حتما اخبار قبل از فیلتر شدن تلگرام رو به خاطر دارید؛ اخباری مانند «تلگرام بلاک چین میآید و دیگر قابل فیلتر شدن نیست» و … ، باورهای غلطی که شاید نتیجه کمکاری متخصصین فناوری اطلاعات در فضای مجازی و کمبود نشریات تخصصی در این زمینه باشد. در این قسمت از ویدیوی آموزشی بلاک چین، این سه مورد از باورهای نادرست یا افسانههای بلاک چین توضیح داده میشود:
آیا بلاک چین همان بیت کوین است؟
آیا بلاک چین متن باز است؟
آیا بلاک چین فیلتر نمیشود؟
اگه کانال آپاراتِ شرکت پیشگامان رو دنبال کرده باشید، حتما میدونید ویدیوهای آموزشی پایتون و بلاک چین ما اونجا قرار میگیره. حالا تصمیم گرفتیم تا این ویدیوهای آموزشی رو اینجا هم براتون قرار بدیم. اولین ویدیو، مربوط به آموزش ابتدایی و آشنایی با بلاک چین هست، اکثر افراد بلاک چین رو از طریق بیت کوین میشناسن؛ به همین دلیل، اولین بخش این آموزش به معرفی و بررسی ویژگیهای بیت کوین میپردازه. بقیه این ویدیو هم شامل موضوعات زیر میشه:
گرچه SSH یا ارتباط شل امن، برای مدیریت و پشتیبانی سرور لینوکس ابزاری حیاتی است اما ممکن است سرور شما را دربرابر حملات کورکورانه یا بروت فورس SSH آسیب پذیر کند. راههای زیادی برای محافظت از سرور لینوکس شما وجود دارد که یکی از آنها استفاده از ابزار denyhosts است. این ابزار متن باز بوده و در کنار جلوگیری از حملات به سرور شما، لاگهای آن را هم ذخیره میکند. همچنین بوسیله این ابزار میتوانید آی پی های مجاز را به لیست سفید یا همان وایت لیست اضافه کنید. علاوه بر این، امکان ارسال هشدار از طریق ایمیل هم وجود دارد.
نصب و پیکربندی این ابزار روی سرورهای لینوکس بسیار آسان است. در ادامه، آموزش نصب و تنظیم آن روی لینوکس اوبونتو ۱۸.۰۴ را خواهید خواند. البته این آموزش برای توزیع های دیگر سرور لینوکس هم کم و بیش همینگونه است.
برای نصب این ابزار کافی است در ترمینال دستور زیر را وارد کنید:
sudo apt-get install denyhosts -y
اولین کاری که باید پس از نصب انجام دهید، اضافه کردن آی پی های مجاز است؛ در غیر این صورت ممکن است دسترسی خودتان به سرور را هم بلاک کنید. ابتدا فایل مربوطه را باز کرده، سپس آی پی های مجاز را در انتهای آن اضافه کنید:
sudo nano /etc/hosts.allow sshd: [IP 1] sshd: [IP 2] sshd: [IP 3]
بعد از اضافه کردن آی پی ها، فایل را ذخیره کرده و آن را ببندید. برای تغییر تنظیمات این ابزار فایل زیر را باز کنید:
sudo nano /etc/denyhosts.conf
در این مرحله میتوانید تنظیمات امنیتی مختلف را تغییر دهید، به عنوان مثال آپشن زیر تعداد لاگینهای ناموفقی که باعث بلاک شدن کاربر میشود را مشخص میکند:
DENY_THRESHOLD_INVALID = 5
همچنین میتوانید با استفاده از آپشن زیر، ایمیلی که میخواهید هشدارها به آن ارسال شود را تعیین کنید:
ADMIN_EMAIL =
توجه داشته باشید که این ابزار به صورت پیشفرض از پورت ۲۵ لوکال برای ارسال ایمیل استفاده میکند. در صورت نیاز به تغییر، میتوانید از تنظیمات زیر استفاده کنید:
SMTP_HOST = SMTP_PORT = SMTP_FROM =
بعد از انجام تنظیمات مورد نظر، یک بار سرویس denyhosts را ریست و فعال کنید:
sudo systemctl restart denyhosts sudo systemctl enable denyhosts
ابزار denyhosts به صورت پیشفرض رخدادها را لاگ میکند، برای مشاهده لاگهای امنتیی به صورت بلادرنگ، از دستور زیر استفاده کنید:
tail -f /var/log/auth.log
حالا میتوانید با خیال راحت SSH کرده و سرور لینوکس خود را مدیریت کنید.
مدت زمان زیادی است که شبکههای اجتماعی تنظیماتی را برای مدیریت حریم خصوصی کاربرانشان فراهم کردهاند. ولی هنوز هم با موقعیتهایی روبرو میشویم که یک توییت یا نوشتهی فیسبوک خجالتآور، توسط افرادی که اصلا انتظارش را نداشتیم، خوانده میشوند. جامبو برنامه کاربردی جدیدی برای گوشیهای موبایل آیفون است که کار شما را برای مدیریت محتوا و تنظیمات حریم خصوصی شبکههای اجتماعیتان راحت میکند.
خالق این برنامه پیر والاد است که بعد از فروش شرکتش به مایکروسافت، کار روی این اپلیکیشنِ حفاظت از حریم شخصی را آغاز کرد. چنانچه خودش میگوید، «از سال گذشته و رسوایی ماجرای کمبریج آنالیتیکا، نگرش عموم به اطلاعاتی که در اختیار شرکتها قرار میدهیم و اینکه چطور این اطلاعات بعد از گذشت سالها، میتواند به ما ضربه بزند، عوض شد. پیر والاد و تیم ۶ نفرهاش ساکن نیویورک بوده و اپلیکیشن جامبو را وکیل دیجیتالی کاربران در حفاظت از امنیت و حریم خصوصی آنها معرفی میکند.
اولین نسخه این برنامه برای iOS معرفی شده و به زودی نسخه اندروید آن نیز منتشر خواهد شد. برنامه جامبو فعلا قابلیت مدیریت حریم شخصی کاربران توییتر، فیسبوک، گوگل و الکسای آمازون را دارد. طبق برنامه شرکت سازنده، در آینده اینستاگرام و تیندر هم به این لیست اضافه میشوند. در بخش توییتر، کاربران امکان حذف توییتهای خود در بازههای زمانی متفاوت را خواهند داشت. البته، هنگام پاک کردن توییتها، نسخه پشتیبان این اطلاعات در گوشی شما ذخیره میشود که توسط همین برنامه قابل رویت خواهد بود. رمز عبور شما هم نه در خود برنامه، بلکه در جاسوییچی iOS یا همان Apple Keychain ذخیره میشود.
جامبو در قسمت فیسبوک، تنظیمات بسیار سادهای دارد. کاربران در این بخش میتوانند از بین «ضعیف»، «معمولی» و «قوی»، تنظیمات حریم شخصی فیسبوک خود را تغییر دهند. با توجه به اینکه فیسبوک برای تغییر این تنظیمات، رابط برنامهنویسی یا api ارائه نمیکند، جامبو با شبیهسازی روند کلیک روی این تنظیمات، آنها را تغییر میدهد. مشابه فیسبوک و توییتر، این برنامه این قابلیت را دارد تا تاریخچهی جستجوی کاربران در گوگل و صداهایی که توسط الکسا در سرورهای آمازون ذخیره شده است را پاک کند.
هنوز معلوم نیست شرکتهای شبکههای اجتماعی چه واکنشی به اپلیکیشن جامبو، که تاکنون ۳.۶ میلیون دلار سرمایه جذب کرده است، داشته باشند. اما در صورت مقابله با این برنامه، وجههی آنها در افکار عمومی از گذشته هم بدتر خواهد شد. جامبو را میتوانید همین حالا از اپل استور نصب کنید.
در سالهای اخیر، تولیدکنندگان گوشیهای موبایل از ابزارهای پیشرفتهای برای حفاظت از گوشیهای موبایل استفاده کردهاند. حسگرهای اثر انگشت و تشخیص چهره از جمله این ابزارها هستند. اما هنوز هر از چند گاهی راهکارهایی برای گول زدن این سنسورها منتشر میشود. در همین راستا، اخیرا یکی از کاربران سامسونگ توانست با چاپ سه بعدی اثر انگشت خود، فقط در ۱۳ دقیقه حسگر اثر انگشتِ جدیدترین گوشی سامسونگ، یعنی گلکسی اس ۱۰ را گول بزند.
این کاربر که دارکشارک نام دارد، در پست خود در سایت Imgur مراحل انجام کارش را توضیح داده است. در اولین مرحله، از اثر انگشت خود روی یک بطری شیشهای عکس گرفته و آن را در فوتوشاپ پردازش میکند. سپس با استفاده از یک مدل در 3ds Max این عکس را به نسخه سه بعدی تبدیل میکند. در آخر هم بعد از ۱۳ دقیقه کار پرینت به پایان میرسد و میتواند گوشی ساموسنگ خود را آنلاک کند.
این در حالی است که سامسونگ در گوشی گلکسی اس ۱۰ از حسگر آلتراسونیک استفاده کرده که قرار بوده سختتر از حسگرهای پیشین فریب بخورد. همانطور که این کاربر در پست خود نوشته، کل پروسهی عکسبرداری و پردازش تصویر را میتواند در ۳ دقیقه انجام دهد. با توجه به اینکه اثر انگشت شما از قبل روی گوشی وجود دارد و اکثر برنامههای کاربردی و حتی بانکی فقط با حسگر اثر انگشت کار میکنند، اگر کسی گوشی شما را بدزدد، میتواند فقط در ۱۵ دقیقه به همهی اطلاعات شما از جمله حسابهای بانکی، دسترسی داشته باشد.
اپل در همایش شوتایم که روز گذشته برگزار شد، از کارت اعتباری اپل رونمایی کرد. خرید با این کارت اعتباری تعرفهای نخواهد داشت، همچنین نرخ بهره پایینتری به این کارتها تعلق گرفته و پاداشهای بهتری هم خواهد داشت.
برای گرفتن کارت اپل، کاربران کافی است در برنامه کیف پول اپل ثبت نام کرده و یک کارت دیجیتالی دریافت کنند که تنها بعد از چند دقیقه در مراکزی که اپل پی (Apple Pay) را میپذیرند، قابل استفاده خواهد بود. در نهایت یک کارت فیزیکی تیتانیومی هم وجود خواهد داشت، اما بدون شماره، رمز CVV، تاریخ انقضا یا امضا. همهی این اطلاعات داخل برنامه اپل پی نگهداری میشوند.
به جای سیستم پاداش امتیازی، کارت اپل پاداش نقدی خواهد داشت که به صورت روزانه به اعتبار کارت اضافه میشوند تا در خریدهای بعدی استفاده شود. کلیه خریدهایی که با کارت اپل و نرمافزار اپل پی انجام شود، ۲ درصد پاداش نقدی خواهند داشت. این پاداش برای خرید کالا و سرویسهای اپل ۳ درصد و برای خرید با کارت فیزیکی ۱ درصد است.
همانطور که انتظار میرفت، کارت اعتباری اپل با همکاری گلدمن ساکس ایجاد شده و از مسترکارت برای پردازش پرداختهای آن استفاده میشود. مانند دیگر محصولات اپل، حفظ حریم خصوصی از ویژگیهای اصلی کارت اعتباری اپل است. طبق گفته اپل، همه اطلاعات روی گوشی افراد ذخیره شده و اپل هیچ اطلاعی از کالای خریداری شده، محل خرید و مقداری که برای آن پرداخت کردید نخواهد داشت. همچنین اپل قول داده که گولدمن ساکس نیز این اطلاعات را برای مارکتینگ و تبلیغات به شرکتهای ثالث نمیفروشد.
گوگل از ماژول جدیدی برای فریمورک یادگیری ماشین خود، به نام تنسورفلو (TensorFlow)، پردهبرداری کرده که به توسعهدهندگان این امکان را میدهد تا با اضافه کردن چند خط کد به مدلهای هوش مصنوعی خود، حریم خصوصی آن را بهبود دهند.
تنسورفلو یکی از پراستفادهترین ابزارها برای ساخت برنامههای یادگیری ماشین است که بسیاری از توسعهدهندگان در سراسر جهان از آن برای ساخت برنامههایی مانند الگوریتمهای تشخیص متن، صدا و تصویر استفاده میکنند. با معرفی «حریم خصوصی تنسورفلو»، این توسعهدهندگان قادر خواهند بود تا با استفاده از یک تکنیک آماری به نام «محرمانگی تفاضلی» از اطلاعات کاربران محافظت کنند.
کری رادِبا، مدیر محصول گوگل در مصاحبهاش با سایت ورج گفت: «اگر این امکان را به تنسورفلو اضافه نمیکردیم، پیادهسازی آن به صورت مجزا برای تیمها بسیار سخت بود. بنابراین برای ما بسیار مهم بود تا این امکان را به صورت متن باز به تنسورفلو اضافه کرده و به شروع جامعه آن کمک کنیم.»
نحوه عملکرد «محرمانگی تفاضلی» پیچیدگی زیادی دارد، اما اگر بخواهیم به زبان ساده بگوییم، «محرمانگی تفاضلی» یک رویکرد ریاضی است که با استفاده از آن مدلهای هوش مصنوعی که با دادههای کاربران آموزش میبینند، نمیتوانند اطلاعات قابلِ شناساییِ خصوصی را کدگذاری کنند. این یکی از شیوههای معمول برای حفاظت از اطلاعات شخصی در ساخت هوش مصنوعی است. اولین بار اپل در سرویسهای هوش مصنوعی iOS 10 از آن رونمایی کرد و گوگل هم در بعضی از امکانات هوش مصنوعی خود، مانند پاسخ هوشمند جیمیل، از آن استفاده میکرد.
برای درک بهترِ تهدیدات سرویسهای هوش مصنوعی در حریم خصوصی، این سناریو را در نظر بگیرید:سرویس پاسخ هوشمند جیمیل با استفاده از دادههایی که از بیش از یک میلیارد کاربر جیمیل جمعآوری میکند، پاسخهای پیشنهادی خود را تولید میکند. این دادهها شامل شخصیترین اطلاعات افراد است (هر اطلاعاتی که در ایمیل رد و بدل میشود). حال تصور کنید که اگر جیمیل یکی از جملات شما را، کلمه به کلمه، به عنوان پاسخ پیشنهادی به کاربران دیگر پیشنهاد دهد چه فاجعهای رخ میدهد.
«محرمانگی تفاضلی» با استفاده از «اطمینان ریاضی» این احتمال را از بین میبرد. به عبارت دیگر، شما خروجی خواهید داشت که مستقل از دادههای هر فرد است. نقطه ضعف این روش این است که ممکن است بعضی از اطلاعات مورد نظر پاک شود، به خصوص در مواقعی که دادهها فقط یک بار در دیتاست ظاهر میشوند.
گوگل گفته که با اضافه کردن تنها ۴ یا ۵ خط کد میتوان از این ویژگی استفاده کرد و نهایتا، استفاده از ابزارهای متن باز باعث جذب استعدادهای بیشتری خواهد شد.
جدال لفظی اسپاتیفای و اپل در هفته گذشته به اوج خود رسیده است، به طوریکه اسپاتیفای در آخرین بیانیه خود اپل را به انحصارطلبی متهم کرده و گفته واکنش اپل به دادخواستش مطابق با انتظار اسپاتیفای بوده است. اسپاتیفای در اعتراض رسمی خود به اتحادیه اروپا در چهارشنبه گذشته، مدعی شده که اپل در سرویس اپ استور اقدامات ناعادلانهای در برابر اسپاتیفای اتخاذ کرده است. در این دادخواست، اسپاتیفای بیشترین تاکید را روی ۳۰ درصد سهم اپ استور از پرداختهای درون برنامهای داشته و این تعرفه را طرحی برای جلو انداختن اپل موزیک از اسپاتیفای اعلام کرده است. با توجه به اینکه خود اپل نیازی به پرداخت این ۳۰ درصد تعرفه ندارد، رقابتِ اسپاتیفای در زمینه قیمت را بسیار سخت کرده است.
اپل در پاسخ اعلام کرده است که اسپاتیفای میخواهد تمام مزایای برنامههای رایگان را، بدون اینکه رایگان باشد، داشته باشد. همچنین تعرفه اپ استور در سال اول ۳۰ درصد است و از سال دوم به ۱۵ درصد کاهش مییابد. علاوه بر این، فقط بخش کوچکی از کاربران اسپاتیفای از طریق اپ استور پرداختهای خود را انجام میدهند. اسپاتیفای هم در پاسخ اعلام کرده که مشکل اصلی با اپل این است که آنها مشتریان اسپاتیفای را مشتریان خودشان میدانند و نه مشتریان اسپاتیفای.
این در حالی است که در نیمه دوم سال ۲۰۱۸ اسپاتیفای تقریبا روزی ۳.۷ میلیون دلار ضرر داده است.
10 years ago, on October 7, 2008, Spotify launched its service. Where are they after a decade? Check out how much money Spotify loses each day—almost $4 million and getting worse. This is the same company record labels rely on to pay their own bills. What could possibly go wrong? pic.twitter.com/QeNkd6ZY0N
— Ted Gioia (@tedgioia) October 5, 2018
چهارشنبه گذشته نشریه وال استریت ژورنال اعلام کرد که کمیسیون اتحادیه اروپا شکایت اسپاتیفای را دریافت کرده و درحال بررسی آن است.
طبق گزارش اخیر گروه بینالمللی حریم خصوصی (Privacy International – PI) نرمافزارهای اندرویدی بعضی از شرکتهای مهم، مانند دولینگو و یلپ (Yelp) هنوز اطلاعات گوشیهای کاربران را به صورت مستقیم به فیسبوک ارسال میکنند. ارسال این اطلاعات، حتی اگر حساب کاربری فیسبوک نداشته باشید یا وارد حساب کاربری خود نشده باشید نیز انجام میشود. به غیر از اپلیکیشنهای مذکور، دو برنامه اسلامی، یک برنامه مسیحی و یک برنامه جستجوی مشاغل به نام Indeed نیز اطلاعات مشابهی را به فیسبوک ارسال میکنند. این اطلاعات میتواند برای شناسایی افراد هنگام گشت و گذار در این شبکه اجتماعی مورد استفاده قرار گیرد.
هنوز مشخص نیست که این دادهها دقیقا شامل چه نوع اطلاعاتی هستند اما احتمالا شامل شناسههای اختصاصی باشد که به فیسبوک در رهگیری افراد در سرویسهای مختلف خود کمک خواهد کرد.
Guess what? Facebook still tracks you on Android apps (even if you don't have a Facebook account). Find out which apps are sharing your data! https://t.co/JMlIZtlusN (1/6) pic.twitter.com/BpA6qc5ByL
— Privacy International (@privacyint) March 5, 2019
طبق گزارش اولیه این گروه که در دسامبر سال گذشته منتشر شد، فیسبوک به طور معمول کابران خود و حتی کسانی که حساب کاربری فیسبوک ندارند را با ابزارهای تجاری خود (Facebook Business Tools) رهگیری میکند. این عمل توسط توسعهدهندگانِ برنامههای موبایل و بوسیله کیت توسعه نرمافزار فیسبوک (SDK) صورت میگیرد. بعد از انتشار این گزارش، بسیاری از برنامههای اندورید مانند اسپاتیفای و اکثر برنامههای iOS ارسال اطلاعات را متوقف کردند. در هر صورت، برنامههای دولینگو، یلپ و بسیاری برنامههای دیگر که تعداد دقیق آنها مشخص نیست، هنوز ارسال اطلاعات به فیسبوک را متوقف نکردهاند.
