چک لیست امنیتی ویپیان
استفاده از سیستم رمزگذاری
تغییر آدرس آی.پی واقعی
شرکت تولیدکننده معتبر
دانلود از سایت معتبر ویپیان یا مارکت رسمی
استفاده از نسخه بهروز
عدم استفاده از ویپیانهای داخلی
عدم دانلود از کانال و گروه ناشناس و نامعتبر در شبکههای اجتماعی
سایت تواناتک:
https://tech.tavaana.org/fa/resources/Ch_VPN
#مهسا_امینی #امنیت
@tavaanatech
استفاده از سیستم رمزگذاری
تغییر آدرس آی.پی واقعی
شرکت تولیدکننده معتبر
دانلود از سایت معتبر ویپیان یا مارکت رسمی
استفاده از نسخه بهروز
عدم استفاده از ویپیانهای داخلی
عدم دانلود از کانال و گروه ناشناس و نامعتبر در شبکههای اجتماعی
سایت تواناتک:
https://tech.tavaana.org/fa/resources/Ch_VPN
#مهسا_امینی #امنیت
@tavaanatech
یک شرکت ایتالیایی حوزه امنیت به نام Cleafy از کشف یک اپلیکیشن آلوده به بدافزار Vultur در گوگلپلی استور خبر داده که بیش از ۱۰۰ هزار بار دانلود شده است. این اپ علیالظاهر کاربردش بازیابی کردن فایلهای پاک شده از روی موبایل بوده و گویا چکهای امنیتی گوگل رو هم پاس کرده بوده!
وجود یک اپلیکیشن در گوگلپلی دلیل صد در صد امن بودن آن نیست.
(از توییتر داود سجادی)
لینک منبع :
https://www.cleafy.com/cleafy-labs/the-android-malwares-journey-from-google-play-to-banking-fraud?utm_source=CLABS&utm_medium=twitter&utm_campaign=vultur
#مهسا_امینی #هشدار
@tavaanatech
وجود یک اپلیکیشن در گوگلپلی دلیل صد در صد امن بودن آن نیست.
(از توییتر داود سجادی)
لینک منبع :
https://www.cleafy.com/cleafy-labs/the-android-malwares-journey-from-google-play-to-banking-fraud?utm_source=CLABS&utm_medium=twitter&utm_campaign=vultur
#مهسا_امینی #هشدار
@tavaanatech
"سیگنال" یک پیامرسان بسیار امن و متن باز است که به شما امکان میدهد با امنیت بالا پیام نوشتاری، عکس و ویدیو ارسال/دریافت کنید و همچنین با دیگران گفتوگوی شنیداری و دیداری داشته باشید. این اپلیکیشن تمام اطلاعات ارسالی شما را ابتدا رمزگذاری و سپس ارسال میکند؛ بهگونهای که حتی شرکت تولیدکننده آن هم امکان دسترسی به محتوای پیامهای شما را ندارد.
سیگنال از دیگر اپلیکیشنهای پیامرسان قابلیتهای امنیتی بیشتری دارد. این پیامرسان صرفا پیامها را رمزگذاری نمیکند، بلکه هیچ یک از اطلاعات شما جز شماره تلفن را ذخیره نمیکند. با توجه به فیلتر بودن سیگنال در ایران می توان با استفاده از پروکسی از این ابزار استفاده کرد.
پروکسی زیر توسط "بنیاد مرزهای الکترونیک"(EFE)، ارائه شده است و از طریق تنظیمات سیگنال و یا کلیک کردن بر روی لینک می توانید از این پروکسی استفاده بکنید .
https://signal.tube/#talk.eff-activist-tools.com
همراهان عزیز، لطفا ابزارهای معرفی شده در کانال تواناتک را برای استفاده سایر دوستان و هموطنان به اشتراک بگذارید.
#سیگنال #امنیت #رمزگذاری #مهسا_امینی
@tavaanatech
سیگنال از دیگر اپلیکیشنهای پیامرسان قابلیتهای امنیتی بیشتری دارد. این پیامرسان صرفا پیامها را رمزگذاری نمیکند، بلکه هیچ یک از اطلاعات شما جز شماره تلفن را ذخیره نمیکند. با توجه به فیلتر بودن سیگنال در ایران می توان با استفاده از پروکسی از این ابزار استفاده کرد.
پروکسی زیر توسط "بنیاد مرزهای الکترونیک"(EFE)، ارائه شده است و از طریق تنظیمات سیگنال و یا کلیک کردن بر روی لینک می توانید از این پروکسی استفاده بکنید .
https://signal.tube/#talk.eff-activist-tools.com
همراهان عزیز، لطفا ابزارهای معرفی شده در کانال تواناتک را برای استفاده سایر دوستان و هموطنان به اشتراک بگذارید.
#سیگنال #امنیت #رمزگذاری #مهسا_امینی
@tavaanatech
تواناتک Tavaanatech
"سیگنال" یک پیامرسان بسیار امن و متن باز است که به شما امکان میدهد با امنیت بالا پیام نوشتاری، عکس و ویدیو ارسال/دریافت کنید و همچنین با دیگران گفتوگوی شنیداری و دیداری داشته باشید. این اپلیکیشن تمام اطلاعات ارسالی شما را ابتدا رمزگذاری و سپس ارسال میکند؛…
Signal_6.0.6.apk
79.1 MB
تواناتک Tavaanatech
"سیگنال" یک پیامرسان بسیار امن و متن باز است که به شما امکان میدهد با امنیت بالا پیام نوشتاری، عکس و ویدیو ارسال/دریافت کنید و همچنین با دیگران گفتوگوی شنیداری و دیداری داشته باشید. این اپلیکیشن تمام اطلاعات ارسالی شما را ابتدا رمزگذاری و سپس ارسال میکند؛…
signal-desktop-win-5.63.0.exe
128.7 MB
هک شدن سرور اسنپ فود توسط گروه هکری آنانیموس و همکاری این شرکت با نهادهای امنیتی
با توجه به اطلاعات و اسناد افشا شده، اسنپ فود اطلاعات کاربران خود را به سپاه داده و زمینه بازداشت آنها را فراهم کرده است.
با توجه به این اطلاعات و اسناد افشا شده، این هشدار را جدی بگیرید:
«همگامسازی (سینک)لیست مخاطبین با اپهای داخلی امکان دسترسی به ارتباط شما با فعالین و رسانهها را برای نهادهای امنیتی ممکن میسازد.
همچنین امکان دستیابی به موقعیت مکانی و جغرافیایی توسط تمامی اپلیکیشنهای داخلی و ارائه این اطلاعات به نهادهای امنیتی وجود دارد.
در هنگام شرکت در اعتراضات، هرگز از اپها و سرویسهای داخلی از جمله مسیریابها و تاکسیهای اینترنتی و ... استفاده نکنید.»
از طرفی بسیاری از کاربران در حال ایجاد کمپین برای تحریم این مجموعه اقتصادی - امنیتی (اسنپ و اسنپ فود) هستند.
#هک #آنانیموس #مهسا_امینی
@Tavaanatech
با توجه به اطلاعات و اسناد افشا شده، اسنپ فود اطلاعات کاربران خود را به سپاه داده و زمینه بازداشت آنها را فراهم کرده است.
با توجه به این اطلاعات و اسناد افشا شده، این هشدار را جدی بگیرید:
«همگامسازی (سینک)لیست مخاطبین با اپهای داخلی امکان دسترسی به ارتباط شما با فعالین و رسانهها را برای نهادهای امنیتی ممکن میسازد.
همچنین امکان دستیابی به موقعیت مکانی و جغرافیایی توسط تمامی اپلیکیشنهای داخلی و ارائه این اطلاعات به نهادهای امنیتی وجود دارد.
در هنگام شرکت در اعتراضات، هرگز از اپها و سرویسهای داخلی از جمله مسیریابها و تاکسیهای اینترنتی و ... استفاده نکنید.»
از طرفی بسیاری از کاربران در حال ایجاد کمپین برای تحریم این مجموعه اقتصادی - امنیتی (اسنپ و اسنپ فود) هستند.
#هک #آنانیموس #مهسا_امینی
@Tavaanatech
This media is not supported in your browser
VIEW IN TELEGRAM
تجمع امروز دانشجویان دانشگاه ارشاد دماوند با شعار "هر یه نفر کشته شه، هزار نفر پشتشه"
۱۷آبان۱۴۰۱
(از کانال شوراهای صنفی دانشجویان)
#مهسا_امینی
@Tavaanatech
۱۷آبان۱۴۰۱
(از کانال شوراهای صنفی دانشجویان)
#مهسا_امینی
@Tavaanatech
آنچه باید درباره ویپیان و استفاده از آن بدانیم
تواناتک: در روزهای اعتراضات و خیزش سراسری در ایران، کاربران مجبورند از ویپیان استفاده کنند، چراکه بدون ویپیان به هیچ اپلیکیشن و سایتی دسترسی نخواهند داشت. در این مقاله به بررسی همهی نکات امنیتی و مهمی میپردازیم که کاربران میبایست درباره ویپیانها بداند.
اولین و مهمترین نکته این است که تلاش کنید تا مطمئن شوید ویپیانی که از استفاده میکنید، ترافیک مصرفی شما را رمزگذاری میکند و از سیستم رمزگذاری مناسبی برای این کار استفاده میکند
اطمینان حاصل کنید که آدرس آیپی شما نمایش داده نمیشود. معمولا ابزارهای مناسب، فهرستی از سرورهای مختلف در کشورهای مختلف را در اختیار شما میگذارند که امکان اتصال به آنها را دارید. به این ترتیب با اتصال به آنها آدرس آیپی تقلبی به شما اختصاص داده میشود و آدرس آیپی شما پنهان میماند.
مورد مهم دیگر، اعتبار ویپیان است. بهتر است از ابزارهایی استفاده کنید که توسط شرکتهای معتبر و مناسبی تولید میشوند. شرکتهای گمنام حتی اگر از امنبودن ابزار خود بگویند، نباید به آنها اعتماد کرد، چرا که ممکن است با استفاده از این ابزارها حریم خصوصی شما را به خطر بیاندازند.
نکته دیگر این که دانلود و بهروزرسانی ابزارها را از طریق سایتهای معتبر، ویپیانها یا مارکتهای اصلی انجام دهید. دانلود فایل ابزارها از سایتها، کانالها و گروههای ناشناس و نامعتبر میتواند خطرناک باشد، چرا که امکان آلودهبودن فایل این ابزارها به بدافزار بالا ست و سیستم شما را به خطر میاندازند. این بدافزارها حتی میتوانند به عنوان جاسوسابزار در دستگاه شما فعالیت کنند.
ادامه مطلب در سایت تواناتک:
https://tech.tavaana.org/fa/news/VPNChSec
#مهسا_امینی
@Tavaanatech
تواناتک: در روزهای اعتراضات و خیزش سراسری در ایران، کاربران مجبورند از ویپیان استفاده کنند، چراکه بدون ویپیان به هیچ اپلیکیشن و سایتی دسترسی نخواهند داشت. در این مقاله به بررسی همهی نکات امنیتی و مهمی میپردازیم که کاربران میبایست درباره ویپیانها بداند.
اولین و مهمترین نکته این است که تلاش کنید تا مطمئن شوید ویپیانی که از استفاده میکنید، ترافیک مصرفی شما را رمزگذاری میکند و از سیستم رمزگذاری مناسبی برای این کار استفاده میکند
اطمینان حاصل کنید که آدرس آیپی شما نمایش داده نمیشود. معمولا ابزارهای مناسب، فهرستی از سرورهای مختلف در کشورهای مختلف را در اختیار شما میگذارند که امکان اتصال به آنها را دارید. به این ترتیب با اتصال به آنها آدرس آیپی تقلبی به شما اختصاص داده میشود و آدرس آیپی شما پنهان میماند.
مورد مهم دیگر، اعتبار ویپیان است. بهتر است از ابزارهایی استفاده کنید که توسط شرکتهای معتبر و مناسبی تولید میشوند. شرکتهای گمنام حتی اگر از امنبودن ابزار خود بگویند، نباید به آنها اعتماد کرد، چرا که ممکن است با استفاده از این ابزارها حریم خصوصی شما را به خطر بیاندازند.
نکته دیگر این که دانلود و بهروزرسانی ابزارها را از طریق سایتهای معتبر، ویپیانها یا مارکتهای اصلی انجام دهید. دانلود فایل ابزارها از سایتها، کانالها و گروههای ناشناس و نامعتبر میتواند خطرناک باشد، چرا که امکان آلودهبودن فایل این ابزارها به بدافزار بالا ست و سیستم شما را به خطر میاندازند. این بدافزارها حتی میتوانند به عنوان جاسوسابزار در دستگاه شما فعالیت کنند.
ادامه مطلب در سایت تواناتک:
https://tech.tavaana.org/fa/news/VPNChSec
#مهسا_امینی
@Tavaanatech
نکات مهم پیش از شرکت در اعتراضات
پسورد حسابهای خود در شبکههای اجتماعی و دسترسیهای لازم را به یک فرد مورد اعتماد بدهید تا در صورت بازداشت شما، با دسترسی به حسابهای کاربریتان، برخی اطلاعات مهم و حساس را حذف یا پسورد اکانت را تغییر دهد
#مهسا_امینی #پسورد
@Tavaanatech
پسورد حسابهای خود در شبکههای اجتماعی و دسترسیهای لازم را به یک فرد مورد اعتماد بدهید تا در صورت بازداشت شما، با دسترسی به حسابهای کاربریتان، برخی اطلاعات مهم و حساس را حذف یا پسورد اکانت را تغییر دهد
#مهسا_امینی #پسورد
@Tavaanatech
پارادوکس عجیب و غریبی به نام محمدعلی دهاقین!
"محمدعلی دهاقین" که خود با استفاده از فیلترشکن وارد توئیتر میشود، یکی از وظایف روزانهاش، بررسی ابزارهای عبور از فیلترینگ و پروکسیهای تلگرام بوده که برای کمیته فیلترینگ ارسال میکرده تا مسدود شوند.
حالا به نکات جالبتر این داستان توجه کنید:
بعد از انتشار این اسکرینها در فضای مجازی، محمدعلی دهاقین ادعا میکند که افراد بسیای همنام او وجود دارند.(اسلاید دوم) اما فراموش کرده که دو روز قبل از اینکه به کمیته فیلترینگ گزارش ارسال کند، در توئیتی از کاربران خواسته که فلیترشکن های سالم رو برای او معرفی کنند.
به تاریخ ارسال ایمیل دقت کنید(۲۵ ژوئن ۲۰۱۹)
این توئیت وی (محمدعلی دهاقین) دو روز قبل از ارسال ایمیلش( جمعآوری و لیست ابزارهای عبور از فیلترینگ) برای مسدود کردن فیلترشکنهایی که کار میکنند ارسال شده است!( ۲۳ ژوئن ۲۰۱۹)
تاریخ این توئیت را با تاریخ ارسال ایمیل مطابقت دهید.
#مهسا_امینی #فیلترینگ #فیلترشکن
@Tavaanatech
"محمدعلی دهاقین" که خود با استفاده از فیلترشکن وارد توئیتر میشود، یکی از وظایف روزانهاش، بررسی ابزارهای عبور از فیلترینگ و پروکسیهای تلگرام بوده که برای کمیته فیلترینگ ارسال میکرده تا مسدود شوند.
حالا به نکات جالبتر این داستان توجه کنید:
بعد از انتشار این اسکرینها در فضای مجازی، محمدعلی دهاقین ادعا میکند که افراد بسیای همنام او وجود دارند.(اسلاید دوم) اما فراموش کرده که دو روز قبل از اینکه به کمیته فیلترینگ گزارش ارسال کند، در توئیتی از کاربران خواسته که فلیترشکن های سالم رو برای او معرفی کنند.
به تاریخ ارسال ایمیل دقت کنید(۲۵ ژوئن ۲۰۱۹)
این توئیت وی (محمدعلی دهاقین) دو روز قبل از ارسال ایمیلش( جمعآوری و لیست ابزارهای عبور از فیلترینگ) برای مسدود کردن فیلترشکنهایی که کار میکنند ارسال شده است!( ۲۳ ژوئن ۲۰۱۹)
تاریخ این توئیت را با تاریخ ارسال ایمیل مطابقت دهید.
#مهسا_امینی #فیلترینگ #فیلترشکن
@Tavaanatech
ویژگیهای پیامرسان امن Microsoft Kaizala
- برقراری تماسهای صوتی و تصویری امن
- استفاده از سیستم رمزگذاری (End to end encryption)
- ایجاد گروه برای برقراری ارتباط با چند نفر
- ارسال فایلهای شنیداری و دیداری
- استفاده در اندروید و آی.او.اس
لینک مطلب در سایت تواناتک:
https://tech.tavaana.org/fa/resources/Kaizala
#مهسا_امینی
@Tavaanatech
- برقراری تماسهای صوتی و تصویری امن
- استفاده از سیستم رمزگذاری (End to end encryption)
- ایجاد گروه برای برقراری ارتباط با چند نفر
- ارسال فایلهای شنیداری و دیداری
- استفاده در اندروید و آی.او.اس
لینک مطلب در سایت تواناتک:
https://tech.tavaana.org/fa/resources/Kaizala
#مهسا_امینی
@Tavaanatech
تواناتک Tavaanatech
ویژگیهای پیامرسان امن Microsoft Kaizala - برقراری تماسهای صوتی و تصویری امن - استفاده از سیستم رمزگذاری (End to end encryption) - ایجاد گروه برای برقراری ارتباط با چند نفر - ارسال فایلهای شنیداری و دیداری - استفاده در اندروید و آی.او.اس لینک مطلب…
Microsoft Kaizala_1.1.4416.6911.apk
52.9 MB
چرا اپهای داخلی و سرویسهایی مانند تاکسیهای اینترنتی( اسنپ، تپسی)، اسنپ فود و ... امن نیستند؟
بعد از هک شدن ایمیل کمیته فیلترینگ، اسناد و مدارک بسیاری افشا شده، یکی از این مدارک همکاری تاکسی اینترنتی "تپسی" با نهادهای امنیتی و دادن تمامی اطلاعات مشتریان به این نهادها و پلیس امنیت است.
مدیر عامل و بنیانگذار تپسی (TAP30) "میلاد منشی پور کرمانی" در قسمتی از این اسنادی که هک شده، عنوان میکند:
«پلیس محترم امنیت، به دادههای این شرکت دسترسی داشته و بر آن نظارت کامل دارد.»
#مهسا_امینی #تپسی #شنود #تاکسی_اینترنتی
@Tavaanatech
بعد از هک شدن ایمیل کمیته فیلترینگ، اسناد و مدارک بسیاری افشا شده، یکی از این مدارک همکاری تاکسی اینترنتی "تپسی" با نهادهای امنیتی و دادن تمامی اطلاعات مشتریان به این نهادها و پلیس امنیت است.
مدیر عامل و بنیانگذار تپسی (TAP30) "میلاد منشی پور کرمانی" در قسمتی از این اسنادی که هک شده، عنوان میکند:
«پلیس محترم امنیت، به دادههای این شرکت دسترسی داشته و بر آن نظارت کامل دارد.»
#مهسا_امینی #تپسی #شنود #تاکسی_اینترنتی
@Tavaanatech
Media is too big
VIEW IN TELEGRAM
چگونگی استفاده از پروکسی در تلگرام
چگونه از پروکسیهایی که روزانه در کانال بشکن یا تواناتک منتشر میشوند استفاده کنیم.؟
سایت تواناتک:
https://tech.tavaana.org/fa/video-tutorials/Telegram_Proxy
یوتیوب:
https://www.youtube.com/watch?v=Hxd0lBPACs8&t=22s
#مهسا_امینی #پروکسی #تلگرام #فیلترشکن
@Tavaanatech
چگونه از پروکسیهایی که روزانه در کانال بشکن یا تواناتک منتشر میشوند استفاده کنیم.؟
سایت تواناتک:
https://tech.tavaana.org/fa/video-tutorials/Telegram_Proxy
یوتیوب:
https://www.youtube.com/watch?v=Hxd0lBPACs8&t=22s
#مهسا_امینی #پروکسی #تلگرام #فیلترشکن
@Tavaanatech
This media is not supported in your browser
VIEW IN TELEGRAM
ظلم و ستم بسمونه، جونمون دستمونه
تجمع دانشجویان دانشگاه علم و فرهنگ تهران
۱۷ آبان ۱۴۰۱
#مهسا_امینی
@Tavaanatech
تجمع دانشجویان دانشگاه علم و فرهنگ تهران
۱۷ آبان ۱۴۰۱
#مهسا_امینی
@Tavaanatech