وبلاگ‌نویسی همچنان جرم است!

حدود ۴ سال پیش در مطلبی با نام «بهاره‌نویسی: یادی از وبلاگ‌نویسان زندانی…» از چندین وبلاگ‌نویسی که در زندان بوده‌اند نوشتم که یکی از آنها حسین رونقی ملکی بوده است.

هر چند که با گذشتن ۴ سال حسین درخشان آزاد شده است، اما حسین رونقی ملکی همچنان با داستان زندان دست و پنجه نرم می‌کند چون وبلاگ‌نویس بوده است و به دیگران در دسترسی آزاد به اطلاعات کمک می‌کرده است.

خلاصه کلام آنکه با گذشت ۴ سال همچنان داستان زندانی شدن وبلاگ‌نویسانی مانند حسین رونقی ملکی برقرار است 🙁

روز چهارشنبه در مقابل دادستانی تهران حاضر می شوم تا بازداشتم کنند. من مثل صدها زندانی سیاسی دیگر بی گناهم و حقم زندان نیست.

Posted by Hossein Ronaghi on Monday, 18 January 2016

نوشتن دیدگاه

امنیت مرورگر شما چگونه است؟

Panoptoclick

قبلا در مورد بنیاد مرزهای الکترونیکی یا Electronic Frontier Foundation و یکی از سرویس‌های جذاب آن که بررسی امنیت اپلیکیشن‌ها و نرم‌افزارهای مختلف ارتباطی است صحبت کرده‌ام و به همین دلیل به احتمال زیاد با این بنیاد که می‌توان آن را پیر مغان در عرضه حریم خصوصی کاربران در دنیای دیجیتال دانست آشنا هستید.

در ادامه کارهای جذاب بنیاد مرزهای الکترونیکی، اخیرا این بنیاد سرویس جدیدی با نام Panopticlick راه‌اندازی کرده است که به کمک آن شما می‌توانید از وضعیت مرورگر خود در مقابل رهگیری وب‌سایت‌ها مختلف مطلع شوید. به عنوان مثال شما به کمک این سرویس می‌توانید متوجه شوید که آیا مرورگر شما درخواست‌های مختلف برای رهگیری شما از سوی وب‌سایت‌های مختلف را مسدود می‌کند یا خیر؛ مثلا تصویر زیر نتیجه بررسی Panopticlick در مورد مرورگر گوگل کروم من است:

نتایج Panopticlick برای مرورگر کروم

اگر با خواندن پاراگراف بالا این سوال برای شما مطرح شده است که چه اهمیتی دارد که وب‌سایت‌های مختلف وبگردی ما را دنبال کنند، ابتدا شما را به خواندن این مطلب وبلاگم دعوت می‌کنم و پس از آن به این نکته اشاره می‌کنم که با رهگیری وبگردی‌ها شما توسط مرورگر، امکاناتی مانند Private Browsing و یا Icognito بعلاوه استفاده از وی‌پی‌ان بی‌معنی می‌شوند زیرا شما به راحتی قابل شناسایی هستند!

در نهایت هم اگر فعالیت‌های آنلاینی می‌کنید که نگران رهگیری توسط وب‌سایت‌ها، شرکت‌ها و دولت‌های مختلف هستید، پیشنهاد من به شما آن است که حتما از مرورگر تور (Tor) استفاده کنید. در ضمن، برای محافظت از خود در مقابل رهگیری وب‌سایت‌های مختلف حتما افزونه Privacy Badger را نصب کنید.

نوشتن دیدگاه

آیا واقعا تلگرام علیه اینستاگرام است؟

چند روز پش در مورد یکی از تیترهای روزنامه هفت صبح توییتی کردم و درخواست کردم که اگر کسی می‌تواند متن کامل گزارش این روزنامه با عنوان «تلگرام علیه اینستاگرام» را برایم بفرست.

دوست نادیده‌ای لطف کرد و در عرض کمتر از یک ساعت کل روزنامه هفت صبح را برای من ارسال کرد و من هم شروع به خواندن گزارش «تلگرام علیه اینستاگرام» کردم.

در حین خواندن این گزارش به چند مورد جالب برخوردم که دیدم بد نیست به جای توییت کردن در موردشان در این مطلب وبلاگ توضیح بدهم.

۱- اینستاگرام اپلیکیشن است نه مرورگر و نه Explorer: اولین نکته‌ای که در این گزارش توجه من را به خودش جلب کردن به آخرین پاراگراف گزارش در صفحه اول بازمی‌گردد که در آن کاملا واضح و مشهود است که نویسنده به هیچ عنوان ایده‌ای در مورد تفاوت اپلیکیشن تلفن همراه با مرورگر یا Browser و اینترنت اکسپلورر (Internet Explorer) ندارد به گونه‌ای که در بخشی از گزارشش می‌گوید: «…اینکه اینستاگرام پس از جدال مدافعان اخلاق با انتشاردهندگان مطالبی خلاف عفت عمومی،‌ دست به ابتکار زده و از هفته پیش رسما اعلام کرده است که اجازه آپدیت هشتگ‌های خلاف عرف جهانی را دیگر در اکسپلورر (مرورگر)‌ خود نمی‌دهد…»

۲- نگاه بومی به یک رخداد جهانی: دومین نکته که خیلی مهمتر از اولین نکته است و باید آن را اول می‌گفتم (!) این است که کارشناس‌های این گزارش میزان محبوبیت اپلیکیشن‌هایی مانند تلگرام را با معیار ایران می‌سنجند در حالی که کاملا اشتباه است! مثلا در بخشی از این گزارش آرش محبی، کارشناس رسانه اینگونه می‌گوید: «… در این خصوص تلگرام نیز به شکل دقیق و حساب شده‌ای در بازار تحقیق کرده است و با همین کار متوجه نیاز مخاطب شده. اگر رقبای تلگرام به این فعالیت‌ها واکنش مثبت نشان ندهند و نتوانند خودشان را وارد رقابت کنند؛ تلگرام با همین شیوه خودش را تبدیل به رهبر اصلی بازار می‌کند. بنابراین باید منتظر واکنش رقبا بود.»

حال آنکه اگر به صورت کلی به بازار اپلیکیشن‌های پیام‌رسان نگاهی کنیم، متوجه خواهیم شد که اپلیکیشن‌هایی مانند مسنجر و یا واتس‌اپ دارای میلیون‌ها کاربر در جهان هستند و تلگرام در مقایسه با آنها آنقدرها کاربر ندارد.

یا اینکه ادعایی مانند «… یعنی آن طوری که با فیس‌بوک کردند و آنجا تبدیل به قبرستان شد.» هم کاملا اشتباه است و نشان می‌دهد که به کارشناسان این گزارش تنها به این ابزارها در چهارچوب ایران نگاه می‌کنند در حالی که مهمترین نکته شبکه‌های اجتماعی اتصال افراد در سرتاسر دنیا به یکدیگر است.

خلاصه کلام اینکه بهتر است کمی از نگاه بومی خارج شویم و در حالی که در ثانیه می‌توانیم آخرین اخبار و رویدادها در آن سوی دنیا را بدانیم، به آنها از دوربین یک ابزار جهان شمول نگاه کنیم.

نوشتن دیدگاه

چرا باید به فکر مهاجرت از فرندفید بود؟

زمانی من از طرفداران پروپا قرص فرندفید بودم به گونه‌ای که تا سال ۱۳۹۰ به صورت مستمر در آن حضور داشتم هر چند که هم اکنون ممکن است هفته‌ای یکبار به آن سر بزنم! اگر از کاربران قدیمی فرندفید هم باشید به طور قطع می‌دانید که فرندفید کنونی مانند گذشته نیست و به دلیل خرید این وب‌سایت در مرداد ۱۳۸۸ توسط فیس‌بوک، این وب‌سایت هیچ توسعه‌ای داده نشده است.

حال آنکه برت تیلور (Bret Taylor) که یکی از بنیانگذاران فرندفید است، در پاسخ به سوالی در مورد وضعیت فرندفید جواب زیر را داده است که می‌توان آن را زنگ خطری برای کاربران این شبکه اجتماعی و به خصوص ایرانی‌ها دانست به گونه‌ای که باید از حالا به فکر مهاجرت و استفاده از پلتفرم جایگزین باشند.

پاسخ برت تیلور در مورد وضعیت فرندفید

براساس آنچه برت تیلور اعلام کرده است، کد فرندفید از سال ۲۰۰۹ هیچ تغییری نکرده است و این یعنی آنکه به احتمال زیاد ده‌ها حفره و مشکل امنیتی در فرندفید وجود دارد. به همین دلیل با توجه به عدم تغییر کدهای نوشته شده فرندفید باید گفت که فرندفید یک پلتفرم امن نیست.

علاوه بر این هم اکنون افرادی که فکر چگونگی حل مشکل سرور فرندفید را می‌دانسته در حال ترک فیس‌بوک هستند و این بدان معناست که به زودی افراد متخصصی که کار کردن با سرورهای فرندفید را می‌دانند در فیس‌بوک نخواهند بود و اگر زمانی سرور فرندفید دچار مشکل شود، شانس حل آن مشکل بسیار کم خواهد بود.

برای همین و همانگونه که در ابتدای مطلب گفتم، وضعیت کنونی فرندفید را باید بحرانی دانست و به فکر مهاجرت و پیدا کردن جایگزین آن بود. چرا؟

چون از تکرار تجربه‌ای مانند گوگل ریدر یا همان گودر جلوگیری کرد تا با خاموش شدن یک شبکه اجتماعی،‌ شبکه‌هایی که کاربران در آن ساخته‌اند از بین نروند. اگر کاربر فرندفید هستید، بهتر است که از حالا به فکر راه حل برای این مشکل باشید و اصطلاحا Plan B خود را آماده کنید.

پی‌نوشت ۱: همانگونه که در این مطلب پیش‌بینی کرده بودم، زمان پایان کار فرندفید فرا رسیده است و این وب‌سایت در فروردین ۱۳۹۴ برای همیشه خاموش خواهد شد. تصویر زیر متن وبلاگ رسمی فرندفید در مورد اعلام پایان کار این شبکه اجتماعی است.

متن وبلاگ رسمی فرندفید در مورد تعطیل شدن این شبکه اجتماعی

پی‌نوشت ۲: فرندفید به صورت رسمی در تاریخ ۹ آوریل که برابر با ۲۰ فروردین بود، تعطیل شد و به تاریخ پیوست!

مطلب وبلاگ فرندفید در روز تعطیل شدنش

نوشتن دیدگاه

واقعیت پروژه عنکبوت سپاه پاسداران چیست؟

پروژه عنکبوت سپاه

در هفته‌های گذشته یکی از اخباری که در وب ایران تا حدودی سروصدا به پا کرد و سوالات بسیار زیادی را با خود به وجود آورد، داستان پروژه عنکبوت سپاه پاسداران است. پروژه‌ای که براساس آنچه اعلام شده است، باعث شناسایی مدیران ۳۵۰ صفحه فیس‌بوک و دستگیری آنها که ۳۶ نفر بوده‌اند، شده است.

در رابطه با همین پروژه، مصطفی علیزاده، کارشناس ویژه فضای مجازی سپاه پاسداران در برنامه گفتگوی ویژه خبری شبکه دو در بخشی از سخنانش این چنین می‌گوید:

ما به لحاظ اشراف اطلاعاتی همه شبکه‌های اجتماعی را تحت اشراف داریم و کسانی که فکر می‌کنند این فضا برای آنان امن است، از فعالیت‌های خود دست بردارند. (منبع)

زمانی که این سخنان را گوش دادم، به یاد ادعای عجیب سید کمال هادیانفر، رئیس پلیس فتا در مورد شنود واتس‌اپ و وایبر افتادم که برای چندین روز بحث بسیاری از وب‌سایت‌ها و افراد استفاده کننده از وایبر و واتس‌اپ بود.

حالا آنکه اگر واقعیتش را بخواهید، ادعای مصطفی علیزاده نیز دقیقا از جنس همان ادعای عجیب رئیس پلیس فتاست که در آن از اشراف اطلاعاتی همه شبکه‌های اجتماعی خبر می‌دهد در حالی که کشورهایی مانند بریتانیا و آمریکا که سرورهای فیس‌بوک و دیگر شبکه‌های اجتماعی در کشورهایشان وجود دارد و دارای فناوری بالایی در زمینه شنود هستند، همچنان در شنود کاربران شبکه‌های اجتماعی و اپلیکیشن‌های مختلف دچار مشکلات فراوانی هستند. چرا؟

چون تمام این وب‌سایت‌ها و سرویس‌ها از رمزنگاری ارتباطات بهره می‌برند به گونه‌ای که در برخی موارد مانند تلگرام، امکان خوانده شدن پیام‌ها و مکالمات برای مالک تلگرام هم وجود ندارد!

پس چگونه سپاه پاسداران توانسته است که مدیران ۳۵۰ صفحه را شناسایی و دستگیر کند؟

پاسخ به این سوال بسیار راحت است زیرا اگر به جو میان صاحبان صفحه‌های فارسی موجود در شبکه‌های اجتماعی آگاه باشید خواهید فهمید که بسیاری از این صفحه‌ها با توجه به آنکه هزاران و در برخی موارد میلیون‌ها لایک دارند، از طریق فروش آگهی و یا محصولات مختلف برای خودشان کسب درآمد می‌کنند. مثلا به شخصه چندین صفحه بالای ۵۰۰ هزار لایک فیس‌بوک را می‌شناسم که با دریافت مبلغی بین ۱۰۰ هزار تا ۱ میلیون تومان محصول، وب‌سایت، وبلاگ و… شما را تبلیغ می‌کنند.

روشی که سپاه پاسداران برای دستگیری مدیران این صفحه‌ها اجرا کرده نیز بر همین مبنا بوده است: ابتدا یک پروفایل جعلی در فیس‌بوک درست کرده است و سپس به مدیران این صفحه‌ها درخواست تبلیغ فلان محصول یا خرید کالایی که بر روی صفحه فیس‌بوک‌شان تبلیغ شده است را داده است. مدیران این صفحه‌ها هم در پاسخ به این درخواست شماره تماس یا شماره حساب بانک خود را برای در میان گذاشتن اطلاعات بیشتر یا دریافت پول در اختیار سپاه پاسداران قرار داده‌اند. داستان از اینجا به بعد بسیار ساده است چون با داشتن شماره تماس یا شماره حساب، مدت زمان رهگیری و پیدا کردن آن فرد در زیر ۲۴ ساعت امکان‌پذیر است. و به همین راحتی تک تک این افراد شناسایی و دستگیر شده‌اند!

به همین دلیل واقعیت پروژه عنکبوت سپاه پاسداران آن چیزی نیست که ادعا شده است و داستان بسیار ساده‌تر از رصد شبانه‌روزی و عملیات پیچیده بوده است.

خلاصه کلام آنکه تا زمانی که از رمزگذاری ارتباط خود مطمئن باشید، امکان شنود نه تنها برای سپاه پاسداران بلکه برای دولت بریتانیا و آمریکا هم وجود ندارد. هر چند که صدها راه مانند موردی که در بالا بیان شد وجود دارد.

نوشتن دیدگاه