بایگانی برچسب: s

پروتکل HTTPS و خطرات شنود آن

aliva: اگه پیگیر اخبار اینترنت باشید می‌دونید که هفته پیش خبری مبنی بر جعل گواهی امنیتی گوگل منتشر شد که امنیت کاربران داخل ایران را به خطر انداخت. واسه همین تصمیم گرفتم توضیحاتی ساده در مورد پروتکل HTTPS و گواهی SSL بدم تا بفهمیم که استفاده از HTTPS آنقدرها هم که فکر می‌کنیم کاملاً امن نیست و احتمال نفوذ به اون وجود داره.

این HTTPS که می‌گن چجوری کار می‌کنه؟

شما وقتی یک سایت با پیشوند https را باز می‌کنید کمی با روش معمول باز شدن سایت‌ها فرق داره.
در مرحله اول مرورگر شما گواهینامه SSL سایت مقصد رو چک می‌کنه، یعنی اطلاعات رو به سایتی که از اون گواهی SSL خریداری شده می‌فرسته. سایت فروشنده SSL هم اعلان می‌کنه که این گواهی SSL معتبر است یا خیر. در صورتی که گواهی معتبر بود، مرورگر کار باز کردن سایت رو ادامه می‌ده و در غیر اینصورت پیامی مبنی بر مشکل‌دار بودن گواهی و عدم اعتبار اون نشون میده.
مثلا در سایت بعضی از بانکهای ایرانی بدلیل عدم استفاده از گواهی معتبر با این مشکل مواجه می‌شوید و مرورگر به شما اخطار میده.

حالا که مطمئن شدیم گواهی SSL صحیحه و واقعاً از همین سایته، مرورگر شما یک کد رندوم ایجاد می‌کنه (البته به مقادیری وابسته است و کاملاً رندوم نیست!). سپس ارسال و دریافت اطلاعات شروع می‌شه! اطلاعات در سرور اصلی با استفاده از اون کد ایجاد شده در مرورگر، رمز شده و دوباره به مرورگر فرستاده می‌شه، در آخر اطلاعات توسط مرورگر رمزگشایی شده و شما می‌تونید سایت رو ببینید.
این کد تقریبا مثل رمز فایل‌های فشرده عمل می‌کنه تا کسی رمز رو نداشته باشه نمی‌تونه از محتویاتش مطلع بشه و تنها کسی که این رمز رو داره مرورگر اینترنتی شماست.

کد ایجاد شده از دو بخش تشکیل شده، قسمت Public برای رمزنگاری و قسمت Private برای رمزگشایی اطلاعات استفاده می‌شه. برای رمزگشایی اطلاعات داشتن قسمت Private الزامیه که این بخش فقط در مرورگر اینترنتی قرار داره به همین خاطر سایت اصلی بعد از اینکه اطلاعات رو برای شما رمز کرد خودش هم نمی‌تونه اطلاعات رو بخونه چون قسمت Private رو در اختیار نداره.

ادامه‌ی خواندن

OpenDNS – قسمت اول – رهایی از خطاهای کوفتی

تا بحال وقتی که سعی داشته اید یک صفحه وب را باز کنید چندبار با پیغام that page cannot be displayed یا صفحات سفید (Blank) روبه‌رو شده اید؟ این چیزی است که برای ما همیشه اتفاق می افتد حتی در باز کردن یک وب سایت معتبر نیز با آن مواجه میشویم، هنگامی که صفحه را refresh میکنیم سایت باز میشود و فکر میکنم حتما مشکل از سایت است ولی میتواند علت دیگری داشته باشد.

در واقع اکثراً مقصر اصلی DNS Server های ISP شما هستند که صفحات وب را کند بارگذاری میکنند در نتیجه با بالا رفتن این زمان، مرورگر شما به چیزی دست نمی یابد و cannot be displayed نمایان میگردد.

خب راه حل چیست؟ شاید تماس با ISP مربوطه درست ترین راه برای حل این مشکل باشد ولی با فرض اینکه سرویس دهنده‌ی شما بهترین شرکت در رعایت حقوق مشتری باشد اقدامات آنها برای رفع این مشکل مراحل زیادی به دنبال خواهد داشت که وقت گیر است در این شرایط OpenDNS راه حل بهتری پیش روی شما خواهد گذاشت.

OpenDNS یک سرویس DNS بعنوان جایگزین DNS Server های ISP ها به ما عرضه میکند که خصوصیات گوناگونی دارد و البته رایگان است.

  • جلوگیری و حفاظت از حملات Phishing و سرقت اطلاعات
  • پالایش محتوای وب برای جلوگیری از محتوای غیر اخلاقی
  • افزایش سرعت بارگذاری وب سایت ها و صفحات اینترنتی (من فکر میکنم تا حد زیادی از مشکلات کَش ISP ها هم میکاهد)
  • پایدار کردن اتصال اینترنت و قطعی های مقطعی
  • قابلیت ایجاد میانبر برای آدرس های اینترنتی دلخواه
  • تصحیح غلط های املایی در نشانه های اینترنتی

«پیشنهاد میشود مطلب علی ستاری را در این مورد حتما مطالعه بفرمایید»

برای استفاده از این سرویس جهت رفع DNS Error نیازی به عضو شدن ندارید و تنها کار لازم اینست که آدرس DNS Server سرویس دهنده خود را به ۲۰۸٫۶۷٫۲۲۲٫۲۲۲ و ۲۰۸٫۶۷٫۲۲۰٫۲۲۰ تغییر دهید برای اینکار مراحل زیر را دنبال کنید.

۱- به Control Panel و سپس Network Connections بروید.
۲- روی Connection مورد نظر راست کلیک کرده و Properties را انتخاب کنید.
۳- در پنجره ی باز شده به Networking رفته و Internet Protocol (TCP/IP) انتخاب و روی Properties کلیک نمایید.
۴- حال تنظیمات آن را مطابق شکل زیر وارد کنید و بعد از آن لازم است که اتصال خود را دوباره راه اندازی کنید (قطع کرده و دوباره وصل شوید)

از OpenDNS میتوانید بر روی انواع کامپیوترهای شخصی، سیستم عامل ها، روترهای خانگی (مودمهای ADSL ) و حتی سرورها استفاده کنید. خوشبختانه گام به گام تصویری موجود در سایت همه موارد حتی گوشی های نوکیا سری ۶۰، PalmOS و نینتندو Wii را نیز در بر میگرید که با استفاده از آنها به راحتی خواهید توانست از این سرویس استفاده نمایید.


Use OpenDNS