چگونه: جلوگیری از ردیابی توسط اپلیکیشن‌ها در آی‌او‌اس

در این ویدیو کوتاه می‌آموزیم چگونه اجازه ندهیم اپلیکیشن‌ها در آی‌او‌اس، ما را ردیابی کنند.

وب‌سایت:

https://tech.tavaana.org/digital-security/how_iosapps/

یوتیوب:

https://www.youtube.com/watch?v=qifULvvZQUk

#چگونه #آی_او_اس #امنیت_دیجیتال

@tavaanatech

۴ نکته امنیتی درباره خبررسانی از راه تلگرام

اگر اخبار یا تصاویر اعتراضات را از طریق تلگرام برای دیگران می‌فرستید، نکات این ویدیو را رعایت کنید.

وب‌سایت:

https://tech.tavaana.org/fa/video-tutorials/4tepTG

یوتیوب:

https://www.youtube.com/watch?v=mTe3k1jHYOk

#ویدئو_آموزشی #تلگرام #امنیت_دیجیتال

@tavaanatech

این روزها یکی از ترفندهای کلاهبرداران برای دسترسی به حساب تلگرام کاربران ارسال پیام جعلی از طرف تلگرام و یا تیم پشتیبانی تلگرام است که با ذکر دلایل مختلفی از افراد خواسته می‌شود تا رمز دومرحله‌ای و همچنین کد تاییدی که از طریق پیامک و یا پیام تلگرام دریافت کرده‌اند را در اختیار آنها قرار دهند و یا در وب‌سایت جعلی که در پیام نوشته‌اند وارد کنند و بعد از دریافت کد به راحتی می‌توانند به حساب تلگرام قربانی دسترسی داشته باشند.

لازم به ذکر است که در موارد مشابهی ماموران امنیتی برای دسترسی به حساب تلگرام فعالین مدنی و افراد فعال و تاثیرگذار در فضای مجازی از این ترفند استفاده‌ کرده‌اند.

نکته مهم:

۱- وب‌سایت و پشتیبانی تلگرام تحت هیچ شرایطی نیاز به دریافت اطلاعات حساب تلگرام شما یا کد ورود ندارد. همچنین پیام‌هایی که از طرف تلگرام برای کاربران ارسال می‌شود با حساب رسمی تلگرام که دارای تیک آبی این شرکت است، فرستاده می‌شود.
۲- کد ورود به تلگرام که از طریق پیامک یا برنامه تلگرام برایتان ارسال می‌شود را به هیچ عنوان در اختیار فرد دیگری قرار ندهید و در وب‌سایت ها وارد نکنید.

#هشدار #تلگرام #امنیت_دیجیتال

@tavaanatech

۸ ابزار ضروری برای بررسی امنیت وب‌سایت‌ها

۱- Google Safe Browsing
۲- VirusTotal
۳- SSL Checker
۴- Sucuri SiteCheck
۵- Mozilla Observatory
۶- SiteLock
۷- Qualys SSL Labs
۸- Have I Been Pwned

وب‌سایت:
https://tech.tavaana.org/visuals/8-tools-security-websites/

#امنیت_دیجیتال

@tavaanatech

۱۰ نکته برای محافظت از امنیت دیجیتال

اگر می‌خواهید امنیت‌تان در دنیای دیجیتال به خطر نیفتد، از نکاتی که در این ویدیو آمده است غافل نشوید.

وب‌سایت:
tech.tavaana.org/fa/video-tutorials/10tips

یوتیوب:
youtube.com/watch?v=FHlv5IFzhUA

#امنیت_دیجیتال #امنیت_در_یک_دقیقه

@tavaanatech

با افزایش تهدیدهای سایبری، اهمیت اطمینان از امنیت وب‌سایت‌هایی که به آن‌ها مراجعه می‌کنیم بالا می‌رود. وب‌سایت‌های ناامن می‌توانند خطراتی همچون دزدیده‌شدن اطلاعات شخصی، نفوذ بدافزارها و ریسک‌های مالی به همراه داشته باشند. خوشبختانه ابزارهای زیادی برای بررسی امنیت وب‌سایت‌ها وجود دارد که به کاربران کمک می‌کند پیش از ورود به وب‌سایت، از امنیت آن مطمئن شوند. در این مقاله به معرفی ۸ ابزار کاربردی برای این کار می‌پردازیم.

۱- Google Safe Browsing
یکی از ابزارهای قدرتمند و رایگانی است که به کاربران کمک می‌کند وضعیت امنیتی وب‌سایت‌ها را بررسی کنند. این سرویس به‌ صورت خودکار هزاران وب‌سایت را تحلیل می‌کند و در صورت شناسایی تهدیدات امنیتی مانند فیشینگ یا وجود بدافزار، کاربر را از آن آگاه می‌سازد. گوگل همچنین نتایج بررسی‌ها را در موتور جستجوی خود نشان می‌دهد.

۲- VirusTotal
یک ابزار آنلاین است که با اسکن URL یا فایل‌های مربوط به وب‌سایت‌ها، امنیت آن‌ها را بررسی می‌کند. این ابزار از چندین موتور آنتی‌ویروس استفاده می‌کند و گزارشی دقیق از وجود بدافزارها یا محتوای مشکوک ارائه می‌دهد. کاربران می‌توانند با وارد‌کردن آدرس وب‌سایت، اطلاعات مربوط به تهدیدات را دریافت کنند.

۳- SSL Checker
یکی از نشانه‌های مهم امنیتی در وب‌سایت‌ها، داشتن گواهی SSL است. SSL Checker به کاربران کمک می‌کند تا بررسی کنند که آیا وب‌سایت مورد نظر از یک گواهی SSL معتبر استفاده می‌کند یا خیر. این ابزار همچنین اطلاعاتی درباره تاریخ انقضای گواهی SSL و نوع آن ارائه می‌کند.

ادامه مطلب:

https://tech.tavaana.org/digital-security/websitesec/

#آموزشی #امنیت_دیجیتال

@tavaanatech

در دنیای امروز، دستگاه‌های هوشمند (مانند موبایل، تبلت و …) به جزء جدایی‌ناپذیر زندگی روزمره ما تبدیل شده‌اند. این دستگاه‌ها نه تنها ابزارهای ارتباطی‌اند بلکه حاوی اطلاعات بسیار حساسی از جمله پیام‌ها، عکس‌ها، اطلاعات مالی و برنامه‌های کاری نیز هستند. از این رو، محافظت از امنیت آن‌ها بسیار حیاتی است.

در این مقاله به بررسی ۶ نکته کلیدی برای افزایش امنیت دستگاه‌های هوشمند می‌پردازیم.

۱- استفاده از رمز عبور قوی

رمز عبور یا پین قوی: استفاده از رمز عبور یا پین قوی و غیرقابل حدس‌زدن برای قفل‌کردن دستگاه، اولین راه دفاعی در برابر دسترسی‌های غیرمجاز است.
اثر انگشت یا تشخیص چهره: استفاده از قابلیت‌های بیومتریک مانند اثر انگشت یا تشخیص چهره می‌تواند امنیت بیش‌تری فراهم کند.
۲- به‌روزرسانی نرم‌افزارها و سیستم‌ عامل

به‌روزرسانی منظم: همواره سیستم‌ عامل و نرم‌افزارهای دستگاه هوشمند خود را به‌روز نگه دارید تا از آخرین به‌روزرسانی‌های امنیتی بهره‌مند شوید.
استفاده از نسخه‌های رسمی: از دانلود و نصب نرم‌افزارها از منابع نامعتبر خودداری کنید و فقط از فروشگاه‌های رسمی مانند Google Play و App Store استفاده کنید.
۳- نصب نرم‌افزارهای امنیتی

آنتی‌ویروس: نصب یک نرم‌افزار آنتی‌ویروس معتبر می‌تواند از گوشی شما در برابر بدافزارها و ویروس‌ها محافظت کند.
نرم‌افزارهای ضد سرقت: برخی نرم‌افزارها قابلیت‌هایی مانند ردیابی، قفل از راه دور و پاک‌کردن اطلاعات از راه دور در صورت سرقت یا گم‌شدن گوشی را ارائه می‌دهند.
۴- مدیریت دسترسی‌ها و مجوزها

مجوزهای نرم‌افزارها: بررسی و مدیریت مجوزهایی که نرم‌افزارها درخواست می‌کنند، می‌تواند از دسترسی‌های غیرضروری به اطلاعات شخصی جلوگیری کند.

ادامه مطلب:

https://tech.tavaana.org/digital-security/6-tips-security-smart-devices/

#آموزشی #امنیت_دیجیتال

@tavaanatech

این هشدار را جدی بگیرید

ترفند جدید ماموران امنیتی برای دسترسی به حساب تلگرام فعالین مدنی

این روزها یکی از ترفندهای ماموران امنیتی برای دسترسی به حساب تلگرام فعالین مدنی و همچنین افراد فعال و تاثیرگذار در فضای مجازی، ارسال یک پیام جعلی از طرف تیم پشتیبانی تلگرام است!

در این پیام جعلی و ساختگی ادعا می‌شود که حساب تلگرام شما به دلیل نقض قوانین، اسپم و ریپورت بعد از چند روز برای همیشه بسته و مسدود خواهد شد. در محتوای این پیام همچنین از فرد خواسته می‌شود که برای جلوگیری از مسدود شدن حساب کاربری وارد لینک موجود در این متن شده و اطلاعات حساب کاربری خود را وارد کند. در مرحله آخر درخواست می‌کنند تا رمز تایید دومرحله‌ای که برای او ارسال شده را در همین لینک وارد کند.

همانطور که در تصویر سمت راست و در قسمت نشست‌های تلگرام یکی از قربانیان مشاهده می‌کنید، این افراد بعد از فریب کاربر با عنوان (تیم تکنیکال تلگرام) به حساب تلگرام قربانی دسترسی پیدا کرده‌اند.

نکته مهم:

۱- پشتیبانی تلگرام تحت هیچ شرایطی نیاز به دریافت اطلاعات اولیه حساب تلگرام شما یا کد ورود ندارد. همچنین پیام‌هایی که از طرف تلگرام برای کاربران ارسال می‌شود با حساب رسمی تلگرام که دارای تیک آبی این شرکت است، فرستاده می‌شود.
۲- کد ورود به تلگرام که از طریق پیامک یا برنامه تلگرام برایتان ارسال می‌شود را به هیچ عنوان در اختیار فرد دیگری قرار ندهید.

#هشدار #تلگرام #امنیت_دیجیتال

@tavaanatech

چک‌لیست امنیتی: اطلاعات شخصی

از به‌اشتراک‌گذاری اطلاعات حساس در محیط‌های عمومی آنلاین خودداری کنید.
از ابزارهای رمزنگاری فایل برای حفاظت از اطلاعات خصوصی خود استفاده کنید.
داده‌های غیرضروری و اطلاعات قدیمی را پاک کنید تا خطر افشای آن‌ها کاهش یابد.
از داده‌ها و اطلاعات مهم خود، نسخه پشتیبان تهیه کنید و در جای امن ذخیره کنید.

وب‌سایت:

https://tech.tavaana.org/visuals/personal-information/

#امنیت_دیجیتال #چک_لیست

@tavaanatech

روز گذشته پستی در صفحه رسمی یوونتوس در شبکه اجتماعی ایکس منتشر شد که کاربران را متعجب کرد.
حساب هک شده باشگاه یوونتوس از انتقال «آردا گولر»، ستاره ترک رئال مادرید به این تیم نوشت در صورتی که اصلا چنین اتفاقی رخ نداده است.

رومانو تایید کرد که صفحه باشگاه یوونتوس در شبکه ایکس هک شده و خبر انتقال آردا گولر به این تیم نادرست است!
گفته می‌شود که هکرها اهل ترکیه هستند!

نکات امنیتی مهم برای فعالیت در ایکس (توییتر سابق)

۱- تایید هویت دو‌مرحله‌ای حساب‌تان را فعال کنید: فراموش نکنید اگر حساب پریمیوم ندارید تنها از طریق اپ آدنتیکیتور می‌توانید این قابلیت را فعال کنید و کد را دریافت کنید و امکان استفاده از اس‌.ام‌.اس برایتان وجود ندارد.

۲- برای حساب خود پسورد قوی و مناسب، با ترکیبی از حروف، اعداد و علامت‌ها انتخاب کنید.
گزینه Password Reset Protect را برای حساب‌تان فعال کنید. با فعال‌کردن این قابلیت برای عوض‌کردن پسورد نیاز به تایید این کار از طریق اس‌.ام‌.اس، یا ایمیل دارید. بنابراین در مشخصات حساب خود حتما تلفن و ایمیلی که به آن‌ها دسترسی دارید را وارد کنید.

۳- دسترسی اپ‌های جانبی به حساب خود را قطع کنید و هر از گاهی به قسمت Session سر بزنید و دستگاه‌های متصل به حساب‌تان را چک کنید.

۴- قابلیت پیداکردن حساب‌تان توسط دیگران (از طریق ایمیل و شماره تلفن) را غیرفعال کنید.

#توییتر #امنیت_دیجیتال #هک #یوونتوس

@tavaanatech

امنیت سرویس‌های هوش مصنوعی؛ بایدها و نبایدها

آیا شما هم از طرفداران استفاده از هوش مصنوعی و حضور آن در زندگی روزمره‌تان هستید؟ اما، آیا تا به حال به داده‌هایی که به این سرویس‌ها می‌دهید دقت کردید؟ به امنیت‌تان چطور؟

استفاده از بات‌های هوش مصنوعی مثل ChatGPT و Copilot می‌تونه بسیار مفید باشه، اما نباید از حفظ امنیت و حریم خصوصی غافل شید.

در این برنامه با ما همراه باشید تا از اقدامات امنیتی در استفاده این پلتفرم را با هم مرور کنیم.

یوتیوب:

https://www.youtube.com/watch?v=jtsy-VF2zw8

وب‌سایت:

https://tech.tavaana.org/digital-security/security-use-ai-services/

#ویدئو_آموزشی #هوش_مصنوعی #امنیت_دیجیتال

@tavaanatech

چک لیست امنیتی تلگرام

برای استفاده امن از پیام‌رسان تلگرام این نکات را رعایت کنید:

- فعال‌کردن تایید هویت دومرحله‌ای

- تنظیم قفل یا رمز ورود به اپ

- پاک‌کردن فایل‌های موقت

- چک‌کردن ورودی‌های فعال

- استفاده از اپ رسمی

همچنین در نظر داشته باشید، پیام‌رسان تلگرام در حالت عادی از رمزنگاری دوطرفه (End-to-End) استفاده نمی‌کند!

اگر قصد دارید تا مکالمه‌‌ای امن در تلگرام داشته باشید حتما از «چت امن» یا سکرت‌چت (Secret Chat) تلگرام استفاده کنید.

#سکرت_چت #تلگرام #امنیت_دیجیتال #رمزنگاری

@tavaanatech

۷ اقدام مهم برای امن‌کردن داده‌ها در کمتر از ۱۰ دقیقه

۱- استفاده از قابلیت تایید هویت دو‌مرحله‌ای

یک دقیقه وقت بگذارید تا حساب‌های کاربری مهم خود را لیست کنید و برای هر کدام قابلیت تایید هویت دو‌مرحله‌ای را فعال کنید. این اقدام موجب اتصال شماره تلفن همراه شما یا اپلیکیشن Authenticator به حساب می‌شود، به این ترتیب که هنگام ورود، یک پیام، مبنی بر وارد‌کردن یک کد امن ارسال می‌شود. شما این کد را از طریق اس.ام‌.اس یا اپ Authenticator دریافت خواهید کرد که باید آن را وارد کنید تا دسترسی به حساب برایتان ممکن باشد. این یک لایه اضافی امنیتی برای حفاظت از حساب شما است.

۲- استفاده از وی‌.پی‌.ان برای اتصال به Wi-Fi عمومی

آیا به Wi-Fi رایگان مکان‌های عمومی مثل دانشگاه، فرودگاه‌ها و کافی‌شاپ‌ها وصل می‌شوید؟ آیا می‌دانید که هکرها در شبکه Wi-Fi عمومی می‌توانند ببینند که شما در حال مرور کدام وب‌سایت‌ها هستید؟

پس برای امنیت اتصال حتما به یک وی‌.پی‌.ان امن وصل شوید. وی‌.پی‌.ان، اتصال شما را رمزگذاری می‌کند، حریم خصوصی شما را حفاظت می‌کند و از برخی حملات جلوگیری می‌کند.

۳- بررسی حساب‌های قدیمی و حذف آن‌ها در صورت عدم استفاده

احتمالا حساب‌های آنلاین زیادی دارید که آن‌ها را فراموش کرده‌اید، اما وب‌سایت‌ها اطلاعات حساب‌های شما را فراموش نکرده‌اند.

توصیه می‌کنیم حساب‌هایی را که دیگر از آن‌ها استفاده نمی‌کنید، حذف کنید تا اطلاعات شما به صورت کامل از آن‌ها حذف شود. به این دلیل که ممکن است اگر در این میان سایت‌ها دچار حملاتی شوند، اطلاعات شما به دست هکرها بیفتد یا در جاهای عمومی منتشر شود.

۴- محدود‌کردن به‌اشتراک‌گذاری موقعیت جغرافیایی

زمانی که به‌ اپلیکیشن‌ها دسترسی به وضعیت مکانی خود را می‌دهید، این داده ممکن است با شرکت‌های بازاریابی به اشتراک گذاشته شود و سپس از آن برای فروش استفاده شود. در آی.او.اس و اندروید می‌توانید ردیابی مکان برای اپلیکیشن‌ها را از مسیر زیر خاموش کنید:

iPhone: Settings > Privacy & Security> Location Services
Android: App > Permissions > Locations

ادامه مطلب:
https://tech.tavaana.org/digital-security/privacy-10min/

#آموزشی #امنیت_دیجیتال

@tavaanatech