📲دسترسی‌های بیش از حد یک #اپلیکیشن ممکن است تهدیدی برای #امنیت_دیجیتال و #حریم_خصوصی شما باشد. مجوزهای بیش از حد می‌تواند به ابزارها اجازه دهد تا اطلاعات غیر ضروری را جمع‌آوری کنند.

🟫با بررسی دقیق مجوزها، اطمینان حاصل کنید که سرویس موردنظر فقط به اطلاعات ضروری دسترسی دارد و نه داده‌هایی که هیچ ارتباطی با عملکرد اپلیکیشن ندارند.

🎬برای اطلاع از جزییات بیشتر ویدیو را ببینید.

🔵«ماستادون» یک شبکه اجتماعی رایگان و غیرمتمرکز با کد منبع باز است که همچون توییتر دارای ویژگی‌های میکروبلاگینگ است.

🔵ماستادون با تمرکز بر حفظ #حریم_خصوصی و #امنیت_دیجیتال ساخته شده است. این پلتفرم توسط تعداد زیادی گره مستقل که با عنوان «نمونه» (instances) شناخته می‌شوند، فعالیت می‌کند که هر کدام کد، شرایط و سیاست‌های خاص خود را دارند و هدف از این رویکرد این است که کاربران بتوانند سرور مورد علاقه خود را انتخاب و در آنجا فعالیت کنند، در عین حال دسترسی به یک شبکه اجتماعی بزرگ‌تر را هم حفظ کنند.

🔵دانلود از پس‌کوچه 👇

اندروید

آی‌او‌اس

@PaskoochehBot
@Paskoocheh

🔴چند روز قبل گروه هکری IRleaks از نفوذ به #اسنپ_فود و درز اطلاعات کاربران خبر داد. این گروه پیش‌تر تاکسی اینترنتی #تپسی را هک کرده بود. در اطلاعات اولیه‌ای که هکرها منتشر کردند مشخص شد که اطلاعات بیش از ۲۰ میلیون کاربر اسنپ فود شامل نام کاربری، رمزعبور، ایمیل، نام و نام خانوادگی، شماره موبایل، تاریخ تولد و بسیاری از اطلاعات دیگر به همراه اطلاعات بیش از ۵۱ میلیون آدرس کاربر شامل موقعیت دقیق GPS، آدرس کامل و اطلاعات بیش از ۱۸۰ میلیون دستگاه همراه و اطلاعات بیش از ۳۶۰ میلیون سفارش لو رفته است.

🔴پس از این اتفاق #اسنپ‌فود اعلام کرد که در حال مذاکره با هکرهاست تا از فروش اطلاعات کاربران جلوگیری کند. گروه هکری نیز پس از مدتی از توافق با اسنپ‌فود و انصراف از فروش اطلاعات خبر داد. به بیان دیگر اسنپ‌فود رویکرد باج دادن به هکرها برای جلوگیری از انتشار اطلاعات را انتخاب کرد؛ تصمیمی که در کوتاه مدت ممکن است کارساز باشد، اما تضمینی وجود ندارد که گروه هکری در آینده از این اطلاعات استفاده نکند یا آن‌ها را در اختیار دیگران نگذارد.

🔴هک شدن سرویس‌ها و سامانه‌های داخلی در سال‌های اخیر، تهدیدی جدی برای #امنیت_دیجیتال و #حریم_خصوصی کاربران بوده است. با لو رفتن حجم زیادی از اطلاعات شخصی افراد از جمله شماره تلفن، آدرس محل سکونت و آدرس ایمیل و شماره ملی و دیگر اطلاعات هویتی، سودجویان می‌توانند از این اطلاعات فاش شده برای هک‌های مبتنی بر مهندسی اجتماعی و قانع کردن کاربران استفاده کنند.

🔴کاربران باید در چنین شرایطی نسبت به #فیشینگ و حملات #مهندسی_اجتماعی هوشیار باشند و نسبت به پیام‌ها و درخواست‌هایی که دریافت می‌کنند، با دقت بیشتری واکنش نشان دهند. کاربران باید #رمز_عبور سرویس‌های هک شده مثل اسنپ‌فود و تپسی را تغییر دهند و از رمز عبور فاش شده در حساب‌های دیگر استفاده نکنند. همچنین اگر از ایمیل‌های در معرض خطر (مثل ایمیل ثبت شده در اسنپ فود) برای استفاده از خدمات و سرویس‌های دیگر هم استفاده می‌کنید، ایمیل جدید ایجاد کنید و از ایمیل در معرض خطر استفاده نکنید.

@PaskoochehBot
@Paskoocheh

🔐#روز_جهانی_حریم_خصوصی_اطلاعات فرصتی است برای تاکید بیشتر بر اهمیت حیاتی حفاظت از اطلاعات شخصی.

🔒در دنیای دیجیتالی، حفاظت از داده‌ها حیاتی‌تر از همیشه است. ما همه را تشویق می‌کنیم که درباره ردپای دیجیتالی خود فکر کنند، ارزش داده‌های شخصی خود را درک کنند و شیوه‌هایی را اتخاذ کنند که امنیت و محرمانه بودن اطلاعات را تضمین کند.

📝با دنبال کردن راه‌کارها و آموزش‌های #پس‌کوچه، #امنیت و #حریم_خصوصی اطلاعات خود را حفظ کنید.

@PaskoochehBot
@Paskoocheh

🟢در دنیای دیجیتال امروز، #امنیت_آنلاین نه تنها یک گزینه، بلکه ضرورت است. آگاهی و یادگیری در مورد امنیت آنلاین می‌تواند از اطلاعات شما برابر هکرها، تبلیغات مخرب و چشمان ناظر محافظت کند.

🤓برای داشتن یک #فضای_مجازی امن، بخوانیم و بیاموزیم و همیشه هوشیار باشیم!

✅آموزش‌ها و توصیه‌های امنیتی پس‌کوچه را جدی بگیرید!

@PaskoochehBot
@Paskoocheh

🔵«ماستادون» یک شبکه اجتماعی رایگان و غیرمتمرکز با کد منبع باز است که همچون توییتر دارای ویژگی‌های میکروبلاگینگ است.

🔵ماستادون با تمرکز بر حفظ #حریم_خصوصی و #امنیت_دیجیتال ساخته شده است. این پلتفرم توسط تعداد زیادی گره مستقل که با عنوان «نمونه» (instances) شناخته می‌شوند، فعالیت می‌کند که هر کدام کد، شرایط و سیاست‌های خاص خود را دارند و هدف از این رویکرد این است که کاربران بتوانند سرور مورد علاقه خود را انتخاب و در آنجا فعالیت کنند، در عین حال دسترسی به یک شبکه اجتماعی بزرگ‌تر را هم حفظ کنند.

🔵دانلود از پس‌کوچه 👇

اندروید از طریق اپ پس‌کوچه

آی‌او‌اس

@PaskoochehBot
@Paskoocheh

🔴گوگل کروم در حال توسعه یک ویژگی امنیتی جدید برای محافظت از شبکه‌های خانگی برابر حملاتی است که توسط وب‌سایت‌های مخرب آغاز می‌شود. این ویژگی با تنظیم نحوه تعامل وب‌سایت‌های خارجی با دستگاه‌ها، از دستگاه‌های موجود در شبکه خانگی کاربر مانند روترها و چاپگرها محافظت می‌کند. در این فرآیند مجوز سایت‌ها قبل از دسترسی به منابع شبکه بررسی می‌شود تا امنیت آن بررسی شود. این یک لایه امنیتی در برابر دسترسی غیرمجاز اضافه می‌کند.

🔴هنگامی که یک وب‌سایت تلاش می‌کند به دستگاه‌های موجود در یک شبکه خصوصی متصل شود، این ویژگی با درخواست از سایت برای ارسال درخواست «پیش از پرواز ویژه» وارد عمل می‌شود. این درخواست بررسی می کند که آیا دستگاه موجود در شبکه داخلی مایل به پذیرش اتصال است یا خیر. اگر دستگاه پاسخ مثبت ندهد یا دسترسی را رد کند، کروم این تلاش وب‌سایت برای اتصال را مسدود می‌کند و از رسیدن #حملات_سایبری احتمالی به شبکه داخلی جلوگیری می‌کند.

🔴در مرحله اولیه این آزمایش، ویژگی جدید #کروم اتصالاتی را که در این بررسی امنیتی ناموفق هستند، کاملا مسدود نخواهد کرد. در عوض هشدارهایی را برای توسعه‌دهندگان صادر می‌کند و آنها را از خطرات امنیتی احتمالی بدون ایجاد اختلال در اتصال آگاه می‌کند. این رویکرد به توسعه‌دهندگان اجازه می دهد تا اقدامات امنیتی جدید را بدون تاثیر فوری بر عملکرد وب‌سایت تنظیم کنند.

🔴این اقدام بخشی از ابتکار گسترده #گوگل برای افزایش #امنیت اینترنت با محافظت از شبکه‌های داخلی کاربران برابر سوءاستفاده هکرها است. هدف گوگل با اجرای چنین محافظت‌هایی کاهش خطر حملاتی است که از ارتباط بین مرورگرهای وب و دستگاه‌های شبکه داخلی سوءاستفاده می‌کنند.

🔴اگر کروم یک درخواست را مسدود کند و صفحه به‌طور خودکار بارگیری شود، ممکن است به درخواست اجازه اتصال داده شود، زیرا در این صورت این به عنوان یک اتصال داخلی دیده می‌شود که ویژگی امنیتی آن را مسدود نمی‌کند. برای مقابله با این اتفاق، گوگل پیشنهاد می‌کند در صورتی که صفحات به دلیل تلاش برای دسترسی به شبکه مسدود شده‌اند، بارگذاری مجدد خودکار متوقف شود.

@PaskoochehBot
@Paskoocheh

🔴کارشناسان #امنیت_سایبری توصیه می‌کنند به دلیل امکان رهگیری #پیامک و آسیب‌پذیری‌های آن از پیامک‌ها برای دریافت کدهای احراز هویت دو مرحله‌ای استفاده نکنید. بنا به گزارش «فوربس» به تازگی یک محقق امنیتی پایگاه داده ناامنی را در اینترنت کشف کرده است که حاوی میلیون‌ها کد احراز هویت دو مرحله‌ای بوده که هر کسی می‌تواند به راحتی به آن پایگاه دسترسی داشته باشد.

🔴این پایگاه داده کشف شده، علیرغم دسترسی به #اینترنت، بدون #رمز_عبور بوده است و هر کسی که آدرس IP پایگاه داده را می‌دانست می‌توانست به آن دسترسی داشته باشد. اگرچه پس از کشف این موضوع، پایگاه داده ایمن شد. این پایگاه داده با گردش روزانه پنج میلیون پیامک، گنجینه‌ای از اطلاعات حساس بوده است. اطلاعاتی از جمله لینک‌های بازنشانی رمز عبور و کدهای 2FA #فیس‌بوک، #واتس‌اپ، #گوگل و #تیک‌تاک در این پایگاه داده ذخیره شده است.

🔴پیام‌های متنی از فناوری قدیمی استفاده می‌کنند و لازم است که روش‌های جدیدتری برای محافظت از حساب خود انتخاب کنید. استفاده از اپلیکیشن‌هایی مثل گوگل آتنتیکیتور برای دریافت رمز عبور دوم راهی امن‌تر است، به‌خصوص در #ایران که نهادهای امنیتی به سادگی امکان دسترسی به زیرساخت‌های ارتباطی دارند.

🔴جیک مور، مشاور امنیت سایبری ESET در مورد این اتفاق می‌گوید: دریافت رمزهای عبور یک‌بار مصرف از طریق پیامک گزینه‌ای بسیار امن‌تر از رمز عبور به تنهایی هستند، اما وقتی تهدیدها اکنون چند لایه‌ای هستند، حساب‌ها هم به قوی‌ترین محافظت چند لایه نیاز دارند تا امن بمانند. کلیدهای عبور، اپلیکیشن‌های احراز هویت دو مرحله‌ای و کلیدهای امنیتی فیزیکی، همگی محافظت ایمن‌تری را ارائه می‌دهند.

@PaskoochehBot
@Paskoocheh

❗️با توجه به افشا و لو رفتن میلیون‌ها پیامک حاوی کدهای احراز هویت دو مرحله‌ای و امکان کنترل و نظارت کاربران و امکان شنود پیامک‌ها و مکالمات کاربران در کشورهایی مثل #ایران، بهتر است به توصیه کارشناسان #امنیت_دیجیتال از اپلیکیشن‌ها به‌جای پیامک برای دریافت کدهای احراز هویت دومرحله‌ای استفاده کنید.

🟢اپلیکیشن google authenticator یکی از بهترین انتخاب‌ها در این زمینه است. این اپلیکیشن قادر است کدهای موقت و یک‌بار مصرف برای احراز هویت دومرحله‌ای بر روی تلفن شما ایجاد کند.

🗣پس از درخواست ورود به حساب کاربری به غیر از رمز عبور شما، یک کد دیگر هم توسط این اپلیکیشن ایجاد و درخواست می‌شود.

دانلود 👇

#اندروید از طریق اپ پس‌کوچه

#آی‌او‌اس

@Paskoocheh
@paskoochehbot

💢 اپلیکیشن‌های پرطرفدار هفته در گوگل‌پلی
⏳ به‌روز‌رسانی ۱۹ اسفند ۱۴۰۲

❌مسدود کردن منابع امن دانلود #اپلیکیشن و ایجاد اختلال و از کار انداختن وی‌پی‌ان‌های امن شناخته شده باعث شده که منابع ناشناخته به مرجع دانلود کاربران تبدیل شوند و وی‌پی‌ان‌های گمنام و ناامن به ابزاری برای دسترسی کاربران به #اینترنت آزاد تبدیل شوند. تعداد زیادی از وی‌پی‌ان‌هایی که این روزها مورد توجه کاربران قرار می‌گیرند، شفافیت در حفظ #حریم_خصوصی و #امنیت کاربران را ندارند.

❌فیلترشکن «SecureNet VPN» که تاکنون بیش از ۱۰۰ هزار بار از #گوگل‌پلی دانلود شده، با استقبال کاربران مواجه شده است. در صفحه گوگل‌پلی این سرویس نوشته شده که هیچ داده‌ای با شرکت‌های طرف سوم به اشتراک گذاشته نمی‌شود. اما در سند حریم خصوصی این #فیلترشکن نوشته شده که این برنامه از خدمات شخص ثالثی استفاده می‌کند که ممکن است اطلاعات مورد استفاده برای شناسایی کاربران را جمع آوری کند. این وی‌پی‌ان از ۲۲ ردیاب به منظور دریافت اطلاعات از کاربران برای اهداف مختلف استفاده می‌کند.

❌فیلترشکن «Dolphin VPN -fast & safe» چند ماه است که در لیست اپ‌های پردانلود دیده می‌شود. این #وی‌پی‌ان تاکنون بیش از یک میلیون بار از گوگل‌پلی دانلود شده است. در بخش امنیت داده‌ها در صفحه گوگل‌پلی این سرویس نوشته شده که هیچ اطلاعاتی با شرکت‌های طرف سوم به اشتراک گذاشته نمی‌شود. اما در سند حریم خصوصی این وی‌پی‌ان نوشته شده که برخی خدمات توسط اشخاص و شرکت‌های طرف سوم ارایه می‌شود و این افراد به اطلاعات شخصی کاربران دسترسی دارند. در مورد داده‌های دریافتی از کاربران و سازندگان این سرویس اطلاعاتی موجود نیست. این فیلترشکن برای فعالیت درخواست خواندن وضعیت و هویت تلفن را دارد. این سرویس هم از ۱۹ ردیاب به منظور دریافت اطلاعات از کاربران برای اهداف مختلف استفاده می‌کند.

@PaskoochehBot
@Paskoocheh