتم...الان هم گفتم...هیچ چیز در ایران مخفی نیست...اگر به کسی گیر نمیدن...برای این هست که فرصت رسیدگی ندارن...اما مطمئن باشید همه موارد ثبت میشه و در مواقع لازم بیرون کشیده میشه....امیدوارم هیچ وقت تجربه نکنید

[samaras]

لازمه که بدونید ایران خریداریش میکنه یا به دیت میاره....چون Government هست نه Company

اگه Company بود که میشد کمپانی حکومت ایران اگر منظورتون از دیت به دست هست کی تونسته به پیشرفته ترین ابزار های رمز گشایی دست پیدا کنه ؟؟ اگر با kasper virutal keyb کمی آشنایی داشتید به خوبی منظور منو درک میکردید

همونطور که پیامک ها و تماس های تلفنی شنود میشن...این موارد هم میشن...این کار رو اپراتور که انجام نمیده...بر روی یک سری لغات حساسیت گذاشته میشه...قطعا در مواقعی با این موارد برخورد کردید که با وجود کلماتی خاص در پیامک ها sms ها برای ارسال کننده پیام delivered میده اما به مقصد نمیرسه ...قبلا هم گفتم...الان هم گفتم...هیچ چیز در ایران مخفی نیست...اگر به کسی گیر نمیدن...برای این هست که فرصت رسیدگی ندارن...اما مطمئن باشید همه موارد ثبت میشه و در مواقع لازم بیرون کشیده میشه....امیدوارم هیچ وقت تجربه نکنید

فرض بخان رد شمارو بگيرن وبه اطلاعات ارسالي و دريافتي شما پي ببرن
اولين کاري که isp ميکنه اينه که ميره ميبينه شما در فلان تاريخ و فلان ساعت از چه شماره اي کانکت شديد و از اين طريق آي پي موقتي شما که در اون لحظه بهتون اختصاص داده شده رو در ميارن (فرض که شما مجرم سي يا سي امنيتي هستيد و دارن شما رو کنترل و شنود ميکنن)
بعدش آي پي لاگ شمارو تو چک ميکنن ، به کجا ميرسن ؟ (ميخايم بدترين حالت ها رو که توسط مجهزترين و پيشرفته ترين و قوي ترين تجيهيزات امکانش هست رو بررسي کنيم ، تجهيزاتي که عمرا تو ايران وجود داشته باشه)ميرسن به مرحله کانکت به *** ، به فرضا بتونن اطلاعات ارسالي شمارو از لحظه اتصال به *** به بعد رمزگشايي کنن و ip تغيير يافته توسط وي پي ان رو بدست بيارن (عمراااااااا)
بعدش ميرسن به اطلاعاتي که نشون ميده شما توسط برنامه cocoon به دنياي اينترنت وصل شديد و دوباره يه سري اطلاعات رمزنگاري شده ي نامفهوم که توسط cocoon رمزنگاري شده (منتها ايندفه خيلي خفن تر از ***) به دستشون ميرسه که دوباره واسه رمزگشايي اون بايد چندين سال (شايد هزاران سال) وقت بزارن حالا شاید بعد ده سال کارو تلاش بي وقفه فرض ميگيريم که اطلاعات ارسالي و دريافتي ما از طريق cocoon هم رمزگشايي شد و اينا به ip اي که توسط cocoon تغيير کرده بود دسترسي پيدا کردن و مثلا فهميدن ما به کدوم سايت رفتيم اما !!!!!!!! کدوم سايت ؟ مگه سايت هاي https که توسط SSL رمزنگاري ميشه قابل پيگيري و شنوده ؟؟؟؟ پس دوباره ميرسن به يک سري اطلاعات نامفهوم و رمزنگاري شده که دوباره بايد چند سالي وقت بزارن تا بفهمن مني که از ريشه با اون ip اوليه به isp کانکت شدم چه اطلاعاتي ردو بدل کردم
تا سوتي نديد و اين مراحل رو رعايت کنيد صد سال ديگه هم کسی نمیونه شناسايي کنه البته با امکاناتی که اینور هست

پ.ن 1 : اگه شما تونستيد پسورد فايلهايي مثل rar رو بشکنيد (البته اگه پسوردتون ازين زپرتيا نباشه مثل 123456) ، امکان شناسايي اطلاعات شما هم تو اينترنت هست پيدا کردن رمز با شکستنش فرق دارد
فايلها يا در کل اطلاعات رمزنگاري شده قابل شکستن نيستند و بايد الگوريتم رمزنگاري پيدا بشه تا به وسيله اون اطلاعات رمزگشايي بشه که اين الگوريتم فقط و فقط در اختيار شرکت سازنده هست که هرگز نميان بدنش اونم isp هاي Government ايراني !!! نمونش مسنجر یاهو و...
پ.ن2:
کاملا علمي ، ساده ، منطقي و محسوس گفتم ، حالا اينکه قبول کنيد يا نه برميگرده به حس منطق پذيريتون که از بزرگ نمايي هاي الکي قدرت isp های دولتی ترسید!!!؟
يا حق

[aliboy]

سلام

تشکر بخاطر اشتراک گذاری مطالب

شنود پیامک ها و تماس های تلفنی چیز طبیعه چون در حالت عادی رمزنگاری نمیشن درست مثل حالتی که ما بدون وی-پی-ان به اینترنت وصل میشیم،این 2 مورد مثل هم هستند
ولی اگر (به عنوان مثال) از اسکایپ استفاده کنیم این اطلاعات قابل ردگیری نیست (مثل استفاده از اینترنت در حالت استفاده از چیزپی ان می مونه.)
اینجا رو نگاه کنید:

https://support.skype.com/en/faq/FA3...use-encryption

All Skype-to-Skype voice, video, and instant message conversations are encrypted. This protects you from potential eavesdropping by malicious users

این راه حلی برای اون قضیه مکالمات بود.نرم افزار هایی دیگه هم هستند.

پيدا کردن رمز با شکستنش فرق دارد

جمله درستی بود.

[HyperServer]

اگه Company بود که میشد کمپانی حکومت ایران اگر منظورتون از دیت به دست هست کی تونسته به پیشرفته ترین ابزار های رمز گشایی دست پیدا کنه ؟؟ اگر با kasper virutal keyb کمی آشنایی داشتید به خوبی منظور منو درک میکردید

فرض بخان رد شمارو بگيرن وبه اطلاعات ارسالي و دريافتي شما پي ببرن
اولين کاري که isp ميکنه اينه که ميره ميبينه شما در فلان تاريخ و فلان ساعت از چه شماره اي کانکت شديد و از اين طريق آي پي موقتي شما که در اون لحظه بهتون اختصاص داده شده رو در ميارن (فرض که شما مجرم سي يا سي امنيتي هستيد و دارن شما رو کنترل و شنود ميکنن)
بعدش آي پي لاگ شمارو تو چک ميکنن ، به کجا ميرسن ؟ (ميخايم بدترين حالت ها رو که توسط مجهزترين و پيشرفته ترين و قوي ترين تجيهيزات امکانش هست رو بررسي کنيم ، تجهيزاتي که عمرا تو ايران وجود داشته باشه)ميرسن به مرحله کانکت به *** ، به فرضا بتونن اطلاعات ارسالي شمارو از لحظه اتصال به *** به بعد رمزگشايي کنن و ip تغيير يافته توسط وي پي ان رو بدست بيارن (عمراااااااا)
بعدش ميرسن به اطلاعاتي که نشون ميده شما توسط برنامه cocoon به دنياي اينترنت وصل شديد و دوباره يه سري اطلاعات رمزنگاري شده ي نامفهوم که توسط cocoon رمزنگاري شده (منتها ايندفه خيلي خفن تر از ***) به دستشون ميرسه که دوباره واسه رمزگشايي اون بايد چندين سال (شايد هزاران سال) وقت بزارن حالا شاید بعد ده سال کارو تلاش بي وقفه فرض ميگيريم که اطلاعات ارسالي و دريافتي ما از طريق cocoon هم رمزگشايي شد و اينا به ip اي که توسط cocoon تغيير کرده بود دسترسي پيدا کردن و مثلا فهميدن ما به کدوم سايت رفتيم اما !!!!!!!! کدوم سايت ؟ مگه سايت هاي https که توسط SSL رمزنگاري ميشه قابل پيگيري و شنوده ؟؟؟؟ پس دوباره ميرسن به يک سري اطلاعات نامفهوم و رمزنگاري شده که دوباره بايد چند سالي وقت بزارن تا بفهمن مني که از ريشه با اون ip اوليه به isp کانکت شدم چه اطلاعاتي ردو بدل کردم
تا سوتي نديد و اين مراحل رو رعايت کنيد صد سال ديگه هم کسی نمیونه شناسايي کنه البته با امکاناتی که اینور هست

پ.ن 1 : اگه شما تونستيد پسورد فايلهايي مثل rar رو بشکنيد (البته اگه پسوردتون ازين زپرتيا نباشه مثل 123456) ، امکان شناسايي اطلاعات شما هم تو اينترنت هست پيدا کردن رمز با شکستنش فرق دارد
فايلها يا در کل اطلاعات رمزنگاري شده قابل شکستن نيستند و بايد الگوريتم رمزنگاري پيدا بشه تا به وسيله اون اطلاعات رمزگشايي بشه که اين الگوريتم فقط و فقط در اختيار شرکت سازنده هست که هرگز نميان بدنش اونم isp هاي Government ايراني !!! نمونش مسنجر یاهو و...
پ.ن2:
کاملا علمي ، ساده ، منطقي و محسوس گفتم ، حالا اينکه قبول کنيد يا نه برميگرده به حس منطق پذيريتون که از بزرگ نمايي هاي الکي قدرت isp های دولتی ترسید!!!؟
يا حق

سلام

تشکر بخاطر اشتراک گذاری مطالب

شنود پیامک ها و تماس های تلفنی چیز طبیعه چون در حالت عادی رمزنگاری نمیشن درست مثل حالتی که ما بدون وی-پی-ان به اینترنت وصل میشیم،این 2 مورد مثل هم هستند
ولی اگر (به عنوان مثال) از اسکایپ استفاده کنیم این اطلاعات قابل ردگیری نیست (مثل استفاده از اینترنت در حالت استفاده از چیزپی ان می مونه.)
اینجا رو نگاه کنید:

https://support.skype.com/en/faq/FA3...use-encryption



این راه حلی برای اون قضیه مکالمات بود.نرم افزار هایی دیگه هم هستند.

جمله درستی بود.

من بیشتر از این نمیتونم مسائل رو باز کنم و اطلاعات رو بازگو کنم! ...این جمله آخر هست که میگم و دیگه پستی نیمدم.
تمام فعالیت های شما در وب ایران به صورت Click Stream ثبت میشه. اگر از رقم واردات تجهیزات شنود شامل سخت افزار و نرم افزار توسط ایران و شرکت های شبه دولتی اطلاع داشتید و یک بار مسیرتون به ... میفتاد، این جا این صحبت ها رو نمیکردید !

موفق و پیروز باشید.

[aliboy]

تمام فعالیت های شما در وب ایران به صورت Click Stream ثبت میشه

کلیک استریم یعنی کاربر روی چه چیزهایی کلیک کرده و ای اس پی قدرت مشاهده همه درخواستها رو داره.همه اینها بخشی از همون لاگ تلقی میشه.چیز خاصی نیست.
پلیس فتا:
بودن در فیس بوک جرم نیست

عضویت در فیس بوک جرم نیست - مشرق نیوز | mashreghnews.ir

اسکایپ هم مثه مسنجره.همه آشنایی دارن.