Paskoocheh | پس‌کوچه

💢 اپلیکیشن‌های پرطرفدار هفته در گوگل‌پلی؛ فیلترینگ عامل اصلی ناامنی دیجیتال!

⏳به‌روز‌رسانی ۱۳ آذر ۱۴۰۲

❌مسدودسازی فروشگاه‌های دانلود امن و #فیلترینگ شدید در ایران موجب شده که منابع ناشناخته و تایید نشده به مرجع دانلود #اپلیکیشن تبدیل شوند. به تازگی یک کمپین #بدافزار اندرویدی کشف شده که کاربران بانک‌های ایرانی را هدف قرار داده است. در این کمپین ۲۴۵ برنامه مخرب فعالیت داشتند. اما جمهوری اسلامی نه تنها برای حفظ #امنیت_دیجیتال شهروندان سازوکار دقیقی ندارد، بلکه فعالان و کارشناسان حوزه این حوزه را سرکوب می‌کند و تمرکز وسرمایه‌های خود را معطوف بر محدودسازی اینترنت کرده است.

❌فیلترشکن Dragon VPN برای دومین هفته در لیست اپ‌های پردانلود کاربران ایرانی قرار دارد و در کمتر از یک ماه بیش از ۱۰۰ هزار بار از گوگل‌پلی دانلود شده. این #فیلترشکن برای فعالیت درخواست دسترسی به وضعیت و هویت تلفن دارد که برای یک #وی‌پی‌ان غیر معمول است. در بخش امنیت داده‌های #گوگل‌پلی این اپ هم نوشته شده که انتقال داده‌ها رمزنگاری نمی‌شود و از طریق یک اتصال امن منتقل نمی شود! در مورد سازنده این اپ هم ابهاماتی وجود دارد. فردی که به عنوان سازنده این وی‌پی‌ان معرفی شده، سابقه فعالیت در زمینه آی‌تی ندارد و در کارنامه او فعالیت در زمینه داروسازی دیده می‌شود.

❌فیلترشکن Ostrich VPN که تاکنون بیش از یک میلیون بار از گوگل‌پلی دانلود شده، با استقبال کاربران ایرانی همراه بوده است. حدود نیمی از دانلودهای این اپ در دو ماه اخیر رخ داده است. سازندگان این فیلترشکن ادعا می‌کنند که هیچ اطلاعات شخصی از کاربران ثبت یا فروخته نمی‌شود. اما در سند #حریم_خصوصی این فیلترشکن نوشته شده که ممکن است اطلاعات شخصی را به سایر ارائه‌دهندگان خدمات شخص‌ثالث یا شرکای مورد‌اعتماد به منظور ارائه خدمات، ذخیره سازی و تجزیه و تحلیل فاش یا منتقل کنند. جالب این است که شرکت GeWare Technology Limited مستقر در هنگ‌کنگ به عنوان سازنده این ابزار معرفی شده است. اما این شرکت دو سال پیش منحل شده است!

@PaskoochehBot
@Paskoocheh

Please open Telegram to view this post

VIEW IN TELEGRAM

Please open Telegram to view this post

VIEW IN TELEGRAM

21.0K views11:59

Paskoocheh | پس‌کوچه

💢اپلیکیشن‌های پرطرفدار هفته در گوگل‌پلی؛ تصویب لایحه همکاری جمهوری اسلامی و روسیه در حوزه امنیت اطلاعات!

⏳به‌روز‌رسانی ۲۰ آذر ۱۴۰۲

❌پیش‌تر درباره نقش #چین و #روسیه در #فیلترینگ و محدودسازی اینترنت در ایران صحبت شده بود. اوایل امسال با سفر وزیر ارتباطات به روسیه و انعقاد قراردادهای همکاری، گمانه‌زنی‌ها درباره این موضوع بیشتر شد و اکنون با تصویب لایحه تفاهم‌نامه همکاری در حوزه #امنیت_اطلاعات بین ایران و روسیه در مجلس، پیامدهای آن روشن‌تر شده است. در این لایحه به وضوح رویکرد دیوارکشی و #سرکوب_دیجیتال دیده‌ می‌شود و ایران و روسیه در یک سو قرار گرفته‌اند و سایر کشورها در نقطه مقابل.

❌«فیلترشکن پرسرعت قوی ۲۰۲۲» که قبلا با نام Snake Vpn فعالیت می‌کرد و بیش از یک میلیون بار دانلود از گوگل‌پلی دانلود شده، سرویس ناامن دیگری است که با استقبال کاربران مواجه شده. این #فیلترشکن برای فعالیت نیاز به دسترسی به محتوای حافظه دارد. از سازندگان آن هم اطلاعاتی در دست نیست و سند #حریم_خصوصی پیش پا افتاده‌ای دارد که درباره داده‌های دریافتی از کاربران و #رمزنگاری ارتباطات هیچ توضیحی داده نشده. آخرین به‌روزرسانی این وی‌پی‌ان هشت ماه قبل یعنی در زمان انتشار اولیه آن بوده و به نظر می‌رسد برنامه‌ای برای بهبود سرویس و رفع ایرادات ندارد!

❌اپلیکیشن All Video Downloader & Player با بیش از ۵۰ میلیون بار دانلود از گوگل‌پلی، این هفته در لیست اپ‌های پرطرفدار کاربران ایرانی دیده می‌شود. سند حریم‌خصوصی این اپلیکیشن یک سند آماده و غیر مرتبط است و اسمی از این اپ در سند حریم خصوصی ذکر نشده. صفحه گوگل‌پلی این سرویس هم وضعیت مشابهی دارد. در این صفحه نوشته شده که «اگر پیشنهاد یا بازخوردی دارید، لطفا با ما در xxx تماس بگیرید.» ظاهرا فراموش کرده‌اند که آدرس راه ارتباطی را در جای خالی بنویسند! با توجه به این موارد نمی‌توان مطمئن بود که این اپ از دسترسی‌هایی مثل دسترسی به حافظه و امکان تغییر محتوا فقط برای ارائه خدمات استفاده می‌کند!

@PaskoochehBot
@Paskoocheh

Please open Telegram to view this post

VIEW IN TELEGRAM

Please open Telegram to view this post

VIEW IN TELEGRAM

16.5K views10:52

Paskoocheh | پس‌کوچه

⛔️روز یکشنبه ۱۹ آذر، نمایندگان #مجلس در جریان رسیدگی به گزارش کمیسیون امنیت ملی و سیاست خارجی در مورد لایحه موافقتنامه همکاری در حوزه #امنیت_اطلاعات بین جمهوری اسلامی و #روسیه با کلیات و جزئیات این لایحه موافقت کردند.

⛔️هدف این لایحه‌ که در نه ماده و یک ضمیمه نوشته شده، «مبارزه با تهدیدات یادشده و تقویت امنیت اطلاعات، مبارزه با جرایم ارتکابی در حوزه استفاده از فناوری‌های اطلاعات و ارتباطات، کمک‌های فنی و فناوری و همکاری بین‌المللی» عنوان شده است.

⛔️ اما محتوای آن نشان‌دهنده تلاش بیشتر برای کنترل اینترنت و دیوارکشی دیجیتال است. در متن لایحه بارها به انتشار اطلاعاتی که منجر به بی‌ثباتی اوضاع سیاسی می‌شود و زیان‌بار بودن آن‌ها اشاره شده و برای مقابله با انتشار آن‌ها راه‌حل‌هایی مطرح شده است و به نظر می‌رسد چیزی جز #فیلترینگ گسترده‌تر و خفقان بیشتر نتیجه آن نخواهد بود.

⛔️مورد دیگری که فعالان و کارشناسان به آن اشاره کرده‌اند، شباهت ادبیات این لایحه به ادبیات دوران جنگ سرد است. در این لایحه #ایران و روسیه یک طرف ماجرا هستند دیگر کشورها در سمت مقابل!

⛔️همچنین ابهامات این لایحه و مشخص نبودن حد و مرز اختیارات روسیه به حدی است که محمدرضا نوری قزلجه، نماینده مجلس گفته است «اطلاعات یک کشور به‌معنای امنیت آن کشور است، چرا ما باید اختیاری بدهیم که معلوم نیست چه حدومرزی دارد؟»

⛔️این ابهامات در حدی است که حتی تعاریف اولیه و کلمات اساسی هم تعریف مشخصی ندارند. برای نمونه مشخص نیست کلمه اطلاعات و امنیت اطلاعات دقیقا چه مفهومی دارند. اطلاعات #فضای_مجازی، اطلاعات شخصی یا اطلاعات عمومی؟

⛔️در تیر ماه امسال که زارع‌پور وزیر ارتباطات به روسیه سفر کرد، موتور جست‌وجوی یاندکس پس از هفت سال رفع فیلتر شد و او با مسئولین «روسکومنادزور» که دستگاه اصلی #سانسور و نظارت گسترده بر ارتباطات و رسانه‌های جمعی این کشور است، دیدار کرد.

⛔️با توجه به تلاش‌های روسیه برای ایجاد اینترنت ملی و هدف‌های مشترک جمهوری اسلامی و روسیه می‌توان دریافت که اهداف اصلی حکومت ایران از این همکاری، استفاده از فناوری‌های روسی و بهبود زیرساخت‌های داخلی برای کنترل بیشتر فعالیت‌های مردم و تسریع راه‌اندازی #اینترنت_ملی و تامین امنیت آن با کمک روسیه است.

@PaskoochehBot
@Paskoocheh

Please open Telegram to view this post

VIEW IN TELEGRAM

18.1K views18:11

Paskoocheh | پس‌کوچه

1:01

This media is not supported in your browser

VIEW IN TELEGRAM

📲دسترسی‌های بیش از حد یک #اپلیکیشن ممکن است تهدیدی برای #امنیت_دیجیتال و #حریم_خصوصی شما باشد. مجوزهای بیش از حد می‌تواند به ابزارها اجازه دهد تا اطلاعات غیر ضروری را جمع‌آوری کنند.

🟫با بررسی دقیق مجوزها، اطمینان حاصل کنید که سرویس موردنظر فقط به اطلاعات ضروری دسترسی دارد و نه داده‌هایی که هیچ ارتباطی با عملکرد اپلیکیشن ندارند.

🎬برای اطلاع از جزییات بیشتر ویدیو را ببینید.

Please open Telegram to view this post

VIEW IN TELEGRAM

16.2K views10:02

Paskoocheh | پس‌کوچه

🔵«ماستادون» یک شبکه اجتماعی رایگان و غیرمتمرکز با کد منبع باز است که همچون توییتر دارای ویژگی‌های میکروبلاگینگ است.

🔵ماستادون با تمرکز بر حفظ #حریم_خصوصی و #امنیت_دیجیتال ساخته شده است. این پلتفرم توسط تعداد زیادی گره مستقل که با عنوان «نمونه» (instances) شناخته می‌شوند، فعالیت می‌کند که هر کدام کد، شرایط و سیاست‌های خاص خود را دارند و هدف از این رویکرد این است که کاربران بتوانند سرور مورد علاقه خود را انتخاب و در آنجا فعالیت کنند، در عین حال دسترسی به یک شبکه اجتماعی بزرگ‌تر را هم حفظ کنند.

🔵دانلود از پس‌کوچه 👇

اندروید

آی‌او‌اس

@PaskoochehBot
@Paskoocheh

Please open Telegram to view this post

VIEW IN TELEGRAM

22.8K views16:21

Paskoocheh | پس‌کوچه

🔴چند روز قبل گروه هکری IRleaks از نفوذ به #اسنپ_فود و درز اطلاعات کاربران خبر داد. این گروه پیش‌تر تاکسی اینترنتی #تپسی را هک کرده بود. در اطلاعات اولیه‌ای که هکرها منتشر کردند مشخص شد که اطلاعات بیش از ۲۰ میلیون کاربر اسنپ فود شامل نام کاربری، رمزعبور، ایمیل، نام و نام خانوادگی، شماره موبایل، تاریخ تولد و بسیاری از اطلاعات دیگر به همراه اطلاعات بیش از ۵۱ میلیون آدرس کاربر شامل موقعیت دقیق GPS، آدرس کامل و اطلاعات بیش از ۱۸۰ میلیون دستگاه همراه و اطلاعات بیش از ۳۶۰ میلیون سفارش لو رفته است.

🔴پس از این اتفاق #اسنپ‌فود اعلام کرد که در حال مذاکره با هکرهاست تا از فروش اطلاعات کاربران جلوگیری کند. گروه هکری نیز پس از مدتی از توافق با اسنپ‌فود و انصراف از فروش اطلاعات خبر داد. به بیان دیگر اسنپ‌فود رویکرد باج دادن به هکرها برای جلوگیری از انتشار اطلاعات را انتخاب کرد؛ تصمیمی که در کوتاه مدت ممکن است کارساز باشد، اما تضمینی وجود ندارد که گروه هکری در آینده از این اطلاعات استفاده نکند یا آن‌ها را در اختیار دیگران نگذارد.

🔴هک شدن سرویس‌ها و سامانه‌های داخلی در سال‌های اخیر، تهدیدی جدی برای #امنیت_دیجیتال و #حریم_خصوصی کاربران بوده است. با لو رفتن حجم زیادی از اطلاعات شخصی افراد از جمله شماره تلفن، آدرس محل سکونت و آدرس ایمیل و شماره ملی و دیگر اطلاعات هویتی، سودجویان می‌توانند از این اطلاعات فاش شده برای هک‌های مبتنی بر مهندسی اجتماعی و قانع کردن کاربران استفاده کنند.

🔴کاربران باید در چنین شرایطی نسبت به #فیشینگ و حملات #مهندسی_اجتماعی هوشیار باشند و نسبت به پیام‌ها و درخواست‌هایی که دریافت می‌کنند، با دقت بیشتری واکنش نشان دهند. کاربران باید #رمز_عبور سرویس‌های هک شده مثل اسنپ‌فود و تپسی را تغییر دهند و از رمز عبور فاش شده در حساب‌های دیگر استفاده نکنند. همچنین اگر از ایمیل‌های در معرض خطر (مثل ایمیل ثبت شده در اسنپ فود) برای استفاده از خدمات و سرویس‌های دیگر هم استفاده می‌کنید، ایمیل جدید ایجاد کنید و از ایمیل در معرض خطر استفاده نکنید.

@PaskoochehBot
@Paskoocheh

Please open Telegram to view this post

VIEW IN TELEGRAM

29.5K views14:27

Paskoocheh | پس‌کوچه

🔐

#روز_جهانی_حریم_خصوصی_اطلاعات فرصتی است برای تاکید بیشتر بر اهمیت حیاتی حفاظت از اطلاعات شخصی.

🔒در دنیای دیجیتالی، حفاظت از داده‌ها حیاتی‌تر از همیشه است. ما همه را تشویق می‌کنیم که درباره ردپای دیجیتالی خود فکر کنند، ارزش داده‌های شخصی خود را درک کنند و شیوه‌هایی را اتخاذ کنند که امنیت و محرمانه بودن اطلاعات را تضمین کند.

📝با دنبال کردن راه‌کارها و آموزش‌های #پس‌کوچه، #امنیت و #حریم_خصوصی اطلاعات خود را حفظ کنید.

@PaskoochehBot
@Paskoocheh

Please open Telegram to view this post

VIEW IN TELEGRAM

29.0K views15:03

Paskoocheh | پس‌کوچه

0:14

This media is not supported in your browser

VIEW IN TELEGRAM

🟢در دنیای دیجیتال امروز، #امنیت_آنلاین نه تنها یک گزینه، بلکه ضرورت است. آگاهی و یادگیری در مورد امنیت آنلاین می‌تواند از اطلاعات شما برابر هکرها، تبلیغات مخرب و چشمان ناظر محافظت کند.

🤓برای داشتن یک #فضای_مجازی امن، بخوانیم و بیاموزیم و همیشه هوشیار باشیم!

✅آموزش‌ها و توصیه‌های امنیتی پس‌کوچه را جدی بگیرید!

@PaskoochehBot
@Paskoocheh

Please open Telegram to view this post

VIEW IN TELEGRAM

23.5K views13:29

Paskoocheh | پس‌کوچه

🔵«ماستادون» یک شبکه اجتماعی رایگان و غیرمتمرکز با کد منبع باز است که همچون توییتر دارای ویژگی‌های میکروبلاگینگ است.

🔵ماستادون با تمرکز بر حفظ #حریم_خصوصی و #امنیت_دیجیتال ساخته شده است. این پلتفرم توسط تعداد زیادی گره مستقل که با عنوان «نمونه» (instances) شناخته می‌شوند، فعالیت می‌کند که هر کدام کد، شرایط و سیاست‌های خاص خود را دارند و هدف از این رویکرد این است که کاربران بتوانند سرور مورد علاقه خود را انتخاب و در آنجا فعالیت کنند، در عین حال دسترسی به یک شبکه اجتماعی بزرگ‌تر را هم حفظ کنند.

🔵دانلود از پس‌کوچه 👇

اندروید از طریق اپ پس‌کوچه

آی‌او‌اس

@PaskoochehBot
@Paskoocheh

Please open Telegram to view this post

VIEW IN TELEGRAM

28.8K views14:51

Paskoocheh | پس‌کوچه

🔴گوگل کروم در حال توسعه یک ویژگی امنیتی جدید برای محافظت از شبکه‌های خانگی برابر حملاتی است که توسط وب‌سایت‌های مخرب آغاز می‌شود. این ویژگی با تنظیم نحوه تعامل وب‌سایت‌های خارجی با دستگاه‌ها، از دستگاه‌های موجود در شبکه خانگی کاربر مانند روترها و چاپگرها محافظت می‌کند. در این فرآیند مجوز سایت‌ها قبل از دسترسی به منابع شبکه بررسی می‌شود تا امنیت آن بررسی شود. این یک لایه امنیتی در برابر دسترسی غیرمجاز اضافه می‌کند.

🔴هنگامی که یک وب‌سایت تلاش می‌کند به دستگاه‌های موجود در یک شبکه خصوصی متصل شود، این ویژگی با درخواست از سایت برای ارسال درخواست «پیش از پرواز ویژه» وارد عمل می‌شود. این درخواست بررسی می کند که آیا دستگاه موجود در شبکه داخلی مایل به پذیرش اتصال است یا خیر. اگر دستگاه پاسخ مثبت ندهد یا دسترسی را رد کند، کروم این تلاش وب‌سایت برای اتصال را مسدود می‌کند و از رسیدن #حملات_سایبری احتمالی به شبکه داخلی جلوگیری می‌کند.

🔴در مرحله اولیه این آزمایش، ویژگی جدید #کروم اتصالاتی را که در این بررسی امنیتی ناموفق هستند، کاملا مسدود نخواهد کرد. در عوض هشدارهایی را برای توسعه‌دهندگان صادر می‌کند و آنها را از خطرات امنیتی احتمالی بدون ایجاد اختلال در اتصال آگاه می‌کند. این رویکرد به توسعه‌دهندگان اجازه می دهد تا اقدامات امنیتی جدید را بدون تاثیر فوری بر عملکرد وب‌سایت تنظیم کنند.

🔴این اقدام بخشی از ابتکار گسترده #گوگل برای افزایش #امنیت اینترنت با محافظت از شبکه‌های داخلی کاربران برابر سوءاستفاده هکرها است. هدف گوگل با اجرای چنین محافظت‌هایی کاهش خطر حملاتی است که از ارتباط بین مرورگرهای وب و دستگاه‌های شبکه داخلی سوءاستفاده می‌کنند.

🔴اگر کروم یک درخواست را مسدود کند و صفحه به‌طور خودکار بارگیری شود، ممکن است به درخواست اجازه اتصال داده شود، زیرا در این صورت این به عنوان یک اتصال داخلی دیده می‌شود که ویژگی امنیتی آن را مسدود نمی‌کند. برای مقابله با این اتفاق، گوگل پیشنهاد می‌کند در صورتی که صفحات به دلیل تلاش برای دسترسی به شبکه مسدود شده‌اند، بارگذاری مجدد خودکار متوقف شود.

@PaskoochehBot
@Paskoocheh

Please open Telegram to view this post

VIEW IN TELEGRAM

32.1K views12:06

About

Blog

Apps

Platform