اگر مجبور به استفاده از اپ «بله» شدید…
در شرایطی که امنیت ارتباطات دیجیتال بهویژه برای افرادی که داخل ایران هستند اهمیت بسیار بالایی دارد، انتخاب یک پیامرسان ساده نیست، چون میتواند مستقیم بر حریم خصوصی و حتی امنیت فردی دو طرف ارتباط تاثیر بگذارد. این موضوع زمانی حساستر میشود که پای پیامرسانهای داخلی در میان باشد؛ اپلیکیشنهایی که به دلیل فعالیت در بستر زیرساختهای داخلی و امکان دسترسی نهادهای حکومتی داخل کشور به دادهها، با نگرانیهای جدی درباره حفظ حریم خصوصی کاربران همراه هستند.
ما استفاده از اپلیکیشن «بله» را چه برای ارتباطات حساس و چه حتی ارتباطات روزمره با کاربران داخل ایران هرگز توصیه نمیکنیم. دلیل این توصیه فقط به یک طرف ارتباط محدود نمیشود، بلکه هر دو طرف مکالمه ممکن است در معرض خطر قرار بگیرند. امکان دسترسی به محتوا، متادیتا (مثل زمان، طرفین ارتباط، الگوی ارتباطی) و اطلاعات دستگاه، میتواند به شناسایی هویت و حتی بازداشت منجر شود.
با این حال، واقعیت این است که برخی کاربران به دلایلی از جمله محدودیت دسترسی به ابزارهای دیگر در شرایط کنونی، ممکن است ناچار به استفاده از این اپ شوند. در چنین موقعیتهایی، رعایت اصول امنیتی میتواند بخشی از خطرات را کاهش دهد، هرچند همه خطرات را بهطور کامل از بین نمیبرد.
پس اگر به هر دلیلی تصمیم گرفتهاید از این اپ استفاده کنید، این اصول را رعایت کنید:
استفاده روی دستگاه جداگانه
بهتر است «بله» را روی یک گوشی جداگانه نصب کنید. این دستگاه نباید حاوی اطلاعات شخصی، عکسها، حسابهای اصلی یا دادههای حساس شما باشد. بهتر است روی دستگاهی که از ابزارهای امنیتی، حسابهای مهم یا فعالیتهای حساس استفاده میکنید، این اپ نصب نباشد.
محدودکردن اطلاعات حساب
از واردکردن اطلاعات واقعی غیرضروری خودداری کنید. تا حد امکان از شمارهای استفاده کنید که به هویت اصلی شما متصل نباشد و از اتصال این اپ به ایمیل یا حسابهای اصلی خودداری کنید.
پرهیز از ارسال اطلاعات حساس
از طریق این اپ اطلاعات شخصی ارسال نکنید. فایلهای مهم یا هویتی نفرستید و درباره موضوعات حساس صحبت نکنید.
ادامه مطلب📱
💸 tavaanatech
در شرایطی که امنیت ارتباطات دیجیتال بهویژه برای افرادی که داخل ایران هستند اهمیت بسیار بالایی دارد، انتخاب یک پیامرسان ساده نیست، چون میتواند مستقیم بر حریم خصوصی و حتی امنیت فردی دو طرف ارتباط تاثیر بگذارد. این موضوع زمانی حساستر میشود که پای پیامرسانهای داخلی در میان باشد؛ اپلیکیشنهایی که به دلیل فعالیت در بستر زیرساختهای داخلی و امکان دسترسی نهادهای حکومتی داخل کشور به دادهها، با نگرانیهای جدی درباره حفظ حریم خصوصی کاربران همراه هستند.
ما استفاده از اپلیکیشن «بله» را چه برای ارتباطات حساس و چه حتی ارتباطات روزمره با کاربران داخل ایران هرگز توصیه نمیکنیم. دلیل این توصیه فقط به یک طرف ارتباط محدود نمیشود، بلکه هر دو طرف مکالمه ممکن است در معرض خطر قرار بگیرند. امکان دسترسی به محتوا، متادیتا (مثل زمان، طرفین ارتباط، الگوی ارتباطی) و اطلاعات دستگاه، میتواند به شناسایی هویت و حتی بازداشت منجر شود.
با این حال، واقعیت این است که برخی کاربران به دلایلی از جمله محدودیت دسترسی به ابزارهای دیگر در شرایط کنونی، ممکن است ناچار به استفاده از این اپ شوند. در چنین موقعیتهایی، رعایت اصول امنیتی میتواند بخشی از خطرات را کاهش دهد، هرچند همه خطرات را بهطور کامل از بین نمیبرد.
پس اگر به هر دلیلی تصمیم گرفتهاید از این اپ استفاده کنید، این اصول را رعایت کنید:
استفاده روی دستگاه جداگانه
بهتر است «بله» را روی یک گوشی جداگانه نصب کنید. این دستگاه نباید حاوی اطلاعات شخصی، عکسها، حسابهای اصلی یا دادههای حساس شما باشد. بهتر است روی دستگاهی که از ابزارهای امنیتی، حسابهای مهم یا فعالیتهای حساس استفاده میکنید، این اپ نصب نباشد.
محدودکردن اطلاعات حساب
از واردکردن اطلاعات واقعی غیرضروری خودداری کنید. تا حد امکان از شمارهای استفاده کنید که به هویت اصلی شما متصل نباشد و از اتصال این اپ به ایمیل یا حسابهای اصلی خودداری کنید.
پرهیز از ارسال اطلاعات حساس
از طریق این اپ اطلاعات شخصی ارسال نکنید. فایلهای مهم یا هویتی نفرستید و درباره موضوعات حساس صحبت نکنید.
ادامه مطلب
Please open Telegram to view this post
VIEW IN TELEGRAM
Netherlands (Kingdom of the)
ss://Y2hhY2hhMjAtaWV0Zi1wb2x5MTMwNTpvWklvQTY5UTh5aGNRVjhrYTNQYTNB@82.38.31.89:8080#%20
United States of America
trojan://humanity@188.114.98.0:443?security=tls&sni=www.creationlong.org&type=ws&host=www.creationlong.org&path=%2Fassignment#%20
Germany
vless://dc8eccdb-ecfa-435f-9ac1-5dc4882e7b51@162.19.228.119:80?encryption=none&security=none&type=ws&path=%2Fhttp#%20
Netherlands (Kingdom of the)
ss://Y2hhY2hhMjAtaWV0Zi1wb2x5MTMwNTprMWRCT21PQjRvcWk3VW1wMzdhMWJR@82.38.31.210:8080#%20
Canada
trojan://humanity@172.67.180.92:443?security=tls&sni=www.multiplydose.com&type=ws&host=www.multiplydose.com&path=%2Fassignment#%20
United States of America
trojan://humanity@104.18.32.47:443?security=tls&sni=www.multiplydose.com&type=ws&host=www.multiplydose.com&path=%2Fassignment#%20
United States of America
trojan://humanity@172.64.152.23:443?security=tls&sni=www.calmlunch.com&type=ws&host=www.calmlunch.com&path=%2Fassignment#%20
United Kingdom
ss://Y2hhY2hhMjAtaWV0Zi1wb2x5MTMwNTpvWklvQTY5UTh5aGNRVjhrYTNQYTNB@82.38.31.101:8080#%20
United Kingdom
ss://Y2hhY2hhMjAtaWV0Zi1wb2x5MTMwNTpvWklvQTY5UTh5aGNRVjhrYTNQYTNB@82.38.31.35:8080#%20
Germany
vless://48ff2b70-e180-582f-8866-d9a2edeed5f5@57.129.53.182:23576?encryption=none&flow=xtls-rprx-vision&security=reality&sni=fuck.rkn&fp=chrome&pbk=1y5h2FGWKXTJ9xLPCqPo6Mw7RxoZzh6fGkEQKNxpZ3s&sid=01&type=tcp&headerType=none#%20
Please open Telegram to view this post
VIEW IN TELEGRAM
Romania
https://t.me/proxy?server=mtproto.eu&port=443&secret=eebd22cd34081c9420e8515a153186e63273647a74656c65636f6d2e726f
Sweden
https://t.me/proxy?server=91.186.216.239&port=8443&secret=eeb359972f13e568d2e15bc826257028d56d61782e7275
Russian Federation
https://t.me/proxy?server=FAST.tgsecurity.online&port=443&secret=dd7c5d4e1f2a3b9c8d7e6f5a4b3c2d1e0f
Belgium
https://t.me/proxy?server=s3.neo-trading.org&port=443&secret=eec3fefd89a25d37ca3af1a602c7bfd8de79612e7275
United States
https://t.me/proxy?server=psql.s1nqq.fun&port=5432&secret=0e5360aecceecd4c27f7acd6aa79a7d5
Russian Federation
https://t.me/proxy?server=212.233.74.109&port=443&secret=eedb3fe4bf0ed595882e36d26015268f346d61782e7275
Russian Federation
https://t.me/proxy?server=cdn.skippnet.com&port=443&secret=ee0193f50c1645c3631c2b5dea79828fa563646e2e736b6970706e65742e636f6d
Moldova (the Republic of)
https://t.me/proxy?server=av.1.mtproto.ru&port=443&secret=7iERIiIzM0REVVVmZnd3iIhicm93c2VyLnlhbmRleC5jb20
Estonia
https://t.me/proxy?server=obxod2.vpnforum.ru&port=443&secret=bf9f2d60e8d4ca1b376a71ea5400c7d2
Netherlands (Kingdom of the)
https://t.me/proxy?server=jtproxy.life&port=443&secret=eef0050d30441bab41f60acae779df0c40766473696e612e7275
برای استفاده سایر کاربران، دوستان و هموطنان، این پروکسیها را به اشتراک بگذارید
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
ثبت نماهایی بیسابقه از ماه در ارتفاع ۱۰۰ کیلومتری
فضانوردان مأموریت آرتمیس۲ (Artemis II mission) حالا رکورد بیشترین فاصلهای که انسان تا امروز از زمین گرفته را به نام خود ثبت کردهاند. آنها با عبور از سمت پنهان ماه، به دورترین نقطه نسبت به زمین رسیدند و از آنجا تصاویری ثبت کردهاند.
تصاویر منتشرشده از سطح ماه که از ارتفاع حدود ۱۰۰ کیلومتری ثبت شدهاند، نمایی کمنظیر و بسیار دقیق از این جرم آسمانی را به نمایش میگذارند؛ تصاویری که جزئیاتی از سطح ماه را آشکار میکنند که پیشتر هرگز با این وضوح دیده نشده بود.
فضانوردان در طول پرواز، رکوردهایی جدید ازجمله رسیدن به دورترین فاصله از زمین به ثبت رساندند. آنها همچنین شاهد یک خورشیدگرفتگی کامل از اعماق فضا بودند و تصاویر خیرهکنندهای را با دوربینهای نصبشده روی کپسول اوراین ضبط کردند. بهگفته فضانوردان، آنچه درطول گذر از کنار ماه دیدند، تجربهای باورنکردنی بود.
💸 tavaanatech
فضانوردان مأموریت آرتمیس۲ (Artemis II mission) حالا رکورد بیشترین فاصلهای که انسان تا امروز از زمین گرفته را به نام خود ثبت کردهاند. آنها با عبور از سمت پنهان ماه، به دورترین نقطه نسبت به زمین رسیدند و از آنجا تصاویری ثبت کردهاند.
تصاویر منتشرشده از سطح ماه که از ارتفاع حدود ۱۰۰ کیلومتری ثبت شدهاند، نمایی کمنظیر و بسیار دقیق از این جرم آسمانی را به نمایش میگذارند؛ تصاویری که جزئیاتی از سطح ماه را آشکار میکنند که پیشتر هرگز با این وضوح دیده نشده بود.
فضانوردان در طول پرواز، رکوردهایی جدید ازجمله رسیدن به دورترین فاصله از زمین به ثبت رساندند. آنها همچنین شاهد یک خورشیدگرفتگی کامل از اعماق فضا بودند و تصاویر خیرهکنندهای را با دوربینهای نصبشده روی کپسول اوراین ضبط کردند. بهگفته فضانوردان، آنچه درطول گذر از کنار ماه دیدند، تجربهای باورنکردنی بود.
Please open Telegram to view this post
VIEW IN TELEGRAM
ورود خاموشی اینترنت ایران به روز چهلم؛ ۹۳۶ ساعت قطع ارتباط با جهان
نتبلاکس:
خاموشی اینترنت در ایران وارد چهلمین روز خود شده و پس از ۹۳۶ ساعت، کشور همچنان در وضعیت قطع تقریباً کامل ارتباط با جهان خارج قرار دارد.
این اقدام سانسور در شرایط جنگی همچنان ادامه دارد، حتی در حالی که هم ایالات متحده و هم حکومت ایران هر کدام ادعای پیروزی میکنند؛ اما در این میان، مردم ایران بار دیگر در تاریکی و بیاطلاعی رها شدهاند.
💸 tavaanatech
نتبلاکس:
خاموشی اینترنت در ایران وارد چهلمین روز خود شده و پس از ۹۳۶ ساعت، کشور همچنان در وضعیت قطع تقریباً کامل ارتباط با جهان خارج قرار دارد.
این اقدام سانسور در شرایط جنگی همچنان ادامه دارد، حتی در حالی که هم ایالات متحده و هم حکومت ایران هر کدام ادعای پیروزی میکنند؛ اما در این میان، مردم ایران بار دیگر در تاریکی و بیاطلاعی رها شدهاند.
Please open Telegram to view this post
VIEW IN TELEGRAM
سعید سوزنگر:
ماموران امنیتی پیش از بازداشت، به چتهای واتساپ من دسترسی داشتند!
سعید سوزنگر، کارآفرین و فعال حوزه فناوری، از بازداشت ۳۷ روزه خود در حساب کاربریاش در ایکس نوشت:
در ماههای اخیر، بسیاری از کارشناسان حوزه امنیت سایبری نیز نسبت به ضعفهای امنیتی واتساپ هشدار دادهاند.
سعید سوزنگر در توضیح فنی این موضوع، به مطلبی از پاول دورف(مدیرعامل تلگرام) که در نوامبر سال ۲۰۱۹ به آن اشاره کرده و در آن نوشته بود:
"در ماه مه پیشبینی کرده بودم که وجود درهای پشتی در واتساپ همچنان یکی پس از دیگری کشف خواهد شد و همانند گذشته، هر بار یک مشکل امنیتی جدی جدید ظاهر میشود. این هفته نیز یک درِ پشتی تازه در واتساپ بهطور بیسر و صدا کشف شد. درست مانند موارد قبلی، این نقص جدید هم تمام دادههای موجود روی تلفن شما را در معرض دسترسی هکرها و نهادهای دولتی قرار میداد. کافی بود یک هکر برای شما یک ویدئو ارسال کند تا همه اطلاعات شما در اختیار مهاجم قرار گیرد
واتساپ تنها در محافظت از پیامهای خود ناکام نیست؛ این اپلیکیشن بهطور مداوم بهعنوان «اسب تروا» برای جاسوسی از عکسها و پیامهای خارج از واتساپ شما نیز مورد استفاده قرار میگیرد. چرا چنین اتفاقی میافتد؟ فیسبوک مدتها پیش از خرید واتساپ نیز بخشی از برنامههای نظارتی بوده است . سادهلوحانه است اگر تصور کنیم این شرکت پس از این خرید، سیاستهای خود را تغییر داده باشد؛ موضوعی که با اعتراف بنیانگذار واتساپ هنگام فروش این پلتفرم به فیسبوک نیز آشکارتر شد: «من حریم خصوصی کاربرانم را فروختم»
پس از افشای این درِ پشتی جدید، فیسبوک تلاش کرد افکار عمومی را با این ادعا منحرف کند که هیچ مدرکی مبنی بر سوءاستفاده هکرها از این آسیبپذیری در اختیار ندارد. طبیعی است که چنین مدرکی نداشته باشند؛ چرا که برای بهدست آوردن آن، باید بتوانند ویدئوهای بهاشتراکگذاشتهشده توسط کاربران واتساپ را تحلیل کنند، در حالی که واتساپ این فایلها را بهصورت دائمی روی سرورهای خود ذخیره نمیکند (بلکه پیامها و محتوای رسانهای بخش عمدهای از کاربران را بدون رمزگذاری مستقیماً به سرورهای گوگل و اپل ارسال میکند). بنابراین چیزی برای تحلیل وجود ندارد و در نتیجه «مدرکی هم وجود ندارد»؛ وضعیتی که برای آنها بسیار راحت و قابلاستفاده است.
اما اطمینان داشته باشید که چنین آسیبپذیری بزرگی به احتمال زیاد مورد سوءاستفاده قرار گرفته است؛ همانطور که درِ پشتیهای قبلی واتساپ علیه فعالان حقوق بشر و روزنامهنگارانی که از واتساپ استفاده میکردند به کار گرفته شده بود. همچنین در ماه سپتامبر گزارش شد که دادههای بهدستآمده از بهرهبرداری از این نوع آسیبپذیریها، اکنون توسط نهادهای آمریکایی با سایر کشورها نیز به اشتراک گذاشته میشود.
با وجود این حجم فزاینده از شواهد که نشان میدهد واتساپ به تلهای برای افرادی تبدیل شده که همچنان به فیسبوک اعتماد دارند، ممکن است اینگونه هم استدلال شود که واتساپ صرفا بهطور تصادفی هر چند ماه یکبار آسیبپذیریهای جدی امنیتی در برنامههای خود ایجاد میکند. اما این فرض بعید به نظر میرسد؛ برای مثال، تلگرام که از نظر پیچیدگی مشابه است، در شش سال نخست فعالیت خود با مشکلاتی در این سطح از شدت مواجه نشده است. بسیار دور از ذهن است که چنین خطاهای امنیتی بزرگی که بهطرز عجیبی برای اهداف نظارتی مناسب هستند، بهصورت مداوم و تصادفی رخ دهند.
فارغ از نیت واقعی شرکت مادر واتساپ، توصیه برای کاربران نهایی روشن است: اگر با این مسئله مشکلی ندارید که روزی تمام عکسها و پیامهایتان عمومی شود، میتوانید به استفاده از واتساپ ادامه دهید؛ در غیر این صورت، بهتر است آن را از روی تلفن خود حذف کنید."
💸 tavaanatech
ماموران امنیتی پیش از بازداشت، به چتهای واتساپ من دسترسی داشتند!
سعید سوزنگر، کارآفرین و فعال حوزه فناوری، از بازداشت ۳۷ روزه خود در حساب کاربریاش در ایکس نوشت:
«نیروهای وزارت اطلاعات هنگام بازداشت، پیش از آنکه گوشیام را بگیرند، به چتهای واتساپم دسترسی داشتند. همزمان که مرا میزدند، میگفتند: چی میخواستی بگی که گفتی از اینجا بریم تلگرام؟ فکر کردی آنجا امنتر است؟
گوشی اندرویدم کاملا بهروز بود و دوستم که آیفون دارد هم تجربه مشابهی داشته است.»
در ماههای اخیر، بسیاری از کارشناسان حوزه امنیت سایبری نیز نسبت به ضعفهای امنیتی واتساپ هشدار دادهاند.
سعید سوزنگر در توضیح فنی این موضوع، به مطلبی از پاول دورف(مدیرعامل تلگرام) که در نوامبر سال ۲۰۱۹ به آن اشاره کرده و در آن نوشته بود:
"در ماه مه پیشبینی کرده بودم که وجود درهای پشتی در واتساپ همچنان یکی پس از دیگری کشف خواهد شد و همانند گذشته، هر بار یک مشکل امنیتی جدی جدید ظاهر میشود. این هفته نیز یک درِ پشتی تازه در واتساپ بهطور بیسر و صدا کشف شد. درست مانند موارد قبلی، این نقص جدید هم تمام دادههای موجود روی تلفن شما را در معرض دسترسی هکرها و نهادهای دولتی قرار میداد. کافی بود یک هکر برای شما یک ویدئو ارسال کند تا همه اطلاعات شما در اختیار مهاجم قرار گیرد
واتساپ تنها در محافظت از پیامهای خود ناکام نیست؛ این اپلیکیشن بهطور مداوم بهعنوان «اسب تروا» برای جاسوسی از عکسها و پیامهای خارج از واتساپ شما نیز مورد استفاده قرار میگیرد. چرا چنین اتفاقی میافتد؟ فیسبوک مدتها پیش از خرید واتساپ نیز بخشی از برنامههای نظارتی بوده است . سادهلوحانه است اگر تصور کنیم این شرکت پس از این خرید، سیاستهای خود را تغییر داده باشد؛ موضوعی که با اعتراف بنیانگذار واتساپ هنگام فروش این پلتفرم به فیسبوک نیز آشکارتر شد: «من حریم خصوصی کاربرانم را فروختم»
پس از افشای این درِ پشتی جدید، فیسبوک تلاش کرد افکار عمومی را با این ادعا منحرف کند که هیچ مدرکی مبنی بر سوءاستفاده هکرها از این آسیبپذیری در اختیار ندارد. طبیعی است که چنین مدرکی نداشته باشند؛ چرا که برای بهدست آوردن آن، باید بتوانند ویدئوهای بهاشتراکگذاشتهشده توسط کاربران واتساپ را تحلیل کنند، در حالی که واتساپ این فایلها را بهصورت دائمی روی سرورهای خود ذخیره نمیکند (بلکه پیامها و محتوای رسانهای بخش عمدهای از کاربران را بدون رمزگذاری مستقیماً به سرورهای گوگل و اپل ارسال میکند). بنابراین چیزی برای تحلیل وجود ندارد و در نتیجه «مدرکی هم وجود ندارد»؛ وضعیتی که برای آنها بسیار راحت و قابلاستفاده است.
اما اطمینان داشته باشید که چنین آسیبپذیری بزرگی به احتمال زیاد مورد سوءاستفاده قرار گرفته است؛ همانطور که درِ پشتیهای قبلی واتساپ علیه فعالان حقوق بشر و روزنامهنگارانی که از واتساپ استفاده میکردند به کار گرفته شده بود. همچنین در ماه سپتامبر گزارش شد که دادههای بهدستآمده از بهرهبرداری از این نوع آسیبپذیریها، اکنون توسط نهادهای آمریکایی با سایر کشورها نیز به اشتراک گذاشته میشود.
با وجود این حجم فزاینده از شواهد که نشان میدهد واتساپ به تلهای برای افرادی تبدیل شده که همچنان به فیسبوک اعتماد دارند، ممکن است اینگونه هم استدلال شود که واتساپ صرفا بهطور تصادفی هر چند ماه یکبار آسیبپذیریهای جدی امنیتی در برنامههای خود ایجاد میکند. اما این فرض بعید به نظر میرسد؛ برای مثال، تلگرام که از نظر پیچیدگی مشابه است، در شش سال نخست فعالیت خود با مشکلاتی در این سطح از شدت مواجه نشده است. بسیار دور از ذهن است که چنین خطاهای امنیتی بزرگی که بهطرز عجیبی برای اهداف نظارتی مناسب هستند، بهصورت مداوم و تصادفی رخ دهند.
فارغ از نیت واقعی شرکت مادر واتساپ، توصیه برای کاربران نهایی روشن است: اگر با این مسئله مشکلی ندارید که روزی تمام عکسها و پیامهایتان عمومی شود، میتوانید به استفاده از واتساپ ادامه دهید؛ در غیر این صورت، بهتر است آن را از روی تلفن خود حذف کنید."
Please open Telegram to view this post
VIEW IN TELEGRAM
⚠️ کشف بدافزار خطرناک NoVoice در اندروید؛
۲.۳ میلیون دستگاه آلوده شدهاند
پژوهشگران امنیتی شرکت McAfee از شناسایی یک کارزار گسترده بدافزاری با نام NoVoice خبر دادهاند؛ تهدیدی جدی که از طریق بیش از ۵۰ اپلیکیشن در فروشگاه Google Play منتشر شده و دستکم ۲.۳ میلیون بار دانلود شده است.
این اپلیکیشنها در ظاهر کاملا عادی و بیخطر طراحی شدهاند؛ از جمله:
🔹ابزارهای پاکسازی گوشی
🔹گالری تصاویر
🔹بازیهای ساده
نکته نگرانکننده اینجاست که این برنامهها بدون درخواست دسترسیهای مشکوک، عملکرد طبیعی داشتهاند و همین موضوع باعث فریب گسترده کاربران شده است.
◾️نفوذ عمیق؛ کنترل کامل گوشی
بدافزار NoVoice با سوءاستفاده از آسیبپذیریهای قدیمی اندروید (بین سالهای ۲۰۱۶ تا ۲۰۲۱) تلاش میکند به سطح دسترسی Root برسد؛ سطحی که عملاً کنترل کامل دستگاه را در اختیار مهاجم قرار میدهد.
پس از نفوذ اطلاعات کامل دستگاه (نسخه سیستمعامل، سختافزار، اپلیکیشنها) جمعآوری میشود
ارتباط با سرورهای فرماندهی (C2) برقرار میشود
کد مخرب به سایر اپلیکیشنها تزریق میشود
خطر جدیتر: حذفناپذیر بودن
یکی از خطرناکترین ویژگیهای این بدافزار، ماندگاری در سطح سیستم است:
🔹نصب بهصورت Rootkit
🔹تغییر در فایلها و کتابخانههای اصلی اندروید
🔹قابلیت بازگشت خودکار پس از حذف
حتی بازگشت به تنظیمات کارخانه (Factory Reset) هم در بسیاری از موارد قادر به حذف آن نیست و تنها راه نهایی، نصب مجدد کامل سیستمعامل (Reflash) خواهد بود.
📱 هدفگیری مستقیم واتساپ
گزارشها نشان میدهد NoVoice بهطور خاص اپلیکیشن WhatsApp را هدف قرار میدهد:
🔸تزریق کد هنگام اجرای واتساپ
🔸استخراج اطلاعات حساس نشست (Session)
🔸ارسال دادهها به سرورهای مهاجم
🔸امکان کلونکردن حساب و جعل هویت
این یعنی مهاجم میتواند به پیامهای شما دسترسی داشته باشد، از طرف شما پیام ارسال کند و عملاً حساب شما را در اختیار بگیرد.
با اینکه گوگل اپلیکیشنهای آلوده را از پلیاستور حذف کرده است،
اما دستگاههایی که پیشتر این برنامهها را نصب کردهاند، همچنان در معرض خطر جدی قرار دارند.
این حمله نشان میدهد حتی اپهای موجود در فروشگاه رسمی هم میتوانند آلوده باشند
بدافزارهای جدید بدون جلب توجه کاربر عمل میکنند.
امنیت گوشیهای قدیمی یا آپدیتنشده بهشدت در معرض تهدید است
⚫️ اگر اخیرا اپلیکیشنهای ناشناس نصب کردهاید یا رفتار غیرعادی در گوشی خود مشاهده میکنید، و یا در صورت آلوده شده دستگاه به این بدافزار، این هشدار را جدی بگیرید:
در صورت آلودگی به بدافزار NoVoice، حذف ساده اپلیکیشنهای مشکوک یا حتی بازگرداندن گوشی به تنظیمات کارخانه معمولا کافی نیست، زیرا این بدافزار پس از نفوذ، در سطح سیستم و با دسترسی روت فعال میشود و میتواند پس از ریست نیز دوباره خود را بازیابی کند.
به همین دلیل، تنها راهکار قابل اتکا در اغلب موارد، نصب مجدد کامل سیستمعامل اندروید یا همان فلش کردن (Reflash) با استفاده از نسخه رسمی نرمافزار دستگاه است تا تمام بخشهای آلوده بهطور کامل پاک شوند.
این فرآیند باید از طریق ابزارهای رسمی سازنده یا توسط افراد متخصص انجام شود. در مواردی که آلودگی عمیقتر باشد یا دستگاه قدیمی و بدون پشتیبانی امنیتی باشد، حتی فلش کامل نیز ممکن است کافی نباشد و تعویض دستگاه بهعنوان گزینه نهایی توصیه میشود.
تا زمان رفع کامل مشکل، باید اتصال اینترنت دستگاه را قطع کرد، از ورود به حسابهای حساس خودداری کرد، رمزهای عبور را از یک دستگاه امن تغییر داد و برای سرویسهایی مانند WhatsApp احراز هویت دو مرحلهای را فعال و نشستهای فعال را بررسی و در صورت نیاز قطع کرد تا خطر سوءاستفاده کاهش یابد.
💸 tavaanatech
۲.۳ میلیون دستگاه آلوده شدهاند
پژوهشگران امنیتی شرکت McAfee از شناسایی یک کارزار گسترده بدافزاری با نام NoVoice خبر دادهاند؛ تهدیدی جدی که از طریق بیش از ۵۰ اپلیکیشن در فروشگاه Google Play منتشر شده و دستکم ۲.۳ میلیون بار دانلود شده است.
این اپلیکیشنها در ظاهر کاملا عادی و بیخطر طراحی شدهاند؛ از جمله:
🔹ابزارهای پاکسازی گوشی
🔹گالری تصاویر
🔹بازیهای ساده
نکته نگرانکننده اینجاست که این برنامهها بدون درخواست دسترسیهای مشکوک، عملکرد طبیعی داشتهاند و همین موضوع باعث فریب گسترده کاربران شده است.
◾️نفوذ عمیق؛ کنترل کامل گوشی
بدافزار NoVoice با سوءاستفاده از آسیبپذیریهای قدیمی اندروید (بین سالهای ۲۰۱۶ تا ۲۰۲۱) تلاش میکند به سطح دسترسی Root برسد؛ سطحی که عملاً کنترل کامل دستگاه را در اختیار مهاجم قرار میدهد.
پس از نفوذ اطلاعات کامل دستگاه (نسخه سیستمعامل، سختافزار، اپلیکیشنها) جمعآوری میشود
ارتباط با سرورهای فرماندهی (C2) برقرار میشود
کد مخرب به سایر اپلیکیشنها تزریق میشود
خطر جدیتر: حذفناپذیر بودن
یکی از خطرناکترین ویژگیهای این بدافزار، ماندگاری در سطح سیستم است:
🔹نصب بهصورت Rootkit
🔹تغییر در فایلها و کتابخانههای اصلی اندروید
🔹قابلیت بازگشت خودکار پس از حذف
حتی بازگشت به تنظیمات کارخانه (Factory Reset) هم در بسیاری از موارد قادر به حذف آن نیست و تنها راه نهایی، نصب مجدد کامل سیستمعامل (Reflash) خواهد بود.
گزارشها نشان میدهد NoVoice بهطور خاص اپلیکیشن WhatsApp را هدف قرار میدهد:
🔸تزریق کد هنگام اجرای واتساپ
🔸استخراج اطلاعات حساس نشست (Session)
🔸ارسال دادهها به سرورهای مهاجم
🔸امکان کلونکردن حساب و جعل هویت
این یعنی مهاجم میتواند به پیامهای شما دسترسی داشته باشد، از طرف شما پیام ارسال کند و عملاً حساب شما را در اختیار بگیرد.
با اینکه گوگل اپلیکیشنهای آلوده را از پلیاستور حذف کرده است،
اما دستگاههایی که پیشتر این برنامهها را نصب کردهاند، همچنان در معرض خطر جدی قرار دارند.
این حمله نشان میدهد حتی اپهای موجود در فروشگاه رسمی هم میتوانند آلوده باشند
بدافزارهای جدید بدون جلب توجه کاربر عمل میکنند.
امنیت گوشیهای قدیمی یا آپدیتنشده بهشدت در معرض تهدید است
در صورت آلودگی به بدافزار NoVoice، حذف ساده اپلیکیشنهای مشکوک یا حتی بازگرداندن گوشی به تنظیمات کارخانه معمولا کافی نیست، زیرا این بدافزار پس از نفوذ، در سطح سیستم و با دسترسی روت فعال میشود و میتواند پس از ریست نیز دوباره خود را بازیابی کند.
به همین دلیل، تنها راهکار قابل اتکا در اغلب موارد، نصب مجدد کامل سیستمعامل اندروید یا همان فلش کردن (Reflash) با استفاده از نسخه رسمی نرمافزار دستگاه است تا تمام بخشهای آلوده بهطور کامل پاک شوند.
این فرآیند باید از طریق ابزارهای رسمی سازنده یا توسط افراد متخصص انجام شود. در مواردی که آلودگی عمیقتر باشد یا دستگاه قدیمی و بدون پشتیبانی امنیتی باشد، حتی فلش کامل نیز ممکن است کافی نباشد و تعویض دستگاه بهعنوان گزینه نهایی توصیه میشود.
تا زمان رفع کامل مشکل، باید اتصال اینترنت دستگاه را قطع کرد، از ورود به حسابهای حساس خودداری کرد، رمزهای عبور را از یک دستگاه امن تغییر داد و برای سرویسهایی مانند WhatsApp احراز هویت دو مرحلهای را فعال و نشستهای فعال را بررسی و در صورت نیاز قطع کرد تا خطر سوءاستفاده کاهش یابد.
Please open Telegram to view this post
VIEW IN TELEGRAM
Romania
vless://e033ef6e-ab4b-47d4-a523-ff568d2c8dbb@82.117.255.37:8443?encryption=none&flow=xtls-rprx-vision&security=reality&sni=tradingview.com&fp=chrome&pbk=TH8C9sgNuMRVR3o5QehXPgYw8PWjoHrH2rVQF4JWwGI&type=tcp&headerType=none#%20
Germany
vless://ca05976a-2dea-11f1-9ec5-baabcd4be2cd@81.19.141.96:8443?encryption=none&flow=xtls-rprx-vision&security=reality&sni=www.apple.com&fp=chrome&pbk=FVL0r87K3-vUP2KXQX1juLMFEHJtvxwKM-nm6_PYllc&sid=cafe01234567&type=tcp&headerType=none#%20
Germany
vless://f3a1017d-1ebf-11f1-8cae-c3845d39d2de@81.19.141.91:8443?encryption=none&flow=xtls-rprx-vision&security=reality&sni=www.apple.com&fp=chrome&pbk=FVL0r87K3-vUP2KXQX1juLMFEHJtvxwKM-nm6_PYllc&sid=cafe01234567&type=tcp&headerType=none#%20
Russian Federation
vless://9768f14f-a790-4c78-b1d9-60cc0e9d99a0@217.114.11.246:443?encryption=none&flow=xtls-rprx-vision&security=reality&sni=max.ru&fp=chrome&pbk=FZbK0E3QBK7QslwVEXimX6vmXC8cb6826lSLJUkIEgU&type=tcp&headerType=none#%20
United States of America
vless://4b056394-2f40-11f1-bffe-46c4782ac1a7@202.155.11.73:8443?encryption=none&flow=xtls-rprx-vision&security=reality&sni=www.apple.com&fp=chrome&pbk=FVL0r87K3-vUP2KXQX1juLMFEHJtvxwKM-nm6_PYllc&sid=deadbeef42&type=tcp&headerType=none#%20
Japan
vless://0b277abf-e0d6-44d8-85c6-f6c7afc0aec5@176.97.73.155:443?encryption=none&security=reality&sni=navi.bankrate.com&fp=chrome&pbk=UT9tFQOdy54SeW_tg-XQN3QkGYoWUpO_88XFXijkrXc&sid=2da72ce6&type=tcp&headerType=none#%20
United States of America
trojan://humanity@172.67.180.92:443?security=tls&sni=www.multiplydose.com&type=ws&host=www.multiplydose.com&path=%2Fassignment#%20
Belgium
vless://8f8380ae-9f5d-4cb5-8f5f-0f70fbe054a9@152.53.1.32:7443?encryption=none&flow=xtls-rprx-vision&security=reality&sni=chat.deepseek.com&fp=chrome&pbk=5QAO98ot2U7TcGs_f6EEaQjCzNOJLNHqPf6smYsdFVI&sid=d82fb387&type=tcp&headerType=none#%20
Belgium
vless://4b056394-2f40-11f1-bffe-46c4782ac1a7@150.251.145.242:8443?encryption=none&flow=xtls-rprx-vision&security=reality&sni=www.apple.com&fp=chrome&pbk=FVL0r87K3-vUP2KXQX1juLMFEHJtvxwKM-nm6_PYllc&sid=deadbeef42&type=tcp&headerType=none#%20
Netherlands (Kingdom of the)
ss://Y2hhY2hhMjAtaWV0Zi1wb2x5MTMwNTpvWklvQTY5UTh5aGNRVjhrYTNQYTNB@82.38.31.89:8080#%20
Please open Telegram to view this post
VIEW IN TELEGRAM
Romania
https://t.me/proxy?server=mtproto.eu&port=443&secret=eebd22cd34081c9420e8515a153186e63273647a74656c65636f6d2e726f
Russian Federation
https://t.me/proxy?server=proxytop.space&port=443&secret=7d793037a0760186574b0282f2f435e7
Russian Federation
https://t.me/proxy?server=87.239.107.157&port=1984&secret=8da89d4cbe02211ef329d004819e4eb9
Belgium
https://t.me/proxy?server=s3.neo-trading.org&port=443&secret=eec3fefd89a25d37ca3af1a602c7bfd8de79612e7275
Canada
https://t.me/proxy?server=68.209.58.149&port=443&secret=7jFMSRrub9JuyovG5wb7BUJtYWlsLnJ1
Poland
https://t.me/proxy?server=91.211.27.53&port=443&secret=7uN45EYygFV4NFxhacGKvgdjbG91ZGZsYXJlLmNvbQ
United States of America
https://t.me/proxy?server=166.88.225.172&port=443&secret=eeb7a1f8c9d2e4b6a5c3d7f1e8a9b2c4d6746173732e636f6d
Moldova (the Republic of)
https://t.me/proxy?server=av.1.mtproto.ru&port=443&secret=7iERIiIzM0REVVVmZnd3iIhicm93c2VyLnlhbmRleC5jb20
Germany
https://t.me/proxy?server=64.188.64.189&port=443&secret=b0834f5c52129b3de4fed01625bb8567
United States of America
https://t.me/proxy?server=proxytelega.store&port=443&secret=5d41402abc4b2a76b9719d911017c592
برای استفاده سایر کاربران، دوستان و هموطنان، این پروکسیها را به اشتراک بگذارید
Please open Telegram to view this post
VIEW IN TELEGRAM
دولت آمریکا واردات گوشی، دوربینهای امنیتی و روترهای چینی را کاملا متوقف میکند
در ادامه تنشهای فناوری میان آمریکا و چین، دولت آمریکا در حال بررسی طرحی جدید است که میتواند واردات و فروش تجهیزات شرکتهای بزرگ چینی را بهطور کامل در آمریکا متوقف کند.
بر اساس گزارش رویترز، کمیسیون ارتباطات فدرال آمریکا (FCC) پیشنهادی ارائه کرده که در صورت تصویب، تمامی مجوزهای قبلی برای محصولات برخی برندهای چینی را لغو خواهد کرد.
در این طرح، نام چند شرکت بزرگ چینی دیده میشود، از جمله:
Huawei
ZTE
Hikvision
Dahua Technology
Hytera Communications
این شرکتها پیشتر هم بهدلیل نگرانیهای امنیتی در فهرست سیاه آمریکا قرار گرفته بودند، اما ممنوعیت قبلی فقط شامل محصولات جدید میشد و برخی از تجهیزات قدیمی همچنان در بازار حضور داشتند.
حالا FCC قصد دارد یک قدم جلوتر برود و با لغو تمام مجوزهای قبلی، راه ورود و فروش هرگونه محصول از این برندها را بهطور کامل ببندد. این یعنی حتی دستگاههایی که قبلا مجوز گرفته بودند نیز دیگر اجازه عرضه در بازار آمریکا را نخواهند داشت.
مقامهای آمریکایی میگویند هدف این تصمیم، کاهش ریسکهای امنیتی و جلوگیری از نفوذ احتمالی در زیرساختهای ارتباطی کشور است. در مقابل، چین بارها این اتهامات را رد کرده و آن را بخشی از رقابت سیاسی و اقتصادی میان دو کشور دانسته است.
این طرح هنوز نهایی نشده، اما در صورت تصویب، میتواند یکی از شدیدترین محدودیتها علیه فناوری چینی در آمریکا باشد.
💸 tavaanatech
در ادامه تنشهای فناوری میان آمریکا و چین، دولت آمریکا در حال بررسی طرحی جدید است که میتواند واردات و فروش تجهیزات شرکتهای بزرگ چینی را بهطور کامل در آمریکا متوقف کند.
بر اساس گزارش رویترز، کمیسیون ارتباطات فدرال آمریکا (FCC) پیشنهادی ارائه کرده که در صورت تصویب، تمامی مجوزهای قبلی برای محصولات برخی برندهای چینی را لغو خواهد کرد.
در این طرح، نام چند شرکت بزرگ چینی دیده میشود، از جمله:
Huawei
ZTE
Hikvision
Dahua Technology
Hytera Communications
این شرکتها پیشتر هم بهدلیل نگرانیهای امنیتی در فهرست سیاه آمریکا قرار گرفته بودند، اما ممنوعیت قبلی فقط شامل محصولات جدید میشد و برخی از تجهیزات قدیمی همچنان در بازار حضور داشتند.
حالا FCC قصد دارد یک قدم جلوتر برود و با لغو تمام مجوزهای قبلی، راه ورود و فروش هرگونه محصول از این برندها را بهطور کامل ببندد. این یعنی حتی دستگاههایی که قبلا مجوز گرفته بودند نیز دیگر اجازه عرضه در بازار آمریکا را نخواهند داشت.
مقامهای آمریکایی میگویند هدف این تصمیم، کاهش ریسکهای امنیتی و جلوگیری از نفوذ احتمالی در زیرساختهای ارتباطی کشور است. در مقابل، چین بارها این اتهامات را رد کرده و آن را بخشی از رقابت سیاسی و اقتصادی میان دو کشور دانسته است.
این طرح هنوز نهایی نشده، اما در صورت تصویب، میتواند یکی از شدیدترین محدودیتها علیه فناوری چینی در آمریکا باشد.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
روز ۴۱ خاموشی اینترنت در ایران؛ بیش از ۹۶۰ ساعت قطع ارتباط با جهان
نتبلاکس:
اکنون چهلویکمین روز از قطعی اینترنت در ایران است و ممنوعیت دسترسی به شبکههای جهانی توسط حکومت از مرز ۹۶۰ ساعت گذشته است.
این اقدام که از نظر گستردگی و مدتزمان، برای یک جامعه متصل بیسابقه محسوب میشود، همچنان ادامه دارد و حقوق شهروندان ایرانی برای ارتباط و دسترسی به اطلاعات را نقض میکند.
💸 tavaanatech
نتبلاکس:
اکنون چهلویکمین روز از قطعی اینترنت در ایران است و ممنوعیت دسترسی به شبکههای جهانی توسط حکومت از مرز ۹۶۰ ساعت گذشته است.
این اقدام که از نظر گستردگی و مدتزمان، برای یک جامعه متصل بیسابقه محسوب میشود، همچنان ادامه دارد و حقوق شهروندان ایرانی برای ارتباط و دسترسی به اطلاعات را نقض میکند.
Please open Telegram to view this post
VIEW IN TELEGRAM
بر اساس گزارشها، مهمترین مشکل برطرفشده در این نسخه، یک باگ جدی در iOS 26.4 بود که باعث اختلال در همگامسازی iCloud در برخی اپلیکیشنها از جمله اپ Passwords میشد. این مشکل حدود دو هفته کاربران را درگیر کرده بود و اکنون در نسخه جدید رفع شده است.
در بخش امنیتی، این آپدیت در ادامه تغییرات مهم نسخه قبلی (iOS 26.4) عمل میکند. اپل در iOS 26.4 قابلیت Stolen Device Protection را بهصورت پیشفرض برای همه کاربران فعال کرده بود تا سطح امنیت دستگاهها افزایش یابد.
حالا در iOS 26.4.1 نیز این روند تقویت شده و در برخی سناریوها، بهویژه روی دستگاههای مدیریتشده (سازمانی)، این قابلیت بهصورت خودکار فعال باقی میماند تا کاربران بدون دخالت دستی، از لایه امنیتی جدید بهرهمند شوند.
🔹قابلیت Stolen Device Protection که نخستینبار در سال 2024 معرفی شد، برای مقابله با سناریوهای سرقت هدفمند طراحی شده است؛ بهخصوص زمانی که سارق علاوه بر دستگاه، به رمز عبور کاربر هم دسترسی پیدا کرده باشد.
این ویژگی چند مکانیسم کلیدی امنیتی را اعمال میکند:
اعمال «تاخیر امنیتی» برای تغییرات مهم زمانی که دستگاه خارج از مکانهای امن (مثل خانه یا محل کار) باشد
همچنین برخی اقدامات حساس مانند دسترسی به پسوردهای ذخیرهشده، خاموشکردن Lost Mode یا انجام تغییرات مالی، بدون احراز هویت بیومتریک امکانپذیر نیستند.
🔹این تغییرات نشان میدهد اپل بهطور فزایندهای به سمت «امنیت پیشفرض» حرکت میکند؛ یعنی فعالسازی خودکار قابلیتهای امنیتی بهجای واگذاری آن به انتخاب کاربر، رویکردی که بهویژه در برابر سرقتهای فیزیکی و حملات هدفمند اهمیت بالایی دارد.
Please open Telegram to view this post
VIEW IN TELEGRAM
گزارش: قطع و اختلال بیسابقه اینترنت در ایران از دی ۱۴۰۴ / آغاز سال ۲۰۲۶
با آغاز جنگ آمریکا و اسرائیل با جمهوری اسلامی، ایران یکی از شدیدترین و طولانیترین دورههای قطع و محدودیت اینترنت در جهان را تجربه کرده است. دادههای نهادهایی مانند NetBlocks و Cloudflare Radar نشان میدهد که این اختلالها نهتنها گسترده، بلکه هدفمند و چندلایه بودهاند.
🔸آغاز قطع سراسری
از تاریخ ۱۸ دی ۱۴۰۴ برابر با ۸ ژانویه ۲۰۲۶، همزمان با گسترش اعتراضات سراسری در ایران، دسترسی به اینترنت در ایران به طور ناگهانی کاهش یافت. دادههای Cloudflare نشان میدهد که ترافیک اینترنت کشور در عرض چند ساعت تقریبا به صفر رسید که نشانه یک قطع کامل ارتباط با اینترنت جهانی است.
نتبلاکس نیز در همان زمان گزارش داد که سطح دسترسی به اینترنت در برخی نقاط به حدود ۵ درصد یا کمتر از حالت عادی سقوط کرده است.
🔸تداوم و تشدید اختلالها
برخلاف بسیاری از قطعیهای مقطعی، این اختلالها ادامهدار بوده است. حتی پس از چند هفته، اینترنت به طور کامل بازنگشته و دسترسی همچنان محدود و مبتنی بر لیست سفید (whitelisting) بوده است. در برخی بازهها، سطح اتصال کشور به حدود یک درصد از حالت عادی کاهش یافته است.
این الگو نشان میدهد که هدف صرفا قطع کامل نبوده، بلکه کنترل گزینشی و مدیریتشده دسترسی انجام شده است.
در ۹ اسفند ۱۴۰۴ (۲۸ فوریه ۲۰۲۶)، همزمان با شروع جنگ آمریکا و اسرائیل علیه جمهوری اسلامی، یک موج جدید از قطع اینترنت رخ داد: NetBlocks کاهش اتصال تا حدود ۴ درصد از سطح عادی را ثبت کرد. Cloudflare نیز از «قطع تقریبا کامل» و سقوط حدود ۹۸ درصد ترافیک اینترنت در بسیاری از استانها خبر داد.
این وضعیت در برخی دورهها به بیش از ۴۸ ساعت قطع نزدیک به کامل انجامید.
بر اساس دادههای NetBlocks، این قطعیها یکی از شدیدترین قطعیهای ثبتشده است که به بیش از ۲۴۰ ساعت رسیده است و بهعنوان یکی از شدیدترین موارد قطع اینترنت در جهان ثبت شدهاند. همچنین گزارشها نشان میدهد که ایران در بخشی از سال ۲۰۲۶، عملا بخش قابل توجهی از زمان خود را با اینترنت محدود یا قطعشده سپری کرده است.
🔸الگوی کنترل: از قطع کامل تا اینترنت طبقاتی
تحلیل دادهها نشان میدهد که سیاست اعمالشده ترکیبی از چند روش بوده است:
قطع کامل اینترنت در لحظات بحرانی
محدودسازی شدید پهنای باند
اجرای دسترسی مبتنی بر لیست سفید برای برخی کاربران یا نهادها.
این مدل به دولت امکان میدهد در عین قطع ارتباط عمومی، دسترسی کنترلشده برای گروههای خاص را حفظ کند.
ادامه مطلب 📎
💸 tavaanatech
با آغاز جنگ آمریکا و اسرائیل با جمهوری اسلامی، ایران یکی از شدیدترین و طولانیترین دورههای قطع و محدودیت اینترنت در جهان را تجربه کرده است. دادههای نهادهایی مانند NetBlocks و Cloudflare Radar نشان میدهد که این اختلالها نهتنها گسترده، بلکه هدفمند و چندلایه بودهاند.
🔸آغاز قطع سراسری
از تاریخ ۱۸ دی ۱۴۰۴ برابر با ۸ ژانویه ۲۰۲۶، همزمان با گسترش اعتراضات سراسری در ایران، دسترسی به اینترنت در ایران به طور ناگهانی کاهش یافت. دادههای Cloudflare نشان میدهد که ترافیک اینترنت کشور در عرض چند ساعت تقریبا به صفر رسید که نشانه یک قطع کامل ارتباط با اینترنت جهانی است.
نتبلاکس نیز در همان زمان گزارش داد که سطح دسترسی به اینترنت در برخی نقاط به حدود ۵ درصد یا کمتر از حالت عادی سقوط کرده است.
🔸تداوم و تشدید اختلالها
برخلاف بسیاری از قطعیهای مقطعی، این اختلالها ادامهدار بوده است. حتی پس از چند هفته، اینترنت به طور کامل بازنگشته و دسترسی همچنان محدود و مبتنی بر لیست سفید (whitelisting) بوده است. در برخی بازهها، سطح اتصال کشور به حدود یک درصد از حالت عادی کاهش یافته است.
این الگو نشان میدهد که هدف صرفا قطع کامل نبوده، بلکه کنترل گزینشی و مدیریتشده دسترسی انجام شده است.
در ۹ اسفند ۱۴۰۴ (۲۸ فوریه ۲۰۲۶)، همزمان با شروع جنگ آمریکا و اسرائیل علیه جمهوری اسلامی، یک موج جدید از قطع اینترنت رخ داد: NetBlocks کاهش اتصال تا حدود ۴ درصد از سطح عادی را ثبت کرد. Cloudflare نیز از «قطع تقریبا کامل» و سقوط حدود ۹۸ درصد ترافیک اینترنت در بسیاری از استانها خبر داد.
این وضعیت در برخی دورهها به بیش از ۴۸ ساعت قطع نزدیک به کامل انجامید.
بر اساس دادههای NetBlocks، این قطعیها یکی از شدیدترین قطعیهای ثبتشده است که به بیش از ۲۴۰ ساعت رسیده است و بهعنوان یکی از شدیدترین موارد قطع اینترنت در جهان ثبت شدهاند. همچنین گزارشها نشان میدهد که ایران در بخشی از سال ۲۰۲۶، عملا بخش قابل توجهی از زمان خود را با اینترنت محدود یا قطعشده سپری کرده است.
🔸الگوی کنترل: از قطع کامل تا اینترنت طبقاتی
تحلیل دادهها نشان میدهد که سیاست اعمالشده ترکیبی از چند روش بوده است:
قطع کامل اینترنت در لحظات بحرانی
محدودسازی شدید پهنای باند
اجرای دسترسی مبتنی بر لیست سفید برای برخی کاربران یا نهادها.
این مدل به دولت امکان میدهد در عین قطع ارتباط عمومی، دسترسی کنترلشده برای گروههای خاص را حفظ کند.
ادامه مطلب 📎
Please open Telegram to view this post
VIEW IN TELEGRAM
⚠️ ایست بازرسی در ورودی برخی شهرهای بزرگ و بررسی تلفن شهروندان
در شرایط بحرانی یا در محیطهای ناامن(مانند سفر به مناطق تحت نظارت شدید)، داشتن اطلاعات حساس روی گوشی همراه میتواند شما را در معرض خطر جدی قرار دهد. اگر حتی کوچکترین احتمال میدهید که دستگاهتان ممکن است در معرض بازرسی، مصادره یا شنود قرار بگیرد، پاکسازی فوری آن ضروری است.
🟡 چه اطلاعاتی حساس محسوب میشود؟
1️⃣ تصاویر، ویدیوها یا فایلهای مربوط به فعالیتهای سیاسی، اجتماعی یا حقوق بشری و تصاویر یا ویدئوهایی مربوط به مراکز و ساختمانهایی که در حملات اخیر تخریب و آسیب دیدهاند.
2️⃣ مکالمات رمزنگاریشده در پیامرسانهایی مثل سیگنال، تلگرام، واتساپ
3️⃣ اطلاعات تماس دوستان یا اعضای گروههای مرتبط(مانند شماره تلفن یا ایمیل)
4️⃣ فایلهای متنی، PDFها یا اسناد شخصی محرمانه
🟡 مراحل پاکسازی ایمن گوشی
1️⃣ خروج از حسابها
از تمامی حسابهای کاربری خارج شوید: گوگل، اپل، تلگرام، سیگنال، اینستاگرام و...
اگر در تلگرام فعالیت داشتید، در گام نخست از گروهها و کانالهایی که در آن فعالیت داشتید، خارج شوید. اگر خودتان مدیر کانال یا گروهی هستید، توصیه میکنیم برای امنیت بیشتر آن را حذف کنید. در صورتی که تمایل به حذف آن ندارید، شخص دیگری را مدیر کانال یا گروه کنید و خودتان از آن خارج شوید. پس از آن، تاریخچه چتهای حساس خود را پاک کنید. برای تلگرام با توجه به حساسیتی که حکومت دارد، توصیه میکنیم حتما حساب اصلی خود را بهکل پاک کنید و با یک شماره موقت یک حساب تلگرام جدید باز کنید.
در اینستاگرام فعالیت داشتید، در گام نخست عکسها و پستهای حساس خود را پاک کنید. اگر افراد حساسیتبرانگیزی جزو دنبالکنندههای شما هستند یا خود شما آنها را دنبال میکنید، آنها را unfollow و Remove کنید. در نهایت هم سعی کنید یک صفحه عادی با چند پست معمولی داشته باشید و چتهای خصوصی اینستاگرام را پاک کنید. این توصیهها برای زمانی است که نمیخواهید اکانت خود را به صورت دائم حذف کنید.
✅ نکته مهم: در قسمت تنظیمات برنامه اینستاگرام و در قسمت آرشیو، تمامی استوریهایی که در گذشته منتشر کرده اید ذخیره شدهاند، موارد حساسی که ممکن است برایتان مشکل ساز شود را حذف کنید سپس در قسمت Recently deleted نیز این موارد را حدف کنید.
2️⃣ حذف فایلها
تصاویر، فیلمها و فایلها را بهصورت دستی پاک کنید
پوشههای مخفی (مثل .thumbnails یا پوشههای اپلیکیشنها) را نیز بررسی و حذف کنید.
✅ نکته مهم:
از اپلیکیشنهای حذف امن (Secure Erase) برای حذف و پاک کردن فایلها استفاده کنید.
در بسیاری از موارد، امنیت شخصی شما مستقیما به محتوای داخل گوشی وابسته است. حتی یک عکس یا یک پیام میتواند برایتان دردسرساز شود. حفظ جان، آزادی و امنیت خود را در اولویت قرار دهید.
همچنین میتوانید پسورد حسابهای خود را هم به شخص مورد اعتمادی بسپارید تا در صورت دستگیری شما، اقدام فوری به حذف دائمی آنها کند.
رمزگذاری فایل و انواع آن📱
ابزار VeraCrypt؛ برای رمزگذاری فایلها📱
💰 tavaanatech
در شرایط بحرانی یا در محیطهای ناامن(مانند سفر به مناطق تحت نظارت شدید)، داشتن اطلاعات حساس روی گوشی همراه میتواند شما را در معرض خطر جدی قرار دهد. اگر حتی کوچکترین احتمال میدهید که دستگاهتان ممکن است در معرض بازرسی، مصادره یا شنود قرار بگیرد، پاکسازی فوری آن ضروری است.
🟡 چه اطلاعاتی حساس محسوب میشود؟
🟡 مراحل پاکسازی ایمن گوشی
از تمامی حسابهای کاربری خارج شوید: گوگل، اپل، تلگرام، سیگنال، اینستاگرام و...
اگر در تلگرام فعالیت داشتید، در گام نخست از گروهها و کانالهایی که در آن فعالیت داشتید، خارج شوید. اگر خودتان مدیر کانال یا گروهی هستید، توصیه میکنیم برای امنیت بیشتر آن را حذف کنید. در صورتی که تمایل به حذف آن ندارید، شخص دیگری را مدیر کانال یا گروه کنید و خودتان از آن خارج شوید. پس از آن، تاریخچه چتهای حساس خود را پاک کنید. برای تلگرام با توجه به حساسیتی که حکومت دارد، توصیه میکنیم حتما حساب اصلی خود را بهکل پاک کنید و با یک شماره موقت یک حساب تلگرام جدید باز کنید.
در اینستاگرام فعالیت داشتید، در گام نخست عکسها و پستهای حساس خود را پاک کنید. اگر افراد حساسیتبرانگیزی جزو دنبالکنندههای شما هستند یا خود شما آنها را دنبال میکنید، آنها را unfollow و Remove کنید. در نهایت هم سعی کنید یک صفحه عادی با چند پست معمولی داشته باشید و چتهای خصوصی اینستاگرام را پاک کنید. این توصیهها برای زمانی است که نمیخواهید اکانت خود را به صورت دائم حذف کنید.
تصاویر، فیلمها و فایلها را بهصورت دستی پاک کنید
پوشههای مخفی (مثل .thumbnails یا پوشههای اپلیکیشنها) را نیز بررسی و حذف کنید.
از اپلیکیشنهای حذف امن (Secure Erase) برای حذف و پاک کردن فایلها استفاده کنید.
در بسیاری از موارد، امنیت شخصی شما مستقیما به محتوای داخل گوشی وابسته است. حتی یک عکس یا یک پیام میتواند برایتان دردسرساز شود. حفظ جان، آزادی و امنیت خود را در اولویت قرار دهید.
همچنین میتوانید پسورد حسابهای خود را هم به شخص مورد اعتمادی بسپارید تا در صورت دستگیری شما، اقدام فوری به حذف دائمی آنها کند.
رمزگذاری فایل و انواع آن
ابزار VeraCrypt؛ برای رمزگذاری فایلها
Please open Telegram to view this post
VIEW IN TELEGRAM
United Kingdom
ss://Y2hhY2hhMjAtaWV0Zi1wb2x5MTMwNTpvWklvQTY5UTh5aGNRVjhrYTNQYTNB@82.38.31.101:8080#%20
Canada
trojan://humanity@172.67.180.92:443?security=tls&sni=www.multiplydose.com&type=ws&host=www.multiplydose.com&path=%2Fassignment#%20
United States of America
trojan://humanity@188.114.98.0:443?security=tls&sni=www.creationlong.org&type=ws&host=www.creationlong.org&path=%2Fassignment#%20
Netherlands (Kingdom of the)
ss://Y2hhY2hhMjAtaWV0Zi1wb2x5MTMwNTprMWRCT21PQjRvcWk3VW1wMzdhMWJR@82.38.31.210:8080#%20
United States of America
trojan://humanity@172.64.152.23:443?security=tls&sni=www.calmlunch.com&type=ws&host=www.calmlunch.com&path=%2Fassignment#%20
Netherlands (Kingdom of the)
ss://Y2hhY2hhMjAtaWV0Zi1wb2x5MTMwNTpvWklvQTY5UTh5aGNRVjhrYTNQYTNB@82.38.31.89:8080#%20
Russian Federation
vless://9768f14f-a790-4c78-b1d9-60cc0e9d99a0@217.114.11.246:443?encryption=none&flow=xtls-rprx-vision&security=reality&sni=max.ru&fp=chrome&pbk=FZbK0E3QBK7QslwVEXimX6vmXC8cb6826lSLJUkIEgU&type=tcp&headerType=none#%20
United States of America
trojan://humanity@172.67.180.92:443?security=tls&sni=www.multiplydose.com&type=ws&host=www.multiplydose.com&path=%2Fassignment#%20
Germany
vless://48ff2b70-e180-582f-8866-d9a2edeed5f5@57.129.53.182:23576?encryption=none&flow=xtls-rprx-vision&security=reality&sni=fuck.rkn&fp=chrome&pbk=1y5h2FGWKXTJ9xLPCqPo6Mw7RxoZzh6fGkEQKNxpZ3s&sid=01&type=tcp&headerType=none#%20
Canada
trojan://humanity@104.18.32.47:443?security=tls&sni=www.multiplydose.com&type=ws&host=www.multiplydose.com&path=%2Fassignment#%20
Please open Telegram to view this post
VIEW IN TELEGRAM
Germany
https://t.me/proxy?server=5.75.218.189&port=8443&secret=dd104462821249bd7ac519130220c25d09
Germany
https://t.me/proxy?server=78.47.67.183&port=8443&secret=dd104462821249bd7ac519130220c25d09
Netherlands (Kingdom of the)
https://t.me/proxy?server=204.168.238.0&port=443&secret=b3f0c7f6af7dc2dc2e9c80d0d80e8162
Romania
https://t.me/proxy?server=mtproto.eu&port=443&secret=eebd22cd34081c9420e8515a153186e63273647a74656c65636f6d2e726f
Russian Federation
https://t.me/proxy?server=FAST.tgsecurity.online&port=443&secret=ee7c5d4e1f2a3b9c8d7e6f5a4b3c2d1e0f766b2e636f6d
Belgium
https://t.me/proxy?server=s3.neo-trading.org&port=443&secret=eec3fefd89a25d37ca3af1a602c7bfd8de79612e7275
Netherlands (Kingdom of the)
https://t.me/proxy?server=tgproxy.akter-black.com&port=443&secret=7rT1O880qyLkS87oCTEy0C50Z3Byb3h5LmFrdGVyLWJsYWNrLmNvbQ
Poland
https://t.me/proxy?server=91.211.27.53&port=443&secret=7uN45EYygFV4NFxhacGKvgdjbG91ZGZsYXJlLmNvbQ
United States of America
https://t.me/proxy?server=166.88.225.172&port=443&secret=eeb7a1f8c9d2e4b6a5c3d7f1e8a9b2c4d6746173732e636f6d
برای استفاده سایر کاربران، دوستان و هموطنان، این پروکسیها را به اشتراک بگذارید
Please open Telegram to view this post
VIEW IN TELEGRAM
تلگرام بهتازگی نمایش یک هشدار امنیتی را برای برخی کاربران آغاز کرده؛ هشداری که مستقیما در پروفایل افرادی دیده میشود که از نسخههای غیررسمی این پیامرسان استفاده میکنند. در این پیام به سایر کاربران اطلاع داده میشود که ارتباط با این حسابها ممکن است از نظر امنیتی با ریسک همراه باشد.
این قابلیت بهصورت تدریجی فعال شده و هنوز برای همه کاربران قابل مشاهده نیست. با این حال، گزارشها تأیید میکند که چنین تغییری در حال اجراست و تلگرام عملا شروع به علامتگذاری این حسابها کرده است.
🔹در ایران نیز نسخههایی مانند «تلگرام طلایی» و برخی کلاینتهای غیررسمی مشابه، همچنان توسط بخشی از کاربران استفاده میشوند. این نسخهها بهدلیل نبود شفافیت کافی در کد و نحوه مدیریت دادهها، از نظر امنیتی همواره مورد هشدار کارشناسان بودهاند.
تلگرام یک پلتفرم متنباز است و توسعهدهندگان میتوانند نسخههای غیررسمی آن را تولید کنند. اما مشکل از جایی شروع میشود که برخی از این نسخهها استانداردهای امنیتی لازم را ندارند و حتی در مواردی متهم به جمعآوری داده کاربران شدهاند. به همین دلیل، تلگرام با این هشدارها تلاش میکند کاربران را نسبت به خطرات احتمالی آگاه کند.
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from آموزشکده توانا
تداوم بازداشت آرمان حاجمحمدی، دانشجوی کارشناسی ارشد شریف در یزد
آرمان حاجمحمدی، دانشجوی کارشناسی ارشد مهندسی سازه در دانشگاه صنعتی شریف، روز پنجشنبه ۶ فروردین ۱۴۰۵ توسط نیروهای امنیتی در شهر یزد بازداشت شده است.
بر اساس اطلاعات منتشرشده، این دانشجو بدون ارائه هرگونه حکم یا مدرک قضایی و با توسل به زور از منزل شخصیاش بازداشت و به مکان نامعلومی منتقل شده است. تا زمان تنظیم این گزارش، هیچگونه اطلاعی درباره علت بازداشت یا محل نگهداری او در دست نیست.
آرمان حاجمحمدی فارغالتحصیل مهندسی عمران از دانشگاه تهران (ورودی ۱۳۹۹) و دانشجوی کارشناسی ارشد مهندسی سازه در دانشگاه صنعتی شریف (ورودی ۱۴۰۴) است.
در شرایطی که بهدلیل قطعی اینترنت و محدودیتهای شدید ارتباطی در ایران، اطلاعرسانی درباره بازداشتها با دشواریهای جدی مواجه است، نگرانیها درباره وضعیت بسیاری از بازداشتشدگان افزایش یافته و برخی از آنها، از جمله آرمان حاجمحمدی، در معرض بیخبری و گمنامی قرار دارند.
فعالان و کاربران شبکههای اجتماعی با تأکید بر اهمیت اطلاعرسانی، خواستار توجه به وضعیت این دانشجو و دیگر بازداشتشدگان و پیگیری سرنوشت آنها شدهاند.
#آرمان_حاج_محمدی #یزد #از_بازداشتیها_بگو
@Tavaana_TavaanaTech
آرمان حاجمحمدی، دانشجوی کارشناسی ارشد مهندسی سازه در دانشگاه صنعتی شریف، روز پنجشنبه ۶ فروردین ۱۴۰۵ توسط نیروهای امنیتی در شهر یزد بازداشت شده است.
بر اساس اطلاعات منتشرشده، این دانشجو بدون ارائه هرگونه حکم یا مدرک قضایی و با توسل به زور از منزل شخصیاش بازداشت و به مکان نامعلومی منتقل شده است. تا زمان تنظیم این گزارش، هیچگونه اطلاعی درباره علت بازداشت یا محل نگهداری او در دست نیست.
آرمان حاجمحمدی فارغالتحصیل مهندسی عمران از دانشگاه تهران (ورودی ۱۳۹۹) و دانشجوی کارشناسی ارشد مهندسی سازه در دانشگاه صنعتی شریف (ورودی ۱۴۰۴) است.
در شرایطی که بهدلیل قطعی اینترنت و محدودیتهای شدید ارتباطی در ایران، اطلاعرسانی درباره بازداشتها با دشواریهای جدی مواجه است، نگرانیها درباره وضعیت بسیاری از بازداشتشدگان افزایش یافته و برخی از آنها، از جمله آرمان حاجمحمدی، در معرض بیخبری و گمنامی قرار دارند.
فعالان و کاربران شبکههای اجتماعی با تأکید بر اهمیت اطلاعرسانی، خواستار توجه به وضعیت این دانشجو و دیگر بازداشتشدگان و پیگیری سرنوشت آنها شدهاند.
#آرمان_حاج_محمدی #یزد #از_بازداشتیها_بگو
@Tavaana_TavaanaTech