امنیت دنیای اینترنت و تکنولوژی
هر چیزى زکاتى دارد و زکات دانش این است که آن را به اهلش بیاموزى.
اولین گام در امنیت اطلاعات :
عبارت‌های «امنیت شبکه» و «امنیت اطلاعات» اغلب به جای یگدیگر مورد استفاده قرار می گیرند. امنیت شبکه به طور کلی برای فراهم کردن امکان حفاظت از مرزهای یک سازمان در برابر نفوذگران (مانند هکرها) به کار می رود. با این حال، امنیت اطلاعات به صراحت بر روی محافظت از منابع اطلاعاتی در برابر حمله ویروس‌ها یا اشتباهات ساده توسط افراد درون سازمان متمرکز شده است و برای این منظور از تکنیک‌های جلوگیری از از دست رفتن داده‌ها (DLP) بهره می برد. یکی از این تکنیک ها، تقسیم بندی شبکه‌های بزرگ توسط مرزهای داخلی است.

rss

درباره ما
إنَّ لِکُلِّ شَیءٍ زکاةً، وزکاةُ العِلمِ أن یُعَلِّمَهُ أهلَهُ . هر چیزى زکاتى دارد و زکات دانش این است که آن را به اهلش بیاموزى . امام صادق علیه‏السلام
آمار و امكانات
تعداد بازدیدها :
افراد آنلاین :
Creative Commons License
This work is licensed under a Creative Commons Attribution-ShareAlike 3.0 Unported License.
[html] [/html]





Powered by WebGozar


جواب یک سوال
ارسال شده توسط امین مقسومی در ساعت ٩:٠٧ ‎ب.ظ

چند روز همکار عزیزم از من پرسید که ...!

چطوری میشه بفهمم که چه کسانی از چه شهرهایی وارد وبلاگ من شده اند ؟
یا :  چطوری IP کاربران وارد شده به وبلاگم رو بدونم؟

پاسخ : اگر منظور مشاهده آمار بازدیدکنندگان است که باید عرض کنم از سایت هایی مثل وبگذار و یا پرشین استیت که متعلق به پرشین بلاگ است (فقط برای وبلاگ های پرشین بلاگ کاربرد دارد) می توانید استفاده کنید .
ولی نه اگر منظورتان مشاهده آی پی است که باید بگویم نه ! فعلا راهی برای این سوال شما پیدا نکردم و هیچ اسکریپتی رو نتونستم پیدا کنم.
البته مطمئنا این آی پی ها در سرور ثبت می شوند ولی در وبلاگ شما دسترسی به سرور ندارید و به همین منظور نمی توانید مشاهده کنید. 

البته مدیر وبلاگ می تونه این امر رو امکان پذیر کنه : مثلا شما با ساخت وبلاگ در سایت http://www.parsiblog.com می تونید IP شخص نظر دهنده رو مشاهده کنید.
ولی در کل از لحاظ امنیتی این کار نباید انجام گیرد. IP هر شخص نشان دهنده هویت اوست. 

لیست امکانات پارسی بلاگ

لینک زیر رو هم بخونید مفید است: 

http://www.ashiyane.org/forums/showthread.php?p=61960 

البته نظر مدیر سایت بلاگفا در این مورد به شرح ذیل است:

لطفا برای خواندن بقیه مطالب  به ادامه مطلب رجوع کنید.

 


آی پی  (IP)  مجموعه از چهار رقم است که به نوعی آدرس اینترنتی کاربران است. آی پی توسط شرکتهای سرویس دهنده اینترنت به کاربران در هنگام اتصال به اینترنت تخصیص داده می شود و در واقع این امکان وجود دارد که با پیگری اطلاعات آی پی خاصی کاربری که این آدرس به او اختصاص یافته است شناسایی شود.
البته ثبت اطلاعات IP کاربران تقریبا امری معمول و کاملا رایج در اکثر سایتهای و سرویسهای اینترنتی است برای مثال همه سایتهای و سرویسهای آمارگیری بازدیدکنندگان سایتها اطلاعات آی پی بازدیدکنندگان سایتها را ثبت میکنند و یا این اطلاعات در شرکتهای سرویس دهنده اینترنت ثبت می شود.  اما در بین برخی کاربران این دغدغه وجود دارد که افشای اطلاعات آی پی در مواردی باعث شناسایی و مشخص شدن نام اصلی آنها، پیگیری فعالیتهای آنها و یا پیگردهای حقوقی شود.
بحث داغی که چندی پیش در پارلمان اروپا و توسط برخی کارشنایان مطرح شده بود شناخت آدرس آی پی کاربران به عنوان بخشی از اطلاعات خصوصی آنهاست. این قضیه آنچنان جدی شده است که اعضای کمیته از پارلمان اروپا در زمینه قوانین آزادیهای مدتی  فعالیت میکنند از موتورهای جستجو نیز خواستند که در نگهداری اطلاعات کاربران قوانین این اتحادیه را نیز مد نظر داشته باشند. البته در آمریکا حساسیت به اندازه اروپا نیست و برخی شرکتها و سایتهای بزرگ معتقدند که آی پی بیشتر شناسه ای برای کامپیوتر بازدیدکنندگان است. اما در هر حال به نظر می رسد که حساسیتها بر حفظ حریم و اطلاعات خصوصی کاربران در اینترنت رو به افزایش است. در کشور ایران اگر چه به دلیل نفوذ کمتر اینترنت حساسیتهایی توسط اکثریت کاربران مشاهده نمی شود اما به دلیل جو سیاسی دغدغه های در بین کاربرانی که مطالب انتقادی منتشر میکنند وجود دارد.
بارها  از من (به عنوان مدیر یک سرویس دهنده وبلاگ)  خواسته شده است که اطلاعات آی پی نظر دهندگان در وبلاگها نمایش داده شود و با توجه اینکه اخیرا برخی از دیگر سرویس دهندگان وبلاگ ایرانی این اطلاعات را نمایش میدهند این درخواستها بیشتر نیز شده است و گاهی ایمیلهای دریافت میکنم که نویسندگان یک وبلاگ مشاهده آی پی نظردهندگان را حق خود می دانند. البته قابل درک است که در مواردی که نویسندگان وبلاگها از مشاهده نظرات توهین آمیز آزرده می شوند بخواهند به نحوی فرد مزاحم را شناسایی کنند و این لحاظ نمایش آی پی نظردهندگان امکانی جذاب به نظر آید. اما به نظرم شرایط جاری در کشور دقت بیشتر مدیران و طراحان سایت را می طلبد و در واقع کپی برداری صرف از برخی نرم افزارهای مدیریت محتوای خارجی میتواند در مواردی باعث مشکلاتی برای کاربران شود. اجازه دهید نظرم را با یک مثال تکمیل کنم. 
فرض کنید وبلاگی در اعتراض به سیاستهای یک سازمان (دولتی یا خصوصی) توسط فرد یا افرادی ایجاد شود و احتمالا برخی دیگر از کارمندان نیز اعتراض یا اطلاعاتی را در بخش نظرات وبلاگ درج میکنند قابل حدس است که در مواردی مدیران سازمان فوق به دنبال شناسایی نویسنده وبلاگ باشند (یا حتی این وبلاگ بصورت تصنعی و برای شناسایی معترضان دیگر باشد) و ممکن است در این زمینه اقدام به شنود اطلاعات شبکه یا اقدام برای ارسال تروجان و هک ایمیل یا وبلاگ نویسنده وبلاگ داشته باشند (این مواردی هست که متاسفانه در واقعیت نیز اتفاق افتاده است) در این شرایط با فرض لو رفتن کلمه عبور وبلاگ مدیران سازمان فوق به راحتی و با مشاهده بخش نظرات وبلاگ امکان شناسایی کارمندانی که نظر داده اند را نیز خواهند داشت. چنین مثالی را در مورد وبلاگهای منتقد یا معترض سیاسی نیز تعمیم دهیم.ممکن است برخی بگویند دستیابی به اطلاعات آی پی کاربران از لایه ای بالاتر و با دستور به سرویس دهنده اینترنت یا وبلاگ نیز ممکن است اما در واقع در چنین شرایطی نیازمند به  طی شده روند قانونی و دستور مراجع قضایی است. برای مثال امکان دریافت آدرس شخصی صاحب یک حساب بانکی یا شماره تلفن توسط فردی در جایگاه قانونی و همراه با دستور مرجع قانونی قابل قبولتر است تا اینکه براحتی هر فردی امکان دسترسی به آدرس شخصی صاحب یک حساب بانکی یا شماره تلفن را داشته باشد. در بعد دیگری ممکن است کاربرانی علاقمند نباشند که توسط مدیر یا نویسنده وبلاگ شناسایی نشوند. اینرا هم در نظر بگیرید که نمایش اطلاعات آی پی کاربران به معنای اعتراف عمومی به ثبت اطلاعات کاربران است و اشتیاق برخی را برای شناسایی افرادی که علیه آنها مطلب می نویسند را بیشتر خواهد کرد و تا جایی که من اطلاع دارم در حال حاضر هیج قانونی برای تعهد سایتها برای نگهداری اطلاعات آی پی کاربران در ایران وجود ندارد و آنها صرفا متعهد به مسدود کردن دسترسی به موارد متخلف هستند.

 

در چنین شرایطی  مدیران سایتهای ایرانی بایستی تلاش کنند تا آنجا که ممکن است حریم خصوصی کاربران را حفظ کنند و توجه داشته باشیم که وضعیت یک سایت خاص  با یک سرویس عمومی متفاوت است. در یک سایت یا وبلاگ شخصی نظر دهنده با اعتماد به خود سایت و گردانندگان آن ولی در مورد سرویسهای عمومی با اعتماد به سرویس دهنده اصلی نظر خود را ثبت می کند. شخصا فکر میکنم حتی اگر قرار است آی پی نظردهندگان  ثبت و به نویسنده وبلاگ نمایش داده شود بایستی در پیامی در هنگام ثبت نظر هشدار لازم به نویسنده نظر داده شود.