🔐 فیلترشکن Geph با باز بودن کد منبع، به‌روزرسانی مداوم و بررسی روش‌های #فیلترینگ در کشورهای تحت #سانسور به منظور بهبود کارایی، توانسته به ابزاری کارآمد تبدیل شود.

📍این سرویس به گونه‌ای طراحی شده است که برابر #فیلترینگ شدید اینترنت مقاوم باشد.

📍در روزهای پس از قتل حکومتی #مهسا_امینی و آغاز #اعتراضات_سراسری، این #فیلترشکن جزو معدود ابزارهایی بود که بخشی از کاربران ایرانی را به #اینترنت_آزاد متصل می‌کرد.

👀 دانلود از پس‌کوچه👇

نسخه #اندروید:
https://www.tg-me.com/PaskoochehBot?start=R2VwaCAtIGFuZHJvaWQ=

نسخه #ویندوز:
https://www.tg-me.com/PaskoochehBot?start=R2VwaCAtIHdpbmRvd3M=

نسخه #مک:
https://www.tg-me.com/PaskoochehBot?start=R2VwaCAtIG1hY29z

نسخه #لینوکس:
https://www.tg-me.com/PaskoochehBot?start=R2VwaCAtIGxpbnV4

@PaskoochehBot
@Paskoocheh

🎉 نکته‌هایی برای زندگی #دیجیتال امن‌تر

✅برای حفظ امنیت در #اینترنت لازم است با روش‌های مهندسی اجتماعی و #فیشینگ آگاه باشید تا از گزند کلاه‌برداران اینترنتی در امان بمانید.

👀قبل از کلیک روی هر #لینک یا استفاده از بات‌های تلگرامی از صحت و #امنیت آن‌ها اطمینان حاصل کنید.

@PaskoochehBot
@Paskoocheh

🔴فیلترشکن Agile VPN؛ ردیابی گسترده، تناقض‌ فراوان!

👀وقتی ابزارهای مطمئن برای دور زدن #فیلترنت یکی یکی مسدود و دسترسی به اپ‌های #فیلترشکن امن و #پراکسی معتبر سخت‌تر می‌شود، کاربران برای عبور از سد #سانسور به ناچار از اپلیکیشن‌های ناشناخته و ناامن استفاده می‌کنند.

📺ویدیو را ببینید تا با ابعاد مختلف #وی‌پی‌ان Agile VPN بیشتر آشنا شوید.

@PaskoochehBot
@Paskoocheh

🎉 نکته‌هایی برای زندگی #دیجیتال امن‌تر

✅از اتفاقات روز دنیای #اینترنت آگاه باشید تا بتوانید در برابر تهدیدات احتمالی واکنش مناسبی داشته باشید.

🎊با دنبال کردن #پس‌کوچه در شبکه‌های اجتماعی می‌توانید تهدیدات آنلاین را بشناسید و برای مقابله با آن‌ها آمادگی داشته باشید.

@PaskoochehBot
@Paskoocheh

⛔️ سازمان «صندوق فناوری باز»، در گزارش تازه خود درباره پیام‌رسان‌های بومی تحت حمایت جمهوری اسلامی نوشته که این پیام‌رسان‌ها نه‌تنها #حریم_خصوصی کاربران را نقض می‌کنند و داده‌های آن‌ها روی سرورهای حکومتی ذخیره می‌شود، بلکه حفره‌های امنیتی دارند که باعث می‌شود داده‌های شخصی و ارتباطات افراد در معرض سرقت، نظارت و سوءاستفاده قرار گیرند.

⛔️#صندوق_فناوری_باز، «بله»، «ایتا» و «روبیکا» را در یک بازه زمانی ده ماهه در آزمایشگاه‌های امنیتی خود مورد بررسی قرار داده تا نگرانی‌های امنیتی پیرامون این پیام‌رسان‌ها را بررسی کند. نتایج بررسی نشان می‌دهد که حکومت به سادگی می‌تواند فعالیت‌های کاربر را رصد کند.

⛔️طبق این بررسی در #ایتا، مهاجمان می‌توانند با دسترسی فیزیکی به دستگاه داده‌هایی از جمله مثل تاریخچه پیام‌ها را استخراج کنند. در #روبیکا، ترافیک رمزنگاری‌نشده کشف شده که این آسیب‌پذیری به مهاجمان اجازه می‌دهد شبکه را نظارت و داده‌‌های حساس مانند #رمز_عبور یا اطلاعات شخصی را رهگیری کنند.

⛔️در #بله، داده‌های موقعیت مکانی کاربر در زمان احراز هویت به سرور ارسال می‌شود و رمزنگاری مورد استفاده آن ضعیف است و می‌توان آن را به راحتی بازگشایی کرد و به داده‌های مهم و خصوصی کاربران دست پیدا کرد.

🔗برای مشاهده جزئیات بیشتر به این لینک مراجعه کنید 👇
https://telegra.ph/iranian-messaging-apps-security-audit-12-17

@PaskoochehBot
@Paskoocheh

🎉 نکته‌هایی برای زندگی #دیجیتال امن‌تر

✅ استفاده از #فیلترشکن یک اقدام امنیتی حیاتی برای افزایش امنیت و #حریم_خصوصی است، زیرا یک تونل #رمزنگاری شده بین یک سرور راه دور و دستگاه شما ایجاد می‌کند، ترافیک اینترنتی شما از طریق این تونل هدایت می‌شود و اطلاعات شما از دید ناظران اینترنتی پنهان می‌ماند.

🔴به ویژه در زمان استفاده از #وای‌فای عمومی استفاده از #وی‌پی‌ان امری ضروری است، چرا که خرابکاران اینترنتی می‌توانند از این شبکه رمزنگاری نشده برای حمله به شما استفاده کنند.

@PaskoochehBot
@Paskoocheh

🚨اخیرا یک مشکل امنیتی در سیستم عامل macOS محصولات #اپل شناسایی شده که به مهاجمان اجازه می‌دهد یک ویژگی ایمنی کلیدی به نام حفاظت از یکپارچگی سیستم (SIP) را دور بزنند. این نقص این امکان را برای هکرها فراهم کرده تا نرم‌افزارهای مخرب را به عمق سیستم وارد کنند.

🚨حفاظت از یکپارچگی سیستم (SIP)، یک ویژگی امنیتی داخلی در macOS است که تغییرات غیرمجاز را در پرونده‌ها و پوشه‌های مهم سیستم متوقف می‌کند. حتی کاربرانی که دارای بالاترین سطح دسترسی هستند، نمی‌توانند در این مناطق محافظت شده تغییراتی ایجاد کنند، مگر اینکه SIP اجازه دهد.

🚨این #آسیب‌پذیری_امنیتی با نام CVE-2024-44243 در بخشی از macOS به نام Storage Kit Daemon یافت شد. این مشکل می‌تواند توسط مهاجمانی که دسترسی سطح بالایی به رایانه دارند (root access) مورد سوء استفاده قرار گیرد.

🚨برای این کار مهاجم باید از نظر فیزیکی نزدیک دستگاه باشد یا کاربر را فریب دهد تا دستورات مضر را اجرا کند. این نقص می‌تواند اجازه دهد مهاجمان نرم‌افزارهای مضری نصب کنند که شناسایی یا حذف آن‌ها بسیار دشوار است. اپل این مشکل را در به‌روزرسانی macOS Sequoia 15.2 که در دسامبر ۲۰۲۴ منتشر شد، برطرف کرده است.

🚨اگر کسی راهی برای دور زدن SIP پیدا کند، می‌تواند کل سیستم را به خطر اندازد و آن را برابر حملات شدید آسیب‌پذیر کند. برای حفظ امنیت دستگاه خود، همیشه سیستم‌عامل را #به‌روزرسانی کنید و در مورد اعطای دسترسی سطح بالا به هر نرم‌افزار یا اجرای دستورات ناشناخته محتاط باشید.

@Paskoocheh
@paskoochehbot

🔴فیلترشکن «Canary VPN»؛ دسترسی گسترده، بدون نام‌و‌نشان و شفافیت حداقلی!

👀وقتی ابزارهای مطمئن برای دور زدن #فیلترنت یکی یکی مسدود و دسترسی به اپ‌های #فیلترشکن امن و #پراکسی معتبر سخت‌تر می‌شود، کاربران برای عبور از سد #سانسور به ناچار از اپلیکیشن‌های ناشناخته و ناامن استفاده می‌کنند.

🎥ویدیو را ببینید تا با ابعاد مختلف #وی‌پی‌ان «Canary VPN» بیشتر آشنا شوید.

@PaskoochehBot
@Paskoocheh

🛡️در عصر دیجیتال، جایی که نقض #حریم_خصوصی و تهدیدات سایبری روزمره در حال افزایش است، انتخاب یک #وی‌پی‌ان می تواند به‌طور قابل توجهی بر #امنیت_دیجیتال و حریم خصوصی افراد تاثیر بگذارد.

🔴فیلترشکن Peach VPN، یکی از ابزارهایی است که این روزها کاربران ایرانی از آن برای دسترسی آزاد به اینترنت و دور زدن #سانسور استفاده می‌کنند. #پس‌کوچه سعی دارد با تجزیه و تحلیل سند حریم خصوصی، سطح دسترسی‌ و میزان شفافیت این #فیلترشکن، به تضادهای مهم و نگرانی‌های امنیتی را که کاربران باید از آن آگاه باشند، اشاره کند.

⛔️یکی از جنبه‌های مهم که به سرعت پیش چشم ما قرار می‌گیرد، یک تناقض و ابهام آشکار در سند حریم خصوصی است، ارجاع به نام «EasyVPN» به جای خود Peach VPN است. این تناقض نه تنها کاربران را سردرگم می‌کند، بلکه صحت و سقم ادعاهای مطرح شده در سند حریم خصوصی ارائه شده توسط این سرویس را نیز مورد تردید قرار می‌دهد.

❌عدم شفافیت در مورد محل فعالیت شرکت، همراه با نداشتن یک وب‌سایت رسمی و ارتباط از طریق یک آدرس ساده جیمیل، سوالاتی را در مورد شفافیت و پاسخگویی Peach VPN ایجاد می‌کند.

👈در پس‌کوچه بیشتر بخوانید

👈در تلگرام بیشتر بخوانید

@PaskoochehBot
@Paskoocheh

🔴چت‌بات چینی #دیپ‌سیک پس از انتشار، توجه زیادی را به خود جلب کرد و در همان ابتدای کار به صدر فهرست اپلیکیشن‌های پردانلود در اپ‌استور رسید. این سرویس #هوش_مصنوعی عملکردی مشابه با چت‌جی‌پی‌تی دارد، با این تفاوت که کاملاً رایگان است و هیچ محدودیتی در استفاده ندارد.

🔴هزینه توسعه دیپ‌سیک تنها ۵.۶ میلیون دلار بوده، درحالی‌که هزینه ساخت #چت‌جی‌پی‌تی نزدیک به ۱۰۰ میلیون دلار برآورد شده است. این اختلاف چشمگیر در هزینه‌ها، موجب افزایش رقابت و نگرانی شرکت‌های بزرگ فناوری و کاهش ارزش سهام آن‌ها شده است.

🔴اما انتشار دیپ‌سیک با چالش‌های امنیتی و نگرانی‌های مربوط به #حریم_خصوصی همراه بوده است. تنها چند روز پس از انتشار، محققان #امنیت_سایبری یک پایگاه داده بدون احراز هویت مرتبط با این چت‌بات را کشف کردند که شامل گزارش‌های چت کاربران، اطلاعات دستگاه، ابرداده‌های عملیاتی و سایر اطلاعات حساس بود.

🔴این پایگاه داده حاوی بیش از یک میلیون رکورد اطلاعاتی بوده و به‌طور عمومی در دسترس قرار داشت، که این موضوع، نگرانی‌های شدیدی را درباره شیوه‌های مدیریت داده و حفظ حریم خصوصی کاربران ایجاد کرده است.

🔴یکی دیگر از جنجال‌های پیرامون دیپ‌سیک، القا و ترویج ارزش‌های حکومتی چین در پاسخ‌های این هوش مصنوعی است. به‌عنوان مثال، در پاسخ به سؤالات کاربران درباره استقلال تایوان، دیپ‌سیک به صراحت تایوان را بخش جدانشدنی #چین معرفی می‌کند. بررسی‌های شرکت امنیتی Enkrypt AI نشان داده که دیپ‌سیک در مقایسه با چت‌جی‌پی‌تی، ۱۱ برابر بیشتر احتمال دارد خروجی مضر تولید کند.

🔴این یافته باعث نگرانی کارشناسان شده، چرا که می‌تواند دیپ‌سیک را به ابزاری خطرناک برای مجرمان سایبری تبدیل کند. در مطالعه‌ای که توسط این شرکت انجام شده، مشخص شده است که ۷۸ درصد از تست‌های امنیت سایبری توانسته‌اند دیپ‌سیک را فریب دهند تا کدهای ناامن یا مخرب تولید کند.

🔴نگرانی‌های امنیتی پیرامون دیپ‌سیک زمانی جدی‌تر شد که شبکه خبری ای‌بی‌سی در گزارشی اعلام کرد که این هوش مصنوعی دارای کدهایی است که می‌تواند داده‌های کاربران را مستقیماً به حکومت چین ارسال کند. این یافته‌ها همچنین نشان می‌دهند که دیپ‌سیک به سرورهایی متصل است که مستقیماً تحت کنترل دولت چین قرار دارند،

🔴طبق قانون اطلاعات ملی چین، شرکت باید با نهادهای اطلاعاتی حکومت چین همکاری کنند و در صورت لزوم داده‌های لازم را با حکومت به اشتراک بگذارند. این باعث می‌شود که هر ابزار چینی بطور بالقوه به ابزاری برای #جاسوسی تبدیل شود و اطلاعات کاربران آن در اختیار حکومت چین قرار بگیرد.

@PaskoochehBot
@Paskoocheh

🔸شبکه‌های همتا‌به‌همتا (P2P) یکی از انواع ساختارهای شبکه‌های کامپیوتری است که در آن هر دستگاه یا گره به‌عنوان یک «همتا» عمل می‌کند. برخلاف شبکه‌های سنتی که در آن‌ها سرورهای مرکزی وجود دارد که داده‌ها را مدیریت می‌کنند، در شبکه‌های همتابه‌همتا هر گره می‌تواند هم به‌عنوان سرویس‌دهنده و هم سرویس‌گیرنده عمل کند.

🔸در شبکه‌های P2P، کاربران می‌توانند فایل‌ها را بدون نیاز به سرور مرکزی به طور مستقیم از دیگر کاربران دریافت کنند. به عنوان مثال، در بیت‌تورنت، کاربران می‌توانند فایل‌های حجیم را به طور همزمان از چندین منبع دانلود کنند. این کار باعث افزایش سرعت و کاهش فشار بر سرورهای مرکزی می‌شود، زیرا داده‌ها از چند منبع مختلف دریافت می‌شود.

🔸شبکه‌های P2P در بلاک‌چین و ارزهای دیجیتال مثل بیت‌کوین به عنوان ساختار اصلی مورد استفاده قرار می‌گیرند. در این سیستم‌ها، کاربران بدون نیاز به واسطه می‌توانند تراکنش‌های خود را انجام دهند. این روش باعث می‌شود که تراکنش‌ها امن‌تر و غیرمتمرکز باشند و همچنین نیاز به بانک یا سرویس‌های متمرکز برای تایید تراکنش‌ها نباشد.

🔸فدیورس نمونه‌ای از شبکه‌های اجتماعی غیرمتمرکز است که با استفاده از فناوری P2P ساخته شده‌اند. این شبکه‌ها به کاربران امکان می‌دهند بدون نیاز به پلتفرم‌های متمرکز داده‌ها و پست‌های خود را به اشتراک بگذارند. این نوع شبکه‌ها به خصوص برای کسانی که حریم خصوصی و کنترل بر داده‌های خود را مهم می‌دانند، جذابیت بالایی دارند.

👈با فواید شبکه‌های همتابه‌همتا(P2P) آشنا شوید

👈در تلگرام بخوانید

@PaskoochehBot
@Paskoocheh

🔴فیلترشکن «Azad VPN»؛ جمع‌آوری اطلاعات فراوان، سطح دسترسی گسترده و غیر ضروری!

👀وقتی ابزارهای مطمئن برای دور زدن #فیلترنت یکی یکی مسدود و دسترسی به اپ‌های #فیلترشکن امن و #پراکسی معتبر سخت‌تر می‌شود، کاربران برای عبور از سد #سانسور به ناچار از اپلیکیشن‌های ناشناخته و ناامن استفاده می‌کنند.

🎬ویدیو را ببینید تا با ابعاد مختلف #وی‌پی‌ان «Azad VPN» بیشتر آشنا شوید.

@PaskoochehBot
@Paskoocheh