جادی

هکرهایی که آنلاین استخدام می کنید تا کسی یا چیزی رو براتون هک کنن، معمولا کلاه‌بردار و دروغگو هستن. حداقل این چیزیه که تحقیق مشترک گوگل و دانشگاه کالیفرنیا مدعی می‌شن.

تمرکز این تحقیق روی هکرهای آماده استخدام یا هکرهای اجاره‌ای است که مدعی می‌شن می‌تونن به درخواست شما و در قبال پول، جایی رو هک کنن یا اطلاعاتی رو از کسی به دست بیارن که خودش راضی به اینکار نیست. این حمله‌ها معمولا حمله‌های مستقیم و متمرکز به یک نفر هستن که اجراشون نیازمند تلاش و کار زیاده و ظاهرا کسانی که کار رو قبول میکنن، یا از تکنیک‌های استانداردی مثل ماحی‌گیری / فیشینگ استفاده می کنن یا اصولا کار رو انجام نمی دن.

بعضی از این هکرها در مقابل درخواست هک جیمیل کلا کار رو رد کردن و بضی ها بین ۱۲۳ تا ۳۸۴ دلار پول خواستن – یک مورد هم ۴۶۱ دلار. متوسط هزینه ای که این آدم ها برای ادعای هک فیسبوک یا اینستاگرام درخواست می کنن، ۳۰۷ دلار است.

در این بررسی، محققان با هماهنگی گوگل یکسری اکانت جعلی در جیمیل درست کردن و بعد از ۲۷ شرکت که به شکل غیرقانونی سرویس «هک» ارائه می‌دادن خواستن که کنترل این اکانت‌ها رو به دست بگیرن. نتیجه جالب بود که از فقط و فقط ۵ نفر از کسانی که کار بهشون پیشنهاد شد واقعا سعی کردن اکانت رو هک کنن و در همه موارد هم «لاگین دو مرحله‌ای» چیزی بود که به طور کامل جلوشون رو گرفت. البته لاگینی که با استفاده از اپ های مربوط به اینکار انجام بشه چون اگر کسی دسترسی به اسمس‌های ما داشته باشه، لاگین دو مرحله‌ای عملا ناامن ترین چیزه.

خلاصه اینکه به هکرهای آنلاین و کسانی که می خوان از شما پول بگیرن تا اکانت کسی رو هک کنن گوش ندین، همچنین در هر سرویسی که هستین، راهنماهای امنیتی اش رو بخونین و فضای خودتون رو امن نگه دارین. عملا تنها شیوه به دست آوردن پسورد کسی اینه که خودمون اشتباهی پسورد رو بهش بدیم؛ چه از طریق صفحات مشابه صفحه لاگین اصلی چه از طریق کی لاگر ها چه هر چیز مهمل دیگه (:

لازمه اضافه کنم؟ هک یعنی روشی هوشمند و خلاق برای استفاده از ابزارهای موجود. اتفاقا چیزهایی مثل فیشینگ، دزدیدن پسورد با برنامه و … دورترین چیز از معنی واقعی هکه.

به نظر من، هش‌ها از قشنگی‌های دنیای کامپیوتر و برنامه نویسی. فانکشن‌هایی که می‌تونن اطلاعات رو به ترکیبی از بیت های دیگه با طول ثابت تبدیل کنن و نتیجه شون هم همیشه برای ورودی ثابت، ثابته. این ایده درخشان منتیج به نتایج خیلی جالبی هم شده. مثلا فرض کنین می خواین بدونین آیا فایلی که دانلود کردین سالمه یا نه. یا می خواین کلی دیتا رو جایی بریزین و سریع پیداشون کنین. یا از اون جالبتر، می خواین به یکی پشت تلفن بگین «یه عدد در نظر بگیر» و بعد عدد رو حدس بزنین و مطمئن باشین که تقلبی نمی تونه اتفاق بیافته یا حتی رمزارز بسازین. همه اینجاها، هش کار گشا است فهمیدنش برای یک برنامه نویس خوب واجبه. توی سه تا ویدئو این بحث ها رو توضیح دادم.

اولیش اینجاست و بقیه اش در کانال یوتوب یا کانال آپارات. معلومه که فالو کردن شما منو خوشحالتر می کنه (:

• علی یه پکیج برای فلاتر نوشته که توی سایت رسمی دارت هم منتشر شده که خب باحاله. این کتابخونه اجازه می ده بتونیم بخش های مختلف ستینگ رو تو اپ باز کنیم. سورس در گیت هاب
• و سایت گپیتا هم کار احسان است که توش می تونین با آدم های ناشناس و اتفاقی چت کنین. معلومه که قدم اولش جذب آدم کافی است یا استخدام کسانی که وقتی شما می رین باهاتون گپ مناسب بزنن (: اما دلیل اصلی معرفی اینه که سورسش روی گیت هاب است و کار رو هم جهانی دیده.

معلومه دیگه؟ چون گاهی ایمیل می گیرم تصمیم گرفتم ایده دوشنبه های شاد آخر ماه رو ادامه بدم. اینجا آدم ها می تونین پروژه هایی که ربطی به محتواهای سایت من داره رو برام بفرستن و لینک بگیرن تا پروژه شون بیشتر دیده بشه.

اخیرا یک خبر دنیای امنیت رو هیجان زده کرد: هکرها می تونستن با زنگ زدن به واتس اپ هر کسی، کد دلخواهشون رو روی گوشی اون اجرا کنن، حتی بدون نیاز به اینکه به تماس جواب بده. توی این ویدئوی کوتاه نگاهی می ندازیم به روش، آسیب پذیری و راه حل واتس‌اپ برای اون.

در یوتوب و اپارات.

اگر به یه بچه بگین «این کارتون آخره. بعدش تلویزیون خاموش» معمولا مقاومت می کنه اما اگر همین رو عوض کنین به اینکه «وقتی تموم شد خودت می پری خاموش می کنی یا من خاموش کنم» یکی از گزینه‌ها به نظرش جذاب‌تر میاد و انتخابش می‌کنه. این کلک توی دنیای آدم بزرگ‌ها هم تکرار می‌شه. البته منظورم انتخاب زوری بین «بد» و «بدتر» نیست، اونجا اکثرا می دونیم گزینه‌های دیگه (خوب، خوبتر، عالی) هم هستن ولی خب اصولا حق انتخابشون رو نداریم. در اینجا منظورم چیزی مثل «آیا با رقصیدن بچه ها با آهنگ ساسی مانکن موافق هستید» یا «قاتل رو اعدام کنیم یا آزاد کنیم؟» است. معمولا سیستم‌ها سعی می کنن ما رو سر دوراهی‌های مصنوعی ای بذارن که انگار مخالفت با یکیش باید تایید اون یکی تلقی بشه.

اکثر چیزهای اطراف ما اینطوری هستن و از همین طریق هم بقای خودشون رو تضمین می کنن. مثلا اگر بگیم با سرمایه داری مخالفیم می گن «شوروی هم که شکست خورده» یا اگر بگیم با حجاب اجباری مخالفیم جوابشون اینه که «از مسیج حقوق می گیرین؟». یا اگر راسل توضیح بده که «چرا مسیحی نیستم»، اینو به عنوان سند رد مسیحیت و تلویحا پذیرش اسلام نشون می دیم (:

قصدم کش دادن نیست، فقط یادآوری اینه که هر وقت جایی صحبت از «این یا اون» می شه لازمه فکر کنیم که کدوم گزینه سوم و چهارم و پنجم و .. از ماجرا حذف شدن. در داستان این روزها، من هم معتقدم که ساسی مانکن آهنگ مناسب رقص دانش آموزها نیست ولی معلومه که گزینه مقابلش «نرقصیدن» نیست. اتفاقا برای پرورش آدم سالم داشتن زنگ رقص و موزیک شاد احتمالا بسیار کاراتر از یکسری درس‌های ما است یا در بحث «طرفدار حمله آمریکا هستید یا ادامه وضع موجود» جواب من هیچ کدوم است – حتی اگر راه حل دقیق و لحظه ای ای نداشته باشم. حداقلش اینه که می دونم کشور باید بهتر بشه و با جنگ و وضع موجود این اتفاق نمی افته. حالا می تونم امیدوارم باشم که یک فشار داخلی این اصلاح رو ایجاد کنه یا یک نیروی داخل حکومت که فعلا اثری ازش نیست یا ترکیب هر دو یا فشار برای حفظ حداقل حقوق انسانی یا کلی چیز دیگه.

جواب «آیا با رقصیدن بچه هاتون با آهنگ ساسی مانکن موافق هستین»، برای من یک بله یا خیر ساده نیست بلکه چیزی شبیه اینه که «چرا باید به جایی برسیم که بچه ها برای شادی ساسی مانکن پخش کنن؟» یا «خاک بر سرتون که اینقدر همه رو از شادی و انتخاب محروم کردین که رسیدیم به اینجا» یا هر جواب مشابه (: همیشه به گزینه مخفی بین گزینه های ارائه شده فکر کنین.

این روزها به اصطلاح هک اینستاگرام زیاد شده و مثل همیشه یه دکون عجیبی هم درست شده به اسم «مسوول امنیت اینستاگرام»‌ (: واقعیت اینه که امن نگه داشتن اکانت اینستاگرام پیچیده تر از روشن کردن ماشین لباسشویی نیست. چهار تا دگمه و تنظیم که خوبه درست بعد از دیدن این مطلب، یاد بگیرین و بزنین؛ هرچند که هیچ مشکلی هم نداره اگر اینکار رو به یکی دیگه بسپرین.

برای امن بودن اینستاگرامتون این چند تا قدم لازمه:

۱. پسورد قوی انتخاب کنید. حداقل ۸ کاراکتر شامل حروف کوچیک و بزرگ و عدد و عبارت های خاص. غیرقابل حدس زدن و نامرتبط با زندگی شخصی تون (مثلا سومین پسوردی که احتمالا آدم ها تست می کنن اسم سگتون است)
۲. پسورد رو دائما تغییر بدین – حدودا شش ماه یکبار. با کسی هم به اشتراکش نذارین به هیچ دلیلی. پسورد مثل مسواک است: فقط خودتون استفاده کنین و گاه گداری هم عوضش کنین.
۳. یکی از دو مدل [تایید دو مرحله ای اینستاگرام] رو فعال کنید. یک مدل با اسمس است که در ایران چندان هم امن نیست و یکی دیگه با اپ های ایجاد پسورد یکبار مصرف از جمله Google Authenticator
۴. ایمیل آدرسی که به اکانت معرفی شده رو هم امن نگه دارید. عملا هر کس به ایمیل شما دسترسی داشته باشه می تونه خیلی چیزهای شما رو ریست کنه و ببینه. مطمئن بشین در اکانت اینستاگرامتون، ایمیل امنی رو تنظیم کردین.
۵. اگر از دستگاه کس دیگه ای به اینستاگرام لاگین کردین مطمئن باشین که آخر کار ازش خارج هم بشین. هرچند که ممکنه رو کامپیوترش برنامه ای باشه که پسورد شما رو نگه داره.
۶. به هیچ سیستم دیگه ای دسترسی به اکانت ندین. برنامه ها به دلایل مختلف دسترسی اتصال به اینستاگرام می کنن، اگر واقعا نمی دونین چیکار دارین می کنین، بهشون دسترسی ندین
۷. اکانت های دیگه مثل فیسبوک رو هم به اکانت اینستاگرام متصل کنید. اینطوری ریکاوری راحتتر می شه.

و البته اصل عمومی اینه که موبایلتون رو هم هیچ وقت به دست هیچ کس ندین. یه آدم بد می تونه در عرض چند ثانیه یه برنامه مخرب رو گوشی شما نصب کنه که از اون به بعد همه کارهای شما رو ببینه و به همه چیزتون دسترسی داشته باشه.

در ویدئویی که توی اینستاگرام گذاشتم، توضیحات بیشتر و یکی دو قدم امن تر رو هم می گم و همچنین اینکه اگر فکر کردین هک شدین باید چیکار کنین. چون عمودی اینستاگرامی است، تو یوتوب نذاشتمش (:

امن باشین و خندون.

لینوکس توی اکثر میزکارهاش (کی دی ای، گنوم، ایکس اف سی ای و بقیه) مفهومی جذاب داره به اسم ورک‌اسپیس. انگار چندین محیط کار دارین و هر بار به یکیش سوییچ می کنین. این قابلیت الان توی مک هم هست و همچنین در ویندوز ولی نمی دونم چرا ویندوز به شکل دیفالت اضافه اش نمی‌کنه. این قابلیت باعث می شه پنجره‌ها و فعالیت‌های شما کمی مرتب‌تر بشه. مثلا من معمولا با ۹ تا ورک‌اسپیس کار می کنم. توی اولی براوزر و چت و کارهای مرسوم. توی دومی کارهای شرکت. توی سومی کار متفرقه در حال انجام. توی چهارمی پروزه طولانی مدتم. توی پنجمی ساخت ویدئوکست یا چنین چیزهایی و … و توی آخری (نهم) برنامه هایی مثل پخش کننده موزیک و تورنت و ادیتورهایی که باید همیشه باز باشن (مثلا آنتی فیلتر و …).

توی اسکرین شات بالا که حین کارم و تست اوبونتوی جدید گرفتم، ورک‌اسپیس ها رو سمت چپ می بینین. می یبنین که اینکار باعث می شه صفحه ام منظم تر باشه و مثلا وقتی در اولی آلت تب می زنم، فقط براوزر و چت ها رو ببینم و اگر خواستم کار شرکت رو بکنم برم توی ورک‌اسپیس دوم و آلت تب فقط منو توی برنامه های مربوط به کارم بچرخونه و موارد مشابه.

اما مشکلی که دارم اینه که توی گنوم جدید (این چند سال!) به حالت پیش فرض این صفحه ها زیر هم قرار گرفتن و اگر بخوام از اولی به نهمی برسم باید هی کنترل آلت پایین رو بزنم و سر راه هم از همه چیزهای دیگه رد بشم. منطقا اگر اینها یه دیوار ۳ در ۳ بودن خیلی راحتتر به مقصد می رسیدیم. راه حل؟ قبلا یه پلاگین داشتم که اینها رو به شکل دیوار ۳ در ۳ می چید ولی از امروز تصمیم گرفتم با شورتکات بین اینها حرکت کنم. اینجوری تو کامند لاین می شه گفت که کنترل آلت n بره به ورک‌ اسپیس n. گفتم شاید به درد شما هم بخوره:

dconf write /org/gnome/desktop/wm/keybindings/switch-to-workspace-1 "['1']"
dconf write /org/gnome/desktop/wm/keybindings/switch-to-workspace-2 "['2']"
dconf write /org/gnome/desktop/wm/keybindings/switch-to-workspace-3 "['3']"
dconf write /org/gnome/desktop/wm/keybindings/switch-to-workspace-4 "['4']"
dconf write /org/gnome/desktop/wm/keybindings/switch-to-workspace-5 "['5']"
dconf write /org/gnome/desktop/wm/keybindings/switch-to-workspace-6 "['6']"
dconf write /org/gnome/desktop/wm/keybindings/switch-to-workspace-7 "['7']"
dconf write /org/gnome/desktop/wm/keybindings/switch-to-workspace-8 "['8']"
dconf write /org/gnome/desktop/wm/keybindings/switch-to-workspace-9 "['9']"