تواناتک Tavaanatech
86.7K subscribers
20.2K photos
9.45K videos
2.74K files
12.1K links
@tech_admin_b تماس با ادمین
فیسبوک
www.facebook.com/TavaanaTech

اینستاگرام
instagram.com/tavaanatech

توئیتر تواناتک
https://twitter.com/Tavaanatech

تماس ایمیلی
tech@tavaana.org

سایت
tech.tavaana.org
Download Telegram
با افزایش تهدیدهای سایبری، اهمیت اطمینان از امنیت وب‌سایت‌هایی که به آن‌ها مراجعه می‌کنیم بالا می‌رود. وب‌سایت‌های ناامن می‌توانند خطراتی همچون دزدیده‌شدن اطلاعات شخصی، نفوذ بدافزارها و ریسک‌های مالی به همراه داشته باشند. خوشبختانه ابزارهای زیادی برای بررسی امنیت وب‌سایت‌ها وجود دارد که به کاربران کمک می‌کند پیش از ورود به وب‌سایت، از امنیت آن مطمئن شوند. در این مقاله به معرفی ۸ ابزار کاربردی برای این کار می‌پردازیم.

۱- Google Safe Browsing
یکی از ابزارهای قدرتمند و رایگانی است که به کاربران کمک می‌کند وضعیت امنیتی وب‌سایت‌ها را بررسی کنند. این سرویس به‌ صورت خودکار هزاران وب‌سایت را تحلیل می‌کند و در صورت شناسایی تهدیدات امنیتی مانند فیشینگ یا وجود بدافزار، کاربر را از آن آگاه می‌سازد. گوگل همچنین نتایج بررسی‌ها را در موتور جستجوی خود نشان می‌دهد.

۲- VirusTotal
یک ابزار آنلاین است که با اسکن URL یا فایل‌های مربوط به وب‌سایت‌ها، امنیت آن‌ها را بررسی می‌کند. این ابزار از چندین موتور آنتی‌ویروس استفاده می‌کند و گزارشی دقیق از وجود بدافزارها یا محتوای مشکوک ارائه می‌دهد. کاربران می‌توانند با وارد‌کردن آدرس وب‌سایت، اطلاعات مربوط به تهدیدات را دریافت کنند.

۳- SSL Checker
یکی از نشانه‌های مهم امنیتی در وب‌سایت‌ها، داشتن گواهی SSL است. SSL Checker به کاربران کمک می‌کند تا بررسی کنند که آیا وب‌سایت مورد نظر از یک گواهی SSL معتبر استفاده می‌کند یا خیر. این ابزار همچنین اطلاعاتی درباره تاریخ انقضای گواهی SSL و نوع آن ارائه می‌کند.

ادامه مطلب:

https://tech.tavaana.org/digital-security/websitesec/

#آموزشی #امنیت_دیجیتال

@tavaanatech
در دنیای امروز، دستگاه‌های هوشمند (مانند موبایل، تبلت و …) به جزء جدایی‌ناپذیر زندگی روزمره ما تبدیل شده‌اند. این دستگاه‌ها نه تنها ابزارهای ارتباطی‌اند بلکه حاوی اطلاعات بسیار حساسی از جمله پیام‌ها، عکس‌ها، اطلاعات مالی و برنامه‌های کاری نیز هستند. از این رو، محافظت از امنیت آن‌ها بسیار حیاتی است.

در این مقاله به بررسی ۶ نکته کلیدی برای افزایش امنیت دستگاه‌های هوشمند می‌پردازیم.

۱- استفاده از رمز عبور قوی

رمز عبور یا پین قوی: استفاده از رمز عبور یا پین قوی و غیرقابل حدس‌زدن برای قفل‌کردن دستگاه، اولین راه دفاعی در برابر دسترسی‌های غیرمجاز است.
اثر انگشت یا تشخیص چهره: استفاده از قابلیت‌های بیومتریک مانند اثر انگشت یا تشخیص چهره می‌تواند امنیت بیش‌تری فراهم کند.
۲- به‌روزرسانی نرم‌افزارها و سیستم‌ عامل

به‌روزرسانی منظم: همواره سیستم‌ عامل و نرم‌افزارهای دستگاه هوشمند خود را به‌روز نگه دارید تا از آخرین به‌روزرسانی‌های امنیتی بهره‌مند شوید.
استفاده از نسخه‌های رسمی: از دانلود و نصب نرم‌افزارها از منابع نامعتبر خودداری کنید و فقط از فروشگاه‌های رسمی مانند Google Play و App Store استفاده کنید.
۳- نصب نرم‌افزارهای امنیتی

آنتی‌ویروس: نصب یک نرم‌افزار آنتی‌ویروس معتبر می‌تواند از گوشی شما در برابر بدافزارها و ویروس‌ها محافظت کند.
نرم‌افزارهای ضد سرقت: برخی نرم‌افزارها قابلیت‌هایی مانند ردیابی، قفل از راه دور و پاک‌کردن اطلاعات از راه دور در صورت سرقت یا گم‌شدن گوشی را ارائه می‌دهند.
۴- مدیریت دسترسی‌ها و مجوزها

مجوزهای نرم‌افزارها: بررسی و مدیریت مجوزهایی که نرم‌افزارها درخواست می‌کنند، می‌تواند از دسترسی‌های غیرضروری به اطلاعات شخصی جلوگیری کند.

ادامه مطلب:

https://tech.tavaana.org/digital-security/6-tips-security-smart-devices/

#آموزشی #امنیت_دیجیتال

@tavaanatech
این هشدار را جدی بگیرید

ترفند جدید ماموران امنیتی برای دسترسی به حساب تلگرام فعالین مدنی

این روزها یکی از ترفندهای ماموران امنیتی برای دسترسی به حساب تلگرام فعالین مدنی و همچنین افراد فعال و تاثیرگذار در فضای مجازی، ارسال یک پیام جعلی از طرف تیم پشتیبانی تلگرام است!

در این پیام جعلی و ساختگی ادعا می‌شود که حساب تلگرام شما به دلیل نقض قوانین، اسپم و ریپورت بعد از چند روز برای همیشه بسته و مسدود خواهد شد. در محتوای این پیام همچنین از فرد خواسته می‌شود که برای جلوگیری از مسدود شدن حساب کاربری وارد لینک موجود در این متن شده و اطلاعات حساب کاربری خود را وارد کند. در مرحله آخر درخواست می‌کنند تا رمز تایید دومرحله‌ای که برای او ارسال شده را در همین لینک وارد کند.

همانطور که در تصویر سمت راست و در قسمت نشست‌های تلگرام یکی از قربانیان مشاهده می‌کنید، این افراد بعد از فریب کاربر با عنوان (تیم تکنیکال تلگرام) به حساب تلگرام قربانی دسترسی پیدا کرده‌اند.

نکته مهم:

۱- پشتیبانی تلگرام تحت هیچ شرایطی نیاز به دریافت اطلاعات اولیه حساب تلگرام شما یا کد ورود ندارد. همچنین پیام‌هایی که از طرف تلگرام برای کاربران ارسال می‌شود با حساب رسمی تلگرام که دارای تیک آبی این شرکت است، فرستاده می‌شود.
۲- کد ورود به تلگرام که از طریق پیامک یا برنامه تلگرام برایتان ارسال می‌شود را به هیچ عنوان در اختیار فرد دیگری قرار ندهید.

#هشدار #تلگرام #امنیت_دیجیتال

@tavaanatech
چک‌لیست امنیتی: اطلاعات شخصی

از به‌اشتراک‌گذاری اطلاعات حساس در محیط‌های عمومی آنلاین خودداری کنید.
از ابزارهای رمزنگاری فایل برای حفاظت از اطلاعات خصوصی خود استفاده کنید.
داده‌های غیرضروری و اطلاعات قدیمی را پاک کنید تا خطر افشای آن‌ها کاهش یابد.
از داده‌ها و اطلاعات مهم خود، نسخه پشتیبان تهیه کنید و در جای امن ذخیره کنید.

وب‌سایت:

https://tech.tavaana.org/visuals/personal-information/

#امنیت_دیجیتال #چک_لیست

@tavaanatech
روز گذشته پستی در صفحه رسمی یوونتوس در شبکه اجتماعی ایکس منتشر شد که کاربران را متعجب کرد.
حساب هک شده باشگاه یوونتوس از انتقال «آردا گولر»، ستاره ترک رئال مادرید به این تیم نوشت در صورتی که اصلا چنین اتفاقی رخ نداده است.

رومانو تایید کرد که صفحه باشگاه یوونتوس در شبکه ایکس هک شده و خبر انتقال آردا گولر به این تیم نادرست است!
گفته می‌شود که هکرها اهل ترکیه هستند!

نکات امنیتی مهم برای فعالیت در ایکس (توییتر سابق)

۱- تایید هویت دو‌مرحله‌ای حساب‌تان را فعال کنید: فراموش نکنید اگر حساب پریمیوم ندارید تنها از طریق اپ آدنتیکیتور می‌توانید این قابلیت را فعال کنید و کد را دریافت کنید و امکان استفاده از اس‌.ام‌.اس برایتان وجود ندارد.

۲- برای حساب خود پسورد قوی و مناسب، با ترکیبی از حروف، اعداد و علامت‌ها انتخاب کنید.
گزینه Password Reset Protect را برای حساب‌تان فعال کنید. با فعال‌کردن این قابلیت برای عوض‌کردن پسورد نیاز به تایید این کار از طریق اس‌.ام‌.اس، یا ایمیل دارید. بنابراین در مشخصات حساب خود حتما تلفن و ایمیلی که به آن‌ها دسترسی دارید را وارد کنید.

۳- دسترسی اپ‌های جانبی به حساب خود را قطع کنید و هر از گاهی به قسمت Session سر بزنید و دستگاه‌های متصل به حساب‌تان را چک کنید.

۴- قابلیت پیداکردن حساب‌تان توسط دیگران (از طریق ایمیل و شماره تلفن) را غیرفعال کنید.

#توییتر #امنیت_دیجیتال #هک #یوونتوس

@tavaanatech
امنیت سرویس‌های هوش مصنوعی؛ بایدها و نبایدها

آیا شما هم از طرفداران استفاده از هوش مصنوعی و حضور آن در زندگی روزمره‌تان هستید؟ اما، آیا تا به حال به داده‌هایی که به این سرویس‌ها می‌دهید دقت کردید؟ به امنیت‌تان چطور؟

استفاده از بات‌های هوش مصنوعی مثل ChatGPT و Copilot می‌تونه بسیار مفید باشه، اما نباید از حفظ امنیت و حریم خصوصی غافل شید.

در این برنامه با ما همراه باشید تا از اقدامات امنیتی در استفاده این پلتفرم را با هم مرور کنیم.

یوتیوب:

https://www.youtube.com/watch?v=jtsy-VF2zw8

وب‌سایت:

https://tech.tavaana.org/digital-security/security-use-ai-services/

#ویدئو_آموزشی #هوش_مصنوعی #امنیت_دیجیتال

@tavaanatech
چک لیست امنیتی تلگرام

برای استفاده امن از پیام‌رسان تلگرام این نکات را رعایت کنید:

- فعال‌کردن تایید هویت دومرحله‌ای

- تنظیم قفل یا رمز ورود به اپ

- پاک‌کردن فایل‌های موقت

- چک‌کردن ورودی‌های فعال

- استفاده از اپ رسمی

همچنین در نظر داشته باشید، پیام‌رسان تلگرام در حالت عادی از رمزنگاری دوطرفه (End-to-End) استفاده نمی‌کند!

اگر قصد دارید تا مکالمه‌‌ای امن در تلگرام داشته باشید حتما از «چت امن» یا سکرت‌چت (Secret Chat) تلگرام استفاده کنید.

#سکرت_چت #تلگرام #امنیت_دیجیتال #رمزنگاری

@tavaanatech
۷ اقدام مهم برای امن‌کردن داده‌ها در کمتر از ۱۰ دقیقه

۱- استفاده از قابلیت تایید هویت دو‌مرحله‌ای

یک دقیقه وقت بگذارید تا حساب‌های کاربری مهم خود را لیست کنید و برای هر کدام قابلیت تایید هویت دو‌مرحله‌ای را فعال کنید. این اقدام موجب اتصال شماره تلفن همراه شما یا اپلیکیشن Authenticator به حساب می‌شود، به این ترتیب که هنگام ورود، یک پیام، مبنی بر وارد‌کردن یک کد امن ارسال می‌شود. شما این کد را از طریق اس.ام‌.اس یا اپ Authenticator دریافت خواهید کرد که باید آن را وارد کنید تا دسترسی به حساب برایتان ممکن باشد. این یک لایه اضافی امنیتی برای حفاظت از حساب شما است.

۲- استفاده از وی‌.پی‌.ان برای اتصال به Wi-Fi عمومی

آیا به Wi-Fi رایگان مکان‌های عمومی مثل دانشگاه، فرودگاه‌ها و کافی‌شاپ‌ها وصل می‌شوید؟ آیا می‌دانید که هکرها در شبکه Wi-Fi عمومی می‌توانند ببینند که شما در حال مرور کدام وب‌سایت‌ها هستید؟

پس برای امنیت اتصال حتما به یک وی‌.پی‌.ان امن وصل شوید. وی‌.پی‌.ان، اتصال شما را رمزگذاری می‌کند، حریم خصوصی شما را حفاظت می‌کند و از برخی حملات جلوگیری می‌کند.

۳- بررسی حساب‌های قدیمی و حذف آن‌ها در صورت عدم استفاده

احتمالا حساب‌های آنلاین زیادی دارید که آن‌ها را فراموش کرده‌اید، اما وب‌سایت‌ها اطلاعات حساب‌های شما را فراموش نکرده‌اند.

توصیه می‌کنیم حساب‌هایی را که دیگر از آن‌ها استفاده نمی‌کنید، حذف کنید تا اطلاعات شما به صورت کامل از آن‌ها حذف شود. به این دلیل که ممکن است اگر در این میان سایت‌ها دچار حملاتی شوند، اطلاعات شما به دست هکرها بیفتد یا در جاهای عمومی منتشر شود.

۴- محدود‌کردن به‌اشتراک‌گذاری موقعیت جغرافیایی

زمانی که به‌ اپلیکیشن‌ها دسترسی به وضعیت مکانی خود را می‌دهید، این داده ممکن است با شرکت‌های بازاریابی به اشتراک گذاشته شود و سپس از آن برای فروش استفاده شود. در آی.او.اس و اندروید می‌توانید ردیابی مکان برای اپلیکیشن‌ها را از مسیر زیر خاموش کنید:

iPhone: Settings > Privacy & Security> Location Services
Android: App > Permissions > Locations

ادامه مطلب:
https://tech.tavaana.org/digital-security/privacy-10min/

#آموزشی #امنیت_دیجیتال

@tavaanatech
چک لیست امنیتی: نکاتی برای محافظت از حریم خصوصی

- به‌روزرسانی رمزهای عبور حساب‌های کاربری

- فعال‌کردن تایید هویت دومرحله‌ای در اپلیکیشن‌ها و حساب‌های کاربری

- استفاده از وی‌پی‌ان امن

- مدیریت دسترسی سایت‌ها و اپلیکیشن‌ها به دستگاه‌ها

- به‌روزرسانی سیستم‌عامل و اپلیکیشن‌ها

وب‌سایت:

https://tech.tavaana.org/fa/resources/chk-popr

بات تلگرامی بشکن برای دریافت پروکسی و وی‌پی‌ان:

t.me/beshkantechbot

#امنیت_دیجیتال #آموزشی #چک_لیست

@tavaanatech
با گسترش و افزایش فعالیت‌های آنلاین، کلاهبرداری‌های اینترنتی نیز افزایش یافته‌اند. این کلاهبرداری‌ها می‌توانند اشکال مختلفی داشته باشند، از ایمیل‌های فیشینگ گرفته تا کلاهبرداری‌های مالی. در این مقاله به بررسی ۶ راهکار برای محافظت در برابر این کلاهبرداری‌ها می‌پردازیم.

۱- شناخت کلاهبرداری‌های فیشینگ

فیشینگ یکی از رایج‌ترین روش‌های کلاهبرداری آنلاین است که در آن کلاهبرداران با ارسال ایمیل‌ها یا پیام‌های جعلی تلاش می‌کنند اطلاعات حساس شما مانند رمز عبور یا شماره کارت بانکی‌تان را به دست آورند. معمولا در ایمیل‌ها یا پیام‌ها برای شما لینک‌هایی ارسال می‌کنند که شما باید به آنجا بروید و مشخصات حساب خود را وارد کنید. معمولا این آدرس‌ها و لینک‌ها را با اندکی تغییر، مشابه لینک‌های اصلی می‌سازند.

مثال: یک ایمیل دریافت می‌کنید که به نظر می‌رسد از طرف بانک شما است و از شما می‌خواهد تا برای تایید اطلاعات حساب خود روی لینکی کلیک کنید. این لینک شما را به یک سایت جعلی هدایت می‌کند که شبیه سایت اصلی بانک است. برای مثال دامنه سایت شما ir است در حالی که در ایمیل فیشینگ لینک با دامنه com یا Org است و متاسفانه بیشتر کاربران هم بدون توجه کلیک می‌کنند.

راهکار

– همیشه آدرس ایمیل فرستنده را بررسی کنید.

– هرگز لینک‌ها و پیوست‌های ایمیل‌های مشکوک کلیک نکنید.

– آدرس سایت را خودتان مستقیما در مرورگر وارد کنید.

– به دامنه آدرس وب‌سایت‌ها دقت کنید (در ایران اکثر سایت‌های دولتی و بانکی با دامنه ir است حتما قبل از کلیک بر روی لینک‌های دریافتی در ایمیل و پیام‌ها دقت کنید).

۲- استفاده از رمزهای عبور قوی و منحصربه‌فرد

یکی دیگر از راه‌های موثر برای محافظت در برابر کلاهبرداری‌های آنلاین استفاده از رمزهای عبور قوی و یکتا برای هر حساب کاربری است.

مثال: از یک رمز عبور پیچیده مانند “Aa$3k#1z” برای حساب‌های مختلف خود استفاده کنید و از رمزهای تکراری پرهیز کنید.

راهکار

– استفاده از ترکیبی از حروف بزرگ و کوچک، اعداد و نمادها.

– تغییر دوره‌ای رمز عبور.

– استفاده از ابزارهای مدیریت رمز عبور مانند 1Password یا LastPass.

۳- تایید هویت دومرحله‌ای

تایید دو مرحله‌ای یک لایه امنیتی اضافی است که باعث می‌شود حتی اگر رمز عبور شما فاش شود، کلاهبرداران نتوانند به حساب شما دسترسی پیدا کنند.

مثال: وقتی می‌خواهید وارد حساب گوگل خود شوید، علاوه بر وارد کردن رمز عبور، باید کدی که به تلفن همراه شما ارسال می‌شود را نیز وارد کنید.

ادامه مطلب:

https://tech.tavaana.org/digital-security/scams/

#امنیت_دیجیتال #فیشینگ #کلاهبرداری

@tavaanatech