حتما اخبار قبل از فیلتر شدن تلگرام رو به خاطر دارید؛ اخباری مانند «تلگرام بلاک چین می‌آید و دیگر قابل فیلتر شدن نیست» و … ، باورهای غلطی که شاید نتیجه کم‌کاری متخصصین فناوری اطلاعات در فضای مجازی و کمبود نشریات تخصصی در این زمینه باشد. در این قسمت از ویدیوی آموزشی بلاک چین، این سه مورد از باورهای نادرست یا افسانه‌های بلاک چین توضیح داده می‌شود:

آیا بلاک چین همان بیت کوین است؟

آیا بلاک چین متن باز است؟

آیا بلاک چین فیلتر نمی‌شود؟

اگه کانال آپاراتِ شرکت پیشگامان رو دنبال کرده باشید، حتما می‌دونید ویدیوهای آموزشی پایتون و بلاک چین ما اونجا قرار می‌گیره. حالا تصمیم گرفتیم تا این ویدیوهای آموزشی رو اینجا هم براتون قرار بدیم. اولین ویدیو، مربوط به آموزش ابتدایی و آشنایی با بلاک چین هست، اکثر افراد بلاک چین رو از طریق بیت کوین میشناسن؛ به همین دلیل، اولین بخش این آموزش به معرفی و بررسی ویژگی‌های بیت کوین می‌پردازه. بقیه این ویدیو هم شامل موضوعات زیر میشه:

  • بیت کوین چیست؟
  • بلاک چین چیست؟
  • با بلاک چین چی کار میشه کرد؟
  • چرا باید بلاک چین رو یاد بگیرید؟
  • کاربرد بلاک چین در دنیای واقعی چیه؟
  • چطور می‌تونیم برنامه نویسی بلاک چین رو شروع کنیم؟

گرچه SSH یا ارتباط شل امن، برای مدیریت و پشتیبانی سرور لینوکس ابزاری حیاتی است اما ممکن است سرور شما را دربرابر حملات کورکورانه یا بروت فورس SSH آسیب پذیر کند. راه‌های زیادی برای محافظت از سرور لینوکس شما وجود دارد که یکی از آن‌ها استفاده از ابزار denyhosts است. این ابزار متن باز بوده و در کنار جلوگیری از حملات به سرور شما، لاگ‌های آن را هم ذخیره می‌کند. همچنین بوسیله این ابزار می‌توانید آی پی های مجاز را به لیست سفید یا همان وایت لیست اضافه کنید. علاوه بر این، امکان ارسال هشدار از طریق ایمیل هم وجود دارد.

نصب و پیکربندی این ابزار روی سرورهای لینوکس بسیار آسان است. در ادامه، آموزش نصب و تنظیم آن روی لینوکس اوبونتو ۱۸.۰۴ را خواهید خواند. البته این آموزش برای توزیع های دیگر سرور لینوکس هم کم و بیش همینگونه است.

نصب

برای نصب این ابزار کافی است در ترمینال دستور زیر را وارد کنید:

sudo apt-get install denyhosts -y

پیکربندی

اولین کاری که باید پس از نصب انجام دهید، اضافه کردن آی پی های مجاز است؛ در غیر این صورت ممکن است دسترسی خودتان به سرور را هم بلاک کنید. ابتدا فایل مربوطه را باز کرده، سپس آی پی های مجاز را در انتهای آن اضافه کنید:

sudo nano /etc/hosts.allow
sshd: [IP 1]
sshd: [IP 2]
sshd: [IP 3]

بعد از اضافه کردن آی پی ها، فایل را ذخیره کرده و آن را ببندید. برای تغییر تنظیمات این ابزار فایل زیر را باز کنید:

sudo nano /etc/denyhosts.conf

در این مرحله می‌توانید تنظیمات امنیتی مختلف را تغییر دهید، به عنوان مثال آپشن زیر تعداد لاگین‌های ناموفقی که باعث بلاک شدن کاربر می‌شود را مشخص می‌کند:

DENY_THRESHOLD_INVALID = 5

همچنین می‌توانید با استفاده از آپشن زیر، ایمیلی که می‌خواهید هشدارها به آن ارسال شود را تعیین کنید:

ADMIN_EMAIL =

توجه داشته باشید که این ابزار به صورت پیشفرض از پورت ۲۵ لوکال برای ارسال ایمیل استفاده می‌کند. در صورت نیاز به تغییر، می‌توانید از تنظیمات زیر استفاده کنید:

SMTP_HOST =
SMTP_PORT =
SMTP_FROM =

بعد از انجام تنظیمات مورد نظر، یک بار سرویس denyhosts را ریست و فعال کنید:

sudo systemctl restart denyhosts
sudo systemctl enable denyhosts

بررسی لاگ

ابزار denyhosts به صورت پیشفرض رخدادها را لاگ می‌کند، برای مشاهده لاگ‌های امنتیی به صورت  بلادرنگ، از دستور زیر استفاده کنید:

tail -f /var/log/auth.log

حالا می‌توانید با خیال راحت SSH کرده و سرور لینوکس خود را مدیریت کنید.

مدت زمان زیادی است که شبکه‌های اجتماعی تنظیماتی را برای مدیریت حریم خصوصی کاربرانشان فراهم کرده‌اند. ولی هنوز هم با موقعیت‌هایی روبرو می‌شویم که یک توییت یا نوشته‌ی فیسبوک خجالت‌آور، توسط افرادی که اصلا انتظارش را نداشتیم، خوانده می‌شوند. جامبو برنامه کاربردی جدیدی برای گوشی‌های موبایل آیفون است که کار شما را برای مدیریت محتوا و تنظیمات حریم خصوصی شبکه‌های اجتماعی‌تان راحت می‌کند.

خالق این برنامه پیر والاد است که بعد از فروش شرکتش به مایکروسافت، کار روی این اپلیکیشنِ حفاظت از حریم شخصی را آغاز کرد. چنانچه خودش می‌گوید، «از سال گذشته و رسوایی ماجرای کمبریج آنالیتیکا، نگرش عموم به اطلاعاتی که در اختیار شرکت‌ها قرار می‌دهیم و اینکه چطور این اطلاعات بعد از گذشت سال‌ها، می‌تواند به ما ضربه بزند، عوض شد. پیر والاد و تیم ۶ نفره‌اش ساکن نیویورک بوده و اپلیکیشن جامبو را وکیل دیجیتالی کاربران در حفاظت از امنیت و حریم خصوصی آن‌ها معرفی می‌کند.

اولین نسخه این برنامه برای iOS معرفی شده و به زودی نسخه اندروید آن نیز منتشر خواهد شد. برنامه جامبو فعلا قابلیت مدیریت حریم شخصی کاربران توییتر، فیسبوک، گوگل و الکسای آمازون را دارد. طبق برنامه شرکت سازنده، در آینده اینستاگرام و تیندر هم به این لیست اضافه می‌شوند. در بخش توییتر، کاربران امکان حذف توییت‌های خود در بازه‌های زمانی متفاوت را خواهند داشت. البته، هنگام پاک کردن توییت‌ها، نسخه پشتیبان این اطلاعات در گوشی شما ذخیره می‌شود که توسط همین برنامه قابل رویت خواهد بود. رمز عبور شما هم نه در خود برنامه، بلکه در جاسوییچی iOS یا همان Apple Keychain ذخیره می‌شود.

جامبو در قسمت فیسبوک، تنظیمات بسیار ساده‌ای دارد. کاربران در این بخش می‌توانند از بین «ضعیف»، «معمولی» و «قوی»، تنظیمات حریم شخصی فیسبوک خود را تغییر دهند. با توجه به اینکه فیسبوک برای تغییر این تنظیمات، رابط برنامه‌نویسی یا api ارائه نمی‌کند، جامبو با شبیه‌سازی روند کلیک روی این تنظیمات، آن‌ها را تغییر می‌دهد. مشابه فیسبوک و توییتر، این برنامه این قابلیت را دارد تا تاریخچه‌ی جستجوی کاربران در گوگل و صداهایی که توسط الکسا در سرورهای آمازون ذخیره شده است را پاک کند.

هنوز معلوم نیست شرکت‌های شبکه‌های اجتماعی چه واکنشی به اپلیکیشن جامبو، که تاکنون ۳.۶ میلیون دلار سرمایه جذب کرده است، داشته باشند. اما در صورت مقابله با این برنامه، وجهه‌ی آن‌ها در افکار عمومی از گذشته هم بدتر خواهد شد. جامبو را می‌توانید همین حالا از اپل استور نصب کنید.

در سال‌های اخیر، تولیدکنندگان گوشی‌های موبایل از ابزارهای پیشرفته‌ای برای حفاظت از گوشی‌های موبایل استفاده کرده‌اند. حسگرهای اثر انگشت و تشخیص چهره از جمله این ابزارها هستند. اما هنوز هر از چند گاهی راهکارهایی برای گول زدن این سنسورها منتشر می‌شود. در همین راستا، اخیرا یکی از کاربران سامسونگ توانست با چاپ سه بعدی اثر انگشت خود، فقط در ۱۳ دقیقه حسگر اثر انگشتِ جدیدترین گوشی سامسونگ، یعنی گلکسی اس ۱۰ را گول بزند.

این کاربر که دارک‌شارک نام دارد، در پست خود در سایت Imgur مراحل انجام کارش را توضیح داده است. در اولین مرحله، از اثر انگشت خود روی یک بطری شیشه‌ای عکس گرفته و آن را در فوتوشاپ پردازش می‌کند. سپس با استفاده از یک مدل در 3ds Max این عکس را به نسخه سه بعدی تبدیل می‌کند. در آخر هم بعد از ۱۳ دقیقه کار پرینت به پایان می‌رسد و می‌تواند گوشی ساموسنگ خود را آنلاک کند.

I attempted to fool the new Samsung Galaxy S10’s ultrasonic fingerprint scanner by using 3d printing. I succeeded.

این در حالی است که سامسونگ در گوشی گلکسی اس ۱۰ از حسگر آلتراسونیک استفاده کرده که قرار بوده سخت‌تر از حسگرهای پیشین فریب بخورد. همانطور که این کاربر در پست خود نوشته، کل پروسه‌ی عکسبرداری و پردازش تصویر را می‌تواند در ۳ دقیقه انجام دهد. با توجه به اینکه اثر انگشت شما از قبل روی گوشی وجود دارد و اکثر برنامه‌های کاربردی و حتی بانکی فقط با حسگر اثر انگشت کار می‌کنند، اگر کسی گوشی شما را بدزدد، می‌تواند فقط در ۱۵ دقیقه به همه‌ی اطلاعات شما از جمله حساب‌های بانکی، دسترسی داشته باشد.

اپل در همایش شوتایم که روز گذشته برگزار شد، از کارت اعتباری اپل رونمایی کرد. خرید با این کارت اعتباری تعرفه‌ای نخواهد داشت، همچنین نرخ بهره پایین‌تری به این کارت‌ها تعلق گرفته و پاداش‌های بهتری هم خواهد داشت.

برای گرفتن کارت اپل، کاربران کافی است در برنامه کیف پول اپل ثبت نام کرده و یک کارت دیجیتالی دریافت کنند که تنها بعد از چند دقیقه در مراکزی که اپل پی (Apple Pay) را می‌پذیرند، قابل استفاده خواهد بود. در نهایت یک کارت فیزیکی تیتانیومی هم وجود خواهد داشت، اما بدون شماره، رمز CVV، تاریخ انقضا یا امضا. همه‌ی این اطلاعات داخل برنامه اپل پی نگهداری می‌شوند.

به جای سیستم پاداش امتیازی، کارت اپل پاداش نقدی خواهد داشت که به صورت روزانه به اعتبار کارت اضافه می‌شوند تا در خریدهای بعدی استفاده شود. کلیه خریدهایی که با کارت اپل و نرم‌افزار اپل پی انجام شود، ۲ درصد پاداش نقدی خواهند داشت. این پاداش برای خرید کالا و سرویس‌های اپل ۳ درصد و برای خرید با کارت فیزیکی ۱ درصد است.

همانطور که انتظار می‌رفت، کارت اعتباری اپل با همکاری گلدمن ساکس ایجاد شده و از مسترکارت برای پردازش پرداخت‌های آن استفاده می‌شود. مانند دیگر محصولات اپل، حفظ حریم خصوصی از ویژگی‌های اصلی کارت اعتباری اپل است. طبق گفته اپل، همه اطلاعات روی گوشی افراد ذخیره شده و اپل هیچ اطلاعی از کالای خریداری شده، محل خرید و مقداری که برای آن پرداخت کردید نخواهد داشت. همچنین اپل قول داده که گولدمن ساکس نیز این اطلاعات را برای مارکتینگ و تبلیغات به شرکت‌های ثالث نمی‌فروشد.

گوگل از ماژول جدیدی برای فریمورک یادگیری ماشین خود، به نام تنسورفلو (TensorFlow)، پرده‌برداری کرده که به توسعه‌دهندگان این امکان را می‌دهد تا با اضافه کردن چند خط کد به مدل‌های هوش مصنوعی خود، حریم خصوصی آن را بهبود دهند.

تنسورفلو یکی از پراستفاده‌ترین ابزارها برای ساخت برنامه‌های یادگیری ماشین است که بسیاری از توسعه‌دهندگان در سراسر جهان از آن برای ساخت برنامه‌هایی مانند الگوریتم‌های تشخیص متن، صدا و تصویر استفاده می‌کنند. با معرفی «حریم خصوصی تنسورفلو»، این توسعه‌دهندگان قادر خواهند بود تا با استفاده از یک تکنیک آماری به نام «محرمانگی تفاضلی» از اطلاعات کاربران محافظت کنند.

کری رادِبا، مدیر محصول گوگل در مصاحبه‌اش با سایت ورج گفت: «اگر این امکان را به تنسورفلو اضافه نمی‌کردیم، پیاده‌سازی آن به صورت مجزا برای تیم‌ها بسیار سخت بود. بنابراین برای ما بسیار مهم بود تا این امکان را به صورت متن باز به تنسورفلو اضافه کرده و به شروع جامعه آن کمک کنیم.»

نحوه عملکرد «محرمانگی تفاضلی» پیچیدگی زیادی دارد، اما اگر بخواهیم به زبان ساده بگوییم، «محرمانگی تفاضلی» یک رویکرد ریاضی است که با استفاده از آن مدل‌های هوش مصنوعی که با داده‌های کاربران آموزش می‌بینند، نمی‌توانند اطلاعات قابلِ شناساییِ خصوصی را کدگذاری کنند. این یکی از شیوه‌های معمول برای حفاظت از اطلاعات شخصی در ساخت هوش مصنوعی است. اولین بار اپل در سرویس‌های هوش مصنوعی iOS 10 از آن رونمایی کرد و گوگل هم در بعضی از امکانات هوش مصنوعی خود، مانند پاسخ هوشمند جیمیل، از آن استفاده می‌کرد.

برای درک بهترِ تهدیدات سرویس‌های هوش مصنوعی در حریم خصوصی، این سناریو را در نظر بگیرید:‌سرویس پاسخ هوشمند جیمیل با استفاده از داده‌هایی که از بیش از یک میلیارد کاربر جیمیل جمع‌آوری می‌کند، پاسخ‌های پیشنهادی خود را تولید می‌کند. این داده‌ها شامل شخصی‌ترین اطلاعات افراد است (هر اطلاعاتی که در ایمیل رد و بدل می‌شود). حال تصور کنید که اگر جیمیل یکی از جملات شما را، کلمه به کلمه، به عنوان پاسخ پیشنهادی به کاربران دیگر پیشنهاد دهد چه فاجعه‌ای رخ می‌دهد.

«محرمانگی تفاضلی» با استفاده از «اطمینان ریاضی» این احتمال را از بین می‌برد. به عبارت دیگر، شما خروجی خواهید داشت که مستقل از داده‌های هر فرد است. نقطه ضعف این روش این است که ممکن است بعضی از اطلاعات مورد نظر پاک شود،‌ به خصوص در مواقعی که داده‌ها فقط یک بار در دیتاست ظاهر می‌شوند.

گوگل گفته که با اضافه کردن تنها ۴ یا ۵ خط کد می‌توان از این ویژگی استفاده کرد و نهایتا، استفاده از ابزارهای متن باز باعث جذب استعدادهای بیشتری خواهد شد.

جدال لفظی اسپاتیفای و اپل در هفته گذشته به اوج خود رسیده است، به طوریکه اسپاتیفای در آخرین بیانیه خود اپل را به انحصارطلبی متهم کرده و گفته واکنش اپل به دادخواستش مطابق با انتظار اسپاتیفای بوده است. اسپاتیفای در اعتراض رسمی خود به اتحادیه اروپا در چهارشنبه گذشته، مدعی شده که اپل در سرویس اپ استور اقدامات ناعادلانه‌ای در برابر اسپاتیفای اتخاذ کرده است. در این دادخواست، اسپاتیفای بیشترین تاکید را روی ۳۰ درصد سهم اپ استور از پرداخت‌های درون برنامه‌ای داشته و این تعرفه را طرحی برای جلو انداختن اپل موزیک از اسپاتیفای اعلام کرده است. با توجه به اینکه خود اپل نیازی به پرداخت این ۳۰ درصد تعرفه ندارد، رقابتِ اسپاتیفای در زمینه قیمت را بسیار سخت کرده است.

اپل در پاسخ اعلام کرده است که اسپاتیفای می‌خواهد تمام مزایای برنامه‌های رایگان را، بدون اینکه رایگان باشد، داشته باشد. همچنین تعرفه اپ استور در سال اول ۳۰ درصد است و از سال دوم به ۱۵ درصد کاهش می‌یابد. علاوه بر این، فقط بخش کوچکی از کاربران اسپاتیفای از طریق اپ استور پرداخت‌های خود را انجام می‌دهند. اسپاتیفای هم در پاسخ اعلام کرده که مشکل اصلی با اپل این است که آن‌ها مشتریان اسپاتیفای را مشتریان خودشان می‌دانند و نه مشتریان اسپاتیفای.

این در حالی است که در نیمه دوم سال ۲۰۱۸ اسپاتیفای تقریبا روزی ۳.۷ میلیون دلار ضرر داده است.

چهارشنبه گذشته نشریه وال استریت ژورنال اعلام کرد که کمیسیون اتحادیه اروپا شکایت اسپاتیفای را دریافت کرده و درحال بررسی آن است.

طبق گزارش اخیر گروه بین‌المللی حریم خصوصی (Privacy International – PI) نرم‌افزارهای اندرویدی بعضی از شرکت‌های مهم، مانند دولینگو و یلپ (Yelp) هنوز اطلاعات گوشی‌های کاربران را به صورت مستقیم به فیسبوک ارسال می‌کنند. ارسال این اطلاعات، حتی اگر حساب کاربری فیسبوک نداشته باشید یا وارد حساب کاربری خود نشده باشید نیز انجام می‌شود. به غیر از اپلیکیشن‌های مذکور، دو برنامه اسلامی، یک برنامه مسیحی و یک برنامه جستجوی مشاغل به نام Indeed نیز اطلاعات مشابهی را به فیسبوک ارسال می‌کنند. این اطلاعات می‌تواند برای شناسایی افراد هنگام گشت و گذار در این شبکه اجتماعی مورد استفاده قرار گیرد.

هنوز مشخص نیست که این داده‌ها دقیقا شامل چه نوع اطلاعاتی هستند اما احتمالا شامل شناسه‌های اختصاصی باشد که به فیسبوک در رهگیری افراد در سرویس‌های مختلف خود کمک خواهد کرد.

طبق گزارش اولیه این گروه که در دسامبر سال گذشته منتشر شد، فیسبوک به طور معمول کابران خود و حتی کسانی که حساب کاربری فیسبوک ندارند را با ابزارهای تجاری خود (Facebook Business Tools) رهگیری می‌کند. این عمل توسط توسعه‌دهندگانِ برنامه‌های موبایل و بوسیله کیت توسعه نرم‌افزار فیسبوک (SDK) صورت می‌گیرد. بعد از انتشار این گزارش، بسیاری از برنامه‌های اندورید مانند اسپاتیفای و اکثر برنامه‌های iOS ارسال اطلاعات را متوقف کردند. در هر صورت، برنامه‌های دولینگو، یلپ و بسیاری برنامه‌های دیگر که تعداد دقیق آن‌ها مشخص نیست، هنوز ارسال اطلاعات به فیسبوک را متوقف نکرده‌اند.