قصد دارم که در یک مطلب دو قسمتی یک سری نکات اساسی امنیت در اینترنت رو مطرح کنم. قسمت اول مربوط به ای-میل خواهد بود و قسمت دوم راجع به یکی از مسایلی که باعث می‌شه امنیت ای-میل برای ما مهم باشه.

«امنیت» در دنیای کامپیوتر، برخلاف انتظار همه، پدیده‌ای نسبی هست و نه مطلق! یک سیستم کاملاً امن وجود نداره، اما می‌شه سیستمی رو در نظر گرفت که «در شرایط قابل انتظار» و «از جهات مورد نظر» امنیت «کافی» داشته باشه. علت قضیه هم خیلی روشنه: امن کردن هزینه‌بر هست و هر هزینه‌ای تا جایی که توجیه‌پذیر باشه مورد قبول قرار می‌گیره.

یکی از سوال‌هایی که دوستان خیلی از من می‌پرسن چیزی شبیه به اینه: من از لپ‌تاپ خودم توی شبکه (مثلاً) محل کارم، به اینترنت وایرلس وصل می‌شم و بعد یک ای-میل می‌زنم به یکی در فلان کشور. آیا به جز من و اون کس دیگه‌ای می‌تونه از متن ای-میل باخبر بشه.

جواب اینه: معمولاً نه! اما در شرایطی امکان‌پذیر هست. مثلاً:

ممکنه که قبلاً در کامپیوتر شما یک ویروس یا چیزی شبیه به اون وارد شده باشه و هر چیزی که تایپ می‌کنید رو برای تولیدکننده ویروس بفرسته. به این ویروس‌ها keylogger می گن و معمولاً اگر آنتی‌ویروس به روز باشه، دچار این‌ها نمی‌شیم. البته اگر سیستم عامل کامپیوتر به روز نباشه، حفره‌های امنیتی می‌تونن مورد استفاده قرار بگیرن و حتی آنتی ویروس رو خلع سلاح کنن.

ممکنه شبکه وایرلسی که ازش استفاده می‌کنید امن نباشه. مثلاً اگر این شبکه از رمزگذاری استفاده نکنه یا رمزگذاری ضعیفی (مثل WEP) رو استفاده کنه، یه آدم بدطینت می‌تونه با جمع‌آوری بسته‌هایی که بین لپ‌تاپ شما و روتر وایرلس در رفت و آمد هست (ابزارش خیلی هم گرون نیست) و استفاده از یه الگوریتم مناسب تمام اطلاعات رو به صورت رمزگشایی شده ببینه!

ممکنه سرور شبکه شرکت شما در اختیار انسان بدطینتی باشه که هر بسته اطلاعاتی که از طریق اون رد می‌شه رو بررسی کنه (به این کار packet sniffing گفته می‌شه که ابزارهای رایگانش هم به وفور موجوده) و …

ممکنه هر کدوم از این‌ها در طرف گیرنده ای-میل اتفاق بیفته!

و نادرترین حالت اینه که ممکنه که سرور اصلی شرکتی که اکانت ای-میل شما روشه (مثل یاهو یا گوگل) هک بشه. این اتفاق به مراتب امکانش از قبلی‌ها کمتره.

در مورد قسمتی که به گیرنده ای-میل مربوطه هیچ کاری نمی‌شه کرد! اما در مورد قسمتی که به سمت شما و سرورهای حد واسط (مثل محل کار شما یا حتی کشور محل زندگی شما) مربوط می‌شه راه حل ساده‌ای وجود داره: رمزگذاری ای-میل!

ساده‌ترین کاری که می‌تونید بکنید اینه که از HTTPS استفاده کنید. از بین معروف‌ترین ای-میل‌های رایگان، جی-میل این امکان رو داره. کافیه بعد از ورود به ای-میل‌تون اون http اول آدرس رو بکنید https و دکمه Enter رو بزنید تا از اون‌جا به بعد همه‌چیز بین شما و سرور گوگل رمزگذاری شده رد و بدل بشه.

حتی می‌تونید پا رو از این فراتر بذارید و به جای این که بین شما و «گوگل» رمزگذاری باشه، کاری کنید که بین شما و «گیرنده» رمزگذاری باشه. توضیحاتش در این مقاله به فارسی اومده و مایلم اضافه کنم که استفاده از امضای دیجیتالی که در اون مقاله مطرح شده پدیده‌ای هست که روز به روز داره شایع‌تر می‌شه و خلاصه اگر نمی‌خواید از قافله عقب بمونید، وقتشه که اون مقاله رو جدی بگیرید!

طبیعتاً ترکیب این حالت‌ها باعث افزایش خیلی بیشتر امنیت می‌شه. ترکیب همه این‌ها با انتخاب یک پسورد مناسب و لاگ آوت کردن بعد از اتمام کار و مراقبت در برابر ماحی‌گیری و غیره دیگه نور علی نور می‌شه!

ولی سوال اینه: این کارا رو بکنیم که چی؟ حالا مثلاً اگر کسی به ای-میل ما دسترسی پیدا کنه، مگه چی می‌شه؟

جواب این سوال ابعاد زیادی داره؛ قسمتی‌اش رو در نوشته بعدی خواهید خوند.

برچسب‌ها: امنیت، پست الکترونیک، رمزگذاری، هک

تصاویر قبل و بعد از زلزله هایتی رو درگوگل ببینید. جداً دردآوره. امروز سر خط خبرها این بود که پزشک‌ها رو به علت ناامنی دارن از منطقه خارج می‌کنن. گویا بیمارانی بودن که جراحی شدن اما بعد به خاطر رفتن پزشک‌ها همین‌طور روی زمین موندن.

راستی، شرکت گوگل به تنهایی ۱ میلیون دلار کمک خواهد کرد. کشور ما چقدر کمک خواهد کرد؟

برچسب‌ها: زلزله، گوگل، گوگل ارث، هایتی

عدد پی که حاصل تقسیم محیط دایره بر قطر آن باشد^[۱]، از مجموعه‌ای نامتناهی از ارقام تشکیل می‌شود (…۳٫۱۴۱۵۹۲۶۵۳۵‏ الی آخر). ثابت شده که هر مجموعه n رقمی دلخواه دست کم یک بار در مجموعه ارقام عدد پی وجود دارد. مثلاً شماره تلفن خودتان را حتماً می‌توانید یک جایی بعد از ممیز عدد پی پیدا کنید!

قدیمی‌ترین محاسبات عدد پی را مصریان باستان بیش از ۱۵۰۰ سال قبل از میلاد مسیح انجام دادند. نتیجه محاسبه آن‌ها (حاصل تقسیم ۲۵۶ بر ۸۱ که حدوداً می‌شود ۳٫۱۶) تا مدتی مورد استفاده بود و بعداً توسط ارشمیدس اندکی اصلاح شد (او حاصل تقسیم ۲۲ بر ۷ که حدوداً می‌شود ۳٫۱۴۳ را پیشنهاد داد). ریاضی‌دانان ایرانی نیز در محاسبه این عدد تلاش‌های قابل توجهی کرده بودند. به عنوان نمونه، غیاث الدین جمشید کاشانى در قرن چهارده میلادی توانسته بود عدد پی را تا شانزده رقم درست بعد از ممیز محاسبه کند. تنها بعد از نزدیک به ۲۰ قرن بود که محاسبات جدیدتر با استفاده از کامپیوتر توانست مقدار دقیق‌تر عدد پی را به دست آورد. روش‌های محاسبات نوین نظیر روش مونت-کارلو امکان محاسبه سریع‌تر این عدد را فراهم کردند.

جالب است بدانید که یک بیت شعر معروف هم در رابطه با عدد پی وجود دارد^[۲]:

خرد و بینش و آگاهی دانشمندان / ره سرمنزل مقصود بما آموزد

تعداد حروف هر کلمه را کنار هم بنویسید (برای راحتی هر کلمه را رنگی کرده‌ام). می‌شود ۳ بعد ۱ بعد ۴ بعد ۱ بعد … دقیقاً می‌شود عدد پی با ده رقم بعد از اعشار!

تا چندی پیش، دقیق‌ترین محاسبه عدد پی توسط Daisuke Takahashi و با استفاده از یک ابررایانه بسیار قوی و ظرف ۲۹ روز انجام شده بود که عدد پی را تا ۲۵۷۷ میلیارد رقم اعشاری حساب کرده بود! اخیراً یک برنامه‌نویس فرانسوی به نام Fabrice Bellard ادعا کرد که این رکورد را شکسته‌است. او توانست عدد پی را تا ۲۷۰۰ میلیارد رقم اعشاری، تنها با استفاده از یک کامپیوتر معمولی خانگی (که با کمتر از ۲۰۰۰ دلار خریده بود) ظرف ۱۳۱ روز محاسبه کند! ^[۳] از این مدت، ۱۶ روز آن صرف تایید محاسبات شده‌است.

ممکن است این سوال پیش بیاید که این همه دقت در محاسبه پی چه فایده‌ای دارد. برای محاسبه قطر زمین با دقت میلی‌متر، عدد پی تا یازده رقم کافی است. حتی برای محاسبه قطر تمام جهان شناخته با دقتی برابر قطر اتم هیدروژن، تنها به ۴۶ رقم اول عدد پی نیاز داریم! نکته این جاست که با توجه به این که قدرت محاسبه کامپیوتر آقای بلارد ۲۰۰۰ برابر کمتر از ابررایانه ژاپنی که بالاتر ذکر آن رفت بوده، می‌توان نتیجه گرفت که الگوریتم آقای بلارد نزدیک به ۸۰۰۰ بار بهتر از الگوریتم قبلی عمل کرده‌است! و این در دنیای رایانه مثل یک معجزه است! (فکرش را بکنید بشود کاری کرد که رایانه شما نه ۸۰۰۰ برابر که فقط ۸ برابر سریعتر کار کند! چه شود!!)

سوای اهمیت‌های علمی، پی ابعاد فرهنگی و حتی قانونی هم پیدا کرده‌است! ^[۴] روز چهارم مارس (۳.۱۴) را روز پی نامیده‌اند (دلیل واضح است!) خواننده‌ای به نام Kate Bush آهنگی دارد که در آن ارقام عدد پی را روی یک موسیقی خوانده‌است! در سال ۱۹۹۸ فیلمی به نام پی ساخته شده‌است که در آن یک ریاضی‌دان به دنبال عددی کلیدی می‌گردد که الگوهای طبیعت را رمزگشایی می‌کند. قانونی به نام قانون پی در سال ۱۸۹۷ در ایالت ایندیانا تصویب شده که تلاشی مذبوحانه برای حل مشکلات علمی از طریق قوانین بوده‌است!

خوشبختانه شواهدی به نفع «پی پرستی» پیدا نکردم، اگر چه سایتی به اسم I believe in Pi وجود دارد! برخی از دوستان اصرار دارند که خدا عدد پی را برابر با سه می‌داند! ^[۵] در مقابل عده‌ای هم هستند که معتقدند در عدد پی نشانه‌هایی وجود دارد که خدا همان ریاضیات است! ^[۶] این وسط جای یک داستان علمی تخیلی حسابی راجع به عدد پی واقعاً خالی است.

هنوز منبعی که به طور موثق خبر از ثبت رکورد بلارد در کتاب رکوردهای گینس داده باشد پیدا نکرده‌ام (ثبت در گینس به معنی تایید محاسبات خواهد بود).

منابع:

۱- ویکی‌پدیای فارسی

۲- سخنرانی دکتر علی‌اکبر جعفری

۳- روزنامه تایم

۴- ویکی‌پدیای انگلیسی

۵- خدا پی را برابر با سه می‌داند!

۶- عبارت «ریاضیات خدا است» درون عدد پی وجود دارد!

برچسب‌ها: پی، ریاضیات، مونت-کارلو

هنوز یک ماه نشده داشت یادم می رفت که چه سال بدی بوده امسال … بازگشتن به موقعیت قبلی به من یادآوری کرد که هنوز هم «سالی که نکوست از بهارش پیداست»

امروز در یک حرکت تمام حساب و کتاب‌هایی که برای سه چهار ماه آینده کرده بودم بهم ریخت. بزرگتری خواست دلداریم بدهد، گفت تا حالا هزار بار این بلا سرش آمده! سوال من این‌جاست: زندگی ما ها بدبختانه این جوری است یا این ترکیدن‌های گاه به گاه خاصیت زندگی همه مردم دنیا است؟

برچسب‌ها: هشتاد و هشت

پریز یو اس بی

هم‌چنان که در تصویر مشاهده می‌فرمایید با توجه به افزایش وسایلی که از طریق پورت یو اس بی (مخفف «اتوبوس مجموعه جهانی»!!) شارژ می‌شن، قراره که از اوایل سال جدید میلادی پریزهایی مثل این با قیمتی نزدیک ده هزار چوق ما (ده چوق آمریکایی) در بازار عرضه بشن!

البته شایان ذکر است که این روزها تکنولوژی شارژغیرحضوری (!) هم به سرعت در حال پیشرفته و در نتیجه ممکنه که کم کم نسل پریز ورچیده بشه!

برچسب‌ها: یو اس بی

مدت‌ها بود می‌خواستم راجع به گوگل بنویسم اما تنبلی می‌کردم. چند روز قبل مطلبی رو در مجله فوربز خوندم که انگیزه شد تا بالاخره این مطلب رو بنویسم. برای شروع، قسمت‌هایی از پاراگراف اولش مقاله کوئنتین هاردی در فوربز رو با کمی تصرف، ترجمه می‌کنم:

«روز شما با صدای زنگ گوگل آندروئیدتون شروع می‌شه. ضمن دویدن به سمت حموم، سر خط خبرها رو از گوگل نیوز می‌گیرید و به جی-میل هم نگاهی می‌اندازید؛ قرار اولی امروز جاش عوض شده و جای جدید رو گوگل مپ بهتون نشون می‌ده. صورت‌جلسه‌ای که توی گوگل داک گذاشته بودید رو سریع اصلاح می‌کنید و می‌فرستید به دفتر اصلی شرکت در هند (و برای ترجمه از گوگل ترنسلیت استفاده می کنید). رئیس‌تون می‌خواد راجع به فعالیت‌های کارگروه شما روی یک موضوع نظراتی بده؛ به گوگل گروپ دعوتش می‌کنید. و هنوز از در خونه بیرون نرفتید!»

این روزها گوگل مثل یک درگاه (به انگلیسی Portal) برای مهم‌ترین کارهای روزمره ما تبدیل شده. شاید در ایران با توجه به این که هنوز خیلی کارها به شکل غیر الکترونیکی انجام می‌شه و هنوز یکپارچه‌سازی اطلاعات از طریق اینترنت در حد یک آرزوست، این قضیه کمتر معنا پیدا کنه. اما باید قبول کرد که در خیلی کشورهای دنیا، شما از مرتب کردن مدارک پزشکی‌تون تا به اشتراک گذاشتن عکس‌های سفر و پیدا کردن ساعت پخش فیلم دلخواه‌تون در سینمای نزدیک منزل‌تون و چک کردن تغییرات شاخص سهامی که خریدید، همه و همه رو با سادگی زیادی با استفاده از گوگل می‌تونید انجام بدید. (باور کردنش سخته ولی بیشتر این کارها رو با کمتر از ده کلیک می‌تونید انجام بدید!)

بیشتر مقاله‌های دیگه‌ای که راجع به این گسترش گوگل نوشته شدن معمولاً راجع به این تهدید صحبت می‌کنن که گوگل از هر کدوم از ما اطلاعات خیلی زیادی داره و این خطرناکه! گوگل فقط با بررسی سرچ‌هایی که کردید می‌تونه بفهمه شما به چه غذایی علاقه دارید، از کدوم شرکت سهام خریدید، یا کجا مسافرت رفته بودید! در واقع، گوگل اساساً یک شرکت تبیلغاتیه که با بررسی همین چیزها، به جای این که یه مشت تبلیغ مختلف و پر از عکس به شما نشون بده، سعی می‌کنه فقط تبلیغ چیزهایی رو در کنار سرچ‌های شما به صورت جعبه‌های متنی ساده نشون بده که واقعاً بهشون علاقه دارید و اون وقته که کلیک کردن شما روی اون تبلیغ مساوی است با واریز شدن پول از حساب سفارش‌دهنده تبلیغ به حساب گوگل!

ولی من خوندن مقاله فوربز رو توصیه می‌کنم. بعد از مدت‌ها، یکی از معدود مقاله‌هایی هست که یه کم واقع‌گرایانه‌تر حرف می‌زنه. و به رابطه منطقی بین قدم‌های اخیری که گوگل برداشته اشاره می‌کنه. شاید برای شما هم سوال باشه که یه شرکت تبلیغاتی چه نیازی داره که یه مرورگر رایگان مثل گوگل کروم بسازه، یا تولید یه سیستم عامل مثل Chrome OS رو (اون هم به شکل منبع باز) به عهده بگیره! جواب این سوال در گرو فهمیدن رابطه این پروژه‌ها با پروژه Google Apps هست و … به نظرم بهتره که خود مقاله رو بخونید تا این که من توضیح بدم!

اهمیت دونستن این چیزها در اینه که گوگل مثالی از یه طرز فکر موفقه. کی فکر می‌کرد دو تا دانشجو که داشتن روی یه ایده جستجوی ساده کار می‌کردن، تبدیل بشن به دو مالک تجاری عظیم گوگل؟ اگر ما روند پیشرفت اون‌ها رو بدونیم و بفهمیم که چه طور در موقعیت‌های مختلف تصمیم‌گیری کردن، می‌تونیم یاد بگیریم که در رقابتی‌ترین شرایط چه طور می‌شه موفق بود. زمانی که ما واقعاً این رو فهمیدیم، می‌شه مطمئن بود که نحوه تعمیم دادنش به فضای کاری خودمون رو (چه کار اقتصادی، چه کار علمی، چه هر چیز دیگه) می‌تونید خودمون پیدا کنیم.

مقاله فوربز رو از دست ندید!

برچسب‌ها: پیشرفت، فوربز، کروم، گوگل