ماه: اکتبر 2014

هرچقدر هم که خرابکاری کرده باشین… / عکس

dontworry

البته فراموش نکنیم که استدلال‌هایی به فرم «ناراحت نباش چون یکی هست که وضعش از تو بدتره» فقط برای خنده مناسبن.

مرتبط
الگوریتم حل مشکل

هفته وایبر: آیا وایبر فیلتر می شه؟

Toothpaste

خوشبختانه جواب این سوال هم مثل سوال قبلی بسیار ساده است: «آخه من از کجا بدونم؟» (: مگه من سانسورچی هستم؟ (:

البته واقعیت اینه که حتی اگر من مغزم نیمه-تعطیل بود و شغلم تعطیل کردن مغز بقیه و سانسورچی می شدم، بازم دقیق نمی دونستم که آیا در آینده وایبر قراره فیلتر بشه یا نه. حتی کمی قدیمتر که معاون اول قوه قضاییه به وزیر مخابرات اولتیماتوم بستن سرویس ها رو نمی داد حرف زدن از این بحث کمی راحت‌تر بود و همونطور که واتس‌اپ و اسکایپ و غیره بسته شدن، می شد گفت وزارت مخابرات و دولت عزیز از سانسور شدن سرویس های مکالمه اینترنتی (چه مسیج چه صدا) خوشحال می شه؛ دلیلش هم اینه که این سرویس‌ها پول بزرگی رو از جیب یک گروه که کل درآمدشون وابسته به انحصار مخابراتی است، خارج کردن.

اما حالا دیگه غول از چراغ آزاد شده و می دونیم که غولی که از چراغ آزاد بشه رو راحت نمی شه دوباره کرد تو بطری. الان دیگه مردم یاد گرفتن که برای سمس بازی شبانه با دوست دختر یا پسرشون لازم نیست برای هر ۱۴۰ کاراکتر ۱۰ تومن پول به حکومت بدن و پدر مادر ها هم یاد گرفتن که برای حرف زدن با بچه‌شون که به آرزوی بزرگ «خروج از ایران» رسیده، لازم نیست ماهانه شاهد صورتحساب‌های چند صد هزار تومنی باشن. این رو دیگه با سانسور کردن یک سرویس و دو سرویس نمی شه برگردوند (:‌ پس فاکتورها هم پیچیده تر می شن. در این مطلب به جای دادن یک جواب «نه» یا «آره» به این سوال که «آیا وایبر فیلتر می شه»، سوال رو عوض می کنیم به «نیروهای حکومتی موافق و مخالف سانسور شدن وایبر کیا هستن؟»

نیروهای موافق سانسور شدن

هر کی با ارتباط مردم با هم مخالفه

خب این که احتمالا اصلی ترین گروه موافق سانسور است. به هرحال هر جور ارتباط باعث شکل گیری افکار مشترک یا در سطحی بالاتر درک حضور افکار مشترک می شه. مطمئنا کلی آدم در سیستم هستن که دوست دارن تو پیاده روها میله بکشن، بر خلاف نص قانون اساسی هر تجمعی رو ممنوع بدونن، دانشگاه‌ها رو از شهر بیرون ببرن و پراکنده کنن و پادگان‌ها رو به شهرها بیارن و خوشحال‌ها رو دستگیر کنن و آب بازی گروهی رو توطئه علیه خودشون بدونن (: اصلا عجیب نیست که این آدم ها از چیزی مثل وایبر که اجازه می ده گرهی بزرگتر از آدم ها با هم حرف بزنن و در رابطه باشن، منزجر باشن (:

نیروهایی که فرق محتوا و وسیله رو نمی فهمن

یکسری هم هستن که تفاوت بین وسیله و شکل استفاده رو نمی دونن. این گروه می گن اگر در وایبر چیزی به اشتراک گذاشته شد که اینها دوست نداشتن، پس خود وایبر باید تعطیل بشه (: درست همون گروهی که قبلا فکر می کردن دستگاه ویدئو باید ممنوع باشه و الان با ماهواره می جنگن و قبلا معتقد بودن بلندگو ابزار شیطانه. استدلال اینها در مقابل وایبر و نسل سوم موبایل درست مثل اینه که بگن چون یکی با تلفن حرف های بد می زنه باید دستگاه تلفن رو ممنوع کرد.

نیروهایی که از هر چیز جدید می ترسن

جامعه در حال تغییره و خیلی آدم ها نونشون در «وضع فعلی»‌ است. در لایه‌ای دیگه، آدم ها به شکلی بیولوژیک با تغییرات مقابله می کنن چون هر تغییر، تهدید است. فکر کنم حضرت علی می گه «مردم دشمن چیزهایی هستند که نمی دانند» و همین می شه که آدم‌ها دشمن نسل سوم و وایبر و … می شن یا تلاش می کنن با ممنوع کردن و بلند کردن صدای بلندگو و … بهشون غلبه کنن.

گروهی که از مسیج پول در میارن و هنوز آپدیت نیستن که دنیا عوض شده

و در نهایت در بحث اقتصادی که این روزها مهمترین فاکتور گردش کشور و تحلیل وضعیت ماست، کسانی هستن که نون‌شون در اسمس است. اولین حضور برنامه‌های مسیجینگ یک شوک عظیم بود به کسانی که زمانی که حقوق در رده ۲۰۰ هزار تومن بود، سیم کارت ۴۰۰ هزارتومنی ثبت نام می کردن که سال دیگه با قرعه کشی تحویل بدن و با این پول بادآورده، خدایی می کردن. در آمد ثابت چند سال اخیر این آدم‌ها اسمس بازی شبانه و تلفن‌های راه دور و عشق و عاشقی بازی آدم‌ها با تلفن بود. معلومه که هیچ نوجونی دوست نداره هر جمله اش ۱۰ تومن آب بخوره و هیچ پدر و مادری دوست نداره برای حرف زدن با بچه ای که توی آمریکا دنبال آرزوهاش می گرده ماهی ۲۰۰هزار تومن قبض تلفن بده. اینه که یکهو همه گوشی دست می گیریم و لاین و وایبر و واتس‌اپ و .. نصب می کنیم و اینها می رن زیر حمله سانسورچی و … و این (چون مساله مالی است) به نظر من یکی از محکمترین فشارها برای سانسور این تیپ چیزها است.

اما…

غول آزاده شده و نیروهای مخالف سانسور شدن

کسانی که ماجراها رو با وایبر اوکی کردن

وقتی غول از چراغ آزاد شده، دیگه مردم در حال ارتباط با هم هستن و اگر هم مثل واتس‌اپ و غیره سراغ فیلترکردنش بریم، مردم به یک چیز دیگه مهاجرت می کنن. یا باید کل اینترنت رو بست یا راهی برای حرف زدن پیدا می شه. خب در این شرایط حداقل بذاریم همه از یک چیز ثابت و شناخته شده استفاده کنن که ما هم بدونیم چیکاره‌ایم. استدلال معقولی نیست؟ اگر من توی یک شهر دیگه نمی تونم قانون بذارم که «همه باید یک نسخه از کلید خونه شون رو تحویل حاکم شهر بدن» خب حداقل با همین راضی هستم که «به شرطی که از حسن آقا قفل خریده باشین، لازم نیست کلیدها رو به ما بدین». البته این فقط یک مثال است ولی مفهوم رو می رسونه: حق دارین آزادانه برین بچرخین ولی از گله جدا نشین.

کسانی که از دانلود اطلاعات توسط من و شما پول در میارن

این به نظرم یکی از مهمترین فاکتورها است. در حال حاضر کشور ما با سرعتی دیوانه وار در حال رفتن به سمت یک سرمایه داری است و تقریبا همه تناسبات کشور رو کشمکش اقتصادی نیروها تعیین می کنه. در این شرایط مطمئنا یکی از بزرگترین دیوارهای دفاعی سانسور نشدن سیستمی مثل وایبر، گروه‌هایی هستن که پول عظیمی از قبل وایبر به جیب می زنن. مثلا همین ویدئوی لامپ رو مثال می زنم. من هرگز چنین چیزهایی رو نمی بینم ولی فرض کنیم حجم ویدئو یک مگ باشه. از اونجایی که هزینه ایرانسل برای gprs، پنج ریال برای هر کیلوبایت است، هربار دریافت این ویدئو توسط هر فرد در وایبر برای ایرانسل
پونصد تومن درآمد داره (غیرقابل تصوره! اشتباه نمی کنم؟). یعنی کپی پیست این ویدئو در یک گروه وایبری با صد عضو، در لحظه برای ایرانسل پنجاه هزار تومن درآمد درست می کنه.

همین اتفاق در مورد همراه اول هم صادقه و هر روش دیگه ای که شما توی این میهن عزیز به اینترنت بسیار گرون دسترسی دارین. به گفته (احتمالا مهمل) یک نفر در حکومت، ۴۰ میلیون ایرانی وایبر دارن و فقط تصور کنین همین یک ویدئو چه پولی برای این شرکت ها جابجا می کنه. در اصل تمام چرندیاتی که داریم در طول روز می گیریم و می فرستیم منبع درآمد عظیمی برای شرکت هایی است که به پول خون پدر دارن اینترنت می فروشن و حسرت می خورن که چرا ما نمی تونیم پهنای باند رو توی یوتوب و هولو و ۹گگ و .. به فنا بدیم و احتمالا خوشحالن که هر نفر که تلفن هوشمند می خره بدون اینکه حتی یک کلیک برای عضویت هم بکنه ده بار هر عکس و ویدئوی مهملی رو از چند تا گروه مختلف دانلود می کنه (:

اینه که در نسل جدید سرویس‌های مخابراتی، چیزی مثل وایبر به یک گاو شیرده عالی تبدیل می شه،‌ بخصوص که این نرم افزار بر خلاف چیزی مثل لاین، هر ویدئو رو در هر بار آپلود و دانلود به تک تک افراد می فرسته و اصولا نمی فهمه که این همون ویدئو است و دیگه نفرستمش یا آپلودش کنم و به همون قبلی ارجاعشون بدم.

آدم های سالمی که مخالف هر شکلی از سانسور هستن

سانسورچی دو جور است:
– کسی که مطمئنه عقایدش اینقدر داغونن که تنها امید زنده موندنش سانسور کردن بقیه است
– کسی که فکر می کنه عقایدش شاید بدک هم نباشن ولی اینقدر کوته فکره که فکر می کنه سانسور کردن بقیه باعث رشد عقاید خودش می شه
امیدوارم توی حکومت واقعا کسی باشه که جزو دو گروه بالا نباشه و کلا مخالف سانسور باشه (:‌

نتیجه گیری

در کشور عزیز، احتمالا هیچ کس نمی دونه چی، چرا و در چه زمانی سانسور می شه. هر گوشه و کنار یکسری سانسورچی نشستن و سعی می کنن یک چیزهایی رو ببندن و یکسری هم سعی می کنن مقاومت کنن. احتمالا دو تا از اصلی ترین فاکتورها، امنیت‌چی‌ها و اقتصادچی‌ها هستن که نزدیک شدنشون به هم ماجراها رو پیچیده تر هم می کنه. در حال حاضر وایبر از نظر امنیتی خطر بزرگی نیست (حداقل در مقایسه با آلترناتیوها یا بدتر از اون پخش شدن آدم ها در سیستم های متنوع) و از نظر اقتصادی هم که شدیدا به نفع کسانی است که دارن التماس می کنن یک جوری ما اینترنت گرونشون رو مصرف کنیم (بخصوص روی موبایل و gprs). اما از اونطرف گروه‌های سنتی تر احتمالا شدیدا مخالف وایبر و دوستاش هستن و هنوز درست درک نکردن که وقتی خمیردندون از تیوپش بیرون میریزه، برگردوندنش به اون تو خیلی خیلی سخته.

هفته وایبر: آیا وایبر امن است

جواب کوتاه به این سوال بسیار ساده است. در اصل جواب دادن به هر سوال با الگوی «آیا فلان امن است» بسیار ساده است. جواب کوتاه، قاطع، دندان شکن و راحت به همه سوال‌های کامپیوتری به شکل «آیا X امن است» این است که «خیر» و اگر بخواهیم کمی هم توضیح بدهیم می توانیم بگوییم «خیر! در دنیای کامپیوتر و در فضای دیجیتال هیچ چیز کاملا امن نیست».

بله درست متوجه شدید. اینجا کلمه پیچاننده بحث، کاملا است. می تونیم اصولا مدعی بشیم که منظور ما هم کاملا امن نبوده بلکه می خواستیم بدونیم وایبر تا چه حد امنه. اصلا بذارید سوال رو با خط مرزهای مشخص بپرسم:

۱- وایبر در کجاها امن است
۲- وایبر در کجاها امن نیست

وایبر در کجاها امن است

وایبر برای انتقال پیام های متنی از رمزنگاری استفاده می کنه و در نسخه های جدیدتر روی بعضی سیستم عاملها اینکار رو برای پیام های تصویری و نقشه و غیره هم انجام می ده. معنی این حرف اینه که مثلا مدیر شبکه شما یا یک دزد اطلاعات که داره به خط شما گوش می ده یا آدم خبیثی که توی همون شبکه ای که شما باهاش به اینترنت وصلین حضور داره یا رییس کشوری که فکر می کنه باید کل اینترنت مردم رو شنود کنه، نمی تونه مستقیما پیام های شما رو از روی کابل های اینترنت بخونه و ببینه چی می گین – مگر اینکه بتونه رمز وایبر رو بشکنه.

از این نظر وایبر نسبت به چیزهای مهملی مثل یاهومسنجر یا یک سایت آنلاین که یک باکس چت گذاشته و چیزهای مشابه، مزیت خوبی داره و می تونین مطمئن باشین که وقتی دارین با وایبر چت می کنین، همسایه ای که پسورد وایرلس شما رو دزدیده، همکارتون که روی همون شبکه است و مسوول شبکه با اینکه می بینن شما از وایبر استفاده می کنین، نمی تونن محتوای پیام‌های شما رو بخونن. اما وایبر کجاها امن نیست؟

وایبر در کجاها امن نیست

وایبر روی تلفن شما اجرا می شه

وایبر روی تلفن شما اجرا می شه، کیبورد شما توش اطلاعات وارد می کنه و آرشیوش هم روی تلفن شما ذخیره می شه. منطقا اگر کسی به تلفن شما دسترسی (فیزیکی یا از طریق یک برنامه دزدی اطلاعات) داشته باشه، مکالمات، عکس ها و همه چیزهای دیگه نه فقط وایبر که هر چیز دیگه رو هم می بینه. این اتفاق اخیرا با لو رفتن عکس‌های اسنپ‌چت توسط یک اپلیکیشن اضافی که مردم روی موبایلشون نصب کرده بودن، صورت واقعی تری به خودش گرفته.

وایبر از طریق سرورهاش کار می کنه

وایبر چند سرور مرکزی داره که هر چیزی اول به اونجاها مخابره و بعد از اونجاها به مخاطبین فرستاده می شه – حداقل آخرین باری که من چک کردم به نظرم اینطور بود. در این وضعیت قابل پذیرش است که کل اطلاعات شما روی اون سرورها موجود باشه و اگر روزی اون سرورها به مشکل بربخورن، اطلاعات شما دیگه امن نخواهد بود. این مساله شاید دور از ذهن باشه ولی دور از ذهن‌تر از فپینینگ‌دی نیست که توش عکسهای خصوصی یکسری از هنرپیشه‌ّای مشهور از روی سرورهای آی‌کلاود اپل لو رفت.

وایبر توسط شرکتی قانونی اداره می شه که شغلش پول درآوردنه

وایبر یک شرکت خصوصی است. اوائل ترکیبی از یک شرکت آمریکایی/قبرسی/اسراییلی و این روزها خریده شده به قیمت ۹۰۰ میلیون دلار توسط یک شرکت ژاپنی. این شرکت لازمه پول در بیاره و فعلا استراتژی اصلی اش فروش استیکر است! این شرکت در هر کشوری تابع قوانین است و احتمالا اگر قانون اون کشور بهش بگه باید اطلاعات فلانی رو به ما بدین، مقاومت خاصی نمی کنه. از اونطرف شغل این شرکت در آوردن پول است و من اصلا تعجب نمی کنم اگر مثلا حکومت گواتمالا که رو الماس نشسته بره بهشون بگه «من یکمی از این الماس ها رو بهتون می دم به شرطی که اطلاعات هر کسی خواستم رو به من بدین» و اونها هم بگن «باشه ولی صداش رو در نیار». این اتفاق با توجه به هویت ژاپنی این شرکت احتمالش کمتر شده ولی هنوز هم غیر ممکن نیست.

وایبر نگفته از چه الگوریتمی استفاده می کنه

وایبر یک برنامه متن بسته است و حداقل من ندیدم جایی بگه دقیقا از چه الگوریتم رمزنگاری استفاده می کنه. حمله هایی مثل MITMA (بخصوص اگر پول کافی داشته باشین که از شرکت های مشکوک سرتیفیکیت بخرین) به خوبی می تونن علیه اش کار کنن و از اونطرف کامپیوترهای عجیب غریب که می شه با پول خریدشون هم می تونن خیلی رمزها رو بشکنن – گفته می شه حتی NSA سخت افزارهای مخصوص شکستن رمزهای مرسوم رو داره و در این چند وقت باگ های امنیتی الگوریتم های رمزگزاری هم کم نبودن.

و البته بعد از همه اینها، بحث اصلی اینه که:

جریان اون آپدیت عجیب چی بود؟

به نظر من اون لینک واقعا از شرکت وایبر بود. تماس ها نشون می داد که خود وایبر باهاش اوکی است و معتقده خودش اونو داده ولی هیچ توضیحی نمی دادن که «چرا؟!». نکته عجیب این بود که آدرس خوب bit.ly/getviber برای اون استفاده شده بود در حالی که اگر برای کشورهای دیگه هم اینکار می شد باید چیزی مثل bit.ly/getviber_persian می بود مثلا. در ضمن نقشه زیر که آمار اون صفحه است می گه تقریبا همه مراجعین این صفحه ایرانی های عزیز بوده اند:

viberdlmap

من این نسخه رو با نسخه اندروید تست نکردم ولی یکی دو نفر که تست کرده بودن بهم گفتن که شبیه هستن. منم دقیق نمی دونم این کار عجیب چی بود و ترجیح می دم همیشه فقط گوگل پلی رو داشته باشم و کل برنامه هام رو از اونجا نصب و آپدیت کنم و سراغ بازارهای متفرقه و نسخه های عجیب غریب نرم هرچند که در صورت یک توافق جذاب، گوگل پلی هم می تونه برام نسخه مخصوص ایران رو آپدیت کنه (:

برای بحث بیشتر در مورد این لینک اینجا رو هم ببینین

جمع بندی

گفتیم که هیچ برنامه کامپیوتری امن نیست و اتفاق‌های اخیر هم اینو تایید می کنن؛ از لو رفتن عکس هنرپیشه‌ها در آی کلاود تا افشا شدن عکسهای خصوصی مردم در اسنپ‌چت به خاطر نصب یک برنامه اضافی و باگ‌هایی مثل خونریزی قلبی و …

اما اینم گفتیم که وایبر در حد معقولی شما رو در مقابل یک مدیرسیستم بی اخلاق و همخونه‌ای فضول و بچه اسکریپتی توی یک کافی شاپی که نشستین حفاظت می کنه.

و در نهایت تذکر دادیم که اگر دولتی بخواد اطلاعات رو بدزده کاملا این امکان رو داره (بخصوص اگر کل اینترنت شما رو هم مال خودش بدونه) و از اونطرف هم اطلاعات شما روی کلی جای دیگه مثل سرورهای وایبر و موبایل خودتون ذخیره می شن و همیشه ممکنه لو برن یا فروخته بشن.

اما باید این رو هم اضافه کنم که «امنیت برای چی؟». اگر بحث حفظ خلوت شخصی / پرایوسی است وایبر خیلی بد نیست ولی مثلا اگر قراره کاری امن از نظر دولت‌ها‌ بکنین معلومه که حماقت باره از یک برنامه تجاری استفاده کنیم که کاملا طبیعی است طبق یک قرارداد هر مکالمه ای حاوی کلماتی مثل انفجار رو سریعا به سازمان امنیت ملی هم بفرستن یا مثلا یک کارمند ناراضی شون کل مکالمات رو یک روزی به یک تبلیغات چی بفروشه و با پولش بره کانادا پیش مفسدان اقتصادی زندگی شادی رو بگذرونه (:

هفته ای برای وایبر

بحث وایبر خیلی داغ است و کلی سوال جواب داده نشده و کلی بحث مطرح نشده. هر روز اتفاق جدیدی می افته. از خبر عجیب چهل میلیون ایرانی از وایبر استفاده می کنند تا درخواست ممنوعیت تا داستان تکراری کپی کردن برنامه های آزاد و غالب کردنشون به مدیران ملی و به جیب زدن پول مردم تحت عنوان «پروژه ملی». اینهمه داستان رو باید بشه یک جور جمع کرد و هیچ روشی بهتر از هفته وایبر جواب نمی ده! پس این هفته برای ما هفته وایبر است با نوشته هایی زیاد در مورد برنامه های چت چند رسانه ای که توی جیبون می ذاریمشون.

گیک ظاهرا در ایران دیگه کلمه ای استاندارده. خسته نباشین دوستان (:

geek

از این خوشم می یاد که چجوری مفاهیم نوشته می شن و بعد کاملا جا می افتن. از لیلیت تا ترول تا گیک. البته منظورم این نیست که من می گم و جا می افته یا الان کل جامعه این مفاهیم رو می دونه. منم بخشی از جریانم و خیلی ها هم هنوز هیچ چیزی از این کلمات نمی دونن ولی کاملا جالبه که چطوری مفاهیم جدید وارد فرهنگ می شن و جای خودشون رو باز می کنن و حتی معنی خاص فرهنگ ما رو به خودشون می گیرن. مثلا گیک در اینجا واژه ای کاملا مثبت شده چون با معنی املا مثبتش وارد شده در حالی که اونطرف آب ممکنه متلک هم باشه.

منبع عکس رو نمی دونم کجاست و دوستی توی فیسبوک برام فرستاده بود.

فرصتی برای استراحت: همین حالا به ویروس ساعت خوش مبتلا بشین

happy_virus

ویروس ساعت خوش خیلی خیلی ساده، خیلی خیلی باحال و خیل خیلی مسری است:

۱. توییت کنید که به ویروس ساعت خوش مبتلا شدین و لینک ویروس رو بدین
۲. یکی از سه ویروس رو انتخاب کنین. یکیش کرنل پنیک است، یکیش تظاهر می کنه مونیتور شما شکسته خرابه و آخری صفحه آبی مرگ ویندوز است
۳. با اعصاب خورد میز رو ترک کنین و یک ساعت دیگه برگردین – در طول این مدت اکثرا فکر می کنن کامپیوتر شما خراب شد و رفتین برای تمدد اعصاب از دست این دنیای لعنتی که نمی ذاره شما کار کنین.

من همین الان با کرنل پنیک میز رو ترک می کنم و ویروس رو می سپرم به شما!

نیلوفر آبی

من در سایت قدیمی‌ام مجموعه ای داشتم در مورد ادیان، اساطیر و نمادها که با پاک شدن سایت، اونم از دست رفت. حالا یکی از خواننده‌های قدیمی بخشی از اونها رو برام فرستاد که دارم بازنشرشون می کنم.

niloofar

نیلوفر آبی در هندو، بودیسم و ادیان مصری مقدس شناخته شده است. نیلوفر آبی (لوتوس) نوعی زنبق آبی است که با رشد در آب های گل آلود،‌ شکوفه می دهد و به همین دلیل مظهر خلوص، پاکدامنی و همچنین رستاخیز شناخته می شود.

نیلوفر آبی همچنین یکی از هشت نشانه سعادت در بودیسم است. نیلوفر آبی هشت برگ در ماندالاهای بودایی به عنوان نمادی از هماهنگی کیهانی به کار رفته است. در همین متون، نیلوفر هزار برگ نمادی از روشن شدگی معنوی است. همچنین شکوفه نماد نیروهای بالقوه است. مانترای (دعاهای یک یا چند کلمه ای) مشهور بودایی “Om mane padme” به روشن شدگی «گوهر در نیلوفر» اشاره دارد.

در اسطوره شناسی مصری، نیلوفر آبی با خورشید مرتبط است چرا که در روز شکوفه می زند و در شب بسته می شود. همچنین این باور وجود دارد که نیلوفر آبی به خورشید حیات داده است.