ISP میتونه بفهمه کاربر به چه سایت هایی رفته ؟

**behnam9898** · 12-01-2012, 19:28

حتمنه حتمنه حتما بخونيد ، ضرر نداره

من خودم از 3 طريق همزمان اقدام به رمزنگاري اطلاعات و ip ميکنم
اول با استفاده از سايت رسمي و معتبر زير از يه وي پي ان رايگان استفاده ميکنم :
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
بعد دوباره با استفاده از افزونه ي فوق امنيتي فايرفاکس به نام cocoon وبگردي ميکنم که آدرسش اينه :
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
که حتما بايد رو فايرفاکس نصب بشه ، اما خيلي قويه ، و آي پي تونو هم دوباره عوض ميکنه (يک بارش که توسط vpn عوض ميشه)

در آخر هم تا جايي که ممکنه از سايتهايي که https دارند استفاده ميکنم

نتيجه چي ميشه به نظرتونن ؟
فرض بخان رد شمارو بگيرن وبه اطلاعات ارسالي و دريافتي شما پي ببرن
اولين کاري که isp ميکنه اينه که ميره ميبينه شما در فلان تاريخ و فلان ساعت از چه شماره اي کانکت شديد و از اين طريق آي پي موقتي شما که در اون لحظه بهتون اختصاص داده شده رو در ميارن (فرض که شما مجرم سي يا سي امنيتي خفن هستيد و دارن شما رو کنترل و شنود ميکنن)

بعدش آي پي لاگ شمارو تو چک ميکنن ، به کجا ميرسن ؟ (ميخايم بدترين حالت ها رو که توسط مجهزترين و پيشرفته ترين و قوي ترين تجيهيزات امکانش هست رو بررسي کنيم ، تجهيزاتي که عمرا تو ايران وجود داشته باشه)

ميرسن به مرحله کانکت به vpn ، به فرض (محااااااااال) بتونن اطلاعات ارسالي شمارو از لحظه اتصال به vpn به بعد رمزگشايي کنن و ip تغيير يافته توسط وي پي ان رو بدست بيارن (عمراااااااا) ،
بعدش ميرسن به اطلاعاتي که نشون ميده شما توسط برنامه cocoon به دنياي اينترنت وصل شديد و دوباره يه سري اطلاعات رمزنگاري شده ي نامفهوم که توسط cocoon رمزنگاري شده (منتها ايندفه خيلي خفن تر از vpn) به دستشون ميرسه که دوباره واسه رمزگشايي اون بايد چندين سال (شايد هزاران سال) وقت بزارن ،البته اگه تجهيزاتشون دقيقا مثل سرورها و تجهيزات امريکا و روسيه و اينا باشه (که صدتا سگ کي باشن ،چون تحريييييييييييم هستيم ، چون اينجا ايران است)

حالا مثلا مثلا مثلا بعد ده سال کارو تلاش بي وقفه فرض ميگيريم (محااااااااااال) که اطلاعات ارسالي و دريافتي ما از طريق cocoon هم رمزگشايي شد و اينا به ip اي که توسط cocoon تغيير کرده بود دسترسي پيدا کردن و مثلا فهميدن ما به کدوم سايت رفتيم
اما !!!!!!!! کدوم سايت ؟ مگه سايت هاي https که توسط SSL رمزنگاري ميشه قابل پيگيري و شنوده ؟؟؟؟ پس دوباره ميرسن به يک سري اطلاعات نامفهوم و رمزنگاري شده که دوباره بايد چند سالي وقت بزارن تا بفهمن مني که از ريشه با اون ip اوليه به isp کانکت شدم چه اطلاعاتي ردو بدل کردم

تا سوتي نديد و اين مراحل رو رعايت کنيد صد سال ديگه هم نميتونن شناسايي تون کنن
البته اسفاده از هر 3 روش به طور همزمان خيلي سرعت رو پايين مياره و بسته به نوع خلافتون !!! ميتونيد از يک ،دو ،يا هر سه روش استفاده کنيد
اما به نظر من همون cocoon به تنهايي خودش خداييه تو رمزنگاري و تغيير ip ، البته محدوديت هايي هم هست از جمله کرش کردن ناگهانيه برنامه وسط کار ، اما به امنيتش مي ارزه خب ، نمي ارزه ؟
البته vpn هايي که رمزنگاري 128 به بالا ميکنن هم فوق العاده امن هستن ، جالبه بدونيد که isp ها کلا ارتباطات vpn رو شنود نميکنن ، چون کاري از دستشون بر نمياد ، چه برسه به cocoon و https ؟؟؟

و در آخر : اگه شما تونستيد پسورد فايلهايي مثل rar رو بشکنيد (البته اگه پسوردتون ازين زپرتيا نباشه مثل 123456) ، امکان شناسايي اطلاعات شما هم تو اينترنت هست ، دقت کنيد : پيدا کردن رمز با شکستنش فرق داره ها ، فايلها يا در کل اطلاعات رمزنگاري شده قابل شکستن نيستند (جز در موارد زپرتي و پشمکي که توسط برنامه هاي تخمي با يه الگوريتم لو رفته رمزنگاري انجام ميشه) و بايد الگوريتم رمزنگاري پيدا بشه تا به وسيله اون اطلاعات رمزگشايي بشه که اين الگوريتم فقط و فقط در اختيار شرکت سازنده هست که هرگز نميان بدنش به iisp ها ، اونم isp هاي ايراني !!!
پيدا کردن پسورد يه فايل rar که ترکيبي از حروف و عددو کاراکتر باشه و بيشتر از 10 کاراکتر باشه ، هرگز امکانپذير نيست ،چون حداقل 100 سال زمان ميبره ، چه برسه به رمزگشايي اطلاعات اينترني که با سرورهاي فوق العاده قوي رمزنگاري شده

کاملا علمي ، ساده ، منطقي و محسوس گفتم ، حالا اينکه قبول کنيد يا نه برميگرده به حس منطق پذيريتون که از بزرگ نمايي هاي الکي قدرت isp ها توسط برخي از دوستان بترسيد يا اينکه حرفاي منو قبول کنيد

يا حق

**afceaglee2013** · 13-01-2012, 01:19

نوشته شده توسط behnam9898 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

بزرگ نمايي هاي الکي قدرت isp ها

دادا چرا گیر دادی به ISP ؟ اصلا isp کاره ای نیست. چرا بخواد کسی رو شنود کنه ؟؟
اون برادرایی که شنود میکنن یه جا دیگه تشریف دارن. isp یه شرکته، همین ..
بعد برای شنود هم لازم نیست پشت دیوار گوش وایسن و اطلاعات رد و بدل شده رو رمز گشایی کنن سیستم آدمو -- میکنن و خلاص .. همه که خدای امنیت نیستن فرضا هم که باشن هکر همیشه یه قدم جلوتره ..

حالا شما واسه چی 3 راه همزمان استفاده میکنی

مگه داری چیکار میکنی؟

**behnam9898** · 14-01-2012, 11:37

درسته ، از جای دیگه هم شنود میتونن بکنن ، این که مسلمه ، اما من فرض رو بر این گرفتم که مثلا isp هم اگه بخاد شنود کنه باید تجهیزات قوی داشته باشه ، حالا اصلا به قول شما isp هیچ ، همچین قدرت و تجهیزاتی نه تو isp و نه هیچ جای دیگه تو ایران نیست

با روش من ، فقط با همکاریه 3 شرکته که میشه فهمید من کجا رفتمو چی کردم ،چون الگوریتم های رمزگشایی من فقط دست این 3 تا شرکته :
1. شرکتی که ازش vpn گرفتم که تو آمریکاست [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] و از رمزنگاری 128 بیت استفاده میکنه
2. شرکتی که سایت [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] رو راه اندازی کرده و من عضوشم و رمزنگاریش 386 بیته
3. شرکت مایکروسافت که الگوریتم رمزنگاریه https رو در اختیار داره و رمزنگاریش از 48 داره تا 2048 که عرفش 128 هست

یبارم گفتم بازم میگم : تا سوتی ندید نه شناسایی میشید ، نه شنود ، و نه به اطلاعاتتون پی میبرن
حالا این سوتی هر چی میتونه باشه ، مثلا کافیه شما یک ثانیه یادتون بره از روشهای پنهان سازی استفاده کنید و تو اون لحظه ای پی شما عوض نشه و رمزنگاری نشه اطلاعاتتون ، همین کافیه تا شناسایی بشید ، یا اینکه مثلا تنظیمات https رو از رو جی میلتون بردارید (تو تنظیمات جیمیل این گزینه وجود داره) که با این کار علنا یوزر و پسورد جیمیلو واگذار کردید ، بعدشم اطلاعات جیمیل ، بعدشم . . . . پس حواستونو جمع کنید ، ایران هر چی هم که قوی باشه ، باز استفاده کننده از تکنولوژیه نه تولید کننده ، پس فناوری ساخت و تولید و اسرار اون دست یکی دیگست که تو ایران نیست ، از جمله همین الگوریتم های رمزگشایی

یک بارم گفتم : شکستنش امکان نداره ، اما پیدا کردنش چرا ، اما اونم صدها سال زمان میبره ، چون باید تمام حالتهای ممکنو تست کنن

حرف علمی و منطقی بزنید ، با اثبات ، الکی نگید فلان شرکت و فلان کس غوله و مثلا سپاه هر کاری میتونه بکنه و ازین حرفا

هر کی هر جا بخاد شنود کنه بکنه ، هم تجهیزات میخاد هم الگوریتم ، که ندارن ، حالا بشینن یه عمر شنود کنن ، تا وقتی سوتی ندین جز یه سری اطلاعات بی معنی و گنگ صفر و یک که هیچ ارزشی نداره چیزی دستشون نمیاد
تا وقتی سوتی ندین (این هزار بار) ، تنها راه شناسایی شما اینه که بیان خونتون بشینن کنار شما و مانیتور شما رو ببینن !!!!!!!!

**behnam9898** · 15-01-2012, 00:52

ادامش :
اینو هم یادم رفت بگم که منظورت اینه که سیستم آدمو -- میکنن واسه شنود ؟
اونوقت چجوری ؟
هیچ هکری هر چقدر هم قوی باشه نمیتونه هر سیستمی رو (مثل سیستم من) -- کنه ، و شنود از طریق -- خودش جرمه و غیرقانونیه و تجاوز به حریم خصوصیه ، البته اگه بتونن -- کنن

من سیستمم همیشه با نسخه اوریجینال کسپراسکی با آپدیت هر 6 ساعت یکبار به همراه فایروال محافظت میشه
علاوه بر اون ویندوزمم اورجینال هست و همیشه آپدیت میشه و تمام حفره ها و مشکلات امنیتیش بستست

حالا مرد میخام بیاد منو -- کنه

در ضمن با یه برنامه ای آی پیم هر 10 دقیقه یکبار (اصلی و واقعی) عوض میشه

علاوه بر همه اینها از یه فایروال سخت افزاری هم استفاده میکنم که دلیلش بماند و این که چیکار میکنم هم بازم بماند

**afceaglee2013** · 15-01-2012, 02:50

حریم خصوصی که سهله به خود آدم هم تجاوز میکنن

هستن کسانی که یه دنیا نمیتونه ردشو بگیره اگه شما هم از اونا هستی تبریک میگم

. ولی پنتاگون و خیلی از سازمان های کله گنده هم نمیتونن جلوی هکر ها رو بگیرن البته نمیدونم فایروال سخت افزاری دارن یا نه

یه چیز دیگه هم بگم.. اگه خالی نبستی و اینقد به سیستمت رسیدی نیا اینجا بگو که فلان و فلان کردم دیوار موش داره موش هم گوش داره .. خودتو هدف نکن .. دیگه از ما گفتن ...

**behnam9898** · 15-01-2012, 16:24

اره ، اتفاقا راست میگی ، حق با شماست ، البته من با وی پی ان همه جا میرم ، ولی حرفتو قبول دارم
اما خب یکمم خودم دوس دارم بگی نگی خودمو هدف کنم تا ببینم کسی هست بتونه خودی نشون بده یا نه
یه جورایی خودمم مرض دارم آخه

بازم از اینکه حواست به منو مطالبم بودو نظر دادی ممنون ، بازم جرات تو ، هر کسی تو این فروم نظر نمیده آخه

**Hamid Reza** · 17-01-2012, 21:27

دوستانی که از وی پی ان و این جور چیزا استفاده میکنن زیاد خبالشون راحت نباشه
بیشتر شماها از ایرانی ها وی پی ان خریداری میکنید و پولو به حساب اونا میریزید
کافیه اون طرف شناسایی شه تا تمام یوزرهای رو سرورش هم شناسایی شه

فقط وقتی ارتباط کاملا امنه که شما وی پی ان رو از سایتهای خارجی خریداری کنید
موفق باشید

**behnam9898** · 17-01-2012, 22:09

بله ، دقیقا حق با شماست ، دقیقا مثل کاری که من کردم و از وی پی ان خارجی (آمریکایی) رایگان استفاده میکنم
اینم آدرسش : [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
سرعتش پایینه ، ولی خب از از ایرانیا بهتره و مثلا از این vpn هایی که تو سایت [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] و رسما تو ایران داره تبلیغ میشه (و من موندم چرا فیلتر نشده و جلوشو نمیگیرن ؟؟؟ شاید . . . . ) امن تر و مطمئن تره

من موندم فیلتر کردنشون چیه و آزاد گذاشتن خرید و فروش vpn که یکی از بهترین و راحت ترین ابزار عبور از فیلتره چیه ؟؟؟؟!!

شما میدونید چرا ؟

**behnam9898** · 17-01-2012, 22:10

بله ، دقیقا حق با شماست ، دقیقا مثل کاری که من کردم و از وی پی ان خارجی (آمریکایی) رایگان استفاده میکنم
اینم آدرسش : [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
سرعتش پایینه ، ولی خب از از ایرانیا بهتره و مثلا از این vpn هایی که تو سایت [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] و رسما تو ایران داره تبلیغ میشه (و من موندم چرا فیلتر نشده و جلوشو نمیگیرن ؟؟؟ شاید . . . . ) امن تر و مطمئن تره

من موندم فیلتر کردنشون چیه و آزاد گذاشتن خرید و فروش vpn که یکی از بهترین و راحت ترین ابزار عبور از فیلتره چیه ؟؟؟؟!!

شما میدونید چرا ؟

**fatima81** · 28-03-2012, 09:52

ممنون از مطلبتون

نام تاپيک: ISP میتونه بفهمه کاربر به چه سایت هایی رفته ؟

اختيارات تاپيک

این کاربر از behnam9898 بخاطر این مطلب مفید تشکر کرده است

این کاربر از afceaglee2013 بخاطر این مطلب مفید تشکر کرده است

این کاربر از behnam9898 بخاطر این مطلب مفید تشکر کرده است

Thread Information

Users Browsing this Thread

User Tag List

قوانين ايجاد تاپيک در انجمن