بایگانی برچسب: s

سوال و جواب: با تهدیدهای آبرورویزی اینترنت چکار کنیم

جادى جان سلام؛
دوست دختر من قبلاً با يك پسر مراکشی ارتباط اينترنتى داشت.

چند وقت پيش اين پسر گفت كه ازش ويديو گرفته و تهديد كرد كه به تمام كسايى كه تو اكانتش هستند مى فرسته و آبرو ريزى مى كنه.

دوست دخترم كمى باهاش صحبت كرد و پسر رو متقاعد كرد كه همچين كارى تاثيرى تو برگشتن رابطه شون نداره و پسر هم خيلى منتقى كنار اومد با موضوع و دوست دخترم از كانتكتاش حذفش كرد.

الآن بعد از چند هفته دوباره سر و كله اش پيدا شده و اينبار تو فيس بوك ريكوئست داده و تو چندتا گروه كه دوست دخترم عضو هستش رفته و عضو شده. دوست دخترم نگرانه كه اونجا بخواد آبرو ريزى كنه. چه كارى مى شه در رابطه با اين آدم انجام داد؟

علی

شرایط سختی است. نصیحتی مثل اینکه «توی اینترنت به هیچ کس اعتماد نکنید و اگر فیلم یا عکسی به کسی می دین انتظار داشته باشین که روزی کس دیگه هم اونو ببینه» اینجا اضافی است و به نظرم مفیدترین حرف اینه که :

۱- اگر ممکنه اقدام قانونی بکنین
۲- اگر اقدام قانونی ممکن نیست، به طرف بی‌توجهی کامل بکنین و همزمان آمادگی عملیات دفاعی داشته باشین

قسمت اول بر می گرده به چیزهایی که داره داخل ایران اتفاق می افته. ما یک پلیس فتا داریم که گاهی پلیس خوبیه و توی شکایت‌هایی مثل این معمولا سریع و خوب و معقول عمل می کنه. من مواردی رو می شناسم که طرف شکایت کرده «گوشی ام رو به تعمیرگاه داده بودم و عکس های نامناسبم روش بوده و حالا می بینم که عکس ها در فروم هایی که نباید منتشر شدن» و پلیس بدون تحقیر و توهین و غیره مثل یک پلیس درست و درمون رفته موضوع رو پیگیری کرده.

مورد دوم برای حالتی که تو توصیف کردی معقولتره. پلیس ما کاری در این مورد نمی تونه بکنه پس بهتره وارد بازی نشی. چیزی که طرف از شما می خواد توجه است و اصلی‌ترین توصیه در مقابله زورگویی اینترنتی (Cyber Bully) اینه که برای طرف مقابل سوخت هیجانی فراهم نکنین. اینکه شما ازش خواهش التماس کنین یا هی چت کنین یا سعی کنین متقاعدش کنین فقط کارها رو بدتر می کنه. در چنین موردی بی توجهی کامل معمولا بهترین استراتژی است و همزمان آماده بودن برای حالت‌های خاص.

در اینجا حالت خاص اینه که واقعا طرف چیز نامناسبی روی فیسبوک منتشر کنه. در این حالت باید اون پست به فیسبوک گزارش داده بشه و خود فرد هم به فیسبوک درخواست حذف پست رو بده و گزارش مزاحمت توسط اون کاربر. برای این کار کافیه موضوع کلی رو به بیست سی نفر از دوستان گفته باشین که ممکنه چنین کمکی بخواین. معلومه که این دوستان نبود دوستان درجه یک باشن چون دقیقا همونها هستن که شما نمی خواین اون پست رو ببینن. برای عملیات سریع خوبه یک لیست بیست سی نفره از آدم هایی داشته باشین که اگر موضوعی پیش اومد می خواین بهش یک مسیج بدین که «لطفا به فلان پست برین و اون رو ریپورت کنین» تا حتی در صورتی که طرف واقعا اینقدر عقده‌ای بود که کاری واقعی بکنه، بتونین سریع حذفش کنین.

تکرار می کنم که شرایط استرس زا و بدی است و مهمترین فاکتور هم اینه که بدونیم اینجور شرایط بر اساس سوخت هیجانی که دریافت می کنن پیش می رن پس شما هر چقدر کمتر موضوع رو هیجانی و داغ و استرس‌زا کنین، احتمال دردسر هم کمتر خواهد بود. خودتون رو سرگرم چیزهای دیگه بکنین و مطمئن باشین که چنین آدم‌های مریضی معمولا این مرض رو همزمان در چند جا مصرف می کنن و خطر خیلی زیادی برای کسی که بهشون هیجان نده، ندارن.

برای خاتمه این رو هم بگم که ما معمولا دنیا رو خیلی تنگ می گیریم و فکر می کنیم یک اتفاق کل زندگی یک انسان رو حروم می کنه. به زمانی فکر کن که تو مدرسه بهمون می گفتن «اگر فلان کار رو بکنی پرونده ات رو می زنیم زیر بغلت» یا روزی که چون گزارش کارگاه دانشگاه رو ننوشته بودیم استرس داشتیم وف کر میکردیم الان زندگی مون تموم می شه یا عشق اول و … زندگی طولانی است و دنیا بزرگ. حتی اگر عکس برهنه یک نفر یک جای اینترنت باشه، احتمالا هیچ کدوم از دوستانش نخواهند دید و اگر ببینن هم خبر خاصی نمی شه. بنا به یکسری نظریه بیولوژی تکاملی، ذهن ما اصولا کارش اینه که خطرات رو توی ذهن خیلی بزرگ کنه تا ما زنده بمونیم ولی در دنیای واقعی – بخصوص صد سال اخیر – خطرهای این شکلی دیگه اونقدرها هم بزرگ و حاد نیستن و تقریبا هیچ عاملی نیست که کل زندگی ما رو به فنا بده.

فکر می کنم اگر جوابی ندین و وارد بازی و دیالوگ نشین، این مشکل هیچ وقت پیش نیاد ولی اگر هم اومد یک واکنش سریع می تونه حذفش کنه و زندگی به روال همیشه ادامه خواهد داشت. مهمترین وظیفه تو و دوست دختر گرامی هم اینه که دلگرم باشین و زیاد بهش فکر نکنین و بدونین مغز انسان متخصص بزرگ کردن چیزهای کوچیک و وحشت‌زده شدنه (:

جادی

دقیق ترین و کامل ترین آموزش هک کلاه سیاه: نفوذ به سرورها

اگر مطلب اخیر من در نارنجی در مورد هکرها و کلاه هاشون رو خونده باشین می دونین که ما اقسام و انواع هکر داریم. اصولا که هکر معنی ای بسیار فراتر از کامپیوتر داره ولی در بحث امنیت کامپیوتر هم اطلاق «هکر» فقط به کسی که پسورد می دزده و به سرورها نفوذ می کنه اشتباه اما به هرحال.. خیلی ها هستن که دوست دارن «هکر» بشن و به سرورهای بقیه نفوذ کنن و من اینجا هستم که این رو به شما آموزش بدم. شاید براتون جالب باشه ولی کل این آموزش یک خطه:

بهترین و تنها روش نفوذ به سرور:
یک مشکل امنیتی پیدا کنین و از اون طریق داخل بشین

خسته نباشین مطلب تموم شد (:

البته اگر بازم سوال دارین در خدمتتون هستم.

مشکل امنیتی رو از کجا پیدا کنیم؟

اول بگم که مشکلات امنیتی رو توی کتاب ها ننوشتن و توی کلاس ها هم درس نمی دن. اگر واقعا هدفتون نفوذ به یک سرور است باید باهوش تر / با تجربه تر از این باشین که فکر کنین واقعا یک راهی برای نفوذ به سرورها هست که قبلا استفاده شده و توی یک کتاب هم نوشتنش و بعد هیچ کس هم به نویسنده اون برنامه نگفته و حالا یکی تو کلاسی توی ایران از شما پول می گیره که اونو به شما یاد بده یا مثلا یک نفر دیگه اونو توی یک کتاب نوشته (و شاید یکی دیگه اون کتاب رو ترجمه کرده)‌ و شما شانس آوردین که قبل از صاحب سرور/برنامه این کتاب رو خوندین و می تونین از طریقش به جایی نفوذ کنین.

شما یا باید به اندازه کافی حرفه ای / باهوش / پر تلاش باشین تا خودتون مشکلی رو کشف کنین که قبلا هیچ کس کشف نکرده و در نتیجه حل هم نشده و از طریقش می شه به یک سرور نفوذ کرد. در صورتی که واقعا چنین کشفی کردین پیشنهادم اینه که اونو به شکل یک مقاله معتبر توی یک کنفرانس معتبر ارائه بدین و تا آخر عمر به عنوان یک متخصص امنیت و هکر معتبر شناخته بشین و نه یک نفر که گوشه خونه اش نشسته دلش خوشه که به یک سرور نفوذ کرده یا یک نفر که گوشه زندان داره عمرش رو تلف می کنه.

یک راه میانه هم هست: مشکلات قدیمی که حالا حل شدن رو یاد بگیرین و دنبال سایت هایی بگردین که مدیر سیستم های تنبلی دارن که این مشکلات رو حل نکردن یا برنامه نویس های بی سواد، سمبل کن و تنبلی که اون مشکلات رو توی برنامه هاشون تکرار کردن و بعد اگر به چنین مواردی برخوردین اون سایت رو هک کنین. با اینکار تبدیل می شین به یک بچه اسکریپتی که کارش استفاده از نتیجه کار بقیه است و اجرای برنامه های «هک» (: اوه.. در این موارد معمولا خودتون قربانی کسی هستین که برنامه هک کننده ای که شما باهاش سایت های آپدیت نشده و قدیمی رو «هک» می کنید رو نوشته.

توش پول هست؟

نه. توی نفوذ به سرور پول چندانی نیست. حتی شغل «متخصص امنیت / تست نفوذ / ….» هم پول خیلی زیادی نداره در مقابل زحمت و بازار سختش. قصه هایی مثل اینکه فلان شهر همه از دزدی کارت اعتباری پولدار شدن و فلانی کارش نفوذ به سرور و فروش اطلاعات است و فلان فروم مخفی که توش اکانت بانک مردم معامله می شه رو جدی نگیرین. چنین اطلاعاتی لو می رن و فروش هم می رن اما سود نهایی بسیار کمه چون مقدار پول در جهان ثابته و انواع و اقسام سیستم ها هستن برای پیگیری چنین موضوعاتی. اگر کسی پول زیادی به دست بیاره معنی اش اینه که کسی پول زیادی از دست داده (یا کسان زیادی هر کدوم پول کمی از دست دادن) و سیستم های کامپیوتری دائما مشغول بررسی این موارد هستن و تشخیصشون می دن و از روی لاگ ها به راحتی قابل ردیابی است.

چجوری گوگل / یاهو / … رو هک کنم؟

اینکار در عمل غیر ممکنه. این سیستم ها بسیار پیشرفته هستن با کلی کارمند برای مقابله با هک شدن. کاری که می تونین بکنین اینه که یک صفحه شبیه صفحه گوگل درست کنین و برای دوستاتون لینکش رو بفرستین تا توشون لاگین کنه و شما پسوردش رو بدزدین. یا اینکه ازشون بخواین رو کامپیوتر شما لاگین کنن و پسوردشون رو ذخیره کنین و اینجور کارهای غیرشرافتمندانه اما اگر بحث کار فنی است، روی اینجور سایت ها حساب باز نکنین (:

پس من چیکار کنم؟

قدم به قدم جلو برین و چیز یاد بگیرین. آدم معتبری بشین و کارهای خوب بکنین. ادعای «من هکرم» برای دوستانی که از این چیزها سر در نمی یارن ممکنه شما رو باحال جلوه بده ولی در طولانی مدت دچار پدیده ای می شین که من بهش می گم «از خود جلو افتادن». همون مشکل کلاسیکی که توش شما تظاهر می کنین به کردن کارهایی که از سطح خودتون بالاتره و این باعث می شه هیچ وقت جرات نکنین یکبار دیگه از پایه شروع کنین و پیش برین. مجبورین دائما بگین «اینو بلدم» و این خطرناک ترین چیز برای چیز یاد گرفتن است. از کاری که می کنین لذت ببرین و قدم به قدم توش پیش برین (: بقیه رو هم کپی نکنین چون به اندازه کافی «بقیه» داریم (:

بسیار مرتبط: مقاله چگونه هکر شویم یک هکر واقعی (اریک ریموند) رو بخونین

اگر سوال دیگه ای هست که جا افتاده تو کامنت ها بگین که جواب بدم (:

لوگوی کانون کارگزاران بورس ایران

روزبه شفیعی جریان رو نوشته «کانون کارگزاران بورس و اوراق بهادار یا کانون کپی برداری ؟». خودتون سایت کانون رو ببینین:

لوگوش واقعا جالبه (: دقیقا کپی لوگوی اوبونتو است که یکبار دیگه تو خودش تکرار شده (و لوگو رو زشت کرده!). واقعا برام عجیبه که چرا طرف از لوگوی کی.دی.ای. هم استفاده نکرده؟ من بودم این رو درست می‌کردم:

هم اون تکرار بی‌معنی رو نداره و هم از حرف «کاف» استفاده شده که خیلی به اسم کانون کارگزاران می‌یاد.

ادعای مرد ۴۸ ساله: «اینا رو گربه‌ام دانلود کرده»

دیروز محاکمه کیت گریفین بود. مردی که به خاطر داشتن بیش از هزار عکس غیرقانونی روی کامپیوترش و ۱۰ مورد جرم مربوط به تصاویر پورنوگرافی کودکان محاکمه می‌شه.

فکر می‌کنید راه دفاع این مرد ۴۸ ساله چیه؟ ادعا کرده:

من چند لحظه کامپیوترم رو ترک کردم و وقتی برگشتم دیدم گربه ام داره روی کیبرد راه می‌ره و دگمه‌ها با پاهاش فشار داده شدن و یکسری تصاویر عجیب و دانلود شدن.

نکته مهم اینه که پورنوگرافی کودکان، جزو شدیدترین جرایم جهان است که تقریبا در همه جا باهاش مبارزه می‌شه. هر عقل سلیمی می تونه توضیح بده که اجبار کودکان به رابطه جنسی و کسب درآمد از این طریق، کار صحیحی نیست.

در حال حاضر پلیس گربه رو پیش یکی از افراد فامیل کیت گذاشته و خود این مرد رو به جرم داشتن تصاویر پورنوی کودکان، با ۲۵۰ هزار دلار وثیقه، در زندان نگه داشته.

التماس مخاطب

این فرستادن اسپم هم شده دردسر. آدم‌ها شده با کلمات کلیدی سکسی و رکیک، توی وبلاگی که این ماه ها در مورد جومونگه دنبال اینن که تعداد خواننده‌هاشون بره بالا. به این هم فکر نمی کنن که یک کلیک و یک فحش بعدش چه فایده ای داره؟ واقعا درک نمی کنن که مخاطب فقط یک عدد نیست؟ اگر یک نفر در روز بیاد وبلاگ رو بخونه خیلی خیلی جذابتر از اینه که هزار نفر از ملت غیور دنبال سکس بگردن و بیان «جدیدترین اس ام اس ها» رو ببینن و فحشی بدن و برن.

حالا این جذب مخاطب زوری، از ایمیل کردن مقالات و لینک ها و مجله‌ها گذشته و یکسری «به زور مخاطب کن» برمی‌دارن هر عکس و لینکی و متنی که توی فیس بوک می‌نویسن رو با کلی آدم بی ربط لینک می‌کنن… دوستان (: لطفا این کار رو نکنین. با اینکار مخاطب پیدا نمی کنین. شما مطلب رو بذارین و به اندازه جذاب بودنش، مخاطب خودش رو پیدا می کنه. این تگ کردن های الکی، فقط گند می زنه به طبقه بندی اطلاعات در سایت و عدم امکان پیدا کردن مطالب مرتبط با یک نفر.

دزدان نظرمند خنده دارند

یکی از دوستان خوب برام کامنت گذاشته که یکی مطلبم رو دزدیده. معمولا این جور چیزها ر جدی نمی گیرم چون سایتی که اونقدر بیچاره باشه که از سایت من مطلب بدزده، پیشاپیش ثابت کرده که ارزش توجه نداره. اما چون در اون لحظه کاری ناشتم، با تشکر از دوستمون روی مطلب کلیک کردم. فوق العاده بامزه بود!

یک آدمی در سایتی به اسم بازی نما، اومده مقاله من رو دزدیده و اسمش رو گذاشته: نیک و بد سیستم عامل ها. تا اینجا که جریان طبیعی ولی کثیف است اما مسخره گی و بامزه بودنش از جایی شروع می شه که این آدم به عنوان یک طرفدار ویندوز (؟!) مقاله یک آدم مخالف ویندوز رو دزدیده و برای حل و فصل جریان به نفع ویندوز، ته هر پاراگراف یک جمله اضافه کرده در این حد:

(صحبت از مشکلات نرم افزاری ویندوز است و پاراگراف اینطوری تموم می شه:) … کیفیت پایین نرم‌افزاری که خیلی وقت‌ها مربوط به دزدی بودن و قفل شکستگی آن برنامه ميباشد ولی در واقع همیشه هم اینطور نیست: محیط ناامن و ویروس و کرش و فرمت و کندشدن و اینجور چزها. به نظرم لازم نیست در این مورد زیاد بنویسم.
ولي از حق نگذريم چون سيستم عامل ويستا تا الان كه دارم اين مقاله رو مينويسم بهترين سيستم عامل و قويترين اون در دنيا تا اين لحظه شناسايي شده و بقيه‌ي سيستم عامل ها دربرابر اون خيلي كم آوردن و زود هك شد

فکر می کنید کجاش رو من نوشتم و کجاش رو دزد؟ (: تمام دیگر پاراگراف ها هم همینطوره (: اول متن من بعد یک توضیح که ویندوز خوبه یا لینوکس ناموفق خواهد یا مک خیلی گرونه (: در آخر سایت هم اضافه شده: «تمامي حقوق اين مقاله به سايت بازينمامتعلق ميباشد و كپي برداري فقط با ذكر نام نويسنده آزاد است.»

به روز شد: مدیران سایت بازی نما تماس گرفتن و گفتن که مطلب رو پاک کرده اند. در یک فروم طبیعی است که اینجور چیزها پیش بیاد و متشکرم از مدیران فروم که این رو اصلاح کردن. البته امیدوارم به جز پاک کردن مطلب، تذکری هم به طرف داده شده باشه. به هرحال خبر خوبیه (: