نوشته‌شده در

بیانیه روز جهانی رمزگذاری: از رمزگذاری قوی محافظت کنید

TunnelBear به شرکت‌ها و سازمان‌های حقوقی ملحق می‌شود تا از دولت‌ها و بخش خصوصی بخواهد با تلاش برای ترویج و استقرار رمزگذاری قوی که از همه ما محافظت می‌کند، حداقل‌ها را انجام دهند. بیانیه ابتدا در GlobalEncryptionDay منتشر شد.

رمزگذاری قوی یک فناوری حیاتی است که به حفظ امنیت افراد، اطلاعات و ارتباطات آنها کمک می کند. این زیربنای اعتماد آنلاین است، از اعضای جوامع آسیب‌پذیر محافظت می‌کند، و از داده‌های دولت‌ها، مشاغل، و شهروندان روزمره در برابر جنایتکاران و دولت‌های متخاصم محافظت می‌کند. که امنیت میلیاردها نفر در سراسر جهان را به خطر می اندازد. اقدامات در یک کشور که رمزگذاری را تضعیف می‌کند، همه ما را تهدید می‌کند.

در روز جهانی رمزگذاری، ما از دولت‌ها و بخش خصوصی می‌خواهیم تا تلاش‌ها برای تضعیف رمزگذاری را رد کنند و در عوض سیاست‌هایی را دنبال کنند که استفاده از رمزگذاری قوی را برای حفاظت از آنها تقویت، تقویت و ترویج می‌کند. مردم در همه جا ما همچنین از تلاش‌های شرکت‌ها برای محافظت از مشتریان خود با استقرار رمزگذاری قوی در خدمات و پلتفرم‌هایشان حمایت و تشویق می‌کنیم. رمزگذاری قوی ابزاری حیاتی به سوی دنیای امن‌تر برای همه ما است.

امضاکنندگان

AccessNow

Africa Media and Information Technology Initiative (Africa Media and Information Technology Initiative) ائتلاف

مبادله آزادی بیان آفریقا (AFEX)

Alianza por el Cifrado en Latinoamérica y el Caribe (AC-LAC)

Apple.Inc

AP2SI دایره‌ای[ویرایش] 19659003]Arenberg Crypto

Association for Progressive Communications – APC

Association for Proper Internet Governance

Balttic Internet Policy Initiative[19659003

Baltic Internet Policy Initiative[19659003[19659003

Baltic Internet Network[19659003[19659003[19659003

Bangladesh Communic59Communic

Bangladesh Communic59 Blacknight

انجمن آزادیهای مدنی کانادا

CCAOI

مرکز آمریکای لاتینی تحقیقات اینترنت Sobre (CLISI)

همکاری در سیاست بین المللی ICT برای شرق و جنوب آفریقا rica (CIPESA)

Comisión para la Colaboración del Desarrollo de Internet en las IES

کمیته حفاظت از روزنامه نگاران

شبکه مشاوران امنیت سایبری (CyAN)[196599003]

[1965903] بنیاد توانمندسازی

دیده‌بان حقوق دیجیتال

dmarcian

Donuts Inc.

Echoworx

E-Governance and Internet Governance Foundation for Africa,E-Governance and Internet Governance Foundation for Africa (EGIGFAElectro19) [اینلیست19659003] رمزگذاری اوگاندا

رمزگذاری اروپا

Escola Profissional د Campanhã

فیس بوک

تابع X بنیاد

بنیاد Cibervoluntarios

بنیاد Karisma

شرکای جهانی دیجیتال

صداهای جهانی [19659003]شبکه روزنامه نگاران حقوق بشر

IDDLAC
IFEX

ابتکار نوآوری Ikigai

Indic Project

Innovation Solution Lab for Internet[09] nd the Just Society

Instituto Beta: Internet & Democracia – IBIDEM

Instituto de Referência em Internet e Sociedade – IRIS

Instituto Liberdade Digital

Instituto Liberdade Digital

Instituto de Referência em Internet e Sociedade 19659003]گروه نظارت بر آزادی‌های مدنی بین‌المللی

موسسه مطبوعاتی بین‌المللی (IPI)

اینترنت استرالیا

بنیاد آزادی اینترنت

پروژه حکومت‌داری اینترنتی

پروژه حاکمیت اینترنت[1965903] برزیل فصل

انجمن اینترنت کامرون فصل

انجمن اینترنت (کانادا) مانیتوبا فصل

انجمن اینترنت کاتالونیا فصل

اینترنت Soceity چاد فصل

انجمن اینترنت کلمبیا فصل

انجمن اینترنت کنگو فصل

فصل انجمن اینترنت ساحل عاج

فصل انجمن اینترنت غنا

فصل انجمن اینترنت گواتمالا

جامعه اینترنت هه ITI فصل

انجمن اینترنت هنگ کنگ

انجمن اینترنت هند چنای فصل

انجمن اینترنت هند حیدرآباد فصل

انجمن اینترنت ژاپن فصل

انجمن اینترنت کنیا فصل

انجمن اینترنت کلکته فصل

اینترنت جامعه لیبریا فصل

انجمن اینترنت ماداگاسکار فصل

اینترنت جامعه نامیبیا فصل

انجمن اینترنت نیویورک فصل

انجمن اینترنت نیکاراگوئه فصل

انجمن اینترنت نیجریه فصل

انجمن اینترنت نروژ فصل

اینترنت جامعه فیلیپین فصل

انجمن اینترنت پرتغال فصل

انجمن اینترنت پورتوریکو فصل

انجمن اینترنت رواندا فصل

انجمن اینترنت سنگال فصل

انجمن اینترنت سنگاپور فصل

انجمن اینترنت سومالی فصل

اینترنت فصل انجمن سریلانکا

فصل انجمن اینترنت ترینیداد و توباگو

انجمن اینترنت UK En غده فصل

انجمن اینترنت زیمبابوه فصل

کاربران اینترنت جامعه برای همیشه لطفا برای iki.fi

Interpeer پروژه

IPANDETEC مرکزی امریکا

Jakkolabs بانجول

JCA-NET

Kijiji Yeetu

قانون و موسسه تحقیقات فناوری رسیف – IP.rec

LAYLO

مشارکت فناوری LGBT

دانشگاه لوزوفونا

MEGA

بنیاد رسانه ای برای غرب آفریقا (MFWA)[03]MFWA[03]MeRA[0] 19659003] آرائی

Nameshop

موسسه فناوری باز جدید در امریکا

شورای نیوزیلند به آزادی های مدنی

NITROKEY شرکت

آجیل فن آوری

NYM فن آوری

ONG ACCION Constitucional

OpenMedia [19659003]شبکه حکمرانی باز برای اروپا

OPTF

ابتکار پارادایم

PEN آمریکا

گروه تحصیلات تکمیلی علوم کامپیوتر و فناوری اطلاعات، کالج DAV39]آمریتسار[19]6P69003، 19659003[0] حریم خصوصی در المللی

Praxonomy

بنیاد Prostasia

پروتئوس فن آوری محدود

ProtonMail

Pundi X آزمایشگاه

کوانتومی توسعه جهش

رتبه بندی حقوق دیجیتال

دولت اصلاحات های مدار بسته

Relaycorp [19659003]بازیابی Fourth

SeeZam SA

SFLC.in

Simply Secure

Stiftung Neue Verantwortung e. V.

Surfshark Ltd.

Swathanthra Malayalam Computing

TechHerNG

Tech for Good Asia

The Dialogue

The Dialogue

9]90Bee196

95090036[6]509003[1] ]Ubunteam

Uribe100.com

Venchamax Company

VI Okonkwo & Company

شبکه اقدام فناوری اطلاعات و ارتباطات آفریقای غربی

کنسرسیوم وب جهانی (W3C)

WO=MEN پلتفرم جنسیتی هلند

انجمن جوانان برای عدالت اجتماعی

نوشته‌شده در

رمزگذاری اروپا و بحث بر سر رمزگذاری قوی

به قسمت دوم سری رمزگذاری ما خوش آمدید. این بار در مورد برخی از کارهای خوب مردم در اروپا برای کمک به افزایش حمایت از حقوق حریم خصوصی صحبت خواهیم کرد. به طور خاص ، بحث در مورد رمزگذاری "پشت درب" و اینکه آیا مجوز اجرای قانون باید به شرکت ها وادار شود که مجموعه ای از کلیدهای رمزگذاری خود را در اختیار آنها قرار دهند یا خیر. به تازگی ، اپل اعلام کرده است که برنامه ای برای اضافه کردن عملکرد اسکن روی تصویر برای سوء استفاده جنسی از کودکان (CSAM) اضافه می کند تا بتواند نتایج را به مجریان قانون ارسال کند. بسیاری از منتقدان می گویند این اولین قدم برای تبدیل شدن به حالت عادی درهای پشتی است ، اما بیایید نگاهی به آنچه برای جلوگیری از این سطح نظارت انجام می شود بیندازیم. رمزگذاری ساده، مفید و پایدار برای همه. بسیاری از کارهای اخیر آنها حول محور مبارزه با قانون رمزگذاری درب پشتی بوده است. چندین ماه پیش، آنها یک میزگرد به دنبال بینشی از جامعه فناوری در مورد جوانب مثبت و منفی رمزگذاری در پشتی برگزار کردند. مقامات و تصمیم گیرندگان سیاسی همچنین باید کاری انجام شود که تضمین کند رژیم‌های سرکوبگر قادر به استفاده از درهای پشتی علیه شهروندان، شرکت‌ها و مقامات دولتی در سراسر جهان نیستند. می تواند به جلوگیری از سوء استفاده از کودکان، قاچاق مواد مخدر، یا تهدیدهای تروریستی کمک کند، به طور گسترده ای به عنوان یک نکته مثبت برای جامعه تلقی می شود. هنگامی که کلیدها "در طبیعت" هستند، هیچ چیز مجرمان را از استفاده از آن کلیدها برای هدف قرار دادن افراد، مشاغل، یا حتی سازمان های مجری قانون با حملات به داده های آنها که به راحتی رمزگشایی می شوند، باز نمی دارد. رمزگذاری Backdoor یک فشار جهانی برای وادار کردن شرکت‌هایی است که از داده‌ها با رمزگذاری محافظت می‌کنند – از تولیدکنندگان تلفن همراه گرفته تا برنامه‌های پیام‌رسان – در صورت درخواست مجری قانون، راهی برای خاموش کردن رمزگذاری اضافه کنند. یک مجرم شناخته شده متنی را برای مجرم شناخته شده دیگری می فرستد، اما از آنجایی که متن رمزگذاری شده است، مجریان قانون نمی توانند آن را بخوانند وقتی که می خواهند آن را رهگیری کنند. آنها به سازنده اپلیکیشن پیام رسان مراجعه می کنند و درخواست دسترسی به دو حساب خاص و پیام های ارسال شده در یک روز خاص را می کنند. سپس سازنده برنامه کلیدهای رمزگذاری را تحویل می‌دهد، یا متون را رمزگشایی می‌کند و متون را تحویل می‌دهد. اولین؛ هرکسی که به سیستم رمزگذاری متکی است که می تواند به دلخواه خاموش شود با مشکل مشابه ارتباط بدون هیچ گونه رمزگذاری روبرو است. آنها هیچ تضمینی ندارند که ارتباطات آنها همیشه رمزگذاری شده باشد ، یا اینکه ممکن است در هر زمان رمزگشایی شود.

دوم ؛ هر سیستمی با درهای پشتی فقط منتظر هک شدن است. 2020 به ما آموخت که افراد واقعاً باهوش زیادی در آنجا وجود دارند که دائماً به دنبال راه هایی برای سوء استفاده از اشکالات نرم افزاری و سخت افزاری هستند. اگر خاموش کردن رمزگذاری یک ویژگی است، زمان زیادی طول نمی کشد تا کسی آن کلیدها را پیدا کند، یا بخرد و با بقیه اینترنت به اشتراک بگذارد.

سوم. قوانین حفظ حریم خصوصی شخصی به طور خاص برای توقف برنامه های نظارت گسترده وجود دارد. حتی با وجود قوانین حفظ حریم خصوصی، مجریان قانون به پتابایت‌ها (که بسیار زیاد است) داده‌هایی دسترسی دارند که مردم هر روز آزادانه در اختیارشان قرار می‌دهند. از اینکه چقدر مردم اعترافات و شواهدی را در رسانه های اجتماعی منتشر می کنند، شوکه خواهید شد. داده های تله متری تلفن از ISP در دسترس است. اگر ماشین شما جی پی اس دارد، حدس زدید، کسی می تواند بفهمد که شما همیشه کجا هستید.

Encryption Europe در این مورد چه می کند؟ رمزگذاری با توجه به نگرانی های فزاینده در اروپا در مورد قطعنامه شورای اروپا که خواستار رویکرد "متوازن" برای رمزگذاری است. در طول این پنل، تیموتی ریبورز گفت: «رمزگذاری ابزاری اساسی برای محافظت از محرمانه بودن داده‌های شخصی و امنیت سیستم‌های اطلاعاتی است که به طور خاص در ماده 32 GDPR ذکر شده است.» به طور مشابه، گرگوری واوزینیاک افزود: "رمزگذاری داده ها نشان دهنده راهی برای اطمینان از محرمانه بودن داده های شخصی و تقویت انعطاف پذیری سیستم های پردازش است. یک راه حل رمزگذاری مناسب و موثر در واقع می تواند وسیله ای برای نشان دادن انطباق با الزامات امنیتی GDPR باشد."

مبارزه برای حفظ حریم خصوصی آنلاین

تعدادی سازمان در سرتاسر جهان برای حقوق حریم خصوصی آنلاین مبارزه می کنند. برخی از موارد قابل توجه عبارتند از:

پیوندهای ارائه شده شما را به وب‌سایت‌های آن‌ها می‌برد، بنابراین می‌توانید درباره نحوه کمک به محافظت از حقوق حریم خصوصی آنلاین اطلاعات بیشتری کسب کنید. مسئله انتخابات ، مهم نیست که کجا زندگی می کنید ، با دولت محلی و فدرال خود تماس بگیرید. با هم، می‌توانیم رمزگذاری قوی را استاندارد نگه داریم.

نوشته‌شده در

مقدمه ای بر رمزگذاری

به نظر می رسد که 2021 تازه شروع شده است ، اما ما قبلاً شاهد چندین پیشنهاد و قطعنامه جدید رمزگذاری در سالن های دولت جهانی بوده ایم. در حالی که برخی از افراد گفته اند كه توصیه ها از نظر قانونی الزام آور نیستند ، این پیام اصلی است كه آخرین مصوبه ها سعی در عادی سازی دارند و باید مردم را نگران كند. به طور خلاصه موقعیت آنها ، برای محافظت از همه ، هیچ کس نباید رمزگذاری قوی داشته باشد.

چرا کسی پیشنهاد می کند که مردم به محافظت از حریم خصوصی قوی تر احتیاج ندارند ، فراتر از ما است ، اما در حال حاضر در سراسر جهان بحث می شود. در دورانی که دسترسی به اطلاعات شما از همیشه آسان تر است ، بسیاری از مقامات منتخب در تلاشند راه هایی برای تضعیف محافظت از حریم خصوصی شما را کشف کنند.

این اولین قطعه از مجموعه ای است که در آن برخی از جنبه های مهم را توضیح خواهیم داد رمزگذاری ما در اینجا با برخی اقدامات اساسی شروع خواهیم کرد ، اینکه چرا رمزگذاری مهم است و چرا برخی فکر می کنند شما نباید آن را داشته باشید.

رمزگذاری چیست؟

در هسته اصلی آن ، رمزگذاری فرایند گرفتن اطلاعات قابل خواندن است و آن را به هم بزنید تا دیگر قابل خواندن نباشد. برای قرن ها ، رمزنگاران – افرادی که رمزنگاری را مطالعه می کنند – روشهای پیچیده و پیچیده ای را برای حفظ اسرار ایجاد کرده اند.

برای یک مثال سریع بصری از رمزگذاری در عمل ، ما از یکی از قدیمی ترین رمزها استفاده خواهیم کرد – مجموعه دستورالعمل هایی که رمزگذاری امکان پذیر است – موجود ، رمز سزار. برای رمزگذاری پیام ، نویسنده و گیرنده بر روی یک عدد تصادفی توافق می کنند ، سپس حروف الفبا را با آن شماره جابجا می کنند. به عنوان مثال ، اگر به طور معمول A = 1 ، و B = 2 ، و غیره ، انتقال حروف توسط پنج فاصله باعث می شود A = E و B = F.

encryption_cipher

هنگامی که گیرنده دریافت می کند یادداشت آنها ، آنها رمزگشایی پیام با معکوس کردن تعداد فضاهای جابجا شده ، تنظیم مجدد F به A. با استفاده از شماره پنج دوباره ، شما به سرعت می توانید بفهمید که "Gjfwx qnpj mtsjd" به معنی ، "خرس مانند عسل".

چگونه رمزگذاری به صورت آنلاین از شما محافظت می کند

رمزگذاری از مهمترین اسرار شما ، مانند پین بانکی ، اطلاعات مراقبت های بهداشتی و هر چیزی که دوست ندارید با دیگران به اشتراک بگذارید ، محافظت می کند. هرچه بیشتر برای ارسال و دریافت اطلاعات به اینترنت متکی باشیم ، رمزگذاری مهمتر می شود.

بدون رمزگذاری ، هرکسی شبکه ای را که دستگاه شما به آن متصل است کنترل کند می تواند همه کارهای شما را مشاهده کند. هر درخواست جستجو هر صفحه وب و سرویسی که به آن متصل می شوید.

هنگامی که حفظ حریم خصوصی به یکی از نگرانی های مهمتر در سرتاسر جهان تبدیل می شود ، شرکت ها شروع به توجه کرده و از برخی از محافظت ها برای خدمات خود استفاده می کنند. HTTPS نمونه خوبی از استاندارد رمزگذاری است که هرکسی دارای وب سایت باشد می تواند برای محافظت از افرادی که به سایت آنها متصل هستند ، استفاده کند. با این حال ، HTTPS فقط درصورتی که صاحب سایت به درستی رمزگذاری را در کل سایت فعال کرده باشد ، از شما محافظت می کند ، که بسیاری از آنها این کار را نمی کنند.

به همین دلیل است که روزانه ابزارهای بیشتری برای محافظت از پیام های متنی ، تماس های ویدیویی ، ایمیل ها و موارد دیگر ایجاد می شود. چیزی به نام راه حل رمزنگاری "یک اندازه متناسب با همه" وجود ندارد و این یکی از مواردی است که محافظت از خود را دشوار می کند. این نیز یکی از دلایلی است که باعث می شود تغییرات گسترده در استانداردهای رمزگذاری آنچه را که قانون گذاران تصور می کنند محقق نکند.

چرا دولت ها خواستار دسترسی به پرونده های رمزگذاری شده هستند

در سطح جهان ، دولت ها نگرانی های فزاینده ای در مورد انواع ابزارهای رمزگذاری که در دسترس مجرمان است. اکثر تلفن های خارج از قفسه با برخی از محافظت های رمزگذاری شده ارائه می شوند. برنامه هایی مانند سیگنال و تلگرام به طور منظم برای محافظت از مکالمات استفاده می شوند. کمدهای رمزگذاری شده به افراد امکان می دهد تا با خیال راحت پرونده ها را به عقب و جلو ارسال کنند. همه برنامه های امنیتی با درجه مصرف کننده در بازار ، باعث می شود که یک فرد متوسط ​​در اینترنت بسیار ایمن تر باشد ، اما مجرمان می توانند از همین برنامه ها برای پنهان کردن فعالیت های خود استفاده کنند.

به نظر می رسد منطق این است ، اگر مجرمان از رمزگذاری برای پنهان کردن استفاده می کنند فعالیتهای آنها ، فقط منطقی است که راهی برای رهگیری ارتباطات رمزگذاری شده جنایتکاران وجود داشته باشد ، مانند توصیه شورای اتحادیه اروپا برای "درهای پشتی" در روشهای رمزگذاری مدرن. با این وجود ، بسیاری از موضوعات مربوط به این طرز تفکر وجود دارد. شاید واضح ترین سوال این باشد؛ اگر بخواهیم رمزگذاری را تسهیل کنیم تا جاسوسی از مجرمان بالقوه آسان شود ، چه چیزی مانع استفاده مجرمان از همان نقاط ضعف برای جاسوسی از شما خواهد شد؟

عصر طلایی نظارت

بحث شده است که ما در آن زندگی می کنیم "عصر طلایی نظارت". تعداد بی شماری از مأمورین اجرای قانون در سراسر جهان به ابزاری دسترسی دارند که می تواند رمزگذاری را در اکثر تلفن ها از بین ببرد. سایت های رسانه های اجتماعی خوشحال می شوند که برای احضار اطلاعات احضارها را رعایت کنند. در صورت درخواست ، وب سایت ها با کمال میل گزارش های اتصال را تحویل خواهند داد. اغراق نیست اگر بگوییم که رمزگذاری باعث نمی شود که سازمان های اجرای قانون در سراسر جهان مجرم را مجرم کنند.

همچنین ساده لوحانه است که فکر می کنیم مجرمان الگوریتم های رمزگذاری منبع باز و مصرف کننده را که مورد هدف قرار می گیرد کنار نمی گذارند. به خصوص وقتی که ما قبلاً می دانیم برخی از بزرگترین سازمانهای جنایی جهان سیستمهای رمزگذاری شده رمزنگاری شده خود را به همین دلیل به راه انداخته اند.

رمزگذاری قوی از حق شما برای حفظ حریم خصوصی حمایت می کند

ما نمی دانیم اثرات ناگوار توصیه هایی مانند شورای اتحادیه اروپا خواهد بود. انگلیس ، کانادا و ایالات متحده به صراحت در مورد توصیه های جدید برای تغییر رمزگذاری صحبت کرده اند ، در حالی که استرالیا قانونی را تصویب کرده است که به آنها اجازه می دهد مردم را مجبور به ضعیف کردن رمزگذاری یا جریمه نقدی و زندان کنند.

این امر چند گزینه برای شرکت های فناوری باقی می گذارد. ، هیچ یک از آنها زندگی مشترک را بهتر نخواهد کرد. شرکتهای امنیتی می توانند:

  1. راهی برای رمزگذاری تعیین کنند که فقط از افراد خاص در زمانهای خاص محافظت کند ، امری غیرممکن است

  2. محصولات آنها را با قوانین ضد رمزگذاری روی کتابها از کشور خارج کنید

  3. عموم مردم را متقاعد کنید که تضعیف رمزگذاری پاسخ نیست بنابراین آنها می توانند به افرادی رأی دهند که طرفدار روشهای قوی رمزگذاری هستند.

شما می توانید رمزگذاری قوی را به عنوان استاندارد ایجاد کنید

رمزگذاری فقط به اندازه ضعیف ترین پیوند آن قوی است. به طور سنتی این پیوند افراد بوده است. با این حال ، اگر توصیه های ضد رمزگذاری به قانون تبدیل شود ، هیچ چیز مانع استفاده مجرمان از همان نقاط ضعف برای ارتکاب جرمی نمی شود که مجریان قانون برای محاکمه و متوقف کردن جرم استفاده می کنند. همه ما سزاوار حق حریم خصوصی هستیم ، و رمزگذاری این حق را برای همه محافظت می کند تا از محافظین به رئیس جمهور عبور کند.

اگر عاشق حریم خصوصی هستید ، اینجا جایی است که وارد می شوید و می دانیم این کار را می کنید زیرا از TunnelBear استفاده می کنید ، سپس در مورد اطلاعات بیشتری کسب می کنید. "رمزگذاری پشت در" قسمت مهمی برای جلوگیری از وضع قوانینی است که دولت های جهانی از همه پشیمان خواهیم شد. مقامات منتخب ما باید بدانند که شما از رمزگذاری قوی پشتیبانی می کنید و اگر این کار را نکنند ، زمان آن فرا رسیده است که آنها به دنبال کار جدیدی باشند.

بیشتر بیاموزید

در اینجا چند پیوند وجود دارد که می توانید یاد بگیرید اطلاعات بیشتر در مورد هر دو طرف بحث رمزگذاری.

با احترام تمام ،
تیم TunnelBear

نوشته‌شده در

TunnelBear اجرای رمزگذاری شده SNI

تیم ضد سانسور در TunnelBear از به اشتراک گذاشتن برخی از کارهایی که ما برای مقابله با سانسور اینترنت در سراسر جهان انجام داده ایم هیجان زده است. طی چند ماه گذشته ، ما مشغول ایجاد پشتیبانی از پسوند TLS نشانگر سرور رمزگذاری شده (ESNI) در برنامه Android خود بوده ایم. در این پست بررسی خواهیم کرد که چرا ESNI یکی از م componentلفه های مهم حفظ حریم خصوصی اینترنت است ، چگونه آن را در برنامه Android خود قرار داده ایم و چگونه به کاربران ما که از سانسور رنج می برند می توانند به اینترنت باز دسترسی پیدا کنند.

مرز بعدی در حریم خصوصی آنلاین

ابتدا ، کمی درباره آنچه اتفاق می افتد وقتی روی دکمه اتصال در برنامه TunnelBear کلیک می کنید ، اتفاق می افتد.

برای ایجاد اتصال VPN به یکی از سرورهای VPN ما ، مشتری TunnelBear شما باید از آدرس IP سرور VPN. مشتری برای فهمیدن اینکه به کدام سرور باید متصل شود ، درخواست HTTPS را به api.tunnelbear.com ارسال می کند و لیستی از سرورها و آدرس IP آنها را درخواست می کند. بیشتر اوقات ، این کاملا خوب است. اما چه اتفاقی می افتد که api.tunnelbear.com در شبکه شما سانسور می شود؟

اکثر رژیم های سانسور هدف قرار می گیرند و فقط می خواهند محتوای خاصی را مسدود کنند در حالی که محتوای دیگری را که قابل قبول می دانند مجاز می دانند. برای کارکرد این نوع سیستم ، آنها باید قادر به تعیین نوع محتوای موجود در یک درخواست آنلاین باشند ، چیزی که با رمزگذاری بیشتر و بیشتر اینترنت توسط TLS رمزگذاری شده بسیار دشوارتر شده است. با TLS 1.3 ، تمام محتویات و بیشتر فراداده های هر درخواست رمزگذاری شده است ، اما هنوز برخی از زمینه ها بدون رمزگذاری باقی مانده اند. این قسمتهای رمزگذاری نشده را می توان توسط یک سانسور خوانده و سپس برای توجیه مسدود کردن درخواست استفاده کرد. یکی از این قسمتهای رمزگذاری نشده که معمولاً برای مسدود کردن استفاده می شود ، پسوند Server Name Indicator (SNI) است.

SNI چیست؟

بنابراین SNI چیست و اگر بتوان از آن برای تسهیل سانسور استفاده کرد ، چرا به آن نیاز داریم؟ [19659006] بسیاری از وب سایت ها و خدمات امروز در اینترنت در یک محیط مشترک مانند CloudFlare میزبانی می شوند. به جای اینکه سرورهای میزبان CloudFlare آدرس IP عمومی خود را داشته باشند ، از طریق تعداد کمتری از IP های مشترک متعلق به CloudFlare به سرورها دسترسی پیدا می شود ، سپس درخواست ها را از طریق شبکه خود به سرور مناسب هدایت می کند. به عبارت دیگر ، SNI به یک سرور اجازه می دهد تا چندین وب سایت HTTPS را میزبانی کند. همانطور که گفته شد ، یک قسمت SNI رمزگذاری نشده است و بنابراین تهدیدی برای سانسور است زیرا این امکان را برای سانسورگران فراهم می کند تا تاریخ آنلاین شما را ردیابی کنند. ابزاری برای رمزگذاری قسمت SNI به گونه ای که توسط سانسورگر یا شخص ثالث قابل خواندن نیست ، اما همچنان می تواند برای تسهیل میزبانی مشترک استفاده شود.

نحوه انجام این کار

ما می دانستیم که اجرای ESNI یک پروژه بزرگ ، بنابراین ما می خواستیم ابتدا آزمون مقیاس کوچکتر را انجام دهیم تا اثربخشی آن را بسنجیم. آزمایش ما شامل ارسال سه درخواست آزمایشی از برنامه Android ما در هر بار راه اندازی بود: یک درخواست استاندارد API بدون استفاده از روش های دور زدن سانسور ، یک درخواست با استفاده از روش های موجود برای دور زدن و یک درخواست با استفاده از ESNI. ما برای ایجاد درخواستهای ESNI از یک شاخه OpenSSL توسعه یافته توسط پروژه DEfO (توسعه ESNI برای OpenSSL) استفاده کردیم. ما برای هر مجموعه درخواست آزمایشی یک شناسه منحصر به فرد ایجاد کردیم ، بنابراین می توانستیم ببینیم کدام یک از مجموعه ها موفق به ورود به سرورهای ما می شوند و از آنجا مقایسه کردیم که هر روش نسبت به روش های دیگر م effectiveثر است.

این آزمایش یک آزمایش بود موفقیت و به ما نشان داد که برای بخش قابل توجهی از کاربران ، ESNI می تواند راهی مطمئن تر برای دسترسی به API ما فراهم کند.

این آزمون همچنین برخی موارد سازگاری دستگاه را با استفاده از چنگال DEfO OpenSSL برجسته کرد ، زیرا ما شاهد افزایش در میزان خرابی در دستگاه های خاص. هنگامی که تشخیص دادیم ESNI می تواند به تلاش های ضد سانسور ما کمک کند ، کد آزمون را حذف کردیم تا تأثیر آن بر روی کاربران خود به حداقل برسد.

با اثبات مفهوم ، ما به مرحله بعدی رفتیم: پشتیبانی از ESNI برای هر درخواست شبکه در برنامه ESNI هنوز در مراحل اولیه است و گروه ویژه مهندسی اینترنت (IETF) هنوز مشخصات خود را نهایی نکرده است ، بنابراین تعداد کمی از کتابخانه های شبکه از آن پشتیبانی می کنند. موزیلا پشتیبانی از آن را در کتابخانه خدمات امنیت شبکه (NSS) خود ایجاد کرده است ، اما از آنجا که NSS فقط با پروتکل های سطح پایین شبکه سروکار دارد ، مجبور بودیم برای استفاده در برنامه خود ، یک کتابخانه HTTP جداگانه ایجاد کنیم. در عوض ، ما تصمیم گرفتیم تا گزینه هایی را برای به روزرسانی کتابخانه HTTP فعلی خود ، OkHttp ، برای ارسال درخواست های ESNI بررسی کنیم. OkHttp از چندین ارائه دهنده امنیتی پشتیبانی می کند و پس از ارزیابی گزینه ها تصمیم گرفتیم کتابخانه های Conscrypt و BoringSSL گوگل را تغییر دهیم تا پشتیبانی از ESNI را اضافه کنیم.

ما تغییرات خود را به صورت منبع آزاد قرار داده ایم و امیدواریم که تغییرات ما در هر دو مورد پذیرفته شود

اهمیت تصویب در مقیاس گسترده

برای موثر بودن ESNI ، به تصویب گسترده نیاز دارد. در حالی که یک سانسور کننده نمی تواند ببیند که ESNI به چه سایتی متصل هستید ، اما همچنان می تواند بگوید که از یک قسمت SNI رمزگذاری شده استفاده می کنید. اگر TunnelBear و سایر ابزارهای ضد سانسور تنها برنامه هایی هستند که از ESNI استفاده می کنند ، برای یک سانسورگر آسان است تصور کند که هر ترافیکی با استفاده از ESNI قصد دور زدن سیستم آنها را دارد و باید مسدود شود.

متأسفانه ، این قبلاً در سرزمین اصلی چین ، جایی که سانسور کنندگان به طور فعال ترافیک ESNI را مسدود می کنند ، و نیاز بیشتر به تصویب بیشتر را در سایر کشورها تقویت می کنند.

برای این که در مقیاس وسیع کار کند ، بخش بزرگی از ترافیک اینترنتی باید از ESNI استفاده کنند تا ترافیک TunnelBear مخلوط شود. این همان روزهای ابتدایی HTTPS است ، جایی که بسیاری از شبکه هایی که می خواهند ترافیک شما را بخوانند به راحتی HTTPS را مسدود می کنند. این استراتژی با افزایش تصویب ، کمتر و کمتر عملی می شود و باعث می شود وب سایت های بیشتری به مردم اعتماد کنند. برای کمک به برنامه های دیگر که به راحتی پشتیبانی از ESNI را اضافه می کنند ، ما کار خود را با پشتیبانی گسترده ESNI به OkHttp اضافه می کنیم.

همچنین با فعال کردن ESNI در Firefox می توانید به سرعت بخشیدن کمک کنید (دستورالعمل های اینجا). هرچه تعداد افرادی که به طور منظم از ESNI استفاده می کنند ، در شکست سانسور و ایجاد اینترنت دموکراتیک برای همه موثرتر خواهد بود. ما امیدواریم که با اضافه کردن پشتیبانی از ESNI به BoringSSL بتوانیم سرعت ESNI را به Chromium نیز تسریع کنیم.

معنی این امر برای کاربران سانسور شده

ESNI به تنهایی مانع از همه سانسورها نخواهد شد ، اما این کار آسان تر برای کاربرانی که برای اتصال به TunnelBear سانسور می کنند. در آزمایشات خود ، ما دریافتیم که نتایج از نظر ISP متفاوت است اما ESNI معمولاً تقریباً یکسان یا کمی موثرتر از روشهای موجود ما برای فرار از سانسور است. مهمترین یافته این است که برای تقریباً 25٪ از کاربران سانسور شده ، ESNI در مواقعی که دیگر تکنیکهای ضد سانسور ما با شکست روبرو می شود ، کار می کند. سانسور ، اما با ترکیب ماهرانه ابزارهای مختلف متناسب با شرایط ، ما فکر می کنیم که می توانیم کاملاً نزدیک شویم. ESNI ابزار دیگری به ما می دهد که می توانیم از آن استفاده کنیم تا سانسور را شکست دهیم.

با احترام اولیه ،
تیم TunnelBear

نوشته‌شده در

10 محصول رمزگذاری دیسک کامل

اطلاعات به طور واضح هیچ خطر امنیتی کمی برای سازمانها در هر اندازه نیست. هنگامی که داده ها "به وضوح" ذخیره می شوند ، رمزگذاری نشده است ، به این معنی که هرکسی که به دستگاه یا پرونده ذخیره سازی دسترسی داشته باشد می تواند داده ها را مشاهده کند.

از طرف دیگر داده های رمزگذاری شده مانع و لایه ای برای کاهش ریسک در برابر از دست دادن ، زیرا داده ها به راحتی بدون کلید رمزگذاری مناسب قابل خواندن نیستند. داده های رمزگذاری شده شامل داده های در حال گذار و همچنین داده های در حالت استراحت هستند. برای داده های در حال ترانزیت ، مدت زمان طولانی استاندارد TLS (امنیت لایه حمل و نقل) بوده است. برای استراحت داده ها ، مکانیسم ها و فناوری های مختلفی وجود دارد ، از جمله گزینه های رمزگذاری دیسک مبتنی بر پرونده و کامل.

رمزگذاری کامل دیسک ، یک لایه گسترده از رمزگذاری را در سراسر دستگاه ذخیره سازی کل فراهم می کند ، خواه یک دیسک سخت در حال چرخش یا درایو حالت جامد باشد. (SSD).

نحوه انتخاب راه حل رمزگذاری کامل دیسک

سیستم عامل: مایکروسافت و اپل هر دو سیستم رمزگذاری کامل دیسک خود را دارند که ممکن است برای برخی موارد استفاده کافی باشد. نیاز به پوشش گسترده تر و کنترل بیشتر از گزینه های پیش فرض ، اغلب راننده است که به محصولات رمزگذاری دیگر نگاه کند.

قابلیت مدیریت: مدیریت و بازیابی کلیدهای رمزگذاری چقدر آسان (یا سخت) است. یک ملاحظه مهم.

Scope: توجه داشته باشید که آیا شما فقط به دیسک یکپارچه رمزگذاری شده احتیاج دارید (یا می خواهید) ، زیرا راه حل هایی وجود دارد که همچنین به ذخیره سازی قابل حمل و اتصال شبکه (NAS) نیز کمک خواهد کرد.

هزینه و مقدار: با انتخاب سیستم عامل پیش فرض ، هزینه رمزگذاری کامل دیسک بسیار ناچیز است ، بنابراین برای فراتر از این مسئله نیاز به وجود مقدار اضافی برای توجیه هزینه دارد.

نرم افزار رمزگذاری کامل دیسک کامل

در این eSecurance Planet لیست محصولات برتر ، ما فروشندگان ارائه دهنده بهترین ابزارهای نرم افزاری رمزگذاری دیسک کامل را مورد توجه قرار می دهیم.

Apple File Vault 2 apple "height =" 58 "src =" http://www.esecuranceplanet.com/imagesvr_ce/2037/apple.png "style =" float: right؛ "width =" 73 "/> [19659014] پیشنهاد ارزش برای خریداران بالقوه: </strong> FileVault 2 بهترین گزینه برای کاربران macOS اپل است ، زیرا مستقیماً در سیستم عامل پیش فرض macOS ادغام شده است. </p> <p> <strong> مقادیر اصلی / تمایز دهنده </strong></p> <ul> <li> FileVault 2 تنها است گزینه رمزگذاری کامل دیسک با هدف کامل برای کاربران macOS </li> <li> گزینه رمزگذاری دایرکتوری کاربر و همچنین حجم راه اندازی را فراهم می کند ، درجه بالایی از محافظت را برای کاربران فراهم می کند </li> <li> رمزگذاری با شناسه کاربر MacOS اپل تنظیم شده است. به عنوان عبارت عبور وارد شوید </li> </ul> <h3><a name= Check Point SandBlast Agent checkpoint "height =" 58 "src =" http://www.esecurityplanet.com/imagesvr_ce/6863/checkpoint.png "style =" float: right؛ " width = "230" /> </h3> <p><strong> گزاره ارزش برای خریداران بالقوه: </strong> Check Point چندین ویژگی محافظت در برابر تهدید نهایی را ارائه می دهد ، از جمله رمزگذاری کامل دیسک به عنوان بخشی از نماینده SandBlast. </p> <p> <strong> مقادیر اصلی / تمایز دهنده [19659016] قابلیت های محافظت از پیش بوت اطمینان حاصل می کند که سیستمی که دیسک را بوت می کند ، هیچ تلاشی برای دستکاری داده ها نمی کند. </li> <li> گزینه های تأیید اعتبار اطمینان حاصل می کند که فقط کاربران معتبر به داده های رمزگذاری شده دسترسی پیدا کنند </li> <li> مجموعه کامل ضد -malware ، VPN و قابلیت های محافظت در برابر تهدیدات </li> </ul> <h3><a name= Eset Endpoint Encryption Pro eset "height =" 58 "src =" http://www.esecurityplanet.com/imagesvr_ce/8234/eset.png "style =" float : right؛ "width =" 87 "/> </h3> <p><strong> گزاره ارزش برای خریداران بالقوه: </strong> Eset Endpoint Encryption Pro یک گزینه مناسب برای سازمان های توزیع شده کوچک و متوسط ​​به دنبال مدیریت رمزگذاری دیسک در سیستم های ویندوز است. [19659003] <strong> مقادیر اصلی / تفکیک کننده </strong></p> <ul> <li> Centra مدیریت l درایوهای رمزگذاری شده در هسته سیستم عامل است ، اما آنچه قدرتمند است این است که نقاط پایانی لازم نیست از طریق VPN به یکدیگر متصل شوند </li> <li> با نگاهی فراتر از کلیدهای رمزگذاری استاندارد ، راه حل نیز می تواند با احراز هویت چند عاملی فعال شود. به عنوان درجه اعتبار سنجی بیشتر کاربر مجاز </li> <li> Eset Endpoint Encryption Pro همچنین می تواند برای محافظت از رسانه های قابل جدا شدن ، پرونده ها و پوشه ها و همچنین ایمیل استفاده شود </li> </ul> <h3><a name= McAfee Complete Protection Data McAfee

گزاره ارزش برای خریداران بالقوه: با نگاهی فراتر از رمزگذاری کامل دیسک ، محافظت کامل از داده های McAfee کنترل های دانه دانه ای را برای داده ها و دستگاه ها فراهم می کند.

مقادیر اصلی / تمایز دهنده

  • پوشش و خط مشی و مدیریت را برای Apple FileVault و رمزگذاری Microsoft BitLocker در سیستم های MacOS و ویندوز
  • رمزگذاری نیز به پرونده ها و پوشه ها و همچنین رسانه های قابل جابجایی گسترش می یابد.
  • یک تمایز دهنده اصلی و مؤلفه ای از مجموعه ویژگی های محافظت در برابر از دست دادن داده ها (DLP) است که کنترل های خط مشی را برای دستیابی به داده ها فراهم می کند
  • تأیید اعتبار کاربر با مکانیسم های تأیید چند منظوره قوی افزوده شده است

Micro Focus ZENworks رمزگذاری دیسک کامل Micro Focus

گزاره ارزش برای خریداران بالقوه: رمزگذاری میکرو فوکوس ZENworks کامل دیسک گزینه خوبی برای کاربران ویندوز مایکروسافت است که به دنبال محافظت از نقاط پایانی هستند. که یک داشبورد یکپارچه برای امنیت و کنترل نقطه پایانی فراهم می کند

  • یک تمایز دهنده کلیدی قابلیت های کنترل کامل است ، که می تواند یک مدیر را قادر سازد که درایو یا دستگاه را از کار بیاندازد.
  • گزینه تأیید اعتبار برای بوت شدن درایو رمزگذاری شده شامل پشتیبانی از کارتهای هوشمند همراه با PIN
  • با نگاهی فراتر از قابلیت های رمزگذاری نهایی ، میکرو فوکوس محصول SecureData خود را دارد که پرونده را ارائه می دهد ، دا ویژگی های رمزنگاری ta و cloud.

    • Microsoft BitLocker microsoft "height =" 40 "src =" http://www.esecurityplanet.com/imagesvr_ce/8981/microsoft.png "style =" float: درست؛" width = "166" /> </h3> <p><strong> گزاره ارزش برای خریداران بالقوه: </strong> BitLocker گزینه پیش فرض برای کاربران ویندوز است ، و یک رویکرد یکپارچه سیستم عامل را برای رمزگذاری کامل دیسک ارائه می دهد. </p> <p> <strong> مقادیر اصلی / تمایز دهنده [19659016] BitLocker گزینه پیش فرض یکپارچه برای مایکروسافت ویندوز است ، و آن را به عنوان اولین گزینه آسان و آشکار برای بسیاری از کاربران </li> <li> فراتر از استفاده از رایانه های شخصی ، مدیریت و نظارت بر BitLocker مایکروسافت (MBAM) ابزاری اختیاری برای مدیریت متمرکز در سراسر استقرار شرکت های توزیع شده است </li> <li> به عنوان بخشی از مجموعه ویژگی های سهولت استفاده ، امکان باز کردن قفل شبکه وجود دارد که یک کامپیوتر ویندوز را قادر می سازد تا هنگام اتصال به شبکه داخلی ، به طور خودکار شروع به کار کند </li> </ul> <h3> <a name= R&S Trusted Disk disk قابل اعتماد

    گزاره ارزش برای خریداران بالقوه: Disk Trusted Disk گزینه خوبی برای سیستم های شخصی و همچنین شبکه های سازمانی است که مایکروسافت ویندوز را اجرا می کنند.

    مقادیر اصلی / تمایزگرها

    • دیسک قابل اعتماد Rohde و Schwarz استانداردهای سختگیرانه امنیت داده های مقرر شده توسط دفتر امنیت اطلاعات فدرال آلمان
    • رمزگذاری کامل دیسک همچنین شامل پرونده های موقت سیستم عامل برای پوشش کامل
    • روش احراز هویت پیش از بوت قوی و دارای پین و نشانه سخت افزاری است.

    Sophos SafeGuard Encryption sophos "height =" 41 "src =" http://www.esecurityplanet.com/imagesvr_ce/3258/sophos.png "style =" float: right؛ "width =" 122 "/> </h3> <p><strong> گزاره ارزش برای خریداران بالقوه: </strong> SafeGuard قابلیت های بومی Windows BitLocker و macOS FileVault را با ویژگی های مدیریتی اضافی </p> <p> <strong> گسترش می دهد. ارزش / تمایزگر </strong></p> <ul> <li> مقدار اصلی SafeGuard ویژگی مدیریتی اصلی است که به یک مدیر امکان می دهد تا رمزگذاری کامل دیسک را در ناوگان دستگاه ها مدیریت کند </li> <li> فراتر از رمزگذاری دیسک کامل ، Sophos SafeGuard همچنین یکپارچه سازی پرونده رمزگذاری el برای دستگاههای ذخیره سازی قابل جابجایی و ابر </li> <li> گزارش گیری یکی دیگر از ویژگی های قوی است ، با یک نمایش داشبورد که می تواند به مدیران کمک کند سیاست های رمزگذاری را برای رعایت مقررات تنظیم کنند </li> </ul> <h3> <a name= Symantec Endpoint Encryption Symantec "height =" 57 "src =" http://www.esecuranceplanet.com/imagesvr_ce/7040/symantec.png "style =" float: right؛ " width = "150" /> </h3> <p><strong> گزاره ارزش برای خریداران بالقوه: </strong> Symantec فراتر از رمزگذاری دیسک کامل یکپارچه با یک پلتفرم است که می تواند برای محافظت از دستگاههای ذخیره سازی قابل جابجایی نیز استفاده شود. </p> <p> <strong> مقادیر اصلی / cialisators </strong></p> <ul> <li> Symantec طی سال گذشته دستخوش تغییرات اساسی شده است و دارایی های سازمانی این شرکت توسط Broadcom در 107 میلیارد دلار معامله به دست می آید </li> <li> Symantec Endpoint Encryption در کنار مایکروسافت BitLocker ، Apple FileVault و درایوهای ذخیره سازی رمزگذاری شده سازگار با OPAL کار می کند. ، ارائه مدیریت و اجرای سیاست متمرکز </li> <li> پشتیبانی از رسانه های قابل جابجایی و هارد درایوهای خارجی </li> <li> گزینه های بازیابی قدرتمند هستند ، با این توانایی برای کارمندان میز فناوری اطلاعات برای بازیابی کلیدهای رمزگذاری شده از دست رفته </li> </ul> <h3> <a name= Trend Micro Endpoint Encryption micro micro trend

    گزاره ارزش برای خریداران بالقوه: رمزگذاری Trend Micro Endpoint گزینه دیگری برای سازمانها است. g برای یک سیستم عامل برای مدیریت رمزگذاری کامل دیسک و همچنین محافظت از داده ها برای رسانه های قابل جابجایی.

    مقادیر اصلی / تفکیک کننده

    • رمزگذاری Trend Micro Endpoint می تواند به مکمل مایکروسافت BitLocker و Apple FileVault با یک سیستم مدیریت مرکزی کمک کند
    • تمایز دهنده اصلی قابلیت مدیریت کلید شفاف است ، که مدیریت رمزگذاری را هم برای کاربران و هم برای سرورها آسانتر می کند.
    • Trend Micro همچنین امکان قفل از راه دور و قابلیت کشتن از راه دور را برای دستگاه های گمشده یا دزدیده شده که با احراز هویت قبل از بوت شدن ارتباط دارند ، فراهم می آورد.

    .

    نوشته‌شده در

    چگونه من پیکربندی کامپیوتر من به اجازه اتصال به بخار و سایر خدمات بازی از طریق بدون جایگزین و رمزگذاری شده توسط VPN?

    من ترجیح می دهم ترک من VPN در تقریبا تمام وقت اما تاخیر در بازی های آنلاین آن را می سازد نه قابل پخش.

    خرید فیلترشکن

    نوشته‌شده در

    خالی کردن کش نگاه سریع در اطلاعیه خود مک برای محافظت از رمزگذاری شده اسناد

    : سریع نگاه بزرگ است، اما آن ممکن است خطر انداختن امنیت اسناد موجود بر روی دیسک رمزگذاری شده. بررسی aquiline app رایگان است که باعث می شود آن را آسان به پاک کردن حافظه پنهان، از بین بردن خطر آن است.

    هفته گذشته به ما آموخته است که macOS عکسها رمزگذاری فایل های رمزگذاری شده خود را که مشکل اگر شما مراقبت در مورد نگه داشتن محتویات آن عمل خصوصی باعث می شود. یکی آن را درست به سرعت اجرا qlmanage r کش در ترمینال کش را پاک یا غیر فعال کردن کش به طور کامل با استفاده از disablecache رضا qlmanage .

    بررسی aquiline اجازه می دهد تا شما به انجام این و بیشتر از یک رابط کاربری ساده هست و حتی یک نسخه نوار منو اگر فکر می کنید شما در حال رفتن به این اغلب ها را روشن نمی شود. شما می توانید اطلاعات بیشتری درباره نرم افزار بیش از اکلکتیک، شرکت نور و شما توصیه می کنیم.


    جاستین گلدان سردبیر اخبار برای چگونه به گیک است. او در ژنراتور اورگن زندگی می کند. اگر شما می خواهید او را در توییتر و فیس بوک، دنبال کنید. لازم نیست.



    نوشته‌شده در

    MacOS باعث رمزگذاری عکسها از شما پرونده های رمزگذاری شده

    مک شما همیشه ریز عکسها به پیش نمایش برای نگاه سریع ساخت و است و کسانی که پیش نمایش همین کش اطلاعات شما ممکن است ترجیح می دهند به مخفی نگه داشتن.

    هنگامی که شما یک تصویر روی دیسک رمزگذاری شده و یا هر درایو رمزگذاری شده با استفاده از نمای فهرست مشکل می آید. پیش نمایش ایجاد می شوند هر بار که نوار فضای کافی برای پیش نمایش فایل را فشار می دهید و در همان موارد حتی اگر اینکار را نکنید. این پیش نمایش ذخیره شدهی پوشه رمزگذاری بر روی کامپیوتر شما معنی حداقل برخی از اطلاعات قابل بازیابی بدون دسترسی به تصویر روی دیسک رمزگذاری شده و یا دیسک است.

    ووجیچ Reguła نوشتن برای هدف را ببینید:

    با این حال، حتی اگر ظروف حفاظت شده با کلمه عبور رمز شده (به عنوان نتیجه مطالب خود را ‘امن’)، این ذخیره پیاده هستند اگر مهاجم (و یا اجرای قانون) دسترسی به سیستم در حال اجرا است می تواند ویژگی های آشکار مطالب خود را. به عبارت دیگر افزایش امنیت ظروف رمزگذاری شده، تصور می شد ممکن است کاملا مخدوش توسط QuickLook.

    اگر شما علاقه مند در امنیت اطلاعات در تمام writeup کامل خوبی به ارزش چک کردن، است. کارکنان اپل در دست کم، باید این را بخوانید و تغییر آثار چگونه ذخیره تصاویر روی دیسک رمزگذاری شده, از آنجا که این نقض است که نیاز به وصله ASAP.


    جاستین گلدان سردبیر اخبار برای چگونه به گیک است. او در ژنراتور اورگن زندگی می کند. اگر شما می خواهید او را در توییتر و فیس بوک، دنبال کنید. لازم نیست.



    نوشته‌شده در

    که در آن رمزگذاری را محل

    که چه نقطه در انتقال رمزگذاری برگزار می کند؟

    من برخی از مفاهیم کشیده ام: 1) [https://imgur.com/Cg10xlt] (https://imgur.com/Cg10xlt) 2) [https://imgur.com/a/FxmnRJk] (https://imgur.com/a/FxmnRJk) من نسبتا مثبت است که 1 درست نمونه از شبکه اختصاصی مجازی, اما می خواهم به منظور بررسی نحوه است. می توانید کسی لطفا تایید یا تصحیح درک من

    ویرایش: اشتباه تصویر جا به جا در 2، آن درست شده است.

    خرید فیلترشکن

    نوشته‌شده در

    چگونه به رمزگذاری شبکه اختصاصی مجازی در واقع کار می کند?

    من در تعجب اگر راه test رمزگذاری ارائه دهندگان شبکه اختصاصی مجازی و ببینید که این کار در واقع وجود دارد? بسیاری از شرکت های VPN وعده انواع encryptions (مانند IKEV, PPTP, SSTP, و غیره)، اما چگونه ما نمی دانیم که آنها در واقع دروغ فعال و فعال و فقط خالص هستند؟

    خرید فیلترشکن