من از عصبانیت به مرحله‌ای رسیدم که دیگه حتی اخلاق هم برام اهمیتی نداره. یعنی وارد کردن درد و رنج به آخوند اولویت اولم هست و اخلاق در اولویت دوم برام قرار گرفته. این ترتیب اولویت‌بندی یعنی هیچ خط قرمز و مرز اخلاقی‌ای نیست که برای شکنجه کردن آخوند ازش عبور نکنم. در گذشته هدفم تغییر رژیم و بعد محاکمه کردن سران جمهوری اسلامی در دادگاه عادل بود، بعد هدفم تغییر کرد به کشتن تمام آخوندها، سیاستمداران و نظامیان جمهوری اسلامی بدون برگزاری دادگاه و الآن مدتی هست که هدفم دوباره تغییر کرده به زنده نگه داشتن همه‌شون و شکنجه کردنشون بدون پایان و بدون امکان بخشش. گونه‌های زنده‌ای وجود دارن مثل ماهی‌ها یا حشرات که در هر بار تولید مثل، به تعداد خیلی زیاد بچه تولید می‌کنن و با از بین رفتن تعدادی از بچه‌هاشون در هر چرخه تولد، نسلشون به خطر نمیفته. این در خطر انقراض قرار نگرفتن گونه بر اثر کشته شدن چند ده درصد از بچه‌هاش باعث شده که مغز این گونه‌ها به کشته شدن تعدادی از بچه‌هاشون چندان حساس نباشه. پستانداران (که شامل انسان هم میشه) ولی اینطور نیستن. ما در هر بار زاد و ولد، تعداد خیلی کم یا حتی فقط یک نوزاد متول می‌کنیم و کل فرآیند بارداری و مراقبت‌های بعد از زایمان شدیداً سخت، زمانبر و پر هزینه هستن که یعنی حتی از دست رفتن یک نوزاد هم ضربه بزرگی به گونه‌مون محسوب میشه. این باعث شده در جریان فرگشت، مغز پستانداران به ویژه انسان طوری سیم‌کشی بشه که حساسیت استثنایی روی سلامت به بچه خودش داشته باشه، حس قدرتمندی که ازش به عنوان «عشق به فرزند» یاد میشه. عشقی که باعث میشه شوک، درد و غمی که مرگ فرزند به آدم وارد می‌کنه با هیچ چیزی قابل مقایسه نباشه. چرا اینا رو میگم؟ چون من به جایی رسیدم که مطلقاً هیچ مشکلی با تیکه تیکه کردن کودک بی‌گناه (بله، کم‌سن و بی‌گناه) یک آخوند جلوی چشمش و مجبور کردنش به تماشا ندارم‌. کاملاً درک می‌کنم که اون بچه بی‌تقصیره و کاملاً درک می‌کنم که چنین کاری شدیداً غیراخلاقیه. با این وجود، در خودم می‌بینم که بتونم به راحتی و بدون تردید از یک کودک بی‌گناه به عنوان ابزار شکنجه برای وارد کردن درد و رنج روانی به والدین دست‌ اندر کارش در جمهوری اسلامی استفاده کنم. همچنین دلم می‌خواد سرمایه‌گذاری کلان روی داروها و راهکارهای جلوگیری از پیری و معکوس کردن سن انجام بدم تا وقتی که راهی برای نامیرا کردن انسان کشف بشه و بعد با استفاده ازش آخوندها رو نامیرا کنم فقط برای اینکه تا ابد بتونم شکنجه‌شون بدم. هر بار که هر کدومشون زیر شکنه تا آستانه مرگ میره، شکنجه متوقف بشه، بهش رسیدگی پزشکی بشه و غذای خوب داده بشه تا ریکاوری کنه فقط برای اینکه بعد از به دست آوردن سلامتیش مجدد بشه شکنجه‌ش کرد و این چرخه رو بدون پایان برای همیشه ادامه بدم. روش شکنجه؟ گودال بزرگ و عمیقی خارج از شهر حفر می‌کنم و فاضلاب شهری رو به داخل اون گودال هدایت می‌کنم و یک دریچه خروجی در ارتفاع تقریباً زانوی انسان بالغ توش تعبیه می‌کنم. به طوری که فاضلاب از بالا درون گودال بریزه و از اون دریچه خارج بشه. به خاطر ارتفاع دریچه خروجی، همیشه آب تا زانو کف اون گودال وجود خواهد داشت. آخوندها و مقامات سیاسی و نظامی جمهوری اسلامی رو برهنه داخل این گودال قرار میدم و هرگز هیچ آب، غذا یا ابزاری بهشون نمیدم. اگر تشنه شدن دو انتخاب دارن: ۱- از تشنگی تا آستانه مرگ برن و بیرون کشیده بشن برای مراقبت‌های پزشکی بالاتر ذکر شده. ۲- از آب فاضلابی که تا زانو توش هستن بنوشن و مبتلا به طیف وسیعی از بیماری‌های باکتریالی، ویروسی و انگلی بشن و با بیماری تا آستانه مرگ برن و بیرون کشیده بشن برای مراقبت پزشکی. اگر گرسنه شدن، دو انتخاب دارن: ۱- از گرسنگی تا آستانه مرگ برن و بیرون کشیده بشن برای مراقبت پزشکی. ۲- به همدیگه حمله کنن و به زور با دندون گوشت بدن همدیگه رو بکنن و بخورن تا تعدادیشون بر اثر زنده خورده شدن توسط دیگران تا آستانه مرگ مجروح بشن و بیرون کشیده بشن برای مراقبت پزشکی. نیاز به خواب؟ دراز کشیدن باعث میشه سرشون زیر آبی که تا زانو هست فرو بره و نتونن نفس بکشن. می‌تونن نشسته بخوابن که باعث میشه هر چند دقیقه یک بار به یک طرف بیفتن و با فرو رفتن سرشون توی فاضلاب از خواب بپرن. به علاوه اینکه ترس این رو خواهند داشت که اگر به خواب فرو برن ممکنه باقی افراد داخل گودال از روی گرسنگی بهشون حمله کنن و شروع به زنده زنده خوردنشون کنن. بی‌خوابی طولانی مدت اثرات خیلی بدی روی مغز و سیستم عصبی می‌ذاره و این اثرات چیزی هست که می‌خوام در کنار باقی درد و رنج‌ها بهشون وارد بشه. زیر آب، کل کف گودال رو کابل‌های جریان برق بدون عایق به شکل یک توری مشبک پوشوندن و افراد داخل گودال به اجبار با بدن برهنه روی این توری رسانا قرار دارن. هر چند وقت یک بار با عبور دادن جریان برق کنترل شده‌ای از این توری، یک شوک الکتریکی شدیداً دردناک اما غیر کشنده به همه‌شون داده میشه. فاصله زمانی بین شوک‌ها منظم نیست و زمان شوک‌ها تصادفیه تا مغزشون نتونه الگویی کشف کنه و نتونه زمان تقریبی شوک بعدی رو پیش‌بینی کنه و هرگز موقع رخ دادنش آمادگی روانی دریافت شوک الکتریکی رو نداشته باشن. حتی اهمیتی نمیدم که در صورت واقعاً انجام دادن این کار، تاریخ از من به عنوان یک وحشی خونخوار یاد کنه. فقط دلم می‌خواد انجامش بدم. من همیشه اینطور نبودم. ذهنم اینقدر خشن نبود. چنین فانتزی‌های غیراخلاقی‌ای با این حد از جزئیات نداشتم. به صورت تدریجی و طی سال‌ها، جمهوری اسلامی با کارهاش موفق شد ذره ذره چنین هیولای بی‌رحمی از من بسازه. و امروز دیگه درون ذهن من جای خوبی برای بودن نیست.

اگر تنها امیدتون برای ثروتمند شدن، بالا رفتن قیمت یک رمزارز هست، زندگیتون رو هدر می‌دید و هرگز هم ثروتمند نمی‌شید. رمزارزهایی مثل بیت‌کوین و مونرو ابزار «ذخیره» ارزش هستن، نه «خلق» ارزش. قدرت خریدی که از راه «کار کردن» و برآورده کردن نیازهای مردم به دست آوردید رو می‌تونید در این رمزارزها ذخیره کنید. نمی‌تونید یه گوشه بشینید و بدون کار کردن پولدار بشید. «ترید کردن» یا معامله‌گری، کار نیست. اگر به معامله‌گری به عنوان شغل نگاه می‌کنید، یا کسی به شما دروغ گفته و یا شما دارید به دیگران دروغ می‌گید.

خلاصه‌ای از مکالمه همیشگی من با آدمای رندم: – فلان صرافی ایرانی فلان کلاهبرداری رو کرده یا فلان نقص رو توی خدماتش داره. + نباید ازش استفاده کنید. – آخه بقیه صرافی‌های ایرانی هم همینن. + از بقیه صرافی‌های ایرانی هم نباید استفاده کنید. – آخه ما که به صرافی‌های خارجی دسترسی نداریم. + حتی اگر بهشون دسترسی داشتید، از اونا هم نباید استفاده می‌کردید. – آخه بدون استفاده از صرافی که نمیشه ترید کرد. + ترید نباید بکنید. – پس چه کار کنیم؟! – از رمزارز اون استفاده‌ای رو بکنید که براش اختراع شده. – یعنی چی؟! + پول الکترونیکی همتابه‌همتا. – آخه فروشگاه‌ها که رمزارز قبول نمی‌کنن! + از کار و زندگیتون بزنید و اینقدر وقت و انرژی صرف گفتگو باهاشون بکنید تا قبول کنن. – این که خیلی سخته و خیلی طول می‌کشه! + هیچ کس ادعا نکرد سرنگون کردن نظام برده‌داری توسط برده‌ها ساده و سریعه؛ صرفاً الزامی و حیاتیه.

Be a pain in your government's ass for sport.

شرکت Trezor کیف پول سخت‌افزاری جدیدی به نام Safe 7 رو رونمایی کرده. احساسم بهش ترکیبی از خوب و بد هست. ✅ اولین چیپ SE متن باز دنیا ✅ صفحه نمایش بزرگ لمسی ❌ دارای باتری اما فاقد حالت Air Gap ❌ قابلیت شارژ بی‌سیم ❌ تبلیغ نهان برای محصول

توزیع دبیان از سیستم عامل لینوکس یکی از پایدارترین و مهم‌ترین توزیعات این سیستم عامل هست که هر بار به‌روز رسانی بزرگی ازش منتشر میشه باعث هیجان هست. حدود یک ماه پیش نسخه ۱۳ دبیان منتشر شد و مثل همیشه محشر بود. نسخه ۱۳ بهبودهای زیادی در بخش‌های مختلف داشته، اما یک ویژگی خاصش هست که من رو بیش از همه چیز هیجان زده کرده: سازگاری این سیستم عامل با معماری RISC-V (بخوانید «ریسک-پنج»). این ویژگی اونقدر مهم و بنیادی هست که ممکنه همه چیز در ساخت پردازنده کامپیوتر رو طی یکی دو دهه پیش رو تغییر بده. انحصاری که دو شرکت Intel و AMD در تولید پردازنده ایجاد کردن، ممکنه به زودی و در نتیجه این حرکت دبیان از بین بره و این به نفع همه به جز Intel و AMD هست. اطلاعات بیشتر درباره RISC-V:

RISC-V - Debian Wiki

نظر نامحبوب: دموکراسی یک حمله ٪۵۱ به آزادی هست.

Governments capture and/or kill criminals, not to stop crime, but to get rid of the competition and secure themselves the exclusive right to crime.

John McAfee - Escaped Slave

جنگ‌هایی غیر از جنگ ایران و اسرائیل یا روسیه و اوکراین در دنیا در حال وقوع هست. این جنگ‌ها ماهیت نظامی ندارن و به چشم مردم عادی نامرئی هستن. اما چه باور کنید و چه نکنید، خطر این جنگ‌ها و همچنین اهمیت نتیجه اون‌ها به مراتب بالاتر از جنگ‌های نظامی هست. صرف نظر از اینکه نتیجه جنگ فعلی ایران و اسرائیل چی بشه، صرف نظر از اینکه دو سال بعد همین موقع همچنان جمهوری اسلامی حاکمیت ایران رو در اختیار داشته باشه یا نوع دیگه‌ای از حکومت، جنگ اصلی همچنان در جریان و تعیین کننده سرنوشت شما خواهد بود. - جنگ اصلی نه بر سر قلمرو، بلکه بر سر کنترل هست. - در جنگ اصلی دشمن شما نه یک ارتش خارجی، بلکه سیاستمداران حاکم بر شما هستن (حتی اگر نظام سیاسی کشورتون دموکراتیک باشه). - اهدافی که در جنگ اصلی منهدم میشن نه مراکز نظامی کشور و زیرساخت‌هاش، بلکه حریم خصوصی و آزادی‌های فردی شما هستن. - نتیجه جنگ اصلی نه سرنوشت یک ملّت، بلکه سرنوشت تمدن گونه بشر رو مشخص می‌کنه. - در جنگ اصلی، در حالی که جبهه متهاجم با برنامه، منسجم و نظام‌مند پیش میره، بخش اعظم جبهه مورد حمله قرار گرفته هنوز حتی از این واقعیت که تحت حمله قرار دارن هم مطلع نیستن! چه برسه بخوان اقدامی در دفاع از خودشون انجام بدن. این باعث میشه خطر این جنگ به مراتب بالاتر از جنگ‌های نظامی باشه. تفاوتی نمی‌کنه جمهوری اسلامی بمونه یا سرنگون بشه، تفاوتی نمی‌کنه در صورت تغییر رژیم، چه نوع نظام سیاسی جایگزین جمهوری اسلامی بشه و تفاوتی نمی‌کنه کدوم افراد به عنوان سیاستمدار در اون نظام جایگزین به پست و مقام برسن. در هر صورت، دولت دوست شما نیست و نخواهد بود.

I would like to see a day when the entire human civilization uses the first mined Bitcoin block as the reference point for its calendar. No more B.C. and A.D., just B.B. (Before Bitcoin) and A.B. (After Bitcoin). This post is published in the year 16 A.B. for example. I know this idea would probably make Christians angry, but whether they like it or not, Christianity (like every other religion) is not something the entire human population can associate with. Bitcoin is (or at least it will be in the future). If the reference point of our calendar is supposed to be a significant event, then let's pick an event that is significant FOR EVERYONE.

یکی از پروژه‌های فوق‌العاده ارزشمند مرتبط با رمزارز، از دید من، #Start9 هست. امیدوارم خیلی معروف‌تر از اینی که هستن بشن. لیاقتش رو دارن.

"Freedom of speech platrform"

افزایش امنیت سایبری قدم اول، تغییر سه عادت فاجعه‌آمیز هست: ۱- گذرواژه کوتاه و ساده روی حساب‌های کاربری گذاشتن: این گذرواژه‌ها جلوی حملات جستجوی فراگیر دووم نمیارن.

حمله جستجوی فراگیر - ویکی‌پدیا، دانشنامهٔ آزاد

طبق توصیه NIST، طول گذرواژه امن در سال ۲۰۲۴ باید خداقل ۱۶ تا نویسه باشه و از حروف کوچیک، حروف بزرگ، اعداد و علائم تشکیل شده باشه. ۲- گذرواژه یکسان روی چندین حساب کاربری گذاشتن: در صورت نشت گذرواژه یک حساب، سایر حساب‌ها هم به خطر میفتن. هر حساب باید گذرواژه منحصر به فرد داشته باشه و یک گذرواژه هرگز روی دو یا چند حساب مختلف گذاشته نشه. ۳- گذرواژه هرگز نباید تولید شده توسط ذهن انسان باشه. ذهن انسان بیش از حد قابل پیش‌بینی هست و گذرواژه‌هایی که تولید می‌کنه جلوی حملات لغتنامه‌ای دووم نمیارن.

حمله لغت‌نامه‌ای - ویکی‌پدیا، دانشنامهٔ آزاد

به عنوان مثال: تصویر زیر نتیجه بررسی ۳/۴ میلیون پین کد چهار رقمی نشت پیدا کرده هست. محور عمودی دو رقم اول و محور افقی دو رقم آخر رو نشون میدن. خونه‌ها هر چی روشن‌تر باشن یعنی اون پین پرتکرارتر بوده و هر چی تاریک‌تر باشن یعنی اون پین کد به ندرت توسط مردم انتخاب شده. همونطور که می‌بینید الگوهای کاملاً واضحی پدید اومده که وجودشون نشون میده مغز انسان واقعاً ابزار خوبی برای تولید پسوورد نیست. وظیفه تولید پسوورد رو هرگز به مغزتون نسپارید. استفاده از یک نرم‌افزار مدیریت‌گر گذرواژه، هر سه عادت بدی که نام بردم رو میتونه به راحتی حذف کنه. مدیریت‌گر گذرواژه نرم‌افزاری هست که یک پایگاه داده رمزنگاری شده از تمام گذرواژه‌هاتون تهیه می‌کنه. توی این پایگاه داده ثبت میشه که در کدوم وبسایت یا اپ، با چه نام کاربری و گذرواژه‌ای حساب کاربری دارید. هر بار که می‌خواید حساب جدیدی بسازید، یا گذرواژه یک حساب قدیمی رو تغییر بدید، باید داخل نرم‌افزار مدیریت‌گر گذرواژه‌تون برید تا نرم‌افزار براتون گذرواژه جدید تولید کنه. طول و تنوع نویسه‌های گذرواژه تولیدی قابل تنظیم هست و می‌تونید تنظیمش کنید که گذرواژه‌های پیچیده تولید کنه. اینجوری گذرواژه‌هاتون هم از نظر طول و پیچیدگی همیشه مناسب هستن، هم منحصر به فرد برای هر حساب تولید میشن و هم ذهن انسان تولیدشون نمی‌کنه (از هر سه عادت بد اجتناب میشه). هیچ کدوم از این گذرواژه‌ها رو هم نیازی نیست حفظ کنید! نرم‌افزار مدیریت‌گر گذرواژه‌تون همه این گذرواژه‌ها رو همراه با نام کاربری حساب و اسم و لینک وبسایتی که حساب پیشش ساخته شده در پایگاه داده ذخیره می‌کنه و دسترسی شما به این پایگاه داده با یک «شاه‌رمز» (Master Password) محقق میشه. شاه‌رمز باید استثناً توسط خودتون (ذهن انسان) تولید بشه و باید طولانی و پیچیده هم باشه. شاه‌رمز تنها گذرواژه‌ای هست که باید حفظ کنید، به باقی گذرواژه‌هاتون با دونستن شاه‌رمز دسترسی دارید. نرم‌افزارهای مدیریت‌گر گذرواژه امن: 1. KeePass (

KeePass Password Safe

KeePass is a free open source password manager. Passwords can be stored in an encrypted database, which can be unlocked with one master key.

مدیریت‌گر گذرواژه‌ای هست که خودم ازش استفاده می‌کنم. متن باز هست و نرم‌افزارهای کلاینت زیادی با انشعاب ازش ساخته شدن. روی اندروید از انشعاب KeePassDX استفاده می‌کنم:

KeePassDX

و روی کامپیوتر از انشعاب KeePassXC:

KeePassXC Password Manager

KeePassXC Password Manager

برای iOS هم KeePassium رو پیشنهاد می‌کنم:

KeePassium

KeePassium - KeePass app for iOS

Easy to use KeePass app for iOS — with AutoFill, synchronization, and open source code.

2. Bitwarden (https://bitwarden.com) متن باز هست ولی استفاده ازش نیاز به ساخت حساب کاربری داره. نسخه رایگان و غیر رایگان (با قابلیت‌های بیشتر) داره. 3. 1Password (https://1password.com) متن باز نیست و نسخه رایگان هم نداره. اما به حقوق کاربرانش احترام میذاره و توسط افراد متخصصی توسعه داده میشه. سه تا مدیریت‌گر گذرواژه بد هم معرفی می‌کنم صرفاً برای اینکه هرگز (تحت تأثیر تبلیغات یا پیشنهاد دوست و آشنا) سمتشون نرید: NordPass و LastPass و Dashlane. با تمام توان از اینا فاصله بگیرید. بعد از انتخاب مدیریت‌گر گذرواژه و شروع استفاده ازش، وقت انتخاب یک نرم‌افزار برای رمزهای یک بار مصرف مبتنی بر زمان (TOTP) هست. از این کدهای ۶ رقمی که هر ۳۰ ثانیه یک بار تغییر می‌کنن و برای تصدیق دو مرحله‌ای واردشون می‌کنید. اکثر مدیریت‌گرهای گذرواژه (از جمله اون سه تایی که معرفی کردم) قابلیت ذخیره و تولید TOTP هم دارن، اما من ترجیح میدم از این قابلیتشون استفاده نکنم و TOTP ها رو در یک پایگاه داده مستقل و جدا از گذرواژه‌هام نگه دارم. اگر شما دوست دارید TOTP ها داخل همون مدیریت‌گر گذرواژه نگهداری بشن می‌تونید این مرحله رو رد کنید و نخونید؛ اما اگر تمایل دارید مثل من TOTP ها رو جدا نگه دارید، نرم‌افزارهای زیر رو توصیه می‌کنم. برای اندروید: Aegis

Aegis Authenticator

Aegis Authenticator is a free, secure and open source app for Android to manage your 2-step verification tokens for your online services.

برای سایر سیستم عامل‌ها: Ente Auth

ente

Ente Auth - Open source 2FA authenticator, with E2EE backups

Protect your accounts with Ente Auth - Free, open source, cross-platform 2FA authenticator, with end-to-end encrypted backups

(صرفاً چون Aegis برای هیچ سیستم عاملی جز اندروید موجود نیست) هر کدوم از این دو نرم‌افزار (مدیریت‌گر گذرواژه و نرم‌افزار کدهای TOTP) یک پایگاه داده برای خودشون می‌سازن که تهیه نسخه پشتیبان (Backup) ازشون و هماهنگ نگه داشتنش بین دستگاه‌های مختلف، به مهم‌ترین کار زندگیتون تبدیل میشه. اگر در تهیه نسخه پشتیبان ازشون تنبلی کنید، مشکلاتی براتون ایجاد میشه که رفعشون یا غیرممکن هست یا اونقدر وقت و انرژی ازتون می‌گیره که دلتون بخواد خودکشی کنید. پس این هشدار رو جدی بگیرید و هیچ وقت توی تهیه نسخه پشتیبان ازشون تنبلی نکنید. اگر در یک روز هم گوشیتون و هم کامپیوترتون رو بدزدن و برای همیشه این دستگاه‌ها رو از دست بدید، دسترسیتون به پایگاه داده مدیریت‌گر گذرواژه، همچنان نباید قطع بشه. توضیح انواع تکنولوژی‌های ذخیره‌سازی اطلاعات و خوبی‌ها و بدی‌های هر کدومشون از موضوع این پست خارج هست و بهش نمی‌پردازم، خودتون باید در این زمینه تحقیق کنید و تجهیزات ذخیره‌سازی قابل اتکا برای ذخیره بکاپ از پایگاه داده‌تون تهیه کنید. برای هماهنگ‌سازی (Sync) نسخه‌های مختلف پایگاه داده روی دستگا‌های مختلف، می‌تونید از Syncthing استفاده کنید (طرز استفاده ازش رو خودتون باید با مطالعه وبسایت پروژه یاد بگیرید).

Welcome to Syncthing’s documentation! — Syncthing documentation

قدم بعد، تأمین امنیت حساب کاربری ایمیل هست چون حساب ایمیل قدرت بازیابی دسترسی به تمام حساب‌های دیگه رو معمولاً داره، حساب خیلی حساسی محسوب میشه. برای این کار حداقل دو تا YubiKey تهیه کنید. YubiKey یک کلید سخت‌افزاری دارای دو شیار قابل پیکربندی به صورت مستقل از هم هست.

Yubico

YubiKey 5 Series

Yubico.com is the source for top-rated secure element two factor authentication security keys and HSMs. Buy YubiKey 5, Security Key with FIDO2 &amp...

این دو (یا چند) تا YubiKey باید پیکربندی دقیقاً یکسانی داشته باشن. حداقل یکیشون همیشه همراهتون باشه و اون یکی به عنوان نسخه پشتیبان همیشه یه جای امن نگهداری بشه که اگر یکی رو گم کردید، اون یکی تا زمانی که کلیدهای بیشتری بخرید و پیکربندی‌شون کنید کارتون رو راه بندازه. پیکربندی پیشنهادی برای دو شیار YubiKey: شیار شماره 1: FIDO2

Yubico

FIDO2 passwordless authentication

Learn how FIDO2 and passkeys eliminate password vulnerabilities with our complete guide to phishing-resistant authentication solutions.

برای مرحله دوم ورود به حساب‌های کاربر (جایگزین امن‌تر برای TOTP) شیار شماره 2: HMAC-SHA1 challenge-response

Challenge-response

برای باز کردن پایگاه داده مدیریت‌گر گذرواژه (در کنار شاه‌رمز، برای امنیت بیشتر پایگاه داده) ⚠️ بدون مطالعه وبسایت رسمی YubiCo دست به استفاده از این کلیدها نزنید. استفاده از این کلیدها امنیت رو شدیداً افزایش میده اما به شرط اینکه بدونید دارید چه کار می‌کنید. حساب کاربری ایمیل خیلی مهمه، از TOTP برای تأمین امنیتش استفاده نکنید. به جاش ورود دو مرحله‌ای به حساب ایمیل رو توسط FIDO2 پیکربندی شده روی YubiKey انجام بدید. هر حساب کاربری دیگه‌ای (غیر از ایمیل) که از FIDO2 پشتیبانی می‌کنه هم باید تصدیق دو مرحله‌ایش روی YubiKey شما فعال باشه به جای TOTP. چون اساساً FIDO2 امن‌تر از TOTP هست. در سیستم TOTP، سرور باید یک کپی از کلید شخصی کاربر داشته باشه تا بتونه هم‌زمان با کاربر کد تولید کنه و کد دریافت شده از کاربر رو باهاش تطبیق بده. و این یعنی حتی اگر کاربر همه جوانب احتیاط رو رعایت کنه، کلید شخصیش میتونه همچنان توسط سرور به بیرون نشت پیدا کنه. ولی در FIDO2 هیچ کس جز کاربر کلید شخصی رو در دست نداره. و YubiKey اصلاً اجازه استخراج کلید شخصی رو از این سخت‌‌افزار نمیده. یعنی حتی اگر به سرقت هم بره، امکان کپی گرفتن ازش وجود نداره مگر اینکه از قبل بدونن کلید شخصی‌ای که روش ذخیره شده چیه (که در این صورت اصلاً نیاز ندارن بدزدنش تا کپی ازش بسازن).

هدف و انگیزه از اختراع رمزارز نکته: محتوای این پست، مربوط به علّت برتری رمزارز نسبت به سایر ارزهاست و دانستن آن برای استفاده از رمزارز الزامی نیست. با این وجود، مطالعه کامل این پست به شدت توصیه می‌شود. هر اختراعی باید برای حل یک مشکل یا بهبود یک وضعیت انجام شده باشد و رمزارز نیز از این قاعده مستثنی نیست. این پست به معرفی مشکلات نظام بانکداری که انگیزه اولیه برای اختراع رمزارز را فراهم کردند اختصاص داده شده است. ۱- امنیت تمام بانک‌ها همواره سعی خواهند کرد از پول مشتری‌هایشان در برابر سرقت محافظت کنند و طی سال‌ها تجربه، راهکارهای بانک‌ها برای تأمین امنیت سپرده‌ها مدام بهبود پیدا کرده است اما خطر اختلاس توسط کارمندان یا مدیران خود بانک یا مؤسسه مالی همچنان وجود دارد. شرکت بیمه نیز نه خسارت کامل، بلکه تنها تا سقف خاصی از خسارت حاصل از اختلاس را به مال باختگان پرداخت می‌کند. ۲- حریم خصوصی ارائه کارت ملّی و شماره موبایل ثبت شده به نام خودتان برای باز کردن حساب بانکی الزامی‌ست. این یعنی اطلاعات هویتی شما به حساب بانکی‌تان متصل بوده و با هر بار استفاده از حساب بانکی به منظور خرید یا انجام هر تراکنش دیگری (مانند واریز پول به حساب دوستان و آشنایان)، بانک از تراکنش‌های شما مطلع می‌شود. مبلغ تراکنش، فرد یا شرکت دریافت کننده پول، تاریخ و ساعت تراکنش و... همگی تحت هویت شما در سیستم بانک ثبت شده و بانک موظف است این اطلاعات شخصی را در اختیار حکومت (در صورت درخواست) قرار دهد. حتی اگر کشوری قانونی در این زمینه داشته باشد که به بانک‌ها دستور حفظ حریم شخصی مشتری‌هایشان را می‌دهد، همچنان باید به بانک برای اجرای این قانون اعتماد کرد چون قانون‌شکنی کردن به صورت فیزیکی غیرممکن نیست. هر شخص حقیقی یا حقوقی با دسترسی به تاریخچه تراکنش‌های شما، اطلاعات زیادی در مورد شما و سبک زندگی‌تان کشف می‌کند. این دانش، قدرت نسبتاً زیادی برای داشتن نفوذ و کنترل روی شما به شخص می‌دهد. قدرتی که هرگز هیچ شخصی (به ویژه دولت‌ها) نباید از آن برخوردار باشد. ۳- سرعت تراکنش برای تکمیل تراکنش‌های بانکی، بین چند ساعت تا یک روز زمان نیاز است. اگر تراکنش در عصر آخرین روز کاری از هفته ثبت شود، انجام آن به اولین روز کاری هفته آینده (یعنی بیش از دو روز بعد) موکول می‌گردد. بعضی از بانک‌ها امکان واریز آنی را می‌دهند. اما این قابلیت معمولاً رایگان نیست و امکانپذیری آن نیز نیازمند پشتیبانی هر دو بانک فرستنده و گیرنده از این قابلیت است. ۴- هزینه تراکنش علاوه بر واریزهای آنی که (در صورت امکانپذیر بودن) رایگان نیستند، واریزهای بین المللی هم پرهزینه هستند و هزینه آن‌ها نه یک مبلغ ثابت بلکه به شکل درصدی از حجم واریزی محاسبه می‌گردد. یعنی هر چه مبلغ بیشتری واریز کنید، هزینه بیشتری هم برای اجرا شدن تراکنش باید بپردازید. ۵- محدودیت مقصد تراکنش حتی اگر با زمان طولانی پردازش تراکنش‌های بین المللی و هزینه بالای آن‌ها مشکلی نداشته باشید، واریز پول از هر کشور مبدأ به هر کشور مقصد دلخواه، امکانپذیر نیست. از آنجا که ارزها و بانک‌های مرکزی صادر کننده آن‌ها تحت کنترل نظام‌های سیاسی حاکم بر مناطق جغرافیایی مختلف هستند، هیچ یک از این ارزها و بانک‌ها از نظر سیاسی خنثی و بی‌طرف نیستند و این یعنی تنش‌ها و اختلافات سیاسی می‌توانند امکان انتقال پول بین دو کشور از طریق حواله بانکی را به کل از بین ببرند. ۶- اهرم فشاری برای سرکوب آزادی بیان هم‌اکنون حدود ٪۷۰ از جمعیت بشر زیر سلطه شکلی از نظام‌های سیاسی یکه‌سالار زندگی می‌کنند و با بررسی روند تغییرات چند سال اخیر، مشخص شده که این وضعیت نه تنها رو به بهبود نیست، بلکه در حال بدتر شدن نیز می‌باشد. منبع:

Democracy Reports – V-Dem

این یعنی امروزه برای بیش از ٪۷۰ از جمعیت امروز بشر، اعتماد کردن به یک ارگان تحت حوزه قضایی دولت/حکومت (مانند بانک‌ها) برای نگهداری از پولشان و انجام تراکنش‌ها، به منزله دادن یک اهرم فشار به دست رژیم است. نظام‌های سیاسی یکه‌سالار، این توانایی را دارند که برای ساکت کردن منتقدین خود، حساب‌های بانکی آنان را مسدود کرده و تحت فشار اقتصادی قرارشان دهند. این روش مقابله حکومت با منتقدین خود، در کشورهای مختلف بارها دیده شده است. مثال ۱ (ایران):

مسدود شدن حساب بانکی کریم باقری پس از درخواست کمک برای خوی

کمتر از دو ساعت پس از آن‌که «کریم باقری» ستاره سابق فوتبال ایران و مربی کنونی پرس...

مثال ۲ (ایران):

صدای آمریکا

حساب بانکی نرگس کلباسی، نیکوکار ایرانی مسدود شد

چند روز پس از سفر چهر‌ه‌های شناخته شده به مناطق سیل زده برای کمک‌رسانی به حادثه�...

مثال ۳ (ایران):

اختصاصی؛ ابلاغ مقررات منع ارائه خدمات بانکی به زنان بدون حجاب به بانک‌های گلستان

در ادامه تشدید محدودیت‌ها علیه حق آزادی پوشش در ایران، اسناد محرمانه‌ای به دست �...

مثال ۴ (ایران):

Fars

fars | ادامه مشکلات بانکی اتباع افغانستانی در ایران؛ آیا محدودیت‌ها برداشته شده است؟

عدم تمدید یا قطع کارت بانکی، محدودیت در سقف انتقال و موقت بودن حساب‌ها از جمله مش...

مثال ۵ (روسیه): https://reuters.com/article/us-russia-politics-navalny-idUSKCN1UY1ER مثال ۶ (چین):

Los Angeles Times

A Hong Kong pastor tried to protect democracy activists. Now his bank account is frozen

China is targeting government opponents through financial institutions using a draconian national security law that's already led to U.S. sanctions.

۷- عدم مالکیت به معنای واقعی مالکیت دارایی یعنی داشتن اختیار و کنترل کامل و بی چون و چرا روی دارایی‌تان. چنین اختیار و کنترلی روی پول‌هایی که در بانک نگه‌داری می‌شوند وجود ندارد. برای واریز و برداشت سقف مبلغ و محدودیت وجود دارد. برای هرگونه استفاده از پولی که در بانک نگه می‌دارید نیازمند اجازه بانک هستید و اگر سعی داشته باشید استفاده‌ای خلاف شرایط و ضوابط بانک از پولتان کنید، بانک می‌تواند اجازه آن را از شما سلب کند. اگر برای استفاده از چیزی که متعلق به شماست، نیازمند اجازه گرفتن از شخص دیگری باشید، آنگاه اصلاً نمی‌توان نام آن را «مالکیت» گذاشت. شما مالک پولی که در حساب بانکی‌تان قرار دارد نیستید! ۸- دشواری یا عدم امکان حمل و نقل فیزیکی جابه‌جایی پول نقد در کیف یا چمدان، برای افرادی که مجبور به جابه‌جایی سریع هستند (مثل پناهندگان اوکراینی که به دلیل حمله روسیه ناچار به ترک سریع کشورشان شدند) سخت و خطرناک است. اسکناس‌ها در برابر پاره شدن، آتش و آب مقاوم نیستند و دارایی‌های دیگری مثل طلا، در مقدار زیاد، سنگین و حجیم می‌شوند که مشکلات زیادی را در جابه‌جایی آن‌ها ایجاد می‌کند. همچنین، به همراه داشتن مبلغ زیادی پول نقد و یا شمش طلا باعث می‌شود در فرودگاه‌ها از سفر شما جلوگیری شود و پول نقد یا طلای همراهتان توقیف شود. حتی اگر از راه کاملاً قانونی آن پول یا طلا را به دست آورده باشید. ۹- تضاد منافع کاربران و مدیران ارز ارزهای معمولی (ارز فیات) توسط بانک‌های مرکزی مدیریت شده که زیرمجموعه دولت محسوب می‌شوند. یکی از تکنیک‌های مخرب برای مردم که دولت برای حل کسری بودجه خود دارد، آن است که پول لازم برای حل کسری بودجه را قرض بگیرد و سپس با چاپ بی‌رویه پول، مقدار پول در حال گردش در بازار را افزایش دهد در حالی که مقدار کالا و خدمات موجود در بازار تغییر چشمگیری نداشته است. این باعث تورم و افت ارزش ارز می‌شود؛ ارزی که دولت برای تأمین کسری بودجه قرض گرفته بود و حالا با افت ارزش آن، ارزش بدهی دولت نیز کاهش پیدا می‌کند و بازپرداخت آن برای دولت راحت‌تر می‌شود. به نفع مدیران ارز است که با قرض کردن پول، بدهی بالا بیاورند و سپس با چاپ بی‌رویه پول، ارزش ارز و در نتیجه ارزش بدهی‌های خود را کاهش دهند، در حالی که برای شهروند عادی این افت ارزش ارز، به منزله از دست دادن قدرت خریدشان و از بین رفتن سرمایه‌شان است. به طور خلاصه، منافع مدیران ارز در افت ارزش ارز و منافع کاربران ارز در افزایش (یا دست کم عدم کاهش) ارزش آن است. این تضاد منافع باعث می‌شود ارزهای معمولی بر خلاف منافع کاربران آن مدیریت شوند و کاری از دست کاربران برای تغییر روش مدیریتی ارز بر نیاید. در قسمت‌های آینده به چیستی رمزارز و چگونگی حل تمامی ۹ مشکل نام برده شده توسط این تکنولوژی می‌پردازیم. اما پیش از آن، مهم است که یادآوری شود حل این ۹ مشکل تنها دلیل اختراع رمزارز بوده و کاربردی فراتر از این ۹ مورد نباید برای رمزارز تصور کرد. این گزاره به طور خاص یعنی: ⚠️ رمزارز برای ثروتمند کردن شما ساخته نشده است. تریدینگ و معامله رمزارز (مشابه سهام) استفاده نادرستی از این تکنولوژی است. ⚠️ رمزارز برای سپردن به افراد یا شرکت‌ها ساخته نشده است. هرگز نباید رمزارزهایتان را در اختیار فرد دیگر یا شرکتی قرار دهید. به ویژه اگر آن فرد یا شرکت ادعا می‌کند که با معامله (ترید) رمزارزهای شما، سود زیادی حاصل می‌کند و سرمایه‌تان را افزایش می‌دهد. این افراد و شرکت‌ها کلاهبردار هستند و قصد سرقت رمزارزهایتان را دارند. ⚠️ افرادی که دوره‌های آموزشی معامله‌گری (تریدینگ) می‌فروشند، شیاد و بی‌سواد هستند. در این دوره‌ها هیچ مهارتی که باعث کسب درآمد شود یاد نخواهید گرفت و تنها با خرید این دوره‌های بی‌ارزش، فروشنده دوره‌ها را ثروتمند می‌کنید.

راهنمایی: هر چی تعداد نرم‌افزارهای بیشتری روی گوشیتون نصب باشه، امنیت گوشیتون بیشتر در خطره. برای داشتن گوشی‌ای با حداکثر امنیت، یک گوشی با امنیت سخت‌افزاری بالا بخرید، یک سیستم عامل سخت شده (hardened) روش نصب کنید، هیچ اپ غیر ضروری‌ای روش نصب نکنید و تمام اپ‌های ضروری رو هم اول چک کنید آیا نسخه تحت وب دارن یا نه و اگر داشتن، نسخه تحت وبشون رو به جای اپ واقعی نصب کنید (خودم این پست رو در نسخه تحت وب اپ X دارم می‌نویسم، اپ عادیش روی گوشیم نصب نیست). بالاترین امنیت سخت‌افزاری بین گوشی‌های موجود در بازار امروز: Google Pixel امن‌ترین سیستم عامل موبایل: GrapheneOS

GrapheneOS: the private and secure mobile OS

Choose your path wisely.