- من یه غریبهام.حاضری به مرور زمان در مورد خودت بهم اطلاعات بدی؟مثلا جنسیت. سن. شهر محل سکونت. قد. عکس. حرف اول اسم. تعداد بچههای خانواده و...؟
+ نه من به غریبهها دیتا نمیدم.
- باشه. پس بیا بازی کنیم. خودم به مرور به بهونه بازیهای مختلف با اکانتهای متعدد دیتا رو جمع میکنم.
(میلاد نوری)
توصیه مهم:
حسابهای امنیتی برای گرفتن اطلاعات شخصی و مهم کاربران، ابتدا طرح دوستی میریزند و گام به گام پازل اطلاعاتی خود را کامل میکنند. حتی ممکن است افراد مختلف مامور ارتباط با شما شوند و هر یک به دنبال قطعهای از این پازل باشند.
برخی از این افراد با انتشار پست های سرگرمی که شاید در نظر بسیاری افراد مهم نباشد اما با کنار هم گذاشتن اطلاعات و پاسخ های شما میتوانند به اطلاعات مهمی دسترسی پیدا کنند.
#هشدار #مهندسی_اجتماعی #اکانت_ناامن #امنیت_دیجیتال
@beshkan
+ نه من به غریبهها دیتا نمیدم.
- باشه. پس بیا بازی کنیم. خودم به مرور به بهونه بازیهای مختلف با اکانتهای متعدد دیتا رو جمع میکنم.
(میلاد نوری)
توصیه مهم:
حسابهای امنیتی برای گرفتن اطلاعات شخصی و مهم کاربران، ابتدا طرح دوستی میریزند و گام به گام پازل اطلاعاتی خود را کامل میکنند. حتی ممکن است افراد مختلف مامور ارتباط با شما شوند و هر یک به دنبال قطعهای از این پازل باشند.
برخی از این افراد با انتشار پست های سرگرمی که شاید در نظر بسیاری افراد مهم نباشد اما با کنار هم گذاشتن اطلاعات و پاسخ های شما میتوانند به اطلاعات مهمی دسترسی پیدا کنند.
#هشدار #مهندسی_اجتماعی #اکانت_ناامن #امنیت_دیجیتال
@beshkan
از در اختیار گذاردن تلفن همراه خود به افراد ناشناس خودداری کنید
قطعا برای شما نیز پیش آمده که در اماکن عمومی با افرادی مواجه شوید که میگویند شارژ تلفن همراهشان تمام شده و نیاز فوری دارند با کسی تماس بگیرند و از شما میخواهند که تلفن همراه خود را در اختیار آنها قرار دهید. اگرچه در ابتدا این اقدام، انساندوستانه به نظر میرسد، اما در مواردی ممکن است به مشکلات جدی برای شما منجر شود.
پروندههای فراوانی وجود دارد که در آنها کلاهبرداران، فروشندگان مواد مخدر و بزهکاران با توسل به همین روش و استفاده از تلفن همراه دیگران اقدام به کلاهبرداری یا ارتکاب دیگر اعمال مجرمانه کرده و برای مدت زمان قابل توجهی صاحب شماره تلفن استفاده شده را دچار مشکلات جدی قضایی و قانونی کردهاند.
اگرچه در روند پیگیری قانونی، راه برای اثبات عدم مشارکت شما در ارتکاب عمل مجرمانه وجود دارد و در نهایت شما رفع اتهام خواهید شد، اما این مساله همراه با دردسر و رفت و آمد زیاد بوده و شما را برای دستکم مدت زمان قابل توجهی درگیر خواهد کرد. از این رو توصیه دادبان این است تا حد امکان از در اختیار گذاردن تلفن خود به افراد ناشناس خودداری کنید.
منبع: دادبان
@Daadbaan2021
#هشدار #موبایل
@beshkan
قطعا برای شما نیز پیش آمده که در اماکن عمومی با افرادی مواجه شوید که میگویند شارژ تلفن همراهشان تمام شده و نیاز فوری دارند با کسی تماس بگیرند و از شما میخواهند که تلفن همراه خود را در اختیار آنها قرار دهید. اگرچه در ابتدا این اقدام، انساندوستانه به نظر میرسد، اما در مواردی ممکن است به مشکلات جدی برای شما منجر شود.
پروندههای فراوانی وجود دارد که در آنها کلاهبرداران، فروشندگان مواد مخدر و بزهکاران با توسل به همین روش و استفاده از تلفن همراه دیگران اقدام به کلاهبرداری یا ارتکاب دیگر اعمال مجرمانه کرده و برای مدت زمان قابل توجهی صاحب شماره تلفن استفاده شده را دچار مشکلات جدی قضایی و قانونی کردهاند.
اگرچه در روند پیگیری قانونی، راه برای اثبات عدم مشارکت شما در ارتکاب عمل مجرمانه وجود دارد و در نهایت شما رفع اتهام خواهید شد، اما این مساله همراه با دردسر و رفت و آمد زیاد بوده و شما را برای دستکم مدت زمان قابل توجهی درگیر خواهد کرد. از این رو توصیه دادبان این است تا حد امکان از در اختیار گذاردن تلفن خود به افراد ناشناس خودداری کنید.
منبع: دادبان
@Daadbaan2021
#هشدار #موبایل
@beshkan
گوگل یک بهروزرسانی برای رفع نقص امنیتی با شدت بالا برای مرورگر کروم منتشر کرده که مورد سوء استفاده فعال قرار گرفته است.
این آسیبپذیری که با نام CVE-2024-7971 ردیابی میشود، به عنوان یک اشکال در موتور جاوا اسکریپت V8 و WebAssembly توصیف شده است.
هیچ جزئیات اضافی در مورد ماهیت حملاتی که از طریق این نقص صورت گرفته و یا هویت عوامل تهدیدی که ممکن است از آن استفاده کنند منتشر نشده است، در درجه اول برای اطمینان از اینکه کاربران با بهروزرسانی کروم موجب رفع این مشکل بشوند.
به کاربران توصیه میشود گوگل کروم را به نسخه 128.0.6613.85و 128.0.6613.84 برای ویندوز و macOS و لینوکس 128.0.6613.84 ارتقا دهند تا تهدیدات بالقوه را کاهش یابد. به کاربران مرورگرهای مبتنی بر کروم مانند Microsoft Edge، Brave، Opera و Vivaldi نیز توصیه می شود که این اصلاحات را در هنگام و زمانی که در دسترس قرار می گیرند، اعمال کنند.
برای آپدیت مرورگر کروم در نسخه وب، روی آیکون سه نقطه در بالا و سمت راست صفحه کلیک کنید، سپس گزینه Settings انتخاب کنید و روی About Google Chrom کلیک کنید. مرورگر بطور اتوماتیک کار آپدیت را شروع میکند.
#آپدیت #کروم #باگ #گوگل #هشدار
@beshkan
این آسیبپذیری که با نام CVE-2024-7971 ردیابی میشود، به عنوان یک اشکال در موتور جاوا اسکریپت V8 و WebAssembly توصیف شده است.
هیچ جزئیات اضافی در مورد ماهیت حملاتی که از طریق این نقص صورت گرفته و یا هویت عوامل تهدیدی که ممکن است از آن استفاده کنند منتشر نشده است، در درجه اول برای اطمینان از اینکه کاربران با بهروزرسانی کروم موجب رفع این مشکل بشوند.
به کاربران توصیه میشود گوگل کروم را به نسخه 128.0.6613.85و 128.0.6613.84 برای ویندوز و macOS و لینوکس 128.0.6613.84 ارتقا دهند تا تهدیدات بالقوه را کاهش یابد. به کاربران مرورگرهای مبتنی بر کروم مانند Microsoft Edge، Brave، Opera و Vivaldi نیز توصیه می شود که این اصلاحات را در هنگام و زمانی که در دسترس قرار می گیرند، اعمال کنند.
برای آپدیت مرورگر کروم در نسخه وب، روی آیکون سه نقطه در بالا و سمت راست صفحه کلیک کنید، سپس گزینه Settings انتخاب کنید و روی About Google Chrom کلیک کنید. مرورگر بطور اتوماتیک کار آپدیت را شروع میکند.
#آپدیت #کروم #باگ #گوگل #هشدار
@beshkan
توصیه مهم
هنگامی که از دوربین گوشی یا لپتاپ خود استفاده نمیکنید، روی آن را با برچسب بپوشانید. این تصور اشتباه که روشن شدن چراغ LED کنار دوربین به معنای روشن بودن دوربین است، ممکن است فریب دهنده باشد زیرا برخی هکرها میتوانند بدون آن که باخبر شوید از دوربین دستگاهتان استفاده کنند.
#هشدار #امنیت_دیجیتال #دوربین
@tavaanatech
هنگامی که از دوربین گوشی یا لپتاپ خود استفاده نمیکنید، روی آن را با برچسب بپوشانید. این تصور اشتباه که روشن شدن چراغ LED کنار دوربین به معنای روشن بودن دوربین است، ممکن است فریب دهنده باشد زیرا برخی هکرها میتوانند بدون آن که باخبر شوید از دوربین دستگاهتان استفاده کنند.
#هشدار #امنیت_دیجیتال #دوربین
@tavaanatech
این روزها یکی از ترفندهای کلاهبرداران برای دسترسی به حساب تلگرام کاربران انتشار آگهی استخدام در وبسایتهایی مانند دیوار و ... است که با وعده حقوقهای بالا از کاربران درخواست میشود برای پذیرش در تلگرام پیام بدهند و با ذکر دلایل مختلفی (از جمله تطبیق کد دریافتی) از افراد خواسته میشود تا رمز دومرحلهای و همچنین کد تاییدی که از طریق پیامک و یا پیام تلگرام دریافت کردهاند را در اختیار آنها قرار دهند و بعد از دریافت کد به راحتی میتوانند به حساب تلگرام قربانی دسترسی داشته باشند.
لازم به ذکر است که در موارد مشابهی ماموران امنیتی برای دسترسی به حساب تلگرام فعالین مدنی و افراد فعال و تاثیرگذار در فضای مجازی از این ترفند استفاده کردهاند.
نکته مهم:
کد ورود به تلگرام که از طریق پیامک یا برنامه تلگرام برایتان ارسال میشود را به هیچ عنوان در اختیار فرد دیگری قرار دهید.
در نظر داشته باشید که یکی از روشهای مهم مقابله با دسترسی غیرمجاز به شبکههای اجتماعی، فعالسازی قابلیت احراز هویت دو مرحلهای است که در واقع میتواند به عنوان یک سپر امنیتی مضاعف برای شما عمل کند.
همچنین برای فعال سازی تایید هویت دومرحلهای در شبکه های اجتماعی مانند اینستاگرام، ایکس و فیسبوک توصیه میشود از اپلیکیشنهای آنلاین مانند Google Authenticator به جای پیامک استفاده کنید. دسترسی و شنود پیامک برای نهادهای امنیتی به راحتی امکانپذیر است.
راهنمای امنیت تلگرام: بایدها و نبایدها
https://tech.tavaana.org/digital-security/do-dont-telegram/
#امنیت_دیجیتال #تلگرام #هشدار
@beshkan
لازم به ذکر است که در موارد مشابهی ماموران امنیتی برای دسترسی به حساب تلگرام فعالین مدنی و افراد فعال و تاثیرگذار در فضای مجازی از این ترفند استفاده کردهاند.
نکته مهم:
کد ورود به تلگرام که از طریق پیامک یا برنامه تلگرام برایتان ارسال میشود را به هیچ عنوان در اختیار فرد دیگری قرار دهید.
در نظر داشته باشید که یکی از روشهای مهم مقابله با دسترسی غیرمجاز به شبکههای اجتماعی، فعالسازی قابلیت احراز هویت دو مرحلهای است که در واقع میتواند به عنوان یک سپر امنیتی مضاعف برای شما عمل کند.
همچنین برای فعال سازی تایید هویت دومرحلهای در شبکه های اجتماعی مانند اینستاگرام، ایکس و فیسبوک توصیه میشود از اپلیکیشنهای آنلاین مانند Google Authenticator به جای پیامک استفاده کنید. دسترسی و شنود پیامک برای نهادهای امنیتی به راحتی امکانپذیر است.
راهنمای امنیت تلگرام: بایدها و نبایدها
https://tech.tavaana.org/digital-security/do-dont-telegram/
#امنیت_دیجیتال #تلگرام #هشدار
@beshkan
این هشدار را جدی بگیرید
کمپینهای جعلی تبلیغاتی برای استخدام کارمندان و افسرانی که گمان میرود برای اسرائیل کار میکنند، توسط نهادهای امنیتی جمهوری اسلامی ایران اجرا شدهاند.
متخصصان گوگل آخرین تحقیقات خود را منتشر کردهاند که نشان میدهد این کمپینهای تبلیغاتی برای استخدام، جعلی بوده و به منظور جذب افرادی که علاقهمند به همکاری با دشمنان پنداشته شدهی جمهوری اسلامی مانند اسرائیل هستند، طراحی شدهاند. این دادهها برای شناسایی و آزار افرادی که مظنون به همکاری با این عملیات هستند، به کار میروند، از جمله مخالفان ایرانی، فعالان، مدافعان حقوق بشر و فارسیزبانانی که در داخل و خارج از ایران زندگی میکنند.
گوگل با اطمینان بالا ارزیابی کرده است که این کمپینها از طرف حکومت ایران اجرا شدهاند.
این فعالیتها شامل استفاده از چندین حساب شبکههای اجتماعی برای توزیع بیش از ۳۵ وبسایت استخدامی جعلی هستند که حاوی محتوای طعمه فارسی و مرتبط با اسرائیل میباشند، مانند تصاویر پرچم اسرائیل و نمادهای شهری مهم.
به عنوان مثال، در قسمتی از این مقاله به مهندسی اجتماعی ماموران امنیتی جمهوری اسلامی برای فریب تعداد بیشتر افراد اشاره کرده است؛ در این پست که در ایکس توسط کاربری به نام milad Azadi منتشر شده، آمده است(اسلاید پنجم) :
"در سال گذشته، ما توانستیم صدها متخصص اطلاعات و سایبری را جذب کنیم و در سطح جهانی موفقیتهای بینظیری کسب کنیم."
لارم به یادآوری است که هنگام ورود به این وبسایتها، کاربران ملزم به ارائه جزئیات شخصی خود و تجربیات حرفهای و تحصیلیشان هستند که در نهایت به مهاجمان ارسال میشود.
محققان گوگل تلاش کردهاند تا اطمینان حاصل کنند که این فعالیتها مسدود و مختل شوند، حسابهای مربوط به عوامل تهدید مسدود شده و کاربران گوگل کروم و سایر مرورگرها نیز از این حملات محافظت شوند.
توصیه مهم:
از هر گونه وارد کردن اطلاعات شخصی خود در این وبسایتها خودداری کنید. گاهی برخی از کاربران نیز از روی کنجکاوی اقدام به تکمیل این فرمهای ثبت نامی برای جذب نیرو میکنند که حتی در صورت وارد کردن اطلاعات نادرست و غلط میتواند عواقب خطرناکی برای آنها در داخل ایران داشته باشد.
لطفا با اشتراکگذاری این مطلب به اطلاع رسانی و آگاه کردن سایر کاربران کمک کنید .
خلاصه شده از مقاله گوگل:
https://cloud.google.com/blog/topics/threat-intelligence/uncovering-iranian-counterintelligence-operation
#هشدار #اسرائیل #مهندسی_اجتماعی #سایبری
@beshkan
کمپینهای جعلی تبلیغاتی برای استخدام کارمندان و افسرانی که گمان میرود برای اسرائیل کار میکنند، توسط نهادهای امنیتی جمهوری اسلامی ایران اجرا شدهاند.
متخصصان گوگل آخرین تحقیقات خود را منتشر کردهاند که نشان میدهد این کمپینهای تبلیغاتی برای استخدام، جعلی بوده و به منظور جذب افرادی که علاقهمند به همکاری با دشمنان پنداشته شدهی جمهوری اسلامی مانند اسرائیل هستند، طراحی شدهاند. این دادهها برای شناسایی و آزار افرادی که مظنون به همکاری با این عملیات هستند، به کار میروند، از جمله مخالفان ایرانی، فعالان، مدافعان حقوق بشر و فارسیزبانانی که در داخل و خارج از ایران زندگی میکنند.
گوگل با اطمینان بالا ارزیابی کرده است که این کمپینها از طرف حکومت ایران اجرا شدهاند.
این فعالیتها شامل استفاده از چندین حساب شبکههای اجتماعی برای توزیع بیش از ۳۵ وبسایت استخدامی جعلی هستند که حاوی محتوای طعمه فارسی و مرتبط با اسرائیل میباشند، مانند تصاویر پرچم اسرائیل و نمادهای شهری مهم.
به عنوان مثال، در قسمتی از این مقاله به مهندسی اجتماعی ماموران امنیتی جمهوری اسلامی برای فریب تعداد بیشتر افراد اشاره کرده است؛ در این پست که در ایکس توسط کاربری به نام milad Azadi منتشر شده، آمده است(اسلاید پنجم) :
"در سال گذشته، ما توانستیم صدها متخصص اطلاعات و سایبری را جذب کنیم و در سطح جهانی موفقیتهای بینظیری کسب کنیم."
لارم به یادآوری است که هنگام ورود به این وبسایتها، کاربران ملزم به ارائه جزئیات شخصی خود و تجربیات حرفهای و تحصیلیشان هستند که در نهایت به مهاجمان ارسال میشود.
محققان گوگل تلاش کردهاند تا اطمینان حاصل کنند که این فعالیتها مسدود و مختل شوند، حسابهای مربوط به عوامل تهدید مسدود شده و کاربران گوگل کروم و سایر مرورگرها نیز از این حملات محافظت شوند.
توصیه مهم:
از هر گونه وارد کردن اطلاعات شخصی خود در این وبسایتها خودداری کنید. گاهی برخی از کاربران نیز از روی کنجکاوی اقدام به تکمیل این فرمهای ثبت نامی برای جذب نیرو میکنند که حتی در صورت وارد کردن اطلاعات نادرست و غلط میتواند عواقب خطرناکی برای آنها در داخل ایران داشته باشد.
لطفا با اشتراکگذاری این مطلب به اطلاع رسانی و آگاه کردن سایر کاربران کمک کنید .
خلاصه شده از مقاله گوگل:
https://cloud.google.com/blog/topics/threat-intelligence/uncovering-iranian-counterintelligence-operation
#هشدار #اسرائیل #مهندسی_اجتماعی #سایبری
@beshkan
سازمان FBI اعلام کرد که هکرهای کرهای با انجام حملاتی دقیق، صنعت رمز ارزها را هدف قرار دادهاند به گونه ای که اکنون بدافزاری اندرویدی به نام SpyAgent میتواند از اسکرینشاتهای گوشی شما، کلیدهای خصوصی کیف پول را به سرقت ببرد.
این بدافزار اندرویدی که توسط شرکت McAfee کشف شده، از مکانیزمی موسوم به تشخیص نوری کاراکتر یا همان OCR برای اسکن تصاویر درون گوشی و استخراج کلماتی خاص از آنها، استفاده میکند. این مکانیزم که اکنون در بسیاری از برنامهها استفاده میشود در بسیاری از فناوریها جهت شناسایی و کپی متن از تصاویر مورد استفاده قرار میگیرد.
مکآفی در مورد این بدافزار توضیح داده که این بدافزار در قالب برنامههای بانکی، دولتی یا سرویسهای استریم روی گوشی کاربران دانلود و نصب میگردد و سپس شروع به سرقت کلیدهای کیف پول رمزارز میکند که در نهایت آنها را برای سازنده خود ارسال میکند.
شرکت McAfee اعلام کرد که این بدافزار هماکنون بیشتر کاربران کره جنوبی را مورد هدف قرار داده و در بیش از 280 مورد برنامه مخرب کشف شده است.
البته این بد افزار، اولین موردی نیست که کاربران حوزه رمزارز را تهدید میکند، چرا که حدوداً یک ماه پیش نیز بدافزاری با نام Cthulhu Stealer کشف شد که به عنوان یک برنامه قانونی، اطلاعات شخصی کاربران نظیر پسوردهای MetaMask، آیپی آدرس و کلیدهای شخصی کیف پول آنها را به سرقت میبرد.
(شهر سختافزار)
#بدافزار #اندروید #هشدار
@beshkan
این بدافزار اندرویدی که توسط شرکت McAfee کشف شده، از مکانیزمی موسوم به تشخیص نوری کاراکتر یا همان OCR برای اسکن تصاویر درون گوشی و استخراج کلماتی خاص از آنها، استفاده میکند. این مکانیزم که اکنون در بسیاری از برنامهها استفاده میشود در بسیاری از فناوریها جهت شناسایی و کپی متن از تصاویر مورد استفاده قرار میگیرد.
مکآفی در مورد این بدافزار توضیح داده که این بدافزار در قالب برنامههای بانکی، دولتی یا سرویسهای استریم روی گوشی کاربران دانلود و نصب میگردد و سپس شروع به سرقت کلیدهای کیف پول رمزارز میکند که در نهایت آنها را برای سازنده خود ارسال میکند.
شرکت McAfee اعلام کرد که این بدافزار هماکنون بیشتر کاربران کره جنوبی را مورد هدف قرار داده و در بیش از 280 مورد برنامه مخرب کشف شده است.
البته این بد افزار، اولین موردی نیست که کاربران حوزه رمزارز را تهدید میکند، چرا که حدوداً یک ماه پیش نیز بدافزاری با نام Cthulhu Stealer کشف شد که به عنوان یک برنامه قانونی، اطلاعات شخصی کاربران نظیر پسوردهای MetaMask، آیپی آدرس و کلیدهای شخصی کیف پول آنها را به سرقت میبرد.
(شهر سختافزار)
#بدافزار #اندروید #هشدار
@beshkan
بر اساس خبرهای منتشر شده در رسانههای داخلی، کلاهبرداران از طریق ارسال لینکهای فیشینگ با عنوان «دریافت زمین ۲ میلیاردی با هر کارت ملی» به سرقت اطلاعات حساس کاربران اقدام کرده و با دسترسی به این اطلاعات، برداشت غیرمجاز از حسابهای بانکی آنان انجام میدهند.
این پیامکها با هدف کلاهبرداری، سرقت اطلاعات و خالی کردن حساب های بانکی است، به این پیامکها توجه نکرده و از باز کردن هر گونه لینک و یا نصب برنامههای اندرویدی با این عنوان خودداری کنید.
#پیامک #فیشینگ #کلاهبرداری #هشدار
@beshkan
این پیامکها با هدف کلاهبرداری، سرقت اطلاعات و خالی کردن حساب های بانکی است، به این پیامکها توجه نکرده و از باز کردن هر گونه لینک و یا نصب برنامههای اندرویدی با این عنوان خودداری کنید.
#پیامک #فیشینگ #کلاهبرداری #هشدار
@beshkan
ابزار ناامن Finu VPN
سرویس Finu VPN از جمله وی.پی.انهای ناامنی است که در گوگلپلی بیش از صد هزار بار دانلود داشته و اخیرا مورد توجه کاربران ایرانی نیز قرار گرفته است.
استفاده از این وی.پی.ان خطرناک است، چراکه این سرویس دارای وبسایت رسمی نبوده، هیچ اطلاعاتی درباره سازندگان آن وجود ندارد و راه ارتباطی آن فقط یک آدرس جیمیل است. همچنین در مورد پروتکلهای مورد استفاده و نوع رمزگذاری این وی.پی.ان اطلاعاتی وجود ندارد.
درباره سند حریم خصوصی Finu VPN ابهامات بسیاری وجود دارد و به هیچ عنوان قابل اعتماد نیست؛ چرا که برای جمعآوری دادههای کاربران از خدمات شخص ثالث استفاده میکند و درباره مدتزمان نگهداری و نوع استفاده از این اطلاعات توضیح شفافی داده نشده است.
نداشتن وبسایت رسمی، جمعآوری دادههای کاربران و مبهم بودن سند حریم خصوصی، نبود اطلاعات کافی در مورد محل فعالیت و سازندگان و دسترسیهای غیرضروری از جمله دلایل ناامن بودن Finu VPN و تواناتک استفاده از این ابزار را به هیچ عنوان توصیه نمیکند.
فراموش نکنید که با استفاده از وی.پیان.های ناامن و خطرناک، حریم خصوصی و امنیت خودتان و دیگران را با خطر تهدید مواجه میکنید.
#هشدار #ناامن #ابزار_ناامن
@beshkan
سرویس Finu VPN از جمله وی.پی.انهای ناامنی است که در گوگلپلی بیش از صد هزار بار دانلود داشته و اخیرا مورد توجه کاربران ایرانی نیز قرار گرفته است.
استفاده از این وی.پی.ان خطرناک است، چراکه این سرویس دارای وبسایت رسمی نبوده، هیچ اطلاعاتی درباره سازندگان آن وجود ندارد و راه ارتباطی آن فقط یک آدرس جیمیل است. همچنین در مورد پروتکلهای مورد استفاده و نوع رمزگذاری این وی.پی.ان اطلاعاتی وجود ندارد.
درباره سند حریم خصوصی Finu VPN ابهامات بسیاری وجود دارد و به هیچ عنوان قابل اعتماد نیست؛ چرا که برای جمعآوری دادههای کاربران از خدمات شخص ثالث استفاده میکند و درباره مدتزمان نگهداری و نوع استفاده از این اطلاعات توضیح شفافی داده نشده است.
نداشتن وبسایت رسمی، جمعآوری دادههای کاربران و مبهم بودن سند حریم خصوصی، نبود اطلاعات کافی در مورد محل فعالیت و سازندگان و دسترسیهای غیرضروری از جمله دلایل ناامن بودن Finu VPN و تواناتک استفاده از این ابزار را به هیچ عنوان توصیه نمیکند.
فراموش نکنید که با استفاده از وی.پیان.های ناامن و خطرناک، حریم خصوصی و امنیت خودتان و دیگران را با خطر تهدید مواجه میکنید.
#هشدار #ناامن #ابزار_ناامن
@beshkan
ابزار ناامن Ray tunnel vpn در کمین کاربران ایرانی
ابزار Ray tunnel vpn که این روزها مورد توجه بسیاری از کاربران ایرانی برای عبور از فیلترینگ قرار گرفته، با بیش از ۵۰۰ هزار دانلود از گوگلپلی یکی از ابزارهای ناامن و خطرناک محسوب میشود.
این ابزار برای راه اندازی روی دستگاه کاربران نیاز به مجوزهایی برای دسترسی به:
۱ـ هویت و وضعیت دستگاه
۲ـ مدیریت و حذف محتوای حافظه
۳ـ دسترسی به حافظه خارجی(مموری کارت)
از دسترسیهای خطرناک این ویپیان میباشد.
نکته مهم دیگر، عدم اطلاعات دقیق از سازندگان و محل فعالیت این ابزار و همچنین اشتراکگذاری داده های کاربران مانند موقعیت مکانی با شرکت های دیگر باعث میشود این ویپیان جزو ابزارهای ناامن دستهبندی شود.
در آخر لازم به توضیح است که این ویپیان از ۱۶ ردیاب استفاده میکند.
#ناامن #هشدار
@beshkan
ابزار Ray tunnel vpn که این روزها مورد توجه بسیاری از کاربران ایرانی برای عبور از فیلترینگ قرار گرفته، با بیش از ۵۰۰ هزار دانلود از گوگلپلی یکی از ابزارهای ناامن و خطرناک محسوب میشود.
این ابزار برای راه اندازی روی دستگاه کاربران نیاز به مجوزهایی برای دسترسی به:
۱ـ هویت و وضعیت دستگاه
۲ـ مدیریت و حذف محتوای حافظه
۳ـ دسترسی به حافظه خارجی(مموری کارت)
از دسترسیهای خطرناک این ویپیان میباشد.
نکته مهم دیگر، عدم اطلاعات دقیق از سازندگان و محل فعالیت این ابزار و همچنین اشتراکگذاری داده های کاربران مانند موقعیت مکانی با شرکت های دیگر باعث میشود این ویپیان جزو ابزارهای ناامن دستهبندی شود.
در آخر لازم به توضیح است که این ویپیان از ۱۶ ردیاب استفاده میکند.
#ناامن #هشدار
@beshkan