وزارت خزانهداری آمریکا شرکت Aeza و مدیرهای اون رو به دلیل ارائه خدمات به گروههای باجافزار، عملیات سرقت اطلاعات، بازارهای دارکنت و کمپینهای disinformation تحریم کرد.
این شرکت از گروه باجافزاری BianLian، پنلهای سرقت اطلاعات RedLine و بازار دارکنت BlackSprut پشتیبانی میکرده ...
عجیبه که موضوع به این مهمی درباره شرکتی که خیلی از ایرانیا ازش سرور میگیرن، اونچنان که باید دیده نشده!
© vahidnameni, yebekhe
🔍 ircf.space
@ircfspace
این شرکت از گروه باجافزاری BianLian، پنلهای سرقت اطلاعات RedLine و بازار دارکنت BlackSprut پشتیبانی میکرده ...
عجیبه که موضوع به این مهمی درباره شرکتی که خیلی از ایرانیا ازش سرور میگیرن، اونچنان که باید دیده نشده!
© vahidnameni, yebekhe
🔍 ircf.space
@ircfspace
👍198😐77❤15😁11🗿6🥴3😢2
قیمت بستههای #اینترنت TD-LTE #ایرانسل تا ۵۶ درصد گرانتر شد!
بازار باشه.
© shabakehchi
🔍 ircf.space
@ircfspace
بازار باشه.
بروزرسانی:
بسته ۶۰ گیگابایت ۹۰ روزه از قیمت ۱۷۲ به ۲۹۰ هزار تومان گران شد، که افزایش قیمت ۶۹ درصدی دارد. در بستههای ۱۸۰ روزه هم شاهد افزایش قیمت ۶۸ درصدی دو بسته ۱۰۰ گیگ و ۱۵۰ گیگ هستیم.
© shabakehchi
🔍 ircf.space
@ircfspace
🗿241😐165😢48😱15😁8🥴7❤6🔥3🤩1
فیلتر کن
اختلال بنداز
قطع کن
فعالهای حوزه دسترسی آزاد به اینترنت رو بنداز زندان
گرون کن
بیتالمال رو بریز توی شکم رانتیها
طرح صیانت راه بنداز
به بلندگوهات بگو ازت تمجید کنن
بنداز گردن فیلترشکن فروشها
بگو فیلترینگ رو برمیدارم
تجمع و راهپیمایی موتوری بذار
دوباره مختل کن
اینترنت رو قطع کن
وزارتخونه رو کشکی نشون بده
اسامی جدید و رنگارنگ بذار واسه اینترنت طبقاتی
دوباره وصل کن، با اختلال بیشتر
قوانین سختگیرانه تصویب کن
بگو مشکل حل شده
بعد بگو حل نشده، کار خارجه
گرونتر کن
ادامه بده ...
🔍 ircf.space
@ircfspace
اختلال بنداز
قطع کن
فعالهای حوزه دسترسی آزاد به اینترنت رو بنداز زندان
گرون کن
بیتالمال رو بریز توی شکم رانتیها
طرح صیانت راه بنداز
به بلندگوهات بگو ازت تمجید کنن
بنداز گردن فیلترشکن فروشها
بگو فیلترینگ رو برمیدارم
تجمع و راهپیمایی موتوری بذار
دوباره مختل کن
اینترنت رو قطع کن
وزارتخونه رو کشکی نشون بده
اسامی جدید و رنگارنگ بذار واسه اینترنت طبقاتی
دوباره وصل کن، با اختلال بیشتر
قوانین سختگیرانه تصویب کن
بگو مشکل حل شده
بعد بگو حل نشده، کار خارجه
گرونتر کن
ادامه بده ...
🔍 ircf.space
@ircfspace
9👍892😢81❤24😐20🥴13😁10🗿7🔥6💯3🏆3⚡2
چالشهای روز جهان:
- تغییرات اقلیمی و محیط زیست
- هوش مصنوعی در ابزار جنگی و سلاحهای کشتار جمعی
- جهشهای ژنتیکی ویروسها و خطر بیماریهای پاندمی
- افزایش رفاه عمومی و حقوق بشر
چالشهای روز ایران:
- مقابله با سگ گردانی!
- مقابله با بی حجابی!
- اینترنت طبقاتی!
- کمبود برق و آب!
© PejmanShojaeion
🔍 ircf.space
@ircfspace
- تغییرات اقلیمی و محیط زیست
- هوش مصنوعی در ابزار جنگی و سلاحهای کشتار جمعی
- جهشهای ژنتیکی ویروسها و خطر بیماریهای پاندمی
- افزایش رفاه عمومی و حقوق بشر
چالشهای روز ایران:
- مقابله با سگ گردانی!
- مقابله با بی حجابی!
- اینترنت طبقاتی!
- کمبود برق و آب!
© PejmanShojaeion
🔍 ircf.space
@ircfspace
👍557🥴63😢48😐22❤12😁11🗿7💯4🏆3🔥1🎉1
انجمن صنفی کسبوکارهای اینترنتی در نامهای به وزیر ارتباطات و مدیران شرکت ارتباطات زیرساخت، خواستار پایان فوری اختلالهای عمدی اینترنت شد.
این اختلالها شامل دستکاری DNS، کاهش سرعت، فیلترینگ پروتکلها و قطع ارتباط با #اینترنت جهانی عنوان شده، که به اقتصاد دیجیتال آسیب جدی زده و میلیونها ایرانی را در معرض بیکاری و ورشکستگی قرار داده است.
انجمن نسبت به فروپاشی اعتماد عمومی، مهاجرت نخبگان و مرگ قریبالوقوع اکوسیستم استارتاپی هشدار داده و دو خواسته اصلی مطرح کرده: توقف فوری اختلالها و راهاندازی یک داشبورد شفاف اطلاعرسانی وضعیت شبکه.
🔍 ircf.space
@ircfspace
این اختلالها شامل دستکاری DNS، کاهش سرعت، فیلترینگ پروتکلها و قطع ارتباط با #اینترنت جهانی عنوان شده، که به اقتصاد دیجیتال آسیب جدی زده و میلیونها ایرانی را در معرض بیکاری و ورشکستگی قرار داده است.
انجمن نسبت به فروپاشی اعتماد عمومی، مهاجرت نخبگان و مرگ قریبالوقوع اکوسیستم استارتاپی هشدار داده و دو خواسته اصلی مطرح کرده: توقف فوری اختلالها و راهاندازی یک داشبورد شفاف اطلاعرسانی وضعیت شبکه.
🔍 ircf.space
@ircfspace
1👍644❤24😢23😁18🥴5🔥1
سر بستن اینترنت دیتاسنترها، بخش بزرگی از نتایج و زبان فارسی از گوگل حذف شده. ندیدم چنین چیزی تو ۱۳ سال اخیر.
ضررش به کسبوکارهای کوچیکه و زبان فارسی، چون الان یه سری خدمات رانتی اومده چند ده میلیون میدی IP باز به خارج بهت میدن بدون قطعی.
© MrSoroushAhmadi
🔍 ircf.space
@ircfspace
ضررش به کسبوکارهای کوچیکه و زبان فارسی، چون الان یه سری خدمات رانتی اومده چند ده میلیون میدی IP باز به خارج بهت میدن بدون قطعی.
© MrSoroushAhmadi
🔍 ircf.space
@ircfspace
😢396😐85👍38❤13😁8😱5🥴3🗿3
این روزها دسترسی آزاد به #اینترنت از هر زمان دیگهای سختتر شده. قطعیها و اختلالها نهتنها زیاد، که کلافهکننده و آسیبزا هستن. اما مساله فقط همین نیست؛ موضوع مهمتر، حق برابر همه مردم برای دسترسی به اطلاعات و ارتباطات جهانیه. این همون جاییه که شعار "اینترنت برای همه، یا هیچکس" معنا پیدا میکنه؛ شعاری که اولینبار توسط #سگارو مطرح شد.
در چنین شرایطی، استفاده گسترده از #استارلینک توی ایران میتونه یکی از راهحلهای واقعی باشه. بهویژه با وجود ابزارهایی مثل #شادولینک و #نیبرلینک که کمک میکنن یک دستگاه بتونه به چندین و چند نفر سرویس بده. اما از طرف دیگه، مجلس اخیراً قوانین سختگیرانهای علیه دارندگان و استفادهکنندگان از استارلینک تصویب کرده؛ اتفاقی که برای اولین بار نیست و ادامه همون مسیر آشناست: نقض حقوق شهروندی.
تنها چیزی که میتونه این نوع قوانین ناقض حقوق رو به عقب برونه، فراگیری واقعی و مردمی این فناوریهاست؛ درست مثل اتفاقی که سالها پیش برای ماهواره افتاد. وقتی یه فناوری عمومی و همهگیر بشه، دیگه نمیتونن جلوش رو بگیرن!
البته چالشهای جدیای هم هست: ریسک خرید، هزینه بالای دستگاه، مخفیسازی اون، و مشکلات پرداخت اشتراک بینالمللی. اگه برای این موانع راهحلی در نظر گرفته نشه، استفاده گسترده محقق نمیشه.
از طرف دیگه، تاکید میکنم که لازمه که متخصصها پای کار بیان و روی روشهای دور زدن #فیلترینگ و محدودیتها کار کنن. پیش از این، افرادی مثل #یوسف_قبادی و دیگران نشون دادن که این مسیر شدنیه و شدنی هم باقی میمونه.
فراموش نکنیم: مخالفت با اینترنت طبقاتی یعنی ایستادن در برابر نقض آشکار حق دسترسی آزاد به اطلاعات. نمیتونیم بپذیریم که یه عده خاص اینترنت آزاد و با کیفیت داشته باشن و اکثریت مردم از حداقلها محروم باشن. هر اسمی که به این تبعیض بدن؛ طرح صیانت، اینترنت امن، یا هر برچسب دیگه، باید مقابلش ایستاد.
یا اینترنت برای همه هست، یا هیچکس نباید ازش استفاده کنه. رانت و تبعیض جایی توی آینده دیجیتال ما نداره. وقتشه همه با هم به این حق ساده و اساسی برگردیم: دسترسی برابر به اینترنت آزاد.
🔍 ircf.space
@ircfspace
در چنین شرایطی، استفاده گسترده از #استارلینک توی ایران میتونه یکی از راهحلهای واقعی باشه. بهویژه با وجود ابزارهایی مثل #شادولینک و #نیبرلینک که کمک میکنن یک دستگاه بتونه به چندین و چند نفر سرویس بده. اما از طرف دیگه، مجلس اخیراً قوانین سختگیرانهای علیه دارندگان و استفادهکنندگان از استارلینک تصویب کرده؛ اتفاقی که برای اولین بار نیست و ادامه همون مسیر آشناست: نقض حقوق شهروندی.
تنها چیزی که میتونه این نوع قوانین ناقض حقوق رو به عقب برونه، فراگیری واقعی و مردمی این فناوریهاست؛ درست مثل اتفاقی که سالها پیش برای ماهواره افتاد. وقتی یه فناوری عمومی و همهگیر بشه، دیگه نمیتونن جلوش رو بگیرن!
البته چالشهای جدیای هم هست: ریسک خرید، هزینه بالای دستگاه، مخفیسازی اون، و مشکلات پرداخت اشتراک بینالمللی. اگه برای این موانع راهحلی در نظر گرفته نشه، استفاده گسترده محقق نمیشه.
از طرف دیگه، تاکید میکنم که لازمه که متخصصها پای کار بیان و روی روشهای دور زدن #فیلترینگ و محدودیتها کار کنن. پیش از این، افرادی مثل #یوسف_قبادی و دیگران نشون دادن که این مسیر شدنیه و شدنی هم باقی میمونه.
فراموش نکنیم: مخالفت با اینترنت طبقاتی یعنی ایستادن در برابر نقض آشکار حق دسترسی آزاد به اطلاعات. نمیتونیم بپذیریم که یه عده خاص اینترنت آزاد و با کیفیت داشته باشن و اکثریت مردم از حداقلها محروم باشن. هر اسمی که به این تبعیض بدن؛ طرح صیانت، اینترنت امن، یا هر برچسب دیگه، باید مقابلش ایستاد.
یا اینترنت برای همه هست، یا هیچکس نباید ازش استفاده کنه. رانت و تبعیض جایی توی آینده دیجیتال ما نداره. وقتشه همه با هم به این حق ساده و اساسی برگردیم: دسترسی برابر به اینترنت آزاد.
🔍 ircf.space
@ircfspace
25👍455❤68💯16😢8👏4😁3
اسکریپت IR-NET برای کاربران ایرانی ساخته شده تا مدیریت و بهینهسازی سرور اوبونتو راحتتر انجام بشه. باهاش میشه سریعترین DNS رو پیدا کرد، مخازن آپدیت رو بهینه تنظیم کرد و یه سری ابزار کاربردی برای تست پینگ و بررسی اتصال در اختیار داشت. تو بخش امنیت هم امکانات خوبی داره؛ از تنظیم فایروال و کنترل دسترسی SSH گرفته تا اسکن پورت و چککردن وضعیت آیپی. حتی تو شرایطی که اینترنت درستوحسابی در دسترس نیست، امکان نصب آفلاین پنل TX-UI رو فراهم میکنه.
👉 github.com/cy33r/IR-NET
🔍 ircf.space
@ircfspace
👉 github.com/cy33r/IR-NET
🔍 ircf.space
@ircfspace
👍215❤50🔥14🥴9😁1🗿1
به نظر میرسه امکان دریافت پیامک OTP مربوط به فعالسازی سرویسهای خارجی مجددا فراهم شده و از امروز میشه کد فعالسازی تلگرام، اینستاگرام، واتساپ و ... رو دریافت کرد.
🔍 ircf.space
@ircfspace
🔍 ircf.space
@ircfspace
👍425❤52🥴23🗿14🎉13😁7🔥4👏2😱2
نمودار اختلال #مهساسرور خبر از اختلالی گسترده و جدید بر روی اینترنت کشور داره!
🔍 ircf.space
@ircfspace
🔍 ircf.space
@ircfspace
👍272😐74😱15❤13🥴7🗿7😢3
برای امنیت کاربر در فضای مجازی هیچ تهدیدی بالاتر از #فیلترینگ نیست.
استارلینک شاید برای تفکرات بستهی معتقد به قطع اینترنت یک تهدید باشه، ولی برای کاربر خطر استفاده از #استارلینک از فیلترینگ بیشتر نیست.
© vahidfarid
🔍 ircf.space
@ircfspace
استارلینک شاید برای تفکرات بستهی معتقد به قطع اینترنت یک تهدید باشه، ولی برای کاربر خطر استفاده از #استارلینک از فیلترینگ بیشتر نیست.
© vahidfarid
🔍 ircf.space
@ircfspace
👍435❤36😐6💯5🥴4😁1
اینکه موسسین چند استارتآپ از اینترنت طبقاتی استقبال کردهاند یعنی: وقتی جنازه مال خودت نیست، حلواش به دهنت شیرین میاد.
از اول هم دنبال کاربر نبودین، مثل همیشه دنبال رانت و وامهای کلان هستین.
در تاریخ از شما بعنوان لجنترین خودفروشان یاد خواهد شد.
تاریخ دور نه، بزودی.
© arashghafari8
🔍 ircf.space
@ircfspace
از اول هم دنبال کاربر نبودین، مثل همیشه دنبال رانت و وامهای کلان هستین.
در تاریخ از شما بعنوان لجنترین خودفروشان یاد خواهد شد.
تاریخ دور نه، بزودی.
© arashghafari8
🔍 ircf.space
@ircfspace
👍726❤38👏25💯9😁5
بعد از نظام صنفی (نصر)، ظاهرا انجمن بلاکچین هم به جای اعتراض به اصل قطع اینترنت سرورها و اختلالها، داره لیست جمع میکنه برای وایتلیست شدن.
گفته هر کسب و کار نهایتا ۲-۳ آیپی مهم شرکت را معرفی نمایند + تعهدنامه.
هر گروهی به صورت جزیرهای یک قسمت از کار رو دست گرفته!
© MilaDnu
انجمن بلاکچینی که مدعی غیرمتمرکزیه!
هر رانتی محکومه، هر دفاعی از این موضوع غیرقابل قبوله
© yashar_rashedi
وقتی کشتی داره غرق میشه، یه عده به جای کمک برای بستن شکاف اصلی، دنبال سوراخ اختصاصی خودشون میگردن که ازش نفس بکشن. داستان آشناییه ...
© irichardstalman
🔍 ircf.space
@ircfspace
گفته هر کسب و کار نهایتا ۲-۳ آیپی مهم شرکت را معرفی نمایند + تعهدنامه.
هر گروهی به صورت جزیرهای یک قسمت از کار رو دست گرفته!
© MilaDnu
انجمن بلاکچینی که مدعی غیرمتمرکزیه!
هر رانتی محکومه، هر دفاعی از این موضوع غیرقابل قبوله
© yashar_rashedi
وقتی کشتی داره غرق میشه، یه عده به جای کمک برای بستن شکاف اصلی، دنبال سوراخ اختصاصی خودشون میگردن که ازش نفس بکشن. داستان آشناییه ...
© irichardstalman
🔍 ircf.space
@ircfspace
1😐330👍75😢17❤16😁3👏2
به جز تهیه لیستی از افراد دخیل در #فیلترنت، باید لیستی از حامیان طرح #اینترنت_طبقاتی تهیه بشه. شاید با فشار افکار عمومی از خر شیطون پایین اومدن!
پیام یکی از موافقان بیشرم این طرح اومده بود توی تایملاین، یه نگاه به واکنشها نسبت به اظهارات کودکانهش انداختم، دیدم به اغلب منتقدین گفته "ربات".
قدیما توی جدلهای لفظی آیینه میذاشتن، الان با ربات گفتن پیروز میشن؟
🔍 ircf.space
@ircfspace
پیام یکی از موافقان بیشرم این طرح اومده بود توی تایملاین، یه نگاه به واکنشها نسبت به اظهارات کودکانهش انداختم، دیدم به اغلب منتقدین گفته "ربات".
قدیما توی جدلهای لفظی آیینه میذاشتن، الان با ربات گفتن پیروز میشن؟
🔍 ircf.space
@ircfspace
3👍447😁28❤12🗿5🔥2💯1
اپ Orbot یکی از گزینههای رایگان برای دور زدن #فیلترینگ و دسترسی به اینترنت آزاد محسوب میشه. این برنامه از شبکهی Tor استفاده میکنه و ترافیک اینترنت رو از یه سری سرور رمزنگاریشده و پخششده در نقاط مختلف دنیا عبور میده، طوری که ردگیری و سانسور کردنش سختتر میشه.
روی اینترنت موبایل هم کار میکنه، ولی برای اتصال ممکنه نیاز باشه چندبار تلاش کنین، یا گاها زمان زیادی صبر داشته باشین تا وصل بشه.
👉 apps.apple.com/us/app/orbot/id1609461599
👉 play.google.com/store/apps/details?id=org.torproject.android
🔍 ircf.space/software
@ircfspace
روی اینترنت موبایل هم کار میکنه، ولی برای اتصال ممکنه نیاز باشه چندبار تلاش کنین، یا گاها زمان زیادی صبر داشته باشین تا وصل بشه.
👉 apps.apple.com/us/app/orbot/id1609461599
👉 play.google.com/store/apps/details?id=org.torproject.android
🔍 ircf.space/software
@ircfspace
👍178❤50🥴13😁6🔥5😐3🗿3😱1
چون این روزها خیلی اطلاعات غلط و نگرانیها در مورد واتساپ زیاد شده، یه توضیح مختصری در مورد امنیت واتساپ بدم.
واتساپ برای تمام پیامهای متنی و چندرسانهای در چتهای خصوصی و گروهها و برای تمام تماسهای صوتی و تصویری از رمزنگاری E2E استفاده میکنه، پروتکل رمزنگاری هم امنترین روش حال حاضر هست که شرکت سیگنال طراحی کرده؛ در واقع واتساپ از Signal Protocol برای E2EE استفاده میکنه.
رمزنگاری E2E تضمین میکنه که اطلاعات تحت هیچ شرایطی برای پلتفرم یا هر واسط دیگری قابل شنود نیست و تنها گیرندگان امکان رمزگشایی پیامها رو دارن.
پروتکل سیگنال از ترکیب الگوریتمهای رمزنگاری کلید عمومی، رمزنگاری متقارن و مکانیزم Double Ratchet استفاده میکنه.
پیامهای ارسالی/دریافتی بدون رمزنگاری روی دستگاه کاربر ذخیره میشن اما در محل امن حافظه داخلی نگهداری میشن که از دید اپلیکیشنهای دیگه مخفیه.
تا اینجای کار همهچی اوکیه و برنامه سیگنال هم (به عنوان امنترین پیامرسان فعلی) دقیقا همین روشها رو استفاده میکنه.
اما مشکل دولت امریکا و برخی دیگر از دولتها با واتساپ چی بوده که به عنوان پیامرسان پر ریسک برای استفاده توسط کارمندان دولت و نهادهای امنیتی معرفی شده در حالی که این مشکل رو با سیگنال ندارن؟
همه چیز بر میگرده به متادیتا و نسخههای پشتیبان.
اولین امتیاز منفی واتساپ، به اشتراک گذاشتن متادیتای کاربر با سرورهای شرکت متا هست. اینکه واتساپ لیست مخاطبین کاربر رو ذخیره و نگهداری میکنه و مهمتر اینکه شماره تلفن کاربر رو به مخاطبین نشون میده، درحالی که سیگنال از این اطلاعات حفاظت میکنه و هیچ دیتایی رو نگهداری نمیکنه.
اینجا این نگرانی به وجود میاد که متا میتونه بفهمه چه کسانی به هم پیام میدن، اما به هیچ عنوان به محتوای پیام دسترسی نداره. در اپ سیگنال اما سرورها حتی به شماره تلفن فرستنده و گیرنده هم دسترسی ندارن، چه برسه به لیست مخاطبین.
نکته منفی بعدی اینه که واتساپ نسخه پشتیبان رو بدون رمزنگاری نگهداری میکنه، این کار باعث میشه هم دیتا روی دستگاه کاربر خطرپذیر بشه و هم کلاد ذخیره کننده مثل گوگلدرایو یا خود سرورهای متا، به دیتا دسترسی داشته باشن، در حالی که اپ سیگنال بکاپ رو رمزنگاری میکنه.
البته متا از ۲۰۲۱، بعد از فشارهایی که متحمل شد امکان رمزنگاری بکاپ رو به اپلیکیشن واتساپ اضافه کرده ولی همچنان به صورت پیشفرض خاموشه و کاربر باید خودش بره و رمزنگاری بکاپ رو فعال کنه، که خب معمولا کسی انجام نمیده و این میشه یه حفره امنیتی.
اینم بگم که تلگرام کلا مدل امنیتش فرق داره. به صورت پیشفرض E2EE نداره و این رمزنگاری فقط در سکرتچتهای تلگرام، تماسهای امن و پیامهای خودتخریب اعمال میشه. در واقع بر خلاف واتساپ و سیگنال، سرورهای تلگرام به تمام محتوای چتهای خصوصی کاربر، گروهها و رباتها دسترسی دارن.
در پایان بگم این صحبت که واتساپ امن نیست و پیامرسان بومی امنه، از اساس مسخرهاس. ما اصلا هیچ پیامرسان بومی نداریم که E2EE داشته باشه که بخواد راجع به امنیت حرفی داشته باشه. امنیت زیرساختها هم که مشخصه، هر روز یکی هک میشه.
برای کاربر عادی هم واتساپ امنه، هم تلگرام.
اگه نگران امنیتتون هستید حتما رمزنگاری بکاپ واتساپ رو فعال کنید، ولی همچنان دفترچه تلفن و شماره خودتون داره با متا به اشتراک گذاشته میشه.
اگه بازم نگران هستید امنترین برنامه فعلی اپلیکیشن سیگنال هست، که این اطلاعات رو هم جمعآوری نمیکنه.
© vahidfarid
🔍 ircf.space
@ircfspace
خلاصهاش اینه که برای کاربر هیچ مشکلی نداره؛ پیامها کاملا امن تبادل میشن و واتساپ به محتوای تبادل شده دسترسی نداره!
واتساپ برای تمام پیامهای متنی و چندرسانهای در چتهای خصوصی و گروهها و برای تمام تماسهای صوتی و تصویری از رمزنگاری E2E استفاده میکنه، پروتکل رمزنگاری هم امنترین روش حال حاضر هست که شرکت سیگنال طراحی کرده؛ در واقع واتساپ از Signal Protocol برای E2EE استفاده میکنه.
رمزنگاری E2E تضمین میکنه که اطلاعات تحت هیچ شرایطی برای پلتفرم یا هر واسط دیگری قابل شنود نیست و تنها گیرندگان امکان رمزگشایی پیامها رو دارن.
پروتکل سیگنال از ترکیب الگوریتمهای رمزنگاری کلید عمومی، رمزنگاری متقارن و مکانیزم Double Ratchet استفاده میکنه.
پیامهای ارسالی/دریافتی بدون رمزنگاری روی دستگاه کاربر ذخیره میشن اما در محل امن حافظه داخلی نگهداری میشن که از دید اپلیکیشنهای دیگه مخفیه.
تا اینجای کار همهچی اوکیه و برنامه سیگنال هم (به عنوان امنترین پیامرسان فعلی) دقیقا همین روشها رو استفاده میکنه.
اما مشکل دولت امریکا و برخی دیگر از دولتها با واتساپ چی بوده که به عنوان پیامرسان پر ریسک برای استفاده توسط کارمندان دولت و نهادهای امنیتی معرفی شده در حالی که این مشکل رو با سیگنال ندارن؟
همه چیز بر میگرده به متادیتا و نسخههای پشتیبان.
اولین امتیاز منفی واتساپ، به اشتراک گذاشتن متادیتای کاربر با سرورهای شرکت متا هست. اینکه واتساپ لیست مخاطبین کاربر رو ذخیره و نگهداری میکنه و مهمتر اینکه شماره تلفن کاربر رو به مخاطبین نشون میده، درحالی که سیگنال از این اطلاعات حفاظت میکنه و هیچ دیتایی رو نگهداری نمیکنه.
اینجا این نگرانی به وجود میاد که متا میتونه بفهمه چه کسانی به هم پیام میدن، اما به هیچ عنوان به محتوای پیام دسترسی نداره. در اپ سیگنال اما سرورها حتی به شماره تلفن فرستنده و گیرنده هم دسترسی ندارن، چه برسه به لیست مخاطبین.
نکته منفی بعدی اینه که واتساپ نسخه پشتیبان رو بدون رمزنگاری نگهداری میکنه، این کار باعث میشه هم دیتا روی دستگاه کاربر خطرپذیر بشه و هم کلاد ذخیره کننده مثل گوگلدرایو یا خود سرورهای متا، به دیتا دسترسی داشته باشن، در حالی که اپ سیگنال بکاپ رو رمزنگاری میکنه.
البته متا از ۲۰۲۱، بعد از فشارهایی که متحمل شد امکان رمزنگاری بکاپ رو به اپلیکیشن واتساپ اضافه کرده ولی همچنان به صورت پیشفرض خاموشه و کاربر باید خودش بره و رمزنگاری بکاپ رو فعال کنه، که خب معمولا کسی انجام نمیده و این میشه یه حفره امنیتی.
اینم بگم که تلگرام کلا مدل امنیتش فرق داره. به صورت پیشفرض E2EE نداره و این رمزنگاری فقط در سکرتچتهای تلگرام، تماسهای امن و پیامهای خودتخریب اعمال میشه. در واقع بر خلاف واتساپ و سیگنال، سرورهای تلگرام به تمام محتوای چتهای خصوصی کاربر، گروهها و رباتها دسترسی دارن.
در پایان بگم این صحبت که واتساپ امن نیست و پیامرسان بومی امنه، از اساس مسخرهاس. ما اصلا هیچ پیامرسان بومی نداریم که E2EE داشته باشه که بخواد راجع به امنیت حرفی داشته باشه. امنیت زیرساختها هم که مشخصه، هر روز یکی هک میشه.
برای کاربر عادی هم واتساپ امنه، هم تلگرام.
اگه نگران امنیتتون هستید حتما رمزنگاری بکاپ واتساپ رو فعال کنید، ولی همچنان دفترچه تلفن و شماره خودتون داره با متا به اشتراک گذاشته میشه.
اگه بازم نگران هستید امنترین برنامه فعلی اپلیکیشن سیگنال هست، که این اطلاعات رو هم جمعآوری نمیکنه.
© vahidfarid
🔍 ircf.space
@ircfspace
👍285❤70🥴20😐16🗿9👏6😁5🔥2😱1