وبلاگ نیمه فعال مهدی درباره‌ی تصویر ایران در رسانه‌های جهان

در چند ماه اخیر مشغول کار بر چند پروژه تحقیقاتی با چند گروه دانشگاهی بوده‌ام. این پروژه‌ها مربوط به مساله مقابله با فیلتر اینترنت مربوط هستند. یکی از این پروژه ها آسانتر کردن فرستادن فایل به یکدیگر توسط بلوتوث موبایل است. توسط این روش کسانی که باهم دوست هستند هربار که یکدیگر را ملاقات میکنند یک سری فایل بطور اتوماتیک به طرف مقابل می فرستند. البته تنها فایلهایی که در یک فولدر عمومی قرارداده شده‌اند به افراد دیگر فرستاده خواهد شد. با اینکار کسانی که به کلاس درس میروند، میتوانند با دهها دانشجوی دیگر مبادله فایل کنند. کافی است که تعداد معدودی از این افراد به اینترنت بدون فیلتر دسترسی داشته باشند و بتوانند محتوا مناسب را دانلود کنند و به جمع وسیعی پخش کنند.


برای مقابله با زمانی که حکومتهای دیکتاتوری اینترنت را بکلی قطع میکنند راه‌ حلهایی بیشتر و بهتری نیاز است.

Labels:

لینک دایمی مطلب را به بالاترین بفرستید: Balatarin
مطلب بالا را به دوستان خود ایمیل کنید:     26 نظر
یکی از کارهای کم خطری که برای تبلیغ جنبش میشود کرد استفاده از سیستم پستی در ایران است. کافی است که نامه با اسم و آدرس فرستنده الکی به آدرس مقصد واقعی بفرستید. داخل نامه هم یک متن ساده و جذابی در مورد اینکه هدف جنبش دموکراسی خواهی ایران چیست بنویسید. اگر یکی همت کند می تواند یک متن خوبی بنویسد و پی‌دی‌اف آنرا درست کند تا بقیه بتوانند پرینت کنند و بگذارند در پاکت نامه.

نکته‌ای که نمی دانم این است که در ایران پستچیها اسم گیرنده و آدرس گیرنده را انطباق میدهند یا نه. اگر نمی دهند، براحتی می شود شماره پلاکهای یک خیابان را از ابتدا تا انتها یادداشت کرد و به چند پلاک در آن خیابان نامه فرستاد. اگر حتما اسم گیرنده باید انطباق کند، می‌توان تنها به اقوام و خویشاوندان دور و نزدیک نامه فرستاد. مخصوصا اگر این نامه ها را به فامیلهای طرفدار حکومتتان بفرستید، مطمئننا دفعه بعد که خانه‌شان بروید حوصله‌تان سر نخواهد رفت چون میتوانید سرصحبت در مورد نامه‌های فتنه گرها را بازکنید و بگذارید خودشان بقیه ماجرا را تعریف کنند.

از آنجا که مردم در ایران کم به هم نامه می‌فرستند، گرفتن نامه برایشان خیلی جالب خواهد بود و مطمئنا به چندین نفر دیگر این مطلب را خواهند گفت. یک خوبی دیگر این روش این است که کمک میکند که خبرها به کسانی که به اینترنت دسترسی ندارند برسد.

اگر حکومت شروع کند به بررسی نامه‌های داخل کشور (تا جایی که خبر دارم خارج به داخل بررسی میشود)، کار خود را صدبرابر خواهد کرد و سیستم پستی را که به آن برای فرستادن قبض آب و برق نیاز دارد کاملا مختل خواهد کرد.

Labels:

لینک دایمی مطلب را به بالاترین بفرستید: Balatarin
مطلب بالا را به دوستان خود ایمیل کنید:     20 نظر
یکی که فیزیک بلده و تلفن موسوی را داره، تو هفته آینده تعریف مومنتم را برای او یادآوری کنه و بهش بگه که اگر یک ماشینی را هل دادید و سرعت پیدا کرد، باید به هل دادن ادامه بدهید که مومنتمش را حفظ کند. اگر ول کنید و متوقف بشه، هول دادن دوبارش کار حضرت فیله.


اگر هفته بعد کسی بیرون نیامد که هیچی ولی اگر یک دفعه زد و چندصدهزار نفر آمدن تو خیابان، این قضیه مومنتم یادتان نرود. برای اینکه مومنتم از دست نره مردم باید تو خیابان بمانند. هیچکدام از رهبران هم نباید یک کلام حرف دو پهلو بزنند که نشانه عقب نشینی باشه (خاتمی را هم بفرستید یک کنفرانس گفتگوی تمدنها سرش گرم باشه و سوتی نده). یکبار مردم را فرستادید خانه گفتیم غافلگیر شدید برنامه ریزی نکرده بودید. اگر ایندفعه هم همان اشتباه را بکنید، مسئول به هدر رفتن هزینه‌هایی که مردم دادند شمایید.

اگر هم مردم تو خیابان ماندند و کار جلو رفت، وقت کشی نکنید، سریع تقاضای مشخص بدهید و یا دولت موقت تشکیل بدهید. مردم تنها زمانی حاضرند هزینه بالا بدهند که بدونند رهبرانشان جدی هستند و تغییر اساسی حاصل میشه. شما اینکارها را بکنید بقیه‌ کار با مردم و جامعه بین المللی. زیاد هم از این که خشونت بشود نگران نباشید. همانطور که آوردن ارتش توی مصر کمکی به مبارک نکرد، آوردن توپ و تانک توسط حکومت تو خیابانهای تهران به حکومت سودی نخواهد رساند..

Labels:

لینک دایمی مطلب را به بالاترین بفرستید: Balatarin
مطلب بالا را به دوستان خود ایمیل کنید:     18 نظر
پریروز یک ایمیل گرفتم به آدرس ایمیلی که هیچکس بجز هکر بالاترین نمی‌داند. چون که ایمیل تنها برای گرفتن یکی از سرورها استفاده شده بود و متاسفانه شرکت سروردهنده به اشتباه این ایمیل را به هکر بالاترین لو داده بود(داستانش مفصل است). من در این ایمیل هیچ اسپمی دریافت نمی‌کنم. یعنی صفر! برای همین مطمئنم که این ایمیل از هکر بالاترین آمده است.

ایمیل این بود:


From: emailservice@domainsbyproxy.com
Subject: FWD: Account Password Request [BALATARIN.COM@domainsbyproxy.com]
Date: April 11, 2009 9:42:40 AM PDT
To: XXXXXXXXX@gmail.com
Reply-To: auto@mydomain.com
A lost password request was submitted for the account: XXXXX


If you did not submit this request, please ignore this email.

Otherwise, please go to the following link to change your account password.

http://fastprintsrusXXXX.com/account/services/password/rqpwconfirm.php?code=meUdsgJwRdZADBZdwVmrae3fJkfeAAKNve7UxKIeEfJFYebA

Please note that this code will expire in 48 hours.


*********************************************
**** IMPORTANT NOTE:  Please do not reply to this email for support.
If you had a problem with your order and would like to contact
CustomerCare, please COPY and PASTE this link into your browser window.

Customer Care Center: http://www.mydomain.com/support.php
*********************************************



لطفا روی لینکهای این ایمیل کلیک نکنید. من چند تا XXX اضافه کردم که اشتباهی رویش کلیک نکنید.

ایمیل الکی ادعا می‌کند که کسی می‌خواهد رمز من را عوض کند و من با رفتن به لینک داده شده می‌توانم رمزم را عوض کنم. واکنش طبیعی آدم در مقابل چنین ایمیلی این است که «من که درخواست تغییر رمز نکرده‌ام. نباشد کسی می‌خواهد مرا هک کند. بروم و رمزم را عوض کنم» . متاسفانه کلیک روی این لینک به معنای از دست دادن حساب ایمیل یاهو است. این نوع هکها به Spear Phishing معروفند که شاید آنرا بشود به دام هدفدار ترجمه کرد. در این روش هکر یک دام مخصوص برای قربانی خود درست می‌کند و با اطلاعاتی که راجع به قربانی دارد سعی می‌کند قربانی را در دام خود بیاندازد.

کد این هک طوری طراحی شده که با رفتن به این لینک شما یک صفحه سفید می‌بینید. اما در واقع هکر در گوشه صفحه، یکی از وبسایت های یاهو را لود کرده است. احتمالا در این مورد آن وبسایت یاهو امنیت کمی دارد و می‌تواند اطلاعات کوکی (که برای وارد شدن به حساب یاهو شما لازم است) را به هکر بدهد. برای اینکه این هک کار بکند احتمالا باید در حساب یاهو خود لاگین باشید. من خودم تا آخر اینرا تست نکردم که ببینم کار می‌کند یا نه. ولی با توجه به اینکه موارد زیادی در مورد دزدی حساب یاهو شنیده‌ام فکر می‌کنم چنین روشهایی کار می‌کند.

برای مقابله با چنین هکهایی، سعی کنید از فایرفاکس استفاده کنید. بهترین راه این است که از مرورگر برای خواندن ایمیل استفاده نکنید. همچنین اگر از فایرفاکس استفاده می‌کنید، NOSCRIPT را نصب بکنید. NOSCRIPT جلوی این چیزها را می‌گیرد.

Labels: ,

لینک دایمی مطلب را به بالاترین بفرستید: Balatarin
مطلب بالا را به دوستان خود ایمیل کنید:     45 نظر
 از آنجا که ماشا‌الله بساط هک بحسن دولت مهرورزی شایع گشته لازم دیدم که در این مورد من هم مطلبی بنویسم. دیروز دو مطلب دیدم در مورد اینکه چگونه خودمان را آنلاین حفاظت کنیم. یکی در مورد چگونگی مخفی ماندن در اینترنت است و دیگری در مورد چگونگی سرقت هویت در اینترنت بود. با توجه به مشاهدات من مقاله دوم به نحوه هک های اخیر نزدیکتر است. من هم در مورد چگونگی دفاع در مقابل این نوع هک می‌نویسم.

هکرها می‌توانند با فرستادن ایمیل اسپم یا ایمیلی که مثلا از آدرس دوستتان می‌آید شما را گول بزند که لینکی را باز کنید یا فایلی را که همراه ایمیل است باز کنید. با این کار هکر می‌تواند روی کامپیوتر شما تروجان نصب کند که نوشته‌های شما یا فایلهای شما را ببیند. برای همین خیلی مهم است که مواظب ایمیلهای خود باشید.

برای محافظت در مقابل این خطرها این کارها را پیشنهاد می‌کنم:


برای همیشه استفاده از اینترنت اکسپلورر را کنار بگذارید.

دو نوع مرورگر مثل فایرفاکس و گوگل کروم استفاده کنید. از یکی مثلا گوگل کروم برای دسترسی وبسایتهای بانک یا مهم استفاده کنید و از دیگری برای خواندن وبسایتهای دیگر.

اگر نمی‌خواهید دو مرورگر استفاده کنید، هیچگاه زمان خواندن وبسایتهای دیگر در ایمیل خود یا حساب بانکی لاگین نباشید.

عادت کنید که روی هیچ لینکی در ایمیلهایتان کلیک نکنید حتی اگر از دوستانتان باشد. همیشه لینکها را کپی کنید به مرورگرتان و مطمئن شوید که آدرسشان را می‌شناسید.

هیچوقت نرم‌افزار هک شده نصب نکنید. همچنین نرم‌افزار از وبسایتهای غیر معتبر یا وبسایتهای ایرانی(متاسفانه بدلیل استفاده حکومت از بخش خصوصی) دانلود نکنید.

حتما یک برنامه فایروال قوی مثل Zone Alarm نصب کنید.
جلوی تروجانهایی که هنوز شناخته شده نیستند را فقط یک فایروال قوی می‌گیرد.

اگر وبلاگ می‌نویسید و می‌خواهید ایمیل خود را آنجا بگذارید، هیچوقت از ایمیل روزمره‌تان استفاده نکنید و وقتی آن ایمیل وبلاگ را چک می‌کنید بسیار مراقب ایمیهای مشکوک باشید.

زمان عضوشدن در وبسایتهای ایرانی از یک ایمیل دیگر بغیر از ایمیل اصلی خود استفاده کنید.

فایلهایی که دوستانتان برایتان می‌فرستند که ممکن از شامل یک عکس خنده‌دار یا یک فایل جک باشد را بازنکنید. چون معلوم نیست که چه کسی این فایل را درست کرده و ممکن است یک هکر باشد. تقریبا هیچوقت فایلی را که مهم نیست باز نکنید.

دو نکته زیر را اگر می‌خواهید مراقب باشید رعایت کنید:

بجای خواند ایمیهایتان در مرورگر ایمیلهایتان را با برنامه‌های دیگر چک کنید. مثلا به gmail مستقیم وارد نشوید.

به فایرفاکس افزونه NOSCRIPT را اضافه کنید.


Labels:

لینک دایمی مطلب را به بالاترین بفرستید: Balatarin
مطلب بالا را به دوستان خود ایمیل کنید:     11 نظر