Protection

حفاظت از اطلاعات شخصی

۳ نکته برای انتخاب میان نسخه وب و اپلیکیشن سرویس‌های داخلی

-دسترسی به اطلاعات کاربران: استفاده از اپلیکیشن‌های داخلی موجب به‌خطرافتادن بیشتر اطلاعات کاربران می‌شود، زیرا حکومت ممکن است از طریق این ابزارها به آن اطلاعات دسترسی پیدا کند.

۲- ویروس‌ها و نرم‌افزارهای مخرب: در نسخه‌ اپلیکیشن این سرویس‌ها خطر ورود ویروس‌ها و ابزارهای مخرب بیش‌تر است تا نسخه‌های وب، و این اطلاعات حساس کاربران را تهدید می‌کند.

۳_ پشتیبانی و به‌روزرسانی: نسخه‌ وب معمولا به‌روزرسانی‌های سریع‌تر و موثرتری دریافت می‌کند، در حالی که نسخه اپلیکیشن ممکن است به دلیل محدودیت‌های فنی و سیاست‌های شرکتی، به‌روزرسانی‌های مکرر دریافت نکند.

مطالب مرتبط درباره اپلیکیشن‌های داخلی را از لینک‌های زیر مطالعه کنید:

چرا نباید از اپلیکیشن‌های داخلی استفاده کنیم؟ https://tech.tavaana.org/digital-security/irmalwareapp/

۳ نکته ضروری برای انتخاب بین نسخه وب یا اپلیکیشن‌ سرویس‌های داخلی: https://tech.tavaana.org/frontslider/ir-app-2/

۵ نکته امنیتی برای استفاده از اپلیکیشن‌های داخلی : https://tech.tavaana.org/digital-security/ir-app/

https://x.com/TavaanaTech/status/1852270814365626632

خطرات امنیتی استفاده از فیلترشکن

در این رشته توییت میخوایم نگاه گذرایی به خطرات امنیتی استفاده از سرویس های فیلترشکن و تحریم‌شکن به زبان نسبتا ساده داشته باشیم (چون حوصله ام سر رفته). 1/19 متاسفانه به دلیل محدودیت های داخلی و خارجی برای کاربران اینترنت در ایران، استفاده از فیلترشکن و تحریم‌شکن یک الزام برای کار کردن با اینترنت در ایران هست. اما استفاده از این روش ها و سرویس ها چه خطراتی ممکنه داشته باشن و ما باید چه چیز هایی رو رعایت کنیم؟ 2/19 این ابزار ها از روش های مختلفی (VPN ها مثل وایرگارد، پروکسی ها مثل پروتکل های V2ray و...) استفاده میکنن که برای جلوگیری از پیچیدگی بحث، وارد جزئیاتشون نمیشیم. اول مفصل به تهدیدات اصلی می‌پردازیم، بعد هم چند راهکار خواهیم داشت. 3/19

رشتو: نگاهی مختصر به خطرات امنیتی استفاده از فیلترشکن/تحریم‌شکن ها

Data leak

هرکانفیگی که استفاده می کنید حتما یکبار با سایت زیر چک کنید که دیتا لیک نداشته باشد

browserleaks

WebRTC in Firefox

To disable WebRTC in Firefox:
Type about:config in the address bar and press Enter.
In the search bar, type media.peerconnection.enabled and double-click the preference to set its value to false.

WebRTC in Chrome

The recommended solution to limit the risk of IP leakage via WebRTC is to use the official Google extension called WebRTC Network Limiter, which provides a range of options with varying levels of protection.

تشخیص ip leak وdns leak و جلوگیری از آن روی اوبونتو

ipleak

dnsleaktest

اگه از proxifire استفاده میکنید این تیک رو بزنید برای جلوگیری از DNS Leak

https://x.com/kharabam666/status/1832486181063336147

پنج اشتباه رایج خانواده‌ها در استفاده از اینترنت | نکات مهم برای ایمنی آنلاین

در این ویدیو، به بررسی پنج اشتباه بزرگ خانواده‌ها در استفاده از اینترنت می‌پردازیم و راهکارهایی برای حفاظت از امنیت آنلاین اعضای خانواده ارائه می‌دهیم. اینترنت فرصتی عالی برای یادگیری، ارتباط و سرگرمی است، اما اشتباهات رایج می‌توانند مشکلات جدی به همراه داشته باشند. از نحوه مدیریت زمان آنلاین تا حفاظت از حریم خصوصی و جلوگیری از تهدیدات امنیتی، همه نکات لازم برای یک تجربه آنلاین امن‌تر را بررسی خواهیم کرد.

https://www.youtube.com/watch?v=JFqJ3A0Za0Y

بستن سایت های غیر اخلاقی و پورن

{ "type": "field", "outboundTag": "blocked","domain": [ "geosite:category-porn" ] } 


"routing": {
    "domainStrategy": "IPIfNonMatch",
    "rules": [
      {
        "domain": [
          "geosite:category-porn",
        ],
        "outboundTag": "BLOCK",
        "type": "field"
      },
    ]
  },

فیشینگ و لینک‌های آلوده: آیا آماده‌ای قربانی بشی؟

خب، بیایید همین اول کار یک موضوع رو روشن کنیم: دنیای کریپتو جای تازه‌کارهای بی‌دقت نیست. اگه تو دنیای مالی سنتی یه اشتباه کوچیک کنی، شاید جریمه‌ات یکی دو درصد از سرمایه‌ات باشه. اما اینجا؟ همین یه کلیک اشتباه روی لینک آلوده می‌تونه کل دارایی‌های دیجیتالت رو به باد بده!

فیشینگ چیه؟

فیشینگ دقیقاً همون دامی هست که برای تو پهن شده. اون لینک آلوده که با یه پیام قشنگ و وسوسه‌برانگیز برات فرستاده می‌شه، همون مسیریه که هکرها رو مستقیم به کیف پولت می‌رسونه. کلیک می‌کنی و بعد... خداحافظ سرمایه.

لینک‌های آلوده چه طوری کار می‌کنن؟

اینجا دیگه با یه کلیک ساده سر و کار نداری. لینک آلوده‌ای که بازش می‌کنی، می‌تونه اطلاعات حساس کیف پولت رو بدست بیاره یا حتی امضای دیجیتال تو رو سرقت کنه. اگه فکر می‌کنی چون تازه‌کاری کسی بهت کاری نداره، سخت در اشتباهی! هکرها تو رو بیشتر از هر کس دیگه‌ای می‌پسندن.

حواست باشه:

هر پیامی که دریافت می‌کنی، حتی از نزدیک‌ترین و مورد اعتمادترین افراد، زیر ذره‌بین بذار. پیامای پر زرق و برق از پروژه‌هایی که تا حالا اسمشون رو نشنیدی؟ لینک نزن!
دو بار فکر کن، یک بار کلیک کن اینجا با کلیک کردن روی هر چیزی ممکنه راه برگشتی وجود نداشته باشه. به لینک‌های هیچ کانال یا توییتری اعتماد نداشته باش حتی کانال خود من یا حتی کانال‌های رسمی خود پروژه‌ها. (واضح‌تر از این نمی‌تونم بگم)

تو کریپتو، هیچ‌کس دنبال مراقبت از سرمایه تو نیست؛ خودتی و هکرها. فقط یه اشتباه لازمه تا تمام تلاش‌هات رو نابود کنن. پس دست به کلیک نشو مگر اینکه بدونی داری کجا می‌ری. تو این بازی کسی به تازه‌کار بودن اهمیت نمی‌ده؛ یا حرفه‌ای می‌شی، یا حذف!

هر وقت فکر کردی همه چی آرومه و خبری از خطر نیست، بدون که هکرها منتظر همون لحظه‌اند تا ضربه نهایی رو بزنن. حواست باشه، همیشه آماده باش.

یه پیام هم به افرادی که رسانه دارن:

بازنشر لینک آلوده راه برگشتی نداره و اینکه شما به فرض خوش‌بینانه پشت اون فیشینگ نباشید چیزی از مسئولیت شما کم نمی‌کنه. وظیفه شماست که قبل از بازنشر هر مطلب از هر جهت شده صدبار کنترلش کنید در غیر این صورت چه از نظر مادی و چه معنوی تو اون جرم شریک هستید.

کسایی که خودشون عامل فیشینگ هستن قطعا براشون مهم نیست که زندگی خیلی‌ها با شیطنت‌شون نابود می‌شه و قطعا براشون مهم نیست که پولی که به دست میارن چقدر کثیفه، و قطعا براشون مهم نیست کسایی که با حماقت و بی‌سوادی‌شون بازنشر کردن یا روی لینک آلوده کلیک کردن چه تبعاتی براشون داره پس پیش از بازنشر یا کلیک کردن روی هر لینکی لطفا خیلی فکر کنید.

https://t.me/cryptobyalireza/3964

یه راهنمای اینترنت امن اینجا میذارم، امیدوارم دیده بشه و کاربردی باشه.

اتصال به اینترنت بهتره با VPN باشه، اینکه ما اینجا مجبوریم یک بحث هست ولی کلا VPN امن خودش باعث افزایش امنیت اتصال به شبکه میشه، مخصوصا وقتی به WIFI دیگران وصل میشیم.
سایت‌ها به کمک مرورگر و کوکی میتونن فعالیت‌های شمارو داخل اینترنت دنبال کنن، اکثر مرورگرها یه ویژگی به اسم block third-party cookies دارن که با فعال کردنش این رهگیری رو محدود می‌کنید. برای قطع بیشتر رهگیری هم میتونید از حالت مخفی مرورگر که اسمش private یا incognito هست استفاده کنید.
مرورگر Tor کمک میکنه تا داخل اینترنت به صورت ناشناس فعالیت کنید، تنها وقتی عملکرد بهتری نشون میده که حتما آخرین نسخه Tor باشه، توی نسخه‌های قبلی امکان پیدا کردن شما هست.
داشتن VPN امن در کنار incognito و یا مرورگر Tor باعث میشه شناسایی شما پیچیده و به عددی نزدیک به صفر نزدیک بشه، ولی هنوز احتمال هست.
تبلیغاتی در اینترنت که مربوط به سایت‌های خارجی هستن ولی به زبان فارسی منتشر میشن، مثل تبلیغ همکاری با سازمان‌های خارجی یا سایت‌های رمز‌ارز و انواع سایت‌های دیگه اگر کلاهبرداری نباشن یک‌جور جمع‌اوری اطلاعات هستن. قبل از پر کردن هر نوع فرم، یا اطلاعات داخلی سایت‌ها به معتبر بودن اون‌ها از طریق بررسی آدرس و مشخصات گرداننده اقدام کنید.
به مرورگر دسترسی‌های میکروفون، لوکیشن و ... ندید و فقط در زمان لازم برای یک سایت خاص مثلا تماس تصویری گوگل‌میت میتونید دسترسی دوربین و میکروفون رو باز کنید و بعد از اتمام دسترسی‌هارو ببینید.
ایمیلی که در سایت‌ها عضو میشید رو از ایمیلی که به دیگران معرفی میکنید مجزا کنید، یعنی ۲ ایمیل داشته باشید که یکی برای ارتباط با دیگران و دیگری برای عضویت در برنامه‌ها و سایت‌ها باشه. از طرفی وقتی ایمیلی برای شما ارسال میشه که فرستنده ناآشناست یعنی یادتون نمیاد به اون فرد ایمیل داده باشید یا داخل اون سایت عضو شده باشید بهتره که ایمیل‌رو پاک کنید یا حداقل روی لینک‌های داخل اون ایمیل کلیک نکنید.
هر اکانتی که براتون مهمه، مثل اکانت سوشال‌ها، ایمیل‌ها و ... حتما ورود ۲ مرحله‌ای Authenticator براش فعال کنید و ورود از طریق شماره همراه رو هم اگر میتونید حذف کنید.
وقتی جایی عضو میشید که لزومی به احرازهویت شما نیست، مثلا در اسنپ یا هر سرویس دیگه‌ای میتونید از مشخصات غیرواقعی استفاده کنید، لزومی نداره اطلاعات، آدرس و جزئیات واقعی خودتون رو بزنید.
اگر از یک VPN استفاده میکنید که باعث میشه مرورگر خطای https یا ارور SSL بهتون نمایش بده بدونید که اون VPN امن نیست، همیشه بهتره VPN روی سرور خریداری شده توسط خودتون باشه یا حداقل اینکه از فردی که تهیه میشه مطمئن باشید. طبیعی هست که VPN های رایگان رو هیچوقت نمیشه تایید کرد مگر اینکه برای شرکت بزرگ و معتبر باشن.
اکستنشن‌هایی که روی مرورگر نصب می‌کنید میتونن به بخشی از اطلاعات مرورگر، مثل فیلد‌ها، تاریخچه جستجو و ... دسترسی داشته باشن، در انتخاب اون‌ها دقت کنید، میتونید یک مرورگر جداگونه برای کارهای حساس داشته باشید یا اینکه از private یا incognito مرورگر استفاده کنید.
به سایت‌هایی که https نیستن، نه لاگین کنید و نه هیچ نوع فرمی رو پر کنید، البته خود مرورگرها معمولا با نمایش http با رنگ قرمز این رو بهتون اطلاع میدن که ارتباط شما امن نیست.
در مورد برنامه‌هایی که بهشون مشکوک هستید ولی همچنان میخواید استفاده کنید بهتره جای نصب برنامه اگه نسخه وب‌اپلیکیشن دارن اون‌رو نصب کنید که به مراتب حریم‌خصوصی بیشتر دارید و دسترسی کمتری بهش میدید.
اطلاعات شما ممکنه باعث به خطر افتادن بقیه بشه، یعنی بعضی وقت‌ها یک شرکت هک میشه که اطلاعات شما اونجاست، یا حتی خودتون بخشی از اطلاعات زندگیتون رو به اشتراک میذارید، اول اینجوری بهش نگاه می‌کنید که اطلاعات من مگر به درد چه کسی میخوره؟ ولی بعضی وقت‌ها از طریق اطلاعات شما میشه به نزدیکان و اطرافیان شما آسیب زد، هرچقدر ناشناس‌تر در اینترنت باشید و اطلاعات کمتری ازتون باشه حریم امن‌تری خواهید داشت.

https://x.com/MrSoroushAhmadi/status/1850865953682182263

اخرین بروزرسانی: 19 نوامبر 2024