بد یا بدتر

اخیرا که تلگرام فیلتر شده و در فاز بعدش فیلترشکن هاهم شروع به بسته شدن کردن به لطف دوست مون که دستش روی دکمه فیلترینگ نمیره (:

مردم برای استفاده از گزینه های جایگزین تلگرام به سمت موارد دیگه سرایز شدن . در این شرایط ؛ همونطور که قبلا هم گفتم انتخاب گزینه های داخلی اصلا به صلاح نیست پس راه حل چیه ، انتخاب گزینه های ایمن .

سوالی که پیش میاد اینه که در بین گزینه های پیام رسان موجود کدوم ایمن تره ؟ 

از بین گزینه های موجود استفاده از مواردی که از الگوریتم های end-to-end استفاده میکنند گزینه های امن فعلی به حساب میان . به صورت ساده تر الگوریتم end-to-end :

یک سیستم ارتباطی است که تنها افراد دو طرف ارتباط، قادر به خواندن پیام‌ها هستند. در این شیوه ارتباطی، شنود کلیدهایی که برای رمزگذاری مکالمه استفاده می‌شود برای هیچ فردی از جمله رساننده خدمات اینترنتی و ارائه دهندگان خدمات مخابراتی امکان‌پذیر نخواهد بود. در رمزگذاری سرتاسر از آنجا که هیچ شخص دیگری امکان کشف داده‌های در حال مبادله یا ذخیره را ندارد، امکان مراقبت و دستکاری غیرممکن است. به همین دلیل شرکت‌هایی که از شیوه رمزگذاری سرتاسر استفاده می‌کنند، نمی‌توانند پیام‌های مشتریان خود را به مقامات امنیتی ارائه دهند.

از بین گزینه های پیام رسان موجود signal و whatsup از مواردی هستند که از این الگوریتم استفاده میکنند .

این وسط پیام رسان signal به تازگی توسط گروهی از هکر های کلاه سفید در آرژانتین تونستند که این پیام رسان هک کنند . داستان از این قرار که دو متخصص امنیت نرم افزار ، ایوان اریال و الفردو اورتگا داشتن داخل سیگنال چت میکردند که یکی از اونها آدرسی وبسایتی که آسیب پذیری xss payload داشته برای نفر دوم میفرسته و بصورت اتفاقی آسیب پذیری اجرا میشه .

xss که بعنوان cross-site scripting هم شناخته میشه ، نوعی آسیب پذیری مرسوم که مهاجم از طریق اون کد مخربشو به برنامه مورد نظرش تزریق میکنه .

بعد از بررسی های صورت گرفته اعلام کردند که این آسیب پذیری از طریق تابعی که وظیفه به اشتراک گذاشتن لینک ها روداره تونسته اجرا بشه که به مهاجم ها اجازه میده از طریق محتوایی که داخل برنامه به اشتراک گذاشته اند  آسیب پذیری تزریق کنند .

این آسیب پذیری به سرعت توسط تیم توسعه دهنده سیگنال درهفته ای که گذشت  برطرف شد.

با بررسی های بیشتری که توسط این تیم هکر صورت گرفته اعلام کردند که این آسیب پذیری خطرناک نیست و همچنان از سیگنال به عنوان یکپیام رسان ایمن میشه استفاده کرد .

ید یا بدتر :

سیگنال با داشتن حتی آسیب پذیری هم هنوز نسبت پیام رسان های داخلی از امنیت بیشتری برخورداره ، چرا که از الگوریتم  end to end  برای تامین امنیت کاربرانش استفاده میکنه و این مزیت اصلی اون نسبت به پیام رسان های داخلی .

پی نوشت : 

از اونجایی که هیچ برنامه ای صد در صد ایمن نیست لازم دونستم که درباره آسیب پذیری های سیگنال هم بنویسم ، اما هنوز معتقدم که به دلیل مزایای پیام رسانی مثل سیگنال ازجمله امنیت لازمه که از اون برای جاگزین های احتمالی تلگرام استفاده کنیم .

 

هفته نامه ۲ «نوآورد-روز»


دیروز به دعوت دوستی «النور نقی نژاد» به رویداد نواورد روز ؛ آواتک رفتم .داستان از این قرار بود که سه شتاب دهنده آواتک ، آواگیمز و شنزن با هم جمع شدن تا استارتاپ هایی که هر کدوم راه انداختن معرفی کنن و براشون سرمانه گذار جذب کنن.

شاید درست نباشه که بخوام فقط نقد کنم و من در مقامی نیستم که بخوام کلیت داستان و به چالش بکشم اما دوتا نکته به نظرم مهمه که راجع به اونها حرف زده بشه :

  • اکثر استارتاپ هایی که در این رویداد ارائه شدن نیاز به تولد محتوا دارن برای وب فارسی ، مثلا یکی از این استارتاپ ها ، استارتاپ رزروب که سامانه ، نوبت دهی آنلاین که فعلا برای آرایشگاه ها درحال سرویس دهی هستش و در آینده برای مشاغل دیگر هم قرار که سرویس دهی داشته باشه ، خب زمانی که بسیاری از آرایشگاه های ما ، نحوه فعالیت اونها بر مبنای صفحه اجتماعی و نیازی نمیبین که بخوان هزینه دیگه ای برای راه اندازی وبسایت بدن،  اصلا چرا بخوان که سامانه نوبت دهی آنلاین داشته باشن.

در واقع دو طرف سرویس دهنده و سرویس گیرنده باید این فرهنگ رو داشت باشند که بخوان از سرویسی این مدلی استفاده کنند و بابت اون هزینه ای کنند ، این درحالی که با استفاده از صفحه های کاربری در نرم افزاری مثل اینستاگرام یا تلگرام بدون هزینه این اتفاق داره میفته .

  • خیلی از استارتاپ هایی که ارائه شدن به صرف یک محصول کوچک و کاملا مستقل دارن پیش میرن درصورتیکه ادغام بعضی از اونها می‌تونه هم دامنه فعالیت های اونها رو بیشتر کنه هم محصول حرفه ای تر به بازار ارائه بشه ، به جای اینکه قرار باشه چنتا محصول یکسان تولید بشن با چند تفاوت کاملا ساده .

برای مثال استارتاپ سبکتو به تولید کتاب های خلاصه شده برای اقشار خاص مثل دانشجو ها اقدام کرده ، این ایده به طورکلی  ایده جالبی اما به تنهایی قدرت پیشرفتش نسبت به استارتاپ های مشابه مثل فیدیبو خیلی کمتره .

در نهایت :

ایجاد استارتاپ های مختلف برای رشد هر جامعه ای نیازی که نمیشه اونو نادیده گرفتش . ابزار های ضروری که نیاز جامعه هستند در قالب استارتاپ های مختلف شکل میگرند اما باید به این نکته تو جه داشت که لزوما نباید چرخ رو دوباره اختراع کرد حتی به قیمت داشتن تفاوت های گوناگون  ، به جای این امر بهتره که علاقه به بحث تحقیق و توسعه در استارتاپ هایی که شکل گرفتند و موفق عمل کردند شکل بگیره و در کنار اون تمایل به سرمایه گذاری برای رشد استارتاپ های کوچکتر  توسط استارتاپ اولیه .

این داستان باعث ایجاد شرکت های قویتر در یک زمینه خاص و کمک میکنه به بقای استارتاپ های کوچکتر . 

چهار شنبه ها با امنیت ۱

روش های حفظ امنیت تلفن همراه در دوران پسا تلگرام :

از چند که خبر فیلترینگ تلگرام بر روی خبر گذاری ها مخابره شد و واکنش های مختلفی در بر داشت ، تصمیم گرفتم که مجموعه چهارشنبه ها با امنیت که قبلا گفته بودم با همین ایده شروع کنم .

[امنیت موبایل]

این روزها که نظرات مختلف درباره امکان و عدم امکان فیلترینگ تلگرام مطرح میشه که گاها میتونن نظرات غیر واقعی و یا نادرست باشن . پس لازمه که حتما از منبع انتشار هر خبری در این رابطه اول مطمئن بشین .

در ادامه لازمه که به موارد زیر توجه کنین :

    • از هر منبعی فیلترشکن دانلود نکنید :

این روزها به دلیل نبود منبعی درست و یا عدم آگاهی های لازم مردم این امکان برای افراد سودجو و بعضا حکومت پدید اومده که با انتشار بد  افزارهایی در قالب فیلترشکن ، تلگرام بدون فیلتر ، برنامه های مشابه تلگرام مثل موبوگرام ، نارنجی گرام و … ، توانایی شنود و دسترسی به اطلاعات موجود بر روی تلفن همراه شما فراهم بشه .

  • سطح دسترسی برنامه های نصب شده بر روی گوشی  خود را بازنگری کنید :

هر برنامه قبل از نصب شدن برروی سیستم عامل تلفن همراه بسته به نیاز خود امکان دسترسی به یک یا چند منابع موجود بر روی تلفن همراه مانند ، موقعیت یاب تلفن (GPS و Location) ، استفاده از دوربین تلفن همراه ، دسترسی به لیست مخاطبین و … درخواست میکند . این امر باتوجه به کارکرد نرم افزار متفاوت است . برای مثال تلگرام باتوجه به سازوکارش نیاز به دسترسی به لیست مخاطبین شما را دارد .

[اخیرا ، گزارش هایی مشاهده شده از اپلیکیشن موبایل بانک قوامین که پس از بروز رسانی به آخرین نسخه درخواست دسترسی به لیست مخاطبین ، گالری ، موقعیت گوشی را دارد و در صورت عدم اجازه برنامه دیگر کار نخواهد کرد .]

  • در انتخاب پیام رسان جایگزین دقت کنید :

جدا از بحث برنده و یا بازنده بودن نبرد میان تلگرام و حکومت ، به این نکته توجه کنید که درصورتی که راه حلی قطعی برای فیلتر تلگرام بدست آمده و مجبور به مهاجرت دائمی به پیام رسان بعدی شدید  ، هر پیام رسانی که بسته به میل و نیاز خود آنرا انتخاب می کنید حتما باید ویژگی های زیر را داشته باشد  :

  • پیام رسان جایگزین از سیستم رمزگزاری end – to – end برای تامین امنیت استفاده کند .  سیستم رمزگذاری «end-to-end» پیام‌ فرستنده را در مبدا رمزگذاری می‌کند به طوری که فقط کاربر دریافت‌کننده می‌تواند آن را رمزگشایی کند. در این صورت کسی جز فرستنده و گیرنده به محتوای پیام‌ دسترسی نخواهد داشت. همچنین در این سیستم رمزگذاری، پیام‌ها به هیچ عنوان روی سرور‌ها ذخیره نمی‌شود، بلکه فقط در دستگاه فرستنده و گیرنده ذخیره می‌شود.
  • (این نکته لزوما دلیلی بر تایید و یا تکذیب نیست من نیست  ) ، نکته دیگر این‌که برخی پیام‌رسان‌های داخلی اجازه برخی فعالیت‌ها را به شما نمی‌دهند؛ مثلا با این ابزارها نمی‌توانید در کانال‌های خبری خارج از ایران عضو شوید یا اگر در آن‌ها عضو بوده‌اید به محض استفاده از این پیام‌رسان‌ها به صورت اتوماتیک از کانال خارج می‌شوید. همچنین این اپلیکیشن‌ها شما را در برخی کانال‌های داخلی عضو می‌کند و اجازه خروج هم به شما نمی‌دهد؛ این یعنی دخالت آشکار در حریم خصوصی شما.
  • اگر در فضاهای مجازی فعالیت‌های خاصی انجام می‌دهید به این مسئله بسیار دقت کنید؛ چرا که دسترسی دیگران به اطلاعات و محتوای اپلیکیشن‌های ارتباطی شما بسیار خطرناک است و ممکن است برای‌تان دردسرساز شود.

در نهایت :

من در مقام مسئولی نیستم که قادر به اظهار نظر در رابطه با خوب یا بد بودن فیلتر دن تلگرام باشم ، اما چیزی که برام مهمه آموزش . آموزش اینکه در دنیای اینترنت هیچ کس به اندازه خومون توانایی محافظت از خودمون نداره .

در جامعه ای که ظرفیت نقد پذیری درونش به قدری پایین که حکومت حاضر شده خسارت های ناشی از فیلترینگ پرداخت کنه اما توانایی حل مشکلات مهم تر از قبیل آب و … نداره پس خیلی هم نباید به تبلیغاتش برای استفاده از هر چیزی اهمیت داد. 

لینک های بیشتر :

لینکستان : با موضوع امنیت 
هاون ، ابزار نظارت شخصی
احتیاط شرط عقله ؟
امین ثابتی : یکشنبه ها با امنیت دیجیتال 
چرا جایگزین‌های تلگرام ناامن و غیرقابل اعتمادند؟

 

 

 

 

مزایای منزوی بودن

اخیرا کتابی خوندم به پیشنهادی دوستی که زیاد هیچ هایک میکنه به نام مزایای منزوی بودن . داستان کتاب  به نوعی اقتباسی از رمان ناتور دشت اما بروزتر . رمانی که برای رده سنی نوجوان نوشته شده و بدون هر مدل تکلف میشه اونو بسرعت تموم کرد .

جدا از تمام مسائل تربیتی و جامعه شناختی که در تخصص من نیست بخوام درباره اون ها حرف بزنم اما این کتاب به نکته ای اشاره کرد که کمتر بهش توجه میکنیم توی جامعه امروزمون و اون هم راه رسم زندگی گروهی . 

اینکه ما هنوز یاد نگرفتیم چطوری گروهی زندگی کنیم تا پیش رفت کنیم شاید بش گفت دلیل خیلی از عقب موندگی های امروز جامعه ماست . شاید چون کسی به ما این آموزش نداده باعث شده که به اینجا برسیم ، نمیدونم شاید …

 

و اما  توضیحات ویکیپدیا درباره این کتاب :

یک رمان تربیتی در سبک نامه‌نگارانه است که توسط نویسنده آمریکایی، استیفن شباسکی نوشته شده‌است. این کتاب اولین بار در ۱ فوریه ۱۹۹۹ توسط پاکت بوکز[E ۱] منتشر شد.[۱]وقایع رمان در اوایل دهه ۹۰ میلادی و شهر پیتسبرگ واقع در پنسیلوانیا اتفاق می‌افتد و داستان زندگی نوجوان درونگرا و منزوی بنام چارلی را دنبال می‌کند که به تازگی اولین سال تحصیل خود در دبیرستان را آغاز کرده‌است. تمامی وقایع داستان از طریق نامه‌هایی که چارلی برای دوست خیالی خود نوشته، تعریف می‌شود و تمرکز داستان نیز بر روی جزئیات زندگی چارلی، همچون ارتباط او با دنیای پیرامونش است. در بسیاری از بخش‌های رمان، شخصیت چارلی تفکرات غیرمتعارف خود را دربارهٔ بسیاری از جزئیات زندگیش همچون ارتباط با خانواده و دوستان، با خواننده به اشتراک می‌گذارد و رمان ماجراهای او را که سعی می‌کند از دنیای نوجوانان به دنیای بزرگسالان پا بگذارد را دنبال می‌کند.

تیغ تیز سانسور :

به جرات میتونم بگم که برای اولین بار کتابی میخوندم که به این واضحی از زیر تیغ سانسور رد شده و دوستان سانسورچی هرقدر که دوست داشتن اونو سانسور کردن .اگر که توانایی خوندن کتاب به زبان اصلی دارین پیشنهاد میکنم که حتما اونو به زبان اصلی بخونید و اگر هم که براتون سخته فیلمی هم از روی کتاب ساخته شده که با دیدن اون تفاوت داستان نسبت به قبل و یعد از سانسور میرسین (: .

 

پی نوشت :

  • حداقل قدیم تر ها به این واضحی نبود سانسورا (:
  • گودریز : مزایای منزوی بودن
  • اسم اصلی کتاب هم مزایای گوشه گیر بودنه که توی ترجمه به منزوی بودن تغییر کرده نمیدونم درسته یا نه این کار 

چرا بی طرفی شبکه باید برای همه اهمیت داشته باشد.

در آخرین روزهای تعطیلات نوروز خبرهای ضد و نقیضی مطرح شد درباره احتمال فیلتر تلگرام  و جایگزینی نمونه داخلی به بهانه محافظت از امنیت داخلی . اگر به یاد داشته باشین در چند سال گذشته همیشه در امریکا بحث شنود تماس تلفنی مردم مطرح بوده و با واکنش های اعتراضی از سوی مردم روبرو شده . شاید بد نباشه گاهی ماهم یاد بگیریم که چطور روش های اعتراضی مسالمت آمیز  استفاده کنیم.

ویدیویی که در زیر قرار دادم درباره اهمیت بی طرفی شبکه حرف میزنه . درسته که خیلی از سرویس هایی که اسم میاره با اینترنتی که ما ازش استفاده میکنیم بصورت پیش فرض یا فیلتر باشن یا به دلیل سرعت کم اون ها طرفداری نداشته باشن اما بد نیست که این اهمیت رو بارها به خودمون یاداوری کنیم تا مبدا روزی بخواهیم حسرت بخوریم .