I learned long ago, never to wrestle with a pig. You both get all dirty, and besides, the pig likes it.
~ George Bernard Shaw
مدتها پیش یاد گرفتم که هیجگاه با یک خوک کشتی نگیرم. اگر با یک خوک کشتی بگیرید هر دو کثیف می شوید و خوک از اینکار لذت می برد.
The reasonable man adapts himself to the world: the unreasonable one persists in trying to adapt the world to himself. Therefore all progress depends on the unreasonable man.
~ George Bernard Shaw
فرد معقول خودش را با جهان وفق می دهد اما شخص نا معقول پافشاری می کند تا جهان را مطابق میل خودش درآورد. از این جهت تمام پیشرفت های جهان وابسته به شخص نامعقول/گردن ناگذار است!
استفتائات اینترنی
استفتا نخست:
آیا باید با خوک های اینترنتی امام خامنه ای کشتی بگیریم؟
حکم نخست:
با خوک های اینترنتی امام خامنه ای حتی المقدور کشتی نگیرید!
استفتا دوم:
اگر یک خوک محترمانه درخواست کرد که با او کشتی بگیریم چکار کنیم؟
حکم دوم:
اگر یک خوک درخواست کشتی کرد، خیلی محترمانه طوری که احساساتش جریحه دار نشود، درخواستش را رد کنید!
استفتا سوم:
اگر یک خوک درخواست کشتی کند و ما فرار کنیم چه می شود؟
حکم سوم:
اگر یک خوک درخواست کشتی کند و شما فرار کنید دنبالتان می آید و به ازای هر یک گامی که پاپس بکشید، دو گام جلوتر خواهد آمد. هرگز از دست یک خوک فرار نکنید مگر اینکه تا ابد بخواهید فرار کنید!
استفتا چهارم:
اگر یک خوک با بقیه خوک های محله/طویله/قرارگاه سایبری اش سر گذر را قرق کرد و گفت اِلا بِلا باید با من کشتی بگیری، چکار کنیم؟
حکم چهارم:
اگر یک خوک درخواست زورکی کشتی کرد، خیلی نامحترمانه جوری که حالش خراب شود طوری برنید که زدنش صدا بدهد؛ اما جایی بزنید که حسابش را نکرده و طوری بزنید که حتما یادش بماند! البته بعد از کشتی هم حسابی حمام بگیرید چون با یک خوک کشتی گرفته اید!
استفتا پنچم:
آیا احکام کشتی گرفتن یک راس یابوی پیر با خوک ها توفیر دارد؟
حکم پنچم:
یک یابو دقیقا یک خوک نیست. هر دو یابو و خوک از چارپایان امام خامنه ای هستند؛ اما یابو حتی قابلیت های یک خوک را هم ندارد. از طرفی یابو موجود کثافتی (به قول فرنگی ها: low-life) است که قابلیت تولید صنعتی آن وجود دارد؛ به همین دلیل احوط آن باشد که اجتناب کنید؛ اما اگر لازم بود ترتیبش را بدهید، یا یک دسته بیل به ماتحتش فرو کنید؛ یا با آجر طوری به سرش بزنید که محتوایش بیرون نریزد و آسفالت خیابان کثیف نشود!
استفتا ششم:
روشهای شناسایی خوک ها چیست؟ چگونه یک خوک را شناسایی کنیم یا به عبارت دیگر چگونه بفهمیم که یک خوک گوزن یا اردک یا قناری نیست و حقیقتا یک خوک است؟
حکم ششم:
اگر شبیه خوک بود؛ اگر مثل خوک خرناس می کشید؛ اگر بوی خوک میداد؛ مثل یک خوک راه می رفت و اگر اخلاقیات، عادات، سلوک، اهداف و مناسک خوکی داشت، ظن غالب این است که شما با یک قناری تیم برادوی اسپانیایی طرف نیستید و با یک خوک مواجه اید.
استفتا هفتم:
آیا ممکن است (جاست این کِیس!) قناری تیم برادوی اسپانیایی را اشتباها خوک تصور کنیم بدون اینکه نقی ناکرده از ابتدا چنین منظوری داشته باشیم؟
حکم هفتم:
اگر یک قناری تیم برادوی اسپانیایی روشها و تدابیر خوکی اتخاذ کند و بوی خوک بدهد و دماغش را شبیه خوک ها آرایش کند و اهداف خوکی داشته باشد ممکن است در مواردی به عنوان خوک شاسایی شود؛ اما ظن غالب این است که این اتفاق نیافتد؛ مگر اینکه یا شما توهم همه خوک پنداری دارید یا قناری تیم برادوی اسپانیایی جنون خوکی گرفته باشد.
استفتا هشتم:
آقا! ما چشم هایمان را باز کردیم؛ خوب هم بو کشیدیم و وجنات و سکنات و اهداف و سوابق را هم نگاه انداختیم و دیدیم که خود خودش است و طرف از هر لحاظ یک قلاده خوک است؛ اما این پدرگراز از رو نرفته! یک جفت بال بخودش آویزان گرده می گوید اِلا بِلا تو بمیری، به حضرت عباس من قناری تیم برادوی اسپانیایی هستم! تکلیف چیست؟
حکم هشتم:
اگر یک خوک (و ایضا یابو) شما را به حضرت عباس قسم داد که قناری تیم برادوی اسپانیایی است و تو بمیری هم زد و شما را هم در رودرباستی گذاشت؛ کماکان یک قناری تیم برادوی اسپانیایی نیست و همان خوک است.
استفتا نهم:
اخیرا تعداد بسیار زیادی خوک در وب فارسی پیدا شده که اغلب ویژگی های یک خوک را دارند؛ اما تعدادشان بیش از آن است که واقعی باشد! آیا دستکم بخشی از آنها قناری تیم برادوی اسپانیایی هستند چون روش های خوک یابی ما خوب کار نمی کند؟
حکم نهم:
اگر خوک های زیادی، که حایز تمامی یا بخش اعظم مصادیق خوک باشند، را یکجا یافتید؛ ظن غالب این است که نظام اسلامی در آن مکان احداث یک خوکدانی را مد نظر دارد و ایراد از محاسبات شما نیست.
استفتا دهم:
خوک ها چه انواعی دارند؟
حکم دهم:
خوک های امام خامنه ای اگر چه همگی خوک هستند و گاهی هم با یابوهای پیر همکاری دارند، همگی برای حفظ نظام فعالیت می کنند، خوک ها حسب عملکرد انواع مختلفی دارند. برخی از خوک ها مزدور سایبری هستند؛ برخی در مراکز مختلف اعم از اینترنتی و غیر اینترنتی نفوذ خوکی می کنند تا در زمان مناسب اهداف نظام را پیش ببرند؛ برخی شان با انتشار دروغ و پروپگاندا مسئولیت به بیراهه کشیدن افکار عمومی را دارند؛ و برخی هم سعی در زورگیری و خفه کردن صدای مخالف دارند.
واجبی کشیدن امام حسین و آشنایی با گله ی خوک ها
چهار سال پیش چنین روزی در قهوه خانه دانشگاه ایالتی کالیفرنیا نشسته بودم و در حالی که یک فنجان قهوی غلیظ روبرویم بود و سرم را، که از درد در حال انفجار بود، بین دو دست داشتم، رفت و آمد دانشجویان آمریکایی را تماشا می کردم:
آیا هیچکدام از این مردم بی خیال خوشحال امکان درک تجربه انسانی مردم استبدادزده را خواهند داشت؟ اگر تجربیات ما بخشی از بودن ما است آیا انسانیت ما با اینها تفاوت دارد؟ آیا هیچکدام از اینها می توانند وضعیت دردناک کنونی مرا درک کنند؟ یکباره یاد این عبارت از برنارد شاو افتادم: «اگر با یک خوک کشتی بگیرید هر دو کثیف می شوید و خوک هم از اینکار لذت می برد.» و بلافاصله این یکی را بخودم پاسخ دادم: «تمام پیشرفت های جهان وابسته به شخص نامعقول/گردن ناگذار است!»
برای سه ماه گذشته من هر روز و روزی بیش از ده ساعت با خوک های امام خامنه ای کشتی گرفته بودم بدون اینکه اینکار تا آن لجظه نتیجه ای داشته باشد و اصلا کسی متوجه این دردسر جدید من باشد. ماجرا از یک مسئله کوچک و نامربوط شروع شد: واجبی کشیدن امام حسین در شب روز عاشورا!
گویا یکی از اعضای جبهه ملی–که من هیچوقت نشناختم–به واجبی کشیدن حسین در روز پیش از عاشورا برای تولیدات هر چه بیشتر امامزاده در بهشت اشاره کرده بود؛ آن هم در وبسایتی که اصلا ارتباطی با من نداشت. (کل ماجرا را همان موقع اینجا نوشتم)، و خوک های سپاه هم بدنبال نمایش توانمندی های ایننترنتی بودند که یک سرور غیر تجاری با یک سایت از جبهه ملی را پیدا کنند و گذرشان به من افتاد که دست بر قضا یکی را قبلا از دستشان نجات داده بودم.
عموما وبسایت های کوچک روی هوستتینگ اشتراکی (shared-host) هستند اما من همان موقع سرور مجزا داشتم که همین هم موجب شد من را انتخاب کنند. سایت یکبار هک شد؛ اما کار به همانجا تمام نشد. ظرف چند ماه آینده من دستکم سی و دوبار حملات کنترل دسترسی گرفتم به علاوه چند صد حمله کوچک دیگر، بدون اینکه بک آپ قابل استفاده از کل سیستم را داشته باشم.
هر بار که کل سیستم را از نو می ساختم و بک آپ اکانت ها را نصب می کردم و تغییراتی می دادم دوباره می زدند. این رویه کماکان ادامه داشت تا سیستم را بطور کامل از CentOS تغییر دادم. گویا یک باگ روز صفر (zero-days) روی این نوع از سیستم عامل داشتند که من نمی توانستم بدانم از کجا می زنند. دقت کنید! در تمام این مدت من هم فایروال دی ان اس داشتم؛ هم فایروال سرور داشتم؛ هم فایروال وب سرور داشتم و باز هم خوک ها می توانستند روی بخش های مختلف مردم آزاری پیدا کنند. سه سال از آن زمان طول کشید تا من بتوانم بفهمم با چه چیز مواجهم برای اینکه صرفا چند صفحه اینترنتی را سرپا نگه دارم.
شناسایی خوک ها، اثبات هویت خوکی؛ درسی که از حمله خوک ها گرفتم
فردای روز حمله ی اولیه سپاه، یک افسر اف بی آی با من تماس گرفت تا اطلاعات لاگ های دسترسی سرور را بگیرد، از آنجا که تعدادی را هم در داخل کشور سر واجبی کشیدن ۱۴ قرن پیش امام حسین دستگیر کرده بودند؛ اف بی آی ترسیده بود که مبادا حمله تروریستی یا سایبری بعدی در خود آمریکا در کار نباشد. تمامی کاری که اف بی آی در طول روزها و هفته های آینده برای من کرد این بود که بمن بفهماند برای اداره سایت هایم هیچ کمکی جز خودم ندارم و ردیابی این جانوران هم کار ساده ای نیست. چون از مبدا تا مقصد چندین بار شبکه های مختلف تغییر می کند و بنابر این در این جهان اینترنت من ممکن است مورد حمله اینترنتی خوک های امام خامنه ای قرار بگیرید و عوامل آن هم قابل ردیابی نباشند!
در این جهان نوینی که صرفا طلبعه اش هویدا شده–و بسیار پیچیده تر و نا امن تر هم خواهد شد–شناسایی هویت متجاوزان کار بسیار دشواری است؛ همانطور که امکان جلوگیری از حمله های اینترنی بطور کامل هم وجود نخواهد داشت. بنابر این دو مفهوم اثبات هویت به بررسی درصد احتمالات انتساب هویت (همان که اگر شکل خوک بود، احتمالا قناری نیست!) و امنیت سایبری به پایین آوردن میزان تهدید و محاسبه مقدار ریسک فروکاسته می شود.
چرا نظام اسلامی به یک فرد عادی حمله می کند؟
در زمانی که من مورد حمله قرار گرفتم، نه مطالبی از طرف من و نه کسانی که کمکشان می کردم منتشر می شد که عدم انتشار آن اولویت امنیت ملی نظام باشد؛ نه میزان بازدیدها به حدی زیاد بود که احساس خطر کنند؛ با اینحال کماکان این رویه را تا حذف کامل من از دنیای اینترنت (به زعم خودشان) ادامه دادند.
برای عملکردشان من چند توضیح زیر را سراغ دارم:
یکم – بخشی از عملیات سایبری در ایران وابسته به شرکت های خصوصی یا خصولتی است. این شرکت ها برای عملیات موفق از نهادهایی مثل سپاه پول می گیرند؛ بنابر این ممکن است به دروغ تهدیدهایی را نشان بدهند که وجود خارجی ندارند. یادمان باشد در آن زمان حمله به من (بر خلاف امروز) کار به نسبت ساده ای بود و این شرکت ها هم برای عملیات موفق دستمزد اضافی می گیرند.
دوم – حملات همگی توسط انسان انجام نمی شود. بخش بزرگی از حملات اینترنتی دولت ها بصورت خودکار درآمده که امکان حمله به تعاد زیادی هدف را با منابع انسانی و متخصص محدودتر مقدور می کند. بنابر این چون مقاومت دیدند، خواسته اند امتحان کنند نتیجه چه خواهد شد.
سوم – از آنجایی که من شرکت تجاری نبودم؛ حمله به من خطرات کمتری داشت و می توانستند سیستم هایشان را هر بار با تنظیمات جدید فایروال من–به عنوان یک نمونه که دست و پا می زند سرپا بماند–امتحان کنند.
چهارم – یک ملای دیوانه (یا جانوری شبیه به آن) یکی از مطالب وبلاگ من را خوانده و بعد از اینکه خوشش نیامده دستور داده که من را از اینترنت حذف کنند!
پنچم – نظام تصمیم دارد هیچگونه انتشار مطالب مخالف و معاند سیاسی را در حد یک سرور مستقل و انتشار خصوصی مستقل تحمل نکند.
چرا نظام اسلامی به شما حمله می کند؟
منابع غربی و شرکت های امنیت داده که فعالیت های اینترنتی نظام اسلامی را بررسی می کنند گزارش می دهند که حملات و بدافزارهای ساخت نظام بخش بزرگی از کاربران عادی اینترنتی را هدف می گیرد و این حملات در سالهای اخیر پیچیده تر شده و دامنه اش فراتر رفته. برای اینکه مورد تهاجم قرار بگیرید، حتما نباید شخصیت بسیار تاثیرگذار یا شناخته شده ای باشید. بطور کلی دلایل زیادی وجود دارد که شما همین الان هم تحت جاسوسی اینترنتی قرار دارید:
یکم – بخش اعظم داده هایی که از کاربران بدست می آید توسط انسان تجزیه و تحلیل نمی شود و از ماشین لرنینگ و نچورال لنگوییج برای این مصارف استفاده می شود. با استفاده از تکنیک های جدید امکان تجزیه و تحلیل اطلاعات میلیون ها کاربر وجود دارد و این روش ها روز بروز موثرتر می شوند.
دوم – بخش اعظم روشهای آلوده سازی بطور جمعی انجام می شود بطور که لازم نیست زمان و هزینه زیادی صرف یک کاربر مشخص شود.
سوم – اغلب ضد بدافزارها بر پایه ی امضا (سیگنیچر بیسد) هستند و برای مواردی طراحی نشده اند که یک برنامه هَش امضای خودش را مرتب تغییر دهد یا آن را رمزگذاری کند؛ بنابر این همه ی بدافزارها توسط این نرم افزارها قابل شناسایی نیستند حتی اگر هدف تعداد بسیار زیادی از کاربران باشند و وضع در آینده از این هم بدتر و پیچیده تر خواهد شد!
چهارم – نظام اسلامی از حمله اینترنتی به مخالفان به عنوان یکی از دستاوردهایش اشاره می کند و سرمایه گذاری های عظیمی در این راه کرده.
پنجم – سرکوب اینترنتی، حاسوسی سایبری، دروغ پراکنی، و ترور شخصیتی بصورت اینترنتی کم هزینه و موثر است.
ششم – نظام اسلامی از شما نه فقط جاسوسی می کند بلکه به عنوان ابزاری برای آلوده کردن دیگران استفاده می کند.
هفتم – نظام اسلامی نباید لزوما مسئولیتی در قبال حملات اینترنتی عهده دار شود؛ این در حالی است که سرکوب در جهان واقعی همیشه بی هزینه نیست.
هشتم – نظام اسلامی مصر است در شبکه های اجتماعی و وبسایت هایی که ممکن است هر زمان در آینده موثر باشند نفوذ کنند؛ برای این منظور علاوه بر نیروهای تعلیم دیده، یک دستگاه امنیتی عریض و طویل و مقدار زیادی زمان در اختیار دارد. بنابر این ظن قوی می رود در بخش اعظم مراکز غیر دولتی که سیستم های ضد اطلاعاتی ندارند نفوذ کرده باشد. به هنگام استفاده از این سرویس ها در نظر داشته باشید صرف صحت و درستی بنیانگذار یک سیستم به معنی ایمنی کامل کل سیستم نیست. علاوه بر این، هر نوع اطلاعاتی که در داخل یک سیستم رمزگذاری نشده اند (از قبیل پیغام ها یا داده های شخصی) حتی از بیرون از آن هم آسیب پذیر هستند.
چرا نظام اسلامی به شما بیشتر حمله خواهد کرد؟
ایران به سوی ویرانی گسترده و سرنوشت وحشتناکی می رود. چهل سال فساد گسترده دولتی، ندانمکاری، رانتخواری و دزدی اموال ملی، تخریب گسترده ی منابع طبیعی در صورت ادامه ی نظام، کشور را در معرض نابودی قرار خوهد داد. با وخیم تر شدن اوضاع، حرکت های اعتراضی مردم جان به لب رسیده هم گسترده تر خواهد شد و عملیات سایبری، به عنوان یک راه حل موثر و ارزان بیشتر و بیشتر مورد نظر نظامی قرار خواهد گرفت که می خواهد تا آخرین لحظه–ولو به قیمت نابودی کل کشور–حکمرانی کند. همچنین نظام اسلامی در طول سالهای اخیر با سرمایه گذاری های گسترده جهش عظیمی در بخش قدرت سایبری داشته و انتظار می رود این رشد کماکان ادامه پیدا کند.
از رذیلت این نظام و انقلاب به کدام ملجا پناه ببریم؟
متاسفانه، همانطور که من هم بصورت عملی یاد گرفتم، هیچ ملجا و پناهگاه فوری وجود ندارد. خوک های سایبری امام خامنه ای iهر جایی پیدا می شوند! اگر شکل خوک بود؛ اگر صدای خوک در می آورد و اگر بوی کثافت می داد، احتمالا قناری تیم برادوی اسپانیایی نیست و همان چیزی است که شما هم حدس می زنید که هست. یادتان باشد با خوک ها حتی المقدور کشتی نگیرید؛ اما اگر زمانی لازم شد بایستید و بجایش فرار کنید باید تا روز آخر فرار کنید! شخصا ترجیج دادم فرار نکنم حتی اگر هزینه اش زیاد باشد.
تا جایی که به مسایل امنیت شخصی تان مربوط است، سعی کنید اصول اولیه را یاد بگیرید. پیشتر یک پست درباره شیوه های کلی سو استفاده از اطلاعات شخصی شما در اینجا نوشتم. اگر داخل ایران هستید برای مسایلی که به امنیتتان مربوط است از یکی از سیستم های عامل اختفا کننده استفاده کنید. (شخصا سیستم عامل تیلز را و برای راحتی بیشتر بصورت سیستم مجازی توصیه می کنم.)
از یک سیستم واحد برای همه امور شخصی و غیر شخصی تان استفاده نکنید و همینطور از سیستم اندروئید برای هیچگونه اموری که امنیت شما را بخاطر بیاندازد استفاده نکنید؛ نظام اسلامی روی اندروید مشخصا جاسوسی می کند و سیستم های موبایل هیچگاه به ایمنی سیستم های پی سی نیست.
سلام و سپاس. من تازه با این صفحه آشنا شدم. خیلی تازه یعنی همین ده دیقه پیش. نمیدونم میخونین یا نه. یه سوال دارم اگه میخونین
نمایش