-
تایید صلاحیت ۲۰ نفر برای انتخابات لاهیجان و سیاهکل
-
طرح جهش تولید در دیمزارها افرایش درآمد کشاورزان را به دنبال خواهد داشت
-
خودکشی دختر جوان در لاهیجان
-
یک سیاهکلی فرمانده سپاه ناحیه لاهیجان شد
-
قتل عمو توسط برادرزاده در لاهیجان
-
تصاویری جالب از یک زوج جنگل نشین در سیاهکل/ از کودکی با شکار ارتزاق میکردم/ صدای اکثر حیوانات جنگلی را شنیده و حتی آنها را از نزدیک دیدهام
-
بیشترین خسارت سیل هفته گذشته در فومن، سیاهکل و شفت بود
-
توقیف بیش از ۴ تن آرد قاچاق در سیاهکل
-
«حجت حاجی پور» معاون عمرانی فرمانداری سیاهکل شد + سوابق
-
استقبال از ورزشکار تاریخ ساز و قهرمان جهانی فیتنس در سیاهکل + تصاویر و سوابق
-
یادواره ۲۲۴ شهید والامقام شهرستان سیاهکل برگزار شد + گزارش تصویری
-
«مهدی قیاسی» بخشدار مرکزی سیاهکل شد
-
یک سیاهکلی معاون سیاسی، امنیتی و اجتماعی فرمانداری املش شد + سوابق
-
نخبه جوان سیاهکل؛ مخترع آسفالت خودترمیم و ضدیخ برای اولین بار در کشور
-
«رضا نوربخش» رئیس اتاق اصناف سیاهکل شد
-
مادر شهید «ساسان انصاری» آسمانی شد
با سلام.
یک سری موارد درباره این مطلب:
_____________________________
– در جمله “همیشه سعی کنید از سرورها و اسکریپت های معتبر و دارای لایسنس برای ذخیره سازی و ایجاد سایت استفاده نمایید.”
منظور شما از سرورهای دارای لایسنس چیه؟سرور برنامه نیست که نیاز به لایسنس داشته باشه!
شاید منظورتون پنل سرور (همچون دایرکت ادمین سی پنل ، WebSitePanel , kloxo و….) باشه..!
_____________________________
-مورد دوم
شما در تعریف مهندسی اجتماعی و مثالی از آن ، اینگونه بیان کردید:
” بصورت حدس گذرواژه صورت میگیرد راه حل عملی استفاده از گذرواژه های تصادفی و پر کارکتر است که نتوان به آسانی حدس زد.”
اولأ که این مورد منسوخ شده چرا که تقریبأ تمام سرویس دهنده های میل هوشمند شده و درصورت تکرار بیش از چند بار تست گذرواژه غلط راهکاری را برای جلوگیری از شما دارند.
دومأ این مورد اصلأ ربطی به مهندسی اجتماعی نداره ! و کرک کردن پسورد در بین افراد متخصص امنیت و شبکه تلفظ میشه.
و اما هنر مهندسی اجتماعی..
در یک جمله کامل به نقل از ویکی پدیا:
“مهندسی اجتماعی هنر بهره برداری از رفتارهای آسیب پذیر انسانها برای ایجاد شکاف امنیتی بدون هیچ ظن و گمانی از سوی قربانی است.”
به زبان عامیانه…فریب قربانی برای رسیدن به اهداف/اطلاعات مورد نظر هکر.
_____________________________
درمورد “پراک سی” و “v پی n” ، “ساکs” و.. هم ، همانطور که درجریان هستید استفاده از آن جرم محسوب میشود (به هر دلیلی) و به عقیده مسئولین یک کاربر نیازی ندارد که اطلاعات عادی خود را رمز نگاری کند
مورد بعدی در مورد این سرویسها همانطور که میدانید یک سرور واسط میان کاربر و (مثلأ) سایت مورد نظر کاربر قرار میگیرد و اطلاعات با واسطه این سرور صورت میپذیرد که خیلی از افراد بی اطلاع با ماهی 1-2 هزار تومان این سرویسها را تهیه میکنند .مدیر سرور (شخصی که این سرویسها را در اختیار عموم قرار میدهد(و معمولأ با یک VPS ارزان قیمت)) به راحتی میتواند اطلاعات کاربران را مشاهده و در واقع Monitor کند!
در شرایطی که هیچ مرجع رسمی سرویسهای اینجنینی را به کاربران عادی نمیدهند ، علاوه بر اینکه امنیت ما بالا نمیرود ، چه بسا بسیاری از اطلاعات ما به سرقت رفته و این خود نوعی ناامنی اطلاعاتی را ایجاد میکند.
______________________
درضمن بهتر بود از به کار بردن این کلمات در این سایت پرهیز شود تا مشکلی برای سایت از نظر فیلترینک ایجاد نشود.
برای مانیتور کردن یکvps نیاز به cpu و ram بالا است
و نمیتوان گفت سرور اینچنینی ارزان و قابل دسترس برای همه است
در ضمن اگر پروتکولی که پورت 80 را باز میکند ssl باشد
حتی درصورت اسنیف vps هم نمیتوان اطلاعات را خواند
vpn همیشه یک سرور رابط نیست
بعضی مواقع خود مقصد میتواند vpn server باشد
دوست عزیز
منظور از لایسنس سرور بررسی ها و تاییدیه های امنیتی است
برای مثال شرکت cable and wireless که مدیر این شرکت نیز سیاهکلی است پس از بررسی هاستینگ لایسنس امنستس یا به زبان دیگر نوعی نشان استاندارد به آن اعطا می نمایند
——————————-
در مثال مهندسی اجتماعی شاید کلمات را بدرستی بیان ننموده ام
منظور اینکه میتوان به توجه به علایق و ارتباطات یک نفر به کلملت کلیدی پی برد که راهکار مبارزه با آن استفاده از کلملت عبوری است که به زندگی روزمره ارتباطی ندارد
——————————–
و اما مورد سوم
برای مثال سرور اکانتینگ خیلی از شرکتها و یا ساختار نتورکی خیلی از اماکن بگونه ای تعریف شده که IP های تحت شبکه داخلی اجازه ورود دارند و هر آدرس خارجی فیلتر میشود
تنها راهکار ورود به این شبکه جهت کنترل و مئیریت استفاده از VPN ها و پراکسی هاست
برای مثال کارکنان شرکت سیسکو در هرجا باید جهت دسترسی به محل کار خود باید از پورت 500 با استفاده از پراکسی وارد شوند
با تشکر از دیدگاهتان
استفاده از V*P*N به هر دلیلی جرم نیست
امروزه بخشي از مبادلات اطلاعات در سيستم بانكي هم از طريق V*P*N انجام ميشود.
میتوان دید که هیچ بندی در مورد استفاده از V*P*N در آن وجود ندارد و نمیتوان بنا به قانون، استفاده از ویپیان را جرم دانست.
این در صورتی است که وزیر مخابرات استفاده از ویپیان را غیرقانونی اعلام کرده است.ولی وزیر اطلاعات(ارتباطات) نمیتواند شخصا چنین قانونی وضع کند…
ابتدا بیایید ببینیم ویپیان چیست و اساسا به چه دردی میخورد.
VPN کوتاه شده عبارت Virtual Private Network یا شبکه مجازی خصوصی است. همانطور که از نامش پیداست، این روش اتصال به اینترنت برای حفظ امنیت و حریم شخصی کاربر است.
در این روش، اطلاعات شخصی کاربر کدگذاری میشود و از شبکهای عبور داده میشود که ردیابی آن برای یک هکر یا خرابکار اینترنتی غیرقابل ردیابی باشد. مثلا اطلاعات بانکی کاربر از مهمترین اطلاعات اوست که اگر این اطلاعات به دست یک دزد اینترنتی بیفتد، ممکن است کاربر قربانی یک دزدی اینترنتی شود.
همینطور بانکها که ممکن است هر روزه بخواهند اطلاعات مالی خودشان و هزاران مشتریشان را جابجا کنند، باید از یک چنین شبکه امنی استفاده کنند تا احتمال ردیابی این اطلاعات را به حداقل برسانند.
بنابراین یکی از مهمترین کاربردهای ویپیان رمزنگاری اطلاعات و بالاتر بردن خطوط ارتباطی تحت وب است.
تا اینجا واضح است که کسانی که برای امنتر کردن خطوط ارتباطیشان از ویپیان استفاده میکنند، مرتکب جرمی نشدهاند.
اما نباید منکر این نکته شویم که در کشور ما عدهای از ویپیان برای عبور از فیلترینگ استفاده میکنند.
اما آیا استفاده از ویپیان برای عبور از فیلترینگ جرم محسوب میشود؟
با مرور قوانین جرایم رایانهای ایران به راحتی میتوان دید که هیچ بندی در مورد استفاده از ویپیان در آن وجود ندارد و نمیتوان بنا به قانون، استفاده از ویپیان را جرم دانست.
در همین راستا و در واکنش به گفته وزیر ارتباطات که استفاده از ویپیان یک اقدام خلاف قانون است، علیرضا شیرازی، مدیر سایت بلاگفا، یادداشتی در وبلاگش منتشر کرد و در این یادداشت چنین عنوان کرد: «در قانون جرایم رایانهای اشاره مشخصی به فیلترشکن نشده است اما در مصادیق اعلام شده در سایت دادستانی کل کشور با توجه به بند ج ماده ۲۵ قانون جرایم رایانه، انتشار فیلتر شکنها و آموزش روشهای عبور از سامانههای فیلترینگ به عنوان محتوای مجرمانه ذکر شده است.»
بند ج ماده ۲۵ قانون جرایم رایانهای از این قرار است: «آموزش نحوه ارتکاب جرایم دسترسی غیرمجاز، شنود غیرمجاز، جاسوسی رایانهای و تخریب و اخلال در دادهها یا سیستمهای رایانهای و مخابراتی.»
همانطور که مشخص است در این بند، استفاده از ویپیان و یا حتی فیلترشکن ذکر نشده است. ضمن آنکه طبق توضیحات قبل، هدف اصلی استفاده از ویپیان، نه تنها دسترسی غیرمجاز نیست، بلکه روشی است برای جلوگیری از دسترسیهای غیرمجاز و هرچه امنتر کردن تبادل اطلاعات.
هرچند با وجود اینکه ویپیان در اصل یک فیلترشکن محسوب نمیشود اما در کشور ما ویپیان به عنوان یکی از ابزارهای عبور از فیلتر محسوب میشود و بنا به بند قانونی فوق، آموزش استفاده از آن به عنوان یک فیلترشکن میتواند جزو جرایم رایانهای به شمار رود.
سایت پایگاه خبررسانی قانون هم طی گزارشی با عنوان «استفاده از VPN جرم نیست» به این موضوع و اظهار نظر وزیر ارتباطات پرداخته است.
در این گزارش هم به قانون جرایم رایانهای استناد شده و ادعا شده است که مطابق این قانون استفاده از VPN و حتی فیلترشکن جرم محسوب نمیشود.
در این گزارش چنین آمده است: «در سال ۱۳۸۸ قانون جرایم رایانهای در ایران به تصویب رسید که طبق آن استفاده از فیلترشکن جرم نیست. کسانی هستند که ماده یک آن قانون را دلیل ممنوعیت استفاده از فیلترشکن میدانند اما این افراد باید دوباره آن ماده را بخوانند.»
در این ماده آمده است: «هرکس به طور غیرمجاز به دادهها یا سیستمهای رایانهای یا مخابراتی که به وسیله تدابیر امنیتی حفاظت شده است دسترسی یابد، به حبس از نود و یک روز تا یک سال یا جزای نقدی از پنج تا بیست میلیون ریال یا هر دو مجازات محکوم خواهد شد.»
آنطور که میبینید در این ماده آمده است که دادهها باید به وسیله تدابیر امنیتی حفاظت شده باشد و این یعنی قانونگذار این ماده را برای ممنوعیت و جرمانگاری هک کردن سیستمهای رایانهای وضع کرده است. فیلترینگ، حفاظت به وسیله تدابیر امنیتی نیست که استفاده از فیلترشکن ذیل ماده یک قرار بگیرد.»
علیرضا شیرازی در پایان یادداشتش چنین نوشته است: VPN در واقع یک مفهوم است و پروتکلهای متفاوتی برای پیادهسازی این مفهوم وجود دارد و حتی برخی از نرمافزارهای تامین کننده سرویس VPN به صورت Open Source نیز وجود دارند و این بدین معناست که مسدودسازی یک پورت خاص یا یک پروتکل خاص، شاید در کوتاه مدت تاثیر داشته باشد اما به زودی ارائه کنندگان VPN در پورتها و پروتکلهای غیرمعروف و حتی اختصاصی خود اقدام به ارائه VPN خواهند کرد که در این حالت دیگر حتی برای شرایط اضطراری هم امکان مسدودسازی موقت VPN نیز وجود نخواهد داشت.
در این میان میتوان به نظر نماینده مجلسی که قانون جرایم رایانهای توسط آنها به تصویب رسیده هم استناد کرد.
علی مطهری رئیس کمیسیون مخابرات مجلس شورای اسلامی نیز در زمینه قانونی یا غیرقانونی بودن استفاده از VPN میگوید: بر اساس ماده ۲۲ قانون جرایم رایانهای، استفاده از VPN به دلیل دسترسی مستقیم به اینترنت و عبور نکردن از فیلترینگ، قانونی محسوب میشود.
وی در ادامه در خصوص این که چرا دسترسی به VPN اخیرا از طرف کارگروه فیلترینگ غیرقانونی اعلام شده است، تشریح میکند: کارگروه فیلترینگ بر حسب موقعیت جامعه میتواند تصمیمگیری کند و به همین دلیل اگر این کارگروه استفاده از VPN را غیرقانونی دانسته پس قانون نیز این کارگروه حمایت خواهد کرد.
منبع کمکی سایت ایتنا
با تشکر از دوستان گرامی
خودمون رو گول نزنیم با این حرفها..شاید شما هم دیده باشید(بنده به شخصه زیاد دیدم) که به شدت با برخی از فروشنده های v p n برخورد قضایی شده و این سرویس به منظور دور زدن فیلتر جرم است و هر روش ، برنامه ، سرویسی که فیلترینگ ایران را بایپس کند(دور بزند) جرم محسوب میشود.
خوب ما در ایران چند نوع V p n داریم:
1- vp n هایی که برای دور زدن فیلترینگ هستند که به فرمایشات فروشندگانشان برای دور زدن تحریم ها هستند!
2- v pn هایی که در یک شبکه نسبتأ کوچک (بین بانکها ، نهادها ادارات و …) استفاده میشود
این مورد دوم است که مشکل قانونی ندارد اما مورد اول دارد.چرا؟چون شما به یک سرور در دیتاسنترهای خارج از ایران کانکت میشوید برای دور زدن فیلترهای اینترنت ایران که جرم است!
حالا یکم به عقل رجوع کنیم و با کلمات و بیانات افراد مختلف بازی نکنیم!
اگر قرار باشد استفاده از vp n جرم نباشد ، فیلترینگ چه معنی میدهد؟
از روی بیکاری طرحی برای درآمد زایی؟
درامد برای فروشندگاه vp n ؟
موفق باشید!
همانطور هم که گقته شده وی پی ان ها وظیقه همگن سازی دو شبکه غیر همگن را دارند
فرض کنید شما جهت استفاده از اینترنت از کلاس 46.224.1.0 استفاده نموده و کاربر دیگری در کلاس 109.95.64.0 حضور دارد
شما برای اسفاده از اتوماسیون تشکیلات خود یا دریافت و ارسال فایل و یا بازی نیاز به آدرسهای ولید یا اینولید در یک کلاس و رنج منحصر بفرد دارید
تنها راه استفاده از وی پی ان است
یا فرض کنید شما دو روتر در محلی دارید
روتر اول به اینترنت متصل ست و روتر دوم تحت شبکه است
شما برای دسترسی به روتر دوم حتما باید نیبر یا همسایه داخلی روتر دوم باشید
بهترین راه برای دسترسی از راه دور به این روتر وی پی ان زدن به روتر اول و نیبر شدن با روتر دوم و سپس تلنت یا وینباکس کردن به آن است