چرا به VPN احتیاج دارم؟

VPN چیست و چگونه کار می کند؟

وقتی آن را روشن می کنید ، یک VPN یک تونل رمزگذاری شده بین شما و یک سرور راه دور ایجاد می کند که توسط یک سرویس VPN اداره می شود. تمام ترافیک اینترنت شما از طریق این تونل عبور می کند ، بنابراین داده های شما در طول مسیر از چشمان کنجکاو ایمن هستند. از آنجا که ترافیک شما در حال خروج از سرور VPN است ، به نظر می رسد رایانه شما آدرس IP سرور گفته شده را دارد و از هویت و مکان شما استفاده می کند. ممکن است مورد استفاده قرار گیرد شبکه عمومی Wi-Fi را در نظر بگیرید ، شاید در کافی شاپ یا فرودگاه. به طور معمول ، ممکن است بدون فکر دوم ارتباط برقرار کنید. اما آیا می دانید چه کسی در حال مشاهده ترافیک در آن شبکه است؟ آیا حتی می توانید مطمئن باشید که شبکه Wi-Fi مشروع است یا ممکن است توسط یک دزد که بعد از اطلاعات شخصی شماست اداره شود؟ در مورد گذرواژه‌ها ، داده های بانکی ، شماره کارتهای اعتباری و اطلاعات شخصی ساده که هر بار به صورت آنلاین ارسال می شوید فکر کنید.

اگر با استفاده از VPN به همان شبکه Wi-Fi عمومی وصل شوید ، می توانید مطمئن باشید که هیچ کس در آن شبکه قادر به رهگیری داده های شما خواهد بود – نه سایر کاربران که برای قربانیان احتمالی و حتی حتی اپراتورهای شبکه خود در اطراف مشکوک می شوند. این نکته آخر بسیار مهم است و همه باید در نظر داشته باشند که بسیار دشوار است که بگوییم شبکه Wi-Fi همان چیزی است که به نظر می رسد یا نه. فقط به این دلیل که Starbucks_WiFi نامیده می شود به این معنا نیست که واقعاً متعلق به یک دستگاه قهوه ساز مشهور قهوه است.

وقتی در خانه هستید ، لازم نیست به اندازه کسی که در شبکه Wi-Fi جاسوسی می کند نگران باشید. خود شبکه داشته باشید اما یک VPN نیز می تواند در اینجا کمک کند. ارائه دهنده خدمات اینترنت شما (ISP) از آنچه شما انجام می دهید بصیرت چشمگیری دارد و به لطف کنگره ، ISP شما می تواند داده های ناشناس را در مورد مشتریان خود بفروشد. این بدان معنی است که شرکتی که برای دسترسی به اینترنت پرداخت می کنید از داده های شما پول در می آورد.

"ISP ها در موقعیتی هستند که بتوانند بسیاری از کارهایی که آنلاین انجام می دهید را ببینند. جرممی گیلولا ، تکنسین ارشد الکترونیک Frontier Foundation (EFF) توضیح می دهد که آنها باید نوع حمل و نقل شما باشند. "متأسفانه ، این بدان معنی است که جلوگیری از ردیابی ISP به صورت آنلاین بسیار سخت تر از جلوگیری از ردیابی شخص ثالث است. شما فقط نمی توانید [the EFF’s privacy-minded browser add-on] Badger Privacy را نصب کنید یا در حالت ناشناس یا خصوصی مرور کنید."

اگرچه درست است که شرکت هایی مانند گوگل و فیس بوک از رفتار آنلاین شما سود می برند ، شما لزوماً مجبور به استفاده از آن سرویس ها نیستید. اگر به طور ناگهانی تصمیم به استفاده از فیس بوک گرفتید ، ممکن است عکس های دلپذیری و اجاره سیاسی از طرف دوستان و خانواده را از دست ندهید ، اما هنوز هم می توانید زندگی مناسب و معقول و شاید بهتر را پشت سر بگذارید. شما همیشه هنگام انتخاب ISP خود ، که دروازه خانه شما را به کل اینترنت کنترل می کند ، چنین انتخابی ندارید.

در حالی که گزینه های دیگری برای Google و Facebook وجود دارد ، بیشتر آمریکایی ها گزینه های ISP خانگی محدودی دارند. برخی از مناطق ، مانند محله نیویورک که من در آن زندگی می کنم ، تنها یک ISP دارد که به اینترنت سیمی دسترسی دارد. این امر باعث ایجاد تغییرات اخیر می شود که به ISP ها امکان فروش داده از مشتریان خود را بیش از همه نگران کننده می کند. انتخاب یک سیستم سایه دار یک چیز است ، کاملاً دیگر انتخاب در این زمینه نیست.

در اینجا مثال دیگری است: بیایید بگوییم که شما به خارج سفر می کنید و مرورگر خود را فقط به این نتیجه می رسانید که می توانید فقط بازدید کنید. نسخه های محلی شده از وب سایت های آشنا. شاید این فقط به معنای یک doodle متفاوت Google باشد ، اما همچنین می تواند به این معنی باشد که زبان وب سایت هایی که بازدید می کنید اکنون ناآشنا است ، برخی سایت ها غیرقابل دسترسی هستند ، و برخی از محتوای جریان از دسترس نیست.

با یک VPN می توانید ارتباط برقرار کنید. به سرور در یک کشور دیگر و موقعیت مکانی خود را "جعل" کنید. اگر خارج از ایالات متحده هستید ، می توانید VPN را به یک مکان آشنا برگردانید و طبق معمول به اینترنت (عمدتا) به اینترنت دسترسی پیدا کنید. شما همچنین می توانید این کار را به صورت معکوس انجام دهید: از راحتی خانه خود ، می توانید به یک سرور VPN دور افتاده ، شاید برای دسترسی به ویدئوهای پخش نشده در ایالات متحده دسترسی پیدا کنید.

VPN ها همچنین می توانند به وب سایتهای مسدود دسترسی پیدا کنند. برخی دولت ها تصمیم گرفته اند که به نفع آنها است که مانع دسترسی برخی وب سایت ها توسط همه اعضای جمعیت شود. با یک VPN ، امکان تونل به کشور دیگری با سیاست های مترقی تر و دسترسی به سایت هایی که در غیر این صورت مسدود خواهند شد ، ممکن است. و دوباره ، به دلیل اینکه VPN ترافیک وب را رمزگذاری می کند ، از این طریق به محافظت از هویت افرادی که به اینترنت باز وصل می شوند کمک می کند.

آیا به همه دستگاه های من به یک VPN احتیاج دارم؟

بله ، شما به یک VPN نیاز دارید؟ دستگاههای شما بیشتر مشتری های VPN بیشتر برای Windows و macOS یکسان هستند. اما همیشه اینگونه نیست و من بسته به سکوی تفاوت های عملکردی قابل توجهی پیدا کرده ام. من بررسی هایی را در مورد برنامه های Mac VPN تقسیم کرده ام ، اگر شما بیشتر از ویندوز به میوه برسید.

برای دستگاه های تلفن همراه ، وضعیت کمی دشوارتر است. اکثر شرکت ها برنامه های VPN را برای اندروید و آیفون ارائه می دهند ، که بسیار عالی است زیرا ما از این دستگاه ها برای اتصال به Wi-Fi همیشه استفاده می کنیم. VPN همیشه با اتصالات تلفن همراه خوب بازی نمی کنند ، اما برای رهگیری داده های تلفن همراه تلاش جدی می شود. گفته می شود ، آژانس های انتظامی یا اطلاعاتی ممکن است با ارتباط با حامل های تلفن همراه یا با استفاده از تجهیزات تخصصی ، زمان آسانتری برای دسترسی به این داده ها یا ابرداده داشته باشند.

رمزهای عبور – من یک فایل SAM در KALI لینوکس دارم. چگونه می توان هش ها را از SAM استخراج کرد و آنها را شکست داد؟

این سایت از کوکی ها برای ارائه خدمات ما و نمایش آگهی های مرتبط و لیست های شغلی استفاده می کند.
با استفاده از سایت ما، شما تأیید میکنید که ما خط مشی کوکیها، خط مشی رازداری و شرایط خدمات ما را خوانده و درک کردهاید.
استفاده شما از محصولات و خدمات سرریز پشته، از جمله شبکه سرریز پشته، تحت این شرایط و ضوابط است.
                

آیا در این تنظیم نیاز به حفاظت از CSRF با یک API REST با پشتیبانی oauth2 و یک سرور معتبر SSO Auth SSO دارم؟

من دیدم پاسخ آیا CSRF امکان پذیر است اگر من حتی از کوکی ها استفاده نمی کنم؟ اما 2 پاسخ متقابل وجود دارد و خود سوال این اطلاعات را نیز ارائه نمی دهد.

من یک API REST ایجاد می کنم که توسط یک سرویس دهنده وب (از ایجاد خود ما) در حال اجرا در دامنه دیگری استفاده می شود، بنابراین ما درخواست CORS را انجام دهید این API به عنوان یک سرور منبع oauth2 اجرا می شود، بنابراین دسترسی توسط توالی هایی که در هدر احراز هویت منتقل می شوند محدود شده است. ما هیچ کوکی وجود ندارد، همه چیز بی ثمر است. من از مقاله در https://spring.io/blog/2011/11/30/cross-site-request-forgery-and-oauth2

  • دنبال میکنم. ما از SSL استفاده خواهیم کرد
  • ثبت نام تغییر مسیر uri
  • تنها نوع اعطاء ما، کد مجوز است، بدون نیاز به یک مخفی مشتری (به عنوان منبع مشتری وب عمومی) به جای نوع کمک ضمنی، به عنوان در مورد توصیه های در https://oauth.net/2/ grant-types / implicit /
  • مشتری با یک سرصفحه تایید می کند زمانی که سرور سرور واقعی آن را فراخوانی می کند
  • دریافت پروانه دسترسی توسط گذراندن کد مجوز 1 بار در پارامترهای فرم صورت می گیرد ( x-www- Form-urlencoded )، که به نظر می رسد راه طبیعی است، نباید در تاریخ مرورگر به عنوان پارامتر query باشد.
  • مشتری همچنین از برخی از پارامترهای حالت مخفی هنگام استفاده از کد مجوز استفاده می کند. در این مورد من مطمئن نیستم که یک نقطه وجود دارد زیرا مشتری به یک رمز محرمانه برای دسترسی به یک نشانه دسترسی دسترسی پیدا نمی کند.
  • برای نقطه پایانی oauth / token که در واقع شما یک token دسترسی دریافت می کنید، تنها مجاز هسته دامنه مشتری وب ما است
  • برای نقطه پایانی oauth / authorize CORS مجاز نیست. شاید این بیش از حد باشد زیرا تغییر مسیر یوری فقط به حوزه ی خود ما اشاره می کند؟

من فکر می کنم که تقریبا همه چیز را در آن قسمت پوشش می دهد.

اکنون یک بردار حمله دیگر وجود دارد که در قالب سرور تأیید هویت oauth2 وجود دارد خود، که قرار است SSO باشد و جلسات داشته باشد و با مجوز اولیه در دسترس است. با این حال، به نظر نمی رسد هیچ اقدامی را که می توانید با یک حمله csrf انجام دهید که در واقع مفید خواهد بود. شما می توانید درخواست خود را به این نقطه های oauth انجام دهید، اما شما باید قادر به خواندن نتیجه، که توسط پیکربندی CORS جلوگیری می کند و این واقعیت است که تغییر مسیر uri از قبل ثبت شده است. هیچ POST شما وجود ندارد که بتوانید رمز عبور خود را عوض کنید، آدرس ایمیل خود را بازنشانی کنید، و غیره، همه چیز در واقع به عنوان یک سرور منبع نیز در معرض قرار دارد.

آیا چیزی از دست رفته؟ چگونه می توان در مورد جستجوی آسیب پذیری ها در اینجا جستجو کرد؟

اختصاصی مجازی در مقابل: چه نوع از وب میزبانی نیاز دارم?

انتخاب بین نوع از وب میزبانی، مجازی یا اختصاصی، توسط عوامل متعددی است که باید در نظر گرفته می شود توسط صاحب سایت اداره می شود. کلید برای صاحب سایت این است که سعی کنید و مورد نیاز خود را در حالی که ماندن در داخل بودجه خود را به انجام برسانند. درک درستی از جوانب مثبت و منفی هر دو فرم از میزبانی اولین قدم در تصمیم گیری که برای انتخاب است.

میزبانی مجازی: این نوع از میزبانی توسط وب سایت های کوچک بیشتر ترجیح داده است. چند وب سایت ها بر روی سرور تک در این شکل از میزبانی میزبانی شده است. ارائه دهندگان خدمات میزبانی ارائه بسته های با ترکیب مختلف از فضای دیسک، نام دامنه با هر میزبانی وب حساب و پهنای باند سهمیه مجاز. کوچک سایت ها و وبلاگ ها که منابع زیادی برای اجرا نیاز کوچکتر مجازی میزبانی بسته توانید انتخاب کنید.

با میزبانی مجازی توزیع منابع بدان معنی است که سرعت بارگذاری صفحات وب را بر دیگر وب سایت های به اشتراک گذاری وب سرور بستگی دارد. اگر سریع دانلود و آپلود به صاحب سایت & #39; طرح ها ضروری است، سپس میزبانی مجازی است که پهنای باند کافی ارائه می دهد در نظر گرفته شود باید. میزبان خوب است که وب سایت هایی با منابع مشابه با هم که صاحبان سایت تنها برای منابع و اسکریپت ها که توسط آنها استفاده می شود پرداخت میزبانی مورد نیاز را تضمین می کند.

میزبان مجازی ممکن است یا نه ممکن است اجازه دسترسی به دایرکتوری غیر عمومی، این دایرکتوری برای فایل ها است که معنا نیست که قابل دسترسی از طریق وب گسترده کلمه ذخیره سازی استفاده می شود. سایت های کوچک است که داده های حساس باید برای این مرکز را بررسی کنید. SSH/شبکه راه دور برای صاحبان سایت که مایل به برقراری ارتباط مستقیم با سرور و نمایش داده شد در پایگاه داده اجرا مهم هستند.

حتی زمانی که هیچ ساقط در بخشی خود را وجود دارد از نظر امنیتی، وب سایت ها به خطر بیافتد دریافت می; بی دقتی در بخشی از وب سایت های همسایه در سرور مجازی می تواند منجر به سرور به هک شدن و هر وب سایت ممکن است در معرض خطر. با این حال، انتخاب یک میزبان خوب با جامد امنیت این خطر کاهش خواهد شد.

اختصاصی: با اختصاصی، تمام منابع سرور به صاحب سایت منحصرا در دسترس ساخته شده است. اختصاصی بهترین راه حل مناسب برای سایت های که جذب بسیاری از بازدید کنندگان و پهنای باند بالا مورد نیاز است و سایت های تجارت الکترونیک است که ممکن است نیاز به نرم افزار خاص یا وب سایت که اطلاعات حساس را نگه دارید و بنابراین نیاز به امنیت بیشتری است.

سرور اختصاصی دامنه نامحدود و آزادی بیشتری در مدیریت وب سایت اجازه می دهد. اختصاصی به میزبانی مدیریت و مدیریت نشده تقسیم شده است. مدیریت پشتیبانی میزبانی نمونه های بیشتری از تیم فنی است که برآورده منظم به روز رسانی فنی و تعمیر و نگهداری روزمره بدون صاحب سایت نیاز به نگاه به آن. اختصاصی مدیریت نشده از مدیریت اختصاصی میزبانی ارزان تر است اما حمایت بیشتر می تواند هزینه های اضافه شده.

سرور اختصاصی تنها با میزبان و صاحبان سایت در دسترس است. با استفاده از امکانات FTP امن و کدگذاری شده جلسه ترمینال صاحبان سایت می توانید از امنیت بیشتری مطمئن باشید. مدیران سایت که سایت های مختلف نیز می توانید تمام سایت های خود را بر روی سرور اختصاصی میزبان; این را قادر به مدیریت بهتر و ارزان تر از سایت به طور جداگانه بر روی سرورهای مجازی متفاوت کار ممکن است.

web

انتخاب بین نوع از وب میزبانی، مجازی یا اختصاصی، توسط عوامل متعددی است که باید در نظر گرفته می شود توسط صاحب سایت اداره می شود. کلید برای صاحب سایت این است که سعی کنید و مورد نیاز خود را در حالی که ماندن در داخل بودجه خود را به انجام برسانند. درک درستی از جوانب مثبت و منفی هر دو فرم از میزبانی اولین قدم در تصمیم گیری که برای انتخاب است.

میزبانی مجازی: این نوع از میزبانی توسط وب سایت های کوچک بیشتر ترجیح داده است. چند وب سایت ها بر روی سرور تک در این شکل از میزبانی میزبانی شده است. ارائه دهندگان خدمات میزبانی ارائه بسته های با ترکیب مختلف از فضای دیسک، نام دامنه با هر میزبانی وب حساب و پهنای باند سهمیه مجاز. کوچک سایت ها و وبلاگ ها که منابع زیادی برای اجرا نیاز کوچکتر مجازی میزبانی بسته توانید انتخاب کنید.

با میزبانی مجازی توزیع منابع بدان معنی است که سرعت بارگذاری صفحات وب را بر دیگر وب سایت های به اشتراک گذاری وب سرور بستگی دارد. اگر سریع دانلود و آپلود به صاحب سایت & #39; طرح ها ضروری است، سپس میزبانی مجازی است که پهنای باند کافی ارائه می دهد در نظر گرفته شود باید. میزبان خوب است که وب سایت هایی با منابع مشابه با هم که صاحبان سایت تنها برای منابع و اسکریپت ها که توسط آنها استفاده می شود پرداخت میزبانی مورد نیاز را تضمین می کند.

میزبان مجازی ممکن است یا نه ممکن است اجازه دسترسی به دایرکتوری غیر عمومی، این دایرکتوری برای فایل ها است که معنا نیست که قابل دسترسی از طریق وب گسترده کلمه ذخیره سازی استفاده می شود. سایت های کوچک است که داده های حساس باید برای این مرکز را بررسی کنید. SSH/شبکه راه دور برای صاحبان سایت که مایل به برقراری ارتباط مستقیم با سرور و نمایش داده شد در پایگاه داده اجرا مهم هستند.

حتی زمانی که هیچ ساقط در بخشی خود را وجود دارد از نظر امنیتی، وب سایت ها به خطر بیافتد دریافت می; بی دقتی در بخشی از وب سایت های همسایه در سرور مجازی می تواند منجر به سرور به هک شدن و هر وب سایت ممکن است در معرض خطر. با این حال، انتخاب یک میزبان خوب با جامد امنیت این خطر کاهش خواهد شد.

اختصاصی: با اختصاصی، تمام منابع سرور به صاحب سایت منحصرا در دسترس ساخته شده است. اختصاصی بهترین راه حل مناسب برای سایت های که جذب بسیاری از بازدید کنندگان و پهنای باند بالا مورد نیاز است و سایت های تجارت الکترونیک است که ممکن است نیاز به نرم افزار خاص یا وب سایت که اطلاعات حساس را نگه دارید و بنابراین نیاز به امنیت بیشتری است.

سرور اختصاصی دامنه نامحدود و آزادی بیشتری در مدیریت وب سایت اجازه می دهد. اختصاصی به میزبانی مدیریت و مدیریت نشده تقسیم شده است. مدیریت پشتیبانی میزبانی نمونه های بیشتری از تیم فنی است که برآورده منظم به روز رسانی فنی و تعمیر و نگهداری روزمره بدون صاحب سایت نیاز به نگاه به آن. اختصاصی مدیریت نشده از مدیریت اختصاصی میزبانی ارزان تر است اما حمایت بیشتر می تواند هزینه های اضافه شده.

سرور اختصاصی تنها با میزبان و صاحبان سایت در دسترس است. با استفاده از امکانات FTP امن و کدگذاری شده جلسه ترمینال صاحبان سایت می توانید از امنیت بیشتری مطمئن باشید. مدیران سایت که سایت های مختلف نیز می توانید تمام سایت های خود را بر روی سرور اختصاصی میزبان; این را قادر به مدیریت بهتر و ارزان تر از سایت به طور جداگانه بر روی سرورهای مجازی متفاوت کار ممکن است.