رمز نگاری end-to-end به زبان ساده!

در این نوع رمزنگاری‌ فقط طرفینی که در ارتباط هستند، می‌توانند پیغام‌ها را بخوانند. در این روش پیغام‌ها از منبع تا مقصد رمزنگاری می‌شوند.
‌
هیچ استراق سمعی نمی‌تواند به کلیدهایی که برای رمزگشایی پیغام‌ها لازم‌است دسترسی داشته‌باشد، حتی ارائه‌دهنده اینترنت و شرکتی که نرم‌افزار ارتباطی را ارائه کرده‌است.
‌
بهترین پیام‌رسان‌های داخلی

https://tech.tavaana.org/fa/news/SecComApp

#آموزشی #اپلیکیشن_ارتباطی

@tavaanatech

توییت‌خوان

«به قطعیت می‌گویم که پیام‌رسان‌های داخلی ما امروز شکست خورده‌اند، زیرا مورد استقبال قرار نگرفتند و شاید مهم‌ترین علت آن مصادف‌شدن با فیلتر تلگرام بود و در ذهن مخاطب این‌گونه شکل گرفت که تلگرام فیلتر شد تا پیام‌رسان‌های داخلی مورد استقبال قرار گیرند.»
این سخن صریح را یکی از بالاترین مقام‌های وزارت ارتباطات جمهوری اسلامی در اردیبهشت ۱۳۹۸ بیان کرد. فتاحی، معاون آذری جهرمی، همچنین به طور تلویحی اذعان کرد که در پیام‌رسان‌های داخلی خبری از «ایده‌های جدید» نبود در حالی که: «ارائه ایده‌های جدید در حوزه پیام‌رسان‌های داخلی از اهمیت ویژه‌ای برخوردار است و این‌که فکر کنید تنها چند سخت‌افزار و نرم‌افزار نیاز است فکر درستی نیست».
یکی از این پیام‌رسان‌های شکست‌خورده، پیام‌رسان «بله» بود. این پیام‌رسان در همان آغاز همچون پیام‌رسان‌های «سروش» و «گپ»، از سوی شورای عالی فضای مجازی، از جمله‌ «پیام‌رسان‌های واجد شرایط برای انجام مکاتبات و ارائه خدمات اداری» معرفی شد و از حمایت سنگین حکومتی برخوردار شد.

بیشتر بخوانید:
https://bit.ly/3g1uUEW

#اپلیکیشن_بله #پیام_رسان_داخلی #گزارش

@tavaanatech

برنامه‌ای برای تبدیل تصاویر به مدل‌های سه‌بعدی

شرکت Capturing Reality اپلیکیشن موبایلی با نام RealityScan را توسعه داده که با استفاده از دوربین گوشی، می‌تواند عکس‌ها را به مدل‌های سه بعدی تبدیل کند.

با استفاده از این اپلیکیشن، افراد خلاق می‌توانند اشیاء واقعی اطراف خود را در هر زمانی اسکن کرده و از آن‌ها در پروژه‌های خود استفاده کنند.
(منبع: دیجیاتو)

#سه_بعدی #اسکن #اپلیکیشن

@tavaanatech

توصیه های مهم درباره خطرات اپلیکیشن های داخلی

هنگام شرکت در اعتراضات خیابانی، بهتر است که تمامی اپ های داخلی که دسترسی های غیرضروری به دستگاه شما دارند را از گوشی خود حذف کنید. این کار ضریب امنیت شما را در مورد جلوگیری از شنود اطلاعات افزایش می دهد.
نهادهای امنیتی به راحتی می‌توانند از طریق این اپلیکیشن های داخلی به اطلاعات مهم و کلیدی دست پیدا کنند.

برای اطلاع رسانی و هماهنگ کردن اعتراضات خیابانی، حتی در صورت استفاده از پیام رسان های امن ، حتما از وی پی ان های امن نیز استفاده کنید.
از گوشی های روت شده و جیلبریک شده برای ارسال و دریافت اطلاعات و اسناد مهم و حساس استفاده نکنید.

(توضیح درباره کارتون: در سال های گذشته، تاکسی اینترنتی اسنپ با تجسس در گوشی‌های کاربرانش و پیدا کردن نرم‌افزارهای رقیب در آن‌ها، یک پیام اخطار برای کاربر مربوطه می‌فرستد؛ بدین مضمون که در صورت عدم حذف نرم‌افزار یا نرم‌افزارهای مورد نظر از گوشی‌تان، امکان استفاده از سرویس اسنپ برای شما وجود نخواهد داشت)
کارتون از: بهنام محمدی

#امنیت_دیجیتال #اپلیکیشن_داخلی #مخاطبین #اعتراضات_سراسری
#اعتراضات_خیابانی #گرانی

@tavaanatech

توصیه های مهم پیش از شرکت در اعتراضات خیابانی

اپ داخلی ممنوع!
پیش از شرکت در اعتراضات، تمام اپ‌های داخلی را که دسترسی‌های غیرضروری به دستگاه شما دارند حذف کنید
این کار ضریب امنیت شما را در برابر شنود اطلاعات افزایش می‌دهد
نهادهای امنیتی از طریق اپ‌های داخلی می‌توانند به اطلاعات مهم و کلیدی دست پیدا کنند.

#اعتراضات_سراسری #گرانی #امنیت_دیجیتال #اعتراضات_مردمی #اپلیکیشن_داخلی

@tavaanatech

اپ داخلی ممنوع!
پیش از شرکت در اعتراضات، تمام اپ‌های داخلی را که دسترسی‌های غیرضروری به دستگاه شما دارند حذف کنید.

این کار ضریب امنیت شما را در برابر شنود اطلاعات افزایش می‌دهد
نهادهای امنیتی از طریق اپ‌های داخلی می‌توانند به اطلاعات مهم و کلیدی دست پیدا کنند.

#آموزشی #امنیت_دیجیتال #اعتراضات_سراسری #اپلیکیشن_داخلی #امنیت

@tavaanatech

هشدار
کلاهبرداری اینترنتی با عنوان اپراتور پشتیبان

افراد کلاهبرداری که با برخی از مردم تماس می گرفتند و با معرفی خود به عنوان اپراتور اپلیکیشن آموزشی شاد ادعا می کردند که اپلیکیشن آموزشی آن‌ها به زودی مسدود و حذف خواهد شد و برای جلوگیری از مسدود شدن آن باید کدی که به زودی برای آنها پیامک می شود را برایشان ارسال کنند و قربانی که نگران مسدود شدن و حذف اپلیکیشن آموزشی شده با ارسال پیامکی که دریافت کرده فریب این سناریو را می خورد و غافل از اینکه کلاهبرداران در حقیقت با وارد کردن شماره تلگرام این افراد، درخواست کد ورود به تلگرام را کرده اند که وقتی از طرفی قربانی این کد به دست آنها می رسد به راحتی وارد حساب تلگرام او شده و با ارسال پیام برای آشنایان و نزدیکان قربانی، درخواست پول به عنوان بدهی می کنند!

توصیه‌های مهم:

۱- هرگز تحت هیچ شرایطی هر گونه پیامکی که دریافت می‌کنید را در اختیار فرد دیگری نگذارید.

۲- قابلیت تایید هویت دومرحله ای ورود به تلگرام را فعال کنید تا در صورت وقوع چنین مواردی، افراد خرابکار امکان ورود راحت و بدون مانع به حساب کاربری تان را نداشته باشند.

۳- نشست های تلگرام خود را همیشه بررسی کنید تا دستگاه ناشناسی به حساب تلگرام تان دسترسی نداشته باشد.

۴- با مشاهده پیام متنی برای درخواست پول به عنوان بدهی از طرف خانواده و یا آشنایان، درخواست تماس صوتی یا پیام صوتی برای تایید پیام داشته باشید.

۵- از دادن هر گونه اطلاعات حساب بانکی به افراد از طریق تماس تلفنی و پیامک به شدت خودداری کنید.

#هشدار #کلاهبرداری #تلگرام #اپلیکیشن_شاد

@tavaanatech

«محمد جلال، مشاور وزیر اقتصاد: در فاز دوم طرح یارانه آرد و نان یک اپلیکیشن معرفی می‌شود و هر شخص می‌تواند سوابق خرید خود را مشاهده و نسبت به کیفیت نان و رفتار نانوا اظهار نظر کند.»

در حقیقت استفاده از این نوع اپ‌ها دسترسی نهادهای امنیتی به مکان‌هایی که فرد رفت و آمد داشته و همچنین دسترسی به لیست مخاطبین کاربر و ... را برای سازندگان این برنامه‌ها به راحتی ممکن می‌سازد. وضعیت ناامنی که در حال حاضر در برخی اپلیکیشن‌های داخلی مانند تاکسی‌های اینترنتی وجود دارد.

همچنین این اظهارات محمد جلال نه تنها با واکنش های تند مردم مواجه شده بلکه سوژه طنز کاربران در شبکه‌های اجتماعی شده است.

کاربری نوشته:
الان من سابقه خرید نان رو نگاه کنم که چی بشه؟ اینکه در ماه یا هفته چقدر نان خوردم به چه به چه دردم میخوره؟

کاربر دیگری نوشته:
«داریم به روزهایی می‌رسیم که اپلیکیشن اجباری طراحی می‌کنند که همه مردم باید روزانه ۳ وعده سرود جمهوری اسلامی را با این اپلیکیشن‌ها اجرا کنند و التزام عملی خود را به جمهوری اسلامی نشان دهند!»

#نان #اپلیکیشن_ناامن #مهسا_امینی #اقتصاد

@tavaanatech

توییتر استفاده از رابط برنامه‌نویسی اپلیکیشن خود (API) را پولی کرد

ماهیانه ۱۰۰ دلار برای دریافت تنها ۱۰ هزار توییت!

پیش از این من به صورت رایگان حدود ۱۰ میلیون توییت در ماه دریافت می‌کردم و با نرم‌افزارهای خودم پردازش می‌کردم که چند ثانیه پس از هر اتفاق واکنش‌برانگیزی ازش باخبر می‌شدم. تا صدای مهیبی شنیده می‌شد نوتیفیکیشن می‌گرفتم و تا زلزله می‌شد قبل از مرکز لرزه‌نگاری کشوری باخبر می‌شدم.

در توییتر میشه با معیار حداقل لایک و ریتوییت جست‌وجو کرد ولی اونجوری من می‌تونستم توییت‌ها رو بر اساس تعداد کوت هم پیدا کنم. چیزی که با جست‌وجوی مستقیم در خود توییتر نمیشه.
جالب‌تر این که می‌تونستم از توییت‌های غیرفارسی که بیشترین کوت فارسی رو گرفتند باخبر بشم.

برای صدها هزار کاربر، شاخص توجه اختصاصی تعریف کرده بودم که هر وقت هر توییتی که به تشخیص نرم‌افزارهام قرار بود بیشتر از شاخص توجه نویسنده‌اش توجه بگیره، فوری به من خبر داده بشه.

با معیارهای مختلفی توییت‌هایی که غیرطبیعی لایک و ریتوییت می‌گیرند و تصورات سطحی و پوسته بیرونی توییتر رو می‌سازند فیلتر می‌کردم تا داده‌های خالص شهروندان معمولی رو ببینم که از طریق جست‌وجوی مستقیم نمی‌شه پیداشون کرد چون زیر توییت‌های پرلایک دفن میشن.

برای نوشتن توییت از اپلیکیشن‌های توییتر استفاده می‌کردم ولی برای باخبر شدن فقط نرم‌افزارهای خودم رو دنبال می‌کردم و تازه می‌خواستم بعد از چند سال خروجی این نرم‌افزار‌ها رو هم به صورت عمومی منتشر کنم که حالا خودم هم ازشون محروم شدم.

الان برای اینکه بتونم اشراف قبلی به دنیای داده‌های توییتر رو داشته باشم باید هزار تا اکانت بسازم و ماهی ۱۰۰ هزار دلار به ایلان ماسک بدم!

قبلش هم تلگرام آدرس کانال‌هایی که پارسال برای این پروژه‌ها ساخته بودم که نوروز راه‌اندازی‌شون کنم ازم گرفت. چون طی سال گذشته اون کانال‌ها فعال نبودند آدرس‌شون رو فرستاد به وب‌سایت آدرس‌های فروشی تلگرام!
(وحید آنلاین)

#توییتر #اپلیکیشن #فضای_مجازی

@tavaanatech

این اپلیکیشن‌ها در ماه مارس (اسفند و فروردین) بیشترین دانلود رو در سطح جهان داشتند.
(زومیت)

#فناوری #اپلیکیشن

@tavaanatech

این اپلیکیشن‌ها در ماه آپریل بیشترین دانلود را در سطح جهان داشتند

۱. Instagram
۲. Facebook
۳. Tiktok
۴. Whatsapp
۵. CapCut

#فناوری #اپلیکیشن #دانلود

@tavaanatech

مهاجر افغان مقیم بلژیک، بخاطر ساخت یک اپلیکشن آموزش زبان، برنده اول جایزه سال ۲۰۲۳ «جوانان شارلمانی اروپا» شده است.

جایزه جوانان شارلمانی اروپا، جایزه ای است که از سال ۲۰۰۸ سالانه به طور مشترک توسط پارلمان اروپا و بنیاد جایزه بین المللی شارلمانی آخن اعطا می‌شود.
ابوبکر میاخیل، اپلیکشینی بنام «علم» ساخته است که پناهجویان از افغانستان و چند کشور دیگر را کمک می‌کند تا با استفاده از آن زبان‌های فرانسوی و انگلیسی بیاموزند.

از تمام ۲۷ کشور عضو اتحادیه اروپا، جوانانی برای دریافت این جایزه نامزد شده بودند که از این میان، آقای میاخیل برنده مقام اول شد.
(به نقل از بی‌بی‌سی)

#فناوری #اپلیکیشن #علم #زبان #بلژیک

@tavaanatech

‌
مجله فوربز، سارا واحدی از افغانستان را به عنوان یکی از افراد تاثیرگذار زیر ۳۰ سال معرفی کرده است.

فهرست «۳۰ فرد زیر ۳۰ سال» سالانه در رده‌ها و دسته‌بندی‌های مختلفی از سوی این مجله منتشر می‌شود.

سارا واحدی به خاطر ایجاد و راه‌اندازی اپلیکیشن و استارتاپ فناوری «احتساب» در افغانستان توانسته است مشمول این فهرست در رده آسیا شود.

مجله فوربز نوشته است «احتساب» به کاربران در افغانستان کمک می‌کند تا از طریق برنامه خود، تیراندازی، موانع جاده‌ها، انفجارها و سایر خطرات امنیتی را بررسی کنند.

این اپلیکیشن توسط خانم واحدی در سال ۲۰۲۰ میلادی که جنگ طالبان با دولت پیشین شدت یافته بود ایجاد شد. ابزارکی که مکان‌های حوادث گزارش‌شده را ترسیم می‌کند و به کاربران اجازه می‌دهد تا هشدارهای بلادرنگ را دریافت کنند و همچنین اطلاعاتی را به اشتراک بگذارند.
(بی‌بی‌سی فارسی)

#فوبز #سارا_واحدی #احتساب #اپلیکیشن #افغانستان

@tavaanatech

هشدار
مراقب ربات‌های تلگرامی رسیدساز باشید

در این ویدئو، که برای هشدار توسط یکی از کاربران تهیه شده، مراحل ساخت یک فیش واریز جعلی عابر بانک به کمک هوش مصنوعی توضیح داده می‌شود و در پایان نتیجه شوکه‌کننده آن را به نمایش می‌گذارد.

در گذشته استفاد از انواع اپلیکیشن‌های رسیدساز و بات‌های تلگرامی توسط کلاهبرداران در کسب و کارهای آنلاین در اینستاگرام یا سایت دیوار مورد استفاده قرار میگرفت که متاسفانه افراد بسیاری نیز قربانی مالی این اپلیکیشین های رسیدساز شده‌اند.

در حال حاضر نیز این اپلیکیشن‌ها و بات‌های تلگرانی هنوز در دسترس هستند و مورد استفاده افراد خرابکار و کلاهبردار قرار می‌گیرد.

توصیه مهم:

همیشه بدون توجه به رسید وجه، حساب بانکی خود را بررسی کنید تا از صحت واریزی وجه اطمینان پیدا کنید. برای این کار بهتر است حتما پیامک اعلام واریز و بررسی حساب را فعال کنید.

#هشدار #کلاهبرداری #رسیدساز #اپلیکیشن

@tavaanatech

‌
رفته بودم ابزار فروشی پیچ بخرم. شروع کرد به شمردن پیچ‌ها.
‌
بهش اپلیکیشن CountThings from Photos رو معرفی کردم. خوشش اومد.
گفتم اینجا هم معرفیش کنم شاید به کار شما هم اومد.
‌‌
خیلی چیزا رو براتون می‌شمره. پیچ، ماهی‌های توی حوض، سکه، دکمه‌های کیبورد و...
‌
توی گوگل‌پلی یا پلی‌استور، CountThings رو جستجو کنید.
(میلاد نوری)

#اپلیکیشن #تکنولوژی #گوگل_پلی

@tavaanatech

سطح دسترسی کارمندان عادی پیام‌رسان "بله" به محتوای مکالمات کاربران

این اسکرین توسط یکی از کاربران در توییتر منتشر شده و در توضیح آن نوشته شده:
«‏مانیتور یکی از دوستان، شاغل در اپلیکیشن «بله⁩»
‏سطح دسترسی یه کارمند عادی به محتوای چت کاربران واقعا ترسناکه»

این تصویر به روشنی وضعیت ناامن و خطرناک پیام‌رسان‌های داخلی را نمایش می‌دهد و همچنین سطح دسترسی سازندگان این برنامه‌ها به اطلاعات و مکالمات کاربران‌شان را نشان می‌دهد.
نکته جالب توجه، صاحبان و سازندگان این برنامه‌ها نه تنها به مکالمات فردی دسترسی دارند بلکه به محتوای گفتگوی کاربران در گروه‌های ساخته شده در این پیام‌رسان نیز دسترسی و اشراف دارند.

بارها توسط کارشناسان امنیت سایبری در این‌باره هشدار داده شده که با استفاده از پیام‌رسان‌های داخلی، اطلاعات هویتی و محتوای مکالمات شما در دسترس صاحبان و سازندگان این برنامه‌ها قرار خواهد گرفت.

#پیام_رسان #بله #امنیت_سایبری #اپلیکیشن_داخلی #پیام_رسان_داخلی #ایتا #روبیکا

@tavaanatech

روز گذشته یکی از کاربران توییتر تصویری منتشر کرده بود که سطح دسترسی کارمندان عادی پیام‌رسان "بله" به محتوای مکالمات کاربران را نشان می‌داد.

"بله" با انتشار بیانیه‌ای تایید کرده است که این تصویر منتشر شده مربوط به سیستم مانیتورینگ این پلتفرم است و کارکنان به پیامهای کانال‌های عمومی و گروه‌ها دسترسی دارند.

نیما اکبر پور در واکنش به بیانیه بله نوشته است:

«خلاصه بیانیه پیام‌رسان بله:
- "امنیت شما خط قرمز ماست"
- "توی مقررات استفاده هم گفته بودیم"
- تهش هم فرد افشاگر و منتشرکننده رو تهدید کرده

حالا اگه بگی "وقتی بعضی نهادها برای ارائه خدمات مجبورت می‌کنند بله رو نصب کنی دیگه پذیرش اون مقررات اختیاری نیست، اجباریه"، لابد می‌گن "عوضش امنیت دارید".»

#پیام_رسان #بله #امنیت_سایبری #اپلیکیشن_داخلی #پیام_رسان_داخلی #ایتا #روبیکا

@tavaanatech

همه چیز درباره ۳ نوع حمله رایج سایبری

آیا انواع حملات رایج سایبری را می‌شناسید؟

آیا می‌دانید که برای مقابله با این حملات در دنیای دیجیتال باید درباره آن‌ها بیش‌تر بدانید تا بتوانید بهترین راه جلوگیری و مقابله با آن را پیدا کنید؟

این ویدیوی کوتاه را ببینید.

یوتیوب:

https://www.youtube.com/watch?v=5gixHgGnKPM

وب‌سایت:

https://tech.tavaana.org/educational-videos/cyber-attacks-3/

#ویدئو_آموزشی #امنیت_دیجیتال

@tavaanatech

هشدار
مراقب ربات‌های تلگرامی رسیدساز باشید

در این ویدئو، که برای هشدار توسط یکی از کاربران تهیه شده، مراحل ساخت یک فیش واریز جعلی عابر بانک به کمک هوش مصنوعی توضیح داده می‌شود و در پایان نتیجه شوکه‌کننده آن را به نمایش می‌گذارد.

در گذشته استفاد از انواع اپلیکیشن‌های رسیدساز و بات‌های تلگرامی توسط کلاهبرداران در کسب و کارهای آنلاین در اینستاگرام یا سایت دیوار مورد استفاده قرار میگرفت که متاسفانه افراد بسیاری نیز قربانی مالی این اپلیکیشین های رسیدساز شده‌اند.

در حال حاضر نیز این اپلیکیشن‌ها و بات‌های تلگرانی هنوز در دسترس هستند و مورد استفاده افراد خرابکار و کلاهبردار قرار می‌گیرد.

توصیه مهم:

همیشه بدون توجه به رسید وجه، حساب بانکی خود را بررسی کنید تا از صحت واریزی وجه اطمینان پیدا کنید. برای این کار بهتر است حتما پیامک اعلام واریز و بررسی حساب را فعال کنید.

#هشدار #کلاهبرداری #رسیدساز #اپلیکیشن

@tavaanatech