Bitcoin Forum
September 20, 2019, 08:44:18 AM *
News: If you like a topic and you see an orange "bump" link, click it. More info.
 
   Home   Help Search Login Register More  
Pages: [1]
  Print  
Author Topic: احذر من استخدام dns google يمكن ان يعرض محفطتك للخطر  (Read 111 times)
mikeywith
Hero Member
*****
Offline Offline

Activity: 532
Merit: 1198


be constructive or S.T.F.U


View Profile
January 23, 2019, 10:13:43 PM
Merited by khaled0111 (1), hugeblack (1), Kavelj22 (1)
 #1

قمت بنشر هدا الموضوع مسبقا..والان اقوم بترجمته..

https://bitcointalk.org/index.php?topic=3458297.msg35990380#msg35990380

 ماهو الدي ان اس ؟ هوا (نظام أسماء النطاقات) الكتير منا يستعمله ولا يعرف ماهو. في هدا الموضوع لا يهمنا ماهو..يهمنا كيفة استعماله.

لكتير من الاسباب نقوم بتغيره عن طريق الدخول لاعدادات الشبكة



في الخانتين المشار لهم باللون الاخضر..

المربع الاول من فوق: يعني النظاق الاساسي
المربيع التاني: النطاق الاحتياطي

في حال استعمال نطاق مثل نطاق قوقل وهوا 8.8.8.8 فانت تعرض نفسك للاختراق بشكل كبير. لدلك يجب تفعيل الخيار التلقائي لكي يسعتمل حسابوك نطاق الاسماء المحلي وليس العام عن طريق تفعيل خيار

obtain dns server address automatically

عندها تختفي الارقام الموجودة في المربعين وتصبح معتمة باللون الرصاصي.. اظغط حفط وانت الان في امان اكتر ان شاء الله.


1568969058
Hero Member
*
Offline Offline

Posts: 1568969058

View Profile Personal Message (Offline)

Ignore
1568969058
Reply with quote  #2

1568969058
Report to moderator
1568969058
Hero Member
*
Offline Offline

Posts: 1568969058

View Profile Personal Message (Offline)

Ignore
1568969058
Reply with quote  #2

1568969058
Report to moderator
1568969058
Hero Member
*
Offline Offline

Posts: 1568969058

View Profile Personal Message (Offline)

Ignore
1568969058
Reply with quote  #2

1568969058
Report to moderator
PLAY NOW
Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction. Advertise here.
1568969058
Hero Member
*
Offline Offline

Posts: 1568969058

View Profile Personal Message (Offline)

Ignore
1568969058
Reply with quote  #2

1568969058
Report to moderator
Kavelj22
Full Member
***
Offline Offline

Activity: 350
Merit: 201


View Profile
January 24, 2019, 10:09:42 AM
 #2

شكرا صديقي على هذه النصيحة المهمة.

أود أن أعرف ما نوع الاختراق الذي قد يتعرض اليه جهازي بسبب هذا و ما الذي يمكن أن يتم اختراقه بالضبط؟
أقصد ان كانت هذه الثغرة تمكن مستغليها من الولوج لبياناتي الخاصة على الحاسوب و التحكم بها أم فقط بامكانه اختراق المتصفح و التطبيقات المرتبطة بشبكة الانترنت كأن يقوم بسرقة كلمات السر المخزنة على المتصفح أو تاريخ التصفح و باقي البيانات الخاصة؟


ان كانت لديك مقترحات عن مواضيع مشابهة تستحق الترجمة فالأكيد أني لن أتردد بالمساعدة. يمكنك الاتصال بي أو نشرها للعموم.


لا تتردد بنشر المصطلحات التي تعترضك أثناء الترجمة هنا على هذا المنشور: https://bitcointalk.org/index.php?topic=5097571.msg49241749#msg49241749
mikeywith
Hero Member
*****
Offline Offline

Activity: 532
Merit: 1198


be constructive or S.T.F.U


View Profile
January 24, 2019, 10:29:29 AM
Merited by hugeblack (1)
 #3


أود أن أعرف ما نوع الاختراق الذي قد يتعرض اليه جهازي بسبب هذا و ما الذي يمكن أن يتم اختراقه بالضبط؟
أقصد ان كانت هذه الثغرة تمكن مستغليها من الولوج لبياناتي الخاصة على الحاسوب و التحكم بها أم فقط بامكانه اختراق المتصفح و التطبيقات المرتبطة بشبكة الانترنت كأن يقوم بسرقة كلمات السر المخزنة على المتصفح أو تاريخ التصفح و باقي البيانات الخاصة؟

هناك عدة اشياء ممكن ان يتم اختراقها باسعتمال هده الثغرة...اما بالنسبة لاخر اختراق تم تسجيله كان على محفظة mew الموجودة ع الويب.

طبعا الاختراق تم بهده الطريقة

ال dns هوا عبارة عن معلومات طريق الوصول للمواقع .. يعني مثلا عندنا تكتب www.google.com  وضيفة ال dns انه يعرف هدا الدومين مربوط باي ip address وكيف يوصله..
طبعا كل dns يختلف في وصفه لطريق الوصول للمواقع.

الهاكر نجح في انه يغير بيانات dns العامة وغير المسار لموقع خاص به هوا .. يعني مثلا الطبيعي انه

myetherwallet.com   > DNS > 45,67,34,108   من اليسار لليمين.. سير البيانات من حاسوبك لخادم المحفظة.. الرقم الاخير هوا عنوان خادم المحفظة الصحيح.. عندك الاختراق يحصل الاتي
mwithewalet.com > Hacked-Dns  < 11,44,55,66 من اليسار لليمين. البيانات تخرج من جهازك.. يقوم ال dns المخترق بتوجيهها للخادم الخاص به ,, كل شي يبدو طبيعي لك.. عندما تدخل ع المحفظة يكون قد فات الاوان.

وهدا يعرف ايضا ب phishing لكن باسلوب امهر.

_________________________________________

طبعا الهاكرز يعرفو جداول وخريطة ال dns الشهيرة والعامة مثل قوقل لدلك التركيز دائما يكون عليهم.. لكن عندنا ماتستعمل ال dns الخاص بكل مثل الشرح الموجود في الاعلى.. فسيقوم جهاز باستخدام dns الشركة المحلية الخاصة بك (مزود الانترنت) وبطبعية الحال  هم اقل عرضة من الاختراق مقارنة بال dns معروفة وعامة.

omer-jamal
Full Member
***
Offline Offline

Activity: 476
Merit: 239


View Profile
January 24, 2019, 02:45:57 PM
Merited by hugeblack (1)
 #4

~...اما بالنسبة لاخر اختراق تم تسجيله كان على محفظة mew الموجودة ع الويب.

هذا تقريباً يسمى DNS spoofing ما حصل لـ myetherwallet بالطريقة التي وصفتها يتم توجيه المستخدم لموقع المخترق معد لسرقه المفتاح الخاص عندما يدخل المستخدم pravite key
نتيجة لذلك اثناء الهجوم يحدث مشكلة بالتحقق من الشهادة ( invalid certificates ) Https للموقع و يظهر تنبيه مشكلة بالشهادة لكن لم يلاحظ الكثير هذه الرسالة
لذلك اتمنى ان نكون حذرين و نتبهه لهذه النقطة لاي موقع آخر

الخلاصة و ما نتعلمة:

  • التاكد من راوبط المواقع الصحيحة 100% تفضيل/تعلّيم المواقع المستخدمة
     قوقل لان يعطيك المواقع الصحيحة دائماً فيوجد الكثير من الاعلانات لمواقع مزيفه
  • التأكد من سلامة الاتصال https و فعالية الشهادة
  • تجنب طرق الوصول الضعفية أمنياً مثل الدخول عن طريق نسخ pravite key!
     هذه الطريقة ليست آمنه ابداً mycrypto قام بألغاء هذه الطريقة و شجع طرق الاتصال عن طريق المحافظ المادية hardware

سيرفر DNS شركات الاتصال المحلية (مزود الانترنت) اتسائل هل هي امنه ؟

يرجى التطرق لمشكلة أخرى شائعة بين المستخدمين : استخدام VPN مجانية ردئيه و ضعيفة
هذه مشكلة أخرى مؤخراً يلجى اليها البعض لتخطي الحظر المفروض من المنصات

do not send merit to this user He does not know where to spend it
mikeywith
Hero Member
*****
Offline Offline

Activity: 532
Merit: 1198


be constructive or S.T.F.U


View Profile
January 24, 2019, 05:17:23 PM
 #5


سيرفر DNS شركات الاتصال المحلية (مزود الانترنت) اتسائل هل هي امنه ؟


لقد تم التطريق لهدا الموضوع في الموضوع الاصلي. ولكن بشرح مختصر. ال dns الخاص بمزود الانترنت ليس بالضرورة ان يكون اكتر امننا من قوقل.. بل الاغلب هوا العكس تماما.. لكن قوته تكمن في "عدم معرفة المخترقين به اصلا".

هدا الشي يصعب شرحه لكن اوصفه لك بمثال .. فرضنا انك تريد نقل مبلغ كبير .. الحل الاول ان تاخد معك سيارة حراسة ,, الكل سيعرف انك تنقل شيء ثمين لكن من الصعب عليهم سرقته .. الحل التاني ان تضعه في كيس " قمامة" عافاك الله وتنقل به بكل ارياحية بين الشوارع والمجرمين.. ان عرفو مايوجد بالكيس سرقه ستكون اسهل لكن نقطة القوة تكمن في انه لا احد يعرف مافي الكيس على عكس ان تنقل المبلغ بحاراسات وتجدب الانتباه.

هنا تكمن قوة ال dns المحلي الخاص بك . في العادة لا احد يعرفه ولا احت يكترث لاختراقه اصلا.

ارجو ان اكون وصلت المعلومة رغم اني اعتقد نفسي من اسواء الناس في شرح المعلومات حتى لو كنت فاهمها جيدا.

omer-jamal
Full Member
***
Offline Offline

Activity: 476
Merit: 239


View Profile
January 24, 2019, 06:41:16 PM
 #6

~ارجو ان اكون وصلت المعلومة ~
ههه مثال جيد نعم بالتأكيد فهمت المغزى

do not send merit to this user He does not know where to spend it
mikeywith
Hero Member
*****
Offline Offline

Activity: 532
Merit: 1198


be constructive or S.T.F.U


View Profile
May 10, 2019, 01:22:52 AM
 #7

لقد ذكرني الاخ عمر جمال بهدا الموضوع هنا https://bitcointalk.org/index.php?topic=5140647.msg50958829#msg50958829 وقام الاخ  airdrop991 باعطائي الرابط لموضوعي الدي نسيته   Roll Eyes فهنا وجب التذكير باهمية هدا الموضوع واعتقد ان اي شخص يريد ان يحمي ارصتده من السرقة ان لا يستعمل Google DNS او اي DNS معروف.

كما انه يجب الذكر ان بامكانك استعمال قوقل DNS للتصفح العادي ولكن في حالة دخولك على محفظة او منصة يجب ان تقوم بالغاءه.

بالتوفيق

Pages: [1]
  Print  
 
Jump to:  

Sponsored by , a Bitcoin-accepting VPN.
Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!