العلامات الشائعة:
الافتراضية أمان DNS التحقق الرسمي تحليل قابلية الوصول أخطاء المترجم تضارب الماكرو امتدادات الويب إطار عمل تطوير كومودور 64 بياسيك 2.0 جميع العلامات

معالجات الدفع كسلاح: تهديد لحرية التعبير عبر الإنترنت

2025-07-25
معالجات الدفع كسلاح: تهديد لحرية التعبير عبر الإنترنت

تتناول هذه المدونة التهديد المتزايد لاستخدام معالجات الدفع كأدوات للرقابة على الإنترنت. باستخدام إزالة الألعاب مؤخراً من منصتي Steam و itch.io بسبب محتوى NSFW كدراسة حالة، يبرز الكاتب كيف تستغل منظمات مثل Collective Shout معالجات الدفع لفرض أيديولوجياتها. تحلل هذه المدونة دوافع وطرق منظمات مثل Collective Shout و Exodus Cry، وتستكشف الحلول السياسية والتكنولوجية المحتملة، بما في ذلك الدعوة إلى أنظمة دفع أكثر انفتاحاً وتشريعات أقوى لحماية حرية التعبير عبر الإنترنت. يدعو الكاتب خبراء التكنولوجيا واللاعبين والناشطين LGBTQ+ إلى التوحد ضد هذا الشكل من الرقابة، مع التحذير من تكرار أخطاء GamerGate.

اقرأ المزيد
(soatok.blog)
التكنولوجيا

التهديد الحقيقي للذكاء الاصطناعي: ليس التفرد، بل السلوك المناهض للمجتمع

2025-05-04
التهديد الحقيقي للذكاء الاصطناعي: ليس التفرد، بل السلوك المناهض للمجتمع

لا يقلق الكاتب بشأن تفرد الذكاء الاصطناعي أو انتفاضات الروبوتات، بل بشأن السلوكيات المناهضة للمجتمع التي يُمكّنها الذكاء الاصطناعي: السلوك غير الأصيل المنسق، والمعلومات المضللة، والمواد الإباحية غير المتراضى عليها، وإزاحة الصناعات مما يؤدي إلى فقدان الوظائف. يُجادل الكاتب بأن الخطر لا يكمن في التكنولوجيا نفسها، بل في كيفية تغييرها لهياكل الحوافز، مما يُفاقم المشكلات الاجتماعية القائمة. علاوة على ذلك، ينتقد الكاتب تجاهل شركات الذكاء الاصطناعي لخصوصية المستخدم، مثل استخدام الرسائل المشفرة لتحليل الذكاء الاصطناعي، مما قد يؤدي إلى إساءة استخدام البيانات. يدعو الكاتب شركات الذكاء الاصطناعي إلى جعل ميزات الذكاء الاصطناعي اختيارية، مع احترام خيار المستخدم وخصوصيته.

اقرأ المزيد
(soatok.blog)
الذكاء الاصطناعي السلوك المناهض للمجتمع

تسريب سيجنال في إدارة ترامب: سوء فهم حول التشفير من طرف إلى طرف

2025-03-25
تسريب سيجنال في إدارة ترامب: سوء فهم حول التشفير من طرف إلى طرف

أثارت مقالة تتحدث عن إضافة إدارة ترامب عن طريق الخطأ صحفياً إلى دردشة جماعية على سيجنال تناقش عملية عسكرية في اليمن جدلاً واسعاً. وقد نسب الكثيرون ذلك خطأً إلى خلل في أمان سيجنال، لكن الكاتب يوضح أن التشفير من طرف إلى طرف (E2EE) يحمي سرية الرسائل أثناء النقل، وليس أخطاء المستخدم. لا يمنع E2EE إضافة أشخاص غير مصرح لهم إلى الدردشات، ولا يحل محل الأنظمة الآمنة المعتمدة من الحكومة للاتصالات السرية. تشرح المقالة آلية E2EE، ومميزاته وعيوبه، وملاءمته في سياقات مختلفة، وتنتقد المفاهيم الخاطئة والترويج للتكنولوجيات البديلة. في النهاية، يجادل الكاتب بأن هذا لم يكن خطأ سيجنال، بل نتيجة لاستخدام الحكومة أداة غير مصرح بها، متوقعاً عدم محاسبة المتورطين.

اقرأ المزيد
(soatok.blog)
التكنولوجيا

التخمين كولاتز والتشفير: قصة عن التعقيد الحسابي

2025-03-15
التخمين كولاتز والتشفير: قصة عن التعقيد الحسابي

يستكشف هذا المقال التخمين كولاتز سيئ السمعة وارتباطه المدهش بخوارزميات ARX في التشفير (مثل ChaCha). يصف تخمين كولاتز دالة تكرارية بسيطة. ما إذا كانت تتقارب دائمًا إلى 1 يبقى غير مثبت. يرسم المقال تشبيهًا بين دالة كولاتز وآلة تورينج، مُبرزًا كيف تُحدث عملية نقل البيانات في تنفيذها ثنائيًا تعقيدًا لا يمكن التنبؤ به. هذا يتناقض بشكل مثير للاهتمام مع خوارزميات ARX، التي تستخدم الجمع والدوران و XOR لتحقيق انتشار فعال. يقترح المقال أن طبيعة تخمين كولاتز التي لم تُحَل قد تنبع من التعقيد المتأصل للحساب، على غرار مشكلة التوقف.

اقرأ المزيد
(soatok.blog)
متنوع تخمين كولاتز تعقيد حسابي

ثغرة أمنية حرجة تم اكتشافها في FreeSWITCH: مخاطر أمنية في برامج الاتصالات السلكية واللاسلكية مفتوحة المصدر

2025-03-12
ثغرة أمنية حرجة تم اكتشافها في FreeSWITCH: مخاطر أمنية في برامج الاتصالات السلكية واللاسلكية مفتوحة المصدر

اكتشف باحث أمني ثغرة أمنية تتعلق بتجاوز سعة المخزن المؤقت في برنامج الاتصالات السلكية واللاسلكية مفتوح المصدر FreeSWITCH، والتي قد تؤدي إلى تنفيذ تعليمات برمجية عن بُعد. وعلى الرغم من قيام شركة SignalWire (مطورة FreeSWITCH) بإصلاح الثغرة، إلا أنها لن تُصدر إصدارًا جديدًا يتضمن الإصلاح قبل فصل الصيف، مما يعرض آلاف الأنظمة المعرضة للخطر. ويسلط هذا الضوء على أوجه القصور في إدارة أمن برامج الاتصالات السلكية واللاسلكية مفتوحة المصدر، وكيف يتم غالبًا إهمال مشكلات الأمن في غياب الحوافز المالية.

اقرأ المزيد
(soatok.blog)
التكنولوجيا

فحص تشفير سيجنال: غوص عميق في عطلة نهاية الأسبوع

2025-02-18
فحص تشفير سيجنال: غوص عميق في عطلة نهاية الأسبوع

تُفصّل هذه المقالة فحصًا تشفيريًا أُجري على مدار عطلة نهاية أسبوع لتطبيق التراسل المشفّر الشهير سيجنال، قام به خبير في التشفير التطبيقي. يشرح الكاتب عملية وقيود فحوصات التشفير، مُسلّطًا الضوء على كيفية قيام الشركات أحيانًا بتشويه نتائج الفحوصات. باستخدام سيجنال كدراسة حالة، يفحص الكاتب آليات التشفير المُطبّقة، مُحددًا أولويات الفحوصات المُستقبلية. والهدف هو تمكين المستخدمين من فهم وتقييم أمن تطبيقات التشفير بشكل أفضل، متجاوزين ادعاءات التسويق.

اقرأ المزيد
(soatok.blog)
التكنولوجيا فحص التشفير التراسل المشفر

لا تقم بإنشاء تشفيرك الخاص: لماذا يفشل المطورون باستمرار في التشفير

2025-02-01
لا تقم بإنشاء تشفيرك الخاص: لماذا يفشل المطورون باستمرار في التشفير

يعتقد المطورون غالبًا خطأً أن استخدام مكتبات التشفير منخفضة المستوى يتجنب مخاطر "إنشاء تشفيرهم الخاص". تجادل هذه المقالة بأن العديد من المطورين لا يفهمون التشفير، وحتى استخدام المكتبات الموجودة لا يضمن الأمان إذا تم ارتكاب أخطاء في تصميم البروتوكول أو إدارة المفاتيح. يعرض الكاتب أمثلة من العالم الحقيقي ويؤكد على أهمية إدارة المفاتيح القوية والحاجة إلى أن يفهم المطورون بشكل عميق وأن يخضعوا لمراجعة خبراء لتنفيذاتهم المشفرة.

اقرأ المزيد
(soatok.blog)
التطوير

تطبيق المراسلة Session: مراجعة أمنية للتشفير

2025-01-20
تطبيق المراسلة Session: مراجعة أمنية للتشفير

نشر مهندس الأمن Soatok تدوينة مدونة يتساءل فيها عن التصميم التشفيري لتطبيق المراسلة Session. تسلط التدوينة الضوء على استخدام Session لبذور 128 بت لإنشاء مفاتيح Ed25519، مما يجعله عرضة لهجمات التصادم بالدُفعات؛ حيث يتم توفير برهان للمفهوم. بالإضافة إلى ذلك، تنتقد التدوينة عيوب التصميم في عملية التحقق من التوقيع في Session وإزالة السرية التقدمية. يستنتج Soatok أن التصميم التشفيري لـ Session ينطوي على مخاطر أمنية كبيرة، وينصح بعدم استخدامه.

اقرأ المزيد
(soatok.blog)
تكنولوجيا