در مورد فیلترشکن و وی پی ان می نویسیم

فیلترشکن و وی پی ان یکی از ابزار های لازم برای گشت و گذار بدون محدودیت و بدون ترس در اینترنت است

ترو هانت، متخصص امنیت سایبری، ارزش VPN را توضیح می‌دهد

من می‌خواهم اینترنت "به طور پیش فرض محافظت شود" و همه چیز رمزنگاری شده باشد، بنابراین افراد بتوانند آزادانه بین شبکه‌ها حرکت کنند بدون اینکه نگران باشند که چه کسی آنها را اجرا می‌کند یا اینکه با آنها چه کاری انجام می‌دهند. من یکی از حامیان اصلی مأموریت‌های Let's Encrypt و Cloudflare برای محافظت از پارامترهای وب و مرورگر مانند HSTS و درخواست‌های ارتقا-ناامن از طریق سیاست‌های امنیتی محتوا برای تحقق بخشیدن به آن هستم. با این حال من همچنین می‌فهمم که به دلایل مختلف امنیتی و حریم خصوصی از VPN ها به طور مداوم استفاده می‌کنم و این باعث شد فکر کنم - چرا؟ منظورم این است که تفاوت دیگر چیست؟

این پست مهمان توسط متخصص امنیت سایبری تروی هانت در ابتدا در وبلاگ وی با عنوان قفل قفل، فیشینگ و حریم خصوصی ظاهر شد. پیشنهاد ارزش VPN. با اجازه او در اینجا بازنشر می‌شود.

 همانطور که طی سالها شروع به کاوش در نوشتن نوشته‌های خودم کردم، این تصویر دقیقاً واضح‌تر و واقعاً متبلور شد همین هفته پس از آنکه ناخواسته به یک سایت فیشینگ تند و زننده برخورد کردم. من همچنین شروع به بیشتر فكر كردن درباره حریم خصوصی و چگونگی دائماً خوردن لقمه‌های كوچك كردم، یك فرآیند فكر كه نشان می‌دهد ما تا كجا باید به عنوان یك صنعت پیش برویم و پیشنهاد ارزشمند VPN كجاست.

 

سرانجام، آن را به 3 PS تقسیم کردم: قفل قفل، فیشینگ و حریم خصوصی. این پیشنهاد ارزشمند VPN در دوران مدرن است:

با نسخه های اختصاصی چیتا وی پی ان یک ارتباط پر سرعت و آزاد با گوشی و تبلت و کامپیوتر خود داشته باشید. 

1. HTTPS هنوز یک راه طولانی را در پیش دارد

چنان آشفته‌ای است که حتی شناختن مکان شروع آن دشوار است، بنابراین بیایید فقط با بیت‌های ساده شروع کنیم، سپس به تدریج مشخص کنیم که چه قطاری وضعیت فعلی ترافیک وب رمزگذاری شده را خراب کرده است. در اینجا یکی از بانکهای استرالیایی ما، Big 4 وجود دارد و همانطور که از قفل به وضوح مشاهده می‌کنید، سرویس آن از طریق اتصال HTTPS انجام می‌شود:

 

ANZ از HTTPS استفاده می‌کند

خوبه من می دانم که آنچه در صفحه است، هنگام حمل و نقل تغییر نکرده است، زیرا از طریق اینترنت بارگیری شده است، همچنین کسی که ترافیک من را رهگیری کند نمی‌تواند آن را بخواند. بیت آخر به ویژه هنگام ورود به سیستم مهم است و اولاً، چون رمز عبور من شنود نمی‌شود و ثانیاً، من همچنین می‌خواهم اطلاعات مالی خود را در وب سایت ایمن نگه دارم. نکته مهم در مورد قفل در مرورگر این است که به طور خودکار توسط خود مرورگر تعیین می‌شود. ANZ نمی‌تواند فقط بگوید "بیایید قفل را روی omnibar بزنیم"، آن‌ها فقط درصورتی که صفحه (و همه چیز در آن) به طور امن سرویس داده شود، آن را دریافت می‌کنند. اگر تصمیم بگیرم، می‌توانم روی این قفل کلیک کنم و گواهی را بررسی کنم، فقط برای اینکه آرامش بیشتری داشته باشم. حالا بیایید برنامه تلفن همراه را امتحان کنیم:

 

آیا برنامه ANZ از HTTPS استفاده می‌کند؟

تاریخچه رمزگذاری در آنجا چیست؟ نظری ندارم! آنچه من می دانم این است که سالها پیش در مورد خطایی در مورد برنامه تلفن همراه آنها که اعتبار سنجی گواهی را خاموش کرده بود، به ANZ گفتم، بنابراین حتی اگر این اتصال HTTPS را ایجاد کند، به هر گواهی برگشت داده شده در برنامه، از جمله یک مورد تزریق شده توسط مهاجم، اعتماد خواهد کرد. اوه

 

من همچنین می دانم که وقتی ANZ برنامه خود را چند سال پیش به روز کرد، آن‌ها با درخواست از مردم برای کلیک بر روی یک اتصال ناامن که دقیقاً شبیه حمله فیشینگ بود، آن را بیرون کشیدند:

 

 

و فقط برای اینکه حتی بیشتر به سوراخ خرگوش وارد شوید، مهم نیست که اولین ضبط در صفحه ANZ از آدرس HTTPS در مرورگر ستودنی است، شما فقط می‌توانید با ایجاد یک جستجوی ناامن که مرورگر پیش فرض وارد آن می‌شود، به آنجا برسید.au ":

 

ANZ با استفاده از HTTP

اگر می‌خواهید اطلاعات فنی در این مورد بدست آورید، بله، HSTS نیز موجود است، اما از قبل بارگیری نشده است، بنابراین اولین درخواست همیشه ناامن خواهد بود. اما با توجه به اینکه تنها 2.3٪ از 1 میلیون وب سایت برتر جهان اولین پرس و جو را برای ایمن سازی مجبور می‌کنند این امر چندان تعجب آور نیست:

 

 

این جلسه به عنوان یک جلسه ضربه ANZ در نظر گرفته نشده است، زیرا بیایید این واقعیت را بپذیریم، بسیاری از بانک‌ها در گذشته با رمزگذاری مناسب خود مشکلات زیادی داشته‌اند، اما این به شما دقیقاً نشان می‌دهد که چند مکان برای اشتباه وجود دارد. من به یاد آشفتگی افتادم که چشم انداز روز گذشته بود زیرا کسی مرا به یک برنامه مالی جدید معرفی کرد:

 

 

در مباحث بعدی که من درمورد میزان اعتماد به لایه حمل و نقل داشتم، کسی اشاره کرد که فقط چند ماه پیش مشخص شد TikTok در حال بارگیری فیلم‌ها به روشی ناامن است و به آنها اجازه می‌دهد هنگام بارگیری محتوای آنها دستکاری شود. تصور اینکه چنین چیزهایی هنوز اتفاق می افتد غیرقابل تصور است، من 5 سال پیش هنگام گزارش آسیب پذیری از این موضوع به اندازه کافی وحشت کردم، اما در اینجا ما هنوز هستیم.

 

صف طولانی و طولانی وب سایت‌ها وجود دارد که تا به امروز فقط نمی‌خواهند از بازدیدکنندگان بازدید کنند. به عنوان مثال، یکی از محبوب‌ترین وب سایت‌های استرالیا اداره هواشناسی است که هنوز ناامن است:

 

اداره هواشناسی استرالیا با استفاده از HTTPو فقط در صورتی که فکر کردید می‌توانید آن را برطرف کنید،

https://www.nytimes.com/search?query=vpn

http://chitavpn.com

 
Weblap látogatottság számláló:

Mai: 3
Tegnapi: 8
Heti: 61
Havi: 121
Össz.: 5 494

Látogatottság növelés
Oldal: vpn
در مورد فیلترشکن و وی پی ان می نویسیم - © 2008 - 2024 - chitavpn.hupont.hu

A Hupont.hu weboldal szerkesztő segítségével készült. Itt Önnek is lehetséges a weboldal készítés.

ÁSZF | Adatvédelmi Nyilatkozat

X

A honlap készítés ára 78 500 helyett MOST 0 (nulla) Ft! Tovább »