Paskoocheh | پس‌کوچه

فیروزآبادی: آمریکا می‌تواند گوگل و اینستاگرام را روی ما ببندد؛ باید جایگزین داخلی بسازیم! 🗣فیروزآبادی، دبیر سابق شورای عالی فضای مجازی در مصاحبه‌ای که به تازگی داشته ادعا کرده است که آمریکا می‌تواند گوگل، #اینستاگرام و #تلگرام و بقیه سرویس‌ها را روی ما ببندد و ما نمی‌توانیم کشور را رها کنیم و پیام‌رسان و موتور جستجو نسازیم! 🚨سال‌هاست که حکومت ایران با ادعاهایی از این دست، جداسازی کاربران ایرانی از #اینترنت جهانی را پیش می‌برد تا هم اطلاعات و ارتباطات آن‌ها را در کنترل خود بگیرد و هم از انتشار محتوای جریان‌های مخالف جلوگیری کند. تا این لحظه بیشتر مسدودسازی‌ها و فیلترینگ‌ها از داخل بوده و سرکوب جریان آزاد اطلاعات و مسدود کردن دسترسی شهروندان از سمت حکومت بوده است. ❗️در بخشی دیگر از این مصاحبه فیروزآبادی در مورد پیام‌رسان‌ #ایتا می‌گوید: «این که دیتاسنترهای آن در حوزه علمیه قم بوده، به معنی حکومتی بودن آن پیام‌رسان نیست.» 📱 درحالی که او در بخشی دیگر می‌گوید که اگر حکم قاضی باشد، پیام‌رسان‌ها باید اطلاعات کاربران را در اختیار حکومت قرار دهند. همین دو مورد کافی است که میزان امنیت و مستقل بودن سرویس‌های داخلی روشن شود! ⛔️پیش‌تر سازمان «صندوق فناوری باز»، در گزارشی درباره پیام‌رسان‌های بومی تحت حمایت جمهوری اسلامی نوشته بود که این پیام‌رسان‌ها نه‌ تنها #حریم_خصوصی کاربران را نقض می‌کنند و داده‌های آن‌ها روی سرورهای حکومتی ذخیره می‌شود، بلکه حفره‌های امنیتی دارند که باعث می‌شود داده‌های شخصی و ارتباطات افراد در معرض سرقت و سوءاستفاده قرار گیرند. 📱 در مورد ایتا در این گزارش نوشته شده بود که مهاجمان می‌توانند با دسترسی فیزیکی به دستگاه داده‌هایی از جمله مثل تاریخچه پیام‌ها را استخراج کنند و در مورد #بله هم گفته شده بود که داده‌های موقعیت مکانی کاربر در زمان احراز هویت به سرور ارسال می‌شود و رمزنگاری مورد استفاده آن ضعیف است و می‌توان آن را به راحتی بازگشایی کرد و به داده‌های مهم و خصوصی کاربران دست پیدا کرد. @PaskoochehBot @Paskoocheh

🤔#سین‌جیم یا گزیده‌ای از سوال‌های پرسیده شده از پس‌کوچه👇 ❓آیا در زمان #قطع_اینترنت بین‌المللی می‌‌توان از #پس‌کوچه استفاده کرد؟ 📸جواب را در تصویر ببینید. @PaskoochehBot @Paskoocheh

🐌 در مرورگر #سنو وقتی بعضی دستگاه‌ها شارژ باتری کمی دارند، اینترنت‌شون ضعیف هست یا نمی‌تونند محتوای زیادی ذخیره کنند، شبکه Ouinet به مشکل می‌خوره و سرعت پخش صفحات کم می‌شه. 🦸 اما برای حل این مشکل، یک قابلیت قهرمانانه وجود داره که #گره_پشتیبان (Support Node) نام دارد. این نقش رو کاربرانی می‌گیرند که #اینترنت پرسرعت، حافظه ذخیره‌سازی بیشتر و سیستم قوی‌تری دارند. این قهرمان‌های بی‌ادعا نسخه‌های اصلی و امن صفحات وب (که از سرور رسمی Ouinet دریافت و امضا شده) رو ذخیره می‌کنند و در زمان نیاز، به بقیه کاربران اطراف‌شون می‌رسونند؛ حتی اگر اون کاربران #اینترنت نداشته باشند! 🫂 این یعنی در یک محله یا شهر یا کشور، حضور چند #نود_پشتیبان می‌تونه دسترسی به اطلاعات رو برای همه راحت‌تر کنه. درست مثل یک داوطلب که وسط بحران، آب و غذا بین همه پخش می‌کنه. ✅ مهم‌تر از همه، محتوایی که نود پشتیبان پخش می‌کنه همیشه قبل از نمایش، توسط سنو بررسی شده و امضای دیجیتال معتبر داره؛ پس مطمئن می‌شید نسخه‌ای که دریافت کردید، سالم و #امن هست. به همین دلیل سنو می‌تونه حتی در سخت‌ترین شرایط، قهرمان اتصال دوباره باشه! @PaskoochehBot @Paskoocheh

📡 در این شرایط، فیلترشکن «سایفون» برای برخی کاربران یکی از معدود ابزارهایی که هنوز امکان اتصال را فراهم کرده است. 🖤 در زمان حملات نظامی #اسرائیل به #ایران و گسترش #اختلالات سراسری و #قطعی_اینترنت، فیلترشکن «سایفون» برای برخی کاربران یکی از معدود ابزارهایی بود که امکان اتصال را فراهم می‌کرد. 🌐 گزارش‌هایی از داخل کشور نشان می‌دهد که حتی در اوج اختلال‌های گسترده، بعضی کاربران با استفاده از #سایفون موفق به برقراری ارتباط با #اینترنت جهانی شده‌اند. 🔐#سایفون تمام عبور و مرور اینترنتی شما را رمزنگاری می‌کند. استفاده از آن برای #ایران نامحدود و رایگان است. 🔹هم‌چنین این #وی‌پی‌ان به‌طور خودکار پروتکل‌های موثر را انتخاب کرده تا شانس شما را برای عبور از فیلترنت بیشتر کند. 👈 دانلود فیلترشکنِ «سایفون» برای #آی‌اواس 👈دانلود فیلترشکنِ «سایفون» برای #اندروید از طریق اپ پس‌کوچه 👈دانلود فیلترشکنِ «سایفون» برای #ویندوز @PaskoochehBot @Paskoocheh

👀 چت جی‌پی‌تی می‌تواند به یک #جاسوس تبدیل شود! 🔗 در ماه‌های اخیر، قابلیت جدیدی به نام Connectors در ChatGPT# معرفی شده که امکان اتصال مستقیم این ابزار به سرویس‌های مختلف مانند Google Drive، SharePoint و GitHub را فراهم می‌کند. پژوهشگران امنیتی در کنفرانس Black Hat امسال نشان دادند که این قابلیت می‌تواند به شکلی خطرناک مورد سوءاستفاده قرار گیرد. 🔓 آن‌ها موفق شدند تنها با بارگذاری یک سند آلوده در فضای ابری کاربر، بدون نیاز به هیچ کلیک یا اقدام دیگری، داده‌های حساس او مانند کلیدهای API (کلیدهای محرمانه‌ای که برای دسترسی برنامه‌ها به سرویس‌ها استفاده می‌شوند) را #سرقت کنند. 💉 مکانیزم این حمله که «حمله صفر کلیک» نام دارد به این صورت است که مهاجم درون سند بارگذاری‌شده، یک متن مخفی که بی‌رنگ نوشته شده شامل دستورالعمل‌های خاص قرار می‌دهد. این روش که Prompt Injection یا «تزریق دستور» نامیده می‌شود، به #چت‌جی‌پی‌تی پیام‌های فریبنده‌ای ارسال می‌کند تا کارهایی انجام دهد که کاربر اصلاً درخواست نکرده است. 📤 در این نمونه، دستور به #هوش_مصنوعی می‌گوید که داده‌های حساس موجود در حساب کاربر را پیدا کرده و آن‌ها را در قالب یک لینک به سرور مهاجم ارسال کند. این متن مخفی می‌تواند با رنگی مشابه پس‌زمینه یا با کدهای Markdown پنهان شود، به‌طوری که کاربر حتی آن را نمی‌بیند. 🔬 پژوهشگران Zenity Labs این #آسیب‌پذیری را با نام AgentFlayer معرفی کردند و توضیح دادند که چطور با استفاده از فرمت Markdown می‌توان لینک‌هایی ساخت که هنگام پردازش توسط ChatGPT، به‌طور خودکار داده‌ها را استخراج و به آدرس خارجی ارسال کنند. این حمله بسیار خطرناک است چون کاربر هیچ تعاملی انجام نمی‌دهد و سیستم‌های امنیتی سنتی نیز معمولا آن را شناسایی نمی‌کنند. ⛔️ نتیجه‌گیری این تحقیقات این است که هرچند اتصال مدل‌های هوش مصنوعی به سرویس‌های مختلف می‌تواند بهره‌وری را افزایش دهد، اما خطرات و تهدیداتی هم دارد. امکانات بیشتر به معنای ریسک‌های بیشتر است و توسعه‌دهندگان باید راهکارهای پیشرفته‌تری برای مقابله این نوع حملات را پیاده‌سازی کنند. @Paskoocheh @paskoochehbot

📍 قابلیت جدید اینستاگرام به نام «نقشه» (Instagram Map)، نگرانی‌های جدی درباره #حریم_خصوصی و امنیت کاربران، به‌خصوص در ایران، ایجاد کرده است. این ویژگی که به تدریج برای همه فعال می‌شود، موقعیت مکانی شما را با دوستانتان به اشتراک می‌گذارد و می‌تواند با هر بار باز کردن اپلیکیشن، آن را به‌روزرسانی کند، حتی اگر هیچ فعالیتی نداشته باشید. 🛡️ این خطر برای کاربران داخل #ایران، به‌ویژه فعالان مدنی، روزنامه‌نگاران و مخالفان حکومت، دوچندان است. در شرایطی که جمهوری اسلامی به دنبال رصد دائمی شهروندان است و فعالیت در #اینستاگرام را جرم‌انگاری می‌کند، افشای ناخواسته موقعیت مکانی می‌تواند پیامدهای امنیتی جبران‌ناپذیری مانند بازداشت یا تهدیدهای فیزیکی به همراه داشته باشد. ⛔️صرف‌نظر از ادعای اینستاگرام مبنی بر خاموش بودن پیش‌فرض این قابلیت، ماهیت غیرشفاف این پلتفرم و گزارش‌های نگران‌کننده کاربران، لزوم غیرفعال کردن فوری آن را ضروری می‌سازد. 👇 آموزش فوری برای غیرفعال کردن #نقشه اینستاگرام 👇 برای حفظ امنیت خود و جلوگیری از هرگونه ردیابی احتمالی، این قابلیت را از طریق یکی از دو روش زیر فوراً غیرفعال کنید: 🔻روش اول: از طریق دایرکت‌ها 1️⃣ وارد بخش دایرکت‌ها (پیام‌ها) شوید. 2️⃣ در بالای صفحه، روی آیکون نقشه ضربه بزنید. 3️⃣ در صفحه نقشه، روی آیکون چرخ‌دنده تنظیمات در گوشه بالا سمت راست کلیک کنید. 4️⃣ گزینه اشتراک‌گذاری موقعیت مکانی را روی «هیچ‌کس» (No one) تنظیم کرده و تایید کنید. 🔻روش دوم: از طریق تنظیمات اصلی 1️⃣ به صفحه پروفایل خود رفته و روی آیکون سه خط ☰ کلیک کنید. 2️⃣ وارد «تنظیمات و فعالیت» (Settings and activity) شوید. 3️⃣ در صفحه تنظیمات، به پایین اسکرول کنید تا به بخش «Story, Live, and Location» برسید و آن را انتخاب کنید. 4️⃣ گزینه «Location Sharing (Instagram Map)» را انتخاب کنید. 5️⃣ آن را روی «هیچ‌کس» (No one) تنظیم کرده و تایید کنید. 💡نکته مهم: این قابلیت به تدریج برای همه کاربران فعال می‌شود. اگر این گزینه‌ها را در حال حاضر در #اپلیکیشن خود نمی‌بینید، طی روزهای آینده دوباره تنظیمات را چک کنید تا از خاموش بودن آن مطمئن شوید. @Paskoocheh @paskoochehbot

🔴با توجه به اختلالات گسترده و عمدی در ارسال پیامک‌ها، به‌ویژه آن‌هایی که حاوی کدهای احراز هویت دو مرحله‌ای هستند، و افزایش نگرانی‌ها درباره امکان کنترل، نظارت و شنود پیامک‌ها و مکالمات کاربران در کشورهایی مانند #ایران، ضروری است به توصیه کارشناسان #امنیت_دیجیتال توجه کنیم: برای دریافت کدهای احراز هویت دومرحله‌ای، استفاده از اپلیکیشن‌ها (به‌جای پیامک) گزینه‌ای به‌مراتب امن‌تر است. 🔸اپلیکیشن google authenticator یکی از بهترین انتخاب‌ها در این زمینه است. این اپلیکیشن قادر است کدهای موقت و یک‌بار مصرف برای احراز هویت دومرحله‌ای بر روی تلفن شما ایجاد کند. 🗣پس از درخواست ورود به حساب کاربری به غیر از رمز عبور شما، یک کد دیگر هم توسط این اپلیکیشن ایجاد و درخواست می‌شود. دانلود 👇 #اندروید از طریق اپ پس‌کوچه #آی‌او‌اس @Paskoocheh @paskoochehbot

🚨 سامسونگ به کاربران #گلکسی هشدار داده که برای محافظت از #گوشی خود، همین امروز آن را ری‌استارت کنند. دلیل این هشدار، وجود چند آسیب‌پذیری جدی در تراشه‌ها و یک حفره امنیتی «بحرانی» جدید است که در به‌روزرسانی اخیر برطرف شده‌اند. 📥 بنابراین اگر گوشی شما آپدیت جدید دریافت کرده، نصب آپدیت و ری‌استارت کردن می‌تواند از حملات احتمالی جلوگیری کند. البته این توصیه با هشدارهای دیگری که شنیده می‌شود مخلوط شده: هم باید آپدیت‌ها را به موقع نصب کنید و هم گاهی گوشی را خاموش و روشن کنید. 💡 شرکت #سامسونگ پیشنهاد می‌کند کاربران «ری‌استارت روزانه» را به یک عادت تبدیل کنند تا هم مشکلات نرم‌افزاری رفع شود و هم گوشی روان‌تر کار کند. البته این یک توصیه است و یک کار الزامی نیست و حتی آژانس امنیت ملی آمریکا توصیه کرده خاموش و روشن کردن هفتگی هم می‌تواند به امنیت دستگاه کمک کند. ⏳ اخیرا هم #اپل و #گوگل قابلیتی اضافه کرده‌اند که اگر گوشی سه روز بدون استفاده و قفل باشد، به صورت خودکار ری‌استارت شود تا در برابر حملات فیزیکی و بی‌سیم ناامن مقاوم‌تر شود. 🔴 نکته مهم این است که در مورد توصیه سامسونگ که تیتر خبری شده، مبنی بر «همین حالا گوشی را ری‌استارت کنید»، در اصل یعنی باید بررسی کنید که آیا آپدیت امنیتی جدید را گرفته‌اید یا نه. اگر گوشی شما قدیمی شده و دیگر آپدیت دریافت نمی‌کند، ری‌استارت به تنهایی کمکی نمی‌کند و بهتر است به فکر ارتقای گوشی باشید. @PaskoochehBot @Paskoocheh

🚨قطعی روزانه برق مشکلات جدی برای آنتن دهی خطوط #موبایل هم ایجاد کرده‌اند. کاربران موبایل برای اتصال به شبکه به نزدیکترین BTS متصل می‌شوند. آنتن‌ها (BTS) با برق کار می‌کنند و زمانیکه #برق می‌رود، به عنوان برق اضطراری، از UPS استفاده می‌کنند که با #باتری عمل می‌کند. 🔴باتری UPS سریع تمام می‌شود و BTS‌ها از 4G به 3G تبدیل می‌شوند و تنها برای مکالمه #آنتن می‌دهند. از آنجایی که در داخل ایران مشکل تولید باتری هم هست و واردات باتری هم عملا وجود ندارد و باتری‌های تولید داخل کیفیت قابل قبول ندارند، این موضوع مشکلات را بیشتر کرده. باتری عمر مفید مشخصی دارد و حتی اگر از آن استفاده نکنید هم عمر آن تمام می‌شود. تعداد زمان‌هایی که شارژ می‌شود هم از عمر آن می‌کاهد. 🔴در شرایط #قطع_برق که این روزها مکرر اتفاق می‌افتد، باتری UPS آسیب بیشتری می‌بیند و عمر آن کاهش می‌یابد. UPS برای چند دقیقه برق رفتگی استفاده می‌شود، اما در شرایطی که دو ساعت برق می‌رود، عمر باتری به شدت کاسته می‌شود. 🔴اینBTSها در زمان #قطعی برق باید بتوانند از طریق باطری‌های UPS به کار خود ادامه دهند. اما به علت فرسودگی یا ناکارآمدی تجهیزات ذخیره کننده برق، پس از هر بار قطع برق، اتصال شبکه‌های موبایل کاربران که وابسته به زمان نگهداشت برق در باطری UPSها، با اختلال مواجه میشود و حتی آنتن تلفن‌های همراه هم در مواردی قطع می‌شوند. 🔴شرکت‌های مخابراتی ادعا می‌کنند که توان سرمایه گذاری برای تعویض و نوسازی باطری‌ها یا به طور کلی ارتقای شبکه را ندارند و در نتیجه با هر رخدادی کیفیت #اینترنت آسیب می‌بیند. 🔴در گزارش جدید انجمن تجارت الکترونیک به این موضوع اشاره شده که از دولت خواسته شده بود که گزارشی درباره وضعیت باطری‌های UPS منتشر کند که پاسخی در این زمینه دریافت نشده. به این ترتیب اصلا مشخص نیست که باطری‌ UPS ها در چه وضعیتی هستند و چقدر کارایی دارند. قطعی برق در ایران سرویس‌های مختلف و گسترده‌ای را تحت تاثیر قرار می‌دهد و عقب‌ماندگی شبکه و تجهیزات باعث شده که با قطعی برق، دسترسی به اینترنت هم قطع شود و حتی گاهی آنتن‌دهی برای برقراری تماس هم مختل شود. @PaskoochehBot @Paskoocheh

چگونه نمایش لایک‌های خود در اینستاگرام را غیرفعال کنیم؟ 🔔اینستاگرام در به‌روزرسانی جدید خود قابلیتی به نام «Friends» را به بخش Reels اضافه کرده است. این ویژگی به صورت یک تب جدید، به فالوورهای شما (که شما هم آن‌ها را دنبال می‌کنید) اجازه می‌دهد تا ببینند شما کدام ویدیوها را لایک کرده‌اید یا برای آن‌ها کامنت گذاشته‌اید. ❗️اگرچه این قابلیت می‌تواند برای برخی جالب باشد، اما بسیاری از کاربران ترجیح می‌دهند که فعالیت و تعاملات آنلاین آن‌ها خصوصی باقی بماند. 💠 #اینستاگرام گزینه‌ای برای غیرفعال کردن این ویژگی قرار داده است تا کنترل #حریم_خصوصی در دستان خودتان باشد. ✔️آموزش غیرفعال کردن نمایش لایک‌ها و کامنت‌ها: برای اینکه جلوی نمایش فعالیت خود در تب «Friends» دیگران را بگیرید، کافی است این سه مرحله ساده را دنبال کنید: 1️⃣ به صفحه پروفایل خود بروید و روی آیکون سه خط در گوشه بالا سمت راست ضربه بزنید. سپس وارد بخش «Settings and activity» (تنظیمات و فعالیت) شوید. 2️⃣ در صفحه تنظیمات، به پایین اسکرول کنید تا به بخش «Activity in Friends tab» (فعالیت در تب دوستان) برسید و آن را انتخاب کنید. 3️⃣ در صفحه باز شده، یک گزینه برای فعال یا غیرفعال کردن نمایش لایک‌ها و کامنت‌های شما در تب «Friends» یا دیگران وجود دارد. این گزینه را در حالت خاموش (No One) قرار دهید. با انجام این کار، دیگران فعالیت شما را نخواهند دید، اما شما همچنان می‌توانید با رفتن به تب «Friends» در بالای صفحه Reels، فعالیت عمومی دوستانی که این گزینه را خاموش نکرده‌اند، مشاهده کنید. @PaskoochehBot @Paskoocheh

❌دانلود اپلیکیشن از منابع جعلی، غیرمعتبر و ناشناخته، خطرناک است. مدتی است که یک کانال جعلی با سوءاستفاده از نام و لوگوی #پس‌کوچه، اپ‌های ناامن را به عنوان ابزارهای کارآمد دور زدن #فیلترینگ معرفی می‌کند. کانال https://t.me/paskoocheh در تلگرام تنها کانال رسمی پس‌کوچه است. ❌کانال‌های جعلی را به #تلگرام گزارش دهید و از سوءاستفاده و انتشار اپلیکیشن‌های نامعتبر جلوگیری کنید. @PaskoochehBot @Paskoocheh

📱جک دورسی به‌تازگی اپلیکیشن Bitchat را راه‌اندازی کرده که یک برنامه #پیام‌رسان جدید است که به #اینترنت یا شماره تلفن نیاز ندارد و ویژه زمان #قطعی_اینترنت است. در این اپلیکیشن کاربران می‌توانند بدون سیم‌کارت، وای‌فای یا سرورها و فقط از طریق برنامه مش #بلوتوث غیرمتمرکز با یکدیگر ارتباط برقرار کنند. 📫در این تکنولوژی، هر گوشی متصل به شبکه می‌تواند پیام را دریافت و به دیگران منتقل کند، تا پوشش ارتباطی در یک محدوده جغرافیایی گسترش یابد. 🔴جک دورسی در توضیح این پروژه نوشته که «بیت‌چت یک اپلیکیشن پیام‌رسان امن، غیرمتمرکز با #رمزنگاری سرتاسری است که روی شبکه‌های بلوتوث کار می‌کند. این یک برنامه ارتباطی رمزنگاری‌شده است که نیازی به اینترنت، سرور یا حتی شماره تلفن ندارد.» 🧪این اپلیکیشن اکنون از طریق نسخه آزمایشی در دسترس قرار دارد. در بیت‌چت کاربران می‌توانند به‌صورت خصوصی با یکدیگر گفتگو کنند یا در اتاق‌های عمومی با رمز عبور، به شکل گروهی تبادل پیام داشته باشند. پیام‌ها با استفاده از #رمزنگاری سرتاسری محافظت می‌شوند و حریم خصوصی کاربران حفظ می‌شود. ✅برای جلوگیری از دست رفتن پیام‌ها در صورت قطع ارتباط، بیت‌چت از یک سیستم حافظه موقت استفاده می‌کند و پیام‌ها تا ۱۲ ساعت روی دستگاه‌های شبکه ذخیره می‌شوند و در صورت بازگشت گیرنده به محدوده به او تحویل داده می‌شوند. 🌍توسعه‌دهندگان این پروژه در حال بررسی استفاده از فناوری‌هایی مانند «وای‌فای دایرکت» و «لورا» هستند که می‌توانند برد شبکه را تا چند کیلومتر افزایش دهند و پایداری ارتباطات را در شرایط بحرانی تقویت کنند. 🔔به گفته جک دورسی #بیت‌چت پاسخی است به نیازهای ارتباطی در موقعیت‌هایی که اینترنت یا زیرساخت‌های سنتی از دسترس خارج می‌شوند. @PaskoochehBot @Paskoocheh

💢 اپلیکیشن‌های پرطرفدار هفته در گوگل‌پلی ⏳به‌روز‌رسانی ۱۸ مرداد ۱۴۰۴ ❌ هفته‌ها پس از پایان جنگ #اسرائیل و ایران، محدودیت‌ها و اختلالات اینترنتی هنوز پابرجاست. جدیدترین گزارش دوره‌ای انجمن تجارت الکترونیک نشان می‌دهد کیفیت #اینترنت در #ایران نه‌ تنها بهتر نشده بلکه در شاخص‌هایی مانند تجربه کاربری، پایداری، سرعت دانلود و آپلود با افت مواجه شده و فاصله با استانداردهای جهانی بیشتر شده است. ❌ اپلیکیشن «Raytunnel فیلترشکن قوی امن» این هفته در لیست اپ‌های پردانلود کاربران ایرانی قرار دارد و تاکنون بیش از یک میلیون بار از #گوگل‌پلی دانلود شده است. این #وی‌پی‌ان برای فعالیت، درخواست دسترسی به موقعیت تقریبی مکانی، خواندن وضعیت و هویت دستگاه، خواندن محتوای حافظه و امکان تغییر و حذف محتوا را دارد. ❌در توضیحات صفحه گوگل‌پلی این سرویس نوشته شده که «فیلترشکن Ray Tunnel با رمزنگاری پیشرفته خود، از اطلاعات شما محافظت می‌کند. ما اطلاعات شما را جمع‌آوری نمی‌کنیم و هیچ شخص ثالثی نیز به آن‌ها دسترسی نخواهد داشت.» درحالی که در بخش امنیت داده‌های گوگل‌پلی نوشته شده که این سرویس داده‌هایی از جمله موقعیت مکانی تقریبی و شناسه دستگاه را ممکن است با شرکت‌های طرف سوم به اشتراک بگذارد. ❌ «فیلترشکن قوی پرسرعت Raad VPN» سرویس دیگری است که در بین پردانلودترین اپ‌های کاربران ایرانی قرار دارد. وب‌سایت این #فیلترشکن از دسترس خارج شده و راه ارتباطی با آن یک جی‌میل است! سند حریم خصوصی این وی‌پی‌ان در دو صفحه خلاصه شده و هیچ توضیحی درباره داده‌های دریافتی از کاربران، مدت زمان ثبت آن‌ها و نوع رمزنگاری ارتباطات داده نشده است. ❌در بخش امنیت داده‌ها در صفحه گوگل‌پلی این فیلترشکن نوشته شده که انتقال داده‌ها از از طریق یک اتصال امن و #رمزنگاری شده منتقل نمی‌شود. @PaskoochehBot @Paskoocheh

🚨متا روز چهارشنبه ابزار Instagram Map را معرفی کرد و آن را راهی برای «باخبر ماندن از دوستان» توصیف کرد. این ویژگی به کاربران امکان می‌دهد «آخرین مکان فعال» خود را به اشتراک بگذارند. این قابلیت مشابه اسنپ‌مپ در اسنپ‌چت است که کاربران می‌توانند ببینند دوستانشان از کجا پست می‌گذارند. ⚠️ با اینکه متا در یک پست اعلام کرده بود که اشتراک‌گذاری مکان به‌صورت پیش‌فرض غیرفعال است و تنها با رضایت کاربر فعال می‌شود، برخی کاربران در شبکه‌های اجتماعی ابراز نگرانی کردند که اینگونه نیست. ⚠️ در حالی که #اینستاگرام اعلام کرده که این ویژگی به صورت پیش فرض فعال نیست و لازم است که توسط کاربر فعال شود، برخی کاربران در این باره نوشتند که اینستاگرام بدون اطلاع‌رسانی و به‌صورت ناگهانی قابلیت نقشه را فعال کرده و این خطرناک است، به‌ویژه برای فعالان و كنشگران در کشورهایی مثل #ایران که حکومت در تلاش برای ردیابی و رصد آن‌هاست. ⚠️ مدیر اینستاگرام، در پاسخ به شکایات کاربران در تردز گفت که این تصور که #مکان افراد بدون رضایت آن‌ها منتشر می‌شود نادرست است.او نوشت: «ما همه چیز را دوباره بررسی می‌کنیم، اما تا اینجا به نظر می‌رسد که کاربران دچار سوءتفاهم شده‌اند و چون خودشان را روی نقشه می‌بینند، فکر می‌کنند بقیه هم می‌توانند آن‌ها را ببینند. با این حال ما هنوز در حال بررسی هستیم تا مطمئن شویم مکان کسی بدون رضایت صریح او منتشر نمی‌شود. این فرآیند طوری طراحی‌شده که نیازمند دو مرحله تأیید است (ابتدا کاربر باید بخواهد موقعیت را به اشتراک بگذارد، سپس ما از او تایید نهایی می‌گیریم).» ⚠️ اینستاگرام اعلام کرده که اگر این ویژگی را فعال کنید، فقط کسانی که شما نیز آن‌ها را دنبال کرده‌اید یا فهرست خصوصی‌ که خودتان انتخاب کرده‌اید، می‌توانند مکان شما را ببینند. ⚠️ قابلیت‌هایی مانند نقشه اینستاگرام از دیدگاه #حریم_خصوصی و #امنیت_دیجیتال، ممکن است ریسک‌هایی جدی برای حریم خصوصی کاربران داشته باشد؛ به‌خصوص برای کاربران ایرانی که حکومت ایران، فعالیت در اینستاگرام را با عنوانی چون فعالیت در سکوهای کشورهای دشمن و پلتفرم دولت‌های متخاصم معرفی می‌کند! افشای موقعیت مکانی آن هم در لحظه و به صورت آنلاین می‌تواند افراد را در معرض ردیابی، تعقیب یا حتی تهدید فیزیکی قرار دهد. ⚠️ اوضاع وقتی بدتر می‌شود که باگ‌های احتمالی، تنظیمات پیش‌فرض نامشخص و عدم اطلاع‌رسانی شفاف هنگام معرفی چنین قابلیت‌هایی می‌تواند باعث افشای ناخواسته اطلاعات حساس شود. برای افرادی که نگرانی‌های حریم‌خصوصی دارند، پیشنهاد می‌شود با دقت بیشتری از این ابزار استفاده کنند و از فعال نبودن آن مطمئن شوند. @PaskoochehBot @Paskoocheh

🤔#سین‌جیم یا گزیده‌ای از سوال‌های پرسیده شده از #پس‌کوچه👇 ❓ نود پشتیبان در سنو چیست و چطور کار می‌کند؟ 🖼️جواب را در تصویر ببینید. @PaskoochehBot @Paskoocheh

📫 دریافت سریع اپلیکیشن و فیلترشکن‌های امن با یک ایمیل ساده ✅در روزهایی که شاهد شدت گرفتن #اختلالات_اینترنت و گسترده شدن محدودیت‌ها به دلیل #حمله_نظامی #اسرائیل به #ایران هستیم، راه ساده‌تری هم برای دریافت اپلیکیشن‌های ضروری وجود دارد. 📫«آقای پستچی» داوطلبانه مسئولیت تحویل اپ‌ها و فیلترشکن‌های امن را بر عهده گرفته است. کافی‌ست یک ایمیل خالی به نشانی زیر بفرستید تا اپ مورد نظر، بی‌سروصدا، به دست‌تان برسد: 📧 bia@paskoocheh.com @PaskoochehBot @Paskoocheh

🔍طبق پنجمین گزارش انجمن تجارت الکترونیک تهران، جایگاه فاجعه‌بار ۹۷ از ۱۰۰ برای اینترنت ایران، محصول مستقیم دو عامل ویرانگر است: محدودیت شدید و سرعت پایین. ❌ در شاخص «محدودیت» و #سانسور، ایران با فیلتر کردن ۳۶ درصد از دامنه‌های بررسی‌شده، پس از چین در جایگاه ۹۹ از ۱۰۰ قرار گرفته و عملاً دومین #اینترنت بسته‌ جهان را به شهروندان خود تحمیل کرده است. این محدودیت تنها شامل شبکه‌های اجتماعی نیست، بلکه وب‌سایت‌های خبری، اطلاعاتی، سرگرمی و حتی دامنه‌های مهارتی و کاربردی را نیز در بر می‌گیرد. 🛑در شاخص «سرعت»، وضعیت بهتر نیست. ایران با قرار گرفتن در رتبه ۸۴ از ۱۰۰، فاصله‌ای نجومی با استانداردهای جهانی و حتی منطقه‌ای دارد. پهنای باند متوسط در ایران تنها ۵.۵ مگابیت بر ثانیه است، در حالی که میانگین این شاخص در آسیا ۱۳ مگابیت بر ثانیه می‌باشد. 🔸 این کندی در تمام لایه‌ها مشهود است و بخش بزرگی از آن به دلیل فناوری منسوخ ADSL است که هنوز نزدیک به ۹ میلیون اتصال #اینترنت_ثابت کشور را شامل می‌شود و ۷۰ درصد آن‌ها سرعتی کمتر از ۱۰ مگابیت بر ثانیه دارند. 🆘این آمارها نشان می‌دهد که اینترنت در ایران به صورت هدفمند و سیستماتیک «کند، پراختلال و محدود» نگه داشته شده است. این وضعیت نه یک نقص فنی، بلکه یک انتخاب حکومتی است که به گفته بیش از صد شرکت و استارتاپ پیشروی اقتصاد دیجیتال، آسیب‌های جبران‌ناپذیری به اقتصاد کشور وارد کرده است. @PaskoochehBot @Paskoocheh

⛔️مایکروسافت هشدار داده که فقط یک ماه فرصت دارید درباره رمزهای عبور خود تصمیم بگیرید. این شرکت اعلام کرده که هر ثانیه جلوی هفت هزار حمله به رمزهای عبور را می‌گیرد و به دنبال آن است که یک میلیارد کاربر خود را به استفاده از روشی امن‌تر یعنی «کلید عبور» (Passkey) سوق دهد. 🗝شرکت #مایکروسافت به‌تازگی اعلام کرده که در حال ایجاد تغییرات اساسی در اپلیکیشن Microsoft Authenticator است. در این اپلیکیشن از ماه ژوئن دیگر نمی‌توانید رمز جدیدی ذخیره کنید، در طول ماه جولای امکان استفاده از قابلیت پر کردن خودکار رمزها غیرفعال خواهد شد، و از ابتدای آگوست دیگر به رمزهای ذخیره‌شده دسترسی نخواهید داشت. همچنین رمزهایی که به‌صورت خودکار تولید شده اما ذخیره نشده‌اند، برای همیشه حذف می‌شوند. 🌐مایکروسافت کاربران را تشویق می‌کند از قابلیت مدیریت رمزها در مرورگر Edge استفاده کنند؛ زیرا رمزها و آدرس‌های ذخیره‌شده به‌طور امن با حساب مایکروسافت شما همگام‌سازی می‌شوند و تنها از طریق Edge قابل استفاده خواهند بود. 🚨نکته مهم این است که Authenticator همچنان از فناوری Passkey پشتیبانی می‌کند؛ روشی امن‌تر برای ورود که مایکروسافت به‌شدت در حال ترویج آن است. اگر برای حساب مایکروسافت خود از Passkey استفاده می‌کنید، باید مطمئن شوید که Authenticator همچنان فعال باقی مانده است؛ زیرا غیرفعال‌سازی آن، باعث از کار افتادن Passkey شما خواهد شد. 🔗 بنابراین، اگر قصد دارید از #رمز_عبور خود در پلتفرم‌های دیگر مانند #گوگل یا iCloud اپل استفاده کنید، باید آن‌ها را پیش از اول آگوست از Authenticator به سرویس جدید منتقل کنید. پس از این تاریخ، دیگر امکان صادر کردن رمزها از Authenticator وجود نخواهد داشت. @PaskoochehBot @Paskoocheh

⚠️مایکروسافت هشدار داده که فقط یک ماه فرصت دارید درباره رمزهای عبور خود تصمیم بگیرید. این شرکت اعلام کرده که هر ثانیه جلوی ۷ هزار حمله به رمزهای عبور را می‌گیرد و به دنبال آن است که یک میلیارد کاربر خود را به استفاده از روشی امن‌تر یعنی «کلید عبور» (Passkey) سوق دهد. 🗝مایکروسافت به‌تازگی اعلام کرده که در حال ایجاد تغییرات اساسی در اپلیکیشن Microsoft Authenticator است. در این اپلیکیشن از ماه ژوئن دیگر نمی‌توانید رمز جدیدی ذخیره کنید، در طول ماه جولای امکان استفاده از قابلیت پر کردن خودکار رمزها غیرفعال خواهد شد، و از ابتدای آگوست دیگر به رمزهای ذخیره‌شده دسترسی نخواهید داشت. همچنین رمزهایی که به‌صورت خودکار تولید شده اما ذخیره نشده‌اند، برای همیشه حذف می‌شوند. 🌐مایکروسافت کاربران را تشویق می‌کند از قابلیت مدیریت رمزها در مرورگر Edge استفاده کنند؛ زیرا رمزها و آدرس‌های ذخیره‌شده به‌طور امن با حساب مایکروسافت شما همگام‌سازی می‌شوند و تنها از طریق Edge قابل استفاده خواهند بود. 🚨نکته مهم این است که Authenticator همچنان از فناوری Passkey پشتیبانی می‌کند؛ روشی امن‌تر برای ورود که مایکروسافت به‌شدت در حال ترویج آن است. اگر برای حساب مایکروسافت خود از Passkey استفاده می‌کنید، باید مطمئن شوید که Authenticator همچنان فعال باقی مانده است؛ زیرا غیرفعال‌سازی آن، باعث از کار افتادن Passkey شما خواهد شد. 🔗 بنابراین، اگر قصد دارید از رمزهای عبور خود در پلتفرم‌های دیگر مانند گوگل یا iCloud اپل استفاده کنید، باید آن‌ها را پیش از اول آگوست از Authenticator به سرویس جدید منتقل کنید. پس از این تاریخ، دیگر امکان صادر کردن رمزها از Authenticator وجود نخواهد داشت. @PaskoochehBot @Paskoocheh

🚨 گوگل با انتشار به‌روزرسانی امنیتی ماه اوت برای سیستم‌عامل #اندروید، از اصلاح شش آسیب‌پذیری امنیتی خبر داد. نکته نگران‌کننده اینجاست که دو مورد از این حفره‌های امنیتی که به تراشه‌های شرکت کوالکام (Qualcomm) مربوط می‌شوند، پیش از انتشار این وصله، به طور فعال در حملات سایبری محدود و هدفمند مورد بهره‌برداری قرار گرفته بودند. 🐛 یکی از این آن‌ها به مشکل در صدور مجوز در بخش گرافیکی مربوط می‌شود که باعث خرابی حافظه به دلیل اجرای غیرمجاز دستورات در GPU می‌شود. دیگری از نوع use-after-free است که هنگام رندر گرافیک با استفاده از درایورهای Adreno GPU در مرورگر #کروم رخ می‌دهد. #گوگل این آسیب‌پذیری‌ها را پس از گزارش تیم امنیت اندروید اصلاح کرده است. ⛔️ شرکت Qualcomm که از بزرگ‌ترین سازندگان تراشه‌های موبایل در دنیاست و تراشه‌های آن در بسیاری از گوشی‌های اندرویدی استفاده می‌شود؛ پیش‌تر در ماه ژوئن هشدار داده بود که برخی از این آسیب‌پذیری‌ها، از جمله همین دو مورد، به طور محدود و هدفمند در حال بهره‌برداری هستند و وصله‌های امنیتی را در ماه مه در اختیار سازندگان گوشی قرار داده است. 🛡️ همچنین سازمان امنیت سایبری #آمریکا (CISA) نیز این دو ضعف را در فهرست آسیب‌پذیری‌های فعال قرار داده و از سازمان‌های دولتی خواسته بود تا پیش از ۲۴ ژوئن دستگاه‌های خود را ایمن‌سازی کنند. 💥 در کنار این موارد، گوگل در همین به‌روزرسانی یک آسیب‌پذیری بحرانی دیگر را در بخش "System" اصلاح کرده که مهاجمان بدون داشتن هیچ‌گونه دسترسی می‌توانند از آن برای اجرای کد از راه دور استفاده کنند، آن هم بدون نیاز به تعامل کاربر. گوگل برای این ماه دو سطح وصله منتشر کرده که دومی شامل همه اصلاحات نسخه اول و همچنین رفع ایراد در مولفه‌های متن‌بسته و کرنل است. ⏳ این اصلاحات ممکن است برای همه دستگاه‌های اندرویدی به سرعت در دسترس نباشند. دستگاه‌های پیکسل این وصله‌ها را سریع‌تر دریافت می‌کنند، اما سایر برندها ممکن است زمان بیشتری برای تست و تطبیق آن‌ها نیاز داشته باشند. @PaskoochehBot @Paskoocheh