اگربه امنیت خودتون اهمیت میدین این موارد رو تو اتصال به توییتر خودتون حتما لحاظ کنید
اگربه امنیت خودتون اهمیت میدین این موارد رو تو اتصال به توییتر خودتون حتما لحاظ کنید
1.برای ثبت نام تو این شبکه از ایمیل های GMail استفاده نکنین - از ایمیل های Temp هم استفاده نکنید چون باعث میشه اکانت شما راحت ریپورت بخوره. بهترین گزینه فعلا" Proton Mail هستش
2.همه ما یه امضاء در نوشتار خودمون داریم ، سعی کنید تو نوشتار خودتون یه تفاوتی قائل بشید ( ایجاد تمایز بین نحوه نوشتار و نگارش در حساب خاص خودتون و حساب های معمولی و عمومی ) اگه همیشه موقع نوشتن توییت مودب مینویسید سعی کنید یه کم لاتی اش کنید مثل نمونه زیر
"سلام به همه ، اینم یه فیلترشکن عالی برای استفاده روی همه نت ها" تبدیل میشه به " سلام رفقا ، فیلتر بشکن خفن بیافتم حالشو ببرین"
3.حتما" احراز دو مرحله ای رو از حالت استفاده از شماره تماس بردارید و از برنامه هایی که TOTP تولید میکنن استفاده کنید
4.دایرکت خودتون رو ببندین - شما قرار نیست تو حساب خودتون چت روم درست کنید اومدین نظرتون رو بگید چت روم نیت که ! اگر کسی هم که میشناسید براتون پیام فرستاد که شامل لینک و غیره بود بهش اعتماد نکنید تو اینجور جاها شما تنها هستید به هیشکی اعتماد نکنید
5.برای ثبت نام از اسامی نامتعارف برای ایمیل خودتون استفاده کنید ، مثل [email protected] - سعی کنین انتهای ایمیل همیشه به عدد ختم بشه
6.مثل تصویر زیر حتما تیک Protect Password Recovery رو بزنید و پسورد اکانت خودتون رو هم حداقل 16 کاراکتر ترکیبی از اعداد - حروف بزرگ و کوچیک - کاراکترهایی مثل @#!&*($) استفاده کنید حالا شاید بگید کی این پسورد رو یادش نگه داره ؟ تو مرورگر پسورد رو ذخیره نکنید 3 تا کتاب انتخاب کنید و پسورد خودتون رو 3 قسمت کنید و داخل بخش هایی از صفحات اون کتاب ها بنویسید اینطوری فقط لازمه اسم اون کتاب ها رو یادتون نگه دارید نه یه پسوردی مثل VBF@fG9$98275_C@R892PQZ !
فعال کردن تیک
7.برای ایجاد احراز دو مرحله ای تو گوشی خودتون اینکار رو نکنید یه شبیه ساز اندروید دانلود کنید و برنامه رو اونجا تنظیم کنید مثل تصویر زیر
اجرای برنامه احراز هویت روی شبیه ساز نه گوشی
8.برای اتصال به حساب خودتون اگر سرور شخصی ندارید یا نمیدونین که چطوری ممکنه کنترل بشید از Proxy Chain استفاده کنید و از کانفیگ های رایگان که تو نت ( لینک ساب ) دارن استفاده کنید
چند نمونه میذارم واستون
https://raw.githubusercontent.com/sarinaesmailzadeh/V2Hub/main/me
rged_base64https://raw.githubusercontent.com/yebekhe/TelegramV2rayCollector/main/sub/base64/mix
اگر بتونید نهایت از Tor Browser هم استفاده کنید که عالی میشه
9.برای ثبت نام ابدا" از شماره مجازی خرید شده با کارت بانکی استفاده نکنید فقط ارز دیجیتال اونم نه از صرافی داخلی ، فقط خارجی
10. یادتون نره روی ایمیلی که باهاش ثبت نام کردین هم حتما احراز هویت دو مرحله ای رو فعال کنید طبق روالی که بالا گفتم
11. اگه تو توییتر فحش خوردین ناراحت نشید به چپتون باشه اصلا وارد بحث نشید !
12. حساب توییتری خودتون که حالا احتمالا" اکانت دوم هست رو روی یه Virtual machine استفاده کنید که نیاز نباشه مرتب اطلاعات روی هارد خودتون رو Wipe کنید
13. اگر از گوشی میخواین وصل بشید نکنید بیخیال شین -- ابدا از گوشی برای اتصال به اکانت های ناشناس خودتون استفاده نکنید ، نکنید ، آقا نکن به گا میری !
نکاتی در خصوص امنیت پلتفرم توییتر (X) برای فعالین سیاسی، اجتماعی، مدنی و کلا" همه !
If you want to Set up 2-Factor Authentication On your Twitter Account? then watch this entire video to see how to turn on Two-Factor Authentication On Twitter. Setting up 2 Step Authentication on Twitter is essential in protecting your account from unauthorized access. It adds an extra layer of security by requiring a second form of authentication and your password when logging into your account. This second factor can be a verification code sent to your phone via SMS. So in this video, I will show you some effective ways to easily Enable 2 FA On Twitter or set up 2-Factor Authentication on your Twitter Account.
00:01- Video intro 00:32- Solution 1: Fast enable the Google authenticator apps 01:02- Solution 2: Now install Google authenticator apps 01:14- Solution 3: Copy the code 01:20- Solution 4: Now Add your App 01:35- Solution ending
How to Set up 2-Factor Authentication On Twitter Account
How To Change Email Address In Twitter. Please like and subscribe to my channel and press the bell icon to get new video updates
<iframe width="560" height="315" src="https://www.youtube.com/embed/F-itvjI0r-8?si=SYGt-rc-QNy7ga7z" title="YouTube video player" frameborder="0" allow="accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share" referrerpolicy="strict-origin-when-cross-origin" allowfullscreen></iframe>How To Change Email Address In Twitter (2022)
How to enable two-factor authentication (2FA for short) for ProtonMail account
To use 2FA, you must first install the Authenticator App by 2Stable on your device, then follow this steps:
- Login in to https://mail.protonmail.com
- Go to Settings, the select Got to Settings
- Click on Password and password
- Toggle on the Two-factor authentication
- Open Authenticator App and tap on + button to add new item
- Scan the QR-Code image shown in your account settings
- Authenticator App will automatically choose the ProtonMail logo and autofill account name and secret key.
- Confirm it’s correct by clicking Save.
- Return to the ProtonMail web page and click on Next
- Enter your ProtonMail account password and the 6-digits code provided by Authenticator App and click Submit
How to set up two-factor authentication (2FA) for ProtonMail
تو این رشتو می خواهم توضیح بدهم که شیوه کارکرد عرزشی های سایبری چجوری هست و چگونه مغز شما رو منفجر می کنند:
۱. اول از همه باید بدونید درآمد فیلترشکن حدود ۶۰ هزار میلیارد تومان در سال هست. این عدد تقریبا میشه دو برابر سود شرکتی مثل اسنپ بدون هزینه های زیر ساخت و مالیات وقتی شما یک روش برای دسترسی اینترنت آزاد ارایه می دید این عدد برای حکومت کاهش پیدا می کنه و این کاملا به ضررشون هست. وباید جلو شما گرفته شود.
۲. اولین نکته ای که در مورد عرزشی ها اینکه اصلا نشانه ای از مذهب و حکومت در اکانت هاشون نیست کلی لایک و ریپست اینترنت هم دارند. ۳. عرزشی ها هیچ وقت روش جدید یاد نمی دهند و کدی در گیتهاب و توییر و یوتوب ندارند.
۴. اونا منتظر اند تا شما کوچکترین اشتباهی انجام بدهید تا به صورت گله ای به شما حمله کنند و شما رو بی ارزش نشان بدهند. ۵. یکی از مهم ترین کارهاشون هدف قرار دادن ارزشمندی شماست مثال خیلی متعدد داریم و خلاصه اش اینکه به نقاط ضعف تون حمله می کنند تا شما رو بی ارزش و نا امن معرفی کنند. مثلا به وحید گفتند چرا اپن سورسی هستی و این کار بی ارزشه به مارک گفتند تو خارجی هستی و وطن نداری به یوسف گفتند اگر وابسته نیستی پس چرا با اسم خودت کار می کنی به من میگن چون دختر نمی تونه کار فنی بکنی کلا سم می پاشند. ۶. حالا اینا منتظر اند که یه اکانت معمولی بیاد یه ایرادی به یکی بگه و فرصت رو مناسب می دونند، انقدر تعصبی دفاع می کنند که طرف رو به انزوا بکشونند.
۷. ترفند بعدیشون تفرقه اندازی هست. مثلا یکی رفته بود گفته بود روش های شما به درد نمی خوره فقط روش های یوسف خوبه. بین افراد مختلف تفرقه می اندازه تا جلوی اتحاد بچه ها رو بگیرند.
موضوعی قدیمی که بارها درباره اش توضبح دادیم اما هنوز خیلیا اینو نمیدونن، صاحب سرور تو بدبینانه ترین حالت با اتصال شما به سرور خودش میتونه IP شما و آدرس سایتی که بهش رفتید رو ببينه چرا بدبینانه؟ چون 90 درصد اینایی که میفروشن خودشون با 5 تا ویدیو از یوتیوب همینا رو یاد گرفتن
چطور میشه دیتای ما لو بره؟ برای اینکه دیتای شما لو بره نیازه که از مسیری غیر از مسیر امن tls دیتا ها منتقل بشن،که اگه فقط این اتفاق از سمت سرور بیوفته یا خودتون باید دستی تو کلاینت allowinsecure رو فعال کنید یا روی دستگاه certificate یا مجوزی برای این عبور خام دیتا نصب شه
دوست من، این مورد تازه بیشتر در زمانی خطرناک تر هست که فردی برای شما به صورت اختصاصی یک سرور ارسال کنه، چون مشخصا میدونه کدوم outbound متعلق به شماست تا دیتاش رو شنود، اطلاعات آی پی رو استخراج و شما رو شناسایی کنه، اما تو کانفیگ های عمومی ریسک شناسایی شدنتون کمتره
به طور کلی لینک هایی که تو پیام های خصوصی براتون ارسال میشه رو بار نکنید یا اگر علمش رو دارید در فضایی ایزوله و با تمهیدات امنیتی بازش کنید، از یک لینک اختصاصی میشه اطلاعات آی پی و بعضا حدود لوکیشن رو بدست آورد، پس مراقب امنیت خودتون و دوستانتون باشید
و در نهایت از پیج هایی که با دانش کم خودشون ادعاشون کون خرو پاره میکنه، فاصله بگیرید اینها در لباس دوست اما در باطن با حجم نادانی خودشون دشمن امنیت شما هستن 🌹 خب ببینیم دوستمون چی گفته: چون custom config میشه وارد کرد پس کاربر جان تو چک نکن چی داره برات میاد، پاسخ: نه قربونت برم، وظیفه ما اینه به کاربر اطلاع بدیم این موارد رو و اگر شما تا الان با این شیوه به کسی کانفیگ میدادی و طرف ندونسته استفاده کرد، مقصرش من نیستم قربونت برم
اگر از سرور ناشناس استفاده کنیم چه میشود؟
اول بگم امنیت کار نیستم، ولی انگار که امنیت کارها که روی این مسئله حساس هستن ترجیح میدن ویدئو تهدیدآمیز منتشر کنن. به جاش من یه چیزی یادتون میدم.
استفاده از شماره موبایل برای رمز دو مرحله یا برای ریست کردن رمز اکانت، امنیت اون اکانت رو کم میکنه! برای ایرانیها میتونه بدتر هم باشه! بارها و بارها ثابت شده که میشه شماره موبایل رو هایجک کرد. یعنی داخل ایران حکومت به هر اپراتور میتونه دسترسی کاملی داشته باشه، پس 💯 نمیشه روی شماره ایران حساب کرد.
برای خارج از ایران هم میشه ولی احتمال اینکه انجام بشه کمتره. برای اون شمارهها، لازمه که یا گروه هکر توی سیستم اون اپراتور باشه، یا اینکه با مهندسی اجتماعی (همون گول زدن خودمون) پشتیبانی اون اپراتور رو قانع کنن که sms رو برسونه به یه شماره دیگه، یا هر روش دیگه برای divert کردن.
پس توی اکانتهاتون سعی کنید recovery number و two factor number رو حذف کنید و از TOTP (همون گوگل آثنتیکیتور) یا کلید سختافزاری (yubikey) یا Passkeys استفاده کنید.
اگه از TOTP استفاده میکنید، حواستون باشه که این روش مشکلات خودش رو داره، مثلاً این روش جلوی فیشینگ نمیگیره! پس رعایت کنید!
توی این ویدئو بهتون آموزش میدم که چطوری همه توییت ها و لایک هاتونو به یک باره حذف کنید. in this video you will learn how to delete all of your twittes and likes
<iframe width="560" height="315" src="https://www.youtube.com/embed/PSg9WS6-MWo?si=65ZCvdRiK6E4mMfI" title="YouTube video player" frameborder="0" allow="accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share" referrerpolicy="strict-origin-when-cross-origin" allowfullscreen></iframe>در موارد زیادی قبلا گفتم که باز کردن لینک های ناشناس خیلی میتونه خطرناک باشه حتی برای پیدا کردن IP شما هم ممکنه لینک به شما بدن تا شما فقط بازش کنید تا IP شما رکورد بشه. بسیاری از لینک ها قابل shorten شدن هستن که قابل بررسی نخواهند بود. وبسایتی که معرفی⬇️
مهندسی اجتماعی مبتنی بر دروغ و تقلب است. مهندسی اجتماعی طراحی و اجرای روشهایی است که شما و یا فعالان همکار شما را وا دارد تا داوطلبانه تمام و یا بخشی از اطلاعات مورد نیاز مهاجمان را در اختیار ایشان قرار دهید، این حملات با هدف سرقت اطلاعات و یا سودجویی مالی، سوء استفادههای سیاسی و غیره انجام میپذیرند.
در بسیاری از موارد میتوان افراد را با چند دروغ ساده فریفت و زمینه دسترسی به اطلاعات ایشان را فراهم آورد. یک مثال بسیار ساده به دست آوردن رمز عبور ایمیل شماست. بسیاری از افراد به سادگی تاریخ تولد، شهر تولد و دیگر اطلاعات به ظاهر غیرحساس را در صفحات فیسبوک خود منتشر میکنند یا در هنگام چت در اختیار افراد ناشناس قرار میدهند. بدون آنکه تصور کنند با در دست داشتن این اطلاعات، خرابکار سایبری میتواند به سرویس ایمیل شما مراجعه کند و با ادعای گم کردن رمز عبور، رمز عبور جدیدی دریافت دارد.
شیوه دیگری که به کرات توسط هکرها استفاده میشود، مثلا هک افراد آسانتر مثل بستگان خصوصا بستگان کهنسال و بعد هک اصلی توسط ارسال ایمیل و تماس با اکانت هک شده بستگان آنهاست.
ادامه مطلب:
