اگر شما هم جزو بی‌شمار کاربرانی هستید که روزانه از اپلیکیشن پیام‌رسان تلگرام استفاده می‌کنید و اطلاعات مهمی را به واسطه آن رد‌وبدل می‌کنید، حتما به‌خوبی میدانید که در استفاده از اپلیکیشن‌ها، «امنیت» حرف اول را می‌زند. بنابراین اگر می‌خواهید همواره فعالیتی امن و با حفظ حریم خصوصی‌ در تلگرام داشته باشید، حتما این مقاله را تا آخر بخوانید. تا ببینید که در استفاده از این اپ چه کارهایی باید بکنید و چه کارایی را نباید.

بایدها

۹ اقدام مهم وجود دارد که در راستای حفظ امنیت و حریم خصوصی در تلگرام باید آن را انجام دهید:

۱ – فعال‌کردن قابلیت تایید هویت دو‌مرحله‌ای

قابلیت تایید هویت دو‌مرحله‌ای را فعال کنید. هنگام فعال‌کردن تایید هویت دو‌مرحله‌ای، ابتدا ایمیل خودتان را وارد کنید تا اگر کد را فراموش کردید، امکان بازیابی و دسترسی به حساب برایتان وجود داشته باشد.

۲- به‌روز‌رسانی اپلیکیشن تلگرام

حتما اپ‌ تلگرام را به صورت منظم به‌روزسانی کنید. فراموش نکنید اپ تلگرام را از مارکت‌‌های رسمی دانلود و به‌روزسانی کنید.

۳- تعریف کد برای ورود به تلگرام

برای ورود به تلگرام کد تعریف کنید و اگر دستگاه تلفن‌تان از قابلیت Face ID پشتیبانی می‌کند حتما این قابلیت را برای ورود به اپ تلگرام فعال کنید.

۴– فعال‌کردن قابلیت خودکار پاک‌کردن چت‌ها

برای امنیت بیش‌تر و برای اینکه مکالمات‌تان – مخصوصا مکالماتی که حاوی اطلاعات مهم است – در اپ اقی نماند و پاک شود، قابلیت خودکار پاک‌کردن چت‌ها را فعال کنید و زمان مشخصی تعریف کنید که چت‌ها بعد از آن زمان، به صورت اتوماتیک پاک شوند.

ادامه مطلب:

https://tech.tavaana.org/digital-security/do-dont-telegram/

#تلگرام #آموزشی #امنیت_دیجیتال

@tavaanatech

چگونه یک رمز عبور امن بسازیم؟

انتخاب رمز عبور امن و قوی نقش مهمی در حفظ امنیت حساب‌های کاربری شما داردٰ؛ چراکه هرچه قوی‌تر باشد کار هکرها و افراد ناشناس برای پیداکردن آن سخت‌تر می‌شود. در این مقاله سایت‌های معتبر و امنی را برای ساخت رمز عبور مطمئن معرفی می‌کنیم.

پسورد‌ی قوی و امن است که تصادفی انتخاب شود و ترکیبی از حروف کوچک و بزرگ، اعداد و علامت‌ها باشد. تحقیقات در این باره نشان داده است که رمز عبور قوی نباید از ۱۲ کاراکتر کم‌تر باشد. همچنین به هیچ عنوان نباید از مشخصات فردی برای ساخت پسورد استفاده شود.

سایت‌های زیادی هستند که به صورت آنلاین و بدون نیاز به نصب برنامه روی سیستم، می‌توانند برای شما پسورد قوی و امن بسازند. به این نوع سرویس‌ها Password Generator گفته می‌شود. در این سرویس‌های آنلاین شما می‌توانید مشخص کنید که رمزعبورتان ترکیبی از حروف، اعداد و کاراکترها باشد و همچنین طول پسوردتان چقدر باشد.
چند نمونه امن و معتبر از این دست سایت‌ها:

1password

Norton

Lastpass

Dashlane

Keepass

Strong password generator

NordPass

ادامه مطلب:

https://tech.tavaana.org/fa/news/pswdgenerator

#پسورد #رمز_عبور #امنیت_دیجیتال #آموزشی

@tavaanatech

وقتی شما وارد مرورگر میشید و روی صفحات مختلف کلیک می کنید اکثر وب سایت ها برای ردیابی اطلاعات، قسمت های کوچیکی از داده رو به نام Cookie روی حافظه مرورگر شما ذخیره می کنند.
در حالی که خطر جدی نداره ولی باید بدونید فعالیت آنلاین شما ردیابی و پیگیری میشه!

غیر فعال کردن برای کروم:
- وارد تنظیمات بشید
- از قسمت Privacy and security گزینه Cookies and other site data رو انتخاب کنید
- گزینه Block all cookies رو انتخاب کنید

غیر فعال کردن برای فایرفاکس:
- وارد تنظیمات بشید
- از قسمت Privacy and security گزینه Cookies and Site Data section رو انتخاب کنید
- گزینه Clear Data رو انتخاب کنید

در آخر باید بگم کوکی ها فرآیند مضرری نسیتند ولی با توجه به این که امکان ثبت IP یا ردگیری فعالیت های آنلاین شما رو دارند و با توجه به شرایط اینترنت، بهتره که دسترسیشون قطع بشه.
(از صفحه sabber_dev در پلتفرم ایکس)

#کوکی #کروم #فایرفاکس #امنیت_دیجیتال

@tavaanatech

این روزها یکی از ترفندهای کلاهبرداران برای دسترسی به حساب تلگرام کاربران ارسال پیام جعلی از طرف تیم پشتیبانی تلگرام است که با ذکر دلایل مختلفی از افراد خواسته می‌شود تا رمز دومرحله‌ای و همچنین کد تاییدی که از طریق پیامک و یا پیام تلگرام دریافت کرده‌اند را در اختیار آنها قرار دهند و بعد از دریافت کد به راحتی می‌توانند به حساب تلگرام قربانی دسترسی داشته باشند.

لازم به ذکر است که در موارد مشابهی ماموران امنیتی برای دسترسی به حساب تلگرام فعالین مدنی و افراد فعال و تاثیرگذار در فضای مجازی از این ترفند استفاده‌ کرده‌اند.

نکته مهم:

۱- پشتیبانی تلگرام تحت هیچ شرایطی نیاز به دریافت اطلاعات اولیه حساب تلگرام شما یا کد ورود ندارد. همچنین پیام‌هایی که از طرف تلگرام برای کاربران ارسال می‌شود با حساب رسمی تلگرام که دارای تیک آبی این شرکت است، فرستاده می‌شود.
۲- کد ورود به تلگرام که از طریق پیامک یا برنامه تلگرام برایتان ارسال می‌شود را به هیچ عنوان در اختیار فرد دیگری قرار ندهید.

#هشدار #تلگرام #امنیت_دیجیتال

@tavaanatech

یک توصیه مهم برای امنیت اکانت گوگل

برای اینکه در اکانت گوگل خود با خطرات و تهدیدات احتمالی مواجه نشوید، همیشه دسترسی اپ های ناامن، مشکوک، سایت های غیر ضروری و همچنین دستگاه های ناشناس را قطع کنید.

وارد لینک زیر شوید:
myaccount.google.com/permissions

سپس دسترسی موارد غیرضروری و ناشناس را حذف کنید. روی برنامه مورد نظر که قصد دارید دسترسی آن را قطع کنید کلیک کرده و سپس گزینه REMOVE ACCESS را بزنید.

#گوگل #امنیت_دیجیتال

@tavaanatech

۳ نکته مهم امنیتی درباره حساب‌های شبکه‌های اجتماعی

- برای حساب‌های خود رمز عبور قوی و مناسب انتخاب کنید.

- تایید دومرحله‌ای حساب‌ها را فعال کنید اما تا جای ممکن از روش دریافت کد از طریق اس‌.ام‌.اس استفاده نکنید.

- اگر پیام، نوتیفیکیشن یا کدی برای تایید هویت دومرحله‌ای، بدون درخواست شما به دستگاه‌تان ارسال شد، آن را نادیده بگیرید و به هیچ‌ عنوان تایید نکنید.

وب‌سایت:

https://tech.tavaana.org/index.php/fa/resources/3tipsSM

#رمز_عبور #امنیت_دیجیتال #آموزشی #پیامک

@tavaanatech

بستن راه‌های نفوذ هکرها به حساب اینستاگرام

اگر نگران هک‌شدن حساب اینستاگرام‌تان هستید، راه‌کارهای این ویدیو را با دقت دنبال و اجرا کنید.

یوتیوب:
https://www.youtube.com/watch?v=Myb0cNIxf6k

#ویدئو_آموزشی #اینستاگرام #هک #امنیت_دیجیتال

@tavaanatech

چک لیست امنیت دستگاه‌های اندرویدی

- از آخرین نسخه اندروید استفاده کنید

- اپ‌ها را از مارکت‌ رسمی دانلود و به‌روز کنید

- قفل صفحه نمایش را فعال کنید

- دسترسی اپ‌ها به گوشی را مدیریت کنید

- حافظه موقت گوگل‌پلی را به طور مداوم پاک کنید

- مطمئن شوید حساب گوگل متصل به گوشی امن است و تایید هویت دومرحله‌ای آن فعال است

وب‌سایت:

https://tech.tavaana.org/fa/resources/chkAnd

#امنیت_دیجیتال #آموزشی #اندروید

@tavaanatech

توصیه مهم

پیام‌رسان تلگرام در حالت عادی از رمزنگاری دوطرفه (End-to-End) استفاده نمی‌کند!

اگر قصد دارید تا مکالمه‌‌ای امن در تلگرام داشته باشید حتما از «چت امن» یا سکرت‌چت (Secret Chat) تلگرام استفاده کنید.

همچنین برای ضریب امنیت بیشتر، حالت «حذف خودکار» یا Auto-Delete را هم فعال کنید.

#آموزشی #تلگرام #سکرت_چت #امنیت_دیجیتال

@tavaanatech

اگر شما هم جزو بی‌شمار کاربرانی هستید که روزانه از شبکه اجتماعی ایکس یا توییتر سابق استفاده می‌کنید و مدام در این فضا توییت می‌زنید و با دوستان و دنبال‌کنندگان خود مکاتبه دارید، این مقاله مخصوص شماست.

از آنجا که در استفاده از شبکه‌‌های اجتماعی «امنیت» حرف اول را می‌زند پس اگر می‌خواهید همیشه در ایکس فعالیتی امن و با حفظ حریم خصوصی‌ داشته باشید، این مقاله را تا آخر بخوانید تا طی آن یادآوری کنیم که چه کارهایی باید بکنید و چه کارایی را نباید.

بایدها

تایید هویت دو‌مرحله‌ای حساب‌تان را فعال کنید: فراموش نکنید اگر حساب پریمیوم ندارید تنها از طریق اپ آدنتیکیتور می‌توانید این قابلیت را فعال کنید و کد را دریافت کنید و امکان استفاده از اس‌.ام‌.اس برایتان وجود ندارد.

برای حساب خود پسورد قوی و مناسب، با ترکیبی از حروف، اعداد و علامت‌ها انتخاب کنید.
گزینه Password Reset Protect را برای حساب‌تان فعال کنید. با فعال‌کردن این قابلیت برای عوض‌کردن پسورد نیاز به تایید این کار از طریق اس‌.ام‌.اس، یا ایمیل دارید. بنابراین در مشخصات حساب خود حتما تلفن و ایمیلی که به آن‌ها دسترسی دارید را وارد کنید.

باید هر از گاهی به قسمت Session سر بزنید و دستگاه‌های متصل به حساب‌تان را چک کنید.

ادامه مطلب:

https://tech.tavaana.org/digital-security/dodontx/

#امنیت_دیجیتال #ایکس #آموزشی

@tavaanatech

در دنیای امروز که وابستگی به اینترنت و فضای مجازی روز به روز بیشتر می‌شود، تهدیدات سایبری نیز به‌طور چشم‌گیری افزایش یافته‌اند. یکی از این تهدیدات، حملات فیشینگ است که مهاجمان از طریق آن سعی می‌کنند اطلاعات حساس کاربران را به سرقت ببرند. این حملات می‌توانند منجر به از‌دست‌دادن اطلاعات شخصی، مالی و حتی هویت افراد شوند. به همین دلیل، داشتن ابزارهای مناسبی برای مقابله با این نوع تهدیدات بسیار حیاتی است. نرم‌افزارهای ضد حملات فیشینگ متعددی وجود دارند که به کاربران کمک می‌کنند تا از حملات فیشینگ جلوگیری کنند.

در این مقاله، به معرفی ۷نرم‌افزار رایگان ضد حملات فیشینگ می‌پردازیم که می‌توانند نقش مهمی در افزایش امنیت سایبری شما ایفا کنند.

۱- Avast Free Antivirus

اَوست یکی از محبوب‌ترین آنتی‌ویروس‌های رایگان است که ویژگی‌های ضد حملات فیشینگ مناسبی نیز دارد. این نرم‌افزار وب‌سایت‌های مشکوک را شناسایی و مسدود می‌کند.

۲- AVG AntiVirus Free

اِی‌.وی‌.جی یکی دیگر از آنتی‌ویروس‌های رایگان است که دارای ویژگی‌های ضد حملات فیشینگ است. این نرم‌افزار به‌طور خودکار وب‌سایت‌های فیشینگ را شناسایی و از دسترسی به آن‌ها جلوگیری می‌کند.

۳- Bitdefender Antivirus Free Edition

بیت‌دیفندر نسخه‌ رایگانی از نرم‌افزار خود را ارائه می‌دهد که دارای ویژگی‌های ضد حملات فیشینگ است. این نسخه با بهره‌گیری از الگوریتم‌های پیشرفته، وب‌سایت‌های مشکوک را شناسایی و مسدود می‌کند.

ادامه مطلب:

https://tech.tavaana.org/digital-security/5antivirus/

#آموزشی #امنیت_دیجیتال #فیشینگ

@tavaanatech

چرا پاک‌کردن تاریخچه چت‌ها در پیام‌رسان‌ها مهم است؟

حفظ حریم خصوصی کاربر
پاک‌کردن تاریخچه گفت‌وگوها یا چت، از انتشار این اطلاعات در صورت دسترسی غیرمجاز به دستگاه شما جلوگیری می‌کند.

حفظ امنیت در برابر تهدیدها
جلوگیری از استفاده هکرها از تاریخچه گفت‌وگوها به عنوان منبع اطلاعاتی
برای تهدید امنیت شما.

حفظ حریم خصوصی دیگران
با پاک‌کردن تاریخچه گفت‌وگوها، از انتشار اطلاعات مربوط به دیگران نیز جلوگیری می‌شود.

وب‌سایت:
https://tech.tavaana.org/visuals/messenger-chat-history/

#حریم_خصوصی #امنیت_دیجیتال

@tavaanatech

نکات امنیتی مهم برای صاحبان کانال‌های تلگرامی

یکی از قابلیت‌هایی که تلگرام را از ابزارهای مشابه متمایز کرده است، امکان راه‌اندازی کانال است. کانال‌های سرگرمی معمولا فقط محتوای گوناگونی را در زمینه‌های مختلف منتشر می‌کنند، اما کانال‌های سیاسی، مدنی و … که نگاهی متفاوت از نگاه حکومت دارند باید بیش‌تر به فکر امنیت خود و اعضایشان باشند.

- داشتن چند مدیر (Admin) و گرداننده

این کانال‌ها بهتر است بیش از یک ادمین داشته باشند تا در صورت بروز مشکل برای یکی از ادمین‌ها، شخص دیگری هم به مدیریت کانال دسترسی داشته باشند و بتواند کانال و تمام اطلاعات مربوط به حساب صاحب آن را از بین ببرد.

- پاک‌کردن دوطرفه چت با کاربران (بسیار مهم)

معمولا راهی برای ارتباط کاربران با گردانندگان کانال وجود دارد. در این صورت پس از چت با کاربران، ادمین حتما باید همه محتوای گفت‌وگو را به صورت دوطرفه پاک کند تا اگر اتفاقی برایش افتاد و مثلا حسابش هک شد، هویت کسانی که با او در ارتباط بودند یا محتوا ارسال می‌کردند، فاش نشود.

کاربرانی که با ادمین کانال‌ها چت می‌کنند هم باید همین نکته را رعایت کنند؛ چرا که ممکن است ادمین فراموش کند محتوای چت را پاک کند. پس اگر کاربر چت خود را به صورت دوطرفه پاک کند، اثری از آن ارتباط نه در حساب تلگرامش به جا می‌ماند و نه در حساب تلگرام ادمین.

- استفاده از سکرت‌چت

برای دریافت محتوای اختصاصی، حتما در حالت سکرت‌چت گفت‌وگو کنید. همچنین تنظیم کنید که محتوای چت پس از مدت مشخصی به طور خودکار حذف شود.

- فعال‌کردن قابلیت تایید هویت دومرحله‌ای

قابلیت تایید هویت دومرحله‌ای حتما باید برای حساب ادمین فعال باشد تا امنیت آن بالاتر برود و خطر هک‌شدن آن کم‌تر شود.

- تعریف کد برای اپلیکیشن

بهتر است ادمین‌های کانال حتما روی اپلیکیشن تلگرام خود کد تعریف کنند تا جلو دسترسی ساده به آن را بگیرد.

- پاک‌کردن کش

بهتر است ادمین‌ها کش اپلیکیشن تلگرامشان را به طور مرتب پاک کنند.

- عدم استفاده از ربات‌ها

ادمین‌ها نباید از هر رباتی برای مدیریت کانال استفاده کنند. چون بعضی از ربات‌ها اطلاعات کاربران را جمع‌آوری می‌کنند. پیش از هر چیز باید از امن‌بودن ربات مطمئن شد.

ادامه مطلب:

tech.tavaana.org/index.php/fa/news/TelegramChannelAdmin

#آموزشی #تلگرام #امنیت_دیجیتال #کانال

@tavaanatech