ربات چت ناشناس

حتما زیاد ربات چت ناشناس دیدید توی تلگرام، و ممکنه ازشون استفاه هم کرده باشید. من هیچوقت اما نتونستم به ربات‌های موجود اطمینان کنم. چرا که از فرایند کارشون مشخصه که پیام‌ها رو ذخیره می‌کنن و… این شد که یه ربات ناشناس متن‌باز نوشتم 😌

میتونید اینجا سورسش رو ببینید و بهش کمک هم بکنید اگر خواستید.

از اینجا هم میتونید استفاده کنید ازش با اطمینان از اینکه «هیچ پیامی» «هیچ کجا» ذخیره نمیشه!

در حال حاضر ربات روی سرور شخصی خودم هست، اگر دوست داشتید کمک کنید برای هزینه سرور هم میتونید کمک کنید 🙂

چرا نه به اعدام

اینجا میخوام از این بگم که چرا اعدام کردن کار درستی نیست. جدای از علتی که حکم اعدام براش صادر شده. جدای از کسی که داره اعدام میشه. جدای از عقیده و تفکرش. اینکه چرا فکر می‌کنم بدترین و جنایت‌کارترین فرد رو هم نباید اعدام کرد.

ادامه خواندن چرا نه به اعدام

ماینکرفت

شاید اسم ماینکرفت رو شنیده باشید، یا دیده باشیدش توی مارکت‌های مختلف و ازش عکس دیده باشید، یا چیزایی که توش ساختن رو دیده باشید، ولی هیچوقت خیلی خوب نفهمیدید چیه یا چطور بازی میشه.

ادامه خواندن ماینکرفت

رمز عبور و مسائل مربوط به آن

حتما متوجه شدید که چند روز پیش (۱۸ اردیبهشت)، روز کلمه عبور جهانی (World Password Day) بود. توی این روز معمولا اطلاع‌رسانی‌های امنیتی زیادی به جامعه میشه تا توی فضای مجازی اطلاعاتشون رو بتونن امن‌تر نگهدارن، و خب کلمه عبور از اولین لایه‌های امنیتی هست که بهتره جدی گرفته بشه.

توی این روز پروتن‌میل (که یه ارائه‌دهنده ایمیل امنه) هم ۳ تا پست وبلاگ خودش با همین موضوع رو بازنشر کرد، که تصمیم گرفتم ترجمه کنم و اینجا هم به فارسی منتشر کنمشون. نوشته‌ها رو آقای Ben Wolford نوشته که خیلی به نظرم مفید هستن. اگر دوست داشتید لینکشون رو میذارم مستقیما مطلب انگلیسی رو بخونید.

همینطور توضیحاتی هم خیلی قبل راجع به مدیر کلمه عبور Bitwarden داده بودم که اونم اینجا گذاشتم دوباره.

خوش و خرم باشید 🙂

۳ توصیه امنیتی راجع به ساخت کلمه عبور امن

احتمالا تا به حال تعدادی توصیه امنیتی برای امنیت کلمه عبور شنیده‌اید، مثل اینکه از «password» به عنوان کلمه عبورتان استفاده نکنید. اما می‌دانستید که کلمه عبوری مثل «Ch@ll3ng3r%$» خیلی هم امن‌تر از قبلی نیست؟ بله، حروف بزرگ و کوچک و حروف خاص زیادی دارد، مثل چیزی که تا به حال زمان ساخت حساب جدید به آن توصیه شده بودید. و با این حال، یک هکر می‌تواند آن را با یک حمله فرهنگ لغت (Dictionary Attack) در یک یا دو ساعت بشکند. «Challenger» یک کلمه پر کاربرد است و تغییرات آن بسیار ساده هستند که اکثر هکرها را گمراه نمی‌کند.

ممکن است فکر کنید که هیچ هکری تلاش نمی‌کند به شخص شما حمله کند، و احتمالا هم حق با شماست. خطر این نیست که هکر شما را هدف قرار دهد، بلکه آن است که کلمه عبور شما جزئی از یک درز داده بزرگتر باشد. اگر شما از یک کلمه عبور ضعیف استفاده کنید، هکرها می‌توانند آن را به همراه رمزهای عبور ضعیف دیگر از دیتابیس استخراج کنند.

بنابراین، هدف شما ساختن یک کلمه عبور است که شکستنش برای یک هکر با یک رایانه سخت باشد، در حالی که بتوان آن را به سادگی به خاطر سپرد. این مطلب دقیقا توضیح می‌دهد که چطور این کار را انجام دهیم، همچنین چند توصیه راجع به آنکه با کلمه عبور امنی که ساختیم چکار کنیم. اما ابتدا، بهتر است کمی راجع به نحوه استفاده سرویس‌های آنلاین از کلمات عبور برای دسترسی دادن به ما و نحوه سرقت آنها توسط هکرها صحبت کنیم.

ادامه خواندن ۳ توصیه امنیتی راجع به ساخت کلمه عبور امن

کلمه عبورتان چقدر باید طولانی باشد؟

برای دهه‌ها کارشناسان امنیتی سعی کردن تا مردم را با الزام به ورود کلمات عبور با طول حداقل شش کاراکتر (معمولا هشت کاراکتر)، به علاوه حداقل یک حرف بزرگ، یک عدد، یک کاراکتر خاص (مثل @، #، یا !) به ساخت کلمات عبور قوی‌تر مجبور کنند. این رویکرد امروزه به عنوان یک شکست دیده می‌شود. بسیاری از مردم به سادگی یک نسخهٔ واضح از کلمه عبور قبلیشان ساختند. شکستن رمز «Letmein1!» برای یک رایانه به سادگی «letmein» است، هرچند که طولانی‌تر و پیچیده‌تر است.

این نشان می‌دهد عوامل مختلفی در تعیین میزان قدرت یک کلمه عبور دخیل هستند. طول یکی از آنهاست. در این مقاله، چند مفهوم که باید در زمان ساخت کلمه عبور در نظر بگیرید، به همراه چند راهنمایی برای اینکه چقدر باید رمز عبورتان طولانی باشد را توضیح می‌دهیم.

ادامه خواندن کلمه عبورتان چقدر باید طولانی باشد؟

کلمه عبور در برابر عبارت عبور

بیاید یک بار برای همیشه دعوای بین کلمه عبور و عبارت عبور رو حل کنیم.

چند سال پیش، کاریکاتوریست معروف رندل مونرو که به XKCD هم شناخته میشه، یک کامیک با موضوع مقایسه کلمه عبور (Password) و عبارت عبور (Passphrase) منتشر کرد. این تصویر سعی می‌کنه که به صورت ریاضی و با استفاده از تئوری اطلاعات، نشون بده که کلمه عبور ضعیف‌تر از عبارت عبور هستند، و در عین حال به یاد داشتنشون هم سخت‌تره! به همین خاطر مردم از کلمه‌های عبور ساده‌تر استفاده می‌کنند و اونا رو روی کاغذ می‌نویسن یا چندین بار ازشون استفاده می‌کنن، و به همین خاطر، امنیت کلمه عبور رو ضعیف‌تر هم می‌کنند.

مونرو نتیجه میگیرد که: «بعد از ۲۰ سال تلاش، ما با موفقیت توانستیم به همه آموزش دهیم تا از کلمه عبوری استفاده کنند که به خاطر سپاریش برای انسان‌ها سخت، و حدس زدنش برای رایانه‌ها ساده است.»

ادامه خواندن کلمه عبور در برابر عبارت عبور

یک API برای تقویم شمسی

چند روزی بود به دنبال یک سرویس می‌گشتم که API برای تقویم شمسی بده، یعنی تاریخ رو بهش بدی، بهت بگه فلان مناسبت‌ها توی این تاریخ هستن، تعطیلی رسمی هست یا نه، و از این طور چیز ها.

حقیقتش یکی دو مورد پیدا کردم که هر کدوم ایراداتی داشتن، و چون متن‌باز هم نبودن، نمی‌تونستم کمک کنم بهبودشون بدم، در نتیجه، گفتم چرا خودم یکی ننویسم؟ و نوشتم!

ادامه خواندن یک API برای تقویم شمسی

دور زدن تحریم‌های گوگل بر گیت‌لب

همونطور که خبر دارید، گیت‌لب از روی سرورهای Azure به Google Cloud منتقل شد و خب نتیجه‌ی این انتقال برای ما که در ایران زندگی می‌کنیم، اینه که به خاطر تحریم‌های گوگل! ما دیگه به GitLab دسترسی نداریم!

راجع به اصل اینکه چرا تحریم هستیم، چرا نصف سایتایی که تحریم نیستیم رو هم خودمون فیلتر می‌کنیم و… صحبت نکنم بهتره… ایشالا یه روز درست شه و مثل بقیه مردم جهان ما هم آزادانه از سرویس‌هایی که می‌خوایم استفاده کنیم. اما تا اون زمان، دنیا به پایان نرسیده…و ما راه حل داریم، چون که ما تور داریم 😎

ادامه خواندن دور زدن تحریم‌های گوگل بر گیت‌لب

پادکست – پادکست‌های من

من کمی بیشتر از یک ساله که دارم پادکست گوش میدم و خب از اون زمان تا حالا چیزای زیادی از خیلی از پادکست‌ها یاد گرفتم، و به نظرم خوبه که همه گوش کنن و از دست ندن این رسانه‌ی آزاد رو. توی مطلب قبلی که توی بلاگ منتشر کردم چند تا نرم‌افزار معرفی کردم برای گوش دادن به پادکست و مزایای استفاده ازشون رو هم گفتم که توصیه می‌کنم بخونیدش!

ادامه خواندن پادکست – پادکست‌های من

پادکست – معرفی نرم‌افزار

خوشبختانه این روزا تب پادکست خیلی داغ شده، مخصوصا در بین فارسی زبان‌ها و خب امیدوارم یه روزی اینا رو هم نگیرن دست خودشون و سانسور نکنن آقایون و بذارن ما تو حال خودمون باشیم.

هدفم از این پست اینه که چند تا نرم‌افزار برای گوش دادن پادکست معرفی کنم و از دید خودم بشون امتیاز میدم و مقایسه کنمشون، در آینده هم پادکست‌های خوبی رو که گوش می‌کنم معرفی می‌کنم. معنی واژه پادکست رو هم می‌تونید از ویکی‌پدیای فارسی بخونید.

ادامه خواندن پادکست – معرفی نرم‌افزار

تزریق JavaScript در WebView

نوعی کلاه‌برداری جدید در بازار اندروید درحال گسترش است که در آن افراد سودجو با ساخت اپلیکیشن‌های شبیه اپلیکیشن رسمی، یا با ساخت اپلیکیشن‌هایی که کارایی‌هایی دارند، اما برای مثال کاربر را برای حذف تبلیغات یا امکانات بیشتر از کاربر پول درخواست می‌کنند (و حتی بعد از پرداخت آن امکانات را به کاربر می‌دهند). این افراد برای پرداخت کاربر را به صفحه‌ی پرداخت بانکی می‌برند و برای مثال کاربر می‌بیند که ۲۰ هزار تومان باید پرداخت کند، اما پس از پرداخت، از حساب کاربر ۲۰۰ هزار تومان کسر می‌شود!

تزریق جاوااسکریپت

ادامه خواندن تزریق JavaScript در WebView

مدیریت رمزهای عبور با Bitwarden

زیاد می‌شنویم که رمز عبورتون رو همه جا یک چیز نذارید، یا رمز طولانی و غیرقابل حدس انتخاب کنید، ولی مگه آدم چند تا رمز غیر یکسان طولانی و غیرقابل حدس می‌تونه حفظ کنه؟ راه‌حل این نیست که همه توصیه‌های امنیتی رو بیخیال بشیم و همه جا یه پسورد راحت که حفظیم رو بذاریم، راه‌حل اینجاست: Bitwarden

Bitwarden Logo

ادامه خواندن مدیریت رمزهای عبور با Bitwarden

کاش یه روز همه بزرگ بشیم… ادامه بحث کالی

سلام، این نوشته رو فقط می‌نویسم که یه سری چیزا که تو دلمه رو بگم… اگر دنبال مطلب مفید هستید نخونیدش…

من پارسال یه مطلب نوشتم راجع به اینکه چرا کالی نصب نکنیم! که قصدم این بود که به دوستانی که به هک و هکر شدن علاقه دارن، یه کمکی کنم که تو مسیر غلط نرن، منتها الان حس می‌کنم هم من بد منظورم رو منتقل کردم، هم دوستان سریع جبهه گرفتن، هم یه عده به نظرم بی‌جنبه و بچه پیدا شدن که هر قضاوتی رو راجع به آدم می‌کنن و هرچی از دهنشون در میاد بهت می‌گن…

از بیرون که می‌بینی خیلی راحته برات که بگی، خب مسیجشون رو پاک کن! ولی انقدر ساده نیست، اولا من دوست ندارم برخورد رادیکال کنم با این مساله، وگرنه چه فرقی با سانسورهای حکومتی داره کارم، که چیزایی رو که دوس دارم قبول کنم چیزایی که دوس ندارم رو نه… ثانیا، اینکه قضاوت بشی و نیتت چیز دیگه بوده باشه خیلی اذیت کنندست و آدم رو اصلا از کاری که کرده پشیمون می‌کنه، و کاش دوستان به این فکر کنن و سریع همه رو متهم نکنن و قبل از حرف زدن یکم فکر کنن، از یه زاویه دیگه ببینن مساله رو… نمی‌دونم، کاش بزرگ بشیم یه روز… کاش انقدر با هم دشمن نباشیم و انقدر سعی نکنیم هم رو به مبارزه بطلبیم…

ادامه خواندن کاش یه روز همه بزرگ بشیم… ادامه بحث کالی

دستوراتی که هیچوقت نباید در گنو/لینوکس استفاده کنید

یکی از دلایلی که گنو/لینوکس خوبه! اینه که شما هستید که به سیستم دستور میدید، این سیستم نیست که شما رو محدود می‌کنه… اما همین قدرتی که به کاربر داده می‌شه، اگر کاربر ندونه داره چکار می‌کنه، می‌تونه باعث آسیبش بشه. این بدی گنو/لینوکس یا خطرناک بودن اون نیست، فقط کاربر باید دقت کنه، و بدونه داره چکار می‌کنه.

دستوراتی که هیچوقت نباید استفاده کنید

ادامه خواندن دستوراتی که هیچوقت نباید در گنو/لینوکس استفاده کنید

پایانی بر یک مشکل شایع – مشکل حافظه فلش

اندازه فلش درست نشون داده نمی‌شه!‌ بیشتر از اندازشه! یا حتی شده ۲ فقط مگابایت! شما هم احتمالا یا خودتون به این مشکل خوردید یا دیدید که دیگران به این مشکل خوردن و ازش سوال می‌کنن!

ادامه خواندن پایانی بر یک مشکل شایع – مشکل حافظه فلش

فهمیدن اتمام دستورات در ترمینال

با یه ابزار جدید آشنا شدم چند وقته گفتم معرفی کنمش چیز جالبیه، این ابزار وقتی دستوری که توی ترمینال اجرا می‌کنید از ۱۰ ثانیه بیشتر طول بکشه اجراش، اگه توی اون ترمینال نباشید یه پیغام می‌ده که اجرای دستور به پایان رسیده.

اسم ابزار undistract-me هست. که با مجوز MIT منتشر می‌شه.

نحوه‌ی نصب

در اوبونتو

sudo apt install undistract-me

در آرچ لینوکس

yaourt -S undistract-me-git

سپس در انتهای فایل

~/.bashrc

این خط رو اضافه می‌کنید.

source /etc/profile.d/undistract-me.sh

ترمینال رو ببندید و دوباره باز کنید، از حالا هر دستوری که اجراش بیشتر از ۱۰ ثانیه طول بکشه، در انتهای اجرا یک پیغام اتمام فعالیت بهتون می‌ده! مقدار ۱۰ ثانیه رو می‌تونید با تغییر متغیر محیطی LONG_RUNNING_COMMAND_TIMEOUT تغییر بدید.

برای اطلاعات بیشتر به صفحه گیت‌هاب این برنامه مراجعه کنید.

امنیت – آیا با آنتی‌ویروس امنیت ما تأمین می‌شه؟

چند روزی هست خبر اینکه آنتی‌ویروس کسپراسکای برای دولت روسیه جاسوسی می‌کرده منتشر شده، که باعث می‌شه به این فکر کنیم که آیا واقعا ما با آنتی‌ویروس امنیت داریم؟

لوگوی کسپراسکای تولیدکننده نرم‌افزار امنیت

ادامه خواندن امنیت – آیا با آنتی‌ویروس امنیت ما تأمین می‌شه؟

نصب تور در مکینتاش

به دلایل کاری، چند روزیه دارم با مک کار می‌کنم، و خب بدون تور نمیشه زندگی کرد 🙂اپل ادامه خواندن نصب تور در مکینتاش