آموزشکده توانا
58.2K subscribers
29.8K photos
36.1K videos
2.54K files
18.5K links
کانال رسمی «توانا؛ آموزشکده جامعه مدنی»
عكس،خبر و فيلم‌هاى خود را براى ما بفرستيد:
تلگرام:
t.me/Tavaana_Admin

📧 : info@tavaana.org
📧 : to@tavaana.org

tavaana.org

instagram.com/tavaana
twitter.com/Tavaana
facebook.com/tavaana
youtube.com/Tavaana2010
Download Telegram
امکان #شنود مکالمات تلفنی وجود دارد و نشانه‌ای برای آن وجود ندارد!‌

هر مکالمه غیر‌رمزگذاری شده قابلت شنود دارد.

ویدیوی‌های بیشتر #تواناتک را در یوتیوب ببینید: http://ow.ly/TQTz2
#امنیت

👇👇👇👇👇👇👇👇👇👇
جنجال بر سر #امنیت #تلگرام

تواناتک: تلگرام یکی از محبوب‌ترین اپلیکیشن‌های پیام‌رسان است که کاربران زیادی در ایران در حال استفاده از آن هستند. کاربران ایرانی تلگرام در گروه‌ها و کانال‌های زیادی عضویت دارند و مشغول فعالیت هستند. این روزها بحث امنیت تلگرام، بحث بسیار داغ وجدی است، تا حدی که عده‌ای از کارشناسان اینترنت و امنیت سایبری اعتقاد دارند که تلگرام، پیام‌رسان امنی نیست. تواناتک در این مطلب به بررسی نظرات پژوهشگران در این خصوص پرداخته است و به شما اپلیکیشن‌های امن را برای جایگزین کردن تلگرام معرفی می‌کند.

تلگرام به‌صورت پیش‌فرض پیام و محتوا‌ را رمزگذاری نمی‌کند. تلگرام ادعا می‌کند تنها در هنگامی که شما از سکرت چت استفاده می‌کنید، کلیه محتوای ارسالی و دریافتی را رمزگذاری می‌کند. در حقیقت در این حالت از رمزگذاری End-To-End استفاده می‌کند. این در حالی است که اگر شما در حالت عادی و بدون فعال کردن سکرت چت، شروع به چت کنید، دسترسی به محتوای چت شما امکان‌پذیر است، در این حالت تلگرام امکان دسترسی به اطلاعات شما را خواهد داشت. سکرت چت تنها برای چت میان دو نفر طراحی شده است، پس چت‌های گروهی شما هم به هیچ‌عنوان در تلگرام رمزگذاری نمی‌شود و دسترسی به محتوای آنها هم امکان‌پذیر است.

کالین اندرسون، پژوهشگر اینترنت در خصوص امنیت اپلیکیشن تلگرام به بی‌بی‌سی گفته است: تلگرام اپلیکیشن پیام‌رسانی است که همه بخش‌های آن اوپن‌سورس نیست، در این حالت کارشناسان نمی‌توانند بررسی کنند که در این بخش‌ها چه می‌گذرد.

برخی از کارشناسان معتقد هستند که چون امکان بررسی امنیت تلگرام توسط کارشناسان موجود نیست، شیوه رمزگذاری تلگرام، شیوه رمزگذاری بررسی شده و امنی نیست و همچنین اطلاعاتی که روی سرور تلگرام ذخیره می‌شوند، به صورت #رمزگذاری شده نیست. تلگرام این ادعا را انکار می‌کند ولی روشن هم نمی‌کند که چگونه پیام‌ها را بر روی سرور خود نگه‌داری می‌کند و چون امکان بررسی این مورد موجود نیست، این موضوع برای کارشناسان روشن نیست. تلگرام ادعا می‌کند کلیه پیام‌ها در حالت سکرت چت بین گیرنده و فرستنده رمزگذاری می‌شود، این در حالی است که کارشناسان معتقد هستند که پیام‌ها در گوشی فرستنده و گیرنده به صورت متنی و رمزگذاری نشده ذخیره می‌شوند. در این صورت اگر هکری به حساب کاربری شما نفوذ کند، می‌تواند به پیام‌های شما در حالت سکرت چت هم دسترسی داشته باشد.

کمیته حمایت از روزنامه‌نگاران می‌گوید به دلیل نواقص تلگرام در رمزگذاری اطلاعات کاربران و همچنین حفره‌های امنیتی آن، این #اپلیکیشن پیام‌رسان می‌تواند امنیت روزنامه‌نگاران را به خطر بیاندازد.

کمپین حقوق بشر هم در خصوص امنیت تلگرام تحقیقاتی را انجام داده است، که نتایج این تحقیقات نشان داد، که هکر‌های دولتی ایران برای نفوذ به حساب کاربران از سیستم‌ تایید هویت پیامکی استفاده می‌کنند. در این حالت در حقیقت هکرها تنها با دانستن شماره تلفن کاربر مورد نظر امکان #نفوذ به حساب کاربری آن را پیدا می‌کنند. آنها با مراجعه به صفحه ورود به حساب کاربری تلگرام، گزینه‌ی "Send code via SMS" را انتخاب می‌کنند، شماره تلفن کاربر مورد نظر را وارد می‌کنند، تلگرام کد را برای شماره وارد شده ارسال می‌کند و آنها با #شنود پیام‌های دریافتی آن کاربر به کد ارسالی دسترسی پیدا می‌کنند و به راحتی وارد حساب کاربری شخص مورد نظر می‌شوند.

روزنامه‌نگاران و فعالان زیادی به این روش مورد حمله قرار گرفتند و کلیه فعالیت‌های آنها در اپلیکیشن تلگرام مورد شنود نیرو‌های امنیتی و انتظامی قرار گرفته است.

در حال حاضر ارسال کد امنیتی توسط پیام‌ کوتاه و رمزگذاری تلگرام، از مشکلات بزرگ امنیتی برای کاربران تلگرام بخصوص کاربران ایرانی تلگرام محسوب می‌شوند.

تواناتک چندی پیش مقاله‌ای را منتشر کرد، که در این مقاله به راه‌کار‌هایی برای چت‌کردن امن پرداخت.
https://tech.tavaana.org/fa/ChatWithHighSecurity
ما در این مقاله اپلیکیشن استقاده از اپلیکیشن تلگرام و سیگنال را به شما معرفی کردیم. اکنون با توجه به خبر‌های اخیر، به شما استفاده از اپلیکیشن #سیگنال را توصیه می‌کنیم. اپلیکیشنی که اسنودن امنیت آن را تایید کرده است و کارشناسان زیادی امنیت آن را کاملا بررسی و تایید کرده‌اند.

اپلیکیشن "Signal"، اپلیکیشن ارتباطی بسیار امنی‌ست که توسط ادوارد اسنودن استفاده می‌شود. شرکت "Open Whispersystems"، با ترکیب دو اپلیکیشن امن "textSecure" و "RedPhone"، اپلیکیشن "Signal" را ابتدا در پلتفرم "iOS" و پس از آن در اندروید و نسخه دسکتاپ این اپلیکیشن را منتشر کرد.
بیشتر بخوانید:
https://tech.tavaana.org/fa/TelegramSecurity1

@tavaanatech
شنود و دام‌های سایبری
آیا همه فیلترشکن‌ها امن هستند؟


برنامه زنده در اینستاگرام توانا و تواناتک

محمود تجلی‌مهر؛ کارشناس مخابرات
علیرضا تبریزی؛ کارشناس آی‌تی و برنامه‌نویس

پنجشنبه ۱۸ اردیبهشت ۱۳۹۹
۲۲ به وقت تهران

#برنامه_زنده #فیلترشکن #شنود #دام_سایبری #فیشینگ

@tavaanatech
Media is too big
VIEW IN TELEGRAM
میزگرد آنلاین: شنود و دام‌های سایبری؛ آیا همه فیلترشکن‌ها امن هستند؟

فیلترشکن چیست و چطور عمل می‌کند؟ فیلترشکن ناامن چگونه قربانی می‌گیرد؟ چطور می‌توان شنود مخابراتی را ناکام گذاشت؟ در این برنامه محمود تجلی‌مهر، کارشناس مخابرات، و علیرضا تبریزی، کارشناس آی.تی، به پرسش‌هایی از این دست پاسخ می‌دهند.
این برنامه اردیبهشت ۱۳۹۹ از فیس‌بوک و اینستاگرام تواناتک به صورت زنده پخش شد.
https://bit.ly/2zUCfoH
در ساندکلاد
https://bit.ly/36jkYl4

#فیلترشکن #شنود #وی_پی_ان #لایو_ایونت

@tavaanatech
وزیر ارتباطات یا وزیر تسهیل امور امنیتی؟!

وزیری که قرار بود دستش روی دکمه فیلترینگ نرود، صراحتا می‌گوید که «افتخار» می‌کند که مسئول ایجاد زیرساخت‌های فنی برای شنودهای امنیتی بوده است!

او این سخنان را در مرداد ۹۶ بیان کرده بود!

محمدجواد آذری جهرمی و تلاش‌اش برای اختلال در ارتباطات را هیچ‌گاه از یاد نباید برد!

#شنود #آذری_جهرمی #توییتر #وزارت_ارتباطات #جمهوری_اسلامی

@Tavaana_Tavaanatech
هشدار

در صورتی که یکی از دوستان و یا فردی از خانواده شما برنامه جاسوسی روبیکا را نصب کرده‌‍‌ باشند از آنها بخواهید که این بدافزار خطرناک را از گوشی خود حذف کنند.

برنامه نصب شده روبیکا در گوشی کاربر، با توجه به دسترسی‌های غیرضروری و خطرناک نه تنها تهدیدی برای حریم خصوصی فرد محسوب می شود بلکه برای مخاطبین فرد و کسانی که با او در ارتباط هستند نیز خطرناک است.

#مهسا_امینی #روبیکا #جاسوسی #شنود #بدافزار

@tavaanatech

@Tavaana_TavaanaTech
This media is not supported in your browser
VIEW IN TELEGRAM
توصیه مهم

دریافت کد دو مرحله‌ای اینستاگرام بدون نیاز به پیامک

دسترسی به شنود پیامک برای نهادهای امنیتی به راحتی میسر و ممکن است. این روزها حملات هکری زیادی به حساب‌های کاربری توییتر و اینستاگرام بسیاری از فعالین مدنی، روزنامه نگاران و کاربران فعال در فضای مجازی صورت گرفته است.

برای مقابله با این تهدیدات، توصیه می‌کنیم که تایید هویت دومرحله‌ای حساب کاربری خود را بدون نیاز به پیامک و از طریق اپ هایی مانند Google Authenticator یا Microsaft Authenticator انجام دهید.

نکته مهم:
در هنگام تاییدهویت دومرحله‌ای با استفاده از Google Authenticator حتما کدهای پشتیبان را در جای امنی نگهداری کنید تا در صورت تعویض گوشی یا گم شدن یا سرقت گوشی و ..... دسترسی خود به حساب کاربری‌تان را از دست ندهید.

وب‌سایت:

tech.tavaana.org/fa/video-tutorials/shst-thanyh-dryaft-kd-dw-mrhlhay-aynstagram-bdwn-nyaz-bh-pyamk

یوتیوب:

youtube.com/watch?v=GPUybLBWOnQ

#مهسا_امینی #شنود #اینستاگرام #امنیت_دیجیتال

@tavaanatech

@Tavaana_TavaanaTech
This media is not supported in your browser
VIEW IN TELEGRAM
آیا ابزار شنود در موبایل‌مان نصب شده است؟

چگونه بفهمیم که آیا در گوشی همراهان ابزار شنود نصب شده است یا نه؟ منظور از شنود، دسترسی غیرمجاز برخی اپلیکیشن‌ها به میکروفون یا دوربین دستگاه هوشمند است.
همچنین کاربرد دیگر این برنامه، معرفی و شناسایی اپلیکیشن‌های خطرناک و جاسوس‌افزارها بر روی گوشی است.

وب‌سایت:

tech.tavaana.org/fa/video-tutorials/shst-thanyh-aya-abzar-shnwd-dr-mwbaylman-nsb-shdh-ast

یوتیوب:

youtube.com/watch?v=oWp_gUPXIFQ

لینک برنامه در گوگل‌پلی:

https://play.google.com/store/apps/details?id=com.skibapps.antispyforandroid&hl=en&pli=1



#مهسا_امینی #زن_زندگی_آزادی #شنود #شصت_ثانیه

@Tavaanatech

@Tavaana_TavaanaTech