تابلوسازی رنجبر

دسته: حریم خصوصی

  • آیا زمانش فرا رسیده که به گنو/لینوکس مهاجرت کنیم؟

    در اینجا به مهمترین دلایل برای استفاده از گنو/لینوکس می‌پردازیم:

    ۱. آزاد بودن

    این هسته اصلی فلسفه گنو است.

    • آزادی استفاده، مطالعه، تغییر و توزیع: شما می‌توانید کد منبع سیستم عامل را ببینید، آن را مطابق نیاز خود تغییر دهید و حتی نسخه تغییر یافته خود را منتشر کنید.
    • شفافیت و امنیت: از آنجایی که هزاران توسعه‌دهنده در سراسر جهان کد را بررسی می‌کنند، باگ‌ها و آسیب‌پذیری‌ها به سرعت پیدا و رفع می‌شوند. خبری از نرم‌افزارهای جاسوسی یا جمع‌آوری پنهانی داده‌ها نیست.

    ۲. امنیت و ثبات فوق‌العاده

    • مقاومت در برابر بدافزارها: ساختار مجوزها و جداسازی پروسه‌ها در گنو باعث شده تا ویروس‌ها و باج‌افزارهای رایج در ویندوز، به ندرت بتوانند روی آن اثر بگذارند. معمولاً نیازی به نرم‌افزار آنتی‌ویروس تجاری ندارید.
    • ثبات (Stability): سیستم‌های گنو معروف به نداشتن نیاز به ریستارت مکرر هستند. بسیاری از سرورهای جهان که باید سال‌ها بدون وقفه کار کنند (مثل سرورهای گوگل و فیسبوک) از گنو/لینوکس استفاده می‌کنند.

    ۳. انعطاف‌پذیری و سفارشی‌سازی بی‌نظیر

    گنو به شما این قدرت را می‌دهد که سیستم عامل خود را دقیقاً مطابق سلیقه و نیازتان بسازید.

    • محیط‌های دسکتاپ (Desktop Environments) متنوع: شما می‌توانید از بین گزینه‌های گرافیکی بسیار مختلف مانند GNOME, KDE Plasma, XFCE, Cinnamon و… انتخاب کنید. برخی سبک و سریع هستند، برخی زیبا و مدرن.
    • انتخاب در همه چیز: از نوع نرم‌افزارهای پیش‌فرض گرفته تا ظاهر کامل سیستم.

    ۴. عملکرد و سرعت بالا

    گنو معمولاً سبک‌تر از سیستم‌عامل‌های رقیب است. بنابراین:

    • برای کامپیوترهای قدیمی مناسب است: می‌توانید یک توزیع سبک (مانند Parch XFCE, Debian XFCE) را روی یک لپ‌تاپ ۱۰ ساله نصب کنید و آن را دوباره قابل استفاده کنید.
    • منابع سخت‌افزاری را بهینه مصرف می‌کند: بنابراین در سیستم‌های مدرن نیز سرعت و پاسخگویی بهتری را تجربه خواهید کرد.

    ۵. مخزن نرم‌افزاری عظیم و مدیریت متمرکز

    اکثر توزیع‌های گنو یک “فروشگاه نرم‌افزار” یا “مرکز نرم‌افزار” دارند.

    • نصب آسان و بدون جستجو در وب: تقریباً تمام نرم‌افزارهای مورد نیاز خود را می‌توانید از این مخازن نصب کنید.
    • به‌روزرسانی متمرکز: همه نرم‌افزارهای سیستم (از جمله خود سیستم عامل) با یک دستور یا کلیک به‌روز می‌شوند.
    • امنیت بیشتر: نرم‌افزارها از منابع مطمئن و تأییدشده دریافت می‌شوند.

    ۶. جامعه پشتیبان بسیار بزرگ و فعال

    هر دفعه که با مشکلی روبرو شوید، به احتمال زیاد شخص دیگری قبلاً آن را حل کرده است.

    • انجمن‌های آنلاین: forum ها و communities مانند Stack Overflow، انجمن های فارسی و انجمن های توزیع های مختلف مملو از افرادی هستند که حاضرند به رایگان کمک کنند.
    • مستندات غنی: تقریباً برای هر مشکل یا سوالی، راهنمای جامعی وجود دارد.

    ۷. مناسب برای برنامه‌نویسان و توسعه‌دهندگان

    گنو محیطی ایده‌آل برای کدنویسی است.

    • دسترسی به ترمینال قدرتمند: بسیاری از کارها (مانند مدیریت سرور، اسکریپت‌نویسی، کار با Git) در ترمینال بسیار سریع‌تر و کارآمدتر انجام می‌شوند.
    • پشتیبانی ذاتی از زبان‌های برنامه‌نویسی: اغلب ابزارهای توسعه به طور پیش‌فرض روی گنو در دسترس هستند.

    اما آیا لینوکس معایبی هم دارد؟ (بیطرفانه)

    بله، البته. مهم است که معایب آن را نیز بدانید:

    • منحنی یادگیری: اغلب محیط‌های کاربری در گنو/لینوکس بسیار مدرن‌تر، پیشروتر و منطقی‌تر از چیزیست که کاربران در سامانه‌های سنّتی مثل مک یا به‌خصوص ویندوز تجربه کرده‌اند و کنار گذاشتن عادت‌های اشتباه و خو گرفتن با روش منطقی و آسان انجام کارها ممکن است برای برخی دشوار باشد.
    • پشتیبانی از برخی نرم‌افزارها و بازی‌ها: اگر کاربر حرفه‌ای Adobe (مانند Photoshop, Premiere) هستید یا عاشق بازی کردن با جدیدترین عنوان‌ها هستید، ممکن است با محدودیت مواجه شوید. البته جایگزین‌های قدرتمند آزاد مانند GIMP, Krita, DaVinci Resolve و پلتفرم Steam (با پروتون) وجود دارند که این شکاف را به سرعت در حال پر کردن هستند.
    • پشتیبانی سخت‌افزاری: اگرچه پشتیبانی از اکثر سخت‌افزارها عالی است، اما برخی از سازندگان (مثل Nvidia) همیشه درایورهای بهینه‌شده را به موقع ارائه نمی‌دهند.

    جمع‌بندی نهایی: چه کسانی باید از گنو استفاده کنند؟

    شما یک کاندیدای عالی برای استفاده از گنو/لینوکس هستید اگر:

    • به آزادی، حریم خصوصی و امنیت اهمیت می‌دهید.
    • از کامپیوترهای قدیمی استفاده می‌کنید و می‌خواهید به آنها جان تازه‌ای ببخشید.
    • برنامه‌نویس، توسعه‌دهنده یا دانشجوی IT هستید.
    • از هزینه‌های بالای نرم‌افزارهای تجاری خسته شده‌اید.
    • کنجکاو هستید و دوست دارید کنترل کامل کامپیوتر خود را در دست داشته باشید.

    پیشنهاد شروع: اگر تصمیم گرفتید امتحان کنید، با یک توزیع کاربرپسند مانند Parch یا Debian شروع کنید. حتی می‌توانید بدون نصب، آن را از روی یک USB اجرا کنید (Live Boot) تا با محیط آن آشنا شوید.

  • چرا باید رام کاستوم نصب کرد؟

    در اینجا به دلایل اصلی‌ای که افراد رو ترغیب به نصب رام کاستوم می‌کنه می‌پردازیم:

    ۱. به‌روزرسانی‌های نرم‌افزاری طولانی‌مدت و آپدیت‌های سریع

    • فرار از کهنگی (Update Death): بسیاری از سازندگان گوشی، به خصوص برندهای متوسط و ارزان‌قیمت، به‌روزرسانی سیستم عامل را تنها برای ۱ یا ۲ سال ارائه می‌دهند. رام‌های کاستوم مانند LineageOS یا Arrow OS می‌توانند گوشی‌های قدیمی را تا سال‌ها زنده نگه دارند و آخرین نسخه‌های اندروید را برای آنها فراهم کنند.
    • دریافت سریع آپدیت‌های امنیتی: رام‌های کاستوم معروف، به‌روزرسانی‌های امنیتی ماهانه را سریع‌تر از بسیاری از سازندگان رسمی ارائه می‌دهند.

    ۲. تجربه کاربری خالص و بدون افزونه (Vanilla Android)

    • حذف رابط‌های سنگین سازندگان: بسیاری از کاربران از رابط‌های کاربری سنگینی مثل MIUI (شیائومی)، EMUI (هواوی) یا One UI (سامسونگ) خسته می‌شوند. این رابط‌ها اغلب پر از برنامه‌های از پیش نصب شده (Bloatware) هستند و ممکن است عملکرد را کند کنند.
    • سادگی و سرعت: رام‌های کاستوم زیادی وجود دارند که تجربه اندروید خالص (Stock Android) را ارائه می‌دهند. این باعث می‌شود سیستم سریع‌تر، روان‌تر و کم‌مصرف‌تر شود.

    ۳. شخصی‌سازی و کنترل کامل

    • ظاهر دلخواه: با نصب رام‌هایی مانند Paranoid Android یا crDroid، شما کنترل بی‌نظیری روی ظاهر گوشی خود دارید. از تغییر تم، آیکن‌ها و فونت‌ها تا تنظیمات پیشرفته‌ای مثل حالت‌های مختلف ناوبری.
    • قابلیت‌های پیشرفته: بسیاری از رام‌های کاستوم ویژگی‌هایی را ارائه می‌دهند که در نسخه اصلی اندروید وجود ندارد، مانند:
      • کنترل پیشرفته روی دسترسی‌های برنامه‌ها
      • امکان عکس‌برداری از صفحه با کیفیت بالا
      • تغییر حالت باتری و عملکرد پردازنده
      • و صدها قابلیت ریز و درشت دیگر.

    ۴. بهبود عملکرد و عمر باتری

    • حذف نرم‌افزارهای اضافی: با حذف برنامه‌های اضافی و رابط سنگین سازنده، منابع سیستم (RAM و CPU) آزاد می‌شوند که منجر به عملکرد بهتر و نرم‌تر می‌شود.
    • بهینه‌سازی: برخی رام‌ها مانند Pixel Experience (برای تجربه گوشی‌های پیکسل گوگل) یا رام‌های مبتنی بر AOSP، به طور خاص برای عملکرد و عمر باتری بهینه‌سازی شده‌اند.

    ۵. حذف برنامه‌های اضافی (Bloatware) و تبلیغات

    • پاکسازی کامل: رام کاستوم به شما اجازه می‌دهد یک سیستم عامل کاملاً تمیز نصب کنید، بدون هیچ برنامه اضافی و تبلیغات آزاردهنده‌ای که بسیاری از سازندگان در رابط کاربری خود می‌گنجانند.

    ۶. حفظ حریم خصوصی و امنیت بیشتر (با انتخاب درست)

    • کنترل روی دسترسی‌ها: برخی رام‌ها مانند GrapheneOS یا CalyxOS (که معمولاً برای گوشی‌های گوگل پیکسل ساخته می‌شوند) تمرکز اصلی را بر روی امنیت و حریم خصوصی کاربر گذاشته‌اند و سرویس‌های گوگل را به حداقل می‌رسانند.
    • حذف نرم‌افزارهای جاسوسی: شما مطمئن هستید که چه چیزی روی گوشی شما در حال اجراست.

    اما در طرف مقابل، معایب و خطرات جدی نیز وجود دارد:

    • ابطال گارانتی (Void Warranty): در بیشتر موارد، این کار گارانتی گوشی شما را باطل می‌کند.
    • ریسک بریک شدن گوشی (Brick): اگر مراحل نصب به درستی انجام نشود، ممکن است گوشی شما به طور کامل از کار بیفتد (اصطلاحاً “بلاک سافت” شود).
    • مشکلات امنیتی: اگر از یک رام کاستوم غیرمعتبر و از منابع ناشناس استفاده کنید، ممکن است در معرض بدافزارها قرار بگیرید.
    • عدم پشتیبانی از برخی قابلیت‌ها: ممکن است برخی ویژگی‌های سخت‌افزاری خاص گوشی شما، مانند دوربین، حسگر اثرانگشت یا پردازش عکس، به خوبی روی رام کاستوم کار نکنند. (به خصوص در مورد دوربین، کیفیت اغلب کاهش می‌یابد).
    • مشکلات مربوط به برنامه‌های بانکی و امنیتی: برنامه‌هایی مانند بانک، پی‌پال و … ممکن است به دلیل فعال بودن قفل بوت‌لودر یا وجود روت، اجرا نشوند. اگرچه راه‌حل‌هایی (مثل ماژول Magisk) برای دور زدن این مشکل وجود دارد، اما همیشه کارساز نیست.
    • زمان‌بر و فنی بودن فرآیند: این کار نیاز به تحقیق، مطالعه و دنبال کردن دقیق دستورالعمل‌ها دارد و برای کاربران عادی توصیه نمی‌شود.

    جمع‌بندی: آیا شما باید رام کاستوم نصب کنید؟

    اگر شرایط زیر را دارید، می‌توانید به فکر نصب رام کاستوم باشید:

    • گوشی شما قدیمی شده و دیگر آپدیت رسمی دریافت نمی‌کند.
    • از رابط کاربری فعلی گوشی خود راضی نیستید و به دنبال سرعت و سادگی بیشترید.
    • به دنبال شخصی‌سازی و کنترل کامل روی گوشی خود هستید.
    • از ریسک‌های آن آگاهید و فنی بودن مراحل برای شما مشکل نیست.
    • گارانتی گوشی شما تمام شده یا برایتان مهم نیست.

    اما اگر:

    • کاربر معمولی هستید و از گوشی خود راضی هستید.
    • از خراب شدن گوشی می‌ترسید.
    • کیفیت دوربین و عملکرد بی‌نقص تمام قابلیت‌ها برای شما اولویت دارد.
    • زمان یا حوصله یادگیری و انجام مراحل را ندارید.

    پیشنهاد می‌شود که از این کار صرف نظر کنید.

    در نهایت، نصب رام کاستوم یک انتخاب شخصی است که بین “آزادی عمل و کنترل بیشتر” و “راحتی و پشتیبانی رسمی” صورت می‌گیرد.

  • مقایسه پروتکل ماتریکس با SimpleX

    مقدمه: تمرکززدایی در ارتباطات

    هر دو پروتکل ماتریکس و سیمپل‌ایکس با هدف ایجاد سیستم‌های ارتباطی غیرمتمرکز، امن و مقاوم در برابر سانسور طراحی شده‌اند. اما فلسفه طراحی، معماری و مبادلات (trade-offs) آن‌ها به طور اساسی متفاوت است.

    بخش اول: پروتکل ماتریکس (Matrix)

    ماتریکس یک پروتکل ارتباطی فدرال و باز است که بر پایه‌ی سرورهای مستقل (Homeservers) کار می‌کند که می‌توانند با یکدیگر همکاری کنند.

    مکانیسم کاری:

    • مدل فدرال: هر کاربر روی یک “سرور خانه” (Homeserver) حساب ایجاد می‌کند (مشابه ایمیل، مثلاً @user:example.com). این سرورها داده‌های کاربر را ذخیره و با سایر سرورها در شبکه ماتریکس همگام‌سازی (Sync) می‌کنند.
    • اتاق‌ها (Rooms): مکالمات در “اتاق‌ها” انجام می‌شوند که می‌توانند روی یک سرور میزبانی شوند یا بین چندین سرور به صورت فدارل باشند.
    • پروتکل همگام‌سازی (Sync): کلاینت‌ها با اتصال به Homeserver خود، یک state به روز از تمام اتاق‌های کاربر را دریافت و نگهداری می‌کنند.
    • رمزگذاری (E2EE): اگرچه ماتریکس از ابتدا رمزگذاری داشت، اما E2EE استاندارد (با استفاده از الگوریتم Olm و Megolm) بعداً اضافه شد و اکنون به طور پیش‌فرض در بیشتر کلاینت‌ها فعال است.

    مزایای ماتریکس:

    1. قابلیت همکاری (Interoperability) بالا: یکی از اهداف اصلی ماتریکس، “بریج” شدن با سایر پلتفرم‌ها است. بریج‌های رسمی و غیررسمی زیادی برای پروتکل‌هایی مانند IRC, Slack, Discord, Telegram و حتی Signal وجود دارد.
    2. حفظ هویت و تاریخچه: شناسه (@user:server.com) شما ثابت است. اگر سرور خود را عوض کنید، می‌توانید شناسه خود را نگه دارید (با قابلیت نقل مکان). تمام تاریخچه مکالمات نیز در سرورها ذخیره می‌شود و از بین نمی‌رود.
    3. اکوسیستم بالغ و گسترده: ماتریکس توسط شرکتی به نام “Element” (سابقاً New Vector) رهبری می‌شود، بودجه نسبتاً خوبی دارد و توسط سازمان‌های بزرگ (حتی دولتی) استفاده می‌شود. کلاینت‌ها و سرورهای متنوع و پایدار زیادی دارد.
    4. اتصال دائمی و همگام‌سازی چنددستگاهی: می‌توانید از چندین دستگاه (موبایل، دسکتاپ، وب) به طور همزمان استفاده کنید و همه چیز به طور کامل همگام می‌شود.

    معایب و چالش‌های ماتریکس:

    1. نشت فراداده (Metadata): سرورهای خانه به حجم عظیمی از فراداده دسترسی دارند: چه کسی، چه زمانی، با چه کسی و در کدام اتاق صحبت کرده است. این یک نقطه تمرکز برای نظارت و سانسور ایجاد می‌کند.
    2. وابستگی به سرور: هویت و داده‌های شما به یک سرور خاص (Homeserver) گره خورده است. اگر مدیر آن سرور غیرقابل اعتماد باشد یا سرور خاموش شود، با مشکل مواجه خواهید شد (اگرچه امکان انتقال به سرور دیگر وجود دارد).
    3. پیچیدگی فنی: پروتکل همگام‌سازی و رمزگذاری گروهی (Megolm) بسیار پیچیده است که ممیزی امنیتی و پیاده‌سازی را دشوار می‌کند.

    بخش دوم: پروتکل سیمپل‌ایکس (SimpleX)

    سیمپل‌ایکس یک پروتکل غیرمتمرکز است که با یک فلسفه رادیکال‌تر کار می‌کند: حذف کامل شناسه‌های جهانی. در سیمپل‌ایکس، نه کاربران و نه سرورها هیچ شناسه ثابتی ندارند.

    مکانیسم کاری:

    • مدل مبتنی بر صف (Queue-based): کاربران به سرورهای رله (Relay Servers) متصل می‌شوند، اما این سرورها هویت فرستنده یا گیرنده را نمی‌دانند.
    • عدم وجود شناسه‌های عمومی: شما یک آدرس مانند @user یا یک کلید عمومی ندارید. در عوض، برای هر تماس، یک “آدرس تماس” (Contact Address) یکبارمصرف و منحصربه‌فرد تولید می‌کنید که حاوی اطلاعات لازم برای برقراری ارتباط از طریق یک رله خاص است.
    • مسیریابی دوگانه (Dual Routing): پیام‌ها از طریق دو رله مجزا (یکی برای فرستنده و یکی برای گیرنده) مسیریابی می‌شوند تا حریم خصوصی فراداده افزایش یابد.
    • رمزگذاری: از همان ابتدا با E2EE طراحی شده است.

    مزایای سیمپل‌ایکس:

    1. حفاظت بی‌نظیر از فراداده: این بزرگترین مزیت سیمپل‌ایکس است. از آنجایی که هیچ شناسه‌ای وجود ندارد، سرورهای رله نمی‌توانند بدانند چه کسی با چه کسی در ارتباط است. این شبکه را در برابر تحلیل ترافیک و نقشه‌برداری از شبکه مقاوم می‌کند.
    2. مقاومت در برابر سانسور: هیچ نقطه متمرکزی برای مسدود کردن یک کاربر یا گروه خاص وجود ندارد. برای مسدود کردن یک کاربر، باید تمام سرورهای رله احتمالی را مسدود کنید، که غیرعملی است.
    3. استقلال کامل کاربر: کاربر وابسته به هیچ دامنه، سرور یا شناسه ثابتی نیست. هویت شما کاملاً در دستگاه‌های خودتان (در قالب کلیدهای خصوصی) ذخیره شده است.
    4. سادگی مفهومی: پروتکل از نظر مفهومی ساده‌تر از ماتریکس است زیرا حالت همگام‌سازی پیچیده‌ای ندارد.

    معایب و چالش‌های سیمپل‌ایکس:

    1. عدم وجود هویت پایدار: این یک شمشیر دولبه است. از یک طرف حریم خصوصی را افزایش می‌دهد، از طرف دیگر مدیریت تماس‌ها را سخت‌تر می‌کند. اگر دستگاه خود را گم کنید یا از پشتیبان (Backup) استفاده نکنید، تمام تماس‌ها و مکالمات خود را برای همیشه از دست می‌دهید.
    2. اکوسیستم جوان‌تر: این پروتکل جدیدتر است. کلاینت‌ها و سرورها کمتر از ماتریکس بالغ هستند و ممکن است برخی ویژگی‌ها هنوز در حال توسعه باشند.
    3. عدم امکان همگام‌سازی چنددستگاهی ذاتی: به دلیل طراحی فاقد شناسه و حالت، پیاده‌سازی همگام‌سازی چنددستگاهی بی‌دردسر بسیار دشوار است. راهکارهای فعلی (مانند به اشتراک گذاری کلیدها) می‌توانند دست و پاگیر باشند.
    4. فقدان قابلیت همکاری (بریج): تمرکز اصلی بر روی حریم خصوصی حداکثری است، بنابراین بریج شدن با سایر شبکه‌ها یک ویژگی اولویت دار نیست و پیاده‌سازی آن بسیار سخت‌تر است.

    بخش سوم: مقایسه فنی و کاربردی ماتریکس و سیمپل‌ایکس

    ویژگیماتریکس (Matrix)سیمپل‌ایکس (SimpleX)
    معماریفدارل (شبکه‌ای از سرورهای همکار)مبتنی بر رله‌های ناشناس (فاقد شناسه)
    مدل هویتشناسه ثابت و عمومی (@user:server.com)فاقد هرگونه شناسه عمومی
    مدل امنیتیرمزگذاری E2EE با پیچیدگی بالا (Olm/Megolm)رمزگذاری E2EE با طراحی ساده‌تر
    حفاظت از فرادادهضعیف (سرورها فراداده کامل را می‌بینند)عالی (سرورها نمی‌دانند چه کسی با چه کسی صحبت می‌کند)
    مقاومت در برابر سانسورمتوسط (مسدود کردن یک سرور یا کاربر ممکن است)بسیار بالا (مسدود کردن یک کاربر خاص تقریباً غیرممکن است)
    همگام‌سازی چنددستگاهیعالی و ذاتی در پروتکلپیچیده و غیرذاتی (نیازمند راهکارهای جانبی)
    قابلیت همکاری (بریج)هدف اصلی و بسیار قویاولویت پایین، بسیار دشوار
    مسئولیت کاربرمتوسط (مدیریت Homeserver)بسیار بالا (مدیریت کلیدها و پشتیبان‌گیری حیاتی است)
    بلوغ اکوسیستمبالغ، پایدار، با پشتیبانی سازمانیجوان، در حال توسعه سریع، جامعه‌محور
    بزرگترین خطرنشت فراداده به سرورهای غیرقابل اعتماداز دست دادن دائمی تمام مکالمات به دلیل گم کردن کلید/پشتیبان

    جمع‌بندی نهایی: کدام یک را انتخاب کنیم؟

    • ماتریکس (Matrix) را انتخاب کنید اگر:
      • به دنبال یک جایگزین قدرتمند، پایدار و فدارل برای اسلک، دیسکورد یا تیمز هستید.
      • همکاری و بریج شدن با سایر پلتفرم‌ها برای شما حیاتی است.
      • نیاز به همگام‌سازی بی‌دردسر بین چندین دستگاه دارید.
      • می‌خواهید یک سرور اختصاصی برای سازمان یا جامعه خود راه‌اندازی کنید و کنترل کامل داشته باشید (در عین پذیرش مسئولیت مدیریت آن).
      • نگرانی شما بیشتر درباره محتوای مکالمات است تا فراداده.
    • سیمپل‌ایکس (SimpleX) را انتخاب کنید اگر:
      • حریم خصوصی فراداده اولویت اول و غیرقابل مذاکره شماست (مثلاً برای روزنامه‌نگاران، فعالان، یا افراد با نیازهای امنیتی بسیار بالا).
      • می‌خواهید در برابر تحلیل شبکه و سانسور هدفمند مقاومت کنید.
      • با مدل “عدم وجود شناسه” و مسئولیت بسیار بالای نگهداری از کلیدها و پشتیبان‌ها راحت هستید.
      • استفاده اصلی شما برای ارتباطات یک به یک یا گروه‌های کوچک است و همگام‌سازی چنددستگاهی پیچیده برایتان مانعی ندارد.

    خلاصه کلام:

    • ماتریکس یک پروتکل همکاری است که تمرکز اصلی آن بر اتصال مردم و سرویس‌هاست.
    • سیمپل‌ایکس یک پروتکل حریم خصوصی است که تمرکز اصلی آن بر حفاظت از هویت و ارتباطات کاربران در برابر هر ناظر بیرونی است.

    انتخاب بین این دو به عمق نیاز شما به “حریم خصوصی مطلق” در مقابل “کارایی و قابلیت همکاری” بستگی دارد.

  • فدیورس یا نوستر؟ مسئله این است.

    مقدمه: دنیای شبکه‌های اجتماعی غیرمتمرکز

    قبل از شروع، باید اشاره کرد که هر دو پلتفرم، پاسخی به مشکلات شبکه‌های اجتماعی متمرکز (مانند ایکس، فیسبوک و اینستاگرام) هستند. این مشکلات شامل سانسور، نقض حریم خصوصی، الگوریتم‌های غیرشفاف و کنترل توسط یک نهاد مرکزی می‌باشد. اما راهکار این دو پلتفرم اساساً متفاوت است.

    بخش اول: نقد و بررسی فدیورس

    فدیورس یک اکوسیستم از شبکه‌های اجتماعی متصل به هم است، نه یک پلتفرم واحد. معروف‌ترین سرویس در این اکوسیستم ماستودون است.

    مکانیسم کاری:
    فدیورس بر پایه پروتکل ActivityPub ساخته شده است. در این مدل، هر کاربر روی یک “سرور” (که به آن Instance یا نمونه می‌گویند) عضو می‌شود. این سرورها می‌توانند مستقل و با قوانین خاص خود اداره شوند، اما همه آن‌ها می‌توانند با یکدیگر ارتباط برقرار کنند. این شبکه به هم پیوسته را فدیورس می‌نامند.

    مزایای فدیورس:

    1. جامعه‌محور و مستقل: شما می‌توانید سروری را انتخاب کنید که همسو با ارزش‌ها و علایق شماست (مثلاً سرورهای مخصوص برنامه‌نویسان، هنرمندان، علاقه‌مندان به بازی و غیره). هر سرور قوانین moderation مخصوص به خود را دارد.
    2. کنترل بهتر بر محتوا: الگوریتم تایم‌لاین یکسان برای همه وجود ندارد. شما عمدتاً یک تایم‌لین chronologically دارید و می‌توانید بین تایم‌لاین محلی (همان سرور)، فدرال (همه سرورهای متصل) و mentions جابه‌جا شوید.
    3. تنوع بالای پلتفرم‌ها: علاوه ماستودون، پلتفرم‌های دیگری مانند PeerTube (برای ویدیو), PixelFed (برای عکس) و WriteFreely (برای بلاگ) نیز در این اکوسیستم وجود دارند و تا حدی با هم کار می‌کنند.
    4. پایداری: پروتکل ActivityPub و پلتفرمی مانند ماستودون سال‌هاست که فعالیت می‌کنند و جامعه بزرگی در آن شکل گرفته است.

    معایب و چالش‌های فدیورس:

    1. پیچیدگی برای کاربران تازه‌کار: بزرگترین مانع ورود، انتخاب سرور است. کاربران باید تحقیق کنند و سروری را انتخاب کنند که فعال، قابل اعتماد و همسو با علایق آن‌ها باشد. اگر سرور مدیر خود را از دست بدهد یا خاموش شود، حساب کاربری شما ممکن است از بین برود (مگر اینکه به سرور دیگری مهاجرت کنید).
    2. سوءمدیریت سرورها: مدیر سرور (Admin) قدرت بسیار زیادی دارد. آن‌ها می‌توانند حساب‌ها را سانسور کنند، با سرورهای دیگر قطع ارتباط کنند (Defederation) و در نهایت اگر سرور را ببندند، کل داده‌های کاربران آن سرور از بین می‌رود.
    3. عدم یکپارچگی و سردرگمی: قوانین moderation در هر سرور متفاوت است. ممکن است شما از یک سرور با سرور دیگری که حاوی محتوای نامناسب است، در ارتباط باشید. Defederation می‌تواند باعث ایجاد “حباب‌های” مجزا شود.
    4. مهاجرت پیچیده: اگرچه قابلیت مهاجرت حساب وجود دارد، اما این فرآیند همیشه ساده و بی‌دردسر نیست و تمام تعاملات و دنبال‌کننده‌های شما را به طور کامل منتقل نمی‌کند.

    بخش دوم: نقد و بررسی نوستر (Nostr)

    نوستر یک پروتکل ساده و باز برای شبکه‌های اجتماعی غیرمتمرکز است. بر خلاف فدیورس، نوستر هیچ سرور مرکزی یا مجموعه سروری ندارد.

    مکانیسم کاری:
    نوستر از دو جزء اصلی تشکیل شده است:

    • کلیدها (Keys): هر کاربر با یک جفت کلید عمومی و خصوصی شناسایی می‌شود. کلید عمومی، شناسه (آدرس) شماست و کلید خصوصی برای امضای محتوا استفاده می‌شود.
    • رله‌ها (Relays): رله‌ها سرورهای ساده‌ای هستند که پیام‌ها (Notes) را ذخیره و منتقل می‌کنند. کاربران می‌توانند به چندین رله متصل شوند. رله‌ها می‌توانند عمومی یا خصوصی، پولی یا رایگان باشند.

    مزایای نوستر:

    1. غیرمتمرکزِ واقعی و مقاوم در برابر سانسور: از آنجایی که هویت شما به یک سرور خاص گره نخورده، هیچ نهادی نمی‌تواند شما را به طور کامل “حذف” کند. حتی اگر یک رله شما را سانسور کند، شما و دنبال‌کننده‌هایتان می‌توانید از رله‌های دیگر استفاده کنید.
    2. سادگی و آزادی مطلق کاربر: برای عضویت نیاز به انتخاب سرور ندارید. فقط یک کلید می‌سازید و با هر کلاینت (اپلیکیشنی) که بخواهید به شبکه متصل می‌شوید. کنترل هویت و داده‌ها کاملاً در دست خود کاربر است.
    3. رقابت و نوآوری در کلاینت‌ها: به دلیل پروتکل ساده، برنامه‌نویسان می‌توانند کلاینت‌ها (اپلیکیشن‌های) مختلفی با امکانات و UIهای متنوع بسازند (مانند Damus, Amethyst, Snort و غیره) اما همه آن‌ها به یک شبکه متصل هستند.
    4. پشتیبانی از تراکنش‌های مالی (به لطف بیت‌کوین): یکپارچگی ذاتی با سیستم پرداخت لایتنینگ بیت‌کوین، امکان دادن انعام (Zaps)، پست‌های پولی و سایر مدل‌های درآمدی را به روشی غیرمتمرکز فراهم می‌کند.

    معایب و چالش‌های نوستر:

    1. تجربه کاربری می‌تواند دشوار باشد: مدیریت کلیدهای خصوصی یک مسئولیت بزرگ است. اگر کلید خصوصی خود را گم کنید، حساب شما برای همیشه از دست رفته است و هیچ راه بازیابی وجود ندارد.
    2. مشکل اسپم: چون ایجاد شناسه (کلید عمومی) رایگان و بی‌زحمت است، اسپم و بات‌ها می‌توانند یک چالش جدی باشند، اگرچه رله‌ها می‌توانند با پیام‌های امضا نشده مبارزه کنند.
    3. تکرار داده و هزینه: ممکن است برای اطمینان از دیده شدن پیام‌هایتان، نیاز به اتصال به چندین رله پولی داشته باشید که می‌تواند منجر به هزینه شود. همچنین، داده‌ها در رله‌های مختلف به صورت redundant ذخیره می‌شوند.
    4. جامعه کوچک‌تر (در حال حاضر): اگرچه به سرعت در حال رشد است، اما هنوز از نظر تعداد کاربر فعال از فدیورس کوچک‌تر است.

    بخش سوم: مقایسه فنی و کاربردی فدیورس و نوستر

    ویژگیفدیورس (FediVerse)نوستر (Nostr)
    معماریفدرال (اتحادیه‌ای از سرورها)مبتنی بر پروتکل و رله (Relay-based)
    هویت کاربروابسته به سرور (مثلاً user@instance.com)وابسته به کلید (یک رشته رمزنگاری شده)
    مدل سانسوردر سطح سرور (Admin و Defederation)در سطح رله (Relay)
    حریم خصوصیخوب، اما سرورها به داده‌ها دسترسی دارندبسیار قوی، زیرا هویت از داده جدا شده است
    مسئولیت کاربرمتوسط (باید سرور خوبی انتخاب کرد)بسیار بالا (مدیریت کلید خصوصی حیاتی است)
    تجربه کاربریشبیه به ایکس، اما با پیچیدگی انتخاب سرورمتنوع، بستگی به کلاینت دارد؛ می‌تواند ساده یا پیچیده باشد
    اکوسیستمشبیه به ایکس، اما با پیچیدگی انتخاب سرورجوان، پویا و متمرکز بر میکروبلاگینگ و نوآوری مالی
    اقتصاد/پرداختمحدود و غیریکپارچهیکپارچه و قدرتمند (از طریق بیت‌کوین و لایتنینگ)
    بزرگترین خطراز دست دادن حساب به دلیل بسته شدن سروراز دست دادن دائمی حساب به دلیل گم کردن کلید خصوصی

    جمع‌بندی نهایی: کدام یک برای شما مناسب‌تر است؟

    • به پیشنهاد من، نوستر را انتخاب کنید چون اگر:
      • به دنبال حداکثر آزادی، مقاومت در برابر سانسور و عدم وابستگی به هر نهاد مرکزی هستید.
      • از مسئولیت نگهداری از کلید خصوصی خود استقبال می‌کنید (مانند نگهداری از کیف پول بیت‌کوین).
      • به نوآوری در حوزه مالی و یکپارچگی با بیت‌کوین علاقه دارید.
      • با اپلیکیشن‌ها و رابط‌های کاربری مختلف راحت هستید.

    در نهایت، نوستر گام مهمی به سوی آینده‌ای آزادتر برای فضای مجازی است. انتخاب بین آن‌ها بیشتر به اولویت‌های شخصی شما در مورد استقلال، سادگی و پذیرش ریسک بستگی دارد.

  • SimpleX Chat به زبان ساده

    تصور کن همهٔ برنامه‌های چت مثل واتس‌اپ یا تلگرام شبیه سامانه پستی هستند:

    برای اینکه به تو نامه برسونند، باید یک “نشانی” (مثل شماره تلفن یا شناسه کاربری) به آنها بدهم. شرکت پست (شرکت چت) آن نشانی را می‌داند و می‌تواند نقشه‌ای از تمام ارتباطات تو بسازد.

    SimpleX Chat مثل این است که به جای یک سامانه پستی، از “صندوق‌های ناشناس” استفاده کنیم.

    در این سیستم جدید:

    1. تو هیچ “نشانی” نداری: برخلاف هر برنامه چت دیگری، تو یک شناسه، شماره تلفن یا نام کاربری برای دادن به دیگران نداری. این بزرگ‌ترین تفاوت است.
    2. چگونه با کسی ارتباط می‌گیری؟
      • تو یک “لینک دعوت” (Invitation Link) یا یک کد QR یکبارمصرف ایجاد می‌کنی.
      • این لینک را از طریق هر راهی که دوست داری (مثل ایمیل، سیگنال، یا حتی با فریاد زدن!) برای دوستت می‌فرستی.
      • او آن لینک را اسکن می‌کند و شما به یک صندوق پستی مشترک و موقت متصل می‌شوید. این صندوق فقط برای برقراری این ارتباط اولیه است.
    3. پیام‌ها چطور جابه‌جا می‌شوند؟
      • برنامه از طریق سرورهای relay متعدد پیام‌ها را رد و بدل می‌کند.
      • مهم این است که هرکدام از شما به سرورهای جداگانه‌ای وصل هستید. مثل این می‌ماند که تو برای فرستادن پیام از “پست مازندران” استفاده می‌کنی و دوستت پیامش را از “پست گیلان” می‌فرستد.
      • این سرورها فقط “پیام” را جابه‌جا می‌کنند و هیچکدام تصویر کاملی از “چه کسی با چه کسی در ارتباط است” ندارند.

    خلاصه و جمع‌بندی:

    SimpleX Chat تنها شبکه‌ای است که هیچ شناسه‌ای (Identity) برای کاربرانش ندارد.

    این یعنی:

    • ناشناسی کامل: هیچکس (حتی خود پلتفرم) نمی‌تواند بداند تو با چه کسانی در ارتباطی، زیرا تو یک “نشانی” ثابت نداری.
    • مقاوم در برابر ردیابی: نمی‌توانند شبکه اجتماعی تو را نقشه‌برداری کنند.
    • کنترل داده‌ها: می‌توانی سرور relay خودت را راه‌اندازی کنی و حتی کنترل فنی بیشتری داشته باشی.
    • ارتباط امن: همهٔ مکالمات به صورت end-to-end رمزنگاری شده هستند.

    به زبان خیلی خودمانی:
    اگر واتس‌اپ مثل این است که به همه کارت ویزیت بدی تا با تو تماس بگیرند، SimpleX Chat مثل این است که برای هر مکالمه یک صندوق پستی مخفی و جدید ایجاد کنی که پس از برقراری ارتباط، ردپایی از خود به جا نمی‌گذاری.

    این امن‌ترین و خصوصی‌ترین مدل برای ارتباطات است.

  • حریم خصوصی فرزندانتان در اینترنت

    بسیاری از والدین عکس‌ها و ویدیو‌های کودکان را در شبکه‌های اجتماعی به اشتراک می‌گذارند:تولد، کثیف کاری‌های بامزه سر میز شام، موفقیت‌ها مثل اولین قدم.

    لیا پلانکت، یکی از اعضای هیئت علمی دانشکده حقوق هاروارد که در زمینه کودکان، حقوق خانواده و فناوری تخصص دارد، می‌گوید: اما پست‌های دائمی درباره فرزندتان در فضای مجازی خطرات بالقوه‌ای دارد. در کتاب شرنت‌هودی پلانکت در سال 2019: چرا باید قبل از صحبت درباره بچه‌هایمان به صورت آنلاین فکر کنیم، او توضیح می‌دهد که چگونه بزرگسالان می‌توانند حریم خصوصی و داده‌های شخصی کودکان را در معرض خطر قرار دهند.

    پلانکت می گوید که این پدیده «اشتراک گذاری» و یا sharenting نامیده می شود. محققین حقوقی در رشته خود از این اصطلاح استفاده می‌کنند – یک مفهوم «اشتراک‌گذاری» و «والدین» – برای توصیف «همه روش‌هایی که والدین، خاله‌ها، عموها، معلمان، مربیان و سایر بزرگسالان مورد اعتماد در زندگی یک کودک اطلاعات خصوصی کودکان را به صورت دیجیتالی منتقل می‌کنند. » این می‌تواند کودکان را در برابر سرقت هویت و آزار و اذیت آسیب پذیر کند. و همانطور که آنها بزرگتر می‌شوند، ممکن است توانایی آنها در گفتن داستان خود را کاهش دهد.

    در عصر دیجیتال امروزی، حریم خصوصی آنلاین کودکان یک مسئله مبرم است که نیازمند توجه و اقدام والدین، سیاست گذاران و شرکت های فناوری است. همانطور که کودکان زمان بیشتری را به صورت آنلاین سپری می‌کنند، به طور فزاینده‌ای در برابر نقض حریم‌خصوصی، جمع‌آوری داده‌ها و بهره‌برداری آسیب‌پذیر می‌شوند. در اینجا برخی از نکات کلیدی و توصیه‌های مطالعات اخیر و کارشناسان آورده شده است:

    نگرانی ها و خطرات

    • جمع‌آوری و اشتراک‌گذاری داده‌ها: بسیاری از برنامه‌ها و وب‌سایت‌های محبوب کودکان، داده‌های شخصی، از جمله اطلاعات مکان، مخاطبین، و عکس‌ها را بدون رضایت والدین جمع‌آوری و به اشتراک می‌گذارند.
    • شکارچیان آنلاین: زورگویان سایبری و شکارچیان جنسی کودکان را به صورت آنلاین هدف قرار می‌دهند و اغلب از پلتفرم‌های رسانه‌های اجتماعی و برنامه‌های پیام‌رسانی برای پرورش و بهره‌برداری از آنها استفاده می‌کنند.
    • محتوای نامناسب: کودکان ممکن است به طور ناخواسته به محتوای صریح یا خشونت آمیز دسترسی پیدا کنند که می‌تواند اثرات روانی طولانی مدت داشته باشد.
    • اشتراک گذاری یا Sharenting: به اشتراک گذاری آنلاین عکس‌ها و اطلاعات شخصی فرزندانشان توسط والدین می‌تواند منجر به عواقب ناخواسته‌ای مانند سرقت هویت یا سوء استفاده شود.

    توصیه هایی برای والدین

    • مرزها و قوانین را تعیین کنید: دستورالعمل‌های روشنی را برای رفتار آنلاین تنظیم کنید، از جمله اینکه چه اطلاعاتی برای به اشتراک گذاشتن امن است و چه برنامه‌هایی برای سن کودک شما مناسب است.
    • نظارت: به طور منظم فعالیت‌های آنلاین فرزندتان را بررسی کنید، کنترل‌های والدین را تنظیم کنید و در گفتگوهای آزاد درباره امنیت آنلاین شرکت کنید.
    • برنامه‌های سازگار با حریم خصوصی را انتخاب کنید: برنامه‌هایی را انتخاب کنید که حریم خصوصی کودکان را در اولویت قرار می‌دهند، مانند برنامه‌هایی با کنترل قوی والدین و شفافیت در مورد جمع‌آوری داده‌ها.
    • آداب معاشرت آنلاین را آموزش دهید: به کودک خود در مورد ایمنی آنلاین، از جمله نحوه برخورد با آزار اینترنتی، روابط آنلاین و مدیریت ردپای دیجیتالی آموزش دهید.

    نتیجه گیری

    حفاظت از حریم خصوصی کودکان به صورت آنلاین نیازمند رویکردی چندوجهی است که شامل والدین، سیاست گذاران و شرکت‌های فناوری است. با تعیین مرزها، نظارت بر فعالیت‌های آنلاین و انتخاب برنامه‌های سازگار با حریم‌خصوصی، والدین می‌توانند به محافظت از رفاه آنلاین فرزندانشان کمک کنند. همانطور که چشم انداز دیجیتال در حال تکامل است، آگاه ماندن و انطباق با چالش‌ها و مقررات جدید برای اطمینان از تجربه آنلاین امن‌تر و خصوصی‌تر برای کودکان ضروری است.

    منابع:

    • “Think Twice Before You Post Those Cute Kid Photos Online” (NPR)
    • “Kids, Social Media and Privacy: What to Know Before You Post” (NPR)
    • “Online Safety for Parents” (Common Sense Media)
    • “Children’s Online Privacy Protection Act (COPPA)” (Federal Trade Commission)
    • “General Data Protection Regulation (GDPR)” (European Commission)

  • جنگ مرورگر نه، بلکه جنگ وب

    دعوت امروز برای استفاده از مرورگرهای مبتنی بر فایرفاکس مربوط به جنگ مرورگرها نیست که جامعه اینترنت و وب معمولاً درگیر آن است، بلکه جنگی برای وب آزاد و باز است. از آنجایی که گوگل تلاش می‌کند آزادی ما را در وبگردی سلب کند، اکنون وظیفه ماست که با گوگل و برنامه‌های آن مبارزه کنیم.

    یکی از بازوهای قدرتمند گوگل در این نبرد کروم است. گوگل از طریق کروم (و پایه آن، کرومیوم)، استانداردهای ساختگی جدیدی را اعمال می‌کند که هیچ کس به جز خود گوگل نمی‌خواهد. استانداردهایی تحمیل شده به کاربرانی که صرفاً آنجا هستند که به گوگل و شرکای آن منفعت برسانند. اکنون وظیفه ماست که با آنها مبارزه کنیم. این همیشه وظیفه ما بوده است.

    از هر مرورگر مبتنی بر کرومیوم باید اجتناب شود. مهم نیست که چگونه شرکت پشت مرورگر شما DRM گوگل را حذف می‌کند یا چگونه خود را برای شما تبلیغ می‌کند، باید از آنها اجتناب کنید. من شرکت‌هایی مانند Brave و Vivaldi را دیدم که به جنگ جدید گوگل در وب اعتراض می‌کردند، اما به نظر من این مضحک است. آنها از جمله شرکت‌هایی هستند که به گوگل کمک می‌کنند تا در جنگ مرورگرهای وب تسلط یابد.

    استفاده از کرومیوم که تنها منجر به پیروزی گوگل در جنگ وب می‌شود، خیانت به اینترنت و جامعه وب و به همه ما است. هیچ بهانه‌ای وجود ندارد، «اما» وجود ندارد، هیچ دلیل موجهی وجود ندارد، همه اینها توجیه نادرست و ناامیدکننده‌ای برای کمک به گوگل برای از بین بردن وب ارزشمند ما است.

    البته، من نمی گویم فایرفاکس و موزیلا عالی هستند، اما اکنون تنها ابزار و قدرت ما برای مبارزه با گوگل هستند. بهترین راه ما اکنون فایرفاکس و همکاری مدیران وب‌سایت‌ها و سیستم‌عامل‌ها و نافرمانی مدنی آنلاین در برابر تلاش‌های گوگل برای تحمیل دیکتاتوری خود بر ما است.

    منبع hyti.org

  • چرا سیگنال جایگزین خوبی نیست؟

    مشکل

    پس از افشای نظارت جهانی در سال 2013، یافتن یک پلت فرم پیام رسانی امن برای جایگزینی پیام های متنی برای همه فعالان امری ضروری شد. مشخص شد که آژانس‌های اطلاعاتی ایالات متحده، کانادا، بریتانیا، استرالیا و نیوزلند (“Five Eyes“)، همراه با غول‌های فناوری ایالات متحده مانند فیس‌بوک، اپل، گوگل و مایکروسافت، در حال جمع‌آوری و ارسال ایمیل، متن، صدا، و چت تصویری با دولت ها، بدون نیاز به هیچ گونه حکمی هستند.

    دولت های غربی یک سیستم نظارتی در سراسر جهان ایجاد کردند که حتی شهروندان و متحدان خودشان نیز به ظاهر نمی توانستند از آن فرار کنند.

    همچنین مدت‌ها مشخص بود که ارتباطات در جاهایی مانند فیس‌بوک یا جی‌میل امن نیست، بنابراین بسیاری از بازیکنان در این زمان شروع به توسعه جایگزین‌های پیام‌رسانی امن کردند.

    سیگنال وارد شد

    سیگنال یکی از اولین پلتفرم‌هایی بود که سیستم رمزگذاری سرتاسر (E2EE) و استاندارد باز را توسعه داد و از آن استفاده کرد، که بسیاری از پلتفرم‌های دیگر برای استفاده خود آن را پذیرفتند یا اصلاح کردند.

    سیگنال به دلیل ادغام با لیست مخاطبین و تاریخچه پیام‌های موجود، بسیار محبوب شد. از ویژگی های آن می توان به تماس ها و پیام های صوتی، پیوست ها، پاسخ ها و چت های گروهی اشاره کرد.

    این پیام‌رسان در طول سال‌ها، به طور فزاینده‌ای توسط فعالان، روزنامه‌نگاران و سیاستمداران مورد استفاده قرار گرفته و توسط مدافعان حریم خصوصی غربی مانند ادوارد اسنودن و بروس اشنایر تأیید شده است. همچنین چندین تأییدیه و کاربران سؤال برانگیز مانند جک دورسی (موسس توییتر) و ایلان ماسک دارد.

    تا چند سال پیش، آن را به عنوان بهترین جایگزین امن برای “پنج بزرگ” غول های فناوری ایالات متحده می دانستند. تاریخچه و کاستی‌های آن، که همیشه آشکار بود، و در ادامه به آن‌ها خواهم پرداخت، به دلیل وضعیت ضعیف آن در دنیای فناوری، علاقه‌مندی‌اش به جامعه متن‌باز، و بنیان‌گذار آنارشیست رنگارنگ آن، موکسی مارلین اسپایک، نادیده گرفته شد.

    در ژانویه 2021، پس از اینکه WhatsApp، محبوب‌ترین برنامه پیام‌رسانی در جهان، توسط فیس‌بوک خریداری شد و اشتراک‌گذاری داده‌های خود را با والدین جدید خود اعلام کرد، سیگنال به برترین برنامه دانلود شده در بیش از 70 کشور تبدیل شد.

    افزایش محبوبیت سیگنال در میان برنامه‌های پیام‌رسان، بسیاری از فعالان را به بازگشایی پرونده سیگنال سوق داده است و به این فکر می‌کنند که چرا یک پلت‌فرم «ایمن» و در عین حال محبوب پاسخ چندانی از سوی مقامات دولتی ایالات متحده دریافت نکرده است.

    همانطور که معلوم شد، دولت ایالات متحده خودش یکی از تامین کنندگان اصلی سیگنال بود (و احتمالاً باقی ماند).

    مشکل سیگنال چیه؟

    تامین مالی CIA CIA → RFA → OTF → Signal

    در حالی که این مقاله توسط یاشا لوین به جزئیات می‌پردازد، بر کسی پوشیده نیست که سرمایه‌گذار اصلی Open Whisper Systems (نام قبلی تیم توسعه سیگنال)، Open Technology Fund بود: خود به‌طور عمومی به‌عنوان زیرمجموعه رادیو آزاد آسیا فهرست شده است. یک سازمان دولتی ایالات متحده که هدف اصلی آن (همراه با دیگر تجسم های «رادیو آزاد» مانند رادیو اروپای آزاد یا رادیو آزاد کوبا) تغییر رژیم برای آن دسته از دولت های آسیایی است که با منافع سیاست خارجی ایالات متحده همسو نیستند.

    آژانس‌های رادیویی آزاد در اوایل دهه 1990 تحت یک تغییر نام تجاری عمومی قرار گرفتند، اما در واقع همان سازمان‌های اطلاعات نادرست سیا در دهه 1950 هستند:

    رادیو آسیای آزاد در سال 1951 از یک مجموعه فرستنده پیچیده در مانیل شروع به پخش به سرزمین اصلی چین کرد. این بازوی کمیته آسیای آزاد و C.I.A بود. آن را آغاز عملیاتی در خاور دور می دانستند که رقیب رادیو اروپای آزاد و رادیو آزادی خواهد بود. به گفته منابع آگاه، تنها پس از فعالیت فرستنده های رادیو آزاد آسیا بود که C.I.A. متوجه شد که تقریباً هیچ گیرنده رادیویی در سرزمین اصلی چین در دست شخصی وجود ندارد. طرح اضطراری تهیه شد. بالون‌هایی که رادیوهای کوچکی را در دست داشتند که روی فرکانس رادیو آسیای آزاد تنظیم شده بودند، از جزیره تایوان، جایی که ناسیونالیست‌های چینی پس از تسلط کمونیست‌ها بر سرزمین اصلی در سال 1949 فرار کرده بودند، به سمت سرزمین اصلی فرستاده شدند. وقتی بالون‌ها منفجر شدند، این طرح در سراسر تنگه فورموسا تایوان کنار گذاشته شد.

    آنچه آلن واینستین، یکی از بنیانگذاران بنیاد ملی برای دموکراسی (NED)، یکی دیگر از سازمان های تغییر رژیم «حقوق بشری» ایالات متحده در مورد سازمانش گفت، در مورد صندوق فناوری باز نیز صدق می کند: «بسیاری از کارهایی که ما امروز انجام می‌دهیم 25 سال پیش توسط سیا به صورت مخفیانه انجام شده است.

    این صندوق برای: “حمایت از فناوری‌های باز و جوامعی که آزادی بیان را افزایش می‌دهند، دور زدن سانسور، و مانع نظارت سرکوبگرانه به عنوان راهی برای ارتقای حقوق بشر و جوامع باز می‌شوند، حمایت می‌کند.”

    باید تعهد صندوقی را زیر سوال برد که خود را وقف “ممانعت از نظارت” می کند، در حالی که توسط دولتی ایجاد می شود که گسترده ترین سیستم نظارتی در تاریخ جهان را اداره می کند. و چگونه ایالات متحده ممکن است اصطلاحات “حقوق بشر” و “جامعه باز” را متفاوت از کسانی که تاریخ ایالات متحده را در آن مناطق می دانند، تعریف کند.

    این یک مورد واضح از بودجه دولت ایالات متحده برای پروژه‌هایی است که با هدف یا مشارکت در پروژه‌هایی، مانند سیگنال، یا جذب کامل آنها انجام می‌شود. در اصل، براندازی اهداف مدافعان حریم خصوصی و توسعه دهندگان، با ارائه بودجه ای به آنها که هیچ کس دیگری تامین نخواهد کرد: تا زمانی که آنها با منافع ایالات متحده بازی کنند.

    سیگنال به خوبی می‌تواند یکی دیگر از هانی‌پات‌های Crypto AG باشد: شرکت سوئیسی که خدمات ارتباطی امنی را در طول قرن بیستم به 120 دولت ارائه می‌کرد و مخفیانه توسط سیا و اطلاعات آلمان غربی اداره می‌شد.

    خوشبختانه استفاده از سیگنال هرگز مورد توجه عموم مردم چین (یا منطقه اداری هنگ کنگ) قرار نگرفت، که دولت آن‌ها به جای اینکه اجازه دهد فناوری ایالات متحده بر پلتفرم‌های ارتباطی خود کنترل کند، آنطور که اکثر کشورهای جهان ساده لوحانه اجازه می‌دهند، خودمختاری را ترجیح می‌دهند. (به عنوان مثال، محبوب ترین برنامه های رسانه های اجتماعی هند، فیس بوک و یوتیوب هستند، به این معنی که غول های جاسوسی ایالات متحده، مالک و کنترل ارتباطات روزمره کشوری بسیار بزرگتر از کشور خودشان هستند). سیگنال در عوض توسط فعالان آمریکایی و غربی مورد استفاده قرار گرفت و به دلیل تضادهای سرمایه داری نظارتی، اکنون نیز عموم مردم آن را به خود اختصاص داده است.

    با این حال، این موردی برای بازگشت به عقب نیست. سایر کاستی‌های سیگنال به این معناست که موانع کمتری نسبت به آنچه قبلاً تصور می‌شد برای نظارت دولت آمریکا بر آن وجود دارد و ادعای «امن» بودن آن را مشکوک می‌کند.

    همانطور که در مقاله بالا آمده است، پس از اینکه یاشا لوین مقاله ای در مورد افشای منابع مالی سیگنال نوشت، RFA سعی کرد از طرف سیگنال کنترل آسیب را انجام دهد، به این امید که سیگنال روابط خوبی با حامیان منبع باز خود حفظ کند و یک “حریم خصوصی گرا» جایگزین باشد. لیبی لیو، رئیس رادیو آسیای آزاد گفت:

    علاقه اصلی ما این است که مطمئن شویم شبکه گسترده OTF و جامعه آزادی اینترنت توسط مقاله [یاشا لوین] نترسیده باشند (بدون جناس). خوشبختانه همه بازیگران اصلی جامعه این هفته در والنسیا با هم هستند – و گزارش نشان می دهد که آنها با OTF/RFA راحت هستند.

    واضح است که دولت ایالات متحده به ادامه استفاده و گسترش سیگنال علاقه مند بود.

    دلیل اینکه دولت ایالات متحده تلاشی برای مسدود کردن یا ممانعت از سیگنال نکرده است، این است که از مقدار اطلاعاتی که سیگنال می تواند به آن ارائه دهد راضی است.

    سیگنال، متمرکز و مستقر در ایالات متحده

    نامه های امنیت ملی (NSL)

    ایالات متحده قانون جالبی دارد که در مورد هر شرکت آمریکایی که در داخل مرزهای آن فعالیت می کند اعمال می شود: این غیرقانونی است که به کاربران خود بگویید که دولت ایالات متحده از شرکت شما خواسته از طرف آنها جاسوسی کنید. این قانون افشای کلیدی نامیده می‌شود و نسخه ایالات متحده از آن، به نام نامه‌های امنیت ملی، با قانون PATRIOT توسعه یافت.

    شرکت‌هایی که از این قانون پیروی نمی‌کنند، مانند Lavabit، مجبور می‌شوند در اعتراض خود را تعطیل کنند تا از زندان در امان بمانند، یا باز بمانند، و ارتباطات کاربران را به دولت ایالات متحده هدایت کنند. بنیاد سیگنال یک شرکت مستقر در ایالات متحده است و باید از این قانون پیروی کند.

    سیگنال همچنین قابلیت خود میزبانی را ندارد: راهی برای اجرای سرور سیگنال خود و کنترل داده های خود وجود ندارد. Marlinspike بی‌رحمانه هر کسی را که تلاش می‌کند کلاینت یا سرور دیگری بسازد که بتواند با سرور اصلی ارتباط برقرار کند، خاموش می‌کند. 2

    این بدان معنی است که تمام داده های سیگنال توسط یک نهاد واحد متمرکز و کنترل می شود: یک هدف غول پیکر و آسان برای نظارت ایالات متحده.

    تمرکز داده‌های سیگنال به این معنی است که به احتمال زیاد یک نامه NSL به همراه سایر شرکت‌های پیام‌رسان متمرکز مستقر در ایالات متحده صادر شده است. در حالی که اطلاع دقیق برای ما غیرممکن است، افشای آن برای بنیانگذاران نیز غیرقانونی است. برای تجزیه و تحلیل تهدید، ما باید بدترین را فرض کنیم، به خصوص برای چنین برنامه محبوبی.

    این می تواند دلیل توصیف بسیاری از توسعه دهندگان سیگنال از مارلین اسپایک گرفته به عنوان پارانوئید بودنش تا کنترل عجیب و غریب در مورد برخی از مدیران سیگنال باشد. اگر این اطلاعات حتی به طور تصادفی عمومی شود، مارلین اسپایک ممکن است با حکم زندان روبرو شود.

    در زمانی که تقریباً تمام پلتفرم‌های پیام‌رسانی جدید از مدل خود میزبانی+ فدرالی استفاده می‌کنند، مارلین اسپایک به شدت طرفدار تمرکز بود و در پاسخ به درخواست توسعه‌دهندگان Matrix، پروتکل پیام‌رسانی فدرالی، از در نظر گرفتن فدرال خودداری کرد، به این دلیل که توسعه ویژگی را کند می‌کند. پاسخ آنها اینجاست.

    مانند بسیاری از طرفداران اپل که کاملاً به تعهد اپل به حریم خصوصی متقاعد شده بودند و این حریم خصوصی را در دل خود «احساس می‌کردند» (تا زمانی که شواهدی که خلاف آن را مدت‌ها پس از این واقعیت به اطلاع عموم رساند)، طرفداران سیگنال «اعتماد» خود به سیگنال را کاملاً بر اساس آن قرار دادند. عوامل نامرتبط، مانند UI تمیز سیگنال، یا به قول خود Marlinspike: عواملی که هیچ ربطی به حریم خصوصی ندارند و قابل جعل یا آزمایش نیستند.

    شواهد موافق یا مخالف «حریم خصوصی» سرویس‌های متمرکز همیشه غیرمستقیم است، زیرا در نهایت ما هرگز نمی‌توانیم بدانیم سرور واقعاً چه کدی را اجرا می‌کند یا اینکه توسط یک عامل مخرب به خطر افتاده است یا نه. سرور یک جعبه سیاه است که ما نمی‌توانیم آن را ببینیم.

    از سوی دیگر، راه‌حل‌های خود میزبانی، الزامات تکرارپذیر بسیار سخت‌تری دارند، زیرا افرادی که از آنها استفاده می‌کنند و آن‌ها را اجرا می‌کنند، می‌دانند سرور چه کدی را اجرا می‌کند: آنها می‌توانند آن را از ابتدا با استفاده از کد منبع باز بسازند (مانند یک دستورالعمل). آنها می توانند سرور را برای اطمینان از امنیت آن تست کنند. همانطور که Drew Devault در انتقاد خود از سیگنال گفت: سیستم های واقعا امن نیازی به اعتماد ندارند.

    شماره شناسه تلفن

    اگر در حال ساختن یک پلتفرم امن بودید و می خواستید از یک شناسه استفاده کنید، بدترین چیزی که می توانید استفاده کنید چیست؟ شماره تلفن‌ها.

    شماره تلفن تقریباً در هر کشور، از جمله ایالات متحده، مستقیماً با هویت شما مرتبط است: از جمله نام کامل، شماره تأمین اجتماعی، و حتی آدرس فعلی. یک جستجوی ساده شماره تلفن معکوس، که حتی توسط عوامل غیر مجری قانون نیز قابل انجام است، می تواند این اطلاعات را فاش کند.

    همچنین به همین دلیل است که فعالان ناشناس و اینترنت نمی توانند از سیگنال استفاده کنند: با دادن شماره تلفن دیگران، نام و آدرس کامل خود را می دهند.

    طرفداران حریم خصوصی تأکید می کنند که خدمات باید «قابلیت پیوند» را به حداقل برسانند: هرچه شناسه های کمتری به هویت واقعی شما پیوند بخورند، بهتر است. سیگنال این نیاز را به نفع ورود آسان و اتصال به مخاطبین موجود و تاریخچه پیام شما نادیده می گیرد. این ممکن است برای اپل یا واتساپ قابل قبول باشد، اما نباید برای بازاریابی خود برای فعالان به عنوان “امن” محسوب شود.

    سیگنال همچنین به شما امکان می دهد از طریق شماره تلفن خود بدون رضایت شما قابل شناسایی باشید. مقامات مجری قانون مرتباً شماره تلفن مظنونان یا گروه هایی از مظنونان را به برنامه سیگنال خود اضافه می کنند و سیگنال با خوشحالی به آنها می گوید که کدام یک از مظنونان آنها از سیگنال استفاده می کنند.

    پروتکل E2EE سیگنال به این معنی است که به احتمال زیاد، محتوای پیام بین افراد امن است. اما اشخاص ثالث اغلب به فراداده‌ها اهمیت می‌دهند تا محتوای پیام، زیرا به‌هرحال خواندن دستی پیام‌ها معنایی را ندارند.

    پایگاه داده سیگنال ها، که باید فرض کنیم به دلیل ماهیت متمرکز و مستقر در ایالات متحده به خطر افتاده است، دارای چند داده مهم است؛

    تاریخ و زمان پیام

    فرستندگان و گیرندگان پیام (از طریق شناسه شماره تلفن)

    از این 2 قطعه اطلاعات، می توان نمودارهای اجتماعی ساخت: چه کسی با چه کسی صحبت کرد و چه زمانی این کار را انجام داد. همچنین، چه کسی با چه کسی در یک چت گروهی است.

    شاید برای دولت آمریکا مهم نباشد که چه گفته شده است، وقتی می دانند که 4 فعال در یک شهر و یکی از خارج به طور مکرر در روز اعتراض به یکدیگر پیام می دهند. آنها اکنون فهرستی از مظنونان دارند.

    آن را با داده های موقعیت مکانی تلفن همراه جفت کنید، و یک نمایه جدول زمانی درباره گروهی از مظنونان مرتبط خواهید داشت.

    برخی از طرفداران سیگنال اشاره کرده اند که سیگنال فرستنده مهر و موم شده را در نسخه بتا برنامه پیاده سازی می کند. هر کسی که با پایگاه‌های داده متمرکز کار کرده است، می‌تواند به شما بگوید که با اطلاعات گیرنده و مهرهای زمانی پیام، یافتن فرستنده واقعی پیام امری بی‌اهمیت است.

    کنار گذاشتن منبع باز

    در حالی که برنامه‌ها و کد منبع سرور سیگنال منبع باز هستند، در واقعیت سیگنال در به‌روزرسانی آنها کند بوده است. در آوریل 2021، سیگنال با گذراندن یک سال کامل بدون انتشار به‌روزرسانی‌های کد سرور، جامعه منبع باز را خشمگین کرد. پس از این اعتراضات، سیگنال سرانجام کد سرور خود را به‌روزرسانی کرد تا جامعه منبع باز را راضی کند، اما طعم ترش را در دهان همه گذاشت.

    بسته بندی یک ارز دیجیتال

    به تازگی، سیگنال تلاش کرده است تا یک ارز دیجیتال به نام MobileCoin را در خود برنامه ادغام کند. اینکه یک پلتفرم پیام رسان با یک ارز دیجیتال مبهم ارتباط دارد کمی مبهم است. اما احتمالاً مقداری پول برای این کار وجود دارد. این “ویژگی” باعث خشم کاربران شد.

    دیگر

    فهرست کاملی از سایر نگرانی های فنی، مانند اتکای سیگنال به گوگل و آمازون،در اینجا و اینجا است.

    چه چیزی یک پلت فرم پیام رسانی خوب را می سازد؟

    رمزنگاری سرتاسری

    ارتباط بین افراد یا گروهی از افراد باید به گونه ای رمزگذاری شود که فقط فرستنده و گیرنده بتوانند پیام ها را بخوانند. برای توضیح نحوه عملکرد، این ویدیو را در مورد رمزنگاری کلید عمومی تماشا کنید.

    منبع باز

    کد منبع هم برای برنامه های کاربردی سرور و هم برای سرویس گیرنده باید در فضای باز باشد تا جامعه بتواند در: رفع اشکالات، یافتن نقص های امنیتی و پیشنهاد ویژگی‌ها کمک کند. همچنین باید به کلاینت‌های شخص ثالث و اجرای سرور اجازه دهد و بر اساس یک استاندارد باز باشد.

    خود میزبانی

    یک پلتفرم پیام رسانی باید بتواند به صورت کاملا خصوصی اجرا شود و فقط توسط شخصی که نرم افزار آن را دانلود کرده است کنترل شود. آن شخص همچنین باید بتواند پروژه را از روی کد منبع اصلی خود بسازد و اطمینان حاصل کند که هیچ چیز شرورانه ای درج نشده است.

    کنترل کامل بر داده های خود بسیار مهم است، به خصوص برای فعالانی که می خواهند از کلاینت‌های شخص ثالث مخرب اجتناب کنند.

    فدرال

    بهترین راه برای توصیف فدرال، فکر کردن به ایمیل است. بسیاری از افراد می‌توانند در سرویس‌های ایمیل مختلف (Gmail، Hotmail و غیره) ثبت‌نام کنند، اما همچنان می‌توانند برای یکدیگر ایمیل ارسال کنند. به همین ترتیب، یک پلت فرم ارتباطی باید بتواند با افراد دیگری که همان نرم افزار را در جاهای دیگر اجرا می کنند، صحبت کند.

    توزیع شده یا Peer-to-Peer (P2P ) زیرمجموعه ای از فدرال است که به جای اینکه هر کسی بتواند سروری را اجرا کند، سرور به اندازه یک برنامه کوچک است. این برنامه ها نه از طریق سرورها، بلکه مستقیماً با یکدیگر ارتباط برقرار می کنند.

    هیچ شناسه قابل پیوند مورد نیاز نیست

    هرچه یک پایگاه داده دارای شناسه های کمتری مانند نام واقعی، ایمیل و شماره تلفن شما باشد، بهتر است. اینها ویژگی های قابل پیوندی هستند که فقط فرستنده و گیرنده باید بدانند، نه سرور یا هر واسطه.

    جایگزین‌های بد

    متخلفان آشکار آن شرکت هایی هستند که قبلاً در برنامه PRISM NSA ثبت نام کرده اند. برنامه های کاربردی آن ها شامل فیس بوک و پیام رسان آن، واتساپ، اینستاگرام، اسکایپ، Microsoft teams، جیمیل، یوتیوب، پیام های اپل و پیام های متنی و صوتی شرکت مخابراتی تلفن همراه است.

    سایر گزینه های رد صلاحیت شده عبارتند از شرکت های مستقر در ایالات متحده یا آنهایی که سرورهای متمرکز دارند، از جمله سیگنال، دیسکورد، اسلک، زوم، تلگرام، Threema، اسنپ چت، وایبر، لاین، توییتر و ردیت.

    ایمیل یک پروتکل قدیمی است که با رمزگذاری یا امنیت طراحی نشده است. حتی ارائه دهندگان ایمیل ظاهراً “امن” بارها و بارها ناامنی‌شان ثابت شده است.

    از معیارهای برنامه های پیام رسانی بالا، سیگنال فقط امتیاز 1.5 / 5 را کسب می کند. اکثر برنامه های موجود در این لیست امتیاز 0 / 5 را کسب می کنند.

    جایگزین‌های خوب

    پلتفرم های زیر توصیه های من هستند و این به هیچ وجه جامع نیست. این برنامه‌ها همه باکس‌ها را برای چیزی که یک پلتفرم پیام‌رسان خوب را در بالا می‌سازد، علامت می‌زنند.

    Matrix.

    ماتریکس یک پلت‌فرم پیام‌رسان خود میزبان و فدرال است که در چند سال گذشته کامل‌تر شده است. با توجه به استاندارد باز، کلاینت‌های متعدد، پشتیبانی از چت های گروهی بزرگ و طراحی اولیه رمزگذاری، بسیاری از آن به عنوان جانشین ایمیل و آینده ارتباطات ایمن استقبال می کنند.

    کلاینت اصلی آن، Element، دارای یک برنامه وب و برنامه های اندروید و iOS با امکانات کامل است.

    ویژگی‌های زیادی دارد، از جمله تماس‌های صوتی/ویدیویی، پیام‌های صوتی، واکنش‌ها، پاسخ‌ها و فضاها (شبیه به مجموعه اتاق‌های Discord یا Slack).

    به عنوان شاهدی بر قابلیت اطمینان و پشتیبانی طولانی مدت، ماتریکس حتی توسط برخی از سازمان های بزرگ و حتی دولت فرانسه پذیرفته شده است. به نظر می رسد حتی دولت های اروپایی می خواهند از شاخک های نظارت ایالات متحده فرار کنند و داده های خود را کنترل کنند.

    هشدارهای فدرال: درز ابرداده

    هنگام استفاده از فدرال، حالت‌هاي اتاق Matrix (حاوي تعداد زيادي ابرداده) در هر سرور خانگي كه هر كاربري به آن متصل مي‌شود يا به آن متصل مي‌شود، تكرار و به‌طور نامحدود ذخيره مي‌شود. در حالی که این یک ویژگی برای فعال کردن اتاق های چت توزیع شده است، بهای حفظ حریم خصوصی دارد.

    برای جلوگیری از این امر، می توانید فدرال را غیرفعال کنید یا مطمئن شوید که کاربران شما بدون شناسه قابل پیوند به جز نام کاربری خود ثبت نام کرده اند.

    XMPP.

    XMPP یک استاندارد باز برای پیام ها است که از سال 1999 وجود داشته است. این استاندارد منبع باز، فدرال و دارای برنامه هایی برای اکثر سیستم عامل ها مانند Conversations برای اندروید یا Gajim برای دسکتاپ است.

    هشدار

    XMPP متأسفانه از تکه تکه شدن رنج می برد، زیرا همه مشتریان آن پیشنهادهای الحاقی آن (که XEP نامیده می شوند)، یا پسوندهای E2EE آن را به طور یکسان اجرا نمی کنند.

    Briar

    Briar یک برنامه چت P2P بسیار ایمن است که نیازی به سرور ندارد: برنامه ها مستقیماً از طریق شبکه TOR در اینترنت، شبکه وای فای یا از طریق بلوتوث با یکدیگر ارتباط برقرار می کنند.

    این باعث می‌شود Briar برای حساس‌ترین ارتباطات، مانند اشتراک‌گذاری اطلاعات شخصی یا استفاده در اعتراضات، ایده‌آل باشد، زیرا می‌تواند در هنگام خاموشی اینترنت از طریق بلوتوث کار کند. هشدار

    Briar جدید است و فاقد ویژگی هایی است که در حال حاضر برای سازمان های بزرگ قابل استفاده‌اند. هیچ تماس صوتی، واکنش، سیستم مجوز یا کلاینت وب یا iOS وجود ندارد: فقط کلاینت اندروید در حال حاضر موجود است.

    Jitsi

    Jitsi یک راه حل ویدئو کنفرانس منبع باز و خود میزبان است که می تواند به عنوان جایگزینی برای Zoom عمل کند. دارای یک برنامه وب و برنامه های بومی برای دسکتاپ، iOS و اندروید است. Matrix در حال حاضر در Jitsi برای استفاده برای تماس‌های گروهی ویدیویی خود دسته‌بندی می‌شود.

    SimpleX

    SimpleX یک پروتکل و پلتفرم پیام رسانی برای حفظ حریم خصوصی است. منبع باز، ناشناس (هیچ شناسه ای به کاربران اختصاص داده نمی شود) و رمزگذاری شده سرتاسر است. سرور کاملاً خود میزبان است و کلاینت CLI، کلاینت iOS و کلاینت اندروید می‌توانند از مجموعه پیش‌فرض سرورهای اجرا شده توسط پروژه SimpleX در یک منو تغییر کنند. برنامه اندروید در F-Droid موجود است. هشدار

    کلاینت iOS نسخه 3.0 از اعلان‌های فوری پشتیبانی می‌کند – لازم است که کاربران استفاده از سرور مرکزی اعلان‌ها را انتخاب کنند. این پروژه قصد دارد برای کاربران، بخشی از عملکرد سرور اعلان ها را خود میزبانی کنند.

    کلاینت اندروید با اجرای یک سرویس پس زمینه اختیاری همیشه روشن از اعلان کاملا خصوصی پشتیبانی می کند.

    هیچ کلاینت مبتنی بر وب به دلیل بردارهای حمله اضافی وجود ندارد.

    سرورهای پیام رسانی SimpleX می توانند آدرس IP کاربران را ببینند. پروژه قصد دارد دسترسی از طریق Tor را در برنامه ها تعبیه کند.

    نتیجه

    من در اینجا توضیح دادم که چرا ضروری است که جوامع فعال از سیگنال مهاجرت کنند. ما نباید از اینرسی که به نظر می رسد پذیرش عمومی برنامه های چت جدید را آزار می دهد، ترسیده باشیم. اگر سازمان های ما به اندازه کافی منضبط باشند و به ارتباطات ایمن اهمیت کافی بدهند، حرکت به سمت آنها در اولویت قرار می‌گیرد.

    ما باید سازگار و تطبیق پذیر باشیم: اگر در آینده بتوان جایگزین های جدید و مطمئن تری پیدا کرد، باید آنها را بررسی کرد و به عنوان جایگزین در نظر گرفت.

    ما باید کنترل ارتباطات خود را در دست بگیریم و اجازه ندهیم شرکت های فناوری ایالات متحده آن را برای ما مدیریت کنند.

    منبع

  • حریم خصوصی در مقابل «من چیزی برای پنهان کردن ندارم»

    “این استدلال که شما به حق حریم خصوصی اهمیت نمی دهید زیرا چیزی برای پنهان کردن ندارید، تفاوتی با گفتن اینکه به آزادی بیان اهمیت نمی دهید زیرا چیزی برای گفتن ندارید، ندارد.” Edward Snowden

    حریم خصوصی و حفاظت

    خودتان را در کنار خانواده‌تان تصور کنید. شما و همسرتان با یک فرزند زیبا در خانه‌ای زیبا با آرامش و شادی زندگی می‌کنید، تنها چیزی که وجود دارد این است که تمام دیوارها شیشه‌ای و شفاف هستند. ناگهان یک روز شخصی در خانه شما را می‌زند و اطلاعاتی در مورد هر چیزی که تا به حال با خانواده خود داشته‌اید به شما می‌دهد.

    شاید دانستن عادات حمام یا فعالیت جنسی شما یا حتی آنچه در 30 روز گذشته برای صبحانه خورده‌اید برای شما مهم نباشد، احتمالاً این اطلاعات را به صورت آنلاین با برخی از برنامه‌ها آگاهانه یا ناآگاهانه به اشتراک گذاشته‌اید، اما آیا در حال حاضر احساس ناراحتی نمی‌کنید؟

    یا تصور کنید هر بار که به حمام می روید، شخصی به شما پیامک می زند “در حمام هستید، این برنامه یا لوازم حمام را بررسی کنید” یا هر بار که یخچال را باز می کنید، شخصی با شما تماس می گیرد و شما نمی توانید پاسخ ندهید و به شما می گوید که یک غدای عالی وجود دارد که شما حتماً باید بخرید. چه احساسی دارید؟

    یا هر چند وقت یک بار در حالی که کسی مقالاتی درباره شما منتشر می‌کند و هر کار خصوصی یا عمومی را که در زندگی انجام می‌دهید توضیح می‌دهد. شرط می‌بندم دیوانه‌ات می‌کند.

    بدون حریم‌خصوصی، هر چیزی که گفتم اتفاق می‌افتد یا در حال رخ دادن است. همه تبلیغات‌، همه محصولاتی که به شما پیشنهاد داده می‌شود، همه چیزهایی که آنلاین می‌خوانید، همه نقض اطلاعات و غیره اساساً مواردی هستند که به اشکال مختلف توضیح دادم، در نهایت روزی برای شما اتفاق می‌افتد، اگر ما با نظارت و نقض حریم‌خصوصی مبارزه نکنیم.

    متأسفانه برای جلوگیری از تهدیدات رایج مانند سرقت هویت، دستکاری از طریق تبلیغات، تبعیض بر اساس اطلاعات شخصی یا هویت خود، آزار و اذیت و بسیاری از آسیب‌های واقعی دیگر که از تجاوز به حریم‌خصوصی ناشی می‌شود، به حریم‌خصوصی نیاز دارید.

    تجزیه و تحلیل انجام شده توسط محققان MIT نشان داد که «تنها چهار اطلاعات نسبتاً مبهم – تاریخ و مکان چهار خرید – برای شناسایی 90 درصد از افراد در مجموعه داده‌ای که سه ماه از تراکنش‌های کارت اعتباری توسط 1.1 میلیون کاربر را ثبت می‌کند، کافی است.»

    حالا یک مثال بزنم. برخی از کاربران اصلی خدمات غیرفعال گوگل، جستجو، درایو، تقویم، وظایف، ارتباطات، نقشه‌ها و مکان‌ها، ایمیل و رسانه (فیلم، عکس، موسیقی و غیره) را تصور کنید. تمام این سرویس‌های غیرخدماتی که پرسی (یک شخص) استفاده می‌کند کاملاً تحت کنترل گوگل است و گوگل دائماً در حال جمع‌آوری اطلاعات شخصی درباره پرسی است.

    اکنون، با تجزیه و تحلیل داده‌هایی که گوگل درباره شما جمع‌آوری می‌کند، می‌تواند به راحتی پرسی را دستکاری کند. کنترل ایمیل‌هایی که پرسی دریافت می‌کند، اخباری که پرسی می‌خواند، بررسی رفتار پرسی، نشان دادن تبلیغات برای آن رفتار، دستکاری اقدامات پرسی با تاثیر گام به گام بر ذهن پرسی، و در نهایت ساختن برده‌ای جدید برای تسلط در دنیای دیجیتال و زندگی واقعی؛ به نوعی برده‌داری مدرن.

    با تمام داده‌های موقعیت مکانی، گوگل حتی می‌تواند بگوید چه زمانی و کجا به توالت رفتید، با این دقت. می تواند بررسی کند که شما چه کاری انجام داده‌اید و با تمام داده‌هایی که به آن داده‌اید، حتی می‌تواند حدس بزند که شما در مورد چه چیزی فکر کرده‌اید.

    حالا تصور کنید که گوگل آن اطلاعات و تجزیه و تحلیل را به هر شخص یا قدرت یا مشتری مورد نظرش می‌فروشد یا می‌دهد و آن‌ها اطلاعات شما را به شخص یا مشتری یا قدرت دیگری می‌فروشند یا می‌دهند و این بارها و بارها اتفاق می‌افتد. آیا واقعا با این راحت هستید؟

    بسیار مهم است که به یاد داشته باشید، که حریم خصوصی فقط محافظت از یک تکه و به ظاهر بی‌اهمیت از داده‌های شخصی نیست، این همان چیزی است که مردم وقتی می‌گویند «من چیزی برای پنهان کردن ندارم» به آن فکر می‌کنند. برای مثال، برخی ممکن است بگویند برایشان مهم نیست که یک شرکت آدرس ایمیل آنها را بداند، در حالی که دیگران ممکن است بگویند برایشان مهم نیست که شرکتی بداند از کجا خرید آنلاین می کند.

    با این حال، این قطعات کوچک از داده‌های شخصی به طور فزاینده‌ای توسط پلتفرم‌های تبلیغاتی مانند گوگل و فیس‌بوک جمع می شوند تا تصویر کامل‌تری از اینکه شما چه کسی هستید، چه کار می‌کنید، کجا می‌روید و با چه کسانی وقت می‌گذرانید، تشکیل می‌دهند. و این پروفایل‌های داده بزرگ می‌توانند به راحتی به آسیب های قابل توجهی به حریم‌خصوصی منجر شوند. اگر این احساس ترسناک است، چون که واقعا هست.

    شما ممکن است در جایی غیر از خاورمیانه زندگی کنید، در جایی خوب مانند سوئیس یا سوئد یا فنلاند و غیره و من مطمئن هستم که همیشه شکرگزار هستید که هر روز برای زندگی خود نمی جنگید یا از صحبت کردن در مورد زندگی خود نمی ترسید.یا از حرف زدن درباره نخست وزیر که در حال انجام کارهای مزخرف علیه منافع عمومی است، ترسی ندارید و من برای شما خوشحالم.

    با این حال، آیا فکر می کنید اگر از وجود شما محافظت نشود، سیاستمداران یا حتی مردم عادی در خیابان به شما و حقوق شما احترام می‌گذارند یا حتی با شما درست رفتار می‌کنند؟ اگر قدم به قدم حقوق خود را از دست بدهید چه اتفاقی می‌افتد؟ آیا قصد دارید زندگی و هر حقی را که دارید از دست بدهید؟

    استدلال “من چیزی برای پنهان کردن ندارم” به معنای واگذاری حق شما برای حفظ حریم‌خصوصی است که اساساً به معنای نظارت است و به عنوان گام بعدی، نقض هر حق دیگری که دارید بدون توجه به اینکه چگونه و چه زمانی و توسط چه کسی انجام می شود، قابل قبول است.

    حریم خصوصی یک حق است

    تاریخ ثابت می‌کند که اگر از حق خود در چیزی محافظت نکنید، حق شما سلب خواهد شد. هر حق اساسی که هر کس داشته باشد با مبارزه و جنگ و خون به دست می‌آید. اگر در دوره‌ای از تاریخ عده‌ای برای آن حق اولیه مبارزه نمی‌کردند، هیچ حق اساسی وجود نداشت. اگر عده‌ای برای آزادی مبارزه نمی‌کردند یا برای حفظ آن نمی‌جنگیدند، آزادی وجود نداشت و این در مورد سایر حقوق نیز صدق می‌کند.

    حتی در جوامع و کشورهای (نسبتا) آزاد، مردم به طور مداوم برای حفظ حقوق خود مبارزه می‌کنند، حتی اگر در معرض تهدید قرار نگیرند. شما باید حق آزادی بیان داشته باشید حتی اگر فکر می‌کنید در حال حاضر حرف مهمی برای گفتن ندارید. شما باید برای بیرون رفتن بجنگید حتی اگر در حال حاضر هوا برای شما مناسب نیست.

    حتی اگر نمی‌خواهید در حال حاضر از یک حق استفاده کنید، باید از آن محافظت کنید زیرا ممکن است روزی آن را بخواهید یا ممکن است نیاز به استفاده از آن داشته باشید. حریم‌خصوصی یکی از حقوق اساسی است که باید از آن محافظت کنید حتی اگر در حال حاضر هیچ چیز خصوصی ندارید، که به نظر من غیرممکن است (که چیزی برای پنهان کردن نداشته باشید).

    حریم‌خصوصی (و داده های شما) ارزشمند است

    حریم‌خصوصی و داده‌های شما بسیار ارزشمند است که شرکت‌ها و دولت‌ها مایل به پرداخت پول بابت آن هستند. یک جستجوی ساده در وب درباره شرکت‌ها و دولت‌ها که اطلاعات مردم را می‌پرسند و می‌خرند، مقالات و گزارش‌های خبری کافی را در اختیار شما قرار می‌دهد که در طول عمر نمی‌گنجد همه‌شان را بخوانید.

    اگر شرکت‌ها و دولت‌ها به داده‌ها و اطلاعات شخصی شما اهمیت می‌دهند، چرا شما این کار را نمی‌کنید؟ شرکت‌ها و دولت‌ها پروفایل‌های بسیار دقیق و شگفت آور دقیقی از ما می‌سازند که بسیار ترسناک است. با این داده‌ها، آنها می‌توانند هر جنبه از زندگی ما را با دستکاری ذهن و رفتار ما کنترل کنند و به راحتی این کار را انجام می‌دهند زیرا همه چیز را در مورد ما می‌دانند یا می‌توانند بدانند.

    چه کار باید بکنیم؟

    من می‌دانم که تغییر سخت است، اما ما مجبوریم. استفاده از خدماتی که نظارت را بر شما تحمیل می‌کند متوقف کنید و شروع به استفاده از خدماتی کنید که به حق حریم‌خصوصی شما احترام می‌گذارد. برخی از آنها ممکن است رایگان نباشند اما مطمئناً بهتر است با پول پرداخت کنید تا با داده‌ها و زندگی خود.

    هر نرم‌افزاری را که حریم‌خصوصی شما را نقض می‌کند با نرم‌افزار آزاد که به آزادی و حقوق شما احترام می‌گذارد، جایگزین کنید.

    در زندگی آفلاین خود، شروع به استفاده از چیزهایی کنید که نیازی به شناسایی خودتان ندارند و از چیزهایی که نظارت را بر شما تحمیل می‌کنند یا داده‌های شما را جمع‌آوری می‌کنند، اجتناب کنید. کارهای زیادی برای انجام یا اجتناب از آنها وجود دارد که می‌توان آنها را گام به گام انجام داد و من نمی‌خواهم آنها را یکی یکی ذکر کنم، اما می‌توانم مثالی بزنم: سعی کنید به جای استفاده از کارت‌های بانکی، با پول نقد پرداخت کنید.

    شما نمی توانید کاملاً ناشناس یا خصوصی آنلاین یا آفلاین باشید، اما این یک استدلال عالی نیست، درسته؟ مثل این است که بگوییم در جنگ نمی‌توانی جلوی شلیک گلوله را بگیری، پس چرا در مقابل آن مقاومت کنی و فقط یک بار تیر بخوری با هفتاد گلوله.

    البته فرق داره و بسیار مهمتر از این تفاوت، شروعی برای محافظت کامل از خود در برابر نظارت است. ممکن است فردا یا پس فردا اتفاق نیفتد، اما اگر درست عمل کنیم، می‌توانیم در طول زندگی‌مان انتظارش را داشته باشیم.

    حریم‌خصوصی مهم و برای انسان ضروری است. آن را جدی بگیرید و هرگز به این فکر نکنید که “من چیزی برای پنهان کردن ندارم”، شما همه چیز برای پنهان کردن دارید از کسانی که از اعتماد شما سوء استفاده می‌کنند یا با شما بدرفتاری می‌کنند و آنها همه جا هستند.

    این مقاله برگرفته شده از Linuxreviews

  • شش دلیل برای اینکه استفاده از واتس اپ را متوقف کنید

    در حالی که افراد بی‌شماری در سرتاسر جهان برای استفاده از برنامه محبوب موسوم به واتس‌اپ ثبت‌نام کرده‌اند، اخیراً اطلاعات جدیدی در مورد این محصول کشف شده است که ممکن است شما را وادار به تجدید نظر در این مورد کند.

    این سرویس پیام‌رسان اخیراً مورد انتقاد قرار گرفته است زیرا گزارش‌هایی مبنی بر دسترسی اشخاص ثالث (Third parties) به پیام‌های ارسال شده از طریق این پلتفرم و سرورهای شرکت منتشر شده است. در حالی که این سازمان به شدت این ادعاها را رد کرده، هنوز هم تعدادی از دلایل وجود دارد که چرا همه باید استفاده از این برنامه را متوقف کنند.

    مشکل از این واقعیت ناشی می شود که این برنامه به کاربران خود فشار می‌آورد تا از چت های خود در سرویس های ابری شخص ثالث نسخه پشتیبان تهیه کنند. در حالی که آنها سعی می‌کنند این را به عنوان یک رویکرد ایمن پنهان کنند، در عوض اطلاعات خصوصی شما را در معرض خطر قرار می‌دهد. در اینجا شش دلیل اصلی وجود دارد که چرا هر کاربر واتس‌اپ باید فوراً استفاده از این برنامه را متوقف کند.

    ۱. این برنامه کاربران خود را گمراه می‌کند

    بیشتر چت‌های واتس اپ بدون رمزگذاری ذخیره می‌شوند، به این معنی که آنها لزوما خصوصی نیستند. با این حال، کاربر معمولی بر اساس روشی که برنامه عموم را گمراه می کند، متوجه این موضوع نمی‌شود. متأسفانه، به دلیل اینکه برنامه بیان می کند که از رمزگذاری سرتاسری استفاده می‌کند، به بسیاری از کاربران احساس امنیت کاذب می‌دهد.

    ۲. واتس‌اپ داده‌های خصوصی کاربران را در معرض خطر قرار می‌دهد

    واتس اپ در واقع کاربران را تشویق می‌کند تا داده‌های خصوصی خود را در معرض منابع شخص ثالث قرار دهند. رابط کاربری این برنامه به طور خاص برای پشتیبان گیری از پیام‌ها طراحی شده است. این برنامه به‌جای دریافت یک پاپ‌آپ که از شما می‌پرسد آیا می‌خواهید از اطلاعات خود نسخه پشتیبان تهیه کنید یا نه، به سادگی از شما می‌پرسد که هر چند مدت می‌خواهید نسخه پشتیبان تهیه کنید. در حالی که می‌توانید به تنظیمات بروید و انتخاب کنید که «هرگز» نمی‌خواهید از این داده‌ها نسخه پشتیبان تهیه شود، اکثر کاربران یکی از چند گزینه اول موجود را انتخاب می‌کنند و در نهایت از تمام اطلاعات خصوصی خود نسخه پشتیبان تهیه می‌کنند.

    ۳. بیشتر پیام‌های واتس‌اپ بدون رمز ذخیره می‌شوند

    اکثر پیام‌های واتس‌اپ در واقع بدون رمزنگاری ذخیره می‌شوند. حتی برای کاربران آیفون که چت های خود را در فضای ابری ذخیره می کنند، خطر بیشتری وجود دارد. این بدان معناست که پیام‌ها در برابر درخواست‌های دولتی آسیب‌پذیر هستند.

    1. حتی پیام‌های حذف شده شما در معرض خطر هستند

    حتی کسانی که «پاک کردن همه چت‌ها» را انتخاب می‌کنند و تصمیم به حذف پیام‌های خود می‌کنند، لزوماً از در معرض خطر قرار گرفتن پیام‌هایشان در امان نیستند. این پیام‌های حذف شده همچنان قابل خواندن هستند. گزارش‌های حاوی پیام‌های حذف شده همچنان به iCloud ارسال می‌شوند و برای همیشه در آنجا ذخیره می‌شوند. بله، حتی پیام‌هایی که حذف می‌کنید همچنان در برابر درخواست‌های داده آسیب‌پذیر هستند.

    1. متادیتا شما می تواند به فیس بوک منتقل شود

    علاوه بر اینکه پیام‌های شما با واتس‌اپ در معرض خطر هستند، هنگام استفاده از این برنامه، ابرداده (Metadata) شما نیز در معرض خطر است. زمانی که این دو شرکت یک معامله 19 میلیارد دلاری انجام دادند، متأسفانه اطلاعات بسیاری از کاربران در معرض خطر قرار گرفت. ابرداده اطلاعاتی است مانند اینکه با چه کسی چت می کنید، چند وقت یکبار چت می‌کنید و در کدام چت‌های گروهی عضو هستید. این اطلاعات توسط واتس‌اپ ذخیره می‌شود و همچنین به راحتی به فیس‌بوک منتقل می‌شود. حتی بدتر از آن برای کاربران این است که شما نمی‌توانید از این نیز انصراف دهید.

    1. چت‌های گروهی شما تقریباً تضمین شده است که در فضای ابری ذخیره می‌شوند

    در حالی که اکثر کاربران حتی متوجه نمی‌شوند، وقتی شروع به استفاده از چت های گروهی می‌کنند، تقریباً اطمینان هست که چت آنها در فضای ابری ذخیره می‌شود و راهی برای انصراف وجود ندارد.

    در چت‌های گروهی سه نفره از طریق سرویس پیام‌رسانی، به احتمال 87.5 درصد چت در فضای ابری ذخیره می‌شود و با افزایش اعضایی که به چت گروهی می‌پیوندند، این تعداد افزایش می‌یابد. برای گروه های پنج نفره نزدیک به 97 درصد و برای گروه های هفت نفره 99 درصد است. به زبان ساده، عملاً چیزی به نام چت گروهی رمزگذاری شده در واتس اپ وجود ندارد.

    نتیجه

    واتس‌اپ با چنین رویکرد نادرستی برای ایمن نگه داشتن اطلاعات مشتریان خود، اطلاعات خصوصی بسیاری از افراد را به طور ناخواسته در معرض خطر قرار داده است. در حالی که این شرکت سعی کرده است مردم را متقاعد کند که اشخاص ثالث نمی توانند به این پیام ها دسترسی داشته باشند، آنها در واقع می توانند پیام های واتس‌اپ شما را بخوانند. هر زمان که برای استفاده از این برنامه وارد سیستم می شوید، این اطلاعات مهم ایمنی را در ذهن داشته باشید.

    ترجمه شده از hoffpost