انگیزه هایی متعددی همچون کسب شهرت، قدرت نمایی، حذف مطالب مخالفین و یا آزار باعث می شود که افرادی همواره علاقمند هک و یا نابودی برخی وبلاگها باشند. در بین وبلاگهای فارسی نیز هر از گاهی شاهد هک و تغییر محتوا و صفحات برخی وبلاگها هستیم. بسیاری اوقات تصور غلطی از اینگونه هکر ها وجود دارد گویی آنها از نبوغ یا تخصص فارغ العاده ای بهره می برند اگر چه شاید چنین افرادی نیز وجود داشته باشند اما حقیقت آن است که شیوه هایی که معمولا برای هک وبلاگها استفاده می شود بسیار ساده و رایج است و با کمی دقت میتواند از محتوا و مطالب وبلاگ در برابر افرادی که سوء نیت دارند محافظت کرد. با توجه به ماهیت کارم همواره با مواردی از هک وبلاگها برخورد داشته ام و از همین رو در ادامه مطالب به برخی از مهمترین و رایج ترین دلایل و شیوه های هک وبلاگ که در بین وبلاگهای فارسی نیز رایج است اشاره ای خواهم داشت.

1.فریب
برای یک هکر یا فردی که  دارای سوء نیت است هیچ روشی ساده تر از فریب نویسنده وبلاگ و کسب اطلاعات از وی به جای سر و کله زدن با شیوه های فنی و تخصصی نیست. تقریبا اکثر سرویسهای مطرح وبلاگ فارسی اخطارهایی به کاربران خود نسبت به دریافت ایمیلهای جعلی داده اند و این نشان از رایج بودن شیوه فوق برای فریب کاربرانی که از سرویسهای وبلاگ استفاده میکنند دارد. در این شیوه هکرها تلاش میکنند با ارسال ایمیل و پیامهایی چون افرایش امکانات یا حذف وبلاگ به دلیل عدم فعالیت یا شناسایی وبلاگهای برتر و عناوین اینچنینی از طرف مدیران سایت کاربران را فریب دهند تا نام کاربری و کلمه عبور وبلاگ خود را برای فرستنده ایمیل ارسال کنند. هکرها تمام تلاش خود را میکنند که ایمیلها هرچه بیشتر واقعی به نظر برسند. اما با کمی دقت میتوان دریافت که ایمیلها جعلی هستند و البته  بایستی این منطق را نیز در نظر داشت که عموماً مدیران یک سرویس دهنده وبلاگ نیازی به دریافت کلمه عبور کاربران خود از این طریق ندارند.

2.صفحات جعلی
صفحات جعلی یکی از شیوه های رایج سرقت اطلاعات کاربران وب سایتهای مختلف در جهان است.در این شیوه هکرها صفحاتی بسیار شبیه صفحه نخست یا صفحه ورود کاربران (Login) یک سایت را طراحی میکنند و آنرا در آدرسی که شبیه آدرس اصلی سایت باشد قرار میدهند. آنها اینگونه صفحات را به شیوه مختلف مانند ارسال ایمیل یا چت برای قربانی خود ارسال میکنند و در این میان گاهی افراد بدون دقت در مورد آدرس اصلی صفحه فوق کلمه عبور خود را وارد این صفحه میکنند که در نهایت در اختیار هکر قرار خواهد گرفت. این شیوه یکی از شیوه های رایج برای هک ایمیلهای یاهو یا هات میل یا حتی سرقت اطلاعات مالی افراد است نیز هست و برخورد با اینگونه صفحات جعلی به عنوان هدفی در توسعه نسخه های جدید  مرورگرهای مطرح اینترنت مانند IE یا نرم افزار امنیتی  مطرح می باشد. چنین شیوه ای برای سرقت اطلاعات کاربری وبلاگ نویسان نیز مورد استفاده قرار میگیرد و  حتی در برخی از وبلاگها یا سایتهای هکرهای ایرانی صفحات جعلی آماده شبیه صفحات اصلی سایتهای مطرح سرویس دهنده وبلاگهای فارسی  برای سرقت اطلاعات ارائه می شود. دقت در نوار آدرس مرورگر و بررسی صحت آدرس وب سایت در مواقعی که قرار است اطلاعات مهمی همچون کلمه عبور را در صفحه ای وارد کنیم میتواند بهترین شیوه برای حفاظت در برابر چنین تهدیدی باشد.

3.هک ایمیل یا آی دی در چت
سایتها و وبلاگهای مرتبط با موضوع هک مملو از تروجانها و نرم افزارهای جاسوسی است که با هدف سرقت کلمه عبور ایمیلهای یاهو یا دیگر سرویسهای ایمیل مطرح و همچنین آی دی کاربران در چت می‌باشد.برنامه های کوچکی وجود دارند که به محض باز شدن در کامپیوتر قربانی کلمه عبور یاهو مسنجر وی را برای هکر ارسال میکنند یا بصورت یک جاسوس در کامپیوتر مقیم شده و کلمه عبور وارد شده در صفحه ورود کاربر (Login) ایمیل یاهو را ثبت میکنند.
این برنامه های کوچک با شیوه های مختلفی همچون ایمیل یا در چت  و یا با هدایت قربانی خود به صفحه اینترنتی خاصی و با عناوین فریب دهنده (مثل بازی جدید یا برنامه ای با امکانات جالب) به قربانی معرفی و در کامپیوتر وی نصب می شوند. متاسفانه این شیوه بسیار رایجی برای هک ایمیل و آی دی چت کاربران ایرانی است و بسیار مورد استفاده  ایرانیهای علاقمند به هک است و به همین دلیل تهدیدی بزرگی برای کاربران ایرانی به شمار می آید ، نفوذ به ایمیل افراد میتواند گامی موثر و برای سرقت اطلاعات وبلاگ باشد (معمولا یا کلمه عبور وبلاگ در ایمیل فرد هست یا با استفاده امکان فراموشی کلمه عبور سایت سرویس دهنده وبلاگ اطلاعات ورود کاربر در اختیار هکر قرار میگیرد) .  دقت در دریافت و بخصوص اجرای فایلها و استفاده از نسخه های به روز شده آنتی ویرویسها و نرم افزارهای فایروال میتواند تا حدود زیادی خطرات چنین تهدیدی را کاهش دهد.

4.سرقت اطلاعات در کامپیوترهای عمومی
به خاطر داشته باشید که کامپیوترهایی که مورد استفاده عموم هستند مانند کامپیوترهای کافی نت ها و یا دانشگاهها بهترین گزینه برای نصب نرم افزارهای جاسوسی و سرقت اطلاعات کاربران هستند و به صراحت می توان گفت استفاده کنندگان از این  کامپیوترها بیشتر در معرض تهدید و سرقت اطلاعات مهم خود هستند. بنابراین تا آنجا که ممکن است اطلاعات مهم خود را در کافی نت ها یا در کامپیوترهای دانشگاه وارد نکنید یا حداقل اگر چنین میکنید در دوره های زمانی کوتاه کلمه عبور خود را تغییر دهید.

5.کلمه عبور ساده
خود را جای یک هکر قرار دهید مطمئناً حدس و تست چند کلمه عبور یکی از شیوه هایی خواهد بود که در هک یک وبلاگ آنرا تجربه میکنید. کسانی که کلمات عبور ساده ای مانند نام کاربری خود یا نام واقعی خود یا اعداد ساده و قابل حدس انتخاب میکنند بیش از هر فرد دیگری نسبت به سرقت و یا صدمه به اطلاعات وبلاگ خود مقصر هستند. البته شاید لازم نباشد کلمات عبور را آنقدر پیچیده  انتخاب کنید که حتی خودتان هم نتوانید آنر به خاطر بسپارید اما حداقل کلمه عبور وبلاگ خود را به شکلی انتخاب نکنید که توسط دیگران قابل حدس باشد.
برخی از کاربران نیز روی اعتماد کلمه عبور خود را در اختیار افراد دیگری (مثلا برای ارسال مطالب ، چک کردن نظرات یا تغییر در قالب و...) قرار می دهند.شاید این افراد واقعا قصد صدمه به محتوای وبلاگ شما را نداشته باشند اما آیا شما میتواند مطمئن باشید که مثلا کامپیوتر آنها آلوده به تروجان یا نرم افزار جاسوسی نیست؟ یا به نحوی اطلاعاتی که شما در اختیار آنها گذاشتید بصورت ناخواسته توسط فرد دیگری رویت نمی شود؟  اگر در مواردی لازم شد که کلمه عبور خود بصورت مقطعی در اختیار فرد دیگری قرار دهید میتوانید بعد از اتمام کار کلمه عبور خود را تغییر دهید. برخی ابزارها و سرویسهای وبلاگ نیز به شما امکان تعریف نویسندگان یا کاربران دیگری با امکانات محدودتر می دهند که میتوانید از این امکانات استفاده کنید.

در ادامه دلایل هک وبلاگها میتوان به نواقص نرم افزاری در سایتهای سرویس دهنده وبلاگ یا ابزارهای مدیریت وبلاگ اشاره کرد،البته این اشکالات عموماً زود کشف و رفع می شوند.همچنین مانیتورینگ ترافیک شبکه و مشاهده کلمه های عبور وارد شده توسط کارمندان یک شرکت یا سازمان توسط مسولان فنی شبکه و یا فریب مسئولین پشتیبانی سایت یا شرکت میزبان وبلاگ و همچنین فریب کاربران طمعکار با عنوان هک وبلاگ دیگران با ورود کلمه عبور شخصی خودشان نیز از شیوه هایی هستند که در مواردی باعث صدمه به محتوای یک وبلاگ شده اند. اما آنچه در بررسی هک و آسیب به وبلاگهای فارسی بیش از هر دلیل و شیوه دیگری قابل مشاهده است پنج دلیل فوق است. تهدیدهایی که با کمی دقت بیشتر توسط کاربران از بین می روند.

مطلب پایین را فکر میکنم در سال ۸۳ در یکی از وبلاگهایی که زمانی در آن فعال بودم نوشته ام. چند روز پیش در آرشیو وبلاگ قدیمی دیدمش و چه قدر برایم جالب بود هوا و نفسی که آن زمان باعث شد آنرا بنویسم. 

تهی ز شوق رفتن و لذت ماندنم.اندوه و غم عجب قدرتی دارد تمام وجودت را میگیرد ، سر تا پا!
تمام یاخته های بدنت از آن لبریر میشود و لحظه لحظه هایت رنگ میبازند.روزگارت سیاه و شبت خبیث و زشت میشود.خورشیدت بی فروغ و ماهت سرد و بی روح است .دیگر نه شوق رهایی داری و نه نفسی برای ستیز. مسموم شده ای! پادزهری وجود ندارد.صبر میکنی و مردن خودت را میبینی .حتی می توانی به این لحظات بخندی! واقعا که قهقهه مزه میدهد و براستی که گریه تسکینت میدهد.
پاییز باورهایت که شد ، لحظه های شیرین عمرت چون برگهای پژمرده خزانی میشوند.چاره ای نیست باید بروی و صدای جیغ آنها را زیر پایت بشنوی.خوی عجیبی است حتی به دنبال منجی هم نیستی .گویی تصمیم خود را گرفتی بایستی شاهد تاراج لحظهای عمرت باشی .اما در این دخمه تاریک نعمت دیگری داری گویی ترانه ها برایت رنگ دیگری دارند. گویی برای بار اول است که آنها را گوش میکنی. آه ، که چقدر حزن انگیر است این ترانه ها و چقدر امید بخش، امید آنکه آنقدر زنده باشی تا نت بعدی را بشونی.شهوت شنیدن موسیقی روحت را تسخیر میکند تا شاید خیال رهایی را فراموش نکنی.

در یکی از مطالب وبلاگ با عنوان «ترانه هایی با طعم تلخ»  اشاره کردم که فضا و شرایط داخل کشور و روابط آدمها باعث شده است که ترانه هایی جدیدی در موسیقی پاپ شکل گرفته در داخل کشور بشنویم که نوعی اعتراض، بی تفاوتی و حتی نفرین در آن باشد که با ترانه های مرسوم که همواره خواننده را در غم فراغ یار و یا در حال توصیف خوبی دلدار نشان می داد متفاوت است. به هر حال شرایط اجتماعی و زندگی جوانان ایران بر ترانه سراها ، اشعار و خواننده ها تاثیر دارد و کم و بیش موسیقی و ترانه هایی نیز منتشر شده اند که اعتراض و توصیفی از شرایط فعلی جوانان یا کشور است. این موسیقی عموما برای ایرانیان داخل کشور جذاب است و طبیعی است که این موسیقی حداقل مورد علاقه خواننده و مخاطب خارج از کشور و مقیم لس آنجلس نیست و زادگاه اینگونه ترانه ها و موسیقی نیز جایی بهتر از ایران نیست (همانطور که آهنگها و ترانه های مهاجرت و دوری از وطن زادگاهی در خارج از کشور دارند) . یکی از نمونه های موفق اینگونه ترانه ها جبر جغرافیا محسن نامجو است. با یک جستجو ساده در موتورهای جستجو میتواند دریافت که این آهنگ و ترانه چقدر طرفدار دارد.

یک روز از خواب پا می شی، میبینی رفتی به باد
هیچ کس دو رو برت نیست همه رو بردی ز یاد
چند تا موی دیگه ت سفید شد، ای مرد بی اساس
جشن تولد تو باز مجلس عزاست  بریدی از اساس
قوز پشتت بیشتر شد، شونه هات افتاده تر
پیرامونت رو ببین با دقت می سوزن خشک وتر
این که زاده اسیایی رو می گن جبر جغرافیایی
این که لنگ در هوایی، صبحونت شده سیگار وچایی
ای عرش کبریایی چیه پس تو سرت
کی با ما را می یایی جون مادرت
...
این که دستات رو سر می ذارن، این که با هات هیچ کاری ندارن
این که تو بازیشون راهت نمی دن
این که سر به سرت می ذارند
این که زاده اسیایی رو می گن جبر جغرافیایی
جبر جغرافیا - محسن نامجو

یکی دیگر از این نمونه ها آهنگ حرف اول از کاوه یغمائی است که اگرچه مدتی است از کشور خارج شده اما همچنان یک خواننده ایرانی به حساب می آید. فکر می کنم این آهنگ و بخصوص ترانه اش حرف خیلی از جوانهای ایرانی باشد.

حرف من، حرف خودم نیست
حرف خاکه، حرف ریشست
حرف دیروز ندیده، حرف فردا و همیشه ست
صحبت سکوت سرده، آدمای توی قابه
حرف این صورتکها نیست، حرف اونوره نقابه
حرف تردید یه نسله میون رفتن و موندن
بین خوابیدن تا ظهر یا دم سحر پریدن
یکی باید بگه آخر من و تو کجای کاریم
وسط یه راه روشن یا هنوزم توی غاریم
یکی باید بگه آخر چرا رنگ ما پریده
چرا با این همه عینک هیچ کسی ما رو ندیده
تو بگو اگر که حرفهام، واسه تو شنیدنی نیست
من امروزو نگاه کن، دیگه عکسهام دیدنی نیست
حرف آخر رو نمیگم، تا نگی خوابت پریده
هرکی رو دیوار گوشش، آخرین حرف رو شنیده
حرف اول - کاوه یغمائی

وقتی می خندید دندانهای افتاده اش پشت آن صورت و لباسهای کثیف از معصومیت کودکی می گفت که در این سن و سال همراه برادرش نان آور خانواده شده بودند.برادر ساز می نواخت و خواهر کوچکش پول جمع میکرد و گاهی نیز برای جلب توجه دستان خود را به نشان رقص تکان می داد .میگفت از من عکس می گیری باید پول هم بدی. بهش پول دادم و خوشحال شد و حالا با صبر  و در عین حال تعجب بیشتری در برابر دوربین ایستاده بود.از من خواست عکسهایی را که گرفتم نشانش دهم و با خوشحالی آنها را به برادر بزرگترش هم نشان میداد.

دو تصویر دیگر در ادامه مطلب 

ادامه مطلب

چند روز پیش کنسرت داریوش خواجه نوری در  تالار بزرگ کشور برگزار شد و  با وجود قیمت قابل توجه بلیط باز هم خوش شانسی فرهنگی من کمک کرد تا بتوانم همراه چند از تن از دوستان به این کنسرت برویم.اگر چه نمی توان گفت همه چیز عالی یا حتی خوب بود. اما نسبت به بعضی از کنسرتهای دیگر کیفیت صدا قابل تحمل بود و همچنین نورپردازی(رقص نور) جالبی نیز نسبت به برخی از دیگر کنسرتهای ایرانی اجرا شد.
کنسرت از چند بخش تشکیل شده بود از آهنگهای  خواجه نوری تا اجراهای جلال ذوالفنون و حسين سمندری و از پاپ و راک تا موسیقی نواحی و فلامینکو.احتمالا چنین ترتیبی سلیقه خیلی از افراد حاضر در محل کنسرت را پوشش می داد هرچند که گاهی  خسته کننده می شد.   بخش اسپیس راک این کنسرت که بخصوص با رفص نور جالبی نیز همراه بود جذابترین بخش این کنسرت برای من بود.

 

چند تصویر دیگر در ادامه مطلب

ادامه مطلب

به دلیل نوع کارم هر روز صدها ایمیل از کاربران ایرانی دریافت میکنم. (درخواست برای حل مشکل فنی ، کارهای تجاری و یا  احوالپرسی دوستانه). در طول چند سال فعالیتم بارها  شاهد یک اشتباه مرسوم در بین کاربران ایرانی و در ارسال ایمیل بوده ام و در واقع روزی نیست که چند ایمیل که دارای این نقص است را دریافت نکنم. نمیدانم چرا بسیاری از کاربران ایرانی فکر میکنند موضوع یا Subject ایمیل جایی است برای سلام کردن. همانطور که از معنای لغت Subject مشخص است قرار است این قسمت ایمیل اشاره ای به موضوع و ماهیت محتوای ایمیل داشته باشد. در حالی که بسیاری از کاربران ایران در این بخش تنها عبارت  Salam یا Hi را می نویسند.برای این کاربران مهم نیست که ایمیل را برای چه کسی (آشنا، همکار تجاری و یا فرد ناشناس) و با چه هدفی ارسال میکند ولی از قرار اصرار دارند که در موضوع ایمیل که یکی از مهمترین بخشها و اولین چیزی است که مخاطب ایمیل آنرا می بیند فقط سلام کنند. در چنین شرایطی مخاطب نامه متوجه موضوع نامه و اهمیت آن نخواهد شد و به شخصه فکر میکنم کسی که چنین ایمیلی ارسال میکند اصولا کار مهمی ندارد و بنابراین ایمیل او را یا پس از بررسی بقیه ایمیلها میخوانم یا آنکه اصلا نخواهم خواند!.استفاده از عبارتی مانند salam شاید فقط در ایمیلهای شخصی و دوستانه کاربرد داشته باشد (که البته بهتر است در اینگونه ایمیلها هم کمی خلاقیت به خرج دهید تا جستجو آنها در آینده راحت تر باشد). وقتی که فردی روزی دهها ایمیل با عنوان salam یا hi دریافت میکند هرگز احساس دوستانه ارسال کننده ایمیل را متوجه نخواهد شد.

کار ساده ای است که خلاصه ای از موضوع، مشکل یا درخواست خود را در موضوع (Subject ) ایمیل بنویسید تا هم به مخاطب خود درباره ماهیت نامه اطلاع بدهید و هم شانس بررسی نامه را افزایش دهید.البته گاهی هم کاربران از یک عبارت ساده استفاده مانند عبارت Moshkel  استفاده میکنند که این عبارت هم ناقص است و بهتر است نوع مشکل را هم در موضوع ایمیل بنویسید.(مثل  moshkel dar sabt site یا faramooshi username va password ) .
توصیه دیگر آنکه داستان نویسی و احوال پرسی و تعریف و...(راحت تر بگویم روده درازی)  در ایمیلهای کاری کاربرد چندانی ندارد.شما مطمئنا قصد توضیح مسئله یا مشکل را از دیدگاه تاریخی یا شخصی خود دارید یا اینکه مایلید در این فرصت کمال تشکر را هم از مخاطب ایمیل داشته باشید. اما در مورد ایمیلهای کاری دریافت کننده ایمیل بایستی چندین ایمیل دیگر را نیز بررسی کند و فرصت و حوصله محدودی برای خواندن ایمیل شما دارد پس توضیح خلاصه و صریح مشکل یا هدفتان در ایمیل به هر دو طرف کمک کرده و نشان از حرفه ای بودن شما ست.