TGAlertsBot

Каналингиз репостлари ва эсловлари ҳақида хабар беради.

TGStat Bot

Telegram'дан чиқмай туриб каналлар статистикасини олиш

SearcheeBot

Telegram-каналлар оламидаги сизнинг йўлбошчингиз.

Telegram Analytics

TGStat хизмати янгиликларидан бохабар бўлиш учун обуна бўл!

Statistika Saralanganlar

بشکن Beshkan

Kanal geosi va tili: Eron, Forscha

Toifa: ko‘rsatilmagan

@beshkan_admin تماس با ادمین
دریافت فیلترشکن
beshkan@tavaana.org
پرسش های تکنیکی
tech@tavaana.org
اینستاگرام
instagram.com/beshkan.tt

Связанные каналы | Похожие каналы

Kanal geosi va tili

Eron, Forscha

Toifa

ko‘rsatilmagan

Statistika

Postlar filtri

O‘chirilganlarni yashirish

Repostlarni yashirish

بشکن Beshkan

21 Feb, 13:34

برترین اپلیکیشن‌های مدیریت رمزعبور

وب‌سایت تواناتک

#آموزشی #پسورد

@beshkan

3.2k 0 32

بشکن Beshkan

21 Feb, 11:15

02:03

Video oldindan ko‘rish uchun mavjud emas

Telegram'da ko‘rish

چگونه برنامه‌ها و بدافزارهایی که حذف نمی‌شوند را پاک کنیم؟

گاهی برخی برنامه‌ها یا حتی بدافزارهای نصب‌شده روی دستگاه‌های اندرویدی به روش عادی حذف نمی‌شوند.

وب‌سایت یوتیوب 📱

#اندروید
@beshkan

6.6k 0 66

بشکن Beshkan

21 Feb, 09:01

00:39

Video oldindan ko‘rish uchun mavjud emas

Telegram'da ko‘rish

مهم:
هیچ کد یا شماره‌ای وجود ندارد که بتواند شما را از شنود مکالمات در گوشی‌تان آگاه کند

این روزها در شبکه‌های اجتماعی و برخی کانال‌های تلگرامی برای جذب دنبال کننده و گرفتن لایک و بازدید، شایعات زیادی توسط گردانندگان این صفحات منتشر می‌شود که نمونه‌ای از این شایعات درباره مطلع شدن از شنود مکالمات توسط انواع کدهای USSD است که در حقیقت هیچ کدام از این کدها امکان شناسایی شنود تلفنی مکالمات را ندارند و تمامی این ادعاها کذب محض و دروغ است.

در حقیقت برخی کدهای USSD وجود دارند که می‌توانند اطلاعاتی مانند وضعیت اتصال شبکه یا فعال بودن خدمات خاصی(مانند امکان دایورت کردن تماس ها و ...) را نمایش دهند، اما هیچ کد یا شماره‌ای به طور مستقیم نمی‌تواند نشان دهد که آیا یک تلفن همراه تحت شنود است یا خیر.

کدهای USSD یک پروتکل ارتباطی هستند که تلفن‌های همراه را قادر می‌سازد تا با سرورهای ارائه‌دهنده‌ خدمات شبکه، بدون نیاز به اتصال به اینترنت تعامل و ارتباط داشته باشند. کدهای USSD برای انجام عملیات مختلف مانند شارژ حساب، بررسی موجودی، فعال‌سازی خدمات شبکه و سایر خدمات مخابراتی استفاده می‌شود.
یک کد USSD معمولاً با ستاره (*) شروع می‌شود، به دنبال آن اعدادی آمده و با مربع (#) پایان می‌یابد.

کاربران با شماره‌گیری این کدها و فشار دادن دکمه‌ تماس، درخواست خود را به سرور ارسال می‌کنند و پاسخ را به صورت متنی دریافت می‌دارند.

فریب این گونه از ویدئوها و ادعاها را نخورید.
اغلب این ویدئوها برای جذب فالور و افزایش تعداد بازدیدهای صفحات ساخته می‌شوند بدون اینکه محتوای تولید شده راست آزمایی شده یا حقیقت داشته باشد.

#میس_اینفورمیشن #اطلاعات_نادرست

@beshkan

9.2k 0 54

بشکن Beshkan

20 Feb, 20:14

عبور امن از فیلترینگ با وی‌پی‌ان امن و متن‌باز GephVPN

سرویس Geph یک وی‌پی‌ان امن و متن‌باز است که شما با آن می‌توانید فیلترینگ را پشت بگذارید و به منابع فیلترشده دسترسی پیدا کنید.

امنیت وی‌پی‌ان Geph بسیار مناسب است و سورس‌کد آن در اختیار عموم قرار دارد. طبق ادعای شرکت سازنده آن، هیچ گونه اطلاعاتی از کاربر ثبت نمی‌کند که این، قطعا نشان‌دهنده محافظت از حریم خصوصی کاربران است.

شرکت سازنده آن همچنین ادعا دارد که این ابزار از نظر ساختار به‌ گونه‌ای است که امکان دورزدن محدودیت‌های فیلترینگ شدید را هم دارد. در واقع راهکارهایی را در برابر فیلترینگ به کار بردنده‌ است که دسترسی به منابع فیلترشده را تسهیل بخشیده است.

این وی‌پی‌ان دارای دو نسخه رایگان و تجاری است و در نسخه رایگان سرورهایی کم‌تری برای استفاده در اختیار شما قرار می‌گیرد و سرعت آن نسبت به نسخه تجاری کمتر است. این ابزار برای سیستم‌ عامل‌های اندروید، لینکوس، ویندوز و مک طراحی شده است.

تصاویر آموزشی و ادامه مطلب

گوگل‌پلی 📱

اپل‎‌استور 📱

#فیلترینگ #فیلترشکن

@beshkan

14.8k 0 97

بشکن Beshkan

20 Feb, 16:26

آپدیت جدید اینستاگرام

اینستاگرام در جدیدترین به‌روزرسانی خود، مجموعه‌ای از قابلیت‌های تازه را به بخش دایرکت اضافه کرده است. اکنون کاربران می‌توانند آهنگ‌های مورد علاقه خود را مستقیماً از طریق استیکرهای تعبیه‌شده در پیام‌های خصوصی و گروهی ارسال کنند.

یکی از تغییرات مهم، افزوده شدن ابزار ترجمه با پشتیبانی از ۹۹ زبان است. با انتخاب گزینه «Translate»، ترجمه پیام‌ها به‌طور خودکار در زیر متن اصلی نمایش داده می‌شود و ارتباط میان کاربران با زبان‌های مختلف را ساده‌تر می‌کند.

از دیگر ویژگی‌های این آپدیت، امکان پین کردن پیام‌ها، تصاویر یا Reel‌ها در بالای چت‌ها است. هر کاربر می‌تواند حداکثر سه مورد را در یک مکالمه پین کند تا همیشه در دسترس باشند.

همچنین، قابلیت زمان‌بندی پیام‌ها معرفی شده که به کاربران اجازه می‌دهد پیام‌های خود را با نگه‌داشتن دکمه ارسال، تا ۲۹ روز آینده زمان‌بندی کنند. علاوه بر این، دعوت به چت‌های گروهی نیز آسان‌تر شده و کاربران می‌توانند از طریق QR کد، دیگران را به گروه‌ها اضافه کنند.

#اینستاگرام #آپدیت

@beshkan

16.7k 0 107

بشکن Beshkan

20 Feb, 13:20

00:20

Video oldindan ko‘rish uchun mavjud emas

Telegram'da ko‘rish

۴ اپلیکیشن‌ رایگان هوش مصنوعی، در مقابل پولی‌ها

#هوش_مصنوعی

@beshkan

16.6k 0 335

بشکن Beshkan

20 Feb, 11:15

نکات امنیتی مهم برای صاحبان کانال‌های تلگرامی

یکی از قابلیت‌هایی که تلگرام را از ابزارهای مشابه متمایز کرده است، امکان راه‌اندازی کانال است. کانال‌های سرگرمی معمولا فقط محتوای گوناگونی را در زمینه‌های مختلف منتشر می‌کنند، اما کانال‌های سیاسی، مدنی و … که نگاهی متفاوت از نگاه حکومت دارند باید بیش‌تر به فکر امنیت خود و اعضایشان باشند.

- داشتن چند مدیر (Admin) و گرداننده

این کانال‌ها بهتر است بیش از یک ادمین داشته باشند تا در صورت بروز مشکل برای یکی از ادمین‌ها، شخص دیگری هم به مدیریت کانال دسترسی داشته باشند و بتواند کانال و تمام اطلاعات مربوط به حساب صاحب آن را از بین ببرد.

- پاک‌کردن دوطرفه چت با کاربران (بسیار مهم)

معمولا راهی برای ارتباط کاربران با گردانندگان کانال وجود دارد. در این صورت پس از چت با کاربران، ادمین حتما باید همه محتوای گفت‌وگو را به صورت دوطرفه پاک کند تا اگر اتفاقی برایش افتاد و مثلا حسابش هک شد، هویت کسانی که با او در ارتباط بودند یا محتوا ارسال می‌کردند، فاش نشود.

کاربرانی که با ادمین کانال‌ها چت می‌کنند هم باید همین نکته را رعایت کنند؛ چرا که ممکن است ادمین فراموش کند محتوای چت را پاک کند. پس اگر کاربر چت خود را به صورت دوطرفه پاک کند، اثری از آن ارتباط نه در حساب تلگرامش به جا می‌ماند و نه در حساب تلگرام ادمین.

- استفاده از سکرت‌چت

برای دریافت محتوای اختصاصی، حتما در حالت سکرت‌چت گفت‌وگو کنید. همچنین تنظیم کنید که محتوای چت پس از مدت مشخصی به طور خودکار حذف شود.

- فعال‌کردن قابلیت تایید هویت دومرحله‌ای

قابلیت تایید هویت دومرحله‌ای حتما باید برای حساب ادمین فعال باشد تا امنیت آن بالاتر برود و خطر هک‌شدن آن کم‌تر شود.

- تعریف کد برای اپلیکیشن

بهتر است ادمین‌های کانال حتما روی اپلیکیشن تلگرام خود کد تعریف کنند تا جلو دسترسی ساده به آن را بگیرد.

- پاک‌کردن کش

بهتر است ادمین‌ها کش اپلیکیشن تلگرامشان را به طور مرتب پاک کنند.

- عدم استفاده از ربات‌ها

ادمین‌ها نباید از هر رباتی برای مدیریت کانال استفاده کنند. چون بعضی از ربات‌ها اطلاعات کاربران را جمع‌آوری می‌کنند. پیش از هر چیز باید از امن‌بودن ربات مطمئن شد.

ادامه مطلب:

tech.tavaana.org/index.php/fa/news/TelegramChannelAdmin

#آموزشی #تلگرام #امنیت_دیجیتال #کانال

@beshkan

17k 0 36

بشکن Beshkan

20 Feb, 09:10

اگر هک شدیم…

وب‌سایت تواناتک:
https://tech.tavaana.org

@beshkan

16.5k 0 67

بشکن Beshkan

20 Feb, 05:57

پرسش:
چگونه می‌توان مشکل یا موضوعی را به پشتیبانی تلگرام گزارش کرد؟

وارد لینک زیر (پشتیبانی تلگرام) شوید:
http://telegram.org/support

در کادر اول، مشکل بوجود آمده را توضیح دهید. در کادر دوم، آدرس ایمیل خود را وارد کنید و در کادر سوم شماره تلفن خود را بنویسید. در آخر با زدن کلید Submit گزارش شما ثبت می شود.

#پرسش #تلگرام

@beshkan

17.9k 0 95

بشکن Beshkan

19 Feb, 18:05

هشدار!
رعایت نکات مهم در برابر خطرات افشای هویت توسط کاربران سایبری

این روزها تعداد زیادی از اکانت‌های حامی جمهوری اسلامی یا به اصطلاح "ارزشی" به صورت سیستماتیک و گروهی با جمع آوری برخی از اطلاعات کلیدی و خصوصی افراد از طریق شبکه اجتماعی ایکس، اقدام به افشای هویت افراد و تهدید آنها به بازداشت و زندان می‌کنند.
این اطلاعات اغلب در اثر بی‌احتیاطی از توئیت‌ها و نظرات این کاربران جمع آوری شده است.
برای جلوگیری از این حملات، این نکات مهم را حتما رعایت کنید:

۱- از اکانت‌های تغییر نام داده شده استفاده نکنید:

اگر شما هم هنگام ساخت حساب کاربری در ایکس(توییتر) زمانی از نام و هویت اصلی خود استفاده کرده‌اید و بعد از مدتی این حساب را به نام دیگر تغییر داده‌اید، توصیه می‌کنیم هرگز از این اکانت برای فعالیت‌های سیاسی استفاده نکنید.
۲- اگر در ایکس (توییتر) با اکانت ناشناس فعالیت می‌کنید وارد اینستاگرام نشوید:

برخی از افراد با اینکه با یک حساب کاربری ناشناس در توییتر فعالیت می‌کنند اما سایر حساب‌های آنها در شبکه‌های اجتماعی مانند اینستاگرام با تصویر یا هویت واقعی خود هستند که در نتیجه، برخی افراد برای نشان دادن یک ویدئو یا تصویر(با عنوان یک عکس هیجان‌انگیز یا تصویر فریب دهنده)، ممکن است شما را به دیدن استوری‌های اینستاگرام ترغیب کنند که در این صورت ممکن است با وجود برخی گزینه‌های مشابه، به عکس یا هویت واقعی شما پی ببرند.

۳- هنگام انتخاب نام کاربری و آیدی خود، هرگز از کلمات و گزینه‌های مشابه با نام خانوادگی خود استفاده نکنید

۴- از اتصال یا لینک کردن حساب‌های کاربری خود در اینستاگرام، ایکس؛ فیسبوک و .... خودداری کنید

۵- موقعیت مکانی شما به صورت پیش فرض در ایکس(توییتر) غیرفعال است اما همیشه این قسمت را بررسی کنید تا از خاموش بودن آن اطمینان حاصل کنید.

۶- برای ساخت حساب کاربری حتما از یک ایمیل جداگانه استفاده کنید و هرگز از ایمیل شخصی برای ساخت حساب ناشناس استفاده نکنید:
به عنوان مثال با همگام سازی مخاطبین خود با شبکه‌های اجتماعی ضریب امنیت شما کاهش می‌یابد و این ممکن است باعث شناسایی شما توسط کسانی شود که آدرس ایمیل یا شماره تلفن شما را دارند.
توصیه می‌کنیم در ایکس، گزینه همگام‌سازی ایمیل و شماره تلفن خود را خاموش کنید.
۷- از انتشار هرگونه مطلب، تصویر یا ویدئو که باعث شناسایی شما می‌شود، خودداری کنید:

گاهی انتشار یک فاکتور یا رسید بانکی بدون شطرنجی کردن جزئیات کوچک که شاید برای شما مهم نباشد، به راحتی می‌تواند به راحتی باعث لو رفتن هویت شما شود.

همچنین وجود یک مکان در عکس(مانند یک کوه، خیابان، پلاک، تابلو ....) می‌تواند باعث شناسایی شما شود.
۸- هرگز روی لینک‌هایی که از طریق دایرکت برای شما ارسال می‌شود یا لینک‌هایی که در توئیت‌ها و منشن ها می‌بینید، کلیک نکنید:

گاهی کلیک کردن روی یک لینک، باعث می‌شود موقعیت مکانی، آی‌پی، سرویس دهنده اینترنت شما و ... برای سازنده لینک قابل شناسایی باشد.
۹- هرگز به ربات‌های ناشناس(ناشناس حرفت رو بزن) اعتماد نکنید و از وارد شدن به اینگونه لینک‌ها خودداری کنید. این ترفندی نخ‌نما برای مشاهده اطلاعات رد و بدل شده شماست.

۱۰- دسترسی‌های غیر ضروری اپلیکیشن‌های نصب شده در گوشی‌تان را حتما مسدود کنید.(مانند موقعیت مکانی)

۱۱- انتشار یک لینک با عنوان فیلترشکن یا بسته اینترنتی رایگان یا اپ شماره‌یاب و .... که این لینک‌ها اغلب حاوی بدافزار یا جاسوس‌افزار هستند یکی از راه‌های نفوذ به دستگاه و حساب کاربری شماست.

۱۲- اطلاعات خصوصی خود را حتی در اختیار نزدیکترین دوستان مجازی خود قرار ندهید.

شما هیچ اطلاعی از اینکه چه کسی در پشت این اکانت نشسته است را ندارید. اکانت‌های ناامن معمولا در یک پروسه طولانی با ریختن طرح رفاقت و دوستی به شما نزدیک می‌شوند، همسو با نظرات و عقاید سیاسی و اجتماعی شما فعالیت می‌کنند و در زمان لازم با فریب یا ترفندهای دیگر قطعات پازل خود را کامل می‌کنند.
۱۳-بهتر است اکانت خود را پرایوت(خصوصی) کنید تا همه افراد به مطالب منتشر شده توسط شما دسترسی نداشته باشند.
........................
نکته آخر اینکه کاربران سایبری زیر نظر نهادهای امنیتی معمولا با صبر و حوصله و در یک پروسه زمانی طولانی این اطلاعات منتشر شده توسط شما را جمع‌آوری می‌کنند و در نهایت این اطلاعات را مانند قطعات پازل را در کنار هم قرار می‌دهند.

#امنیت #هشدار #سایبری #بازداشت

@beshkan

20.9k 0 60

بشکن Beshkan

19 Feb, 14:30

سرقت داده‌ها از طریق شارژر یا Juice Jacking

جویس جکینگ (Juice Jacking) یک نوع حمله امنیتی است که در آن مهاجم از طریق یک ایستگاه شارژ عمومی برای دزدیدن داده‌ها از دستگاه‌های هوشمند یا نصب بدافزار روی آن‌ها استفاده می‌کند.

سه راه‌حل برای مقابله با این حملات:

۱- به جای استفاده از پورت‌های USB عمومی، از شارژر خودتان استفاده کنید.

۲- اگر مجبور به استفاده از یک پورت USB عمومی شدید، دستگاه خود را قبل از اتصال خاموش کنید تا از انتقال داده‌ها جلوگیری کنید.

۳- مطمئن شوید سیستم عامل و برنامه‌های دستگاه شما آپدیت و تمامی برنامه‌های امنیتی نصب در آن شده‌اند.

#بدافزار #سرقت

@beshkan

21.4k 0 58

بشکن Beshkan

19 Feb, 11:45

03:28

Video oldindan ko‘rish uchun mavjud emas

Telegram'da ko‘rish

حل مشکل دانلود اپ از گوگل‌پلی

مدتی است که کاربران اندروید در ایران برای دانلود اپلیکیشن در گوگل‌پلی مدام با پیام خطا مواجه می‌شوند. برای این‌که از شر این مشکل رها بشوید، این ویدئو را تماشا کنید.

وب‌سایت یوتیوب 📱

#گوگل_پلی

@beshkan

20.8k 0 278

بشکن Beshkan

19 Feb, 09:27

ابزار ناامن Finu VPN

سرویس Finu VPN از جمله وی‌.پی‌.ان‌های ناامنی است که در گوگل‌پلی بیش از صد هزار بار دانلود داشته و اخیرا مورد توجه کاربران ایرانی نیز قرار گرفته است.
استفاده از این وی‌.پی‌.ان خطرناک است، چراکه این سرویس دارای وب‌سایت رسمی نبوده، هیچ اطلاعاتی درباره سازندگان آن وجود ندارد و راه ارتباطی آن فقط یک آدرس جی‌میل است. همچنین در مورد پروتکل‌های مورد استفاده و نوع رمزگذاری این وی‌.پی‌.ان اطلاعاتی وجود ندارد.

درباره سند حریم خصوصی Finu VPN ابهامات بسیاری وجود دارد و به هیچ عنوان قابل اعتماد نیست؛ چرا که برای جمع‌آوری داده‌های کاربران از خدمات شخص ثالث استفاده می‌کند و درباره مدت‌زمان نگهداری و نوع استفاده از این اطلاعات توضیح شفافی داده نشده است.

نداشتن وب‌سایت رسمی، جمع‌آوری داده‌های کاربران و مبهم بودن سند حریم خصوصی، نبود اطلاعات کافی در مورد محل فعالیت و سازندگان و دسترسی‌های غیرضروری از جمله دلایل ناامن بودن Finu VPN و تواناتک استفاده از این ابزار را به هیچ عنوان توصیه نمی‌کند.

فراموش نکنید که با استفاده از وی‌.پی‌ان‌.های ناامن و خطرناک، حریم‌ خصوصی و امنیت خودتان و دیگران را با خطر تهدید مواجه می‌کنید.

#هشدار #ناامن #ابزار_ناامن

@beshkan

22k 0 37

بشکن Beshkan

18 Feb, 23:10

01:33

Video oldindan ko‘rish uchun mavjud emas

Telegram'da ko‘rish

مسدودکردن دسترسی‌های غیرضرورری اپ‌ها

بعضی برنامه دسترسی‌های غیرضروری به دستگاه کاربر دارند. در این برنامه با روش مسدودکردن این دسترسی‌ها آشنا می‌شویم.

وب‌سایت یوتیوب 📱

@beshkan

22.7k 0 124

بشکن Beshkan

18 Feb, 14:55

مراحل بررسی نشت IP وی.‌پی‌.ان

برای حفظ امنیت بیش‌تر همواره برای اطمینان از نشت‌نشدن آی.پی وی.پی.ان خود ۴ مرحله زیر با به دقت بررسی کنید:

۱- بررسی IP قبل از اتصال: آدرس IP واقعی خود را با ابزارهایی مثل WhatIsMyIP.com بررسی کنید.
۲- اتصال به وی.‌پی.‌ان: وی.‌پی.‌ان را روشن کنید و به سرور دلخواه متصل شوید.
۳- بررسی IP پس از اتصال: مطمئن شوید که IP جدید متعلق به وی.‌پی.‌ان است.
۴- بررسی نشت DNS: با ابزارهایی مثل DNSLeakTest.com، از عدم نشت درخواست‌های DNS مطمئن شوید.

وب‌سایت:
https://tech.tavaana.org/visuals/ip-leakage-vpn/

#آموزشی

@beshkan

25.6k 0 163

بشکن Beshkan

18 Feb, 13:03

توصیه مهم

اگر فرد یا افراد خرابکار و مزاحم با سوءاستفاده از هوش مصنوعی و ویدئوهای دیپ‌فیک، تصویری برهنه از شما یا اطرافیان‌تان ایجاد کرده‌اند و قصد اخاذی از شما دارند، با مراجعه به وبسایت stopncii.org و آپلود تصاویر جعلی و اصلی در آن، می‌توانید درخواست کنید این تصاویر از تمامی پلتفرم‌های آنلاین حذف شود.

www.stopncii.org

#هوش_مصنوعی #دیپ_فیک

@beshkan

24.6k 0 379

بشکن Beshkan

18 Feb, 10:34

00:27

Video oldindan ko‘rish uchun mavjud emas

Telegram'da ko‘rish

چند نکته مهم برای استفاده از سرویس اینترنت استارلینک

۱ـ کاربرانی ایرانی تنها می‌توانند از سرویس "Starlink RV" استفاده کنند.
اگر عضوی از خانواده یا یکی از دوستان شما در خارج از کشور قصد ثبت و خرید اکانت استارلینک را برای شما دارد، حتما باید سرویس سرویس سیار استارلینک یا Starlink RV را انتخاب کند.
این سرویس برای کاربرانی طراحی شده است که در حال حرکت هستند و به اینترنت پایدار و قابل اعتماد در مکان‌های دور از دسترس نیاز دارند، مانند کسانی که با کمپر یا خودروی مسافرتی سفر می‌کنند.
زیرا اکانت‌ سرویس‌های‌ ثابت استارلینک که برای یک لوکیشن جغرافیای رجیستر شده‌اند، تنها در این محل(کشور و شهر ثبت شده) امکان سرویس دهی دارند، از طرفی فعال نبودن سرویس ثابت در آسمان ایران، امکان استفاده از این سرویس را به کاربران ایرانی نمی‌دهد.

۲ـ برای استتار و مخفی نگاه داشتن دیش‌های استارلینک و برای حفظ امنیت فردی، می‌توانید از یک پارچه برزنتی یا توری استفاده کنید. معمولا با وجود این پارچه‌ها، امکان استفاده از اینترنت وجود دارد.

ویدئو بالا و ویدئوهای مشابه در ماه‌های اخیر در بسیاری از شبکه‌های اجتماعی منتشر شده‌اند که نشان می‌دهد تعداد بسیاری از مردم ایران از این نوع سرویس استارلینک استفاده می‌کنند.

#استارلینک #اینترنت

@beshkan

23.5k 0 201

بشکن Beshkan

18 Feb, 07:17

00:44

Video oldindan ko‘rish uchun mavjud emas

Telegram'da ko‘rish

چرا پاک‌کردن تاریخچه چت‌ها در پیام‌رسان‌ها مهم است؟

حفظ حریم خصوصی کاربر
پاک‌کردن تاریخچه گفت‌وگوها یا چت، از انتشار این اطلاعات در صورت دسترسی غیرمجاز به دستگاه شما جلوگیری می‌کند.

حفظ امنیت در برابر تهدیدها
جلوگیری از استفاده هکرها از تاریخچه گفت‌وگوها به عنوان منبع اطلاعاتی
برای تهدید امنیت شما.

حفظ حریم خصوصی دیگران
با پاک‌کردن تاریخچه گفت‌وگوها، از انتشار اطلاعات مربوط به دیگران نیز جلوگیری می‌شود.

وب‌سایت:
https://tech.tavaana.org/visuals/messenger-chat-history/

#حریم_خصوصی #امنیت_دیجیتال

@beshkan

24.3k 0 79

بشکن Beshkan

17 Feb, 21:04

حمله پیچیده سپاه به تلگرام فعالان با فیشینگ پیشرفته

نریمان غریب:
طی چند ماه گذشته، یک کمپین پیچیده فیشینگ تلگرام را زیر نظر داشتم که توسط سپاه پاسداران طراحی و اجرا شده است. این حملات به طور خاص فعالان حقوق بشر و روزنامه‌نگاران را هدف قرار می‌دهد و تلاش می‌کند تا به حساب‌های تلگرام آنها نفوذ کند.

آنچه این کمپین را به شدت نگران‌کننده می‌کند، پیچیدگی فنی آن است. برخلاف حملات فیشینگ معمولی، این عملیات به طور کامل فرآیند احراز هویت تلگرام را شبیه‌سازی می‌کند، به طوری که حتی کاربران آگاه به مسائل امنیتی هم به سختی می‌توانند آن را تشخیص دهند.

حمله زمانی شروع می‌شود که قربانیان پیامی دریافت می‌کنند که به نظر می‌رسد یک هشدار امنیتی واقعی از تلگرام است. سپس کیت فیشینگ یک مجموعه دقیق از مراحل را اجرا می‌کند:

ابتدا، کاربران با صفحه ورودی مواجه می‌شوند که بر اساس آی‌پی آنها، کد کشور را به طور خودکار تشخیص داده و پر می‌کند - ترفندی هوشمندانه که به صفحه جعلی مشروعیت می‌بخشد. پس از وارد کردن شماره تلفن، بخش اصلی حمله شروع می‌شود:

مهاجمان از سیستم احراز هویت واقعی تلگرام استفاده می‌کنند و باعث می‌شوند قربانیان کدهای واقعی تلگرام را روی دستگاه‌های دیگر خود دریافت کنند.

اینجاست که خطر جدی می‌شود. از آنجایی که کد تأیید از خود تلگرام ارسال می‌شود، حتی کاربران محتاط هم ممکن است در این تله بیافتن. برای حساب‌هایی که تأیید دو مرحله‌ای دارند، مهاجمان ترفند زیرکانه دیگری را پیاده‌سازی کرده‌اند: آنها راهنمای واقعی رمز عبور از حساب قربانی را نمایش می‌دهند که صفحه ورود رمز جعلی آنها را تقریباً غیرقابل تشخیص از صفحه واقعی تلگرام می‌کند.

در مرحله آخر، فیشرها از روش‌های پیشرفته مهندسی اجتماعی استفاده می‌کنند. آنها به کاربر نشان می‌دهند که یک نفر در حال دسترسی به حساب کاربری‌شان است و همزمان با نمایش یک تایمر ۳۰ ثانیه‌ای، کاربر را مجبور می‌کنند تا سریعاً تصمیم بگیرد. آنها دو گزینه به کاربر می‌دهند: «بله، این من هستم» یا «نه، من نیستم». این ترفند باعث می‌شود کاربر در شرایط استرس و اضطرار تصمیم بگیرد و احتمال اینکه روی گزینه «بله» کلیک کند را افزایش می‌دهد.

وبسایت https://telegramaware.com مستندسازی فنی و جامعی از این حملات فیشینگ ارائه می‌دهد که شامل شاخص‌های شناسایی حمله (IoCs) مانند دامنه‌ها و آدرس‌های مشکوک، نمونه کدهای مورد استفاده، و روش‌های شناسایی و جلوگیری از حمله است. این وبسایت همچنین اطلاعات لازم برای محققان امنیتی و کاربران عادی را فراهم می‌کند. هدف این وبسایت، آگاهی‌رسانی درباره پیچیدگی حملات فیشینگ دولتی و کمک به شناسایی و مقابله با آنهاست.

آنچه به طور خاص در مورد این کمپین نگران‌کننده است، نشان دهنده تکامل عملیات فیشینگ دولتی است. ما دیگر با فیشینگ های ساده سروکار نداریم، بلکه با حملاتی مواجه هستیم که جریان‌های احراز هویت مشروع را در استراتژی فریب خود ادغام می‌کنند.

برای ایرانیان خارج از کشور و فعالان داخل ایران، پیام روشن است: حتی زمانی که کدهای تأیید به ظاهر مشروع از تلگرام دریافت می‌کنید، باید بسیار مراقب باشید که آنها را کجا وارد می‌کنید. به ویژه، رمز ابری تلگرام خود را هرگز نباید در هیچ وب‌سایتی وارد کنید.

مراقب امنیت خود در فضای مجازی باشید.
لینک مطلب

#هشدار #تلگرام #فیشینگ

@beshkan

30.2k 0 348

بشکن Beshkan

17 Feb, 19:23

06:22

Video oldindan ko‘rish uchun mavjud emas

Telegram'da ko‘rish

۳ راه‌کار برای جلوگیری از قفل‌شدن خودکار ویندوز

قطعا می‌دانید، هم در ویندوز ۱۰ و هم ویندوز ۱۱، به طور خودکار پس از یک دوره کارنکردن با کامپیوتر، سیستم، صفحه را قفل می‌کند تا از داده‌های شما محافظت کند و بتواند از دسترسی غیرمجاز به آن جلوگیری کند. اما بسیاری از شما ترجیح می‌دهید که کامپیوترتان بدون نیاز به ورود‌های مکرر در دسترس باشد.

وب‌سایت یوتیوب 📱

#ویندوز

@beshkan

27.4k 0 102

20 ta oxirgi post ko‘rsatilgan.

255 002

obunachilar

Kanal statistikasi

Kanalda mashhur

نصب دوربین‌های پیشرفته ساخت شرکت هایک‌ویژن چین در زیر پل‌های عابر پیاده شبکه نظارتی جدید و گست...

هشدار روسیه درمورد شناسایی یک نقص امنیتی جدی در «واتس آپ» وزارت کشور روسیه روز جمعه هشدار داد که...

مراقب شیادهای همیشه موفقی(!) مثل آدام مرادی باشید که با کلیدواژه خیرخواهی اینطور به مخاطب القا می...

آیا اینستاگرام من هک شده است؟ برخی از کاربران همیشه نگران این هستند که شاید فرد دیگری هم به حساب...

پروکسی‌های امن MTproto برای عبور از سد فیلترینگ در تلگرام - جمعه - ۲۶ - بهمن - ۱۴۰۳ برای استفاد...