27616
یک برنامهنویس. {معتقد به اینترنت آزاد برای همه} دونیت: https://milad.nu/page/donate اینستاگرام و توییتر: https://instagram.com/Milad_Nouri https://twitter.com/MilaDnu
فکر کنم وزیر نیرو خودش نشسته پشت پنل ارسال نوتیفیکیشن.
بهش گفتن بد نیست وقتی بابت ساعتهای قطعی برق (چند روز در هفته) هم از ملت پول آبونمان و... میگیریم، حداقل بهشون قطعیها رو اطلاعرسانی کنیم.
برای همین هر بار ۸-۹ تا نوتیفیکیشن پشت سر هم میفرستن.
گفتن از این به بعد فقط اطلاعرسانی، اطلاعرسانی، اطلاعرسانی، اطلاعرسانی.
🖥 @MiladNouriChannel
وب آموز خیلی سخت پیگیر کانالهای کلاهبرداری هانیپات شده و تونسته کاری کنه اکثر این کانالها لیبل اسکم بگیرند.
دم ممد جرجندی و وب آموز گرم 👌
@webamoozir
@cryptoscamfighterswebamooz
📢 فراخوان فوری به مدیران کانالها، گروههای تلگرامی، پیجهای اینستاگرامی، صفحات توییتری، وبسایت های خبری، تحلیلی حوزه رمز ارز و صرافی ها
⚠️ این روزها یکی از رایجترین شیوههای کلاهبرداری در دنیای ارزهای دیجیتال، هانیپات (Honeypot Scam) است.
در این روش، کلاهبرداران با وعده سودهای سریع و آسان، قربانیان را به سمت قراردادهای هوشمند یا توکنهای جعلی میکشانند. ظاهر ماجرا پر از فرصت و سود به نظر میرسد، اما در واقع یک دام پنهان است که سرمایه کاربران را برای همیشه قفل و سرقت میکند.
🔴 رسالت ما و شما به عنوان مدیران و صاحبان رسانهها، آگاهسازی مردم و پیشگیری از قربانی شدن کاربران بیاطلاع است. هر چه اطلاعرسانی گستردهتر باشد، قربانیان کمتر و دست کلاهبرداران کوتاهتر خواهد شد.
✅ از شما دعوت میکنیم تا در کانالها، گروهها و صفحات خود، درباره روشهای کلاهبرداری هانیپات اطلاعرسانی کنید و مخاطبانتان را از این تله خطرناک آگاه سازید.
🤝 با هم میتوانیم جلوی گسترش این مدل کلاهبرداری را بگیریم و امنیت بیشتری برای جامعه کریپتو و کاربران فارسیزبان ایجاد کنیم.
#هانی_پات #کلاهبرداری_کریپتو #HoneypotScam
@cryptoscamfighterswebamooz
اپلیکیشن v2rayNG که از گوگلپلی حذف شده، به تازگی روی مایکت و بازار منتشر شده و با توجه به اینکه این نسخهها توسط توسعهدهنده اصلی منتشر نشده، در توییتر برای دوستان زیادی سوال برانگیز بود و از من هم در مورد احتمال دستکاری شدن این نسخهها سوال پرسیده بودند.
طبق اطلاعات وب.آرشیو (این لینک) این برنامه تقریبا از یک ماه پیش روی مایکت فعال بوده.
هر دو نسخه این مارکتها رو بررسی کردم و امضا (sign) توسعهدهنده روی نسخه فعلی این مارکتها در حال حاضر با نسخه اصلی یکیه و نسخه فعلی دستکاری شده نیست.
اما فارغ از یک اپلیکیشن خاص، این نکته فنی مهم رو (که قبلا هم در این پست قدیمی نوشتم) درباره اپلیکیشنهای اندرویدی همیشه مدنظر داشته باشید:
توسعهدهندههای اندروید، یک اپلیکیشن را با امضا (sign) خودشون خروجی میگیرند و منتشر میکنند.
امضا یا sign یک فایل حاوی مشخصات و... است که توسط توسعهدهنده ساخته میشود و با رمز عبور محافظت میشود و...
یعنی با بررسی دو فایل apk مختلف میتوان متوجه شد آیا این دو فایل دارای یک امضای واحد هستند یا خیر. چرا که با کوچکترین تغییر و دستکاری در یک اپلیکیشن، خروجی بعدی دیگر امضای توسعهدهنده اصلی را ندارد و با امضایی متفاوت خروجی گرفته میشود (یا اصطلاحا sign میشود).
هنگامی که اولین بار یک برنامه توسط کاربر نصب میشود، بررسی اصالت امضا و دستکاری نشدن برنامه برای عموم کاربرها بدون دانش فنی شدنی نیست.
✔️ اما اگر یک اپلیکیشن را از قبل از منبع مورد اعتماد (سایت خود توسعهدهنده، گوگلپلی و...) نصب کردید، اگر موقع نصب آپدیت از هر منبع دیگری، نسخه جدیدبدون هیچ خطایی روی همان نسخه قبلی نصب شد، (به دلیل یکسان بودن امضا) یعنی نسخه اصلی و غیردستکاری شدهست. چرا که در صورت دستکاری شدن و مغایرت امضا خود اندروید اجازه نصب روی نسخه قبلی را نمیدهد.
⚠️ اما اگر خطای Not installed گرفتید، احتمالا به دلیل مغایرت در امضای برنامه است و احتمال دستکاری شدن برنامه وجود دارد. خطای not installed ممکن است به دلایل دیگر مثل بالاتر نسخه نصب شده از نسخه فعلی، تفاوت معماری و... هم باشد. اما صرفا اگر این خطا داده نشد و بروزرسانی روی همان نسخه قبلی نصب شد، یعنی فایل به هیچ عنوان دستکاری نشده است.
⚠️ اگر هم بعد از نصب از منابعی غیر از منبع اولیه که اپ رو نصب کردید، اپلیکیشن به عنوان یک اپ جدید کنار اپ قبلی نصب شد (به دلیل مغایرت نام بسته یا پکیج نیم) یعنی یک نسخه دیگر (احتمالا فیک و دستکاری شده) از اپلیکیشن نصب شده است.
البته مغایرت نام بسته در همه موارد دلیل بر دستکاری شدن نیست. به عنوان مثال نام بسته تلگرام منتشر شده روی گوگلپلی با نسخهای که از سایت تلگرام نصب میکنید متفاوت است و میتوانید این دو را در کنار هم نصب داشته باشید. اما امضای توسعهدهنده روی هردوی آنها یکسان است.
🖥 @MiladNouriChannel
اکانت شرق در توییتر به نقل از باشگاه خبرنگاران جوان نوشته:
تهدید عجیب مدیرعامل ایرانسل: اینترنت ۷۰ درصد گران نشود، روزی ۳ ساعت قطعی اینترنت خواهیم داشت.اکانت پشتیبانی ایرانسل در توییتر هم در پاسخ نوشته:
سلام، آنچه مدیرعامل ایرانسل امروز بیان کرد، این بود که در صورت عدم اصلاح تعرفهها، امکان توسعه زیرساختها وجود ندارد و صنعت ارتباطات هم به زودی به سرنوشت صنعت برق دچار میشود.
نمونه ویدئوی منتشر شده با قابلیت جدید Collaboration یوتوب در کانال MrBeast
ویدئو رو روی ۴تا کانال به صورت مشارکتی منتشر کرده.
https://youtu.be/Z4hVGCWH1Kc
🖥 @MiladNouriChannel
من قبلا در پست بالاتر نوشته بودم که تلگرام در محتوای پستهای کانالهایی که عضو نیستید، نمیگرده و خود من برای اینکه در محتوای اخبار بگردم، با یک اکانت مجزا در کانالهای تلگرامی زیادی عضو شده بودم.
سایتهایی مثل tgstat و telemetr هم این خدمات رو با پرداخت حق اشتراک ماهیانه در اختیار کاربر قرار میدادند.
در آپدیت آخر تلگرام، حالا امکان جستجو به صورت عمومی در محتوای پستهای کانالها (برای اکانتهای پرمیوم) هم فراهم شده 👌
مثلا من جستجو کردم "motmaenbash" تا ببینم چه کانالهایی درباره اپلیکیشن مطمئن باش مطلب نوشته بودند (طبق تصویر).
تنها پیامرسانی که از تلگرام بهتره، نسخه بعدی خود تلگرامه 🙂
⚠️ آپدیت:
البته هر اکانت پرمیوم، در هر ۲۴ ساعت تنها ۱۰ جستجوی رایگان میتواند انجام دهد و برای جستجویهای بعدی باید ۲۴ ساعت صبر کند یا ۱۰ استار پرداخت کند.
🖥 @MiladNouriChannel
اپلیکیشن "مطمئن باش"
در سه روز اول، +۱۰.۰۰۰
و در هفته اول +۲۰.۰۰۰
و حالا در کمتر از سه هفته، +۳۰.۰۰۰ بار نصب شده. 🎉
در بهروزرسانی جدید، یک قابلیت اضافه شده که برای پدر و مادرها و افرادی که از طریق لینکهای داخل اساماس و تلگرام و واتساپ و سایتهای جعلی و... اپلیکیشن نصب میکنند و حسابشون خالی میشه یا از طرف اونها برای بقیه پیامک میره و...، بسیارمناسبه ☺️
اخطار اپلیکیشن دارای ریسک در صورتی که از منابع غیرمعتبر (غیر از مارکتهای معروف و شناخته شده جهان) نصب شود و ترکیب دسترسیهای آن امکان سواستفاده به سبک بدافزارهای بانکی و... را فراهم کند.
حتی اگر برنامه مورد نظر در دیتابیس "مطمئن باش" موجود نباشه 👌
آپدیت جدید منتظر تایید گوگلپلی است و احتمالا فردا یا پسفردا منتشر میشود.
به زودی با بهبود برخی فرآییندها، شناسایی برنامهها، لینکها و پیامکهای جدید با سرعت بسیار بالایی انجام خواهد شد.
👍 با حمایت مالی (دونیت) میتوانید از ادامه توسعه این پروژه حمایت کنید:
https://motmaenbash.ir/donate.html
🖥 @MiladNouriChannel
عجب.
در مورد اطلاعات دروغی که نوشتی و یک سری مزخرف و شنیدههات و ۴تا اصطلاح فنی و امنیتی رو قاطی کردی و منتشر کردی توضیح میدم. شما هم مستنداتت در مورد اسکم بودن یا موارد امنیتی که فرستادی رو پابلیش میکنی.
🚨 بالاخره گزارش کامل ارزیابی و ارتقاء امنیتی پروژه "مطمئن باش" (MotmaenBash) رو منتشر کردم! 🚨
پروژه "مطمئن باش" که توسط میلاد نوری معرفی شد، این روزها حسابی وایرال شده و افراد و رسانههای زیادی مثل اهورا نیازی و زومیت هم کلی ازش تبلیغ و حمایت کردند. شعار "امنیت مطمئن باش" و ادعای متنباز بودن و پردازش آفلاین روی گوشی، خیلی سر و صدا کرد و حتی تونست در گوگل پلی هم منتشر بشه. خیلی از کاربران به صرف اینکه یک اپلیکیشن در گوگل پلی موجوده، به امنیتش اعتماد میکنند، ولی باید بدونیم که حضور در گوگل پلی به تنهایی تضمینکننده امنیت کامل نیست و این پلتفرم بیشتر روی بدافزارها و نقض آشکار قوانین تمرکز داره، نه آسیبپذیریهای عمیق کدنویسی!
وقتی خودم سورس کد 📱 رو بررسی کردم، واقعیت پشت پرده چیز دیگهای بود: ۴۷ آسیبپذیری امنیتی جدی پیدا کردم که باید رفع میشدند!🗿 از لو رفتن کلید API فایربیس و رمزنگاری ضعیف در اندروید گرفته، تا آسیبپذیریهای XSS در افزونههای مرورگر و درخواست مجوزهای خطرناک و بیش از حد (مثل دسترسی به تمام پیامکها یا نمایش روی تمام اپها) که امنیت و حریم خصوصی کاربر رو به خطر میانداخت. شاید این مجوزها از نظر گوگل پلی قابل توجیه باشند، چون اپلیکیشن ادعا میکنه برای مبارزه با فیشینگ هست، ولی در عمل، همین مجوزها و ضعفهای کدنویسی، خودشون میتونستن راه رو برای سوءاستفادههای جدی باز کنن!
تو این گزارش جامع، تمام این مشکلات و نقاط ضعف امنیتی رو با جزئیات کامل توضیح دادم و راهحلهای عملی و Enterprise-Grade برای امنتر کردنش ارائه دادم.نکته مهم: پروژه در گیتهاب من هم فورک شده و میتونید همه تغییرات و بهبودهای امنیتی رو اینجا ببینید:
بعد از اصلاحات، این پلتفرم حالا آماده استفاده در سطح Enterprise هست و من هم یک Pull Request کامل با مستندات لازم ارسال کردم که امیدوارم بررسی کنند.
ظرف سه روز، ده هزارتایی شدیم. 👀
هرچی کاربرها بیشتر میشه، گزارشهای ارسالی از سمت کاربرها هم داره بیشتر میشه و این باعث میشه اپلیکیشن موارد بیشتری رو شناسایی کنه.
یکسری پست و توضیح توی توییتر نوشتیم وقت نشده اینجا هم بنویسیم.
اکانت اپ رو میتونید توییتر هم دنبال کنید:
https://x.com/MotmaenBash
🖥 @MiladNouriChannel
سوال پرتکرار بعدی در مورد این نوتیفیکیشن دائمی اپلیکیشن (تصویر اول) بود که بابت اون دسترسی نوتیفیکیشن گرفته میشه.
اپلیکیشن مطمئن باش دو نوع عملکرد دستی و خودکار داره. عملکرد دستی شامل اسکن دستی اپها و بررسی دستی لینک داخل برنامه و... است. عملکرد خودکار مربوط به زمانیه که شما برنامه رو بستید اما به صورت خودکار هنگام نصب اپلیکیشن، اطلاعات اون رو در دیتابیس آفلاین داخل خود برنامه چک میکنه که اگر اطلاعاتی در موردش وجود داشت به کاربر هشدار بده.
برای چنین عملکرد خودکاری، یک سرویس باید در پیشزمینه فعال باشه که در برنامهنویسی اندروید بهش (Foreground Service) گفته میشه.
حالا در نظر بگیرید در گذشته اپلیکیشنهای زیادی ممکن بود بدون اینکه شما متوجه باشید برای کارهای مختلف در گوشی شما یک سرویس در پیشزمینه اجرا میکردند. این سرویس باعث مصرف منابع و باتری و... هم میشد.
مثل زمانی که یک آهنگ یا پادکست گوش میدید اما اپلیکیشن موزیکپلیر یا پادکست رو بستید.
در راستای حفاضت بیشتر از کاربر، خود اندروید در نسخههای جدیدتر، برنامهنویس رو مجبور کرده برای اجرای یک سرویس در پیشزمینه یک نوتیفیکیشن به کاربر نمایش بده تا کاربر متوجه باشه یک سرویس در پیشزمینه توسط این برنامه در حال اجراست.
اندروید این اقدام و اجبار رو برای این گذاشته که هیچ اپلیکیشنی بدون اطلاع کاربر یواشکی سرویس پیشزمینه فعال نداشته باشه.
حتی موقع برنامه نویسی وقتی بخوای برای اجرای سرویس از دستوی startForeground استفاده کنی، مجبوری یک نوتیفیکیشن به این دستور ارسال کنید. (طبق تصویر دوم):
startForeground(FOREGROUND_NOTIFICATION_ID, serviceNotification)
Foreground services show a status bar notification, to make users aware that your app is performing a task in the foreground and is consuming system resources.
سرویسهای پیشزمینه یک اعلان در نوار وضعیت نشان میدهند تا کاربران را از اینکه برنامه شما در حال انجام یک کار در پیشزمینه است و منابع سیستم را مصرف میکند، آگاه کنند.
A music player app that plays music in a foreground service. The notification might show the current song being played.
📈 در کمتر از ۲۴ ساعت، بیش از ۸۰۰۰ نفر اپلیکیشن رو نصب کردند
ممنون از همه دوستانی که اپ رو معرفی کردند.
ایرادها و باگهایی که گزارش شده بود، در حال رفع شدنه و بهزودی آپدیت جدید منتشر میشه. قطعا نسخههای اول بدون اشکال نیست 👀
❓ پاسخ سوالهایی که پرسیده شده هم ظرف امروز و فردا داده میشه.
در راستای شفافیت بیشتر برای کاربرها، در سایت و نسخه جدید اپ هم اطلاعات بیشتری نوشته خواهد شد.
🖥 @MiladNouriChannel
مدتی قبل یکی از دوستان این فایل صوتی رو برام فرستاد.
با هوش مصنوعی، یک معرفی کوتاه پادکستطور از اپلیکیشن "مطمئن باش" ساخته بود.
مختصر و مفیده اگر نیاز بود به کسی توضیح بدید که این اپلیکیشن دقیقا چیکار میکنه.
🖥 @MiladNouriChannel
سر شب یه ایده به سرم زد برای کاهش آمار فیشینگ روی اندروید. تا الان (ساعت چهار صبح) نشستم همه فرآیندهاش رو روی کاغذ نوشتم.
به زودی اپلیکیشن اندرویدش رو مینویسم و منتشر میکنم.
امیدوارم توی تعطیلات عید بتونم وقت بذارم و کامل بنویسمش.
📝 @MiladNouriChannel
🛑تمام 68 کانال لیست سوم تگ کلاهبرداری Scam گرفتند.
تگ اسکم چه تأثیری روی کانالهای هانیپات دارد؟
1. امکان کپیکردن کانترکت وجود ندارد.
2. گرفتن اسکرینشات از محتوا ممکن نیست.
3. مدیران کانال نمیتوانند از تبلیغات تلگرام استفاده کنند.
4. محتوای کانال قابل فوروارد کردن نیست.
5. کانال اعتبار خود را از دست میدهد.
6. کنار نام کانال برچسب کلاهبرداری (Scam) نمایش داده میشود.
7. توضیحات کانال به شکل زیر تغییر میکند:
⚠️ هشدار: کاربران بسیاری این حساب کاربری را بهعنوان کلاهبردار یا حساب جعلی گزارش دادهاند. لطفاً مراقب باشید، بهویژه اگر از شما تقاضای پول میکند.
8. کانال در جستجوی تلگرام نشان داده نمیشود.
⚠️در نتیجه، کانال عملاً بلااستفاده میشود.
✔️ @cryptoscamfighterswebamooz
⭕️ تقریبا تمام کانال های ارسالی تگ کلاهبردار (SCAM) گرفتند.
🔹 این کانالها اقدام به عرضه توکن های هانی پات (فابل خرید و غیرقابل فروش) به میلیونها مخاطب ایرانی میکردند.
🆔 @Webamoozir
در تلگرام کاربرها ممکن است به کانال / اکانت شما گیفتهایی ارسال کنند که شما میتوانید آنها را با کسر مبلغی به عنوان کارمزد به استارز (واحد پول داخلی تلگرام) تبدیل کنید و از آن برای موارد مختل استفاده کنید. (مثل دونیت کردن به کانالها، برداشت استارز و تبدیل به رمزارز تون و...).
قبلا هنگام دریافت گیفت ۹۰ روز فرصت داشتید که اونها رو به استارز تبدیل کنید.
⚠️ ظاهرا جدیدا تلگرام خیلی بی سروصدا این مدت رو از ۹۰ روز به ۷ روز کاهش داده.
یعنی اگر گیفتی دریافت کنید و در ۷ روز به استارز تبدیل نکنید، صرفا به عنوان یک یادگاری قابل نمایش در پروفایل/کانال شما باقی خواهد ماند.
اگر آنها را به عنوان یادگاری دیجیتال نگه میدارید که مشکلی ندارد. اما اگر قصد تبدیل آنها به استارز را دارید، از این به بعد این محدودیت ۷ روزه را در نظر داشته باشید.
🪙 این مورد تنها در مورد گیفتهای عمومی است و گیفتهایی که به عنوان آیتمهای Collectible روی فرگمنت خرید و فروش میشوند و قابلیت اهدا شدن به بقیه را دارند، شامل این مورد نمیباشند.
🖥 @MiladNouriChannel
سایتهای کلاهبرداری فیشینگ به بهانه ابلاغیه ثنا، جدیدا با وارد کردن کد ملی، جهت جلب اعتماد بیشتر کاربر، از روی چند رقم اول کد ملی، شهر رو تشخیص میدن و اعلام میکنند ابلاغیه از شهر خود شما صادر شده است.
⚠️ پیام صدور ابلاغیه از شهر خود کاربر، باعث جلب اعتماد بیشتر و فریب افراد بیشتری خواهد شد.
🖥 @MiladNouriChannel
این پست رو سال ۲۰۲۳ نوشته بودم.
دیروز و امروز مجددا برای برخی دارندههای دامنه .آیآر پیامکی با مضمون ثبت دامنه به شماره ... در اپراتور دانشهای بنیادین... ارسال شده که برای برخی کاربرها سوال شده.
این پیامک همان طور که در پست قدیمی توضیح داده شده، مربوط به مالکیت دامنه .آیآر توسط شما است و ظاهرا از چند سال پیش قرار است با دامنه هم مشابه شماره سیمکارت برخورد شود و...
🖥 @MiladNouriChannel
یوتیوب هم در حال اضافه کردن قابلیت collaboration برای کانالهاست. مثل اینستاگرام، میشه یک ویدیو رو به صورت مشترک با سایر کانالها منتشر کرد و مخاطبهای هر دو (یا چند) کانال هم اون رو ببینند.
این قابلیت برای تعداد بسیار کمی از کانالها به صورت آزمایشی فعال شده است.
چقدر این قابلیت برای یوتوب نیاز بود.
🖥 @MiladNouriChannel
چند وقت پیش چندتا شعر کُردی رو دادم به چت جیپیتی در موردشون یک سری سوال پرسیدم.
برای تست چندبار هم کُردی باهاش چت کردم.
از اون به بعد بعضی وقتها اول جوابهاش (مثلا در مورد برنامهنویسی و...) مینویسه میلاد گیان 😄
🖥 @MiladNouriChannel
رو کروم اندروید میتونید روی نوار آدرس، تاچ رو نگه دارید و بزنید نوار آدرس بره پایین صفحه.
اگر به پایین بودن نوار آدرس عادت دارید، حالا دیگه میتونید برگردید به کروم 😄
🖥 @MiladNouriChannel
این اینجا باشه به عنوان آرشیو. تا بیام در موردش بنویسم.
ظاهرا روی تصویر به من لیبل اسکم زده. یک سری توضیح جالب هم نوشته :)
در موردش مینویسم که ببینیم چطور بدون اینکه یک خط از سورس برنامه رو بخونه، با اندک دانش و سوال برنامه نویسی یا امنیت، با AI یک چیزی درست کرده و پول ریکویست زده و سریع فرستاده توی کانالش.
توی این گفتگو با اهورا، جواب خیلی از سوالها در مورد اپلیکیشن مطمئن باش و موارد امنیتیش و... رو دادیم. 🎤
اگر در موردش سوال دارید، حتما ببینید.
🟥 مشاهده روی یوتوب
ویدئوی معرفی که اهورا ساخته هم از اینستاگرامش (اینجا) ببینید حتما. خیلی خفن شده 👀
راستی یک آپدیت هم در راهه. در آپدیت جدید قراره حتی اگر یک اپ فیشینگ از قبل توی دیتابیس ما نبود، بابتش به کاربر هشدار بدیم 🙂
چیزی هم نمونده نصب اپ به ۲۰.۰۰۰ تا برسه.
🖥 @MiladNouriChannel
دوستی در پاسخ به پست بالا در مورد لزوم اجرای سرویس در پیشزمینه نوشته بودند:
برای تشخیص و بررسی نصب اپهای گوشی میتونین برودکست رسیورش رو بذارین بعد اگه لازم شد اون بیاد سرویس یا اکتیویتی مربوطه رو بیاره بالا
android.intent.action.PACKAGE_INSTALL
android.intent.action.PACKAGE_ADDED
ACTION_BOOT_COMPLETED
Beginning with Android 8.0 (API level 26), the system imposes additional restrictions on manifest-declared receivers.
همیشه به دوستام میگم برنامهنویسی اندروید نصفش کد و داکیومنته. نصفش تجربه و سازگاری و تست کردن روی نسخههای مختلف اندروید و سازندههای مختلف گوشی.
چقدر سخته اصطلاحات رو هی فارسی بنویسی تو پرانتز هم انگلیسی شو بنویسی که هم بحث تخصصی باشه هم به صورت غیر تخصصی هم خوانا باشه 🙂
سلام دوستان.
من در اسرع وقت (احتمالا فردا) یک ویس در کانال و اینستاگرام و... میگذارم و پاسخ بیشترین سوالهای پرسیده شده رو میدم. علاوه بر اون از هر فرصتی (لایو و...) استفاده خواهم کرد که در راستای شفافیت بیشتر و... پاسخ سوالهای بیشتری رو بدم). چرا که قلبا معتقدم شفافیت در همه زمینهها حق ماست. در مورد یک اپلیکیشن ساده که جای خود دارد.
همه اشکالاتی که از طریق ایمیل و در گروه تلگرام و توییتر و... اعلام کردید رو لیست کردم و در نسخه بعد که سعی میکنم خیلی سریع منتشر بشه اکثرشون رو رفع میکنم. به هر حال همونطور که انتهای صفحه اول برنامه نوشته شده، اولین نسخه رسمی قطعا ایراداتی داره و ممنون که گزارش کردید و منتظر میمونید تا رفع بشه. در صفحه درباره برنامه هم یک دکمه برای ارسال گزارش داریم که میتونید اشکالات احتمالی رو گزارش بدید.
بیشترین سوال در مورد این پاپآپ پیامک جدید (طبق تصویر) بود. این پاپآپ رو از طریق تنظیمات و آخرین گزینه میتونید غیرفعال کنید.
با غیرفعال کردن این مورد، پاپآپ هشدار پیامکهای مشکوک و... که قرمز رنگه همچنان نمایش داده میشه. در نسخه بعدی هم این پاپآپ به صورت پیشفرض غیرفعال خواهد بود.
داستان این پاپآپ: من در نسخه تستی که توسعه میدادم این پاپآپ رو برای خودم گذاشتم که در شرایط مختلف (بعد از ریستارت گوشی و...) مطمئن بشم سرویس برنامه از کار نمیفته و این پاپآپ رو گذاشتم که با هر اساماس ببینمش.
نسخههای اولیه رو برای تست به همکارهام و دوستان نزدیکم دادم. بعد از مدتی که از عملکرد مطمئن شدم، پاپآپ رو حذف کردم و نسخه جدیدی بهشون دادم. همگی سوال داشتند که این پاپآپ کجا رفته!
به دلیل اینکه خواندن پیامکهای جدید و کپی کردن عدد و... از داخل اون رو راحت کرده بود، بهش عادت کرده بودند.
در واقع این پاپآپ اصلا قرار نبود جز امکانات برنامه باشه. وقتی قرار شد موندگار باشه، ظاهرش رو بهتر کردم. اما تنظیماتی برای غیرفعال کردن اون گذاشتم.
🖥 @MiladNouriChannel
دوستی توییت کرده بود اپ رو نصب کرده و منتظر بوده بابت پیام فیشینگی که در تلگرام دریافت کرده بهش هشدار بده.
۱- اپلیکیشن به پیامهای تلگرام دسترسی نداره و نمیتونه اونها رو بررسی کنه.
۲- الان حدود ۱۵ دقیقه بعد از این توییت، اطلاعات این کلاهبرداری اضافه شده و به افراد جدیدی که روی لینک داخل این پیام کلیک کنند، هشدار میده.
اینجا میتونیم یک نمونه از عملکرد اپ رویفیشینگهای روز رو ببینیم.
بهترین کار در چنین مواردی، ثبت گزارشه نه منتظر نشستن👌🏼
گزارش سریعتر باعث میشه افراد جدیدی که پیام رو دریافت میکنند، بابت این موضوع هشدار بگیرند.
دلیل آپدیت اتوماتیک دیتابیس در بکگراند هم همین به روز بودن و شناسایی لحظهای موارد جدیده 👌
در موارد مشابه، علاوه بر سایت، اپلیکیشنی که در مرحله بعد کاربر رو مجبور به نصبش میکنند هم به لیست هشدار اضافه میشه.
موارد جدیدی که بهش برمیخوری رو از طریق سایت و اپ گزارش کن. اینطوری تاثیرش بیشتره. مطمئن باش 😊
🖥 @MiladNouriChannel
این پست رو ۲۲ مارچ ۲۰۲۲ یعنی اواخر اسفند ۱۴۰۰ توی کانال گذاشته بودم .
این پست هم سال ۲۰۱۹ در مورد انتشار اکستنشن کروم و فایرفاکس مطمئن باش نوشته بودم.
اکستنشنها قدیمی شده و فقط درگاههای درست رو با نماد سبز رنگ نمایش می داد.
در نسخههای بعدی قراره اکستنشنها هم از دیتابیس اپلیکیشن استفاده کنند و هنگام وبگردی، بابت سایتهای فیشینگ، پانزی و... هم هشدار بدن به کاربر.
🖥 @MiladNouriChannel
🔥 اپلیکیشن اندروید “مطمئن باش” منتشر شد!
🛡 ابزار ساده و کاربردی برای محافظت در برابر پیامکهای فیشینگ، لینکهای کلاهبرداری و اپلیکیشنهای مشکوک و مخرب
📱 دریافت از گوگلپلی - دریافت از کافه بازار
📱 "مطمئن باش" به صورت رایگان و متنباز (اوپن سورس) منتشر شده است.
در صورتی که این پروژه رو مفید میدونید، میتونید با حمایت مالی (دونیت)، به توسعه و بهبود مستمر این پروژه کمک کنید:
🪙 حمایت مالی از پروژه "مطمئن باش"
من ساختمش. بازنشر و معرفیش با شما 🤝 تقدیم به مردم ایران 👍
📱 مشاهده و به اشتراکگذاری در اینستاگرام
📱 مشاهده در یوتوب
توضیح بیشتر در ویدیو، اطلاعات کاملتر در وبسایت:
وبسایت مطمئن باش - سوالهای پرتکرار - سیاست حریم خصوصی
از این به بعد موقع دریافت پیامک، نصب اپلیکیشن یا باز کردن سایت فیشینگ و کلاهبرداری، در صورت شناسایی، اپلیکیشن "مطمئن باش" به شما هشدار میده. اگر هم به مورد جدیدی برخورد کردید از طریق دکمه گزارش در سایت یا اپلیکیشن ارسال کنید تا با کمک شما روز به روز کلاهبرداریهای بیشتری شناسایی بشه.
کلیه بررسیها و پردازشهای اپلیکیشن به صورت آفلاین و روی گوشی کاربر انجام میشود و اطلاعات اپهای نصب شده، پیامکها و... هیچ کدام به سرور ارسال نمیشود. در بازههای زمانی مختلف دیتابیس برنامه از یک مخزن (ریپازیتوری) گیتهاب بروزرسانی میشود.