قبلا بصورت مفصل در خصوص اینکه Anonymizer چیست و همچنین دلایل استفاده از آن در ITPRO صحبت کرده ایم. اما بصورت خلاصه Anonymizer یک سرویس است که هویت شما را برای وب سایت هایی که از آنها بازدید می کنید مخفی و ناشناس باقی نگه می دارد یا به بیان ساده تر اطلاعات هویتی شما را از درخواست وب حذف می کند. مکانیزم کاری آن ساده است و بصورت ساده اگر بخواهیم بیان کنیم داده ها را از کامپیوتر شما دریافت می کند و آنها را رمزنگاری می کند و از ISP ها و فایروال ها عبور می دهد و به مقصد می رساند و به همین دلیل کسی در میان راه نیز نمی تواند داده های شما را بخواند و شنود کند. اما بصورت کلی Anonymizer ها به دو دسته تقسیم بندی می شوند که به شرح زیر می باشند :
این نوع از Anonymizer ها قبل از اینکه درخواست شما را به وب سایت مقصد ارسال کنند آن را برای چندین یا بهتر بگوییم شبکه ای از کامپیوترهای اینترنتی ارسال یا بهتر بگوییم عبور می دهند و بعد از از عبور از این شبکه درخواست شما به سرور مورد نظر خواهد رسید. با توجه به اینکه درخواست از تعداد کامپیوترهای زیادی در این بین عبور می کند ، شناسایی و ردیابی ارتباطی که برقرار شده است بسیار بسیار دشوارتر از حالت عادی Anonymizer می شود. برای مثال شما می خواهید یک وب سایت را مشاهده کنید و یک درخواست ارسال می کنید .
درخواست شما ابتدا در کامپیوتر A و سپس کامپیوتر B و بعد کامپیوتر C را عبور می کند و سپس به وب سایت مورد نظر ارسال می شود. بعد از باز شدن و پاسخگویی به درخواست نیز پاسخ ابتدا به کامپیوتر C و سپس B و در نهایت A و شما بازگشت داده می شود. از مزایای این روش می توانیم پیچیده شدن ارتباطات و تجزیه و تحلیل آن و در کنارش دشواری شناسایی مهاجم را در نظر گرفت. اما از معایت آن این است که ممکن است هر کدام از کامپیوترهای واسط نقش یک شنود کننده ارتباطی را داشته باشند و اطلاعات شما را شنود کنند.
اینگونه Anonymizer ها مکانیزم کاری ساده تری دارند ، ابتدا درخواست شما را دریافت می کنند و در وب سرویس خودشان قرار می دهند و سپس آن را به سمت سرور مقصد ارسال می کنند و پاسخ را به سمت شما بر می گردانند ، در اینجا نیز اطلاعات هویتی شما از درخواست حذف خواهد شد ، از مزایای این نوع Anonymizer می توانیم کاهش طول Packet و البته سرعت بالاتر به نسبت نوع قبلی و البته محاظفت بیشتر با حذف اطلاعات هویتی و ریسک کمتر در شنود اطلاعات را عنوان کرد ( یه البته دیگه میخاستم بگم روم نشد ) . از معایت آن پیچیدگی کمتر ترافیکی و احتمال شناسایی ساده تر است.
بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات
محمد نصیری هستم ، بنیانگذار انجمن تخصصی فناوری اطلاعات ایران و مجموعه توسینسو ، هکر قانونمند و کارشناس امنیت سایبری ، سابقه همکاری با بیش از 80 سازمان دولتی ، خصوصی ، نظامی و انتظامی در قالب مشاور ، مدرس و مدیر و ناظر پروژه ، مدرس دوره های تخصص شبکه ، امنیت ، هک و نفوذ ، در حال حاضر در ایران دیگه رسما فعالیتی غیر از مشاوره انجام نمیدم ، عاشق آموزش و تدریس هستم و به همین دلیل دوره های آموزشی که ضبط می کنم در دنیا بی نظیر هستند.
زمان پاسخ گویی روز های شنبه الی چهارشنبه ساعت 9 الی 18
فقط به موضوعات مربوط به محصولات آموزشی و فروش پاسخ داده می شود