بیا بازی کنیم!

- من یه غریبه‌ام. حاضری به مرور زمان در مورد خودت بهم اطلاعات بدی؟ مثلا جنسیت، سن، شهر محل سکونت، قد، عکس، حرف اول اسم، تعداد بچه‌های خانواده و...؟
+ نه من به غریبه‌ها دیتا نمی‌دم.
- باشه. پس بیا بازی کنیم. خودم به مرور به بهونه بازی‌های مختلف با اکانت‌های متعدد دیتا رو جمع می‌کنم.

شاید بارها هشدارهای مشابه برای در دام نیافتادن توسط حملات مهندسی اجتماعی روبرو شده‌اید و در ادامه با کامنت‌های برخی از کاربران مثل این:
-حالا مگه ما چه اطلاعاتی داریم؟
-مگه من چه کاری انجام میدم که نگران اسم یا آدرس محل کار یا سکونتم باشم....
یا در هنگام استفاده از وی‌پی‌ان و ابزارهای ناامن که امروزه تعداد بسیاری زیادی از کاربران استفاده می‌کنند:
مگه حالا ما چه اطلاعات به دردبخور و مهمی داریم که بخوان از گوشی ما بدزدن؟ اطلاعات گوشی من به چه درد هکر یا نهادهای امنیتی‌ها میخوره؟

پاسخ:
به زبان ساده، وقتی از یک ابزار یا وی‌پی‌ان ناامن یا برنامه مشکوکی استفاده می‌کنید، اطلاعاتی که این برنامه‌های مشکوک و خطرناک از شما جمع آوری می‌کنند، در نهایت گاهی علیه خود شما استفاده می‌شود.

به عنوان مثال، دریافت انواع لینک‌های فیشینگ و آلوده توسط ایمیل یا انواع پیام‌های تبلیغاتی یا فریبنده که دریافت می‌کنید در حقیقت بخشی از این اطلاعات را کاربر با سهل‌انگاری و بدون اینکه اطلاع داشته باشد در اختیار سازندگان این بدافزارها و برنامه‌های مشکوک و ناامن قرار داده که در نتیجه برای سوءاستفاده و کلاهبرداری از او استفاده می‌شود.

چرا وقتی از خانه بیرون می‌روید در خانه را قفل می‌کنید؟ آیا اگر در خانه وسیله‌ای گران قیمت نداشه باشید در را قفل نمی‌کردید؟ آیا این موضوع را توهین آمیز نمی‌دانید که فرد یا نهادی در حریم شخصی شما سرک بکشد و از اعمال و رفتارتان باخبر گردد؟

فرض را بر این بگذاریم که این موضوع برای شخص خودتان فاقد اهمیت است، اما تکلیف مخاطب شما چیست که باید تاوان ناآگاهی شما را بپردازد. وقتی فردی نوعی بدافزار را روی گوشی یا کامپیوتر خود نصب می‌کند آن برنامه با دسترسی‌هایی که دارد تمام فعالیت او در کل آن سیستم را زیر نظر می‌گیرد و ممکن است افراد دیگری که به نوعی مخاطب وی و یا در لیست مخاطبین او هستند را با خطر و تهدید جدی مواجه کند.

امنیت و عزت نفس خود را به دلیل ناآگاهی و بی اطلاعی از مسایل فنی و امنیت سایبری فدای مسائل بی‌ارزش نکنید و ناآگاهانه به جمهوری اسلامی فرصت و مشروعیت نقض حقوق انسانی خود و هموطن خود را ندهید.


#هشدار #مهندسی_اجتماعی

@tavaanatech

آیا دسترسی همه برنامه‌ها به موقعیت مکانی دستگاه امن است؟

آیا تا به حال هنگام استفاده از یک برنامه با اعلان درخواست دسترسی به موقعیت مکانی مواجه شده‌اید؟ ممکن است این درخواست در یک برنامه برای دریافت مسیرها یا پیدا‌کردن مکان‌های ضروری نزدیک شما باشد. اما زمانی که به دلایل غیر مشخصی یک برنامه درخواست دسترسی به موقعیت مکانی شما می‌دهد، آن‌جا ست که باید نگران شوید و برایتان سوال پیش بیاید که چه کسی این اطلاعات را دریافت می‌کند و با آن چه می‌کند و اساسا آیا صدور «اجازه» در چنین موقعیتی امن است؟

نکه آیا به‌اشتراک‌گذاشتن موقعیت مکانی شما امن است یا نه، پاسخ ساده‌ای ندارد. این موضوع به این بستگی دارد که چه کسی این درخواست را می‌کند و هدف از آن چیست؟ برنامه‌ها و وب‌سایت‌ها معمولا به دنبال دسترسی به موقعیت مکانی شما هستند تا اطلاعات دقیق‌تری را که نسبت به موقعیت عمومی شما که از طریق آدرس IP به دست می‌آید، دریافت کنند. با این حال، این اطلاعات دقیق به‌ صورت خصوصی روی دستگاه شما باقی می‌ماند و برای دسترسی به آن، نیاز به اجازه شما است. به همین دلیل است که دستگاه شما قبل از به‌اشتراک‌گذاشتن موقعیت مکانی دقیق، از شما درخواست تایید می‌کند.

یکی از مزایای اصلی دادن اجازه دسترسی به موقعیت مکانی، این است که می‌تواند بسیار مفید و راحت باشد. برای مثال، برنامه‌های مسیریابی مانند Google Maps بدون دسترسی به موقعیت مکانی، کارایی نخواهند داشت و شما مجبور خواهید بود هر بار نقطه شروع خود را به‌ صورت دستی وارد کنید. همچنین برنامه‌های آب‌وهوا که بر اساس موقعیت‌تان به شما اطلاعات به‌روز و لحظه‌ای می‌دهند، می‌توانند کمک کنند تا تصمیم بگیرید آیا در آن روز چتر بردارید یا عینک آفتابی بزنید.

داده‌های موقعیت مکانی علاوه بر مسیریابی و وضعیت آب‌وهوا به نرم‌افزارهایی مانند اوبر (Uber) یا در ایران «اسنپ»، این امکان را می‌دهد که موقعیت شما را شناسایی کنند و شما را با رانندگان نزدیک مطابقت دهند. برنامه‌های شبکه‌های اجتماعی نیز می‌توانند مکان‌ها یا رویدادهای اطراف موقعیت مکانی‌تان را پیشنهاد کنند و تگ‌کردن پست‌های شما را آسان‌تر کنند. همچنین، برخی برنامه‌ها از اطلاعات موقعیت مکانی برای افزایش امنیت استفاده می‌کنند—اگر فعالیت غیرعادی بر اساس موقعیت مکانی شما مشاهده شود، می‌توانند شما را مطلع کنند.

با این حال، در برخی موارد، دادن اجازه دسترسی به موقعیت مکانی امن نیست. اگر برنامه‌ای که درخواست دسترسی به موقعیت مکانی شما را دارد، نیازی به این اطلاعات ندارد—مثل یک ماشین‌حساب ساده یا نمایشگر اسناد—این درخواست مشکوک است. چنین برنامه‌هایی بدون نیاز به موقعیت مکانی شما می‌توانند کار خود را انجام دهند و این درخواست ممکن است نشان‌دهنده جمع‌آوری داده‌های غیرضروری باشد. این برنامه‌ها ممکن است تاریخچه کامل موقعیت مکانی شما را ثبت کنند و تصویری دقیق از مکان‌های حضور روزانه شما ایجاد کنند که می‌تواند برای تعقیب، سرقت هویت یا سایر فعالیت‌های نادرست استفاده شود.

ادامه مطلب:
https://tech.tavaana.org/digital-security/location-security/

@tavaanatech

پروکسی‌های امن MTproto برای عبور از سد فیلترینگ در تلگرام - سه‌شنبه - ۲۳ - بهمن - ۱۴۰۳

برای استفاده سایر کاربران، دوستان و هم‌وطنان، این پروکسی‎‌ها را به اشتراک بگذارید.

Netherlands (Kingdom of the)
https://t.me/proxy?server=5.255.123.23&port=443&secret=dd1603010200010001fc030386e24c3add

Germany
https://t.me/proxy?server=5.9.1.86&port=3443&secret=DDBighLLvXrFGRMCBVJdFQ

Germany
https://t.me/proxy?server=144.76.118.250&port=23&secret=eeNEgYdJvXrFGRMCIMJdCQ

Germany
https://t.me/proxy?server=148.251.132.221&port=443&secret=EERighJJvXrFGRMCIMJdCQ

Finland
https://t.me/proxy?server=95.216.76.117&port=443&secret=EERighJJvXrFGRMCIMJdCQ

Germany
https://t.me/proxy?server=138.201.202.43&port=443&secret=EERighJJvXrFGRMCIMJdCQ

United Kingdom
https://t.me/proxy?server=85.239.63.117&port=8888&secret=FgMBAgABAAH8AwOG4kw63Q

Latvia
https://t.me/proxy?server=www.talismanliner.info&port=443&secret=1603010200010001fc030386e24c3add

Finland
https://t.me/proxy?server=65.109.193.163&port=8888&secret=FgMBAgABAAH8AwOG4kw63Q

Germany
https://t.me/proxy?server=46.229.253.77&port=8888&secret=FgMBAgABAAH8AwOG4kw63Q

بات تلگرامی بشکن برای دریافت پروکسی و فیلترشکن و پاسخ به پرسش‌های شما:

t.me/beshkantechbot

#تلگرام  #پروکسی

@tavaanatech

@beshkan

پادشاه فیلترینگ لخت است!

حامد بیدی، مدیرعامل پلتفرم کارزار:
همه می‌دانند، پادشاه فیلترینگ لخت است

مسئولین ما در توئیتر به زبان فارسی برای آمریکا کری می‌‎خوانند!

#فیلترینگ

@tavaanatech

پس از استقرار جمهوری اسلامی، یکی از تغییرات عمده‌ای که به چشم آمد، تغییر در ساختار اجرای برنامه‌های تلویزیون از جمله برنامه کودک بود.
مجری‌های پیش از انقلاب به دلیل تن‌ندادن به حجاب اجباری اخراج شدند و مجری‌های تازه‌ای آمدند. در بین برنامه‌ها مجری‌ها باید متونی را می‌خواندند که حاوی آموزه‌های ایدئولوژیک نظام مستقر و در جهت ترویج روایت‌های مطلوب این نظام بود.

برنامه کودک در دهه شصت، عبوس، شعارزده و بدون رنگ بود و مجری‌ها با حجاب اجباری و بدون آرایش.

سرمایه‌ای ملی و تریبونی که می‌شد با برنامه‌های جذاب در جهت پرورش و شکوفایی خلاقیت، یادگیری تفکر انتقادی، ترویج شادی، رقص و آزادی فعالیت کند، در خدمت حکومت دینی قرار گرفت و کارکرد دیگری پیدا کرد.

توضیح:
روی وضوح و کیفیت تصویر کار شده است.
نام مجری جمیله ندایی است.

#حجاب_اجباری #صداوسیما #کودکان

@tavaanatech

دستاوردهای انقلاب!

طرح از ساناز باقری

#خمینی #تروریسم #فقر #سرکوب

@tavaanatech

ثبت لحظه‌ نادری از مشاهده یک قلابچه‌ماهی ساکن اعماق دریا که وارد آب‌های کم عمق شده است.

محققان سازمان مردم‌نهاد Condrik Tenerife برای اولین‌بار از دیوماهی سیاه (Black seadevil) بالغ در نزدیکی سطح اقیانوس در تنریفه اسپانیا فیلم‌برداری کرده‌اند.

@tavaanatech

۳ نکته ضروری برای انتخاب بین نسخه وب یا اپلیکیشن‌ سرویس‌های داخلی

اپلیکیشن‌های داخلی به هیچ‌ عنوان امن نیستند و ما استفاده از آن‌ها را به هیچ‌عنوان توصیه نمی‌کنیم. از طرفی هم می‌دانیم که اپلیکیشن‌های داخلی ایران در حال حاضر جزء ابزارهایی هستند که بسیاری از شما مجبور هستید برای انجام امور مختلف از آن‌ها استفاده کنید. مانند کارهای بانکی، خرید آنلاین و اقداماتی از این دست. پس با توجه به مشکلات امنیتی که ممکن است در استفاده از این اپلیکیشن‌ها وجود داشته باشد، انتخاب بین نسخه وب و نسخه اپلیکیشن ای نسرویس‌ها بسیار حیاتی است.

در این مقاله، به بررسی ۳ نکته مهم می‌پردازیم و توصیه‌هایی را برای انتخاب بهترین گزینه ارائه می‌کنیم.

۱- دسترسی به اطلاعات کاربران

یکی از نگرانی‌های اصلی در استفاده از اپلیکیشن‌های داخلی این است که حکومت ممکن است از طریق این ابزارها به اطلاعات کاربران دسترسی پیدا کند. در نسخه وب، دسترسی به اطلاعات دستگاه‌های هوشمند کاربران کمتر است و این امر می‌تواند مزیتی بزرگ در امنیت اطلاعات شخصی آن‌ها باشد.

۲- ویروس‌ها و نرم‌افزارهای مخرب

ابزارهای مخرب و ویروس‌ها ممکن است به‌راحتی به نسخه‌ اپلیکیشن این سرویس‌ها نفوذ کنند و اطلاعات حساس کاربران را تهدید کنند. اما در نسخه وب، این خطر کمتر است و کاربران می‌توانند از این لحاظ اطمینان بیش‌تری داشته باشند.

۳- پشتیبانی و به‌روزرسانی

نسخه‌های وب معمولا به‌روزرسانی‌هایی سریع‌تر و موثرتر دریافت می‌کنند، در حالی که نسخه‌های اپلیکیشن ممکن است به دلیل محدودیت‌های فنی و سیاست‌های شرکتی به‌روزرسانی‌های مکرر دریافت نکنند.

در پایان باز هم توصیه می‌کنیم تا جایی که امکان‌ دارد برای حفظ امنیت و حریم خصوصی خود به هیچ عنوان از اپ‌های داخلی استفاده نکنید ولی با توجه به این نکات، در صورتی که مجبور به استفاده از اپلیکیشن‌های داخلی ایران هستند، استفاده از نسخه وب می‌تواند یک گزینه مناسب و امن‌تر باشد.

چرا نباید از اپلیکیشن‌های داخلی استفاده کنیم؟
https://tech.tavaana.org/digital-security/irmalwareapp/

۵ نکته امنیتی برای استفاده از اپلیکیشن‌های داخلی :
https://tech.tavaana.org/digital-security/ir-app/

مقالات آموزشی بیشتری را در وب‌سایت تواناتک مطالعه کنید:
https://tech.tavaana.org/

#اپلیکیشن_داخلی

@tavaanatech

تصاویر هوایی از راهپیمایی ۲۲ بهمن

این ویدئو به‌خوبی نشان می‌دهد که حساب‌های سایبری در شبکه‌های اجتماعی چگونه با استفاده از ترفندهای فریبکارانه و پرداختن به حواشی جنجالی، تلاش می‌کنند افکار عمومی را منحرف کنند. همچنین، رسانه‌ها و خبرگزاری‌های وابسته به حکومت با بهره‌گیری از تصاویر آرشیوی و سایر روش‌های غیرشفاف، در این مسیر از آن‌ها حمایت می‌کنند.

ویدئو: مملکته

#خمینی #انقلاب_اسلامی

@tavaanatech

وسواسی که رسانه‌ها در ما ایجاد کرده‌اند!

من یک سال پیش (یا شاید هم بیشتر) مهمان پادکست طبقه ۱۶ بودم.
‌
جدیدا دیدم این قسمتش رو توی اینستاگرامش گذاشته بود.
خودمم این تیکه‌شو دوست داشتم. گفتم اینجا هم بذارمش. شاید حرف دل مشترک‌مون بود.

لینک کامل ویدئو:

https://youtu.be/9ZBlmSiwh0o

-میلاد نوری

@tavaanatech

شما اشتباها در این قرن سقوط کرده‌اید!

فیلترینگ را با خیال راحت اجرا کنید. ما درکتان می‌کنیم. می‌فهمیم که چیزی در سرتان نیست که فکر کند، عاقبت اندیشی کند، به عواقب کارش بیاندیشد، درد بگیرد و هزارطور چیز دیگر.
شما اشتباها در این قرن سقوط کرده‌اید!
-امیرمنصور رحیمیان

#فیلترینگ

@tavaanatech

ضبط صفحه‌ نمایش آیفون و ویرایش آن

ضبط صفحه‌ نمایش برای سازندگان محتوا و معلمان و مدرسان بسیار مفید و کاربردی ست و به آن‌ها این امکان را می‌دهد که به‌راحتی هر چیزی را که روی صفحه آیفون‌شان دارند، ضبط کنند و به مخاطبان‌شان ارائه کنند.

وب‌سایت:
tech.tavaana.org/educational-videos/iphone-screen-recording-editing/

یوتیوب:
youtube.com/watch?v=TWj_bWUjIAU&t=167s

#آیفون

@tavaanatech

پروکسی‌های امن MTproto برای عبور از سد فیلترینگ در تلگرام - چهارشنبه - ۲۴ - بهمن - ۱۴۰۳

برای استفاده سایر کاربران، دوستان و هم‌وطنان، این پروکسی‎‌ها را به اشتراک بگذارید.

France
https://t.me/proxy?server=51.159.165.172&port=7549&secret=eeff9890eed0a3c6fbfafeb2608a4aedb37777772e736974652e636f6d

Netherlands (Kingdom of the)
https://t.me/proxy?server=91.245.220.9&port=8443&secret=1320PuNyHw_LQKT_Y7XNJw

Germany
https://t.me/proxy?server=95.169.173.250&port=8443&secret=1320PuNyHw_LQKT_Y7XNJw

Hong Kong
https://t.me/proxy?server=103.161.35.20&port=23&secret=telewebion-com-ir-ir-g

Germany
https://t.me/proxy?server=92.246.87.37&port=100&secret=eeNEgYdJvXrFGRMCIMJdCQ

Germany
https://t.me/proxy?server=136.243.152.251&port=37&secret=DDBighLLvXrFGRMCBVJdFQ

Lithuania
https://t.me/proxy?server=14.102.10.150&port=8443&secret=eeNEgYdJvXrFGRMCIMJdCQ

Germany
https://t.me/proxy?server=176.65.136.28&port=70&secret=1320PuNyHw_LQKT_Y7XNJw

Netherlands (Kingdom of the)
https://t.me/proxy?server=5.255.122.162&port=443&secret=1603010200010001fc030386e24c3add

Germany
https://t.me/proxy?server=148.251.132.221&port=443&secret=EERighJJvXrFGRMCIMJdCQ

بات تلگرامی بشکن برای دریافت پروکسی و فیلترشکن و پاسخ به پرسش‌های شما:

t.me/beshkantechbot

#تلگرام  #پروکسی

@tavaanatech

@beshkan

طنز سیاه:
وقتی پرینت رنگی ۱۰۰ دلاری فیک بیش از ۳۰ هزار تومان(۳۰ تا خمینی) آب می‌خورد!

تصاویر و ویدئوهایی از حامیان جمهوری اسلامی در راهپیمایی ۲۲ بهمن، دستمایه طنز کاربران فضای مجازی شده است.

در یکی از این ویدئوها، شرکت‌کنندگان در این راهپیمایی اقدام به آتش زدن اسکناس‌های ۱۰۰ دلاری جعلی کردند. نکته جالب توجه، اشاره برخی کاربران به هزینه تهیه این اسکناس‌های فیک بود؛ به‌طوری که در کم‌هزینه‌ترین حالت، چاپ رنگی هر کدام از این ۱۰۰ دلاری‌ها بیش از ۳۰ هزار تومان خرج برمی‌دارد.

برخی کاربران نیز این اقدام را با آتش زدن دلارهای واقعی توسط مردم ترکیه در سال‌های گذشته مقایسه کرده‌اند، زمانی که برخی شهروندان ترکیه در اعتراض به وضعیت اقتصادی، اسکناس‌های واقعی دلار را به آتش می‌کشیدند.

#دلار #فقر #ارزشی

@tavaanatech

تزیین فلاکت و بی‌کفایتی در صدا و سیما:
آلودگی هوا خطر ابتلا به سرطان را کاهش می‌دهد!

در تاریخ آمده که شرکت‌های غربی تولید سیگار به پژوهشگران پول می‌دادند تا تحقیقاتی در باب فواید سیگار انجام دهند و این تحقیقات سالیان سال در مراکز علمی، مثل آیات کتاب آسمانی بود.

بعد غول‌های بزرگ نفت‌وگاز به همین محققین پول می‌دادند که تحقیق کنند سوخت‌های فسیلی هیچ ربطی به تغییر اقلیم ندارد.

هر کسی که یکی دو ترم در دانشگاه درس خوانده باشد می‌داند دیتا جمع کردن بسیار سخت‌تر از دیتا ساختن است. هر دانشجویی می‌تواند در عرض یکی دو ساعت انبوهی دیتا بسازد. اما دیتا جمع‌کردن مرد میدان خواهد شیر ژیان.

آقای صدا و سیما از «گوشت ضرر داره» رسیده به «آلودگی هوا مفیده». منبع این اطلاعات ذی‌قیمت اما هیچ‌گاه رونمایی نمی‌شود.

چقدر و تا کی می‌توانید کثیف باشید، عبرت نگیرید و فکر کنید مردم نادان هستند؟
-فاطمه لطفی

@tavaanatech

اگر شما هم جزو بی‌شمار کاربرانی هستید که روزانه از شبکه اجتماعی ایکس یا توییتر سابق استفاده می‌کنید و مدام در این فضا توییت می‌زنید و با دوستان و دنبال‌کنندگان خود مکاتبه دارید، این مقاله مخصوص شماست.

از آنجا که در استفاده از شبکه‌‌های اجتماعی «امنیت» حرف اول را می‌زند پس اگر می‌خواهید همیشه در ایکس فعالیتی امن و با حفظ حریم خصوصی‌ داشته باشید، این مقاله را تا آخر بخوانید تا طی آن یادآوری کنیم که چه کارهایی باید بکنید و چه کارایی را نباید.

بایدها

تایید هویت دو‌مرحله‌ای حساب‌تان را فعال کنید: فراموش نکنید اگر حساب پریمیوم ندارید تنها از طریق اپ آدنتیکیتور می‌توانید این قابلیت را فعال کنید و کد را دریافت کنید و امکان استفاده از اس‌.ام‌.اس برایتان وجود ندارد.

برای حساب خود پسورد قوی و مناسب، با ترکیبی از حروف، اعداد و علامت‌ها انتخاب کنید.
گزینه Password Reset Protect را برای حساب‌تان فعال کنید. با فعال‌کردن این قابلیت برای عوض‌کردن پسورد نیاز به تایید این کار از طریق اس‌.ام‌.اس، یا ایمیل دارید. بنابراین در مشخصات حساب خود حتما تلفن و ایمیلی که به آن‌ها دسترسی دارید را وارد کنید.

باید هر از گاهی به قسمت Session سر بزنید و دستگاه‌های متصل به حساب‌تان را چک کنید.

ادامه مطلب:

https://tech.tavaana.org/digital-security/dodontx/

#امنیت_دیجیتال #ایکس #آموزشی

@tavaanatech

اپل نام خلیج مکزیک را به خلیج آمریکا تغییر داد

اپل نیز در نقشه‌های خود به تابعیت GNIS، نام خلیج مکزیک را برای کاربران آمریکایی، به «خلیج آمریکا» تغییر داد.

پیشتر گوگل در Google Maps، نام این خلیج را به دستور ترامپ و تابعیت از GNIS تغییر داده بود.

#اپل

@tavaanatech

کلیک بر روی لینک جعلی و فیشینگ سامانه ثنا برای فرد قربانی این کلاهبرداری ۲ میلیارد ریال آب خورد

پلیس فتا استان خراسان جنوبی از کشف پرونده‌ای که فردی با کلیک بر روی لینک جعلی سامانه ثنا، مبلغ ۲ میلیارد ریال از حسابش برداشت شده بود خبر داد.
با بازداشت فرد کلاهبردار، مبلغ یک میلیارد و ۸۰۰ میلیون ریال به حساب شاکی برگشت داده شد.

توصیه مهم:
از باز کردن لینک‌های دریافتی به صورت پیامک و یا در شبکه‌های اجتماعی که از طرف افراد ناشناس یا دوستان و آشنایان ارسال می‌شود، خودداری کنید. همچنین به دامنه آدرس وب‌سایت‌ها دقت کنید (در ایران اکثر سایت‌های دولتی و بانکی با دامنه ir است حتما قبل از کلیک بر روی لینک‌های دریافتی در ایمیل و پیام‌ها دقت کنید)

#هشدار #کلاهبرداری

@tavaanatech