امنیت

لاوابیت چگونه تعطیل شد؟

پس از افشاگریهای ادوارد اسنودن و زوم کردن تمامی دستگاه های اطلاعاتی آمریکا روی این فرد و حواشیش، فشارها به سرویس دهنده ایمیل لاوابیت که اسنودن ازش استفاده می کرد بیشتر شد.

لاوابیت یک سرویس دهنده ایمیل امن بود که با رمز گذاری ایمیل های رد و بدل شده، امکان فضولی دولت ها رو نمی داد. قبلا در مورد تعطیل شدن لاوابیت نوشتم و الان هم اگر سایتش رو ببینید اعلامیه این سرویس دهنده برای خاموش کردن سیستمش رو می تونید بخونید.

زمانی که خبر تعطیلی این سرویس شنیده شد همه نگاه ها به سمت سازمان های نظارتی آمریکا رفت، هر چند لادار لویسون، مدیر و خالق این سرویس توضیح دقیقی نداد. حال بعد از چندماه اسنادی از دادگاه فاش شده که نشون می ده دقیقا چه روندی طی شد تا به پایان لاوابیت رسید.

warrant-486

دادگاه از لاوابیت خواسته که کلیدهای خصوصی SSL رو در اختیارش بذاره و این سرویس دهنده نیز مخالفت کرده و گفته که کار غیرقابل قبول و نادرستیه چرا که امکان بازرسی ایمیل های کاربران رو به مقامات می ده. در واقع دادگاه عملا (و به زبان ساده) از لاوابیت خواسته که اطلاعات کاربرها رو در اختیارش بذاره.

در نظر بگیرید که با داشتن سرتیفیکیت ها و کلید های خصوصی، سازمان های نظارتی می تونن علیه کاربران لاوابیت حمله MiTM * رو صورت بدن.

به هر صورت لاوابیت مجبور بود که اطلاعات خواسته شده رو تحویل بده. با اینحال کار برای کاربرانش تموم شده نبود چرا که لویسون در اقدامی جسورانه، کلیدهای رمزگذاری رو به صورت پرینت شده با فونت های ناخوانا در ۱۱ صفحه به مقامات تحویل داد.

4-point-fiasco-486

موضوع دوباره به دادگاه کشیده شد تا جمله “تحویل دادن” رو دوباره تعریف کنند. این بار حکم این شد: “تحویل دادن اطلاعات در فرمتی که قابل خواندن به وسیله کامپیوتر و استفاده بلافاصله باشد.” و برای جلوگیری از وقت کشی، به ازا هر روز دیرکرد در تحویل اطلاعات ۵ هزار دلار جریمه تعیین شد.

لویسون دیگه نمی تونست مقاومت کنه و این شد که دو روز تحویل اطلاعات رو به تاخیر انداخت و ۱۰ هزار دلار جریمه شد تا وقت داشته باشه و سرویس رو تعطیل کنه که جلوی MiTM رو بگیره.

* MiTM مخفف اصطلاح Man in The Middle است که به روشی گفته می شه که کسی (غیر از سرویس دهنده اصلی) ترافیک ارسالی کاربران رو می گیره، بررسی می کنه و به طرف دوم می فرسته و مجددا ترافیک برگشتی از طرف دوم رو می گیره، رمز گشایی می کنه، می خونه و دوباره رمز گذاری می کنه و به کاربر اول می فرسته. عکس زیر رو ببینید:

maninthemiddleattack

منبع

Standard
روزانه

جادوی شطرنج

امروز ایده های زیادی واسه نوشتن داشتم، از خبر جریمه ۱۰ هزار دلاری لاوابیت تا یه بررسی از کارهای دولت های خاورمیانه‌ای در فضای مجازی همزمان با “بهار عربی” و یا تغییرات گراف سرچ فیسبوک.

ولی یه پست دیدم در مورد مستندی که بی‌بی‌سی در مورد بابی فیشر ساخته و خب همه ایده ها رفت کنار و موند فقط یکی: شطرنج.

بخش مهمی از دوره تین ایجری من به شطرنج گذشت. شروعش از بازی‌های موردی بود و بعد خریدن کتابی از لئونارد باردن که نمی دونم از کجا اومد و چی شد. بعدش دیگه من بودم و دعوت دوستام به بازی و نهایتا به جایی رسید که مسابقات دوره‌ای میذاشتیم توی محل. اونقدر بازی می‌کردیم که شمارش ساده جوابگوی نتیجه‌ها نبود. هر ۱۰ تا بازی رو یه دور می‌گرفتیم و مثلا می‌گفتیم من ۴ به ۱ بزرگ از فلانی جلوئم.

اینها رو گفتم تا برسم به یه اسم که کنار چند تا اسم دیگه مهم‌ترین آدمایی بودن که من در اون دوران می شناختم: بابی فیشر.

Bobby Fischer At Chess Club

بابی فیشر استاد بزرگ آمریکایی که در برخی رتبه بندی‌ها، بزرگ‌ترین قهرمان شطرنج دنیا در تمام دورانه. بابی در ۱۳ سالگی در یک بازی که بعدها به بازی قرن مشهور شد در مقابل قهرمان اون روز آمریکا، با فدا کردن وزیر و یک بازی زیرکانه، طی ۳۸ حرکت بازی رو برد. او در ۲۰ سالگی با امتیاز ۱۱ از ۱۱ قهرمان آمریکا شد، امتیازی که پیش و پس از آن تکرار نشد. در دهه ۱۹۷۰ قدرتمندترین بازیکن شطرنج دنیا بود. در مسابقه ای بین المللی با ۲۰ برد پیاپی که دوتا از اونها نتایج ۶ بر ۰ مقابل حریفان بود به قهرمانی رسید. در جولای ۱۹۷۱ رنک ۱ رتبه بندی رسمی فیده شد و ۵۴ ماه این رتبه رو حفظ کرد.

چیدمان صفحه بازی قرن، پیش از حرکت استثنایی بابی

چیدمان صفحه “بازی قرن”، پیش از حرکت استثنایی بابی

در ۱۹۷۲ تونست بوریس اسپاسکی قهرمان شطرنج اتحاد جماهیر شوری رو شکست بده و قهرمان جهان بشه. این بازی که بیشترین توجه رسانه‌ها رو در کل تاریخ شطرنج به خودش جذب کرد، تقابل کشورهای درگیر در جنگ سرد در بازی شطرنج بود.

LIFE_Nov12_1971_cover

سال ۱۹۷۵ قرار بود فینال مسابقات قهرمانی جهان بین بابی فیشر و آناتولی کارپف برگذار بشه. فیده روش  تعیین قهرمان رو تغییر داد که با مخالفت بابی رو به رو شد. پس از اینکه نامه‌نگاری‌ها و مذاکرات به جایی نرسید، بابی فیشر در نامه‌ای رسما از عنوان قهرمانی شطرنج جهان استعفا داد و کارپف بدون مسابقه قهرمان جهان شد.

باب فیشر سال‌های سال منزوی بود و کسی ازش خبر نداشت تا اینکه سال ۱۹۹۲ در تکرار مسابقه تاریخیش با اسپارسکی، مجددا برنده شد. این بازی در یوگوسلاوی برگذار شد که در آن دوران درگیر جنگ‌های داخلی بود. در پی این مسابقه دولت آمریکا و بابی فیشر دچار درگیری هایی شدند‌که نتیجه‌اش پناهنده شدن بابی فیشر و برنگشتنش به آمریکا بود.

در دهه ۱۹۹۰ او شیوه جدیدی از برگذاری مسابقات شطرنج با شیوه زمان‌بندی متفاوتی را پیشنهاد داد که بعدها در تورنمت‌های مهم مورد استفاده قرار گرفت.

سالهای دهه ۱۹۹۰ و ۲۰۰۰ را در کشورهای مجارستان، آلمان، فیلیپین، ژاپن و ایسلند زندگی کرد. مصاحبه‌های رادیویی ضد آمریکایی و ضد یهودی زیادی داشت و پاسپورت آمریکاییش باطل شد. به همین دلیل ژاپن به مدت ۹ ماه او را بازداشت کرد و در نهایت ایسلند در سال ۲۰۰۵ تابعیت اون کشور رو بهش داد.

بابی فیشر که زمانی قهرمان آمریکایی‌ها بود که به سلطه نمایندگان شوروی در شطرنج پایان داد، سال ۲۰۰۸ در سن ۶۴ سالگی در گذشت و در کلیسایی در ایسلند به خاک سپرده شد.

450px-Bobby_Fischer_grave

او که استاد بلامنازع “پایان بازی” بود و کسی یارای مقابله با فیل های او را نداشت، پایان خوبی در زندگی واقعی تجربه نکرد.

کاسپارف در موردش گفته: “اون چاشنی بهمن ایده‌های جدید شد، یک انقلابی که انقلابش هنوز در جریانه.”

Standard
امنیت

پردازنده های جهنمی

پردازنده های وی پرو اینتل یک چیپ ۳G مخفی دارند که امکان دسترسی مخفیانه به پردازنده و کنترل سخت افزار رو از راه دور می ده.

pyramid

این تکنولوژی از سال ۲۰۱۱ و از زمانی که اینتل تکنولوژی نسخه سوم ضد دزدی خودش رو به کار برد، وجود داره و تنها در نسخه های جدید نیست. آنچنانکه گفته می شود به کار بردن این چیپ پس از فعال شدن معماری Sandy Bridge بوده. شروع استفاده از این معماری در پروسسورهای اینتل به سال ۲۰۰۹ برمی گرده و اولین پردازنده با این معماری نیز سال ۲۰۱۱ به بازار ارائه شده و این یعنی کلیه پردازنده های i3/i5/i7 بعد از این تاریخ احتمالا دارای این چیپ مخفی هستند.

260913vpro

این تکنولوژی شامل یک پردازنده دوم درون پردازنده اصلی و یک سیستم عامل توکار هم هست و با استفاده از منبع تغذیه فانتوم* حتی زمانی که کامپیوتر خاموشه می تونه وارد عمل بشه.

اینتل ادعا کرده که هدف این تکنولوژی بالا بردن امنیت و همچنین راحتی کار پشتیبانه و ادمین های شبکه است چرا که می تونن کامپیوترهایی که به مشکل برخورده اند رو حتی اگه به شبکه متصل نباشند بررسی کنند. در ویدئوی منتشر شده وسیله خود اینتل علاوه بر این موارد، اشاره شده که امکان دور زدن رمزگذاری هارد نیز وجود داره.

این تکنولوژی با توجه به توانایی هایی که داره یعنی به کار افتادن بدون نظارت پردازنده اصلی و رد و بدل دیتا به وسیله سخت افزارهایی که سیستم عامل اصلی کنترلی روشون نداره می تونه یک کابوس برای امنیت دیجیتال و حریم خصوصی باشه. نه اطلاعات هارد می تونه امن باشه، نه میکروفون و وبکم کامپیوتر. همچنین می تونه وسیله ای باشه برای دولت ها برای به دام انداختن مخالفاشون. اف بی آی می تونه برای مثال از همین طریق روی کامپیوتر مخالفان سیاسی “پورن کودکان” بریزه و با علت هایی غیر سیاسی اونها رو دستگیر و تخریب کنه.

جیم استون، نویسنده وبسایت Popular Resistance، در پایان نوشته ای که در مورد این موضوع داشته می گه:

“پردازنده های Vpro Core پایانی است بر توهم حریم خصوصی. اگر فکر می کنید که رمزگذاری، نورتون و یا هرچیز دیگه ای حریم خصوصی شما رو تضمین می کنه، حتی کانکت نشدن به اینترنت، دوباره درموردش فکر کنید. یک شبح در کامپیوتر شماست.”

با توجه به اینکه تا امروز اطلاعات خیلی دقیقی در مورد جزییات این تکنولوژی و اینکه از چه زمانی دقیقا اجرا شده و کیا ازش خبر داشتن اعلام نشده نمی شه با اطمینان کامل در مورد عمق قضیه (که در صورت درست بودن موارد گفته شده تا الان می شه اسمش رو فاجعه گذاشت) حرفی زد.

منبع و منبع و منبع

* برقی که همیشه توی سیستم وجود داره حتی وقتی خاموشه. کمی در موردش مطالعه کردم ولی چون آَنایی کامل باهاش ندارم به آوردن اسمش بسنده کردم.

Standard