Monthly Archives: خرداد 1393

امنیت و نحوه کار در شبکه TOR و مسیریابی پیازی [بخش دوم]

درمقاله قبلی به عنوان امنیت و نحوه کار در شبکه TOR و مسیریابی پیازی [بخش اول]  با مفاهیم کلی و نحوه کار شبکه های Tor و دلیل نامگذاری مسیریابی پیازی را فهمیدید.

این شبکه TCP-level است و درواقع UDP کارنخواهد کرد و traceroute و … بی فایده خواهند بود. حال سوال پیش می آید اگر UDP کار نمی کند پس DNS چطور عمل می کند؟ بطور کل Exit Node عمل DNS lookup را انجام می دهد. این شبکه را می توان بصورت Mesh از Onion Router ها دانست و هر روتر با استفاده از SSL/TLS با دیگر روترها در ارتباط است. هر OR دو کلید عمومی دارد : identity key   و onion key.

indexدر لیست دایرکتوری ثبت می شود و Onion key برای اتصال end-user به OR ها مورد استفاده قرار می گیرد. دلیل ایجاد دو کلید عمومی محافظت نمودن Identity key در ارتباط های بلند مدت است .

Entry guard چیست؟ بدین معنی که هر کلاینت TOR بصورت تصادفی چند نود را برای نقاط ورودی ارتباط خود انتخاب می کنند و تنها از این نود ها برای Hop اول استفاده می کنند. اگر C تعدا رله باشد که نفوذگر بر آن کنترل دارد و بطور کل فرض می کنیم که N رله داریم، بنابراین احتمال رخ دادن اینکه رله نقاط ورودی یک از رله های نفوذگر باشد  (N-C)/N خواهد بود.اطلاعات بیشتر

امنیت و نحوه کار در شبکه TOR و مسیریابی پیازی [بخش اول]

در دنیای نفوذ وامنیت گمنامی بحث بسیار مهمی می باشد که تکنیک ها و روش های مختلفی ارائه شده اند. یکی از روش گمنامی شبکه های Tor می باشد که امروزه بحثی جالب است. باتوجه به شبکه Tor و امکاناتی که می توان در استفاده از این شبکه داشت بدافزارها ترغیب شده اند تا برای گمنامی خود بدافزارهایشان را برپایه این شبکه ایجاد نمایند. در این مقاله به شبکه های Tor می پردازیم و بررسی بر نحوه کارکرد آن خواهیم داشت.

Tor که مخفف The Onion Router یک نرم افزار و یک شبکه باز است که کاربر را از آنالیزور های ترافیک محافظت می کند. پروژه Tor که در سال 2006 پدید آمد و در واقع نسل دوم از پروژه مسیریابی پیازی از آزمایشگاه تحقیقات نیروی دریایی ایالات متحده محسوب می گردد. هدف اصلی در ابتدا محافظت از ارتباطات دولتی بوده است که امروزه برای اهداف مختلفی توسط افراد مختلفی مورد استفاده قرار می گیرد. همانطور که گفته شد Tor از مسیریابی پیازی استفاده می کند و مبتنی بر لایه های چندگانه امنیتی است، دقیقا همانند پوست پیاز که لایه به لایه است و این لایه های امنیتی یک به یک از پیام های رد وبدل شده در شبکه Tor حذف می گردند.

index

 اما Tor نسبت به بلوکه شدن آسیب پذیر است. بیشتر نودهای Tor در یک دایرکتوری عمومی لیست می‌شوند، بنابراین برای گردانندگان شبکه‌ها ساده است که به لیست دسترسی یافته و آدرسهای IP نودها را به فیلتر خود اضافه کنند. یک راه برای خلاصی از این نوع بلوکه کردن استفاده از یکی از چندین پل Tor است که نودهای Tor هستند، که برای اجتناب از بلوکه کردن، بصورت عمومی لیست نمی‌شوند.

گاها بعضی از برنامه‌هایی که از Tor استفاده می‌کنند امکان دارد گمنام ماندن شما را خدشه دار کنند، همچنین اگر از رمزنگاری اضافه برای حفاظت از ارتباطهای خود استفاده نمی‌کنید، داده‌های شما هنگام رسیدن به آخرین گره Tor در زنجیره (گره خروج) داده‌های شما بصورت بالقوه برای صاحب آخرین گره Tor و ISP بین آن گره و سایت وب مقصد شما آشکار خواهد شد.

اطلاعات بیشتر

فاصله شما تا لینوکس چقدر است؟ درباره لینوکس

فاصله شما تا لینوکس چقدر است؟

چکیده:

ما در این مبحث قصد نداریم بگیم لینوکس چیه خوبه یا بده! میخوایم یه تصویری از مسیر لینوکس در اختیار شما قرار داشته باشیم تا اگر یه روزی خواستیم وارد این دنیا بشیم یه تصویر روشن‌تر داشته باشیم.

لینوکس چیست یا لینوکس چیه؟

اول اینکه لینوکس یه فحش نیست D: . لینوکس اسم یه سیستم عامل هستش، خیلی موقع‌ها وقتی لپ تاپم جلو روم بازه یه شخصی غریبه ای بیادش و صفحه نمایشگر منو ببینه میگه این «ویندوز»ش چیه منم میگم این سیستم عامل اش لینوکس هستش اصلاً ام ویندوز نیست، حالا میدونیم که لینوکس یه سیستم عامل هستش و کاملاً اوپن سورس و میشه مثل ویندوز رو لپ تاپ یا سیستم شخصی و یا حتی گوشیمون نصب کنیم.البته به تنهایی ها! 😉

توزیع‌ها در لینوکس

توزیع یا پخش های لینوکس یکی از برتری‌های اون نسبت به ویندوز و یا حتی OSX هستش چرا که در مقایسه با لینوکس میشه گفت اصلاً توزیع ندارد، بیایم اینجوری صحبت کنیم که ما مثلاً پژو ۲۰۶ بخریم، بهمون میگن که ۲۰۶ صندوقدار داریم و معمولی خوب این دو تا توزیع هستش نسبت به هم نه دو تا نسخه چرا که هر توزیع میتونه برای خودش نسخه های مختلفی داشته باشه البته این مثالی که اینجا مطرح شد، با اصلش خیلی تفاوت داره چرا توزیع‌ها در لینوکس خیلی تفاوت دارند و نمیشه برنامه‌های توزیع‌های اصلی متفاوت رو روی توزیع دیگر نصب کرد.قول میدم که نشه 😉

اما اولین توزیع مطرحی که تو لینوکس مطرح شدش توزیع Debian بودش که یه روز یه برنامه نویس عاشق دوست دخترش میشه و یه توزیع برای لینوکس ایجاد می کنه D: باور کنین راست میگم ها (عشق دوست دخترش که بعداً همسرش شد باعثش شد) برای اینکه باور کنین اسم این دو تا رو سرچ کنین «دبرا» و «یان» که «دبرا» دوست دختره بودهاطلاعات بیشتر