Paskoocheh | پسکوچه
بازارچه فیلترشکن! مکانی امن برای دسترسی آسان به هر آنچه که برای عبور از #فیلترنت میخواهید.کاری از بچههای اصل۱۹ ادمین @PaskAdmin_bot روبات تلگرام @PaskoochehBot توییتر twitter.com/PasKoocheh فیسبوک fb.com/BiaPaskoocheh اینستاگرام Instagram.com/paskoocheh
Ko'proq ko'rsatish📈 Telegram kanali Paskoocheh | پسکوچه analitikasi
Paskoocheh | پسکوچه (@paskoocheh) Forsiy til segmentidagi kanali faol ishtirokchi. Hozirda hamjamiyat 128 954 obunachidan iborat bo'lib, Texnologiyalar & Aralashmalar toifasida 910-o'rinni va Eron mintaqasida 2 164-o'rinni egallagan.
📊 Auditoriya ko‘rsatkichlari va dinamika
невідомо sanasidan buyon loyiha tez o‘sib, 128 954 obunachiga ega bo‘ldi.
18 Iyul, 2026 dagi oxirgi ma’lumotlarga ko‘ra kanal barqaror faollikka ega. Oxirgi 30 kunda obunachilar soni -1 313 ga, so‘nggi 24 soatda esa -59 ga o‘zgardi va umumiy qamrov yuqori darajada qolmoqda.
- Tasdiqlash holati: Tasdiqlanmagan
- Jalb etish (ER): Auditoriya o‘rtacha 10.91% darajada jalb etiladi. Nashrdan keyingi dastlabki 24 soatda kontent odatda umumiy obunachilar sonining 5.09% ini tashkil etuvchi reaksiyalarni to‘playdi.
- Post qamrovi: Har bir post o‘rtacha 14 077 marta ko‘riladi; birinchi sutkada odatda 6 566 ta ko‘rish yig‘iladi.
- Reaksiyalar va o‘zaro ta’sir: Auditoriya faol: har bir postga o‘rtacha 79 ta reaksiya keladi.
- Tematik yo‘nalishlar: Kontent پسکوچه, ابزار, داده, اختلال, امنیتی kabi asosiy mavzularga jamlangan.
📝 Tavsif va kontent siyosati
Muallif resursni shaxsiy fikrni ifoda etish maydoni sifatida ta’riflaydi:
“بازارچه فیلترشکن!
مکانی امن برای دسترسی آسان به هر آنچه که برای عبور از #فیلترنت میخواهید.کاری از بچههای اصل۱۹
ادمین @PaskAdmin_bot
روبات تلگرام @PaskoochehBot
توییتر twitter.com/PasKoocheh
فیسبوک fb.com/BiaPaskoocheh
اینستاگرام Instagram.com/pasko...”
Yuqori yangilanish chastotasi (oxirgi ma’lumot 19 Iyul, 2026 da olingan) sababli kanal doimo dolzarb va katta qamrovli bo‘lib qoladi. Analitika auditoriya kontent bilan faol hamkorlik qilishini, uni Texnologiyalar & Aralashmalar toifasidagi muhim ta’sir nuqtasiga aylantirishini ko‘rsatadi.
Ma'lumot yuklanmoqda...
| Sana | Obunachilarni jalb qilish | Esdaliklar | Kanallar | |
| 19 Iyul | 0 | |||
| 18 Iyul | 0 | |||
| 17 Iyul | 0 | |||
| 16 Iyul | 0 | |||
| 15 Iyul | +4 | |||
| 14 Iyul | 0 | |||
| 13 Iyul | 0 | |||
| 12 Iyul | +4 | |||
| 11 Iyul | +7 | |||
| 10 Iyul | 0 | |||
| 09 Iyul | 0 | |||
| 08 Iyul | +1 | |||
| 07 Iyul | 0 | |||
| 06 Iyul | 0 | |||
| 05 Iyul | 0 | |||
| 04 Iyul | 0 | |||
| 03 Iyul | 0 | |||
| 02 Iyul | 0 | |||
| 01 Iyul | 0 |
| 2 | 💢 اپلیکیشنهای پرطرفدار هفته در گوگلپلی
⏳بهروزرسانی ۲۷ تیر ۱۴۰۵
❌ اینترنت ایران کند، ناپایدار و پر از #اختلال است. طبق دادههای رادار کلادفلر، چند استان از جمله اصفهان، فارس، خراسان رضوی، البرز و تهران در در روزهای گذشته با کاهش نسبی ترافیک اینترنت مواجه بودهاند. در چنین وضعیتی کاربران برای متصل ماندن ویپیانهای مختلف را امتحان میکنند. این شرایط، بازار فیلترشکنهای ناامن را داغ کرده است.
❌فیلترشکن «Esgard VPN» که تاکنون بیش از ۵۰۰ هزار بار از گوگلپلی دانلود شده، این هفته در لیست اپهای پرطرفدار هفته قرار دارد. وبسایت این ویپیان از دسترس خارج شده، سند حریم خصوصی آن ناقص و خلاصه شده در یک صفحه است و چندین ویپیان ناامن دیگر در کارنامه سازندگان این سرویس دیده میشود. این سرویس برای فعالیت درخواست خواندن وضعیت و هویت دستگاه و دسترسی به موقعیت جغرافیایی تقریبی را دارد. این ویپیان از ۱۷ #ردیاب برای مقاصد مختلف استفاده میکند.
❌ فیلترشکن «Soren VPN» سرویس دیگری است که این هفته در لیست اپهای پردانلود کاربران ایرانی از گوگلپلی قرار دارد. این فیلترشکن تاکنون بیش از یک میلیون بار از گوگلپلی دانلود شده است. وبسایت این سرویس هم از دسترس خارج شده و چندین ویپیان ناامن دیگر در کارنامه سازندگان این سرویس دیده میشود. این ویپیان هم برای فعالیت، درخواست خواندن وضعیت و هویت دستگاه را دارد. در بخش امنیت دادهها در صفحه #گوگلپلی این ویپیان نوشته شده که این سرویس ممکن است برخی دادههای کاربران را با شرکتهای طرف سوم به اشتراک بگذارد.
@PaskoochehBot
@Paskoocheh | 6 231 |
| 3 | امنیت واتساپ؛ نکاتی که هر کاربر باید بداند!
🔴همیشه صحبتهای زیادی از امنیت #واتساپ و رمزنگاری آن میشود. رمزنگاری سرتاسری اغلب به عنوان یک سپر نفوذناپذیر تبلیغ میشود، اما واقعیت این است که ماجرا به همین سادگی نیست و امنیت کاربر چندین وجه دارد.
🔻 رمزنگاری سرتاسری تنها امنیت «دادههای در حال انتقال» را تضمین میکند؛ یعنی پیام شما فقط در مسیر میان دو گوشی از شنود اپراتور یا هکر میانی در امان است. اما بحران اصلی زمانی رخ میدهد که پیام به مقصد میرسد یا در فضای ابری ذخیره میشود. طبق نقدهای موجود به عملکرد واتساپ، مهمترین نگرانی در این است که بیش از ۹۰ درصد کاربران، تاریخچه پیامهای خود را در سرورهای اپل یا گوگل به صورت «متن ساده» پشتیبانگیری میکنند. در واقع، رمزنگاری پیشفرض واتساپ با یک بکآپ غیرایمن عملا خنثی میشود و نهادهای امنیتی در صورت دسترسی به ایمیل یا حساب ابری شما، کل تاریخچه گفتگوهایتان را به دست میآورند.
🔻این ناامنی تنها به سرورهای ابری محدود نمیشود. یکی از روشهای نفوذ، سوءاستفاده از سیستم نوتیفیکیشن است. زمانی که گوشی شما پیامی دریافت میکند، محتوای آن برای نمایش در صفحه قفل در حافظه موقت سیستمعامل ذخیره میشود. اگر گوشی شما به دلیل قدیمی بودن دارای آسیبپذیری باشد، مهاجم میتواند بدون درگیر شدن با لایههای رمزنگاری واتساپ، پیامها را مستقیما از بخش نوتیفیکیشنها استخراج کند.
❌همچنین امنیت شما به شدت به رفتار مخاطبتان وابسته است؛ حتی اگر شما سختگیرانهترین تنظیمات را اعمال کنید، اگر طرف مقابل بکآپ غیرایمن داشته باشد، نسخهای از پیامهای شما در سرورهای شخص ثالث بدون رمزنگاری باقی میماند که عملا حریم خصوصی و امنیت شما را به خطر میاندازد.
🔓اگر ناچار به استفاده از واتساپ هستید، برای ارتقای امنیت، اولین و حیاتیترین گام فعالسازی دستی رمزنگاری سرتاسری بکآپ (End-to-end Encrypted Backup) است. با فعال کردن این قابلیت در تنظیمات چت، واتساپ از شما میخواهد یک رمز عبور یا یک کلید ۶۴ رقمی تعیین کنید. این اقدام باعث میشود که فایل پشتیبان شما قبل از ارسال به گوگلدرایو یا آیکلود، با کلید اختصاصی شما رمزنگاری شود تا حتی صاحبان این سرورها نیز به محتوای آن دسترسی نداشته باشند
🔗گام بعدی، مدیریت دقیق دستگاههای متصل (Linked Devices) و فعالسازی تایید دو مرحلهای (Two-Step Verification) برای جلوگیری از سرقت اکانت از طریق کدهای تایید است. همچنین برای مقابله با نشت دیتا از طریق سیستمعامل، باید نمایش پیشنمایش پیامها (Previews) در صفحه قفل را کاملا غیرفعال کنید و از قابلیت «پیامهای محوشونده» برای گفتگوهای حساس بهره برد تا اثر دیجیتالی کمتری در حافظه دستگاه و بکآپهای طرف مقابل باقی بماند.
@PaskoochehBot
@Paskoocheh | 7 546 |
| 4 | 🤔#سینجیم یا گزیدهای از سوالهای پرسیده شده از #پسکوچه👇
❓آیا ممکن است اپهای #فیلترشکن در #گوگلپلی هم ناامن باشند؟
🖼جواب را در تصویر ببینید.
@PaskoochehBot
@Paskoocheh | 7 051 |
| 5 | 🔒 بیشتر ما تصور میکنیم وقتی از #ویپیان استفاده میکنیم، دیگر هیچکس نمیتواند ما را ردیابی کند. اما واقعیت این است که اگرچه یکی از ویژگیهای #فیلترشکن پنهان کردن آدرس آیپی و ارتباط اینترنتی شما است اما اگر خود سیستمعامل یا برنامههای روی دستگاهتان اطلاعات شناساییکننده دیگری ثبت کنند، ممکن است همچنان بتوان فعالیتهای آنلاین را به همان دستگاه نسبت داد.
🕵️♂️ این موضوع بعد از انتشار یک پرونده قضایی در #آمریکا دوباره خبرساز شد. در این پرونده، یک #هکر با وجود استفاده از ویپیان شناسایی شد. طبق گزارشی که پژوهشگران حوزه حریم خصوصی به آن پرداختهاند، یکی از سرنخهای مهم تحقیقات شناسهای در ویندوز به نام GDID بوده؛ شناسهای که برای هر نصب #ویندوز ایجاد میشود و در این پرونده به روند شناسایی متهم کمک کرده است.
⚠️ البته گزارش تأکید میکند اطلاعات مایکروسافت در چارچوب درخواستهای قانونی و با حکم قضایی در اختیار FBI قرار گرفته است. با این حال، این پرونده یک نکته مهم را یادآوری میکند؛ #امنیت و حریم خصوصی مطلق نیست و فقط به استفاده از ویپیان محدود نمیشود و عوامل دیگری هم میتوانند در شناسایی یک دستگاه نقش داشته باشند.
📖نسخه کامل مطلب را در بلاگ پسکوچه بخوانید
@PaskoochehBot
@Paskoocheh | 8 492 |
| 6 | سه ویپیان با نقص خطرناک در اتصال
🚨گروهی از پژوهشگران دانشگاه میشیگان، دانشگاه نیومکزیکو و مؤسسه فناوری دهلی، ۲۸۱ ویپیان رایگان را بهصورت پویا و در چند لایه بررسی کردند. پنج اپ فایل پیکربندی اتصال را بدون #رمزنگاری دریافت میکردند؛ فایلی که مشخص میکند برنامه به کدام سرور وصل شود. پژوهشگران نشان دادند مهاجم حاضر در مسیر شبکه میتواند این فایل را تغییر دهد و تونل را به سرور خودش هدایت کند.
🔍پس از انتشار عمومی یافتهها در ژوئیه ۲۰۲۶، پژوهشگران نسخههای جدید پنج اپ آسیبپذیر را دوباره آزمایش کردند. مشخص شد که دو اپ Hexa VPN و VPN Pro این مشکل را رفع کردهاند ولی سه اپ BambooVPN، Free VPN و 101 VPN با آنکه به سازندگان اپها هشدار داده شده بود، هشدارها را بیپاسخ گذاشتند و همچنان در برابر ربایش تونل آسیبپذیر هستند.
🔦نقص و آسیبپذیری این سه ویپیان این است که آنها پیش از ساخت تونل ویپیان باید از زیرساخت خود اطلاعاتی مانند فهرست سرورها و تنظیمات اتصال را دریافت کنند. ولی طبق یافته پژوهشگران، فایل #پیکربندی از کانال بدون رمزنگاری و قابل خواندن منتقل میشود. در نتیجه، اپراتور، مدیر شبکه، ارائهدهنده اینترنت یا هر فرد دیگری که در مسیر ارتباط قرار دارد، میتواند پاسخ را در راه تغییر دهد.
🔍مهاجم لازم نیست رمزنگاری را بشکند؛ کافی است فقط آدرس سرور یا کل پیکربندی را جایگزین کند. برنامه سپس با همان فایل دستکاریشده تونل را میسازد و ممکن است وضعیت «اتصال» و نماد ویپیان را هم نمایش دهد، اما انتهای تونل سروری است که مهاجم کنترل میکند. پژوهشگران این حمله را روی تلفنهای تحت کنترل خود اجرا و عملیبودن آن را تایید کردند.
🔻در این وضعیت، مهاجم عملا به اپراتور ویپیان کاربر تبدیل میشود. او میتواند مقصدها، زمان و حجم ارتباط، درخواستهای دیاناس عبوری و ترافیک فاقد رمزنگاری سرتاسری را مشاهده یا دستکاری کند و اتصالها را مسدود یا منحرف سازد.
🧨یکی از این ویپیانها BambooVPN: Turbo Fast VPN است که از گوگلپلی بیش از ۵۰۰ هزار بار دانلود شده و آخرینبار در ژوئیه ۲۰۲۶ بهروزرسانی شده است. سازندگان این ویپیان، این سرویس را با عنوان «حریم خصوصی محکم» و رمزنگاری قوی معرفی کردهاند. BambooVPN پس از دریافت گزارش پژوهشگران وعده داده بود فایل پیکربندی را با HTTPS و اعتبارسنجی صحیح گواهی منتقل کند؛ بااینحال، تیم تحقیق اعلام کرد نسخه جدیدی که دوباره آزمایش کرده همچنان در برابر ربایش تونل باز است.
🧨سرویس ناامن دیگر Free VPN است که بیش از یک میلیون نصب دارد و تاریخ آخرین بهروزرسانی آن در گوگلپلی مه ۲۰۲۶ است. سازنده این سرویس هم آن را با عنوان اتصال امن و رمزنگاری قوی و ناشناسسازی کاربر معرفی کرده است. توسعهدهنده این او هم به افشای اولیه پاسخ نداده و آخرین نسخه آزمایششده اپ همچنان امکان هدایت تونل به سرور مهاجم را دارد.
🧨اپلیکیشن VPN101 سرویس ناامن شناخته شده دیگری است که بیش از ۱۰۰ هزار بار از گوگلپلی دانلود شه و از اکتبر ۲۰۲۴ به بعد بهروزرسانی نشده است. در صفحه گوگلپلی این سرویس هم از «رمزنگاری در سطح نظامی» و اتصال امن صحبت شده است. توسعهدهنده این اپ هم به گزارش پژوهشگران پاسخ نداده و در آزمایش مجدد نیز امکان ربایش تونل همچنان برقرار بود.
🛎این موضوع به این دلیل جدی است که نقص در مرحلهای رخ میدهد که هنوز تونل امن ساخته نشده و کاربر نیز از داخل رابط برنامه راهی برای دیدن آن ندارد. فعالشدن نماد ویپیان فقط وجود یک رابط ویپیان را نشان میدهد؛ نه اینکه سرور مقصد واقعی و معتبر است. این خطر در شبکههای عمومی و کشورهایی مثل ایران که اپراتور یا زیرساخت #فیلترینگ توان دستکاری ترافیک را دارد، بسیار جدی و خطرناک است.
@PaskoochehBot
@Paskoocheh | 10 596 |
| 7 | ⁉️ چطور دسترسی «لوکیشن» را در آیفون و مک کنترل کنیم؟
📍 در ادامه مجموعه مطالب درباره «موقعیت مکانی» و اطلاعاتی که میتواند از زندگی ما فاش کند، این بار سراغ دستگاههای #اپل میرویم. خیلیها تصور میکنند #آیفون و #مک بهصورت پیشفرض حریم خصوصی کاملی دارند، اما اگر تنظیمات لوکیشن را بررسی نکنید، بعضی برنامهها و حتی برخی سرویسهای خود سیستمعامل میتوانند به موقعیت مکانی شما دسترسی داشته باشند.
📱 اگر میخواهید دسترسی به موقعیت مکانی را بهطور کامل قطع کنید، وارد Settings شوید، به بخش Privacy & Security بروید و گزینه Location Services را خاموش کنید. با این کار، بیشتر برنامهها دیگر به موقعیت مکانی شما دسترسی نخواهند داشت. البته اگر از برنامههایی مثل نقشه، تاکسی اینترنتی یا مسیریاب استفاده میکنید، بهتر است این قابلیت را کاملاً خاموش نکنید و فقط دسترسی هر برنامه را جداگانه مدیریت کنید.
⚙️ در همان بخش Location Services، فهرست برنامهها را خواهید دید. با انتخاب هر برنامه، میتوانید مشخص کنید که دسترسی آن روی Never (هرگز)، While Using the App (فقط هنگام استفاده از برنامه) یا در بعضی برنامهها گزینههای دیگر باشد. برای بسیاری از اپلیکیشنها، بهترین انتخاب همان فقط هنگام استفاده از برنامه است. اگر هم برنامهای مثل بازی، ماشینحساب یا ویرایشگر عکس نیازی به #لوکیشن ندارد، با خیال راحت گزینه Never را انتخاب کنید.
🎯 یکی از قابلیتهای مهم آیفون، گزینه Precise Location (موقعیت مکانی دقیق) است. اگر این گزینه را برای یک برنامه خاموش کنید، آن برنامه فقط موقعیت تقریبی شما را دریافت میکند و دیگر به مختصات دقیق GPS دسترسی نخواهد داشت. برای برنامههایی مثل هواشناسی یا بسیاری از سرویسهای عادی، همین موقعیت تقریبی کاملاً کافی است و نیازی نیست محل دقیق شما را بدانند.
💻 در رایانههای Mac هم میتوانید همین کنترل را داشته باشید. روی لوگوی اپل کلیک کنید، وارد System Settings شوید، سپس به بخش Privacy & Security و بعد Location Services بروید. از این قسمت میتوانید دسترسی برنامهها را جداگانه مدیریت کنید یا وارد بخش System Services شوید و سرویسهایی مثل Siri یا Find My را بررسی کنید. با چند دقیقه وقت گذاشتن برای این تنظیمات، کنترل بیشتری روی اطلاعات موقعیت مکانی خود خواهید داشت و دادههای کمتری در اختیار برنامهها و سرویسهای مختلف قرار میگیرد.
@PaskoochehBot
@Paskoocheh | 9 721 |
| 8 | اختلال در لینکهای تلگرام؛ چرا دامنه t.me از دسترس خارج شد؟
🚨دامنه کوتاه t.me تلگرام در شامگاه دوشنبه ۱۳ ژوئیه ۲۰۲۶ از سامانه جهانی نام دامنه خارج شد و در نتیجه، لینک کانالها، گروهها، حسابها، رباتها و پستهای #تلگرام در مرورگرها باز نمیشدند. این اختلال مربوط به t.me بود، نه دامنه اصلی telegram.org.
🕵بررسی اطلاعات ثبت دامنه نشان داد که روی t.me وضعیت serverHold اعمال شده است. این وضعیت را مدیر دامنه سطحبالای .me اعمال میکند، نه تلگرام یا شرکت ثبتکننده دامنه. با فعال شدن این وضعیت، دامنه در سامانه نام دامنه یا DNS منتشر نمیشود. به همین دلیل، مرورگر نمیتواند آدرس t.me را به سرور تلگرام متصل کند؛ حتی اگر سرورها و زیرساخت خود تلگرام کاملا سالم باشند.
💵محتملترین دلیل این اتفاق، اجرای #تحریمهای_آمریکا علیه یک سرویس ویپیان به نام 1VPNS است. وزارت خزانهداری آمریکا در ۱۳ ژوئیه این سرویس ثبت شده در اوکراین را به اتهام فروش زیرساخت به گروههای باجافزاری تحریم کرد. در فهرست رسمی تحریمها، نشانی مرتبط با تلگرام این گروه نیز بهعنوان یکی از آدرسهای مرتبط با آن ثبت شده بود و ساعاتی بعد، کل دامنه t.me از دسترس خارج شد.
🔦طبق برخی گزارشها، شرکت Identity Digital، گرداننده فنی سامانه ثبت دامنههای .me، در پاسخی غیرعمومی علت اقدام را «الزامات مربوط به رعایت تحریمهای OFAC» اعلام کرده است.
🔗احتمالا یک فرایند نظارتی، نشانی کامل کانال تحریمشده را بهدرستی از دامنه میزبان آن تفکیک نکرده و بهجای محدودکردن همان کانال، کل t.me را متعلق یا مرتبط با نهاد تحریمشده تشخیص داده است.
📢این اختلال لینکهای بیرونی تلگرام را از کار انداخت و پیامرسان اصلی همچنان برای کاربران کار میکرد. ظهر ۱۴ ژوئیه، وضعیت serverHold حذف شد و دامنه دوباره در دسترس قرار گرفت.
@PaskoochehBot
@Paskoocheh | 12 000 |
| 9 | قابلیت پنهان اندروید برای نجات حافظه؛ App Archiving چطور کار میکند؟
🛎اگر برنامههای حجیم روی گوشی خود دارید که فعلا به آنها نیاز ندارید و در عین حال نمیخواهید حذفش کنید،این قابلیت #اندروید به شما کمک می کند. گوگل با معرفی قابلیت App Archiving (آرشیو کردن برنامهها) راهکاری ارائه داده که میتواند تا ۶۰ درصد از فضای اشغالشده توسط یک اپلیکیشن را آزاد کند. در این روش، فایلهای اصلی و سنگین برنامه حذف میشوند، اما دیتای کاربر، تنظیمات، فایلهای شخصی و وضعیت ورود به اپ، دستنخورده باقی میمانند. پس از آرشیو شدن، آیکون برنامه روی صفحه گوشی به شکل کمرنگ یا همراه با یک نشان کوچک نمایش داده میشود. بعد از آرشیو کردن یک اپ، تمام مجوزهای برنامه غیرفعال میشوند تا اپلیکیشن هیچگونه فعالیت مخفی یا #مصرف_باتری در پسزمینه نداشته باشد.
چطور از این قابلیت استفاده کنیم؟
🔍بسته به نسخه اندروید و مدل گوشی شما، نحوه دسترسی به این ویژگی متفاوت است.
📌در #گوگل پلی، امکان انتخاب دستی یک برنامه مشخص برای آرشیو وجود ندارد. در عوض، شما به گوگلپلی اجازه میدهید که خودش مدیریت فضا را به عهده بگیرد. برای فعالسازی، روی عکس پروفایل خود در گوگلپلی بزنید و از منوی تنظیمات به بخش عمومی بروید. با روشن کردن گزینه Automatically archive apps، هر زمان که حافظه گوشی شما پر شود، گوگلپلی بهصورت خودکار برنامههایی که مدتهاست سراغشان نرفتهاید را آرشیو میکند.
📌اگر میخواهید خودتان یک برنامه خاص را آرشیو کنید، باید از تنظیمات خود سیستمعامل اقدام کنید. این قابلیت دستی، در اندروید ۱۵ به بعد در بیشتر گوشیها در دسترس است. برای این کار کافی است از تنظیمات به بخش Apps بروید، برنامه مورد نظرتان را انتخاب کنید و روی دکمه Archive بزنید. برای بازگردانی نیز کافی است روی همان آیکون کمرنگ برنامه در صفحه اصلی ضربه بزنید تا فایلهای حذف شده دوباره دانلود شوند.
🚨توجه داشته باشید که اگر یک اپلیکیشن به هر دلیلی از روی گوگل پلی حذف شود، دیگر امکان بازگردانی و نصب مجدد آن از حالت آرشیو وجود نخواهد داشت.
قابلیت «آرشیو دستی» یک ویژگی همگانی و استاندارد روی تمام گوشیهای اندرویدی نیست و بیشتر روی گوشیهای جدید وجود دارد.
@PaskoochehBot
@Paskoocheh | 10 392 |
| 10 | 🚨 نسخه جدید بدافزار اندرویدی RedHook با روشی تازه، بدون نیاز به روت کردن گوشی یا اتصال به کامپیوتر، میتواند دسترسی بسیار بیشتری به دستگاه قربانی به دست بیاورد. این بدافزار از قابلیتی به نام Wireless ADB سوءاستفاده میکند؛ قابلیتی که در اصل برای توسعهدهندگان ساخته شده است. مهاجمان ابتدا با فریب کاربر، مجوز Accessibility را میگیرند و بعد از همان طریق تنظیمات گوشی را تغییر میدهند تا این قابلیت فعال شود.
⚠️ بعد از فعال شدن Wireless ADB، بدافزار میتواند به سطح دسترسی «شل» (Shell) برسد؛ دسترسیای که از یک برنامه معمولی اندروید بسیار قدرتمندتر است. سپس با استفاده از ابزار قانونی Shizuku، بدون نمایش هیچ پیامی به کاربر، مجوزهای بیشتری برای خودش میگیرد، تنظیمات محافظتشده اندروید را تغییر میدهد، برنامهها را نصب یا حذف کند و کارهایی انجام دهد که معمولاً از دسترس اپلیکیشنهای عادی خارج است.
📱 گزارش شرکت امنیتی Group-IB نشان میدهد نسخه جدید RedHook از ۵۳ دستور مختلف پشتیبانی میکند. این بدافزار میتواند صفحه گوشی را بهصورت زنده برای مهاجم ارسال کند، اسکرینشات بگیرد، لمس، کشیدن و حرکتها را شبیهسازی کند، برنامهها را نصب، اجرا یا حذف کند، مخاطبان، پیامکها و فهرست برنامههای نصبشده را جمعآوری کند، پنجرههای جعلی برای سرقت اطلاعات نمایش دهد، دوربین را فعال کند و حتی گوشی را قفل، باز یا ریاستارت کند. علاوه بر این، با چندین روش مختلف تلاش میکند حتی بعد از بسته شدن یا راهاندازی دوباره گوشی هم روی دستگاه باقی بماند و دوباره اجرا شود.
🛡️ این بدافزار معمولاً از طریق مهندسی اجتماعی منتشر میشود؛ یعنی مهاجمان با تماس تلفنی یا پیام، خود را بهجای نهادهای دولتی یا مؤسسات مالی معرفی میکنند و کاربران را به دانلود برنامه از فروشگاههای جعلی شبیه Google Play ترغیب میکنند. برای کاهش خطر، روی لینکهای مشکوک کلیک نکنید، برنامهها را فقط از منابع معتبر و شناختهشده نصب کنید، قبل از دادن مجوز Accessibility یا فعال کردن Wireless Debugging دقت کنید و مطمئن شوید در صورت امکان Google Play Protect روی گوشی شما فعال است.
@PaskoochehBot
@Paskoocheh | 11 227 |
| 11 | 💢 اپلیکیشنهای پرطرفدار هفته در گوگلپلی
⏳بهروزرسانی ۲۰ تیر ۱۴۰۵
❌ وقتی اینترنت پراختلال و ناپایدار است، کاربران چارهای جز اتصال به اولین #فیلترشکن در دسترس نمیبینند؛ حتی به قیمت به خطر افتادن امنیتشان! آمار هفته گذشته #گوگلپلی زنگ خطری جدی است: از ۱۵ اپلیکیشن پردانلود در ایران، هفت مورد به ویپیانها اختصاص دارد که اغلب آنها #ناامن، مشکوک یا ناشناخته هستند.
❌ دو فیلترشکن JumpJumpVPN و SpeedTop VPN که هر دو محصول یک شرکت هستند و پسکوچه قبلا در مورد خطرات استفاده از آنها هشدار داده، این هفته در لیست اپهای پردانلود دیده میشوند. این دو ویپیان روی هم رفته بیش از ۱۱۰ میلیون بار از گوگلپلی دانلود شدهاند. این اپلیکیشنها توسط شرکت SOON BODYWERKZ AUTO PTE. LTD در سنگاپور تولید شدهاند که فعالیت اصلی این مجموعه «تعمیر و نگهداری وسایل نقلیه موتوری و نصب قطعات یدکی خودرو» ثبت شده است. طبق قانون سنگاپور این شرکت اجازه قانونی برای ساخت ابزارهای امنیتی نظیر #ویپیان ندارد. این دو اپ برای فعالیت نیاز به مجوز خواندن محتوای حافظه و امکان تغییر و حذف محتوای حافظه را دارند. دسترسی نگرانکننده JumpJumpVPN، خواندن وضعیت و هویت دستگاه است که به اپلیکیشن اجازه میدهد به IMEI گوشی، شماره تلفن، مشخصات سیمکارت و وضعیت مکالمات دسترسی داشته باشد.
❌فیلترشکن «Key VPN–Secure VPN» سرویسی است که تاکنون بیش از پنج میلیون بار از گوگلپلی دانلود شده و در لیست اپهای پرطرفدار کاربران ایرانی قرار گرفته. این ویپیان برای فعالیت، درخواست خواندن وضعیت و هویت دستگاه و جلوگیری از حالت استراحت را دارد. وبسایت سرویس از دسترس خارج شده و ارتباط با سازندگان تنها از طریق یک جیمیل امکانپذیر است. ابهامات زیادی درباره سازندگان این سرویس و محل فعالیت آنها وجود دارد. در گوگلپلی شخصی به نام Andrei Allikas بهعنوان توسعهدهنده این ویپیان معرفی شده، درحالی که نام شرکت سازنده «Azadi vpn» عنوان شده و تصاویر مربوط به این ویپیان در گوگلپلی حاوی متن فارسی است. در بخش امنیت دادهها در صفحه گوگلپلی این فیلترشکن نوشته شده که انتقال دادهها از از طریق یک اتصال امن و رمزنگاری شده منتقل نمیشود.
@PaskoochehBot
@Paskoocheh | 14 405 |
| 12 | 🚨 مایکروسافت یک آسیبپذیری امنیتی روز صفر در Microsoft Defender را که با نام RoguePlanet شناخته میشود، برطرف کرده است. این آسیبپذیری روی ویندوز ۱۰ و ۱۱ کاملاً بهروز هم اثر میگذاشت و به مهاجم اجازه میداد با سوءاستفاده از یک نقص فنی، دسترسی سیستم؛ یعنی بالاترین سطح دسترسی در ویندوز را به دست بیاورد. نکته مهم اینجاست که به گفته پژوهشگر، نمونه حمله حتی زمانی که محافظت لحظهای Defender فعال بود هم قابل اجرا بوده است.
🔍 این آسیبپذیری توسط پژوهشگری با نام Nightmare Eclipse منتشر شد؛ فردی که در ماههای اخیر چندین ضعف امنیتی مهم دیگر در ویندوز و Defender را هم افشا کرده است. او میگوید #مایکروسافت بهدلیل اختلاف بر سر روند گزارش آسیبپذیریها و برنامه باگبانتی، مخازن کد او را از GitHub و GitLab حذف کرده و حتی بعد از این افشاگریها، این شرکت هشدارهایی با مضمون پیگیری حقوقی منتشر کرده که از نگاه برخی کارشناسان، متوجه همین پژوهشگر بوده است.
🛡️ مایکروسافت این مشکل را با انتشار نسخه 1.1.26060.3008 از Microsoft Malware Protection Engine برطرف کرده است؛ یعنی موتور اصلی که Defender و برخی سرویسهای امنیتی این شرکت از آن استفاده میکنند. بنابراین برای رفع این آسیبپذیری، فقط بهروزرسانی خود #ویندوز کافی نیست و باید مطمئن شوید که موتور Defender نیز به آخرین نسخه بهروزرسانی شده است.
⚠️ این اتفاق نشان میدهد حتی ابزارهای امنیتی هم اگر بهروز نباشند، میتوانند به هدف #هکرها تبدیل شوند. اگر از Microsoft Defender استفاده میکنید، بهتر است همین حالا بررسی کنید که آخرین بهروزرسانیهای آن نصب شده باشد.
@PaskoochehBot
@Paskoocheh | 14 711 |
| 13 | 🤔#سینجیم یا گزیدهای از سوالهای پرسیده شده از #پسکوچه👇
❓چرا بعد از قطعی ۸۸ روزه اینترنت، سرعت پایین است و اتصالها ناپایدارند؟
🖼جواب را در تصویر ببینید.
@PaskoochehBot
@Paskoocheh | 14 000 |
| 14 | 💫متا به تازگی از مدل هوش مصنوعی تولید تصویر خود پرده برداری کرده است. در حال حاضر Muse Image در اپ Meta AI و سایت meta.ai فعال شده و در استوری #اینستاگرام برای کاربران آمریکا در دسترس است و در #واتساپ هم بهصورت محدود در برخی کشورها ارائه میشود.
📍مهمترین قابلیت Muse Image تولید تصویر از متن است؛ یعنی کاربر با یک دستور ساده میتواند تصویر بسازد. متا میگوید که تفاوت اصلی آن با بسیاری از ابزارهای مشابه، «فهم بهتر پرامپتهای پیچیده» و امکان ترکیب چند عکس مرجع است. برای مثال کاربر میتواند یک سلفی، یک عکس سفر و یک سبک گرافیکی مشخص را با هم ترکیب کند و خروجی نهایی بگیرد.
🔖قابلیت دیگر، ویرایش مستقیم عکس با دستور متنی یا علامتگذاری روی تصویر است. کاربر میتواند روی بخش خاصی از تصویر خط بکشد یا توضیح بدهد چه چیزی تغییر کند.
🖼متا میگوید این مدل فقط پرامپت را مستقیم به تصویر تبدیل نمیکند، بلکه میتواند قبل از تولید تصویر چند مرحله پردازش انجام دهد، برنامهریزی کند، از ابزار جستوجو برای اطلاعات واقعی یا بهروز کمک بگیرد، از ابزار کدنویسی برای ساخت چیزهایی مثل نمودار استفاده کند و سپس خروجی را بازبینی و اصلاح کند.
🔎قابلیت بحثبرانگیز این ابزار، استفاده از محتوای عمومی اینستاگرام در ساخت تصویر است. متا میگوید کاربران میتوانند در Meta AI یک حساب اینستاگرامی را منشن کنند تا Muse Image از عکسهای عمومی آن پروفایل برای ساخت تصویر استفاده کند. این یعنی اگر اکانت شما عمومی باشد، محتوای شما ممکن است در ساخت تصاویر هوش مصنوعی دیگران استفاده شود؛ مگر اینکه تنظیمات مربوط را خاموش کنید.
🛎حسابهای عمومی اینستاگرام بهصورت پیشفرض اجازه میدهند پستها، ریلزها و حتی عکس پروفایل آنها در قابلیتهای هوش مصنوعی متا استفاده شوند، مگر اینکه کاربر دستی آن را غیرفعال کند. همچنین طبق گزارش «بیزینس اینسایدر»، اگر محتوای شما قبلا برای ساخت تصویر استفاده شده باشد، با خاموشکردن تنظیمات، تصاویر ساختهشده قبلی حذف نمیشوند و اینستاگرام هم به کاربر اطلاع نمیدهد که محتوایش در یک خروجی هوش مصنوعی استفاده شده است.
📌کاربران اکانت عمومی که به حریم خصوصی خود اهمیت میدهند، باید وارد تنظیمات اینستاگرام شوند و در بخش Sharing and reuse گزینههای مربوط به استفاده مجدد از پستها و ریلزها در قابلیتهای هوش مصنوعی متا را بررسی و خاموش کنند.
🔦متا میگوید برای تشخیص تصاویر ساختهشده با Muse Image یک واترمارک نامرئی داخل تصویر قرار میدهد که این سیگنال حتی بعد از کراپ، فشردهسازی، تغییر اندازه یا اسکرینشات هم تا حدی باقی میماند.
@PaskoochehBot
@Paskoocheh | 14 205 |
| 15 | 🚨سازندگان JumpJump VPN فیلترشکن دیگری به نام SpeedTop VPN در کارنامه خود ثبت کرده است؛ برنامهای که در #گوگلپلی بیش از ۱۰ میلیون بار دانلود شده است. ارتباط این دو پروژه بهنظر میرسد جدی است و سازندگان هر دو یک مجموعه واحد است.
🔍این سرویس تاکید میکند که اطلاعات کاربران را ذخیره یا ردیابی نمیکند. اما در کدهای این اپلیکیشن دستکم ۱۳ #ردیاب مختلف وجود دارد؛ از سرویسهای گوگل و فیسبوک گرفته تا AppMetrica، ironSource، Fyber و حتی یاندکس روسی. بررسی مجوزهای برنامه نشان میدهد SpeedTop VPN از کاربر ۳۷ دسترسی مختلف درخواست میکند؛ عددی که برای یک فیلترشکن معمولی غیرعادی به نظر میرسد.
🕵تحلیل استاتیک این ویپیان نشان میدهد که در پشت ظاهر کاربردی این ویپیان، ریسکهای حریم خصوصی و امنیتی جدی نهفته است. یکی از مهمترین یافته فنی در این ویپیان، وجود یک موتور شبکه همتابههمتا (libp2pnet.so) در کد آن است که این قابلیت را دارد تا گوشی شما را به یک نقطه رله برای عبور ترافیک اینترنت دیگر کاربران تبدیل کند.
📢کالبدشکافی این بخش از کد، ابعاد نگرانکنندهتری از این پنهانکاری را فاش میکند:
🔻شبکه پوششی توزیعشده: این موتور یک شبکه غیرمتمرکز بر پایه جدول هش توزیعشده ایجاد میکند تا گوشیهای کاربران بتوانند بدون نیاز به سرور مرکزی، یکدیگر را در سراسر وب پیدا کنند.
🔻وبسرور داخلی و پنهان: درون این لایه، یک سرور ابزار انتقال متن داخلی (با استفاده از کتابخانه httplib) تعبیه شده است. این یعنی گوشی شما عملا به یک مینیسرور تبدیل میشود که میتواند به درخواستهای اینترنتی ورودی از بیرون گوش دهد و آنها را بپذیرد.
🔻دفترچه ثبت گرهها: وجود توابع صریحی مانند GetNetworkNodes (دریافت لیست گوشیهای دیگر به همراه تگ کشور) و DropNode نشان میدهد که برنامه به طور دائم در حال رصد و مدیریت گوشیهای فعال در این شبکه است.
🔻رد و بدل کردن سیگنالهای پنهان: اپلیکیشن از دو مسیر اینترنتی اختصاصی به نامهای /api/v1/heartbeat (برای اعلام زنده و آنلاین بودن گوشی شما در شبکه همتابههمتا) و /api/v1/p2p_message برای رد و بدل کردن دادهها استفاده میکند.
📱در نمونههای معتبر مثل سایفون کاندوییت، پروژه کاملا علنی و متنباز است و کاربر با آگاهی کامل و به صورت داوطلبانه آن را روشن میکند. اما در SpeedTop، این ویژگی به صورت چراغخاموش و بدون اطلاع کاربر جاسازی شده است و امکان فعال یا غیرفعال شدن آن کامل دست اپلیکیشن است. مشخص نیست که آیا گوشی فقط یک واسطه میانی رمزنگاریشده است یا ترافیک دیگران قرار است از اینترنت کاربر به عنوان نقطه نهایی وارد وب عمومی شود. اگر دومی باشد، تمام فعالیتهای غیرقانونی یا حساس یک کاربر دیگر، با آدرس IP و به نام شما ثبت میشود.
🔦 این ویپیان دارای دسترسی BIND_NOTIFICATION_LISTENER_SERVICE است که به آن اجازه میدهد محتوای تمام اعلانها را بخواند. اگرچه این قابلیت به صورت پیشفرض غیرفعال است و نیاز به تایید دستی کاربر دارد، اما وجود ابزاری با این پتانسیل در یک ویپیان توجیهی ندارد.
🔗بررسی فنی نشان میدهد این قابلیت خطرناک، به دلیل استفاده از یک کتابخانه آماده اعلانات (awesome_notifications) وارد کدهای برنامه شده است. سازندگان برنامه برای اینکه بتوانند اعلانات خود ویپیان را مدیریت کنند، از یک تکه کد آماده و عمومی استفاده کردهاند که این ابزارِ جاسوسی خفته هم درون آن وجود داشته است. خوشبختانه سیستمعامل اندروید به هیچ برنامهای اجازه نمیدهد که به طور خودکار و پنهانی این دسترسی را فعال کند. یعنی تا زمانی که شما با دست خودتان وارد تنظیمات گوشی نشوید و این مجوز را برای برنامه روشن نکنید، این ابزار غیرفعال است.
@PaskoochehBot
@Paskoocheh | 17 366 |
| 16 | 🌐اگر این روزها موقع کار با #اینترنت محدودی که بازگشته است، با افت سرعت، قطع و وصل شدن شبکه و بالا رفتن پینگ مواجه هستید، بدانید که این مشکل همگانی است. به نقل از پایگاه خبری «سیتنا»، گزارشهای زیادی از طرف کاربران در #ایران نشان میدهد که کیفیت اینترنت همراه و خانگی در خیلی از مناطق کشور به شدت پایین آمده است. جالب اینجاست که ابزارهای بینالمللی مثل نتبلاکس یا کلودفلر، قطعی سراسری نشان نمیدهند. در واقع دستکاری در شبکه، فیلترینگ شدیدتر و اختلالات گسترده که سرعت را به شدت پایین میآورند، در این نمودارها ثبت نمیشوند.
🎓همزمان با این وضعیت بد اینترنت، زیرساختهای آموزشی کشور هم دچار بحران شدهاند. در تازهترین اتفاق، سامانه آموزش مجازی «وادانا» دانشگاه آزاد و سایت دانشگاههای خواجه نصیر، تربیت مدرس و دانشگاه اصفهان از دسترس خارج شدهاند. یک گروه هکری به نام «سربداران» مسئولیت این کار را به عهده گرفته و ادعا کرده که علاوه بر خراب کردن ظاهر سایتها، اطلاعات این دانشگاهها را هم دزدیده است. این اتفاق دقیقاً وسط #اعتراضات دانشجویی به حضوری شدن امتحانات رخ داده و دانشجوها را حسابی سردرگم کرده است.
🏦این آشفتگی سایبری قبل از دانشگاهها، به جان بانکها افتاده بود. فلج شدن سیستم بانکهای بزرگی مثل ملی، صادرات و تجارت که از هفتههای پیش شروع شده بود، همچنان ادامه دارد. رئیس کمیسیون تحول اتاق بازرگانی تهران گفته که تداوم این خرابیها و وعدههای توخالی مسئولان برای درست شدن سیستم، کسبوکارها را بلاتکلیف کرده و به اقتصاد ضربه زده است. با اینکه بعضی خدمات کارتی به زور کار میکنند، اما سیستم اصلی این بانکها هنوز به حالت عادی برنگشته است.
🛡️وقتی این تکههای پازل کنار هم گذاشته میشود، یعنی بیکیفیت بودن دائمی اینترنت، هک شدن دانشگاهها و ناامنی شبکه بانکی، معلوم میشود که #امنیت_سایبری در کشور اوضاع بهشدت خطرناکی دارد. در این وضعیت آشفته، حواستان بیشتر به امنیت گوشی و حسابهایتان باشد؛ تایید دو مرحلهای حسابهایتان را حتماً روشن کنید، با فیلترشکنهای رایگان و مشکوک وارد حسابهای بانکی خود نشوید و به هیچ وجه روی لینکهایی که به بهانه «رفع اختلال بانکی یا دانشگاهی» برایتان پیامک میشود، کلیک نکنید.
@PaskoochehBot
@Paskoocheh | 14 196 |
| 17 | 📡اگر احساس میکنید سرعت اینترنت #استارلینک شما کم شده، قبل از اینکه نگران دیش یا #ماهواره شوید، یک تست ساده انجام دهید. ببینید این مشکل روی همه گوشیها، لپتاپها و دستگاههای خانه وجود دارد یا فقط یکی از آنها کند است. اگر فقط یک دستگاه سرعت پایینی دارد، احتمال زیادی وجود دارد که مشکل از تنظیمات #وایفای باشد، نه خود استارلینک. روترهای استارلینک بهصورت پیشفرض دو باند فرکانسی وایفای را با هم ترکیب میکنند و این موضوع گاهی باعث میشود بعضی دستگاهها به باند نامناسب وصل شوند و سرعت پایینتری بگیرند.
🔊این دو باند تفاوتهای مهمی با هم دارند. باند ۲.۴ گیگاهرتز معمولاً پوشش بیشتری دارد و هنگام عبور از موانعی مانند دیوار، افت سیگنال کمتری نسبت به باند ۵ گیگاهرتز دارد؛ اما معمولاً سرعت آن پایینتر است و به دلیل شلوغ بودن این باند، ممکن است تداخل بیشتری هم داشته باشد. در مقابل، باند ۵ گیگاهرتز سرعت بالاتری ارائه میدهد و برای کارهایی مانند دانلود، بازی آنلاین و تماشای ویدیو با کیفیت بالا مناسبتر است، اما با افزایش فاصله از روتر یا وجود موانع، کیفیت سیگنال آن سریعتر کاهش پیدا میکند.
📱اگر روتر شما از قابلیتهایی مانند Smart Connect یا Band Steering پشتیبانی میکند، معمولاً بهتر است انتخاب باند را به خود روتر بسپارید. اما اگر این قابلیتها را غیرفعال کردهاید یا برای هر باند نام جداگانهای در نظر گرفتهاید، معمولاً زمانی که به روتر نزدیک هستید از شبکه ۵ گیگاهرتز و زمانی که فاصله بیشتری دارید از شبکه ۲.۴ گیگاهرتز استفاده کنید.
🔴 برای جدا کردن این دو باند، وارد اپلیکیشن Starlink شوید و مراحل زیر را انجام دهید:
🔻وارد حساب کاربری خود شوید.
🔻به بخش Settings بروید.
🔻در قسمت Router و سپس Networks، شبکه وایفای خود را انتخاب کنید.
🔻گزینه Split 2.4 / 5 GHz Networks را فعال کنید.
🔻برای یکی از شبکهها یک نام جدید انتخاب کنید؛ مثلاً در انتهای نام فعلی عبارت 5G یا 2.4G را اضافه کنید تا بتوانید آنها را از هم تشخیص دهید.
🔻در پایان، روتر را یک بار خاموش و روشن کنید تا تنظیمات جدید اعمال شود.
🚨 اگر داخل #ایران از استارلینک استفاده میکنید، هنگام تغییر نام شبکه (SSID) چند نکته امنیتی را رعایت کنید. از نامهای جلبتوجهکننده مانند Starlink، SpaceX، Dish یا نام و نام خانوادگی خودتان استفاده نکنید و بهجای آن یک نام کاملاً معمولی، شبیه مودمهای رایج خانگی (مانند TP-LINK_4G یا D-Link_Home) انتخاب کنید. همچنین در صورت امکان، گزینه Hide Network را فعال کنید تا نام شبکه در فهرست وایفای دستگاههای اطراف نمایش داده نشود؛ البته توجه داشته باشید که مخفی کردن SSID بهتنهایی یک قابلیت امنیتی قوی محسوب نمیشود و فقط باعث میشود شبکه کمتر در معرض دید کاربران عادی قرار بگیرد.
@PaskoochehBot
@Paskoocheh | 14 497 |
| 18 | 🔴 گزارشهای مستندی در #ایران نشان میدهد که حتی در زمان اختلالات شدید، #قطع_اینترنت جهانی و مسدود شدن کامل ویپیانها تعدادی از کاربران توانستند با استفاده از مرورگر سنو اخبار و اطلاعات را دریافت کنند.
🌍 وقتی از مرورگر Ceno استفاده میکنید، فقط خودتان #فیلترینگ را دور نمیزنید؛ بلکه به یک شبکه جهانی متصل میشوید که در آن هر کاربر، یک پل ارتباطی برای دیگران است. این مرورگر از فناوری پیشرفتهای به نام Ouinet استفاده میکند. کار این فناوری این است که محتوای وب و صفحات اینترنتی را به صورت امن در یک حافظه پنهانِ توزیعشده میان خود کاربران ذخیره میکند.
🤝 تصور کنید حکومت اینترنت بینالمللی را کاملاً قطع کرده و فقط شبکه داخلی در دسترس است. در این سناریو، اگر شما پیش از قطع اینترنت یا با هر ترفندی موفق شده باشید یک صفحهای را باز کنید، این صفحه روی شبکه سنو ذخیره میشود. حالا کاربر دیگری که در نزدیکی شماست یا به شبکه ملی متصل است، میتواند همان محتوا را مستقیماً از طریق گوشی شما دریافت کند؛ بدون اینکه نیاز باشد به دروازههای بسته #اینترنت جهانی وصل شود!
📈 شعار سنو این است: «هرچه تعداد کاربرها بیشتر شود، قدرت شبکه بالاتر میرود». این یعنی استفاده مداوم از Ceno در این روزها، فراتر از یک انتخاب شخصی، یک همبستگی جمعی برای شکستن سد #سانسور است. نصب و روشن نگه داشتن این مرورگر، کمک به مردمی است که در شرایط سخت، حق دارند به اخبار، اطلاعات و حقیقت دسترسی داشته باشند.
👈برای آشنایی بیشتر با سنو و دریافت آموزشهای کاربردی، کانال تلگرام فارسی سنو را دنبال کنید.
👈دانلود نسخه اندروید از گیتهاب
👈دانلود نسخه اندروید از گوگلپلی
👈دانلود نسخههای اندروید و ویندوز از وبسایت سنو
@PaskoochehBot
@Paskoocheh | 15 248 |
| 19 | ⁉️چطور دسترسی «لوکیشن» را در گوشی اندرویدی کنترل کنیم؟
📍 در ادامه مجموعه مطالب درباره «موقعیت مکانی» و اطلاعاتی که میتواند از زندگی ما فاش کند، وقت آن است که تنظیمات اندروید را بررسی کنیم. در این سیستمعامل میتوانید مشخص کنید هر برنامه چه زمانی و با چه دقتی به لوکیشن شما دسترسی داشته باشد و در صورت نیاز، این دسترسی را کاملاً قطع کنید.
📱 اگر میخواهید لوکیشن را بهطور کامل خاموش کنید، وارد بخش تنظیمات (Settings) شوید، روی موقعیت مکانی (Location) بزنید و گزینه اصلی را خاموش کنید. با این کار بیشتر برنامهها دیگر به GPS گوشی دسترسی نخواهند داشت. البته فراموش نکنید که برخی سرویسها ممکن است هنوز از طریق آدرس آیپی، موقعیت تقریبی شما را تشخیص دهند؛ بنابراین خاموش کردن GPS به معنی کاملاً نامرئی شدن نیست.
⚙️ اگر از برنامههایی مثل نقشه، تاکسی اینترنتی یا مسیریاب استفاده میکنید، بهتر است به جای خاموش کردن کامل لوکیشن، فقط دسترسی هر برنامه را جداگانه مدیریت کنید. در همان بخش موقعیت مکانی (Location) وارد دسترسی برنامهها (App permissions) شوید و برنامهها را یکییکی بررسی کنید. معمولاً بهترین انتخاب، گزینه فقط هنگام استفاده از برنامه (Allow only while using the app) است تا برنامه فقط زمانی که از آن استفاده میکنید به موقعیت مکانی شما دسترسی داشته باشد. اگر هم خیلی به یک برنامه اعتماد ندارید، گزینه هر بار سؤال کن (Ask every time) را انتخاب کنید تا هر بار قبل از دسترسی از شما اجازه بگیرد. برای برنامههایی مثل ماشینحساب، بازیها یا ویرایشگر عکس که اصولاً نیازی به لوکیشن ندارند، با خیال راحت گزینه اجازه نده (Don't allow) را بزنید.
🎯 یک گزینه مهم دیگر هم استفاده از موقعیت دقیق (Use precise location) است. اگر آن را خاموش کنید، برنامه فقط موقعیت تقریبی شما را میبیند و دیگر به مختصات دقیق GPS دسترسی نخواهد داشت. برای بسیاری از برنامهها همین موقعیت تقریبی هم کافی است و نیازی نیست محل دقیق شما را بدانند.
📡 نکتهای که خیلی از کاربران از آن خبر ندارند، اسکن مداوم وایفای (Wi-Fi) و بلوتوث (Bluetooth) در پسزمینه است. بعضی گوشیها حتی وقتی GPS خاموش است، با جستوجوی شبکههای وایفای و دستگاههای بلوتوث اطراف، موقعیت شما را با دقت بیشتری تخمین میزنند. اگر میخواهید این قابلیت هم غیرفعال شود، در بخش موقعیت مکانی (Location) وارد خدمات موقعیت مکانی (Location services) شوید، گزینه بهبود دقت مکانیابی (Improve Location Accuracy) را خاموش کنید و سپس اسکن وایفای (Wi-Fi scanning) و اسکن بلوتوث (Bluetooth scanning) را نیز غیرفعال کنید. با این چند تغییر ساده، کنترل بیشتری روی حریم خصوصی خود خواهید داشت و اطلاعات موقعیت مکانیتان کمتر در اختیار برنامهها قرار میگیرد.
@PaskoochehBot
@Paskoocheh | 12 368 |
| 20 | 🚨 یک گروه هکری وابسته به #وزارت_اطلاعات جمهوری اسلامی (MOIS) با استفاده از یک فریمورک جدید به نام Cavern، سازمانهای دولتی، شرکتهای فناوری و ارائهدهندگان خدمات فناوری اطلاعات در #اسرائیل را هدف قرار داده است. این ابزار مثل یک جعبهابزار همهفنحریف طراحی شده است؛ یعنی هکرها در ابتدا فقط یک فایل کوچک را وارد سیستم میکنند و بعد از این نفوذ اولیه، بر اساس نیازشان و بسته به نوع سازمان، بخشهای مخرب دیگر را تکبهتک از سرور خود دانلود و فعال میکنند. با این ترفند، آنها میتوانند هر زمان که بخواهند قابلیتهای خاصی مثل جاسوسی شبکه، دزدیدن فایلها، نفوذ به پایگاههای داده یا دسترسی به سایر سیستمهای داخلی را بدون جلب توجه آنتیویروسها اجرا کنند.
🔍 یکی از مهمترین ویژگیهای این حمله، روش نفوذ آن است. مهاجمان ابتدا یک شرکت ارائهدهنده خدمات فناوری اطلاعات را آلوده کرده و سپس از همان مسیر، بدافزار را در قالب یک بهروزرسانی ظاهراً معتبر به سازمانهای دیگر رساندهاند. این حمله بار دیگر نشان میدهد زنجیره تأمین نرمافزار به یکی از مهمترین اهداف هکرها تبدیل شده است. حتی دریافت فایل یا آپدیت از یک شرکت شناختهشده هم همیشه به معنای امن بودن آن نیست، اگر مهاجمان بتوانند به زیرساخت همان شرکت نفوذ کنند.
🧩 پژوهشگران میگویند هکرها برای پنهان ماندن از روشهای فنی غیرمعمول در ساخت فایلهای بدافزار استفاده کردهاند؛ روشی که تحلیل و شناسایی آن را برای بسیاری از ابزارهای امنیتی و حتی متخصصان دشوارتر میکند. علاوه بر این، آنها در برخی حملات از قابلیتهای عادی سیستمها، مانند ابزارهای مدیریت از راه دور برای خارج کردن اطلاعات حساس استفاده کردهاند. این موضوع نشان میدهد امروزه حتی قابلیتهای معمول یک نرمافزار هم میتوانند به ابزار #جاسوسی تبدیل شوند.
🌐 همزمان با این گزارش، پژوهشگران از فعالیت گسترده گروه هکری MuddyWater نیز خبر دادهاند. این گروه وابسته به جمهوری اسلامی طی ماههای اخیر با سوءاستفاده از چندین آسیبپذیری شناختهشده در سرویسهای مختلف، بیش از ۱۲ هزار سامانه متصل به #اینترنت را بررسی کرده و سپس حملات خود را به سمت سازمانهای فعال در حوزه هوانوردی، انرژی و نهادهای دولتی در کشورهای خاورمیانه هدایت کرده است. به گفته محققان، این عملیات در برخی موارد به سرقت اطلاعات حساس از سامانههای آلوده منجر شده است.
🛡️ این گزارش بار دیگر یادآوری میکند که امنیت فقط به نصب آنتیویروس یا بهروزرسانی سیستم محدود نمیشود. سازمانها باید دسترسی شرکتهای پیمانکار، ابزارهای مدیریت از راه دور، روند انتشار بهروزرسانیها و ارتباط میان سامانههای مختلف را نیز بهطور مرتب بررسی کنند. برای کاربران عادی هم بهترین راهکار این است که سیستمعامل و نرمافزارهای خود را همیشه بهروز نگه دارند، تنها از منابع معتبر نرمافزار نصب کنند و هر رفتار غیرعادی در دستگاه یا برنامهها را جدی بگیرند.
@PaskoochehBot
@Paskoocheh | 12 755 |
