برچسب: امنیت

اگر از یوتورنت استفاده می‌کنید،‌ احتمالا کامپیوترتون رو اجاره دادین به کاشفان بیت‌کوین +‌روش حذف ماینر

شیوه حذف epic scale

اگر اخیرا برنامه uTorrent رو نصب کرده باشین، احتمالا کامپیوتر شما همزمان یک برنامه استخراج بیت‌کوین به نام اپیک اسکیل رو هم نصب کرده و از کامپیوتر شما به عنوان یک کارگر توی معدن بیت کوینی (یا دقیقتر بگم لایت کوین) کار می کشه و پولی که در می یاره به جیب یکی دیگه می ره. این مساله اولین بار در فروم‌های یوتورنت مطرح شد و مدیرهای اونجا هم تاییدش کردن ولی مدعی شدن که اینکار بدون تایید کاربر اتفاق نیافتاده.

شرکت مادر یوتورنت یعنی بیت‌تورینت گفته «ما به شکل دقیق مساله رو بررسی کردیم و می تونیم مدعی بشیم که این برنامه مخفیانه نصب نشده. احتمالا کاربر نصب اون رو حین مراحل نصب تایید کرده». در واقع وقتی شما یوتورنت رو نصب می کنین برنامه «پیشنهاد» می ده که این رو هم نصب کنین و اکثرا بدون خوندن چنین چیزی رو اوکی می کنیم.

اگر شما هم یکی از صد میلیون آدمی در جهان هستین که این برنامه رو بدون اینکه بخواد نصب کرده، به یکی از روش های گفته شده در اینجا حذفش کنین و از این به بعد هم تلاش کنین از برنامه های آزاد و بازمتن استفاده کنین و هیچ چیز رو نخونده، اوکی نکنین.

رادیو گیک شماره ۴۹ – قادر مطلق

رادیو گیک در یک ثانیه اضافی که امسال بهش هدیه کرده، به دنیای امنیت، جامعه شناسی و هوش مصنوعی سرک می شه. از تشخیص چهره و سامسونگ و هاردهایی که خراب نمی شن و انگشت هایی که از راه دور کپی می شن. از عشق داده ها می گیم و اصول عشق ورزی با اطلاعات رو بررسی می کنیم تا جهان تکونی به خودش بده.

این شعر از هادی جمالی است در اعتراض به سانسور شدید واژگان در شعر و داستان:

ای دلبر من، ای قد و بالات سه نقطه!
ای چهره ی تو در همه حالات سه نقطه…

لب( بووووق) دهن (بووووق) تمام سر و تن (بووووق)!
اصلا چه بگویم که سراپات سه نقطه…

برخیز و میان همگان جلوه گری کن!
حال همه در حال تماشات سه نقطه…

با دشمن خود یاری و با یار چو دشمن!
ای آنکه تولا و تبرات سه نقطه…

آخر به زری یا ضرری یا که به زوری؟!
میگیرم از آن گوشه ی لبهات سه نقطه…

چشم من و گیسوی تو (نه) چادر تو (خوب)!
دست من و بازوی تو (نه) پات سه نقطه…

“تا باد صبا پرده ز رخسار وی انداخت”
این بخش خطرناک شده کات سه نقطه…

آخر چه بگویم که توان چاپ نمودن!
ای بر پدر کل ادارات سه نقطه…

مشترک رادیو گیک بشین


آر اس اس رادیو گیک
اپلیکیشن اندروید رادیو گیک
رادیو گیک در آیتونز
رادیو گیک در ساوند کلاود

اخبار

سال ۲۰۱۵ و ثانیه اضافی
دقیقا در ساعت ۲۳ و ۵۹ و ۵۹ جون امسال، تمام ساعت های اتمی جهان برای یک ثانیه متوقف می شن یا اگر برنامه شون فرق کنه، به ساعت غیرعادی ۲۳ و ۵۹ و ۶۰ می رن! این تغییر ساعت تقریبا چیزی است شبیه به سال کبیسه و مربوط به هماهنگ کردن زمانی که ما می سنجیم و حرکت زمین به دور خورشید و یک دردسر مجدد برای مهندسین کامپیوتر در بعضی رشته ها. ثانیه قبلی که دستی به زمان مورد سنجش ما اضافه شده بود، در سال ۱۹۷۲ بود که احتمالا خیلی هم مهم نبود چون کامپیوترها کمتر بودن و الان هم بعد از اینکه کشف شد این اتفاق دائما خواهد افتاد، سیستم ها تطابق بیشتری باهاشون پیدا کردن (توضیح در مورد توان جالب ان تی پی در تطبیق با چنین مشکلاتی)

جشنواره وب
[توضیحات خودم و اینکه خوبه که چنین چیزی جدی در حال برگزاری است]

الگوریتم های جدید تشخیص چهره
face
الگوریتم های تشخیص چهره تا سال ۲۰۰۱ چندان کارا نبودن ولی در اون سال با کارهای دو دانشمند به اسم پول ویولا و مایکل جونز، دنیا یکهو عوض شد و تشخیص چهره به یک چیز واقعی تبدیل شد که می تونست در زمان واقعی تشخیص بده یک تصویر چهره انسان است که داره به دوربین نگاه می کنه و راهش رو هم سریع به دوربین ها و موبایل ها باز کرد. اما این دنیا دیگه تکون خاصی نخورد تا همین هفته قبل! مشکل الگوریتم ویولا جونز این بود که اول دنبال خطوط عمودی براق می گشت و حدس می زد دماغ رو پیدا کرده، بعد دنبال خطوط افقی تیره می گشت و اگر جاشون مناسب بود حدس می زد چشم پیدا کرده و بقیه کار فقط بهتر کردن حدس بود. مشکل این چیه؟ اینکه حتما باید از روبرو انجام بشه ولی یاهو لازم داشت از کنار هم اینکار رو بکنه. حالا ساچین فارفاد و محمد صابریان در یاهو با روشی کاملا متفاوت به نتایجی فوق العاده رسیدن. اونها با ماشین لرنینگ مبتنی بر شبکه های عصبی کانولوشن عمیق تونستن با داشتن یک دیتابیس خیلی بزرگ و دادنش به یک سیستم یادگیری، با درصدی بسیار بالا تشخیص بدن که چیزی که بهشون داده شده یک صورت است یا نه – حتی اگر از کنار باشه.

گوگل ارث پرو رایگان شد
google
[توضیحات خودم در مورد علاقه ام به گوگل ارث به خاطر غیرممکن بودنش] و البته در ده سال گذشته شرکت هایی که حاضر بودن پول بدن به نسخه بسیار جالبتری از گوگل ارث هم دسترسی داشتن: گوگل ارث پرو که همون گوگل ارث است بعلاوه ابزارهای کاملتر و ساختمون های سه بعدی و اندازه گیری های اونها و پرینت های با کیفیت سبیار بالا و گزارش و ذخیره فیلم های اچ دی از این برنامه. این سرویس ها از این هفته دیگه برای همه مجانی است … کافیه یک کلید رایگان بگیرین و گوگل ارث پرو رو دانلود کنین و از چرخیدن در جهان لذت ببرین… البته با قیمت های دولا پهنای پهنای باندمون.

استارتاپ های سل فون و وای فای
cell
[آف لود کردن روی وای فای] و حالا هم دائما مشغول رویت کردن استارتاپ های مرتبط هستیم. این شرکت ها اپلیکیشن هایی دارن که به شکل خودکار اگر به وایرلس وصل باشین، تماس تلفنی رو روی وایرلس انجام می دن و تو هزینه های شما صرفه جویی میکنن. قلق اصلی هم گذاشتن وایرلس های آزاد در جاهایی است که مردم زیاد تماس می گیرن و هدایت کردن تماس ها به سمت خود. مثل cablevision سرویسی می ده با سی دلار که توش تمام تماس ها روی وایرلس اتفاق می افته و گوگل هم در حال کار روی تلفن همراهی است که برای تماس شدیدا وابسته به وایرلس است. [توضیحات شرایط ایران و اینکه این به نفع مصرف کننده است و احتمال کم شدن پرووایدرهای فقط موبایل در آینده]

و حالا که بحث اعداده، سری هم بزنیم به ساعت های هوشمند
wear
گفته می شه در سال گذشته فقط ۷۲۰هزار ساعت هوشمند فروش رفته. البته وحشتناک هم نیست برای دیوایسی که تازه ظاهر شده و سیستم عاملی که تازه داره خودش رو از گوشی بیرون می کشه ولی خب هیجان خاصی هم به ماجرا نداده بخصوص وقتی توجه کنیم که در همین مدت کل فروش دیوایس های گیکی که به مچ بسته می شن ۴.۶میلیون بوده. محبوبترین این وسط موتوی ۳۶۰ بوده و ظاهرا ساعت های گرد محبوبتر از چهارگوش ها بودن. باید نگاهی به این جریان داشته باشیم …

[عدد بده!]

رزبری پای و رکورد تاریخی ۵ میلیون فروش
رزبری پای که یک کامپیوتر کوچیک، کم مصرف و ارزون است (اندازه یک موبایل کوچیک و فقط سی دلار دارای چهار تا یو اس بی و کارت شبکه و HDMI و … و لینوکس) تا به حال پنج میلیون فروخته و با این فروش تبدیل به بزرگترین فروشنده کامپیوتر در تمام تاریخ در انگلستان شده.

در اعماق

تغییر دامین کیک اس تورنت
kick
بعد از اخبار گسترده مربوط به بسته شدن پایرت بی و اخبار ضد و نقیض باز شدن مجددش در شکل های مختلف و دادگاه های مرتبط با مگاآپلود حالا کیک اس تورنت که اصلی ترین جایگزین بود هم دارای کشمکش هایی است. این سایت اشتراک گذاری تورنت حالا دامین سومالی خودش که so. بوده رو کنار گذاشته و دامین کشور تونگا رو استفاده می کنه که می شه to. نکته اصلی هم این بوده که دامین کیک اس تورنت از طرف رجیستری کشور سومالی ممنوع اعلام شده. کیک اس گفته همیشه در حال تغییر دامین است و این مساله خیلی حساس نیست. این شرکت در ۲۰۰۸ باز شد و یکی از بزرگترین سایت های تورنت جهان بود و از نظر الکسا رتبه ۶۸م رو داره.

و شنود سامسونگ از کاربرانش
نمیدونم کلمه صحیحش شنود است، جاسوسی است، کارهای مشکوک است یا چی. خب اینها سیستمی دارن که بتونن دستورات صوتی شما رو بفهمن و در نتیجه نیازی نباشه همیشه دنبال ریموت بگردید و خب معنی اش اینه که همیشه دارن به شما گوش می دن و الزاما هم توسط خود تلویزیون پروسس نمی شه و ممکنه فرستاده بشه به اینترنت. از اونطرف تلویزیون هوشمندها شروع کردن به نشون دادن تبلیغ در بین فیلم های شخصی خودتون که از هارد کامپیوترون دارن پخش می کنین و … سامسونگ هم می گه نمی دونه ماجرا چیه و داره بررسی می کنه. کارهای مشابهی توسط گوگل و بقیه هم انجام می شه و نمی دونیم اسمش چیه ولی مهمه بدونیمش! و مطمئنا انواع سازمان های جاسوسی و ضد جاسوسی و غیرجاسوسی و فراجاسوسی و .. به اینها دسترسی پیدا می کنن.

کپی اثر انگشت وزیر دفاع آلمان از راه دور
finger
اگر تا الان فکر می کردیم که اثر انگشت بهترین سیستم کسب هویته و فقط بعد از مرگ در چند ساعتی که انگشت ما رو قطع کردن و گذاشتن تو جیبشون و هنوزم نپلاسیده، می تونن خودشون رو جای ما جا بزنن، اشتباه می کردیم!

هکری به اسم استارباگ در کنفرانس سالانه کی‌آس (آشوب) نشون داه که چطوری تونسته اثر انگشت وزیر دفاع آلمان خانم اورسلا فون در لین رو کپی کنه. استارباگ حتی به شیوه کلاسیک یک لیوان یا عکس هم دست وزیردفاع نداده بلکه فقط با چند دوربین عالی از فاصله دور و زوایای مختلف از دست وزیردفاع عکس گرفته و از نرم افزار VeriFinger برای تولید اثر انگشت کمک گرفته. این هکر در سال ۲۰۰۸ هم کار مشابهی با وزیراقتصاد فنلاند کرده بود و الان با عزت و احترام به عنوان یک آدم با سواد در دانشگاه برلین تحقیق می کنه. کلوپ کامپیوتر کی آس (آشوب) یا همون CCC یکی از معتبرترین سازمان های هک در اروپا است.

دو استارتاپ جدیدی که درک ما از قوانین کپی رایت رو تغییر می دن
دو تا «استارتاپ» جدید باعث گیجی قانونگذارها شدن! اولی یک شرکت طنز است که همینطوری تند تند با کامپیوترهاش کلمات رو پشت هم می چینه و زیر هر چیزی که تولید می شه می نویسه که این متن کپی رایت این شرکت است. نتیجه اش اینه که بعد از مدتی این شرکت کل متن های ممکن رو کپی رایت خودش خواهد کرد و هر هنرمندی که بعد از این شعر بگه یا رمان بنویسه باید کپی رایتش رو به این شرکت بده چون قبلا این متن رو داشته (: این شرکت حتی می تونه کپی رایت ترکیب هایی مثل «کابل سبز»‌ رو هم مدعی بشه. اما شرکت دوم که بر خلاف اولی جدی است نرم افزاری داره که پتنت های نمونه رو می خونه و از روی هر پتنت ده ها هزار پتنت مشابه تولید میکنه و با این روش هر اختراعی که در جهان بشه اینها چند ده هزار اختراع مشابهش رو می تونن ثبت کنن! خوشبختانه دفتر کپی رایت آمریکا در مواجهه با این پدیده اعلام کرده که از این به بعد هیچ چیزی که فقط توسط ماشین یا به شکل اتفاقی و بدون ورودی هوشمندانه انسانی تولید شده باشه رو پتنت نخواهد کرد. البته در قانون آمریکا اگر کسی چزی رو بدون آگاهی از اینکه قبلا ساخته شده و بدون تاثیرگرفتن از اون پنت کنه، مسوولیت های کیفی نخواهد داشت و البته این باعث شده خوندن پتنت های دیگران از مد بیافته چون دادگاه ها رو پیچیده می کنه.

بدافزاری که تنها راه مقابله اش خورد کردن هارده

hdd
روز دوشنبه کسپرسکی گزارشی منتشر کرده که می گه یک بدافزار جدید کامپیوترهای بعضی کشورها که نام نمی بریم رو آلوده کرده که ظاهرا تنها راه مقابله با اون بعد از اینکه بهش آلوده شدیم، دور انداختن هارد دیسک است. این بدافزار که توسط گروهی که Equation نام گرفته پخش شده شباهت زیادی با چیزی داره که در اسناد منتشر شده از NSA در ۲۰۱۳ دیده شده بود. گزارش کسپرسکی می گه این برنامه می تونه فرم ور هارد دیسک رو آلوده کنه و سکتورهای مخفی روی دیسک بسازه که توسط APIهایی منتشر نشده قابل دسترسی هستن. مدیر امنیت کسپرسکی گفته که می دونستن چنین چیزی از نظر تئوری قابل انجامه ولی تا به حال نمونه واقعی از اون دیده نشده بود. آلودگی روی هاردهای سیگیت، وسترن دیجیتال، هیتاچی، سامسونگ و توشیبا اتفاق می افته و دستورات ATAی که این امکان رو می دن در داکیومنتهای رسمی موجود نیستن. این مساله و گروه احتمالا مرتبط است با هکرهای اومنی پوتنت و هک های مشهور از ۲۰۰۲ به بعدشون که در مواردی روی بسته های پستی دستکاری می کردن [توضیح خودم].

تبریک و تقبیح

غر غر و گر گر و پارسی جو و شیلنگ و یوز و … همه دکون ها یک نمی دونم چی دارن. تشویق برای میلیاردها پولی که می گیرن و تقبیح برای میلیاردها پولی که میگیرن. و خسته نباشیدی هم می گیم به محقیقینی که روی ارتباط فساد سیستم حاکم و ثروت اون کشور کار کردن و نشون دادن کشورهای فقیرتر، فاسدترین و برعکس و هر چقدر کشورها ثروتمندتر باشن، از نظر اداری و سیاسی، پاک تر هستن. یادش بخیر مهندس که می گفت اومده با دروغ بجنگه و حالا چندین ساله حبسه. و تبریک به مردم آمریکا که اوباماشون در نطق سالیانه اش آی پدش رو نشون داده و سرعت اینترنت شهرها رو نشون داده و گفته کره جنوبی و هنگ کنگ و ژاپن سریعترین ها هستن و برنامه هاش رو گفت برای پیشبرد سرعت و دسترسی اینترنت در شهرهای آمریکا که بعدش افرادش بتونن عضوی از جهان بشن و خودشون رو به جهان پلاگ کنن.. و شرمندگی برای قانونگذارهای که گفتن تو کشورشون هیچ کس همین فیلترنت داغون رو هم حق نداره بیشتر از ۱۲۸ بگیره.

نامه ها

بخش آخر

datalove-heart1

کوتاهترین بخش آخر رو داریم. اصول عشق داده یا DataLove یا دیتالاو. این اصول در سایت دیتالاو.می نوشته شدن تا یادآوری باشن از اینکه شبکه ها باید مستقل از صاحبت و محتوای محتوا،‌ محتوا رو حمل و نقل کنن و تحویلش بدن و هیچ کس به هیچ دلیلی نباید بتونه هیچ داده ای رو مخفی کنه، سانسور کنه و … و اگر این جایی اتفاق نشون دهنده یک کژکارکردی است. دیتا لاو اصولش رو اینها بیان می کنه:

  • به داده عشق بورزید
  • داده حیاتی است
  • داده باید جریان یابد
  • داده باید استفاده شود
  • داده نه خوب است و نه بد
  • هیچ داده ای غیرقانونی نیست
  • داده آزاد است
  • داده نباید در مالکیت کسی باشد
  • هیچ انسان،‌ماشین یا سیستمی نباید جریان آزاد داده‌ها را متوقف کند
  • حبس کردن داده‌ها، جنایتی علیه عشق به داده است
  • ** به داده ها عشق بورزید**

موسیقی

به پیشنهاد جاوید مومنی و با تشکر که البوم رو خرید برام – محسن شریفیان و دینگو مارو

اسپم به سبک دکتر کامران شریفی

وقتی وبلاگ آدم تبدیل بشه به یکی از منابع گزارش ایمیل های اسپم و دادن اخطار که به فلان چیز توجه نکنید اسپم است، منطقا نمی شه توی وبلاگ حرفی از آقای دکتر کامران شریفی نزد. راستش من نمی دونم اصولا چنین کسی وجود داره یا نه ولی مدتی طولانی است که یک اسپمر خبیث داره با این ایمیل سعی می کنه من و شما رو گول بزنه:

با سلام

اینجانب تمایل به استفاده از خدمات شما را داشته و ارائه توضیحات تکمیلی در پاسخ به این ایمیل، مزید امتنان است.

با تقدیم احترامات
دکتر کامران شریفی

دوستی که این رو برام فرستاده گفته چون از طریق ایمیل شرکتی دریافتش کرده بودن بهش جواب دادن و از فردا کلی اسپم به سمتشون سرازیر شده و هر بار هم سعی می کردن دگمه Report Spam رو بزنن، با این سوال مواجه می شدن که «این که جزو دوستاتونه؟! واقعا اسپمه؟»

نکته اینه که در خیلی از سیستم ها اگر شما به ایمیل جواب بدین، اون آدرس ایمیل به شکل اتوماتیک وارد فهرست دوستان شما می شه و اسپم هاش دیگه صد در صد به داخل صندوق پستی شما می رسه.

قبول کنین که اسپمرها دارن خبیث تر و دزدتر می شن.. وقتی شرکت مخابراتی های عریض و طویل و با کلی ادعا اون دو تا باشن، اسپمر ایمیلیش هم این می شه دیگه لابد.

کپی اثر انگشت وزیر دفاع آلمان از راه دور

fingerprint

اگر تا الان فکر می کردیم که اثر انگشت بهترین سیستم کسب هویته و فقط بعد از مرگ در چند ساعتی که انگشت ما رو قطع کردن و گذاشتن تو جیبشون و هنوزم نپلاسیده، می تونن خودشون رو جای ما جا بزنن، اشتباه می کردیم!

هکری به اسم استارباگ در کنفرانس سالانه کی‌آس (آشوب) نشون داه که چطوری تونسته اثر انگشت وزیر دفاع آلمان خانم اورسلا فون در لین رو کپی کنه. استارباگ حتی به شیوه کلاسیک یک لیوان یا عکس هم دست وزیردفاع نداده بلکه فقط با چند دوربین عالی از فاصله دور و زوایای مختلف از دست وزیردفاع عکس گرفته و از نرم افزار VeriFinger برای تولید اثر انگشت کمک گرفته. این هکر در سال ۲۰۰۸ هم کار مشابهی با وزیراقتصاد فنلاند کرده بود و الان با عزت و احترام به عنوان یک آدم با سواد در دانشگاه برلین تحقیق می کنه.

کلوپ کامپیوتر کی آس (آشوب) یا همون CCC یکی از معتبرترین سازمان های هک در اروپا است.

هک فیسنما و نکاتی برای شرکت ها، استارتاپ‌ها، برنامه نویس ها، مدیر پروژه ها و هکرها و بقیه

خبر بزرگ امروز، هک فیسنما بود. کپی پیست ایرانی فیسبوک. هک، ظاهرا یک هک کامل دیتابیس است که به کل اطلاعات دسترسی داره و هکر فایلی متنی حاوی یوزر و ایمیل و پسورد رو در اینترنت گذاشته و گفته دامپ دیتابیس رو هم بعدا منتشر می کنه که امیدوارم نکنه. راستش من نمی خوام خیلی توش دقیق بشم چون اولا امنیت آدم های دور و برمون است و بخصوص اون بخشی از صد هزار کاربر که واقعا با فیسنما کار می کردن و کسانی که پسورد ایمیل و فیس‌نما شون یکیه است و ثانیا در کشور عزیزمون، به جای دستگیری اسید پاش ها به معترضین به اسید پاشی سخت می گیرن و من هم در این موارد ترجیح می دم نظر تخصصی و بررسی دقیق ننویسم و خودم و شما و فیس نما و سانسورچی و هکر و بودجه بگیر و برنامه نویس و همه رو با ذکر همین نکات، به همدیگه بسپارم:

  • شرکت و استارتاپ ها باید پایه هاشون رو محکم بذارن. برنامه نویس این سایت بسیار داغون و بدون اطلاع از حداقل های برنامه نویسی ای بوده که هر کسی در این سطح باید بدونه. لازمه اگر واقعا سیستمی درست می کنین که دوست دارین بمونه از اول با آدم های حرفه ای کار رو شروع کنین نه با هر کس که دور و برتون است یا با کسانی که نمی دونین سطح کاریشون چقدره.
  • در صورتی که مدیر پروژه ای توان تشخیص مهارت های فنی نیرویی رو نداره، لازمه اینکار رو از یک متخصص بیرونی بخواد و حتما و حتما لازمه سیستمش از طریق یک سیستم بی طرف و مستقل کراس چک بشه.
  • برنامه نویس ها هم لازمه از همین الان عهد کنن که دیگه هیچ وقت در هیچ کجای از هیچ پسوردی، پسورد بدون هش و هش بدون سالت ندارن. md5 کردن یک پسورد در یک وبسایت فقط یک قدم مورچه ای بهتر از متن خالص است.
  • اعلام نیاز به چک کردن کیفیت پسورد وظیفه مدیر پروژه است ولی اگر هم بهتون نگفته، حتما کیفیت پسوردی که انتخاب شده رو تست کنید. حداقل هشت حرف و دارای حداقل یکی از حروف بزرگ و کوچیک یا عدد.

و اما هکرها:

  • ما قدرت شما رو می دونیم (: همیشه خوبه این قدرت در راه خوبی مصرف بشه و حداقل صدمه رو به آدم های نامرتبط بزنه. می شد همین دیتابیس رو با جایگزین کردن یک کاراکتر از هر هش منتشر کرد تا حداقل ایمیل های منتشر شده، هک نشن.
  • اینکارها جالبه و خیلی چیزها رو نشون می ده و حتی گاهی مفید ولی زندگی واقعی یک چیز دیگه است. ISMS بخونین و LPI و سیسکو و تو کار باحالی که می کنین «حرفه‌ای» بشین.. یعنی این بشه شغل معتبرتون (: الان کلی نیاز به آدم های حرفه ای هست که نداریم و مثلا همین فیسنما باید قبل از این اتفاق کلی از شما دعوت می کرد برین کمکشون.

و توصیه به همه کاربران وب

  • پسورد خوب سرمایه گذاری است! حتی در این دیتابیس منتشر شده هم اگر شما یک پسورد خوب (حروف کوچیک و بزرگ و عدد و علامت) داشته باشین، احتمالا امن خواهید بود! هنوزم که هنوزه اصلی ترین پسورد 123456 و 111111 و … است.
  • پسورد جاهایی که حدس می زنین در پیت باشن و جاهایی که فکر می کنین خوب هستن رو متفاوت بذارین. فیس نما کاملا بی تعهد نسبت به تمام پسوردهای شما عمل کرده پس عاقلانه اینه که در هر سایتی که بهشون مطمئن نیستین، پسوردی جدا از پسورد ایملیتون رو استفاده کنین.
  • اگر عضو فیسنما بودین، هین الان پسوردتون رو عوض کنین.

و در نهایت نکتاتی برای فیسنما:
– سری بعد از برنامه نویس خوب استفاده کنین
– اگر نمی تونین بسنجین از کسی خواهش کنین بسنجه
– کد رو بدین یک نفر که سر در میاره بررسی کنه
– تمام پسوردها رو غیر معتبر کنین و دوباره کاربر بگیرین
– برای پروژه ها مدیر بذارین. هر محصول باید یک مدیر داشته باشه که با مشورت حرفه ای ها، کار رو جلو ببره.

این بود توصیه هایی به تمام اقشار جامعه که البته بخش محوری اش اینه که خوش باشین و بخندین تا هک بعدی.

در مورد اسپم جدید آگاه باشین: سفارش شما ثبت شد

sefaresh

اینم یک اسپم جدید است که ظاهرا عده زیادی دریافتش کرد. برای من که اومد چند لحظه ای هنگ کردم که «کدوم سفارش» ولی خوشبختانه دگمه ریپلای رو نزدم که اینو بپرسم چون هیچ وقت به هیچ سایتی که ایمیل ادمینش شلوارک خالخالی شماره فلان باشه سفارشی نداده بودم.. حداقل آگاهانه و خب «ثبت شد که ثبت شد. اگر آدرس رو هم دارین بفرستین وگرنه من نه به شما پول می دم نه آدرس» (:

احتمالا این اسپم ها فقط اثبات این است که «ما می تونیم اسپم بفرستیم» و از اونطرف احتمالا خیلی ها بهش ریپلای می زنن و باعث میشن این آدرس کمتر و کمتر اسپم بشه و برای کسی که ریپلای زده هم که کلا دیگه اسپم نشه.

خبیث‌های اسپمر باید بدونن که من و شما می دونیم که :

و از همه مهتر:
قاعده بزرگتر: پول الکی از هیچ جا تولید نمی شه
در مسابقه ای که شرکت نکرده ایم برنده نخواهیم شد

رادیو گیک شماره ۴۶ – بوزون، هیگز و چیزهایی که نمی شه گفت

در شماره ای که اولین مصاحبه تلفنی رو داریم، از فیزیک می گیم، از امنیت می گیم با خطرات مثلث آشنا می شیم. با رادیو گیک باشین تا دنیا رو مفهوم تر کنیم!

مشترک رادیو گیک بشین


آر اس اس رادیو گیک
اپلیکیشن اندروید رادیو گیک
رادیو گیک در آیتونز
رادیو گیک در ساوند کلاود
رادیو گیک روی پایرت بی

اخبار

گوگل و فیسبوک در حال تغییر زیرپوستی اینترنت

فوربس گزارش جالبی داره از اینکه گوگل و فیسبوک چطور دارن سعی می کنن اینترنت رو به نفع خودشون مهندسی کنن. مقاله می گه شرکت های بزرگ شبیه زیردریایی هستن که آروم و بی صدا یک جاهایی می چرخن و گاهی فقط رادار یک جایی اونها رو می بینه و مردم خبر دار می شن فلان چیز فلان جا بوده و بعد دوباره غیب می شه. حالا این رادار بخش شغلیابی گوگل است. مثلا یک شغل مربوط به «معمار آی پی» می گه دنبال مهندس هایی هست که بتونن شبکه‌هایی رو مدیریت کنن که بیشترین حجم ترافیک جهان قراره از اون عبور کنه و تحلیل این شبکه رو بر عهده داشته باشن. همچنین توی یک شغل دیگه «مدیران شهری» قراره استخدام بشن که بتونن فیبرهای گوگل رو به شهرهای مختلف ببرن و در رابطه با منابع شهرهای مختلف باشن تا بتونن بهترین سرویس رو به مردم بدن. و همزمان فیسبوک هم دنبال چند «نتورک پلنر» است که بتونه توجیه های تجاری برای گسترش شبکه تهیه کنه و اینترنت اج فیسبوک رو به داخل آی اس پی ها گسترش بده و به مدیران محصولات کمک کنه که با همکاری آی اس پی ها و فیسبوک، سیستم های توزیع محتوا ایجاد کنن».

حمایت ظاهری چین برای افشاگران فساد مقامات

ماجرا کلاسیک است دیگه.. یک دولت تمامیت خواه که حاضر نیست دموکراسی رو بپذیره و با رای مردم کنار بره، کشف کرده خیلی فاسده و حتی می گه که بقای حزب کمونیست چین رو فساد تهدید به فروپاشی می کنه ولی … یک سایت درست کرده برای گزارش فسادها و مردم معترض هستن که درمواردی که فساد مقامات رو گزارش کردن دچار مشکلات فردی و اداری شدن و حالا دولت می گه که مواظبه کسی رو به خاطر گزارش اذیت نکنن ولی در عین حال هیچ کس حق نداره به جز اینجا، در جای دیگه به فساد اعتراض کنه یا فاسدها رو افشا کنه (: خسته نباشین (:

دستگیری مدیر سیلک رود ۲ توسط اف بی آی

silk

یکسال قبل بزرگترین سایت زیرزمینی جهان یعنی سیلک رود با عملیات پلیسی عجیب و هیجان انگیزی – در حد فیلم های هالیوود – توسط اف بی آی نابود شد و حالا همین اتفاق سر پسر خلف این سایت، یعنی سیلک رود ۲ اومده. اف بی آی در اطلاعیه گفته که «دفکان» ۲۶ ساله رو در سانفرانسیسکو دستگیر کرده که اداره کننده سیلک رود ۲ بوده. این در حالی است که مدیر سایت قبلی هم هنوز منتظر دادگاهش است. این اتفاق همزمان بود با بسته شدن حدود چهارصد سایت دیپ وب دیگه (کمی توضیح) که حتی بعضی ها رو به شک انداخت که شاید مشکلی در تور کشف شده باشه که باعث این دستگیری های گسترده شده. اف بی آی می گه سیلک رود دو در این یکسال باعث شده ۱۰۰هزار معامله غیرقانونی مواد مخدر صورت بگیره و تقریبا ماهانه ۸ میلیون دلار درآمد نصیب مدیرش کنه. بنتال ۲۶ ساله متهم است به چندین مورد قاچاق، یک مورد توطئه، یک مورد هک کامپیوتری و یک مورد جعل مدارک شناسایی و چندین پرونده پولشویی که حداقل زندان برای این جرایم ۱۰ تا بیست سال زندان خواهد بود.

کمبود آچار کلاهک هسته ای در آمریکا

یک گزارش جدید پنتاگون در مورد وضعیت زیرساخت جنگ افزارهای هسته ای آمریکا یک نکته جالب توش داره: مشکلات سیستماتیک. گزارش به نظر کمدی است ولی توش نوشته «مسوولان مجبور هستند ۴۵۰ موشک قاره پیمای بالستیک را تنها با یک آچار که به کلاهک می خورد، تعمیر می کنند. آن‌ها شروع به پست کردن این آچار به پایگاه های مختلف کردند و در این چند سال هیچ کس بررسی نکرده که آیا آچار مشابهی در تجهیزات ذخیره وجود دارد یا خیر.» اونوقت گیر می دن به ما (: خبیث ها!

و حالا که بحث به خنده و شوخی کشیده شد این خبر رو هم ببینین که توش مردی با یک دوچرخه راکت دار تونسته به 330 کیلومتر در ساعت سرعت برسه! به قول خارجی ها شما آخر هفته چیکار می کردین؟ (گفتن ماجرای یاروی گوگل)

آیا ذره خدا همونی است که می گفتن؟

god

دو سال قبل همه با خبرهای CERN در مورد کشف ذره هیگز بوسون که به ذره خدا مشهور شده بود هیجان زده شدن و دو موسسه مستقل دیگه هم این کشفیات رو تایید کردن. اما حالا بعضی دانشمندها به محاسبات و دقت اونها شک می کنن و می گن ممکنه ذره کشف شده همون هیگز بوسون افسانه ای نباشه.

مرد تگزاسی که به خاطر یک کلاه برداری ۴.۵ میلوین بیت کوینی پانزی دستگیر شده

یه خوبی این خارجی های خبیث اینه که از اول یاد می گیرن چی کلاه برداری است! یعنی یکسری پترن بهشون نشون می دن می گن هر وقت اینو دیدین بدونین که فلان مدل از کلاه برداری است. (توضیح هرمی). یک مدل از این الگوهای کلاه برداری هم کلاه برداری پانزی است. این یوزر که با پایرتیت۴۰ توی فروم های بیت کوین فعالیت می کرد، وعده می داد که اگر بیت کوینتون رو بهش منتقل کنین، هفته ای ۷٪ بهتون سود می ده! دقیقا نمونه هاش رو اطرافمون هم می بینیم.. (توضیح اطرافمون و سودهای مطمئن و دیده شده ماهیانه عجیب غریب و بعد پانزی). حداقل شده بود ۱۰۰ دلار و می تونستین سود رو دوباره سرمایه گذاری کنین. ماجرا ادامه داشت تا ۲۰۱۲ که پایرتیت۴۰ اعلام کرد به دلایل مشکل در شرایط سود کمی کمتر شده و ۳.۹ درصد سود خواهد داد و بعد هی بدقولی کرد تا بالاخره شکایت ها زیاد شد و شکایت کلاهبرداری و بعد از دستگیری مقامات می گن یک پانزی کلاسیک بوده: گذاشتن یک سرمایه اولیه برای دادن سودهای خوب و بعد گرفتن ۷۰۰هزار بیت کوین از مردم به خاطر اعتماد اولیه و بعد بالا کشیدن پول ها. برای ما هم مهمه که این الگوهای کلاه براری رو یاد بگیریم و بشناسیم: پانزی و هرمی.

در اعماق

هواپیماهایی که اطلاعات موبایل شما رو جمع آوری می کنن

plane

شماره قبل رادیو گیک در مورد برج های مخابراتی ای گفتیم که کسی نمی دونه کی نصبشون کرده و این هفته وال استریت ژورنال خبری داره در مورد تجهیزاتی که در هواپیماها نصب شدن تا حین عبور از آسمون با تظاهر کردن به اینکه یک برج مخابراتی هستن، اطلاعات هزاران گوشی همراه رو جمع آوری کنن. این مقاله مدعی شده که از سال ۲۰۰۷، چندین هواپیمای کوچیک سسنا با تجهیزاتی مشابه تجهیزات برج های مخابراتی در اسمان شهرهای مختلف آمریکا پرواز کردن تا بتونن مشخصات گوشی مظنون‌های جنایتکار رو جمع کنن ولی مشخصه که در این روند اطلاعات خیلی از شهروندان غیرمتهم هم جمع آوری شده. نهادهای آمریکا این اخبار رو نه نقض کردن نه قبول. گفته شده که این دستگاه که سطح مقطعی حدود نیم متر مربع داره، می تونه خودش رو به جای یک دکل خیلی نزدیک / قوی هر کدوم از شرکت های مخابراتی بزرگ جا بزنه و از گوشی ها بخواد که اطلاعات شناسایی شون رو به اون بفرستن و این اطلاعات رو ذخیره کنه و اینکار بسیار دقیق تر و سریعتر از درخواست دادن به شرکت های مخابراتی برای در اختیار گذاشتن اطلاعات کاربران عمل کرده.

رای قاضی فدرال در مورد دیتابیس تشخیص چهره اف بی آی

judge

قاضی فدرال آمریکا رایی داده که می گه عموم باید اجازه داشته باشن به دیتابیس تشخیص چهره اف بی آی دسترسی پیدا کنن. این یک موقیت بزرگ است برای مبلغان Open-Government. دلیل رای این عنوان شده که با توجه به عظمت این پروزه و توان خیلی بالاش در زیر نظر گرفتن کل جمعیت، لازمه مردم به شکلی روش کنترل داشته باشن و بدونن چه چهره ها / افرادی در دیتابیس هستن و چگونه داره از دیتابیس استفاده می شه. بحث اینه که اگر دولتی واقعا دنبال امنیت است باید بخشی از مردم باشه وکلا مفهوم «دولت /مردم» نباید چیزی خیلی جدا از هم باشه و اگر مردم کاملا خارج از پروسه کنترلی بر چنین دیتابیس هایی باشن، کسانی که قدرت دارند همیشه در قدرت خواهند موند. در ضمن یک تحقیق مستقل ۲۰هزار دلاری روی این سیستم می گه که احتمال اشتباه این سیستم تقریبا یک پنجم موارد است که عدد کمی نیست. اسناد اسنودن نشون می دادن که NSA روزانه میلیون ها تصویر رو شنود می کرده و تقریبا روزی ۵۵هزار تصویر برای تشخیص چهره جدا می کرده. در حین شهادت دادگاه، مسوول سیستم این گزاره که «اطلاعات جمع آوری شده توسط این تصویر به سازمان های دیگه هم داده می شوند» رو رد نکرد.

CA ای اف اف برای رمزگزاری کل وب در ۲۰۱۵

lets

امروز EFF که سازمان مدافع آزادی های دیجیتال است پروژه ای رو معرفی کرد به اسم Lets Encrypt! در این پروژه یک CA جدید با همکاری موزیلا، سیسکو، آکامای، ایدن تراست و مرکز تحقیقاتی دانشگاه میشگیان ثبت می شه که تلاش می کنه کل وب رو از HTTP به HTTPS منتقل کنه. با اینکه http بسیار موفق بوده ولی مشکل ذاتی اش اینه که امن نیست و می شه راحت توش اطلاعات اینجکت کرد یا شنودش کرد و … و بهترین راه هم انتقال به https است و این CA جدید قراره خود به خود برای وبسایت ها مجوز رایگان منتشر کنه و با یک کلیک یا یک دستور بشه اونو فعال کرد چون در حال حاضر اصلی ترین دلیلی که خیلی سایت ها اچ تی تی پی اس ندارن، روند پیچیده و هزینه بالا و کارهای اداری حقوقی است (مثال از ایران و شیراز).

و توضیحاتی جالب و فشرده و منظم از امین در مورد ورود دو مرحله ای گوگل در مورد بحثی که شماره قبل داشتیم در این مورد که آیا خوبه ورود دو مرحله ای رو فعال کنیم یا نه.

درخواست متخصصین کامپیوتری برای ممنوعیت کپی رایت گذاشتن روی ای پی آی ها

باز هم سازمان خوب EFF امروز درخواستی رو به دادگاه عالی آمریکا داده که با امضا و مشارکت ۷۷ دانشمند علوم کامپیوتر، سعی می کنه توضیح بده که چرا APIها باید غیرقابل کپی رایت شدن باشن. امضا کننده ها بسیار قابل توجه هستن از جمله پنج برنده جایزه تورینگ، چهار برنده مدال ملی تکنولوژی و تعداد زیادی آکادمیسین‌ها، هنرمندها و دانشمندهای مطرح. این داکیومنت همچنین حاوی کدهایی به سی پلاس پلاس، داس، لوتوس ۱-۲-۳، جاوا، هسکل، AWK، TCP?/PI، اسمال تاک، پایتون، اپل اسکریپت و … است و سعی می کنه توضیح بده تصمیمی که باعث شده یک ای پی آی کپی رایت داشته باشه اشتباه است و رابط های برنامه نویسی باید از شمول انحصار خارج باشن. نکته اینه که ای پی آی ها روشی هستن که برنام ها بتونن با هم و با دنیای خارج حرف بزنن و نیاز پیشرفت تکنولوژی اینه که ای پی آی ها بتونن توسط افراد دیگه توسعه داده بشن یا جایگزین بشن. درست همونطور که در همه این سال ها باعث شدن علم کامپیوتر پیش بره و مثلا هنوزم ما بتونیم با نوشتن یک کلمه در وردپرسوسسو و زدن کلید پرینت، به درایور پرینتری که یکی دیگه نوشته خبر بدیم که می خوایم فلان چیز از فلان داکیومنت رو پرینت کنیم. چند وقت قبل با شکایت اوراکل از گوگل برای استفاده از ای پی آی های جاوا در اندروید بحث بالا گرفت و در ۲۰۱۲ قاضی ویلیام آلپوس رای داد که چون دادن کپی رایت ای پی آی های جاوا به اوراکل به معنی محدود کردن مجموعه ای از علامت های کاربردی به یک شرکت است، این مجموعه نباید کپی رایت داشته باشن ولی دادگاه بالاتری این رای رو شکست و گفت باید مساله دوباره بررسی بشه چون اوراکل شاید حق داشته باشه مالکیت ای پی آی هایی که خودش نوشته رو حفظ کنه و مساله رو به دادگاه عالی آمریکا ارجاع داد. حالا این داکیومنت مفصل و دقیق سعی می کنه برای رای مهم بعدی، از نظر درست دفاع کنه و به گفته متخصص حقوقی ای اف اف، «امیدواریم دادگاه عالی رای اول را تایید کند و باعث ادامه پایه هایی شود که چندین دهه باعث پیشرفت و گسترش دنیای تکنولوژی شده است».

تبریک و تقبیح

یکسری تقبیح ها که همیشگی هستن و فراموش نشدنی.. مثلا به عاملان اسید. به اعدام کننده های انسان ها به خاطر عقاید و نظراتشون و به کسانی که نارنجی رو از هم پاشیدن… اما … رشته‌های شبکه و امنیت از آی-تی به مهندسی کامپیوتر منتقل شده. یه درس حذف شده و ۵ تا درس بی ربط اضافه شده !!!! و همه‌ی اینها به جای اینکه مثلا یک سال قبل اعلام بشه، سه ماه قبل از آزمون اعلام شده !

یادآوری ۲۵ نوامبر که روز جهانی حذف خشونت علیه زنان است و کل ماه نوامبر و سرطان های مردانه توش بعضی مردها اصلاح نمی کنن تا هر کس پرسید «چرا ریش / سبیل گذاشتی؟» بگن به خاطر آگاهی بخشی در مورد سرطان های مردانه.. اگر مرد هستین حواستون باشه که لازمه در مورد سرطان های مردانه اطلاعات داشته باشین. دنبال « خود آزمایی برای سرطان بیضه» بگردین و تست کنین.. بخصوص اگر بین چهارده تا سی و پنج سال هستین.

یک خسته نباشید هم می گین به کدشکن‌های انیگما که الان بعد از کلی سال تعریف کرد نکه در زمستون های سرد لندن جنگ جهانی، لباس زیرهاشون رو روی کامپیوترهای جنگ جهانی که کارشون شکستن کدهای انیگما بود خشک می کردن

تبریکی هم داریم به حسین درخشان که آزاد شده با همه حرف و حدیث هاش و همزمانی همه ای که در زندان هستن یا حتی محکوم به اعدام ولی خب معتقدیم هیچ کس نباید به خاطر نظر و عقیده اش مجازات بشه.

و البته تبریک خوبی هم به حسین علیزاده که فرانسه خواسته بهش نشان شوالیه بده (که مثلا لیلا حاتمی، لیلی گلستان، شجریان و شهرام ناظری و … گرفتن) واولی علی رهبری آهنگساز و رهبر ارکستر گفت تامل بیشتری داشته باشن در دریافت این نشان دلیلش هم این بود: “افرادی کاملا استثنایی هستند که تجلی نام‌شان چنان جلوه و شکوهی دارد که لقب شوالیه نمی‌تواند به درخشش نام‌شان کمکی بکند.” و بعد هم خود علیزاده گفت «به احترام مردم هنرپرور و هنردوست ایران، به نام حسین علیزاده قناعت کرده، تا آخر عمر به آن پیشوند یا پسوندی نخواهم افزود.»

نامه ها

کلی نامه داریم درباره ایرانسل عزیز و کیلو کیلو اسپم که می فرسته.. با فلش اسمس و هر تکنولوژی کشف شده و نشده دیگه حتی وقتی بعد از تماس می گه اینقدر مصرف داشتین تهش می نویسه به فلان اسمس بزنین که فلان (: آقا چه وضعیه؟‌! ((: پول گوشی رو کامل دادیم پول هر ثانیه مکالمه رو هم به خون پدر حساب می کنیم و هر سیم کارت رو هم خریدیم و آخرش هم این فیلم ها آخه؟

حسین هم خاطره اش رو از گارانتی نوشته. یک سیستم ایسوس آل این وان خریده نزدیک چهار میلیون که یک مشکل داره و بعد از همه پیگیری هاش یا بوق آزاد تلفن های مرسوم به پشتیبانی رو شنیده که هیچکس جواب نمی ده، یا به ۱۱۸ و اینترنت شماره های اصلی رو پیدا کرده و داد و بیداد شنیده یا داخلی گرفته و مغازه هم که فقط می ندازه و فرار می کنه. در نهایت با شرکت پر اهن و تلپ فلان «برای گارانتی تماس گرفتم اما تمام واحد ها بجز فروش تعطیلبودن و کار نمیکردن، اون خانمی هم که از تیم فروش جواب تلفن رو داده بود در کمال بی احترامی صداش رو برد بالا کلی بد و بیراه گفت و بعدم گوشی رو قطع کرد.
یه دوستی حرف قشنگی بهم زد، گفت: “تو انگار معنی گارانتی رو تو ایران نمیدونی ؟!”
این شرح دقیق اتفاقاتی بود که افتاد، هیچ توضیح اضافه ای نمیدم، دیگه قضاوت با خودت.
خواهش اولی که ازت دارم اینه که اگه خواستی این مطلبو منتشر کنی اسم شرکت *** رو حذف نکنی. خواهش دومم اینه که این نکته رو یادآوری کنی: دزدی فقط از دیوار مردم بالا رفتن نیست!
[کمی توضیح از خودم]

پوریا هم پیگیری خوبی داره از پارس آنلاین که گفته از ۱۰ آذر تعرفه های شبانه اش یک سوم بهای ساعت های عادی خواهد بود یا چنین چیزی و گفته پارس آنلاین مدعی است که اینکار برای جلب رضایت مشتریان است (: قبلا هم اتفاق مشابهی در مبین افتاده بود که در وسط قراردادها اعلام شد قیمت شبانه به شرطی رایگان است که مصرف بیشتر از فلان مقدار نباشه. خوشبختانه پوریا تلاش می کنه ماجرا رو پیگیری کنه. درسته که قرارداد ترکمانچای است و هیچ سیستم رگولاتوری یا حمایت از مصرف کننده های دولتی که درست شدن طرف مردم رو نمی گیرن و از نظر قانونی شرکت ها حق دارن اینکار رو بکنن، ولی این قانون ها اشتباهن. قراردادی که من می بندم تا وقتی تموم نشده باید کلیاتش ثابت بمونه. نمی شه من سرویسی بخرم و طرف حق داشته باشه هر وقت خواست بدون هیچ دلیلی سرویس رو عوض کنه یا اصلا قطع کنه (مثلا الان پارس آنلاین بخش رایگانی سرویس شبانه رو کلا قطع کرده). امیدواریم روزی چیزی به اسم اتحادیه مصرف کنندگان هم ایجاد بشه و واقعا مردمی باشه نه ادای حمایت در بیاره و مشخصا اگر شرکتی می خواد چنین تغییری بده باید در قراردادهای جدید بده. دقیقا پوریا هم میگه «من تو لحظه بستن قرار داد با شرابطی سرویس های شما انتخاب کردم که در حال حاضر این شرایط وجود نداره !!!»

بخش آخر

خبری بود در مورد بوزون هیگز که سعی کردم بگم بعد دیدم بهتره به یک فیزیکدان زنگ بزنم… آرش بدیع مدیری برامون خود بوزون هیگز و خبری که الان اومده رو توضیح می ده و به این دو ویدئو هم اشاره می کنه و در مورد کنفرانسی حرف می زنه که روز سه شنبه در همین مورد برای عموم برگزار می شه. پوسترش اینه و اگر فیزیک دوست دارین و وقت می کنین، احتمالا بهتون خوش خواهد گذشت. متاسفانه من نمی تونم برنامه ام رو برای شرکت تنظیم کنم ولی اگر رفتین بهتون خوش بگذره (:

boson

موسیقی

یک پیشنهاد آهنگ Mike Oldfield به نام Nuclear که ویراکس درخواست کرد و پیشنهاد دیگه از طرف سلمان، The Handsome Family Far From Any Road است. بنا به حال و هوای لحظه ادیت یکی از این دو تا رو انتخاب می کنیم که شانس با The Handsome Family بود.

هفته وایبر: معرفی تلگرام؛ اپلیکیشن چت دسکتاپ و موبایل با ملزومات پرایوسی بهتر از وایبر

پویا در هفته وایبر برام نوشته:

مسله ی وایبر و نا امنی و مشکلات چتهای تلفن همراه و اینجور مسائل خیلی داغ شذه. ولی چیزی که کسی ازش حرفی نمیزنه، یه مسنجر امنه که همه میتونیم بهش مهاجرت کنیم.

یه نرم افزار چت هست که مدتیه بهش مهاجرت کردم و با کمال پررویی گفتم «هرکی با من کار داره بیاد اینجا. هرکی هم نمیاد …!»

نرم افزار تلگرام به نظر من از همه جهات بهتر از برنامه های مشابهه.

– از نظر امنیت که فکر میکنم مهمترین مساله باشه، باید بگم به گفته ی خودشون، ۲۰۰٪ امنه. (البته در صورتی که از چت امن(secure) استفاده کنیم). حتی اخیرا گفته شده که اگر کسی بتونه کد تلگرام رو بشکنه، دویست هزار دلار جایزه داره
– برای هر کانکشن هم یه اسکریپت کد گذاری خاص وجود داره که امکان نداره چت دون نفر با یه کد، انکریپت بشه. (از نظر تئوریک)
– سرعتش بالاتر از سیستمهای دیگست، حجم فایلهایی که میتونیم برستیم و نوع فایلها خیلی بیشتره. (فکر کنم نامحدود باشه)
– روش کارش در چت امن اینه که اصلا اطلاعات ما رو توی سرور خودش نگهداری نمیکنه و اگه دقیق نگاه کنیم اصلا سروری بین افراد چت کننده وجود نداره. (کانکشنها به صورت «فرد به فرد» ایجاد میشه)
– نکته ی خیلی باحالش اینه که میتونیم در چت امن، برای پیامهامون تاریخ انقضا تعیین کنیم! یعنی بعد از چند ثانیه یا چند دقیقه یا هر زمانی که ما تعیین میکنیم، پیاممون پاک بشه و کاربر مقابلمون بهش دسترسی نداشته باشه. این خیلی باحاله (به جاسوسها خبر بدید که به جای ایستگاه اعداد، از تلگرام استفاده کنن :D)

ویژگیهای دیگه ای هم هست که نیاز به گفتن نداره.

اوه راستی! نسخه ی دسکتاپ هم داره.

و البته فراموش نشه که امنیت در دنیای دیجیتال صد در صد نیست و مثلا طرف می تونه از عکسی که شما در چت امن براش فرستادین، با یک دوربین عکس بگیره و شما نفهمین! اما خب واقعا تلگرام در حال حاضر یکی از خوش دست ترین، جذابترین و با-پرایوسی-ترین راه حل های چت موبایل است و خوبیش هم اینه که دوست های کمتری توشن و حداقل تا حالا کسی منو توش به هیچ گروهی دعوت نکرده.