سلام!
پنجشنبهتون بخیر (برای اونایی که داغ داغ میخونن؛ برای بقیه، وقتتون بخیر 🙌). خوبید؟ این هفته سر وقت رسیدم، بخش تحلیلی هم داریم، خبرهای هیجان انگیز هم داریم! #اوف 😁
دارم روی یه مجموعه پست کار میکنم در مورد یه موضوعی که خیلی وقته میخوام راجع بهش بنویسم [یا حتی حرف بزنم! 🫢] و تقریبا مطمئنم برای شما هم جذابه…
اگر دوست دارید زودتر منتشر بشه، با به اشتراک گذاشتن بهروزنامه و کمک به رشد اون میتونید به من روحیه بدید و به انتشار این پستها کمک کنید!
نظری، انتقادی، پیشنهادی چیزی هم داشتید یا کامنت بذارید، یا همین ایمیل رو ریپلای کنید؛ یا اینجاها میتونید پیدام کنید:
اینستاگرام | توییتر | کلابهاوس | ریکام
اجباری شدن USB-C در اتحادیه اروپا — و دردسر احتمالی برای اپل و آیفونهاش
اتحادیه اروپا اعلام کرده که به توافق رسیدن که گوشیهای هوشمندی که از پاییز ۲۰۲۴ در بازار این اتحادیه به فروش میرسن باید درگاه شارژرشون USB-C باشه… حالا کی از این استفاده نمیکنه؟ اپل روی آیفونهاش!
البته این قانون فقط شامل حال گوشیهای موبایل نمیشه؛ راجع به تبلتها، دوربینهای دیجیتال، هدفونها، کنسولهای بازی دستی و غیره هم قراره اجرا بشه. لپتاپها هم قراره از این قانون پیروی کنن، اما در آیندهای دورتر (نه پاییز ۲۰۲۴).
معرفی «شارژر مشترک» تلاش اتحادیه اروپا برای کمتر کردن زبالههای الکرونیکی و همینطور راحتتر شدن مصرف کنندگان است. امید بر اینه که شارژرها کمکم از جعبههای محصولات الکترونیکی حذف بشن و مصرف کنندگان دیگه نیازی به خرید ۶۰۰ مدل شارژر برای دستگاههاشون نداشته باشن (که در اتحادیه اروپا سالی تقریبا ۲۵۰ میلیون یورو میشه) و تقریبا ۱۱ هزار تن زباله الکترونیکی تولید میکنه.
این قانون یکی از بیشترین تاثیراتش رو روی اپل میذاره. اپل در سال ۲۰۲۱، ۲۴۱ میلیون دستگاه آیفون فروخته که ۵۶ میلیون از اونها در اتحادیه اروپا بوده. البته این قانون مربوط به دستگاههایی میشه که قراره با سیم [هم] شارژ بشن؛ اگر اپل یه گوشی بده که فقط بدون سیم شارژ بشه (یعنی فقط wireless charging داشته باشه) دیگه لازم نیست رو گوشیهاش USB-C بذاره… (منبع)
جک (سوراخ) هدفون یادتونه؟! از اپل بعید نیست!
خلاصه همه چیزهایی که اپل در رویداد WWDC 2022 معرفی کرد (لینک)
هیئت مدیره توییتر، بعد از هفتهها مقاومت، میخوان به ایلان ماسک دسترسی کامل به اطلاعات حسابهای کاربری توییتر رو برای بررسی حجم اکانتهای غیرواقعی (اسپم و روبات) بدن (منبع)
پیپال (PayPal) از این پس به کاربرانش در آمریکا اجازه انتقال کریپتو رو از و به کیف پولها و صرافیهای دیگه میده؛ البته بعد از تکمیل فرآیند احراز هویت جدید (منبع)
ادغام اتریوم (که اینجا راجع بهش کلی توضیح دادم)، روز چهارشنبه روی قدیمیترین شبکه تست اتریوم، یعنی Ropsten، اتفاق افتاد (منبع)
جامائیکا هم CBDC یا ارز دیجیتال بانک مرکزی (Central Bank Digital Currency) خودش رو به اسم Jam-Dex منتشر میکنه (منبع)
بزرگترین تست «هفته کاری ۴ روزه» در بریتانیا شروع شد؛ ۷۰ کمپانی و ۳۳۰۰ کارمند (منبع)
اضافه شدن استیبل کوین USDC به شبکه Polygon (منبع)
اولین میخ جدی بر تابوت پسورد؟
راجع به رویداد WWDC اپل و چیزهایی که توش معرفی شد، خیلی جاها دوستان نوشتن و ویدیو ساختن و استوری کردن و اینا. ولی، یکی از چیزهایی که به نظر من خیلی مهم بود و کمتر راجع بهش بحث شد، امکان استفاده از Passkey و [کمکم] حذف کلمه رمز عبور یا همون پسورد خودمونه!
بیاین صادق باشیم؛ به نظرتون پسوردهاتون خوبن؟ قوی هستن؟! تکراری نیستن؟
شرکت Nord که یه شرکت امنیت اینترنت هستش (احتمالا با VPN یا نرم افزار مدیریت پسوردهاش آشنا هستید)، یه گزارش سالانه منتشر میکنه از پرطرفدارترین و ضعیفترین پسوردها… حدس میزنید پرکاربردترین پسورد (که توی اطلاعات لو رفته و هکها وجود داشتن) چی بوده؟!
۱۲۳۴۵۶
این دیگه نیاز به هک کردن هم نداره! میشه حدسش زد!
این وضعیت فقط یه سال و یه بار نبودهها! این گزارش سال ۲۰۲۱، این گزارش سال ۲۰۲۰ و این هم گزارش سال ۲۰۱۹! اوضاع خیلی خرابه!
حالا به اینها پسوردهای تکراری و ضعیف دیگه رو هم اضافه کنید؛ بعد به این فکر کنید که اینها چیزهایی هستن که از کل زندگی آنلاین شما محافظت میکنن!
حالا این چه ربطی به اپل و WWDC داره؟! الان اینجا توضیح میدم.
الان سالهاست که وعده دنیای آنلاین بدون پسورد از طرف کمپانیهای بزرگ تکنولوژی به کاربران داده میشه. یه راه امنتر از پسورد، ایمن در برابر هک و فراموش شدن و اینا… به نظرم اپل امسال در این رویداد جهانی توسعه دهندگانش (WWDC)، یه قدم مهم به سمت کاربردی شدن این وعده برداشت.
اپل در این کنفرانس اعلام کرد که کاربران iOS 16 و macOS Ventura از پاییز امسال میتونن برای ورود و احراز هویت در سایتها و اپلیکیشنها، به جای استفاده از پسورد، از Passkey ها استفاده کنن!
حالا Passkey (فعلا بگیم کلید رمز؟!) چیه و چجوری کار میکنه؟
این Passkey ها که قراره جایگزین پسورد بشن، وقتی شما از ابزارهای احراز هویت بایومتریک مثل Touch ID (اثر انگشت در اپل) یا Face ID (تشخیص چهره در اپل) استفاده میکنید، یه کلید خصوصی ایجاد میکنن و از اون به جای پسورد استفاده میکنن.
یعنی وقتی شما با استفاده از ابزارهای بایومتریک در یک سایت یا اپلیکیشن ثبت نام میکنید، این Passkey ایجاد میشه و دفعه بعد که میخواید وارد اون سایت یا اپلیکیشن بشید (login کنید)، وقتی احراز هویت میکنید، این Passkey توسط گوشیتون یا لپتاپتون یا ابزار دیگهای چک میشه و مطمئن میشه که خودتون هستید، بعد به سایت یا اپلیکیشن میگه و اون به شما اجازه ورود میده.
در واقع اثر انگشت یا چهره شما میشه رمز عبور شما، بدون اینکه شما لازم باشه پسوردی وارد کنید.
در ضمن، Passkey های شما از طریق iCloud Keychain خود اپل همگام سازی (sync) میشن تا اگر دستگاهتون گم شد، یا دزدیده شد یا از کار افتاد، همه زندگیتون به فنا نره!
این Passkey ها بر مبنای Web Authentication API (WebAuthn) هستن و از رمزنگاری سرتاسری (end-to-end encrypted) استفاده میکنن و قابل خوندن برای هیچکس نیستن — حتی خود اپل.
سیستمی که داره Passkey ها رو تولید میکنه هم از احراز هویت برمبنای کلیدهای عمومی و خصوصی (public-private key authentication) هستن که اینجا میتونید راجع بهشون بیشتر بخونید.
امنیت در دنیای بدون پسورد
سیستم بدون پسورد یه قدم خیلی بزرگ در راستای امنیت آنلاین کاربران است. در کنار از بین رفتن امکان حدس زدن پسوردهای ضعیف، نبود پسورد باعث میشه درصد موفقیت حملات فیشینگ هم به شدت کاهش پیدا کنه.
علاوه بر اینها، این Passkey ها روی دستگاه شما قرار دارن، نه روی سرورهای اون اپ یا سایت؛ یعنی اگر اطلاعات اونا هک بشه یا به بیرون درز کنه، شما پسوردتون لو نمیره! اصلا پسوردی نیست که بخواد لو بره!
این نکته رو توجه داشته باشید که الان اپها و سایتهایی هستن که میذارن با Face ID یا اثر انگشت در اونها وارد بشید، ولی اونا اولش که داشتید ثبتنام میکردید، ازتون خواستن پسورد انتخاب کنید… یعنی پسورد دارید، ولی لازم نیست اون رو حفظ باشید یا هر دفعه برای ورود تایپ کنید.
یکم تاریخچه
این که من محصولات و کمپانی اپل رو دوست دارم خیلی بر کسی پوشیده نیست و ممکنه مقداری سوگیری مثبت نسبت بهش داشته باشم، ولی سعی میکنم اطلاعاتی که میدم فقط براساس علایقم نباشه، برای همین لازمه اینجا یکم بیشتر راجع به این Passkey های اپل و جایگاهشون توی اکوسیستم تکنولوژی توضیح بدم.
خلاصه ماجرا؟ این که این اتفاق، فقط و فقط هنر اپل نیست! یه اختراع توی چند ماه اخیر هم نیست.
اصلا خود اپل توی WWDC سال ۲۰۲۱ هم راجع به این موضوع حرف زده بود و بعدش شروع به تست کردنش کردن.
ولی اپل تنها کمپانی تکنولوژی نیست که داره روی حذف پسورد کار میکنه. تعدادی از غولهای تکنولوژی دنیا — از اینتل و کوالکام و آمازون و متا و امریکن اکسپرس و گوگل و مایکروسافت و اپل و شرکتهای دیگه — کنار هم یه گروهی رو تشکیل دادن به اسم «اتحاد فایدو» یا FIDO Alliance و دارن روی این حرکت کار میکنن و استاندارد و پروتکل و اینا تولید میکنن. Passkey های اپل هم بر مبنای همین استانداردها پیاده سازی شدن.
در واقع، ماه گذشته (ماه می) بعد از انتشار وایت پیپر فایدو، اپل و مایکروسافت و گوگل هم اعلام کردن که از استانداردهای فایدو پیروی میکنن و میریم که پسورد نداشتن رو داشته باشیم. البته قبل از اینها، از سپتامبر پارسال، صاحبان حسابهای کاربری مایکروسافت میتونستند پسوردهاشون رو حذف کنن (اینجا) و گوگل هم الان سالهاست داره روی تکنولوژیهای بدون پسورد کار میکنه (اینجا).
نکته و اهمیت کاری که اپل انجام داده اینه که اولین کمپانی هستش که بر اساس این استانداردها محصول داده برای مصرف کنندهها.
این که آینده بدون پسورد چقدر موفق و امن هستش رو باید صبر کرد و دید. در حال حاضر سوالات بدون جواب زیادی در این خصوص وجود داره، مثل اینکه اگر شما بخواید از اکوسیستم اپل کلا بیاید بیرون و برید اندرویدی بشید؛ چه بلایی سر Passkey هاتون میاد؟
علاوه بر اون، این که توسعه دهندگان سایتها و اپها باید این تغییرات رو روی محصولاتشون پیاده سازی کنن… اینم خودش کلی کار داره.
یه نکته مهمتر هم اصلا اعتماد سازی به سیستم و آموزش کاربران سیستمهاست.
و از همه مهمتر اینکه هر راه حلی که بخواد واقعا کاربردی و عمومی بشه، باید از سیستم قدیمی پسورد (و حتی احراز هویتهای دو مرحلهای) امن تر، سریعتر و آسونتر باشه. اگر سیستمهای جدید از این سیستمهای قدیمی کندتر باشن یا استفاده ازشون سختتر باشه، احتمالا کاربرها اونها رو ول میکنن و برمیگردن به استفاده از پسوردهای ناامن، اما راحت و آشنا.
درسته که این سیستمهای بدون پسورد اپل و گوگل و مایکروسافت تا چند ماه دیگه در اختیار خیلیهاتون قرار میگیرن، ولی این دلیل نمیشه که تا اون موقع هم از پسوردهای ضعیف و تکراری استفاده کنید.
حالا تا اونا بیان:
۱. از نرم افزارهای مدیریت پسورد استفاده کنید.
من از Bitwarden استفاده میکنم. برای استفاده شخصی رایگان هستش، اپ موبایل و افزونه مرورگر و اینا هم داره… (این تبلیغ نیست، تجربه شخصیه!)
۲. از پسوردهای قوی و غیر تکراری استفاده کنید.
۳. احراز هویت دو (یا چند) مرحلهای رو برای حسابهای کاربریتون تا جایی که میشه فعال کنید.
این کارا رو که کردید، لازم نیست دیگه برید به شیادان خفن عزیز و محترم برای «امینت پیجتون» هم پول بدید و اسم و آیدیشون رو هم بزنید بالای پروفایلتون!
اینستاگرام داره روی بازی برای تماسهای تصویری کار میکنه (یه چیزی تو مایههای بازیهای اتاقهای کلابهاوس) (لینک)
اینستاگرام کماکان داره روی امکان بازنشر کار میکنه (لینک)
اینستاگرام داره روی امکان ایجاد چت خصوصی با دوستان هنگام لایو کار میکنه (لینک)
اینستاگرام داره روی امکان شروع یک لایو فقط برای دوستان نزدیک (Close Friends) کار میکنه (لینک)
اینستاگرام داره روی امکان واکیتاکی (walkie-talkie یا حالت بیسیم زدن طور) کار میکنه (برای دایرکتها) (لینک)
اینستاگرام رسما اضافه شدن امکان پین کردن پستها به پروفایل رو اعلام کرد (فعلا ۳ تا پست) (لینک) (اینجا بیشتر توضیح دادم)
توییتر داره روی اضافه کردن تب about به پروفایلها کار میکنه (لینک)
تلگرام کماکان داره روی عضویت پریمیوم در تلگرام کار میکنه (ماهی ۵ دلار برای این امکانات)
Memoji های جدید در iOS 16 (لینک)
یه ساختمون ۷ طبقه تو منهَتَن نیویورک رو گذاشتن روی OpenSea به صورت NFT برای فروش! قیمت ۱۵۰۰۰ اتر، تقریبا ۲۷ میلیون دلار (اینجا ببینید؛ اینجا بیشتر بخونید)
اگر فروخته بشه، بعد باید روند اداری ماجرای و تغییر سند و اینا اتفاق بیوفته!
نسخه جدید پرینسهای نیجریهای!
رگولاتوری ارتباطات در بریتانیا (Ofcom) یه گزارش از رفتارهای آنلاین کاربران اینترنت در این کشور منتشر کرده (لینک؛ PDF)
در این چند ماهی که اتفاقات اوکراین و حمله روسیه به این کشور در جریان بوده، پادکستهای زیادی به بررسی ولادیمیر پوتین و روسیه و تاریخش و این موضوعات پرداختن. بین اونها، پرونده «ظهور تزار نو» پادکست پرسه از عباس سیدین عزیز برای من خیلی جذاب بود.
مثل همیشه، من کلی چیز ازش یاد گرفتم و پیشنهاد میکنم شما هم این پرونده پنج قسمتی رو بشنوید.
من لینکهای قسمت اولش رو میذارم؛ بقیهاش رو مطمئنم خودتون میتونید پیدا کنید.
خب این شماره هم تموم شد. یه سری پست که برای من خیلی هیجان انگیزه در دست تولید داریم. اگر بهروزنامه رو با دوستانتون به اشتراک بذارین، رشد اون باعث دلگرمی و سرعت گرفتن انتشار این چیزای هیجان انگیز میشه!
مرسی که هستید و میخونید. تا شماره بعد!
بهروز
مرسی اقا بهروز مطالب عالی هستن و من لذت میبرم وقتی میخونم
خسته نباشید
عالی بود بهروز جان من پنجشنبه ها منتظر بودم همیشه ولی از اونجایی که ۲۰ خرداد تولدم بود پای سیستم و تکنولوژی کلا نبودم و نتونستم چک کنم . الان خوندم عالی بود مثل همیشه خسته نباشی