دیوایسهایی که از طریق سیستم وای-فای به یکدیگر متصل میشوند، بیش از یک دهه است که از پروتکل امنیتی یکسانی استفاده میکنند. اما این روزها قرار است تغییر مهمی در این پروتکل امنیتی اتفاق بیفتد. اتحادیهی وای-فای (Wi-Fi Alliance) که مرجع نظارت و تایید استانداردهای این اتصال در دنیاست، در حال برسی محصولات پشتیبانی کننده از پروتکل امنیتی WPA3 برای تایید نهایی آنها است. طبق اخبار منتشر شده، پروتکل WPA3 قرار است جایگزین پروتکل قبلی، یعنی WPA2 شود که از سال ۲۰۰۴ میلادی تا کنون به عنوان استاندارد امنیتی دیوایسهای مبتنی بر وای-فای مورد استفاده قرار گرفته است. وای-فای یک نام ثبت شدهی تجاری ثبت شده توسط اتحادیهی وای-فای است. این نام علامتی است که Wi-Fi Alliance به محصولات مورد تأییدش برای کار در شبکه محلی بیسیم تحت استاندارد IEEE 802.11 اعطا میکند. IEEE 802.11 مجموعهای از استانداردها برای استفاده از شبکه محلی بیسیم در باند فرکانسی ۲.۴، ۳.۶ و ۵ گیگاهرتز است. که توسط کمیتهی استانداردهای IEEE طراحی شده و نگهداری میشود.
مرجع نظارت و تایید استانداردهای فناوری وای-فای گفته در سال آینده این تکنولوژی با پروتکل امنیتی WPA3 عرضه خواهد شد.
پروتکل امنیتی WPA3 قرار است تعدادی سیستم حفاظتی جدید را به دیوایسهایی که از طریق سیستم وای-فای به یکدیگر متصل میشوند اضافه کند. یکی از مهمترین پیشرفتهای پروتکل جدید، سخت کردن مسیر هکرها برای پیدا کردن گذرواژهی امنیتی دیوایسهاست. یکی از رایجترین راههای هکرها برای شکستن گذرواژهی امنیتی دیوایسها، حدس زدن آن به صورت مکرر با کمک پردازشگرها است. پروتکل جدید حتی در صورت شکسته شدن گذرواژه توسط هکر، باز هم او را در دسترسی به اتصال محدود میکند. باید به این نکته توجه داشت که برای کاربران دیوایسها، عملا هیچچیز نسبت به قبل تغییر نخواهد کرد. کاربران برای اتصال به دیوایس خود کافی است مانند گذشته تنها گذرواژهی انتخابی را تایپ کرده و کلید اتصال را لمس کنند.
بر اساس اخبار منتشر شده از سوی اتحادیهی وای-فای سیستم امنیتی جدید میتواند تا مدتی طولانی به عنوان پروتکلی امن و قابل اتکا برای دیوایسهای پشتیبانی کننده از این شیوهی اتصال فعال باشد. اولین چیزی که کاربران برای استفاده از شیوهی امنیتی جدید به آن نیاز دارند یک روتر جدید است که بتواند از پروتکل WPA3 پشتیبانی کند. گفته شده امکان دارد شرکتهای تولیدکنندهی روتر، با بهروز رسانیهای نرمافزاری این قابلیت را در برخی مدلهای تولید خود برای کاربران فعال کنند. هرچند تعویض روتر شرط لازم برای استفاده از پروتکل جدید امنیتی است، اما شرط کافی آن محسوب نمیشود. کاربران پس از روتر باید به فکر تعویض یا بهروز رسانی دیوایسهای خود هم باشند. به نظر میرسد شرکتهای تولید کنندهی گوشیهای هوشمند و کامپیوتر برخی محصولات خود را به این منظور آپدیت کنند. اما تجربهی زندگی در قرن بیستویکم نشان داده که که با هر تغییر کوچکی میتوان بازاری بزرگ ایجاد کرد و محصولات جدیدی را فروخت. خوشبختانه دیوایسهایی که قرار است از پروتکل WPA3 پشتیبانی کنند، قابلیت اتصال به سیستم قبلی را هم دارند. بنابراین میتوان مطمئن بود که با تعویض و بهروز رسانی یکی از دیوایسها، همچنان امکان برقراری ارتباط با دیوایسهای قدیمیتر وجود دارد و نیازی به تعویض روتر و همهی دیوایسها به صورت همزمان نیست.
اولین و مهمترین ویژگی پروتکل WPA3، محافظت در برابر حملههای آفلاین بر اساس حدس زدن مکرر گذرواژهها است. هکرها اطلاعات انتقالی از طریق یک روتر وای-فای را جمعآوری کرده و آنها را به کامپیوتر خود متنقل میکنند. این کامپیوتر میتواند یک لپتاپ یا یک گوشی هوشمند ساده باشد. پس از آن به کمک پردازشگر کامپیوتر خود، بارها و بارها گذرواژههای احتمالی را امتحان کرده تا در نهایت گذرواژهی اصلی را پیدا میکنند. اما در پروتکل جدید این اجازه به هکر داده نمیشود. هکر در حالت آفلاین تنها یک بار توانایی حدس زدن گذرواژه به صورت اتفاقی را خواهد داشت و برای حدس بعدی دوباره باید به روتر اصلی متصل شود و از اول اطلاعات مورد نیاز برای حدس زدن را جمعآوری و به کامپیوتر خود منتقل کند. بدون شک در این حالت کار برای هکر بسیار سختتر از پروتکل قبلی خواهد بود.
قابلیت دیگر پروتکل WPA3 که اتحادیهی وای-فای به آن اشاره کرده است باز هم امنیت کاربر را بالاتر میبرد. این قابلیت امنیتی از در معرض خطر قرار گرفتن اطلاعات قدیمیتر در حملههای بعدی هکرها جلوگیری میکند. بنابراین اگر یک هکر به اطلاعات رمزگذاری شدهی یک دیوایس با قابلیت اتصال به وای-فای دست پیدا کند و از این طریق گذرواژهی امنیتی را بشکند، باز هم نمیتواند اطلاعات قدیمی بهدست آمده را رمزگشایی کرده و مشاهده کند. تنها احتمال ممکن، قابل خواندن بودن اطلاعات فعلی است که از طریق این اتصال منتقل شدهاند. تغییرات امنیتی جدید در اولین مرحله برای کاربران خانگی رخ خواهند داد. شبکههای بزرگتر مانند آنچه که در شرکتها با تعداد زیادی کاربر و گذرواژه و محیطهای عمومی وجود دارد، نیاز به پروتکلی متفاوت با تنظیمات متفاوت دارند.
اتحادیه وای-فای پیشبینی کرده پروتکل WPA3 در سال آیندهی میلادی به صورت عمومی به بهرهبرداری برسد و فعلا سازندگان دیوایسها الزامی به بهکارگیری این پروتکل در محصولات جدید خود ندارند. گفته شده نسل جدید وای-فای که با کد ۸۰۲.۱۱ax شناخته میشود، اواخر سال آینده برای کاربران عرضه شود. اتحاد میگوید با افزایش پذیرش پروتکل جدید از سوی سازندگان دیوایسها، پروتکل WPA3 در نهایت تبدیل به یک الزام خواهد شد و به زودی دیوایسهای با قابلیت اتصال به وای-فای باید تایید آن را قبل از ورود به بازار کسب کنند.
منبع: The Verge
هفته گذشته گزارشی منتشر شد که نشان میداد گوگل به برخی از توسعه دهندگان نرمافزار امکان دسترسی به متن ایمیل میلیونها کاربر جیمیل را داده است. اکنون حزب جمهوریخواه کنگره آمریکا خواستار پاسخگویی گوگل به سوالات مرتبط با حریم خصوصی شده است. جمهوریخواهان کمیته انرژی و بازرگانی کنگره آمریکا نامهای به اپل و آلفابت (مالک گوگل) فرستادند و سوالاتی در خصوص مسائل مربوط به حریم خصوصی از آنها پرسیدند. محور اصلی این سوالات پیرامون گزارش هفته گذشته والاستریت ژورنال بوده است.
این کمیته در نامه خود به «لری پیج» مدیرعامل آلفابت، خاطر نشان شد که گوگل سال گذشته متعهد شده بود که دیگر ایمیلهای کاربران را برای ارائه پیشنهادات تبلیغاتی بهتر رصد نکند اما با این حال همچنان به تعدادی از توسعه دهندگان نرمافزاری خارج از شرکت اجازه دسترسی به محتوای ایمیلها را میدهد که این مورد نگرانیهای امنیتی در خصوص این شرکت را افزایش میدهد. آنها در ادامه نامه این سوال را مطرح میکنند که با توجه به این شرایط چه شیوهنامهای برای دادن دسترسی به شرکتهای خارجی که خدمات رایگان ارائه میکنند در نظر گرفته شده است؟
در نامهای که کنگره به «تیم کوک» مدیرعامل اجرایی اپل ارسال کرده این شرکت به ریاکاری متهم شده است.
همچنین در نامه دیگری که کنگره به «تیم کوک» مدیرعامل اپل ارسال کرده این شرکت به ریاکاری متهم شده است. نمایندگان در این نامه از مدیر اپل سوال کردهاند: با وجود اینکه این شرکت خود را به حفظ حریم خصوصی متعهد میداند چگونه اجازه میدهد اپلیکیشنهایی که توسط گوگل و فیسبوک تولید میشوند و به شکل واضح متناقض با ارزشهای اپل هستند در فروشگاه اپاستور ارائه شوند؟ همچنین در ادامه نامه سوالاتی پیرامون نحوه محافظت از اطلاعات کاربران دستگاههای اپل مطرح شده است.
قانوگذاران کنگره آمریکا سوالات مهم دیگری نیز مطرح کردهاند نظسر این که: آیا گوگل، اپل یا توسعه دهندگان خارجی امکان دسترسی به اطلاعات ذخیره شده روی دستگاه کاربران را حتی با وجود خاموش بودن خدمات ردیابی موقعیت مکانی دارند یا خیر؟ و آیا بدون این که کاربران عبارت “Okay, Google” را بگویند، دستگاههای دیجیتال آنها میتواند صدای محیط اطراف را ضبط کند؟
به طور کلی، پرسشهای مطرح شده بسیار دقیق و با جزئیات بوده است و باید دید که اپل و گوگل چگونه در برابر این اتهامات از خود دفاع خواهند کرد. این کمیته از هر دو شرکت درخواست کرده که به تمام سوالات مطرح شده تا روز شنبه پاسخ بدهند.
منبع: The VERGE
موتور جستجوی گوگل حالا با توجه به عملکرد کاربران، میتواند رویدادهای مطابق سلیقهی آنها را پیشنهاد دهد. حالا وقتی که کاربران آمریکایی در گوگل مشغول جستجو در مورد رویداد خاصی میشوند، در بخش نتایج مواردی مانند هزینه بلیت، نظر کاربران، زمان و مکان برگزاری نشان داده میشود. در ضمن این کاربران میتوانند از همین موتور جستجو رویدادها را ذخیره کنند تا در زمانی دیگر دوباره به آنها مراجعه کنند.
گوگل با توجه به سلایق کاربران میتواند انواع و اقسام رویدادهای محلی و غیرمحلی را پیشنهاد دهد.
این مشخصه جدید از رویدادهای مختلفی پشتیبانی میکند. از کنسرتها و فستیوالهای محلی گرفته تا کلاسهای آشپزی و برنامهی موزهها. با وارد کردن عباراتی مانند events near me (رویدادهای نزدیک من) یا free concert (کنسرت رایگان)، گوگل نتایج مختلف مربوط به این عبارات را از سایتهای مختلف استخراج میکند و به کاربر نشان میدهد.
همچنین کاربران میتوانند از تب For You هم بهره ببرند که در آن دستهبندیهای مختلفی مانند دویدن، آشپزی و عکاسی تعبیه شده و گوگل با توجه به سلایق کاربر، رویدادهای موردنظر را پیشنهاد میدهد. گوگل همچنین ابزارهایی هم معرفی کرده که به برگزارکنندگان رویدادهای مختلف کمک میکند از طریق این موتور جستجو، رویداد موردنظر خود را به اطلاع کاربران برسانند. گوگل اعلام کرده که این ویژگی تا چند روز آینده برای تمام کاربران گوگل ساکن آمریکا فعال میشود.
منبع: The Verge
لینکدین که یک شبکه اجتماعی مبتنی بر روابط حرفهای و تجاری است در قالب امکانی جدید پیامهای صوتی را به قابلیتهای این شبکه افزود.
طبق اخبار منتشر شده این ویژگی طی هفتههای آتی در اختیار همه کاربران قرار خواهد گرفت و از طریق اپلیکیشنهای پلتفرمهای اندروید و iOS قابل استفاده خواهد بود. در عین حال کاربران میتوانند پیامهای صوتی خود را هم از طریق موبایل و هم از طریق وبسایت لینکدین دریافت کنند. هر پیام صوتی نهایتا میتواند یک دقیقه باشد.
لینکدین پیش از این ثابت کرده یک ابزار قدرتمند در حوزه مشاغل و تجارت است که محبوبیت ویژهای هم میان مسئولین جذب نیرو و متخصصان حوزه منابع انسانی دارد. در عین حال با گسترش قابلیتها، این شبکه میتواند در نقش نوعی ایمیل دوم عمل کند. ویژگی پیام صوتی افراد را از نوشتن متن که امری وقتگیر به نظر میرسد فارغ میکند و از طرف دیگر میتواند به مجموعه پیامهای دریافتی افراد در این شبکه وزن و اهمیت بیشتری بدهد.
اما افزودن پیامهای صوتی دقیقا به چه علتی رخ داده است؟ بر اساس یک پست در وبلاگ این شبکه اجتماعی میتوان سه دلیل عمده برای این اقدام ذکر کرد:
اول از همه برای راحتی بیشتر. لینکدین معتقد است فرستادن پیامهای صوتی از تایپ کردن بسیار راحتتر است و سریعتر هم انجام میشود. دوم اینکه فرد میتواند هرزمان که خواست پیام صوتی را بشنود و به آن پاسخ دهد؛ اقدامی که بسیار بهتر از تماس گرفتن با فرد است. نهایتا اینکه لینکدین معتقد است اگر صدای خود را بفرستید توان بیشتری برای بیان خود دارید. صدا به شکلی ویژه متعلق به شماست و بیانگر بخشی از حال و هوا و شخصیتتان. لینکدین فکر میکند افزودن ویژگی جدید باعث بهتر شدن امکانات بیانی این شبکه اجتماعی خواهد شد.
با این وجود انتقاداتی نیز به تصمیم جدید لینکدین وارد شده است. بعضی از منتقدین میگویند لینکدین یک شبکه اجتماعی حرفهای است و برای مرتبط کردن افراد در یک محیط تجاری و حرفهای کاربرد دارد. در این محیط عموما فرد برای اطلاع یافتن از جزییات بیشتر در مورد شغل یا احتمال استخدام، به طرف مقابل تلفن نمیزند بلکه برای این کار از ایمیل استفاده میکند. به همین دلیل پیام صوتی که به باور لینکدین جایگزین خوبی برای تماس صوتی است در واقع ممکن است کاربرد چندانی در این شبکه نداشته باشد.
نهایتا باید اشاره کنیم که شیوه ارسال این پیامها هم بسیار ساده است و صرفا با فشردن و نگهداشتن یک دکمه میتوانید پیام خود را ضبط کنید و سپس با رها کردن آن پیام را ارسال کنید.