http://shafaqna.com/afghanistan/media/k2/items/cache/7920882e58fe855bad202b87fc7ef047_XL.jpg

اين وبلاگ جنبه آموزشي و امنيتي دارد

خيلي وقت بود كه اين سوال براي من پيش اومده بود كه چرا هيچ سايتي از خطرات هك شدن مردم توسط فيلتر شكن يا وي پي ان چيزي نميگه ؟ به همين دليل تصميم گرفتم اطلاع رساني دقيق انجام بدم و نشون بدم كه چقدر اينترنت شكننده هست و ممكنه تمام اطلاعات سيستم شما و حساب هاي بانكي شما به دست هكر ها قرار بگيره و ضربه بزرگي به شما وارد بشه و توصيه هاي نيروي پليس فتا را نيز جدي بگيريد

http://radkana.ir/wp-content/uploads/polis2.jpg

اميد وارم تمام مطالب اين وبلاگ  مورد توجه شما شهروند عزيز ايراني  قراربگيره

http://www.asremrooz.ir/images/docs/000038/n00038074-b.jpg

پلیس فتا: استفاده از VPN از نظر امنيتي مي‌تواند براي کابران خطرات زيادي داشته باشد

به گزارش سرويس «حوادث» خبرگزاري دانشجويان ايران(ايسنا)،‌ معاونت اجتماعي پليس فضاي توليد و تبادل اطلاعات ناجا در گزارشي اعلام كرد كه استفاده از VPNهاي موجود که امروزه با قيمت‌هاي نازل عرصه مي‌شود، مي‌تواند براي کابران خطرات زيادي داشته باشد.براساس اين گزارش کارشناسان معاونت تشخيص و پيشگيري پليس فتا با ارائه اطلاعات تخصصي بيشتر در مورد فعاليت فيلترشكن‌ها و VPNهاي موجود اعلام كردند كه مردم بدون بررسي عملکرد نرم‌افزارهاي فيلترشکن، آنها را بر روي رايانه خود نصب مي‌کنند و ممکن است اين نرم افزارها خود يک Trojan يا key logger باشند و اطلاعات مربوط به نام عبور و کاربردي افراد را دراختيار سرور خود قرار دهند.

براين اساس همچنين VPNها اطلاعات را بصورت Encrypt شده منتقل مي‌کنند و فرمول Decrypt کردن آن در اختيار سرور است و تضميني وجود ندارد که سرور قبل از رسيدن اطلاعات به مقصد آن را بازخواني نکرده باشد.
براساس اين گزارش بيشتر VPNها حداقل دو عملکرد زير را انجام مي‌دهند كه در عمل «Proxying»‌ پروکسي دستگاه واسطه يا برنامه‌اي است که ارتباط بين سرور و کلاينت را فراهم مي‌کند و پروکسي عمل انتقال درخواست‌هاي داخلي يا ترجمه اطلاعات و عبور آن به سرورهاي ديگر را انجام مي‌دهد.

VPN توسط واسطي تحت عنوان Gateway بين کاربر و نرم‌افزار عمل مي‌کند.(دريافت يک درخواست از طرف کاربر، اتصال به يک وب سرور، دانلودکردن اطلاعات و برگرداندن اطلاعات به کاربر توسط ارتباط SSL صورت مي‌گيرد) بايد در نظر داشته باشيد كه پروکسي به علت رمزنگاري، رمزگشايي و بازرسي محتويات هر بسته عملکرد کندي دارد، در اين مرحله از کار است که امکان افشاي اطلاعات شما وجود دارد.

در روش دوم كه Application Translation است اين بخش از عملکرد VPN با استفاده از پروکسي براي برقراري ارتباط با پروتکل مناسب تعامل مي‌کند كه اين امر به کاربران اجازه مي‌دهد تا از طريق مرورگر وب به برنامه‌هايي که واسط کاربري وب ندارد دسترسي داشته باشند.

به گزارش ايسنا، Application Translation براي هر پروتکلي که پشتيباني مي‌کند نياز به يک موتور مترجم دارد که در اين مرحله درصورت نياز، مالک سرويس‌دهنده امکان طراحي و اضافه‌کردن Option خاصي براي شنود را دارد.
در ادامه اين گزارش آمده است كه استفاده ازSSL Tunnel VPN بيشتر به منظور طراحي شبکه‌هاي امن درون سازماني بکار مي‌رود و اين شبکه‌ها به منظور انتقال اطلاعات امن درون سازمان و کاهش امکان دسترسي افراد خارج از سازمان به اطلاعات طبقه‌بندي شده طراحي و راه‌اندازي مي‌شوند و در اکثر موارد اطمينان کردن به VPNهاي تجاري ارزان قيمت عقلاني نيست و در اکثر موارد اين دسته از شبکه‌ها، که در سازمان‌هاي مهم اطلاعاتي طراحي مي‌شود بر روي اينترنت قرار داده نمي‌شوند.
به گزارش ايسنا، در پايان اين گزارش آمده است كه استفاده از VPNهاي تجاري، ممکن است خطرات بسياري داشته باشد و كاربران اينترنت بايد بدانند که استفاده از چنين نرم‌افزارها و روش‌هايي، مانند اين است كه همه محتويات رايانه خود را اعم از تصوير، فيلم شخصي و اطلاعات مهم شخصي و کاري در اختيار سرور VPN قرار دهند.

بیشتر بخوانید . . .

 

http://www.narinnews.ir/wp-content/uploads/2012/12/%D9%BE%D9%84%DB%8C%D8%B3-%D9%81%D8%AA%D8%A7.jpg

خطرات ناشي از استفاده وي پي ان ( vpn )

و فيلترشكن هاي موجود در اينترنت

 چند وقت پیش داشتم با دوستم در مورد فناوری VPN صحبت میکردم و از زیاد شدن این فناری و رایگان بودنش بحث میکردیم  من بهش گفتم که قطعا یک کاسه ای زیر نیم کاسه هست که به سرورهای قدرتمند خارجی و مخصوصا آمریکایی وصل میشه تا به راحتی بشه از فیلترینگ عبور کرد . بعد هم بعد از گشتن بین سایت ها به یک مقاله در سابت تابناک بر خوردم که جنبه توجیهی داشت. دوستم میگفت که فقط VPN های رایگان خطرناکه و عقیده داشت که اگر خریداری کنه خطرناک نیست | میخواستم بگم این فکر 100 درصد اشتباهه و کلا استفاده از این نرم افزار ها که سیستم شما رو به سرورهای ناشناس خارجی وصل میکنه کاملا اشتباهه

دوستانی که در سیستم هاشون از اطلاعات شخصی و خانوادگی نگهداری میکنند مواظب باشند
چون در این میان معلوم نیست که چه افراد سودجویی برای اطلاعات شما نقشه کشیده باشند


گاهی این نرم افزارها فقط با یک بار استفاده کردن میتونن برای مدت بسیار طولانی بر کارهای شما نظارت داشته باشند ... !! و اين يعني به باد رفتن همه چي از جمله حساب بانكي شما!!

بیشتر بخوانید . . .

http://mihanstar.com/wp-content/uploads/2012/09/Mihanstar.com-hacker.jpg

به هيچ فيلتر شكني اعتماد نكنيد

 

کمیسیون ساماندهی VPN ها تشکیل می شود

به گزارش مهر، چندی پیش سردار سید کمال هادیانفر - رئیس پلیس فتا نیز با بیان اینکه تعداد کاربران استفاده کننده از VPN بین 20 تا 30 درصد کل کاربران است، گفت: در آخرین جلسه‌ای که در کارگروه تعیین مصادیق فیلترینگ برگزار شد، قرار بر این شد که کمیسیون ساماندهی VPNها تشکیل ‌شود؛ آئین‌نامه اجرایی این کمیسیون در حال آماده سازی است تا کسانی که خواهان VPN مجاز هستند بتوانند با مراجعه به وزارت ارتباطات و فناوری اطلاعات از VPN مجاز استفاده کنند.

وی با اشاره به تلاش‌های دشمن برای ارائه بسترهای عبوردهنده از فیلترینگ، افزود: دشمن بسترهای VPN را در پروتکل‌هایی به صورت رمزنگاری از پشت فیلترینگ عبور داده و این VPNها را به صورت رایگان و یا با نازلترین قیمت در اختیار کاربران قرار می‌دهد. براین اساس به کاربران ایرانی توصیه می شود که مطلقا از VPN استفاده نکنند چرا که وقتی از VPN استفاده شود، اطلاعات کاربر رمزنگاری ‌شده و بر روی سرور ارائه دهنده VPN قرار می‌گیرد و صاحب سرور به راحتی می‌تواند از تمام اطلاعات کاربر استفاده ‌کند.

 

بیشتر بخوانید . . .

 

http://www.familyhomesecurity.com/images/Computer-Security-Tips.jpg

خطر!!!

VPN ممکن است یک کرم رایانه ای باشد

( تروجان ويروسي )

نیک نفس با بیان اینکه ممکن است نرم افزارهای فیلترشکن و VPN ها خود یک کرم رایانه ای با کلیدخوان باشند و اطلاعات مربوط به نام عبور و کاربری افراد را در اختیار سرور خود قرار دهند به مهر گفت: بیشتر VPN ها حداقل 2 عملکرد پروکسی و نرم افزار انتقال اطلاعات را انجام می دهند.

وی با تاکید براینکه پروکسی دستگاه واسطه و یا برنامه ای است که ارتباط بین سرور و کلاینت را فراهم می کند و عمل انتقال درخواستهای داخلی با ترجمه اطلاعات و عبور آن به سرورهای دیگر را انجام می دهد، گفت: پروکسی به علت رمزنگاری و رمزگشایی و بازرسی محتویات هر بسته عملکرد کندی دارد و در این مرحله از کار است که امکان افشای اطلاعات کاربر وجود دارد.

 

http://www.vintek.net/images/page/logo/business_tools_consulting_vpn_solutions.jpg

 

بیشتر بخوانید . . .


http://radiotehran.ir/_Uploads/image634319895611640000.jpg

از وي پي ان استفاده نكنيد

چرا ؟

احتمال به سرقت رفتن همه داده ها و اطلاعات رایانه کاربر توسط سرور خارجی وجود دارد.
سرپرست معاونت تشخیص و پبشگیری پلیس فتا در مورد خطر دسترسی غیرمجاز سرورهای خارج از کشور به اطلاعات و داده های رایانه های شخصی کاربران ایرانی که از اشتراک VPN و نرم افزارهای فیلترشکن استفاده می کنند، هشدار داد.

به گزارش خبرنگار مهر، بسیاری از کاربران اینترنت داخل کشور برای گذشتن از سد سایتهای مسدود و فیلتر شده به سراغ نرم افزارهای فیلترشکن، سایتهای پروکسی و همچنین وی پی ان رفته و این رجوع کاربران به این روشهای عبور از فیلترینگ، باعث رشد فزاینده فروش اکانتهای VPN و نرم افزارهای فیلترشکن شده است به نحوی که رئیس پلیس فتا چندی پیش آمار استفاده کنندگان کاربران ایرانی از VPN را حدود 30 درصد اعلام کرد.

دسترسی غیرمجاز سرورهای خارجی به داده های کاربران ایرانی 

علی نیک نفس - سرپرست معاونت تشخیص و پبشگیری پلیس فضای تبادل اطلاعات در گفتگو با خبرنگار مهر درباره تبعات و خطرات ناشی از استفاده از VPN اظهار داشت: سرپرست معاونت تشخیص و پبشگیری پلیس فتا گفت: بیشتر و اغلب سرورهایی که اشتراک VPN - وی پی ان-  را در اختیار کاربران قرار می دهند نه تنها تمامی اطلاعات رد و بدل شده را بررسی و کنترل می کنند بلکه به همین وسیله با پورتهای باز رایانه کاربر، به اطلاعات درون رایانه وی دسترسی پیدا کرده و امکان کپی برداری و یا دیدن اطلاعات داخلی رایانه کاربر را برای سرورهای خارجی میسر می کنند.

وی گفت: با توجه به اینکه کاربران بدون بررسی عملکرد نرم افزارهای فیلترشکن آنها را بر روی رایانه خود نصب می کنند ممکن است این نرم افزارها خود یک تروجان و یا key logger  باشند و اطلاعات مربوط به نام عبور کاربری افراد را در اختیار سرور خود قرار دهند.

نیک نفس ادامه داد: همچنین VPN ها اطلاعات را به صورت رمز شده - encrypt - منتقل می کنند و فرمول خارج کردن از رمز - decrypt  - آن در اختیار سرور است و تضمینی وجود ندارد که سرور قبل از رسیدن اطلاعات به مقصد آن را بازخوانی نکرده باشد.

سرپرست معاونت تشخیص و پبشگیری پلیس فضای تبادل اطلاعات بزرگترین مشکل پلیس فتا با VPN را انتشار و دسترسی غیرمجاز سرورهای خارج از کشور به داده های رایانه های شخصی افراد توسط پورتهای باز رایانه شخصی آنان عنوان کرد و گفت: استفاده از VPN با عوارض خطرناکی همراه است چرا که کاربر با استفاده از VPN و همچنین نرم افزار فیلترشکن با اتصال به یک سرور در خارج از کشور – عمدتا در انگلیس و آمریکا-  متصل شده و همین امر موجب اختصاص یک IP خارجی به رایانه کاربر داخلی می شود که در ادامه این کار، احتمال به سرقت رفتن همه داده ها و اطلاعات رایانه کاربر توسط سرور خارجی وجود دارد.

بیشتر بخوانید . . .