هشدار: مراقب وی‌پی‌ان کریو kerio باشید | دست نوشته های نریمان غریب
No Gravatar

با شاهکارهایی که آقای مهدی اخوان بهابادی ، مهدی صرامی ، روح‌ال..مومن نسب و عبدالصمد خرم آبادی می‌زنند و هر روز سایت‌ها و سرویس‌های بیشتری را فیلتر می‌کنند نبایستی انتظار داشت که مردم و کاربران دست از جستجو برای پیدا کردن راه‌های جایگزین و فرعی برای عبور از فیلترینگ بردارند.

چند وقتی است که وب‌سایت‌های زیادی در ایران و خارج از ایران اقدام به فروش وی‌پی‌انی با نام KERIO کرده‌اند، که خب مثل اینکه کار هم می‌کنه و وب‌سایت‌ها و سرویس های مختلفی را باز می‌کند.

امروز می‌خواهیم به شما نشان دهیم که هر فعالیتی که شما با این سرویس انجام دهید توسط ارائه دهنده آن وی‌پی‌ان که همان مسئول سرور است قابل مشاهده است و فکر کنم این روزها به ابزاری برای ردگیری کاربران و فعالان شبکه‌های اجتماعی درایران تبدیل شده است.

تصاویری که ادامه خواهید دید مربوط به سرور یک KERIO است که چند کاربر دارد و می‌توانید به خوبی و واضحی کامل ببینید که کاربران به چه وب‌سایت‌هایی سر زده‌اند و چه کاربری چه چیزی دیده است و ….

تصویر شماره یک:

kerio1

تصویر شماره دو:

kerio2

تصویر شماره سه:

kerio3

 وب‌سایت‌هایی در ایران با پسوند ir. مشغول به  فروش وی‌پی‌ان بصورت آنلاین هستند و اقدام به عرضه اینگونه وی‌پی‌ان ها کرده‌اند.  با توجه به ایمیل‌ها و نظراتی که از طرف کاربران گرفتم خیلی هم این ماجرا مثل اینکه پررونق است و کاربران زیادی در حال حاضر در حال استفاده از این سرویس هستند. تصویر زیر صفحه فروش وی‌پی‌ان کریو را در یکی از وب‌سایت‌ها نشان می‌دهد.

Screen Shot 2013-04-06 at 8.51.27 PM

 

لطفا این مطلب را با دیگران به اشتراک بزارید تا امنیت و حریم خصوصی شما و دوستان خودتان به خطر نیافتد!

**در همین رابطه وبلاگ امین ثابتی را در مورد یکی دیگر از فیلترشکن‌های خطرناک را از اینجا بخوانید.

37 نظر دریافتی برای “هشدار: مراقب وی‌پی‌ان کریو kerio باشید

  1. علیNo Gravatar می‌گه:

    باسلام
    به نظر شما راه بهتری غیر از Kerio مگه وجود داره؟

  2. معینNo Gravatar می‌گه:

    الهم اخرجنا من هذا المملکة :(

  3. امیرNo Gravatar می‌گه:

    میخواستم بدونم شما اطلاعاتی در مورد سایت ainita.net دارین؟ این سایت هم امنیت رو به خطر میندازه؟ ممنون میشم راهنماییم کنین

  4. میلادNo Gravatar می‌گه:

    بهترین کار اینه که خودت سرور داشته باشی یا دوستات داشته باشن از اونا بگیری

  5. SQRNo Gravatar می‌گه:

    شما Log رو از کجا آوردی؟

  6. hfNo Gravatar می‌گه:

    البته همه انواع پراکسی و وی پی ان چنین امکانی رو به صاحب سرور میدن. اما نه به این راحتی و واضحی. همه جا با یه وایرشارک میشه شبکه رو اسنیف کرد. اما کریو یه گزارش دهی خیلی صریح و واضح داره. تنها راه امن موندم (تقریبا امن بودن) استفاده از سرویس دهنده معتبر و مطمئنه

  7. آریاNo Gravatar می‌گه:

    دوست عزیز سیستم CCProxy هم یک Prog کنارش باز کنن سری میتونن Monitor کنن چی کار داری میکنی اصلاً حرفتون منطقی نیست !!!
    Kerio یک سیستم شبیه به Mikrotik هست اگر قرار بر این باشه میکروتیک هم این لاگ ها رو میده !!!

  8. hamidNo Gravatar می‌گه:

    خودش این کارس D:

  9. پرهامNo Gravatar می‌گه:

    این لاگ ها نشون میده چه سایتهای مستهجنی توسط کاربران ایرانی مشاهده میشه، وای وای وای؛ این لاگ ها را مات میکردی که بهمون نخندن که برای دانلود معمولی از فیلترشکن و پروکسی استفاده میکنیم !

  10. مموشNo Gravatar می‌گه:

    خب که چی؟!! همه وپی ان ها از هر نوعی، هر لاگی که بخواین بهتون میدن!! نمیدونستین؟! فقط فرق کریو اینه که یکپارچه هست و نیاز به ابزارهای جانبی نداره.
    یعنی شما تا حالا فکر میکردین پروکسی یا وی پی ان دیگه ایی که دارین لاگ نمیدن که شما کجا میرین و چیکار میکنین؟!!

  11. پوریا محمدرضاییNo Gravatar می‌گه:

    نریمان جان درسته این اینطوریه
    ولی تمامی وی پی ان ها و پروکسی هایی که همه استفاده می کنند قابل sniff شدن هستند و میشه فعالیت های کاربران رو چک کرد
    بهترین کار داشتن سرور اختصاصی بین چند نفره

  12. مهرادNo Gravatar می‌گه:

    دوست عزیز
    الکی ملتو نترسون ! .مگه تو پروکسی فایری که ملت 1ساله دارن استفاده میکنن این امکان وجود نداره ؟تو همه سرویس ها صاحب سرور به این اطلاعات دسترسی داره(تو بعضی از این سرویس ها دسترسی به اطلاعات آسون تر هست مثل کریو تو بعضی هم سخت تر هست …)به نظرم اگر قرار هست سرویسی رو ببرین زیر سوال باید یه چیزی جایگزینش معرفی کنید که امنیت بالایی داشته باشه وگرنه تو این وضعیت ملت از هر چیزی گیرشون بیاد برای دور زدن فیلترینگ استفاده میکنن
    ملتی که صبح تا شب تو سایت های اجتماعی فعالیت میکنن چرا باید نگران اینجور مسائل باشن …اینویم که فعالیت سیاسی میکنه مطمئن باش از سرویسی استفاده میکنه که امنیتش تظمین شدس …

  13. علیNo Gravatar می‌گه:

    داداش همه اینکار نمیکنند خیلی هم دیزبل میکنند قسمت لاگ و هیچ چیزی ثبت نمیشه
    الکی مردم نترسون
    فکر کردی رو پروکسی فایر نمیشه لاگ کرد؟

    بعد هم دولت بخواد کسی رو پیدا کنه کارهای بهتر از این بلد. دو سوته پیدات میکنند

  14. امیرNo Gravatar می‌گه:

    مطلب بسیار مفیدی بود

  15. احمدNo Gravatar می‌گه:

    البته این رو باید بدونید که همه سرور ها این قابلیت ها رو میدند و اونهایی هم که نمیدند به سادگی با نصب ابزار های جانبی این قابلیت ها اضافه میشه. شما باید در مورد اون صاحب سرویس تحقیق کنید و همه چی رو همینطوری قبول نکنید.

    آی نیتا که گفتید سوئدیه و اونجا هم قوانین محکمی هست برای این مسایل. منم همین الان از سرویسشون استفاده میکنم. سایفون و اینها هم که کانادایی هستند.

  16. محمدرضاNo Gravatar می‌گه:

    شما با این مطالبی که در اینجا قرار داده اید نشان اطلاعاتی زیادی در مورد نرم افزارهای Accounting ندارید چون بقیه نرم افزارها نیز Log می اندازد NTTAC – IBSNG ,…..
    حالا فرقی نمی کند شما از PPTP – L2TP – SSTP استفاده کنی یا پروکسی فایر و ….
    این مهم است این شخصی که این سیستم را ه اندازی می کند برای چه هدفی راه اندازی کرده است کسب در آمد
    یا کسب اطلاعات و…؟؟؟؟
    Kerio – Open VPN که از پروتکل SSL استفاده می کنند ارتباط امن تری دارند تا PPTP که رمزنگاری ندارد و این ارتباط امن از کاربر تا سرور وی پی ان (VPS) است و از اون به ممکن است امن باشد یا نباشد در هر صورت Log تمامی سرویس ها می اندازند مگر اینکه صاحب سرور غیر فعال کرده باشد و…………

  17. مهرادNo Gravatar می‌گه:

    شما یجورایی با این مطلب مثل “یاس” میمونید :) دیدید راجع به این سرویس زیاد داره بحث میشه و گفتید تا بحث داغ هست ما هم یه اظهار نظری بکنیم یکم معروفترشیم …یاس هم همیشه چند تا بیت آماده داره منتظر یه اتفاقی بیوفته سریع یه چیزی بخونه …
    مطلب شما هم همه جا داره پخش میشه ! بهتر نیست بیاید جواب کامنت هارو بدید و بحث فنی بکنیم در این رابطه ؟چرا زمانی که پروکسی فایر معروف شد هیچ مقاله ای ندادید راجع بهش ؟امنیت کریو که بیشتر از پروکسی فایر هست چون اطلاعات رو فقط صاحب سرور میتونه ببینه و برای شخص ثالث رمزنگاری میشه…

  18. andishehNo Gravatar می‌گه:

    دوست عزیز با کلمات بازی نکن …. سیستم Kerio به صورت کامل تمام سایت هایی که شما رفتید و نشون می ده … ، CCproxy در نهایت برخی از آی پی هایی که وصل می شوید و به صورت آدرس سایت نشون می ده و بقیه رو به صورت آی پی نشون می ده …. ، سیستم Kerio تنها فرقی که با بقیه سیستم های پروکسی داره این هست که تمام اطلاعات وب گردی شما را بدون تنظیمی خاصی برای هر فردی که ادمین باشد نمایان می کند ….. به خاطر همین هم هست که دارای log های حجیمی است … تنها کافیست کسی بخواهد از اطلاعات شما سوء استفاده کند که به راحتی با این سیستم می تونه این کار بکنه :|

  19. آزیتا.نNo Gravatar می‌گه:

    از اینترنت چمدانی چه خبر؟؟؟

  20. ArshiaNo Gravatar می‌گه:

    با سلام خسته نباشید من ایپد دارم
    فیلتر شکنی برای iOS وجود دارد؟

  21. NimaNo Gravatar می‌گه:

    از شما بعیده !
    یعنی شما نمیدونی همون ساکس و وی پی ان هم به طور لحظه ای واسه هر کاربر لاگ داره ؟! :)))
    خنده داره

  22. آرش رایانNo Gravatar می‌گه:

    با سلام. و تشکر.
    باید خدمتتان عرض کنم که سرویس کریو مشکلی نداره که قابل رد گیری باشد.
    این رد گیری برای پروکسی و هم چنین وی پی ان هم قابل انجام است!

    کلا اگر خود نرم افزارهایی که روی سرور برای وی پی ان پراکسی و اکانتینگ … قابلیت نمایش اطلاعات خروجی کاربران را نداشته باشند ؛ می توان از روی خود سرور کاربران را رد گیری کرد.
    چون سرور مانند گلویی است که غذا باید از آن عبور کند تا به معده … برسد!

    شما وقتی بطور مستقیم به اینترنت وصل میشوید باز هم فعالیتتان قابل رد گیری هست. و این بار توسط سرورهایی که در آی اس پس شما وجود دارند!

    در مورد استفاده از فیلتر شکن ها : مانند : تور سایفون اولترا فریگیت و… هم اطلاعات شما برای شرکت ارئه دهنده به نمایش در می اید.

    پس مهم این است اطلاعات شما رو چه شخصی می بیند ، ایا آن شخص می تواند به این واسطه به شما اسیب برساند؟ و ایا اطلاعات شما برای آن شخص مهم است.

    *** پس بستگی به کاری که در اینترنت انجام می دهید و اینکه اطلاعات شما را چه شخصی ممکن است مشاهده کند و ایا او مورد اعتماد است یا نه …. مهم است.

    برای همین باید گفت که از چه کسی سرویس تهیه می کنید. ایا آن شخص را می شناسید؟

    اگر این بحث را انجام میدادید بنظرم نتیجه بهتری در بر داشت.
    موفق باشید

  23. ALIREZANo Gravatar می‌گه:

    همه میگن دولت اله و بله و …
    جالبه هیچکی هم چیز خاصی نمیدونه ها :‌)) صرفا فقط میگه دولت میتونه پیدا کنه و فولان و …
    شما که میدونی بوگو ماهم بدونیم

  24. صالحNo Gravatar می‌گه:

    من کاری به نوع و مدل این سریس ها ندارم.
    ولی این سایت های که با اسم و شماره حساب تو ایران کار می کنند. خیلی مردند بخدا :))

  25. MohndesNo Gravatar می‌گه:

    آقا مرسي از اين نوشتت اما شما با بقيه نرم افزار ها كار كردي ؟ همه پنل ها مانيتورينگ دارن خوب عزيز دلم قربونت بشم من بزرگواري كن اينو بخون http://www.kerio.com/ يا يك رفرنس علمي 2013 بهم بده .

  26. سعیدNo Gravatar می‌گه:

    خوب که چی؟
    شما راه بهتری میشناسی؟
    بفرمایین

  27. دانیالNo Gravatar می‌گه:

    تا اونجا که بنده اطلاع دارم ارتباطاتی هم که توسط وی پی ان و ساکس هم برقرار میشن توسط ادمین سرور قابل رهگیری هستند و فقط فاصله بین مبدا تا مقصد کد میشن و در مقصد در هر حال باید دیکد بشن تا قابل استفاده باشه. تنها راهی که برای امنیت بیشتر ارتباطات وجود داره اینه که سرویس رو از جای مطمئن تهیه کنید که اون هم قابل اثبات نیست سرور واقعی دست کیه چون اکثر کسایی که تو ایران این سرویس ها رو ارائه میدن فقط یه پنل فروش و یک وی پی اس دارن و خودشون هم نمیدونن سرور واقعی توسط چه کسی اداره میشه‌

  28. علیNo Gravatar می‌گه:

    سلام من خودم فروشنده ام و میخوام بگم هیش کی حوصله دید زدن سایت هایی که شما باز میکنین رو نداره و این که اونا نمی تونن وارد حریم خوصی شما بشن یا رمز شما رو بدست بیارن فقط سایت های مرور شده لیست میشه که این کار توی ساکس هم انجام میشه و حتی در وی پی ان ولی پیدا کردن مال اونا یخورده سخت تره

  29. lovelyvpnNo Gravatar می‌گه:

    من ۳ سال فروشاندم و بیشتر از ۱۵۰ هزار اکانت تا الان به کاربر های ایرانی دادم یکم فکر کنید کاملا متوجه میشید که هیچ آدمی اینقدر بی کار نیست که بشینه لاگ این همه یوزر که به سرعت داره میاد و میره و چک کنه حالا بر فرض یکی اینقدر الاف بود خوب چک کنه مگه چی دستشو میگیره؟ واقعا فکر میکنید مهمه واسه مدیر سرور که بدونه شما چه سایتی رفتی؟
    همه سرویس دهنده های اینترنت تو ایران این امکان رو دارن که بتونن همه سایت هایی که کاربر از طریق اینترنت اونا میرو ببینن
    سرور ها معمولا هارد کمی دارن مثلا من سرور هام اکثرا ۸ گیگ هارد دارن واسه همین مجبورم هر ۲-۳ روز یک بار همه لوگ هارو پاک کنم تا سرعت سرورم پایین نیاد یعنی اگه کسی هم اینقدر بیکار باشه میخاد این همه هارد واسه نگاه داری این همه لوگ و از کجا بیاره؟

  30. anonymousNo Gravatar می‌گه:

    بهتره با توجه به اطلاعاتی که در کامنت ها هست پست خود را آپدیت کنید.

  31. fsi11No Gravatar می‌گه:

    نریمان عزیز کار خوبی میکنند و مطلع کردند دوشتان رو صرفا جهت اطلاع خوب هست
    در مورد دوستانی که نگران هستند
    دوسمون که 450 میلیون درامد داشته هم درست میگن بنده هم فروشنده هستم
    به فرض که مانیتور کنیم کی کجا میره
    مثلا کسی رفته سایت های مستهجن و یا هر جایی که چییییییی
    بره من قراره حق السکوت بگیرم ، ما برای کسب درامد و علاقه یی که دارم کار میکنم

  32. جینگNo Gravatar می‌گه:

    دوستان عزیز هدف نویسنده ی مطلب این بود که به اونهایی که فعالیت سیاسی در وب دارن گوشزد کنه که کریو هم قابل اعتماد نیست. و الا همه میدونیم که تمامی سرویسهای دور زدن فیلترینگ مثل وی پی ان و ساکس و … توسط ادمین سرور قابل شنود.
    دو تا از دوستان هم گفتن که لاگها رو نگهداری نمیکنن ، این در حالی هست که اخیراً حتی برای کافی نت ها هم قانونی تصویب شده که لاگ فعالیتهای روزانه ی کامپیوترهاش رو باید تا 6 ماه نگهداری کنه و حتی ویدیوهای ضبط شده توسط دوربینهای مدار بسته رو هم باید تا 6 ماه نگه داره!! حالا اینکه ایشون میفرمایند هر 3 روز یکبار لاگها رو پاک میکنن ، من نمیگم دروغه ، اما من میگم که ممکنه فروشندگانی وجود داشته باشن که از طرف دولت یک جورایی مجوز فروش دارن به شرط اینکه لاگها رو تا 6 ماه نگداری کنن و در مواقع لازم ارائه بدن. کسی قرار نیست همیشه لاگها رو بخونه ، اون لاگ ها در واقع یک جور سند هستن برای وقتیکه اطلاعاتی ها به کسی مشکوک میشن ، کافیه به اون لاگها مراجعه کنن و اسم چندتا سایت رو سرچ کنن و بنگ! لاگ تبدیل میشه به بلای جون اون شخص بیچاره.

    اگر اکانت کریو یا ساکس یا وی پی ان از فروشنده ایرانی میخرید ، حتی اگر دوستتون هم هست بازم باهاش فعالیت های حساس نکنید ، Tor و وی پی انهای امن خارجی (که رایگان هم توشون پیدا میشه) گزینه های خوبی برای فعالیتهای حساسن.)

  33. ناشناسNo Gravatar می‌گه:

    دوستان وی پی ان فروش لطفاً چرت و پرت نگن و امنیت مردم رو به بازی نگیرن.
    بله همه میدونن ترافیک شبکه رو میشه اسپای کرد. اما اولا سرویسی که رمزگذاری داره امن تر هست. دوم اینکه نرم افزاری که خودش بخشی برای لاگ زدن نداره خیلی فرق داره با فایروالی مثل کریو. بسیاری از فروشندگان وی پی ان خودشون دو زار هم اطلاعات ندارند که بخواهند برند اصلا یه برنامه نصب کنند لاگ ببیند. بسیاری پول دادند یکی براشون کانفیگ کرده. پس اطلاعاتی ندارند که بخوان ریسکی برای کاربر ایجاد کنند. اما همونا میتونند کلی از لاگ کریو سؤ استفاده کنند.
    پس نکته مهم استفاده از اکانتی هست که بهش اطمینان دارید. اگر کار ریسک دار هم انجام میدید هیچ اکانتی توصیه نمیشه. فقط سرور شخصی.

  34. سعیدNo Gravatar می‌گه:

    دوست عزیز فکر میکنم شما اولین باره که از نرم افزارهای اکانتینگ ( AAA ) استفاده کرده اید .
    اولین آیتم برای فروشنده ارائه کیفیت خوب به مشتریان
    یکی از موارد اولیه در بهبود سرعت در برنامه کریو غیرفعال کردن لاگ میباشد .
    شما فکر میکنید بنده یا هر کدام از عزیزانی که در این زمینه فعالیت داریم و همه مردم میدانند که چه خطراتی رو به جون خریدیم اینقدر بیکار و وقت اضافه داریم که بشینیم چک کنیم کاربر سعید به کدام سایت مراجعه کرده !
    از این اطلاعات چی نصیب بنده میشه ؟
    چه ضرری به کاربران میتونم وارد کنم ؟

    خوب بود قبل از ایجاد این تاپیک کمی فکر میکردین
    موفق باشید

  35. منNo Gravatar می‌گه:

    خوب این حرفا که ارایه هنده بیاد مونیتور کنه مسخره ست. مگه طرف بیکاره ؟
    بذارید خیالتون رو راحت کنم !!
    1- اگه وی پی ان استفاده نکنید توسط مخابرات ایران به کل مانیتور می شید
    2- اگه وی پی ان بخرید توسط ارایه دهنده وی پی ان مانیتور می شوید
    3- اگه سرور شخصی یخرید توسط مدیر ارایه دهنده سرور مانیتور می شید
    4- اگه سرور اختصاصی بخرید توسط ارایه دهنده سرور اختصاصی مانیتور می شید
    5- اگه مالک سرور تو رک شخصی باشید توسط دیتاسنتر اونجا مانیتور می شید

    تمام شد. امنیتتون به فنا رفت . دیگه اینترنت نیاین. بترسید .

    اما اگه یه وب سایت معتبر می خواین که از این لحاظ خیالتون راحت باشه: به شما آنتی فیلتر رو پیشنهاد می کنم: http://www.Anti-Filter.com

    آنتی فیلتر

  36. رضاNo Gravatar می‌گه:

    با سلام خدمت دوستان عزیز :
    والا کلی سرگرمی ما همین اینترنت درپیتی و مضحک و کم سرعت هست ، این سایتها و وبلاگها
    عامل اصلی بسته شدن تمام این پرورتکلها و وی پنها هستن . ثایق وی پی ان استفاده میکردیم بصورت
    کاملا رایگان که البته فیلترشکنهای پراکسی هم خوب بودن حالا باید اکانت کریو بخری ماهیانه5000
    هم بدی که یه بچه 15 ساله تمام فعالیتی که توی نت انجام دادی ببینه خیلی مسخرس والا
    همیشه میگن ازماست که برماست . حالا جالبم این هست که این دولت هم خشک و تر روباهم میسوزونه
    اقا شما اینهمه پورت رو مسدود کردی که اخریشم همین HTTPS هست که ملت نرن دوتا سایت حالا هرچی
    بازکنن که دلیل اصلیشم همین ازدیاد فیلترشکنها و فروشنده ها هستن که واسه دوزار و ده شاهی
    سود باعث شدن که کل نت و فیلترشکنها و وی پی انها به این صورت دربیاد ؟
    خدا میدونه اخرش چی میشه مجبور میشیم از نت ملی استفاده کنیم و
    دیگه هیچی که هیچی حتی نمیتونه دوتا اهنگ
    خانندگان داخلی رو هم دانلود کنی
    بر مصببش لعنت .

  37. بیکارNo Gravatar می‌گه:

    سلام
    خدمت دوستانی که از کریو و دیگر چیزها استفاده میکنند عرض کنیم که این آقا زیاد شلوغ کرده و کرد خاک دست بردار من چیزی که میگم اویزه گوشت کن آقا از ساعتی که اینترنت سیستم شما وصل میشه اول isp اینترنتی شما بعد شرکت pap که اینترنت به شرکت اینترنتی میده و بعد شبکه کل اینترنت ایران و بعد سیستم عاملی که استفاده میکنی و بعد آنتی ویروس شما و بعد خود اینترنت جهانی و بعد گوگل که میکنید و کرم ها و اسپایدر و کرک هایی که برای نرم افزار ها استفاده میکنید و در آخر هم اگر ادمین کریو اگه وقت داشته باشه لاگین های شما نگاه کنه و اگر یه یوزر داشته باشه باید تعطیل کنه بره دنبال کارش بهتره پس راحت باش و آسوده بخوابین تمام مردم شهر در امن و امان است شب بخیر
    ممنون امید وارم سردرد نگیرید

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

شما می‌توانید از این دستورات HTML استفاده کنید: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">