۱۳۹۲/۰۱/۱۲

هشدار مجدد به کاربران ایرانی در مورد استفاده از وی پی ان و ساکسهای مجانی و فروشی



آزاد نت: قبلا در این وبلاگ در مورد این هشدار به صورت کامل توضیح داده شده است - اینجا - اما گویا خیلی ها جدی نمیگیرن و تنها عبور از فیلترینگ برایشان مهم است. استفاده از آی پی های ساکس و وی پی ان راحت ترین راه برای عبور از فیلترینگ است اما فکر کنید که یک نفر تمام عملکرد شما در اینترنت را زیر نظر داشته باشد . . .
یک نمونه از ساکسهایی که توسط یک پیج فارسی در فیسبوک برای عبور از فیلترینگ ارائه شده را برایتان معرفی می کنیم تا متوجه شوید که پیدا کردن راحت ترین راه برای عبور از فیلترینگ چقدر می تواند برایتان خطر ایجاد کند.
یکی از این پیج های فارسی در فیسبوک این آی پی ساکس 5.9.197.50 را برای عبور از فیلترینگ معرفی کرده است. حالا این آی پی را در سایت http://en.utrace.de سرچ کنید تا مشخصات صاحب آن را ببینید:


شخصی به نام Ehsan Tatasadi صاحب آن می باشد. 
البته یک توضیح: شاید این شخص هیچ قصد بدی نداشته باشد و فقط قصد کمک به کاربران برای عبور از فیلترینگ را داشته باشد. اما آیا شما تضمینی می دهید که واقعا اینطور باشد؟ و با توجه به اینکه خرید آی پی وی پی ان و ساکس عمومی که تعداد نامحدود بتوانند از آن استفاده کنند هزینه ماهیانه بسیار بسیار زیادی دارد !!
در اینجا نام صاحب اون سرویس مهم نیست چون ممکن است که یک نام خارجی باشد. اما چه تضمینی وجود دارد که پشت این نام خارجی یک شخص ایرانی و یا نهادهای امنیتی نباشد؟
در پایان این را بدانید و شک نکنید که هر کسی که صاحب سرور وی پی ان یا ساکس هست به راحتی می تواند ترافیک اینترنت یک کاربر را مشاهده کند.

لیست همه آی پی هایی که به اسم این شخص و برای عبور از فیلترینگ در اینترنت منتشر شده است:

5.9.224.96 - 5.9.224.127,   5.9.244.64 - 5.9.244.95,   88.198.237.128 - 88.198.237.159,   5.9.209.0 - 5.9.209.31,   88.198.156.128 - 88.198.156.143,   88.198.159.0 - 88.198.159.15,   188.40.250.224 - 188.40.250.255,   46.4.149.224 - 46.4.149.239,   176.9.171.96 - 176.9.171.111,   78.46.196.64 - 78.46.196.95,   176.9.174.96 - 176.9.174.127,   5.9.248.96 - 5.9.248.127,   46.4.152.96 - 46.4.152.127,   5.9.232.160 - 5.9.232.191,   78.46.235.208 - 78.46.235.223,   88.198.233.240 - 88.198.233.255,   88.198.75.96 - 88.198.75.111,   88.198.76.96 - 88.198.76.111,   88.198.133.192 - 88.198.133.207,   88.198.118.128 - 88.198.118.143,   5.9.197.32 - 5.9.197.63,   88.198.162.128 - 88.198.162.143,   88.198.156.176 - 88.198.156.191,   88.198.162.144 - 88.198.162.159

(هدف از این هشدارها فقط نشان دادن حقایق است و نه تعیین تکلیف. در نهایت هرکسی خودش تصمیم میگیرد که چه راهی را برای عبور از فیلترینگ انتخاب کند. این هشدارها به این معنا نیست که همه فروشندگان اطلاعات کاربر را در اختیار نهادهای امنیتی ایران می گذارند و به این معنا هم نیست که همه فروشندگان اطلاعات کاربر را رصد می کنند. اما ممکن است به دلایل مختلف اعم از دستگیری فروشنده و یا با خواست خود او اطلاعات کاربر به دست نهادهای امنیتی بیوفتد. توجه کنید که برنامه هایی که ترافیک کاربر را رمزگذاری می کنند فقط قابلیت رمزگذاری برای سایتهایی که SSL در آنها فعال است را دارند. اگر تصمیم دارید که از برنامه هایی استفاده کنید که توسط فروشندگان ایرانی ارائه می شود, از آنها فقط برای کارهای معمولی و بی خطر استفاده کنید. برای فعالیتهایی که می تواند از طرف نهادهای امنیتی برایتان مشکل ایجاد شود می توانید آنها را موقتا قطع و از برنامه های امن مانند سایفون, فریگیت, تور و هات اسپات شیلد استفاده کنید.)
Author:

۱۳ نظر:

  1. shilterفروردین ۱۳, ۱۳۹۲

    باسمه تعالی
    با تبریک سال نو و تشکر از وبلاگ خوبت.
    ایران پراکسی عزیز! نصیحت دلسوزانه و برادرانه ای کرده ای. اما متاسفانه ما ایرانی ها در عرصه ی اینترنت و کامپیوتر تبدیل شده ایم به فقط و فقط یک مصرف کننده که دنبال راه افتادن کارمون اونهم با سرعت بالاهستیم و به راه و روش درست اون فکر نمی کنیم. در این جا برای من سوالی پیش اومد که آیا هر کس نمی تونه مجانی یا با صرف هزینه ای اندک دارنده ی یک سرور امن موقتی یا دائم بشه که بعلت متنوع و زیاد بودن نفرات و اسم اون سرورها، عملاً قابل ردیابی و فیلتر نباشه و بتواند تمام کارها اعم از خواندن اخبار، دانلود فیلم و وبلاگ نویسی رو به دور از نگاه امنیتی خاص انجام بده. به عنوان یک برادر کوچکتر حرفم این است که از الان به بعد باید به دنبال آموزش های اساسی تر و روش های حرفه ای و در عین حال ساده و قابل فهم برای همه باشیم تا هرموقع که فیلترینگ شدت یافت یا نرم افزاری از کار افتاد دلشوره و عزا نگیریم و کاربرانی باسواد، خلاق، متفکر و تولید کننده باشیم. متشکر از تو دوست خوب و گرانقدرم. التماس دعا.

    پاسخحذف
  2. ارسلانفروردین ۱۳, ۱۳۹۲

    با تشکر از توضیحتون .بنده خودم همیشه قبل از استفاده از ساکس یا وی پی ان از سایت www.ripe.net استفاده میکردم و یه نکتۀ عجیب و تأمل برانگیز اینکه حتی یک بار از سایتهای خارجی وی پی ان خریدم بعضی از آی پی هاش به نام یک شخص ایرانی بود .سایت www.secure-vpn.com هست که تست هم داره میتونین خودتون امتحان کنین .اگر خواستین از سایتهای خارجی خریدکنین بهترین سایت در حال حاضر www.boxpn.com هست که از سال 1998 به ارائه وی پی ان میپردازه.و پروتکل sstp داره .البته سایتهای دیگه ای هم هست مثل www.expressvpn.com که واسه ما ایرانیها یه کم گرون هست .حدوداً 12 دلار به ازای هر ماه

    پاسخحذف
  3. Unknownفروردین ۱۳, ۱۳۹۲

    سلام.میخواستم بدونم آیا روشی هست که بفهمیم کدام انتی فیلتر امنه؟

    پاسخحذف
  4. ناشناسفروردین ۱۳, ۱۳۹۲

    با سلام و تشکر .در قسمت نظرات پست قبل توضیح دادم در مورد DNS ..امیدوارم به زودی مطلبی در این باره از شما ببینم.میخواستم بدونم رصد کاربر توسط صاحب سرور از چه طریقی صورت میگیره ؟ از طریق یوزر نیم پسورد کاربر ؟یا از طریق DNS ؟ در مورد سایت www.dnsleaktest.com هم یه توضیح بدین ممنون میشم

    پاسخحذف
  5. ناشناسفروردین ۱۳, ۱۳۹۲

    با سلام

    توصیه می کنم برای هرگونه بحث تخصصی اطلاعات عمومی خودتون رو در این ضمینه بالا ببرید و بعد شروع به تجزیه و تحلیل کنید.. پروکسی های رایگان تنها جنبه فیلترشکن یا عبور از فیلتر را ندارند.. بلکه در ضمینه های تخصصی دیگر هم مورد استفاده قرار می گیرند.. حالا در ایران به دلیل فیلتر بودن 60% از سایت ها پروکسی در ایران جنبه فیلترشکن دارد..

    در مورد سرورهای مجازی هم عرض کنم خدمت دوستان عزیزم بهتره برای یک بار هم که شده یک سرور مجازی اجاره کنید و خودتون شخصاً عملیات را تجربه کنید که آیا می شود از طریق سرور مجازی تمامی اطلاعات یک فرد رو به دست آورد ؟؟؟؟ تاکید می کنم برای به جواب رسیدن هر سئوال تخصصی به تجربیات خودتون اطمینان کنید نه به بحث های غیر تخصصی...

    موفق باشید

    پاسخحذف
  6. ناشناسفروردین ۱۳, ۱۳۹۲

    من خودم مسئول شبکه شرکتی که در آن کار میکنم هستم. ما یک شبکه داریم بین 3 ساختمان که توسط وی پی ان همه کامپوترها با هم ارتباط دارند. درسته من دقیقا در سرور این شرکت می توانم ببینم که کارمندان چه فایلهایی را ارسال می کنند و چه سایتهایی را باز می کنند. فقط نمیشه ایمیل را خواند و نمیشه پسوردها را دید.

    پاسخحذف
  7. Hamed Radفروردین ۱۳, ۱۳۹۲

    دوست عزیز در مورد dns و اون برنامه و اون مرورگر اینها هیچ کمکی به امنیت کاربر در حین استفاده از وی پی ان نمیکند و همچنان مدیر یک سرور وی پی ان یا ساکس می تواند کلیه عملکرد کاربر را مشاهده کند. و اون سایت هم که فرمودید آی پی اینترنتی کاربر را نشان می دهد و سرور dns را مشخص می کند. مثلا در حالت عادی سرور dns از طرف همان ارائه دهنده اینترنت به شما می باشد ولی هنگامی که به وی پی ان وصل هستید یا از برنامه های عبور از فیلترینگ استفده می کنید مشخصات سرور dns در آنجا تغییر می کند و آدرس دیگری را نشان می دهد که نشان دهنده ارتباط امن هست. چون سرور وی پی ان یا اون نرم افزار که بهش وصل شدید خودش جداگانه سرور dns معرفی می کند تا بتوانید سایتها را فرابخوانید. اما این ارتباط امن در وی پی ان فقط به این معنا است که ارتباط شما رمزگذاری شده و خدمات دهنده اینترنت نمی تواند تشخیص دهد که شما از چه سایتی دیدن می کنید. اما کلیه عملکرد کاربر در اینترنت در گذرگاه وی پی ان یا همان سرور وی پی ان قابل مشاهده است.

    پاسخحذف
  8. ناشناسفروردین ۱۳, ۱۳۹۲

    شما ميتونيد با خريد يك هاست لينوكسي و استفاده از ssh يك راه امن پيدا كنيد

    پاسخحذف
  9. ناشناسفروردین ۱۴, ۱۳۹۲

    ممنون . واقعا مطلب مفیدی بود

    پاسخحذف
  10. ناشناسفروردین ۱۴, ۱۳۹۲

    کاملا با این هشدار موافقم. ولی چیزی که برام عجیب هست اینه که اینهمه کاربرهای ایرانی از این وی پی ان ها و ساکسهای مجانی استقبال می کنند و اصلا هم نمیدانند که جریان چی هست و به کجا دارن وصل میشن. جالبتر از همه اینه که وقتی تو فیسبوک به این صفحاتی که ساکس مجانی معرفی می کنند مراجعه می کنید می بینید که چقدر هم زیاد لایک خوردن و عضو گرفتن. در صورتی که مثلا وقتی به پیج سایفون 3 اصل 19 که یکی از قویترین و امن ترین نرم افزارهای عبور از فیلترینگ هست مراجعه می کنید میبینید که تعداد کمی لایک کردن. به قول ادمین این وبلاگ ما ایرانی ها همیشه دنبال راحتترین راه میگردیم.

    پاسخحذف
  11. ناشناسفروردین ۱۶, ۱۳۹۲

    افرادی که سایت های https مثل Facebook + gmail + ymail را باز می کنند خیالشان راحت https با الگوریتم 2048 بیتی به این زودیا sniff نمیشه ..!!! ;)هر نوع فیلتر شکنی می خوایین استفاده کنین

    پاسخحذف
  12. ناشناسفروردین ۱۸, ۱۳۹۲

    من یک سوال از اساتید فیلترخوار داشتم که ممنون میشم اگه پاسخ بدید
    میخواستم نظرتون رو راجع به صحت نرم افزار freegate بدونم
    با توجه به اینکه یک بار این نرم افزار از سوی یکی از کمپانیهای سازنده آنتی ویروس به عنوان جاسوس افزار شناخته شده بود (البته بعداً رفع اتهام کرد) و البته از ونجایی که این نرم افزار میزان آپلود بسیار بالا و نامعقولی داره
    میخواستم بدونم چقدر میشه به این برنامه اطمینان کرد؟
    (اگر دلیل میزان بالای آپلودش هم گفته بشه ممنون میشم)
    باسپاس

    پاسخحذف
  13. ناشناسشهریور ۰۵, ۱۳۹۳

    سلام بر استاد بزرگ این برنامه ها امن هستن یا نه toonel - sonicproxy-TCompres-jap-asproxywing

    پاسخحذف

اشتراک در: نظرات پیام (Atom)