ماه: آگوست 2006

«بیطرفی» شبکه یا Net neutrality از مباحث روز جامعه مدنی و کنگره آمریکا است که طی آن شهروندان تلاش می کنند کاری کنند کهISPها مجبور باشند با همه اطلاعاتی که به آن ها وارد و خارج می شود به یک شکل برخورد کنند و مثلا حق نداشته باشند بعضی انواع ارتباطات TCP/IP را به بقیه ارجح بدانند و مثلا ارتباطات رمزگذاری شده یا ارتباطات صوتی را در درجه دوم اولیت قرار دهند یا آن ها را از دستگاهی خاص عبور دهند.

طرفداران بیطرفی شبکه می گویند که این قانون – برابر برخورد کردن با کلیه ارتباطات اینترنتی – در باز نگاه داشتن اینترنت نقشی اساسی دارند و این باز بودن ذات و دلیل موفقیت اینترنت است. در مقابل سرویس دهنده های تجاری پهنای باند بالا ادعا می کنند که تصویب بی طرفی شبکه باعث خواهد شد آن ها نتوانند سرویس های جدیدی ارائه بدهند.

در کنفرانس اخیر گروه کلاه سیاه در لاس وگاس، دان کامینسکی قرار است شیوه ابداعی خود برای تشخیص بی طرفی یک شبکه را توضیح دهد و بعدها آن را به صورت یک نرم افزار آزاد عرضه کند.

بر اساس گفته کامینسکی این برنامه (که وی آن را «بررسی فعال TCP برای یافتن ایرادها» می خواند) تقریبا شبیه به TraceRoute کار می کند با این اختلاف که می تواند شبکه را مجاب کند که منبع اطلاعات سرویس های گوناگونی مانند VoIP است و بعد بررسی کند که آیا با دادن این اطلاعات، شبکه رفتار متفاوتی با آن پاکت پیش می گیرد یا نه.

این متخصص شبکه می گوید که منتظر است واکنش مردم نسبت به این برنامه را ببیند،‌ احتمالا مردم شروع به چک کردن شبکه های خود خواهند کرد و با دیدن طرفداری شبکه از بعضی انواع ارتباط، زبان به شکایت خواهند گشود.

کامینسکی اطلاعات بیشتر درباره این برنامه را در این محل منتشر خواهد کرد: Doxpara.com

شرکت کلاه سیاه، شرکتی است متخصص در ایمنی کامپیوتر. این شرکت که در ۱۹۹۷ تاسیس شده به متخصصین ایمنی این امکان را می دهد که همیشه خود را به روز نگاه دارند. این شرکت سیستم های کامپیوتری شرکت ها و سازمان های دولتی مختلفی در آمریکا، اروپا و آسیا را یمن کرده است.

برای کسب اطلاعات بیشتر درباره آن می توانید به وب سایتش در Black Hat مراجعه کنید ولی قصد من از در اینجا معرفی کنفرانس های سالانه کلاه سیاه است. این کنفرانس ها که در سنگاپور، توکیو، آمستردام و لاس وگاس اجرا می شوند امسال هم در جریان هستند. سعی می کنم در این باره دو سه مطلب بفرستم.

عنوان کمی پیچیده شد. سرووموتور نوعی موتور دقیق است که می توانیم مثلا به آن فرمان بدهیم که یک درجه به راست بچرخد (من از سه واحد کنترل حداکثر همین را فهمیده ام ! اگر کسی دقیق تر می داند بنویسد تا اینجا اضافه کنم). یک سرووموتور به علاوه یک کامپیوتر می شود دستگاهی که می توان با یک برنامه به راحتی به آن فرمان داد که چقدر به چپ یا راست بچرخد.

قفل های مسترلاک هم نوع مشهوری از قفل های رمزی هستند که با چرخاندن رمز آن ها و تغییر جهت دادن حرکت چرخش بعد از رسیدن به رمزهای تنظیم شده و سه بار تکرار این کار، باز می شوند.

بروتفورس (BruteForce) یا تلاش کور(؟) هم شکلی از رمزشکنی است که در آن برای کشف یک رمز، همه حالت های ممکن امتحان می شود. مثلا یک نفر که هکر نیست، برای پیدا کردن رمز یاهوی شما اول اسم شما با پسورد aaa را انتخاب می کند،‌ بعد پسورد aab را می زند بعد aac را تا aba و بعد از ده ساعت به zzz می رسد و تازه باید برود سراغ aaaa و بعد aaab و هیچ وقت موفق نمی شود چون شما از اعداد هم در کلمه عبور خود استفاده کرده اید. این شیوه کور و احمقانه، بروتفورس است.

حالا دوباره به تصویر نگاه کنید و عنوان را بخوانید: سرووموتور کامپیوتری برای بروتفورس قفل های مسترلاک.

جالب است نه ؟ نکته مثبت این است که بر خلاف کلمه عبور ۹ حرفی شما که چندین روز بروتفورس کردن آن طول می کشد، این دستگاه هر قفل مسترلاک را حداکثر در 30 دقیقه باز می کند ! چگونه ؟‌ به خاطر اشتباه رمزنگاری مسترلاک ها که از طریق محاسبات ریاضی می توان نشان داد که چهل به توان سه حالت ممکن،‌ در عمل قابل تقلیل به ۱۲۱ حالت است !

منبع :وبلاگ بروس اشتاینر

وبلاگستان فارسی دو سرویس دهنده رایگان اصلی دارد: PersianBlog.com و Blogfa.com. از این دو، پرشین بلاگ قدیمی تر بوده و کاربران قدیمی تر وبلاگستان فارسی را پشتیبانی می کند و بلاگفا جدیدتر بوده و به خاطر امکانات بیشتر و راحت تر، وبلاگ نویسان جدید را به خود جلب کرده است.

حالا اجازه بدهید بر اساس صفحه اول هر یک از این دو سرویس دهنده، نگاهی به موضوعات وبلاگ های موجود در آن ها بیندازیم:

ذات جریان جالب است هرچند که چیز زیادی را نمایش نمی دهد. عملا یک ایده جالب است برای کار بیشتر. در مرحله بعد باید طبقه بندی ها را کمی شبیه کنیم تا هر دو نمودار تقریبا از یک طبقه بندی پیروی کنند (یعنی طبقه بندی های ریز بلاگفا را جمع بزنیم در طبقه بندی ها وسیعتر پرشین بلاگ) و بعد رنگ های مشابه برای طبقه بندی های مشابه بکار ببریم. بخصوص با توجه به اینکه کاربران جدیدتر روی بلاگفا هستند و کاربران قدیمی تر روی پرشین بلاگ، نمودار حاصل می تواند نشان دهنده چیزهای جالبی باشد.

اگر فرصت کردم حتما این کار را امروز یا فردا می کنم و در این باره بیشتر می نویسم.

بر اساس یک تحقیق جدید که در نیویورک و بین زنان آمریکایی انجام شده است، الماس ها دیگر بهترین دوستان زنان نیستند و سه زن از هر چهار زن، یک تلویزیون پلاسمای جدید را به گردنبندی الماس نشان ترجیح می دهند.

این تحقیق که توسط شبکه تلویزیون کابلی اکسیژن که متعلق به زنان است و توسط آنان نیز اداره می شود انجام شده نشان میدهد که شکاف جنسیتی تکنولوژی عملا حذف شده است چرا که اکثریت زنان در حال حاضر به راحتی از تکنولوژی های جدید استفاده می کنند.

این تحقیق نشان داده که زنان به طور متوسط 6.6 ابزار تکنولوژیک دارند در حالی که این عدد برای مردان [بقیه اش را در هستیا اندیش بخوانید]

سایت «دپارتمان مجازی پژوهش های حقوقی ایران» در خبری اعلام کرده است که سردبیر آن در یک صحبت شامگاهی با یک «کارشناس جرایم جاسوسی» به این اطلاعات رسیده است که رامین جهانبگلو قصد داشته با راه اندازی یک وب سایت اینترنتی «اطلاعات طبقه بندی شده از لایه های گوناگون سیاسی، حزبی، اجتماعی و حاکمیتی» را جمع آوری کند.
در ادامه رییس دپارتمان از فعالیت گروه های اینترنتی در یاهو و گوگل می گوید و آوردن عبارت «چندین سایت فیلتر شده» به گویا لینک می دهد و از این می گوید که انقلاب مخملی اینترنتی (!) قریب الوقوع است و در نتیجه باید علیه آن فعالیت کرد.

اینجا لازم است به دو نکته توجه کنیم:

• اینترت رسانه ای همگانی است که در آن افراد می توانند نظراتشان را بدون ترس از تعقیب ابراز کنند. اگر کشوری شروع به بستن و محدود کردن آن کند به این معنی است که از ابراز آزاد نظرات شهروندان می ترسد. ایران کشوری مسلمان است با حکومتی اسلامی که ترسی از مردم اش ندارد و معتقد است اکثریت مردم طرفدار آن هستند. پس چرا آقای پیام فضلی نژاد جوری که انگار منافع ایشان در این کار است،‌ دولت را از اینترنت می ترساند ؟
• وب سایت رسانه ای است برای مخاطبین. یک وب سایت با این هدف تاسیس می شود که اطلاعاتی را در دسترس تعداد زیادی از مردم قرار دهد. به فرض جاسوس بودن رامین جهانبگلو، این نوع از رسانه چه کمکی به وی می کند ؟ آیا قرار است جهانبگلو اطلاعات خودش و چند همکارش را روی یک سایت بگذارد تا همه مردم آن را ببینند ؟

شدیدا لازم می دانم به آقای پیام فضلی نژاد بگویم که اگر می خواهد برای «حقوق امنیت» کار کند بهتر است به جای تبلیغ برای بستن دسترسی مردم به ابزارهای تکنولوژیک جدید و کسب درآمد از دامن زدن به ترس حکومت از تکنولوژی،از حقوق مردم مانند حق خلوت (Privacy)، حق دسترسی به اطلاعات، حق آزادی بیان و … دفاع کند. آقای پیام افضلی نژاد – دانش آموخته رشته حقوق قضایی و کاندیدای بورد تخصصی حقوق قراردادها در دانشگاه AUOL انگلستان – در صورتی که علاقمند هستید از تخصص خود استفاده کنید، بهتر است به کسی که می گوید «جاسوس سایبر» توضیح دهید که این جاسوس فرقی با «جاسوس نامه ای» و «جاسوس تلفنی» و «جاسوس صحبت رو در رو» و «جاسوس میکروفیلمی» ندارد و ذات فعالیت در اینترنت و انتشار اخبار در آن، عملی دموکراتیک و بسیار شفاف است و حتی اگر رامین جهانبگلو می خواسته سایتی علیه جمهوری اسلامی تاسیس کند، پاسخ اش باید سایتی در دفاع از جمهوری اسلامی و افشای دروغ های احتمالی باشد و نه زندانی کردن و جلوگیری از اظهار عقیده وی.

مقامات چینی یک وبلاگ مشهور که توسط نویسنده ای تبتی به نام ووسر (Woeser)اداره می شد را تعطیل کردند. این نویسنده می گوید از تعطیل شدن وبلاگ اش سورپریز نشده است اما دلیلی هم برای بسته شدن آن نمی بیند.

ووسر می گوید «به وبلاگم سر زدم و دیدم که بسته شده است پس یک امیل به Tibetcul.net زدم به این امید که جوابی بگیرم. آن ها در اواسط روز پاسخ دادند که مقامات جبهه متحد مرکزی به ایستگاه کنترل وب Gansu دستور داده اند که وبلاگ من باید بسته شود. وبلاگ من در ایالت Gansu رجیستر شده بود.»

خلوت انسان ها محترم است و مستقل از اینکه شما – به عنوان یک شهروند معمولی – چه چیزی می گویید و با چه کسی حرف می زنید، هیچ کس حق ندارد صحبت های شما را شنود کند یا آن ها را ضبط کند. این حق هیچ ربطی به کار خلاف یا جرم ندارد و ناشی از حق امنیت انسان ها است.

اسکترچت اسلحه جدید هکتیویست ها برای دفاع از این حق است. این برنامه به مدافعان غیرفنی حقوق بشر و فعالان تحت ریسک جامعه مدنی و همچنین شرکت هایی که خلوت (Privacy) برای آن ها حیاتی است و هر کس دیگر که دوست دارد خلوت اش محفوظ بماند اجازه می دهد به شکلی ایمن چت کن و فایل بفرستد.

این برنامه پیام رسان ایمن (که بر اساس Gaim طراحی شده) ‌با استفاده از مسیریاب پیازی تور (TOR) و رمزگذاری انتقال ایمن فایل و از همه مهمتر راهنماهای ساده و قابل فهم برای همگان می تواند جایگزین ایمنی برای صحبت افراد با یکدیگر باشد.

برای دریافت آن می توانید به صفحه چت ایمن اسکترچت مراجعه کنید.