چطور پسورد امن و قوی و خوب و مناسب و خفن انتخاب کنیم و فراموششم نکنیم؟

۱. دیگه باید همه متوجه شده باشن که نمی‌شه با ۱۲۳۴۵۶۷۸۹۰ قال قضیه رو کند. باید پسوردهامون رو هوشمندانه‌تر انتخاب کنیم. ولی چطوری؟

انتخاب پسورد مناسب
۲. خیلی ساده اول چند تا قانون ساده که موقع انتخاب پسورد انتخاب کردن باید رعایت کنیم رو مرور کنیم اول:

  •  اسم گربه تون پسورد با نمک و خوبی نیست.
  • کلماتی که به زندگی شخصیتون مربوط می‌شن رو برای پسورد انتخاب نکنید.
  • تاریخ تولدتون رو خیلیا می‌دونن پس پسورد خوبی نیست. همینطور شماره شناسنامه و پلاک خونه(!).
  • پسورد خوب نباید فقط عددی باشه.
  • از اعداد، حروف کوچیک و بزرگ، و نشانه ها در کنار هم استفاده کنید. مثلن STTqw13#9bpAS یه پسورد خوبه.
  • لازم نیست طومار باشه، ولی درحد امکان طولانی انتخاب کنیدش. بین ۱۰ تا ۲۰ کاراکتر انتخاب خوبیه.
  • پسوردتون رو به کسی نگید. به هیچ وجه.
  • پسوردتون رو هیچ‌جا ننویسید. هیچ جا، حتی توی گاوصندوقی که فقط خودتون کلیدشو دارید.
  • واسه همه حسابا یه پسورد انتخاب نکنید.

۳. اینا که نوشتم واقعن قوانین پیش‌پا افتاده‌ و ساده‌ ای حساب می‌شن ولی رعایت کردن همینا می‌تونه شما رو تبدیل به شخص تقریبن غیر قابل هک(!) تبدیل کنه. عملن. ولی یه سوال پیش میاد. پسورد خوب که ساختیم، چجوری یادمون بمونه خب؟ واقعن حفظ کردن کلی رمز که هیچ معنی ای ندارن و کلی کاراکتر غیر معمول هم دارن سخته.  چاره: نرم افزار مدیریت پسورد. هستن نرم افزار‌هایی که شما توشون می‌تونید پسورد‌هاتون برای سایت‌ها و حساب های مختلف رو ذخیره کنید. معروف‌ترینش LastPass هست و یه مورد دیگه هم هست به اسم BitWarden که البته هر دو اینا خوبن. مزیتی که بیت واردن داره اول از همه آزاد بودنشه. بعد از اون هم به شما دو امکان می‌ده: یکی این که دیتا رو روی هاست خودش نگه داره،‌یا اینکه خودتون مسئولیتش رو بر عهده بگیرید. امکانات مکمل دیگه‌ای هم داره که خودتون بعد از نصبشون باهاشون آشنا می‌شید. ولی فقط یه نکته: نرم افزار مشابه اینا زیاده. ولی باید با احتیاط باهاشون رفتار کرد. از اونجایی که دارید پسوردتون رو بهشون می‌سپرید، عملن قدرت بالایی در اختیارشون قرار می‌دید. پس احتیاط کنید. اگر سراغ چیزی غیر از این ۲ گزینه رفتین، اول خوب درموردش تحقیق کنید. حتمن حتمن هم از سرویس‌های ایرانی توی این یه مورد خاص مطلقن اجتناب کنید. همین.

چطور بیت کوین داشته باشیم؟

۱. این مطلب شاید بی نهایت جواب داشته باشه که توی اینترنت هم نمونه‌ش زیاده،‌ حتی به فارسی. اما اینجا خیلی سریع و مختصر یه راه  داشتن و مدیریت بیت کوین رو می نویسم.

کیف پول بیت کوین

۲. بیت کوین هم یه نوع پوله. پس برای نگه داریش نیاز به کیف پول داریم. کیف پول های زیادی هستن که می شه ازشون استفاده کرد. توی سایت بیت کوین دات اورگ می‌شه یه لیست از کیف پول های معتبر دید. می تونید برید و یه مورد رو انتخاب کنید. کیف پول بیت کوین می‌تونه چند حالت باشه: یه وبسایت، یه اپلیکیشن موبایل یا دسکتاپ، و جالب تر از همه: سخت افزار والت. مورد آخر بمونه برای یه فرصت دیگه. از بین سایت ها یا اپ ها یه مورد رو انتخاب کنید. وقتی وارد صفحه‌ی حسابتون بشید، یه جای صفحه باید یه رشته‌ی  سی و یک کاراکتری ببینید که توش اعداد ۰ تا ۹ هستن و حروف انگلیسی a تا f . به این می‌گن آدرس حساب یا کلید عمومی شما. برای گرفتن بیت کوین از دیگران کافیه این رشته رو (با کمال دقت) به بقیه بدید. یه جورایی مثل حساب بانکیتون می‌مونه. کلید خصوصی هم همون پسوردیه که فقط خودتون می دونید و نباید به کسی بگید. (البته توی اپ های موبایل ممکنه یکم قضیه فرق داشته باشه). این رو هم فراموش نکنید که این کلید عمومی و خصوصی تمام چیزیه که شما دارید. از دست دادنش مساویه با از دست دادن داراییتون.‌(البته یه سری از سایتا امکان بازیابی رو می‌دن،‌ اما برای این کار باید بهشون ایمیل خودتون رو بدید که این تا حدودی در تضاده با یکی از ایده‌های پشت بیت‌کوین: بی هویت بودن. اینجوری دارید – هرچند خفیف – رد پایی از خودتون به جا می‌ذارید.)

۳. به دست آوردن بیت کوین هم چند راه داره. یکیش ماین کردن بیت کوینه که درباره ش نوشتم قبلن. یکیش هم خریدنشه. می‌تونین بین دوستاتون بگردید و یه آشنا پیدا کنید که بیت کوین داشته باشه. یه سری جای شبه-صرافی هم هستن(آنلاین) که ازشون می‌شه خرید ولی یه کم دنگ و فنگ داره. حساب ارزی هم اگر داشته باشید، می تونین ازش استفاده کنید.

 

  • کیف پول‌ بیت کوین یه حالت دیگه هم داره. بدون استفاده از این مواردی که توی اون لینک هست. باید به صورت هارد-کور(!)‌ دست به کار شید و مدیریت کار رو به عهده بگیرید. در واقع وقتی توی یه سایت والت ثبت نام می کنید دارید مدیریت کار رو می سپارید به اونا. این روش آخر البته بیشتر مناسب روحیات گیک‌هاست.

ترویج بی سوادی توسط بهاره رهنما

۱. امروز توی جمع دوستانه‌مون، یکی یه عکس از اینستاگرم بهاره رهنما – بازیگر تلوزیون – بهم نشون داد:

بهاره رهنما و ترویج بی سوادی و بی اعتنایی به امنیت

زیر عکس هم متن زیر نوشته شده بود:

ممنون از دوستانی که برنامه «هاتگرام» رو درست کردند ، در این روزهای فیلـترینگ تلگرام که خیلی ها کار و کاسبی شان با تلگرام است یا باید از عزیزانشان در خارج از کشور در ارتباط باشند ،هاتگرام گزینه بدون هزینه و بسیار خوبی است!پی نوشت: این روز ها که همه یک پا دایی جان ناپلئون شده ایم و به همه شک داریم،خیلی ها مایل به نصب این برنامه ها نیستند، چون معتقدند که کنترل میشوند، اما من معتقدم که اگر بنا به کنترل تلگرام باشد که کنترل تلگرام اصلی کار سختی نیست! به هر روی اگر مشکوکید که هیچ !اما اگر نیاز به دسترسی راحت به تلگرام بدون فیـلتر دارید بدلیل کار تان یا دسترسی به عزیزانتون من جدا هاتگرام رو توصیه میکنم https://goo.gl/upbT8U! پی نوشت دو: نصب رو گوشی های اندرویدی از کافه بازار و برای آی او اس از سیب اپ📌📌📌بنده چون بچه خارج از ایران دارم توصیه کردم و چون خیلی از دوستانم کارشون این روزها تحت شعاع فیلتـرینگ قرار گرفته ! منتهی شما اگر مشکلی داری که مهمه کنترل نشی و شک داری نصب نکن دوست عزیز🙏🏻

۲. این که یه سلبریتی بیاد و به فیلتـر شدن تلگرم واکنش نشون بده شاید چیز خوبی باشه. اما واکنش هوشمندانه و آگاهانه به این مسئله، تلاش برای از بین بردن مشکله، نه دور زدن قضیه و پاک کردن صورت سوال. خانم رهنما توی این مطلب مردم رو دعوت کرده به استفاده از نرم افزاری به اسم هات گرام که اون جور که از اسمش بر می‌اد، یکی از نسخه‌های غیر رسمی تلگرامه که یه جوری هم داره محدودیت‌های این روز‌ها رو دور میزنه(موقع انتشار این عکس، هنوز تلگرم فیلــتر بوده). عذر شخصی خودش رو هم مادر بودن و داشتن فرزند در خارج از کشور می‌دونه برای این کار و استفاده از هات گرام رو حلال این مشکل. البته جای سواله که چرا تنها کانال ارتباطی ایشون و فرزندش باید تلگرام بوده باشه و چرا از این همه مسنجر دیگه استفاده نکردن. این که خیلی مصرانه هم سعی دارن مردم رو به استفاده از این نرم افزار تحریک کنن و به معرفی بسنده نکردن، موضوع جالبیه. حتی لینک و همینطور جای مناسب برای دانلود رو هم معرفی کردن.

۳. این که ایشون در ازای پول یا هر چیزی بیاد و محصولی رو معرفی کنه، چیز عجیبی نیست. اما توی متن پاشو فراتر از گلیمش گذاشته و وارد حوزه‌ای شده که تخصص خودش نیست. درمورد امکان کنترل تلگرام حرف زده و آسون بودنش. از این ساده می‌گذریم. نصب نرم افزاری رو توصیه می‌کنه و تنها دلیل شک به اون – از نظر خودش – رو هم توجیه می‌کنه. این جا مشکل اصلیه. ناآگاهی از این که چرا نصب نسخه‌ی غیر رسمی از یه نرم افزار می‌تونه بد باشه برای یه شخص خیلی بده. وقتی این شخص این ناآگاهی رو ترویج هم بده، فاجعه‌س.

۴. نصب نرم افزار غیر رسمی تلگرام مشکل سازه. ما وقتی از نسخه‌ی رسمی استفاده می‌کنیم، می‌دونیم که از محتوای پیام‌هامون فقط ما خبر داریم، گیرنده‌ی پیاممون، واحتمالن توسعه‌دهندگان تلگرام. اما وقت استفاده از نسخه‌ی غیر رسمی، یه واسط هم اضافه میشه: کسی که این نسخه رو تولید کرده. اینجا مشکل اینه که ما به این شخص واسط نمی‌تونیم و نباید اعتماد کنیم. هیچ ایده ای نداریم کیه و از کجا اومده. ولی این همه‌ی مشکل نیست.
ما موقع نصب یه اپلیکیشن یک سری اجازه دسترسی رو تایید می‌کنیم. مثلن تلگرام اجازه داره به عکس‌ها و فیلم‌های ما، مخاطبای گوشی ما، موقعیت مکانی ما و خیلی چیزای دیگه دسترسی داشته باشه. این یعنی که مثلن تلگرام می‌تونه بدون اطلاع از ما یک کپی از شماره‌های ما داشته باشه یا بیاد و موقعیت ما رو ثبت کنه. خود تلگرام که اینا رو می‌دونه اصلن چیز خوبی نیست. زندگی ما رو می‌تونه عملن رصد کنه. اما استفاده‌ي ما از تلگرام حاصل یه اعتماد نسبی به این نرم افزاره. اعتماد به این که این یه بیزنس بلند مدت و با هویته و تکلیف ما در موردش معلومه و مهم تر از اون: احتمال این که این اطلاعات به طور مستقیم قرار نیست استفاده بشن.
اما وقتی پای برنامه ‌های متفرقه‌ی تلگرام میاد وسط: ما داریم این اجازه ها رو به کسی می‌دیم که چندان درآمد بالایی شاید نداشته باشه و وسوسه‌ی سوء استفاده از این اطلاعات می‌تونه یکی از محرک‌هاش برای تولید همچین نرم افزاری باشه. حاصل چیه؟ حاصل اینه که احتمالن مثلن یه جوون بیست و چهار پنج ساله توی شهر تهران، در هر لحظه از روز خبر داره که ما با کی حرف می‌زنیم، چی می‌گیم، کجا می‌ریم و… . اینا شاید مشکل سیاسـی نباشن، اما به هر حال تا حالا کم ندیدیم تهدید به افشای اطلاعات شخصی مردم رو. هرچقدر هم که ناحساس باشن، خیلی از ما دوست نداریم کسی ازشون چیزی بدونه. جدای از اینها کم نیستن کسایی که اطلاعات مهمی مثل حساب های بانکیشون رو از این راه به آشناها می‌رسونن و نباید کسی دستش به اینا برسه، بماند که خود این هم کار اشتباهیه.

۵. این که یه سلبریتی معروفه و پر هوادار، کاریش نمی‌شه کرد. این که این افراد در ۹۹ درصد موارد، شخصی در حد الگو بودن نیستن نمی‌شه کاریش کرد. اما این که افراد جامعه‌ بتونن تشخیص بدن که که صلاحیت داره توی چه موردی الگو باشه، چیز واجبیه. باید بتونیم تشخیص بدیم که مثلن محمدرضا گلزار می‌تونه الگوی ما توی لباس پوشیدن باشه، نه فرهنگ یا علی کریمی ورزشکار خوبیه، الگوی سیاسی نیست، یا این که بهاره رهنما توی بازیگر فیلم کمدی بودن(!) می‌تونه الگو باشه، نه مسائل مربوط به تکنولوژی. این نظر‌های نابجا شاید در نظر اول چندان مهم نب اشن، اما فراموش نکنیم که برای خیلی ها این نظرات، حکم دستور رو دارن(مثل نوجوون‌هایی که تتلو رو دنبال می‌کنن) . وقتی ما هم توی شبکه‌های اجتماعی دنبال می‌کنیم این افراد رو و توده‌ی مخاطبانشون رو زیاد می‌کنیم، داریم بهشون مهر تایید می‌زنیم و احتمال دیده‌شدنشون رو بیشتر. بعدن درموردش بیشتر خواهم نوشت یقینن، اما فعلن: فکر نکنیم چون تتلو رو برای خندیدن دنبال می‌کنیم کار بدی نکردیم و موجهه. این طرز فکر کاملن پیش پا افتاده‌ایه.

 

— به دوگانگی زبانی متن بهاره رهنما دقت کنین. این شخص کتابخوانی رو هم سعی می‌کنه ترویج بده اما نمی‌تونه متنی بنویسه که یا مطابق زبان معیار باشه، یا محاوره. (البته شایدم متن رو کسایی دادن که می‌خواستن تبلیغ انجام بشه.

 

هک و بی‌قانونی و بی‌سوادی اجتماعی

۱. چند روز پیشا بود که یه عکس پخش شد تو اینترنت، با اسم یه خروار سایت که به دومین آی‌آر ختم می‌شدن و ادعا شد که اینا سایتای دولتی ایرانن و توسط داعش(!) هک شدن. خبر واقعن جالبی بود. و جالب‌ترش این‌که برعکس این دست اخبار که آدم توقع داره از آدمای اهل تکنولوژی بشنوه، بیشتر رو زبون بیگانه با تکنولوژی ها افتاده بود. مثلن توی جمعی، یه آقایی برگشت و کاملن کنایه آمیز به من(!) گفت مهندس، همه سایتاتونو هک کردن که!‌ پس شما چیکار می‌کنین؟ البته که خبر همونطور که واضحه جعلی و تخیلی بود و زاده‌ی توهم‌های عجیب و غریب بعضی آدم‌ها و تکذیبیه هم براش صادر شد، اما تکذیبیه به اندازه‌ی خود خبر جذابیت نداره و واسه همینه که هنوز‌هم که هنوزه این خبر داره دست به دست می‌چرخه.

Hacker attacking internet
Hacker attacking internet

۲. بعد از ماجرای تروریستی تهران و لندن و منچستر و اون رفتار نه‌چندان دلنشین تیم ملی عربستان (خلاصه: توی مسابقه عربستان-استرالیا وقتی نوبت به یک دقیقه سکوت به احترام کشته‌های حادثه‌های تروریستی اخیر میرسه، بازیکنای عربستان کاملن بی‌تفاوت به قضیه شروع به گرم کردن می‌کنن) یه اتفاق هکری دیگه‌هم افتاد. یه اسکرین‌شات دست به دست شد که گویا درواکنش به این مسآله، یه سری جوون ایرانی سایت وزارت ورزش عربستان رو هک کردن و فصحه اصلیش رو با پیغام پرخاشگرانه و کری‌خونی پر کردن. واکنش‌ها به این مساله هم در نوع خودش جالب بود. خیلی‌ها خوشحالی می‌کردن ازاین اتفاق و با افتخار از این اتفاق با شکوه حرف می‌زدن. همچنین اتفاقی پارسال حین المپیک هم افتاد. بعد از حریف و حدیث‌های سر مدال وزنه بردار ایرانی( بهداد سلیمی اگر اشتباه نکنم) سایت فدراسیون جهانی وزنه‌برداری هم انگولک شد.

۳. هرچند که برای خیلی‌ها این اتفاقات جذاب بودن و خواهند بود، اما درواقع این‌ها جزو فاجعه‌ها حساب می‌شن. کار توی چندتا لایه‌ی متفاوت می‌لنگه. اولین قسمت این‌که این کارها غیر قانونی ان. نیازی به توضیح نیست که هیچ کار درستی رو نباید با الوده کردنش به مسایل غیر قانونی نابود کرد. در درجه‌ي بعد با احساسات کاملن نابالغ طرفیم. درسته که اون اتفاق‌ها اصلن برای ما دلنشین نبوده(خبر مرگ آدم‌ها برای هیچ‌کس دلنشین نیست) اما این که برای تخلیه خشونت خودمون واصل بشیم به یکسری عمل پرخاشگرانه هم اصلن جالب نیست. حدسی که میشه زد اینه که هردوی اون نفوذها به احتمال زیاد کار یک‌سری نوجوون و جوون سربه‌هواس. سومین مورد اینه که هرچند که گفت جمله‌ی دمشون گرم سایت عربستانیا رو ترکوندن می‌تونه دلنشین باشه، ولی متاسفانه این اتفاق اصلن چیز مهم و قابل توجهی نیست. از اونجایی که محتوای این سایت‌ها احتمالن یک‌سری خبر نه چندان مهمن و مخاطباشونم چندان وسیع نیستن، بدیهیه که با امنیت چندان استواری سروکار نداشته باشیم. (البته که اونقدر هم روهوا نیستن این سایت‌ها و مهارت اون هکرای سهل‌انگار رو هم نباید دست کم گرفت). یه مشکل دیگه‌ای که هست اینه که توی فرهنگ ما واکنش عصبی و پرخاشگرانه کاملن اولویت داره به پیگیری‌های بالغانه و از روی تعقل و تفکر. لازم نیست حتمن مساله بین‌المللی باشه. فکر کنم همه حداقل یه بار توی اداره ها برخورده باشن به ادمی که وقتی کارش پیش‌ نمی‌ره، ترمز ببره و بیخیال ادامه دادن بشه و با یه فحش و فریاد سالن رو ترک کنه. جالبی مساله اینه که این آدم‌ها به طرز عجیبی بعد از این عمل حس پیروزی دارن و اصلن حواسشون نیست که برای کار دیگه ای اومده بودن. احتمالن وقتی به خونه برسن و وقتی هیجان کاذب اون فتح ظاهری فروکش کنه، تازه متوجه گندی که زدن بشن.

۴. پاراگراف قبلی خیلی کوتاه به چندتا مورد اشاره کردم. البته که هرکدوم رو می‌شه خیلی بیشتر از این‌ها بسط داد ولی فکر می‌کنم زیادی هم درگیر این چیزای منفی نشیم بهتره.

۵. یه معضلی که هست خود کلمه‌ی هک و هکره. مفهومی که هکر توی جامعه‌ی ما به ذهن مخاطب القا می‌کنه (و دقیقن همون چیزی که توی این متن معنی می‌داد)‌ در واقع یه تصور غلط و ناشی از ناآگاهیه. تصور اکثریت ما از هکر، آدمیه با مهارت‌های بالا توی کار با کامپیوتر و حتی یه سری قدرت ماورایی و جادوویی که هرکاری که خواست میکنه و می‌تونه در عرض ۲ دقیقه سرک بکشه توی حساب فیسبوک و توییتر و تلگرام ما و همه اسرارمون رو بر ملا کنه . و البته که هکر بودن یه فضیلت اخلاقی هم حساب می‌شه. این تعریف و این برداشت نه تنها کاملن دوره از منش و شخصیت هکر‌های واقعی، بلکه به طرز عجیبی غم‌انگیز هم هست. توی این تعریف به صورت غیر مستقیم داریم آدم هنجار شکن و بی‌قانونی رو تعریف می‌کنیم که هیچ حد و مرزی برای خودش و هیچ احترامی برای حریم شخصی آدم‌ها قایل نیست. درواقع داریم فردی رو با مجموعه ای از رذیلت‌های اخلاقی، تبدیل میکنیم به نمونه‌ی خوبی از انسان فاضل و دانا. خیلی تلخه که کار به اینجا رسیده. خیلی تلخه که قانون‌شکنی فضیلت حساب می‌شه. کوچیک یا بزرگش هم مهم نیست. خیابون یه طرفه رو ویراژ دادن و صف نون و اتوبوس رو پیچوندن رو خیلی ها با برچسب زرنگی چسبوندن، تبدیل می‌کنن به چیزی برای فخرفروشی.

۶. البته که این تعریف مرسوم از هک و هکر خیلی دور از واقعیت امره. احتمال داره توی یه مطلب جدا درباره هکر‌ها بنویسم ولی اگر بخوایم هک و  هکر رو توی یه عبارت کوتاه تعریف کنیم، این میشه: هک یعنی استفاده از یک روش سریع و هوشمندانه برای حل مشکلی تکنیکی و غلبه بر محدودیت‌ها و هکر یک برنامه‌نویس کنجکاو است که صدمه‌ای وارد نمی‌کند و حتی باعث تحکیم انتقالات می‌شود. این تعریف رو از ویکیپدیا برداشتم.

مشکل مایکروسافت چیه؟

۱. مایکروسافت قسمت مهمی از زندگی دیجیتال اکثریت مردم دنیاست. کاربرای زیادی با رضایت تمام دارن از محصولات این شرکت و مهم ترینشون، ویندوز استفاده می کنن اما خیلی‌ها از ضرر هایی که این سیستم عامل بهشون زده خبر ندارن. ترجیح دادم به جای نوشتن مطلب، شبه-مقاله ای رو ترجمه کنم که خیلی خوب این مسءله رو باز کرده. در انتهای مطلب هم چند موردی رو که حس کردم باید اضافه بشن، نوشتم.

۲. مشکل مایکروسافت چیه؟

windows_users

قبل از هر چیزی بذارید مطمءنتون کنم که این یه مقاله ی ضد مایکروسافتی نیست که بخواد سوء استفاده های انحصار طلبانه، پتنت های نرم افزاری، رفتار غیررقابتی یا هرچیز دیگه ی اونا رو بکوبه. نه!‌مشکل اصلی با مایکروسافت خیلی بدتره. مشکل کاربراییه که اونا تربیت می کنن.

برای توضیحش بیاین یه چندسالی برگردیم عقب. یه نگاهی بندازیم به کامپیوتر های اورجینال(!). با سخت افزار حجیم و خشکشون اتاق رو پر می کردن و فقط به درد ریاضیدان های خیلی باهوش می خوردن. بعدش مایکروچیپ و مودم و آی بی ام و مایکروسافت اومدن. ناگهان ما اینترنت داشتیم. اینترنت متنمحور بود و شما باید نسبتن عالم کامپیوتر (خوره خودمون) می بودین تا بتونین ازش استفاده کنین.

بعدش ویندوز اومد. آیکن های خوشگل و منو های ساده داشت و کامپیوترو همگانی کرد. برای استفاده ازش نیازی به چند سال آموزش نبود، فقط موس رو تکون می دادین و روی آیکونی که می خواستین کلیک می کردین. هر کسی می تونست این کارو انجام بده.

همه هم این کارو کردن. حتی الان، بعد از گذشت چند سال کسی که هیچ وقت از کامپیوتر استفاده نکرده می تونه بشینه پشت یه کامپیوتر ویندوزی و توی اینترنت بچرخه، بدون آموزش یا فهمیدن. فارغ از این که چه موضعی نسبت به مایکروسافت دارین، باید اعتراف کنین ویندوز رابط کاربری گرافیکی به شدت آسونی داره.

احتمالن این بزرگترین نقطه قوت مایکروسافت توی این سالها بوده. اونا به شما کامپیوتری می دن که تقریبن بلافاصله می تونین ازش استفاده کنین. بی نیاز از هر دانشی. این مسءله البته بزرگترین ضعف اونا رو هم باعث شده، و برای دنیا هم مشکلات زیادی به بار آورده.

من اولین بار سال ۱۹۹۵ وارد اینترنت شدم. اون زمان اسپم هنوز مشکل ناشناخته ای بود، اما نامه های زنجیره ای(منظور همون ایمیل هاییه که هر کس بعد از خوندن برای چند نفر دیگه فوروارد می کنه) نسبتن رایج بودن. یه مورد خیلی رایج بود که می گفت:

مایکروسافت داره این ایمیل رو با یه نرم افزار هوشمند جدید رصد می کنه . این رو برای تعداد زیادی آدم فوروارد کنین و اونا برای این که بهشون در تست نرم افزار کمک کردین مبلغی رو بابت تشکر می دن.

اولین بار که این ایمیل رو گرفتم صورتم در هم رفت و دقیق تر نگاه کردم. یه متن ساده بود، بدون هیچ ضمیمه ای، تیتر هامعمولی بودن، هیچ نرم افزاری دخیل نبود. هیچ جور نمی شد تکثیر شدن این ایمیل رو رصد کرد. این ایمیل رو پاک کردم.

اما باز هم دریافت کردمش، و باز هم، و باز هم. هنوز هم هر از گاهی برام میاد. چرا؟ چون اون بیرون مردمی هستن که اطلاعاتشون اونقدر نیست که بفهمن این ایمیل چیزی جز یه دروغ نیست. چون نمی دونن ایمیل ها چجور کار می کنن(!). نمی دونن چجوری تشخیص بدن که آیا نرم افزاری به ایمیل ضمیمه شده یا نه. نمی دونن که نرم افزاری که با ارسال ایمیل، خودکار اجرا بشه، چیزیه که دنیا خیلی وقته تلاش می کنه تا اونو غیر ممکن کنه. نمی دونن که مایکروسافت هیچ دلیلی (و هیچ نیازی) نداره که ببینه یه ایمیل چجوری پخش می شه. تنها چیزی که این آدما می دونن اینه که براشون هیچ خرجی نداره که محض محکم کاری این ایمیل رو فوروارد کنن تا اگه احیانن این قضیه درست بود یکم پول گیرشون بیاد… و این ایمیل همچنان پخش می شه.

شاید فکر کنین خطری نداره که. صرفن هر از گاهی چند تا ایمیل احمقانه. خب اینجاس که شدت این بیخطری کم می شه: بیشتر از ۸۰ درصد اسپم هایی که دریافت می کنین از کامپیوتر شخصی یه کاربر ویندوز از همه جا بی خبر برای شما ارسال شده. این بد نیست؟

بین دوستا و همکارا من اون آدمی ام که وقتی مشکل کامپیوتری دارن می رن سراغش. یه سری سوال هست که کاربرای ویندوز بار ها می پرسن. مثلن:
آیا من به آنتی ویروس نیاز دارم؟
فایروال‌ (دیوار آتش) چیه؟
آیا واقعن نیازه که من آپدیت ها رو نصب کنم؟‌خیلی طول می کشه دانلودشون.
چرا این فایل ناشناسی که توی ایمیلی که یه آدم ناشناس برام فرستاده کار نمی کنه وقتی کلیک می کنم روش؟

این سطحی از دانشه که من عادت کردم از کاربر ویندوز توقع داشته باشم. خیلی گنگ می دونن که آنتی ویروس چیز خوبیه و باید داشته باشن. و اطلاعاتشون همین جا به ته می رسه. هر فایلی که براشون ارسال می شه رو باز می کنن، هر نرم افزاری رو دانلود می کنن، و ساعت ها توی اینترنت می چرخن بدون این که هیچ نرم افزار محافظی داشته باشن.

متاسفانه خیلی از نرم افزار هایی که ناخواسته نصب می کنن، فقط ویروس نیستن، بد افزارن: نرم افزاری که بدون این که متوجه باشن خرابکاری می کنه. می تونه همه ی کلید هایی که فشار می دن رو ذخیره کنه و پسورد ها و اطلاعات کارت اعتباریشون رو بده دست کسی که اون بد افزار رو نوشته. یا این که بعد از یه مدت فقط متوجه بشن که کامپیوترشون کند شده.

اگر نرم افزاری با دسترسی مدیر(همون روت و ادمین خودمون) روی کامپیوتر ویندوزی نصب بشه، مطلقن قادره هرکاری که خواست بکنه. در این موقعیت کامپیوتر شما زامبی حساب می شه، چون دیگه کامپیوتر شما نیست: داره توسط یه نفوذگر کنترل می شه. و نه شما. و دو کاربرد خبیثانه ی عمده داره:
از کامپیوتر شما به کامپیوتر های دیگه حمله می کنه تا بد افزار رو پخش کنه
شروع به اسپم فرستادن به دنیا می کنه

فقط کاربر از همه جا بی خبر بدشانس که داره بدافزار رو اجرا می کنه نیست که زجر می کشه: همه زجر می کشن. تخمین زده شده که به زودی اسپم هایی که فرستاده می شه تعدادش از ایمیل های واقعی و پاکی که فرستاده می شه بیشتر بشه. و این فقط به این دلیل ممکنه که اسپم ها از کامپیوتر شخصی کاربر از همه جا بی خبر دارن فرستاده می شن. مایکروسافت مچکریم.

ویندوز به شدت بخاطر یهسیستمعاملناامنبودن سرزنش شده. ویروسا بهش سرایت می کنن و بدافزار ها ولش نمی کنن. اما همه ی تقصیر ها گردن سیستم عامل نیست. خیلی راحت می شه بدون اسیر بد افزار شدن از کامپیوتر ویندوزی استفاده کرد. خود من این کارو کردم. من هیچ وقت روی هیچ کدوم از کامپیوترام ویروس یا بدافزار نداشتم و این در حالیه که از زمان ویندوز ۳ از ویندوز استفاده کردم. یه کاربر آگاه خیلی راحت می تونه توی ویندوز از امنیت کامل برخوردار باشه.

اما این کاربرا زیاد نیستن. خیلی ها دارن بدون نصب هیچ نرم افزار محافظی و با طرز تفکر روی همه چیز کلیک کناز کامپیوترشون استفاده می کنن. اونا نه فقط به خودشون، که به همه ی ما دارن آسیب می زنن. و این مشکل رو (متاسفانه)‌ نمی شه با نرم افزارحل کرد.

یک داستان واقعی: یه دوست ازم خواست بهش کمک کنم که یه نرم افزارو نصب کنه. قبلن به نصیحتم گوش کرده بود و از اکانت ادمین استفاده نمی کرد. اما نرم افزاری که می خواست نصب کنه نیاز به دسترسی مدیر داشت. بهش گفتم که برای نصبش باید به حساب مدیر سوءیچ کنه. ازش پرسیدم اون چیزی که می خواد نصب کنه چیه. در جواب گفت یه چیزی که با ایمیل برام فرستادن، فک کنم بازی باشه، یا یه چیزی تو همین مایه ها” . یه نگاهی بهش انداختم، بد افزار بود. اگه داشت از حساب مدیر استفاده می کرد تا اون موقع نصبش کرده بود و سیستمش آلوده شده بود. هیچ کدوم از نرم افزار های محافظ نمی تونستن نجاتش بدن.

بطور خلاصه مشکل کاربرای ویندوز اینه: نمی دونن دارن چیکار می کنن، ولی به هر حال اصرار دارن که انجامش بدن. مایکروسافت هرچقدر هم نرم افزارشو خوب تولید کنه، هیچ وقت اونقدر خوب نیست که جبران کار اینجور کاربرا رو بکنه. کاربرایی که اگه خوب توجیه شده باشن (گول خورده باشن) حتی حاضرن نرم افزار محافظشون رو غیر فعال کنن تا بتونن بد افزار نصب کنن.

چاره؟ چاره قبلن پیدا شده. نه! چاره این نیست که همه از لینوکس استفاده کنن. کاربر از همه جا بی خبری که آنتی ویروسشو برای نصب بد افزار خاموش می کنه توی لینوکس هم میاد و با دسترسی ریشه‌(روت) همون کارو تکرار می کنه. تنها چاره اینه که کاربرای ناآگاه کمتری داشته باشیم. همین.

خوشبختانه این اتفاق داره می افته. کامپیوتر و اینترنت به عنوان یه چیز عجیب و جدید وارد دنیا شدن. چیزی که مردم باید برای یاد گرفتنش تلاش می کردن، اونم وقتی که دوره ی یادگیریشون تموم شده بود. موفقیت ویندوز بزرگ بود، بخاطر این که یاد گرفتن این کارای جدید رو آسون کرده بود. اما از اون به بعد آدما دارن توی یه دنیای آگاهازوب زاده می شن. بچه ها با کامپیوتر و اینترنت بزرگ می شن. از همون روز اول استفاده از کامپیوترو یاد می گیرن. به مرور کاربرای ناآگاه با کاربرای آگاه جایگزین می شن. جلوی این جریان رو نمی شه گرفت. به زودی پیروز می شه.

خب اون موقع چی می شه؟ ویندوز به شدت وابسته به بزرگترین مشکلشه. تنها دلیلی که باعث می شه ازش استفاده بشه راحتی استفاده س. مایکروسافت می تونه لینوکس رو مثال بزنه و سختی مهاجرت کردن به لینوکس رو به رخ بکشه و مردم هم قبول کنن حرفشو، البته فقط امروز!

اما بعد از گذشت چند سال، که کاربرای ناآگاه جای خودشونو به کاربرای آگاه دادن چی اتفاقی میفته؟ وقتی راحتی رو به افزایش لینوکس و میزان ناآگاهی در حال کاهش با هم تلاقی می کنن. چه اتفاقی میفته وقتی هیچ مانعی برای ورود به دنیای نرم افزار آزاد و رایگان وجود نداره؟ وقتی که مردم عملکرد سیستم عامل ها رو با هم مقایسه می کنن و نه زیبایی رابط های کاربری رو.

زمانه ی جالبی می شه.، وقتی که کامپیوترها کاربرای محتاط و خوبآگاهشده ای دارن و نرم افزار ها ناخواسته رو ازشون دور نگه می دارن.

بهش فکر کنین: بی اسپم، بی بد افزار، بی ویندوز؟ شاید!‌ باید ببینیم.

۳. چند نکته ی تکمیلی:

  • نویسنده ی این متن خیلی یک طرفه، سادگی استفاده از ویندوز رو عامل همه ی بدبختی ها دونسته. متاسفانه در کنار همه ی حرف های منطقیش، این نکته رو فراموش کرده که راحت بودن به خودی خود چیز بدی نیست. هرچند که این سادگی توی تربیت این حجم از کاربر ناآگاه بی تاثیر نبود، اما نمی شه مشکل رو فقط گردن ساده بودن کار و داشتن محیط گرافیکی انداخت. مسءله ای که خیلی توی مخصوصن برنامه نویس ها به چشم می خوره اینه که انجام بودن کار از راه سخت رو افتخار می دونن. یعنی حتی آدم های آگاه این حوزه هم درک درستی از این قضیه ندارن و صرفن به این دلیل از خیلی چیزها با خبرن که این تفکر همهچیسختشخوبه به اونا القا شده.
  • این متن سال ۲۰۰۵ منتشر شده. از اون موقع تا حالا یک سری چیزها تغییر کرده. مهم ترینش این که موقع نگارش این متن، ویندوز اکس پی آخرین ویندوز منتشر شده بوده و اگر این نویسنده امروز قرار بود متن رو بنویسه مطمءنن خیلی لحن خیلی کوبنده تری رو انتخاب می کرد. چند بار متن رو به دقت مرور کردم. هرچند که خیلی شدید درمورد مساءل صحبت می کرد، اما هیچ جا به توهین دچار نشده بود. البته توی فرهنگ ما و معیار های ادب سنجی ما یک سری موارد رو می شه توهین آمیز حساب کرد. البته اون هم بخاطر وجود این منطق عجیبه که بیان حقیقت اگر چیز دلنشینی نباشه، توهین محسوب می شه.
  • تمرکز اصلی نویسنده، توی این متن تاثیری که ویندوز روی کاربرا داشته بود. ولی مساله ای که هست اینه که این تنها مشکل مایکروسافت نیست. بسته بودن نرم افزار، غیر قابل تغییر و انعطاف ناپذیر بودنش، امنیت پایینش، و خیلی چیزهای دیگه کنار گذاشته شدن توی این متن. مطمءنن بعدن درمورد اونا هم خواهم نوشت.
  • داستان ایمیل های زنجیره ای که نویسنده ازش صحبت می کنه توی سال ۱۹۹۵ اتفاق میفته. امروز که ۲۱ سال از اون زمان گذشته ما هنوز هم توی ایران همچین چیزهایی رو می بینیم. همه مون دوستهایی داریم که از این جور پیام ها برای ما بفرستن. البته بجای ایمیل – که تقریبن هیچ وقت نقش مهمی توی زندگی دیجیتال ایرانی ها نداشت و ندارهتوی تلگرام با این پیام ها مواجه می شیم. ۲ سال پیش، وقتی که هنوز وایبر مسنجر اصلی ایرانی ها بود یکی از دوستای من برام پیامی فرستادی که توش تقریبن می گفت:

    وایبر می خواد یک سری از کاربرا رو که فعالیت مشکوک به اسپم دارن پاک کنه(!) برای این که تو رو پاک نکنن کافیه که این پیامو به ۱۰ نفر از دوستات بفرستی تا این اتفاق برات نیفته.

    بخاطر این که متن یکم قدیمی بود مردد بودم توی ترجمه و منتشر کردنش، اما این مورد و مورد های بیشمار مثل این که فکر نمی کنم نیازی به ذکر کردنشون باشه منو قانع کردن برای انجام این کار.

  • توی این نوشته مایکروسافت و ویندوزش زیر زره بین رفته بود. اما این سادگی استفاده توی سیستم عامل مک هم به شدت دیده می شه و کاربرای این سیستم عامل چندان نباید خودشونو از ماجرا جدا بدونن.
  • توی مقاله خیلی خوشبینانه از آگاهی نسل آینده ی کاربرای کامپیوتر صحبت شده. اما به نظر من – و اونطور که دیده می شه- کاربرا های جدید خیلی بدتر دارن می شن. با امکاناتی که توی این سال ها به ویندوز اضافه شده مشکل حتی حاد تر هم شده. کم سن و سال هایی که این روزا از کامپیوترشون استفاده می کنن هرچند که کارهای خیلی عجیبی رو می تونن انجام بدن اما در خیلی موارد هیچ ایده ای ندارن که دارن چیکار می کنن. این بیگانگی و ناآگاهی توی کاربرای ایرانی متاسفانه خیلی خیلی شدیدتره. اکثر ایرانی ها – حداقل وقتی که شروع به استفاده از کامپیوترشون می کنن آشنایی چندانی با زبان انگلیسی ندارن و در مقابله با ارورها و هشدار های سیستم عامل تنها کاری که می کنن خیلی تصادفی و بسته به احساس و نیتی که توی اون لحظه دارن، بین OK و Next و Cancel یه مورد رو انتخاب می کنن. توی اینترنت هم هرجا که به عبارت Free Download  می رسن، بلافاصله کلیک می کنن.
  • چند هفته پیش یه خبر عجیب اومد بیرون که می گفت مایکروسافت به بنیاد لینوکس پیوسته، اما یقینن این اتفاق حداقل در آینده ی نزدیک، تاثیری روی درستی مطالبی که توی این پست نوشته شد نداره.

 

  • متن اصلی رو می تونین اینجا بخونین.