Azizi’s Warm Corner

دوستی که ناشناس پیام میدی چطوری احراز 18 سال پورنهاب رو رد کنیم به هرکی میپرستی نمیدونم نمیدونممممممم! اصلا الانکه تو گفتی فهمیدم همچین سیستمی اوردن انقدر دنبال این چیزا نیستم نمیدونممممم

چیز عجیبی نگفتم چیز مخفی ای هم نگفتم صرفا بگردی کنکاش کنی هستن این اطلاعات حالا اگر روزی چیزی که نباید بگم رو گفتم و یاد دادم بهونه ای که میارم اینه Security through obscurity مزخرفه! هرچی اطلاعات درمورد شیوه عملکرد چیزی بالاتر بره پیشگیری و بالا بردن امنیت بهتر شکل میگیره و نادونی و مخفی سازی زورکی مخربه

#پیام_ناشناس ‌ چرا داری حالا اینارو توضیح میدی؟ برات بد نمیشه؟

برای شروع دوره شبکه جادی بینظیره خود منم قبل اینکه درسم این باشه اونو دنبال کردن

#پیام_ناشناس ‌ سلام عزیزی داداش خوبی من به این مباحث شبکه و توضیحاتی که میدی خیلی علاقه دارم برای شروع پیشنهادی داری؟اصلا خودت شروعت یا سورس یادگیریت چی بوده؟

یه سوال مهم اینه که اگر ترافیک رمزنگاری شده باشه، پس سیستم‌هایی مثل فیلترینگ یا DPI چطور میفهمن کاربر به کجا وصل شده؟ اول باید بدونی DPI یا Deep Packet Inspection یعنی بررسی عمیق بسته‌های اینترنتی تو این روش فقط آدرس مقصد نگاه نمیشه، بلکه الگوی ترافیک، نوع پروتکل و بعضی اطلاعات متادیتا هم بررسی میشه حتی وقتی سایت‌ها از HTTPS استفاده می‌کنن باز هم یه سری اطلاعات قابل دیدنه مثلا توی مرحله شروع اتصال TLS چیزی به اسم SNI وجود داره که نام دامنه‌ای که میخوای بهش وصل بشی رو اعلام میکنه خیلی از سیستم‌های فیلترینگ مثل فایروال چین یا همین جمهوری اسلامی از همین استفاده می‌کنن تا بفهمن کاربر داره به چه سایتی یا سرویسی وصل میشه علاوه بر این، DPI میتونه از الگوی ترافیک هم تشخیص بده مثلا بعضی VPN ها یا پروتکل‌ها الگوی مشخصی دارن و حتی اگر محتوا رمزنگاری شده باشه باز هم میشه حدس زد چه پروتکلی استفاده شده به همین خاطر بعضی سیستم‌های فیلترینگ پیشرفته مثل چیزی که توی چین یا جمهوری اسلامی استفاده میشه چند تا کار انجام میدن بررسی SNI تحلیل الگوی ترافیک شناسایی پروتکل‌های VPN و حتی قطع اتصال‌هایی که مشکوک به دور زدن فیلتر باشن یا دنبال نخود سیاه فرستادنشون ! برای همین ابزارهایی مثل Obfuscation یا VPN های استتار شده ساخته شدن که سعی میکنن ترافیک VPN رو شبیه ترافیک معمولی HTTPS نشون بدن تا DPI نتونه راحت تشخیص بده

یه نکته مهم درباره اینترنت (که خب ما داخل ایران حالت عادی فیلترنت میگیریم و الان اینترانت) اینه که ارائه‌دهنده اینترنت یا همون ISP میتونه تا حدی ببینه شما تو اینترنت چیکار می‌کنید (درمورد اینترانت که باید بگم متاسفانه کاملا میبینه) اگر سایت‌ها روی HTTP باشن یا DNS معمولی استفاده کنید، ISP میتونه بفهمه چه سایت‌هایی باز می‌کنید و چه دامنه‌هایی رو سرچ می‌کنید حتی اگر محتوای داخل سایت رمزنگاری شده باشه، باز هم معمولاً میشه تشخیص داد به چه سایتی وصل شدید برای همین تکنولوژی‌هایی مثل DoH (DNS over HTTPS) به وجود اومدن که منم یه پروژه براش دارم که میتونید ازش بعد اینکه از اینترانت دراومدیم استفاده کنید وقتی DoH فعال باشه، درخواست‌های DNS شما هم رمزنگاری میشه و ISP دیگه نمیتونه ببینه شما دقیقا چه دامنه‌ای رو جستجو کردید در واقع درخواست‌ها داخل یک ارتباط HTTPS مخفی میشن VPN هم یه قدم جلوتره وقتی VPN استفاده می‌کنید، کل ترافیک اینترنت شما داخل یک تونل رمزنگاری شده میره سمت سرور VPN در این حالت ISP فقط میبینه شما به یک سرور VPN وصل شدید ولی نمیتونه بفهمه داخل اون اتصال چه سایت‌هایی باز می‌کنید البته تا جایی که وارد بحث dpi نشیم چون توی این حالت میبینن چه پکتی ارسال میکنی به vpn و بعد سعی میکنن تحلیل کنن که داری چه گهی میخوری با اون اطلاعات ارسالی و حدس میزنن اما یه نکته مهم اینجاست VPN بد یا نامعتبر حتی میتونه خطرناک‌تر از VPN نزدن باشه چون در این حالت ISP دیگه ترافیک شما رو نمیبینه ولی ارائه‌دهنده VPN میتونه همه چیز رو ببینه اگر اون سرویس لاگ بگیره یا قابل اعتماد نباشه، عملاً تمام فعالیت اینترنتی شما دست یک شرکت یا شخص ناشناس می‌افته برای همین در بحث حریم خصوصی همیشه گفته میشه اگر قراره از VPN استفاده کنی باید سرویس معتبر، بدون لاگ و قابل اعتماد باشه، وگرنه فقط جای کسی که ترافیک شما رو می‌بینه از حکومت به شخص تغییر کرده

#پیام_ناشناس ‌ اینکه میگن ایرانسل همراه اول میبینن چی سرچ میکنی درسته؟

حالت‌های معمول هک صرافی‌های رمز ارز: دسترسی به هات‌ولت (کیف‌پول آنلاین) و برداشت مستقیم رمزارز نفوذ به سرور یا دیتابیس و لو رفتن کلیدها و دسترسی‌ها دسترسی به اکانت ادمین یا کارمند با فیشینگ یا بدافزار سواستفاده از باگ یا آسیب‌پذیری نرم‌افزار/API صرافی فیشینگ کاربران و دزدیدن اطلاعات ورود نشت کلید خصوصی یا تنظیمات امنیتی اشتباه که یه جمله باحالم هست توی این سری فعالیت ها که خیلی معروفه not your keys, not your coins اگر کلید خصوصی دست خودت نباشه، عملا کنترل دارایت‌هم دست خودت نیست پس برای همین همیشه بخش اصلی رمز ارزت رو تو کیف ‌پول یا ولت شخصی سرد نگه دار ولت شخصی سردهم منظور بر خلاف تصور خیلی ها نرم افزار های مختلف رو گوشی و سیستمت نیست فضای فیزیکی ذخیره سازی هایی هستن که به صورت هارد و یا usb مدل عمومیشون و رمز ارز ها به صورت فیزیکی روشون نگهداری آفلاین میشن

هک صرافی‌های ارز دیجیتال یه چیزیه که با هک بانک‌ها فرق داره چون ذاتا پول مردم به شکل دیجیتال و در کیف‌پول‌ها ذخیره میشه نه اینکه مستقیم تو حساب‌ها بریزه یا ناپدید بشه یا ..... مثلا تو ماجرای هک نوبیتکس تو جنگ ۱۲ روزه، گروه هکری تونست به کیف‌پول‌های آنلاین یا گرم صرافی دسترسی پیدا کنه و بخشی از رمزارزها رو منتقل کنه که قابل بازیابی نبودن دارایی‌های داخل کیف‌پول‌های آفلاین یا سرد امن باقی موندن این یعنی وقتی صرافی هک میشه پول مردم همیشه از بین نمیره ولی بخشی که آنلاین بوده در معرض سرقت قرار می‌گیره مشکل اصلی اینه که امنیت صرافی‌ها به‌روزرسانی دائم نیاز داره و هر ضعف یا پروتکل منسوخ میتونه باعث این اتفاق بشه به همین خاطر خیلی‌ها بعد از هک ترجیح میدن رمزارزشون رو خودشون نگه دارن و از کیف‌پول‌های شخصی استفاده کنن تا وابسته به امنیت صرافی‌ها نباشن در کل، هک صرافی یعنی دسترسی به دارایی آنلاین، نه نابود شدن کل پول مردم، ولی وقتی استانداردهای امنیتی به مرور منسوخ میشن، کل شبکه و سرویس‌ها کم‌کم امنیتشون رو از دست میدن و بازهم میرسیم به چی؟ قطعی اینترنت! بزرگترین خریتتتتتت ممکن قطعی اینترنت دیتاسنتر ها هستش برای به فنا دادن امنیت کلی شبکه و پلتفرم ها دقیقا نوبیتکس از همینجا خورد! توی قطعی اینترنت داخل 12 روزه نتونستن مانیتور کنن و اون بخش دفع حملات که خارج از کشور همیشه انجام میشه صورت نگرفت یکی از چیزهایی که حرصم رو دراورد این بود که نوبیتکس از جیبش خسارت مردم رو داد در صورتی که حکومت دلیل اصلی این اتفاق بوده و باید هم نوبیتکس و هم مردم یقه حکومت رو میگرفتن

بلی عملا نزدیک به صفر هستش حتی اگر دیتابیس های آنلاین رو پاک کنه یا بازنویسی کنه و توی تلاش های اول بنویسه موجودیت صفر شده بلافاصله با بکاپ آفلاین های توزیع شده توی سطح کشور و حتی جهان برمیگردونن همچی رو

یعنی امکان اینکه حالا یا اونی که هک کرده پول رو بالا بکشه یا خود بانک به این بهونه که هک شده، پول رو بالا بکشه نزدیک به صفره؟

یه سوتفاهمی که خیلی‌ها دارن اینه که فکر می‌کنن اگر بانکی هک بشه یعنی پول مردم از حساب‌ها پرواز میکنه و میره در حالی که ذات تراکنش‌های بانکی اینطوری نیست پول داخل بانک‌ها در واقع به شکل عدد و رکورد داخل دیتابیس‌های بانکی ثبت شده یعنی موجودی حساب شما یک رکورد توی سیستم حسابداری بانکه وقتی تراکنشی انجام می‌شه در اصل فقط این رکوردهان که داخل سیستم بانک تغییر می‌کنن به همین دلیله که اعتبار بانکی و موجودی حساب‌ها ذاتاً به شبکه اینترنت وابسته نیستن حتی اگه اینترنت قطع شد یا شبکه دچار مشکل شد داده‌های اصلی حساب‌ها داخل سیستم‌های داخلی بانک ذخیره هستن و از بین نمیرن و معمولاهم همیشه روی چندین دیتابیس فیزیکی مختلف آفلاین و چندین جای مختلف کشور نگهداری میشن وقتی خبر هک بانک منتشر می‌شه توی خیلی از موارد منظور دسترسی غیرمجاز به ی سامانه یا افشای اطلاعاته نه این که پول از حساب‌ها ناپدید شده باشه انتقال واقعی پول معمولاً نیاز به ثبت رسمی تراکنش توی سیستم‌های بانکی داره و به همین راحتی با یه نفوذ ساده روی شبه پابلیک انجام نمی‌شه برای همین توی اکثر حملات سایبری علیه بانک‌ها چیزی که توی خطر قرار می‌گیره اطلاعات، سرویس‌ها یا دسترسی‌هاست، نه این که پول مردم یهویی از بین بره یا جایی منتقل بشه سیستم‌های بانکی معمولاً چندین لایه ثبت و حسابداری دارن که باعث می‌شه اگر حتی اختلالی پیش بیاد، تراکنش‌ها قابل پیگیری و برگشت دادن باشن

عزیزی توی شرایط فعلی چه راهکاری رو پیشنهاد می‌کنی که اگر بانکی که ازش استفاده می‌کنیم هک شد پولمون به فنا نره؟ یا اصلا چه بانکی رو پیشنهاد می‌کنی که سیف‌تر از بقیه باشه توی این مورد؟

فرق TLS و SSL با سایتی که اصلا رمزنگاری نداره چیه؟ https/http SSL یه پروتکل قدیمی برای رمزنگاری ارتباط بین کاربر و سرور بود بعدا نسخه جدیدتر و امن‌ترش یعنی TLS اومد که الان تقریبا همه سایت‌های امن از همین استفاده میکنن اگر سایتی اصلا هیچکدوم رو نداشته باشه و روی HTTP ساده باشه، یعنی تمام اطلاعاتی که بین کاربر و سرور رد و بدل میشه توی شبکه به شکل ساده قابل دیدنه یعنی تو وقتی مثلا توی یه سایت HTTP میای و پسوردت رو مینویسی این ارسال از سمت توی کلاینت دیوایس به سرور کاملا قابل رویت و دیدنه و رمزنگاری‌ای این وسط وجود نداره از نظر امنیت چه فرقی دارن؟ وقتی سایت از TLS استفاده میکنه اطلاعات رمزنگاری میشه و اگر کسی وسط مسیر ترافیک رو شنود کنه عملا نمیتونه محتوا رو بخونه یا دستکاری کنه SSL قدیمی هم همین کار رو میکرد ولی به خاطر ضعف‌های امنیتی زیاد تقریبا منسوخ شده اما سایتی که اصلا رمزنگاری نداره هر کسی توی مسیر شبکه میتونه اطلاعات رو ببینه یا حتی صفحه رو دستکاری کنه و این یعنییییی دوست مننننن خواهشششش میکنم وقتی داری پرداختی میزنی کاری میکنی به آدرس سایت توجه کن که حتما HTTPS باشه وقتی این پروتکل‌ها منسوخ میشن چه اتفاقی میفته؟ پروتکل‌های قدیمی مثل SSL2 و SSL3 به مرور کنار گذاشته شدن چون آسیب‌پذیری زیاد داشتن مرورگرها هم کمکم پشتیبانی ازشون رو قطع میکنن اگر سایتی هنوز از این نسخه‌های قدیمی استفاده کنه یا آپدیت نشه، یا مرورگر هشدار میده یا اصلا اجازه اتصال نمیده و امنیتش هم عملا خیلی پایین میاد تأثیرش روی اینترانت و حالت الان شبکه ایران چیه؟ وقتی ترافیک اینترانت رو میذارن روی سرورها و هاست‌ها ولی اون سرویس‌ها به مرور از استانداردهای قدیمی استفاده کنن، کم کم امنیت کل شبکه میاد پایین یعنی هرچی زمان بگذره و این پروتکل‌ها منسوخ‌تر بشن احتمال شنود و نفوذ بیشتر میشه در نهایت اگر زیرساخت درست و آپدیت مداوم نباشه امنیت خیلی از سایت‌ها و سرویس‌ها به مرور عملا به فنا میره! و اصلااااا خیلی از سرتیفیکیت هایی که سایت های ایرانی دارن نسخه رایگانه و باید هر 2 3 ماه توسط پنل هاستشون یا cdnشون تمدید بشه بهتره این ویدیوی 8 سال قبل جادی هم ببینید برای پیشزمینه و درک بهتر https://www.youtube.com/watch?v=lb1entHJl9w

عزیزی توی شرایط فعلی چه راهکاری رو پیشنهاد می‌کنی که اگر بانکی که ازش استفاده می‌کنیم هک شد پولمون به فنا نره؟ یا اصلا چه بانکی رو پیشنهاد می‌کنی که سیف‌تر از بقیه باشه توی این مورد؟

دلیل اینکه وقتی اینترنت رو قطع می‌کنن و رو میارن به اینترانت داخلی تعداد حملات و هک‌ها بیشتر میشه اینه بخش زیادی از فیلتر شدن و دفع حملات اصلاً بیرون از کشور انجام میشه. وقتی ارتباط با اینترنت جهانی قطع میشه، اون لایه‌های محافظتی هم عملاً از کار می‌افتن. در نتیجه ترافیک مخرب مستقیم میاد داخل شبکه داخلی. از اون طرف هم چون زیرساخت دفاعی قوی و گسترده‌ای داخل کشور نیست، احتمال موفق شدن حمله‌ها بیشتر میشه.

بعد سرچ کوتاهی مستند اینهم پیدا کردم توی یوتیوب حیف که الان واقعا نیمیصرفد یوتیوب چیزی دید https://www.youtube.com/watch?v=qd4lN2wfLxg

علم شبکه و ارتباطات جدای مبحث اینترنت همچین چیزهایی روهم شامل میشه که خب به واسطه رشته تحصیلیم یه سری چیزها بلدم اگر مفید میدونید هرازگاهی یه توضیحی روی یه مبحثی بدم

دلیل اینم که میگن اگر میرید بیرون توی برودت هوا که همه میدونیم معنیش چیه حتما گوشی نبرید