Oct 14 2002
پاسخ به پاگنده مطلبی رو
پاسخ به پاگنده
مطلبی رو که دیروز نوشتم چندتا کامنت پاگنده روش گذاشته بود که بعلت حجم پاسخ نتونستم توی کامنت جوابش رو بدم اینجا سعی میکنم پاسخش رو بدم. اول کامنتهای پاگنده و من رو بخونید تا بعد بپردازم به جوابش:
پاگنده مینویسه:
حسن آقای عزيز، دوستان ساکن ايران در زمينه ی ای-ميل می توانند از سرويس های anonymous هم بهره بگيرند که دارای اين مزيت هم هست که ISP شما را، حتا اگر ثابت باشد ارسال نمی کند. از معروفترين اين سرويس ها ParsiMail را می توان نام برد که فارسی هم هست و کافی است در قسمت آدرس فرستنده يک آدرس مجعول نوشت. البته از دوستان صميمانه خواهش می شود از ذکر آدرس هايی که احتمال می رود موجود باشد خودداری کنند.
همچنين استفاده از پراکسی هم تاثير اندکی بر سرعت آنان دارد. در زمان ارسال مطالب می توانند از سرويس های مجانی پراکسی استفاده نمايند. دوستانی که وبلاگ های کامپيوتری می نويسند در اين زمينه مطالبی آموزش داده اند.
پاسخ من به کامنت بالا:
دوست عزیز مساله ی IP به این سادگی ها قابل حل کردن نیست و بدون اطلاعات کافی برای افراد عادی امکان پذیر نیست. شما اگر میل خود را مجعول کنید باز IP شما قابل روئیت هست. البته اگر آی پی شما متغیر نباشد. اگر متغیر باشد استفاده از Hotmail یا Yahoo کفایت میکند.
پاگنده مینویسه:
ممنون می شوم اگر دستيابی به IP در ای-ميل های anonymous را به من هم ياد بدهيد؛ حقيقتش يک مزاحمی هست که برای من از طريق سايت mafiamail.ru پيغام می فرستد و نمی توانم پيدايش کنم.
…… در ادامه توضيح بدهم که اين سايت پراکسی خود را به جای IP ارسال می نمايد.
پاسخ
دوستان حدف من این بود که ساده بنویسم تا اینکه کمکی کرده باشم به افزایش ایمنی نه اینکه آنقدر مشکل بنویسم که ملت رو بیشتر گیج کنم. هنوز هم به کسانی که نمیخواهند وارد بحث های تکنیکی تر بشوند میگویم آن چیزی را که دیروز نوشتم از نظر من آسان ترین راه برای ایجاد یک ایمنی نسبتآ خوب است. در ضمن من با بودن میلهایی همچون Hotmail و Yahoo حاضر نیستم از میلهایی که نمیشناسم برای کارهای سیاسی که امنیت بیشتری لازم دارد استفاده کنم.
بحثی را که شما پیش کشیدید در حقیقت بنام IP Masquerading یکی از تکنیکهایی هست که استفاده میشود برای برقرار کردن یک firewall به اینصورت که با قراردادن 2 عدد کارت شبکه در یک PC) Server) و نسب یکی از کارتها به شبکه ی داخلی و دومی به شبکه ی اینترنت و سوارکردن نرم افزاری که باعث میشود یک دیورا (firewall) بین اینترنت و شبکه داخلی ایجاد شود ( البته این شبکه ی داخلی میتواند حتی یک PC تنها باشد) از این طریق با استفاده از یک سری IP در داخل شبکه و یک IP متفاوت(معمولآ همان IP که سرور استفاده میکند) در خارج باعث این بشوند که کسانی که از خارج از سیستم میخواهند اطلاعاتی را به داخل سیستم بفرستند (و برعکس) از این کنترل (firewall) عبور کنند، firewall هنگام عبور دادن اطلاعات آن را با IP خودش میفرستد به بیرون و هنگام پاسخ از روی جدولی که در اختیار دارد پیدا میکند که کدام PC داخل شبکه باید اطلاعات را دریافت کند. حالا میتوان حتی برای افزایش بیشتر ایمنی باز هم با استفاده از Private IP در داخل شبکه و Public IP در قسمت خارجی شبکه باعث افزایش بیشتر ایمنی شد.
این پراکسی که شما گفتید از این متد استفاده میکند و IP شما را که یک Public IP هست را میگیرد و اونو تبدیل میکنه به IP خودش که اون هم Public IP هست. این کار ها ایمنی کافی را برای استفاده کنندگان از میل در ایران تامین نمیکند زیرا:
اطلاعاتی را که فرستنده ی میل از داخل ایران ارسال میکند، حامل یک Public IP است و قبل از رسیدن به این سرور بایستی حداقل از 5 تا 6 Ruter و Server در ایران عبور کند تا به خارج از ایران برسد. در این مسیر قابل روئیت خواهد بود و هم IP فرستنده ی میل یا هر اطلاعات دیگری. پس باز همان مشکل IP حل نشده باقی خواهد ماند.
در مورد سوالی هم که پاگنده کرده بود “دستيابی به IP در ای-ميل های anonymous” بایستی بگم که همه چیز ممکن هست ولی پیشنهاد نمیشود، چون اگر خواستی این کار رو بکنی بایستی شروع کنی به هک کردن سروری که میل رو میفرسته، چون دسترسی به IP طرف فرستنده ی میل نداری پس بایستی یقه ی سرور رو گرفت.
اگر باز هم کسی پیدا میشه که دندش میخاره و میخواد بیشتر بدونه میتونه به این مطلب رجوع کنه (یادتون باشه این مطلب Linux هست نه Windows)
نوشته: خُسن آقا در ساعت: 5:27 pm در بخش: بدون دسته بندی
