همین الان به ویکیپدیای فارسی اضافه کردم که اسپم چیه:

اسپم به معنای پیامی الکترونیکی است که بدون درخواست گیرنده و برای افراد بی‌شمار فرستاده می‌شود. یکی از مشهورترین انواع اسپم هرزنامه است اما اسپم می‌تواند شامل اسپم در پیام‌رسان‌ها، اسپم در گروه‌های خبری یوزنت، اسپم در بخش نظرات وبلاگ‌ها و صفحات ویکی‌ و فروم‌های خبری و غیره هم بشود.

از نظر فنی، ارسال اسپم تقریبا بدون هزینه است و این مساله باعث شده شرکت‌های بازاریابی، به سمت آن حرکت کنند. از آن‌جایی که ارسال اسپم مشکل فنی چندانی ندارد، بیشتر و بیشتر شاهد افرادی هستیم که به سراغ فرستادن اسپم می‌روند و به همین دلیل کشورها در حال تصویب قوانینی برای مبارزه با این امر هستند.

کسانی که اسپم می‌فرستند را اصطلاحا اسپمر می‌نامند.

همه ما این اسپم‌های لعنتی رو دیده‌ام. یکی مجله‌اش رو می‌فرسته. یکی بدون اینکه من خواسته باشم مطالب جدید وبلاگش رو می‌فرسته، یکی گروه خبری درست کرده و بدون درخواست من برام عکس بچه و عروس و گربه و انواع چیزهای خزن (چیز خز خفن) می‌فرسته و .. سرویس دهنده‌های ایمیل (مثل گوگل و یاهو و ..) با یکسری الگوریتم جالب، این اسپم‌ها رو تشخیص می‌دهند و اتوماتیک به شاخه Bulk می‌فرستن ولی به هرحال گاهی این ایمیل‌های ناخواسته از فیلترهای اسپم رد می‌شوند و به دست ما می‌رسند؛ بخصوص فارسی‌ها.

بهترین روش برای مبارزه با این‌ها، چغلی(؟) مثبت است. کافیه مواردی که بدون درخواست شما و برای افراد زیاد فرستاده می‌شوند رو تیک بزنید و دگمه Report Spam رو فشار بدهید:

با اینکار گوگل از این به بعد ایمیل‌های این گروه رو برای من اسپم تشخیص می‌ده. جالبه که اگر چندین نفر دیگه هم اسپم بودن این ایمیل رو به گوگل اطلاع بدهند گوگل کم کم کل ایمیل‌های این آدم رو اسپم تشخیص می‌ده و همه از دستش راحت می شن (:

پ.ن. من هیچ وقت عضو eternal king یا هیچ گروه مشابه دیگه‌ای نشده‌ام (: هیچ وقت هم از هیچ کسی نخواستم که هر وقت آپ شد، بهم اطلاع بده (:

پ.ن. یک تحقیق ساده می‌تونه نشون بده که درصد بالایی از اسپم‌ها با اسم‌های دخترونه ارسال می‌شن. احتمالا برای اینکه احتمال خونده شدنشون بالا بره (:

بعضی‌ها نگران کند شدن ویندوز هستند و بعضی‌ها نگران خلوت و حریم‌ شخصی‌شان. اینجا یک راه سریع و کوتاه به شما معرفی می‌کنم که بتوانید بررسی کنید که آیا ویندوز، بدون اجازه شما به وب‌سایتی متصل می‌شود یا نه.

این روش از یک پنجره داس و دستور netstat استفاده می‌کند.

 در جعبه RUN از منوی ویندوز، دستور cmd را اجرا کنید که به شما یک پنجره فرمان داس خواهد داد.

 دستور
netstat -b 5 > activity.txt
را وارد کنید و بعد از دو سه دقیقه با فشردن ctrl+c فعالیت آن را متوقف کنید.

 برای دیدن فعالیت‌های ویندوز در این مدت، تایپ کنید activity.txt تا این فایل در notepad یا ویرایشگر متن مورد نظر شما باز شود.

 فایل را بررسی کنید (:

این فایل حاوی کل فعالیت‌های برنامه‌هایی خواهد بود که در مدت آن دو دقیقه تلاش کرده‌اند به اینترنت وصل شوند. در عین حال می‌توانید ببینید که کدام برنامه‌ها به کدام سایت‌ها متصل شده‌اند. این لوگ فایل‌ها نه فقط فعالیت مرورگرها (مثلا iexplorer.exe یا firefox.exe) که فعالیت پیام رسان‌ها و هر برنامه دیگری که از اینترنت استفاده کند را هم نشان می‌دهند.

به فایل نگاه کنید و فهرست برنامه‌هایی که بدون اطلاع شما و علی‌رغم میل شما به اینترنت وصل می‌شوند یا به سایت‌های مختلف دسترسی پیدا می‌کنند را پیدا کنید. حالا می‌توانید با رفتن به Task Manager آن‌ها را متوقف کنید.

فراموش نکنید که کامپیوتر شما فقط و فقط با اجازه شما حق دارد اطلاعات را جابجا کند.

منبع: Is Your Computer Connecting To Websites Without Your Knowledge

به تازگی سایتی راه افتاده که تخصص اش کارتون های مرتبط با ایمنی کامپیوتر است. بعضی از کارتون ها جذاب نیستند ولی بعضی ها جالبند. از مسوول اون سایت اجازه گرفته ام تا بعضی از کارتون ها رو ترجمه و در این سایت منتشر کنم. مثل کارتون های خارجی، از چپ به راست بخوانید:

بعضی ویروس ها ممکن است به شکل اتوماتیک خودشون رو برای کل فهرست دوستان شما ارسال کنند و دوست شما هم که فکر می کنه یک عکس دریافت کرده، اون رو اجرا می کنه و اون هم آلوده می شه و ویروس به همه دوستانش ارسال می شه و … راه حل؟ هیچ وقت از گزینه Save and Run یا همچین چیزی استفاده نکنید. خودتون فایل رو ذخیره کنید و بعد اون رو در یک برنامه نمایش فایل های گرافیکی Open کنید. خطرناک ترین کار با یک فایل مشکوک، دبل کلیک کردن روی اون فایل است.

	یکی از دوستان گفته بود که داره تحقیقی برای روزنامه اعتماد می نویسه درباره فیلترینگ و از من خواسته بود براش یک ستون کوتاه اون کنار بنویسم درباره موضوعی مرتبط (: من هم خلوت یا همون Privacy رو انتخاب کردم و نوشتم. دوستان گفتند که امروز چاپ شده. من روی اینترنت و در سایت اعتماد دیدم. عکس و تمام اشارات به ایران حذف شده. یاد گرفتم که در روزنامه «برخی کشورها» به معنی ایران است انگار (: به هرحال اینجا متن کامل رو می ذارم.

خلوت یا Privacy حق افراد و گروه‌ها است برای خصوصی نگاه داشتن بخشی از زندگی‌شان و همچنین حق انتخاب آ‌ن‌ها در مورد چرخش اطلاعات مربوط به آن‌ها.

بسیاری از دولت‌ها، از جمله ایران، این حق را به رسمیت شناخته‌اند و از افراد دربرابر شنود و تجاوز به حریم شخصی، حمایت می‌کنند. کشور ما نیز طی قوانین مختلفی از جمله قانون اساسی که طی اصل ۲۵ آن «هرگونه تجسس ممنوع است مگر به حکم قانون» بر این حق تاکید کرده است. علاوه بر آن، اعلامیه جهانی حقوق بشر نیز تاکیدی جدی بر این حق داشته و اصل ۱۲ خود را به آن اختصاص داده است.

اما ظهور رسانه‌های دیجیتال و امکان شنود بسیار ساده و ارزان آن‌ها برخی کشورها را به این سمت رانده که به شنود سراسری اطلاعات شهروندان خود دست بزنند و خلوت را در دنیای دیجیتال به آرزویی دست نیافتنی تبدیل کنند. در این وضعیت، همه حرکات تمامی شهروندان در تک تک لحظات ثبت می‌شود تا برای بررسی «در موقع لزوم» در دسترس باشد. از نمونه‌های اصلی این کشورها می‌توان به ایران و آمریکا اشاره کرد. درایران تمام فعالیت‌های اینترنتی شهروندان ذخیره می‌شود و در آمریکا نیز بر اساس قانونی که اخیرا تصویب شده، دولت حق دارد ارتباطات اینترنتی خارجیان را زیر نظر بگیرد. گروه‌های مختلفی نسبت به این جریان اعتراض کرده اند که مشهورترین آن‌ها در آمریکا سازمان EFF است. در اروپا نیز شهروندان بیکار نبوده‌اند و بر اساس فشار آن‌ها، اتحادیه اروپا قانونی را به تصویب رسانده که کشورهای ذخیره کننده این اطلاعات شخصی را مجبور می‌کند تا در صورت عضویت در اتحادیه، حق نداشته باشند بیش از دو سال این اطلاعات را نگهداری کنند.

فیلترینگ دربرابر خلوت

کشورهای معدودی هستند که دولت بر کل اینترنت ورودی و خروجی کشور نظارت دارد. در این حالت تمام ترافیک در حال گذر از کوچکترین کاربر تا بزرگ‌ترین موسسه، زیر نظر دولت است و تک به تک برای تطبیق با «موازین» بررسی می‌شود. بنا به قانون ایران، تمام سرویس‌دهنده‌های اینترنت موظف هستند این ترافیک را به شکل کامل ذخیره و در اختیار حکومت قرار دهند. این به معنای نقض مطلق حریم شخصی و خلوت افراد و زیر نظر داشتن همیشگی آن‌ها است. به عبارت دیگر تک تک فعالیت‌های شهروندان می‌تواند زیر نظر دولت قرار داشته باشد. از نامه‌هایی که می‌فرستند گرفته تا سایت‌هایی که می‌بینند و حتی پیام‌های خصوصی‌شان در پیام‌رسان‌هایی مانند یاهو و گوگل.

چرا باید شهروندان را زیر نظر گرفت؟

بهانه اصلی تبلیغ‌کنندگان شنود دائمی کلیه ارتباطات اینترنتی، مقابله با تهدیدها و بخصوص تهدیدهای امنیت ملی است. آن‌ها از یکسو تبلیغ می‌کنند که «امنیت» مهمتر از هر چیز است و شنود همه افراد می‌تواند به ایمن شدن فضای جامعه بیانجامد و از سوی دیگر این مغلطه را مطرح می‌کنند که «مگر چیزی برای مخفی کردن دارید که از ذخیره شدن فعالیت‌هایتان نگرانید؟»

پاسخ مساله «امنیت» بسیار ساده است. امنیت از طریق سرکوب به وجود نمی‌آید. سرکوب فقط می‌تواند سکوت و خاموشی بیافریند؛ نه امنیت. به همین دلیل است که حکومت‌های سرکوبگری مانند اسراییل و آمریکا آماج بیشترین ناامنی‌ها هستند. علاوه بر این بر اساس اندیشه‌های امروزی، آزادی فردی و حق انتخاب، بسیار محترم است. یعنی من به عنوان یک فرد حق دارم انتخاب کنم و کسی نباید با ادعای ایجاد «امنیت» (که اکثرا نیز «امنیت گروهی خاص» مد نظر است)، آزادی من را سلب کند.

اما پاسخ به ادعای «مگر چیزی برای مخفی کردن دارید؟» نیازمند بحث دقیق‌تری است. معمولا حین این استدلال می‌شنوید که اگر کسی چیزی غیرقانونی یا خجالت‌آور یا مجرمانه‌ نداشته باشد، از زیرنظر گفته شدن هم باکی نخواهد داشت. من هم کاملا می‌پذیرم که یک مجرم بسیار نگران زیرنظر گفته شدن است اما معکوس کردن این استدلال (به این نحو که هر کس مجرم نیست، ابایی از زیرنظرگرفته شدن ندارد)، آن را از درجه اعتبار ساقط می‌کند.

نکته مهمی که در این مورد باید در نظرگرفته شود، درک مفهومی خلوت است. وقتی کسی می‌خواهد به این حق تجاوز کند، بحث این را پیش‌ کشید که مردم می‌خواهند چیزهایی را مخفی کنند. مشکل این استدلال هم در همین تصور کردن «مخی کردن» به عنوان کارکرد اصلی «خلوت» است. یکی از بهترین کارشناسان ایمنی دیجیتال جهان، بروس اشنیر، در مقاله‌ای در نشریه wired دقیقا همین را می‌گوید: «استدلال اشتباه «مگر چیزی برای مخفی کردن داری؟» منبعث از این پیش فرض اشتباه است که کارکرد خلوت، مخفی کردن چیزهای بد است.»

در عین حال این مبحث هم باید اضافه شود که شنود، در دنیای دیجیتال به انباشت اطلاعات می‌انجامد. با زیر نظر گفتن یک هفته‌ای هر فردی و خواندن ایمیل‌ها و بررسی سایت‌ها و شنود کلیه مکالماتش در پیام‌رسان‌های اینترنتی، شما می‌توانید چهره بسیار کامل و دقیقی از شخصیت آن فرد ترسیم کنید. حالا کافی است بدانید که کل این اطلاعات در جایی ذخیره شده‌اند و «در صورت لزوم» در اختیار کسانی که آن را لازم داشته باشند قرار خواهند گرفت. چه احساسی خواهید داشت؟ همانگونه که دانیل سولوو می‌گوید، دلمشغولی فعالان مدنی از شنود دائمی دولت، فقط ترس از یک جامعه‌ پلیسی و امنیتی که اورول در رمان ۱۹۸۴ ترسیم کرده نیست. ترس مضاعف، از جامعه‌ای است که در رمان «محاکمه» کافکا می‌بینیم. جامعه‌ای که در آن اطلاعات جمع آوری شده از افراد در روندهایی بروکراتیک علیه آن‌ها استفاده می‌شود بدون اینکه سیستم پلیس یا قاضی یا هر سازمان مسلط دیگر، درکی از مفاهیم پشت رفتارها داشته باشد یا حتی به «محکوم» اجازه دخیل شدن در روند تصمیم گیری را بدهد.

در جامعه‌ اطلاعاتی/پلیسی، توازن قوای حکومت و جامعه به هم می‌خورد. شهروندان احساس ناتوانی می‌کنند و کم کم کنترل خود بر دولت را از دست می‌دهند. دولت به نظامی بروکراتیک و خارج از افراد تبدیل می‌شود که به دلیل داشتن کلیه اطلاعات تمامی افراد جامعه، خود را دانای کل احساس کرده و اندیشه توانای کل شدن هم در سر می‌پروراند. اینجاست که اصلی‌ترین ضرب‌المثل دنیای ایمنی پررنگ‌تر از قبل خودنمایی می‌کند: «چه کسی قرار است مراقب مراقبین باشد؟»

جادی اسعدی [1]

به نقل از اسلش دات

مدرک های مقدماتی شرکت هایی مثل سیسکو (مدرک CCNA) این روزها مثل نقل و نبات در دست همه هستند و حتی آدم های دارای «مدرکی» که هیچ درکی از شبکه و کامپیوتر ندارند ولی با افتخار مدرکشان را به رخ این و آن می کشند، مایه خنده هستند. این جریان با مجموعه کتاب های آمادگی امتحان سیسکو بدتر هم شده است. به عبارت دیگر شما می توانید بدون دیدن حتی یکبار روتر سیسکو و بدون زدن حتی یک دستور،‌ یک سری کتاب آمادگی کنکور سیسکو بخرید و بعد از دو ماه در امتحان قبول شوید و «مدرک» بگیرید.

کتاب «جنگجوی شبکه» یا Network Warrior درست نقطه مقابل این سیستم است. عنوان فرعی این کتاب می گوید «هر چیزی که لازم دارید بدانید ولی در امتحان سیسکو از شما پرسیده نمی شود».

این کتاب خیلی چیزها را پوشش می دهد. از معماری ۶۵۰۰ گرفته تا لایه های ۸ و ۹ OSI (که عبارت هستند از سیاست و پول)، این کتاب کتاب خوبی است.

کتاب،‌ حوزه هایی را پوشش می دهد که سیسکو دقیق شرحشان نداده، مثلا QoS و به روز رسانی بعضی ماجول ها در خانواده ۶۵۰۰. را. در عین حال بحث هایی هم در این مورد دارد که مقاهیم قدیمی شبکه چه کمبودهایی در کارهای شبکه های امروزی به وجود می آورند.

روتینگ و سوییچینگ حدود یک سوم اول کتاب را تشکیل می دهند. بخش عمده دیگر کتاب مربوط به Etherchannel و STP است. همچنین این کتاب به شیوه های فنی پیدا کردن لوپ های لایه ۲ می پردازد.

آخرین بخش مرتبط با امتحان های سیسکو، بخشی است که دستورات CatOS را موضوع قرار داده (در مقابل اینکه سیسکو فقط از IOS حرف می زند).

بخش سوم کتاب، درباره سوییچینگ چند لایه است که روی ۶۵۰۰ و ۳۷۵۰ عمل می کند.

احتمالا جذاب ترین بخش، بخش ۴ است که درباره مخابرات صحبت می کند. این بخش در این باره صحبت می کند که صنعت مخابرات چگونه کار می کند، افراد حاضر در آن باید چکار کنند و حتی چگونه با زبان فنی صحبت کنند. این بخش به شما می گوید که عملا کارهای شبکه چطور می گذرد و چگونه باید قطعات مورد نظر را سفارش دهید و عیب یابی کنید.

این کتاب، کتابی عالی است برای کسانی که می خواهند وارد این صنعت شوند، چه CCNA داشته باشند و چه نداشته باشند. این کتاب بحث عملی می کند و یک کتاب درسی درباره مفاهیم نیست. حتی کسانی که چند سالی در این بخش کار کرده اند نیز از خواندن این کتاب لذت خواهند برد.

توضیح واضحات: منظور این نیست که CCNA بد است یا هر کس CCNA دارد بی سواد است (: من همون رو هم ندارم. منظور معرفی یک کتاب جدید است که خلاء های CCNA را پر می کند

من از علاقمندان ایمنی کامپیوتر هستم و معمولا به بقیه در مورد حداقل طول پسورد تذکر می دهم (حداقل ۸ حرف متشکل از حروف بزرگ و کوچیک و عدد!). مایکروسافت هم انگار از دیروز طرفدار ایمنی شده و توصیه خاص خودش رو داره. نگاهی به صفحه دانش نامه مایکروسافت نشون می ده که حداقل طول پسوردش برای MIT Realm، ۱۸۷۷۰ حرف است و علاوه بر این،‌ شما اجازه ندارید از ۳۰۶۸۹ پسورد آخر خود استفاده کنید و باید یک پسورد جدید به سیستم بدهید!.

این اشتباه بامزه تا از این لحظه که اصلاح نشده ولی محض احتیاط فعلا یک اسکرین شات از این سوتی عظیم می ذارم این پایین تا اگر‌ اصلاح شد، اصل جریان باقی بمونه.

نکته : عبارت عبور، مثل مسواک است: فقط متعلق به شما است و نباید آن را به کس دیگری بدهید و هر دو شش ماه یکبار هم حتما باید عوضش کنید.

علی رغم مخالفت‌های گسترده، از امروز قانون ضد «ابزار هکری» در آلمان به اجرا در می آید. شماره رسمی این قانون 202C است و می‌گوید که داشتن، ساختن و پخش ابزار هکری (hacker tool) غیرقانونی است.

در عکس گروهی از افرادی را می بینید که اطلاعاتی درباره کامپیوتر دارند و می فهند که این قانون باعث می شود پلیس بتواند تقریبا به در خانه هر کسی بیاید و او را دستگیر کند. هکرها برای یک سال علیه این قانون نوشتند و دربرابر آن مقاومت کردند و امروز با تصویب آن،‌ شگفت زده اند.

عبارت «ابزار هکری» بسیار ناواضح است و باعث شده طیف وسیعی از ابزارهای مربوط به شبکه و کامپیوتر جزو ابزار مجرمانه به حساب بیایند. مثلا ابزاری مثل nmap که کاربرد وسیعی در بررسی شبکه دارد بنا به این تعریف یک «ابزار هکری» است و داشتن و توزیع آن جرم محسوب می شود (یعنی هر سی دی حاوی لینوکس می تواند شما را به زندان بیاندازد!).

در پی این قانون نرم افزاری مثل Kismac که برای یافتن شبکه های بی سیم بکار می رود سایت خود در آلمان را تعطیل کرده اند و گروه هکری فنوالیت هم با تعطیل کردن فروشگاه شان گفته اند که از آلمان بیرون خواهند رفت.

با گسترش مفاهیم کامپیوتر،‌ ایمنی و خلوت سخت تر و سخت تر می شود. فکر می کنم رسما کتاب هری پاتر ۷ قرار است فردا به کتابفروشی ها برسد اما یک نفر سه روز قبل یک نسخه غیرقانونی پیدا می کند، از همه صفحاتش عکس می گیرد و روی اینترنت منتشر می کند. جمعی از [طرفدار]های هری پاتر هم صفحه به صفحه کتاب را تایپ می کنند و حالا کل کتاب روی اینترنت است.

اما امروز یک نفر روی یکی از عکس های منتشر شده را انتخاب کرد و در یک برنامه کاملا معمولی نمایش عکس، اطلاعات EXIF را مشاهده کرد. اطلاعات EXIF اطلاعاتی هستند که روی هر عکس دیجیتال توسط دوربین نوشته می شوند (در بخشی جدا از عکس) و در بسیاری از برنامه ها یا روی Properties عکس قابل مشاهده هستند.

این اطلاعات می گویند، عکس در چه تاریخی، با چه دوربینی و چه دیافراگمی گرفته شده اند. همینطور خیلی اطلاعات دیگر از جمله شماره سریال دوربینی که عکس ها با آن گرفته شده.

برای حذف این اطلاعات باید از نرم افزارهایی مثل گیمپ یا فوتوشاپ استفاده کنید. البته به گفته کسوف خود فوتوشاپ، شماره سریال اش را روی عکس می اندازد. حالا سوتی این آقای پخش کننده غیرقانونی کتاب هری پاتر هم این بود که شماره سریال دوربین اش را از EXIF عکس پاک نکرده و ممکن است شرکت Canon بتواند دربیاورد که فلان شماره سریال دوربین را به کدام مغازه فروخته است و …