۳ نکته امنیتی درباره واتساپ
اگر اخبار یا تصاویر اعتراضات را برای رسانهها یا فعالان خارج از کشور میفرستید:
– قابلیت پشتیبانگیری را غیرفعال کنید
– از قابلیت پیام ناپدیدشونده (Disappearing messages) استفاده کنید تا در صورت بازداشت، شخص دیگری نتواند پیامهای شما را ببیند
– شماره تلفن فعالان، خبرنگاران و رسانهها را در دستگاهتان ذخیره نکنید
وبسایت تواناتک:
https://tech.tavaana.org/
#واتس_اپ
@tavaanatech
اگر اخبار یا تصاویر اعتراضات را برای رسانهها یا فعالان خارج از کشور میفرستید:
– قابلیت پشتیبانگیری را غیرفعال کنید
– از قابلیت پیام ناپدیدشونده (Disappearing messages) استفاده کنید تا در صورت بازداشت، شخص دیگری نتواند پیامهای شما را ببیند
– شماره تلفن فعالان، خبرنگاران و رسانهها را در دستگاهتان ذخیره نکنید
وبسایت تواناتک:
https://tech.tavaana.org/
#واتس_اپ
@tavaanatech
جلوگیری از بهاشتراکگذاری، ذخیره و گرفتن اسکرینشات محتوا در واتساپ
- عکس، ویدئو یا هر فایل دیگر ارسالی خود را انتخاب کنید.
- روی آیکون شماره ۱ که در مقابل گزینه Add a caption نمایش داده میشود، بزنید. به مدت ده ثانیه انگشت خود را روی گزینه ارسال نگه دارید و بعد آن را ارسال کنید.
- به این ترتیب محتوای شما به محض مشاهده از سوی دریافتکننده، حذف میشود و امکان اسکرینشات و بهاشتراکگذاری از آن گرفته میشود.
#واتس_اپ
@tavaanatech
- عکس، ویدئو یا هر فایل دیگر ارسالی خود را انتخاب کنید.
- روی آیکون شماره ۱ که در مقابل گزینه Add a caption نمایش داده میشود، بزنید. به مدت ده ثانیه انگشت خود را روی گزینه ارسال نگه دارید و بعد آن را ارسال کنید.
- به این ترتیب محتوای شما به محض مشاهده از سوی دریافتکننده، حذف میشود و امکان اسکرینشات و بهاشتراکگذاری از آن گرفته میشود.
#واتس_اپ
@tavaanatech
این بشه راهنمای امن کردن «واتساپ»
قبل هرچیزی بدونید که واتساپ از پروتکل امن E2E سیگنال استفاده میکنه یعنی پیامها در دستگاه شما رمزنگاری میشه و فقط در دستگاه مقصد قابل رمزگشایی هست.
۱. واتساپ ویژگی تماس مستقیم از مبدا به مقصد داره که کیفیت تماسرو بیشتر میکنه ولی IP شما مشخص میشه، باید از بخش Settings به Privacy برید و گزینه Protect IP رو پیدا و فعال کنید.
۲. توی همون بخش Privacy یک گزینه two-step verification هم داره که ورود ۲ مرحلهای به واتساپ اضافه میکنه، بدون فعال کردن این گزینه از واتساپ استفاده نکنید. (در هر پیامرسانی که ورود با شماره همراه داره رمز بذارید یا ورود ۲ مرحلهای فعال کنید)
۳. ویژگیهای بکاپ رو غیرفعال کنید، کل فلسفه پروتکل امن E2E اینه که پیامها بدون اینکه جایی ذخیره بشن از مبدا به مقصد برن.
با این حال اگه خیلی بکاپ رو لازم داشتید حتما ویژگی E2E بکاپ رو فعال کنید.
۴. گوشی که روت یا جلبریک شده باشه هیچ پیامرسانی روی اون امن نیست.
۵. اگه پیام حساسی داشتید، بعد از خوندن پاکش کنید.
۶. معمولا کسی نیاز نداره پیامهای شمارو طولانی مدت داشته باشه، میتونید به بخش Privacy برید و message timer رو روی ۹۰ روز یا ۷ روز و حتی ۲۴ ساعت بذارید.
بعد از این زمان پیام ارسالی در گوشی یا دستگاه شما و دستگاه گیرنده حذف میشه.
۷. در هر گروهی عضو بشید شماره شما کاملا مشخص هست، این رو در نظر بگیرید.
تمام این نکات برای امن کردن واتساپ روی دستگاه هست، چون مسیر ارسال و دریافت پیام واتساپ یکی از امنترینها به لطف رمزنگاری امن E2E سیگنال به حساب میاد.
-سروش احمدی
#واتس_اپ
@tavaanatech
قبل هرچیزی بدونید که واتساپ از پروتکل امن E2E سیگنال استفاده میکنه یعنی پیامها در دستگاه شما رمزنگاری میشه و فقط در دستگاه مقصد قابل رمزگشایی هست.
۱. واتساپ ویژگی تماس مستقیم از مبدا به مقصد داره که کیفیت تماسرو بیشتر میکنه ولی IP شما مشخص میشه، باید از بخش Settings به Privacy برید و گزینه Protect IP رو پیدا و فعال کنید.
۲. توی همون بخش Privacy یک گزینه two-step verification هم داره که ورود ۲ مرحلهای به واتساپ اضافه میکنه، بدون فعال کردن این گزینه از واتساپ استفاده نکنید. (در هر پیامرسانی که ورود با شماره همراه داره رمز بذارید یا ورود ۲ مرحلهای فعال کنید)
۳. ویژگیهای بکاپ رو غیرفعال کنید، کل فلسفه پروتکل امن E2E اینه که پیامها بدون اینکه جایی ذخیره بشن از مبدا به مقصد برن.
با این حال اگه خیلی بکاپ رو لازم داشتید حتما ویژگی E2E بکاپ رو فعال کنید.
۴. گوشی که روت یا جلبریک شده باشه هیچ پیامرسانی روی اون امن نیست.
۵. اگه پیام حساسی داشتید، بعد از خوندن پاکش کنید.
۶. معمولا کسی نیاز نداره پیامهای شمارو طولانی مدت داشته باشه، میتونید به بخش Privacy برید و message timer رو روی ۹۰ روز یا ۷ روز و حتی ۲۴ ساعت بذارید.
بعد از این زمان پیام ارسالی در گوشی یا دستگاه شما و دستگاه گیرنده حذف میشه.
۷. در هر گروهی عضو بشید شماره شما کاملا مشخص هست، این رو در نظر بگیرید.
تمام این نکات برای امن کردن واتساپ روی دستگاه هست، چون مسیر ارسال و دریافت پیام واتساپ یکی از امنترینها به لطف رمزنگاری امن E2E سیگنال به حساب میاد.
-سروش احمدی
#واتس_اپ
@tavaanatech
هشدار
واتساپ جیبی(GB WhatsApp) یکی از نسخههای جعلی و ناامن است که متعلق به شرکت متا نیست.
این ابزار نه تنها امن نیست بلکه ابزار خطرناکی است که می تواند حریم خصوصی و امنیت شما را با تهدید روبرو کند.
برای حفظ حریمخصوصی و امنیت خود از نسخه اصلی اپلیکیشنها استفاده کنید.
#هشدار #واتس_اپ #جعلی
@tavaanatech
واتساپ جیبی(GB WhatsApp) یکی از نسخههای جعلی و ناامن است که متعلق به شرکت متا نیست.
این ابزار نه تنها امن نیست بلکه ابزار خطرناکی است که می تواند حریم خصوصی و امنیت شما را با تهدید روبرو کند.
برای حفظ حریمخصوصی و امنیت خود از نسخه اصلی اپلیکیشنها استفاده کنید.
#هشدار #واتس_اپ #جعلی
@tavaanatech
This media is not supported in your browser
VIEW IN TELEGRAM
هشدار!
اپلیکیشن «شناسایی بازدیدکنندگان عکس پروفایل واتساپ» وجود ندارد
تبلیغاتی که ادعا میکنند اپهایی پولی وجود دارند که قادر به شناسایی بازدیدکنندگان عکس پروفایل واتساپ شما هستند، کذب محض و نوعی کلاهبرداری است.
اغلب این اپها بدافزار هستند.
#هشدار #بدافزار #واتس_اپ #کلاهبرداری
@tavaanatech
اپلیکیشن «شناسایی بازدیدکنندگان عکس پروفایل واتساپ» وجود ندارد
تبلیغاتی که ادعا میکنند اپهایی پولی وجود دارند که قادر به شناسایی بازدیدکنندگان عکس پروفایل واتساپ شما هستند، کذب محض و نوعی کلاهبرداری است.
اغلب این اپها بدافزار هستند.
#هشدار #بدافزار #واتس_اپ #کلاهبرداری
@tavaanatech
واتساپ یک ویژگی حریمخصوصی در سرویس پیامرسانی خود به نام «حفاظت از آدرس آیپی در تماسها» ارائه میدهد که آدرس آیپی کاربران را با رله تماسها از طریق سرورهای خود برای طرفهای دیگر تماس پنهان میکند.
با استفاده از این ویژگی، واتساپ یک لایه اضافی از حفاظت در برابر هر گونه تلاش بالقوه برای ردیابی مکان فیزیکی کاربران بر اساس دادههای تماس را فراهم میکند. در نتیجه، کاربران قادر خواهند بود تماسهای امنتری داشته و اطمینان حاصل کنند که اطلاعات موقعیت جغرافیایی آنها به طور موثر محافظت میشود. در نظر داشته باشید که فعال کردن این قابلیت ممکن است کیفیت تماس را کمی تحت تاثیر قرار دهد.
برای فعال کردن این قابلیت در واتساپ به بخش Settings رفته و روی گزینه حریم خصوصی (Privacy) تپ کنید، سپس در پایین صفحه در بخش پیشرفته (Advanced) گزینه محافظت از نشانی IP در تماسها (Protect IP address in calls) را فعال بکنید.
#واتس_اپ #حریم_خصوصی #امنیت_دیجیتال #تماس
@tavaanatech
با استفاده از این ویژگی، واتساپ یک لایه اضافی از حفاظت در برابر هر گونه تلاش بالقوه برای ردیابی مکان فیزیکی کاربران بر اساس دادههای تماس را فراهم میکند. در نتیجه، کاربران قادر خواهند بود تماسهای امنتری داشته و اطمینان حاصل کنند که اطلاعات موقعیت جغرافیایی آنها به طور موثر محافظت میشود. در نظر داشته باشید که فعال کردن این قابلیت ممکن است کیفیت تماس را کمی تحت تاثیر قرار دهد.
برای فعال کردن این قابلیت در واتساپ به بخش Settings رفته و روی گزینه حریم خصوصی (Privacy) تپ کنید، سپس در پایین صفحه در بخش پیشرفته (Advanced) گزینه محافظت از نشانی IP در تماسها (Protect IP address in calls) را فعال بکنید.
#واتس_اپ #حریم_خصوصی #امنیت_دیجیتال #تماس
@tavaanatech
This media is not supported in your browser
VIEW IN TELEGRAM
چگونه: غیرفعالکردن اعلان گفتوگو و تماس در گروههای واتساپ
برای غیرفعالکردن اعلانها یا نوتیفیکیشنهای گفتوگو و تماس یا همون chat و callدر گروههای واتساپی این ویدیوی کوتاه را ببینید.
یوتیوب:
https://www.youtube.com/watch?v=0bTAr_WFBmg
وبسایت:
https://tech.tavaana.org/digital-world/disable-notifications-whatsapp-groups/
#چگونه #واتس_اپ
@tavaanatech
برای غیرفعالکردن اعلانها یا نوتیفیکیشنهای گفتوگو و تماس یا همون chat و callدر گروههای واتساپی این ویدیوی کوتاه را ببینید.
یوتیوب:
https://www.youtube.com/watch?v=0bTAr_WFBmg
وبسایت:
https://tech.tavaana.org/digital-world/disable-notifications-whatsapp-groups/
#چگونه #واتس_اپ
@tavaanatech
Media is too big
VIEW IN TELEGRAM
۶ اقدام مهم برای امنکردن حساب واتساپ
بیشتر شما تقریبا هر روز از پیامرسان واتساپ استفاده میکنید. اما آیا از همه لحاظ به امنیت حسابتان در این اپلیکیشن اهمیت میدهید؟ اگر امنیت و حریم خصوصی برای شما هم اهمیت ویژهای دارد، این ویدیوی را تا آخر ببینید تا به شما بگوییم که چطور با ۶ اقدام موثر، حساب واتساپتان را امن کنید.
یوتیوب:
https://www.youtube.com/watch?v=_kLj2jhNjuA
وبسایت:
https://tech.tavaana.org/digital-security/whatsapp-security-6-tips/
#واتس_اپ #امنیت_دیجیتال
@tavaanatech
بیشتر شما تقریبا هر روز از پیامرسان واتساپ استفاده میکنید. اما آیا از همه لحاظ به امنیت حسابتان در این اپلیکیشن اهمیت میدهید؟ اگر امنیت و حریم خصوصی برای شما هم اهمیت ویژهای دارد، این ویدیوی را تا آخر ببینید تا به شما بگوییم که چطور با ۶ اقدام موثر، حساب واتساپتان را امن کنید.
یوتیوب:
https://www.youtube.com/watch?v=_kLj2jhNjuA
وبسایت:
https://tech.tavaana.org/digital-security/whatsapp-security-6-tips/
#واتس_اپ #امنیت_دیجیتال
@tavaanatech
۵ ویژگی امنیتی واتساپ و نحوه استفاده از آنها
پیامرسان واتساپ مجموعهای از قابلیتهای امنیتی را برای حفاظت از حسابها و اطلاعات کاربران فراهم کرده است. در این مقاله ۵ ویژگی مهم امنیتی و نحوه استفاده از آنها را بررسی میکنیم:
۱- پیامهای ناپدیدشونده (Disappearing Messages)
یکی از ابزارهای مهم برای حفظ حریم خصوصی واتساپ، قابلیت «پیامهای ناپدیدشونده» است. این ویژگی به کاربران امکان میدهد که مدتزمان مشخصی را برای ماندگاری پیامهای خود تعیین کنند و پیامها پس از این مدت به طور خودکار حذف شوند. این قابلیت برای محافظت از اطلاعات حساس و کاهش ردپای دیجیتال بسیار مفید است.
نحوه فعالسازی:
به تنظیمات واتساپ بروید.
گزینه Privacy را انتخاب کنید.
وارد بخش Default Message Timer شوید و مدتزمانی که تمایل دارید پیامها به صورت خودکار پاک شود را انتخاب کنید.
۲- قابلیت احراز هویت دومرحلهای (2FA)
قابلیت احراز هویت دومرحلهای یک لایه امنیتی اضافی برای حساب واتساپ شما ایجاد میکند. با فعالکردن این ویژگی، علاوه بر رمز عبور، یک پینکد نیز لازم است تا بتوانید به حساب خود دسترسی پیدا کنید.
روش فعالسازی:
به تنظیمات واتساپ بروید.
گزینه حساب (Account) را انتخاب کنید.
سپس امکان احراز هویت دومرحلهای (Two-step verification) را فعال کنید.
۳- قفل صفحه در واتساپ
ادامه مطلب و تصاویر آموزشی:
https://tech.tavaana.org/digital-security/whatsapp-security-features/
#واتس_اپ #امنیت_دیجیتال
@tavaanatech
پیامرسان واتساپ مجموعهای از قابلیتهای امنیتی را برای حفاظت از حسابها و اطلاعات کاربران فراهم کرده است. در این مقاله ۵ ویژگی مهم امنیتی و نحوه استفاده از آنها را بررسی میکنیم:
۱- پیامهای ناپدیدشونده (Disappearing Messages)
یکی از ابزارهای مهم برای حفظ حریم خصوصی واتساپ، قابلیت «پیامهای ناپدیدشونده» است. این ویژگی به کاربران امکان میدهد که مدتزمان مشخصی را برای ماندگاری پیامهای خود تعیین کنند و پیامها پس از این مدت به طور خودکار حذف شوند. این قابلیت برای محافظت از اطلاعات حساس و کاهش ردپای دیجیتال بسیار مفید است.
نحوه فعالسازی:
به تنظیمات واتساپ بروید.
گزینه Privacy را انتخاب کنید.
وارد بخش Default Message Timer شوید و مدتزمانی که تمایل دارید پیامها به صورت خودکار پاک شود را انتخاب کنید.
۲- قابلیت احراز هویت دومرحلهای (2FA)
قابلیت احراز هویت دومرحلهای یک لایه امنیتی اضافی برای حساب واتساپ شما ایجاد میکند. با فعالکردن این ویژگی، علاوه بر رمز عبور، یک پینکد نیز لازم است تا بتوانید به حساب خود دسترسی پیدا کنید.
روش فعالسازی:
به تنظیمات واتساپ بروید.
گزینه حساب (Account) را انتخاب کنید.
سپس امکان احراز هویت دومرحلهای (Two-step verification) را فعال کنید.
۳- قفل صفحه در واتساپ
ادامه مطلب و تصاویر آموزشی:
https://tech.tavaana.org/digital-security/whatsapp-security-features/
#واتس_اپ #امنیت_دیجیتال
@tavaanatech
This media is not supported in your browser
VIEW IN TELEGRAM
تایید دو مرحلهای حساب کاربری واتساپ
برای افزایش ضریب امنیت و جلوگیری از هک و دسترسی سایر افراد به حساب واتساپ؛ تایید هویت دومرحله ای را حتما فعال کنید.
وبسایت:
https://tech.tavaana.org/digital-security/shst-thanyh-tayyd-dw-mrhlhay-hsab-karbry-watz-ap/
یوتیوب:
https://www.youtube.com/watch?v=N0DC72w4U4Y&t=1s
#شصت_ثانیه #واتس_اپ
@tavaanatech
برای افزایش ضریب امنیت و جلوگیری از هک و دسترسی سایر افراد به حساب واتساپ؛ تایید هویت دومرحله ای را حتما فعال کنید.
وبسایت:
https://tech.tavaana.org/digital-security/shst-thanyh-tayyd-dw-mrhlhay-hsab-karbry-watz-ap/
یوتیوب:
https://www.youtube.com/watch?v=N0DC72w4U4Y&t=1s
#شصت_ثانیه #واتس_اپ
@tavaanatech
هشدار امنیتی مهم برای اکانتهای واتساپ - زیرا ممکن است هکرهای تحت حمایت جمهوری اسلامی نیز از این تکنیک استفاده کنند
طبق گزارش واحد امنیتی مایکروسافت، یک گروه سایبری در اواسط نوامبر ۲۰۲۴ عملیاتی را با استفاده از مهندسی اجتماعی آغاز کرده است. هدف این عملیات، نفوذ به حسابهای واتساپ کارمندان دولتی و افراد فعال در حوزه سیاستگذاری، بهویژه در زمینه روابط بینالملل و موضوعات مرتبط با روسیه، بوده است.
روش اجرای این حمله به این صورت بود که ابتدا ایمیلی برای قربانی ارسال میشد. این ایمیل شامل یک کد کیآرکد بود که به نظر میرسید برای ورود به یک گروه واتساپ طراحی شده است. با این حال، کد به طور عمدی به گونهای ساخته شده بود که کار نکند.
پس از اینکه قربانی متوجه ناکارآمدی کد میشد، هکرها ایمیل دیگری ارسال میکردند و با عذرخواهی از مشکل ایجاد شده، از قربانی میخواستند روی لینکی کلیک کند تا به گروه مذکور بپیوندد. این لینک قربانی را به صفحهای هدایت میکرد که در واقع یک صفحه فیشینگ با طراحی شبیه به واتساپ بود.
در این صفحه فیشینگ، یک کد کیآرکد دیگر به نمایش درمیآمد که برخلاف کد قبلی، معتبر و مربوط به واتساپ واقعی بود. هنگامی که قربانی این کد را اسکن میکرد، به طور ناخواسته دسترسی به واتساپ دسکتاپ خود را به مهاجم ارائه میداد!
هکرها سپس با استفاده از یک افزونه مخصوص مرورگر که برای این حملات طراحی شده بود، به طور کامل محتوای تمام چتهای قربانی را استخراج میکردند.
این تغییر در شیوههای عملیاتی گروه سایبری موردنظر، اولین تحول از این نوع محسوب میشود. مایکروسافت اعلام کرده است که این تغییر احتمالاً پاسخی به عملیات مشترک این شرکت و دولت آمریکا در اکتبر ۲۰۲۴ است. در جریان این عملیات، بیش از ۱۰۰ وبسایت مورد استفاده گروه Star Blizzard از دسترس خارج شد.
-نریمان غریب
#هشدار #واتس_اپ
@tavaanatech
طبق گزارش واحد امنیتی مایکروسافت، یک گروه سایبری در اواسط نوامبر ۲۰۲۴ عملیاتی را با استفاده از مهندسی اجتماعی آغاز کرده است. هدف این عملیات، نفوذ به حسابهای واتساپ کارمندان دولتی و افراد فعال در حوزه سیاستگذاری، بهویژه در زمینه روابط بینالملل و موضوعات مرتبط با روسیه، بوده است.
روش اجرای این حمله به این صورت بود که ابتدا ایمیلی برای قربانی ارسال میشد. این ایمیل شامل یک کد کیآرکد بود که به نظر میرسید برای ورود به یک گروه واتساپ طراحی شده است. با این حال، کد به طور عمدی به گونهای ساخته شده بود که کار نکند.
پس از اینکه قربانی متوجه ناکارآمدی کد میشد، هکرها ایمیل دیگری ارسال میکردند و با عذرخواهی از مشکل ایجاد شده، از قربانی میخواستند روی لینکی کلیک کند تا به گروه مذکور بپیوندد. این لینک قربانی را به صفحهای هدایت میکرد که در واقع یک صفحه فیشینگ با طراحی شبیه به واتساپ بود.
در این صفحه فیشینگ، یک کد کیآرکد دیگر به نمایش درمیآمد که برخلاف کد قبلی، معتبر و مربوط به واتساپ واقعی بود. هنگامی که قربانی این کد را اسکن میکرد، به طور ناخواسته دسترسی به واتساپ دسکتاپ خود را به مهاجم ارائه میداد!
هکرها سپس با استفاده از یک افزونه مخصوص مرورگر که برای این حملات طراحی شده بود، به طور کامل محتوای تمام چتهای قربانی را استخراج میکردند.
این تغییر در شیوههای عملیاتی گروه سایبری موردنظر، اولین تحول از این نوع محسوب میشود. مایکروسافت اعلام کرده است که این تغییر احتمالاً پاسخی به عملیات مشترک این شرکت و دولت آمریکا در اکتبر ۲۰۲۴ است. در جریان این عملیات، بیش از ۱۰۰ وبسایت مورد استفاده گروه Star Blizzard از دسترس خارج شد.
-نریمان غریب
#هشدار #واتس_اپ
@tavaanatech
واتساپ هک شد
پیامرسان واتساپ اعلام کرد:
با استفاده از جاسوسافزار شرکت Paragon Solutions هک شده است. جاسوسافزار این شرکت نزدیک به ۱۰۰ روزنامهنگار و فعال مدنی را هدف قرار داده است.
واتساپ به این افراد درباره نفوذ احتمالی به دستگاههایشان هشدار داده و میگوید احتمالاً هکرها به دستگاه ۹۰ نفر دسترسی پیدا کردهاند. درحالحاضر مشخص نشده چه افراد یا دولتهایی از این جاسوسافزار استفاده کردهاند.
به گفته متخصصان، با حمله «Zero-Click» روبهرو هستیم؛ حملهای که در آن برای آلوده کردن دستگاه، نیازی به کلیک کاربر روی لینکهای مخرب ندارد.
#واتس_اپ #هک
@tavaanatech
پیامرسان واتساپ اعلام کرد:
با استفاده از جاسوسافزار شرکت Paragon Solutions هک شده است. جاسوسافزار این شرکت نزدیک به ۱۰۰ روزنامهنگار و فعال مدنی را هدف قرار داده است.
واتساپ به این افراد درباره نفوذ احتمالی به دستگاههایشان هشدار داده و میگوید احتمالاً هکرها به دستگاه ۹۰ نفر دسترسی پیدا کردهاند. درحالحاضر مشخص نشده چه افراد یا دولتهایی از این جاسوسافزار استفاده کردهاند.
به گفته متخصصان، با حمله «Zero-Click» روبهرو هستیم؛ حملهای که در آن برای آلوده کردن دستگاه، نیازی به کلیک کاربر روی لینکهای مخرب ندارد.
#واتس_اپ #هک
@tavaanatech