استفاده از اینترنت در ایران به دلیل نظارت‌های گسترده حکومت و مشکلات امنیتی، می‌تواند ناامن باشد. با این حال، در چنین شرایطی می‌توان با استفاده از ابزارهایی همچون VPN، امنیت دیجیتال خود را حفظ کرده و اطلاعات حساس و هویتی را از دسترسی نهادهای حکومتی دور نگه داشت.

در این مقاله، به بررسی ۴ نکته مهم در انتخاب و استفاده از VPN به منظور حفاظت از حریم خصوصی پرداخته می‌شود.

۱- چرا امنیت VPN مهم است؟

زمانی که از VPN استفاده می‌کنید، تمام ترافیک اینترنت شما از سرورهای آن VPN عبور می‌کند. این یعنی اگر VPN امن نباشد، اطلاعات شما می‌تواند به‌راحتی در معرض خطر قرار گیرد. به‌طور خاص، اطلاعاتی همچون موقعیت مکانی، مکاتبات یا حتی رمزهای عبور حساب‌های کاربری‌تان ممکن است به دست دیگران بیفتد. بنابراین، مراقبت از انتخاب VPN امن امری ضروری است.

۲- ۵ ویژگی یک VPN امن

برای انتخاب یک VPN امن، توجه به ویژگی‌های خاصی ضروری است. در اینجا ۵ ویژگی مهم برای انتخاب VPN امن آورده شده است:

۱- رمزگذاری قوی: اطمینان حاصل کنید که VPN انتخابی شما از پروتکل‌های امن مانند OpenVPN یا WireGuard استفاده می‌کند.

۲- عدم ذخیره‌سازی لاگ‌ها: یک VPN خوب نباید هیچ اطلاعاتی از فعالیت‌های شما ذخیره کند. این موضوع را می‌توان با بررسی قوانین حریم خصوصی آن‌ها متوجه شد.

۳- لوکیشن سرورها: ترجیحا از‌VPNهایی استفاده کنید که سرورهای آن‌ها در کشورهای امن قرار دارند.

۴- منبع‌باز بودن: در صورت منبع‌باز یا Open Source‌بودن، کدهای VPN قابل بررسی است و از این طریق می‌توان به آن اعتماد بیش‌تری داشت.

۵- اعتبار شرکت سازنده: VPNباید توسط شرکتی معتبر و شفاف ارائه شود. پس قبل از انتخاب، تحقیقاتی در مورد سابقه، سیاست‌های حریم خصوصی و محل فعالیت آن انجام دهید و از ‌VPNهایی که توسط شرکت‌های ناشناخته یا بدون هویت مشخص ارائه می‌شوند، خودداری کنید.

ادامه مطلب:

https://tech.tavaana.org/digital-security/vpn4tips/

#آموزشی #امنیت_دیجیتال #فیلترشکن

@tavaanatech

چک لیست امنیتی: نکاتی برای محافظت از حریم خصوصی

- به‌روزرسانی رمزهای عبور حساب‌های کاربری

- فعال‌کردن تایید هویت دومرحله‌ای در اپلیکیشن‌ها و حساب‌های کاربری

- استفاده از وی‌پی‌ان امن

- مدیریت دسترسی سایت‌ها و اپلیکیشن‌ها به دستگاه‌ها

- به‌روزرسانی سیستم‌عامل و اپلیکیشن‌ها

وب‌سایت:

https://tech.tavaana.org/fa/resources/chk-popr

بات تلگرامی بشکن برای دریافت پروکسی و وی‌پی‌ان:

t.me/beshkantechbot

#امنیت_دیجیتال #آموزشی #چک_لیست

@tavaanatech

اگر شما هم جزو بی‌شمار کاربرانی هستید که روزانه از اپلیکیشن پیام‌رسان تلگرام استفاده می‌کنید و اطلاعات مهمی را به واسطه آن رد‌وبدل می‌کنید، حتما به‌خوبی میدانید که در استفاده از اپلیکیشن‌ها، «امنیت» حرف اول را می‌زند. بنابراین اگر می‌خواهید همواره فعالیتی امن و با حفظ حریم خصوصی‌ در تلگرام داشته باشید، حتما این مقاله را تا آخر بخوانید. تا ببینید که در استفاده از این اپ چه کارهایی باید بکنید و چه کارایی را نباید.

بایدها

۹ اقدام مهم وجود دارد که در راستای حفظ امنیت و حریم خصوصی در تلگرام باید آن را انجام دهید:

۱ – فعال‌کردن قابلیت تایید هویت دو‌مرحله‌ای

قابلیت تایید هویت دو‌مرحله‌ای را فعال کنید. هنگام فعال‌کردن تایید هویت دو‌مرحله‌ای، ابتدا ایمیل خودتان را وارد کنید تا اگر کد را فراموش کردید، امکان بازیابی و دسترسی به حساب برایتان وجود داشته باشد.

۲- به‌روز‌رسانی اپلیکیشن تلگرام

حتما اپ‌ تلگرام را به صورت منظم به‌روزسانی کنید. فراموش نکنید اپ تلگرام را از مارکت‌‌های رسمی دانلود و به‌روزسانی کنید.

۳- تعریف کد برای ورود به تلگرام

برای ورود به تلگرام کد تعریف کنید و اگر دستگاه تلفن‌تان از قابلیت Face ID پشتیبانی می‌کند حتما این قابلیت را برای ورود به اپ تلگرام فعال کنید.

۴– فعال‌کردن قابلیت خودکار پاک‌کردن چت‌ها

برای امنیت بیش‌تر و برای اینکه مکالمات‌تان – مخصوصا مکالماتی که حاوی اطلاعات مهم است – در اپ اقی نماند و پاک شود، قابلیت خودکار پاک‌کردن چت‌ها را فعال کنید و زمان مشخصی تعریف کنید که چت‌ها بعد از آن زمان، به صورت اتوماتیک پاک شوند.

ادامه مطلب:

https://tech.tavaana.org/digital-security/do-dont-telegram/

#تلگرام #آموزشی #امنیت_دیجیتال

@tavaanatech

چرا برخی وی‌.پی‌.ان‌ها برای شما کار می‌کنند، برخی نه؟

- تفاوت در نوع خدمات اینترنت اپراتور‌ها و شرکت‌های مختلف
- تفاوت شدت فیلترینگ توسط اپراتورها و شرکت‌های ارائه‌دهنده
- ظرفیت محدود سرور‌ها
- تفاوت در سیستم‌‌ عامل دستگاه‌ها
- تفاوت سرعت اینترنت در ساعت‌‌های مختلف

#آموزشی #فیلترشکن #فیلترینگ

@tavaanatech

لیست افزونه‌های وی‌پی‌ان در کروم و فایرفاکس

شما از طریق نصب افزونه‌های وی‌پی‌ان روی مرورگر‌ها می‌توانید خیلی ساده به سایت‌های فیلتر‌شده دسترسی پیدا کنید. کافی است تنها این افزونه‌ها را نصب و اجرا کنید. تواناتک پیش‌تر در ویدیویی نحوه نصب این افزونه‌ها را آموزش داده است. در ادامه نیز فهرستی از این افزونه‌ها و لینک‌ دانلود آن‌ها برای هر کدام از مرورگرهای کروم و فایرفاکس آورده شده است.

VeePN : فایرفاکس- کروم

Setup VPN: فایرفاکس- کروم

Hotspot Shield: فایرفاکس- کروم

ZenMate VPN: فایرفاکس- کروم

CyberGhost: فایرفاکس- کروم

DotVPN: کروم

Touch VPN: فایرفاکس- کروم

Rus VPN: فایرفاکس- کروم

TunnelBear: فایرفاکس- کروم

مطلب در وب‌سایت تواناتک:

https://tech.tavaana.org/digital-security/vpn-extension/

#آموزشی #فیلترشکن #فیلترینگ #اینترنت

@tavaanatech

چگونه یک رمز عبور امن بسازیم؟

انتخاب رمز عبور امن و قوی نقش مهمی در حفظ امنیت حساب‌های کاربری شما داردٰ؛ چراکه هرچه قوی‌تر باشد کار هکرها و افراد ناشناس برای پیداکردن آن سخت‌تر می‌شود. در این مقاله سایت‌های معتبر و امنی را برای ساخت رمز عبور مطمئن معرفی می‌کنیم.

پسورد‌ی قوی و امن است که تصادفی انتخاب شود و ترکیبی از حروف کوچک و بزرگ، اعداد و علامت‌ها باشد. تحقیقات در این باره نشان داده است که رمز عبور قوی نباید از ۱۲ کاراکتر کم‌تر باشد. همچنین به هیچ عنوان نباید از مشخصات فردی برای ساخت پسورد استفاده شود.

سایت‌های زیادی هستند که به صورت آنلاین و بدون نیاز به نصب برنامه روی سیستم، می‌توانند برای شما پسورد قوی و امن بسازند. به این نوع سرویس‌ها Password Generator گفته می‌شود. در این سرویس‌های آنلاین شما می‌توانید مشخص کنید که رمزعبورتان ترکیبی از حروف، اعداد و کاراکترها باشد و همچنین طول پسوردتان چقدر باشد.
چند نمونه امن و معتبر از این دست سایت‌ها:

1password

Norton

Lastpass

Dashlane

Keepass

Strong password generator

NordPass

ادامه مطلب:

https://tech.tavaana.org/fa/news/pswdgenerator

#پسورد #رمز_عبور #امنیت_دیجیتال #آموزشی

@tavaanatech

حملات تعویض سیم‌کارت یا هک سیم‌کارت چیست؟

حملات تعویض سیم‌کارت یا هک سیم‌کارت، که به آن SIM Swapping یا SIM Hijacking هم می‌گویند، یک نوع کلاهبرداری امنیتی است که در آن فرد مهاجم سعی می‌کند با جایگزینی سیم‌کارت قربانی با سیم‌کارت تحت کنترل خود، به شماره تلفن او دسترسی پیدا کند. این کار عمدتا برای به‌دست‌آوردن پیامک‌های تایید دو‌مرحله‌ای (2FA) حساب‌های کاربری و سایر اطلاعات حساس انجام می‌شود که به مهاجم این امکان را می‌دهد تا به حساب‌های آنلاین قربانیان از قبیل حساب‌های بانکی و رمز ارزها دسترسی پیدا کند.

۳ راه برای حملات تعویض سیم‌کارت

۱. فریب کارمندان اپراتور تلفن همراه

مهاجم با برقراری تماس با پشتیبانی اپراتور و ادعای اینکه خود قربانی است، تلاش می‌کند آن‌ها را متقاعد کند که شماره تلفن را به سیم‌کارت جدیدی که او کنترل می‌کند، انتقال دهند. این معمولا به وسیله استفاده از اطلاعات شخصی قربانی که از قبل دزدیده شده یا از طریق فیشینگ به دست آمده است، برای اثبات هویت انجام می‌شود.

۲. استفاده از اطلاعات به‌دست‌آمده به شیوه‌های غیرقانونی

مهاجمان ممکن است از اطلاعات شخصی و حساس قربانیان که از طریق نقض داده‌ها، فیشینگ یا روش‌های هکینگ به دست آمده باشد، بهره بگیرند تا خود را به جای صاحب اصلی آن جا بزنند و از اپراتور بخواهند سیم‌کارت را تعویض کنند.

۳. حملات از طریق نهادهای امنیتی یا حکومتی:

یک روش دیگر که ممکن است برای روزنامه‌نگاران، وکلا، فعالان مدنی و کاربران ایرانی اتفاق بیفتد، این است که از طریق نهادهای امنیتی یا حکومتی که دسترسی‌های خاصی به شرکت‌های مخابراتی و اپراتورها دارند، انجام پذیرد.

اگر مهاجم یا هکر در تعویض سیم‌کارت موفق شود، به تمام پیام‌ها و تماس‌های ورودی مربوط به شماره تلفن قربانی دسترسی خواهد داشت، شامل کدهای تاییدی که برای تایید دو‌مرحله‌ای استفاده می‌شوند. این امر مهاجم را قادر می‌سازد که از این اطلاعات برای بازنشانی رمز عبور و دسترسی به حساب‌های آنلاین قربانیان استفاده کند.

ادامه مطلب:

https://tech.tavaana.org/digital-security/sim-hijacking/

#آموزشی #هک #سیمکارت

@tavaanatech

تشخیص حملات مهندسی اجتماعی

مهندسی اجتماعی مبتنی بر دروغ و تقلب است. مهندسی اجتماعی طراحی و اجرای روش‌هایی است که شما و یا فعالان همکار شما را وا دارد تا داوطلبانه تمام و یا بخشی از اطلاعات مورد نیاز مهاجمان را در اختیار ایشان قرار دهید، این حملات با هدف سرقت اطلاعات و یا سودجویی مالی، سوء استفاده‌های سیاسی و غیره انجام می‌پذیرند.

در بسیاری از موارد می‌توان افراد را با چند دروغ ساده فریفت و زمینه دسترسی به اطلاعات ایشان را فراهم آورد. یک مثال بسیار ساده به دست آوردن رمز عبور ایمیل شماست. بسیاری از افراد به سادگی تاریخ تولد، شهر تولد و دیگر اطلاعات به ظاهر غیرحساس را در صفحات فیسبوک خود منتشر می‌کنند یا در هنگام چت در اختیار افراد ناشناس قرار می‌دهند. بدون آنکه تصور کنند با در دست داشتن این اطلاعات، خراب‌کار سایبری می‌تواند به سرویس ایمیل شما مراجعه کند و با ادعای گم کردن رمز عبور، رمز عبور جدیدی دریافت دارد.

شیوه دیگری که به کرات توسط هکرها استفاده می‌شود، مثلا هک افراد آسانتر مثل بستگان خصوصا بستگان کهنسال و بعد هک اصلی توسط ارسال ایمیل و تماس با اکانت هک شده بستگان آن‌هاست.

ادامه مطلب:

tech.tavaana.org/fa/news/tshkhys-hmlat-mhndsy-ajtmay-dr-15-qdm

#آموزشی #مهندسی_اجتماعی #حریم_خصوصی

@tavaanatech

مراحل بررسی نشت IP وی.‌پی‌.ان

برای حفظ امنیت بیش‌تر همواره برای اطمینان از نشت‌نشدن آی.پی وی.پی.ان خود ۴ مرحله زیر با به دقت بررسی کنید:

۱- بررسی IP قبل از اتصال: آدرس IP واقعی خود را با ابزارهایی مثل WhatIsMyIP.com بررسی کنید.
۲- اتصال به وی.‌پی.‌ان: وی.‌پی.‌ان را روشن کنید و به سرور دلخواه متصل شوید.
۳- بررسی IP پس از اتصال: مطمئن شوید که IP جدید متعلق به وی.‌پی.‌ان است.
۴- بررسی نشت DNS: با ابزارهایی مثل DNSLeakTest.com، از عدم نشت درخواست‌های DNS مطمئن شوید.

وب‌سایت:
https://tech.tavaana.org/visuals/ip-leakage-vpn/

#آموزشی

@tavaanatech

۳ نکته مهم امنیتی درباره حساب‌های شبکه‌های اجتماعی

- برای حساب‌های خود رمز عبور قوی و مناسب انتخاب کنید.

- تایید دومرحله‌ای حساب‌ها را فعال کنید اما تا جای ممکن از روش دریافت کد از طریق اس‌.ام‌.اس استفاده نکنید.

- اگر پیام، نوتیفیکیشن یا کدی برای تایید هویت دومرحله‌ای، بدون درخواست شما به دستگاه‌تان ارسال شد، آن را نادیده بگیرید و به هیچ‌ عنوان تایید نکنید.

وب‌سایت:

https://tech.tavaana.org/index.php/fa/resources/3tipsSM

#رمز_عبور #امنیت_دیجیتال #آموزشی #پیامک

@tavaanatech

با این قابلیت تلگرام، هیچ‌کدام از مخاطبین همگام‌سازی‌شده نمی‌توانند شما را در گروه یا کانالی عضو کنند

تلگرام از مدت‌ها قبل گزینه Nobody را به تنظیمات مربوط به Groups & Channels اضافه کرده است که با انتخاب آن، هیچ‌کدام از مخاطبین موجود در دفترچه تلفن نمی‌توانند شما را به گروه یا کانالی اضافه کنند.

برای فعال‌سازی این گزینه:

در تلگرام وارد Settings شوید.
به قسمت Privacy and Security بروید.
در بخش Privacy، گزینه Groups & Channels را انتخاب کنید.
تیک را روی Nobody قرار دهید.

#تلگرام #آموزشی #گروه #کانال

@tavaanatech

چک لیست امنیت دستگاه‌های اندرویدی

- از آخرین نسخه اندروید استفاده کنید

- اپ‌ها را از مارکت‌ رسمی دانلود و به‌روز کنید

- قفل صفحه نمایش را فعال کنید

- دسترسی اپ‌ها به گوشی را مدیریت کنید

- حافظه موقت گوگل‌پلی را به طور مداوم پاک کنید

- مطمئن شوید حساب گوگل متصل به گوشی امن است و تایید هویت دومرحله‌ای آن فعال است

وب‌سایت:

https://tech.tavaana.org/fa/resources/chkAnd

#امنیت_دیجیتال #آموزشی #اندروید

@tavaanatech

ممکن است شما هم تبلیغاتی را دیده باشید که به شما قول می‌دهند با استخدام یک مدیر امنیت صفحه، تمام نگرانی‌های امنیتی صفحه اینستاگرام‌تان رفع می‌شود یا حتی امکان دارد دیده باشید که برخی از به‌اصطلاح سلبریتی‌ها می‌گویند مدیر امنیت پیج‌شان فلان فرد است یعنی افرادی وجود دارند که رسما خودشان را به عنوان کارشناس امنیت صفحات در شبکه‌های اجتماعی معرفی می‌کنند. اما تا به حال فکر کرده‌اید که اصلا آیا این شغل واقعا وجود دارد؟ برای پاسخ به این سوال این مقاله مهم را تا آخر بخوانید.

ماجرا این است که افراد سودجو و کلاهبرداری وجود دارند که با استفاده از عنوان دروغین «مسئول امنیت صفحه»، تلاش می‌کنند تا با تبلیغات و ساخت ویدئوهای جذاب و همچنین حمایت‌ برخی از سلبریتی‌ها، اعتماد شما را جلب کنند تا بتوانند از این راه کسب درآمد ‌کنند.

نکته تاسف‌آمیز این است که تعدادی از این افرادِ سلبریتی و معروف نیز ناآگاهانه و نادانسته کلاهبرداران را تبلیغ می‌کنند و کاربران را تشویق به پرداخت هزینه و البته تقدیم صفحه‌شان به آن‌ها می‌کنند. البته ممکن است برخی نیز آگاهانه این کار را می‌کنند.

در نهایت، اتفاقی که می‌افتد این است که این کلاهبرداران بدون هیچ تخصصی، خودشان را به عنوان «حافظان امنیت شما در شبکه‌های اجتماعی»، به خصوص اینستاگرام معرفی می‌کنند.

این مدیرانِ به‌اصطلاح امنیت صفحه، ادعایشان این است که «با داشتن دانش و تخصص در زمینه امنیت دیجیتال، می‌توانند راهکارهایی را که از آن آگاه نیست و فقط آن‌ها می‌دانند، به کار ببندند و جلوی نفوذ هکر‌ها و کلاهبرداران را بگیرند.

چه کسی بیش‌ترین آسیب را می‌بیند؟

کاربران و افراد شناخته‌شده‌ی ناآگاه، که پول بی‌زبانشان را به این کلاهبرداران می‌دهند تا مثلا از صفحه‌شان محافظت کنند. آن‌ها علاوه بر پولی که از دست می‌دهند، حریم شخصی‌شان را هم به خطر می‌ا‌ندازند چراکه به آن‌ها اجازه می‌دهند به صفحه‌شان و همه اطلاعات آن دسترسی داشته باشند.

ادامه مطلب:

https://tech.tavaana.org/digital-security/instagram-page-security/

#آموزشی #اینستاگرام

@tavaanatech

توصیه مهم

پیام‌رسان تلگرام در حالت عادی از رمزنگاری دوطرفه (End-to-End) استفاده نمی‌کند!

اگر قصد دارید تا مکالمه‌‌ای امن در تلگرام داشته باشید حتما از «چت امن» یا سکرت‌چت (Secret Chat) تلگرام استفاده کنید.

همچنین برای ضریب امنیت بیشتر، حالت «حذف خودکار» یا Auto-Delete را هم فعال کنید.

#آموزشی #تلگرام #سکرت_چت #امنیت_دیجیتال

@tavaanatech

اگر شما هم جزو بی‌شمار کاربرانی هستید که روزانه از شبکه اجتماعی ایکس یا توییتر سابق استفاده می‌کنید و مدام در این فضا توییت می‌زنید و با دوستان و دنبال‌کنندگان خود مکاتبه دارید، این مقاله مخصوص شماست.

از آنجا که در استفاده از شبکه‌‌های اجتماعی «امنیت» حرف اول را می‌زند پس اگر می‌خواهید همیشه در ایکس فعالیتی امن و با حفظ حریم خصوصی‌ داشته باشید، این مقاله را تا آخر بخوانید تا طی آن یادآوری کنیم که چه کارهایی باید بکنید و چه کارایی را نباید.

بایدها

تایید هویت دو‌مرحله‌ای حساب‌تان را فعال کنید: فراموش نکنید اگر حساب پریمیوم ندارید تنها از طریق اپ آدنتیکیتور می‌توانید این قابلیت را فعال کنید و کد را دریافت کنید و امکان استفاده از اس‌.ام‌.اس برایتان وجود ندارد.

برای حساب خود پسورد قوی و مناسب، با ترکیبی از حروف، اعداد و علامت‌ها انتخاب کنید.
گزینه Password Reset Protect را برای حساب‌تان فعال کنید. با فعال‌کردن این قابلیت برای عوض‌کردن پسورد نیاز به تایید این کار از طریق اس‌.ام‌.اس، یا ایمیل دارید. بنابراین در مشخصات حساب خود حتما تلفن و ایمیلی که به آن‌ها دسترسی دارید را وارد کنید.

باید هر از گاهی به قسمت Session سر بزنید و دستگاه‌های متصل به حساب‌تان را چک کنید.

ادامه مطلب:

https://tech.tavaana.org/digital-security/dodontx/

#امنیت_دیجیتال #ایکس #آموزشی

@tavaanatech

متوقف‌کردن برنامه‌های غیرضروری هنگام اجرای ویندوز ۱۰

وقتی ویندوز ۱۰ شروع به فعالیت می‌کند یا به اصطلاح بالا می‌آید، برنامه‌هایی به طور خودکار اجرا می‌شوند که خیلی هم ضروری نیستند و البته سرعت بالاآمدن ویندوز را کم می‌کنند.

برای جلوگیری از اجرای خودکار برنامه‌ها پس از اجرای ویندوز، روی نوار وظیفه (Taskbar) کلیک راست کنید و Task Manager را انتخاب کنید. وارد برگه Startup شوید. لیست برنامه‌هایی را که با بالاآمدن ویندوز، اجرا می‌شوند می‌بینید. کافی است روی هر کدام که ضروری نیست به صورت خودکار اجرا شود، کلیک راست کنید و Disable را انتخاب کنید.

همچنین در قسمت Startup Impact می‌توانید ببینید هر یک از ابزارها هنگام اجرا چه مقدار از سی‌پی‌یو و دیسک شما را مصرف می‌کنند. بر این اساس می‌توانید برنامه‌هایی را که منابع کم‌تری را اشغال می‌کنند و اجرای خودکارشان لازم است، غیرفعال نکنید.

البته بهتر است هیچ‌ ابزاری به صورت خودکار همزمان با ویندوز اجرا نشود. بعد از بالاآمدن کامل ویندوز می‌توانید هر برنامه‌ای را اجرا کنید.

لینک مطلب در سایت تواناتک:

tech.tavaana.org/index.php/fa/news/disableappwin10

#آموزشی #ویندوز

@tavaanatech

بررسی لیست ردیاب‌ها و دسترسی‌های اپلیکیشن‌های اندرویدی با Exodus

امنیت اپلیکیشن‌ها موضوع بسیار مهمی است، چراکه اگر از اپلیکیشن‌های آلوده و ناامن استفاده کنید دسترسی دیگران به محتویات اطلاعات گوشی شما و جاسوسی از فعالیت‌تان امکان‌پذیر است.

سایت exodus، سرویسی متن‌باز، امن و آنلاین است که در صورت واردکردن اسم یک اپلیکیشن اندرویدی در آن، به شما لیست ردیاب‌ها (Trackers) و مجوزهای دسترسی (Permissions) آن را یک‌جا نمایش می‌دهد. مهم‌تر این‌که اگر دسترسی‌ها یا ردیاب‌های اپ خطرناک باشد با علامت تعجب قرمزی به شما هشدار داده می‌شود.

ردیاب‌ها (Trackers)، نرم‌افزرهایی هستند که اطلاعات کاربرانی که از اپ استفاده می‌کنند را جمع‌آوری می‌کنند.

مجوزهای دسترسی (Permissions)، نیز مجوزهای دسترسی اپلیکیشن‌ها به بخش‌های مختلف گوشی است.

شما همچنین می‌توانید از طریق اپلیکیشن exodus در سیستم‌عامل اندروید از این سرویس استفاده کنید. لینک دانلود از: گوگل‌پلی‌استور.

توجه داشته باشید که قطعا این ارزیابی برای بررسی کامل امنیت یک اپلیکیشن کافی نیست، با این حال به شما اطلاعات کافی درباره ردیاب‌ها و دسترسی‌های اپلیکیشن‌ها را می‌دهد.

همچنین فراموش نکنید این‌که اپلیکیشنی از شما دسترسی‌های بیش از حد یا نامربوط به عملکردش بخواهد، می‌تواند نشانه ناامن‌بودن آن باشد. در این صورت پیش از استفاده از اپ درباره اپلیکیشن تحقیقات کافی را انجام دهید تا از امنیت آن مطمئن شوید.

به هر حال اگر تمایل داشتید پیش از دانلود و استفاده از یک اپلیکیشن، درباره آن بیش‌تر بدانید از سرویس exodus استفاده کنید.

لینک مطلب در سایت تواناتک:

tech.tavaana.org/fa/news/exodus

#ردیاب #آموزشی #اندروید

@tavaanatech

در دنیای امروز که وابستگی به اینترنت و فضای مجازی روز به روز بیشتر می‌شود، تهدیدات سایبری نیز به‌طور چشم‌گیری افزایش یافته‌اند. یکی از این تهدیدات، حملات فیشینگ است که مهاجمان از طریق آن سعی می‌کنند اطلاعات حساس کاربران را به سرقت ببرند. این حملات می‌توانند منجر به از‌دست‌دادن اطلاعات شخصی، مالی و حتی هویت افراد شوند. به همین دلیل، داشتن ابزارهای مناسبی برای مقابله با این نوع تهدیدات بسیار حیاتی است. نرم‌افزارهای ضد حملات فیشینگ متعددی وجود دارند که به کاربران کمک می‌کنند تا از حملات فیشینگ جلوگیری کنند.

در این مقاله، به معرفی ۷نرم‌افزار رایگان ضد حملات فیشینگ می‌پردازیم که می‌توانند نقش مهمی در افزایش امنیت سایبری شما ایفا کنند.

۱- Avast Free Antivirus

اَوست یکی از محبوب‌ترین آنتی‌ویروس‌های رایگان است که ویژگی‌های ضد حملات فیشینگ مناسبی نیز دارد. این نرم‌افزار وب‌سایت‌های مشکوک را شناسایی و مسدود می‌کند.

۲- AVG AntiVirus Free

اِی‌.وی‌.جی یکی دیگر از آنتی‌ویروس‌های رایگان است که دارای ویژگی‌های ضد حملات فیشینگ است. این نرم‌افزار به‌طور خودکار وب‌سایت‌های فیشینگ را شناسایی و از دسترسی به آن‌ها جلوگیری می‌کند.

۳- Bitdefender Antivirus Free Edition

بیت‌دیفندر نسخه‌ رایگانی از نرم‌افزار خود را ارائه می‌دهد که دارای ویژگی‌های ضد حملات فیشینگ است. این نسخه با بهره‌گیری از الگوریتم‌های پیشرفته، وب‌سایت‌های مشکوک را شناسایی و مسدود می‌کند.

ادامه مطلب:

https://tech.tavaana.org/digital-security/5antivirus/

#آموزشی #امنیت_دیجیتال #فیشینگ

@tavaanatech

۵ ویژگی امنیتی واتس‌اپ و نحوه استفاده از آن‌ها

پیام‌رسان واتس‌اپ مجموعه‌ای از قابلیت‌های امنیتی را برای حفاظت از حساب‌ها و اطلاعات کاربران فراهم کرده است.

۱- پیام‌های ناپدیدشونده (Disappearing Messages)

یکی از ابزارهای مهم برای حفظ حریم خصوصی واتس‌اپ، قابلیت «پیام‌های ناپدیدشونده» است. این ویژگی به کاربران امکان می‌دهد که مدت‌زمان مشخصی را برای ماندگاری پیام‌های خود تعیین کنند و پیام‌ها پس از این مدت به‌ طور خودکار حذف شوند. این قابلیت برای محافظت از اطلاعات حساس و کاهش ردپای دیجیتال بسیار مفید است.

نحوه فعال‌سازی:

به تنظیمات واتس‌اپ بروید.
گزینه Privacy را انتخاب کنید.
وارد بخش Default Message Timer شوید و مدت‌زمانی که تمایل دارید پیام‌ها به صورت خودکار پاک شود را انتخاب کنید.
۲- قابلیت احراز هویت دو‌مرحله‌ای (2FA)

قابلیت احراز هویت دو‌مرحله‌ای یک لایه امنیتی اضافی برای حساب واتس‌اپ شما ایجاد می‌کند. با فعال‌کردن این ویژگی، علاوه بر رمز عبور، یک پین‌کد نیز لازم است تا بتوانید به حساب خود دسترسی پیدا کنید.

روش فعال‌سازی:

به تنظیمات واتس‌اپ بروید.
گزینه حساب (Account) را انتخاب کنید.
سپس امکان احراز هویت دو‌مرحله‌ای (Two-step verification) را فعال کنید.

تصاویر آموزشی و ادامه مطلب

#آموزشی #واتس_اپ

@tavaanatech

نکات امنیتی مهم برای صاحبان کانال‌های تلگرامی

یکی از قابلیت‌هایی که تلگرام را از ابزارهای مشابه متمایز کرده است، امکان راه‌اندازی کانال است. کانال‌های سرگرمی معمولا فقط محتوای گوناگونی را در زمینه‌های مختلف منتشر می‌کنند، اما کانال‌های سیاسی، مدنی و … که نگاهی متفاوت از نگاه حکومت دارند باید بیش‌تر به فکر امنیت خود و اعضایشان باشند.

- داشتن چند مدیر (Admin) و گرداننده

این کانال‌ها بهتر است بیش از یک ادمین داشته باشند تا در صورت بروز مشکل برای یکی از ادمین‌ها، شخص دیگری هم به مدیریت کانال دسترسی داشته باشند و بتواند کانال و تمام اطلاعات مربوط به حساب صاحب آن را از بین ببرد.

- پاک‌کردن دوطرفه چت با کاربران (بسیار مهم)

معمولا راهی برای ارتباط کاربران با گردانندگان کانال وجود دارد. در این صورت پس از چت با کاربران، ادمین حتما باید همه محتوای گفت‌وگو را به صورت دوطرفه پاک کند تا اگر اتفاقی برایش افتاد و مثلا حسابش هک شد، هویت کسانی که با او در ارتباط بودند یا محتوا ارسال می‌کردند، فاش نشود.

کاربرانی که با ادمین کانال‌ها چت می‌کنند هم باید همین نکته را رعایت کنند؛ چرا که ممکن است ادمین فراموش کند محتوای چت را پاک کند. پس اگر کاربر چت خود را به صورت دوطرفه پاک کند، اثری از آن ارتباط نه در حساب تلگرامش به جا می‌ماند و نه در حساب تلگرام ادمین.

- استفاده از سکرت‌چت

برای دریافت محتوای اختصاصی، حتما در حالت سکرت‌چت گفت‌وگو کنید. همچنین تنظیم کنید که محتوای چت پس از مدت مشخصی به طور خودکار حذف شود.

- فعال‌کردن قابلیت تایید هویت دومرحله‌ای

قابلیت تایید هویت دومرحله‌ای حتما باید برای حساب ادمین فعال باشد تا امنیت آن بالاتر برود و خطر هک‌شدن آن کم‌تر شود.

- تعریف کد برای اپلیکیشن

بهتر است ادمین‌های کانال حتما روی اپلیکیشن تلگرام خود کد تعریف کنند تا جلو دسترسی ساده به آن را بگیرد.

- پاک‌کردن کش

بهتر است ادمین‌ها کش اپلیکیشن تلگرامشان را به طور مرتب پاک کنند.

- عدم استفاده از ربات‌ها

ادمین‌ها نباید از هر رباتی برای مدیریت کانال استفاده کنند. چون بعضی از ربات‌ها اطلاعات کاربران را جمع‌آوری می‌کنند. پیش از هر چیز باید از امن‌بودن ربات مطمئن شد.

ادامه مطلب:

tech.tavaana.org/index.php/fa/news/TelegramChannelAdmin

#آموزشی #تلگرام #امنیت_دیجیتال #کانال

@tavaanatech