es
Feedback
Paskoocheh | پس‌کوچه

Paskoocheh | پس‌کوچه

Ir al canal en Telegram

بازارچه فیلترشکن! مکانی امن برای دسترسی آسان به هر آنچه که برای عبور از #فیلترنت می‌خواهید.کاری از بچه‌های اصل۱۹ ادمین @PaskAdmin_bot روبات تلگرام @PaskoochehBot توییتر twitter.com/PasKoocheh فیسبوک fb.com/BiaPaskoocheh اینستاگرام Instagram.com/paskoocheh

Mostrar más

📈 Análisis del canal de Telegram Paskoocheh | پس‌کوچه

El canal Paskoocheh | پس‌کوچه (@paskoocheh) en el segmento lingüístico de Farsi es un actor destacado. Actualmente la comunidad reúne a 128 954 suscriptores, ocupando la posición 910 en la categoría Tecnologías y Aplicaciones y el puesto 2 164 en la región Irán.

📊 Métricas de audiencia y dinámica

Desde su creación el невідомо, el proyecto ha mostrado un crecimiento acelerado, reuniendo a 128 954 suscriptores.

Según los últimos datos del 18 julio, 2026, el canal mantiene una actividad estable. En los últimos 30 días la variación de miembros fue de -1 313, y en las últimas 24 horas de -59, conservando un alto alcance.

  • Estado de verificación: No verificado
  • Tasa de interacción (ER): El promedio de interacción de la audiencia es 10.91%. Durante las primeras 24 horas tras publicar, el contenido suele obtener 5.09% de reacciones respecto al total de suscriptores.
  • Alcance de las publicaciones: Cada publicación recibe en promedio 14 077 visualizaciones. En el primer día suele acumular 6 566 visualizaciones.
  • Reacciones e interacción: La audiencia responde de forma activa: el promedio de reacciones por publicación es 79.
  • Intereses temáticos: El contenido se centra en temas clave como پس‌کوچه, ابزار, داده, اختلال, امنیتی.

📝 Descripción y política de contenido

El autor describe el recurso como un espacio para expresar opiniones subjetivas:
بازارچه فیلترشکن! مکانی امن برای دسترسی آسان به هر آنچه که برای عبور از #فیلترنت می‌خواهید.کاری از بچه‌های اصل۱۹ ادمین @PaskAdmin_bot روبات تلگرام @PaskoochehBot توییتر twitter.com/PasKoocheh فیسبوک fb.com/BiaPaskoocheh اینستاگرام Instagram.com/pasko...

Gracias a la alta frecuencia de actualizaciones (últimos datos recibidos el 19 julio, 2026), el canal mantiene la vigencia y un amplio alcance. La analítica demuestra que la audiencia interactúa activamente con el contenido, lo que lo convierte en un punto de referencia dentro de la categoría Tecnologías y Aplicaciones.

128 954
Suscriptores
-5924 horas
-3367 días
-1 31330 días
Atraer Suscriptores
julio '26
julio '26
+16
en 8 canales
junio '26
+60
en 13 canales
Get PRO
mayo '26
+410
en 12 canales
Get PRO
abril '26
+791
en 17 canales
Get PRO
marzo '26
+333
en 20 canales
Get PRO
febrero '26
+205
en 46 canales
Get PRO
enero '26
+3 570
en 34 canales
Get PRO
diciembre '25
+29
en 7 canales
Get PRO
noviembre '250
en 4 canales
Get PRO
octubre '25
+11
en 4 canales
Get PRO
septiembre '25
+11
en 12 canales
Get PRO
agosto '25
+41
en 13 canales
Get PRO
julio '25
+646
en 9 canales
Get PRO
junio '25
+5 213
en 22 canales
Get PRO
mayo '25
+2 313
en 8 canales
Get PRO
abril '25
+2 512
en 6 canales
Get PRO
marzo '25
+1 218
en 5 canales
Get PRO
febrero '25
+3 339
en 4 canales
Get PRO
enero '25
+2 410
en 9 canales
Get PRO
diciembre '24
+5 974
en 12 canales
Get PRO
noviembre '24
+3 357
en 6 canales
Get PRO
octubre '24
+1 362
en 9 canales
Get PRO
septiembre '24
+5 194
en 8 canales
Get PRO
agosto '24
+4 815
en 10 canales
Get PRO
julio '24
+5 065
en 9 canales
Get PRO
junio '24
+6 685
en 26 canales
Get PRO
mayo '24
+3 112
en 7 canales
Get PRO
abril '24
+1 597
en 8 canales
Get PRO
marzo '24
+1 689
en 11 canales
Get PRO
febrero '24
+4 042
en 16 canales
Get PRO
enero '24
+4 321
en 10 canales
Get PRO
diciembre '23
+3 242
en 11 canales
Get PRO
noviembre '23
+5 610
en 11 canales
Get PRO
octubre '23
+833
en 9 canales
Get PRO
septiembre '23
+6 087
en 0 canales
Get PRO
agosto '23
+1 949
en 0 canales
Get PRO
julio '23
+964
en 0 canales
Get PRO
junio '23
+713
en 0 canales
Get PRO
mayo '23
+1 296
en 0 canales
Get PRO
abril '23
+1 481
en 0 canales
Get PRO
marzo '23
+354
en 0 canales
Get PRO
febrero '23
+406
en 0 canales
Get PRO
enero '23
+2 033
en 0 canales
Get PRO
diciembre '22
+2 801
en 0 canales
Get PRO
noviembre '22
+7 602
en 0 canales
Get PRO
octubre '22
+21 563
en 0 canales
Get PRO
septiembre '22
+17 864
en 0 canales
Get PRO
agosto '22
+514
en 0 canales
Get PRO
julio '22
+464
en 0 canales
Get PRO
junio '22
+592
en 0 canales
Get PRO
mayo '22
+968
en 0 canales
Get PRO
abril '22
+318
en 0 canales
Get PRO
marzo '22
+431
en 0 canales
Get PRO
febrero '22
+514
en 0 canales
Get PRO
enero '22
+278
en 0 canales
Get PRO
diciembre '21
+271
en 0 canales
Get PRO
noviembre '21
+246
en 0 canales
Get PRO
octubre '21
+264
en 0 canales
Get PRO
septiembre '21
+370
en 0 canales
Get PRO
agosto '21
+368
en 0 canales
Get PRO
julio '21
+648
en 0 canales
Get PRO
junio '21
+713
en 0 canales
Get PRO
mayo '21
+210
en 0 canales
Get PRO
abril '21
+284
en 0 canales
Get PRO
marzo '21
+264
en 0 canales
Get PRO
febrero '21
+542
en 0 canales
Get PRO
enero '21
+1 109
en 0 canales
Get PRO
diciembre '20
+45 805
en 0 canales
Fecha
Crecimiento de Suscriptores
Menciones
Canales
19 julio0
18 julio0
17 julio0
16 julio0
15 julio+4
14 julio0
13 julio0
12 julio+4
11 julio+7
10 julio0
09 julio0
08 julio+1
07 julio0
06 julio0
05 julio0
04 julio0
03 julio0
02 julio0
01 julio0
Publicaciones del Canal
به تازگی یک #تبلیغ_جعلی در کانال تلگرام پس‌کوچه نمایش داده شده که با سواستفاده از نام پس‌کوچه و با وعده «هدیه ویژه پس‌کوچه»،
به تازگی یک #تبلیغ_جعلی در کانال تلگرام پس‌کوچه نمایش داده شده که با سواستفاده از نام پس‌کوچه و با وعده «هدیه ویژه پس‌کوچه»، کاربران را به یک بات ناامن هدایت می‌کند. این تبلیغ هیچ ارتباطی با پس‌کوچه ندارد و‌ جعلی است. @PaskoochehBot @Paskoocheh

2
💢 اپلیکیشن‌های پرطرفدار هفته در گوگل‌پلی ⏳به‌روز‌رسانی ۲۷ تیر ۱۴۰۵ ❌ اینترنت ایران کند، ناپایدار و پر از #اختلال است. طبق داده‌های رادار کلادفلر، چند استان از جمله اصفهان، فارس، خراسان رضوی، البرز و تهران در در روزهای گذشته با کاهش نسبی ترافیک اینترنت مواجه بوده‌اند. در چنین وضعیتی کاربران برای متصل ماندن وی‌پی‌ان‌های مختلف را امتحان می‌کنند. این شرایط، بازار فیلترشکن‌های ناامن را داغ کرده است. ❌فیلترشکن «Esgard VPN» که تاکنون بیش از ۵۰۰ هزار بار از گوگل‌پلی دانلود شده، این هفته در لیست اپ‌های پرطرفدار هفته قرار دارد. وب‌سایت این وی‌پی‌ان از دسترس خارج شده، سند حریم خصوصی آن ناقص و خلاصه شده در یک صفحه است و چندین وی‌پی‌ان ناامن دیگر در کارنامه سازندگان این سرویس دیده می‌شود. این سرویس برای فعالیت درخواست خواندن وضعیت و هویت دستگاه و دسترسی به موقعیت جغرافیایی تقریبی را دارد. این وی‌پی‌ان از ۱۷ #ردیاب برای مقاصد مختلف استفاده می‌کند. ❌ فیلترشکن «Soren VPN» سرویس دیگری است که این هفته در لیست اپ‌های پردانلود کاربران ایرانی از گوگل‌پلی قرار دارد. این فیلترشکن تاکنون بیش از یک میلیون بار از گوگل‌پلی دانلود شده است. وب‌سایت این سرویس هم از دسترس خارج شده و چندین وی‌پی‌ان ناامن دیگر در کارنامه سازندگان این سرویس دیده می‌شود. این وی‌پی‌ان هم برای فعالیت، درخواست خواندن وضعیت و هویت دستگاه را دارد. در بخش امنیت داده‌ها در صفحه #گوگل‌پلی این وی‌پی‌ان نوشته شده که این سرویس ممکن است برخی داده‌های کاربران را با شرکت‌های طرف سوم به اشتراک بگذارد. @PaskoochehBot @Paskoocheh
6 231
3
امنیت واتس‌اپ؛ نکاتی که هر کاربر باید بداند! 🔴همیشه صحبت‌های زیادی از امنیت #واتس‌اپ و رمزنگاری آن می‌شود. رمزنگاری سرتاسری اغلب به عنوان یک سپر نفوذناپذیر تبلیغ می‌شود، اما واقعیت این است که ماجرا به همین سادگی نیست و امنیت کاربر چندین وجه دارد. 🔻 رمزنگاری سرتاسری تنها امنیت «داده‌های در حال انتقال» را تضمین می‌کند؛ یعنی پیام شما فقط در مسیر میان دو گوشی از شنود اپراتور یا هکر میانی در امان است. اما بحران اصلی زمانی رخ می‌دهد که پیام به مقصد می‌رسد یا در فضای ابری ذخیره می‌شود. طبق نقدهای موجود به عملکرد واتس‌اپ، مهم‌ترین نگرانی در این است که بیش از ۹۰ درصد کاربران، تاریخچه پیام‌های خود را در سرورهای اپل یا گوگل به صورت «متن ساده» پشتیبان‌گیری می‌کنند. در واقع، رمزنگاری پیش‌فرض واتس‌اپ با یک بک‌آپ غیرایمن عملا خنثی می‌شود و نهادهای امنیتی در صورت دسترسی به ایمیل یا حساب ابری شما، کل تاریخچه گفتگوهایتان را به دست می‌آورند. 🔻این ناامنی تنها به سرورهای ابری محدود نمی‌شود. یکی از روش‌های نفوذ، سوءاستفاده از سیستم نوتیفیکیشن است. زمانی که گوشی شما پیامی دریافت می‌کند، محتوای آن برای نمایش در صفحه قفل در حافظه موقت سیستم‌عامل ذخیره می‌شود. اگر گوشی شما به دلیل قدیمی بودن دارای آسیب‌پذیری باشد، مهاجم می‌تواند بدون درگیر شدن با لایه‌های رمزنگاری واتس‌اپ، پیام‌ها را مستقیما از بخش نوتیفیکیشن‌ها استخراج کند. ❌همچنین امنیت شما به شدت به رفتار مخاطب‌تان وابسته است؛ حتی اگر شما سخت‌گیرانه‌ترین تنظیمات را اعمال کنید، اگر طرف مقابل بک‌آپ غیرایمن داشته باشد، نسخه‌ای از پیام‌های شما در سرورهای شخص ثالث بدون رمزنگاری باقی می‌ماند که عملا حریم خصوصی و امنیت شما را به خطر می‌اندازد. 🔓اگر ناچار به استفاده از واتس‌اپ هستید، برای ارتقای امنیت، اولین و حیاتی‌ترین گام فعال‌سازی دستی رمزنگاری سرتاسری بک‌آپ (End-to-end Encrypted Backup) است. با فعال کردن این قابلیت در تنظیمات چت، واتس‌اپ از شما می‌خواهد یک رمز عبور یا یک کلید ۶۴ رقمی تعیین کنید. این اقدام باعث می‌شود که فایل پشتیبان شما قبل از ارسال به گوگل‌درایو یا آی‌کلود، با کلید اختصاصی شما رمزنگاری شود تا حتی صاحبان این سرورها نیز به محتوای آن دسترسی نداشته باشند 🔗گام بعدی، مدیریت دقیق دستگاه‌های متصل (Linked Devices) و فعال‌سازی تایید دو مرحله‌ای (Two-Step Verification) برای جلوگیری از سرقت اکانت از طریق کدهای تایید است. همچنین برای مقابله با نشت دیتا از طریق سیستم‌عامل، باید نمایش پیش‌نمایش پیام‌ها (Previews) در صفحه قفل را کاملا غیرفعال کنید و از قابلیت «پیام‌های محوشونده» برای گفتگوهای حساس بهره برد تا اثر دیجیتالی کمتری در حافظه دستگاه و بک‌آپ‌های طرف مقابل باقی بماند. @PaskoochehBot @Paskoocheh
7 546
4
🤔#سین‌جیم یا گزیده‌ای از سوال‌های پرسیده شده از #پس‌کوچه👇 ❓آیا ممکن است اپ‌های #فیلترشکن‌ در #گوگل‌پلی هم ناامن باشند؟ 🖼جو
🤔#سین‌جیم یا گزیده‌ای از سوال‌های پرسیده شده از #پس‌کوچه👇 ❓آیا ممکن است اپ‌های #فیلترشکن‌ در #گوگل‌پلی هم ناامن باشند؟ 🖼جواب را در تصویر ببینید. @PaskoochehBot @Paskoocheh
7 051
5
🔒 بیشتر ما تصور می‌کنیم وقتی از #وی‌پی‌ان استفاده می‌کنیم، دیگر هیچ‌کس نمی‌تواند ما را ردیابی کند. اما واقعیت این است که اگرچه یکی از ویژگی‌های #فیلترشکن پنهان‌ کردن آدرس آی‌پی و ارتباط اینترنتی شما است اما اگر خود سیستم‌عامل یا برنامه‌های روی دستگاهتان اطلاعات شناسایی‌کننده دیگری ثبت کنند، ممکن است همچنان بتوان فعالیت‌های آنلاین را به همان دستگاه نسبت داد. 🕵️‍♂️ این موضوع بعد از انتشار یک پرونده قضایی در #آمریکا دوباره خبرساز شد. در این پرونده، یک #هکر با وجود استفاده از وی‌پی‌ان شناسایی شد. طبق گزارشی که پژوهشگران حوزه حریم خصوصی به آن پرداخته‌اند، یکی از سرنخ‌های مهم تحقیقات شناسه‌ای در ویندوز به نام GDID بوده؛ شناسه‌ای که برای هر نصب #ویندوز ایجاد می‌شود و در این پرونده به روند شناسایی متهم کمک کرده است. ⚠️ البته گزارش تأکید می‌کند اطلاعات مایکروسافت در چارچوب درخواست‌های قانونی و با حکم قضایی در اختیار FBI قرار گرفته است. با این حال، این پرونده یک نکته مهم را یادآوری می‌کند؛ #امنیت و حریم خصوصی مطلق نیست و فقط به استفاده از وی‌پی‌ان محدود نمی‌شود و عوامل دیگری هم می‌توانند در شناسایی یک دستگاه نقش داشته باشند. 📖نسخه کامل مطلب را در بلاگ پس‌کوچه بخوانید @PaskoochehBot @Paskoocheh
8 492
6
سه وی‌پی‌ان با نقص خطرناک در اتصال 🚨گروهی از پژوهشگران دانشگاه میشیگان، دانشگاه نیومکزیکو و مؤسسه فناوری دهلی، ۲۸۱ وی‌پی‌ان رایگان را به‌صورت پویا و در چند لایه بررسی کردند. پنج اپ فایل پیکربندی اتصال را بدون #رمزنگاری دریافت می‌کردند؛ فایلی که مشخص می‌کند برنامه به کدام سرور وصل شود. پژوهشگران نشان دادند مهاجم حاضر در مسیر شبکه می‌تواند این فایل را تغییر دهد و تونل را به سرور خودش هدایت کند. 🔍پس از انتشار عمومی‌ یافته‌ها در ژوئیه ۲۰۲۶، پژوهشگران نسخه‌های جدید پنج اپ آسیب‌پذیر را دوباره آزمایش کردند. مشخص شد که دو اپ Hexa VPN و VPN Pro این مشکل را رفع کرده‌اند ولی سه اپ BambooVPN، Free VPN و 101 VPN با آنکه به سازندگان اپ‌ها هشدار داده شده بود، هشدارها را بی‌پاسخ گذاشتند و همچنان در برابر ربایش تونل آسیب‌پذیر هستند. 🔦نقص و آسیب‌پذیری این سه وی‌پی‌ان این است که آنها پیش از ساخت تونل وی‌پی‌ان باید از زیرساخت خود اطلاعاتی مانند فهرست سرورها و تنظیمات اتصال را دریافت کنند. ولی طبق یافته پژوهشگران، فایل #پیکربندی از کانال بدون رمزنگاری و قابل خواندن منتقل می‌شود. در نتیجه، اپراتور، مدیر شبکه، ارائه‌دهنده اینترنت یا هر فرد دیگری که در مسیر ارتباط قرار دارد، می‌تواند پاسخ را در راه تغییر دهد. 🔍مهاجم لازم نیست رمزنگاری را بشکند؛ کافی است فقط آدرس سرور یا کل پیکربندی را جایگزین کند. برنامه سپس با همان فایل دست‌کاری‌شده تونل را می‌سازد و ممکن است وضعیت «اتصال» و نماد وی‌پی‌ان را هم نمایش دهد، اما انتهای تونل سروری است که مهاجم کنترل می‌کند. پژوهشگران این حمله را روی تلفن‌های تحت کنترل خود اجرا و عملی‌بودن آن را تایید کردند. 🔻در این وضعیت، مهاجم عملا به اپراتور وی‌پی‌ان کاربر تبدیل می‌شود. او می‌تواند مقصدها، زمان و حجم ارتباط، درخواست‌های دی‌ان‌اس عبوری و ترافیک فاقد رمزنگاری سرتاسری را مشاهده یا دست‌کاری کند و اتصال‌ها را مسدود یا منحرف سازد. 🧨یکی از این وی‌پی‌ان‌ها BambooVPN: Turbo Fast VPN است که از گوگل‌پلی بیش از ۵۰۰ هزار بار دانلود شده و آخرین‌بار در ژوئیه ۲۰۲۶ به‌روزرسانی شده است. سازندگان این وی‌پی‌ان، این سرویس را با عنوان «حریم خصوصی محکم» و رمزنگاری قوی معرفی کرده‌اند. BambooVPN پس از دریافت گزارش پژوهشگران وعده داده بود فایل پیکربندی را با HTTPS و اعتبارسنجی صحیح گواهی منتقل کند؛ بااین‌حال، تیم تحقیق اعلام کرد نسخه جدیدی که دوباره آزمایش کرده همچنان در برابر ربایش تونل باز است. 🧨سرویس ناامن دیگر Free VPN است که بیش از یک میلیون نصب دارد و تاریخ آخرین به‌روزرسانی آن در گوگل‌پلی مه ۲۰۲۶ است. سازنده این سرویس هم آن را با عنوان اتصال امن و رمزنگاری قوی و ناشناس‌سازی کاربر معرفی کرده است. توسعه‌دهنده این او هم به افشای اولیه پاسخ نداده و آخرین نسخه آزمایش‌شده اپ همچنان امکان هدایت تونل به سرور مهاجم را دارد. 🧨اپلیکیشن VPN101 سرویس ناامن شناخته شده دیگری است که بیش از ۱۰۰ هزار بار از گوگل‌پلی دانلود شه و از اکتبر ۲۰۲۴ به بعد به‌روزرسانی نشده است. در صفحه گوگل‌پلی این سرویس هم از «رمزنگاری در سطح نظامی» و اتصال امن صحبت شده است. توسعه‌دهنده این اپ هم به گزارش پژوهشگران پاسخ نداده و در آزمایش مجدد نیز امکان ربایش تونل همچنان برقرار بود. 🛎این موضوع به این دلیل جدی است که نقص در مرحله‌ای رخ می‌دهد که هنوز تونل امن ساخته نشده و کاربر نیز از داخل رابط برنامه راهی برای دیدن آن ندارد. فعال‌شدن نماد وی‌پی‌ان فقط وجود یک رابط وی‌پی‌ان را نشان می‌دهد؛ نه اینکه سرور مقصد واقعی و معتبر است. این خطر در شبکه‌های عمومی و کشورهایی مثل ایران که اپراتور یا زیرساخت #فیلترینگ توان دست‌کاری ترافیک را دارد، بسیار جدی و خطرناک است. @PaskoochehBot @Paskoocheh
10 596
7
⁉️ چطور دسترسی «لوکیشن» را در آیفون و مک کنترل کنیم؟ 📍 در ادامه مجموعه مطالب درباره «موقعیت مکانی» و اطلاعاتی که می‌تواند از زندگی ما فاش کند، این بار سراغ دستگاه‌های #اپل می‌رویم. خیلی‌ها تصور می‌کنند #آیفون و #مک به‌صورت پیش‌فرض حریم خصوصی کاملی دارند، اما اگر تنظیمات لوکیشن را بررسی نکنید، بعضی برنامه‌ها و حتی برخی سرویس‌های خود سیستم‌عامل می‌توانند به موقعیت مکانی شما دسترسی داشته باشند. 📱 اگر می‌خواهید دسترسی به موقعیت مکانی را به‌طور کامل قطع کنید، وارد Settings شوید، به بخش Privacy & Security بروید و گزینه Location Services را خاموش کنید. با این کار، بیشتر برنامه‌ها دیگر به موقعیت مکانی شما دسترسی نخواهند داشت. البته اگر از برنامه‌هایی مثل نقشه، تاکسی اینترنتی یا مسیریاب استفاده می‌کنید، بهتر است این قابلیت را کاملاً خاموش نکنید و فقط دسترسی هر برنامه را جداگانه مدیریت کنید. ⚙️ در همان بخش Location Services، فهرست برنامه‌ها را خواهید دید. با انتخاب هر برنامه، می‌توانید مشخص کنید که دسترسی آن روی Never (هرگز)، While Using the App (فقط هنگام استفاده از برنامه) یا در بعضی برنامه‌ها گزینه‌های دیگر باشد. برای بسیاری از اپلیکیشن‌ها، بهترین انتخاب همان فقط هنگام استفاده از برنامه است. اگر هم برنامه‌ای مثل بازی، ماشین‌حساب یا ویرایشگر عکس نیازی به #لوکیشن ندارد، با خیال راحت گزینه Never را انتخاب کنید. 🎯 یکی از قابلیت‌های مهم آیفون، گزینه Precise Location (موقعیت مکانی دقیق) است. اگر این گزینه را برای یک برنامه خاموش کنید، آن برنامه فقط موقعیت تقریبی شما را دریافت می‌کند و دیگر به مختصات دقیق GPS دسترسی نخواهد داشت. برای برنامه‌هایی مثل هواشناسی یا بسیاری از سرویس‌های عادی، همین موقعیت تقریبی کاملاً کافی است و نیازی نیست محل دقیق شما را بدانند. 💻 در رایانه‌های Mac هم می‌توانید همین کنترل را داشته باشید. روی لوگوی اپل کلیک کنید، وارد System Settings شوید، سپس به بخش Privacy & Security و بعد Location Services بروید. از این قسمت می‌توانید دسترسی برنامه‌ها را جداگانه مدیریت کنید یا وارد بخش System Services شوید و سرویس‌هایی مثل Siri یا Find My را بررسی کنید. با چند دقیقه وقت گذاشتن برای این تنظیمات، کنترل بیشتری روی اطلاعات موقعیت مکانی خود خواهید داشت و داده‌های کمتری در اختیار برنامه‌ها و سرویس‌های مختلف قرار می‌گیرد. @PaskoochehBot @Paskoocheh
9 721
8
اختلال در لینک‌های تلگرام؛ چرا دامنه t.me از دسترس خارج شد؟ 🚨دامنه کوتاه t.me تلگرام در شامگاه دوشنبه ۱۳ ژوئیه ۲۰۲۶ از سامانه جهانی نام دامنه خارج شد و در نتیجه، لینک کانال‌ها، گروه‌ها، حساب‌ها، ربات‌ها و پست‌های #تلگرام در مرورگرها باز نمی‌شدند. این اختلال مربوط به t.me بود، نه دامنه اصلی telegram.org. 🕵بررسی اطلاعات ثبت دامنه نشان داد که روی t.me وضعیت serverHold اعمال شده است. این وضعیت را مدیر دامنه سطح‌بالای .me اعمال می‌کند، نه تلگرام یا شرکت ثبت‌کننده دامنه. با فعال شدن این وضعیت، دامنه در سامانه نام دامنه یا DNS منتشر نمی‌شود. به همین دلیل، مرورگر نمی‌تواند آدرس t.me را به سرور تلگرام متصل کند؛ حتی اگر سرورها و زیرساخت خود تلگرام کاملا سالم باشند. 💵محتمل‌ترین دلیل این اتفاق، اجرای #تحریم‌های_آمریکا علیه یک سرویس وی‌پی‌ان به نام 1VPNS است. وزارت خزانه‌داری آمریکا در ۱۳ ژوئیه این سرویس ثبت شده در اوکراین را به اتهام فروش زیرساخت به گروه‌های باج‌افزاری تحریم کرد. در فهرست رسمی تحریم‌ها، نشانی مرتبط با تلگرام این گروه نیز به‌عنوان یکی از آدرس‌های مرتبط با آن ثبت شده بود و ساعاتی بعد، کل دامنه t.me از دسترس خارج شد. 🔦طبق برخی گزارش‌ها، شرکت Identity Digital، گرداننده فنی سامانه ثبت دامنه‌های .me، در پاسخی غیرعمومی علت اقدام را «الزامات مربوط به رعایت تحریم‌های OFAC» اعلام کرده است. 🔗احتمالا یک فرایند نظارتی، نشانی کامل کانال تحریم‌شده را به‌درستی از دامنه میزبان آن تفکیک نکرده و به‌جای محدودکردن همان کانال، کل t.me را متعلق یا مرتبط با نهاد تحریم‌شده تشخیص داده است. 📢این اختلال لینک‌های بیرونی تلگرام را از کار انداخت و پیام‌رسان اصلی همچنان برای کاربران کار می‌کرد. ظهر ۱۴ ژوئیه، وضعیت serverHold حذف شد و دامنه دوباره در دسترس قرار گرفت. @PaskoochehBot @Paskoocheh
12 000
9
قابلیت پنهان اندروید برای نجات حافظه؛ App Archiving چطور کار می‌کند؟ 🛎اگر برنامه‌های حجیم روی گوشی خود دارید که فعلا به آن‌ها نیاز ندارید و در عین حال نمی‌خواهید حذفش کنید،این قابلیت #اندروید به شما کمک می کند. گوگل با معرفی قابلیت App Archiving (آرشیو کردن برنامه‌ها) راهکاری ارائه داده که می‌تواند تا ۶۰ درصد از فضای اشغال‌شده توسط یک اپلیکیشن را آزاد کند. در این روش، فایل‌های اصلی و سنگین برنامه حذف می‌شوند، اما دیتای کاربر، تنظیمات، فایل‌های شخصی و وضعیت ورود به اپ، دست‌نخورده باقی می‌مانند. پس از آرشیو شدن، آیکون برنامه روی صفحه گوشی به شکل کم‌رنگ یا همراه با یک نشان کوچک نمایش داده می‌شود. بعد از آرشیو کردن یک اپ، تمام مجوزهای برنامه غیرفعال می‌شوند تا اپلیکیشن هیچ‌گونه فعالیت مخفی یا #مصرف_باتری در پس‌زمینه نداشته باشد. چطور از این قابلیت استفاده کنیم؟ 🔍بسته به نسخه اندروید و مدل گوشی شما، نحوه دسترسی به این ویژگی متفاوت است. 📌در #گوگل پلی، امکان انتخاب دستی یک برنامه مشخص برای آرشیو وجود ندارد. در عوض، شما به گوگل‌پلی اجازه می‌دهید که خودش مدیریت فضا را به عهده بگیرد. برای فعال‌سازی، روی عکس پروفایل خود در گوگل‌پلی بزنید و از منوی تنظیمات به بخش عمومی بروید. با روشن کردن گزینه Automatically archive apps، هر زمان که حافظه گوشی شما پر شود، گوگل‌پلی به‌صورت خودکار برنامه‌هایی که مدت‌هاست سراغشان نرفته‌اید را آرشیو می‌کند. 📌اگر می‌خواهید خودتان یک برنامه خاص را آرشیو کنید، باید از تنظیمات خود سیستم‌عامل اقدام کنید. این قابلیت دستی، در اندروید ۱۵ به بعد در بیشتر گوشی‌ها در دسترس است. برای این کار کافی است از تنظیمات به بخش Apps بروید، برنامه مورد نظرتان را انتخاب کنید و روی دکمه Archive بزنید. برای بازگردانی نیز کافی است روی همان آیکون کم‌رنگ برنامه در صفحه اصلی ضربه بزنید تا فایل‌های حذف شده دوباره دانلود شوند. 🚨توجه داشته باشید که اگر یک اپلیکیشن به هر دلیلی از روی گوگل پلی حذف شود، دیگر امکان بازگردانی و نصب مجدد آن از حالت آرشیو وجود نخواهد داشت. قابلیت «آرشیو دستی» یک ویژگی همگانی و استاندارد روی تمام گوشی‌های اندرویدی نیست و بیشتر روی گوشی‌های جدید وجود دارد. @PaskoochehBot @Paskoocheh
10 392
10
🚨 نسخه جدید بدافزار اندرویدی RedHook با روشی تازه، بدون نیاز به روت کردن گوشی یا اتصال به کامپیوتر، می‌تواند دسترسی بسیار بیشتری به دستگاه قربانی به دست بیاورد. این بدافزار از قابلیتی به نام Wireless ADB سوءاستفاده می‌کند؛ قابلیتی که در اصل برای توسعه‌دهندگان ساخته شده است. مهاجمان ابتدا با فریب کاربر، مجوز Accessibility را می‌گیرند و بعد از همان طریق تنظیمات گوشی را تغییر می‌دهند تا این قابلیت فعال شود. ⚠️ بعد از فعال شدن Wireless ADB، بدافزار می‌تواند به سطح دسترسی «شل» (Shell) برسد؛ دسترسی‌ای که از یک برنامه معمولی اندروید بسیار قدرتمندتر است. سپس با استفاده از ابزار قانونی Shizuku، بدون نمایش هیچ پیامی به کاربر، مجوزهای بیشتری برای خودش می‌گیرد، تنظیمات محافظت‌شده اندروید را تغییر می‌دهد، برنامه‌ها را نصب یا حذف کند و کارهایی انجام دهد که معمولاً از دسترس اپلیکیشن‌های عادی خارج است. 📱 گزارش شرکت امنیتی Group-IB نشان می‌دهد نسخه جدید RedHook از ۵۳ دستور مختلف پشتیبانی می‌کند. این بدافزار می‌تواند صفحه گوشی را به‌صورت زنده برای مهاجم ارسال کند، اسکرین‌شات بگیرد، لمس، کشیدن و حرکت‌ها را شبیه‌سازی کند، برنامه‌ها را نصب، اجرا یا حذف کند، مخاطبان، پیامک‌ها و فهرست برنامه‌های نصب‌شده را جمع‌آوری کند، پنجره‌های جعلی برای سرقت اطلاعات نمایش دهد، دوربین را فعال کند و حتی گوشی را قفل، باز یا ری‌استارت کند. علاوه بر این، با چندین روش مختلف تلاش می‌کند حتی بعد از بسته شدن یا راه‌اندازی دوباره گوشی هم روی دستگاه باقی بماند و دوباره اجرا شود. 🛡️ این بدافزار معمولاً از طریق مهندسی اجتماعی منتشر می‌شود؛ یعنی مهاجمان با تماس تلفنی یا پیام، خود را به‌جای نهادهای دولتی یا مؤسسات مالی معرفی می‌کنند و کاربران را به دانلود برنامه از فروشگاه‌های جعلی شبیه Google Play ترغیب می‌کنند. برای کاهش خطر، روی لینک‌های مشکوک کلیک نکنید، برنامه‌ها را فقط از منابع معتبر و شناخته‌شده نصب کنید، قبل از دادن مجوز Accessibility یا فعال کردن Wireless Debugging دقت کنید و مطمئن شوید در صورت امکان Google Play Protect روی گوشی شما فعال است. @PaskoochehBot @Paskoocheh
11 227
11
💢 اپلیکیشن‌های پرطرفدار هفته در گوگل‌پلی ⏳به‌روز‌رسانی ۲۰ تیر ۱۴۰۵ ❌ وقتی اینترنت پراختلال و ناپایدار است، کاربران چاره‌ای جز اتصال به اولین #فیلترشکن در دسترس نمی‌بینند؛ حتی به قیمت به خطر افتادن امنیت‌شان! آمار هفته گذشته #گوگل‌پلی زنگ خطری جدی است: از ۱۵ اپلیکیشن پردانلود در ایران، هفت مورد به وی‌پی‌ان‌ها اختصاص دارد که اغلب آن‌ها #ناامن، مشکوک یا ناشناخته هستند. ❌ دو فیلترشکن JumpJumpVPN و SpeedTop VPN که هر دو محصول یک شرکت هستند و پس‌کوچه قبلا در مورد خطرات استفاده از آن‌ها هشدار داده، این هفته در لیست اپ‌های پردانلود دیده می‌شوند. این دو وی‌پی‌ان روی هم رفته بیش از ۱۱۰ میلیون بار از گوگل‌پلی دانلود شده‌اند. این اپلیکیشن‌ها توسط شرکت SOON BODYWERKZ AUTO PTE. LTD در سنگاپور تولید شده‌اند که فعالیت اصلی این مجموعه «تعمیر و نگهداری وسایل نقلیه موتوری و نصب قطعات یدکی خودرو» ثبت شده است. طبق قانون سنگاپور این شرکت اجازه قانونی برای ساخت ابزارهای امنیتی نظیر #وی‌پی‌ان ندارد. این دو اپ برای فعالیت نیاز به مجوز خواندن محتوای حافظه و امکان تغییر و حذف محتوای حافظه را دارند. دسترسی نگران‌کننده JumpJumpVPN، خواندن وضعیت و هویت دستگاه است که به اپلیکیشن اجازه می‌دهد به IMEI گوشی، شماره تلفن، مشخصات سیم‌کارت و وضعیت مکالمات دسترسی داشته باشد. ❌فیلترشکن «Key VPN–Secure VPN» سرویسی است که تاکنون بیش از پنج میلیون بار از گوگل‌پلی دانلود شده و در لیست‌ اپ‌های پرطرفدار کاربران ایرانی قرار گرفته. این وی‌پی‌ان برای فعالیت، درخواست خواندن وضعیت و هویت دستگاه و جلوگیری از حالت استراحت را دارد. وب‌سایت سرویس از دسترس خارج شده و ارتباط با سازندگان تنها از طریق یک جی‌میل امکان‌پذیر است. ابهامات زیادی درباره سازندگان این سرویس و محل فعالیت آن‌ها وجود دارد. در گوگل‌پلی شخصی به نام Andrei Allikas به‌عنوان توسعه‌دهنده این وی‌پی‌ان معرفی شده، درحالی که نام شرکت سازنده «Azadi vpn» عنوان شده و تصاویر مربوط به این وی‌پی‌ان در گوگل‌پلی حاوی متن فارسی است. در بخش امنیت داده‌ها در صفحه گوگل‌پلی این فیلترشکن نوشته شده که انتقال داده‌ها از از طریق یک اتصال امن و رمزنگاری شده منتقل نمی‌شود. @PaskoochehBot @Paskoocheh
14 405
12
🚨 مایکروسافت یک آسیب‌پذیری امنیتی روز صفر در Microsoft Defender را که با نام RoguePlanet شناخته می‌شود، برطرف کرده است. این آسیب‌پذیری روی ویندوز ۱۰ و ۱۱ کاملاً به‌روز هم اثر می‌گذاشت و به مهاجم اجازه می‌داد با سوءاستفاده از یک نقص فنی، دسترسی سیستم؛ یعنی بالاترین سطح دسترسی در ویندوز را به دست بیاورد. نکته مهم اینجاست که به گفته پژوهشگر، نمونه حمله حتی زمانی که محافظت لحظه‌ای Defender فعال بود هم قابل اجرا بوده است. 🔍 این آسیب‌پذیری توسط پژوهشگری با نام Nightmare Eclipse منتشر شد؛ فردی که در ماه‌های اخیر چندین ضعف امنیتی مهم دیگر در ویندوز و Defender را هم افشا کرده است. او می‌گوید #مایکروسافت به‌دلیل اختلاف بر سر روند گزارش آسیب‌پذیری‌ها و برنامه باگ‌بانتی، مخازن کد او را از GitHub و GitLab حذف کرده و حتی بعد از این افشاگری‌ها، این شرکت هشدارهایی با مضمون پیگیری حقوقی منتشر کرده که از نگاه برخی کارشناسان، متوجه همین پژوهشگر بوده است. 🛡️ مایکروسافت این مشکل را با انتشار نسخه 1.1.26060.3008 از Microsoft Malware Protection Engine برطرف کرده است؛ یعنی موتور اصلی که Defender و برخی سرویس‌های امنیتی این شرکت از آن استفاده می‌کنند. بنابراین برای رفع این آسیب‌پذیری، فقط به‌روزرسانی خود #ویندوز کافی نیست و باید مطمئن شوید که موتور Defender نیز به آخرین نسخه به‌روزرسانی شده است. ⚠️ این اتفاق نشان می‌دهد حتی ابزارهای امنیتی هم اگر به‌روز نباشند، می‌توانند به هدف #هکرها تبدیل شوند. اگر از Microsoft Defender استفاده می‌کنید، بهتر است همین حالا بررسی کنید که آخرین به‌روزرسانی‌های آن نصب شده باشد. @PaskoochehBot @Paskoocheh
14 711
13
🤔#سین‌جیم یا گزیده‌ای از سوال‌های پرسیده شده از #پس‌کوچه👇 ❓چرا بعد از قطعی ۸۸ روزه اینترنت، سرعت پایین است و اتصال‌ها ناپای
🤔#سین‌جیم یا گزیده‌ای از سوال‌های پرسیده شده از #پس‌کوچه👇 ❓چرا بعد از قطعی ۸۸ روزه اینترنت، سرعت پایین است و اتصال‌ها ناپایدارند؟ 🖼جواب را در تصویر ببینید. @PaskoochehBot @Paskoocheh
14 000
14
💫متا به تازگی از مدل هوش مصنوعی تولید تصویر خود پرده برداری کرده است. در حال حاضر Muse Image در اپ Meta AI و سایت meta.ai فعال شده و در استوری #اینستاگرام برای کاربران آمریکا در دسترس است و در #واتس‌اپ هم به‌صورت محدود در برخی کشورها ارائه می‌شود. 📍مهم‌ترین قابلیت Muse Image تولید تصویر از متن است؛ یعنی کاربر با یک دستور ساده می‌تواند تصویر بسازد. متا می‌گوید که تفاوت اصلی آن با بسیاری از ابزارهای مشابه، «فهم بهتر پرامپت‌های پیچیده» و امکان ترکیب چند عکس مرجع است. برای مثال کاربر می‌تواند یک سلفی، یک عکس سفر و یک سبک گرافیکی مشخص را با هم ترکیب کند و خروجی نهایی بگیرد. 🔖قابلیت دیگر، ویرایش مستقیم عکس با دستور متنی یا علامت‌گذاری روی تصویر است. کاربر می‌تواند روی بخش خاصی از تصویر خط بکشد یا توضیح بدهد چه چیزی تغییر کند. 🖼متا می‌گوید این مدل فقط پرامپت را مستقیم به تصویر تبدیل نمی‌کند، بلکه می‌تواند قبل از تولید تصویر چند مرحله پردازش انجام دهد، برنامه‌ریزی کند، از ابزار جست‌وجو برای اطلاعات واقعی یا به‌روز کمک بگیرد، از ابزار کدنویسی برای ساخت چیزهایی مثل نمودار استفاده کند و سپس خروجی را بازبینی و اصلاح کند. 🔎قابلیت بحث‌برانگیز این ابزار، استفاده از محتوای عمومی اینستاگرام در ساخت تصویر است. متا می‌گوید کاربران می‌توانند در Meta AI یک حساب اینستاگرامی را منشن کنند تا Muse Image از عکس‌های عمومی آن پروفایل برای ساخت تصویر استفاده کند. این یعنی اگر اکانت شما عمومی باشد، محتوای شما ممکن است در ساخت تصاویر هوش مصنوعی دیگران استفاده شود؛ مگر اینکه تنظیمات مربوط را خاموش کنید. 🛎حساب‌های عمومی اینستاگرام به‌صورت پیش‌فرض اجازه می‌دهند پست‌ها، ریلزها و حتی عکس پروفایل آنها در قابلیت‌های هوش مصنوعی متا استفاده شوند، مگر اینکه کاربر دستی آن را غیرفعال کند. همچنین طبق گزارش «بیزینس اینسایدر»، اگر محتوای شما قبلا برای ساخت تصویر استفاده شده باشد، با خاموش‌کردن تنظیمات، تصاویر ساخته‌شده قبلی حذف نمی‌شوند و اینستاگرام هم به کاربر اطلاع نمی‌دهد که محتوایش در یک خروجی هوش مصنوعی استفاده شده است. 📌کاربران اکانت عمومی که به حریم خصوصی خود اهمیت می‌دهند، باید وارد تنظیمات اینستاگرام شوند و در بخش Sharing and reuse گزینه‌های مربوط به استفاده مجدد از پست‌ها و ریلزها در قابلیت‌های هوش مصنوعی متا را بررسی و خاموش کنند. 🔦متا می‌گوید برای تشخیص تصاویر ساخته‌شده با Muse Image یک واترمارک نامرئی داخل تصویر قرار می‌دهد که این سیگنال حتی بعد از کراپ، فشرده‌سازی، تغییر اندازه یا اسکرین‌شات هم تا حدی باقی می‌ماند. @PaskoochehBot @Paskoocheh
14 205
15
🚨سازندگان JumpJump VPN فیلترشکن دیگری به نام SpeedTop VPN در کارنامه خود ثبت کرده است؛ برنامه‌ای که در #گوگل‌پلی بیش از ۱۰ میلیون بار دانلود شده است. ارتباط این دو پروژه به‌نظر می‌رسد جدی است و سازندگان هر دو یک مجموعه واحد است. 🔍این سرویس تاکید می‌کند که اطلاعات کاربران را ذخیره یا ردیابی نمی‌کند. اما در کدهای این اپلیکیشن دست‌کم ۱۳ #ردیاب مختلف وجود دارد؛ از سرویس‌های گوگل و فیسبوک گرفته تا AppMetrica، ironSource، Fyber و حتی یاندکس روسی. بررسی مجوزهای برنامه نشان می‌دهد SpeedTop VPN از کاربر ۳۷ دسترسی مختلف درخواست می‌کند؛ عددی که برای یک فیلترشکن معمولی غیرعادی به نظر می‌رسد. 🕵تحلیل استاتیک این وی‌پی‌ان نشان می‌دهد که در پشت ظاهر کاربردی این وی‌پی‌ان، ریسک‌های حریم خصوصی و امنیتی جدی نهفته است. یکی از مهمترین یافته فنی در این وی‌پی‌ان، وجود یک موتور شبکه همتابه‌همتا (libp2pnet.so) در کد آن است که این قابلیت را دارد تا گوشی شما را به یک نقطه رله برای عبور ترافیک اینترنت دیگر کاربران تبدیل کند. 📢کالبدشکافی این بخش از کد، ابعاد نگران‌کننده‌تری از این پنهان‌کاری را فاش می‌کند: 🔻شبکه پوششی توزیع‌شده: این موتور یک شبکه غیرمتمرکز بر پایه جدول هش توزیع‌شده ایجاد می‌کند تا گوشی‌های کاربران بتوانند بدون نیاز به سرور مرکزی، یکدیگر را در سراسر وب پیدا کنند. 🔻وب‌سرور داخلی و پنهان: درون این لایه، یک سرور ابزار انتقال متن داخلی (با استفاده از کتابخانه httplib) تعبیه شده است. این یعنی گوشی شما عملا به یک مینی‌سرور تبدیل می‌شود که می‌تواند به درخواست‌های اینترنتی ورودی از بیرون گوش دهد و آن‌ها را بپذیرد. 🔻دفترچه ثبت گره‌ها: وجود توابع صریحی مانند GetNetworkNodes (دریافت لیست گوشی‌های دیگر به همراه تگ کشور) و DropNode نشان می‌دهد که برنامه به طور دائم در حال رصد و مدیریت گوشی‌های فعال در این شبکه است. 🔻رد و بدل کردن سیگنال‌های پنهان: اپلیکیشن از دو مسیر اینترنتی اختصاصی به نام‌های /api/v1/heartbeat (برای اعلام زنده و آنلاین بودن گوشی شما در شبکه همتابه‌همتا) و /api/v1/p2p_message برای رد و بدل کردن داده‌ها استفاده می‌کند. 📱در نمونه‌های معتبر مثل سایفون کاندوییت، پروژه کاملا علنی و متن‌باز است و کاربر با آگاهی کامل و به صورت داوطلبانه آن را روشن می‌کند. اما در SpeedTop، این ویژگی به صورت چراغ‌خاموش و بدون اطلاع کاربر جاسازی شده است و امکان فعال یا غیرفعال شدن آن کامل دست اپلیکیشن است. مشخص نیست که آیا گوشی فقط یک واسطه میانی رمزنگاری‌شده است یا ترافیک دیگران قرار است از اینترنت کاربر به عنوان نقطه نهایی وارد وب عمومی شود. اگر دومی باشد، تمام فعالیت‌های غیرقانونی یا حساس یک کاربر دیگر، با آدرس IP و به نام شما ثبت می‌شود. 🔦 این وی‌پی‌ان دارای دسترسی BIND_NOTIFICATION_LISTENER_SERVICE است که به آن اجازه می‌دهد محتوای تمام اعلان‌ها را بخواند. اگرچه این قابلیت به صورت پیش‌فرض غیرفعال است و نیاز به تایید دستی کاربر دارد، اما وجود ابزاری با این پتانسیل در یک وی‌پی‌ان توجیهی ندارد. 🔗بررسی فنی نشان می‌دهد این قابلیت خطرناک، به دلیل استفاده از یک کتابخانه آماده اعلانات (awesome_notifications) وارد کدهای برنامه شده است. سازندگان برنامه برای اینکه بتوانند اعلانات خود وی‌پی‌ان را مدیریت کنند، از یک تکه کد آماده و عمومی استفاده کرده‌اند که این ابزارِ جاسوسی خفته هم درون آن وجود داشته است. خوشبختانه سیستم‌عامل اندروید به هیچ برنامه‌ای اجازه نمی‌دهد که به طور خودکار و پنهانی این دسترسی را فعال کند. یعنی تا زمانی که شما با دست خودتان وارد تنظیمات گوشی نشوید و این مجوز را برای برنامه روشن نکنید، این ابزار غیرفعال است. @PaskoochehBot @Paskoocheh
17 366
16
🌐اگر این روزها موقع کار با #اینترنت محدودی که بازگشته است، با افت سرعت، قطع و وصل شدن شبکه و بالا رفتن پینگ مواجه هستید، بدانید که این مشکل همگانی است. به نقل از پایگاه خبری «سیتنا»، گزارش‌های زیادی از طرف کاربران در #ایران نشان می‌دهد که کیفیت اینترنت همراه و خانگی در خیلی از مناطق کشور به شدت پایین آمده است. جالب اینجاست که ابزارهای بین‌المللی مثل نت‌بلاکس یا کلودفلر، قطعی سراسری نشان نمی‌دهند. در واقع دستکاری‌ در شبکه، فیلترینگ شدیدتر و اختلالات گسترده که سرعت را به شدت پایین می‌آورند، در این نمودارها ثبت نمی‌شوند. 🎓هم‌زمان با این وضعیت بد اینترنت، زیرساخت‌های آموزشی کشور هم دچار بحران شده‌اند. در تازه‌ترین اتفاق، سامانه آموزش مجازی «وادانا» دانشگاه آزاد و سایت دانشگاه‌های خواجه نصیر، تربیت مدرس و دانشگاه اصفهان از دسترس خارج شده‌اند. یک گروه هکری به نام «سربداران» مسئولیت این کار را به عهده گرفته و ادعا کرده که علاوه بر خراب کردن ظاهر سایت‌ها، اطلاعات این دانشگاه‌ها را هم دزدیده است. این اتفاق دقیقاً وسط #اعتراضات دانشجویی به حضوری شدن امتحانات رخ داده و دانشجوها را حسابی سردرگم کرده است. 🏦این آشفتگی سایبری قبل از دانشگاه‌ها، به جان بانک‌ها افتاده بود. فلج شدن سیستم بانک‌های بزرگی مثل ملی، صادرات و تجارت که از هفته‌های پیش شروع شده بود، همچنان ادامه دارد. رئیس کمیسیون تحول اتاق بازرگانی تهران گفته که تداوم این خرابی‌ها و وعده‌های توخالی مسئولان برای درست شدن سیستم، کسب‌وکارها را بلاتکلیف کرده و به اقتصاد ضربه زده است. با اینکه بعضی خدمات کارتی به زور کار می‌کنند، اما سیستم اصلی این بانک‌ها هنوز به حالت عادی برنگشته است. 🛡️وقتی این تکه‌های پازل کنار هم گذاشته می‌شود، یعنی بی‌کیفیت بودن دائمی اینترنت، هک شدن دانشگاه‌ها و ناامنی شبکه بانکی، معلوم می‌شود که #امنیت_سایبری در کشور اوضاع به‌شدت خطرناکی دارد. در این وضعیت آشفته، حواستان بیشتر به امنیت گوشی و حساب‌هایتان باشد؛ تایید دو مرحله‌ای حساب‌هایتان را حتماً روشن کنید، با فیلترشکن‌های رایگان و مشکوک وارد حساب‌های بانکی خود نشوید و به هیچ وجه روی لینک‌هایی که به بهانه «رفع اختلال بانکی یا دانشگاهی» برایتان پیامک می‌شود، کلیک نکنید. @PaskoochehBot @Paskoocheh
14 196
17
📡اگر احساس می‌کنید سرعت اینترنت #استارلینک شما کم شده، قبل از اینکه نگران دیش یا #ماهواره‌ شوید، یک تست ساده انجام دهید. ببینید این مشکل روی همه گوشی‌ها، لپ‌تاپ‌ها و دستگاه‌های خانه وجود دارد یا فقط یکی از آن‌ها کند است. اگر فقط یک دستگاه سرعت پایینی دارد، احتمال زیادی وجود دارد که مشکل از تنظیمات #وای‌فای باشد، نه خود استارلینک. روترهای استارلینک به‌صورت پیش‌فرض دو باند فرکانسی وای‌فای را با هم ترکیب می‌کنند و این موضوع گاهی باعث می‌شود بعضی دستگاه‌ها به باند نامناسب وصل شوند و سرعت پایین‌تری بگیرند. 🔊این دو باند تفاوت‌های مهمی با هم دارند. باند ۲.۴ گیگاهرتز معمولاً پوشش بیشتری دارد و هنگام عبور از موانعی مانند دیوار، افت سیگنال کمتری نسبت به باند ۵ گیگاهرتز دارد؛ اما معمولاً سرعت آن پایین‌تر است و به دلیل شلوغ بودن این باند، ممکن است تداخل بیشتری هم داشته باشد. در مقابل، باند ۵ گیگاهرتز سرعت بالاتری ارائه می‌دهد و برای کارهایی مانند دانلود، بازی آنلاین و تماشای ویدیو با کیفیت بالا مناسب‌تر است، اما با افزایش فاصله از روتر یا وجود موانع، کیفیت سیگنال آن سریع‌تر کاهش پیدا می‌کند. 📱اگر روتر شما از قابلیت‌هایی مانند Smart Connect یا Band Steering پشتیبانی می‌کند، معمولاً بهتر است انتخاب باند را به خود روتر بسپارید. اما اگر این قابلیت‌ها را غیرفعال کرده‌اید یا برای هر باند نام جداگانه‌ای در نظر گرفته‌اید، معمولاً زمانی که به روتر نزدیک هستید از شبکه ۵ گیگاهرتز و زمانی که فاصله بیشتری دارید از شبکه ۲.۴ گیگاهرتز استفاده کنید. 🔴 برای جدا کردن این دو باند، وارد اپلیکیشن Starlink شوید و مراحل زیر را انجام دهید: 🔻وارد حساب کاربری خود شوید. 🔻به بخش Settings بروید. 🔻در قسمت Router و سپس Networks، شبکه وای‌فای خود را انتخاب کنید. 🔻گزینه Split 2.4 / 5 GHz Networks را فعال کنید. 🔻برای یکی از شبکه‌ها یک نام جدید انتخاب کنید؛ مثلاً در انتهای نام فعلی عبارت 5G یا 2.4G را اضافه کنید تا بتوانید آن‌ها را از هم تشخیص دهید. 🔻در پایان، روتر را یک بار خاموش و روشن کنید تا تنظیمات جدید اعمال شود. 🚨 اگر داخل #ایران از استارلینک استفاده می‌کنید، هنگام تغییر نام شبکه (SSID) چند نکته امنیتی را رعایت کنید. از نام‌های جلب‌توجه‌کننده مانند Starlink، SpaceX، Dish یا نام و نام خانوادگی خودتان استفاده نکنید و به‌جای آن یک نام کاملاً معمولی، شبیه مودم‌های رایج خانگی (مانند TP-LINK_4G یا D-Link_Home) انتخاب کنید. همچنین در صورت امکان، گزینه Hide Network را فعال کنید تا نام شبکه در فهرست وای‌فای دستگاه‌های اطراف نمایش داده نشود؛ البته توجه داشته باشید که مخفی کردن SSID به‌تنهایی یک قابلیت امنیتی قوی محسوب نمی‌شود و فقط باعث می‌شود شبکه کمتر در معرض دید کاربران عادی قرار بگیرد. @PaskoochehBot @Paskoocheh
14 497
18
🔴 گزارش‌های مستندی در #ایران نشان می‌دهد که حتی در زمان اختلالات شدید، #قطع_اینترنت جهانی و مسدود شدن کامل وی‌پی‌ان‌ها تعدادی از کاربران توانستند با استفاده از مرورگر سنو اخبار و اطلاعات را دریافت کنند. 🌍 وقتی از مرورگر Ceno استفاده می‌کنید، فقط خودتان #فیلترینگ را دور نمی‌زنید؛ بلکه به یک شبکه جهانی متصل می‌شوید که در آن هر کاربر، یک پل ارتباطی برای دیگران است. این مرورگر از فناوری پیشرفته‌ای به نام Ouinet استفاده می‌کند. کار این فناوری این است که محتوای وب و صفحات اینترنتی را به صورت امن در یک حافظه پنهانِ توزیع‌شده میان خود کاربران ذخیره می‌کند. 🤝 تصور کنید حکومت اینترنت بین‌المللی را کاملاً قطع کرده و فقط شبکه داخلی در دسترس است. در این سناریو، اگر شما پیش از قطع اینترنت یا با هر ترفندی موفق شده باشید یک صفحه‌ای را باز کنید، این صفحه روی شبکه سنو ذخیره می‌شود. حالا کاربر دیگری که در نزدیکی شماست یا به شبکه ملی متصل است، می‌تواند همان محتوا را مستقیماً از طریق گوشی شما دریافت کند؛ بدون اینکه نیاز باشد به دروازه‌های بسته‌ #اینترنت جهانی وصل شود! 📈 شعار سنو این است: «هرچه تعداد کاربرها بیشتر شود، قدرت شبکه بالاتر می‌رود». این یعنی استفاده مداوم از Ceno در این روزها، فراتر از یک انتخاب شخصی، یک همبستگی جمعی برای شکستن سد #سانسور است. نصب و روشن نگه داشتن این مرورگر، کمک به مردمی است که در شرایط سخت، حق دارند به اخبار، اطلاعات و حقیقت دسترسی داشته باشند. 👈برای آشنایی بیشتر با سنو و دریافت آموزش‌های کاربردی، کانال تلگرام فارسی سنو را دنبال کنید. 👈دانلود نسخه اندروید از گیت‌هاب 👈دانلود نسخه اندروید از گوگل‌پلی 👈دانلود نسخه‌های اندروید و ویندوز از وب‌سایت سنو @PaskoochehBot @Paskoocheh
15 248
19
⁉️چطور دسترسی «لوکیشن» را در گوشی اندرویدی کنترل کنیم؟ 📍 در ادامه مجموعه مطالب درباره «موقعیت مکانی» و اطلاعاتی که می‌تواند از زندگی ما فاش کند، وقت آن است که تنظیمات اندروید را بررسی کنیم. در این سیستم‌عامل می‌توانید مشخص کنید هر برنامه چه زمانی و با چه دقتی به لوکیشن شما دسترسی داشته باشد و در صورت نیاز، این دسترسی را کاملاً قطع کنید. 📱 اگر می‌خواهید لوکیشن را به‌طور کامل خاموش کنید، وارد بخش تنظیمات (Settings) شوید، روی موقعیت مکانی (Location) بزنید و گزینه اصلی را خاموش کنید. با این کار بیشتر برنامه‌ها دیگر به GPS گوشی دسترسی نخواهند داشت. البته فراموش نکنید که برخی سرویس‌ها ممکن است هنوز از طریق آدرس آی‌پی، موقعیت تقریبی شما را تشخیص دهند؛ بنابراین خاموش کردن GPS به معنی کاملاً نامرئی شدن نیست. ⚙️ اگر از برنامه‌هایی مثل نقشه، تاکسی اینترنتی یا مسیریاب استفاده می‌کنید، بهتر است به جای خاموش کردن کامل لوکیشن، فقط دسترسی هر برنامه را جداگانه مدیریت کنید. در همان بخش موقعیت مکانی (Location) وارد دسترسی برنامه‌ها (App permissions) شوید و برنامه‌ها را یکی‌یکی بررسی کنید. معمولاً بهترین انتخاب، گزینه فقط هنگام استفاده از برنامه (Allow only while using the app) است تا برنامه فقط زمانی که از آن استفاده می‌کنید به موقعیت مکانی شما دسترسی داشته باشد. اگر هم خیلی به یک برنامه اعتماد ندارید، گزینه هر بار سؤال کن (Ask every time) را انتخاب کنید تا هر بار قبل از دسترسی از شما اجازه بگیرد. برای برنامه‌هایی مثل ماشین‌حساب، بازی‌ها یا ویرایشگر عکس که اصولاً نیازی به لوکیشن ندارند، با خیال راحت گزینه اجازه نده (Don't allow) را بزنید. 🎯 یک گزینه مهم دیگر هم استفاده از موقعیت دقیق (Use precise location) است. اگر آن را خاموش کنید، برنامه فقط موقعیت تقریبی شما را می‌بیند و دیگر به مختصات دقیق GPS دسترسی نخواهد داشت. برای بسیاری از برنامه‌ها همین موقعیت تقریبی هم کافی است و نیازی نیست محل دقیق شما را بدانند. 📡 نکته‌ای که خیلی از کاربران از آن خبر ندارند، اسکن مداوم وای‌فای (Wi-Fi) و بلوتوث (Bluetooth) در پس‌زمینه است. بعضی گوشی‌ها حتی وقتی GPS خاموش است، با جست‌وجوی شبکه‌های وای‌فای و دستگاه‌های بلوتوث اطراف، موقعیت شما را با دقت بیشتری تخمین می‌زنند. اگر می‌خواهید این قابلیت هم غیرفعال شود، در بخش موقعیت مکانی (Location) وارد خدمات موقعیت مکانی (Location services) شوید، گزینه بهبود دقت مکان‌یابی (Improve Location Accuracy) را خاموش کنید و سپس اسکن وای‌فای (Wi-Fi scanning) و اسکن بلوتوث (Bluetooth scanning) را نیز غیرفعال کنید. با این چند تغییر ساده، کنترل بیشتری روی حریم خصوصی خود خواهید داشت و اطلاعات موقعیت مکانی‌تان کمتر در اختیار برنامه‌ها قرار می‌گیرد. @PaskoochehBot @Paskoocheh
12 368
20
🚨 یک گروه هکری وابسته به #وزارت_اطلاعات جمهوری اسلامی (MOIS) با استفاده از یک فریم‌ورک جدید به نام Cavern، سازمان‌های دولتی، شرکت‌های فناوری و ارائه‌دهندگان خدمات فناوری اطلاعات در #اسرائیل را هدف قرار داده است. این ابزار مثل یک جعبه‌ابزار همه‌فن‌حریف طراحی شده است؛ یعنی هکرها در ابتدا فقط یک فایل کوچک را وارد سیستم می‌کنند و بعد از این نفوذ اولیه، بر اساس نیازشان و بسته به نوع سازمان، بخش‌های مخرب دیگر را تک‌به‌تک از سرور خود دانلود و فعال می‌کنند. با این ترفند، آن‌ها می‌توانند هر زمان که بخواهند قابلیت‌های خاصی مثل جاسوسی شبکه، دزدیدن فایل‌ها، نفوذ به پایگاه‌های داده یا دسترسی به سایر سیستم‌های داخلی را بدون جلب توجه آنتی‌ویروس‌ها اجرا کنند. 🔍 یکی از مهم‌ترین ویژگی‌های این حمله، روش نفوذ آن است. مهاجمان ابتدا یک شرکت ارائه‌دهنده خدمات فناوری اطلاعات را آلوده کرده و سپس از همان مسیر، بدافزار را در قالب یک به‌روزرسانی ظاهراً معتبر به سازمان‌های دیگر رسانده‌اند. این حمله بار دیگر نشان می‌دهد زنجیره تأمین نرم‌افزار به یکی از مهم‌ترین اهداف هکرها تبدیل شده است. حتی دریافت فایل یا آپدیت از یک شرکت شناخته‌شده هم همیشه به معنای امن بودن آن نیست، اگر مهاجمان بتوانند به زیرساخت همان شرکت نفوذ کنند. 🧩 پژوهشگران می‌گویند هکرها برای پنهان ماندن از روش‌های فنی غیرمعمول در ساخت فایل‌های بدافزار استفاده کرده‌اند؛ روشی که تحلیل و شناسایی آن را برای بسیاری از ابزارهای امنیتی و حتی متخصصان دشوارتر می‌کند. علاوه بر این، آن‌ها در برخی حملات از قابلیت‌های عادی سیستم‌ها، مانند ابزارهای مدیریت از راه دور برای خارج کردن اطلاعات حساس استفاده کرده‌اند. این موضوع نشان می‌دهد امروزه حتی قابلیت‌های معمول یک نرم‌افزار هم می‌توانند به ابزار #جاسوسی تبدیل شوند. 🌐 هم‌زمان با این گزارش، پژوهشگران از فعالیت گسترده گروه هکری MuddyWater نیز خبر داده‌اند. این گروه وابسته به جمهوری اسلامی طی ماه‌های اخیر با سوءاستفاده از چندین آسیب‌پذیری شناخته‌شده در سرویس‌های مختلف، بیش از ۱۲ هزار سامانه متصل به #اینترنت را بررسی کرده و سپس حملات خود را به سمت سازمان‌های فعال در حوزه هوانوردی، انرژی و نهادهای دولتی در کشورهای خاورمیانه هدایت کرده است. به گفته محققان، این عملیات در برخی موارد به سرقت اطلاعات حساس از سامانه‌های آلوده منجر شده است. 🛡️ این گزارش بار دیگر یادآوری می‌کند که امنیت فقط به نصب آنتی‌ویروس یا به‌روزرسانی سیستم محدود نمی‌شود. سازمان‌ها باید دسترسی شرکت‌های پیمانکار، ابزارهای مدیریت از راه دور، روند انتشار به‌روزرسانی‌ها و ارتباط میان سامانه‌های مختلف را نیز به‌طور مرتب بررسی کنند. برای کاربران عادی هم بهترین راهکار این است که سیستم‌عامل و نرم‌افزارهای خود را همیشه به‌روز نگه دارند، تنها از منابع معتبر نرم‌افزار نصب کنند و هر رفتار غیرعادی در دستگاه یا برنامه‌ها را جدی بگیرند. @PaskoochehBot @Paskoocheh
12 755