نوشته‌شده در

Buildable Reproducible – حل یک مشکل قدیمی منبع باز برای بهبود امنیت


یکی از مشکلات میلیارد دلاری در دنیای رایانه ها، گرفتن نرم افزار برای اعتماد به نفس است. اساسا، هنگامی که نرمافزار به درستی کار می کند، منجر به نقص می شود که می تواند بر عملکرد، قابلیت اطمینان و امنیت تاثیر بگذارد.

یکی از بهترین چیزهایی که در مورد رایانه ها است این است که آنها دقیقا همان چیزی را که شما به آنها می گویند انجام می دهند. یکی از بدترین چیزها در مورد کامپیوترها این است که آنها دقیقا همان چیزی را که شما به آنها می گویند انجام می دهند.

رایج ترین مسئله در خطا در کد است، در حالی که برنامه نویس اشتباه را از طریق تایپ یا اشتباه تفکر برخی از عملکرد و ایجاد یک اشکال. زرادخانه محصولات، برنامه ها و محیط های توسعه برای تلاش برای کم کردن اشکالات وجود دارد.

اما مشکلی در کامپایل کردن کد وجود دارد، یعنی گرفتن کد ای که در زبانی است که انسان (کد منبع) آن را می فهمد

محیط های کامپایل ناسازگار منجر به رفتار غیرمستقیم

هنگامی که یک برنامه نویس یک برنامه را تکمیل می کند یا کاربر منبع کد را برای رایانه خود کامپایل می کند، آنها می توانند با استفاده از یکی از چندین کامپایلر مختلف، با نسخه های مختلف و به روز رسانی درست مانند هر برنامه دیگر.

فقط زمانی که شما با کامپایلر برخورد، کامپایلر های مختلف کد ماشین های مختلف، حتی از کد منبع یکسان تولید می کنند. این ناسازگاری یکی از منابع بسیاری از نرم افزارهای غیر قابل اعتماد است، زیرا این برنامه های مختلف کامپایل شده دارای رفتارهای متفاوت و مشکلات مختلفی هستند. برنامه ای که به طور کامل در هنگام کامپایل یک راه عمل می کند ممکن است با کامپایلر دیگری کار نکند.

حتی بدتر از همه، به دلیل ترکیبات مختلف کد منبع، سخت افزار، نسخه های کامپایلر، تنظیمات و سایر عوامل محیطی، سخت است که بدانیم که آیا نرم افزار شما اساسا امن است یا خیر.

آیا این کد منبع به خطر افتاده است؟

مشکل دیگری که توسط نرم افزارهای متناقض ارائه شده است این است که معلوم نیست که آیا نرم افزاری که از برنامه کامپایلر شما خارج می شود دقیقا چیست نویسنده در نظر گرفته شده است. یک برنامه کامپایلر مخرب می تواند کد ماشین را که دارای آسیب پذیری های عمدی است ایجاد کند و نظارت بر سیستم ها را کنترل می کند یا سیستم را به طور کامل از بین می برد. مشکل کامپایلر مخرب یکی از مواردی است که از دهه 1980 مورد بحث بوده است. کن تامپسون معروف به هک کامپایلر مدرک مفهومی ساخته بود که تنها به خودی خود به خطر نیفتاده بود، اما هر بروزرسانی به خودی خود را به خطر می انداخت و برای شناسایی تقریبا غیرممکن بود.

جالب ترین قطعه این مدرک مفهومی این است که چطور این حتی نباید یک نوع خاص از کامپایلر باشد. قطعات دیگر کد ماشین، مانند بوت لودرها و اساسی ترین نرم افزار و سیستم عامل بر روی یک کامپیوتر، می تواند خطرناک باشد برای معرفی سیستم پشتی در سراسر سیستم و بسیار دشوار برای شناسایی آن است.

به همین دلیل است که کل حرکت (CoreBoot و LibreBoot پشت در حال حرکت همه این قطعات اساسی به راه حل های منبع باز است.این مکان را برای چیزی شبیه به این پنهان می کند.

چطور می توانیم در مورد این اقدام کنیم؟

پروژه دبیان یک رویکرد جالب برای این دارد. در حال تلاش برای گرفتن کل سیستم عامل لینوکس و ایجاد فایل های ویژه است که به کامپیوتر دقیقا همان چیزی را که محیط، کامپایلر و تنظیمات برای ایجاد برنامه مورد استفاده قرار گرفته است استفاده می کند. این اطمینان را می دهد که محیط دقیقا مطابق آنچه که نویسنده قصد دارد. آنچه که برنامهنویس در نظر دارد، شما می توانید کد کامپایل شده را بررسی کنید تا ببینید آیا آن یکسان است.این بدان معنی است که ما می توانیم کد (کد ماشین) را که انسان نمی تواند بخواند، و ببینید آیا کد کامپایل شده با آنچه که انتظار می رود، منطبق است.

این اولین مشکل بزرگ، نرم افزاری ناسازگار ایجاد شده توسط محیط های نامناسب است. این امر به قابلیت اطمینان و قابلیت اطمینان بیشتر منجر خواهد شد.

از طرح های متن باز متن مورد علاقه خود در صورت تغییر در ساختن قابل بازیافت استفاده کنند. این دیگر ایمنی را به قابلیت اطمینان نرم افزاری اضافه می کند و به شما اجازه می دهد تا دستگاه های خود را برای سازش بررسی کنید.

برای برنامه نویسان: اگر می خواهید نسخه قابل بازیابی باشد، در tonibleablebuilds.org

درباره Derek Zimmer

Derek رمزگشایی، متخصص امنیت و فعال حقوق خصوصی است. او دارای دوازده سال تجربه امنیتی و شش سال تجربه در طراحی و اجرای سیستم های حریم خصوصی است. وی تأسیس صندوق بهبود فناوری متن باز (OSTIF) را که بر ایجاد و بهبود راهکارهای امنیتی منبع باز از طریق ممیزی، رفع مشکلات و جمع آوری و مدیریت منابع تأکید می کند.

VPN Service "title =" VPN Service "/>    </div> <p><a href=

نوشته‌شده در

افزودنی های تلویزیون: مبارزه قانونی علیه غول های رسانه های کانادا نشان می دهد که عواقب شدیدی را برای توسعه دهندگان متهم به نقض حق نسخه برداری مطرح می کند


اوائل امسال یک ائتلافی از گروه های رسانه ای کانادایی از جمله بل، راجرز، کبکور و شرکت پخش کانادایی، پیشنهاد مانده به تنظیم کننده ارتباطات مخابراتی کانادا را برای اجرای یک سیستم مسدود کردن وب سایت و مستقل آژانس برای پاسخگویی به دزدی دریایی آنلاین. در حالی که "ائتلاف" FairPlay "به دنبال ابزارهای اضافی برای پاسخگویی به دزدی دریایی و نقض حق نسخه برداری است، مبارزات قانونی اخیر توسعه دهندگان نرم افزار کانادا و بنیانگذاران تلویزیون آدیونز، آدام لکمن، ابزارهای موثر و شدید موجود در دادگاه های کانادا را نشان می دهند. تجربه Lackman نشان می دهد که پیامدهای بالقوه شدید از شکایت برای نقض حق نسخه برداری، حتی قبل از ادعا شده توسط دادگاه شنیده شده و سعی در مورد شایستگی آنها. 19659004 Bell v. Lackman (افزودنی های تلویزیون)

سال گذشته، بل ، راجرز و كبكور علیه آدام لكمن به عنوان بنیانگذار افزودنی های تلویزیونی دادخواستی را مطرح كردند كه به عنوان یک پلت فرم نرم افزاری برای دسترسی به افزونه های رایگان و متن باز برای پخش كننده كدی استفاده می شود. این افزودنیها توسط توسعه دهندگان مستقل ارائه شده است، و برخی از افزونه هایی که قبل از دعوی در دسترس بودند، بر حق قانونی شاکیان تحت قانون کپی رایت 19659006 نقض شد. در حالی که این موضوع در مورد شایستگی هایش محاکمه نشده است، این باعث می شود که دادرسی به روز شود و تاثیر آنها بیشتر در ارتباط باشد.

آدام لکمن ابتدا متوجه شد که او سه ماهه اصلی گروه های رسانه ای کانادایی، زمانی که دادگستری به خانه اش وارد شد، شکایت کرد 20 ژوئن 2017. آنها با تکنسین های کامپیوتری همراه شدند و حکم دادگاهی را صادر کردند که آنها را مجاز به جستجو، دسترسی و ضبط شواهد در حمایت از یک دعوی مدنی دانست که ادعا می کند تجدید نظر در قانون کپی رایت کانادا . علاوه بر دستگیری سرور Lackman، نام دامنه و حساب های رسانه های اجتماعی، سفارش (که به عنوان یک سفارش Anton Piller شناخته می شود، همچنین وکلای شاکی را مجاز به سوال Lackman در مورد استفاده از وب سایت خود، افزودنی های تلویزیون می کند. [19659011 سفارش آنتون پیلر

یک حکم آنتون پیلر، یک روش رویه ای فوق العاده است که در قانون مدنی کانادا، که در دادگاه عالی کانادا در Celanese Canada Inc. v. Murray Demolition Corp . (2006 SCC 36). آنها به صورت یک طرفه مورد بررسی قرار می گیرند که بدین معنی است که وقتی یک طرف به دادگاه برای یک حکم آنتونی پیلر اعطا می شود، هدف از سفارش نباید مورد اطلاع قرار گیرد.

قبل از اجرای حکم، متهم فرصتی برای استناد به دعوت از صدور حکم یا پاسخ به شواهد ارائه شده توسط طرف درخواست کننده سفارش ندارد. عدم تطابق با نظم آنتون پیلر می تواند منجر به تحقیر از اتهامات دادگاه شود.

با شناختن اینکه یک حکم آنتون پیلر یک اقدام تهاجمی و فوق العاده است، دادگاه های کانادایی احزاب را درخواست می کنند تا نشان دهند که:

  1. قوی prima facie مورد؛
  2. آسیب بالقوه یا واقعی به شاکی و یا کسب و کار آنها بسیار جدی است؛
  3. شواهد قانع کننده ای وجود دارد که متهمان دارای شواهد قانع کننده ای در اختیار دارند؛ و
  4. یک احتمال واقعی وجود دارد که این شواهد قبل از اینکه در فرایند کشف به اشتراک گذاشته شود نابود خواهد شد یا ناپدید می شود.

حکم و درخواست مقتضی

پس از آنکه حکم آنتون پیلر به طور موقت علیه لکنمان اعدام شد، شاکیان از دادگاه فدرال درخواست دادند که این حکم به صورت قانونی انجام شود و یک دستور موقت به منظور جلوگیری از انتقال افزودن تلویزیون از ادامه کار در 30 ژوئن 2017 دادگستری بل تصمیم خود را لغو کرد و دستور آن را به اتهام "Anton Piller" لغو کرد و اعلام کرد که پرونده شاکیان آستانه لازم برای توجیه سفارش را برآورده نمی کند. دادگستری بل همچنین اظهار داشت که اگر این دستورالعمل رفع شود، این امر "خنثی کردن" فعالیت Lackman خواهد بود و باعث آسیب مالی قابل توجهی خواهد شد.

اما شاکیان این تصمیم را محکوم کردند و در روز 20 فوریه 2018، دادگاه فدرال، حکم دادگاه بلین را کنار گذاشت، حکم را صادر کرد و دستور داد آنتون پیلر به صورت قانونی اعدام شد. دیوان دادگستری فدرال اظهار داشت که Justice Bell یک بخش مربوطه از قانون کپی رایت را به اشتباه اعمال کرد و نتایج قانونی را که توسط شواهد تأیید نشده است، منتشر کرد. دیوان دادگستری فدرال همچنین هزینه ها را به عهده گرفت، و لکنمن را به پرداخت هزینه حقوقی شاکی 50،000 دلاری پرداخت. در پست آنلاین ، تلویزیون Addons می گوید که شاکیان از آن پس به دادگاه لکمن با حکم دادگاه، به دست گرفتن اموال برای فروش به منظور تامین این بدهی، بازگشت.

Copyright Compliance: Risks and Challenges

از زمان دستگیری نام دامنه اصلی، افزودنیهای تلویزیونی با مالکیت جدید و سیاست تسلیم تسلیم مجدد راهاندازی شده است، که نیاز به مجوزهای متنباز آزاد را دارد که دارای مجوز آسان و قابل اطمینان هستند، معیارهایی که لکمن میگوید دشوار است برای دیدار. به عنوان مثال، او مواردی را مطرح می کند که ادونس های ارائه شده محتوای رسانه ای از کانال های YouTube متعلق به شرکت های تولیدی را جریمه می کنند یا اینکه محتویات به طور مناسب برای اشتراک در داخل یک کشور مجوز دارند، اما مجوز دیگری در سایر مناطق مجوز دارند. در حالی که اعلامیه حذف DMCA میتواند به شرکتها کمک کند محتوای محرمانه را مطابق با قانون ایالات متحده شناسایی و حذف کند، درخواستهای ردگیری در همه شرایط تحت قانون کانادا لازم نیست. Lackman یادآور می شود که او هرگز درخواست از بین بردن هر یک از شرکت هایی را که از او شکایت می کند، دریافت نکرده است.

اگر چه پرونده Lackman هنوز بر اساس شایستگی محاکمه نشده است، پرونده ای که امروزه برای شرکت ها، پروژه ها و توسعه دهندگان کار می کند، این فضا. بدون دسترسی به ابزار بهتر و مقرون به صرفه برای بررسی مجوز و شناسایی نقض در سیستم عامل ها با محتوای ارسال شده توسط کاربر، حتی پروژه های با اهداف خوب می تواند پیش از هر گونه نقض ادعایی اثرات قابل ملاحظه ای از پیامدهای مالی و حریم خصوصی داشته باشد.

About Danica Sergison

Danica یک وکیل کانادایی، مدیر اجتماعی آنلاین و علاقه مندان به فناوری است. او درباره قانون، حریم خصوصی و تقاطعات بین مسائل فنی و اجتماعی می نویسد. توییتر:DanicaSergison

VPN Service "title =" VPN Service "/>    </div> <p><a href=

نوشته‌شده در

چرا شما باید از ایمیل رمزگذاری شده برای پایان دادن به پایان استفاده کنید تا حریم خصوصی شما افزایش یابد


ایمیل رمزگذاری شده

ایمیل یکی از انواع رایج ترین ارتباطات آنلاین است. بر اساس آمار، در حال حاضر بیش از 3.7 میلیارد کاربر ایمیل در جهان وجود دارد. متاسفانه احتمال دارد که اکثر کاربران ایمیل رمزگذاری ایمیل را درک نکنند. حتی پنج سال پیش، اکثر کاربران اینترنت ایمیل فرستاده یا دریافت نشدند. ارائه دهندگان ایمیل در گذشته هک شده اند. آنها همچنان در آینده هک می شوند. اگر به حفظ حریم خصوصی ایمیل خود توجه داشته باشید، باید از یک سرویس ایمیل استفاده کنید که قادر به خواندن ایمیل های شما نیست. مهم نیست اگر شما "هیچ چیز برای پنهان کردن" را به هیچ وجه رمزنگاری نکنید.

"استدلال می کند که شما درباره حق داشتن حریم خصوصی اهمیتی نمی دهید زیرا شما چیزی برای پنهان کردن ندارید، هیچ گاه از گفتن اینکه شما به آن اهمیت نمی دهید، متفاوت نیست سخنرانی آزاد، زیرا شما چیزی برای گفتن ندارید. "- ادوارد اسنودن

در دنیای آنالوگ، می توان یک نامه مهر و موم را در یک پاکت ارسال کرد و انتظارات معقولی داشته باشد که در طول مسیر آن را خوانده نخواهد شد. با ایمیل، حفاظت از حریم خصوصی آنالوگ ما رد شد، اما هنوز می توانیم با رمزگذاری "مهر و موم شده". اغلب کاربران قادر به تنظیم رمزگذاری ایمیل برای خود نیستند و فقط از اشخاص ثالثی استفاده می کنند که خدمات پست الکترونیکی رمزنگاری شده را استفاده می کنند.

راه حل: استفاده از یک ارائه دهنده رمزگذاری شده ایمیل

سرویس ایمیل رمزگذاری شده خوب باید کاربران را به دسترسی داشته باشد یک صندوق پستی کاملا رمزگذاری شده – که به معنی هر دو ایمیل و مخاطبین است. این سرویس همچنین باید برای ثبت نام های ناشناس اجازه داده شود، بدون تبلیغات تبلیغ شود و منبع باز باشد. مهمتر از همه این که سرویس ایمیل شما انتخاب نمی کند باید آدرس های IP را وارد کند یا به هیچ وجه کاربران آن را پیگیری نمی کند.

با استفاده از این لیست ویژگی های رویایی در ذهن، دسترسی به اینترنت خصوصی پیشنهاد می کند Tutanota برای کاربرانی که به دنبال ایمیل های رمز شده هستند. امروز این را چک کنید https://mail.tutanota.com

تصویر برجسته ای از EFF؛ Caleb Chen

درباره Caleb Chen

Caleb Chen یک مددکار دیجیتال و حفظ حریم خصوصی است که معتقد است ما باید #KeepOurNetFree را ترجیح دهیم، از طریق تمرکززدایی. کالیب دارای مدرک دیجیتال از دانشگاه نیکوزیا و همچنین یک لیسانس از دانشگاه ویرجینیا است. او احساس می کند که جهان به سمت فردا بهتر می رود، بیت کوین بیتی.

VPN Service "title =" VPN Service "/>    </div> <p><a href=