آیا واقعا تلگرام علیه اینستاگرام است؟

چند روز پش در مورد یکی از تیترهای روزنامه هفت صبح توییتی کردم و درخواست کردم که اگر کسی می‌تواند متن کامل گزارش این روزنامه با عنوان «تلگرام علیه اینستاگرام» را برایم بفرست.

دوست نادیده‌ای لطف کرد و در عرض کمتر از یک ساعت کل روزنامه هفت صبح را برای من ارسال کرد و من هم شروع به خواندن گزارش «تلگرام علیه اینستاگرام» کردم.

در حین خواندن این گزارش به چند مورد جالب برخوردم که دیدم بد نیست به جای توییت کردن در موردشان در این مطلب وبلاگ توضیح بدهم.

۱- اینستاگرام اپلیکیشن است نه مرورگر و نه Explorer: اولین نکته‌ای که در این گزارش توجه من را به خودش جلب کردن به آخرین پاراگراف گزارش در صفحه اول بازمی‌گردد که در آن کاملا واضح و مشهود است که نویسنده به هیچ عنوان ایده‌ای در مورد تفاوت اپلیکیشن تلفن همراه با مرورگر یا Browser و اینترنت اکسپلورر (Internet Explorer) ندارد به گونه‌ای که در بخشی از گزارشش می‌گوید: «…اینکه اینستاگرام پس از جدال مدافعان اخلاق با انتشاردهندگان مطالبی خلاف عفت عمومی،‌ دست به ابتکار زده و از هفته پیش رسما اعلام کرده است که اجازه آپدیت هشتگ‌های خلاف عرف جهانی را دیگر در اکسپلورر (مرورگر)‌ خود نمی‌دهد…»

۲- نگاه بومی به یک رخداد جهانی: دومین نکته که خیلی مهمتر از اولین نکته است و باید آن را اول می‌گفتم (!) این است که کارشناس‌های این گزارش میزان محبوبیت اپلیکیشن‌هایی مانند تلگرام را با معیار ایران می‌سنجند در حالی که کاملا اشتباه است! مثلا در بخشی از این گزارش آرش محبی، کارشناس رسانه اینگونه می‌گوید: «… در این خصوص تلگرام نیز به شکل دقیق و حساب شده‌ای در بازار تحقیق کرده است و با همین کار متوجه نیاز مخاطب شده. اگر رقبای تلگرام به این فعالیت‌ها واکنش مثبت نشان ندهند و نتوانند خودشان را وارد رقابت کنند؛ تلگرام با همین شیوه خودش را تبدیل به رهبر اصلی بازار می‌کند. بنابراین باید منتظر واکنش رقبا بود.»

حال آنکه اگر به صورت کلی به بازار اپلیکیشن‌های پیام‌رسان نگاهی کنیم، متوجه خواهیم شد که اپلیکیشن‌هایی مانند مسنجر و یا واتس‌اپ دارای میلیون‌ها کاربر در جهان هستند و تلگرام در مقایسه با آنها آنقدرها کاربر ندارد.

یا اینکه ادعایی مانند «… یعنی آن طوری که با فیس‌بوک کردند و آنجا تبدیل به قبرستان شد.» هم کاملا اشتباه است و نشان می‌دهد که به کارشناسان این گزارش تنها به این ابزارها در چهارچوب ایران نگاه می‌کنند در حالی که مهمترین نکته شبکه‌های اجتماعی اتصال افراد در سرتاسر دنیا به یکدیگر است.

خلاصه کلام اینکه بهتر است کمی از نگاه بومی خارج شویم و در حالی که در ثانیه می‌توانیم آخرین اخبار و رویدادها در آن سوی دنیا را بدانیم، به آنها از دوربین یک ابزار جهان شمول نگاه کنیم.

نوشتن دیدگاه

چرا باید به فکر مهاجرت از فرندفید بود؟

زمانی من از طرفداران پروپا قرص فرندفید بودم به گونه‌ای که تا سال ۱۳۹۰ به صورت مستمر در آن حضور داشتم هر چند که هم اکنون ممکن است هفته‌ای یکبار به آن سر بزنم! اگر از کاربران قدیمی فرندفید هم باشید به طور قطع می‌دانید که فرندفید کنونی مانند گذشته نیست و به دلیل خرید این وب‌سایت در مرداد ۱۳۸۸ توسط فیس‌بوک، این وب‌سایت هیچ توسعه‌ای داده نشده است.

حال آنکه برت تیلور (Bret Taylor) که یکی از بنیانگذاران فرندفید است، در پاسخ به سوالی در مورد وضعیت فرندفید جواب زیر را داده است که می‌توان آن را زنگ خطری برای کاربران این شبکه اجتماعی و به خصوص ایرانی‌ها دانست به گونه‌ای که باید از حالا به فکر مهاجرت و استفاده از پلتفرم جایگزین باشند.

پاسخ برت تیلور در مورد وضعیت فرندفید

براساس آنچه برت تیلور اعلام کرده است، کد فرندفید از سال ۲۰۰۹ هیچ تغییری نکرده است و این یعنی آنکه به احتمال زیاد ده‌ها حفره و مشکل امنیتی در فرندفید وجود دارد. به همین دلیل با توجه به عدم تغییر کدهای نوشته شده فرندفید باید گفت که فرندفید یک پلتفرم امن نیست.

علاوه بر این هم اکنون افرادی که فکر چگونگی حل مشکل سرور فرندفید را می‌دانسته در حال ترک فیس‌بوک هستند و این بدان معناست که به زودی افراد متخصصی که کار کردن با سرورهای فرندفید را می‌دانند در فیس‌بوک نخواهند بود و اگر زمانی سرور فرندفید دچار مشکل شود، شانس حل آن مشکل بسیار کم خواهد بود.

برای همین و همانگونه که در ابتدای مطلب گفتم، وضعیت کنونی فرندفید را باید بحرانی دانست و به فکر مهاجرت و پیدا کردن جایگزین آن بود. چرا؟

چون از تکرار تجربه‌ای مانند گوگل ریدر یا همان گودر جلوگیری کرد تا با خاموش شدن یک شبکه اجتماعی،‌ شبکه‌هایی که کاربران در آن ساخته‌اند از بین نروند. اگر کاربر فرندفید هستید، بهتر است که از حالا به فکر راه حل برای این مشکل باشید و اصطلاحا Plan B خود را آماده کنید.

پی‌نوشت ۱: همانگونه که در این مطلب پیش‌بینی کرده بودم، زمان پایان کار فرندفید فرا رسیده است و این وب‌سایت در فروردین ۱۳۹۴ برای همیشه خاموش خواهد شد. تصویر زیر متن وبلاگ رسمی فرندفید در مورد اعلام پایان کار این شبکه اجتماعی است.

متن وبلاگ رسمی فرندفید در مورد تعطیل شدن این شبکه اجتماعی

پی‌نوشت ۲: فرندفید به صورت رسمی در تاریخ ۹ آوریل که برابر با ۲۰ فروردین بود، تعطیل شد و به تاریخ پیوست!

مطلب وبلاگ فرندفید در روز تعطیل شدنش

نوشتن دیدگاه

واقعیت پروژه عنکبوت سپاه پاسداران چیست؟

پروژه عنکبوت سپاه

در هفته‌های گذشته یکی از اخباری که در وب ایران تا حدودی سروصدا به پا کرد و سوالات بسیار زیادی را با خود به وجود آورد، داستان پروژه عنکبوت سپاه پاسداران است. پروژه‌ای که براساس آنچه اعلام شده است، باعث شناسایی مدیران ۳۵۰ صفحه فیس‌بوک و دستگیری آنها که ۳۶ نفر بوده‌اند، شده است.

در رابطه با همین پروژه، مصطفی علیزاده، کارشناس ویژه فضای مجازی سپاه پاسداران در برنامه گفتگوی ویژه خبری شبکه دو در بخشی از سخنانش این چنین می‌گوید:

ما به لحاظ اشراف اطلاعاتی همه شبکه‌های اجتماعی را تحت اشراف داریم و کسانی که فکر می‌کنند این فضا برای آنان امن است، از فعالیت‌های خود دست بردارند. (منبع)

زمانی که این سخنان را گوش دادم، به یاد ادعای عجیب سید کمال هادیانفر، رئیس پلیس فتا در مورد شنود واتس‌اپ و وایبر افتادم که برای چندین روز بحث بسیاری از وب‌سایت‌ها و افراد استفاده کننده از وایبر و واتس‌اپ بود.

حالا آنکه اگر واقعیتش را بخواهید، ادعای مصطفی علیزاده نیز دقیقا از جنس همان ادعای عجیب رئیس پلیس فتاست که در آن از اشراف اطلاعاتی همه شبکه‌های اجتماعی خبر می‌دهد در حالی که کشورهایی مانند بریتانیا و آمریکا که سرورهای فیس‌بوک و دیگر شبکه‌های اجتماعی در کشورهایشان وجود دارد و دارای فناوری بالایی در زمینه شنود هستند، همچنان در شنود کاربران شبکه‌های اجتماعی و اپلیکیشن‌های مختلف دچار مشکلات فراوانی هستند. چرا؟

چون تمام این وب‌سایت‌ها و سرویس‌ها از رمزنگاری ارتباطات بهره می‌برند به گونه‌ای که در برخی موارد مانند تلگرام، امکان خوانده شدن پیام‌ها و مکالمات برای مالک تلگرام هم وجود ندارد!

پس چگونه سپاه پاسداران توانسته است که مدیران ۳۵۰ صفحه را شناسایی و دستگیر کند؟

پاسخ به این سوال بسیار راحت است زیرا اگر به جو میان صاحبان صفحه‌های فارسی موجود در شبکه‌های اجتماعی آگاه باشید خواهید فهمید که بسیاری از این صفحه‌ها با توجه به آنکه هزاران و در برخی موارد میلیون‌ها لایک دارند، از طریق فروش آگهی و یا محصولات مختلف برای خودشان کسب درآمد می‌کنند. مثلا به شخصه چندین صفحه بالای ۵۰۰ هزار لایک فیس‌بوک را می‌شناسم که با دریافت مبلغی بین ۱۰۰ هزار تا ۱ میلیون تومان محصول، وب‌سایت، وبلاگ و… شما را تبلیغ می‌کنند.

روشی که سپاه پاسداران برای دستگیری مدیران این صفحه‌ها اجرا کرده نیز بر همین مبنا بوده است: ابتدا یک پروفایل جعلی در فیس‌بوک درست کرده است و سپس به مدیران این صفحه‌ها درخواست تبلیغ فلان محصول یا خرید کالایی که بر روی صفحه فیس‌بوک‌شان تبلیغ شده است را داده است. مدیران این صفحه‌ها هم در پاسخ به این درخواست شماره تماس یا شماره حساب بانک خود را برای در میان گذاشتن اطلاعات بیشتر یا دریافت پول در اختیار سپاه پاسداران قرار داده‌اند. داستان از اینجا به بعد بسیار ساده است چون با داشتن شماره تماس یا شماره حساب، مدت زمان رهگیری و پیدا کردن آن فرد در زیر ۲۴ ساعت امکان‌پذیر است. و به همین راحتی تک تک این افراد شناسایی و دستگیر شده‌اند!

به همین دلیل واقعیت پروژه عنکبوت سپاه پاسداران آن چیزی نیست که ادعا شده است و داستان بسیار ساده‌تر از رصد شبانه‌روزی و عملیات پیچیده بوده است.

خلاصه کلام آنکه تا زمانی که از رمزگذاری ارتباط خود مطمئن باشید، امکان شنود نه تنها برای سپاه پاسداران بلکه برای دولت بریتانیا و آمریکا هم وجود ندارد. هر چند که صدها راه مانند موردی که در بالا بیان شد وجود دارد.

نوشتن دیدگاه

محبوب‌ترین رمزهای عبور در میان کاربران ایرانی چیست؟

در پنجمین شماره یکشنبه‌ها با امنیت دیجیتال به ماجرای هک شدن شبکه اجتماعی فیس‌نما اشاره کردم و به جای بیان دیدگاه خودم در مورد آن، به مطلبی که جادی در این مورد نوشته بود لینک دادم. در همان زمان اطلاعات منتشر شده توسط هکر یا هکرها را دانلود کردم تا سر فرصت محتوای آن را تجزیه و تحلیل کنم.

بعد از حدود یک هفته تاخیر سرانجام در آخر هفته وقت کردم تا به صورت کامل تحلیل‌های لازم را بر روی این دیتابیس انجام بدهم و این مطلب را که حاصل این تحلیل‌هاست را بنویسم.

روش جمع‌آوری اطلاعات
قبل از آنکه به سراغ تحلیل اطلاعات بروم،‌ بد نیست که در مورد روش جمع‌آوری اطلاعات کمی توضیح بدهم تا هر گونه ابهام در این زمینه از بین برود.

اطلاعاتی که توسط هکر یا هکرها از فیس‌نما به صورت عمومی منتشر شده بود حاوی بیش از ۱۱۶ هزار رکورد بود که شامل آدرس ایمیل، نام کاربردی، رمزهای عبور رمزنگاری شده به صورت MD5 و نام کاربران بود.

پایگاه داده منتشر شده از فیس‌نما
پایگاه داده منتشر شده از فیس‌نما که توسط من تار شده است

با توجه به اینکه رمزهای عبور منتشر شده به صورت MD5 رمزنگاری شده بودند، ابتدا به کمک یکی از دوستان تمامی رمزهای عبوری که بیشتر از ۱۰ بار تکرار شده بودند را استخراج کردیم. حاصل این کار ۳۴۷ رمز عبوری بود که بیشتر از ۱۰ بار تکرار شده بودند.

۱۰ رمزنگاری MD5 پرطرفدار در دیتابیس فیس‌نما

با توجه به اینکه رمزهای عبور منتشر شده به صورت MD5 رمزنگاری شده بودند، با یک جستجوی ساده به وب‌سایت HashKiller رسیدم که به صورت آنلاین در بیشتر مواقع قادر به شکستن رمزنگاری MD5 است. این وب‌سایت به گونه‌ای عمل می‌کند که اگر شما یک رمز عبور ساده مانند ۱۲۳۴۵۶ را انتخاب و آن را به صورت MD5 رمزنگاری کنید، به دلیل سادگی و آنکه قبلا MD5 این رمز عبور لو رفته است، شکستن آن به راحتی امکان‌پذیر است.

من تمام رمزهای عبوری که استخراج کرده بودم را وارد این وب‌سایت کردم که حاصل آن جدول زیر شد:

تحلیل اطلاعات جمع‌آوری شده
حالا که فرآیند جمع‌آوری اطلاعات را شرح دادم تا هیچگونه شک و شبه‌ای در این میان باقی نماند، بگذارید به سراغ تحلیل این اطلاعات برویم.

اولین نکته و شاید شوکه‌کننده آن ۱۰ رمز عبور محبوب در میان کاربران فیس‌نما (که با توجه به پرطرفداری این وب‌سایت و حجم اطلاعات منتشر شده می‌توان آن را به کل کاربران تعمیم داد) است که در این میان رمز عبور ۱۲۳۴۵۶ با فاصله زیادی محبوب‌ترین رمز عبور در این میان بوده است. نکته جالب در این میان آن است که محبوب‌ترین رمز عبور در میان کاربران ایرانی در حالی ۱۲۳۴۵۶ است که این رمز عبور محبوب‌ترین رمز عبور در دنیاست!

علاوه بر این نکات جالب دیگری که در زمان استخراج و نگاه کردن به پایگاه داده فیس‌نما به چشمم خوردند از این قرار هستند که خواندن آنها خالی از لطف نیست:

  • فیس‌نما یک اصل ساده در زمان ایجاد حساب را رعایت نمی‌کند و آن چک کردن معتبر بودن ایمیل کاربران است. علت این ادعا هم به این نکته باز می‌گردد که در پایگاه داده منتشر شده ده‌ها آدرس ایمیل اشتباه مانند @gmial.com به جای @gmail.com وجود دارد و یا آنکه آدرس ایمیلی مانند …[email protected]!
  • حدود ۱۰ هزار کاربر با ایمیل‌هایی از سرویس‌های غیر ایرانی مانند یاهو یا جی‌میل در فیس‌نما ثبت‌نام کرده‌اند هر چند که همانگونه که در بالا گفتم، براساس ساختار فیس‌نما، شما با هر آدرس ایمیل مانند [email protected] نیز می‌توانید در فیس‌نما حساب باز کنید!
  • تعداد کاربرانی که از ایمیل ملی (مانند چاپار، ایران، میهن میل و…) در فیس‌نما عضو بوده‌اند زیر عدد ۱۰۰ است!
  • بعضی از رمزهای عبور استفاده شده در فیس‌نما اسم کاربران است به گونه‌ای که Maryam، Alireza و Mohammad توسط بیش از ۵۰ نفر به عنوان رمز عبور انتخاب شده‌اند.

نتیجه‌گیری
با توجه به آنچه در بالا گفته شد باید بگویم که اولین و مهمترین نتیجه این بررسی آن است که از رمزهای عبور پیچیده و قوی استفاده کنید و بیخیال استفاده از رمزهای عبوری مانند ۱۲۳۴۵۶ شوید. علاوه بر این همواره به یاد داشته باشید که از یک رمز عبور برای بیشتر از یک حساب‌تان استفاده نکنید.

دلیل این نکته هم به موضوع همین مطلب باز می‌گردد: اگر شما پیچیده‌ترین رمز عبور با ۵۰ حرف و علامت‌های خاص و… ایجاد کنید اما آن را برای تمام حساب‌های خود مانند فیس‌نما و ایمیل خود مورد استفاده قرار بدهید، اگر وب‌سایتی که رمز عبور را در آن استفاده کرده‌اید آن را به صورت متن ساده ذخیره کند و سرورش هک شود، بدان معنا است که ایمیل شما نیز هک شده است!

اگر هم در مدیریت رمزهای عبور خودتان دچار مشکل هستید و فکر می‌کنید حفظ کردن چندین رمز عبور سخت است، استفاده از KeePass و LastPass را پیشنهاد می‌کنم. اگر نمی‌دانید از این ابزارها چگونه استفاده کنید، همین الان در بی‌خوف ثبت‌نام کنید تا در ۱ اسفند ماه راهنمای مرحله به مرحله آنها را دریافت کنید 🙂

اگر هم سوالی در زمینه امنیت دیجیتال داشتید، می‌توانید از طریق بخش نظرات، ایمیل و یا توییتر آن را با من در میان بگذارید.

پی‌نوشت ۱: جدول بالا که حاوی رمزهای عبور محبوب در میان کاربران ایرانی است را می‌توانید از گیت‌هاب دانلود کنید.

نوشتن دیدگاه

آیا باید از واکنش مردم به مرگ مرتضی پاشایی تعجب کرد؟

در روزهای اخیر انواع و اقسام تحلیل‌های مختلف از سوی افراد مختلف در مورد واکنش مردم در برابر مرگ مرتضی پاشایی منتشر شده است و بسیاری از افراد شگفتی خود را از این داستان اعلام کرده‌اند. شگفتی‌ای که از نگاه من بی‌دلیل و بدون هیچ پشتوانه‌ای است زیرا اگر با مفهوم مانند Filter Bubble یا همان حباب فیلتر آشنا باشید این سطح واکنش برای‌تان کاملا قابل درک خواهد بود.

اما قبل از اینکه در مورد داستان حباب فیلتر و رابطه آن با مرگ مرتضی پاشایی صحبت کنم باید به این نکته اشاره کنم که تحلیل من براساس درکی است که از شبکه‌های اجتماعی دارم و تحلیل‌ها و تحقیق‌هایی که در این زمینه انجام داده‌ام و در این داستان به هیچ عنوان وارد بحث جامعه‌شناسی نمی‌شوم زیرا در این زمینه تخصص آنچنانی‌ای ندارم 🙂

حباب فیلتر چیست؟
اگر بخواهم حباب فیلتر را به صورت خلاصه توضیح بدهم، باید آن را شرایطی گفت که نتایج و محتوایی که شما در دنیای مجازی مشاهده می‌کنید براساس تمایلات شماست. به عنوان مثال فیس‌بوک محتوایی که شما در دیوار یا Wall حساب‌تان مشاهده می‌کنید را به کمک صدها ویژگی رتبه‌بندی و نمایش می‌دهد. به همین دلیل است که ممکن است شما از یک صفحه یا دوست‌تان ده‌ها محتوای مختلف به صورت روزانه مشاهده کنید اما از یک دوست صمیمی خود هفته‌ای یکبار مطلبی مشاهده کنید.

این وضعیت باعث می‌شود که شما بعد از مدتی تنها چیزهایی که دوست و علاقه به آنها دارید را مشاهده کنید. مثلا اگر شما در گوگل در مورد محسن نامجو جستجو کنید و در فیس‌بوک هم ترانه‌های مربوط به محسن نامجو را بازنشر کنید، گوگل و فیس‌بوک بعد از مدتی محتوایی را که مربوط به محسن نامجو و سبک موسیقی وی است را به شما نمایش می‌دهند.

تصویر زیر دقیقا نشان دهنده حباب فیلتر است به گونه‌ای که شما در یک حباب قرار می‌گیرید و تنها چیزهایی را مشاهده و می‌خوانید که به آنها علاقه نشان داده‌اید.

حباب فیلتر
حباب فیلتر (منبع)

رابطبه حباب فیلتر و داستان مرگ مرتضی پاشایی چیست؟
با این توضیح کوتاه در مورد حباب فیلتر، حالا بگذارید به داستان مرتضی پاشایی بازگردم.

با نگاهی به مقاله‌ها و مطالبی که در مورد واکنش مردم به مرگ مرتضی پاشایی منتشر شده است به راحتی می‌توان چهره شوکه شده برخی از تحلیل‌گران را دید به گونه‌ای که این واکنش مردم را خارق‌العاده و غیرمنتظره می‌دانند.

اما اگر واقعیت را بخواهید بدانید باید گفت که این تحلیل‌گران در حقیقت این واکنش را به این دلیل فوق‌العاده و غیرمنتظره می‌دانند چون آن را در حباب خودشان غیرمنتظره می‌دانند در حالی که از نگاه کاربری که ترانه‌های مرتضی پاشایی را منتشر و آخرین اخبار مربوط به وی را دنبال می‌کرده کاملا عادی است.

مشکل اساسی در داستان شگفتی تحلیل‌گران این نکته است که آنها فکر می‌کنند جامعه ایران همان ۱۰۰ یا ۱۰۰۰ نفری هستند که با آنها دوست هستند، دوستانی که قطعا از نظر دیدگاهی به یکدیگر نزدیک هستند چون اگر دیدگاه یکسان نداشتند، به هیچ عنوان دوست نمی‌شدند. به عنوان مثال هیچ گاه این افراد با یک جوان ۱۸ ساله که صفحه لیدی گاگا را لایک زده و یا عکس‌های اخیر کیم کارداشیان را منتشر می‌کند دوست نیستند و اگر هم باشند به احتمال زیاد دوستی خودشان را با وی قطع می‌کنند!

برای همین واکنش مردم به مرگ مرتضی پاشایی را می‌توان کاملا عادی و معمولی دانست، اگر و تنها اگر از حبابی که دور و بر خودمان ایجاد کرده‌ایم خارج شویم. خلاصه کلام آنکه این واکنش چیز خارق‌العاده و عجیبی نبوده است و در آینده هم بارها اتفاق خواهد افتاد.

در نهایت هم سه نکته زیر را بد نیست بیان کنم:

  • شبکه‌های اجتماعی زمانی ابزار خوبی برای تحلیل هر جامعه هستند که فاکتورهای مختلف دیگری از دنیای واقعی را نیز در آن دخیل کنیم.
  • در برنامه پرگار بی‌بی‌سی فارسی که مدتی قبل پخش شده است، در مورد حباب فیلتر صحبت کرده‌ام که می‌توانید آن را از اینجا تماشا کنید.
  • اگر می‌خواهید در مورد حباب فیلتر بیشتر بدانید، بد نیست کتاب The Filter Bubble: What The Internet Is Hiding From You را بخوانید و یا سخنرانی تد نویسنده این کتاب را در اینجا که با زیرنویس فارسی در دسترس است تماشا کنید.
نوشتن دیدگاه