امنیت سایبری ۱۰۱ ویژه فعالان حقوق بشر، فعالان مدنی، فعالان سیاسی، روزنامه نگاران و براندازان: سرور VPN بسیار امن ShadowsocksR مبتنی بر سیستم‌عامل FreeBSD

 پست شده در December 3, 2019
     39 دقیقه      ممدوو بابائی


به روز رسانی ۱ [۲۱ آذرماه ۱۳۹۸]: لینک قسمت دوم به ادامه مطلب اضافه شد.

در این مطلب به چگونگی راه‌اندازی سرور VPN بسیار امن با استفاده از ShadowsocksR و سیستم‌عامل FreeBSD به زبان ساده خواهیم پرداخت. همچنین نحوه Hardening یا سخت‌سازی آنرا جهت افزایش ضریب ایمنی خواهیم آموخت. به منظور افزایش راندمان و کارایی حداکثری آن، نحوه Perfromance Tuning یا تنظیم کارایی Network Stack سیستم‌عامل FreeBSD را خواهیم آموخت. دلیل انتخاب سیستم عامل FreeBSD، امنیت بسیار بالا، سادگی استفاده، پایداری بی نظیر آن، و در نهایت تسلط نگارنده این مطلب بدلیل توسعه، پورت، و نگهداری چندین نرم افزار به عنوان بخشی از مجموعه پورت های رسمی FreeBSD می باشد.

در مقام مقایسه از نقطه‌نظر امنیتی، تعداد آسیب‌پذیری‌های سیستم‌عامل‌های مختلف از سال ۱۹۹۹ تاکنون (مدت ۲۰ سال): FreeBSD تعداد ۳۴۸ مورد، Red Hat Enterprise Linux تعداد ۶۶۱ مورد، Linux Kernel تعداد ۲۳۳۳ مورد، Debian Linux تعداد ۳۰۵۷ مورد، Ubuntu Linux از سال ۲۰۰۵ تعداد ۲۰۰۷ مورد و در نهایت Microsoft Windows 10 از سال ۲۰۱۵ تعداد ۱۱۱۱ مورد آسیب‌پذیری را ثبت نمو‌ده‌اند. فراموش نشود که این سیستم‌عامل آنقدر قابل اتکا می‌باشد که Netflix با کمک آن یک‌چهارم ترافیک کل اینترنت را به خود اختصاص داده است یا شرکت WhatsApp توانسته است به کمک آن بر روی هر سرور به ۲ میلیون کاربر خدمات دهد. ناگفته نماند که شرکت Sony سیستم‌عامل PlayStation های ۳ و ۴ را مبتنی بر FreeBSD توسعه داده است.

در ابتدای این مطلب آموزشی نحوه دریافت سرور رایگان ۵ ماهه از یکی از معتبرترین سرویس‌دهنده‌های سرور مجازی یا VPS به نام UpCloud را خواهیم آموخت.

این سرور VPN قابلیت ارائه و فراهم نمودن فیلترشکن امن برای سیستم‌عامل‌های موبایل Android و iOS و همچنین سیستم‌عامل‌های دسکتاپ نظیر Microsoft Windows, macOS, GNU/Linux و در نهایت سیستم‌عامل‌های خانواده BSD از جمله FreeBSD, NetBSD, OpenBSD, TrueOS, DragonFlyBSD و … را خواهد داشت. نکته قابل توجه این می‌باشد که این VPN در زمان قطعی اینترنت در زمان خیزش اخیر مردم ایران در ترکیب با روش‌های امن یا نا‌امن دیگر در پاره‌ای از موارد قادر به دور زدن قطعی‌ اینترنت و فیلترینگ با سرعت بسیار عالی و به طریقی امن بود! در صورت لزوم در مطلبی دیگر به تفصیل به چگونگی این امر خواهیم پرداخت. در ادامه مطلب اشاره‌ای به چگونگی این موضوع خواهم نمود.

از نقطه نظر دانش فنی به منظور دنبال نمودن این راهنمای ویدیویی، تنها پیش‌نیاز دنبال نمودن این راهنما، آشنایی متوسط کاربر به استفاده از یکی از سیستم‌عامل‌های ویندوز یا مک، و استفاده از اینترنت می‌باشد.

پیش از ادامه مطلب، به منظور مطالعه بیشتر و آشنایی با سیستم عامل FreeBSD، مطالعه مقالات ذیل به قلم نگارنده این مطلب شدیدا توصیه می‌شود:

نکته: لطفا توجه داشته باشید مطلبی که در ادامه می‌آید، چکیده نکات فنی آموزش ویدیویی فوق می‌باشد. بنابراین توضیحات اصلی در داخل ویدیوی آموزشی همراه با این مطلب می‌باشد. پس پیش از خواندن ادامه مطلب، شما را دعوت به مشاهده ویدیوی فوق می‌نمایم.

[ادامه مطلب...]
Censorship  Cybersecurity  FLOSS  FreeBSD  GNU  LINUX  Open Source  Security  ShadowsocksR  UNIX  VPN 

امنیت سایبری ۱۰۱ ویژه فعالان حقوق بشر، فعالان مدنی، فعالان سیاسی، روزنامه نگاران و براندازان: آیا تلگرام امن است؟ و آیا امکان جاسوسی و شنود داده های کاربران تلگرام توسط نهادهای امنیتی رژیم جمهوری اسلامی وجود دارد؟

 پست شده در July 4, 2019
     87 دقیقه      ممدوو بابائی

/blog/cybersecurity-101-for-barandazan-is-telegram-really-secure/cybersecurity-101-for-barandazan.webp

از زمان عرضه تلگرام در سال ۲۰۱۳ تا کنون، این پیام رسان دائما در حال رشد و افزودن قابلیت های جدید بوده است تا آنجا که سازندگان تلگرام در مارس ۲۰۱۸ تعداد کاربران فعال این پیام رسان را ۲۰۰ میلیون نفر اعلام نمودند. ممکن است شما هم یکی از کاربران این پیام رسان باشید. چنان چه شما یک فعال حقوق بشر، فعال مدنی، فعال سیاسی، روزنامه نگار، و یا برانداز هستید و یا فعالیت هایی انجام می دهید که ممکن است شما را در صف مخالفان رژیم جمهوری اسلامی قرار دهد، احتمالا بهتر است که هر چه زودتر استفاده از این پیام رسان را متوقف نمایید!

ظاهرا در میان عموم مردم پیام رسان تلگرام به عنوان یکی از امن ترین پیام رسان های موجود شناخته می شود. اما حقیقت تلخ در مورد تلگرام این است که: تلگرام به آن اندازه که کمپین های بازاریابی این شرکت ممکن است شما را متقاعد نموده باشند، امن نیست. امیدوارم مرا به خاطر اسپویل نمودن ادامه مقاله بدون هشدار قبلی بخشیده باشید! برخلاف ادعای سازندگان پیام رسان تلگرام، از نظر متخصصین شناخته شده حوزه امنیت، این پیام رسان نه تنها امن نیست بلکه یکی از ناامن ترین پیام رسان های موجود و بسیار مورد علاقه آژانس های اطلاعاتی و نهادهای امنیتی جمهوری اسلامی می باشد.

در ادامه این نوشتار که اولین مقاله از مجموعه مقالات #امنیت_سایبری_۱۰۱ می باشد به چگونگی و چرایی ناامن بودن تلگرام خواهیم پرداخت. از آنجایی که این مقاله شامل مقدمه سری امنیت سایبری ۱۰۱ نیز می باشد و به دلیل ماهیت و حساسیت اجتناب ناپذیر موضوع تلگرام، توجه داشته باشید که مدت زمان مطالعه این نوشتار حدودا به اندازه یک مسابقه فوتبال زمان می برد. البته قول می دهم که مقالات آتی از این سری، تا حد ممکن بسیار کوتاه باشند.

پیشنهاد می کنم قبل از شروع مطالعه مقاله، یک فنجان چایی، قهوه، یا نوشنیدنی مورد علاقه خود را تهیه نمایید؛ به من اعتماد کنید، به آن نیاز خواهید داشت ؛)

دریافت نسخه PDF جهت به اشتراک گذاری در شبکه های اجتماعی و پیام رسان ها.

تقدیم به تو دوست شجاع و آزادی خواه، برادر عزیزم علی اشرف دارابی، که به نام آزادی و برای ایران عزیزمان، ۵۹۱ شبانه روز حبس در زندان های #فرقه_تبهکار را به جان خریدی.
بی گمان با وجود انسان هایی چون تو، دنیا جای زیباتری است.
[ادامه مطلب...]
Aenigma  Allo  Android  Apple  Assembly  Barandazan  Briar  BSD  C  C++  CDN  Censorship  ChatSecure  CIA  Conversations  Crypto  Cryptography  Cybersecurity  DOS  E2E  Edward Snowden  Facebook  Facebook Messenger  FBI  Five Eyes  FLOSS  FOSS  FreeBSD  Funtoo  FVEY  Gajim  Gentoo  GitHub  GitLab  GNU  Google  Guardian  Haiku  Instant Messaging  iOS  Iran  Islamic Republic Of Iran  Jami  Keybase  Kontalk  Lavabit  LFS  Line  LINUX  Manyverse  Metadata  Microsoft  Mikko Hyppönen  Monal  MS-DOS  MTProto  NetBSD  Netflix  NSA  OMEMO  Open Source  Open Whisper Systems  OpenBSD  OTR  Prism  Privacy  Psi+  RetroShare  Richard Stallman  Ricochet  Riot.im  Rocket.Chat  Reuters  Security  Signal  Silence  Skype  Social Media  Status  Telegram  Tox  Twitter  Unix  WhatsApp  Wickr  Windows  Wire  XMPP 

FreeBSD یا Linux مسئله این است؟

 پست شده در March 7, 2016
     15 دقیقه      ممدوو بابائی

FreeBSD در مقابل Linux

FreeBSD در مقابل Linux

قبل از پرداختن به تفاوت های میان FreeBSD و GNU/Linux بایستی خاطر نشان شد که بیش از هر چیز شباهت های زیادی میان این دو وجود دارد. در واقع هر دوی آن ها توسط سازمان های غیرانتفاعی مختص خود با یک هدف مشترک توسعه می یابند: قابل اتکاترین سیستم عامل با بیشترین قابلیت استفاده.

در سومین مقاله از سری آموزشی FreeBSD، با تفاوت های FreeBSD و GNU/Linux آشنا خواهیم شد. توصیه می شود پیش از مطالعه این مقاله قسمت های اول و دوم این سری را مطالعه نمائید.

هشدار: این مقاله بر اساس تجربیات و نظرات شخصی نگارنده در کار با هر دو سیستم عامل، به رشته تحریر در آمده است. لذا، از آنجا که بحث مقایسه مطرح است ممکن است برخی از افراد با نظرات مطرح شده در این مقاله موافق نباشند. شایان ذکر است که تصمیم گیری و برداشت نهائی از مطالب بر عهده خواننده خواهد بود.

[ادامه مطلب...]
FLOSS  FreeBSD  GNU  LINUX  Open Source  UNIX 

FreeBSD چیست؟ یک نمای کلی از سیستم عامل FreeBSD

 پست شده در January 29, 2016
     26 دقیقه      ممدوو بابائی

'Beastie' The BSD Daemon / Mascot (a near homophone of the letters B-S-D pronounced slurred together)

'Beastie' The BSD Daemon / Mascot (a near homophone of the letters B-S-D pronounced slurred together)

FreeBSD چیست؟ پاسخ کوتاه: FreeBSD یک سیستم عامل مدرن و پیشرفته جهت استفاده در سرورها، کامپیوترهای شخصی، لپ تاپ ها و دستگاه های Embedded به همراه پشتیبانی از پلتفرم های گسترده می باشد که توسط هواداران آن به شکل داوطلبانه برای بیش از سه دهه در دست توسعه بوده است. قابلیت های پیشرفته آن در زمینه شبکه، امنیت و ذخیره سازی، آن را به انتخاب اول برخی از پرترافیک ترین وب سایت ها، همچنین دستگاه ها و سیستم های فراگیر شبکه (فایروال ها و روترها) و ذخیره سازی داده (NAS/SAN) نموده است. این سیستم عامل توسط کمپانی ها، ISP ها، دانشگاه ها، موسسات تحقیقاتی، دانشجویان، دانش آموزان و کاربران خانگی در سراسر دنیا به منظور کار و امور تحقیقاتی مورد استفاده قرار می گیرد.

در دومین مقاله از سری آموزشی FreeBSD، در قالب دسته ای از پرسش و پاسخ با ماهیت، برخی مفاهیم، ویژگی ها و اهداف FreeBSD آشنا خواهیم شد.

[ادامه مطلب...]
FLOSS  FreeBSD  GNU  LINUX  Open Source  UNIX 

مقدمه ای بر موتور ساخت بازی Unreal Engine 4

 پست شده در January 25, 2016
     16 دقیقه      ممدوو بابائی

صفحه بارگذاری Unreal Engine 4 Editor

صفحه بارگذاری Unreal Engine 4 Editor

علیرغم حضور نام های بزرگی مانند CryEngine از شرکت Crytek و سایرین در دنیای بازی، بدون شک Unreal Engine موفق ترین موتور بازی سازی AAA تا به امروز می باشد. با ظهور مارکت های جدیدی مانند Valve Steam, Apple App Store, Google Play و سایر بازارهای از این دست در دنیای بازی های کامپیوتری، فرصت های بسیاری جهت درخشش توسعه دهندگان مستقل در دنیای بازهای کامپیوتری ایجاد شد. قطعا یکی از عوامل موفقیت توسعه دهندگان مستقل در این بازارهای نوظهور موتور بازی سازی Unity بود که برای چند سال سلطان بی چون و چرای دنیای Indie بود. این موتور بازی سازی بدلیل سهولت یادگیری و استفاده، همچنین قابلیت تولید خروجی برای پلتفرم های مختلف شامل دسکتاپ، موبایل و کنسول در ازای پرداخت مبلغی نسبتا معقول، داشتن فروشگاه Asset که باعث کاهش هزینه توسعه بازی ها توسط توسعه دهندگان می شد، از محبوب ترین موتورهای بازی سازی نزد تولیدکنندگان مستقل می باشد. لذا شرکت Epic سازنده موتور بازی سازی Unreal Engine ابتدا با عرضه UDK که بر اساس موتور Unreal Engine 3 توسعه داده شده بود و سپس باز نمودن و عرضه کد Unreal Engine 4 بر روی GitHub که قبلا با مبلغ بسیار گزافی فقط در اختیار آنهائی که این شرکت Licensees می نامید قرار داشت، گام بزرگی به سوی تسخیر بخشی از بازار بازی های مستقل نهاد.

در این سری از مقالات به آموزش ساخت بازی با استفاده از Unreal Engine 4 برای پلتفرم های مختلف Destkop, Mobile و Web خواهیم پرداخت. در اولین مقاله از این سری، به شناخت Unreal Engine 4، مختصری تاریخچه و توضیح مفاهیم آن می پردازیم.

جهت دنبال نمودن این دوره آموزشی نیازی به هیچگونه آشنائی مقدماتی با ساخت بازی های کامپیوتری نخواهد بود.

[ادامه مطلب...]
Blueprints  Cross-platform  Epic Games  FLOSS  gamedev  Game Development  Game Programming  indiedev  Kismet  Open Source  UDK  UE4  Unreal Engine  UnrealScript 

تاریخچه FreeBSD

 پست شده در January 23, 2016
     15 دقیقه      ممدوو بابائی

نمودار سیر تکاملی سیستم عامل های یونیکس و شبه یونیکس - منبع تصویر: ویکی پدیا

نمودار سیر تکاملی سیستم عامل های یونیکس و شبه یونیکس - منبع تصویر: ویکی پدیا

اگر از یک سیستم عامل آزاد و کد باز استفاده می نمائید، به احتمال قریب به یقین مبتنی بر گنو و هسته لینوکس می باشد. اما باید بدانید این پلتفرم های کد باز و آزاد نه تنها اولین نرم افزارها در نوع خود نبوده، حتی حرفه ای ترین و یا موفق ترین نرم افزارهای کد باز تجاری شده در نوع خود نیز محسوب نخواهند شد. در هر سه این موارد Berkeley Software Distribution یا به اختصار BSD از GNU/Linux پیشی می گیرد. حال سوال اصلی اینجاست که چرا BSD در اکوسیستم نرم افزارهای آزاد به حاشیه رانده شده است، در حالی که توزیع های مختلف GNU/Linux گوی سبقت را از آن ربوده اند؟

در سه قسمت اول از سری آموزش های FreeBSD در ابتدا به تاریخچه آن خواهیم پرداخت. در قسمت دوم اقدام به بررسی ماهیت و ویژگی های آن نموده و با ساختار و مفاهیم آن آشنا خواهیم شد. و در نهایت در قسمت سوم آن را با GNU/Linux مقایسه می نماییم. پس از این سه قسمت در مقالات بعدی اقدام به نصب و راه اندازی FreeBSD جهت استفاده در Server به همراه نصب سرویس های مختلف از جمله Web Server, FTP Server, Mail Server, DNS Server و … جهت استفاده در محیط های Production می نمائیم. در کنار آن به نصب و پیکربندی FreeBSD در Desktop جهت Web Browsing, Multimedia و … خواهیم پرداخت. همچنین اقدام به توضیح مفاهیم یونیکس از ابتدا می نمائیم. در ادامه این مقاله به قسمت اول، تاریخچه FreeBSD خواهیم پرداخت.

[ادامه مطلب...]
FLOSS  FreeBSD  GNU  LINUX  Open Source  UNIX