نکاتی پیرامون استفاده از کامپیوتر

**Mehrbod** · 07-30-2011, 10:51 AM

نوشته اصلی از سوی بهمنیار

بیشتر ترس و دشواری من برای امنیت است یعنی می خواهم بتوانم به سرعت زیاد اطلاعاتی که مایه نگرانی است پاک کنم تا در دسترس نباشد
بهر رو پیشاپیش از شما سپاسگزارم، در باره رایانه خوب کمک می کنید

فکر می‌کنم نیاز به گذاشتن یک آموزش برای کار با ابزار TrueCrypt باشد.

TrueCrypt یک نرم‌افزار بسیار توانمند برای رمزنگاری کردن همه سیستم است که می‌تواند
به گونه‌ای به کار رود، که حتی با دقیق‌ترین بررسی واکاوی‌ها هم نمی‌توان به بودن آن پی برد.

من تا چند روز آینده یک آموزش کاربردی از آن می‌گذارم

https://www.truecrypt.org

**Nocturne** · 09-18-2011, 03:59 PM

یه سوال داشتم،اینترنت سرویس پروایدر ها دقیقا چه اطلاعاتی از کاربراشون روی سرورشون لوگ میشه،من میدونم یو آر ال ها لوگ میشه،ولی جایی که ازش سرویس میگیرم میگه مخابرات میخاد سیستمی رو نصب کنه که اطلاعات کاربرا رو مستقیم از هر آی اس پی به مخابرات مرکزی بفرسته،راست و دروغشو نمیدونم،سوال دیگم اینه که من وقتی به جاهایی که خطری هست میخام برم اول از یورفری دام استفاده میکنم،یه نرم افزار پروکسی هست که اس اس ال هم داره کانشنش البته چند وقته اس اس الش کار نمیکنه و بدون اس اس ال میرم،میخواستم ببینم اگر از اس اس ال استفاده کرد،و یو آر ال هایی که ویزیت میکنی هم اینکریپت کنی(با استفاده از سایت های پروکسی مثل هاید مای اس)بازم امکان اینکه اطلاعاتت در خطر باشه وجود داره؟اگر از کانکشن اس اس ال دار استفاده کنی چی بازم یو آر ال لوگ میشه؟یکی از دوستام میگفت اونها کاری به یو آر الت ندارند و پکت هایی که میگیری و میفرستی رو آنالیز میکنند،و حتی اگر از روش های معمول انکریپت مثل وی پی ان های اس اس تی پی یا اس اس ال هم استفاده کنی بازم میتونند بفهمن چه اطلاعات فرستادی چه اطلاعاتی گرفتی،نمیدونم کودومش بلوفه کودومش واقعیت،اگر اینطوری باشه واقعا زرشک میشه،بعد تکلیف کوکی ها چیه؟ممکنه اون ها هم در دسترس آی اس پی قرار بگیره؟

**Mehrbod** · 09-18-2011, 05:57 PM

نوشته اصلی از سوی Nocturne

یه سوال داشتم،اینترنت سرویس پروایدر ها دقیقا چه اطلاعاتی از کاربراشون روی سرورشون لوگ میشه،من میدونم یو آر ال ها لوگ میشه،ولی جایی که ازش سرویس میگیرم میگه مخابرات میخاد سیستمی رو نصب کنه که اطلاعات کاربرا رو مستقیم از هر آی اس پی به مخابرات مرکزی بفرسته،راست و دروغشو نمیدونم،سوال دیگم اینه که من وقتی به جاهایی که خطری هست میخام برم اول از یورفری دام استفاده میکنم،یه نرم افزار پروکسی هست که اس اس ال هم داره کانشنش البته چند وقته اس اس الش کار نمیکنه و بدون اس اس ال میرم،میخواستم ببینم اگر از اس اس ال استفاده کرد،و یو آر ال هایی که ویزیت میکنی هم اینکریپت کنی(با استفاده از سایت های پروکسی مثل هاید مای اس)بازم امکان اینکه اطلاعاتت در خطر باشه وجود داره؟اگر از کانکشن اس اس ال دار استفاده کنی چی بازم یو آر ال لوگ میشه؟یکی از دوستام میگفت اونها کاری به یو آر الت ندارند و پکت هایی که میگیری و میفرستی رو آنالیز میکنند،و حتی اگر از روش های معمول انکریپت مثل وی پی ان های اس اس تی پی یا اس اس ال هم استفاده کنی بازم میتونند بفهمن چه اطلاعات فرستادی چه اطلاعاتی گرفتی،نمیدونم کودومش بلوفه کودومش واقعیت،اگر اینطوری باشه واقعا زرشک میشه،بعد تکلیف کوکی ها چیه؟ممکنه اون ها هم در دسترس آی اس پی قرار بگیره؟

درود،
Nocturne جان نیازی به این همه پیچیدگی نیست، اما پاسخ قطعی دادن نیاز به بررسی بیشتر دارد.

اما در هر حالتی، خواندن تراکنش‌هایی که روی HTTPS انجام می‌شوند، به این شرط که SSL Certificate آن معتبر باشد (firefox اخطار ندهد)، برای مخابرات
یا هیچ واسطه دیگری شدنی نیست، اما برای مخابرات روشن است کاربر به چه سایتی متصل شده است (domain)، ولی همچنان نمی‌تواند URL آن را ببیند:

http://sub.example.org/test.php
sub.example.org = subdomain
example.org = domain
sub.example.org/test.php = url
http = protocol

بنابراین اگر سایت hide my ass از certificate معتبر سود ببرد، مخابرات تنها می‌تواند یک ارتباط به سایت گفته شده را ببیند،
ولی همچنان قطعی و روشن نیست که خود hide my ass داده‌ها را به شیوه ناامنی از سرور دریافت نکند و بنابگفته، داده‌ای را leak نکند.

یورفریدام یک ابزار کُد-بسته است که روی سرورهای خودشان کار می‌کند، ولی تا جایی که من می‌دانم داده‌ها را رمزنگاری می‌کند و برای مخابرات
مستقیما روشن نیست که از راه آن کاربر چه سایت‌هایی را بازدید می‌کند، با اینهمه از آنجاییکه پروتکل آن بسته است نمی‌توان نگر بیشتری داشت.

بهترین نرم‌افزار سرتاسر امن Tor هست، ولی نمی‌دانم در ایران کار می‌کند یا نه.

**Russell** · 09-19-2011, 08:59 AM

نوشته اصلی از سوی مهربد

درود،
Nocturne جان نیازی به این همه پیچیدگی نیست، اما پاسخ قطعی دادن نیاز به بررسی بیشتر دارد.

اما در هر حالتی، خواندن تراکنش‌هایی که روی HTTPS انجام می‌شوند، به این شرط که SSL Certificate آن معتبر باشد (firefox اخطار ندهد)، برای مخابرات
یا هیچ واسطه دیگری شدنی نیست، اما برای مخابرات روشن است کاربر به چه سایتی متصل شده است (domain)، ولی همچنان نمی‌تواند URL آن را ببیند:

http://sub.example.org/test.php
sub.example.org = subdomain
example.org = domain
sub.example.org/test.php = url
http = protocol

بنابراین اگر سایت hide my ass از certificate معتبر سود ببرد، مخابرات تنها می‌تواند یک ارتباط به سایت گفته شده را ببیند،
ولی همچنان قطعی و روشن نیست که خود hide my ass داده‌ها را به شیوه ناامنی از سرور دریافت نکند و بنابگفته، داده‌ای را leak نکند.

یورفریدام یک ابزار کُد-بسته است که روی سرورهای خودشان کار می‌کند، ولی تا جایی که من می‌دانم داده‌ها را رمزنگاری می‌کند و برای مخابرات
مستقیما روشن نیست که از راه آن کاربر چه سایت‌هایی را بازدید می‌کند، با اینهمه از آنجاییکه پروتکل آن بسته است نمی‌توان نگر بیشتری داشت.

بهترین نرم‌افزار سرتاسر امن Tor هست، ولی نمی‌دانم در ایران کار می‌کند یا نه.

در ایران Tor خیلی خوب کار میکند.
یه سوال دیگه اینکه این اطلاعات و تا چند وقت میتونند نگه داشته بشه.کلاً اینا چجوری زیر نظر میگیرند؟سایت رو زیر نظر میگیرند،یا باید اول به یه نفر مشکوک بشند برند اطلاعاتش رو بگیرند؟

**Mehrbod** · 09-19-2011, 10:20 AM

نوشته اصلی از سوی Russell

در ایران Tor خیلی خوب کار میکند.

پس بهترین گزینه بکارگیری Tor است.
برای تست کار کردن یا نکردن Tor هم از این URL می‌توان سود برد:

https://torcheck.xenobite.eu/

نوشته اصلی از سوی Russell

یه سوال دیگه اینکه این اطلاعات و تا چند وقت میتونند نگه داشته بشه.کلاً اینا چجوری زیر نظر میگیرند؟سایت رو زیر نظر میگیرند،یا باید اول به یه نفر مشکوک بشند برند اطلاعاتش رو بگیرند؟

درباره هیچکدام اینها نمی‌شود نگر قطعی داد، ولی ذخیره کردن همه داده‌ها برای همه ایرانیان به
نگر شدنی نمی‌آید. از سوی دیگر اما، برای مخابرات بسیار ساده است که نگاه کند برای نمونه چه کسانی
«بالاترین» می‌روند و با «پرچم» گذاشتن روی آن دسته، همه فعالیت‌های دیگرشان را نیز ذخیره و بازیابی کند.

گذاشتن «فیلتر» روی کلید-واژه‌ها نیز کار دیگری است که احتمالا انجام می‌شود. در چندی از پروتکل‌های چت برای نمونه یاهو، همه
نوشته‌ها به ریخت نوشتار ساده جابه‌جا می‌شوند و مخابرات می‌تواند با گذاشتن «فیلتر» روی واژه «بالاترین»، ببیند که در چه
گفتگو‌هایی میان چه کسانی از «بالاترین» سخن گفته شده است. این «فیلتر»گذاری روی سایت‌های بازدیده شده نیز کار می‌کند.

**Nocturne** · 09-20-2011, 10:55 AM

من تو این نوشته از کمیته ی رکن چهارم خوندم که کاربرایی که از تور استفاده میکردند اطلاعاتشون لو رفته،نمیدونم این تور از دیجینوتار استفاده میکرده یا نه،احتمالا میکرده که اینجا اینو گفته،بعد چیز عجیب دیگه اینکه این کمیته ی رکن چهارم وی پی ان مجانی میده بعد کانکشنش رو که دانلود کردم انتی ویروسم(نود32)تروجان شناختش،ولی با چند تا انتی ویروس انلاین تست کردم تروجان نشناخت،نمیدونم جریانش چیه،اگر دوستان هم یه تستی بکنند ببینند ویروس میشناسه یا نه میشه مطمئن شد و به کسایی که از این وی پی ان استفاده میکنند اخطار داد،یعنی به این سایت های حقوق بشری هم دیگه نشه اعتماد کرد دیگه به کی اعتماد کنیم آخه،عجب خرتوخری شده ها.

این تالار تنها ازبرای بایگانی نگهداری میشود; برای دسترسی به سخنگاه دفترچه اینجا کلیک کنید.

User Tag List

جُستار: نکاتی پیرامون استفاده از کامپیوتر

ابزارهای جُستار

جستجو جُستار

شیوه‌ی نمایش جُستار

3 کاربر برای این پست سودمند از Mehrbod گرامی سپاسگزاری کرده اند:

یک کاربر برای این پست سودمند از Nocturne گرامی سپاسگزاری کرده اند:

3 کاربر برای این پست سودمند از Mehrbod گرامی سپاسگزاری کرده اند:

2 کاربر برای این پست سودمند از Russell گرامی سپاسگزاری کرده اند:

3 کاربر برای این پست سودمند از Mehrbod گرامی سپاسگزاری کرده اند:

یک کاربر برای این پست سودمند از Nocturne گرامی سپاسگزاری کرده اند:

داده‌های جُستار

کاربری که سرگرم دیدن این جُستار هستند

جُستارهای همانند

همبستگی/وابستگی میان دینداری و واپسماندگی

وقتی مرگ ، ختم میکند زندگی را...!

خاطراتی از زندگی تلخ من

نکاتی جالب درباره واژه هایی که در فارسی استفاده میشود!

پیشگیری از خستگی

مجوز های پیک و ویرایش