پرش به محتویات

Protection

حفاظت از اطلاعات شخصی

۳ نکته برای انتخاب میان نسخه وب و اپلیکیشن سرویس‌های داخلی

-دسترسی به اطلاعات کاربران: استفاده از اپلیکیشن‌های داخلی موجب به‌خطرافتادن بیشتر اطلاعات کاربران می‌شود، زیرا حکومت ممکن است از طریق این ابزارها به آن اطلاعات دسترسی پیدا کند.

۲- ویروس‌ها و نرم‌افزارهای مخرب: در نسخه‌ اپلیکیشن این سرویس‌ها خطر ورود ویروس‌ها و ابزارهای مخرب بیش‌تر است تا نسخه‌های وب، و این اطلاعات حساس کاربران را تهدید می‌کند.

۳_ پشتیبانی و به‌روزرسانی: نسخه‌ وب معمولا به‌روزرسانی‌های سریع‌تر و موثرتری دریافت می‌کند، در حالی که نسخه اپلیکیشن ممکن است به دلیل محدودیت‌های فنی و سیاست‌های شرکتی، به‌روزرسانی‌های مکرر دریافت نکند.

مطالب مرتبط درباره اپلیکیشن‌های داخلی را از لینک‌های زیر مطالعه کنید:

چرا نباید از اپلیکیشن‌های داخلی استفاده کنیم؟ https://tech.tavaana.org/digital-security/irmalwareapp/

۳ نکته ضروری برای انتخاب بین نسخه وب یا اپلیکیشن‌ سرویس‌های داخلی: https://tech.tavaana.org/frontslider/ir-app-2/

۵ نکته امنیتی برای استفاده از اپلیکیشن‌های داخلی : https://tech.tavaana.org/digital-security/ir-app/

https://x.com/TavaanaTech/status/1852270814365626632

خطرات امنیتی استفاده از فیلترشکن

در این رشته توییت میخوایم نگاه گذرایی به خطرات امنیتی استفاده از سرویس های فیلترشکن و تحریم‌شکن به زبان نسبتا ساده داشته باشیم (چون حوصله ام سر رفته). 1/19 متاسفانه به دلیل محدودیت های داخلی و خارجی برای کاربران اینترنت در ایران، استفاده از فیلترشکن و تحریم‌شکن یک الزام برای کار کردن با اینترنت در ایران هست. اما استفاده از این روش ها و سرویس ها چه خطراتی ممکنه داشته باشن و ما باید چه چیز هایی رو رعایت کنیم؟ 2/19 این ابزار ها از روش های مختلفی (VPN ها مثل وایرگارد، پروکسی ها مثل پروتکل های V2ray و...) استفاده میکنن که برای جلوگیری از پیچیدگی بحث، وارد جزئیاتشون نمیشیم. اول مفصل به تهدیدات اصلی می‌پردازیم، بعد هم چند راهکار خواهیم داشت. 3/19

رشتو: نگاهی مختصر به خطرات امنیتی استفاده از فیلترشکن/تحریم‌شکن ها

Data leak

هرکانفیگی که استفاده می کنید حتما یکبار با سایت زیر چک کنید که دیتا لیک نداشته باشد

browserleaks

WebRTC in Firefox

To disable WebRTC in Firefox:
Type about:config in the address bar and press Enter.
In the search bar, type media.peerconnection.enabled and double-click the preference to set its value to false.

WebRTC in Chrome

The recommended solution to limit the risk of IP leakage via WebRTC is to use the official Google extension called WebRTC Network Limiter, which provides a range of options with varying levels of protection.

تشخیص ip leak وdns leak و جلوگیری از آن روی اوبونتو

ipleak

dnsleaktest

اگه از proxifire استفاده میکنید این تیک رو بزنید برای جلوگیری از DNS Leak

https://x.com/kharabam666/status/1832486181063336147

💢 ابزار DNS Leak Test برای بررسی امنیت درخواست‌های DNS

🔹با این ابزار می‌تونین بفهمین آیا کوئری‌های DNS شما به‌جای عبور از VPN، مستقیم از طریق ISP ارسال میشن یا نه. این برنامه روی ویندوز، مک‌اواس، لینوکس و همینطور اندروید (از طریق ترموکس) قابل اجراست و بهتون کمک می‌کنه از امن بودن واقعی اتصال VPN خودتون مطمئن بشین.

ابزار DNS Leak Test برای بررسی امنیت درخواست‌های DNS طراحی شده. با این ابزار می‌تونین بفهمین آیا کوئری‌های DNS شما به‌جای عبور از VPN، مستقیم از طریق ISP ارسال میشن یا نه. این برنامه روی ویندوز، مک‌اواس، لینوکس و همینطور اندروید (از طریق ترموکس) قابل اجراست و بهتون کمک می‌کنه از امن بودن واقعی اتصال VPN خودتون مطمئن بشین.

DNSLeak - DNS Leak Testing Tool for Termux

A Go application to test for DNS leaks. This tool checks if your DNS queries are being routed through your ISP or if they're securely routed through your VPN or DNS service.

This repository includes a setup script to easily install DNSLeak in Termux on Android.

https://github.com/code3-dev/dnsleak-termux

https://github.com/code3-dev/dnsleak/releases/tag/v1.0.5

pic

پنج اشتباه رایج خانواده‌ها در استفاده از اینترنت | نکات مهم برای ایمنی آنلاین

در این ویدیو، به بررسی پنج اشتباه بزرگ خانواده‌ها در استفاده از اینترنت می‌پردازیم و راهکارهایی برای حفاظت از امنیت آنلاین اعضای خانواده ارائه می‌دهیم. اینترنت فرصتی عالی برای یادگیری، ارتباط و سرگرمی است، اما اشتباهات رایج می‌توانند مشکلات جدی به همراه داشته باشند. از نحوه مدیریت زمان آنلاین تا حفاظت از حریم خصوصی و جلوگیری از تهدیدات امنیتی، همه نکات لازم برای یک تجربه آنلاین امن‌تر را بررسی خواهیم کرد.

https://www.youtube.com/watch?v=JFqJ3A0Za0Y

بستن سایت های غیر اخلاقی و پورن

{ "type": "field", "outboundTag": "blocked","domain": [ "geosite:category-porn" ] } 


"routing": {
    "domainStrategy": "IPIfNonMatch",
    "rules": [
      {
        "domain": [
          "geosite:category-porn",
        ],
        "outboundTag": "BLOCK",
        "type": "field"
      },
    ]
  },

فیشینگ و لینک‌های آلوده: آیا آماده‌ای قربانی بشی؟

خب، بیایید همین اول کار یک موضوع رو روشن کنیم: دنیای کریپتو جای تازه‌کارهای بی‌دقت نیست. اگه تو دنیای مالی سنتی یه اشتباه کوچیک کنی، شاید جریمه‌ات یکی دو درصد از سرمایه‌ات باشه. اما اینجا؟ همین یه کلیک اشتباه روی لینک آلوده می‌تونه کل دارایی‌های دیجیتالت رو به باد بده!

فیشینگ چیه؟

فیشینگ دقیقاً همون دامی هست که برای تو پهن شده. اون لینک آلوده که با یه پیام قشنگ و وسوسه‌برانگیز برات فرستاده می‌شه، همون مسیریه که هکرها رو مستقیم به کیف پولت می‌رسونه. کلیک می‌کنی و بعد... خداحافظ سرمایه.

لینک‌های آلوده چه طوری کار می‌کنن؟

اینجا دیگه با یه کلیک ساده سر و کار نداری. لینک آلوده‌ای که بازش می‌کنی، می‌تونه اطلاعات حساس کیف پولت رو بدست بیاره یا حتی امضای دیجیتال تو رو سرقت کنه. اگه فکر می‌کنی چون تازه‌کاری کسی بهت کاری نداره، سخت در اشتباهی! هکرها تو رو بیشتر از هر کس دیگه‌ای می‌پسندن.

حواست باشه:

  • هر پیامی که دریافت می‌کنی، حتی از نزدیک‌ترین و مورد اعتمادترین افراد، زیر ذره‌بین بذار. پیامای پر زرق و برق از پروژه‌هایی که تا حالا اسمشون رو نشنیدی؟ لینک نزن!

  • دو بار فکر کن، یک بار کلیک کن اینجا با کلیک کردن روی هر چیزی ممکنه راه برگشتی وجود نداشته باشه. به لینک‌های هیچ کانال یا توییتری اعتماد نداشته باش حتی کانال خود من یا حتی کانال‌های رسمی خود پروژه‌ها. (واضح‌تر از این نمی‌تونم بگم)

تو کریپتو، هیچ‌کس دنبال مراقبت از سرمایه تو نیست؛ خودتی و هکرها. فقط یه اشتباه لازمه تا تمام تلاش‌هات رو نابود کنن. پس دست به کلیک نشو مگر اینکه بدونی داری کجا می‌ری. تو این بازی کسی به تازه‌کار بودن اهمیت نمی‌ده؛ یا حرفه‌ای می‌شی، یا حذف!

هر وقت فکر کردی همه چی آرومه و خبری از خطر نیست، بدون که هکرها منتظر همون لحظه‌اند تا ضربه نهایی رو بزنن. حواست باشه، همیشه آماده باش.

یه پیام هم به افرادی که رسانه دارن:

بازنشر لینک آلوده راه برگشتی نداره و اینکه شما به فرض خوش‌بینانه پشت اون فیشینگ نباشید چیزی از مسئولیت شما کم نمی‌کنه. وظیفه شماست که قبل از بازنشر هر مطلب از هر جهت شده صدبار کنترلش کنید در غیر این صورت چه از نظر مادی و چه معنوی تو اون جرم شریک هستید.

کسایی که خودشون عامل فیشینگ هستن قطعا براشون مهم نیست که زندگی خیلی‌ها با شیطنت‌شون نابود می‌شه و قطعا براشون مهم نیست که پولی که به دست میارن چقدر کثیفه، و قطعا براشون مهم نیست کسایی که با حماقت و بی‌سوادی‌شون بازنشر کردن یا روی لینک آلوده کلیک کردن چه تبعاتی براشون داره پس پیش از بازنشر یا کلیک کردن روی هر لینکی لطفا خیلی فکر کنید.

https://t.me/cryptobyalireza/3964

یه راهنمای اینترنت امن اینجا میذارم، امیدوارم دیده بشه و کاربردی باشه.

  1. اتصال به اینترنت بهتره با VPN باشه، اینکه ما اینجا مجبوریم یک بحث هست ولی کلا VPN امن خودش باعث افزایش امنیت اتصال به شبکه میشه، مخصوصا وقتی به WIFI دیگران وصل میشیم.
  2. سایت‌ها به کمک مرورگر و کوکی میتونن فعالیت‌های شمارو داخل اینترنت دنبال کنن، اکثر مرورگرها یه ویژگی به اسم block third-party cookies دارن که با فعال کردنش این رهگیری رو محدود می‌کنید. برای قطع بیشتر رهگیری هم میتونید از حالت مخفی مرورگر که اسمش private یا incognito هست استفاده کنید.
  3. مرورگر Tor کمک میکنه تا داخل اینترنت به صورت ناشناس فعالیت کنید، تنها وقتی عملکرد بهتری نشون میده که حتما آخرین نسخه Tor باشه، توی نسخه‌های قبلی امکان پیدا کردن شما هست.
  4. داشتن VPN امن در کنار incognito و یا مرورگر Tor باعث میشه شناسایی شما پیچیده و به عددی نزدیک به صفر نزدیک بشه، ولی هنوز احتمال هست.
  5. تبلیغاتی در اینترنت که مربوط به سایت‌های خارجی هستن ولی به زبان فارسی منتشر میشن، مثل تبلیغ همکاری با سازمان‌های خارجی یا سایت‌های رمز‌ارز و انواع سایت‌های دیگه اگر کلاهبرداری نباشن یک‌جور جمع‌اوری اطلاعات هستن. قبل از پر کردن هر نوع فرم، یا اطلاعات داخلی سایت‌ها به معتبر بودن اون‌ها از طریق بررسی آدرس و مشخصات گرداننده اقدام کنید.
  6. به مرورگر دسترسی‌های میکروفون، لوکیشن و ... ندید و فقط در زمان لازم برای یک سایت خاص مثلا تماس تصویری گوگل‌میت میتونید دسترسی دوربین و میکروفون رو باز کنید و بعد از اتمام دسترسی‌هارو ببینید.
  7. ایمیلی که در سایت‌ها عضو میشید رو از ایمیلی که به دیگران معرفی میکنید مجزا کنید، یعنی ۲ ایمیل داشته باشید که یکی برای ارتباط با دیگران و دیگری برای عضویت در برنامه‌ها و سایت‌ها باشه. از طرفی وقتی ایمیلی برای شما ارسال میشه که فرستنده ناآشناست یعنی یادتون نمیاد به اون فرد ایمیل داده باشید یا داخل اون سایت عضو شده باشید بهتره که ایمیل‌رو پاک کنید یا حداقل روی لینک‌های داخل اون ایمیل کلیک نکنید.
  8. هر اکانتی که براتون مهمه، مثل اکانت سوشال‌ها، ایمیل‌ها و ... حتما ورود ۲ مرحله‌ای Authenticator براش فعال کنید و ورود از طریق شماره همراه رو هم اگر میتونید حذف کنید.
  9. وقتی جایی عضو میشید که لزومی به احرازهویت شما نیست، مثلا در اسنپ یا هر سرویس دیگه‌ای میتونید از مشخصات غیرواقعی استفاده کنید، لزومی نداره اطلاعات، آدرس و جزئیات واقعی خودتون رو بزنید.
  10. اگر از یک VPN استفاده میکنید که باعث میشه مرورگر خطای https یا ارور SSL بهتون نمایش بده بدونید که اون VPN امن نیست، همیشه بهتره VPN روی سرور خریداری شده توسط خودتون باشه یا حداقل اینکه از فردی که تهیه میشه مطمئن باشید. طبیعی هست که VPN های رایگان رو هیچوقت نمیشه تایید کرد مگر اینکه برای شرکت بزرگ و معتبر باشن.
  11. اکستنشن‌هایی که روی مرورگر نصب می‌کنید میتونن به بخشی از اطلاعات مرورگر، مثل فیلد‌ها، تاریخچه جستجو و ... دسترسی داشته باشن، در انتخاب اون‌ها دقت کنید، میتونید یک مرورگر جداگونه برای کارهای حساس داشته باشید یا اینکه از private یا incognito مرورگر استفاده کنید.
  12. به سایت‌هایی که https نیستن، نه لاگین کنید و نه هیچ نوع فرمی رو پر کنید، البته خود مرورگرها معمولا با نمایش http با رنگ قرمز این رو بهتون اطلاع میدن که ارتباط شما امن نیست.
  13. در مورد برنامه‌هایی که بهشون مشکوک هستید ولی همچنان میخواید استفاده کنید بهتره جای نصب برنامه اگه نسخه وب‌اپلیکیشن دارن اون‌رو نصب کنید که به مراتب حریم‌خصوصی بیشتر دارید و دسترسی کمتری بهش میدید.
  14. اطلاعات شما ممکنه باعث به خطر افتادن بقیه بشه، یعنی بعضی وقت‌ها یک شرکت هک میشه که اطلاعات شما اونجاست، یا حتی خودتون بخشی از اطلاعات زندگیتون رو به اشتراک میذارید، اول اینجوری بهش نگاه می‌کنید که اطلاعات من مگر به درد چه کسی میخوره؟ ولی بعضی وقت‌ها از طریق اطلاعات شما میشه به نزدیکان و اطرافیان شما آسیب زد، هرچقدر ناشناس‌تر در اینترنت باشید و اطلاعات کمتری ازتون باشه حریم امن‌تری خواهید داشت.

https://x.com/MrSoroushAhmadi/status/1850865953682182263

سرویس ProtonMail

اگر شما هم نگران امنیت و حریم خصوصی ایمیل‌های خود هستید، تماشای این ویدیو را از دست ندهید. وب‌سایت: https://tech.tavaana.org/digital-security/protonmail/

https://x.com/TavaanaTech/status/1879795314909229523

نکات مهم برای استفاده از اپ‌های داخلی در صورت لزوم

ما به هیچ‌وجه استفاده از اپ‌های داخلی را توصیه نمی‌کنیم،زیرا امنیت مناسبی ندارند،اما ممکن است شما برای برخی از امور، مانند انجام تراکنش‌های بانکی .... به استفاده از اپ‌های داخلی وابسته باشید.

با توجه به مشکلات امنیتی اپ‌های داخلی، انتخاب بین نسخه وب و نسخه اپلیکیشن این سرویس‌ها بسیار حیاتی است. اگر سرویسی نسخه وب‌ داشته باشد، توصیه می‌کنیم از اپ استفاده نکنید و از نسخه تحت وب استفاده کنید. اما اگر چاره دیگری جز اجرای این اپلیکیشن‌ها نداشتید....

رای استفاده از سرویسی که نیاز دارید، بهترین راه استفاده از شبیه‌ساز است. به این ترتیب که برای امنیت بیش‌تر اپلیکیشن‌های داخلی را به جای اینکه مستقیم روی سیستم‌ عامل دستگاه خود اجرا کنید، روی BlueStacks اجرا کنید. سرویس BlueStacks یک سیستم اندروید را در ویندوز ..... ۳/۷ یا مک شما ایجاد می‌کند و به شما اجازه می‌دهد تا برنامه‌ها و اپلیکیشن‌های اندرویدی را به همان صورتی که در یک دستگاه تلفن یا تبلت اندرویدی معمولی استفاده می‌کنید، نصب و استفاده کنید. این ابزار برای هر دو سیستم‌ عامل ویندوز و مک در دسترس است،... ۴/۷ بنابراین کاربران هر دو سیستم‌ عامل می‌توانند از برنامه‌ها و اپلیکیشن‌های اندرویدی روی رایانه شخصی خود نیز استفاده کنند. شما با نصب بلواستکس می‌توانید تعداد گسترده‌ای از اپ‌های اندرویدی، از جمله بازی‌ها، برنامه‌های تولیدی و مشابه آن را روی دستگاه خود نصب کنید. ۵/۷ همچنین می‌توانید اپ‌ها را از فروشگاه گوگل‌پلی دانلود و نصب کنید یا فایل‌های APK را اجرا کنید. نکته‌‌ای که باید درباره بلواستکس در نظر بگیرید این است که این ابزار به صورت رایگان قابل استفاده است، اما در آن تبلیغات نمایش داده می‌شود. ۶/۷ برای دانلود این ابزار می‌توانید به سایت رسمی آن مراجعه کنید: bluestacks.com/download.html در این مطلب آموزشی نکات مهم دیگری را برای استفاده از اپلیکیشن‌های داخلی تهیه کرده‌ایم. مانند مدیریت دسترسی‌ها یا استفاده از حساب کاربری مجزا: tech.tavaana.org/digital-securi…

https://threadreaderapp.com/thread/1880299996471337369.html

https://x.com/TavaanaTech/status/1880299996471337369

جلوگیری از لو رفتن آی پی توسط فیلترینگ و سایت های حساس (موارد مهم) 🔥

لو رفتن ip و محافظت از ip و هک شدن سرور و فیلتر شدن آی پی و امنیت سرور و امنیت فیلترشکن و اینکه این پاراگراف چندی از کلمات کلیدی این ویدیو هستش :)

🟣آموزشی خوبی منتشر شده البته با کمک علیرضا و دوستان عزیز دیگه.

🔗 تماشا ویدیو در یوتیوب 👇🏻👇🏻 https://youtu.be/Fnw_qBXBtiA 🥇

Learning how to check and catch virtual server DNS leaks

همیشه یکی از مشکلاتی که برخی از سرور ها ممکنه داشته باشن نشتی dns هست که این موضوع بسیار حساس و مهم می باشد و اگر شما یک تریدر باشید یا بخواهید در سایت های حساسی که به ایپی و لوکیشن بسیار حساس هستند فعالیت کنید سرور مجازی شما نباید نشتی دی ان اس داشته باشد زیرا ممکن است به یکباره لوکیشن شما از یک کشور به کشور دیگر تغییر کند. پس بهتره با دیدن این ویدیو طبق آموزش نشتی dns سرور خودتون رو برطرف کنید.

دانلود فایل دستورات مورد نیاز از کانال تلگرام : https://t.me/asrnovin_ir/4665 کانال تلگرامی ما : https://t.me/asrnovin_ir

https://www.youtube.com/watch?v=6AM_n73Y6uU

check AbuselPDB

Check an IP Address, Domain Name, or Subnet

https://www.abuseipdb.com

آژانس امنیت سایبری و امنیت زیرساخت

آژانس امنیت سایبری و امنیت زیرساخت ایالات_متحده_آمریکا (CISA) توصیه‌های امنیتی جدیدی را برای کاربران آیفون و اندروید منتشر کرده است. خاموش و روشن کردن منظم تلفن همراه یک توصیه مهم در این شیوه نامه است! ممکن است فکر کنید که این توصیه‌ای ابتدایی است و شاید هم خنده‌دار به نظر برسد؛ اما مهم و کارآمد است.

🔻 این اقدام ساده می‌تواند به‌طور قابل توجهی از دستگاه شما برابر انواع خاصی از بدافزار، به‌ویژه تهدیدات غیر مداوم محافظت کند. راه‌اندازی مجدد به پاکسازی بدافزارهای غیردائمی که برای کار به حافظه متکی هستند، کمک می‌کند. چنین بدافزارهایی معمولا در حافظه دائمی دستگاه ذخیره نمی‌شود، به همین دلیل با خاموش شدن و راه‌اندازی مجدد تلفن حذف می‌شوند.

🔻همه بدافزارها طوری طراحی نشده‌اند که پس از راه‌اندازی مجدد دستگاه روی آن باقی بمانند. برخی از بدافزارها صرفا در RAM دستگاه کار می‌کنند و با خاموش شدن دستگاه از بین می‌روند. این نوع تهدیدها به عنوان بدافزار غیر پایدار شناخته می شوند.

🔻 این رویکرد به‌ویژه در دفاع برابر حملات پیشرفته، مانند سوءاستفاده‌های با کلیک صفر، که در آن بدافزار می‌تواند بدون هیچ‌گونه تعاملی از جانب کاربر روی دستگاه نصب شود، اهمیت دارد.

🔻 توجه کنید راه‌اندازی مجدد راه حلی برای مقابله با همه بدافزارها نیست. بدافزارهای دائمی می‌توانند از راه‌اندازی مجدد جان سالم به در ببرند، زیرا خود را در لایه‌های عمیق‌تر دستگاه، مانند سیستم عامل یا فایل‌های اصلی سیستم عامل جاسازی می‌کنند.

🔻به‌روزرسانی منظم سیستم عامل و نرم‌افزارهای دستگاه مهم‌ترین اقدام است. به‌روزرسانی‌های نرم‌افزار، بخش عمده‌ای از آسیب‌پذیری‌هایی را که مهاجمان_سایبری می‌توانند از آن‌ها سوءاستفاده کنند، رفع می‌کند.

امن‌ترین سرویس‌های ایمیل موجود در جهان؛ ProtonMail

اگر شما هم نگران امنیت و حریم خصوصی ایمیل‌های خود هستید، تماشای این ویدیو را از دست ندهید.... وب‌سایت: https://tech.tavaana.org/digital-security/protonmail/

https://x.com/TavaanaTech/status/1895142915367645439

ixbroker

چرا ixbroker یک دام کلاهبرداری برای کاربران ایرانی است؟ در روزهای اخیر، شاهد رشد بی‌اندازه بروکرهای کلاهبردار هستیم که سود اصلی آن‌ها، به جیب صاحبانشان می‌رود. بروکر ixbroker یکی از بروکرهایی است که به کاربران ایرانی خدمات می‌دهد و اخیراً با استفاده از اینفلوئنسرهای ایرانی سعی در جذب کاربران داشته است. در بررسی این بروکر به موارد مشکوکی برخورد کردیم که باعث شده اعتبار این بروکر زیر سوال برود و مانند بسیاری از بروکرهای مشابه دیگر دامی برای ایرانیان پهن کرده است:

۱- امتیاز پایین از ScamMinder : ixbroker تنها امتیاز ۲۲ از ۱۰۰ را از وب‌سایت ScamMinder دریافت کرده است، که نشان‌دهنده پایین بودن اعتبار و احتمال بالای کلاهبرداری است.

۲- ادعای جهانی بودن بدون پشتوانه: با وجود اینکه ixbroker ادعا می‌کند در سطح بین‌المللی فعالیت دارد، اما وب‌سایت تنها به دو زبان فارسی و انگلیسی موجود است و بررسی‌ها نشان می‌دهند که جستجوها برای این بروکر بیشتر در ایران انجام شده است.

۳- عدم داشتن مجوزهای لازم: ixbroker در نسخه انگلیسی خود ادعا می‌کند که دارای مجوزهای بین‌المللی است، اما در عمل این مجوزها به تأیید نرسیده و بخشی از فعالیت‌های آن‌ها فاقد نظارت و رگوله است.

۴- اهرم‌های غیرمنطقی: ارائه اهرم‌های بالا مانند ۱:۳۰۰ که نشان‌دهنده ریسک بالا و عدم نظارت کافی است.

۵- پرداخت ریالی نامناسب: پرداخت‌ها به صورت ریالی از طریق درگاه‌های واسطه و غیرمستقیم انجام می‌شود، که می‌تواند خطر پول‌شویی را افزایش دهد و باعث شود تحریم‌ها دور زده شوند.

۶- استفاده از شبکه‌های اجتماعی برای تبلیغات گمراه‌کننده: تبلیغات در شبکه‌های اجتماعی که بیشتر تلاش دارد تا چهره‌ای قانونی و جهانی به خود بگیرد، در حالی که این موارد پوششی برای فعالیت‌های مشکوک آن‌ها است.

این نکات نشان‌دهنده تلاش ixbroker برای جلب اعتماد کاربران ایرانی با ادعاهای بی‌پایه و اساس و فعالیت‌هایی است که می‌تواند به کلاهبرداری منجر شود. -وب‌آموز @lisa_loo_who

برای مطالعه کامل این مقاله به از طریق لینک زیر در وب‌سایت وب‌آموز استفاده کنید:

https://x.com/TavaanaTech/status/1896621171090608604

https://www.webamooz.com/1403/12/12/ixbroker-scam-trap-for-iranians/

طرح پرریسک سرمایه گذاری در پروژه‌های Tronlok و coinvid

به گزارش ایران هشدار، پروژه‌های فوق با ادعای ارائه پلتفرم بازی آنلاین و سرمایه‌گذاری در زمینه ارزهای دیجیتال، وعده کسب درآمدهای دلاری و سودهای روزانه را داده و در حال تبلیغات در شبکه های اجتماعی و جذب سرمایه کاربران ایرانی هستند.

بررسی طرح درآمدزایی و اعتبار وب سایت این پروژه‌ها نیز شائبه #پانزی بودن و بالا بودن ریسک سرمایه گذاری در آنها را مطرح کرده است. نتایج اعتبار سنجی وب‌سایت این دو پروژه گویای سطح رتبه‌بندی پایین و عدم اعتبار آنها است.

با توجه به عدم شفافیت هویت مالکان و اعتبار پایین پروژه‌های فوق در صورت مالباخته شده امکان پیگیری حقوقی وجود ندارد. سرمایه‌تان را در معرض خطر قرار ندهید.

pic

https://x.com/TavaanaTech/status/1898745757496123775

مستند خرافات در اینستاگرام

این ویدئو مستندی درباره شیوه‌های جدید کلاهبرداری در فضای مجازی، به‌ویژه از طریق خرافات، شبه‌علم، جادو، طلسم، دعا، فنگ‌شویی و روش‌های غیرعلمی است. محمد جرجندی در این ویدئو به بررسی نام‌های مشهور در این حوزه و روش‌های آن‌ها برای فریب مردم پرداخته است.

  1. کلاهبرداری مدرن در فضای مجازی این ویدئو به بررسی کلی افرادی می‌پردازد که از طریق روش‌های شبه‌علمی و خرافاتی، مردم را ترغیب به پرداخت پول برای حل مشکلات مختلف خود می‌کنند. این مشکلات شامل:

    مشکلات مالی (افزایش ثروت، جذب پول فوری) مشکلات عاطفی (بازگرداندن عشق از دست‌رفته، جذب خواستگار) مشکلات سلامتی (درمان بیماری‌های صعب‌العلاج از طریق دعا و انرژی) مشکلات روانی (حل بحران‌های شخصی از طریق تکنیک‌های غیرعلمی)

کلاهبرداران مدرن با عناوین مختلف، از جمله اساتید روانشناسی، درمانگران انرژی، متخصصان فنگ‌شویی، و مربیان موفقیت خود را معرفی کرده‌اند.

  1. چهره‌های مطرح در این کلاهبرداری‌ها با وجود اینکه از این قبیل شیادان در اینستاگرام به وفور یافت می‌شوند، اما این ویدئو به بررسی چندین فرد و گروه که در این نوع شیادی‌ها فعال هستند پرداخته و روش‌های آن‌ها را توضیح داده است. برخی از نام‌های مطرح در این حوزه:

۲.۱. فراز قورچیان یکی از چهره‌های شناخته‌شده که به عنوان کارشناس روانشناسی در صداوسیما معرفی شده است. فعالیت‌ها:

فروش پکیج‌های آموزشی در زمینه‌های: ضد خیانت، ضد سردرد، ضد افسردگی و ...
ادعای درمان بیماران صعب‌العلاج، از جمله درمان سرطان و دیالیز بدون هیچ پایه علمی
راه‌اندازی گروه «من حقیقی» و برگزاری سمینارهای مختلف برای فریب مردم

سازمان نظام روانشناسی فراز قورچیان را کلاهبردار معرفی کرده و به دادستانی معرفی شده است. اما او، هنوز هم آزادانه به فعالیت‌های خود ادامه می‌دهد.

۲.۲. داریوش شم‌آبادی فردی که مدعی ساخت دستگاهی برای جذب انرژی، ارتعاشات مثبت و درمان بیماری‌ها است.

قبلا یک ویدئوی کامل و یک لایو با داریوش شم آبادی داشتیم:

⏯️ لینک ویدئو بررسی داریوش شم ابادی: • بررسی ادعاهای عجیب داریوش شم آبادی: پ...
⏯️ لینک لایو جرجندی با شم‌آبادی: https://youtube.com/live/eLu2PF9tJMs

۲.۳. المیرا خسروی فعال در زمینه فنگ‌شویی و علوم ماورایی، فروشنده کدهای جذب پول و موفقیت مانند:

کد جذب خواستگار
کد پولسازی و ثروت
کد جادویی برای افزایش عشق و موفقیت
همچنین عناوین فریبنده، مانند پاکسازی هاله‌های انرژی و گشایش‌های معنوی

۲.۴. فاطمه جعفرنیا (فاتی کُدر)

تبلیغ  فنگ‌شویی به عنوان راهکاری برای موفقیت و ثروت.
ادعای درمان از طریق نوشتن  کدهای_جادویی روی شمع و کاغذ.

  1. روش‌های کلاهبرداری ۳.۱. فروش پکیج‌های آموزشی

    ادعای درمان خیانت، افسردگی، بی‌پولی و بیماری‌ها؛ همه از طریق مباحث غیرعلمی و شبه‌علمی.

۳.۲. تبلیغ کدهای جادویی

استفاده خرافی از اعداد و حروف خاص برای حل مشکلات روزمره، مانند «جذب عشق»، «خرید طلا»، «پولدار شدن و حل مشکلات مالی».
نمونه‌هایی از این  خرافات:
نوشتن کد جادویی روی هسته خرما و گذاشتن در جیب همسر برای بهبود روابط زناشویی.
پوشیدن جوراب برعکس برای افزایش رزق و روزی.

۳.۳. فنگشویی و شبه‌علم

استفاده از مثلا علم فنگ‌شویی با روش‌هایی مانند قرار دادن اشیا خاص در خانه، تغییر دکوراسیون، و استفاده از نمادهای انرژی برای جذب ثروت و خوشبختی.

۳.۴. درمان‌های جعلی و دخالت در پزشکی

ادعای درمان سرطان، دیابت، فلج اطفال و بیماری‌های مزمن بدون هیچ مدرک علمی.
فروش انگشترهای جادویی، دعاها، و تکنیک‌های خیالی برای درمان بیماری‌ها.
روانشناسی‌های زرد و پزشکی غیرعلمی.

۳.۵. تبلیغات مدرن

تولید ویدیوهای حرفه‌ای برای جلب اعتماد
استفاده از شبکه‌های اجتماعی مانند اینستاگرام، تلگرام، یوتیوب
استفاده از حضور در صداوسیما برای نمایش اعتبار ساختگی

  1. ضعف رسانه‌ها و نهادهای نظارتی این مستند تأکید دارد که رسانه‌ها و نهادهای نظارتی در برخورد با این کلاهبرداری‌ها بسیار ضعیف عمل کرده‌اند:

    عدم نظارت بر تبلیغات در شبکه‌های اجتماعی بی‌توجهی به فریب مردم و گسترش خرافات در جامعه

  2. تأثیر این شیادی‌ها بر جامعه و ضررهای مالی و جانی

    افزایش خرافات و کاهش سطح علمی توسل مردم به خرافات به‌جای روش‌های علمی پرداخت مبالغ هنگفت برای پکیج‌ها، مشاوره‌ها و دعاها از دست دادن فرصت درمان علمی سوءاستفاده از مشکلات روحی افراد فریب افراد افسرده و آسیب‌دیده روحی

این مستند ویدئویی نشان می‌دهد که شیادی‌های مدرن در فضای مجازی به‌شدت در حال رشد هستند و افراد مختلف با استفاده از تکنیک‌های روانشناسی، خرافات، و شبه‌علم، مردم را فریب می‌دهند. همچنین، رسانه‌ها و نهادهای نظارتی در برخورد با این پدیده ضعیف عمل کرده‌اند و جامعه نیاز به آگاهی بیشتری برای مقابله با این نوع کلاهبرداری‌ها دارد.

🔹 پیشنهاد وب‌آموز: مردم باید در مورد این روش‌های فریب هوشیار باشند و به راهکارهای غیرعلمی اعتماد نکنند.

این ویدئو به دست @X.injast گردآوری، تکمیل و ساخته شده است.

ربات ترید اتوماتیک

چهل و هفت هزاررررر نفر به امید ربات ترید اتوماتیک نوشتن "خلاص!" محتوی تولید کنید منتشر کنید، آگاه کنید...

https://x.com/s7az2mm/status/1902127198980505936

پانزی چیست

چرا همه آنها که در این پروژه ها مشاکت میکنند ارزش دلسوزی ندارند و شما باید بهشون یادآوری کنید که مشارکت و سود گرفتن همکاری در دزدی است.

https://x.com/s7az2mm/status/1904986091238650015

مراقب کلاهبرداری با دستگاه اسکیمر باشید

اسکیمر در حقیقت یک نوع تراشه است. تراشه‌ای که كلاهبردارها معمولا آن را در دستگاه پوز یا ورودی دستگاه عابربانک قرار می‌دهند و با استفاده از اين روش، به راحتی اطلاعات نوار مغناطيسی موجود در کارت‌های عابربانک افراد را كپی می‌کنند. این راهی برای ساختن کارتی شبیه کارت شماست.

توصیه مهم برای اینکه از گزند این حیله‌ها و دزدی‌ها در امان بمانید توصیه می‌کنیم: ۱- در مواقع خرید از فروشگاه یا مغازه از دادن کارت به فروشنده و اعلام رمز آن خودداری کنید و همیشه خودتان برای پرداخت وجه، کارت را روی دستگاه کارت‌خوان بکشید. ۲- رمز کارت را خودتان و به صورتی که قابل مشاهده برای سایر افراد حاضر در محل نباشد در دستگاه کارت‌خوان وارد کنید. ۳- معمولا قربانیان اصلی سرقت‌های اسکیمری خریداران اجناس از دستفروشان هستند ولی گاهی خطر این نوع سرقت در بقیه موارد و حتی در برخی از مغازه داران نیز وجود دارد، پس بهترین شیوه در مواقعی که مشکوک به وجود دستگاه اسکیمر هستید، پرداخت پول به صورت نقدی است. ۴- گاهی پرداخت پول به صورت نقدی و در مبالع بالا ممکن نیست، در این صورت می‌توانید فروشنده را متقاعد کنید تا از طریق عابربانک و خودپرداز کار پرداخت یا انتقال وجه را انجام دهید.

https://x.com/TavaanaTech/status/1908937950701785312

تست نشت آی پی و دی ان اس |IP and DNS Leak Test

و این ویدیو باهم تست نشتی DNSو IP رو انجام میدیم تا با خیال راحت تو فضای وب گردش کنیم بیشتر مخصوص کسانی هست که در بازار مالی فعالیت دارن و نگران لو رفتن آی پی هستن وبسایت های که باید داشته باشید برای تست:

https://browserleaks.com/webrtc

https://ipleak.net/

https://www.dnsleaktest.com/

هر عکسی که با گوشی می‌گیرید، ممکن است موقعیت مکانی‌تان را فاش کند!

هر بار که با اپلیکیشن پیش‌فرض دوربین، عکسی ثبت می‌کنید، اطلاعاتی به‌صورت خودکار به آن اضافه می‌شود؛ این اطلاعات در قالب داده‌های متادیتا (EXIF) داخل فایل عکس ذخیره می‌شوند.

برخی از این داده‌ها عبارت‌اند از: ◾️برند و مدل گوشی ◾️ وضوح تصویر (رزولوشن) ◾️ تاریخ و زمان دقیق ثبت عکس ◾️شماره ساخت یا بیلد نامبر ◾️ سرعت شاتر و تنظیمات دوربین ◾️ وضعیت فلش (روشن/خاموش) ◾️ موقعیت مکانی عکس (Geo-tag)

روشن بودن گزینه‌ موقعیت مکانی می‌تواند به‌سادگی مکان دقیق شما را فاش کند. اگرچه بیشتر شبکه‌های اجتماعی(اینستاگرام، ایکس، فیسبوک) متادیتا را هنگام آپلود پاک می‌کنند، اما همیشه این اتفاق نمی‌افتد به‌ویژه زمانی که عکس‌ها را از طریق ایمیل یا به صورت فایل در تلگرام یا واتس اپ، گوگل درایو و آیکلود..... یا در پیام‌رسان‌ها داخلی به اشتراک می‌گذارید.

وقتی Location Tags روشن باشد: مکان عکس با GPS ثبت می‌شود و در فایل تصویر ذخیره می‌گردد. این اطلاعات قابل مشاهده برای دیگران است.

وقتی Location Tags خاموش باشد: هیچ اطلاعات مکانی ذخیره نمی‌شود. عکس‌ها خصوصی‌تر و ایمن‌تر باقی می‌مانند.

اگر حفظ حریم شخصی برایتان اهمیت دارد، حتماً این گزینه را غیرفعال کنید:

✅ در گوشی‌های سامسونگ از مسیر:

Camera Settings → Location tags این گزینه را خاموش کنید.

✅ در گوشی‌های شیائومی از مسیر:

Camera Settings → Save location info آن را غیرفعال کنید.

توصیه مهم: گاهی یک عکس ساده می‌تواند بیش از آنچه فکر می‌کنید، درباره‌تان بگوید. با خاموش کردن این گزینه، گام مؤثری در جهت حفظ امنیت دیجیتال خود بردارید.

pic

https://x.com/TavaanaTech/status/1915333060473524346

⚠️اگر مجبور به نصب اپ داخلی هستید، این نکات را رعایت کنید

اپلیکیشن‌های داخلی به هیچ‌ عنوان امن نیستند و ما استفاده از آن‌ها را به هیچ‌عنوان توصیه نمی‌کنیم. از طرفی اپلیکیشن‌های داخلی جزء ابزارهایی هستند که بسیاری از کاربران مجبور به استفاده از آنها هستند....

pic

مانند کارهای بانکی، خرید آنلاین و اقداماتی از این دست. راه حل اول: با توجه به مشکلات امنیتی اپ‌های داخلی، انتخاب بین نسخه وب و نسخه اپلیکیشن این سرویس‌ها بسیار حیاتی است. اگر سرویسی نسخه وب‌ داشته باشد، توصیه می‌کنیم از اپ استفاده نکنید و از نسخه تحت وب استفاده کنید.

  • دسترسی‌های کمتر اپلیکیشن‌های موبایل (مخصوصاً در اندروید) هنگام نصب، دسترسی‌های زیادی از شما می‌خواهند: لوکیشن، دوربین، میکروفون، لیست مخاطبین، پیامک‌ها و فایل‌های دستگاه. اما وقتی از نسخه وب استفاده می‌کنید، این دسترسی‌ها بسیار محدودتر می‌شود و اپ نمی‌تواند به

سخت‌افزار گوشی یا اطلاعات داخلی آن دسترسی پیدا کند. ۲-عدم نصب فایل مشکوک نصب اپلیکیشن یعنی بارگذاری یک فایل اجرایی روی دستگاه شما. این فایل ممکن است شامل کدهای مخرب، جاسوس‌افزار یا بک‌دور (راه مخفی دسترسی) باشد. در نسخه وب، هیچ برنامه‌ای روی سیستم شما نصب نمی‌شود؛...

فقط از طریق مرورگر به سرویس دسترسی دارید. ۳- امکان استفاده از مرورگر امن مرورگرهایی مثل Brave، Firefox یا حتی Chrome در حالت ناشناس (Incognito Mode) امکان ردیابی داده‌های شما را بسیار کاهش می‌دهند. ۴-مدیریت کوکی و کش راحت‌تر اطلاعاتی که در نسخه وب ذخیره می‌شود.... ۵/۸ (مثل کوکی‌ها یا کش مرورگر) را می‌توانید به راحتی پاک کنید. ۵-ساده‌تر بودن فرار از شنود در اپ‌ها، کد شنود می‌تواند به‌طور مستقیم روی تماس‌ها یا میکروفون فعال باشد. اما در نسخه وب، اجرای چنین شنودهای دائمی خیلی سخت‌تر و محدودتر است،... ۶/۸ مخصوصاً اگر دسترسی میکروفون یا دوربین را غیرفعال کرده باشید. راه حل دوم: استفاده از شبیه‌ساز سرویس BlueStacks یک سیستم اندروید را در ویندوز یا مک شما ایجاد می‌کند و به شما اجازه می‌دهد تا برنامه‌ها و اپلیکیشن‌های اندرویدی را به همان صورتی که ۷/۸ در یک دستگاه تلفن یا تبلت اندرویدی معمولی استفاده می‌کنید، نصب و استفاده کنید. این ابزار به صورت رایگان قابل استفاده است، اما در آن تبلیغات نمایش داده می‌شود.

https://threadreaderapp.com/thread/1916710261622186290.html

https://x.com/TavaanaTech/status/1916710261622186290

این موارد را به چت‌بات‌های هوش مصنوعی نگویید!

pic

چرا نباید از وی‌پی‌‌ان‌های داخلی وابسته به حکومت استفاده کرد؟

  • امکان ردیابی شما
  • امکان دسترسی به کلیه اطلاعات شخصی و تاریخچه فعالیت‌های شما
  • امکان دسترسی به اطلاعات بانکی شما از طریق پرداخت وجه برای وی‌پی‌‌ان وب‌سایت:

https://tech.tavaana.org/irvpn-2/

https://x.com/TavaanaTech/status/1918370299977896429

کلاهبرداری از طریق آگهی استخدام و پیشنهاد کار

این روزها برخی از کاربران، گرفتار یک نوع کلاهبرداری در مسیر کاریابی شده‌اند تاجایی که کارشان به دادگاه و تشکیل پرونده علیه‌شان رسیده است. در حالی که آنها فقط دنبال یه شغل و کار بودند. وب‌سایت:

https://tech.tavaana.org/digital-security/job-seek-scam/

BrowserLeaks.com/ip

http://browserleaks.com/ip

یکی از سایت های خوب برای اینکه مطمئن بشید VPN شما واقعاً امن هستش!

با ابزار حرفه‌ای BrowserLeaks.com/ip (http://browserleaks.com/ip

مهترین کاربردش اینه که هرگونه نشت IP، DNS یا WebRTC را تشخیص میده.

✅ تست نشت حرفه‌ای IPv6 و DNS

✅ بررسی هدرهای HTTP برای آسیب‌پذیری‌ها

نشتی DNS

۱- اکثراً از سایت http://browserleaks.com برای تست نشتی DNS استفاده می‌کنن. لازمه که عرض کنم این سایت تقریباً بیش از یک هفته‌س در تست نشتی DNS مشکل داره و گاهی خطا میزنه. پس فعلاً رفرنس‌تون نباشه. برای تست نشتی از سایت‌های زیر استفاده کنین: - http://dnsleaktest.com - http://dnsleaktest.org

سایت browserleaks قبلاً از سایت دوم بالا اطلاعات DNS رو می‌گرفت.

۲- سایت browserleaks رو برای جئولوکیشن IP رفرنس نکنید. برای جئولوکیشن IP از سه لینک زیر استفاده کنید. اگر اختلاف داشتن، برای تصمیم قطعی، نظر دو سایت از سه سایت رو رفرنس کنید: - http://maxmind.com/en/locate-my-ip-address - http://ipinfo.io/what-is-my-ip - http://db-ip.com از سایت‌های دیگه استفاده نکنین، ممکنه شما رو به خطا بندازن.

۳- از سرچ عبارت what is my ip address در گوگل پرهیز کنید چون احتمالا سر از سایت http://whatismyipaddress.com در میارید که دیتای قدیمی داره. متاسفانه این سایت رفرنس اکثر ایرانی‌هاست.

۴- شاید باور نکنین ولی دیتابیس جئولوکیشن IP گوگل داغون‌ترین دیتابیسه. پس اگر سه سایت بالا کشور IP شما رو آلمان اعلام کردن ولی یوتیوب شما آمریکا بود، تعجب نکنید، چون یه زمانی در گذشته جئوی IP ی شما آمریکا بوده.

شناسه تبلیغاتی گوگل (Google Advertising ID)

گوشی شما یه «اسم رمز» تبلیغاتی داره که همه اپ‌ها باهاش شما رو می‌شناسن و ازتون آمار جمع می‌کنن ​دلیل اینکه تو گوگل دنبال کفش می‌گردی و فرداش تو اینستا تبلیغش رو می‌بینی همینه! ​برو تو تنظیمات Privacy و هر چند وقت یه بار ریستش کن تا دیگه نتونن پشت سرت غیبت کنن

شناسه تبلیغاتی گوگل (GAID) یک شناسه یکتا، قابل بازنشانی و قابل حذف است که برای اهداف تبلیغاتی در دستگاه‌های اندرویدی استفاده می‌شود. این شناسه به برنامه‌ها اجازه می‌دهد تا عملکرد کمپین‌ها و رفتار کاربران را رصد کنند بدون اینکه اطلاعات شخصی آن‌ها افشا شود. کاربران می‌توانند این شناسه را بازنشانی کرده و یا از ردیابی تبلیغاتی انصراف دهند تا کنترل بیشتری بر حریم خصوصی خود داشته باشند. نحوه کارکرد

شناسایی منحصر به فرد: این شناسه به صورت یک رشته منحصر به فرد از حروف و اعداد تولید می‌شود تا هر دستگاه را به طور ناشناس شناسایی کند.
عملکرد مشابه با آیدی‌های دیگر: GAID معادل آیدی‌های دیگری مانند IDFA در iOS است و به توسعه‌دهندگان و بازاریابان کمک می‌کند تا با استفاده از آن، میزان نصب برنامه‌ها و دیگر رویدادها را اندازه‌گیری کنند.
کاربرد در بازاریابی: این شناسه برای اندازه‌گیری دقیق عملکرد کمپین‌های تبلیغاتی و بهینه‌سازی استراتژی‌های بازاریابی استفاده می‌شود.
حفاظت از حریم خصوصی: با وجود ردیابی، GAID هویت واقعی کاربر را فاش نمی‌کند و به کاربران اجازه می‌دهد تا با بازنشانی شناسه یا انصراف از تبلیغات شخصی‌سازی شده، کنترل بیشتری بر اطلاعات خود داشته باشند.

نحوه‌ی یافتن شناسه تبلیغاتی گوگل

برنامه تنظیمات (Settings) دستگاه اندرویدی خود را باز کنید.
روی «Google» ضربه بزنید.
گزینه «Ads» را در بخش «Services» انتخاب کنید.
شناسه تبلیغاتی شما در پایین صفحه نمایش داده خواهد شد.

توقیف ۱۴ میلیارد دلار بیت‌کوین: بزرگ‌ترین مصادره رمزارز در تاریخ

یونس مرادی

آمریکا و بریتانیا چند روز پیش در عملیاتی مشترک علیه یک شبکه‌ تبهکاری پیچیده، ۱۲۷ هزار بیت‌کوین با ارزشی معادل ۱۴ میلیارد دلار را توقیف کردند. مبلغی که در تاریخ مبارزه با جرایم ارز دیجیتال بی‌سابقه است.

متهم ردیف اول «چن ژی»، تاجر مشهور کامبوجی و رئیس گروه اقتصادی بین‌المللی «پرینس گروپ» است؛ نامی که تا پیش از این در حوزه ساخت‌وساز و خدمات مالی فعالیت می‌کرد، اما حالا وزارت دادگستری آمریکا آن را به‌عنوان یک سازمان جنایی بین‌المللی معرفی کرده!

خود چن ژی فعلا فراری است و اکنون در گوشه‌ای از دنیا نشسته و اخبار دستگیری امپراتوری‌اش را می‌خواند.

🔸 پرواربندی: روشی بی‌رحمانه برای شکار طعمه‌ها چن ژی و همدستان برای شکار قربانیان از روش «پرواربندی» (Pig Butchering) استفاده می‌کردند. این روش یک بازی روانی پیچیده و بی‌رحمانه است که در آن احساسات قربانی هدف گرفته می‌شود.

🔸 کلاهبرداری پرواربندی چیست؟ در این کلاهبرداری، قربانی را برای ذبح ناگهانی آماده می‌کنند! یعنی به‌تدریج اعتمادش را جلب می‌کنند، بعد در یک لحظه همه پولش را می‌گیرند. مثلا مراحل زیر را طی می‌کنند:

  1. شروع با دوستی یا عشق آنلاین: کلاهبردار در شبکه‌های اجتماعی یا پیام‌رسان‌ها (مثل واتساپ یا تلگرام) با قربانی ارتباط می‌گیرد و وانمود می‌کند که فردی واقعی، محترم و صادق است — گاهی حتی رابطه‌ی عاشقانه یا صمیمی برقرار می‌کند.

  2. جلب اعتماد تدریجی: هفته‌ها یا ماه‌ها وقت می‌گذارد تا اعتماد قربانی را جلب کند. در این مدت از زندگی، شغل یا موفقیت‌های مالی‌اش حرف می‌زند.

  3. معرفی فرصت سرمایه‌گذاری «به‌ظاهر مطمئن»: بعد از جلب اعتماد، از یک فرصت عالی برای سرمایه‌گذاری (معمولاً در رمزارزها) حرف می‌زند. قربانی را تشویق می‌کند مبلغ کمی سرمایه‌گذاری کند.

  4. نمایش سودهای دروغین: سایت یا اپلیکیشن جعلی می‌سازد تا قربانی فکر کند واقعاً سود کرده. قربانی ممکن است حتی بتواند مقدار کمی پول برداشت کند تا اطمینانش بیشتر شود!

  5. تشویق به سرمایه‌گذاری بیشتر: وقتی قربانی مطمئن شد، پول بیشتری می‌فرستد — و درست در این لحظه، کلاهبردار حساب را می‌بندد یا ناپدید می‌شود.

این شبکه‌ی کلاهبرداری از طریق ده‌ها هزار حساب کاربری جعلی در شبکه‌های اجتماعی با قربانیان ارتباط برقرار کرده است.

مستندات دادگاه نشان می‌دهد که حتی دستورالعمل‌هایی برای ساخت پروفایل‌های جعلی وجود داشته: «از عکس زنان خیلی زیبا استفاده نکنید تا حساب‌ها واقعی‌تر به نظر برسند».

🔸 اردوگاه‌های کار اجباری در امپراتوری دیجیتال تکان‌دهنده‌تر از خود کلاهبرداری، روش اجرای آن بود. آنطور که دادستانی آمریکا می‌گوید این گروه چندین مجتمع کلاهبرداری در سراسر کامبوج ساخته بودند که بیشتر به زندان شبیه بود تا محل کار. فقط در یکی از این مراکز ۱۲۵۰ گوشی موبایل با ۷۶ هزار حساب جعلی کشف شده است.

کارگران از کشورهای مختلف با وعده شغل مناسب به این کشور کشانده می‌شدند، اما به محض ورود پاسپورتشان ضبط و در اردوگاه‌های مخوف با دیوارهای بلند و سیم خاردار محبوس می‌شدند.

این افراد که خود قربانی قاچاق انسان بودند، تحت شکنجه و تهدید مجبور می‌شدند شبانه‌روز پشت هزاران تلفن همراه بنشینند و سناریو فریب را روی هزاران قربانی دیگر در سراسر جهان اجرا کنند! فکرش را بکنید، شخصی که مشغول فریب دادن شما است، خودش هم فریب یک شخص دیگر را خورده…

🔸 از بیت‌کوین تا نقاشی پیکاسو پول‌های به دست آمده از این کلاهبرداری‌ها صرف سفرهای لوکس، جت‌های شخصی، خرید املاک گران‌قیمت و آثار هنری نایاب (از جمله یک تابلوی پیکاسو) شده بود. شبکه چن ژی فقط در لندن صاحب ۱۹ ملک بود که یکی از آن‌ها ساختمانی ۱۰۰ میلیون پوندی در مرکز شهر و دیگری عمارتی ۱۲ میلیون پوندی در شمال شهر است.

🔸 یک پیروزی بزرگ اما نه پایان ماجرا این پرونده یادآوری می‌کند که کلاهبرداران امروز دیگر نیازی به ماسک و اسلحه ندارند؛ آن‌ها با چند کلیک و پیام‌های عاشقانه دروغین جیب هزاران نفر را خالی می‌کنند. بنابراین مراقب پیام‌های ناشناس و مشکوک در شبکه‌های اجتماعی یا اپ‌های پیام‌رسان باشید.

pic

گوگل یه بخش ترسناک داره به اسم گزارش دارک‌وب!

گوگل یه بخش ترسناک داره به اسم گزارش دارک‌وب! که بهتون میگه چه اطلاعاتی از شما در چه سالی توی دارک وب منتشر شده شامل اسم و شماره تلفن و ایمیل و پسورد.

📌اگه پسوردی لو رفته داشتید برای امنیت خودتون اون رو تغییر بدید.

🧾لینک بررسی

https://myactivity.google.com/dark-web-report

افزونه Windscribe

ناشناس ماندن در #اینترنت یک موضوع چند وجهی است. خیالتان را همین اول راحت کنیم، اگر هدف شما ناشناسی حداکثری است، استفاده از وی‌پی‌ان به تنهایی هیچ دردی را دوا نمی‌کند.

☝️مهم‌ترین جنبه‌ای که در این مطلب می‌خواهیم موشکافانه بررسی کنیم، اثر انگشت مرورگر است. وب‌سایت‌ها و تبلیغ‌کنندگان برای ردیابی شما فقط به کوکی‌ها نیاز ندارند که با رد کردن کوکی‌ها اکلیلی شوید و فکر کنید که الان دیگر قادر به ردیابی شما نیستند! آنها به چیزی موذیانه‌تر روی آورده‌اند و آن اثر_انگشت_مرورگر است.

⛔هر بار که یک وب‌سایت را باز می‌کنید، مرورگر شما ردی از اطلاعات از خود به جا می‌گذارد که شامل چیزهای زیادی از جمله وضوح صفحه نمایش شما، فونت‌ها و افزونه‌های نصب شده شما، تغییرات GPU، منطقه زمانی و زبان سیستم می‌شود. اینها در کنار هم، یک اثر انگشت منحصر به‌فرد از شما تشکیل می‌دهند که سراسر وب همراه شماست.

⚠️کسی نمی‌‌تواند قول دهد و ثابت کند که وب‌سایت‌های حکومتی از این ویژگی برای شناسایی افراد استفاده نمی‌کنند. البته این فقط یک فرض است که شما برای سخت‌ترین سناریوها هم آماده باشید، نه چیزی برای القای ترس یا ترویج مکتب دایی جان ناپلئون!

🔔یکی از ابزارهایی که برای پاک کردن اثر انگشت مرورگر وجود دارد، افزونه Windscribe Anti-Fingerprinting است. با استفاده از این افزونه به جای اینکه رد دیجیتال یکسانی از خود به جا بگذارید، اثر انگشت شما هر بار که از مرورگر استفاده می‌کنید تغییر می‌کند.

❌افزونه Windscribe تبلیغات و ردیاب‌ها را مسدود می‌کند، منطقه زمانی، زبان و موقعیت_مکانی شما را جعل می‌کند تا سایت‌ها نتوانند شما را شناسایی کنند و نشت‌های WebRTC را که می‌توانند IP واقعی شما را فاش کنند، خاموش می‌کند. همچنین Split Personality عامل کاربری(user agent) شما را تغییر می‌دهد تا وب‌سایت‌ها نتوانند یک پروفایل پایدار ایجاد کنند.

⚽️برای استفاده از این قابلیت، نسخه به‌روز افزونه مرورگر Windscribe را باز کنید و در تنظیمات حریم خصوصی دنبال گزینه Anti-Fingerprinting بگردید. سوئیچ را بزنید و تمام! استفاده همزمان یک وی‌پی‌ان امن و این افزونه مثل ترکیبی جادویی علی‌دایی و خداداد عزیزی در بازی برگشت ایران و استرالیا می‌شود!

pic

takeout

کلیه اطلاعات آنلاین خودتون از گوگل

پشتیبان‌گیری ازداده‌های مهم مرورگر کروم

با سرویس Google Takeout

فقط لینک زیر را باز کن و پشتیبان تهیه کن

https://takeout.google.com

pic

کشف نوع جدیدی از حمله‌ی سایبری: وقتی الگوهای ترافیک، راز گفتگوی شما با چت‌بات‌ها را لو می‌دهند!

باورتان می‌شود که هکرها می‌توانند از گفتگوهای شما با چت‌ چی‌پی‌تی (یا هر هوش مصنوعی مشابهی) مطلع شوند؟ البته این موضوع شرایط خاصی دارد که در ادامه توضیح می‌دهیم:

مایکروسافت در یک گزارشی پژوهشی جدید از یک حمله جدید با نام «Whisper Leak» خبر داده که می‌تواند بدون شکستن رمزنگاری، موضوع مکالمات کاربران با مدل‌های زبانی بزرگ (LLM) را شناسایی کند.

این حمله، به خاطر ضعف در پروتکل‌های رمزنگاری مانند HTTPS نیست، بلکه یک حمله‌ی تحلیل ترافیک (Side-Channel) محسوب می‌شود.

بر اساس این گزارش، زمانی که کاربر با یک چت‌بات هوش مصنوعی گفتگو می‌کند و پاسخ‌ها به صورت استریم (تکه‌تکه و لحظه‌ای) ارسال می‌شوند، الگوهای قابل تحلیلی در ترافیک شبکه شکل می‌گیرد؛ از جمله:

  • اندازه بسته‌های داده
  • فاصله زمانی میان ارسال بسته‌ها

گروه تحقیقاتی مایکروسافت نشان داده که یک مهاجم ناظر بر ترافیک رمزنگاری‌شده (برای مثال در سطح اپراتور، شبکه سازمانی، یا وای‌فای عمومی) می‌تواند با استفاده از این الگوها و با کمک مدل‌های یادگیری ماشینی، تشخیص دهد که آیا مکالمه کاربر درباره یک موضوع حساس مشخص است یا خیر؛ بدون آن‌که به متن واقعی گفتگو دسترسی داشته باشد.

در این مدل حمله، مهاجم به‌دنبال تشخیص مستقیم محتوای پیام‌ها نیست، بلکه بررسی می‌کند آیا گفتگو حول محور موضوعاتی خاص مانند مسائل سیاسی، مالی و… می‌چرخد یا نه.

آزمایش‌ها نشان داده‌اند که در برخی سناریوها، دقت این تشخیص به حدود ۹۸ درصد می‌رسد. این موضوع به‌ویژه از منظر حریم خصوصی نگران‌کننده است.

مایکروسافت تأکید می‌کند که این یافته‌ها به معنی ناامن بودن رمزنگاری نیست، بلکه نشان می‌دهد نحوه پیاده‌سازی استریم پاسخ در سرویس‌های هوش مصنوعی می‌تواند اطلاعات فراداده‌ای (متادیتا) حساسی را افشا کند.

🔸 توصیه‌هایی برای کاربران و سازمان‌ها - از اتصال به وای‌فای عمومی یا شبکه‌های غیرقابل‌اعتماد خودداری کنند.

  • استفاده از VPN معتبر می‌تواند تحلیل ترافیک را برای مهاجم دشوارتر کند.

  • استفاده از حالت‌هایی که پاسخ‌ها را یکجا و غیر استریمی ارسال می‌کنند، به کاهش الگوهای قابل تحلیل کمک می‌کند.

  • سازمان‌ها و نهادها هنگام به‌کارگیری LLMها (ابری یا داخلی) باید حملات مبتنی بر تحلیل ترافیک را نیز در مدل تهدید خود لحاظ کرده، تست‌های امنیتی تکمیلی انجام دهند و از مکانیزم‌های دفاعی مناسب استفاده کنند.

این گزارش بار دیگر نشان می‌دهد که در عصر هوش مصنوعی، حفاظت از حریم خصوصی تنها به رمزنگاری محتوا محدود نمی‌شود و الگوهای رفتاری ترافیک نیز می‌توانند به منبع افشای اطلاعات تبدیل شوند.

جالب‌تر اینجا است که اینجا از یک هوش مصنوعی برای رمزگشایی از یک هوش مصنوعی دیگر استفاده می‌شود!

pic

DNSLeak - DNS Leak Testing Tool for Termux

A Go application to test for DNS leaks. This tool checks if your DNS queries are being routed through your ISP or if they're securely routed through your VPN or DNS service.

This repository includes a setup script to easily install DNSLeak in Termux on Android. Features

Checks for DNS leaks.
Works inside Termux on Android.
Provides a ready-to-use global command dnsleak once installed.

Requirements

Termux app on Android.
Internet connection for downloading packages and the source code.
Git and Go (installed automatically by the setup script).

https://github.com/code3-dev/dnsleak-termux

سرقت کدهای احراز هویت

در روزهای اخیر، محققان امنیتی درباره یک حمله هشدار داده‌اند که کدهای احراز هویت دو مرحله‌ای را در گوشی‌های اندرویدی در کمتر از ۳۰ ثانیه به سرقت می‌برد. این حمله که «Pixnapping» نام‌گذاری شده، به گونه‌ای طراحی شده که هیچ نیازی به دسترسی ویژه یا مجوز خاص از کاربر ندارد و تنها نصب یک اپ مخرب کافی است تا بتواند کدهای حساس 2FA را استخراج کند.

🕵️‍♂️ اپ مخرب با استفاده از APIهای اندروید، اپ هدف (مثل Google Authenticator) را وادار می‌کند داده‌اش را نمایش دهد، سپس با اندازه‌گیری زمان رندر کردن پیکسل‌ها در پردازنده گرافیکی (GPU) رنگ و وضعیت هر پیکسل را حدس می‌زند و می‌تواند تصویری از کد احراز_هویت دریافت کند، بدون آنکه واقعاً اسکرین‌شات بگیرد یا مجوز خاصی بخواهد.

📱 این حمله روی گوشی‌هایی مثل گوگل پیکسل (نسل ۶ تا ۹) و سامسونگ گلکسی S25 اثبات شده که سیستم‌عامل‌شان بین اندروید ۱۳ تا ۱۶ است. اما پژوهشگران هشدار داده‌اند که مکانیسم این حمله در بسیاری از دستگاه‌های اندرویدی یکسان است و بنابراین احتمال خطر برای تعداد بیشتری از کاربران وجود دارد.

🛡️ گوگل در پاسخ به این تهدید، در سپتامبر اقداماتی انجام داده و یک پچ امنیتی منتشر کرده است. اما طبق گفته خودش، این فقط «کاهش جزئی» مشکل است و وصله کامل برای این آسیب‌پذیری در دسامبر منتشر می‌شود. بنابراین اگر گوشی اندرویدی دارید، مهم‌ترین کار این است که آن را به‌روز نگه‌دارید و از دانلود اپ‌های ناشناخته خودداری کنید.

🔒 نباید احساس کرد که احراز هویت دو مرحله‌ای یعنی امنیت مطلق. این حمله نشان می‌دهد که حتی روش‌­هایی که به نظر امن می‌آیند، می‌توانند با فناوری‌های پیچیده‌تر شکسته شوند. برای محافظت بیشتر، علاوه بر به‌روزرسانی منظم، باید مراقب نصب اپ‌های ناشناخته باشید و دانلودها را فقط از منابع مطمئن انجام دهید و اپ‌هایی که ناشناخته هستند و سازندگان معتبر ندارند، نصب نکنید.

pic

🎯 واسه تریدها و اونایی که امنیت براشون مهمه

صرافی جز ایپی ساعت سیستم شما و مروگر و چند پارمتر دیگرو چک میکنه این افزونه ها سه تاش همون مشکل حل میکنه و هیچ وقت لوکیشن ایرانت لو نمیره و با خیال راحت میتونید ترید کنید مثلا کل سیستم پروکسی نباشه مرورگر لو میده ایپی رو این افزونه‌های نمیزاره

✅ تایم زون رو ست میکنه با لوکیشن vpn صرافی گول میزنه !

✅ بفرض نت یا VPN قطع شد نمیزاره یکkb رد بشه !

✅ وب RTC هم نشتی DNS و... رو درست میکنه و نمیزاره مرورگر گه بخوره ایپی لو بره

pic