دزدی هویت در دنیای موبایل

در محیط فیزیکی آدم‌ها را از کجا می‌شناسید؟ از قیافه‌شان. در محیط دیجیتال چه؟ شاید از آدرس ایمیل‌شان، شاید از شماره موبایلشان که روی گوشی‌تان افتاده، شاید از نام کاربری‌شان در چت یا شاید هم از نام کاربری جدیدشان و اینکه مدعی می‌شوند همان آدم قبلی هستند. متاسفانه همه اینها قابل سوء استفاده هستند. بگذارید دو نمونه بیاورم.

دیروز با دوستم سوار ماشین بودیم. او رانندگی می‌کرد و من کنارش نشسته بودم که تلفن موبایلش زنگ زد. چون دوست مشترکی بود و دوستم مشغول رانندگی، من جواب دادم. کسی که زنگ زده بود هیچ وقت نفهمید که من گوشی را برداشته‌ام نه دوستم و کمی گپ زد و خداحافظی و قطع کرد (:

این نمونه طبیعی بود و بی دردسر. حالا نمونه دوم:

دیروز یکی از دوستان قدیمی لیلا به او زنگ زد. نسبتا ناراحت بود و کم حرف می‌زد و صدایش هم عوض شده بود که گفت به علت ورم لوزه است. اصرار داشت که همین امروز لیلا را ببیند و برای یک قرار اصرار می‌کرد. لیلا مشکوک بود و زنگ زد به یک دوست دیگر و شماره را چک کرد. به هرحال هویت آدم‌ها در دنیای موبایل با شماره تلفن مشخص می‌شود. شماره تلفن درست بود. بعله! الان من و شما الان راحت حدس می‌زنیم که تلفن دزدیده شده بود. درست هم هست.

نتیجه لعنتی؟ در دنیای دیجیتال به هویت آدم‌ها اعتماد صد در صد نداشته باشید. مهدی در عمل کسی است که موبایل مهدی را در دست دارد. به صدا می‌شود مشکوک شد ولی به پیام کوتاه نه. اگر طرف به جای زنگ زدن، اس ام اس می‌زد، موفقیت دزدی هویت بسیار محتمل‌تر بود.

نتیجه ایرانی اسلامیایی؟ ذهنیت مردم جوری است که وقتی موبایل می‌دزدند به اسم‌های دخترانه زنگ می‌زنند. یکی از کلیدهای ماجرای دیروز این بود که وقتی دوست دیگر (که دختر نبود!) به آن موبایل دزدی زنگ می‌زد، طرف گوشی را بر نمی‌داشت ولی وقتی لیلا زنگ می‌زد بر می‌داشت. به این فکر کنید که نقطه اوج زندگی یک نفر این باشد که یک موبایل بدزدید و به دخترها زنگ بزند (:‌

شبکه موبایل O2، به همه اجازه می‌دهد عکس‌های خصوصی شما را ببینند


وقتی شما با موبایل عکسی می‌گیرید و برای کس دیگری می‌فرستید، طرف مقابل روی گوشی آن را دریافت می‌کند. اما اگر گوشی او بیش از حد قدیمی باشد چه؟ در این حالت شبکه O2 یک سرویس ویژه دارد که با استفاده از آن، تصویر یا صدا یا فیلم MMS شما در یک فضای خاص در اینترنت ذخیره می‌شود و طرف مقابل ایمیل دریافت می‌کند که حاوی لینک به آن عکس یا تصویر است. اما آیا عکس و صدا و فیلم شما امن است؟ وبلاگ AntiSpam می‌گوید: خیر.

دسترسی به این عکس‌ها و فیلم‌ها بدون هیچ کلمه عبور یا اسم کاربری صورت می‌گیرد و هر کسی که آدرس را داشته باشد به سادگی می‌تواند عکس را باز کند. تنها چیزی که عکس‌ها را کمی امن می‌کند، آدرس ناواضح آن‌ها است که چیزی است شبیه به این:

http://mediamessaging.o2.co.uk/mms2…518FCAFE62E98D49

همانطور که می‌بینید در صفحه حاوی عکس، حتی شماره فرستنده ام ام اس هم قابل مشاهده است.

همانطور که می‌بینید، تنها چیزی که جلوی دسترسی افراد متفرقه به اطلاعات را می‌گیرد، آن رقم هگز است. به این روش ایمنی می‌گویند: ایمنی از طریق ابهام زایی یا Security via Obscurity. درست مثل همان موقع که فایل‌ها مخفی‌ را در c:/windows/system32 مخفی می‌کنیم. اما این شیوه امن نیست. من و شما می‌دانیم که با نوشتن یک اسکریپت که به شکل اتفاقی اعداد را امتحان کند،‌ می‌شود به عکس‌ها دسترسی پیدا کرد. اما نیازی به این بخت آزمایی نیست. یک نگاه دقیق‌تر به URL نشان می‌دهد که یک الگو در آن تکرار شده:

http://mediamessaging.o2.co.uk/mms2…518FCAFE62E98D49

پس کافی است در گوگل به دنبال صفحاتی بگردیم که این شکل از الگو را دارند و مجموعه ای از صفحاتی را بگیریم که عکس‌های شخصی افراد در آن قرار دارند. ممکن است بعضی از این صفحات پاک شده باشند یا دیگر موجود نباشند که در این صورت نگاه کردن به Cache این صفحات، اجازه دسترسی به آن‌ها را فراهم خواهد کرد.

توجه

توجه کنید که این مقاله یک مقاله در مورد شیوه دسترسی به عکس‌ها و صداهای خصوصی افراد نیست بلکه تلاش، نشان دادن حفره‌های امنیتی‌ای است که به سادگی سوء استفاده از اطلاعات را برملا می‌سازند و از آن مهمتر نشان دادن این نکته به شما که بزرگترین شرکت‌های جهان هم ممکن است اطلاعات خصوصی شما را بدون خواست خودتان در اختیار دیگران قرار دهند. فراموش نکنید که هر چیزی که روی اینترنت برود، احتمال دارد توسط همگان دیده شود.

پ.ن. ام ام اس یا پیام تصویری / صوتی در ایران ممنوع است چون هنوز روشی برای سانسور آن درست نشده. به عبارت دیگر قرار است کل پیام های شما خوانده شود و فقط مناسب‌هایش ارسال شود!

دو خبر در دو ستون: پیامک هم ارزان شد و هم گفتند مخالف قانون گران شده

این وبلاگ رو که راه انداخته بودم، می خواستم در مورد مسایل داخلی هم بنویسم ولی واقعا وقتی مسایل داخلی به روسای مملکت مربوط می شه غیرقابل تحلیله (: این شما و این مسایل داخلی:

عضو کمیته مخابرات مجلس گفت:افزایش تعرفه پیامک لاتین بر اساس ماده « 3» قانون برنامه چهارم توسعه اقتصادی کشور برخلاف قانون است. مصوبه هیئت دولت در زمینه کاهش نرخ پیامک فارسی به 89 ریال، موثرین اقدام در زمینه حمایت از خط و زبان فارسی بوده و صرفه‌جویی اقتصادی نیز برای مردم در پی دارد.
سید احمد بزرگیان در گفت‌وگو با موبنا اظهار داشت: در شرایط فعلی تعرفه 142 ریالی پیام کوتاه لاتین گران بوده و صد ریال بالاتر از مبلغ مناسب خود به کاربران ارائه می‌شود. وی خاطر نشان کرد: افزایش تعرفه ارسال پیام کوتاه منطقی نیست و در زمان فعلی نباید تحت هیچ شرایط تعرفه افزایش یابد.

بزرگیان با اشاره به افزایش تعرفه پیام کوتاه توسط وزارت ارتباطات در روز گذشته گفت: این اقدام وزارتخانه حتی به منظور حمایت از خط و زبان فارسی نیز غیر قانونی است. این مقام مسئول تاکید کرد: در قانون بودجه سال 87 افزایش مبلغ تعرفه پیامک پیش‌بینی نشده است.

بزرگیان گفت: وزارت ارتباطات نیاید حتی به منظور حمایت از خط و زبان فارسی تعرفه پیامک لاتین را افزایش دهد. وی ادامه داد: بر اساس قانون مصوب در مجلس تغییر تعرفه برخی خدمات مورد نیاز مردم مانند آب، برق و تلفن که پیامک هم از جمله آنها محسوب می‌شود بدون موافقت مجلس غیرقانونی است.

دولت در صورتی که تصمیم به کاهش یا افزایش تعرفه این قبیل خدمات داشته باشد می‌باید در شهریور ماه هر سال نرخ‌های جدید را برای تصویب به مجلس ارائه دهد. به گفته بزرگیان تغییر تعرفه پیامک تلفن همراه بدون تصویب مجلس شورای اسلامی اقدامی غیرقانونی است و وزارت ارتباطات باید در این خصوص پاسخگو باشد.

روز گذشته وزیر ارتباطات از تصویب نرخ پیامک فارسی با قیمت 89 ریال بر اساس مصوبه هیات دولت و به منظور فرهنگ‌سازی و بسط و گسترش خط و زبان فارسی خبر داد. بر اساس مصوبه دولت پس از تیرماه سال 87، تعرفه پیامک‌هایی که به صورت لاتین ارسال می‌شود 222 ریال محاسبه خواهد شد همچنین تعرفه پیامک‌هایی که به صورت لاتین ارسال خواهند شد نیز تا تیرماه 87 با قیمت کنونی 142 ریال محاسبه خواهد شد.

وفا غفاریان، رییس هیئت مدیره شرکت مخابرات ایران، در گفت‌وگو با سیتنا، اظهار داشت: کاهش نرخ پیامک فارسی به 89 ریال، از موثرترین و عملی‌ترین اقداماتی بوده که از ابتدا تاکنون در پاسداری و حمایت از خط و زبان فارسی صورت گرفته است.

غفاریان، با اشاره به افزایش نرخ پیامک لاتین به 222 ریال، گفت: امروز بیشترین میزان استفاده در پیامک از حروف لاتین صورت می‌گیرد، در حالی که این امر و به وجود آمدن فضایی که کاربران تمایل زیادی به استفاده از حروف لاتین داشته باشند، در کشور پایبند به فرهنگ و ادبیات چندان شایسته نیست.

وی، خاطرنشان کرد: این اقدام خیلی موثربوده و قطعا مورد استقبال مردم قرار می‌گیرد، چراکه روی آوردن به پیامک فارسی، صرفه‌جویی در هزینه‌های اقتصادی را به دنبال داشته و گامی برای اتکای بیشتر به حروف و ادبیات فارسی به شمار می‌رود.

غفاریان، همچنین اقدام هیات دولت در پاسخ مثبت به درخواست و پیشنهاد شرکت مخابرات ایران را بسیار موثر و جای تقدیر دانست.

رییس هیات‌مدیره شرکت مخابرات ایران، تصریح کرد: درواقع با کاهش نرخ پیامک فارسی به 89 ریال، هم پیامک ارزان شد و هم یک حمایت موثر از خط فارسی در کشور صورت گرفت.

وی، یادآورشد: حمایت از خط وزبان ملی در تمام کشورها امری رایج بوده و تلاش بسیاری در این زمینه، حتی از سوی کشورهای آمریکایی و اروپایی انجام شده و می‌شود.

منبع هر دو خبر ایتنا

داستان ما و مخابرات؛ کمدی درام مصور در دو پرده

پرده اول:

دیشب خیلی دیر خوابیدیم. صبح اول وقت با صدای اس ام اس موبایل لیلا بیدار می شیم. چون دیشب کار مهمی در دست اقدام بوده خودمون رو به موبایل می رسونیم. شجره طوبی است:


پرده دوم:

به فکرم می رسه حداقل یک ایمیل بزنم و شکایت کنم که این چه وضعیه که برای موبایلی تبلیغ می یاد که پول خرید دستگاه هاش رو من دادم، دویست برابر قیمت افغانستان پول سیم کارت دادم، شش هزار تومن در ماه پول انواع سرویس های مسخره می دم، حقوق کارمنداش رو دارن از پول نفت و مالیات من می دن و برای هر دقیقه اش هم باید کلی پول بدم.

«همراه اول» رو سرچ می کنم و می رم به سایت tct.ir و بخش
ارتباط با مسوولین رو کلیک می کنم:


اوج کمدی درام ما اینجاست که نه صفحه با ریفرش کردن درست می شه و نه می شه رو چیزی کلیک کرد.

پیامک فارسی، ارزان‌تر خواهد بود

البته این نظر من غیرفنی است اما وقتی توی اخبار خوندم که «پيام كوتاه فارسي» يك ماه ديگر ارزان مي‌شود به نظرم ایده خوبی اومد.

البته ایده وزیرارتباطات اینه که چون طبق استاندارد فنی، تعداد حروف پیامک‌های فارسی کمتر از تعداد حروف SMSهای انگلیسی / پینگیلیش است،‌ پولی که بابت هر حرف می‌دهیم بیشتره. ایده من اینه که اینکار می تونه یک جور تبعیض مثبت و حرکت تشویقی برای استفاده از حروف فارسی در ارسال SMS / پیامک باشه (:

این رو هم تکرار می‌کنم که من متخصص این جریان نیستم و این حرف‌ام یک نظر فنی است (: اما در کل به نظرم خوبه که پیامک‌های فارسی، ارزونتر از پیامک‌های انگلیسی باشه. البته شکی نیست که با هر جور ارزون‌شدن خدمات موافقم! (بخصوص خدمات دولتی که هم پول دستگاه‌هاش رو ما می‌دیم هم پول حقوق آدم‌هاش رو و آخرش هم ازمون برای هر کاری که می‌کنن انتظار پول دارن (: ).

گوشی گوگل هم لینوکسی خواهد بود

یک پزشک درباره گوشی موبایل گوگل نوشته ولی به نظر من دو نکته مهم رو جا انداخته و به همین دلیل من هم تصمیم گرفتم با
اینکه نمی خوام این گوشی رو بخرم (چون فعلا انتخابم نئو است که قبلا معرفی اش کرده ام ) درباره اش بنویسم تا چند نکته رو بگم:

شکل این موبایل شبیه اون شکل بالایی است

این موبایل هم مبتنی بر لینوکس است

این موبایل هم مثل iPhone به احتمال زیاد با شرکت های بزرگ مخابراتی قرار داد خواهد داشت و کاملا آزاد نیست

تاریخ ارائه آن خیلی دور است: فصل اول ۲۰۰۸ و این خوب نیست چون ممکن است تا آن موقع خیلی چیزها عوض شده باشد

موبایلی که من می پسندم: نئو از شرکت اوپن موکو

حدود دو ماه قبل به سرم افتاد که گوشی موبایلم رو عوض کنم. اون زمان یک SonyEricson T610 داشتم که ازش راضی بودم ولی دنبال یک چیز جینگولتر با قابلیت های کامپیوتری تر بودم. مثلا امکان باز کردن پی دی اف و اینجور چیزها.

موبایل های اون دوره رو که گشتم، چیز جالبی به چشمم نخورد. حدود یک ماه قبل همون T610 بیچاره هم خراب شد و من شدم مصرف کننده موبایل های دست دوم دوستانی که گوشی های جدید خریده بودن (: انصافا هم گوشی های خوبی هستن این گوشی های قدیمی.

گاهی که پیشنهاد می شد موبایلم رو عوض کنم، چیزی پیدا نمی کردم که ازش خوشم بیاد. من موبایلی می خواستم که سیستم عامل داشته باشه و مسلمه که قرار نبود یک ویندوز بذارم توی جیبم. از symbian هم چندان خوشم نمی یومد چون به اندازه کافی قوی و خوش دست نیست.

iPhone هم که اومد، مشکلات خودش رو داشت. فقط با AT&T کار می کرد، آزاد نبود و کلا به درد ما نمی خورد و مال خارجی ها بود.

اما امروز چیزی که می خوام اومده به بازار: NEO! عالیه. از شرکت OpenMOKO که الان سایتش داون شده و این داون بودن برام بذت بخشه چون نشون می ده که یکهو میلیون ها نفر ریختن توی سایت تا اولین کسانی باشن که این گوشی زیبای جدید رو می بینن یا می خرن:

چقدر زیبا! آدم لذت می بره. ایده ای شبیه به iPhone داره که در نتیجه اون هیچ کلیدی نداره و به جاش صفحه حساس به تماس انگشت است. کرنل لینوکس داره و در نتیجه توانایی اجرای برنامه های بازمتن یا برنامه نویسی براش. صفحه 2.8 اینچی، خواندن میکرو SD، پورت USB و 2.5G GSM.

نسخه فعلی به قیمت ناقابل ۳۰۰ دلار فروخته می شه تا برنامه نویسان بتونن بخرن و براش برنامه بنویسن. نسخه اصلی GTA02 از ماه اکتبر با قیمت ۴۵۰ دلار ارائه خواهد شد. اون نسخه به شبکه Wi-Fi وصل می شه، سنسور سه بعدی حرکت داره و یک شتاب دهنده گرافیکی. GPS هم که جزو اصلی سیستم است.

توی ایران می ترسم یکسری ابله پیدا بشن و دوباره بگن که نباید تلفن وارد بشه ولی اگر اینطور نشه این تلفن صد در صد تلفن بعدی من خواهد بود. فلسفه اش هم اینه:

تلفن های موبایل که تا به امروز بسته و به همین دلیل محدود به قابلیت های تولید کننده بوده اند، رقیبی شده اند برای کامپیوترها. اما وقتی این تلفن ها بر اساس استانداردهای آزاد بنا شوند، قدرت پردازش را فراگیر می کنند و بعد ناپدید می شوند.

قدرت فراگیر پردازش یعنی اینکه هر جایی که تصورش را بکنید می توانید اطلاعات را پردازش کنید: همیشه از اطلاعات محلی مطلع باشید، بی وقفه در جریان اطلاعات محلی دخیل شوید و سپس ناپدید شوید.

در روندی که توسعه دهندگان دسترسی تام و تمام به سخت افزارداشته باشند، ابزارها محو می شوند.

نئو برای اولین بار این قابلیت را برای شما به ارمغان می آورد.

ما تفکر شما را می خواهیم. بگذارید با هم کار کنیم. شما تمام پشتیبانی ممکن را از سوی ما خواهید داشت. حالا وقت آن است که تلفن خود را آزاد بخواهید.