فکر عبور به جای رمز عبور

سال نو مبارک ؛ تو دنیای امروز که شدیدا داره وابسته میشه به کامپیوترها و چه بسادر خیلی از جاها مدتهاست که وابسته شده امنیت از ملزومات اساسی به حساب میاد .
به طور کلی توی زمینه کاری من (نرم افزار) روش های مختلفی برای تامین امینت یه سیستم مطرح میشه که معروف ترینشون استفاده از رمز عبور برای ورود به یک سیستمه .
یکی دیگه از راهایی که جدیدا گسترش پیدا کرده استفاده از علائم بیومتریک برای ورود و خروج به یک سیستمه . یکی از این روشها که از علائم بیومتریک استفاده میکنه و با تاچ‌آی‌دی اپل گسترش پیدا کرد، استفاده از اثر انگشت کاربر برای احراز هویته. اثر انگشت مثل بقیه داده‌های بیومتریک از داده‌های منحصر به‌فرد هر کسی است. اما یکتا بودن اثر انگشت به معنی این نبود که استفاده ازش برای احراز هویت لزوما امن‌تر است.

در سال ۲۰۱۴ هکرهای تحت فرمان دولت چین با نفوذ به شبکه کامپیوتری دفتر مدیریت پرسنلی آمریکا، اطلاعات حساس و خصوصی بیش از ۲۲ میلیون شهروند آمریکایی به سرقت بردند. از جمله این اطلاعات، اثر انگشت ۵/۶ میلیون شهروند آمریکا بود.

سال گذشته گروهی از متخصصان در دانشگاه میشیگان با استفاده از چاپگرهای جوهرافشان و کاغذهای مخصوص تونستند از اثر انگشت‌هایی که با کیفیت بالا اسکن شده بودند مدلی سه‌بعدی بسازند که به سادگی گوشی‌های هوشمند را فریب می‌دهد و بازشان می‌کند؛ همه این‌ها با تجهیزاتی که با کمتر از ۵۰۰ دلار میشه تهیه کرد.

پژوهشگران موسسه انفورماتیک توکیو هم توانستند با استفاده از عکس‌هایی از افراد که در آنها دست‌شان به وضوح پیداست، توانسته‌اند اثر انگشت آنها را بازسازی کنند.

برای غلبه بر ریسک‌های امنیتی داده‌های بیومتریک از جمله اثر انگشت یا شبکیه چشم، برخی متخصصان روی توسعه سیستم‌هایی کار می‌کنند که برای احراز هویت از داده‌های بیومتریک تغییرپذیر استفاده می‌کنند.

​​​​​​​هکرها تا جایی پیش رفته‌اند که متخصصان حتی نسبت به امن بودن اثر انگشت برای ورود به سیستم‌ها هم تردید دارند. دانشمندان راهکاری جدید ارائه کرده‌اند که در آن به جای «رمز عبور»‌ می‌توان با «فکر عبور» وارد سیستم‌ها شد.

فکر عبور به جای رمز عبور

طرح کلی :

در سال ۲۰۱۳ گروهی از پژوهشگران در دانشگاه برکلی پروژه‌ای آینده‌پژوهانه را آغاز کردند که در آن برای ورود به سیستم‌ها به جای «رمزهای عبور» (Passwords) از «فکرهای عبور» (Passthoughts) استفاده می‌شود.

فکر عبور

اصولا امنیت یک سیستم زمانی ایده آل به حساب میاد که برای افراد غیر مجاز سخت و برای کاربرای مجاز راحت باشه . برای مثال اتفاقی که نسبت به ویندوز ویستا و انتشار ویندوز هفت شد .

ایده از این قراره :

در این روش شما برای ورود باید سه فاکتور را با هم تلفیق کنید: چیزی که می‌دانید (مثلا یک فکر خاص)، چیزی که بخشی از شماست (مثلا الگوهای مغزتان) و چیزی که در اختیار دارید (مثلا سنسورهایی که برای اندازه‌گیری موج‌های مغزتان نصب شده‌اند)

فکر عبور به جای رمز عبور

آیا این روش امن هست ؟

امن بودن از نظر اینکه امکان هک شدن داره یا نه ؛ بنا به تحقیقاتی که توسط دانشگاه برکلی انجام شده این روش تا ۹۹ درصد امنیت کامل داره .

نکته نظر :

یکی از تاثیرگذارترین دیالوگ ها ، دیالوگی از فیلم دشمن ملت بود که جان ویت در مقابل جین هکمن قرار گرفت بهش گفت امن ترین محل برای هر آدمی مغز سرشه ؛ ایده تفکر عبور با تمام خوبی هایی که داره قابلیت نفوذ هم داره به این شکل که هکر باید شما رو فریب بده تا اون تفکری که در اون لحظه داشتین دوباره بهش فکر کنید تا بتونه وارد سیستم شما بشه ، این امر به تنهایی و برای هکرهایی که مستقل کار میکنن شاید سخت باشه ، اما وقتی دید این قضیه رو کلی ترش میکنیم و هکر هارو گروهایی بزرگتر در نظر میگیریم که توانایی تولید محتوا دارن قضیه فرق میکنه .

تصور کنید دولت های دیکتاتور که قدرت رسانه ای هم دارن این ایده چقدر میتونه براشون جذاب باشه که با ساختن چنتا برنامه تلویزیونی برای مخاطب عام چه و القای اینکه اون تفکر بازخوانی کنید به چه پایگاه داده ای میتونن دست پیدا کنن ، دقیقا مشابه اتفاقی که توی فیلم تلقین افتاد .

 منابع :

لینک های مرتبط :

 

 

 

هدیه کریسمس برای طرفداران لینوکس

christmas-wallpaper-for-gnu-linux
در قسمت دوم از نوشتار مربوط به کریسمس تصمیم گرفتم که یادی هم بکنم از رابطه بین لینوکس و کریسمس .


این نوشته ترجمه ای از وبسایت omgubuntu که به مناسبت کریسمس ۲۰۱۷ منتشر شده است .


این روزا به تناسب شرکتایی مثل مایکروسافت و اپل در حال تبلیغ برای فروش محصولاتشون هستند دوستان لینوکسی چه جور ایده هایی برای
هدیه دادن بهم متونن داشته باشن
و یا اگر شما یک طرفدار سیستم عامل متن باز و به قولی همین لینوکس خودمون
انتظار چجور هدیه باید داشته باشین که کاربردی هم باشه .

    • لوازم جانبی

حافظه فلش
در ابتدا با یک چیز ارزان قیمت شروع میکنیم – اگر شما در حال خرید برای یک خوره کامپیوتر هستید یک حافظ فلش که حداقل ۱۶ گیگ حافظه داشته باشد گزینه مناسبی برای شروع است 1
نکته طلایی :توجه داشته باشید که در هنگام خرید یک قاب مناسب با علاقمندی شخص انتخاب کنید برای مثال یک قالب به فرم پنگوئن میتواند گزینه مناسبی باشد


برچسب و لوازم التحریر22
یک گیک لینوکسی حتما باید لوازم تحریر لینوکسی هم
داشته باشه . با نادیده گرفتن هزینه های گزاف
پست و حمل نقل فروشگاه آنلاین کنونیکال لوازم تحریر مورد علاقه یک گیک لینوکسی با کمترین قیمت عرضه میکنه .


قالب کیک پزی43
اگر شخص مورد نظرشما
علاقمند
به کیک پزی باشه
مثل لینوکس پس این قالب ها گزینه مناسبیه .


    • لباس

بلور پنگوئنی%db%b5%db%b5
برچسب هایی به شکل پنگوئن که میتونن به لباس ها تنوعی جدید بدن هم گزینه جالبی در نوع خودش میتونه باشه . با جستجو در موتور گوگل انواع اون هارو میتونید پیدا کنید .
تی شرت های رسمی ابونتو
هیچ چیز جداب تر از پوشیدن یک تی شرت با نشان ابونتو در یک صبح سرد زمستانی یک گیک لینوکسی شاد نمیکنه . شما میتونید انواع این تی شرت ها رو در فروشگاه آنلاین کنونیکال پیدا کنید .
تی شرت رسمی مینت 66
اگر هم علاقه ای به ابونتو ندارید هیچ نگران نباشید ، فروشگاه آنلاین مینت جایگزینی مناسب برای شما میتواند باشد.

 

    • کتاب و مجله

اینکه شما تصمیم به خرید کتاب برای یک گیک لینوکسی باشید منطقیه اما چه کتابی سوالیه که نیاز به اطلاعات زیادی داره .
ابونتو آنلیشد (۲۰۱۷)77اگر دنبال خرید یک کتاب برای یک لینوکسی تازه وارد هستید ابونتو آنلیشد نوشته متیو هلمک نیاز های این تازه وارد رو برطرف میکنه . توجه داشته باشید که حتما آخرین ویرایش تهیه کردین چرا که ممکنه با تغیرات زیادی روبرو بشید .
لینوکس کامند لاین
لینوکس کامند لاین یک معرفی کامل از انواع فرامین مختلف در توزیع های مختلف ارائه کرده که میتواند به عنوان یک منبع مورد استفاده قرار بگیرد . اگر چه بعضی از اطلاعات آن تاریخ مصرفشان ممکن است گذشته باشد اما هنوز قابل اعتماد است .

8

اگر به دنبال گزینه جذابتر از خرید یک کتاب هستید خرید اشتراک سه ماهه از یکی از مجله های مرتبط به لینوکس متونه گزینه اول قرار بگیره . هرساله مجله های فوق العاده ای درباره لینوکس در سراسر اروپا و امریکا به چاپ میرسند .

    • کارت هدیه و اشتراک

9
مسلما کارت هدیه یک هدیه کاملا شخصی نیست اما
با توجه به بهای آن میتواند هدیه های کاملا شخصی تهیه کرد .در حدود ۲۰۰ هزار بازی بر روی سرور های استیم قرار دارد که یک
کارت هدیه از استیم کریسمس هیجان انگیزی را میسازد .

    • سخت افزار

10
اگرهم شما به دنبال هزینه کردن منطقی اما زیاد هستید خرید یک لپتاپ لینوکسی بسیار هدیه
جذابی برای شخص مورد نظر است
اما برای گیک های حرفه ای یک بسته رسپرپای به همراه تمام لوازم جانبیش بسیار ایده آل است .
گوگل کروم کست
دانگل های ویژه تلویزیون های گوگلی که امکان ارسال محتوای صدا و تصویر از طریق وب به هرگیرنده تلویزیونی که از کابل HDMI پشتیبانی نماید را دارد که با لینوکس کار میکند .
لوازم جانبی لپتاپ
اگر برای شخصی که قصد خرید هدیه دارید قبلا یک لپتاپ لینوکسی دارد میتوانید
لوازم جانبی مناسب لپتاپ وی را برایش به عنوان هدیه کریسمس تهیه کنید .

استیون جی واوقان توی نوشته اش هم پیشنهاد هایی برای ترغیب افراد به لینوکس ارائه داده که اینجا میتونید ببینیدش .

وبسایت گیک دیجیتال هم پیشنهادهایی برای این روزها ارائه کرده که قیمتاش نصبتا قابل قبوله (:

هکر ،جستجوی مناسب ، جواب درست

search-engines
این روزا تقریبا جواب هر مسئله ای میشه پیدا کرد . از سوالات ساده اطلاعات عمومی
تا حل پیچیده ترین مسائل ریاضی جوابش رو موتورهای جستجو میدونن .

اما چرا من به عنوان یک کاربر عادی همیشه نمیتونم جواب مد نظرمو پیدا کنم ؟
همیشه وقتی شروع به جستجو میکنم درکنار کلمه مدنظرم کلی اطاعات نامربوط توسط موتورهای جستجو
برام میاد که هیچ ربطی هم به نیاز من نداره ، اما راه حل چیه ؟

همه ما با شنیدن کلمه هکر به دو بخش تقسیم میشیم یا فکر میکنم که هکر یعنی کسی که دزدی میکنه یا فکر میکنیم که هکر یعنی یک آدم باحال که با زدن چنتا کلید توی صفحه کلید به برزگترین سازمان های جاسوسی دنیا وارد میشه کلی کاره باحال دیگه میکنه
اما داستان اصلا اون طوری نیست که فکر میکنید :
دلیل تمایز من به عنوان یک کاربر عادی با یک هکر دقیقا توی نوع استفادمون از
موتور جستجوه .

هکر ، جستجوی مناسب،جواب درست :

هکر ها روش درست جستجو رو بلدن ، این کاملا طبیعی به حساب میاد که هرکس بسته
به نوع شغلش از ابزارهای که در دست داره به بهترین شکل ممکن استفاده کنه .
برای یک هکر هم موتورهای جستجو در حکم همین ابزار کار هستن .

روش های جستجو

  • روش های جمع آوری اطلاعات از موتورجستجو گوگل :

میشه گفت که اگر شما یک علاقمند به دنیای اینترنت باشین قطعا نشده که از موتور جستجوی گوگل استفاده نکردده باشین . اما برای اینکه در جستجوی گوگل به نتایج درستری برسید باید با روش استفاده از موتور گوگل آشنا بشین .

1

مورد اول دستور cache که سایت هایی که موتور گوگل کش نگه میداره به شما نمایش میده .

نکته : کش کردن به این معنی که سایت های پربازدید مثلا فیسبوک در هربار که یک نفر درخواست بازدید اونرو داره موتور جستجو باید درخواست شخص به سروری که وبسایت فیسبوک در اون قرار داره بفرسته ، یعد محتوای سایت به بیننده نشون بده. برای ما که نسبت به محل قرار گیری سرور فیسوک دوریم این امر زمان بر میشه به جای اینکار موتور جستجو قیلا یک کپی از محتوای سایت فیسبوک برای خودش ذخیره میکنه تا درصورت درخواست فورا بتونه سایت یه شخص نشون بده .

برای مثال : [cache : hadii.net] با این دستور هرجا که ادرس hadii.net ذخیره شده باشه نمایش داده میشه .

2

با این دستور صفحاتی که به اطلاعات مورد نظر ما پیوندی داشته باشن نمایش داده میشه .

3

با این دستور صفحاتی که به اطلاعات مورد نظر ما شباهت داشته باشن نمایش داده میشه .

4

با این دستور هرگونه اطلاعاتی که گوگل از صفحه مد نظر داشته باشه نمایش داده میشه .

5

با این دستور نتایج گوگل به صفحاتی که دامنه مد نظر داشته باشن محدود میشه  .

6

با این دستور نتایج گوگل به وبسایت هایی محدود میشه که همه کلمات کلیدی مد نظر درون تیترشون قرار گرفته باشه  .

7

با این دستور نتایج گوگل به مستنداتی که کلمه کلیدی در تیتر اونهاست محدود میشه .

8

با این دستور نتایج گوگل به همه اونهایی که کلمه کلیدی درون Url شون قرار گرفته باشه محدود میشه  .

9

با این دستور نتایج گوگل به مستنداتی که شامل کلمه کلیدی مورد نظر ما باش محدود میشه  .

 


این ۹ روش کمک میکنه تا اطلاعات دقیقتری با کمک موتور جستجوی گوگل
از سوژه مورد نظرتون بدست بیارین

نکته آخر

همیشه به یاد داشته باشین با دونستن این روش ها
و استفاده از ابزارهای موجود لزوما فرد به یک هکر تبدیل نمیشه .
هکر شدن حتی برای افرادی که از این روش پول درمیارن حاصل سالها تجربه ست
کسایی که میخوان راه صد ساله رو یک شبه طی کنن فقط خودشون به دردسر میندازن .

فدورا و من

fedora-kids

فدورا ۲۵ سه روز پیش منتشر شد . همونطور که از قبل هم گفتم بودم من شروع به امتحان
توزیع های مختلف کردم تا توزیع مورد علاقمو پیدا کنم . در مورد من
فدورا توزیعی بود که بهش علاقمند شدم .
من از فدورا ۲۴ شروع به استفاده از این توزیع کردم ، از حق نگذریم
اولش خیلی گیجم کرد چرا که با مشکلاتی روبرو مبشدم که اکثر اونها بخاطر
اطلاعات کمم ایجاد میشدن .
شاید بدیهی ترین موردی که برام پیش اومد ، این بود که درست با دستورات
توزیع های RPM بیس آشنا نبودم در نتیجه برای اینکه بتونم سیستم عاملمو
حداقل بروزرسانی کنم به مشکل برخوردم ، اما در نهایت راه حل مناسبش پیدا
شد. خوبی تجربه کار کردن با فدورا برای من این بود که فهمیدم نیاز های زیادی
برای اینکه تبدیل بشم به آدمی حرفه ای دارم .خوبیش این بود که تجربه ام از فدورا
با خسارت همراه نشد.

فدورا ۲۵

من فدورامو به ۲۵ بروزرسانی کردم اما به قول مرحوم ایرج میرزا

من بروزرسانی کردم اما شما نکنین

صبر کنید تا مدتی از انتشار بگذره توی بروزرسانی بعدی فدورا
به ۲۵ مهاجرت کنید ، اما چرا ؟
درحقیقت وقتی میخواستم به ۲۵ مهاجرت کنم نرم افزار ها و بسته های
مختلفی بر حسب نیاز روی فدورا ۲۴ داشتم . ویرچوال باکس یکی از همین
نرم افزار ها بود که موقع بروزرسانی باهاش یه یه مشکل خوردم .
درسته که مشکل تونستم حل کنم اما بعد از بروزرسانی متوجه شدم
یکی از نرم افزار هایی که زمان بروزرسانی پاک شده همین ویرچوال باکس بوده.
که البته علت این اتفاق قرار شده توی اولین بروزرسانی برای فدورا حل بشه.

فدورا و من

خوبی فدورا برای من این بود که علاقم به چالش های جدید روز به روز بیشتر کرد .

امان از دست این دوستان (:

شاید یکی از جذابیت های دنیای سیستم عامل ها همین تنوع در انتخاب خصوصا در خانواده محترم لینوکس هاست .
همونطور که قبلا گفته بودم ، تصمیم گرفتم که توزیع های مختلف و امتحان کنم پس بعد از مدتها اومدم یه سمت خانواده RPM و توزیع فدورا انتخاب کردم .
انصافا هم فدورا تبدیل شد به یکی از محبوبترین توزیع ها از نظر من ، اما توی فدورا به مشکلی خوردم که به نظرم جالب اومد ، دیدم بد نیست که اینجا مطرحش کنم .
روش نصب فدورا مثله بقیه اعضای خانوادش تقریبا یکسانه اما مشکل من از بعد از نصب شروع میشه .
قاعدتا بعد نصب همه توزیع های لینوکسی اپدیت و اپگرید کردن توزیع پیشنهادی که مرجع اون توزیع مطرح میکنه تا سیستم عامل شما در ایمن ترین حالت ممکن خودش قرار بگیره ، اما اگر به دلایلی شما نتونید سیستم عاملتونو آپدیت و آپگرید کنین ؛ اونوقت چی ؟
در مورد من که حتی امکان نصب نرم افزار هم نداشتم و به ارور زیر بر میخوردم :

error

نکته جالب توی این ارور اینه که اگر از مخزن فدورا پینگ بگبرین ، بدون تاخیر به شما پینگ میدهد اما نه توان آپدیت نه آپگرید و نه نصب هیچ مدل برنامه ای دارین .
چیزی که اول به ذهن مبادرت میکنه اینه که امان از دست این دوستان ، نکنه این دوستان مخزن پیش فرض فدورا رو فیلترکرده باشن و یا خوده فدورا این کارو کرده باشه که این خلاف آزادی نرم افزار به حساب میاد .

این ارور زمانی پدید میاد که شما در دی ان اس ها تون به مشکل خورده باشین ، برای اینکه بتونین از پس این مشکل بر بیاید چند راه وجود داره :

  • تغییر مخزن فدورا
  • آپدیت دی ان اس

در صورتی که با تغییر مشکل حل نشد باید از راه حل دوم استفاده کرد . شما باید دی ان اس های سیستم عامل فدورای خودتون به برای مثال گوگل آپدیت کنید تا این ارور بر طرف بشه .
برای تغییر دی ان اس ها « به طور پیش فرض دی ان اس های گوگل رو انخاب میکنیم » اول از همه پنجره network connection باز میکنیم :
screenshot-from-2016-10-19-19-56-53
و در قسمت IPV4 setting دی ان اس رو به دی ان اس دلخواه تغییر میدیم و تغییرات انجام شده را ذخیره میکنیم . بعد از ذخیره کردن تغییرات باید network manager سیستم عامل ری استارت کنیم :
1errorدر مرحله آخر با کمک این دستور ترمینال فدورا دی ان اسی که شما بصورت دستی وارد کردین برمیگردونه .
امان از دست این دوستان


پ ن : بر حسب تجربه پیشنهاد میکنم که همیشه زمانی که میخواین توزیعی جدید و متفاوت از قبلی نصب کنید ، حتما کابل شبکه رو کنارتون داشته باشین ، چرا که دوستان ممکن بخوان شوخی کنن[به خاطر تغییرات سرعت اینترنت ] و این شوخی میتونه باعث بشه که تمام پکیج های توزیع مد نظر شما درست نصب نشن .

پ ن : خودمونی های من و لینوکس ، چند قسمت جلوتر « امان از دست این دوستان 🙂 »