This media is not supported in your browser
VIEW IN TELEGRAM
جلوگیری از ردیابی فعالیت آنلاین ما توسط شرکتهای ارائهدهنده اینترنت
شرکتهایی که سرویس اینترنت را ارائه میدهند، به فعالیتهای آنلاین ما دسترسی دارند. اما این شرکتها به کدام یک از اطلاعات کاربران دسترسی دارند و چطور میشود جلوی دسترسیشان را گرفت یا محدودشان کرد؟
وبسایت:
tech.tavaana.org/fa/video-tutorials/ISP
یوتیوب:
youtube.com/watch?v=gMoyp3a6pP4
بات تلگرامی بشکن برای دریافت پروکسی و فیلترشکن و پاسخ به پرسشهای شما:
t.me/beshkantechbot
#ویدئو_آموزشی #شنود #ردیابی #جاسوسی #امنیت_دیجیتال
@tavaanatech
شرکتهایی که سرویس اینترنت را ارائه میدهند، به فعالیتهای آنلاین ما دسترسی دارند. اما این شرکتها به کدام یک از اطلاعات کاربران دسترسی دارند و چطور میشود جلوی دسترسیشان را گرفت یا محدودشان کرد؟
وبسایت:
tech.tavaana.org/fa/video-tutorials/ISP
یوتیوب:
youtube.com/watch?v=gMoyp3a6pP4
بات تلگرامی بشکن برای دریافت پروکسی و فیلترشکن و پاسخ به پرسشهای شما:
t.me/beshkantechbot
#ویدئو_آموزشی #شنود #ردیابی #جاسوسی #امنیت_دیجیتال
@tavaanatech
چکلیست امنیتی: اجازه دسترسی به موقعیت مکانی
دسترسی به موقعیت مکانی را روی «فقط هنگام استفاده از برنامه» به جای «اجازه همیشگی» تنظیم کنید.
به درخواستهای غیرمعمول برای دسترسی به موقعیت مکانی توجه کنید
به برنامههایی که درخواست دسترسی مداوم به موقعیت مکانی دارند، اعتماد نکنید.
برنامهها را از فروشگاههای رسمی و معتبر دانلود کنید.
از بهاشتراکگذاری موقعیت مکانی با برنامهها و وبسایتهای غیرقابل اعتماد خودداری کنید.
وبسایت:
https://tech.tavaana.org/digital-security/security-checklist-location-access/
#چک_لیست #لوکیشن #امنیت_دیجیتال
@tavaanatech
دسترسی به موقعیت مکانی را روی «فقط هنگام استفاده از برنامه» به جای «اجازه همیشگی» تنظیم کنید.
به درخواستهای غیرمعمول برای دسترسی به موقعیت مکانی توجه کنید
به برنامههایی که درخواست دسترسی مداوم به موقعیت مکانی دارند، اعتماد نکنید.
برنامهها را از فروشگاههای رسمی و معتبر دانلود کنید.
از بهاشتراکگذاری موقعیت مکانی با برنامهها و وبسایتهای غیرقابل اعتماد خودداری کنید.
وبسایت:
https://tech.tavaana.org/digital-security/security-checklist-location-access/
#چک_لیست #لوکیشن #امنیت_دیجیتال
@tavaanatech
This media is not supported in your browser
VIEW IN TELEGRAM
اپلیکیشنهای شمارهیاب چه بلایی بر سر کاربران میآورند؟
حتما شما هم اسم اپهای به اصطلاح «شمارهیاب» رو شنیدهاید که ادعا میکنند میتوانند شمارههای ناشناسی که با شما تماس میگیرند را شناسایی کنند. آیا میدانید با استفاده از این اپها چه بر سر حریم خصوصی و امنیتتان میآید؟
وبسایت:
tech.tavaana.org/fa/video-tutorials/APPNumber
یوتیوب:
youtube.com/watch?v=I2mHQMO7F-Y
#ویدئو_آموزشی #شماره_یاب #امنیت_دیجیتال #بدافزار
@tavaanatech
حتما شما هم اسم اپهای به اصطلاح «شمارهیاب» رو شنیدهاید که ادعا میکنند میتوانند شمارههای ناشناسی که با شما تماس میگیرند را شناسایی کنند. آیا میدانید با استفاده از این اپها چه بر سر حریم خصوصی و امنیتتان میآید؟
وبسایت:
tech.tavaana.org/fa/video-tutorials/APPNumber
یوتیوب:
youtube.com/watch?v=I2mHQMO7F-Y
#ویدئو_آموزشی #شماره_یاب #امنیت_دیجیتال #بدافزار
@tavaanatech
This media is not supported in your browser
VIEW IN TELEGRAM
چگونه: جلوگیری از ردیابی توسط اپلیکیشنها در آیاواس
در این ویدیو کوتاه میآموزیم چگونه اجازه ندهیم اپلیکیشنها در آیاواس، ما را ردیابی کنند.
وبسایت:
https://tech.tavaana.org/digital-security/how_iosapps/
یوتیوب:
https://www.youtube.com/watch?v=qifULvvZQUk
#چگونه #آی_او_اس #امنیت_دیجیتال
@tavaanatech
در این ویدیو کوتاه میآموزیم چگونه اجازه ندهیم اپلیکیشنها در آیاواس، ما را ردیابی کنند.
وبسایت:
https://tech.tavaana.org/digital-security/how_iosapps/
یوتیوب:
https://www.youtube.com/watch?v=qifULvvZQUk
#چگونه #آی_او_اس #امنیت_دیجیتال
@tavaanatech
This media is not supported in your browser
VIEW IN TELEGRAM
۴ نکته امنیتی درباره خبررسانی از راه تلگرام
اگر اخبار یا تصاویر اعتراضات را از طریق تلگرام برای دیگران میفرستید، نکات این ویدیو را رعایت کنید.
وبسایت:
https://tech.tavaana.org/fa/video-tutorials/4tepTG
یوتیوب:
https://www.youtube.com/watch?v=mTe3k1jHYOk
#ویدئو_آموزشی #تلگرام #امنیت_دیجیتال
@tavaanatech
اگر اخبار یا تصاویر اعتراضات را از طریق تلگرام برای دیگران میفرستید، نکات این ویدیو را رعایت کنید.
وبسایت:
https://tech.tavaana.org/fa/video-tutorials/4tepTG
یوتیوب:
https://www.youtube.com/watch?v=mTe3k1jHYOk
#ویدئو_آموزشی #تلگرام #امنیت_دیجیتال
@tavaanatech
این روزها یکی از ترفندهای کلاهبرداران برای دسترسی به حساب تلگرام کاربران ارسال پیام جعلی از طرف تلگرام و یا تیم پشتیبانی تلگرام است که با ذکر دلایل مختلفی از افراد خواسته میشود تا رمز دومرحلهای و همچنین کد تاییدی که از طریق پیامک و یا پیام تلگرام دریافت کردهاند را در اختیار آنها قرار دهند و یا در وبسایت جعلی که در پیام نوشتهاند وارد کنند و بعد از دریافت کد به راحتی میتوانند به حساب تلگرام قربانی دسترسی داشته باشند.
لازم به ذکر است که در موارد مشابهی ماموران امنیتی برای دسترسی به حساب تلگرام فعالین مدنی و افراد فعال و تاثیرگذار در فضای مجازی از این ترفند استفاده کردهاند.
نکته مهم:
۱- وبسایت و پشتیبانی تلگرام تحت هیچ شرایطی نیاز به دریافت اطلاعات حساب تلگرام شما یا کد ورود ندارد. همچنین پیامهایی که از طرف تلگرام برای کاربران ارسال میشود با حساب رسمی تلگرام که دارای تیک آبی این شرکت است، فرستاده میشود.
۲- کد ورود به تلگرام که از طریق پیامک یا برنامه تلگرام برایتان ارسال میشود را به هیچ عنوان در اختیار فرد دیگری قرار ندهید و در وبسایت ها وارد نکنید.
#هشدار #تلگرام #امنیت_دیجیتال
@tavaanatech
لازم به ذکر است که در موارد مشابهی ماموران امنیتی برای دسترسی به حساب تلگرام فعالین مدنی و افراد فعال و تاثیرگذار در فضای مجازی از این ترفند استفاده کردهاند.
نکته مهم:
۱- وبسایت و پشتیبانی تلگرام تحت هیچ شرایطی نیاز به دریافت اطلاعات حساب تلگرام شما یا کد ورود ندارد. همچنین پیامهایی که از طرف تلگرام برای کاربران ارسال میشود با حساب رسمی تلگرام که دارای تیک آبی این شرکت است، فرستاده میشود.
۲- کد ورود به تلگرام که از طریق پیامک یا برنامه تلگرام برایتان ارسال میشود را به هیچ عنوان در اختیار فرد دیگری قرار ندهید و در وبسایت ها وارد نکنید.
#هشدار #تلگرام #امنیت_دیجیتال
@tavaanatech
۸ ابزار ضروری برای بررسی امنیت وبسایتها
۱- Google Safe Browsing
۲- VirusTotal
۳- SSL Checker
۴- Sucuri SiteCheck
۵- Mozilla Observatory
۶- SiteLock
۷- Qualys SSL Labs
۸- Have I Been Pwned
وبسایت:
https://tech.tavaana.org/visuals/8-tools-security-websites/
#امنیت_دیجیتال
@tavaanatech
۱- Google Safe Browsing
۲- VirusTotal
۳- SSL Checker
۴- Sucuri SiteCheck
۵- Mozilla Observatory
۶- SiteLock
۷- Qualys SSL Labs
۸- Have I Been Pwned
وبسایت:
https://tech.tavaana.org/visuals/8-tools-security-websites/
#امنیت_دیجیتال
@tavaanatech
This media is not supported in your browser
VIEW IN TELEGRAM
۱۰ نکته برای محافظت از امنیت دیجیتال
اگر میخواهید امنیتتان در دنیای دیجیتال به خطر نیفتد، از نکاتی که در این ویدیو آمده است غافل نشوید.
وبسایت:
tech.tavaana.org/fa/video-tutorials/10tips
یوتیوب:
youtube.com/watch?v=FHlv5IFzhUA
#امنیت_دیجیتال #امنیت_در_یک_دقیقه
@tavaanatech
اگر میخواهید امنیتتان در دنیای دیجیتال به خطر نیفتد، از نکاتی که در این ویدیو آمده است غافل نشوید.
وبسایت:
tech.tavaana.org/fa/video-tutorials/10tips
یوتیوب:
youtube.com/watch?v=FHlv5IFzhUA
#امنیت_دیجیتال #امنیت_در_یک_دقیقه
@tavaanatech
مهندسی اجتماعی و راههای پیشگیری از این حملات
مهندسی اجتماعی تاکتیکی است که در آن هکرها تلاش میکنند با ترغیب و فریب قربانی، به سیستم کامپیوتری فرد دست پیدا کنند و کنترل آن را به دست بگیرند و از آن برای دزدیدن اطلاعات شخصی و مالی او استفاده کنند. هکرها با این تکنیکها برای فریبدادن کاربران و ترغیب آنان به انجام اشتباهات امنیتی یا افشای اطلاعات حساس استفاده میکنند.
حملات مهندسی اجتماعی در یک یا چند مرحله میتواند اتفاق بیفتد. ابتدا، هکرها قربانی مورد نظر را بررسی میکنند و اطلاعات اولیه لازم را از او جمعآوری میکنند و از طریق نقاط ورودی ممکن و پروتکلهای امنیتی ضعیف برای حمله استفاده میکنند. معمولا هکرها از روش تظاهر به شخص دیگر، استفاده میکنند تا اعتماد قربانی را جلب کنند و محرکهای لازم برای اقدامات بعدی که باعث نقض تدابیر امنیتی میشود را فراهم کنند. مانند افشای اطلاعات حساس یا اعطای دسترسی به منابع مهم و حساس.
راههای پیشگیری از حملات اجتماعی به شرح زیر است:
عدم بازکردن پیوست ایمیلها از منابع مشکوک
حتی اگر فرستنده را میشناسید اما پیام ارسالیاش مشکوک به نظر برسد، بهتر است به طور مستقیم با این فرد تماس بگیرید تا اعتبار پیام را تایید کنید. دانلودکردن فایلهای ضمیمه در ایمیل یکی از راههای حملات مهندسی اجتماعی است.
تا از ارسالکننده و ایمیل آن مطمئن نشدید، هیچ فایلی را باز نکنید.
استفاده از احراز هویت دومرحلهای (MFA)
یکی از اطلاعات مهمی که حملهکنندگان به دنبال آن هستند، اطلاعات ورود به حساب کاربران است. استفاده از MFA به حفاظت از حساب شما در صورت نفوذ به حساب کمک میکند. نکتهای که باید به آن توجه کنید، این است که اگر نوتیفیکیشن تایید هویت دومرحلهای دریافت میکنید، آن را سریع و بدون بررسی تایید نکنید.
توجه بیشتر به پیشنهادات جذاب و فریبدهنده
اگر پیشنهادی که برای شما ارسال میشود، خیلی خوب به نظر میآید، احتمالا به دلیل غیرواقعیبودن آن است. با استفاده از موتور جستجو، موضوع را جستجو کنید تا ببینید که آیا با یک پیشنهاد معتبر روبهرو هستید یا یک حمله. قبل از هر کاری خوب فکر کنید و تحقیقات لازم را به عمل بیاورید.
ادامه مطلب:
https://tech.tavaana.org/digital-security/social-engineering/
#مهندسی_اجتماعی #امنیت_سایبری
@tavaanatech
مهندسی اجتماعی تاکتیکی است که در آن هکرها تلاش میکنند با ترغیب و فریب قربانی، به سیستم کامپیوتری فرد دست پیدا کنند و کنترل آن را به دست بگیرند و از آن برای دزدیدن اطلاعات شخصی و مالی او استفاده کنند. هکرها با این تکنیکها برای فریبدادن کاربران و ترغیب آنان به انجام اشتباهات امنیتی یا افشای اطلاعات حساس استفاده میکنند.
حملات مهندسی اجتماعی در یک یا چند مرحله میتواند اتفاق بیفتد. ابتدا، هکرها قربانی مورد نظر را بررسی میکنند و اطلاعات اولیه لازم را از او جمعآوری میکنند و از طریق نقاط ورودی ممکن و پروتکلهای امنیتی ضعیف برای حمله استفاده میکنند. معمولا هکرها از روش تظاهر به شخص دیگر، استفاده میکنند تا اعتماد قربانی را جلب کنند و محرکهای لازم برای اقدامات بعدی که باعث نقض تدابیر امنیتی میشود را فراهم کنند. مانند افشای اطلاعات حساس یا اعطای دسترسی به منابع مهم و حساس.
راههای پیشگیری از حملات اجتماعی به شرح زیر است:
عدم بازکردن پیوست ایمیلها از منابع مشکوک
حتی اگر فرستنده را میشناسید اما پیام ارسالیاش مشکوک به نظر برسد، بهتر است به طور مستقیم با این فرد تماس بگیرید تا اعتبار پیام را تایید کنید. دانلودکردن فایلهای ضمیمه در ایمیل یکی از راههای حملات مهندسی اجتماعی است.
تا از ارسالکننده و ایمیل آن مطمئن نشدید، هیچ فایلی را باز نکنید.
استفاده از احراز هویت دومرحلهای (MFA)
یکی از اطلاعات مهمی که حملهکنندگان به دنبال آن هستند، اطلاعات ورود به حساب کاربران است. استفاده از MFA به حفاظت از حساب شما در صورت نفوذ به حساب کمک میکند. نکتهای که باید به آن توجه کنید، این است که اگر نوتیفیکیشن تایید هویت دومرحلهای دریافت میکنید، آن را سریع و بدون بررسی تایید نکنید.
توجه بیشتر به پیشنهادات جذاب و فریبدهنده
اگر پیشنهادی که برای شما ارسال میشود، خیلی خوب به نظر میآید، احتمالا به دلیل غیرواقعیبودن آن است. با استفاده از موتور جستجو، موضوع را جستجو کنید تا ببینید که آیا با یک پیشنهاد معتبر روبهرو هستید یا یک حمله. قبل از هر کاری خوب فکر کنید و تحقیقات لازم را به عمل بیاورید.
ادامه مطلب:
https://tech.tavaana.org/digital-security/social-engineering/
#مهندسی_اجتماعی #امنیت_سایبری
@tavaanatech
با افزایش تهدیدهای سایبری، اهمیت اطمینان از امنیت وبسایتهایی که به آنها مراجعه میکنیم بالا میرود. وبسایتهای ناامن میتوانند خطراتی همچون دزدیدهشدن اطلاعات شخصی، نفوذ بدافزارها و ریسکهای مالی به همراه داشته باشند. خوشبختانه ابزارهای زیادی برای بررسی امنیت وبسایتها وجود دارد که به کاربران کمک میکند پیش از ورود به وبسایت، از امنیت آن مطمئن شوند. در این مقاله به معرفی ۸ ابزار کاربردی برای این کار میپردازیم.
۱- Google Safe Browsing
یکی از ابزارهای قدرتمند و رایگانی است که به کاربران کمک میکند وضعیت امنیتی وبسایتها را بررسی کنند. این سرویس به صورت خودکار هزاران وبسایت را تحلیل میکند و در صورت شناسایی تهدیدات امنیتی مانند فیشینگ یا وجود بدافزار، کاربر را از آن آگاه میسازد. گوگل همچنین نتایج بررسیها را در موتور جستجوی خود نشان میدهد.
۲- VirusTotal
یک ابزار آنلاین است که با اسکن URL یا فایلهای مربوط به وبسایتها، امنیت آنها را بررسی میکند. این ابزار از چندین موتور آنتیویروس استفاده میکند و گزارشی دقیق از وجود بدافزارها یا محتوای مشکوک ارائه میدهد. کاربران میتوانند با واردکردن آدرس وبسایت، اطلاعات مربوط به تهدیدات را دریافت کنند.
۳- SSL Checker
یکی از نشانههای مهم امنیتی در وبسایتها، داشتن گواهی SSL است. SSL Checker به کاربران کمک میکند تا بررسی کنند که آیا وبسایت مورد نظر از یک گواهی SSL معتبر استفاده میکند یا خیر. این ابزار همچنین اطلاعاتی درباره تاریخ انقضای گواهی SSL و نوع آن ارائه میکند.
ادامه مطلب:
https://tech.tavaana.org/digital-security/websitesec/
#آموزشی #امنیت_دیجیتال
@tavaanatech
۱- Google Safe Browsing
یکی از ابزارهای قدرتمند و رایگانی است که به کاربران کمک میکند وضعیت امنیتی وبسایتها را بررسی کنند. این سرویس به صورت خودکار هزاران وبسایت را تحلیل میکند و در صورت شناسایی تهدیدات امنیتی مانند فیشینگ یا وجود بدافزار، کاربر را از آن آگاه میسازد. گوگل همچنین نتایج بررسیها را در موتور جستجوی خود نشان میدهد.
۲- VirusTotal
یک ابزار آنلاین است که با اسکن URL یا فایلهای مربوط به وبسایتها، امنیت آنها را بررسی میکند. این ابزار از چندین موتور آنتیویروس استفاده میکند و گزارشی دقیق از وجود بدافزارها یا محتوای مشکوک ارائه میدهد. کاربران میتوانند با واردکردن آدرس وبسایت، اطلاعات مربوط به تهدیدات را دریافت کنند.
۳- SSL Checker
یکی از نشانههای مهم امنیتی در وبسایتها، داشتن گواهی SSL است. SSL Checker به کاربران کمک میکند تا بررسی کنند که آیا وبسایت مورد نظر از یک گواهی SSL معتبر استفاده میکند یا خیر. این ابزار همچنین اطلاعاتی درباره تاریخ انقضای گواهی SSL و نوع آن ارائه میکند.
ادامه مطلب:
https://tech.tavaana.org/digital-security/websitesec/
#آموزشی #امنیت_دیجیتال
@tavaanatech