Oct 13 2002
پس پریروز این میل را
پس پریروز این میل را دریافت کردم:
حُسن آقا
از خوانندگان هميشگی وبلاگ شما هستم . امروز مقالهء « بپا خيز فردا دير است » شما را خواندم . صد در صد با گفته های شما موافق می باشم . تنها اينکه می خواستم پيشنهاد دهم که شما مقاله ای در مورد روش نوشتن وبلاگ يا حتی ميل به صورتی که رد پای نويسنده مشخص نشود ، تهيه کرده و در جايی در دسترس در وبلاگ تان بگذاريد تا ديگران به روش های ايمنی و امنيتی برای نوشتن اينگونه مقالات ضد رژيم آشنا شوند . در غير اينصورت ، اگر هر جوان پر شوری ، بدون داشتن آگاهی کافی در مورد ناشناس ماندن در دنيای اينترنت ، شروع به نوشتن مقاله های آنچنانی کند ، سرنوشتش معلوم است .
با احترام
دوستان ایکاش برای من ممکن میبود که بتوانم با اطمینان به تقاضای شما پاسخ دهم، چون دوست ندارم که باگفتن اراجیفی کسانی را در ایران به خیالبافی های واهی دل خوش کنم، ولی این کار مرا بر آن داشت تا با یکی از دوستان که در ایران به امور اینترنت آشنایی کامل دارد چند نامه ای ردوبدل کنم و حاصل این میلها را بطور خلاصه در اختیارتان قرار دهم شاید که مفید افتد. ولی باز هم میگویم برای دادن پاسخ مطمئن بایستی با سیستمهای ایران آشنایی کامل داشت، بایستی از راه و روشی که ISP ها در ایران استفاده میکنند آشنایی داشت. آشنایی از تکنیکهای اینترنت بطور عموم کافی نیست گرچه این دوست من به فنونی که در امور اینتر نت در ایران استفاده میشود آشنایی کامل دارد ولی باز من نمتوانم بطور مشخص(من) به شما بگویم که از این یا آن سیستم استفاده کنید ، این انتخاب را شما که در محیط هستید با خواندن اینگونه مطالب بهتر میتوانید انتخاب کنید تا من که هزار ها کیلومتر از آن جهنم دورم. و وقتی اینگونه اطلاعات نباشد صحبت درمورد امنیت روی نت جز زیادی گویی چیزی نیست.
یکی از سوالهایی که بایستی از خود کرد این است که آیا ISP ها در ایران ترافیک سرورشان را log میکنند!؟ تا آنجایی که این دوست من میدانست حداقل در شهری که او زندگی میکند این کار انجام نمیشود، همچنین در تهران این کار تا آنجایی که دوستم آشنایی داشت میگفت سرورها فقط ساعات نسب شذن شما را با نت log میکنند، آن هم برای امور مالی نه چیز دیگری، برای اینکه بتوانند برای شما صورت حساب اینترنت صادر کنند نه بیشتر.
پس میتوان از این نکته نتیجه گرفت که کنترلی در ایران بر وری محتویات ترافیک انجام نمیشود.
از جالب ترین نکاتی که از این دوستم بدست آوردم ، در مورد یک تکنیک بسیار جالب است که بایستی برای مبتکرینش تمام قد تعظیم کرد و به مغز خلاق ایرانی آفرین گفت.
خود تکنیک بتنهایی چیز تازه ای نیست فقط روش بکار گیری آن فوق العاده جالب است.
تکنیک از اینقرار است که :
خطی را با پهنای زیاد در آن سر دنیا مثلآ کانادا خریداری میکنند(اجاره میکنند) چون ارزان است. بعد یک خط مثلآ 128 از مخابرات ایران میخرند(اجاره میکنند) و از این خط بعنوان Upload استفاده میکنند، البته بصورت یک تونل (Tunneling) باز میکنن به اون سروری که بهشون خط میده توی کانادا و از طریق اون خط بوسیله ی یک خط ماهواره ای Download هاشون رو انجام میدن (و همان طوری که میدونید این تونلینگ بصورت Crypt هست). شاید بپرسید خوب این چه گونه صرفه جویی هست.
نکته در این است که معمولآ User ها مقدار Download شون پنج شش برابر یا حتی بیشتر از Upload شان هست (متوسط) و از این طریق میشود مقداری صرفه جویی در Band Width کرد.
خوب این چه ربطی به امنیت من و شما روی نت دارد!؟
نکته ی مهم این تکنیک توی Crypt هست و همانطور که میدانیم باز کردن Crypt کار حضرت فیل هست پس توقع نداشته باشید که حضرت امام زمان بتواند این گونه Crypt ها را باز کند چه رسد به سربازان ش. و تا آنجایی که این دوست من توضیح میداد اکثر این کارتهای ارزان از طریق این سیستمها انجام میشود. پس زنده باد خلاقیت ایرانی و خط ارزان و امن.
نکته ی دیگری که مهم است این است که این ISP ها خودشان دارند یک کار غیر قانونی انجام میدهند پس توقع نداشته باشید که بروند به دولت امام زمان گزارش بدهند که مثلآ حُسن آقا دارد نامه های فدایت شوم مینویسد برای اپوزیسیون خارج .
نبیجه ای که میتوان از این بحث تکنیکی گرفت این است که با استفاده از کارتهای اینترنت که شما را بدون دادن اسم و آدرس به اینترنت وصل میکند ایمنی کافی برای نوشتن روی نت ایجاد میکند، و نکته ی مهم تر این است که: برای آنکه رژیم انرژی صرف شما کند بایستی خیلی بیشتر از نوشتن یک وبلاگ کار خلاف انجام دهید تا اینها بتوانند مچ پای شما را بگیرند مساله ی نیرو هم هست، اینهمه انرژی مصرف نمیکنند برای اینکه مثلآ حُسن آقای کله پز را که دوتا و نصفی فحش به رهبر داده رو بگیرند…..
پس بشما پیشنهاد میکنم از این امکانات اسفاده کنید:
1. کافی نتهایی که مدرک شناسایی از شما نمی خواهند.
2. از کارتهای اینترنتی که بدون کارت شناسایی خریداری میکنید.
3. درصورتی که در دانشگاه یا مدرسه ای که هستید و اینترنت را بدون اینکه از شما کارت شناسایی بخواهند در اختیارتان می گذارند.
3. برای ارسال میلهایتان همیشه از Hotmail یا Yahoo استفاده کنید نه آن میلهایی که ISP شما در اختیارتان میگذارند.
اگر کسانی علاقه به مطالعه ی بیشتر روی اینگونه موضوعات دارند میتوانند به این آدرس ها هم مراجعه کنند:
Security and Privacy Basics
Security Tips to Keep Out Hackers, Viruses, Thieves
Virtual Private Networking
Point-Point Tunneling Protocol (PPTP) FAQ
Confidentiality without Encryption
نوشته: خُسن آقا در ساعت: 12:55 pm در بخش: بدون دسته بندی
