عنوان:

SFDown


نویسنده: وحید نصیری
تاریخ: ۱۳۹۰/۰۲/۰۹ ۱۳:۴۸:۰۰
آدرس: www.dntips.ir

چند روز قبل جهت دریافت فایل‌های تنظیم سطح دوم کش NHibernate به سایت سورس فورج مراجعه کردم و ... آه از نهادم برخاست! نه از این جهت که این سایت مدت مدیدی است ما رو تحریم کرده، به این دلیل که سورس فورج حتی با IP غیر ایرانی تونسته بود موقعیت من رو شناسایی کنه. شبیه به همین مورد مدتی است توسط گوگل نیز بکارگرفته میشه. به نظر میرسه این وسط جایی نشتی وجود داره. برای مثال در فایرفاکس امکان گزارش Geo Location به صورت پیش فرض فعال است. هر چند در مستندات آن صراحتا عنوان شده که ... خیر ... ما این اطلاعات را بدون تائید شما بروز نمی‌دهیم؛ ولی سؤال اینجا است که چطور تونستند از روی IP غیرایرانی، موقعیت من رو تشخیص دهند؟!
غیر فعال کردن این مورد هم ساده است. مطابق تصویر زیر عمل کنید:



به عبارتی در نوار آدرس فایرفاکس عبارت about:config را تایپ کرده، سپس عبارت geo.enabled را یافته و غیرفعال کنید. اکنون نیاز است یکبار مرورگر را بسته و باز کنید.
و ... IP ایی که سوخت ... تا یکی دو هفته عمل نخواهند کرد و بعد از لیست سیاه پاک خواهد شد.

برای رفع این نقیصه و ساده‌تر کردن دریافت فایل‌ها از سورج فورج، برنامه‌ی کوچکی را تهیه کرده‌ام که با گرفتن آدرس یک پروژه سورس فورج، لینک مستقیم قابل دریافت فایل‌های آن‌را در اختیار شما قرار می‌دهد. این برنامه بر اساس Mirror های سورس فورج عمل می‌کند و به صورت خودکار تمام آن‌ها را بررسی کرده و مورد قابل استفاده را گزارش خواهد داد. یا می‌توانید توسط خود برنامه فایل نهایی را دریافت کنید یا امکان کپی کردن یا ذخیره کردن لینک‌های مستقیم نهایی یافت شده، در برنامه پیش بینی شده است (جهت دریافت توسط برنامه download manager مورد علاقه شما).




نظرات

  • مهمان در ۱۳۹۰/۰۲/۱۰ ۰۸:۲۳:۱۰
    سلام آقای نصیری
    ممنون از مطلب مفیدتون.
    میخواستم بدونم :
    1)در هر بار استفاده از فایرفاکس آی پی من ابتدا جایی در فایر فاکس ذخیره میشه؟و فایر فاکس از طریق این آی پی محل من رو پیدا میکنه؟
    2)فایر فاکس در هدر Requestای که مثلا برای SourceForge میفرسته این محل رو هم میفرسته؟
    ببخشید من مکانیزم این کار رو خوب متوجه نشدم
    سپاسگزار
  • وحید نصیری در ۱۳۹۰/۰۲/۱۰ ۰۸:۳۵:۴۷
    فایرفاکس یک برنامه است و این برنامه دسترسی کاملی به اطلاعات سیستم شما دارد منجمله اینکه الان تنظیمات محلی مرتبط چیست
    نیازی به ذخیره کردن آی پی نیست چون بانک‌های اطلاعاتی تبدیل آی پی به مکان موجود هستند
    سایت‌هایی مثل سورس فورج به سه روش محل رو می‌تونند پیدا کنند
    بر اساس تبدیل آی پی به مکان
    بر اساس اطلاعات روترهای سر راه (در مستندات فوق که لینک دادم ذکر شده)
    بر اساس یک کلاینت آی دی که به مرورگر اختصاص می‌دن و هر سه هفته این مشخصه به روز می‌شود. احتمالا این دور و اطراف عده‌ای هستند که بگویند من قبلا نمی‌تونستم از گوگل کد استفاده کنم حتی با آی پی غیر ایرانی اما الان مشکل برطرف شده. این همونه! کلاینت آی دی جدیدی به شما اختصاص داده شده

    و متاسفانه گفته شده که این اطلاعات را به سادگی بروز نمی‌دهند و لی داده‌اند. بپرسید تعداد زیادی به شما خواهند گفت که حتی با وی پی ان شناسایی شدند و تغییر آی پی تاثیری نداشته
  • مهمان در ۱۳۹۰/۰۲/۱۰ ۱۳:۳۲:۴۵
    مرسی و ممنون از مطلب بسیار مفیدتون
  • مهمان در ۱۳۹۰/۰۲/۱۰ ۱۶:۳۳:۰۲
    استاد امکان این وجود داره که بعضی سایت ها آی پی های مربوط به برخی وی پی ان ها رو شناسایی کرده و امکان برقراری ارتباط از طریق اونها رو به ما ندند؟!!!
  • وحید نصیری در ۱۳۹۰/۰۲/۱۰ ۱۶:۳۵:۲۰
    فعلا که گوگل و سورس فورج این توانایی رو پیدا کردن. دسترسی به گوگل کد و امکانات سورس فورج گاهی از اوقات با وی پی ان هم میسر نیست
  • وحید نصیری در ۱۳۹۰/۰۲/۱۲ ۱۷:۲۷:۲۳
  • وحید نصیری در ۱۳۹۰/۰۲/۱۳ ۰۱:۲۶:۱۵
  • مهمان در ۱۳۹۰/۰۲/۱۳ ۱۷:۲۸:۲۰
    ممنون
    جالب بود
  • مهمان در ۱۳۹۰/۰۳/۰۲ ۱۱:۴۲:۳۴
    سلام. ممنون از برنامه زیبا و مفیدتون. از یک شخص کارشناس در این مورد سوال کردم، به نظر میاد که ارتباط VPN تغییراتی در هدر میده که قابل شناسایی هست. علاوه بر برنامه مفید شما، این امکان وجود داره که با استفاده از TOR به GoogleCode یا SFبدون مشکل متصل شد.
  • وحید نصیری در ۱۳۹۰/۰۳/۰۲ ۱۲:۲۷:۰۵
    چه چیزی قابل شناسایی هست؟ اینکه چه شخصی با چه آی پی در اصل از کجا متصل شده یا اینکه الان فلان سرور در آمریکا متصل است؟
  • وحید نصیری در ۱۳۹۰/۰۳/۰۲ ۱۴:۴۰:۱۰
    دو مورد به نظر ممکن نیست :
    -تشخیص اینکه شما با VPN به سایتی وصل شدید. چون نهایتا سرور موجود در انتهای این تونل امن است که متصل است نه شما به صورت مستقیم. (برای نمونه مراجعه کنید به کسانی که سال‌ها است در ایران دارند با سیستم پی پال کار می‌کنند)
    -امکان استخراج آی پی و مکان اولیه شما پس از اتصال به VPN در سایت متصل شده توسط سروری در انتهای این تونل امن.

    اما ... تنها در صورت نشتی مرورگر، این موارد ممکن است مثلا : (+)
  • مهمان در ۱۳۹۰/۰۳/۰۳ ۱۳:۵۱:۴۰
    در همین مورد سوالی در Serverfault در آدرس http://serverfault.com/q/273077/54985 پرسیدم. به نظر می رسه اطلاعات دریافتی من اشتباه بود.