سناریوی هک، توماس پریرا

صبح از خواب بیدار شدم و دیدم یه ایمیل به دستم رسیده. توی ایمیل می گفت که CFO یه بانک توی امارات اکانت لینکداین ام رو دیده و بهم می خواد یه پیشنهاد کاری بده. ایمیل توی اسپم نرفته بود و توی اینباکس بود. همین طور ایمیل رو یه ربات نداده بود و همه چی منطقی به نظر می اومد.

تقریبا متقاعد شده بودم که همه چی درست و منطقیه ولی باید باز یه چیزیو چک می کردم. لینکداین رو آوردم و دنبال این فرد گشتم و دیدم که اون فرد با اون سمت توی لینکداین وجود داشت.

متقاعد شدم که این فرد وجود داره و همه چی درسته. چند ساعت گذشت و من به این فکر می کردم که جواب این ایمیل رو بدم. ولی یه جای کار می لنگید. آدرس فرستنده thomaspereira5007 [at] gmail [dot] com بود. نکته اولش این بود که چنین فردی قاعدتا نباید چنین آدرس ایمیلی داشته باشه و همین طور اگر قراره پیشنهاد کاری از طرف شرکتی داده بشه نباید از طرف ایمیل شخصی بیاد و جدا از همه اینا اصلا چنین سمتی وظیفه استخدام نداره اصلا! دوباره به این که اون فرد واقعیه شک کردم و اسمش رو گوگل کردم. دیدم که اون آدم وجود داره و توی سایتای مختلف اطلاعات ازش هست. بعد توی فیس بوک رو گشتم.

خیلی مشکوک بود. رفتم دنبال ایمیلش بگردم ولی توی هیچ سایتی آدرس ایمیلی ازش نبود. به جستجو ادامه دادم و دیدم که کلا ایمیل هایی که اسم فرستنده شون Thomas Pereira هستن و هدف هک کردن دارن خیلی زیادن و کلی تمپلیت مختلف ازش وجود داره. مثلا اینا:

 

Hello, I’m glad to find your contact here.I have a business opportunity of great mutual benefit to share with you.This business deal is over
$27.3 Million.

I am contacting you about this deal base on trust,recommendations and
confidentiality,because i want this funds transferred to your country
for investment and disbursement purpose.

Kindly reply to enable me send you the complete details about this
business deal. I look forward to your prompt reply.

Best Regards,
Thomas Pereira
Financial Officer
Commercial Bank Dubai

یا این

Hello, Compliment of the day,i am a banker from Dubai UAE,i am contacting you based on trust and

confidentiality and also,i am sending this brief letter,to solicit your partnership for a transfer

deal of $27.3million US Dollars to your country,for investment purpose.I shall send you more

information and procedures when i receive a positive response from you through my

email:thomaspereira220@gmail.com

Best Regards,

Thomas Pereira

Chief Financial Officer,

Commercial Bank Of Dubai PSC

مثلا توی این باز اسم فرستنده همونه و آدرسش هم مثل همونیه که برای من ایمیل زده و فقط عددش فرق داره. نکته مشترک همه ایمیل ها این بود که از کلمه kindly استفاده می کرد.

درنهایت مطمئن شدم که قرار بود که هک بشم. نکته بسیار جالبش این بود که ایمیلی که برای من اومد با ایمیل های احمقانه دیگه ای که می آد و مثلا می گه “من سردار ارتش آمریکام و 30 میلیون دلار می خوام بهت بدم” فرق داشت. فردی که پشت ایمیل بوده لینکداینم رو چک کرده و فهمیده برنامه نویس هستم. بعد از اطلاعات ارتباطم توی لینکداین ایمیلم رو برداشته و بهم ایمیل زده.

از این اتفاق ناراضی نیستم. واقعیت اینه که به هر نسبتی که توی اینترنت اطلاعات به اشتراک می ذاریم باید با این که از اون اطلاعات سوءاستفاده بشه هم کنار بیایم. توی مشکل فیسبوک که چند روز پیش ترند شده بود هم کسی به این فکر نمی کنه که اگر نمی خوای از اطلاعات خیلی شخصیت سوءاستفاده نشه نباید اطلاعات شخصیت رو در دسترس همه بذاری. هیچ چیزی مجانی نیست. شبکه های اجتماعی شاید پول نگیرن از ما ولی از ما دیتا می گیرن و به روش های خیلی خیلی زیادی از اون اطلاعات پول درمیارن.

چگونه شنیده و معروف بشیم؟

مشاهدات چند ماهه من از شبکه های اجتماعی و مطالعه و بررسی افراد معروف منجر به این نتیجه گیری شد که شنیده شدن دو حالت داره:

حالت اول شنیده شدن برای وقتیه که چیزی رو بگی که بقیه دوست دارن بشنون. مثلا [توی شبکه توییتر ایران] اگه به مشکل روز جامعه گیر بدی همه گوش می دن. چون حتی اگه به این موضوع آگاه نباشن، توی ناخودآگاهشون دنبال یه مشکل یا یه خبر بد هستن و یه جورایی اعتیاد دارن به شنیدن این چیزا. شنیدن خبر بد یه جورایی از نظر روانشناسی باعث آرامششون می شه که اعتیاد انرژی و خبر بد رو ارضا می کنه. یا کلا قاعده این طوریه که یه موضوع ناجور یا بد یه نفری انتخاب کنه و همه تا چند روز به اون گیر بدن. در صورتی که توی سراسر دنیا مردم با موضوعات مختلف توییت می کنن. هر گروهی برای یه هدفی. یا مثلا [توی ویرگول] اگه راجع به تکنولوژی بگی به احتمال زیاد شنیده می شی (که قاعدتا نباید این جوری باشه) و در غیر این صورت خیلی سخت شنیده می شی. درصورتی که ویرگول و مدیوم همه برای این به وجود اومدن که هرکسی به راحتی هر حرفی داره بزنه و شنیده بشه.

حالت دوم شنیده شدن برای وقتیه که شناخته شده و معروف باشی و به نحوی اعتبار پیدا کنی. یه آدم شناخته شده می تونه چیزی که هیچ کسی بهش فکر نمی کنه رو باعث بشه عده زیادی به اون موضوع فکر کنن. یه آدم معروف می تونه فرهنگی که به هیچ وجهی توی جامعه ای وجود نداره رو به وجود بیاره و گسترش بده.مثلا چیزی که به نظر من خیلی بولد و زیبا اومد حمایت جادی از دوچرخه سواری توی سطح شهر تهران بود. مطمئنم اگه یه دانشجو یا یه آدم عادی شروع می کرد که با دوچرخه بره به دانشگاهش تا محیط زیست رو از اینی که هست خراب تر نکنه و قصد داشت که بقیه هم این کار رو کنن و این رو با دنیا به اشتراک می ذاشت، عمرا تا چند سال دیگه هم شنیده نمی شد ولی چون جادی که آدم شناخته شده ایه از این کار حمایت کرد، آدم های بیشتری به این گروه پیوستن. حتی مثلا اگر من ابتدای این نوشته مدرک ها و اعتبارم رو می گفتم شاید عده زیادی بیشتر به این متن توجه می کردن.

و با این اوصاف، بدترین حالت برای وقتیه که آدم معروفی نباشی و چیزهایی رو بخوای بگی که عامه پسند نیستن. مثل این می مونه که روی زمین آدم فضایی باشی. با این شرایط به احتمال زیاد شنیده نخواهی شد مگر این که آدم معروفی تو رو به بقیه معرفی کنه یا این که ابتدای کار چیزهایی بگی که بقیه دوست دارن و بعد که تا حدی معروف شدی حرف های جدیدی بزنی.

چیز خیلی بدی که وجود داره اینه که اکثر آدم ها در مواجهه با حرف جدید فکر و استدلال نمی کنن. اول به این نگاه می کنن که چه کسی اون رو گفته و اگه معروف بود حاضر می شن که حرفش رو گوش بدن. وقتی که گوش می دن بررسی می کنن که آیا با منافع اون ها سازگاره یا نه یا خنثی هستش و همین طور توی ناخودآگاه بررسی می کنن که آیا این چیزیه که دوست دارن بشنون یا خیر. اگر سر موضوع خاصی بخواید جلوی بقیه مردم با یه فرد شناخته شده بحثی داشته باشید و حتی استدلال شما محکم تر از اون فرد معروف باشه به احتمال زیاد بقیه باز هم حرف اون فرد رو گوش می دن و نه شما.

از طرفی این نتیجه گیری های من وجودشون منطقی به نظر میاد و طبیعیه. طبیعیه که کسی که شناخته شدست حرفش رو همه قبول کنن. طبیعیه که همه دنبال شنیدن چیزهایی باشن که دوست دارن ولی از طرفی یه جای کار درست نیست. قوه استدلال درصد زیادی از آدم ها خاموشه. اگر فکر عمیقا به کار گرفته بشه خیلی از مشکلات انسان ها حل می شه. اگه حرف ها رو بشنویم بدون توجه به اسم و اعتبار گوینده (یا حتی آهنگ رو بدون توجه به اعتبار خواننده گوش بدیم یا فیلمی ببینیم بدون توجه به اعتبار بازیگر و کارگردان) و بعد با ذهنمون درباره درست یا غلط بودن و یا زیبا یا زشت بودن فکر کنیم دنیا بسیار جای زیباتری خواهد شد. (البته انتخاب بر اثر عقل یا اعتبار بقیه روی یه بازه هستن که توی هر موضوعی درجه شون فرق می کنه)

همین طور مثلا در مورد اعتیاد ناخودآگاه به اخبار منفی می تونم بگم که این اعتیاد یه چیزیه که اگر از خودمون شروع کنیم می تونیم درستش کنیم و همه جامعه رو به تدریج بهتر کنیم. می تونیم انتخاب کنیم که اکانت های خنده دار رو هم دنبال کنیم. می تونیم به این موضوع کمی فکر کنیم که درصد زیادی از اخبار و رسانه های خبری تنها دنبال چیزهای منفی و بزرگنمایی اتفاقات هستن (به خاطر پول و سیاست های خودشون) و دنیا فقط چیزهای منفی نداره. ایران فقط مشکلات نداره. چیزهای زیبایی توی این جا پیدا می شه که می تونیم اون ها رو هم ببینیم.

حتی تایتل این نوشته هم کمی دور از مطلب اصلی انتخاب شد با هدف شاید شنیده شدن. این مطلب رو چند روز پیش توی ویرگول اول گذاشتم گفتم اینجا هم بذارم.

دنیای کامپیوتر، شبیه ترین دنیا به دنیای واقعی!

توی هر برهه زمانی یه اختراعی یا یه کشفی پیدا می شه که بهش بتونیم بگیم مهم ترین. مثلا توی برهه انسان های اولیه کسی که آتش رو کشف کرد یا کسی که سوزن رو اختراع کرد بزرگترین کارها رو انجام دادن. خیلی قدیم، خوارزمی کسی بود که چیزی به نام الگوریتم رو اختراع کرد. توی قرن نوزدهم میلادی، چارلز بابیج، اولین کامپیوتر قابل برنامه ریزی رو درست کرد! توی جنگ جهانی دوم اَلِن تیورینگ برای رمز گشایی تلگراف های آلمانی ها ماشین تیورینگ رو درست کرد. با کارهای این سه نفر اتفاقی شروع شد که به نظر من هیچ کسی فکرش رو نمی کرد که به جایی که امروز هست برسه، دنیای کامپیوتر ساخته شد!

دنیای کامپیوتر دقیقا شبیه سازی دنیای واقعی ماست. هر پدیده ای که در نظر بگیرید می شه توی علم کامپیوتر شبیهش رو مثال زد و اگه نشه حتما تا چند سال دیگه احتمالا می شه. علوم به دو دسته طبیعی و اجتماعی تقسیم می شن که هرکدوم زیرمجموعه هایی دارن. توی این دسته بندی ها می تونید ببینید که علم کامپیوتر تک تک چیزهایی که توی هر علم هست رو توی خودش شبیه سازی کرده.

سه تا مثال زیر قسمتی خیلی کوچیک از بخش هاییه که دنیای کامپیوتر از دنیای واقعی ایده گرفته و شبیه سازیش کرده:

الگوریتم کلونی مورچه ها در هوش ازدحامی یا گروهی (Swarm Intelligence)

توی انگلیسی این الگوریتم به Ant Colony Optimization معروفه. از این الگوریتم برای پیدا کردن کوتاه ترین مسیر استفاده می شه. منشا ایده برای این الگوریتم دیدن مورچه هایی بود که دنبال غذا می رفتن. مورچه ها با انتخاب مسیری اتفاقی به مقصد در طی مسیر از خودشون نشان هایی با استفاده از ماده ای شیمیایی به اسم فرومن می زارن. هربار که مورچه ای از نقطه ای عبور کنه روی اون نقطه فرومن انباشه می شه. به این ترتیب اگه روی نقطه ای فرومن زیادی انباشته شده باشه بقیه مورچه ها می فهمن که این مسیر، اونارو راحت تر و سریع تر به مقصد می رسونه و بنابراین از اون مسیر می رن! توی علم کامپیوتر شبیه سازی این پدیده توی پیدا کردن جواب احتمالی برای مسئله های بهینه سازی خیلی مناسبه! توی سوال های شبیه ای سی ام با شبیه سازی نقطه ها به عنوان راس گراف و یال ها به عنوان مسیر و نشانه گذاری گراف می تونیم از این الگوریتم استفاده کنیم و توی صنعت توی حوزه های مسیریابی داخل شهری و بین شهری یا مسیریابی شبکه های کامپیوتری یا توی وب یا توی بهینه سازی شبکه های توزیع آب از این الگوریتم استفاده می شه.

الگوریتم ژنتیک (Genetic Algorithm)

این الگوریتم از عقیده داروین در حوزه انتخاب طبیعی نشات می گیره! عقیده داروین این بود که (به گفته ویکی پدیا) گزینش طبیعی یا انتخاب طبیعی فرایندی است که در طی نسل‌های پیاپی، سبب شیوع دسته ای از صفات ارثی می‌شود که احتمال زنده ماندن و موفقیت زاد و ولد یک ارگانیسم رو در یک جمعیت افزایش می‌دهد. شبیه سازی این تئوری در کامپیوتر به این صورته که توی حوزه هوش مصنوعی  از تکامل ژنتیکی به عنوان یک الگوی حل مسئله استفاده می‌کنه. مسئله‌ای که باید حل بشه دارای ورودی‌هایی هستش که طی یک فرایند الگوبرداری شده از تکامل ژنتیکی به راه‌حلها تبدیل می‌شه. سپس راه حلها بعنوان کاندیداها توسط تابع ارزیاب (Fitness Function) مورد ارزیابی قرار می‌گیرن و اگه شرط خروج مسئله فراهم شده باشه الگوریتم به پایان می رسه. الگوریتم ژنتیک بطور کلی یک الگوریتم مبتنی بر تکراره که اغلب بخش‌های آن به صورت فرایندهای تصادفی انتخاب می شه. (ویکی پدیا میگه) با استفاده از الگوریتم‌های ژنتیک ما یک ابر فرمول یا طرح، تنظیم. سپس داده‌هایی برای گروهی از متغیرهای مختلف، شاید در حدود ۲۰ متغیر فراهم خواهیم کرد. سپس الگوریتم ژنتیک اجرا خواهد شد که بهترین تابع و متغیرها را مورد جستجو قرار می‌دهد. روش کار الگوریتم ژنتیک به طور فریبنده‌ای ساده، خیلی قابل درک و به طور قابل ملاحظه‌ای روشی است که ما معتقدیم حیوانات آنگونه تکامل یافته‌اند. هر فرمولی که از طرح داده شده بالا تبعیت کند فردی از جمعیت فرمول‌های ممکن تلقی می‌شود.

علوم شناختی (Cognitive Science)

اول کمی درباره علوم شناختی توضیح بدیم! علوم شناختی علومی هستند که به پژوهش درباره ذهن و مغز می پردازن و شامل روان شناسی، فلسفه، عصب شناسی، زبان شناسی و انسان شناسی می شن!  برای مثال از این علوم استفاده می شه که با استفاده از هوش مصنوعی برای معلولین اعضای مصنوعی بسازیم که اونا بتونن با امواج مغزی این اعضا رو کنترل کنن و جای عضوی که ندارن رو پر کنن! یا اینکه کامپیوترهایی ساخته بشن که بتونن با انسان گفت و گو کنن و به طور کامل اون رو درک کنن. (جالبه هر حوزه ای که علم به اون می رسه از چندین سال پیش نویسنده هایی این ایده ها رو رویاپردازی کردن و کلی کتاب و فیلم دربارش ساخته شده و هم چنان ساخته می شه!) یکی دیگه از حوزه هایی که علوم شناختی به کمک علوم کامپیوتر میاد، ساختن ربات ها هستن. برای مثال ربات هایی که به کمک اون ها خونتون رو تمیز می کنید یا توی کامپیوترتون بهتون مشاوره می دن (مثل فیلم her). توی صنعت بازی سازی هر روز بیشتر از قبل تاثیر علوم شناختی رو توی باهوش تر کردن شخصیت بازی ها حس می کنیم. و کاربرد های بی شمار دیگه ای که می تونید دربارشون تحقیق کنید!

حرف نهایی

با همه این توضیحات باز هم نمی شه گفت دنیای کامپیوتر برابر دنیای واقعیه یا یک روزی شبیهش خواهد شد. هر چقدر هم که علم پیشرفت کنه چیزی هست که هیچوقت نمی شه با دست انسان درستش کرد. کامپیوتر همیشه توی بعد مادی خواهد موند و فقط ما انسان ها هستیم که بعد معنوی هم داریم. این چیزیه که ما رو از همه چیزهای دیگه جدا می کنه. توی دنیایی زندگی می کنیم که فلسفه ای داره که بر اساس مادیات نیست. بعد معنوی رو نمی تونیم به راحتی اثبات کنیم. اگه یه برنامه نویس خیلی خفن باشید و کاملا با دید استدلال روشن به زندگی نگاه کنید ممکنه که قبول نداشته باشید. پذیرفتن این بعد هم بستگی داره به این که ما با چه دیدی به جهان نگاه کنیم. فیلم دکتر استرنج شاید به عقیده بعضی ها تخیل محض باشه و یه جورایی بچه بازی به حساب بیاد. ولی این فیلم مفهوم اصلیش اینه که دنیا همه چیش قابل استدلال با ذهن ما نیست! یه چیزی بیشتر وجود داره و یه جاهایی دید منطقی مارو به جواب نمی رسونه. اگر این رو می خونید ممکنه با حرف من مخالفت کنید و بگید که وجود نداره و واقعیت اینه که کسی نمی تونه بهتون اثبات کنه مگه این که ایمان پیدا کنید به وجودش. مثلا یک بار تجربش کنید. احتمالا این عجیب بودن دنیا رو تجربه کردید. مثلا خواب هایی دیدید که بعدا واقعا براتون اتفاق افتاده یا چیزی رو تجربه کردید که قبلا توی ذهنتون تجسمش کردید. دنیای معنوی دنیایی بسیار عجیبه. میشه گفت کسی که به بعد فرامادی خودش تسلط پیدا کنه به همه چی تسلط پیدا می کنه. انتخاب می کنه که چه اتفاقی براش بیوفته و خیلی چیز های بیشتر که تعیین سرنوشت کوچک ترین کاریه که می تونید انجام بدید. شاید اینشتین به بعد معنوی ایمان نداشت که گفت ممکنه روزی ربات ها جای انسان ها رو بگیرن. شاید سازنده های فیلم های ماتریکس به بعد معنوی ایمان نداشتن که توی داستانشون ربات ها دنیاشون رو کنترل می کردن. حتی توی وست ورلد هم امکان نداره روزی اون ربات ها به انسان ها به طور کامل غلبه کنن. حتی ربات های گروه دفت پانک هم نتونستن به بعد معنوی برسن. توی آهنگ Touch داستان خودشون رو می گن که هر چقدر هم دو تا ربات مثل آدم ها احساس کنن در آخر نمی تونن مثل آدم واقعی بشن و احساس واقعی بودن پیدا نمی کنن.

در آخر دوست دارم شما رو به گوش دادن آهنگ Touch از دفت پانک دعوت کنم. (می تونید از اسپاتیفای یا یوتوب یا آی تونز گوش بدید.)

لطفا اگر نظری درباره ی این نوشته دارید بگید و اگر دوست داشتید با بقیه این وبلاگ رو به اشتراک بزارید!