Paskoocheh | پس‌کوچه

🚨 گوگل با انتشار به‌روزرسانی امنیتی ماه اوت برای سیستم‌عامل #اندروید، از اصلاح شش آسیب‌پذیری امنیتی خبر داد. نکته نگران‌کننده اینجاست که دو مورد از این حفره‌های امنیتی که به تراشه‌های شرکت کوالکام (Qualcomm) مربوط می‌شوند، پیش از انتشار این وصله، به طور فعال در حملات سایبری محدود و هدفمند مورد بهره‌برداری قرار گرفته بودند. 🐛 یکی از این آن‌ها به مشکل در صدور مجوز در بخش گرافیکی مربوط می‌شود که باعث خرابی حافظه به دلیل اجرای غیرمجاز دستورات در GPU می‌شود. دیگری از نوع use-after-free است که هنگام رندر گرافیک با استفاده از درایورهای Adreno GPU در مرورگر #کروم رخ می‌دهد. #گوگل این آسیب‌پذیری‌ها را پس از گزارش تیم امنیت اندروید اصلاح کرده است. ⛔️ شرکت Qualcomm که از بزرگ‌ترین سازندگان تراشه‌های موبایل در دنیاست و تراشه‌های آن در بسیاری از گوشی‌های اندرویدی استفاده می‌شود؛ پیش‌تر در ماه ژوئن هشدار داده بود که برخی از این آسیب‌پذیری‌ها، از جمله همین دو مورد، به طور محدود و هدفمند در حال بهره‌برداری هستند و وصله‌های امنیتی را در ماه مه در اختیار سازندگان گوشی قرار داده است. 🛡️ همچنین سازمان امنیت سایبری #آمریکا (CISA) نیز این دو ضعف را در فهرست آسیب‌پذیری‌های فعال قرار داده و از سازمان‌های دولتی خواسته بود تا پیش از ۲۴ ژوئن دستگاه‌های خود را ایمن‌سازی کنند. 💥 در کنار این موارد، گوگل در همین به‌روزرسانی یک آسیب‌پذیری بحرانی دیگر را در بخش "System" اصلاح کرده که مهاجمان بدون داشتن هیچ‌گونه دسترسی می‌توانند از آن برای اجرای کد از راه دور استفاده کنند، آن هم بدون نیاز به تعامل کاربر. گوگل برای این ماه دو سطح وصله منتشر کرده که دومی شامل همه اصلاحات نسخه اول و همچنین رفع ایراد در مولفه‌های متن‌بسته و کرنل است. ⏳ این اصلاحات ممکن است برای همه دستگاه‌های اندرویدی به سرعت در دسترس نباشند. دستگاه‌های پیکسل این وصله‌ها را سریع‌تر دریافت می‌کنند، اما سایر برندها ممکن است زمان بیشتری برای تست و تطبیق آن‌ها نیاز داشته باشند. @PaskoochehBot @Paskoocheh

💢 اپلیکیشن‌های پرطرفدار هفته در گوگل‌پلی ⏳به‌روز‌رسانی ۱۵ شهریور ۱۴۰۴ ❌ رفع #فیلترینگ وعده‌ای است که حرف آن همیشه در جریان است ولی در عمل وضعیت نه‌تنها تغییر نمی‌کند، بلکه شرایط سخت‌تر هم می‌شود. سخنگوی قوه قضاییه در تازه‌ترین اظهارنظر درباره رفع فیلتر پلتفرم‌های خارجی گفته که «سکو‌های خارجی چنانچه به صورت قانونی دارای نمایندگی در کشور باشند و پاسخگو باشند و نسبت به رفع اثر از محتوای مجرمانه اقدام کنند، مشمول حمایت‌های قانونی قرار می‌گیرند.» ❌ «فیلترشکن قوی پرسرعت Tomvpn» تاکنون بیش از یک میلیون بار از #گوگل‌پلی دانلود شده و در لیست پردانلودترین اپ‌های کاربران ایران قرار گرفته. وب‌سایت این سرویس از دسترس خارج شده و سند #حریم_خصوصی آن مختصر و در یک صفحه خلاصه شده است. در سند حریم خصوصی هیچ توضیحی درباره داده‌های دریافتی از کاربر، مدت زمان و محل ذخیره داده‌ها و پروتکل و نوع رمزنگاری نشده است. این #وی‌پی‌ان از ۸ ردیاب برای اهداف مختلف استفاده می‌کند. ❌ فیلترشکن «Giti VPN» سرویسی است که تاکنون بیش از یک میلیون بار از گوگل‌پلی دانلود شده و این هفته در لیست اپ‌های پرطرفدار کاربران ایران قرار دارد. این #فیلترشکن برای فعالیت، درخواست دسترسی به موقعیت جغرافیایی تقریبی، وضعیت و هویت دستگاه، خواندن محتوای حافظه و امکان حذف و تغییر آن را دارد. در بخش امنیت داده‌ها در گوگل‌پلی این فیلترشکن نوشته شده که انتقال داده‌ها بدون رمزنگاری انجام می‌شود. این در حالی است که مهمترین وظیفه وی‌پی‌ان، رمزنگاری ارتباطات است. وب‌سایت این وی‌پی‌ان از دسترس خارج شده و سند حریم خصوصی آن مختصر و ناقص است. @PaskoochehBot @Paskoocheh

🔴بابا وی‌پی‌ان که با عنوان «فیلترشکن پرسرعت قوی Baba VPN» معرفی شده، در کمتر از دو ماه بیش از ۵۰۰ هزار بار از #گوگل‌پلی دانلود شده و به یکی از پرنصب‌ترین اپ‌های کاربران ایرانی تبدیل شده است. اما پشت این استقبال، پرسش‌های جدی درباره ماهیت و امنیت این سرویس وجود دارد. 🌐 وب‌سایت رسمی Baba VPN از دسترس خارج است وارتباط با آن تنها از طریق یک ایمیل پروتون که در گوگل‌پلی به‌عنوان ایمیل پشتیبانی نوشته شده، ممکن است. این برای اپلیکیشنی که ادعای امنیت و شفافیت دارد، نشانه‌ای هشداردهنده است. ❌بابا وی‌پی‌ان علاوه بر اینترنت و مدیریت شبکه، به مکان، شناسه دستگاه و حافظه گوشی دسترسی می‌خواهد، دسترسی‌هایی که هیچ نیاز فنی برایشان نیست. این اطلاعات می‌توانند برای ردیابی موقعیت کاربران، شناسایی منحصربه‌فرد هر دستگاه یا حتی دستکاری فایل‌ها استفاده شوند؛ موضوعی که برای کاربران در #ایران یک ریسک جدی امنیتی و حریم خصوصی ایجاد می‌کند. 🏢این وی‌پی‌ان توسط شرکتی با نام «شرکت اعظم و پسران (AZAM & SONS PROPERTY LTD)» منتشر شده که در سال ۲۰۱۵ در بریتانیا ثبت شده و طبق اطلاعات رسمی با کد فعالیت ۶۸۳۱۰ به عنوان یک آژانس املاک شناخته می‌شود! هیچ‌گونه سابقه یا تخصص مرتبط با فناوری، امنیت سایبری یا خدمات اینترنتی برای این شرکت وجود ندارد. 🚨این‌که یک آژانس املاک چرا و چگونه وارد بازار #فیلترشکن شده و چرا جامعه هدفش کاربران ایرانی است، جای پرسش جدی دارد. از اسم این #وی‌پی‌ان و توضیحات گوگل‌پلی آن مشخص است که کاربران ایرانی جامعه هدف آن هستند و فردی با نام Yusif Islam McCallum به عنوان مدیر این شرکت ثبت شده است. ⛔️بنابراین اپلیکیشنی که پشتوانه شفاف ندارد، توسعه‌دهنده‌اش سابقه‌ای در حوزه فناوری یا امنیت ندارد، دسترسی‌های غیرضروری می‌گیرد و سیاست‌های مبهمی در جمع‌آوری و اشتراک‌گذاری اطلاعات دارد، برای کاربران ایرانی انتخابی پرخطر محسوب می‌شود. ⛔از دانلود و نصب اپ‌های ناامن و مشکوک خودداری کنید و پیش از نصب هر اپلیکیشن، حتما سند #حریم_خصوصی و دسترسی‌های آن را بررسی کنید. @PaskoochehBot @Paskoocheh

❓#سین‌جیم یا گزیده‌ای از سوال‌های پرسیده شده از #پس‌کوچه👇 ❓آیا #فیلترینگ امنیت گوشی‌ها را کاهش داده است؟ 🖼️جواب را در تصویر ببینید. @PaskoochehBot @Paskoocheh

🚨 بر اساس یک تحقیق جدید امنیتی که توسط پژوهشگرانی از دانشگاه ایالتی آریزونا، سیتیزن‌لب و کالج بودوین انجام شده است، بسیاری از اپ‌های #وی‌پی‌ان‌ محبوب که در ظاهر سازنده‌های متفاوتی دارند، در واقع یک «خانواده مخفی» هستند و از یک زیرساخت مشترک استفاده می‌کنند. خطرناک‌ترین یافته این است که بسیاری از این اپ‌ها از رمزهای عبور ثابت و یکسان برای رمزنگاری ترافیک کاربرانشان بهره می‌برند؛ درست مانند اینکه تمام خانه‌های یک شهر از یک کلید یکسان استفاده کنند! 🔑 رمزعبور ثابت (Hard-coded Password) چیست و چرا خطرناک است؟ این رمز، یک کلید رمزنگاری است که در خود #اپلیکیشن ذخیره شده و برای تمام کاربرانی که آن را نصب می‌کنند، یکسان است. پژوهشگران کشف کردند که تعداد زیادی از وی‌پی‌ان‌ها که از پروتکل Shadowsocks استفاده می‌کنند، دارای چنین رمزهای ثابتی هستند. این یعنی اگر یک هکر، دولت یا هر شخص دیگری این رمز عبور را (که در فایل اپلیکیشن پنهان شده) پیدا کند، می‌تواند ترافیک تمام کاربران آن #فیلترشکن را به راحتی رمزگشایی کرده و به اطلاعات آن‌ها دسترسی پیدا کند. ❗ کدام وی‌پی‌ان‌ها این نقص را دارند؟ این تحقیق سه خانواده بزرگ از فیلترشکن‌ها با مجموع بیش از ۷۰۰ میلیون دانلود را شناسایی کرده است. «خانواده اول» که شامل اپ‌هایی مانند TurboVPN، SnapVPN و VPN Monster می‌شود، همگی به شرکت‌هایی با سابقه امنیتی مشکوک و مرتبط با #چین متصل هستند. این اپ‌ها با وجود ظاهر متفاوت، نه تنها مالکیت یکسان دارند، بلکه زیرساخت و از همه مهم‌تر، ضعف‌های امنیتی مشترکی مانند همین رمزهای عبور ثابت را به اشتراک می‌گذارند. ⚠️ استفاده از چنین وی‌پی‌ان‌هایی نه تنها #امنیت شما را تامین نمی‌کند، بلکه به دلیل وجود «شاه کلید» مشترک، می‌تواند میلیون‌ها نفر را در معرض خطر قرار دهد. این تحقیق نشان می‌دهد که تعداد بالای دانلود یک اپلیکیشن، به هیچ وجه نشان دهنده امنیت آن نیست. @PaskoochehBot @Paskoocheh

🟢 یکی از ویژگی‌های منحصربه‌فرد #سنو این است که برای رسیدن به یک وب‌سایت، همیشه فقط یک راه ساده ندارد؛ بلکه مثل یک راننده زرنگ، چند مسیر مختلف را می‌شناسد و بسته به شرایط تصمیم می‌گیرد کدام را انتخاب کند! این مسیرها سه دسته‌اصلی هستند: ⭐️ ۱. اتصال مستقیم به وب‌سایت اصلی: این ساده‌ترین روش است و سنو تلاش می‌کند مستقیم به سرور معتبر سایت متصل شود. اگر این ارتباط برقرار شد، نیازی به پیچیدگی‌های بیشتر نیست و داده‌ها از منبع واقعی می‌رسند. 💉 ۲. اتصال از طریق سرور تزریق (Injector Server): اگر مسیر مستقیم بسته یا دستکاری شده باشد، سنو می‌تواند از سرورهای تزریق کمک بگیرد. این سرورها به #اینترنت_آزاد دسترسی دارند، محتوای سالم را بازیابی می‌کنند و با کلیدهای اختصاصی امضا می‌زنند و در اختیار کاربر قرار می‌دهند. 👥 ۳. بازیابی از کش توزیع‌شده (Distributed Cache): سومین راهکار، استفاده از شبکه‌ #همتا‌به‌همتا است. اگر منبعی قبلا توسط یک کاربر دیگر از طریق سرور تزریق گرفته و امضا شده باشد، می‌تواند در اختیار دیگران هم قرار بگیرد. این روش حتی زمانی که شاهد #قطع_اینترنت بین‌المللی هستیم هم امکان تبادل محتوای معتبر بین کاربران را فراهم می‌کند. ⌛️ هرکدام از این مسیرها مزایا و محدودیت‌های خودش را دارد: مسیر مستقیم سریع‌تر است، ولی برابر #فیلترینگ شکننده؛ سرورهای تزریق قابل‌اعتمادند، اما وابستگی زیرساختی دارند؛ و کش توزیع‌شده انعطاف‌پذیر است، ولی همیشه همه‌ منابع در آن پیدا نمی‌شود. 🧠 اینجاست که هوشمندی سنو نمایان می‌شود. به‌جای اینکه همه‌ راه‌ها را یکی‌یکی امتحان کند که هم زمان زیادی می‌گیرد و هم #پهنای_باند مصرف می‌کند، تلاش می‌کند پیش‌بینی کند کدام روش برای کدام منبع و شرایط شبکه مناسب‌تر است. گاهی مستقیم می‌رود سراغ وب‌سایت، گاهی به سراغ injector، و گاهی به سراغ شبکه‌ همتاها. @PaskoochehBot @Paskoocheh

🚨 واتس‌اپ به‌تازگی یک حفره امنیتی خطرناک را برطرف کرده که در حملات جاسوس‌افزاری موسوم به «zero-click» مورد سوءاستفاده قرار گرفته بود. این نوع حمله بدون نیاز به هیچ اقدامی از سوی کاربر انجام می‌شود. این آسیب‌پذیری، در ترکیب با یک باگ در سیستم عامل‌های #اپل استفاده شده بود تا #جاسوس‌افزار روی #آیفون و مک نصب شود. این مشکل در آپدیت‌های اخیر اپل و #واتس‌اپ، رفع شده است. ⚠️ واتس‌اپ اعلام کرده که این نقص به مهاجمان اجازه می‌داد از طریق یک URL مخرب، بدون نیاز به اقدام از سوی کاربر، کدی را روی دستگاه اجرا کنند. این نقص امنیتی بیشتر به فرآیند همگام‌سازی دستگاه‌های لینک‌شده مربوط می‌شد. بر اساس گزارش متا، این حملات بسیار محدود و هدفمند بوده و کمتر از ۲۰۰ کاربر خاص (مانند فعالان و روزنامه‌نگاران) هدف قرار گرفته‌اند. 🐛 براساس تحلیل‌های فنی، مهاجم کافی بود یک تصویر یا ویدیوی مخرب برای شما ارسال کند. به دلیل وجود یک باگ در ماژول ImageIO اپل، همین که دستگاه شما تلاش می‌کرد پیش‌نمایش فایل را پردازش کند، کد مخرب اجرا شده و کنترل بخشی از دستگاه در اختیار مهاجم قرار می‌گرفت. 🛡️ وب‌سایت Malwarebytes حتی پیشنهاد کرده که برای اطمینان از حذف کامل آلودگی، کاربران حساس و در معرض خطر، اقدام به بازنشانی کامل دستگاه (factory reset) کرده و قابلیت‌ امنیتی پیشرفته اپل مانند Lockdown Mode را فعال نمایند. ✅ هرچند این حمله به‌شدت جدی و متوجه افراد خاص بوده است، اما توصیه می‌شود همین حالا نسخه واتس‌اپ و سیستم‌عامل خود را به آخرین نسخه #به‌روزرسانی کنید. این کار ساده‌ترین و مؤثرترین راه برای محافظت برابر چنین حملات پیچیده‌ای است. @PaskoochehBot @Paskoocheh

دو راهی کاربران آیفون iOS 18.7 یا iOS 26 کدام را انتخاب کنیم؟ 📱 اپل به‌زودی نسخه جدیدی از سیستم‌عامل #آیفون با نام iOS 18.7 را منتشر می‌کند. این نسخه قرار است هم‌زمان با iOS 26 عرضه شود؛ با این تفاوت که iOS 26 مخصوص دستگاه‌های جدیدتر است و iOS 18.7 بیشتر برای کسانی در نظر گرفته شده که ترجیح می‌دهند فعلا درگیر باگ‌های احتمالی نشوند. 🛡️ نسخه ۱۸.۷ بیشتر روی رفع مشکلات امنیتی و باگ‌های موجود تمرکز دارد و نباید انتظار قابلیت‌های جدید و خلاقیت از آن داشت. اپل همیشه به این نکته توجه داشته که همه کاربران حاضر نیستند بلافاصله به نسخه‌های جدید مهاجرت کنند. به همین دلیل، آپدیت‌های میانی مثل iOS 18.7 عرضه می‌شوند تا کاربران همچنان امنیت و پایداری لازم را داشته باشند، حتی اگر به نسخه ۲۶ ارتقا ندهند. ⏳ با این حال این انتخاب دائمی نخواهد بود. دارندگان آیفون ۱۱ به بالا دیر یا زود باید به iOS 26 مهاجرت کنند تا برابر تهدیدهای جدید محافظت شوند. برای دستگاه‌های قدیمی‌تر که امکان نصب نسخه ۲۶ را ندارند، #اپل همچنان تا چند سال آپدیت‌های امنیتی ارائه خواهد داد. همچنین احتمالاً نسخه ۱۸.۷ مشکلات باقی‌مانده از نسخه قبلی را هم برطرف می‌کند. 💡 سوال اصلی این است که کدام را انتخاب کنیم، iOS 26 یا iOS 18.7؟ پاسخ بستگی به نیاز شما دارد. اگر می‌خواهید از ویژگی‌ها و قابلیت‌های تازه استفاده کنید، iOS 26 انتخاب بهتری است. اما اگر به‌دنبال یک نسخه پایدارتر هستید و نمی‌خواهید درگیر باگ‌های احتمالی نسخه جدید شوید، iOS 18.7 گزینه مطمئن‌تری خواهد بود. برای نصب هر دو، کافیست از منوی تنظیمات به بخش عمومی و سپس Software Update بروید و سیستم عامل را #به‌روزرسانی کنید. طبق پیش‌بینی‌ها عرضه رسمی اواسط سپتامبر است. @PaskoochehBot @Paskoocheh

📫 دریافت سریع #اپلیکیشن و فیلترشکن‌های امن با یک ایمیل ساده ✅در روزهایی که شاهد شدت گرفتن #اختلالات_اینترنت و گسترده شدن محدودیت‌ها و #فیلترینگ گسترده هستیم، راه ساده‌تری هم برای دریافت اپلیکیشن‌های ضروری وجود دارد. 📫«آقای پستچی» داوطلبانه مسئولیت تحویل #فیلترشکن‌ و اپ‌های امن را بر عهده گرفته است. کافی‌ست یک ایمیل خالی به نشانی زیر بفرستید تا اپ مورد نظر، بی‌سروصدا، به دست‌تان برسد: 📧 bia@paskoocheh.com @PaskoochehBot @Paskoocheh

⚠️«فیلترشکن قوی Metal VPN» سرویسی است که در چند هفته اخیر با استقبال کاربران ایرانی مواجه شده و در لیست اپ‌های پردانلود گوگل‌پلی قرار دارد. اما این اپلیکیشن که این روزها بین کاربران ایرانی دست‌به‌دست می‌شود، ابهامات امنیتی زیادی دارد. ❌این #وی‌پی‌ان برای فعالیت، درخواست دسترسی به موقعیت مکانی تقریبی، خواندن وضعیت و هویت دستگاه و دسترسی به محتوای حافظه و امکان تغییر و حذف محتوا را دارد؛ در حالی که این دسترسی فقط در وی‌پی‌ان‌هایی نیاز است که امکان وارد کردن کانفیگ‌های خارجی را دارند. در این #فیلترشکن که قابلیتی برای وارد کردن پیکربندی ندارد، مشخص نیست که هدف از این دسترسی چیست! ❌ در گوگل‌پلی، شرکت MOREIRA E GALINDO LTD به عنوان سازنده این وی‌پی‌ان معرفی شده است. طبق اطلاعات موجود، این شرکت دو مالک دارد. ISRAEL MOREIRA DOS SANTOS و GILBERTO FRANKLIN DE ARAUJO GALINDO مالک‌های این شرکت هستند. اما آنچه در این میان مبهم است، ارتباط بین شرکت و مالکان برزیلی با کاربر ایرانی است! این وی‌پی‌ان همان طور که از نامش مشخص است، بر کاربران ایرانی تمرکز دارد. ❌سند حریم خصوصی این وی‌پی‌ان یک نسخه مختصر و ناقص است که در آن هیچ اشاره‌ای به داده‌های دریافتی از کاربران، مدت زمان و محل ثبت، پروتکل مورد استفاده و نحوه رمزنگاری ارتباطات نشده است. همچنین در سند #حریم_خصوصی نوشته شده که ممکن است برای اهداف مختلف از جمله تسهیل خدمات و تجزیه‌وتحلیل، اطلاعات کاربران در اختیار شرکت‌های طرف سوم قرار گیرد. ❌این وی‌پی‌ان وب‌سایت رسمی ندارد و تنها راه ارتباطی با آن از طریق یک جی‌میل است. ⛔️در شرایط اضطراری و گسترش #فیلترینگ، طبیعی‌ است به دنبال راه‌های مختلف برای دسترسی به اینترنت آزاد باشید اما مراقب باشید نصب چنین اپ‌هایی، به‌ویژه از منابع غیررسمی، می‌تواند پیامدهای امنیتی خطرناکی داشته باشد. ⛔️از دانلود و نصب اپ‌های ناامن و مشکوک خودداری کنید و پیش از نصب هر اپلیکیشن، حتما سند حریم خصوصی و دسترسی‌های آن را بررسی کنید. @PaskoochehBot @Paskoocheh

🚨جدیدترین گزارش انجمن تجارت الکترونیک تهران واقعیتی تکان‌دهنده را در مورد آلودگی دستگاه‌های ایرانیان فاش کرده است. حملات سایبری (DDoS) که از مبدا #ایران به سمت اهداف خارجی انجام می‌شود، در شش ماه اخیر ۶۳ درصد افزایش یافته است. این آمار یعنی دستگاه‌های کاربران ایرانی بدون اطلاع خودشان، به ابزاری برای حملات سایبری تبدیل شده است. 🔴مهم‌ترین دلیل این پدیده خطرناک، سیاست #فیلترینگ و عدم دسترسی مردم به منابع دانلود امن است است که میلیون‌ها کاربر را مجبور به استفاده از اپ‌های #فیلترشکن‌ ناامن کرده است. بسیاری از این ابزارها در واقع بدافزارها و ابزارهایی آلوده هستند که گوشی یا کامپیوتر کاربر را به یک «بات‌نت» (Botnet) تبدیل می‌کنند. هکرها سپس در زمان دلخواه، از این هزاران دستگاه آلوده برای حمله هماهنگ به یک هدف در نقطه‌ای دیگر از جهان استفاده می‌کنند. ❌این وضعیت یک بازی دو سر باخت برای کاربر ایرانی است: از یک طرف، #اینترنت او برای حمله به دیگران مورد سوءاستفاده قرار می‌گیرد که باعث مسدود شدن سیستماتیک IPهای ایرانی در جهان می‌شود؛ و از طرف دیگر فعالیت این بدافزارها در پس‌زمینه، هم باعث مصرف شدید و خالی شدن بسته‌های اینترنت کاربر شده و هزینه‌های اقتصادی مضاعفی به او تحمیل می‌کند و هم به‌شکلی کنترل دستگاه او در اختيار هکرها قرار گرفته است. @PaskoochehBot @Paskoocheh

⁉️ محمدجواد آذری جهرمی وزیر ارتباطات دولت روحانی در یک مصاحبه ادعا کرد که #واتس‌اپ ناامن است و با یک تماس ساده هک می‌شود! اما آیا این ادعا واقعی است؟ ⛔️#آذری_جهرمی در مصاحبه با خبرگزاری دانشجو گفت: «واتس‌اپ برای حفظ امنیت داخلی نرم‌افزار ضعیف است و حتی پاول دوروف، بنیان‌گذار #تلگرام بارها این پیام‌رسان را به سخره گرفته.» او همچنین گفت: «واتس‌اپ برابر حملات سایبری مقاومت پایینی دارد و #اسرائیل پیش‌تر از همین بستر برای نفوذ استفاده کرده است.» ⛔️او در این مصاحبه گفت که واتس‌اپ مدعی است که پیام‌ها را ذخیره نمی‌کند و صرفا از «اطلاعات سایه» بهره می‌گیرد؛ احتمالا منظور او از اطلاعات سایه، متادیتا است! او همچنین گفت که چون واتس‌اپ زیرمجموعه‌ یک شرکت آمریکایی است و طبق قوانین ایالات متحده فعالیت می‌کند، می‌تواند تحت قوانین آن کشور، برای #جاسوسی به‌کار گرفته شود؛ البته در ادامه هم گفت که شواهدی دال بر چنین سواستفاده‌ای وجود ندارد! ⛔️واتس‌اپ بهترین گزینه برای حفظ امنیت و #حریم_خصوصی نیست. اما استانداردهای حریم خصوصی و امنیت را رعایت می‌کند و رمزنگاری سرتاسری در واتس‌اپ موجب می‌شود که کسی نتواند ارتباطات را شنود کند و جز فرستنده و گیرنده کسی به محتوا دسترسی نداشته باشد. ⛔️جهرمی با دستکاری واقعیت، وضعیت را متناسب با سناریوی دلخواه خود نشان می‌دهد! ادعای هک‌ شدن گوشی تنها با یک تماس واتس‌اپ، به رویداد امنیتی سال ۲۰۱۹ اشاره دارد. در ماه مه ۲۰۱۹، یک آسیب‌پذیری خطرناک حمله‌ بدون کلیک (Zero-Click) در واتس‌اپ کشف شد که به مهاجمان اجازه می‌داد بدون نیاز به هیچ‌گونه اقدامی از سوی قربانی، بدافزار جاسوسی را روی دستگاه او نصب کنند. این حمله با سوء استفاده از یک حفره امنیتی در فرآیند مدیریت تماس‌های صوتی واتس‌اپ، بدافزاری مانند #پگاسوس را تزریق می‌کرد که توسط شرکت اسرائیلی NSO Group به دولت‌ها فروخته می‌شد. ⛔️واتس‌اپ هم اطلاع‌رسانی کرد که این ضعف در سال ۲۰۱۹ به نفوذ #بدافزار به بیش از هزاردستگاه منجر شده و متا از NSO شکایت کرد. گزارش آزمایشگاه سیتیزن‌لب نیز نشان داد که این حفره‌ امنیتی به پگاسوس اجازه می‌داده دوربین و میکروفون گوشی را مخفیانه فعال کند و به پیام‌ها، ایمیل‌ها و حتی موقعیت مکانی کاربر دسترسی یابد. اما این مورد ربطی به جاسوسی بودن واتس‌اپ ندارد و #هک و نفوذ توسط یک گروه دیگر رخ داده، واتس‌اپ هم به محض اطلاع آن را رفع و اطلاع‌رسانی کرده است. اما آذری جهرمی، نقص موقت ناشی از نفوذ را حفره امنیتی عمدی جلوه می‌دهد. ⛔️واتس‌اپ به‌دلیل وجود رمزنگاری سرتاسری، به‌صراحت اعلام کرده است که «نمی‌تواند محتوای پیام‌های کاربران خود را در پاسخ به درخواست‌های دولتی ارائه دهد»؛ اما در پاسخ به حکم قانونی معتبر، می‌تواند متادیتاهایی مانند اطلاعات حساب، تاریخ آخرین بازدید و آدرس IP را ارائه کند. @PaskoochehBot @Paskoocheh

💢 اپلیکیشن‌های پرطرفدار هفته در گوگل‌پلی ⏳به‌روز‌رسانی ۸ شهریور ۱۴۰۴ ❌ فیلترینگ در ایران چندین سال است که دسترسی شهروندان را محدود کرده و بودجه زیادی هم صرف آن می‌شود. از طرفی هم #فیلترینگ موضوعی جالب برای وعده‌های انتخاباتی شده! #پزشکیان همچون روحانی و رئیسی با وعده رفع فیلترینگ به قدرت رسید ولی وضعیت #اینترنت روزبه‌روز بدتر می‌شود و وعده‌های تبلیغاتی پزشکیان هنوز حتی در مسیر اجرا هم قرار نگرفته است! ❌ فیلترشکن «Viva VPN» که تاکنون بیش از پنج میلیون بار از ٫گوگل‌پلی دانلود شده، این هفته با استقبال کاربران ایرانی مواجه شده است. در صفحه گوگل‌پلی این٫فیلترشکن عنوان شده که در آلمان فعالیت می‌کند ولی در سند #حریم_خصوصی آن اطلاعاتی درباره شرکت سازنده و محل فعالیت نوشته نشده و نام توسعه دهنده این وی‌پی‌ان نام یک فرد ایرانی است. سند حریم خصوصی این وی‌پی‌ان ابتدایی و ناقص است و هیچ اطلاعاتی درباره داده‌های دریافتی از کاربران، مدت زمان و محل ثبت داده‌ها نشده است. ❌ «فیلترشکن قوی پرسرعت Raad VPN» سرویس دیگری است که در بین پردانلودترین اپ‌های کاربران ایرانی قرار دارد. وب‌سایت این فیلترشکن از دسترس خارج شده و راه ارتباطی با آن یک جی‌میل است! سند حریم خصوصی این #وی‌پی‌ان در دو صفحه خلاصه شده و هیچ توضیحی درباره داده‌های دریافتی از کاربران، مدت زمان ثبت آن‌ها و نوع رمزنگاری ارتباطات داده نشده است. در بخش امنیت داده‌ها در صفحه گوگل‌پلی این فیلترشکن نوشته شده که انتقال داده‌ها از از طریق یک اتصال امن و رمزنگاری شده منتقل نمی‌شود. این وی‌پی‌ان برای فعالیت، درخواست دسترسی به وضعیت و هویت دستگاه را دارد. @PaskoochehBot @Paskoocheh

🚨شرکت امنیت سایبری Trend Micro گزارشی را منتشر کرده که حکایت از بزرگ‌ترین نفوذ اطلاعاتی در تاریخ جی‌میل دارد و نشان می‌دهد که حدود ۲٫۵ میلیارد کاربر جی‌میل در معرض خطر قرار گرفتند. این حادثه مربوط به نفوذ به یک پایگاه داده‌ #گوگل است که مهاجمان با حملات مهندسی اجتماعی توانستند به اطلاعات تماس، نام کسب‌وکارها و یادداشت‌های مرتبط دسترسی پیدا کنند. 🔐بر اساس جزئیات منتشر شده، حمله در ژوئن ۲۰۲۵ آغاز شد و به واسطه تماس‌های جعلی با کارکنان گوگل انجام شد. مهاجمان با جعل هویت اعضای تیم پشتیبانی IT، موفق شدند کارمند موردنظر را متقاعد به تایید یک اپلیکیشن مخرب کنند تا به اطلاعات دست یابند. 🔍گوگل تأکید کرده که #رمز_عبور کاربران افشا نشده‌اند، اما همین اطلاعات تماس «سطحی» به سارقان امکان خواهد داد تا حملات #فیشینگ و تماس‌های جعلی را به‌طور گسترده انجام دهند. 💻این نفوذ باعث می‌شود که هکرها با دسترسی به اطلاعاتی مانند #ایمیل و شماره تماس، بتوانند خود را به‌عنوان نمایندگان گوگل معرفی کرده و کاربران را برای ارائه کدهای حساس یا تغییر رمز عبور فریب دهند که این روش‌ها می‌توانند به تصرف کامل حساب‌های جی‌میل منجر شوند، به‌ویژه اگر کاربران از رمزعبورهای ضعیف یا تکراری استفاده کرده باشند. ⚠️برای حفاظت بهتر از حساب‌های شخصی، کاربران باید در اسرع وقت احراز هویت دومرحله‌ای را فعال کنند و رمزهای عبور قوی و منحصربفرد انتخاب کنند و در باز کردن لینک‌ها و ضمیمه‌های مشکوک دقت کنند و فعالیت‌های حساب خود را از طریق ابزارهایی مانند Security Checkup گوگل زیر نظر بگیرند. این تدابیر به کاهش احتمال موفقیت حملات مهندسی اجتماعی کمک اساسی می‌کنند. @PaskoochehBot @Paskoocheh

🤔 آیا شما هم نگران هستید که اگر دوباره اینترنت قطع شد، چگونه از اخبار و اتفاقات باخبر شوید؟ #مرورگر_سنو راه‌حلی نوین برای عبور از محدودیت‌های اینترنتی است که با تکیه بر یک شبکه غیرمتمرکز، اینترنت بدون فیلتر را به شما بازمی‌گرداند. 👥 برخلاف شبکه‌های متمرکز مانند #وی‌پی‌ان‌ که در آن‌ها ارائه‌دهنده سرویس می‌تواند هویت و مقصد درخواست‌های شما را رصد کند، سنو بر اساس معماری همتابه‌همتا عمل می‌کند. این بدان معناست که ترافیک اینترنتی شما از طریق یک شبکه گسترده از کاربران و نه یک سرور مرکزی، مسیریابی می‌شود. این رویکرد غیرمتمرکز، کنترل را از دست سازندگان خارج کرده و آن‌ها هیچ نظارت یا کنترلی بر فعالیت‌های شما ندارند. ⚡ تکنولوژی ویژه #سنو باعث شده که این مرورگر در شرایط بحرانی، از جمله #قطع_اینترنت بین‌المللی هم کار کند. با استفاده از حافظه کش توزیع‌شده (distributed cache)، محتوای وب در بین کاربران شبکه به اشتراک گذاشته می‌شود. بنابراین، حتی اگر اتصال به #اینترنت جهانی کاملا قطع شود، شما همچنان می‌توانید به محتوایی که قبلاً توسط سایر کاربران در شبکه ذخیره شده، دسترسی داشته باشید. این ویژگی سنو را به ابزاری قدرتمند برای حفظ ارتباط و دسترسی به اطلاعات در زمان #سانسور تبدیل می‌کند. 👈برای آشنایی بیشتر با سنو و دریافت آموزش‌های کاربردی، کانال تلگرام فارسی سنو را دنبال کنید. 👈دانلود نسخه اندروید از طریق اپ پس‌کوچه 👈دانلود نسخه اندروید از گوگل‌پلی 👈دانلود نسخه‌های اندروید و ویندوز از وب‌سایت سنو @PaskoochehBot @Paskoocheh

⁉️#سین‌جیم یا گزیده‌ای از سوال‌های پرسیده شده از #پس‌کوچه👇 🤔چرا با #قطع_برق، #اینترنت موبایل ضعیف یا قطع می‌شود؟ 🖼️جواب را در تصویر ببینید. @PaskoochehBot @Paskoocheh

🚫 در کنار #فیلترینگ سرویس‌های خارجی برای کاربران داخلی، حکومت #ایران یک سیاست محدودیت عجیب را نیز اجرا می‌کند: مسدود کردن دسترسی افراد خارج از کشور به وب‌سایت‌های داخلی. این سیاست که با نام «ایران اکسس» شناخته می‌شود، باعث شده تا امروز حدود ۸۰ درصد از وب‌سایت‌های دولتی، بانکی و خدماتی ایران برای ایرانیان خارج از کشور و کاربران بین‌المللی غیرقابل دسترس باشند. 🤔 حکومت ایران با ادعای افزایش امنیت و جلوگیری از #حملات_سایبری خارجی این اقدامات را پیش می‌برد. اما پنجمین گزارش انجمن تجارت الکترونیک تهران تأکید می‌کند که این اقدام نه تنها کمکی به امنیت نکرده، بلکه یک تصمیم «ضد امنیتی» و ناکارآمد است. بسیاری از حملات سایبری، مانند #هک اخیر سامانه‌های مالی، از طریق سرورهایی در داخل ایران انجام شده است که پوچ بودن این سیاست را بیش از پیش نشان می‌دهد. 🌐 این خودفیلتری، ایران را در انزوای دیجیتال بیشتری فرو برده و به اعتبار بین‌المللی کسب‌وکارها و نهادهای ایرانی لطمه می‌زند. این سیاست، حتی دسترسی موتورهای جستجو به محتوای وب‌سایت‌های ایرانی را هم مسدود می‌کند که به کاهش نمایش محتوای فارسی در نتایج جستجوهای اینترنتی منجر می‌شود و سهم زبان فارسی در وب را کم می‌کند. از طرف دیگر این رویکرد، باعث افزایش خطرات امنیتی می‌شود. به‌عنوان مثال، ممکن است موتورهای جستجو وب‌سایت اصلی یک بانک را در نتایج اولیه نمایش ندهند و در عوض، وب‌سایت‌های جعلی بالا بیاید و به کاربران توصیه شود که بسیار خطرناک است. @PaskoochehBot @Paskoocheh

🔴فیلترشکن «Bonbast VPN»؛سازنده‌ ناشناس، ردیاب‌های گسترده! 👀وقتی ابزارهای مطمئن برای دور زدن #فیلترنت یکی یکی مسدود و دسترسی به اپ‌های #فیلترشکن امن و #پراکسی معتبر سخت‌تر می‌شود، کاربران برای عبور از سد #سانسور به ناچار از اپلیکیشن‌های ناشناخته و ناامن استفاده می‌کنند. 📹ویدیو را ببینید تا با ابعاد مختلف #وی‌پی‌ان «فیلترشکن پرسرعت Bonbast VPN» بیشتر آشنا شوید. @PaskoochehBot @Paskoocheh

📱با اپلیکیشن رایگان و متن‌باز RelaySMS می‌توانید حتی هنگام #قطعی_اینترنت به سرویس‌هایی مثل جیمیل، تلگرام یا توییتر پیام ارسال کنید. ابتدا پیام به‌صورت SMS فرستاده می‌شود و سپس توسط یک دستگاه متصل به اینترنت (gateway client) به مقصد نهایی می‌رسد. ✅این اپلیکیشن بر روی سیستم‌عامل‌های #اندروید و #آی‌او‌اس قابل استفاده است و برای کار با آن به قابلیت ارسال #پیامک و یک حساب کاربری در RelaySMS نیاز دارید. 📧نکته مهم این است که قبل از #قطع_اینترنت، زمانی که دسترسی به اینترنت دارید لازم است حساب‌های خود مثل تلگرام یا جیمیل را به اپلیکیشن RelaySMS وصل و ذخیره کنید. بعد از آن حتی بدون اینترنت هم می‌توانید از طریق اپ پیام یا درخواست ارسال کنید. قبل از ذخیره هر پلتفرم در RelaySMS باید اپلیکیشن اصلی آن پلتفرم (مثلا تلگرام یا جی‌میل) روی گوشی‌ نصب باشد. 🔐اپ RelaySMS این امکان را می‌دهد که چند حساب کاربری برای پلتفرم‌های مختلف داشته باشید. قابلیتی به نام پل اجازه می‌دهد که کاربر به‌صورت موقت از یک حساب استفاده کند، بدون آنکه توکن دسترسی به‌صورت دائمی ذخیره شود. این گزینه برای کسانی که #امنیت و #حریم_خصوصی برایشان مهم است، بسیار کاربردی است. ⬇️نسخه اندروید https://telegram.me/PaskoochehBot?start=UmVsYXlTTVMgLSBhbmRyb2lk ⬇️نسخه آی‌اواس https://telegram.me/PaskoochehBot?start=UmVsYXlTTVMgLSBpb3M= @PaskoochehBot @Paskoocheh

🚨 در حالی که دولت پزشکیان به‌طور مداوم از پیگیری جدی برای رفع #فیلترینگ صحبت می‌کند، رئیس دفتر او شرطی قدیمی و محال را دوباره روی میز گذاشته است: «ایجاد نمایندگی داخلی و پذیرش قواعد حاکمیتی ایران». اما این شرط محال بیش از آنکه گواهی بر اراده دولت برای رفع فیلترینگ باشد، نشان‌دهنده عدم علاقه دولت به رفع فیلترینگ است؛ به قول معروف سنگ بزرگ، نشانه نزدن است چرا که با تحریم‌های موجود، هیچ شرکت خارجی امکان فعالیت در ایران را ندارد. ⛔️ محسن حاجی‌میرزایی، رئیس دفتر رئیس‌جمهور، به تازگی اعلام کرده که اپلیکیشن‌های خارجی برای فعالیت در ایران باید «نظارت‌پذیر باشند و به قواعد حاکمیتی ما تن دهند». این شرط در حالی مطرح می‌شود که تنها چند روز قبل، مقامات دولتی وعده رفع فیلترینگ اکثر پلتفرم‌ها تا پایان سال ۱۴۰۴ را داده بودند. این تناقض آشکار در گفتار مقامات، نشان‌دهنده بهانه‌تراشی برای رفع فیلترینگ است. 🤔 شرط «ایجاد نمایندگی در ایران» از دید تمام کارشناسان و کنشگران اینترنت، بهانه‌ای بیش نیست. در شرایطی که #ایران به دلیل سیاست‌های جمهوری اسلامی، تحت تحریم‌های بین‌المللی قرار دارد و شرکت‌های بزرگ فناوری حتی در تبادلات مالی عادی با ایران با مشکل مواجه‌اند، انتظار تاسیس دفتر نمایندگی از سوی پلتفرم‌هایی با بیش از دو میلیارد کاربر، برای دسترسی به بازار ۴۰ میلیونی ایران، کاملاً غیرمنطقی است. ⛓️ حقیقت این است که موضوع فیلترینگ یک «سیاست بالادستی» و نهادینه‌شده در ساختار حکومت است و دولت، به اعتراف خود مقامات، اختیار چندانی در این زمینه ندارد. با این حال، تکرار مداوم وعده‌هایی که ابزار تحقق آن‌ها وجود ندارد، تنها به سرخوردگی جامعه و بی‌اعتمادی بیشتر منجر می‌شود. به نظر می‌رسد به جای طرح شروط غیرممکن، شفافیت با مردم و اعتراف به موانع و مقاومت‌های داخلی، راهکار صادقانه‌تری باشد تا بازی با امید جامعه برای دسترسی آزاد به اطلاعات. 👤 سیاست‌های خصمانه جمهوری اسلامی در مواجهه با #اینترنت تمام ابعاد زندگی مردم را تحت تاثیر قرار داده؛ از راننده تاکسی‌های اینترنتی که به‌خاطر اختلال #جی‌پی‌اس با مشکل مواجه شده‌اند تا توسعه‌دهندگان که به‌خاطر تحریم امکان دسترسی به سرویس‌های ببین‌المللی ندارند و شهروندان عادی که یکی دوجین #فیلترشکن روی گوشی دارند، همه قربانیان سیاست‌های جمهوری اسلامی‌اند. @PaskoochehBot @Paskoocheh