منع کسپرسکی از تبلیغات در توییتر به بهانه همکاری با دولت روسیه

در حالی که چند ماه قبل دونالد ترامپ استفاده از محصولات کمپانی کسپرسکی را در ادارات دولتی آمریکا ممنوع اعلام کرد، اکنون توییتر نیز ممنوعیت هایی را بر این کمپانی اهل روسیه اعمال کرده است.

سخنگوی توییتر در این باره به وبسایت گیزمودو اعلام کرده که کسپرسکی بر مبنای مدل کسب و کاری فعالیت می کند که ذاتاً با شیوه های مناسب کسب و کار تبلیغات توییتر در تضاد است. با این حال از سوی توییتر گفته شده که بر اساس قوانین این شبکه اجتماعی، کسپرسکی همچنان می تواند به عنوان یک عضو عادی به فعالیت خود در توییتر ادامه دهد.

یوجین کسپرسکی، بنیانگذار شرکت امنیتی کسپرسکی در این باره پاسخ داده:

«این مورد را با اطمینان می توانم بگویم: ما هیچ قانون نوشته شده [یا نا نوشته ای] را نقض نکردیم و شیوه کسب و کار ما به همان سادگی است که تمام شرکت های حوزه امنیت سایبری از آن بهره می برند: ما به کاربران محصولات و خدماتمان را ارائه می دهیم و آنها برای این موارد به ما هزینه می پردازند».

بنا بر گفته های آقای کسپرسکی، توییتر تصمیم گرفته امکان تبلیغات را از کسپرسکی سلب کند. او در این باره اعتقاد دارد که مهم نیست این تصمیم چگونه گرفته شده، در هر حال کمپانی او در سال جاری قصد ارائه هیچ آگهی تبلیغاتی را در توییتر ندارد.

یوجین کسپرسکی

یوجین کسپرسکی

توییتر در ادامه به موضوع اطمینان داشتن دولت ایالات متحده در مورد همکاری برخی از مسئولان کمپانی کسپرسکی با آژانس های دولتی و سازمان های اطلاعاتی دولت روسیه اشاره کرده است. در این مورد اعلام شده که بر اساس قوانین روسیه آژانس های اطلاعاتی روسیه می توانند کسپرسکی را مجبور کنند که ارتباطات رد و بدل شده در شبکه های روسیه را ردگیری کند.

با این حال موسس کسپرسکی، هرگونه استفاده از پلتفرم شرکتش برای خدمات رسانی ابزاری برای سازمان های اطلاعاتی روسیه جهت رهگیری ارتباطات و داده های آمریکا را رد کرده است.

یاد آوری می کنیم که در سال گذشته میلادی مشخص شده بود که هکرهای اهل روسیه توانسته اند با استفاده از نرم افزار ضد ویروس کسپرسکی اطلاعات فوق حساسی از جمله ابزارهای هک را از آژانس امنیت ملی آمریکا (NSA) سرقت کنند.

کسپرسکی

کسپرسکی در نهایت اعلام کرده که قصد دارد هزینه ای که قرار بود برای تبلیغات در توییتر صرف شود را به گروه حمایت از حقوق دیجیتال «بنیاد مرزهای الکترونیکی» اهدا نماید. این بنیاد در زمینه های گوناگونی از جمله دفاع از افراد و فناوری‌ های نو در برابر تهدیدهای قانونی‌ بی‌ پایه یا گمراه‌کننده و تلاش برای افشای اعمال خلاف قانون دولت فعالیت می کند.

The post منع کسپرسکی از تبلیغات در توییتر به بهانه همکاری با دولت روسیه appeared first on دیجیاتو.

اریک اشمیت خواستار توسعه هوش مصنوعی نظامی توسط شرکت های فناوری شد

«اریک اشمیت»، مدیر اجرایی سابق گوگل در واکنش به اعتراض کارکنان این کمپانی به همکاری با وزارت دفاع آمریکا، تاکید کرد که فعالان حوزه فناوری باید در پروژه های دفاعی و تهاجمی به یاری دولت بشتابند.

گوگل اغلب خود را از فعالیت های سیاسی و نظامی به دور می دارد اما مدتی قبل مشخص شد که در توسعه الگوریتم های هوش مصنوعی به وزارت دفاع آمریکا کمک می کند. این همکاری در قالب پروژه Maven و با هدف توسعه الگوریتمی برای تجزیه و تحلیل فیلم های ثبت شده توسط پهپادها صورت گرفته که اعتراضات بسیاری را نیز به دنبال داشته است.

با این حال اریک اشمیت از اعضای هیئت مدیره کمپانی آلفابت مدعی شده که فعالان حوزه فناوری احتمالا در مورد شرایط و چگونگی کمک به ارگان های نظامی به توافق خواهند رسید و پس از آن نباید در این زمینه کوتاهی کنند.mavenبه عبارت دیگر اشمیت معتقد است که کمپانی های فناوری تخصصشان را تحت شرایطی در اختیار نظامیان قرار دهند که از به کارگیری آنها در مواردی از قبیل حمله به غیرنظامیان، ارتکاب جنایات جنگی و فجایع دیگر جلوگیری کند.

در حالی که مدیرعامل آلفابت استفاده از هوش مصنوعی برای پیشرفت های نظامی را بدون مشکل می داند، اخیرا بیش از ۳۱۰۰ تن از کارمندان گوگل با امضای طوماری از مشارکت گوگل در پروژه هوش مصنوعی پنتاگون انتقاد کرده و از «ساندار پیچای»، مدیرعامل کمپانی خواسته اند از ادامه این پروژه انصراف داده و با اتخاذ قوانین جدید این شرکت و تمام زیرمجموعه هایش را از ساخت «تکنولوژی های نظامی» باز دارد.

کارکنان گوگل تاکید کرده اند که کمپانی متبوعشان نباید به بهانه اینکه مایکروسافت و آمازون نیز در توسعه‌ی ویژگی‌های مختلف این هوش مصنوعی به پنتاگون کمک می‌کنند، همکاری خود را در Maven توجیه کند

با توجه به شرایط سیاسی و اجتماعی پرتنش فعلی، استفاده از هوش مصنوعی در میدان نبرد مسئله ای بسیار بحث برانگیز است. افراد بسیاری با اشاره به مطیع و بدون احساس بودن الگوریتم های هوش مصنوعی آنها را آماده اجرای هر دستوری می دانند که به لطف یادگیری ماشینی احتمالا به از بین بردن نژاد بشر منجر می شوند.

The post اریک اشمیت خواستار توسعه هوش مصنوعی نظامی توسط شرکت های فناوری شد appeared first on دیجیاتو.

برای فرار از قوانین جدید اتحادیه اروپا، فیسبوک مدیریت کاربران این قاره را به آمریکا منتقل می کند

کمپانی فیسبوک برای آن که قوانین جدید و سختگیرانه حفظ حریم خصوصی افراد در اتحادیه اروپا شامل حالش نشود قصد دارد مدیریت بیش از ۱.۵ میلیارد کاربر غیر آمریکایی (ساکنین کانادا و کشورهای اروپایی) را از دفتر بین المللی خود در ایرلند به داخل آمریکا انتقال دهد.

قانون «General Data Protection Regulation» موسوم به «GDPR» قرار است از روز ۲۵ می (۴ خرداد) در سرتاسر اتحادیه اروپایی اعمال شود و به موجب آن استفاده از اطلاعات شخصی افراد در هر مورد و هر موقعیتی می بایست با کسب رضایت از آنها انجام شود و جریمه تخطی از قانون مذکور برابر با ۴ درصد از درآمد ناخالص کمپانی متخلف در طی یک سال خواهد بود.

قانون General Data Protection Regulation فیسبوک حریم خصوصی

حال با تصمیم جدید فیسبوک کاربران مورد اشاره تحت قوانین آسان تر آمریکا در زمینه حفظ حریم خصوصی قرار می گیرند و اتحادیه اروپایی نیز قادر به پیگرد این شرکت نخواهد بود، گرچه مارک زاکربرگ مدیرعامل بزرگترین شبکه اجتماعی دنیا وعده داده که شرکت تحت مدیریتش به طور کامل به روح قانون GDPR پایبند خواهد بود.

اگرچه مقامات کمپانی تضمین داده اند که در اصل چیزی برای آن ۱.۵ میلیارد کاربر تغییر نخواهد کرد، اما برخی با این دیدگاه موافق نبوده و باور دارند با این اقدام امنیت حریم خصوصی افراد ضعیف تر از گذشته خواهد شد.

طبق شنیده ها شبکه اجتماعی شغل محور LinkedIn نیز قصد دارد طی اقدامی مشابه تا تاریخ ۸ می (۱۸ اردیبهشت) مدیریت کاربران اروپایی خود را به دفتر مرکزی این شرکت در ایالات متحده انتقال دهد

The post برای فرار از قوانین جدید اتحادیه اروپا، فیسبوک مدیریت کاربران این قاره را به آمریکا منتقل می کند appeared first on دیجیاتو.

دوربین EverCam با هر بار شارژ، امنیت منزل را برای یک سال تامین می کند

کمپانی Anker با سری Eufy خود از محصولات خانگی هوشمند متفاوتی رونمایی کرده که از جمله آنها می توان به ربات های جاروب، ترازوهای هوشمند و حتی رقیبی برای اکو دات آمازون به نام Genie اشاره کرد. حالا خانواده Eufy عضوی تازه دارد که سیستم امنیتی وایرلسی به نام EverCam است. این دوربین در حال حاضر سرمایه قابل توجهی در کیک استارتر جمع آوری کرده و به خاطر عمر باتری طولانی، نصب آسان و دوربین ۱۰۸۰p اش گزینه ای ایده آل برای متقاضیان چنین سیستم هایی است.

EverCam روی یک پایه کروی و آهن ربایی قرار می گیرد که به لطف بدنه چسبنده آن، امکان اتصالش به هر سطح صافی وجود دارد. باتری این سیستم در حالت فعال تا یک سال دوام می آورد و در حالت استندبای، این عمر به ۳ سال می رسد. نرم افزار دوربین هم از تکنولوژی تشخیص چهره پشتیبانی می کند و با الگوریتم های شبکه عمیق عصبی، به شما در شناسایی سارقین یاری می رساند.

دوربین امنیتی EverCam

EverCam پروسه ای سه مرحله ای برای اسکن و فیلترگذاری دارد تا به خاطر عبور حیوانات یا حرکت اشیای اتفاقی، به کاربران هشدار اشتباه ندهد. خود دوربین هم به لنزی عریض و ۱۴۰ درجه ای مجهز شده و با گشودگی دهانه f/2.2، میدان دید وسیعی را با رزولوشن بالا پوشش می دهد.

احتمالاً یکی از وجوه تمایز این دوربین، عدم دریافت هزینه ماهانه برای نگهداری فیلم های امنیتی باشد. در عوض می توانید این ویدیوها را درون کارت های مایکرو SD ذخیره کنید. از لحاظ امنیت اطلاعات، دوربین EverCam از رمزگذاری ۱۲۸ بیتی AES بهره می برد و تنها در صورتی قادر به دسترسی به ویدیوها هستید که کارت SD را درون بیس استیشن قرار داده و وارد اکانت خود شوید. بنابراین اینطور نیست که کسی بتواند صرفاً کارت SD را برداشته و نگاهی به ویدیوهایتان بیندازد.

The post دوربین EverCam با هر بار شارژ، امنیت منزل را برای یک سال تامین می کند appeared first on دیجیاتو.

پروتکل امنیتی WPA3 چیست و چگونه امنیت شبکه وای-فای را افزایش می دهد؟

سالهاست که بهترین گزینه حفاظتی وای-فای شخصی در زمان تنظیم مودم یعنی WPA2 را می شناسیم. WPA2 یا «نسل دوم دسترسی حفاظت شده وای-فای» یکی از قابلیت های امنیتی استاندارد شبکه است که از روش رمزگذاری AES به واسطه رمز عبور استفاده می کند. چندی پیش نهاد مرجع این حوزه یعنی «وای-فای الاینس» (Wi-Fi Alliance) نسل سوم این فناوری یعنی پروتکل امنیتی WPA3 را معرفی کرد.

پروتکل امنیتی WPA3

پروتکل امنیتی WPA3 در نسخه به روز شده این استاندارد است که می تواند امنیت بیشتری را فراهم آورد، موضوعی که در دنیای امروز با گسترش شبکه های وایرلس و تهدیدات امنیتی مربوط به آن، کاملاً ضروری به نظر می رسد. در این مطلب می خواهیم به بررسی ویژگی های جدید و نحوه عملکرد WPA3 بپردازیم.

WPA چگونه کار می کند؟

پروتکل امنیتی WPA از سیستم ارزیابی امنیتی «دست دهی» یا handshaking استفاده می کند. در این روش اطمینان حاصل می شود که تمامی دستگاه های حاضر در ارتباط وایرلس روی یک بستر مشترک قرار گرفته و به خوبی کار می کنند.

در WPA2 فرایند دست دهی به شکل چهار مسیره بین دو دستگاه کلاینت متصل به شبکه و دو نقطه دسترسی وایرلس (اکسس پوینت) مورد استفاده، انجام می شود. سیستم WPA2 تمام دستگاه ها بررسی کرده تا از یکسان بودن رمز عبور آنها مطمئن شود. سپس انتقال داده های رمزنگاری شده بین آنها را شروع کرده و نهایتاً پس از پایان فرایند انتقال، رمزگشایی اطلاعات در مقصد را ممکن می سازد.

پروتکل امنیتی WPA3

مهم ترین مزیت سیستم WPA2 این است که بسیاری از انواع سرقت داده معمول را از کار انداخته یا حداقل، اجرای آنها را بسیار دشوار و پر هزینه می کند. همان طور که می دانید بسیاری از حملات هَک وای-فای از نوع «مرد میانی» (MITM) یا روش های مشابه است که تلاش می کنند اطلاعات وایرلس را در میان راه و در زمان انتقال، بدزدند. فناوری WPA2 داده ها را به گونه ای رمزنگاری می کند که حتی سرقت آنها هم سودی برای هکرها نخواهد داشت، چون توانایی رمزگشایی آنها را ندارند.

تفاوت WPA3 با WPA2 در چیست؟

پروتکل WPA2 سال های متمادی به خوبی کار کرده اما با توجه به پیشرفت تکنولوژی و روش های نوین سرقت اطلاعات ارزشمند کاربران توسط هکرها، کمی قدیمی به نظر می رسد. حالا WPA3 با افزودن چهار قابلیت جدید به فرایند رمزگذاری، امنیت آن را افزایش می دهد.

رمزگذاری بهتر برای کاربران مهمان

پروتکل امنیتی WPA3

شبکه های وای-فای باز یا مهمان (guest) که در مراکز عمومی مانند کافی شاپ یا کتابخانه برقرار می شوند، یکی از نا امن ترین گزینه های ارتباطی هستند. در پروتکل امنیتی WPA3 رمزگذاری اطلاعات به شکل فردی و مستقل انجام می شود، یعنی ارتباط شما با یک شبکه وایرلس باز مستقیماً رمزگذاری شده خواهد بود، حتی اگر شبکه مورد نظر فاقد گزینه های امنیتی و رمز عبور باشد. این تغییر را می توان یکی از مهم ترین و ضروری ترین تغییرات دانست.

به روز رسانی فرایند دست دهی

پروتکل امنیتی WPA2 در برابر حملات در سطح سخت افزار و رمزهای عبور ضعیف، کاملاً آسیب پذیر بود. البته پسوردهای ضعیف همیشه و همه جا مشکل ساز خواهند بود. حالا برای جلوگیری از این نوع آسیب پذیری از روش جدیدی برای دست دهی استفاده می کند که در برابر تکنیک های شکستن رمز عبور یا دیگر گزینه های بروت فورس (جستجوی فراگیر) مقاومت بیشتری دارد.

ارتباط بهتر با اینترنت اشیاء

پروتکل امنیتی WPA2 برای سازگاری با دستگاه های قابل حمل معمول مانند موبایل ها و لپ تاپ ها طراحی شده بود، دستگاه هایی که نمایشگر دارند و وارد کردن رمز عبور یا دسترسی به تنظیمات وایرلس در آنها ساده است. حالا تجهیزات هوشمند متعددی را می بینیم که فاقد نمایشگر یا ابزار ورود اطلاعات هستند، یا اپلیکیشن های مربوط به آنها برای مدیریت کامل ارتباط وایرلس طراحی نشده اند.

پروتکل امنیتی WPA3

برای ساده تر کردن این فرایندها، پروتکل امنیتی WPA3 روش های جدیدی را برای پیکربندی امنیتی شبکه بدون نیاز به نمایشگر به کار می برد. البته هنوز جزئیات بیشتری در این رابطه در دست نیست اما احتمالاً روش های جفت شدن (pairing) پیشرفته و ایمن برای این منظور به خدمت گرفته شده است.

بسته امنیتی ۱۹۲ بیتی

این استاندارد امنیتی فوق پیشرفته از الگوریتم CNSA استفاده می کند که شرایط حفاظتی مورد نیاز برای فعالیت های دولتی رده بالا، نهادهای اطلاعاتی و امنیتی، و پروژه های صنعتی فوق سری را فراهم می سازد. بدین ترتیب نهادها و سازمان های فوق هم به راحتی می توانند از شبکه های وای-فای با اطمینان خاطر استفاده کنند.

شرکت های سازنده چه می کنند؟

سؤال اصلی این است که ما به عنوان مصرف کننده، چه زمانی به این استاندارد جدید دست پیدا می کنیم؟ پاسخ به این سؤال چندان ساده نیست. پروتکل امنیتی WPA3 به روز رسانی بسیار بزرگی برای دستگاه ها و تجهیزات وایرلس محسوب می شود، یعنی نمی توان صرفاً با ارتقاء فرمور یا تغییرات جزئی سخت افزاری به آن دست یافت.

پروتکل امنیتی WPA3

شرکت های سازنده برای سازگاری با این استاندارد باید تجهیزات ارتباطی را به طور کامل از نو طراحی کرده و بسازند، تا بتوانند تمامی چهار تغییر اساسی در پروتکل امنیتی WPA3 را پیاده سازی نموده و گواهی مربوطه را دریافت کنند.

علاوه بر این، فراگیر شدن این استاندارد هم زمان زیادی را نیاز دارد. تنها یک دستگاه سازگار با WPA3 هیچ سودی ندارد، بلکه تمامی دیوایس های نهایی (موبایل، لپ تاپ و دیگر ابزارهای متصل به شبکه) و اکسس پوینت ها (مودم/روتر) باید با این پروتکل سازگاری یابند، وگرنه تغییری در فرایند ارتباط و امنیت شبکه به وجود نخواهد آمد.

با این حال به نظر می رسد در سال جاری میلادی، حضور نخستین تجهیزات شبکه مانند روترها را با پشتیبانی از WPA3 در نمایشگاه های معتبر فناوری شاهد باشیم که البته با WPA2 نیز سازگاری دارند و تا مدت ها با همین استاندارد رایج کار خواهند کرد.

The post پروتکل امنیتی WPA3 چیست و چگونه امنیت شبکه وای-فای را افزایش می دهد؟ appeared first on دیجیاتو.

گوگل امکان دو زدن فیلترینگ از طریق domain fronting را مسدود کرد

کمپانی گوگل به تازگی سرویس «App Engine» خود را به روز رسانی کرده و طی آن امکان استفاده اپلیکیشن ها از قابلیت «domain fronting» جهت دور زدن محدودیت های فیلترینگ را از بین برده است.

پیش از این برخی اپلیکیشن ها همچون پیام رسان Signal برای آن که بتوانند محدودیت های اعمال شده جهت دسترسی به سرویس های خود در برخی کشورها را دور بزنند اقدام به استفاده از شبکه گسترده گوگل با استفاده از روش domain fronting می کردند، اما با آپدیت جدید دیگر هدایت ترافیک اپلیکیشن ها از این طریق ممکن نخواهد بود.

گوگل در پاسخ به رسانه ها با رد تلویحی فشارهای خارجی اعلام کرده است که حذف قابلیت مذکور جزو برنامه های بلند مدت این شرکت برای به روز رسانی سرویس های ابری این شرکت بوده و اصولاً  domain fronting هیچ گاه جزوی از قابلیت های سرویس های گوگل نبوده اند.

توقف امکان domain fronting گوگل

به عبارت دیگر، امکان domain fronting به نحوی از خواص جانبی سیستم نرم افزاری خدمات ابری شبکه گوگل بوده و این شرکت هیچ گاه قصد ارائه چنین سرویسی را برای هدایت غیر مستقیم ترافیک اپلیکیشن ها نداشته است و در آینده نیز برنامه ای برای در دسترس قرار دادن آن ندارد.

تا به امروز ترفند domain fronting به سرویس های اینترنتی اجازه می داد تا از سرورهای گوگل به عنوان یک پراکسی (proxy) استفاده کنند و بدین ترتیب ترافیک آنها جزوی از شبکه گوگل و تحت دامنه Google.com محسوب می شده است. گفته شده تا به امروز اپلیکیشن های مختلفی برای خلاصی از محدودیت های فیلترینگ در کشورهای مختلف از ابزار مذکور استفاده کرده اند.

توقف امکان domain fronting گوگل

علاوه بر پیام رسان Signal، سرویس های دیگری چون GreatFire.org، تلگرام و Psiphon از ابزار مورد اشاره استفاده می کرده اند. علاوه بر این گفته شده برخی حملات هکری در دو سال گذشته نیز از domain fronting برای پنهان سازی رد پاها استفاده نموده اند.

لازم به ذکر است که این قابلیت بیش از دو سال است که در دسترس قرار دارد، اما به نظر می رسد اقدامات اخیر برخی دولت ها از جمله روسیه برای مسدود سازی آی پی های گوگل و سایر سرویس دهندگان بزرگ خدمات ابری که به منظور مسدودسازی دسترسی به برخی اپلیکیشن ها مثل تلگرام انجام گرفته سبب شده تا غول دنیای جستجو دست به چنین اقدامی بزند.

The post گوگل امکان دو زدن فیلترینگ از طریق domain fronting را مسدود کرد appeared first on دیجیاتو.

کسپرسکی از کشف بدافزاری خبر می دهد که موبایل های اندرویدی را در آسیا هدف قرار داده است

محققان «کسپرسکی لب» نوع جدیدی از بدافزارهای اندرویدی را شناسایی کرده اند که از طریق تکنیک سرقت سیستم نام دامنه (DNS) منتشر شده و گوشی های هوشمند در آسیا را هدف قرار می دهد.

این بافزار که «Roaming Mantis» نامگذاری شده بسیار فعال بوده و برای سرقت اطلاعات کاربران، اعتبارنامه و کنترل کامل دستگاه های اندرویدی طراحی شده است.

محققان امنیتی در دو ماه گذشته Roaming Mantis را در بیش از ۱۵۰ شبکه کاربری کشورهای کره جنوبی، بنگلادش و ژاپن شناسایی کرده اند اما احتمال می رود شمار قربانیان به مراتب بیشتر باشد.Roaming Mantisاین محققان باور دارند که یک گروه جرایم سایبری پشت این حملات مخفی شده که اهداف مالی در سر دارند. «ویتالی کاملوک»، مدیر «تیم تحلیل تحقیقات جهانی» در این باره می گوید:

خبر این حملات به تازگی در رسانه های ژاپنی منتشر شده اما تحقیقات ما نشان می دهد منشا این حملات خارج از ژاپن قرار دارد و بانیان آن با زبان های چینی یا کره ای با هم ارتباط برقرار می کنند.

یافته های کسپرسکی لب حاکی از این است که مهاجمان در پی نفوذ به روترهای آسیب پذیر هستند تا از طریق در اختیار گرفتن تنظیمات DNS راهی ساده و در عین مؤثر برای انتشار بدافزار داشته باشند.

در مرحله دوم درخواست های کاربر برای باز کردن هر سایتی او را به صفحات آلوده مورد نظر هکرها هدایت می کند. به منظور تزریق بدافزار به دستگاه پیامی با این عنوان نمایش داده می شود: «برای تجربه کاربری بهتر، مرورگر را به آخرین نسخه کروم به روزرسانی کند». با کلیک روی این پیام، Roaming Mantis در قالب به روزرسانی دانلود شده و روی موبایل کاربر نصب می شود. این بدافزار توانایی جمع آوری داده های متنوعی از قبیل اعتبارنامه ها و مجوزهای دسترسی دو مرحله ای را دارد.

برای در امان ماندن از چنین حملاتی بهتر است برای روتر یک رمز عبور قوی انتخاب کرده و همچنین از درست بودن تنظیمات DNS و به روز بودن فریمور آن اطمینان حاصل کنید.

The post کسپرسکی از کشف بدافزاری خبر می دهد که موبایل های اندرویدی را در آسیا هدف قرار داده است appeared first on دیجیاتو.

پس از تلگرام، خط و نشان روسیه برای فیسبوک و احتمال فیلترینگ در ماه های آتی

در روزهای اخیر نهاد قانون گذاری ارتباطات و رسانه های روسیه (Roskomnadzor) اقدام به مسدود کردن آدرس های IP مرتبط با سرویس پیام رسان تلگرام کرد که این مسئله منجر به ایجاد مشکلاتی برای بسیاری از کاربران وبسایت ها و خدمات مبتنی بر اینترنت در این کشور شد. اکنون این نهاد به فیسبوک نیز اخطارهایی داده است.

بر اساس گزارش خبرگزاری اسپوتنیک روسیه، نهاد یاد شده به فیسبوک اخطار داده که در صورتی که پایگاه داده اطلاعات مرتبط با شهروندان روسیه را تا پیش از پایان سال ۲۰۱۸ به این کشور منتقل نکند، با مسدودیت سرویس مواجه خواهد شد.

Roskomnadzor همچنین اعلام کرده که فیسبوک باید در مهلت مذکور اقدام به حذف محتوای غیر قانونی (بر اساس تعریف قوانین روسیه) نماید و از قوانین این کشور تبعیت کند.

بنا بر گفته های «الکساندر ژارُوو»، مدیر Roskomnadzor، در صورتی که فیسبوک اقدامات درخواست شده را انجام ندهد یا پاسخی در این مورد از سوی شبکه اجتماعی مورد بحث توسط دولت روسیه دریافت نشود، با مسدودیت روبرو خواهد شد.

در ماه فوریه سال جاری میلادی (بهمن تا اسفند سال ۹۶) ژاروو با نمایندگان فیسبوک در مسکو دیدار کرده بود تا در مورد انطباق این شبکه اجتماعی با اصول و مقررات روسیه بحث کنند. در آن زمان ژاروو به فیسبوک در مورد بازرسی های جامع تر در نیمه دوم سال ۲۰۱۸ اطلاع رسانی کرده بود.

تا اول سپتامبر سال ۲۰۱۵ (۱۰ شهریور سال ۹۴) شرکت های خارجی که در بازار روسیه فعال بودند یا در تعامل با مشتریان این کشور بودند، اجازه داشتند به طور آزادانه اطلاعات کاربران را جمع آوری و پردازش نمایند. در نهایت اصلاحاتی که روی قانون حفاظت از داده های شخصی در روسیه اعمال شد، این کمپانی ها را موظف کرد که داده های کاربران روسیه را داخل کشور نگهداری کنند. این قانون Roskomnadzor را مجاز می داند که اقدام به مسدودیت خدمات کمپانی های خاطی نماید.

The post پس از تلگرام، خط و نشان روسیه برای فیسبوک و احتمال فیلترینگ در ماه های آتی appeared first on دیجیاتو.

شرکت های مطرح دنیا در پی توسعه «کنوانسیون ژنو دیجیتال»

سیستم های رایانش ابری دنیای ما را متحول کرده اند؛ خرید کردن، امور بانکی، مشاهده خاطرات و بسیاری از فعالیت های دیگر اکنون به گونه ای متفاوت و البته راحت تر از قبل انجام می شوند. با این حال دنیای جدید خطرات جدیدی را هم به همراه دارد.

حملات مخرب سایبری اکنون علاوه بر کسب و کارها، شهروندان بی گناه را هم هدف قرار می دهند. به همین دلیل ۳۴ کمپانی مطرح دنیا تصمیم گرفته اند برای بهبود این شرایط با هم وارد همکاری شوند.

این کمپانی ها که شامل فیسبوک، مایکروسافت، HP، سیسکو، ARM، اوراکل، آواست، بیت دفندر، اف سکور، گیت هاب، لینکدین، نوکیا، سیمنتک، ترند میکرو و … هستند، توافق تکنولوژیکی را با یکدیگر منعقد کرده اند که بر اساس آن به حفاظت در برابر حملات سایبری کمک خواهند کرد و در عین حال به دولت ها (از جمله آمریکا) در زمینه حملات سایبری بر علیه سازمان ها و شهروندان کمکی نخواهند کرد.

به گزارش نیویورک تایمز به طور دقیق تر اعلام شده که کمپانی های مشمول این توافق اجازه نخواهند داد که از فناوری های آنها برای حمله به مشتریانشان استفاده شود.

انگیزه بخش این ائتلاف و توافق، «برد اسمیت» مدیر و نماینده قانونی مایکروسافت بوده. هدف نهایی همکاری مورد بحث این است که «کنوانسیون ژنو دیجیتال» را توسعه دهند که به واسطه آن قوانینی برای تسلیحات دیجیتال وضع شود. بر اساس اطلاعاتی که از توافق مذکور منتشر شده، قرار است موارد زیر بهبود یابند:

  • کمک به مشتریان برای حفاظت در برابر حملات آتی
  • امتناع از کمک به دولت ها برای ترتیب دادن حملات
  • تلاش برای بهبود توانایی های توسعه دهندگان و مشتریان برای محافظت از خود
  • همکاری برای به اشتراک گذاری اطلاعات تهدیدها و آسیب پذیری ها

این موضوع شروع خوبی برای همکاری در زمینه امنیت سایبری است، ولی به نظر می رسد در حال حاضر تنها حکم یک توافق محدود را دارد. از سوی دیگر بسیاری از کمپانی های مطرح از جمله اپل، گوگل و آمازون در آن جایی ندارند. همچنین تنها شامل کمپانی های آمریکایی است و شرکت هایی از سایر کشورها هنوز در آن جایی ندارند.

The post شرکت های مطرح دنیا در پی توسعه «کنوانسیون ژنو دیجیتال» appeared first on دیجیاتو.

بررسی یک ادعا: آیا تلگرام فیلترناپذیر می‌شود؟

پاول دورف، مدیرعامل تلگرام قبلاً خبر داده بود که این پیام‌رسان در حال توسعه ابزارهایی توسط فناوری بلاکچین است و به این شکل می‌خواهد در برابر فیلترینگ دولت‌ها مقاوم شود. اما آیا این شرکت واقعاً توانایی چنین کاری را دارد؟

از دیروز -۲۷ فروردین- تلگرام در روسیه فیلتر شد. آنطور که مقامات امنیتی روسیه معتقد هستند، تروریست‌هایی که در آوریل ۲۰۱۷ به متروی سن پترزبورگ حمله کردند و باعث کشته شدن ۱۴ نفر شدند، از طریق پیام‌رسان تلگرام با هم در ارتباط بوده‌اند. FSB یا سرویس امنیتی فدرال روسیه به همین دلیل درخواست دسترسی به کلید‌های رمزگذاری پیام‌های تلگرام را داشته‌اند؛ درخواستی که با مخالفت تلگرام روبه‌رو شده و در نهایت باعث فیلتر شدن تلگرام در روسیه شد.

از سوی دیگر مقامات مختلف در کشور ما نیز در خصوص فیلتر تلگرام اظهارنظرهای متفاوتی داشته‌اند و هنوز مشخص نیست که چه سرنوشتی در انتظار این پیام‌رسان پرطرفدار در ایران باشد. با این حال تلگرام هیچ‌زمان مدعی نشده است که مقامات ایرانی به دنبال کلید‌های رمزگذاری شده بوده‌اند، اما از طرفی به دنبال همکاری این پیام‌رسان با ایران هستند؛ پیام‌رسانی که نقش یک رسانه را در کشورمان بر عهده گرفته است.

به هر صورت امروز اختلاف نظرهای تلگرام با دولت‌ها باعث شده تا در روسیه پرونده‌اش بسته شود و در ایران هم اخبار ضد و نقیضی از فیلترینگ آن به گوش برسد. اما به گفته مدیرعامل تلگرام، این سرویس درحال توسعه فناوری‌هایی مبتنی بر بلاکچین است که انسداد آن جلوگیری می‌کند.

پاول دورف، مدیرعامل تلگرام در ۳۱ دسامبر ۲۰۱۷ -دی ماه ۹۶- گفت که این شرکت در حال طراحی ابزارهای مبتنی بر فناوری بلاکچین یا زنجیره بلوک است که از فیلتر آن جلوگیری به عمل می‌آورد.

سپس تلگرام اولین قدم‌های توسعه خود در مسیر بلاکچین را با «شبکه باز تلگرام» یا TON برداشت و شروع به جمع‌آوری سرمایه اولیه کرد. بر اساس گزارش‌ها، سرمایه جمع آوری شده توسط تلگرام برای توسعه شبکه‌ای مبتنی بر بلاکچین در سیستم ذخیره سازی فایل، خدمات DNS، سامانه تبادل تبلیغات و موارد دیگر به کار گرفته شده است.

آیا می‌توان بلاکچین را فیلتر کرد؟

اما آیا تلگرام با استفاده از فناوری بلاکچین می‌تواند حالتی ضدفیلتر به خود بگیرد؟ «جواد باهوش»، کارشناس رمزپول و تکنولوژی بلاکچین عقیده دارد که تلگرام احتمالاً توانایی این‌کار را دارد، چراکه در فناوری بلاکچین «نود (Node) مرکزی» وجود ندارد.

باهوش در گفتگو با دیجیاتو می‌گوید: «در سیستم‌های بلاکچین نود مرکزی وجود ندارد تا یک دولت یا ISP بتواند جلوی آن را بگیرد. اطلاعات موجود از طریق تک‌تک کاربرانی که از این اکوسیستم استفاده می‌کنند پخش می‌شود. از نظر فنی، حجمی از دیتا که متشکل از مکالمات کاربران است تشکیل می‌شود و زمانی که حجم دیتا به حجم از پیش‌تعیین شده برای هر بلاک رسید، بلاک جدید شکل می‌گیرد و هَش (درهم‌سازی) می‌شود. مفهومی به نام «دشواری» در این سیستم اعلام می‌شود و کاربران شروع به هش کردن دیتا می‌کنند تا نتیجه کمتر از سطح دشواری شود. در این شرایط هش پخش می‌شود و همه کاربرانی که در این شبکه مشارکت دارند به شکل خودکار آن را تست می‌کنند و سیستمی مشابه رای گیری اتفاق می‌افتد. اگر بیشتر از ۵۰ درصد از شبکه قبول داشته باشند که دیتا هش شده، دیتا به عنوان یک بلاک معتبر در زنجیره بلوکی قرار می‌گیرد.»

موضوع دیگری که باید به آن توجه کرد، هزینه‌هایی است که تلگرام و سرویس‌های مشابه برای استفاده از فناوری بلاکچین خواهند پرداخت. در عمل برخی از هزینه‌های سخت افزاری به شدت کاهش می‌یابد، اما از طرف دیگر این هزینه‌های تحقیق و توسعه برای حل مشکلات بزرگ این فناوری خواهند بود که می‌توانند برای شرکتی مانند تلگرام مسئله‌ساز شوند. این کارشناس فناوری بلاکچین در رابطه با همین موضوع بیشتر توضیح می‌دهد:

«هزینه‌های شرکتی که در این مسیر جلو می‌رود، از نظر سخت افزار فیزیکی مانند اجاره منابع در دیتاسنترها به شدت کاهش پیدا می‌کند، چون در سیستم‌های مبتنی بر بلاکچین، مرکزیتی وجود ندارد. با این حال، فناوری بلاکچین یک تکنولوژی جدید است که نیاز به توسعه دارد. به همین دلیل عمده هزینه‌های شرکتی مثل تلگرام در این مسیر، صرف حل مشکلات گسترده‌ای خواهد شد که در آن وجود دارد.

برای مثال زمان پاسخدهی به نیاز کاربران در فناوری بلاکچین هنوز در لحظه نیست. سیستم‌های بلاکچین هنوز به بلوغی نرسیده‌اند که بتوانند در لحظه به نیاز شما پاسخ دهند. کاربر زمانی که در یک سرویس یا یک وب‌سایت درخواستِ عملیاتی را می‌دهد، انتظار دارد که در لحظه نتیجه آن را دریافت کند. حل این مشکلات و توسعه چنین سیستمی برای شرکتی مانند تلگرام، آن هم برای اولین بار، فوق‌العاده بالاست.»

اما «حمید مقدسی»، کارشناس فناوری اطلاعات باور دارد که ذخیره‌سازی داده در هر حالتی هزینه دارد: «اگر تلگرام بخواهد بار سنگین محتوای شبکه را روی نودهای توزیع شده بیندازد، باید به اندازه کافی جذابیت مالی ایجاد کند و این موضوع به پلتفرم قراردادهای هوشمند و ارزش گرام در دنیای ارزهای دیجیتالی بستگی خواهد داشت.»

مقدسی باور دارد که اگر فقط سرویس پراکسی TON با موفقیت عملیاتی شود، باز هم تلگرام از اکثر موانع فیلترینگ با موفقیت عبور خواهد کرد. پراکسی TON همانند پروژه I2P به کمک گره‌های داوطلب در شبکه یا همان node ها، از معماری همتا به همتا (P2P) برای برقراری ارتباط بین مبدأ و مقصد استفاده می‌کند و پیاده‌سازی آن روی بستر بلاکچین و همراه شدنش با دیگر اجزای پروژه TON می‌تواند امنیت کامل شبکه را تضمین کند.

با این حال جالب اینجاست که از نظر تئوری اما با شیوه‌ای متفاوت از فیلترینگ شبکه‌ای و سنتی، سرویس‌های مبتنی بر بلاکچین هم قابلیت مسدود شدن را دارند. جواد باهوش، همین مسئله را اینطور توضیح می‌دهد:

«دولت‌ها منابع نامحدودی را در اختیار دارند و می‌توانند آنقدر از منابع خود بهره بگیرند تا ۵۰ + ۱ درصد از منابع یک شبکه را در اختیار بگیرد. در واقع یک دولت به این شکل می‌تواند سهمی بیشتر از منابع کاربران را در اختیار بگیرد و در چنین حالتی، در زمان ساین (تایید) شدن یک بلاک، قادر است هرچه می‌خواهد را به بلاک اضافه کند. احتمالاً فرآیند فیلترینگ در چنین سیستم‌هایی به این شکل باشد. با این حال فیلتر کردن با مفهوم کنونی، که از طریق شبکه جلوی فعالیت یک سیستم گرفته می‌شود، عملاً غیرممکن است.»

از طرفی مقدسی باور دارد که اگر شبکه TON با ویژگی‌های وعده داده شده آغاز به کار کند، تقریباً هیچ مانعی را سر راه خود نخواهد دید: «اگرچه در حالت تئوری می‌توان اکثریت بلوک‌ها را در اختیار گرفت و اطمینان شبکه را از بین برد، اما برای شبکه‌ای مثل تلگرام با چند صد میلیون کاربر در سطح جهان و نودهای متعدد، نفوذ در این شبکه از حد توانایی همه خارج است.»

این کارشناس بحث اصلی را در توانایی اجرایی تیم فنی تلگرام می‌بیند چرا که محققان آنچه تلگرام منتشر کرده است را به خیال‌پردازی تشبیه کرده‌اند. مقدسی می‌گوید: «پیاده‌سازی هرکدام از بخش‌های پروژه TON از جمله معماری بلاکچین با پشتیبانی از ۲۹۲ زنجیره جانبی، فناوری شاردینگ جدید برای کاهش هزینه و افزایش سرعت، مسیریابی سریع بر اساس بلاکچین، اتخاذ الگوریتم PoS مناسب برای نودها، زیرساخت P2P، ذخیره‌سازی محتوای کلان به شکل توزیع شده، پراکسی P2P، سرویس DNS توزیع شده و خدمات پرداخت مالی، به اندازه کافی مشکلات عملیاتی و اجرایی دارند. پیاده‌سازی همه آنها در قالب شبکه یکپارچه TON حداقل در حال حاضر به خیال‌پردازی شبیه‌تر است.»

نکته مهم اینجاست که در اسناد مربوط به شبکه باز تلگرام، توضیحات فنی ارائه نشده است. «کریستین کاتالینی» یکی از اساتید مؤسسه MIT در گفتگو با «ورج» می گوید که مستندات ۱۳۲ صفحه ای اوراق سفید تلگرام صرفاً ترکیبی از آمال و آرزوهاست. «متیو گرین» استاد دانشگاه جان هاپکینز هم نظر مشابهی دارد و اگرچه دانش فنی و توان اجرایی دورف و تیم تلگرام را تحسین می کند اما می‌گوید:

«صادقانه بگویم، اوراق سفید تلگرام شبیه این است که فردی اهداف جاه طلبانه پروژه های مختلف را از سرتاسر اینترنت جمع آوری کرده و تصمیم گرفته تمام آنها را یکجا و بهتر انجام دهد.»

بهره‌گیری از بلاکچین، خارج از حوزه مالی

فناوری بلاکچین اگرچه تا کنون بیشتر در بازارهای مالی و رمزپول‌ها کاربرد داشته است و در واقع، چنین استفاده‌هایی از آن یک مفهوم تازه هستند. با این حال سرویس‌های دیگری به جز تلگرام وجود داشته‌اند که قادر به پیاده‌سازی فناوری بلاکچین در بستر خود بوده‌اند. جواد باهوش در این باره می‌گوید:

«سرویس‌هایی که از بلاکچین استفاده می‌کنند امروز کم نیستند اما به دلیل نوظهور بودن این فناوری، بیشتر آنها هنوز خام و نوپا هستند. «کیم دات کام»، مالک وبسایت مگا آپلود در حال کار روی سرویس تازه‌ای به نام «K.im» است که تا کنون فقط نمونه‌های اولیه آن را دیده‌ایم. به گفته کیم دات کام، این سرویس یک فضای دخیره سازی مبتنی بر بلاکچین است که داده‌ها در آن جای خاصی ذخیره نمی‌شود بلکه همه افرادی که از آن استفاده می‌کنند می‌توانند به آن دسترسی داشته باشند. نکته اینجاست که بر اساس رمزگذاری که در این سیستم انجام می‌شود، هر کاربر صرفاً به داده‌های خودش دسترسی دارد.

نمونه دیگر، شبکه اجتماعی Steemit است که مبتنی بر شبکه بلاکچین توسعه پیدا کرده. این شبکه کنترل مشخصی ندارد و فعلاً بر پایه متن کار می‌کند، به همین دلیل حجم آن کوچک و استفاده از آن ساده است.

در نهایت می‌توان نتیجه گرفت که انسداد پروژه‌های کوچک مبتنی بر بلاکچین از نظر تئوری غیرممکن نیست، اما زمانی که بحث از چند صد میلیون کاربر به میان می‌آید، بعید است منابع کافی برای گرفتن سهم ۵۱ درصدی جهت از بین بردن اطمینان شبکه وجود داشته باشد. البته همه این‌ها به شرط آن است که تیم تلگرام بتواند آرزوهایی که روی کاغذ آورده را واقعاً عملیاتی کند و مشکلات بزرگ بلاکچین برای چنین سیستمی، از جمله در لحظه نبودن آن را حل کند.

The post بررسی یک ادعا: آیا تلگرام فیلترناپذیر می‌شود؟ appeared first on دیجیاتو.