این روزها مشکلات اینترنت را شاهد هستیم . اینترنت برای ما بسیار مهم هست . چرا که نسخه های جدید نر م افزاری و استقرار و و افزایش امنیت سامانه ها , ... نیازمند اینترنت هستیم . برای حل بخشی از این مشکلات میتونید از تور استفاده کنید و امکان DOH یا به اصطلاح DNS Over Https را نیز میتوانید پیاده سازی کنید . برای این کار میتوانید از ابزار dnscrypt استفاده کنید .
در تور هم امکان Anti Dpi را نیز میتوانید فعال کنید .
DNSCrypt

DNSCrypt is a protocol that encrypts, authenticates and optionally anonymizes communications between a DNS client and a DNS resolver. It prevents DNS spoofing. It uses cryptographic signatures to verify that responses originate from the chosen DNS resolver and haven’t been tampered with.

It is an open specification, with free and open source reference implementations, and it is not affiliated with any company nor organization.

Free, DNSCrypt-enabled resolvers are available all over the world.

https://github.com/DNSCrypt/dnscrypt-proxy/wiki/installation

ایا با مفهوم DPI آشنا هستید ؟
منظور ما این مفهوم در مانیتور ها نیست . بلکه مفهومی در شبکه است . با ما همراه باشید تا به بررسی این مفهوم بپردازیم :

در واقع DPI مخفف Deep packet inspection میباشد . و به این مفهوم هست که :‌

نوعی از فیلتر بسته‌ها در شبکه‌های کامپیوتری است که علاوه بر بخش هدر، بخش دیتا (داده‌ها) ی بسته‌ها را در شبکه برای وجود اطلاعات نامناسب بر اساس معیارهای از پیش تعریف شده بررسی می‌کند. چنانچه بسته مجاز شناخته شد از فیلتر عبور می‌کند و در غیر اینصورت بسته به مسیر دیگری ارسال می‌شود یا برای جمع‌آوری اطلاعات آماری و بررسی ذخیره می‌شود. بسته‌های آی‌پی از یک بخش دیتا به همراه چندین هدر تشکیل شده‌اند. تجهیزات شبکه عموماً به اولین هدر نیاز دارند.

ممکن است فکر کنید که مرور وب با استفاده از حالت ناشناس/خصوصی مرورگرتان ، به این معنی است که ISP شما نمی‌تواند آنچه را که به صورت آنلاین انجام می‌دهید ببیند، اما این یک خط فکری خطرناک است. ISP ها در واقع می توانند از روشی به نام بازرسی بسته عمیق (DPI) برای نظارت بر فعالیت شما استفاده کنند.

کمی عمیق تر شویم :

بازرسی بسته عمیق چیست؟

ا Deep Packet Inspection یک روش فیلتر کردن بسته های شبکه است که هم هدر و هم بخش داده یک بسته را تجزیه و تحلیل می کند (بسته کوچکی از داده های مربوط به هر کاری که انجام می دهید، ارسال می کنید و دریافت می کنید). در مورد یک ISP، DPI به این معنی است که کل اتصال و ترافیک آنلاین کاربر را تجزیه و تحلیل می‌کند، نه فقط برخی از اطلاعات اتصال مانند شماره پورت، آدرس‌های IP دسترسی‌یافته و پروتکل‌ها.

ا ISPها معمولاً از DPI برای تخصیص منابع موجود برای ساده‌سازی جریان ترافیک و بهینه‌سازی سرورهای خود برای شناسایی هکرها، مبارزه با بدافزارها و جمع‌آوری داده‌های رفتاری در مورد کاربرانشان استفاده می‌کنند.





بازرسی بسته عمیق چگونه کار می کند؟

ا DPI معمولاً در سطح فایروال انجام می‌شود، به‌ویژه در لایه هفتم اتصال بین سیستم‌های باز - لایه برنامه. این روش محتویات هر بسته داده ای را که از یک نقطه بازرسی عبور می کند، ارزیابی می کند.

روشی که DPI محتویات بسته های داده را ارزیابی می کند بر اساس قوانینی است که توسط مدیر شبکه ایجاد شده است. DPI ارزیابی را در زمان واقعی انجام می دهد و می تواند بگوید که بسته های داده از کجا (به طور دقیق کدام برنامه یا سرویس) آمده اند. همچنین می‌توان فیلترهایی را برای هدایت مجدد ترافیک DPI از سرویس‌های آنلاین (مثلاً فیس‌بوک) ایجاد کرد.

به عنوان مثال، دولت چین از Deep Packet Inspection برای سانسور محتوایی که برای شهروندان چینی و منافع دولتی "مضر" تلقی می شود، استفاده می کند. برای این منظور، ISP های چینی از DPI برای ردیابی کلمات کلیدی خاصی که از طریق شبکه هایشان عبور می کنند، استفاده می کنند و در صورت یافتن چنین اطلاعاتی، اتصالات را محدود می کنند.

مثال دیگر آژانس امنیت ملی ایالات متحده است که از DPI برای نظارت بر ترافیک اینترنت استفاده می کند. همچنین، گفته می شود که دولت ایران از DPI برای جمع آوری اطلاعات افراد و مسدود کردن ارتباطات استفاده می کند.





چگونه ISP ها از بازرسی بسته عمیق استفاده می کنند؟

یکی از راه های اصلی استفاده ISP ها از DPI این است که به دنبال محتوای P2P بگردند – به خصوص در کشورهایی که تورنت دقیقاً قانونی نیست. وقتی محتوای P2P را پیدا می‌کنند، یا سرعت دانلود کاربر را کاهش می‌دهند (بهترین سناریو)، یا داده‌های کاربر را به مقامات و آژانس‌های حق نسخه‌برداری تحویل می‌دهند (که منجر به اعلامیه‌های DMCA، جریمه‌های هنگفت یا حتی زندان برای این افراد می‌شود. کاربر).

علاوه بر این، ISPها می توانند در صورت نیاز به مسدود کردن دسترسی به وب سایت خاصی، به DPI اعتماد کنند. به طور معمول، آنها این کار را برای رعایت قوانین دولتی و بالقوه حق چاپ در مورد محتوا انجام می دهند.

ا ISP ها همچنین می توانند از DPI برای ردیابی اتصالات کاربر استفاده کنند و پروفایل های جامع را بر اساس فعالیت ها و ترجیحات آنلاین خود جمع آوری کنند، که ممکن است آنها را به تبلیغ کنندگان شخص ثالث بفروشند. این چیزی است که از نظر قانونی می تواند در ایالات متحده و در پشت صحنه در کشورهای دیگر رخ دهد.

در نهایت، این امکان نیز وجود دارد که ISP شما از DPI برای کاهش پهنای باند استفاده کند. از آنجایی که DPI بینش زیادی در مورد آنچه آنلاین انجام می‌دهید و آنچه دانلود می‌کنید به آن‌ها می‌دهد، اگر فکر کنند از «داده‌های بیش از حد» برای یک فعالیت خاص استفاده می‌کنید - مانند بازی آنلاین، پخش آنلاین یا دانلود فایل‌ها، احتمالاً می‌توانند سرعت شما را کاهش دهند.


#dpi #net #security #linux #network #article



@unixmens

DNS

کانال unixmens کانالی برای ارتقا ساختار سازمانی و فردی بر مبنای کارایی بالا و تجارت و راهکار های متن باز و گنو/لینوکس می باشد ،این کانال کانالی در حوزه های مختلف IT است. کانال خود را به دیگران معرفی کنید .

Learn about Kubernetes operators and when you should use them—and when you shouldn't.

via Enable Sysadmin https://ift.tt/Be0dTwb

link
[Webinar] OCT 13. 10AM PT. MySQL Performance Tuning. Will cover ways to analyze the instances' performance and share suggestions and best
#mysql #linux #dba #database #mariadb
@unixmens

قبل از جنگ جهانی اول در سال ۱۹۱۲، وزیر جنگ فرانسه در حال بازگشت از جبهه‌ بالکان به این نتیجه رسید که بُرد گلوله‌های اسلحه‌ها به شدت افزایش یافته و نیاز به استتار (مخفی ماندن از دیدرس دشمن) بیش از گذشته است. چرا که دیده شدن هر سرباز، یعنی هدف‌گیری دقیق توسط دشمن و نهایتا کشته شدن!
#pic #think

او لباس کم‌رنگ بلغارها را دید و تصمیم گرفت لباس سربازهای فرانسوی را هم تغییر دهد. سربازان فرانسوی تا آن زمان همچنان لباس آبی پررنگ با شلوارهای قرمز می‌پوشیدند. پیشنهاد داد تا سربازان فرانسوی لباس خاکستری-آبی یا خاکستری-سبز بپوشند؛ اما غرور ارتشِ نمی‌گذاشت.

آن‌ها به همان اندازه‌ای در پوشیدن کتِ دامن‌دارِ آبی و شلوار قرمز اصرار داشتند؛ که زمانی در نپذیرفتن توپ‌های سنگین پافشاری کرده بودند. نظامیان فرانسوی «حیثیت ارتش» را در خطر می‌دیدند؛ چرا که رنگ لباس‌شان داشت تغییر می‌کرد!

روزنامه‌ «اکو دو پاری» نوشت: «به‌فراموشی سپردن تمام آن‌چه رنگی است، تمام آن‌چه به سربازان سیمای درخشان می‌بخشد؛ هم خلاف سلیقه‌ فرانسوی است و هم خلاف عملکرد نظامی»

می‌بینید چگونه با هیجانات کاذب، واقعیت‌های واضح را نادیده گرفتند. در هر صورت آن زمان مساله‌ حیثیت و غرور فرانسوی قابل شوخی کردن نبود. وضعیت زمانی بدتر می‌شود که وزیر جنگ قبلی هم به نفع وضعیت موجود وارد میدان شد!
موسیو اتیِن، وزیر قبلی از جانب فرانسه گفته بود: «حذف شلوار قرمز؟ هرگز! شلوار قرمز یعنی فرانسه!»

بعدترها زمانی که فرانسوی‌ها گروه گروه در مقابل اسلحه‌های آلمانی قتل عام می‌شدند و مثل برگ‌های درختی در پاییز بر روی زمین می‌افتادند؛
هیچ‌کدامشان شاید نمی‌دانستند که شلوارهای قرمز یا حیثیت فرانسه چگونه آنان را به کشتن داده‌اند. وزیر جنگ فرانسه، مسیمی، بعدترها اعتراف کرد: «آن چسبیدن کورکورانه و ابلهانه به چشم‌گیرترین رنگ، عواقبی سخت در پی داشت»

در دنیای تغییرات شگرف و همیشگی، آنان‌که با تحولات، خود را تطبیق نمی‌دهند، همانند کسانی که شلوار قرمز را هویت ملی‌شان می‌دانند، هم خود و هم کشورشان را قربانی می‌کنند.
«شلوار قرمز» هیچ ارتباطی به «حیثیت و غرور فردی، سازمانی و ملی» ندارد.

Once you embrace unpleasant News, not as a negative but as evidence of a need for change, you aren't defeated by it. You're learning from it.

"Bill Gates"
#pic

💢آلمان و لهستان شایعات درباره تعلیق صدور روادید شنگن برای ایرانی‌ها را رد کردند
تکمیلی:
💢وزارت خارجه آلمان و لهستان اعلام کردند که کنسولگری این کشور در تهران فعال است و روادید صادر می‌کند.
🔺این وزارت‌خانه تصریح کردند که ما برنامه‌ای برای تعلیق فعالیت‌های خود نداریم.

🔗منبع: خبرآنلاین

سطوح وب 🕸

⚫️ Surface Web
➕ بخشی از وب که به صورت روزانه از آن استفاده میکنیم. اینترنت معمولی...

⚫️ Insane Web
➕ بخشی از وب که در آن هویت‌مان مشخص نیست. وقتی IP خودمان را با پروکسی و یا VPN تغییر میدهیم از این بخش از وب استفاده میکنیم...

⚫️ Deep Web
➕ دیپ وب بخشی از وب است که برای "هر کسی" قابل دسترسی نیست! در این بخش دیتابیس‌ سرویس‌های ایمیل‌ها، دیتابیس شرکت‌های بزرگ، اسناد دولتی و همچنین دیتابیس بانک‌ها و.. وجود دارد. دیپ وب بد یا ترسناک نیست! در واقع حساب بانکی شما، حریم خصوصی شما در اینترنت و.. را ایمن نگه میدارد.

⚫️ Dark Web
➕ دارک وب بخشی از وب است که نباید در Surface Web باشد و با یک سری مرورگرهای خاص و موتورهای جستجوی خاص میتوانید وارد آن شوید. تمامی داده‌هایی که در Surface Web غیر قانونی است یا به هر دلیل حذف شده است، در این بخش وجود دارد. به همین خاطر این بخش به خاطر وجود جرم و جنایت‌ها معروف است. هکرهای کلاه سیاه در این بخش با فروش اطلاعات اشخاص، شرکت‌ها و.. درآمد زایی میکنند!!!

⚫️ Mariana's Web
➕ این بخش، تاریک‌ترین بخش وب شناخته میشود! ورود به این بخش از وب کار هر کسی و حتی کار هر کامپیوتری نیست! یعنی با کامپیوترهای معمولی نمیتوانید وارد این بخش شوید! گفته میشود که اسناد فوق محرمانه دولت‌ها، ارتش و همچنین اطلاعاتی از منطقه 51 در این بخش قرار دارد! آدرس‌ لینک‌های این بخش از وب بسیار کمیابند و حتی اگر شما بتوانید یکی از آنها را پیدا کنید باز هم نمیتوانید با کامپیوترهای معمولی وارد آن شوید.

A hard link looks like a new file but points back to the data in the original file.

via Enable Sysadmin https://ift.tt/LGcayB0

چیزی که در سخن نمی‌گنجد فقط با سکــوت قابل فهم است
شمس تبریزی

اگر پای در دامن آری چو کوه

سرت ز آسمان بگذرد در شکوه

زبان درکش ای مرد بسیار دان

که فردا قلم نیست بر بی زبان

صدف وار گوهرشناسان راز

دهان جز به لؤلؤ نکردند باز

فراوان سخن باشد آگنده گوش

نصیحت نگیرد مگر در خموش

چو خواهی که گویی نفس بر نفس

نخواهی شنیدن مگر گفت کس؟

نباید سخن گفت ناساخته

نشاید بریدن نینداخته

تأمل کنان در خطا و صواب

به از ژاژخایان حاضر جواب

کمال است در نفس انسان سخن

تو خود را به گفتار ناقص مکن

کم آواز هرگز نبینی خجل

جوی مشک بهتر که یک توده گل

حذر کن ز نادان ده مرده گوی

چو دانا یکی گوی و پرورده گوی

صد انداختی تیر و هر صد خطاست

اگر هوشمندی یک انداز و راست

چرا گوید آن چیز در خفیه مرد

که گر فاش گردد شود روی زرد؟

مکن پیش دیوار غیبت بسی

بود کز پسش گوش دارد کسی

درون دلت شهر بندست راز

نگر تا نبیند در شهر باز

از آن مرد دانا دهان دوخته‌ست

که بیند که شمع از زبان سوخته‌ست

سعدی