درباره من
پیوندها
- پانویس
- استادان علیه تقلب مبارزه با تخلف و تقلب علمی در دانشگاهها
- ویدئوهای کلاس در سایت مکتبخونه ضبط کلاس به صورت تصویری
- نشانی اینترنتی صفحه درس اخلاق فناوری اطلاعات مهندسی فناوری اطلاعات ۲: مسائل اخلاقی و حقوقی کامپیوتر و فناوری اطلاعات، پیامدهای اجتماعی فناوری اطلاعات
ابر برجسب
حریم خصوصی NSA نقض حریم خصوصی ECHELON PRISM بازی های کامپیوتری امنیت اندروید فیس بوک اسنودن آینده هوش مصنوعی اخلاق هوش مصنوعی حقوق بشر اطلاعات روباتجدیدترین یادداشتها
همه- خرید گل
- نصب اجباری دوربین در کافی نت ها؟
- تناقض دولتی ها در ورود به حریم خصوصی
- اطلاعات همه ی افراد یک جا باشه مشکل نداره؟ تاره اگه اونم بخواد در اختیار افراد متفاوت با دسترسی متفاوت باشه؟
- بیت کوین چگونه تولید می شود؟
- گوگل با این دوربین قصد دیدن خانه وخانواده شما را دارد؟
- پرنده جاسوسی گوگل به پرواز در می آید
- باز هم استفاده از فناوری و باز هم فراهم کردن امکان نقض حریم خصوصی
- برگ برنده ای دیگر برای حامیان حریم خصوصی
- PRISM AND ECHELON
نویسندگان
- علی سراج 4
- حامد سلیمانی 3
- سعید خجسته 5
- احمد رسولی 5
- فاطمه روشن 3
- amir hossein zand 3
- سعید حقیقت نژاد 6
- مهدی صدری 6
- بهناز حکیمی 3
- Tahere_Mohammadtaheri 3
- arezoo shirazi 4
- vahideh mazahery 3
- mina zamani 3
- fahime_poormojahed 3
- zohre aryaei 4
- پویا فارسی 4
- محمدرضا جلیلی 4
- haniye ahmadi 3
- خالد رستم پور 3
- mohsen nahavandi 4
- هومن اسدیان 4
- آرام خضری 3
- امین باقری 3
- علی پورغلامحسین 4
- روح الله صادق نسب 4
- مهران عبدالوند 3
- فریدون احمدوند شاهوردی 3
- سمیرا ظهیری 2
- mahdiye 3
- sara ahmadi 3
- بهنام حصیم خانی 5
- sahar 3
- fateme mansoori 3
- زهرا زندیه 2
- yazdani 6
- mitra ghorbani 3
- عاطفه نوروزی 3
- هانیه محبیان 3
- mohammad-ezati 3
- الناز رزم یان 3
- mojgan farhikhteh 1
- امین 3
- بهنام کلهری 4
- reyhane tarlani 5
- سید محمود عظیمی 2
بایگانی
- فروردین 1401 1
- تیر 1393 74
- خرداد 1393 62
- اردیبهشت 1393 21
- بهمن 1392 1
جستجو
آیا HTTPS را باید واقعاً امن بدانیم؟
این یک فرضیه است که اکثر کاربران قبول دارند: پروتکل HTTPS (Hypertext Transfer Protocol Secure ) با استفاده از SSL یک محیط امن را برای کاربر فراهم می کند و از همین طریق کاربر می تواند به یک وب سایت معتبر متصل شود. اما آیا این قضیه صد درصد درست است یا اینکه در عملSSL کارهای دیگری انجام می دهد؟ البته این دقیقاً به این معنی نیست که HTTPS و رمزنگاری SSL فاقد ارزش است چون آنها حتماً و یقیناً خیلی بهتر از HTTP کار می کنند. اما …
آیا گواهینامه های دیجیتال همیشه معتبرند؟
به گزارش روابط عمومی شرکت ایمن رایانه پندار، نماینده رسمی و انحصاری ضدویروس پاندا در ایران، محققان آزمایشگاه پاندا سکیوریتی بر این باورند که برخلاف تصور عمومی کاربران، مطالعات نشان داده است همیشه هم گواهینامهها برای دریافت تاییدیه، مراحل سختی را طی نکردهاند و شاید با کمترین پیگیریها به ثبت رسیدهاند.
مثلاً محققان پاندا بر این باورند که گواهیSSL باید برای نوعی از آدرسهای محلی که نشاندهنده کامپیوترهای محلی است استفاده نشود. اما آیا واقعاً این اتفاق میافتد؟ و فراتر از این موضوع این گواهینامهها بدون بررسی این موضوع و دریافت صحت و سقم آنها صادر شده است. شاید یکی از این گواهینامهها برای وبسایتی دریافت شده باشدکه در عمل به سرقت اطلاعات کاربران میپردازد. نکته دیگر اینکه مراکز و مراجع زیادی در سراسر دنیا هستند که به کار صدور گواهینامه مشغولاند و هر کدام از آنها میتوانند برای هر سایتی گواهی صادر کنند. این شرایط امکان صدور گواهنامههای جعلی را بسیار افزایش میدهد.
محققان امنیتی آزمایشگاه پاندا سکیوریتی اگرچه اعلام میکنند با اعلام چنین نتایجی قصد ندارند باعث ترس و واهمه کاربران از حضور در فضای مجازی شوند اما از سوی دیگر معتقدند، هر ساله روشها و متدهای مورد استفاده هکرها افزایش مییابد. پس کاربران به هیچ چیز و هیچ کس نباید اعتماد کنند و فقط و فقط همیشه از یک آنتیویروس قوی و البته کاملاً بهروز بر روی سیستم خود استفاده کنند.
منبع : فارنت
HTTPS با استفاده از SSL یک محیط امن برای کاربر فراهم می کند بنابراین شما می دانید به یک وب سایت معتبر متصل شده اید ، ولی این یک نظریه است و در عمل SSL نوعی آشفتگی بوجود می آورد.
اما این مطلب به این معنی نیست که HTTPS و رمزنگاری SSL فاقد ارزش است ، زیرا آنها قطعا خیلی بهتر از اتصالات HTTP عمل می کند حتی در بدترین حالت .
در این پروتکل به دلیل کار رمزنگاری و رمزگشایی سربار اظافی محاسباتی را به ازای هر بایت اطلاعات تولید می کند و با عث افزایش زمان تاخیر می شود
و این بدان معنی است که وب سرور شما زمان بیشتری رابه کار با سی پی یو می پردازد و کمتر وقت خود را به محاسبات مفید و یا هماهنگی با I/O اختصاص می دهد.
از دیگر معایبی که می توان به آن اشاره کرد طول عمر کوتاه گواهی نامه های دیجیتالی است.
منابع:
http://www.worldit.ir
http://barsam.ir
http://www.quora.com
به گزارش ایرنا از پایگاه خبری theregister ، محققان دانشگاه برکلی آمریکا دریافته اند از این فناوری نمی توان به عنوان ابزاری برای حفظ حریم خصوصی استفاده کرد. فناوری //:https معمولا برای بانک ها ، خرید اینترنتی و فروشگاه های اینترنتی ، ورود به صفحات با اطلاعات سری و مهم استفاده می شود
محققان در یک مطالعه شش هزار صفحه شخصی را در 10 پایگاه اینترنتی مانند یوتیوب و نت فلیکس که از پروتکل HTTPS استفاده می کردند، بررسی کردند . آنها توانستند مشخص کنند ، چه کسانی از این پایگاه ها بازدید کرده اند .
این تحقیق تایید می کند که وب سایت های تحت فناوری HTTPS در زمینه محافظت از اطلاعات شخصی مثل اطلاعات پزشکی ، حقوقی یا مالی افراد آسیبپذیر هستند.
البته این محققان راهکارهایی نیز برای کاهش این آسیب پذیری ارایه کرده اند که افزودن تکنیکی به این فناوری که بتواند امضای دیجیتال صفحات رمزگذاری شده را در بازدیدهای مختلف تغییر دهد ، از جمله پیشنهادهای آنها برای رفع آسیب پذیری این فناوری است.
www.iran.ir
دانشجویان محترم باید علاوه بر نوشتن اخبار سایتهای دیگر، نظر خود را اعلام کنند. باید از کپی مستقیم خودداری شود. در صورتی که مطلبی از جای دیگری نقل می شود، باید کوتاه باشد، در «علامت نقل قول» قرار گیرد، و در پایان علامت نقل قول منبع آن ذکر شود. اگر میخواهید مطلب طولانیای را استفاده کنید، بهتر است با لینک به آن ارجاع دهید.
طول عمر گواهینامه های دیجیتالی کوتاه می شود:
شرکت Google، عرضه کننده مرورگر Chrome و موسسه Mozilla، توزیع کننده مرورگر Firefox تصمیم گرفته اند که از ابتدای سال میلادی آینده، گواهینامه های دیجیتالی SSL را که بیشتر از ۶۰ ماه از تاریخ صدور آنها گذشته باشد، نپذیرفته و نامعتبر تلقی کنند.
موسسات صادرکننده گواهینامه دیجیتالی (Certificate Authorities یا CA) در یکی دو سال گذشته روزهای سختی را سپری کرده اند. در ابتدا، حملات نفوذ به شبکه موسسات Comodo و DigiNotar اتفاق افتاد و نفوذگران توانستند گواهینامه های مورد نظر خود را صادر و سرقت کنند. بعد هم سوء استفاده از گواهینامه های به سرقت رفته جهت انتشار گسترده بدافزارها، همه را به نحوه صدور و استفاده از این گواهینامه ها بدبین و نگران کرد.
به دنبال همین اتفاقات بود که آیین نامه و دستور العمل جدیدی در این خصوص توسط موسسات CA و تولید کنندگان مرورگرهای اینترنتی تنظیم و به اجرا گذاشته شد. عنوان کامل این آیین نامه The Baseline Requirements for the Issuance and Management of Publicly-Trusted Certificates است.
اکنون در راستای اجرای مرحله اول این آیین نامه، موسسات Google و Mozilla اعلام کرده اند که از ابتدای سال میلادی ۲۰۱۴، گواهینامه های دیجیتالی که بعد از July 2012 صادر شده و دارای اعتبار بیش از ۶۰ ماه هستند را در مرورگرهای خود معتبر نخواهند دانست.
در مرحله دوم اجرای آیین نامه نیز گواهینامه های دیجیتالی که بعد از April 2015 صادر شوند، نمی توانند بیشتر از ۳۹ ماه اعتبار داشته باشند.
طبق اعلام شرکت Google تعداد ۲۰۳۸ گواهینامه بعد از July 2012 صادر شده اند که اعتبار بیش از ۶۰ ماه دارند. این گواهینامه ها ظرف ۶ الی ۹ ماه آینده، مورد قبول مرورگر Chrome نخواهند بود و تا آن زمان موسسات CA باید با صاحبان این گواهینامه ها تماس گرفته و برای آنان گواهینامه تحت شرایط آیین نامه جدید صادر کنند. تاکنون گواهینامه های دیجیتالی به طور معمول دارای ۱۰ سال اعتبار بودند.
یقیناً زحمت و هزینه تجدید گواهینامه ها برای موسسات CA سنگین و دشوار خواهد بود. همچنین صاحبان گواهینامه که هیچ تغییری در سرورها و نرم افزارهای خود نداده اند، مجبور به اعمال گواهینامه دیجیتالی جدید در سیستم خود خواهند شد.