۶ اقدام مهم برای امن‌کردن حساب واتس‌اپ

بیش‌تر شما تقریبا هر روز از پیام‌رسان واتس‌اپ استفاده می‌کنید. اما آیا از همه لحاظ به امنیت حسابتان در این اپلیکیشن اهمیت می‌دهید؟ اگر امنیت و حریم خصوصی برای شما هم اهمیت ویژه‌ای دارد، این ویدیوی را تا آخر ببینید تا به شما بگوییم که چطور با ۶ اقدام موثر، حساب واتس‌اپ‌تان را امن کنید.

یوتیوب:

https://www.youtube.com/watch?v=_kLj2jhNjuA

وب‌سایت:

https://tech.tavaana.org/digital-security/whatsapp-security-6-tips/

#واتس_اپ #امنیت_دیجیتال

@tavaanatech

۵ ویژگی امنیتی واتس‌اپ و نحوه استفاده از آن‌ها

پیام‌رسان واتس‌اپ مجموعه‌ای از قابلیت‌های امنیتی را برای حفاظت از حساب‌ها و اطلاعات کاربران فراهم کرده است. در این مقاله ۵ ویژگی‌ مهم امنیتی و نحوه استفاده از آن‌ها را بررسی می‌کنیم:

۱- پیام‌های ناپدیدشونده (Disappearing Messages)

یکی از ابزارهای مهم برای حفظ حریم خصوصی واتس‌اپ، قابلیت «پیام‌های ناپدیدشونده» است. این ویژگی به کاربران امکان می‌دهد که مدت‌زمان مشخصی را برای ماندگاری پیام‌های خود تعیین کنند و پیام‌ها پس از این مدت به‌ طور خودکار حذف شوند. این قابلیت برای محافظت از اطلاعات حساس و کاهش ردپای دیجیتال بسیار مفید است.


نحوه فعال‌سازی:

به تنظیمات واتس‌اپ بروید.
گزینه Privacy را انتخاب کنید.
وارد بخش Default Message Timer شوید و مدت‌زمانی که تمایل دارید پیام‌ها به صورت خودکار پاک شود را انتخاب کنید.

۲- قابلیت احراز هویت دو‌مرحله‌ای (2FA)

قابلیت احراز هویت دو‌مرحله‌ای یک لایه امنیتی اضافی برای حساب واتس‌اپ شما ایجاد می‌کند. با فعال‌کردن این ویژگی، علاوه بر رمز عبور، یک پین‌کد نیز لازم است تا بتوانید به حساب خود دسترسی پیدا کنید.

روش فعال‌سازی:

به تنظیمات واتس‌اپ بروید.
گزینه حساب (Account) را انتخاب کنید.
سپس امکان احراز هویت دو‌مرحله‌ای (Two-step verification) را فعال کنید.

۳- قفل صفحه در واتس‌اپ

ادامه مطلب و تصاویر آموزشی:

https://tech.tavaana.org/digital-security/whatsapp-security-features/

#واتس_اپ #امنیت_دیجیتال

@tavaanatech

چرا نباید از وی‌پی‌‌ان‌های داخلی وابسته به حکومت استفاده کرد؟

- امکان ردیابی شما

- امکان دسترسی به کلیه اطلاعات شخصی و تاریخچه فعالیت‌های شما

- امکان دسترسی به اطلاعات بانکی شما از طریق پرداخت وجه برای وی‌پی‌‌ان

وب‌سایت:

https://tech.tavaana.org/irvpn-2/

#امنیت_دیجیتال #آموزشی

@tavaanatech

اپلیکیشن‌های داخلی به هیچ‌ عنوان امن نیستند و ما استفاده از آن‌ها را به هیچ‌عنوان توصیه نمی‌کنیم. از طرفی هم می‌دانیم که اپلیکیشن‌های داخلی ایران در حال حاضر جزء ابزارهایی هستند که بسیاری از شما مجبور هستید برای انجام امور مختلف از آن‌ها استفاده کنید. مانند کارهای بانکی، خرید آنلاین و اقداماتی از این دست. پس با توجه به مشکلات امنیتی که ممکن است در استفاده از این اپلیکیشن‌ها وجود داشته باشد، انتخاب بین نسخه وب و نسخه اپلیکیشن ای نسرویس‌ها بسیار حیاتی است.

در این مقاله، به بررسی ۳ نکته مهم می‌پردازیم و توصیه‌هایی را برای انتخاب بهترین گزینه ارائه می‌کنیم.

۱- دسترسی به اطلاعات کاربران

یکی از نگرانی‌های اصلی در استفاده از اپلیکیشن‌های داخلی این است که حکومت ممکن است از طریق این ابزارها به اطلاعات کاربران دسترسی پیدا کند. در نسخه وب، دسترسی به اطلاعات دستگاه‌های هوشمند کاربران کمتر است و این امر می‌تواند مزیتی بزرگ در امنیت اطلاعات شخصی آن‌ها باشد.

۲- ویروس‌ها و نرم‌افزارهای مخرب

ابزارهای مخرب و ویروس‌ها ممکن است به‌راحتی به نسخه‌ اپلیکیشن این سرویس‌ها نفوذ کنند و اطلاعات حساس کاربران را تهدید کنند. اما در نسخه وب، این خطر کمتر است و کاربران می‌توانند از این لحاظ اطمینان بیش‌تری داشته باشند.

ادامه مطلب در وب‌سایت تواناتک:

https://tech.tavaana.org/frontslider/ir-app-2/

#اپ_داخلی #امنیت_دیجیتال

@tavaanatech

جلوگیری از ذخیره‌شدن موقعیت مکانی در آی.او.اس

در این مقاله به تمام نکات امنیتی درباره تاریخچه موقعیت مکانی (Location) در آی.او.اس بپردازیم؛ مسئله‌ای که در حفظ امنیت و حریم خصوصی شما کاربران آی.او.اس، بسیار موثر است.

در ابتدا می‌بایست بررسی کنیم و ببینیم که لیست موقعیت‌های مکانی‌ای که رفتیم کجا ذخیره شده است. برای دسترسی به این اطلاعات در تنظیمات آیفون به بخش privacy بروید.

سپس گزینه Location Services را انتخاب کنید.

تصاویر آموزشی و ادامه مطلب:

https://tech.tavaana.org/index.php/fa/news/IphoneSecLocation

#آموزشی #آیفون #اپل #حریم_خصوصی #امنیت_دیجیتال

@tavaanatech

چک لیست امنیتی: حساب گوگل

فعال‌کردن تایید هویت دومرحله‌ای

تعویض دوره‌ای پسورد

انتخاب رمز‌عبور قوی و مناسب

کامل کردن و به‌روز‌کردن گزینه‌های بازیابی حساب

مدیریت اپ‌ها و سرویس‌هایی متصل به حساب

وب‌سایت:

https://tech.tavaana.org/fa/resources/SecGoogle

#چک_لیست #گوگل #پسورد #امنیت_دیجیتال

@tavaanatech

خطرات استفاده از شارژرهای عمومی

این روز‌ها در بسیاری از کافه‌ها و مراکز عمومی ایستگاه‌های شارژ وجود دارد، اما گاهی هکر‌ها از طریق درگاه‌های USB اطلاعات کاربران را سرقت می‌کنند

در اماکن ناشناس و با USB دیگران گوشی تلفن خود را شارژ نکنید

اف‌.بی‌.آی قبلا در این مورد هشدار داده و نوشته است:
«از استفاده از ایستگاه‌های شارژ رایگان در فرودگاه‌ها، هتل‌ها یا مراکز خرید خودداری کنید. هکرها راه‌هایی برای استفاده از پورت‌های USB عمومی برای نصب بدافزار و نرم‌افزار نظارت بر دستگاه‌ها کشف کرده‌اند. شارژر و کابل‌های یو.‌اس‌.بی خود را همراه داشته باشید و به جای استفاده از این ایستگاه‌ها از پریز برق استفاده کنید.»

اف.‌بی‌.آی همچنین راهنمایی‌های مشابهی را در وب‌سایت خود برای جلوگیری از استفاده از شارژر‌های عمومی ارائه کرده است. البته این راهنما به هیچ موردی از آسیب «جویس جکینگ» اشاره نکرده است. جویس جکینگ به سرقت اطلاعات تلفن گفته می‌شود که عموما از طریق کابل یو.‌اس.‌بی صورت می‌گیرد. به گفته دفتر اف.‌بی.‌آی در دنور، این یک پیام توصیه‌ای بوده و هیچ مورد خاصی در این مورد وجود ندارد.

#امنیت_دیجیتال #شارژر

@tavaanatech

آیا تا به حال هنگام استفاده از یک برنامه با اعلان درخواست دسترسی به موقعیت مکانی مواجه شده‌اید؟ ممکن است این درخواست در یک برنامه برای دریافت مسیرها یا پیدا‌کردن مکان‌های ضروری نزدیک شما باشد. اما زمانی که به دلایل غیر مشخصی یک برنامه درخواست دسترسی به موقعیت مکانی شما می‌دهد، آن‌جا ست که باید نگران شوید و برایتان سوال پیش بیاید که چه کسی این اطلاعات را دریافت می‌کند و با آن چه می‌کند و اساسا آیا صدور «اجازه» در چنین موقعیتی امن است؟ در ادامه با ما همراه باشید تا به پاسخ این پرسش بپردازیم.

اینکه آیا به‌اشتراک‌گذاشتن موقعیت مکانی شما امن است یا نه، پاسخ ساده‌ای ندارد. این موضوع به این بستگی دارد که چه کسی این درخواست را می‌کند و هدف از آن چیست؟ برنامه‌ها و وب‌سایت‌ها معمولا به دنبال دسترسی به موقعیت مکانی شما هستند تا اطلاعات دقیق‌تری را که نسبت به موقعیت عمومی شما که از طریق آدرس IP به دست می‌آید، دریافت کنند. با این حال، این اطلاعات دقیق به‌ صورت خصوصی روی دستگاه شما باقی می‌ماند و برای دسترسی به آن، نیاز به اجازه شما است. به همین دلیل است که دستگاه شما قبل از به‌اشتراک‌گذاشتن موقعیت مکانی دقیق، از شما درخواست تایید می‌کند.

یکی از مزایای اصلی دادن اجازه دسترسی به موقعیت مکانی، این است که می‌تواند بسیار مفید و راحت باشد. برای مثال، برنامه‌های مسیریابی مانند Google Maps بدون دسترسی به موقعیت مکانی، کارایی نخواهند داشت و شما مجبور خواهید بود هر بار نقطه شروع خود را به‌ صورت دستی وارد کنید. همچنین برنامه‌های آب‌وهوا که بر اساس موقعیت‌تان به شما اطلاعات به‌روز و لحظه‌ای می‌دهند، می‌توانند کمک کنند تا تصمیم بگیرید آیا در آن روز چتر بردارید یا عینک آفتابی بزنید.

ادامه مطلب:

https://tech.tavaana.org/digital-security/location-security/

#لوکیشن #امنیت_دیجیتال

@tavaanatech

برای تایید هویت دومرحله‌ای از پیامک استفاده نکنید

برای تایید هویت دومرحله‌ای از پیامک استفاده نکنید به این دلیل که نهادهای حکومتی به پیامک‌های دریافتی شما، دسترسی دارند. پس توصیه می‌کنیم برای تایید هویت دومرحله‌ای حساب‌های خود حتما از اپلیکیشن‌های authenticator استفاده کنید، و تا جایی که مقدور است از شماره تلفن‌های ایران برای دریافت استفاده نکنید.

#پیامک #شنود #امنیت #حریم_خصوصی

@tavaanatech

استفاده از اینترنت در ایران به دلیل نظارت‌های گسترده حکومت و مشکلات امنیتی، می‌تواند ناامن باشد. با این حال، در چنین شرایطی می‌توان با استفاده از ابزارهایی همچون VPN، امنیت دیجیتال خود را حفظ کرده و اطلاعات حساس و هویتی را از دسترسی نهادهای حکومتی دور نگه داشت.

در این مقاله، به بررسی ۴ نکته مهم در انتخاب و استفاده از VPN به منظور حفاظت از حریم خصوصی پرداخته می‌شود.

۱- چرا امنیت VPN مهم است؟

زمانی که از VPN استفاده می‌کنید، تمام ترافیک اینترنت شما از سرورهای آن VPN عبور می‌کند. این یعنی اگر VPN امن نباشد، اطلاعات شما می‌تواند به‌راحتی در معرض خطر قرار گیرد. به‌طور خاص، اطلاعاتی همچون موقعیت مکانی، مکاتبات یا حتی رمزهای عبور حساب‌های کاربری‌تان ممکن است به دست دیگران بیفتد. بنابراین، مراقبت از انتخاب VPN امن امری ضروری است.

۲- ۵ ویژگی یک VPN امن

برای انتخاب یک VPN امن، توجه به ویژگی‌های خاصی ضروری است. در اینجا ۵ ویژگی مهم برای انتخاب VPN امن آورده شده است:

۱- رمزگذاری قوی: اطمینان حاصل کنید که VPN انتخابی شما از پروتکل‌های امن مانند OpenVPN یا WireGuard استفاده می‌کند.

۲- عدم ذخیره‌سازی لاگ‌ها: یک VPN خوب نباید هیچ اطلاعاتی از فعالیت‌های شما ذخیره کند. این موضوع را می‌توان با بررسی قوانین حریم خصوصی آن‌ها متوجه شد.

۳- لوکیشن سرورها: ترجیحا از‌VPNهایی استفاده کنید که سرورهای آن‌ها در کشورهای امن قرار دارند.

۴- منبع‌باز بودن: در صورت منبع‌باز یا Open Source‌بودن، کدهای VPN قابل بررسی است و از این طریق می‌توان به آن اعتماد بیش‌تری داشت.

۵- اعتبار شرکت سازنده: VPNباید توسط شرکتی معتبر و شفاف ارائه شود. پس قبل از انتخاب، تحقیقاتی در مورد سابقه، سیاست‌های حریم خصوصی و محل فعالیت آن انجام دهید و از ‌VPNهایی که توسط شرکت‌های ناشناخته یا بدون هویت مشخص ارائه می‌شوند، خودداری کنید.

ادامه مطلب:

https://tech.tavaana.org/digital-security/vpn4tips/

#آموزشی #امنیت_دیجیتال #فیلترشکن

@tavaanatech

چک لیست امنیتی: نکاتی برای محافظت از حریم خصوصی

- به‌روزرسانی رمزهای عبور حساب‌های کاربری

- فعال‌کردن تایید هویت دومرحله‌ای در اپلیکیشن‌ها و حساب‌های کاربری

- استفاده از وی‌پی‌ان امن

- مدیریت دسترسی سایت‌ها و اپلیکیشن‌ها به دستگاه‌ها

- به‌روزرسانی سیستم‌عامل و اپلیکیشن‌ها

وب‌سایت:

https://tech.tavaana.org/fa/resources/chk-popr

بات تلگرامی بشکن برای دریافت پروکسی و وی‌پی‌ان:

t.me/beshkantechbot

#امنیت_دیجیتال #آموزشی #چک_لیست

@tavaanatech

اگر شما هم جزو بی‌شمار کاربرانی هستید که روزانه از اپلیکیشن پیام‌رسان تلگرام استفاده می‌کنید و اطلاعات مهمی را به واسطه آن رد‌وبدل می‌کنید، حتما به‌خوبی میدانید که در استفاده از اپلیکیشن‌ها، «امنیت» حرف اول را می‌زند. بنابراین اگر می‌خواهید همواره فعالیتی امن و با حفظ حریم خصوصی‌ در تلگرام داشته باشید، حتما این مقاله را تا آخر بخوانید. تا ببینید که در استفاده از این اپ چه کارهایی باید بکنید و چه کارایی را نباید.

بایدها

۹ اقدام مهم وجود دارد که در راستای حفظ امنیت و حریم خصوصی در تلگرام باید آن را انجام دهید:

۱ – فعال‌کردن قابلیت تایید هویت دو‌مرحله‌ای

قابلیت تایید هویت دو‌مرحله‌ای را فعال کنید. هنگام فعال‌کردن تایید هویت دو‌مرحله‌ای، ابتدا ایمیل خودتان را وارد کنید تا اگر کد را فراموش کردید، امکان بازیابی و دسترسی به حساب برایتان وجود داشته باشد.

۲- به‌روز‌رسانی اپلیکیشن تلگرام

حتما اپ‌ تلگرام را به صورت منظم به‌روزسانی کنید. فراموش نکنید اپ تلگرام را از مارکت‌‌های رسمی دانلود و به‌روزسانی کنید.

۳- تعریف کد برای ورود به تلگرام

برای ورود به تلگرام کد تعریف کنید و اگر دستگاه تلفن‌تان از قابلیت Face ID پشتیبانی می‌کند حتما این قابلیت را برای ورود به اپ تلگرام فعال کنید.

۴– فعال‌کردن قابلیت خودکار پاک‌کردن چت‌ها

برای امنیت بیش‌تر و برای اینکه مکالمات‌تان – مخصوصا مکالماتی که حاوی اطلاعات مهم است – در اپ اقی نماند و پاک شود، قابلیت خودکار پاک‌کردن چت‌ها را فعال کنید و زمان مشخصی تعریف کنید که چت‌ها بعد از آن زمان، به صورت اتوماتیک پاک شوند.

ادامه مطلب:

https://tech.tavaana.org/digital-security/do-dont-telegram/

#تلگرام #آموزشی #امنیت_دیجیتال

@tavaanatech

چگونه یک رمز عبور امن بسازیم؟

انتخاب رمز عبور امن و قوی نقش مهمی در حفظ امنیت حساب‌های کاربری شما داردٰ؛ چراکه هرچه قوی‌تر باشد کار هکرها و افراد ناشناس برای پیداکردن آن سخت‌تر می‌شود. در این مقاله سایت‌های معتبر و امنی را برای ساخت رمز عبور مطمئن معرفی می‌کنیم.

پسورد‌ی قوی و امن است که تصادفی انتخاب شود و ترکیبی از حروف کوچک و بزرگ، اعداد و علامت‌ها باشد. تحقیقات در این باره نشان داده است که رمز عبور قوی نباید از ۱۲ کاراکتر کم‌تر باشد. همچنین به هیچ عنوان نباید از مشخصات فردی برای ساخت پسورد استفاده شود.

سایت‌های زیادی هستند که به صورت آنلاین و بدون نیاز به نصب برنامه روی سیستم، می‌توانند برای شما پسورد قوی و امن بسازند. به این نوع سرویس‌ها Password Generator گفته می‌شود. در این سرویس‌های آنلاین شما می‌توانید مشخص کنید که رمزعبورتان ترکیبی از حروف، اعداد و کاراکترها باشد و همچنین طول پسوردتان چقدر باشد.
چند نمونه امن و معتبر از این دست سایت‌ها:

1password

Norton

Lastpass

Dashlane

Keepass

Strong password generator

NordPass

ادامه مطلب:

https://tech.tavaana.org/fa/news/pswdgenerator

#پسورد #رمز_عبور #امنیت_دیجیتال #آموزشی

@tavaanatech