بیژن بینایی GitHub
بیژن بینایی Rss

Security Risk

نوشته شده توسط بیژن | در دسته روزنامه | نوشته شده در ۲۲-۰۹-۱۳۹۶

۰

MR Robot رو نمی دونم دیدید یا نه. سریال بدی نیست. اگه نمی دونین init 5 یعنی چی و چرا جاییه که دنیا رنگ و صدا پیدا می کنه خیلی بهتون پیشنهادش نمی کنم. به هر حال انگیزه های مریضی توی مخاطبش ایجاد می کنه. از این هاش که بگذریم، جدیدا یکم privacy برام اهمیت پیدا کرده و بعد داستان route شدن ترافیک کاربر های شاتل به خونمون و دیدن محتویات پکت های user های دیگه، یکم رفتم تو فکر که شاید واحد NOC شاتل خیلی مخوف تر از اونی باشه که کارکنان شرکت فکر می کنن.

به صورت خلاصه اگه فکر کردین وقتی شما با VPN وارد یه سایتی می شین دیگه ISP کاملا نمی تونه track اتون کنه سخت در اشتباهید. تو این پست می خوام بهتون بگم که ۹۹ درصد VPN ها و حتی TOR یه security flaw خیلی ساده اما بزرگ دارند. نمی دونم شاید حتی عمدی گذاشتنش به هر حال اسم این کوفتی هست DNS Leak. می دونید یا نمی دونید تمام سایت ها وقتی بهشون وصل می شین و درخواست IP می کنین، request و response برای DNS هر دو روی پروتکل HTTP ارسال و دریافت نمی شن، بلکه مکالمات رو پورت ۵۳ و بر اساس پروتکل DNS انجام می گیره. مشکل اینجاس که اون ۹۹ درصد VPN ای که گفتم فقط پکت های HTTP رو encrypt می کنن و فک کنم دیگه بتونین حدس بزنین الان چقدر فاجعه بزرگی داره رخ می ده. پیشنهاد می کنم یدور VPN بزنین و با WireShark مصخره، sniff کنید.

تسلیت می گم. تا الان همه ترافیکاتون چه VPN زدید چه نزدید قابل ردگیری بوده.

راه حل؟ dnscrypt رو نصب کنید. براتون یه DNS Server محلی می سازه. با روت کردن پکت های DNS به local server، تمام req و res های DNS اتون از این به بعد با یه چی مثل SSL کدگذاری می شه و درنتیجه دیگه (به راحتی قبل) tracable نیست.