Paskoocheh | پس‌کوچه

💡وقتی با خاموشی اینترنت مواجه می‌شویم، به نوعی زندگی همه ما تحت تاثیر قرار می‌گیرد. اما قبل از قطعی می‌توان برای سناریوهای مختلف آماده شد تا در مواقع اضطراری بتوان ارتباطات را حفظ کرد و متصل ماند. 🔴 آمادگی برای هرگونه اختلال یا #قطعی_اینترنت، یک انتخاب نیست، بلکه یک ضرورت حیاتی است! ✨ما در این ویدیو راه‌کارهایی را معرفی خواهیم کرد که می‌توانند قدرت شما را برابر سرکوبگران اینترنت افزایش دهند و یاد بگیرید چطور باید خودتان را پیش از خاموشی‌ها آماده کنید. 🚨قطع اینترنت فقط یک اتفاق تلخ نیست، می‌تواند یه امتحان آمادگی باشد. بیایید در کنار هم از این امتحان قوی‌تر بیرون بیایم، نه ضعیف‌تر. #متصل_بمان تلاش مشترک «فیلتربان»، «نس‌نت» و «پس‌کوچه» @Paskoocheh @Filter_watch @joinNASNET

🚨 سامسونگ هشدار اضطراری تازه‌ای برای کاربران گوشی‌های #گلکسی صادر کرده است. این شرکت اعلام کرده که یک #حمله_سایبری علیه دستگاه‌های گلکسی آغاز شده و آسیب‌پذیری مهمی در کتابخانه پردازش تصویر شناسایی شده است. این نقص به مهاجمان امکان اجرای کد مخرب از راه دور را می‌دهد و به‌طور ویژه کاربران اندروید ۱۳ تا ۱۶ را هدف قرار داده است. 📲 گزارش اولیه توسط #واتس‌اپ ارائه شده و از آنجا که این پیام‌رسان با بیش از سه میلیارد کاربر روی بیشتر گوشی‌های گلکسی نصب است، سطح حمله بسیار گسترده‌ای برای مهاجمان فراهم می‌کند. ⚙️ این حفره امنیتی ناشی از یک مشکل out-of-bounds write در نرم‌افزار شخص ثالث libimagecodec.quram است؛ ماژولی که پیش‌تر نیز مورد توجه تیم امنیتی #گوگل قرار گرفته بود. هرچند #سامسونگ و واتس‌اپ هر دو به‌روزرسانی‌های امنیتی برای رفع این نقص منتشر کرده‌اند، اما توزیع این اصلاحیه برای کاربران گلکسی برخلاف آیفون یا گوگل پیکسل به‌صورت یکپارچه نیست و بر اساس مدل و منطقه متفاوت خواهد بود. همین موضوع باعث شده بسیاری از کاربران ناچار باشند مدتی برابر خطر قرار گیرند تا نوبت به‌روزرسانی دستگاهشان برسد. 📅 در همین حال، گوگل رویکرد تازه‌ای برای انتشار به‌روزرسانی‌های امنیتی ماهانه معرفی کرده که می‌تواند روی سیاست سامسونگ نیز اثر بگذارد. طبق این تغییر، تنها وصله‌های حیاتی و آسیب‌پذیری‌های روز صفر در به‌روزرسانی‌های ماهانه عرضه می‌شوند و سایر اصلاحات امنیتی به‌صورت فصلی منتشر خواهند شد. ✅ کاربران باید مطمئن شوند که آخرین وصله امنیتی سپتامبر را نصب و دستگاه خود را مجددا راه‌اندازی کنند تا از خطر این حملات در امان بمانند. @PaskoochehBot @Paskoocheh

💡در ایران که قطعی اینترنت به یک رویه تبدیل شده و اولین واکنش حکومت به هر اعتراضی مختل کردن #اینترنت است، آمادگی داشتن برای سناریوهای مختلف اختلال و قطعی ضروری است. 🚨تجربه‌های قبلی نشان داده که باید از قبل آماده باشیم و ابزارها و فایل‌های ضروری را در دسترس نگه داریم تا در مواقع بحران سردرگم نشویم. آمادگی برای #قطعی_اینترنت را از همین امروز شروع کنید. #متصل_بمان تلاش مشترک «فیلتربان»، «نس‌نت» و «پس‌کوچه» @PaskoochehBot @Paskoocheh

🕯 سه سال از جنبش «زن، زندگی، آزادی» و اعتراضات سراسری در #ایران می‌گذرد. در این سه سال، جمهوری اسلامی همچنان به جای پاسخ‌گویی به خواسته‌های مردم، با سرکوب، خشونت و #قطع_اینترنت واکنش نشان داده است و جلوگیری از جریان آزاد اطلاعات، سلاح همیشگی حکومت برای پنهان‌سازی حقیقت و خاموش کردن صدای مردم بوده است. 🤝 در سومین سالگرد جنبش «زن، زندگی، آزادی» و قتل حکومتی #مهسا_امینی، ما همچنان برای رساندن صدای مردم ایران و پاسداری از حق اطلاع‌رسانی آزاد، در کنار آن‌ها ایستاده‌ایم و تلاش می‌کنیم شرایط دسترسی به اینترنت بدون سانسور را تسهیل کنیم و مستندات سرکوب دیجیتال را به نمایش بگذاریم. 🕊 به‌یاد تمامی کشته‌شدگان و آسیب‌دیدگان جنبش #زن_زندگی_آزادی @PaskoochehBot @Paskoocheh

🔐فیلترشکن «Giti VPN» وی‌پی‌انی است که تاکنون بیش از یک میلیون بار از گوگل‌پلی دانلود شده ولی ابتدایی‌ترین موارد امنیتی و حفظ #حریم_خصوصی را هم ندارد. نقص‌ها و حفره‌های امنیتی این وی‌پی‌ان باعث شده که یک میلیون کاربری که از این اپلیکیشن استفاده می‌کنند در معرض خطر قرار بگیرند. ⚠️این وی‌پی‌ان برای فعالیت، درخواست دسترسی به موقعیت جغرافیایی تقریبی، وضعیت و هویت دستگاه، خواندن محتوای حافظه و امکان حذف و تغییر آن را دارد. 🚫در بخش امنیت داده‌ها در #گوگل‌پلی این فیلترشکن نوشته شده که انتقال داده‌ها بدون #رمزنگاری انجام می‌شود. این در حالی است که مهمترین وظیفه وی‌پی‌ان، رمزنگاری ارتباطات است. وب‌سایت این وی‌پی‌ان از دسترس خارج شده و سند حریم خصوصی آن مختصر و ناقص است. 🫥بررسی‌ها نشان می‌دهد که این وی‌پی‌ان ترافیک را بدون رمزنگاری می‌فرستد و ارسال داده‌ها به‌صورت HTTP ساده است.این یعنی امکان شنود یا دستکاری داده‌ها توسط مهاجمان و اجرای حملات مرد میانی وجود دارد و برای یک وی‌پی‌ان که هدف اصلی آن حفاظت از داده‌هاست، این مساله‌ای خطرناک است. ❌رمزنگاری ضعیف و منسوخ از دیگر مشکلات امنیتی این #وی‌پی‌ان است. GITI VPN از الگوریتم‌های قدیمی مثل MD5 و SHA-1 استفاده می‌کند. این الگوریتم‌ها سال‌هاست که شکسته شده‌اند و استفاده از آن‌ها در هر سطحی می‌تواند به پیش‌بینی توکن‌ها یا جعل داده منجر شود. برای وی‌پی‌ان که وظیفه آن اطمینان‌بخشی به #امنیت ارتباط است، چنین ضعف‌هایی غیرقابل‌قبول است. 📍در سند حریم خصوصی این وی‌پی‌ان هیچ توضیحی درباره دسترسی‌های این وی‌پی‌ان، داده‌های دریافتی از کاربران و مدت زمان و محل ثبت آنها داده نشده است. از سازندگان این وی‌پی‌ان هم اطلاعاتی در دست نیست و در صفحه گوگل‌پلی آن نوشته شده که این سرویس در آذربایجان مستقر است. ⛔️به ‌دلایل نبود اطلاعات کافی درباره سازندگان، ضعف‌های امنیتی و ناتوانی در حفظ امنیت کاربران و دسترسی‌های بی‌دلیل، پس‌کوچه استفاده از وی‌پی‌ان را توصیه نمی‌کند. @Paskoocheh @paskoochehbot

🚨بر اساس یک تحقیق جدید امنیتی که توسط پژوهشگرانی از دانشگاه ایالتی آریزونا، سیتیزن‌لب و کالج بودوین انجام شده است، ضعف‌های فنی فراتر از مالکیت پنهان و رمزهای عبور مشترک در «خانواده‌های مخفی» وی‌پی‌ان‌ها را آشکار کرده است. این یافته‌ها نشان می‌دهد که این اپلیکیشن‌ها نه تنها در حفاظت از شما شکست می‌خورند، بلکه با استفاده از #رمزنگاری ضعیف، شما را آسیب‌پذیر می‌کنند. 🔒 بسیاری وی‌پی‌ان‌های #چینی برای پروتکل Shadowsocks از الگوریتم رمزنگاری rc4-md5 استفاده می‌کنند که سال‌هاست به دلیل ضعف‌های امنیتی جدی، منسوخ شده است. استفاده از چنین رمزنگاری ضعیفی مانند این است که برای حفاظت از اطلاعات خود از یک قفل زنگ‌زده و شکسته استفاده کنید. 🕵️ این تحقیق نشان می‌دهد که تقریبا تمام اپ‌های بررسی‌شده، مقابل حملات «Blind In/On-Path» آسیب‌پذیر هستند. با این ضعف، مهاجم حتی اگر نتواند محتوای ترافیک شما را بخواند، می‌فهمد که شما در حال بازدید از کدام وب‌سایت یا سرویس هستید. درحالی که مهم‌ترین وظیفه #وی‌پی‌ان، مخفی نگه داشتن فعالیت آنلاین است. 📍 خطرناک‌تر از همه، این وی‌پی‌ان‌ها حتی اگر اجازه دسترسی به موقعیت مکانی را ندهید، به صورت پنهانی کد پستی منطقه شما را از طریق آی‌پی‌تان به دست آورده و آن را به سرورهای خود ارسال می‌کنند. این در حالی است که در سند #حریم_خصوصی خود ادعا کرده‌اند هیچ اطلاعاتی از آدرس کاربران جمع‌آوری نمی‌کنند. ⚠️ این ضعف‌های فنی نشان می‌دهد که با یک اهمال ساده طرف نیستیم؛ بلکه با اپ‌های #فیلترشکن مواجهیم که بر پایه‌ای سست و ناامن بنا شده‌اند و نه تنها از شما محافظت نمی‌کنند، بلکه خودشان تبدیل به تهدیدی برای امنیت و حریم خصوصی شما هستند. @Paskoocheh @paskoochehbot

📍 قابلیت جدید اینستاگرام به نام «نقشه» (Instagram Map)، نگرانی‌های جدی درباره #حریم_خصوصی و امنیت کاربران، به‌خصوص در ایران، ایجاد کرده است. این ویژگی که به تدریج برای همه فعال می‌شود، موقعیت مکانی شما را با دوستانتان به اشتراک می‌گذارد و می‌تواند با هر بار باز کردن اپلیکیشن، آن را به‌روزرسانی کند، حتی اگر هیچ فعالیتی نداشته باشید. 🛡️ این خطر برای کاربران داخل #ایران، به‌ویژه فعالان مدنی، روزنامه‌نگاران و مخالفان حکومت، دوچندان است. در شرایطی که جمهوری اسلامی به دنبال رصد دائمی شهروندان است و فعالیت در #اینستاگرام را جرم‌انگاری می‌کند، افشای ناخواسته موقعیت مکانی می‌تواند پیامدهای امنیتی جبران‌ناپذیری مانند بازداشت یا تهدیدهای فیزیکی به همراه داشته باشد. ⛔️صرف‌نظر از ادعای اینستاگرام مبنی بر خاموش بودن پیش‌فرض این قابلیت، ماهیت غیرشفاف این پلتفرم و گزارش‌های نگران‌کننده کاربران، لزوم غیرفعال کردن فوری آن را ضروری می‌سازد. 👇 آموزش فوری برای غیرفعال کردن #نقشه اینستاگرام 👇 برای حفظ امنیت خود و جلوگیری از هرگونه ردیابی احتمالی، این قابلیت را از طریق یکی از دو روش زیر فوراً غیرفعال کنید: 🔻روش اول: از طریق دایرکت‌ها 1️⃣ وارد بخش دایرکت‌ها (پیام‌ها) شوید. 2️⃣ در بالای صفحه، روی آیکون نقشه ضربه بزنید. 3️⃣ در صفحه نقشه، روی آیکون چرخ‌دنده تنظیمات در گوشه بالا سمت راست کلیک کنید. 4️⃣ گزینه اشتراک‌گذاری موقعیت مکانی را روی «هیچ‌کس» (No one) تنظیم کرده و تایید کنید. 🔻روش دوم: از طریق تنظیمات اصلی 1️⃣ به صفحه پروفایل خود رفته و روی آیکون سه خط ☰ کلیک کنید. 2️⃣ وارد «تنظیمات و فعالیت» (Settings and activity) شوید. 3️⃣ در صفحه تنظیمات، به پایین اسکرول کنید تا به بخش «Story, Live, and Location» برسید و آن را انتخاب کنید. 4️⃣ گزینه «Location Sharing (Instagram Map)» را انتخاب کنید. 5️⃣ آن را روی «هیچ‌کس» (No one) تنظیم کرده و تایید کنید. 💡نکته مهم: این قابلیت به تدریج برای همه کاربران فعال می‌شود. اگر این گزینه‌ها را در حال حاضر در #اپلیکیشن خود نمی‌بینید، طی روزهای آینده دوباره تنظیمات را چک کنید تا از خاموش بودن آن مطمئن شوید. @Paskoocheh @paskoochehbot

💢 اپلیکیشن‌های پرطرفدار هفته در گوگل‌پلی ⏳به‌روز‌رسانی ۲۲ شهریور ۱۴۰۴ ❌ بسیاری از وی‌پی‌ان‌هایی که این روزها بین کاربران ایرانی دست‌به‌دست می‌شوند و حتی در #گوگل‌پلی هم حضور دارند، سرویس‌هایی ناشناخته و گمنام هستند که عواقب استفاده از آن‌ها مشخص نیست. تحقیق جدیدی که توسط دانشگاه ایالتی آریزونا و موسسه سیتیزن‌لب انجام شده است، نشان داده که بسیاری از وی‌پی‌ان‌های پرطرفدار، نه‌تنها امنیت واقعی فراهم نمی‌کنند، بلکه کاربران را در معرض خطرات جدی قرار می‌دهند. ❌ فیلترشکن «KEY VPN- v2 VPN» که تاکنون بیش از ۵۰۰ هزار بار از گوگل‌پلی دانلود شده، این هفته در لیست اپ‌های پردانلود کاربران ایرانی قرار دارد. این #وی‌پی‌ان برای فعالیت درخواست دسترسی به وضعیت و هویت دستگاه دارد و در بخش امنیت داده‌ها در گوگل‌پلی این فیلترشکن نوشته شده که انتقال داده‌ها بدون رمزنگاری انجام می‌شود. ❌ این در حالی است که یکی از مهمترین وظیفه‌های #فیلترشکن، رمزنگاری ارتباطات است. وب‌سایت این وی‌پی‌ان از دسترس خارج شده و سند حریم خصوصی آن مختصر و ناقص است. در سند #حریم_خصوصی نوشته شده که این وی‌پی‌ان هنگام دانلود و استفاده، اطلاعاتی از جمله آدرس آی‌پی و مدت زمان استفاده از اپ را جمع‌آوری می‌کند. ❌ اپلیکیشن «Raytunnel فیلترشکن قوی امن» این هفته در لیست اپ‌های پردانلود کاربران ایران قرار دارد و تاکنون بیش از یک میلیون بار از گوگل‌پلی دانلود شده است. این وی‌پی‌ان برای فعالیت، درخواست دسترسی به موقعیت تقریبی مکانی، خواندن وضعیت و هویت دستگاه، خواندن محتوای حافظه و امکان تغییر و حذف محتوا را دارد. ❌ در توضیحات صفحه گوگل‌پلی این سرویس نوشته شده که «فیلترشکن Ray Tunnel با رمزنگاری پیشرفته خود، از اطلاعات شما محافظت می‌کند. ما اطلاعات شما را جمع‌آوری نمی‌کنیم و هیچ شخص ثالثی نیز به آن‌ها دسترسی نخواهد داشت.» درحالی که در بخش امنیت داده‌های گوگل‌پلی نوشته شده که این سرویس داده‌هایی از جمله موقعیت مکانی تقریبی و شناسه دستگاه را ممکن است با شرکت‌های طرف سوم به اشتراک بگذارد. @PaskoochehBot @Paskoocheh

🤝 وقتی شما از اپلیکیشن Ceno استفاده می‌کنید، فقط خودتان #فیلترینگ را دور نمی‌زنید، بلکه به شبکه هم کمک می‌کنید تا قوی‌تر و پایدارتر شود. فناوری Ouinet در سنو محتوای وب را به‌صورت امن ذخیره می‌کند و در اختیار دیگران می‌گذارد. 💭 این یعنی اگر شما وب‌سایتی را باز کنید و یک کاربر دیگر #سنو همان وب‌سایت را بخواهد باز کند، لازم نیست دوباره از حجم اینترنت بین‌المللی او هزینه شود؛ بلکه خیلی سریع از طریق شما یا دیگر کاربران محلی به آن صفحه دسترسی پیدا می‌کند. 📈 هرچه تعداد کاربرهای Ceno بیشتر باشد، شبکه کارآمدتر و سریع‌تر عمل می‌کند. چون نسخه‌های بیشتری از وب‌سایت‌ها در کش توزیع‌شده ذخیره می‌شوند و سرورها فشار کمتری را تحمل می‌کند. از طرفی، این مدل به کاربرانی که اینترنت ضعیف‌تر دارند هم کمک می‌کند تا سریع‌تر به اطلاعات برسند. 👍 پس نصب و استفاده‌ شما از Ceno فقط یک انتخاب شخصی نیست؛ در عمل به دیگران هم کمک می‌کند تجربه‌ بهتری از دسترسی به محتوای #اینترنت داشته باشند. 👈برای آشنایی بیشتر با سنو و دریافت آموزش‌های کاربردی، کانال تلگرام فارسی سنو را دنبال کنید. 👈دانلود نسخه اندروید از طریق اپ پس‌کوچه 👈دانلود نسخه اندروید از گوگل‌پلی 👈دانلود نسخه‌های اندروید و ویندوز از وب‌سایت سنو @PaskoochehBot @Paskoocheh

❓#سین‌جیم یا گزیده‌ای از سوال‌های پرسیده شده از #پس‌کوچه👇 ❓آیا باید پس از هر #خرید_آنلاین رمز کارت بانکی را تغییر دهیم؟ 🖼جواب را در تصویر ببینید. @PaskoochehBot @Paskoocheh

👀 چت جی‌پی‌تی می‌تواند به یک #جاسوس تبدیل شود! 🔗 در ماه‌های اخیر، قابلیت جدیدی به نام Connectors در ChatGPT# معرفی شده که امکان اتصال مستقیم این ابزار به سرویس‌های مختلف مانند Google Drive، SharePoint و GitHub را فراهم می‌کند. پژوهشگران امنیتی در کنفرانس Black Hat امسال نشان دادند که این قابلیت می‌تواند به شکلی خطرناک مورد سوءاستفاده قرار گیرد. 🔓 آن‌ها موفق شدند تنها با بارگذاری یک سند آلوده در فضای ابری کاربر، بدون نیاز به هیچ کلیک یا اقدام دیگری، داده‌های حساس او مانند کلیدهای API (کلیدهای محرمانه‌ای که برای دسترسی برنامه‌ها به سرویس‌ها استفاده می‌شوند) را #سرقت کنند. 💉 مکانیزم این حمله که «حمله صفر کلیک» نام دارد به این صورت است که مهاجم درون سند بارگذاری‌شده، یک متن مخفی که بی‌رنگ نوشته شده شامل دستورالعمل‌های خاص قرار می‌دهد. این روش که Prompt Injection یا «تزریق دستور» نامیده می‌شود، به #چت‌جی‌پی‌تی پیام‌های فریبنده‌ای ارسال می‌کند تا کارهایی انجام دهد که کاربر اصلاً درخواست نکرده است. 📤 در این نمونه، دستور به #هوش_مصنوعی می‌گوید که داده‌های حساس موجود در حساب کاربر را پیدا کرده و آن‌ها را در قالب یک لینک به سرور مهاجم ارسال کند. این متن مخفی می‌تواند با رنگی مشابه پس‌زمینه یا با کدهای Markdown پنهان شود، به‌طوری که کاربر حتی آن را نمی‌بیند. 🔬 پژوهشگران Zenity Labs این #آسیب‌پذیری را با نام AgentFlayer معرفی کردند و توضیح دادند که چطور با استفاده از فرمت Markdown می‌توان لینک‌هایی ساخت که هنگام پردازش توسط ChatGPT، به‌طور خودکار داده‌ها را استخراج و به آدرس خارجی ارسال کنند. این حمله بسیار خطرناک است چون کاربر هیچ تعاملی انجام نمی‌دهد و سیستم‌های امنیتی سنتی نیز معمولا آن را شناسایی نمی‌کنند. ⛔️ نتیجه‌گیری این تحقیقات این است که هرچند اتصال مدل‌های هوش مصنوعی به سرویس‌های مختلف می‌تواند بهره‌وری را افزایش دهد، اما خطرات و تهدیداتی هم دارد. امکانات بیشتر به معنای ریسک‌های بیشتر است و توسعه‌دهندگان باید راهکارهای پیشرفته‌تری برای مقابله این نوع حملات را پیاده‌سازی کنند. @Paskoocheh @paskoochehbot

💠 پیام‌رسان امن #سیگنال به‌تازگی قابلیتی با عنوان پشتیبان‌گیری امن معرفی کرده است که به کاربران امکان می‌دهد نسخه‌ای رمزنگاری‌شده از پیام‌ها و فایل‌های رسانه‌ای خود را در فضای ابری ذخیره کنند و در صورت گم‌شدن یا آسیب‌دیدن گوشی، اطلاعاتشان را بازیابی کنند. این ویژگی در حال حاضر در نسخه بتای #اندروید فعال شده و قرار است به‌زودی برای iOS و دسکتاپ نیز عرضه شود. ❌هدف اصلی اضافه شدن این ویژگی، پاسخ به نیاز بسیاری از کاربران برای حفظ دسترسی به تاریخچه گفتگوها، بدون قربانی کردن امنیت و #حریم_خصوصی است. 🌩مدل رایگان این قابلیت به کاربران اجازه می‌دهد تا پیام‌های متنی و رسانه‌های ارسال‌شده در ۴۵ روز گذشته تا سقف حدود ۱۰۰ مگابایت را در فضای ابری رمزنگاری‌شده ذخیره کنند. با این حال، کسانی که نیاز به حجم بیشتر دارند، می‌توانند با پرداخت ماهانه ۱.۹۹ دلار از نسخه پرمیوم استفاده کرده و تا ۱۰۰ گیگابایت حافظه امن در اختیار داشته باشند. 🔑آنچه این قابلیت را متمایز می‌کند، تمرکز ویژه بر امنیت است. نسخه پشتیبان هر کاربر با یک کلید بازیابی ۶۴ کاراکتری که تنها در دستگاه تولید می‌شود، رمزنگاری خواهد شد. این کلید به هیچ سروری ارسال نمی‌شود و حتی تیم سیگنال هم به آن دسترسی ندارد. به همین دلیل در صورت گم‌شدن کلید، امکان بازیابی نسخه پشتیبان وجود ندارد و داده‌ها برای همیشه غیرقابل دسترس خواهند بود. بنابراین نگهداری این کلید در جایی امن اهمیت بسیار زیادی دارد. ⚠️سیگنال همچنین اعلام کرده که در آینده قابلیت‌های بیشتری به این سیستم افزوده خواهد شد؛ از جمله امکان انتخاب محل ذخیره‌سازی نسخه‌های پشتیبان (برای مثال فضای ابری دلخواه یا دستگاه‌های محلی) و همگام‌سازی بین اندروید، iOS و دسکتاپ. با وجود این، کارشناسان امنیتی همچنان توصیه می‌کنند کاربران در استفاده از پشتیبان‌گیری ابری احتیاط کنند. @PaskoochehBot @Paskoocheh

🛡️ در مراسم معرفی خانواده آیفون ۱۷، #اپل از فناوری جدیدی رونمایی کرد که به گفته کارشناسان، بزرگ‌ترین ارتقای امنیت حافظه در تاریخ سیستم‌عامل‌های اپل است. این قابلیت با نام MIE طراحی شده و هدف آن مقابله با جاسوس‌افزارهایی مانند #پگاسوس است که سال‌ها تهدیدی جدی برای کاربران محسوب می‌شدند. 🕸️ قابلیت MIE یک سیستم جامع برای محافظت از حافظه محسوب می‌شود و برخلاف روش‌های گذشته، نه تنها هسته سیستم‌عامل (kernel) بلکه بیش از ۷۰ فرایند کاربری را نیز پوشش می‌دهد. اپل می‌گوید این گستره محافظت، توسعه جاسوس‌افزارها را به‌شدت دشوار و پرهزینه می‌کند و مهاجمان دیگر نمی‌توانند به راحتی از نقاط ضعف حافظه سوءاستفاده کنند. 📲 اپل در توضیح این قابلیت به نمونه‌های مشابه در دنیای فناوری اشاره کرده است. در ویندوز ۱۱ و همچنین در گوشی‌های اندرویدی جدیدتر از تکنولوژی MTE استفاده شده تا #امنیت حافظه را بهبود دهند، اما اپل ادعا می‌کند شیوه پیاده‌سازی #آیفون یک گام جلوتر است. این فناوری به صورت پیش‌فرض برای همه کاربران فعال است و با تراشه‌های جدید A19 و A19 Pro همسو شده است، اما حتی برای سخت‌افزارهای قدیمی‌تر نیز تغییرات امنیتی در سطح حافظه ارائه می‌کند. 🚀 یکی دیگر از نکات برجسته، مقابله با حملات Spectre V1 است که معمولا اجرای محافظت علیه آن باعث کاهش کارایی سیستم می‌شود. اپل موفق شده این محافظت را تقریبا بدون هیچ هزینه پردازشی پیاده کند، به گونه‌ای که کاربران هیچ افت عملکردی را تجربه نمی‌کنند. ✅ کارشناسان امنیتی این تغییر را تحسین کرده‌اند و معتقدند که آیفون با این بهبودها به سطح جدیدی از ایمنی رسیده است. @PaskoochehBot @Paskoocheh

📱سیستم عامل #اندروید قابلیتی به نام «حالت تعمیر» دارد که وقتی دستگاه را روی این حالت قرار دهید، داده‌ها و اپلیکیشن‌های شما را از دسترس پنهان می‌کند. این ویژگی زمانی که گوشی خود را برای تعمیر تحویل می‌دهید, کاربردی است. 🎭 وقتی «حالت تعمیر» فعال می‌شود، سیستم یک محیط «پاک موقتی» می‌سازد و پروفایل اصلی شما و داده‌هایش را از دسترسی مستقیم پنهان می‌کند. صفحه‌خانگی، وال‌پیپر و فهرست اپ‌ها به حالت پایه برمی‌گردد و فقط اپ‌های از پیش‌نصب‌شده و ابزارهای تشخیصی در دسترس قرار می‌گیرد. به‌عبارت دیگر ظاهر گوشی برای تعمیرکار، شبیه یک گوشی صفر می‌شود. 🛡️این ویژگی در همه مدل‌ها موجود نیست. اغلب مدل‌های گوگل پیکسل و #سامسونگ گلکسی این قابلیت را ارایه می‌دهند. این ویژگی در گوشی‌های #گوگل، با نام «Repair Mode» و در گوشی‌های سامسونگ با نام «Maintenance Mode» ارائه شده است. 🛠 در حالت تعمیر، امکان تست‌های سخت‌افزاری پایه (نمایشگر، بلندگو، میکروفون و غیره)، اجرای اپ‌های تشخیصی از پیش‌نصب و تعویض قطعات وجود دارد. ولی اگر برای گرفتن خدماتی مثل بازیابی اطلاعات سراغ تعمیرکار می‌روید، نمی‌توان در حالت تعمیر این کار را انجام داد. 🟢برای فعال کردن حالت تعمیر در گوشی‌های گوگل پیکسل، به Settings رفته و سپس از طریق منوی System، گزینه Repair mode را انتخاب کنید. بعد از آن، گوشی ری‌استارت و محیط تعمیر فعال می‌شود. برای خارج شدن از حالت #تعمیر، همین مسیر را بروید و گزینه Exit را لمس کنید و رمز گوشی را وارد کنید. 🔧 برای فعال کردن این قابلیت در گوشی‌های سامسونگ، از بخش تنظیمات به Battery and device care رفته و وارد Additional care شوید و سپس وارد Maintenance mode شوید و آن را فعال کنید. برای خارج شدن از حالت تعمیر، همین مسیر را بروید و گزینه Exit را لمس کنید و رمز گوشی را وارد کنید. @PaskoochehBot @Paskoocheh

🔍طبق پنجمین گزارش انجمن تجارت الکترونیک تهران، جایگاه فاجعه‌بار ۹۷ از ۱۰۰ برای اینترنت ایران، محصول مستقیم دو عامل ویرانگر است: محدودیت شدید و سرعت پایین. ❌ در شاخص «محدودیت» و #سانسور، ایران با فیلتر کردن ۳۶ درصد از دامنه‌های بررسی‌شده، پس از چین در جایگاه ۹۹ از ۱۰۰ قرار گرفته و عملاً دومین #اینترنت بسته‌ جهان را به شهروندان خود تحمیل کرده است. این محدودیت تنها شامل شبکه‌های اجتماعی نیست، بلکه وب‌سایت‌های خبری، اطلاعاتی، سرگرمی و حتی دامنه‌های مهارتی و کاربردی را نیز در بر می‌گیرد. 🛑در شاخص «سرعت»، وضعیت بهتر نیست. ایران با قرار گرفتن در رتبه ۸۴ از ۱۰۰، فاصله‌ای نجومی با استانداردهای جهانی و حتی منطقه‌ای دارد. پهنای باند متوسط در ایران تنها ۵.۵ مگابیت بر ثانیه است، در حالی که میانگین این شاخص در آسیا ۱۳ مگابیت بر ثانیه می‌باشد. 🔸 این کندی در تمام لایه‌ها مشهود است و بخش بزرگی از آن به دلیل فناوری منسوخ ADSL است که هنوز نزدیک به ۹ میلیون اتصال #اینترنت_ثابت کشور را شامل می‌شود و ۷۰ درصد آن‌ها سرعتی کمتر از ۱۰ مگابیت بر ثانیه دارند. ❗️این آمارها نشان می‌دهد که اینترنت در ایران به صورت هدفمند و سیستماتیک «کند، پراختلال و محدود» نگه داشته شده است. این وضعیت نه یک نقص فنی، بلکه یک انتخاب حکومتی است که به گفته بیش از صد شرکت و استارتاپ پیشروی اقتصاد دیجیتال، آسیب‌های جبران‌ناپذیری به اقتصاد کشور وارد کرده است. @PaskoochehBot @Paskoocheh

🔴یکی از مهم‌ترین سوالاتی که قبل از نصب یک #وی‌پی‌ان باید بپرسید این است: «چه کسی یا شرکتی پشت این سرویس قرار دارد؟» بر اساس یک تحقیق جدید امنیتی که توسط پژوهشگرانی از دانشگاه ایالتی آریزونا، سیتیزن‌لب و کالج بودوین انجام شده است، بسیاری از وی‌پی‌ان‌های پردانلود در #گوگل‌پلی، به‌عمد هویت و محل فعالیت واقعی خود را پنهان می‌کنند تا کاربران را فریب دهند. 🔴زنگ خطر اصلی این بود که بسیاری از وی‌پی‌ان‌هایی که خود را در سنگاپور ثبت کرده‌اند، در واقع توسط افراد و شرکت‌هایی در #چین کنترل می‌شوند و همه این شرکت‌ها به غول امنیت سایبری چین، Qihoo 360 متصل هستند؛ شرکتی که به دلیل ارتباط با ارتش چین، توسط #آمریکا تحریم شده است. 🔴طبق قوانین چین، تمام شرکت‌ها موظف به همکاری با دولت برای #سانسور و نظارت بر داده‌های کاربران هستند. وقتی یک سرویس #فیلترشکن درباره هویت و محل فعالیت خود به کاربران دروغ می‌گوید، تمام ادعاهای دیگرش در مورد حفظ حریم خصوصی و امنیت نیز زیر سوال می‌رود و نمی‌توان به آن اعتماد کرد. 🔴این پنهان‌کاری نشان می‌دهد که هدف این شرکت‌ها شفافیت و حفظ امنیت شما نیست. سپردن داده‌های شخصی به شرکتی که هویت خود را مخفی می‌کند، یک ریسک بزرگ امنیتی است. @PaskoochehBot @Paskoocheh

⛔️ به گزارش خبرگزاری رویترز، مقامات کشور #ترکیه بار دیگر دسترسی شهروندان به پلتفرم‌های اجتماعی را مسدود کردند. گزارش‌های نهادهای ناظر اینترنت تایید می‌کند که از شب گذشته، دسترسی به تمام پلتفرم‌های اصلی از جمله ایکس (توییتر)، یوتیوب، اینستاگرام، فیسبوک، تیک‌تاک و واتس‌اپ در چندین شبکه اینترنتی ترکیه با #اختلال شدید و محدودیت پهنای باند مواجه شده است. ⚠️ این قطعی گسترده، هم‌زمان با فراخوان حزب اصلی اپوزیسیون برای برگزاری تجمعات اعتراضی در استانبول رخ داده است. این اقدام نشان می‌دهد که دولت ترکیه، درست مانند جمهوری اسلامی، از #فیلترینگ یا محدودسازی اینترنت به عنوان یک ابزار سرکوب سیستماتیک برای جلوگیری از گردش آزاد اطلاعات و سازماندهی تجمعات مردمی استفاده می‌کند و این رویه به یک الگوی ثابت حکومت‌های غیردموکراتیک در مواجهه با بحران‌های سیاسی تبدیل شده است. 📉 همانطور که چندی پیش در پس‌کوچه اشاره کردیم، دولت ترکیه پیش از این نیز با مسدود کردن اینستاگرام به بهانه حذف محتوای مرتبط با اسماعیل هنیه، نشان داده بود که به دنبال کنترل شدید بر پلتفرم‌های بین‌المللی است. 🚨 به نظر می‌رسد سیاست‌های سخت‌گیرانه در قبال #اینترنت، دیگر محدود به کشورهایی مانند #ایران و کره‌شمالی و#چین نیست و دولت‌های اقتدارگرا در سراسر جهان، با الگوبرداری از یکدیگر، اولین راه‌کار خود برابر هرگونه چالش سیاسی را فشار دادن دکمه فیلترینگ و قطع دسترسی می‌دانند. @PaskoochehBot @Paskoocheh

⛔️ بهزاد اکبری، مدیرعامل ارتباطات زیرساخت به‌تازگی اعلام کرده که حدود ۸۰ درصد کاربران از #وی‌پی‌ان استفاده می‌کنند و ۷۰ درصد ترافیک کشور از طریق وی‌پی‌ان ردوبدل می‌شود. 🚧 او همچنین گفته که این موضوع مهندسی ترافیک شبکه را به هم زده و موجب اختلال در کیفیت خدمات، #امنیت_سایبری و حتی توزیع متوازن بار شبکه شده است. در حالت عادی، ترافیک بر اساس موقعیت کاربر به نزدیک‌ترین مرکز محتوا هدایت می‌شود، اما با استفاده از #فیلترشکن، ترافیک بیشتر از شمال کشور به سمت اروپا می‌رود که آسیب‌پذیری شبکه را افزایش می‌دهد. 🔴 اکبری در رابطه با افزایش حملات DDoS و سایر حملات سایبری ادعا کرد که با استفاده از تکنولوژی‌های مختلف ترافیک مخرب را شناسایی و پاک‌سازی می‌کنند و حال آماده‌سازی سامانه‌ای هستند که در هفته آینده هشدار‌های امنیتی را به نهاد‌های مسئول اعلام خواهند کرد و سپس این خدمات به صورت سرویس به اپراتور‌ها ارائه می‌شود تا بتوانند آن را در اختیار سازمان‌ها قرار دهند. 🤔 معاون اجرایی پزشکیان هم چند روز قبل گفته بود که برخی فیلترشکن‌ها در کشور به ابزار #نفوذ و #جاسوسی تبدیل شده‌اند. بسیاری از کارشناسان هم اعتقاد دارند که نصب فیلترشکن‌های ناشناس و از منابع ناشناخته، گوشی کاربران را به ابزاری برای انجام حملات سایبری تبدیل می‌کند و اصطلاحا به «زامبی‌سازی دستگاه‌ها» منجر می‌شود. اما باید توجه داشت که مسبب این اتفاقات نهادهای تصمیم‌گیرنده و حکومت است که با #فیلترینگ افسار گسیخته کاربران را مجبور به استفاده از وی‌پی ان‌های ناامن کرده‌اند. @PaskoochehBot @Paskoocheh

⚠️در شرایط #اختلالات_اینترنت و محدودیت‌های شدید، امنیت خودتان را با استفاده از فیلترشکن‌های نامعتبر که توسط افراد ناشناس یا غیرکارشناس معرفی می‌شوند، به خطر نیندازید. 🧠توصیه‌های متخصصان و نهادهای مستقل مانند «پس‌کوچه» که ابزارها را ارزیابی می‌کنند را جدی بگیرید. 👀از هر ابزار ناشناسی استفاده نکنید، بسیاری از آن‌ها برای جاسوسی، سرقت اطلاعات یا نفوذ به حریم خصوصی طراحی شده‌اند. 📲اپلیکیشن‌ها را فقط از منابع اصلی و معتبر دانلود و نصب کنید. @PaskoochehBot @Paskoocheh