فعالیت در حوزه وب ، لینوکس ، امنیت سایبری - فارغ التحصیل کارشناسی نرم افزار کامپیوتر (دانشگاه فنی و حرفه ای - دانشکده شهید شمسی پور تهران)
معجزه ای به نام CloudFlare WARP
جدیدا بستر DNS امن و رایگان شرکت کلاودفلر ، سرویسی رو ارائه کرده به نام WARP که اپلیکیشن اون روی گوشی های موبایل با سیستم عامل های اندروید و IOS قابل نصبه .
این سرویس با رمزنگاری کردن اطلاعات رد بدل شده بین سرویس دهنده و سرویس گیرنده تونسته یک بستر امن برای حفظ حریم شخصی کاربران اینترنت فراهم کنه و باعث جلوگیری از شنود و سرقت اطلاعات کاربر بشه و یا به روشی به شرکت های دیگر فروخته بشه .
در کنار اون ، این سرویس به عنوان یک دور زننده فیلتر (VPN) عمل میکنه و توانایی دور زدن سیستم فیلترینگ ایران رو داره !
در این قسمت ، آموزشی از فعال سازی این سرویس رایگان رو براتون شرح میدم :
- نکته : این سرویس فعلا مسدود نشده و قابل استفاده است (امیدوارم همینطور قابل استفاده بمونه !)
روش فعال سازی این سرویس
به این قسمت مراجعه کنید ، سپس وارد تنظیمات اپلیکیشن بشید .
این گزینه را فعال کرده و اپلیکیشن را ببندید .
بعدش اون رو مجددا اجرا کنید و روی دکمه فعال سازی سرویس بزنید و بعدش میبینید که اکثر سایت های دارای محدودیت فیلترینگ باز میشن !
سایت های تست شده
YouTube
Vimeo
Telegram
ManotoTV
VOA Persian
BBC Persian
و ...
آدرس سایت
دانلود مستقیم (نسخه اندروید)
دانلود از گوگل پلی
دانلود از اپ استور اپل
بررسی تخصصی
روشی که برای ما در حال حاضر آشکار و مرسوم است ، در زیر ساخت اینترنت کشور به این گونه است که فایروال امنیتی (دیوار آتش) به گونه ای تنظیم شده است که تمامی دیتا های ارسالی و دریافتی (Packet) را باز کرده و بر اساس قوانینی (Rule) که تنظیم شده است آن دیتا را مسدود (Block) یا عبور می دهد و یا به مسیری مثل سایت peyvandha.ir هدایت می کند .
تا اینکه سرویس DNS کلاودفلر ، WARP را معرفی کرد .
این سرویس با هدف حفظ حریم شخصی کاربران اینترنت به گونه ای عمل میکند که چند لایه امنیتی قوی بر روی پروتکل ها و مکانیزم های خود اعمال کرده است که شامل رمزنگاری عمیق ، ثبت نشدن LOG های فعالیت کاربر ، جلوگیری از شنود و سرقت اطلاعات و ... است .
بعد از فعال سازی این سرویس ، Packet ها رمزنگاری می شوند و فقط با استفاده از کلید مخصوص امنیتی (Security Key) امکان رمزگشایی فراهم می شود که فقط در دست شرکت کلاودفلر است .
بنابراین برای مثال ما در مرورگر خود پس از فعال سازی سرویس کلاودفلر ، سایت YouTube را باز میکنیم .
دیتایی که ارسال می شود مثلا به این شکل dfs65fsdf4sd8f4sd8f4sd84f48sd8f4sd8f است .
این دیتا به این شکل در فایروال زیر ساخت کشور مورد شناسایی قرار میگیرد و چون این شکل دیتا در قوانین دیوار آتش ثبت نشده ، برای همین اصطلاحا Packet Allow اتفاق می افتد و از سد فیلترینگ عبور میکند و سپس به سرور های کلاودفلر رفته و رمزگشایی می شود و در نهایت به مقصد نهایی ارسال می شود .
همین شکل در دریافت دیتا هم صدق می کند و اطلاعات رمزنگاری شده از سمت کلاودفلر از سد فیلترینگ عبور کرده و با کلید امنیتی که در Application تعبیه شده است رمزگشایی شده و شما قادر به دریافت اطلاعات خواهید شد .
- نکته مهم : این روش آشکار است و ممکن است در زیر ساخت اینترنت ایران و یا کلاودفلر صدق نکند و از روش های دیگری این اتفاقات رخ دهد .
خوشحال میشم تجربیات خودتون رو از این اپلیکیشن در قسمت نظرات به اشتراک بزارید .
مطلبی دیگر از این انتشارات
آموزش طراحی وب
مطلبی دیگر از این انتشارات
آموزش پلاگین نویسی وردپرس با 8 خط کد!
مطلبی دیگر از این انتشارات
افزونه وردپرس با طعم Reactjs