مهندسی اجتماعی و راههای مقابله با آن
مهندسی اجتماعی یک فناوری اجتماعی است که در آن افراد با استفاده از ترفندها، فریبها و تلاشهایی برای متقاعدکردن دیگران، اطلاعات حساس یا محرمانه را از آنها استخراج میکنند. هدف اصلی مهندسی اجتماعی بهدستآوردن اطلاعات محرمانه است و میتواند باعث خطرات جدی برای افراد یا سازمانها شود، مثلا سرقت هویت، دسترسی غیرمجاز به سیستمها یا نقض حریم خصوصی.
برخی از روشهای معمول مهندسی اجتماعی عبارتند از:
فریب کاربران با ارسال ایمیلهای مشکوک یا پیامهای اجتماعی تقلبی که به صورت «فیشینگ» Phishing شناخته میشوند. فیشینگ یک نوع تکنیک مهندسی اجتماعی است که در آن هکرها و متقلبان با استفاده از ایمیلها، پیامهای متنی، یا صفحات وب جعلی سعی میکنند اطلاعات حساس یا محرمانه افراد را از آنها بگیرند. هدف اصلی فیشینگ بهدستآوردن اطلاعات مانند نام کاربری، رمز عبور، اطلاعات کارت اعتباری، شماره تایید هویت یا سایر اطلاعات حساس افراد است. ایمیلها و صفحات وب معمولا به نظر میآیند که از سازمانها، شرکتها، بانکها یا سرویسهای معتبر ارسال شدهاند، اما در واقع از طریق تقلب و جعلیسازی ساخته شدهاند. در این ایمیلها یا صفحات وب جعلی، افراد ترغیب میشوند که لینکهایی را کلیک کنند و اطلاعات حساس خود را وارد کنند، که در نتیجه در دام هکرها میافتد.
تماسهای تلفنی تقلبی که توسط افراد جعلی انجام میشود و به افراد درخواست اطلاعات حساس میکنند.
استفاده از تکنیکهای فریبی مثل اینکه در آن فرد جعلی به عنوان یک شخص مورد اعتماد یا نمایندهای از یک سازمان به کاربران نزدیک میشود تا به اطلاعات مورد نظر دسترسی پیدا کند.
سوءاستفاده از اطلاعاتی که از شما در عموم در دسترسی است برای فریب شما و جمعآوری اطلاعات بیشتر و دقیقتر.
ادامه مطلب در سایت تواناتک:
https://tech.tavaana.org/fa/news/SocialEngineering
#آموزشی #مهندسی_اجتماعی #فیشینگ #شنود #جاسوسی
@tavaanatech
مهندسی اجتماعی یک فناوری اجتماعی است که در آن افراد با استفاده از ترفندها، فریبها و تلاشهایی برای متقاعدکردن دیگران، اطلاعات حساس یا محرمانه را از آنها استخراج میکنند. هدف اصلی مهندسی اجتماعی بهدستآوردن اطلاعات محرمانه است و میتواند باعث خطرات جدی برای افراد یا سازمانها شود، مثلا سرقت هویت، دسترسی غیرمجاز به سیستمها یا نقض حریم خصوصی.
برخی از روشهای معمول مهندسی اجتماعی عبارتند از:
فریب کاربران با ارسال ایمیلهای مشکوک یا پیامهای اجتماعی تقلبی که به صورت «فیشینگ» Phishing شناخته میشوند. فیشینگ یک نوع تکنیک مهندسی اجتماعی است که در آن هکرها و متقلبان با استفاده از ایمیلها، پیامهای متنی، یا صفحات وب جعلی سعی میکنند اطلاعات حساس یا محرمانه افراد را از آنها بگیرند. هدف اصلی فیشینگ بهدستآوردن اطلاعات مانند نام کاربری، رمز عبور، اطلاعات کارت اعتباری، شماره تایید هویت یا سایر اطلاعات حساس افراد است. ایمیلها و صفحات وب معمولا به نظر میآیند که از سازمانها، شرکتها، بانکها یا سرویسهای معتبر ارسال شدهاند، اما در واقع از طریق تقلب و جعلیسازی ساخته شدهاند. در این ایمیلها یا صفحات وب جعلی، افراد ترغیب میشوند که لینکهایی را کلیک کنند و اطلاعات حساس خود را وارد کنند، که در نتیجه در دام هکرها میافتد.
تماسهای تلفنی تقلبی که توسط افراد جعلی انجام میشود و به افراد درخواست اطلاعات حساس میکنند.
استفاده از تکنیکهای فریبی مثل اینکه در آن فرد جعلی به عنوان یک شخص مورد اعتماد یا نمایندهای از یک سازمان به کاربران نزدیک میشود تا به اطلاعات مورد نظر دسترسی پیدا کند.
سوءاستفاده از اطلاعاتی که از شما در عموم در دسترسی است برای فریب شما و جمعآوری اطلاعات بیشتر و دقیقتر.
ادامه مطلب در سایت تواناتک:
https://tech.tavaana.org/fa/news/SocialEngineering
#آموزشی #مهندسی_اجتماعی #فیشینگ #شنود #جاسوسی
@tavaanatech
امکان غیرفعال کردن قابلیت اتصال به شبکههای موبایل نسل دوم و غیررمزگذاری شده در اندروید ۱۴
قابلیت جدید اندروید نسخه ۱۴ امکان غیرفعال قابلیت اتصال به شبکه های موبایل نسل دوم و غیررمزگذاری شده که امکان شنود داره رو میده. ابزار سیام که توسط رژیم برای شنود و جاسوسی از شهروندان استفاده میشه یکی از قابلیتهای کلیدیش سواستفاده از این نقص 2G بود.
(داود سجادی)
منبع:
https://security.googleblog.com/2023/08/android-14-introduces-first-of-its-kind.html
#جاسوسی #اندروید۱۴ #سیام
@tavaanatech
قابلیت جدید اندروید نسخه ۱۴ امکان غیرفعال قابلیت اتصال به شبکه های موبایل نسل دوم و غیررمزگذاری شده که امکان شنود داره رو میده. ابزار سیام که توسط رژیم برای شنود و جاسوسی از شهروندان استفاده میشه یکی از قابلیتهای کلیدیش سواستفاده از این نقص 2G بود.
(داود سجادی)
منبع:
https://security.googleblog.com/2023/08/android-14-introduces-first-of-its-kind.html
#جاسوسی #اندروید۱۴ #سیام
@tavaanatech
Media is too big
VIEW IN TELEGRAM
یک گروه هکری از نفوذ به نرمافزار ایرانی شناسایی و «تشخیص چهره» خبر داد
گروه هکری «گوستسِک» خبر داد که یک نرمفزار ایرانی «ناقض حریم خصوصی» را که در زمینه نظارت و رصد به کار میرود و قابلیتهایی مانند «تشخیص چهره» و «حسگر حرکتی» دارد، هک کرده و به اطلاعات آن دست یافته است.
این گروه هکری در کانال تلگرامی که روز پنجم شهریور راهاندازی کرده و شعار «زن، زندگی، آزادی» را نیز در آن آورده نام این نرمافزار را «فَناپ بِهنما» اعلام کرده و میگوید که متعلق به شرکت فناپ است.
بر اساس آن چه فناپ خود در سال ۱۳۹۵ رسماً اعلام کرده بود، این شرکت با همکاری شرکت دیگری به نام «بهپویش» یک نرمافزار «نظارت تصویری و پردازش تصویر» به نام «بهنما» را در نمایشگاهی در حاشیه چهارمین همایش سایبری سازمان پدافند غیرعامل عرضه کرده است.
گروه «گوستسِک» میگوید ۲۰ گیگابایت اطلاعات این نرمافزار را به دست آورده که شامل کدهای منبع مربوط به سیستمهای تشخیص چهره و حسگرهای حرکتی است.
در ماههای اخیر برخی مقامهای جمهوری اسلامی بر استفاده از فنآوری پیشرفته، از جمله دوربینهای با قابلیت تشخیص چهره و «هوش مصنوعی» برای برخورد با مخالفان حجاب اجباری تاکید کردهاند.(رادیو فردا)
همچنین آرش زاد، فعال حوزه فناوری و امنیت سایبری، درباره این خبر در حساب توییتر خود نوشته:
«مدیران این سیستم تشخیص چهره فناپ (بهنما) که الآن دادههاش نشت پیدا کرده جایی گفتن «بزرگترین استفاده کننده از محصول نظارت تصویری ما ناجا است». فناپ فعلا تنها واکنشی که به این هک داشته، ایراناکسس کردن سایتش بوده.»
#فناپ #هک #به_نما #ناجا #جاسوسی #حریم_خصوصی
@tavaanatech
گروه هکری «گوستسِک» خبر داد که یک نرمفزار ایرانی «ناقض حریم خصوصی» را که در زمینه نظارت و رصد به کار میرود و قابلیتهایی مانند «تشخیص چهره» و «حسگر حرکتی» دارد، هک کرده و به اطلاعات آن دست یافته است.
این گروه هکری در کانال تلگرامی که روز پنجم شهریور راهاندازی کرده و شعار «زن، زندگی، آزادی» را نیز در آن آورده نام این نرمافزار را «فَناپ بِهنما» اعلام کرده و میگوید که متعلق به شرکت فناپ است.
بر اساس آن چه فناپ خود در سال ۱۳۹۵ رسماً اعلام کرده بود، این شرکت با همکاری شرکت دیگری به نام «بهپویش» یک نرمافزار «نظارت تصویری و پردازش تصویر» به نام «بهنما» را در نمایشگاهی در حاشیه چهارمین همایش سایبری سازمان پدافند غیرعامل عرضه کرده است.
گروه «گوستسِک» میگوید ۲۰ گیگابایت اطلاعات این نرمافزار را به دست آورده که شامل کدهای منبع مربوط به سیستمهای تشخیص چهره و حسگرهای حرکتی است.
در ماههای اخیر برخی مقامهای جمهوری اسلامی بر استفاده از فنآوری پیشرفته، از جمله دوربینهای با قابلیت تشخیص چهره و «هوش مصنوعی» برای برخورد با مخالفان حجاب اجباری تاکید کردهاند.(رادیو فردا)
همچنین آرش زاد، فعال حوزه فناوری و امنیت سایبری، درباره این خبر در حساب توییتر خود نوشته:
«مدیران این سیستم تشخیص چهره فناپ (بهنما) که الآن دادههاش نشت پیدا کرده جایی گفتن «بزرگترین استفاده کننده از محصول نظارت تصویری ما ناجا است». فناپ فعلا تنها واکنشی که به این هک داشته، ایراناکسس کردن سایتش بوده.»
#فناپ #هک #به_نما #ناجا #جاسوسی #حریم_خصوصی
@tavaanatech
طرح تبدیل رانندگان تاکسی اینترنتی به آمر به معروف!
لایحه عفاف و حجاب؛ تاکسیهای اینترنتی باید امکان گزارشدهی را برای رانندهها فراهم کنند
ماده ۵٢ لایحه عفاف و حجاب که قرار است سه سال به صورت آزمایشی اجرا شود، جرایمی برای کشف حجاب یا بدپوششی برای سرنشینان وسایل نقلیه در نظر گرفته است. این خودروها در صورت تخلف، ۵۰۰ هزار تومان جریمه خواهند شد که شامل تاکسیهای اینترنتی هم میشود.
همچنین تاکسیهای اینترنتی موظف شدهاند تا ظرف مدت دو ماه، در سامانههای ارتباطی خود با مشتریان و رانندگان، امکان گزارش دهی راننده خودرو در خصوص مسافران ناقض قانون عفاف و حجاب را فراهم کنند.
در صورتی که راننده گزارش نقض احکام این قانون توسط مسافر را به سامانه ارسال کند، از پرداخت جریمه معاف میشود.
همچنین این پلتفرمها موظفند ارتباط آنلاین مأموران فراجا با این سامانه را فراهم کنند. در صورت عدم انجام این تکالیف، پلتفرمهای متخلف به پرداخت جزای نقدی معادل سه ماه سود ناشی از درآمد سکو محکوم میشوند.
(دیجیاتو)
در حقیقت با عملی شدن این طرح، تنش و درگیری بین برخی از رانندگان تاکسیهای اینترنتی و مردم بیشتر خواهد شد. در ماههای گذشته، گزارشهای مردمی، تصاویر و ویدئوهایی از درگیری بین رانندگان تاکسیهای اینترنتی و شهروندان منتشر شده که در یکی از این ویدئوها، راننده یکی از این تاکسی ها به دلیل عدم رعایت حجاب اجباری، اقدام به ضرب و شتم یکی از مسافران زن کرده بود که این ویدئو با واکنشهای اعتراضآمیز کاربران در فضای مجازی مواجه شد.
این طرح در واقع نوع دیگری از جاسوسی و تشویق مردم به ارسال گزارش برای نهادهای امنیتی و انتظامی خواهد بود که در برخی از کشورهای دیکتاتوری، امری عادی از طرف این حکومتها محسوب میشود.
#تاکسی_اینترنتی #امر_به_معروف #جاسوسی
@tavaanatech
لایحه عفاف و حجاب؛ تاکسیهای اینترنتی باید امکان گزارشدهی را برای رانندهها فراهم کنند
ماده ۵٢ لایحه عفاف و حجاب که قرار است سه سال به صورت آزمایشی اجرا شود، جرایمی برای کشف حجاب یا بدپوششی برای سرنشینان وسایل نقلیه در نظر گرفته است. این خودروها در صورت تخلف، ۵۰۰ هزار تومان جریمه خواهند شد که شامل تاکسیهای اینترنتی هم میشود.
همچنین تاکسیهای اینترنتی موظف شدهاند تا ظرف مدت دو ماه، در سامانههای ارتباطی خود با مشتریان و رانندگان، امکان گزارش دهی راننده خودرو در خصوص مسافران ناقض قانون عفاف و حجاب را فراهم کنند.
در صورتی که راننده گزارش نقض احکام این قانون توسط مسافر را به سامانه ارسال کند، از پرداخت جریمه معاف میشود.
همچنین این پلتفرمها موظفند ارتباط آنلاین مأموران فراجا با این سامانه را فراهم کنند. در صورت عدم انجام این تکالیف، پلتفرمهای متخلف به پرداخت جزای نقدی معادل سه ماه سود ناشی از درآمد سکو محکوم میشوند.
(دیجیاتو)
در حقیقت با عملی شدن این طرح، تنش و درگیری بین برخی از رانندگان تاکسیهای اینترنتی و مردم بیشتر خواهد شد. در ماههای گذشته، گزارشهای مردمی، تصاویر و ویدئوهایی از درگیری بین رانندگان تاکسیهای اینترنتی و شهروندان منتشر شده که در یکی از این ویدئوها، راننده یکی از این تاکسی ها به دلیل عدم رعایت حجاب اجباری، اقدام به ضرب و شتم یکی از مسافران زن کرده بود که این ویدئو با واکنشهای اعتراضآمیز کاربران در فضای مجازی مواجه شد.
این طرح در واقع نوع دیگری از جاسوسی و تشویق مردم به ارسال گزارش برای نهادهای امنیتی و انتظامی خواهد بود که در برخی از کشورهای دیکتاتوری، امری عادی از طرف این حکومتها محسوب میشود.
#تاکسی_اینترنتی #امر_به_معروف #جاسوسی
@tavaanatech
معاون سازمان فناوری اطلاعات:کسبوکارهای آنلاین و پلتفرمها باید «زکات» دادهها و اطلاعات را پرداخت کنند
دولت رئیسی در ماده ۷۵ برنامه هفتم توسعه، همه کسبوکارهای اینترنتی و پلتفرمهای داخلی را ملزم کرده است که اطلاعات شهروندان، از جمله دادههای مربوط به شخصیترین امور تکتک کاربران، را در اختیار یک «سامانه» حکومتی قرار دهد که هدف آن به صراحت رصد «سبک زندگی مردم» و استفاده از این اطلاعات برای «تحکیم سبک زندگی اسلامی» مطلوب مقامهای حکومتی دانسته شده است، و البته این اطلاعات میتواند همزمان در دسترس دستگاههای امنیتی، اطلاعاتی و انتظامی جمهوری اسلامی نیز قرار گیرد.
در صورت تصویب نهایی ماده ۷۵ برنامه هفتم توسعه، همه پلتفرمهای داخلی و استارتآپها و کسبوکارهای اینترنتی در ایران ملزم خواهند شد که شخصیترین امور هر یک از کاربران خود را، شامل جزئیات رفتوآمدهای درون و برونشهری آنان، تمام خریدوفروشها و حتی جزئیات غذاها یا خریدهای سفارش دادهشده به سوپرمارکتها، به صورت مداوم و البته پرخطری، به سامانههای دولتی گزارش کنند.
در بخشی از ماده ۷۵ برنامه پنجساله هفتم که دولت رئیسی به مجلس ارائه داد، آمده است: «دستگاههای اجرایی و دارندگان پایگاههای داده موضوع این بند، مکلف هستند نسبت به ارائه مستمر و جامع دادهها به این سامانه بهصورت برخط اقدام کنند.»
بر این مبنا، در صورت تصویب نهایی این بند، دولت در ازای برخی دادههای محدود و کنترلشده به پلتفرمها و کسبوکارهای اینترنتی، اطلاعات تکتک شهروندان را جمعآوری میکند.
ماجرای این اقدام دولت که میتوان آن را «جاسوسی آنلاین» از زندگی و حریم شخصی شهروندان نیز توصیف کرد، از فصل سیزدهم برنامه هفتم توسعه، موسوم به «توسعه شبکه ملی اطلاعات و اقتصاد دیجیتال»، آغاز میشود.
در ماده ۶۶ برنامه هفتم در همین زمینه تاکید شده است که باید «درصد تحقق شبکه ملی اطلاعات» یا همان شبکه اینترنت داخلی، در برنامه پنجساله به ۹۹ درصد گسترش یابد.
(بخشی از مطلب منتشر شده در ایندیپندنت)
#جاسوسی_آنلاین #اینترنت #حریم_خصوصی #اپ_داخلی
@tavaanatech
دولت رئیسی در ماده ۷۵ برنامه هفتم توسعه، همه کسبوکارهای اینترنتی و پلتفرمهای داخلی را ملزم کرده است که اطلاعات شهروندان، از جمله دادههای مربوط به شخصیترین امور تکتک کاربران، را در اختیار یک «سامانه» حکومتی قرار دهد که هدف آن به صراحت رصد «سبک زندگی مردم» و استفاده از این اطلاعات برای «تحکیم سبک زندگی اسلامی» مطلوب مقامهای حکومتی دانسته شده است، و البته این اطلاعات میتواند همزمان در دسترس دستگاههای امنیتی، اطلاعاتی و انتظامی جمهوری اسلامی نیز قرار گیرد.
در صورت تصویب نهایی ماده ۷۵ برنامه هفتم توسعه، همه پلتفرمهای داخلی و استارتآپها و کسبوکارهای اینترنتی در ایران ملزم خواهند شد که شخصیترین امور هر یک از کاربران خود را، شامل جزئیات رفتوآمدهای درون و برونشهری آنان، تمام خریدوفروشها و حتی جزئیات غذاها یا خریدهای سفارش دادهشده به سوپرمارکتها، به صورت مداوم و البته پرخطری، به سامانههای دولتی گزارش کنند.
در بخشی از ماده ۷۵ برنامه پنجساله هفتم که دولت رئیسی به مجلس ارائه داد، آمده است: «دستگاههای اجرایی و دارندگان پایگاههای داده موضوع این بند، مکلف هستند نسبت به ارائه مستمر و جامع دادهها به این سامانه بهصورت برخط اقدام کنند.»
بر این مبنا، در صورت تصویب نهایی این بند، دولت در ازای برخی دادههای محدود و کنترلشده به پلتفرمها و کسبوکارهای اینترنتی، اطلاعات تکتک شهروندان را جمعآوری میکند.
ماجرای این اقدام دولت که میتوان آن را «جاسوسی آنلاین» از زندگی و حریم شخصی شهروندان نیز توصیف کرد، از فصل سیزدهم برنامه هفتم توسعه، موسوم به «توسعه شبکه ملی اطلاعات و اقتصاد دیجیتال»، آغاز میشود.
در ماده ۶۶ برنامه هفتم در همین زمینه تاکید شده است که باید «درصد تحقق شبکه ملی اطلاعات» یا همان شبکه اینترنت داخلی، در برنامه پنجساله به ۹۹ درصد گسترش یابد.
(بخشی از مطلب منتشر شده در ایندیپندنت)
#جاسوسی_آنلاین #اینترنت #حریم_خصوصی #اپ_داخلی
@tavaanatech
اپلیکیشن SpyNote، مخفیانه تماسهای شما را ضبط میکند
هکرها همواره راههایی برای دسترسی به اطلاعات شخصی شما پیدا میکنند. آخرین مثال، نرمافزار مخرب SpyNote است که اطلاعات موجود در موبایل شما را به سرقت میبرد.
اپلیکیشن SpyNote سعی میکند خودش را پنهان کند و در صفحهی اصلی یا قسمت آخرین برنامههای اجرا شده هم نمایش داده نمیشود. اجرای این برنامه به محرکهای خارجی مانند ارسال یا دریافت پیامک متکی است.
اسپاینوت میتواند تماسهای ورودی را ضبط کند، پیامها را بخواند، از صفحهی گوشی اسکرینشات بگیرد، به دوربین متصل شود و بسیاری فعالیتهای جاسوسی دیگر را انجام دهد. از همه بدتر اینکه میتواند رمز قفل گوشی را بفهمد.
بهنظر میرسد تنها راه خلاص شدن از اپلیکیشن جاسوسی اسپاینوت، بازگرداندن گوشی به تنظیمات کارخانه است. البته با این کار، همهی اطلاعات دیگر نیز پاک خواهند شد.
(زومیت)
#هشدار #جاسوسی #گوگل_پلی
@tavaanatech
هکرها همواره راههایی برای دسترسی به اطلاعات شخصی شما پیدا میکنند. آخرین مثال، نرمافزار مخرب SpyNote است که اطلاعات موجود در موبایل شما را به سرقت میبرد.
اپلیکیشن SpyNote سعی میکند خودش را پنهان کند و در صفحهی اصلی یا قسمت آخرین برنامههای اجرا شده هم نمایش داده نمیشود. اجرای این برنامه به محرکهای خارجی مانند ارسال یا دریافت پیامک متکی است.
اسپاینوت میتواند تماسهای ورودی را ضبط کند، پیامها را بخواند، از صفحهی گوشی اسکرینشات بگیرد، به دوربین متصل شود و بسیاری فعالیتهای جاسوسی دیگر را انجام دهد. از همه بدتر اینکه میتواند رمز قفل گوشی را بفهمد.
بهنظر میرسد تنها راه خلاص شدن از اپلیکیشن جاسوسی اسپاینوت، بازگرداندن گوشی به تنظیمات کارخانه است. البته با این کار، همهی اطلاعات دیگر نیز پاک خواهند شد.
(زومیت)
#هشدار #جاسوسی #گوگل_پلی
@tavaanatech
This media is not supported in your browser
VIEW IN TELEGRAM
برنامه تبدیل گوشی به ابزار ضدجاسوسی
چگونه بفهمیم چه کسی سعی کرده قفل گوشی ما را باز کند؟
با این اپلیکیشن کاربر درصورتی که شک کند در زمان غیبتش از اتاق کسی وارد آن شده و وسایلش را بازرسی کرده، اتاق خود را تحت نظر بگیرد. "هیون" تغییرات محیط پیرامون را بررسی کرده و در صورتی که کسی وارد اتاق شده باشد یا به وسایل کاربر دست زده باشد به کاربر پیام رمزی میفرستد یا از طریق دوربین گوشی تصویری از فرد را ثبت میکند.
این اپلیکیشن به فعالان حقوق بشر و روزنامهنگاران برای حفاظت از اطلاعاتشان کمک می کند.
وبسایت:
https://tech.tavaana.org/educational-videos/shst-thanyh-brnamh-tbdyl-gwshy-bh-abzar-ddjaswsy/
یوتیوب:
https://www.youtube.com/watch?v=MDu3xJD8MDs
#شصت_ثانیه #جاسوسی
@tavaanatech
چگونه بفهمیم چه کسی سعی کرده قفل گوشی ما را باز کند؟
با این اپلیکیشن کاربر درصورتی که شک کند در زمان غیبتش از اتاق کسی وارد آن شده و وسایلش را بازرسی کرده، اتاق خود را تحت نظر بگیرد. "هیون" تغییرات محیط پیرامون را بررسی کرده و در صورتی که کسی وارد اتاق شده باشد یا به وسایل کاربر دست زده باشد به کاربر پیام رمزی میفرستد یا از طریق دوربین گوشی تصویری از فرد را ثبت میکند.
این اپلیکیشن به فعالان حقوق بشر و روزنامهنگاران برای حفاظت از اطلاعاتشان کمک می کند.
وبسایت:
https://tech.tavaana.org/educational-videos/shst-thanyh-brnamh-tbdyl-gwshy-bh-abzar-ddjaswsy/
یوتیوب:
https://www.youtube.com/watch?v=MDu3xJD8MDs
#شصت_ثانیه #جاسوسی
@tavaanatech
در خدمت ارباب
توافق همکاری امنیت اطلاعات بین ایران و روسیه در مجلس شورای اسلامی تصویب شد.
در فروردین ۱۴۰۲ روزنامه والاستریت ژورنال به نقل از منابع مطلع از همکاری سایبری میان روسیه و جمهوری اسلامی خبر داد و اعلام کرد که روسیه به جمهوری اسلامی نرمافزارهای پیشرفته در زمینه جاسوسی و نظارت دیجیتالی ارائه میکند و جمهوری اسلامی در پی عمیقتر شدن این همکاری است.
طرح: رضا عقیلی
#کارتون #جاسوسی #شنود
@tavaanatech
توافق همکاری امنیت اطلاعات بین ایران و روسیه در مجلس شورای اسلامی تصویب شد.
در فروردین ۱۴۰۲ روزنامه والاستریت ژورنال به نقل از منابع مطلع از همکاری سایبری میان روسیه و جمهوری اسلامی خبر داد و اعلام کرد که روسیه به جمهوری اسلامی نرمافزارهای پیشرفته در زمینه جاسوسی و نظارت دیجیتالی ارائه میکند و جمهوری اسلامی در پی عمیقتر شدن این همکاری است.
طرح: رضا عقیلی
#کارتون #جاسوسی #شنود
@tavaanatech
سازمان اطلاعات و امنیت داخلی اسرائیل اعلام کرد نهادهای اطلاعاتی جمهوری اسلامی به تازگی هرچه بیشتر از شهروندان اسرائیلی و پلتفرمهای آنلاین برای گردآوری اطلاعات درباره مقامات و شخصیتهای بانفوذ در جامعه اسرائیل استفاده میکنند.
بر اساس بیانیه شین بِت، نهادهای امنیتی جمهوری اسلامی از جمله شهروندان را به گرفتن عکس و فیلم از محل زندگی مقامات و افراد بانفوذ اجتماعی کشاندهاند، بدون آنکه این افراد از عوامل پشت پرده ماجرا آگاه باشند.
شین بت در بیانیه خود نوشته که نهادهای امنیتی جمهوری اسلامی در پلتفرمهای آنلاین اسرائیلی نفوذ کرده و خود نیز با ایجاد پلتفرمهای مجازی فعالیتهای مربوط به خانواده اسرائیلیهای ربوده شده به غزه را تبلیغ میکنند.
براساس این بیانیه، نهادهای اطلاعاتی جمهوری اسلامی از جمله پیشنهاد تجمع در نزدیکی محل زندگی خانوادههای گروگانها و حتی ارسال دسته گل و پیام محبت به این خانهها را دادهاند.
این بیانیه مدعی است که در پشت پرده فعالیت دستکم یک چهارم از پلتفرمهای مجازی در دوره اخیر در اسرائیل، دستگاه اطلاعاتی ایران قرار دارد.
به نوشته سازمان اطلاعات و امنیت داخلی اسرائیل، جمهوری اسلامی از جمله با سرقت نام کان، شبکه رسانهای ملی اسرائیل، یک پلتفرم با اسم کان پلاس ایجاد کرده که از نظر ظاهر و گرافیک کاملاً شبیه رسانه کان است و از طریق آن در صدد انتشار نظرسنجیهای جعلی و بدست آوردن اطلاعات شخصی افراد بود.
(رادیو فردا)
#اسرائیل #جمهوری_اسلامی #سایبری #جاسوسی
@tavaanatech
بر اساس بیانیه شین بِت، نهادهای امنیتی جمهوری اسلامی از جمله شهروندان را به گرفتن عکس و فیلم از محل زندگی مقامات و افراد بانفوذ اجتماعی کشاندهاند، بدون آنکه این افراد از عوامل پشت پرده ماجرا آگاه باشند.
شین بت در بیانیه خود نوشته که نهادهای امنیتی جمهوری اسلامی در پلتفرمهای آنلاین اسرائیلی نفوذ کرده و خود نیز با ایجاد پلتفرمهای مجازی فعالیتهای مربوط به خانواده اسرائیلیهای ربوده شده به غزه را تبلیغ میکنند.
براساس این بیانیه، نهادهای اطلاعاتی جمهوری اسلامی از جمله پیشنهاد تجمع در نزدیکی محل زندگی خانوادههای گروگانها و حتی ارسال دسته گل و پیام محبت به این خانهها را دادهاند.
این بیانیه مدعی است که در پشت پرده فعالیت دستکم یک چهارم از پلتفرمهای مجازی در دوره اخیر در اسرائیل، دستگاه اطلاعاتی ایران قرار دارد.
به نوشته سازمان اطلاعات و امنیت داخلی اسرائیل، جمهوری اسلامی از جمله با سرقت نام کان، شبکه رسانهای ملی اسرائیل، یک پلتفرم با اسم کان پلاس ایجاد کرده که از نظر ظاهر و گرافیک کاملاً شبیه رسانه کان است و از طریق آن در صدد انتشار نظرسنجیهای جعلی و بدست آوردن اطلاعات شخصی افراد بود.
(رادیو فردا)
#اسرائیل #جمهوری_اسلامی #سایبری #جاسوسی
@tavaanatech
سخنگوی مرکز ملی فضای مجازی:
«دسترسی به پلتفرمهای خارجی از طریق پوستههای داخلی امکانپذیر میشود»
روشی برای جاسوسی از اطلاعات و حریم خصوصی کاربران
شورای عالی فضای مجازی مصوبهای را ابلاغ کرده است که براساس آن دسترسی کاربران به سکوهای پرمخاطب خارجی امکانپذیر میشود!
«شورای عالی فضای مجازی به تنظیم گران دستور داده تا برای افزایش تنوع در انتخابهای مردم، پلتفرمهای پرکاربرد خارجی که میتوانند خدماتشان را در قالب «پوسته» ارائه دهند، شرایط لازم برای فعالیت آنها را در داخل کشور را مهیا سازند!»
در حقیقت هدف شورای عالی فضای مجازی از این تصمیم، دسترسی و جاسوسی از اطلاعات و حریم خصوصی کاربران در داخل ایران است.به خاطر داریم که در سالهای گذشته، اطلاعات خصوصی میلیونها نفر از کاربران ایرانی از طریق پوستههای خارجی تلگرام مانند تلگرام طلایی، موبوگرام، آی گرام، هات گرام و دهها نوع از این پوستهها جمع آوری شد.
در حقیقت وقتی کاربر یکی از این برنامهها را در دستگاه خود نصب میکند، با این خطرات مواجه میشود:
– ثبت مشخصات تلفن در سامانههای ارسال نوتیفیکیشن
– خارجشدن اتوماتیک از برخی کانالهای پربازدید و فیلترکردن آنها
– دنبالکردن خودکار برخی کانالها بدون اطلاع و اجازه کاربر
– عدم امکان ترک برخی کانالها
– افزودهشدن خودکار برخی باتها به عنوان دستیار به حساب کاربری
– نمایش علامت تایید اصالت (وریفای) جعلی در کنار نام برخی کانالها
– نمایش اجباری پیام و تبلیغات سایرین بین محتوای دیگر کانالها
– ارسال نوتیفیکیشنهای تبلیغاتی برای دنبالکردن کانال یا مشاهده محتواهای دیگر
- دسترسی به اطلاعات شخصی کاربر(شماره تلفن- اطلاعات ثبت شده در گالری گوشی، محتوای پیامکها، موقعیت جغرافیایی و ....)
#کلاینت #تلگرام #تلگرام_طلایی #حریم_خصوصی #جاسوسی
@tavaanatech
«دسترسی به پلتفرمهای خارجی از طریق پوستههای داخلی امکانپذیر میشود»
روشی برای جاسوسی از اطلاعات و حریم خصوصی کاربران
شورای عالی فضای مجازی مصوبهای را ابلاغ کرده است که براساس آن دسترسی کاربران به سکوهای پرمخاطب خارجی امکانپذیر میشود!
«شورای عالی فضای مجازی به تنظیم گران دستور داده تا برای افزایش تنوع در انتخابهای مردم، پلتفرمهای پرکاربرد خارجی که میتوانند خدماتشان را در قالب «پوسته» ارائه دهند، شرایط لازم برای فعالیت آنها را در داخل کشور را مهیا سازند!»
در حقیقت هدف شورای عالی فضای مجازی از این تصمیم، دسترسی و جاسوسی از اطلاعات و حریم خصوصی کاربران در داخل ایران است.به خاطر داریم که در سالهای گذشته، اطلاعات خصوصی میلیونها نفر از کاربران ایرانی از طریق پوستههای خارجی تلگرام مانند تلگرام طلایی، موبوگرام، آی گرام، هات گرام و دهها نوع از این پوستهها جمع آوری شد.
در حقیقت وقتی کاربر یکی از این برنامهها را در دستگاه خود نصب میکند، با این خطرات مواجه میشود:
– ثبت مشخصات تلفن در سامانههای ارسال نوتیفیکیشن
– خارجشدن اتوماتیک از برخی کانالهای پربازدید و فیلترکردن آنها
– دنبالکردن خودکار برخی کانالها بدون اطلاع و اجازه کاربر
– عدم امکان ترک برخی کانالها
– افزودهشدن خودکار برخی باتها به عنوان دستیار به حساب کاربری
– نمایش علامت تایید اصالت (وریفای) جعلی در کنار نام برخی کانالها
– نمایش اجباری پیام و تبلیغات سایرین بین محتوای دیگر کانالها
– ارسال نوتیفیکیشنهای تبلیغاتی برای دنبالکردن کانال یا مشاهده محتواهای دیگر
- دسترسی به اطلاعات شخصی کاربر(شماره تلفن- اطلاعات ثبت شده در گالری گوشی، محتوای پیامکها، موقعیت جغرافیایی و ....)
#کلاینت #تلگرام #تلگرام_طلایی #حریم_خصوصی #جاسوسی
@tavaanatech
درز صدها فایل از یک شرکت هکری چینی وابسته به حکومت این کشور از فراوانی و وسعت جاسوسی سایبری چین از کشورها و شرکتهای خارجی پرده برداشته است.
روزنامه واشینگتن پست در گزارش خود از این «۵۷۰ فایل و عکس و چَت» که هفته گذشته در وبسایت گیتهاب منتشر شده نوشت که این اسناد یک دوره هشت ساله از کار شرکت چینی آیسون برای حکومت چین را دربرمیگیرد.
اهداف این عملیات گسترده هک و جاسوسی اینترنتی، بر اساس این اسناد، دستکم ۲۰ دولت خارجی از جمله هند، هنگکنگ، تایلند، کره جنوبی، بریتانیا، تایوان و مالزی بوده است.
آیسون شرکتی است مستقر در شهر شانگهای که کار جمعآوری اطلاعات و جاسوسی سایبری را برای سازمانها و نهادهای دولتی چین انجام میدهد.
از جمله اسناد درز کرده از این شرکت میتوان به فهرستی از ۸۰ هدف اشاره کرد که نشان میدهد هکرهای آیسون توانستهاند به آنها رخنه کرده و حجم عظیمی از اطلاعات را از آنها استخراج کنند، از جمله صد گیگابایت اطلاعات مهاجرتی از هند و سه تِرابایت فهرست تماسهای تلفنی از یک شرکت مخابراتی کره جنوبی.
گرچه بیشتر اهداف آیسون در قاره آسیا واقع شدهاند، این شرکت درخواستهایی هم برای رخنه در سیستمهای خارج از این محدوده داشته است. در چتهای لو رفته از این شرکت، به فروش اطلاعاتی نامشخص مربوط به سازمان پیمان آتلانتیک شمالی، ناتو، در سال ۲۰۲۲ اشاره شده است.
مقامهای اطلاعاتی و امنیتی ایالات متحده در سالهای گذشته بارها از چین به عنوان بزرگترین تهدید درازمدت برای امنیت این کشور یاد کرده و درباره کارزارهای هک توسط این کشور هشدار دادهاند.
(رادیو فردا)
#هک #جاسوسی #چین #سایبری
@tavaanatech
روزنامه واشینگتن پست در گزارش خود از این «۵۷۰ فایل و عکس و چَت» که هفته گذشته در وبسایت گیتهاب منتشر شده نوشت که این اسناد یک دوره هشت ساله از کار شرکت چینی آیسون برای حکومت چین را دربرمیگیرد.
اهداف این عملیات گسترده هک و جاسوسی اینترنتی، بر اساس این اسناد، دستکم ۲۰ دولت خارجی از جمله هند، هنگکنگ، تایلند، کره جنوبی، بریتانیا، تایوان و مالزی بوده است.
آیسون شرکتی است مستقر در شهر شانگهای که کار جمعآوری اطلاعات و جاسوسی سایبری را برای سازمانها و نهادهای دولتی چین انجام میدهد.
از جمله اسناد درز کرده از این شرکت میتوان به فهرستی از ۸۰ هدف اشاره کرد که نشان میدهد هکرهای آیسون توانستهاند به آنها رخنه کرده و حجم عظیمی از اطلاعات را از آنها استخراج کنند، از جمله صد گیگابایت اطلاعات مهاجرتی از هند و سه تِرابایت فهرست تماسهای تلفنی از یک شرکت مخابراتی کره جنوبی.
گرچه بیشتر اهداف آیسون در قاره آسیا واقع شدهاند، این شرکت درخواستهایی هم برای رخنه در سیستمهای خارج از این محدوده داشته است. در چتهای لو رفته از این شرکت، به فروش اطلاعاتی نامشخص مربوط به سازمان پیمان آتلانتیک شمالی، ناتو، در سال ۲۰۲۲ اشاره شده است.
مقامهای اطلاعاتی و امنیتی ایالات متحده در سالهای گذشته بارها از چین به عنوان بزرگترین تهدید درازمدت برای امنیت این کشور یاد کرده و درباره کارزارهای هک توسط این کشور هشدار دادهاند.
(رادیو فردا)
#هک #جاسوسی #چین #سایبری
@tavaanatech
Media is too big
VIEW IN TELEGRAM
اعتراف کارشناس صدا و سیما: بواسطه پوسته تلگرام طلایی، اطلاعات و شماره حسابهای مردم لو رفت و در فضای مجازی بفروش گذاشته شد!
بر اساس خبرهای منتشر شده در رسانههای داخلی، روزهای گذشته شورای عالی فضای مجازی مصوبهای را ابلاغ کرده است که براساس آن دسترسی کاربران به سکوهای پرمخاطب خارجی امکانپذیر میشود!
«شورای عالی فضای مجازی به تنظیم گران دستور داده تا برای افزایش تنوع در انتخابهای مردم، پلتفرمهای پرکاربرد خارجی که میتوانند خدماتشان را در قالب «پوسته» ارائه دهند، شرایط لازم برای فعالیت آنها را در داخل کشور را مهیا سازند!»
در حقیقت هدف شورای عالی فضای مجازی از این مصوبه، دسترسی و جاسوسی از اطلاعات و حریم خصوصی کاربران در داخل ایران است.به خاطر داریم که در سالهای گذشته، اطلاعات خصوصی میلیونها نفر از کاربران ایرانی از طریق پوستههای خارجی تلگرام مانند تلگرام طلایی، موبوگرام، آی گرام، هات گرام و دهها نوع از این پوستهها جمع آوری شد.
در حقیقت وقتی کاربر یکی از این برنامهها را در دستگاه خود نصب میکند، با این خطرات مواجه میشود:
– ثبت مشخصات تلفن در سامانههای ارسال نوتیفیکیشن
– خارجشدن اتوماتیک از برخی کانالهای پربازدید و فیلترکردن آنها
– دنبالکردن خودکار برخی کانالها بدون اطلاع و اجازه کاربر
– عدم امکان ترک برخی کانالها
– افزودهشدن خودکار برخی باتها به عنوان دستیار به حساب کاربری
– نمایش علامت تایید اصالت (وریفای) جعلی در کنار نام برخی کانالها
– نمایش اجباری پیام و تبلیغات سایرین بین محتوای دیگر کانالها
– ارسال نوتیفیکیشنهای تبلیغاتی برای دنبالکردن کانال یا مشاهده محتواهای دیگر
- دسترسی به اطلاعات شخصی کاربر(شماره تلفن- اطلاعات ثبت شده در گالری گوشی، محتوای پیامکها، موقعیت جغرافیایی و ....)
#کلاینت #تلگرام #تلگرام_طلایی #حریم_خصوصی #جاسوسی
@tavaanatech
بر اساس خبرهای منتشر شده در رسانههای داخلی، روزهای گذشته شورای عالی فضای مجازی مصوبهای را ابلاغ کرده است که براساس آن دسترسی کاربران به سکوهای پرمخاطب خارجی امکانپذیر میشود!
«شورای عالی فضای مجازی به تنظیم گران دستور داده تا برای افزایش تنوع در انتخابهای مردم، پلتفرمهای پرکاربرد خارجی که میتوانند خدماتشان را در قالب «پوسته» ارائه دهند، شرایط لازم برای فعالیت آنها را در داخل کشور را مهیا سازند!»
در حقیقت هدف شورای عالی فضای مجازی از این مصوبه، دسترسی و جاسوسی از اطلاعات و حریم خصوصی کاربران در داخل ایران است.به خاطر داریم که در سالهای گذشته، اطلاعات خصوصی میلیونها نفر از کاربران ایرانی از طریق پوستههای خارجی تلگرام مانند تلگرام طلایی، موبوگرام، آی گرام، هات گرام و دهها نوع از این پوستهها جمع آوری شد.
در حقیقت وقتی کاربر یکی از این برنامهها را در دستگاه خود نصب میکند، با این خطرات مواجه میشود:
– ثبت مشخصات تلفن در سامانههای ارسال نوتیفیکیشن
– خارجشدن اتوماتیک از برخی کانالهای پربازدید و فیلترکردن آنها
– دنبالکردن خودکار برخی کانالها بدون اطلاع و اجازه کاربر
– عدم امکان ترک برخی کانالها
– افزودهشدن خودکار برخی باتها به عنوان دستیار به حساب کاربری
– نمایش علامت تایید اصالت (وریفای) جعلی در کنار نام برخی کانالها
– نمایش اجباری پیام و تبلیغات سایرین بین محتوای دیگر کانالها
– ارسال نوتیفیکیشنهای تبلیغاتی برای دنبالکردن کانال یا مشاهده محتواهای دیگر
- دسترسی به اطلاعات شخصی کاربر(شماره تلفن- اطلاعات ثبت شده در گالری گوشی، محتوای پیامکها، موقعیت جغرافیایی و ....)
#کلاینت #تلگرام #تلگرام_طلایی #حریم_خصوصی #جاسوسی
@tavaanatech
آیا کد یا شمارهای وجود دارد که از شنود مکالمات در گوشیمان مطلع شویم؟
برخی کدهای USSD وجود دارند که میتوانند اطلاعاتی مانند وضعیت اتصال شبکه یا فعال بودن خدمات خاصی(مانند امکان دایورت کردن تماس ها و ...) را نمایش دهند، اما هیچ کد یا شمارهای به طور مستقیم نمیتواند نشان دهد که آیا یک تلفن همراه تحت شنود است یا خیر.
این روزها در شبکه های اجتماعی و حتی برخی وبسایت و کانالهای تلگرامی شایعات بسیاری درباره مطلع شدن از شنود مکالمات توسط انواع کدهای USSD وجود دارد که در حقیقت هیچ کدام از این کدها امکان شناسایی شنود تلفنی مکالمات را ندارند و تمامی این ادعاها کذب محض و دروغ است.
( کدهای USSD یک پروتکل ارتباطی هستند که تلفنهای همراه را قادر میسازد تا با سرورهای ارائهدهنده خدمات شبکه، بدون نیاز به اتصال به اینترنت تعامل و ارتباط داشته باشند. کدهای USSD برای انجام عملیات مختلف مانند شارژ حساب، بررسی موجودی، فعالسازی خدمات شبکه و سایر خدمات مخابراتی استفاده میشود.
یک کد USSD معمولاً با ستاره (*) شروع میشود، به دنبال آن اعدادی آمده و با مربع (#) پایان مییابد. (مانند کدی که در تصویر مشاهده میکند.)
کاربران با شمارهگیری این کدها و فشار دادن دکمه تماس، درخواست خود را به سرور ارسال میکنند و پاسخ را به صورت متنی دریافت میدارند)
#شنود #جاسوسی #مخابرات #شایعات #میس_اینفورمیشن
@tavaanatech
برخی کدهای USSD وجود دارند که میتوانند اطلاعاتی مانند وضعیت اتصال شبکه یا فعال بودن خدمات خاصی(مانند امکان دایورت کردن تماس ها و ...) را نمایش دهند، اما هیچ کد یا شمارهای به طور مستقیم نمیتواند نشان دهد که آیا یک تلفن همراه تحت شنود است یا خیر.
این روزها در شبکه های اجتماعی و حتی برخی وبسایت و کانالهای تلگرامی شایعات بسیاری درباره مطلع شدن از شنود مکالمات توسط انواع کدهای USSD وجود دارد که در حقیقت هیچ کدام از این کدها امکان شناسایی شنود تلفنی مکالمات را ندارند و تمامی این ادعاها کذب محض و دروغ است.
( کدهای USSD یک پروتکل ارتباطی هستند که تلفنهای همراه را قادر میسازد تا با سرورهای ارائهدهنده خدمات شبکه، بدون نیاز به اتصال به اینترنت تعامل و ارتباط داشته باشند. کدهای USSD برای انجام عملیات مختلف مانند شارژ حساب، بررسی موجودی، فعالسازی خدمات شبکه و سایر خدمات مخابراتی استفاده میشود.
یک کد USSD معمولاً با ستاره (*) شروع میشود، به دنبال آن اعدادی آمده و با مربع (#) پایان مییابد. (مانند کدی که در تصویر مشاهده میکند.)
کاربران با شمارهگیری این کدها و فشار دادن دکمه تماس، درخواست خود را به سرور ارسال میکنند و پاسخ را به صورت متنی دریافت میدارند)
#شنود #جاسوسی #مخابرات #شایعات #میس_اینفورمیشن
@tavaanatech
This media is not supported in your browser
VIEW IN TELEGRAM
جلوگیری از ردیابی فعالیت آنلاین ما توسط شرکتهای ارائهدهنده اینترنت
شرکتهایی که سرویس اینترنت را ارائه میدهند، به فعالیتهای آنلاین ما دسترسی دارند. اما این شرکتها به کدام یک از اطلاعات کاربران دسترسی دارند و چطور میشود جلوی دسترسیشان را گرفت یا محدودشان کرد؟
وبسایت:
tech.tavaana.org/fa/video-tutorials/ISP
یوتیوب:
youtube.com/watch?v=gMoyp3a6pP4
بات تلگرامی بشکن برای دریافت پروکسی و فیلترشکن و پاسخ به پرسشهای شما:
t.me/beshkantechbot
#ویدئو_آموزشی #شنود #ردیابی #جاسوسی #امنیت_دیجیتال
@tavaanatech
شرکتهایی که سرویس اینترنت را ارائه میدهند، به فعالیتهای آنلاین ما دسترسی دارند. اما این شرکتها به کدام یک از اطلاعات کاربران دسترسی دارند و چطور میشود جلوی دسترسیشان را گرفت یا محدودشان کرد؟
وبسایت:
tech.tavaana.org/fa/video-tutorials/ISP
یوتیوب:
youtube.com/watch?v=gMoyp3a6pP4
بات تلگرامی بشکن برای دریافت پروکسی و فیلترشکن و پاسخ به پرسشهای شما:
t.me/beshkantechbot
#ویدئو_آموزشی #شنود #ردیابی #جاسوسی #امنیت_دیجیتال
@tavaanatech
هشدار
سرویس الکترو( Electro) که برای عبور از فیلترینگ و به عنوان تحریمشکن تبلیغ میشود، ناامن و حاوی بدافزار و جاسوس افزار است.
به تازگی وبسایتی به نام Electro در برخی از کانالهای تلگرامی و صفحات اینستاگرامی تبلیغ میشود. بررسی اولیه اطلاعات این وبسایت و همچنین فایلهای منتشر شده برای دانلود برخی نسخههای ویندوز و اندروید نشان از این نکته دارد که سرویسها و فایلهای ارائه شده در این وبسایت خطرناک و حاوی بدافزار و جاسوس افزار هستند.
در قسمتی از اطلاعات این سرویس ادعا شده که:
«الکترو با هدف کمک به جامعه آنلاین ایران ایجاد شد تا با تحریم های ظالمانه شرکت های خارجی مقابله کند...»
اما در حقیقت سرویسها و نسخههای قابل دانلود در این وبسایت، شیوهای برای دسترسی به اطلاعات شخصی و محرمانه کاربران و جاسوسی و شنود از آنها را به همراه دارد.
در بررسی اولیه این وبسایت و طراحی غیر حرفهای و عجولانه آن، نشان میدهد هیچ اطلاعاتی از سازندگان و ارائهدهندگان آن مانند آدرس شرکت یا موسسه، آدرس ایمیل یا سوابق قبلی و فعالیت فعلی از سازندگان آن وجود ندارد.
نکته مهم، بررسی فایلهای منتشر شده برای دانلود نسخههای ویندوز و اندروید این سرویس نشان از وجود انواع بدافزارها و جاسوسافزارها است.
توصیه میکنیم برای حفظ اطلاعات شخصی و حریم خصوصی، از هر گونه دانلود و نصب این ابزارها خودداری کنید.
#هشدار #ناامن #الکترو #ابزار_ناامن #بدافزار #شنود #جاسوسی
@tavaanatech
سرویس الکترو( Electro) که برای عبور از فیلترینگ و به عنوان تحریمشکن تبلیغ میشود، ناامن و حاوی بدافزار و جاسوس افزار است.
به تازگی وبسایتی به نام Electro در برخی از کانالهای تلگرامی و صفحات اینستاگرامی تبلیغ میشود. بررسی اولیه اطلاعات این وبسایت و همچنین فایلهای منتشر شده برای دانلود برخی نسخههای ویندوز و اندروید نشان از این نکته دارد که سرویسها و فایلهای ارائه شده در این وبسایت خطرناک و حاوی بدافزار و جاسوس افزار هستند.
در قسمتی از اطلاعات این سرویس ادعا شده که:
«الکترو با هدف کمک به جامعه آنلاین ایران ایجاد شد تا با تحریم های ظالمانه شرکت های خارجی مقابله کند...»
اما در حقیقت سرویسها و نسخههای قابل دانلود در این وبسایت، شیوهای برای دسترسی به اطلاعات شخصی و محرمانه کاربران و جاسوسی و شنود از آنها را به همراه دارد.
در بررسی اولیه این وبسایت و طراحی غیر حرفهای و عجولانه آن، نشان میدهد هیچ اطلاعاتی از سازندگان و ارائهدهندگان آن مانند آدرس شرکت یا موسسه، آدرس ایمیل یا سوابق قبلی و فعالیت فعلی از سازندگان آن وجود ندارد.
نکته مهم، بررسی فایلهای منتشر شده برای دانلود نسخههای ویندوز و اندروید این سرویس نشان از وجود انواع بدافزارها و جاسوسافزارها است.
توصیه میکنیم برای حفظ اطلاعات شخصی و حریم خصوصی، از هر گونه دانلود و نصب این ابزارها خودداری کنید.
#هشدار #ناامن #الکترو #ابزار_ناامن #بدافزار #شنود #جاسوسی
@tavaanatech
مهندسی اجتماعی و راههای مقابله با آن
مهندسی اجتماعی یک فناوری اجتماعی است که در آن افراد با استفاده از ترفندها، فریبها و تلاشهایی برای متقاعدکردن دیگران، اطلاعات حساس یا محرمانه را از آنها استخراج میکنند. هدف اصلی مهندسی اجتماعی بهدستآوردن اطلاعات محرمانه است و میتواند باعث خطرات جدی برای افراد یا سازمانها شود، مثلا سرقت هویت، دسترسی غیرمجاز به سیستمها یا نقض حریم خصوصی.
برخی از روشهای معمول مهندسی اجتماعی عبارتند از:
فریب کاربران با ارسال ایمیلهای مشکوک یا پیامهای اجتماعی تقلبی که به صورت «فیشینگ» Phishing شناخته میشوند. فیشینگ یک نوع تکنیک مهندسی اجتماعی است که در آن هکرها و متقلبان با استفاده از ایمیلها، پیامهای متنی، یا صفحات وب جعلی سعی میکنند اطلاعات حساس یا محرمانه افراد را از آنها بگیرند. هدف اصلی فیشینگ بهدستآوردن اطلاعات مانند نام کاربری، رمز عبور، اطلاعات کارت اعتباری، شماره تایید هویت یا سایر اطلاعات حساس افراد است. ایمیلها و صفحات وب معمولا به نظر میآیند که از سازمانها، شرکتها، بانکها یا سرویسهای معتبر ارسال شدهاند، اما در واقع از طریق تقلب و جعلیسازی ساخته شدهاند. در این ایمیلها یا صفحات وب جعلی، افراد ترغیب میشوند که لینکهایی را کلیک کنند و اطلاعات حساس خود را وارد کنند، که در نتیجه در دام هکرها میافتد.
تماسهای تلفنی تقلبی که توسط افراد جعلی انجام میشود و به افراد درخواست اطلاعات حساس میکنند.
استفاده از تکنیکهای فریبی مثل اینکه در آن فرد جعلی به عنوان یک شخص مورد اعتماد یا نمایندهای از یک سازمان به کاربران نزدیک میشود تا به اطلاعات مورد نظر دسترسی پیدا کند.
سوءاستفاده از اطلاعاتی که از شما در عموم در دسترسی است برای فریب شما و جمعآوری اطلاعات بیشتر و دقیقتر.
ادامه مطلب در وبسایت تواناتک
#آموزشی #مهندسی_اجتماعی #فیشینگ #شنود #جاسوسی
@tavaanatech
مهندسی اجتماعی یک فناوری اجتماعی است که در آن افراد با استفاده از ترفندها، فریبها و تلاشهایی برای متقاعدکردن دیگران، اطلاعات حساس یا محرمانه را از آنها استخراج میکنند. هدف اصلی مهندسی اجتماعی بهدستآوردن اطلاعات محرمانه است و میتواند باعث خطرات جدی برای افراد یا سازمانها شود، مثلا سرقت هویت، دسترسی غیرمجاز به سیستمها یا نقض حریم خصوصی.
برخی از روشهای معمول مهندسی اجتماعی عبارتند از:
فریب کاربران با ارسال ایمیلهای مشکوک یا پیامهای اجتماعی تقلبی که به صورت «فیشینگ» Phishing شناخته میشوند. فیشینگ یک نوع تکنیک مهندسی اجتماعی است که در آن هکرها و متقلبان با استفاده از ایمیلها، پیامهای متنی، یا صفحات وب جعلی سعی میکنند اطلاعات حساس یا محرمانه افراد را از آنها بگیرند. هدف اصلی فیشینگ بهدستآوردن اطلاعات مانند نام کاربری، رمز عبور، اطلاعات کارت اعتباری، شماره تایید هویت یا سایر اطلاعات حساس افراد است. ایمیلها و صفحات وب معمولا به نظر میآیند که از سازمانها، شرکتها، بانکها یا سرویسهای معتبر ارسال شدهاند، اما در واقع از طریق تقلب و جعلیسازی ساخته شدهاند. در این ایمیلها یا صفحات وب جعلی، افراد ترغیب میشوند که لینکهایی را کلیک کنند و اطلاعات حساس خود را وارد کنند، که در نتیجه در دام هکرها میافتد.
تماسهای تلفنی تقلبی که توسط افراد جعلی انجام میشود و به افراد درخواست اطلاعات حساس میکنند.
استفاده از تکنیکهای فریبی مثل اینکه در آن فرد جعلی به عنوان یک شخص مورد اعتماد یا نمایندهای از یک سازمان به کاربران نزدیک میشود تا به اطلاعات مورد نظر دسترسی پیدا کند.
سوءاستفاده از اطلاعاتی که از شما در عموم در دسترسی است برای فریب شما و جمعآوری اطلاعات بیشتر و دقیقتر.
ادامه مطلب در وبسایت تواناتک
#آموزشی #مهندسی_اجتماعی #فیشینگ #شنود #جاسوسی
@tavaanatech
Media is too big
VIEW IN TELEGRAM
تلاشهای جدید حکومت برای کنترل بیشتر و نقض حریم خصوصی در فضای مجازی
دبیر شورای عالی فضای مجازی در مورد دسترسی کاربران به پلتفرم های فیلتر شده خارجی میگوید: «این سکوها توسط ابزارهای فنی درحال آزمایش هستند تا در دسترس عموم قرار بگیرند.»
او در حاشیه جلسه شورای عالی فضای مجازی در این باره گفت: «ما در سازوکار پیشین خود اعلام کرده بودیم که سکوی خارجی باید تعهد دهد و با توجه به تجربه یکساله و نبود پیشرفت در این زمینه، راهکار جایگزینی پیدا کردیم.»
تفسیر ساده صحبتهای دبیر شورای عالی فضای مجازی در مورد پلتفرمهایی که در داخل ایران فیلتر شدهاند این است که توسط گروههای معتمد و امنیتی در حال تهیه پوستههای داخلی برای اپلیکیشنهای فیلتر شده هستند و برای استفاده از این پلتفرمها باید از طریق این واسطهها اقدام شود، در حالی که براساس نظر کارشناسان فنی امنیت دیجیتال استفاده از این پوستهها امن نیست.
تجربه های پیشین موارد مشابهی را یادآوری میکند که با توسعه و استفاده آنها حریم خصوصی افراد نقض و امنیت دیجیتال افراد با خطرهای جدی روبرو شده و اطلاعات خصوصی میلیونها نفر از کاربران ایرانی از طریق پوستههای خارجی تلگرام مانند تلگرام طلایی، موبوگرام، آی گرام، هات گرام و دهها نوع از این پوستهها جمع آوری شد.
دبیر شورای عالی فضای مجازی در بخش دیگری از صحبت هایش با بیان اینکه سکوها یا در دسترس هستند، یا مسدود هستند یا ما را تحریم کردهاند، توضیح داد: «در خصوص سکوهای تحریمشده، باید مجوز تحریمشکن آنها داده شود.»
استفاده از فیلترشکنهایی که توسط حکومت ارائه شدهاند بسیار خطرناک است و بدونشک ممکن است برای شما مشکلساز شود، مخصوصا اگر از فعالان هستید و فعالیتهای خاصی انجام میدهید. چرا که وقتی شما از این ابزارها استفاده میکنید، اطلاعات شخصی و فعالیتهای شما در اختیار آنها قرار میگیرد به طوری که بهسادگی میتوانند شما را ردیابی کنند.
توصیه کارشناسان برای حفظ امنیت دیجیتال برای عموم جامعه و بخصوص کنشگران اجتماعی که در خطر بیشتر قراردارند، تنها استفاده از نسخه های اصلی پلتفرمها و استفاده از فیلترشکن امن و تائید شده است.
#کلاینت #جاسوسی #امنیت_دیجیتال #حریم_خصوصی
@tavaanatech
دبیر شورای عالی فضای مجازی در مورد دسترسی کاربران به پلتفرم های فیلتر شده خارجی میگوید: «این سکوها توسط ابزارهای فنی درحال آزمایش هستند تا در دسترس عموم قرار بگیرند.»
او در حاشیه جلسه شورای عالی فضای مجازی در این باره گفت: «ما در سازوکار پیشین خود اعلام کرده بودیم که سکوی خارجی باید تعهد دهد و با توجه به تجربه یکساله و نبود پیشرفت در این زمینه، راهکار جایگزینی پیدا کردیم.»
تفسیر ساده صحبتهای دبیر شورای عالی فضای مجازی در مورد پلتفرمهایی که در داخل ایران فیلتر شدهاند این است که توسط گروههای معتمد و امنیتی در حال تهیه پوستههای داخلی برای اپلیکیشنهای فیلتر شده هستند و برای استفاده از این پلتفرمها باید از طریق این واسطهها اقدام شود، در حالی که براساس نظر کارشناسان فنی امنیت دیجیتال استفاده از این پوستهها امن نیست.
تجربه های پیشین موارد مشابهی را یادآوری میکند که با توسعه و استفاده آنها حریم خصوصی افراد نقض و امنیت دیجیتال افراد با خطرهای جدی روبرو شده و اطلاعات خصوصی میلیونها نفر از کاربران ایرانی از طریق پوستههای خارجی تلگرام مانند تلگرام طلایی، موبوگرام، آی گرام، هات گرام و دهها نوع از این پوستهها جمع آوری شد.
دبیر شورای عالی فضای مجازی در بخش دیگری از صحبت هایش با بیان اینکه سکوها یا در دسترس هستند، یا مسدود هستند یا ما را تحریم کردهاند، توضیح داد: «در خصوص سکوهای تحریمشده، باید مجوز تحریمشکن آنها داده شود.»
استفاده از فیلترشکنهایی که توسط حکومت ارائه شدهاند بسیار خطرناک است و بدونشک ممکن است برای شما مشکلساز شود، مخصوصا اگر از فعالان هستید و فعالیتهای خاصی انجام میدهید. چرا که وقتی شما از این ابزارها استفاده میکنید، اطلاعات شخصی و فعالیتهای شما در اختیار آنها قرار میگیرد به طوری که بهسادگی میتوانند شما را ردیابی کنند.
توصیه کارشناسان برای حفظ امنیت دیجیتال برای عموم جامعه و بخصوص کنشگران اجتماعی که در خطر بیشتر قراردارند، تنها استفاده از نسخه های اصلی پلتفرمها و استفاده از فیلترشکن امن و تائید شده است.
#کلاینت #جاسوسی #امنیت_دیجیتال #حریم_خصوصی
@tavaanatech
آیا کد یا شمارهای وجود دارد که از شنود مکالمات در گوشیمان مطلع شویم؟
برخی کدهای USSD وجود دارند که میتوانند اطلاعاتی مانند وضعیت اتصال شبکه یا فعال بودن خدمات خاصی(مانند امکان دایورت کردن تماس ها و ...) را نمایش دهند، اما هیچ کد یا شمارهای به طور مستقیم نمیتواند نشان دهد که آیا یک تلفن همراه تحت شنود است یا خیر.
این روزها در شبکه های اجتماعی و حتی برخی وبسایت و کانالهای تلگرامی شایعات بسیاری درباره مطلع شدن از شنود مکالمات توسط انواع کدهای USSD وجود دارد که در حقیقت هیچ کدام از این کدها امکان شناسایی شنود تلفنی مکالمات را ندارند و تمامی این ادعاها کذب محض و دروغ است.
( کدهای USSD یک پروتکل ارتباطی هستند که تلفنهای همراه را قادر میسازد تا با سرورهای ارائهدهنده خدمات شبکه، بدون نیاز به اتصال به اینترنت تعامل و ارتباط داشته باشند. کدهای USSD برای انجام عملیات مختلف مانند شارژ حساب، بررسی موجودی، فعالسازی خدمات شبکه و سایر خدمات مخابراتی استفاده میشود.
یک کد USSD معمولاً با ستاره (*) شروع میشود، به دنبال آن اعدادی آمده و با مربع (#) پایان مییابد. (مانند کدی که در تصویر مشاهده میکند.)
کاربران با شمارهگیری این کدها و فشار دادن دکمه تماس، درخواست خود را به سرور ارسال میکنند و پاسخ را به صورت متنی دریافت میدارند)
#شنود #جاسوسی #مخابرات #شایعات #میس_اینفورمیشن
@tavaanatech
برخی کدهای USSD وجود دارند که میتوانند اطلاعاتی مانند وضعیت اتصال شبکه یا فعال بودن خدمات خاصی(مانند امکان دایورت کردن تماس ها و ...) را نمایش دهند، اما هیچ کد یا شمارهای به طور مستقیم نمیتواند نشان دهد که آیا یک تلفن همراه تحت شنود است یا خیر.
این روزها در شبکه های اجتماعی و حتی برخی وبسایت و کانالهای تلگرامی شایعات بسیاری درباره مطلع شدن از شنود مکالمات توسط انواع کدهای USSD وجود دارد که در حقیقت هیچ کدام از این کدها امکان شناسایی شنود تلفنی مکالمات را ندارند و تمامی این ادعاها کذب محض و دروغ است.
( کدهای USSD یک پروتکل ارتباطی هستند که تلفنهای همراه را قادر میسازد تا با سرورهای ارائهدهنده خدمات شبکه، بدون نیاز به اتصال به اینترنت تعامل و ارتباط داشته باشند. کدهای USSD برای انجام عملیات مختلف مانند شارژ حساب، بررسی موجودی، فعالسازی خدمات شبکه و سایر خدمات مخابراتی استفاده میشود.
یک کد USSD معمولاً با ستاره (*) شروع میشود، به دنبال آن اعدادی آمده و با مربع (#) پایان مییابد. (مانند کدی که در تصویر مشاهده میکند.)
کاربران با شمارهگیری این کدها و فشار دادن دکمه تماس، درخواست خود را به سرور ارسال میکنند و پاسخ را به صورت متنی دریافت میدارند)
#شنود #جاسوسی #مخابرات #شایعات #میس_اینفورمیشن
@tavaanatech
بر پایۀ پروپوزال (پیشنهادۀ) ارائهشده توسط شرکت یافتار، سیستم پراکسی بدون رضایت و اطلاع کاربر به اطلاعات او دسترسی پیدا میکند و امکان ذخیره، پردازش و استفاده از این اطلاعات نیز برای سیستم واسطه فراهم میشود.
ضمناً طرح به شکلی تدارک دیده شده که سکوی خارجی نیز متوجه این نمیشود که یک ربات - به جای کاربر واقعی - به اطلاعاتش دسترسی دارد.
این پروپوزال و اقدامات مشابه آن در جمهوری اسلامی در حالی صورت میگیرد که مطابق مواد ۷۳۰ و ۷۴۰ قانون مجازات اسلامی، شنود غیرمجاز محتوای ارتباطی مردم و ذخیرۀ آن بدون اجازۀ کاربران جرم محسوب میشود.
این اقدامات حکومت را میتوان با آنچه در لایحۀ هفتم توسعه نیز آمده است، در نظر گرفت. در این لایحه سامانهای برای رصد سبک زندگی شهروندان در نظر گرفته شده است؛ منبعی که بر پایۀ آن توان حکومت در نگهداری اطلاعات شهروندان و نمایهسازی شخصی از هر شهروند، یعنی بررسی و شناسایی سریع و دقیق گرایشها، طرز فکر و سبک زندگی افراد بالا میرود؛ اقدامی که به تکمیل پازل نظارت گسترده و جامع حاکمیت بر زندگی شهروندان کمک میکند.
(رادیو فردا)
#فیلترینگ #شنود #جاسوسی #یافتار
@tavaanatech
ضمناً طرح به شکلی تدارک دیده شده که سکوی خارجی نیز متوجه این نمیشود که یک ربات - به جای کاربر واقعی - به اطلاعاتش دسترسی دارد.
این پروپوزال و اقدامات مشابه آن در جمهوری اسلامی در حالی صورت میگیرد که مطابق مواد ۷۳۰ و ۷۴۰ قانون مجازات اسلامی، شنود غیرمجاز محتوای ارتباطی مردم و ذخیرۀ آن بدون اجازۀ کاربران جرم محسوب میشود.
این اقدامات حکومت را میتوان با آنچه در لایحۀ هفتم توسعه نیز آمده است، در نظر گرفت. در این لایحه سامانهای برای رصد سبک زندگی شهروندان در نظر گرفته شده است؛ منبعی که بر پایۀ آن توان حکومت در نگهداری اطلاعات شهروندان و نمایهسازی شخصی از هر شهروند، یعنی بررسی و شناسایی سریع و دقیق گرایشها، طرز فکر و سبک زندگی افراد بالا میرود؛ اقدامی که به تکمیل پازل نظارت گسترده و جامع حاکمیت بر زندگی شهروندان کمک میکند.
(رادیو فردا)
#فیلترینگ #شنود #جاسوسی #یافتار
@tavaanatech
InstaFix
@tavaanatech
شرکت «یافتار» یکی از پیمانکاران اجرای فیلترینگ است که یکی از روشهایی که دنبال میکند و در اسناد هکشدۀ دادستانی افشا شده، فیلترینگ با
وبسایتی به نام Electro در کانالهای تلگرامی و صفحات اینستاگرامی تبلیغ میشود که بررسی اولیه اطلاعات این وبسایت نشان میدهد که سرویسها و فایلهای ارائهشده در این وبسایت، خطرناک و حاوی بدافزار و جاسوسافزار هستند.
ادعای سازندگان
«الکترو با هدف کمک به جامعه آنلاین ایران ایجاد شده تا با تحریمهای ظالمانه شرکتهای خارجی مقابله کند…»
حقیقت چیست؟
سرویسها و نسخههای قابل دانلود در این وبسایت، شیوهای برای دسترسی به اطلاعات شخصی و محرمانه کاربران و جاسوسی و شنود از آنها را به همراه دارد.
سازنده Electro کیست؟
بررسی اولیه این وبسایت و طراحی غیرحرفهای و عجولانه آن، نشان میدهد هیچ اطلاعاتی از سازندگان و ارائهدهندگان آن مانند آدرس شرکت یا موسسه، آدرس ایمیل یا سوابق قبلی و فعالیت فعلی از سازندگان آن وجود ندارد.
نکته مهم
بررسی فایلهای منتشرشده برای دانلود نسخههای ویندوز و اندروید این سرویس، نشان از وجود انواع بدافزار و جاسوسافزار است.
توصیه کارشناسان تواناتک:
برای حفظ اطلاعات شخصی و حریم خصوصی، از هر گونه دانلود و نصب این ابزارها خودداری کنید.
مطلب در وبسایت تواناتک:
https://tech.tavaana.org/frontslider/electro-service-insecure-spyware/
#هشدار #ناامن #الکترو #ابزار_ناامن #بدافزار #شنود #جاسوسی
@tavaanatech
ادعای سازندگان
«الکترو با هدف کمک به جامعه آنلاین ایران ایجاد شده تا با تحریمهای ظالمانه شرکتهای خارجی مقابله کند…»
حقیقت چیست؟
سرویسها و نسخههای قابل دانلود در این وبسایت، شیوهای برای دسترسی به اطلاعات شخصی و محرمانه کاربران و جاسوسی و شنود از آنها را به همراه دارد.
سازنده Electro کیست؟
بررسی اولیه این وبسایت و طراحی غیرحرفهای و عجولانه آن، نشان میدهد هیچ اطلاعاتی از سازندگان و ارائهدهندگان آن مانند آدرس شرکت یا موسسه، آدرس ایمیل یا سوابق قبلی و فعالیت فعلی از سازندگان آن وجود ندارد.
نکته مهم
بررسی فایلهای منتشرشده برای دانلود نسخههای ویندوز و اندروید این سرویس، نشان از وجود انواع بدافزار و جاسوسافزار است.
توصیه کارشناسان تواناتک:
برای حفظ اطلاعات شخصی و حریم خصوصی، از هر گونه دانلود و نصب این ابزارها خودداری کنید.
مطلب در وبسایت تواناتک:
https://tech.tavaana.org/frontslider/electro-service-insecure-spyware/
#هشدار #ناامن #الکترو #ابزار_ناامن #بدافزار #شنود #جاسوسی
@tavaanatech