بایگانی برچسب: s

رادیوگیک – ۱۱۶ – گفتن نیاز ما به اینترنت جهانی باید کمتر بشه

در این شماره، چندین مساله مهم داریم. اونقدر مهمه که ترجیح می دم اول بریم توی اعماق و بررسی‌شون کنیم و اگر وقتی بود، برگردیم سر زندگی مون در اخبار مرسوم. گفتنی‌های ابرایران رو می‌گیم و در مورد واتس اپ و توییتر یادآوری می کنیم که کجای جهان ایستاده ایم. بعدش هم اخبار مرسوم. با ما باشین که اتحادیه یکی از راه‌های نجاته.

با این لینک‌ها مشترک رادیوگیک بشین

و البته ایده جدید که اگر توشون سابسکرایب کنین / مشترک بشین یا هر چی بهش میگن، خوشحال می شم:

منابع این شماره

با بی‌سوادی عمومی، امن نمی‌شیم – داستان یک شهر با قفل‌های باز

شهری رو تصور کنین که توش قفل همه خونه‌ها مشکل داره در واقع قفل‌ها بدک نیستن ولی کسی بلد نیست درست در خونه‌اش رو قفل کنه. ورودی خیلی خونه‌ها رو می‌شه با کمی تکون دادن قفل باز کرد و اتفاقا این چیزی است که به شکل روزمره داره اتفاق می‌افته و داد همه از دزدی به هوا رفته. دزدی تو این شهر بسیار رواج داره و مردم از اینکه هیچ چیزشون امن نیست ناراحتن. حالا یکی میاد و می گه «ببینی… مشکل این قفل ها هستن. با کمی لرزوندن می شه اونها رو باز کرد. اما اگر اینطوری کلید رو توشون بچرخونین و قفل رو فشار بدین و کلید رو در بیارین، دیگه کسی نمی تونه راحت اونها رو باز کنه». بعد پلیس میاد این آدم رو می‌گیره و می گه «داری به مردم یاد می دی مشکل قفل ها چیه؟! ای دزد!» و اون زن ساکت می‌شه و مردم هم نمی‌فهمن مشکل قفل‌های خونه‌شون چیه. و دزدها به کارشون ادامه می‌دن. حتی گفته می‌شه که سال بعد شورای شهر تصویب می‌کنه که هیچ کس حق نداره در مورد شل بودن قفل‌ها با کسی صحبت کنه (: و دزدها به کارشون ادامه می‌دن.

اخیرا توی اینترنت مشغول حل کردن یکسری تمرین در مورد رمزنگاری بودم. وقتی تموم شدن رفتم سراغ حل کردن یکسری مساله در مورد امنیت وب سرورها. چیزی شبیه پازل‌های پشت سر هم که در هر مرحله باید با کشف مشکلات امنیتی این مرحله، جواب مرحله بعد رو پیدا کنین و واردش بشین. مجموعه‌ای که من حل می‌کردم اسمش هست چالش ناتاس و مجموعه خوبیه برای دست گرمی رو چیزهایی که بلدین، تمرین چیزهایی که ایده دارین و کشف چیزهایی که بلد نیستین.

بعد فکر کردم کار خوبیه اگر همینطور که دارم مراحل رو پیش می‌رم، اونها رو ضبط هم بکنم که هم باعث آشنایی بقیه با این مجموعه مساله و از اونطرف یه سرگرمی خوب بشه و از طرف دیگه، به آدم‌ها دید بده که برای وارد دنیای امنیت شدن چه چیزهایی می تونن یاد بگیرن و از همه مهمتر وقتی برنامه می‌نویسن باید حواسشون به چه چیزهایی باشه که برنامه‌شون امن بشه. چالش رو از اول شروع کردم و قسمت به قسمت پیش اومدم و مثل همیشه توی آپارات و یوتیوب آپلود کردم.

و احتمالا از عکس بالای نوشته حدس زدین ماجرا چیه. آپارات ویدئوها رو حذف کرد چون «با قوانین مغایرت داشت». احتمالا با این بند که «سایت آپارات تابع کلیه قوانین موضوعه کشور به‌خصوص قانون تجارت الکترونیک است لذا نقض هر رفتاری که متضمن نقض هریک از قوانین کشور باشد مجرمانه تلقی می‌گردد و قابل پیگیری است.».

قانون ذکر شده، قانونی بسیار باز و قابل تفسیر و خب ذاتا مدافع سانسور است. در کنار میگه لینک به سایت های فیلتر شده ممنوعه (ولی مثلا آپارات خودش امکان ایمپورت از یوتیوب داره) و می گه حتی ترویج سیگار ممنوعه و هر جور چیز هرمی ممنوعه و ترویج اسراف ممنوعه و…. در مورد جرایم رایانه‌ای‌تر می‌گه محتوایی که برای ارتکاب جرایم رایانه ای به کار بره ممنوعه و توضیح می‌ده انتشار یا در دسترس قرار دادن محتویات آموزش دسترسی غیرمجاز ، شنود غیرمجاز ، جاسوسی رایانه ای ، تحریف و اخلال در داده ها یا سیستم های رایانه ای و مخابراتی. ( ماده 25 قانون ج.ر ) ممنوعه.

دوره من که خب هیچ چیز غیرمجازی توش نیست. اگر هم بحث اینه که با این ابزارها می شه کار غیرمجاز هم کرد که خب چرندی در حد اینه که چاقو ممنوعه چون می شه باهاش آدم کشت (: اما…

اما بحث من این و دوره خودم نیست. من بقیه دوره ام رو فقط توی یوتیوب می‌ذارم. بحث من اینه که در شهری که همه قفل ها خراب هستن و راحت باز می‌شن، آگاهی دادن به مردم در این مورد که قفل خوب چیه و چرا قفل در خونه شما مشکل داره‌ امنیت رو به خطر نمی‌ندازه. اتفاقا این دقیقا چیزی است که جهان رو امن‌تر می‌کنه. دزدها و آدم های بد، منابعشون رو دارن و کارهاشون رو یاد میگیرن و انجام می‌دن و اتفاقا خجم عظیم خبرهای درز اطلاعات شرکت ها و بانک ها و دولت و سازمان‌هامون شاهد این مساله است. چیزی که می‌تونه ما رو جلوی این مساله امن کنه، اینه که آدم های خوب هم حق پیدا کنن در مورد امنیت حرف بزنن و افراداجازه پیدا کنن مشکلات سیستم هایی که می‌خرن یا می‌نویسن رو ببینن و ازش آگاه بشن. البته واقعا از اون بند قانونی این بر نمیاد که آموزش استفاده از ابزارها ممنوعه بلکه دقیقا می‌گه آموزش دسترسی غیرمجاز ممنوعه ولی خب… کشور ما است دیگه (: من فعلا دوره ام رو فقط توی یوتیوب فارسی و یوتیوب انگلیسی که خوشحالم بخصوص دومی رو فالو کنین تا زبانتون هم تمرین بشه (:‌

رادیوگیک – شماره ۹۵ – تاخیری دوبل

بعد از مدت‌ها یه رادیوگیک داریم، کلاسیک با اخبار ولی دنیا دیگه کلاسیک نیست. یکی می خواد هر بار اینترنت وصل شدن ما رو لاگ کنه، یکی دسترسی مون رو طبقه بندی کرده و هک ها هم دارن بزرگ‌تر و بزرگ تر می شن و ماشین‌ها دخالت بیشتر و بیشتری توش دارن. با ما باشین تا حداقل بفهمیم چه بلایی داره سرمون میاد، شایدم یه لگد بهشون زدیم! این شماره لحظات ۱۶پلاس داره.

و البته اگر دوست دارین، پسوند رو بکنین ogg و فایل رو بگیرین.

با این لینک‌ها مشترک رادیوگیک بشین

اخبار

  • کارمندی که ۱۳۰۰ تا کارت بانکی رو حفظ کرده بود دستگیر شد
  • متادیتاهایی که آدم می‌کشن
  • کیسه پلاستیکی رو کنار می ذارین؟ صدها بار از کیسه پارچه ای تون استفاده کنین
  • کوبول هم ۶۰ ساله شد
  • و نیوزلند اجازه می ده حقوق کارمندها رو با بیت کوین بدین
  • بحث بیت کوین است اینم بگم که در تمام شهرهای چین، انرژی خورشیدی ارزونتر از برق غیر خورشیدی است
  • دیپ فیک رو یادتونه؟ حالا داره گسترده می شه… یه کلاه بردار با دیپ فیک صدای مدیرعامل، مدیر رده پایینتر رو قانع کرده که ۲۴۳هزار دلار پول بهش منتقل کنه
  • چین شرکت های مخابراتی رو هک کرده تا بتونه از ایغورهای مسافر جاسوسی کنه
  • اوکلند سومین شهر آمریکاست که استفاده پلیس از تشخیص چهره رو ممنوع کرده
  • پابلیک کد

در اعماق

  • قانون جدید کالیفرنیا، باعث می شه شرکت هایی که به شکل اپ هستن، کارگرانشون رو به عنوان کارمندهاشون حساب کنن
  • مشکل امنتیی FPGAها
  • توییتر کلا ارسال از اسمس رو قطع کرد تا جک هایجک نشه
  • استالمن در مایکروسافت
  • ایران نیاز به قانون کمتر داره، نه بیشتر
  • کاربران ایرانی به زودی احراز هویت می شوند

موسیقی

  • شعر اول، صدای پرویز گرجی بیانی

روسیه در تلاش برای بلاک کردن تلگرام، ۱.۸ میلیون آی پی رو بلاک کرد

بنا به گزارش‌های مختلف، روسیه در سطح آی اس پی‌ها تعداد ۱۸۳۵۰۰۸ آی پی رو بلاک کرده تا به تلگرام اجازه فعالیت نده. گستره این آی‌ها اینها هستن:

52.58.0.0/15
18.196.0.0/15
18.194.0.0/15
18.184.0.0/15
35.156.0.0/14
35.192.0.0/12

اینکار در جاب به تلگرام است که سرویس‌هاش رو به آمازون وب سرویس و گوگل کلاود برده بود تا دسترسی شهروندان رو به سرویسش حفظ کنه. روسیه قبل از این در روز جمعه سرورهای اصلی تلگرام رو بلاک کرده بود چون تلگرام قبول نکرده بود اطلاعات شخصی شهروندان رو به سازمان اطلاعات روسیه تحویل بده.

فعلا که در توییتر و شبکه‌های اجتماعی کاربران در حال مسخره کردن این تصمیم هستن و سرویس‌های متنوعی هم در روسیه از کار افتادن چون همه شون از همین رنج آی پی استفاده می‌کردن. البته من و شمای ایران با تجربیات عزیزمون می‌تونیم بگیم که برای کشوری مثل روسیه خیلی هم مهم نیست با اینکار چقدر از تکنولوژی جهان عقب می افته یا چقدر مردم دچار مشکل می شن؛ به هرحال چنین کشوری وقتی نتونه گفتگوهای آدم ها با هم رو بخونه، تنها جوابش سانسور و اجبار به استفاده از سرویسی است که توش خوندن حرف‌های همه آدم‌ها، براش ممکن باشه.

تعرفه های جدید اینترنت می تونه به شکل یک مکانیزم بسیار خشن سانسور هم عمل کنه

وزارت مخابرات [و بقیه چیزها] به شدت داره فشار میاره که تعرفه های به اصطلاح نامحدود‌ جدید رو به همه شرکت ها و مشتری ها اجبار کنه. این فشار تا جایی زیاده که وزیر شخصا در نقش روابط عمومی دو سه شرکت بزرگ، فهرست تعرفه هاشون رو توی صفحه اینستاگرامش منتشر می کنه در حالی که هنوز خود این شرکت دارن سعی می کنن به راه حل معقولی برای کنار اومدن با این اجبار برسن.

این تعرفه ها که مثلا قراره نامحدود‌ باشن همه شون سقفی دارن که اتفاقا چندان هم بالا نیست و عملا فقط به درد کاربران خانگی مرسوم می خوره و مثلا اگر مشتری های وب باشین، در کل امکان داشتن اینترنتی بیشتر از ۱۶۰ گیگ در ماه رو ندارین، یعنی روزی حدود ۵ گیگ که اگر بذارینش مثلا کنار ۲۰ نفر آدم شرکت یا ۵ گیگ آپدیت های سیرا معلومه چه وضعی پیش میاد.

اما چرا؟‌ تقریبا مدت ها بود که همه بدون غر زدن داشتن سرویس های اینترنتشون رو استفاده می کردن و هر کسی کشف کرده بود چی براش مناسبه. این سرویس های جدید چی ممکنه داشته باشه که یکهو کل وزارت خونه بسیج شده تا اجبارش کنه؟ اگر قرار بود واقعا اینترنت نامحدود باشه که همه خوشحال می شدیم ولی الان چیزی که داره اجبار می شه، اینترنت با سقف مصرف ماهیانه محدود‌ است که فقط تو سیستم های تحت ریاست می شه بهش گفت نامحدود (:

این حجم محدود ماهیانه قراره بین ترافیک داخلی و ترافیک خارجی تقسیم بشه. یعنی مثلا اگر شما ایکس تومن پول بدی در ماه، حق داری آ گیگ ترافیک سایت های تایید شده توسط دوستان رو استفاده کنی و ب گیگ ترافیک بقیه اینترنت رو. و حالا غول نقض کننده شبکه بی طرف ظاهر می شه: وزارت خونه می گه اگر از سایت های مورد تایید ما استفاده کردی، ما برات نصف حساب می کنیم ولی اگر رفتی سراغ سایت هایی که ما شخصا تاییدشون نکرده ایم، دو برابر سهم ازت کم می کنیم.. اینطوری در واقع دارن به ما می گن که «پول ثابتی می دین ولی اگر شروع کردین به استفاده از اینترنت جهانی، زودتر اینترنت شمار و قطع می کنیم» و خب معلومه که من مجبورم برای رسوندن اینترنت به آخر ماه برم سراغ چیزی که دوستان تایید کردن که اتفاقا «سایت های داخلی» هم نیست و دقیقا «سایت های مورد تایید خودمون» است. فرض کنین دو ماه بعد بگن

ایران خودرو و سایپا رو دیدین که محصولاتشون چقدر با کیفیت و ارزونه؟‌ برای رسوندن شرکت های آی تی ایرانی به همون سطح، لازمه ازشون حمایت بشه پس از این ماه نسبت ترافیک سایت های مورد تایید به نسبت اینترنت واقعی رو ۴ به یک می کنیم.

و این یعنی اگر کسی خبط کنه و از اینترنت واقعی استفاده کنه، سهم استفاده از اینترنتش خیلی خیلی زودتر از کسی تموم می شه که فقط از سایت های مورد تایید استفاده کرده و هیچ روشی هم برای دادن پول بیشتر و گرفتن سهم بیشتر وجود نداره. چه سانسوری کاراتر از این؟

حدسی درباره دلیل فیلتر شدن تماس صوتی تلگرام

دیروز پریروز تلگرام تماس صوتی اش رو راه انداخت. بعد همه گفتن «ما فیلتر نکردیم» ولی خب فیلتر بود. بالاخره امروز یکی از چندین نهادی که می تونن، اعلام کرد که اون دستور فیلترینگ داده و معلومه که چنین امر خطیری تاخیر بر نمی تابه.

اما سه نکته جالب داره:

  • قبل از اینکه مردم شروع کنن استفاده فیلتر شد. سرعت عمل باعث شد نارضایتی کم بشه چون اصلا ماجرا درک نشه.
  • اینکه فقط یک نهاد بگه «باید فیلتر بشه» کافیه که همه اطاعت کنن و فیلتر کنن؟ بهتر نبود قانون فیلترینگ وابسته به اقناع بین خود سانسورچی ها باشه حداقل؟ یعنی حتی یک نظر مثبت در مقابل چند نظر منفی، باعث سانسور چیزی نشه.
  • به نظرم بحث خیلی امنیتی نیست. الان اگر کسی بخواد به روشی «امن» ارتباط برقرار کنه احتمالا آمریکا هم نمی تونه به این راحتی ها شنودش کنه. به نظر شخصی خودم فیلتر شدن مکالمه صوتی تلگرام اونم با این سرعت عجیب در واقع دفاع از آخرین سنگر کلاسیکی است که اپراتورهای موبایل ایران دارن ازش پول در میارن: مکالمه با خارج. انواع سرویس های مکالمه با خارج هنوز بسیار گرون هستن و درآمدهای زیادی به جیب مخابرات چی ها می فرستن در حالی که عملا نیازی بهشون نیست. برگ برنده مخابرات چی ها در این ماجرا اینه که مردم عادی هنوز عادت نکردن به تماس صوتی روی اپلیکیشن ها و در نتیجه هنوز وقتی اکثریت می رن خارج یا با خارج کار دارن به شکلی در نهایت از تلفن مرسوم زنگ می زنن. این روزها که همه تلگرام دارن، اگر فقط یک ماه می گذشت اکثریت یاد می گرفتن که برای زنگ زدن هم از تماس صوتی تلگرام [و بقه چیزها] استفاده کنن و این مساله خیلی سریع در تماس های داخلی هم باب بشه و عملا تنها تفاوت یک اپراتور با یک آی اس پی می شد امکان تلکه کردن خورد خورد مشتری ها با اسمس و این جور چیزها. بدون شک حدس منه.

برای نجات اینترنت آزاد، جلوی این پیشنهاد محدود کننده بایستید #DialUp

یازده روز دیگه قراره اتفاقی بسیار مهم در تاریخ اینترنت بیافته. ما بارها کنار هم ایستادیم و چیزهایی مثل پیپا رو کنار زدیم اما حالا در حرکتی جدید کنسرسیوم وب که تا امروز سعی کرده با استانداردسازی، وب رو به پیش ببره پشت پیشنهادی مخرب ایستاده.

یازده روی دیگه پیشنهاد فنی ای در دستور کار قرار می‌گیره که با اضافه کردن DRM به براوزرها، به توزیع کننده های ویدئو امکان ایجاد محدودیت های زیادی می ده. مشکل ما با DRM یا همون «جنبش محدود سازی»‌ که البته طرفدارهاش بهش می گن «مدیریت حقوق دیجیتال» در دو نکته است:

  1. اگر من چیزی رو می خرم، مالک اون چیز هستم. اگر یک کتاب خریدم حق دارم به دوستم قرضش بدم، اگر در اروپا فلان فیلم رو خریدم حق دارم توی آسیا هم نگاهش کنم و اگر یکبار چیزی رو خریدم، تا همیشه حق دارم نگهش دارم. در حالی که انواع سیستم های دی آر ام، جلوی اینها رو می گیره و در واقع من دیگه مالک چیزی که می خرم نیستم بلکه یک نفر دیگه مدیریت می کنه که من چه حقی روی محصولی که تهیه کردم دارم.
  2. در بحث دوم، حضور دی آر ام ها، امنیت و آزادی منو به خطر می ندازه. مثلا در مورد سونی دیده شده که دی آر ام به اجبار روت کیتی رو روی کامپیوتر نصب کرده، براوزرها مجبورن کدهای بسته اضافه کنن تا دی آر ام کار کنه و عملا دیگه نمی تونیم براوزرهای کاملا آزاد داشته باشیم و …

حالا این پروپوزال جدید کنسرسیوم به اسم EME (Encrypted Media Extensions) که از طرف نت فلیکس، اپل،‌ گوگل و مایکروسافت با دفاع سرسخت ازش در حال تصویبش هستن و خب در واقع هزینه های کنسرسیوم وب هم تا حد زیادی از پول همین شرکت ها می چرخه. راه های مقابله ما اعتراض به مساله است. تیم برنرز لی که مبدع وب است در کنسرسیوم است و مردم دارن تلاش می کنن در کمپین #DialUp ازش بخوان با این مساله مخالفت کنه. ماها از ایران می تونیم در کمپین ایمیلی شرکت کنیم و خارجی ها حتی تماس تلفنی هم می تونن بگیرن. یک راه قوی دیگه لغو اشتراک نتفلیکس در اعتراض است یا راهی عمومی تر، فرستادن یک سلفی با شعار مخالفت با ای ام ای.

درسته که چیزی که ما بهش تو ایران می گیم «وب» بسیار محدودتر از این حرف ها است ولی تفاوت این ماجرا و شرایط ما در اینه که شرایط ما، ویژه ما است و کاملا منطقه ای و دوره ای ولی مسائلی مثل EME و PIPA و غیره، کلیت وب در طولانی مدت رو دچار نقصی جدی خواهند کرد که بعدا رفع کردنش بسیار سخت خواهد بود.

از عجایب فیلترنت ملی: فوروارد کردن هر چی هرجاش یاهو هست به خود یاهو

شبکه‌ای که الان در ایران داره کار می‌کنه، کلا معجونی است بی سر و ته که احتمالا خود فیلترچی‌ها هم دیگه نمی‌دونن توش چه خبره. الان کلاف گره پیچ فیلترنت ما شده ترکیبی از کلی سازمان که حق دارن هر چیزی که دوست ندارن یا براش جوابی ندارن رو سانسور کنن، ترافیک رو به اینطرف و اونطرف هدایت کنن، بسته ها رو دستکاری کنن و از چیزها کپی داشته باشن یا دسترسی و … این وسط یکسری حب و بغض شخصی و ترکیبی از کسب تجربه توسط کسانی که پول می گیرن که جلوی حرف زدن بقیه رو بگیرن هم هست که باعث می شه همه چیز قاتی پاتی تر بشه. نمونه؟ اگر در یو آر ال شما jadi.net باشه فیلتر می شین، حتی اگر در بخش دامین نباشه.. مثلا آدرسی مثل http://irib.ir/jadi.net در فیلترنت ملی عزیز بلاک شده (:

حالا این هنرنمایی جنبه بامزه جدیدی هم پیدا کرده: اگر هر یو آر الی از هر سرور خارج از ایران که در جاییش yahoo.com داشته باشه، شما به صفحه اصلی سایت yahoo.com هدایت می‌شین! یعنی مثلا اگر بدون فیلتر شکن از داخل میهن اسلامی عزیز روی http://omgubuntu.co.uk/problem=yahoo.com کلیک کنید، سانسورچی شما رو هدایت می کنه به yahoo.com (: اگر می خواین برای آزمایش کلیک کنین حواستون باشه که ضدفیلترتون خاموش باشه!

$ wget "http://omgubuntu.co.uk/problem=yahoo.com"
--2016-09-18 16:15:24--  http://omgubuntu.co.uk/problem=yahoo.com
Resolving omgubuntu.co.uk (omgubuntu.co.uk)... 174.129.25.170
Connecting to omgubuntu.co.uk (omgubuntu.co.uk)|174.129.25.170|:80... connected.
HTTP request sent, awaiting response... 301 Redirect
Location: https://us.yahoo.com [following]
--2016-09-18 16:15:25--  https://us.yahoo.com/
Resolving us.yahoo.com (us.yahoo.com)... 46.228.47.114, 46.228.47.115
Connecting to us.yahoo.com (us.yahoo.com)|46.228.47.114|:443... connected.
HTTP request sent, awaiting response... 200 OK
Length: unspecified [text/html]
Saving to: ‘problem=yahoo.com’

problem=yahoo.com                                  [         <=>                                                                                      ] 452.76K   172KB/s    in 2.6s    

2016-09-18 16:15:29 (172 KB/s) - ‘problem=yahoo.com’ saved [463631]

این «مشکل» رو اخیرا مارکت وردپرس ایران در یک ایمیل سراسری به کاربرهاش گفته چون شکایت های زیادی بوده که چرا بعضی از یو آر آی ها که توشون ایمیل یاهو هست، به یاهو فرستاده می‌شن. قول می‌دم اگر یک روز در ایران حکومت آزادی داشتیم که از شنیدن شدن حرف آدم ها وحشت زده نمی‌شد و در نتیجه نیازی به سانسور اینترنت نداشت، چند ماهی باید کار کنیم تا بشه سیم گره پیچ سانسور رو از حلق اینتنرت ایران باز کرد (: