💢 اپلیکیشن‌های پرطرفدار هفته در گوگل‌پلی
⏳ به‌روز‌رسانی ۱۹ اسفند ۱۴۰۲

❌مسدود کردن منابع امن دانلود #اپلیکیشن و ایجاد اختلال و از کار انداختن وی‌پی‌ان‌های امن شناخته شده باعث شده که منابع ناشناخته به مرجع دانلود کاربران تبدیل شوند و وی‌پی‌ان‌های گمنام و ناامن به ابزاری برای دسترسی کاربران به #اینترنت آزاد تبدیل شوند. تعداد زیادی از وی‌پی‌ان‌هایی که این روزها مورد توجه کاربران قرار می‌گیرند، شفافیت در حفظ #حریم_خصوصی و #امنیت کاربران را ندارند.

❌فیلترشکن «SecureNet VPN» که تاکنون بیش از ۱۰۰ هزار بار از #گوگل‌پلی دانلود شده، با استقبال کاربران مواجه شده است. در صفحه گوگل‌پلی این سرویس نوشته شده که هیچ داده‌ای با شرکت‌های طرف سوم به اشتراک گذاشته نمی‌شود. اما در سند حریم خصوصی این #فیلترشکن نوشته شده که این برنامه از خدمات شخص ثالثی استفاده می‌کند که ممکن است اطلاعات مورد استفاده برای شناسایی کاربران را جمع آوری کند. این وی‌پی‌ان از ۲۲ ردیاب به منظور دریافت اطلاعات از کاربران برای اهداف مختلف استفاده می‌کند.

❌فیلترشکن «Dolphin VPN -fast & safe» چند ماه است که در لیست اپ‌های پردانلود دیده می‌شود. این #وی‌پی‌ان تاکنون بیش از یک میلیون بار از گوگل‌پلی دانلود شده است. در بخش امنیت داده‌ها در صفحه گوگل‌پلی این سرویس نوشته شده که هیچ اطلاعاتی با شرکت‌های طرف سوم به اشتراک گذاشته نمی‌شود. اما در سند حریم خصوصی این وی‌پی‌ان نوشته شده که برخی خدمات توسط اشخاص و شرکت‌های طرف سوم ارایه می‌شود و این افراد به اطلاعات شخصی کاربران دسترسی دارند. در مورد داده‌های دریافتی از کاربران و سازندگان این سرویس اطلاعاتی موجود نیست. این فیلترشکن برای فعالیت درخواست خواندن وضعیت و هویت تلفن را دارد. این سرویس هم از ۱۹ ردیاب به منظور دریافت اطلاعات از کاربران برای اهداف مختلف استفاده می‌کند.

@PaskoochehBot
@Paskoocheh

🔴آیا می‌دانستید که استفاده از ایستگاه‌های شارژ عمومی تلفن همراه می‌تواند تهدیدی جدی برای #امنیت_دیجیتال شما باشد؟

🔴در ویدیو ببینید که چگونه مجرمان سایبری از این روش برای سرقت اطلاعات یا نصب #بدافزار استفاده می‌کنند.

@PaskoochehBot
@Paskoocheh

🔴کارشناسان #امنیت_سایبری توصیه می‌کنند به دلیل امکان رهگیری #پیامک و آسیب‌پذیری‌های آن از پیامک‌ها برای دریافت کدهای احراز هویت دو مرحله‌ای استفاده نکنید. بنا به گزارش «فوربس» به تازگی یک محقق امنیتی پایگاه داده ناامنی را در اینترنت کشف کرده است که حاوی میلیون‌ها کد احراز هویت دو مرحله‌ای بوده که هر کسی می‌تواند به راحتی به آن پایگاه دسترسی داشته باشد.

🔴این پایگاه داده کشف شده، علیرغم دسترسی به #اینترنت، بدون #رمز_عبور بوده است و هر کسی که آدرس IP پایگاه داده را می‌دانست می‌توانست به آن دسترسی داشته باشد.

🔴اگرچه پس از کشف این موضوع، پایگاه داده ایمن شد. این پایگاه داده با گردش روزانه پنج میلیون پیامک، گنجینه‌ای از اطلاعات حساس بوده است. اطلاعاتی از جمله لینک‌های بازنشانی رمز عبور و کدهای 2FA #فیس‌بوک، #واتس‌اپ، #گوگل و #تیک‌تاک در این پایگاه داده ذخیره شده است.

🔴پیام‌های متنی از فناوری قدیمی استفاده می‌کنند و لازم است که روش‌های جدیدتری برای محافظت از حساب خود انتخاب کنید. استفاده از اپلیکیشن‌هایی مثل گوگل آتنتیکیتور برای دریافت رمز عبور دوم راهی امن‌تر است، به‌خصوص در #ایران که نهادهای امنیتی به سادگی امکان دسترسی به زیرساخت‌های ارتباطی دارند.

🔴جیک مور، مشاور امنیت سایبری ESET در مورد این اتفاق می‌گوید: دریافت رمزهای عبور یک‌بار مصرف از طریق پیامک گزینه‌ای بسیار امن‌تر از رمز عبور به تنهایی هستند، اما وقتی تهدیدها اکنون چند لایه‌ای هستند، حساب‌ها هم به قوی‌ترین محافظت چند لایه نیاز دارند تا امن بمانند.

🔴 کلیدهای عبور، اپلیکیشن‌های احراز هویت دو مرحله‌ای و کلیدهای امنیتی فیزیکی، همگی محافظت ایمن‌تری را ارائه می‌دهند.

@PaskoochehBot
@Paskoocheh

❗️با توجه به افشا و لو رفتن میلیون‌ها پیامک حاوی کدهای احراز هویت دو مرحله‌ای و امکان کنترل و نظارت کاربران و امکان شنود پیامک‌ها و مکالمات کاربران در کشورهایی مثل #ایران، بهتر است به توصیه کارشناسان #امنیت_دیجیتال از اپلیکیشن‌ها به‌جای پیامک برای دریافت کدهای احراز هویت دومرحله‌ای استفاده کنید.

🟢اپلیکیشن google authenticator یکی از بهترین انتخاب‌ها در این زمینه است. این اپلیکیشن قادر است کدهای موقت و یک‌بار مصرف برای احراز هویت دومرحله‌ای بر روی تلفن شما ایجاد کند.

🗣پس از درخواست ورود به حساب کاربری به غیر از رمز عبور شما، یک کد دیگر هم توسط این اپلیکیشن ایجاد و درخواست می‌شود.

دانلود 👇

#اندروید از طریق اپ پس‌کوچه

#آی‌او‌اس

@Paskoocheh
@paskoochehbot

🛡در عصر دیجیتال، جایی که نقض #حریم_خصوصی و تهدیدات سایبری روزمره در حال افزایش است، انتخاب یک #وی‌پی‌ان می‌تواند به‌طور قابل توجهی بر #امنیت_دیجیتال و حریم خصوصی افراد تاثیر بگذارد.

🔴فیلترشکن Peach VPN، یکی از ابزارهایی است که این روزها کاربران ایرانی از آن برای دسترسی آزاد به اینترنت و دور زدن #سانسور استفاده می‌کنند. #پس‌کوچه سعی دارد با تجزیه و تحلیل سند حریم خصوصی، سطح دسترسی‌ و میزان شفافیت این #فیلترشکن، به تضادهای مهم و نگرانی‌های امنیتی را که کاربران باید از آن آگاه باشند، اشاره کند.

👈در پس‌کوچه بیشتر بخوانید

👈در تلگرام بیشتر بخوانید

@PaskoochehBot
@Paskoocheh

⛔️کارشناسان #امنیت_سایبری توصیه می‌کنند به دلیل امکان رهگیری #پیامک و آسیب‌پذیری‌های آن از پیامک‌ها برای دریافت کدهای احراز هویت دومرحله‌ای استفاده نکنید.

⛔️بنا به گزارش «فوربس» یک محقق امنیتی پایگاه داده ناامنی را در اینترنت کشف کرده است که حاوی میلیون‌ها کد احراز هویت دو مرحله‌ای بوده که هر کسی می‌تواند به راحتی به آن پایگاه دسترسی داشته باشد.

⛔️این پایگاه داده کشف شده، علیرغم دسترسی به #اینترنت، بدون #رمز_عبور بوده است و هر کسی که آدرس IP پایگاه داده را می‌دانست می‌توانست به آن دسترسی داشته باشد. اگرچه پس از کشف این موضوع، پایگاه داده ایمن شد.

⛔️این پایگاه داده با گردش روزانه پنج میلیون پیامک، گنجینه‌ای از اطلاعات حساس بوده است. اطلاعاتی از جمله لینک‌های بازنشانی #رمز_عبور و کدهای 2FA #فیس‌بوک، #واتس‌اپ، #گوگل و #تیک‌تاک در این پایگاه داده ذخیره شده است.

⛔️پیام‌های متنی از فناوری قدیمی استفاده می‌کنند و لازم است که روش‌های جدیدتری برای محافظت از حساب خود انتخاب کنید. استفاده از اپلیکیشن‌هایی مثل گوگل آتنتیکیتور برای دریافت رمز عبور دوم راهی امن‌تر است، به‌خصوص در #ایران که نهادهای امنیتی به سادگی امکان دسترسی به زیرساخت‌های ارتباطی دارند.

⛔️جیک مور، مشاور امنیت سایبری ESET در مورد این اتفاق می‌گوید: تهدیدهات سایبری و حملات اکنون چند لایه‌ای هستند و حساب‌های کاربری به قوی‌ترین محافظت چند لایه نیاز دارند تا امن بمانند. کلیدهای عبور، اپلیکیشن‌های احراز هویت دومرحله‌ای و کلیدهای امنیتی فیزیکی، همگی محافظت ایمن‌تری را ارائه می‌دهند.

@PaskoochehBot
@Paskoocheh

🔹دسترسی‌های بیش از حد یک #اپلیکیشن ممکن است تهدیدی برای #امنیت_دیجیتال و #حریم_خصوصی شما باشد. مجوزهای بیش از حد می‌تواند به ابزارها اجازه دهد تا اطلاعات غیر ضروری را جمع‌آوری کنند.

🔹با بررسی دقیق مجوزها، اطمینان حاصل کنید که سرویس موردنظر فقط به اطلاعات ضروری دسترسی دارد و نه داده‌هایی که هیچ ارتباطی با عملکرد اپلیکیشن ندارند.

📺برای اطلاع از جزییات بیشتر ویدیو را ببینید.

@PaskoochehBot
@Paskoocheh

❗️با توجه به افشا و لو رفتن میلیون‌ها پیامک حاوی کدهای احراز هویت دو مرحله‌ای و امکان کنترل و نظارت کاربران و امکان شنود پیامک‌ها و مکالمات کاربران در کشورهایی مثل #ایران، بهتر است به توصیه کارشناسان #امنیت_دیجیتال از اپلیکیشن‌ها به‌جای پیامک برای دریافت کدهای احراز هویت دومرحله‌ای استفاده کنید.

🟢اپلیکیشن google authenticator یکی از بهترین انتخاب‌ها در این زمینه است. این اپلیکیشن قادر است کدهای موقت و یک‌بار مصرف برای احراز هویت دومرحله‌ای بر روی تلفن شما ایجاد کند.

🗣پس از درخواست ورود به حساب کاربری به غیر از رمز عبور شما، یک کد دیگر هم توسط این اپلیکیشن ایجاد و درخواست می‌شود.

دانلود 👇

#اندروید از طریق اپ پس‌کوچه

#آی‌او‌اس

@Paskoocheh
@paskoochehbot

🟢در دنیای دیجیتال امروز، #امنیت_آنلاین نه تنها یک گزینه، بلکه ضرورت است. آگاهی و یادگیری در مورد امنیت آنلاین می‌تواند از اطلاعات شما برابر هکرها، تبلیغات مخرب و چشمان ناظر محافظت کند.

🤓برای داشتن یک #فضای_مجازی امن، بخوانیم و بیاموزیم و همیشه هوشیار باشیم!

✅آموزش‌ها و توصیه‌های امنیتی پس‌کوچه را جدی بگیرید!

@PaskoochehBot
@Paskoocheh

🔴آیا می‌دانستید که استفاده از ایستگاه‌های شارژ عمومی تلفن همراه می‌تواند تهدیدی جدی برای #امنیت_دیجیتال شما باشد؟

🔴در ویدیو ببینید که چگونه مجرمان سایبری از این روش برای سرقت اطلاعات یا نصب #بدافزار استفاده می‌کنند.

@PaskoochehBot
@Paskoocheh