🔐پس‌کوچه تلاش می‌کند در کنار انتشار ابزارهای امن و تایید شده، آموزش‌ و راهکارهایی برای فعالیت امن در اینترنت و ارتقای امنیت آنلاین ارایه دهد.

📝با دنبال کردن #پس‌کوچه در شبکه‌های اجتماعی، تهدیدات آنلاین را بهتر بشناسید و راه‌های مقابله با آنها را بیاموزید.

@Paskoocheh
@paskoochehbot

⚠️به تازگی یک پایگاه داده محافظت نشده بدون رمز عبور حاوی بیش از ۳۶۰ میلیون سوابق مربوط به کاربران فیلترشکن کشف شده است. سوابق در معرض عموم شامل آدرس‌های ایمیل، اطلاعات دستگاه و حتی ارجاع به سایت‌هایی است که کاربر از آن‌ها بازدید کرده است.

⚠️بر اساس گزارش vpnmentor شواهد نشان می‌دهد که سوابق ثبت شده مربوط به SuperVPN است. دو اپ با این نام در گوگل‌پلی و اپ‌استور وجود دارد. اما در پایگاه داده ارجاعاتی به شرکتی به نام Changsha Leyou Baichuan و ذکر شرکت Qingdao Leyou Hudong یافت شده که سازندگان این فیلترشکن هستند.

⚠️به نظر می‌رسد که این شرکت با چین ارتباط دارد و برخی یادداشت‌های کشف شده داخل پایگاه داده هم به زبان چینی است. این بیش از ۳۶۰ میلیون سابقه افراد حاوی اطلاعات حساسی از جمله آدرس ایمیل کاربر، آدرس IP اصلی، موقعیت جغرافیایی و سوابق سرورهای استفاده شده بوده.

در این لینک متن کامل گزارش پس‌کوچه را بخوانید. 🔽
https://telegra.ph/Paskoocheh-blog-super-vpn-data-breach-2023-05-26

@PaskoochehBot
@Paskoocheh

⛔روزهای گذشته در ارتباط با #فیلترشکن Hook VPN پرسش‌های فراوانی از سوی کاربران ایرانی مطرح شده است. بررسی‌ و ارزیابی پس‌کوچه نشان می‌دهد از تیم سازنده آن اطلاعاتی در دسترس نیست، برخی از توضیحات به زبان فارسی نوشته شده، ایمیل رسمی آن یک ادرس جیمیل است و ابهاماتی در مورد نحوه استفاده از اطلاعات کاربران دیده می‌شود.

⛔اگرچه در مجوزهای این فیلترشکن، درخواست غیر ضروری دیده نمی‌شود، اظهارات سازندگان و سند حریم خصوصی بیانگر آن است که کسب‌وکار این سرویس بر پایه معامله داده‌های شخصی کاربران می‌چرخد!

⛔طبق سند حریم خصوصی این فیلترشکن نام، آدرس ایمیل، اطلاعات پرداخت، داده‌های استفاده، سابقه خرید و شناسه کاربری به‌طور مستقیم توسط اپ یا از طریق اشخاص ثالث جمع آوری می‌شوند. تمام داده‌های درخواست شده اجباری است و ارائه ندادن این داده‌ها ممکن است موجب عدم ارائه خدمات شود.

⛔سازندگان این سرویس آشکارا اعلام کرده‌اند که ممکن است داده‌های شخصی کاربران را با دیگران به اشتراک بگذارند. براساس اظهارات سازندگان Hook VPN، داده‌ها ممکن است برای برخی افراد مسئول مرتبط با برنامه (بخش اجرا، فروش، بازاریابی، حقوقی، مدیریت سیستم) یا اشخاص خارجی قابل دسترسی باشد.

⛔با توجه به اشتراک گذاری داده‌های شخصی کاربران با اشخاص طرف سوم برای اهداف تجاری و پردازش داده‌ها برای مدت زمان نامعلوم و همچنین عدم شفافیت کافی در سرویس‌دهی به کاربران، استفاده از این فیلترشکن توصیه نمی‌شود.

@PaskoochehBot
@Paskoocheh

🌈در حالی که پلتفرم‌های شبکه‌های اجتماعی خط‌مشی‌هایی نوشته‌اند که تعهدشان به کاربران LGBTQ را بیان می‌کند، گزارش موسسه GLAAD نشان می‌دهد که پنج شبکه اجتماعی محبوب (#اینستاگرام، #توییتر، #فیس‌بوک، #یوتیوب، #تیک‌تاک) دارای سیاست‌هایی هستند که امنیت کاربران LGBTQ را به خطر می اندازد.

👈جزییات بیشتر درباره این گزارش را در بلاگ پس‌کوچه مطالعه کنید

👈 در تلگرام بخوانید

@PaskoochehBot
@Paskoocheh

⚠️هرچند دسترسی به فیلترشکن‌های امن سخت شده ولی به دلایل امنیتی باید مراقب‌ نصب و دانلود فیلترشکن‌های ناامن باشید:

👈فقط از منابع معتبر #فیلترشکن تهیه کنید.
👈روی هر لینک یا فایل پیوستی کلیک نکنید.
👈از هر فیلترشکنی استفاده نکنید که امنیت اطلاعات‌تون به خطر بیفته.

@PaskoochehBot
@Paskoocheh

⛔مسئولان جمهوری اسلامی هر از گاهی از مافیای فیلترشکن صحبت می‌کنند؛ اما هیچ‌گاه از مقابله با این مافیا صحبتی نشده و بازار داغ #فیلترشکن فروشی بهترین روزهای خود را در ایران می‌گذراند. به‌تازگی رشیدی‌کوچی نماینده مجلس گفت که گردش مالی فیلترینگ ۴۰ تا ۵۰ هزار میلیارد تومان است.

⛔حسن آصفری، عضو کمیسیون شورا‌ها و امور داخلی کشور در مجلس هم اعلام کرده که «درآمد و گردش مالی کاسبان فیلترینگ در سال بیش از ۵۰ هزار میلیارد تومان است و یک ریال هم مالیات نمی‌دهند. به نظر می‌رسد کاسبان فیلترینگ در برخی مجموعه‌ها نفوذ دارند و اعتقاد دارم این موضوع باید مدیریت شود.»

⛔در شهریور ۱۳۹۸ هم آذری جهرمی در جلسه علنی مجلس اعلام کرد که «خرید و فروش فیلترشکن‌ها تجارتی چند صد میلیاردی است که کسی جلو آن را نمی‌گیرد. مشخص است چه کسانی پشت آن‌اند. می‌گویند وزارت ارتباطات خودش جلو این کار را بگیرد.»

⛔نکته حائز اهمیت در مورد نحوه فعالیت بسیاری از وب‌سایت‌های فروش فیلترشکن داخل ایران استفاده از درگاه رسمی بانکی است. ارائه‌دهندگان درگاه‌های بانکی با بررسی مشتریان و تراکنش‌ها به‌سادگی می‌توانند اطلاعات و آمار دقیق از تجارت فیلترشکن‌ها را ارائه دهند.

⛔از طرف دیگر این امکان باعث به خطر افتادن حریم خصوصی و امنیت خریداران فیلترشکن می‌شود. چرا که با بررسی تراکنش‌ها می‌توان از هویت خریداران مطلع شد. به همین دلیل است که همواره توصیه می‌شود از درگاه‌های پرداخت بانکی داخل کشور برای خرید وی‌پی‌ان استفاده نکنید.

⛔فروش وی‌پی‌ان تجارت پرسودی است که از یک طرف دسترسی به اطلاعات کاربران و رصد کردن آنها را برای حکومت میسر کرده و از طرف دیگر سود مالی سرشار آن مافیای درون حکومتی فروش فیلترشکن راه انداخته است.

@PaskoochehBot
@Paskoocheh

❗️جمهوری اسلامی پیوسته در حال بهبود و تشدید توانایی‌های جنگ #سایبری، جاسوسی سایبری و خرابکاری الکترونیکی خود است و عملیات‌های پیچیده‌ای را اجرا می‌کند که اگرچه همیشه موفقیت‌آمیز نیست، اما نشان‌دهنده تغییر استراتژی و پیشرفت آن‌هاست.

❗️تقلای سایبری ایران به‌طور پیوسته در حال گسترش است. آن‌ها از تلاش برای هک کردن سیستم‌های دفاعی، جامعه مدنی خارج از کشور گرفته تا کمپین های آزار و اذیت مخالفان فعال‌ هستند. کارشناسانی که از نزدیک فعالیت‌های سایبری ایران را رصد می‌کنند، افزایش جاه‌طلبی‌های جمهوری اسلامی را تشخیص داده‌اند.

❗️در اوایل ماه مه، #مایکروسافت هشداری درباره تاکتیک‌های تهاجمی و پیچیده ایران منتشر کرد. در گزارش مایکروسافت آمده است که «بازیگران سایبری ایران در خط مقدم عملیات نفوذ سایبری فعال بوده‌اند که در آن عملیات سایبری تهاجمی را با عملیات نفوذ چند جانبه ترکیب می‌کنند.»

❗️به نظر می‌رسد جمهوری اسلامی مشغول تاکتیک‌های پیچیده‌ای است که عملیات سایبری و عملیات‌های واقعی را ادغام می‌کند. یکی از تاکتیک‌های جمهوری اسلامی ایجاد شخصیت‌های جعلی است که به اهداف نزدیک می‌شوند و سعی می‌کنند اطلاعاتی را جمع‌آوری کنند یا برای اعمال آدم‌ربایی اقدام کنند.

❗️بر اساس گزارش اندیشکده شورای آتلانتیک از طریق تحقیقاتی که در ترکیه انجام داده شده، احتمالاً عوامل اطلاعاتی ایران به شبکه‌های تلفن همراه ترکیه نفوذ کرده‌اند و از داده‌ها برای ردیابی مخالفان در این کشور استفاده می‌کنند.

❗️در یک نمونه، یک روزنامه‌نگار مخالف حکومت پیامی دریافت کرده بود که نشان می‌داد کافه‌ای در نزدیکی خانه‌اش که هر روز از آن گذر داشته، شناسایی شده. در نمونه‌ای دیگر یکی از مخالفان مقیم ترکیه پیام‌هایی حاوی عکس‌هایی از سفرش به استانبول دریافت کرده بود.

❗️در نمونه‌ای دیگر، یکی از مخالفان مقیم ترکیه پیام‌هایی حاوی عکس‌هایی از مکان‌هایی که در سفر به استانبول از آن‌ها بازدید کرده بود دریافت کرد. گمانه‌زنی‌ها حاکی از آن است که جمهوری اسلامی موفق شده داده‌های ردیابی تلفن‌ها را خریداری کند یا مخفیانه به آن‌ها دسترسی داشته باشد.

@PaskoochehBot
@Paskoocheh

🛡سِرورهای #فیلترشکن Outline در پس‌کوچه به‌روزرسانی شدند.

⛔توجه داشته باشید در نسل جدید کلیدهای اوت‌لاین، تغییرات به صورت خودکار در پس زمینه انجام می‌شود و بدون نیاز به عوض کردن کلید دسترسی، تغییرات به صورت خودکار در سرور اعمال می‌شود.

🔽دانلود فیلترشکن اوت‌لاین

اندروید

آی‌او‌اس

مک

ویندوز

1️⃣ برای دریافتِ سِرورهای جدید از ربات #تلگرام پس‌کوچه، روی لینک زیر کلیک کنید:
https://telegram.me/paskoochehbot?start=8J-UktmB24zZhNiq2LHYtNqp2YYgT3V0bGluZQ==

2️⃣ یک ایمیل خالی به آدرس زیر ارسال کنید:
outline@paskoocheh.com

@PaskoochehBot
@Paskoocheh

🔵راهنمای نصب و راه‌اندازی #فیلترشکن Outline به صورت تصویری

⛔توجه داشته باشید در نسل جدید کلیدهای اوت‌لاین، تغییرات به صورت خودکار در پس زمینه انجام می‌شود و بدون نیاز به عوض کردن کلید دسترسی، تغییرات به صورت خودکار در سرور اعمال می‌شود.

🔽دانلود فیلترشکن اوت‌لاین

اندروید

آی‌او‌اس

مک

ویندوز

1️⃣ برای دریافتِ سِرورهای جدید از ربات #تلگرام پس‌کوچه، روی لینک زیر کلیک کنید:
https://telegram.me/paskoochehbot?start=8J-UktmB24zZhNiq2LHYtNqp2YYgT3V0bGluZQ==

2️⃣ یک ایمیل خالی به آدرس زیر ارسال کنید:
outline@paskoocheh.com

@PaskoochehBot
@Paskoocheh

🔴اپلیکیشن #دیجی‌کالا چقدر امن است؟ آیا #دیجی_کالا حافظ حریم خصوصی کاربران است؟

🔴در توضیح اپ #دیجی‌کالا گفته شده: «از بین بیش از ۴ میلیون و ۵۰۰ هزار کالای متفاوت بهترین انتخاب‌ها را داشته باشید.» اما آیا اطلاعات کاربران هم در میان چهار میلیون کالای دیجی‌کالا خرید و فروش می‌شود؟

🔴در سند حریم خصوصی دیجی‌کالا آمده که با احترامی که برای حریم شخصی کاربران قائل است، با اخذ اجازه از کاربر اطلاعاتی را به صورت ناشناس اخذ می کند! مهمترین اطلاعات دریافتی بدین شرح است:

🔴نوع دستگاه، برنامه‌های نصب شده، وضعیت روت بودن یا نبودن دستگاه، میزان کل رَم و میزان فضای پر آن هنگام وقفه، روز و ساعت رخدادها، خاموش یا روشن بودن شبکه بی‌سیم، خاموش یا روشن بودن شبکه دیتا، خاموش یا روشن بودن وضعیت رومینگ.

🔴دیجی‌کالا برای فعالیت درخواست‌ دسترسی به این موارد را دارد: موقعیت تقریبی و موقعیت دقیق در پیش زمینه، دسترسی به دوربین و امکان ثبت تصویر و ویدئو، دسترسی به لیست مخاطبان، تغییر یا حذف محتوای موجود در فضای به اشتراک گذاشته شده، خواندن رویدادها و جزییات تقویم دستگاه.

🔴توجه دیجی کالا به میزان آزادی بیان در ثبت نظرات نیز شایسته توجه است! طبق قوانین دیجی‌کالا «اگر نظر یا پیام ارسال شده توسط کاربر مشمول مصادیق محتوای مجرمانه باشد، دیجی‌کالا می‌تواند از اطلاعات ثبت‌شده برای پیگیری قانونی استفاده کند.»

🔴دیجی کالا حق ویرایش و استفاده از اطلاعات را در اختیار دارد! براساس قوانین دیجی‌کالا «کاربران ضمن استفاده از خدمات وب‌سایت دیجی‌کالا، حق ویرایش اطلاعات و استفاده از آنها را در چارچوب فوق‌الذکر به دیجی‌کالا اعطا نموده و حق اعتراض را از خود سلب می‌نمایند.»

🔴دیجی کالا گفته اگر موظف باشد، با حکم مقام قضایی یا طبق قوانین اطلاعات کاربران را در اختیار مراجع ذی‌صلاح قرار می‌دهد و مسئولیت قانونی مبنی بر جبران خسارت را نمی‌پذیرد و «کاربران با اعلام رضایت خود در استفاده از خدمات وب سایت حق هرگونه اعتراض را از خود سلب نموده اند.»

🔴اگرچه برای فعالیت دیجی کالا دسترسی به موقعیت برای ثبت سفارش و دسترسی به دوربین برای مرجوع کردن کالا ضروری است. اما با توجه به قوانین دیجی کالا و اعتراف آنها به امکان ویرایش اطلاعات کاربران و افشای اطلاعات آنها، استفاده از این دسترسی‌ها برای اهداف دیگر چندان دور از ذهن نیست!

@PaskoochehBot
@Paskoocheh

⛔بر اساس گزارش ماه آوریل #بیت‌دیفندر، این گروه در مجموع ۲۳۱ خانواده #باج‌افزار را در ۱۲۷ کشور شناسایی کردند که #بدافزار معروف wannacry با ۴۴ درصد در صدر جدول بدافزارها قرار دارد. آمریکا،پاکستان و برزیل در صدر کشورهای هدف باج افزارها قرار دارند و #ایران در رتبه ششم دنیا قرار دارد.

⛔در گزارش بیت‌دیفندر آمار تروجان‌های اندرویدی هم ذکر شده است. بیشترین سهم فعالیت تروجان‌ها مربوط به SMSSend.AYE است که ۶۸ درصد کل تروجان‌های کشف شده بوده است. بر اساس آمار بیت‌دیفندر این شرکت هر دقیقه بیش از ۴۰۰ تهدید جدید را کشف می‌کند.

⛔ بدافزار SMSSend.AYE سعی می‌کند در اولین اجرا با مجوز رضایت کاربر به عنوان برنامه پیش‌فرض پیامک فعال شود. در صورت گرفتن مجوز، پیام‌های ورودی و خروجی کاربر را جمع‌آوری کرده و آن‌ها را به یک سرور کنترل ارسال می کند.
⛔حملات هوموگراف هم دیگر بخش مهم این گزارش است. این حمله‌ها برای برای سوء‌استفاده از نام‌های دامنه بین‌المللی (IDN) کار می‌کنند. مهاجمان نام‌های دامنه بین‌المللی می‌سازند که نام دامنه هدف را جعل می‌کنند. در صدر لیست سایت‌های جعل شده سایت‌های کیف پول الکترونیکی قرار دارد.

@PaskoochehBot
@Paskoocheh

🔴فیلترشکن LIMA VPN؛ پر ادعا، مشکوک با سطح دسترسی غیر معمول!

👀وقتی ابزارهای مطمئن برای دور زدن #فیلترنت یکی یکی مسدود و دسترسی به اپ‌های #فیلترشکن امن و #پراکسی معتبر سخت‌تر می‌شود، کاربران برای عبور از سد #سانسور به ناچار از اپلیکیشن‌های ناشناخته و ناامن استفاده می‌کنند.

🎥ویدیو را ببینید تا با ابعاد مختلف #وی‌پی‌ان LIMA VPN بیشتر آشنا شوید.

@PaskoochehBot
@Paskoocheh