جادی

جواب کوتاه به این سوال بسیار ساده است. در اصل جواب دادن به هر سوال با الگوی «آیا فلان امن است» بسیار ساده است. جواب کوتاه، قاطع، دندان شکن و راحت به همه سوال‌های کامپیوتری به شکل «آیا X امن است» این است که «خیر» و اگر بخواهیم کمی هم توضیح بدهیم می توانیم بگوییم «خیر! در دنیای کامپیوتر و در فضای دیجیتال هیچ چیز کاملا امن نیست».

بله درست متوجه شدید. اینجا کلمه پیچاننده بحث، کاملا است. می تونیم اصولا مدعی بشیم که منظور ما هم کاملا امن نبوده بلکه می خواستیم بدونیم وایبر تا چه حد امنه. اصلا بذارید سوال رو با خط مرزهای مشخص بپرسم:

۱- وایبر در کجاها امن است
۲- وایبر در کجاها امن نیست

وایبر در کجاها امن است

وایبر برای انتقال پیام های متنی از رمزنگاری استفاده می کنه و در نسخه های جدیدتر روی بعضی سیستم عاملها اینکار رو برای پیام های تصویری و نقشه و غیره هم انجام می ده. معنی این حرف اینه که مثلا مدیر شبکه شما یا یک دزد اطلاعات که داره به خط شما گوش می ده یا آدم خبیثی که توی همون شبکه ای که شما باهاش به اینترنت وصلین حضور داره یا رییس کشوری که فکر می کنه باید کل اینترنت مردم رو شنود کنه، نمی تونه مستقیما پیام های شما رو از روی کابل های اینترنت بخونه و ببینه چی می گین – مگر اینکه بتونه رمز وایبر رو بشکنه.

از این نظر وایبر نسبت به چیزهای مهملی مثل یاهومسنجر یا یک سایت آنلاین که یک باکس چت گذاشته و چیزهای مشابه، مزیت خوبی داره و می تونین مطمئن باشین که وقتی دارین با وایبر چت می کنین، همسایه ای که پسورد وایرلس شما رو دزدیده، همکارتون که روی همون شبکه است و مسوول شبکه با اینکه می بینن شما از وایبر استفاده می کنین، نمی تونن محتوای پیام‌های شما رو بخونن. اما وایبر کجاها امن نیست؟

وایبر در کجاها امن نیست

وایبر روی تلفن شما اجرا می شه

وایبر روی تلفن شما اجرا می شه، کیبورد شما توش اطلاعات وارد می کنه و آرشیوش هم روی تلفن شما ذخیره می شه. منطقا اگر کسی به تلفن شما دسترسی (فیزیکی یا از طریق یک برنامه دزدی اطلاعات) داشته باشه، مکالمات، عکس ها و همه چیزهای دیگه نه فقط وایبر که هر چیز دیگه رو هم می بینه. این اتفاق اخیرا با لو رفتن عکس‌های اسنپ‌چت توسط یک اپلیکیشن اضافی که مردم روی موبایلشون نصب کرده بودن، صورت واقعی تری به خودش گرفته.

وایبر از طریق سرورهاش کار می کنه

وایبر چند سرور مرکزی داره که هر چیزی اول به اونجاها مخابره و بعد از اونجاها به مخاطبین فرستاده می شه – حداقل آخرین باری که من چک کردم به نظرم اینطور بود. در این وضعیت قابل پذیرش است که کل اطلاعات شما روی اون سرورها موجود باشه و اگر روزی اون سرورها به مشکل بربخورن، اطلاعات شما دیگه امن نخواهد بود. این مساله شاید دور از ذهن باشه ولی دور از ذهن‌تر از فپینینگ‌دی نیست که توش عکسهای خصوصی یکسری از هنرپیشه‌ّای مشهور از روی سرورهای آی‌کلاود اپل لو رفت.

وایبر توسط شرکتی قانونی اداره می شه که شغلش پول درآوردنه

وایبر یک شرکت خصوصی است. اوائل ترکیبی از یک شرکت آمریکایی/قبرسی/اسراییلی و این روزها خریده شده به قیمت ۹۰۰ میلیون دلار توسط یک شرکت ژاپنی. این شرکت لازمه پول در بیاره و فعلا استراتژی اصلی اش فروش استیکر است! این شرکت در هر کشوری تابع قوانین است و احتمالا اگر قانون اون کشور بهش بگه باید اطلاعات فلانی رو به ما بدین، مقاومت خاصی نمی کنه. از اونطرف شغل این شرکت در آوردن پول است و من اصلا تعجب نمی کنم اگر مثلا حکومت گواتمالا که رو الماس نشسته بره بهشون بگه «من یکمی از این الماس ها رو بهتون می دم به شرطی که اطلاعات هر کسی خواستم رو به من بدین» و اونها هم بگن «باشه ولی صداش رو در نیار». این اتفاق با توجه به هویت ژاپنی این شرکت احتمالش کمتر شده ولی هنوز هم غیر ممکن نیست.

وایبر نگفته از چه الگوریتمی استفاده می کنه

وایبر یک برنامه متن بسته است و حداقل من ندیدم جایی بگه دقیقا از چه الگوریتم رمزنگاری استفاده می کنه. حمله هایی مثل MITMA (بخصوص اگر پول کافی داشته باشین که از شرکت های مشکوک سرتیفیکیت بخرین) به خوبی می تونن علیه اش کار کنن و از اونطرف کامپیوترهای عجیب غریب که می شه با پول خریدشون هم می تونن خیلی رمزها رو بشکنن – گفته می شه حتی NSA سخت افزارهای مخصوص شکستن رمزهای مرسوم رو داره و در این چند وقت باگ های امنیتی الگوریتم های رمزگزاری هم کم نبودن.

و البته بعد از همه اینها، بحث اصلی اینه که:

جریان اون آپدیت عجیب چی بود؟

به نظر من اون لینک واقعا از شرکت وایبر بود. تماس ها نشون می داد که خود وایبر باهاش اوکی است و معتقده خودش اونو داده ولی هیچ توضیحی نمی دادن که «چرا؟!». نکته عجیب این بود که آدرس خوب bit.ly/getviber برای اون استفاده شده بود در حالی که اگر برای کشورهای دیگه هم اینکار می شد باید چیزی مثل bit.ly/getviber_persian می بود مثلا. در ضمن نقشه زیر که آمار اون صفحه است می گه تقریبا همه مراجعین این صفحه ایرانی های عزیز بوده اند:

من این نسخه رو با نسخه اندروید تست نکردم ولی یکی دو نفر که تست کرده بودن بهم گفتن که شبیه هستن. منم دقیق نمی دونم این کار عجیب چی بود و ترجیح می دم همیشه فقط گوگل پلی رو داشته باشم و کل برنامه هام رو از اونجا نصب و آپدیت کنم و سراغ بازارهای متفرقه و نسخه های عجیب غریب نرم هرچند که در صورت یک توافق جذاب، گوگل پلی هم می تونه برام نسخه مخصوص ایران رو آپدیت کنه (:

برای بحث بیشتر در مورد این لینک اینجا رو هم ببینین

جمع بندی

گفتیم که هیچ برنامه کامپیوتری امن نیست و اتفاق‌های اخیر هم اینو تایید می کنن؛ از لو رفتن عکس هنرپیشه‌ها در آی کلاود تا افشا شدن عکسهای خصوصی مردم در اسنپ‌چت به خاطر نصب یک برنامه اضافی و باگ‌هایی مثل خونریزی قلبی و …

اما اینم گفتیم که وایبر در حد معقولی شما رو در مقابل یک مدیرسیستم بی اخلاق و همخونه‌ای فضول و بچه اسکریپتی توی یک کافی شاپی که نشستین حفاظت می کنه.

و در نهایت تذکر دادیم که اگر دولتی بخواد اطلاعات رو بدزده کاملا این امکان رو داره (بخصوص اگر کل اینترنت شما رو هم مال خودش بدونه) و از اونطرف هم اطلاعات شما روی کلی جای دیگه مثل سرورهای وایبر و موبایل خودتون ذخیره می شن و همیشه ممکنه لو برن یا فروخته بشن.

اما باید این رو هم اضافه کنم که «امنیت برای چی؟». اگر بحث حفظ خلوت شخصی / پرایوسی است وایبر خیلی بد نیست ولی مثلا اگر قراره کاری امن از نظر دولت‌ها‌ بکنین معلومه که حماقت باره از یک برنامه تجاری استفاده کنیم که کاملا طبیعی است طبق یک قرارداد هر مکالمه ای حاوی کلماتی مثل انفجار رو سریعا به سازمان امنیت ملی هم بفرستن یا مثلا یک کارمند ناراضی شون کل مکالمات رو یک روزی به یک تبلیغات چی بفروشه و با پولش بره کانادا پیش مفسدان اقتصادی زندگی شادی رو بگذرونه (:

از این خوشم می یاد که چجوری مفاهیم نوشته می شن و بعد کاملا جا می افتن. از لیلیت تا ترول تا گیک. البته منظورم این نیست که من می گم و جا می افته یا الان کل جامعه این مفاهیم رو می دونه. منم بخشی از جریانم و خیلی ها هم هنوز هیچ چیزی از این کلمات نمی دونن ولی کاملا جالبه که چطوری مفاهیم جدید وارد فرهنگ می شن و جای خودشون رو باز می کنن و حتی معنی خاص فرهنگ ما رو به خودشون می گیرن. مثلا گیک در اینجا واژه ای کاملا مثبت شده چون با معنی املا مثبتش وارد شده در حالی که اونطرف آب ممکنه متلک هم باشه.

منبع عکس رو نمی دونم کجاست و دوستی توی فیسبوک برام فرستاده بود.

ویروس ساعت خوش خیلی خیلی ساده، خیلی خیلی باحال و خیل خیلی مسری است:

۱. توییت کنید که به ویروس ساعت خوش مبتلا شدین و لینک ویروس رو بدین
۲. یکی از سه ویروس رو انتخاب کنین. یکیش کرنل پنیک است، یکیش تظاهر می کنه مونیتور شما شکسته خرابه و آخری صفحه آبی مرگ ویندوز است
۳. با اعصاب خورد میز رو ترک کنین و یک ساعت دیگه برگردین – در طول این مدت اکثرا فکر می کنن کامپیوتر شما خراب شد و رفتین برای تمدد اعصاب از دست این دنیای لعنتی که نمی ذاره شما کار کنین.

من همین الان با کرنل پنیک میز رو ترک می کنم و ویروس رو می سپرم به شما!

من در سایت قدیمی‌ام مجموعه ای داشتم در مورد ادیان، اساطیر و نمادها که با پاک شدن سایت، اونم از دست رفت. حالا یکی از خواننده‌های قدیمی بخشی از اونها رو برام فرستاد که دارم بازنشرشون می کنم.

نیلوفر آبی در هندو، بودیسم و ادیان مصری مقدس شناخته شده است. نیلوفر آبی (لوتوس) نوعی زنبق آبی است که با رشد در آب های گل آلود،‌ شکوفه می دهد و به همین دلیل مظهر خلوص، پاکدامنی و همچنین رستاخیز شناخته می شود.

نیلوفر آبی همچنین یکی از هشت نشانه سعادت در بودیسم است. نیلوفر آبی هشت برگ در ماندالاهای بودایی به عنوان نمادی از هماهنگی کیهانی به کار رفته است. در همین متون، نیلوفر هزار برگ نمادی از روشن شدگی معنوی است. همچنین شکوفه نماد نیروهای بالقوه است. مانترای (دعاهای یک یا چند کلمه ای) مشهور بودایی “Om mane padme” به روشن شدگی «گوهر در نیلوفر» اشاره دارد.

در اسطوره شناسی مصری، نیلوفر آبی با خورشید مرتبط است چرا که در روز شکوفه می زند و در شب بسته می شود. همچنین این باور وجود دارد که نیلوفر آبی به خورشید حیات داده است.

سلام جادی
من یه مشکلی دارم که تو این قضیه به هیچ کس به جز تو نمیتونم اعتماد کنم
من یه پسر ۲۰ ساله و قضیه اینه که به هیچ دختری جذب نمیشم و علاقه ای بهشون ندارم تا حالا هم دوست دخترنداشتم. خودم به این نتیجه رسیدم شاید گی باشم
که اگه اینجوری باشه خودم مشکلی باهاش ندارم. می خواستم ببینم تستی میشناسی که من بتونم انجام بدم و از این قضیه مطمعن بشم؟

باعث افتخاره که به من اعتماد میکنی ولی متوجه باش که من در نقش یک دوست با دید خوب در این حوزه نظر می دم نه به عنوان یک متخصص قانونی (: البته آخر نوشته ات گفته بودی چرا به متخصصین اعتماد نداری که کاملا قابل درکه و من برای کوتاه کردن، حذفش کرده ام.

نکته اینه اگر کسی داره به این فکر می کنه که آیا همجنسگرا است یا نه و تفکرات و تصوراتی راجع به احتمالا جواب «بله» است (: همونطور که احتمالا هم می دونی گرایش جنسی یک طیف است (مثلا کینزی یک طیف هفت تایی درست می کنه و اینجور نیست که دو حالت همجنسگرا و دگرجنسگرا داشته باشیم و اکثر افراد جایی اون وسط هستن (مثلا شماره ۲ کینزی که می گه طرف دگرجنسگرا است ولی گاهی گرایش های همجنسگرایی هم داره).

بعدش.. اینم لازمه بگم که معمولا آدم ها در تمام زندگی یک چیز نیستن، گرایش ها عوض می شه. خیلی از افرادی که روی دوجنسگرایی (یعنی هم گرایش به همجنس هم گرایش به جنس مخالف) کار کردن معتقد هستن که در دوره های مختلف گرایش یک فرد از همجنس و غیرهمجنس و برعکس حرکت می کنه و معمولا اینجوری نیست که در یک لحظه علاقمند به خوابیدن با هر دو باشه (این فاز ایران عزیز که اینهمه آدم هستن که با هر کی پیش بیاد می خوابن، بحثی خارج از گرایش جنسی است و بیشتر ناشی از وضعیت کشور).

و نکته ماقبل آخر اینکه بعضی متخصصین معتقد هستند خودارضایی راه حل خوبی برای کشف گرایش جنسی. تقریبا همه پسرها خودارضایی می کنن (و درصد بالایی از دخترها) و اینکار رو با تصوراتشون انجام می دن. اگر این تصورات شامل همجنس است نشونه خوبی داریم از همجنسگرایی.

و در آخر اینکه افرادی هستن که Asexual هستن یعنی بدون گرایش جنسی / غیرجنسی. این افراد نه به زن ها گرایش دارن نه به مردها و کلا زندگی بدون هیجان جنسی دارن و اتفاقا معمولا دچار مشکلات زیادی به خاطر برچسب خوردن های عجیب و غریب.

با همه این بحث‌ها، تست هایی هست برای سنجش گرایش جنسی (با تمرکز بر همجنسگرایی و دگرجنسگرایی) که معمولا حاوی سوالات بسیار مستقیم است. مثلا می پرسه «آیا تا حالا با فکر کردن به همجنس دچار هیجان جنسی شده اید» یا «آیا تا حالا عامدانه همجنسی رو بوسیده اید» یا «آیا در رویای شبانه خودتون رو با یک همجنس دیده اید» و … و نتیجه می گیره که تا چه اندازه همجنسگرا هستین. برای یک نمونه از این تست به گرایش جنسی من مراجعه کنید که با بیست تا سوال، جوابتون رو می ده ولی فراموش نکنین که نه فقط دیگران، که حتی خودمون هم حق نداریم به خودمون برچسب بزنیم و هر کس باید با توجه کردن به سه اصل:

• توافق
• بالغ بودن
• عاقل بودن

زندگی جنسی اش رو به شکلی سالم تنظیم کنه.

اکثر سیستم‌های اشتراک فایل برای من جذاب نیستن، باید برم براوز کنم، فایل انتخاب کنم، منتظر بشم آپلود بشه و بعد لینک رو کپی کنم و بدم به یکی که بره سایت و کپچا بزنه و ببینه که اگر پول نده دانلودش خیلی کنده ولی اگر پول بده دو سوت دانلود می شه – حیونکی نمی دونه ما ایرانیم – و …

اما خود اسم ترنسفر.اس‌اچ یا همون Transfer.sh بهمون می گه که با یک چیز حسابی گیکی طرف هستیم. اولا که می تونین هر فایلی رو دراپ کنین هر جای صفحه اولش و یک لینک دانلود مستقیم بگیرین که دو هفته معتبره یا از اون باحالتر از کامند لاین فایل رو آپلود کنین:

jadi@funlife:~/Desktop$ curl --upload-file bukowski-best_die_by_their_hand.jpg http://transfer.sh
https://transfer.sh/7xme5/bukowski-best-die-by-their-hand.jpg
jadi@funlife:~/Desktop$ 

بله به همین سادگی لینک دانلود رو هم گرفتیم که تا دو هفته معتبره. اگر گنو/لینوکسی باشین می دونین که این چقدر قابلیت داره، می شه یک اسکریپت کوچیک درست کرد که بگه:

transfer thisfile.jpg jadijadi@gmail.com

و فایل رو آپلود کنه و خروجی کرل رو ایمیل کنه به اون آدرس یا هر چیز دیگه. خود سایت ترنسفر اس اش مثالهای جالبتری هم داره.