چهار شنبه ها با امنیت ۱

روش های حفظ امنیت تلفن همراه در دوران پسا تلگرام :

از چند که خبر فیلترینگ تلگرام بر روی خبر گذاری ها مخابره شد و واکنش های مختلفی در بر داشت ، تصمیم گرفتم که مجموعه چهارشنبه ها با امنیت که قبلا گفته بودم با همین ایده شروع کنم .

[امنیت موبایل]

این روزها که نظرات مختلف درباره امکان و عدم امکان فیلترینگ تلگرام مطرح میشه که گاها میتونن نظرات غیر واقعی و یا نادرست باشن . پس لازمه که حتما از منبع انتشار هر خبری در این رابطه اول مطمئن بشین .

در ادامه لازمه که به موارد زیر توجه کنین :

    • از هر منبعی فیلترشکن دانلود نکنید :

این روزها به دلیل نبود منبعی درست و یا عدم آگاهی های لازم مردم این امکان برای افراد سودجو و بعضا حکومت پدید اومده که با انتشار بد  افزارهایی در قالب فیلترشکن ، تلگرام بدون فیلتر ، برنامه های مشابه تلگرام مثل موبوگرام ، نارنجی گرام و … ، توانایی شنود و دسترسی به اطلاعات موجود بر روی تلفن همراه شما فراهم بشه .

  • سطح دسترسی برنامه های نصب شده بر روی گوشی  خود را بازنگری کنید :

هر برنامه قبل از نصب شدن برروی سیستم عامل تلفن همراه بسته به نیاز خود امکان دسترسی به یک یا چند منابع موجود بر روی تلفن همراه مانند ، موقعیت یاب تلفن (GPS و Location) ، استفاده از دوربین تلفن همراه ، دسترسی به لیست مخاطبین و … درخواست میکند . این امر باتوجه به کارکرد نرم افزار متفاوت است . برای مثال تلگرام باتوجه به سازوکارش نیاز به دسترسی به لیست مخاطبین شما را دارد .

[اخیرا ، گزارش هایی مشاهده شده از اپلیکیشن موبایل بانک قوامین که پس از بروز رسانی به آخرین نسخه درخواست دسترسی به لیست مخاطبین ، گالری ، موقعیت گوشی را دارد و در صورت عدم اجازه برنامه دیگر کار نخواهد کرد .]

  • در انتخاب پیام رسان جایگزین دقت کنید :

جدا از بحث برنده و یا بازنده بودن نبرد میان تلگرام و حکومت ، به این نکته توجه کنید که درصورتی که راه حلی قطعی برای فیلتر تلگرام بدست آمده و مجبور به مهاجرت دائمی به پیام رسان بعدی شدید  ، هر پیام رسانی که بسته به میل و نیاز خود آنرا انتخاب می کنید حتما باید ویژگی های زیر را داشته باشد  :

  • پیام رسان جایگزین از سیستم رمزگزاری end – to – end برای تامین امنیت استفاده کند .  سیستم رمزگذاری «end-to-end» پیام‌ فرستنده را در مبدا رمزگذاری می‌کند به طوری که فقط کاربر دریافت‌کننده می‌تواند آن را رمزگشایی کند. در این صورت کسی جز فرستنده و گیرنده به محتوای پیام‌ دسترسی نخواهد داشت. همچنین در این سیستم رمزگذاری، پیام‌ها به هیچ عنوان روی سرور‌ها ذخیره نمی‌شود، بلکه فقط در دستگاه فرستنده و گیرنده ذخیره می‌شود.
  • (این نکته لزوما دلیلی بر تایید و یا تکذیب نیست من نیست  ) ، نکته دیگر این‌که برخی پیام‌رسان‌های داخلی اجازه برخی فعالیت‌ها را به شما نمی‌دهند؛ مثلا با این ابزارها نمی‌توانید در کانال‌های خبری خارج از ایران عضو شوید یا اگر در آن‌ها عضو بوده‌اید به محض استفاده از این پیام‌رسان‌ها به صورت اتوماتیک از کانال خارج می‌شوید. همچنین این اپلیکیشن‌ها شما را در برخی کانال‌های داخلی عضو می‌کند و اجازه خروج هم به شما نمی‌دهد؛ این یعنی دخالت آشکار در حریم خصوصی شما.
  • اگر در فضاهای مجازی فعالیت‌های خاصی انجام می‌دهید به این مسئله بسیار دقت کنید؛ چرا که دسترسی دیگران به اطلاعات و محتوای اپلیکیشن‌های ارتباطی شما بسیار خطرناک است و ممکن است برای‌تان دردسرساز شود.

در نهایت :

من در مقام مسئولی نیستم که قادر به اظهار نظر در رابطه با خوب یا بد بودن فیلتر دن تلگرام باشم ، اما چیزی که برام مهمه آموزش . آموزش اینکه در دنیای اینترنت هیچ کس به اندازه خومون توانایی محافظت از خودمون نداره .

در جامعه ای که ظرفیت نقد پذیری درونش به قدری پایین که حکومت حاضر شده خسارت های ناشی از فیلترینگ پرداخت کنه اما توانایی حل مشکلات مهم تر از قبیل آب و … نداره پس خیلی هم نباید به تبلیغاتش برای استفاده از هر چیزی اهمیت داد. 

لینک های بیشتر :

لینکستان : با موضوع امنیت 
هاون ، ابزار نظارت شخصی
احتیاط شرط عقله ؟
امین ثابتی : یکشنبه ها با امنیت دیجیتال 
چرا جایگزین‌های تلگرام ناامن و غیرقابل اعتمادند؟

 

 

 

 

سال نو ، چالش های نو

در روزهای آخر سال قبل مطلبی نوشتم با عنوان چالش کتاب خوانی من که قرار گذاشته بودم با خودم به جای خرید کتاب های جدید ، سال نو رو به تموم کردن کتاب های نا تموم قبلیم بگذرونم .

امسال به مناسبت سال نو جرات پیدا کردم تا عملکردم و به چالش بکشم و ببینم چیکار کردم .

قرار شده بود که به جای خرید کتاب جدید ، از جدول بلند بالای کتاب های نصفم کم کنم ، که به دلایل مختلف نمی تونم بگم کاملا انجام شد . در اصل فقط میتونم بگم که تا حدودی انجام دادم ولی چیزی نبود که قابل پذیرش باشه برام .

باید اعتراف کنم که تقریبا هم فراموشش کرده بودم  به دلایل مختلف که هرکدومش میشه یک توجیح برای انجام ندادن ، تا اینکه جایی خوندم  که شخصی مثل بیل گیتس سالی ۵۰ جلد کتاب میخونه . فارغ از اینکه این واقعا درست باشه یا نه ، برام خیلی سخت بود که چرا من نتونستم به میانگین مد نظرم برسم ، و اینطور شد که دوباره به یاد چالش قبلیم افتادم .

[سال نو ، چالش های نو]

امسال در کنار چالش کتاب خوانی که قرار تمدید بشه ، میخوام دست روی چند نکته بزارم که در ابتدا به عنوان یک شهروند و بعد از اون عضویی از جامعه برای هممون لازمه .

چالش اول که به جدیت میخوام پیگیر اون باشم استفاده درست از منابع شهری . جدا از خیلی مسائل که جنبه های سیاسی یا اقتصادی میتونه داشته باشه ، شهر ما دارای یکسری منابعی که از اونها برای تصحیل در زندگی استفاده میکنیم  ، مثلا مترو  و پله برقی هاش.

همه ما در طول سال هم که شده برای یک بار از پله برقی داخل مترو استفاده می کنیم ، تا حالا شده که براتون نحوه ایستادن روی این پله برقی ها جلب توجه کنه ؟ ایستادن در سمت راست و جا خالی کردن برای کسانی که عجله دارن چیزه جدیدی نیست[از سمت راست برانید ] اما کسی این قسمت بهش اهمیت نمیده .

چالش دوم برای من  تقریبا خیلی سخته اما میخوام که حتما اجراییش کنم و اون تمرین نحوه درست رانندگی کردنه .همونطور که قبل تر هم گفتم رعایت نوبت تقدم چیزی که ما خیلی کم بهش اهمیت میدیم  و این دلیل خیلی از عصبانیت ها و به طبع اون رویداد های تلخ بعد از اونه .امسال تا جایی که امکان داره باید این رعایت نوبت توی رانندگی و بهش عمل کنم .

چالش سوم مدیریت استفاده از شبکه های اجتماعی : شبکه اجتماعی به معنی دقیقتر تلگرام و اینستاگرام که ما در ایران بدون نیاز به فیلترینگ میتونیم ازشون استفاده کنیم منظورمه .

این روزها تقریبا کارکرد و مفهوم استفاده از این دوتا ابزار به کلی تو جامعه ما داره تغییر می کنه برای اینستاگرام که داره رسما تبدیل میشه به محلی برای تبلیغ محصولات و یا خدمات مختلف و تلگرام هم بیشتر از اینکه جنبه ارتباطی داشته باشه داره به سمت سرگرم محور بودن میره .

برای اولی نمیگم که بده اما قرار نیست به این شدت باشه ، قرار من کاربر توی اینستاگرام عکس هایی که دوستشون دارم با اصرافیانم به اشتراک بزارم و برای تلگرام هم قرار که با کم کردن هزینه های من روش ارتباطی راحت تری بهم بده نه اینکه بشه تنها منبع سرگرمیم برای اوقات بیکاری .[ درباره این مورد باز مفصل می نویسم بعدا ] چالش جدیدم میشه کنترل میزان وابستگیم به این دو ابزار .

چالش چهارم  : برابری ، خاص روزهای اول ماه مارس که گذشت اتفاقاتی افتاد که نمیشه بی اعتنا به اونها موند .  یادم شعار انتخاباتی دور اول ریاست جمهوری باراک اوباما این بود :

Change , We Need

تغییر ، نیاز داریم

امروز به جایی رسیدیم که همون شعار یجورایی لازمه جامعه امروز ماست اگه میخوایم پیشرفت کنیم . یجورایی تقطه تعیین سرنوشت ماست .

من نمیتونم بگم که کاری میکنم که همه مشکلات ما در رابطه با مفهوم برابری یک شبه حل میشه اما به عنوان شخصی که عضویی از این جامعه است ، تلاشمو در ابعاد زندگی خودم میکنم ، چون معتقدم نقطه شروع هر تغییری از کوچکترین بعد یا همون شخص خودمونه .

در نقد و حمایت از نظرات رضا سیاح در رابطه با کنجکاوی

امروز رضا سیاح در رویداد صبح خلاق تهران سخنرانی داشت و از قضا من هم حضور داشتم و این برنامه رو دنبال میکردم . موضوع این ماه رویداد در رابطه با کنجکاوی بود و رضا سیاح نظراتش و راجع به این موضوع با بقیه به اشتراک گذاشت .

در نقد و حمایت از نظرات رضا سیاح در رابطه با کنجکاوی

شاید اگر بخوام همه این سخنرانی رو توی یک کلمه خلاصه کنم ، همه اشاره به یک عبارت داره و اونن تاثیر محیط پیرامونی روی دید افراد بر زندگی . 

این در کلیت قضیه کاملا درست و بدیهی به حساب میاد ، اما چیزی که باید بهش اشاره کنم اینکه من کجای داستان قرار میگیرم . بزارین واضح تر حرف بزنیم ؛رضا سیاح توی سخنرانیش بارها به این اشاره کرد که تاثیر صنعت فرهنگ سازی که باعث میشه آدما هر کاری انجام بدن ، از اینکه در آینده میخوان چیکاره بشن تا چه کاری انجام میدن ، ترس از تنها شدن باعث خیلی از دلسردی ها میشه و … اما چنتا نکته هست که به نظرم باید بیشتر بازشون کرد .

بزارین مثال بزنم ؛ من به عنوان یک پسر در جامعه آماری مرد توی جامعه این رشد کردم که تقریبا محدودیت های زیادی داره از تحصیل تا رفتن به سربازی تا ازدواج ، انتخاب شغل و خیلی چیزای دیگه ، تقریبا هیچکدوم از مواردی هم که بالا بهشون اشاره کردم و نمیشه نادیده گرفت چرا چون همین صنعت فرهنگ سازی بمن فشار میاره که دنبالشون برم .

مثلا ، اگه تحصیل نکنی کاره خوب گبرت نمیاد ، اگه سربازی نری هیچ کاری نمیتونی بکنی جون همه کارت پایان خدمت میخوان ازت ، برای ازدواج همین طور کارت پایان خدمت لازم داری که کار پیدا کنی ، کار پیدا نکنی درآمد نداری درآمد نداشته باشی نمتونی ازدواج کنی و این یعنی تا آخر عمر باید تنهایی سر کنی ، اینا همش تاثیرات صنعت فرهنگ سازه اما چطور میشه توی همین جامعه با همین شرایط میتونه خلاف جهت شنا کنه بره دنیال آرزوهاش .

تقریبا همه کسانی که یجواریی با کامپیوتر سر و کار دارن اسم هایی مثل بیل گیتس ، استیو جابز  ، مارک زاکربرگ و …. شنیدن اینا کسانی هستن که درس نخوندن و رفتن دنبال آرزوهاشون .

رضا خودشم بارهای این قضیه رو بهش اشاره کرد که کنجکاویش باعث شد بره دنبال آرزوهاش و اینکه این آدما هم کنجکاویشونه که بردتشون به این سمت ، اما چیزی که برای من سوال اینه که چرا همه اینطور نمیشن وقتی که کسایی و داریم که تونستن ؟ – این بدبینانه نیست که این عدم دنبال کردن کنجاوی هامونو  گردن فرهنگ پیرامونی خودمون بندازیم ؟

البته اگه بخوام به زبون کامپیوتری بگم این وضع مثل استاده از ویندوز یا لینوکس ، ویندوز با همه چیزای آماده ای که توی خودش داره و اینکه خیلی جاها داره دست کاربرشو باز میزاره اما بازم خیلی موارد و داره تحمیل میکنه ، اینکه سیستم عاملی داشته باشی که همه استانداردهاش تحت نظره یک شرکت خاص باشه خیلی ترسناکتره تا اینکه جامعه خودش استانداردهاشو مشخص کنه .

دیدباز یا متن باز فرقی نمیکنه مهم اطمینان و ریسک پذیریه

اگر از یه خوره کامپیوتر بپرسین دنیا به چند بخش تقسیم میشه احتمالا جوابی که می‌شنوین اینه که ،دنیا به دو بخش متن باز و بسته تقسیم میشه ساده ترش مبشه لینوکس و ویندوز .

این چیزه درستی که نرم افزار جز لاینفکی توی زندگی امروز به حساب می‌آید و بیشتر سخت افزاری که ما توی زندگی ازشون استفاده میکنیم با یه نرم افزار کار میکنن.

وقتی میگیم سخت افزار لزوما کیس و بصورت سنتی تر کامپیوتر های رو میزی نیست ، سخت افزار میشه هر چیزی از جاروبرقی ، ماشین ریش تراش که ساده ترینان تا ماشین های توی خیابون همشون به نوعی از نرم افزار دارن استفاده میکنم.

به نوعی بهتر بگیم که صنعت نرم افزار صرف زمانی کارکرد داره که با صنایع دیگه گره خورده باشه . امروز توی مترو با اتفاقی مواجه شدم که شاید بامزه به نظر میاد اما نشون از عمق فاجعه داره .

[دیدباز یا متن باز فرقی نمیکنه مهم اطمینان و ریسک پذیریه]

دستگاه کارتخوانی که مسافرین مترو ازش استفاده میکنند از یک سیستم عامل ویندوزی استفاده میکنه که دچار مشکل شده . شاید در ابتدا قضیه بامزه باشه چون نمونه های زیادی توی دنیا از این دست اتفاق افتاده و تقریبا دیگه عادی داره میشه .

اما قسمت فاجعه بار قضیه اینجاست که جدای از اینکه هزینه خرید و راه اندازی همچین دستگاهی چقدره و از کجا و چطوری داره تامین میشه ، اینکه چرا در ساده ترین و پیش پا افتاده ترین ابزار های مورد استفاده توی جامعه ما هم باید از یک ابزار بسته اسفاده بشه .

شاید لازم باشه که در بعضی موارد خاص از ویندوز هم استفاده بشه یا اصلا نیاز سازمان به شکلی طراحی شده که حتما با ویندوز حل میشه اما نکته ای که نباید فراموشش کرد اینه که ؛ تا من به عنوان کارفرما نخوام از محصولی که دارم ازش استفاده میکنم به درستی استفاده کنم تا در موقع لزوم  منو منتظر نزاره شاهده تکرار این ماجرا هستیم .

اطمینان و قدرت ریسک پذیری که کمک میکنه مشکلی مثل بالا پیش نیاد . من کارفرما باید اطمینانم و به روش های جدید بالا ببرم و در کنار اون قدرت ریسک پذیریمو افزایش بدم تا بتونم اطمینانی که دارمو به کار بگیرم .

نباید فراموش کرد که ، این دوتا یعنی اطمینان و ریسک پذیری باهمن که معنی پیدا میکنن . 

راه حل  :

همونطور که اول گفتم ، تقریبا هر گیک کامپیوتری با برد رزپری-پای آشنایی داره . (یک رایانه تک-برد  در اندازه یک کارت اعتباری است کهبنیاد رزبری پای آن را ساخته است تا آموزش علوم رایانه را در مدرسه‌ها تشویق کند. )

با کمک رزپری – پای میشه همین دستگاه و ساخت با کمنرین هزینه ممکن اما نکته اینچاست که به جای ویندوز میشه از لینوکس استفاده کرد و دیگه به همچین مشکلی برنحورد .

من اصلا هدفم کوبیدن ویندوز و بالا بردن لینوکس به عنوان دو سیستم عامل نیست ، نه بلکه میخوام بگم توی این روزها که سرعت در ارائه سرویس داره جرف اول میزنه چرا ما بهش توجهی نمیکنیم .

اگه مشکل هزینه است که با تغییر ساختار میشه هزینه رو به حداقل رسوند ، اگه نبود نیروی سازنده و متخصص که اگر قدرت اطمینان و ریسک پذیری مونو افزایش بدیم این مشکل هم حل میشه .

 پ ن :

اروری که در بالا میبینید این جمله است :

مشکلی غیر منتظره ای اتفاق افتاده برای ویندوز ، حال با زدن دکمه quit سیستم عامل را ریستارت کنید و یا با زدن دکمه detail جزییات این اتفاق را مشاهده کنید (:

به بهانه فتیش که برای اولین بار پاش به رسانه ملی وارد شد

فتیش به معنی علاقمندی به چیزی به خصوصه که توی دنیای ما جاهای مختلف میشه اونو دید . فتیش از احساس علاقه به یک شی  تا توی حتی سکس وجود داره . اما  قسمت مهم قضیه جایی که ببینیم اصلا فتیش خوبه با بده؟

این چند وقت که توی اینستاگرام فیلمی از خانومی پخش شده که میگه خانومها برای شارژ کردن همسرشون باید پاهای اونو ببوسن تا زندگی شیرین بشه .

به بهانه فتیش که برای اولین بار پاش به رسانه ملی وارد شد

قبل از هر چیزی لازمه که چنتا نکته رو بهش اشاره کنم . در اصل فتیش توی سکس به معنی علاقمندی به قسمتی خاص از بدن اما چیزی که مهمه اینه که از یک طرف القای این قضیه توی تلویزیون رسمی به همه خانومها جدا از این که کاملا باعث حیرت میکنه آدمو ، کاملا زشت و ضد زن هم به حساب میاد

برگردیم به فیلم ، این خانم و شوهرش از اینکه خانم پای همسرش رو می بوسه به اوج لذت برسن و بینشون ارتباطی برقرار بشه که هیچ چیز دیگه نتونه باهاش رقابت کنه. اما مشکل اینجاست که این خانم همین رو به همه توصیه می‌کنه. داستان اینجاست که این خانم نمی دونه که این رابطه خاص خودش و شوهرش مربوط به خودشون دو تا است و ظاهرا غافل از اینکه فتیش هر کس یه مساله شخصیه. این عمومی دونستن فتیش جنسی رو در جاهای دیگه هم می‌بینیم.  حتی خارج از چهارچوب های سکسی .

مهم ها :

  • مهمه که بدونیم ، که هر چقدر هم فتیش عجیبی داشته باشیم، حتما یکی دیگه هست که همون فتیش رو داره و ما هیچ وقت تو فتیشمون تنها نیستیم. اما بایدیادمون هم باشه که اگر چیزی برای ما به شکل خاص برانگیزاننده است، معنی اش این نیست که برای بقیه آدم‌ها هم اینطوره. باید خودمون رو بشناسیم و با پارتنرمون یا شرایطمون هماهنگ بشیم؛ بدون تعمیم دادن علاقمندی شخصی‌مون به کل بشریت.
  • مهمه که بدونیم ، اگر شما فتیشی دارین، مطمئن باشین که اون فتیش منحصر به شما نیست. اما این رو هم بدونین که اون فتیش همه نیست. هر چقدر هم شما فکر کنین بهترین چیز دنیا است، از نظر بقیه ممکنه کاملا غیر سکسی و بیمزه و حتی توهین آمیز باشه.
  • مهمه که بدونیم ، فتیش و فقط با رعایت احترام ، خواست و حفظ اصول بهداشتی  باید انجام بشه نه به عنوان سرویسی به یکی از طرفین و تحت هر شرایطی.