دیدگاه‌ها برای: آیا شنود امکان پذیر است؟ چگونه ایمیل ها را رمز نگاری کنیم؟ http://zangoole.com/1388/10/26/how-to-encrypt-gmail-firegpg/ از اینترنت لذت ببرید Sat, 19 May 2012 06:56:35 +0000 hourly 1 http://wordpress.org/?v=3.3.2 با: iran http://zangoole.com/1388/10/26/how-to-encrypt-gmail-firegpg/comment-page-2/#comment-42608 iran Thu, 01 Jan 1970 00:00:00 +0000 http://zangoole.com/?p=1368#comment-42608 با سلام و خسته نباشید مرورگر فایرفاکس من نسخه 5 است و من زمانی که میخوام افزونه fireGPG رو اضافه کنم بعد از اتمام دانلود این پیغام را می دهد fireGPG could not be installed because it is not compatible with firefox 5.0. ممنون میشم در این مورد منو راهنمایی کنید با تشکر خدانگهدار با سلام و خسته نباشید مرورگر فایرفاکس من نسخه ۵ است و من زمانی که میخوام افزونه fireGPG رو اضافه کنم بعد از اتمام دانلود این پیغام را می دهد fireGPG could not be installed because it is not compatible with firefox 5.0. ممنون میشم در این مورد منو راهنمایی کنید
با تشکر
خدانگهدار

]]> با: سجاد http://zangoole.com/1388/10/26/how-to-encrypt-gmail-firegpg/comment-page-2/#comment-31452 سجاد Thu, 01 Jan 1970 00:00:00 +0000 http://zangoole.com/?p=1368#comment-31452 بابت قسمت آخر که مکانیزم کار رو توضیح دادید ازتون ممنون بابت قسمت آخر که مکانیزم کار رو توضیح دادید ازتون ممنون

]]> با: بابک http://zangoole.com/1388/10/26/how-to-encrypt-gmail-firegpg/comment-page-2/#comment-31323 بابک Thu, 01 Jan 1970 00:00:00 +0000 http://zangoole.com/?p=1368#comment-31323 بیت را با بایت اشتباه گرفتی... شکستن رمز ایجاد شده با کلید 1024 بیتی غیرممکن نیست. بذار یک چیزیو بهت بگم، این تکنولوژی ها قبل از اینکه در دسترس عموم قرار بگیره سال ها روشون تحقیق میشه و فقط موقعی در دسترس عموم قرار داده میشه که دولت بتونه از پس افرادی که از این تکنولوژی سو استفاده می کنه بر بیاد. یا به عبارت دیگه دولت یک در پشتی برای خودش میذاره که تا سال ها هیچ کس نمیتونه ببینه. مثال هاش هم توی تاریخ زیاده مثلآ پروتوکول بیسیم WEP که یک زمانی همینقدر که شما الان به رمزنگاری 1024 بیتی مطمئنی مردم به WEP مطمئن بودند اما مدتی بعد آسیب پذیری آن شناخته شد و الان هر کس میتونه در عرض ده دقیقه به شبکه های WEP نفوذ کنه. الان همه فکر می کنند دیگه WPA2 آخر امنیته ولی اینم ده سال دیگه می بینن فلان آسیب پذیری را داشته... و این چرخه همینطور ادامه پیدا می کنه... نکته دیگه اینه که تعریف ما از «غیرممکن» چی باشه. شکستن رمز یک پروتوکول ممکنه برای یک فرد غیرممکن باشه چون قدرت محاسباتی لازم را یک نفر نمیتونه داشته باشه ولی ارتش یک کشور قدرت محاسباتی میلیون ها برابر یک فرد عادی داره و رمزی که شکستنش برای شما ممکنه یک سال طول بکشه آنها در یک دقیقه می شکنند. اما موضوع اینه که چون این کار فوق العاده هزینه بره هیچ کس اون قدر بیکار نیست که بشینه رمز ایمیل افراد عادی را بشکنه تا ببینه چی توش پیدا میشه بلکه این حملات به سمت اشخاص یا سازمان های مشخص هدف گیری می شوند. بیت را با بایت اشتباه گرفتی… شکستن رمز ایجاد شده با کلید ۱۰۲۴ بیتی غیرممکن نیست. بذار یک چیزیو بهت بگم، این تکنولوژی ها قبل از اینکه در دسترس عموم قرار بگیره سال ها روشون تحقیق میشه و فقط موقعی در دسترس عموم قرار داده میشه که دولت بتونه از پس افرادی که از این تکنولوژی سو استفاده می کنه بر بیاد. یا به عبارت دیگه دولت یک در پشتی برای خودش میذاره که تا سال ها هیچ کس نمیتونه ببینه. مثال هاش هم توی تاریخ زیاده مثلآ پروتوکول بیسیم WEP که یک زمانی همینقدر که شما الان به رمزنگاری ۱۰۲۴ بیتی مطمئنی مردم به WEP مطمئن بودند اما مدتی بعد آسیب پذیری آن شناخته شد و الان هر کس میتونه در عرض ده دقیقه به شبکه های WEP نفوذ کنه.
الان همه فکر می کنند دیگه WPA2 آخر امنیته ولی اینم ده سال دیگه می بینن فلان آسیب پذیری را داشته… و این چرخه همینطور ادامه پیدا می کنه…

نکته دیگه اینه که تعریف ما از «غیرممکن» چی باشه. شکستن رمز یک پروتوکول ممکنه برای یک فرد غیرممکن باشه چون قدرت محاسباتی لازم را یک نفر نمیتونه داشته باشه ولی ارتش یک کشور قدرت محاسباتی میلیون ها برابر یک فرد عادی داره و رمزی که شکستنش برای شما ممکنه یک سال طول بکشه آنها در یک دقیقه می شکنند.

اما موضوع اینه که چون این کار فوق العاده هزینه بره هیچ کس اون قدر بیکار نیست که بشینه رمز ایمیل افراد عادی را بشکنه تا ببینه چی توش پیدا میشه بلکه این حملات به سمت اشخاص یا سازمان های مشخص هدف گیری می شوند.

]]> با: بابک http://zangoole.com/1388/10/26/how-to-encrypt-gmail-firegpg/comment-page-2/#comment-31322 بابک Thu, 01 Jan 1970 00:00:00 +0000 http://zangoole.com/?p=1368#comment-31322 یکم ساده شده است ولی آره همینطوره. https باعث میشه کسی سر راه نتونه پکت ها را بخونه یا اصطلاحآ sniff کنه. سر راه میتونه از هکر باشه تا خود ISP ایت که پکت های شما را جابجا میکنه... یکم ساده شده است ولی آره همینطوره.
https باعث میشه کسی سر راه نتونه پکت ها را بخونه یا اصطلاحآ sniff کنه. سر راه میتونه از هکر باشه تا خود ISP ایت که پکت های شما را جابجا میکنه…

]]> با: علی http://zangoole.com/1388/10/26/how-to-encrypt-gmail-firegpg/comment-page-2/#comment-31320 علی Thu, 01 Jan 1970 00:00:00 +0000 http://zangoole.com/?p=1368#comment-31320 البته نکته دیگه طولانی بودن کلید در حد 1024 ! که هیچ سیستم عامل سروری در این حد رمزنگاری رو انجام نمیده ، معمولا کلیدها در حد 256 بایت یا حداکثر 512 هستند و انجام عملیات با کلیدهای بلندتر در اکثر کشورها مثل آمریکا و اروپا غیر قانونیه و عمل مجرمانه تلقی میشه ، خود این قوانین نشان دهنده این هست که شکستن رمزایجاد شده با کلید 1024 بایتی از نظر عملی غیرممکنه . البته نکته دیگه طولانی بودن کلید در حد ۱۰۲۴ ! که هیچ سیستم عامل سروری در این حد رمزنگاری رو انجام نمیده ، معمولا کلیدها در حد ۲۵۶ بایت یا حداکثر ۵۱۲ هستند و انجام عملیات با کلیدهای بلندتر در اکثر کشورها مثل آمریکا و اروپا غیر قانونیه و عمل مجرمانه تلقی میشه ، خود این قوانین نشان دهنده این هست که شکستن رمزایجاد شده با کلید ۱۰۲۴ بایتی از نظر عملی غیرممکنه .

]]>