بد یا بدتر

اخیرا که تلگرام فیلتر شده و در فاز بعدش فیلترشکن هاهم شروع به بسته شدن کردن به لطف دوست مون که دستش روی دکمه فیلترینگ نمیره (:

مردم برای استفاده از گزینه های جایگزین تلگرام به سمت موارد دیگه سرایز شدن . در این شرایط ؛ همونطور که قبلا هم گفتم انتخاب گزینه های داخلی اصلا به صلاح نیست پس راه حل چیه ، انتخاب گزینه های ایمن .

سوالی که پیش میاد اینه که در بین گزینه های پیام رسان موجود کدوم ایمن تره ؟ 

از بین گزینه های موجود استفاده از مواردی که از الگوریتم های end-to-end استفاده میکنند گزینه های امن فعلی به حساب میان . به صورت ساده تر الگوریتم end-to-end :

یک سیستم ارتباطی است که تنها افراد دو طرف ارتباط، قادر به خواندن پیام‌ها هستند. در این شیوه ارتباطی، شنود کلیدهایی که برای رمزگذاری مکالمه استفاده می‌شود برای هیچ فردی از جمله رساننده خدمات اینترنتی و ارائه دهندگان خدمات مخابراتی امکان‌پذیر نخواهد بود. در رمزگذاری سرتاسر از آنجا که هیچ شخص دیگری امکان کشف داده‌های در حال مبادله یا ذخیره را ندارد، امکان مراقبت و دستکاری غیرممکن است. به همین دلیل شرکت‌هایی که از شیوه رمزگذاری سرتاسر استفاده می‌کنند، نمی‌توانند پیام‌های مشتریان خود را به مقامات امنیتی ارائه دهند.

از بین گزینه های پیام رسان موجود signal و whatsup از مواردی هستند که از این الگوریتم استفاده میکنند .

این وسط پیام رسان signal به تازگی توسط گروهی از هکر های کلاه سفید در آرژانتین تونستند که این پیام رسان هک کنند . داستان از این قرار که دو متخصص امنیت نرم افزار ، ایوان اریال و الفردو اورتگا داشتن داخل سیگنال چت میکردند که یکی از اونها آدرسی وبسایتی که آسیب پذیری xss payload داشته برای نفر دوم میفرسته و بصورت اتفاقی آسیب پذیری اجرا میشه .

xss که بعنوان cross-site scripting هم شناخته میشه ، نوعی آسیب پذیری مرسوم که مهاجم از طریق اون کد مخربشو به برنامه مورد نظرش تزریق میکنه .

بعد از بررسی های صورت گرفته اعلام کردند که این آسیب پذیری از طریق تابعی که وظیفه به اشتراک گذاشتن لینک ها روداره تونسته اجرا بشه که به مهاجم ها اجازه میده از طریق محتوایی که داخل برنامه به اشتراک گذاشته اند  آسیب پذیری تزریق کنند .

این آسیب پذیری به سرعت توسط تیم توسعه دهنده سیگنال درهفته ای که گذشت  برطرف شد.

با بررسی های بیشتری که توسط این تیم هکر صورت گرفته اعلام کردند که این آسیب پذیری خطرناک نیست و همچنان از سیگنال به عنوان یکپیام رسان ایمن میشه استفاده کرد .

ید یا بدتر :

سیگنال با داشتن حتی آسیب پذیری هم هنوز نسبت پیام رسان های داخلی از امنیت بیشتری برخورداره ، چرا که از الگوریتم  end to end  برای تامین امنیت کاربرانش استفاده میکنه و این مزیت اصلی اون نسبت به پیام رسان های داخلی .

پی نوشت : 

از اونجایی که هیچ برنامه ای صد در صد ایمن نیست لازم دونستم که درباره آسیب پذیری های سیگنال هم بنویسم ، اما هنوز معتقدم که به دلیل مزایای پیام رسانی مثل سیگنال ازجمله امنیت لازمه که از اون برای جاگزین های احتمالی تلگرام استفاده کنیم .

 

چهار شنبه ها با امنیت ۱

روش های حفظ امنیت تلفن همراه در دوران پسا تلگرام :

از چند که خبر فیلترینگ تلگرام بر روی خبر گذاری ها مخابره شد و واکنش های مختلفی در بر داشت ، تصمیم گرفتم که مجموعه چهارشنبه ها با امنیت که قبلا گفته بودم با همین ایده شروع کنم .

[امنیت موبایل]

این روزها که نظرات مختلف درباره امکان و عدم امکان فیلترینگ تلگرام مطرح میشه که گاها میتونن نظرات غیر واقعی و یا نادرست باشن . پس لازمه که حتما از منبع انتشار هر خبری در این رابطه اول مطمئن بشین .

در ادامه لازمه که به موارد زیر توجه کنین :

    • از هر منبعی فیلترشکن دانلود نکنید :

این روزها به دلیل نبود منبعی درست و یا عدم آگاهی های لازم مردم این امکان برای افراد سودجو و بعضا حکومت پدید اومده که با انتشار بد  افزارهایی در قالب فیلترشکن ، تلگرام بدون فیلتر ، برنامه های مشابه تلگرام مثل موبوگرام ، نارنجی گرام و … ، توانایی شنود و دسترسی به اطلاعات موجود بر روی تلفن همراه شما فراهم بشه .

  • سطح دسترسی برنامه های نصب شده بر روی گوشی  خود را بازنگری کنید :

هر برنامه قبل از نصب شدن برروی سیستم عامل تلفن همراه بسته به نیاز خود امکان دسترسی به یک یا چند منابع موجود بر روی تلفن همراه مانند ، موقعیت یاب تلفن (GPS و Location) ، استفاده از دوربین تلفن همراه ، دسترسی به لیست مخاطبین و … درخواست میکند . این امر باتوجه به کارکرد نرم افزار متفاوت است . برای مثال تلگرام باتوجه به سازوکارش نیاز به دسترسی به لیست مخاطبین شما را دارد .

[اخیرا ، گزارش هایی مشاهده شده از اپلیکیشن موبایل بانک قوامین که پس از بروز رسانی به آخرین نسخه درخواست دسترسی به لیست مخاطبین ، گالری ، موقعیت گوشی را دارد و در صورت عدم اجازه برنامه دیگر کار نخواهد کرد .]

  • در انتخاب پیام رسان جایگزین دقت کنید :

جدا از بحث برنده و یا بازنده بودن نبرد میان تلگرام و حکومت ، به این نکته توجه کنید که درصورتی که راه حلی قطعی برای فیلتر تلگرام بدست آمده و مجبور به مهاجرت دائمی به پیام رسان بعدی شدید  ، هر پیام رسانی که بسته به میل و نیاز خود آنرا انتخاب می کنید حتما باید ویژگی های زیر را داشته باشد  :

  • پیام رسان جایگزین از سیستم رمزگزاری end – to – end برای تامین امنیت استفاده کند .  سیستم رمزگذاری «end-to-end» پیام‌ فرستنده را در مبدا رمزگذاری می‌کند به طوری که فقط کاربر دریافت‌کننده می‌تواند آن را رمزگشایی کند. در این صورت کسی جز فرستنده و گیرنده به محتوای پیام‌ دسترسی نخواهد داشت. همچنین در این سیستم رمزگذاری، پیام‌ها به هیچ عنوان روی سرور‌ها ذخیره نمی‌شود، بلکه فقط در دستگاه فرستنده و گیرنده ذخیره می‌شود.
  • (این نکته لزوما دلیلی بر تایید و یا تکذیب نیست من نیست  ) ، نکته دیگر این‌که برخی پیام‌رسان‌های داخلی اجازه برخی فعالیت‌ها را به شما نمی‌دهند؛ مثلا با این ابزارها نمی‌توانید در کانال‌های خبری خارج از ایران عضو شوید یا اگر در آن‌ها عضو بوده‌اید به محض استفاده از این پیام‌رسان‌ها به صورت اتوماتیک از کانال خارج می‌شوید. همچنین این اپلیکیشن‌ها شما را در برخی کانال‌های داخلی عضو می‌کند و اجازه خروج هم به شما نمی‌دهد؛ این یعنی دخالت آشکار در حریم خصوصی شما.
  • اگر در فضاهای مجازی فعالیت‌های خاصی انجام می‌دهید به این مسئله بسیار دقت کنید؛ چرا که دسترسی دیگران به اطلاعات و محتوای اپلیکیشن‌های ارتباطی شما بسیار خطرناک است و ممکن است برای‌تان دردسرساز شود.

در نهایت :

من در مقام مسئولی نیستم که قادر به اظهار نظر در رابطه با خوب یا بد بودن فیلتر دن تلگرام باشم ، اما چیزی که برام مهمه آموزش . آموزش اینکه در دنیای اینترنت هیچ کس به اندازه خومون توانایی محافظت از خودمون نداره .

در جامعه ای که ظرفیت نقد پذیری درونش به قدری پایین که حکومت حاضر شده خسارت های ناشی از فیلترینگ پرداخت کنه اما توانایی حل مشکلات مهم تر از قبیل آب و … نداره پس خیلی هم نباید به تبلیغاتش برای استفاده از هر چیزی اهمیت داد. 

لینک های بیشتر :

لینکستان : با موضوع امنیت 
هاون ، ابزار نظارت شخصی
احتیاط شرط عقله ؟
امین ثابتی : یکشنبه ها با امنیت دیجیتال 
چرا جایگزین‌های تلگرام ناامن و غیرقابل اعتمادند؟

 

 

 

 

چرا بی طرفی شبکه باید برای همه اهمیت داشته باشد.

در آخرین روزهای تعطیلات نوروز خبرهای ضد و نقیضی مطرح شد درباره احتمال فیلتر تلگرام  و جایگزینی نمونه داخلی به بهانه محافظت از امنیت داخلی . اگر به یاد داشته باشین در چند سال گذشته همیشه در امریکا بحث شنود تماس تلفنی مردم مطرح بوده و با واکنش های اعتراضی از سوی مردم روبرو شده . شاید بد نباشه گاهی ماهم یاد بگیریم که چطور روش های اعتراضی مسالمت آمیز  استفاده کنیم.

ویدیویی که در زیر قرار دادم درباره اهمیت بی طرفی شبکه حرف میزنه . درسته که خیلی از سرویس هایی که اسم میاره با اینترنتی که ما ازش استفاده میکنیم بصورت پیش فرض یا فیلتر باشن یا به دلیل سرعت کم اون ها طرفداری نداشته باشن اما بد نیست که این اهمیت رو بارها به خودمون یاداوری کنیم تا مبدا روزی بخواهیم حسرت بخوریم .

آدت نمی کنیم

داشتن تابو در هر جامعه ای وجود داره . فرقی هم نمی کنه که شما تو جامعه بشدت بسته  ای مثل ایران زندگی می کنید یا توی جوامع آزادتری مثل اروپا یا امریکا .

داشتن تابو از عدم آگاهی شروع میشه و در ادامه به دلیل علاقه به حفظ قدرت در مستبدین زمانه تقویت و موندگار میشه ، تا جایی که حتی شکل سنت و گاهی هویت به خودش می گیره .

خیلی از سنت هایی که داریم امروز و به نوعی صحبت کردن در رابطه با اونها به نوعی خط قرمز های جامعه به حساب میاد ، اگر به حساب تحمیل بزاریم فقط به خاطر این هنوز باقی موندن که کسی حاضر به سوال کردن در رابطه با اونها نیست و اگر هم بخواد که حرف بزنه چون اصول یک تفکر سیاسی بر روی اونها سوار شده ، پس تبدیل میشه به خط قرمز هایی که مواجهه با اونها در کمترین حالت توبیخ و تعهد گرفتنه.

در صورتی که جامعه ای پیشرفت می‌کنه که نسبت به مسائل مختلف قابلیت انعطاف پذیری داشته باشه و نظام سیاسی که این قابلیت انعطاف نتونه با خودش هماهنگ کنه محکوم به نابودیه.

قبل تر ها رضا در رابطه با داشتن قهرمان حرف زده بود و جمله ای آورده بود به این مضمون که وای به حال جامعه ای که نیاز به قهرمان داشته باشه .

اتفاقا بشدت معتقدم که جامعه فقط در شرایطی نیاز به قهرمان نداره که تبدیل به آرمان شهر شده باشه ، نه امروز که مدام با انواع خط قرمز ها مواجه هستیم . این قهرمان باید از دل آگاهی آومده باشه در غیر این صورت تبدیل میشه به اشتباهی مهلک برای جامعه اش .

چیزی که به صرف نیاز شخصی تعمیم پیدا کنه به همه و عده ای از روی عدم آگاهی و توجه به اینده لزوما به خاطر پیروی از تابو ها و سنت های قدیمی تر به پیروی از اون شروع به حرکت کنن شاید امروز نه اما در آینده ای نه چندان دور محکوم به نابودی به حساب میاد .

به قولی جمله وای به حال جامعه ای که نیاز به قهرمان داشته باشه تعبیر درست ترش اینطوری که جامعه ای که سطح آگاهی و سواد درش پایین باشه به خودی خود رو به اضمحلال میره . 

این اتفاق رو توی تاریخ وقتی میبینیم بیشتر برامون شکل بانمک داره اما واقعیتی تلخ رو نشون میده ، امثالش زیاد میشه مثال زد ، مثلا ماجرای اختراع ماشین بخار ، ساخته شدن چرخ خیاطی تا …. خیلی موارد دیگه .

قدیمترها هر چیزی رو که درک نمیکردن بهش اسم جادو میدادن ، در بهترین حالت ممکن شخصی که بهش اتهام جادوگری میدادن نفی بلد میشد ، اما در بسیاری از موارد هم شخص اعدام میشد . پس راه حل چی بود ؟

راه حلش سادست ، پیوند نادانسته ها با سنت ها و ایجاد تابو هایی برای حفظ قدرت . امروز هم همون اتفاق به شکل دیگه ای داره میفته بدون اینکه کسی بخواد دربارش حرفی بزنه .

من بارها توی این بلاگ از سکس حرف زدم [که بیشتر جنبه طنز داشته تا بحث آموزشی ]اما به واقع چقدر از ما درباره سکس و رابطه جنسی اطلاعاتی داریم  ؟ چقدر از ما میتونیم درباره نیاز های جنسی مون با خونواده ها حرف بزنیم ؟

چقدر از انواع روش های سکس ، بیماری های مقاربی و یا بصورت کلی تر از دستگاه تولید مثل بدن نه بصرف شوخی بلکه کاملا جدی میدونیم ؟

حتی گاهی قرار چیزی رو بهمون آموزش بدن ، مثل ماجرای نحوه شیر دادن به نوزاد انقدر عحیبه برامون که باهاش فقط شوخی میکنیم تا اونو جدی بگیریمش .

بالاتر گفتم که همون اتفاق داره دوباره میفته ، دقیقا صرف محدود کردن میزان مطالعه به فضاهای مجازی اونم بدون آگاهی از نحوه عملکردشون خواسته یا نا خواسته کمک به استفاده و تبلیغ دیدگاه های گروهی خاص که شما توی رفتار مجازیتون از اونها بازدید کردین .

شاید جالب باشه که حتی این گره خوردن رابطه بین زندگی با فضای مجازی حتی در مهد کامپیوتر هم میتونه در دسر ساز بشه و از بین دو کاندید کسی انتخاب بشه که هیچ تفکری بصورت رسمی ازش حمایت نکرده .

آدت نمی کنیم :

این روزها که حرف از برابری در جامعه مطرح شده قبل از اینکه خواسته یا ناخواسته بخوایم از تفکری حمایت کنیم ، اول از هر چیزی باید آگاهی پیدا کنیم که دقیقا نیاز و خواسته ما چیه ،آیا با گرفتن این حق حقوق دیگه ای رو از دست نمی دیم ؟ مهمه که به این نکته توجه کنیم  عواقب هر خواسته ای چی میتونه باشه ؟ مهمه که بعد از این موارد یاد بگیریم نحوه درست مبارزرو .

بیاد داشته باشیم که :

تاریخ تسلسل اشتباهات آدمی چرا که از تاریخ هیچوقت درس نمیگیره .

جوراب هایی که جهانی شدن تا فرهنگ که نباید بهش نگاه تجاری داشت

چند وقته که خبری توی رسانه ها داره میچرخه به این مضمون که نخست وزیر کانادا جوراب های رنگی پوشیده و بعد گفته شد که این جوراب ها رو پسری که سندرم داون داره طراحی کرده و آقای نخست وزیر اونو پوشیده که ازش حمایت کنه .

پشت سرش هم جمله این حرکت چنتا لایک داره یا اگه از کارش خوشت اومد ی قلب بزار زیاد میبینیم . [یعنی فقط میخوام بدونم کی بار اول این جمله گفت چنتا … تو روحش نثار کنم (: ]

اصولا انگار ما عادت کردیم که فقط یک تراژدی میتونه ایده یک تغییر بزرگ باشه

رویکرد افراد با توجه به فرهنگی که ازش میان
جوراب هایی که جهانی شدن تا فرهنگ که نباید بهش نگاه تجاری داشت قابل تفسیره ،همین آقای نخست وزیر از روزی که انتخاب شد خبرساز بوده؛ به خصوص به خاطر جوراب هاش . مثلا میشه به چنتاش اشاره کرد ، صحبتش در مورد مصرف ماریجوانا یا مثلا مسابقش به نفع خیریه .و البته خالکوبی روی بازوش . این ویژگی ها به طور خاص توی جوراب هاش دنبال شدن و خیلی از جاها آقای ترودو با جوراب هاش سعی کرده پیامی خاص و مرتبط برسونه .

مثلا این جوراب‌ها رو در گی پراید کانادا پوشیده تا بگه طرفدار عشق بین آدم ها است و خود آدم ها هستن که انتخاب می کنن عاشق کی بشن:

جوراب هایی که جهانی شدن تا فرهنگ که نباید بهش نگاه تجاری داشت

آدمایی هستن که بدون اینکه دنبال دلیل خاص و خفنی باشن حتما کارای جالب و قابل توجهی میکنن که پشتش کلی ایده و حرف داره . قصه اینجاست که شاید یه جوراب چیزه خیلی مهمی نباشه اما وقتی در عمل میاد خیلی کارهای بزرگی میکنه . بزارین ساده تر حرف بزنیم ، توی کشور ما تنها زمانی که حرف از جوراب میشه نزدیک روز پدره و به عنوان یکی از نخ نما ترین شوخی های تاریخ طنز ازش استفاده میشه .

این شوخی به راحتی توی فضای رسانه ای پخش میشه و همه بهش میخندیم اما اگر به قدرت رسانه اعتقاد داشته باشین ، اینکه سالها تکرار بشه به مرور تبدیل میشه به فرهنگی که مردم باور میکنن که حتما باید جوراب کادو بدن .

اینکه هر رویدادی اینقدر بزرگ کنیم اصلا اتفاق جالبی نیست ، تبلیغ هر چیزی دو جنبه داره هم جهت سو ، هم جهت مثبت نکته اینجاست که چطوری تبلیغ باید کرد ؟

چطوری تبلیغ باید کرد ؟

بزارین یک مثال دیگه بزنم ، ما به عنوان کشوری که تاریخ کهنی داره همیشه معروف بودیم ، یعنی به حدی که زمانی که بچه ای به دنیا میاد اولین چیزی که بهش میگن راجع به تاریخ کشورش اینه که (( تو توی کشوری به دنیا اومدی که ۷۰۰۰ سال قدمت داره )) خوب این کاملا باعث افتخاره .

قسمت دوم میگن که (( کشور تو پر از مشاهیر و دانشمندای بزرگ )) اما کنارش یه جمله هم زیاد میشنوه که (( اما سرانه مطالعه توی کشور تو از خیلی از نقاط دنیا کمتره)) ، خب جرا اینطوریه ؟

جوابش سادست ، اینه که مارو عادت دادن به مصرف لحظه ای ، اما شعار اینکه مصرف گرایی ضرر داره . ساده ترین نوعش رو میگم توی قدم اول کتابخونه ملی ما شرط عضویتش فقط داشتن کارت دانشجویی کارشناسی ارشد و بالاتره ؟ یعنی کسی که مدرک لیسانس داره حق نداره از منابع کتابخونه ملی استفاده کنه .

یا نمایشگاه کتاب تهران که به طرز جذابی خیلی با نمک اجرا میشه ، دقیقا در اوج امتحانات مقاطع مختلف تحصیلی نمایشگاه کتاب برگزار میشه و ایقدر که جزییات داره کلیت ماجرا که همون کتاب باشه دیده نمیشه .

تصور کنید که میخواین برین و کتاب بخرید اما غرفه فروش عروسک میبینید اونجا ، این جدا از شلوغی و بی برنامگی و مشکلاتی که هرسال وجود داره . اینکه از فرهنگ بخوایم پول دربیاریم چیزه بدی نیست اما نه به هر شرطی . به نوعی هدف اصلا وسیله رو توجیح نمیکنه . نمونش تبلیغ خرید کالای ایرانی .

حب من به عنوان یک ایرانی وظیفه خودم میدونم که از کالای ایرانی استفاده کنم اما وقتی میبینم رئیس جمهوری که منتخب مردمه فقط توی بازه انتخاباتی میاد و از خودرو داخلی استفاده میکنه اما بعد از انتخاب شدن از بروزترین و آخرین مدل ماشین خارجی استفاده میکنه با این توجیح که میخوایم به خارجی ها نشون بدیم که ما هم آره، این حس بهم دست میده که … فرضم میکنن و منم ترجیحم میشه تولیدات خارجی .

نکته ای که نباید فراموش کرد :

چرخه مدیریت توی هر نظامی از یک خانواده تا یک شرکت ، سازمان و حتی یک کشور، چرخه از بالا به پایینه . این تنها چیزیه که توی هر جامعه ای یکسانه ،  ما اگر واقعا میخوایم پیشرفت کنیم چرخه فرهنگیمون باید از بالا به پایین باشه ، اینکه اول من به عنوان یک مدیر از تولید داخلی استفاده کنم تا زیر دستمم از محصول داخلی استفاده کنه ، نه اینکه من مدیر از محصول خارجی استفاده کنم و به کارمندم بگم تو از محصول داخلی استفاده کن .