چرا نباید از وی‌پی‌ان‌های داخلی وابسته به حکومت استفاده کنیم؟

تعداد ابزارهای داخلی و وابسته به حکومت برای دورزدن فیلترینگ که خود حکومت اعمال کرده، بسیار زیاد است. استفاده از این ابزار بسیار خطرناک است و بدون‌شک ممکن است برای شما مشکل‌ساز شود، مخصوصا اگر از فعالان هستید و فعالیت‌های خاصی انجام می‌دهید. چرا که وقتی شما از این ابزارها استفاده می‌کنید، اطلاعات شخصی و فعالیت‌های شما در اختیار آن‌ها قرار می‌گیردف به طوری که به‌سادگی می‌توانند شما را ردیابی کنند.

زمانی که از ابزارهای داخلی استفاده می‌کنید، اگر رایگان نباشد، شما مجبور به پرداخت وجه از طریق سامانه‌های بانکی هستید، این موضوع خودش موضوع امنیتی مهمی است، چرا که با این کار توسعه‌دهندگان این اپ‌ها به اطلاعات بانکی شما دسترسی پیدا می‌کنند. از طرفی آن‌ها یا کلا سرورهایی در ایران دارند، یا به واسطه سرورهایی که در خارج از ایران شما به آن‌ها متصل می‌شوید، اطلاعات شما به سرورهای داخل ایران برای آن‌ها ارسال می‌شود. آن‌ها با استفاده از وی‌.پی‌.انی که خودشان طراحی کرده‌اند یا با تزریق کد‌های مخرب به کد وی‌.پی‌.ان‌ها قادر به جمع‌اآوری کلیه اطلاعات شما و همچنین دنبال‌کردن فعالیت‌های شما خواهند بود.

اما چگونه این ابزارها را شناسایی کنیم؟

بررسی ابزارهای داخلی اصلا کار آسانی نیست، اما اقداماتی که در راستای آن شما می‌توانید انجام دهید به شرح زیر است:

- بررسی اعتبار شرکت تولید‌کننده وی‌.پی‌.ان. حتما ببینید شرکت تولید‌کننده آن ابزار در دنیا معتبر باشد. بسیاری از ابزارهای داخلی با توجه به شرایط و نیاز به اطلاعات کاربران بسیار جدید هستند و اعتبار خاصی ندارند. همیشه ما توصیه کرده‌ایم از ابزارهایی استفاده کنید که شرکت‌های تولید‌کننده آن‌ها بسیار معتبر باشند.

ادامه مطلب:
https://tech.tavaana.org/index.php/fa/news/IRVPN

#آموزشی #فیلترشکن #فیلترینگ #اینترنت

@beshkan

اگر حساب اینستاگرام‌تان هک شد چه کاری باید انجام دهید؟

در این ویدئو کوتاه می‌آموزیم که اگر حساب اینستاگرام‌مان هک شد چه باید انجام بدهیم.

وب‌سایت:

tech.tavaana.org/fa/video-tutorials/Hacked_Accounts_in_Instagram

یوتیوب:

youtube.com/watch?v=NwmWznblVuo

بات تلگرامی بشکن برای دریافت پروکسی و فیلترشکن و پاسخ به پرسش‌های شما:

t.me/beshkantechbot

#ویدئو_آموزشی #اینستاگرام #هک #امنیت_دیجیتال

@beshkan

پروکسی‌های امن MTproto برای عبور از سد فیلترینگ در تلگرام - پنجشنبه - ۱۱ - خرداد ۱۴۰۲
برای استفاده سایر کاربران، دوستان و هم‌وطنان، این پروکسی‌ها را به اشتراک بگذارید.

United States of America
https://t.me/proxy?server=www.firewall-gw.skin&port=443&secret=ee000000000000000000000000000000007765622e62616c652e6972

United States of America
https://t.me/proxy?server=166.1.131.210&port=443&secret=ee32b920dffb51643028e2f6b878d4eac1666172616b61762e636f6d

Finland
https://t.me/proxy?server=37.27.17.141&port=443&secret=eecf09e5861586f39dafe5aa1f2ff9f20562616c61642e6972

United States of America
https://t.me/proxy?server=54.163.183.133&port=443&secret=eed67a1a1090d4d87392bc208c980694f062616c61642e6972

Finland
https://t.me/proxy?server=37.27.10.110&port=443&secret=ee1603010200010001fc030386e24c3add6b65746161626f6e6c696e652e636f6d

United States of America
https://t.me/proxy?server=157.245.133.133&port=443&secret=ee000000000000000000000000000000006b65746161626f6e6c696e652e636f6d

United States of America
https://t.me/proxy?server=50.7.127.174&port=443&secret=ee1603010200010001fc030386e24c3add76616e2e6e616a76612e636f6d

United States of America
https://t.me/proxy?server=209.38.212.12&port=443&secret=ee1603010200010001fc030386e24c3add666172616b61762e636f6d

Germany
https://t.me/proxy?server=193.35.18.249&port=443&secret=7o17rkpZTdFRzP7IH0ZmgGN2YW4ubmFqdmEuY29t

United States of America
https://t.me/proxy?server=zuvziji.dynu.com&port=443&secret=7vQ1mpsyX_HR5QhN8OD3U3ttc24uY29t

بات تلگرامی بشکن برای دریافت پروکسی و فیلترشکن و پاسخ به پرسش‌های شما:

t.me/beshkantechbot

#تلگرام #پروکسی

@beshkan

@tavaanatech

@Tavaana_TavaanaTech

محققان شرکت امنیتی Dr.Web در چند اپلیکیشن اندرویدی ازجمله (Zapya) بدافزار جدیدی کشف کرده‌اند که به‌عنوان یک SDK (کیت توسعه نرم‌افزار) تبلیغاتی انتشار یافته است. این اپلیکیشن‌ها در مجموع ۴۲۱میلیون بار از گوگل‌پلی دانلود شده‌اند.

این بدافزار با نام SpinOk می‌تواند داده‌های خصوصی ذخیره‌شده کاربران را سرقت و آن‌ها را به یک سرور خارجی ارسال کند، SpinOk از نظر عملکرد کاملاً قانونی به‌نظر می‌رسد و از مینی‌گیم‌هایی استفاده می‌کند که در آن‌ها برای برانگیختن علاقه کاربران از جوایز روزانه استفاده می‌شود.

درحالی‌که مینی‌گیم‌ها به صورت عادی اجرا می‌شود، محققان شرکت امنیتی Dr.Web می‌گویند که در پس‌زمینه، این کیت توسعه نرم‌افزار(SDK) می‌تواند عملکردهای مخربی از جمله فهرست‌کردن فایل‌ها، جستجو برخی فایل‌های خاص، آپلود فایل‌ها از دستگاه یا کپی و جایگزینی محتوای کلیپ‌بورد را انجام دهد.

این بدافزار داده‌های سنسورهای دستگاه اندروید (ژیروسکوپ، مغناطیس‌سنج) را بررسی می‌کند تا اطمینان حاصل کند که در یک محیطی که معمولاً محققان برنامه‌های بالقوه مخرب اندروید را در آن تجزیه‌و‌تحلیل می‌کنند(Sandbox) اجرا نمی‌شوند سپس به یک سرور خارجی متصل می‌شود تا لیستی از URLهای بازشده برای نمایش مینی‌گیم‌ها را دانلود کند.

تمامی برنامه‌هایی که دارای این بدافزار هستند، به‌جز Zapya، از گوگل پلی حذف شده‌اند. اسامی تعدادی از برنامه‌های دارای این بدافزار عبارتند از:

Noizz
Zapya
VFly
MVBit
Bank Bingo Slot
Bingo-J
Jelly Connect
Mega Win Slots
Lucky Clover Bingo
Jackpot King - Coin Pusher
Owl Pop Mania
Daily Step
Get Rich Scanner
Star Quiz
Lucky Jackpot Pusher
Pic Pro - AI Photo Enhancer
PlayBox: Rewarded Play

لیست کامل این اپلیکیشن‌های مخرب از طریق این لینک قابل دسترس است:

https://github.com/DoctorWebLtd/malware-iocs/blob/master/Android.Spy.SpinOk/README.adoc

محققان امنیتی به کاربران اندروید توصیه می‌کنند اگر اپلیکیشنی در گوگل‌پلی در دسترس نیست و یا حذف شده است، فوراً آن‌ها را حذف کنید و دستگاه خود را با یک ابزار آنتی‌ویروس موبایل اسکن کنید تا مطمئن شوید که باقی‌مانده‌های جاسوس‌افزار پاک شده است.همچنین در نظر داشته باشید که وجود یک اپلیکیشن در گوگل‌پلی دلیل صد در صد امن بودن آن نیست.

گزارش BleepingComputer:

https://www.bleepingcomputer.com/news/security/android-apps-with-spyware-installed-421-million-times-from-google-play/

#بدافزار #جاسوس_افزار #گوگل_پلی #هشدار


@beshkan

دانلود آخرین نسخه تلگرام برای اندروید

گوگل‌پلی:

https://play.google.com/store/apps/details?id=org.telegram.messenger&hl=en_US&gl=US

#تلگرام #فایل_نصبی #اندروید

@beshkan

اپلیکیشن ناامن ToolBox(جعبه ابزار)

این برنامه در گوگل‌پلی بیش از ۵میلیون بار دانلود داشته و سازندگان این اپلیکیشن به صورت قانونی در داخل ایران فعالیت می‌کنند و دارای سایت رسمی است.
با وجود اینکه سایت این اپلیکیشن فارسی است ولی سند حریم خصوصی به زبان انگلیسی ارائه شده است.بر اساس توضیحات سند حریم خصوصی ToolBox، اطلاعات شخصی کاربران جمع‌آوری و پردازش می‌شود و استفاده از این برنامه به معنی موافقت با جمع‌آوری و پردازش اطلاعات است.

در سند حریم خصوصی این ابزار نوشته شده:
«ما ممکن است داده‌های جمع‌آوری شده را برای اشخاص ثالث و یا در پاسخ به احضاریه ها، احکام دادگاه و سایر فرآیندهای قانونی و همچنین برای استفاده از حقوق قانونی خود یا دفاع در برابر ادعاهای قانونی افشا کنیم.»

از طرف دیگر، مجوزهای درخواستی این اپلیکیشن بنا به عملکرد آن بسیار زیاد است که می‌تواند اطلاعات حریم خصوصی کاربران را جمع‌آوری کند. دسترسی‌هایی مانند: مخاطبین، موقعیت مکانی دقیق و تقریبی، دوربین،میکروفن، مخاطبین و ...

اپلیکیشن‌های داخلی به طور کلی اپلیکیشن‌های امنی نیستند و استفاده از آن‌ها به هیچ عنوان توصیه نمی‌شود. همچنین در نظر داشته باشید هر ابزاری که در گوگل‌پلی منتشر می‌شود، به معنای امن‌بودن آن برنامه نیست.

#ناامن #هشدار #بدافزار #گوگل_پلی

@beshkan

چگونه ویندوز ۱۰ را به تنظیمات کارخانه‌ای برگردانیم؟

آیا شما هم از ویندوز ده استفاده می‌کنید؟ آیا گاهی حس می‌کنید سیستم‌تان کند شده است و کارایی همیشگی را ندارد؟ یا اینکه تنظیمات‌اش بهم خورده و خیلی از ابزارها، روی آن اجرا نمی‌شود.

در این مقاله به نحوه برگرداندن ویندوز ۱۰ به تنظیمات کارخانه‌ای می‌پردازیم.
در ابتدا این نکته ضروری است که یادآوری کنیم زمانی که ویندوز را به تنظیمات کارخانه‌ای برمی‌گردانید، تنها می‌توانید فایل‌ها و اطلاعات‌تان را نگه دارید، اما تمام اپلیکیشن‌ها و برنامه‌ها در این روش حذف می‌شوند. بنابراین حواستان به این موضوع باشد که باید بعد از انجام این کار، دوباره آن‌ها را روی سیستم‌تان نصب کنید.

برای برگرداندن سیستم به تنظیمات کارخانه، به مسیر زیر بروید:

Settings > Update & Security > Recovery > Reset this PC > Get started

در صفحه‌ای که باز می‌شود، گزینه Keep my files را انتخاب کنید و سپس با انتخاب گزینه‌ List of apps to be removed، می‌توانید لیست اپ‌هایی که حذف می‌شوند را ببینید. در نهایت نیز گزینه‌ Reset را بزنید تا ویندوز شما با حفظ همه‌ فایل‌هایتان به تنظیمات کارخانه‌ای برگردد.

تصاویر آموزشی و ادامه مطلب:

tech.tavaana.org/index.php/fa/news/Win10ResetFactory

#آموزشی #ویندوز

@beshkan

‌
پرسش:
چگونه حساب توییترم را برای همیشه حذف کنم؟
‌
پاسخ:
برای این منظور باید اکانت توییتر خود را دی‌اکتیو کنید و به مدت ۳۰ روز وارد اکانت‌تان نشوید.
بعد از این مدت، حساب توییتر شما حذف خواهد شد.
در قسمت Settings and Privacy وارد بخش Account شوید و گزینه Deactivate your account را بزنید.
پسورد خود را وارد و روی گزینه Deactivate را بزنید.
‌
#امنیت #توییتر #حذف_اکانت

@beshkan

کارگاه آموزشی آنلاین و رایگان

موضوعات:

۱- رعایت نکات مهم درباره دستگاه‌های هوشمند قبل از شرکت در اعتراضات خیابانی

۲- پاکسازی دستگاه‌های هوشمند و اطلاعات درون گوشی، لپ‌تاپ و ...

۳- امنیت اکانت‌ها و حساب‌های کاربری در پیام‌رسان‌ها و شبکه‌های اجتماعی

۴- نگهداری اطلاعات محرمانه و مهم در خانه یا محل کار

۵- نحوه تشخیص فیلترشکن‌ها و وی‌پی‌ان‌های امن

۶- اکانت‌های ناامن و سایبری چگونه کاربران را به خطر می‌اندازند؟

۷- رعایت نکات مهم درباره کارزارهای اینترنتی

این دوره‌ها در برنامه گوگل‌میت برگزار خواهد شد.

برای ثبت نام لطفا در گوگل فرم زیر اطلاعات تماس (آیدی تلگرام یا آدرس ایمیل) خود را وارد کنید تا لینک ورود به جلسه برای شما ارسال شود.

لینک ثبت نام:

https://docs.google.com/forms/d/17-NHHlpd4j-qQdvxz_KMNdzheKUN4kJyINt10p-TrBg/edit?ts=646f9806

نکته مهم: برای دریافت لینک جلسه و زمان تشکیل دوره، آدرس ایمیل یا آیدی تلگرام خود را به صورت دقیق وارد کنید.

در صورت وارد کردن آدرس ایمیل، قسمت اسپم ایمیل‌های خود را نیز چک کنید.

کانال تواناتک:
t.me/tavaanatech

کانال بشکن:

t.me/beshkan

#کارگاه_آموزشی #امنیت_دیجیتال #سایبری #دیس_اینفورمیشن #ورکشاپ

@beshkan

چگونه: جلوگیری از نمایش شماره تلفن در تلگرام

شما می‌توانید حساب تلگرام‌تان را طوری تنظیم کنید که هیچ کس به شماره تلفن شما دسترسی نداشته باشد.

برای این کار روی آیکون سه خط بزنید و وارد Settings یا تنظیمات شوید. سپس به قسمت Privacy and Security یا حریم خصوصی و امنیت بروید.

در قسمت Privacy، وارد قسمت Phone Number یا شماره تلفن شوید و گزینه Nobody را انتخاب کنید.

وب‌سایت:

https://tech.tavaana.org/fa/video-tutorials/TPH

یوتیوب:

https://www.youtube.com/watch?v=ecJfaaE_LCk

بات تلگرامی بشکن برای دریافت پروکسی و فیلترشکن و پاسخ به پرسش‌های شما:

t.me/beshkantechbot

#چگونه #اسلاید_شو #تلگرام

@beshkan

ارسال سریع و امن فایل بدون محدودیت

شما از طریق برخی سایت‌ها می‌توانید سریع‌ و امن فایل‌ها را با دیگران به اشتراک بگذارید. از جمله سرویس‌های زیر که هنوز در ایران فیلتر نشده است.

Wormhole
https://wormhole.app

SendBig
https://www.sendbig.com

TransferKit
https://transferkit.io

SendfileOnline
https://sendfileonline.com

توضیحات مربوط به سرویس‌های ذکر شده در وب‌سایت تواناتک:

https://tech.tavaana.org/fa/news/FileTransfer1

#ارسال_فایل #آموزشی
@beshkan

چگونه یک رمز عبور امن بسازیم؟

انتخاب رمز عبور امن و قوی نقش مهمی در حفظ امنیت حساب‌های کاربری شما داردٰ؛ چراکه هرچه قوی‌تر باشد کار هکرها و افراد ناشناس برای پیداکردن آن سخت‌تر می‌شود. در این مقاله سایت‌های معتبر و امنی را برای ساخت رمز عبور مطمئن معرفی می‌کنیم.

پسورد‌ی قوی و امن است که تصادفی انتخاب شود و ترکیبی از حروف کوچک و بزرگ، اعداد و علامت‌ها باشد. تحقیقات در این باره نشان داده است که رمز عبور قوی نباید از ۱۲ کاراکتر کم‌تر باشد. همچنین به هیچ عنوان نباید از مشخصات فردی برای ساخت پسورد استفاده شود.

سایت‌های زیادی هستند که به صورت آنلاین و بدون نیاز به نصب برنامه روی سیستم، می‌توانند برای شما پسورد قوی و امن بسازند. به این نوع سرویس‌ها Password Generator گفته می‌شود. در این سرویس‌های آنلاین شما می‌توانید مشخص کنید که رمزعبورتان ترکیبی از حروف، اعداد و کاراکترها باشد و همچنین طول پسوردتان چقدر باشد.
چند نمونه امن و معتبر از این دست سایت‌ها:

1password

Norton

Lastpass

Dashlane

Keepass

Strong password generator

NordPass

ادامه مطلب:

https://tech.tavaana.org/fa/news/pswdgenerator

#پسورد #رمز_عبور #امنیت_دیجیتال #آموزشی

@beshkan

هشدار

ادعا:
مگه حالا ما چه اطلاعات به دردبخور و مهمی داریم که بخوان از گوشی ما بدزدن؟ اطلاعات گوشی من به چه درد هکر یا نهادهای امنیتی‌ها میخوره؟

پاسخ:

به زبان ساده، وقتی از یک ابزار یا وی‌پی‌ان ناامن یا برنامه مشکوکی استفاده می‌کنید، اطلاعاتی که این برنامه‌های مشکوک و خطرناک از شما جمع آوری می‌کنند، در نهایت گاهی علیه خود شما استفاده می‌شود.

به عنوان مثال، دریافت انواع لینک‌های فیشینگ و آلوده توسط ایمیل یا انواع پیام‌های تبلیغاتی یا فریبنده که دریافت می‌کنید در حقیقت بخشی از این اطلاعات را کاربر با سهل‌انگاری و بدون اینکه اطلاع داشته باشد در اختیار سازندگان این بدافزارها و برنامه‌های مشکوک و ناامن قرار داده که در نتیجه برای سوءاستفاده و کلاهبرداری از او استفاده می‌شود.

#هشدار #مهم #فیشینگ #کلاهبرداری #آلوده #جاسوس_افزار #بدافزار

@beshkan

پروکسی‌های امن MTproto برای عبور از سد فیلترینگ در تلگرام - جمعه - ۱۲ - خرداد ۱۴۰۲
برای استفاده سایر کاربران، دوستان و هم‌وطنان، این پروکسی‌ها را به اشتراک بگذارید.

United States of America
https://t.me/proxy?server=www.newservershosting.wiki.&port=443&secret=7gAAAAAAAAAAAAAAAAAAAAB3ZWIuYmFsZS5pcg%3D%3D

United States of America
https://t.me/proxy?server=198.211.116.182&port=443&secret=7gAAAAAAAAAAAAAAAAAAAABrZXRhYWJvbmxpbmUuY29t

Finland
https://t.me/proxy?server=37.27.16.130&port=443&secret=7hYDAQIAAQAB_AMDhuJMOt1rZXRhYWJvbmxpbmUuY29t

Germany
https://t.me/proxy?server=162.62.217.229&port=443&secret=7vCRJCbpAWDT0suzh-r-7q5hcGt0b3BzLmly

Germany
https://t.me/proxy?server=49.51.143.99&port=443&secret=7vCRJCbpAWDT0suzh-r-7q5hcGt0b3BzLmly

Germany
https://t.me/proxy?server=43.157.113.139&port=443&secret=7vCRJCbpAWDT0suzh-r-7q5uc2huLmly

United States of America
https://t.me/proxy?server=170.106.38.87&port=443&secret=7vCRJCbpAWDT0suzh-r-7q5lc2FsZWNhci5pcg

United States of America
https://t.me/proxy?server=www.bloodymarryy.yachts.&port=443&secret=7gAAAAAAAAAAAAAAAAAAAAB3ZWIuYmFsZS5pcg%3D%3D

United States of America
https://t.me/proxy?server=www.microsolutions.boats.&port=443&secret=7gAAAAAAAAAAAAAAAAAAAAB3ZWIuYmFsZS5pcg%3D%3D

United States of America
https://t.me/proxy?server=www.aigpth.buzz.&port=443&secret=7gAAAAAAAAAAAAAAAAAAAAB3ZWIuYmFsZS5pcg%3D%3D

بات تلگرامی بشکن برای دریافت پروکسی و فیلترشکن و پاسخ به پرسش‌های شما:

t.me/beshkantechbot

#تلگرام #پروکسی

@beshkan

@tavaanatech

@Tavaana_TavaanaTech

پرسش:
چگونه می‌توان مشکل یا موضوعی را به پشتیبانی تلگرام گزارش کرد؟

وارد لینک زیر (پشتیبانی تلگرام) شوید:
https://telegram.org/support

در کادر اول، مشکل بوجود آمده را توضیح دهید. در کادر دوم، آدرس ایمیل خود را وارد کنید و در کادر سوم شماره تلفن خود را بنویسید. در آخر با زدن کلید Submit گزارش شما ثبت می شود.

#پرسش #تلگرام #گزارش #پشتیبانی

@beshkan

همگام سازی کد‌های تایید دو مرحله‌ای Google Authenticator با اکانت گوگل

اپلیکیشن Google Authenticator قادر است کد‌های تایید هویت دو مرحله‌ای یکبار مصرفی را که تولید می‌کند با اکانت گوگل کاربران همگام‌سازی کند. قبل از این بروزرسانی‌های اخیر، کدهای دریافتی از Google Authenticator فقط در دستگاه کاربر ذخیره می‌شدند که از دست دادن آن دستگاه اغلب به معنی از دست دادن امکان ورود به هر سرویسی بود که با Authenticator تنظیم شده بود. برای استفاده از این قابلیت برنامه Authenticator را به‌روزرسانی کنید. اگر در Google Authenticator با یک حساب کاربری گوگل وارد شده‌اید، کدهای شما به‌صورت خودکار در هر دستگاه جدیدی که با همان اکانت استفاده می‌کنید پشتیبانی و بازیابی می‌شوند.

دسترسی به شنود پیامک برای نهادهای امنیتی به راحتی میسر و ممکن است. برای مقابله با شنود پیامک‌ها و احتمال هک شدن حساب از طریق شنود پیامک، به‌جای دریافت کد ورود از طریق پیامک، از اپلیکیشن Google Authenticator برای تایید هویت دومرحله‌ای حساب ‌های کاربری خود استفاده کنید.

#پسورد #گوگل #اکانت_گوگل

@beshkan

آخرین نسخه پیام‌رسان Skype برای اندروید

#اسکایپ #پیام_رسان

@beshkan

آخرین نسخه پیام‌رسان Skype برای ویندوز

#فایل_نصبی #اسکایپ #پیام_رسان #ویندوز

@beshkan

بازگرداندن کروم به تنظیمات کارخانه

گاهی ممکن است سرعت مرورگر کروم کند شود؛ مسئله‌ای که می‌تواند دلایل مختلفی داشته باشد. توصیه ما برای رفع آن برگرداندن تنظیمات مرورگر به روز اول است.

شاید نخستین نگرانی شما برای انجام این کار، حذف اطلاعات ذخیره‌شده موجود در مرورگرتان باشد. جای نگرانی نیست! کافی است پس از ریست‌کردن تنظیمات مرورگر با حساب گوگل خود در مرورگر لاگ‌این کنید.

وب‌سایت:
tech.tavaana.org/fa/video-tutorials/chromeRF

یوتیوب:

youtube.com/watch?v=i-tP3d9Pzrw

بات تلگرامی بشکن برای دریافت پروکسی و فیلترشکن و پاسخ به پرسش‌های شما:

t.me/beshkantechbot

#کروم #مرورگر #چگونه #اسلاید_شو

@beshkan