من که کار خاصی نمیکنم، چرا باید در استفاده از اپلیکیشنهای داخلی بترسم؟
یکی از عمده استدلالهایی که اکثر افراد برای توجیه ادعای خود در نصب این برنامهها استفاده میکنند این است که:
مگر من چه کاری میکنم که بخواهم از آن هراس داشته باشم؟ اصلا فرض بگیریم این برنامه ناامن است، خب که چه؟ وقتی چیزی برای پنهان کردن ندارم دلیلی هم برای ترس و نگرانی ندارم!
مگر حریم شخصی شما برایتان اهمیت ندارد؟ چرا وقتی از خانه بیرون میروید در خانه را قفل میکنید؟ آیا اگر در خانه وسیلهای گران قیمت نداشه باشید در را قفل نمیکردید؟ آیا این موضوع را توهین آمیز نمیدانید که فرد یا نهادی در حریم شخصی شما سرک بکشد و از اعمال و رفتارتان باخبر گردد؟
فرض را بر این بگذاریم که این موضوع برای شخص خودتان فاقد اهمیت است، اما تکلیف مخاطب شما چیست که باید تاوان ناآگاهی شما را بپردازد. وقتی فردی نوعی بدافزار را روی گوشی یا کامپیوتر خود نصب میکند آن برنامه با دسترسیهایی که دارد تمام فعالیت او در کل آن سیستم را زیر نظر میگیرد و ممکن است افراد دیگری که به نوعی مخاطب وی و یا در لیست مخاطبین او هستند را با خطر و تهدید جدی مواجه کند.
دلیل دیگر: فرض بگیریم نصب این برنامهها هیچ خطری برای شما یا فرد دیگری ندارد. در این صورت نیز این ناآگاهی و بی اطلاعی شما خالی از آسیب و زیان نخواهد بود.
در واقع شما با توجه و بها دادن به ابزارهایی که حکومت استبدادی و فاسد مبلغ آنهاست به امر سانسور و ایجاد محدودیت در اینترنت توسط جمهوری اسلامی مشروعیت میبخشید.
امنیت و عزت نفس خود را به دلیل ناآگاهی و بی اطلاعی از مسایل فنی و امنیت سایبری فدای مسائل بیارزش نکنید و ناآگاهانه به جمهوری اسلامی فرصت و مشروعیت نقض حقوق انسانی خود و هموطن خود را ندهید.
- همراهان
......................
بارها درباره این موضوع اطلاع رسانی شده است که نهادهای امنیتی این امکان را دارند که به دیتابیس و اطلاعات تمامی شرکتها و استارتاپهای ایرانی دسترسی داشته باشند و با توجه به سیستم حکومتی در ایران، هیچ کدام از این شرکتها امکان مقاومت در برابر خواست نهادهای امنیتی را ندارند.
در صورتی که فعالیت سیاسی در فضای مجازی یا حقیقی دارید، برای حفظ امنیت خود از نصب و استفاده از هرگونه اپلیکیشن داخلی در دستگاه خود بهشدت خودداری کنید.
به عنوان مثال در صورتی که شما در داخل ایران هستید و با تعدادی از فعالین شناخته شده در خارج از کشور در ارتباط هستید، همگامسازی (Sync) شماره تلفنهای ذخیره شده شما با اپهای داخلی این امکان را به صاحبان این سرویس ها و همچنین نهادهای امنیتی میدهد تا از طریق صاحبان این اپها به تماسهای شما با این افراد پی ببرند و از ذخیره این شمارهها در لیست مخاطبان گوشی شما باخبر شوند.
راهنمای امنیتی استفاده از اپهای داخلی در صورت لزوم:
https://tech.tavaana.org/digital-security/ir-app-3/
#داخلی #حریم_خصوصی
@tavaanatech
یکی از عمده استدلالهایی که اکثر افراد برای توجیه ادعای خود در نصب این برنامهها استفاده میکنند این است که:
مگر من چه کاری میکنم که بخواهم از آن هراس داشته باشم؟ اصلا فرض بگیریم این برنامه ناامن است، خب که چه؟ وقتی چیزی برای پنهان کردن ندارم دلیلی هم برای ترس و نگرانی ندارم!
مگر حریم شخصی شما برایتان اهمیت ندارد؟ چرا وقتی از خانه بیرون میروید در خانه را قفل میکنید؟ آیا اگر در خانه وسیلهای گران قیمت نداشه باشید در را قفل نمیکردید؟ آیا این موضوع را توهین آمیز نمیدانید که فرد یا نهادی در حریم شخصی شما سرک بکشد و از اعمال و رفتارتان باخبر گردد؟
فرض را بر این بگذاریم که این موضوع برای شخص خودتان فاقد اهمیت است، اما تکلیف مخاطب شما چیست که باید تاوان ناآگاهی شما را بپردازد. وقتی فردی نوعی بدافزار را روی گوشی یا کامپیوتر خود نصب میکند آن برنامه با دسترسیهایی که دارد تمام فعالیت او در کل آن سیستم را زیر نظر میگیرد و ممکن است افراد دیگری که به نوعی مخاطب وی و یا در لیست مخاطبین او هستند را با خطر و تهدید جدی مواجه کند.
دلیل دیگر: فرض بگیریم نصب این برنامهها هیچ خطری برای شما یا فرد دیگری ندارد. در این صورت نیز این ناآگاهی و بی اطلاعی شما خالی از آسیب و زیان نخواهد بود.
در واقع شما با توجه و بها دادن به ابزارهایی که حکومت استبدادی و فاسد مبلغ آنهاست به امر سانسور و ایجاد محدودیت در اینترنت توسط جمهوری اسلامی مشروعیت میبخشید.
امنیت و عزت نفس خود را به دلیل ناآگاهی و بی اطلاعی از مسایل فنی و امنیت سایبری فدای مسائل بیارزش نکنید و ناآگاهانه به جمهوری اسلامی فرصت و مشروعیت نقض حقوق انسانی خود و هموطن خود را ندهید.
- همراهان
......................
بارها درباره این موضوع اطلاع رسانی شده است که نهادهای امنیتی این امکان را دارند که به دیتابیس و اطلاعات تمامی شرکتها و استارتاپهای ایرانی دسترسی داشته باشند و با توجه به سیستم حکومتی در ایران، هیچ کدام از این شرکتها امکان مقاومت در برابر خواست نهادهای امنیتی را ندارند.
در صورتی که فعالیت سیاسی در فضای مجازی یا حقیقی دارید، برای حفظ امنیت خود از نصب و استفاده از هرگونه اپلیکیشن داخلی در دستگاه خود بهشدت خودداری کنید.
به عنوان مثال در صورتی که شما در داخل ایران هستید و با تعدادی از فعالین شناخته شده در خارج از کشور در ارتباط هستید، همگامسازی (Sync) شماره تلفنهای ذخیره شده شما با اپهای داخلی این امکان را به صاحبان این سرویس ها و همچنین نهادهای امنیتی میدهد تا از طریق صاحبان این اپها به تماسهای شما با این افراد پی ببرند و از ذخیره این شمارهها در لیست مخاطبان گوشی شما باخبر شوند.
راهنمای امنیتی استفاده از اپهای داخلی در صورت لزوم:
https://tech.tavaana.org/digital-security/ir-app-3/
#داخلی #حریم_خصوصی
@tavaanatech
تشخیص حملات مهندسی اجتماعی
مهندسی اجتماعی مبتنی بر دروغ و تقلب است. مهندسی اجتماعی طراحی و اجرای روشهایی است که شما و یا فعالان همکار شما را وا دارد تا داوطلبانه تمام و یا بخشی از اطلاعات مورد نیاز مهاجمان را در اختیار ایشان قرار دهید، این حملات با هدف سرقت اطلاعات و یا سودجویی مالی، سوء استفادههای سیاسی و غیره انجام میپذیرند.
در بسیاری از موارد میتوان افراد را با چند دروغ ساده فریفت و زمینه دسترسی به اطلاعات ایشان را فراهم آورد. یک مثال بسیار ساده به دست آوردن رمز عبور ایمیل شماست. بسیاری از افراد به سادگی تاریخ تولد، شهر تولد و دیگر اطلاعات به ظاهر غیرحساس را در صفحات فیسبوک خود منتشر میکنند یا در هنگام چت در اختیار افراد ناشناس قرار میدهند. بدون آنکه تصور کنند با در دست داشتن این اطلاعات، خرابکار سایبری میتواند به سرویس ایمیل شما مراجعه کند و با ادعای گم کردن رمز عبور، رمز عبور جدیدی دریافت دارد.
شیوه دیگری که به کرات توسط هکرها استفاده میشود، مثلا هک افراد آسانتر مثل بستگان خصوصا بستگان کهنسال و بعد هک اصلی توسط ارسال ایمیل و تماس با اکانت هک شده بستگان آنهاست.
ادامه مطلب:
tech.tavaana.org/fa/news/tshkhys-hmlat-mhndsy-ajtmay-dr-15-qdm
#آموزشی #مهندسی_اجتماعی #حریم_خصوصی
@tavaanatech
مهندسی اجتماعی مبتنی بر دروغ و تقلب است. مهندسی اجتماعی طراحی و اجرای روشهایی است که شما و یا فعالان همکار شما را وا دارد تا داوطلبانه تمام و یا بخشی از اطلاعات مورد نیاز مهاجمان را در اختیار ایشان قرار دهید، این حملات با هدف سرقت اطلاعات و یا سودجویی مالی، سوء استفادههای سیاسی و غیره انجام میپذیرند.
در بسیاری از موارد میتوان افراد را با چند دروغ ساده فریفت و زمینه دسترسی به اطلاعات ایشان را فراهم آورد. یک مثال بسیار ساده به دست آوردن رمز عبور ایمیل شماست. بسیاری از افراد به سادگی تاریخ تولد، شهر تولد و دیگر اطلاعات به ظاهر غیرحساس را در صفحات فیسبوک خود منتشر میکنند یا در هنگام چت در اختیار افراد ناشناس قرار میدهند. بدون آنکه تصور کنند با در دست داشتن این اطلاعات، خرابکار سایبری میتواند به سرویس ایمیل شما مراجعه کند و با ادعای گم کردن رمز عبور، رمز عبور جدیدی دریافت دارد.
شیوه دیگری که به کرات توسط هکرها استفاده میشود، مثلا هک افراد آسانتر مثل بستگان خصوصا بستگان کهنسال و بعد هک اصلی توسط ارسال ایمیل و تماس با اکانت هک شده بستگان آنهاست.
ادامه مطلب:
tech.tavaana.org/fa/news/tshkhys-hmlat-mhndsy-ajtmay-dr-15-qdm
#آموزشی #مهندسی_اجتماعی #حریم_خصوصی
@tavaanatech