قدرت isp ها

**aliboy** · October 29th, 2012, 01:09

سلام دوستان

با تشکر از سایت مفید و جامعتون

در مورد قدرت ای اس پی ها ( ISP ) ها زیاد شنیدم و میدونم اطلاعات رو لاگ میکنن و به همه اطلاعات کاربران دسترسی دارن.سوالم اینکه
1-به چه اطلاعانی دسترسی ندارن یعنی به محتویات سایت هایی که با https کار می کنن هم دسترسی دارن یا نه ؟

2-تا چه حد قدرت لاگ کردن اطلاعات وی - پی - ان رو دارن ؟ (محتویات - آدرس ها-... )

با تشکر از شما

**HyperServer** · October 29th, 2012, 14:07

click stream به صورت کامل ذخیره میشه.

کلیه دیتا هم در router با آی پی 10.10 شروع میشه sniff میشن... چیزی مخفی وجود نداره

**aliboy** · October 29th, 2012, 22:42

سلام
به HyperServer

با تشکر از اطلاعات مفید شما. با این حساب که باید وی -پی -ان هم قابل شنود باشن پس چجوری مسدود نمی شن و اطلاعات رو رد و بدل میکنن؟مگه مزیتشون همین رمزنگاری نیست؟

**HyperServer** · October 29th, 2012, 23:27

نوشته اصلی توسط aliboy

سلام
به HyperServer

با تشکر از اطلاعات مفید شما. با این حساب که باید وی -پی -ان هم قابل شنود باشن پس چجوری مسدود نمی شن و اطلاعات رو رد و بدل میکنن؟مگه مزیتشون همین رمزنگاری نیست؟

با سلام...
سوال من رو شما پاسخ بده. ...
الان y0outube باز نمیشه به هیچ وحه ...چرا تمام سایت ها رو به این صورت فیل نمی کنن

؟

**parsa7** · October 29th, 2012, 23:36

نوشته اصلی توسط HyperServer

با سلام... سوال من رو شما پاسخ بده. ... الان y0outube باز نمیشه به هیچ وحه ...چرا تمام سایت ها رو به این صورت فیل نمی کنن

؟

چرا باز نمیشه؟خیلی هم خوب باز میشه.با l 22 t p

**gitiserver** · October 29th, 2012, 23:40

نوشته اصلی توسط aliboy

سلام
به HyperServer

با تشکر از اطلاعات مفید شما. با این حساب که باید وی -پی -ان هم قابل شنود باشن پس چجوری مسدود نمی شن و اطلاعات رو رد و بدل میکنن؟مگه مزیتشون همین رمزنگاری نیست؟

ببینید وقتی اطلاعت شما روی یه پهنایه باندی تبادل میشه پس دسترسی بهش خیلی کاره ساده ای هست.
در کتاب شبکه تنن باوم تو یه فصل ارتباطاتش این رو نوشته که در امریکا اعلام کرده که کلیه ایمیل های ارسالی و دریافتی هم کنترل میکنن!!!

اما این که چرا وی.پی.* بازه می تونه دلیلش این باشه که مرکزی که می خواد افراد رو کنترل کنه به سادگی می تونه به دو دسته گروه تقسیم کنه، یعنی کار بار با ... و کاربر بدون ...

**aliboy** · October 29th, 2012, 23:59

سلام

با تشکر از پاسخ های شما.

انتظار داشتم پاسخ های قویتری بشنوم.

با سلام...
سوال من رو شما پاسخ بده. ...
الان y0outube باز نمیشه به هیچ وحه ...چرا تمام سایت ها رو به این صورت فیل نمی کنن

خوب من الان با وی پی ان رفتم video دیدم و دانلود کردم و مشکلی هم نداشت سرعتم خوب بود (دور زدن ISP محلی).قبلا سایت انگلیسی (گل دات کام) می رفتم به من پیغام میداد به سایت فارسی برم ما الان با وی -پی ان هویت منو شناسایی نکرد.(دور زدن سرور خارجی)

در کتاب شبکه تنن باوم تو یه فصل ارتباطاتش این رو نوشته که در امریکا اعلام کرده که کلیه ایمیل های ارسالی و دریافتی هم کنترل میکنن!!!

بله حرف شما درسته ISP ها داده و ایمیل رو sniff میکنن اما اونهایی که رمزنگاری نشده اند !؟ ای اس پی داده های رمز نگاری (وی -پی -ان) رو نمیتونه ردیابی کنه و فقط ممکنه از طریق Wireshark بعضی ای پی ها رو رصد کنه که اون هم قابل درو زدنه.

**gitiserver** · October 30th, 2012, 00:16

در مورد یو تیو... :
با پورت 443 کار نمی کنه، منظور دوستمونم اینه که اگر بخوان می تونن ببندن مثل خیلی وقتایی که همین وی پی... و پروک... کار نمی کنه!

در مورد رمز نگاری:
شما کجا خوندی که وی پی ... رمز نگاری میکنه؟؟
وی پی ... از اروش ارتباط نقطه به نقطه یا همون پرتکل point to point استفاده می کنه.

درضمن کی گفته رمزنگاری باز نمیشه؟
من تو حوزه رمز نگاری کار کردم و aes رو سخت افزاری پیاده سازی کردم، با حوزه رمزنگاری اشنا هستم به غیر از روش aes که تا امروز شکسته نشده (که شاید فردا شکسته بشه) بقیه متد ها قابل شکستنه!

**aliboy** · October 30th, 2012, 00:39

با تشکر از شما

در مورد یو تیو... :
با پورت 443 کار نمی کنه، منظور دوستمونم اینه که اگر بخوان می تونن ببندن مثل خیلی وقتایی که همین وی پی... و پروک... کار نمی کنه!

وقتی شما وی-پی-ان بکار میبرید تمام اطلاعات بصورت رمزنگاری شده ولی قدرت رمزنگاری حداکثر 128k خواهد بود (همون قدرت معمول رمزنگاری که سرور های گول-بانکها به کار میبره.) پس زیاد هم ضعیف نیست.؟!
این لینک رو بخونید بیشتر متوجه میشید:

http://***blog.info/pptp-vs-l2tp.html

قسمتی هم به دلخواه براتون آوردم و با رنگ قرمز مشخص کردم:

L2TP vs PPTP

L2TP/IPSec and PPTP are similar in the following ways:

provide a logical transport mechanism to send PPP payloads;
provide tunneling or encapsulation so that PPP payloads based on any protocol can be sent across an IP network;
rely on the PPP connection process to perform user authentication and protocol configuration.

Some facts about PPTP:+PPTP easy to deploy+ PPTP use TCP, this reliable solution allow to retransmit lost packets+ PPTP support– PPTP less secure with MPPE(up to 128 bit)– data encryption begins after the PPP connection process (and, therefore, PPP authentication) is completed– PPTP connections require only user-level authentication through a PPP-based authentication protocolSome facts about L2TP(over IPsec):+ L2TP/IPSec data encryption begins before the PPP connection process+ L2TP/IPSec connections use the AES(up to 256bit) or DESUup to three 56-bit keys)

همون طور که میبینید قدرت رمز نگاری pptp کمتر از L2TP هست (پس رمزنگاری میکنه و قدرت کمتری داره که همون هم برای ما کافیه)

درضمن کی گفته رمزنگاری باز نمیشه؟
من تو حوزه رمز نگاری کار کردم و aes رو سخت افزاری پیاده سازی کردم، با حوزه رمزنگاری اشنا هستم به غیر از روش aes که تا امروز شکسته نشده (که شاید فردا شکسته بشه) بقیه متد ها قابل شکستنه!

در مورد این حرفتون هم باید بگم بله شکسته میشه ولی پس از چند ماه یا سال.؟این حرف که امروز یا فردا شکسته میشه یه کم غیر منطقیه
با این حساب شما باید اطلاعات معاملات بانکی رو به راحتی بتونید ردگیری کنید که در این صورت رمزنگاری صرفا یه کار نمادین محسوب میشه.

با تشکر از دوستان و سوال من در مورد قدرت ای اس پی ها و ردگیری وی پی ان ها بود.همین.

با تشکر

**gitiserver** · October 30th, 2012, 01:50

بله رمز نگاری میکنه من منظورم رمز نگاری هایه ترکیبی بود که فراموش کردم بنویسم.

رمز نگاری به روش MPPE رمز نگاریی ترکیبی پیشرفته ای نیست فقط بسته ها رمز میشه و الگوریتم هایه باز کردنش هم موجوده...

وی پی ... یه لایه امنیتی روی شما میزاره اما اینو در نظر داشته باشید که با اون شما از کاربرهایی که از اون استفاده نمی کنن به راحتی تفکیک می شید به قوله یکی از دوستان با این کار کاربر سالم از کاربر غیر سالم تفکیک شده !!!

یعنی دیگه تقریبا معلومه باید کارهای چه گروهی بررسی بشه و با الگوریتم های موجود رمزگشایی اونا چیزی نیست که باز نشه...

اما یه نکته دیگه میمونه، اون هم زمان بر بودن پردازش ها هستش که با یه حساب سر انگشتی معلوم میشه که این کار عملا امکان پذیر نیست.

پس چه افرادی کنترل میشن؟
-در کل افرادی که مشکوک باشن. (این که چطور شناسایی میشن بحثش جداس و اطلاعات کافی ندارم)

اما در مورد این که یه الگوریتم کی شکسته میشه

خوب هر چند سال یک بار (فکر می کنم 4 سال) مسابقه ای تحت عنوان Advanced Encryption Standard در امریکا بر گزار میشه که کد برنده نام aes رو می گیره. (کد قعلی بر گرفته از rijndael است البته تکمیل تر شده)
پس هر کد تاریخ مصرف داره. و این که گفتم فردا شاید شکسته بشه ،خوب طبیعی هستش که تعدادی برای شکستن در حال تلاش باشن و شاید فردا پس از این همه مدت تلاششون به نتیجه برسه!

اما بانک ها، اونها علاوه بر رمز نگاری از پروتکل ssl هم استفاده می کنند که امنیته لایه ای بالایی داره.
با این حال گه گاهی شنیده میشه که اطلاعتی از بانکی ***یده شده...

موضوع: قدرت isp ها

ابزارهای موضوع

نحوه نمایش موضوع

قدرت isp ها

تعداد تشکر ها ازaliboy به دلیل پست مفید

پاسخ : قدرت isp ها

تعداد تشکر ها ازHyperServer به دلیل پست مفید

پاسخ : قدرت isp ها

پاسخ : قدرت isp ها

پاسخ : قدرت isp ها

پاسخ : قدرت isp ها

پاسخ : قدرت isp ها

پاسخ : قدرت isp ها

پاسخ : قدرت isp ها

پاسخ : قدرت isp ها

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

کلمات کلیدی این موضوع

مجوز های ارسال و ویرایش