در اهمیت تنظیمات پیشفرض هیچ شکی نیست. در اکثر موارد تنظیمات پیشفرض به گونه‌ای تنظیم می‌شود تا بهترین کارایی را به کاربران داده و آن‌ها را راضی نگه دارد. همچنین در اکثر اوقات، کاربران تنظیمات پیش‌فرض دستگاه یا سرویس خود را تغییر نمی‌دهند، بنابراین شرکت‌ها موظف هستند تا این تنظیمات را به گونه‌ای تعیین کنند که حریم خصوصی کاربران حفظ شود.

اگر اخبار فناوری اطلاعات، به خصوص اخبار امنیت سایبری در این حوزه را دنبال کرده باشید، از حاشیه‌های پیرامون استراق سمع کاربران اطلاع دارید (میکروفن مخفی در دستگاه های گوگل و باگ امنیتی استراق سمع گوشی را بخوانید). یکی از این حاشیه‌ها، گوش دادن کارمندان اپل به صدای افرادی بود که از دستیار هوشمند سیری استفاده می‌کردند. گرچه اپل در پنهان کردن هویت صدای افراد نهایت تلاش خود را کرده بود، چیزی از جنجال پیرامون این خبر کم نشد.

مهم‌تر از همه اینکه اپل در این مورد از دستیار هوشمند گوگل و همینوطور الکسا (دستیار هوشمند آمازون) نیز بدتر عمل کرده بود. چراکه استفاده از سیری منوط به ذخیره صدای شما توسط اپل بود و راهی برای استفاده از سیری بدون ضبط صدای کاربران در سرورهای اپل وجود نداشت. دوم اینکه اپل راه ساده‌ای برای پاک کردن این صداها فراهم نکرده بود. این درحالی است که گوگل و آمازون هر دو راهکارهای آسانی برای پاک کردن آرشیو صدای کاربران فراهم کرده بودند.

حالا اپل با تغییراتی که در تنظیمات پیشفرض دستیار هوشمند خود اعمال کرده است، نه تنها مشکلات پیشین را حل کرده، بلکه مثل همیشه از رقبای خود هم پیشی گرفته است. حالا، نه تنها کاربران می‌توانند اجازه ضبط صدای خود را فعال و غیرفعال کنند، بلکه تنظیمات پیش فرض نیز به غیرفعال تغییر یافته تا خیال کاربران از حریم شخصی خود راحت باشد.

مقایسه امنیت حریم خصوصی دستیارهای هوشمند

سیریدستیار گوگلالکسا
تنظیمات پیشفرض ضبط صداغیرفعالفعالفعال
قابلیت استفاده بدون ضبط صدابلهبلهخیر
قابلیت پاک کردن آرشیو صداهای ذخیره شدهبله بلهبله
ارتباط صداهای ذخیره شده با حساب کاربریخیربلهبله

یکی از بهترین ویژگی‌های سیری، عدم ارتباط صداهای ضبط شده با حساب کاربری افراد است که باعث می‌شود شناسایی حساب کاربری افراد از طریق صداهایشان تقریبا غیرممکن شود.

اگر اخبار ارزهای دیجیتال را دنبال کرده باشید، گزارش‌های انتشار ارز دیجیتال تلگرام را خوانده‌اید. حالا گزارش‌های جدید حاکی از آن است که بلاکچین تلگرام با بلاک چین اتریوم سازگار خواهد بود. به این معنی که برنامه‌های توزیعی که برای بلاک چین اتریوم نوشته شده‌اند، قابلیت اجرا روی بلاک‌چین تلگرام را نیز خواهند داشت.

طبق این گزارش، تلگرام کدهای مربوط به اجرای یک گره یا نود در شبکه باز تلگرام  – تون (Telegram Open Network – TON) یا همان بلاکچین تلگرام را به زودی منتشر خواهد کرد تا کاربران بتوانند قبل از عرضه اولیه ارز مجازی تلگرام، پروژه تون را آزمایش کنند. تلگرام در حال ساخت ابزارهای گوناگونی برای شبکه باز تلگرام است که به توسعه دهندگان کمک می‌کند برنامه‌های خود را روی این بلاک‌چین پیاده‌سازی کنند. یکی از این ابزارها، کامپایلر سالیدیتی (Solidity Compiler) است که به توسعه دهندگان بلاکچین اتریوم این قابلیت را می‌دهد که کدهای خود را روی بلاک چین تلگرام نیز اجرا کنند.

تلگرام تا ۳۱ اکتبر فرصت دارد تا توکن‌های پروژه بلاک چین خود (گرام)‌ را منتشر کند، در غیر این صورت باید سرمایه جذب شده برای این پروژه را بازگرداند.

در صورتی که مدیریت سرورهای اختصاصی و مجازی را به عهده دارید، حتما با سیستم عامل لینوکس نیز سر و کار داشته‌اید. گرچه سیستم عامل لینوکس و مخصوصا نسخه سرور آن، از لحاظ امنیتی بسیار مطمئن‌تر از سیستم عامل ویندوز سرور است، اما به صورت دوره‌ای باید مورد بررسی و ممیزی امنیتی قرار بگیرد تا آسیب‌پذیری‌های امنیتی و رخنه‌های احتمالی وصله یا پچ شوند.

برای بررسی امنیتی و مقاوم سازی سرورهای لینوکس ابزارهای زیادی وجود دارد که بررسی همه‌ی آن‌ها از حوصله‌ی مدیران و ادمین‌های سرور خارج است. یکی از کامل‌ترین آن‌ها، OpenSCAP است که ابزارهای زیادی را برای بررسی، شناسایی، اندازه‌گیری و اعمال موارد امنیتی مهیا کرده است.

در این مطلب، نحوه استفاده از این ابزار را در لینوکس اوبونتو ۱۸.۰۴ آموزش خواهیم داد. این آموزش برای اکثر توزیع‌های دیگر لینوکس نیز به همین صورت بوده و تنها نیازمندی آن، یک حساب کاربری با دسترسی روت است.

برای نصب این ابزار کافی است دستور زیر را در ترمینال سرور خود وارد کنید:

sudo apt-get install libopenscap8 -y

دستور بالا برای سرورهای لینوکس دبیان کاربرد دارد، در صورتی که از لینوکس مبتی بر ردهت استفاده می‌کنید، این دستور را وارد کنید:

sudo yum install openscap-scanner

بعد از اتمام نصب، باید پروفایل OVAL (یک زبان متن باز برای توسعه ارزیابی آسیب‌پذیری در سیست‌های کامپیوتری) که برای بررسی آسیبپذیری‌های امنیتی استفاده می‌شود را دانلود یا بارگذاری کنید:

wget https://people.canonical.com/~ubuntu-security/oval/com.ubuntu.xenial.cve.oval.xml

پروفایل OVAL مربوط به توزیع ردهت و سنتوس را هم می‌توانید از آدرس زیر دانلود کنید:

wget https://www.redhat.com/security/data/oval/com.redhat.rhsa-RHEL7.xml.bz2

بعد از اتمام دانلود، با دستور زیر پروفایل را اکسترکت کنید:

bunzip2 com.redhat.rhsa-RHEL7.xml.bz2

بعد از استخراج مخازن OVAL، با دستور زیر ارزیابی امنیت سرور لینوکس خود را شروع کنید. توجه داشته باشید که اجرای این دستور ممکن است زمان زیادی طول بکشد.

oscap oval eval --results /tmp/oscap_results.xml --report /tmp/oscap_report.html com.ubuntu.xenial.cve.oval.xml

حالا می‌توانید با کپی کردن فایل خروجی در فولدر پابلیک html سایت خود، به راحتی به نتیجه آنالیز امنیتی سرور خود دسترسی داشته باشید. توجه کنید که اگر آدرس روت وب سرور شما متفاوت است، این آدرس را عوض کنید.

sudo cp /tmp/oscap_report.html /var/www/html/

linux security

همانطور که در نتایج گزارش مشاهده خواهید کرد، بیش از ۱۳۰۰۰ آسیب پذیری بررسی شده و به همراه نتیجه و لینک ارجاع به صفحه CVE برای وصله کردن و نصب پچ‌های امنیتی، لیست شده‌اند.

رونمایی از ارز دیجیتال فیسبوک و اتحادیه غیرانتفاعی ناظر بر آن، گمانه‌زنی‌های بسیاری را درباره بانکداری جهانی و نقش آینده فیسبوک در آن مطرح کرده است. اما پشت جاه‌طلبی فیسبوک برای ایجاد دولتی مبتنی بر منافع شرکت‌های بزرگ، یک نقشه دیگر وجود دارد. این نقشه مخفی، پلتفرم کالیبرا است که فیسبوک امید دارد توسط میلیون‌ها کاربر در سراسر جهان مورد استفاده قرار گیرد.

همه چیز درباره کالیبرا

شرکت کالیبرا یکی از زیرمجموعه‌های فیسبوک خواهد بود که به ساخت نرم‌افزارهایی مانند کیف پول دیجیتال لیبرا و ارائه خدمات مالی روی بلاک‌چین لیبرا خواهد پرداخت. در ابتدا کیف پول دیجیتال لیبرا ممکن است یک شرکت معمولی ارائه دهنده خدمات پرداخت به نظر بیاید، اما ادغام آن با فیسبوک و کاربران آن،‌ مزیتِ غیرقابل رقابتی برای فیسبوک خواهد بود. همچنین، نزدیکی شرکت کالیبرا به روند توسعه فنی ارز مجازی لیبرا و قدرت نفوذ آن در شرکت‌های واتساپ و تلگرام، احتمال موفقیت این شرکت و تبدیل آن به ابرسرویس بعدی فیسبوک را دو چندان می‌کند.

کیف پول کالیبرا

گام اول شرکت کالیبرا ساخت یک کیف پول دیجیتال برای ارز دیجیتال لیبرا است که در مرحله بعدی با تمام محصولات فیسبوک اقدام خواهد شد. همچنین این شرکت عضو اتحادیه لیبرا در آمده و حق رای و تصمیم‌گیری برابری با شرکت‌هایی مانند پی‌پل، اوبر و دیگر شرکت‌های عضو این اتحادیه خواهد داشت. گرچه فیسبوک اعلام کرده هیج کنترلی روی ارز مجازی لیبرا نخواهد داشت، اما تا اینجای کار دو برابر شرکت‌های دیگر در اتحادیه لیبرا نماینده دارد.

اگرچه فناوری بنیادین این شبکه، بلاک چین لیبرا خواهد بود؛ اما بعد از شروع به کار آن، کیف پول کالیبرا تنها راه تعامل با ارز رمزی لیبرا خواهد بود. کیف پولی که صدها میلیون کاربر اکوسیستم فیسبوک به آن دسترسی خواهند داشت. با میلیاردها کاربر بالقوه، کالیبرا در آغاز انتشارش صدها برابر رقبای خود، مانند کیف پول دیجیتال کوین بیس، کاربر خواهد داشت.

در کنار ویژگی پرداخت با لیبرا که در واتساپ پیاده سازی خواهد شد، نسخه‌های مجزایی از اپلیکیشن کیف پول دیجیتال لیبرا نیز منتشر خواهد شد. گرچه درحال حاضر کاربران فیسبوک می‌توانند با استفاده از پیام‌رسان این شرکت پول جابجا کنند، اما این ویژگی نیازمند حساب بانکی و کارت اعتباری است که یک میلیارد و هفتصد میلیون نفر به آن دسترسی ندارند. اما با انتشار کیف پول کالیبرا و پول دیجیتال لیبرا، این ۱.۷ میلیارد نفر می‌توانند برای هر کسی روی کره زمین پول واریز کنند. این ۱.۷ میلیارد نفر تنها با یک گوشی اندرویدی ارزان می‌توانند به این ویژگی دست پیدا کنند.

امنیت کیف پول کالیبرا

در کنار این قابلیت‌ها، فیسبوک وعده‌ی امنیت اطلاعات و تایید امن تراکنش‌ها را نیز داده است. برای جلوگیری و کاهش جرم و کلاهبرداری، کیف پول کالیبرا از هویت واقعی افراد برای شناسایی آن‌ها استفاده می‌کند. اما روی کاغذ، این قابلیت برای سایر شرکت‌ها وجود دارد تا روی بلاک‌ چین لیبرا، کیف پولی با هویت‌های ناشناس ایجاد کنند. همیطور برای ثبت نام در کیف پول دیجیتال کالیبرا نیاز به مدرک شناسایی دولتی خواهید داشت. در عین حال،‌ فیسبوک قول داده تا اطلاعات مالی و تراکنش‌های کاربران را با شبکه تبلیغات خود به اشتراک نگذارد. به عبارت دیگر کلیت حساب کالیبرا، جدا از حساب فیسبوکِ کاربران خواهد بود و فیسبوک نمی‌تواند بر اساس تاریخچه خریدهای کاربران به آن‌ها تبلیغات هدفمند نشان دهد.

کارمزد ارز مجازی لیبرا

یکی دیگر از اهداف فیسبوک، کاهش کارمزدهای پرداخت است. طبق اعلام این شرکت، برای پرداخت‌های همتا به همتا (peer to peer) کارمزدی وجود نخواهد داشت. فقط برای خریدهای آنلاین باید کارمزد پرداخت کنید که ظاهرا این کارمزد هم تقریبا یک دهم کارمزدهای فعلی خواهد بود. از این کارمزدها هم برای پرداخت هزینه‌های مربوط به حفظ امنیت و جلوگیری از تقلب استفاده خواهد شد.

 در واقع، هدف اصلی پلتفرم کالیبرا، همه‌گیر کردن آن تا جایی است که بتوان یک اقتصاد مبتنی بر ارائه خدمات مالی روی آن ایجاد کرد.

بعد از گزارش‌های غیر رسمی بسیاری که در سال جاری در مورد کریپتوکارنسی یا همان رمز ارز فیسبوک منتشر شده بود، بالاخره فیسبوک انتشار این ارز مجازی را تایید کرد. این ارز مجازی که لیبرا (Libra) نام دارد، سال ۲۰۲۰ همراه با شبکه بلاک‌چین آن منتشر خواهد شد.

برخلاف بیت کوین، ارز مجازی لبیرا دارای پشتوانه ( دارایی‌های ذخیره‌شده) خواهد بود. پیشبینی می‌شود ارز دیجیتال فیسبوک در ابتدای انتشارش، توسط افرادی که در کشورهای در حال توسعه زندگی می‌کنند و دسترسی مناسبی به شبکه مالی جهانی ندارند، مورد استفاده قرار گیرد. در نهایت، هدف کریپتوکارنسی لیبرا، ساخت اولین ارز مجازی است، که به عنوان یک سیستم پرداخت غیرمتمرکز، به اندازه دلار ثبات داشته باشد و بتوان بوسیله آن هزینه هر محصول یا سرویسی را پرداخت کرد.

گرچه طبق برنامه فیسبوک،‌ رمزارز لیبرا تا پایان سال توسط خود فیسبوک توسعه داده می‌شود، اما هدف نهایی این شرکت واگذاری آن به اجماعی بزرگتر است. این اجماع که اتحادیه لیبرا نام دارد، به غیر از فیسبوک، از ۲۷ عضو دیگر تشکیل شده است که بر ارز مجازی لیبرا و توسعه آن نظارت خواهند کرد. این اتحادیه شامل بسیاری از غول‌های فناوری، سازمان‌های غیرانتفاعی و اپراتورهای بین‌المللی مانند مستر کارت، ویزا، پی‌پل، ای‌بی،‌اوبر و وودافون است. همچنین این اتحادیه در تامین پشتوانه ارز مجازی لیبرا مشارکت خواهد کرد، بدین ترتیب ارز مجازی فیسبوک بر خلاف رمز مجازی بیت‌کوین، دارای پشتوانه باارزشی خواهد بود.

ارز دیجیتال لیبرا نسبتا مطلوب محیط زیست خواهد بود، زیرا بر خلاف روند استخراج بیت کوین، انرژی زیادی مصرف نمی‌کند. در صورت موفقیت این کریپتوکارنسی، فیسبوک بیش از پیش به عضوی جدانشدنی از زندگی مردم تبدیل خواهد شد.

البته انگیزه مالی فیسبوک از پروژه بلاک چین لیبرا بر کسی پوشیده نیست. فیسبوک یک شرکت فرعی از پروژه لیبرا ایجاد کرده است. این شرکت که کالیبرا (Calibra)‌ نام دارد، با استخدام مدیر محصول سابق شرکت‌های اینستاگرام و توییتر، یک کیف پول دیجیتال برای فیسبوک تولید خواهد کرد. کیف پول دیجیتال کالیبرا در ابتدای انتشارش در پیام رسان فیسبوک و واتساپ قابل استفاده خواهد بود.

با توجه به اینکه فیسبوک صاحب کالیبرا است و کالیبرا هم یک عضو اتحادیه لیبرا است، تعداد رای‌های فیسبوک در این اتحادیه ۲ عدد خواهد بود. فیسبوک اعلام کرده که لیبرا غیرمتمرکز از هر دولتی بوده و هیچ شرکتی نیز آن را کنترل نمی‌کند. بر همین مبنا، فیسبوک بلاک چین لیبرا را طبق لیسانس آپاچی ۲ متن باز کرده است. یعنی هر شخصی می‌تواند آزادانه از کد استفاده کرده و محصولات خود را روی آن بسازد.

بلاک چین و ارزهای مجازی ویژگی‌های منحصر به فردی دارند، این ابزارها غیرمتمرکز، جهانی، امن و ارزان هستند. فیسبوک گفته گرچه بسیاری از پروژه‌های بلاک چین با هدف اخلال در نظام کنونی و دور زدن قوانین ایجاد شده‌اند، فیسبوک در صدد همکاری با قانونگذاران و بانک‌ها است زیرا کاربران لیبرا نیازمند بسیاری از خدماتی هستند که از عهده بانک‌ها بر می‌آید.

در قسمت اول آموزش بلاک چین، مقدمه‌ای از بلاک چین و بیت کوین به زبان ساده توضیح داده شد و اهمیت و کاربرد بلاک چین بررسی شد. حالا در قسمت دوم از آموزش بلاک چین، به معرفی بلاک چین و مفاهیم به کار رفته در آن می‌پردازیم. این ویدیو شامل موضوعات زیر است:

  • معرفی بلاک چین به زبان ساده
  • معرفی سیستم‌های غیر متمرکز و آشنایی با آن‌ها
  • توضیح دفتر کل توزیع شده
  • معرفی و توضیح الگوریتم‌های اجماع در سیستم توزیعی

در صورتی که علاقه‌مند به فعالیت بیشتر و یادگیری بلاک چین و مسائل مربوط به آن، مانند بیت کوین، هستنید، می‌تونید در گروه تخصصی بلاک چین در تلگرام عضو شده و با دیگر علاقه‌مندان به بحث و گفتگو در این زمینه بپردازید.

حتما اخبار قبل از فیلتر شدن تلگرام رو به خاطر دارید؛ اخباری مانند «تلگرام بلاک چین می‌آید و دیگر قابل فیلتر شدن نیست» و … ، باورهای غلطی که شاید نتیجه کم‌کاری متخصصین فناوری اطلاعات در فضای مجازی و کمبود نشریات تخصصی در این زمینه باشد. در این قسمت از ویدیوی آموزشی بلاک چین، این سه مورد از باورهای نادرست یا افسانه‌های بلاک چین توضیح داده می‌شود:

آیا بلاک چین همان بیت کوین است؟

آیا بلاک چین متن باز است؟

آیا بلاک چین فیلتر نمی‌شود؟

اگه کانال آپاراتِ شرکت پیشگامان رو دنبال کرده باشید، حتما می‌دونید ویدیوهای آموزشی پایتون و بلاک چین ما اونجا قرار می‌گیره. حالا تصمیم گرفتیم تا این ویدیوهای آموزشی رو اینجا هم براتون قرار بدیم. اولین ویدیو، مربوط به آموزش ابتدایی و آشنایی با بلاک چین هست، اکثر افراد بلاک چین رو از طریق بیت کوین میشناسن؛ به همین دلیل، اولین بخش این آموزش به معرفی و بررسی ویژگی‌های بیت کوین می‌پردازه. بقیه این ویدیو هم شامل موضوعات زیر میشه:

  • بیت کوین چیست؟
  • بلاک چین چیست؟
  • با بلاک چین چی کار میشه کرد؟
  • چرا باید بلاک چین رو یاد بگیرید؟
  • کاربرد بلاک چین در دنیای واقعی چیه؟
  • چطور می‌تونیم برنامه نویسی بلاک چین رو شروع کنیم؟

گرچه SSH یا ارتباط شل امن، برای مدیریت و پشتیبانی سرور لینوکس ابزاری حیاتی است اما ممکن است سرور شما را دربرابر حملات کورکورانه یا بروت فورس SSH آسیب پذیر کند. راه‌های زیادی برای محافظت از سرور لینوکس شما وجود دارد که یکی از آن‌ها استفاده از ابزار denyhosts است. این ابزار متن باز بوده و در کنار جلوگیری از حملات به سرور شما، لاگ‌های آن را هم ذخیره می‌کند. همچنین بوسیله این ابزار می‌توانید آی پی های مجاز را به لیست سفید یا همان وایت لیست اضافه کنید. علاوه بر این، امکان ارسال هشدار از طریق ایمیل هم وجود دارد.

نصب و پیکربندی این ابزار روی سرورهای لینوکس بسیار آسان است. در ادامه، آموزش نصب و تنظیم آن روی لینوکس اوبونتو ۱۸.۰۴ را خواهید خواند. البته این آموزش برای توزیع های دیگر سرور لینوکس هم کم و بیش همینگونه است.

نصب

برای نصب این ابزار کافی است در ترمینال دستور زیر را وارد کنید:

sudo apt-get install denyhosts -y

پیکربندی

اولین کاری که باید پس از نصب انجام دهید، اضافه کردن آی پی های مجاز است؛ در غیر این صورت ممکن است دسترسی خودتان به سرور را هم بلاک کنید. ابتدا فایل مربوطه را باز کرده، سپس آی پی های مجاز را در انتهای آن اضافه کنید:

sudo nano /etc/hosts.allow
sshd: [IP 1]
sshd: [IP 2]
sshd: [IP 3]

بعد از اضافه کردن آی پی ها، فایل را ذخیره کرده و آن را ببندید. برای تغییر تنظیمات این ابزار فایل زیر را باز کنید:

sudo nano /etc/denyhosts.conf

در این مرحله می‌توانید تنظیمات امنیتی مختلف را تغییر دهید، به عنوان مثال آپشن زیر تعداد لاگین‌های ناموفقی که باعث بلاک شدن کاربر می‌شود را مشخص می‌کند:

DENY_THRESHOLD_INVALID = 5

همچنین می‌توانید با استفاده از آپشن زیر، ایمیلی که می‌خواهید هشدارها به آن ارسال شود را تعیین کنید:

ADMIN_EMAIL =

توجه داشته باشید که این ابزار به صورت پیشفرض از پورت ۲۵ لوکال برای ارسال ایمیل استفاده می‌کند. در صورت نیاز به تغییر، می‌توانید از تنظیمات زیر استفاده کنید:

SMTP_HOST =
SMTP_PORT =
SMTP_FROM =

بعد از انجام تنظیمات مورد نظر، یک بار سرویس denyhosts را ریست و فعال کنید:

sudo systemctl restart denyhosts
sudo systemctl enable denyhosts

بررسی لاگ

ابزار denyhosts به صورت پیشفرض رخدادها را لاگ می‌کند، برای مشاهده لاگ‌های امنتیی به صورت  بلادرنگ، از دستور زیر استفاده کنید:

tail -f /var/log/auth.log

حالا می‌توانید با خیال راحت SSH کرده و سرور لینوکس خود را مدیریت کنید.