تواناتک Tavaanatech
91.4K subscribers
18.7K photos
8.89K videos
2.66K files
11.4K links
@tech_admin_b تماس با ادمین
فیسبوک
www.facebook.com/TavaanaTech

اینستاگرام
instagram.com/tavaanatech

توئیتر تواناتک
https://twitter.com/Tavaanatech

تماس ایمیلی
tech@tavaana.org

سایت
tech.tavaana.org
Download Telegram
تواناتک Tavaanatech
Photo
نصب جاسوس‌افزار بولدسپای بر دستگاه بازداشت‌شدگان توسط فراجا

به گزارش شرکت لوکات Lookout، فراجا جاسوس‌افزار بولدسپای BouldSpy را بر گوشی‌ بازداشت‌شدگان نصب کرده است.
شرکت لوکات، که در حوزه امنیت گوشی‌های موبایل فعال است، در گزارشی از جاسوسی فرماندهی انتظامی جمهوری اسلامی از شهروندان و اقلیت‌های داخل ایران، توسط بدافزار اندرویدی بولدسپای پرده برداشته است.

در این گزارش اشاره شده است که بدافزار بولدسپای از سال ۱۳۹۹ توسط فراجا برای جاسوسی از شهروندان مورد استفاده قرار گرفته است.
بر اساس این گزارش، جاسوس‌افزار بولدسپای، بر دستگاه گوشی بیش از ۳۰۰ نفر از بازداشتی‌های کرد، بلوچ‌، آذری‌ و گروه‌های مسیحی-ارمنی نصب شده است.
با کشته‌شدن «مهسا امینی» و گسترش اعتراضات مردمی در سال ۱۴۰۱، جهش قابل توجهی در ترافیک سرورهای کنترل یا C&C این بدافزار مشاهده شده، که به احتمال زیاد به دلیل نصب آن روی گوشی‌های افراد بازداشت‌شده توسط مامورین فراجا بوده است.

بدافزار جاسوسی بولدسپای قابلیت‌های جاسوسی متعددی دارد:

۱- دسترسی به نام‌ها و شناسه‌های کاربری در دستگاه و اکانت‌های مرتبط با آن‌ها؛ مانند گوگل، تلگرام، واتس‌اپ ...
۲- دسترسی به لیست تمام برنامه‌های نصب‌شده در دستگاه
۳- دسترسی به تاریخچه مرورگر و نشانک‌ها
۴- ضبط تماس‌ها
۵- گزارش تماس‌ها
۶- دسترسی به لیست‌ تماس‌ها
۷- قابلیت عکس‌گرفتن از طریق دوربین گوشی
۸- ذخیره اطلاعات دستگاه (آدرس آی‌پی، اطلاعات سیم‌کارت، اطلاعات وای‌فای، نسخه اندروید و شناسه دستگاه)
۹- دسترسی به لیست تمام فایل‌ها و پوشه‌های موجود در دستگاه
۱۰- ذخیره محتوای کلیپ‌بورد و صفحه‌کلید
۱۱- دسترسی به موقعیت مکانی از طریق GPS، یا شبکه ارائه‌دهنده تلفن همراه
۱۲- دسترسی به تمامی پیامک‌ها؛ اعم از ارسال‌شده، دریافت‌شده و حتی پیش‌نویس
۱۳- ضبط صدا از طریق میکروفون گوشی
۱۴- امکان گرفتن اسکرین‌شات از صفحه گوشی

ادامه مطلب:

https://tech.tavaana.org/fa/news/BouldSpy_IR

#جاسوس_افزار #بدافزار #هشدار #بولدسپای #لوکات #پیامک #شنود #جاسوسی

@tavaanatech
مهندسی اجتماعی و راه‌های مقابله با آن

مهندسی اجتماعی یک فناوری اجتماعی است که در آن افراد با استفاده از ترفندها، فریب‌ها و تلاش‌هایی برای متقاعد‌کردن دیگران، اطلاعات حساس یا محرمانه را از آن‌ها استخراج می‌کنند. هدف اصلی مهندسی اجتماعی به‌دست‌آوردن اطلاعات محرمانه است و می‌تواند باعث خطرات جدی برای افراد یا سازمان‌ها شود، مثلا سرقت هویت، دسترسی غیرمجاز به سیستم‌ها یا نقض حریم خصوصی.

برخی از روش‌های معمول مهندسی اجتماعی عبارتند از:

فریب کاربران با ارسال ایمیل‌های مشکوک یا پیام‌های اجتماعی تقلبی که به صورت «فیشینگ» Phishing شناخته می‌شوند. فیشینگ یک نوع تکنیک مهندسی اجتماعی است که در آن هکرها و متقلبان با استفاده از ایمیل‌ها، پیام‌های متنی، یا صفحات وب جعلی سعی می‌کنند اطلاعات حساس یا محرمانه افراد را از آن‌‌ها بگیرند. هدف اصلی فیشینگ به‌دست‌آوردن اطلاعات مانند نام کاربری، رمز عبور، اطلاعات کارت اعتباری، شماره تایید هویت یا سایر اطلاعات حساس افراد است. ایمیل‌ها و صفحات وب معمولا به نظر می‌آیند که از سازمان‌ها، شرکت‌ها، بانک‌ها یا سرویس‌های معتبر ارسال شده‌اند، اما در واقع از طریق تقلب و جعلی‌سازی ساخته شده‌اند. در این ایمیل‌ها یا صفحات وب جعلی، افراد ترغیب می‌شوند که لینک‌هایی را کلیک کنند و اطلاعات حساس خود را وارد کنند، که در نتیجه در دام هکرها می‌افتد.
تماس‌های تلفنی تقلبی که توسط افراد جعلی انجام می‌شود و به افراد درخواست اطلاعات حساس می‌کنند.
استفاده از تکنیک‌های فریبی مثل اینکه در آن فرد جعلی به عنوان یک شخص مورد اعتماد یا نماینده‌ای از یک سازمان به کاربران نزدیک می‌شود تا به اطلاعات مورد نظر دسترسی پیدا کند.
سوءاستفاده از اطلاعاتی که از شما در عموم در دسترسی است برای فریب شما و جمع‌آوری اطلاعات بیش‌تر و دقیق‌تر.

ادامه مطلب در سایت تواناتک:

https://tech.tavaana.org/fa/news/SocialEngineering

#آموزشی #مهندسی_اجتماعی #فیشینگ #شنود #جاسوسی

@tavaanatech
امکان غیرفعال کردن قابلیت اتصال به شبکه‎های موبایل نسل دوم و غیررمزگذاری شده در اندروید ۱۴

قابلیت جدید اندروید نسخه ۱۴ امکان غیرفعال قابلیت اتصال به شبکه های موبایل نسل دوم و غیررمزگذاری شده که امکان شنود داره رو میده. ابزار سیام که توسط رژیم برای شنود و جاسوسی از شهروندان استفاده میشه یکی از قابلیتهای کلیدیش سواستفاده از این نقص 2G بود.
(داود سجادی)

منبع:

https://security.googleblog.com/2023/08/android-14-introduces-first-of-its-kind.html

#جاسوسی #اندروید۱۴ #سیام

@tavaanatech
Media is too big
VIEW IN TELEGRAM
یک گروه هکری از نفوذ به نرم‌افزار ایرانی شناسایی و «تشخیص چهره» خبر داد

گروه هکری «گوست‌سِک» خبر داد که یک نرم‌فزار ایرانی «ناقض حریم خصوصی» را که در زمینه نظارت و رصد به کار می‌رود و قابلیت‌هایی مانند «تشخیص چهره» و «حس‌گر حرکتی» دارد، هک کرده و به اطلاعات آن دست یافته است.

این گروه هکری در کانال تلگرامی که روز پنجم شهریور راه‌اندازی کرده و شعار «زن، زندگی، آزادی» را نیز در آن آورده نام این نرم‌افزار را «فَناپ بِه‌نما» اعلام کرده و می‌گوید که متعلق به شرکت فناپ است.

بر اساس آن چه فناپ خود در سال ۱۳۹۵ رسماً اعلام کرده بود، این شرکت با همکاری شرکت دیگری به نام «به‌پویش» یک نرم‌افزار «نظارت تصویری و پردازش تصویر» به نام «به‌نما» را در نمایشگاهی در حاشیه چهارمین همایش سایبری سازمان پدافند غیرعامل عرضه کرده است.

گروه «گوست‌سِک» می‌گوید ۲۰ گیگابایت اطلاعات این نرم‌افزار را به دست آورده که شامل کدهای منبع مربوط به سیستم‌های تشخیص چهره و حس‌گرهای حرکتی است.
در ماه‌های اخیر برخی مقام‌های جمهوری اسلامی بر استفاده از فن‌آوری پیشرفته، از جمله دوربین‌های با قابلیت تشخیص چهره و «هوش مصنوعی» برای برخورد با مخالفان حجاب اجباری تاکید کرده‌اند.(رادیو فردا)

همچنین آرش زاد، فعال حوزه فناوری و امنیت سایبری، درباره این خبر در حساب توییتر خود نوشته:
«مدیران این سیستم تشخیص چهره ⁧فناپ⁩ (به‌نما) که الآن داده‌هاش نشت پیدا کرده جایی گفتن «بزرگ‌ترین استفاده کننده از محصول نظارت تصویری ما ناجا است». فناپ فعلا تنها واکنشی که به این هک داشته، ایران‌اکسس کردن سایتش بوده.»

#فناپ #هک #به_نما #ناجا #جاسوسی #حریم_خصوصی

@tavaanatech
طرح تبدیل رانندگان تاکسی اینترنتی به آمر به معروف!

لایحه عفاف و حجاب؛ تاکسی‌های اینترنتی باید امکان گزارش‌دهی را برای راننده‌ها فراهم کنند

ماده ۵٢ لایحه عفاف و حجاب که قرار است سه سال به صورت آزمایشی اجرا شود، جرایمی برای کشف حجاب یا بدپوششی برای سرنشینان وسایل نقلیه در نظر گرفته است. این خودروها در صورت تخلف، ۵۰۰ هزار تومان جریمه خواهند شد که شامل تاکسی‌های اینترنتی هم می‌شود.

همچنین تاکسی‌های اینترنتی موظف شده‌اند تا ظرف مدت دو ماه، در سامانه‌های ارتباطی خود با مشتریان و رانندگان، امکان گزارش دهی راننده خودرو در خصوص مسافران ناقض قانون عفاف و حجاب را فراهم کنند.

در صورتی که راننده گزارش نقض احکام این قانون توسط مسافر را به سامانه ارسال کند، از پرداخت جریمه معاف می‌شود.

همچنین این پلتفرم‌ها موظفند ارتباط آنلاین مأموران فراجا با این سامانه را فراهم کنند. در صورت عدم انجام این تکالیف، پلتفرم‌های متخلف به پرداخت جزای نقدی معادل سه ماه سود ناشی از درآمد سکو محکوم می‌شوند.
(دیجیاتو)

در حقیقت با عملی شدن این طرح، تنش و درگیری بین برخی از رانندگان تاکسی‌های اینترنتی و مردم بیشتر خواهد شد. در ماه‌های گذشته، گزارش‌های مردمی، تصاویر و ویدئوهایی از درگیری بین رانندگان تاکسی‌های اینترنتی و شهروندان منتشر شده که در یکی از این ویدئوها، راننده یکی از این تاکسی ها به دلیل عدم رعایت حجاب اجباری، اقدام به ضرب و شتم یکی از مسافران زن کرده بود که این ویدئو با واکنش‌های اعتراض‌آمیز کاربران در فضای مجازی مواجه شد.
این طرح در واقع نوع دیگری از جاسوسی و تشویق مردم به ارسال گزارش برای نهادهای امنیتی و انتظامی خواهد بود که در برخی از کشورهای دیکتاتوری، امری عادی از طرف این حکومت‌ها محسوب می‌شود.

#تاکسی_اینترنتی #امر_به_معروف #جاسوسی

@tavaanatech
معاون سازمان فناوری اطلاعات:کسب‌وکارهای آنلاین و پلتفرم‌ها باید «زکات» داده‌ها و اطلاعات را پرداخت کنند

دولت رئیسی در ماده ۷۵ برنامه هفتم توسعه، همه کسب‌وکارهای اینترنتی و پلتفرم‌های داخلی را ملزم کرده است که اطلاعات شهروندان، از جمله داده‌های مربوط به شخصی‌ترین امور تک‌تک کاربران، را در اختیار یک «سامانه» حکومتی قرار دهد که هدف آن به صراحت رصد «سبک زندگی مردم» و استفاده از این اطلاعات برای «تحکیم سبک زندگی اسلامی» مطلوب مقام‌های حکومتی دانسته شده است، و البته این اطلاعات می‌تواند همزمان در دسترس دستگاه‌های امنیتی، اطلاعاتی و انتظامی جمهوری اسلامی نیز قرار گیرد.

در صورت تصویب نهایی ماده ۷۵ برنامه هفتم توسعه، همه پلتفرم‌های داخلی و استارت‌آپ‌ها و کسب‌وکارهای اینترنتی در ایران ملزم خواهند شد که شخصی‌ترین امور هر یک از کاربران خود را، شامل جزئیات رفت‌وآمد‌های درون و برون‌شهری آنان، تمام خریدوفروش‌ها و حتی جزئیات غذاها یا خریدهای سفارش داده‌شده به سوپرمارکت‌ها، به صورت مداوم و البته پرخطری، به سامانه‌های دولتی گزارش کنند.

در بخشی از ماده ۷۵ برنامه پنج‌ساله هفتم که دولت رئیسی به مجلس ارائه داد، آمده است: «دستگاه‌های اجرایی و دارندگان پایگاه‌های داده موضوع این بند، مکلف هستند نسبت به ارائه مستمر و جامع داده‌ها به این سامانه به‌صورت برخط اقدام کنند.»

بر این مبنا، در صورت تصویب نهایی این بند، دولت در ازای برخی داده‌های محدود و کنترل‌شده به پلتفرم‌ها و کسب‌وکارهای اینترنتی، اطلاعات تک‌تک شهروندان را جمع‌آوری می‌کند.

ماجرای این اقدام دولت که می‌توان آن را «جاسوسی آنلاین» از زندگی و حریم شخصی شهروندان نیز توصیف کرد، از فصل سیزدهم برنامه هفتم توسعه، موسوم به «توسعه شبکه ملی اطلاعات و اقتصاد دیجیتال»، آغاز می‌شود.

در ماده ۶۶ برنامه هفتم در همین زمینه تاکید شده است که باید «درصد تحقق شبکه ملی اطلاعات» یا همان شبکه اینترنت داخلی، در برنامه پنج‌ساله به ۹۹ درصد گسترش یابد.
(بخشی از مطلب منتشر شده در ایندیپندنت)

#جاسوسی_آنلاین #اینترنت #حریم_خصوصی #اپ_داخلی

@tavaanatech
اپلیکیشن SpyNote، مخفیانه تماس‌های شما را ضبط می‌کند

هکرها همواره راه‌هایی برای دسترسی به اطلاعات شخصی شما پیدا می‌کنند. آخرین مثال، نرم‌افزار مخرب SpyNote است که اطلاعات موجود در موبایل شما را به سرقت می‌برد.

اپلیکیشن SpyNote سعی می‌کند خودش را پنهان کند و در صفحه‌ی اصلی یا قسمت آخرین برنامه‌های اجرا شده هم نمایش داده نمی‌شود. اجرای این برنامه به محرک‌های خارجی مانند ارسال یا دریافت پیامک متکی است.

اسپای‌نوت می‌تواند تماس‌های ورودی را ضبط کند، پیام‌ها را بخواند، از صفحه‌ی گوشی اسکرین‌شات بگیرد، به دوربین متصل شود و بسیاری فعالیت‌های جاسوسی دیگر را انجام دهد. از همه بدتر اینکه می‌تواند رمز قفل گوشی را بفهمد.

به‌نظر می‌رسد تنها راه خلاص شدن از اپلیکیشن جاسوسی اسپای‌نوت، بازگرداندن گوشی به تنظیمات کارخانه است. البته با این کار، همه‌ی اطلاعات دیگر نیز پاک خواهند شد.
(زومیت)

#هشدار #جاسوسی #گوگل_پلی

@tavaanatech
This media is not supported in your browser
VIEW IN TELEGRAM
برنامه تبدیل گوشی به ابزار ضدجاسوسی

چگونه بفهمیم چه کسی سعی کرده قفل گوشی ما را باز کند؟

با این اپلیکیشن کاربر درصورتی که شک کند در زمان غیبتش از اتاق کسی وارد آن شده و وسایلش را بازرسی کرده، اتاق خود را تحت نظر بگیرد. "هیون" تغییرات محیط پیرامون را بررسی کرده و در صورتی که کسی وارد اتاق شده باشد یا به وسایل کاربر دست زده باشد به کاربر پیام رمزی می‌فرستد یا از طریق دوربین گوشی تصویری از فرد را ثبت می‌کند.

این اپلیکیشن به فعالان حقوق بشر و روزنامه‌نگاران برای حفاظت از اطلاعاتشان کمک می کند.

وب‌سایت:

https://tech.tavaana.org/educational-videos/shst-thanyh-brnamh-tbdyl-gwshy-bh-abzar-ddjaswsy/
یوتیوب:

https://www.youtube.com/watch?v=MDu3xJD8MDs

#شصت_ثانیه #جاسوسی

@tavaanatech
در خدمت ارباب

توافق همکاری امنیت اطلاعات بین ایران و روسیه در مجلس شورای اسلامی تصویب شد.

در فروردین ۱۴۰۲ روزنامه وال‌استریت ژورنال به نقل از منابع مطلع از همکاری سایبری میان روسیه و جمهوری اسلامی خبر داد و اعلام کرد که روسیه به جمهوری اسلامی نرم‌افزارهای پیشرفته در زمینه جاسوسی و نظارت دیجیتالی ارائه می‌کند و جمهوری اسلامی در پی عمیق‌تر شدن این همکاری است.

طرح: رضا عقیلی

#کارتون #جاسوسی #شنود

@tavaanatech
سازمان اطلاعات و امنیت داخلی اسرائیل اعلام کرد نهادهای اطلاعاتی جمهوری اسلامی به تازگی هرچه بیشتر از شهروندان اسرائیلی و پلتفرم‌های آنلاین برای گردآوری اطلاعات درباره مقامات و شخصیت‌های بانفوذ در جامعه اسرائیل استفاده می‌کنند.

بر اساس بیانیه شین بِت، نهادهای امنیتی جمهوری اسلامی از جمله شهروندان را به گرفتن عکس و فیلم از محل زندگی مقامات و افراد بانفوذ اجتماعی کشاند‌ه‌اند، بدون آن‌که این افراد از عوامل پشت پرده ماجرا آگاه باشند.

شین‌ بت در بیانیه خود نوشته که نهادهای امنیتی جمهوری اسلامی در پلتفرم‌های آنلاین اسرائیلی نفوذ کرده و خود نیز با ایجاد پلتفرم‌های مجازی فعالیت‌های مربوط به خانواده اسرائیلی‌های ربوده شده به غزه را تبلیغ می‌کنند.

براساس این بیانیه، نهادهای اطلاعاتی جمهوری اسلامی از جمله پیشنهاد تجمع در نزدیکی محل زندگی خانواده‌های گروگان‌ها و حتی ارسال دسته گل و پیام محبت به این خانه‌ها را داده‌اند.

این بیانیه مدعی است که در پشت پرده فعالیت دست‌کم یک چهارم از پلتفرم‌های مجازی در دوره اخیر در اسرائیل، دستگاه اطلاعاتی ایران قرار دارد.

به نوشته سازمان اطلاعات و امنیت داخلی اسرائیل، جمهوری اسلامی از جمله با سرقت نام کان، شبکه رسانه‌ای ملی اسرائیل، یک پلتفرم با اسم کان پلاس ایجاد کرده که از نظر ظاهر و گرافیک کاملاً شبیه رسانه کان است و از طریق آن در صدد انتشار نظرسنجی‌های جعلی و بدست آوردن اطلاعات شخصی افراد بود.
(رادیو فردا)

#اسرائیل #جمهوری_اسلامی #سایبری #جاسوسی

@tavaanatech
سخنگوی مرکز ملی فضای مجازی:
«دسترسی به پلتفرم‌های خارجی از طریق پوسته‌های داخلی امکانپ‌ذیر می‌شود»

روشی برای جاسوسی از اطلاعات و حریم خصوصی کاربران

شورای عالی فضای مجازی مصوبه‌ای را ابلاغ کرده است که براساس آن دسترسی کاربران به سکوهای پرمخاطب خارجی امکان‌پذیر می‌شود!

«شورای عالی فضای مجازی به تنظیم گران دستور داده تا برای افزایش تنوع در انتخاب‌های مردم، پلتفرم‌های پرکاربرد خارجی که می‌توانند خدماتشان را در قالب «پوسته» ارائه دهند، شرایط لازم برای فعالیت آن‌ها را در داخل کشور را مهیا سازند!»

در حقیقت هدف شورای عالی فضای مجازی از این تصمیم، دسترسی و جاسوسی از اطلاعات و حریم خصوصی کاربران در داخل ایران است.به خاطر داریم که در سال‌های گذشته، اطلاعات خصوصی میلیون‌ها نفر از کاربران ایرانی از طریق پوسته‌های خارجی تلگرام مانند تلگرام طلایی، موبوگرام، آی گرام، هات گرام و ده‌ها نوع از این پوسته‌ها جمع آوری شد.
در حقیقت وقتی کاربر یکی از این برنامه‌ها را در دستگاه خود نصب می‌کند، با این خطرات مواجه می‌شود:

– ثبت مشخصات تلفن در سامانه‌های ارسال نوتیفیکیشن‌

– خارج‌شدن اتوماتیک از برخی کانال‌های پربازدید و فیلترکردن آن‌ها

– دنبال‌کردن خودکار برخی کانال‌ها بدون اطلاع و اجازه‌ کاربر

– عدم امکان ترک برخی کانال‌ها

– افزوده‌شدن خودکار برخی بات‌ها به عنوان دستیار به حساب کاربری

– نمایش علامت تایید اصالت (وریفای) جعلی در کنار نام برخی کانال‌ها

– نمایش اجباری پیام و تبلیغات سایرین بین محتوای دیگر کانال‌ها

– ارسال نوتیفیکیشن‌‌های تبلیغاتی برای دنبال‌کردن کانال یا مشاهده محتواهای دیگر

- دسترسی به اطلاعات شخصی کاربر(شماره تلفن- اطلاعات ثبت شده در گالری گوشی، محتوای پیامک‌ها، موقعیت جغرافیایی و ....)

#کلاینت #تلگرام #تلگرام_طلایی #حریم_خصوصی #جاسوسی

@tavaanatech
درز صدها فایل از یک شرکت هکری چینی وابسته به حکومت این کشور از فراوانی و وسعت جاسوسی سایبری چین از کشورها و شرکت‌های خارجی پرده برداشته است.

روزنامه واشینگتن پست در گزارش خود از این «۵۷۰ فایل و عکس و چَت» که هفته گذشته در وب‌سایت گیت‌هاب منتشر شده نوشت که این اسناد یک دوره هشت ساله از کار شرکت چینی آی‌سون برای حکومت چین را دربرمی‌گیرد.

اهداف این عملیات گسترده هک و جاسوسی اینترنتی، بر اساس این اسناد، دست‌کم ۲۰ دولت خارجی از جمله هند، هنگ‌کنگ، تایلند، کره جنوبی، بریتانیا، تایوان و مالزی بوده است.

آی‌سون شرکتی است مستقر در شهر شانگهای که کار جمع‌آوری اطلاعات و جاسوسی سایبری را برای سازمان‌ها و نهادهای دولتی چین انجام می‌دهد.

از جمله اسناد درز کرده از این شرکت می‌توان به فهرستی از ۸۰ هدف اشاره کرد که نشان می‌دهد هکرهای آی‌سون توانسته‌اند به آنها رخنه کرده و حجم عظیمی از اطلاعات را از آنها استخراج کنند،‌ از جمله صد گیگابایت اطلاعات مهاجرتی از هند و سه تِرابایت فهرست تماس‌های تلفنی از یک شرکت مخابراتی کره جنوبی.

گرچه بیشتر اهداف آی‌سون در قاره آسیا واقع شده‌اند، این شرکت درخواست‌هایی هم برای رخنه در سیستم‌های خارج از این محدوده داشته است. در چت‌های لو رفته از این شرکت، به فروش اطلاعاتی نامشخص مربوط به سازمان پیمان آتلانتیک شمالی،‌ ناتو، در سال ۲۰۲۲ اشاره شده است.

مقام‌های اطلاعاتی و امنیتی ایالات متحده در سال‌های گذشته بارها از چین به عنوان بزرگ‌ترین تهدید درازمدت برای امنیت این کشور یاد کرده و درباره کارزارهای هک توسط این کشور هشدار داده‌اند.
(رادیو فردا)

#هک #جاسوسی #چین #سایبری

@tavaanatech
Media is too big
VIEW IN TELEGRAM
اعتراف کارشناس صدا و سیما: بواسطه پوسته تلگرام طلایی، اطلاعات و شماره حساب‌های مردم لو رفت و در فضای مجازی بفروش گذاشته شد!

بر اساس خبرهای منتشر شده در رسانه‌های داخلی، روزهای گذشته شورای عالی فضای مجازی مصوبه‌ای را ابلاغ کرده است که براساس آن دسترسی کاربران به سکوهای پرمخاطب خارجی امکان‌پذیر می‌شود!

«شورای عالی فضای مجازی به تنظیم گران دستور داده تا برای افزایش تنوع در انتخاب‌های مردم، پلتفرم‌های پرکاربرد خارجی که می‌توانند خدماتشان را در قالب «پوسته» ارائه دهند، شرایط لازم برای فعالیت آن‌ها را در داخل کشور را مهیا سازند!»

در حقیقت هدف شورای عالی فضای مجازی از این مصوبه، دسترسی و جاسوسی از اطلاعات و حریم خصوصی کاربران در داخل ایران است.به خاطر داریم که در سال‌های گذشته، اطلاعات خصوصی میلیون‌ها نفر از کاربران ایرانی از طریق پوسته‌های خارجی تلگرام مانند تلگرام طلایی، موبوگرام، آی گرام، هات گرام و ده‌ها نوع از این پوسته‌ها جمع آوری شد.
در حقیقت وقتی کاربر یکی از این برنامه‌ها را در دستگاه خود نصب می‌کند، با این خطرات مواجه می‌شود:

– ثبت مشخصات تلفن در سامانه‌های ارسال نوتیفیکیشن‌

– خارج‌شدن اتوماتیک از برخی کانال‌های پربازدید و فیلترکردن آن‌ها

– دنبال‌کردن خودکار برخی کانال‌ها بدون اطلاع و اجازه‌ کاربر

– عدم امکان ترک برخی کانال‌ها

– افزوده‌شدن خودکار برخی بات‌ها به عنوان دستیار به حساب کاربری

– نمایش علامت تایید اصالت (وریفای) جعلی در کنار نام برخی کانال‌ها

– نمایش اجباری پیام و تبلیغات سایرین بین محتوای دیگر کانال‌ها

– ارسال نوتیفیکیشن‌‌های تبلیغاتی برای دنبال‌کردن کانال یا مشاهده محتواهای دیگر

- دسترسی به اطلاعات شخصی کاربر(شماره تلفن- اطلاعات ثبت شده در گالری گوشی، محتوای پیامک‌ها، موقعیت جغرافیایی و ....)

#کلاینت #تلگرام #تلگرام_طلایی #حریم_خصوصی #جاسوسی

@tavaanatech
آیا کد یا شماره‌ای وجود دارد که از شنود مکالمات در گوشی‌مان مطلع شویم؟

برخی کدهای USSD وجود دارند که می‌توانند اطلاعاتی مانند وضعیت اتصال شبکه یا فعال بودن خدمات خاصی(مانند امکان دایورت کردن تماس ها و ...) را نمایش دهند، اما هیچ کد یا شماره‌ای به طور مستقیم نمی‌تواند نشان دهد که آیا یک تلفن همراه تحت شنود است یا خیر.

این روزها در شبکه های اجتماعی و حتی برخی وب‌سایت و کانال‌های تلگرامی شایعات بسیاری درباره مطلع شدن از شنود مکالمات توسط انواع کدهای USSD وجود دارد که در حقیقت هیچ کدام از این کدها امکان شناسایی شنود تلفنی مکالمات را ندارند و تمامی این ادعاها کذب محض و دروغ است.

( کدهای USSD یک پروتکل ارتباطی هستند که تلفن‌های همراه را قادر می‌سازد تا با سرورهای ارائه‌دهنده‌ خدمات شبکه، بدون نیاز به اتصال به اینترنت تعامل و ارتباط داشته باشند. کدهای USSD برای انجام عملیات مختلف مانند شارژ حساب، بررسی موجودی، فعال‌سازی خدمات شبکه و سایر خدمات مخابراتی استفاده می‌شود.
یک کد USSD معمولاً با ستاره (*) شروع می‌شود، به دنبال آن اعدادی آمده و با مربع (#) پایان می‌یابد. (مانند کدی که در تصویر مشاهده میکند.)
کاربران با شماره‌گیری این کدها و فشار دادن دکمه‌ تماس، درخواست خود را به سرور ارسال می‌کنند و پاسخ را به صورت متنی دریافت می‌دارند)

#شنود #جاسوسی #مخابرات #شایعات #میس_اینفورمیشن

@tavaanatech
This media is not supported in your browser
VIEW IN TELEGRAM
جلوگیری از ردیابی فعالیت آنلاین ما توسط شرکت‌های ارائه‌دهنده اینترنت

شرکت‌هایی که سرویس اینترنت را ارائه می‌دهند، به فعالیت‌های آنلاین ما دسترسی دارند. اما این شرکت‌ها به کدام یک از اطلاعات کاربران دسترسی دارند و چطور می‌شود جلوی دسترسی‌شان را گرفت یا محدودشان کرد؟

وب‌سایت:

tech.tavaana.org/fa/video-tutorials/ISP

یوتیوب:

youtube.com/watch?v=gMoyp3a6pP4

بات تلگرامی بشکن برای دریافت پروکسی و فیلترشکن و پاسخ به پرسش‌های شما:

t.me/beshkantechbot

#ویدئو_آموزشی #شنود #ردیابی #جاسوسی #امنیت_دیجیتال

@tavaanatech
هشدار

سرویس الکترو( Electro) که برای عبور از فیلترینگ و به عنوان تحریم‌شکن تبلیغ می‌شود، ناامن و حاوی بدافزار و جاسوس افزار است.

به تازگی وب‌سایتی به نام Electro در برخی از کانال‌های تلگرامی و صفحات اینستاگرامی تبلیغ می‌شود. بررسی اولیه اطلاعات این وب‌سایت و همچنین فایل‌های منتشر شده برای دانلود برخی نسخه‌های ویندوز و اندروید نشان از این نکته دارد که سرویس‌ها و فایل‌های ارائه شده در این وبسایت خطرناک و حاوی بدافزار و جاسوس افزار هستند.

در قسمتی از اطلاعات این سرویس ادعا شده که:
«الکترو با هدف کمک به جامعه آنلاین ایران ایجاد شد تا با تحریم های ظالمانه شرکت های خارجی مقابله کند...»
اما در حقیقت سرویس‌ها و نسخه‌های قابل دانلود در این وبسایت، شیوه‌ای برای دسترسی به اطلاعات شخصی و محرمانه کاربران و جاسوسی و شنود از آن‌ها را به همراه دارد.
در بررسی اولیه این وبسایت و طراحی غیر حرفه‌ای و عجولانه آن، نشان می‌دهد هیچ اطلاعاتی از سازندگان و ارائه‌دهندگان آن مانند آدرس شرکت یا موسسه، آدرس ایمیل یا سوابق قبلی و فعالیت فعلی از سازندگان آن وجود ندارد.

نکته مهم، بررسی فایل‌های منتشر شده برای دانلود نسخه‌های ویندوز و اندروید این سرویس نشان از وجود انواع بدافزارها و جاسوس‌افزارها است.
توصیه می‌کنیم برای حفظ اطلاعات شخصی و حریم خصوصی، از هر گونه دانلود و نصب این ابزارها خودداری کنید.

#هشدار #ناامن #الکترو #ابزار_ناامن #بدافزار #شنود #جاسوسی

@tavaanatech
مهندسی اجتماعی و راه‌های مقابله با آن

مهندسی اجتماعی یک فناوری اجتماعی است که در آن افراد با استفاده از ترفندها، فریب‌ها و تلاش‌هایی برای متقاعد‌کردن دیگران، اطلاعات حساس یا محرمانه را از آن‌ها استخراج می‌کنند. هدف اصلی مهندسی اجتماعی به‌دست‌آوردن اطلاعات محرمانه است و می‌تواند باعث خطرات جدی برای افراد یا سازمان‌ها شود، مثلا سرقت هویت، دسترسی غیرمجاز به سیستم‌ها یا نقض حریم خصوصی.

برخی از روش‌های معمول مهندسی اجتماعی عبارتند از:

فریب کاربران با ارسال ایمیل‌های مشکوک یا پیام‌های اجتماعی تقلبی که به صورت «فیشینگ» Phishing شناخته می‌شوند. فیشینگ یک نوع تکنیک مهندسی اجتماعی است که در آن هکرها و متقلبان با استفاده از ایمیل‌ها، پیام‌های متنی، یا صفحات وب جعلی سعی می‌کنند اطلاعات حساس یا محرمانه افراد را از آن‌‌ها بگیرند. هدف اصلی فیشینگ به‌دست‌آوردن اطلاعات مانند نام کاربری، رمز عبور، اطلاعات کارت اعتباری، شماره تایید هویت یا سایر اطلاعات حساس افراد است. ایمیل‌ها و صفحات وب معمولا به نظر می‌آیند که از سازمان‌ها، شرکت‌ها، بانک‌ها یا سرویس‌های معتبر ارسال شده‌اند، اما در واقع از طریق تقلب و جعلی‌سازی ساخته شده‌اند. در این ایمیل‌ها یا صفحات وب جعلی، افراد ترغیب می‌شوند که لینک‌هایی را کلیک کنند و اطلاعات حساس خود را وارد کنند، که در نتیجه در دام هکرها می‌افتد.
تماس‌های تلفنی تقلبی که توسط افراد جعلی انجام می‌شود و به افراد درخواست اطلاعات حساس می‌کنند.
استفاده از تکنیک‌های فریبی مثل اینکه در آن فرد جعلی به عنوان یک شخص مورد اعتماد یا نماینده‌ای از یک سازمان به کاربران نزدیک می‌شود تا به اطلاعات مورد نظر دسترسی پیدا کند.
سوءاستفاده از اطلاعاتی که از شما در عموم در دسترسی است برای فریب شما و جمع‌آوری اطلاعات بیش‌تر و دقیق‌تر.

ادامه مطلب در وب‌سایت تواناتک

#آموزشی #مهندسی_اجتماعی #فیشینگ #شنود #جاسوسی

@tavaanatech
Media is too big
VIEW IN TELEGRAM
تلاش‌های جدید حکومت برای کنترل بیشتر و نقض حریم خصوصی در فضای مجازی

دبیر شورای عالی فضای مجازی در مورد دسترسی کاربران به پلتفرم های فیلتر شده خارجی می‌گوید: «این سکوها توسط ابزارهای فنی درحال آزمایش هستند تا در دسترس عموم قرار بگیرند.»
او در حاشیه جلسه شورای عالی فضای مجازی در این باره گفت: «ما در سازوکار پیشین خود اعلام کرده بودیم که سکوی خارجی باید تعهد دهد و با توجه به تجربه یک‌ساله‌ و نبود پیشرفت در این زمینه، راهکار جایگزینی پیدا کردیم.»

تفسیر ساده صحبت‌های دبیر شورای عالی فضای مجازی در مورد پلتفرم‌هایی که در داخل ایران فیلتر شده‌اند این است که توسط گروه‌های معتمد و امنیتی در حال تهیه پوسته‌های داخلی برای اپلیکیشن‌های فیلتر شده هستند و برای استفاده از این پلتفرم‌ها باید از طریق این واسطه‌ها اقدام شود، در حالی که براساس نظر کارشناسان فنی امنیت دیجیتال استفاده از این پوسته‌ها امن نیست.

تجربه های پیشین موارد مشابهی را یادآوری می‌کند که با توسعه و استفاده آنها حریم خصوصی افراد نقض و امنیت دیجیتال افراد با خطر‌های جدی روبرو شده و اطلاعات خصوصی میلیون‌ها نفر از کاربران ایرانی از طریق پوسته‌های خارجی تلگرام مانند تلگرام طلایی، موبوگرام، آی گرام، هات گرام و ده‌ها نوع از این پوسته‌ها جمع آوری شد.

دبیر شورای عالی فضای مجازی در بخش دیگری از صحبت هایش با بیان اینکه سکوها یا در دسترس هستند، یا مسدود هستند یا ما را تحریم کرده‌اند، توضیح داد: «در خصوص سکوهای تحریم‌شده، باید مجوز تحریم‌شکن آن‌ها داده شود.»
استفاده از فیلترشکن‌هایی که توسط حکومت ارائه شده‌اند بسیار خطرناک است و بدون‌شک ممکن است برای شما مشکل‌ساز شود، مخصوصا اگر از فعالان هستید و فعالیت‌های خاصی انجام می‌دهید. چرا که وقتی شما از این ابزارها استفاده می‌کنید، اطلاعات شخصی و فعالیت‌های شما در اختیار آن‌ها قرار می‌گیرد به طوری که به‌سادگی می‌توانند شما را ردیابی کنند.

توصیه کارشناسان برای حفظ امنیت دیجیتال برای عموم جامعه و بخصوص کنشگران اجتماعی که در خطر بیشتر قراردارند، تنها استفاده از نسخه های اصلی پلتفرم‌ها و استفاده از فیلتر‌شکن‌ امن و تائید شده است.

#کلاینت #جاسوسی #امنیت_دیجیتال #حریم_خصوصی

@tavaanatech
آیا کد یا شماره‌ای وجود دارد که از شنود مکالمات در گوشی‌مان مطلع شویم؟

برخی کدهای USSD وجود دارند که می‌توانند اطلاعاتی مانند وضعیت اتصال شبکه یا فعال بودن خدمات خاصی(مانند امکان دایورت کردن تماس ها و ...) را نمایش دهند، اما هیچ کد یا شماره‌ای به طور مستقیم نمی‌تواند نشان دهد که آیا یک تلفن همراه تحت شنود است یا خیر.

این روزها در شبکه های اجتماعی و حتی برخی وب‌سایت و کانال‌های تلگرامی شایعات بسیاری درباره مطلع شدن از شنود مکالمات توسط انواع کدهای USSD وجود دارد که در حقیقت هیچ کدام از این کدها امکان شناسایی شنود تلفنی مکالمات را ندارند و تمامی این ادعاها کذب محض و دروغ است.

( کدهای USSD یک پروتکل ارتباطی هستند که تلفن‌های همراه را قادر می‌سازد تا با سرورهای ارائه‌دهنده‌ خدمات شبکه، بدون نیاز به اتصال به اینترنت تعامل و ارتباط داشته باشند. کدهای USSD برای انجام عملیات مختلف مانند شارژ حساب، بررسی موجودی، فعال‌سازی خدمات شبکه و سایر خدمات مخابراتی استفاده می‌شود.
یک کد USSD معمولاً با ستاره (*) شروع می‌شود، به دنبال آن اعدادی آمده و با مربع (#) پایان می‌یابد. (مانند کدی که در تصویر مشاهده میکند.)
کاربران با شماره‌گیری این کدها و فشار دادن دکمه‌ تماس، درخواست خود را به سرور ارسال می‌کنند و پاسخ را به صورت متنی دریافت می‌دارند)

#شنود #جاسوسی #مخابرات #شایعات #میس_اینفورمیشن

@tavaanatech
بر پایۀ پروپوزال (پیشنهادۀ) ارائه‌شده توسط شرکت یافتار، سیستم پراکسی بدون رضایت و اطلاع کاربر به اطلاعات او دسترسی پیدا می‌کند و امکان ذخیره، پردازش و استفاده از این اطلاعات نیز برای سیستم واسطه فراهم می‌شود.

ضمناً طرح به شکلی تدارک دیده شده که سکوی خارجی نیز متوجه این نمی‌شود که یک ربات - به جای کاربر واقعی - به اطلاعاتش دسترسی دارد.

این پروپوزال و اقدامات مشابه آن در جمهوری اسلامی در حالی صورت می‌گیرد که مطابق مواد ۷۳۰ و ۷۴۰ قانون مجازات اسلامی، شنود غیرمجاز محتوای ارتباطی مردم و ذخیرۀ آن بدون اجازۀ کاربران جرم محسوب می‌شود.

این اقدامات حکومت را می‌توان با آن‌چه در لایحۀ هفتم توسعه نیز آمده است، در نظر گرفت. در این لایحه‌ سامانه‌ای برای رصد سبک زندگی شهروندان در نظر گرفته شده است؛ منبعی که بر پایۀ آن توان حکومت در نگهداری اطلاعات شهروندان و نمایه‌سازی شخصی از هر شهروند، یعنی بررسی و شناسایی سریع و دقیق گرایش‌ها، طرز فکر و سبک زندگی افراد بالا می‌رود؛‌ اقدامی که به تکمیل پازل نظارت گسترده و جامع حاکمیت بر زندگی شهروندان کمک می‌کند.
(رادیو فردا)

#فیلترینگ #شنود #جاسوسی #یافتار

@tavaanatech