در جلسه کمیسیون مشترک به نمایندگان مخالف طرح اجازه صحبت داده نشد. تنها آقای رشیدی کوچی، «نماینده» محترم مردم مرودشت توانست با اصرار زیاد ۳ دقیقه صحبت کند. ایشان هم از تهدیدهایی که تلفنی شده‌اند تا به طرح رای مثبت بدهند می‌گوید و می‌گوید که شما تصمیم خودتان را گرفته‌اید. #تهدید #طرح_صیانت 〰〰〰〰〰 در کانال رمزنگارانه عضو شوید @ramznegaraneh

ایشان که با شعف به طرح صیانت دو دستی رای می‌دهند آقای حسن نوروزی هستند. ایشان قبلا با گفتن جمله «یکی از آن‌هایی که به مردم شلیک کرد من بودم»، نشان دادند که چقدر از مفهوم رسانه شناخت دارند. #طرح_صیانت 〰〰〰〰〰 در کانال رمزنگارانه عضو شوید @ramznegaraneh

رای‌گیری امروز درباره طرح صیانت ابطال شد.

با تصویب طرح صیانت واضح است که ناراحت شدم، اما این اتفاق برایم سنگین‌تر از تصویب طرح صیانت بود... اصلا نمی‌فهمم چرا چنین تخلفی انجام داده‌اند...

#طنز 😂 〰〰〰〰〰 در کانال رمزنگارانه عضو شوید @ramznegaraneh

برای مدیریت فضای مجازی باید از ارگان‌های حاکمیتی شروع کرد. یک مشکل اساسی که ما داریم، مشکلات نظام بانکی است. یک فروشنده محتوای پورن کودک پیدا کردم، به ایشان پیام دادم که چطور میشه از ایشون بسته خردسالش رو خرید. خیلی راحت شماره کارت فرستاد! قطعا این شماره کارت متعلق به خود فروشنده نیست، یعنی اجاره ای یا هک شده است. نظام بانکی باید در احراز هویت مالک تراکنش و سلامت تراکنش‌ها توانمند شود تا از این جرائم پیشگیری شود. برای مدیریت زیست‌بوم مجازی باید گام به گام عمل کرد. نخست حاکمیت باید خودش را مدیریت کند. 〰〰〰〰〰 در کانال رمزنگارانه عضو شوید @ramznegaraneh

〰〰〰〰〰 در کانال رمزنگارانه عضو شوید @ramznegaraneh

#حق_گمنامی #گمنامی #امنیت چیستی گمنامی در ارتباطات فضای مجازی از منظر فنی. مدتها قبل مطلبی درباره گمنامی از منظر فنی نوشته بودم، با ویرایش و اصلاحاتی در آن مجددا آن را بازنشر می‌کنم. ان‌شاءالله که مفید باشد. در این یادداشت سعی کردم مفهوم علمی و رمزنگاری گمنامی را با ادبیاتی ساده و فارغ از پیچیدگی‌های ریاضی و رایانه‌ای توضیح دهم. ان‌شاءالله که مفید باشد. نیروهای امنیتی در فعالیت‌های خود و مردم عادی نیز به دلیل حق گمنامی نیازمند گمنامی هستند. برای آنکه بتوانیم گمنامی آنها را تامین کنیم، باید این مفهوم را به لحاظ ریاضیاتی و الگوریتمی بشناسیم و ببینیم در واقعیت چگونه عملیاتی شده است. در این مسیر باید به سوالاتی پاسخ بدهیم که نخستین آنها این است: گمنامی چیست؟ خوب پاسخ اولیه واضح است، شاید بگویید واضح است پنهان کردن هویت. اما سوال مهم اینجاست: هویت در فضای مجازی به چه معناست؟ برای پاسخ به سوال فوق باید کمی تدبر داشته باشیم. آیا شناسایی هویت به معنای شناسایی چهره، صوت، لوکیشن، نام و... است؟ قطعا اینها موارد مهمی هستند تا مامور شناسایی نشود ولی آیا هویت مجازی صوت و لوکیشن است؟ یعنی آیا شما برای شناسایی دوستتان در فضای مجازی، تصویر و صدا و مدارک شناسایی‌اش را چک می‌کنید؟ چگونه مطمئن می‌شوید که با فرد درستی در ارتباط هستید؟ شما «آی‌دی» وی را چک می‌کنید. رایانه چه چیزی را چک می‌کند تا از صحت ارتباط مطمئن شود؟ «مسیر آدرس آی‌پی». در واقع اساسی‌ترین روش شناسایی و تفکیک هویت‌ها در فضای مجازی با «آی‌پی» است. پس برای گمنامی باید «مسیر آی‌پی» خود را پنهان کنید. تذکر: قبل از توضیحات بیشتر، پیام در فضای مجازی، پیام در پیام‌رسان نیست، هر اطلاعاتی که در شبکه در حال جابجایی است را ما پیام می‌گوییم، ممکن است درخواست جستجو باشد، محتویات یک سایت باشد، احراز هویت باشد، پکت‌های ارسالی از سمت یک هکر باشد یا اطلاعات داخل یک پیامرسان حال وارد سوال اصلی می‌شویم، چگونه «مسیر آی‌پی» خود را پنهان کنم؟ شاید شنیده باشید که فیلترشکن یک راه پنهان کردن آی پی است ولی این پاسخ منطقی نیست. زیرا هم گزارش‌های متعددی وجود دارد که فیلترشکن هویت کاربرانش را رصد کرده و هم اینکه اساسا ما به دنبال الگوریتم دقیق گمنامی هستیم. ما ساز و کار علمی و دقیق گمنامی را لازم داریم. آیا می‌توانید پیامی بفرستید بدون آنکه آدرس IP شما لو برود؟ دو روش قابل تصور است: ۱. اساسا آدرس مبدا یا مقصد در پیام نباشد. ۲. به نحوی آدرس فرستنده را مخفی کنیم، چنانچه مخاطب نفهمد پیام از کجا آمده ولی بتواند به او پاسخ بدهد. روش ۱ آیا ممکن است؟ فرض کنید من می‌خواهم از موتور جستجو استفاده کنم، اولین کاری که می‌کنم چیست؟ در نوار ابزار آدرس موتور جستجو را وارد می‌کنم، یک درخواست به شبکه ارسال می‌شود تا آن آدرسی که نوشته‌ام به یک IP ترجمه شود، IP مقصد به سیستم من ارسال خواهد شد، سپس من با IP مقصد ارتباط مستقیم برقرار می‌کنم، یک پیام به سرور می‌فرستم و از او می‌خواهم محتوای صفحه جستجو را نمایش دهد.موتور جستجو نیز در آن سوی ماجرا، محتوای درخواستی من را برایم ارسال می‌کند. دوباره من در صفحه اول جستجوگر عبارتی را وارد می‌کنم و پیام من از طریق شبکه به موتور جستجو می‌رسد، در نهایت نیز موتور جستجو به من پاسخ می‌دهد. خوب اگر IP من روی پیام‌های من نباشد، هیچ راهی برای پاسخ دادن به درخواست‌های من از همان مرحله نخست وجود ندارد. یعنی همه مراحل پیدا کردن آدرس، ارسال محتوای وب‌پیج به من و پاسخ به درخواست جستجوی من امکانپذیر نخواهد بود. بدتر اینکه اگر پیامی هم به رایانه من برسد، رایانه نمی‌تواند تشخیص بدهد که این پیام از کدام مبدا و به چه دلیل به من ارسال شده است و معلوم نیست چه بلایی سر اطلاعات بیاید. البته شاید کسی بگوید از پروتکلی استفاده کن که مبتنی بر IP نباشد، اساسا شبکه‌های بزرگ نیازمند آدرس‌دهی به گره‌های اطلاعاتی هستند، حالا اسمش IP نباشد، ShangulMangul باشد، اسم مهم نیست، مهم وجود روشی برای آدرس‌دهی است. در شبکه‌های کوچک که نهایت ۷-۸ گره اطلاعاتی بیشتر نداشته باشیم، می‌توان آدرس‌دهی را از شبکه حذف کرد، البته با الطفات به این نکته که اطلاعات به همه سیستم‌ها ارسال خواهد شد، اگر یک کاربر درخواست جستجو دارد، درخواست او و پاسخ به آن، به همه سیستم‌های شبکه ارسال می‌شود و همه آن را می‌بینند (البته در این وضعیت گمنامی مقصد پیام‌ها به طور کامل ممکن است، چون پیام در تمام شبکه می‌چرخد، و هدف آن مشخص نیست، درباره امکان شناسایی مبدا می‌توان کمی بحث فنی بیشتری کرد). فعلا متوجه شدیم که در یک شبکه بزرگ، روش ۱ (حذف آدرس مبدا و مقصد) امکان‌پذیر نیست. روش دوم چگونه ممکن است؟ آیا مخفی کردن آدرس فرستنده، مستقلا بین مبدا و مقصد ممکن است یا نیازمند یک واسطه است؟ فرض کنید نیاز به واسطه نباشد، از پاراگراف فوق فهمیدیم که مبدا و مقصد پیام، باید در پیام درج شود. اگر مبدا و مقصد به طور جعلی نوشته شود باید سازوکاری وجود داشته باشد که آن آدرس جعلی را اصلاح کند، یعنی بدون واسطه نمی‌توان آدرس را مخفی کرد. فعلا متوجه شدیم ناچار از واسطه هستیم. حال فرض کنید آقای A واسط بین من و موتور جستجو باشد. پیام‌های بین من و مخاطبم را به عنوان واسط بگیرد، آدرس من را محو و آدرس خودش را جایگزین می‌کند و به مخاطبم ارسال می‌کند، پاسخ مخاطبم را که گرفت، برای من، آینه کند. به نظر می‌رسد که کار تمام شده! ولی صبر کنید، باید این وضعیت را کمی تحلیل امنیتی کنیم. تحلیل امنیت پروتکل فوق: سناریوی حمله: مهاجم قادر به شنود پیام‌های آقای A است. هدف مهاجم این است که ببیند چه کسی به وبسایت «چغندرخان» رجوع می‌کند، (می‌خواهد هویت مشتری‌های چغدرخان را کشف کند.) تهاجم ۱ طبق سناریو: مهاجم پیام‌های ورودی و خروجی به A را چک می‌کند، می‌بیند که در پیام ارسالی من به A نوشته شده این پیام را به «چغدرخان» برسان. هویت من لو می‌رود، راه حل چیست؟ پیام‌هایی که از مبداء ارسال می‌شود باید رمزنگاری شده باشد. تهاجم ۲ طبق سناریو: مهاجم پیام‌های ورودی و خروجی به A را چک می‌کند، می‌بیند که جز سایت چغندرخان، فقط من هستم که به آقای A پیام می‌دهم (هر چند به دلیل رمزنگاری به محتوای پیام من دسترسی ندارد). واضح است که من هستم که با چغندرخان در ارتباطم. تهاجم ۳ طبق سناریو: مهاجم پیام‌های ورودی و خروجی به A را چک می‌کند، می‌بیند که پیام‌های از دو مبداء من و مثلا آقای B است. چون مهاجم به محتوای پیام‌های ما دسترسی ندارد، ناچار است که به ما دو نفر مظنون بماند، وی ۵۰٪ به من و ۵۰٪ به B مظنون خواهد بود. تهاجم ۴ طبق سناریو: مهاجم پیام‌های ورودی و خروجی به A را چک می‌کند، می‌بیند که پیام‌های از سه مبداء (من و دو نفر دیگر) ارسال شده است. شک مهاجم به هر یک از ما سه نفر، یک سوم خواهد بود تهاجم ۵ طبق سناریو: مهاجم پیام‌های ورودی و خروجی به A را چک می‌کند، می‌بیند که پیام‌های از ده مبدا ارسال شده‌اند. شک مهاجم به هر یک از این ده نفر، یک دهم خواهد بود. اگر مبدا پیام‌ها ۲۰ نفر باشند، شک مهاجم به هر فرد نهایتا ۵٪ است. همانطور که دیدید با افزایش تعداد کاربران، امنیت ابرگمنام‌ساز (نام علمی آقای A) بیشتر می‌شود، پس یک ابر گمنام‌ساز نیازمند کاربران زیادی است تا بتواند امنیت را تامین کند. در یک مثال کاربردی فیلترشکن ابزاری گمنامی است که هویت مخاطب شما را از دید مخابرات مخفی می‌کند تا نتواند مخاطب شما را شناسایی و ارتباطتان با آن را بلوکه کند. تحلیل امنیتی فیلترشکن‌های عادی: تهاجم ۱: هر فیلترشکنی ابرگمنام‌ساز به معنای علمی نیست. چون ممکن است خود سازنده ابرگمنام‌ساز با دشمن هم‌پیمان شود. ابرگمنام‌ساز، از ساز و کارهایی استفاده می‌کند که کشف هویت کاربر حتی برای خودش نیز غیرممکن باشد. (در صورت نیاز می‌توان این موضوع را هم باز کرد.) تهاجم ۲: ممکن است حجم پیام‌های ورودی به ابرگمنام‌ساز کم باشد، مثلا پرکاربرترین ابرگمنام‌ساز جهان را هم در نظر بگیرید در یک سال ۴۰۰هزار کاربر مختلف دارد. یعنی اگر هر کاربر متوسط 200 ساعت هم از تور استفاده کرده باشد، به طور متوسط هم‌زمان تنها ۹۰ نفر از ایران به تور متصل هستند! خوب کاستن تعمدی از همین تعداد کم بسیار خطرناک خواهد بود. سوال: آیا تنها روش گمنامی همین راه فوق بود؟ گمنامی به هر حال نیازمند یک ابرگمنام‌ساز است که هویت شما را با دیگران مخلوط کند تا شما شناخته نشوند. البته ممکن است گمنامی‌های دیگری غیر از گمنامی در ارتباطات نیز مطرح باشد. مثلا گمنامی در تبادلات مالی که امروزه در رمزارزهایی مثل مونرو مطرح است و کلا تعریف گمنامی در آنها چیزی متفاوت از گمنامی در ارتباطات عادی است. 〰〰〰〰 در کانال رمزنگارانه عضو شوید @ramznegaraneh

⭕️ یک ایرانی ساکن آمریکا خواسته از دستگاه های فروش اتوماتیک(وندینگ) نوشابه بخره کارت بانک رو کشیده کارت مسدود شد، بانک پیامک زد آیا خودتی؟ برای ۱.۵۰ دلار ناقابل. اینجوری از مشتری بانکی و دلارشون سفت مراقبت میکنن، #کشف_تقلب و #اعتبار_سنجی دو کلیدواژه مهم شبکه بانکی است منبع: کانال تلگرامی وب‌آموز Webamoozir 〰〰〰〰〰 در کانال رمزنگارانه عضو شوید @ramznegaraneh

ما فرض می‌کنیم این طرح، طرح خیلی سالمی هم باشد، خیلی هم طرح صحیحی باشد، خیلی هم به نفع مردم باشد، خوب وقتی مردم این منفعت را نمی‌خواهد باید کنار گذاشته شود. ما فرض می‌کنیم در این طرح مصالح مملکت را ملاحظه کرده‌اند، طرح می‌خواهند آزادی بدهد، می‌خواهد مملکت را مستقل کند، می‌خواهد مملکت را الگوی تمدنهای فضای مجازی کند، همه اینها را ما فرض می‌کنیم صحیح. میخواهد همچین کارهایی کند. لکن اهالی این مملکت می‌گویند ما نمی‌خواهیم قانون ما باشد. سرنوشت اهالی مملکت با خودشان است. ما همچین طرح پرمنفعتی را نمی‌خواهیم باید برود کنار، ما خودمان یک طرح خوب دیگر جایش ارائه می‌دهیم. ما فرض می‌کنیم اگر طرح آنطور هم بود مثل سایر طرح‌های خوب، منافعی داشت، باز هم اهالی یک مملکت حق داشتند بگویند این طرح نافع را، این قانون بسیار صالح و خوب را که می‌خواهد مملکت را بهشت برین بکند، ما نمیخواهیم این بهشت برین بکند مملکت ما را، حق ندارند این را بگویند؟ #طرح_صیانت 〰〰〰〰〰〰〰〰 در کانال رمزنگارانه عضو شوید @ramznegaraneh

گزارش میدانی پوریا پوتک یک خواننده ایرانی ساکن اوکراین، (فکر کنم ایشان خواننده باشند، البته از یوتیوبر بودنش مطمئنم) 〰〰〰〰〰 در کانال رمزنگارانه عضو شوید @ramznegaraneh

تماشای کلیپ زیر را توصیه می‌کنم. https://www.instagram.com/tv/Cah0RRHuSQN/?utm_medium=copy_link 〰〰〰〰〰 در کانال رمزنگارانه عضو شوید @ramznegaraneh