امین ثابتی: متخصص امنیت دیجیتال

امین ثابتی: متخصص امنیت دیجیتال

کی هستی و داری چی کار می‌کنی؟

من امین ثابتی هستم و جز اولین کسایی هستم که در استان سیستان و بلوچستان وبلاگ نوشتن را شروع کردم و اسم وبلاگم هم ندای امروز که بیشتر در مورد تکنولوژی و امنیت دیجیتال هست. قبل از اینکه ۶ سال پیش برای درس خوندن و ادامه تحصیل لندن بیام، در زاهدان زندگی کردم که از نظر من شهر هیجان‌انگیزی است و اگر زمانی بخوام ایران بیام زندگی کنم قطعا برمی‌گردم به زاهدان.
رشته‌هایی که خوندم اونقدر به کارهایی که انجام می‌دم ربطی نداره هر چند که به طور قطع بر روی جهان‌بینی و زندگی‌ام تاثیر مستقیم داشته‌اند. من لیسانسم مهندسی شیمی از دانشگاه سیستان و بلوچستان است و فوق لیسانسم رو هم از دانشگاه City University London در رشته مهندسی مکانیک گرفتم.
براساس تجربه دانشگاهی‌ام اعتقاد جدی دارم که همه آدم‌ها باید درس بخونند (حالا در دانشگاه، کالج و…) چون درس خوندن آدم‌ها رو پخته‌تر می‌کنه و روی جهان‌بینی و باورهای مختلفشون تاثیر می‌‌ذاره. البته در عین حال هم اعتقاد دارم که نباید به دانشگاه رفت برای اینکه آخر یک تیکه کاغذ گرفت تا مثلا مهندسی فلانی یا دکتر فلانی صدا بزنند آدم رو. دانشگاه رفتن به نظر من مهمه چون به ذهن آدم‌ها ساختار می‌ده و یک سری موارد مهم اما ساده مثل سر وقت بودن، توجه به ددلاین و… را به آدم‌ها یاد می‌ده.
علاوه بر این به این نکته هم اعتقاد راسخ دارم که داشتن مهارت یا همون Skill یکی از مهمترین چیزهایی است که هر آدمی باید در دنیا داشته باشه. این مهارت می‌تونه در هر زمینه‌ای باشه و خوب چیزی که کمیابی نیروی با مهارت است. به طوری که اگر شما در زمینه مورد علاقه‌تون مهارت داشته باشید، امکان نداره بیکار باشید. به شخصه آدم‌های کمی را دیدم که مهارت در یک کار داشته باشند.
من کارهای مختلفی در زندگی‌ام انجام دادم که مهمترینش از نظر من آموزش بوده و از زمانی که یادم می‌یاد این کار را انجام دادم. مثلا پنجم دبستان بودم به بچه یکی از اقواممون درس‌ها کلاس اول دبستان را آموزش می‌دادم و یا وقتی دانشجو بودم در یک دبیرستان ریاضی، فیزیک، هندسه و شیمی درس می‌دادم.
الان هم بیشتر وقتم را صرف همین کار یعنی آموزش می‌کنم با تمرکز بر روی امنیت دیجیتال و اینکه چطوری می‌شه اسیر صحنه‌آرایی و شایعه‌هایی که در وایبر، تلگرام و… منتشر می‌شه که فلان کار را بکن تا هک نشی یا اینکه این کار را بزن رمز دوستت را پیدا کن نشد.
به آدم‌های مختلف در زمینه امنیت دیجیتال به زبان فارسی و انگلیسی از کشورهای مختلف آموزش دادم و کلی کارگاه یا همون Workshop برگزار کردم که تعدادشون از دستم خارج شده! در کنار این کار در زمینه آزادی اینترنت هم فعالیت می‌کنم و اعتقاد دارم که سانسور از هر نظری مسخره و محکوم به شکسته و ده‌ها گزارش، مقاله، مطلب و… هم در مورد این موضوع تا حالا منتشر کردم.
براساس تجربه کاری و خصوصی‌ام یکی چیزی را همیشه رعایت می‌کنم و اونم نگه داشتن خطوط اخلاقی خودم است به طوری که برای دلخوشی یک عده کاری نکردم و یا اینکه چون همه دارن از یک چیز تعریف می‌کنند پس من هم باید همرنگ بشم و تعریف کنم و خب بابت نگه داشتن این خطوط اخلاقی بارها فحش خوردم که بارزترین‌هاش را می‌شه روی توییتر پیدا کرد :)

از نظر من همه آدم‌ها باید خطوط اخلاقی خودشون را حفظ کنند و به هیچ بهانه‌ای نباید زیر پا بذارن چون نابودی یک جامعه از زیر پا گذاشتن خطوط اخلاقی شروع می‌شه.

از چه سخت‌افزارهایی واسه کار و زندگی استفاده می‌کنی؟‌

برای جواب این سوال می‌شه یک کتاب نوشت! به طور کلی من زیاد اهل خریدن سخت‌افزار نیستم و وقتی یک چیزی می‌خرم تا نفس‌هاش را نکشته امکان نداره براش جایگزین بخرم و جز اون دسته افراد هم نیستم که تا گوشی یا ابزار جدیدی آمد برم بخرم. از نظر من تمام سخت‌افزارها و هر چیزی که بشر تولید کرده برای زندگی راحت‌تر و لذت بردن بیشتر از زندگی است و نباید دچار طمع خریدشون را داشت :)
خب در مورد سخت‌افزارهایی که استفاده می‌کنم می‌تونم اینارو نام ببرم تا از نوشتن یک کتاب خودداری کنم!

مک بوک ایر ۱۱ اینچ: این لپ‌تاپم تقریبا همه جا در کوله پشتی‌ام است. این مک بوک مرکز کنترل من بر روی همه چیز است و تمام کارهایی که فکرش را بکنید از طریق این انجام می‌دم. به دلیل اهمیت این مک بوک و اینکه همیشه همراهم است و اطلاعات حساسی روش است، کل هاردش را با FileVault رمزنگاری کردم تا اگر زمانی گم یا دزدیده شد نگران لو رفتن اطلاعاتش نباشم. علاوه بر این به دلیل اینکه زیاد مسافرت می‌رم و در هواپیما یا مترو باهاش کار می‌کنم و علاقه‌‌ای ندارم که کارهایی که روی لپ‌تاپم انجام می‌دن را ببینند (که خیلی برام اتفاق افتاده ملت فضولی کنند!) یک محافظ صفحه روش نصب کردم که امکان دیدن محتوای صفحه لپ‌تاپم برای بقیه وجود نداشته باشه. علاوه بر اون خود لپ‌تاپ هم یک کاور مشکلی داره که هر کنفرانس یا جایی می‌رم یک مشت از استیکرهایی که می‌دن را روش نصب می‌کنم :)
آی‌فون ۵: من کلا در عمرم دو تا تلفن هوشمند داشتم که اولیش آی‌فون ۳GS بود که سال ۲۰۱۲ وقتی که دیگه باتری‌اش شارژی نگه نمی‌داشت به آی‌فون ۵ مهاجرت کردم که حدود ۶ ماه پیش دوربینش از کار افتاد و صفحه‌اش تا حدودی از قابش درآمده بود که همین دو هفته پیش رفتم اپ استور و گفتم که اسکرین داره از قابش درمی‌یاد که به یک آی‌فون ۵ جایگزین به صورت رایگان دادن. و خوب با توجه به اینکه نو هست فکر کنم تا ۳ سال آینده همچنان همین آی‌فون را داشته باشم تا زمانی که مجددا مثل آی‌فون ۳GS با خاک یکسان بشه! و خب آی‌فونی که دارم تقریبا همه کار می‌کنه برام. پرداخت قبض‌های بانکی، پرداخت حساب به حساب‌های دیگه بانکی‌ام، خرید آنلاین، خوندن کتاب، خوندن بوکمارک‌های ذخیره شده، توییت کردن، گرفتن تاکسی با Uber، فروختن وسایلی که نیاز ندارم روی eBay واز همه مهمتر چک کردن ایمیل‌هام. استفاده من از آی‌فون ۵ اونقدر بهینه است که بدون داشتن مک بوک ایرم ۱۱ اینچی‌ام می‌تونم کارهای اصلی‌ام را باهاش انجام بدم.
آی‌پد نسل دوم: آی‌پدی که دارم شاید تنها ابزاری است که خیلی ازش کم استفاده می‌کنم و این را به من ثابت کرد که کلا هیچ تبلتی نباید بخرم. با آی‌پد بیشتر دستور آشپزی نگاه می‌کنم تا غذا درست می‌کنم و البته مجله Wired را روش می‌خونم که با داشتن ویژگی‌های Interactive خوندنش را هیجان‌انگیز‌تر از حالت کاغذی‌اش می‌کنه. هر از چند گاهی هم روش فیلم می‌بینم و کتاب می‌خونم اما اونقدر زیاد نیست.
کیندل: شاید یکی از بهترین ابزارهایی که خریدم در زندگی‌ام کیندل باشه که تقریبا من را حسابی کتابخون کرده. تنها کاری که باهاش انجام می‌دم هم خوندن کتاب است و تاثیر کیندل اونقدر بوده که الان دیگه علاقه‌ای به خوندن کتاب کاغذی ندارم.
آی‌مک ۲۷ اینچ: این آی‌مک که صفحه بزرگی داره به من اجازه می‌ده دو تا مرورگر را همزمان باز کنم که به نوشتن مطالب آموزشی از جمله تکمیل کردن بی‌خوف خیلی کمک می‌کنه. با این آی‌مک دقیقا همون کارهایی را می‌کنم که با مک بوک ایر انجام می‌دم اما در سایز بزرگی چون مانیتور بزرگتره :)
لپ‌تاپ Acer با صفحه ۱۵ اینچی: این لپ‌تاپ ویندوز ۸ روش نصبه که هر ۱۰۰ سال یک بار ازش استفاده می‌کنم وقتی به ویندوز نیاز دارم هر چند که روی مک بوک ایر و آی‌مک Virtual Machine دارم که ویندوز و ابونتو روشون نصبه اما بعضی وقت‌ها لپ‌تاپی که روش ویندوز لازم می‌شه.
Yubikey و Security Key: این دو تا کلید را برای افزایش امنیت حساب‌های آنلاینم استفاده می‌کنم. Yubikey کاری که می‌کنه به صورت رندوم رمز عبور درست می‌کنه و Security Key را برای ورود دو مرحله حساب‌های مختلف استفاده می‌کنم.
ساعت Casio F-91W: این ساعت را دو ماه پیش بعد از اینکه ساعت قبلی‌ام که در آخرین روزی که ایران بودم خریدم خراب شد، از روی آمازون به قیمت ۷ پوند یا همون ۳۵ هزار تومن خریدم! ساعتی که در عین سادگی تا الان امتحانش را خوب پس داده و در استخر، سونا خشک و تر رفته و سربلند بیرون آمده :) این ساعت را دقیقا کاری که من می‌خوام را می‌کنه و اونم نشون دادن زمانه بدون اینکه نگران خالی شدن باتری‌اش باشم.
هدفون Beats بدون سیم: این هدفون دقیقا برای این است که تمرکز کنم و صدای موسیقی را بلند کنم و کاری که دارم را به بهترین شکل انجام بدم. مهمترین ویژگی‌اش که خیلی دوستش دارم اینه که بی‌سیم است و باعث می‌شه بین سیم هدفون گره نخوردم که خیلی وقت‌ها برام اتفاق می‌افتاد قبلا!
شارژ قابل حمل Anker PowerCore: من تا حدودی زیاد مسافرت می‌رم و برای همین خیلی وقت‌ها نیاز دارم ابزارهای مختلفم را شارژ کنم. قبلا یک شارژ کوچیک داشتم که جواب نیازم را نمی‌داد و خب الان این شارژی که دو ماه پیش خریدم تمام نیازهای من را جواب می‌ده به طوری که می‌تونم دو تا ابزار مثل آی‌فون و کیندل را به صورت همزمان شارژ کنم.
علاوه بر موارد بالای که گفتم ابزارهای دیگه‌ای هم دارم مثل یک کوله پشتی ضد آب که همیشه و در همه جا همراهم است.

aminsabeti_usesthis

از چه نرم‌افزارهایی استفاده می‌کنی؟

پوف! این سوال از سوالی قبلی‌ سخت‌تره چون از نرم‌افزارهای زیادی استفاده می‌کنم که خیلی‌هاشون ممکنه الان یادم نباشه! برای همین تنها مواردی که به ذهنم سریع می‌رسه را اینجا می‌گم.

او اس ایکس Yosemite: خب من بیشتر کارهام را روی مک انجام می‌دم و سیستم عامل مورد علاقه‌ام است و همیشه اولین کاری که می‌کنم هم اینه که FileVault را فعال می‌کنم تا کسی اگر لپ‌تاپم یا آی‌مک‌ام را دزدید نتونه اطلاعاتی را بازیافت کنه.
اوبونتو: اوبونتو را روی Virtual Machine دارم برای زمانی که ایمیل مشکوکی می‌گیرم و یا دیگران می‌گیرند و برام می‌فرستم تست کنم که اوکی هست و اگر نیست حای چه بدافزاری است. به دلیل اینکه محیط تست و آزمایش هست برام هیچ حساب اصلی روش ندارم و همه چیز در شرایط ایزوله و تحت کنترل بررسی می‌شه.
ویندوز: ویندوز را به شخصه اونقدر استفاده نمی‌کنم و فقط در زمانی که کارگاه امنیت دیجیتال برگزار می‌کنم روی Virtual Machine اجرا می‌کنم تا به این صورت فرآیند آموزش راحت‌تر باشه. از ویندوز در همین حد استفاده می‌کنم.
کروم: مرورگر محبوب من کروم است هر چند که در کنارش از فایرفاکس هم استفاده می‌کنم. کروم من روی همه دستگاه‌ها سینک است و خوب چند تا افزونه مهم روش نصبه که کار کردن باهاش را برام راحت‌تر می‌کنه. افزونه‌هایی که نصب هستند LastPass، Evernote، Chromecast، Adblock، Pocket و ScriptSafeاند که آخری برای مقابله با حمله‌های XSS هست.
توییت دک: توییت دک تقریبا نرم‌افزار ثابت من برای توییت کردن است و دلیل اصلی و مهم‌ام اینه که می‌شه چندین ستون را با هم داشت و کلید واژه‌های مختلفی مثل #فیلترنت را جستجو کرد. البته از نسخه وب توییتر و Hootsuite هم استفاده می‌کنم به خصوص برای زمانی که می‌خوام توییت‌ها به صورت خودکار زمان‌بندی بشن تا در آینده منتشر بشن.
Evernote: اورنوت جایی است که من تمام یادداشت‌ها و بوکمارک‌هام را نگهداری می‌کنم و هر ایده و نکته‌ای که دارم را اونجا می‌نویسم. در حقیقت دفترچه یادداشت منه و خب روی همه دستگاه‌هام دارمش.
Wunderlist: وندرلیست در حقیقت نرم‌افزاری است که to-do listهام را درش می‌نویسم و آخر هر هفته چک می‌کنم که برای هفته آینده کارهایی مهمی که باید در طول اون هفته انجام بدم را بدونم.
TrueCrypt: یکی از چیزهایی که کلا علاقه زیادی دارم بهش رمزنگاری اطلاعات است و خب من هیچ وقت و تحت هیچ شرایطی اطلاعات مهمم را بدون رمزنگاری روی فضاهای ابری مثل دراپ‌باکس و… ذخیره نمی‌کنم. تروکریپت دقیقا این کار را واسه من می‌کنه بطوری که هیچ اطلاعاتی مثل صورت حساب‌های بانکی، کپی پاسپورت و… را بدون رمزنگاری و استفاده از تروکریپت روی دراپ‌باکس آپلود نمی‌کنم.
LastPass: از لست‌پس برای ایجاد رمز عبور برای حساب‌های مختلفم استفاده می‌کنم و برای همین کلا من دو رمز عبور را حفظ هستم و باقی موارد را لست‌پس می‌دونه نه من!‌ علت استفاده ازش هم اینه که روی فضای ابری ذخیره می‌شه و برای همین من از روی دستگاه‌های مختلف به راحتی به تمام رمزهای عبور دسترسی دارم.
Spotify: فکر کنم الان بیشتر از سه ساله که ازش استفاده می‌کنم و دلیلش هم اینه که تمام موسیقی‌هایی که می‌خوام را شامل می‌شه و در هر لحظه می‌تونم از یک ژانر موسیقی به یک ژانر دیگه سوییچ کنم. مثلا وقتی که نیاز به تمرکز زیاد دارم پلی لیستی که گوش می‌دم Deep Focus هست.
Pocket: پاکت برای من مکمل اورنوت است به طوری که درش مطالبی که بلند هستند و وقت ندارم بخونم را ذخیره می‌کنم و آخر شب در رختخواب یا در مترو شروع می‌کنم به خوندنشون. اگر هم بخوام به صورت خلاصه بگم پاکت برای من ابزاری است که باهاش می‌تونم یک لیست خوندن داشته باشم و در بینشون می‌چرخم و مطلب مورد علاقه اون زمانم را انتخاب و بخونم.
Mail: خیلی از وقت‌های پیش می‌یاد که می‌خوام یک ایمیل رمزنگاری شده به یک نفر بزنم و خب برای همین Mail و GPGMail Bundle این امکان را به من می‌دن که ایمیل رمزنگاری شده بزنم. علاوه بر اون چون بیشتر از ۵۰ ایمیل مختلف دارم (!)، میل این امکان را به من می‌ده که همشون را یکجا مدیریت کنم. قبلا از Thunderbird استفاده می‌کردم برای این کار که به دلیل داشتن چند باگ بیخیال استفاده ازش شدم و خب الان از Mail کاملا راضی هستم.
VPN: این را باید فکر کنم اولین مورد می‌‌ذاشتم اما خب یادم رفت! به طور کلی هر زمانی که به اینترنتی غیر از اینترنت خونه‌ام وصل بشم، وی‌پی‌ان روی کامپیوترم در حال اجرا است علتش هم به این برمی‌گرده که علاقه‌ام ندارم کسی ترافیک‌ام را رصد کنه و ببینه چیکار می‌کنم. به خصوص در زمانی که در هتل هستم.
Telegram: از نظر من تلگرام فعلا بهترین اپلیکیشن برای گپ زدن هست به خصوص ویژگی‌ای Secret Chatو برای همین هر زمان بخوام با کسی چت کنم، تلگرام رو انتخاب می‌کنم. علاوه بر این اپلیکیشن‌های دیگه‌ای هم مثل  Cryptocat را هم استفاده می‌کنم که امنیتیش از تلگرام هم برای چت متنی بیشتره. در کل قانون کلی من برای استفاده از ابزارهای مختلف اینه که اگر ابزاری رمزنگاری نمی‌کنه، بیخیال استفاده ازش باید شد.
Kindle:اپلیکیشن کیندل را روی آی‌فونم دارم تا اگر زمانی کیندلم در دسترس نبود (زمانی که در رختخواب هستم) بتونم باهاش ادامه کتاب‌ام را بخونم.

اینا خلاصه‌ای از نرم‌افزارهایی بود که استفاده می‌کنم هر چند که می‌شه یک لیست بلند و بالا در این مورد نوشت و ادامه دادش :)

چه کتابی رو دوست داری و آخرین کتابی که خوندی چی بود ؟

کتاب‌هایی که دوست دارم بخونم بیشتر Non-fiction هستند با موضوع تکنولوژی، دانش، تاریخ و فلسفه. آخرین کتابی که تمام کردم The End of Power بود که در مورد کاهش قدرت و تقسیم شدنش بین افراد بیشتر جامعه بود. وضعیتی که خوبی‌ها و بدی‌هایی داره مثلا خوبی‌اش اینکه که دیگه یک کشور یا فرد نمی‌تونه حرف خودش را به زور به دیگران بقبولونه چون ابرقدرت یا قدرتمنده ااما از طرفی بدی‌اش اینه که عدم وجود قدرت پایدار باعث از ایجاد هرج و مرج می‌شه. در کل کتاب خوبی بوده و به بقیه هم پیشنهاد می‌کنم بخونن.

کتابی هم که الان دارم می‌خونم اسمش Africa: Altered States, Ordinary Miracles که در مورد آفریقا و یک دید جدید در مورد آفریقا و اینکه آفریقا چرا آفریقاست می‌ده. هنوز این کتاب رو تمام نکردم ولی به دلیل جذابیتش خیلی سریع دارم می‌خونم.

در کل هم باید اینو بگم که کتاب خوندن را به این دلیل دوست دارم که دیدگاه آدم را عوض می‌کنه و اینکه حرف جدید برای گفتن داری. کلا هیجان کتاب خوندن خیلی زیاد و باید همیشه کتاب خوند. مثلا الان من ۷۰۰ تایی دارم از کتاب‌هایی که باید بخونم!

۸ دیدگاه

  • حامد
    ۶ شهریور, ۱۳۹۴ - ۰۹:۵۳

    اطلاع از بک گراند فعالیت هات همیشه برام جالب بود.
    مرسی که به یوزدیس اومدی.

  • بی نام
    ۲۹ شهریور, ۱۳۹۴ - ۱۷:۱۴

    سلام. واقعا این آقا کیه که شما باهاشون مصاحبه کردی؟
    یه زمانی با افراد معروف صحبت میکردید واقعا جالب بود ولی الان این چن نفر آخری کلا مصاحبه هاشون هیچ جذابیتی نداشت
    چن وقته دارم سر میزنم و آدمی نیستم ک جایی کامنت بزارم، اما حیفم میاد اینجا حرفمو نگم چون یه روزای بود که واسه مصاحبه های جدیدتون لحظه شماری میکردم!

    • xx00
      ۲ مهر, ۱۳۹۴ - ۱۱:۰۷

      سلام… فک نکنم هدف اینجا این باشه که فقط افرادی که همه میشناسنشونو دربارشون چیزی بدونیم… بلکه هدف اینه:
      برای پرسیدن چهار سوال از کسایی که در زمینه ای خاص بیشتر از بقیه مطالعه کرده ان.

  • علی
    ۳۰ شهریور, ۱۳۹۴ - ۱۸:۲۳

    امین آقا تو یکی از کنفرانس‌ها دیدمت و خیلی دوست داشتم بیشتر ازت بدونم ولی فرصت نمی‌شد از خودت بپرسم. لینک رو الان دوستم فرستاد چقدر خوبه این یوززدیس و چقدر خوب که بیشتر در موردت می‌دونم. هم از تو متشکرم و هم از یوززدیسی ها.

  • عارف
    ۲۴ آذر, ۱۳۹۴ - ۲۰:۳۱

    با سلام من یه سوال داشتم
    چرا سایت اپدیت نمیشه؟

  • همایون
    ۳ بهمن, ۱۳۹۴ - ۱۸:۵۳

    بعیده یه همچین آدمی هنوز از TrueCrypt استفاده بکنه که دیگه توسعه داده نمی‌شه.
    به آزادی اینترنت علاقه‌ی زیادی داری ولی انگار به آزادی نرم‌افزار و این چیزا اصلا.
    درضمن آخه بیتس هم شد هدفون؟!

  • ۱۴ بهمن, ۱۳۹۴ - ۲۱:۰۵

    سلام
    ابزارهایی که معرفی کردی عموما ابزارهای معروفی هستن و در کنار هم مجموعه خوبی رو تشکیل می دن.
    من هم جدیدا قصد دارم از lastpass استفاده کنم ولی هنوز کمی مردد هستم! ماجرای قابلیت حافظه خودم و حافظه ابزارهای جدید شده تقابل سنت و مدرنیته …
    ممنون از معرفی ابزارهات.
    موفق باشید.

  • علیرضا پاشا
    ۱۵ اردیبهشت, ۱۳۹۵ - ۰۹:۲۱

    امکانش هست کارشناس یا حرفه ای ها که باهاشون مصاحبه میکنین امکان آپدیت کردن رو داشته باشن؟ برای نمونه آقای امین بیاد بگه از سیگنال استفاده میکنن به جای تلگرام یا مواردی از این دست.
    ممنون از پستتون همیشه توییتهای امین ثابتی رو به عنوان کسی که تو حوزه امنیت فعال هست میخونم.

  • پاسخ دهید

    نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *