رادیو گیک شماره ۱۱ – ناکس های ناتو

رادیو گیک. از کارمند ناتوی اپل تا تلاش برای هک کردن ارتش آزاد سوریه و بازار زیرو دی هایی که میتونیم بهش بگیم «امنیت برای یک درصد» و رسیدن به این سوال پایه ای که آیا کامپیوترها باید آزادی بیان داشته باشن؟

با ما باشین. با رادیو گیک: تقاطع تکنولوژی و جامعه

[audio:http://jadi.net/audio/jadi-net_radio-geek_011_nalootiha.mp3]

یا از اینجا دانلود کنید یا به احترام آزادی نسخه OGG اون رو دریافت کنین.


آرس اس اس رادیو گیک

رادیو گیک در آیتونز

اخبار

جریان اپل رو داشتیم که به ایرانی ها نفروختن. بحث های متنوع است. به نظر من فقط یک کارمند مریض احمق بوده. من بیانیه اپل رو نخوندم ولی اگر میگه به ایرانی ها نمی فروشن غلط کرده (:

مایکروسافت و تلاش برای برگشت به بازی

بعله! مایکروسافت عظیمه و تقریبا همه کامپیوترهای دسکتاپ جهان رو می چرخونه و شرکت خوبیه و بقیه چیزها ولی شما یادتون نمی یاد… چند سال پیش که ما بچه بوپدیم همه دوست داشتیم بیل گیتس بشیم و اپل یک شرکت در حال سقوط بود و لینوکس یک امید مبهم یکسری انقلابی دنیای کامپیوتر. حالا این غول کمی پیر شده و درسته که هنوز عظیمه ولی کسی ازش نمی ترسه. اما حالا دوتا بازی جدی کرده و منتظریم ببینیم چیکار می کنه: تبلت و ویندوز جدیدش. شکی نیست که اگر مایکروسافت واقعا یک تبلت به درد بخور (نه یک لپ تاپ سر و ته شده) بده که ویندوز معقولی رو اجرا کنه و بشه روی برنامه های ویندوز رو اجرا کرد و قیمت هم خوب باشه، برنده بزرگی خواهد بود اما عبارت «release preview» یعنی هنوز هیچ کالایی آماده عرضه نیست و شاید این فقط یک بلوف باشه و مدت ها طول بکشه تا واقعا چیز به درد بخوری بیرون بیاد ازش.

نرم افزار اندروید برای سرقت اطلاعات کارت های بانکی غیرتماسی

یک شرکت نفوذ آلمانی (که البته کلمه penetration در ایران فیلتره) برنامه اندرویدی رو روی گوگل پلی استور گذاشته که می تونه روی تلفن های دارای NFC، اطلاعات کارت های بانکی رو بخونه. این کارکرد صحیح روی مسترکارت های پی پس و گلدکارته آلمانی نشون داده شده. معلومه که مثل همیشه گفته شده این برنامه فقط برای نشون دادن مشکلات فنی این سیستم ها است نه برای استفاده دزدها و خب واقعا هم با این روش امکان دزدی گسترده وجو نداره.

محققین دانشگاه اوکلند هم در کنفرانسی نشون داده بودن که چطوری با ده دلار خرید از ای.بی می شه وسیله ای ساخت که به راحتی می تونه کار مشابهی بکنه.

شرمنده پسرهای جوون، شما دیگه مهمترین گروه هدف تکنولوژی نیستین

اگر شما یک مرد بین ۱۸ تا ۳۵ ساله باشین احتمالا فکر می کنین که همه تولید کننده ها علاقمند هستن چیزی بسازن که به درد شما بخوره ولی این جریان در حال تغییره. درسته که هنوزم کمتر از ده درصد مدیرهایی که شرکت های بزرگ سرمایه گذاری تکنولوژی توشون سرمایه گذاری می کنن زن ها هستن اما مجموعه ای از شواهد نشون می دن که مردها دارن نقش کمرنگتری توی پذیرش تکنولوژی بازی می کنن. مثلا زن ها در حال حاضر در کشورهای غربی ۱۷٪ بیشتر از مردها از اینترنت استسفاده می کنند، … بذارین لیست بدم.. در اینها زن ها ساعت های مصرف بیشتری دارن: اینترنت، گفتگو با موبایل، سرویس های مبتنی بر مکان مثل فور اسکوئر، اسمس، اسکایپ، تمام شبکه های اجتماعی به جز لینکداین، تمام ابزارهایی که قابلیت اینترنت دارن، کتابخون های دیجیتال، وسایل تکنولوژیک مربوط به سلامتی و جی پی اس. تقریبا همه چیز. پس از دیدن لپ تاپ های صورتی یا تبلیغات زنانه در تکنولوژی شوکه نشین (:

در اعماق

اتیوپی و محدودیت روی اسکایپ و بقیه نرم افزارهای گفتگوی اینترنتی

دولت اتیوپی قانونی رو تصویب کرده که بر مبنای اون استفاده از ابزارهای اینترنتی گفتگو مثل سکایپ، وایبر یا جیتاک، جریمه ای برابر ۱۵ سال زندان خواهند داشت. مثل همیشه ادعا شده که این قانون برای حفاظت از شرکت ها مخابرات داخلی و جلوگیری از ضرر شدید اون به خاطر رو آوردن مردم به اینترنت برای گفتگو است ولی بازم مثل همیشه دو سه تا مساله ناگفته مونده. اول اینکه این تصمیم رو چرا یک «دولت» باید بگیره که همیشه سر کاره؟ چون می دونین بعضی کشورها چیزی به اسم رژیم سر کار دارن. بعضی ها واقعا ندارن. مثلا شما تو آلمان نمی تونین به معنی واقعی کلمه انقلاب کنین چون کس خاصی حاکم نیست که شما نتونین با انتخابات کنارش بزنین و خب اگر ادعا دارین که حرف مردم چیز خاصیه، خب توی انتخابات حرفتون رو ثابت می کنین ولی بعضی کشورها – مثلا اتیوپی – سیستم آزاد ندارن و یک حکومت هست که حتی بعد از هر ظاهرا انتخابات هم هنوز همونجاست و همیشه هم توضیح می ده که مردم دقیقا چه خواسته ای دارن بدون اینکه مردم خودشون حق داشته باشن در این مورد حرف بزنن (: به هرحال این یک مساله است .

مساله دوم اینه که چرا یک حکومت باید از شرکتی که صاحبش خودشه و دوستاش اینقدر دفاع کنه. خب اگر شرکت مخابرات اتیوپی نمی تونه سود ده باشه آیا راه حل اینه که همه شرکت های دیگه رو ببندن و هر سیستم رقیبی رو تعطیل کنن که اینها بتونن هر قیمتی خواستن هر سرویسی رو بفروشن؟

و در نهایت اینکه این یعنی هیچ کسی در اتیوپی حق نداره هیچ شکلی از ارتباطاتی داشته باشه که از زیر گوش و چشم دولتی که مردم انتخابش نمی کنن رد نشه. نه کسی حق داره با کسی بگه که چی می خواد (خب چون دولت خودش می گه همه چی می خوان) و نه کسی حق داره در مورد چیزی انتقاد کنه بدون اینکه دولت بشنوه (:

اتیوپی (:

حملات هک علیه فعالین مدنی و حقوق بشری سوریه و تبت

هفته گذشته دو تا حمله گسترده هم داشتیم. اولی علیه فعالین آزادی و دموکراسی در سوریه و دومی علیه فعالین آزای در تبت. در حمله اول یک کرم توی کامپیوترهای گروه بزرگی از فعالین سوری پخش شد. کرم از طریق یک اکانت اسکایپ مربوط به یک فرمانده ارتش آزاد سوریه پخش شده بود و با استفاده از حرفه امنیتی اسکایپ اجازه می داد که نرم افزار بلک شید روسیه روی کامپیوترهاشون نصب بشه و کل کارکردهای صفحه کلید ضبط بشن که خب ممکنه شامل پسوردها و چیزهای مهم دیگه ای باشن.

حمله دوم هم علیه فعالین مهم حقوق بشر تبت بود که در تلاش برای خلاصی از کشور کمونیست جمهوری خلق چین هستن. د راین حمله ۸۰ نفر آدم ایمیلی با انگلیسی دست و پا شکسته دریافت کردن در مورد بیانیه اتحادیه اروپا در مورد تبت که یک اتچمنت ورد داشت که باز کردنش باعث می شد با استفاده از یک حفره امنیتی شناخته شده ورد، یک برنامه روی کامیپوتر نصب بشه. سیمانتک می گه این کد قبلا در یک حمله علیه آمریکایی ها بکار رفته بود که بهشون در مورد تور اروپایی دالایی لاما رهبر معنوی بودایی های جهان اطلاعات می داد. نصب این برنامه باعث می شه اطلاعاتی از کامپیوتر مورد حمله به یک آی پی در هنگ کنگ که متعلق به یک سرویس دهنده اینترنت چینی است منتقل بشه.

هشدار ای اف اف به فعالان سوری این بوده که بهتره هیچ فایل پیوستی رو باز نکنن حتی اگر ظاهرا از سمت یکی از دوستانشون ایمیل شده باشه.

بازار مشکلات امیتی زیرو دی

من توی یکی از برنامه های قبلی گفته بودم که دزدهای اطلاعات این روزها وضع مالی خوبی ندارن و مثلا حتی داشتن صد هزار شماره کارت اعتباری به معنی داشتن پول چندانی نیست و شاید اگر خوش شانس باشین بتونین اونو چند هزار دلار توی یک بازار زیرزمینی بفروشین و امیدوار باشین که بخشی از پول بهتون می رسه.

اما یک بحث دیگه هست که بازارش خیلی خیلی بهتره.. فروختن مشکلات امنیتی کشف شده که کس دیگه ای ازشون خبر نداره. قبل از باز کردن این یک توهم رو هم بگم. توهمی هست که کشورهای دیگه شبیه کشور ما هستن که دولت همه چیز رو بتونه توش کنترل کنه. مثلا دوستانی هستن که فکر می کنن اف بی آی می تونه به مایکروسافت دستور بده که یکسری حفره امنیتی بذارن توی نرم افزارشون که بعد از طریق اون اف بی آی بتونه به برنامه های بقیه کشورها دسترسی داشته باشه (: به این دوستان اول باید گفت که اف بی آی ربطی به این جریان نداره و دوم اینکه در آمریکا حکومت به معنای این اطراف وجود نداره و دولت ها هستن که می یان و میرن و احزاب و کارهایی که می مونن. دلیلش این نیست که خیلی خوبن. دلیلش اینه که می خوان در دنیا پیشرو باشن و می دونن با زور گفتن دولت به همه، نمی شه پیشروی جهان شد. اونها به این درک رسیدن که حتی اگر بخوان اینکار رو بکنن باید براش قانون تصویب کنن.به هرحال..

بازاری که وجود داره و خیلی بده، بازار حفره های امنیتی زیرو دی است. بروس اشنایدر که یکی از بهترین متخصصین امنیت جهانه، توی مقاله اش برای فوربس این رو توضیح می ده. می گه دولت ها و شرکت ها از هکرها مشکلات امنیتی ای کشف شده رو می خرن و اونها رو نگه می دارن تا به موقع استفاده کنن. نتیجه این جریان عدم امنیت برای بقیه است . چیزی که ای اف اف بهش می گه «امنیت برای یک درصد»). اما مشکل یک پله هم عمیق تر می شه. چون کشف این حفره ها بسیار سخته و احتمالا قیمتشون خیلی بالا و پر از اعتبار (البته به فرم اعتبار یک جاسوس)، ممکنه مهندس های برنامه نویس عمدا توی سیستم هاشون باگ وارد کنن و بعد این باگ ها رو از طریق افراد دیگه به مشتری های عظیمی مثل دولت یا شرکت های بزرگ بفروشن. بروس اشنایدر توضیح می ده که در قدیم هر کس با کشف یک باگ امنیتی سریعا اونو افشا می کرد و با یک اسم مستعار مشهور می شد چند روزی و امنیت کل سرورها به هم می ریخت تا همه آپدیت کنن و اون مشکل برطرف بشه. این افشای آزاد و سریع بعدا جای خودش رو داد به «افشای متعهدانه». دلیلش هم وضعیت بازار بود. هکرها شرکت های امنیتی و نفوذ داشتن و اگر باگی کشف می کردن و به شکل متعهدانه به صاحب نرم افزار این رو اطلاع می دادن، اون باگ برطرف می شد و شرکت امنیتی اونها معتبرتر. در هر دو حالت افشای آزاد و افشای متعهدانه، باگ در نهایت برطرف می شد اما حالا اگر کسی باگی پیدا کنه به سراغ خریدارهای بزرگ می ره و این باگ ها اینقدر باز می مونن تا یکی به موقع ازشون استفاده کنه، یکسری رو بیچاره کنه و بقیه هم همینطوری سوراخ سوراخ باشن تا کی قراره کی سوراخ ها رو ببینه و ببنده.

تبریک ها و تقبیح ها

آنگ سان سو چی (به برمه‌ای: AungSanSuuKyi1.png) (زاده ۱۹ ژوئن ۱۹۴۵) فعال سیاسی، مدافع حقوق بشر، از مخالفان حکومت نظامی برمه و برنده جایزه صلح نوبل از حصر خانگی رها شد. امیدوارم حکومت ها چیزی باشن که توش زندانی سیاسی معنی نداشته باشه.

یک تبریک تسلیت همزمان هم داریم به شرکت آی دیر و خودمون. تبریک به آی دیر که دستگاهی ساخته که از فاصله شش متری می تونه اثر انگشت رو بخونه و تسلیت به خودمون با این دستگاه های خبیث.

تشویقمون هم مال مدیر عامل آی اس پی کوچیکی سونیک.نت که وقتی دیده یکسری شرکت سودجو دنبال مشتری هاش هستن که … نه بذارین درست توضیح بدم… دین جاسپر مدیرعامل یک آی اس پی کوچیکه به اسم سونیک.نت. اولین برخوردش با قانون وقتی بود که دپارتمان جاستیس ازش خواست لاگ های فعالیت اپلباوم رو بهشون بده و بعد هم مجموعه از درخواست ها که مجبورش می کردن لاگ افرادی رو بگه که فیلم های پورنو با عنوان های عجیب و غریب دانلود کرده بودن. بعدا فهمید که شرکت ها از اونها شکایت می کنن و اونها حتی اگر چنین چیزی دانلود نکرده باشن فقط چون نمی خوان به دادگاه برن و در مورد دانلود کردن یا نکردن فیلمی که ترجیح می دن عنوانش هم گفته نشه حرف بزنن، حاضر می شن به این شرکت ها پولی بدن و کنار بیان. دین که این رو می بینه آی اس پی اش رو تنظیم می کنه تا لاگ های فعالیت آدم ها رو فقط تا دو هفته نگه داره تا اگر واقعا کار نافرمی انجام شده بود اثرش باشه اما یک ردپای همیشگی از کسی نمونه. اون معتقده بقیه هم باید همین کار رو بکنن. جا داشت دست قشنگه رو بزنیم ولی فعلا صبر کنین چون یک تقبیح منتظره.

تقبیح هم به اون کارمند خز اپل که گفته شما ایرانی هستین من بهتون نمی فروشم و البته با تسلیت عمیق به خودمون با این پاسپورت عزیز که یکی از از بی ارزشترین پاسپورتهای جهانه ولی خب فدای سرمون (: بزن برو آهنگ قشنگه رو (:

بخش آخر

بخش آخر یک سوال جذاب داریم… آیا کامپیوترها حرف می زنن؟ آیا دستگاه جی پی اس که به شما می گه «در تقاطع بعدی به راست بپیچید» داره با شما صحبت می کنه؟ آیا واقعا شما از گوگل یک سوال می پرسین و گوگل به شما «جواب» می ده ؟ خب من و شما دوست داریم با هیجان بگیم بعله که حرف می زنن. پس چی؟ ولی سوال بعدی کار رو سخت می کنه! آیا جی پی اس و گوگل و بقیه آزادی بیان هم دارن؟!

در دنیای امروز ما داریم کارهای بیشتر و بیشتری رو به کامپیوترها واگذار می کنیم و همه هم دارن باهامون حرف می زنن. حی پی اس می گه چپ و راست برین، توی آفیس اون کلیپس مسخره می گه «به نظر می رسه یمی خواین یک نامه بنویسین می شه من بهتون کمک کنم؟» جی ادیت بهتون پیشنهاد می ده فلان کلمه رو که اشتباه نوشتین با فلان کله عوض کنین، فیسبوک می گه بیاین با فلانی دوست بشین و همه اینها دارن «حرف می زنن» اما آیا این حرف ها از طریق الحاقیه اول حمایت می شن؟

این وسط بگم که الحاقیه اول ، در کشور آمریکا از آزادی بیان دفاع می کنه و طبق اون هر کس حق داره نظرش رو بنویسه و ابراز کنه و دولتی که سر کاره اجازه سانسور عقاید رو نداره.

حالا آیا کامپیوترهایی که «حرف می زنن» از طریق الحاقیه اول حمایت می شن؟ سوال خنده داره ولی بسیار واقعی و بسیار پیچیده. جریان از وقتی شروع شد که در سال ۲۰۰۳ یک شرکت از گوگل شکایت کرد که در نتایج جستجو از چیزی که باید باشه خیلی پایینتره. گوگل بحث «حرف زدن»‌رو پیش کشید و گفت که خروجی صفحه جستجو یک «جواب» است و باید تحت قانون آزادی بیان ازاون حمایت بشه. امسال هم یک حقوقدان از دانشگاه کالیفرنیا به اسم یوجین ولوخ توسط گوگل استخدام شده تا درخواست گسترده تری رو بنویسی در این مورد که خروجی همه جستجوگرها یک «بیان» هستن .

برای یک غیرحقوق دان شاید این بحث عجیب و غریب باشه ولی مثلا به یک صفحه روزنامه نگاه کنین که من توش یک درخواست فرستادم در این مورد که «موهام می ریزه چیکار کنم» و «دایی مسعود» توی ستون خودش برام نوشته که بهتره از فلان شامپو استفاده کنم و ریزش مو به اینها ربط داره و فلان و بهمان. بحث اینه که چرا اگر هین سوال رو از گوگل بپرسم و همین جواب رو بگیرم اون بیان هست ولی این بیان نیست؟ اما اگر باشه چی می شه؟

حالا باید با واقعیت روبرو بشیم. اگر وکلای آنتی تراست یا دولت در نقش حمایت از مصرف کننده بیان سراغ گوگل و بهش بگن که با داشتن انحصار جستجو در اینترنت در حال ایجاد یک تراست تجاری (خارج کردن همه رقبا از بازار و در دست گرفتن کل بازار) یا صدمه زدن به مشتری ها است، گوگل می تونه سریعا ادعا کنه که آزادی بیان داره و می تونه هر چی می خواد رو به کاربرها نشون بده. همین بحث رو می شه با فیسبوک مطرح کرد. فرض کنین فیسبوک بگه که برنامه هاش آزادی بیان دارن که اطلاعات خصوصی افراد رو به بعضی افراد دیگه نشون بدن یا آمازون با داشتن یک بازار بزرگ هر ناشیری که باهاش کنار نیاد رو از فهرست نتایج جستجو یا حتی فروشش حذف کنه و بگه اینکار بخشی از آزادی بیان کامپیوترهاش است و اصرار به اینکه کامپیوترها یک چیز خاص رو نگن یا بگن، برابر سانسور.

حالا آیا کامپیوترها آزادی بیان دارن؟ آیا حرف می زنن؟ آیا متون تولید شده توسط کامپیوتر باید بیان در نظر گرفته بشن؟ از نظر منطق خب شباهت هایی بین متون و نظرات گوگل و دایی مسعود و سقراط هست ولی تفاوت اینجاست که سقراط برای نظراتش کشته شد و کامپیوترها وسایلی هستن که درست شدن تا به ما خدمت کنن. در ضمن الحاقیه اول یا کلا قوانین آزادی بیان هم درست شدن تا به شهروندان در مقابل دولت های دیکتاتوری که ممکنه ظهور کنن توانایی مقابله بدن. در اصل ایده این بوده که انسان ها توسط دولت های سلطه گر سانسور نشن و این نبوده که هر متنی در مقابل هر تغییری توسط چیز دیگه مصون باشه.

درسته که الحاقیه اول آمریکا مثل هر چیز دیگه یک جنبه تجاری هم پیدا کرده و مثلا تبلیغات با استفاده از اون آزادن هر چیزی بگن (و اگر اشتباه گفته باشن خب امکان شکایت ازشون هست) اما حمایت از چنین دیدگاهی باید کمتر از حمایتی باشه که از آزادی بیان یک شهروند در مقابل حکومت می شه.

بعضی مدافعان این بحث ممکنه بگن که این برنامه ها توسط برنامه نویس ها درست شدن و در اصل چیزی که اونها می گن چیزی است که برنامه نویس خواسته بگه ولی از نظر حقوقی اینکه من یکسری حقوق مدنی دارم به این معنی نیست که محصولات کار من هم حقوق مدنی دارن و همونقدر که میز یک نجار حق رای داره، برنامه یک برنامه نویس هم باید توسط حکومت از آزادی بیانش دفاع بشه (:

به این هم نگاه کنید که هر روز میلیاردها میلیارد تصمیم توسط کامپیوترها گرفته می شه و رفتن به این سمت که دولت باید بیاد و از این تصیمات دفاع کنه باید با یک وقفه روبرو بشه تا فرصت داشته باشیم درست بهش فکر کنیم .

نویسنده این مقاله که من سردستی ترجمه کردم تیم وو است ، استاد حقوق دانشگاه کلمبیا و نویسنده کتاب «مستر سوییچ: ظهور و سقوط اینفرمیشن امپایر»

موسیقی

به پیشنهاد علی

Blowin’ In The Wind by Bob Dylan
رو داریم با این سوال پایه ای که
How many roads must a man walk down
Before you call him a man?
این سوال قرار بود سوال نهایی در رمان جذاب راهنمای مسافران مجانی کهکشان باشه.
این آهنگ رو باب دیلن در سال ۱۹۶۲ نوشت و یک آهنگ مقاومت است. با سوال هایی درباره صلح، جنگ و آزادی و جوابی در باب دمیدن در باد که معلوم نیست کار ساده ایه یا کاری بغرنح.

How many roads must a man walk down
Before you call him a man?

Yes, ’n’ how many seas must a white dove sail
Before she sleeps in the sand?
Yes, ’n’ how many times must the cannonballs fly
Before they’re forever banned?
The answer, my friend, is blowin’ in the wind
The answer is blowin’ in the wind