بانک ملی از شعار اعتماد تا جاسوسی از مردم!
گوگلپلی درباره جاسوسی پیامرسان بله (متعلق به بانک ملی) به کاربران ایرانی هشدار داد. در حالی که شعار رسمی بانک ملی چنین است: «اعتماد میماند».
طرح: بهنام محمدی
وبسایت:
https://tech.tavaana.org/iran-internet/bale-melli-bank-app/
#بله #اپ_داخلی
@tavaanatech
گوگلپلی درباره جاسوسی پیامرسان بله (متعلق به بانک ملی) به کاربران ایرانی هشدار داد. در حالی که شعار رسمی بانک ملی چنین است: «اعتماد میماند».
طرح: بهنام محمدی
وبسایت:
https://tech.tavaana.org/iran-internet/bale-melli-bank-app/
#بله #اپ_داخلی
@tavaanatech
This media is not supported in your browser
VIEW IN TELEGRAM
شگرد جدید برای شنود مکالمات شهروندان با پیامرسانهای داخلی
عدم استقبال مردم از پیامرسانهای داخلی باعث شده تا مقامات حکومتی و مسئول در این کار، از شیوه نصب اجباری و فریبکارانه دیگری استفاده کنند. به این صورت که بانکهای دولتی، برای ارائه سرویسهای بانکی، مشتریان خود را مجبور به نصب این پیامرسانهای داخلی میکنند که همانند یک بدافزار و جاسوس افزار عمل کرده و اطلاعات مهم و دسترسیهای مربوط به حریم خصوصی مشتریان را در اختیار سازندگان این پیامرسانها میگذارد.
با اینکه بسیاری از شهروندان، برای استفاده از سرویسهای بانکی و .... مجبور به استفاده از این برنامههای ناامن هستند، مناسبترین شیوه، عدم نصب این برنامهها است اما در صورتی که از دو گوشی یا دستگاه هوشمند استفاده میکنید، توصیه میکنیم این برنامهها را در گوشی نصب کنید که با استفاده از این دستگاه، هیچ اطلاعات حساس و مهم در آن ذخیره نکردهاید یا فعالیت سیاسی یا مدنی در فضای مجازی ندارید.
#بله #پیام_رسان_داخلی #ناامن
@tavaanatech
عدم استقبال مردم از پیامرسانهای داخلی باعث شده تا مقامات حکومتی و مسئول در این کار، از شیوه نصب اجباری و فریبکارانه دیگری استفاده کنند. به این صورت که بانکهای دولتی، برای ارائه سرویسهای بانکی، مشتریان خود را مجبور به نصب این پیامرسانهای داخلی میکنند که همانند یک بدافزار و جاسوس افزار عمل کرده و اطلاعات مهم و دسترسیهای مربوط به حریم خصوصی مشتریان را در اختیار سازندگان این پیامرسانها میگذارد.
با اینکه بسیاری از شهروندان، برای استفاده از سرویسهای بانکی و .... مجبور به استفاده از این برنامههای ناامن هستند، مناسبترین شیوه، عدم نصب این برنامهها است اما در صورتی که از دو گوشی یا دستگاه هوشمند استفاده میکنید، توصیه میکنیم این برنامهها را در گوشی نصب کنید که با استفاده از این دستگاه، هیچ اطلاعات حساس و مهم در آن ذخیره نکردهاید یا فعالیت سیاسی یا مدنی در فضای مجازی ندارید.
#بله #پیام_رسان_داخلی #ناامن
@tavaanatech
توصیه مهم
هرگز از اپلیکیشنهای داخلی استفاده نکنید
پلیس فتا یا نهادهای امنیتی این امکان را دارند که به دیتابیس و اطلاعات تمامی شرکتهای ایرانی دسترسی داشته باشند و با توجه به سیستم حکومتی در ایران، هیچ کدام از این شرکتها امکان مقاومت در برابر خواست نهادهای امنیتی را ندارند.
توصیه میکنیم در صورتی که فعالیت سیاسی در فضای مجازی یا حقیقی دارید، برای حفظ امنیت خود از نصب و استفاده از هرگونه اپلیکیشن داخلی در دستگاه خود بهشدت خودداری کنید.
#هشدار #روبیکا #ایتا #بله
@tavaanatech
هرگز از اپلیکیشنهای داخلی استفاده نکنید
پلیس فتا یا نهادهای امنیتی این امکان را دارند که به دیتابیس و اطلاعات تمامی شرکتهای ایرانی دسترسی داشته باشند و با توجه به سیستم حکومتی در ایران، هیچ کدام از این شرکتها امکان مقاومت در برابر خواست نهادهای امنیتی را ندارند.
توصیه میکنیم در صورتی که فعالیت سیاسی در فضای مجازی یا حقیقی دارید، برای حفظ امنیت خود از نصب و استفاده از هرگونه اپلیکیشن داخلی در دستگاه خود بهشدت خودداری کنید.
#هشدار #روبیکا #ایتا #بله
@tavaanatech
بررسیهای آزمایشگاه امنیتی «صندوق فناوری باز» نشان میدهد که هیچکدام از سه پیامرسان داخلی «روبیکا»، «بله» و «ایتا» امن نیستند و حریم خصوصی کاربران را نقض میکنند.
«صندوق فناوری باز» سه پیامرسان «بله»، «ایتا» و «روبیکا» را در یک بازه زمانی دهماهه( دسامبر سال ۲۰۲۳ تا اکتبر ۲۰۲۴)، از طریق آزمایشگاه امنیتی خود مورد بررسی قرار داده است.
بر اساس بررسیها و گزارش «صندوق فناوری باز»، اپلیکیشن «روبیکا»، با انتقال ترافیک به همه دامنهها بدون رمزگذاری و درنظرگرفتن امنیت کاربر، به هر کسی که شبکه را نظارت میکند اجازه میدهد تا دادههای حساس مانند رمزهای عبور یا اطلاعات شخصی را رصد کرده و بخواند.
در اپلیکیشن «بله»، از یک فرم رمزگذاری استفاده میشود که به راحتی میتواند در زمینه رمزگذاری دادههای کارتهای اعتباری معکوس شود و موقعیت کاربر در حین احراز هویت به سرور برنامه ارسال میشود.
در «ایتا» اگر کسی دسترسی فیزیکی به تلفن کاربر داشته باشد میتواند تمام دادههای برنامه را دانلود کند که ممکن است شامل پیامهای رمزگذاری نشده و اطلاعات شخصی درباره تماسها باشد.
تحقیقات آزمایشگاه «صندوق فناوری باز» به این نتیجه رسیده که دستکم دو پیامرسانی که روی آنها مطالعه شده، به کدهای تلگرام متکی هستند و ادعاهای جمهوری اسلامی در مورد امن بودن پیامهای رد و بدل شده از طریق هر سه پیامرسان با استفاده از کدهای رمزگذاری شده، نادرست است. هر سه پیامرسان فهرست کاربران را نگهداری میکنند، دادههای آنها در سرورهای دولتی ذخیره میشود و اطلاعات کاربران را نیز با یکدیگر به اشتراک میگذارند.
چرا نباید از اپلیکیشنهای داخلی استفاده کنیم؟:
https://tech.tavaana.org/fa/news/irmalwareapp
#اپ_داخلی #روبیکا #ایتا #بله
@tavaanatech
«صندوق فناوری باز» سه پیامرسان «بله»، «ایتا» و «روبیکا» را در یک بازه زمانی دهماهه( دسامبر سال ۲۰۲۳ تا اکتبر ۲۰۲۴)، از طریق آزمایشگاه امنیتی خود مورد بررسی قرار داده است.
بر اساس بررسیها و گزارش «صندوق فناوری باز»، اپلیکیشن «روبیکا»، با انتقال ترافیک به همه دامنهها بدون رمزگذاری و درنظرگرفتن امنیت کاربر، به هر کسی که شبکه را نظارت میکند اجازه میدهد تا دادههای حساس مانند رمزهای عبور یا اطلاعات شخصی را رصد کرده و بخواند.
در اپلیکیشن «بله»، از یک فرم رمزگذاری استفاده میشود که به راحتی میتواند در زمینه رمزگذاری دادههای کارتهای اعتباری معکوس شود و موقعیت کاربر در حین احراز هویت به سرور برنامه ارسال میشود.
در «ایتا» اگر کسی دسترسی فیزیکی به تلفن کاربر داشته باشد میتواند تمام دادههای برنامه را دانلود کند که ممکن است شامل پیامهای رمزگذاری نشده و اطلاعات شخصی درباره تماسها باشد.
تحقیقات آزمایشگاه «صندوق فناوری باز» به این نتیجه رسیده که دستکم دو پیامرسانی که روی آنها مطالعه شده، به کدهای تلگرام متکی هستند و ادعاهای جمهوری اسلامی در مورد امن بودن پیامهای رد و بدل شده از طریق هر سه پیامرسان با استفاده از کدهای رمزگذاری شده، نادرست است. هر سه پیامرسان فهرست کاربران را نگهداری میکنند، دادههای آنها در سرورهای دولتی ذخیره میشود و اطلاعات کاربران را نیز با یکدیگر به اشتراک میگذارند.
چرا نباید از اپلیکیشنهای داخلی استفاده کنیم؟:
https://tech.tavaana.org/fa/news/irmalwareapp
#اپ_داخلی #روبیکا #ایتا #بله
@tavaanatech