امنیت اطلاعات

کلمات کلیدی :

۶ ديدگاه قبلا اظهار شده است

1. یک شهروند! گفت:

   2012-11-19 در 19:50

   با سلام.
   یک سری موارد درباره این مطلب:
   _____________________________
   – در جمله “همیشه سعی کنید از سرورها و اسکریپت های معتبر و دارای لایسنس برای ذخیره سازی و ایجاد سایت استفاده نمایید.”
   منظور شما از سرورهای دارای لایسنس چیه؟سرور برنامه نیست که نیاز به لایسنس داشته باشه!
   شاید منظورتون پنل سرور (همچون دایرکت ادمین سی پنل ، WebSitePanel , kloxo و….) باشه..!
   _____________________________
   -مورد دوم
   شما در تعریف مهندسی اجتماعی و مثالی از آن ، اینگونه بیان کردید:
   ” بصورت حدس گذرواژه صورت میگیرد راه حل عملی استفاده از گذرواژه های تصادفی و پر کارکتر است که نتوان به آسانی حدس زد.”
   اولأ که این مورد منسوخ شده چرا که تقریبأ تمام سرویس دهنده های میل هوشمند شده و درصورت تکرار بیش از چند بار تست گذرواژه غلط راهکاری را برای جلوگیری از شما دارند.
   دومأ این مورد اصلأ ربطی به مهندسی اجتماعی نداره ! و کرک کردن پسورد در بین افراد متخصص امنیت و شبکه تلفظ میشه.
   و اما هنر مهندسی اجتماعی..
   در یک جمله کامل به نقل از ویکی پدیا:
   “مهندسی اجتماعی هنر بهره برداری از رفتارهای آسیب پذیر انسان‌ها برای ایجاد شکاف امنیتی بدون هیچ ظن و گمانی از سوی قربانی است.”
   به زبان عامیانه…فریب قربانی برای رسیدن به اهداف/اطلاعات مورد نظر هکر.
   _____________________________
   درمورد “پراک سی” و “v پی n” ، “ساکs” و.. هم ، همانطور که درجریان هستید استفاده از آن جرم محسوب میشود (به هر دلیلی) و به عقیده مسئولین یک کاربر نیازی ندارد که اطلاعات عادی خود را رمز نگاری کند
   مورد بعدی در مورد این سرویسها همانطور که میدانید یک سرور واسط میان کاربر و (مثلأ) سایت مورد نظر کاربر قرار میگیرد و اطلاعات با واسطه این سرور صورت میپذیرد که خیلی از افراد بی اطلاع با ماهی 1-2 هزار تومان این سرویسها را تهیه میکنند .مدیر سرور (شخصی که این سرویسها را در اختیار عموم قرار میدهد(و معمولأ با یک VPS ارزان قیمت)) به راحتی میتواند اطلاعات کاربران را مشاهده و در واقع Monitor کند!
   در شرایطی که هیچ مرجع رسمی سرویسهای اینجنینی را به کاربران عادی نمیدهند ، علاوه بر اینکه امنیت ما بالا نمیرود ، چه بسا بسیاری از اطلاعات ما به سرقت رفته و این خود نوعی ناامنی اطلاعاتی را ایجاد میکند.
   ______________________
   درضمن بهتر بود از به کار بردن این کلمات در این سایت پرهیز شود تا مشکلی برای سایت از نظر فیلترینک ایجاد نشود.

   پاسخ
   • کارشناس شبکه گفت:

     2012-11-21 در 17:39

     برای مانیتور کردن یکvps نیاز به cpu و ram بالا است
     و نمیتوان گفت سرور اینچنینی ارزان و قابل دسترس برای همه است
     در ضمن اگر پروتکولی که پورت 80 را باز میکند ssl باشد
     حتی درصورت اسنیف vps هم نمیتوان اطلاعات را خواند
     vpn همیشه یک سرور رابط نیست
     بعضی مواقع خود مقصد میتواند vpn server باشد

     پاسخ
2. سجاد کوچک نیا گفت:

   2012-11-20 در 14:12

   دوست عزیز
   منظور از لایسنس سرور بررسی ها و تاییدیه های امنیتی است
   برای مثال شرکت cable and wireless که مدیر این شرکت نیز سیاهکلی است پس از بررسی هاستینگ لایسنس امنستس یا به زبان دیگر نوعی نشان استاندارد به آن اعطا می نمایند
   ——————————-
   در مثال مهندسی اجتماعی شاید کلمات را بدرستی بیان ننموده ام
   منظور اینکه میتوان به توجه به علایق و ارتباطات یک نفر به کلملت کلیدی پی برد که راهکار مبارزه با آن استفاده از کلملت عبوری است که به زندگی روزمره ارتباطی ندارد
   ——————————–
   و اما مورد سوم
   برای مثال سرور اکانتینگ خیلی از شرکتها و یا ساختار نتورکی خیلی از اماکن بگونه ای تعریف شده که IP های تحت شبکه داخلی اجازه ورود دارند و هر آدرس خارجی فیلتر میشود
   تنها راهکار ورود به این شبکه جهت کنترل و مئیریت استفاده از VPN ها و پراکسی هاست
   برای مثال کارکنان شرکت سیسکو در هرجا باید جهت دسترسی به محل کار خود باید از پورت 500 با استفاده از پراکسی وارد شوند

   با تشکر از دیدگاهتان

   پاسخ
3. میلاد گفت:

   2012-11-21 در 00:58

   استفاده از V*P*N به هر دلیلی جرم نیست
   امروزه بخشي از مبادلات اطلاعات در سيستم بانكي هم از طريق V*P*N انجام مي‌شود.
   می‌توان دید که هیچ بندی در مورد استفاده از V*P*N در آن وجود ندارد و نمی‌توان بنا به قانون، استفاده از وی‌پی‌ان را جرم دانست.
   این در صورتی است که وزیر مخابرات استفاده از وی‌پی‌ان را غیرقانونی اعلام کرده است.ولی وزیر اطلاعات(ارتباطات) نمی‌تواند شخصا چنین قانونی وضع کند…

   ابتدا بیایید ببینیم وی‌پی‌ان چیست و اساسا به چه دردی می‌خورد.
   VPN کوتاه شده عبارت Virtual Private Network یا شبکه مجازی خصوصی است. همانطور که از نامش پیداست، این روش اتصال به اینترنت برای حفظ امنیت و حریم شخصی کاربر است.

   در این روش، اطلاعات شخصی کاربر کدگذاری می‌شود و از شبکه‌ای عبور داده می‌شود که ردیابی آن برای یک هکر یا خرابکار اینترنتی غیرقابل ردیابی باشد. مثلا اطلاعات بانکی کاربر از مهم‌ترین اطلاعات اوست که اگر این اطلاعات به دست یک دزد اینترنتی بیفتد، ممکن است کاربر قربانی یک دزدی اینترنتی شود.

   همین‌طور بانک‌ها که ممکن است هر روزه بخواهند اطلاعات مالی خودشان و هزاران مشتری‌شان را جابجا کنند، باید از یک چنین شبکه امنی استفاده کنند تا احتمال ردیابی این اطلاعات را به حداقل برسانند.
   بنابراین یکی از مهم‌ترین کاربردهای وی‌پی‌ان رمزنگاری اطلاعات و بالاتر بردن خطوط ارتباطی تحت وب است.

   تا اینجا واضح است که کسانی که برای امن‌‌تر کردن خطوط ارتباطی‌شان از وی‌پی‌ان استفاده می‌کنند، مرتکب جرمی نشده‌اند.

   اما نباید منکر این نکته شویم که در کشور ما عده‌ای از وی‌پی‌ان برای عبور از فیلترینگ استفاده می‌کنند.

   اما آیا استفاده از وی‌پی‌ان برای عبور از فیلترینگ جرم محسوب می‌شود؟
   با مرور قوانین جرایم رایانه‌ای ایران به راحتی می‌توان دید که هیچ بندی در مورد استفاده از وی‌پی‌‌ان در آن وجود ندارد و نمی‌توان بنا به قانون، استفاده از وی‌پی‌ان را جرم دانست.

   در همین راستا و در واکنش به گفته وزیر ارتباطات که استفاده از وی‌پی‌ان یک اقدام خلاف قانون است، علیرضا شیرازی، مدیر سایت بلاگفا، یادداشتی در وبلاگش منتشر کرد و در این یادداشت چنین عنوان کرد: «در قانون جرایم رایانه‌ای اشاره مشخصی به فیلترشکن نشده است اما در مصادیق اعلام شده در سایت دادستانی کل کشور با توجه به بند ج ماده ۲۵ قانون جرایم رایانه‌، انتشار فیلتر شکن‌ها و آموزش روش‌های عبور از سامانه‌های فیلترینگ به عنوان محتوای مجرمانه ذکر شده است.»

   بند ج ماده ۲۵ قانون جرایم رایانه‌ای از این قرار است: «آموزش نحوه ارتکاب جرایم دسترسی غیرمجاز، شنود غیرمجاز، جاسوسی رایانه‌‌ای و تخریب و اخلال در داده‌‌ها یا سیستم‌‌های رایانه‌ای و مخابراتی.»
   همان‌طور که مشخص است در این بند، استفاده از وی‌پی‌ان و یا حتی فیلترشکن ذکر نشده است. ضمن آنکه طبق توضیحات قبل، هدف اصلی استفاده از وی‌پی‌ان، نه تنها دسترسی غیرمجاز نیست، بلکه روشی است برای جلوگیری از دسترسی‌های غیرمجاز و هرچه امن‌تر کردن تبادل اطلاعات.
   هرچند با وجود اینکه وی‌‎پی‌ان در اصل یک فیلترشکن محسوب نمی‌شود اما در کشور ما وی‌پی‌ان به عنوان یکی از ابزارهای عبور از فیلتر محسوب می‌شود و بنا به بند قانونی فوق، آموزش استفاده از آن به عنوان یک فیلترشکن می‌تواند جزو جرایم رایانه‌ای به شمار رود.

   سایت پایگاه خبررسانی قانون هم طی گزارشی با عنوان «استفاده از VPN جرم نیست» به این موضوع و اظهار نظر وزیر ارتباطات پرداخته است.
   در این گزارش هم به قانون جرایم رایانه‌ای استناد شده و ادعا شده است که مطابق این قانون استفاده از VPN و حتی فیلترشکن جرم محسوب نمی‌شود.

   در این گزارش چنین آمده است: «در سال ۱۳۸۸ قانون جرایم رایانه‌ای در ایران به تصویب رسید که طبق آن استفاده از فیلترشکن جرم نیست. کسانی هستند که ماده یک آن قانون را دلیل ممنوعیت استفاده از فیلترشکن می‌دانند اما این افراد باید دوباره آن ماده را بخوانند.»

   در این ماده آمده است: «هرکس به طور غیرمجاز به داده‌‎ها یا سیستم‌های رایانه‌‎ای یا مخابراتی که به وسیله تدابیر امنیتی حفاظت شده است دسترسی یابد، به حبس از نود و یک روز تا یک سال یا جزای نقدی از پنج تا بیست میلیون ریال یا هر دو مجازات محکوم خواهد شد.»

   آن‌طور که می‌بینید در این ماده آمده است که داده‌ها باید به وسیله تدابیر امنیتی حفاظت شده باشد و این یعنی قانونگذار این ماده را برای ممنوعیت و جرم‌انگاری هک کردن سیستم‌های رایانه‌ای وضع کرده است. فیلترینگ، حفاظت به وسیله تدابیر امنیتی نیست که استفاده از فیلترشکن ذیل ماده یک قرار بگیرد.»

   علیرضا شیرازی در پایان یادداشتش چنین نوشته است: VPN در واقع یک مفهوم است و پروتکل‌های متفاوتی برای پیاده‌‌سازی این مفهوم وجود دارد و حتی برخی از نرم‌افزارهای تامین کننده سرویس VPN به صورت Open Source نیز وجود دارند و این بدین معناست که مسدودسازی یک پورت خاص یا یک پروتکل خاص، شاید در کوتاه مدت تاثیر داشته باشد اما به زودی ارائه کنندگان VPN در پورت‌ها و پروتکل‌های غیرمعروف و حتی اختصاصی خود اقدام به ارائه VPN خواهند کرد که در این حالت دیگر حتی برای شرایط اضطراری هم امکان مسدودسازی موقت VPN نیز وجود نخواهد داشت.

   در این میان می‌توان به نظر نماینده مجلسی که قانون جرایم رایانه‌ای توسط آنها به تصویب رسیده هم استناد کرد.
   علی مطهری رئیس کمیسیون مخابرات مجلس شورای اسلامی نیز در زمینه قانونی یا غیرقانونی بودن استفاده از VPN می‌گوید:‌ بر اساس ماده ۲۲ قانون جرایم رایانه‌ای، استفاده از VPN به دلیل دسترسی مستقیم به اینترنت و عبور نکردن از فیلترینگ، قانونی محسوب می‌شود.

   وی در ادامه در خصوص این که چرا دسترسی به VPN اخیرا از طرف کارگروه فیلترینگ غیرقانونی اعلام شده است، تشریح می‌کند: کارگروه فیلترینگ بر حسب موقعیت جامعه می‌تواند تصمیم‌گیری کند و به همین دلیل اگر این کارگروه استفاده از VPN را غیرقانونی دانسته پس قانون نیز این کارگروه حمایت خواهد کرد.
   منبع کمکی سایت ایتنا

   پاسخ
   • یک شهروند! گفت:

     2012-11-21 در 20:30

     با تشکر از دوستان گرامی
     خودمون رو گول نزنیم با این حرفها..شاید شما هم دیده باشید(بنده به شخصه زیاد دیدم) که به شدت با برخی از فروشنده های v p n برخورد قضایی شده و این سرویس به منظور دور زدن فیلتر جرم است و هر روش ، برنامه ، سرویسی که فیلترینگ ایران را بایپس کند(دور بزند) جرم محسوب میشود.
     خوب ما در ایران چند نوع V p n داریم:
     1- vp n هایی که برای دور زدن فیلترینگ هستند که به فرمایشات فروشندگانشان برای دور زدن تحریم ها هستند!
     2- v pn هایی که در یک شبکه نسبتأ کوچک (بین بانکها ، نهادها ادارات و …) استفاده میشود
     این مورد دوم است که مشکل قانونی ندارد اما مورد اول دارد.چرا؟چون شما به یک سرور در دیتاسنترهای خارج از ایران کانکت میشوید برای دور زدن فیلترهای اینترنت ایران که جرم است!

     حالا یکم به عقل رجوع کنیم و با کلمات و بیانات افراد مختلف بازی نکنیم!
     اگر قرار باشد استفاده از vp n جرم نباشد ، فیلترینگ چه معنی میدهد؟
     از روی بیکاری طرحی برای درآمد زایی؟
     درامد برای فروشندگاه vp n ؟
     موفق باشید!

     پاسخ
4. سجاد کوچک نیا گفت:

   2012-11-21 در 17:34

   همانطور هم که گقته شده وی پی ان ها وظیقه همگن سازی دو شبکه غیر همگن را دارند
   فرض کنید شما جهت استفاده از اینترنت از کلاس 46.224.1.0 استفاده نموده و کاربر دیگری در کلاس 109.95.64.0 حضور دارد
   شما برای اسفاده از اتوماسیون تشکیلات خود یا دریافت و ارسال فایل و یا بازی نیاز به آدرسهای ولید یا اینولید در یک کلاس و رنج منحصر بفرد دارید
   تنها راه استفاده از وی پی ان است
   یا فرض کنید شما دو روتر در محلی دارید
   روتر اول به اینترنت متصل ست و روتر دوم تحت شبکه است
   شما برای دسترسی به روتر دوم حتما باید نیبر یا همسایه داخلی روتر دوم باشید
   بهترین راه برای دسترسی از راه دور به این روتر وی پی ان زدن به روتر اول و نیبر شدن با روتر دوم و سپس تلنت یا وینباکس کردن به آن است

   پاسخ