تلگرام،پیام رسان، امنیت ملی، فیلترینگ و... راه حل چیست؟

از ابتدای امسال (سال 1397) زمزمه که نه فریادهای فیلتر تلگرام به گوش رسید، مسئولین و غیر مسئولین، متخصصین و غیر متخصصین هر کدام اظهار نظرهای مختلفی با ربط و بی ربط درست و غلط، با اهداف سیاسی و غیر سیاسی کردند. البته اظهار نظر کردن حق هر فرد است اما به نظر بنده اخلاق حکم می‌کند در موضوعی که تخصص و اطلاع نداریم اظهار نظر نکنیم و حداقل صادقانه بگوییم که بنده بدون هیچ اطلاع فنی اظهار نظر می‌کنم یا فقط در یک جنبه خاص تخصص دارم و اظهار نظر می‌کنم.

بنده هم در بحث فنی تا حالا پیام رسان طراحی یا توسعه نداده‌ام و در بحث امنیت ملی هم متخصص نیستم، اما حداقل چند پیام رسان سازمانی مانند OutPut Messanger یا Skype For Business توی شبکه داخلی و اینترنت راه اندازی کرده‌ام و تا حدودی با سختی کار مشکلات Sync شدن پیام رسان‌ها روی پلت‌فرم‌های مختلف امنیت آنها و ... آشنا هستم.

WHEN BRUCE SCHNEIER TALKS, IT'S A GOOD IDEA TO LISTEN

“Two-factor authentication isn't our savior. It won't defend against
phishing. It's not going to prevent identity theft. It's not going to
secure online accounts from fraudulent transactions. It solves the
security problems we had 10 years ago, not the security problems
we have today.”
Bruce Schneier
 

src=Advanced Penetration Testing - Will Allsopp , Wiley 2017

محرم 96

خدایا ممنونم ازت که امسال هم بهم توفیق شرکت در مراسم محرم رو عطا کردی.

امسال هم هیئت الزهرا - دانشگاه شریف، امسال هم دسته عزاداری از مسجد تا ابن‌سینا و امسال هم نوای

جان به عزت بده       تن به ذلت مده 

امسال هم چای زغالی و سخنرانی حاج آقا قاسمیان

این روزا بهتر درک می‌کنم که شرکت تو عزاداری امام حسین نعمتیه که نصیب هرکس نمیشه و به هرکی به قدر تلاشش میرسه کاش تلاش ما هم کامل بشه تا نعمت کامل بشه

لپ‌تاپمو دزدیدن، چیکار کنم؟

لپ‌تاپم گم یا دزدیده شده، چیکار کنم؟

تا حالا چند نفر از دوستان این سوال رو از من پرسیدن و پاسخ اینه که تقریبا هیچ کار

دلیلش اینه که لپ‌تاپ برخلاف گوشی (که با شماره سریال قابل ردگیری از طریق مخابراته) در حالت عادی قابل ردیابی نیست چون مشخصه منحصر به فردی نداره، حتی آدرس MAC کارت شبکه هم که یکتاست کمکی نمی‌کنه چون درسته تو هر بسته‌ای که از کارت شبکه خارج میشه این آدرس هست اما در طول مسیر با عبور از مودم، سوییچ و ... این آدرس تغییر می‌کنه و قابل ردیابی نیست.

البته اگه روی لپ‌تاپ شما نرم افزارهایی مثل DropBox باشه که بعد از اتصال به سرور آدرس IP کلاینت رو ثبت می‌کنن اگر دزد محترم! بدون عوض کردن ویندوز با همون لپ تاپ شما به اینترنت وصل بشه می‌تونید از پنل DropBox آدرس IP دزد رو ببینید و چون هر رنج IP مربوط به یک ISP هست و ISPها هم طبق قانون تا 6 ماه لاگ رو نگهداری می‌کنن، با پیگیری از ISP بفهمید که طرف کجا لپ‌تاپ شما رو به اینترنت وصل کرده.

بعداز ورود به سایت DropBox مثل تصویر زیر به Settings برید. (با کلیک روی تصویر بزرگتر میشه)

بعد روی security کلیک کنید.

GOLD و سرقت علمی!

فیلم Gold که براساس ماجرای واقعی شرکت Bre-X  ساخته شده ماجرای جالبی داره و شبیه به وضعیت فعلی ماست!

تو این ماجرا یه معدنچی ورشکسته میره اندونزی، اونجا به کمک یه معدنچی دیگه مشغول حفاری میشن و ادعا می‌کنن  یه معدن طلا پیدا کردن! خیلی سریع ارزش سهام شرکتشون تو بورس بالا میره و ثروتمند میشن، حتی جایزه معدنچی نمونه آمریکا رو هم می‌گیرن! اما بعد از مدتی معلوم میشه طلایی در کار نبوده و همه چی دروغ بوده، شریکش هم تمام پولا رو بر میداره و میزنه به چاک :) دست کسی هم به جایی بند نیست.😕

Internet Download Manager

احتمالا شما هم با بنده موافقید که بهترین نرم افزار مدیریت دانلود Internet Download Manager یا همون IDM خودمون هستش!

جالبه که شرکت سازنده یعنی Tonec با وجود تحریم‌ها و ... تو ایران نماینده رسمی داره و شما می‌تونید این نرم افزار رو خریداری کنید، لایسنس یکساله‌اش هم حدود 37 هزار تومنه و مادام العمر 75 هزار تومن.

البته توجه داشته باشید که لایسنس مادام العمر 3 سال آپدیت رایگان داره یعنی بعد از 3 سال می‌تونید از نرم‌افزار استفاده کنید اما احتمالا  آپدیت نمیشه.

برا IDM کرک‌های زیادی تو اینترنت هست اما چون اکثرشون آلوده هستن و با هر آپدیت از کار میافتن، توصیه می‌کنم حتما این نرم‌افزار رو بخرید هم برای امنیت و هم احترام به سازنده‌اش که به ما هم امکان خرید رو داده و مثل بعضی شرکت‌های درِپیت ما رو تحریم نکرده.

لینک سایت نمایندگی رسمی IDM در ایران www.downloadmanager.ir

 

خوشحالم

انتخابات تمام شد و ما موفق به تغییر نشدیم، قاعدتا باید ناراحت باشم اما خوشحالم چون برای منافع شخصی رای ندادم چون به اختلاس و رانت رای ندادم و شریک هیچ‌کدام هم نیستم .

خوشحالم اخلاق رو بردیم.

پ‌ن: منظور از این نوشته این نیست که هرکس به او رای داد حامی اختلاسه یا برای منافع شخصی رای داده هرچند متاسفانه عده‌ای ناخواسته این کار رو کردن.

انتخابات 96

به نام حضرت دوست

امروز روز مهمی در تاریخ انقلاب خواهد شد، امروز باید در انتخابات شرکت کنیم و دوازدهمین رئیس جمهور انقلاب را انتخاب کنیم.

خدایا تو خودت شاهدی که من نه برای منافع شخصی و دنیایی خودم نه برای قیمت دلار نه برای سفرهای خارجی و اپلای، فقط و فقط به خاطر مبارزه با دزدی و فساد، به خاطر محرومان، به خاطر کارگران اخراج شده، پروژه‌های تعطیل شده، به خاطر تمام کسانی که اینترنت و توییتر و تلگرام و هیچ رسانه‌ای ندارند و همچنین آینده فرزندم می‌خواهم رای بدهم.

خدایا خودت راه درست را به همه ما نشان بده و کمک کن که انتخاب درستی داشته باشیم، کمک کن به تغییر به سمت رضایت خودت و تغییر به نفع مردم.

 

Linux Command Line Cheat Sheet

The art of invisibility

The art of invisibility : the world’s most famous hacker teaches you how to be safe in the age of Big Brother and big data

این کتاب در مورد اهمیت حریم خصوصی و گمنامی با جملات ساده و مثال‌هایی  واقعی صحبت می کنه و زیاد فنی نیست.
به نظرم برای دوستان فعال در فضای مجازی خواندنش لازمه.
نسخه رایگان کتاب هم با فرمت epub تو اینترنت هست😜
چند جمله از مقدمه کتاب:

-In fact, privacy is recognized as a fundamental human right in the
1948 United Nations Universal Declaration of Human Rights.
-He said: "I’m not doing anything bad. I don’t care if somebody looks at
what I’m doing online.”
>You might not have anything to hide, my friend. But you have everything to protect.