تکنولوژی

فعال کردن ورود دو مرحله‌ایی در توییتر

بلاخره توییتر شماره تلفن ایران را به سایت خودش اضافه کرد و تعداد زیادی از کاربران جدید و قدیمی خودش رو تو ایران خوشحال کرد. من قبلا مطلبی در مورد فعال کردن ورود دو مرحله ایی در توییتر نوشته بودم اما خب زیاد دقیق به این موضوع اشاره نکرده بودم و بیشتر به اضافه کردن شماره تلفن ایران با هزار جور شعبده بازی و این چیزها اشاره کرده بودم، خب امروز باهم یک نگاهی میندازیم به اینکه چطوری می‌تونیم ورود دومرحله‌ایی رو برای توییتر خودمون فعال کنیم که وقتی رمز عبورمون رو کسی فهمید! یا زمانی که خودمون خواستیم وارد توییتر بشیم، یک مرحله دیگه هم داشته باشه و اون زدن کد ورود دو مرحله‌ایی باشه….

 

مراحل خیلی راحت است، بعد از اینکه شماره خودتون رو به توییتر وارد کردید، می‌تونید به قسمت Security and Privacy برید و تیک Send Login Verfitication request…. رو تیک بزنید. https://twitter.com/settings/security

2step1

به این صورت هر بار بعد از ورود به توییتر یک کد برای دیوایس اندروید،آی‌او‌اسی شما که اپلیکیشن توییتر در آن نصب است فرستاده می‌شود و باید آن ورود را از آنجا تایید کنید. خوبیه انجام این کار از طریق دیوایس برای این خوب است که اگر شماره تلفن را انتخاب کنید یعنی گزینه Send Login verification requests to +44 که در تصویر میبینید، اگر مثلا دولت ایران رمز عبور شما را داشته باشد، می تواند این کد را زودتر از شما و از طریق مراکز مخابراتی تحت کنترل خودش ببیند و خب وارد حساب کاربری شما شود.

 

اگر سوالی داشتید لطفا برام اینجا کامنت بگذارید تا جواب بدم.

استاندارد
تکنولوژی، نریمان

هشدار: امنیت میلیون‌ها کاربر موبایل در ایران در معرض خطر آلوده شدن به بدافزار است

اگر کاربر موبایل در ایران یا در نقطه‌ای دیگر در جهان هستید باید از این به بعد قبل از رفتن به این وب‌سایت‌های زیر دقت بیشتری کنید:

P30download.ir , Persianblog.ir, Khabaronline.ir, Niksalehi.com،Niloblog.com,Asriran.com,BlogSky.com

وب‌سایت های بالا از اعتماد کاربران خود سوء‌استفاده کرده‌اند و کاربران ایرانی را در خطر حملات سایبری و امنیتی قرار داده اند.  ماجرا چیست؟

یک شخصی (که یکی از منابع من بهم اطلاع دادند)، نزدیک به پرشین‌بلاگ با مدیران سایت‌های مطرح ایرانی تماس برقرار می‌کند و با پیشنهاد دادن مبلغ زیادی آنها را در دام خود میندازد. برای من عجیب است که چرا مدیران این وب‌سایت ها تا الان واکنشی به این حفره امنیتی که هم امنیت سرویس خودشان را تهدید می‌کند هم کاربران را واکنشی نشان نداده‌اند.

جریان از این قرار است که بعد از موافقت مدیران وب‌سایت های مطرح ایرانی، «شخص سواستفاده کننده» یک اسکریپت جاوا در وب‌سایت میزبان قرار می‌دهد و وقتی کاربران با موبایل آیفون یا اندروید خودشان به وب‌سایت مراجعه می‌کنند. سریعا به آنها یک پنجره نمایش داده می‌شود که دارای OK و CANCEL است و یک متن انگلیسی هم نوشته شده است.

کاربران آیفون: وقتی روی OK تاچ می‌کنند اپ‌استور برای آنها باز می‌شود تا اون برنامه‌ایی که اون کد تبلیغاتی! قبلا بهش معرفی کرده است را دانلود کنند.

کاربران اندروید: کاربران اندروید اما ماجرا فرق می‌کند! همین اتفاق برای کاربران اندروید میافتد اما با یک تفاوت، فایل apk بعد از زدن OK  در بیشتر مواقع شروع به دانلود شدن می‌کند.

Screen Shot 2014-06-03 at 11.44.10 PM

چرا برای کاربران اندروید این خطرناک است؟

بیشتر کاربران اندروید داخل کشور بخاطر مسدود بودن گوگل‌پلی در ایران، مجبور هستند تا گزینه unknown sources را در گوشی خودشان تیک بزنند تا بتوانند از مخزن‌های دیگری بجز گوگلی‌پلی اپلیکیشن دانلود کنند. همین کار به حمله‌کنندگان و دزدان اینترنتی اجازه می‌دهد تا برنامه‌های مخرب خودشان را روی اندروید کاربر سوار کنند و هرکاری بخواهند انجام دهند.

فقط در یک مورد وب‌سایت مک‌آفی‌ در مورد این بدافزار اینگونه می‌نویسد:

http://home.mcafee.com/virusinfo/virusprofile.aspx?key=367574

  • Tracks sensitive information such as SMS messages, calls, locations, URL list, contacts, calendar, bookmarks, and uploads them to the vendor’s server.

ردیابی اطلاعات حساس، همانند اس‌ام‌اس،تماس‌ها، اطلاعات موقعیت جغرافیایی، لیست آدرس اینترنتی‌ها، اطلاعات دفترچه تلفن، تقویم، بوکمارک‌ها و آپلود کردن آنها بر روی سرور بدافزار(حمله کننده)!!!!!!

 

خیلی شیک!

 

تازه در مواقعی اگر با کامپیوتر باشید و این اسکریپت اجرا شود، یک صفحه از جیمیل را صدا می‌زند!!! من دقیقا نفهمیدم چرا این کار را انجام می‌دهد اما خب حتما علاقه زیادی به اون قسمت نیز باید داشته باشه.

با یک حساب سر انگشتی اگه بگیم این وب‌سایت‌های که تا الان شناسایی کردم  در ماه ۱میلیون کاربر موبایل داشته باشند و همش اندرویدی باشند حدودا ۷میلیون کاربر اندروید هر ماه در خطر هستند!

مسئولان بنظرم بجای فیلتر کردن این سایت و اون سایت، یک اطلاعی به این عزیزان بدهند تا این کد را از سایتشون حذف کنند. چرا باید این همه هزینه میلیونی بشه برای سرویس خارجی که حتی تبلیغاتشم خارجی است و ممکن است برای کاربر ایرانی هزینه امنیتی داشته باشد؟ چه سودی بازار ایران برای این سرویس مخرب دارد؟! اینها همه سوالاتی است که مسئولین باید به دنبالش باشند!

Screen Shot 2014-06-03 at 11.43.53 PM

در آخر چهار نکته باید عرض کنم:

۱- موبایل‌ها امن نیستند، هرجقدر هم فکر کنید که امن هستند و رمزگزاری‌های جور واجور کنید. اون موبایل سخت افزاری ممکن است هزار چیز مخفی داشته باشند.

۲- برای ارتقاء امنیت گوشی اندرویدی خودتون برنامه lookout را نصب کنید. id.cafebazaar.ir/app/com.lookout/?l=fa

۳- کدی که روی مرورگر کاربر سوار میشه و موجب نمایش آن پیام و بافی ماجرا می‌شود را اینجا براتون گذاشتم:

https://drive.google.com/file/d/0B0RFLzzTuwqrcExwMjlqZTNyOVE/edit?usp=sharing

۴- کاربران دسکتاپ می‌توانند از افزونه‌های adblock و do not track me استفاده کنند.

 

لطفا این مطلب را با دوستان خود به اشتراک بگذارید.  اگر هم من جایی اشتباه کردم کامنت بذارید و استقبال می‌کنم. 🙂

 

استاندارد
تکنولوژی، نریمان

فیلترکردن صفحه فیلترینگ در ایران!

بعد از چند وقت دارم یک مطلب وبلاگ می‌نویسم. تو این مدت که اینجا وقت نکردم بنویسم، کارهای زیادی انجام دادم.

بزرگترین کاری که شروع کردم، اسمش سایت «فیلترشکن‌ها» است. خب، ایده اولیه کار را یکی از بچه‌های توییتر داد زمانی که من از کاربرا درخواست می‌کردم که ایمیل‌هاشون را بدهند تا براشون دعوت‌نامه فیلترشکن لنترن بفرستم. اینطوری شد که من ایده را اجرا کردم و امکانات دیگه دادم بهش و گسترشش دادم. الان اگه شما در خبرنامه فیلترشکن‌ها عضو بشید فیلترشکن‌های جدید\بروز رسانی فیلترشکن‌های جدید\ اخبار و ابزارهای مهم در مواقع بحرانی براتون از طریق ایمیل ارسال میشه. آدرس سایت https://secure.filtershekanha.com و اگر نتونستید باز کنید می‌تونید یک ایمیل خالی بزنید به [email protected] تا ما شما را به لیست اضافه کنیم.

 

خب، برسیم به ابزاری که امروز می‌خوام به شما معرفی کنم برای مبارزه با کمیته فیلترینگ ایران،

آیا تا بحال اشتباهی! وقتی فیلترشکن خاموش است به فیس‌بوک رفتید؟ چی دیدید؟ صفحه فیلترینگ و اون شمارشگر مسخره‌اش که رو اعصاب هست.

آیا فکر کردید فقط یک صفحه‌ ساده است؟

می‌دونستید اگر بخواهند می‌توانند شما را به هر سایت مخربی بفرستند؟

می‌دونستید سایت پیوندها بخاطر اینکه ترافیک و بازدیدکنندگان سایت‌های فیلترشده را به سمت خودش هدایت می‌کند، در ایران رتبه ۱۳ سایت‌های پربازدید را در وب‌سایت الکسا دارد؟

می‌دونستید چه مافیایی به کمک آقای مومن‌نسب این سایت را اداره می‌کنند و برای اینکه لینک سایت شما بره داخل این دایرکتوری چه کارهایی که نمی‌کنند؟

 

می‌خواهید مبارزه کنید؟ می‌خواهید نشون بدید که فیلترینگ‌شون بی‌دلیل و مضحک است و باهاش مخالف هستید؟

 

ما یک افزونه برای مرورگرهای گوگل‌کروم درست کردیم که به شما این امکان را می‌دهد بعد از نصب این افزونه صفحه فیلترینگ برای شما باز نشود! و شما مثلا می‌خواهید بری تو سایت فیس‌بوک این افزونه اگر ببیند صفحه فیلترینگ می‌خواهد بارگذاری شود، جلویش را می‌گیرد و اینطوری ترافیکی به سمت صفحه پیوندها نمی‌رود. البته افزونه‌های مشابه زیادی هستند که این کار را می‌کنند اما ما از برای این‌کار از تکنیک های جدید استفاده کردیم.

این حرکت جمعی وقتی تاثیر دارد که بیشتر مردم این افزونه را نصب کنند و  تا بصورت گسترده از رفتن بدون خواست شخصی به صفحه فیلترینگ جلوگیری شود.

 

برای دانلود به این آدرس بروید: https://chrome.google.com/webstore/detail/block-peyvandhair/iohmejjebcbeokbdmcpoboepfakmmbpp

نکته: ما از این افزونه پولی در نمیاریم.

نکته: کد این افزونه قابل مشاهده است و ما کد مخفی برای سوءاستفاده قرار نداده‌ایم.

نکته: بهتر است که لینک دانلود را زودتر به دوستانتان معرفی کنید و قبل از اینکه فیلترشود آنها این ابزار را دانلود کنند.

نکته: تصویر داخل صفحه افزونه از سرورهای آمازون بارگزاری می‌شود.

نکته: تمام اطلاعات داخل فایل افزونه است و ما هیچ صفحه‌ای در افزونه نداریم.

نکته: ما گوگل‌آنالیتکز را در افزونه فعال نکردیم!

 

اگر سوالی داشتید اینجا یا تو توییتر به من اطلاع دهید.

 

یادتون نره: بازنده اصلی این بازی فیلترچی‌ها هستند!

استاندارد
نریمان

آموزش: کار با کریپت‌وکت، ابزاری امن برای گفتگوی اینترنتی

یک شب که در خانه نشستید، دلتان می‌خواهد حرف‌های خصوصی را به دوست خودتون بزنید، یا وقتی فعال سیاسی یا وبلاگ نویس یا حتی یک عاشق هستید که می‌خواهد با دوست خود در سرزمین غریبی گفتگو کند، خب جی‌تاک یا گوگل را باز می‌کنید و شروع می‌کنید به چت کردن. تا اینجا مشکلی نیست اما اگر بدانید گوگل دیگر گزینه off record را ندارد و این کار باعث میشه تا گفتگوهای شماها آرشیو بشه و فقط کافیه شخصی به اکانت شما دسترسی پیدا کنه، مثلا بازجویی، دوست(نامردی) یا کسی که اکانت شما را هک کرده است. خب معلوم است  در ادامه چه مشکلاتی برای شما پیش خواهد آمد.

امروز می‌خوام به شما کریپت‌و‌کت را معرفی کنم که وب سایت آن به آدرس https://crypto.cat/ در ایران فیلتر است. این وب‌سایت که خیلی بین فعالین سایبری خارجی و در غرب معروف و کاربردی است به شما این امکان را می‌دهد تا در یک محیط چت سبک، با دوستان خود بصورت رمز شده صحبت کنید و اثری از اون گفتگو شما بعد از اتمام گفتگو باقی نخواهد ماند.

فقط باید توجه کنید، با اینکه کریپ‌و‌کت ارتباط شما بین دوستتون را رمزگذاری می‌کنه اما آی‌پی شما قابل تریس کردن است، که خب برای اینکه امنیت را بالا بخواهید ببرید باید از تور استفاده کنید.

( اما برای صحبت با دوستتاتون نگران نباشید اگر نمی‌توانید از تور استفاده کنید. زمانی تور به کار میاد که مثلا شما می‌خواهید یک خبر مهمی را به یک خبرنگار بدید بدون اینکه هویت شما مشخص شود. )

دوباره توجه کنید که کریپتوکت نمی تواند شما را در برابر افراد غیرقابل اعتماد و کی لاگرها محافظت کند و اتصال شما را ناشناس برقرار کند.

کریپت‌و‌کت را می‌توانید برای مرورگرهای کروم، فایرفاکس، مک، اوپرا و سافاری بصورت رایگان استفاده کنید.

اگر به وب‌سایت دسترسی ندارید می‌توانید از لینک‌های زیر در گیت‌هاب آن را دانلود کنید.

*** توجه کنید: این نسخه‌های گیت‌هاب دارای بروزرسانی خودکار نیستند و برای بروزرسانی باید دوباره به این صفحه مراجعه کنید برای دانلود.***

لینک این پرژه در گیت‌هاب: https://github.com/cryptocat/cryptocat/releases

یا از فروشگاه وب کروم دانلود کنید با قابلیت بروزرسانی خودکار: https://chrome.google.com/webstore/detail/cryptocat/gonbigodpnfghidmnphnadhepmbabhij?hl=en

چطوری با این برنامه کار کنید؟

وقتی آن را روی گوگل کروم خودتون نصب کردید، در قسمت APPS مرورگر خودتون یک آیکون گربه مانند میبینید:

Screen Shot 2013-12-04 at 12.26.09 AM

وقتی روی آن کلیک کردید صفحه‌ی زیر باز می‌شود:

Screen Shot 2013-12-04 at 12.27.09 AM

conversation name این قسمت اسم اتاق گفتگوی خصوصی و محرمانه شما و دوستتون(دوستانتان) است. مثلا می‌زنیم RouhaniKilid

nickname این قسمت برای وارد کردن نام شما است مثلا اگه من اینجا میزنم ایران، اینجا ایران اسم من میشه و دوستم می‌دونه که این ایران نریمان است.

Screen Shot 2013-12-04 at 12.32.04 AM

بعد کانکت را میزنیم…

Screen Shot 2013-12-04 at 12.33.09 AM

و صفحه جدیدی برای ما باز می‌شود.

Screen Shot 2013-12-04 at 12.33.33 AM

اگر ببینید اینجا یک محیط چت خیلی خوشکل و ساده ای است که بالا سمت چپ گوشه نوشته که : [email protected] – این یوزرنیم من هست که هر وقت من این پنجره را در گوگل کروم ببندم اینم از بین میره.

شما فقط کافی اسمی که برای conversaion name  انتخاب کردید را به دوست خودشون بدید تا او به اتاق شما سر بزند و با شما گفتگو کند.

 

لطفا لطفا دقت کنید و زندگی خودتون و کسی دیگه ای را به خطر نندازید، فقط کافی است کمی از حریم خصوصی خودتون محافظت کنید.

 

با دوستتاتون به اشتراک بگذارید.

استاندارد
تکنولوژی، نریمان

اختصاصی: هرچه باید از یوپراکسی بدانید، در گفتگویی با اَدم فیسک

شاید شما هم خبرهای چند روز گذشته دنیای فناوری را خوانده باشید. گوگل آیدیا، یک ایده جدیدی را کنار ایده‌های دیگر معرفی کرده است که به کاربرانی که در کشورهایی هستند که اینترنت سانسور شده دارند کمک می‌کند تا به اینترنت بدون سانسور و یا بدون فیلتر دسترسی داشته باشند.

این افزونه یا ایده روی مرورگر شما نصب می‌شود و اسم آن Uproxy است. امروز می‌خواهیم با اَدم فیسک یک گفتگوی طولانی داشته باشیم که ببینیم این یوپراکسی چه چیزی است و چطوری می‌توانید دانلود کنید و کلا دقیقا چه چیزی است!

خب با ما همراه باشید:

n-uproxy

  پیش از هرچیز لطفا خودتان را برای خوانندگان این مطلب معرفی کنید:

a-uproxy من اَدم فیسک هستم، موسس شرکت Brave New Software Project, Inc. سابقه‌ی کاری من مربوط به ساخت نرم‌افزارهای متن‌باز و آزاد است و کارهای زیادی در رابطه با LimeWire و LittleShoot انجام دادم. من از اوایل کارم به این نتیجه رسیدم که این مدل نرم‌افزار سازی می‌تونه برای رهایی از سانسور اینترنت خیلی موثر باشه و از چندسال پیش کار روی لنترن را شروع کردم.

n-uproxy بذارید به Uproxy بپردازیم که اخیرا توسط گوگل معرفی شده است. چه کسی دقیقا پشت این موضوع است؟ لطفا با جزییات بفرمایید که آیا شرکت شما  یا دانشگاه واشینگتن و حتی گوگل پشت این سرویس عبور از فیلترینگ و سانسور است؟

a-uproxy شرکت ما قسمتی از تولید ایده Uproxy بود و ما ایده های خودمون  را به دانشگاه واشینگتن و تیم گوگل ارائه دادیم. دانشگاه واشینگتن و تیم گوگل قسمت سنگین کار را انجام داده‌اند و ما به عنوان شرکت Brave New Sofware بیشتر روی فیلترشکن لنترن تمرکز کردیم.

n-uproxy آیا این ایده Uproxy به لنترن شباهت دارد؟

a-uproxy یوپراکسی از خیلی جهات به لنترن شباهت دارد اما هنوز پختگی لنترن را ندارد. در اول تصمیم داشتیم که یوپراکسی را به عنوان یک ورژن دوم لنترن ارائه بدیم اما بعدا تصمیم گرفتیم که ورژن Lanern 2.0 و یوپراکسی می‌تونن هم زمان تولید شوند و این کار به وسیله بدنه اصلی و مشترک در دو نرم افزار انجام می‌شود. این بدنه اصلی هنوز آماده نیست به همین منظور در آینده لنترن همچنان در ورژن lantern 1.0 باقی خواهد ماند تا زمانی که بدنه اصلی مهیا شود و آن موقع لنترن به ورژن ۲ منتقل می‌شود.

اینطور به نظر میاد که تفاوت اصلی در دو سیستم وجود دارد.

اول اینکه در لنترن ما از شبکه‌یی از فال‌بک پراکسی (Fallback proxies) استفاده می‌کنیم که به شما اجازه می‌دهد به شبکه متصل شوید حتی اگر هیچ یک از دوستان شما آنلاین نباشند.

دوم اینکه، لنترن طوری طراحی شده است که در پس زمینه کامپیوتر شما اجرا بشه، در حالی که Uproxy در محیط عملیاتی شما اجرا می‌شود و به شما این توانایی را می‌دهد که دوستان آنلاین خودتان را ببینید و با آنها چت کنید، به همین خاطر Uproxy نیاز به تنظیمات دستی بیشتری دارد.

دوستان شما باید در مرورگرشون Uproxy را اجرا کنند تا شما بتوانید به آنها متصل شوید در صورتی که در لنترن همچین نیازی وجود ندارد و در آخر اینکه یوپراکسی تنها این اختیار را به شما می‌دهد که به دوستانتان متصل بشوید درحالی است که در لنترن شما می‌توانید به دوستان دوستان خود و حتی به دوستان، دوستان دوستان آنها نیز متصل باشید، این به این معنی است که کاربرانی که به لنترن متصل می‌شوند می‌توانند به هم اعتماد کمتری داشته باشند اما در همین حال تعداد افراد بیشتری وجود دارند که شما می‌توانید از طریقشون متصل شوید.

ما احتمالا در آینده این امکان را به کاربران خواهیم داد که بتوانند از این فرایند استفاده کنند یا نه.

n-uproxy این افزونه یوپراکسی (Uproxy) چطوری کار می‌کنه؟ آیا کار کردن باهاش برای کاربران معمولی سخت است؟

a-uproxy  یوپراکسی به شما این توانایی را میده تا از  از طریق دوستانی قابل اعتماد خودتون که در چت گوگل دارید  و از اینترنت آزاد بهره مند هستند به اینترنت متصل شوید.

شما می‌توانید درخواست اتصال به دوستان خودتان را در چت گوگل بدهید که یوپراکسی را به روی کامپیوتر خودشون درحالت اجرا قرار دهند. استفاده از یوپراکسی خیلی آسونه، البته در حال حاضر هنوز در مرحله اولیه است و به این خاطر به صورت کامل قابل دریافت نیست.

اما هدف اینکه در نسخه های نهایی یوپراکسی به صورت خیلی آسون قابل استفاده باشه فقط به این شرط که شما یک دوست آنلاین داشته باشید که آن شخص یوپراکسی را بر روی کامپیوتر خودش در حالت اجرا داشته باشد و به شما این امکان و اجازه بدهد که از یوپراکسی آن استفاده کنید.

یوپراکسی یک افزونه برای مرورگرهای گوگل کروم  به صورت مشخص دارد که به سادگی قابل نصب است. این نرم افزار همچنان در حال تغییر است و تلاش می‌شود که استفاده از آن با سهولت بیشتری انجام شود.

n-uproxy آیا این به این معنی است که من به کامپیوتر دوستم متصل می‌شوم و از اینترنت آن استفاده می‌کنم و یا اینکه من فقط از اینترنت دوستم که بدون فیلتر و سانسور است استفاده خواهم کرد؟

a-uproxy  در یوپراکسی شما به دوستتون نیازمندید در طول مدت زمانی که به اینترنت متصل هستید. در این حالت شما به یوپراکسی دوستتون متصل شده‌اید و درخواست‌های شما به وب‌سایت ها و جواب‌های وب‌سایت‌ها به این درخواست ها از طریق یوپراکسی منتقل می‌شود.

n-uproxy پس با این حساب اگر هیچ یک از دوستان و یا کاربری آنلاین نباشند امکان اتصال وجود ندارد؟

a-uproxy شما نمی‌توانید از یوپراکسی استفاده کنید، اگر هیچ کدام از دوستان شما آنلاین نباشند.

n-uproxy بعد از استفاده اخیر در مورد آژانس امنیت ملی آمریکا و ماجرای پریسم و ان‌اس‌ای ، بسیاری از مردم در مورد امنیت اطلاعاتشون دچار نگرانی شده‌اند. یوپراکسی چه اندازه امن است؟

a-uproxy یوپراکسی و لنترن هر دو مجهز به سیستم پیچیده پنهان سازی تضمیمنی هستند که به شما اطمینان می‌دهد اطلاعات شما در زمان دریافت و انتقال خوانده نمی‌شود.

لنترن همچنین مجهز به سیستم دیگه ای هست که تنها اجازه اتصال به کاربران یک شبکه قابل اطمینان را می‌دهد و از فاش شدن اطلاعات به دیگران جلوگیری می‌کنه. موضوع دیگه ای که مورد بحث قرارگرفته حملات به لنترن و یوپراکسی از طریق بررسی نمودارهای اتصال در شبکه های اجتماعی است. به خصوص در یوپراکسی به‌عنوان مثال: اگر در ایران تعداد زیادی از کاربرها با یک پراکسی که در خارج از ایران است متصل شوند، این اتصال قابل شناسایی توسط شرکت خدمات دهنده اینترنت است، و این موضوع می‌تونه توسط دولت شک برانگیز باشه که این اتصال بین دو دوست اتفاق افتاده است و فقط کاربر به یک وب سایت خارجی متصل نشده است.

امکان این حملات از طرف دولت‌ها در لنترن کم‌تر است بخاطر اینکه کاربر لزوما به یک سیستم از دوستان متصل نمیشه و قادر به اتصال به گروهی از دوستان دوستان، دوست خود نیز هست. هر دوی یک نرم افزارها مخصوصا یوپراکسی تازه  معرفی شده اند و نیازمند بررسی‌های بیشتری بر روی نقاط ضعفشان هستند، کاربرها باید آگاه باشند که نرم‌فزارها هنوز در مرحله اولیه هستند و نیازمند تست های امنیتی بیشتری هستند.

n-uproxy کاربرها چطور می‌توانند یوپراکسی را نصب کنند؟ آیا در حال حاضر امکان دانلود این افزونه وجود دارد؟

a-uproxy در حال حاضر امکان دانلود وجود ندارد و بعید می‌دانم که به این زودی ها امکان دانلود به وجود بیاید.

n-uproxy سوالی که ایرانی‌ها مطرح می‌کنند این است که گوگل امکانی را برای ایرانی ها فراهم کرده که مردم بتوانند از فیلترینگ عبور کنند، این مستلزم اتصال به گوگل است در صورتی که گوگل در بعضی از سرویس های خود ایران را در لیست تحریم  قرار داده است و یا فیلتر است. شما چه نظری در این رابطه دارید؟.

a-uproxy این یکی از مشکلات بزرگ یوپراکسی است.  یوپراکسی از گوگل تاک برای اتصال کاربرها استفاده می‌کنه اما زمانی که گوگل تاک در ایران فیلتر شود امکان استفاده از یوپراکسی هم نخواهد بود. با این وجود، کاربرها می‌توانند XAMPP را روی سروری در خارج کشور نصب کنند که البته این برای کاربر معمولی خیلی دشوار است. اما لنترن با استفاده از تکنولوژی فال‌بک پراکسی این مشکل را حل کرده و امکان استفاده به کاربرها را می‌دهد حتی اگر سرورهای گوگل تاک در ایران فیلتر شده باشند. به هر حال کاربر امکان استفاده از سایت‌های گوگل را خواهد داشت، اگر اتصال به یوپراکسی انجام شود.

n-uproxy بذار کمی در مورد لنترن صحبت کنیم. می‌دونم که ابزار جدیدی برای گذشتن از فیلترینگ است و خودم به شخصه یکی از طرفدارانش هستم. اما به نظرت نرم افزار مطمئنی است؟ کی پشت این نرم افزار است؟

a-uproxy شرکت Brave New Software Project, Inc پشت این نرم افزار  است و سرمایه آن توسط وزارت امور خارجه ایالات متحده آمریکا تهیه شده است.

در لنترن تلاش زیادی برای امنیت انجام شده اما کاربرها باید بدانند لنترن چه کارهایی را انجام می‌دهد و چه کارهایی را انجام نمی‌دهد. مشخصا، لنترن اجازه جستجوی گمنام در اینترنت را به کاربر نمی‌دهد.

اگر شما می‌خواهید مطمئن باشید که وب سایت ها از آی‌پی شما مطلع نمی‌شوند، باید از نرم افزار‌های دیگه‌ای مثل تور استفاده کنید. توجه اولیه لنترن به این موضوع دسترسی به اینترنت  آزاد است و از پراکسی دوستان شما و دوستان آنها برای این کار استفاده می‌کنه. این سیستم شبکه‌ای طراحی شده است که از مسدود شدن لنترن جلوگیری کند. ولی این به معنی هست که شما ممکنه اطلاعاتی را از طریق کسی که خودتون نمیشناسین بفرستید.

شما می‌توانید انتخاب بکنید که لنترن فقط و فقط به شبکه‌ای از کاربرهای مورد اطمینان شما متصل شود اما این به این معنا خواهد بود که نرم افزار  اطلاعات شما را از هیچ طریقی به جز دوستان مورد اعتماد نخواهد فرستاد. ( این امر باعث خواهد شد که قابلیت نرم افزار برای شما پایین بیاید.)

نکته دیگه در مورد وب سایت های داخل ایران این است که شما هیچ وقت نباید مطالبی که امنیت شما را بخطر میاندازند  را به این وب سایت ها ارسال کنید، حتی زمانی که دارید از فیلترشکن تور استفاده می‌کنید.

بخاطر اینکه این ارتباط شما در دو طرف قابل مشاهده هستند، برای دولت ایران خیلی پیدا کردن شما راحت است حتی شما از تور استفاده کنید. اگر نگران حریم خصوصی خود هستید و می‌خواهید محتوایی را ارسال کنید، حتما مطمئن شوید آن محتوی را به وب سایتی در خارج کشور ارسال می‌کنید و برای این کار می‌توانید از ابزارهای دور زدن فیلترینگ استفاده کنید و دولت دیگر قادر به ردگیری شما نیست.

n-uproxy مردم چطوری می‌توانند به لنترن دسترسی پیدا کنند و آن را دانلود و استفاده کنند؟

a-uproxy  بهترین راه این است که یکی از دوستان شما که از لنترن استفاده می‌کند شما را به لنترن دعوت کند. شما همچنین می‌توانید از طریق ثبت نام از طریق وب سایت لنترن منتظر دعوت نامه از طرف ما باشید.

n-uproxy لنترن به چه زبان هایی موجود است؟ آیا فارسی هم در بین زبان ها موجود است؟

a-uproxy لنترن در حال حاضر به فارسی و چینی ترجمه شده است. زبان های دیگر در آینده نزدیک در نرم افزار موجود خواهند بود.

n-uproxyدر آخر می‌خواستم از شما تشکر کنم که با وجود مشغله فراوان این وقت را به من دادید و اگر سخنی با ایرانی‌ها دارید خوشحال خواهیم شد تا آنرا اینجا با آنها درمیان بگذارید.

a-uproxyدوست دارم این را اضافه کنم که در لنترن و شرکت Brave New Software Project, Inc ما همواره برآنیم که حق آزادی بیان را به کاربران ارائه دهیم و سیستم هایی بسازیم که کمتر در مقابل سانسور آسیب پذیر باشند. ما تا آنجایی که توانایی داشته باشیم در پیشرفت سیستم‌هایمان با این هدف تلاش خواهیم کرد تا این مشکل را حل کنیم. ما حقیقتا تلاش هایمان را به شما کاربرها اختصاص داده‌ایم، پس لطفا ما را در راه پیشرفت بیشتر راهنمایی کنید تا بتوانیم سیستم هایمان را بهبود بخشیم و ما تمام تلاشمان را خواهیم کرد که این درخواست ها را محقق کنیم.

 

شما می‌توانید توییتر گروه لنترن را از اینجا:  https://twitter.com/getlantern  و فیس‌بوک آنها را از اینجا:  https://www.facebook.com/getlantern  دنبال کنید.

– با تشکر از نیما باقری که در ترجمه این مطلب به من کمک کرد.

لطفا این مطلب را با دوستان خود به اشتراک بگذارید و نظر خودتون را در همین مطلب بنویسید تا به مسئولین لنترن و یوپراکسی منتقل کنم.

 

 

استاندارد
تکنولوژی، نریمان

روز #وبلاگستان‌فارسی و شبکه‌های اجتماعی

تیتر وبلاگستان فارسی  را با هشتگ و نیم‌فاصله نوشتم. چرا؟ چون این روزها شبکه‌های اجتماعی کاری کردند که مردم کمتر مطلب در وبلاگ‌ها می‌نویسند و صرفا کاری که نسل آنلاین به آن روی آورده است این است که متن‌های وبلاگی را در فیس‌بوک و دیگر شبکه‌های اجتماعی می‌نویسد و من با این مشکل دارم. من یک مشکل دیگری هم دارم این است که ما یک مطلب می‌نویسیم و صرفا کاربران و ادمین‌های صفحه‌های فیس‌بوکی آن را کاملا کپی می‌کنند و در یک مطلب در فیس‌بوک منتشر می‌کنند.

این درست نیست.

پس چی درست است؟

به نظر من، بهتر است که برای حمایت از وبلاگستان فارسی کارهای زیادی انجام بدهیم، با هر ایده‌ای که به ذهن خودتون میاد. مثلا باید چند خط فقط از مطلب‌های وبلاگی را در فیس‌بوک منتشر کنیم و کاربران را به صفحات وبلاگی بفرستیم و بذاریم اگر کامنتی قرار است بخورد، تو همون وبلاگ این کار انجام شود. وبلاگ نویس  چیزی جز اینکه اون مطلبی که می‌نویسد را مردم بخوانند نمی‌خواهد، پس این مهمانی را در خانه میزبان برگزار کنید و نه در خونه همسایه!

نمونه:

خیلی وبلاگ‌ها را فیلتر کردند، خیلی اذیت می‌کنند، زندانی کردند اما وبلاگ نویس می‌نویسد.

چند روز پیش با همکاری بچه‌هایی که فیلترشکن #لنترن را درست کردند یک لیست پیش‌فرض از وبلاگ‌ها و وب‌سایت‌های فارسی زبان که میشناختم را به لنترن اضافه کردیم تا کاربران وقتی می‌خواهند از این فیلترشکن استفاده کنند به اون سایت‌ها و وبلاگ‌های فیلترشده هم سر بزنند. بعضی‌هاشون را اینجا می‌گم: وبلاگ امین ثابتی و آرش زاد است که خیلی وقت است به بهانه‌های مختلف فیلتر شدند.

Screen Shot 2013-09-07 at 4.33.00 PMدر اینجا می‌خوام چند وبلاگ ایرانی را معرفی کنم که اگه دوست داشتید می‌تونید مطالب این عزیزان را دنبال کنید:

http://socialmedia.ir

http://arashzad.net

http://aminsabeti.net

http://osyan.net

http://blognevesht.com

http://shirazi.blogfa.com

استاندارد