NooshDaroo | نوشدارو

آشنایی با «تب‌های عمودی» در مرورگر کامپیوتر؛ سه مزیت، سه ایراد و نحوه فعالسازی در محبوب‌ترین مرورگرها اگر اهل گشت‌زنی در اینترنت و پریدن از یک صفحه به صفحه‌ای دیگر باشید، احتمالاً خیلی وقت‌ها آن نوار بالای صفحه روی اعصاب‌تان رژه رفته است؛ کافیست بیشتر از ۱۰ تب باز باشد تا دیگر چیزی جز لوگوی کوچک وب‌سایت‌ها را نبینید. در این حالت، پیدا کردن یک صفحه خاص از میان صفحات باز، از پیدا کردن سوزن در انبار کاه هم سخت‌تر می‌شود! قابلیت «تب‌های عمودی» یا Vertical Tabs می‌تواند راه نجاتی از این وضعیت باشد، فرقی هم نمی‌کند از مروگر کروم استفاده می‌کنید یا فایرفاکس یا اج. همه‌ی این مرورگرها قابلیت نمایش عمودی تب‌ها را دارند. در ادامه روش استفاده از این تب‌ها را در شناخته‌شده‌ترین مرورگرها آموزش خواهیم داد؛ فقط اول بیایید ببینیم این قابلیت چرا مهم است و اصلاً به چه دردی می‌خورد؟ ▪️ چرا باید از Vertical Tabs استفاده کنیم؟ اگر نظر من را به‌عنوان یک نویسنده که همیشه ده‌ها تب در مرورگرش باز است بپرسید، به سه دلیل استفاده از تب‌های عمودی منطقی‌تر از تب‌های افقی است. اولین و مهم‌ترین دلیل: دسترسی آسان در تب‌های افقی، هرچقدر هم تعداد صفحه‌های باز زیاد باشد، مشکلی در دیدن عنوان هر صفحه نخواهید داشت. این موضوع وقتی مهم می‌شود که چند صفحه مختلف از یک سایت مشخص را باز کرده باشید و بخواهید بین آن‌ها جابه‌جا شوید. در تب‌های افقی، شما فقط آیکون سایت و توضیحاتی ناقص می‌بینید و ممکن است سردرگم شوید، اما در تب‌های عمودی، عنوان صفحه کاملاً مشخص است و پیدا کردن یک صفحه خاص، کار سختی نیست. دلیل دوم: حذف فضاهای سفید اضافی بیشتر سایت‌ها، طوری طراحی شده‌اند که کاربران موبایلی راحت‌تر بتوانند از آن‌ها استفاده کنند؛ بنابراین وقتی آن‌ها را در لپتاپ یا کامپیوتر رومیزی باز می‌کنید، فضای سفید و اضافه زیادی در دو طرف متن دیده می‌شود. شاید این موضوع کم‌اهمیت به‌نظر برسد، اما وقتی یک‌بار از تب عمودی استفاده کنید، متوجه می‌شوید که با حذف فضای خالی، چقدر دید کامل‌تر و بهتری روی متن دارید و چقدر تمرکزتان برای مطالعه بیشتر است. دلیل سوم: حق انتخاب بیشتر و البته آخرین دلیل! در تب‌های افقی، حق انتخاب شما کمتر است؛ مثلاً می‌توانید تب‌ها را در گروه‌های مختلف دسته‌بندی کنید، اما آیا می‌توانید با بزرگ یا کوچک کردن نوار بالای صفحه، دید‌ِ بهتری روی عنوان صفحات داشته باشید؟ این مزیتی است که تب‌های عمودی به شما می‌دهند. می‌توانید اندازه نوار کناری (سایدبار) را هروقت که بخواهید بزرگ یا کوچک کنید؛ بنابراین این نوع تب‌ها نه مزاحمتی برای مطالعه‌ی صفحه‌ای که در آن هستید ایجاد می‌کنند، نه دردسری برای دسترسی به صفحات دیگر خواهند داشت. ▪️ کدام مرورگرها Vertical Tabs دارند؟ (و چطور آن را فعال کنیم؟) خیلی از مرورگرها از جمله فایرفاکس، اُپرا و کروم مدت‌ها در برابر فعالسازی تب‌های عمودی مقاومت کردند (به دلایل کاملاً نامشخص!)؛ ولی بعد از فعالسازی این قابلیت در مرورگرهای Arc و Edge، انگار اعضای آن جبهه سرسخت هم فهمیدند مزه دهان کاربران چیست و خیلی زود این قابلیت را فعال کردند. در حال حاضر، مرورگرهای رایج در ایران مثل اج، کروم، فایرفاکس و اُپرا، همگی امکان فعالسازی Vertical Tabs را دارند؛ فقط کمی روش‌شان با هم فرق دارد که آن را هم در ادامه برایتان کاملاً روشن خواهیم کرد. استفاده از تب‌های عمودی در Edge فقط با دو کلیک اول برویم سراغ ساده‌ترین گزینه که از سردمداران فعالسازی تب‌های عمودی هم هست! در مرورگر اج، با دو قدم می‌توانید تب‌های عمودی را فعال کنید: • در نوار افقی تب‌ها در بالای صفحه، یک فلش رو به پایین در گوشه سمت چپ قرار دارد؛ روی آن کلیک کنید. • از منویی که باز می‌شود، گزینه اول یعنی «Turn on Vertical Tabs» را بزنید. به همین سادگی تب‌های بالای صفحه به نوار سمت چپ انتقال پیدا می‌کنند. می‌توانید با ماوس یا تاچ‌پد لپتاپ، خیلی راحت خط کناری منوی بازشده را بگیرید و آن را بزرگ و کوچک کنید. اگر دوست دارید صفحه مرتب‌تر به‌نظر برسد، از بالای همین منو، روی آیکون سنجاق خط‌خورده کلیک کنید؛ با این کار سایدبار حالت کشویی پیدا می‌کند و فقط وقتی نشانگر ماوس را روی آن ببرید می‌توانید اطلاعات کامل تب‌های بازشده را ببینید. ▪️ فعالسازی در کروم؛ پیچیده اما ممکن گوگل کروم، به‌دلایل نامعلومی خیلی در برابر فعال کردن قابلیت ورتیکال تب مقاومت کرد و حالا هم برای فعال کردن آن، روش راحتی در نظر نگرفته است. البته اگر خوش‌شانس باشید، ممکن است خود گوگل این قابلیت را به‌شکل آزمایشی برایتان فعال کرده باشد. اول برویم سراغ راه کوتاه‌تر: • از نوار بالای صفحه، روی آیکون سه نقطه بزنید و وارد بخش Settings یا همان تنظیمات گوگل کروم شوید؛ • به بخش Appearance بروید و دنبال گزینه Tab strip position بگردید؛ • در این بخش، گزینه Side را فعال کنید تا همه‌ تب‌ها به نوار عمودی منتقل شوند. اما این روش برای خیلی‌ها (از جمله خود من!) جواب نمی‌دهد؛ اگر شما هم جزو دسته خوش‌شانس‌ها نبودید، به‌شکل زیر پیش بروید: • اول یک صفحه جدید در مرورگر خود باز کنید و به آدرس chrome://flags/#vertical-tabs بروید؛ • در صفحه‌ای که باز می‌شود، منوی روبه‌روی Vertical Tabs را باز کنید و آن را روی حالت Enabled بگذارید؛ • حالا از نوار بالای صفحه، روی آیکون سه‌نقطه بزنید و وارد بخش Settings شوید؛ • به بخش Appearance بروید و در قسمت Tab Position، حالت Vertical را انتخاب کنید. در کروم هم درست مانند Edge می‌توانید با کشیدن خط عمودی سایدبار، اندازه آن را بزرگ و کوچک کنید. همچنین اگر علامت سه‌خط+فلش را در بالای سایدبار بزنید، منو جمع می‌شود و دید بهتری از صفحه خواهید داشت؛ برای باز کردن مجدد منو دوباره روی همان علامت کلیک کنید. ▪️ تب عمودی در فایرفاکس، یک پله بالاتر در شخصی‌سازی فایرفاکس از آن مرورگرهایی است که به زبان خودمانی، «در لیگ دیگری بازی می‌کند!». این مرورگر نه‌تنها امکان فعال‌سازی تب‌های عمودی را ارائه کرده، بلکه می‌توانید در سایدبار به چت‌بات‌های هوش مصنوعی، تاریخچه مرورگر و تب‌های باز در سایر دستگاه‌ها نیز دسترسی داشته باشید. این مرورگر یک قابلیت فارسی-فرندلی(!) هم دارد: می‌توانید سایدبار را به بخش راست صفحه منتقل کنید؛ چیزی که در مرورگرهای دیگر ممکن نیست. برای فعال کردن ورتیکال تب در فایرفاکس، کار سختی در پیش ندارید: • از آیکون سه‌خطی گوشه صفحه وارد بخش Settings شوید؛ • به بخش General مرورگر خود بروید؛ • در قسمت Browser Layout گزینه Vertical Tabs را انتخاب کنید. فقط قبل از خروج از بخش تنظیمات، مطمئن شوید گزینه Show sidebar روی حالت Enabled باشد تا مشکلی در نمایش تب‌ها نداشته باشید. در این مرورگر هم درست مثل دو مورد قبلی، امکان بزرگ و کوچک کردن سایدبار وجود دارد و می‌توانید با فعال کردن گزینه Expand sidebar on hover، منو را به‌حالت کشویی دربیاورید تا فقط وقتی نشانگر ماوس روی آن می‌رود، باز شود. ▪️ تب‌های عمودی در Opera، یک ویژگی جدید و ناشناخته انگار مرورگر اپرا هم درست مانند گوگل کروم، خیلی اشتیاقی به فعالسازی تب‌های عمودی ندارد و در حال حاضر، این قابلیت را صرفاً به نسخه Developer خود اضافه کرده است. برای استفاده از این قابلیت، باید اول جدیدترین نسخه آزمایشی اپرا یعنی Opera Developer را نصب کنید. سپس: • روی نوار تب‌ها (همان نوار افقی بالای صفحه) راست کلیک کنید؛ • از منوی بازشده گزینه Use vertical tab strip را انتخاب کنید. اگر نسخه Developer ندارید، می‌توانید وارد آدرس opera://flags شوید، سپس در صفحه‌ای که باز می‌شود عبارت sidebar.verticalTabs یا vertical را جست‌وجو کنید؛ اگر از نسخه‌های جدید اپرا استفاده می‌کنید، احتمالاً از این مسیر دست خالی برنمی‌گردید و می‌توانید تب‌های عمودی را فعال کنید. البته چون این قابلیت در اپرا هنوز آزمایشی است، احتمالاً حین استفاده از آن با باگ‌هایی مواجه شوید؛ ولی اگر این مرورگر، انتخاب پیش‌فرض‌تان است، به یک‌بار امتحان کردنش می‌ارزد! ▪️ آیا تب‌های عمودی واقعاً بی‌نقص‌اند؟ تا اینجا فقط درباره مزایای تب‌های ورتیکال حرف زدیم؛ اما واقعاً هیچ قابلیتی، هر چقدر هم در ابتدا جذاب به‌نظر برسد، کاملاً بی‌نقص نیست. این تب‌ها در شرایط زیر ممکن است مشکل‌ساز باشند: • نمایشگرهای کم‌عرض: تب‌های عمودی به‌شکل متوسط، ۲۰۰ تا ۳۰۰ پیکسل از فضای کناری صفحه را اشغال می‌کنند. اگر از مانیتورهای عریض استفاده کنید، اصلاً مشکلی نیست، اما در لپ‌تاپ‌ها و مانیتورهای ۱۳ الی ۱۴ اینچی، ممکن است نتوانید محتوای صفحه اصلی بعضی سایت‌ها را به‌درستی ببینید. • تداخل با نوار عمودی سایت‌ها: برخی سایت‌ها مانند Figma یا Canva پیش‌فرض‌شان این است که کاربر از نوار افقی استفاده می‌کند؛ بنابراین برخی المان‌ها را در نوار کناری قرار می‌دهند و این باعث می‌شود با تب‌های عمودی تداخل پیدا کنند. • ناسازگار با سایت‌های غیرریسپانسیو: این مشکلی بود که خود من چند روز پیش با آن مواجه شدم! متاسفانه خیلی از سایت‌های ایرانی، مخصوصا سامانه‌های دولتی، دانشگاهی و سامانه‌های ثبت‌نامی، طراحی واکنش‌گرا یا به اصطلاح ریسپانسیو ندارند. پیش‌فرض این سایت‌ها این است که شما از نوار افقی استفاده می‌کنید و با فعالسازی Vertical Tabs ممکن است المان‌ها روی هم بریزند و برخی کادرهای مهم (مثل کادر ورود شماره موبایل یا ایمیل) به‌درستی نمایش داده نشوند. با این حال همیشه برای برگشت، پلی پشت سرتان وجود دارد؛ می‌توانید تب‌های عمودی را به روش‌هایی که گفتیم فعال کنید و اگر مشکلی پیش آمد، باز به حالت قبلی برگردید. ▪️ عمودی یا افقی؛ انتخاب شما کدام است؟ تب‌های عمودی، گذشته از اینکه برای شما کاربردی باشند یا نه، یک پیام روشن دارند:«مرورگرها هرروز دارند یک قدم به شخصی‌سازی تجربه کاربران نزدیک‌تر می‌شوند!» اینکه شما کدام را انتخاب کنید، کاملاً به نیازها و انگیزه‌هایتان بستگی دارد. حالا نوبت شماست که این قابلیت را آزمایش کنید و نتیجه را به ما بگویید. آیا کار با تب‌های عمودی را امتحان خواهید کرد؟ ✍️ الهه شهبازی #ابزارها_و_افزونه‌ها #سواد_دیجیتال

سردرد، بی‌خوابی و اضطراب؛ پیامدهای احتمالی سکونت در نزدیکی دیتاسنترهای هوش‌مصنوعی! استفاده از هوش مصنوعی روی گوشی و لپ‌تاپ ما بی‌صدا و سریع به نظر می‌رسد؛ اما پشت این تجربه، مراکز داده بزرگی قرار دارند که شبانه‌روز برق مصرف می‌کنند، گرما تولید می‌کنند و برای خنک‌ماندن به فن‌ها، تجهیزات تهویه و گاهی ژنراتورها یا توربین‌های صنعتی نیاز دارند. حالا در بعضی مناطق، شکایت ساکنان فقط درباره مصرف برق یا گرما نیست؛ پای آلودگی صوتی و اثر آن بر زندگی روزمره هم به میان آمده است. یکی از نگرانی‌های تازه، «فروصوت» (Infrasound) است؛ امواج صوتی بسیار کم‌فرکانسی که معمولاً مثل صدای عادی شنیده نمی‌شوند، اما برخی افراد می‌گویند فشار یا ارتعاش آن را در بدن احساس می‌کنند. گزارش‌هایی از ارتباط احتمالی این ارتعاش‌ها با سردرد، بی‌خوابی، حالت تهوع و اضطراب وجود دارد؛ هرچند اثرات دقیق فروصوت بر سلامت انسان هنوز به بررسی علمی بیشتری نیاز دارد و نمی‌توان همه این پیامدها را قطعی دانست. دلیل اصلی سروصدای دیتاسنترها، تجهیزات پردازشی قدرتمندی است که برای آموزش و اجرای مدل‌های هوش مصنوعی به کار می‌روند. این پردازنده‌ها و کارت‌های گرافیکی برق زیادی مصرف می‌کنند و گرمای زیادی تولید می‌کنند؛ بنابراین باید دائم خنک شوند. در مراکزی که از خنک‌سازی بادی استفاده می‌کنند، فن‌ها و تجهیزات تهویه می‌توانند به منبع دائمی آلودگی صوتی تبدیل شوند. در برخی مراکز، استفاده از توربین‌های گاز طبیعی برای تأمین برق هم می‌تواند سطح صدا را شدیدتر کند. این موضوع فقط مسئله کشورهای دیگر نیست. با گسترش پردازش ابری، مراکز داده محلی و حتی مزارع استخراج رمزارز در ایران، باید از حالا درباره جایابی این تأسیسات، نظارت بر آلودگی صوتی، مصرف برق، شیوه خنک‌سازی و اثر آن بر زندگی ساکنان اطراف فکر کرد. ✍️ یونس مرادی #خبر_و_تحلیل #سواد_دیجیتال

کشف بدافزار جدیدی که روزانه هزاران گیمر ماینکرفت را به دام می‌اندازد ماینکرفت فقط یکی از محبوب‌ترین بازی‌های جهان نیست؛ به شکارگاهی بزرگ برای کلاهبردارها و هکرها هم تبدیل شده است. طبق گزارش تازه «مک‌آفی» (McAfee)، بدافزاری به نام «ویدهک» (WeedHack) از ابتدای سال ۲۰۲۶ فعال بوده و علاقه‌مندان ماینکرفت و ابزارهای جانبی آن را هدف گرفته است. این کمپین تاکنون بیش از ۱۱۶ هزار برخورد آلوده ثبت کرده و روزانه حدود ۲ تا ۳ هزار برخورد جدید هم به آن اضافه می‌شود. روش فریب ساده است: مهاجمان در یوتیوب و نتایج گوگل، ویدئوها و سایت‌هایی می‌سازند که ظاهراً ماد، چیت یا کلاینت ماینکرفت ارائه می‌کنند؛ اما فایلی که کاربر دانلود می‌کند، در واقع بدافزار است. مک‌آفی می‌گوید بیش از ۳۸۰۰ فایل JAR آلوده و بیش از ۲۴۰ آدرس مرتبط با توزیع این بدافزار شناسایی شده؛ یعنی با یک لینک آلوده ساده طرف نیستیم، بلکه با کمپینی گسترده روبه‌رو هستیم. نکته نگران‌کننده اینجاست که ویدهک فقط در دارک‌وب پخش نشده و بخشی از زیرساخت آن روی وب معمولی در دسترس است. حتی مدل رایگان و اشتراک ارزان‌قیمت دارد؛ یعنی افراد کم‌تجربه هم می‌توانند از آن سوءاستفاده کنند. طبق گزارش مک‌آفی، برخی نوجوان‌ها و جوان‌ها هم از این ابزار برای تهدید، آزار و جاسوسی از هم‌سن‌وسال‌های خود استفاده کرده‌اند. ویدهک فقط اطلاعات بازی را نمی‌دزدد؛ می‌تواند کوکی‌ها، رمزهای ذخیره‌شده مرورگر، حساب‌های دیسکورد، استیم، تلگرام و حتی اطلاعات کیف‌پول‌های رمزارزی را هدف بگیرد. نسخه پولی آن هم قابلیت‌هایی مثل دسترسی به وب‌کم، ثبت کلیدهای تایپ‌شده، مدیریت فایل‌ها و کنترل از راه دور سیستم دارد. برای همین، مادها و کلاینت‌ها را فقط از منابع معتبر بگیرید، به لینک‌های یوتیوب و کانال‌های ناشناس اعتماد نکنید و اگر سایتی از شما خواست آنتی‌ویروس را خاموش کنید، آن را یک هشدار جدی بدانید. #راهنمای_والدین #خبر_و_تحلیل

قابلیت «تشخیص چهره» بی‌سر و صدا به عینک‌های هوشمند شرکت متا اضافه شد رسانه «وایرد» در گزارشی تازه می‌گوید شرکت متا طی ماه‌های اخیر، بی‌سر و صدا قابلیت تشخیص چهره را به اپلیکیشن هوش مصنوعی خود اضافه کرده؛ قابلیتی که ظاهراً برای عینک‌های هوشمند «ری‌بن متا» و «اوکلی متا» طراحی شده، اما فعلاً در دسترس کاربران قرار نگرفته است. نام داخلی این قابلیت «نیم‌تگ» (NameTag) است. اگر روزی فعال شود، عینک‌های هوشمند شرکت متا می‌توانند چهره‌یِ افرادِ جلویِ دوربین را به اطلاعات بیومتریک تبدیل کنند، آن را با چهره‌های ذخیره‌شده روی گوشی کاربر تطبیق دهند و در صورت شناسایی، نام فرد را برای صاحب عینک به نمایش درآورند. طبق همین گزارش، چهره‌های ناشناس هم ممکن است در پوشه‌ای با عنوان «در انتظار» ذخیره شوند؛ یعنی آدم‌هایی که در خیابان، کافه، محل کار یا مهمانی از مقابل عینک عبور می‌کنند، شاید بی‌آنکه بدانند وارد یک فهرست خصوصی از چهره‌ها شوند! این دقیقاً همان نگرانی‌ای است که پیش‌تر درباره عینک‌های هوشمند متا مطرح شده بود. چندی قبل در نوشدارو نوشتیم که بیش از ۷۰ سازمان مدنی از متا خواسته‌اند برنامه تشخیص چهره در عینک‌های هوشمندش را متوقف کند؛ چون چنین قابلیتی می‌تواند برای تعقیب، آزار، کنترل، شناسایی یا نقض حریم خصوصی افراد به کار برود. متا می‌گوید این قابلیت هنوز عرضه نشده، تصمیم نهایی درباره آن گرفته نشده و قرار نیست یک پایگاه داده مرکزی از چهره‌ها بسازد. اما مسئله فقط «پایگاه داده مرکزی» نیست. اگر میلیون‌ها کاربر عینک‌های هوشمند، هرکدام روی گوشی خود بانک اطلاعاتی کوچکی از چهره‌های اطرافیان بسازند، با نوع تازه‌ای از نظارت همگانی روبه‌رو می‌شویم: نظارتی پراکنده و تقریباً نامرئی که با مشارکت ناخواسته‌ی مشتریان متا پیش خواهد رفت! #خبر_و_تحلیل #حریم_خصوصی

امنیت در عمل: مقایسه‌ای کاربردی از ابزارهای امنیتی اندروید و iOS وقتی می‌پرسیم «اندروید امن‌تر است یا آیفون؟»، جواب فقط در نام سیستم‌عامل خلاصه نمی‌شود. امنیت واقعی گوشی به مدل محافظت اپل و گوگل، نحوه نصب اپ‌ها، کنترل دسترسی‌ها، تنظیمات ضدسرقت و رفتار خود کاربر بستگی دارد. در ادامه، تفاوت‌های مهم اندروید و iOS را از نظر بدافزار، حریم خصوصی، قفل برنامه‌ها و محافظت در برابر سرقت بررسی می‌کنیم. ▪️ حساب گوگل و حساب اپل در هر دو سیستم‌عامل، اولین خط دفاعی شما حساب اصلی گوشی است؛ یعنی حساب گوگل در اندروید و حساب اپل در آیفون. اگر کسی به این حساب دسترسی پیدا کند، ممکن است به بخش مهمی از اطلاعات شما، نسخه‌های پشتیبان، موقعیت مکانی دستگاه و حتی برخی داده‌های همگام‌سازی‌شده و امنیتی حساب نزدیک شود. به همین دلیل، امنیت این حساب از خود گوشی جدا نیست. • در آیفون فعال‌کردن احراز هویت دومرحله‌ای برای حساب اپل اهمیت زیادی دارد، چون این حساب به آی‌کلاد، نسخه‌های پشتیبان، رمزهای ذخیره‌شده و سرویس‌های اصلی دستگاه وصل است. • در اندروید هم حساب گوگل نقش مشابهی دارد و به جیمیل، گوگل درایو، رمزهای ذخیره‌شده، موقعیت‌یابی دستگاه و بسیاری از سرویس‌های گوشی متصل است؛ بنابراین احراز هویت دومرحله‌ای برای حساب گوگل هم یکی از تنظیمات ضروری امنیتی است. 💡 نکته در هر دو سیستم‌عامل، از مدیر رمز عبور استفاده کنید. آیفون و اندروید ابزارهای داخلی برای ذخیره و مدیریت رمزها دارند، اما اگر حساب‌های زیادی دارید، یک مدیر رمز عبور مستقل (مانند بیت‌واردن) هم می‌تواند انتخاب مناسبی باشد. اصل مهم این است: برای هر حساب، رمز جداگانه و قوی داشته باشید. ▪️ اپ‌ها از کجا نصب می‌شوند و چطور بررسی می‌شوند؟ اپل و گوگل هر دو تلاش می‌کنند اپلیکیشن‌های موجود در فروشگاه رسمی خود را قبل از انتشار بررسی کنند؛ اما روش و میزان کنترل آن‌ها یکسان نیست. • در آیفون نصب اپلیکیشن‌ها معمولاً از طریق اپ استور انجام می‌شود. همین محدودیت، بخشی از مدل امنیتی اپل است. اپل با کنترل سخت‌گیرانه‌تر روی مسیر نصب برنامه‌ها، تلاش می‌کند احتمال ورود اپ‌های مخرب را کاهش دهد. • در اندروید، گوگل از قابلیتی به نام «گوگل پلی پروتکت» (Google Play Protect) استفاده می‌کند. این ابزار هنگام نصب و به‌صورت دوره‌ای اپ‌ها را از نظر رفتارهای ناامن بررسی می‌کند و فقط به اپ‌های گوگل‌پلی محدود نیست؛ هرچند جایگزین احتیاط کاربر در نصب فایل‌های ناشناس نمی‌شود. تفاوت مهم اینجاست که اندروید امکان نصب اپ از منابع خارج از گوگل‌پلی را می‌دهد؛ قابلیتی که برای کاربران حرفه‌ای مفید است، اما برای کاربران عادی ریسک بدافزار را بیشتر می‌کند. در آیفون، اپل در برخی مناطق مثل اتحادیه اروپا، مسیرهایی برای بازارهای جایگزین فراهم کرده، اما این مسیرها هم تحت قواعد و بررسی‌های خاص اپل قرار دارند. 💡 نکته اپلیکیشن‌ها را فقط از منابع معتبر نصب کنید. اگر کاربر اندروید هستید، تا وقتی واقعاً مجبور نیستید، نصب از منابع ناشناس را فعال نکنید و فایل نصبی اپ‌ها را از کانال‌ها، سایت‌ها یا پیام‌های ناشناس دانلود نکنید. ▪️ تفاوت در محدودکردن اپ‌ها یکی از تفاوت‌های مهم iOS و اندروید به نحوه محدودکردن اپلیکیشن‌ها برمی‌گردد. • در iOS، اپ‌ها در محیط‌های جداگانه و محدود اجرا می‌شوند؛ چیزی که معمولاً به آن «سندباکسینگ» (Sandboxing) گفته می‌شود. معنای ساده‌اش این است که یک اپ نباید بتواند آزادانه به فایل‌های سیستمی، اطلاعات اپ‌های دیگر یا بخش‌های حساس دستگاه دسترسی پیدا کند. • در اندروید هم اپ‌ها کاملاً آزاد نیستند. سیستم مجوزدهی، محدودیت‌های امنیتی و اسکن‌های گوگل وجود دارد. تفاوت اصلی اینجاست که اندروید به کاربر آزادی بیشتری برای نصب اپ، تغییر تنظیمات و استفاده از منابع مختلف می‌دهد؛ بنابراین مسئولیت کاربر هم بیشتر می‌شود. 💡 این تفاوت به معنی «غیرقابل هک بودن آیفون» یا «ناامن بودن اندروید» نیست. آیفون هم در برابر فیشینگ، سرقت حساب، لینک‌های جعلی، سوءاستفاده از مجوزها و خطای کاربر آسیب‌پذیر است. اندروید هم اگر درست تنظیم شود و اپ‌ها از منابع معتبر نصب شوند، برای کاربر عادی می‌تواند امنیت مناسبی فراهم کند. ▪️ دسترسی اپلیکیشن‌ها خیلی از خطرهای حریم خصوصی از بدافزار شروع نمی‌شوند؛ از یک اجازه ساده شروع می‌شوند. یک اپلیکیشن هواشناسی ممکن است موقعیت مکانی بخواهد یا یک بازی ساده ممکن است درخواست دسترسی به مخاطبان، میکروفون یا اعلان‌ها بدهد. بعضی از این دسترسی‌ها لازم‌اند، اما همه آن‌ها ضروری نیستند. • در آیفون، پیام‌های مربوط به دسترسی‌ها معمولاً برای کاربر بیشتر قابل دیدن هستند؛ مثلاً وقتی اپی می‌خواهد شما را در اپ‌ها و سایت‌های دیگر ردیابی کند، iOS از شما اجازه می‌گیرد. همچنین می‌توانید دسترسی اپ‌ها به موقعیت مکانی، عکس‌ها، دوربین، میکروفون و اعلان‌ها را از تنظیمات تغییر دهید. • در اندروید هم امکان مدیریت دسترسی‌ها وجود دارد، اما مسیر بعضی گزینه‌ها ممکن است بسته به برند گوشی کمی فرق کند. کاربران اندروید می‌توانند دسترسی اپ‌ها به موقعیت مکانی، دوربین، میکروفون، مخاطبان، فایل‌ها و اعلان‌ها را از تنظیمات بررسی و محدود کنند. 💡 توصیه ساده هر چند وقت یک‌بار به تنظیمات دسترسی اپ‌ها بروید و ببینید کدام برنامه‌ها به دوربین، میکروفون، موقعیت مکانی، گالری و مخاطبان دسترسی دارند. هر دسترسی‌ای که لازم نیست، خاموش کنید؛ مخصوصاً برای اپ‌هایی که کمتر استفاده می‌کنید یا دلیل روشنی برای آن دسترسی ندارند. ▪️ وقتی تهدید کنار شماست وقتی از امنیت گوشی حرف می‌زنیم، معمولاً ذهنمان سمت هک و بدافزار می‌رود. اما گاهی تهدید دقیقاً کنار ماست؛ کسی که رمز گوشی را دیده، گوشی را برای چند دقیقه در دست دارد، یا هنگام استفاده در مترو و کافه به صفحه نگاه می‌کند. هر دو سیستم‌عامل ابزارهایی برای کاهش این خطرها دارند. • در آیفون، می‌توان بعضی اپ‌ها را قفل یا پنهان کرد تا بدون فیس‌آیدی (Face ID)، تاچ‌آیدی (Touch ID) یا رمز باز نشوند. این قابلیت برای اپ‌هایی مثل پیام‌رسان‌ها، برنامه‌های بانکی، گالری یا اپ‌های کاری مفید است؛ مخصوصاً وقتی گوشی برای مدت کوتاهی دست فرد دیگری می‌افتد یا کسی رمز اصلی دستگاه را دیده است. • در اندروید، بسته به برند و نسخه سیستم‌عامل، قابلیت‌هایی مثل فضای خصوصی، پوشه امن، قفل اپلیکیشن یا پنهان‌کردن برنامه‌ها وجود دارد. برای مثال در بعضی گوشی‌های سامسونگ، «پوشه امن» یک محیط جداگانه برای نگهداری اپ‌ها و فایل‌های حساس فراهم می‌کند. 💡 نکته مهم این قابلیت‌ها در همه گوشی‌های اندرویدی یکسان نیستند؛ بنابراین بهتر است در تنظیمات گوشی خودتان عبارت‌هایی مثل «قفل برنامه»، «فضای خصوصی»، «پوشه امن» یا «Hide Apps» را جست‌وجو کنید. ▪️ اگر گوشی دزدیده شود، چه اتفاقی می‌افتد؟ سرقت گوشی فقط از دست رفتن یک دستگاه گران‌قیمت نیست. گوشی امروز محل ذخیره پیام‌ها، عکس‌ها، حساب‌های بانکی، ایمیل‌ها، رمزها، شبکه‌های اجتماعی و اطلاعات هویتی ماست. به همین دلیل، قابلیت‌های ضدسرقت در سال‌های اخیر اهمیت بیشتری پیدا کرده‌اند. • در آیفون، قابلیتی به نام «محافظت در برابر سرقت دستگاه» (Stolen Device Protection) وجود دارد. وقتی این قابلیت فعال باشد و گوشی از مکان‌های آشنا مثل خانه یا محل کار دور باشد، برای دسترسی به بخش‌های حساس، احراز هویت بیومتریک لازم می‌شود. در بعضی تغییرات مهم، مثل تغییر رمز اپل آیدی، یک تأخیر امنیتی هم اعمال می‌شود تا کاربر فرصت داشته باشد حساب خود را ایمن کند. • در اندروید هم مجموعه‌ای از قابلیت‌های ضدسرقت با عنوان «محافظت در برابر سرقت» (Theft Protection) ارائه شده است. یکی از قابلیت‌های مهم آن، تشخیص قاپیدن گوشی است. در این حالت، اگر دستگاه الگوی حرکتی مشکوک شبیه ربوده‌شدن و فرار را تشخیص دهد، می‌تواند صفحه را قفل کند. قابلیت‌هایی مثل قفل آفلاین، قفل از راه دور و قفل پس از تلاش‌های ناموفق برای ورود هم برای محدودکردن دسترسی سارق طراحی شده‌اند. این قابلیت‌ها بسته به نسخه اندروید، منطقه، برند گوشی و فعال‌بودن سرویس‌های گوگل ممکن است متفاوت در دسترس باشند. 💡 نکته در صورت گم‌شدن یا سرقت گوشی، هر دو سیستم‌عامل ابزارهایی برای پیدا کردن، قفل‌کردن یا پاک‌کردن اطلاعات دستگاه از راه دور دارند. در آیفون این کار از طریق Find My و در اندروید از طریق Find Hub انجام می‌شود؛ البته این قابلیت‌ها زمانی بهتر کار می‌کنند که از قبل فعال شده باشند و دستگاه شرایط لازم، مثل اتصال و ورود به حساب کاربری، را داشته باشد. ▪️ کلام آخر امنیت گوشی فقط به اندروید یا آیفون بودن آن بستگی ندارد. اپل و گوگل هرکدام مسیر متفاوتی برای محافظت از کاربر انتخاب کرده‌اند، اما بخش مهمی از امنیت واقعی به تنظیماتی برمی‌گردد که فعال می‌کنید و عاداتی که در استفاده روزمره دارید. نصب اپ از منبع معتبر، کنترل دسترسی‌ها، احراز هویت دومرحله‌ای و فعال‌کردن ابزارهای ضدسرقت، از اسم سیستم‌عامل مهم‌ترند. #امنیت_در_تلفن_هوشمند #مبانی_امنیت

هوش مصنوعی در نقش درمانگر: چرا کاربران برای سلامت روان به چت‌بات‌ها پناه می‌برند؟ بر اساس جدیدترین مطالعات جهانی در زمینه‌ی وضعیت سلامت روان، نزدیک به نیمی از افراد (۴۶ درصد) با مشکلات روانی یا فرسودگی ذهنی دست‌وپنجه نرم می‌کنند. این وضعیت در ۱۰ کشور از ۱۶ کشور مورد بررسی، به پایین‌ترین سطح خود از سال ۲۰۲۱ رسیده است. سازمان جهانی بهداشت (WHO) هم در داده‌های ۲۰۲۵ اعلام کرده بیش از یک میلیارد نفر در جهان با اختلالات سلامت روان زندگی می‌کنند؛ از جمله اضطراب و افسردگی که از شایع‌ترین مواردند. آمارهای اخیر نشان داده که ۴۳ درصد از افرادی که در وضعیت «رنج روانی» شناسایی شده‌اند، در یک سال گذشته هیچ مراجعه‌ای به متخصص سلامت نداشته‌اند. مهم‌ترین موانع آن‌ها به ترتیب؛ احساس نیاز نداشتن به حمایت پزشکی، هزینه‌های بالای درمان و کمبود وقت بوده است. این پرهیز از مراجعه به پزشک، افراد را به سمت راه‌حل‌هایی سوق داده که در دسترس‌تر و فوری‌ترند و برچسب‌های منفی کمتری به همراه دارند؛ جایی که هوش مصنوعی به پناهگاه جدیدی برای آن‌ها تبدیل شده است. ▪️ هوش مصنوعی؛ مشاورِ رایگان و همیشه در دسترس؟ امروزه ۶۱ درصد از افراد می‌گویند که برای مسائل مرتبط با سلامت روان خود از هوش مصنوعی استفاده می‌کنند. دلیل این استقبال مشخص است: هوش مصنوعی رایگان است، پاسخ فوری می‌دهد و به‌صورت ۲۴ ساعته در ۷ روز هفته در دسترس است. چنین ویژگی‌هایی باعث شده این فناوری موانعِ سنتیِ دسترسی به کمک را از میان بردارد. تجربه‌ی کاربران نیز نشان می‌دهد که ۵۵ درصدِ آن‌ها از توصیه‌های ارائه‌شده توسط پلتفرم‌های هوش مصنوعی رضایت دارند. ▪️ خطرات پنهانِ درددل با ماشین‌ها به‌رغم تمام مزایا، اتکای کامل به هوش مصنوعی برای درمان روان، بدون خطر نیست. نزدیک به یک‌سوم از کاربران تابه‌حال از توصیه‌های هوش مصنوعی احساس ناخوشایندی را تجربه کرده‌اند (۳۲ درصد) و حتی بیش از ۱ نفر از هر ۴ نفر گفته‌اند که برخی از این مشاوره‌های ماشینی، آن‌ها را به سمت رفتارهای آسیب‌زا سوق داده است (۲۸ درصد). این خطر زمانی جدی‌تر می‌شود که بدانیم ۴۲ درصد از کاربرانی که از هوش مصنوعی برای سلامت روان کمک می‌گیرند، تقریباً همیشه و بدون چون‌وچرا به توصیه‌های آن عمل می‌کنند. با این وجود، فقط ۳۸ درصد از کاربران می‌گویند که در زمینه‌ی سلامت روان، به هوش مصنوعی بیشتر از متخصصان انسانی اعتماد دارند. واقعیت این است که هوش مصنوعی می‌تواند ابزاری ارزشمند برای پیشگیری، شناسایی مشکلات زودهنگام و دریافت حمایت‌های اولیه باشد، اما به شرطی که به شکلی کنترل‌شده مورد استفاده قرار گیرد. این فناوری هرگز نمی‌تواند جایگزین یک درمانگر انسانی شود و درمان ریشه‌ای چالش‌های روانی همچنان نیازمند تخصص پزشکی و ارتباط مؤثر انسانی است. ▪️ چگونه از هوش مصنوعی برای سلامت روان کمک بگیریم؟ فناوری به ‌خودیِ ‌خود تهدید نیست، بلکه فقدان سواد دیجیتال در نحوه‌ی تعامل با آن مشکل‌ساز است. هوش مصنوعی می‌تواند برای مرتب‌کردن افکار، نوشتن احساسات، آماده‌کردن سؤال برای روان‌شناس یا پیدا کردن اطلاعات اولیه مفید باشد؛ اما نباید جای تشخیص، درمان یا تصمیم‌های حساس را بگیرد. برای استفاده امن‌تر، این چند نکته را جدی بگیرید: • از چت‌بات برای ساماندهی افکار استفاده کنید، نه تشخیص بیماری. • درباره دارو، قطع درمان یا تصمیم‌های مهم زندگی، به پاسخ AI تکیه نکنید. • اطلاعات خیلی شخصی مثل نام کامل، آدرس، شماره تماس یا مدارک پزشکی را وارد چت‌بات نکنید. • اگر پاسخ چت‌بات شما را مضطرب‌تر، وابسته‌تر یا سردرگم‌تر کرد، گفت‌وگو را متوقف کنید و با فرد قابل اعتماد یا متخصص صحبت کنید. • در تنظیمات حریم خصوصیِ چت‌بات‌ها، همیشه گزینه‌ی استفاده از داده‌ها برای آموزش سیستم (Data Training/History) را خاموش کنید. ▪️ کلام آخر هوش مصنوعی می‌تواند هم‌صحبت اولیه، دفترچه فکر یا ابزار کمک برای مرتب‌کردن احساسات باشد؛ اما روان‌شناس نیست. پاسخ فوری و بی‌قضاوت یک چت‌بات نباید با تشخیص تخصصی، درمان واقعی یا همراهی انسانی اشتباه گرفته شود. اگر از این ابزارها برای حرف‌زدن درباره حال روانی خود استفاده می‌کنید، جایگاه آن را درست ببینید: کمک اولیه، نه تصمیم‌گیرنده نهایی. پیش از آنکه تصمیم‌های مهم زندگی‌تان را به الگوریتم‌ها بسپارید، فراموش نکنید مشورت با متخصص انسانی همچنان جایگزین ندارد. ✍️ آزاده رمضانی #خبر_و_تحلیل #سواد_دیجیتال

چگونه یک ابزار ساده به ماشین فیشینگ تبدیل شد؟ (درس‌هایی از یک کابوس امنیت سایبری) صبح یکی از پنج‌شنبه‌های ماه مه ۲۰۲۶، توسعه‌دهنده‌ای که پلتفرم منبع‌باز و ابری به‌ نام کانیو (Kaneo) را برای مدیریت پروژه‌ها طراحی کرده بود، روز خود را با یک ایمیل اضطراری آغاز کرد: ارائه‌دهنده سرویس ایمیل او (Resend) هشدار داده بود که سهمیه ارسال پلتفرم به پایان رسیده است؛ آن هم در حالی که توسعه‌دهنده روزها بود هیچ ایمیلی ارسال نکرده بود. او با تعجب پایگاه‌ داده را بررسی کرد و با یک رخداد امنیتی جدی روبه‌رو شد. در یک بازه سه‌ساعته، مهاجمان از قابلیت دعوت‌نامه این پلتفرم برای ارسال بیش از ۱۴ هزار ایمیل فیشینگ سوءاستفاده کرده بودند. این گزارش، روایتی واقعی از این رویداد است؛ جایی که هکرها بدون نیاز به هک‌کردن سیستم، صرفاً از مسیرهای قانونی آن سوءاستفاده کردند. با کالبدشکافی این رویداد و بررسی راهکارهای موجود، می‌آموزیم که چگونه پیش از وقوع یک فاجعه دیجیتال، از خود و کسب‌وکارمان محافظت کنیم. ▪️ کالبدشکافی یک سوءاستفاده ساده، اما خطرناک نکته مهم این ماجرا این است که مهاجمان سیستم را به معنای فنی «هک» نکردند. آن‌ها نه به سرور نفوذ کردند، نه رمز عبوری شکستند و نه آسیب‌پذیری تازه‌ای کشف کردند. حمله از جایی شروع شد که یک قابلیت عادی محصول، بدون محدودیت کافی در اختیار کاربران ناشناس قرار داشت. مهاجمان ابتدا با ایمیل‌های یک‌بارمصرف، صدها حساب کاربری ساختند. بعد برای هر حساب، فضای کاری جداگانه ایجاد کردند؛ اما به‌جای اینکه نام فضای کاری را چیزی عادی مثل «پروژه تست» بگذارند، آن را به یک پیام فیشینگ طولانی تبدیل کردند؛ مثلاً پیامی شبیه دعوت بانکی یا دریافت بیت‌کوین. مشکل از اینجا جدی شد: کانیو هنگام ارسال دعوت‌نامه، نام فضای کاری را داخل متن ایمیل قرار می‌داد؛ بنابراین مهاجمان توانستند از قابلیت قانونی دعوت‌نامه استفاده کنند تا پیام فیشینگشان از طرف دامنه معتبر کانیو برای قربانی‌ها ارسال شود. در ظاهر، ایمیل از یک سرویس واقعی آمده بود و دکمه اصلی هم به سایت اصلی کانیو می‌رفت؛ اما متن آلوده‌ای که مهاجمان در نام فضای کاری گذاشته بودند، قربانی را به سمت لینک یا پیام فیشینگ هدایت می‌کرد. به همین دلیل این حمله خطرناک بود: سیستم هک نشده بود، اما به ابزار ارسال فیشینگ تبدیل شده بود. مهار بحران: اول قطع ارسال، بعد پاک‌سازی وقتی توسعه‌دهنده فهمید پلتفرمش دارد برای ارسال ایمیل فیشینگ استفاده می‌شود، اولین کارش این بود که مسیر ارسال ایمیل را بست. او «کلیدهای رابط برنامه‌نویسی» (API Keys) سرویس ایمیل را باطل کرد تا مهاجمان دیگر نتوانند از طرف کانیو دعوت‌نامه بفرستند. بعد سراغ پایگاه‌داده رفت و حساب‌های جعلی، فضاهای کاری ساختگی و دعوت‌نامه‌های مرتبط با آن‌ها را حذف کرد. این کار باید با دقت انجام می‌شد، چون یک اشتباه کوچک می‌توانست اطلاعات کاربران واقعی را هم پاک کند. برای همین، توسعه‌دهنده قبل از حذف نهایی، یک بار عملیات را آزمایشی اجرا کرد و با دستور «بازگشت» (Rollback) همه چیز را به عقب برگرداند تا مطمئن شود فقط داده‌های مخرب حذف می‌شوند. اما پاک‌سازی به‌تنهایی کافی نبود. برای جلوگیری از تکرار حمله، چند مانع جدید به سیستم اضافه شد: «کپچا» (CAPTCHA) برای ثبت‌نام، مسدودسازی ایمیل‌های موقت، محدودیت تعداد دعوت‌نامه‌ها و بررسی نام فضاهای کاری برای پیدا کردن متن‌ها و لینک‌های مشکوک. ▪️ سرور شخصی یا فضای ابری؟ رویداد رخ‌داده برای پلتفرم کانیو، یک درس بسیار بزرگ برای جامعه توسعه‌دهندگان داشت و تفاوت بنیادین میان نرم‌افزارهای خودمیزبان (Self-Hosted) و سرویس‌های نرم‌افزاری (SaaS) را آشکار کرد. جدول زیر به ساده‌ترین شکل این تضاد را نشان می‌دهد: یک پلتفرم ابری نباید هرگز به‌عنوان «همان نرم‌افزار اولیه که روی اینترنت قرار گرفته» نگاه شود. وقتی شما یک سرویس ابری ارائه می‌دهید، در واقع اعتبار دامنه و شهرت کسب‌وکار خود را در کنار نرم‌افزارتان به حراج گذاشته‌اید. ازاین‌رو، تحمیل محدودیت‌های امنیتی سخت‌گیرانه به نسخه ابری برای امن باقی ماندن، ضروری است، اما همین محدودیت‌ها اگر در کدهای نسخه محلی اعمال شوند، فقط باعث دردسر و کندی کار برنامه‌نویسانی می‌شود که می‌خواهند نرم‌افزار را تست کنند. ▪️ درس عملی برای کسب‌وکارها سناریوی کانیو روشن کرد که فیشینگ‌های مدرن دیگر به سادگی گذشته قابل تشخیص نیستند. این تکنیک‌های سوءاستفاده از زیرساخت‌های قانونی، صرفاً به ایمیل محدود نمی‌شوند. در ایران هم اسمیشینگ (Smishing) یکی از الگوهای رایج کلاهبرداری است و می‌تواند به سرقت اطلاعات بانکی، کدهای پیامکی و آلوده‌سازی دستگاه منجر شود. تکرار مداوم جمله «روی لینک ناشناس کلیک نکنید» دیگر برای محافظت از شبکه‌های سازمانی و کاربران ایرانی کافی نیست. بر اساس تحلیل‌های منتشرشده از سوی پژوهشگران امنیتی، شرکت‌ها، بانک‌ها و استارتاپ‌ها باید رویکرد خود را از «واکنش منفعلانه» به یک جریان دفاعیِ سه‌مرحله‌ای تغییر دهند: • استفاده از محیط‌های ایزوله تعاملی: تیم‌های امنیتی سازمان‌ها نباید صرفاً یک لینک مشکوک را مسدود کنند. آن‌ها باید لینک‌ها را در محیط‌های ایزوله و شبیه‌سازی‌شده (Sandbox) باز کنند. در این محیط‌ها می‌توان به وضوح دید که آیا یک لینک پس از عبور از فرم‌های جعلیِ کپچا، می‌تواند نشانه‌هایی از سرقت اعتبارنامه‌ها، دانلود ابزارهای کنترل از راه دور یا تلاش برای جمع‌آوری اطلاعات حساس را آشکار کند. این کار به تیم امنیتی کمک می‌کند تا در کمتر از یک دقیقه، تصویر دقیقی از میزان خطری که سازمان را تهدید می‌کند، به دست آورد. • درک تصویر بزرگ‌تر: یک لینک فیشینگ معمولاً بخش کوچکی از یک شبکه بزرگ‌تر است. تحلیلگران امنیتی باید به جای برخورد نقطه‌ای، به دنبال الگوهای تکرارشونده باشند. به‌عنوان مثال، بررسی کنند که آیا بدافزار، درخواست‌های مشابهی به سرور برای دریافت فایل‌های خاص ارسال می‌کند یا خیر. با شناخت این الگوها، می‌توان کل زیرساخت و کمپین مهاجمان را پیش از نفوذ گسترده شناسایی کرد. • تبدیل داده‌ها به قوانین دفاعی فعال: کشف یک حمله زمانی ارزشمند است که تجربه‌ها یا شاخص‌های به‌دست آمده از آن، بی‌درنگ به قوانین مسدودسازی خودکار در دیوارهای آتش و سیستم‌های دفاعی تبدیل شود. این رویکرد پیشگیرانه می‌تواند زمان واکنش به حوادث را به‌طور چشمگیری کاهش دهد و از تبدیل شدن یک کلیک اشتباه کارمند، به یک بحران فلج‌کننده، جلوگیری کند. ▪️ سخن پایانی تبدیل شدن ناخواسته یک پروژه ساده به سلاحی برای ارسال هزاران ایمیل مخرب در کمتر از سه ساعت، زنگ خطری جدی برای تمامی توسعه‌دهندگان است. این رویداد ثابت می‌کند که پلتفرم‌های آنلاین دیگر محیط‌های آزمایشی بی‌خطری نیستند. آمارها و تجربه‌های جهانی نشان می‌دهند که مقابله با این چالش‌ها نیازمند یک رویکرد ساختاریافته است. همان‌طور که برای محافظت از کاربران نهایی نیازمند سواد دیجیتال هستیم، در سمت سازمان‌ها و سرویس‌دهندگان نیز به معماریِ امنیتی هوشمند (نظیر محدودسازی ثبت‌نام‌ها و استفاده از محیط‌های ایزوله) نیاز داریم تا راه‌های سوءاستفاده پیش از وقوع هرگونه بحرانی مسدود شوند. ✍️ هوشیار ذوالفقارنسب #کسب_و_کار_آنلاین #مبانی_امنیت

تبدیل کابل فیبر نوری به میکروفون مخفی؛ واقعیت یا افسانه؟ پژوهشی از دانشگاه پلی‌تکنیک هنگ‌کنگ نشان داده که کابل‌های فیبر نوری، در شرایط خاص، می‌توانند برای شنود صدا استفاده شوند. ایده اصلی این است که صدا نوعی لرزش در هواست و وقتی در نزدیکی کابل فیبر نوری صحبت می‌کنیم، این لرزش‌ها تغییرات بسیار کوچکی در کابل ایجاد می‌کنند؛ تغییراتی که می‌توانند الگوی حرکت نور داخل کابل را کمی عوض کنند. محققان برای اجرای این روش، گیرنده‌ای کوچک طراحی کردند که می‌تواند در ظاهر یک جعبه تقسیم معمولی فیبر نوری پنهان شود. این سیستم در محل شنود به برق نیاز ندارد، موج رادیویی منتشر نمی‌کند و به همین دلیل با شنودیاب‌های معمولی یا مسدودکننده‌های فراصوت به‌راحتی شناسایی نمی‌شود. با این حال، برای کاربران خانگی این سناریو بسیار بعید است. این روش در فواصل نزدیک (چند متر) می‌تواند تا ۸۰ درصد مکالمات را بازسازی کند، اما با افزایش فاصله و نویز پس‌زمینه، دقت آن به‌شدت افت می‌کند. همچنین مهاجم باید به زیرساخت فیزیکی دسترسی داشته باشد و از تجهیزات گران‌قیمتِ سنجش نوری استفاده کند. بنابراین، این تهدید بیشتر سازمان‌های حساس و سفارت‌خانه‌ها را هدف می‌گیرد؛ آن هم معمولاً از طریق «تهدیدات داخلی» مثل تکنسین‌های مخابرات و پیمانکاران. راهکار اصلی هم بیشتر فیزیکی است: جعبه‌ها و تجهیزات فیبر نوری باید پلمپ و به‌صورت دوره‌ای بازرسی شوند و کابل‌های فیبر بلااستفاده یا قدیمی (Dark Fibers) که در ساختمان‌ها رها شده‌اند، قطع شوند. این پژوهش یادآوری می‌کند که گاهی تهدیدهای حریم خصوصی فقط از نرم‌افزار و اینترنت نمی‌آیند؛ حتی زیرساخت‌های ظاهراً بی‌خطر هم در شرایط خاص می‌توانند به ابزار شنود تبدیل شوند. ✍️ آزاده رمضانی #حفاظت_فیزیکی #حریم_خصوصی