سطح توانایی isp چقدره؟

[mbf]

ببینم isp که من ازش اکانت ( کارت اینترنت ) خریده ام
می تونه تمام صفحات و جاهایی که با اون اکانت دیده ام رو لیست کنه؟
و می تونه لیست تمام پسوردهایی هم که با اون امانت وارد کردم رو بفهمه؟
کلا اینکه می تونه آمار تمام فعالیتها منو توی اینترنت پیگیری کنه؟
لطفا هر کس که تخصصی توی این زمینه داره جواب بده چون برای من خیلی مهمه
و فکر می کنم مشکلی برام پیش خواهد آمد.

 

[farhad12]

اگر كار مالي مهمي ميكني مثل لوگين به حسابهاي بانكت و.. در صورتي كه اون سايت از پروتكل sll استفاده كنه فكر نكم مشكلي پيش بياد
ولي اگه كار سياسي ميكني اگر خيلي براشون مهم باشه ميشه ردتو گرفت

 

[mbf]

نه بابا بحث اینا نیست
این isp خیلی خز هستن
کارتهای پنج ساعته به پایینشون مشکل نداره ولی من ده بیست تا کارت بیست ساعته ازشون خریدم و هر بار بعد از یک ساعت دیگه نمی تونستم وارد بشم باهاش و وقتی با پشتیبانیشون تماس می گیرم یه پسورد جدید بهم می دن و این قضیه همین جور ادامه داره
من یکی دو تا سایت دارم که البته چیز مهمی هم نیستن ولی برخوردشون یه جورایی مشکوک می زنه
موقع تماس یه جورایی هستن که آدم همچین فکری می کنه
و گفتم چون از این isp ندید بدیدا هستن و شاید من تنها کاربرشون باشم که اینهمه ازشون کارت می خره
نمی دونم بهرحال برام سوال بود
و از یه نفر شنیده بودم که اینا تمام صفحاتی رو که مثلا من با این اکانتم می بینم به صورت کش می تونن ذخیره کنن
بهرحال ممنون از جوابتون

 

[mazoolagh]

بابت اینکه به چه سایتهایی سر زدی جوابت بله هست - با ذکر دقیق تاریخ و ساعت. دقیقتر اینکه حتی کدوم صفحه رو دیدی. البته این کار توسط نرم افزار فیلترینگ اجرا میشه نه نرم افزار کش (هر چند که کش هم تا میتونه اینکار رو انجام بده)

در مورد صفحات https این قضیه صادق نیست!

 

[mbf]

پس می شه
قضیه این https چیه می شه یه خورده دربارش توضیح بدین ؟

 

[milad_21]

با اجازه بزرگترها!
این https دقیقاً همون http هست منتها به صورت secure !!! یعنی همه چیز به صورت encrypt شده در میاد و فقط بین 2 طرف این اطلاعات باز می شه! به طبون ساده تر اینکه اطلاعاتی که شما می فرستید کد می شه و اون سرور آخر که اطلاعات رو می گیره کد رو باز می کنه و می خونه! در این وسط هیچ کس مثل isp و غیره نمی تونن ببینن چی داره رد و بدل می شه!!! اکثر صفحاتی هم که شما پسوورد وارد می کنید https هست و نمی تونن پسوورد شما رو ببیین!!!

 

[mbf]

اکثر صفحاتی هم که شما پسوورد وارد می کنید https هست و نمی تونن پسوورد شما رو ببیین!

خب این صفحات و چه جوری می شه ساخت ؟
خیلی جالب می تونه باشه
چی کار باید بکنیم؟

 

[ghasempouri]

با اجازه بزرگترها نظر خودم رو درباره این تاپیک عرض می کنم

1- من در یک ISP هستم که لینک E1 داره. هیچ شرکتی حوصله اینکه ببینه کاربرها چیکار میکنند و دنبال چی هستند رو نداره.

2- نصب نرم افزارهایی که History کاربران خانگی را Cache کنه خیلی نیاز به حجم داره و سرور را دچار اختلال میکنه. برای ISP ها هم هیچ صرفی نداره. اگر بخواهند می توانند روی یک پراکسی سرور فرعی امکانات خاص بگذارند و اونجا هیستوری بگیرند. پس دیوانگی محض است که مدیر یک شبکه فضای سرور را به این کار اختصاص بده

3- البته هیچ کسی از فضولی بدش نمیاد. بنابراین نرم افزارهای جاسوسی با نیت دیدن مانیتور و یا شناسایی کاربر مزاحم در کافی نت ها نصب میشه. مخصوصا اگر یک ISP کافی نت داشته باشه خیلی مفیده که گهگاهی مانیتورینگ بکنه.

4- در شرکت ما حتی بدون کارت اینترنت هم می شود به ما وصل شدو صفحه خانگی سایت را دید. یعنی فرض می کنیم شما کارتتان تمام شده و می خواهید بدانید از کجاست؟ آیا تمام شده یا نه؟ دیگر لازم نیست یک کارت بخرید و کارکرد کارت قبلی را با متصل شدن بکمک کارت جدید ببینید. می توانید با یک یوزر و پسورد مجانی به شبکه وصل شوید. تمام سایتها هم روی آن بسته است و امکان کار با هیچ سایت دیگری را ندارید. یا اینکه فرض میکنیم ویندوزتان را دوباره نصب کرده و می خواهید مودمتان را تست کنید. برای کانکشن احتیاج به هیچ کارتی ندارید!!!

این را گفتم تا بدانید همه شرکتها یک جور سرویس نمی دهند. سرویس دادن تا اندازه زیادی به وجدان مدیران ISP ها بستگی دارد. اگر باور ندارید اینجا را کلیک کنید.

ضمنا این هم سایت محلی ماست. اصلا هم هزینه ای بابت ثبت آن ندادیم. البته یک سایت دیگر هم داریم که در امضای من هم دیده می شود

 

[mbf]

ممنون از پاسخ شما
ولی این چیزی که شما گفتید برای isp هایی هست که سرشون خیلی شلوغه نه این isp ما که دارن صبح تا شب مگس می پرونن


من هنوز این سوالمو جواب نگرفتم کسی می دونه؟

اکثر صفحاتی هم که شما پسوورد وارد می کنید https هست و نمی تونن پسوورد شما رو ببیین!

که چه جوری این صفحات رو می سازند؟

در مورد خدمات وایرلس چی ؟
isp ها با وایرلس هم می تونن همچین کنترلی روی کابراشون داشته باشن؟
و یوزر پسورداشونو بفهمند؟

 

[ghasempouri]

علیرغم اینکه سرورهای ssl تا اندازه زیادی مشکل عدم امنیت را حل کردند ولی بر اساس قانون شانون امنیت صد در صد در شبکه وجود ندارد. برای ساخت این صفحات کار خاصی نیاز ندارید. مهم این است که سرور شما این پروتکل را پشتیبانی کند.
و حالا بحث بعدی: یوزر و پسورد شما در صفحه ای مثل ایمیل یاهو . نه این هم دیده نمی شود. اما یوزرهای اف تی پی برای لاگین روی سرورهای 2000 ممکن است همراه با پسوردشان کشف شوند. البته برای مدیران سرور. این یک مشکل امنیتی جدی می تواند باشد.

 

[mbf]

اوه بی خیال چون من دارم یه هاست ریسلر می گیرم و توی شرکتمون از وایرلس استفاده می کنم
یعنی یه چیزی تو مایه های مرگ دیگه آره؟
کاری نمی شه بکنیم که اونا نتونن چیزی بفهمن؟
چون اونا می دونن که ما با اکانتهای اف تی پی سرو کار داریم و یه خورده هم با هم مشکل داریم یعنی بخوان می تونن این کار رو بکنن؟

فقط اگه راه حلی داره لطفا بفرمایید ؟

 

[ghasempouri]

تاکید اصلی پروژه ویندوز سرور 2003 پوشش مسایل امنیتی در سرور 2000 بود. به همین دلیل آنقدر به این قضیه پرداخته شده که سرور 2003 علیرغم امنیت بالا به اندازه سرور 2000 استیبل نیست. باتجربه ترین افراد دست اندر کار راه اندازی ISP ها هم هنوز سرور 2000 را ترجیح میدهند.
از بحث دور نشویم. نگران نباشید اگر هاست خارجی دارید هیچ مشکلی با اف تی پی آن نخواهید داشت و ISP هم چندان از کار شما سر در نمی آورد. برای یک ISP مهمترین چیز مقدار فروش روزانه کارت و کافی نت و پاسخگویی به مشترکین است.

 

[mynobar]

یه سؤال کوچیک بنده داشتم ،
وب سایت هایی که به صورت Anonomy ( بی نام ) اجازه وبگردی میدهند و در عین حال ،
ظاهرن از پروتکل https هم بهره نمی برند ،
آنها چطور ؟
آیا ISP آنها را هم میتواند ردیابی کند ؟

 

[mbf]

خب ghasempouri عزیز می شه یه لطفی بفرمایید
با این توضیحات شما در آخر به این نتیجه گیری می رسیم که می شود ولی این کار را نمی کنن چون وقتش را ندارند

حالا فقط یک سوال برای کار کردن با وایرلس چه راهی پیش پای ما هست که بگویم نمی شود؟
یعنی اینکه تمامی راهها را برای احتمالات بتوانیم ببندیم
این مسئله برای من اهمیت حیاتی دارد
متوجه هستم که شما می فرمایید نمی کنند ولی می خواهم به این نتیجه برسم که نمی توانند بکنند

 

[ghasempouri]

فکر می کنم در مورد سوال mynobar در مورد اینکه سایتهای ناشناس گذار Anonymizer قایل ردیابی هستند باید گفت بله هر وب سایت و به عبارت کاملتر هر URL که شما وارد می کنید در گام اول می تواند در ISP هم دیده شود اما اطلاعات واصله الزاما قابل رویت نیست. ناگفته نماند این امنیت نسبی می باشد و سایتهای ناشناس گذار خودشان می توانند رفتار کاربران را بطور کامل مانیتورینگ کنند که خب این در خارج از کشور می باشد و اساس برقراری چنین وب سایتهایی آمارگیری و نوعی مطلوبیت سنجی تجاری می باشد که اطلاعات با ارزشی را برای مدیران آن سایتها فراهم می کند. این اطلاعات بعدا خرید و فروش می شوند یا به مشاوره گذاشته می شوند.
اما در مورد پرسش دوست عزیز mbf فکر می کنم تقریبا ما می توانیم آدرسهای ftp را که تا پوشه مربوطه ادامه پیدا می کند بعنوان یک url فرض کنیم. پس اگر قرار بر ردیابی باشد بله می شود ردیابی کرد. اما اینکه پسوردهای مربوط به لاگین کردن به ftp نیز فاش شود خیر. این چیزی نیست که به این راحتی ها در معرض قرار بگیرد. با توجه به اینکه حتی سرور مربوطه از ویندوز 2000 استفاده کند معمولا پچ های امنیتی آن بطور کامل نصب شده اند. اگر یک Win2000 Server را نصب کنید و قبل از آپدیت کردن با سرویس پک 4 سرویس ftp را روی آن فعال کنید خواهید دید که هنگام لاگین کردن مثلا اگر کلمه عبور شما به یک سایت ftp عدد 12345 باشد آنگاه در زیر مرورگر خود تمام مشخصات وارد شده:

ftp.alaki.com@mbf:12345

این همان چیزی است که در ISP هم دیده میشود. البته اگر و اگر وب سایت شما فاقد تدابیر اولیه امنیتی باشد که معمولا این فرض را کنار بگذارید. خطر اصلی سرویسهای وایرلس در دنیا معمولا دسترسی های متفرقه از شرکتهایی غیر از ISP ها تلقی می شود.