۷ اقدام مهم برای امن‌کردن داده‌ها در کمتر از ۱۰ دقیقه

۱- استفاده از قابلیت تایید هویت دو‌مرحله‌ای

یک دقیقه وقت بگذارید تا حساب‌های کاربری مهم خود را لیست کنید و برای هر کدام قابلیت تایید هویت دو‌مرحله‌ای را فعال کنید. این اقدام موجب اتصال شماره تلفن همراه شما یا اپلیکیشن Authenticator به حساب می‌شود، به این ترتیب که هنگام ورود، یک پیام، مبنی بر وارد‌کردن یک کد امن ارسال می‌شود. شما این کد را از طریق اس.ام‌.اس یا اپ Authenticator دریافت خواهید کرد که باید آن را وارد کنید تا دسترسی به حساب برایتان ممکن باشد. این یک لایه اضافی امنیتی برای حفاظت از حساب شما است.

۲- استفاده از وی‌.پی‌.ان برای اتصال به Wi-Fi عمومی

آیا به Wi-Fi رایگان مکان‌های عمومی مثل دانشگاه، فرودگاه‌ها و کافی‌شاپ‌ها وصل می‌شوید؟ آیا می‌دانید که هکرها در شبکه Wi-Fi عمومی می‌توانند ببینند که شما در حال مرور کدام وب‌سایت‌ها هستید؟

پس برای امنیت اتصال حتما به یک وی‌.پی‌.ان امن وصل شوید. وی‌.پی‌.ان، اتصال شما را رمزگذاری می‌کند، حریم خصوصی شما را حفاظت می‌کند و از برخی حملات جلوگیری می‌کند.

۳- بررسی حساب‌های قدیمی و حذف آن‌ها در صورت عدم استفاده

احتمالا حساب‌های آنلاین زیادی دارید که آن‌ها را فراموش کرده‌اید، اما وب‌سایت‌ها اطلاعات حساب‌های شما را فراموش نکرده‌اند.

توصیه می‌کنیم حساب‌هایی را که دیگر از آن‌ها استفاده نمی‌کنید، حذف کنید تا اطلاعات شما به صورت کامل از آن‌ها حذف شود. به این دلیل که ممکن است اگر در این میان سایت‌ها دچار حملاتی شوند، اطلاعات شما به دست هکرها بیفتد یا در جاهای عمومی منتشر شود.

۴- محدود‌کردن به‌اشتراک‌گذاری موقعیت جغرافیایی

زمانی که به‌ اپلیکیشن‌ها دسترسی به وضعیت مکانی خود را می‌دهید، این داده ممکن است با شرکت‌های بازاریابی به اشتراک گذاشته شود و سپس از آن برای فروش استفاده شود. در آی.او.اس و اندروید می‌توانید ردیابی مکان برای اپلیکیشن‌ها را از مسیر زیر خاموش کنید:

iPhone: Settings > Privacy & Security> Location Services
Android: App > Permissions > Locations


برای خواندن متن کامل روی دکمه Instant view زیر پست بزنید.

https://tech.tavaana.org/digital-security/privacy-10min/

#آموزشی #امنیت_دیجیتال

@tavaanatech

اگر از لینکدین یا سایتهای شغل یابی درخواستی برای کلیک روی لینک جهت انجام مصاحبه، پرکردن فرم فیدبک یا حل کردن یک مساله برنامه نویسی از طریق اجرای کُد در کامپیوتون دریافت کردید، فرض رو بر این نگذارید که خطری شما رو تهدید نمیکنه

https://www.securonix.com/blog/analysis-of-devpopper-new-attack-campaign-targeting-software-developers-likely-associated-with-north-korean-threat-actors/
(از اینستاگرام داود سجادی)

#امنیت_دیجیتال #لینکدین

@tavaanatech

اگر شما هم جزو بی‌شمار کاربرانی هستید که روزانه از شبکه اجتماعی ایکس یا توییتر سابق استفاده می‌کنید و مدام در این فضا توییت می‌زنید و با دوستان و دنبال‌کنندگان خود مکاتبه دارید، این مقاله مخصوص شماست.

از آنجا که در استفاده از شبکه‌‌های اجتماعی «امنیت» حرف اول را می‌زند پس اگر می‌خواهید همیشه در ایکس فعالیتی امن و با حفظ حریم خصوصی‌ داشته باشید، این مقاله را تا آخر بخوانید تا طی آن یادآوری کنیم که چه کارهایی باید بکنید و چه کارایی را نباید.

بایدها

تایید هویت دو‌مرحله‌ای حساب‌تان را فعال کنید: فراموش نکنید اگر حساب پریمیوم ندارید تنها از طریق اپ آدنتیکیتور می‌توانید این قابلیت را فعال کنید و کد را دریافت کنید و امکان استفاده از اس‌.ام‌.اس برایتان وجود ندارد.

برای حساب خود پسورد قوی و مناسب، با ترکیبی از حروف، اعداد و علامت‌ها انتخاب کنید.
گزینه Password Reset Protect را برای حساب‌تان فعال کنید. با فعال‌کردن این قابلیت برای عوض‌کردن پسورد نیاز به تایید این کار از طریق اس‌.ام‌.اس، یا ایمیل دارید. بنابراین در مشخصات حساب خود حتما تلفن و ایمیلی که به آن‌ها دسترسی دارید را وارد کنید.

باید هر از گاهی به قسمت Session سر بزنید و دستگاه‌های متصل به حساب‌تان را چک کنید.

ادامه مطلب:

https://tech.tavaana.org/digital-security/dodontx/

#امنیت_دیجیتال #ایکس #آموزشی

@tavaanatech

راهنمای امنیت واتس‌اپ: باید‌ها و نباید‌ها

اگر شما هم جزو بی‌شمار کاربرانی هستید که روزانه از اپلیکیشن پیام‌رسانِ واتساپ استفاده می‌کنید و اطلاعات مهمی را از طریق آن رد‌وبدل می‌کنید، این ویدیو برای شما ست.

حتما هم خوب می‌دانید که در استفاده از اپلیکیشن‌ها، امنیت حرف اول را می‌زند. پس اگر می‌خواید همیشه در واتس‌اپ فعالیتی امن و با حفظ حریم خصوصی داشته باشید، این ویدیو را تا آخر ببینید تا به شما بگوییم کلا در استفاده از واتس‌اپ چه کارهایی باید بکنید و چه نباید بکنید.

یوتیوب:

https://www.youtube.com/watch?v=j8KI5NMfnkQ

وب‌سایت:

https://tech.tavaana.org/digital-security/do-and-dont-watsapp/

#امنیت_دیجیتال #واتس_اپ #ویدئو_آموزشی

@tavaanatech

فعال‌کردن قابلیت HTTPS-First در کروم

آیا می‌خواهید در گوگل‌کروم وب‌گردی امن‌تری داشته باشید، در این ویدیو ببینید چگونه حالت HTTPS-First، را در این مرورگر فعال کنیم.

یوتیوب
وب‎سایت

#کروم #مرورگر #امنیت_دیجیتال #چگونه
@tavaanatech

نکاتی مهم برای امنیت اپلیکیشن‌ها

- از منابع رسمی و معتبر دانلود کنید

- از اپ‌های متن‌باز استفاده کنید

- سازنده اپ، باید شرکت معتبری باشند

- همیشه از آخرین نسخه استفاده کنید

- فقط دسترسی‌های لازم را به اپ بدهید، نه بیش‌تر

- هرگز از اپ‌های کرک‌شده استفاده نکنید

وب‌سایت:

https://tech.tavaana.org/fa/resources/Ch_APP

#امنیت_دیجیتال #آموزشی #چک_لیست

@tavaanatech

راهنمای مدیریت مجوزهای اپلیکیشن‌ها

قبل از نصب هر اپلیکیشن، مجوزهای درخواست‌شده را بررسی کنید.

مطمئن شوید مجوزها با نیازهای برنامه مطابقت دارد.

نیاز و اهمیت هر مجوز برای عملکرد اپلیکیشن را دقیق بررسی کنید.

دسترسی‌ به مجوزهای غیرضروری را محدود کنید.

آن‌ها را در بازه‌های زمانی منظم به‌روز و بازبینی کنید.

از اطلاعات حساس خود محافظت کنید و مدام به درخواست‌های دسترسی دقت کنید.

#امنیت_دیجیتال

@tavaanatech

یک توصیه مهم برای امنیت اکانت گوگل

برای اینکه در اکانت گوگل خود با خطرات و تهدیدات احتمالی مواجه نشوید، همیشه دسترسی اپ های ناامن، مشکوک، سایت های غیر ضروری و همچنین دستگاه های ناشناس را قطع کنید.

وارد لینک زیر شوید:
myaccount.google.com/permissions

سپس دسترسی موارد غیرضروری و ناشناس را حذف کنید. روی برنامه مورد نظر که قصد دارید دسترسی آن را قطع کنید کلیک کرده و سپس گزینه REMOVE ACCESS را بزنید.

#گوگل #امنیت_دیجیتال

@tavaanatech

چگونه امنیت لینک‌ها را بررسی کنیم؟

یکی از مشکلات امنیتی دیجیتال که روزبه‌روز و با سرعت دامنه وسیع‌تری پیدا می‌کند، انتشار لینک‌های آلوده است. لینک‌های آلوده‌ای که از طریق ایمیل، شبکه‌های اجتماعی و پیام‌رسان‌ها بین کاربران منتشر می‌شوند و حاوی بدافزارها و سایت‌های آلوده یا فیشینگ هستند.

بسیاری از لینک‌هایی که شما دریافت می‌کنید، به‌ظاهر استاندارد هستند یا لینک‌های کوتاه‌شده‌ای هستند که اصلا از ظاهر آن‌ها نمی‌شود تشخیص داد که آلوده‌اند یا سالم. بنابراین هرگز سعی نکنید امنیت سایت‌ها را از ظاهر لینک‌ها تشخیص دهید.

زمانی که لینکی را دریافت می‌کنید - حالا از هر طریقی - پیش از آن‌که روی آن کلیک کنید و مشکل امنیتی برای خودتان درست کنید، ابتدا امنیت آن را چک کنید.

برای بررسی امنیت لینک‌ها می‌توانید از سرویس‌های آنلاین رایگان در این زمینه استفاده کنید. استفاده از این سایت‌ها بسیار ساده است. کافی ست لینک را در قسمت جستجوی این سایت‌ها قرار دهید و دکمه Enter را بزنید تا جستجو آغاز شود. در نهایت اگر نتیجه خوب بود، می‌توانید روی لینک مورد نظر کلیک کنید.

لیست سایت‌های معتبر برای بررسی امنیت لینک‌ها:

- Norton Safe Web

- ScanURL

- PhishTank

- Google Transparency Report

- VirusTotal Safe

- PSafe Dfndr Lab

- URLVoid

این سایت‌ها از شما در مقابل تروجان‌ها، باج‌افزارها (Ransomware)، ویروس‌ها و حملات فیشینگ از طریق لینک‌های آلوده محافظت می‌کنند.

سایت تواناتک:
tech.tavaana.org/fa/news/URLchecker

#آموزشی #امنیت_دیجیتال

@tavaanatech

توصیه مهم
نکات امنیتی مهم برای صاحبان کانال‌های تلگرامی:

۱- داشتن چند مدیر (Admin) و گرداننده
(در صورت بروز مشکل برای یکی از ادمین‌ها، ادمین دیگری بتواند کانال و تمام اطلاعات مربوط به حساب صاحب آن را از بین ببرد)

۲- پاک‌کردن دوطرفه چت با کاربران (بسیار مهم)

۳- استفاده از سکرت‌چت

۴- فعال‌کردن قابلیت تایید هویت دومرحله‌ای

۵- تعریف کد برای اپلیکیشن

(بهتر است ادمین‌های کانال حتما روی اپلیکیشن تلگرام خود کد تعریف کنند تا جلو دسترسی ساده به آن را بگیرد)

۶- پاک‌کردن کش اپلیکیشن تلگرام

۷- عدم استفاده از ربات‌ها

۸-دقت در اجرای فایل‌های ارسالی کاربران
(ممکن است بعضی فایل‌های ارسالی حاوی بدافزار یا جاسوس‌افزار باشد و امنیت کانال یا حساب ادمین را به خطر بیندازد)

۹- خودداری از به‌اشتراک‌گذاری لینک‌های آلوده تبلیغاتی
(ادمین‌ها تا از امنیت لینکی مطمئن نشده‌اند، نباید آن را با هزاران هزارن کاربر به اشتراک بگذارند)

توضیحات این مطلب در سایت تواناتک:

https://tech.tavaana.org/fa/news/TelegramChannelAdmin

#آموزشی #تلگرام #امنیت_دیجیتال #کانال

@tavaanatech