https://virgool.io/feed/@fitnet http://fitnets.net fa 2026-06-17 02:52:01 https://static.virgool.io/images/default-avatar.jpg https://virgool.io/@fitnet https://virgool.io/@fitnet/%D8%A2%DB%8C-%D9%BE%DB%8C-%D8%AB%D8%A7%D8%A8%D8%AA-%DA%86%DB%8C%D8%B3%D8%AA-rfj9jz7dgdjx آی پی یا IP ( Internet Protocol Address )، اصطلاحی که بیشتر افراد آن را شنیده‌اند، سؤالی که در این قسمت مطرح می‌شود این است که آی پی چیست؟ در تعریف بسیار ساده می‌توان گفت به هر سیستمی که اتصال به اینترنت دارد یک شناسه تعلق می‌گیرد. به این شناسه آی پی گفته می‌شود. علت اختصاص این شماره یا همان آی پی به دستگاه‌های متصل به اینترنت این است که با استفاده از این امکان دسترسی به کامپیوتر یا دستگاه موردنظر فراهم می‌شود. با استفاده از این دسترسی می‌توان تبادل اطلاعات انجام داد. آی پی دو نوع دارد که عبارتند از آی پی ثابت و آی پی متغیر. آی پی از نوع ثابت متعلق به کامپیوترهایی است که حالت سرور دارند. علاوه بر این نوع کامپیوتر‌ها، کامپیوترهای کلاینتی که به شبکه اینترنت متصل هستند نیز آی پی ثابت دارند. دیگر انواع آن هم آی پی متغیر دارند. آی پی متغیر به این معنا است که شناسه موردنظر در هر بار اتصال به شبکه اینترنت تغییر می‌کند. در ادامه به توضیح بیشتر در مورد آی پی می‌پردازیم. برای کسب اطلاعات بیشتر در مورد IP ثابت تا پایان با ما همراه باشید.آی پی ثابت چیست؟آی پی ثابت یک شناسه یا به عبارتی بهتر یک آدرس ثابت است. این آدرس توسط ISP به‌صورت دائمی به شما تعلق می‌گیرد. ناگفته نماند منظور از تعلق دائمی این آدرس یا همان شناسه به شما این است تا زمانی که قرارداد شما تمام نشود این آدرس به شما تعلق دارد.تعلق این آدرس دائمی است به این معنا که در صورت ریستارت کردن سیستم هیچ تغییری در آن ایجاد نمی‌شود. این شناسه ثابت می‌تواند به سازمان‌های تجاری یا عمومی که همواره نیاز به یک آدرس آی پی یکسان دارند، تعلق گیرد.علاوه بر مورد گفته شده این نوع آی پی به پایگاه داده، سرور و سرویس‌های مختلف، ارائه‌دهندگان ایمیل نیز تعلق می‌گیرد. پس از اینکه آی پی به شما تعلق گرفت به‌منظور استفاده از آن باید سرور یا همان دستگاه خود را به‌منظور استفاده از این آی پی به‌صورت دستی تنظیم کنید. IP ثابت ممکن است از طریق ارائه دهنده اینترنت یا ISP ارائه شود یا در قالب یک وی پی ان باشد که پس از اتصال یک آی پی واحد و ثابت داشته باشید.مزایا و معایب استفاده از آی پی ثابتمهم‌ترین مزیتی که استفاده از IP ثابت دارد، در نام آن مشخص است. این مزیت ثابت و دائمی بودن این شناسه است. آدرسی که به شما تعلق می‌گیرد ثابت است و در صورت ریستارت کردن یا قطع و وصل شدن به شبکه اینترنت تغییری نمی‌کند.این نوع آی پی قابلیت استفاده برای سرورهای ایمیل، وب و به‌طورکلی سرورهای اینترنتی را دارا است. از دیگر مزایا استفاده از آی پی ثابت می‌توان به این نکته اشاره کرد، برای گذاشتن نام آدرس آی پی موردنظر از DNS استفاده می‌شود. برای آدرس‌دهی آدرسی که به آی پی تعلق گرفته هم از نام دامنه استفاده می‌شود.موارد گفته شده مزایا استفاده از آی پی ثابت هستند در ادامه به چند مورد از معایب آی پی ثابت اشاره می‌کنیم.یکی از معایبی که می‌توان به آن اشاره کرد هزینه این نوع از آی‌پی‌ها است. آی پی ثابت در مقایسه با آی پی متغیر قیمت بیشتری دارد. از طرفی دیگر با توجه به این موضوع که شناسه به‌طور دائمی به یک دستگاه تعلق می‌گیرد امکان هک شدن برای هکر‌ها فراهم می‌شود، در نتیجه برای جلوگیری از هک شدن باید امنیت آن را افزایش داد.کاربرد آی پی ثابتآی‌پی‌ها آدرس‌های ثابت و دائمی هستند. از لحاظ کاربرد می‌توان آن‌ها را به نشانه پستی منزل تشبیه کرد. در صورت داشتن سیستم‌هایی در داخل منزل می‌توانید به این طریق از پرینتر آن استفاده کنید.IP ثابتهمچنین امکان استفاده از برنامه دسترسی ریموت نیز برای شما فراهم می‌شود‌. به‌طور کلی اینکه برای سیستم خود یک آی پی ثابت داشته باشید بسیار مفید و کارآمد است. ثابت بودن این شناسه این امکان را فراهم می‌کند که دستگاه‌های دیگر در صورت تمایل برای اتصال با دستگاه موردنظر بدانند از چه طریق وصل شوند. آی پی ثابت قابلیت استفاده برای سیستم‌های خانگی را نیز دارا است.با توجه به اینکه پلتفرم های مالی مثل پی پل و یا صرافی های ارز دیجیتال مانند بایننس به تغییر آدرس و دستگاه ها حساس هستند، در صورت تغییر آی پی ممکن است نیاز به احراز هویت داشته باشید، از طرفی به علت تحریم بودن نمیتوانیم احراز هویت موفقی داشته باشیم، اهمیت داشتن و خرید یک وی پی ان آی پی ثابت پررنگ تر شد و این روز ها بیش از پیش شنیده می شود.در نتیجه دانستید که آی پی ثابت یک شناسه یا آدرس است که به‌صورت دائم به دستگاه‌هایی که به اینترنت وصل می‌شوند، تعلق می‌گیرد. هدف از آن هم دسترسی و تبادل اطلاعات است. این آی پی به‌صورت دستی به دستگاه‌های موردنظر تعلق می‌گیرد.به‌طور کلی آی پی را می‌توان به‌منزله آدرس ایمیل یا به بیانی بهتر آدرس منزل دانست. یک آدرس‌های ثابت برای دستگاه شما. اگر تنظیمات آی پی یک شبکه خانگی به‌درستی اجرا شود می‌تواند همه درخواست‌های به سمت داخل را مستقیماً به آن وصل کند. فیت نت فیت نت Thu, 23 Dec 2021 04:24:53 +0330 https://virgool.io/@fitnet/%DB%B9-%D9%86%DA%A9%D8%AA%D9%87-%D8%A8%D8%B1%D8%A7%DB%8C-%D8%A7%D8%B1%D8%AA%D9%82%D8%A7-%D8%A7%D9%85%D9%86%DB%8C%D8%AA-%D8%AD%D8%B3%D8%A7%D8%A8-%DA%A9%D8%A7%D8%B1%D8%A8%D8%B1%DB%8C-%D8%A8%D8%A7%DB%8C%D9%86%D9%86%D8%B3-ivkjhfwl2mq2 در این مقاله قصد داریم به ۹ روش بسیار ساده ولی تاثیر گذار برای ارتقا امنیت حساب‌کاربری بایننس بپردازیم. تنها با انجام تعدادی از این موارد، خیالتان از بابت امنیت حساب‌کاربری یا اکانت بایننس راحت باشد. اما در ابتدا اگر نمی‌دانید بایننس چیست و چطور کار می‌کند و چرا به این سرعت، در میان مردم محبوب شد، به این لینک مراجعه کنید و سپس این مقاله را ادامه دهید.امنیت بالاترین اولویت در بایننس است و به همین دلیل، راهکار‌هایی برای کاربران ارائه کرده است تا هیچ خطری آن‌ها را تهدید نکند.ارتقا امنیت حساب کاربری در بایننسخود بایننس هم می‌داند که کاربران سرمایه خود را در این مجموعه نگه‌داری می‌کنند و با آن فعالیت دارند، مقدار این سرمایه برای هر شخص بسته به دارایی و تصمیم خود متفاوت است. به همین دلیل هکرها و افراد سودجو، این سایت را به عنوان یک هدف خوب برای حمله در نظر می‌گیرند و منتظر کوچک‌ترین اشتباه از سمت کاربران هستند.در زیر به ۱۴ عامل تاثیرگذار در امنیت اشتراک شما را بیان می‌کنیم. هرچه تعداد بیشتری از این ۱۴ روش را اجرا کنید، امنیت شما بیشتر و بیشتر خواهد شد.تائید هویت دوعاملی (۲FA)فعال کردن ۲FA یا Two-Factor Authentication ( همان هویت دو عاملی )، اولین قدم مهم برای تأمین امنیت سرمایه شما در بایننس است. در حال حاضر بایننس دو انتخاب برای ۲FA ارائه می‌دهد: پیامک و Google Authenticator.البته توصیه ما استفاده از Google Authenticator ( اندروید – IOS ) است. با وجود اینکه احتمالاً پیامک برای ۲FA راحت‌تر است، احتمال دور زدن آن نیز ساده‌تر است (مثلاً احتمال تعویض سیم‌کارت – البته باز هم از نداشتن این حالت، بهتر است). به زودی گزینه سومی برای تائید هویت دوعاملی معرفی خواهد شد به نام تائید هویت دوعاملی جهانی که از دستگاه‌هایی مانند Yubico YubiKeys پشتیبانی می‌کند.لیست دستگاه‌های مجاز به استفاده از حساب شمادر بایننس و حتی تلگرام قسمتی وجود دارد که به شما نشان می‌دهد، کاربر با چه دستگاه‌هایی وارد حساب کاربر شده است. اگر دستگاه‌هایی وجود داشت که آن‌ها را نمی‌شناختید و یا اینکه دیگر از آن‌ها استفاده نمی‌کردید، از لیست حذفشان کنید.برای انجام این کار:به اکانت بایننس خود وارد شده و به قسمت “My Account” مراجعه کنید.در پایین صفحه “Device Management” در مرورگر و یا در پایین قسمت “Security” در اپلیکیشن، بخش “Device Management” را بررسی کنید.دستگاه‌هایی را که نمی‌شناسید یا بلااستفاده هستند را حذف کنید. پس از حذف یک دستگاه، دیگر دسترسی به حساب کاربری بایننس ( از طریق دستگاه حذف شده ) امکان‌پذیر نخواهد بود، مگر اینکه دوباره از طریق ایمیل هویت خود را تائید کنند.رمز عبور قویتوصیه ما این است که از رمز عبوری را انتخاب کنید که حداقل ۸ کاراکتر داشته باشد و همچنین شامل حروف بزرگ و کوچک، یک کاراکتر ویژه ( مانند !@#$%^&* ) وعدد باشد ( برای مثال : SALamKhubi?@%995 ). این اصل را نه تنها برای بایننس، بلکه برای کلیه حساب‌کاربری‌های سایت‌های دیگر رعایت کنید.این نکته را در نظر داشته باشید: هر بار که رمز عبور مرتبط با حساب بایننس شما عوض می‌شود، برداشت‌های شما از حساب به مدت ۲۴ ساعت موقتاً به حالت تعلیق درمی‌آید و سپس فعال خواهد شد. لذا هنگام برنامه‌ریزی برای تغییر رمزعبور، این موضوع را در نظر داشته باشید.تائیدیه سطح ۲ حساب کاربری بایننساین کار نه تنها اجازه برداشت بیشتر را به شما می‌دهد، بلکه در محافظت از شما در مقابل مهاجمی که ادعای مالکیت حسابتان را دارد نیز کمک می‌کند. همچنین اگر دچار اشتباهی شده باشید، تیم پشتیبانی مشتری راحت‌تر به مسئله شما رسیدگی می‌کنند.ارتقا امنیت عمومی برای کلیه فعالیت‌های شمانکات بعدی فراتر از حساب بایننس شما است و اقدامات معمول را شامل می‌شود. این موارد را نیز جدی بگیرید.مطمئن شوید که اتصال اینترنت شما امن استبررسی امنیت اتصال به شبکه اینترنت به موارد مختلفی از جمله ارائه دهنده اینترنت، وی پی ان و … بستگی دارد. از اتصال به شبکه‌های عمومی Wi-Fi و سایر اتصالاتی که بین افراد مشترک هستند خودداری کنید، زیرا این کار سبب می‌شود داده‌هایی که منتقل می‌کنید در معرض رهگیری مهاجمین قرار گیرد.با توجه به تحریم بودن موقعیت مکانی ما از سمت بایننس، برای فعالیت قطعا به یک وی پی ان نیاز دارید و در واقع پیشنیاز فعالیت شماست. در انتخاب ارائه‌دهنده VPN خود، دقت کنید.آنتی‌ویروس نصب کنیداین کار سبب می‌شود مطمئن شوید برنامه‌هایی که از آن‌ها استفاده می‌کنید و فایل‌هایی که به آن‌ها دسترسی پیدا می‌کنید یا دانلود می‌کنید، آلوده به ویروس، بدافزار یا هر چیز دیگری که احتمال دارد اطلاعات شما را در خطر قرار دهد نیستند.مطمئن شوید همه دستگاه‌هایتان با جدیدترین نسخه نرم‌افزار آنتی‌ویروسی که از آن استفاده می‌کنید محافظت شده‌اند و به شکل برنامه‌ریزی شده اسکن می‌شوند.همیشه برنامه‌ها را از منابع معتبر و رسمی آن دانلود کنید و از استفاده از لینک‌ها یا نرم‌افزارهایی که توسط افرادی که نمی‌شناسید و به آن‌ها اعتماد ندارید بارگذاری شده‌اند خودداری کنید. برای امنیت بیشتر می‌توانید یک دستگاه خاص را برای دسترسی به حساب (های) حساس خود در نظر بگیرید.از یک برنامه امن مدیریت رمزعبور استفاده کنیدمتأسفانه به خاطر سپردن رمزهای عبور امن و متفاوت، آسان نیست. برنامه‌های مدیریت رمز عبور، پیگیری این رمزهای پیچیده که مربوط به چندین حساب مختلف هستند را برای شما آسان‌تر می‌کنند.بسیاری از این سرویس‌ها، مکانیزم‌های رمزگذاری پیچیده‌ای دارند که سبب می‌شود رمز عبور به شکل امن‌تری ذخیره گردد. البته رمز عبوری که برای ورود به این برنامه‌ها در نظر می‌گیرید باید تا حد امکان پیچیده باشد.به عنوان پیشنهاد، می‌توانید از برنامه ۱password استفاده کنید.ایمیل‌های اختصاصی داشته باشیدتا حد ممکن برای هر یک از حساب‌های حساس خود از جمله بایننس، یک ایمیل اختصاصی داشته باشید.اکثر افراد از یک یا نهایتاً دو ایمیل برای همه حساب‌های خود استفاده می‌کنند. این کار فرصت زیادی را ایجاد می‌کند که اطلاعات شما در وب‌سایت‌ها یا سرویس‌های مختلف به اشتراک گذاشته شود. یک حمله پیشرفته این امکان را فراهم می‌کند که اطلاعات شما که از یک سرویس یا سایت به سرقت رفته، برای دسترسی به حساب کاربری شما در سرویسی دیگر، استفاده گردد.از ایمیل‌های منحصر به فرد برای هر حساب استفاده کنید تا از اشتراک‌گذاری ناخواسته اطلاعات شما جلوگیری به عمل آید.درباره فیشینگ بیشتر بدانیدهمیشه ایمیل‌هایی را که دریافت می‌کنید و وب‌سایت‌هایی را که به آن وارد می‌شوید بررسی کنید. بیشتر حملات موفقیت‌آمیز شامل وب‌سایت‌های جعلی یا برگه‌هایی هستند که شبیه به نسخه اصلی کپی‌برداری شده‌اند و یا پیشنهاد‌هایی از طرف سایت‌هایی هستند که در آن‌ها حساب کاربری دارید.عادت کنید که نوار آدرس مربوط به وب‌سایت و همچنین جزئیات مربوط به فرستنده ایمیل را برای اطمینان از صحت آن‌ها بررسی کنید.ما قبلا در مورد فیشینگ یک مقاله جامع با زبان ساده منتشر کرد‌ه‌ایم، با عنوان ” فیشینگ چیست و چگونه از آن، در امان بمانیم ” که پیشنهاد می‌کنم حتما آن را مطالعه کنید. در این مقاله به روش‌های مختلفی که شاید از شنیدن آن تعجب کنید، صحبت کردیم. فیت نت فیت نت Tue, 26 May 2020 12:17:09 +0430 https://virgool.io/@fitnet/%D9%86%DA%A9%D8%A7%D8%AA-%D8%A7%D9%85%D9%86%DB%8C%D8%AA%DB%8C-%D9%85%D9%87%D9%85-%D8%AF%D9%88%D8%B1%DA%A9%D8%A7%D8%B1%DB%8C-%D8%AF%D8%B1-%D8%AF%D9%88%D8%B1%D8%A7%D9%86-%D8%B4%DB%8C%D9%88%D8%B9-%D9%88%DB%8C%D8%B1%D9%88%D8%B3-%DA%A9%D8%B1%D9%88%D9%86%D8%A7-zx4pu8d5ygs6 از زمان شروع شیوع ویروس کرونا (covid-19) در کل جهان، بسیاری از کسب‌و‌کار‌ها شروع به تعطیل کردن دفاتر خود کرده و به صورت دور کاری مشغول فعالیت هستند. در این بازه‌ی زمانی، امنیت سایبری از اهمیت ویژه‌ای برخوردار است که با رعایت نکاتی که در ادامه به آن می‌پردازیم، می‌توانیم از ضررهای جبران ناپذیری جلوگیری کنیم. درحالحاظرکهدرحالنوشتناینمقالههستیم،متاسفانهنمودارشیوعکرونابهصورتصعودیبودهواینشرایطخوشحال‌کنندهبرایافرادیاستکهبهدنبالدستیابیبهاطلاعاتوداده‌هایارزشمندشرکت‌هاهستند. با توجه به تحقیقات انجام شده، افراد اهمیت کمتری به امنیت دستگاه‌های خانگی خود می‌دهند. قطعا خبر‌هایی مبنی بر پخش شدن اطلاعات مشترکین شرکت‌ها در داخل و خارج شنیده‌اید که نه تنها برای شرکت مورد نظر، بلکه برای کاربران نیز خوشایند نیست و قطعا تاثیر بسزایی در ادامه همکاری با آن شرکت خواهد داشت.امنیت سایبری برای فعالیت‌های دورکاری برای کارمنداندر زیر، لیستی از بایدها و نباید‌های شاید پیش پا افتاده ولی مهم، به منظور محافظت از کارمندان در برابر خطر‌های سایبری تهیه کردیم که آن را با شما به اشتراک می‌گذاریم. تمامی این موارد برگرفته از تجربه‌های شرکت‌هاییست که مورد حمله قرار گرفته اند ( در واقعا همان ” ای کاش این موارد را رعایت می‌کردیم ” هستند).امنیت دستگاه‌تان را تامین کنیداین قسمت مربوط به دستگاه‌هایی است که با آن فعالیت خود را به صورت دورکاری ادامه می‌دهید.دستگاه خود را به آنتی ویروس و فایروال‌ مجهز کنید.هنگام کار از وی پی ان مناسب استفاده کنید ( VPN تمامی اطلاعات شما را رمزنگاری می‌کند).سیستم‌عامل،مرورگر و دیگر برنامه‌هایی که در فعالیت شما نقش دارند را به آخرین نسخه بروزرسانی کنید.تا حد ممکن از اینترنت‌های رایگان و همگانی استفاده نکنید ( مگر با اتصال به VPN مناسب ).مراقب ایمیل‌های فیشینگ باشید.در حال حاظر همه مشتاق مطالعه خبر‌ها و یا آمار جدید درباره ویروس کرونا هستند. این موضوع مناسبی برای ارسال ایمیل‌های فیشینگ خواهد بود تا شما را به مقاصد خاصی هدایت کنند.اگر درمورد فیشینگ اطلاعاتی ندارید و یا نمی‌دانید دقیقا چیست، پیشنهاد می‌کنم مقاله‌ی ” فیشینگ چیست و چگونه از آن در امان بمانیم ” را حتما مطالعه کنید.حتی ممکن است کارفرما ایمیلی به صورت روزانه برای فعالیت‌های روزمره برای کارمندان ارسال کند و یا اطلاعاتی نیز درخواست شود. به هنگام دریافت ایمیل‌ها، دقت کنید که از چه آدرس ایمیلی ارسال انجام شده است.در نظر داشته باشید که فیشینگ مختص ایمیل نیست و ممکن است از روش‌های دیگری برای ارسال استفاده کنند مثل پیامک یا پیام در شبکه‌های اجتماعی.راه‌های ارتباطی و پیام‌رسان درستی انتخاب کنید ? در این دوران قطعا راهی برای ایجاد ارتباط با کارفرما یا دیگر کارمندان نیاز خواهید داشت. توجه داشته باشید که پیام‌رسان انتخابی شما، از امنیت کافی برخوردار باشد.اخیرا بسیاری از پیام‌رسان‌ها مانند: Telegram، Whats App و Signal ویژگی رمزنگاری به صورت End To End را پشتیبانی می‌کنند که انتخاب مناسبی هستند. به طوری که پیام شما به صورت رمزنگاری شده به کاربر هدف ارسال می‌شود و توسط سرورها نیز قابل رمزگشایی نیست. البته استفاده از تلگرام که در ایران نیز رایج است، به صورت پیشفرض از این حالت رمزنگاری پشتیبانی نمی‌کند و می‌باست از پروکسی اختصاصی تلگرام یعنی MTProto استفاده نمایید. در مقاله‌ی ” MTProto چیست ” به این مورد و رمزنگاری تلگرام پرداختیم.نسخه پشتیبان ( بک آپ ) تهیه کنیدبیایید با آن روبرو شویم، از بین رفتن داده ها همیشه به دلیل حمله سایبری نیست. ممکن است نقص سخت‌افزاری و یا خطای انسانی رخ دهد و در نهایت اطلاعات شما به صورت کامل حذف شود.واضح است که تهیه نسخه پشتیبان از داده‌ها، شما را از دردسرهای زیادی نجات خواهد داد. یكی از راحت ترین روش ها، ذخیره داده های خود در یک فضای ابری است و خوشبختانه مجموعه‌های زیادی در حال فعالیت در این زمینه هستند از جمله iDrive، OneDrive و … . همچنین می‌توانید یادداشت‌ها و اطلاعاتی که به صورت متنی هستند را در سرویس‌هایی نظیر OneNote ذخیره کنید.در صورت بروز هرگونه خطا، اعلام کنیداتفاقی افتاد ؟ انسان جایز الخطاست و یا شخص مورد نظر که شما را مورد هدف قرار داده، شخصی با توانایی بالایی باشد و در نهایت اتفاقی که نگران آن هستیم رخ دهد. لطفاً در این حالت به سرعت این موضوع را با مسئول امنیت یا کارفرما خود در میان بگذارید. با توجه به تجربه‌ی بیشتر، ممکن است اقدامات مفیدی در نظر بگیرند تا میزان ضرر و زیان این اتفاق را کاهش دهد.کارفرماها بخوانندکارمندان، جزو اصلی‌ترین سرمایه‌های شما بشمار می‌روند، اگر تا به امروز امکان دورکاری را فراهم نکرده‌اید، برای حفظ سلامت کارمندان، لطفاً هر چه سریع‌تر اقدام کنید.با توجه به اهمیت داده‌های با ارزش شرکت، لطفاً موارد مورد نیاز مانند آنتی ویروس، VPN و یا هر چیزی که موجب ارتقا امنیت در حوضه‌ی کاری‌تان می‌شود را در اختیار کارمندان خود قرار دهید.درخواست‌های خود به منظور رعایت امنیت و حریم خصوصی را به صورت کامل و واضح با کارمندان خود در میان بگذارید.با درز و لو رفتن اطلاعات ( حتی اطلاعاتی مثل راه‌های ارتباطی مشتریان‌تان )، ممکن است اعتمادی که طی مدت‌ها جلب شده را از دست داده و به آینده کسب‌و‌کار خود ضربه‌ی سنگینی وارد شود.و در نهایت لطفا به منظور حفظ سلامت خود و همچنین قطع زنجیره‌ی این ویروس، لطفا در خانه بمانید. فیت نت فیت نت Sun, 29 Mar 2020 16:13:49 +0430 https://virgool.io/@fitnet/ipsec-%DA%86%DB%8C%D8%B3%D8%AA-ifycdrvdgwnz پروتکل IPSec یا همان ” Internet Protocol Security ” مجموعه‌ای از پروتکل‌های محبوب برای برقراری اتصال VPN بوده که بدون نیاز به نصب کانکشن، روی اکثر سیستم‌عامل‌ها تعبیه شده است. منظور از اینکه چرا گفتیم ” مجموعه‌ای از پروتکل‌ها ” را در ادامه متوجه خواهید شد.IPSec VPN به زبان سادهاین پروتکل در واقع براساس استانداردهاییست که توسط کارگروه مهندسی اینترنت (IETF) ایجاد شده است، IPsec محرمانگی، یکپارچگی و صحت ارتباطات داده را در یک شبکه عمومی تضمین می‌کند.هنگامی که یک سازمان در حال رشد به چندین مکان گسترش می‌یابد، یکی از چالش‌های پیش روی آن، چگونگی اتصال سایت‌های از راه دور با شبکه شرکت است. ریسک‌های امنیتی شبکه افزایش می‌یابد و رعایت مقررات ضروری می‌باشد. بنابراین، رسیدگی به این نیازهای مهم ضروری است.شما می‌توانید با استفاده از VPNهای سیسکو IOS IPsec ، دسترسی به شبکه خود را بطور چشمگیری افزایش دهید. IPsec یک فناوری رمزنگاری مبتنی بر استانداردها است. این فنآوری به سازمان شما امکان می‌دهد تا دفاتر شعبه و کاربران از راه دور را به طور ایمن متصل کند. همچنین، در مقایسه با دسترسی سنتی WAN مانند تقویت قابی یا ATM، صرفه جویی قابل توجهی در هزینه را ارائه می‌دهد.امروزه یکی از گسترده‌ترین فناوریهای مستقر در امنیت شبکه، IPSec VPN امنیت بالایی را از طریق رمزگذاری و تأیید اعتبار فراهم می‌کند و از داده ها در برابر دسترسی غیرمجاز محافظت می‌کند.ویژگی های اصلی IPSec VPNمحافظت از حملات ReplayIPSec از حملات replay محافظت می‌کند. این ویژگی، یک شماره ترتیبی منحصر به فرد را به هر بسته (پکت) اختصاص می دهد. اگر بسته‌ای را با شماره ترتیبی تکراری تشخیص دهد، حذف می‌شود.احراز هویت منبع اطلاعاتکد تأیید هویت پیام Hash (HMAC) تأیید می‌کند که بسته‌ها تغییر نکرده‌اند.محرمانگی تام اطلاعات ( رمزنگاری )PFS در این پروتکل، امنیت اتصال VPN شما را افزایش می‌دهد. این کار با ایجاد کلید منحصر به فرد، برای هر ارتباط انجام می‌شود.شفافیتIPSec در زیر لایه‌ی حمل کار می‌کند، بنابراین، برای کاربران و برنامه‌ها شفاف است. در نتیجه، نیازی نیست هنگام اجرای آن روی مسیریاب یا فایروال خود، تغییری در نرم افزار ایجاد کنید.رمزنگاری مجدد پویارمزنگاری مجدد، در فواصل زمانی مشخص، برای تنظیم مجدد کلیدهای مخفی قطع می‌شود. بنابراین، در مقابل بیشتر حملات رهگیری و جعل هویت امن است.محرمانه بودنبسته‌ها قبل از انتقال توسط فرستنده رمزگذاری می‌شوند. در نتیجه، داده‌های حساس فقط به گیرنده مورد نظر خود می‌رسند.معایب پروتکل IPSec VPNمعایب IPSec VPN به صورت ذیل است :می توانید با استفاده از فایروال‌های محدود کننده آن را مسدود کنید.سریعترین پروتکل نیست. L2TP / IPSec داده ها را دو بار کپسوله می‌کند. این موضوع اتصال را کند می‌کند.به زمان پردازش و پهنای باند قابل توجهی نیاز دارد.مزایای پروتکل IPSec VPNمزایای ipsec به صورت ذیل می‌باشد:سازگاری با کلیه دستگاههای اصلی.بهترین امنیت را ارائه می‌دهد. دلیلش آنست که از رمزهای متنوعی مانند DES3 ،AES و AES-256 بهره می‌برد.بهره وری کارمندان را افزایش می‌دهد و در هر زمان و هر مکان دسترسی ایمن به منابع شرکت را ممکن می‌سازد.کارایی کسب و کار را افزایش می‌دهد و هزینه‌های مرتبط با استقرار و مدیریت را با استفاده از یک راه حل ارتباطی ایمن و با کاربرد آسان و با نصب آسان، کاهش می‌دهد.پایدار است، به خصوص هنگام تعویض شبکه یا اتصال مجدد پس از قطع شدن اتصال.در سطح شبکه عمل می کند. نیازی به نگرانی در مورد وابستگی برنامه نیست.پروتکل IPSec چگونه کار می کند؟IPSec VPN از تونل‌سازی برای ایجاد یک ارتباط خصوصی برای ترافیک شبکه استفاده می‌کند.پروتکل‌های دیگر مانند Openvpn در لایه‌ی برنامه کار می‌کنند ولی IPSec VPN در لایه شبکه عمل می‌کند. این ویژگی اجازه می‌دهد تا کل بسته رمزنگاری شود.انواع مختلفی از الگوریتم‌های رمزنگاری بدین منظور استفاده می‌شوند. ما می‌توانیم آنها را به دو مکانیزم اصلی که در زیر شرح داده‌ایم تقسیم کنیم. همچنین این پروتکل از استاندارد رمزنگاری پیشرفته به همراه سایر فناوری‌ها برای ایمنی داده‌ها استفاده می‌کند.روش‌های امنیتی مختلف مورد استفاده در ipsec vpnIPSec برای رمزگذاری اطلاعات خود به پروتکل‌های اصلی زیر متکی است:هدر احراز هویت ( AH یا Authentication Header )پروتکل برای محافظت از داده‌ها و شبکه، یک امضای دیجیتال را در هر بسته در نظر می‌گیرد. در نتیجه، محتوا بدون کشف قابل تغییر نیست. همچنین به گیرنده این امکان را می‌دهد تا بسته‌های دریافت شده توسط مبداء ارسال شده یا نه را تایید کند.AH همچنین شما را از حملات replay محافظت می‌کند.محصور کردن بار امنیتی (ESP یا Encapsulation Security Payload)AH مانع از دستکاری بسته می‌شود و ESP رمزگذاری بسته‌ها را بر عهده دارد. مقدار بار بسته از طریق هدر ESP، ناظرESP و بلوک تأیید اعتبار ESP رمزگذاری می‌شود. این روش می‌تواند به تنهایی مورد استفاده قرار گیرد و یا با روش AH بصورت پیوسته و در ادامه آن عمل کند.هر دو پروتکل با هم همکاری می‌کنند تا تأیید هویت، امنیت و حفظ حریم خصوصی را انجام دهند.چگونه از IPSec VPN استفاده کنیم؟برای دستگاه‌های اندرویدی و ویندوز، ipsec را می‌توان با پروتکل‌های L2TP و IKEv2 استفاده کرد و متصل شد. در واقع l2tp و ikev2 از زیر مجموعه‌های ipsec هستند و تحت این پروتکل عمل می‌کنند. اما در سیستم‌عامل‌های IOS یا MAC شما تنها قابلیت اتصال مستقیم به خود IPSec را خواهید داشت.IPSecاز کدام پورت استفاده می‌کند؟در بیشتر مواقع، پورت‌های IPSec VPN معمولاً در فایروال باز هستند. اگر اینگونه نباشد، پورت ۵۰۰ روی UDP خواهد بود. این موضوع باعث می‌شود تا ترافیک ISAKEP از طریق فایروال شما به جلو هدایت شود.منبع : فیت نت فیت نت فیت نت Thu, 26 Mar 2020 15:17:38 +0430 https://virgool.io/@fitnet/ikev2-%DA%86%DB%8C%D8%B3%D8%AA-k8cusxxzpiuc Ikev2 یکی از پروتکل‌های VPN نسبتاً جدیدی است که تقریبا می‌توان گفت، در تمامی سیستم‌عامل‌ها حتی بلک‌بری قابل استفاده است و در سیستم‌عامل IOS، این پروتکل پس از نسخه IOS 10 به آن اضافه شد. ikev2 به دلیل عدم نیاز به کانکشن مجزا، از محبوبیت زیادی برخوردار است و البته امنیت و سرعت بسیار مناسبی در اختیار کاربر قرار می‌دهد.می‌توانیم این‌طور جمع بندی کنیم که ikev2 از میان دیگر پروتکل‌هایی که نیازی به کانکشن ندارند، امن‌تر و پرسرعت‌تر است.تشریح پروتکل ikev2 به زبان سادهikev2 در واقع از دو عبارت ike و v2 تشکیل شده است. منظور از ike مخفف ” Internet Key Exchange ” بوده و v2 نشان‌دهنده نسخه دوم از این پروتکل است که در این نسخه، به یک پروتکل پیشرفته وی پی ان تبدیل شد. به طوری که تعادلی در امنیت و سرعت ایجاد کرد. ikev2 حاصل همکاری و توسعه دو شرکت سیسکو و مایکروسافت است.منظور از تعادل ikev2 در امنیت و سرعتدر مورد پروسه رمزنگاری VPNها، در مقاله‌ی ” Openvpn چیست ” به آن پرداختیم. ولی اگر بخواهیم آن را به صورت جمع بندی شده در نظر بگیریم، هرچه پروسه رمزنگاری اطلاعات پیچیده‌تر و قوی‌تر باشد، سرعت اتصال، کاهش پیدا می‌کند. چرا که با هر درخواستی که شما در فضای اینترنت ارسال می‌کنید، وی پی ان ابتدا آن را رمزنگاری کرده و سپس اجازه ارسال صادر می‌شود.با توجه به آماری که در فیت نت بدست آوردیم، ۹۹ درصد کاربران، نیازی به رمزنگاری اطلاعات در سطح بسیار بالا ندارند.برای مثال زمانی که شما قصد وب گردی و یا تماشای ویدیو دارید، آیا واقعا نیاز است که اطلاعات شما به صورت ۲۵۶ بیتی رمزنگاری شود؟ از طرفی پروتکل‌هایی مانند PPTP هستند که سطح رمزنگاری بسیار پایینی دارند و طبیعتاً سرعت بالاتر.در ikev2 هر دو مورد در نظر گرفته شده و امنیت تا حد مناسبی ارتقا یافته و همچنین باعث افت سرعت محسوس نمی‌شود.IKEv2 چگونه کار می‌کندIKEv2 مانند هر پروتکل وی پی ان دیگر، مسئولیت ایجاد تونل ایمن بین کاربر و سرور VPN را بر عهده دارد. در این پروسه، ابتدا با تأیید اعتبار کاربر و سرور انجام می‌شود (تایید اعتبار نام کاربری و رمز عبوری که پس از خرید اشتراک دریافت می‌کنید). سپس توافق می‌شود از کدام روش رمزگذاری استفاده شود.ساختار ike بر اساس پروتکل‌های امنیتی زیر است:ISAKMPSKEMEOAKLEYIKEv2 یک پروتکل رمزنگاری ریکوئست و ریسپانس‌هاست(Request – Response). این وی‌پی‌ان، مشخصه SA یا Security Association را ایجاد کرده و کنترل می‌نماید.SA چیست؟به عبارت ساده، ikev2 وظیفه ایجاد امنیت بین دو نهاد را دارد. در این مورد، کاربر و سرور VPN این دو نهاد را تشکیل می‌دهند. این کار با تولید کلید رمزنگاری متقارن یکسان برای هر دو نهاد انجام می‌شود و کلید یاد شده برای رمزنگاری و رمزگشایی کلیه داده‌هایی که از طریق VPN عبور می‌کنند، استفاده می شود.مقایسته ikev2 و ikev1در اینجا به تعدادی از تفاوت‌های اصلی بین IKEv2 و IKEv1 می‌پردازیم:IKEv2 به کمک تأیید هویت EAP، از دسترسی از راه دور به صورت پیش فرض پشتیبانی می‌کند.IKEv2 برای پهنای باند کمتر از IKEv1 در نظر گرفته شده است.پروتکل IKEv2 VPN از کلیدهای رمزنگاری برای هر دو طرف استفاده می‌کند و باعث ارتقا امنیت آن نسبت به IKEv1 می‌شود.IKEv2 از پشتیبانی MOBIKE برخوردار است. این به آن معنی است که می‌تواند در برابر تغییرات شبکه مقاوم باشد.بر خلاف IKEv1، نسخه دوم آن می تواند تشخیص دهد که آیا اتصال وی پی ان برقرار است یا خیر. این ویژگی به IKEv2 امکان برقراری مجدد اتصال قطع شده را می‌دهد.رمزنگاری IKEv2 از الگوریتم‌های بیشتری نسبت به IKEv1 پشتیبانی می‌کند.منب : فیت نت فیت نت فیت نت Sun, 22 Mar 2020 19:01:54 +0430 https://virgool.io/@fitnet/openvpn-%DA%86%DB%8C%D8%B3%D8%AA-%D9%88-%DA%86%D8%B1%D8%A7-%D8%A8%D9%87-%D8%B9%D9%86%D9%88%D8%A7%D9%86-%D8%A8%D9%87%D8%AA%D8%B1%DB%8C%D9%86-vpn-%D8%A7%D8%B2-%D8%A2%D9%86-%DB%8C%D8%A7%D8%AF-%D9%85%DB%8C-%D8%B4%D9%88%D8%AF-wfpyq2hjdjsg اوپن وی پی ان ( Openvpn ) در حال حاظر مشهورترین و محبوب‌ترین پروتکل به عنوان VPN مورد استفاده قرار می‌گیرد و شما هر ارائه‌دهنده وی پی ان را که بررسی کنید ( در داخل و خارج از کشور)، قطعا این سرویس را در لیست پروتکل‌های خود دارند. حتی ارائه دهندگانی هم در خارج از کشور وجود دارند که تنها به همین پروتکل اکتفا کرده و تنها Openvpn را ارائه می‌دهند.در ادامه به برتری‌ها و دلایلی که باعث می‌شود آن را نسبت به دیگر پروتکل‌ها ترجیح دهند، صحبت خواهیم کرد.Openvpn برخلاف سایر پروتکل‌های تونل سازی مبتنی بر IPSec ( مانند L2tp )، برای تأیید اعتبار و رمزنگاری اطلاعات، به SSL / TLS تکیه می‌کند.این فناوری امنیتی استاندارد، برای ایجاد اتصالات ایمن و از راه دور از مکانی به مکان دیگر یا از نقطه‌ای به نقطه دیگر است. استفاده ازSSL برای محافظت از معاملات مالی، انتقال داده‌ها، ایمیل و موارد دیگر بسیار معروف و شناخته شده است.OpenVPN تقریبا با تمامی سیستم‌عامل‌های اصلی مانند ویندوز، اندروید، IOS، مک و لینوکس سازگار است. این VPN، استانداردهای قدرتمند رمزنگاری را ارائه می‌دهد و برای شکستن محدودیت‌های جغرافیایی بسیار عالی عمل می‌کند.Openvpn اوپن سورس (Open Source) است و از رمزگذاری حداکثر ۲۵۶ بیتی پشتیبانی می‌کند.اوپن سورس بودن دارای مزایای بسیاری است که به صورت تخصصی وارد این مبحث نمی‌شویم ولی به عنوان مثال به دلیل آن که ساختار آن در اختیار همه قرار می‌گیرد، آسیب‌پذیری‌های امنیتی توسط افراد مختلف مورد بررسی قرار گرفته و حل می‌شوند.OpenVPN چگونه کار می‌کند؟به عبارت ساده‌تر، OpenVPN یک ایجاد کننده‌ی ارتباط خصوصی یا تونل بین کاربر و سرور VPN است. ترافیکی که از طریق آن عبور می‌کند با رمزگذاری کاملاً محافظت می‌شود و در نهایت داده‌های شما در برابر ISP‌ها( Internet Service Provider یا ارائه دهنده اینترنت )، هکرها و شخص ثالث محافظت می‌شود.پروسه عبور ترافیک و رمزنگاری در Openvpn ? هر فعالیتی که با دستگاه‌تان بر روی اینترنت انجام می‌دهید ( حتی یک کلیک برای وارد شدن به سایت )، داده‌هایی به اینترنت ارسال می‌شود که پکت ( Packet ) نام دارند، این بسته‌ها ابتدا توسط اپلیکیشن OpenVPN رمزنگاری شده و سپس عملیات ارسال به سمت سرور Openvpn انجام می‌شود.داده‌های ارسالی به همراه کلید رمزگشایی، توسط سرور دریافت و رمزگشایی می شوند. سپس درخواست‌ یا همان پکت شما، به وب سرور ( اینترنت ) ارسال می‌شود و مجددا از سمت وب سرور، داده‌های درخواستی شما ( مثلا اجرای سایت گوگل ) به سرور Openvpn ارسال می شود.داده‌های بازگشتی توسط سرور Openvpn برای بار دیگر رمزنگاری شده و سپس به دستگاه یا رایانه شما ارسال می‌شود و عملیات رمزگشایی صورت می‌گیرد.حالا این پروسه تحت دو حالت و توسط دو پروتکل می‌تواند انجام شود. UDP و TCP که در مورد تفاوت‌های آن‌ها در مقاله‌ی ” تفاوت پروتکل‌های TCP و UDP در Openvpn ” به صورت تخصصی پرداختیم. در ادامه توضیح کوتاه و ساده‌ای از عملکرد این دو پروتکل ارائه خواهیم داد.UDP چیست؟UDP مخفف ” User Datagram Protocol ” است و تصحیح خطا را انجام نمی‌دهد. در نتیجه، بسته‌ها بدون هیچ گونه تلاش و تأییدیه‌ای دریافت می‌شوند. این باعث می‌شود UDP سریع‌تر اما با قابلیت اعتماد کمتر از TCP باشد.TCP چیست؟TCP مخفف ” Transmission Control Protocol ” است. بر خلاف UDP ، این پروتکل تصحیح خطا را انجام می‌دهد.در این حالت امنیت نسبت به UDP بیشتر می‌شود ولی به دلیل پروسه‌ی بیشتری که طی می‌شود، شاهده افت سرعت ناچیزی خواهید شد.مزایای OpenVPN ? در اینجا برخی از مزایای استفاده از OpenVPN می‌پردازیم:بسیار امنبرای محافظت از داده‌های خود در برابر اشخاص ذینفع، پروتکل OpenVPN گزینه‌ی بسیار مناسبی است. این برنامه از رمزنگاری‌های سطح بالا و رمزگذاری ۲۵۶ بیتی استفاده می‌کند. این امر باعث می‌شود که سرقت اطلاعات شما توسط حملات مجرمان سایبری غیرممکن شود.سازگاری با چندین سیستم‌عاملیکی از بهترین ویژگی‌های OpenVPN، قابلت نصب آن در تمام سیستم‌عامل‌های رایج دسکتاپ و موبایل است. همچنین از سیستم‌عامل‌های با محبوبیت کمتر مانند OpenBSD،FreeBSD و Solaris پشتیبانی می‌کند.مسدود کردن آن سخت استتشخیص و مسدود کردن اتصالات OpenVPN کار ساده‌ای نیست. آن‌ها می‌توانند از پورت‌های TCP و همچنین UDP استفاده کنند. علاوه بر این، پیکربندی OpenVPN در پورت ۴۴۳ شما را قادر می‌سازد تا هرگونه فایروال را به اشتباه وادارید، زیرا همان پورتی است که توسط ترافیک HTTPS استفاده می‌شود.کنترل کامل اتصالاتبرخلاف پروتکل‌های دیگر، OpenVPN به شما آزادی انتخاب بین TCP و UDP را برای انتقال داده‌های خود می‌دهد. کنترل بیشتر بر روی اتصالات، تطبیق آن‌ها را با نیازهای شما آسان‌تر می‌کند.پشتیبانی کامل از محرمانگی پیشرواین اقدام امنیتی فوق‌العاده مفید احتمال به خطر افتادن اطلاعات شخصی شما را به میزان قابل توجهی کاهش می‌دهد. دلیل این امر آن است که کلیدهای منحصر به فرد برای هر بخش تولید می‌شود.معایب OpenVPNدر اینجا چند مورد از ویژگی‌های منفی استفاده از OpenVPN می‌پردازیم:راه‌اندازی اولیهراه‌اندازی و اتصال به Openvpn برای بار اول ممکن است کمی پیچیده‌تر از دیگر سرویس‌ها باشد ( شاید دو مرحله بیشتر نیاز دارد ) که آموزش تصویری و ویدیویی آن در صفحه ” راهنمای استفاده ” برای تمامی سیستم‌عامل‌ها درج شده است و با توجه به مزایای آن، قابل چشم پوشی است. در Openvpn تنها مرحله‌ای که با دیگر سرویس‌ها متفاوت است قسمت وارد کردن سرور مورد نظر می‌باشد که به جای وارد کردن سرور، می‌بایست فایل سرور را فراخوانی کنید.نیاز به نصب اپلیکیشنOpenVPN با هیچ سیستم‌عاملی ادغام نمی‌شود. بنابراین برای استفاده از آن باید اپلیکیشن آن را نصب کنید.افت سرعت ناچیزOpenVPN به‌عنوان امن‌ترین پروتکل VPN در نظر گرفته می‌شود. اما این پروسه رمزنگاری که در بالا به آن اشاره کردیم، ممکن است افت سرعت ناچیزی داشته باشد (قابل چشم پوشی است).منبع : فیت نت فیت نت فیت نت Fri, 20 Mar 2020 18:40:51 +0330 https://virgool.io/@fitnet/%D9%BE%D8%B1%D9%88%D8%AA%DA%A9%D9%84-mtproto-%DA%86%DB%8C%D8%B3%D8%AA-dxwhcv6hlawm پروکسی اختصاصی تلگرام که MTProto نام گذاری شد، در واقع فقط به عنوان ساز و کاری جدید برای دور زدن فیلترینگ تلگرام محسوب نمی شود. این پروتکل (MTProto) توسط آقای نیکولای دورف ( برادر پاول دورف ) توسعه داده شد. اگر در جایی کلماتی مانند: ” اِم‌تی‌پروکسی “، ” اِم‌تی‌پروتو ” یا ” پروکسی اختصاصی تلگرام ” به گوش‌تان خورد، منظور همین پروتکل است.منظور از پروتکل در واقع مجموعه‌ای از قوانین و مقرراتی است که برای برقراری ارتباط، رعایت می‌شود.MTProto به زبان سادهپروتکل MTProto در واقع مخفف ” Mobile Telegram Protocol ” است. یک پروتکل امنیتی جدید و اختصاصی برای تلگرام که توسط همین تیم توسعه و منتشر و تا به امروز تا دو نسخه از آن ارائه شده است (MTProto 1.0 و MTProto 2.0).پروتکل ام‌تی‌پروتو وظیفه انتقال و رد و بدل پیام‌های رمزنگاری شده از کاربر به کاربر( Client to Client ) به صورت End-To-End را برعهده دارد.در زمان اتصال به این پروکسی، پیام‌ها و تمامی داده‌های رد و بدل شده، تنها برای فرستنده و گیرنده قابل رمزگشایی و مشاهده است ( تعریف ساده‌ای از End-To-End). پس در واقع این پروتکل ( پروکسی MTProto ) فقط برای عبور از فیلترینگ ارائه نشده، بلکه جنبه ارتقا امنیتی نیز دارد.در حات بدون اتصال به پروکسی تلگرام چه اتفاقی می افتد؟سیستم رمزنگاری که در بالا گفته شد برای زمانی بود که شما به این پروکسی متصل باشید، حالا اگر کاربری در حالت عادی به تلگرام مراجعه کند چه تفاوتی خواهد داشت ؟در این حالت، پیام به صورت رمزنگاری شده، از سمت کاربر فرستنده به سرورهای تلگرام منتقل شده و رمزگشایی می‌شود و سپس دوباره رمزنگاری شده و برای کاربر گیرنده ارسال می شود ( ! ). در واقع امکان شنود پیام‌ها در سرورهای تلگرام مهیا خواهد شد.سیستم رمزنگاری در MTProto ? از دیگر مزایای پروتکل MTproto، میتوان به ترکیب متنوعی از روش‌های رمزنگاری نام برد.در این پروتکل از روش‌های تبادل کلید دیفی-هلمن(Diffie–Hellman Key Exchange)، الگوریتم رمزنگاری SHA-256، استاندارد رمزنگاری پیشرفته AES (رمزنگاری متقارن) و استانداردهایی همچون AES IGE و AES IGE IV که فقط توسط خود تلگرام توسعه داده شدند، به کار گرفته شده است.یک نکته‌ی جالب و قابل تامل در این نوع از پروکسی، این پروتکل قادار به استفاده از از هر روشی برای ارتباط و انتقال بسته‌( پکت )، از جمله UDP، TCP، HTTP و HTTPS است. به همین خاطر فیلتر و مسدود کردن آن بسیار کار دشواری خواهد بود.تفاوت HTTPS و MTProtoپروتکل MTProto را میتوان از جهاتی به پروتکل HTTPS مرتبط دانست البته با این تفاوت که پروتکل HTTPS یک رابط بین کاربر و سرور است و صرفاً اطلاعات را بین کاربر(Client) و سرور(Server) رمزنگاری می کند و پیام در سرور رمزگشایی شده و سرور می تواند محتوای پیام را رویت کند.البته باید گفت که این یک عیب برای این پروتکل محسوب نمی‌شود، چراکه اصولا پروتکل HTTPS برای همین کار، یعنی : وب‌گردی، تبادل فایل و … طراحی و بهینه سازی شده است و هیچ محدودیتی برای استفاده از این پروتکل برای مقاصد دیگر وجود ندارد.پروتکل MTProto علاوه بر رمزنگاری محتوای پیام‌ها، ساختار چت‌ها و متادیتاها به صورت رمزنگاری شده را نیز امکان‌پذیر می‌کند درحالی که HTTPS چنین قابلیتی ندارد. در واقع این پروتکل صرفا برای این کاربرد توسعه داده شده است.تفاوت MTProto 1.0 و MTProto 2.0تلگرام تاکنون دو نسخه از این پروتکل را توسعه داده که نسخه دوم ام‌تی‌پروتو یعنی MTProto 2.0 به دلیل استفاده از SHA-256 به جای SHA-1 از الگوریتم رمزنگاری قوی‌تری برخورداراست. همچنین استفاده از ۱۲ تا ۱۰۲۴ بایت چسبیده به جای ۰ تا ۱۵ بایت در نسخه اول آن .منبع: فیت نت فیت نت فیت نت Thu, 19 Mar 2020 10:10:16 +0330 https://virgool.io/@fitnet/%D8%B4%D9%87%D8%B1-%D9%87%D9%88%D8%B4%D9%85%D9%86%D8%AF-%DA%AF%D9%88%DA%AF%D9%84-%D8%AF%D8%B1-%D8%AA%D9%88%D8%B1%D9%86%D8%AA%D9%88-a5wrxseojxaw پروژه شهر هوشمند گوگل به نام Quayside در تورنتو بیشتر بحث برانگیز است تا هیجان انگیز.اگر در مورد شهرهای هوشمند اطلاعات خاصی ندارید پیشنهاد می‌کنیم که ابتدا مقاله‌ی ” در مورد شهرهای هوشمند بیشتر بدانید ” را مطالعه کرده و سپس به مطالعه ادامه این مقاله بپردازید.در سال ۲۰۱۷ ، هنگامی که آزمایشگاه‌های Alphabet Sidewalk ، پروژه Quayside که یک پروژه مشارکتی با شهر تورنتو است ، را اعلام کردند ، با یک موج تبلیغاتی روبرو شدند و توانستند با استفاده از قدرت اینترنت ، اعلامیه‌های هیجان برانگیز شهری را به سمت خود جلب کنند .نخست‌وزیر کانادا جاستین ترودو ( Justin Trudeau ) ، فردی بود که  از این پروژه مشارکتی پرده‌برداری کرد .او این چنین خبری را اعلام کرد :اطلاعیه در مورد ساختن نوع جدیدی از محله‌ها است که مردم را در اولویت قرار می‌دهد.و درنهایت او درباره انتظار خود از پروژه Quayside افزود :این پروژه درنهایت قرار است قطبی موفق برای نوآوری و جامعه ۱۰ هزار نفری از مردمی باشد که در آن کار کنند ، زندگی کنند و همچنین تفریح داشته باشند.در آن زمان ، به نظر می‌رسید که در این همکاری تورنتو تمایل دارد به عنوان یک قطب بزرگ تکنولوژی در آمریکای شمالی ، این پروژه را با اقتدار به دست بگیرد و تأسیس کند .آزمایشگاه‌های Sidewalk ، با این انتظار که سرانجام سرمایه‌گذاری آن‌ها در این پروژه موجب سود ۱ میلیاردی CAD آن‌ها می‌شود ، چندین هکتار از زمین‌های درجه یک اسکله تورنتو را به ساختن چیزهایی مثل خطوط دوچرخه سواری هیجان انگیز ، دستگاه‌های راهنمایی و رانندگی با سیگنال‌های متصل به اینترنت و دفن زباله‌ها در زیر زمین ، اختصاص دادند .کارشناسان حریم خصوصی، پروژه Quayside را رد می کنند ? اگر دولت مردان کانادایی و مسئولان Alphabet ، فکر می‌کردند که این پروژه تقریباً با فریبکاری جهانی روبرو می‌شود و شهروندان ترغیب می‌شوند و تمایل دارند در آینده که در جایی که دوربین‌ها و دستگاه‌های راهنمایی رانندگی متصل به اینترنت وجود دارند ، تقریباً همه جوانب رفتار خودشان را آنالیز و ارزیابی کنند ، با یک شگفتی که برایشان خوشایند نبود روبرو می‌شدند .پس از اینکه پروژه Quayside تمام شد ، تاکنون بحث‌هایی یکی پس از دیگری در این باره به وجود آمده است.فقط دو ماه بعد از توافق‌نامه، گاردین ( Guardian ) یکی از انتشارات انگلستان تحت عنوانی داغ نوشت :حتی اگر ، در حال حاضر گوگل یا Alphabet ، دروازه‌بان تقریبی کل اینترنت باشد که در فیس بوک نیست، بنابراین قادر است که اجاره‌ها را از هر شرکتی که می‌خواهد در آنجا دیده شود، دریافت کند . در نتیجه به دروازه‌بانی که قسمت‌هایی از دنیای فیزیکی که کنترل کرده است ، تبدیل می‌شود .این انتشارات افزود که حداکثر ثروت جمع شده توسط سیلیکون ولی ، زندگی بدتری را برای افرادی که در بالای این توده نیستند درست کرده است. ساخت و ساز را بسیار گران کرده است، حمل و نقل عمومی و تحصیل را بی‌اهمیت کرده و همچنین شهر را نه تنها برای تعداد زیادی از مردم بلکه تعداد محدودی تبدیل به تفریحگاه کرده است .آزمایشگاه‌های Sidewalk، تصمیم گرفتند برای از بین بردن نگرانی‌های مربوط به ردیابی داده‌ها، افکار را به سمت استخدام کارشناس حریم خصوصی ، Ann Cavoukian منحرف کنند.نقش او این بود که تضمین کند آلفابت در هیچ عمل مضر یا نامطلوبی دخالت نمی‌کند .موضوع ردیابی و نظارت شهر توسط Alphabet مبهم استاما Cavoukian در کمتر از یک سال ، از این پروژه استعفا داد و ادعا کرد که در مورد میزان ردیابی و نظارت بر داده‌ها، در تاریکی نگه داشته شده است. در نتیجه مدیران اجرایی به او اطمینان دادند که اطلاعات جمع‌آوری شده از بین می‌رود و غیر قابل شناسایی می‌شود اما او بعداً فهمید که اشخاص ثالث می‌توانند به سوابق و داده‌های قابل شناسایی افرادی که در اسکله هستند، دسترسی پیدا کنند .او در استعفا نامه خود نوشت :من تصور می‌کردم ، ما یک شهر هوشمند در جهت حریم خصوصی خلق کرده‌ایم ، در صورتی که مخالف این است و یک شهر هوشمند در جهت جاسوسی و نظارت نزدیک ساخته‌ایمو افزود که خروج او از پروژه به معنای ارسال یک بیانیه قوی در خصوص عدم وجود حریم خصوصی است.در آنجا صداهای مخالف دیگری نیز وجود داشت .Saadia Muzaffar ، بنیان‌گذار TechGirls کانادا و یکی از اعضای پنل مشاوره استراتژی دیجیتال اسکله تورنتو، با اعتراضات مشابهی درباره عدم وجود شفافیت و نقص احتمالی حریم خصوصی ، یک ماه قبل از Cavoukian از مقام خود کناره‌گیری کرد .ضربه بزرگی به جاه‌طلبی‌های پروژه Quayside زمانی خورد که Jim Balsillie ، رئیس سابق بلک بری، یکی از شناخته شده ترین شرکت‌های تکنولوژی کانادایی، نیز مخالفت خود را در رابطه با این پروژه ابراز کرد و نوشت، او این پروژه را آزمایش استعماری در نظارت بر سرمایه‌داری می‌داند که تلاش می‌کند مسائل مهم شهری ، مدنی و سیاسی را ببیند.او گفت :اگر ما بخواهیم شهرهای دیجیتال پایدار را به سود شهروندان کانادایی بسازیم، نیاز به شفافیت و پاسخگویی بین دولت و شهروندان آن خواهیم داشت، نه یک معامله پنهانی در خصوص تجارت گسترده داده‌ها ، بین یک شرکت عمومی انتخاب نشده و یک شرکت سرکش چند ملیتی خارجی .در اوایل سال ۲۰۱۹ ، از پروژه اسکله تورنتو  توسط انجمن‌های آزاد مدنی کانادایی شکایت شد و همچنین گفته شد که دولت ، حقوق مشروطه آزادی را به وسیله نظارت فروخته است و غول‌های جمع‌آوری داده‌های رفتاری را برای راه‌اندازی فروشگاه ، دعوت کرده است .Michael Bryant ، مدیر اجرایی CCLA و مشاور عمومی معروف در این خصوص گفت :این توافق‌نامه‌ها مخالف قانون اساسی و اجرایی است و یک سابقه وحشتناک برای سرانجام این کشور به وجود می‌آورد.آیا Alphabet می‌تواند این را حل کند ؟در میان افزایش انتقادات عمومی و تهدیدات واقعی که می‌توانستند پروژه را کاملاً کنار بزنند و از بین ببرند، آزمایشگاه‌های Sidewalk یک ضمیمه نوآوری دیجیتال که یک گزارش ۴۸۳ صفحه‌ای بود را برای ترویج شفافیت و رفع نگرانی‌ها منتشر کردند.این گزارش به طور خاص در میان دیگر موضوعات به اسباب نگرانی‌های حریم خصوصی داده‌ها پرداخته است و به نویسندگان این نشریه بیان می‌کند که :ما باور داریم که استانداردهای بالاتری از مدیریت داده‌ها در شهرها امکان‌پذیر است و عموم مردم باید بدانند که داده‌ها چرا و چگونه جمع‌آوری می‌شوند و در اماکن عمومی و خیابان‌ها مورد استفاده قرار می گیردند .در رای گیری که چندی پس از شکایات پیش آمده ، در خصوص آینده پروژه Quayside صورت گرفت، شهر تورنتو اعلام کرد که بعد از اینکه آزمایشگاه‌های Sidewalk ، تغییرات لازم را برای آرام کردن نگرانی‌های عمومی انجام دادند ، پروژه می‌تواند ادامه پیدا کند .Stephen Diamond ، رئیس هیات مدیره اسکله تورنتو ، توضیح داد که اعضا در مورد مسائلی که با آزمایشگاه‌های Sidewalk پیاده کرده بودند ، هماهنگ شده‌اند و البته هشدار می‌دهند که ” این یک معامله انجام شده ، نیست “.واقعیت موضوع این است که ، بیش از دو سال از زمانی که Trudeau و Larry Page توافق‌نامه‌ای را که به عنوان راه حلی برای مشکلات مدنی تورنتو همچون تراکم ترافیک، حمل و نقل کارآمد و اتصال بستند، می‌گذرد اما ما از زمان اعلام بیانیه تاکنون، با ادعای شکایت، استعفا مقامات برجسته و چشم‌اندازهایی عجیب و غریب  از آینده، شاهد پیشرفت و تغییر واقعی در این زمینه نبوده‌ایم.تورنتویی‌ها در شک و تردید ماندندساکنان تورنتو نمی‌توانند به خرید مواد مخدر بپردازند . تورنتو در حال حاضر یکی از گران‌ترین شهرهای جهان است پس اعلامیه‌های Alphabet ، در خصوص ساخت مسکن ارزان قیمت، عمدتاً با شک و تردید روبرو شده است. اما حتی اگر بخواهیم این شاهکار معجزه‌آسا را از بین ببریم نگرانی در خصوص دوربین‌ها و حریم خصوصی همچنان ادامه خواهد داشت .معیارهای موفقیت حتی ناشناخته‌تر است . پروژه ” Quayside موفق ” چه معنایی دارد؟شاید بیشتر مردم دستگاه‌های بیشتری را در عرصه عمومی نمی‌خواهند . کسی تا حالا فکر کرده که از آن‌ها در این باره سؤال بپرسد ؟بله ، معامله در حال حاضر پیش می‌رود . اما آنچه قرار است در آینده به نظر برسد ، این است : هیچ چیز مشخص نیست.منبع : فیت نت فیت نت فیت نت Tue, 07 Jan 2020 20:39:16 +0330 https://virgool.io/@fitnet/%D9%87%D8%B1-%D8%A2%D9%86%DA%86%D9%87-%D8%AF%D8%B1%D8%A8%D8%A7%D8%B1%D9%87-%D9%BE%D8%B1%D9%88%D8%AA%DA%A9%D9%84-%D8%AC%D8%AF%DB%8C%D8%AF-quic-%D8%A8%D8%A7%DB%8C%D8%AF-%D8%A8%D8%AF%D8%A7%D9%86%DB%8C%D8%AF-lvxknnfblcmb بهترین پروتکل کنترل انتقال را در نظر بگیرید (TCP – openvpn). رمزگذاری ایمنی TLS را اضافه کنید. سپس، ارتباطی ایجاد کنید که داده‌ها را سه برابر سریع‌تر انتقال می‌دهد. اگر فکر می‌کنید این کار غیر ممکن است در اشتباهید چون این پروتکل دقیقا به همین صورت است. آیا پروتکل اینترنت می‌تواند تا این حد عالی باشد؟ برای پاسخ به این سؤال، QUIC را موشکافانه‌تر بررسی می‌کنیم.QUIC چیست؟QUIC یا Quick UDP Internet Connection یک پروتکل شبکه لایه انتقال رمزنگاری شده نوین است که برای بهبود ایمنی، کارایی و سرعت ترافیک HTTP استفاده می‌شود.بهترین ویژگی‌های ارتباطات TCP و رمزنگاری TLSرا در بر دارد و آن را در UDP به کار می‌گیرند.تفاوت دو پروتکل UDP و TCP را قبل‌تر مورد بررسی قرار دادیم ولی به صورت کلی اگر بخواهیم جمع‌بندی کنیم ، TCP امنیت بالاتر و UDP سرعت بالاتری را در اتصال به وی پی ان به همراه دارد.اما اگر QUIC تشابه زیادی با TCPوTLS در یک ارتباط HTTP/2 داشته باشد، دلیل بوجود آمدن آن چیست؟کاهش دفعات ارسال و درخواست ( request و response )برای ایجاد TLS رمزنگاری‌شده، کاربر و سرور باید  handshake TLS و کلیدهای رمزبندی‌شده تبادلی را اجرا کنند.این یک فرایند طولانی در IT به شمار می‌آید. در این فرایند ۴ درخواست رفت و برگشتی وجود دارد. زمانی که داده‌ها بر TCP منتقل می‌شود، مراحل بیشتری به این فرایند اضافه می‌شود. درنتیجه، ارتباط کندتر می‌شود ( همان افت سرعت در VPN ). QUIC همه این مراحل را با handshake جایگزین می‌کند.داشتن ارتباطات باثبات هنگام تغییر در شبکه‌هااگر شما از طریق TCP به سرویس‌دهنده وب متصل شوید و شبکه شما ناگهان تغییر یابد (برای مثال ازوای‌فای به LTE) اتصال قطع می‌شود و نیاز دارد دوباره ایجاد شود.QUIC برای راحتی انتقال به هر سرویس‌دهنده وب، یک شناسه اختصاص می‌دهد. این کار به جای ایجاد اتصال جدید از طریق ایجاد دوباره پکت یا بسته انجام می‌شود حتی اگر آدرس اینترنتی ( IP ) شما تغییر یابد.توسعه آسانTCP بر کرنل‌های سیستم عملیاتی اجرا می‌شود. یعنی تغییر دادن آن غیر ممکن است. پروتکل QUIC می‌تواند در سطح کاربردی اجرا شود. این ویژگی آن را تبدیل به پروتکلی انعطاف‌پذیر نموده است.گوگل از پیشروان عرصه این پروتکل است. این پروتکل، در گوگل کروم و اپرا ۱۶، موتور جستجوی گوگل، یوتیوب و سایر خدمات گوگل به طور پیش‌فرض فعال است.گوگل کروم، ۷۰ درصد سهم بازار مرورگر را تصاحب کرده است. بنابراین، انتظار داریم سایر مرورگرها به زودی این پروتکل را به کار برند.آیا QUIC همان‌قدر که به نظر می‌رسد بی‌نقص است؟پروتکل QUIC چند ویژگی منفی دارد. این درست است که ارتباطات تحت وب را بهبود داده و افت سرعت را کاهش داده است. اما هنوز در مرحله آزمایشی قرار دارد. وب سایت‌ها و خدمات دهندگان وب دیگر کمتر از آن استفاده می‌کنند.این پروتکل توسط امنیت سایبری مانند فایروال‌ها پشتیانی نمی‌شود. به همین دلیل، پروتکل مورد بحث می‌تواند منجر به خطای منطقی شود.فایروال‌ها از HTTP عبور می‌کنند و HTTPها از طریق ماژول محافظ وب تردد می‌کنند. این کار سیستم را در برابر بدافزارها محافظت می‌کند. اما وقتی اتصال از طریق QUIC برقرار می‌شود چه اتفاقی رخ می‌دهد؟مرورگر و خدمت رسانه‌ای پشتیبان وب این پروتکل را شناسایی می‌کنند ولی سیستم مرورگر شما نمی‌تواند آن را تشخیص دهد. در این حالت مثل UDP عمل می‌کند که به فایروال ماژول محافظ وب فرستاده نمی‌شود.شما چه می‌توانید انجام دهید؟تازمانیکه QUIC متداول و رایج نشده است بهتر است آن را مسدود یا غیرفعال کنید:مرورگر کروم را باز کرده و عبارت: chrome://flags/ را در نوار آدرس بنویسید.پروتکل آزمایشی QUIC را انتخاب کرده و غیرفعال نمایید.منبع : فیت نت فیت نت فیت نت Sun, 05 Jan 2020 16:41:05 +0330 https://virgool.io/@fitnet/%D8%AF%D8%B1-%D9%85%D9%88%D8%B1%D8%AF-%D8%B4%D9%87%D8%B1%D9%87%D8%A7%DB%8C-%D9%87%D9%88%D8%B4%D9%85%D9%86%D8%AF-%D8%A8%DB%8C%D8%B4%D8%AA%D8%B1-%D8%A8%D8%AF%D8%A7%D9%86%DB%8C%D8%AF-emtw3gut970v نام شهرهای هوشمند به‌احتمال زیاد به چشمتان خورده است یا آن را شنیده‌اید. این اسم یادآور فیلم‌های تخیلی هالیوودی برای اغلب مردم در سرتاسر دنیاست. فضایی عجیب غریب که همه چیز در آن خودکار است.هم اکنون شهرهایی وجود دارد که با استفاده از حس‌گرها، اینترنت اشیا و موارد دیگر، قدم در راه تبدیل شدن به چنین شهرهایی گذاشته‌اند. در این شهرها، اغلب از سیستم‌های تشخیص چهره، سیستم‌های غیر نقدی و وای‌فای عمومی رایگان جهت رسیدن به اهداف مختلف و حل مسائل متفاوت استفاده می‌شود.قصد داریم در مورد ویژگی‌های شهرهای هوشمند صحبت کرده و چند مثال از این شهرها داشته باشیم.ویژگی‌های یک شهر هوشمندشهرهای هوشمند توانسته‌اند بسیاری از مشکلات شهری خود را حل نمایند. چراغ‌های راهنمای هوشمند باعث ایجاد ترافیکی روان در سطح شهر می‌شود و از راه‌بندان جلوگیری می‌کند.لوازم هوشمند وقتی که در حال استفاده نیستند خاموش می‌شوند. در نتیجه در مصرف انرژی صرفه‌جویی شده و از اسراف جلوگیری می‌شود. با وای‌فای عمومی رایگان، مردم در سطح شهر با هم مرتبط‌اند و کارهای خود را راحت‌تر انجام می‌دهند. در ادارت از کاغذبازی خبری نیست. خدمات‌رسانی با کیفیت عالی انجام می‌شود. روابط بین شهروند و دولت بهبود می‌یابد.پیدایش شهر‌های هوشمنددر سال ۲۰۰۵، موسسه بیل کلینتون، بنای شهرهای هوشمند را گذاشت. این موسسه برای بهبود بهره‌وری و کارایی شهرها با کمک شرکت سیسکو، سیستمی از شبکه‌ها، حس‌گرها و  مراکز داده‌ها را ایجاد کرد.درنتیجه، ۲۵ میلیون دلار امریکا صرف «توسعه یکپارچه شهری» شد. بعد از بررسی پتانسیل لازم، سه شهر سانفرانسیسکو، آمستردام و سئول انتخاب شدند. توسعه تکنولوژی موردنظر مبنای تجاری داشت.به‌غیراز سیسکو، آی‌بی‌ام نیز در سال ۲۰۰۸، برای یافتن تکنولوژیها و سیستم‌های هوشمند شهری، طرح «سیاره هوشمندتر» را شروع کرد.ریودوژانیرو اولین شهری بود که با آی‌بی‌ام در این طرح همکاری کرد. شرکت، مرکز پاسخگویی ویژه‌ای را تأسیس نمود.این مرکز، به مقامات محلی، جهت جمع‌آوری و یافتن اطلاعات مربوط به خدمات مختلف اجرایی مانند پلیس، مدیریت ترافیک و انرژی کمک می‌کرد. داده‌های واقعی به سیستم حس‌گرها در کل شهر یاری می‌رساند.چند نمونه از شهرهای هوشمندآستیندر سال ۲۰۱۶، در شهر آستین، مرکز ایالت تگزاس، از تکنولوژی برای حل مسائل شهری استفاده شد. در این شهر، با استفاده از کنتورهای دیجیتال، شبکه‌ای هوشمند ایجاد شد.این شبکه به مصرف بهینه انرژی کمک می‌کرد و از داده‌های بزرگ، برای کاهش ترافیک و اطلاع‌رسانی به افراد در مواقع ضروری استفاده می‌شد. وای‌فای رایگان در پارک‌ها در اختیار عموم قرار گرفت. همچنین، از سال ۲۰۱۳، طرح داده‌های باز مورد استفاده قرار گرفت.آمستردامآمستردام، یکی از شهرهای هوشمند، در سال ۲۰۱۶ جایزه نوآوری پایتخت اروپایی را از کمیسیون اروپا دریافت کرد. پس از آن مسئولین این شهر در جستجوی منابع انرژی تجدید پذیر بودند.بنابراین، کامیون‌های برقی، برای جابجایی زباله مورد استفاده قرار گرفت. صفحه‌های خورشیدی برای تأمین انرژی ایستگاه‌های اتوبوس و تابلوهای تبلیغاتی استفاده شد.بوستونبوستون از سال ۲۰۱۰ به جمع شهرهای هوشمند پیوست. کمپین «بوستون ۲۰۳۰» قصد دارد تا مسائل ترافیکی را با استفاده از کیوسک‌های دیجیتال، سیگنال‌های ترافیکی شبکه‌ای و نرم‌افزارهای هوشمند تلفن همراه حل کند. مسئولین بوستون تیم تحلیلگر داده تشکیل داده‌اند. این تیم قصد دارد در نحوه تخصیص منابع و مدیریت پروژه‌های عمومی به دولت کمک کند.لندنلندن همیشه پیشرو در نوآوری بوده است. بنابراین، نمی‌توان تعجب کرد که یکی از شهرهای هوشمند باشد. وای‌فای رایگان در نقاط مختلف این شهر در دسترس است و سیستم‌های حمل و نقل از داده‌های بزرگ جهت بهبود خدماتشان استفاده می‌نمایند.در شهر لندن حدود ۶۹ دوربین شهروندان را تحت نظر دارند که این شاید برای بعضی از افراد خوشایند نباشد.تورنتواز سال ۲۰۱۶، پروژه هوشمند سازی تورنتو شروع شد. در این پروژه هوشمند سازی از اینترنت شروع می‌شد. اشتباهی که در اجرای این پروژه رخ داد این بود که اطلاعات چند هکتار از املاک در اختیار شرکت اجرا کننده پروژه قرار گرفت.هانگژواز سال ۲۰۱۵، دوربین‌های نصب شده در هانگژو توانائی پلیس را در حل مسائل مربوط به جرائم مرتبط با دارائی افزایش داده است.مرکز کنترل ترافیک با کمک شرکت دارای تکنولوژی بالای “علی‌بابا” تحلیل‌های قدرتمندی از ترافیک تقاطع‌ها ارائه داده است. این مرکز توانسته زمان سپری‌شده هنگام رفت و آمد را برای مسافران درون شهری کاهش دهد. همچنین ادعا می‌کند می‌تواند تصادفات رانندگی را با دقت بالا گزارش دهد.نتیجه پیوستن به یکی از شهرهای هوشمند، به خطر افتادن حریم خصوصی و استعفای چندین مسئول کلیدی شهر تورنتو بود.منبع : فیت نت فیت نت فیت نت Fri, 03 Jan 2020 23:57:05 +0330 https://virgool.io/@fitnet/google-docs-alternatives-mtcaaxhfatvg بحث های زیادی در مورد حریم خصوصی سرویس هایی که شرکت گوگل ارائه می‌دهد وجود دارد که در مقاله قبلی به صورت کامل به سرویس گوگل درایو ، محصول معروف این مجموعه پرداختیم و امروز در مورد گوگل داکس ( Google Docs ) صحبت خواهیم کرد.گوگل داکیومنت به شما امکان دسترسی راحت به اسناد آنلاینتان را در هر کجا که هستید می‌دهد، اما به چه قیمتی؟ به قیمت به خطر افتادن حریم خصوصی‌تان.البته ممکن است برای یکسری این موضوع اهمیت خاصی نداشته باشد، اگر شما جزو این دسته افراد نیستید، مطالعه ادامه این مقاله که بیشتر از ۵ دقیقه از وقتتان را نمیگیرد، جالب است.ربات‌های گوگل برای بررسی و کشف فایل‌های مخرب ، دست به بررسی فایل‌های شما می‌زنند، یعنی تمامی فایل‌های شما آنالیز شده و حتی ممکن است به اشتباه حذف شوند.در واقع این کار باعث می‌شود اطلاعات خصوصی شما هم مورد بررسی قرار گیرد.گوگل از این اطلاعات به منظور ارائه تبلیغات شخصی سازی شده و … استفاده می‌کند.در ادامه یکسری ارائه دهنده جایگزین Google Docs را معرفی خواهیم کرد که بعضا حتی از گوگل داکیومنت قوی‌تر و کارآمد تر هستند و در نهایت تصمیم با خودتان است.سرویس Zoho officeZoho یکی از بزرگ‌ترین رقبای گوگل است و واقعا جای تعجب دارد که از محبوبیت کمتری نسبت به گوگل برخوردار است.این سرویس محیطی زیبا و کاربر پسند دارد.این سرویس نیز دارای ابزارهایی است که در Google Docs استفاده می‌کردین، از جمله گزینه‌های ویرایش،  امضاهای الکترونیکی و حتی امکان انتشار متن تان را در یک پلت فرم وبلاگ نویسی ارائه می‌دهد.همچنین با دیگر اسناد و نرم‌افزارهای دیگر همخوانی دارد و می‌توانید مایکروسافت آفیس و Libre office docs را درحالی‌که PDF ها را ویرایش می‌کنند، آپلود کنید، و آن را با Dropbox خود هماهنگ کنید.Zoho قابلیت چت با همکارها و هم گروهی‌هایتان را به شما می‌دهد.office Zoho بخشی از یک مجموعه اداری بزرگ‌تر است، به این معنی که این برنامه اسناد شما را بر روی سرورهای خود ذخیره خواهد کرد. آن‌ها امنیت خود را جدی می‌گیرند و اطلاعات شما را در هنگام انتقال و اسکن کردن آن از ویروس‌ها، رمزنگاری می‌کنند.سرویس Etherpadاگر به دنبال یک جایگزین امن برای جستجو به‌جای گوگل هستید، Etherpad گزینه مناسبی می‌تواند باشد.این یک پلت فرم منبع باز ( Open Source ) است، بنابراین هر کس می‌تواند به دنبال آسیب پذیری در کد خود باشد و آنالیز کند. شما می‌توانید ناشناس بمانید چون نیازی به وارد شدن به برنامه ندارید و می‌توانید بدون دانلود برنامه از آن استفاده کنید.همچنین می‌توانید از Etherpad با یک اتصال امن HTTPS استفاده کنید، این به این معنی است که داده‌های شما نشت نخواهند کرد و یا توسط خوانندگان ناخواسته دیده نخواهد شد.با این حال، این کار نیاز به پیکربندی سفارشی توسط یک کاربر پیشرفته با استفاده از کد موجود در GitHub دارد.اگر شما به اعضای یک تیم دیگر برای ویرایش اسناد مشابه نیاز دارید، می‌توانید برای آن‌ها لینک مستقیمی در نظر بگیرید و یا اینکه یک ایمیل دعوت‌نامه ارسال کنید.سپس لاگ تغییرات آن‌ها را خواهید دید و همچنین قادر خواهید بود که مشخص کنید چه کسی چه تغییراتی اعمال کند، سپس اشتباهات را برگردانده و از نوارچت برای ارتباط با همکاران دیگر استفاده می‌کنید.جنبه‌های منفی کمی در این برنامه وجود دارد. این برنامه با نرم‌افزارهای دیگر مثل مایکروسافت Word  یا  Libre office همخوانی ندارد.سرویس CryptPadCryptPad گزینه دیگری برای جایگزینی گوگل docs است که از رمزنگاری قوی برای حفاظت از داده‌های شما استفاده می‌کند. اطلاعات شما هم در هنگام انتقال و هم بر روی سرورها رمزگذاری می‌شوند، بنابراین هیچ‌کس، حتی سرور، نمی‌تواند مدارک شما را بخواند.همچنین نوعی همکاری واقعی برای تمام نیازهای ویرایش تیم شما ارائه می‌دهد.این پلت فرم حتی به شما این گزینه را می‌دهد که بی‌نام بمانید، اما این به این معنی است که شما باید به ذخیره‌سازی محدود و دسترسی محدود به CryptDrive پایبند باشید. به‌منظور دستیابی به تمام این ویژگی‌ها، شما بی‌هویت بودن خود را از دست خواهید داد و یا به یک کاربر با حق بیمه تبدیل خواهید شد.سرویس OnlyOfficeOnlyOffice یک تازه وارد در صنعت ویرایش آنلاین است. با این حال، ویژگی‌های بزرگی دارد که ذکر کردن آن‌ها ارزشش را دارند.کاربران ممکن است در این برنامه یک رابط  آشنا و آسان پیدا کنند. این برنامه با مایکروسافت آفیس و Libre office، spreadsheets و presentations سازگار است و به راحتی سینک می‌شود.شما می‌توانید تمام مدارک خود را با cloud، Dropbox، Onedrive، Sharepoint، و حتی گوگل درایو هماهنگ کنید.این برنامه برای همکاری‌ هم عالی است. این پلت فرم دو گزینه ویرایش در حالت سریع و حالت آهسته را ارائه می‌دهد. اولی به شما این امکان را می‌دهد که ویرایش‌ها را بروز و به اصطلاح Real time ببینید، درحالی‌که حالت آهسته تنها زمانی که آن‌ها ذخیره می‌شوند را به شما نشان می‌دهد، و شما را از هرگونه حواس‌پرتی دور می‌کند.Only office یک پلت فرم با منبع باز است، بنابراین هر کس می‌تواند کدهای آن را بررسی کرده و حتی برای خودش شخصی سازی کند.همچنین می‌توانید آن را بر روی سرورهای خود قرار دهید و مسئولیت امنیت اسناد خود را به عهده بگیرید.سرویس Nuclinoاگر به دنبال یک پلت فرم هستید که به جای ویرایش بر روی همکاری تیمی و مدیریت پروژه متمرکز باشد، این برنامه بسیار عالی است.رابط کاربری مناسبی دارد و متنوع است، و بسیاری از ویژگی‌ها، مانند بوردها، برچسب‌های هوشمند و برچسب‌های دعوت را ارائه می‌دهد.با این حال، هنوز فاقد برخی ویژگی‌هایی است که گوگل docs یا مایکروسافت آفیس ارائه می‌دهد، مانند یکپارچگی  spreatsheets.با این حال، Nuclino حریم خصوصی شما را جدی می‌گیرد. این شرکت رمزنگاری را در انتقال و برای فایل‌های ذخیره‌شده در سرورهایشان تضمین می‌کند. دو عامل تأیید اعتبار را ارائه می‌دهد و مطابق با قوانین و مقررات GDPR فعالیت می‌کند.اگر شما گزینه‌های مناسب و بهتری برای جایگزینی گوگل داکس ( Google Docs ) می‌شناسید ، آن را با ما و دیگر خوانندگان به اشتراک بگذارید.منبع : فیت نت فیت نت فیت نت Fri, 17 May 2019 01:13:55 +0430 https://virgool.io/@fitnet/%D8%AC%D8%A7%DB%8C%DA%AF%D8%B2%DB%8C%D9%86-%D9%87%D8%A7%DB%8C-%D9%85%D9%86%D8%A7%D8%B3%D8%A8-%DA%AF%D9%88%DA%AF%D9%84-%D8%AF%D8%B1%D8%A7%DB%8C%D9%88-jsur8q20fo8w این درسته که گوگل درایو رایگان و کاربر پسند است، اما از نظر احترام به حریم خصوصی کاربران، کمی شک بر انگیز است.طبق گفته رسانه‌ها، گوگل درایو، اطلاعات موجود را اسکن و تجزیه‌وتحلیل می‌کند و در واقع حق انجام هر کاری که می‌خواهد را به خود می‌دهد.این در حالی است که فضاهای دیگری نیز وجود دارند که به این شکل نیستند ( حداقل در قوانین ذکر کرده‌اند که اطلاعات شما به هیچ عنوان مورد بررسی قرار نخواهند گرفت).گوگل درایو ( Google Drive ) این برنامه گزینه‌ی مناسبی برای افرادی که به حریم خصوصی‌شان اهمیت می‌دهند نیست، زیرا:گوگل اطلاعات شما را اسکن سپس تجزیه‌وتحلیل می‌کند.گوگل به بررسی تمام مدارک آپلود شده در درایو شما اعتراف کرده است. اطلاعات جمع‌آوری‌شده در مورد شما برای ایجاد پروفایل کاربری شما مورداستفاده قرار می‌گیرد تا در نهایت با نتایج شخصی‌سازی‌شده‌ی جستجوی گوگل و یا تبلیغات گوگل ظاهر می‌شود.اين شرکت بر این باور است که اسکن و بررسی فایل‌های شما به‌منظور بهبود خدمات آن‌ها و ارائه ویژگی‌هاي مربوط به شخصی‌سازی محصول مانند نتایج جستجوی سفارشی، تبلیغات مناسب، و ردیابی بدافزار صورت می‌گیرد.با این حال، به نظر می‌رسد ربات‌های گوگلي كه فایل‌ها و اسناد شما را آنالیز می‌کنند، آموزش‌دیده‌اند كه به دنبال محتويات غيرمنطقي باشند سپس بدون توضیح اضافه آن‌ها را حذف کنند.بنابراين اگر پروژه‌ای که ماه‌ها روي آن کارکرده‌اید ناگهان به نحوی حذف شود چه باید كرد؟اگرچه گوگل فایل‌های شما را تغییر می‌دهد، ولي اين موضوع هنوز کاملاً شخصی و تحت اراده كامل گوگل نیست. آن‌ها در بیانیه محرمانه خود اعتراف می‌کنند که اگر شرایط خاصی به وجود آمد اين كار را انجام می‌دهند، برای مثال، اگر توسط ادارات اعمال قانون این اطلاعات موردنیاز باشد.گوگل می‌تواند اسناد و مدارک شما را دست‌کاری کند.قرارداد حریم خصوصی گوگل همچنین بیان می‌کند که آن‌ها دارای مجوز جهانی برای ” استفاده، میزبانی، ذخیره، اصلاح، خلق آثار اشتقاقی، انتشار، انتشار عمومی، نمایش عمومی و توزیع ” اسناد آپلود شده در گوگل درایو هستند.آن‌ها همچنین بیان کرده‌اند که با استفاده از خدمات گوگل، شما موافقت می‌کنید که اطلاعات خود را با اشخاص ثالث نامشخص  که ” گوگل با آن‌ها کار می‌کند ” به اشتراک بگذارید.در ادامه سرویس‌هایی معرفی خواهند شد که رمزنگاری روی داده‌ها را انجام می‌دهند، اما همه آن‌ها امنیت zero-knowledge را دارا نیستند.هنگامی‌که شرکت‌های فاقد امنیت zero-knowledge، فایل‌های شما را رمزگذاری می‌کنند،  کلیدهای رمزگشایی را نگهداری می‌کنند و خودشان می‌توانند فایل‌های شما را بخوانند.آن‌هایی که دارای امنیت zero-knowledge هستند نمی‌توانند اسناد شما را فاش کنند چون شما تنها کسی هستید که کلید را دارد. اگر آن را از دست بدهید، فایل‌های شما نیز از دست خواهند رفت.‏دراپ باکس ( Dropbox ) ‏Dropbox یا دراپ باکس، پیشگام ذخیره‌سازی ابری ( cloud )، یک پوشه محلی در کامپیوتر شما ایجاد می‌کند که به‌طور خودکار همه فایل‌های شما را به سمت فضای ابری خودش انتقال می‌دهد، که می‌توانید به‌سادگی به‌صورت آنلاین از آن‌ها استفاده کنید.اولین باری که یک چیزی را آپلود می‌کنید، کل فایل را منتقل می‌کند، اما بعداً تنها ویرایش‌های آن ذخيره می‌شود و نیازی به آپلود مجدد کل فایل نیست.همچنین قوانین سخت‌تری در مورد اینکه چه کسی می‌تواند اسناد شما را به اشتراک بگذارد و ویرایش کند، دارد. با این حال، تنها مشتریان Dropbox حرفه‌ای یا بيزينس ها ( که مبلغی بابت ماهیانه یا سالیانه پرداخت می کنند ) می‌توانند از ویژگی‌های اضافی مانند به اشتراک‌گذاری لینک، تغییرات مجوز اشتراک دستی، یا کنترل فایل‌ها از راه دور استفاده کنند.همچنین خوب است بدانید که Dropbox در نرم‌افزار با منبع باز اجرا می‌شود، این به این معنی که هر کس می‌تواند به دنبال نقاط ضعف در کد خود باشد.گروه‌هایی که از Dropbox پولی استفاده می‌کنند، می‌توانند هر یک از اسناد دیگران  را مشاهده، ویرایش و به اشتراک بگذارند. این برنامه برای همکاری عالی است، اما برای حفظ حریم خصوصی خیلی عالی نیست.‏دراپ باکس ادعا می‌کند که امنیت خود را جدی می‌گیرد و هرگز در فایل‌های شما تجسس نمی‌کنند مگر این که،  توسط ادارات اعمال قانون موردنیاز باشد.آن‌ها هیچ اسناد آپلود شده‌ای برای ویروس‌ها یا بدافزارها ندارند، به این معنی که اگر یک فایل مخرب را باز کنید، هر دستگاه دیگری مرتبط با حساب شما می‌تواند آلوده شود. با این حال، این احتمالاً به این معنی است که فایل‌های شما توسط ربات‌ها مورد بررسی قرار نخواهند گرفت و در بخش خصوصی باقی خواهند ماند. سرویس TresoritTresorit احتمالاً یکی از امن‌ترین خدمات دهندگان در بازار است. ویژگی‌های اصلی آن رمزنگاری در رده نظامی و کلید عمومی رمزنگاری آن است ( همان Zero Knowledge ) که در بالا در مورد آن توضیح دادیم.این به این معنی است که فایل‌های شما قبل از این که دستگاه را ترک کنند رمزگشایی می‌شوند و هیچ یک از کارمندان هم نمی‌توانند اطلاعات ذخیره‌شده در سرورهای خود را بخوانند.Tresorit به رمزنگاری خود به حدی اعتماد دارد که ۵۰۰۰۰ دلار جایزه برای شخصی که بتواند سیستم رمزنگاری اش را متوجه شود ، در نظر گرفته است.طبق گفته آن‌ها، بیش از ۱۰۰۰ هکر، از جمله افراد MIT، استنفورد و هاروارد، تلاش کرده‌اند و شکست‌خورده‌اند.اقدامات امنیتی به اشتراک‌گذاری فایل Tresorit مهم هستند. شما می‌توانید فایل‌هایی را به اشتراک بگذارید که در گوگل درایو خواهید داشت، اما برای افراد دیگر دشوارتر است که مالکیت داده‌های شما را منتقل کنند.زمانی که یک لینک را به یک فایل در کارگزار Tresorit می‌فرستید، یک کلید مخفی به طور انحصاری برای آن فرد ایجاد می‌شود و تا زمانی که این کلید برای آن شخص ارسال نشود، امکان دسترسی به آن فایل را نخواهد داشت.مراکز داده Tresorit در اروپا مستقر هستند و این شرکت تحت صلاحیت قضایی سوئیس قرار دارد، بنابراین آن‌ها باید با قوانین و مقررات GDPR مطابقت داشته باشند.سرویس pCloudاگر Tresorit بیشتر بر روی کسب و کار ها تمرکز کند، پس pCloud جایگزین مناسبی برای افراد مستقل است. این برنامه نرم‌افزاری به شما ارائه می‌دهد که کار با آن بسیار آسان است و رمزنگاری آن،به خوبی  tresorit است. سیستم رمزنگاری به نام pCloud Crypto در پشت یک paywall پنهان‌شده است.ارائه‌دهندگان این برنامه اظهار دارند که رمز آن غیرقابل شکستن است و ۱۰۰۰۰۰ دلار به هر کسی که بتواند آن را رمزگشایی کند، پیشنهاد کرده‌اند. تعداد زیادی از هکرها تا کنون این کار را تجربه کرده‌اند که تا کنون، تقریباً ۳۰۰۰ هکر تلاش کرده و شکست‌خورده‌اند.آن‌ها هنگامی‌که می‌گویند به حریم خصوصی شما اهمیت می‌دهند، بسیار جدی هستند. یک سیاست حفاظت  zero-knowledge دارند، که به این معنی است که فایل‌های شما قبل از این که دستگاه شما را ترک کنند رمزگذاری می‌شوند و هیچ‌کس به‌جز شما قادر به رمزگشایی آن‌ها نخواهد بود.اگر می‌خواهید فایل‌هایتان را با اعضای تیم خود و یا مشتریان به اشتراک بگذارید، می بایست  buissines pCloud را تهیه کنید ( نیاز به پرداخت ماهیانه یا سالیانه دارد).این برنامه به شما این امکان را می‌دهد که پوشه‌هایی را راه‌اندازی کنید که بتوانید با همکاران خود به اشتراک بگذارید. کل تیم اجازه ویرایش یکسان را دارند، یا اینکه می‌توانید آن‌ها را به‌صورت جداگانه تنظیم کنید.این برای همکاری نیز عالی است چون به اعضای تیم اجازه می‌دهد یک تاریخچه دقیق از ویرایش‌ها را نمایش داده و در فایل‌های اشتراکی توضیح دهند.سرویس Syncاگر به دنبال عملکردی مشابه dropbox ، رمزنگاری بسیار ایمن مانند Tresorit و مقدار زیادی فضای ذخیره هستید، Sync بهترین گزینه برای شماست.این سرویس‌دهنده‌ی فضای ابری، پوشه‌ای را در دستگاه شما قرار می‌دهد و هرگونه سندی که به آن اضافه می‌کنید را به فضای خودش اضافه می‌کند.همچنین یک سیستم رمزنگاری و امنیت zero-knowledge را ارائه می‌دهد، بنابراین هیچ‌کس، حتی کارمندان همگام‌سازی، قادر به دیدن فایل‌های شما نخواهند بود. شما می‌توانید با پرداخت ماهی ۸ دلار، ۲ ترابایت دیتا ذخیره کنید.همچنین می‌توانید فایل‌ها و پوشه‌ها را با دیگران به اشتراک بگذارید و از آن‌ها با کلمه عبور محافظت کنید. شما می‌توانید در سطح دسترسی که می‌خواهید به آن‌ها بدهید، تاریخ انقضا را تنظیم کنید، یا به‌سادگی آن‌ها را در هر زمانی لغو کنید.سرویس Boxاین گزینه یک جایگزین عالی برای کسب و کار ها و گروه‌های کوچک است.در باکس، شما می‌توانید فایل‌هایی را ایجاد کنید که بلافاصله با هم‌تیمی‌هایتان به اشتراک گذاشته شوند. سپس آن‌ها می‌توانند در زمان مناسب فایل‌های شما را ویرایش کنند.باکس احتمالاً یکی از جامع‌ترین برنامه‌ها در این فهرست است. با بیش از ۱۰۰۰ ارائه‌دهندگان نرم‌افزار پیشرو مانند  office 365، Salesforce و Adobe Sign، teammates قادر به ویرایش اسناد بدون ترک پلت فرم خواهند بود.این برنامه هم چنین به شما ردیابی دقیقی را ارائه می‌دهد تا بتوانید هر همگام‌سازی و تغییری را که تا کنون ایجاد شده است ببینید ( لاگ تغییرات ).اگر می‌خواهید یک فایل خارجی را به اشتراک بگذارید، می‌توانید این کار را با ارسال یک لینک یا ایجاد نشانی اینترنتی سفارشی انجام دهید. ازآنجایی‌که این لینک‌ها هنوز هم می‌توانند نگرانی‌های امنیتی را افزایش دهند، باکس به شما اجازه می‌دهد که رمزهای عبور از فایل‌های اشتراکی را نیز تنظیم کنید.اگر به طور تصادفی آن را به فرد اشتباهی بفرستید،  می‌توانید تنظیمات مجوز خود را تغییر دهید و یا به‌سادگی دسترسی را لغو کنید.چیزی که باکس را واقعاً از رقبایش متمایز می‌سازد استفاده از ماشین هوشمند است. این کار باعث می‌شود جریان کار breeze-task انجام شود.همچنین اینکه تنظیمات ددلاین و پروسه پیشرفت و خیلی چیزهای دیگر می‌تواند در باکس نمایش داده شود. این برنامه حتی به شما کمک می‌کند که وظایف خود را خودکار کنید، آن‌ها را مستقیماً به سمت افراد درست سوق دهید و قراردادهای جدیدی را ایجاد کنید.اگر قوانین حریم خصوصی شرکت گوگل برای شما خوش آیند نیست ، پیشنهاد می کنم مقاله‌ی ” زندگی بدون گوگل ” را مطالعه کنید.اگر شما موارد دیگری می شناسید یا با آن کار کرده‌اید،در قسمت نظرات با ما و دیگران به اشتراک بگذارید.منبع : فیت نت فیت نت فیت نت Tue, 23 Apr 2019 23:09:18 +0430 https://virgool.io/@fitnet/google-captcha-vpn-wkfsbev6ykfv زمانی که از وی پی ان استفاده می‌کنید شاید گوگل شما را با کپچا یا captcha معروف غافلگیر کند.کپچا معمولا زمانی از کاربر درخواست می‌شود که یک کاری و یا درخواستی از سمت کاربر رخ دهد، این درخواست یا عملیات می‌تواند انتشار نظر باشد یا وارد شدن به حساب کاربری.گوگل کپچا چرا گوگل از کپچا استفاده می‌کند ؟دلیل اصلی که گوگل ( و هر وب‌سایت دیگری) از کپچا استفاده می‌کند این است که این ابزار، راهی آسان برای جلوگیری از انجام عملیات ( مثلا ارسال نظر ) توسط ربات‌ها می‌باشد. کپچا سرور سایت را از ترافیک بیهوده، بهینه می‌کند.چرا گوگل به وی پی ان چنین واکنشی نشان می‌دهد؟درخواست گوگل از شما برای حل کردن کپچا در هنگام استفاده شما از vpn چیزی کاملاً طبیعی است مخصوصاً زمانی که vpn از آدرس اینترنتی اشتراکی استفاده می‌کند ( یا در واقع IP اختصاصی نیست).زمانی که شما آدرس اینترنت سرور را با چند کاربر vpn مختلف به اشتراک می‌گذارید این یعنی شما تنها کسی نیستید که در حال فرستادن درخواست به گوگل است.گوگل هر آدرس اینترنتی ( IP ) را به عنوان یک نفر در نظر می‌گیرد و در نهایت اینطور به نظر می‌رسد که شما چندین درخواست را پشت سر هم برای گوگل ارسال می‌کنید.برای گوگل این مانند یک اسپم منظور می‌شود. بنابراین گوگل از شما درخواست پر کردن کپچا می‌کند تا ثابت کنید که یک برنامه کامپیوتری یا ربات نیستید. آیا درخواست‌های کپچای گوگل با بخش خصوصی (privacy) شما تعارض دارد؟خیالتان راحت باشد چون گوگل فقط از شما می‌خواهد تا کپچا را پرکنید و از طریق آن قادر نیست که همه فعالیت‌های اینترنتی شما را پیگیری کند. سوال‌های کپچای گوگل تصویری است و برای مثال شما باید از بین تصاویر نمایش داده شده، تصاویری که حاوی چراغ راهنما هستند را انتخاب کنید.به یاد داشته باشید استفاده از استفاده از یک آدرس ای پی  مشترک یعنی این که کاربران دیگری مثل شما و در یک زمان در حال تعامل با گوگل هستند.بنابراین حتی اگر گوگل Log ها را بر اساس سرچ های آنلاین نگه دارد، باز هم قادر نیست تا کوئری سرچ خاصی را برای شما ارائه دهد که از مزیت‌های استفاده از وی پی ان محسوب می‌شود.اگر نگران پیگیری فعالیت‌هایتان در اینترنت هستید و از طرفی از وی پی ان رایگان استفاده می‌کنید، پیشنهاد می‌کنیماین مقاله را مطالعه کنید.آیا راهی هست که از مشکل درخواست کپچا از سوی گوگل خلاص شد ؟ کاری که شما می‌توانید انجام دهید این است که در هنگام استفاده از vpn به‌جای آدرس اینترنتی اشتراکی از آدرس‌های اختصاصی استفاده کنید. در تئوری اگر شما این کار را انجام دهید دیگر مشکل کپچای گوگل وجود نخواهد داشت.البته صد درصد تضمینی نیست و باز هم ممکن است هنگام استفاده از vpn این اتفاق رخ دهد. در ضمن به خاطر داشته باشید که سرویس وی پی ان که آی پی های اختصاصی ارائه می‌دهد معمولاً بسیار گران‌تر است و طبیعتاً امنیت پایین‌تری دارند چون فقط شما هستید که از آن آدرس استفاده می‌کنید.کار دیگری که می‌توانید انجام دهید استفاده از unCaptcha هست که در github قرار می‌گیرد و مشکل کپچای صوتی را با دقت ۸۵ درصد حل می‌کند. البته مشکلی که وجود دارد این است که آن‌ها معمولاً دوام زیادی ندارند و احتمال دارد با آپدیت جدید کپچای گوگل دیگر کارآمد نباشند.آیا ارزش تلاش دارد ؟در کل باید گفت که تلاش برای رفع کپچا ضرورتی ندارد چون حل کردن کپچای گوگل چندان زمان‌بر نیست و شما معمولاً در یک زمان با تعداد زیادی کپچا سر و کار نخواهید داشت.با این وجود اگر دوست ندارید که کپچاها را ببینید و هزینه کردن پول و انجام مقداری تلاش اضافه برایتان مسئله‌ای نیست می‌توانید از آی پی اختصاصی فیت نت و یا از کد unCaptcha استفاده نمایید.منبع : فیت نت فیت نت فیت نت Thu, 27 Dec 2018 15:35:03 +0330 https://virgool.io/@fitnet/change-region-appstore-googleplay-jxj6efnjvmoj می‌دانید که مطالب و محصولات بسیاری از فروشگاه‌های دیجیتالی از جمله گوگل پلی (google play) و اپ استور ( app store )، برای همه یکی نیستند. بر اساس موقعیت جغرافیایی و چندین عامل جزئی، با یک سری پیشنهادهای مختلف برای انتخاب ( دانلود یا خرید یا …. ) روبرو می‌شوید.گوگل پلی و اپ استور دلایل این تفاوت این است که بعضی وقت‌ها مشکل حق تکثیر وجود دارد، یا اینکه قوانین محلی ممکن است خدمات خاصی را در منطقه‌ای ممنوع کنند و گاهی اوقات هم این خود توسعه‌دهنده‌ی نرم‌افزار است که فراموش می‌کند تنظیمات مناسب را اعمال کند.دلیل هر چه که باشد با مطالعه این نوشته، تمامی خوانندگان به محتویاتی که در موقعیت خود دسترسی ندارند، دست پیدا کنند. حالا ببینیم چطور می‌توان کشور خود در گوگل پلی یا اپ استور را تغییر دهیم. تغییر کشور در اپ استور اپل تغییر دادن کشور را برای کاربران آسان کرده است. راهنمای زیر را دنبال کنید:به تنظیمات iTunes یا اپ استور بروید (در صورت نیاز وارد اکانت خود شوید).روی country/region کلیک کنید.کشوری را انتخاب کنید.کد پستی و کارت اعتباری معتبری را انتخاب کنید یا None را بزنید.حال باید بتوانید برنامه‌هایی را دانلود کنید که در کشور انتخابی شما هستند. برای جزئیات بیشتر تغییر کشور در اپ استور، پیشنهاد می‌دهیم نگاه به راهنمای رسمی اپل بیندازید.تغییر کشور در گوگل پلی متأسفانه تغییر کشور در حساب گوگل پلی کار آسانی نیست. یکی به این دلیل که راهی برای این کار وجود ندارد مگر اینکه در واقع به‌طور فیزیک به منطقه‌ای دیگر سفر کنید!اگر برای دلایل دیگری قصد تغییر کشور در گوگل پلی را دارید، پس با ما همراه باشید.نکته‌ی بسیار مهم! خواهشاً توجه داشته باشید که گوگل با استفاده از روش زیر به شما اجازه می‌دهد تنها یک‌بار در سال منطقه‌ی خود را تغییر دهید. پس پیش از خواندن مطلب، لطفاً برای انجام این کار مطمئن شوید که خدمات در کشوری که می‌خواهید انتخاب کنید وجود دارد.به http://payments.google.com بروید.وارد قسمت تنظیمات و کشور شوید.روی ایجاد پروفایل جدید create new profile کلیک کنید و اطلاعات لازم را وارد نمایید.پروفایل جدید را به عنوان پروفایل کشور پیش‌فرض Default country profile در قسمت چپ بالای صفحه انتخاب کنید.حال به کشور انتخاب خود سفر کنید! یعنی VPN را روشن کنید و سرور کشور موردنظر خود را انتخاب کنید تا شهروند آن کشور به نظر برسید.به گوگل پلی بروید و روی Account واقع در قسمت چپ کلیک کنید.پایین رفته و روی Country and Profiles کلیک کنید.پروفایلی را که ایجاد کردید انتخاب کرده و گوگل پلی را دوباره راه‌اندازی کنید.منبع : فیت نت فیت نت فیت نت Thu, 11 Oct 2018 00:20:25 +0330 https://virgool.io/@fitnet/messenger-security-risks-n0ielkq8dbet میزان استفاده از پیام‌رسان‌ها بیش از آن چه که پیش‌بینی می‌شد افزایش داشته، به طوری که تقریباً مانند خوردن ناهار یا شام، به یک عادت تبدیل شده است. طبق آمار، برنامه‌های ارتباطات و اجتماعی حدود ۹۷ درصد از بازار موبایل را در بین کاربران به خود اختصاص داده است.ComScore اعلام کرده است، ۹۶% درصد از کل زمان فعالیت آنلاین در گوشی‌های همراه و تبلت ها، برای پیام‌رسان‌ها اختصاص داده می‌شود. این موضوع نشان دهنده‌ی نیاز به امنیت بیشتر در این پیام‌رسان ها است که ما آن را نادیده می‌گیریم. تنها دلیلی که می‌توان در این موضوع بیان کرد این است که ما در مورد خطرات احتمالی که با زدن بر روی لینک‌ها یا نصب پیام‌رسان‌های غیر رسمی ممکن است پیش بیاید، توجه نمی‌کنیم.اما مراقب باشید. از آنجایی که ما زمان زیادی با پیام‌رسان‌ها صرف می‌کنیم، باید بدانید که مجرمان مجازی ظاهراً همین را از ما می‌خواهند. میزان موفقیت آن‌ها چقدر است؟ هر پیام‌رسان معروفی اذعان دارد که از داده‌های شخصی محافظت می‌کند. مالکان این سرویس‌ها به شما اطمینان می‌دهند که از رمز نگاری سرتاسر یا End To End استفاده می‌کنند. اما آیا این موارد برای تضمین امنیت کافی هستند؟ بیاید بررسی کنیم.واقعیتی در مورد برنامه‌های پیام‌رسان معروفاگر کاربرانی را که ماه‌ها است در پیام‌رسان‌های مختلف فعالیت می‌کنند را بررسی کنیم، می‌توان فهرستی از برنامه‌های معروف را معرفی کرد:تلگرام (۲۰۰ میلیون)، واتس اپ (۱۵۰۰ میلیون کاربر)، پیام‌رسان فیس‌بوک (۱۳۰۰ میلیون کاربر)، وی چت (۱۰۰۰ میلیون کاربر)، اسکایپ ( ۳۰۰ میلیون کاربر ). آیا هیچ یک از این غول‌های تجاری در مورد لو رفتن اطلاعات شخصی کاربران خود حرف زده‌اند؟واتس اپ سالها پیش معروف‌ترین پیام‌رسان یعنی واتس اپ مورد سوءاستفاده قرارگرفته و بدافزاری با نام Banking Tojan در همه جا پراکنده شد. مجرمان مجازی از کاربران می‌خواستند شماره‌ی دوست جدید خود را تائید کنند.برای این کار کاربران می‌بایست روی لینکی کلیک می‌کردند. در نتیجه از طریق آن لینک، بدافزار مدنظر دانلود می‌شد که تمامی اطلاعات بانکی کاربر را می‌دزدید.پیام‌رسان فیس‌بوک شاید در مورد کلاه‌برداری‌های اخیر فیس‌بوک و چگونگی حضور ۸۷ میلیون کاربران در لو رفتن داده‌ها شنیده‌اید. اطلاعات شخصی چگونگی انجام این اتفاق همچنان مرتبط با پایگاه داده‌ها است. این داده‌ها شامل اطلاعیه‌ها خبر، نوار زمان، پیام‌ها، پروفایل شخصی و غیره می‌شود.حتی بزرگ‌ترین شرکت‌ها هم گاهی اوقات نمی‌توانند در برابر حملات سایبری مقاومت کنند. شما چطور؟چطور می‌توان از اطلاعات آنلاین خود محافظت کرد؟خب همان‌طور که می‌بینید حتی غول‌های جهانی هم همیشه نمی‌توانند در برابر حملات سایبری دوام بیاورند. به همین دلیل است که خطوط دفاعی اضافی این روزها اهمیت پیدا کرده است که این خطوط همان فعالیت‌هاییست که شما به منظور افزایش امنیت باید انجام دهید.برای همین منظور ما شبکه‌های خصوصی مجازی امن را پیشنهاد می‌کنیم. به طور خلاصه این نرم‌افزار لایه‌ای برای حفظ داده‌های شخصی است که باعث ایجاد ارتباط تونلی رمزگذاری شده بین دستگاه شما و یک سرور امن می‌شود.منبع : فیت نت فیت نت فیت نت Sun, 09 Sep 2018 22:49:46 +0430 https://virgool.io/@fitnet/download-blackberry-world-xu54prlogb1p دسترسی و دانلود از بلک بری ورلد ( Blackberry World ) یکی از دغدغه‌هایی است که برای هر فردی که از گوشی‌های بلک بری استفاده می‌کند، آن را درک می‌کند.به دلیل مسدود بودن آدرس اینترنتی ( IP Address ) کشور ایران، دسترسی به بلک بری ورلد برای کاربران ایرانی امکان‌پذیر نیست و به‌صرفه‌ترین روش برای رفع این محدودیت استفاده از v-p-n است.بلک بری ورلد آموزش دانلود از بلک بری ورلددر این روش چون دانلود از BBW نیاز به حالت Airplane mode دارد، بنابراین برای دانلود برنامه سیسکو باید از اینترنت Wifi استفاده کنید. بعد از دانلود و نصب برنامه، از اینترنت سیم‌کارت نیز می‌توان برای اتصال به VPN استفاده نمود. و البته پیش‌نیاز بعدی برای دسترسی به بلک بری ورلد، داشتن اشتراک است که پس از خرید وی پی ان بلک بری، در اختیار شما قرار خواهد گرفت. اگر هنوز خریدی انجام نداده‌اید، می‌توانید از لینک زیر اقدام کنید تا علاوه بر گوشی بلک بری، برای دستگاه‌های دیگرتان هم استفاده کنید. گوشی را در حالت Flight mode قرار دهید.از قسمت Networks and Connections وارد بخش Wifi شوید.Wifi را روشن کرده و به شبکه مورد نظر متصل شوید.روی نام آن شبکه Wifi که کانکت هستید لمس کرده و نگه دارید.آیکون مداد که سمت راست ظاهر می شود (منظور edit) را انتخاب کنید.در صفحه جدید Use proxy را تیک بزنید.اطلاعاتی از قبیل Proxy Server،Proxy Port، Usename و Password را باید وارد کنید که پس از خرید این اطلاعات در اختیار شما قرار می‌گیرد.Connect را انتخاب کنید. سپس وارد BBW شده و نرم افزار Cisco AnyConnect را دانلود کنید تا در زمانی که ikev2 قابلیت اتصال ندارد، از این سرویس استفاده کنید.** بروزرسانی : متاسفانه سرویس سیسکو انی کانکت دیگر در bbw قابل دسترسی نیست و حذف شده است و تنها سرویس قابل اتصال به VPN در بلک بری ، پروتکل ikev2 است. بعد از نصب، مجددا به تنظیمات Wifi رفته و Use proxy را غیر فعال کنید. مراحل طی شده ، فقط برای نصب برنامه بود. بعد از نصب، دیگر نیازی به انجام این مراحل وجود ندارد.منبع : Fitnet فیت نت فیت نت Sat, 02 Jun 2018 15:29:43 +0430 https://virgool.io/@fitnet/live-without-google-nl6q1ujgk1qc با توجه به رسوایی سوءاستفاده از اطلاعات خصوصی کاربران فیس بوک، به نظر شما گوگل در این مورد چطور عمل می‌کند؟گوگل نه‌تنها آنچه را جستجو می‌کنید را ردیابی می‌کند، بلکه وب‌سایت‌هایی را که بازدید می‌کنید را نیز می‌بیند و از تمام اطلاعاتتان برای تبلیغات استفاده می‌کند.با این تفاسیر تصمیم گرفتیم زندگی بدون کل مجموعه گوگل ( نه فقط موتور جستجو  ) را برای خودمان تصور کنیم و خدمات جایگزین را ارائه دهیم و در نهایت به این سوال که ‘ آیا بدون گوگل می‌توان در اینترنت فعالیت داشت یا خیر ‘ پاسخ دهیم.موتور جستجوی DuckDuckGo به جای جستجوگر گوگل DuckDuckGo نه‌تنها جستجوهای شما را خصوصی نگه می‌دارد، بلکه به شما امکانات اضافی دیگری نیز می‌دهد که امتحان کردن حتی برای آشنایی نیز خالی از لطف نیست.FastMail به جای جیمیلFast Mail یک سرویس مستقل پولی می‌باشد که شامل تقویم و پشتیبانی از مخاطبین در همه دستگاه‌هایتان می‌شود. همچنین با استفاده از یکپارچه‌سازی ابزارهای رمزنگاری PGP، چندین راه برای دریافت ایمیل رمزگذاری شده و قابل اعتماد را در اختیار کاربرانش قرار می‌دهد.حتی گزینه‌های ایمیل خصوصی‌تر ProtonMail و Tutanota نیز هستند، که هر دو به طور پیش‌فرض رمزگذاری می‌شوند اما همانطور که گفته شد این سرویس‌ها رایگان نیستند و فکر نمی‌کنم افراد عادی در ایران، آماده خرید یک اشتراک ایمیل باشند.Vimeo به جای یوتیوباین مجموعه نیز برای برخی خدماتش با پرداخت هزینه فعال می‌شود و برخی دیگر نیز رایگان است. البته از نظر محتوا و ویدئوها، به کاملی یوتیوب نیست.برای فیلم‌هایی که تنها در یوتیوب هستند، می‌توانید آن‌ها را از طریق DuckDuckGo جستجو کنید.Resilio Sync به جای گوگل درایوسرویس دیگری که ما از آن استفاده می‌کنیم، Resilio Sync است که برای ذخیره‌سازی فایل‌ها، پشتیبان گیری و اشتراک فایل‌ها مورد استفاده قرار می‌گیرد. این نرم‌افزار برای طیف گسترده‌ای از سیستم‌عامل‌ها و دستگاه‌ها در دسترس است.IOS به جای اندرویدمحبوب‌ترین جایگزین برای اندروید ، iOS است که این مورد تقریباً نیازی به معرفی نداشته و با وجود محدویدت‌هایش ( مانند خطای ۱۰۰۹ معروف )،کاربران زیادی در ایران دارد.این سیستم‌عامل به طور پیش‌فرض با استفاده از iMessage، پیام‌های رمزگذاری شده را ارائه می‌دهد.OpenstreetMap به جای گوگل مپOpenStreetMap یک سرویس رایگان است که می‌توانید از آدرس https://www.openstreetmap.org به آن دسترسی داشته باشید.سافاری و فایر فاکس به جای گوگل کرومسافاری اولین مرورگر بزرگی بود که به‌عنوان یک گزینه جستجوی خصوصی با DuckDuckGo، ساخته شد اما متاسفانه به صورت انحصاری متعلق به شرکت اپل بوده و برای استفاده از آن، نیاز به دستگاهی از این مجموعه خواهید داشت.مرورگر سازگارتر با دستگاه‌های دیگر موزیلا فایرفاکس است، یک مرورگر متن باز.همچنین مرورگرهای زیادی وجود دارند که در آن‌ها از DuckDuckGo استفاده شده، مانند Vivaldi که برای کاربران بسیار مناسب است.Zoom به جای Google hangoutsZoom یک جایگزین چت ویدئویی قوی است که نیاز به نصب نرم‌افزار دارد . سایت appear.in نیز یکی دیگر از جایگزین‌ها بوده و نیازی به‌حساب کاربری ندارد. کافیست به سایت مراجعه کرده و یکی از اتاق‌های گفتگو را باز کنید.سیگنال به جای Google alloپلتفرم‌های متعددی برای ارسال پیام خصوصی وجود دارد ، اما پیشنهاد ما سیگنال است.این نرم‌افزار رایگان، برای پیام و تماس‌های خصوصی رمزنگاری ارائه می‌دهد. سیگنال توسط ادوارد اسنودن و بروس اسنییر، که از کارشناسان برجسته امنیتی هستند نیز، توصیه می‌شود.Ghost یا وردپرس به جای بلاگرهر دو پلتفرم میزبانی وبلاگ هستند که ردیابی نمی‌شوند و توسط نهادهای غیر دولتی اداره می‌شوند. وردپرس تقریباً ۲۵٪ از وب‌سایت‌های دنیا را میزبانی می‌کند، این مجموعه از زبان‌های دیگر مانند فارسی پشتیبانی می‌کند و همچنین قالب‌های بسیاری نسبت به بقیه دارد.حداقل‌ها برای حفظ حریم خصوصی در اینترنتمنظور ما این نیست که گوگل ۱۰۰% از اطلاعات شخصی کاربرانش استفاده می‌کند ولی قطعا من و شما هم فقط از گوگل استفاده نمی‌کنیم.یعنی در طول روز با وب‌سایت‌های خدماتی بسیاری به غیر از گوگل رو به رو می‌شویم و ممکن است اطلاعاتی در آن‌ها داشته باشیم.نگهداری و محافظت از این اطلاعات با پیشرفت اینترنت و تکنولوژی تبدیل به واجبات شده که باید فکری برای آن بکنیم.حالا جدا شدن از گوگل آسان است یا نه ؟با توجه به مواردی که در بالا گفته شد، جواب ثابتی برای این سوال مطرح شده نمی‌توان داد. هر فرد با توجه به نوع فعالیتش برای این سوال پاسخی قانع کننده خواهد داد.اگر مجموعه‌ی دیگری را می‌شناسید که جایگزین مناسب‌تری نسبت به خدمات گوگل ارائه می‌دهند، آن را از قسمت نظرات با دیگر بازدیدکنندگان به اشتراک بگذارید.منبع : فیت نت فیت نت فیت نت Sun, 29 Apr 2018 09:10:48 +0430 https://virgool.io/@fitnet/difference-between-udp-tcp-qo28mj7yieyi سرویس OpenVPN از دو پروتکل قابلیت اتصال دارد، این سرویس می‌تواند به کمک TCP (پروتکل کنترل انتقال) یا UDP (پروتکل دیتاگرام کاربر) اجرا شود.انتخاب یکی از این دو، کاملا بستگی به نیاز و فعالیت شما خواهد داشت. در ادامه به معرفی ویژگی‌های هر دو پروتکل می‌پردازیم تا در آینده تصمیم بهتری برای انتخاب این پروتکل‌ها داشته باشید.برخی از ارائه‌دهندگان VPN ترجیح می‌دهند که مشتریان پروتکل ارتباطی موردنظر خود را انتخاب کنند اما این پروتکل‌ها مزایا و معایبی متمایز از یکدیگر دارند و انتخاب بهترین گزینه دشوار است، زیرا بستگی به این دارد که از این وی پی ان برای چه فعالیتی استفاده می‌شود و مهم‌تر از همه برای کاربر چه عاملی مهم است، امنیت یا سرعت؟.تفاوت پروتکل UDP و TCPبه طور کلی، TCP، رایج‌ترین پروتکل اتصال در اینترنت است، چرا که از اصلاح-خطا ( Error Correction ) پشتیبانی می‌کند. بنابراین به‌عنوان یک پروتکل قانونی شناخته می‌شود.ویژگی تصحیح-خطا یا Error Correction به این صورت است که هر بار یک دستگاه داده را با پروتکل TCP به شبکه ارسال کند، منتظر دریافت تأییدیه رسیدن بسته می‌ماند، پیش از آن که بسته‌ی دیگر را مجدد ارسال کند.به این معنی که تحویل تضمینی تمام اطلاعات وجود دارد و این پروتکل بسیار قابل‌اعتماد است، اما در داده‌های ارسالی، پروسه‌ی تأیید و ارسال دوباره ، آن را کندتر می‌کند.UDP به‌عنوان یک پروتکل بدون استرداد شناخته می‌شود، زیرا چنین تصحیح-خطایی را انجام نمی‌دهد، به‌آسانی بسته‌ها را بدون تأیید یا تکرار می‌پذیرد. این باعث می‌شود خیلی سریع‌تر، اما با امنیت پایین‌تر عمل کند.بخش بالا را به صورت زیر جمع‌بندی می‌کنیم :TCP یک پروتکل امن و قابل اعتماد است.UDP از امنیتی مانند TCP برخوردار نیست اما سرعت بالاتری دارد.از کدام یک استفاده کنم؟این بستگی به فعالیت شما دارد که آیا امنیت بالا برایتان مهم است یا سرعت؟ ولی به طور کلی، UDP برای شبکه‌های اجتماعی، VoIP و بازی‌های آنلاین بهتر است اما برای کار‌های بانکی پیشنهاد نمی‌شود.با این‌ حال، این که چقدر TCP باعث کاهش سرعت می‌شود به بسیاری از عوامل دیگر نیز وابسته است، زیرا فاصله مهم‌ترین عامل در سرعت شما است.هر چقدر فاصله شما از سرور دورتر باشد، اتصال شما کندتر خواهد بود. اگر سرور نسبتاً نزدیک است، سرعتتان انقدر هم کند نمی‌شود و بهتر است از یک اتصال مطمئن‌تر استفاده کنید.احتمالاً بهترین توصیه عمومی این است که از پروتکل UDP که سریع‌تر است، استفاده کنید مگر اینکه مشکلی با اتصال داشته باشید. این استراتژی بسیاری از ارائه‌دهندگان VPN به طور پیش‌فرض برای اکثر کاربران است.محدودیت را با OpenVPN در Port 443 TCP شکست دهیدهنگام اتصال به یک وب‌سایت ایمن، اتصال شما با رمزنگاری SSL محافظت می‌شود. می‌توانید با چک کردن این که URL (آدرس وب‌سایت) با https:// شروع می‌شود و یک آیکون قفل بسته سبز رنگ در سمت چپ نوار آدرس مرورگر ظاهر می‌شود یا نه تشخیص دهید که وب‌سایت امن است یا خیر.?به طور سنتی معمولاً بانک‌ها و فروشگاه‌های آنلاین از SSL استفاده می‌کردند، اما با افزایش نگرانی عمومی در حوزه‌ی امنیت اینترنت، شاهد افزایش استفاده از رمزگذاری SSL در انواع وب‌سایت‌ها هستیم.SSL بنای امنیت سایت‌ها در اینترنت است و هر گونه تلاش برای جلوگیری از آن به طور مؤثر باعث تخریب اینترنت می‌شود، SSL روی پورت ۴۴۳ TCP اجرا می‌شود.جالب است که اگر OpenVPN که مبتنی بر OpenSSL است، روی پورت ۴۴۳ TCP اجرا شود ترافیک OpenVPN به همان نسبت با اتصالات SSL ظاهر می‌شود که باعث می‌شود OpenVPN از طریق پورت ۴۴۳ TCP برای جلوگیری از سانسور به صورت زیر ایده آل باشد:تشخیص OpenVPN از SSL معمولی مشکل‌تر است .قطع آن بدون آسیب و قطع اینترنت تقریباً غیرممکن است.برخی از سرویس‌دهندگان وی پی ان به شما اجازه می‌دهند تا پورت ۴۴۳ TCP را انتخاب کنید و یا همچنین می‌توانید به صورت دستی آن را تنظیم کنید.منبع : فیت نت فیت نت فیت نت Mon, 23 Apr 2018 10:18:24 +0430 https://virgool.io/@fitnet/vpn-future-z3haziuumxz3 سرویس‌های vpn بیش از پیش، در دهه گذشته زندگی ما پر رنگ شده‌اند و برای رسیدن به جایگاه فعلی‌شان مسیر طولانی را گذراندند.دلایل شکل گرفتن و ساخته‌شدن VPN ها بیشتر به دلیل فعالیت‌های جنایت‌کارانه سایبری، نظارت‌های دولتی و شرکتی، محتوا مسدود شده و غیره که مربوط به تاریخچه وی پی ان می‌شود و در این مورد قبلا صحبت کرده‌ایم. حالا قصد داریم، آینده‌ی آن را مورد بررسی قرار دهیم.فناوری VPN و فیلتر شکن‌ها به کجا می‌رود ؟آیا به بخشی از زندگی روزمره ما تبدیل می‌شود و استفاده از آن ضروری‌تر خواهد شد؟ یا برعکس این اتفاق می‌افتد و دوره آن به پایان می‌رسد؟ در ادامه به این موضوع می‌پردازیم.برای شروع، سه ویژگی مهم وی پی ان را مورد بررسی قرار می‌دهیم.کارایی و عملکردهر محصول فناوری اطلاعات، باید به شیوه‌ای سریع و قابل‌اعتماد کار کند. متأسفانه، راه‌حل‌های امنیتی همواره در زمینه عملکرد و کارایی کند تر هستند.این اتفاق به دلیل ارسال حجم زیادی از اطلاعات (این اطلاعات برای VPN می تواند ترافیک آنلاین باشد) اتفاق می‌افتد که باید بررسی یا رمزگذاری شوند.از آنجایی که وی پی ان بر پایه سرور است و سرور قابلیت قرار گیری در نقاط مختلف را دارد ( در واقع امکان تهیه سرور از نقاط مختلف وجود دارد )، می‌توان با مسئله سرعت و عملکرد مقابله کرد.به این صورت که با کمک سرور نزدیک‌تر، فاصله تبادل اطلاعات کاهش می‌یابد.بنابراین در آینده، با توسعه کلی کیفیت و سرعت اتصال اینترنت و همچنین افزایش سطح انتظار کاربران، انتظار داریم ارائه دهندگان کوچک به دلیل عدم توانایی در تهیه سرور برای نقاط مختلف و البته با کیفیت، فعالیت خود را به پایان برسانند و از سوی دیگر، ارائه‌دهندگان بزرگ‌تر VPN، تعداد سرورهای زیاد خود را افزایش دهند و روی تجهیزات با کیفیت بهتر سرمایه‌گذاری کنند.در نهایت، اولویت اصلی آن‌ها در سرعت عملکرد VPN و رقابت با سایر رقبا خواهد بود.قابلیت مدیریتاین ویژگی کاملاً غیر قابل پیش‌بیتی است و فرض می‌کنیم که مسیری که سال‌ها پیش‌گرفته است را ادامه خواهد داد.همان‌طور که قبلاً ذکر شد، VPN ها به‌عنوان یک ابزار پیچیده برای استفاده از شرکت‌ها آغاز شد و نیاز به مهارت‌های فناوری و اطلاعات برای مدیریت آن‌ها بود.اما امروزه راه‌اندازی یک شبکه خصوصی مجازی به‌آسانی همانند نصب یک برنامه است و البته استفاده آن برای کاربران معمولی هم ساده به نظر می‌رسد.امنیتآخرین، حیاتی و شگفت‌آورترین ویژگی امنیت است. پیش‌بینی تحلیلگران در این موضوع به‌طور گسترده‌ای متفاوت است.از یک طرف، اکثر آن‌ها موافق هستند که برای محافظت از اطلاعات در برابر آسیب‌های ناخواسته و غیرقابل دسترسی بودن محتوا، درخواست‌ها برای وی پی ان همیشه خواهد بود و همچنین افزایش یابد.از سوی دیگر، این ابزار با فشارهای بیشتری مواجه است. اگر دولت‌ها بر مبارزه خود علیه فناوری VPN و فیلتر شکن پافشاری کنند، برای آن دسته‌ای که نگران حفظ حریم خصوصی خود هستند، وبگردی دشوار خواهد شد همانطور که برای امارات این اتفاق رخ داده و استفاده از وی پی ان در این کشور ممنوع شده است.در این صورت امنیت واقعی محصولات، زیر سؤال خواهد رفت. ارائه‌دهندگان امنیت بیشتر در معرض موانع قانونی قرار می‌گیرند تا هکرها.در صورتی که دولت‌ها دست از مبارزه بردارند، ارائه‌دهندگان سرویس VPN و فیلتر شکن قادر خواهند بود تنها روی آسیب‌های ناخواسته بر کاربران خود تمرکز کنند و از لحاظ امنیتی پیشرفت‌های مدرنی خواهیم داشت.منبع : http://fitnets.net/vpn-future/ فیت نت فیت نت Mon, 23 Apr 2018 09:56:47 +0430 https://virgool.io/@fitnet/fix-1009-appstore-error-ios-bndkr8iz96e3 ارور ۱۰۰۹ خطایی است که کاربران ایرانی هنگام ورود به اپ استور یا آیتونز و یا هنگام وارد کردن اپل آیدی، بسیار با آن دست و پنجه نرم می‌کنند و اگر این خطا برطرف نشود، می‌توان گفت شما امکان اضافه کردن اپلیکیشن جدیدی را نخواهید داشت و این اصلا خوشایند نیست.در ابتدا به دلایل پیدایش این ارور و سپس به راه‌ ساده‌ای که برای رفع آن در نظر گرفته‌ایم خواهیم پرداخت.خطای ۱۰۰۹ چیست؟خطا یا ارور ۱۰۰۹ معمولاً زمانی دیده می‌شود که آدرس اینترنتی شما توسط اپل در Appstore پشتیبانی نشود و آدرس اینترنتی‌های ایرانی هم جزو همین لیستی هستند و یا به عبارتی به رسمیت شناخته نمی‌شود.خطای ۱۰۰۹ آیفون و آیپد گاهاً به سادگی حل می‌شود و در واقع بیش از یک راه‌حل برای رفع خطای ۱۰۰۹ وجود دارد اما بهترین راه برای رهایی از این ارور تغییر آدرس اینترنتی به کمک VPN است.منبع : آموزش رفع خطای ۱۰۰۹ در آیفون و آیپد فیت نت فیت نت Wed, 18 Apr 2018 00:57:38 +0430