X
تبلیغات
رایتل

کمی بیشتر

بیا تا کمی بیشتر فکر کنیم

سه‌شنبه 28 اردیبهشت 1395 ساعت 11:36

توصیه شده برای شما ، قسمت ششم ( مقدمه بخش دوم)

بعد از مدت ها میریم سراغ یکی از پروژه ها مهم وبلاگ ، یعنی مطالب دنباله دار «توصیه شده برای شما»‌ ، اگه یادتون باشه تو پنج قسمت قبلی(بخش اول) توضیح دادیم که چه فرآیندی رخ میده تا یه سرویس دهنده وب تبدیل بشه به یه جاسوس تمام عیار و شروع کنه به جمع آموری اطلاعات شما !! اگه مطالب بخش اول رو نخوندید ،  پیشنهاد میکنم که کل مطالب رو از قسمت صفر تا پنج رو از آرشیو وبلاگ مطالعه کنید و اگه حوصله خوندن این همه مطلب رو ندارید یه سری به قسمت پنجم بزنید تا دستتون بیاد درباره چه موضوعی داریم صحبت میکنیم
سوال مهمی که تو پایان بخش اول باهاش مواجه شدیم این بود که : ما چه کارایی میتونیم انجام بدیم که این جاسوسی  اطلاعات از ما صورت نگیره یا در نهایت کلا متوقف بشه ؟
قبل از هر چیزی ترجیح میدم بریم و یه مقاله از استالمن بزرگ در همین مورد بخونیم : [متن پایین گزیده ای از مقاله ست که خودم انتخابش کردم ، آخرش لیک اصلی مقاله رو میزارم که اگه دوست داشتید (حتما) برید و بخونیدش !! ]
    «کامپیوتر شما باید دستوراتش را از چه کسی دریافت کند؟ اغلب مردم فکر می‌کنند که کامپیوتر آنها باید از آنان اطاعت کند، و نه شخص دیگری. شرکت‌های تولید کنندهٔ رسانه (شامل شرکت‌های فیلم سازی و ضبط صدا) به همراه شرکت‌های کامپیوتری همانند مایکروسافت و اینتل، طرحی با نام ”محاسباتِ قابل اطمینان“ ریخته‌اند. هدف این طرح این است که کاری کنند کامپیوتر شما از آنان اطاعت کند، و نه از شما. (نسخه‌ای که مایکروسافت از این طرح تهیه کرده است ”پالادیوم“ نامیده می‌شود.) نرم‌افزارهای اختصاصی پیش از این نیز این قابلیت بداندیشانه را در خود داشتند، اما این طرح آن را فراگیر خواهد کرد.
نرم‌افزار اختصاصی در بنیاد خود به این معنی است که شما نمی‌توانید کاری را که نرم‌افزار انجام می‌دهد کنترل کنید؛ نمی‌توانید کد منبع آن را مطالعه کنید و یا تغییر دهید. جای شگفتی نیست که تجار زیرک روش‌هایی را می‌یابند که از کنترل خویش استفاده کنند تا شما را در وضعیتی نامساعد قرار دهند.
”محاسبات خیانت کارانه“ نام مناسب‌تری است چرا که در حقیقت این طرح بدین منظور طراحی شده است تا اطمینان حاصل کند کامپیوتر از شما اطاعت نخواهد کرد. در حقیقت، این طرح برای جلوگیری از عملکرد کامپیوتر شما به عنوان یک کامپیوتر چند منظوره پدید آمده است. هر عملی احتیاج به اجازهٔ صریح خواهد داشت. ایدهٔ تکنیکیِ پشتِ محاسبات خیانت کارانه این است که کامپیوتر شامل سخت‌افزاری رمزگذاری و امضا شده باشد و این کلیدها از دسترس شما دور نگه داشته شوند. برنامه‌های اختصاصی از این سخت‌افزار برای کنترل برنامه‌هایی که شما می‌توانید اجرا کنید، مستندات و اطلاعاتی که می‌توانید به آن‌ها دسترسی داشته باشید و برنامه‌هایی که می‌توانید این اطلاعات را درونشان به کار گیرید، استفاده خواهند کرد. این برنامه‌ها به طور پیوسته قوانین مربوط به اختیارات کاربر را از اینترنت دریافت کرده و آن را به صورت خودکار به کار شما اعمال می‌کنند. اگر شما به کامپیوتر خود اجازهٔ دریافت فوانین جدید را به صورت دوره‌ای ندهید، بعضی از توانایی‌های آن به طور خودکار متوقف خواهند شد.

چرا که نه؟ هالیوود و شرکت‌های ضبط صدا در نظر دارند که از محاسبات خیانت کارانه برای “DRM” (مدیریت محدودیت‌های دیجیتالی) استفاده کنند. بنابراین فیلم‌ها و موسیقی‌های دانلود شده تنها می‌توانند بر روی یک کامپیوتر مشخص اجرا شوند. به اشتراک‌گذاری به طور کامل غیر ممکن خواهد شد، دست کم برای فایل‌های رمز گذاری شده‌ای که شما از آن شرکت‌ها دریافت می‌کنید.غیر ممکن کردنِ به اشتراک‌گذاری به خودی خود بد هست، اما بدتر نیز خواهد شد. ایده‌هایی وجود دارد که بتوان از این طرح در ایمیل‌ها و دیگر مستندات استفاده کرد — نتیجه ایمیل‌هایی خواهند بود که در طول دو هفته ناپدید می‌شوند. یا مستنداتی که تنها بر روی کامپیوترهای شرکت قابل خواندن هستند.
فرض کنید که شما از رئیس خود ایمیلی دریافت می‌کنید که در آن از شما خواسته شده عملی را که از نظر شما پرمخاطره است انجام دهید ؛ یک ماه بعد، هنگامی که نتیجهٔ معکوس به دست آمد، نمی‌توانید از آن ایمیل استفاده کنید تا ثابت کنید این تصمیم را شما نگرفته‌اید. هنگامی که دستورات با جوهری نگاشته شده باشند که ناپدید می‌شود، ”دستور کتبی“ نمی‌تواند از شما حفاظت کند. [یا] تصور کنید ایمیلی از رئیس خود دریافت می‌کنید که نوعی خط مشی غیر قانونی و یا غیر اخلاقی را تعیین می‌کند. همانند از بین بردن اسناد بازرسی شرکت، و یا این که به یک تهدید خطرناک برای کشور خودتان اجازهٔ عبور بدون بررسی بدهد. امروزه شما می‌توانید این نامه را به یک خبرنگار ارائه داده و این فعالیت‌ها را افشا کنید. با استفاده از محاسبات خیانت کارانه، خبرنگار نمی‌تواند سند را مطالعه کند، کامپیوترش از او اطاعت نمی‌کند. محاسبات خیانت کارانه بهشتی برای فساد خواهد بود.
برنامه‌هایی که از محاسبات خیانت کارانه استفاده می‌کنند می‌توانند به طور پیوسته قوانین جدید مربوطه به اختیارات کاربر را از اینترنت دریافت کرده و به طور خودکار به کار شما اعمال کنند. ممکن است تصور کنید که می‌توانید موارد نامطبوعِ یک نرم‌افزار خائن را پیدا کنید، میزان رنج‌آور بودن آنها را مطالعه کنید، و تصمیم بگیرید که آیا قبولشان کنید یا خیر. این تصور سطحی نگرانه و ابلهانه است. نکتهٔ اصلی اینجاست که قراردادی که در حال امضا کردنش هستید پایدار نخواهد بود. هنگامی که به استفاده از برنامه وابسته شدید، به دام افتاده‌اید و آنها این را می‌دانند؛ پس از آن می‌توانند قرارداد را تغییر دهند. تعدادی از نرم‌افزارها به طور خودکار به روز رسانی‌هایی را دانلود خواهند کرد که اعمال متفاوتی را انجام می‌دهند — و آنها به شما اجازهٔ انتخاب در مورد به روز آوری را نخواهند داد.
امروزه با استفاده نکردن از نرم‌افزار اختصاصی می‌توانید از محدود شدن به وسیلهٔ آن اجتناب کنید. اگر از گنو/لینوکس و یا سیستم‌عامل آزاد دیگری استفاده کنید و نرم‌افزارهای اختصاصی را به روی آن نصب نکنید، می‌توانید اختیار آنچه کامپیوترتان انجام می‌دهد را داشته باشید. اگر نرم‌افزار آزادی دارای قابلیت بداندیشانه باشد، توسعه‌دهندگان دیگر در جامعه آن را حذف خواهند کرد و شما می‌توانید از نسخهٔ اصلاح شده استفاده کنید. همچنین شما می‌توانید نرم‌افزارهای آزاد را بر روی سیستم‌عامل‌های غیر آزاد اجرا کنید؛ این امر به شما آزادی کامل اعطا نمی‌کند، اما بسیاری از کاربران این کار را انجام می‌دهند.» [لینک متن اصلی مقاله]
اگه بخوایم جواب سوالی رو که بالا مطرح کردیم  در یک جمله بدیم همین میشه که استالمن گفته : از سیستم عامل و نرم افزار های آزاد استفاده کنیم !! یا بهتر از اون از سیستم های آزاد و متن باز در هر ضمینه ای استفاده کنیم ، یا عمیق تر از این ، از دانش آزاد استفاده کنیم . . . .
خلاصه این که تو قسمت های بعدی قراراه راه کار های عملی برای این که اطلاعاتمون امن بمونه ، ازمون جاسوسی نشه و کامپیوترمون رو ما کنترل کنیم ،  ارائه بدیم !!
برای نممونه میتونید این مطلب رو مطالعه کنید

شنبه 7 شهریور 1394 ساعت 11:25

لیبره آفیس ۵ ( LibreOffice 5 )

هیچوقت یادم نمیره بار اولی که اوبونتو رو نصب و اجرا کردم جدا از اون شکل و فضای متفاوتی که نسبت به ویندوز داشت و برنامه های جالبی که روش نصب بود یه چیز خیلی نظر من رو به خودش جلب کرد ! لیبره آفیس !!  یه نرم افزار آفیس کامل که به صورت پیش فرض روی اوبونتو نصب بود !! اون موقع ورژن  ۳.۴  این نرم افزار تازه اومده بود و اونجوری که دوستان میگفتن کلی امکانات نسبت به ورژن های قبلی بهش اضافه شده بوده . یادمه در اولین فرستی که به دست اوردم نشستم و با LibreOffice Writer یه مطلبی رو که میخواستم تو دانشگاه ارائه بدم تایپ کردم ، خیلی خوب بود ، مخصوصا فونت FreeFarsi به نظرم خیلی قشنگ و متفاوت بود ، فونتی که اصلا قبل از اون ندیده بودمش !!!



حالا چند سالی از اون موقع گذشته و  چند روز پیش ورژن ۵ لیبره آفیس منتشر شده ، نرم افزاری که تو این سال ها خیلی مرتب و به موقع ورژن های جدیدش منتشر شده و تو هر ورژن نسبت به قبلی کلی پیشرفت قابل لمس داشته تا این که ورژن ۵ تبدیل بشه به یه نرم افزار عالی و کاملا قابل اعتماد . تو این سال ها من تمام کار هایی که با نرم افزار های آفیس داشتم رو با استفاده از همین لیبره آفیس انجام دادم و غیر از موارد خاص به مشکلی برخورد نکردم ، تازه شخصی مثل بنده که قبلش خیلی حرفه ای هر روز با  اون نرم افزار پلید Microsoft Office کار میکردم و یه جورایی عصای دستم بود !!
توی این ورژن جدید  فضای کاربری یه مقداری تغییر کرده که این تغییرات نسب به ورژن های قبلی کاملا قابل لمسه ، به جای حرف زدن اول بریم ببینیم که لیبره آفیس چه شکلیه ، با LibreOffice Writer  شروع میکنیم ، که میشه معادل نرم افزار Word تو ماکروسافت آفیس :



یکی از مهمترین بخش های ماکروسافت آفیس که خیلیا تو کارای اداری و بعضا مهندسی بهش عادت کردن و یه جورایی بدون اون روزشون شب نمیشه نرم افزاره Excel ، برای این نرم افزار هم یه معادل خوب به اسم  LibreOffice Calc پیشبینی شده ، که تمام اون قابلیت ها رو میشه توش پیدا کرد :



دیگه نوبتی هم که باشه نوبت PowerPoint  نرم افزاری که توی ارائه ها خیلی ازش استفاده میشه و دانشجو ها و افراد همایش رونده کلی بهش علاقه دارن !! نرم افزاری که توی لیبره آفیس اسمش میشه LibreOffice Impress ، این نرم افزار هم به همون اندازه پاورپوینت بین بچه هایی که از لیبره آفیس استفاده میکنن محبوب و کاربردیه و من ندیدم دوستان تو ارائه هاشون با این نرم افزار به مشکل بر بخورن :



غیر از این سه قسمت معروف ، لیبره آفیس دو تا نرم افزار خیلی خوب و کاربردی دیگه هم تو مجموعه خودش داره : LibreOffice Draw  و LibreOffice Math که به ترتیب برای کشیدن شکل های ساده ، نقشه های مهندسی  و طرح های  عمومی و نوشتن معادلات ریاضی ازشون استفاده میشه . با داشتن این دو تا نرم افزار ، لیبره آفیس تبدیل شده به یه مجموعه نرم افزار کاملا کاربردی ، قابل اعتماد و دوست داشتنی !! یه نکته خیلی مهم دیگه در خصوص لیبره آفیس سازگاری فوق العادش با زبان فارسی و زبان های مشابهه ، که من این قسمتشو خیلی دوست دارم 
تمام این مواردی که تا الان بهشون اشاره کردیم برای استفاده ما از این نرم افزار آزاد و متن باز دلایلی خوبی به حساب میان ، اما مهمترین دلیل ما برای استفاده ز لیبره آفیس استفاده از فرمت های آزاد odt  به جای doc  و  docx  برای فایل های متنی ، ods به جای xml و xlsx  برای فایل های محاسباتی یا Spreadsheet و استفاده از فرمت odp به جای ppt و pptx برای فایل های ارائه یا  Presentation  و بقیه فرمت های آزاده . . . !! فرمت های آزادی که توسط جامعه کاربری به وجود اومده ، توسط جامعه کاربری پشتیبانی میشه ، برای تمام افراد جامعه است و تا زمانی که افراد جامعه بخوان میتونن ازشون استفاده کنن !! نه فرمت هایی که فقط در انحصار یه شرکت باشه و اون شرکت هر زمان که دلش بخواد بتونه تغییرشون بده و اعلام که دیگه از فرمت های قبلی پشتیبانی نمیکنه !!!
دوستانی که از سیستم عامل های آزاد و متن باز استفاده میکنن با این دست نرم افزار های آفیس کاملا آشنا هستن و ازشون استفاده میکنن اما حرف اصلی بنده با دوستانیه که به هر دلیلی هنوز دارن از ویندوز و . . . استفاده میکنن ، پیشنهاد میکنم که همین الان برن و لیبره آفیس مخصوص ویندوز رو دانلود کنن و شروع کنن به استفاده از این نرم افزار که رایگان و آزاده و نیازی به پرداخت پول و استفاده از کرک و اینا نداره و اطلاعات شما رو برای ماکروسافت ارسال نمیکنه !!! درخصوص فایل هایی که با فرمت های ماکروسافتی مثل docx و غیره هم دارین اصلا نگران نباشید ،  لیبره آفیس از اون فرمت ها هم پشتیبانی میکنه !!

 پ.ن : اگه این مطلب به نظرتون مفیده تو شبکه های اجتماعی منتشرش کنید

دوشنبه 4 خرداد 1394 ساعت 19:24

توصیه شده برای شما ، قسمت پنجم ( چیکار داره انجام میده ؟ )

متأسفانه فاصله زمانی بین این قسمت و قسمت قبلی یکم زیاد شده و با توجه به اینکه این قسمت یه جورایی پایان بخش اول از مجموعه مطالب توصییه شده برای شما  حساب میشه پیشنهای میکنم یه سری به قسمت های صفر ، یک ، دو ، سه و چهار بزنید تا پیوستگی موضوعی تو ذهنتون بوجود بیاد بریم ببنیم داستان پول دراوردن شما به کجا میرسه . . .


داستان سایت ، و شبکه اجتماعی فرضی شما رو میتونیم تا چند قسمت دیگه بنویسم ، بنویسم که چه‌جوری کم کم دولت شما رو مجبور میکنه تا باهاش همکاری کنید ، چه‌جوری قسمت عمده سهام شبکه اجتماعی شما رو میخره و چه‌جوری با داشتن اطلاعات شبکه اجتماعی شما و بقیه شبکه‌های اجتماعی و سرویس دهنده های وب یه سلطه اطلاعاتی تمام و کمال برای خودش درست میکنه !! اما فکر کنم تا همینجا کافیه و باید به سؤالات اصلی که تو قسمت صفر پروژه مطرح شدن پاسخ بدیم و اگه به این نتیجه رسیدسم که مشکلی وجود داره یه راه حل براش ارائه بدیم .

فکر میکنم تا اینجا کاملاً به این سؤال که یه سرویس دهنده وب مثل یوتوب ، اپل استور ، پلی استور و . . . چه‌جوری یه سری نرم‌افزار ، فیلم و . . . رو در قسمتی به نام Recommended for you به شما نشون میده و به احتمال زیاد شما هم از این قسمت خوشتون میاد ، برای هر کدوم از افرادی که توی اون سایت ، شبکه اجتماعی یا سرویس دهنده وب یه شناسه کاربری دارن فضایی در نظر گرفته شده تا تمام اطلاعات شخصیتی ، هویتی ، علایق ،دوستان ، خانواده و هر چیز دیگه ای که میتونه به شناخت کامل اون فرد کمک کنه در اون ذخیره بشه ، این اطلاعات توسط نرم‌افزار های بسیار هوشمند بازخوانی و مرتب میشن تا یه تصویر بسیار کامل از اون شخص در اختیار اون سرویس دهنده وب قرار داشته باشه و با توجه به همون تصویره که صفحه های با عنوان Recommended for you به شما نشون داده میشه ، وجود چنین صفحه هایی به خودی خود چیز بد و نگران کننده ای نیست اما وقتی ما به این موضوع فکر کنیم که این اطلاعات میتونه دست چه افرادی بیافته مسأله بسیار جدی و حساس میشه ، مسأله ای که کاملاً جای نگرانی داره و نیاز داره که خیلی بیشتر بهش فکر کنیم . . .

مثلا همین گوگل . . . وقتی به گوگل فکر میکنم واقعاً مغزم داغ میشه . . . به اینکه گوگل دقیقاً داره چیکار میکنه ، اینکه دقیقاً چیکار میتونه انجام بده !!! به این گراف بسیار ساده‌ای که کشیدم دقت کنید :


چنتا از سرویس های گوگل رو در حالی که با شناسه کاربریتون لاگ این بودین استفاده کردین ؟ چه چیزایی سرچ کردین ؟ در زمان هایی که جی پی اس گوشیتون روشن بوده کجا ها رفتین ؟ از روی نقشه گوگل چه مسیر هایی رو انتخاب کردین ؟ چه روزنامه ها و مجلاتی رو با استفاده از کتاب خوان و خبر خوان گوگل میخونید ؟ چه ویدئو هایی رو از سرویس یوتوب نگاه کردین ؟ ایمل هایی که فرستادید ؟ از کیا ایمیل دریاف میکنید ؟ چت های خصوصی با هنگ اوت ؟ عجب سرویس ترجمه ای داره گوگل !!! تقویمش که دیگه عالیه همه چیز توش ثبت میشه ، تمام تولد ها ، قرار ها ، اتفاقات مهم . . . . داشت یادم میرفت گوگل شبکه اجتماعی هم داره !! یه شبکه اجتماعی با ساختار حلقه ای !! هر شخص تو یه حلقه قرار میگیره ، حلقه دوستان ، حلقه خانواده ، حلقه عمومی و . . . . فکر کنم گوگل ما رو بهتر از خودمون میشناسه


برای اینکه موضوع روشنتر بشه کافیه بدونیم که درآمد سالانه گوگل چقدره ؟ مگه گوگل درآمد هم داره اصلاً ؟ همه سرویس هاش که رایگان ارائه میشه ؟ پس درآمدش از کجا میاد ؟

گوگل تو سال ۲۰۱۲ در حدود ۵۰ میلیارد دلار درآمد داشته !!! گوگل تو همون سال از دید فایننشل تایمز جهانی جزو ۲۰ شرکت برتر از نظر ارزش بازار سهام قرار میگیره !! نمیخوام بگم تمام پولی که گوگل بدست میاره از راه جاسوسیه اطلاعات مردمه ولی با توجه به چیزایی که گفتیم حق داریم کاملاً به گوگل و سرویس هاش مشکوک باشیم ، سرویس هایی که هر روز دارن بیشتر میشن . . .

«پایان بخش اول »


پ.ن: امیدوار بخش اول تونسته باشه ما رو به خودمون بیاره تا یکم بیشتر درباره چیزایی که هر روز داریم ازشون استفاده میکنیم فکر کنیم ، تو بخش دوم راه حل هایی برای استفاده امن تر از اینترنت ارائه خواهیم داد . انشاءالله


یکشنبه 17 اسفند 1393 ساعت 20:50

توصیه شده برای شما ، قسمت چهارم ( چیکار میتونه انجام بده ؟ )

دیگه مقدمه نمیگیم فقط به کسایی که باره اول این مطلب سریالی رو میخونن توصیه میکنیم تا حتما حتما قسمت های قبلی رو روی وبلاگ پیدا کنن و بخونن
تو قسمت قبلی شما همینجوری دستی دستی صاحب یه سایت شدید ، با توجه به این که از سایت قبلی خوشتون اومده و تونستین پول خوبی به جیب بزنین به این فکر افتادین تا یه سایت دیگه بزنید !! یه شبکه اجتماعی !!! البته نه در حد شبکه های خفنی مثل فیسبوک و . . . ولی حالتش به همون شکله ، یعنی انتشار مطالب ، دوستی ، عکس ، فیلم ، لینک ، ویدئو و هزارتا چیز دیگه !! با توجه به تجربه ای که کسب کردید میدونید این کار نیاز به یه سرمایه بزرگ و یه تیم برنامه نویسی و پشتیبانی قوی داره !!! ولی مشکلی نیست با تبلیغتی که رو سایت قرار میدید و اون روش هایی خلاقانه ای که یاد گرفتید به راحتی میتونید هزینه ها رو جبران کنید !!!
با جمع کردن یه تیم خیلی خوب و داشتن یه ایده خیلی قشنگ کارتون رو شروع میکنید ، تو چند ماه اول کاربر زیادی ندارید ولی با تبلیغات خوب و طراحی قشنگ سایتتون کم کم تعداد کاربرای زیادی رو جذب میکنید و خب طبیعتا نظر شرکت ها و کمپانی های مختلف هم به سمت شما جلب میشه ، هر شرکت دوست داره یه صفحه اختصاصی برای خودش داشته باشه و واسه اینکار پول هم میده ، تازه میخواد تو سایت شما تبلیغات هم انجام بده که با پیشنهاد خوب شما مواجه میشه : ما تبلیغات رو با توجه به سلایق ،دوستان ، محل زندگی ، نوع تحصیلات و اطلاعات خیلی خوبی که هر کاربر در زمان ثبت نام و در طول زمان استفادش از شبکه اجتماعی ما توی سایت وارد کرده بهش نشون میدیم !! ما یه پروفایل مخصوص هر کاربر داریم و نرم افزار هایی که میتونن اطلاعات این پروفایل رو تجزه و تحلیل کنن ، در نهایت تبلیغی به کاربر نشون میدیم که به احتمال خیلی زیاد میپسنده !!!! عجب پیشنهادی !!!

تعداد زیادی از شرکت ها از شما خواستن تا تو سایتتون براشون تبلیغات هوشمندانه انجام بدید ، اما . . . هزینه ها خیلی خیلی زیاد شدن چون تعداد کاربرا هر روز بیشتر میشن و این تعداد کاربر نیاز به پشتیبانی فنی خیلی قوی داره ، شما نیاز به کارمند ها و سخت افزار های جدیدی دارید و نمیتوند بیش از حد تو سایتتون تبلیغات کنین چون مردم از تبلیغات اضافی خوششون نمیاد !!!
خب پشنهادتون چیه ؟ اگه همینجوری پیش بریم در بهترین حالت ضرر نمیکنید و دخل و خرجتون با هم یکی میشه ، خبری از سود نیست !!!! و همونجور که گفتیم اصلی ترین دلیل شما برای این کار سود بوده !!!
چی شد به نتیجه ای رسیدین ؟ . . . کم کم دارین نا امید میشین که یه روز یه آقایی میاد و یه پیشنهاد بسیار وسوسه کننده به شما میده ، از شما میخواد که اطلاعات آنالیز شده ، کامل و دقیق کاربرای یه کشور خاص یا یه شهر خاص رو بهش بدید ، اطلاعات تک تک شهروندان یه شهر یا یه کشور رو ، اون شهروندان چه دوستایی دارن ؟ از چی خوششون میاد ؟ عاشق کی هستن ؟ رشته تحصیلیشون چیه ؟ قبلا با کی بودن ؟ پدرشون چیکارست ؟ و خلاصه هر اطلاعاتی رو که دارین !!!! و به جاش یه پول خیلی چشمگیری به شما میده !! پولی که قراره سود شما از این همه زحمتی که کشیدید باشه ، اما شما متعهد شدید !!! متعهد شدید تا اطلاعات کاربرا رو در نهایت امنیت پیش خودتون نگه دارید !! کاربرا به شما اطمینان کردن !! به اون آقای پولدار میگید که نمیتونید این کارو انجام بدید و این خلاف قانونه و اخلاقه ! اون شخص از پیش شما میره ، شبکه های اجتماعی دیگه ای هم هستن ، چند روزی با خودتون کلنجار میرید ، اما چه فایده دیگه اون شخص رفته ، به احتمال زیاد داره اطلاعات مورد نظرش رو از یه شبکه اجتماعی دیگه میگیره !!! بعد از چند روز اون شخص برمیگرده و مبلغ بیشتری رو به شما پیشنهاد میکنه و به شما اطمینان میده که این اطلاعات جایی درز نمیکنه و کسی از این موضوع خبردار نمیشه ، شما این بار اشتباه نمیکنید و در ازای اون مبلغ زیاد اطلاعات رو بهش میدید !!! تبریک میگیم ، پروژه شما به سود دهی رسیده !!

باید توجه داشته باشیم قبل از این که داستان سایت های شما شروع بشه ما یه فرضی رو در نظر گرفتیم ، اصلی ترین و مهمترین دلیل هر کاری سوده مادی اون کاره و تمام این داستان بر این فرض استواره ، در غیر این صورت شما احتمالا به خیلی از این کارا دست نمیزدید

سه‌شنبه 30 دی 1393 ساعت 19:45

توصیه شده برای شما ، قسمت سوم ( چیکار میتونه انجام بده ؟ )

توی دو قسمت قبلی (که اگه نخوندین توصیه میکنم حتما بخونیدشون) توضیح دادیم که یه سایت یا یه سرویس دهنده خدمات وب از چه راه هایی میتونه بفهمه کی بهش وصل شده ، یعنی سوال اولی که تو قسمت صفر مطرح شده بود رو جواب دادیم  حالا وقتشه که ببینیم این شناسایی شدن چه تأثیری در گشت گذار ما توی وب داره ؟!

قبل از اون باید یه اصل خیلی مهم رو بهتون یادآوری کنم ، اصلی که قطعا براتون آشنا و قابل لمسه ، توی اینترنت و مواجهه با دنیای سرمایه داری همیشه و همیشه باید این اصل رو بخاطر داشته باشیم که « هیچ گربه ای برای رضای خدا موش نمیگیره !!! » یعنی وقتی یه شرکت یه سایت درست میکنه که براش بصرفه !! و چون هدف سود مادیه این صرفیدن یعنی وقتی شما یه سایت یا یه سرویس اینترنتی رو درست میکنی انتظار داری هزینه هایی که برای ساختش کردی برگرده و غیر از اون سود هم بکنی ، یه کلام : پول دربیاری !!!!

فرض کنید که شما یه سایت با موضوع اخبار دنیای تکنولوژی و IT درست کردی ، اولش سایت شما مخاطب زیادی نداره ولی بعد از مدتی تعداد مخاطب های شما به قدری زیاد میشن که بعضی از شرکت ها مایلن تو سایتت تبلیغات داشته باشن !!! شما اینجا برای این که بتونی از اون شرکت ها پول بیشتری بگیری و شرکت های بیشتری رو جذب کنی یه پیشنهاد ویژه بهشون میدی : بهشون میگی این قابلیت رو داری تا بفهمی که چه کسی داره از کدوم منطقه جغرافیایی از سایتت بازدید میکنه و میتونی با توجه به اون منطقه تبلیغات خاصی رو براش نمایش بدی !!!! عجب پیشنهادی !!! یعنی اگه من از شهر اصفهان به اون سایت متصل بشم تبلیغاتی رو که مربوط به شهر اصفهانه میبینم و اگه از تبریز وصل بشم تبلیغات مربوط به تبریز !! با این پیشنهاد قطعا شرکت های بیشتری رو مجاب میکنی تا توی سایت تو تبلیغات کنن ، این یعنی پول بیشتر !!



بعد از یکم پیشرفت و بدست اوردن سود مالی ، متوجه میشی راه های دیگه ای هم برای تبلیغات هوشمند هست !! این بار یه پیشنهد ویژه تر برای شرکت ها و کمپانی ها داری : به هر شخص چیزی رو نشون میدیم که دوست داره !!! واقعا عالیه !! یعنی اگه من وارد سایتت بشم سایت منو شناسایی میکنه و با توجه به به ابزار هایی که در اختیار داره حدس میزنه که من ممکنه به چه چیزایی علاقه داشته باشم !! به من تبلیغات موبایل نشون میده و به یه نفر دیگه تبلیغات لپتاپ !! خب فکر میکنم حالا شرکت ها و کمپانی های مختلف برای تبلیغ توی سایت شما صف بستن



داستان سایت شما هنوز تموم نشده ، ولی قبلش باید به یه نکته اشاره کنم ، اینکه همه چیز به این سادگی که ما داریم میگیم نیست !! این کارا نیاز به دانش فنی بالا و یه تیم حرفه ای داره تا بتونن حرفای ی ساده ی ما رو به سختی اجرا کنن !!! و چون ما سعی داریم مطلبی بنویسیم که برای همه قابل درک باشه مجوریم انقد سادش کنیم .

خب دیگه این قسمت رو همینجا تموم میکنیم ، قبل از این که مطلب طولانی بشه و ما مجبور بشیم از شما طلب بخشش کنیم ادامه داستان سایت شما در قسمت های بعدی . . .

سه‌شنبه 2 دی 1393 ساعت 15:26

توصیه شده برای شما ، قسمت دوم ( از کجا میفهمه ؟ )

تو قسمت قبلی قول داده بودیم که خیلی زود این قسمت رو آماده کنیم خب حالا خیلی زود هم نشد ولی بازم خوبه . به دوستانی که اولین باره دارن این مطلب سریالی رو میخونن پیشنهاد میکنم قسمت صفر و قسمت اول رو حتما بخونن تا براشون روشن بشه که درباره چی داریم صحبت میکنیم ، خب دیگه بریم سر اصل مطلب :

دو راه اولیه و ساده از روش هایی که یه سایت میتونه شما رو شناسایی کنه رو گفتیم و مونده دوتا راه بعدی .

۳. کد های مخرب جاوا اسکریپت : احتمالا میدونید که این صفحات وب و یا هر چیز دیگه ای توی دنیای کامپیوتر در مرحله اول یک سری کد و متن بیشتر نیست و ما از برنامه هایی که میتونن این کد و متن ها رو بخونن و نتیجه گرافیکی و تصویری به ما تحویل بدن استفاده میکنیم ، یکی از این برنامه ها همین مرورگر وبه که شما همین الان دارید با استفاده از اون این صفحه رو مطالعه میکنید ، صفحه های وب اکثرا با استفاده از کد های HTML یا PHP نوشته میشن ، اما برای خوشگل کردن ،‌متحرک کردن و خیلی کارای دیگه یک سری کدهای جاوا اسکریپت هم بهشون اضافه میکنن ، قدیم تر ها از کد های جاوا اسکریپت کمتر استفاده میشد چون سرعت اینترنت کمتر و مرورگر ها ضعیف تر بودن اما الان استفاده از این کد ها خیلی زیاد شده ، برای مشخص کردن این کد ها از پسوند js. استفاده میکنن. وقتی شما یه سایت رو باز میکنین مرورگر شما شروع میکنه به خوندن و اجرا کردن یک سری فایل متنی مرتبط با هم ، دستگاه شما همه ی فایل ها رو میخونه و اجرا میکنه براش فرقی نداره که این متن چی باشه ، حتی اگه اجرا کردن اون کد ها باعث لو رفتن اطلاعات شما بشن و مشکل دقیقا همینجاست که نویسنده اون سایت میتونه کد های مخرب رو بین کد های سایت جاسازی کنه. کد های جاوا اسکریپت بستر بسیار بسیار مناسبی برای جاسوسی و خرابکاری هستن ، این جور کارا رو میشه همینجوری به دو دسته تقسیم کرد اول جاسوسی هایی که به صورت سازماندهی شده و رسمی انجام میشه ، مثل کارایی که گوگل ، فیسبوک و هزارتا شرکت و سایت دیگه انجام میدن و دوم کار هایی که به صورت پراکنده و ابتکاری توسط خرابکارا و هکر های اینترنتی انجام میشن ، کلا هدف دزدی اطلاعات از شخص استفاده کننده از اون سایته ، که میتونه شامل هر چیزی باشه که اون سایت بتونه از شما بدست بیاره که خب ابتدایی ترین اطلاعاتی که درباره شما بدست میاد اینه که شما کی هستین و از کجا به اون سایت وصل میشید !!!


یه وقت اشتباه نشه !! همه ی این کد ها مخرب نیستن ، و نکته امید وار کننده اینکه این کد های بعضا مخرب ، به عنوان یه جور مکمل استفاده میشن و با نبودشون ما چیز زیادی رو از دست نمیدیم ، به همین دلیل یک سری افراد دست به کار شدن و افزونه هایی ( Add-ons ) برای مروروگر ها درست کردن تا جلوی این همه خرابکاری و جاسوسی گرفته بشه ، وقتی شما این افزونه ها رو نصب میکنید هربار که مرورگر شما بخواد کد های یه وب سایت رو اجرا کنه افزونه دست به کار میشه و اجازه اجرا شدن اون کد های مخرب رو نمیده و اسم و منع این کد ها رو به شما نشون میده ، دوتا از معروف ترین و کاربردی ترین این افزونه ها NoScript Security Suite و Ghostery هستن ، پیشنهاد میکنم حتما یکی از این دوتا رو روی مرورگرتون (Firefox) نصب کنید .

۴. توی اون سایت اکانت داشته باشیم : خب خدا رو شکر این مورد دیگه نیاز به توضیحات زیادی نداره ، وقتی شما توی یک سایت اکانت درست میکنید دارید تمام اطلاعاتتون رو دستی دستی به اون سایت هدیه میکنید و طبیعیه که اون سایت همه اطلاعت شما یا بخشی از اون رو نگه داری کنه ، بطور کلی میشه گفت اصلی ترین راه برای این که یه سایت شما رو بشناسه اینه که شما توی اون سایت ثبت نام کرده باشید و هربار که به اون سایت سر میزنید با وارد کردن یوزرنیم و پسورد به اون سایت بفهمونید که شما کی هستید و خب طبیعتا اون سایت هم کاملا شما رومیشناسه و اطلاعات کاملی از شما داره .


به لطف خدا یکی از سوالاتی رو که توی قسمت صفر مطرح کرده بودیم به صورت کلی و خیلی خلاصه توضیح دادیم ، البته اصلا این ادعا رو نداریم که جوابمون صد در صد علمی ، درس و کامل بوده و هیچ راه دیگه ای برای این که یه سایت بفهمه کی از کجا داره بهش متصل میشه نیست اما این چهار روش اصلی ترین و متداول ترین هستن ، انشاءالله تو قسمت های بعدی به سوالات دیگه ای که مطرح کردیم جواب میدیم


شنبه 22 آذر 1393 ساعت 21:48

توصیه شده برای شما ، قسمت اول ( از کجا میفهمه ؟ )

توی قسمت صفر یا همون شروع پروژه مثل بقیه پروژه ها چنتا سوال مطرح کردیم ، گفتیم که یه سایت  از کجا میتونه بفهمه که من کی هستم و چی دوست دارم ؟ و چنتا سوال دیگه ، اگه همین الان برید و یه سری به قسمت صفر بزنید ما میتونیم سریع تر بریم به مطالب این قسمت برسیم

تا اونجا که من تحقیق کردم یه سایت برای این که بفهمه ما کی هستیم و از کجا داریم به اون سایت وصل میشیم چهار  تا راه اصلی داره : ۱. آی پی ما رو میبینه  ۲. قبلا کوکی رو کامپیوتر ما گذاشته  ۳. ما تو اون سایت یه اکانت داشه باشیم که لاگ این باشه  ۴. یه سری کد مخرب جاوا هم هستین که اطلاعات مار رو به سایت میدن و این کد ها رو اون سایت رو دستگاه ما اجرا میکنه ، هر کدوم از این چهار تا روش رو یه مختصری توضیح میدیم و هدفمون هم اصلا این یست که یه متن فنی ۱۰۰٪ بدون عیب داشته باشیم .


۱. آی پی : هر کسی به اینترنت وصل میشه یه آی پی یا نشانه پروتکل اینترنت داره و از این این برای انجام کارهای ، ارسال و دریافت اطلاعات استفاده میشه که سایت مورد نظر بدونه کدوم کاربر چی درخواست کرده و چی رو باید به کی نشون بده ، اولین چیزی که از یه آی پی میشه فهمید اینکه کاربر داره از کدوم کشور وصل میشه و از کدون سرویس دهنه اینترنت استفاده میکنه ، دم دست ترین نومنه همین نظراتیه که شما روی وبلاگ میذارید ، توی قسمت مدیریت آی پی و کشوری رو که شما ازش به انترنت متصلید به من که ادمین سایت هستم نشون داده میشه ، اینم عکسش :


از این قابلیت آی پی برای تحریم هم استفاده میکنن ، به این صورت که مثلا سایت Spotify ایران رو تحریم کرده و بهش سرویس نمیده ، اگه به سایتش وارد بشید هم با این پیغام مواجه میشید :




البته چوی توی کشور ما اکثر سرویس دهنده های اینترنت آی پی های متغیر یا داینامیک ارائه میدن و ما با هر بار وصل شدن به انترنت آی پی مون تغییر میکنه پس از این نظر خیلی جای نگرانی نیست و سایت ها به این راحتی نمیتونن ما رو از روی آی پی دقیق بشناسن مگر این که یه نفر بخواد به صورت خاص ما رو رهگیری و هک کنه .

۲. کوکی : پروتکل HTTP یه پروتکل فراموش کاره ، یعنی هر دفعه که شما بهش فرمان میدید اون رو تو هیچ حافظه ای نگه نمیداره و هیچ ارتباطی بین فرمان ها برقرار نمیکنه ، خب این از نظر امنیتی خیلی خوبه ولی سرویس دهنده های وب این نوع فراموشکاری رو زیاد دوست ندارن و به نظرشون این فراموش کار بودن کار کاربر رو سخت میکنه و لذت استفاده از اینترنت رو پایین میاره واسه همین یه بسته اطلاعاتی به نام HTTP Cookie درست کردن ، سرویس دهنده وب ( همون سایت اینترنتی ) میاد و با توجه به اطلاعاتی که از مراجعات شما به اون سایت بدست میاره یه فایل چند کیلو بایتی به اسم کوکی رو رو یه قسمت از هارد دستگاه ما ( کامپیوتر ، تبلت ، موبایل و . . . ) ذخیره میکنه ، دفعه بعدی که شما به اون سایت وصل میشید اون سایت کوکی چند کیلوباتی رو که روی دستگاه شما ذخیره کرده بازخوانی میکنه و سایت رو برای شما شخصی سازی میکنه ، میشه گفت اون کوکی یک سری اطلاعات درباره ی این که شما دوست دارید اون سایت چجوری باشه رو تو خودش ذخیره میکنه .


 
برای مثال وقتی شما وارد سایت ورزش ۳ میشید میتونید جدول لیگ ها ی معتبر دنیا ( لیگ برتر انگلستان ، لالیگا و . . .  ) و برنامه بازی های اون لیگ رو روی اون سایت ببینید ، فرض کنید که شما طرفدار لیگ آلمان هستید ولی وقتی سایت رو باز می کنید سایت به صورت پیش فرض جدول لیگ انگلستان رو به شما نشون میده و شما هربار مجبورید تا لیگ آلمان رو انتخاب کنید و صبر کنید تا اون قسمت از سایت دوباره بارگذاری بشه ، اما سازندگان سایت ورزش ۳ میان و یه کوکی رو دستگاه شما  ذخیره می کنن با این موضوع که شما دوست دارید وقتی سایت رو باز میکنید لیگ آلمان رو ببینید ، بعد از اون تا زمانی که اون کوکی پاک نشه شما هر بار با اون دستگاه سایت ورزش ۳ رو باز کنید سایت برای شما شخصی سازی میشه و به صورت پیش فرض جدول لیگ آلمان رو میبنید ( چقد طولانی شد ) البته این فقط یه مثال ساده و ملموس بود و دامنه کار کوکی به همین جا ختم نمیشه .
یه نکته مهم درباره کوکی وجود داره و اون انیه که کوکی فقط و فقط روی دستگاه ذخیره میشه و اگه شما با یه دستگاه دیگه به اون سایت برید خبری از شخصی سازی نیست . در نهایت میشه گفت که یا سایت میتونه با استفاده از کوکی بفهمه که کی بهش وصل شده و این موضوع زیاد برای کارشناسان امنیت و کسانی که میخوان کاملا بدون شناسایی شدن تو اینترنت باشن خوشایند نیست ، یک سری از آنتی ویروس ها کوکی ها رو خطرناک میدونن و بعد از هر بار اسکن هرچی کوکی رو دستگاه شما ذخیره شده باشه رو پاک میکنن و البته این کار همچین هم بی دلیل و متعصبانه نیست چون در هر صورت کوکی یجور بستر برای جاسوسی و به خطر انداختن امنیت کاربر به حساب میاد ، در هر صورت شما میتونید به قسمت تنظیمات مرورگر اینترنت خودتون برید و هرجور که دوست دارید درباره کوکی ها تصمیم بگیرید



دیگه طولانی شد دوتا مورد بعدی رو تو قسمت دوم به زودی زود توضیح میدیم ، منتظر باشید . . . .

1 2 >>