فرق TLS و SSL با سایتی که اصلا رمزنگاری نداره چیه؟ https/http
سرتیفیکیت SSL یه پروتکل قدیمی برای رمزنگاری ارتباط بین کاربر و سرور بود بعدا نسخه جدیدتر و امن‌ترش یعنی TLS اومد که الان تقریبا همه سایت‌های امن از همین استفاده میکنن اگر سایتی اصلا هیچکدوم رو نداشته باشه و روی HTTP ساده باشه، یعنی تمام اطلاعاتی که بین کاربر و سرور رد و بدل میشه توی شبکه به شکل ساده قابل دیدنه یعنی تو وقتی مثلا توی یه سایت HTTP میای و پسوردت رو مینویسی این ارسال از سمت توی کلاینت دیوایس به سرور کاملا قابل رویت و دیدنه و رمزنگاری‌ای این وسط وجود نداره
از نظر امنیت چه فرقی دارن؟
وقتی سایت از TLS استفاده میکنه اطلاعات رمزنگاری میشه و اگر کسی وسط مسیر ترافیک رو شنود کنه عملا نمیتونه محتوا رو بخونه یا دستکاری کنه SSL قدیمی هم همین کار رو میکرد ولی به خاطر ضعف‌های امنیتی زیاد تقریبا منسوخ شده اما سایتی که اصلا رمزنگاری نداره هر کسی توی مسیر شبکه میتونه اطلاعات رو ببینه یا حتی صفحه رو دستکاری کنه و این یعنییییی دوست مننننن خواهشششش میکنم وقتی داری پرداختی میزنی کاری میکنی به آدرس سایت توجه کن که حتما HTTPS باشه
وقتی این پروتکل‌ها منسوخ میشن چه اتفاقی میفته؟
پروتکل‌های قدیمی مثل SSL2 و SSL3 به مرور کنار گذاشته شدن چون آسیب‌پذیری زیاد داشتن مرورگرها هم کمکم پشتیبانی ازشون رو قطع میکنن اگر سایتی هنوز از این نسخه‌های قدیمی استفاده کنه یا آپدیت نشه، یا مرورگر هشدار میده یا اصلا اجازه اتصال نمیده و امنیتش هم عملا خیلی پایین میاد
تأثیرش روی اینترانت و حالت الان شبکه ایران چیه؟
وقتی ترافیک اینترانت رو میذارن روی سرورها و هاست‌ها ولی اون سرویس‌ها به مرور از استانداردهای قدیمی استفاده کنن، کم کم امنیت کل شبکه میاد پایین یعنی هرچی زمان بگذره و این پروتکل‌ها منسوخ‌تر بشن احتمال شنود و نفوذ بیشتر میشه در نهایت اگر زیرساخت درست و آپدیت مداوم نباشه امنیت خیلی از سایت‌ها و سرویس‌ها به مرور عملا به فنا میره! و اصلااااا خیلی از سرتیفیکیت هایی که سایت های ایرانی دارن نسخه رایگانه و باید هر 2 3 ماه توسط پنل هاستشون یا cdnشون تمدید بشه

بهتره این ویدیوی 8 سال قبل جادی هم ببینید برای پیشزمینه و درک بهتر
https://www.youtube.com/watch?v=lb1entHJl9w

عزیزی توی شرایط فعلی چه راهکاری رو پیشنهاد می‌کنی که اگر بانکی که ازش استفاده می‌کنیم هک شد پولمون به فنا نره؟ یا اصلا چه بانکی رو پیشنهاد می‌کنی که سیف‌تر از بقیه باشه توی این مورد؟

یه سوتفاهمی که خیلی‌ها دارن اینه که فکر می‌کنن اگر بانکی هک بشه یعنی پول مردم از حساب‌ها پرواز میکنه و میره در حالی که ذات تراکنش‌های بانکی اینطوری نیست
پول داخل بانک‌ها در واقع به شکل عدد و رکورد داخل دیتابیس‌های بانکی ثبت شده یعنی موجودی حساب شما یک رکورد توی سیستم حسابداری بانکه وقتی تراکنشی انجام می‌شه در اصل فقط این رکوردهان که داخل سیستم بانک تغییر می‌کنن
به همین دلیله که اعتبار بانکی و موجودی حساب‌ها ذاتاً به شبکه اینترنت وابسته نیستن حتی اگه اینترنت قطع شد یا شبکه دچار مشکل شد داده‌های اصلی حساب‌ها داخل سیستم‌های داخلی بانک ذخیره هستن و از بین نمیرن و معمولاهم همیشه روی چندین دیتابیس فیزیکی مختلف آفلاین و چندین جای مختلف کشور نگهداری میشن
وقتی خبر هک بانک منتشر می‌شه توی خیلی از موارد منظور دسترسی غیرمجاز به ی سامانه یا افشای اطلاعاته نه این که پول از حساب‌ها ناپدید شده باشه انتقال واقعی پول معمولاً نیاز به ثبت رسمی تراکنش توی سیستم‌های بانکی داره و به همین راحتی با یه نفوذ ساده روی شبه پابلیک انجام نمی‌شه
برای همین توی اکثر حملات سایبری علیه بانک‌ها چیزی که توی خطر قرار می‌گیره اطلاعات، سرویس‌ها یا دسترسی‌هاست، نه این که پول مردم یهویی از بین بره یا جایی منتقل بشه سیستم‌های بانکی معمولاً چندین لایه ثبت و حسابداری دارن که باعث می‌شه اگر حتی اختلالی پیش بیاد، تراکنش‌ها قابل پیگیری و برگشت دادن باشن

یعنی امکان اینکه حالا یا اونی که هک کرده پول رو بالا بکشه یا خود بانک به این بهونه که هک شده، پول رو بالا بکشه نزدیک به صفره؟

بلی عملا نزدیک به صفر هستش ولی تضمینی روی صفر بودنش نیست
حتی اگر دیتابیس های آنلاین رو پاک کنه یا بازنویسی کنه و توی تلاش های اول بنویسه موجودیت صفر شده بلافاصله با بکاپ آفلاین های توزیع شده توی سطح کشور و حتی جهان برمیگردونن همچی رو

البته خب بانک های دولتی احتمالش هست بهونه بیارن که وای هک‌ شد پولا رفت
و پولا رفته باشه جای جیب هکر تو‌ جیب.... و بعد پرواز روسیه و....

هک صرافی‌های ارز دیجیتال یه چیزیه که با هک بانک‌ها فرق داره چون ذاتا پول مردم به شکل دیجیتال و در کیف‌پول‌ها ذخیره میشه نه اینکه مستقیم تو حساب‌ها بریزه یا ناپدید بشه یا .....
مثلا تو ماجرای هک نوبیتکس تو جنگ ۱۲ روزه، گروه هکری تونست به کیف‌پول‌های آنلاین یا گرم صرافی دسترسی پیدا کنه و بخشی از رمزارزها رو منتقل کنه که قابل بازیابی نبودن دارایی‌های داخل کیف‌پول‌های آفلاین یا سرد امن باقی موندن
این یعنی وقتی صرافی هک میشه پول مردم همیشه از بین نمیره ولی بخشی که آنلاین بوده در معرض سرقت قرار می‌گیره مشکل اصلی اینه که امنیت صرافی‌ها به‌روزرسانی دائم نیاز داره و هر ضعف یا پروتکل منسوخ میتونه باعث این اتفاق بشه
به همین خاطر خیلی‌ها بعد از هک ترجیح میدن رمزارزشون رو خودشون نگه دارن و از کیف‌پول‌های شخصی استفاده کنن تا وابسته به امنیت صرافی‌ها نباشن
در کل، هک صرافی یعنی دسترسی به دارایی آنلاین، نه نابود شدن کل پول مردم، ولی وقتی استانداردهای امنیتی به مرور منسوخ میشن، کل شبکه و سرویس‌ها کم‌کم امنیتشون رو از دست میدن

و بازهم میرسیم به چی؟
قطعی اینترنت!
بزرگترین خریتتتتتت ممکن قطعی اینترنت دیتاسنتر ها هستش برای به فنا دادن امنیت کلی شبکه و پلتفرم ها
دقیقا نوبیتکس از همینجا خورد! توی قطعی اینترنت داخل 12 روزه نتونستن مانیتور کنن
و اون بخش دفع حملات که خارج از کشور همیشه انجام میشه صورت نگرفت
یکی از چیزهایی که حرصم رو دراورد این بود که نوبیتکس از جیبش خسارت مردم رو داد در صورتی که حکومت دلیل اصلی این اتفاق بوده و باید هم نوبیتکس و هم مردم یقه حکومت رو میگرفتن

حالت‌های معمول هک صرافی‌های رمز ارز:
دسترسی به هات‌ولت (کیف‌پول آنلاین) و برداشت مستقیم رمزارز
نفوذ به سرور یا دیتابیس و لو رفتن کلیدها و دسترسی‌ها
دسترسی به اکانت ادمین یا کارمند با فیشینگ یا بدافزار
سواستفاده از باگ یا آسیب‌پذیری نرم‌افزار/API صرافی
فیشینگ کاربران و دزدیدن اطلاعات ورود
نشت کلید خصوصی یا تنظیمات امنیتی اشتباه که یه جمله باحالم هست توی این سری فعالیت ها که خیلی معروفه not your keys, not your coins
اگر کلید خصوصی دست خودت نباشه، عملا کنترل دارایت‌هم دست خودت نیست پس برای همین همیشه بخش اصلی رمز ارزت رو تو کیف ‌پول یا ولت شخصی سرد نگه دار
ولت شخصی سردهم منظور بر خلاف تصور خیلی ها نرم افزار های مختلف رو گوشی و سیستمت نیست
فضای فیزیکی ذخیره سازی هایی هستن که به صورت هارد و یا usb هستش مدل عمومیشون و رمز ارز ها به صورت فیزیکی روشون نگهداری آفلاین میشن

#پیام_ناشناس
‌
اینکه میگن ایرانسل همراه اول میبینن چی سرچ میکنی درسته؟

یه نکته مهم درباره اینترنت (که خب ما داخل ایران حالت عادی فیلترنت میگیریم و الان اینترانت) اینه که ارائه‌دهنده اینترنت یا همون ISP میتونه تا حدی ببینه شما تو اینترنت چیکار می‌کنید (درمورد اینترانت که باید بگم متاسفانه کاملا میبینه) اگر سایت‌ها روی HTTP باشن یا DNS معمولی استفاده کنید، ISP میتونه بفهمه چه سایت‌هایی باز می‌کنید و چه دامنه‌هایی رو سرچ می‌کنید حتی اگر محتوای داخل سایت رمزنگاری شده باشه، باز هم معمولاً میشه تشخیص داد به چه سایتی وصل شدید
برای همین تکنولوژی‌هایی مثل DoH (DNS over HTTPS) به وجود اومدن که منم یه پروژه براش دارم که میتونید ازش بعد اینکه از اینترانت دراومدیم استفاده کنید وقتی DoH فعال باشه، درخواست‌های DNS شما هم رمزنگاری میشه و ISP دیگه نمیتونه ببینه شما دقیقا چه دامنه‌ای رو جستجو کردید در واقع درخواست‌ها داخل یک ارتباط HTTPS مخفی میشن
از طرفی VPN هم یه قدم جلوتره وقتی VPN استفاده می‌کنید، کل ترافیک اینترنت شما داخل یک تونل رمزنگاری شده میره سمت سرور VPN در این حالت ISP فقط میبینه شما به یک سرور VPN وصل شدید ولی نمیتونه بفهمه داخل اون اتصال چه سایت‌هایی باز می‌کنید البته تا جایی که وارد بحث dpi نشیم چون توی این حالت میبینن چه پکتی ارسال میکنی به vpn و بعد سعی میکنن تحلیل کنن که داری چه گهی میخوری با اون اطلاعات ارسالی و حدس میزنن
اما یه نکته مهم اینجاست VPN بد یا نامعتبر حتی میتونه خطرناک‌تر از VPN نزدن باشه چون در این حالت ISP دیگه ترافیک شما رو نمیبینه ولی ارائه‌دهنده VPN میتونه همه چیز رو ببینه اگر اون سرویس لاگ بگیره یا قابل اعتماد نباشه، عملاً تمام فعالیت اینترنتی شما دست یک شرکت یا شخص ناشناس می‌افته
برای همین در بحث حریم خصوصی همیشه گفته میشه
اگر قراره از VPN استفاده کنی باید سرویس معتبر، بدون لاگ و قابل اعتماد باشه، وگرنه فقط جای کسی که ترافیک شما رو می‌بینه از حکومت به شخص تغییر کرده

در نهایت جوابم به سوالت اینه: توی یه سری شرایط آره

یه سوال مهم اینه که اگر ترافیک رمزنگاری شده باشه، پس سیستم‌هایی مثل فیلترینگ یا DPI چطور میفهمن کاربر به کجا وصل شده؟
اول باید بدونی DPI یا Deep Packet Inspection یعنی بررسی عمیق بسته‌های اینترنتی تو این روش فقط آدرس مقصد نگاه نمیشه، بلکه الگوی ترافیک، نوع پروتکل و بعضی اطلاعات متادیتا هم بررسی میشه
حتی وقتی سایت‌ها از HTTPS استفاده می‌کنن باز هم یه سری اطلاعات قابل دیدنه مثلا توی مرحله شروع اتصال TLS چیزی به اسم SNI وجود داره که نام دامنه‌ای که میخوای بهش وصل بشی رو اعلام میکنه خیلی از سیستم‌های فیلترینگ مثل فایروال چین یا همین جمهوری اسلامی از همین استفاده می‌کنن تا بفهمن کاربر داره به چه سایتی یا سرویسی وصل میشه
علاوه بر این، DPI میتونه از الگوی ترافیک هم تشخیص بده مثلا بعضی VPN ها یا پروتکل‌ها الگوی مشخصی دارن و حتی اگر محتوا رمزنگاری شده باشه باز هم میشه حدس زد چه پروتکلی استفاده شده
به همین خاطر بعضی سیستم‌های فیلترینگ پیشرفته مثل چیزی که توی چین یا جمهوری اسلامی استفاده میشه چند تا کار انجام میدن
بررسی SNI
تحلیل الگوی ترافیک
شناسایی پروتکل‌های VPN
و حتی قطع اتصال‌هایی که مشکوک به دور زدن فیلتر باشن یا دنبال نخود سیاه فرستادنشون !
برای همین ابزارهایی مثل Obfuscation یا VPN های استتار شده ساخته شدن که سعی میکنن ترافیک VPN رو شبیه ترافیک معمولی HTTPS نشون بدن تا DPI نتونه راحت تشخیص بده

#پیام_ناشناس
‌
سلام عزیزی داداش خوبی من به این مباحث شبکه و توضیحاتی که میدی خیلی علاقه دارم برای شروع پیشنهادی داری؟اصلا خودت شروعت یا سورس یادگیریت چی بوده؟

برای شروع دوره شبکه جادی بینظیره خود منم قبل اینکه درسم این باشه اونو دنبال کردم

#پیام_ناشناس
‌
چرا داری حالا اینارو توضیح میدی؟ برات بد نمیشه؟

چیز عجیبی نگفتم چیز مخفی ای هم نگفتم صرفا بگردی کنکاش کنی هستن این اطلاعات

حالا اگر روزی چیزی که نباید بگم رو گفتم و یاد دادم بهونه ای که میارم اینه Security through obscurity مزخرفه! هرچی اطلاعات درمورد شیوه عملکرد چیزی بالاتر بره پیشگیری و بالا بردن امنیت بهتر شکل میگیره و نادونی و مخفی سازی زورکی مخربه شاید الان یا چند مدت جواب بده ولی به مرور دیوارش فرو میریزه

دوستی که ناشناس پیام میدی سوالت این هستش که چطوری احراز 18 سال پورنهاب رو رد کنیم؟
به هرکی میپرستی نمیدونم! نمیدونممممممم!
اصلا الانکه تو گفتی فهمیدم همچین سیستمی اوردن انقدر دنبال این چیزا نیستم
نمیدونممممم

یکم سعی کن کلا دنبال پورنوگرافی نباشی
سالم نیست این چیزا زیادش برای ذهن و روانت به مرور باعث میشه کنترل درستی روی استرس و مدیریت موقعیت ها نداشته باشی برای مثال سر خوندن یه خط کتاب درسی مغزت میگوزه
نکن دوست من، نزن
حداقل وقتی اونا دارن میزنن نزن
برو دنبال آدم درستش و ساخت یه رابطه سالم یا مثل من سینگل بمون و هروقت کصخل شدی خودت رو سرگرم یه کاری که از فکرت کار بکشه بکن هرچی نری سمت اون کار خود ارضایی بهتره

اگر وقتی CCNA/CCNP رو درست میخوندی و مفهوم های OSPF, EIGRP, BGP, HSRP, VRRP, GLBP درک میکردی، الان به درستی منظور توییت هدیفای رو متوجه میشدی.

دقیقا این توضیحات رو دادم که اگر گفتن هک شد پولا پرید باور نکنید. پولا نپریده تو حساب هکر پریده رو حساب......
If u know u know

انقدر ترافیک کردن همونایی که خودتون میدونید که بیخیال شدم برم خونه رفتم خونه مامان بزرگم که کنارشو روزی دو بار می‌زنن😂

لعنت بهت دیتاسنتر که جمعه مجبور شدم بیام از خونه بیرون سر تو

و الان دارم میرم رو پشت‌بوم تخمه بشکنم تماشا کنم

بیانیه دادن که اگر بیاید بیرون سخت تر از 18 19 دی میزنیم
عه؟ مگه تروریست های خارجی نزده بودن 18 19 دی مردم رو؟
عههههه؟

A liar should have a good memory

اگر بخوای با نگاه شبکه‌ای مثل چیزی که تو سطح CCNA و CCNP یاد میدن بفهمی فیلترینگ اینترنت چطور کار میکنه باید اول بدونی ترافیک کاربرها از چند لایه مختلف شبکه رد میشه یعنی قبل از اینکه به اینترنت جهانی برسه از روترهای اپراتور isp، گیت‌وی‌ها و فایروال‌های بزرگ عبور میکنه و همونجا کنترل و پایش و هزارتا کار امنیتی کصشعر انجام میشه
داخل شبکه اپراتورها معمولاً از پروتکل‌های مسیریابی مثل OSPF و EIGRP استفاده میشه تا مسیر بین روترهای داخلی مشخص بشه و ترافیک سریع و پایدار جابجا بشه برای ارتباط با بقیه اینترنت دنیا هم از BGP استفاده میکنن که عملاً ستون فقرات اینترنته و تعیین میکنه ترافیک از چه مسیری به بقیه شبکه‌ها بره
توی همین نقاط مرزی شبکه هستش که کصشعری به اسم فیلترینگ اعمال میشه مثلا روی روترها یا فایروال‌ها میشه ACL گذاشت تا ترافیک به یک سری IP یا شبکه خاص اصلا اجازه عبور نداشته باشه یا میشه DNS رو دستکاری کرد تا دامنه‌ها ریزالو نشن در شبکه‌های پیشرفته‌تر هم از DPI استفاده میکنن تا نوع ترافیک یا حتی بعضی VPN ها شناسایی بشن و بسته هارو عمیقققققق میخونن
برای اینکه این زیرساخت همیشه بالا بمونه و قطع نشه هم از مکانیزم‌های افزونگی (امیدوارم کلمه فارسی درستی پیدا کرده باشم براش) استفاده میکنن پروتکل‌هایی مثل HSRP یا VRRP باعث میشن اگر یک روتر یا گیت‌وی از کار افتاد سریع یک دستگاه دیگه جای اون رو بگیره GLBP هم همین کار رو انجام میده ولی علاوه بر پشتیبان بودن، ترافیک رو بین چند گیت‌وی تقسیم میکنه تا بار شبکه بهتر پخش بشه
در نهایت فیلترینگ فقط یک دستگاه یا یک نرم‌افزار نیست بلکه ترکیبی از مسیریابی شبکه، کنترل ترافیک، فایروال و سیستم‌های تحلیل ترافیکه که روی همین زیرساخت‌های روتر و پروتکل‌های شبکه پیاده‌سازی میشه برای همین هم هرچی شبکه یک کشور بزرگ‌تر و پیچیده‌تر باشه سیستم فیلترینگش هم چند لایه و پیچیده‌تر میشه

حالا از همه اینها بگذریم وقتی هیدیفای گفته اگر بزنن مراکز فیلترینگ رو اینترنت قطع نمیشه منظور چیه؟
تو تصور کن یه رودخونه داری یه مانع گذاشتی آب جمع میشه
مانع رو بزنن رودخونه و رگه های متفاوتش باز میشه

یکی یه اشتراک x برا من بخره تا یه متنو هزار تیکه نفرستم وااای چقدر رو مخه