کنترل حساب «تلگرام» #بهمن_دارالشفایی توسط نیروهای امنیتی

بهمن دارالشفایی، #روزنامه‌نگار سابق بی‌بی‌سی طی هفته گذشته #بازداشت شد. اما آنچه دستگیری وی را با حاشیه‌های بیشتری همراه کرد تلاش نیروهای امنیتی برای چت با دیگر روزنامه‌نگاران از طریق حساب #تلگرام وی بود. نیروهای امنیتی پس از بازداشت وی کنترل حساب او را در تلگرام در دست گرفتند.

فاطمه شمس، شاعر در حساب شخصی فیس‌بوکش از #هک اکانت تلگرام وی پس از چت با حساب بهمن دارالشفایی خبر داد. وی در ادامه نوشت که نیروهای امنیتی در حال گفتگو با دوست دیگر پس از در اختیار گرفتن حساب کاربری تلگرام وی هستند. کارشناسان تک در حساب‌های توییتر به دوستان بهمن هشدار داده‌اند که هیچ‌گونه تماسی با تلگرام وی نداشته باشند.
همچنین آنها توضیح داده‌اند که یک هفته پیش از بازداشت بهمن حساب فیس‌بوک وی نیز هک شده بود. برخی از دوستان بهمن تلاش کرده‌اند با ارتباط و ارسال اطلاعات در مورد بهمن دارالشفایی به تلگرام حساب وی را کلا مسدود کنند و بدین شکل از دسترسی به هیستوری #چت وی جلوگیری کنند. در این باره وب‌سایت مادربرد می‌نویسد: «تلگرام علیرغم تماس‌های عمومی و خصوصی کارشناسان هیچ گونه پاسخی به آنها برای مسدود کردن حساب بهمن دارالشفایی نداده است.» امیر رشیدی طی گفتگو با این وب‌سایت توضیح داده است که معمولا فیس‌بوک، توییتر و گوگل حساب‌های افرادی که به دلایل امنیتی بازداشت می‌شوند را مسدود می‌کند. اما تلگرام در این زمینه همکاری خوبی ندارد.

#امنیت تلگرام یکی از دغدغه‌های اصلی کارشناسان تک است. چرا که این #اپلیکیشن ارتباطی حدود ۲۰ میلیون کاربر در ایران دارد اما شفافیت چندانی در عملکرد آن دیده نمی‌شود. همچنین سیستم #رمزگذاری تلگرام نقص‌های اساسی دارد. نیما فاطمی در این باره می‌گوید:‌«تلگرام به شکلی باورنکردنی ناامن است. چت‌های آن رمزگذاری نمی‌شود مگر اینکه خود کاربران امکان-چت مخفی- را فعال سازند. و مشکل دیگر اینجا است که حتی وقتی چت‌ها امن است به دلیل استفاده از پروتکل رمزگذاری مشخصی امکان هک آنها راحت است.»

نیروهای امنیتی و #هکرها معمولا از روش #فیشینگ برای در اختیار گرفتن حساب کاربران استفاده می‌کنند. آنها پیام‌هایی جعلی به کاربران ارسال کرده و درخواست می‌کنند کدی را وارد کرده تا به گروهی مخفی برای چت بپوندند یا لینکی ارسال می‌کنند تا به گروهی دیگر وارد شوند.

درباره روش‌های مقابله با هک تلگرام در #تواناتک بیشتر بخوانید:
https://goo.gl/GCtYi8

وب‌سایت #تواناتک: http://tech.tavaana.org/ 👇👇👇👇👇

در چهارروزگذشته #هکرها اطلاعات شخصی29هزار کارمندپلیس فدرال و اداره امنیت داخلی #آمریکا را منتشرکرده اند. #تواناتک منبع :http://goo.gl/iV090N

تصویر انگشت جوهری‌تان را در شبکه‌های اجتماعی منتشر نکنید!

#هکر‌ها با استفاده از تصاویر منتشر شده از انگشت‌های جوهری می‌توانند کپی اثر انگشت را بربایند! #امنیت دیجیتال را جدی بگیرید.

در روز جمعه، ۷ اسفند ماه دهمین #انتخابات مجلس شورای اسلامی و پنجمین انتخابات مجلس #خبرگان برگزار شد و در این میان ده‌ها کاربر ایرانی عکس‌هایی از انگشت جوهری خود در شبکه‌های اجتماعی مانند #توییتر و #اینستاگرام منتشر کردند؛
حال آنکه نکته‌ای که بسیاری از کاربران ایرانی (و به خصوص کسانی که با اسم مستعار در شبکه‌های اجتماعی فعالیت می‌کنند) در نظر نگرفته‌اند آن است که با انتشار انگشت خود در حقیقت اثر انگشت‌شان که برای هر فرد یکتاست را منتشر کرده‌اند و این امکان را به افراد و سازمان‌های #جاسوسی/اطلاعاتی می‌دهند که به راحتی آنها را شناسایی کنند.

اما متاسفانه واقعیت این است که این داستان کاملا جدی و قابل اجراست به گونه‌ای که در سال ۲۰۱۴ هکرهای کلوب کامپیوتری هرج و مرج (#Chaos_Computer_Club) توانستند از طریق عکس وزیر دفاع آلمان اثر انگشت وی را شبیه‌سازی کنند و از آن به عنوان روش تایید شناسایی وی استفاده کنند.

حالا داستان زیر را فرض کنید: شما یک کاربر توییتر هستید که به صورت ناشناس در توییتر فعالیت می‌کنید و در مورد امنیت شخصی خود بسیار محتاط هستید. حالا در انتخابات شرکت می‌کنید و انگشت جوهری خود را در توییتر منتشر می‌کنید. من به عنوان کارمند یک سازمان امنیتی مدت‌ها به دنبال شناسایی هویت شما هستم و با دیدن تصویر اثر انگشت شما و داشتن تکنولوژی #VeriFinger اثر انگشت شما را از تصویر استخراج و سپس با پایگاه داده‌هایی که از مکان‌های مختلف (مثلا اداره گذرنامه) در اختیار دارم مقایسه می‌کنم و به این صورت هویت واقعی شما را شناسایی می‌کنم!

علاوه بر این فراموش نکنید که به عنوان یک سازمان جاسوسی به راحتی امکان این وجود دارد که تمامی این عکس‌ها جمع‌آوری و سپس یک پایگاه داده از آنها ایجاد شود. به همین راحتی!

منبع: وب‌سایت امین ثابتی

وب‌سایت #تواناتک: http://tech.tavaana.org/

@tavaanatech 👇👇👇👇

تصویر انگشت جوهری‌تان را در شبکه‌های اجتماعی منتشر نکنید! #هکرها دنبال اثرانگشت شما هستند. با ما در #تواناتک باشید. @tavaanatech

#پنتاگون : #هکرها اگر بتوانند به سرورش نفوذ کننده جایزه چند میلیون دلاری می دهد.منبع http://ow.ly/Z2kiM با #تواناتک باشید. @tavaanatech

گول نخورید، #هکرها آماده سوءاستفاده از #اطلاعات شما هستند.
در این ویدیو خواهید دید که چگونه رعایت نکات #امنیتی ساده در حفظ امنیتتان تاثیر گذار است. آنچه که روی #کامپیوتر شما است اطلاعات ارزشمندی است که هر لحظه امکان دارد توسط هکرها دزدیده شود. بنابراین ارزشش را دارد که با صرف کمی هزینه و وقت بیشتر، اطلاعاتتان را حفظ کنید.
در تواناتک همراه ما باشید تا امنیتتان حفظ شود.

وبسایت #تواناتک : http://tech.tavaana.org/


@tavaanatech 👇👇👇👇👇👇

گول نخورید، #هکرها آماده سوءاستفاده از #اطلاعات شما هستند.با #تواناتک همراه باشید. @tavaanatech

مدیریت و محافظت #پسوردها با اپلیکیشن #Enpass_Password_Manager

یکی از اپلیکیشن‌هایی که امروزه نیاز است حتما از آن استفاده کنیم، اپلیکیشن مدیریت پسورد‌ها است، چرا که با استفاده از این اپلیکیشن کنترل و #مدیریت پسوردها برای شما آسان می‌شود.

اپلیکیشن‌های زیادی در این زمینه منتشر شده است که یکی از آنها #اپلیکیشن #Enpass_Password_Manager است، که توسط شرکت #Sinew_Software منتشر شده است. اپلیکیشن Enpass Password Manager مانند سایر اپلیکیشن‌های مدیریت پسورد، از کلیه پسوردهایی که در آن ذخیره کردید، با استفاده از #الگوریتم #رمزنگاری #AES_256 محافظت می‌کند.بنابراین این اپلیکیشن امنیت بالایی دارد و با استفاده از سیستم رمزگذاری که استفاده می‌کند، امکان نفوذ #هکرها را غیر ممکن می‌کند. این اپلیکیشن کلیه اطلاعات شما را در تنها حافظه دستگاه شما ذخیره می‌کند.

ادامه مطلب در لینک زیر در سایت #تواناتک:

https://tech.tavaana.org/fa/EnpassPasswordManager


@tavaanatech 👇👇👇👇👇👇

#امنیت مرورگر در ۸ قدم

تواناتک: بسیاری از شما روزانه زمان زیادی را برای وب‌گردی در دنیای مجازی صرف می‌کنید، و ابزار اصلی #وب_گردی، #مرورگر است. امنیت مرورگر موضوع بسیار مهم و پراهمیتی است، چرا که مرورگرها همیشه یکی از هدف‌های حمله #هکرها هستند. مرورگر ابزار بسیار مناسبی است که هکر‌ها با حمله به آن می‌توانند به سیستم شما نفوذ کنند، کافی است هکرها شما را متقاعد کنند، نرم‌افزار پیشنهادی آنها را بر روی مرورگر خود نصب کنید، نصب این نرم‌افزار مخرب، منجر به #آلوده شدن سیستم شما و نفوذ هکرها به سیستم شما خواهد شد، پس نباید از امنیت مرورگر غافل شویم. در این آموزش گام به گام #تواناتک، برای شما توضیح می‌دهیم، چگونه در ۸ قدم امنیت مرورگر خود را حفظ کنید.

لینک امنیت مرورگر در ۸ قدم در سایت تواناتک:

https://tech.tavaana.org/fa/BrowserSecurityin8steps


@tavaanatech 👇👇👇👇👇👇

#رمزگذاری end-to-end برای یک میلیارد کاربر #واتس_اپ آمد

واتس‌اپ از مدافعان اپل در مجادله دولت و اپل برای شکستن قفل آیفون‌ها بود. حالا نه تنها دفاع خود از حریم خصوصی کاربران ثابت کرده است که رمزگذاری #end_to_end را به تمام کاربران این اپلیکیشن ارتقا داده است.

در سال ۲۰۱۴ واتس‌اپ توسط فیس‌بوک خریداری شد و رشد کاربران آن از زمان خریداری افزایش یافت. این #اپلیکیشن با ارتقای رمزگذاری قوی حالا یکی از #امن‌ترین برنامه‌های پیام‌رسان تلقی می‌شود. به این معنا که هیچ راهی برای دسترسی به پیام‌هاس خصوصی مخاطبان وجود نخواهد داشت. حتی اگر دولتی بخواهد به پیام‌های مخاطبان دسترسی پیدا کند نیاز به اجازه دادگاه و اثبات ادله محکم دارد.

جان کوم، از سازندگان اصلی واتس‌اپ شدیدا مدافع رمزگذاری کامل برای پیام‌ها و عکس‌ها در کلیه پلتفرم‌ها است. شاید دلیل آن زندگی و رشد وی در شوروی و خفقان آن باشد. این پناهنده از شوروی درباره رمزگذاری واتس‌اپ می‌گوید: «ایده ما ساده است: وقتی پیامی می‌فرستی هیچ‌کس نمی‌تواند پیام را ببیند، نه #هکرها و یا مجرمان #سایبری، نه حکومت‌های سرکوب‌گر و نه حتی خود ما...» رمزگذاری end-to-end واتس‌اپ از سال ۲۰۱۴ آغاز شد اما در همه دستگاه‌ها و پلتفرم‌ها فعال نشده بود.

بیشتر مراجع قانونی با رمزگذاری سخت اپلیکیشن‌های پیام‌رسان مخالف هستند و استدلال آنها این است که امکان رصد کردن تروریست‌ها و مجرمان برایشان سخت می‌شود. اما #مهندسان می‌گویند رمزگذاری ضعیف مجرمان #اینترنتی را قادر می‌سازد که به کاربران حمله کنند. این در حالی است که اپل یکی از مدافعان سرسخت حقوق کاربران در برابر جاسوسی دولت‌ها است. به طوری که این کمپانی در مجادله با دولت #امریکا حاضر نشد ایفون متهم حمله سربرناندو را باز کند. پس از آن نیز #فیسبوک از اقدام اپل دفاع کرد. گرچه به غیر از واتس‌اپ باقی اپلیکیشن‌های فیس‌بوک چنین #امنیتی ندارند.

از همکاران واتس‌اپ در رمزگذاری کامل، #Whisper_Systems بوده است که اعلام کرده کاربران باید پیامی مبنی بر رمزگذاری کامل دریافت کنند. فقط باید آخرین نسخه اپلیکیشن را دریافت و دانلود کنند.

اما نکته جالب این است که حتی اگر شخصی به کلید‌های رمزگذاری دستگاه شخصی دسترسی داشته باشد امکان خواندن پیام‌هایی که قبلا رمزگذاری نشده‌اند را نخواهد داشت.

.بیشتر کاربران واتس‌اپ در خارج از امریکا سکونت دارند و همین موضوع سبب دغدغه مسئولان واتس‌اپ شده است تا امنیت آن را ارتقا دهند.


#تواناتک در #تلگرام: https://telegram.me/joinchat/B5XELjvXjp0fmmq4enqK1g


@tavaanatech 👇👇👇👇👇

راهکارهایی برای افزایش #امنیت #مرورگر

تواناتک: بسیاری از شما روزانه زمان زیادی را برای وب‌گردی در دنیای #مجازی صرف می‌کنید، و ابزار اصلی وب‌گردی، مرورگر است.

امنیت مرورگر موضوع بسیار مهم و پراهمیتی است، چرا که مرورگرها همیشه یکی از هدف‌های حمله #هکرها هستند. مرورگر ابزار بسیار مناسبی است که هکر‌ها با حمله به آن می‌توانند به سیستم شما #نفوذ کنند، کافی است هکرها شما را متقاعد کنند، نرم‌افزار پیشنهادی آنها را بر روی مرورگر خود نصب کنید، نصب این نرم‌افزار مخرب، منجر به آلوده شدن سیستم شما و نفوذ هکرها به سیستم شما خواهد شد، پس نباید از امنیت مرورگر غافل شویم.

این مقاله آموزشی در مورد امنیت مرورگر برای شما به صورت کامل توضیح داده است:

https://tech.tavaana.org/fa/BrowserSecurityin8steps

#تواناتک در #تلگرام: https://telegram.me/joinchat/B5XELjvXjp0fmmq4enqK1g


@tavaanatech 👇👇👇👇👇

در خصوص #در_پشتی Back Door و راه‌های مقابله با آن بیشتر بدانید

تواناتک: در پشتی و یا "Back Door" راهی برای #نفوذ #هکرها به سیستم شما است. در این روش هکرها با دور زدن مکانیزم‌های امنیتی و به صورت غیرمجاز به اطلاعات درون سیستم شما دسترسی پیدا می‌کنند. شما متوجه نفوذ هکرها نمی‌شوید، چرا که آنها در پس‌زمینه فعال هستند و شناسایی آنها برای شما بسیار کار دشواری است.

معمولا هکرها از بدافزارها برای نصب در پشتی و تحت کنترل گرفتن سیستم شما استفاده می‌کنند. آنها از این طریق می‌توانند از راه دور به دستگاه شما و کلیه اطلاعات آن دسترسی داشته باشند و اطلاعات شخصی شما را مورد سرقت و یا ویرایش قرار دهند.

این نوع حمله می‌تواند بسیار خطرناک باشد، چرا که هکرها می‌توانند به کلیه اطلاعات شخصی شما از جمله کلیه یوزرنیم و پسور‌دهای شما و مهم‌تر از آن اطلاعات بانکی شما دسترسی پیدا کنند و اطلاعات حساس شما را لو دهند.

حال به سراغ راه‌های مقابله با در پشتی می‌رویم.

حتما بر روی سیستم خود نرم‌افزارهای امنیتی مناسبی را نصب کنید. آنتی‌ویروس مناسب بسیار برای امنیت دستگاه شما مهم است. در مقاله‌ای قبلا آنتی‌ویروس‌های مناسب و امن و رایگان را به شما معرفی کردیم.

از نرم‌افزارها و اپلیکیشن‌های متن باز استفاده کنید، چرا که کد این برنامه‌ها در دسترس عموم است و عده‌ای متخصص این برنامه‌ها را بررسی می‌کنند که در پشتی در کد مرجع آنها وجود دارد و یا خیر. استفاده از نرم‌افزارها و اپلیکیشن‌های متن باز بسیار امن‌تر و مناسب‌تر است.

برای اپلپیکشن‌های کد بسته‌ای که استفاده می‌کنید، یک جایگزین #اوپن‌سورس پیدا کنید. کافی نام برنامه را به همراه عبارت "Open Source Alternative" در گوگل جستجو کنید و معادل کد باز برنامه مورد نظر را پیدا کنید.

نسخه‌های قفل شکسته ویندوز و سایر نرم‌افزارها، همیشه در پشتی دارند. توصیه می‌کنم از نسخه‌های اصلی استفاده نمایید.

اپلیکیشن‌های مورد نیاز خود را از مارکت‌های رسمی و معتبر دریافت نمایید، چرا که مارکت‌های غیررسمی ممکن است اپلیکیشن‌هایی را عرضه کنند که دارای در پشتی باشد.

سیستم‌عامل و اپلیکیشن‌ها دستگاه خود را به‌روزرسانی کنید و مطمن باشید از آخرین نسخه موجود استفاده می‌کنید.

مرورگرهای مورد استفاده را همیشه به‌روز نگه دارید.

در انتخاب وب‌سایت‌هایی که از آن‌ها بازدید می‌کنید دقت کنید، چرا که وب‌سایت‌هایی که #امنیت پایینی دارند، ممکن است #آلوده به ابزار خاصی باشند که راه را برای ورود در پشتی مهیا می‌سازند.

#فایل‌های_مشکوک را که توسط افراد ناشناس برای شما ارسال می‌شوند را به هیچ عنوان باز نکنید، چرا که می‌توانند حاوی #ویروس و #بدافزار باشند و راه را برای ورود در پشتی مهیا می‌سازند.

در پشتی را خوب #محافظت کنید تا کسی به غیر از خود شما وارد سیستم شما نشود.
@tavaanatech