فعالیت در حوزه وب ، لینوکس ، امنیت سایبری - فارغ التحصیل کارشناسی نرم افزار کامپیوتر (دانشگاه فنی و حرفه ای - دانشکده شهید شمسی پور تهران)
معجزه ای به نام CloudFlare WARP
جدیدا بستر DNS امن و رایگان شرکت کلاودفلر ، سرویسی رو ارائه کرده به نام WARP که اپلیکیشن اون روی گوشی های موبایل با سیستم عامل های اندروید و IOS قابل نصبه .
این سرویس با رمزنگاری کردن اطلاعات رد بدل شده بین سرویس دهنده و سرویس گیرنده تونسته یک بستر امن برای حفظ حریم شخصی کاربران اینترنت فراهم کنه و باعث جلوگیری از شنود و سرقت اطلاعات کاربر بشه و یا به روشی به شرکت های دیگر فروخته بشه .
در کنار اون ، این سرویس به عنوان یک دور زننده فیلتر (VPN) عمل میکنه و توانایی دور زدن سیستم فیلترینگ ایران رو داره !
در این قسمت ، آموزشی از فعال سازی این سرویس رایگان رو براتون شرح میدم :
- نکته : این سرویس فعلا مسدود نشده و قابل استفاده است (امیدوارم همینطور قابل استفاده بمونه !)
روش فعال سازی این سرویس
به این قسمت مراجعه کنید ، سپس وارد تنظیمات اپلیکیشن بشید .
این گزینه را فعال کرده و اپلیکیشن را ببندید .
بعدش اون رو مجددا اجرا کنید و روی دکمه فعال سازی سرویس بزنید و بعدش میبینید که اکثر سایت های دارای محدودیت فیلترینگ باز میشن !
سایت های تست شده
YouTube
Vimeo
Telegram
ManotoTV
VOA Persian
BBC Persian
و ...
آدرس سایت
دانلود مستقیم (نسخه اندروید)
دانلود از گوگل پلی
دانلود از اپ استور اپل
بررسی تخصصی
روشی که برای ما در حال حاضر آشکار و مرسوم است ، در زیر ساخت اینترنت کشور به این گونه است که فایروال امنیتی (دیوار آتش) به گونه ای تنظیم شده است که تمامی دیتا های ارسالی و دریافتی (Packet) را باز کرده و بر اساس قوانینی (Rule) که تنظیم شده است آن دیتا را مسدود (Block) یا عبور می دهد و یا به مسیری مثل سایت peyvandha.ir هدایت می کند .
تا اینکه سرویس DNS کلاودفلر ، WARP را معرفی کرد .
این سرویس با هدف حفظ حریم شخصی کاربران اینترنت به گونه ای عمل میکند که چند لایه امنیتی قوی بر روی پروتکل ها و مکانیزم های خود اعمال کرده است که شامل رمزنگاری عمیق ، ثبت نشدن LOG های فعالیت کاربر ، جلوگیری از شنود و سرقت اطلاعات و ... است .
بعد از فعال سازی این سرویس ، Packet ها رمزنگاری می شوند و فقط با استفاده از کلید مخصوص امنیتی (Security Key) امکان رمزگشایی فراهم می شود که فقط در دست شرکت کلاودفلر است .
بنابراین برای مثال ما در مرورگر خود پس از فعال سازی سرویس کلاودفلر ، سایت YouTube را باز میکنیم .
دیتایی که ارسال می شود مثلا به این شکل dfs65fsdf4sd8f4sd8f4sd84f48sd8f4sd8f است .
این دیتا به این شکل در فایروال زیر ساخت کشور مورد شناسایی قرار میگیرد و چون این شکل دیتا در قوانین دیوار آتش ثبت نشده ، برای همین اصطلاحا Packet Allow اتفاق می افتد و از سد فیلترینگ عبور میکند و سپس به سرور های کلاودفلر رفته و رمزگشایی می شود و در نهایت به مقصد نهایی ارسال می شود .
همین شکل در دریافت دیتا هم صدق می کند و اطلاعات رمزنگاری شده از سمت کلاودفلر از سد فیلترینگ عبور کرده و با کلید امنیتی که در Application تعبیه شده است رمزگشایی شده و شما قادر به دریافت اطلاعات خواهید شد .
- نکته مهم : این روش آشکار است و ممکن است در زیر ساخت اینترنت ایران و یا کلاودفلر صدق نکند و از روش های دیگری این اتفاقات رخ دهد .
خوشحال میشم تجربیات خودتون رو از این اپلیکیشن در قسمت نظرات به اشتراک بزارید .
مطلبی دیگر از این انتشارات
معرفی قالب نیکی کالا؛ یک قالب ایرانی حرفه ای مشابه دیجی کالا
مطلبی دیگر از این انتشارات
ساخت وبسایت با مدیا ویکی
مطلبی دیگر از این انتشارات
راهنمای اتصال دو دامنه به هاست با هاست اپل