این اسامی را حتمابخاطر می سپاریم!

 مهدی طائب به عنوان رییس قرارگاه عمار؛ حجت الاسلام پناهیان به عنوان نایب رییس و حجت الاسلام ماندگاری ؛ سعید قاسمی ؛ وحید جلیلی ؛ مهدی كوچك‌زاده؛ حمید رسایی( مدیرمسئولی هفته‌نامه 9 دی)؛ نادر طالب‌زاده ؛ حجت‌الاسلام و المسلمین علی ثمری؛ سعید حدادیان ؛حسین الله‌كرم ؛ حجت الاسلام قاسم روانبخش ؛حسین یكتا ( دبیر سابق ستاد راهیان نور كشور) و حسن عباسی از اعضای این قرارگاه هستند

Untitled

ارتباطات و امنیت در vpn ها

اگر کانکشن vpn دارید بهتر بازش کنید و یه سری به قسمت security بزنید تا ببینیم داخل کانکشن چه خبر است. (به تصویر زیر نگاه کنید)

در تصویر بالا شما ضعیف ترین نوع کانکشن vpn را مشاهده میکنید نه رمزگذاری نه چک پسورد هیچ و این کاملا عریان در شبکه است اما قبلش بذارید تایپهای vpn را توضیح بدم بعد سر قسمت امنیتش هم میرویم.

در قسمت type of VPN که میبینید pptp است که یه نوع ارتباط vpn است و خیلی هم رایج است البته pptp ناامن نیست pptp یک کانال کنترلی را روی tcpip بکار میبره و از تونل سازی GRE برای امنیت اطلاعات استفاده میکنه GRE پروتکلی است که میتونه پروتکلهای لایه های مختلف شبکه را کپسوله کنه و از طریق کانالهای مجازی PPP انتقال بده GRE بار اول توسط کمپانی سیسکو اختراع شد و همینطور pptp از پورت ۱۷۲۳ روی tcp استفاده میکنه.

vpn با استفاده از ۳ تکنولوژی شما را متصل میسازه که:

۱- اعتبار سنجی Authentication

2- ایجاد تونل Tunneling

3- رمزگذاری Encryption

PPTP مشخصا شامل رمزگذاری و اعتبار سنجی نمیشه و امنیتش فقط همان تونلی است که برقرار کرده که مایکروسافت در نسخه های ویندوز خودش بطور پیشفرض تکنیکهایی را اضافه کرد تا امنیت این نوع اتصال vpn را بالا ببره و از مکانیزمهایی مثل PEAPv0/EAP-MSCHAPv2 و PEAP-TLS  استفاده کرد که متاسفانه خیلی از بچه های خودمون نمیدونند که همین مکانیزمها خودش آسیب پذیر است و MSCHAPv2 خودش میتونه مورد حمله Challenge -Response قرار بگیره این نوع حمله براساس نوع رمز انقدر درخواست میده تا پاسخ را بگیره.

type بعدی vpn ما L2TP است بجای TCP از UDP استفاده میکنه و خودش به تنهایی مثل PPTP رمزگذاری داخل خودش نداره ولی این خصوصیت را داره که از رمزگذاریهای دیگه مثل IPsec استفاده میکنه بخاطر همین هرجا اسم l2tp را ببینی نام ipsec را هم میبینید. ipsec پروتکلی ایمن برای ارتبطات اینترنتی است و نام کاملش هم internet protocol security است. هر بسته ارتباط اینترنتی را تایید اعتبار و رمزگذاری مینماید و قابلیت استفاده از کلیدهای رمزگذاری aes را هم دارد. این پروتوکول از ۱۷۰۱ در udp استفاده میکند.

SSTP را میشه ایمن ترین نوع اتصال vpn معرفی کرد sstp مخفف Secure Socket Tunneling Protocol است که قابلیت انتقال پروتکل pptp و L2TP را با رمزگذاری SSL ورژن ۳٫۰ را دارد و این یعنی بالترین ایمنی شناخته شده. ssl روی پورت ۴۴۳ در TCP است و تقریبا از هر پروکسی و فایروالی گذر میکند. اگر از این روش استفاده کنید محدودیت دارید یعنی اینکه فقط ویندوز ویستا و ۷ میتونند کلاینتهای آن باشند و همینطور تنظیمات این vpn روی ویندوز سرور ۲۰۰۸ فقط انجام میشه همچنین برای رمزگذاری بالایی که داره قسمتی از ترافیک اتصال را میبلعه که باعث کاهش سرعت هم میشود به غیر از این موارد ویندوز xp و لینوکس و مک هم نمیتونند بهش متصل بشند. (دلیل نوشتن این مطلب این بود که vpn ها را روی sun solaris داشتم تست میکردم چیزی بغیر از openvpn و صد البته SSH نصیب ما نشد که SSH باعث امید ما شد، این موضوع فقط راجع به vpn است.) یک نکته امنیتی درباره SSH اشاره کنم که نسخه های پایین SSH و OpenSSH دارای حفره های آسیب پذیر هست که به ما اجازه نفوذ به سرورهای Unix و Linux و به دست گرفتن کنترل کامل سرور را از راه دور می دهد و چون SSH و OpenSSH به روی پورت ۲۲ سرورهای Unix و سرورهای مبتنی بر کد باز نصب می شود مورد علاقه هکرها هستند و اگر قرار باشه که SSH در سیستم ما نصب شود بهتره که از آخرین نسخه آن و به همراه Patch ها و اصطلاحات امنیتی ارائه شده ار سوی شرکت SSH استفاده کنیم و راه نفوذ به پورت ۲۲ را با اینکار ببندیم . اما ssh چیه زیاد واردش نمیشیم چیزی شبیه ssl است تصویر زیر یک اتصال ssh را از ویندوز سرور ۲۰۰۳ به ویندوز xp نشان داده:

 

رنگ نارنجی اطلاعات است که جابه جا میشود و رنگ آب کانکشن ppp و رنگ سفید هم ssh است که با رمزگذاری از آن محافظت میکند.

امیدوارم از این به یعد به کانکشن vpn هاتون توجه کنید. و اینکه vpn فقط محدود به این چیزها نیست با vpn میشه بدون در نظر گرفتن فاصله تعداد زیادی ایستگاه شبکه را به هم متصل کرد و یا اینکه راه اندازی vpn server ها خودش بحث های جدا از اینها است.

Untitled

Bitlocker چیست؟ برنامه ای که از ویندوز ویستا به ابزارهای ویندوز اضافه شد و کارش رمزگذاری درایو است و این رمزگذاری را ۱۲۸ بیت انجام میدهد که در مطلب قبلی بررسی کردم که برای بازکردن همین ۱۲۸ بیت خودش شاید ۷۷۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰ سال وقت ببره تا بشه بازش کرد اونم در صورتیکه ۷ میلیارد کامپیوتر با قابلیت محاسبه ۱ میلیارد در ثانیه داشته باشیم برای هر کامپیوتر. bitlocker که برای ویستا ارائه شد دارای مشکلاتی بود مثلا فقط دیسک سیستمی را رمزگذاری میکرد که همین باعث دستیابی غیر مجاز به داده های حساس میشد.
در این مطلب بررسی میکنیم bitlocker و چگونه با آن رمزگذاری کنیم و همینطور تفاوت bitlocker ویندوز ۷ با ویستا و قابلیتهای جدید bitlocker در ویندوز ۷ که میدونم تا الان راجع بهش کسی ننوشته است. ولی قبل از اینکه این مطلب را اجرا کنید بذارید یه چیزی را شرط کنیم که هر بلایی سر فلش آوردید در صورت اشتباه یا فلش خراب بود یا موردی پیش آمد از من طلب نداشته باشید ممنون میشم.

bitlocker تنها نرم افزاری نیست که رمزگذاری میکند نرم افزارهای جانبی زیادی هستند که رمزگذاری میکنند و bitlocker یکی از آنهاست که توسط مایکروسافت نوشته شده و تقریبا همه آنها یکسان هستند و یک کار انجام میدهند. ولی مهم اینه که بدرد همه کاربری میخوره. در ابتدا از اینجا شروع میکنم که چطوری یه فلش را رمزگذاری کنید پس یه فلش وارد دستگاه کنید.

۱- در search استارت منو بنویسید “bit” و bitlocker را از لیست انتخاب کنید. یه صفحه میاد مثل تصویر زیر که جلوی هر درایو نوشته turn on bitlocker و درایو فلش هم آنجاست و آنرا بزنید.

۲- وقتی turn on را زدید بعد از مدتی صفحه جدیدی میاد که باید پسورد را انتخاب کنید.  فکر کنم لازم نباشه اینرا توضیح بدم که رمز عبور خیلی مهم است اگر شما از رمزی استفاده کنید که ترکیب حروف و عدد منظم داشته باشه برای باز کردن این رمز فقط ۲۴ زمان احتیاج است تا برنامه رمزگشا با ترکیب این رمزها آنها را پیدا کند. مثلا رمز ایمیل من در Gmail از ترکیب های نامفهومی برقرار است مثل این: “Am%)*64Jk@#(^*$jkl” و همینطور میره که به ۱۶ کارکتر برسه. حالا اینو چطور حفظ کردم بخاطر اینه که از بس این رمز را وارد کردم دستم عادت کرده چون چندین سال است که این رمزها را با خودم یدک میکشم. البته در ویندوز ۷ یه pin card هم هست که چند برابر میکنه و یه کاربر خانگی آنرا نداره پس بدون تیک زدن این گزینه ادامه بدید.
۳- وقتی next را زدید صفحه جدید از شما دو سوال میپرسد برای اینکه فایل recovery را ذخیره کنید و هم از آن پرینت بگیرید میتونید فقط ذخیره کنید یا هر دو را انجام دهید. باید توجه کنید که این فایل recovery برای بازیافت رمز عبور است و اگر رمز را فراموش کنید و این فایل recovery یا پرینت آنرا نداشته باشید بهترین توصیه من اینه که فلشتان را درون سطل آشغال بیندازید چون دیگه عمرا بتونید بازش کنید.

حالا که فایل را جای امن ذخیره کردید روی دکمه next بزنید و دکمه start encryption را فشار دهید. حالا عملیات رمزگذاری شروع میشه و شاید برای هر گیگ ۱۰ دقیقه از وقتتان را بگیره. وسط عملیات فلش را خارج نکنید و فایل هم درون آن کپی یا از آن اصلا استفاده نکنید تا کار تمام شود. اگر هشداری در طول عملیات داد توجه کنید.

حالا که کار تمام شد تنها کسی که میتونه به آن دسترسی داشته باشه خود شما هستید و یه فلش کاملا امن دارید.

bitlocker را مدیریت کنید.
اگر سیستم شخصی در خانه دارید که فقط خودتان ازش استفاده میکنید میتونید کاری کنید که برای هر بار که فلش را وارد این دستگاه کردید لازم نباشه که بخواهید رمز عبور وارد کنید و همینطور در این قسمت مدیریت میتونید پسورد را هم تغییر دهید. 

در کادر search همان bit را بنویسید و درایو فلش را میبینید که باقفل نمایش داده میشود و گزینه  manage bitlocker بزنید تا محتویات را ببینید.

چیزی که باید بدونید رمزگذاری کردن مانع سرعت نمیشود و تستهایی هم انجام شده شاید در درایوهای بزگ تاثیری داشته باشه ولی برای یه فلش زیاد خبری نیست.

موردی که برای شما پیش میاد اینه که اگر در xp که bitlocker ندارد هم میشه به فلش دسترسی داشت؟ باید بگم که ویستا هم bitlocker متفاوت ب ۷ داره و در ویندوز xp و ویستا به یک نحو است اونم اینکه آنها توانایی که bitlocker ویندوز ۷ دارد را ندارند بخاطر همین در ویندوز xp و ویستا فقط میشه داخل فلش را خواند حتی اگر فقط رمز وارد کرده باشید. روش کار هم به این نحو است که bitlocker ویندوز ۷ یه فایل در همان درایو با نام bitlocker to go reader میسازد که وقتی روی آن وبار کلیک کنید باید رمز وارد کنید و شما میتونید محتوا را ببینید ولی نمیتونید چیزی را روی کپی کنید برای اینکار فقط احتیاج به ویندوز ۷ دارید.

تفاوت bitlocker 7 با ویستا؟
در bitlocker ویستا برای رمزگذاری درایوهای ثاب احتیاج به ماژول قابل اطمینان TPM 1.2 روی مادربورد بود ولی در ویندوز ۷ شما دیگر احتیاج به این ماژول ندارید. 

پروژه cocoon آغاز تحول در وبگردی کاملا امن

 

 

 

 

 

 

 

 

 

 

Virtual World Computing نام کمپانی است که که پروژه cocoon را کلید زد و هم اکنون به مرحله بهره برداری رسیده و آنرا در اختیار کاربران قرار داده است این پروژه فعلا رایگان است و برای همه در دسترس، و باعث شده که مورد بحث سایتهای معروف جهان قرار بگیره و نیز خود گردانندگان پروژه در حال ارتقاء آن هستند برای بهتر کردن نتیجه تلاش و پذیرای پیشنهادات کاربران برای بهتر کردن پروژه. درواقع خودم شخصا آینده را اینطور پیش بینی میکنم که شرکتهای امنیتی که آنتی ویروس تولید میکنند مجبور هستند در چنین راهی گام بردارند.

در این مطلب بررسی میکنم پروژه cocoon را که باعث شد از این به بعد وبگردی با نهایت امنیت انجام شود.

 

cocoon چیست؟
cocoon به معنای “پیله” است بین کامپیوتر شما و سایتی که بازدید میکنید یه پیله ایجاد میکند و کسی نمیتواند وارد این پیله شود، کسی متوجه نمیشود در این پیله چه خبر است، و کسی نمیتواند بفهمد کسی که درون پیله است آدرسش کجاست!.
پروژه پیله جذابترین و امن ترین پروژه ایمنی برای وبگردی است که تاکنون معرفی شده است ۲۵۶ بیت رمزگذاری میکند این نوع رمزگذاری مثل این میمونه که شما وارد سایت بانک خودتان شده اید.

به تصویر زیر نگاه کنید! سایت ویندوز من همانند اکثر سایتها و وبلاگهای فارسی زبان فاقد گواهینامه امنیتی ssl است ولی هنگامیکه با cocoon به این سایت مراجعه میکنید cocoon رمزگذاری نوع AES 256 bit را اجرا میکند (مثل این میمونه که به سرور بانک ملت وصل شده باشید) حالا هر اطلاعاتی که بین شما و این سایت رد و بدل بشه کاملا محرمانه است و کسی نمیتونه آنرا شنود کند.

چگونه نصب میشود؟
پیله هم اکنون فقط روی فایرفاکس قابل اجرا است و یک افزونه است که روی فایرفاکس نصب میشود و یک پروکسی ایجاد میکند و دور تونل را با ssl رمزگذاری میکند بخاطر همین نمیشه وارد شد. البته تیم پروژه اعلام کرده بزودی برای آندروید و اینترنت اکسپلورر هم سیستم را راه اندازی خواهند کرد.

توانایی های cocoon چیست؟

cocoon تمام ردپاهای شما در اینترنت را پاک میکند و نمیگذارد چیزی از آن باقی بماند.

یکی از این ردپاها وارد شدن شما به سایت مورد علاقه تان مثل ایمیل یا سایتی که ثبت نام کردید.

شما وقتی در اینترنت چرخ میزنید از شما history بجا خواهد ماند که تاریخچه وبگردی شما را نشان میدهد و در مرورگر ذخیره میشود ولی cocoon جلوی ذخیره شدن این history را هم در مرورگر و هم جای دیگه جلویش را میگیرد حتی در isp ها و از شما ردی بجا نمیماند بغیر از داخل خود cocoon که history شما را برای شما ذخیره میکند که آنهم میتونید در تنظیمات در وضعیتی قرار بدید که ذخیره نکند.

رمزگذاری قسمت مهم cocoon است شما میتونید cocoon را هرجایی با خودتون ببرید مثل هواپیما و از این شهر به اون شهر و از هر کامپیوتری با کامپیوتر دیگر حتی از این به بعد وضعیت در کافی نت ها و مکانهای عمومی که از اینترنت استفاده میکنید با cocoon دیگه قضیه فرق میکنه و امنیت برای شما کاملا برقرار است.

دیگر قابلیت cocoon مخفی نگه داشتن کامپیوتر شما است هیچ کس نمیتواند شما را ببیند میتوانید امتحان کنید به سایت iplocation مراجعه کنید.تا خودتان را دقیقا ببینید و بعد با cocoon امتحان کنید چیزی بغیر cocoon نیست. cocoon با پیله ای که میزنه کامپیوتر شما را کسی نمیتواند ببیند.

cocoon با پیله ای که دور کامپیوتر شما میزند باعث میشه که نه ویروس و نه malware و نه اسپم بتونند وارد سیستم شوند و یک دیوار محافظتی کاملا امن به دور کامپیوتر شما کشیده شده است.

cocoon دانلود های شما را زیر نظر میگیرد و اگر دانلودی خارج از دیوار امنیتی یا همان پیله باشد به شما هشدار میدهد و همینطور اجازه به run شدن برنامه های مخرب روی وبسایتهای آلوده را هم نمیدهد یعنی شما میتوانید با cocoon از وبسایتهای آلوده هم دیدن کنید.

 

cocoon یک پروژه تازه است و هنوز کم و کاستی داره که با feedback قوی که داره پذیرای نظرات شماست البته با تازه بودنش هنوز ضعف امنیتی درونش پیدا نشده بلکه دارای کم و کاستی هایی است مثلا در قسمت دانلود هنوز بعضی از فایلها را که امن هستند از دایره “پیله” خارج میکند برای امنیت بیشتر و هنوز توانایی اینرا ندارد که تشخیص دهد یک فایل در چه وضعیتی است که برای دانلود هم بخواد دور آن پیله ببندد.

این پروژه توسط سایت cnet و lifehacker هم مورد استقبال و تشویق قرار گرفته است.

از cocoon (پیله) خوشتون اومد پس از اینجا شروع کنید:

https://getcocoon.com/signup

بعد از نصب دکمه روشن COCOON را بزنید:

۱- به preference مراجعه کنید
۲- صفحه خانه را تعریف کنید
۳- موتور جستجوی مورد علاقه را تعریف کنید.
۴- اگر شما بخواهید cocoon تمام سرورهایی که تبلیغات روی آنها است block میکند و سایت را بدون تبلیغ میبینید.
۵- cocoon را میتوانید مجبور کنید که در سایتی که هستید به فیسبوک اجازه نده با شما ارتباط برقرار کند این برای سایتهایی است مثل ویندوز من که در فیسبوک صفحه دارند که در سایدبار همین سایت دیده میشود و یا سایتهایی که میتونید از طریق فیسبوک کامنت بگذارید.
۶- در قسمت security برای لوگین شما از ۱ دقیقه تا بدون محدودیت زینه تعریف شده که در اثر انتخاب این زمان بعد از آن مدت اطلاعات راجع به لوگین همه حذف میشوند.
۷- اطلاعات راجع به history از این به بعد در history خود cocoon ذخیره میشود نه مرورگر که با کلیک روی history سمت راست نوار cocoon میتوانید حتی جلوی ذخیره history را هم بگیرید.
و در آینده نزدیک امکانات بیشتری که عرضه میشود.

cocoon هم اکنون رایگان است ولی شاید در آینده اینگونه نباشد.

 

شناسائی شد

نام: مهدي مداحي
سمت: درجه دار نيروي انتظامي
شغل: مسئول شناسايي مجروحان راهپيماييهاي بعد از انتخابات و انتقال آنها به مكانهاي مخفي وزارت اطلاعات از جمله انتقال سهراب اعرابي.در حال حاضر وي مسئول شناسايي منازل مستندسازان سينمايي و وكلاي بازداشت شدگان بعد از انتخابات مي باشد.
آدرس منزل: خيابان شريعتي – خيابان معلم – خيابان خواجه نظام الملك – ده متري ارامنه – بن بست مصطفي زاده – پلاك 4 – طبقه دوم سمت راست.
تلفن منزل: 88448021
موبايل: 09122838761

منبع: نظر یکی از بازدید کننده های شکار چی بسیجی

Lion King in IRAN

از دیروز پخش یک هفته ای این کارتون نوستالژیک به صورت تری دی روی پرده سینماهای آمریکا اومد، جای همگی خالی! این قسمت رو که دیدم یاد خ.ر. خودمون افتادم. "اسکار" شخصیت بده داستان که نسبت فامیلی با "سیمبا"، شخصیت خوب هم داره، اول پدر سیمبا رو میکشه، حتا سر مراسم هم شرکت نمیکنه و فقط به ولایت مطلقه خودش به پشتیبانی چند تا لاشخور فکر میکنه... آخر داستان، "سیمبا" که به نوعی در حبس و تبعید بود بر میگرده، و "اسکار" مجبور میشه به پایان سلام کنه... باورم نمیشود هرکی توی سالن بود، وقتی آزادی  به سرزمین کارتونی فیلم لبخند زد، بلند شدند و دست زدند. امید دارم آزادی به سرزمین ما هم لبخند میزند و همه کنار هم به رقص و پای کوبی میپردازیم... به امید آزادی ایران