افزایش امنیت حسابهای آنلاین با Microsoft Authenticator
شاید بسیاری از شما با این اپ آشنا نباشید. اپ Microsoft Authenticator یک برنامه امنیتی است که برای امکان احراز هویت دومرحلهای یا 2FA استفاده میشود. این برنامه به شما کمک میکند تا با اضافهکردن یک لایه امنیتی بیشتر، از حسابهای آنلاینتان، محافظت کنید. یعنی به جای اینکه فقط از رمز عبور استفاده کنید، هنگام ورود به حسابهای کاربری باید کدهای موقتی یا اعلانهای تأیید را از طریق این اپ دریافت و وارد کنید تا بتوانید وارد حسابتان شوید.
ابتدا برنامه Microsoft Authenticator را از فروشگاههای معتبر App Store یا Google Play دانلود کنید. و فراموش نکنید که این برنامه کاملاً رایگان است. پس از نصب، برنامه را باز کنید و برای افزودن حسابهای کاربری خود، گزینه Add account یا علامت + را انتخاب کنید. شما میتوانید همه حسابهای شخصی، کاری یا تحصیلیتان را اینجا اضافه کنید.
برای اتصال، به بخش تنظیمات امنیتی حسابها بروید و هر حسابی که قابلیت فعالکردن تایید هویت دومرحلهای را دارد، فعال کنید و QR کدی که نمایش داده میشود را با برنامه Microsoft Authenticator اسکن کنید.
با این کار، هر زمان که وارد حسابتان شوید، یک اعلان برای تایید به برنامه Microsoft Authenticator برایتان ارسال میشود که بعد از آن کافی است آن را تایید کنید تا وارد حساب شوید.
توصیه میکنیم برای استفاده از Microsoft Authenticator، به حساب مایکروسافت خود لاگین شوید. اگر چنین حسابی ندارید، توصیه میکنیم که حتما این حساب را بسازید؛ چرا که با اتصال حساب خودتان به این اپ، اگر چنانچه یک زمانی و به هر دلیلی، اپ را از دست بدهید، بهراحتی با نصب مجدد آن، میتوانید به اطلاعات درون اپ دسترسی پیدا کنید و دسترسیتان به حسابهاتان مختل نشود.
برای این کار در بخش تنظیمات، گزینه Cloud Backup را فعال کنید و روی گزینه Add Account بزنید و مشخصات حساب مایکروسافت خودتان را نیز وارد کنید.
نکته اینکه به صورت پیشفرض، App Lock برای Microsoft Authenticator فعال است. این ویژگی باعث میشود که هر بار بخواهید این اپ را باز کنید، باید کد ورود به دستگاه یا تایید چهره شوید تا اپ باز شود.
ادامه مطلب:
https://tech.tavaana.org/digital-security/microsoft-authenticator/
#آموزشی
@beshkan
گزارش نشریهی «فوربس» درباره بازار سیاه و پررونق ترمینالهای استارلینک در ایران
در ماه نوامبر، محمد در کوچهای نزدیک آپارتمانش در یکی از شهرهای جنوب ایران منتظر بود. این مشاور ۳۸ ساله ساختوساز قرار بود با فروشندهای که در تلگرام پیدا کرده بود ملاقات کند و آماده بود تا ۷۰۰ دلار آمریکا بپردازد تا قطعهای از فناوری غیرقانونی که بهعنوان تهدیدی برای حکومت تهران محسوب میشود را دریافت کند: یک ترمینال استارلینک که به او دسترسی به اینترنت آزاد و بدون فیلتر میدهد.
اما استفاده از استارلینک در دو سال گذشته، از زمانی که ایلان ماسک، میلیاردر و بنیانگذار اسپیسایکس، این سرویس را فعال کرد، به طور چشمگیری افزایش یافته است. این اقدام باعث شد قاچاقچیان ترمینالها را بهطور مخفیانه به ایران وارد کنند.
تهدید به جریمههای مالی و زندان نیز نتوانسته است بازاری سیاه را که توسط جنبشی رو به رشد از فعالان برای دسترسی مردم به اینترنت آزاد تقویت میشود را متوقف کند. اکنون فوربس گزارش داده که تعداد کاربران این اینترنت پرسرعت در ایران به حدود ۲۰,۰۰۰ نفر رسیده است، که دسترسی آنها تقریباً برای جمهوری اسلامی غیرقابل سانسور و تعطیل کردن است.
این تعداد تنها بخش کوچکی از جمعیت ۸۹ میلیون نفری است که در ایران زندگی میکنند. همچنین قیمتهای بالای فروش به این معنی است که این ترمینالها فقط برای اقلیت مرفه قابل دسترسی هستند — قیمتهای فروش بین ۷۰۰ تا ۲۰۰۰ دلار متغیر است، در حالی که قیمت معمول فروش در آمریکا حدود ۲۵۰ دلار است. (میانگین حقوق ماهانه در ایران حدود ۲۵۰ دلار است.)
سرویس استارلینک همچنین به یک هزینه ماهانه ۷۰ دلاری نیاز دارد که به دلیل تحریمهای آمریکا علیه بانکهای ایرانی، کاربران باید یک سری مراحل پیچیده شامل ارزهای دیجیتال و کارتهای اعتباری پیشپرداخت را طی کنند. علاوه بر این، کاربران باید یک بار هزینه ۲۰۰ دلاری "خارج از منطقه" پرداخت کنند تا حساب کاربریشان در کشوری که دستگاه از آن خریداری نشده است فعال شود.
اما برای کسانی که توان مالی دارند و آماده ریسک کردن هستند، دلایل خرید یک ترمینال استارلینک از موضوعات روزمره تا انگیزههای سیاسی متغیر است. فوربس با چندین کاربر استارلینک در ایران صحبت کرده است که برای آنها اینترنت بدون فیلتر به معنای سرعت بیشتر برای تماسهای ویدئویی و بازیهای آنلاین، دسترسی آزاد به شبکههای اجتماعی و امکان بیان آزادانه هر چیزی است — و همچنین راهی بهتر برای سازماندهی فعالیتهای مخالف دولت.
احمد احمدیان، مدیر اجرایی گروه فعال «انعطافپذیری جامع» در لسآنجلس، میگوید:
«پذیرش گسترده استارلینک در ایران میتواند همان انقلاب تکنولوژیکی باشد که ما در مبارزه با سرکوب دیجیتال رژیم به دنبال آن بودیم. درست همانطور که رادیو اروپای آزاد به فروپاشی دیوار تبلیغاتی اتحاد جماهیر شوروی کمک کرد، استارلینک میتواند پرده آهنین دیجیتال جمهوری اسلامی را از هم بپاشد.»
برای محمد، که فوربس نام خانوادگی او را برای حفاظت از هویتش فاش نمیکند، استارلینک به کار او کمک خواهد کرد. کار او مستلزم ارتباط با مشتریان خارجی در کانادا است. سرعت پایین اینترنت ایران باعث مشکلات زیادی در کار او شده است؛ او گاهی اوقات حتی قادر به دسترسی به حساب دراپباکس مشتریان خارجی یا ارسال فایلها و اسناد حرفهای نبوده است.
پس از آنکه محمد یک فروشنده را در «ناسنت»، یک کانال تلگرامی فارسیزبان که استفاده از استارلینک را تبلیغ میکند، پیدا کرد و با فرد تحویلدهنده ملاقات کرد، به فوربس گفت که فرآیند دریافت ترمینال بسیار ساده بود. او گفت: «موقعیت را برای یک پیک فرستادم و مثل سفارش پیتزا آن را تحویل گرفتم.»
علاوه بر کمک به مردم برای دسترسی به استارلینک، کانال تلگرام ناسنت همچنین ویدیوهای آموزشی در یوتیوب منتشر میکند که شامل راهنمای مرحله به مرحله برای نصب و حل مشکلات فنی است. این ویدیوها عمدتاً توسط یک زن ایرانی که ده سال است در اروپا زندگی میکند ساخته میشوند. او از فوربس خواسته ناشناس بماند؛ او در ویدیوها با چهرهای پنهان ظاهر میشود تا حریم خصوصیاش حفظ شود. او به فوربس گفت که یک ارتباط اینترنتی باز، بدون فیلتر و پرسرعت میتواند زندگی افراد را دگرگون کند.
او گفت:
«ایده اینترنت نامحدود برای بسیاری از ایرانیان تقریباً غیرقابل باور به نظر میرسد. این مانند فردی تشنه در وسط بیابان است که ناگهان یک چاه آب پیدا میکند. در ابتدا باور نمیکند که واقعی است، سپس تا جایی که میتواند مینوشد.»
لینک مقاله در فوربس:
https://www.forbes.com/sites/cyrusfarivar/2024/12/18/inside-irans-thriving-black-market-for-starlink-terminals/
ادامه مطلب در اینستاگرام تواناتک:
https://www.instagram.com/p/DDw1wR3MDaR/?img_index=1
@beshkan
پروکسیهای امن MTproto برای عبور از سد فیلترینگ در تلگرام - پنجشنبه - ۲۹ - آذر - ۱۴۰۳
برای استفاده سایر کاربران، دوستان و هموطنان، این پروکسیها را به اشتراک بگذارید.
Germany
/channel/proxy?server=78.47.46.141&port=14024&secret=8JEkJukBYNPSy7OH6v7urg
Russian Federation
/channel/proxy?server=109.172.86.133&port=3598&secret=eeRighJJvXrFGRMCIMJdCQ
Finland
/channel/proxy?server=65.109.177.227&port=666&secret=ec742282124f04d318551341ead76457
Russian Federation
/channel/proxy?server=178.217.98.217&port=3598&secret=EERighJJvXrFGRMCIMJdCQ
Spain
/channel/proxy?server=108.181.121.217&port=443&secret=EERighJJvXrFGRMCIMJdCQ
Russian Federation
/channel/proxy?server=185.231.153.20&port=3598&secret=EERighJJvXrFGRMCIMJdCQ
Germany
/channel/proxy?server=www.talismanliner.info&port=443&secret=1603010200010001fc030386e24c3add
Germany
/channel/proxy?server=daemi1.look-man.info&port=443&secret=1603010200010001fc030386e24c3add
The Netherlands
/channel/proxy?server=212.34.134.184&port=465&secret=7gggggggggggggggggggggh6cWt0bHdpdWF2dnZxcXQ0eWJ2Z3ZpN3R5bzRoamw1eGdmdXZwZGY2b3RqaXljZ3dxYnltMnFhZC5vbmlvbg
Germany
/channel/proxy?server=tep.comfortspacecraft.info&port=443&secret=1603010200010001fc030386e24c3add
بات تلگرامی بشکن برای دریافت پروکسی و فیلترشکن و پاسخ به پرسشهای شما:
t.me/beshkantechbot
#تلگرام #پروکسی
@tavaanatech
@beshkan
مسدودکردن دسترسیهای غیرضرورری اپها در اندروید
بعضی برنامه دسترسیهای غیرضروری به دستگاه کاربر دارند. در این برنامه با روش مسدودکردن این دسترسیها آشنا میشویم.
وبسایت:
https://tech.tavaana.org/digital-security/permissionapp/
یوتیوب:
https://www.youtube.com/watch?v=g9JKhjBaoi0
@beshkan
رهایی از شر حسابهای افشاکننده هویت در ایکس
در شبکه اجتماعی ایکس، حسابهای کاربری وابسته به جمهوری اسلامی، مدام در حال افشاء هویت حسابهایی هستند که به صورت ناشناس فعالیت میکنند.
تنها راه رهایی از شر این حسابها، اینه که فقط و فقط اونها رو گزارش یا ریپورت کنیم.
وبسایت:
https://tech.tavaana.org/digital-security/identity-leakers/
یوتیوب:
https://www.youtube.com/watch?v=Xd0OeDU6TQg
#ویدئو_آموزشی #ایکس #سایبری #ریپورت
@beshkan
تهیه نسخه پشتیبان از حساب تلگرام
تلگرام یکی از پیامرسانهای محبوب ایرانیان است که خیلی از شما روزانه از طریق آن با یکدیگر گفتوگو میکنید و یا کانالها و گروههای دیگر را دنبال می کنید. در نتیجه ممکن است اطلاعات مهمی در حساب تلگرامتون داشته باشید که بخواهید آنها را حفظ کنید. از این رو نسخهی پشتیبانی همواره مورد نیاز است. در این برنامه روشهایی را برای تهیه نسخه پشتیبانی را میآموزیم.
وبسایت:
https://tech.tavaana.org/educational-videos/thyh-nskhh-pshtyban-az-hsab-tlgram/
یوتیوب:
https://www.youtube.com/watch?v=Lb1sAphnD1k
#تلگرام #ویدئو_آموزشی
@beshkan
آیا تا به حال هنگام استفاده از یک برنامه با اعلان درخواست دسترسی به موقعیت مکانی مواجه شدهاید؟ ممکن است این درخواست در یک برنامه برای دریافت مسیرها یا پیداکردن مکانهای ضروری نزدیک شما باشد. اما زمانی که به دلایل غیر مشخصی یک برنامه درخواست دسترسی به موقعیت مکانی شما میدهد، آنجا ست که باید نگران شوید و برایتان سوال پیش بیاید که چه کسی این اطلاعات را دریافت میکند و با آن چه میکند و اساسا آیا صدور «اجازه» در چنین موقعیتی امن است؟ در ادامه با ما همراه باشید تا به پاسخ این پرسش بپردازیم.
اینکه آیا بهاشتراکگذاشتن موقعیت مکانی شما امن است یا نه، پاسخ سادهای ندارد. این موضوع به این بستگی دارد که چه کسی این درخواست را میکند و هدف از آن چیست؟ برنامهها و وبسایتها معمولا به دنبال دسترسی به موقعیت مکانی شما هستند تا اطلاعات دقیقتری را که نسبت به موقعیت عمومی شما که از طریق آدرس IP به دست میآید، دریافت کنند. با این حال، این اطلاعات دقیق به صورت خصوصی روی دستگاه شما باقی میماند و برای دسترسی به آن، نیاز به اجازه شما است. به همین دلیل است که دستگاه شما قبل از بهاشتراکگذاشتن موقعیت مکانی دقیق، از شما درخواست تایید میکند.
یکی از مزایای اصلی دادن اجازه دسترسی به موقعیت مکانی، این است که میتواند بسیار مفید و راحت باشد. برای مثال، برنامههای مسیریابی مانند Google Maps بدون دسترسی به موقعیت مکانی، کارایی نخواهند داشت و شما مجبور خواهید بود هر بار نقطه شروع خود را به صورت دستی وارد کنید. همچنین برنامههای آبوهوا که بر اساس موقعیتتان به شما اطلاعات بهروز و لحظهای میدهند، میتوانند کمک کنند تا تصمیم بگیرید آیا در آن روز چتر بردارید یا عینک آفتابی بزنید.
ادامه مطلب:
https://tech.tavaana.org/digital-security/location-security/
#لوکیشن #امنیت_دیجیتال
@beshkan
پاککردن رمزهای عبور ذخیرهشده در مرورگرها
بسیاری از شما از قابلیت مدیریت پسورد مرورگرها استفاده میکنید و رمزهای عبور حسابهای کاربریتان را در مرورگرتان ذخیره و مدیریت میکنید، اما کاربران زیادی هم هستند که بدون اطلاع و تنها با تایید پنجرههای بازشده، به صورت اتوماتیک پسوردهایشان را در مرورگر ذخیره میکنند.
باید بگویم که این کار اگر بدون آگاهی باشد، اصلا امن نیست. چرا؟ این ویدیو را ببینید.
یوتیوب:
https://www.youtube.com/watch?v=n5ixmHzh7Ic
وبسایت:
https://tech.tavaana.org/digital-security/clear-passwords-browsers/
#ویدئو_آموزشی #مرورگر
@beshkan
با قابلیت جدید اینستاگرام میتوانید ارسال پیامهای دایرکت را زمانبندی کنید
اینستاگرام اخیراً قابلیت جدیدی اضافه کرده که امکان زمانبندی پیامهای دایرکت را فراهم میکند. با استفاده از این قابلیت، میتوانید زمان و تاریخ ارسال پیامهای خود را از قبل مشخص کنید. لازم به ذکر است که این ویژگی فعلاً فقط برای پیامهای متنی در دسترس است و برای ارسال عکس، ویدیو یا گیف، همچنان نیاز است پیام در همان لحظه ارسال شود.
برای اینکار کافیست بعد از نوشتن پیام یا آپلود تصویر یا فایل مورد نظر، انگشت خود را روی گزینه ارسال نگه دارید تا صفحه زمانبندی برای شما باز شود.
همچنین هنگامی که وارد چت با پیام زمانبندیشده میشوید، اینستاگرام به شما اطلاع میدهد چند پیام زمانبندیشده دارید. این ویژگی میتواند برای افرادی که میخواهند پیامهای خود را در ساعات خاصی ارسال کنند، مانند تبریک تولد یا یادآوریهای مهم، مفید باشد.
#اینستاگرام
@beshkan
بررسی افشای اطلاعات شخصی با HIBP
اگر شما هم دغدغه حفظ حریم خصوصی دارید و دنبال این هستید که بفهمید که آیا تا الان اطلاعات شخصیتان جایی مثل سایتهای اینترنتی افشا شده یا خیر، تماشای این ویدئو را از دست ندهید.
چراکه در ادامه به این میپردازیم که وبسایت HIBP که این بررسی را انجام میدهد، چیست و نحوه عملکردش چگونه است.
وبسایت:
https://tech.tavaana.org/digital-security/data-security-insights-hibp/
یوتیوب:
https://www.youtube.com/watch?v=cGi80Eh7i8A
#امنیت_دیجیتال #ویدئو_آموزشی
@beshkan
پروکسیهای امن MTproto برای عبور از سد فیلترینگ در تلگرام - سهشنبه - ۲۷ - آذر - ۱۴۰۳
برای استفاده سایر کاربران، دوستان و هموطنان، این پروکسیها را به اشتراک بگذارید.
The Netherlands
/channel/proxy?server=www.asmelonca-ca.co.uk&port=443&secret=1603010200010001fc030386e24c3add
Finland
/channel/proxy?server=65.109.190.129&port=666&secret=ec742282124f04d318551341ead76457
France
/channel/proxy?server=51.159.157.218&port=7743&secret=eedbe97246f57a3e90ccc1c3f25b8e15ef7777772e736974652e636f6d
United States of America
/channel/proxy?server=z-z.h7uhuiij.de.com&port=888&secret=ec742282124f04d318551341ead76457
Germany
/channel/proxy?server=www.alkortiliy.info&port=443&secret=1603010200010001fc030386e24c3add
Hong Kong
/channel/proxy?server=194.120.230.96&port=85&secret=7hs4KdquAf0HwOI8kXxmQARpdmlmLmly
Germany
/channel/proxy?server=95.169.173.237&port=8443&secret=eeNEgYdJvXrFGRMCIMJdCQ
Germany
/channel/proxy?server=riozo.slidercanis.co.uk&port=443&secret=1603010200010001fc030386e24c3add
Spain
/channel/proxy?server=108.181.121.215&port=443&secret=EERighJJvXrFGRMCIMJdCQ
Germany
/channel/proxy?server=vertex.gigibofounh.info&port=443&secret=1603010200010001fc030386e24c3add
بات تلگرامی بشکن برای دریافت پروکسی و فیلترشکن و پاسخ به پرسشهای شما:
t.me/beshkantechbot
#تلگرام #پروکسی
@tavaanatech
@beshkan
در طرح پرریسک پروژه گیکای(GICAI) سرمایه گذاری نکنید
براساس گزارشات کاربران و بررسی کارشناسان، فعالیت پلتفرمی با عنوان GICAI فاقد اعتبار بوده که درباره ریسک بالای سرمایه گذاری در آن هشدار دادهاند.
این پروژه با عنوان یک پلتفرم معاملاتی ارز دیجیتال که از فناوری هوش مصنوعی بهره میبرد، در حال جلب توجه کاربران ایرانی و جذب سرمایه از آنهاست.
بررسیها نشان میدهد که مدل درآمدی اصلی این مجموعه به جای فعالیتهای تجاری واقعی، بر پایه عضوگیری استوار است. کاربران برای معرفی و جذب افراد جدید، امتیازات و پاداشهای ویژهای دریافت میکنند، که این امر ساختار فعالیت مجموعه را به چالش میکشد.
ادعای نظارت از سوی نهادهای مالی ایالت واشنگتن نیز فاقد اسناد معتبر است؛ نه تنها هیچ مدرکی دال بر مجوز رسمی ارائه نشده، بلکه گردانندگان این طرح نیز هویتی نامشخص و مبهم دارند.
وجود سودهای نامتعارف، سیستم پاداشدهی چندسطحی مبتنی بر جذب اعضای جدید، فقدان شفافیت در عملکرد و عدم ارائه مدارک از فعالیتهای اقتصادی جاری، همگی احتمال پانزی بودن این پروژه را تقویت میکنند. بنابراین، اکیداً توصیه میشود که از سرمایهگذاری در چنین طرحی خودداری شود.
#هشدار #پانزی
@beshkan
دانلود آخرین نسخه تلگرام برای اندروید (نسخه گوگلپلی)
گوگلپلی:
https://play.google.com/store/apps/details?id=org.telegram.messenger&hl=en_US&gl=US
#تلگرام #فایل_نصبی #اندروید
@beshkan
یکی از عمده استدلالهایی که اکثر افراد برای توجیه ادعای خود در نصب این برنامهها استفاده میکنند این است که:
مگر من چه کاری میکنم که بخواهم از آن هراس داشته باشم؟ اصلا فرض بگیریم این برنامه ناامن است، خب که چه؟ وقتی چیزی برای پنهان کردن ندارم دلیلی هم برای ترس و نگرانی ندارم!
مگر حریم شخصی شما برایتان اهمیت ندارد؟ چرا وقتی از خانه بیرون میروید در خانه را قفل میکنید؟ آیا اگر در خانه وسیلهای گران قیمت نداشه باشید در را قفل نمیکردید؟ آیا این موضوع را توهین آمیز نمیدانید که فرد یا نهادی در حریم شخصی شما سرک بکشد و از اعمال و رفتارتان باخبر گردد؟
فرض را بر این بگذاریم که این موضوع برای شخص خودتان فاقد اهمیت است، اما تکلیف مخاطب شما چیست که باید تاوان ناآگاهی شما را بپردازد. وقتی فردی نوعی بدافزار را روی گوشی یا کامپیوتر خود نصب میکند آن برنامه با دسترسیهایی که دارد تمام فعالیت او در کل آن سیستم را زیر نظر میگیرد و ممکن است افراد دیگری که به نوعی مخاطب وی و یا در لیست مخاطبین او هستند را با خطر و تهدید جدی مواجه کند.
دلیل دیگر: فرض بگیریم نصب این برنامهها هیچ خطری برای شما یا فرد دیگری ندارد. در این صورت نیز این ناآگاهی و بی اطلاعی شما خالی از آسیب و زیان نخواهد بود.
در واقع شما با توجه و بها دادن به ابزارهایی که حکومت استبدادی و فاسد مبلغ آنهاست به امر سانسور و ایجاد محدودیت در اینترنت توسط جمهوری اسلامی مشروعیت میبخشید.
امنیت و عزت نفس خود را به دلیل ناآگاهی و بی اطلاعی از مسایل فنی و امنیت سایبری فدای مسائل بیارزش نکنید و ناآگاهانه به جمهوری اسلامی فرصت و مشروعیت نقض حقوق انسانی خود و هموطن خود را ندهید.
- همراهان
......................
بارها درباره این موضوع اطلاع رسانی شده است که نهادهای امنیتی این امکان را دارند که به دیتابیس و اطلاعات تمامی شرکتها و استارتاپهای ایرانی دسترسی داشته باشند و با توجه به سیستم حکومتی در ایران، هیچ کدام از این شرکتها امکان مقاومت در برابر خواست نهادهای امنیتی را ندارند.
در صورتی که فعالیت سیاسی در فضای مجازی یا حقیقی دارید، برای حفظ امنیت خود از نصب و استفاده از هرگونه اپلیکیشن داخلی در دستگاه خود بهشدت خودداری کنید یا در صورت استفاده و نیاز به این برنامهها، حتما موارد مهم در این رابطه را رعایت کنید.(لینک)
به عنوان مثال در صورتی که شما در داخل ایران هستید و با تعدادی از فعالین شناخته شده در خارج از کشور در ارتباط هستید، همگامسازی (Sync) شماره تلفنهای ذخیره شده شما با اپهای داخلی این امکان را به صاحبان این سرویس ها و همچنین نهادهای امنیتی میدهد تا از طریق صاحبان این اپها به تماسهای شما با این افراد پی ببرند و از ذخیره این شمارهها در لیست مخاطبان گوشی شما باخبر شوند.
راهنمای امنیتی استفاده از اپهای داخلی در صورت لزوم:
https://tech.tavaana.org/digital-security/ir-app-3/
#داخلی #حریم_خصوصی
@beshkan
روشهای bypass کردن روترهای استارلینک
یکی از مهمترین دلایل bypass کردن، مخفیکردن MAC آدرس استارلینک هست که از طریق BSSID قابل شناسایی هست، گرچه ظاهرا این موضوع رو اوایل امسال استارلینک حل کرده و از مارچ ۲۰۲۴، MAC آدرس ها رندوم هستند و به عنوان دستگاه استارلینک دیگه شناسایی نمیشن ولی کماکان ما پیشنهاد میکنیم که اگر به وایرلس استارلینک نیاز ندارید دستگاه رو bypass کنید تا وایرلس استارلینک خاموش بشه.
از بحث امنیت که بگذریم دلایل فنی زیادی میتونیم برای bypass کردن داشته باشیم که برای مثال میشه به این چند مورد اشاره کرد:
١- بهبود سرعت بخصوص در استارلینکهای ورژن ۲
٢- استفاده از POE Injector ها
٣- استفاده از امکانات روترهای پیشرفتهتر مثل میکروتیک برای مخفیکردن آیپی استارلینک یا تفکیک ترافیک
٤- افزایش برد شبکه وایرلس با استفاده از دستگاههای قویتر
٥- جلوگیری از Double NAT در شبکههایی که در حال حاضر روتر فعال دارن
امیدوارم این ویدیو به دردتون بخوره.
ویدئو: نسنت (NasNet)
#استارلینک
@beshkan
خطرات استفاده از شارژرهای عمومی
این روزها در بسیاری از کافهها و مراکز عمومی ایستگاههای شارژ وجود دارد، اما گاهی هکرها از طریق درگاههای USB اطلاعات کاربران را سرقت میکنند
در اماکن ناشناس و با USB دیگران گوشی تلفن خود را شارژ نکنید
اف.بی.آی قبلا در این مورد هشدار داده و نوشته است:
«از استفاده از ایستگاههای شارژ رایگان در فرودگاهها، هتلها یا مراکز خرید خودداری کنید. هکرها راههایی برای استفاده از پورتهای USB عمومی برای نصب بدافزار و نرمافزار نظارت بر دستگاهها کشف کردهاند. شارژر و کابلهای یو.اس.بی خود را همراه داشته باشید و به جای استفاده از این ایستگاهها از پریز برق استفاده کنید.»
اف.بی.آی همچنین راهنماییهای مشابهی را در وبسایت خود برای جلوگیری از استفاده از شارژرهای عمومی ارائه کرده است. البته این راهنما به هیچ موردی از آسیب «جویس جکینگ» اشاره نکرده است. جویس جکینگ به سرقت اطلاعات تلفن گفته میشود که عموما از طریق کابل یو.اس.بی صورت میگیرد. به گفته دفتر اف.بی.آی در دنور، این یک پیام توصیهای بوده و هیچ مورد خاصی در این مورد وجود ندارد.
#شارژ_رایگان #حریم_خصوصی
@beshkan
پشتیبانگیری از بوکمارکها و بازیابی آنها
آیا شما نیز سایتهای محبوبتان را روی کروم در سیستمتان بوکمارک کردهاید؟ آیا از آنها نسخه پشتیبان تهیه میکنید که اگر چنانچه روزی به هر دلیلی از سیستم شما پاک شوند، بتوانید دوباره آنها را بازیابی کنید؟ اگر پاسختان خیر است، در این مقاله با ما همراه باشید تا روش انجام این کار را با هم بررسی کنیم.
روش تهیه نسخه پشتیبان از بوکمارکهای کروم
ابتدا در گوگل کروم، روی علامت سهنقطه بالا سمت راست بزنید، بعد در منوی بازشده گزینههای Bookmarks and Lists و Bookmark Manager را انتخاب کنید. همچنین میتوانید بجای انجام این کار، دکمههای ترکیبی Ctrl+Shift+O را فشار دهید تا به طور مستقیم به بخش مدیریت بوکمارکها منتقل شوید.
ادامه مطلب:
https://tech.tavaana.org/digital-security/chrome-bookmarks/
#آموزشی #کروم
@beshkan
برخی از افراد به دلایل مختلف(سیاسی و اقتصادی و ...) ممکن است بخواهند مکالمات یک خانه، محل کار، رویدادها و ... را شنود کنند. انواع مختلفی از دستگاههای شنود و جاسوسی وجود دارد که این امکان را فراهم میکند و اغلب این ابزارها به نوعی جاسازی میشود که شناسایی آن سخت باشد.
در این تصاویر یک کابل یو.اس.بی را میبینید که در آن تراشهای تعبیه شده که دارای اسلات سیمکارت، آنتن جی.پی.اس، میکروفون و ...است و بسته به نوع تکنولوژی به کار رفته در آن به اشکال مختلف میتواند دادهها را انتقال دهد.
شنود از طریق GSM با یک سیمکارت PINLESS که از شبکههای تلفن همراه برای انتقال دادههای صوتی استفاده میکند و نوع دیگر آن 3G / 4G که از تکنولوژی UMTS استفاده میکند که یک گام جلوتر از تکنولوژی GSM است. در مواردی هم با توجه به پشتیبانی از یو.اس.بی، امکان سرقت اطلاعات دستگاه نیز وجود دارد. این اشکال جاسوسی بیسیم هستند و میتوانند در دستگاههای مختلف مانند شارژر و یو.اس.بی پنهان شوند.
توصیههای امنیتی برای محافظت از خود:
با توجه به موارد ذکر شده، برای حفظ حریم خصوصی خود توصیه میشود تا جایی که ممکن است از کابلهای شارژ و یو.اس.بی موجود در محلهای عمومی استفاده نکرده و در مواردی که قصد خرید این کابلها را دارید از فروشگاههای معتبر تهیه کنید.
۱- کابلها را از منابع معتبر خریداری کنید: همیشه از برندهای معتبر و فروشندگان قابلاعتماد خرید کنید و از کابلهای ناشناس، ارزانقیمت یا هدیهشده پرهیز کنید.
۲- کابلها را بررسی کنید: هرگونه نشانهای از غیرعادی بودن کابل (وزن بیش از حد، قطعات اضافه یا طراحی غیرمعمول) را جدی بگیرید.
۳- از کابلهای شخصی استفاده کنید: کابل خود را به افراد ناشناس قرض ندهید و از کابلهای دیگران استفاده نکنید.
۴- محیطهای حساس را ایمن کنید: در مکانهایی که اطلاعات حساس تبادل میشود، از کابلهای تاییدشده و امن استفاده کنید.
#هشدار #شنود
@beshkan
پروکسیهای امن MTproto برای عبور از سد فیلترینگ در تلگرام - چهارشنبه - ۲۸ - آذر - ۱۴۰۳
برای استفاده سایر کاربران، دوستان و هموطنان، این پروکسیها را به اشتراک بگذارید.
Germany
/channel/proxy?server=riozo.slidercanis.co.uk&port=443&secret=1603010200010001fc030386e24c3add
Germany
/channel/proxy?server=www.asmelonca-ca.co.uk&port=443&secret=1603010200010001fc030386e24c3add
France
/channel/proxy?server=51.159.165.172&port=7549&secret=eeff9890eed0a3c6fbfafeb2608a4aedb37777772e736974652e636f6d
Finland
/channel/proxy?server=a-a.h7uhuiij.de.com&port=888&secret=ec742282124f04d318551341ead76457
Sweden
/channel/proxy?server=172.234.99.216&port=65&secret=7gAA8A8Pd1VV____9QBuLmktLS0tLS13ZWIuYXBwY2VudGVyLm1zaS0tLS0tLQ
Germany
/channel/proxy?server=142.132.253.228&port=7143&secret=7gggggggggggggggggggggh0cmFuc2xhdGUuZ29v
Germany
/channel/proxy?server=www.alkortiliy.info&port=443&secret=1603010200010001fc030386e24c3add
Russian Federation
/channel/proxy?server=178.20.45.98&port=3598&secret=eeRighJJvXrFGRMCIMJdCQ
Russian Federation
/channel/proxy?server=109.172.86.133&port=3598&secret=eeRighJJvXrFGRMCIMJdCQ
بات تلگرامی بشکن برای دریافت پروکسی و فیلترشکن و پاسخ به پرسشهای شما:
t.me/beshkantechbot
#تلگرام #پروکسی
@tavaanatech
@beshkan
۹ راهکار موثر برای رفع مشکلات وایفای در ویندوز ۱۰ و ۱۱
امروزه اتصال به اینترنت، به یکی از نیازهای اساسی زندگی همه ما تبدیل شده است. به همین ترتیب کیفیت پایین اینترنت و مشکلات اتصال به شبکههای وایفای میتواند در سیستمهای عامل مختلف، تاثیر منفی بر تجربه کاربران بگذارد؛ از قطعشدن ناگهانی اتصال گرفته تا سرعت پایین اینترنت که این مسائل ممکن است به چالشهایی جدی تبدیل شوند.
در این ویدیو به بررسی مشکلات رایج وایفای در ویندوز ۱۰ و ۱۱ میپردازیم و در ادامه ۹ راهکار مؤثر برای رفع آنها را بررسی میکنیم تا شما بتوانید بهراحتی از اینترنت بهرهمند شوید.
پس با ما همراه باشید.
یوتیوب:
https://www.youtube.com/watch?v=bdIcQnW1bg4
وبسایت:
https://tech.tavaana.org/digital-world/fix-wi-fi-problems-windows-10/
#ویدئو_آموزشی #ویندوز
@beshkan
بررسیهای آزمایشگاه امنیتی «صندوق فناوری باز» نشان میدهد که هیچکدام از سه پیامرسان داخلی «روبیکا»، «بله» و «ایتا» امن نیستند و حریم خصوصی کاربران را نقض میکنند.
«صندوق فناوری باز» سه پیامرسان «بله»، «ایتا» و «روبیکا» را در یک بازه زمانی دهماهه( دسامبر سال ۲۰۲۳ تا اکتبر ۲۰۲۴)، از طریق آزمایشگاه امنیتی خود مورد بررسی قرار داده است.
بر اساس بررسیها و گزارش «صندوق فناوری باز»، اپلیکیشن «روبیکا»، با انتقال ترافیک به همه دامنهها بدون رمزگذاری و درنظرگرفتن امنیت کاربر، به هر کسی که شبکه را نظارت میکند اجازه میدهد تا دادههای حساس مانند رمزهای عبور یا اطلاعات شخصی را رصد کرده و بخواند.
در اپلیکیشن «بله»، از یک فرم رمزگذاری استفاده میشود که به راحتی میتواند در زمینه رمزگذاری دادههای کارتهای اعتباری معکوس شود و موقعیت کاربر در حین احراز هویت به سرور برنامه ارسال میشود.
در «ایتا» اگر کسی دسترسی فیزیکی به تلفن کاربر داشته باشد میتواند تمام دادههای برنامه را دانلود کند که ممکن است شامل پیامهای رمزگذاری نشده و اطلاعات شخصی درباره تماسها باشد.
تحقیقات آزمایشگاه «صندوق فناوری باز» به این نتیجه رسیده که دستکم دو پیامرسانی که روی آنها مطالعه شده، به کدهای تلگرام متکی هستند و ادعاهای جمهوری اسلامی در مورد امن بودن پیامهای رد و بدل شده از طریق هر سه پیامرسان با استفاده از کدهای رمزگذاری شده، نادرست است. هر سه پیامرسان فهرست کاربران را نگهداری میکنند، دادههای آنها در سرورهای دولتی ذخیره میشود و اطلاعات کاربران را نیز با یکدیگر به اشتراک میگذارند.
چرا نباید از اپلیکیشنهای داخلی استفاده کنیم؟:
https://tech.tavaana.org/fa/news/irmalwareapp
#اپ_داخلی #روبیکا #ایتا #بله
@beshkan
چگونه مرورگر اج(Edge) میتواند نوشتههای سایت ها را بخواند؟
۱- روی آیکون سه نقطه در بالا سمت راست کلیک کنید
۲-در این منو وارد گزینه More tools شوید
۳- از منو مرورگر، گزینه Read aloud را انتخاب کنید
۴- در نوار بازشده در بالای مرورگر، در قسمت voice option گوینده فارسی را انتخاب کنید
Microsoft Dilara Online(natural)-persian (Iran)
#ترفند
@beshkan
۳ نکته مهم امنیتی درباره حسابهای شبکههای اجتماعی
- برای حسابهای خود رمز عبور قوی و مناسب انتخاب کنید.
- تایید دومرحلهای حسابها را فعال کنید اما تا جای ممکن از روش دریافت کد از طریق اس.ام.اس استفاده نکنید.
- اگر پیام، نوتیفیکیشن یا کدی برای تایید هویت دومرحلهای، بدون درخواست شما به دستگاهتان ارسال شد، آن را نادیده بگیرید و به هیچ عنوان تایید نکنید.
وبسایت:
https://tech.tavaana.org/index.php/fa/resources/3tipsSM
#رمز_عبور #امنیت_دیجیتال #آموزشی
@beshkan
شرکت OpenAI اعلام کرد قابلیت ChatGPT Search که پیشتر فقط در دسترس مشترکان پولی بود، اکنون برای تمام کاربران از جمله اکانتهای رایگان در دسترس است. این موتور جستجو اطلاعات لحظهای را از وب ارائه میدهد.
اطلاعات خود ChatGPT تا ژوئن ۲۰۲۴ بهروز شده است اما قابلیت ChatGPT Search میتواند اطلاعات را لحظهای از سطح وب پیدا کند.
#ChatGPT #هوش_مصنوعی
@beshkan
کلاهبرداری پانزی (Ponzi Scheme) چگونه روی میدهد؟
آیا میدانید طرح پانزی یا کلاهبرداری پانزی چگونه شکل میگیرد و چه خطراتی کاربران دنیای دیجیتال را تهدید میکنید؟
وبسایت:
https://tech.tavaana.org/digital-security/ponzi-schem/
یوتیوب:
https://www.youtube.com/watch?v=6LwkjrhJ3m8
#ویدئو_آموزشی #کلاهبرداری #پانزی
@beshkan
پروکسیهای امن MTproto برای عبور از سد فیلترینگ در تلگرام - دوشنبه - ۲۶ - آذر - ۱۴۰۳
برای استفاده سایر کاربران، دوستان و هموطنان، این پروکسیها را به اشتراک بگذارید.
Germany
/channel/proxy?server=tp06.comfortspacecraft.info&port=443&secret=1603010200010001fc030386e24c3add
Russian Federation
/channel/proxy?server=77.232.41.205&port=3598&secret=8JEkJukBYNPSy7OH6v7urg
Germany
/channel/proxy?server=tep.comfortspacecraft.info&port=443&secret=1603010200010001fc030386e24c3add
Russian Federation
/channel/proxy?server=91.142.77.136&port=3598&secret=8JEkJukBYNPSy7OH6v7urg
Germany
/channel/proxy?server=m-m.h7uhuiij.de.com&port=888&secret=ec742282124f04d318551341ead76457
Spain
/channel/proxy?server=108.181.121.217&port=443&secret=EERighJJvXrFGRMCIMJdCQ
Russian Federation
/channel/proxy?server=62.113.117.104&port=3598&secret=eeNEgYdJvXrFGRMCIMJdCQ
Germany
/channel/proxy?server=vertex.gigibofounh.info&port=443&secret=1603010200010001fc030386e24c3add
Germany
/channel/proxy?server=www.talismanliner.info&port=443&secret=1603010200010001fc030386e24c3add
Germany
/channel/proxy?server=riozo.slidercanis.co.uk&port=443&secret=1603010200010001fc030386e24c3add
بات تلگرامی بشکن برای دریافت پروکسی و فیلترشکن و پاسخ به پرسشهای شما:
t.me/beshkantechbot
#تلگرام #پروکسی
@tavaanatech
@beshkan
از طرف تعدادی از همراهان پیامهایی دریافت کردیم مبنی بر نمایش تبلیغات در کانال تلگرام و بات بشکن
نمایش اینگونه تبلیغات در کانال و بات هیچ ارتباطی به بشکن نداشته و با مکانیزم تبلیغاتی جدید تلگرام مرتبط است و ممکن است عضویت در کانالهای و باتهای نمایش داده شده در تبلیغات حریم خصوصی شما را به خطر بیندازد.
در نظر داشته باشید که متاسفانه با سیاست تبلیغاتی جدید تلگرام، هنگام درج تبلیغ، امکان هدف قرار دادن باتها و کانالهای خاص برای تبلیغدهنده فراهم است و تبلیغ دهندگان میتوانند کانالها و باتهای مورد نظر خود را برای نمایش تبلیغ انتخاب بکنند.
توصیه میکنیم به عبارت Ad در باتها و کانالهای تلگرامی دقت کنید و در نظر داشته باشید که یک تبلیغ است و ارتباطی با کانال مورد نظر ندارد.
تبلیغی که اخیرا در بات بشکن برای کاربران نمایش داده میشود مربوط به فروش ویپیانهای داخلی است و بارها درباره خطرات خرید و استفاده از ویپیانهای داخلی هشدار دادهایم.
از جملات خطرات استفاده از ویپیانهای داخلی:
- امکان ردیابی شما
- امکان دسترسی به کلیه اطلاعات شخصی و تاریخچه فعالیتهای شما
- امکان دسترسی به اطلاعات بانکی شما از طریق پرداخت وجه برای ویپیان
برای خرید ویپیانهای داخلی شما مجبور به پرداخت وجه از طریق سامانههای بانکی هستید، این موضوع خودش موضوع امنیتی مهمی است، چرا که با این کار توسعهدهندگان این اپها به اطلاعات بانکی شما دسترسی پیدا میکنند. از طرفی آنها یا کلا سرورهایی در ایران دارند، یا به واسطه سرورهایی که در خارج از ایران شما به آنها متصل میشوید، اطلاعات شما به سرورهای داخل ایران برای آنها ارسال میشود. آنها با استفاده از ویپیانی که خودشان طراحی کردهاند یا با تزریق کدهای مخرب به کد ویپیانها قادر به جمعآوری کلیه اطلاعات شما و همچنین دنبالکردن فعالیتهای شما خواهند بود.
شاید لازم به بادآوری نباشد که پیشتر گزارشهایی منتشر شده است مبنی بر این که بخشی از حکومت یا وابستگان آن در تجارت ویپیان دست دارند و از این طریق سود سرشاری میبرند و تعداد بسیاری از سرویسدهندگان فیلترشکنهای پولی در داخل ایران به طور مستقیم و غیرمستقیم وابسته به نهادهای امینتی و بالاخص عوامل سپاه پاسداران هستند و با توجه به قوانین بانکی در جمهوری اسلامی، تنها شرکتها و موسسات ثبت شده قادر به داشتن و استفاده از درگاه بانکی آنلاین هستند که این شرکتهای ارائه دهنده فیلترشکن، تمامی تراکنشهای مالی خود را از طریق این درگاههای بانکی انجام میدهند.
#تبلیغات #تلگرام #حریم_خصوصی #بات_بشکن
@beshkan
بر اساس گزارشهای منتشر شده، کلاهبرداری با ترفند ارسال پیامک حاوی لینک آلوده با عنوان مامور پست و دریافت رسید پستی و یا رهگیری مرسوله پستی در ایام اخیر افزایش یافته و اغلب کسانیکه منتظر دریافت بسته پستی میباشند فریب این ترفند را خورده و متاسفانه در دام کلاهبرداران قرار میگیرند.
قربانیان این نوع کلاهبرداری در شبکه اجتماعی و پیامرسان داخلی توسط اکانتی که خودش را پستچی مینامد پیامهایی به شرح ذیل دریافت میکند:
«سلام مامور اداره پست هستم نامه احضار به دادگاه داشتین کسی نبود تحویل بگیره شمارتو از رو نامه برداشتم گفتم بگم بهتون احضاریه سوم هست کد رهگیری آنلاین براتون میفرستم پیگیری کنید.»
یا این پیام که «اسم من جعفری است. من پستچی هستم. ابلاغیه قضایی و احضاریه سوم را برایتان آوردم؛ نبودید، اما چون شمارهتان روی نامه بود برداشتم. با این کد شناسایی وارد لینک شوید و احضاریه سوم را ببینید»
وقتی فرد بر روی لینک ارسالی کلیک میکند بدافزار روی گوشیاش نصب میشود و برای تمام مخاطبان وی همین پیام به همراه لینک ارسال میشود؛ اگر فرد شماره کارت و اطلاعات دیگری وارد کند هم بلافاصله حسابش را خالی میکنند.
در نظر داشته باشید که هرگونه دریافت پیام مبنی بر ارسال مجدد بسته پستی از سوی مامور پست جعلی بوده با هدف کلاهبرداری، سرقت اطلاعات و خالی کردن حساب های بانکی است، به این پیام توجه نکرده و از باز کردن هر گونه لینک و یا نصب برنامههای اندرویدی با این عنوان خودداری کنید.
#پیامک #کلاهبرداری #هشدار
@beshkan