راهکارهایی برای افزایش #امنیت #مرورگر
تواناتک: بسیاری از شما روزانه زمان زیادی را برای وبگردی در دنیای #مجازی صرف میکنید، و ابزار اصلی وبگردی، مرورگر است.
امنیت مرورگر موضوع بسیار مهم و پراهمیتی است، چرا که مرورگرها همیشه یکی از هدفهای حمله #هکرها هستند. مرورگر ابزار بسیار مناسبی است که هکرها با حمله به آن میتوانند به سیستم شما #نفوذ کنند، کافی است هکرها شما را متقاعد کنند، نرمافزار پیشنهادی آنها را بر روی مرورگر خود نصب کنید، نصب این نرمافزار مخرب، منجر به آلوده شدن سیستم شما و نفوذ هکرها به سیستم شما خواهد شد، پس نباید از امنیت مرورگر غافل شویم.
این مقاله آموزشی در مورد امنیت مرورگر برای شما به صورت کامل توضیح داده است:
https://tech.tavaana.org/fa/BrowserSecurityin8steps
#تواناتک در #تلگرام: https://telegram.me/joinchat/B5XELjvXjp0fmmq4enqK1g
@tavaanatech 👇👇👇👇👇
تواناتک: بسیاری از شما روزانه زمان زیادی را برای وبگردی در دنیای #مجازی صرف میکنید، و ابزار اصلی وبگردی، مرورگر است.
امنیت مرورگر موضوع بسیار مهم و پراهمیتی است، چرا که مرورگرها همیشه یکی از هدفهای حمله #هکرها هستند. مرورگر ابزار بسیار مناسبی است که هکرها با حمله به آن میتوانند به سیستم شما #نفوذ کنند، کافی است هکرها شما را متقاعد کنند، نرمافزار پیشنهادی آنها را بر روی مرورگر خود نصب کنید، نصب این نرمافزار مخرب، منجر به آلوده شدن سیستم شما و نفوذ هکرها به سیستم شما خواهد شد، پس نباید از امنیت مرورگر غافل شویم.
این مقاله آموزشی در مورد امنیت مرورگر برای شما به صورت کامل توضیح داده است:
https://tech.tavaana.org/fa/BrowserSecurityin8steps
#تواناتک در #تلگرام: https://telegram.me/joinchat/B5XELjvXjp0fmmq4enqK1g
@tavaanatech 👇👇👇👇👇
اقدامات لازم بعد از #هک شدن
وقتی هکرها به شما حمله میکنند، اطلاعات و دادههای شما در معرض خطر قرار میگیرند. هکرها به جز دسترسی به عکسها و فایلهای شما به اطلاعات مهمی همچون #اطلاعات بانکی شما (اگر از سیستم آنلاین استفاده میکنید) و پسوردهای حسابهای کاربری شما دسترسی پیدا خواهند کرد. گاهی یک حمله میتواند شرایط برای حملات بعدی را آسانتر کند. پس همیشه نکات امنیتی و تنظیمات امنیتی مناسب اعمال کنید تا خطر هک شدن را پایین بیاورید.
کسانی که قربانی میشوند باید آگاهانه عمل کنند و اقداماتی مناسب انجام دهند. در این مطلب آموزشی اقدامات لازم برای بعد از هک شدن را به شما #آموزش میدهیم.
در گام نخست اگر به حسابهای کاربری خود هنوز دسترسی داشتید و هکرها پسورد آنها را عوض نکرده بودند، پسورد کلیه حسابهای کاربری خود را عوض کنید و برای آنها پسورد جدید و قوی تعریف کنید. به هیچ عنوان از پسوردهای قبلی و یا موارد مشابه استفاده نکنید، چرا که کار را برای هکرها آسان خواهید کرد. در مواردی که هکرها پسورد حسابهای کاربری شما را عوض کرده باشند و یا حساب کاربری شما بر روی شبکههای اجتماعی همچون فیسبوک، توییتر و سایر سرویسهای آنلاین هک شد، کافی است با سرویس ارتباط با مشتری آنها تماس بگیرید.
در گام بعدی وقتی کنترل سیستم هک شده خود را بدست گرفتید، باید شروع به اسکن و کنترل #سیستم و حسابهای کاربری خود کنید.
بهتر است با یک آنتیویروس قوی سیستم خود را اسکن کنید و ببینید فایل مشکوکی پیدا میشود یا خیر و از پاک بودن سیستم اطمینان حاصل کنید. تواناتک به شما استفاده از #آنتیویروس "Avast" را پیشنهاد میکند. برای آشنایی بیشتر با آنتیویروسهای مناسب و امن این مطلب را بخوانید. به غیر از آنتیویروس استفاده از یک فایروال مناسب را هم به شما پیشنهاد میکنیم. فایروال هم مثل آنتیویروس برای افزایش امنیت سیستم بسیار مهم و لازم است. تواناتک به شما استفاده از فایروال داخلی #ویندوز را پینشهاد میکند. همینطور "Comodo Firewall" هم #فایروال خوب و مناسبی است. برای آشنایی بیشتر با فایروالهای امن و مناسب
تواناتک مقاله ای دارد که لینک آن در سایت #تواناتک وجود دارد.
در مرحله بعدی اگر هکرها به حسابهای کاربری شما نفوذ کرده بودند، بعد از عوض کردن پسورد کلیه حسابهای کاربریتان به سراغ قسمت #حریمـشخصی و تنظیمات امنیتی بروید و ببینید آیا سوال امنیتی و جواب آن تغییر پیدا کرده است یا نه؟ و تنظیمات این قسمتها را به صورت کامل چک کنید. به سراغ ایمیل خود بروید و ایمیلهای ارسال شده را حتما چک کنید و ببینید هکرها از ایمیل شما برای کسی ایمیل ارسال کردند یا خیر. اگر حساب پیپال و یا بانکی شما هک شده است، حتما کنترل کنید از آنها هکرها برای خرید استفاده کردند یا خیر. باز هم یادآوری میکنیم که پسورد کلیه حسابهای کاربریتان را حتما تغییر دهید.
از اپلیکیشنها و برنامههایی که به حسابهای کاربری شما دسترسی دارند هم غافل نشوید چرا که آنها میتوانند راهی برای نفوذ هکرها باشند. تواناتک به شما توصیه میکند که به اپلیکیشنهایی که به آنها نیاز ندارید به هیچ عنوان دسترسی حسابهای کاربریتان را ندهید و حسابهای کاربریتان را به اپلیکیشنهای مختلف متصل نکنید.
برای حسابهای کاربریای که امکان آن موجود است از تایید هویت دو مرحله استفاده کنید. در حال حاضر شبکههای اجتماعی زیادی از این سیستم استفاده میکنند. این سیستم #امنیت حساب کاربری شما را در مقابل #نفوذ هکرها بالا میبرد چرا که به غیر از وارد کردن پسورد نیاز به وارد کردن کدی است که بر روی تلفن شما ارسال میشود.
بیشتر بخوانید:
https://tech.tavaana.org/fa/Hack
@tavaanatech
وقتی هکرها به شما حمله میکنند، اطلاعات و دادههای شما در معرض خطر قرار میگیرند. هکرها به جز دسترسی به عکسها و فایلهای شما به اطلاعات مهمی همچون #اطلاعات بانکی شما (اگر از سیستم آنلاین استفاده میکنید) و پسوردهای حسابهای کاربری شما دسترسی پیدا خواهند کرد. گاهی یک حمله میتواند شرایط برای حملات بعدی را آسانتر کند. پس همیشه نکات امنیتی و تنظیمات امنیتی مناسب اعمال کنید تا خطر هک شدن را پایین بیاورید.
کسانی که قربانی میشوند باید آگاهانه عمل کنند و اقداماتی مناسب انجام دهند. در این مطلب آموزشی اقدامات لازم برای بعد از هک شدن را به شما #آموزش میدهیم.
در گام نخست اگر به حسابهای کاربری خود هنوز دسترسی داشتید و هکرها پسورد آنها را عوض نکرده بودند، پسورد کلیه حسابهای کاربری خود را عوض کنید و برای آنها پسورد جدید و قوی تعریف کنید. به هیچ عنوان از پسوردهای قبلی و یا موارد مشابه استفاده نکنید، چرا که کار را برای هکرها آسان خواهید کرد. در مواردی که هکرها پسورد حسابهای کاربری شما را عوض کرده باشند و یا حساب کاربری شما بر روی شبکههای اجتماعی همچون فیسبوک، توییتر و سایر سرویسهای آنلاین هک شد، کافی است با سرویس ارتباط با مشتری آنها تماس بگیرید.
در گام بعدی وقتی کنترل سیستم هک شده خود را بدست گرفتید، باید شروع به اسکن و کنترل #سیستم و حسابهای کاربری خود کنید.
بهتر است با یک آنتیویروس قوی سیستم خود را اسکن کنید و ببینید فایل مشکوکی پیدا میشود یا خیر و از پاک بودن سیستم اطمینان حاصل کنید. تواناتک به شما استفاده از #آنتیویروس "Avast" را پیشنهاد میکند. برای آشنایی بیشتر با آنتیویروسهای مناسب و امن این مطلب را بخوانید. به غیر از آنتیویروس استفاده از یک فایروال مناسب را هم به شما پیشنهاد میکنیم. فایروال هم مثل آنتیویروس برای افزایش امنیت سیستم بسیار مهم و لازم است. تواناتک به شما استفاده از فایروال داخلی #ویندوز را پینشهاد میکند. همینطور "Comodo Firewall" هم #فایروال خوب و مناسبی است. برای آشنایی بیشتر با فایروالهای امن و مناسب
تواناتک مقاله ای دارد که لینک آن در سایت #تواناتک وجود دارد.
در مرحله بعدی اگر هکرها به حسابهای کاربری شما نفوذ کرده بودند، بعد از عوض کردن پسورد کلیه حسابهای کاربریتان به سراغ قسمت #حریمـشخصی و تنظیمات امنیتی بروید و ببینید آیا سوال امنیتی و جواب آن تغییر پیدا کرده است یا نه؟ و تنظیمات این قسمتها را به صورت کامل چک کنید. به سراغ ایمیل خود بروید و ایمیلهای ارسال شده را حتما چک کنید و ببینید هکرها از ایمیل شما برای کسی ایمیل ارسال کردند یا خیر. اگر حساب پیپال و یا بانکی شما هک شده است، حتما کنترل کنید از آنها هکرها برای خرید استفاده کردند یا خیر. باز هم یادآوری میکنیم که پسورد کلیه حسابهای کاربریتان را حتما تغییر دهید.
از اپلیکیشنها و برنامههایی که به حسابهای کاربری شما دسترسی دارند هم غافل نشوید چرا که آنها میتوانند راهی برای نفوذ هکرها باشند. تواناتک به شما توصیه میکند که به اپلیکیشنهایی که به آنها نیاز ندارید به هیچ عنوان دسترسی حسابهای کاربریتان را ندهید و حسابهای کاربریتان را به اپلیکیشنهای مختلف متصل نکنید.
برای حسابهای کاربریای که امکان آن موجود است از تایید هویت دو مرحله استفاده کنید. در حال حاضر شبکههای اجتماعی زیادی از این سیستم استفاده میکنند. این سیستم #امنیت حساب کاربری شما را در مقابل #نفوذ هکرها بالا میبرد چرا که به غیر از وارد کردن پسورد نیاز به وارد کردن کدی است که بر روی تلفن شما ارسال میشود.
بیشتر بخوانید:
https://tech.tavaana.org/fa/Hack
@tavaanatech
جنجال بر سر #امنیت #تلگرام
تواناتک: تلگرام یکی از محبوبترین اپلیکیشنهای پیامرسان است که کاربران زیادی در ایران در حال استفاده از آن هستند. کاربران ایرانی تلگرام در گروهها و کانالهای زیادی عضویت دارند و مشغول فعالیت هستند. این روزها بحث امنیت تلگرام، بحث بسیار داغ وجدی است، تا حدی که عدهای از کارشناسان اینترنت و امنیت سایبری اعتقاد دارند که تلگرام، پیامرسان امنی نیست. تواناتک در این مطلب به بررسی نظرات پژوهشگران در این خصوص پرداخته است و به شما اپلیکیشنهای امن را برای جایگزین کردن تلگرام معرفی میکند.
تلگرام بهصورت پیشفرض پیام و محتوا را رمزگذاری نمیکند. تلگرام ادعا میکند تنها در هنگامی که شما از سکرت چت استفاده میکنید، کلیه محتوای ارسالی و دریافتی را رمزگذاری میکند. در حقیقت در این حالت از رمزگذاری End-To-End استفاده میکند. این در حالی است که اگر شما در حالت عادی و بدون فعال کردن سکرت چت، شروع به چت کنید، دسترسی به محتوای چت شما امکانپذیر است، در این حالت تلگرام امکان دسترسی به اطلاعات شما را خواهد داشت. سکرت چت تنها برای چت میان دو نفر طراحی شده است، پس چتهای گروهی شما هم به هیچعنوان در تلگرام رمزگذاری نمیشود و دسترسی به محتوای آنها هم امکانپذیر است.
کالین اندرسون، پژوهشگر اینترنت در خصوص امنیت اپلیکیشن تلگرام به بیبیسی گفته است: تلگرام اپلیکیشن پیامرسانی است که همه بخشهای آن اوپنسورس نیست، در این حالت کارشناسان نمیتوانند بررسی کنند که در این بخشها چه میگذرد.
برخی از کارشناسان معتقد هستند که چون امکان بررسی امنیت تلگرام توسط کارشناسان موجود نیست، شیوه رمزگذاری تلگرام، شیوه رمزگذاری بررسی شده و امنی نیست و همچنین اطلاعاتی که روی سرور تلگرام ذخیره میشوند، به صورت #رمزگذاری شده نیست. تلگرام این ادعا را انکار میکند ولی روشن هم نمیکند که چگونه پیامها را بر روی سرور خود نگهداری میکند و چون امکان بررسی این مورد موجود نیست، این موضوع برای کارشناسان روشن نیست. تلگرام ادعا میکند کلیه پیامها در حالت سکرت چت بین گیرنده و فرستنده رمزگذاری میشود، این در حالی است که کارشناسان معتقد هستند که پیامها در گوشی فرستنده و گیرنده به صورت متنی و رمزگذاری نشده ذخیره میشوند. در این صورت اگر هکری به حساب کاربری شما نفوذ کند، میتواند به پیامهای شما در حالت سکرت چت هم دسترسی داشته باشد.
کمیته حمایت از روزنامهنگاران میگوید به دلیل نواقص تلگرام در رمزگذاری اطلاعات کاربران و همچنین حفرههای امنیتی آن، این #اپلیکیشن پیامرسان میتواند امنیت روزنامهنگاران را به خطر بیاندازد.
کمپین حقوق بشر هم در خصوص امنیت تلگرام تحقیقاتی را انجام داده است، که نتایج این تحقیقات نشان داد، که هکرهای دولتی ایران برای نفوذ به حساب کاربران از سیستم تایید هویت پیامکی استفاده میکنند. در این حالت در حقیقت هکرها تنها با دانستن شماره تلفن کاربر مورد نظر امکان #نفوذ به حساب کاربری آن را پیدا میکنند. آنها با مراجعه به صفحه ورود به حساب کاربری تلگرام، گزینهی "Send code via SMS" را انتخاب میکنند، شماره تلفن کاربر مورد نظر را وارد میکنند، تلگرام کد را برای شماره وارد شده ارسال میکند و آنها با #شنود پیامهای دریافتی آن کاربر به کد ارسالی دسترسی پیدا میکنند و به راحتی وارد حساب کاربری شخص مورد نظر میشوند.
روزنامهنگاران و فعالان زیادی به این روش مورد حمله قرار گرفتند و کلیه فعالیتهای آنها در اپلیکیشن تلگرام مورد شنود نیروهای امنیتی و انتظامی قرار گرفته است.
در حال حاضر ارسال کد امنیتی توسط پیام کوتاه و رمزگذاری تلگرام، از مشکلات بزرگ امنیتی برای کاربران تلگرام بخصوص کاربران ایرانی تلگرام محسوب میشوند.
تواناتک چندی پیش مقالهای را منتشر کرد، که در این مقاله به راهکارهایی برای چتکردن امن پرداخت.
https://tech.tavaana.org/fa/ChatWithHighSecurity
ما در این مقاله اپلیکیشن استقاده از اپلیکیشن تلگرام و سیگنال را به شما معرفی کردیم. اکنون با توجه به خبرهای اخیر، به شما استفاده از اپلیکیشن #سیگنال را توصیه میکنیم. اپلیکیشنی که اسنودن امنیت آن را تایید کرده است و کارشناسان زیادی امنیت آن را کاملا بررسی و تایید کردهاند.
اپلیکیشن "Signal"، اپلیکیشن ارتباطی بسیار امنیست که توسط ادوارد اسنودن استفاده میشود. شرکت "Open Whispersystems"، با ترکیب دو اپلیکیشن امن "textSecure" و "RedPhone"، اپلیکیشن "Signal" را ابتدا در پلتفرم "iOS" و پس از آن در اندروید و نسخه دسکتاپ این اپلیکیشن را منتشر کرد.
بیشتر بخوانید:
https://tech.tavaana.org/fa/TelegramSecurity1
سوالات فنیتان را از تواناتک بپرسید:
tech@tavaana.org
@tavaanatech
تواناتک: تلگرام یکی از محبوبترین اپلیکیشنهای پیامرسان است که کاربران زیادی در ایران در حال استفاده از آن هستند. کاربران ایرانی تلگرام در گروهها و کانالهای زیادی عضویت دارند و مشغول فعالیت هستند. این روزها بحث امنیت تلگرام، بحث بسیار داغ وجدی است، تا حدی که عدهای از کارشناسان اینترنت و امنیت سایبری اعتقاد دارند که تلگرام، پیامرسان امنی نیست. تواناتک در این مطلب به بررسی نظرات پژوهشگران در این خصوص پرداخته است و به شما اپلیکیشنهای امن را برای جایگزین کردن تلگرام معرفی میکند.
تلگرام بهصورت پیشفرض پیام و محتوا را رمزگذاری نمیکند. تلگرام ادعا میکند تنها در هنگامی که شما از سکرت چت استفاده میکنید، کلیه محتوای ارسالی و دریافتی را رمزگذاری میکند. در حقیقت در این حالت از رمزگذاری End-To-End استفاده میکند. این در حالی است که اگر شما در حالت عادی و بدون فعال کردن سکرت چت، شروع به چت کنید، دسترسی به محتوای چت شما امکانپذیر است، در این حالت تلگرام امکان دسترسی به اطلاعات شما را خواهد داشت. سکرت چت تنها برای چت میان دو نفر طراحی شده است، پس چتهای گروهی شما هم به هیچعنوان در تلگرام رمزگذاری نمیشود و دسترسی به محتوای آنها هم امکانپذیر است.
کالین اندرسون، پژوهشگر اینترنت در خصوص امنیت اپلیکیشن تلگرام به بیبیسی گفته است: تلگرام اپلیکیشن پیامرسانی است که همه بخشهای آن اوپنسورس نیست، در این حالت کارشناسان نمیتوانند بررسی کنند که در این بخشها چه میگذرد.
برخی از کارشناسان معتقد هستند که چون امکان بررسی امنیت تلگرام توسط کارشناسان موجود نیست، شیوه رمزگذاری تلگرام، شیوه رمزگذاری بررسی شده و امنی نیست و همچنین اطلاعاتی که روی سرور تلگرام ذخیره میشوند، به صورت #رمزگذاری شده نیست. تلگرام این ادعا را انکار میکند ولی روشن هم نمیکند که چگونه پیامها را بر روی سرور خود نگهداری میکند و چون امکان بررسی این مورد موجود نیست، این موضوع برای کارشناسان روشن نیست. تلگرام ادعا میکند کلیه پیامها در حالت سکرت چت بین گیرنده و فرستنده رمزگذاری میشود، این در حالی است که کارشناسان معتقد هستند که پیامها در گوشی فرستنده و گیرنده به صورت متنی و رمزگذاری نشده ذخیره میشوند. در این صورت اگر هکری به حساب کاربری شما نفوذ کند، میتواند به پیامهای شما در حالت سکرت چت هم دسترسی داشته باشد.
کمیته حمایت از روزنامهنگاران میگوید به دلیل نواقص تلگرام در رمزگذاری اطلاعات کاربران و همچنین حفرههای امنیتی آن، این #اپلیکیشن پیامرسان میتواند امنیت روزنامهنگاران را به خطر بیاندازد.
کمپین حقوق بشر هم در خصوص امنیت تلگرام تحقیقاتی را انجام داده است، که نتایج این تحقیقات نشان داد، که هکرهای دولتی ایران برای نفوذ به حساب کاربران از سیستم تایید هویت پیامکی استفاده میکنند. در این حالت در حقیقت هکرها تنها با دانستن شماره تلفن کاربر مورد نظر امکان #نفوذ به حساب کاربری آن را پیدا میکنند. آنها با مراجعه به صفحه ورود به حساب کاربری تلگرام، گزینهی "Send code via SMS" را انتخاب میکنند، شماره تلفن کاربر مورد نظر را وارد میکنند، تلگرام کد را برای شماره وارد شده ارسال میکند و آنها با #شنود پیامهای دریافتی آن کاربر به کد ارسالی دسترسی پیدا میکنند و به راحتی وارد حساب کاربری شخص مورد نظر میشوند.
روزنامهنگاران و فعالان زیادی به این روش مورد حمله قرار گرفتند و کلیه فعالیتهای آنها در اپلیکیشن تلگرام مورد شنود نیروهای امنیتی و انتظامی قرار گرفته است.
در حال حاضر ارسال کد امنیتی توسط پیام کوتاه و رمزگذاری تلگرام، از مشکلات بزرگ امنیتی برای کاربران تلگرام بخصوص کاربران ایرانی تلگرام محسوب میشوند.
تواناتک چندی پیش مقالهای را منتشر کرد، که در این مقاله به راهکارهایی برای چتکردن امن پرداخت.
https://tech.tavaana.org/fa/ChatWithHighSecurity
ما در این مقاله اپلیکیشن استقاده از اپلیکیشن تلگرام و سیگنال را به شما معرفی کردیم. اکنون با توجه به خبرهای اخیر، به شما استفاده از اپلیکیشن #سیگنال را توصیه میکنیم. اپلیکیشنی که اسنودن امنیت آن را تایید کرده است و کارشناسان زیادی امنیت آن را کاملا بررسی و تایید کردهاند.
اپلیکیشن "Signal"، اپلیکیشن ارتباطی بسیار امنیست که توسط ادوارد اسنودن استفاده میشود. شرکت "Open Whispersystems"، با ترکیب دو اپلیکیشن امن "textSecure" و "RedPhone"، اپلیکیشن "Signal" را ابتدا در پلتفرم "iOS" و پس از آن در اندروید و نسخه دسکتاپ این اپلیکیشن را منتشر کرد.
بیشتر بخوانید:
https://tech.tavaana.org/fa/TelegramSecurity1
سوالات فنیتان را از تواناتک بپرسید:
tech@tavaana.org
@tavaanatech
در خصوص #در_پشتی Back Door و راههای مقابله با آن بیشتر بدانید
تواناتک: در پشتی و یا "Back Door" راهی برای #نفوذ #هکرها به سیستم شما است. در این روش هکرها با دور زدن مکانیزمهای امنیتی و به صورت غیرمجاز به اطلاعات درون سیستم شما دسترسی پیدا میکنند. شما متوجه نفوذ هکرها نمیشوید، چرا که آنها در پسزمینه فعال هستند و شناسایی آنها برای شما بسیار کار دشواری است.
معمولا هکرها از بدافزارها برای نصب در پشتی و تحت کنترل گرفتن سیستم شما استفاده میکنند. آنها از این طریق میتوانند از راه دور به دستگاه شما و کلیه اطلاعات آن دسترسی داشته باشند و اطلاعات شخصی شما را مورد سرقت و یا ویرایش قرار دهند.
این نوع حمله میتواند بسیار خطرناک باشد، چرا که هکرها میتوانند به کلیه اطلاعات شخصی شما از جمله کلیه یوزرنیم و پسوردهای شما و مهمتر از آن اطلاعات بانکی شما دسترسی پیدا کنند و اطلاعات حساس شما را لو دهند.
حال به سراغ راههای مقابله با در پشتی میرویم.
حتما بر روی سیستم خود نرمافزارهای امنیتی مناسبی را نصب کنید. آنتیویروس مناسب بسیار برای امنیت دستگاه شما مهم است. در مقالهای قبلا آنتیویروسهای مناسب و امن و رایگان را به شما معرفی کردیم.
از نرمافزارها و اپلیکیشنهای متن باز استفاده کنید، چرا که کد این برنامهها در دسترس عموم است و عدهای متخصص این برنامهها را بررسی میکنند که در پشتی در کد مرجع آنها وجود دارد و یا خیر. استفاده از نرمافزارها و اپلیکیشنهای متن باز بسیار امنتر و مناسبتر است.
برای اپلپیکشنهای کد بستهای که استفاده میکنید، یک جایگزین #اوپنسورس پیدا کنید. کافی نام برنامه را به همراه عبارت "Open Source Alternative" در گوگل جستجو کنید و معادل کد باز برنامه مورد نظر را پیدا کنید.
نسخههای قفل شکسته ویندوز و سایر نرمافزارها، همیشه در پشتی دارند. توصیه میکنم از نسخههای اصلی استفاده نمایید.
اپلیکیشنهای مورد نیاز خود را از مارکتهای رسمی و معتبر دریافت نمایید، چرا که مارکتهای غیررسمی ممکن است اپلیکیشنهایی را عرضه کنند که دارای در پشتی باشد.
سیستمعامل و اپلیکیشنها دستگاه خود را بهروزرسانی کنید و مطمن باشید از آخرین نسخه موجود استفاده میکنید.
مرورگرهای مورد استفاده را همیشه بهروز نگه دارید.
در انتخاب وبسایتهایی که از آنها بازدید میکنید دقت کنید، چرا که وبسایتهایی که #امنیت پایینی دارند، ممکن است #آلوده به ابزار خاصی باشند که راه را برای ورود در پشتی مهیا میسازند.
#فایلهای_مشکوک را که توسط افراد ناشناس برای شما ارسال میشوند را به هیچ عنوان باز نکنید، چرا که میتوانند حاوی #ویروس و #بدافزار باشند و راه را برای ورود در پشتی مهیا میسازند.
در پشتی را خوب #محافظت کنید تا کسی به غیر از خود شما وارد سیستم شما نشود.
@tavaanatech
تواناتک: در پشتی و یا "Back Door" راهی برای #نفوذ #هکرها به سیستم شما است. در این روش هکرها با دور زدن مکانیزمهای امنیتی و به صورت غیرمجاز به اطلاعات درون سیستم شما دسترسی پیدا میکنند. شما متوجه نفوذ هکرها نمیشوید، چرا که آنها در پسزمینه فعال هستند و شناسایی آنها برای شما بسیار کار دشواری است.
معمولا هکرها از بدافزارها برای نصب در پشتی و تحت کنترل گرفتن سیستم شما استفاده میکنند. آنها از این طریق میتوانند از راه دور به دستگاه شما و کلیه اطلاعات آن دسترسی داشته باشند و اطلاعات شخصی شما را مورد سرقت و یا ویرایش قرار دهند.
این نوع حمله میتواند بسیار خطرناک باشد، چرا که هکرها میتوانند به کلیه اطلاعات شخصی شما از جمله کلیه یوزرنیم و پسوردهای شما و مهمتر از آن اطلاعات بانکی شما دسترسی پیدا کنند و اطلاعات حساس شما را لو دهند.
حال به سراغ راههای مقابله با در پشتی میرویم.
حتما بر روی سیستم خود نرمافزارهای امنیتی مناسبی را نصب کنید. آنتیویروس مناسب بسیار برای امنیت دستگاه شما مهم است. در مقالهای قبلا آنتیویروسهای مناسب و امن و رایگان را به شما معرفی کردیم.
از نرمافزارها و اپلیکیشنهای متن باز استفاده کنید، چرا که کد این برنامهها در دسترس عموم است و عدهای متخصص این برنامهها را بررسی میکنند که در پشتی در کد مرجع آنها وجود دارد و یا خیر. استفاده از نرمافزارها و اپلیکیشنهای متن باز بسیار امنتر و مناسبتر است.
برای اپلپیکشنهای کد بستهای که استفاده میکنید، یک جایگزین #اوپنسورس پیدا کنید. کافی نام برنامه را به همراه عبارت "Open Source Alternative" در گوگل جستجو کنید و معادل کد باز برنامه مورد نظر را پیدا کنید.
نسخههای قفل شکسته ویندوز و سایر نرمافزارها، همیشه در پشتی دارند. توصیه میکنم از نسخههای اصلی استفاده نمایید.
اپلیکیشنهای مورد نیاز خود را از مارکتهای رسمی و معتبر دریافت نمایید، چرا که مارکتهای غیررسمی ممکن است اپلیکیشنهایی را عرضه کنند که دارای در پشتی باشد.
سیستمعامل و اپلیکیشنها دستگاه خود را بهروزرسانی کنید و مطمن باشید از آخرین نسخه موجود استفاده میکنید.
مرورگرهای مورد استفاده را همیشه بهروز نگه دارید.
در انتخاب وبسایتهایی که از آنها بازدید میکنید دقت کنید، چرا که وبسایتهایی که #امنیت پایینی دارند، ممکن است #آلوده به ابزار خاصی باشند که راه را برای ورود در پشتی مهیا میسازند.
#فایلهای_مشکوک را که توسط افراد ناشناس برای شما ارسال میشوند را به هیچ عنوان باز نکنید، چرا که میتوانند حاوی #ویروس و #بدافزار باشند و راه را برای ورود در پشتی مهیا میسازند.
در پشتی را خوب #محافظت کنید تا کسی به غیر از خود شما وارد سیستم شما نشود.
@tavaanatech
Forwarded from تواناتک Tavaanatech
اقدامات لازم بعد از #هک شدن
وقتی هکرها به شما حمله میکنند، اطلاعات و دادههای شما در معرض خطر قرار میگیرند. هکرها به جز دسترسی به عکسها و فایلهای شما به اطلاعات مهمی همچون #اطلاعات بانکی شما (اگر از سیستم آنلاین استفاده میکنید) و پسوردهای حسابهای کاربری شما دسترسی پیدا خواهند کرد. گاهی یک حمله میتواند شرایط برای حملات بعدی را آسانتر کند. پس همیشه نکات امنیتی و تنظیمات امنیتی مناسب اعمال کنید تا خطر هک شدن را پایین بیاورید.
کسانی که قربانی میشوند باید آگاهانه عمل کنند و اقداماتی مناسب انجام دهند. در این مطلب آموزشی اقدامات لازم برای بعد از هک شدن را به شما #آموزش میدهیم.
در گام نخست اگر به حسابهای کاربری خود هنوز دسترسی داشتید و هکرها پسورد آنها را عوض نکرده بودند، پسورد کلیه حسابهای کاربری خود را عوض کنید و برای آنها پسورد جدید و قوی تعریف کنید. به هیچ عنوان از پسوردهای قبلی و یا موارد مشابه استفاده نکنید، چرا که کار را برای هکرها آسان خواهید کرد. در مواردی که هکرها پسورد حسابهای کاربری شما را عوض کرده باشند و یا حساب کاربری شما بر روی شبکههای اجتماعی همچون فیسبوک، توییتر و سایر سرویسهای آنلاین هک شد، کافی است با سرویس ارتباط با مشتری آنها تماس بگیرید.
در گام بعدی وقتی کنترل سیستم هک شده خود را بدست گرفتید، باید شروع به اسکن و کنترل #سیستم و حسابهای کاربری خود کنید.
بهتر است با یک آنتیویروس قوی سیستم خود را اسکن کنید و ببینید فایل مشکوکی پیدا میشود یا خیر و از پاک بودن سیستم اطمینان حاصل کنید. تواناتک به شما استفاده از #آنتیویروس "Avast" را پیشنهاد میکند. برای آشنایی بیشتر با آنتیویروسهای مناسب و امن این مطلب را بخوانید. به غیر از آنتیویروس استفاده از یک فایروال مناسب را هم به شما پیشنهاد میکنیم. فایروال هم مثل آنتیویروس برای افزایش امنیت سیستم بسیار مهم و لازم است. تواناتک به شما استفاده از فایروال داخلی #ویندوز را پینشهاد میکند. همینطور "Comodo Firewall" هم #فایروال خوب و مناسبی است. برای آشنایی بیشتر با فایروالهای امن و مناسب
تواناتک مقاله ای دارد که لینک آن در سایت #تواناتک وجود دارد.
در مرحله بعدی اگر هکرها به حسابهای کاربری شما نفوذ کرده بودند، بعد از عوض کردن پسورد کلیه حسابهای کاربریتان به سراغ قسمت #حریمـشخصی و تنظیمات امنیتی بروید و ببینید آیا سوال امنیتی و جواب آن تغییر پیدا کرده است یا نه؟ و تنظیمات این قسمتها را به صورت کامل چک کنید. به سراغ ایمیل خود بروید و ایمیلهای ارسال شده را حتما چک کنید و ببینید هکرها از ایمیل شما برای کسی ایمیل ارسال کردند یا خیر. اگر حساب پیپال و یا بانکی شما هک شده است، حتما کنترل کنید از آنها هکرها برای خرید استفاده کردند یا خیر. باز هم یادآوری میکنیم که پسورد کلیه حسابهای کاربریتان را حتما تغییر دهید.
از اپلیکیشنها و برنامههایی که به حسابهای کاربری شما دسترسی دارند هم غافل نشوید چرا که آنها میتوانند راهی برای نفوذ هکرها باشند. تواناتک به شما توصیه میکند که به اپلیکیشنهایی که به آنها نیاز ندارید به هیچ عنوان دسترسی حسابهای کاربریتان را ندهید و حسابهای کاربریتان را به اپلیکیشنهای مختلف متصل نکنید.
برای حسابهای کاربریای که امکان آن موجود است از تایید هویت دو مرحله استفاده کنید. در حال حاضر شبکههای اجتماعی زیادی از این سیستم استفاده میکنند. این سیستم #امنیت حساب کاربری شما را در مقابل #نفوذ هکرها بالا میبرد چرا که به غیر از وارد کردن پسورد نیاز به وارد کردن کدی است که بر روی تلفن شما ارسال میشود.
بیشتر بخوانید:
https://tech.tavaana.org/fa/Hack
@tavaanatech
وقتی هکرها به شما حمله میکنند، اطلاعات و دادههای شما در معرض خطر قرار میگیرند. هکرها به جز دسترسی به عکسها و فایلهای شما به اطلاعات مهمی همچون #اطلاعات بانکی شما (اگر از سیستم آنلاین استفاده میکنید) و پسوردهای حسابهای کاربری شما دسترسی پیدا خواهند کرد. گاهی یک حمله میتواند شرایط برای حملات بعدی را آسانتر کند. پس همیشه نکات امنیتی و تنظیمات امنیتی مناسب اعمال کنید تا خطر هک شدن را پایین بیاورید.
کسانی که قربانی میشوند باید آگاهانه عمل کنند و اقداماتی مناسب انجام دهند. در این مطلب آموزشی اقدامات لازم برای بعد از هک شدن را به شما #آموزش میدهیم.
در گام نخست اگر به حسابهای کاربری خود هنوز دسترسی داشتید و هکرها پسورد آنها را عوض نکرده بودند، پسورد کلیه حسابهای کاربری خود را عوض کنید و برای آنها پسورد جدید و قوی تعریف کنید. به هیچ عنوان از پسوردهای قبلی و یا موارد مشابه استفاده نکنید، چرا که کار را برای هکرها آسان خواهید کرد. در مواردی که هکرها پسورد حسابهای کاربری شما را عوض کرده باشند و یا حساب کاربری شما بر روی شبکههای اجتماعی همچون فیسبوک، توییتر و سایر سرویسهای آنلاین هک شد، کافی است با سرویس ارتباط با مشتری آنها تماس بگیرید.
در گام بعدی وقتی کنترل سیستم هک شده خود را بدست گرفتید، باید شروع به اسکن و کنترل #سیستم و حسابهای کاربری خود کنید.
بهتر است با یک آنتیویروس قوی سیستم خود را اسکن کنید و ببینید فایل مشکوکی پیدا میشود یا خیر و از پاک بودن سیستم اطمینان حاصل کنید. تواناتک به شما استفاده از #آنتیویروس "Avast" را پیشنهاد میکند. برای آشنایی بیشتر با آنتیویروسهای مناسب و امن این مطلب را بخوانید. به غیر از آنتیویروس استفاده از یک فایروال مناسب را هم به شما پیشنهاد میکنیم. فایروال هم مثل آنتیویروس برای افزایش امنیت سیستم بسیار مهم و لازم است. تواناتک به شما استفاده از فایروال داخلی #ویندوز را پینشهاد میکند. همینطور "Comodo Firewall" هم #فایروال خوب و مناسبی است. برای آشنایی بیشتر با فایروالهای امن و مناسب
تواناتک مقاله ای دارد که لینک آن در سایت #تواناتک وجود دارد.
در مرحله بعدی اگر هکرها به حسابهای کاربری شما نفوذ کرده بودند، بعد از عوض کردن پسورد کلیه حسابهای کاربریتان به سراغ قسمت #حریمـشخصی و تنظیمات امنیتی بروید و ببینید آیا سوال امنیتی و جواب آن تغییر پیدا کرده است یا نه؟ و تنظیمات این قسمتها را به صورت کامل چک کنید. به سراغ ایمیل خود بروید و ایمیلهای ارسال شده را حتما چک کنید و ببینید هکرها از ایمیل شما برای کسی ایمیل ارسال کردند یا خیر. اگر حساب پیپال و یا بانکی شما هک شده است، حتما کنترل کنید از آنها هکرها برای خرید استفاده کردند یا خیر. باز هم یادآوری میکنیم که پسورد کلیه حسابهای کاربریتان را حتما تغییر دهید.
از اپلیکیشنها و برنامههایی که به حسابهای کاربری شما دسترسی دارند هم غافل نشوید چرا که آنها میتوانند راهی برای نفوذ هکرها باشند. تواناتک به شما توصیه میکند که به اپلیکیشنهایی که به آنها نیاز ندارید به هیچ عنوان دسترسی حسابهای کاربریتان را ندهید و حسابهای کاربریتان را به اپلیکیشنهای مختلف متصل نکنید.
برای حسابهای کاربریای که امکان آن موجود است از تایید هویت دو مرحله استفاده کنید. در حال حاضر شبکههای اجتماعی زیادی از این سیستم استفاده میکنند. این سیستم #امنیت حساب کاربری شما را در مقابل #نفوذ هکرها بالا میبرد چرا که به غیر از وارد کردن پسورد نیاز به وارد کردن کدی است که بر روی تلفن شما ارسال میشود.
بیشتر بخوانید:
https://tech.tavaana.org/fa/Hack
@tavaanatech
This media is not supported in your browser
VIEW IN TELEGRAM
جمهوری اسلامی و نفوذ به اینستاگرام!
این روزها خبرهایی از اعمال نفوذ جمهوری اسلامی بر روی برخی کارمندان و شرکت های مرتبط با شرکت "متا" منتشر شده که حاکی از نفوذ و حتی پیشنهاد رشوه از طرف جمهوری اسلامی به کارمندان این شرکت بوده تا برای حذف برخی اکانت ها و صفحه های فعالین و مخالفین جمهوری اسلامی در خارج از کشور اقدام کنند.
یکی از کارمندان سابق شرکت تلاس اینترنشنال میگوید که "از طرف دستگاه امنیتی" جمهوری اسلامی ایران به او پیشنهاد شده بود به ازای حذف پروفایل بعضی از خبرنگاران و فعالان سیاسی در اینستاگرام پنج تا ۱۰ هزار یورو دریافت کند.
همچنین براساس برخی یافته ها، حکومت ایران تلاش میکند تا روی انتشار اطلاعات کاربرانی مشخص در فضای اینستاگرام تاثیر بگذارد و یا حتی آنها را از این فضا حذف کند.
(به نقل از بیبیسی فارسی)
#اینستاگرام #نفوذ #ریپورت #بلاک
@tavaanatech
این روزها خبرهایی از اعمال نفوذ جمهوری اسلامی بر روی برخی کارمندان و شرکت های مرتبط با شرکت "متا" منتشر شده که حاکی از نفوذ و حتی پیشنهاد رشوه از طرف جمهوری اسلامی به کارمندان این شرکت بوده تا برای حذف برخی اکانت ها و صفحه های فعالین و مخالفین جمهوری اسلامی در خارج از کشور اقدام کنند.
یکی از کارمندان سابق شرکت تلاس اینترنشنال میگوید که "از طرف دستگاه امنیتی" جمهوری اسلامی ایران به او پیشنهاد شده بود به ازای حذف پروفایل بعضی از خبرنگاران و فعالان سیاسی در اینستاگرام پنج تا ۱۰ هزار یورو دریافت کند.
همچنین براساس برخی یافته ها، حکومت ایران تلاش میکند تا روی انتشار اطلاعات کاربرانی مشخص در فضای اینستاگرام تاثیر بگذارد و یا حتی آنها را از این فضا حذف کند.
(به نقل از بیبیسی فارسی)
#اینستاگرام #نفوذ #ریپورت #بلاک
@tavaanatech
دلایل مهم ناامن بودن اپلیکیشنهای داخلی:
۱-دسترسی به اطلاعات کاربران و دنبال کردن فعالیت های آنها.
۲-سرورهای این ابزارها در داخل ایران است.
۳-عدم استفاده از سیستم رمزگذاری.
۴-نفوذ و هک سیستم کاربران از طریق فایل های اپلیکیشن.
۵-امکان دسترسی نهادهای امنیتی به اطلاعات نگهداری شده.
#امنیت_دیجیتال #هک #شنود #نفوذ #ناامن
@tavaanatech
۱-دسترسی به اطلاعات کاربران و دنبال کردن فعالیت های آنها.
۲-سرورهای این ابزارها در داخل ایران است.
۳-عدم استفاده از سیستم رمزگذاری.
۴-نفوذ و هک سیستم کاربران از طریق فایل های اپلیکیشن.
۵-امکان دسترسی نهادهای امنیتی به اطلاعات نگهداری شده.
#امنیت_دیجیتال #هک #شنود #نفوذ #ناامن
@tavaanatech
شرکت امنیت سایبری ESET در گزارشی اعلام کرد که یک گروه هکری مرتبط با جمهوری اسلامی ایران به سامانههای کامپیوتری ۳۲ شرکت اسرائیلی و دو شرکت دیگر در امارات متحده عربی و برزیل نفوذ کردهاند.
آدام بورگر، از محققان (ESET) گفت که نمیتواند هویت شرکتهایی را فاش کند که هدف حمله قرار گرفتهاند، اما روشن است که اسرائیل هدف اصلی این گروه است. نام این شرکتها منتشر نشده است، اما طبق این گزارش آنها در بخشهای مختلف از جمله بیمه، پزشکی، صنعت، ارتباطات، فناوری اطلاعات، فناوریهای پیشرفته، خردهفروشی، خودرو، حقوق، خدمات مالی، معماری، و عمران فعال هستند.
نام گروه پشت این حملات هکری «Ballistic Bobcat» عنوان شده است که با نامهای دیگری از جمله بچهگربه ملوس، فسفر، تیای۴۵۳ (TA453) و ایپیتی۳۵/ایپیتی۴۲ (APT35/APT42) نیز شناخته میشود.
در گزارش نوشته شده است که این موضوع به همراه تنوع گسترده قربانیان و نبود ارزش اطلاعاتی میتواند به معنای آن باشد که گروه Ballistic Bobcat، به جای حمله هدفمند به قربانیان از پیش انتخاب شده، در حال اسکن و استخراج اطلاعات بوده است.
هنوز مشخص نیست که آیا این کمپین حمله سایبری گزارش شده در رسیدن به اهداف خود موفق بوده است یا خیر
گزارش ESET:
https://www.welivesecurity.com/en/eset-research/sponsor-batch-filed-whiskers-ballistic-bobcats-scan-strike-backdoor/
#جمهوری_اسلامی #سایبری #هک #نفوذ #اسرائیل
@tavaanatech
آدام بورگر، از محققان (ESET) گفت که نمیتواند هویت شرکتهایی را فاش کند که هدف حمله قرار گرفتهاند، اما روشن است که اسرائیل هدف اصلی این گروه است. نام این شرکتها منتشر نشده است، اما طبق این گزارش آنها در بخشهای مختلف از جمله بیمه، پزشکی، صنعت، ارتباطات، فناوری اطلاعات، فناوریهای پیشرفته، خردهفروشی، خودرو، حقوق، خدمات مالی، معماری، و عمران فعال هستند.
نام گروه پشت این حملات هکری «Ballistic Bobcat» عنوان شده است که با نامهای دیگری از جمله بچهگربه ملوس، فسفر، تیای۴۵۳ (TA453) و ایپیتی۳۵/ایپیتی۴۲ (APT35/APT42) نیز شناخته میشود.
در گزارش نوشته شده است که این موضوع به همراه تنوع گسترده قربانیان و نبود ارزش اطلاعاتی میتواند به معنای آن باشد که گروه Ballistic Bobcat، به جای حمله هدفمند به قربانیان از پیش انتخاب شده، در حال اسکن و استخراج اطلاعات بوده است.
هنوز مشخص نیست که آیا این کمپین حمله سایبری گزارش شده در رسیدن به اهداف خود موفق بوده است یا خیر
گزارش ESET:
https://www.welivesecurity.com/en/eset-research/sponsor-batch-filed-whiskers-ballistic-bobcats-scan-strike-backdoor/
#جمهوری_اسلامی #سایبری #هک #نفوذ #اسرائیل
@tavaanatech