بهروزنامه — شماره پانزده

میخی محکم بر تابوت پسورد

سلام!

پنجشنبه‌تون بخیر (برای اونایی که داغ داغ میخونن؛ برای بقیه، وقتتون بخیر 🙌). خوبید؟ این هفته سر وقت رسیدم، بخش تحلیلی هم داریم، خبرهای هیجان انگیز هم داریم! #اوف 😁

دارم روی یه مجموعه پست کار میکنم در مورد یه موضوعی که خیلی وقته میخوام راجع بهش بنویسم [یا حتی حرف بزنم! 🫢] و تقریبا مطمئنم برای شما هم جذابه…

اگر دوست دارید زودتر منتشر بشه، با به اشتراک گذاشتن بهروزنامه و کمک به رشد اون میتونید به من روحیه بدید و به انتشار این پست‌ها کمک کنید!

نظری، انتقادی، پیشنهادی چیزی هم داشتید یا کامنت بذارید، یا همین ایمیل رو ریپلای کنید؛ یا اینجاها میتونید پیدام کنید:

اینستاگرام | توییتر | کلاب‌هاوس |‌ ریکام

---

اجباری شدن USB-C در اتحادیه اروپا — و دردسر احتمالی برای اپل و آیفون‌هاش

اتحادیه اروپا اعلام کرده که به توافق رسیدن که گوشی‌های هوشمندی که از پاییز ۲۰۲۴ در بازار این اتحادیه به فروش میرسن باید درگاه شارژرشون USB-C باشه… حالا کی از این استفاده نمیکنه؟ اپل روی آیفون‌هاش!

البته این قانون فقط شامل حال گوشی‌های موبایل نمیشه؛ راجع به تبلت‌ها، دوربین‌های دیجیتال، هدفون‌ها، کنسول‌های بازی دستی و غیره هم قراره اجرا بشه. لپ‌تاپ‌ها هم قراره از این قانون پیروی کنن، اما در آینده‌ای دورتر (نه پاییز ۲۰۲۴).

معرفی «شارژر مشترک» تلاش اتحادیه اروپا برای کمتر کردن زباله‌های الکرونیکی و همینطور راحت‌تر شدن مصرف کنندگان است. امید بر اینه که شارژرها کم‌کم از جعبه‌های محصولات الکترونیکی حذف بشن و مصرف کنندگان دیگه نیازی به خرید ۶۰۰ مدل شارژر برای دستگاه‌هاشون نداشته باشن (که در اتحادیه اروپا سالی تقریبا ۲۵۰ میلیون یورو میشه) و تقریبا ۱۱ هزار تن زباله الکترونیکی تولید میکنه.

این قانون یکی از بیشترین تاثیراتش رو روی اپل میذاره. اپل در سال ۲۰۲۱، ۲۴۱ میلیون دستگاه آیفون فروخته که ۵۶ میلیون از اون‌ها در اتحادیه اروپا بوده. البته این قانون مربوط به دستگاه‌هایی میشه که قراره با سیم [هم] شارژ بشن؛ اگر اپل یه گوشی بده که فقط بدون سیم شارژ بشه (یعنی فقط wireless charging داشته باشه) دیگه لازم نیست رو گوشی‌هاش USB-C بذاره… (منبع)

جک (سوراخ) هدفون یادتونه؟! از اپل بعید نیست!

---

• خلاصه همه چیزهایی که اپل در رویداد WWDC 2022 معرفی کرد (لینک)

• هیئت مدیره توییتر، بعد از هفته‌ها مقاومت، میخوان به ایلان ماسک دسترسی کامل به اطلاعات حساب‌های کاربری توییتر رو برای بررسی حجم اکانت‌های غیرواقعی (اسپم و روبات) بدن (منبع)

• پی‌پال (PayPal) از این پس به کاربرانش در آمریکا اجازه انتقال کریپتو رو از و به کیف پول‌ها و صرافی‌های دیگه میده؛ البته بعد از تکمیل فرآیند احراز هویت جدید (منبع)

• ادغام اتریوم (که اینجا راجع بهش کلی توضیح دادم)، روز چهارشنبه روی قدیمی‌ترین شبکه تست اتریوم، یعنی Ropsten، اتفاق افتاد (منبع)

• جامائیکا هم CBDC یا ارز دیجیتال بانک مرکزی (Central Bank Digital Currency) خودش رو به اسم Jam-Dex منتشر میکنه (منبع)

• بزرگترین تست «هفته کاری ۴ روزه» در بریتانیا شروع شد؛ ۷۰ کمپانی و ۳۳۰۰ کارمند (منبع)

• اضافه شدن استیبل کوین USDC به شبکه Polygon (منبع)

---

اولین میخ جدی بر تابوت پسورد؟

راجع به رویداد WWDC اپل و چیزهایی که توش معرفی شد، خیلی جاها دوستان نوشتن و ویدیو ساختن و استوری کردن و اینا. ولی، یکی از چیزهایی که به نظر من خیلی مهم بود و کمتر راجع بهش بحث شد، امکان استفاده از Passkey و [کم‌کم] حذف کلمه رمز عبور یا همون پسورد خودمونه!

بیاین صادق باشیم؛ به نظرتون پسوردهاتون خوبن؟ قوی هستن؟! تکراری نیستن؟

شرکت Nord که یه شرکت امنیت اینترنت هستش (احتمالا با VPN یا نرم افزار مدیریت پسوردهاش آشنا هستید)، یه گزارش سالانه منتشر میکنه از پرطرفدارترین و ضعیف‌ترین پسوردها… حدس میزنید پرکاربردترین پسورد (که توی اطلاعات لو رفته و هک‌ها وجود داشتن) چی بوده؟!

۱۲۳۴۵۶

این دیگه نیاز به هک کردن هم نداره! میشه حدسش زد!

این وضعیت فقط یه سال و یه بار نبوده‌ها! این گزارش سال ۲۰۲۱، این گزارش سال ۲۰۲۰ و این هم گزارش سال ۲۰۱۹! اوضاع خیلی خرابه!

حالا به این‌ها پسوردهای تکراری و ضعیف دیگه رو هم اضافه کنید؛ بعد به این فکر کنید که این‌ها چیزهایی هستن که از کل زندگی آنلاین شما محافظت میکنن!

حالا این چه ربطی به اپل و WWDC داره؟! الان اینجا توضیح میدم.

الان سال‌هاست که وعده دنیای آنلاین بدون پسورد از طرف کمپانی‌های بزرگ تکنولوژی به کاربران داده میشه. یه راه امن‌تر از پسورد، ایمن در برابر هک و فراموش شدن و اینا… به نظرم اپل امسال در این رویداد جهانی توسعه دهندگانش (WWDC)، یه قدم مهم به سمت کاربردی شدن این وعده برداشت.

اپل در این کنفرانس اعلام کرد که کاربران iOS 16 و macOS Ventura از پاییز امسال میتونن برای ورود و احراز هویت در سایت‌ها و اپلیکیشن‌ها، به جای استفاده از پسورد، از Passkey ها استفاده کنن!

حالا Passkey (فعلا بگیم کلید رمز؟!) چیه و چجوری کار میکنه؟

این Passkey ها که قراره جایگزین پسورد بشن، وقتی شما از ابزارهای احراز هویت بایومتریک مثل Touch ID (اثر انگشت در اپل) یا Face ID (تشخیص چهره در اپل) استفاده میکنید، یه کلید خصوصی ایجاد میکنن و از اون به جای پسورد استفاده میکنن.

یعنی وقتی شما با استفاده از ابزارهای بایومتریک در یک سایت یا اپلیکیشن ثبت نام میکنید، این Passkey ایجاد میشه و دفعه بعد که میخواید وارد اون سایت یا اپلیکیشن بشید (login کنید)، وقتی احراز هویت میکنید، این Passkey توسط گوشی‌تون یا لپ‌تاپ‌تون یا ابزار دیگه‌ای چک میشه و مطمئن میشه که خودتون هستید، بعد به سایت یا اپلیکیشن میگه و اون به شما اجازه ورود میده.

در واقع اثر انگشت یا چهره شما میشه رمز عبور شما، بدون اینکه شما لازم باشه پسوردی وارد کنید.

در ضمن، Passkey های شما از طریق iCloud Keychain خود اپل همگام سازی (sync) میشن تا اگر دستگاه‌تون گم شد، یا دزدیده شد یا از کار افتاد، همه زندگی‌تون به فنا نره!

این Passkey ها بر مبنای Web Authentication API (WebAuthn) هستن و از رمزنگاری سرتاسری (end-to-end encrypted) استفاده میکنن و قابل خوندن برای هیچکس نیستن — حتی خود اپل.

سیستمی که داره Passkey ها رو تولید میکنه هم از احراز هویت برمبنای کلیدهای عمومی و خصوصی (public-private key authentication) هستن که اینجا میتونید راجع بهشون بیشتر بخونید.

امنیت در دنیای بدون پسورد

سیستم بدون پسورد یه قدم خیلی بزرگ در راستای امنیت آنلاین کاربران است. در کنار از بین رفتن امکان حدس زدن پسوردهای ضعیف، نبود پسورد باعث میشه درصد موفقیت حملات فیشینگ هم به شدت کاهش پیدا کنه.

علاوه بر اینها، این Passkey ها روی دستگاه شما قرار دارن، نه روی سرورهای اون اپ یا سایت؛ یعنی اگر اطلاعات اونا هک بشه یا به بیرون درز کنه، شما پسوردتون لو نمیره! اصلا پسوردی نیست که بخواد لو بره!

این نکته رو توجه داشته باشید که الان اپ‌ها و سایت‌هایی هستن که میذارن با Face ID یا اثر انگشت در اون‌ها وارد بشید، ولی اونا اولش که داشتید ثبت‌نام میکردید، ازتون خواستن پسورد انتخاب کنید… یعنی پسورد دارید، ولی لازم نیست اون رو حفظ باشید یا هر دفعه برای ورود تایپ کنید.

یکم تاریخچه

این که من محصولات و کمپانی اپل رو دوست دارم خیلی بر کسی پوشیده نیست و ممکنه مقداری سوگیری مثبت نسبت بهش داشته باشم، ولی سعی میکنم اطلاعاتی که میدم فقط براساس علایقم نباشه، برای همین لازمه اینجا یکم بیشتر راجع به این Passkey های اپل و جایگاهشون توی اکوسیستم تکنولوژی توضیح بدم.

خلاصه ماجرا؟ این که این اتفاق، فقط و فقط هنر اپل نیست! یه اختراع توی چند ماه اخیر هم نیست.

اصلا خود اپل توی WWDC سال ۲۰۲۱ هم راجع به این موضوع حرف زده بود و بعدش شروع به تست کردنش کردن.

ولی اپل تنها کمپانی تکنولوژی نیست که داره روی حذف پسورد کار میکنه. تعدادی از غول‌های تکنولوژی دنیا — از اینتل و کوالکام و آمازون و متا و امریکن اکسپرس و گوگل و مایکروسافت و اپل و شرکت‌های دیگه — کنار هم یه گروهی رو تشکیل دادن به اسم «اتحاد فایدو» یا FIDO Alliance و دارن روی این حرکت کار میکنن و استاندارد و پروتکل و اینا تولید میکنن. Passkey های اپل هم بر مبنای همین استانداردها پیاده سازی شدن.

در واقع، ماه گذشته (ماه می) بعد از انتشار وایت پیپر فایدو، اپل و مایکروسافت و گوگل هم اعلام کردن که از استانداردهای فایدو پیروی میکنن و میریم که پسورد نداشتن رو داشته باشیم. البته قبل از این‌ها، از سپتامبر پارسال، صاحبان حساب‌های کاربری مایکروسافت میتونستند پسوردهاشون رو حذف کنن (اینجا) و گوگل هم الان سال‌هاست داره روی تکنولوژی‌های بدون پسورد کار میکنه (اینجا).

نکته و اهمیت کاری که اپل انجام داده اینه که اولین کمپانی هستش که بر اساس این استانداردها محصول داده برای مصرف کننده‌ها.

این که آینده بدون پسورد چقدر موفق و امن هستش رو باید صبر کرد و دید. در حال حاضر سوالات بدون جواب زیادی در این خصوص وجود داره، مثل اینکه اگر شما بخواید از اکوسیستم اپل کلا بیاید بیرون و برید اندرویدی بشید؛ چه بلایی سر Passkey هاتون میاد؟

علاوه بر اون، این که توسعه دهندگان سایت‌ها و اپ‌ها باید این تغییرات رو روی محصولات‌شون پیاده سازی کنن… اینم خودش کلی کار داره.

یه نکته مهمتر هم اصلا اعتماد سازی به سیستم و آموزش کاربران سیستم‌هاست.

و از همه مهمتر اینکه هر راه حلی که بخواد واقعا کاربردی و عمومی بشه، باید از سیستم قدیمی پسورد (و حتی احراز هویت‌های دو مرحله‌ای) امن تر، سریع‌تر و آسون‌تر باشه. اگر سیستم‌های جدید از این سیستم‌های قدیمی کندتر باشن یا استفاده ازشون سخت‌تر باشه، احتمالا کاربرها اون‌ها رو ول میکنن و برمیگردن به استفاده از پسوردهای ناامن، اما راحت و آشنا.

درسته که این سیستم‌های بدون پسورد اپل و گوگل و مایکروسافت تا چند ماه دیگه در اختیار خیلی‌هاتون قرار میگیرن، ولی این دلیل نمیشه که تا اون موقع هم از پسوردهای ضعیف و تکراری استفاده کنید.

حالا تا اونا بیان:

۱. از نرم افزارهای مدیریت پسورد استفاده کنید.

• من از Bitwarden استفاده میکنم. برای استفاده شخصی رایگان هستش، اپ موبایل و افزونه مرورگر و اینا هم داره… (این تبلیغ نیست، تجربه شخصیه!)

۲. از پسوردهای قوی و غیر تکراری استفاده کنید.

۳. احراز هویت دو (یا چند) مرحله‌ای رو برای حساب‌های کاربری‌تون تا جایی که میشه فعال کنید.

این کارا رو که کردید، لازم نیست دیگه برید به شیادان خفن عزیز و محترم برای «امینت پیج‌تون» هم پول بدید و اسم و آیدی‌شون رو هم بزنید بالای پروفایل‌تون!

---

• اینستاگرام داره روی بازی برای تماس‌های تصویری کار میکنه (یه چیزی تو مایه‌های بازی‌های اتاق‌های کلاب‌هاوس) (لینک)

• اینستاگرام کماکان داره روی امکان بازنشر کار میکنه (لینک)

• اینستاگرام داره روی امکان ایجاد چت خصوصی با دوستان هنگام لایو کار میکنه (لینک)

• اینستاگرام داره روی امکان شروع یک لایو فقط برای دوستان نزدیک (Close Friends) کار میکنه (لینک)

• اینستاگرام داره روی امکان واکی‌تاکی (walkie-talkie یا حالت بیسیم زدن طور) کار میکنه (برای دایرکت‌ها) (لینک)

• اینستاگرام رسما اضافه شدن امکان پین کردن پست‌ها به پروفایل رو اعلام کرد (فعلا ۳ تا پست) (لینک) (اینجا بیشتر توضیح دادم)

• توییتر داره روی اضافه کردن تب about به پروفایل‌ها کار میکنه (لینک)

• تلگرام کماکان داره روی عضویت پریمیوم در تلگرام کار میکنه (ماهی ۵ دلار برای این امکانات)

• Memoji های جدید در iOS 16 (لینک)

---

• یه ساختمون ۷ طبقه تو منهَتَن نیویورک رو گذاشتن روی OpenSea به صورت NFT برای فروش! قیمت ۱۵۰۰۰ اتر، تقریبا ۲۷ میلیون دلار (اینجا ببینید؛ اینجا بیشتر بخونید)

  • اگر فروخته بشه، بعد باید روند اداری ماجرای و تغییر سند و اینا اتفاق بیوفته!

• نسخه جدید پرینس‌های نیجریه‌ای!

  

  Parham @21aban

  جدید بود، آلن باغستانی توی یک حساب بانکی در تایلند برام ۵.۵ میلیون دلار گذاشته، می‌گه ۵۰-۵۰ تقسیم کنیم، باهاش شریک بشم؟ 🤔 که‌که تو روحت آقای چوان رونگ 💩

  

  4:02 AM ∙ Jun 9, 2022

• رگولاتوری ارتباطات در بریتانیا (Ofcom) یه گزارش از رفتارهای آنلاین کاربران اینترنت در این کشور منتشر کرده (لینک؛ PDF)

---

در این چند ماهی که اتفاقات اوکراین و حمله روسیه به این کشور در جریان بوده، پادکست‌های زیادی به بررسی ولادیمیر پوتین و روسیه و تاریخش و این موضوعات پرداختن. بین اون‌ها، پرونده «ظهور تزار نو» پادکست پرسه از عباس سیدین عزیز برای من خیلی جذاب بود.

مثل همیشه، من کلی چیز ازش یاد گرفتم و پیشنهاد میکنم شما هم این پرونده پنج قسمتی رو بشنوید.

parsehpodcast

A post shared by پادکست پرسه (@parsehpodcast)

من لینک‌های قسمت اولش رو میذارم؛ بقیه‌اش رو مطمئنم خودتون میتونید پیدا کنید.

اسپاتیفای | کستباکس | اپل پادکست | گوگل پادکست

---

خب این شماره هم تموم شد. یه سری پست که برای من خیلی هیجان‌ انگیزه در دست تولید داریم. اگر بهروزنامه رو با دوستان‌تون به اشتراک بذارین، رشد اون باعث دلگرمی و سرعت گرفتن انتشار این چیزای هیجان انگیز میشه!

مرسی که هستید و میخونید. تا شماره بعد!

بهروز

Comments

[Mohsen]

مرسی اقا بهروز مطالب عالی هستن و من لذت میبرم وقتی میخونم

خسته نباشید

[MuhammadReza Alizadeh]

عالی بود بهروز جان من پنجشنبه ها منتظر بودم همیشه ولی از اونجایی که ۲۰ خرداد تولدم بود پای سیستم و تکنولوژی کلا نبودم و نتونستم چک کنم . الان خوندم عالی بود مثل همیشه خسته نباشی