نکات امنیتی مهم برای صاحبان کانالهای تلگرامی
یکی از قابلیتهایی که تلگرام را از ابزارهای مشابه متمایز کرده است، امکان راهاندازی کانال است. کانالهای سرگرمی معمولا فقط محتوای گوناگونی را در زمینههای مختلف منتشر میکنند، اما کانالهای سیاسی، مدنی و … که نگاهی متفاوت از نگاه حکومت دارند باید بیشتر به فکر امنیت خود و اعضایشان باشند.
- داشتن چند مدیر (Admin) و گرداننده
این کانالها بهتر است بیش از یک ادمین داشته باشند تا در صورت بروز مشکل برای یکی از ادمینها، شخص دیگری هم به مدیریت کانال دسترسی داشته باشند و بتواند کانال و تمام اطلاعات مربوط به حساب صاحب آن را از بین ببرد.
- پاککردن دوطرفه چت با کاربران (بسیار مهم)
معمولا راهی برای ارتباط کاربران با گردانندگان کانال وجود دارد. در این صورت پس از چت با کاربران، ادمین حتما باید همه محتوای گفتوگو را به صورت دوطرفه پاک کند تا اگر اتفاقی برایش افتاد و مثلا حسابش هک شد، هویت کسانی که با او در ارتباط بودند یا محتوا ارسال میکردند، فاش نشود.
کاربرانی که با ادمین کانالها چت میکنند هم باید همین نکته را رعایت کنند؛ چرا که ممکن است ادمین فراموش کند محتوای چت را پاک کند. پس اگر کاربر چت خود را به صورت دوطرفه پاک کند، اثری از آن ارتباط نه در حساب تلگرامش به جا میماند و نه در حساب تلگرام ادمین.
- استفاده از سکرتچت
برای دریافت محتوای اختصاصی، حتما در حالت سکرتچت گفتوگو کنید. همچنین تنظیم کنید که محتوای چت پس از مدت مشخصی به طور خودکار حذف شود.
- فعالکردن قابلیت تایید هویت دومرحلهای
قابلیت تایید هویت دومرحلهای حتما باید برای حساب ادمین فعال باشد تا امنیت آن بالاتر برود و خطر هکشدن آن کمتر شود.
- تعریف کد برای اپلیکیشن
بهتر است ادمینهای کانال حتما روی اپلیکیشن تلگرام خود کد تعریف کنند تا جلو دسترسی ساده به آن را بگیرد.
- پاککردن کش
بهتر است ادمینها کش اپلیکیشن تلگرامشان را به طور مرتب پاک کنند.
- عدم استفاده از رباتها
ادمینها نباید از هر رباتی برای مدیریت کانال استفاده کنند. چون بعضی از رباتها اطلاعات کاربران را جمعآوری میکنند. پیش از هر چیز باید از امنبودن ربات مطمئن شد.
ادامه مطلب:
tech.tavaana.org/index.php/fa/news/TelegramChannelAdmin
#آموزشی #تلگرام #امنیت_دیجیتال #کانال
@tavaanatech
یکی از قابلیتهایی که تلگرام را از ابزارهای مشابه متمایز کرده است، امکان راهاندازی کانال است. کانالهای سرگرمی معمولا فقط محتوای گوناگونی را در زمینههای مختلف منتشر میکنند، اما کانالهای سیاسی، مدنی و … که نگاهی متفاوت از نگاه حکومت دارند باید بیشتر به فکر امنیت خود و اعضایشان باشند.
- داشتن چند مدیر (Admin) و گرداننده
این کانالها بهتر است بیش از یک ادمین داشته باشند تا در صورت بروز مشکل برای یکی از ادمینها، شخص دیگری هم به مدیریت کانال دسترسی داشته باشند و بتواند کانال و تمام اطلاعات مربوط به حساب صاحب آن را از بین ببرد.
- پاککردن دوطرفه چت با کاربران (بسیار مهم)
معمولا راهی برای ارتباط کاربران با گردانندگان کانال وجود دارد. در این صورت پس از چت با کاربران، ادمین حتما باید همه محتوای گفتوگو را به صورت دوطرفه پاک کند تا اگر اتفاقی برایش افتاد و مثلا حسابش هک شد، هویت کسانی که با او در ارتباط بودند یا محتوا ارسال میکردند، فاش نشود.
کاربرانی که با ادمین کانالها چت میکنند هم باید همین نکته را رعایت کنند؛ چرا که ممکن است ادمین فراموش کند محتوای چت را پاک کند. پس اگر کاربر چت خود را به صورت دوطرفه پاک کند، اثری از آن ارتباط نه در حساب تلگرامش به جا میماند و نه در حساب تلگرام ادمین.
- استفاده از سکرتچت
برای دریافت محتوای اختصاصی، حتما در حالت سکرتچت گفتوگو کنید. همچنین تنظیم کنید که محتوای چت پس از مدت مشخصی به طور خودکار حذف شود.
- فعالکردن قابلیت تایید هویت دومرحلهای
قابلیت تایید هویت دومرحلهای حتما باید برای حساب ادمین فعال باشد تا امنیت آن بالاتر برود و خطر هکشدن آن کمتر شود.
- تعریف کد برای اپلیکیشن
بهتر است ادمینهای کانال حتما روی اپلیکیشن تلگرام خود کد تعریف کنند تا جلو دسترسی ساده به آن را بگیرد.
- پاککردن کش
بهتر است ادمینها کش اپلیکیشن تلگرامشان را به طور مرتب پاک کنند.
- عدم استفاده از رباتها
ادمینها نباید از هر رباتی برای مدیریت کانال استفاده کنند. چون بعضی از رباتها اطلاعات کاربران را جمعآوری میکنند. پیش از هر چیز باید از امنبودن ربات مطمئن شد.
ادامه مطلب:
tech.tavaana.org/index.php/fa/news/TelegramChannelAdmin
#آموزشی #تلگرام #امنیت_دیجیتال #کانال
@tavaanatech
۷ نکته درباره اپلیکیشنهای تایید هویت (Authenticator)
ما همیشه تلاش میکنیم رمزهای عبور قوی بسازیم تا امنیتمان را افزایش بدهیم، اما اگر کسی به همان رمز عبور دسترسی پیدا کند چه؟ اینجاست که قابلیت تأیید هویت دومرحلهای (2FA) کارساز میشود. یکی از روشهای فعالکردن این قابلیت، از طریق اپلیکیشنهای Authenticator است که با تولید کدهای یکبارمصرف (OTP) یک لایه امنیتی دیگر برای حسابها ایجاد میکنند.
با اینکه این اپلیکیشنها اساسا برای حفظ امنیت دیجیتال کاربران ارائه شدهاند، اما استفاده نادرست از آنها میتواند امنیت دیجیتال ما را به خطر بیندازد.
۱- همیشه از نسخه اصلی استفاده کنید
مطمئن باشید که اپلیکیشن را از فروشگاه رسمی (Google Play یا App Store) دانلود میکنید. چون اپهای تقلبی زیادی وجود دارند که ممکن است اطلاعات شما را سرقت کنند.
۲- تنظیمات پشتیبانگیری را فعال کنید
اگر دستگاه تلفن یا تبلتتان گم یا خراب شود، بدون پشتیبانگیری (Backup) کدهای تایید هویت را از دست میدهید و شاید دیگر نتوانید به حسابتان دسترسی پیدا کنید.
در اپلیکیشنهایی مثل Google Authenticator یا Microsoft Authenticator، گزینهای برای پشتیبانگیری یا انتقال کدها وجود دارد. حتما از آن استفاده کنید.
۳- همیشه کدهای بازیابی را ذخیره کنید
در بعضی سرویسها وقتی قابلیت تایید هویت دومرحلهای (2FA) را فعال میکنید، به شما کدهای بازیابی (Recovery Codes) میدهند که در مواقع ضروری و پیشآمدن مشکلات به کار میآیند. حتما این کدها را در جای امنی ذخیره کنید.
۴- از چند دستگاه استفاده کنید
اگر ممکن است کدهای Authenticator را روی یک دستگاه دیگر یا دستگاه دوم هم تنظیم کنید. در این صورت اگر دستگاه اصلیتان خراب شود، به مشکل برنمیخورید.
۵- کدهای یکبارمصرف را هیچوقت با کسی به اشتراک نگذارید
حتی اگر کسی ادعا کرد از پشتیبانی یک شرکت با شما تماس گرفته است، به هیچ وجه کدهای تایید هویت را به او ندهید. این یک تکنیک رایج هک کاربران است.
۶- اپلیکیشنهایتان را بهروز نگه دارید
اپهای Authenticator همیشه بهروزرسانیهایی برای بهبود امنیت و عملکردشان ارائه میکنند. نگذارید اپلیکیشنهایتان بهروزنشده باقی بمانند.
۷- فقط به دستگاههایی اعتماد کنید که مطمئنید امن هستند
هرگز روی دستگاه هوشمند یا کامپیوتری که مطمئن نیستید امن است از Authenticator استفاده نکنید.
وبسایت:
https://tech.tavaana.org/digital-security/7-tips-authenticator/
#آموزشی #تایید_هویت
@tavaanatech
ما همیشه تلاش میکنیم رمزهای عبور قوی بسازیم تا امنیتمان را افزایش بدهیم، اما اگر کسی به همان رمز عبور دسترسی پیدا کند چه؟ اینجاست که قابلیت تأیید هویت دومرحلهای (2FA) کارساز میشود. یکی از روشهای فعالکردن این قابلیت، از طریق اپلیکیشنهای Authenticator است که با تولید کدهای یکبارمصرف (OTP) یک لایه امنیتی دیگر برای حسابها ایجاد میکنند.
با اینکه این اپلیکیشنها اساسا برای حفظ امنیت دیجیتال کاربران ارائه شدهاند، اما استفاده نادرست از آنها میتواند امنیت دیجیتال ما را به خطر بیندازد.
۱- همیشه از نسخه اصلی استفاده کنید
مطمئن باشید که اپلیکیشن را از فروشگاه رسمی (Google Play یا App Store) دانلود میکنید. چون اپهای تقلبی زیادی وجود دارند که ممکن است اطلاعات شما را سرقت کنند.
۲- تنظیمات پشتیبانگیری را فعال کنید
اگر دستگاه تلفن یا تبلتتان گم یا خراب شود، بدون پشتیبانگیری (Backup) کدهای تایید هویت را از دست میدهید و شاید دیگر نتوانید به حسابتان دسترسی پیدا کنید.
در اپلیکیشنهایی مثل Google Authenticator یا Microsoft Authenticator، گزینهای برای پشتیبانگیری یا انتقال کدها وجود دارد. حتما از آن استفاده کنید.
۳- همیشه کدهای بازیابی را ذخیره کنید
در بعضی سرویسها وقتی قابلیت تایید هویت دومرحلهای (2FA) را فعال میکنید، به شما کدهای بازیابی (Recovery Codes) میدهند که در مواقع ضروری و پیشآمدن مشکلات به کار میآیند. حتما این کدها را در جای امنی ذخیره کنید.
۴- از چند دستگاه استفاده کنید
اگر ممکن است کدهای Authenticator را روی یک دستگاه دیگر یا دستگاه دوم هم تنظیم کنید. در این صورت اگر دستگاه اصلیتان خراب شود، به مشکل برنمیخورید.
۵- کدهای یکبارمصرف را هیچوقت با کسی به اشتراک نگذارید
حتی اگر کسی ادعا کرد از پشتیبانی یک شرکت با شما تماس گرفته است، به هیچ وجه کدهای تایید هویت را به او ندهید. این یک تکنیک رایج هک کاربران است.
۶- اپلیکیشنهایتان را بهروز نگه دارید
اپهای Authenticator همیشه بهروزرسانیهایی برای بهبود امنیت و عملکردشان ارائه میکنند. نگذارید اپلیکیشنهایتان بهروزنشده باقی بمانند.
۷- فقط به دستگاههایی اعتماد کنید که مطمئنید امن هستند
هرگز روی دستگاه هوشمند یا کامپیوتری که مطمئن نیستید امن است از Authenticator استفاده نکنید.
وبسایت:
https://tech.tavaana.org/digital-security/7-tips-authenticator/
#آموزشی #تایید_هویت
@tavaanatech
زمانبندی ارسال پیام در اینستاگرام
اگر از اینستاگرام برای پیامرسانی مستقیم (DMs یا direct messages) استفاده میکنید حتما برایتان پیش آمده که بخواهید پیامی را در زمان خاصی ارسال کنید، اما فراموش کرده باشید. برای جلوگیری از این شرایط، کافی است که از قابلیت اینستاگرام برای زمانبندی ارسال پیامها استفاده کنید.
روش استفاده از قابلیت زمانبندی ارسال پیام
– پیامتان را بنویسید.
– دکمه ارسال را نگه دارید.
– صفحه زمانبندی باز میشود که در آن میتوانید تاریخ و ساعت دقیق ارسال پیام را انتخاب کنید.
– پس از تنظیم زمان، روی گزینه «ارسال» بزنید تا پیامتان دقیقا در زمان مورد نظر ارسال شود.
روش حذف پیام زمانبندیشده
اما اگر اشتباهی پیش آمد یا تصمیمتان عوض شد هم مشکلی نیست؛ در پنجره گفتوگو، میتوانید پیامهای زمانبندیشده را ببینید و حتی قبل از ارسال، آن را حذف کنید. برای این کار انگشتتان را روی پیام زمانبندیشده نگه دارید و روی Delete بزنید.
نکته
این قابلیت فقط برای پیامهای متنی است و نه عکس، GIF یا Reels.
این ویژگی مخصوصا برای موقعیتهای خاص عالیست. مثلا برای ارسال پیام تبریک تولد یک دوست در نیمهشب.
تصاویر آموزشی در لینک مطلب
#آموزشی #اینستاگرام
@tavaanatech
اگر از اینستاگرام برای پیامرسانی مستقیم (DMs یا direct messages) استفاده میکنید حتما برایتان پیش آمده که بخواهید پیامی را در زمان خاصی ارسال کنید، اما فراموش کرده باشید. برای جلوگیری از این شرایط، کافی است که از قابلیت اینستاگرام برای زمانبندی ارسال پیامها استفاده کنید.
روش استفاده از قابلیت زمانبندی ارسال پیام
– پیامتان را بنویسید.
– دکمه ارسال را نگه دارید.
– صفحه زمانبندی باز میشود که در آن میتوانید تاریخ و ساعت دقیق ارسال پیام را انتخاب کنید.
– پس از تنظیم زمان، روی گزینه «ارسال» بزنید تا پیامتان دقیقا در زمان مورد نظر ارسال شود.
روش حذف پیام زمانبندیشده
اما اگر اشتباهی پیش آمد یا تصمیمتان عوض شد هم مشکلی نیست؛ در پنجره گفتوگو، میتوانید پیامهای زمانبندیشده را ببینید و حتی قبل از ارسال، آن را حذف کنید. برای این کار انگشتتان را روی پیام زمانبندیشده نگه دارید و روی Delete بزنید.
نکته
این قابلیت فقط برای پیامهای متنی است و نه عکس، GIF یا Reels.
این ویژگی مخصوصا برای موقعیتهای خاص عالیست. مثلا برای ارسال پیام تبریک تولد یک دوست در نیمهشب.
تصاویر آموزشی در لینک مطلب
#آموزشی #اینستاگرام
@tavaanatech
بررسی لیست ردیابها و دسترسیهای اپلیکیشنهای اندرویدی با Exodus
امنیت اپلیکیشنها موضوع بسیار مهمی است، چراکه اگر از اپلیکیشنهای آلوده و ناامن استفاده کنید دسترسی دیگران به محتویات اطلاعات گوشی شما و جاسوسی از فعالیتتان امکانپذیر است.
سایت exodus، سرویسی متنباز، امن و آنلاین است که در صورت واردکردن اسم یک اپلیکیشن اندرویدی در آن، به شما لیست ردیابها (Trackers) و مجوزهای دسترسی (Permissions) آن را یکجا نمایش میدهد. مهمتر اینکه اگر دسترسیها یا ردیابهای اپ خطرناک باشد با علامت تعجب قرمزی به شما هشدار داده میشود.
ردیابها (Trackers)، نرمافزرهایی هستند که اطلاعات کاربرانی که از اپ استفاده میکنند را جمعآوری میکنند.
مجوزهای دسترسی (Permissions)، نیز مجوزهای دسترسی اپلیکیشنها به بخشهای مختلف گوشی است.
شما همچنین میتوانید از طریق اپلیکیشن exodus در سیستمعامل اندروید از این سرویس استفاده کنید. لینک دانلود از: گوگلپلیاستور.
توجه داشته باشید که قطعا این ارزیابی برای بررسی کامل امنیت یک اپلیکیشن کافی نیست، با این حال به شما اطلاعات کافی درباره ردیابها و دسترسیهای اپلیکیشنها را میدهد.
همچنین فراموش نکنید اینکه اپلیکیشنی از شما دسترسیهای بیش از حد یا نامربوط به عملکردش بخواهد، میتواند نشانه ناامنبودن آن باشد. در این صورت پیش از استفاده از اپ درباره اپلیکیشن تحقیقات کافی را انجام دهید تا از امنیت آن مطمئن شوید.
به هر حال اگر تمایل داشتید پیش از دانلود و استفاده از یک اپلیکیشن، درباره آن بیشتر بدانید از سرویس exodus استفاده کنید.
لینک مطلب در سایت تواناتک:
tech.tavaana.org/fa/news/exodus
#ردیاب #آموزشی #اندروید
@tavaanatech
امنیت اپلیکیشنها موضوع بسیار مهمی است، چراکه اگر از اپلیکیشنهای آلوده و ناامن استفاده کنید دسترسی دیگران به محتویات اطلاعات گوشی شما و جاسوسی از فعالیتتان امکانپذیر است.
سایت exodus، سرویسی متنباز، امن و آنلاین است که در صورت واردکردن اسم یک اپلیکیشن اندرویدی در آن، به شما لیست ردیابها (Trackers) و مجوزهای دسترسی (Permissions) آن را یکجا نمایش میدهد. مهمتر اینکه اگر دسترسیها یا ردیابهای اپ خطرناک باشد با علامت تعجب قرمزی به شما هشدار داده میشود.
ردیابها (Trackers)، نرمافزرهایی هستند که اطلاعات کاربرانی که از اپ استفاده میکنند را جمعآوری میکنند.
مجوزهای دسترسی (Permissions)، نیز مجوزهای دسترسی اپلیکیشنها به بخشهای مختلف گوشی است.
شما همچنین میتوانید از طریق اپلیکیشن exodus در سیستمعامل اندروید از این سرویس استفاده کنید. لینک دانلود از: گوگلپلیاستور.
توجه داشته باشید که قطعا این ارزیابی برای بررسی کامل امنیت یک اپلیکیشن کافی نیست، با این حال به شما اطلاعات کافی درباره ردیابها و دسترسیهای اپلیکیشنها را میدهد.
همچنین فراموش نکنید اینکه اپلیکیشنی از شما دسترسیهای بیش از حد یا نامربوط به عملکردش بخواهد، میتواند نشانه ناامنبودن آن باشد. در این صورت پیش از استفاده از اپ درباره اپلیکیشن تحقیقات کافی را انجام دهید تا از امنیت آن مطمئن شوید.
به هر حال اگر تمایل داشتید پیش از دانلود و استفاده از یک اپلیکیشن، درباره آن بیشتر بدانید از سرویس exodus استفاده کنید.
لینک مطلب در سایت تواناتک:
tech.tavaana.org/fa/news/exodus
#ردیاب #آموزشی #اندروید
@tavaanatech