پیشنهاد می شود
- آنتی ویروس Kaspersky Anti-Virus 2010 9.0.0.372
- مترجم متن و کلمات Babylon Pro 8.0.0 r22
- مدیریت دانلودها Internet Download Manager 5.17 Build 3
- نرم افزار Nero 9.4.13.2
- مرورگر فایرفاکس Mozilla Firefox 3.0.10
- دانلود آنتی ویروس AVG Free Edition 8.5.392
- نرم افزار Tune Up Utilities Full 2009
- نرم افزار Adobe Reader 9.1
- نرم افزار امنیتی Norton 360 3.0.0.134 Final
- مرورگر اینترنت Google Chrome 2.0.169.0
فرمانده نیروی انتظامی: ایمیلها و اساماسها کاملاً در کنترل ما قرار دارند
فرمانده نیروی انتظامی ایران گفته است که تمامی ایمیلها و اساماسها کنترل میشوند و ما میدانیم از کجا فرستاده میشوند. محمود تجلیمهر کارشناس آیتی میگوید اگر ایمیلی با کد مخصوص باز شود، امکان کنترل آن وجود ندارد.
اسماعیل احمدی مقدم فرمانده نیروی انتظامی ایران در حاشیه نشست تخصصی پلیس مبارزه با مواد مخدر اعلام کرد اساماسها و ایمیلها کنترل میشوند.
به گزارش خبرگزاری کار ایران، ایلنا وی گفته است: “ایمیلها و اساماسها از جایی فرستاده میشود که کاملاً در کنترل ما قرار دارد. تصور نکنند که آنتی پروکسی جلویش را میگیرد و این تصور اشتباه را نداشته باشند که کنترل نمیشوند چرا که تاکنون در رابطه با آنها نیز مدارا میشده است”.
محمود تجلیمهر کارشناس آیتی و کامپیوتر میگوید اساماس را میشود کاملاً کنترل کرد اما برای مقابله با کنترل ایمیل راههای زیادی وجود دارد.
آقای تجلی مهر، فرماندهی نیروی انتظامی ایران اعلام و یا بهتر است بگوییم تهدید کرده که تمامی ایمیلها و اس اماسها کنترل میشود و ما میتوانیم کسانی را که از این طریق تجمعات را سازماندهی میکنند، شناسایی و دستگیر کنیم. آیا امکان کنترل ایمیل وجود دارد یا خیر؟
بله، امکان کنترل ایمیل وجود دارد. به شرطی که کاربران از امکانات کد و دیگر امکانات امنیتی استفاده نکنند. ایمیلهایی که با یاهو فرستاده میشود را معمولا میتوان کنترل کرد. به این ترتیب که میتوان پیامها را در وسط راه گرفت و باز کرد.
ایمیلهایی که با جیمیل فرستاده میشود؛ در (Setting) جی میل میتوانید بخشی را انتخاب کنید که ایمیلها را با (HTTPS) بفرستد. اگر این قسمت علامت نخورده باشد، امکان کنترل این ایمیلها هم وجود دارد. اگر این قسمت علامت زده شود، امکان کنترل ایمیلها وجود ندارد و جیمیل از این نظر مقداری مطمئنتر است. ولی به طور کلی، ایمیلی که کد نشده باشد و رمزی نشده فرستاده شود، امکان کنترلاش وجود دارد.
در ایران برخی از کاربران، به خصوص هنگام استفاده از جی میل وقتی وارد باکس ایمیلشان می شوند، پیامهایی دریافت میکنند مبنی بر این که کاربر دیگری دارد با ایمیل شما کار میکند و الان امکان کار کردن برای شما نیست. آیا ممکن است این پیام برای رد گم کردن باشد و یا این که کنترل میتواند به حدی باشد که دو نفر همزمان با یک آیدی وارد یک میلباکس بشوند؟
سیستم این اجازه را نمیدهد که دو نفر همزمان با یک اسم کاربری وارد ایمیل باکس بشوند. این حالت فقط در صورتی میتواند پیش بیاید که اسم کاربری و پسورد فرد قبلاً لو رفته باشد.
مثلاً اگر در مقطعی پیش از آن، ارتباط اینترنتی تحت کنترل باشد، وقتی کاربری اسم و پسوردش را میزند، اطلاعات کاربریاش لو میرود. یا اگر بدون این که کاربر متوجه باشد، روی کامپیوترش نرمافزاری به نام «تروجان» نصب شده باشد، تمام اطلاعات لو میرود. این نرمافزار، نرمافزاری است که تمام آنچه را شما در صفحه کلیدتان تایپ میکنید ضبط میکند و به جایی میفرستد.
فرماندهی ناجا گفته است کسانی که ایمیل و اساماس میفرستند، تصور نکنند که «آنتی پروکسی» میتواند جلوی کنترل را بگیرد. ممکن است در مورد آنتیپروکسی توضیحی بدهید؟
من نمی دانم که منظور ایشان از آنتیپروکسی دقیقاً چه بوده است. احتمال دارد منظور آنتی فیلترینگ بوده باشد. آنتیفیلترینگها نرمافزارهایی هستند که در ایران استفاده میکنند که بتوانند فیلترها را دور بزنند و یا این که فیلترها نتوانند ارتباط آنها را کنترل کنند و مثلا جلوی سایتهایی را بگیرند.
در مجموع آنها این امکان را ندارند؛ یعنی اگر از نرمافزارهای آنتیفیلترینگی که با روش ویپیان (VPN) کار میکنند استفاده کنند، نیروهای امنیتی امکان کنترلش را ندارند.
در رابطه با اساماس کاملاً حق با فرماندهی ناجا است؛ یعنی تمام اساماسهایی که فرستاده میشود، همه قابل کنترل هستند. چون کل شبکه در اختیارشان است و میتوانند در هر مرحلهای کنترل کنند که اساماس از کجا میآید و به کجا میرود. امکان امن سازی اساماس بین دو تا کاربر، اصلاً وجود ندارد.
آیا امکان ردیابی کاربر از طریق ایمیل وجود دارد؟ یعنی وقتی کسی وارد ایمیلش میشود، می توان تشخیص داد که کجاست و از کجا وارد شده است؟
بله امکان آن وجود دارد. منتها اگر کاربر از نرمافزارهای آنتیفیلتر و فیلترشکنهایی که بر اساس ویپیان کار میکنند استفاده کند، این امکان از بین میرود.
اگر این کار را نکند و کاملا معمولی وارد اینترنت شود، امکان شناختن او وجود دارد. چون آدرس آیپی او ضبط میشود. آدرس آیپی هم کاملا مشخص است که در اختیار کدام آی اسپی است و در پروتکلهای آنان هم ضبط میشود که کدام کاربر با کدام شماره تلفن وارد شبکه شده است. همهی اینها قابل پیگیری است.
مصاحبهگر: میترا شجاعی | تحریریه: فرید وحیدی | دویچهوله آلمان
Hidden due to low comment rating. Click here to see.
به نظر من که یکم خواسته مردم عادی رو بترسونه
اگر قرار بود ایمیل های جیمیل به همین راحتی کنترل می شد که جی میل الان جیمیل نبود. چینی ها چقدر سعی کردند متن ایمیل ها رو بخونند ؟ اصلا می دونید SSL چیست ؟
امکان کنترل کردن ایمیل ها فقط در صورت همکاری شرکت گوگل وجود دارد. در غیر این صورت باید ضعف امنیتی از جانب کاربر باشد…
Anti Proxy lol
))
دلدرد گرفتم از خنده
همونطور که سینا توضیح داد “امکان کنترل کردن ایمیل ها فقط در صورت همکاری شرکت گوگل وجود داره. در غیر این صورت باید ضعف امنیتی از جانب کاربر باشه”
کاربر باید از رمز عبور مناسب استفاده کنه و امنیت کامپیوتر خودش و در مقابل Trojan و Keyloger و همچنین حملات Phishing ( به صورت ساده یعنی حمله کننده با استفاده از کلک سعی میکنن شما پسورد خودتونو در فرم خاصی و یا سایت دیگری ، یا سایتی که از نظر ظاهری کاملا مشابه Gmail باشه وارد کنید یا برای اونها ارسال کنید ) حفظ کنه.
مصلما وقتی که یک مسول چنین حرفی میزنه قبل از اون با یک کارشناس IT هم هماهنگ میکنه ( هرچند با سوتی ای که در مورد عبارت جدید Anti Proxy دادن ممکنه این کارو نکرده باشن ) و هر کارشناس IT ای موضوع کنترل ایمیل و رد میکنه. در واقع خود گوینده هم کاملا از غیر واقعی بودن حرف خودش اطلاع داشته و در واقع با اینکار فقط سعی بر این داشته تا قسمت ناآگاه جامعه که اطلاعات کافی در مورد دنیای IT و امنیت شبکه و اینترنت ندارند باور کنند.
در Gmail از بالا سمت راست وارد Setting سپس گزینه Browser Connection را روی Always use https قرار بدید.
اگر اطلاعات ابتدایی شما در مورد امنیت مناسب نیست از سایت http://www.negahbaan.com هم استفاده کنید.
All the best
Backdoor
ممنون از Winbeta و Backdoor عزیز
من هم پیشنهاد میکنم حتما سایت http://www.negahbaan.com و استفاده کنید تا اطلاعات پایه شما در مورد امنیت اطلاعات بیشتر بشه
نه راست میگه. اگه با http بریم، میتونن محتوای ایمیلها رو ببینن. اما با https هرگز نمیتونن!! یاهو هم https نداره، برای همین توصیه میکنم از gmail استفاده کنید.
اما چه از http استفاده کنید و چه https نمیتونن به پسورد شما پی ببرن!! مگه اینکه تروجان وkey logger روی سیستم خودتون باشه و پسورد شما رو به اونا بفرسته!!!
ما هم که از لینوکس استفاده میکنیم و خبری از ویروس و تروجان و این جور مزخرفات نیست!!
ولی این عبارت آنتی پروکسی خیــــلی خنده داره!!! آدم از خنده میمیره!!! دمشون گرم جوک جالبیه!!
چند وقت دیگه مکالمات زوجین در رخت خواب نیز شنود خواهد شد !!!
خوبه حالا جیمیل HTTPS رو بصورت پیشفرض تو سیستمش فعال کرده
اگه حقیقت داشته باشه این تجاوز به حریم خصوصی مردمه و ما شدیدا آنرا محکوم میکنیم
اینا نهایت کاری که می تونن انجام بدن اینکه که جلوی دسترسی به ایمیل و جیمیل رو بگیرن که
همین کارم بعد از عاشورا انجام دادان و علا راست و دروغ بودن این خبر از همون انتی پروکسیش
معلومه
دستگاهی را شرکتهای زیمنس و نوکیا به دولت فروخته اند که این کار را انجام می دهد. البته اگر فرهنگ به خرج بدهیم و دیگر محصولات نوکیا و زیمنس را تحریم کنیم.در پناه حق
ماشاا… اونقدر که با اطمینان و حق به جانب صحبت کردند آقای مقدم، اینجانب نیز که متخصص امنیت فناوری اطلاعات اونهم در لایه ها و فیلدهای مختلف هستم، برای چند لحظه فکرکردم حق با ایشان است و درست میگویند!!! حداقل فن پرزنت کردن یا صحبت با مشتری و متقاعد کردن دیگران را از ایشان باید آموخت! خداروشکر که اغلب کاربران دانش خوبی درین رابطه دارن، واقعا که خداروشکر، وگرنه باید صبح تا شب ملت پشت کامپیوتر خونه شون هم مثل بید میلرزیدن که الانه که یکی از در بیاد تو مچ دستشون رو بگیره! عجب دنیائیه!
البته امکان جلوگیری از کنترل اس ام اس هم هست. به صورتی که دو طرف یک نرم افزار نصب کنند وبه اون یک دستور خاص بدهند که پیام ها را رمز گزاری و رمز گشایی کند. در این صورت فقط صاحب دو گوشی توانایی فهمیدن معنای اس ام اس ها را خواهد داشت
دوستان کارشناس و صاحب نظر خیلی قضیه رو ساده گرفتین .
خیلی ساده این که فکر می کنین نمی تونن
راحت می شه
فکر می کنین چرا گوگل HTTPS رو پیش فرض فعال کرده حتماً یه موردی بوده دیگه
هر کسی اومده یه چیزی نوشته، ما هم بنویسیم
هر کجا بسته های داده رمز گذاری شده باشند امکان کنترل آنها تقریبا صفر است.
خوب در پروتکل http رمز گذاری نداریم پس با قرار گرفتن در مسیر یک gateway و شنود بسته ها و امکان به اصطلاح کنترل بر آنها وجود دارد.در https چون از رمز گذاری سمت سرور برای ترافیک بسته هاو بررسی ارتباط مستقیم و بی واسطه بین سرور و کلاینت استفاده می شودامکان کنترل تقریبا صفر می شود.
در مورد آنتی پروکسی هم که همان استفاده از وب پروکسی سرور است، باید بگویم با خیال راحت استفاده کنید.
و در آخر مدیریت و کنترل این حجم از ایمیل ها کار بسیار سخت و دشواری است و مشکلی نیست که ناجا هم حقیقت را بفهمد. موضوع حریم خصوصی هم که ….
ضمنا در فرآیند ورود به ایمیل باکس ها در تمامی سرویس دهنده های ایمیل از پروتکل https استفاده می شود ولی در ارسال ایمیل مثل اینکه فقط جی میل از این سرویس استفاده می کند.
سلام….اگه ایشان واقعامی توانند ایمیل و اس ام اس را بخوانند برای چی به اگاهی ملت میرسانند .تشکر می کنیم از لطفشون …
یعنی از این به بعد آقای احمدی مقدم هر ایمیلی که برای نامزدم میفرستم میخونه
واقعا کار بدی خوبه حالا اعلام کردن که دیگه عکس نفرستیم
خیلی خنده داره….قویترین سیستم جاسوسی که اشلون بود این همه جار وجنجال درست نکرد
که اینا با سیستمی که ندارند این همه سر صدا می کنند..
sms : کاملا کنترل میشه
email,web browsing : تا زمانی که از گذرگاه استاندارد وبدون https یا proxy رد بشه قابل کنترله.
اینو که بچه ده ساله هم میدونه..امکان جدیدی نیست که این آقای به اصطلاح عضو امنیت مردم تازه کشفش کرده ..
جالبه که این جماعت حتی نرم افزار پروکسی ایرانی هم ساختند.خوب شاید منظور ایشون همین نرم افزار بوده
در مورد پیامک آره. حتی خیلی کسان دیگر(غیر از دولتی ها)خود فروخته های جاسوس و حتی اون وری ها هم الان دارند پیامک های شماره های خاص رو می خونند
اما در مورد ایمیل اره تقریبا مثل آب خوردنه و اما در مورد پروتکل امنیتی اس اس ال.ساده نباشید مثل آب خوردن اون ها را می شه زیر نظر گرفت و با روش هایی اطلاعات رو بدست آورد ولی با هزینه کمی بیشتر
تنها راه کد کردن ایمیل توسط خودتانه که اونم امکان داره لو بره(کلید قفل رو پیدا کنند)
با سلام.
اقای صائب ، آیا می دونی فرق http و https چی هست ؟
دوم می دونی مبحث encryption چی هست ؟
سوم آیا می دونی دکمه روشن رایانه ات کجاست و فرقشو با دکمه شلوارت می دونی ؟
در آخر اگر می تونستی و یکم اطلاعات داشتی الان اینجا نمی یومدی و برای خودت سایت می زدی.
ای ول من که کلی خندیدم . چه تخیل قوی بابا یکی فیلمشو بسازه!!
اینا خودمون رو هم چک می کنند .
این فونت کامنت رو از تو css تبدیل به Tahoma کن .
دوستان من، تا اونجایی که من اطلاع دارم این دولت یه دستگاه پکت آنالیز رو که میگن طولش به اندازه یه هجده چرخه رو پارسال از شرکت سیسکو خریداری کرده حالا چقدر هزینه کرده رو خدا میدونه/و بعدش هم شرکت سیسکو به خاطر ندیده گرفتن تحریم های ایلات متحده جریمه شد ولی مطمئن باشید با جمیل هیچ کاری نمی تونن بکنن همانطور که دوستانم گفتند جیمیل از پروتکل https استفاده می کنه تازه هیچ IP رو map نمی کنه که اینها با دستگاهشون بتونند مبدا و مقصد رو شناسایی کنند در ضمن نرم افزار فریگیت یا سایفون از روش خاص کدگذاری بهره می بره که نه می تونند رنج IP رو پیدا کنند و نه خود پکت ها رو آنالیز کنند .
اما در مورد SMS دوستان همانطور که می دوننید بررسی این حجم SMS یه جورایی غیر ممکنه . حالا بر فرض تونستند خودتون قضاوت کنید میان این همه آدم رو دستگیر میکن ؟ آخه مگه ۱۰۰۰ یا ۲۰۰۰ نفره . با ارقام بیشتر از ۱ میلیون سر کار دارند که این دیگه خیلی احمقانه هست فکر کنیم این همه آدم رو بخوان دستگیر کنند.
اما در مورد این شخص بنام صائب
اگه شما همون شخصی هستی که تو سایت نارنجی نظر میداد؟خوب بچه ها بدونند این شخص یک مزدور که اینترنت چند مگابایتی به خاطر مزدروری و پاچه خواریش گرفته واصلا هم به نظرات این شخص توجه نکنید. تو سایت نارنجی هم بچه همیشه شاکی بودنداز این که یه مزدور اونجاست ولی اگه شخصی دیگه ای هستی بازم فرق نمیکنه چون مثل این مزدورای خونخوار حرف میزنی و شایع پراکنی میکنی
اطمینان داشته باشید با استفاده از https این موضوع غیر ممکن هست
حتی در http هم ما فرض این و میکنیم که این کار صورت بگیره ( با توجه به توانایی های موجود احتمال اون هم بسیار بسیار کم هست ) ولی با اینحال با در نظر گرفتن جنبه احتیاط بهتره فرض این توانایی و در گوینده در نظر گرفت چون به هرحال کار خیلی پیچیده ای نیست ( ولی با توجه به حجم اطلاعاتی که رد و بدل میشود کاری دشوار است با امکانات موجود اما ممکن )
اما در مورد https این موضوع ۱۰۰% غیر ممکن هست.
تفکر ساده این هست که فکر کنید گوینده از دروغ بودن مطلبی که عنوان میکنه بی خبر بوده . در واقع هدف ایجاد ترس میان عده ای بوده که اطلاعات کافی ندارند. به همین دلیل درسترین کار این هست که در این مورد و در مورد امنیت اطلاعات به کاربران عادی اینترنت آگاهی دهید.
من بازهم استفاده از سایت نگهبان http://www.negahbaan.com و معرفی اون به دوستان خودتون و پیشنهاد میکنم.
مشترک عزیز حرکت زشت شما را در حمام دیدیم ( هیچکس تنها نیست )
امکان شنود پیام در HTTPS نزدیک به صفر هست ولی HTTP رو با مانیتور کردن IP کامپیوتر مورد نظر ۳ صوته میشه زد!
اس ام اس هم که دیگه دست برادران ساندیسیه ( بیایید اس ام اس نزنید ) به خدا مرگ نیست
فقط با این تعداد کاربر و خاشاک برخورد با عوامل امکان نداره :-w
اینکه از این ها همه چیز بر می آید شکی نیست ولی پس حقوق شخصی افراد چی میشه همین چند سال پیش بابت شنود مکالمات تلفنی در آمریکا کلی سر و صدا شد حالا برای ما تلفن و پیامک که هیچی دیگه اینترنتم نموند . هدف : فقط خبری که ما میگیم رو بشنو .
چه کنیم از دست فیلترینگ. امروز با یک پدیده جالب روبرو شدم. لینک زیر فیلتر میباشد:
http://www.martau.com/forums/tu-screwed-up-my-windows,-again-t672.html
اگر فرهنگ لغت انگلیسی به فارسی داشته باشید میفهمید که بطور اتوماتیک فیلتر شده. سیستم فیلترینگ در ایران زیادی هوشمنده!
آقا این خبر مال کیه؟؟؟؟؟؟؟؟؟؟
منبعش کجاست؟؟؟
خدمت دوستمون جناب سعد عرض کنم .اون لینکی که دادن به خاطر وجود لغت scre*wed فیلتر شده و احتمالاً به طور پیش فرض تو سیستم های فیلترینگ این لغت موجوده اخه اگه اینا هوشمندی حالیشون بود که یه دفعه کل اینترنت رو نمیبستن
ضمناً این خبر رو روزنامه همشهری هم نوشته بود-موثقه
پس با این تفاصیر فردا Gmail فیلتر میشه!
به هر حال زحمت میکشن، دستشون درد نکنه واقعا!!!!
کی کامنت های من را پاک می کنه؟!
شعار این مامور امنیتی من را یاد یکی از تبلیغات تلویزیونی انداخت که می گفت: اسمم بابا برقیه می دونی کارم چیه؟ دوست دارم که همه جا، فضولی کنم تو کارها. حالا آیا توفیق فضولی کردن نصیبشون می شه یا نه با خداست.