تواناتک Tavaanatech
86.7K subscribers
20.2K photos
9.45K videos
2.74K files
12.1K links
@tech_admin_b تماس با ادمین
فیسبوک
www.facebook.com/TavaanaTech

اینستاگرام
instagram.com/tavaanatech

توئیتر تواناتک
https://twitter.com/Tavaanatech

تماس ایمیلی
tech@tavaana.org

سایت
tech.tavaana.org
Download Telegram
دیروز در رسانه‌های داخل کشور خبری منتشر شد مبنی بر اینکه پس از چند ماه تاخیر بالاخره چهار پیام‌رسان داخلی ایتا، بله، گپ و آی‌گپ به هم متصل شدند. در گام بعدی نیز قرار است به این چرخه اتصال پیام‌رسان‌های سروش پلاس و روبیکا اضافه شوند

میلاد نوری در واکنش به این خبر در توئیتی نوشته:

«یه سوال جدی در مورد این اتصال پیام‌رسان‌ها به همدیگه:
هیچ کدوم از این پیام‌رسان‌ها هیچ نوع رمزنگاری روی پیام‌ها ندارند و همه چیز Plain ئه؟ اگر ندارن، در صورت هک شدن تکلیف چیه؟
اگه رمزنگاری و انکریپشن خاصی دارند، آیا همه‌شون از یک روش استفاده می‌کنند که امکان ارسال پیام به همدیگه (از طریق یک مرکز مشترک) فراهم شده؟
یا هر یک رمزنگاری خودشون رو دارند و یک نسخه رمزنگاری نشده هم برای پیام رسان دیگه (از طریق مرکز مشترک) می‌فرستند؟»

سعید سوزنگر نیز نوشته است:

«از کجا بفهمیم پیام رسان های ایرانی حکومتی اند؟
از شبکه اتصال پیام رسان‌ها!
فقط در ساختاری حکومتی چنین چیزی امکان پذیر است وگرنه در رقابت های تجاری امکانات پایه که مشخص است و تلاش برایش ارائه سرویس های تکمیلی است که در حکومت های توتالیتر چون همه چیز به یکجا میرسد پس رقابتی نیست.»

#اپ_داخلی #ایتا #آی_گپ #بله #داخلی

@tavaanatech
سطح دسترسی کارمندان عادی پیام‌رسان "بله" به محتوای مکالمات کاربران

این اسکرین توسط یکی از کاربران در توییتر منتشر شده و در توضیح آن نوشته شده:
«‏مانیتور یکی از دوستان، شاغل در اپلیکیشن «بله⁩»
‏سطح دسترسی یه کارمند عادی به محتوای چت کاربران واقعا ترسناکه»

این تصویر به روشنی وضعیت ناامن و خطرناک پیام‌رسان‌های داخلی را نمایش می‌دهد و همچنین سطح دسترسی سازندگان این برنامه‌ها به اطلاعات و مکالمات کاربران‌شان را نشان می‌دهد.
نکته جالب توجه، صاحبان و سازندگان این برنامه‌ها نه تنها به مکالمات فردی دسترسی دارند بلکه به محتوای گفتگوی کاربران در گروه‌های ساخته شده در این پیام‌رسان نیز دسترسی و اشراف دارند.

بارها توسط کارشناسان امنیت سایبری در این‌باره هشدار داده شده که با استفاده از پیام‌رسان‌های داخلی، اطلاعات هویتی و محتوای مکالمات شما در دسترس صاحبان و سازندگان این برنامه‌ها قرار خواهد گرفت.

#پیام_رسان #بله #امنیت_سایبری #اپلیکیشن_داخلی #پیام_رسان_داخلی #ایتا #روبیکا

@tavaanatech
روز گذشته یکی از کاربران توییتر تصویری منتشر کرده بود که سطح دسترسی کارمندان عادی پیام‌رسان "بله" به محتوای مکالمات کاربران را نشان می‌داد.

"بله" با انتشار بیانیه‌ای تایید کرده است که این تصویر منتشر شده مربوط به سیستم مانیتورینگ این پلتفرم است و کارکنان به پیامهای کانال‌های عمومی و گروه‌ها دسترسی دارند.

نیما اکبر پور در واکنش به بیانیه بله نوشته است:

«خلاصه بیانیه پیام‌رسان بله:
- "امنیت شما خط قرمز ماست"
- "توی مقررات استفاده هم گفته بودیم"
- تهش هم فرد افشاگر و منتشرکننده رو تهدید کرده

حالا اگه بگی "وقتی بعضی نهادها برای ارائه خدمات مجبورت می‌کنند بله رو نصب کنی دیگه پذیرش اون مقررات اختیاری نیست، اجباریه"، لابد می‌گن "عوضش امنیت دارید".»

#پیام_رسان #بله #امنیت_سایبری #اپلیکیشن_داخلی #پیام_رسان_داخلی #ایتا #روبیکا

@tavaanatech
Media is too big
VIEW IN TELEGRAM
پیام‌رسان «بله» پیام‌هاتو میخونه؟
(زومیت)

#پیام_رسان #بله #ناامن

@tavaanatech
This media is not supported in your browser
VIEW IN TELEGRAM
وقاحت یعنی محتوای مکالمات عادی و خصوصی مردم توسط کارمندان یک پلتفرم داخلی در شبکه‌های اجتماعی منتشر شود و وزیر ارتباطات در کمال پررویی ادعای حفظ حریم خصوصی کاربران را کند!

#وقاحت #بله #پیام_رسان #حریم_خصوصی

@tavaanatech
This media is not supported in your browser
VIEW IN TELEGRAM
تعریف دقیق وقاحت از زبان عزت الله ضرغامی

"رونالدو اگر به ایران آمد، برای تماس با زن و بچه و دوستانش باید بله و ایتا نصب کند"
وزیر میراث فرهنگی، گردشگری و صنایع" «رونالدو اینجا اگر خواست با زن‌و‌بچه‌اش تماس بگیرد می‌تواند بله و ایتا نصب کند.» «رونالدو خیلی دلش هم بخواهد ایتا و بله نصب کند.»

جمهوری اسلامی برای تبلیغ پیام‌رسان‌های داخلی دست به هر ترفند می‌زند، از داستان سازی برای گم شدن فرزند وزیر ارتباطات تا ارائه آمار دروغ از تعداد نصب این برنامه‌ها!

#وقاحت #ضرغامی #ایتا #بله #رونالدو

@tavaanatech
This media is not supported in your browser
VIEW IN TELEGRAM
می‌گن رونالدو توصیه‌ها رو گوش داده و برا خودش و زن و بچه‌ش و بچه محل‌هاش پیام‌رسان بله رو نصب کرده.
فقط بچه محل‌هاشون از دیروز دارن صفحه قوانین و مقررات و شرایط استفاده از این سرویس رو چک می‌کنن، چیزی جز خطا نمی‌بینن.

کاربر ایرانی که به کنار. اما برای حفظ ظاهر جلوی رونالدو و بچه محل‌هاشون هم که شده، این صفحه‌ها رو که لینک‌ش صفحه اول نسخه اندروید قرار داره رو درست کنید.
(از صفحه میلاد نوری در پلتفرم X)

#بله #رونالدو #حریم_خصوصی #پیام_رسان

@tavaanatech
توصیه مهم

هرگز از اپلیکیشن‌های‌ داخلی استفاده نکنید

پلیس فتا یا نهادهای امنیتی این امکان را دارند که به دیتابیس و اطلاعات تمامی شرکت‌های ایرانی دسترسی داشته باشند و با توجه به سیستم حکومتی در ایران، هیچ کدام از این شرکت‌ها امکان مقاومت در برابر خواست نهادهای امنیتی را ندارند.
توصیه می‌کنیم در صورتی که فعالیت سیاسی در فضای مجازی یا حقیقی دارید، برای حفظ امنیت خود از نصب و استفاده از هرگونه اپلیکیشن داخلی در دستگاه خود به‌شدت خودداری کنید.

#هشدار #مهم #پیام_رسان #روبیکا #ایتا #بله

@tavaanatech
This media is not supported in your browser
VIEW IN TELEGRAM
توصیه مهم

هرگز از اپلیکیشن‌های‌ داخلی استفاده نکنید

پلیس فتا یا نهادهای امنیتی این امکان را دارند که به دیتابیس و اطلاعات تمامی شرکت‌های ایرانی دسترسی داشته باشند و با توجه به سیستم حکومتی در ایران، هیچ کدام از این شرکت‌ها امکان مقاومت در برابر خواست نهادهای امنیتی را ندارند.
توصیه می‌کنیم در صورتی که فعالیت سیاسی در فضای مجازی یا حقیقی دارید، برای حفظ امنیت خود از نصب و استفاده از هرگونه اپلیکیشن داخلی در دستگاه خود به‌شدت خودداری کنید.

#هشدار #مهم #پیام_رسان #روبیکا #ایتا #بله

@tavaanatech
سیستم ایمنی گوگل‌‎پلی با نمایش اعلانی به کاربران گوشی‌های اندرویدی هشدار داد که پیام‌رسان "بله" از اطلاعات موجود در دستگاه تلفن همراه آن‌ها جاسوسی می‌کند

این اخطار از سوی سپر ایمنی گوگل‌پلی صادر شده است که وظیفه بررسی امنیت برنامه‌ها و حفاظت از داده‌های کاربران را به عهده دارد و در متن این هشدار تاکید شده پیام‌رسان "بله" در تلاش است تا از اطلاعات شخصی افراد مانند پیامک‌ها، تصاویر، فایل‌های صوتی یا تاریخچه تماس کاربران تلفن‌های هوشمند اندرویدی جاسوسی کند و به کاربران پیشنهاد داده شده است که این برنامه را از روی دستگاه خود حذف کنند.

چرا نباید از اپلیکیشن‌های داخلی استفاده کنیم:

https://tech.tavaana.org/digital-security/irmalwareapp/

#بله #اپ_داخلی #جاسوس_افزار

@tavaanatech