چک لیست امنیتی: حساب گوگل

فعال‌کردن تایید هویت دومرحله‌ای

تعویض دوره‌ای پسورد

انتخاب رمز‌عبور قوی و مناسب

کامل کردن و به‌روز‌کردن گزینه‌های بازیابی حساب

مدیریت اپ‌ها و سرویس‌هایی متصل به حساب

وب‌سایت:

https://tech.tavaana.org/fa/resources/SecGoogle

#چک_لیست #گوگل #پسورد #امنیت_دیجیتال

@tavaanatech

خطرات استفاده از شارژرهای عمومی

این روز‌ها در بسیاری از کافه‌ها و مراکز عمومی ایستگاه‌های شارژ وجود دارد، اما گاهی هکر‌ها از طریق درگاه‌های USB اطلاعات کاربران را سرقت می‌کنند

در اماکن ناشناس و با USB دیگران گوشی تلفن خود را شارژ نکنید

اف‌.بی‌.آی قبلا در این مورد هشدار داده و نوشته است:
«از استفاده از ایستگاه‌های شارژ رایگان در فرودگاه‌ها، هتل‌ها یا مراکز خرید خودداری کنید. هکرها راه‌هایی برای استفاده از پورت‌های USB عمومی برای نصب بدافزار و نرم‌افزار نظارت بر دستگاه‌ها کشف کرده‌اند. شارژر و کابل‌های یو.‌اس‌.بی خود را همراه داشته باشید و به جای استفاده از این ایستگاه‌ها از پریز برق استفاده کنید.»

اف.‌بی‌.آی همچنین راهنمایی‌های مشابهی را در وب‌سایت خود برای جلوگیری از استفاده از شارژر‌های عمومی ارائه کرده است. البته این راهنما به هیچ موردی از آسیب «جویس جکینگ» اشاره نکرده است. جویس جکینگ به سرقت اطلاعات تلفن گفته می‌شود که عموما از طریق کابل یو.‌اس.‌بی صورت می‌گیرد. به گفته دفتر اف.‌بی.‌آی در دنور، این یک پیام توصیه‌ای بوده و هیچ مورد خاصی در این مورد وجود ندارد.

#امنیت_دیجیتال #شارژر

@tavaanatech

آیا تا به حال هنگام استفاده از یک برنامه با اعلان درخواست دسترسی به موقعیت مکانی مواجه شده‌اید؟ ممکن است این درخواست در یک برنامه برای دریافت مسیرها یا پیدا‌کردن مکان‌های ضروری نزدیک شما باشد. اما زمانی که به دلایل غیر مشخصی یک برنامه درخواست دسترسی به موقعیت مکانی شما می‌دهد، آن‌جا ست که باید نگران شوید و برایتان سوال پیش بیاید که چه کسی این اطلاعات را دریافت می‌کند و با آن چه می‌کند و اساسا آیا صدور «اجازه» در چنین موقعیتی امن است؟ در ادامه با ما همراه باشید تا به پاسخ این پرسش بپردازیم.

اینکه آیا به‌اشتراک‌گذاشتن موقعیت مکانی شما امن است یا نه، پاسخ ساده‌ای ندارد. این موضوع به این بستگی دارد که چه کسی این درخواست را می‌کند و هدف از آن چیست؟ برنامه‌ها و وب‌سایت‌ها معمولا به دنبال دسترسی به موقعیت مکانی شما هستند تا اطلاعات دقیق‌تری را که نسبت به موقعیت عمومی شما که از طریق آدرس IP به دست می‌آید، دریافت کنند. با این حال، این اطلاعات دقیق به‌ صورت خصوصی روی دستگاه شما باقی می‌ماند و برای دسترسی به آن، نیاز به اجازه شما است. به همین دلیل است که دستگاه شما قبل از به‌اشتراک‌گذاشتن موقعیت مکانی دقیق، از شما درخواست تایید می‌کند.

یکی از مزایای اصلی دادن اجازه دسترسی به موقعیت مکانی، این است که می‌تواند بسیار مفید و راحت باشد. برای مثال، برنامه‌های مسیریابی مانند Google Maps بدون دسترسی به موقعیت مکانی، کارایی نخواهند داشت و شما مجبور خواهید بود هر بار نقطه شروع خود را به‌ صورت دستی وارد کنید. همچنین برنامه‌های آب‌وهوا که بر اساس موقعیت‌تان به شما اطلاعات به‌روز و لحظه‌ای می‌دهند، می‌توانند کمک کنند تا تصمیم بگیرید آیا در آن روز چتر بردارید یا عینک آفتابی بزنید.

ادامه مطلب:

https://tech.tavaana.org/digital-security/location-security/

#لوکیشن #امنیت_دیجیتال

@tavaanatech

برای تایید هویت دومرحله‌ای از پیامک استفاده نکنید

برای تایید هویت دومرحله‌ای از پیامک استفاده نکنید به این دلیل که نهادهای حکومتی به پیامک‌های دریافتی شما، دسترسی دارند. پس توصیه می‌کنیم برای تایید هویت دومرحله‌ای حساب‌های خود حتما از اپلیکیشن‌های authenticator استفاده کنید، و تا جایی که مقدور است از شماره تلفن‌های ایران برای دریافت استفاده نکنید.

#پیامک #شنود #امنیت #حریم_خصوصی

@tavaanatech

استفاده از اینترنت در ایران به دلیل نظارت‌های گسترده حکومت و مشکلات امنیتی، می‌تواند ناامن باشد. با این حال، در چنین شرایطی می‌توان با استفاده از ابزارهایی همچون VPN، امنیت دیجیتال خود را حفظ کرده و اطلاعات حساس و هویتی را از دسترسی نهادهای حکومتی دور نگه داشت.

در این مقاله، به بررسی ۴ نکته مهم در انتخاب و استفاده از VPN به منظور حفاظت از حریم خصوصی پرداخته می‌شود.

۱- چرا امنیت VPN مهم است؟

زمانی که از VPN استفاده می‌کنید، تمام ترافیک اینترنت شما از سرورهای آن VPN عبور می‌کند. این یعنی اگر VPN امن نباشد، اطلاعات شما می‌تواند به‌راحتی در معرض خطر قرار گیرد. به‌طور خاص، اطلاعاتی همچون موقعیت مکانی، مکاتبات یا حتی رمزهای عبور حساب‌های کاربری‌تان ممکن است به دست دیگران بیفتد. بنابراین، مراقبت از انتخاب VPN امن امری ضروری است.

۲- ۵ ویژگی یک VPN امن

برای انتخاب یک VPN امن، توجه به ویژگی‌های خاصی ضروری است. در اینجا ۵ ویژگی مهم برای انتخاب VPN امن آورده شده است:

۱- رمزگذاری قوی: اطمینان حاصل کنید که VPN انتخابی شما از پروتکل‌های امن مانند OpenVPN یا WireGuard استفاده می‌کند.

۲- عدم ذخیره‌سازی لاگ‌ها: یک VPN خوب نباید هیچ اطلاعاتی از فعالیت‌های شما ذخیره کند. این موضوع را می‌توان با بررسی قوانین حریم خصوصی آن‌ها متوجه شد.

۳- لوکیشن سرورها: ترجیحا از‌VPNهایی استفاده کنید که سرورهای آن‌ها در کشورهای امن قرار دارند.

۴- منبع‌باز بودن: در صورت منبع‌باز یا Open Source‌بودن، کدهای VPN قابل بررسی است و از این طریق می‌توان به آن اعتماد بیش‌تری داشت.

۵- اعتبار شرکت سازنده: VPNباید توسط شرکتی معتبر و شفاف ارائه شود. پس قبل از انتخاب، تحقیقاتی در مورد سابقه، سیاست‌های حریم خصوصی و محل فعالیت آن انجام دهید و از ‌VPNهایی که توسط شرکت‌های ناشناخته یا بدون هویت مشخص ارائه می‌شوند، خودداری کنید.

ادامه مطلب:

https://tech.tavaana.org/digital-security/vpn4tips/

#آموزشی #امنیت_دیجیتال #فیلترشکن

@tavaanatech

چک لیست امنیتی: نکاتی برای محافظت از حریم خصوصی

- به‌روزرسانی رمزهای عبور حساب‌های کاربری

- فعال‌کردن تایید هویت دومرحله‌ای در اپلیکیشن‌ها و حساب‌های کاربری

- استفاده از وی‌پی‌ان امن

- مدیریت دسترسی سایت‌ها و اپلیکیشن‌ها به دستگاه‌ها

- به‌روزرسانی سیستم‌عامل و اپلیکیشن‌ها

وب‌سایت:

https://tech.tavaana.org/fa/resources/chk-popr

بات تلگرامی بشکن برای دریافت پروکسی و وی‌پی‌ان:

t.me/beshkantechbot

#امنیت_دیجیتال #آموزشی #چک_لیست

@tavaanatech

اگر شما هم جزو بی‌شمار کاربرانی هستید که روزانه از اپلیکیشن پیام‌رسان تلگرام استفاده می‌کنید و اطلاعات مهمی را به واسطه آن رد‌وبدل می‌کنید، حتما به‌خوبی میدانید که در استفاده از اپلیکیشن‌ها، «امنیت» حرف اول را می‌زند. بنابراین اگر می‌خواهید همواره فعالیتی امن و با حفظ حریم خصوصی‌ در تلگرام داشته باشید، حتما این مقاله را تا آخر بخوانید. تا ببینید که در استفاده از این اپ چه کارهایی باید بکنید و چه کارایی را نباید.

بایدها

۹ اقدام مهم وجود دارد که در راستای حفظ امنیت و حریم خصوصی در تلگرام باید آن را انجام دهید:

۱ – فعال‌کردن قابلیت تایید هویت دو‌مرحله‌ای

قابلیت تایید هویت دو‌مرحله‌ای را فعال کنید. هنگام فعال‌کردن تایید هویت دو‌مرحله‌ای، ابتدا ایمیل خودتان را وارد کنید تا اگر کد را فراموش کردید، امکان بازیابی و دسترسی به حساب برایتان وجود داشته باشد.

۲- به‌روز‌رسانی اپلیکیشن تلگرام

حتما اپ‌ تلگرام را به صورت منظم به‌روزسانی کنید. فراموش نکنید اپ تلگرام را از مارکت‌‌های رسمی دانلود و به‌روزسانی کنید.

۳- تعریف کد برای ورود به تلگرام

برای ورود به تلگرام کد تعریف کنید و اگر دستگاه تلفن‌تان از قابلیت Face ID پشتیبانی می‌کند حتما این قابلیت را برای ورود به اپ تلگرام فعال کنید.

۴– فعال‌کردن قابلیت خودکار پاک‌کردن چت‌ها

برای امنیت بیش‌تر و برای اینکه مکالمات‌تان – مخصوصا مکالماتی که حاوی اطلاعات مهم است – در اپ اقی نماند و پاک شود، قابلیت خودکار پاک‌کردن چت‌ها را فعال کنید و زمان مشخصی تعریف کنید که چت‌ها بعد از آن زمان، به صورت اتوماتیک پاک شوند.

ادامه مطلب:

https://tech.tavaana.org/digital-security/do-dont-telegram/

#تلگرام #آموزشی #امنیت_دیجیتال

@tavaanatech

چگونه یک رمز عبور امن بسازیم؟

انتخاب رمز عبور امن و قوی نقش مهمی در حفظ امنیت حساب‌های کاربری شما داردٰ؛ چراکه هرچه قوی‌تر باشد کار هکرها و افراد ناشناس برای پیداکردن آن سخت‌تر می‌شود. در این مقاله سایت‌های معتبر و امنی را برای ساخت رمز عبور مطمئن معرفی می‌کنیم.

پسورد‌ی قوی و امن است که تصادفی انتخاب شود و ترکیبی از حروف کوچک و بزرگ، اعداد و علامت‌ها باشد. تحقیقات در این باره نشان داده است که رمز عبور قوی نباید از ۱۲ کاراکتر کم‌تر باشد. همچنین به هیچ عنوان نباید از مشخصات فردی برای ساخت پسورد استفاده شود.

سایت‌های زیادی هستند که به صورت آنلاین و بدون نیاز به نصب برنامه روی سیستم، می‌توانند برای شما پسورد قوی و امن بسازند. به این نوع سرویس‌ها Password Generator گفته می‌شود. در این سرویس‌های آنلاین شما می‌توانید مشخص کنید که رمزعبورتان ترکیبی از حروف، اعداد و کاراکترها باشد و همچنین طول پسوردتان چقدر باشد.
چند نمونه امن و معتبر از این دست سایت‌ها:

1password

Norton

Lastpass

Dashlane

Keepass

Strong password generator

NordPass

ادامه مطلب:

https://tech.tavaana.org/fa/news/pswdgenerator

#پسورد #رمز_عبور #امنیت_دیجیتال #آموزشی

@tavaanatech

نکته مهم درباره حملات مهندسی اجتماعی

حساب‌های امنیتی برای گرفتن اطلاعات شخصی و مهم کاربران، ابتدا طرح دوستی می‌ریزند و گام به گام پازل اطلاعاتی خود را کامل می‌کنند. حتی ممکن است افراد مختلف مامور ارتباط با شما شوند و هر یک به دنبال قطعه‌ای از این پازل باشند.

از انتشار اطلاعاتی مثل محل تحصیل، محل سکونت، شماره تلفن یا ایمیل و نام پدر و مادر خودداری کنید.

#مهندسی_اجتماعی #امنیت #اکانت_ناامن

@tavaanatech

وقتی شما وارد مرورگر میشید و روی صفحات مختلف کلیک می کنید اکثر وب سایت ها برای ردیابی اطلاعات، قسمت های کوچیکی از داده رو به نام Cookie روی حافظه مرورگر شما ذخیره می کنند.
در حالی که خطر جدی نداره ولی باید بدونید فعالیت آنلاین شما ردیابی و پیگیری میشه!

غیر فعال کردن برای کروم:
- وارد تنظیمات بشید
- از قسمت Privacy and security گزینه Cookies and other site data رو انتخاب کنید
- گزینه Block all cookies رو انتخاب کنید

غیر فعال کردن برای فایرفاکس:
- وارد تنظیمات بشید
- از قسمت Privacy and security گزینه Cookies and Site Data section رو انتخاب کنید
- گزینه Clear Data رو انتخاب کنید

در آخر باید بگم کوکی ها فرآیند مضرری نسیتند ولی با توجه به این که امکان ثبت IP یا ردگیری فعالیت های آنلاین شما رو دارند و با توجه به شرایط اینترنت، بهتره که دسترسیشون قطع بشه.
(از صفحه sabber_dev در پلتفرم ایکس)

#کوکی #کروم #فایرفاکس #امنیت_دیجیتال

@tavaanatech

این روزها یکی از ترفندهای کلاهبرداران برای دسترسی به حساب تلگرام کاربران ارسال پیام جعلی از طرف تیم پشتیبانی تلگرام است که با ذکر دلایل مختلفی از افراد خواسته می‌شود تا رمز دومرحله‌ای و همچنین کد تاییدی که از طریق پیامک و یا پیام تلگرام دریافت کرده‌اند را در اختیار آنها قرار دهند و بعد از دریافت کد به راحتی می‌توانند به حساب تلگرام قربانی دسترسی داشته باشند.

لازم به ذکر است که در موارد مشابهی ماموران امنیتی برای دسترسی به حساب تلگرام فعالین مدنی و افراد فعال و تاثیرگذار در فضای مجازی از این ترفند استفاده‌ کرده‌اند.

نکته مهم:

۱- پشتیبانی تلگرام تحت هیچ شرایطی نیاز به دریافت اطلاعات اولیه حساب تلگرام شما یا کد ورود ندارد. همچنین پیام‌هایی که از طرف تلگرام برای کاربران ارسال می‌شود با حساب رسمی تلگرام که دارای تیک آبی این شرکت است، فرستاده می‌شود.
۲- کد ورود به تلگرام که از طریق پیامک یا برنامه تلگرام برایتان ارسال می‌شود را به هیچ عنوان در اختیار فرد دیگری قرار ندهید.

#هشدار #تلگرام #امنیت_دیجیتال

@tavaanatech

یک توصیه مهم برای امنیت اکانت گوگل

برای اینکه در اکانت گوگل خود با خطرات و تهدیدات احتمالی مواجه نشوید، همیشه دسترسی اپ های ناامن، مشکوک، سایت های غیر ضروری و همچنین دستگاه های ناشناس را قطع کنید.

وارد لینک زیر شوید:
myaccount.google.com/permissions

سپس دسترسی موارد غیرضروری و ناشناس را حذف کنید. روی برنامه مورد نظر که قصد دارید دسترسی آن را قطع کنید کلیک کرده و سپس گزینه REMOVE ACCESS را بزنید.

#گوگل #امنیت_دیجیتال

@tavaanatech

۳ نکته مهم امنیتی درباره حساب‌های شبکه‌های اجتماعی

- برای حساب‌های خود رمز عبور قوی و مناسب انتخاب کنید.

- تایید دومرحله‌ای حساب‌ها را فعال کنید اما تا جای ممکن از روش دریافت کد از طریق اس‌.ام‌.اس استفاده نکنید.

- اگر پیام، نوتیفیکیشن یا کدی برای تایید هویت دومرحله‌ای، بدون درخواست شما به دستگاه‌تان ارسال شد، آن را نادیده بگیرید و به هیچ‌ عنوان تایید نکنید.

وب‌سایت:

https://tech.tavaana.org/index.php/fa/resources/3tipsSM

#رمز_عبور #امنیت_دیجیتال #آموزشی #پیامک

@tavaanatech