تالار گفتگوی بیداری اندیشه

صحبت از محدود سازی های بدون تخصص هست.
وقتی که به پورت UDP با آی پی ایران می رفتی، بعد 30 ثانیه بلاکت می کرد. یعنی کسی تو این گردان هایی که میگی نبوده که بگه اونی که میخواد حمله کنه از خارج حمله می کنه نه از ایران؟؟؟ اگه از ایران حمله کنه سریع لو میره. به این توجه نکردن که چند نفر دارن از این پورت استفاده می کنن؟
گناه ما چی بود این وسط که تو امسال فقط 1 ماه پورت UDP باز بود؟ یعنی شرایط جوری شده بود که خیلی ها می گفتن ای کاش تو کره شمالی بودیم و اینترنت نداشتیم تا اینکه اینترنت ناقص بهمون بدن که هرروز یه جاییش خرابه!

اگه قراره هر روز به بهانه ای اینترنت مارو قطع کنن و ناقص تحویلمون بدن! بهتره در ارتباطات زیر ساخت رو تخته کنن!

نقل قول:صحبت از محدود سازی های بدون تخصص هست.
وقتی که به پورت UDP با آی پی ایران می رفتی، بعد 30 ثانیه بلاکت می کرد. یعنی کسی تو این گردان هایی که میگی نبوده که بگه اونی که میخواد حمله کنه از خارج حمله می کنه نه از ایران؟؟؟ اگه از ایران حمله کنه سریع لو میره. به این توجه نکردن که چند نفر دارن از این پورت استفاده می کنن؟
گناه ما چی بود این وسط که تو امسال فقط 1 ماه پورت UDP باز بود؟ یعنی شرایط جوری شده بود که خیلی ها می گفتن ای کاش تو کره شمالی بودیم و اینترنت نداشتیم تا اینکه اینترنت ناقص بهمون بدن که هرروز یه جاییش خرابه!

حمله از خارج کشور بسترش کجا می شه؟
همین سرور های داخلی
بدترین نوع حمله اینه که بسترش داخلی باشه و اسمش هم حمله تایتان ها ست. داستان تایتان ها رو که می دونید خدا رو شکر
بهترین راهش هم مهار کردن بستر داخلی هست.
ما اگه نخوایم ایمیل هامون از spamhouse رصد بشه روی یه پورت پروتکل udp به صورت دستی و بدون بستر آماده بارگزاری می کنیم.
کار هم کرده. امسال هم یه بار استفاده کردیم. مشکلی تو پورت udp نبود.
نمی دونم مشکل پورت های udp ای که شما استفاده می کنی چیه اما می دونم اگه یه حمله پیش بینی بشه فقط حداکثر یک هفته مسدود سازی می کنن. دیگه به حدی نمی رسه که فقط یک ماه مسدود سازی نشه.

یک هفته مشکل نداریم، مهم اینه که 4 ماه مسدود شده بود. خود وزیر هم 1 ماه پیش خودش گفت بازش کردیم : این چیزیه که خودش نوشته 3 ماه پیش وقتی برای اولین بار درست شد :

من متوجه نشدم
الآن این ایراد بسته بودن udp رو به وزارت فاوا وارد کردین یا مجموعه پلیس سایبری؟
پلیس سایبری اگه ببنده یه پروتکل رو حالا فرقی نمی کنه udp باشه یا tcp یا pop ها و حالا هر چی. این قضیه فوق فوق فوقش یه هفته طول می کشه. فقط یه هفته.
اما اگه مشکل اینه که udp ایراد داره و اختلال داره که دیگه ربطی به پلیس سایبری نداره. مشکل از وزارت فاوا هست.
من دقیق یادم نیست اما تقریبا اواسط تیر ماه بود که از پروتکل udp به صورت دستی استفاده کردیم. مشکلی پیش نیومد و به نتیجه هم رسیدیم.

(۲/شهریور/۹۳ ۱۸:۱۲)Yaser_h2011 نوشته است: [ -> ]با چه تحقیقی میگی بیشتر کاربرا نیازی به سرور های خارجی ندارن ؟؟؟؟
همین سایتی توش هستی قبلا سرورش ایران بود از بس امنیتش پایین بود رفت سرور خارج
سرور خارج از قدرت امنیت بیشتری نسبت به سرور های داخلی داره بعدشم سرور های داخلی هزینه ی بیشتری دارن ... امکانات کمی هم دارن ...
همین دیگه کلا دیدتون به همه چیز امنیتی باشه همین میشه نتیجه اش
باید امنیت خودشونو بیشتر کنن نیاز به این کارا نباشه با پاک کردن کامل صورت مسئله درست نمیشه

سلام
خب منم همینو میگم باید داخل قوی بشه
من راه حل دادم صورت مسئله رو پاک نکردم
شما هنوز کارکرد اینترنت رو متوجه نشدید ببخشید ها

---

(۲/شهریور/۹۳ ۱۸:۳۰)Bidel.s نوشته است: [ -> ]کی گفته اطلاعات ما از زیر دست یه نهاد بیگانه رد می شه؟
من اطلاعات امنیتی زیادی ندارم و هر چی بلدم رو تجربیه با این که کم هم نیستن. این حرفی که می زنید مثل این می مونه که برای رفتن به شیراز یا حتی مثلا توکیو باید ویزای آمریکا رو داشته باشین.
چند تا نقشه معروف از شاه راه های اطلاعاتی هست که می تونم نقشه هایGTO 2012 از گروه توپولوژی سیسکو رو بهتون معرفی کنم.
ایران برای اتصال به سرور های شرقی به واسطه گری هند و روسیه نیاز داره
برای اتصال به سرور های غربی هم به واسطه گری انگلستان و آلمان نیاز داره
برای اتصال به آمریکا ها از شاهراه اطلاعاتی آرام- اطلس استفاده می شه.
این یعنی آمریکا ته ته ته زنجیره ترافیکی ما هستش. دیگه نهاد هاش جای خود دارن.
شما ممکنه تو فیسبوک یا وایبر اطلاعات رد بدل کنی سرور این ها تو ایران نیست و ممکنه کنترل بشه اما خود این شبکه که دیگه داخل ایرانه خیلی هم خوب کنترل می شه
پلیس سایبری ایران از برترین پلیس های سایبری جهان هست. حتی پلیس سایبری روسیه کلون هم جلوش زانو می زنه به راحتی!
تو هر چی خودکفا بشیم تو اینترنت نمی شه خودکفا شد که ببندیمش و بگیم خارجیش نه. چون معنی نداره. اینترنت ایران ظرفیت اون رو نداره که بخواد خودکفا کنه خودش رو.
مثل اینکه خط تولید سایپا رو به 10 تا کارگر بسپاریم
این سرعت زیاد واسه کره جنوبی چرا مشکل امنیتی درست نمی کنه؟
توجه کنید که پلیس سایبری کره انگشت کوچیکه بچه های گل پلیس سایبری ایران هم نیستن

سلام
شما هر کاری که میکنی تحت استاندارد nsa هست در واقع زمین بازی در اختیار اونهاست شما فقط توی زمین بازی میکنی مثلا همین صفحه کلید ی که شما داری تحت استاندارد همین آژانس هست.
وقتی کسی استاندارد پروتکل رو میسازه سوراخی هم برای خودش طراحی میکنه

نقل قول:سلام
شما هر کاری که میکنی تحت استاندارد nsa هست در واقع زمین بازی در اختیار اونهاست شما فقط توی زمین بازی میکنی مثلا همین صفحه کلید ی که شما داری تحت استاندارد همین آژانس هست.
وقتی کسی استاندارد پروتکل رو میسازه سوراخی هم برای خودش طراحی میکنه

اگه به نقشه هایی که گفتم نگاه کنید به صورت چشمی متوجه می شین بیشتر از 70 درصد داده در ایران اصلا سمت غرب نمی ره
حتی وارد شاهراه اطلاعاتی هم نمی شه
Nsa چجوری این داده ها رو رصد می کنه. همچین چیزی امکان نداره
اگه منظورتون پروتکل هاست که پروژه های بزرگ خودشون یه پروتکل خصوصی می سازن و کاری به nsa و تخم ترکه هاش ندارن.
اصلا شما چطوری موقعی به یه شبکه دسترسی نداری میای و کنترلش می کنی؟
از نظر جغرافیایی اصلا امکان پذیر نیست.
داخل ایران یه شبکه بزرگ داخلی هست که به صورت خودرو ساخته شده و با این حرف شما من نتیجه می گیرم که مخابرات ایران داره به nsa اطلاعات می فروشه
این صفحه کلید هم این که اینجوریه دلیلش به کامپیوتر برنمی گرده. آناتومی انگشتان برای تایپ شش انگشتی در نظر می گیره.

(۴/شهریور/۹۳ ۱۲:۳۰)Bidel.s نوشته است: [ -> ]اگه به نقشه هایی که گفتم نگاه کنید به صورت چشمی متوجه می شین بیشتر از 70 درصد داده در ایران اصلا سمت غرب نمی ره
حتی وارد شاهراه اطلاعاتی هم نمی شه
Nsa چجوری این داده ها رو رصد می کنه. همچین چیزی امکان نداره
اگه منظورتون پروتکل هاست که پروژه های بزرگ خودشون یه پروتکل خصوصی می سازن و کاری به nsa و تخم ترکه هاش ندارن.
اصلا شما چطوری موقعی به یه شبکه دسترسی نداری میای و کنترلش می کنی؟
از نظر جغرافیایی اصلا امکان پذیر نیست.
داخل ایران یه شبکه بزرگ داخلی هست که به صورت خودرو ساخته شده و با این حرف شما من نتیجه می گیرم که مخابرات ایران داره به nsa اطلاعات می فروشه
این صفحه کلید هم این که اینجوریه دلیلش به کامپیوتر برنمی گرده. آناتومی انگشتان برای تایپ شش انگشتی در نظر می گیره.

سلام
من منظورم از صفحه کلید کدهای ورود اطلاعات هست
اصولا نیازی نیست که 100 در 100 اطلاعات منتقل بشه بلکه لیستی از عنوانها ذخیره میشه و بر حسب نیاز nsa اونها رو دانلود می کنه.
ببینید دستورات در برنامه نویسی یک سری استاندارد هستن مثلا ابتدایی ترین استاندارد 0 و1 هست بعد کم کم توسعه پیدا می کنه تا به دستورات do و loop میرسه ولی اگر در این بین شما یه شاه کلید در ابتدایی ترین استاندارد تهیه کنی دیگه هر چقدر هم که قفل بزنن فایده نداره
مثلا مثل یه گاو صندوق بزرگ که یه دریچه تهویه داره شما هر کاری کنی اونی که اون دریچه رو طراحی کرده به راحتی وارد میشه و به اندازه نیازش برداشت میکنه نیازی هم نداره پولها رو برداره
پس حرف من اینه که برنامه برنامه نویسی طراحیش با nsa هست

نقل قول:سلام
من منظورم از صفحه کلید کدهای ورود اطلاعات هست
اصولا نیازی نیست که 100 در 100 اطلاعات منتقل بشه بلکه لیستی از عنوانها ذخیره میشه و بر حسب نیاز nsa اونها رو دانلود می کنه.
ببینید دستورات در برنامه نویسی یک سری استاندارد هستن مثلا ابتدایی ترین استاندارد 0 و1 هست بعد کم کم توسعه پیدا می کنه تا به دستورات do و loop میرسه ولی اگر در این بین شما یه شاه کلید در ابتدایی ترین استاندارد تهیه کنی دیگه هر چقدر هم که قفل بزنن فایده نداره
مثلا مثل یه گاو صندوق بزرگ که یه دریچه تهویه داره شما هر کاری کنی اونی که اون دریچه رو طراحی کرده به راحتی وارد میشه و به اندازه نیازش برداشت میکنه نیازی هم نداره پولها رو برداره
پس حرف من اینه که برنامه برنامه نویسی طراحیش با nsa هست

همین استاندارد های برنامه نویسی قدمت طراحی استاندارد هاش برمی گرده به زمان قرن 19. از اون موقع یعنی nsa بوده؟
بگذریم.
فرض می گیریم این چیزی که می گین درسته.
من الان واسه کانتر یه شبکه لن درست می کنم با دوستام بازی می کنم. nsa چجوری قراره بفهمه که ما داریم تو این شبکه چی کار می کنیم؟
مثالی که زدم موقعیت فعلی اینترنت ایران نسبت به خارج از ایران هست.

(۴/شهریور/۹۳ ۱۸:۱۷)Bidel.s نوشته است: [ -> ]همین استاندارد های برنامه نویسی قدمت طراحی استاندارد هاش برمی گرده به زمان قرن 19. از اون موقع یعنی nsa بوده؟
بگذریم.
فرض می گیریم این چیزی که می گین درسته.
من الان واسه کانتر یه شبکه لن درست می کنم با دوستام بازی می کنم. nsa چجوری قراره بفهمه که ما داریم تو این شبکه چی کار می کنیم؟
مثالی که زدم موقعیت فعلی اینترنت ایران نسبت به خارج از ایران هست.

سلام
اینترنت برای اولین بار در وزارت دفاع آمریکا بکار گرفته شد و توسعه پیدا کرد. الان هم زیر نظر وزارت دفاع هست نه وزارت ارتباطات.
اگر بخوان میتونن وارد شبکه شما بشن ولی بازی چیز مهمی نیست بلکه اطلاعات حیاتی یک کشور مهمه
چطور یه هکر ساده این همه کار میتونه بکنه اونوقت nsa با 20000 کارمند پس بیکار نشسته!
دوست من شما مطمئن باش اینا به بشریت خیری نمیرسونن با این تحریم سختی که مارو کردن ولی درباره ویندوز و بعضی موارد ارتباطی بیخیال شدن این خودش یه دلیل مهمه
وسایل جاسوسی ساده شده یه تحقیق در موردش کنید میبینید قضیه چیه

سلام
دیدم این بحث ادامه داره دیدم بد نیست چند نکته رو بگم!

ببینید دوستان بحث زیرساخت رو نباید با امنیت قاطی کرد. من البته ندیدم متخصصین یا مقامهای رسمی کشور چنین کاری رو انجام بدن (اگر هم گفتن باید مستند صحبت کنن)
اینکه پهنای باند 1 مگ باشه یا 100 مگ تفاوتی در تامین امنیت چه برای کاربران و چه برای شبکه ها و سرورهای داخلی نخواهد داشت

اتفاقا استفاده کمتر از پهنای باند بین الملل توجیه اقتصادیش خیلی مهمتره
اگر زیرساخت سخت افزاری و نرم افزاری کشور به خوبی توسعه پیدا کنه، علاوه بر توجیه اقتصادی، توجیه امنیتی هم داره
سخت افزاری مثل دیتاسنترها و شبکه های انتقال
نرم افزاری هم مثل پورتالها و خدمات رسانهای مهم مثل ایمیل و دانلود سرور و ...


تامین امنیت سرورها و شبکه های داخلی مبحث مجزاییست. امن کردن یک شبکه و سرور حتی خارج از بحث اینترنت یک تخصص و کار پیچیده است و مباحثی نظیر فایروال و آنتی ویروس و IDS/IPS و ... رو شامل میشه. شبکه داخلی که به اینترنت وصل نیست رو هم باید امن کرد. خوب کسی نمیاد سرعت شبکه داخلی رو بیاره پایین



پهنای باند ایران کمه؟
پهنای باند منازل کمه؟
چرا پهنای باند به کندی افزایش پیدا میکنه؟

ببینید به عنوان یک مهندس IT که حدود 15 ساله کاربر اینترنته ولی اعتقادات و آرمانهاش مهمتر از ابزار و وسائل هست، باید یکسری واقعیات رو بگم. اینها برخیش ناشی از تجربه و برخی دیگش بر اساس مطالعات و تحقیقات بوده...

در اعتقادات ما حتی یکنفر بی گناه هم ارزش زیادی داره و کشتن یکنفر مانند کشتن همه انسانهاست!!!
«مَنْ قَتَلَ نَفْساً به غیرِ نَفْسٍ أَوْ فَسادٍ فِی الْأَرْضِ فَکَأَنَّما قَتَلَ النَّاسَ جَمیعاً»

آیا برای کشورهایی که امروز دارن این ابزار و وسائل رو ترویج میدن، انسانیت و اخلاق و دین و ... اهمیتی داره؟ اگر نگیم اینها معتقدان به آیین شیاطین هستن، حداقل سکولار که هستن (در کل هر حکومتی غیر حکومت الله، طاغوته)

یعنی ته حرفشون اینه که تا حکومت و قدرت ما در خطر نیفتاده، هر اتفاقی در دنیا افتاد، افتاد. از این ابزار هر استفاده ای ملت دوست دارن انجام بدن. آزادیه!


اما انتظار اینکه حکومت اسلامی چون هنوز بسترها رو آماده نکرده و تازه داره در عرصه های مختلف سر بلند میکنه، بی مهابا بیاد عرصه هایی که هیچ کنترلی روش نیست رو در بی حد گسترش بده کمی بی انصافیه
بالاخره فرهنگ سازی کار طولانی مدتیه. حداقل پدر و مادرها 10 سال پیش اصلا آماده نبودن. نهادهای مختلف فرهنگی حضوری در اینترنت نداشتن

من قبول دارم سرعت افزایش پهنای باند کم و قیمتها زیاد بوده، ولی یادمون نره که ما این ابزار رو برای چی میخوایم!!
یادمون نره فرزندانمون رو حداقل آموزش باید بدیم و زمینه سازی کنیم

این بحث فرهنگ سازی واقعا کار سختیه و ملاحظات فنی هم باید در کنارش اعمال بشه
وگرنه ما هم یکروزی باید بشینیم برای بچه 9 ساله همه چیز رو توضیح بدیم. دیگه این وضعیت که دیگه مشخصه چقدر افتضاحه
I Didn't Expect to Find Pornography in My 9-Year-Old's Web History


الان واقعا پهنای باند کشور کم نیست. عدد خوبیه
حتی برخی شرکتها پهنای باند 8 مگ و 10 مگ البته با محدودیت حجمی میدن
ولی این بحثهای فرهنگی انقدر مهم هست که نباید به خاطر چند مگ و گیگ از یاد برن