🔴شبکه‌های #همتابه‌همتا (P2P) به‌طور متمرکز و با حذف سرور مرکزی و ارتباط مستقیم دستگاه‌ها، بستری امن و سریع برای اشتراک‌گذاری داده‌ها فراهم می‌کنند.

🔴در شبکه P2P، دستگاه‌ها مستقیماً با یکدیگر ارتباط برقرار می‌کنند، به این معنی که داده‌ها از یک گره به گره دیگر بدون واسطه ارسال می‌شوند. این امر زمان انتقال را کاهش داده و سرعت را افزایش می‌دهد.

🔴از آنجایی که داده‌ها از طریق #سرور مرکزی عبور نمی‌کنند، امکان نظارت یا رهگیری اطلاعات توسط افراد #هکر یا نهادهای نظارتی به‌طور قابل‌توجهی کاهش می‌یابد.

🔴در شبکه‌های P2P، اگر یک دستگاه از کار بیفتد، سایر دستگاه‌ها می‌توانند به اشتراک‌گذاری ادامه دهند. این ویژگی پایداری بیشتری به شبکه می‌دهد و قطع سرویس را به حداقل می‌رساند.

🔴بسیاری از ابزارهای مبتنی بر P2P از #رمزنگاری قوی برای حفاظت از داده‌ها استفاده می‌کنند، که اطمینان می‌دهد فقط فرستنده و گیرنده قادر به دسترسی به اطلاعات هستند.

🔴ساختار توزیع‌شده شبکه P2P، دسترسی به محتوای مسدودشده را امکان‌پذیر می‌کند، زیرا داده‌ها از دستگاه‌های متصل به شبکه و نه سرورهای تحت نظارت، تأمین می‌شوند.

@PaskoochehBot
@Paskoocheh

🔴محققان به‌تازگی متوجه شدند که بیش از ۳۰ افزونه مرورگر ٫کروم به طور مخفیانه اطلاعات حدود ۲.۶ میلیون کاربر را سرقت می‌کنند. این افزونه‌ها که تا ۱۸ ماه در فروشگاه وب کروم در دسترس بودند، داده‌های حساس مانند جزئیات ورود به سیستم و تاریخچه مرور را بدون اطلاع کاربران جمع‌آوری می‌کردند.

🔴این اتفاق زمانی آشکار شد که Cyberhaven، سرویس پیشگیری از دست دادن داده، متوجه شد افزونه کروم آن‌ها دستکاری شده است.

🔴مهاجمان یک توسعه دهنده Cyberhaven را با ارسال ایمیل جعلی با ادعای عدم انطباق با شرایط #گوگل فریب داده بودند تا به آن‌ها اجازه به‌روزرسانی افزونه را بدهد. این اتفاق به مهاجمان اجازه داد تا نسخه‌ای مخرب از افزونه‌ را منتشر کنند که اطلاعات کاربران را به سرقت می‌برد.

🔴تحقیقات بیشتر نشان می‌دهد که حداقل ۱۹ افزونه کروم دیگر به روشی مشابه مورد حمله قرار گرفتند. مهاجمان از ایمیل‌های فریبنده و وب‌سایت‌های #جعلی برای کنترل این افزونه‌ها و توزیع به‌روزرسانی‌های مخرب استفاده کردند.

🔴افزونه‌های #مرورگر می‌توانند به اطلاعات حساس دسترسی داشته باشند. به همین دلیل آن به اهداف جذابی برای مجرمان سایبری تبدیل شده‌اند. کاربران باید هنگام نصب افزونه‌ها محتاط باشند و به‌طور مرتب مجوزهای داده شده را بررسی کنند. همچنین مهم است که افزونه‌ها را به‌روز نگه دارید و هر کدام را که دیگر مورد نیاز نیستند، حذف کنید.

🔴پس از کشف این رخداد، گوگل افزونه‌های مخرب را حذف و برای نصب کنندگان هشدار ارسال کرده است. به کاربرانی که هر یک از افزونه‌های مخرب را نصب کرده‌اند، توصیه می‌شود رمز عبور حساب‌های خود را تغییر دهند و حساب‌های خود را برای فعالیت غیرعادی کنترل کنند.

🔗لیست این افزونه‌ها را می‌توانید در این لینک ببینید.

@PaskoochehBot
@Paskoocheh

🤖می‌دانستید که به راحتی می‌توانید هنگام چت با دوستان‌ و خانواده، بات تلگرامی #پس‌کوچه را صدا بزنید که اپلیکیشن برای آن‌ها ارسال کند؟ با این کار هم از یک منبع امن و مطمئن اپلیکیشن دریافت می‌کنید، هم در وقت و زمان شما صرفه‌جویی می‌شود.

🤖کافی است در حین ارسال پیام در #پیام‌رسان #تلگرام، عبارت @paskoochehbot را در صفحه چت بنویسید و یک فاصله بگذارید و بعد اسم اپ مورد نظر را بنویسید. پس از فرستادن اپلیکیشن،‌ فردی که در حال چت با او هستید، بایستی روی لینک کلیک کند تا درخواستش به بات پس‌کوچه فرستاده شود و بعد با ضربه روی گزینه start اپ برایش ارسال خواهد شد.

🎥راهنمای ویدیویی نحوه ارسال اپلیکیشن از طریق بات‌ پس‌کوچه را ببینید.

@PaskoochehBot
@Paskoocheh

🛡️فیلترشکن Amnezia VPN با شفافیت‌ در فعالیت و باز بودن کد منبع، رمزنگاری قوی، قابلیت‌های ویژه متناسب با #فیلترینگ شدید و ارایه کلید دسترسی رایگان به کاربران ایرانی، ابزاری است که می‌تواند به دسترسی آزاد به اینترنت و دور زدن #سانسور کمک کند.

🚀 این #وی‌پی‌ان علاوه بر فراهم آوردن امکان استفاده از پروتکل‌های مختلف، پروتکل اختصاصی قدرتمند خود را نیز برای مقاوم بودن برابر فیلترینگ شدید طراحی کرده و همچنین قابلیت جداسازی و مبهم‌سازی ترافیک و مقابله با نشت دی‌ان‌اس را هم دارد.

📱این اپلیکیشن روی اندروید، ویندوز، آی‌اواس، مک، لینوکس و روتر قابل استفاده است.

🤖 #فیلترشکن Amnezia بات تلگرامی ویژه کاربران #ایرانی راه‌اندازی کرده که از طریق آن می‌توانند کلید دسترسی رایگان دریافت کنند. برای دریافت کلید و استفاده از آن مطابق مراحل زیر عمل کنید:

1️⃣پس از دانلود اپلیکیشن Amnezia برای دریافت کلید به بات تلگرام به آدرس @amnezia_free_iran_bot بروید.

2️⃣گزینه START را بزنید تا کلید را دریافت کنید.

3️⃣کلید دسترسی را کپی کنید و به اپلیکیشن وارد شوید و گزینه Let's get started را بزنید و پس از وارد شدن به صفحه اصلی، کلید را در قسمت بالای صفحه که با عبارت Insert key مشخص شده، وارد کنید و گزینه continue را بزنید.

⬇️ دانلود از پس‌کوچه
https://paskoocheh.com/tools/872/

⬇️دانلود از وب‌سایت رسمی
https://amnezia.org/en/downloads

⬇️دانلود از گوگل‌پلی
https://play.google.com/store/apps/details?id=org.amnezia.vpn&hl=en

@PaskoochehBot
@Paskoocheh

🚨اپل برای رفع یک آسیب‌پذیری جدی که هکرها از آن در حملات پیچیده استفاده می‌کردند، به‌روزرسانی امنیتی فوری منتشر کرده است. اگر #آیفون یا #آیپد دارید، دستگاه خود را فورا به‌روزرسانی کنید.

🚨به تازگی #اپل نوعی حمله فیزیکی را کشف کرده که می تواند یک ویژگی امنیتی کلیدی به نام حالت محدود یو‌اس‌بی (USB Restricted Mode) را در آیفون یا آی‌پد قفل شده، غیرفعال کند. این بدان معناست که افراد #هکر با دسترسی فیزیکی به تلفن شما می‌توانند برخی از اقدامات امنیتی را دور بزنند.

🚨اپل تایید کرد که این آسیب‌پذیری به طور فعال در حملات علیه افراد خاص مورد سوءاستفاده قرار گرفته است. اما جزئیات بیشتر در مورد مهاجمان و قربانی‌ها آن‌ها نامشخص است.

❓حالت USB Restricted Mode چیست؟

🚨حالت محدود USB یک ویژگی امنیتی است که اپل در سال ۲۰۱۸ معرفی کرد. با این قابلیت، وقتی که آیفون یا آی‌پد شما بیش از یک ساعت قفل باشد، از انتقال اطلاعات با USB جلوگیری می‌شود. این ویژگی به محافظت برابر ابزارهای #هک و نفوذ که اغلب توسط مجریان قانون برای استخراج داده‌ها از آیفون‌های قفل شده استفاده می‌شوند، کمک می‌کند. اگر این حالت روشن باشد، آیفون فقط از طریق اتصال USB شارژ می‌شود.

🚨در نوامبر ۲۰۲۳، اپل ویژگی امنیتی دیگری به نام راه‌اندازی مجدد عدم فعالیت را معرفی کرد. اگر آیفون برای مدت طولانی بدون استفاده بماند، به‌طور خودکار راه‌اندازی مجدد می‌شود تا #رمزنگاری آن را تجدید کند و استخراج داده‌ها را برای ابزارهای نفوذ سخت‌تر کند.

🚨این #آسیب‌پذیری_امنیتی جدید کشف شده، توسط موسسه #سیتیزن‌لب گزارش شده است. اپل اکنون این مشکل را در iOS 18.3.1، iPadOS 18.3.1 و iPadOS 17.7.5 برطرف کرده است. این آسیب‌پذیری دستگاه‌های آیفون XS و مدل‌های بعدی و تمام مدل‌های آیپد را تحت‌تاثیر قرار می‌دهد.

🚨اگرچه این آسیب پذیری فقط در حملات هدفمند مورد سوءاستفاده قرار گرفته، کارشناسان امنیتی توصیه می‌کنند دستگاه خود را در اسرع وقت به‌روزرسانی کنید. مهاجمان همیشه به دنبال راه‌های جدیدی برای نفوذ به دستگاه‌ها هستند و تاخیر در به‌روزرسانی می‌تواند داده‌های شما را در معرض خطر قرار دهد.

@PaskoochehBot
@Paskoocheh

☄️آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA) توصیه‌های امنیتی جدیدی را برای کاربران #آیفون و #اندروید منتشر کرده است. خاموش و روشن کردن منظم تلفن همراه یک توصیه مهم در این شیوه نامه است! ممکن است فکر کنید که این توصیه‌ای ابتدایی است و شاید هم خنده‌دار به نظر برسد؛ اما مهم و کارآمد است.

❗️ این اقدام ساده می‌تواند به‌طور قابل توجهی از دستگاه شما برابر انواع خاصی از #بدافزار، به‌ویژه تهدیدات غیر مداوم محافظت کند. راه‌اندازی مجدد به پاکسازی بدافزارهای غیردائمی که برای کار به حافظه متکی هستند، کمک می‌کند. چنین بدافزارهایی معمولا در حافظه دائمی دستگاه ذخیره نمی‌شود، به همین دلیل با خاموش شدن و راه‌اندازی مجدد تلفن حذف می‌شوند.

❗️همه بدافزارها طوری طراحی نشده‌اند که پس از راه‌اندازی مجدد دستگاه روی آن باقی بمانند. برخی از بدافزارها صرفا در RAM دستگاه کار می‌کنند و با خاموش شدن دستگاه از بین می‌روند. این نوع تهدیدها به عنوان بدافزار غیر پایدار شناخته می شوند.

❗️ این رویکرد به‌ویژه در دفاع برابر حملات پیشرفته، مانند سوءاستفاده‌های با کلیک صفر، که در آن بدافزار می‌تواند بدون هیچ‌گونه تعاملی از جانب کاربر روی دستگاه نصب شود، اهمیت دارد.

❗️ توجه کنید راه‌اندازی مجدد راه حلی برای مقابله با همه بدافزارها نیست. بدافزارهای دائمی می‌توانند از راه‌اندازی مجدد جان سالم به در ببرند، زیرا خود را در لایه‌های عمیق‌تر دستگاه، مانند سیستم عامل یا فایل‌های اصلی سیستم عامل جاسازی می‌کنند.

❗️به‌روزرسانی منظم سیستم عامل و نرم‌افزارهای دستگاه مهم‌ترین اقدام است. به‌روزرسانی‌های نرم‌افزار، بخش عمده‌ای از آسیب‌پذیری‌هایی را که #مهاجمان_سایبری می‌توانند از آن‌ها سوءاستفاده کنند، رفع می‌کند.

@PaskoochehBot
@Paskoocheh

🔴چت‌بات چینی #دیپ‌سیک پس از انتشار، توجه زیادی را به خود جلب کرد و در همان ابتدای کار به صدر فهرست اپلیکیشن‌های پردانلود در اپ‌استور رسید. این سرویس #هوش_مصنوعی عملکردی مشابه با چت‌جی‌پی‌تی دارد، با این تفاوت که کاملاً رایگان است و هیچ محدودیتی در استفاده ندارد.

🔴هزینه توسعه دیپ‌سیک تنها ۵.۶ میلیون دلار بوده، درحالی‌که هزینه ساخت #چت‌جی‌پی‌تی نزدیک به ۱۰۰ میلیون دلار برآورد شده است. این اختلاف چشمگیر در هزینه‌ها، موجب افزایش رقابت و نگرانی شرکت‌های بزرگ فناوری و کاهش ارزش سهام آن‌ها شده است.

🔴اما انتشار دیپ‌سیک با چالش‌های امنیتی و نگرانی‌های مربوط به #حریم_خصوصی همراه بوده است. تنها چند روز پس از انتشار، محققان #امنیت_سایبری یک پایگاه داده بدون احراز هویت مرتبط با این چت‌بات را کشف کردند که شامل گزارش‌های چت کاربران، اطلاعات دستگاه، ابرداده‌های عملیاتی و سایر اطلاعات حساس بود.

🔴این پایگاه داده حاوی بیش از یک میلیون رکورد اطلاعاتی بوده و به‌طور عمومی در دسترس قرار داشت، که این موضوع، نگرانی‌های شدیدی را درباره شیوه‌های مدیریت داده و حفظ حریم خصوصی کاربران ایجاد کرده است.

🔴یکی دیگر از جنجال‌های پیرامون دیپ‌سیک، القا و ترویج ارزش‌های حکومتی چین در پاسخ‌های این هوش مصنوعی است. به‌عنوان مثال، در پاسخ به سؤالات کاربران درباره استقلال تایوان، دیپ‌سیک به صراحت تایوان را بخش جدانشدنی #چین معرفی می‌کند. بررسی‌های شرکت امنیتی Enkrypt AI نشان داده که دیپ‌سیک در مقایسه با چت‌جی‌پی‌تی، ۱۱ برابر بیشتر احتمال دارد خروجی مضر تولید کند.

🔴این یافته باعث نگرانی کارشناسان شده، چرا که می‌تواند دیپ‌سیک را به ابزاری خطرناک برای مجرمان سایبری تبدیل کند. در مطالعه‌ای که توسط این شرکت انجام شده، مشخص شده است که ۷۸ درصد از تست‌های امنیت سایبری توانسته‌اند دیپ‌سیک را فریب دهند تا کدهای ناامن یا مخرب تولید کند.

🔴نگرانی‌های امنیتی پیرامون دیپ‌سیک زمانی جدی‌تر شد که شبکه خبری ای‌بی‌سی در گزارشی اعلام کرد که این هوش مصنوعی دارای کدهایی است که می‌تواند داده‌های کاربران را مستقیماً به حکومت چین ارسال کند. این یافته‌ها همچنین نشان می‌دهند که دیپ‌سیک به سرورهایی متصل است که مستقیماً تحت کنترل دولت چین قرار دارند،

🔴طبق قانون اطلاعات ملی چین، شرکت باید با نهادهای اطلاعاتی حکومت چین همکاری کنند و در صورت لزوم داده‌های لازم را با حکومت به اشتراک بگذارند. این باعث می‌شود که هر ابزار چینی بطور بالقوه به ابزاری برای #جاسوسی تبدیل شود و اطلاعات کاربران آن در اختیار حکومت چین قرار بگیرد.

@PaskoochehBot
@Paskoocheh

🔑سرویس‌های مدیریت رمز عبور، با تولید رمزهای طولانی، پیچیده و منحصر‌به‌فرد برای هر حساب کاربری، احتمال به خطر افتادن حساب‌های کاربری و اطلاعات خصوصی از طریق #هک، لو رفتن یا شکسته شدن رمزهای عبور ضعیف یا تکراری رو کاهش می‌دهند.

🗝اپلیکیشن KeePassXC یک اپلیکیشن مدیریت #رمز_عبور است که می‌توانید با خیال راحت با حفظ کردن یک پَسورد، بقیه رمزهای عبور خود را در جای مطمئنی ایجاد و ذخیره‌سازی کنید و به شکل یک فایل رمزنگاری شده در اختیار داشته باشید.

🔴برخی ویژگی‌های این ابزار عبارتند از:

🔻متن‌باز بودن (Open-Source)
🔻رمزنگاری قدرتمند (AES، Twofish یا ChaCha20)
🔻ایجاد رمزهای عبور قوی و تصادفی
🔻ذخیره‌سازی امن اطلاعات
🔻دسترسی در چند پلتفرم

🤖این برنامه را از طریق بات تلگرام #پس‌کوچه یا به طور مستقیم از لینک‌های زیر دریافت کنید👇

نسخه‌ #ویندوز

نسخه‌ #مک

نسخه‌ #لینوکس

ایمیل خالی به آدرس‌های زیر ارسال کنید👇

نسخه‌ ویندوز
KeePassXC-windows@paskoocheh.com

نسخه‌ مک
KeePassXC-macos@paskoocheh.com

نسخه‌ لینوکس
KeePassXC-Linux@passkoocheh.com

@PaskoochehBot
@Paskoocheh

🔴فیلترشکن «Rooz VPN»؛ ناشناس و ناامن!

👀وقتی ابزارهای مطمئن برای دور زدن #فیلترنت یکی یکی مسدود و دسترسی به اپ‌های #فیلترشکن امن و #پراکسی معتبر سخت‌تر می‌شود، کاربران برای عبور از سد #سانسور به ناچار از اپلیکیشن‌های ناشناخته و ناامن استفاده می‌کنند.

📹ویدیو را ببینید تا با ابعاد مختلف #وی‌پی‌ان «فیلترشکن پرسرعت Rooz VPN» بیشتر آشنا شوید.

@PaskoochehBot
@Paskoocheh

🔴 با افزایش اختلالات گسترده و مسدودسازی شبکه‌های اجتماعی و احتمال #قطعی_اینترنت در پی حمله #اسراییل به #ایران، بهتره قبل از این‌که دیر بشه، توشه رو دانلود کنید و نحوه استفاده از این سرویس ماهواره‌ای رو یاد بگیرید!

📺 #توشه در واقع یک سرویس انتقال یک طرفه اطلاعات از طریق ماهواره است. با استفاده از این سرویس می‌تونید محتوای اینترنت رو بدون پرداخت هیچ هزینه‌ای و از طریق فقط یک رسیور بگیرید.

💢 با توشه، علاوه بر این که قابلیت دسترسی به محتویات متنوع اینترنت رو خواهید داشت، می‌تونید مطالب آموزشی، #فیلترشکن‌، نرم‌افزارهای #پیام‌رسان و آنتی‌ویروس‌های آماده‌شده توسط #پس‌کوچه رو هم دریافت کنید.

🔴دانلود از طریق اپ پس‌کوچه👇
https://telegram.me/PaskoochehBot?start=UGFza29vY2hlaCAtIGFuZHJvaWQ=

🔴یک ایمیل خالی به آدرس زیر ارسال کنید و از طریق اپ پس‌کوچه، توشه را دانلود کنید👇
paskoocheh-android@paskoocheh.com

@TooshehApp
@PaskoochehBot
@Paskoocheh

👀با توجه به #حمله_نظامی بامداد امروز ارتش #اسراییل به #ایران و احتمال گسترش محدودیت‌ها و #اختلالات_اینترنت، اهمیت آماده‌‌سازی برای شرایط خاص دوچندان می‌شود.

✅«بسته کمک‌رسان» پس‌کوچه را همین حالا دانلود کنید و توصیه‌های امنیتی را جدی بگیرید!

👈این بسته حاوی راه‌کارها و ابزارهای کاربردی و به‌روز است که می تواند در هنگام #قطعی_اینترنت و سایر مواقع که نظارت و کنترل‌ سخت‌گیرانه‌ای بر فعالیت‌های آنلاین اعمال می‌شود، مفید باشد. همچنین در این بسته آموزش‌های لازم و پیش‌گیرانه به‌ویژه برای فعالیت در شرایط پرخطر نیز گردهم آورده شده است.

دانلود👇

#اندروید

#ویندوز

@PaskoochehBot
@Paskoocheh

🔴محدودیت‌ها و #قطعی_اینترنت در پی حمله نظامی #اسراییل به #ایران در سراسر کشور در حال گسترش است.

🔴برای مقابله با #اختلالات_اینترنت، حفظ امنیت و آمادگی برای قطعی‌های احتمالی، جعبه ابزارهای گروه «ایران در خاموشی» را دانلود کنید تا در مواقع بحرانی بتوانید ارتباط خود را حفظ کنید 👇
https://irandarkhamooshi.net/blackout-toolbox/

🔴این ابزارها در قالب پنج جعبه‌ابزار به منظور استفاده در موقعیت‌های مختلف ارائه شده است. پژوهشگران ایران در خاموشی این ابزارها را موثرترین روش‌ها برای برقرار نگه‌داشتن ارتباط و دسترسی به اطلاعات در زمان #قطعی_اینترنت می‌دانند.

@PaskoochehBot
@Paskoocheh
@filter_watch

🔴خبرها حاکی از تشدید محدودیت‌ها و #اختلالات_اینترنت در #ایران است

🔴وزارت ارتباطات در اطلاعیه‌ای رسمی، اعمال «موقت» محدودیت بر #اینترنت کشور را تأیید کرده و آن را به «شرایط ویژه کشور» و «حملات #اسراییل» نسبت داده است.

🔴واقعیت‌های میدانی و گزارش‌های کاربران از سراسر کشور حاکی از #فیلترینگ دوباره #واتس‌اپ، اختلال گسترده اپ‌های #فیلترشکن و افت شدید دسترسی به خدمات آنلاین است.

⁉️به‌راستی مسئولین جهوری اسلامی باید به این پرسش افکار عمومی و نهادهای مستقل پاسخ مشخصی بدهند که چرا همواره اولین واکنش حکومت در شرایط بحرانی، تهدید، ارعاب و بستن جریان آزاد اطلاعات و همچنین قطع ارتباط مردم با جهان است؟!

#قطع_اینترنت

@PaskoochehBot
@Paskoocheh

🔵از مرورگر Ceno می‌توان برای دور زدن #سانسور اینترنت و دسترسی به محتوای مسدود شده حتی در زمان #قطع_اینترنت، استفاده کرد. مرورگر Ceno (نه به سانسور!) یک #مرورگر غیرمتمرکز وب برای دستگاه‌های اندرویدی است. این ابزار از فناوری همتا‌به‌همتا (P2P) استفاده می‌کند و محتوای مورد علاقه‌تان را از طریق شبکه‌ای از همتایان، ذخیره می‌کند.

🔵شبکه‌های همتا‌به‌همتا هزینه‌های ترافیک اینترنتی را کاهش می‌دهند و در عین حال قابلیت‌های دور زدن فیلترینگ را نیز فراهم می‌کنند.

🔵با استفاده از مرورگر #سنو می‌توانید از طریق محتوای ذخیره شده وب‌سایت‌ها که توسط شبکه سنو به اشتراک گذاشته‌ شده، به راحتی اخبار و اطلاعات مورد پسند خود را بدون سانسور دریافت کنید.

🔵 با توجه به طراحی و عملکرد Ceno، استفاده از این ابزار برای دور زدن #فیلترینگ ساده است و به کاربران اجازه می‌دهد تا به‌طور معمول فعالیت‌های
آنلاین خود را بدون نیاز به مراحل یا تنظیمات اضافی انجام دهند.

⬇️دانلود از پس‌کوچه

⬇️دانلود از طریق گوگل‌پلی

@PaskoochehBot
@Paskoocheh