Cleeev
Registered User
- تاریخ عضویت
- 6 ژانویه 2010
- نوشتهها
- 1,271
- لایکها
- 801
مدتیه که بخش هیلقرینگ شرکت ارتباطات زیرساخت در حال استفاده از روش دیگرای برای بلوکه کردن ارتباطاته.
به لطف دلارهای نفتی و شرکت های دوست و برادر اروپایی و روسی و چینی که این سیستم ها رو به اینا فروختن + برخی متخصصان خودفروخته به لیوانی ثاندیص، الان وضع کمی تفاوت پیدا کرده...
هدف اصلیشون الان جلوگیری حداکثری از ارتباطات رمزنگاری شده هستش.
ارتباطات رمزنگاری نشده، عین یه کاغذ متن معمولین و کافیه یه سیستم آنالیزکننده بزارن سر راهش تا با لایه های مختلف، تمام ارتباطات رو آنالیز و هیلقر کرده و در صورت لزوم به آنالیزور انسانی برای تشخیص بیشتر ارجاع داده بشه و و و تا بره در سوابق فرد مزبور که اطلاعاتش ثبت شدن و یا حتی عفت و عصمت رو بریزن در خونه ـش و مستقیم اوین و غیره...
الان تقریباً همه افرادی که به شما چیز چیز ان میفروشن، توی اتصالاتی که بهتون میدن، تمام گزینه های رمزنگاری رو غیرفعال میکنن تا اتصال از برخی پورت ها استفاده نکرده و سرعت بالاتر باشه تا مشتری راضی باشه...
*****, HTTPS و امثالهم و تونل کردن به داخل پروتوکل ها و پورت های مختلف هم که خیلی خز و قدیمی هستن و اصولاً هیچ رمزنگاری ای درکار نیست و اطلاعات شما قشنگ میره تو بغل عمو ثاندیس... (اون موقع که خیلیا به پفک نمکی تونل میزدن ما داشتیم با اینا کار میکردیم
)
متأسفانه اغلب فروشندگان (اغلب از سر بی اطلاعی!) هیچ توجهی به امنیت ندارن و حتی هیچ اطلاعی از کارایی که میکنن هم ندارن! بدتر اینکه حتی اگر بدونن، هیچ اطلاعاتی به کاربر درباره precautions و خطرها و ریسک های پیش روشون نمیدن و کاربران بی اطلاع به راحتی در چنگال سیستم های امنیتی میفتن... :jealous:
در کل سخن رو کوتاه کنم، سیستم مورد استفاده اخیر که به اصطلاح کلی Deep Packet Inspection (تفتیش و بازرسی عمیق پاکت های ارتباطی) نامیده میشه، قابلیتی چند قدم فراتر از بستن چهار تا پورت پیشفرض پروتوکل های معروف داره...
Deep packet inspection - Wikipedia, the free encyclopedia
در این روش و در مدت اخیر، فرقی نمیکنه شما از چه پورتی استفاده کنید، هر کاری بکنید به هر حال پروتوکلی که در حال استفاده ازش هستید، علامت و نشانه خودشو سر هر پاکت میزاره...
مثلاً SSH, SSL, FTP, HTTP, ICMP و غیره و برنامه هایی که از این پروتوکل ها استفاده میکنن از قبیل OpenV/P/N فقید :/
هدف اصلی این ها از اینکار، بستن راه های رمزنگاری شده ـس؛ تا ملت مجبور بشن به روش های پفکی ای همچون همین تونل کردن ***** و غیره روی بیارن و در کل رمزنگاری ای در کار نباشه تا کار سیستمای کنترلی در کنترل اطلاعات رد و بدلی کاربران راحت باشه...
در کل راه های تونل کردن بسیاره؛ راه هایی که عقل کمتر کسی بهشون میرسه! ولی راه هایی که پروتوکل هایی قابل اطمینان براشون نوشته شده باشه و شما از امنیت اتصال و ارتباطاتتون اطمینان داشته باشید، خیلی زیاد نیستن...
درسته که میشه پروتوکل های امن رو به داخل پورت های الکی تونل کرد ولی اینطوری اطلاعات چند دور میچرخن و سرعت و latency به قدری بالا میره که ارزش کار کردن نداره (اونم با این سرعت و کیفیت داغون اینترنت ایران)...
در پایان از تمام دوستان و افرادی که در این زمینه اطلاعاتی دارن میخوام که در اینجا اطلاعات رو بزاریم روی هم تا ببینیم راهی امن برای امنیت اطلاعات در این مملکت آیا باقی مونده و چه راه هایی به ذهنتون میرسه...
هدف هم ارتقای امنیت و آگاهی کاربران ایرانی در فضای آنلاینه پس از بحث های ثیاصی و هیلشرفکن و تبلیغ کالاهاتون بپرهیزید!
با تشکر
به لطف دلارهای نفتی و شرکت های دوست و برادر اروپایی و روسی و چینی که این سیستم ها رو به اینا فروختن + برخی متخصصان خودفروخته به لیوانی ثاندیص، الان وضع کمی تفاوت پیدا کرده...
هدف اصلیشون الان جلوگیری حداکثری از ارتباطات رمزنگاری شده هستش.
ارتباطات رمزنگاری نشده، عین یه کاغذ متن معمولین و کافیه یه سیستم آنالیزکننده بزارن سر راهش تا با لایه های مختلف، تمام ارتباطات رو آنالیز و هیلقر کرده و در صورت لزوم به آنالیزور انسانی برای تشخیص بیشتر ارجاع داده بشه و و و تا بره در سوابق فرد مزبور که اطلاعاتش ثبت شدن و یا حتی عفت و عصمت رو بریزن در خونه ـش و مستقیم اوین و غیره...
الان تقریباً همه افرادی که به شما چیز چیز ان میفروشن، توی اتصالاتی که بهتون میدن، تمام گزینه های رمزنگاری رو غیرفعال میکنن تا اتصال از برخی پورت ها استفاده نکرده و سرعت بالاتر باشه تا مشتری راضی باشه...
*****, HTTPS و امثالهم و تونل کردن به داخل پروتوکل ها و پورت های مختلف هم که خیلی خز و قدیمی هستن و اصولاً هیچ رمزنگاری ای درکار نیست و اطلاعات شما قشنگ میره تو بغل عمو ثاندیس... (اون موقع که خیلیا به پفک نمکی تونل میزدن ما داشتیم با اینا کار میکردیم
)متأسفانه اغلب فروشندگان (اغلب از سر بی اطلاعی!) هیچ توجهی به امنیت ندارن و حتی هیچ اطلاعی از کارایی که میکنن هم ندارن! بدتر اینکه حتی اگر بدونن، هیچ اطلاعاتی به کاربر درباره precautions و خطرها و ریسک های پیش روشون نمیدن و کاربران بی اطلاع به راحتی در چنگال سیستم های امنیتی میفتن... :jealous:
در کل سخن رو کوتاه کنم، سیستم مورد استفاده اخیر که به اصطلاح کلی Deep Packet Inspection (تفتیش و بازرسی عمیق پاکت های ارتباطی) نامیده میشه، قابلیتی چند قدم فراتر از بستن چهار تا پورت پیشفرض پروتوکل های معروف داره...
Deep packet inspection - Wikipedia, the free encyclopedia
در این روش و در مدت اخیر، فرقی نمیکنه شما از چه پورتی استفاده کنید، هر کاری بکنید به هر حال پروتوکلی که در حال استفاده ازش هستید، علامت و نشانه خودشو سر هر پاکت میزاره...
مثلاً SSH, SSL, FTP, HTTP, ICMP و غیره و برنامه هایی که از این پروتوکل ها استفاده میکنن از قبیل OpenV/P/N فقید :/
هدف اصلی این ها از اینکار، بستن راه های رمزنگاری شده ـس؛ تا ملت مجبور بشن به روش های پفکی ای همچون همین تونل کردن ***** و غیره روی بیارن و در کل رمزنگاری ای در کار نباشه تا کار سیستمای کنترلی در کنترل اطلاعات رد و بدلی کاربران راحت باشه...
در کل راه های تونل کردن بسیاره؛ راه هایی که عقل کمتر کسی بهشون میرسه! ولی راه هایی که پروتوکل هایی قابل اطمینان براشون نوشته شده باشه و شما از امنیت اتصال و ارتباطاتتون اطمینان داشته باشید، خیلی زیاد نیستن...
درسته که میشه پروتوکل های امن رو به داخل پورت های الکی تونل کرد ولی اینطوری اطلاعات چند دور میچرخن و سرعت و latency به قدری بالا میره که ارزش کار کردن نداره (اونم با این سرعت و کیفیت داغون اینترنت ایران)...
در پایان از تمام دوستان و افرادی که در این زمینه اطلاعاتی دارن میخوام که در اینجا اطلاعات رو بزاریم روی هم تا ببینیم راهی امن برای امنیت اطلاعات در این مملکت آیا باقی مونده و چه راه هایی به ذهنتون میرسه...
هدف هم ارتقای امنیت و آگاهی کاربران ایرانی در فضای آنلاینه پس از بحث های ثیاصی و هیلشرفکن و تبلیغ کالاهاتون بپرهیزید!
با تشکر
