محمد نصیری
بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات

4 دلیل استفاده از Anonymizer در هک و نفوذ و ناشناسی در اینترنت

قبلا در ITPRO در خصوص ماهیت Anonymizer و اینکه مکانیزم کاری آن چیست صحبت کردیم و گفتیم که در ساده ترین حالت برای ناشناس نگه داشتن شما در محیط اینترنت مورد استفاده قرار می گیرد اما دلایل دیگری نیز در خصوص استفاده کردن از Anonymizer و چرایی استفاده از آن وجود دارد که در این مطلب به بیان آنها می پردازیم :

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

دلیل 1 : اطمینان از حریم خصوصی

با توجه به اینکه Anonymizer اطلاعات هویتی و شناسایی شما در هنگام بازدید از وب سایت های دیگر حذف کرده و بر روی آنها ثبت نمی کند ، کلیه فعالیت های شما در محیط اینترنت و به ویژه وب سایت هایی که با Anonymizer بازدید می شوند غیر قابل شناسایی می شود. تنها حالتی که اطلاعات شخصی شما در این حالت افشا می شود پر کردن فرمهای آنلاین وب سایت ها است که ممکن است از شما درخواست اطلاعات شخصی داشته باشد و باید توجه کنید که هیچگونه فرم و اطلاعاتی را در استفاده از Anonymizer ها پر نکنید.

دلیل 2 : دسترسی به محتواهای مسدود شده توسط دولت ها

بیشتر دولت ها در کشورهای مختلف از دسترسی شهروندانشان به برخی از محتواها و وب سایت های خاص بنا به دلایلی از جمله جلوگیری از آسیب اجتماعی یا دسترسی به اطلاعات حساس جلوگیری می کنند و آنها را در اصطلاح فنی فیلتر می کنند. شهروندان حتی در صورتیکه توسط مکانیزم های فیلترینگ دولتی امکان دسترسی به این محتواها را نداشته باشند با استفاده از Anonymizer ها می توانند به اطلاعات مورد نظر دسترسی پیدا کنند ، بدیهی است که اطلاعاتی که فیلتر می شوند در خارج از کشور مربوطه وجود دارند. توجه کنید که فیلترینگ و مسدود کردن دسترسی در همه کشورهای دنیا وجود دارد و این فرآیند صرفا مختص ایران نیست.

دلیل 3 : حفاظت از شما در برابر حملات آنلاین

با توجه به اینکه کلیه درخواست های کاربر بصورت کامل از درون ساختار DNS سروری که درون anonymizer طراحی شده است عبور می کند ، کاربران Anonymizer در برابر برخی از مهمترین و خطرناکترین حملاتی که در این حوزه انجام می شود مانند حمله Pharming که از آسیب پذیری های DNS محسوب می شود استفاده می کند ، در امان خواهند بود.

دلیل 4 : دور زدن قوانین فایروال ها و سیستم های تشخیص نفوذ

دور زدن فایروال ها و سیستم های تشخیص نفوذ معمولا توسط پرسنل سازمان ها و شرکت ها یا حتی مدارس و دانشگاه هایی انجام می شود که دسترسی آنها به یک سری از وب سایت ها یا محتواهای اینترنتی مسدود شده است . در چنین حالتی Anonymizer بین کاربر و وب سایت مسدود شده یک لینک ارتباطی ایجاد می کند و درخواست ها را بصورت واسط دریافت و به سمت وب سایت مسدود شده ارسال می کند. در چنین حالتی فایروال ها فقط و فقط ارتباط کاربر با سرویس Anonymizer ای که بعضا اصلا مسدود نشده است را لاگ برداری و مانیتور می کنند و از نظر آنها ترافیک بسیار معقول و قانونی است. Anonymizer به عنوان واسط درخواست را از کاربر گرفته و از جانب خودش برای وب سایت های فیلتر شده ارسال می کند و در بازگشت پاسخ را به سمت کاربر هدایت می کند و فایروال را مچل خودش می کند. ( خیلی ساده گفتم ) .

علاوه بر همه موارد گفته شده سرویس های Anonymizer برای انجام حملات هکری نیز مورد استفاده قرار می گیرند و هکر از طریق این سرویس ها می تواند حملات خودش را انجام بدهد و هیچ اثری از خودش باقی نماند و ناشناس باقی بماند. شناسایی کردن هکر در چنین حالاتی بسیار سخت و دشوار خواهد بود.


محمد نصیری
محمد نصیری

بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات

محمد نصیری هستم ، هکر قانونمند و کارشناس امنیت سایبری ، سابقه همکاری با بیش از 50 سازمان دولتی ، خصوصی ، نظامی و انتظامی در قالب مشاور ، مدرس و مدیر پروژه ، مدرس دوره های تخصص شبکه ، امنیت ، هک و نفوذ ، در حال حاضر در ایران دیگه رسما فعالیتی غیر از مشاوره انجام نمیدم و مقیم کشور ترکیه هستم ، عاشق آموزش و تدریس هستم و به همین دلیل دوره های آموزشی که ضبط می کنم در دنیا بی نظیر هستند.

نظرات