تواناتک Tavaanatech
85.6K subscribers
20.8K photos
9.72K videos
2.75K files
12.4K links
@tech_admin_b تماس با ادمین
فیسبوک
www.facebook.com/TavaanaTech

اینستاگرام
instagram.com/tavaanatech

توئیتر تواناتک
https://twitter.com/Tavaanatech

تماس ایمیلی
tech@tavaana.org

سایت
tech.tavaana.org
Download Telegram
هشدار

ابزار ناامن biubiuVPN

سرویس biubiu از جمله وی‌پی‌ان‌های ناامنی است که در گوگل‌پلی بیش از یک میلیون بار دانلود داشته و مورد توجه کاربران ایرانی نیز قرار گرفته است.
درباره این سرویس، ابهامات زیادی از نحوه فعالیت و سازندگان آن وجود دارد.

موضوع مهم دیگر داشتن درگاه بانکی برای انجام تراکنش و فروش نسخه پولی این ابزار در داخل ایران است که امکان دسترسی به اطلاعات بانکی کاربر را از طریق پرداخت وجه و در نتیجه دستیابی به اطلاعات هویتی وی را به راحتی امکان‌پذیر و ممکن می‌سازد.

درباره سند حریم خصوصی این ابزار ابهامات بسیاری وجود دارد، با وجود اینکه شرکت سازنده در سنگاپور مستقر است اما در سند حریم خصوصی نوشته شده است:

«ما اطلاعات کاربران را فقط در جرائم جنایی یا اجرای مجازات‌های کیفری، از جمله محافظت در برابر تهدیدات و جلوگیری از تهدیدات علیه امنیت عمومی با تایید مقامات ذیصلاح سوئیس افشا می‌کنیم.»

همچنین در بخش دیگری از سند حریم خصوصی قید شده است:

حین استفاده از این وی‌پی‌ان ممکن است اطلاعات خاصی از کاربران جمع‌آوری شود و استفاده از این سرویس به معنی موافقت با جمع‌آوری و استفاده از این اطلاعات است اما در مورد اطلاعاتی که از کاربران ذخیره می‌کند، درباره مدت زمان نگهداری و نوع استفاده از این اطلاعات توضیحی داده نشده است.

توصیه می‌کنیم برای حفظ حریم خصوصی خود از وی‌پی‌ان‌های امن و معتبر استفاده کنید.

#هشدار #ناامن #درگاه_بانکی #حریم_خصوصی #امنیت_دیجیتال

@tavaanatech
تقریبا همه کاربران برای کار یا امور شخصی از سرویس‌های ایمیل استفاده می‌کنند و گاهی اطلاعات مهم و حساسی را از طریق ایمیل برای هم ارسال می‌کنند. پس رعایت امنیت هنگام استفاده از سرویس‌های ایمیل بسیار ضروری است. بر همین اساس اگر می‌خواهید همیشه از سرویس‌های ایمیل به صورت امن و با حفظ حریم خصوصی‌ خود استفاده کنید این مقاله را تا آخر بخوانید تا ببینید که چه کارهایی باید بکنید و چه کارایی را نباید.

بایدها

۷ اقدام ضروری که باید در استفاده از سرویس‌های ایمل آن را انجام دهید:

۱- از سرویس امن ایمیل استفاده کنید

شرکت‌های مختلف، سرویس‌های ایمیل مختلفی را برای شما فراهم می‌کنند، اما مشهورترین آن‌ها جی‌میل (Gmail)، یاهو (Yahoo Mail)، هات‌‌میل (Hotmail) و اوت‌لوک (Outlook) هستد. توصیه می‌کنیم تلاش کنید که از میان سرویس‌های مختلف ایمیل، امن‌ترین آن‌ها را انتخاب کنید. توصیه ما به شما استفاده از Gmail و ProtonMail برای استفاده شخصی است.

۲- قابلیت تایید هویت دومرحله‌ای را فعال‌ کنید

اولین و مهم‌ترین نکته امنیتی برای محافظت از حساب‌های ایمیل، استفاده از سیستم تایید هویت دو‌مرحله‌ای است. با تایید هویت دو‌مرحله‌ای، واردکردن رمزعبور برای ورود به حساب ایمیل کافی نیست؛ شما می‌بایست یک کد امنیتی‌ را نیز که به شماره موبایل‌تان ارسال می‌شود، وارد کنید.

۳- رمزعبور قوی و مطمئن انتخاب کنید

برای حساب‌های کاربری ایمیل‌تان رمزهای قوی و امن انتخاب کنید. همچنین اگر چند حساب ایمیل دارید، به هیچ عنوان یک رمزعبور مشترک برای همه آن‎ها انتخاب نکنید. دقت داشته باشید که برای انتخاب رمزعبور، اکیدا نباید از رمزهای ساده و تکراری استفاده کنید. بهتر است رمز عبورتان را با ترکیبی از حروف کوچک و بزرگ و اعداد و نشانه‌ها انتخاب کنید.

ادامه مطلب:

https://tech.tavaana.org/digital-security/do-dont-email/

#ایمیل #امنیت_دیجیتال

@tavaanatech
This media is not supported in your browser
VIEW IN TELEGRAM
جلوگیری از ردیابی فعالیت آنلاین ما توسط شرکت‌های ارائه‌دهنده اینترنت

شرکت‌هایی که سرویس اینترنت را ارائه می‌دهند، به فعالیت‌های آنلاین ما دسترسی دارند. اما این شرکت‌ها به کدام یک از اطلاعات کاربران دسترسی دارند و چطور می‌شود جلوی دسترسی‌شان را گرفت یا محدودشان کرد؟

وب‌سایت:

tech.tavaana.org/fa/video-tutorials/ISP

یوتیوب:

youtube.com/watch?v=gMoyp3a6pP4

بات تلگرامی بشکن برای دریافت پروکسی و فیلترشکن و پاسخ به پرسش‌های شما:

t.me/beshkantechbot

#ویدئو_آموزشی #شنود #ردیابی #جاسوسی #امنیت_دیجیتال

@tavaanatech
۳ نکته مهم برای نگهداری امن اطلاعات

۱. رمزگذاری اطلاعات و فایل‌های مهم: اطلاعات حساس را به صورت رمزگذاری‌شده نگهداری کنید.

۲. مراقبت از دستگاه‌های هوشمند: دستگاه‌های هوشمند خود را با رمزنگاری و الگوهای قفل، محافظت کنید تا در صورت گم‌شدن یا سرقت، اطلاعات شما در امان باشد.

۳. پشتیبان‌گیری مرتب: اطلاعات مهم خود را به‌ صورت مرتب پشتیبان‌گیری کنید تا در صورت خرابی یا از‌دست‌رفتن دستگاه‌ها، اطلاعات بازیابی شود.

#امنیت_دیجیتال #بکاپ #رمزگذاری

@tavaanatech
چک‌لیست امنیتی: استفاده از یو‌.اس‌.بی

- عدم استفاده از یو‌.اس‌.بی‌های ناشناس
هرگز یو‌.اس‌.بی‌هایی که نمی‌دانید از کجا آمده‌اند یا هدیه گرفته‌اید را به سیستم خود متصل نکنید.

- اسکن یو‌.اس‌.بی پیش از استفاده
همیشه از طریق آنتی‌ویروس یا ابزارهای امنیتی دیگر، آلوده‌بودن یو‌.اس‌.بی را بررسی کنید.

- رمزگذاری اطلاعات حساس
اگر اطلاعات حساسی روی یو‌.اس‌.بی نگهداری می‌کنید، آن‌ها را رمزگذاری کنید تا در صورت سرقت، امنیت اطلاعات شما حفظ شود

- غیرفعال‌کردن قابلیت اجرای خودکار برنامه‌ها
برای جلوگیری از اجرای خودکار برنامه‌های مخرب، این قابلیت را در تنظیمات سیستم غیرفعال کنید.

برای مطالعه مقالات بیشتر درباره امنیت در فضای مجازی از وبسایت تواناتک دیدن کنید:
https://tech.tavaana.org

#امنیت_دیجیتال #بکاپ #رمزگذاری

@tavaanatech
مهندسی اجتماعی و راه‌های پیشگیری از این حملات

مهندسی اجتماعی تاکتیکی است که در آن هکرها تلاش می‌کنند با ترغیب و فریب قربانی، به سیستم کامپیوتری فرد دست پیدا کنند و کنترل آن را به دست بگیرند و از آن برای دزدیدن اطلاعات شخصی و مالی او استفاده کنند. هکرها با این تکنیک‌ها برای فریب‌دادن کاربران و ترغیب آنان به انجام اشتباهات امنیتی یا افشای اطلاعات حساس استفاده می‌کنند.

حملات مهندسی اجتماعی در یک یا چند مرحله می‌تواند اتفاق بیفتد. ابتدا، هکرها قربانی مورد نظر را بررسی می‌کنند و اطلاعات اولیه لازم را از او جمع‌آوری می‌کنند و از طریق نقاط ورودی ممکن و پروتکل‌های امنیتی ضعیف برای حمله استفاده می‌کنند. معمولا هکرها از روش تظاهر به شخص دیگر، استفاده می‌کنند تا اعتماد قربانی را جلب کنند و محرک‌های لازم برای اقدامات بعدی که باعث نقض تدابیر امنیتی می‌شود را فراهم کنند. مانند افشای اطلاعات حساس یا اعطای دسترسی به منابع مهم و حساس.

راه‌های پیشگیری از حملات اجتماعی به شرح زیر است:

عدم بازکردن پیوست‌ ایمیل‌ها از منابع مشکوک

حتی اگر فرستنده را می‌شناسید اما پیام ارسالی‌اش مشکوک به نظر برسد، بهتر است به طور مستقیم با این فرد تماس بگیرید تا اعتبار پیام را تایید کنید. دانلودکردن فایل‌های ضمیمه در ایمیل یکی از راه‌های حملات مهندسی اجتماعی است.

تا از ارسال‌کننده و ایمیل آن مطمئن نشدید، هیچ فایلی را باز نکنید.

استفاده از احراز هویت دو‌مرحله‌ای (MFA)

یکی از اطلاعات مهمی که حمله‌کنندگان به دنبال آن هستند، اطلاعات ورود به حساب کاربران است. استفاده از MFA به حفاظت از حساب شما در صورت نفوذ به حساب کمک می‌کند. نکته‌‌ای که باید به آن توجه کنید، این است که اگر نوتیفیکیشن تایید هویت دو‌مرحله‌ای دریافت می‌کنید، آن را سریع و بدون بررسی تایید نکنید.

توجه بیش‌تر به پیشنهادات جذاب و فریب‌دهنده

اگر پیشنهادی که برای شما ارسال می‌شود، خیلی خوب به نظر می‌آید، احتمالا به دلیل غیر‌واقعی‌بودن آن است. با استفاده از موتور جستجو، موضوع را جستجو کنید تا ببینید که آیا با یک پیشنهاد معتبر روبه‌رو هستید یا یک حمله. قبل از هر کاری خوب فکر کنید و تحقیقات لازم را به عمل بیاورید.

ادامه مطلب:

https://tech.tavaana.org/digital-security/social-engineering/

#مهندسی_اجتماعی #امنیت_سایبری

@tavaanatech
آیا دستگاه هوشمند شما تحت کنترل هکرها ست؟

آیا می‌دانید که چطور باید بفهمیم کسی از تلفن هوشمند ما برای جاسوسی استفاده می‌کند یا نه؟ آیا می‌دانید اگر چنین چیزی وجود داشته باشد، چطور می‌شهود جلوی این کار را گرفت؟ اگر پاسخ‌تان به این سوال «نه» است، این ویدیو برای شماست.

پس با ما همراه باشید تا ببینم چطور بفهمیم دستگاه ما تحت کنترل هکرهاست و دارند از ما جاسوسی می‌کنند و ما باید چه کنیم؟

یوتیوب:
https://www.youtube.com/watch?v=3SpVoGUvdoY

وب‌سایت:
https://tech.tavaana.org/digital-security/hacker-control-warning/

#ویدئو_آموزشی #امنیت_دیجیتال

@tavaanatech
This media is not supported in your browser
VIEW IN TELEGRAM
بررسی افشای اطلاعات شخصی‌ با HIBP

اگر شما هم دغدغه حفظ حریم خصوصی‌ دارید و دنبال این هستید که بفهمید که آیا تا الان اطلاعات شخصی‌تان جایی مثل سایت‌های اینترنتی افشا شده یا خیر، تماشای این ویدئو را از دست ندهید.

چراکه در ادامه به این می‌پردازیم که وب‌سایت HIBP که این بررسی را انجام می‌دهد، چیست و نحوه عملکردش چگونه است.

وب‌سایت:
https://tech.tavaana.org/digital-security/data-security-insights-hibp/

یوتیوب:
https://www.youtube.com/watch?v=cGi80Eh7i8A

#امنیت_دیجیتال #ویدئو_آموزشی

@tavaanatech
با افزایش تهدیدهای سایبری، اهمیت اطمینان از امنیت وب‌سایت‌هایی که به آن‌ها مراجعه می‌کنیم بالا می‌رود. وب‌سایت‌های ناامن می‌توانند خطراتی همچون دزدیده‌شدن اطلاعات شخصی، نفوذ بدافزارها و ریسک‌های مالی به همراه داشته باشند. خوشبختانه ابزارهای زیادی برای بررسی امنیت وب‌سایت‌ها وجود دارد که به کاربران کمک می‌کند پیش از ورود به وب‌سایت، از امنیت آن مطمئن شوند. در این مقاله به معرفی ۸ ابزار کاربردی برای این کار می‌پردازیم.

۱- Google Safe Browsing
یکی از ابزارهای قدرتمند و رایگانی است که به کاربران کمک می‌کند وضعیت امنیتی وب‌سایت‌ها را بررسی کنند. این سرویس به‌ صورت خودکار هزاران وب‌سایت را تحلیل می‌کند و در صورت شناسایی تهدیدات امنیتی مانند فیشینگ یا وجود بدافزار، کاربر را از آن آگاه می‌سازد. گوگل همچنین نتایج بررسی‌ها را در موتور جستجوی خود نشان می‌دهد.

۲- VirusTotal
یک ابزار آنلاین است که با اسکن URL یا فایل‌های مربوط به وب‌سایت‌ها، امنیت آن‌ها را بررسی می‌کند. این ابزار از چندین موتور آنتی‌ویروس استفاده می‌کند و گزارشی دقیق از وجود بدافزارها یا محتوای مشکوک ارائه می‌دهد. کاربران می‌توانند با وارد‌کردن آدرس وب‌سایت، اطلاعات مربوط به تهدیدات را دریافت کنند.

۳- SSL Checker
یکی از نشانه‌های مهم امنیتی در وب‌سایت‌ها، داشتن گواهی SSL است. SSL Checker به کاربران کمک می‌کند تا بررسی کنند که آیا وب‌سایت مورد نظر از یک گواهی SSL معتبر استفاده می‌کند یا خیر. این ابزار همچنین اطلاعاتی درباره تاریخ انقضای گواهی SSL و نوع آن ارائه می‌کند.

ادامه مطلب:

https://tech.tavaana.org/digital-security/websitesec/

#آموزشی #امنیت_دیجیتال

@tavaanatech
This media is not supported in your browser
VIEW IN TELEGRAM
نکاتی مهم برای امنیت اپلیکیشن‌ها

- از منابع رسمی و معتبر دانلود کنید

- از اپ‌های متن‌باز استفاده کنید

- سازنده اپ، باید شرکت معتبری باشند

- همیشه از آخرین نسخه استفاده کنید

- فقط دسترسی‌های لازم را به اپ بدهید، نه بیش‌تر

- هرگز از اپ‌های کرک‌شده استفاده نکنید

وب‌سایت:

https://tech.tavaana.org/fa/resources/Ch_APP

#امنیت_دیجیتال #ویدئو_آموزشی

@tavaanatech