Paskoocheh | پس‌کوچه
129K subscribers
5.51K photos
761 videos
9 files
3.44K links
بازارچه فیلترشکن!
مکانی امن برای دسترسی آسان به هر آنچه که برای عبور از #فیلترنت می‌خواهید.کاری از بچه‌های اصل۱۹
ادمین @PaskAdmin_bot
روبات تلگرام @PaskoochehBot
توییتر twitter.com/PasKoocheh
فیسبوک fb.com/BiaPaskoocheh
اینستاگرام Instagram.com/paskoocheh
Download Telegram
#سین‌جیم یا گزیده‌ای از سوال‌های پرسیده شده از پس‌کوچه👇

🤔چگونه می توانم موارد کلاهبرداری آنلاین را تشخیص دهم و از آن جلوگیری کنم؟

📸جواب را در تصویر ببینید.

@PaskoochehBot
@Paskoocheh
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔴فیلترشکن HaloVPN، یکی از ابزارهای دور زدن #سانسور و #فیلترینگ است که به‌ویژه پس از افزایش #اختلالات_اینترنت و محدودیت‌های گسترده پس از قتل حکومتی #مهسا_امینی و اعتراضات پس‌ از آن، با استقبال کاربران ایرانی مواجه شده است.

🔴این اپلیکیشن علی‌رغم بیش از ۱۰ میلیون بار دانلود از #گوگل‌پلی به دلیل ابهامات متعدد و نگرانی‌های امنیتی کاربران توسط #پس‌کوچه مورد ارزیابی و بررسی قرار گرفت.

🔴این #فیلترشکن برای فعالیت نیاز به مجوز دسترسی به محتوای حافظه و امکان حذف و تغییر محتوا را دارد که مواردی مشکوک برای یک #وی‌پی‌ان است. همچنین اگرچه سازندگان آن ادعا می‌کنند که داده‌ها یا فعالیت‌های شخصی کاربر را ثبت نمی‌کنند، اما سند #حریم_خصوصی این ابزار خلاف این موضوع را نشان می‌دهد.

👈در پس‌کوچه بیشتر بخوانید

👈در تلگرام بخوانید

@PaskoochehBot
@Paskoocheh
Please open Telegram to view this post
VIEW IN TELEGRAM
در ژوئیه امسال، مشخص شد که یک کمپین بدافزاری اندرویدی کاربران بانک‌های ایرانی را هدف قرار داده است. اما تحقیقات Zimperium نشان می‌دهد که فعالیت این کمپین کماکان ادامه دارد و قابلیت‌های آن افزایش یافته است. این بدافزارها در ابتدا کاربران بانک #ملت، #صادرات، #رسالت و #بانک_مرکزی_ایران را هدف قرار می‌دادند؛ اطلاعات بانکی و کارت اعتباری را #سرقت می‌کردند و نماد اپلیکیشن مخرب را پنهان و پیامک‌های رمزهای پویا را رهگیری می‌کردند.

تحقیقات جدید Zimperium نشان می‌دهد که ۲۴۵ برنامه مخرب جدید مرتبط با این کمپین فعالیت می‌کند که ۲۸ برنامه شناسایی نشده باقی مانده است. این نسخه‌های جدید بانک‌های بیشتری را هدف قرار می‌دهند و شامل تکنیک‌های پیچیده‌تر می شوند. فعالیت این بدافزارها فرارتر رفته و سایر برنامه‌های کیف پول #بانکی و ارزهای دیجیتال را بررسی می‌کنند که نشان می‌دهد احتمالا سارقان در آینده به سراغ کیف پول و #ارز_دیجیتال قربانیان خواهند رفت.

بدافزار تکامل‌یافته از خدمات دسترسی برای همپوشانی صفحه‌ها، جمع‌آوری اعتبار، اعطای خودکار مجوزها، جلوگیری از حذف برنامه و تعامل با عناصر رابط کاربری سوء استفاده می‌کند و داده‌های جمع‌آوری شده از طریق لینک‌های #فیشینگ برای توزیع به کانال‌های #تلگرام ارسال می‌شود.

این #بدافزار همچنین از گیت‌هاب برای اشتراک‌گذاری جدیدترین آدرس‌های فیشینگ و فرمان و کنترل استفاده می‌کند و در صورت حذف سایت‌ها، آن‌ها را به سرعت به‌روزرسانی می‌کند. علاوه بر این از سرورهای کنترل موقت برای توزیع پیوندهای فیشینگ فعال استفاده می‌کند تا از حذف سرور جلوگیری شود. این به طور خاص دستگاه‌های #شیائومی و #سامسونگ را هدف قرار می‌دهد و از خدمات دسترسی آن‌ها سوء‌استفاده می‌کند.

@PaskoochehBot
@Paskoocheh
Please open Telegram to view this post
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
🔴فیلترشکن Maple VPN؛ مشکوک، پرتناقض و علاقه‌مند به اطلاعات کاربران!

👀وقتی ابزارهای مطمئن برای دور زدن #فیلترنت یکی یکی مسدود و دسترسی به اپ‌های #فیلترشکن امن و #پراکسی معتبر سخت‌تر می‌شود، کاربران برای عبور از سد #سانسور به ناچار از اپلیکیشن‌های ناشناخته و ناامن استفاده می‌کنند.

🎬ویدیو را ببینید تا با ابعاد مختلف #وی‌پی‌ان Maple VPN بیشتر آشنا شوید.

@PaskoochehBot
@Paskoocheh
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
🌐 پیمانکاران فیلترینگ در ایران: قسمت سوم گروه دوران

🔹 شرکت «داده‌پردازان دوران» پیمانکار کمیته فیلترینگ، سپاه پاسداران انقلاب اسلامی، همراه اول، ایرانسل، مخابرات، زیرساخت، پژوهشگاه دانش‌های بنیادی، رایتل و برخی دیگر از شرکت‌های ارائه‌دهنده خدمات اینترنت است.

🔹 در ایمیل‌های لو رفته از هک دادستانی، نقش گروه دوران به عنوان پیمانکار فیلترینگ فاش شد. از هیات مدیره این شرکت «عامر نجفیان‌پور، علیرضا عابدی‌نژاد» و مدیر فنی سابق این شرکت «محسن عتیق» که هم‌اکنون ساکن اتریش است از افراد کلیدی فیلترینگ دوران یاد می‌شود.

🔹 دوران سال ۱۳۹۷ با شرکت مخابرات ایران قرارداد «تامین تجهیزات تفکیک ترافیک داخلی و خارجی» را بسته است. «تفکیک ترافیک» این امکان را برای حکومت فراهم کرد تا بتواند با حداقل آسیب به سیستم‌های داخلی جمهوری اسلامی اینترنت بین‌المللی را به راحتی قطع کند.

🔹 قرارداد دیگر گروه دوران تامین تجهیزات رمزکننده و فایروال برای سپاه پاسداران انقلاب اسلامی در سال ۱۳۹۴ است.
در قراردادهای گروه دوران با شرکت‌های اینترنتی در زمینه تجهیزات سانسور، عمدتا از فیلترینگ با عناوینی مانند صیانت و یا پالایش یاد شده‌است.


🔹 در نامه‌ای به امضای رضا تقی‌پور با عنوان رییس هیات تحقیق دادستانی کل کشور (وزیر پیشین ارتباطات و عضو شورای عالی فضای مجازی) از دوران برای جلسه‌ با «بررسی اقدامات و نحوه عملکرد آن شرکت در حوزه پالایش محتوا و مسدودسازی فیلترشکن‌ها و VPNهای غیرمجاز» دعوت شده است.

🔹 شرکت داده‌پردازان دوران از سال ۱۳۹۳ به دلیل سانسور و فیلترینگ در وقایع پس از انتخابات سال ۱۳۸۸ و فروش تجهیزات برای اجرای پروژه‌های دولتی نظارت بر فعالیت‌های مجازی، تحت تحریم‌های آمریکا قرار گرفته است.

👈 در اینترنت‌آباد بخوانید

👈 در تلگرام بخوانید

@Factnameh
Please open Telegram to view this post
VIEW IN TELEGRAM
💢 اپلیکیشن‌های پرطرفدار هفته در گوگل‌پلی
به‌روز‌رسانی ۲۷ آذر ۱۴۰۲

هدف جمهوری اسلامی از #فیلترینگ و مسدودسازی پلتفرم‌های معتبر خارجی فقط جلوگیری از دسترسی شهروندان به اطلاعات نمی‌باشد. بلکه این سیاست‌ها در راستای وادار کردن شهروندان به استفاده از سرویس‌های داخلی ساخت حکومت است؛ سرویس‌هایی که امنیت و پیامدهای استفاده از آن‌ها هنوز روشن نیست. به تازگی سامانه جدیدی به نام «#فارز» معرفی شده که به عنوان یک برنامه #آنتی‌ویروس برای گوشی‌های هوشمند توصیف می‌شود. پلیس #فتا، از طریق شورای عالی فضای مجازی، در حال پیگیری برای الزامی کردن استفاده از این سرویس است.

فیلترشکن «B3 VPN : Fast Secure V2ray VPN» در کمتر از یک ماه بیش از ۵۰ هزار بار از گوگل‌پلی دانلود شده است. سند حریم خصوصی این وی‌پی‌ان ابتدایی و ساده است. در مورد نحوه #رمزنگاری اطلاعات و داده‌های دریافتی از کاربران توضیح دقیقی داده نشده است. در بخش امنیت داده‌ها در صفحه #گوگل‌پلی این سرویس، نوشته شده که این #فیلترشکن اطلاعات را با شرکت‌های طرف سوم به اشتراک نمی‌گذارد. در حالی که در سند #حریم_خصوصی این فیلترشکن نوشته شده که به منظور تسهیل خدمات، برای انجام خدمات مرتبط و برای تجزیه و تحلیل داده‌های با شرکت‌های دیگر به اشتراک گذاشته می‌شوند.

اپلیکیشن UpFoto - AI Photo Enhancer سرویس دیگری است که با استقبال کاربران ایرانی مواجه شده است. این سرویس تاکنون بیش از ۱۰ میلیون بار از گوگل‌پلی دانلود شده است. شرکت سازنده این اپ در چین مستقر است. در سند حریم خصوصی این سرویس نوشته شده هنگامی که به خدمات این سرویس دسترسی پیدا می‌کنید، ممکن است به‌طور خودکار اطلاعات خاصی را جمع آوری کنیم. از جمله نوع دستگاه تلفن، آدرس IP دستگاه، شناسه منحصر به فرد دستگاه، سیستم عامل، شناسه های منحصر به فرد دستگاه، نوع مرورگر و زمان و تاریخ بازدید. همچنین سازندگان این سرویس می‌گویند که عکس‌های انتخابی شما را برای پردازش عکس در سرور خود جمع‌آوری می‌کنیم و تمام تلاش خود را خواهیم کرد تا از این عکس ها در محدوده معقول استفاده کنیم. سازندگان این سرویس می‌گویند که عکس های جمع‌آوری شده بعد از هفت روز پاک می‌شوند

@PaskoochehBot
@Paskoocheh.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔵«ماستادون» یک شبکه اجتماعی رایگان و غیرمتمرکز با کد منبع باز است که همچون توییتر دارای ویژگی‌های میکروبلاگینگ است.

🔵ماستادون با تمرکز بر حفظ #حریم_خصوصی و #امنیت_دیجیتال ساخته شده است. این پلتفرم توسط تعداد زیادی گره مستقل که با عنوان «نمونه» (instances) شناخته می‌شوند، فعالیت می‌کند که هر کدام کد، شرایط و سیاست‌های خاص خود را دارند و هدف از این رویکرد این است که کاربران بتوانند سرور مورد علاقه خود را انتخاب و در آنجا فعالیت کنند، در عین حال دسترسی به یک شبکه اجتماعی بزرگ‌تر را هم حفظ کنند.

🔵دانلود از پس‌کوچه 👇

اندروید

آی‌او‌اس

@PaskoochehBot
@Paskoocheh
Please open Telegram to view this post
VIEW IN TELEGRAM
🔴روز دوشنبه ۲۷ آذر جایگاه‌های #سوخت در ایران مورد #حمله_سایبری قرار گرفتند و از دسترس خارج شدند و ابراهیم رئیسی دستور رفع فوری اختلال پمپ‌ بنزین‌ها را صادر کرد. مدارک منتشر شده توسط گروه هکری #گنجشک_درنده که مسئولیت نفوذ را برعهده گرفته است، نشان می‌دهد که همچون هک‌های قبلی، به نظر می‌رسد استفاده از نرم‌افزارهای قدیمی و از دور خارج شده و عدم رعایت مسائل اولیه امنیتی، می‌تواند یکی از دلایل هک باشد. بر اساس تصاویر منتشر شده سامانه سوخت از سیستم‌ عامل قدیمی که سال‌هاست پشتیبانی از آن متوقف شده، استفاده می‌کرده است.

🔴یک ماه قبل مسئولی در وزارت نفت گفته بود که سامانه فاقد هرگونه ارتباطی برخط می‌باشد و هک ناپذیر است. اما این اتفاق هم نشان داد که ایزوله‌سازی راهکاری اساسی نیست و رعایت اصول امنیتی و استفاده از ابزارهای به‌روز مهم‌تر است.

🔴مسئولان جمهوری اسلامی همواره دلیل راه‌اندازی #اینترنت_ملی یا همان #شبکه_ملی_اطلاعات و البته پیگیری سیاست #فیلترینگ را راه‌هایی برای مقابله با حملات سایبری خارجی عنوان می‌کنند. در حالی که در سال‌های اخیر بسیاری از شبکه‌های منزوی که به اینترنت متصل نبودند هم هک شدند.

🔴پیش‌تر در پس‌کوچه در ارتباط با تاریخچه هک سامانه‌های الترونیکی دولتی، وضعیت امنیت سایبری کشور و روش‌های نفوذ مطلبی منتشر کرده بودیم.

👈در پس‌کوچه بخوانید

👈در تلگرام بخوانید

@PaskoochehBot
@Paskoocheh
Please open Telegram to view this post
VIEW IN TELEGRAM
📲پیام‌رسان دلتاچت به تازگی «خدمات چت‌میل» را معرفی کرده است. شما می‌توانید به راحتی یکحساب کاربری "چت‌میل" بدون ارائه جزئیات شخصی و بدون ثبت‌نام دریافت کنید که خصوصی است و پیام‌های شما بسیار سریع، امن و رمزنگاری شده ارسال می‌شوند.

🔐چت‌میل اجازه ارسال پیام‌های رمزنگاری نشده خارج از سرویس خود را نمی‌دهد و از هرزنامه و سوء‌استفاده‌های احتمالی جلوگیری می‌کند. همچنین این سرویس از استاندارد رمزنگاری غیرمتمرکز Autocrypt استفاده می‌کند و مکالمات شما را ایمن نگه می‌دارد. با استفاده از اسکن کدهای کیوآر، رمزنگاری سرتاسری ارتباطات شما تضمین شده و با خیال راحت می‌توانید در فضایی امن پیام ارسال کنید.

🔴برای استفاده از خدمات چت‌میل دلتا‌چت، پس از نصب برنامه، کد کیوآر در تصویر را اسکن کنید تا بدون نیاز به ثبت‌نام وارد بخش چت‌میل شوید. پس از این می‌توانید آواتار و نام خود را انتخاب و شروع به ارسال پیام کنید. برای اینکه مخاطب خود را دعوت به چت کنید، کافی است از بخش QR Code، گزینه QR Invite Code را لمس کنید و کد QR حساب خود را برای مخاطب به نحوی ارسال کنید. مخاطب شما با اسکن کد می‌تواند بدون نیاز به ثبت‌نام وارد گفتگوی امن و رمزنگاری شده با شما شود.

📸کد کیوآر وارد شدن به سرویس چت‌میل و نحوه اشتراک‌گذاری حساب کاربری با مخاطب را در تصاویر ببینید.

دانلود👇

اندروید

مک

ویندوز

آی‌او‌اس

لینوکس

برای دانلود فقط کافی است یک ایمیل خالی به ایمیل‌های زیر بفرستید👇

نسخه #اندروید:
deltachat-android@paskoocheh.com

نسخه #مک:
deltachat-macos@paskoocheh.com

نسخه #آی‌او‌اس:
deltachat-ios@paskoocheh.com

نسخه #ویندوز:
deltachat-windows@paskoocheh.com

نسخه #لینوکس:
deltachat-linux@paskoocheh.com

@PaskoochehBot
@Paskoocheh
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
🤖می‌دانستید که به راحتی می‌توانید هنگام چت با دوستان‌ و خانواده، بات تلگرامی #پس‌کوچه را صدا بزنید که اپلیکیشن برای آن‌ها ارسال کند؟ با این کار هم از یک منبع امن و مطمئن اپلیکیشن دریافت می‌کنید، هم در وقت و زمان شما صرفه‌جویی می‌شود.

🤖کافی است در حین ارسال پیام در #پیام‌رسان #تلگرام، عبارت @paskoochehbot را در صفحه چت بنویسید و یک فاصله بگذارید و بعد اسم اپ مورد نظر را بنویسید. پس از فرستادن اپلیکیشن،‌ فردی که در حال چت با او هستید، بایستی روی لینک کلیک کند تا درخواستش به بات پس‌کوچه فرستاده شود و بعد با ضربه روی گزینه start اپ برایش ارسال خواهد شد.

🎥راهنمای ویدیویی نحوه ارسال اپلیکیشن از طریق بات‌ پس‌کوچه را ببینید.

@PaskoochehBot
@Paskoocheh
Please open Telegram to view this post
VIEW IN TELEGRAM
حدود سه سال از انتشار اپلیکیشن #ملودیفای می‌گذرد و این سرویس با بیش از یک میلیون دانلود از گوگل‌پلی و البته تبلیغات فراوان، مورد استقبال کاربران ایرانی قرار گرفته است. با توجه به ناشناس بودن سازندگان اپ، عدم اطلاع‌رسانی در مورد محل فعالیت آن‌ها و سند حریم خصوصی مختصر و ناقص، نمی‌توان اطمینان یافت که دسترسی‌های گسترده این اپلیکیشن تنها برای ارائه خدمات استفاده می‌شود یا مقاصد دیگر و اهداف مخرب.

بر اساس اطلاعات نوشته شده در سند حریم خصوصی ملودیفای، این برنامه از خدمات شخص ثالث استفاده می کند که ممکن است اطلاعات مورد استفاده برای شناسایی کاربران را جمع‌آوری کند. به همین دلیل توصیه می‌شود که به‌ جای استفاده از اپلیکیشن‌های نامطمئن که اعتماد کافی نسبت به آن‌ها وجود ندارد، استفاده از سرویس‌های معتبر شفاف را در اولویت قرار دهید.

👀سطح دسترسی و ارزیابی پس‌کوچه را در تصاویر ببینید.

@PaskoochehBot
@Paskoocheh
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
👀جواد اوجی، وزیر نفت دولت ابراهیم رئیسی در واکنش به #هک شدن دوباره #سامانه_سوخت گفته که «با یک کار جهادی و با بسیج کردن ۲۲ هزار نفر و صبوری مردم در همان ساعات اولیه توطئه را خنثی کردیم.» او در ادامه اضافه کرد که «اسم عملیاتشان را #گنجشک گذاشته‌اند اما خبر ندارند اینجا ایران است و در سال ۵۷ پر عقاب ریخت چه برسد به گنجشک.»

👀در جریان هک سامانه سوخت مشخص شده که این سامانه از سرور ویندوز منقضی شده و غیرفعال استفاده می‌کرده است. ضعف‌های نرم‌افزاری، سخت‌افزاری و عدم استفاده از نیروی انسانی متخصص همواره در همه سطوح به‌ویژه سامانه‌های دولتی در جمهوری اسلامی دیده می‌شود. دستگاه‌ها و نهادهای حکومتی در ایران بیش از پرداختن به بهبود سرویس و افزایش امنیت سامانه‌ها، به پنهان کردن نقاط ضعف خود و پیگیری سیاست‌های محدودسازی مثل #فیلترینگ و تحقق #شبکه_ملی_اطلاعات مشغولند!

@PaskoochehBot
@Paskoocheh
Please open Telegram to view this post
VIEW IN TELEGRAM
🛡اپلیکیشن Rethink: DNS + Firewall علاوه بر آن‌که دسترسی شما به سرویس‌های سانسور شده را میسر می‌کند، با ارایه دیواره آتش و مسدود‌کننده تبلیغات، ایمنی فعالیت آنلاین شما را تضمین می‌کند. این سرویس با علامت‌گذاری اتصالات ناشناخته یا مشکوک، میزان تلاش برای سرقت داده‌ها توسط شبکه‌های جاسوس‌افزار را نشان می‌دهد.

🔽از بات‌تلگرام پس‌کوچه دانلود کنید
https://telegram.me/PaskoochehBot?start=UmV0aGluayAtIGFuZHJvaWQ=

🔽ارسال یک ایمیل خالی به‌ آدرس:
rethink-android@paskoocheh.com

@PaskoochehBot
@Paskoocheh
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
🎈این روزها که #گوگل‌پلی و دیگر منابع امن دانلود #اپلیکیشن مسدوده شده، دسترسی به یک پلتفرم امن و قابل اعتماد برای بسیاری از افراد دشوار شده است. با استفاده از اپلیکیشن #پس‌کوچه می‌توانید اپ‌های کاربردی مورد نیاز خود را دانلود کنید.

🎈همچنین قابلیت «دست‌به‌دست» #پس‌کوچه این امکان را فراهم می‌کند که حتی در زمان #قطع_اینترنت بین‌المللی هم بتوانید به ابزارهای کاربردی دسترسی داشته باشید و آنها را از طریق یک شبکه همتا‌به‌همتا دانلود کنید.

🔺راه‌های دریافت اپلیکیشن پس‌کوچه👇

1️⃣ربات تلگرام

2️⃣ارسال یک ایمیل خالی به:
paskoocheh-android@paskoocheh.com

3️⃣سایت پس‌کوچه

@PaskoochehBot
@Paskoocheh
Please open Telegram to view this post
VIEW IN TELEGRAM