آیا هک‌شدن حساب تلگرام ممکن است؟

چطور هکرها کاربران تلگرام را شناسایی می‌کنند ؟ آیا اساسا چنین چیزی ممکن است؟ ادعای تلگرام چیست؟

وب‌سایت:
tech.tavaana.org/fa/video-tutorials/THack
یوتیوب:

youtube.com/watch?v=WEhagkijmT4

بات تلگرامی بشکن برای دریافت پروکسی و فیلترشکن و پاسخ به پرسش‌های شما:

t.me/beshkantechbot

#ویدئو_آموزشی #تلگرام #هک #امنیت_دیجیتال

@beshkan

نکته مهم

به‌دلیل دسترسی نهادهای حکومتی به اس‌ام‌اس‌های دریافتی شما، توصیه می‌کنیم برای تایید هویت دومرحله‌ای حساب‌های خود حتما از اپلیکیشن‌های authenticator استفاده کنید، و از شماره تلفن‌های ایران تا جایی که مقدور است استفاده نکنید.

#امنیت_دیجیتال #آموزشی

@beshkan

چگونه؛ فعال‌کردن قابلیت Chat Lock در واتس‌اپ

با قابلیت Chat Lock در واتس‌اپ می‌تونید در مکاتبات _ یا همون صفحه چت_ با هر مخاطبی که بخواید، یک لایه امنیتی تعریف کنید.

به این ترتیب که وقتی این قابلیتِ قفل گفت‌وگو رو برای مکاتبات خودتون فعال می‌کنید، فقط از طریق Face ID یا اثر انگشت می‌تونید به صفحه چت دسترسی پیدا کنید.

در این ویدیوی کوتاه ببینید که چطور می شود آن را فعال کرد.

یوتیوب:

https://www.youtube.com/watch?v=u0ZXozyLz8o

وب‌سایت:

https://tech.tavaana.org/digital-security/active-chat-lock-watsapp/

#واتس_اپ #چگونه

@beshkan

چک لیست امنیتی وی‌پی‌ان

استفاده از سیستم‌ رمزگذاری
تغییر آدرس آی.پی واقعی
شرکت تولیدکننده معتبر
دانلود از سایت معتبر وی‌پی‌ان یا مارکت رسمی
استفاده از نسخه‌ به‌روز
عدم استفاده از وی‌پی‌ان‌های داخلی
عدم دانلود از کانال و گروه ناشناس و نامعتبر در شبکه‌های اجتماعی

سایت تواناتک:
https://tech.tavaana.org/fa/resources/Ch_VPN

#امنیت_دیجیتال #چک_لیست #آموزشی

@beshkan

نشانه‌های سیستم آلوده به ویروس یا بدافزار

- کندشدن عملکرد
- وجود پنجره‌های پاپ‌آپ
- رفتار مشکوک مرورگر
- عدم دسترسی به فایل‌ها و فولدرها
- ظاهر‌شدن فایل‌ها یا برنامه‌های ناآشنا

وب‌سایت:
https://tech.tavaana.org/fa/resources/virussys

بات تلگرامی بشکن برای دریافت، پروکسی و وی‌پی‌ان:

t.me/beshkantechbot
#امنیت_دیجیتال #آموزشی #بدافزار #ویروس

@beshkan

از آنجا که اینستاگرام یکی از پرکاربردترین شبکه‌های اجتماعی است، داشتن اطلاعات کافی درباره آن از مهمترین اقداماتی است که کاربران آن باید به آن مبادرت ورزند. در این مقاله با ما همراه شوید تا با دستورالعمل‌ها و اطلاعات مفید درباره اینستاگرام، ارتقاء کسب و کار یا فعالیت شخصی خود را به سطحی جدید ببرید و در کل بدانید که در استفاده امن از این شبکه اجتماعی چه باید کرد و چه نباید.

شما به‌خوبی می‌دانید که امنیت برای ما همیشه اولویت داشته و دارد. بنابراین بهتر است ابتدا ببینیم باید برای اطمینان از امنیت اینستاگرام چه اقداماتی کرد. در ادامه فهرستی از اقدامات امنیتی در این پلتفرم را برمی‌شماریم:

بایدها

قابلیت تایید هویت دو‌مرحله‌ای را فعال کنید.
رمز عبور پیچیده و قوی استفاده کنید و آن را به صورت دوره‌ای تغییر دهید. فراموش نکنید که هرگز برای حساب‌تان از پسورد‌های ساده و کوتاه یا از مشخصات فردی خودتان انتخاب نکنید.
فعالیت دستگاه‌های ورودی را مدیریت کنید هر از گاهی چک کنید که چه دستگاه‌هایی به حساب‌ اینستاگرام شما دسترسی دارند و اگر دسترسی مشکوکی دیدید حتما آن را قطع کنید.
اگر صفحه شما شخصی است، برای حفظ حریم خصوصی خود، آن را به صورت خصوصی تنظیم کنید اما اگر صفحه‌تان برای کسب‌و‌کار شما فعال است، آن را به نسخه حرفه‌ای یا perfectional تبدیل کنید.
اپ اینستاگرام را از مارکت‌های رسمی دانلود کنید و مرتب آپدیت کنید. به هیچ عنوان فایل نصبی اپ اینستاگرام را که از گروه‌ها و کانال‌های ناشناس و غیرقابل اعتماد دانلود نکنید. تنها از منابع و مارکت‌های اصلی برای این کار استفاده کنید.
ایمیل خود را حتما در حساب کاربری اینستاگرام وارد کنید تا اگر بنا به هر دلیلی نیازی به تغییر رمز عبور آن داشتید با مشکل روبرو نشوید.

بایدهای صفحات عمومی و کسب‌و‌کار

حتما از هشتگ‌های مناسب استفاده کنید یا برای کار خود یک هشتگ تعریف کنید.
یک بایوی (bio) مناسب برای حساب خود بنویسید و لینک‌های کاربردی را در آن اضافه کنید.
محتواهای باکیفیت در قالب‌های مختلف پست، استوری و ریلیز تولید کنید.
توضیحات مناسب و جذابی را برای محتویات خود انتخاب کنید.

ادامه مطلب:

https://tech.tavaana.org/digital-security/do-dont-ig/

#اینستاگرام #آموزشی #امنیت_دیجیتال

@beshkan

اپلیکیشن‌های داخلی به هیچ‌ عنوان امن نیستند و ما استفاده از آن‌ها را به هیچ‌عنوان توصیه نمی‌کنیم. از طرفی هم می‌دانیم که اپلیکیشن‌های داخلی ایران در حال حاضر جزء ابزارهایی هستند که بسیاری از شما مجبور هستید برای انجام امور مختلف از آن‌ها استفاده کنید. مانند کارهای بانکی، خرید آنلاین و اقداماتی از این دست. پس با توجه به مشکلات امنیتی که ممکن است در استفاده از این اپلیکیشن‌ها وجود داشته باشد، انتخاب بین نسخه وب و نسخه اپلیکیشن ای نسرویس‌ها بسیار حیاتی است.

در این مقاله، به بررسی ۳ نکته مهم می‌پردازیم و توصیه‌هایی را برای انتخاب بهترین گزینه ارائه می‌کنیم.

۱- دسترسی به اطلاعات کاربران

یکی از نگرانی‌های اصلی در استفاده از اپلیکیشن‌های داخلی این است که حکومت ممکن است از طریق این ابزارها به اطلاعات کاربران دسترسی پیدا کند. در نسخه وب، دسترسی به اطلاعات دستگاه‌های هوشمند کاربران کمتر است و این امر می‌تواند مزیتی بزرگ در امنیت اطلاعات شخصی آن‌ها باشد.

۲- ویروس‌ها و نرم‌افزارهای مخرب

ابزارهای مخرب و ویروس‌ها ممکن است به‌راحتی به نسخه‌ اپلیکیشن این سرویس‌ها نفوذ کنند و اطلاعات حساس کاربران را تهدید کنند. اما در نسخه وب، این خطر کمتر است و کاربران می‌توانند از این لحاظ اطمینان بیش‌تری داشته باشند.

ادامه مطلب در وب‌سایت تواناتک:

https://tech.tavaana.org/frontslider/ir-app-2/

#اپ_داخلی #امنیت_دیجیتال

@beshkan

۷ اقدام مهم برای امن‌کردن داده‌ها در کمتر از ۱۰ دقیقه

۱- استفاده از قابلیت تایید هویت دو‌مرحله‌ای

یک دقیقه وقت بگذارید تا حساب‌های کاربری مهم خود را لیست کنید و برای هر کدام قابلیت تایید هویت دو‌مرحله‌ای را فعال کنید. این اقدام موجب اتصال شماره تلفن همراه شما یا اپلیکیشن Authenticator به حساب می‌شود، به این ترتیب که هنگام ورود، یک پیام، مبنی بر وارد‌کردن یک کد امن ارسال می‌شود. شما این کد را از طریق اس.ام‌.اس یا اپ Authenticator دریافت خواهید کرد که باید آن را وارد کنید تا دسترسی به حساب برایتان ممکن باشد. این یک لایه اضافی امنیتی برای حفاظت از حساب شما است.

۲- استفاده از وی‌.پی‌.ان برای اتصال به Wi-Fi عمومی

آیا به Wi-Fi رایگان مکان‌های عمومی مثل دانشگاه، فرودگاه‌ها و کافی‌شاپ‌ها وصل می‌شوید؟ آیا می‌دانید که هکرها در شبکه Wi-Fi عمومی می‌توانند ببینند که شما در حال مرور کدام وب‌سایت‌ها هستید؟

پس برای امنیت اتصال حتما به یک وی‌.پی‌.ان امن وصل شوید. وی‌.پی‌.ان، اتصال شما را رمزگذاری می‌کند، حریم خصوصی شما را حفاظت می‌کند و از برخی حملات جلوگیری می‌کند.

۳- بررسی حساب‌های قدیمی و حذف آن‌ها در صورت عدم استفاده

احتمالا حساب‌های آنلاین زیادی دارید که آن‌ها را فراموش کرده‌اید، اما وب‌سایت‌ها اطلاعات حساب‌های شما را فراموش نکرده‌اند.

توصیه می‌کنیم حساب‌هایی را که دیگر از آن‌ها استفاده نمی‌کنید، حذف کنید تا اطلاعات شما به صورت کامل از آن‌ها حذف شود. به این دلیل که ممکن است اگر در این میان سایت‌ها دچار حملاتی شوند، اطلاعات شما به دست هکرها بیفتد یا در جاهای عمومی منتشر شود.

۴- محدود‌کردن به‌اشتراک‌گذاری موقعیت جغرافیایی

زمانی که به‌ اپلیکیشن‌ها دسترسی به وضعیت مکانی خود را می‌دهید، این داده ممکن است با شرکت‌های بازاریابی به اشتراک گذاشته شود و سپس از آن برای فروش استفاده شود. در آی.او.اس و اندروید می‌توانید ردیابی مکان برای اپلیکیشن‌ها را از مسیر زیر خاموش کنید:

iPhone: Settings > Privacy & Security> Location Services
Android: App > Permissions > Locations


برای خواندن متن کامل روی دکمه Instant view زیر پست بزنید.

https://tech.tavaana.org/digital-security/privacy-10min/

#آموزشی #امنیت_دیجیتال

@beshkan

اگر از لینکدین یا سایتهای شغل یابی درخواستی برای کلیک روی لینک جهت انجام مصاحبه، پرکردن فرم فیدبک یا حل کردن یک مساله برنامه نویسی از طریق اجرای کُد در کامپیوتون دریافت کردید، فرض رو بر این نگذارید که خطری شما رو تهدید نمیکنه

https://www.securonix.com/blog/analysis-of-devpopper-new-attack-campaign-targeting-software-developers-likely-associated-with-north-korean-threat-actors/
(از اینستاگرام داود سجادی)

#امنیت_دیجیتال #لینکدین

@beshkan

اگر شما هم جزو بی‌شمار کاربرانی هستید که روزانه از شبکه اجتماعی ایکس یا توییتر سابق استفاده می‌کنید و مدام در این فضا توییت می‌زنید و با دوستان و دنبال‌کنندگان خود مکاتبه دارید، این مقاله مخصوص شماست.

از آنجا که در استفاده از شبکه‌‌های اجتماعی «امنیت» حرف اول را می‌زند پس اگر می‌خواهید همیشه در ایکس فعالیتی امن و با حفظ حریم خصوصی‌ داشته باشید، این مقاله را تا آخر بخوانید تا طی آن یادآوری کنیم که چه کارهایی باید بکنید و چه کارایی را نباید.

بایدها

تایید هویت دو‌مرحله‌ای حساب‌تان را فعال کنید: فراموش نکنید اگر حساب پریمیوم ندارید تنها از طریق اپ آدنتیکیتور می‌توانید این قابلیت را فعال کنید و کد را دریافت کنید و امکان استفاده از اس‌.ام‌.اس برایتان وجود ندارد.

برای حساب خود پسورد قوی و مناسب، با ترکیبی از حروف، اعداد و علامت‌ها انتخاب کنید.
گزینه Password Reset Protect را برای حساب‌تان فعال کنید. با فعال‌کردن این قابلیت برای عوض‌کردن پسورد نیاز به تایید این کار از طریق اس‌.ام‌.اس، یا ایمیل دارید. بنابراین در مشخصات حساب خود حتما تلفن و ایمیلی که به آن‌ها دسترسی دارید را وارد کنید.

باید هر از گاهی به قسمت Session سر بزنید و دستگاه‌های متصل به حساب‌تان را چک کنید.

ادامه مطلب:

https://tech.tavaana.org/digital-security/dodontx/

#امنیت_دیجیتال #ایکس #آموزشی
@beshkan

راهنمای امنیت واتس‌اپ: باید‌ها و نباید‌ها

اگر شما هم جزو بی‌شمار کاربرانی هستید که روزانه از اپلیکیشن پیام‌رسانِ واتساپ استفاده می‌کنید و اطلاعات مهمی را از طریق آن رد‌وبدل می‌کنید، این ویدیو برای شما ست.

حتما هم خوب می‌دانید که در استفاده از اپلیکیشن‌ها، امنیت حرف اول را می‌زند. پس اگر می‌خواید همیشه در واتس‌اپ فعالیتی امن و با حفظ حریم خصوصی داشته باشید، این ویدیو را تا آخر ببینید تا به شما بگوییم کلا در استفاده از واتس‌اپ چه کارهایی باید بکنید و چه نباید بکنید.

یوتیوب:

https://www.youtube.com/watch?v=j8KI5NMfnkQ

وب‌سایت:

https://tech.tavaana.org/digital-security/do-and-dont-watsapp/

#امنیت_دیجیتال #واتس_اپ #ویدئو_آموزشی

@beshkan

فعال‌کردن قابلیت HTTPS-First در کروم

آیا می‌خواهید در گوگل‌کروم وب‌گردی امن‌تری داشته باشید، در این ویدیو ببینید چگونه حالت HTTPS-First، را در این مرورگر فعال کنیم.

یوتیوب
وب‎سایت

#کروم #مرورگر #امنیت_دیجیتال #چگونه

@beshkan

نکاتی مهم برای امنیت اپلیکیشن‌ها

- از منابع رسمی و معتبر دانلود کنید

- از اپ‌های متن‌باز استفاده کنید

- سازنده اپ، باید شرکت معتبری باشند

- همیشه از آخرین نسخه استفاده کنید

- فقط دسترسی‌های لازم را به اپ بدهید، نه بیش‌تر

- هرگز از اپ‌های کرک‌شده استفاده نکنید

وب‌سایت:

https://tech.tavaana.org/fa/resources/Ch_APP

#امنیت_دیجیتال #آموزشی #چک_لیست

@beshkan

چک لیست: امنیت فضاهای ذخیره‌سازی ابری

- انتخاب سرویس ابری معتبر
- رمزنگاری داده‌های ذخیره‌شده
- مدیریت دسترسی به فایل و دادها
- پشتیبان‌گیری منظم از اطلاعات
- به‌روزرسانی نرم‌افزارها

وب‌سایت:

https://tech.tavaana.org/fa/resources/security-cloud

بات تلگرامی بشکن برای دریافت پروکسی و فیلترشکن و پاسخ به پرسش‌های شما:

t.me/beshkantechbot

#رمزگذاری #پشتیبان_گیری #امنیت_دیجیتال #چک_لیست

@beshkan

دلایل مهم ناامن بودن اپلیکیشن‌های داخلی:

۱-دسترسی به اطلاعات کاربران و دنبال کردن فعالیت های آنها

۲-سرورهای این ابزارها در داخل ایران است

۳-عدم استفاده از سیستم رمزگذاری مناسب

۴-نفوذ و هک سیستم کاربران از طریق فایل های اپلیکیشن

۵-امکان دسترسی نهادهای امنیتی به اطلاعات نگهداری شده

#امنیت_دیجیتال #هک #شنود #نفوذ #ناامن

@beshkan

راهنمای مدیریت مجوزهای اپلیکیشن‌ها

قبل از نصب هر اپلیکیشن، مجوزهای درخواست‌شده را بررسی کنید.

مطمئن شوید مجوزها با نیازهای برنامه مطابقت دارد.

نیاز و اهمیت هر مجوز برای عملکرد اپلیکیشن را دقیق بررسی کنید.

دسترسی‌ به مجوزهای غیرضروری را محدود کنید.

آن‌ها را در بازه‌های زمانی منظم به‌روز و بازبینی کنید.

از اطلاعات حساس خود محافظت کنید و مدام به درخواست‌های دسترسی دقت کنید.

#امنیت_دیجیتال

@beshkan

یک توصیه مهم برای امنیت اکانت گوگل

برای اینکه در اکانت گوگل خود با خطرات و تهدیدات احتمالی مواجه نشوید، همیشه دسترسی اپ های ناامن، مشکوک، سایت های غیر ضروری و همچنین دستگاه های ناشناس را قطع کنید.

وارد لینک زیر شوید:
myaccount.google.com/permissions

سپس دسترسی موارد غیرضروری و ناشناس را حذف کنید. روی برنامه مورد نظر که قصد دارید دسترسی آن را قطع کنید کلیک کرده و سپس گزینه REMOVE ACCESS را بزنید.

#گوگل #امنیت_دیجیتال

@beshkan

۷ آنتی‌ویروس امن و رایگان

وب‌سایت

#آموزشی #امنیت_دیجیتال #آنتی_ویروس #تروجان

@beshkan

چگونه امنیت لینک‌ها را بررسی کنیم؟

یکی از مشکلات امنیتی دیجیتال که روزبه‌روز و با سرعت دامنه وسیع‌تری پیدا می‌کند، انتشار لینک‌های آلوده است. لینک‌های آلوده‌ای که از طریق ایمیل، شبکه‌های اجتماعی و پیام‌رسان‌ها بین کاربران منتشر می‌شوند و حاوی بدافزارها و سایت‌های آلوده یا فیشینگ هستند.

بسیاری از لینک‌هایی که شما دریافت می‌کنید، به‌ظاهر استاندارد هستند یا لینک‌های کوتاه‌شده‌ای هستند که اصلا از ظاهر آن‌ها نمی‌شود تشخیص داد که آلوده‌اند یا سالم. بنابراین هرگز سعی نکنید امنیت سایت‌ها را از ظاهر لینک‌ها تشخیص دهید.

زمانی که لینکی را دریافت می‌کنید - حالا از هر طریقی - پیش از آن‌که روی آن کلیک کنید و مشکل امنیتی برای خودتان درست کنید، ابتدا امنیت آن را چک کنید.

برای بررسی امنیت لینک‌ها می‌توانید از سرویس‌های آنلاین رایگان در این زمینه استفاده کنید. استفاده از این سایت‌ها بسیار ساده است. کافی ست لینک را در قسمت جستجوی این سایت‌ها قرار دهید و دکمه Enter را بزنید تا جستجو آغاز شود. در نهایت اگر نتیجه خوب بود، می‌توانید روی لینک مورد نظر کلیک کنید.

لیست سایت‌های معتبر برای بررسی امنیت لینک‌ها:

- Norton Safe Web

- ScanURL

- PhishTank

- Google Transparency Report

- VirusTotal Safe

- PSafe Dfndr Lab

- URLVoid

این سایت‌ها از شما در مقابل تروجان‌ها، باج‌افزارها (Ransomware)، ویروس‌ها و حملات فیشینگ از طریق لینک‌های آلوده محافظت می‌کنند.

سایت تواناتک:
tech.tavaana.org/fa/news/URLchecker

#آموزشی #امنیت_دیجیتال

@beshkan

توصیه مهم
نکات امنیتی مهم برای صاحبان کانال‌های تلگرامی:

۱- داشتن چند مدیر (Admin) و گرداننده
(در صورت بروز مشکل برای یکی از ادمین‌ها، ادمین دیگری بتواند کانال و تمام اطلاعات مربوط به حساب صاحب آن را از بین ببرد)

۲- پاک‌کردن دوطرفه چت با کاربران (بسیار مهم)

۳- استفاده از سکرت‌چت

۴- فعال‌کردن قابلیت تایید هویت دومرحله‌ای

۵- تعریف کد برای اپلیکیشن

(بهتر است ادمین‌های کانال حتما روی اپلیکیشن تلگرام خود کد تعریف کنند تا جلو دسترسی ساده به آن را بگیرد)

۶- پاک‌کردن کش اپلیکیشن تلگرام

۷- عدم استفاده از ربات‌ها

۸-دقت در اجرای فایل‌های ارسالی کاربران
(ممکن است بعضی فایل‌های ارسالی حاوی بدافزار یا جاسوس‌افزار باشد و امنیت کانال یا حساب ادمین را به خطر بیندازد)

۹- خودداری از به‌اشتراک‌گذاری لینک‌های آلوده تبلیغاتی
(ادمین‌ها تا از امنیت لینکی مطمئن نشده‌اند، نباید آن را با هزاران هزارن کاربر به اشتراک بگذارند)

توضیحات این مطلب در سایت تواناتک:

https://tech.tavaana.org/fa/news/TelegramChannelAdmin

#آموزشی #تلگرام #امنیت_دیجیتال #کانال

@beshkan