برچسب: خلوت

تشدید سرکوب آزادی بیان در اینترنت چین: نوشتن بدون اسم ممنوع

در جهان کشورهای خیلی کمی هستن که اینترنت رو به شکل گسترده سانسور می کنن. چند کشور مثل کره شمالی و کوبا اصولا اینترنت عمومی ندارند و چند کشور هم مانند ایران و چین به شکل گسترده با سانسور و محدود کردن دسترسی جلوی دسترسی شهروندان به اطلاعات رو می گیرن. حالا چین یک قدم برداشته که حداقل تا چند وقت اونو در صدر سانسورچی ها نگه داره: قانون ممنوعیت ارسال بدون اسم.

طبق این قانون سرویس‌ها موظف می شن که کامنت یا پستی رو بدون اسم واقعی افراد منتشر نکنن. بر اساس این قوانین شرکت های اینترنتی مسوول چک کردن هویت تک تک کاربران هستند و باید هر پست غیرقانونی اونها رو گزارش کنن. این قانون رو اضافه کنین به قانونی که کمی پیش تصویب شد که طی اون همه سرویس دهنده ها مجبور هستن اطلاعات گسترده ای از فعالیت کاربران رو ضبط کنن. با اینکار کسانی که از طبق قانون سال ۲۰۰۰ مجرم شناخته می شن، به راحتی قابل تعقیب و شناسایی خواهند بود. قانون سال ۲۰۰۰ می گه:

موارد زیر اجازه ندارند در شبکه های کامپیوتری توزیع شوند. ۱) مواردی که قانون اساسی را زیر سوال برند ۲) مواردی که امنیت ملی را به خطر بیاندازند ۳) مواردی که افتخار یا منافع ملی را به خطر بیاندازند ۴) نفرت ملی یا نژادی تبلیغ کنند یا وحدت ملی را زیر سوال ببرند ۵) سیاست های دینی کشور را نقد کنند ۶) شایعه بسازند یا نشر اکاذیب کنند یا نظم اجتماعی را به هم بزنند ۷) پورنوگرافی، قمار، … ۸) توهین به دیگران ۹) هرچیز دیگری که طبق قانون ممنوع باشد.

اگر به نظرتون خیلی شبیه است دلیلش اینه که چین کشور دوست و برادر و همدین ما در دنیای سانسور است (: و خب مشخصا اینها یعنی «حرفی به جز اونی که ما میزنیم نباید باشه».

حالا باید منتظر باشیم ببینیم در دوران اعتدال،‌ این بخش از سانسور چین رو هم کپی خواهیم کرد یا باید بیشتر صبر کنیم تا به «ممنوعیت ارسال هر مطلب بدون اسم حقیقی» یا «شناسه ملی اتصال به اینترنت» برسیم (:

استفاده از اطلاعات فیت‌بیت مقتول برای کشف هویت قاتل دیو سیرت

تو جادی.نت خبرهای زرد کم داریم! ولی خب گاهی خبرهای زرد به ما مربوط می‌شن. عنوان این خبر در واقع باید باشه «شوهر دیو سیرتی که همسرش را کشت / به همراه عکس» ولی خب چون من ازش عکس نداشتم و ماجرای قتل هم خیلی مهم نبود، روی موضوع اصلی مرتبط به خودمون مانور دادیم: اطلاعات دستبند ضبط کننده حرکات یا همون فیت‌بیت.

ماجرا اینه که آقایی به پلیس زنگ زده، گفته یک دزد وار خونه شده، اونو به صندلی بسته و همسرش رو با گلوله کشته. اما این آقا تونسته در لحظه حساس خودش رو آزاد کنه، قاتل رو فراری بده و به پلیس زنگ بزنه. پلیس آقای دابات رو در حالی پیدا می کنه که یک دست و یک پاش به یک صندلی تاشو بسته شده بود و همسرش با گلوله به قتل رسیده بود. اما الان آقای دابات به اتهام قتل همسرش در حال دادگاهی شدن است.

شواهد تقریبا به طول کامل علیه دابات هستن: سگ پلیس اثری از بوی آدمی غریبه توی خونه پیدا نکرده، تفنگی که ازش شلیک شده دو ماه قبل توسط خود ایشون خریده شده و برای ما از همه جالبتر، اطلاعات فیت‌بیت بسته شده به مچ مقتول که نشون می ده مقتول یکساعت بعد از زمانی که شوهر مدعی شده دزد شلیک کرده، در حال راه رفتن بوده.

این جمع آوری دائمی اطلاعات چیزی شبیه به یک شمشیر دو لبه است. از یکطرف به ما اجازه می ده در مواردی که لازم داریم بهش رجوع کنیم و از اونطرف باید بدونیم مرزش کجا باید متوقف بشه تا یکسری آدم مدعی نباشن حق دارن همه اطلاعات یکسری دیگه رو به بهانه امنیت، سلامت، رفاه و … خودشون جمع کنن. در واقع این جمع آوری لازمه در پروسه ای دموراتیک،‌ مورد توافق و شفاف انجام بشه و پروسه ای از بالا به پایین نباشه.

مرتبط: اگر هنوز در هیجان بیگ دیتا هستین،‌ باید بگیم که در همین لحظه قشنگ، یادگیری ماشینی در گوگل ترندز به بیگ دیتا رسیده (:

بیلبوردهایی علیه کسانی که پرایوسی ما در اینترنت رو فروختن

چند وقت قبل در این مورد نوشتم که حالا آی اس پی های آمریکا حق دارن اطلاعات ما رو به تبلیغات چی ها بفروشن. آمریکایی ها از این قضیه بسیار ناراضی شدن؛ و البته همه دنیا. این رای تقریبا علیه خواسته اکثر آدم ها بود، از هر حزب و گروهی اما چرا سیاستمدارها بهش رای دادن؟ چون مستقیمابه پول ربط داشت و خیلی جاهای دنیا هست که سیاستمدارها خودشون رو مستقیما به پول می‌فروشن – به همین خاطره که کسی که پول رو کنترل می کنه،‌ در نهایت کشور رو کنترل می کنه.

اما خب بعضی جاها آزادی بیان هم هست. در این موارد آدم ها میتونن کارهای جالبی بکن. مثلا گروهی به اسم نبرد برای آینده اومدن با کراودفاندینگ چهار تا بیلبورد در مسیر بازگشت به خونه چهار نفر از کسانی که پول های زیاد از مخابرات گرفتن نصب کردن و گفتن این آدم چقدر پول از شرکت های مخابراتی گرفته و چه رای ای داده و اگر می خواین ازش بپرسین چرا، شماره اش فلانه. البته وقتی می گیم پول بزرگ منظور پول بزرگ در اون سطح از سیاست آمریکا است که مثلا می شه یک میلیارد تومن (:

حالا آی اس پی‌های آمریکا اجازه دارن اطلاعات کاربران رو به تبلیغات‌چی‌ها بفروشن

دیروز مجلس نمایندگان آمریکا رای عجیبی داد؛ البته رای عجیبی که همه منتظرش بودن و می‌دونستن رای می‌یاره. طبق این رای قوانین قبلی مرتبط با پرایوسی و خلوت کاربران سرویس دهنده های اینترنت لغو شد. این مساله هفته قبل در مجلس سنا رای آورده بود و حالا برای نهایی شدن تنها نیازمند امضای ترامپ است؛ و ترامپ امضا می کنه.

بذارین ماجرا رو دقیق‌تر بگم. پارسال کمیسیون ارتباطات فدرال یک قانون تصویب کرد که طبق اون اگر یک سرویس دهنده اینترنت می خواست اطلاعات اینترنت‌گردی کاربرانش رو به تبلیغات چی‌ها بفروشه، باید از کاربران اجازه می‌گرفت. تلاش‌ها برای خنثی کردن این قانون توسط اوباما وتو شد و این قانون باقی موند. اما حالا که کاخ سفید و کنگره هر دو در دست‌های جمهوری خواه‌ها هستن، طبق قوانین آمریکا این قانون ملغی اعلام شده. البته به شرطی که ترامپ هم امضاش کنه.

اگر ترامپ این مصوبه رو امضا کنه، آی آس پی‌های آمریکایی دیگه برای فروختن اطلاعات اینترنت گردی مشتری‌ها به تبلیغات‌چی‌ها، نیازمند مجوز گرفتن از کاربران نیستن. این مصوبه توی مجلس با ۲۰۵ رای مخالف و ۲۱۵ رای موافق تصویب شد. حتی بعضی از خود جمهوری خواه‌ها هم به این مصوبه رای منفی دادن. یکی از نماینده ها تو سخنرانیش گفت که «واقعا چی فکر می کنین که رای مثبت می دین؟ چی تو ذهن‌تونه؟ فقط یک دلیل خوب بیارین که کامکست باید مریضی مادر من رو بدونه. هفته پیش من تو اینرتنت لباس زیر خریدم، واقعا لازمه اطلاعات اینکه چه سایز و چه رنگی خریده ام رو آی اس پی بدونه و به بقیه بفروشه؟».

و البته اگر سواله باید بگم که چیزی مثل Incognito هم در این موارد موثر نیست و فقط رمزنگاری است که می تونه جلوی دیده شدن فعالیت های شمار و بگیره. اینکاگنیتو فقط باعث می شه براوزر کارهای شمار و به خاطر نسپرده و هیچ تاثیری روی آی اس پی عزیز که داره فعالیت های شما رو نگاه می کنه تا بعدا به تبلیغات چی ها بفروشه، نداره (:

تقریبا می شه گفت احمقانه ترین قانون که شاید فقط تصویب شده تا قدرت‌نمایی CRA و جمهوری خواه‌ها در مقابل FCC و دموکرات‌هایی باشه که حالا دارن فکر می کنن «حالا چی می شه!».

آیا ما حق آزادی پسورد داریم؟

آوا سوال بانمکی پرسیده:

‌من میخوام پسورد 123456 رو برای اکانت جیمیلم بزارم ولی گوگل به دلیل امنیتی اجازه نمیده و میگه برای منافع خود من مضر هست . ولی من واقعا دلم میخواد پسورد 123456 بزارم. تو با گوگل موافقی که نمیزاره من پسورد 123456 بزارم یا با من موافقی که من حق آزادی پسورد دارم ؟!

دیدگاه بانمکی است. البته اگر فضا رو پیچیده نکنیم داریم می پرسیم «آیا گوگل که یک سرویس ساخته حق داره به من بگه شکل خاصی ازش استفاده کنم؟». جواب بدون شک «بله» است. این همون مغلطه ای است که اتفاقا دوستان مخاف آزادی بیان هی سراغش می رن و می گن «اگر آزادی بیان هست چرا فلان جا حرف منو پخش نکرد؟». خب آزادی بیان یعنی شما حق دارین آزادی بیان داشته باشین، وبلاگ بزنین، تلویزیون داشته باشین و به شکل کلی تر عقیده ای داشته باشین و اون رو تبلیغ کنین .. ولی معنی اش این نیست که می تونین هر چیزی رو در رسانه هر کس دیگه منتشر کنین؛ اونطوری بود که خب همه می خواستن در سر مقاله فلان روزنامه مطلب بنویسن یا تو سی ان ان سخنرانی داشته باشن (:

در اینجا هم ما با یک شرکت طرفیم که یک سرویس ساخته و هر کس بخواد ازش استفاده کنه در محدوده ای معقول باید پذیرای قوانین اون سرویس باشه. شاید من بگم «توی تودوئر فقط از ساعت ۱۰ صبح تا ۱۰ شب می شه کار اضافه کرد». آیا حقی از شما ضایع شده؟ اگر این رو بپذیرین و بیاین تو نه. می تونین از سرویس دیگه استفاده کنین یا مال خودتون رو بنویسین. وقتی حقی از شما ضایع می شه که من بگم «تنها تودولیست مجاز من هستم و قانون اینه و هر کس هم اعتراض کنه دستگیر می شه» (:

پس در این مورد بحثی نداریم. اما بحث جالبتر و پیچیده تر می شه اگر سوال رو تعمیم بدیم به اینکه «آیا یک نفر می تونه به خاطر منافع خودم، منو مجبور به کاری بکنه؟» اینجا باید به جواب های توافقی برسیم با محدوده های خاکستری. مثلا ما الان می پذیریم که والدین یا ولی قانونی حق داره در مورد بچه تحت سرپرستی اش یکسری تصمیم ها رو بگیره. حالا این مرز بچه و بزرگ رو می ذاریم ۱۸ سال.

ولی چطور می شه که مثلا همه ما می پذیریم که کمربند خودرو رو ببندیم؟‌ چطور پلیس ما رو مجبور می کنه؟ این اگر بر اساس تصمیم دموکراتیک جمعی جامعه باشه قابل قبوله. یعنی کلیت جامعه به این نتیجه برسن که اینکار به نفع اکثریت است پس افراد مستقل باید ازش پیروی کنن. کماکان اون اقلیت اجازه دارن علیه این قانون تبلیغ کنن و سعی کنن قانون رو تغییر بدن. این هم تا جایی درسته که این رای اکثریت به شیوه دموکراتیک اتخاذ شده باشه (یعنی با مشارکت نظرات مختلف و حق نظرات مختلف در تبلیغ و تلاش برای تغییر نتیجه) و نافی حقوق پایه ای اقلیت نباشه. مثلا آریایی ها نمی تونن قانون بذارن که یهودی ها باید بمیرن یا ایرانی ها نمی تونن قانون بذارن که مهاجرین افغان اجازه ورود به بیمارستان ندارن.

جواب نهایی؟ بله گوگل حق داره بگه در شرکت من و رو سرویس های من اینطوری رفتار کنین‌ ولی اینکه بگیم فلان پسورد غیرامن است پس هر کس استفاده کرد مجرم است، فعلا غیرقانونیه. البته ممکنه روزی به همین شکل که بستن کمربند ایمنی یا داشتن بیمه شخص ثالث اجباری است، اونم اجباری بشه؛‌ هرچند که اگر در چنان جامعه ای باشیم و کسی بتونه کشف کنه که پسورد فعلی شما ۱۲۳۴۵۶ است، اول باید اون سرویس رو به خاطر امن نبودن، تعطیل کنن.

توضیح خاص: یه اشتباه شد.. یک دوستی بهم یه نظر تو چت داد. من هیچ وقت چت های اینطوری رو جواب نمی دم چون جاشون تو کامنت است ولی خب از روشون رد می شم. در این مورد خاص اشتباهی دستم خورد به اسپم و نه پرسید و نه هیچچی و طرف رو اسپم کرد (: اگر اینجا رو می خونی شرمنده ((:

اطلاعات من، مسوولیت شماست

امروز شاهد یک اتفاق عجیب بودم که البته بی سابقه نیست. یک نفر از یک بانک کاری شخصی با کسی داشته که توی اون بانک حساب داره و به سادگی به خودش اجازه داده اطلاعات حساب اون فرد رو چک کنه، تلفش رو برداره و بهش زنگ بزنه.

ظاهرا این بانک با اینهمه ادعا دو نکته بدیهی رو نمی دونه:

1. در یک سازمان باید سطح دسترسی به اطلاعات تعریف بشه. افراد مختلف باید به بخش های مختلف دسترسی داشته باشن و هر کس باید فقط به بخشی از اطلاعات دسترسی داشته باشه که بهش مربوطه. این مساله به طور خیلی خاص تر در مورد اطلاعات شخصی افراد هم معتبره. سازمان های مدرن تر شاید تصمیم بگیرن بخش عظیمی از اطلاعاتشون رو برای تمام کارمندان یا حتی عموم مردم باز کنن ولی بازم این باز کردن نباید باعث زیر سوال رفتن پرایوسی آدم ها بشه. مثلا ممکنه فیسبوک با ایده دسترسی مسطح به اطلاعات، به همه کارمندانش اجازه بده به میزان چت ها دسترسی داشته باشن ولی نباید اجازه بده هر کسی بتونه چت افرادی که می خواد رو بخونه.

2. اگر من اطلاعاتی به سازمانی می دم، فقط در محدوده های مرتبط اجازه استفاده از اونها وجود داره. اگر من تلفنم رو به بانک می دم برای اینه که در صورت مشکلی در حسابم بهم زنگ بزنه یا بتونه موقع برداشت و پرداخت بهم اسمس بده. تبلیغ کردن یک سرویس همون بانک شاید در محدوده خاکستری باشه ولی دادن شماره من به یکی دیگه برای تبلیغ یا قرارداد متقابل و تبلیغ کردن یک سرویس دیگه مطمئنا محدوده قرمز است و تماس تلفنی یکی از کارمندهاش برای کارهای شخصی شون مطمئنا منطقه بنفش.

درک این موضوعات و برخورد جدی با این موارد است که اعتبار یک موسسه و سازمان رو حفظ می کنه و ما هم باید در موردش هشیار باشیم. هم به عنوان تولید کننده و مشاور سرویس ها و هم به عنوان مصرف کننده و کاربر.

آبشار طلایی ترامپ

من معمولا ترجیح می‌دم تو حوزه ای بنویسم که بقیه برای نوشتنش عجله‌ای ندارن یا اصولا بهش علاقمند نیستن. به همین خاطر نارنجی که جدی کار می کرد، از گجت و اینها نمی نوشتم؛ یا اونجا می‌نوشتم. الان که اینهمه سایت خبری و برنامه نویسی و گیکی هست دیگه فقط چیزهایی رو می نویسم که دوست دارم و خب کماکان علاقمندم به بخش هایی که بقیه پوشش نمی‌دن. شایدم جالبی جادی.نت همینه (:

حالا هم اتفاق ترکیبی بامزه‌ای افتاده که احتمالا خیلی ها نمی‌تونن در موردش حرف بزنن؛ ماجرای آبشار طلایی ترامپ و رابطه‌اش با روسیه.

یک گزارش مشترک بین سازمان‌های اطلاعاتی آمریکا می‌گه ظاهرا ترامپ در سفری به روسیه، در یک برنامه سکسی حضور داشته که «برنامه ریزی شده اف اس بی و زیر نظر اونها»‌ اتفاق افتاده. اف اس بی اصلی‌ترین سازمان جاسوسی روسیه است. در این برنامه گولدن شاور یا آبشار طلایی جلوی ترامپ اجرا شده که اشاره می‌کنه استفاده از ادرار به عنوان امری جنسی؛ مثلا ادرار کردن روی یک نفر. گزارش ادامه می‌ده که ترامپ دقیقا این هتل و سوییت رو انتخاب کرده بود چون قبلا اوباما هم در بازدید از روسیه، اونجا اقامت داشته.

منابع این گزارش تایید نشدن ولی سی ان ان می‌گه گزارش به باراک اوباما ارائه شده.

تیکه بامزه‌اش برای من ربط سکس و منطق است که حتی آدمی در اون لول هم به راحتی‌ها درگیر چنین چیزی می‌شه. ذاتا بد نیست ولی وقتی می‌خواین رییس جمهوری آمریکا بشین احتمالا ترجیحتون اینه که چنین کاری نکرده باشین. الان روسیه همیشه می‌تونه تهدید پنهان «انتشار فیلم» رو داشته باشه.

از اونطرف این مساله در ابتدا چالشی برای آمریکا است که رییس جمهورشون چنین تهدیدی بالای سر خودش داره اما سریعا به این سمت می ره که «خب که چی؟». یادمون باشه وقتی رییس جمهور اسبق آمریکا متهم به رابطه جنسی با کارآموز ۲۲ ساله کاخ سفید لوینسکی شده بود، خود مساله حساسیت های زیادی داشت ولی دردسر اصلی این بود که کلینتون در مورد این رابطه دروغ گفته بود نه اینکه با فلان شخص رابطه داشته. مساله مشابه در این مورد اتفاق فپنینگ بود که توش تعداد عظیمی عکس از هنرپیشه ها لو رفت و بعد از یک هفته عادی شد و زندگی به شرایط نرمال برگشت. خیلی‌ها درگیر چنین چیزهایی هستن و هیجانش در مخفی بودنش است.

آخرین نکته هم اینکه می‌بینیم چقدر علاقمندی ها وسیع است و چطور همه در همه لول‌ها ممکنه به چیزهایی که به نظر یکی دیگه بسیار عجیب به نظر می رسه علاقمدن باشن. خوبیش اینه که من و شما می‌دونیم که یک رابطه جنسی صحیح، سه جنبه داره:

  • امن. تلاش بشه ریسک های هر چیز شناخته بشه و کنترل بشه
  • عاقلانه. رفتارها در شرایطی عاقلانه و با کنترل مغز اتفاق بیافتن
  • مورد توافق. دو آدم بالغ در مورد اتفاق مورد نظر توافق داشته باشن

و اینها رو هم علم پزشکی و عقل سلیم مشخص می‌کنه.

هک تلگرام چیز جدیدی نیست، نگران نباشین

telegran-hack

از دیروز که رویترز خبری با عنوان دسترسی هکرها به اکانت‌های تلگرام داخل ایران منتشر کرده و به عبارت «مشخص شدن شماره تلفن ۱۵ میلیون ایرانی» اشاره کرده، کلی جا هیجان زده هستن و خبرهایی با عنوان «هک پونزده میلیون اکانت تلگرام» می‌زنن اما در واقع اتفاق خاص یا جدیدی در جریان نیست.

خبر رویترز به دو مساله اشاره می‌کنه:

  1. اکانت چند نفر خاص «هک» شده. احتمالا با تکنیکی که اصولا در کشورهایی مثل ما برای حکومت کاملا راحت و شدنی است. فرض کنین شما یک گوشی جدید خریدین و می‌خواین تلگرام رو روش فعال کنین. در این حالت درخواست می دین به تلگرام و یک اسمس برای شما می‌یاد که یک کد توشه که اگر اونو وارد کنین، تلگرام جدید فعال می شه و کپی همه مسیج های شما می ره توش. حالا فرض کنین من به شرکت مخابرات بگم اگر فلان اسمس برای فلانی اومد اسمس رو بهش نرسون و متنش رو بده به من (: به همین سادگی می تونم یک تلگرام که نصب کردم رو متصل کنم به اکانت شما. این مساله در مورد هر روش لاگین مبتنی بر اسمس صادقه و عجیب هم نیست. در واقع اون‌هایی که اینها رو درست می کنن ایده شون اینه که کسانی که دنبال سرقت هویت افراد هستن، به کل سیستم اینترنت و سیستم مخابراتی و اسمس‌های مردم دسترسی ندارن.
  2. در قسمت دیگه مقاله اشاره شده که شماره تلفن و آی دی حدود ۱۵ میلیون ایرانی کشف شده. روشش بازم ساده است: یک شماره تلفن اتفاقی به کانتکت های خودتون اضافه کنین و بعد نگاه کنین تو لیست دوستان شما در تلگرام اسم و عکس اون آدم چیه و چه شکلیه. حالا فرض کنین یک کامپیوتر همینجوری پشت هم شماره تلفن اضافه کنه و چک کنه که آیا در کانتکت‌های تلگرام تغییری حاصل شده یا نه یا یک مرحله کارش رو راحتتر کنه و بررسی کنه که فلان شماره آیا در تلگرام اکانتی برمی‌گردونه یا نه و از این طریق فهرست تلفن (و در نتیجه اسم آدم) و اکانت‌های تلگرام رو به دست بیارن.

به همین سادگی و سر راستی. بخش بسیار عظیمی از اینترنت و پروتکل‌هاش با این فرض طراحی شدن که گردانندگان اینترنت آدم های صادقی هستن. این هک تلگرام درست مثل وضعیتی است که کشوری اعلام کنه تنها یک مرجع دولتی برای خرید قفل وجود داره و بعد خبر ببینین که «نفوذکنندگان تونستن وارد خونه فلانی بشن» (:

درسته که این خبرهای «هک» هیچ ربطی به پروتکل امنیت تلگرام نداره و چت‌های امن و غیره در این مورد افشا نشده ولی در کل برای افرادی مثل ما بهتره ایده شون این باشه که اگر توی یک کشور فقط اجازه دارین از دولت قفل بخرین، بهتره اصولا در این مورد که خونه تون امن است و قفلتون محکمه و اینها اصولا اعتقادی نداشته باشین و راحت زندگی کنین با این ایده که هر کس هر وقت خواست تو خونه سرک می کشه دیگه. البته در حالتی که نخواین کلا در خونه رو جوش بدین و راحت بشین (:

مرتبط
قفل ها و اعتماد