بایگانی برچسب: s

فانی بازی جدید داک داک گو: سرچ کنین دنبال «jadi!». داک داک گو رو گیک ها و هکرها می‌شناسن. یک موتور جستجو که درست مثل گوگل است با این تفاوت که به پرایوسی کاربرهاش هم احترام می‌ذاره. یک ایده جذاب که هم آگاهی بخش و مدافع حقوق انسانی است و هم به یک بیزنس خیلی خوب تبدیل شده. حالا یک کار فانی هم کرده! اگر توش جستجو کنین به دنبال علامت تعجب جادی (یعنی jadi!) شما رو مستقیم به اینجا می رسونه! (: | مرتبط: تاثیر پریزم: بهترین هفته داک داک گو دسامبر 18, 2015 ، 4 پاسخ

شما باید کامپیوتر رو کنترل کنین نه کامپیوتر شما رو! مواظب ویندوز ده باشین

صفحه ابی ویندوز ده

این هفته یک بحث پرایوسی مفصل درگرفته. بعضی افرادی گزارش می کنن که وقتی توی ویندوز ده برای بچه‌شون اکانت ساختن که اکانت‌هاشون با هم قاطی نشه، ویندوز شروع کرده به شکل هفتگی یک ریپورت از فعالیت‌های فرزند رو برای پدر یا مادر فرستادن! مثلا اینکه «بچه‌تون حسن این هفته به این سایت ها سر زده، اینقدر با کامپیوتر کار کرده و فلان دقیقه با این برنامه و بهمان دقیقه با اون برنامه کار کرده».

یکسری بحث اینجاست که آیا پدر و مادرها حق دارن روی فرزندان کنترل داشته باشن؟ مثلا اونطوری که دولت معتقده باید روی ما کنترل داشته باشه که یکهو سایت‌های خطرناکی مثل جادی.نت رو نخونیم (: اینجا دو سه نظر مختلف روی بحث‌ها هست و مثلا مخالفین می گن همونقدر که لازم نمی دونن دوچرخه یا کارت کتابخونه یک پسر ۱۶ ساله رو کنترل کنن، در اینترنت هم نباید اونو زیر نظر بگیرن و به جاش باید آموزش کافی بدن و اعتماد مشورت کردن رو به وجود بیارن.

ولی اصل نارضایتی اونجا بوده که آدم ها مدعی هستن این زیرنظر گرفتن بدون مجوز اونها بوده و حتی اگر مایکروسافت فیچری برای زیر نظر گرفتن دیگران فراهم کرده، نباید اون رو بدون رضایت والدین روشن کنه یا به شکل پیش فرض فعالش بذاره و فقط باید اطلاع بده که اگر کسی خواست، سراغش بره.

در قسمت اول شاید بشه بحث بیشتری کرد ولی در قسمت دوم به نظر من صد در صد حق با والدین است و من باید صاحب کامپیوتر خودم باشم. کامپیوتر من باید زیر نظر من کار کنه نه من زیر نظر کامپیوترم.

نکته: اگر از کامپیوتری استفاده می کنین که ویندوز ده داره و پدر و مادرتون براتون به عنوان «فرزند» اکانت مستقل درست کردن، احتمالا ایمیل های هفتگی کارهای شما رو به پدر و مادر اطلاع می ده (:

رادیو گیک شماره ۵۱ – کشتی دزدهای دریایی در اعماق دریا

در شماره پنجاه و یک رادیو گیک که برای سیزده ساله‌ها به بالاست، اول میکروفون رو می دیم آقای اسنودن در مورد پسوردها برامون حرف بزنن و بعد از توپ چینی تا هک کردن کامپیوترهایی که به هیچ جا وصل نیستن رو بررسی می کنیم و در نهایت به حواشی خبری می پردازیم در مورد یکی از کثیف ترین صنایع اینترنت: پورن انتقامی. با ما باشین چون بخش هایی از جهان باید لرزانده بشه – اونم به دست گیک ها!

  • دانلود نسخه ام پی تری
  • دانلود نسخه او جی جی
  • و اگر کسی راحتتره، می تونه ایمیلی که باهاش توی دراپ باکس عضو است رو برام به jadijadi روی جیمیل بفرسته و بگه می خواد عضو فولدر شر دراپ باکس رادیوگیک بشه و اونطوری آخرین شماره ها رو بگیره!

مشترک رادیو گیک بشین


آر اس اس رادیو گیک

اپلیکیشن اندروید رادیو گیک

رادیو گیک در آیتونز

رادیو گیک در ساوند کلاود

اپلیکیشن iOS

اخبار

فیزیک و ریاضی و همه موضوعات مستقل دیگه از مدارس فنلاند حذف می شن

Finland_school1

فنلاند مشهوره به سیستم آموزشی پیشرو ولی این یکی دیگه واقعا انقلابی است. فنلاند می گه تا ۲۰۲۰ می خواد فیزیک و شیمی و ریاضی و هر subject مستقل دیگه ای رو از سیستم آموزشی اش حذف کنه و به جاش topicهای مرتبط به پدیده‌های بزرگتر رو درست بده که دیگه برای کسی سوال پییش نیاد که «چرا داریم اینو می خونیم؟» یا «این به چه دردی می خوره؟».

مثال خوب اینه که مثلا به جای اینکه در هفته فلان یکساعت جغرافی درس بدن و یک ساعت تاریخ، در هفته فلان دو ساعت در مورد «اتحادیه اروپا»‌ توضیح داده می شه که توش تاریخ و زبان و اقتصاد و جغرافی و غیره گنجونده شده یا مثلا ممکنه یک ساعت دیگه «درس رستوران» بدن که توش اقتصاد و روابط اجتماعی و غیره گفته می شه. این سیستم آموزشی قراره همه مسائل علمی سابق رو درس بده ولی در شکلی متفاوت از چیزی که مناسب ده‌های اول ۱۹۰۰ بود و در عین حال آدم هایی مناسب تر برای جامعه امروز و به گفته مدیر آموزشی فنلاند، فردا تحویل بده.

در حال حاضر هم سیستم آموزشی فنلاند یکی از بهترین ها در دنیا است و دانش آموزهاش توی مهارت‌های خوندن، ریاضیات و علوم معمولا جزو اولین ها در جهان هستن.

سقوط یک تیم حرفه ای بسکتبال آلمان به خاطر مشکل ویندوز!

basket

البته شاید «سقوط» نباشه چون من اصطلاحات لیگ بسکتبال آلمان رو بلد نیستم ولی یک تیم دسته دومی که میزبان یک تیم دیگه بوده به خاطر تاخیر پونزده دقیقه ای در شروع بازی دچار یک جریمه سنگین شده! دلیل تاخیر ظاهرا آپدیت شدن ویندوزی بوده که تابلوی ورزشگاه تیم دسته دومی رو کنترل نمایش می داده و درست قبل از بازی به این نتیجه رسیده که وقت خوبی است برای آپدیت کردن خودش و رفته پایین و گفته منو خاموش نکنین تا ریبوت بشم و بعدش رو دیگه اکثرا دیدیم (: یادتون باشه اگر تیم بسکتبال اداره می کنین تابلو رو ویندوزی نگیرین و اگر ویندوزی است به اینترنت وصلش نکنین و اگر به اینترنت وصله حواستون باشه آپدیت نشه!

دستگاه‌های پنجاه دلاری علیه دوست و برادر کره شمالی

china-great-cannon

korea

کره شمالی از نظر ما کشور خیلی مهمی است چون توی یکسری چیزها مثل اعدام و سانسور اینترنت و مبارزه با آزادی بیان باعث شده ما کشور اول در جهان نباشیم (: حالا آرس تنیکا مقاله جالبی داره که توضیح می ده چطوری یک دستگاه ۵۰ دلاری در حال مبارزه با این حکومت مستبد است. این ابزار چیه؟ دی وی دی پلیر صفحه نمایش سر خود! از اینها که بازش می کنین بالاش یک صفحه نمایش کوچیک است و پایینش یک جای دی وی دی و هر چی توش بذارین رو پخش می کنه. معلومه که چنین وسیله خطرناکی در کره شمالی ممنوعه چون ممکنه مردم باهاش فیلم‌های نامناسب ببینن یا حتی متوجه بشن که کره شمالی قهرمان جهان نیست (: نکته جالبتر اینه که کشور چین برای سود نمونه‌هایی از این دستگاه رو می سازه که بسیار ارزونه و تنها هدف کیفیت فوق العاده پایینش بازار بسیار فقیر ولی علاقمند کره شمالی است. یک قاچاقچی می گه در ۲۰۱۴ حدود ۱۸هزار تا از این دستگاه ها رو به بازار سیاه کره رسونده و ایده اش اینه که این دستگاه ها در جهان منسوخ شدن و عملا فقط برای کره در حال تولیدن. همچنین یادمون باشه که مدتی قبل خبری در رادیو یا جادی.نت داشتیم در این مورد که گروه های حقوق بشری سی دی های فیلم اینترویو که تمسخری از دیکتاتوری کره شمالی است رو با بالن به این کشور می فرستادن تا شهروندان سی دی ها رو به شکل اتفاقی پیدا کنن! [توضیحات خودم در مورد در پیت بودن فیلم، سرمایه داری،‌دیکتاتوری، دوگانه نبودن جهان و ..]

دو پلیس از مسوولین پرونده راه ابریشم، ظاهرا ازش دزدی کردن

fbi

[توضیح دموکراسی و اصل چه کسی به ناظران نظارت می کنه].پرونده راه ابریشم هم از اون چیزهایی است که زیاد پوشش دادیم [توضیحات] و حالا چون حداقل در آمریکا هنوز بخش هایی هستن که مواظب بقیه بخش ها باشن، دولت از پلیس هایی که مسوول پیگیری پرونده راه ابریشم و دستگیری مدیرش بودن شکایت کرده چون مشکوکن به اینکه حین بررسی مساله، از راه ابریشم پول دزدیدن. این دو مامور که اکانت های جعلی ساخته بودن تا فعالیت های سایت رو زیر نظر داشته باشن. ظاهرا یکیشون با تهدید مدیرش به افشای اطلاعاتی که چون پلیس بودن به دست آورده بودن، ازش اخاذی کردن. از اونطرف یک پلیس دیگه که بعد از حمله به سایت و توقیف اموالش به اطلاعات دسترسی داشته در اون زمان پولی معادل ۳۵۰هزار دلار برای خودش برداشته. [ توضیح پیچیدگی پول رمزی]

ده سالگی گیت

linus

و این هفته گیت هم ده ساله شده. عجیبه که این معجزه رو هم توروالدز نوشته تا ثابت کنه برنامه نویسی بدون رقیب است و البته درک بسیار خوبی از پروسه تولید نرم افزار داره. توروالدز گیت رو وقتی نوشت که سیستم قبلی توی کنترل سورس پروژه کرنل به مشکل خورده بوده بود. یک روز نشست و در کمتر از یکی دو روز بخش بزرگی از گیت رو نوشت. جالبه که بعد از اون مدت کوتاه، بقیه نوشتن گیت در خود گیت انجام شده و کامیت ها همه هستن. بیشتر برنامه در طول روز بوده ولی تک و توک هم نصفه شب و دو صبح کامیت داره. توروالدز الان از گیت حسابی راضی است و ایده اش اینه که وقتی سیستم مدیریت سورس بعدی هم بیاد،‌بازم تا حد زیادی مشابه گیت خواهد بود. همینه که لازمه شما و ما و هر کسی که در دنیای نرم افزار یا اصولا در تولید هر چیزی است که متن توش دخیله، با گیت آشنا باشه. بخصوص نویسنده ها (: حالا من آموزش هام رو درست می کنم (:

اینم اضافه کنم که توروالدز با گیت هاب یک مشکلاتی داره. خودش می گه نداره ولی در سخنرانی های متنوع به این اشاره می کنه که گیت هاب خوبه و اینها «ولی» اینترفیس وب باعث می شه آدم ها رفتارهای بد نشون بدن و مثلا کامیت مسیج های نامناسب بذارن و از اونطرف فانکشنالیتی گیت هاب خیلی کمتر از گیت است و در نتیجه برای توسعه چیزی مثل کرنل اصولا مناسب نیست.

در اعماق

پیتر سونده می گه «حرکت دزدهای دریایی» مرده است

sunde

کم کم می تونیم بگیم شماره ای نداریم که توش در مورد دزدهای دریایی و احزاب پایرت پارتی و موفقیت هاشون حرفی نزنیم اما حالا سونده که از افراد بسیار مهم این جنبش است (سخنگوی سابق پایرت بی) توی یک مقاله در این مورد حرف می زنه که آیا این جنبش مرده؟ حرف اصلی اون این نیست که دیگه لازم نیست از آزادی های دیجیتال و غیره دفاع کنیم بلکه می گه که احزاب دزد دریایی که حالا هی دارن رای می یارن، باید به این فکر کنن که در موارد دیگه نظرشون چیه؟ یک حزب نمی تونه فقط به خاطر یک ایده رشد کنه بلکه باید دیدی گسترده تر داشته باشه، مثلا دید پایرت پارتی ها در مورد مهاجران چیه؟ از اونطرف حرف سونده اینه که اسم پایرت پارتی یک جور شوخی است و دهن کجی به نظام های موجود در حالی که حالا که کار جدی شده باید دیگه دزد دریایی نبود و رفت سراغ یک اسم خوب و باحالتر حتی از دزد دریایی که دیدگاه ها رو نشون بده. اشاره می کنه که حتی جانی دپ دفاع خوبی از دزدهای دریایی نیست چه برسه به ما (: اون می گه که پایرت پارتی مال سال ۲۰۰۵ است و الان ده سال ازش گذشته و اگر می گیم یک جنبش بوده الان باید تغییر کرده باشه! گپ در مورد ایران.

هک اتصال کامپیوترهای AirGapped

توضیح ایرگپد. یکسری متخصص از چیزی که بهش کشور اسراییل میگن چیز عجیبی نشون دادن: دو تا کامپیوتر ایرگپد به همدیگه وصل می شن و داده مبادله می کنن. مطمئنا اینطوری نیست که شما پشت کامند لاین یکی دیگه نشسته باشین ولی با کنترل سی پی یو،‌ فن کیس و فن سی پی یو می تونن حرارت رو تنظیم کنن و کامپیوتر دیگه این حرارت رو ببینه و تفسیر صفر و یک ازش بکنه و دستور بگیره. [توضیحات بیشتر] ولی در واقع دارن می گن که امکان برقراری ارتباط حتی با کامپیوتری که تصور می شد هیچ روش ارتباطی باهاش وجود نداره!

توپ بزرگ چین در کنار دیوار بزرگ چین

دیوار بزرگ چین رو همه می شناسیم: برگترین سیستم سانسور اینترنت در جهان که خب مثل همه چیزهای دیگه چینی، بخشی از پول نفت ما صرف وارد کردنش می شه. حالا یک گزارش جدید از سیتیزن لب چیزی رو معرفی می کنه به اسم توپ عظیم یا Great cannon که کارش حمله به یکسری آی پی به منظور دزدیدن ترافیک است. این سیستم می تونه ترافیک به سمت یک جای خاص (حالا شما بگین گوگل) رو زیر نظر بگیره و اطلاعات مورد نظرش رو ازشون بیرون بکشه. گزارش می گه این حمله اینقدر عظیم بوده که غیر ممکنه کسی به جز دولت چین پشتش بوده باشه. سیتیزن لب می گه این حرکت یک تغییر بزرگ در مکانیزم زیر نظر گرفتن شهروندان است که حتی از سانسور کلاسیک هم پیشتر رفته و می خواد کل مکالمات با یک جای خاص رو شنود کنه… هرچند که بعید نیست بتونه بر اساس منبع هم کار کنه یعنی کل ارتباطات یک نفر خاص رو شنود کنه.

تبریک و تقبیح

  • تسلیت می گیم به هر کسی که ساعت ۱۷ هزار دلاری اپل رو بخره (: وبعدش هم ۹۹۹ دلارسالانه بده برای ساپورت!
  • تبریک به رادیو گیک برای..
  • تقبیح برای زاکربرگ مشهور به مستر زالزاراک برای بستن فرفر

نامه ها

سلام جادی خسته نباشی‌.من یه مشکلی واسم پیش اومده.میخوام ببینم کشی میتونه با نصب یه برنامه صفحه نمایش گوشی منو از طریق اینترنت ببینه.یعنی بدون این که من بدونم.منظورم برنامه هایی که مثل دزدگیرن.و موقع گم شدن پیام ها و مخاطبین رو میفرستن.این برنامه ها میتونن یه جا قایم بشن و همه چی رو بفرستن برای یه شخص خاص.ممنون به خاطر وبلاگ خوبتض

بخش آخر

اینجا یک خبر رو آوردم که بیشتر در موردش حرف بزنیم: خبر محکوم شدن به هجده سال زندان یک گرداننده سایت Revenge Porn

این سایت توی کالیفرنیا بود و فقط درست شده بود برای ریونج پورن [توضیح در این مورد]. مدیر این سایت به خاطر گرداندن این سایت به هجده سال زندان محکوم شده.

کوین کریستوفر ۲۷ ساله سایتی ساخته بود که توش آدم ها می تونستن عکس پارتنرهای قبلی شون رو بدون اجازه اونها آپلود کنن و کنارش مشخصات فردی اونها رو هم بنویسن. عکس هایی که مسایل جنسی بخصوص زن ها رو نشون می دادن معمولا توسط پارتنرهای سابق آدم ها آپلود می شد تا از اونها انتقام گرفته بشه و در موارد خیلی زیادی لینک فیسبوک هم همراهش بود. در صورتی که شما قربانی این جریان بودین و می خواستین عکستون از سایت حذف بشه، باید بین ۲۵۰ تا ۳۵۰ دلار پول می دادین و درآمد صاحب سایت در مدتی که سایت کار می کرد حدود ۳۰هزار دلار تخمین زده شده.

پدر این پسر در بیانیه ای مطبوعاتی از مردم و قربانی ها معذرت خواهی کرده و گفته حرکت پسرش شرم‌آور، احمقانه و نامناسب بوده و قلب پدر با قربانی ها است». در یکسال تقریبا ۱۰۱۷۰ عکس در این سایت آپلود شد.

در مورد این خبر در چند وجهه می تونیم حرف بزنیم.

  • یکی توی توییتر از من پرسیده بود که آیا این جرم است؟ مگه طرف فقط ابزار نساخته؟

  • قوانین ایران از قربانی حمایت می کنن

  • هر چیزی که در اینترنت آپلود کنین یا به هر شکلی توسط اینترنت منتقل کنین احتمالا توسط کسی دیده می شه

  • ویدئوهای پورن ایرانی در سایت های ایرانی چند دسته هستن و توی خیلی ها نارضایتی از فیلمبرداری هست و در خیلی ها احتمالا عدم آگاهی طرف از آپلود ویدئو

  • پورن از این نظر خطرناک است که بدون شک ما در زمانی یک PornScandal خواهیم داشت و خیلی ها توش شناخته خواهند شد و در نهایت اینکه از سلیقه تون خجالت نکشین ولی کار غیرقانونی نکنین چون زندگی، هویت، شخصیت و آرامش آدم ها بسیار ارزشمند است.

موسیقی

Coldpay – miracles for Ali and his special friend

هفته وایبر: معرفی تلگرام؛ اپلیکیشن چت دسکتاپ و موبایل با ملزومات پرایوسی بهتر از وایبر

پویا در هفته وایبر برام نوشته:

مسله ی وایبر و نا امنی و مشکلات چتهای تلفن همراه و اینجور مسائل خیلی داغ شذه. ولی چیزی که کسی ازش حرفی نمیزنه، یه مسنجر امنه که همه میتونیم بهش مهاجرت کنیم.

یه نرم افزار چت هست که مدتیه بهش مهاجرت کردم و با کمال پررویی گفتم «هرکی با من کار داره بیاد اینجا. هرکی هم نمیاد …!»

نرم افزار تلگرام به نظر من از همه جهات بهتر از برنامه های مشابهه.

– از نظر امنیت که فکر میکنم مهمترین مساله باشه، باید بگم به گفته ی خودشون، ۲۰۰٪ امنه. (البته در صورتی که از چت امن(secure) استفاده کنیم). حتی اخیرا گفته شده که اگر کسی بتونه کد تلگرام رو بشکنه، دویست هزار دلار جایزه داره
– برای هر کانکشن هم یه اسکریپت کد گذاری خاص وجود داره که امکان نداره چت دون نفر با یه کد، انکریپت بشه. (از نظر تئوریک)
– سرعتش بالاتر از سیستمهای دیگست، حجم فایلهایی که میتونیم برستیم و نوع فایلها خیلی بیشتره. (فکر کنم نامحدود باشه)
– روش کارش در چت امن اینه که اصلا اطلاعات ما رو توی سرور خودش نگهداری نمیکنه و اگه دقیق نگاه کنیم اصلا سروری بین افراد چت کننده وجود نداره. (کانکشنها به صورت «فرد به فرد» ایجاد میشه)
– نکته ی خیلی باحالش اینه که میتونیم در چت امن، برای پیامهامون تاریخ انقضا تعیین کنیم! یعنی بعد از چند ثانیه یا چند دقیقه یا هر زمانی که ما تعیین میکنیم، پیاممون پاک بشه و کاربر مقابلمون بهش دسترسی نداشته باشه. این خیلی باحاله (به جاسوسها خبر بدید که به جای ایستگاه اعداد، از تلگرام استفاده کنن :D)

ویژگیهای دیگه ای هم هست که نیاز به گفتن نداره.

اوه راستی! نسخه ی دسکتاپ هم داره.

و البته فراموش نشه که امنیت در دنیای دیجیتال صد در صد نیست و مثلا طرف می تونه از عکسی که شما در چت امن براش فرستادین، با یک دوربین عکس بگیره و شما نفهمین! اما خب واقعا تلگرام در حال حاضر یکی از خوش دست ترین، جذابترین و با-پرایوسی-ترین راه حل های چت موبایل است و خوبیش هم اینه که دوست های کمتری توشن و حداقل تا حالا کسی منو توش به هیچ گروهی دعوت نکرده.

هفته وایبر: آیا وایبر امن است

جواب کوتاه به این سوال بسیار ساده است. در اصل جواب دادن به هر سوال با الگوی «آیا فلان امن است» بسیار ساده است. جواب کوتاه، قاطع، دندان شکن و راحت به همه سوال‌های کامپیوتری به شکل «آیا X امن است» این است که «خیر» و اگر بخواهیم کمی هم توضیح بدهیم می توانیم بگوییم «خیر! در دنیای کامپیوتر و در فضای دیجیتال هیچ چیز کاملا امن نیست».

بله درست متوجه شدید. اینجا کلمه پیچاننده بحث، کاملا است. می تونیم اصولا مدعی بشیم که منظور ما هم کاملا امن نبوده بلکه می خواستیم بدونیم وایبر تا چه حد امنه. اصلا بذارید سوال رو با خط مرزهای مشخص بپرسم:

۱- وایبر در کجاها امن است
۲- وایبر در کجاها امن نیست

وایبر در کجاها امن است

وایبر برای انتقال پیام های متنی از رمزنگاری استفاده می کنه و در نسخه های جدیدتر روی بعضی سیستم عاملها اینکار رو برای پیام های تصویری و نقشه و غیره هم انجام می ده. معنی این حرف اینه که مثلا مدیر شبکه شما یا یک دزد اطلاعات که داره به خط شما گوش می ده یا آدم خبیثی که توی همون شبکه ای که شما باهاش به اینترنت وصلین حضور داره یا رییس کشوری که فکر می کنه باید کل اینترنت مردم رو شنود کنه، نمی تونه مستقیما پیام های شما رو از روی کابل های اینترنت بخونه و ببینه چی می گین – مگر اینکه بتونه رمز وایبر رو بشکنه.

از این نظر وایبر نسبت به چیزهای مهملی مثل یاهومسنجر یا یک سایت آنلاین که یک باکس چت گذاشته و چیزهای مشابه، مزیت خوبی داره و می تونین مطمئن باشین که وقتی دارین با وایبر چت می کنین، همسایه ای که پسورد وایرلس شما رو دزدیده، همکارتون که روی همون شبکه است و مسوول شبکه با اینکه می بینن شما از وایبر استفاده می کنین، نمی تونن محتوای پیام‌های شما رو بخونن. اما وایبر کجاها امن نیست؟

وایبر در کجاها امن نیست

وایبر روی تلفن شما اجرا می شه

وایبر روی تلفن شما اجرا می شه، کیبورد شما توش اطلاعات وارد می کنه و آرشیوش هم روی تلفن شما ذخیره می شه. منطقا اگر کسی به تلفن شما دسترسی (فیزیکی یا از طریق یک برنامه دزدی اطلاعات) داشته باشه، مکالمات، عکس ها و همه چیزهای دیگه نه فقط وایبر که هر چیز دیگه رو هم می بینه. این اتفاق اخیرا با لو رفتن عکس‌های اسنپ‌چت توسط یک اپلیکیشن اضافی که مردم روی موبایلشون نصب کرده بودن، صورت واقعی تری به خودش گرفته.

وایبر از طریق سرورهاش کار می کنه

وایبر چند سرور مرکزی داره که هر چیزی اول به اونجاها مخابره و بعد از اونجاها به مخاطبین فرستاده می شه – حداقل آخرین باری که من چک کردم به نظرم اینطور بود. در این وضعیت قابل پذیرش است که کل اطلاعات شما روی اون سرورها موجود باشه و اگر روزی اون سرورها به مشکل بربخورن، اطلاعات شما دیگه امن نخواهد بود. این مساله شاید دور از ذهن باشه ولی دور از ذهن‌تر از فپینینگ‌دی نیست که توش عکسهای خصوصی یکسری از هنرپیشه‌ّای مشهور از روی سرورهای آی‌کلاود اپل لو رفت.

وایبر توسط شرکتی قانونی اداره می شه که شغلش پول درآوردنه

وایبر یک شرکت خصوصی است. اوائل ترکیبی از یک شرکت آمریکایی/قبرسی/اسراییلی و این روزها خریده شده به قیمت ۹۰۰ میلیون دلار توسط یک شرکت ژاپنی. این شرکت لازمه پول در بیاره و فعلا استراتژی اصلی اش فروش استیکر است! این شرکت در هر کشوری تابع قوانین است و احتمالا اگر قانون اون کشور بهش بگه باید اطلاعات فلانی رو به ما بدین، مقاومت خاصی نمی کنه. از اونطرف شغل این شرکت در آوردن پول است و من اصلا تعجب نمی کنم اگر مثلا حکومت گواتمالا که رو الماس نشسته بره بهشون بگه «من یکمی از این الماس ها رو بهتون می دم به شرطی که اطلاعات هر کسی خواستم رو به من بدین» و اونها هم بگن «باشه ولی صداش رو در نیار». این اتفاق با توجه به هویت ژاپنی این شرکت احتمالش کمتر شده ولی هنوز هم غیر ممکن نیست.

وایبر نگفته از چه الگوریتمی استفاده می کنه

وایبر یک برنامه متن بسته است و حداقل من ندیدم جایی بگه دقیقا از چه الگوریتم رمزنگاری استفاده می کنه. حمله هایی مثل MITMA (بخصوص اگر پول کافی داشته باشین که از شرکت های مشکوک سرتیفیکیت بخرین) به خوبی می تونن علیه اش کار کنن و از اونطرف کامپیوترهای عجیب غریب که می شه با پول خریدشون هم می تونن خیلی رمزها رو بشکنن – گفته می شه حتی NSA سخت افزارهای مخصوص شکستن رمزهای مرسوم رو داره و در این چند وقت باگ های امنیتی الگوریتم های رمزگزاری هم کم نبودن.

و البته بعد از همه اینها، بحث اصلی اینه که:

جریان اون آپدیت عجیب چی بود؟

به نظر من اون لینک واقعا از شرکت وایبر بود. تماس ها نشون می داد که خود وایبر باهاش اوکی است و معتقده خودش اونو داده ولی هیچ توضیحی نمی دادن که «چرا؟!». نکته عجیب این بود که آدرس خوب bit.ly/getviber برای اون استفاده شده بود در حالی که اگر برای کشورهای دیگه هم اینکار می شد باید چیزی مثل bit.ly/getviber_persian می بود مثلا. در ضمن نقشه زیر که آمار اون صفحه است می گه تقریبا همه مراجعین این صفحه ایرانی های عزیز بوده اند:

viberdlmap

من این نسخه رو با نسخه اندروید تست نکردم ولی یکی دو نفر که تست کرده بودن بهم گفتن که شبیه هستن. منم دقیق نمی دونم این کار عجیب چی بود و ترجیح می دم همیشه فقط گوگل پلی رو داشته باشم و کل برنامه هام رو از اونجا نصب و آپدیت کنم و سراغ بازارهای متفرقه و نسخه های عجیب غریب نرم هرچند که در صورت یک توافق جذاب، گوگل پلی هم می تونه برام نسخه مخصوص ایران رو آپدیت کنه (:

برای بحث بیشتر در مورد این لینک اینجا رو هم ببینین

جمع بندی

گفتیم که هیچ برنامه کامپیوتری امن نیست و اتفاق‌های اخیر هم اینو تایید می کنن؛ از لو رفتن عکس هنرپیشه‌ها در آی کلاود تا افشا شدن عکسهای خصوصی مردم در اسنپ‌چت به خاطر نصب یک برنامه اضافی و باگ‌هایی مثل خونریزی قلبی و …

اما اینم گفتیم که وایبر در حد معقولی شما رو در مقابل یک مدیرسیستم بی اخلاق و همخونه‌ای فضول و بچه اسکریپتی توی یک کافی شاپی که نشستین حفاظت می کنه.

و در نهایت تذکر دادیم که اگر دولتی بخواد اطلاعات رو بدزده کاملا این امکان رو داره (بخصوص اگر کل اینترنت شما رو هم مال خودش بدونه) و از اونطرف هم اطلاعات شما روی کلی جای دیگه مثل سرورهای وایبر و موبایل خودتون ذخیره می شن و همیشه ممکنه لو برن یا فروخته بشن.

اما باید این رو هم اضافه کنم که «امنیت برای چی؟». اگر بحث حفظ خلوت شخصی / پرایوسی است وایبر خیلی بد نیست ولی مثلا اگر قراره کاری امن از نظر دولت‌ها‌ بکنین معلومه که حماقت باره از یک برنامه تجاری استفاده کنیم که کاملا طبیعی است طبق یک قرارداد هر مکالمه ای حاوی کلماتی مثل انفجار رو سریعا به سازمان امنیت ملی هم بفرستن یا مثلا یک کارمند ناراضی شون کل مکالمات رو یک روزی به یک تبلیغات چی بفروشه و با پولش بره کانادا پیش مفسدان اقتصادی زندگی شادی رو بگذرونه (:

رادیو گیک شماره ۴۱ – گوگلگای‌، روزی که گوگل بد شد

آپدیتی در مورد اسم داستان: خیخو در کامنت‌ها بررسی کرده که ترکیب های مرتبط با زیر نظر داشتن می تونه ترجمه درست تری باشه. شاید خوب باشه اسم داستان رو چیزی مثل گوگلپای هم بذاریم.

در شماره چهل و یک از رادیو گیک، داستان کوتاهی رو با هم می خونیم و می شنویم از کوری دکترو به اسم گوگل‌گای، روزی که گوگل بد شد. من این داستان رو چند سال پیش با اجازه نویسنده ترجمه کردم و الان به شکل پادکست صوتی براتون می خونمش.

توجه: در این داستان دوبار از فعل «گاییدن» استفاده می شه که در مقابل Screwی انگلیسی بکار رفته.

مشترک رادیو گیک بشین


آر اس اس رادیو گیک

اپلیکیشن اندروید رادیو گیک

رادیو گیک در آیتونز

رادیو گیک در ساوند کلاود

رادیو گیک روی پایرت بی

فرصت برنده شدن ۱۰۰۰ دلار در مسابقه کاریکاتور ضد NSA

سازمان وبی که ما می خوایم از کاریکاتوریست‌ها و هنرمندها دعوت کرده در روز ۱۱ فوریه به حرکت The Day We Fight Back بپوندن و کاریکاتورها و کارتون‌هاشون در مورد حق خلوت شخصی (پرایوسی) و شنود رو در یک مسابقه شرکت بدن.

به نظر من ما توی ایران کاریکاتوریست‌های بسیار خوبی داریم پس گفتم بنویسم تا برسه به دست صاحبش! متاسفانه فرصت شرکت فقط تا ۸ فوریه (فردا) است پس باید سریع باشین

جوایز

نفر اول ۱۰۰۰ دلار
نفر دوم ۵۰۰ دلار
نفر سوم ۲۵۰ دلار

برای شرکت و کمی اطلاعات بیشتر مثل اینکه کارتون رو باید به کجا بفرستین به این صفحه مراجعه کنین