رمزنگاری منسوخ فیسبوک و باز گذاشتن درها برای جاسوسی از کاربران توسط NSA

امین باقرزاده - یک شنبه 9 تیر ۱۳۹۲ - 17:16

اینکه از خانه خودتان سرقت کنید یک چیز است، و اینکه درها را برای سارقین باز بگذارید یک چیز دیگر.

اسناد سری لو رفته حاکی از آن است که آژانس امنیت ملی امریکا (NSA) از مدت ها قبل ضعف های رمزنگاری منسوخ فیسبوک و برخی دیگر از شرکت های امریکایی را کشف و برای استفاده از آنها برنامه ریزی کرده. حال این مورد را در کنار گزارش ادوارد اسنودن قرار دهید که جاسوسی NSA از ارتباطات در حال عبور از فیبرهای نوری را فاش کرد. به نظر می رسد بازخوانی ایمیل ها و سایر داده های جاری در کابل ها، برای این سازمان واقعا آسان است. موردی که قرار بود https ما را از آن در امان نگه دارد.

گویا فیسبوک و برخی دیگر از شرکت ها هنوز از تکنیک های رمزنگاری "تاریخ گذشته ای" را استفاده می کنند که رمزنویسان می گویند، شکستن آنها برای NSA -با در نظر داشتن جاسوسی کابلی- مثل آب خوردن است. فیسبوک از کلیدهای 1024 بیتی برای رمزنگاری عمومی استفاده می کند حال آنکه اپل، مایکروسافت، توییتر، دراپباکس و حتی مای اسپیس به کلید های 2048 بیتی کوچ کرده اند.

ساختن سخت افزاری که برای رمزگشایی کلیدهای 1024 بیتی طراحی شده اند، امروزه با هزینه 1 میلیون دلار امکان پذیر است. هر یک از چنین دستگاه هایی ظرف یک سال می توانند یک کلید 2024 بیتی را بشکنند. حالا تصور کنید سازمان هایی با بودجه های عظیم -مثل NSA با بودجه 10 میلیارد دلار در سال- از چه دستگاه هایی استفاده کرده و چقدر سریع تر می توانند رمزگشایی را به نتیجه برسانند.

البته گویا فیسبوک هم به دنبال مهاجرت به کلید های 2048 بیتی است، ولی سوال این است که وقتی شرکتی، یک آژانس اطلاعاتی را تهدید تلقی نکرده و اینقدر دیر اقدام به کاری چنین مهم می کند، دیگر برای چه باید مورد اعتماد قرار بگیرد؟

گوگل هم از کلیدهای 1024 بیتی استفاده می کند ولی از سال 2011 به این سو یک ترفند جالب به کار گرفته که به آن "forward secrecy" گفته می شود یعنی برای هر فاز از عملیات های تحت وب که رمزنگاری شده اند، به جای یک کلید اصلی، از کلیدی اختصاصی استفاده می کند. و البته این شرکت نیز در سال 2013 به کلیدهای 2048 بیتی مهاجرت خواهد کرد.

با این وجود، جالب است بدانید که گوگل، هر دو هفته یک بار کلیدهای رمزنگاری عمومی RSA  را تعویض می کند ولی فیسبوک هر 1 سال یکبار! غیر از فیسبوک، آمازون هم هنوز از کلیدهای 1024 بیتی ساده استفاده می کند.

اما در آن سوی میدان، سایت هایی نظیر Apache.org ،Hugedomains.com ،Openoffice.org و Phpbb.com از کلیدهای 4096 بیتی استفاده می کنند (شکستن کلیدهای 1024 بیتی 1000 بار سخت تر از کلیدهای 768 بیتی است، حساب و کتاب کلیدهای 4096 بیتی با شما.)

به لحاظ قوانین ایالات متحده، NSA مجبور نیست برای جاسوسی از ارتباطات کاربران خارجی سایت های امریکایی، زحمت زیادی به خود بدهد. درخواست دسترسی به اطلاعات مورد نیاز، معمولا با پاسخ مثبت همراه می شود. اما قطعاً این سازمان کامپیوترهای ذکر نشده ای در اختیار دارد که با آنها می تواند حملات لازم را بر علیه کلیدهای رمزنگاری عمومی ترتیب دهد. در نتیجه، دیرکرد شرکت ها در استفاده از کلیدهای جدید، مشکوک تر به نظر می رسد.

یکی از مهندسین نرم افزاری گوگل می گوید که شرکت متبوعش قادر است هر زمانی که بخواهد، کامپیوترهای خود را به عملیات شکستن کلیدهای 1024 بیتی RSA اختصاص دهد و یک روزه کار را به سرانجام برساند. سوال هوشمندانه این است: چرا باید فکر کنیم NSA از این کار عاجز است؟

مروری بر سئو: معرفی

امین باقرزاده - دو شنبه 3 تیر ۱۳۹۲ - 13:38

سئو (SEO) کلمه ای است که تقریبا تمامی طراحان و مدیران وب سایت ها آن را شنیده اند. افرادی که تجربه و تخصص کافی درباره بهینه سازی وب سایت برای موتورهای جستجو دارند، با استفاده از ترفندها و نکات مربوط به آن، وب سایت خود را در بهترین شرایط در اختیار موتورهای جستجو قرار می دهند.

یادآوری این نکته خالی از لطف نیست که با رعایت صحیح اصول سئو، شرایط را برای رشد وب سایت فراهم می کنیم.

یکی از مشکلاتی که مخصوصا تازه کارها با آن مواجه می شوند، پراکندگی آموزش ها و نکات مربوط به سئو است. در این سلسله مطالب قصد داریم این نکات را در کنار هم قرار دهیم. هدف ما این است که در پایان این مطالب، یک چک لیست ساده از نکات و ترفندهای سئو در اختیار داشته باشیم.

از آنجاییکه تمامی دوستان با سئو آشنایی دارند، بدون اتلاف وقت، به مرور برخی از عناوین مطالب آینده می پردازیم:

- مدیریت دسترسی موتورهای جستجو به وسیله robots 
- بهینه سازی آدرس صفحات (URL) 
- متا (meta) تگ ها 
- مدیریت محتوای تکراری در سایت 
- نقشه سایت (sitemap) 
- مرور ابزارهای مفید برای سئو 
- بهینه سازی تصاویر برای سئو 
- نکات مربوط به صفحه بندی (pagination) 
- طبقه بندی اطلاعات در وب سایت 
- مرور ابزارهای شبکه های اجتماعی 
- بهینه سازی محتوا برای موتورهای جستجو 
- مدیریت لینک ها 
- و...

برای شروع، در ادامه مطلب به اختصار با سئو و نکات ابتدایی آن آشنا خواهیم شد.

به روز رسانی های جدید فیدخوان ها تا بازنشستگی گوگل ریدر

رضا باقرزاده - جمعه 31 خرداد ۱۳۹۲ - 18:47

ناگهان چقدر زود دیر می شود. 12 اسفند 1391 بود که گوگل خبر از بازنشسته شدن سرویس ریدر داد؛ سرویسی که مخصوصا برای ایرانی ها بسیار محبوب بود و حالا فقط ۱۰ روز تا مرگ آن باقی مانده است.

از آن تاریخ، شرکت های مختلف دست به کار شده تا سرویس های خود را تا قبل از 1 جولای 2013 (تاریخ بازنشسته شدن ریدر) برای مدیریت فیدها بهینه کنند. 

ادامه مطلب را از دست ندهید.

پشتیبانی گوگل از زبان فارسی برای Drive ،Docs ،Sheets و Slides

رضا باقرزاده - پنج شنبه 30 خرداد ۱۳۹۲ - 16:25

گوگل در وبلاگ فارسی خود اعلام کرد 18 زبان جدید به برخی از سرویس ها اضافه شده است که یکی از آن ها فارسی است.

با اضافه شدن زبان های اردو، اسپانیایی (آمریکای لاتین)، استونیایی، آفریکانس، امهری، ایسلندی، باسکی، چینی (هنگ‌کنگ)، خمر، زولویی، سواحلی، سینهالی، فارسی، فرانسوی (کانادا)، گالیسیایی، لائوسی، مالزیایی و نپالی، تعداد کل زبان هایی که توسط گوگل (درایو) پشتیبانی می شوند به عدد 65 رسید.

البته تا پیش از این هم گوگل از متون راست چین در این سرویس ها پشتیبانی می کرد و کاربران فارسی زبان به راحتی از آنها استفاده می کردند. اما حالا می توان از محیط فارسی این سرویس ها هم لذت برد. به گفته گوگل بسیاری از این زبان ها از غلط‌‌یاب املایی درایو هم پشتیبانی می‌کنند.

اگر به خاطر داشته باشید، چندی پیش گوگل تقویم خورشیدی را برای برخی قسمت های سرویس های خود از جمله قسمت پروفایل گوگل پلاس ارائه کرد.

تغییر چهره نقشه های گوگل به کمک جاوااسکریپت

رضا باقرزاده - شنبه ۱8 خرداد ۱۳۹۲ - 14:11

یکی از امکانات مفید و دوست داشتنی گوگل، نقشه های این شرکت است. ابزاری رایگان که به طراحان وب سایت این امکان را می دهد که به دلخواه از آن در وب سایت خود استفاده نمایند. اما شباهت ظاهری ابزارهای رایگان ممکن است تمایل افراد برای استفاده از آن ها را کم کند.

گوگل مدتی است با ارائه جاوا اسکریپت API این امکان را فراهم کرده تا بتوانیم ظاهر نقشه ها را به دلخواه تغییر دهیم. به مرور زمان امکانات مفیدی به این API رایگان و مفید افزوده شده است.

اگر دوست دارید با یک مثال ساده جاوااسکریپت با نحوه استفاده از این API آشنا شوید، ادامه مطلب را از دست ندهید.