سلام من میخوام یکی سایت غیرقانونی (نسبت به قوانین ایران) راه اندازی کنم
تا حالا فکر میکردم که اگر از فیلتر شکن هایی استفاده کنیم که سرورش در ایران نباشه دیگه قابل ردیابی نیستیم اما چند روز پیش یک مطلبی خوندم در این باره:
ردیابی توسط شرکت های ISP
شرکت های خدمات دهنده اینترنت یا ISP ها، می توانند تمام فعالیت های شما را زیر نظر بگیرند. تک تک صفحاتی که دیده اید، عکس ها ، فیلم ها ، دانلود ها و … تقریبا چیزی وجود ندارد که از چشم ISP ها پنهان بماند. بعضی از کاربران تصور میکنند که اگر از نرم افزار های تغییر IP استفاده کنند دیگر کسی نمیتواند آنها را ردیابی کنند و باید گفت که این تصور کاملا غلط است! لازم به یادآوری است که یکی از مهم ترین روش های ردیابی کاربران توسط قوه قضاییه، استفاده از اطلاعات کاملا دسته بندی شده ISP ها است.
بنابراین مراقب رفتارها و فعالیت های اینترنتی خود باشید و اصلا به فرار از قانون فکر نکنید.
آیا کسی در این مورد اطلاعاتی داره که راست یا دروغ این مطلب رو با ذکر دلیل و منطق به بقیه بگه؟
متن بالا رو من از یکی از سایت های دولتی ایران دقیقا کپی کردم
سلام به همه دوستان
لطفا یه فیلتر شکن برای کامپیوتر معرفی کنید رایگان باشه
ممنون میشم ?
بعضی ازکلمات مثل sیاsت و امثال اون شاخکهارو تیز میکنه.البته رو نرم افزار aمnیت…با سکس و این مسائل کاری ندارن…بخوان رو سرورت برن اگر وای فای باشه راحت میرن.باید از نرم افزارهای amنیتiاستفاده کنی…گوگل سرج کن
آخرش من نفهمیدم که میشه به ultrasurf اکتفا کرد یا نه؟
ردیابی سایت های .onion به این علت که از شبکه ی tor و رمز گذاری لایه به لایه پیازی استفاده میکنه, با تکنولوژی فعلی غیر ممکنه رد یابیشون! مگر از شیوه های دیگه مثل اسکریپت ها, اکسپلویت ها, یا باگ های سیستم و… استفاده بشه!
نصب سرویس VPN بر روی سرور کار ابداً سخت یا پیچیده ای نیست و VPN خریداری شدهٔ شما میتونه متعلق به اطلاعات سپاه یا پلیس فتا باشه که به راحتی میتونه از پکتهای شما دامپ بگیره یا حداقل بفهمه چه سایتایی رو باز کردین که البته اگه سایت SSL داشته باشه قادر به خوندن محتوای پکتها نخواهد بود ولی باز میبینه که shahvani.com رو باز کردین.
1- سرور سایت رو باز نمیکنه معمولا و کاربر اینکارو میکنه 2- دقیقا یکی از شیوه های هک کردن ssl, مرد میانی و یا ssl غیر مجاز برای بدست آوردن اطلاعاتی در باره کلید ها خواهد بود
عبدالرحمن.بن.عوففف SSL
کرک کردن SSL فعلن غیر ممکنه, اما به شیوه های دیگه میشه کلید ها رو پیدا کرد و داده ها رو مشاهده کرد… تنها تکیه بر SSL و تونل های معمولی فیلتر شکن ها و vpn ها مشخصا قابل اطمینان نیست برای ایجاد ارتباطی امن در اینترنت!
نصب سرویس VPN بر روی سرور کار ابداً سخت یا پیچیده ای نیست و VPN خریداری شدهٔ شما میتونه متعلق به اطلاعات سپاه یا پلیس فتا باشه که به راحتی میتونه از پکتهای شما دامپ بگیره یا حداقل بفهمه چه سایتایی رو باز کردین که البته اگه سایت SSL داشته باشه قادر به خوندن محتوای پکتها نخواهد بود ولی باز میبینه که shahvani.com رو باز کردین.
1- سرور سایت رو باز نمیکنه معمولا و کاربر اینکارو میکنه 2- دقیقا یکی از شیوه های هک کردن ssl, مرد میانی و یا ssl غیر مجاز برای بدست آوردن اطلاعاتی در باره کلید ها خواهد بود
شما ظاهراً فرق بین هرّ و کرّ رو تشخیص نمیدی! “موقع استفاده از VPN کامپیوتر شما خارج از تونل سایت رو باز میکنه”؟!! وقتی نمیدونی بگو نمیدونم.... چرت و پرت تفت نده.
1- چیزی که گفتی چه ربطی به کامنت من داشت؟! من توی این کامنت حرفی از vpn زدم آیا؟!
2- خیر! مال من خارج از تونل باز نمیکنه… ولی مال بعضیا میکنه…
در مورد پیدا کردن “کلید” SSL با استفاده از “مرد میانی”
۱.پسر خوب کلید عمومی شما که بطور آشکار و واضح و بدون رمزنگاری منتقل میشه. پس کلید عمومی رو هر کسی بین شما و سرور وب میتونه ببینه. و گیریم “مرد میانی” کلید عمومی” رو هم داشته باشه... به چه دردش میخوره؟!!
۲. کلید خصوصی شما که فقط روی لپتاپ شما است پس چجوری به قول شما با “مرد میانی” میشه کلید خصوصی رو به دست اورد؟!!
۳. شما ظاهراً نمیدونی دربارهٔ چی صحبت میکنی
Sounds like you don’t know what you’re talking about
وقتی میگن مرد میانی, یعنی isp میدونه تو کی هستی و سرور کیه!(بدون استفاده از فیلتر شکن و فقط با ssl) پس فقط احتیاجه تا یک نفر به کامپیوتر هجوم ببره و کلید خصوصی ssl رو بیرون بیاره!
کرک کردن SSL فعلن غیر ممکنه, اما به شیوه های دیگه میشه کلید ها رو پیدا کرد و داده ها رو مشاهده کرد… تنها تکیه بر SSL و تونل های معمولی فیلتر شکن ها و vpn ها مشخصا قابل اطمینان نیست برای ایجاد ارتباطی امن در اینترنت!
آدم دربارهٔ چیزی که نمیدونه دهنش رو باز نمیکنه کسشعر بگه.
۱. SSL با هیچ تکنولوژی یا الگوریتمی قابل کرک شدن نیست.
۲. با هیچ روش یا کلک یا الکوریتمی کلید خصوصی رو نمیشه پیدا کرد چون اصلاً روی شبکه منتقل نمیشه.
همین که شما «کلید» رو جمع میبندی و میگی «کلید ها» معلومه که نمیدونی دربارهٔ چی صحبت میکنی چون کلید عمومی به طور آشکار و واضح و پابلیک و عمومی روی شبکه ارسال میشه و نیازی هم به پنهان کردنش نیست چون به درد “مرد میانی” نمیخوره. و از لحاظ منطقی و ریاضی هم هیچ راهی برای بدست آوردن کلید خصوصی از جفت عمومیش نیست.
و جفتِ خصوصیِ کلید عمومی هم که فقط روی کامپیوتر شخصی شما قرار داره.
در مورد ssl دو چیز هست : 1- یا میخوایم داده ها رو واضح ببینیم! 2- یا میخوایم کلید(یا کلید ها(فقط نه کلید کاربر(حتی کلید سرور))) رو بدست بیاریم! در مورد اول لینک های زیر رو نگاه کن (البته اگر وقت داشته باشی برای مطالعش!) :
در مورد دوم قضیه فرق داره. برای پیدا کردن کلید از مرورگر یا جایی دیگه مستقیما باید به کاربر یا سرور حمله کرد و کلید رو ازش بیرون کشید! که البته سرور ممعمولن وقت خیلی بیشتری میگیره تا کاربر!
در نهایت اینو میخوام بگم که خدایان عصر ما همین رمزگذاری های aes, pgp و… بودند… دوران این ها بزودی تمام خواهد شد! شما زیاد به این ها دل نبند! اگر راجب ساختار اتم میدونستی, شاید توانایی پیشگویی ظهور کامپیوتر های جدید رو میداشتی! کامپیوتر های کوانتومی!!!
حرفی که میخوای بزنی رو ساده بزن, منظورت اینه میشه چنین کاری کرد یا نمیشه؟! اگر میگی میشه که مشکلی نیست, اما اگر میگی نمیشه, اثبات میکنم برات که میشه...
من احساس میکنم ذهن شما خیلی رویا پردازه! کسی راجب 1- برنامه نویسی حرف زد؟! 2- کسی راجب لینوکس حرف زد؟! 3- کسی راجب بک ترک حرف زد؟! 4- کسی راجب خواب دیدن حرف زد؟! الان فقط این احتمال هست که ذهن شما بشدت درگیر رویا شده به شکلی که با جمله ی " خواب دیدی خیره" نوعی امضا بر چیزی که گفتم زدی…
کلن عرض کردم, بلکه چیزی یاد بگیریم از هم دیگه…