داده‌کاوی در فیس‌بوک

مطلبی از ایریکس در ۲۱ اردیبهشت ۱۳۹۲

یکی از مواردی که همیشه به فیس‌بوک خرده گرفته میشه بحث پایش و داده‌کاوی (data mining) روی اطلاعات کاربراش هست. یه زمانی خط مشی حریم خصوصی فیس‌بوک این شکلی بود: «ما ممکن است از اطلاعاتی که درباره شما از منابع دیگر شامل روزنامه‌ها و منابع اینترنتی مانند وبلاگ‌ها، سرویس‌های پیام‌رسان و سایر کاربران فیس‌بوک جمع‌آوری می‌کنیم استفاده کنیم تا پروفایل شما را تکمیل کنیم.» درسته که این خط مشی بعدها آپدیت شد و الان دیگه حداقل اون تیکه «روزنامه‌ها و منابع اینترنتی مانند وبلاگ‌ها و سرویس‌های پیام‌رسان» رو نداره، اما هنوز هم بر اساس اطلاعاتی که سایر کاربران خواسته یا ناخواسته از شما منتشر می‌کنن داده‌کاوی انجام میشه. من چند روز قبل که وارد فیس‌بوک شدم دیدم بالای صفحه برام نوشته که اطلاعات پروفایل ۹۰٪ کامل هست و ازم سوال پرسیده بود که کدوم دبیرستان درس خوندم. جواب‌ها رو که نگاه کردم دیدم بعـــله، کاملا درست حدس زده و یکی از ۳ گزینه‌ای که به من نشون داده واقعا دبیرستانی هست که من توش در خوندم.

فیس‌بوک

تو دیدگاه اول این خیلی هم باحاله! کلی هم آدم ممکنه ذوق‌زده بشه که فیس‌بوک چقدر باهوشه. در واقع باهوش هم هست و باید قبول کرد که الگوریتم‌های داده‌کاویش داره خوب هم جواب میده. بر اساس اطلاعات دوستانت و دبیرستان‌هایی که اونها تو پروفایلشون نوشتن و قطعا یه سری فاکتورهای دیگه به درستی حدس می‌زنه که شما به یکی از این دبیرستان‌ها می‌رفتین. شاید این مورد خیلی برای شما حساس نباشه و خوب بگید که اشکالی هم نداره اگه فیس‌بوک می‌تونه حدس بزنه من کدوم دبیرستان بودم،‌ اما واقعیت اینه که این می‌تونه تو بعضی موارد دیگه حریم خصوصی شما رو به خطر بندازه. فیس‌بوک قبلا خبیث بودنش رو بارها و بارها ثابت کرده و به همین طریق می‌تونه حدس بزنه کجاها رفتین مهمونی، تو مقاطع مختلف زمانی با کیا بودین، به چه پروفایل‌هایی بیشتر از همه سر می‌زنین و با کیا احتمالا رابطه خصوصی‌تری دارین و خیلی موارد دیگه. به هر حال شاید بشه این رو به عنوان یه اصل کلی مطرح کرد که «واقعا لزومی نداره همه زندگی خودتون و دوستانتون رو تو فیس‌بوک لحظه به لحظه گزارش کنین»!

 


نقشه اینترنت

مطلبی از ایریکس در ۵ فروردین ۱۳۹۲

فکر می‌کنید نقشه اینترنت چی می‌تونه باشه؟ یه جای به خصوصیه؟ یا مقصدِ یه سفر دریایی که هزار تا چرخش به چپ و راست داره؟ مفهومی که از اسم اینترنت برمیاد چیزی نیست جز مجموع غیرمتمرکز ارتباطات بین یک سری کامپیوتر که به یه زبون واحد حرف می‌زنن. حالا چه جوری میشه نقشه اینها رو کشید؟

یک محقق ناشناس زمان زیادی گذاشته و نقشه اینترنت رو برامون درآورده. این گیک ناشناس توی یه مقاله علمی که جدیدا منتشر کرده، توضیح داده که چه جوری با یک سری هک ساده تونسته یه شبکه بات‌نت ۴۲۰٫۰۰۰ عضوی بسازه تا بتونه به کمک اون جزئی‌ترین نقشه اینترنت که تا حالا بشر به خودش دیده رو ترسیم کنه! این نقشه استاتیک خود بات‌نت هست که پراکندگی و میزان بات‌نت‌ها رو تو نقاط مختلف دنیا نشون میده.

نقشه اینترنت - بات‌نت

نقشه اینترنت – بات‌نت

 

این نقشه نه تنها نشون میده که مردم از کجای دنیا به اینترنت وارد میشن، بلکه تغییر الگوی ترافیک اینترنت در طول زمان رو هم با دقت بسیار بالا نشون میده. بله، این ممکنه، چون که این هکر به حدود نیم میلیون کامپیوتر متصل به اینترنت دسترسی داشته و می‌تونسته ارتباط بین اونها رو مانیتور کنه و نتیجه رو تبدیل به یک نمودار پیچیده و با جزئیات بکنه.

این نقشه لزوما کامل نیست، اما بسیار زیبا و بی‌نظیره. بر اساس پارامترهایی که خود محقق ارائه کرده این نقشه تقریبا منسوخ به شمار میاد، چون که فقط دستگاه‌های با IPv4 رو نشون میده. از طرف دیگه این نقشه محدود به دستگاه‌های لینوکسی بوده. و در نهایت این آمار کمی جهت‌دار به سمت کاربران ساده‌ای هست که برای کامپیوترشون پسورد مناسب نذاشته بودن. اما در مجموع و در سطح نیم میلیون کامپیوتر، این نقشه اینترنت هست در طول یک شبانه‌روز: ( عکس رو می‌ذارم تو ادامه مطلب چون یه عکس گیف ۳.۳ مگابایتی داره)

ادامه مطلب…


همکاری احتمالی دزدان دریایی (پایرت بی) با کره شمالی

مطلبی از ایریکس در ۱۵ اسفند ۱۳۹۱

سایت دزدان دریایی (The Pirate Bay) تو وبلاگش خبر از احتمال همکاری با کره شمالی داده. این خبر، خیلی عجیب و در عین حال مضحک و به نظر من نشون‌دهنده وضعیت اسفبار آزادی اطلاعات تو دنیای به ظاهر مدرن و آزاد امروزه. مطلب به این قراره:

ThePirateBay

پایرت بی در بسیاری از کشورهای دنیا شکار شد. نه به خاطر فعالیت‌های غیرقانونی که به خاطر باور به آزادی اطلاعات مورد ستم واقع شد. امروز فصل جدیدی در تاریخ این جنبش و اینترنت نوشته می‌شود.

یک هفته قبل اعلام کردیم که پایرت بی از نروژ و کاتالونیا خارج شد. این انتقال به منظور جلب توجه این کشورها و مناطق به مشکلات حاضر انجام شد. امروز نیز می‌توانیم اعلام کنیم که ما توسط رهبر کره شمالی دعوت شده‌ایم برای ادامه مبارزه و این بار از طریق شبکه کره شمالی.

این اتفاق به واقع خنده‌دار است. ما برای یک دنیای آزاد مبارزه می‌کنیم، و بیشتر مخالفان ما بنگاه‌های عظیم اقتصادی در ایالات متحده آمریکا هستند، جایی که گفته می‌شود آزادی و آزادی بیان جایگاه ویژه‌ای دارند. در همین حین این بنگاه‌ها، رقبای خود در دیگر کشورها را نیز تحت نظر می‌گیرند، به پلیس و قانون‌گذار رشوه می‌دهند، احزاب سیاسی را تهدید می‌کنند و کارمندان ما را به شکل فیزیکی حذف می‌کنند. حال دولتی به پشتیبانی ما آمده که مشهور است به زندانی کردن شهروندانش به خاطر عقایدشان و محدود کردن دسترسی آنها به اطلاعات.

ما معتقدیم پیشنهاد این کشور به ما برای ایجاد پایگاه مجازی قدم اول در تغییر نگاه این کشور به دسترسی اطلاعات است. کشوری درهایش را برای ما گشوده و یک چیز قطعی‌ست، این کشور مثل سایرین به تهدیدها اهمیتی نمی‌دهد. به این ظریق، پایرت بی و کره شمالی ممکن است گروه ویژه‌ای تشکیل دهند. ما تمام تلاش خودمان را انجام خواهیم داد تا رهبران کره شمالی را متقاعد کنیم تا به مردم آن کشور نیز اجازه استفاده از سرویس‌های ما را بدهند و به هر شیوه ممکن تلاش خواهیم کرد که شرایط را بهتر کنیم. وقتی کسی به این نتیجه رسیده است تا شرایط را بهتر کند، وظیفه شخص دیگری‌ست که دست او را بگیرد.

پ.ن (۵شنبه ۱۷ اسفند): خوب، بالاخره این خبر تو صفحه فیس‌بوک پایرت بی تکذیب شد.

 


آنلاک کردن گوشی‌ها غیر قانونی شد

مطلبی از ایریکس در ۱۲ بهمن ۱۳۹۱

تو آمریکا و کشورهای غربی خیلی از اپراتورهای موبایل سیم‌کارت‌هاشون رو به همراه گوشی در اختیار مشترکین‌شون قرار میدن. این گوشی‌ها به نحوی قفل میشن که با سیم‌کارت اپراتورهای دیگه کار نکنه. بعضی‌های با یه پروسه نرم‌افزاری این قفل رو می‌شکوندن تا بتونن از گوشی‌شون با سیم‌کارت‌های دیگه هم استفاده کنن. این کار که بهش آنلاک کردن میگن تا حالا مورد قانونی نداشت و دارنده گوشی می‌تونست این کار رو بکنه. ۲۶ ژانویه قانون DMCA در این رابطه بازبینی شده و از اون به بعد آنلاک کردن گوشی‌ها و تبلت‌هایی که از اپراتورهای آمریکایی خریداری بشن غیر قانونی به شمار میاد. می‌تونید پرونده حقوقی این داستان رو اینجا بخونید،‌ اما اگر بخواهیم خیلی کوتاه بهش بپردازیم، از این روز اداره کپی‌رایت آمریکا و کتابخانه ملی کنگره آمریکا دیگه آنلاک کردن گوشی‌هایی که از اپراتورهای این کشور خریداری شده باشن رو مجاز نمی‌دونن.

جیل‌برک
ربکا جسکی، فعال حقوق دیجیتال تو بنیاد جبهه الکترونیک از این قانون انتقاد می‌کنه و معتقده که «شما باید آزاد باشید تا بتونید گوشی‌تون رو آنلاک کنید. این قانون باید با نقض کپی‌رایت مبارزه می‌کرد، نه اینکه کاربران رو محدود کنه تا نتونن کاری که دلشون می‌خواد رو با دستگاهشون انجام بدن.»

نکته قابل ذکر اینه که این قانون برای گوشی‌هایی که تا کنون آنلاک شدن صادق نیست. یعنی اگه قبلا گوشی‌تون رو آنلاک کرده بودین مشکل حقوقی و قانونی ندارین. اما اگر از این به بعد این کار رو بکنید، اپراتور حق داره ازتون شکایت کنه. میزان جریمه برای افراد عادی تا ۲۵۰۰ دلار در نظر گرفته شده و برای مواردی که به منظور تجارت و یا انجام جرم آنلاک شده باشن می‌تونه تا ۵۰۰٫۰۰۰ دلار جریمه داشته باشه.

انتظار نمیره که اپراتورها از افراد حقیقی شکایتی داشته باشن، اما خوب به هر حال این عمل از این به بعد غیر قانونی به شمار میاد و احتمالا بعضی‌ها خودشون بی‌خیال این کار میشن. سال ۲۰۱۵ این قانون دوباره بازبینی میشه و بنیاد جبهه الکترونیک امیدواره که این قانون مجددا لغو بشه.

منبع: +


از حساب ایمیل یاهوتون محافظت کنید

مطلبی از ایریکس در ۲۱ دی ۱۳۹۱

مهم‌ترین مزیت و کاربرد پروتکل SSL این هست که ارتباط شما با سرور رو رمزنگاری و غیر قابل شنود می‌کنه. انتقال سرویس ایمیل یاهو به این پروتکل خبر خوبی برای حفظ امنیت کاربران یاهو حساب میشه.

اگه شما جزو طرفداران یاهو هستید و هنوز از ایمیل یاهو استفاده می‌کنید، حتما می‌دونید که صفحه ورود به حساب یاهو توسط پروتکل SSL رمزنگاری می‌شد، اما بعد از ورود به سیستم برمی‌گشت به حالت عادی بدون رمزنگاری http:// که این شیوه از نظر امنیتی خیلی بد بود. مخصوصا اگه از اینترنت‌های عمومی مثل کافی‌نت ها یا شبکه‌های بی‌سیم کافی‌شاپ‌ها، کتابخونه‌ها و غیره استفاده می‌کردید.

خبر خوب این هست که یاهو بالاخره این امکان رو اضافه کرده که بتونید بعد از ورود به حساب کاربری یاهوتون، همچنان از ارتباط امن استفاده کنید. خیلی عجیب هست که یاهو تا حالا این امکان رو نداشت و همچنان عجیب هم هست که چرا الان این رو به عنوان یه گزینه تو تنظیمات اضافه کرده و به طور پیش‌فرض فعال نیست. به هر حال! یاهو هست دیگه!

نحوه فعال کردن SSL در یاهو

۱) به حساب ایمیل یاهو لاگین کنید.
۲) از اون  دکمه چرخ‌دنده گوشه سمت راست بالا روی Mail Options کلیک کنید.
۳) از منوی سمت چپ روی General کلیک کنید.
۴) اون گزینه آخری که Turn on SSL هست رو تیک بزنید و تنظیماتتون رو ذخیره کنید. یک بار هم از حسابتون خارج بشید و دوباره وارد بشید. از این به بعد می‌تونید با خیال راحت‌تری از سرویس ایمیل یاهو استفاده کنید. :)

 

فعال کردن SSL در سرویس ایمیل یاهو

فعال کردن SSL در سرویس ایمیل یاهو