معنای – کلیک کنید: خرید VPN خرید وی پی ان خرید فیلتر شکن خرید فیلترشکن

سپتامبر 5, 2018

نرم افزارهای مخرب – (به معنای واقعی کلمه) سبک ترین راه برای اجرای یک سیستم امن دوم چیست؟

هدف من این است که دو سیستم جداگانه داشته باشیم که یکی امن باشد حتی اگر دومین بدافزار باشد. رویکرد فعلی من این است که دو لپ تاپ جداگانه داشته باشیم و تنها راهی که این دو با یکدیگر ارتباط برقرار می کنند، ارسال پیام های متنی (بدون فایل) به یکدیگر از طریق ایمیل است – این نوع حداقل ارتباطات متن مبتنی بر ضرورت است.

من خیلی سفر می کنم و فکر می کنم که چگونه می توانم بسته خود را روشن کنم.

گزینه 1: از آنجایی که SSD را در لپ تاپ قدرتمند تر آسان است، می توانم به راحتی دو درایو SSD (یکی با سیستم امن و دیگری با سیستم امن تر) حمل کند. چیزی که من فکر می کنم می دانم: این دو درایو RAM و BIOS را به اشتراک می گذارند. آنها همچنین دستگاه های ورودی، صفحه نمایش و تعدادی از دیگر ماژول های سخت افزاری را به اشتراک می گذارند اما حدس می زنم که در اینجا کمتر مورد توجه است. آیا من چیزهای زیادی را در اینجا مشاهده کردم؟

گزینه 2: همان گزینه 1 است، اما من می توانم از یک چوب USB به "سیستم عامل امن" بوت کنم، در حالی که هارد دیسک سخت تر هنوز وصل شده است. ارائه یک سطح از امنیت؟

گزینه 3: همان گزینه 1، اما من همچنین می توانم RAM را نیز تعویض کنم.

گزینه 4: اجازه دهید یک تمشک برای استفاده از صفحه نمایش و دستگاه های ورودی لپ تاپ من بدون "گرفتن در تماس "با RAM، هارد دیسک و غیره از لپ تاپ من. آیا این امکان وجود دارد؟

پرسش های من عبارتند از:

a) گزینه دیگری وجود دارد؟ کدام گزینه بهترین تعادل بین امنیت، صرفه جویی در وزن و حداقل (یک بار و در حال انجام) را فراهم می کند؟

b) برای گزینه ای که پیشنهاد می کنید: سوراخ امنیتی باقی مانده چیست؟ چگونه حمله نادرست / دشوار می شود و چگونه سطح امنیتی را با امنیت پایه موجود مقایسه می کند ("سیستم امن" آنلاین است و ایمیل های مبتنی بر متن کمتر از سیستم امن دریافت می کند – نمی توانم این را تغییر دهم)؟

آگوست 24, 2018

برنامه وب – اگر رمز عبور من بتواند بر روی فرم ارسال شده به خانه از مدرسه فرزند من، آیا این به معنای سیاست های ذخیره سازی رمز عبور ناامن است؟

من یک حساب کاربری برای هر یک از فرزندانم در وب سایت خودم داشته ام که ثبت نام، نمرات، شناسایی و غیره را نظارت می کند.

من اخیرا یک کلاس از هر دو کلاس کلاس های فرزندم به خانه فرستاده ام که از ما برای ورود به ما حساب ها، بنابراین ما می توانیم فرم جدید تحصیلی امضاء کنیم. چاپ شده در این قطعه کاغذ، نام کاربری و رمز عبور حسابهای ما بود.

عملیات امنیتی ارسال رمزهای عبور خانگی خانگی بلافاصله دلسرد کننده است، اما نگرانی بزرگ من این است که چگونه رمز عبور من در سیستم منطقه ای ذخیره می شود (و در نهایت، چه اتفاقی می افتد اگر این سیستم به خطر افتاده باشد)

من می خواهم با مدیر وب تماس بگیرم، اما من می خواهم اطمینان حاصل کنم که در هر پیش فرض هایی که پیش از تیراندازی ایمیل هایم درست می کنم، درخواست می کنم که اقدام برای جلوگیری از چنین چیزی انجام شود.

آگوست 13, 2018

آیا یک گره کارگر swarmkit میتواند چیزی را که به طور معمول به معنای شناختن آن است دسترسی پیدا کند؟

آیا یک گره کارگر swarmkit میتواند چیزی را که به طور معمول به معنای شناخت آن نیست دسترسی پیدا کند؟
چه اقداماتی می تواند برای جلوگیری از گره کارگر swarmkit از دسترسی ناخواسته به چیزهای دیگر باشد؟

آگوست 4, 2018

گوگل به چین باز می گردد این به معنای آزادی اطلاعات است؟

گوگل را به چین گسترش دهد و موتور جستجوی جدیدی را مطابق با قوانین سانسور سختگیرانه دولت چین مطرح کند. بر اساس گزارش اخیر رایان گالاگر Intercept . نسخه های برنامه به نام "Maotai" و "Longfei" نامگذاری شده اند و می توانند تا شش ماه پس از آنکه دولت چین برنامه و محتوای آن را تصویب کرد،

دولت چین در حال حاضر حجم زیادی از محتوای اینترنتی را مسدود می کند. تمرین به عنوان "فایروال بزرگ" نامیده می شود. اطلاعاتی درمورد مخالفان سیاسی، اخبار غربی، سخنرانی آزاد و فعالانه مسدود شده است، همانطور که اشاره کردیم "ضدکمونیزم". فیس بوک، توییتر و اینستاگرام همه آنها غیرقابل دسترس هستند. و شاید مهمتر از آن، گوگل است.

متأسفانه، گسترش برنامه ریزی شده گوگل در چین عصر جدیدی برای دسترسی به اینترنت چینی نیست و حتی آزادی های آنلاین جدیدی برای مردم چین نیز ایجاد نمی کند. گوگل به طور کامل با درخواست های دولت چین مواجه خواهد شد. در واقع، این حرکت تنها به تقویت دولت چین در مورد اطلاعاتی که وارد کشور می شود کمک می کند.

ما قبلا در اینجا بوده ایم.

در ژانویه سال 2006، Google موتور جستجوی Google.cn را راه اندازی کرد برای کاربران چینی مناسب است. این سرویس واکنش قابل ملاحظه ای داشته است: فقط یک ماه بعد، یک جلسه کنفرانس تحت عنوان "اینترنت در چین" ملاحظات اخلاقی و سیاسی گسترش انبوه جستجو را بررسی کرد. Intercept به نقل از نماینده کریس اسمیت، R-NJ، می گوید: "گوگل به طور جدی خط مشی خود را" سیاست نادرست "را به خطر انداخته است. در واقع، این همدلی شرارت است. »

چهار سال بعد، گوگل سرویس خود را از چین خارج کرد. پس از یک سری از حملات سایبری توسط شرکت های آمریکایی (که گوگل یکی از آنها) بود، گوگل اعلام کرد که دفاتر چین خود را متوقف خواهد کرد و به Google.cn پایان خواهد داد. امروز Google.cn به Google.com.hk، یک نسخه از گوگل برای هنگ کنگ هدایت می شود که مستقیما به قوانین سانسور دولت چین مربوط نمی شود.

از زمانی که گوگل Google.cn را متوقف کرده است، سانسور چینی بدتر شده است. نظارت گسترده تر شده است و روابط میان ایالات متحده و چین نیز درگیر رقابت است. برای اینکه گوگل دوباره در حال حاضر به چین برسد، همه جای تعجب است.

آیا این آزادی طرفدار یا سانسور؟

این امکان وجود دارد که تصمیم گوگل برای بازگشت به چین به عنوان یک پیروزی برای آزادی برای اطلاعات. موتورهای جستجو طراحی شده اند تا اطالعات را در دسترس قرار دهند و حتی اگر برخی اطلاعات حذف شوند، می توان گفت که دسترسی بهبود یافته سود خالص کاربر است. علاوه بر این، افزایش رقابت در چشم انداز موتور جستجوی چینی، نوآوری بیشتری را در اختیار خواهد داشت و موجب تجربه اینترنت حتی برای کاربران چینی خواهد شد.

در ژوئن 2016، مدیر عامل شرکت Google Sundar Pichai در کنفرانسی که "Google برای همه است" اعلام کرد و "[Google wants] در چین در خدمت کاربران چینی است". کارمند گوگل نامش فاش نشود قصد گوگل برای گسترش به چین این بود که به عقب بر گردیم: "من علیه شرکت های بزرگ و دولت ها در سرکوب مردمشان همکاری می کنم."

"خجالت نکش" اما با همکاری با دولت چین، آنها این کار را انجام می دهند.

دنبال کنید نویسنده در توییتر @ MilesMcCain یا آنلاین https://rmrm.io .

پوشش تصویری از کوری گنجیر از طریق فلیکر (CC-BY-SA).

درباره مایس مک کین

مایلز مک کین (https://rmrm.io) یک دانش آموز در آکادمی فلیپس اندوور است. او طرفدار حریم خصوصی و شفافیت دولت است، موسس Politiwatch و نویسنده WorthHiding.com.

پروژه ها، تحقیقات و تفسیر های او در چندین سایت خبری عمده از جمله واشنگتن پست، NBC اخبار، CNN، Daily Beast، Nightly News با لستر هولت، TimeOut National، نیویورک دیلی نیوز، BoingBoing، Bustle و TimeOut نیویورک ظاهر شده اند. .

پیگیری وی در توییترMilesMcCain یا آنلاین https://rmrm.io

VPN Service "title =" VPN Service "/>
</div>
<p><script async src=

جولای 28, 2018

چرا "حالت محرمانه" جدید جیمیل برای حفظ حریم خصوصی بسیار عالی نیست و به معنای افتضاح برای وب باز است

Gmail بیش از یک میلیارد نفر در سراسر جهان استفاده می شود و یکی از مهمترین سرویس های آنلاین است. گوگل اخیرا طراحی جدیدی را انجام داده که شامل ویژگی های جدید است. یکی از جالب ترین این ها "حالت محرمانه" است. در نگاه اول، این به نظر می رسد مانند اخبار خوب برای حفظ حریم خصوصی:

"با حالت محرمانه، ممکن است از محتوای حساس در ایمیل های خود را با ایجاد تاریخ انقضا یا لغو پیام های که قبلا ارسال شده است، محافظت کنید. از آنجا که شما می توانید از طریق پیام متنی برای مشاهده یک ایمیل احتیاج به احراز هویت اضافی داشته باشید، همچنین ممکن است از داده ها محافظت کنید حتی اگر یک حساب ایمیل گیرنده در حالی که پیام فعال است ربوده شده است.

شما همچنین می توانید گیرندگان را قادر به ارسال، کپی، دانلود یا چاپ پیام ها. اینها گزینه های جذاب برای ارسال و دریافت اطلاعات حساس هستند. تلاش برای ارائه آنها در Gmail یک تلاش ارزشمند است. اما تعداد زیادی از مشکلات جدی در پیاده سازی گوگل وجود دارد.

به عنوان مثال، اگرچه ایمیل های منقضی شده دیگر برای گیرنده قابل مشاهده نیستند، آنها در پوشه ارسال شده سازنده باقی می مانند. این به این معنی است که ردیابی هنوز هم از مکاتبات متوقف شده است، که ممکن است چیزی از انتظارات مردم از یک ایمیل که منقضی نشده است انتظار داشته باشد. به طور مشابه، کپی های ایمیل های منقضی شده توسط گوگل در سرورهای خود برای برخی از زمان ها حفظ می شود، هرچند این شرکت برای مدت طولانی نمی گوید. به عنوان یک نتیجه، مقامات می توانند احتمالا نسخه های تقاضا را در صورت درخواست مجوز مناسب قضایی دریافت کنند. دوباره این ممکن است به عنوان یک تعجب تند و زننده برای برخی از افرادی که معتقد بودند که ایمیل خود را به طور کامل ناپدید شده بود، و حریم خصوصی آنها محافظت شده است.

حتی مشکوک تر نیز این واقعیت است که از ویژگی های خاصی از حالت محرمانه نسبتا آسان است، مانند جلوگیری از دریافت کنندگان از ارسال، کپی، دانلود و یا چاپ پیام ها. همه آنها را می توان با بهره گیری از "سوراخ آنالوگ" – این واقعیت است که ایمیل باید قابل مشاهده باشد تا در دسترس گیرنده آن باشد. این به این معنی است که گرفتن یک عکس روی صفحه نمایش و یا حتی با استفاده از یک دوربین گوشی هوشمند، برای حفظ تمام جزئیات ایمیل به اندازه کافی در قالب کمی ناراحت کننده است. راه های پیچیده تر برای اجتناب از محدودیت های حالت محرمانه وجود دارد. محقق اندرو جیم سیمونز کشف کرد که با تیک زدن چند جعبه در برگه Style Editor فایرفاکس وب کنسول، می تواند محدودیت های جدید Gmail را غیرفعال کند.

علاوه بر حمایت های ضعیف فنی، برخی از مسائل قانونی جدی وجود دارد. حالت محرمانه یک گزینه پیام امن برای سیستم ایمنی برای ایمیل نیست. به همین ترتیب، این مقررات مربوط به مقررات ضد قانون کپی رایت هزاره دیجیتال در ایالات متحده و قانون کپی رایت سال 2001 در اتحادیه اروپا است. مجازات برای دور زدن DRM تحت این قوانین سخت است. Cory Doctorow در Boing Boing توضیح می دهد:

گوگل می تواند از بخش 1201 قانون حق نسخهبرداری هزاره دیجیتال، که ممنوعیت "از بین بردن کنترلهای دسترسی" است را ممنوع کرده و قاچاق آن را به اتهام جعلی به مجازات 5 سال زندان و یک جریمه 500000 دلاری !)، آن را به عنوان یک باشگاه به کار گرفت تا موزیلا را مجبور به حذف ویژگی های فایرفاکس برای مطابقت با [Google’s] Chrome کنید – آنها همچنین می توانند از این سلاح استفاده کنند تا بسته های نرم افزاری نرم افزار رایگان / باز شده که قابلیت Chromium را بازیابی کرده اند (کروم آزاد / باز ) و فایرفاکس

همانطور که Doctorow به صراحت اشاره می کند، اگر مایل باشد، گوگل می تواند از DMCA استفاده کند تا موزیلا را با مشکالت جدی مواجه کند، مگر آنکه امکان حذف فایرفاکس از کنترل های جدید محرمانه Gmail وجود داشته باشد. دشوار است ببینیم چگونه موزیلا مبتنی بر ایالات متحده می تواند خطر این تهدید را نادیده بگیرد، به این معنی که مجبور است فایرفاکس را مجبور به خرابکاری کند. با این حال، گوگل ممکن است ناخوشایند باشد که مورد آزار و اذیت موزیلا باشد. به طور کلی تلاش کرده است خود را به عنوان یک دوست و حامی نرم افزار رایگان معرفی کند. فایرفاکس را به این ترتیب در معرض خطر فاجعه روابط عمومی قرار می دهد.

یک روش جایگزین وجود دارد که در بسیاری از موارد حتی بدتر است. برای گوگل، این باعث می شود که فشار بر موزیلا یا هر برنامه نویس نرم افزاری آزاد ایجاد نشود که ممکن است پچ هایی را برای تغییر در فایرفاکس معرفی شده توسط موزیلا برای اجرای دستورات دادگاه بنویسد.

چند سال پیش تصمیم موزیلا برای اجرای یک استاندارد W3C به نام Encrypted Media Extensions (EME) انجام شد. EME طراحی شده است تا امکان استفاده از DRM در وب را به شیوه ای استاندارد بسازد – به سختی چیزی که یک سازمان مانند موزیلا باید آن را پشتیبانی کند. گرچه با در نظر گرفتن جریان های ویدئویی معرفی شده است، هیچ چیزی برای متوقف کردن آن به صفحات وب و به همین ترتیب سیستم های ایمیل مبتنی بر وب مانند Gmail وجود ندارد. اگر گوگل آن را تصویب کرد تا پیام های ایمیل را قفل کند، حتی فایرفاکس نمی تواند این حفاظت را نادیده بگیرد، زیرا حاوی کد هایی است که مجبور به اجرای DRM EME هستند (هر چند سوراخ آنالوگ همیشه وجود دارد)

این امکان نشان می دهد که چرا حمایت EME یک حرکت غلط در بخش موزیلا بود. این بدان معنی است که کاربران از آنچه که نرم افزار منبع نامشخص است، دیگر کنترل کاملی بر فایرفاکس ندارند، زیرا آنها قادر به دور شدن از حالت محرمانه مبتنی بر EME در Gmail نیستند. بنابراین، فرض پایه ای از نرم افزار آزاد را که آزادی عمل به همان اندازه که شما با سیستم خود می خواهید، تضعیف می کند.

این تأثیرات می تواند حتی جدی تر باشد. هیچ کس تا به حال از استفاده از روش EME برای اعمال DRM به صفحات وب استفاده نکرده یا حتی پیشنهاد نکرده است. حامیان EME حریفان را حقیقت دانستند که گام بسیار دور است که هرگز اتفاق نخواهد افتاد. با این حال، اگر گوگل تصمیم به گرفتن این مسیر برای جلوگیری از تهدید به استفاده از DMCA علیه موزیلا، آن را یک سنت تعیین می کند. شرکت های دیگر در حال حاضر تمایلی به استفاده از فناوری EME در صفحات وب معمولی ندارند. آنها بی تردید مایل به جلوگیری از واکنش عظیم هستند که چنین حرکتی را برای تبدیل وب به یک رسانه خواندنی به ارمغان می آورد. با استفاده از گوگل به عنوان پوشش، آنها می توانند ادعا کنند که آنها به سادگی به دنبال آن هستند، و نه خودشان افزودن DRM به اینترنت تا کنون باز شده است.

اگر چه تجزیه و تحلیل فوق فرض است، این نشان می دهد که چگونه حرکت می کند که ظاهرا حریم خصوصی را با محافظت از اطلاعات حساس افزایش می دهد ایمیل ها می توانند پیامدهای جدی منفی برای هر دو منبع باز و اینترنت باز داشته باشند. چیزی که باعث بدتر شدن این چیزها می شود این است که حتی اگر گوگل تصمیم به گرفتن مسیر EME کند، با وجود آنالوگ سوراخ همیشه، مردم از دور شدن از ویژگی های امنیتی محرمانه جلوگیری می کنند.

تصویر برجسته توسط کوان هال

درباره Glyn Moody

Glyn Moody یک روزنامه نگار آزاد است که در مورد حفظ حریم خصوصی، نظارت، دیجیتال می نویسد و صحبت می کند حقوق، منبع باز، کپی رایت، اختراعات و مسائل سیاست عمومی مربوط به فن آوری دیجیتال است. او شروع به پوشش استفاده از اینترنت در سال 1994 کرد و اولین ویژگی اصلی در مورد لینوکس را که در اوت 1997 در Wired ظاهر شد، نوشت. کتاب او "Code Rebel Code" اولین و تنها تاریخ دقیق افزایش منبع باز است VPN Service "title =" VPN Service "/> در حال حاضر فعالیت های بعدی خود،" Code of Life of Digital "، به بررسی بیوانفورماتیک ها – تقاطع محاسبات با ژنومیک می پردازد

</div>
<p><a href= <pre>چرا "حالت محرمانه" جدید جیمیل برای حفظ حریم خصوصی بسیار عالی نیست و به معنای افتضاح برای وب باز است<br />
” alt=”</p>
<pre>چرا "حالت محرمانه" جدید جیمیل برای حفظ حریم خصوصی بسیار عالی نیست و به معنای افتضاح برای وب باز است<br />