از امروز تبلیغات حق ندارن صدایی بلندتر از صدای فیلم داشته باشن

جریان برای همه آشناست: داریم یک فیلم می بینیم و یکهو وسطش «دیری دیریم!» تبلیغات با یک صدای بلند شروع می شه تا چیزی که می خواد تبلیغ کنه رو تا مغز بکنه تو کله ما (نام نمی برم از بقیه سیستم ها که هر چقدر اقبال بهشون کمتر می شه صدای بلندگوشون رو بلندتر می کنن).

حالا خبر خوب اینه که از امروز هیچ شبکه تلویزیونی اجازه نداره تبلیغی با صدایی بیشتر از صدای برنامه اصلی پخش کنه.

خبر بد اینه که این قانون رو کنگره آمریکا تصویب کرده و اوباما زیرش رو امضا و در نتیجه فقط در همون دیار کفر معتبره.

به من زنگ نزناین مشکل «صدای بلند تبلیغات» که یک جور حمله به پرایوسی آدم‌ها حساب می‌شه یکی از اصلی‌ترین شکایت‌های رسیده به کمیته ارتباطات فدرال آمریکا در سال گذشته بود. این کمیته تقریبا ده سال قبل قانون دیگه‌ای رو پیشنهاد و تصویب کرده بود که طبق اون تمام آمریکایی‌ها حق دارن به رفتن به سایت به من زنگ نزن که توسط دولت اداره می‌شه تلفنشون رو به فهرستی اضافه کنن که هیچ شرکت تبلیغاتی حق نداره بهشون زنگ بزنه چه ابله‌هایی که تورشون رو معرفی می کنن و چه بیچاره‌هایی که سعی می کنن با گفتن «ما شماره تلفن مشابه شما رو توی اون یکی اپراتور داریم» یک لقمه نون در بیارن و زنگ زدنشون به من هم اعصاب من رو خورد می کنه هم وقت خودشون رو تلف.

قطع دسترسی اپلیکیشن‌های ناشناسی به اکانت توییتر

گاهی پیش می یاد که می بینیم یکسری پست غیرعادی که ما ننوشتیم (معمولا هم تبلیغاتی) از طرف ما توی توییتر یا فیسبوک یا غیره پست می شن. کاملا درسته. کاملا ممکنه که چیزی که من ننوشتم روی فید من بیاد اما دلیلش اینه که قبلا به یکی دیگه اجازه دادم از طرف من چیز پست کنه. مثلا توی توییتر ممکنه من اجازه داده باشم که یک برنامه، سایت، اپلیکیشن یا هر چی به شناسه من دسترسی داشته باشه. اینکار بخصوص وقتی اتفاق می افته که من بدون اینکه پیام ها رو بخونم یا بفهمم، روی همه چیز اوکی می کنم تا به چیزی که دوست دارم برسم.

مثلا برام هیجان داره که یک عکس اتفاقی بهم نشون داده بشه که زیرش نوشته باشه «عکس بچه تو این شکلی است» یا «دوست پسر آینده ات این شکلی است» یا «به فلان دلیل خواهی مرد» و دیگه نگاه نمی کنم که اون برنامه «بامزه» می تونه از طرف من برای دوستام پیام بفرسته، عکس های من رو کپی کنه برای یک نفر دیگه و فلان و فلان.

همیشه خوبه ما نگاهی بندازیم به برنامه هایی که احتمالا بدون اینکه متوجه بشیم بهشون دسترسی پست کردن توی جاهای مختلف دادیم و حذفشون کنیم. مثلا توی توییتر باید اول بریم در بخش تنظیمات:

و اونجا از سمت چپ بریم در بخش Applicationsها و فهرست رو بررسی کنیم:

اینها برنامه هایی هستن که از طرف من اجازه پیدا کردن به اکانت توییتر من دسترسی داشته باشن. هر کدوم رو که نشناسم یا حتی بشناسم ولی حس کنم که نیازی نیست از طرف من توییت کنه (مثلا فیسبوک و در نتیجه هر چیزی که اونجا دسترسی داره) رو با فشار دادن revoke access حذف می کنم و حالا دیگه چیزهای بی ربط حق ندارن روی توییتر من چیزی پست کنن (:

رادیو گیک شماره ۱۳ – دشنه

رادیویی برای کسانی که تکنولوژی براشون فقط تلاش دائمی برای خوندن و حفظ اینکه فلان مدل فلان چیز فرقش با فلان مدل بهمان چیز چیه و تو بازار چنده و شایعه اینکه قراره کی مدل فلانترش بیاد نیست و ترجیح می‌دن یک پله عمیق تر بشن و تو تقاطع تکنولوژی و جامعه، دغدغه‌های انسانی‌شون رو مطرح کنن. رادیو گیک برای گیک های سرگردان در تقاطع جامعه و تکنولوژی.

[audio:http://jadi.net/audio/jadi-net_radio-geek_013_deshneh.mp3]

یا از اینجا دانلود کنید و اگر سانسورچی کشورتان رادیوگیک را سانسور می کند، از جای دیگه اونو بگیرین یا به احترام آزادی نسخه OGG اون رو دریافت کنین.


آرس اس اس رادیو گیک

رادیو گیک در آیتونز

اخبار

یاهو جریان هک شدن ۴۰۰ هزار کاربر را تایید کرد

خبر الان دیگه قدیمی شده ولی گفتنش مهمه. یاهو تایید کرد که گروه D33ds به حدود ۴۰۰ هزار ایمیل و پسورد کاربرهاش دسترسی پیدا کرده. این حمله یک تزریق اسکوئل بوده که VoIP یاهو رو هدف گرفته. البته یاهو گفته کمتر از پنج درصد اکانت ها پسورد صحیح داشتن ولی د رواقعیت کسی این آمار رو نداره.

عدد جادویی ۴۰۰ هزار ظاهرا در انویدیا هم ظاهر شده

انویدیا که در شماره قبلی دیدیم آقا کوچیکمون توروالدز چطوری حقش رو گذاشته کف دستش، هم فروم هاش رو بسته چون چهارصد هزار اکانتشون هک و افشا شده. این بزرگترین سازنده کارت های گرفیک این جریان رو تایید کرده و گفته به زودی پسوردها رو ریست خواهد کرد.

چه اخبار به هم ربط پیدا کردن….
عدد جادویی مایکروسافت و انتقادات مردسالارانه

پائولو بونزینی توی سورس کرنل یک کشف جالب کرده عدد جادویی هایپروی مایکروسافت این است:‌ 0xB16B00B5 که اگر به شکل اعدادش نگاه کنین می شه خوندش بیگ بوبز! بذارین اول عدد جادویی رو توضیح بدم. عدد جادویی

  • عدد یا متنی ثابت که در ابتدا یا انتهای یک فایل کامپیوتری، فرمت آن را مشخص می‌کند.
  • ترکیب‌های ثابتی از حروف و اعداد که تنها یک کاربرد دارند و نمی‌شود آن‌ها را با چیز دیگری اشتباه گرفت
  • مقادیر خاصی که در جاهای مختلف استفاده می‌شوند و در برنامه‌نویسی می‌توان آن‌ها را به شکل ثابت‌های برنامه نویسی تعریف کرد.
    و خب این هم تنها عدد جادویی جنسی مایکروسافت نیست بلکه قبلا هم برای ساپورت زن توی کرنل از عدد 0x0B00B135 استفاده شده بود. خب توی نگاه اول این یک بامزه بازی گیکی است ولی در یک بحث جدی تر، برخورنده تر کردن کرنل است برای نصفی از جامعه و محدود کردن دنیای برنامه نویسی به مردها. متاسفانه این عدد رو فعلا نمی شه از کرنل حذف کرد چون در این صورت ساپورت آزور مشکلدار می شه.

درآمد شغل های نرم افزاری در آمریکا

سافتور دولوپر ماهی ۷.۵ هزار دلار می گیره. دفعه بعد گفتن قیمت جهانی و آزاد سازی و … [شیم]

مادری که کامپیوتر دانشگاه رو هک کرده تا نمره های بچه هاش رو دستکاری کنه

یک مادر پنسیلوانیایی به جرم شش مورد هک به دادگاه رفته. این مادر به خاطر شغلش تونسته به بانک های اطلاعاتی مدارس دسترسی پیدا کنه و در چندین مورد نمره های فزرزندانش رو تغییر بده.

این مادر ۴۵ ساله در یک مورد نمره ردی پسرش در درس زیستشناسی رو به نمره متوسط تبدیل کرده و در یک مورد دیگه در یک حرکت خز نمره ۹۸ اون رو به ۹۹ تبدیل کرده. این خانم همچنین به یکسری از ایمیل های خصوصی مدرسه هم دسترسی پیدا کرده.

آهنگ به افتخار همه مادران دلسوز (:

و بزرگترین مشکل ماشین‌های بدون راننده گوگل: رانندگی با سرعت مجاز

در ماه فوریه نوادا قانونی تصویب کرد که به خودروهای بدون راننده اجازه تردد در خیابان ها رو می داد. گفته می شه تا سال ۲۰۱۷ واقعا خودروهایی در خیابان خواهیم داشت که امکان حرکت به شکل خودکار رو خواهند داشت. آدام واتس – روانشناس – در مقاله ای گفته که اصلی ترین مانع اینکار بحث روانشناسی راننده است که بتونه کنترل خودرو رو در اختیار یک ماشین بذاره ولی اریک اشمیت مدیر گوگل گفته که مانع اصلی تردد خودروهای اتوماتیک شرکش در خیابون اینه که اونها سرعت مجاز رو رعایت میکنن و این یک امر غیر عادی در روند عبور و مرور ماشین ها است.

در اعماق

کمیته المپیک لندن: کسی حق نداره به ما لینک بده ولی چیز نامناسبی در موردمون بگه!

همون کسی که قبلا مقاله «چقدر طول می کشه تا همه توافقنامه هایی که باهاش برخورد می کنین رو بخونین‌» یک مطلب جدید نوشته در مورد توافقنامه یا بهتر بگیم حقوق استفاده کنندگان وبسایت المپیک ۲۰۱۲ لندن. یک بند از اون می گه
– لینک به سایت. شما می توانید با سایت لینک دهید به شرطی که لینک فقط به شکل متنی باشد. شما اجازه ندارید با لینک کردن به سایت، رابطه غیررسمی خود را رسمی نشان دهید و در ضمن توافق می کنید که لینک هایتان ما یا هر سازمان مربوط به المپیک ۲۰۱۲ را (یا هر کدام از فعالیت‌ها، محصولات و سرویس‌هایشان را) با اطلاعات اشتباه، گمراه کننده، موهن یا هر شکل دیگر قابل اعتراض همراه نکند.

به عبارت می گن اگر از ما بد می گین حق ندارین بهمون لینک بدین! حالا ما اینجا به این مریض ها که مفهوم لینک و آزادی رو نمی فهمن و فقط دوست دارن ازشون تعریف بشه لینک می دیم ببینیم نظرشون چیه.

کمیسیون اروپا و دسترسی آزاد

کمیسیون اروپا اعلام کرده تمام تحقیقات علمی که از بودجه عظیم ۹۸میلیارد دلاری هورزیون ۲۰۲۰ استفاده کنن موظف هستن نتایجشون رو بنا به معیارهای دسترسی آزاد منتشر کنن.

بنا به اعلام کمیسیون در بروکسل، هر تحقیقی که برای کارش از هوریزون ۲۰۲۰ استفاده کرده باشه یا باید در صورتی که یک درصد هزینه انتشار رو از اول گرفته باشن باید نتایج رو سریعا منتشر و در غیراینصورت تا ۶ ماه (در مورد علوم انسانی و اجتماعی ۱۲ ماه) اونها رو دسترسی پذیر کنن. سایت این کار OpenAIR (http://www.openaire.eu/) خواهد بود. این برنامه از ۲۰۱۴ تا ۲۰۲۰ تعریف شده و کمیسیون اروپا انتظار داره تا ۲۰۱۶ شصت درصد تحقیقاتی که با بودجه مردم انجام شده باشن برای مردم دسترسی پذیر باشن.

پروژه تور و ۱۰۰ دلار در ماه به نودهای خروجی

تور رو می شناسیم. بهترین شبکه ناشناس کننده جهان و خار چشم استکبار جهانی شامل همه سانسورچی های جهان از شرق تا غرب. [شیوه کار تور] ولی این نودهای خروجی معمولا مشکل دارن چون اگر کسی چیزی رو پیگیری کنه می تونه به اونها برسه. به همین دلیل الان پروژه تور معتقده که نود خروجی به اندازه کافی نداره و حالا داره به این فکر می کنه که اگر کسی خروجی تور بشه و سرعت خوبی هم داشته باشه، بتونه ماهیانه ۱۰۰ دلار کمک هزینه دریافت کنه.

تغییر مسیر تماس های تصویری اسکایپ و شنود آمریکا

هکرها و بلاگرها یک نگرانی جدید رو مطرح کردن: اسکایپ داره بخشی از اطلاعات تماس های تصویری و صوتی اش رو که قبلا از ماشین های اتفاقی در اینترنت می گذشت رو مستقیما به سرورهای اسکایپ می فرسته. اکستریم تک مدعی شده که اینکار باعث می شه مایکروسافت که صاحب جدید اسکایپ است بتونه اطلاعات بیشتری در مورد تماس ها رو در اختیار نهادهای قانونی دولت آمریکا قرار بده.

اسکایپ که از دل شبکه اشتراک فایل کازا بیرون اومده بود همیشه مشهور بود به امنیت تماس ها. هم به خاطر معماری پیر تو پیر و هم به خاطر رمزگذاری های پیشرفته اش ولی حالا اگر قرار باشه اطلاعات همه از سرورهای مایکروسافت بگذرن درست مثل اینه که همه با یک حمله من این د میدل طرف باشیم. البته تعداد دیگری از هکرها هم مدعی هستن که کلا سکایپ فقط در سال های اخیر امن بوده و الان نباید بهش اعتمادی داشت. اونها می گن که معماری جدید ممکنه برای این اتخاذ شده باشه که کاربران پشت فایروال هم بتونن از اسکایپ استفاده کنن.

هکرها و دزدی بی ام و در سه دقیقه

ظاهرا دزدی بی ام و در سال گذشته توی انگلستان رشد بی سابقه ای داشته و تقریبا روزی یک بی ام و مدل جدید سرقت شده. تکنیک ساده است. دزدها وارد ماشین می شن (از طریق استفاده از یک جمر RFکه نمی ذاره سیگنال قفل شدن ماشین از ریموت به اون برسه)‌ و بعد وارد ماشین شدن و وصل کردن یک دستگاه الکترونیک به پورت OBD داخل ماشین و ساختن یک کلید در دو دقیقه و بعد روشن کردن ماشین و گاز دادن و رفتن. این پورت بنا به قانون در تمام خودروهای جدید اروپایی قرار داده شده تا مکانیک ها و عاملین مجاز بتونن شماره سریال ماشین رو ازش بخونن ولی ظاهرا که یک حفره امنیتی توش هست که به دزدهای لولایف های تک اجازه می ده برای هر بی ام وی جدیدی سریعا یک کلید بسازن. بی ام و هنوز جواب واضحی در این مورد نداده.

فیسبوک و خوندن چت کاربران برای فعالیت های جنایی

گزارش جدیدی می گه که فیسبوک به طور خودکار مشغول خوندن چت کاربرها با هم و گزارش موارد مشکوک به پلیس است. یک برنامه در چت ها دنبال کلمات خاص می گرده و گفته شده که بخصوص توجه خاصی داره به چت بین افرادی که قبل از این چت رابطه زیادی هم با هم نداشتن یا موارد مشکوک دیگه ای دارن مثل اختلاف سنی زیاد. این برنامه همچنین از چت های قبلی که منجر به دستگیری افراد شدن چیز یاد می گیره. در صورتی که این برنامه تشخیص بده چتی مشکوکه، اون رو برای کارمندان ایمنی فیسبوق می فرسته تا اونها بررسی دقیق تری انجام بدن. مسوول سکیوریتی فیسبوک به رویترز گفته که این برنامه منجر به دستگیری یک پدوفیل شده و اضافه کرده که این شرکت علاقه ای نداره فضایی بسازه که توش کارمندان شرکت چت های بقیه رو می خونن و این برنامه هوشمند بهترین تلاش است برای جلوگیری از عمومیت این کار. همچنین فیسبوک گفته که اگر کارمندان امنیتی شرکت لازم بدونن، اطلاعات چت رو برای جلوگیری از کلاهبرداری‌ها، جرایم جنسی و غیره به پلیس اطلاع بده.

هکری که دستبندهای امن رو با یک پرینتر سه بعدی باز می کنه

هکری به اسم ری در کنفرانسی نیویورک نشون داده که چطور با یک کلید پلکسی گلاس پرینت شده توسط یک پرینتر سه بعدی می تونه دو نمونه از مشهورترین دستبندهای آلمانی و انگلیسی مورد استفاده پلیس های بسیاری از کشورها رو باز کنه. ضعف امنیتی اصلی به این بر می گرده که دستبندهای پلیس باید توسط یک کلید ثابت قابل باز شدن باشن چون ممکنه دستگیر کننده (دستبند زننده) و باز کننده دستبند نه فقط افراد مختلف که حتی دپارتمان‌های مختلف باشن. برای غلبه به این مشکل شرکت های سازننده دستبندهای پلیس سعی می کنن کلیدها رو فقط به پلیس ها بفروشن اما ظاهرا این هکرها کلید دستبندهای شرکت آلمانی رو از ای.بی. و کلید شرکت انگلیسی رو از منبعی که اعلام نکرده به دست آورده و بعد از اسکن لیزری اون، نمونه های خودش رو با پرینتر سه بعدی پرینت کرده و توی جلسه نشون داده که می تونه هر دستبند پلیسی از این شرکت رو باز کنه. حرفش هم این بود که زمانی امنیت دستبندها وابسته به این بود که مردم به یک جسم فیزیکی ریز دسترسی نداشته باشن و این جریان با بودن پرینترهای سه بعدی کاملا بی معنی شده.

تبریک ها و تقبیح ها

یک تقبیح می کنیم جامعه سرمایه داری رو که بنا به گزارشی جدیدی توش ۳۲ تریلیون دلار آدم های ثروتمندنش پولهاشون رو توی بانک های کشورهایی نگهداری می کنن که توشون مالیات وجود نداره و از این طریق سالیانه ۲۸۰ بیلیون/میلیارد دلار مالیات رو نمی دن.

تسلیتی هم می گیم که چوانگ که در چین برای دو روز اتاق یک کافی نت رو اجاره کرد، چهل ساعت یک نفس دیابلو سه بازی کرد و بعد روی صندلی خوابش برد و وقتی بیدار شد از صندلی بلند شد و دو سه قدم راه رفت و بعد جان به جان آفرین تسلیم کرد (: شرکت بلیزارد هم بیانیه ای داده و بعد از تسلیت گفته که باید بازی هاش رو با مسوولیت و آگاهی بازی کنن.

و زیباترین تبریک رو هم داریم به خودمون! روز جهانی سیستم ادمین ها مبارک! کسانی که کامپیوترها رو می چرخونن. کامپیوترهایی که دنیا رو می چرخونن… سیستم ادمین، روزت مبارک!

بخش آخر

سینا در مورد الگوریتم های گوگل و فوتبال از روی این مقاله

موسیقی

موسیقی این هفته به افتخار همه سیستم ادمین ها به انتخاب محمود و همه بچه های خوب آیدنتیکا، موزیک سیستم ادمین از وسبورگ! مشخصه که سایت متن ترانه رو یکسری نابغه فیلتر کردن پس خودم براتون می خونمش..

There’s a guy who works in another room,
Or, on another floor.
He’s the one you call,
When your document ain’t there no more.
He’s probably a boy, but he might be a girl,
Or, something in-between.
He’s the only one in the building
Who knows what means.
He’s your System Administrator.
He probably reads comic books.
And you tremble in fear when you have to hear one of his,
“What a dummy”, looks.
Got a virus, lost your password or you just can’t print?
In an hour he’ll show and then he’ll crouch and squint.
Fight to save your files, he might be there all day.
But sometimes, he just presses caps lock…and he walks away…
But hey! Suddenly my password works! Hooray!
Hooray, happy Syst. Admin. day,
Gonna buy my guy a gift to say:
“Having you around means I get to stay
Stupid! And uninformed!”
And I can keep opening .exe file attachments

نقدی بر برنامه بی بی سی در مورد جریان انتشار پسورد سه میلیون کارت

این مطلب ، یکطرفه و نسبتا تند است. یک مطلب عادلانه نیست. من اینجا قاضی نیستم و نمی خواهم هم باشم. برای نقد موضع مخالف را گرفته ام و نقد کرده ام. گفتن اشکالات در کامنت ها برای متعادل شدن بحث خوب است ولی در کل این مطلب قرار نبوده قضاوت کند بلکه تلاشی است برای دیدن موضع مخالفی که در برنامه بی بی سی غایب بود

دیشب برنامه شصت دقیقه بی بی سی فارسی به سراغ آقای خسرو زارع پر سر و صدا رفت و چند دقیقه ای باهاش حرف زد. اینکه به سرعت طرف رو پیدا کردن و آوردن برنامه به عنوان یک کار خبری خوب بوده ولی از بی بی سی انتظاری خیلی بیشتر می‌رفت.

آقای زارع با افتخار توی برنامه نشست و صحبت کرد بدون اینکه از سابقه کارش حرفی زده بشه یا بعدش یک کارشناس امنیت نظر بده در مورد حرف هاش. بذارین قبل از بررسی کار بی بی سی خود جریان رو مرور کنیم:

  • آقای زارع این اطلاعات رو از طریق پست مدیریتی در شرکت اجرا کننده پروژه به دست آورده نه به عنوان یک آدم فنی مستقل. خودش هم چند بار توضیح می ده که کسانی به این اطلاعات دسترسی داشتن که پیمانکاران همون شرکت بودن. اینکار خیانت در امانت است. درسته که باید جلوش گرفته می شد ولی کار ایشون اصلا به این معنی نیست که یک آدم غیرمورد اعتماد هم می تونست به همین اطلاعات دسترسی داشته باشه. پس این الزاما یک حفره امنیتی نیست بلکه مشکل امنیتی پروسه های مبتنی بر اعتماد به افراد دخیل در سیستم است.
  • آقای زارع توی وبلاگش می گه که با این اطلاعات به سراغ مسوولین بانک ها رفته و درخواست کرده که به ازای هر پسورد که بهشون بده بهش پول بدن. اونها گفتن که اینکار رو قبول ندارن ولی حاضرن در مقابل نشون دادن محل نشت اطلاعات هزینه کنن. معامله صورت نگرفته و آقای زارع چاره رو در این دیده که از کشور خارج بشه و اطلاعات رو منتشر کنه. آیا اگر بهش پول می دادن الان با همون دسترسی که داشت بر اساس نیاز مالی هر روزش یکسری پسورد می داد و پولشون رو می گرفت و زندگی ادامه پیدا می کرد؟
  • چیزی که من از صحبت ها و شنیده ها درک کردم این بود که پسوردها از از یک بانک اطلاعاتی که افراد مختلفی بهش دسترسی دارن درز می کنه. قبول نکردن پیشنهاد نفوذ اخلاقی به بانک و نشون دادن محل نشت پسوردها و در مقابل درخواست پول در مقابل پسوردهای کارت ها این حدس رو تقویت می کنه. به هرحال این حدس ممکنه درست نباشه ولی اگر درست باشه معنی اش اینه که شرکت مورد نظر کاملا مبتنی بر اعتماد به افراد و مشاوران کار می کنه. این کاملا اشتباهه ولی کسانی که به این بانک اطلاعاتی دسترسی دارن و اطلاعاتش رو کپی می کنن هم کارشون شدیدا غیراخلاقی است، بخصوص اگر شروع کنن به خاطر داشتنش درخواست پول بدن
  • آقای زارع می گه پسورد رو بین ده رقم دیگه مخفی کرده و در پسورد قابل استفاده نیست. این کاملا اشتباهه. پایینتر در این مورد حرف می زنم. به نظر من اینکار شدیدا تجاوز است به حریم خصوصی افراد.
  • ایشون بعد از اینکه با مدیر شرکت به مشکل برخورده و نتونسته از بانک ها هم به خاطر هر پسوردی که داره پول بگیره به خارج رفته و پسوردها رو لو داد و مدعی شده که باید مجامع جهانی ازش حمایت کنن یا مردم بهش کمک مالی کنن؟!! حمایت از کی؟ کسی که پسوردهایی که بهشون دسترسی داشته رو یکضرب منتشر کرده روی وب ؟ اینکار در قانون ایران و هر جایی از دنیا که قانونی مربوط به حفاظت اطلاعات، حریم خصوصی، نفوذ به اطلاعات غیر مجاز، انتشار اطلاعات محرمانه و … داشته باشه جرمه و جرم سنگینی هم هست. نظر شخصی ام اینه که هر قاضی ای حکم خواهد داد که این آدم رو به ایران پس بدن. از این جریان ناراحت می شم چون می دونم تو ایران عادلانه باهاش رفتار نمی شه.
  • حرکت بی بی سی در بعد از مصاحبه با آقای زارع بسیار ضعیف بود. کسی که به وضوح مجرم است نباید بیاد توی تلویزیوین یک خبرگزاری و یکطرفه حرف بزنه و بعدش هم یک نفر در این مورد صحبت کنه که چقدر مهم است که پسوردها رو عوض کنیم هر چند وقت یکبار و توصیه های عمومی امنیتی بکنه – این توصیه ها بسیار لازمن و خوب بود همراه این خبر می بودن ولی به شرطی که یک منتقد یا متخصص هم در بعد از توضیحات یکطرفه و گمراه کننده آقای زارع، صحبت می کرد. من از رسانه و قواعد آوردن آدم ها توش سر در نمی یارم ولی به سادگی می فهمم که اگر به خاطر ابعاد خبر و نزدیکی اش به تک تک ما ایرانی ها این آدم لازم بود بیاد تو تلویزیون، بعدش باید یک متخصص امنیت یا یک نفر که حقوق سایبری بدونه میومد و صحبت می کرد و نظرات مخالف رو هم می گفت. الان جوری عمل شده انگار یک نفر آدم دلسوز مشکلی رو پیدا کرده و در داخل کشوری کسی بهش گوش نداده و حالا رفته بیرون داره سعی می کنه فسادی رو افشا کنه. این آدم دلسوز نیست. پایینتر حرف می زنم.
  • آقای زارع خودش مسوول این برنامه بوده! اگر هم مشکلی هست مستقیم باید به خودش برگرده! این رو چرا کسی نمی گه؟ درسته که توی شرکت مدعی مشکلات متنوع و عدم همکاری و فساد و غیره است ولی مثل اینه که من کلیدساز باشم و بعد که کل کلیدهای شهر رو نصب کردم بگم «این قفل ها به یک روشی که من می دونم قابل باز شدن هست دوستان» و ادعا کنم که همه باید با من مهربون باشن و بهم باج بدن تا نرم از خونه شون دزدی و در ضمن رییس قبلی من هم خیلی آدم بدیه

اما گفته بودم یکی دو تا از نکات رو کاملتر توضیح می دم… اول اینکه آیا این آدم حریم خصوصی افراد رو نقض کرده و‌آیا این اطلاعات منتشر شده قابل استفاده و دوم صحبت در مورد خیرخواه بودن این آدم.

حریم خصوصی آدم ها توسط این آدم نقض شده

پسوردها قابل پیدا کردن هستن. این «متخصص آی تی» باید قبل از انجام چنین کار بزرگی به این فکر می کرد که داره یک پسورد چهار رقمی رو بدون فاصله انداختن بین عددهاش «لای» یک عدد ده رقمی «مخفی» می کنه. یعنی چی؟ یعنی مثلا اگر پسورد من باشه 1111 اون به شکلی مخفی نوشته 5555511115555. درسته که الان من و شما راحت می بینیمش ولی اگر کسی ندونه چی؟ خب اگر کسی پسورد دقیق رو ندونه به راحتی می دونه که پسورد من هست 5555 یا 5551 یا 5511 یا 5111 یا 1111 یا 1115 یا 1155 یا … و ده حالت بیشتر نداره! یعنی احتمال درست بودن اولین حدس ۱۰٪ است و چون طرف سه تا حدس می تونه بزنه احتمال درست بودن یکی از حدس ها (با ضریب اشتباهی کوچیک) ۳۰٪ است. به عبارت دیگه یک دزد می تونه با خوندن اطلاعات یک کارت بانکی سالم، تغییر بخش شماره حساب خونده شده به یکی از کارت های منتشر شده توسط این فرد و نوشتن اطلاعات روی کارت جدید شانس این رو داشته باشه که در سی درصد مواقع از اون کارت پول برداره. دقت کنین که دزد روی شما تمرکز نکرده که حتما از کارت شما پول برداره بلکه کارت های مختلف رو امتحان می کنه و طبق محاسبات بالا از نظر آماری می تونه از یک سوم این کارت ها (سی درصدشون) یعنی تقریبا از یک میلیون کارت پول برداره.

این محاسبه فقط جنبه آماری داره. مطمئنا جلوی اینکار همین الان گرفته شده. شماره کارت من بین این کارت ها نبود ولی اگر هم بود امکان عوض کردن پسورد رو الان نداشتم و به هیچ وجه هم نگرانش نبودم چون می دونستم در عمل اتفاقی نمی افته. این بحث فقط به این سمته که این روش «مخفی کردن رمز چهار رقمی در یک عدد چهارده رقمی» بسیار بچه گونه است. قول هم می دم اگر این بخش رو یک متخصص آمار بازنویسی کنه فقط با داشتن چند پارامتر کوچیک مثل احتمال استفاده بیشتر از یک رقم خاص در پسورد (پسورد شما توش شش یا دو داره؟ (; )) می تونست احتمال حدس درست عدد پسورد در یک عدد چهارده رقمی رو بالاتر هم ببره.

در ضمن ! بحث فقط بانک نیست. آدم ها معمولا پسوردهای ثابت دارن. الان شماره گاوصندوق اتاق هتل من با شماره کارت بانکی ام یکیه و این آدم ممکن بود شماره گاوصندوق بانک من رو هم منتشر کرده باشه. همینطور رمز ورودم به داخل ساختمون شرکت رو. این آدم بدون شک حریم خصوصی آدم های زیادی رو نقض کرده. من کماکان برای کارش خطر اقتصادی فیزیکی قایل نیستم (سلب امنیت روانی و ایجاد استرس و احساس عدم امنیت و غیره به کنار.. منظورم اینه که حس نمی کنم الان ممکنه کسی که قبلا اینکار رو نمی کرده از حساب کسی پول برداره با این اطلاعات) ولی معتقدم این آدم با اینکار حریم خصوصی انسان ها رو نقض کرده

این آٔدم خیرخواه نیست – هکر هم نیست

هکر برای ما واژه مهمیه. رسانه ها به کسی می گن هکر که وارد سیستم های مردم بشه ولی ما به کسی می گیم هکر که دنیا و چیزهای توش رو عمیق تر از بقیه ببینه – مثل ماتریکس. این آدم هکر نیست و چیزی هم این وسط هک نشد. این آدم مسوول نوشتن یک نرم افزار بوده و الان می گه که اون نرم افزار مشکل امنیتی داره و من پسوردهای شما رو کپی کردم بردم پیش بانک ها و گفتم به ازای هر دونه اش باید بهم پول بدن و اونها گفتن نه و حالا من رفتم خارج و اینها رو منتشر کردم.

اینکار برای من شبیه انتقام گیریه و بدون شک جرم. درخواست هایی مثل «درخواست از سازمان های جهانی و حقوق بشر برای حفاظت از من» یا حتی درخواست مسخره تر از مردم برای کمک مالی فقط و فقط معنی همون توهمی رو می دم که وقتی کسی یک قاضی رو ترور کرد فکر کرد بعدش باید بره خارج خودش رو به سفارت آمریکا معرفی کنه تا اونها بهش پناهندگی سیاسی بدن. قتل جرمه و مجرم به کشوری که توش جرم انجام داده تحویل می شه. اینکار هم جرمه و هیچ ربطی به حقوق بشر نداره. به اون سناریو فکر کنین که بانک ها به اون پیشنهاد آقای زارع مبنی بر اینکه در مقابل هر پسوردی که نشون بده بهش پول بدن عمل می کردن تا بدونین چقدر خیرخواهی توی اینکار هست.

از طرفی حتی اگر ایشون می خواست اینکار اشتباه رو بکنه می تونست بسیار با احتیاط تر و اخلاقی تر و کم ضربه زننده تر ثابت کنه که این اطلاعات رو داره. مثلا می تونست به جای اون روش بچگونه مخفی کردن یک عدد چهار رقمی لای ده رقم اضافی که ۳۰٪ احتمال حدس درست رو به هر کسی می ده (که روی سه میلیون شماره می شه حدس درست پسورد یک میلیون کارت) اینکار رو بکنه که هر کارت رو فقط با دو رقم اول پسوردش منتشر کنه. اینطوری دارنده کارت و مسوول بانک مطمئن می شدن که طرف پسورد رو داره (چون مثلا می دونه کارت من به شماره X پسوردش با 84 شروع می شه) و احتمال حدس صمیم توسط یک هکر رو هم ده برابر کمتر می کرد (در حد سه درصد بعد از سه تلاش). در عین حال این آدم اگر نیازمند توجه بود می تونست هر جمعه، مثلا صد هزار کارت رو منتشر کنه (با گفتن تنها دو رقم اول پین کد) و اینجوری هر هفته کلی آدم رو بکشه به وبسایتش و هر لحظه که توجه کافی بهش شد و به نتیجه دلخواهش (مثلا رفتن آبروی فلان شرکت یا اومدن مسوولین به میز مذاکره یا حمایت سازمان های حقوق بشری ازش یا هر چی) رسید کار رو متوقف کنه.

پس این آدم از نظر من به هیچ وجه خیرخواه نیست. بنا به گفته های خودش بعد از اینکه با شرکتش به مشکل برخورده ، اول سعی کرده از شرکت صاحبکارش که دسترسی به این اطلاعات رو از اون طریق داشته و بعد بانک ها که می تونستن متضرر بشن پول بگیره و وقتی پول ندادن با نقض حریم خصوصی دارنده سه میلیون کارت و افشای اطلاعات محرمانه سعی کرده ضربه محکمی بزنه.

جمع بندی

این رو نوشتم که بگم کار بی بی سی به نظرم حرفه ای نبود. باید از دیدگاه مقابل هم کسی می بود برای حرف زدن و باید به گذشته و پروسه رسیدن این جریان به اینجا هم توجه می کردن. به نظر من این آدم آدمی می یاد که به خاطر شغلش به اطلاعات مهمی دسترسی داشته – که دیگران هم داشتن و اون از این ناراحت بوده – و در لحظه ای فکر کرده می تونه پولدار بشه ولی بانک فقط قبول کرده در مقال نشون دادن دقیق محل مشکل پول بده و نه به ازای هر پسورد هر کارت و این معامله سر نگرفته. بعد این آدم سعی کرده ضربه ای کاری بزنه و به اشتباه ترین وجه ممکن حریم خصصوی یکسری آدم رو نقض کرده بدون اینکه واقعا بهش نیازی باشه. دیشب هم بی بی سی به خاطر خبر بزرگ و هیجان مصاحبه مستقیم با کسی که همه ایران دارن بهش نگاه می کنن به سراغش رفته بدون اینکه دقت کنه باید نظر مقابل و انگیزه طرف رو هم در این جریان لحاظ کنه. درسته که زارع توی برنامه کراوات زده بود و سنش بالا بود و سعی کرد از کسی اسم نبره و خودش رو خیرخواه مردم نشون بده ولی با استدلال های بالا این حداقل برای من شدیدا مورد شکه و خیلی خوب بود اگر بی بی سی بعدش به جای صحبت در مورد اینکه پوز چیه و چقدر عوض کردن پسورد کارت مهمه به سراغ این می رفت که یک نفر این جریان رو نقد کنه تا اعتبار خبری حرفه ای اش برای من حفظ بشه.

البته چلنج در مورد نقض حریم شخصی حین مصاحبه نسبتا خوب بود و بعدش هم گفته شد که تلاش کردن با اون شرکت تماس بگیرن که جواب نگرفتن. مشخصه. اون شرکت فعلا گیجه و تحت فشار. احتمالا کاملا مقصره در این جریان ولی این دلیل کافی نیست برای صحبت های یکطرفه و حق به جانب یک مجرم احتمالی توی بی بی سی.

این دو تا نکته رو هم نگم ممکنه خفه بشم:

  • بی بی سی تنها رسانه ای است که من اگر بخوام اخبار فارسی رو دنبال کنم می خونم. اینها رو نوشتم که بهتر بشه. کلا قابل قیاس با بقیه رسانه های فارسی نیست ولی باید شدیدا مواظب باشه که نیافته توی تله VoA شدن . بی بی سی مین استریم مدیا است و مال و غیره و غیره ولی بین چیزهایی که من بهش دسترسی دارم اولویت اول رو داره برای گرفتن اخبار منطبق بر واقعیت.
  • این اطلاعات روی سرورهای گوگل و بلاگ اسپات فرانسه منتشر شدن. احتمالا یک تذکر پلیس بین الملل می تونه این اطلاعات رو از این سایت حذف کنه و پروسه های قضایی مختلفی رو به جریان بندازه ولی ظاهرا ما واقعا آماده مقابله با تهدیدات سایبری نیستیم و جنگ سایبری رو کلا با دیفیس کردن سایت ها و کامنت گذاشتن تو وب اشتباه گرفتیم. احتمالا تو خیلی کشورها اینکه یک روز خودپردازها تعطیل بشن ضربه عظیمیه چه برسه به اینهمه ماجرای مرتبط با این اتفاق.

واقعا نمی دونم چند نفر ممکنه تا اینجا رو بخونن (((: به هرحال اگر تا اینجا رو خوندین یک مدال tl;dr بهتون تقدیم می شه با احترام

اصل اول جادی: در مسابقه ای که شرکت نکرده‌اید، برنده نمی شین

دوستی ایمیل کناری رو به همین شکل عکس دریافت کرده و برای من فوروارد کرده و پرسیده که به نظرش این جریان فیک (fake یا تقلبی) است و نظر من چیه.

نظر من که معلومه… می دونم که نظر شما هم معلومه ولی می خوام یک راهنمایی کوچیک بکنم که بتونین راحت همه اینها رو تشخیص بدین.

ذهن توانایی قوی ای داره توی دروغ گفتن به خودش و گول زدن خودش. اما یک روش هست که جلوی اینکار رو می گیره: تکرار شفاف فاکت ها. فاکت چیزی است که بهش اطمینان داریم… حینی که ذهن داره می گه شاید واقعا شما ۸۰۰۰۰۰ پوند برنده شده باشین و زندگیتون عوض شده باشه و غیره یک لحظه توقف کنین و واقعیت هایی که ازشون اطمینان دارین رو تکرار کنین. اینکار معمولا می تونه جلوی هر گول خوردنی رو بگیره. من این واقعیت ها رو می بینم:

من یک ایمیل دریافت کردم از یک فرستنده ناشناس که توش یک عکس اتچ شده که دوبار عکس لوگوی گوگل توش هست و توش نوشته که من به مناسبت پونزدهمین سال گوگل به شکل اتفاقی انتخاب شدم تا ۸۰۰ هزار پوند بگیرم و برای اینکار فقط کافیه که مشخصات فردی خودم رو برای فرستنده ایمیل که درست هم نمی دونم کی است ارسال کنم. راستی! من قبل از این عکس که به عنوان ایمیل برام فرستاده شده نه چیزی از پونزده سالگی گوگل و دادن چند میلیون پوند جایزه به اون دلیل شنیده بودم و نه توی هیچ مسابقه ای شرکت کرده بودم.

جواب من به دوستم یک خط بیشتر نبود و اونم با خنده مطمئن شد که تشخیص خودش درست بوده و این تقلبی است:

به اصل اول مقابله با دروغ های اینترنتی رجوع کن: محاله کسی در مسابقه ای که شرکت نکرده، برنده بشه.

اسمش رو هم بذارین اصل اول جادی (: درسته که این مسابقه نیست ولی گوگل اگر می خواست چند میلیون پوند جایزه بده، مطمئن باشین با سر و صدای خیلی بیشتری اینکار رو می کرد و اینجوری نبود که شما هیچ چیز نشنیده باشین و یکهو یک عکس براتون ایمیل بشه که با دو بار تکرار لوگوی گوگل (که البته یک علامت قفل هم بهش اضافه شده یعنی خیلی امنه!) یواشکی بگه شما برنده شدین و حالا باید مشخصات فردی و مشخصات حساب بانکی خودتون رو برای اونها بفرستین.

اما چرا؟

اگر ده سال پیش بود، بهتون می گفتن که سریع مشخصات بانک و پسورد اینترنتی اونو براشون بفرستین تا پول رو به حسابتون بریزن. الان همه می دونن که نباید پسورد اینترنتی بانک یا مشخصات کارت اعتباری رو به کسی بدن پس در قدم اول کسی از شما اینو نمی خواد تا مغزتون بتونه شما رو گول بزنه. وقتی مغز گولتون زد و یکسری مشخصات نیمه بی ضرر مثل آدرس و اسم و حساب بانکی و اینها رو بهشون دادین، می گن «اوه! ما اومدیم پول رو بریزیم ولی بانک گفت این حساب مشکوکه و باید پسوردش رو هم بدین، پس ممکنه پسورد اینترنتی تون رو هم لطف کنین؟» یا شاید هم اگر طمع کمتری داشته باشن بگن «اوه! ما اومدیم پول رو بریزیم ولی طبق مقررات گفتن که هزینه انتقال هشتصد هزار پوند انگلیس به حساب شما تقریبا چهار هزار دلار مالیات می خوره. ما این رو پیش بینی نکرده بودیم و براش بودجه نداریم پس خوشحال می شم اگر لطف کنین و این چهار هزار دلار رو به حساب ما بریزین تا ما سریعا یک ساعت بعدش هشتصد هزار تا رو منتقل کنیم. اگر امروز نتونین اینکار رو بکنین شاید فردا گوگل کلا با انتقال مخالف کنه».

و اگر فکر می کنین همین که چهار هزار تا رو ریختین اینها غیب می شن اشتباه می کنین! بعد از ریختن چهار هزار تا یکی دو روز ازشون خبری نمی شه و بعد می گن «اوه! حساب منتقل شده اما بلاک است چون شما برای انتقال از حساب دیگه ای استفاده کردین و اون چهار هزار تا هم بلاک شده. لطف کنین هشت هزار تای دیگه از همین حسابی که دریافت کننده پول است منتقل کنین تا ما بتونیم همه پول که الان در حساب شما است ولی بلاک شده رو آزاد کنیم»

و اگر فکر می کنین بعد از این هشت هزار تای دوم اینها غیب می شن بازهم اشتباه می کنین… این ماجرا تا لحظه که شما به امید برگردوندن پول اولیه و بعد به امید حداقل برگشت پول دوم و غیره و غیره در حال واریز پول هستین ادامه خواهد داشت… پس از همین اول، اصل اول جادی در کلاهبرداری‌های اینترنتی رو فراموش نکنین: محاله کسی در مسابقه ای که شرکت نکرده، برنده بشه.

دوربین راه حل نیست

همچنین چاپ شده در روزنامه روزگار روزنامه روزگار توقیف شد

به نظر من، اگر کسی دوست دارد در شهر دوربین داشته باشد، بهتر است ایده‌اش را این روزها مطرح نکند و منتظر شود تا دو سه ماهی از وقایع لندن بگذرد. هنوز یک هفته هم از شورش‌های انگلیس نگذشته و لازم به یادآوری نیست که لندن شهری است با بیشترین میزان دوربین کنترلی پلیس در تمام جهان. در انگلستان چهار میلیون و دویست هزار دوربین نصب شده وجود دارد که می‌شود یک دوربین به ازاء هر هفده شهروند. بنا به گفته رییس پلیس انگلستان، تنها سه درصد جرایم توسط دوربین‌های نظارتی حل شده‌اند؛ ادعایی که بسیاری جرم‌شناسان و جامعه‌شناسان حتی آن را هم رد کرده‌اند. اضافه می‌کنم که در سال ۲۰۰۸، پلیس متروپل لندن، گزارش داد که به ازای نصب هر هزار دوربین در شهر، توانسته در هر سال فقط یک جرم را کشف کند. حتی پلیس هم اذغان دارد که هرچند دوربین می‌تواند کاربردهای امنیتی متنوعی داشته باشد، اما در پیشگیری از جرم ناتوان است.

دوربین‌هایی که در حال حاضر در تمام بریتانیا پخش شده‌اند تکنولوژی‌ای بسیار پیشرفته دارند. بعضی‌ از آن‌ها توان دید در شب دارند، می‌توانند حرکات را تعقیب کنند، از راه دور کنترل شوند، کانال‌های صوتی در آن‌ها تعبیه شده‌اند و زومی دارند آنقدر قوی که می‌توانند علامت مشخصه چهره یک نفر را حتی از فاصله صد و پنجاه متری نمایان کند. در بریتانیا،‌ پلیس‌ها به جای گشت زنی در خیابان، در اتاق‌های کنترل مرکزی مستقر هستند و به تصاویر این دوربین‌ها نگاه می‌کنند و در صورت مشاهده جرم یا احساس احتمال وقوع آن، نزدیکترین گروه را به منطقه اعزام می‌کنند. گفته می‌شود که این دوربین‌ها به زودی به میکروفون‌هایی مجهز خواهند شد که می‌توانند به گفتگوهای افراد در پارک‌ها، مترو و دیگر مکان‌های عمومی گوش بدهند و دست پلیس را برای تلاش در کشف یا احیانا پیشگیری از جرم از قبل هم بازتر بگذارند. اما آیا این سیستم‌ها موفق بوده‌اند؟

تحقیقی که اخیرا در مرکز جرم‌شناسی اسکاتلند انجام شده نشان می‌دهد که تمام ادعاهای کارا بودن دوربین برای پیشگیری از جرم، غیرواقعی است. مجرمین احساسی، تحت تاثیر مواد روانگردان و فقرایی که چیزی برای از دست دادن ندارند، اهمیتی به دوربین‌ها نمی‌دهند و جرایم سازمان یافته و دیگر مجرمان حرفه‌ای هم با دانستن جای دوربین‌ها، خلاف خود را به چند متر آنطرف‌تر منتقل می‌کنند. تحقیق مشابهی در مرکز سیاستگذاری سلامت و جامعه دانشگاه برایتون نیز همین نظر را تقویت می‌کند. این تحقیق به شکل تجربی نشان می‌دهد که بر خلاف ادعای دوربین‌دوستان، خشونت و ناامنی و بی‌نظمی در مناطقی که دوربین در آن‌ها کار گذاشته شده نه فقط کم نشده که در حال افزایش نسبی هم هست.

اما مخالف من با نصب دوربین در شهر توسط پلیس، تنها ناظر به ناکارایی آن برای کشف یا پیگشری از جرم نیست. بحث مهمتری هم مطرح است. چه کسی تعیین می‌کند که دوربین‌ها چگونه مورد استفاده قرار خواهند گرفت و چه کسی به ناظران دوربین‌ها، نظارت خواهد کرد؟ کشورهای دیگر دنیا و در راس آن‌ها انگلستان، این تجربه را از سر گذرانده‌اند. چند سال قبل یکی از کاربران دوربین‌های پلیس میدگلامورگان انگلستان، به دلیل بیش از دویست مورد استفاده از دوربین برای دید زدن زنان و ایجاد مزاحمت برای آن‌ها دادگاهی شد. چه کسی تضمین می‌دهد که اتفاق مشابهی نیافتد؟ بحث حریم شخصی بسیار مهم است. آیا پلیس حق دارد هر گوشه از حرکات یک شهروند را که خواست زیر نظر بگیرد تا شاید بتواند جرمی را کشف کند؟ آیا حق دارد به مکالمات دو نفر در یک رستوران حتی پیش از اینکه به چیزی متهم شده باشند گوش بدهد؟ آیا حق دارد برای خواندن پیامک‌های دریافتی و ارسالی افراد منتظر برای مترو، روی صفحه گوشی افراد زوم کند تا شاید بتواند از یک جرم احتمالی پیشگیری کند؟

خوشبختانه در بسیاری کشورها دادگاه‌ها رای داده‌اند که مردم در فضای عمومی هم حوزه شخصی‌ای دارند که باید توسط دولت رعایت شود. علاوه بر خصوصی شمردن حریم افراد در محیط‌های عمومی، برای نمونه قانون حفاظت از داده‌های ۱۹۹۸ انگلستان می‌گوید که دسترسی گروه‌های مختلف به اطلاعات دوربین‌ها باید کاملا تحت نظارت مراجع دموکراتیک قرار بگیرد و بنا به این قانون، هر گروهی که بخواهد به تصاویر سطح شهر دسترسی یابد، ملزم به دریافت مجوز از آژانس حفاظت داده‌ها است. قوانین تکمیلی هم روی نصب دوربین در سطح شهر محدودیت اعمال می‌کنند و آن را منوط به کسب مجوز می‌دانند و تاکید می‌کنند که هر فیلم ضبط شده از سطح شهر، بعد از چه مدتی باید از آرشیو حذف گردد. این ایده برای پیشگیری از وضعیتی است که با داشتن آرشیوی عظیم از تصاویر و اتفاقات تمام شهر در تمام زمان‌ها، گروه مسلط بتواند همیشه رقیبانش را به بهانه‌های مختلف از میدان به در کند یا تک تک حرکات آن‌ها را زیرنظر قرار بدهد بدون اینکه کسی بر ناظران، نظارت کند.

برای من کاملا قابل درک است که کسی بخواهد در شهر تهران، دوربین کار بگذارد. کاملا هم مثبت می‌دانم اگر کسی به دنبال کاهش جرم در این شهر بی اخلاق باشد. اما چیزی که درک نمی‌کنم عدم مراجعه به تجربیات دیگر کشورها، عدم استفاده از تحقیقات علمی انجام شده جهانی و عدم سفارش تحقیق به نهادهای تحقیقاتی کارا و بی طرف محلی است. چیزی که مشخص است این است که کاهش جرم در یک جامعه وابسته است به پیروی اعضای آن از قرارداد اجتماعی جاری؛ اگر مردم به قوانین نوشته و نانوشته‌ای که باعث اتصال آن‌ها به یکدیگر می‌شوند معتقد باشند و وجدان و آگاهی خود را بر آن ناظر ببینند، جرم در جامعه کاهش می‌یابد. در مقابل اگر فقر، اعتیاد، عدم امید به آینده، بی‌ثباتی، بی‌اعتقادی به اخلاق و غیره در جامعه گسترده شود یا قوانین بدون توجه به الگوهای رفتاری پذیرفته شده و مرسوم تعریف شوند، میزان وقوع جرم هم در جامعه زیاد می‌شود. در چنین شرایطی، تاکید بر دوربین یعنی تضعیف باور به وجدان و تلقین این واقعیت که در این جامعه افراد جرم مرتکب نمی‌شوند چون پلیس در این لحظه مشغول نگاه کردن آن‌ها است. حداقل تا وقتی صحبت از پیشگیری از جرایم خیابانی باشد، این مخرب‌ترین تبلیغ است و بر اساس تحقیقات و تجربیات، کاملا ناکارا.

مرتبط انگلیسی: مقاله عالی کوری دکترو در گاردین

نقص امنیتی فروشگاه: هر کسی می‌تواند خودروی دیگران را زیر نظر بگیرد

دلخوشی‌ها

مرکز خرید Bondi Wsetfield چند وقت قبل اعلام کرد که هر کس می‌تواند با وارد کردن پلاک ماشینش در اپلیکیشن موبایلی فروشگاه، وضعیت آن در پارکینگ را بررسی کند.

برای اینکار کافی است اپ مورد نظر را نصب کنید، وارد آن بشوید و با دادن شماره ماشین، دقیقا ببینید که کجا پارک شده و با دوربین به خودرویتان نگاه کنید. یک ایده جذاب و جالب برای احساس امنیت.

این سیستم با استفاده از چنین دوربین‌هایی ممکن شده:

دوربین‌های پارک اسیست می‌تواند پلاک خورویی که مقابل دوربینشان می‌گذرد را بخوانند و به یک کامپیوتر مرکزی گزارش دهند. بعد کامپیوتر مرکزی با گرفتن شماره پلاک از کاربر، چک می‌کند که این پلاک از کدام پارک-اسیست‌ها رد شده و در نتیجه حالا کجاست و در نهایت دوربین مورد نظر را به کاربر نشان می‌دهد.

دل نگرانگی‌ها

مساله این است که هیچ کس چک نمی‌کند آیا شما صاحب فلان خودرو هستید یا نه. هر کسی می‌تواند هر شماره‌ای را بدهد تا آن را مشاهده کند. هنوز هم خیلی وحشتناک نیست. اما اگر شروع به اسنیف کردن اطلاعات بکنید چنین ارتباطی را در پشت صحنه این برنامه می‌بینید:

و کمی کار بیشتر نشان می‌دهد که کلا یک درخواست JSON به آن آدرس فرستاده می‌شود و اطلاعات برمی‌گردد. مثلا چنین درخواستی می‌تواند نشان بدهد که وضعیت خودرو با پلاک abc123 چیست:

http://120.151.59.193/v2/bays.json?visit.plate.text=abc123~0.3&is_occupied=true&limit=4&order=-similarity

در اطلاعات برگشت داده شده، نه فقط مکان که ساعت ورود و حضور خودرو در پارکینگ هم قابل تشخیص اس تو این کوئری (درخواست) را هر کسی از هر کجای جهان می‌تواند بفرستد.

از یکطرف به دزدی فکر کنید که می‌تواند با یک برنامه بسیار ساده همین که شما پارکینگ فروشگاه را ترک کردید یک اخطار دریافت کند که احتمالا در حال برگشت به خانه هستید تا دوست پسر / دختر مشکوکی که می‌تواند چک کند آیا شما واقعا به فلان جا رفته‌اید یا نه. جامعه پلیسی، جامعه بدی است و عدم درک آدم‌ها از سیستم‌هایی که نصب می‌کنند یا استفاده می‌کنند جامعه را بیشتر و بیشتر پلیسی می‌کند.

در این مورد هم فروشگاه و هم سازنده دستگاه اقدامات لازم برای جلوگیری از این شنود ناخواسته افراد بر همدیگر را انجام دادند ولی فکر می‌کنید چند تا از دوربین‌هایی که دور و بر ما هستند، چنین مشکلاتی دارند؟

منبع اصلی با اطلاعات بیشتر