Milad Nouri（ツ） میلاد نوری

این قسمت از پست بالا چون مهمه جداگانه و خلاصه می‌نویسم اینجا بمونه برای آینده. ‌ طبق سخت‌گیری‌های جدید گوگل‌پلی، اپلیکیشن شما برای گرفتن برخی دسترسی‌ها مثل اس‌ام‌اس و... باید جز لیست و یوزکیس (Use Case)های از قبل تعریف شده گوگل باشد. ‌ مثلا برای دسترسی اس‌ام‌اس یا باید اپلیکیشن پیش‌فرض اس‌ام‌اس باشید یا آنتی‌فیشینگ و... ‌ علاوه بر بررسی‌های سخت‌گیرانه کلی و توضیح تک‌تک دسترسی‌ها و ارایه ویدیو از عملکرد اپ که نیاز به اوپن دسترسی رو نمایش بده، در ادامه برای یوزکیس آنتی فیشینگ باید فرمی پر کنید که نشان دهد شما در زمینه آنالیز و تحلیل، اطلاع‌رسانی و... در زمینه فیشینگ و... فعالیت داشتید و دغدغه محافظت از کاربرها رو داشتید. ‌ در فرم (طبق تصویر) نوشته شده:

You must have a track record of significant protection for users, as reflected in analyst reports, benchmark test results, industry publications, and other credible sources of information, to be eligible for implementing this use case.

‌ترجمه‌ش می‌شه:

برای واجد شرایط بودن برای اجرای این مورد استفاده، باید سابقه‌ی قابل توجهی در حفاظت از کاربران داشته باشید، همانطور که در گزارش‌های تحلیلگران، نتایج آزمایش‌های بنچمارک، نشریات صنعتی و سایر منابع اطلاعاتی معتبر منعکس شده است.

یعنی اگر سابقه‌ای در این زمینه نداشته باشید، اجازه نمی‌ده اپ شما به عنوان یک اپ آنتی فیشینگ دسترسی اس‌ام‌اس از کاربر بگیره. ‌‌ حالا چند وقت پیش برای اطمینان کاربر نوشته بودم این اپلیکیشن هم اوپن سورسه و هم در گوگل‌پلی تایید شده و منتشر خواهد شد. یک نفر نوشته بود انتشار در گوگل‌پلی چه ربطی به اعتماد کردن کاربر داره! 🫡 ‌ 🖥 @MiladNouriChannel

دوستان زیادی می‌پرسند چرا اپلیکیشن مطمئن باش منتشر نشده؟! ‌ اپلیکیشن ما با موفقیت همه بررسی‌ها و حتی دوره تست اجباری ۱۴ روزه را پشت سر گذاشت و ایمیل اینکه اجازه انتشار روی پروداکشن داده شده هم دریافت کردیم. ‌ فکر کردیم مثل گذشته، از تست به پروداکشن یک دکمه فاصله‌ست و برنامه داشتیم پنجشنبه (قبل جنگ) برنامه رو منتشر کنیم. قبلا وقتی روی پروداکشن منتشر می‌کردیم چند ساعت بعد در دسترس بود. ‌ وسط هفته انتشار رو زدیم و نوشت خب بریم برای بررسی نهایی! ‌بعد هم نوشته بود از ۷ تا ۱۰ روز کاری طول می‌کشه! و برای بعضی برنامه ها ممکنه بیشتر هم طول بکشه. جدیدا همه مراحل رو به صورت دستی بررسی می‌کنند و ظاهرا شنبه‌ها و یکشنبه‌ها هم تعطیله. ‌ ‌بعد چند روز برنامه ریجکت شد و دو اشکال گرفت: ۱- خواسته بود توضیحی مرتبط با دسترسی به description برنامه اضافه کنیم. ‌ ۲- گفته بود دسترسی اس‌ام‌اس رو فقط برنامه‌های اس‌ام‌اس و آنتی‌فیشینگ و چند یوز کیس (use case) دیگه که خود گوگل‌پلی از قبل تعریف کرده می‌تونن بگیرن. خب اپ ما هم آنتی فیشینگ بود. توضیح بیشتر نوشتیم و ارسال کردیم. مجدد در صف بررسی تا ۷روز کاری... ‌ مورد اول اوکی شد. اما اپ ریجکت شد با دو اشکال: ۱-به سایت ایراد گرفت چرا عنوان صفحه حریم خصوصی در سایت دقیقا Privacy Policy نیست؟ ما توضیحات مرتبط را در بخشی از FAQs نوشته بودیم. ‌ ۲-مورد بعد اینکه درسته اپ آنتی فیشینگه.اما باید مشتندات و اطلاعاتی بفرستید که نشان بده شما در این زمینه سابقه محافظت از کاربرها و آنالیز و... داشتید. (طبق فرم موجود در تصویر). ‌ ‌ترجمه دقیقش این بود:

برای واجد شرایط بودن برای اجرای این مورد استفاده، باید سابقه‌ی قابل توجهی در حفاظت از کاربران داشته باشید، همانطور که در گزارش‌های تحلیلگران، نتایج آزمایش‌های بنچمارک، نشریات صنعتی و سایر منابع اطلاعاتی معتبر منعکس شده است.

‌ یعنی اگر سابقه‌ای در این زمینه نداشته باشید، اجازه نمی‌ده اپ شما به عنوان یک اپ آنتی فیشینگ دسترسی اس‌ام‌اس از کاربر بگیره. ‌ حالا همه این موارد هم زمان شد با قطع شدن اینترنت. جیمیل هم برای من باز نمی‌شد چه برسه به پنل گوگل پلی فقط هم ۷روز وقت داده بود. انگار بعدش همه چیز می‌رفت از اول. ‌ خلاصه من هرچی اطلاع‌رسانی در مورد فیشینگ و کلاهبرداری‌ها در این سال‌ها انجام داده بودم در کانال تلگرام (همین کانال) و چند سایت خبری و... فرستادم. ‌ از بدبختی و شانس تخمی، سایت‌های خبری در این شرایط اکثرا ایران اکسس شده بودند و از خارج باز نمی‌شدند 😖 ‌ اما با بررسی پست های کانال و... پذیرفتند که ما در این سال‌ها در زمینه هشدارهای کلاهبرداری و فیشینگ و محافظت از کاربرها در مقابل آن‌ها فعالیت داشتیم و یک ایمیل زدند که نتیجه بررسی اوکی بوده. و خواستند برای ریویوی نهایی یک اپدیت بفرستم روی اپ. ‌ ما هم فرستادیم. حالا تعطیلی شنبه و یکشنبه‌ست. و منتظر خبر نهایی هستیم :) ‌ وگرنه هیچ تاخیری در انتشار برنامه از عمد نبوده و همه این روزها در حال پیگیری و رفع موارد حاصل از سخت‌گیری‌های جدید گوگل‌پلی بودیم. حتی وسط جنگ که برای دو روز رفته بودم شهری دیگه، برگشتم بلکه بتونم به جیمیل و پنل گوگل پلی دسترسی داشته باشم. ‌ ‌نکته جالب اینکه سایت هم با دقت بررسی کرده بودند و یک اسکرین شات از همون مشکل صفحه Privacy سایت گرفته بود که نشون می‌داد سایت فارسی رو با گوگل‌ترنسلیتور انگلیسی کرده و داره بررسی می‌کنه. همیشه برای خودم سوال بود آیا شخص ایرانی اپ‌های فارسی رو بررسی می کنه یا چی؟! ‌ خلاصه که گوگل‌پلی حتی سوابق ما رو بررسی کرد که آیا واقعا قبلا دغدغه فیشینگ و کلاهبرداری داشتیم که همچین اپی داریم پابلیش می‌کنیم؟ وگرنه ریجکت کنه. ‌ حالا چند وقت پیش برای اطمینان کاربر نوشته بودم این اپلیکیشن هم اوپن سورسه و هم در گوگل‌پلی تایید شده و منتشر خواهد شد. یک نفر نوشته بود انتشار در گوگل‌پلی چه ربطی به اعتماد کردن کاربر داره! 🫡 ‌ حتی اگر تا چندماه پیش هم شما تجربه انتشار ده‌ها اپلیکیشن روی گوگل پلی رو داشتید، سخت‌گیری‌های جدیدش متفاوت‌تره و بررسی‌ها خیلی جزیی تر و دقیق‌تر و زمان برتر شده. در حدی که شما اگر در رسانه‌ها سابقه تحلیل و بررسی و اطلاع رسانی درباره فیشینگ نداشته باشید، اجازه ندارید به عنوان یک اپلیکیشن ضد فیشینگ دسترسی پیامک بگیرید. ‌ در این مدت کارهای انتشار روی کافه بازار هم انجام دادم که هم زمان با گوگل‌پلی اونجا هم منتشر بشه. ‌ خیلی برام مهم بود حتما روی گوگل‌پلی هم منتشر بشه و واقعا بدون وقفه برای انجامش وقت گذاشتیم. امیدوارم فردا دوشنبه اولین روز کاری هفته‌شون، نوبت بررسی نهایی اپ ما باشه و مورد جدیدی پیش نیاد. چون مشکلات رو یک‌باره و یک‌جا اعلام نمی‌کنند و هر دفعه یکی دو مورد رو اعلام می‌کنند. ‌ 🖥 @MiladNouriChannel

یکسری که همیشه برای فیلتر شدن چهارتا سرویس دنبال بهانه و توجیه هستند، نوشتند امریکا هم واتس‌اپ رو ممنوع کرده! ‌ ۱- امریکا برای مردم عادی ممنوع نکرده. برای نماینده‌ها و کارکنان کنگره و... ممنوع کرده. ‌ ۲- یک پیام رسان امریکایی و داخلی‌شون رو ممنوع کرده. شما هم ایتا رو برای مسئولین ممنوع کنید. ‌ ما هم خوشحال می‌شیم :) 🖥 @MiladNouriChannel

یا مثلا این نمونه رو ببینید. یک نفر یک پیغام ساخته که اسنپ پیگیر جریمه پرداخته. ‌ بعد یک سری کانال خبری همین رو به عنوان خبر منتشر کردند. بدون اینکه فقط یک بار متن داخل تصویر رو بخونن و بفهمند ساختگیه یا حتی خودشون چند چک کنند موضوع رو. ‌ 🖥 @MiladNouriChannel

یک مشکل خیلی بزرگی که اکانت‌ها و کانال‌های خبری و محتوایی فارسی دارند، اینه که حتی در حد چند دقیقه هم برای بررسی محتواها وقت نمی‌گذارن. صرفا هدفشون اینه زودتر از بقیه محتوا رو از هم کپی و منتشر کنند. کافیه شما یک اکانت تلگرام بسازید و در صد کانال خبری عضو بشید. در یک لحظه می‌بینید همه یک خبر ثابت رو با یک متن کپی شده از هم منتشر می‌کنند. ‌ در این بین فرض کنید من الان بنویسم فلان سایت یا فلان سرویس هک شد. اکثرا بدون اینکه حتی سایت رو چک کنند ببینند باز می‌شه یا نه، خبر رو کپی می‌کنند. ‌ مثلا در مورد بانک پاسارگاد، من یک پست نوشتم. یک‌ کانال این پست رو به نقل از من نوشته اما یک جمله ته اون از خودش اضافه کرده که در پست و گفته‌های من نیست. بیش از ده‌ها کانال هم همون رو از روی هم کپی کردند. بدون اینکه حتی یکی‌شون منبع رو چک کنه ببینه متن واقعا این بوده؟! این موضوع یک مثال ساده‌ست. اما بارها اتفاق افتاده و به چشم من هم اومده و نشان‌دهنده اینه اکثر کانال‌های درگیر کپی‌/پیست روی اکثر محتواها در موارد خیلی جدی‌تر هم یک بررسی حداقلی انجام نمی‌دن و تنها چیزی که براشون مهمه، انتشار/کپی کردن زودتر از بقیه کانال‌هاست. ‌پست من در تلگرام بدون ویرایش در دسترس است و می‌توان با تصویر مقایسه کرد... ‌ 🖥 @MiladNouriChannel

درحالی که حدود ده روز است مشتری‌های بانک پاسارگاد برای استفاده از خدمات مختلف با مشکل جدی روبرو بوده‌اند، این بانک در پیامکی به کاربرها اعلام کرده توفیقات روزافزون بانک باعث شده مورد هدف حمله سایبری قرار بگیره. ‌ در پایان هم بدون هرگونه عذرخواهی از کاربرها، گفته "آنچه توانسته‌ایم لطف خدا بوده است". ‌ در همین لحظه هم (طبق تصویر) دسترسی به اینترنت بانک‌شان امکان‌پذیر نمی‌باشد. ‌‌ 🖥 @MiladNouriChannel

اپل یک کارگروه اندروید راه‌اندازی کرده که روی پشتیبانی رسمی زبان سوییفت از اندروید کار می‌کنند. هدف نهایی اینه با زبان سوییفت اپلیکیشن اندروید بنویسید. 🧑‍💻 ‌ 🖥 @MiladNouriChannel

گروه تپندگان که مدعی هک و انتشار دیتای کاربران بانک ملی و ملت شده بود، این‌بار مدعی هک و انتشار اطلاعات کاربران بانک صادرات شده است. ‌ در مورد اطلاعات بانک ملی، اطلاعات شخصی من در آن بود. اما اطلاعات برخی دوستانم که حساب بانک ملی داشتند، در بین اطلاعات نبود. چیزی که نشان می‌داد اطلاعات جدید یا کامل نیست. لیکفا هم پس از بررسی نوشته بود اطلاعات بانک ملی قدیمی است. ‌ ⚠️ البته قدیمی بودن اطلاعات به این معنی نیست که بیشتر از قبل مراقب کلاهبرداری‌هایی که با در اختیار داشتن این اطلاعات سعی در فریب ما دارند، نباشیم. ‌ 🖥 @MiladNouriChannel

‌📱 خطر واتس‌اپ و داغ شدن گوشی و ... ‌ در شرایط جنگ خیلی نمی‌شد به این موضوع پرداخت. ‌ اما وسط اون شرایط یک‌سری نوشته بودند سریع واتس‌اپ رو پاک کنید. خطر داره. باعث داغ شدن گوشی می‌شه و... ‌ من اون موقع هرچی گشتم در هیچ اطلاعیه رسمی و... به این موضع اشاره‌ای نشده بود. یا حداقل من پیداش نکردم. انگار صرفا یک مجری بدون اشاره به منبع این اظهار نظر، فقط گفته بود واتس‌اپ و برخی برنامه‌های دیگه ... را پاک کنید. ‌ اما بعضی کاربرها با داغ شدن گوشی به دلیل اجرای مداوم نرم‌افزارهای وی‌پی‌ان و استفاده خیلی بیشتر از گوشی نسبت به سایر روزها به دلیل پیگیری اخبار و هات‌اسپات کردن اینترنت برای وصل شدن لپ‌تاپ به اینترنت گوشی به دلیل رفتن به شهری دیگر و... رو با این خبر مخلوط کرده بودند و نوشته بودند واتس‌اپ باعث داغ شدن گوشی می‌شه. سریع اون رو پاک کنید. ‌ بدبختی اینکه یک‌سری از دوستان برنامه‌نویس و بلاگر حوزه تک هم این موضوع را بدون بررسی یا ذکر کردن بیانیه یا منبع رسمی‌ای که چنین اظهار نظری کرده باشد، بازنشر می‌کردند. ‌‌ 📱 پانوشت: من خودم هم واتس‌اپ رو دوست ندارم. تلگرام رو دوست دارم :) فقط بحث اینه اگر اندک ادعایی در مورد آگاهی در این زمینه داریم، قبل از انتشار و بازنشر اون حداقل منبع اصلی خبر رو پیدا کنیم. و اگر صحبت‌ها و مستندات از نظر خودمون قابل قبول بود منتشر کنیم. اگر هم پیدا نکردیم حداقل سکوت کنیم. 🖥 @MiladNouriChannel

📱 دلیل دقیق نبودن اطلاعات ترافیکی گوگل‌مپ و ویز در روزهای گذشته... ‌ من این پست دقیق نبودن اطلاعات ترافیکی گوگل‌مپ و ویز رو برای اینکه کاربرها برای رفتن به شهری دیگه روی اون حساب نکنند و با توجه به محدودیت سهمیه بنزین ساعت‌های زیادی در ترافیک جاده گیر نکنند، نوشتم. زیر این پست در اینستاگرام کامنت‌های مختلفی گرفتم که: "گوگل‌در روز سخت کنار ما نبود."و "فهمیدیم گوگل کدوم طرفیه" و... ‌ این مشکل هیچ ارتباطی به خود گوگل و ویز و... نداشت. به دلیل محدودیت شدید اینترنت و قطعی اینترنت و... اطلاعات از گوشی‌ها و دیوایس‌های کاربرها به سرور‌های گوگل ارسال نمی‌شد و دیتایی در اختیار نداشت که به درستی نمایش بده. ‌ یکی از مهم‌ترین منابع اپلیکیشن‌های مسیریابی مثل گوگل‌مپ و... اطلاعات دریافتی از گوشی خود کاربرهاست. ‌ 🖥 @MiladNouriChannel

📱 خیلی از کاربرها نوشتند پس تلگرام چی شد؟ مگه صداوسیما نگفته بود قراره تلگرام رفع فیلتر بشه. ‌ فارغ از اینکه رفع فیلتر هر سرویسی کار بسیار خوبیه، من نتونستم اصل چنین گفته و خبری رو پیدا کنم. اگر پیدا کردم باز این خبر رو آپدیت می‌کنم. ‌ به نظر می‌رسه کانال‌ها و سایت‌ها چنین خبری رو از روی هم کپی کرده باشند 🤷‍♂️ ‌ 🖥 @MiladNouriChannel

🔴 به نظر می‌رسد واتس‌اپ رفع فیلتر شد. 🖥 @MiladNouriChannel

This channel cant be displayed because it violated Telegram's Terms of Service.

‌ تلگرام کانال گنجشک درنده، هکرهای صرافی نوبیتکس که باعث از بین رفتن دارایی کاربرها به ارزش حدود صد میلیون دلار شده بودند را به دلیل نقض قوانین تلگرام مسدود کرد. ‌ 🖥 @MiladNouriChannel

‏در این هک ها خیلی ها میپرسن آیا پولمون در خطره یا هکرها از بانک دزدیدن؟! پاسخ کوتاه اینه که خیر جای نگرانی نیست، فقط چون بعدا از این اطلاعات حتما برای کلاهبرداری سواستفاده خواهد شد، باید مراقب باشید. الان چکار کنیم؟ هیچی، آگاهیتون رو در برابر کلاهبردارها بالاببرید. ‌ از توییتر محمد جرجندی

اطلاعات منتشر شده تنها شامل شماره کارت، کد ملی، نام و نام خانوادگی و شماره موبایل (برای برخی کاربرها) است و شامل اطلاعات بیشتری نمی‌باشد. کد ملی و مشخصات خود من هم داخل این فایل‌ها بود. اما با توجه به در دسترس بودن این اطلاعات از هک‌های برخی سرویس‌ها در گذشته، نمی‌توان این ادعا را صحت‌سنجی کرد. 🖥 @MiladNouriChannel

یک گروه هکری مدعی هک بانک ملی و انتشار اطلاعات مربوط به ۷۳ میلیون حساب این بانک شد. ‌ 🖥 @MiladNouriChannel

تنها چیزی که فکر نمی‌کردم در مسیر انتشار این اپ پیش بیاد، جنگ بود 🤷‍♂ ‌ این همه بدبختی کشیدیم سر انتشار در گوگل‌پلی، که اون هم مجددا فیلتر شد. ‌ روز اول که محل ما هم مورد اصابت قرار گرفت، دسترسی‌هاش رو دادم به سه‌تا از دوستان که اگه اتفاقی هم افتاد، سر یه فرصت مناسب منتشرش کنن‌‌. ‌