نوشته‌شده در

رمزگذاری – 1.1.1.1 Cloudflare DNS رمزگذاری شده است. آیا هنوز نشانی های IP را نشت می کند؟

در اینجا چند موضوع غیر مرتبط وجود دارد، اما:
بله، IP هرگز از مهاجمان امن نیست. نام دامنه سناریو شما نیست.

اول، Cloudflares DNS ممکن است برخی از انتقال رمزگذاری را پشتیبانی کند، اما اگر مشتری از آن استفاده نکند، این اتفاق نخواهد افتاد. یک درخواست قدیمی DNS قدیمی هنوز رمزگذاری نشده است، بنابراین چیزی که خراب می شود می تواند ببینید چه دامنه هایی را می بینید.

سپس، حتی اگر رمزگذاری شده بود، کل نقطه DNS، تبدیل یک نام دامنه به یک آدرس IP عددی است. سپس این IP برای درخواست محتوای وب سایت خود استفاده می شود. هر چیزی که در راه وجود دارد (ISP شما، برخی دیگر از گره های اینترنتی تجاری، وبسایت هاست، و غیره) می تواند هدف IP (و همچنین شما) را ببینید.

و محتوای درخواست نیز مجددا دامنه را شامل خواهد شد، زیرا ممکن است در یک IP چندین دامنه متفاوت وجود داشته باشد. این درست برای HTTP و HTTPS است و هر دو بار رمزگذاری نشده است. برخی از برنامه های HTTPS برای رمزگذاری این قسمت ممکن است، اما در حال حاضر این متن ساده است

نوشته‌شده در

شبکه – Nord VPN DNS Privacy

من از Nord استفاده می کنم و آن را بر روی Netgear R7000 من با استفاده از سیستم عامل گوجه فرنگی نصب کرده ام و من پورت 53 را مسدود کرده ام بنابراین از DNS های ISP من از مودم من دریافت نمی شود.
به جای قرار دادن سرورهای dns nord، من آن را به طور خودکار رها می کنم و از هرکدام از سرور VPN من از NORD به DNS استفاده می کنم. بنابراین DNS من همیشه همانند آدرس آی پی من است.

آیا هیچ کدام از این مزایا وجود دارد؟ همه چیز به نظر می رسد کار خوب است، هیچ DNS هیچ گونه مسائل مربوط به اینترنت را نشت.

نوشته‌شده در

من نمی توانم به وب سایت هایم دسترسی پیدا کنم از IP من در ویندوز 10 (مسدود کردن DNS محلی به طور موقت کمک می کند)

از صفحه Win10 با استفاده از Google Chrome، Mozilla Firefox یا Microsoft Edge استفاده می کنم. سیستم عامل و مرورگرها همه به روز می شوند.

دو وبسایت وردپرس را در یک محیط مشترک سرور CentOS در سایتground.com میزبانی می کنم.

مشکل من

من نمی توانم به هیچ یک از وب سایت هایم دسترسی پیدا کنم آدرس IP من، مگر اینکه من مخزن DNS محلی خود را در CMD با ipconfig / flushdns فلاش بزنم و سپس حافظه پنهان مرورگر خود را فریز کنم.

اما پس از مدتی مشکل دوباره خودش را تکرار خواهد کرد.

خطا من در Chrome دریافت میکنم "این سایت را نمیتوان رسیده"، در فایرفاکس این است: "ما برای دسترسی به این سایت مشکل داریم" و در In Edge این است: "نمیتوانم به این صفحه بروم".

  • این همه اتفاق میافتد در حالی که وب سایت ها بدون هیچ مشکلی به طور کامل از هر IP دیگر قابل دسترسی هستند: بدون DNS محلی و / یا کش مرورگر ذخیره شده.

جزئیات بیشتر

در حال حاضر و برای آزمایش هیچ پلاگین امنیتی (مانند WordFence یا Loginizer) نصب شده است هر وب سایت

شرکت میزبانی نمی تواند هیچ مشکلی در محیط سرور ایجاد کند؛

سوال مشکلی

به روز رسانی

بعد از استفاده از ابزار عیب یابی ویندوز در Chrome پس از رفتن به یکی از دامنه های مربوطه، این خطا را دریافت کردم:

ویندوز نمی توانست به طور خودکار تنظیمات پروکسی شبکه را شناسایی کند.

سپس می توانستم به این سایت دسترسی پیدا کنم و بعد از حدود 1 دقیقه من می توانستم به سایت دوم دسترسی پیدا کنم

می دانم چرا این کمک کرد و تنها می توانستم امیدوارم دوباره این مشکل را نداشته باشم.

نوشته‌شده در

DNS – امکان کسب و کار تماس / رهبری حرفه ای به سرقت رفته؟

صاحبان کسب و کار در صنعت قفل ساز متقاعد شده است که تماس های کسب و کار آنها به سرقت رفته است. ما مطمئن نیستیم که دقیقا چه زمانی شروع می شود، زمانی که یک مشتری برای قفل ساز جستجو می کند، سپس به یک صفحه فرود، وب سایت، لیست یا یک کلیک برای تماس هدایت می شود.

بسیاری از قفل سازان دارای شماره های مجازی هستند که به تلفن های همراه خود و یا یک رایانه خانگی متصل می شوند. برخی از رفتارهای عجیب و غریب از وب سایت هایشان، تلفن های نرم و تلفن های همراه دارند. گاهی اوقات هنگامی که یک تلفن همراه به کارخانه بازگردانده می شود یا از یک دستگاه جدید استفاده می شود، تعداد زیادی از تماس ها برای حدود یک هفته قبل از متوقف شدن مجددا آغاز می شود.

از آنجا که گوگل برای تهیه کنندگان قفل سازان برای تبلیغات چالش برانگیز است، شرکت های ناامن ناامید شده اند. ما می دانیم که تماس ها / مشاغل در این صنعت به مدت 10 سال به روش های مختلف سرقت شده است. این قابلیت بسیار سودآور است (به راحتی یک میلیون دلار سود یک ماه) و به ارزش هکرها به ارزش است.

صاحبان کسب و کار قفل ساز همکار و من در مورد امکان تماس VOIP ما از ما شماره تلفن مورد نظر را به یک شماره تلفن دیگر ناشناس برای ما اختصاص داده است.

ما می خواهیم بدانیم که آیا در واقع این مورد است و اگر چنین باشد، ما چگونه از خودمان محافظت می کنیم. بسیاری از شرکت ها از همان نرم افزار ارسال میزبانی و ارائه دهندگان VOIP استفاده می کنند. یا شاید ما باید بیشتر به سمت وب سایت های ما نگاه کنیم؟

من برخی اطلاعات را با هم قرار داده ام و بعضی از مکان های ما را بعنوان نمونه هایی استفاده کرده ام. به نظر می رسد قفل سازها در بالا در محلی و ارگانیک مورد هدف قرار می گیرند.

نوشته‌شده در

DEAD – یک بردار حمله در خدمات وب، به علت خطاهای ایمیل به علت DNS

ایمیل های دامنه مرده است

یادآوری امنیتی که ایمیل و DNS هرگز نباید یک جزء حیاتی از یک معماری سیستم امن باشد.

PROBLEM

DEAD یک آسیب پذیری بالقوه در سیستم DNS است که وجود دارد به روش ضعیف که در آن تماما اجرا شد. DNS، که عمدتا توسط ICANN کنترل می شود، مستعد ابتلا به شخص ثالث و انقضای ساده است.

ایمیل مدرن با استفاده از DNS به طور گسترده ای مورد استفاده قرار می گیرد. کاربران ایمیل پست الکترونیک را با فرم [email protected] ایجاد می کنند.

وب سایت ها، در سراسر جهان، برای شناسایی هویت افراد از ایمیل استفاده می کنند (بسیاری از شما اجازه می دهند رمز عبور خود را تنها با یک پست الکترونیکی مجددا تنظیم کنید) .

از آنجا که DNS مستعد ابتلا به شخص ثالث و انقضا ساده است، مشخص است که بسیاری از حوزه های آدرس ایمیل منقضی خواهند شد (به عنوان مثال مرگ یک فرد و انقضای کارت اعتباری آن شخص)، نگه داشتن حساب های مردم در وب سایت ها [درسال19659009] این سرقت ممکن است قانونی در بسیاری از حوزه های قضایی باشد؛ به عنوان کنترل یک آدرس ایمیل، اغلب بار، همچنین نشان دهنده کنترل حساب است. [19659011] STOP GAPS

شکاف توقف پیشنهاد شده در زیر، به راحتی ایجاد حساب کاربری برای افرادی است که از شناسه های مختلف از ایمیل استفاده می کنند. با این حال، این ممکن است کمک کند.

  1. محتوا امنیت
    1. PGP طرف مشتری
        1. ایمیل های رمزگذاری شده با PGP توسط یک گیرنده ناخواسته قابل خواندن نیست، حتی در صورتی که دامنه / پست الکترونیکی ربوده شود مگر آنکه گیرنده در نظر گرفته شده در حال حاضر به طور کامل متعلق به (کلید خصوصی خود را به سرقت رفته) توسط گیرنده ناخواسته.
  2. تشخیص دستکاری
      1. DNSSEC پیاده سازی سرور
        1. نگه داشتن کش از گواهی های ارائه شده توسط ریشه و چک برای تغییر.
          1. نیاز به DNSSEC در تمام دامنه های پست الکترونیکی دریافت کننده که در سال 2018 دور از واقعیت است اجرا می شود.
      2. نظارت بر مالکیت دامنه سرور:
        1. کامپایل لیستی از تمام دامنه ها در یک مجموعه داده های طولانی از همه کاربران 'ایمیل ها.
        2. بررسی کنید که آیا هر یک از دامنه ها ممکن است مالکیت را تغییر داده باشد.
          1. بررسی کنید که آیا یک دامنه منقضی شده است یا خیر.
          2. بررسی کنید که آیا یک دامنه به تازگی پس از ایجاد حساب کاربر خریداری شده است یا خیر.
          3. علاوه بر این، بررسی کنید که آیا پرونده های MX، از جمله آدرسهای IP تغییر کرده است.
          4. اثر انگشت "MX را به عنوان حتی یک IP را می توان ربودن BGP.
        3. در صورتی که مالکیت تغییر کند
          1. مسدود کردن گذرواژه برای حسابهایی که ممکن است مالکیت را تغییر داده اند بازنشانی شود.
            1. اعلان کاربر که تنظیم مجدد به دلیل دلایل بالا مسدود شده است و با فروشنده دامنه تماس برقرار کنید و روش تأیید دیگری را امتحان کنید
          2. فرستادن پیام به ایمیل ثانویه کاربر اگر وجود داشته باشد.

FIX

اجازه ندهید زیرساخت انتقادی شما به ایمیل و نسخه غیر قابل تایید DNS اجازه ندهد.

در اینترنت دسترسی خصوصی

در حالی که دسترسی خصوصی به اینترنت از یک آدرس ایمیل ثبت شده (برای اهداف بازیابی حساب استفاده می کند)، اتصال VPN خود باقی می ماند حتی در صورتی که یک شخص غیر مجاز به حساب شما دسترسی پیدا کند – هر ارتباط منحصر به فرد و به طور مستقل توسط طراحی امن است. (متن پیوند به ویکی و غیره DH)

ما اجازه نمی دهیم زیرساخت های انتقادی ما به ایمیل و نسخه غیر قابل تایید DNS متکی باشد. شما با ما ایمن هستید

ALTERNATIVES PROTOCOL MAIL

خدمات پیام رسانی فوری موبایل (MIMS)

در حالی که ممکن است به نظر می رسد که MIMS گرم است، این خدمات عمدتا به شماره تلفن های احراز هویت. این شبکه SS7 به عنوان MITM / Hackable / Reroutable ثابت شده است .

BitMessage

این نامحدود و حریم خصوصی را فراهم می کند. این بستن رمزنگاری کلید عمومی بستگی دارد به این دلیل که یک شبکه پیام رسان پیام رسانی را اساسا همان پیام را برای هر کاربر در شبکه فراهم می کند.

ZIM

یادداشت های محافظ Z در شبکه Zcash نامحدود و حریم خصوصی قوی هستند.

درباره اندرو

اندرو یک مدافع قدیمی برای حفظ حریم خصوصی و حفاظت از قلمرو شخصی است. VPN سرویس "title =" سرویس VPN "/> به عنوان مدیر نام تجاری برای محصولات به بهترین وجه شناخته شده بین المللی شناخته شده قبل از تاسیس دسترسی خصوصی خصوصی خدمت کرده است.