۱۵ مطلب در ارديبهشت ۱۳۹۷ ثبت شده است

تلگرام فیلتر می ن/شود

خدا رو شکر، نظرشون رو اعلام کردند و قراره تلگرام رو فیلتر کنند!
این یعنی حمله مردم برای دانلود فیلترشکن ، فقط خواستم بگم نرم افزارهای فیلترشکن نیازی به دسترسی مخاطب ها و پیامک ها و موقعیت و نظایر اون ندارد، پس برای امنیت خودتونم که شده این دسترسی ها رو غیر فعال کنید
تو اندروید ۶ به بعد میشه دسترسی ها دستی برای یک نرم افزار تغییر داد
+ به هیچ عنوان نرم افزار هایی که تحت عنوان فیلتر شکن توی تلگرام و کانال ها و گروه ها دست به دست میشه رو نصب نکنید ، افراد سوء استفاده گر زیادند، احتمال بدافزار بودنشون بسیار زیاده
+ بعد نوشت: وقتی چو انداختن تلگرام قرار فیلتر بشه ،پوششی بود برای پرت کردن حواس مردم از بالا رفتن قیمت دلار، الان که دارن میبندنش خدا میدونه چه گندی زندن که بعد صداش در میآد
۹۷/۰۲/۱۰ ۱۴ نظر ۸
یک آشنا

سروش یا تلگرام ؟


از همون اول هم تلگرام خوب نبود؛ وقتی که دید استقبال خوبی داره ازش میشه ، شروع کرد به کار کردن روی قابلیت های جدید ، و واقعا میتونم بگم نو آوری های خیلی خوبی هم ارائه کرد ، تا الان که تقریبا کمتر کسی رو میشه پیدا کرد که اسم تلگرام نشنیده باشه ! 

البته مشخصه همون اول هم روی بحث امنیت به خوبی کار کرده بودند، البته بگذریم از گندی که توی نرم افزار دیسکتاب زده بود و کد تایید هویت رو هم لاگ می گرفت. می خوام بگم همچین تلگرام هم مقدس نیست و باگ داشته و داره و خواهد داشت. مساله اصلی وجود باگ نیست ، سورش هم باگ های خنده داری داره و داشته و خواهد داشت. اصل مساله جای دیگه ای است.

حالا بگذریم که چقدر تو سطح تفکر سازنده های این دو نرم افزار تفاوت وجود داره ، که فکر میکنم به خوبی هم مشهود باشه ، ولی اگر مشخص نیست ، بذارید یکی دو مورد رو بگم 

خنده دار تر از این نیست که توی قرن 21 ، نرم افزاری که اطلاعات حساس کاربری رو تبادل میکنه از http استفاده کنه ، بله درسته سروش الان از https استفاده میکنه ، ولی در دی ماه 1396 که تلگرام بسته شد ، سروش از http استفاده می کرد، به شخصه وقتی http رو در آدرس پیام رسان سروش دیدم ، حتی وارد صفحه اش هم نشدم ، چه برسه که بخوام ازش استفاده هم بکنم ، و بسیار جای فکر داره که حتی الفبای امنیت توسط این پیام رسان نادیده گرفته شده ، الان چطور ادعای تامین امنیت رو داره ، حتی شک دارم چیزی از امنیت بدانند. بگذریم.

از دیگر شاهکار های تیم سروش ، استفاده از شماره تماس به عنوان شناسه یونیک در سطح API هست، این اتفاقات هست که میگم حتی نمی فهمند امنیت چیست ، در ضمن آقای میلاد نوری هکر کلاه سفید بود و نقص رو بهتون نشون داد ، هکر های کلاه سیاه باگ رو رو نمی کنن و ازش استفاده خواهند کرد. یعنی میخوام اشاره کنم ، خدا میدونه چقدر دیگه از این باگ های خوف انگیز خنده دار داره. 

یکی دیگه از شاهکار های تیم سروش ، عدم پیش بینی ظرفیت مورد نیاز است ، وقتی که توی دی ماه تلگرام بسته شد و تقریبا 80 درصد افراد از فیلتر شکن استفاده می کردند ، 20 درصد درست کار همیشه همراه که رفتن سراغ سروش ، کلا سرویس سروش از دسترس خارج شد ، شاید این خنده دار نباشه ، و بشه گذاشت پای بی تجربگی ، اما اصلا قابل پذیرش نیست ماه ها بعد با خبر فیلتر شدن تلگرام دوباره سرویسشون بخواد از دسترس خارج بشه ! اینو دیگه خودتون تفسیر کنید...

خوب تلگرام از همون اول از MTProto برای رمز کردن پیام ها استفاده می کرد ، MTProto یه الگوریتم من در اوردی است که توسط برادر پاول درف طراحی شده و بر اساس AES و RES هست و جایزه میلیون دلاری برای شکستنش تعیین کردند ! خوب ظاهرا تا حالا کسی جایزه رو نبرده ، حالا یا کسی تلاشی نکرده یا جایزه کم تر از اون چیزی بوده که اطلاعات ارزشش رو دارن! 

اما سروش چی ؟ ، هیچی حتی یه TLS ساده هم نداره ، یعنی به سادگی هرچه تمام تر هرکسی ترافیک شما رو شنود کنه ، چت های شما رو هم شنود میکنه ! 

ممکنه با خودتون بگید ، من که چیزی نمیگم و یا کاری نمی کنم که بخواد اطلاعاتم لو بره و ناراحت بشم ، خوب به شخصه با این تفکر خیلی مشکل دارم ، ولی فرض میکنم مشکل ندارم، اوکی ! ، اما آیا میدونید توی سروش می تونید تراکنش های مالی انجام بدید ؟ ، خوب حالا بازم این حرفو میزنید ؟ ، اگه یه روز صبح بهاری پیامکی دریافت کنید که حسابتون خالی شده بازم این حرف رو می زنید ؟!

خوب حالا فرض کنید چشممون رو همه اینا ببندیم و فرض کنیم سروش انتهای امنیت و سرعت ، اون موقع چی ، اون موقع میشه بهش اعتماد کرد ؟

خوب بذارید قبل از جواب به این سوال  چند تا نکته رو مطرح کنم ! ، اول این پست رو یه نگاهی بندازید و در ضمن دی ماه 1396 ، نشون داد که هیچ مرزی برای برای ورود به حریم شخصی وجود نداره ، چطور؟

پیام های ارسالی از سوی تلگرام که کد احراز هویت رو ارسال می کرد توسط شرکت مخابرات ایران و ایرانسل و ... فیلتر شد ، یا وقتی خبر انتشار نسخه ای از تلگرام که فیلترینگ رو در روسیه دور میزد ، منتشر شد ، نسخه مذکور در گوگل پلی موجود بود ولی مارکت های ایرانی نسخه موجود روی سایتشون رو حتی دانگرید کردند! 

امروز خبری خوندم در رابطه با این که اکانت ایمیل و تلگرام عده ای از جمعیت امام علی هک شده که ظاهرا ورود دو مرحله ای هم داشته اند ، خوب چطور ممکن است جز استفاده از رخته امنیتی SS7 که نیاز به تجهیزات بسیار گران قیمت دارد یا همکاری نهادی که پیامک ها رو رصد می کند ؟ - حالا قضاوت با خودتون اگر این اتفاق واقعا افتاده باشه ، کدوم راه طی شده ؟

الان میتونم با خیال راحت به سوال قبل جواب بدم و بگم ، خیییییر ، قابل اعتماد نیست ! ، نه این ذاتن نباشه ، ولی شرایط جوری هست که که نیست :|

تنها یک نامه از یک ارگان خاص کافیه که اطلاعات دیگه محرمانه نباشه یا باشه :/

۹۷/۰۲/۰۸ ۲۱ نظر ۶
یک آشنا

آدم مناسب!

فکر می کنید ، بتونید با کسی که تاحالا ندید ازدواج کنید ؟

هرقدر بخواید میتونید باهاش حرف بزنید، اما نمیتونید ببینیدش، فکر میکنید اونقدری شیدا هستید که بعد از دیدنش پشیمون نشید ؟

آدمی رو میشناسم که اینچنین ازدواج کرده، خیلی دیوانگیه 

پرسیدم چطور این شد اینطور شد ؟

- گفت ، ظاهر هر آدمی با پول راحتی به دلخواه در می آد ، اما نحوه فکر کردنش ، اصولش ، اخلاقش ، نه شاید هیچ وقت تغییر نکنه!

+ اگر ظاهرش اونچه فکر میکردی نبود ؟

- اگه خوب بشناسی ، ظاهر برات اونقدر اهمیت نداره ! 

حتی برعکسم هست ، اگر از ظاهر کسی خوشت بیاد هی نقایص اخلاقیشو نادیده میگیری ، اما بعد چند روز که جذابیت ظاهری افول کرد ، تو میمونی و یه مشت اخلاقیات که اصلا باهاشون کنار نمی آیی


۹۷/۰۲/۰۷ ۱۹ نظر ۶
یک آشنا

جایزه هزار و دویست و پنجاه دلاری ....


این پست بود! گفتم یه مسابقه است ، شرکت کردم ، مساله رو برای خودم پیچیده کردم ، خوب ، اعلام کردند که بله ، برنده شدی :/

البته شک نداشتم که برنده میشم ، نمی دونم یه حسی در درونم بهم میگفت برنده میشی ، البته این اولین مسابقه ای نیست که برنده میشم ، معتقدم که هروقت کاری رو با علاقه انجام بدی و از انجامش لذت ببری ، حتما پیروز میشی ، حتی اگر باقیه اینطور فکر نکنن ، حالا اگر از این نگاه فلسفی بیایم بیرون ، باید بگم واقعا در درونم حسی بهم میگفت برنده میشم ، چراش رو نمی دونم ولی خوب میگفت دیگه 

حالا خوبیشم اینجاست که دروغ هم نمی گفت ، واقعا برنده شدم ، بعد از ایمیل که دریافت کردم ، تماس تلفنی داشتم که یه سری سوال می پرسید ازم ؛ بنده خدا ها باورشون نمیشد که این چیزایی که فرستادم کار کنه :| ، ازم خواستن از نمونه ساخته شده ، فیلم بگیرم و بفرستم ، که فرستادن و پس فرداش تماس گرفتن که واقعا شگفت زده شدن وقتی توضیح دادم همه کار رو یک نفره انجام دادم ، خوب البته حق دارند ، اونها خیلی کار گروهی رو باور دارند و بهش ابمان دارند ولی برعکسش ما ، فقط کار انفرادی می کنیم 

خلاصه کلی توضیح دادم که آره یک نفره برنامه اندروید و میکرو و طراحی سخت افزار و طراحی مکانیکش و ...  رو انجام دادم و توضیح دادم توی ایران این کارهای عادیه ، همه ما عادت داریم کارهای مختلفی رو تنهایی و با اتکا به دانش خودمون انجام بدیم ! خلاصه که خیلی خوشحال شدم ، خیلی 

ولی دو تا مساله است ، که باید برای تکمیل انجام بدم :| ، بد تر از همه تکمیل داکیومنت هست ، یعنی منفورتر از این کار نمی شناسم ، در واقع باید بشینم توضیح بدم که هر قسمت چطور کار میکنه ، چطور پیاده سازی شده ، چرا اینطور کد نوشتم ، چطور فلان شده چرا از این میکرو  و برنامه استفاده شده ، چرا از فلان المان استفاده شده ، چرا لز اندروید استفاده شده ، چرا گوش خر درازه و..... 

احتمالا اونایی که درگیر نوشتن داکیومنت شدن ، دقیقا می دونن دارم چی میگم !

شوربختی دوم ، دلاره ! ، حالا من چطور دلار های مسابقه رو به ریال تبدیل کنم ، حسابم کجا بوده ؟ اونم با این وضع دلاری کشور :| ، اینم با اون مقررارت اونوریا برای پرداخت :/

+ و نگارنده نفس عمیقی می کشد و به فکر فرو می رود

++ توضیح دادم توی ایران این کارهای عادیه ، همه ما عادت داریم کارهای مختلفی رو تنهایی و با اتکا به دانش خودمون انجام بدیم و برای همین هم هست که موفق نیستیم!

۹۷/۰۲/۰۴ ۲۱ نظر ۸
یک آشنا

یه خبرایی هست !

قرار نبود تلگرام اردیبهشت رو ببینه ! 

الان داره می بینه ، ولی قشنگ مشخصه شبکه رو دارن یه کارایی میکنن 

شبکه همراه به شدت کند شده و حتی ترافیک داخل کشور هم خیلی محدود شده برای شبکه همراه (هم تهران هم چند تا شهر بزرگ رو رصد کردم)

اختلال زیادی هم دارم توی سیستم های Obfs می بینم که نشون میده دارن یه کارای خفنی می کنند

حالا ببین کی گفتم من :|


+ هیچ وقت اینطوری نبوده که بگن از امروز در دسترس نیست فلان سرویس ، اول می بندند بعد می آن میگن که آره ما بستیم ، پس این نشونه ها اصلا خوب نیست

۹۷/۰۲/۰۲ ۱۹ نظر ۲
یک آشنا