کلیک کنید: خرید VPN خرید وی پی ان خرید فیلتر شکن خرید فیلترشکن
خرید کریو خرید وی پی ان خرید VPN خرید فیلترشکن
وضعیت زیر را در نظر بگیرید:
در یک LAN، روتر پیکربندی شده است تا یک پورت ورودی از WAN به یک ip-address / port خاص ارسال کند.
سوال من این است که چگونه امنیت در این وضعیت در مقایسه با یک روتر تاثیر می گذارد، که پورت را انجام نمی دهد حمل و نقل، هنگامی که
امنیت ممکن است چه هستند خطرات / حمله بردار برای موارد 1 و 2
این سایت از کوکی ها برای ارائه خدمات ما و نمایش آگهی های مرتبط و لیست های شغلی استفاده می کند.
با استفاده از سایت ما، شما تأیید میکنید که ما خط مشی کوکیها، خط مشی رازداری و شرایط خدمات ما را خوانده و درک کردهاید.
استفاده شما از محصولات و خدمات سرریز پشته، از جمله شبکه سرریز پشته، تحت این شرایط و ضوابط است.
اما من خواندن آن را بسیار آسان به دروغ آدرس IP
این جایی است که شما به اشتباه. آسان است که به یک وب سایت متصل شوید، بنابراین آن را می بیند یک آدرس IP که خود را با مسیریابی از طریق یک سرور پروکسی، اما شما نمی تواند آدرس IP دلخواه را خراب کند. برای پروتکل TCP، که احتمالا از آنچه شما استفاده می کنید، به راحتی می توان آدرس IP را فریب خورد بدون اینکه بخش بزرگی از ستون اصلی اینترنت خود را از بین ببرد.
دلیل این امر این است که TCP از یک دستشویی برای برقراری ارتباط. اول، مشتری یک بسته SYN را ارسال می کند. بسته شامل منبع IP است. سپس سرور به IP مشخص شده با یک بسته SYN + ACK پاسخ می دهد، پس مشتری بعدا ACK را ارسال می کند. در حالی که از لحاظ فنی امکان خراب کردن منبع IP وجود دارد، سرور می تواند SYN + ACK را به آدرس منبع جعلی منتقل کند که به طور طبیعی انتظار آن را نداشته و از اتصال مجدد رد خواهد شد. از آنجا که ترافیک تنها پس از تکمیل دستنوشته ارسال می شود، فقط آدرس های IP اصلی منبع کار خواهند کرد.
لیست سفیدپرداز آی پی واقعا لایه امنیتی معقول را اضافه می کند؟
اگر یک مهاجم که کلیدهای API را دزدیده است می تواند تنها از آنها برای ورود به سرویس خود، سپس لیست سفید IP شما IP هیچ پیشرفت امنیتی ارائه نمی دهد. پس از همه، یک مهاجم به آدرس لیست سفید متصل می شود تا (ab) از کلید کلیدی به سرقت رفته استفاده شود. اگر در عوض نگرانی این است که مهاجم یک کپی اشتباه از سایت شما ایجاد کند (مثلا یک حمله MITM) و تلاش برای دریافت درخواست شما برای ارسال کلید API به آنها، لیست سفید کردن آدرس هنوز کمک نخواهد کرد. در عوض، شما باید از TLS برای تمام ارتباطات استفاده کنید و از کاراکتر TLS در برنامه استفاده کنید. به این ترتیب، مشتریان شما می توانند اطمینان حاصل کنند که برنامه از اتصال به یک سرور غیر واقعی امتناع می کند.
Nintendo Switch Online، سرویس اشتراکی که موجب صرفه جویی در ابری شما و دسترسی به بازی های قدیمی شده است، اکنون برای پیش سفارش است، اما واقعا هیچ دلیلی برای خرید آن وجود ندارد.
ما اغلب توصیه های پیش سفارش از نینتندو را توصیه می کنیم. از آنجا که شما می توانید تخفیف قابل توجهی در آمازون برای انجام این کار دریافت کنید، و نینتندو معمولا این کار را انجام نمی دهد که در آن بیش از یک وعده در یک بازی برای فروش پیش فروش می شود و پس از آن نتواند تحویل دهد. با این حال، با پیش سفارشات برای Nintendo Switch Online، در حال حاضر در آمازون در 12 ماه و 3 ماه افزایش یافته است، ما کمی تردید است.
برای شروع، ما هنوز هم همه چیز را در مورد آنچه شما هنگامی که در ماه سپتامبر راه اندازی می شود، سرویس را دریافت می کند. ما می دانیم که شما نیاز به بازی آنلاین را دارید (سرویسی که در حال حاضر رایگان است اما پس از راه اندازی آن نخواهد بود)، و این بازی موجب صرفه جویی در مصرف بازی خواهد شد (که فقط برای افرادی که دارای چندین کلید هستند، اهمیت دارد) این یک ویژگی رایگان است)، اما متغیر بزرگ بازی است. به جای یک کنسول مجازی، نینتندو دسترسی کاربران به سوئیچ آنلاین را به یک کتابخانه از 20 + بازی های کلاسیک NES داده است. در اینجا مواردی هستیم که می دانیم در مورد:
شما متوجه خواهید شد که نزدیک به 20 بازی نیست. بقیه تا کنون اعلام نشده است، و مشخص نیست که آیا نینتندو قصد دارد آنها را قبل از ارائه خدمات اعلام کند، یا اگر ما روزی را که زندگی می کنیم، پیدا کنیم.
آمازون گزینه هایی برای پرداخت هزینه ها نیز وجود دارد. شما می توانید 12 ماه از خدمات برای 20 دلار، 3 ماه برای 8 دلار خریداری کنید و … این است. ما می دانیم که نینتندو همچنین یک گزینه ماهانه برای 4 دلار در ماه ارائه می دهد و همچنین یک برنامه خانواده که هشت نفر می توانند برای 35 دلار در سال به اشتراک بگذارند. هیچ یک از این گزینه ها در آمازون موجود نیست، بنابراین اگر شما می خواهید به آن مسیرها بروید، باید به هر حال صبر کنید.
اگر واقعا می خواهید پول خود را برای خدماتی که در ماه سپتامبر منتشر می شود صرف کنید، واقعا وجود ندارد یک دلیل برای صبر کردن، اما دلیل آن نیز وجود ندارد. اگر امروز مشترک شوید یا در ماه سپتامبر اشتراک کنید، هنوز به یک سرویس دسترسی خواهید داشت. پاداش های پیش سفارشی وجود ندارد (و واقعا باید برای سرویس آنلاین مانند این باشد) و هیچ محصولی برای حمل به خانه شما وجود ندارد که شما باید روز اول را دریافت کنید. صادقانه بگویم، کمی گیج کننده است چرا که نینتندو قبلا سفارشات را در این مورد ارائه می دهد.
ما نمیتوانیم دلیل خوبی را بدانیم چرا که پیش سفارش دسترسی به اشتراک آنلاین اکنون بهتر از انتظار فقط تا زمانی که بیرون می آید ، اما هی، اگر شما احساس می کنید مانند انجام آن، برای آن بروید. شما می توانید اشتراک 12 ماهه را در اینجا و یا اشتراک سه ماهه در اینجا قبل از سفارش دهید.
منبع: آمازون از طریق چند ضلعی
Gmail بیش از یک میلیارد نفر در سراسر جهان استفاده می شود و یکی از مهمترین سرویس های آنلاین است. گوگل اخیرا طراحی جدیدی را انجام داده که شامل ویژگی های جدید است. یکی از جالب ترین این ها "حالت محرمانه" است. در نگاه اول، این به نظر می رسد مانند اخبار خوب برای حفظ حریم خصوصی:
"با حالت محرمانه، ممکن است از محتوای حساس در ایمیل های خود را با ایجاد تاریخ انقضا یا لغو پیام های که قبلا ارسال شده است، محافظت کنید. از آنجا که شما می توانید از طریق پیام متنی برای مشاهده یک ایمیل احتیاج به احراز هویت اضافی داشته باشید، همچنین ممکن است از داده ها محافظت کنید حتی اگر یک حساب ایمیل گیرنده در حالی که پیام فعال است ربوده شده است.
شما همچنین می توانید گیرندگان را قادر به ارسال، کپی، دانلود یا چاپ پیام ها. اینها گزینه های جذاب برای ارسال و دریافت اطلاعات حساس هستند. تلاش برای ارائه آنها در Gmail یک تلاش ارزشمند است. اما تعداد زیادی از مشکلات جدی در پیاده سازی گوگل وجود دارد.
به عنوان مثال، اگرچه ایمیل های منقضی شده دیگر برای گیرنده قابل مشاهده نیستند، آنها در پوشه ارسال شده سازنده باقی می مانند. این به این معنی است که ردیابی هنوز هم از مکاتبات متوقف شده است، که ممکن است چیزی از انتظارات مردم از یک ایمیل که منقضی نشده است انتظار داشته باشد. به طور مشابه، کپی های ایمیل های منقضی شده توسط گوگل در سرورهای خود برای برخی از زمان ها حفظ می شود، هرچند این شرکت برای مدت طولانی نمی گوید. به عنوان یک نتیجه، مقامات می توانند احتمالا نسخه های تقاضا را در صورت درخواست مجوز مناسب قضایی دریافت کنند. دوباره این ممکن است به عنوان یک تعجب تند و زننده برای برخی از افرادی که معتقد بودند که ایمیل خود را به طور کامل ناپدید شده بود، و حریم خصوصی آنها محافظت شده است.
حتی مشکوک تر نیز این واقعیت است که از ویژگی های خاصی از حالت محرمانه نسبتا آسان است، مانند جلوگیری از دریافت کنندگان از ارسال، کپی، دانلود و یا چاپ پیام ها. همه آنها را می توان با بهره گیری از "سوراخ آنالوگ" – این واقعیت است که ایمیل باید قابل مشاهده باشد تا در دسترس گیرنده آن باشد. این به این معنی است که گرفتن یک عکس روی صفحه نمایش و یا حتی با استفاده از یک دوربین گوشی هوشمند، برای حفظ تمام جزئیات ایمیل به اندازه کافی در قالب کمی ناراحت کننده است. راه های پیچیده تر برای اجتناب از محدودیت های حالت محرمانه وجود دارد. محقق اندرو جیم سیمونز کشف کرد که با تیک زدن چند جعبه در برگه Style Editor فایرفاکس وب کنسول، می تواند محدودیت های جدید Gmail را غیرفعال کند.
علاوه بر حمایت های ضعیف فنی، برخی از مسائل قانونی جدی وجود دارد. حالت محرمانه یک گزینه پیام امن برای سیستم ایمنی برای ایمیل نیست. به همین ترتیب، این مقررات مربوط به مقررات ضد قانون کپی رایت هزاره دیجیتال در ایالات متحده و قانون کپی رایت سال 2001 در اتحادیه اروپا است. مجازات برای دور زدن DRM تحت این قوانین سخت است. Cory Doctorow در Boing Boing توضیح می دهد:
گوگل می تواند از بخش 1201 قانون حق نسخهبرداری هزاره دیجیتال، که ممنوعیت "از بین بردن کنترلهای دسترسی" است را ممنوع کرده و قاچاق آن را به اتهام جعلی به مجازات 5 سال زندان و یک جریمه 500000 دلاری !)، آن را به عنوان یک باشگاه به کار گرفت تا موزیلا را مجبور به حذف ویژگی های فایرفاکس برای مطابقت با [Google’s] Chrome کنید – آنها همچنین می توانند از این سلاح استفاده کنند تا بسته های نرم افزاری نرم افزار رایگان / باز شده که قابلیت Chromium را بازیابی کرده اند (کروم آزاد / باز ) و فایرفاکس
همانطور که Doctorow به صراحت اشاره می کند، اگر مایل باشد، گوگل می تواند از DMCA استفاده کند تا موزیلا را با مشکالت جدی مواجه کند، مگر آنکه امکان حذف فایرفاکس از کنترل های جدید محرمانه Gmail وجود داشته باشد. دشوار است ببینیم چگونه موزیلا مبتنی بر ایالات متحده می تواند خطر این تهدید را نادیده بگیرد، به این معنی که مجبور است فایرفاکس را مجبور به خرابکاری کند. با این حال، گوگل ممکن است ناخوشایند باشد که مورد آزار و اذیت موزیلا باشد. به طور کلی تلاش کرده است خود را به عنوان یک دوست و حامی نرم افزار رایگان معرفی کند. فایرفاکس را به این ترتیب در معرض خطر فاجعه روابط عمومی قرار می دهد.
یک روش جایگزین وجود دارد که در بسیاری از موارد حتی بدتر است. برای گوگل، این باعث می شود که فشار بر موزیلا یا هر برنامه نویس نرم افزاری آزاد ایجاد نشود که ممکن است پچ هایی را برای تغییر در فایرفاکس معرفی شده توسط موزیلا برای اجرای دستورات دادگاه بنویسد.
چند سال پیش تصمیم موزیلا برای اجرای یک استاندارد W3C به نام Encrypted Media Extensions (EME) انجام شد. EME طراحی شده است تا امکان استفاده از DRM در وب را به شیوه ای استاندارد بسازد – به سختی چیزی که یک سازمان مانند موزیلا باید آن را پشتیبانی کند. گرچه با در نظر گرفتن جریان های ویدئویی معرفی شده است، هیچ چیزی برای متوقف کردن آن به صفحات وب و به همین ترتیب سیستم های ایمیل مبتنی بر وب مانند Gmail وجود ندارد. اگر گوگل آن را تصویب کرد تا پیام های ایمیل را قفل کند، حتی فایرفاکس نمی تواند این حفاظت را نادیده بگیرد، زیرا حاوی کد هایی است که مجبور به اجرای DRM EME هستند (هر چند سوراخ آنالوگ همیشه وجود دارد)
این امکان نشان می دهد که چرا حمایت EME یک حرکت غلط در بخش موزیلا بود. این بدان معنی است که کاربران از آنچه که نرم افزار منبع نامشخص است، دیگر کنترل کاملی بر فایرفاکس ندارند، زیرا آنها قادر به دور شدن از حالت محرمانه مبتنی بر EME در Gmail نیستند. بنابراین، فرض پایه ای از نرم افزار آزاد را که آزادی عمل به همان اندازه که شما با سیستم خود می خواهید، تضعیف می کند.
این تأثیرات می تواند حتی جدی تر باشد. هیچ کس تا به حال از استفاده از روش EME برای اعمال DRM به صفحات وب استفاده نکرده یا حتی پیشنهاد نکرده است. حامیان EME حریفان را حقیقت دانستند که گام بسیار دور است که هرگز اتفاق نخواهد افتاد. با این حال، اگر گوگل تصمیم به گرفتن این مسیر برای جلوگیری از تهدید به استفاده از DMCA علیه موزیلا، آن را یک سنت تعیین می کند. شرکت های دیگر در حال حاضر تمایلی به استفاده از فناوری EME در صفحات وب معمولی ندارند. آنها بی تردید مایل به جلوگیری از واکنش عظیم هستند که چنین حرکتی را برای تبدیل وب به یک رسانه خواندنی به ارمغان می آورد. با استفاده از گوگل به عنوان پوشش، آنها می توانند ادعا کنند که آنها به سادگی به دنبال آن هستند، و نه خودشان افزودن DRM به اینترنت تا کنون باز شده است.
اگر چه تجزیه و تحلیل فوق فرض است، این نشان می دهد که چگونه حرکت می کند که ظاهرا حریم خصوصی را با محافظت از اطلاعات حساس افزایش می دهد ایمیل ها می توانند پیامدهای جدی منفی برای هر دو منبع باز و اینترنت باز داشته باشند. چیزی که باعث بدتر شدن این چیزها می شود این است که حتی اگر گوگل تصمیم به گرفتن مسیر EME کند، با وجود آنالوگ سوراخ همیشه، مردم از دور شدن از ویژگی های امنیتی محرمانه جلوگیری می کنند.
تصویر برجسته توسط کوان هال
Glyn Moody یک روزنامه نگار آزاد است که در مورد حفظ حریم خصوصی، نظارت، دیجیتال می نویسد و صحبت می کند حقوق، منبع باز، کپی رایت، اختراعات و مسائل سیاست عمومی مربوط به فن آوری دیجیتال است. او شروع به پوشش استفاده از اینترنت در سال 1994 کرد و اولین ویژگی اصلی در مورد لینوکس را که در اوت 1997 در Wired ظاهر شد، نوشت. کتاب او "Code Rebel Code" اولین و تنها تاریخ دقیق افزایش منبع باز است VPN Service "title =" VPN Service "/> در حال حاضر فعالیت های بعدی خود،" Code of Life of Digital "، به بررسی بیوانفورماتیک ها – تقاطع محاسبات با ژنومیک می پردازد
