فکر عبور به جای رمز عبور

سال نو مبارک ؛ تو دنیای امروز که شدیدا داره وابسته میشه به کامپیوترها و چه بسادر خیلی از جاها مدتهاست که وابسته شده امنیت از ملزومات اساسی به حساب میاد .
به طور کلی توی زمینه کاری من (نرم افزار) روش های مختلفی برای تامین امینت یه سیستم مطرح میشه که معروف ترینشون استفاده از رمز عبور برای ورود به یک سیستمه .
یکی دیگه از راهایی که جدیدا گسترش پیدا کرده استفاده از علائم بیومتریک برای ورود و خروج به یک سیستمه . یکی از این روشها که از علائم بیومتریک استفاده میکنه و با تاچ‌آی‌دی اپل گسترش پیدا کرد، استفاده از اثر انگشت کاربر برای احراز هویته. اثر انگشت مثل بقیه داده‌های بیومتریک از داده‌های منحصر به‌فرد هر کسی است. اما یکتا بودن اثر انگشت به معنی این نبود که استفاده ازش برای احراز هویت لزوما امن‌تر است.

در سال ۲۰۱۴ هکرهای تحت فرمان دولت چین با نفوذ به شبکه کامپیوتری دفتر مدیریت پرسنلی آمریکا، اطلاعات حساس و خصوصی بیش از ۲۲ میلیون شهروند آمریکایی به سرقت بردند. از جمله این اطلاعات، اثر انگشت ۵/۶ میلیون شهروند آمریکا بود.

سال گذشته گروهی از متخصصان در دانشگاه میشیگان با استفاده از چاپگرهای جوهرافشان و کاغذهای مخصوص تونستند از اثر انگشت‌هایی که با کیفیت بالا اسکن شده بودند مدلی سه‌بعدی بسازند که به سادگی گوشی‌های هوشمند را فریب می‌دهد و بازشان می‌کند؛ همه این‌ها با تجهیزاتی که با کمتر از ۵۰۰ دلار میشه تهیه کرد.

پژوهشگران موسسه انفورماتیک توکیو هم توانستند با استفاده از عکس‌هایی از افراد که در آنها دست‌شان به وضوح پیداست، توانسته‌اند اثر انگشت آنها را بازسازی کنند.

برای غلبه بر ریسک‌های امنیتی داده‌های بیومتریک از جمله اثر انگشت یا شبکیه چشم، برخی متخصصان روی توسعه سیستم‌هایی کار می‌کنند که برای احراز هویت از داده‌های بیومتریک تغییرپذیر استفاده می‌کنند.

​​​​​​​هکرها تا جایی پیش رفته‌اند که متخصصان حتی نسبت به امن بودن اثر انگشت برای ورود به سیستم‌ها هم تردید دارند. دانشمندان راهکاری جدید ارائه کرده‌اند که در آن به جای «رمز عبور»‌ می‌توان با «فکر عبور» وارد سیستم‌ها شد.

فکر عبور به جای رمز عبور

طرح کلی :

در سال ۲۰۱۳ گروهی از پژوهشگران در دانشگاه برکلی پروژه‌ای آینده‌پژوهانه را آغاز کردند که در آن برای ورود به سیستم‌ها به جای «رمزهای عبور» (Passwords) از «فکرهای عبور» (Passthoughts) استفاده می‌شود.

فکر عبور

اصولا امنیت یک سیستم زمانی ایده آل به حساب میاد که برای افراد غیر مجاز سخت و برای کاربرای مجاز راحت باشه . برای مثال اتفاقی که نسبت به ویندوز ویستا و انتشار ویندوز هفت شد .

ایده از این قراره :

در این روش شما برای ورود باید سه فاکتور را با هم تلفیق کنید: چیزی که می‌دانید (مثلا یک فکر خاص)، چیزی که بخشی از شماست (مثلا الگوهای مغزتان) و چیزی که در اختیار دارید (مثلا سنسورهایی که برای اندازه‌گیری موج‌های مغزتان نصب شده‌اند)

فکر عبور به جای رمز عبور

آیا این روش امن هست ؟

امن بودن از نظر اینکه امکان هک شدن داره یا نه ؛ بنا به تحقیقاتی که توسط دانشگاه برکلی انجام شده این روش تا ۹۹ درصد امنیت کامل داره .

نکته نظر :

یکی از تاثیرگذارترین دیالوگ ها ، دیالوگی از فیلم دشمن ملت بود که جان ویت در مقابل جین هکمن قرار گرفت بهش گفت امن ترین محل برای هر آدمی مغز سرشه ؛ ایده تفکر عبور با تمام خوبی هایی که داره قابلیت نفوذ هم داره به این شکل که هکر باید شما رو فریب بده تا اون تفکری که در اون لحظه داشتین دوباره بهش فکر کنید تا بتونه وارد سیستم شما بشه ، این امر به تنهایی و برای هکرهایی که مستقل کار میکنن شاید سخت باشه ، اما وقتی دید این قضیه رو کلی ترش میکنیم و هکر هارو گروهایی بزرگتر در نظر میگیریم که توانایی تولید محتوا دارن قضیه فرق میکنه .

تصور کنید دولت های دیکتاتور که قدرت رسانه ای هم دارن این ایده چقدر میتونه براشون جذاب باشه که با ساختن چنتا برنامه تلویزیونی برای مخاطب عام چه و القای اینکه اون تفکر بازخوانی کنید به چه پایگاه داده ای میتونن دست پیدا کنن ، دقیقا مشابه اتفاقی که توی فیلم تلقین افتاد .

 منابع :

لینک های مرتبط :

 

 

 

لینکستان

سال نو مبارک در آخرین روز سال ۹۵ بعد از مدتها درگیری های کاریم امروز نوبت رسید به سرفصل درگوشی که با شکل شمایل جدید و با کمی تغییر از این به بعد منتشر میکنم (:
دسته بندی لینک های مورد علاقم که تا امروز قرار سومین نسخش منتشر بشه
تصمیم گرفتم که به دلایلی اسمشو از درگوشی به لینکستان تغییر بدم
از این به بعد با لینکستان به استقبال لینک های مورد علاقم میرم (:

با احتساب تعریفی که برای کاربرد این بخش کردم :
لینکستان : آخرین ماه امسال باگیک آزاد شروع میکنم .
دوست خوبم محمود ( همون گیک آزاد) خیلی وقت که دیگه نمی نویسه اما توی مطالبی که منتشر کرده مواردی هست که انگیزم شد برای معرفیش .

استارت آپ ها :
فرامیز ایده تبدیل میز از حالت نشسته به ایستادس ، ایده فرامیز ایده جذابی برای آدمایی که زیاد پشت میز میشینن خصوصا ما جماعت برنامه نویس که کمکمون میکنه با کمترین فاصله از کامپیوتر تکونی هم به بدنمون بدیم .

تلگرام :
اما به مناسبت نوروز ، بازار مسافرت ها داغ میشه برای کسایی مثل خودم که تهران میمونن خوندن سفرنامه ها میتونه لذت بخش باشه . هدا رستمی یکی از دوستان ایرانگرد و جهانگردمونه که سفرنامه هاشو توی کانال تلگرامیش منتشر میکنه . سفرنامه هاش توی عید میتونه لذت سفر در دنیای خیال براتون به ارمغان بیاره .

اختصاصی نوروز :
برای دوستانی که امسال در نوروز راهی سفر میشن داشتن شماره های ضروری در طول مسیر یکی از نیاز های واجب به حساب میاد .

  • پیشنهاد موسیقی:

ترانه عید اومده از دبویز  برای نوستالژی بازها ،  آهنگ نوروز از سیما بینا و اجرای ترانه های نوروزی از سپیده رئیس سادات

 

رویدادهای جذاب در علم

یکی از عمده ترین مشکلات جامعه هایی مثل جامعه ما وجود خط قرمزهایی که گاهی نه تنها لازم نیستند گاهی نبودشون بر وجودشون ارجحیت داره. یکی از عمده ترین این خط قرمز ها بر میگرده به مسئله رابطه جنسی و عدم وجود منابعی که اطلاعات درستی بدن .

از اوجایی که این خط قرمزها تو جامعه ما زیاده پیامده هایی داره که گاهی اصلا قابل جبران
نیست و وقتی به مشکل خارج از چارچوب احساسی نگاه کنیم ، میبینم اتفاقات ناشی از خط قرمزهامون خیلیاشون راه حل داره که سالها داره توی کشورهای دیگه آموزش داده میشه .
نمونش ماجرای آموزش شنا بود که آخرش هم معلوم نشد از این آموزش کسی عایدی داشت یا مثل خیلی از کارهایی که میکنیم به فراموشی سپرده شد .

البته قسمتی از این قضیه مسئولش خود ما مردم هم هستیم که پیگیری حقوق خودمون از دولت نمیکنیم و یا اینکه هنوز باور نداریم اگر گاهی آموزشی بهمون داده میشه لازمه که با جدیت بهش توجه کنیم نه سر شوخی باهاش باز کنیم .
مثل ماجرای آموزش نحوه صحیح شیر دادن به نوزاد که همین تلویزیون خودمون چراغ سبز نشون داد اما نگفت که بودند بچه هایی که به خاطر عدم آگاهی مادرشون توی نحوه شیر دادن جونشون از دست دادند.

اپلیکیشنی فارسی درباره چرخه قاعدگی و سلامت جنسی زنان

دربازار جهانی اپلیکیشن‌ها، اپلیکیشن‌های متفاوتی برای سیستم عامل‌های مختلف وجود داره که به خانم ها این امکان را میده تا عادت ماهانه (پریود) خودشونو، زمان مناسب باروری، یا نظم استفاده از قرص‌های ضد بارداری را رصد کنند.
از بین این اپلیکیشن‌ها می‌شه به اپلیکیشن Period Tracker و MyPill و یا Clue اشاره کرد. اما حالا “همدم” به زبان فارسی به بازار آمده تا کمبودی را رفع کنه که خانم های فارسی‌زبان با آن مواجه‌اند، به خصوص آن‌هایی که با هیچ زبان دیگری، از جمله انگلیسی، آشنایی ندارند.

همدم  از اولین تولیدات پروژه “ایران‌ کوباتور” است و توسط کارگاه فناوری “اصل ۱۹” طراحی و ساخته شده است، تحت نظارت محتوایی کنشگران برابری جنسیتی سازمان مردم‌نهاد “اسپکتروم” است.

به گفته سوده راد بنیان گذار انجمن اسپکتروم :

​​​​​​​”همدم” اپلیکیشنی برای همراهی زنان در چرخه قاعدگی و بالا بردن آگاهی‌شان از سلامت جنسی و باروری است.

اگرچه “همدم” تنها طی سه روز ازشروع فعالیتش در ۶ مارس (۱۶ اسفند) بیش از پنج‌هزار بار دانلود شده اما هنوز تنها برای سیستم عامل اندروئید در دسترسه. سوده راد علت این موضوع را استفاده اکثریت کاربران موبایل ایران از اندروئید می‌دونه، با این‌همه به گفته او نسخه iOS “همدم” در آینده عرضه میشه.

این نکته باید باور کنیم که آموزش خیلی از مسائل از سنین پایین به بچه هامون نه تنها از بین برنده عفت و حیای عمومی نیست بلکه کمک میکنه که تبعات ناشی از اتفاقات بعدی هم کمتر بشه هم قابل برطرف شدن باشه .

اقلیت

از انواع مختلف کتاب ها شعر توی دسته ای قرار میگیره که خیلی کم به سراغش میرم
و اگر هم برم همیشه انتخاب اولم اشعار کلاسیک بوده تا شعر نو .
نمیدونم چرا شاید ساده ترین توجیه این باشه که متوجه منظور شعرای شعر نو نمیشم
اما بین همین شعرا هستند کسانی که اشعارشون برام خیلی عزیز باشه بماند کی (:
بعد از مدتها عصر از کار که داشتم برمیگشتم خونه جلوی کتاب فروشی نزدیک محل کارم
چشم به اشعار فاضل ناظری افتاد.

اقلیت

کتابی که اشعارش فرازو فرود زیادی داره از شعر غمگین تا شاد تا عاشقانه . اما در
اصل من از بعضی از اشعارش خوشم اومد بعضی هارو وهم اقعا متوجه معنیشون نمیشم .
راستش اول که کتاب و دیدم فکر کردم فیلمنامه فیلم گزارش اقلیت از اسپیلبرگ اما اسم فاضل ناظری اونم به خاطر پیش ضمینه ای که قبلا ازش شنیده بودم نظرمو برای خریدش جلب کرد .
اقلیت بعنوان یکی از معدود کتاب هایی از شعر معاصر که خوندم به نظر من نمره ۵۰ از ۱۰۰ میگیره اما اگر مثل من بعد از مدتها یکم وقت گیر آوردین دنبال یه کتاب ساده بودن اقلیت میتونه جز لیست انتخابی باشه اما نه جز تاپ تن .

 

ماجرای ضدحال سخت

من به تناسب نیازهایی که توی شغلم داشتم و دارم مجبور شدم همیشه کارهای مختلفی بکنم . خیلی از این نیازهارو همیشه به خاطر شرایط نمیشه سر کار برطرف کرد .
یا اگر از بعد تفریحی به قضیه نگاه کنیم ، هرکسی توی زندگیش تفریحاتی داره خاصه خودش که با اونا سرگرم میشه .
من مدتها بود که دنبال پیاده کردن کی وی ام بودم بودم چون لپ تاپم دیگه کشش برطرف کردن نیازهای منو نداشت کلا هم میخواستم به قول دوستان مون 🙂 بومی سازیش کنم که در همین ابتدای راه یک ضدحال سخت اما جالبی برخوردم .
برای راه اندازی همچین سرویسی نیاز به یک زیرساخت مناسب وجود داره چیزی مثل سرور نه ماشین مجازی پس قدم اول انتخاب یک پی سی با نیازمندی های مناسب برای اینکاره .
من قبلا یک پی سی با مشخصات ( cpu = i3 , mainboard = B150 Asuse , Hdd = 1 T , Ram = 16 ) در اختیار داشتم .
پی سی بالا مرحله اول برای اجرای نقشم بود مرحله بعد مرحله نرم افزاری ماجرا بود که تازه شروع شد و ماجرای ضد حال سخت برام پیش اومد .
بزارین یکم وارد جزئیات بشم ، کی وی ام طبق تعریف ویکی پدیا یعنی :

ابزاریست که هسته لینوکس را به ماشین مجازی تبدیل میکند .

پس اول از همه باید سیسستم عامل مورد نظرمو نصب میکردم [کی وی ام اکثر سیستم عامل هار و پشتیبانی میکنه] که انتخاب اول من ابونتو سرور بود .
یکم بریم جلوتر : وقتی که سیستم عاملو نصب کردم ، ابونتو ری استارت شد اما صفحه لاگین نیومد . این از همه چیز تقریبا بدتره به نظرم ):
به جای صفحه لاگین با این جمله روبرو شدم :

داستان از چه قرار…

این مشکل مربوط به پردازنده های اینتل . بعضی از پردازنده های اینتل درایور گرافیک توزیع های لینوکس و شناسایی نمیکنن به خاطر همین وقتی سیستم شروع به بالا اومدن میکنه به خودی خود گراب اجازه ورود به صفحه لاگین و نمیده اما راه حل چیه ؟

برای حل این مشکل دوتا راه وجود داره که درصورتی که یکشون جواب داد دومیشو میتونید انجام ندید .

  •  نصب درایور گرافیک اینتل

شما میتونید با توجه به ورژن سیستم عامل درایور مناسب اینجا پیدا کنید .

نکته : برای نصب درایور باید فایل .deb روی دستگاهتون نصب داشته باشید و بعد از اون درایورو نصب کنید .

(همونطور که جلوتر هم گفتم اگر مشکلتون با نصب درایور حل نشد  راه حل دوم هم بعد از اولی باید انجام بدین)

  • کرنل (هسته)  توزیع خودتون آپدیت و یا اگر از نسخه های قدیمی تر استفاده میکنید هسته جدید نصب کنید .

شما میتونید با توجه به نوع توزیعی که نصب کردین کرنل مورد نظرتون از اینجا پیدا کنید .

فراموش نکنید که برای حل این مشکل باید توزیعی که نصب کردین و به مشکل خوردین با کمک یک فلش یا دی وی دی بصورت لایو بالا بیارین تا تغییرات لازمو بتونین اعمال کنید .