حفاظت از اطلاعات شخصی
-دسترسی به اطلاعات کاربران: استفاده از اپلیکیشنهای داخلی موجب بهخطرافتادن بیشتر اطلاعات کاربران میشود، زیرا حکومت ممکن است از طریق این ابزارها به آن اطلاعات دسترسی پیدا کند.
۲- ویروسها و نرمافزارهای مخرب: در نسخه اپلیکیشن این سرویسها خطر ورود ویروسها و ابزارهای مخرب بیشتر است تا نسخههای وب، و این اطلاعات حساس کاربران را تهدید میکند.
۳_ پشتیبانی و بهروزرسانی: نسخه وب معمولا بهروزرسانیهای سریعتر و موثرتری دریافت میکند، در حالی که نسخه اپلیکیشن ممکن است به دلیل محدودیتهای فنی و سیاستهای شرکتی، بهروزرسانیهای مکرر دریافت نکند.
مطالب مرتبط درباره اپلیکیشنهای داخلی را از لینکهای زیر مطالعه کنید:
چرا نباید از اپلیکیشنهای داخلی استفاده کنیم؟ https://tech.tavaana.org/digital-security/irmalwareapp/
۳ نکته ضروری برای انتخاب بین نسخه وب یا اپلیکیشن سرویسهای داخلی: https://tech.tavaana.org/frontslider/ir-app-2/
۵ نکته امنیتی برای استفاده از اپلیکیشنهای داخلی : https://tech.tavaana.org/digital-security/ir-app/
در این رشته توییت میخوایم نگاه گذرایی به خطرات امنیتی استفاده از سرویس های فیلترشکن و تحریمشکن به زبان نسبتا ساده داشته باشیم (چون حوصله ام سر رفته). 1/19 متاسفانه به دلیل محدودیت های داخلی و خارجی برای کاربران اینترنت در ایران، استفاده از فیلترشکن و تحریمشکن یک الزام برای کار کردن با اینترنت در ایران هست. اما استفاده از این روش ها و سرویس ها چه خطراتی ممکنه داشته باشن و ما باید چه چیز هایی رو رعایت کنیم؟ 2/19 این ابزار ها از روش های مختلفی (VPN ها مثل وایرگارد، پروکسی ها مثل پروتکل های V2ray و...) استفاده میکنن که برای جلوگیری از پیچیدگی بحث، وارد جزئیاتشون نمیشیم. اول مفصل به تهدیدات اصلی میپردازیم، بعد هم چند راهکار خواهیم داشت. 3/19
رشتو: نگاهی مختصر به خطرات امنیتی استفاده از فیلترشکن/تحریمشکن ها
هرکانفیگی که استفاده می کنید حتما یکبار با سایت زیر چک کنید که دیتا لیک نداشته باشد
WebRTC in Firefox
To disable WebRTC in Firefox:
Type about:config in the address bar and press Enter.
In the search bar, type media.peerconnection.enabled and double-click the preference to set its value to false.
WebRTC in Chrome
The recommended solution to limit the risk of IP leakage via WebRTC is to use the official Google extension called WebRTC Network Limiter, which provides a range of options with varying levels of protection.
تشخیص ip leak وdns leak و جلوگیری از آن روی اوبونتو
اگه از proxifire استفاده میکنید این تیک رو بزنید برای جلوگیری از DNS Leak
در این ویدیو، به بررسی پنج اشتباه بزرگ خانوادهها در استفاده از اینترنت میپردازیم و راهکارهایی برای حفاظت از امنیت آنلاین اعضای خانواده ارائه میدهیم. اینترنت فرصتی عالی برای یادگیری، ارتباط و سرگرمی است، اما اشتباهات رایج میتوانند مشکلات جدی به همراه داشته باشند. از نحوه مدیریت زمان آنلاین تا حفاظت از حریم خصوصی و جلوگیری از تهدیدات امنیتی، همه نکات لازم برای یک تجربه آنلاین امنتر را بررسی خواهیم کرد.
https://www.youtube.com/watch?v=JFqJ3A0Za0Y
{ "type": "field", "outboundTag": "blocked","domain": [ "geosite:category-porn" ] }
"routing": {
"domainStrategy": "IPIfNonMatch",
"rules": [
{
"domain": [
"geosite:category-porn",
],
"outboundTag": "BLOCK",
"type": "field"
},
]
},خب، بیایید همین اول کار یک موضوع رو روشن کنیم: دنیای کریپتو جای تازهکارهای بیدقت نیست. اگه تو دنیای مالی سنتی یه اشتباه کوچیک کنی، شاید جریمهات یکی دو درصد از سرمایهات باشه. اما اینجا؟ همین یه کلیک اشتباه روی لینک آلوده میتونه کل داراییهای دیجیتالت رو به باد بده!
فیشینگ چیه؟
فیشینگ دقیقاً همون دامی هست که برای تو پهن شده. اون لینک آلوده که با یه پیام قشنگ و وسوسهبرانگیز برات فرستاده میشه، همون مسیریه که هکرها رو مستقیم به کیف پولت میرسونه. کلیک میکنی و بعد... خداحافظ سرمایه.
لینکهای آلوده چه طوری کار میکنن؟
اینجا دیگه با یه کلیک ساده سر و کار نداری. لینک آلودهای که بازش میکنی، میتونه اطلاعات حساس کیف پولت رو بدست بیاره یا حتی امضای دیجیتال تو رو سرقت کنه. اگه فکر میکنی چون تازهکاری کسی بهت کاری نداره، سخت در اشتباهی! هکرها تو رو بیشتر از هر کس دیگهای میپسندن.
حواست باشه:
-
هر پیامی که دریافت میکنی، حتی از نزدیکترین و مورد اعتمادترین افراد، زیر ذرهبین بذار. پیامای پر زرق و برق از پروژههایی که تا حالا اسمشون رو نشنیدی؟ لینک نزن!
-
دو بار فکر کن، یک بار کلیک کن اینجا با کلیک کردن روی هر چیزی ممکنه راه برگشتی وجود نداشته باشه. به لینکهای هیچ کانال یا توییتری اعتماد نداشته باش حتی کانال خود من یا حتی کانالهای رسمی خود پروژهها. (واضحتر از این نمیتونم بگم)
تو کریپتو، هیچکس دنبال مراقبت از سرمایه تو نیست؛ خودتی و هکرها. فقط یه اشتباه لازمه تا تمام تلاشهات رو نابود کنن. پس دست به کلیک نشو مگر اینکه بدونی داری کجا میری. تو این بازی کسی به تازهکار بودن اهمیت نمیده؛ یا حرفهای میشی، یا حذف!
هر وقت فکر کردی همه چی آرومه و خبری از خطر نیست، بدون که هکرها منتظر همون لحظهاند تا ضربه نهایی رو بزنن. حواست باشه، همیشه آماده باش.
یه پیام هم به افرادی که رسانه دارن:
بازنشر لینک آلوده راه برگشتی نداره و اینکه شما به فرض خوشبینانه پشت اون فیشینگ نباشید چیزی از مسئولیت شما کم نمیکنه. وظیفه شماست که قبل از بازنشر هر مطلب از هر جهت شده صدبار کنترلش کنید در غیر این صورت چه از نظر مادی و چه معنوی تو اون جرم شریک هستید.
کسایی که خودشون عامل فیشینگ هستن قطعا براشون مهم نیست که زندگی خیلیها با شیطنتشون نابود میشه و قطعا براشون مهم نیست که پولی که به دست میارن چقدر کثیفه، و قطعا براشون مهم نیست کسایی که با حماقت و بیسوادیشون بازنشر کردن یا روی لینک آلوده کلیک کردن چه تبعاتی براشون داره پس پیش از بازنشر یا کلیک کردن روی هر لینکی لطفا خیلی فکر کنید.
https://t.me/cryptobyalireza/3964
۱. اتصال به اینترنت بهتره با VPN باشه، اینکه ما اینجا مجبوریم یک بحث هست ولی کلا VPN امن خودش باعث افزایش امنیت اتصال به شبکه میشه، مخصوصا وقتی به WIFI دیگران وصل میشیم. ۲. سایتها به کمک مرورگر و کوکی میتونن فعالیتهای شمارو داخل اینترنت دنبال کنن، اکثر مرورگرها یه ویژگی به اسم block third-party cookies دارن که با فعال کردنش این رهگیری رو محدود میکنید. برای قطع بیشتر رهگیری هم میتونید از حالت مخفی مرورگر که اسمش private یا incognito هست استفاده کنید. ۳. مرورگر Tor کمک میکنه تا داخل اینترنت به صورت ناشناس فعالیت کنید، تنها وقتی عملکرد بهتری نشون میده که حتما آخرین نسخه Tor باشه، توی نسخههای قبلی امکان پیدا کردن شما هست. ۴. داشتن VPN امن در کنار incognito و یا مرورگر Tor باعث میشه شناسایی شما پیچیده و به عددی نزدیک به صفر نزدیک بشه، ولی هنوز احتمال هست. ۵. تبلیغاتی در اینترنت که مربوط به سایتهای خارجی هستن ولی به زبان فارسی منتشر میشن، مثل تبلیغ همکاری با سازمانهای خارجی یا سایتهای رمزارز و انواع سایتهای دیگه اگر کلاهبرداری نباشن یکجور جمعاوری اطلاعات هستن. قبل از پر کردن هر نوع فرم، یا اطلاعات داخلی سایتها به معتبر بودن اونها از طریق بررسی آدرس و مشخصات گرداننده اقدام کنید. ۶. به مرورگر دسترسیهای میکروفون، لوکیشن و ... ندید و فقط در زمان لازم برای یک سایت خاص مثلا تماس تصویری گوگلمیت میتونید دسترسی دوربین و میکروفون رو باز کنید و بعد از اتمام دسترسیهارو ببینید. ۷. ایمیلی که در سایتها عضو میشید رو از ایمیلی که به دیگران معرفی میکنید مجزا کنید، یعنی ۲ ایمیل داشته باشید که یکی برای ارتباط با دیگران و دیگری برای عضویت در برنامهها و سایتها باشه. از طرفی وقتی ایمیلی برای شما ارسال میشه که فرستنده ناآشناست یعنی یادتون نمیاد به اون فرد ایمیل داده باشید یا داخل اون سایت عضو شده باشید بهتره که ایمیلرو پاک کنید یا حداقل روی لینکهای داخل اون ایمیل کلیک نکنید. ۸. هر اکانتی که براتون مهمه، مثل اکانت سوشالها، ایمیلها و ... حتما ورود ۲ مرحلهای Authenticator براش فعال کنید و ورود از طریق شماره همراه رو هم اگر میتونید حذف کنید. ۹. وقتی جایی عضو میشید که لزومی به احرازهویت شما نیست، مثلا در اسنپ یا هر سرویس دیگهای میتونید از مشخصات غیرواقعی استفاده کنید، لزومی نداره اطلاعات، آدرس و جزئیات واقعی خودتون رو بزنید. ۱۰. اگر از یک VPN استفاده میکنید که باعث میشه مرورگر خطای https یا ارور SSL بهتون نمایش بده بدونید که اون VPN امن نیست، همیشه بهتره VPN روی سرور خریداری شده توسط خودتون باشه یا حداقل اینکه از فردی که تهیه میشه مطمئن باشید. طبیعی هست که VPN های رایگان رو هیچوقت نمیشه تایید کرد مگر اینکه برای شرکت بزرگ و معتبر باشن. ۱۱. اکستنشنهایی که روی مرورگر نصب میکنید میتونن به بخشی از اطلاعات مرورگر، مثل فیلدها، تاریخچه جستجو و ... دسترسی داشته باشن، در انتخاب اونها دقت کنید، میتونید یک مرورگر جداگونه برای کارهای حساس داشته باشید یا اینکه از private یا incognito مرورگر استفاده کنید. ۱۲. به سایتهایی که https نیستن، نه لاگین کنید و نه هیچ نوع فرمی رو پر کنید، البته خود مرورگرها معمولا با نمایش http با رنگ قرمز این رو بهتون اطلاع میدن که ارتباط شما امن نیست. ۱۳. در مورد برنامههایی که بهشون مشکوک هستید ولی همچنان میخواید استفاده کنید بهتره جای نصب برنامه اگه نسخه وباپلیکیشن دارن اونرو نصب کنید که به مراتب حریمخصوصی بیشتر دارید و دسترسی کمتری بهش میدید. ۱۴. اطلاعات شما ممکنه باعث به خطر افتادن بقیه بشه، یعنی بعضی وقتها یک شرکت هک میشه که اطلاعات شما اونجاست، یا حتی خودتون بخشی از اطلاعات زندگیتون رو به اشتراک میذارید، اول اینجوری بهش نگاه میکنید که اطلاعات من مگر به درد چه کسی میخوره؟ ولی بعضی وقتها از طریق اطلاعات شما میشه به نزدیکان و اطرافیان شما آسیب زد، هرچقدر ناشناستر در اینترنت باشید و اطلاعات کمتری ازتون باشه حریم امنتری خواهید داشت.
اگر شما هم نگران امنیت و حریم خصوصی ایمیلهای خود هستید، تماشای این ویدیو را از دست ندهید. وبسایت: https://tech.tavaana.org/digital-security/protonmail/
ما به هیچوجه استفاده از اپهای داخلی را توصیه نمیکنیم،زیرا امنیت مناسبی ندارند،اما ممکن است شما برای برخی از امور، مانند انجام تراکنشهای بانکی .... به استفاده از اپهای داخلی وابسته باشید.
با توجه به مشکلات امنیتی اپهای داخلی، انتخاب بین نسخه وب و نسخه اپلیکیشن این سرویسها بسیار حیاتی است. اگر سرویسی نسخه وب داشته باشد، توصیه میکنیم از اپ استفاده نکنید و از نسخه تحت وب استفاده کنید. اما اگر چاره دیگری جز اجرای این اپلیکیشنها نداشتید....
رای استفاده از سرویسی که نیاز دارید، بهترین راه استفاده از شبیهساز است. به این ترتیب که برای امنیت بیشتر اپلیکیشنهای داخلی را به جای اینکه مستقیم روی سیستم عامل دستگاه خود اجرا کنید، روی BlueStacks اجرا کنید. سرویس BlueStacks یک سیستم اندروید را در ویندوز ..... ۳/۷ یا مک شما ایجاد میکند و به شما اجازه میدهد تا برنامهها و اپلیکیشنهای اندرویدی را به همان صورتی که در یک دستگاه تلفن یا تبلت اندرویدی معمولی استفاده میکنید، نصب و استفاده کنید. این ابزار برای هر دو سیستم عامل ویندوز و مک در دسترس است،... ۴/۷ بنابراین کاربران هر دو سیستم عامل میتوانند از برنامهها و اپلیکیشنهای اندرویدی روی رایانه شخصی خود نیز استفاده کنند. شما با نصب بلواستکس میتوانید تعداد گستردهای از اپهای اندرویدی، از جمله بازیها، برنامههای تولیدی و مشابه آن را روی دستگاه خود نصب کنید. ۵/۷ همچنین میتوانید اپها را از فروشگاه گوگلپلی دانلود و نصب کنید یا فایلهای APK را اجرا کنید. نکتهای که باید درباره بلواستکس در نظر بگیرید این است که این ابزار به صورت رایگان قابل استفاده است، اما در آن تبلیغات نمایش داده میشود. ۶/۷ برای دانلود این ابزار میتوانید به سایت رسمی آن مراجعه کنید: bluestacks.com/download.html در این مطلب آموزشی نکات مهم دیگری را برای استفاده از اپلیکیشنهای داخلی تهیه کردهایم. مانند مدیریت دسترسیها یا استفاده از حساب کاربری مجزا: tech.tavaana.org/digital-securi…
لو رفتن ip و محافظت از ip و هک شدن سرور و فیلتر شدن آی پی و امنیت سرور و امنیت فیلترشکن و اینکه این پاراگراف چندی از کلمات کلیدی این ویدیو هستش :)
🟣آموزشی خوبی منتشر شده البته با کمک علیرضا و دوستان عزیز دیگه.
🔗 تماشا ویدیو در یوتیوب 👇🏻👇🏻 https://youtu.be/Fnw_qBXBtiA 🥇
همیشه یکی از مشکلاتی که برخی از سرور ها ممکنه داشته باشن نشتی dns هست که این موضوع بسیار حساس و مهم می باشد و اگر شما یک تریدر باشید یا بخواهید در سایت های حساسی که به ایپی و لوکیشن بسیار حساس هستند فعالیت کنید سرور مجازی شما نباید نشتی دی ان اس داشته باشد زیرا ممکن است به یکباره لوکیشن شما از یک کشور به کشور دیگر تغییر کند. پس بهتره با دیدن این ویدیو طبق آموزش نشتی dns سرور خودتون رو برطرف کنید.
دانلود فایل دستورات مورد نیاز از کانال تلگرام : https://t.me/asrnovin_ir/4665 کانال تلگرامی ما : https://t.me/asrnovin_ir
https://www.youtube.com/watch?v=6AM_n73Y6uU
Check an IP Address, Domain Name, or Subnet
https://www.abuseipdb.com