راهنمایی برای برسی امنیت پروکسی ها تحت اندروید و ویندوز

ممنون از توضیح حامدجان

بطور خلاصه باید بگم که دوست عزیز شما نمیتونید متوجه بشین که پشت این شرکتها کیه و آیا سوء استفاده میکنه یا ممکنه سوء استفاده بکنه یا نه ...

یک ضرب المثل معروف توی دنیای کامپیوتر هست که میگه ، کامپیوتری امن هست که اصلا به برق وصل نباشه

از لحاظ امنیت شما هیچ وقت نمیتونید 100% خاطرتون آسوده باشه

درخصوص اینکه صاحبان VPN ها و... چه شرکت های امنیتی هستند ، هرشرکت امنیتی محصولاتش رو ارائه میده و توی وبسایت خودش کامل مشخص هستش چه ابزار یا سرویسی مال کدوم شرکت امنیتی هستش(مثلا شرکت Avira ، سرویس Avira Phantom VPN رو ارائه داده ، یا نرم افزارهایی مثل MysteriumVPN که اپن سورس و رایگان هستند و سازنده های اون هم حتی یک گروه تلگرامی دارند برای تعامل، یا کلا شرکت هایی مثل ExpressVPN یا NordVPN که خیلی قوی توی بحث VPN دارند رقابت میکنند و جز برترین های دنیا هستند یا مثل ShadowSocks و V2RAY و... که میتونید خودتون راه بندازید و استفاده کنید)

حالا سرویس های دیگه مال کدوم شرکت ها هستن چون هدف ما دور زدن مسائل فیلترینگ هستش دونستن این موضوع کمکی به ساز و کار ما و هدف ما نمیکنه چون ما درآخر میدونیم که همیشه توصیه های تکراری مثل استفاده از سرویس هایی که شرکت های معتبر ارائه میدند رو همیشه شنیدیم و میدونیم که هیچوقت نباید سمت سرویس هایی که معتبر نیستند بریم مثلا استفاده از طلاگرام و هاتگرام به جای تلگرام اصلی.(درمورد این تیپ موارد که چطور میشه فهمید صاحب این پروکسی ها کی هستش باید خبر ها و مسائل مربوط به اون رو پیگیری کرد تا کم و بیش مشخص بشه که چه شرکتی وابسته به کجا هستش که داره اینکار رو انجام میده)

درخصوص اینکه کدوم نرم افزار اندرویدی چه اطلاعاتی رو میفرسته این خودش دسته بندی داره مثلا دیتا هایی که روی گوشی کاربر هستش.دیتاهایی که کاربر حین تعامل با نرم افزار داره انجام میده .یا دیتاهایی مثل همین VPN ها که ترافیک رو منتقل میکنند که باید اول دیکامپایل بشه و پرمیژن هایی که توی فایل اندروید مانی فست(قلب نرم افزارهای اندرویدی) هستش چک بشه که چه سطح دسترسی هایی داره و برای اطمینان کار و درصورت امکان سورس کد نرم افزار بررسی بشه که کامل مشخص بشه چه اطلاعاتی از گوشی کاربر دریافت و ارسال میشه تا اگه لازم بود دسترسی ها و کدهای اون حذف بشه (مثلا یک نرم افزار اندرویدی که به عنوان VPN استفاده میشه رو ادیت کرد و کدهای مربوط به بحث آنالیتیکس و ترکینگ کاربر و تبلیغات اون رو حذف کرد)

اما درمورد اینکه ترافیک های کاربر این وسط چی میشه ؟ باید دید کاربر از این ابزارها برای چه کاری استفاده میکنه.مثلا اگه به جای استفاده از MTProto از پروکسی ها و VPN های شرکت های دیگه استفاده کرد خب مسلما ترافیک رو نمیتونن ببینن که چی هستش چون رمز شده هستش اما در خصوص مسائل دیگه باید کاربر حداقل های امنیتی رو رعایت کنه که اون موقع بحث آموزش های حداقلی به کاربرای مبتدی و خانگی ارائه میشه و مسائل مربوط به اون

و کلا توی راه حل های امنیتی که چه کاری بهتر هستش یه سری مسائل لحاظ میشه مثل اینکه چه راه حلی با توجه به اهمیت دیتا ها مناسب هستش (تفکیک دیتاهای مهم و با ارزش از دیتاهای کم اهمیت) و پیاده سازی (قابل پیاده سازی بودن و ساده بودن دراستفاده) و ایمن بودن خود راه حل ( بررسی امکان دور زدن آن ) و.... درنظرگرفته میشه

سلام

دوست عزیز شما به هیچ طریقی نمیتونید از اینکه چه کسی صاحب این سرورهاست و پشت اینگونه سرورها است مطلع بشین

ممکنه هر کسی باشه و حتی اطلاعات غلط برای ثبت و دریافتش داده باشه .....

یعنی هیچ راهی نیست بفهمیم این همه پروکسی رایگان اطلاعات رو بدون مانیتور کردن انتقال میدن یا از اون ها سو استفاده می کنن؟