ای بابا ..
عزیزان دل برادر اصلا ISP دلیلی نداره برا رمز گشایی اطلاعات کاربرا. یه شرکت خصوصیه با امکانات محدود اصلا اهل این حرفا نیست
چند سال پیش یه قانون وضع کردند که هر نهاد یا سازمانی موظفه پهنای باند مورد نیازشو از شرکت "ارتباطات زیر ساخت" تهیه کنه
یعنی گردنه ی اطاالاعات ایران ، این شرکت دولتیه. الان همه ی اطلاعات کاربران از زیر دست این شرکت رد میشه . ISP رو اصلا بذارید کنار هم دلیلی نداره و هم اینکه امکاناتش رو نمیتونه داشته باشه چون سخت افزار خیلی قوی لازم داره و هزینه ی تهیه ی این سخت افزار از کل 7 نسل شرکت هم بیشتر میشه علاوه بر این هزینه ی نگهداری این سخت افزار هم خیلی بالاست که نمیشه از طریق کسب و کار اینترنت هزینه شو تامین کرد. از طرف دیگه و مهم تر از اینا الگوریتم های رمز شکنیه این الگوریتم ها همه جا پخش نمیشن و فقط و فقط در اختیار گروه های محدودی هستند که هیچ دولت و سازمان مخفی این ریسک رو نمیکنه که این الگوریتم ها و روش ها رو در اختیار ISP قرار بده .. لازم هم نیست وقتی همه ی اطلاعات از زیر دست خودشون رد میشه واقعا چه نیازی هست !!
الان کارت های گرافیکی انویدیا مجهز به بیش از هزار تا از پردازنده های سایه زنی هستن و تکنولوژی CUDA باعث شده برنامه نویسان بتونن از این پردازنده های سایه زنی در محاسبات هم استفاده کنن که این تکنولوژی خوراک هکر ها ، رمز گشا ها و مهندسان است. فکرشو بکنین حتی یه کامپیوتر معمولی 6 هسته ای با فرکانس 3 گیگ و یک هسته ی گرافیکی قوی در کنار 1500 تا پردازنده ی سایه زنی چه قدرت عظیمی در رمز گشایی به کاربر میده ... حالا main fram ها و سوپر کامپیوتر ها بماند ...
رمز گذاری اطلاعات باعث شدن همه نتونن به اطلاعات دسترسی داشته باشن مهمتر از این باعث شدن (با امکانات امروزی ) نشه به صورت آنلاین به اطلاعات همه دسترسی داشت یعنی این گردنه ی دولتی به احتمال زیاد امکان تجزیه تحلیل همه ی اطلاعات رو به صورت آنلاین نداره ولی این باعث نمیشه فکر کنیم اطلاعات ما در شبکه امنیت داره چرا که اگر بخوان می تونن اطلاعات رد و بدل شده ی کاربران مشخص رو ضبط می کنن و ظرف چند ساعت یا خلاصه بعد یه مدت این اطلاعات رو هر جوری که شده به دست میارن حالا مسئله اینه که اول باید طرف رو شناسایی کنن و بعد به اطلاعاتش دسترسی داشته باشن چون الان همه ی کاربرا IP دارن و میشه پیداشون کرد
حتی میتونن به صورت تصادفی یه تعداد از بسته های داده رو ذخیره کنن و بعد رمز گشایی کنن. با این روش میشه کاربر ها و ایمیل های جدیدی رو به دست آورد و بعدا پیگیری کرد.
یه روش دیگه هم اینه که ایمیل یا IP یکی از نیمه فعالان سیاسی رو بدست بیارن و با کمک اون (و البته بدوون دستگیری) اطلاعات و ایمیل های گروه اونا یا گروه های مرتبط با اونا رو شناسایی کنن ..
خلاصه ی مطلب اینکه به خیال امن بودن SSL رمز شکن ها رو دست کم نگیرید. الان همه امنیت نسبی دارن به شرط اینکه کسی متوجه اونا نشده باشه والا برای شخصی که هدف شده، امنیت معنای چندانی نداره ..مگر اینکه خودش هم سر رشته ای در رمز نگاری داشته باشه و با ترکیب الگوریتم ها ی آماده و خود نوشته به جنگ رمز کشا ها بره چرا که رمز نگاری خیلی خیلی راحت تر از رمز گشاییه.
SSL از نظر تئوری امنیت بسیار بالایی داره ولی چون روش مشخص و ثابتیه و همه جا اعمال میشه ضریب امنیتیش در مقابل حرفه ای ها کمه
همیشه روش هایی هستند که تا ده ها سال بعد فاش نمیشن و حرفه ای ها هیچ وقت خودشونو لو نمیدن که فلان رمز شکسته شده..
اون دوستمون هم که میگن اطلاعات رمز شده تا حالا شکسته نشده یه بار دیگه فکر کنن ببینن اگه اطلاعات شکسته میشد کسی که اونو شکسته میومد و به همه اعلام میکرد یا نحوه ی شکستن اطلاعات رو به سازمان های دولتی یا غیر دولتی یا هکر های مختلف میفروخت ؟
----
نتیجه اینکه کاربرای معمولی در مقابل حرفه ای های رمز گشایی فقط به شرط اینکه هدف نشده باشن در امنیت هستن ولی در صورتی که هدف باشن تقریبا هیچ شانسی در مقابل رمز گشا ها ندارن.
جواب بصورت نقل قول
نوشته شده توسط مهندس الهه
.gif "N Aggressive (26)")
