نکات تستی برای افزایش امنیت اینترنتی (پیشگیری از ردیابی، دستگیری، ...)، خصوصاً این روزها و در ایران: ⬇️
پیشنوشت:
- «من که اوکیام! کی با من کار داره؟ بذار برم توییت بعدی رو لایک کنم!»
+ «نه! ⚠️ وایسا!✋ این ۵ دقیقه میتونه بعداً ۵ سال به نفعت باشه...»
#رشتو
#مهسا_امینی
پیشنوشت:
- «من که اوکیام! کی با من کار داره؟ بذار برم توییت بعدی رو لایک کنم!»
+ «نه! ⚠️ وایسا!✋ این ۵ دقیقه میتونه بعداً ۵ سال به نفعت باشه...»
#رشتو
#مهسا_امینی
۰. چرا امنیت؟
چون پسفردا یهو تو خیابون ممکنه ساچمه بخوری رندوم، یا گاز اشکآور بخوری. حتی تو پیادهروی عادی.
بعد که خدای نکرده بیدلیل گرفتنت، گوشیت و چیزای توش میتونه کلی سال دردسر باشه برات. پس چه بهتر که پیشگیری کنی تو ۵ دقیقه الآن. نه؟ :)
ضمناً:
چون پسفردا یهو تو خیابون ممکنه ساچمه بخوری رندوم، یا گاز اشکآور بخوری. حتی تو پیادهروی عادی.
بعد که خدای نکرده بیدلیل گرفتنت، گوشیت و چیزای توش میتونه کلی سال دردسر باشه برات. پس چه بهتر که پیشگیری کنی تو ۵ دقیقه الآن. نه؟ :)
ضمناً:
۱. فقط جیمیل
۲. حتماً حتماً بیش از یک جیمیل
هیچ لزومی نداره اکانت ایمیل رسمی شما (معمولاً نام نام خانوادگی) با اکانت دیفالت اندروید، با اکانت توییتر با اکانت اینستا یکی باشه!
شما میتونین (و باید) حداقل سه تا ایمیل جدا داشته باشین. و جز اصلیه، بقیه مرتبط با اسم خودتون نباشن.
۲. حتماً حتماً بیش از یک جیمیل
هیچ لزومی نداره اکانت ایمیل رسمی شما (معمولاً نام نام خانوادگی) با اکانت دیفالت اندروید، با اکانت توییتر با اکانت اینستا یکی باشه!
شما میتونین (و باید) حداقل سه تا ایمیل جدا داشته باشین. و جز اصلیه، بقیه مرتبط با اسم خودتون نباشن.
۳. جون هر کی دوس دارین پسوردهای یکسان و قابل حدس نذارین. حداقل برای این اکانتهای اصلی و اکانتهای سوشال مدیا. حداقل اقل ته پسوردها یه چیز اضافه بذارین، مثل یه کلمه راجع به اون سایت.
مثلاً اگه پسورد رایج par1vaz2i3 هست:
پسورد توییتر par1vaz2i3gonjeshk
پسورد جیمیل par1vaz2i3nameh
مثلاً اگه پسورد رایج par1vaz2i3 هست:
پسورد توییتر par1vaz2i3gonjeshk
پسورد جیمیل par1vaz2i3nameh
۴. حتماً حتماً حتماً از Google Authenticator برای تأیید دومرحلهای (هم جیمیل، هم سوشالمدیا) استفاده کنین.
دقت کنین SMS تو ایران از نظر امنیتی اصن مضر هست!
سوالی هم هست بپرسین.
آموزش فارسی:
@Mrbugx/%DA%86%DA%AF%D9%88%D9%86%D9%87-%D8%A7%D8%B2-%D8%A7%D9%BE%D9%84%DB%8C%DA%A9%D8%B4%DB%8C%D9%86-google-authenticator-%D8%A7%D8%B3%D8%AA%D9%81%D8%A7%D8%AF%D9%87-%DA%A9%D9%86%DB%8C%D8%AF-qwlzdl80lsyl" target="_blank" rel="noopener" onclick="event.stopPropagation()">virgool.io
راهاندازی فارسی برای توییتر:
paskoocheh.com?
دقت کنین SMS تو ایران از نظر امنیتی اصن مضر هست!
سوالی هم هست بپرسین.
آموزش فارسی:
@Mrbugx/%DA%86%DA%AF%D9%88%D9%86%D9%87-%D8%A7%D8%B2-%D8%A7%D9%BE%D9%84%DB%8C%DA%A9%D8%B4%DB%8C%D9%86-google-authenticator-%D8%A7%D8%B3%D8%AA%D9%81%D8%A7%D8%AF%D9%87-%DA%A9%D9%86%DB%8C%D8%AF-qwlzdl80lsyl" target="_blank" rel="noopener" onclick="event.stopPropagation()">virgool.io
راهاندازی فارسی برای توییتر:
paskoocheh.com?
۵. حتی اگه مقدور هست برای تمام فعالیتهای تلگرام/واتساپ، خصوصاً کانالهای خبری یا حتی هماهنگیهای محلهای یا خیابونی، یه سیمکارت جدا بخرین و یه اکانت ثانویه با مشخصات و اسم ثانویه بسازین.
یه اپهایی مثل TextNow میتونن کمک کنن شماره ثانویه (پولی) و تلگرام ثانویه داشته باشین.
یه اپهایی مثل TextNow میتونن کمک کنن شماره ثانویه (پولی) و تلگرام ثانویه داشته باشین.
۶. ترجیحاً قید عاشقی جدید دیجیتال رو این چند وقت بزنین و به هیچ احدی «خیلی» آنلاین اعتماد نکنین.
شخصیت مجازیتون رو، مخصوصاً اگه میتونه مخاطرهآمیز باشه، به کسی لو ندین. حتی اگه بهنظر همرزم میاد. بذارین هویت مجازیه، مجازی بمونه. برای همه!
شخصیت مجازیتون رو، مخصوصاً اگه میتونه مخاطرهآمیز باشه، به کسی لو ندین. حتی اگه بهنظر همرزم میاد. بذارین هویت مجازیه، مجازی بمونه. برای همه!
اگه حس میکنین با شخصیت مجازی صرف (مثل اکانت «آوودکادوی برزیلی») مشکوک بهنظر میاین و راحت نیستین، یه هویت جعلی (مثل «ابراهیم آریانژاد» یا «نازیلا افخمی») حتی با عکس رندوم آدم واقعی، بسازین و با اون فعالیت کنین.
یه دروغ مصلحتی فراگیر، بهتر از بازداشت و بازجوییه.
یه دروغ مصلحتی فراگیر، بهتر از بازداشت و بازجوییه.
۷. هیچ مشکلی نداره که اینستا و توییتر رو (که فعالیت مدنی/سیاسی میکنین) از مرورگر بیاین و نه از اپ. (من خودم اپ هیچکدوم رو ندارم.) حتی جیمیل ثانویه هم. خصوصاً از اینکاگنیتو!
اتفاقاً نوتیفیکشن نگرفتن به آرامش روحی و تمرکز هم کمک میکنه!
اتفاقاً نوتیفیکشن نگرفتن به آرامش روحی و تمرکز هم کمک میکنه!
۸. گزینه private browsing یا incognito بهترینننننن دوست شماست! ❤️
سعی کنین همه فعالیتهای مخاطرهآمیز، حتی سرچهای ساده با کلمات دردسرساز (مثل کوکتل)، یا لاگین به اکانتهای سیاسی/خطرناک خودتون، رو حتماً از اینجا انجام بدین!
سعی کنین همه فعالیتهای مخاطرهآمیز، حتی سرچهای ساده با کلمات دردسرساز (مثل کوکتل)، یا لاگین به اکانتهای سیاسی/خطرناک خودتون، رو حتماً از اینجا انجام بدین!
۹. تو رو خدا عکسای شخصی و خصوصی رو از گوشی پاک کنین! حتماً!
میتونین یه اکانت کاااملاً جدای جیمیل برای Google Photos بسازین و ماهی یکبار از کامپیوتر لاگین کنین و عکسا رو اونجا بذارین.
۱۰. قبل از ارسال عکس/ویدیو متادیتاش رو پاک کنین:
remove-metadata.com
میتونین یه اکانت کاااملاً جدای جیمیل برای Google Photos بسازین و ماهی یکبار از کامپیوتر لاگین کنین و عکسا رو اونجا بذارین.
۱۰. قبل از ارسال عکس/ویدیو متادیتاش رو پاک کنین:
remove-metadata.com
۱۱. اپهای گوشی شما، حتی اگه باز نباشن هم، میتونن توی پسزمینه بدون اینکه بفهمین کار بکنن، اطلاعات شما رو بخونن، یا بهجایی بفرستن، یا حتی بعضاً نوتیفیکشن و لوکیشنهای شما رو بخونن!
پس:
۱. لوکیشن/بلوتوث/کمرا/مایک همیشه خدا پیشفرض خاموش!
۲. وایفای خارج خونه خاموش
پس:
۱. لوکیشن/بلوتوث/کمرا/مایک همیشه خدا پیشفرض خاموش!
۲. وایفای خارج خونه خاموش
۱۲. اپهای نالازم، خصوصاً فایلهای apk و VPNهایی که دیگه کار نمیکنن رو پاک کنین!
تو اندروید اپ میتونه پشت صحنه یه سرویس ران کنه و خیلی کارا بکنه بدون اینکه بفهمین!
۱۳. اپ چرت (فال، نظرسنجی، بامزه، ...) با apk ابداً نصب نکنین!
تو اندروید اپ میتونه پشت صحنه یه سرویس ران کنه و خیلی کارا بکنه بدون اینکه بفهمین!
۱۳. اپ چرت (فال، نظرسنجی، بامزه، ...) با apk ابداً نصب نکنین!
۱۴. حتیالمقدور حرفهای غیررایج رو مکتوب یا وویس نذارین. Secret Chat تلگرام خیلی خوبه، خصوصاً با پاک شدن خودکار ۳۰ یا ۶۰ ثانیه.
فرض هم کنین خط عادی و پیامک همیشه ناامنه. و تماس تلگرام/واتساپ بهتره.
فرض هم کنین خط عادی و پیامک همیشه ناامنه. و تماس تلگرام/واتساپ بهتره.
اگه نکته دیگهای به ذهنتون رسید این پایین بذارین. منم چیزی باز یادم اومد زیر همین توییت، در ادامه همین رشتو، پ.ن. میذارن!
ممنون که خوندین و ریت میکنین و مراقب خودتون هستین! یه همهتون نیاز داریم. ❤️
ارادت.
#مهسا_امینی
ممنون که خوندین و ریت میکنین و مراقب خودتون هستین! یه همهتون نیاز داریم. ❤️
ارادت.
#مهسا_امینی
۱۵. حتماً موقعیت خودتون و جاهایی که میرین رو یا به یه دوست امن اطلاع بدین همیشه، یا اسکجول مسج بذارین برای خانواده به توصیه زیر.
خوبه که بدونن کجا باید دنبالتون بگردن اگه ناپدید شدین.
خوبه که بدونن کجا باید دنبالتون بگردن اگه ناپدید شدین.
۱۶. اپهای ضبط صدا و تصویر و ارسال به یه دوست امن (با هویت ثانویه ترجیحاً) دم دست داشته باشین برای مواقع حساس. و حتی تمرین کنین (و مانور بدین) که بشه سریع بفرستین.
مثال:
تو خیابون یه لباس شخصی دنبالتونه و میخواین عکسش رو به یکی سریع بدین که اگه دستگیر شدین، دوستتون پخش کنه.
مثال:
تو خیابون یه لباس شخصی دنبالتونه و میخواین عکسش رو به یکی سریع بدین که اگه دستگیر شدین، دوستتون پخش کنه.
۱۷. تاریخ تولد و مشخصات محل سکونت و ... رو هرگز پابلیک نذارین. اینا برای پاسخ دادن به security questions موقع ریکاور کردن اکانت لازم میشه. و یکی از رایجترین مدلهای اصطلاحاً هک کردن، همین پیدا کردن جواب سکیوریتی کوئسشن هست!
۱۸. ابداً روی لینکی که نمیشناسین، خصوصاً اگه زده «فلانجا هک شد!» مستقیم کلیک نکنین.
حداقل لینک رو با نگه داشتن انگشت روش کپی کنین و توی اینکاگنیتو ببینین.
حداقل لینک رو با نگه داشتن انگشت روش کپی کنین و توی اینکاگنیتو ببینین.
۱۹. فرض کنین تمام شرکتهای ایرانی، تمام اطلاعات شما رو، همیشه سریع میذارن کف دست مقامات!
خصوصاً تهیه غذا یا موارد مرتبط با لوکیشن.
(دقیقش اینه که خیلی مواقع حتی ممکنه یه کانال مستقیم از پشت یا اکانت ادمین با فول اکسس، بدن به مقامات!)
خصوصاً تهیه غذا یا موارد مرتبط با لوکیشن.
(دقیقش اینه که خیلی مواقع حتی ممکنه یه کانال مستقیم از پشت یا اکانت ادمین با فول اکسس، بدن به مقامات!)
۲۱. سؤال دریافتی: «آیا ربط ۲ اکانت توییتر (یه شناس، یه ناشناس) رو گوشی معلوم میشه؟»
اصولاً نه.
مضافاً:
۱. با برازر بیاین. خصوصاً ناشناس با اینکاگنیتو.
۲. مواظب باشین سوتی ندین در لایک و کامنت. زیاد سوتی اینشکلی میدن ملت!
۳. واس همین وقتی کاری ندارین، لاگاوت کنین.
اصولاً نه.
مضافاً:
۱. با برازر بیاین. خصوصاً ناشناس با اینکاگنیتو.
۲. مواظب باشین سوتی ندین در لایک و کامنت. زیاد سوتی اینشکلی میدن ملت!
۳. واس همین وقتی کاری ندارین، لاگاوت کنین.
۲۲. ابداً به وایفای ناشناس، خصوصاً توی مکانهای عمومی، وصل نشین.
ایرانه و حتی DNS/Cert Hijacking هم رایجه! واسه همین گدابازی حجم دیتا در نیارین و فقط اینترنت خود گوشی یا خونه.
واقعاً اینترنت رندوم تو ایران (مث VPN رندوم) میتونه ناامن باشه.
ایرانه و حتی DNS/Cert Hijacking هم رایجه! واسه همین گدابازی حجم دیتا در نیارین و فقط اینترنت خود گوشی یا خونه.
واقعاً اینترنت رندوم تو ایران (مث VPN رندوم) میتونه ناامن باشه.
۲۳. یاد بگیرین با لاگین کردن به روتر/مودم وایفای خونه ببینین کیا وصلن! (بودن دیوایس مشکوک در شبکه وایفای شما، امنیت شما رو هم به خطر میندازه)
آموزش فارسی:
gooyatech.com
آموزش فارسی:
gooyatech.com
۲۴. حتماً چک کنین اکانت جیمیل شما:
۱. دسترسی عجیبی توش نباشه (لینک پایین راست توی وب)
۲. تلفن یا ایمیل ریکاوری ناشناخته توش نباشه! (یه مدل هک تاخیریه این)
۱. دسترسی عجیبی توش نباشه (لینک پایین راست توی وب)
۲. تلفن یا ایمیل ریکاوری ناشناخته توش نباشه! (یه مدل هک تاخیریه این)
۲۵. الکی توصیه نمیکنم پسوردتون رو مدام عوض کنین (شبیه جوک زیر!) اما:
۱. بله شما مهم هستین برای هک شدن
۲. شما هک بشین، از اکانتتون دوستاتون خیلی راحت میتونن هک بشن (خصوصاً اجتماعی)
۳. پسورد ثابت نذازین، بازم میگم
۴. حداقل سالی یه بار پسوردتون رو عوض کنین
۱. بله شما مهم هستین برای هک شدن
۲. شما هک بشین، از اکانتتون دوستاتون خیلی راحت میتونن هک بشن (خصوصاً اجتماعی)
۳. پسورد ثابت نذازین، بازم میگم
۴. حداقل سالی یه بار پسوردتون رو عوض کنین
۲۶. تجربه من با جیمیل اینه که اگه از IP عمومی (مثل VPN) تعداد زیادی اکانت ساخته بشن سریع، تلفن میخواد.
توصیه:
۱. از اینکاگنیتو برین با آیپیهای مختلف
۲. در زمانهای مختلف تست کنین، یا از دوست خارج از کشور بخواین بسازه براتون
۳. نشد، protonmail هم هست
توصیه:
۱. از اینکاگنیتو برین با آیپیهای مختلف
۲. در زمانهای مختلف تست کنین، یا از دوست خارج از کشور بخواین بسازه براتون
۳. نشد، protonmail هم هست
۲۷. حتماً از اپلیکشنهایی برا چت استفاده کنین که امکان پاک کردن دوطرفه چت رو میدن. دقت کنین که حتی اگه شما هم امن باشین، ممکنه مخاطب شما گیر بیافته و چت شما سند بشه. تلگرام در این زمینه خیلی مناسبه. و واسه همین حتی اگه جاهای دیگه هم هست و دم دسته، باز سعی کنین چتها برم تلگرام.
۲۸. عادت کنین چتهای حساس رو حتماً حتماً زود به زود پاک کنین. یه چند ماه گور بابای خاطره و «ببین اونجا فلان چیز رو گفتی!» بشین و اگه با کسی چت کمی خطرناک میکنین، حتماً قبل از بیرون رفتن از خونه حداقل، پاک کنین!
۲۹. عکس از گالری، یا ایمیل توی جیمیل که پاک میکنین، حتماً trash رو خالی کنین! این خیلی خیلی مهمه.
۳۰. صفحه لاک گوشی (بکگراند) مهمه. سعی کنین دیتای ناخواسته نباشه. اگه اطلاعات ضروری (شماره تلفن والدین اگه صلاح می دونین، گروه خون، ...) باشه بالطبع مفیدتر از عکس دوسدختر/پسرتونه.
۳۰. صفحه لاک گوشی (بکگراند) مهمه. سعی کنین دیتای ناخواسته نباشه. اگه اطلاعات ضروری (شماره تلفن والدین اگه صلاح می دونین، گروه خون، ...) باشه بالطبع مفیدتر از عکس دوسدختر/پسرتونه.
۳۱. یادتون باشه که هرگونه اطلاعات/دیتا ایی، اگه stream و گذرا باشه (مثل تماس صوتی) و نه ایستا و اصطلاحاً روی دیسک (مثل چت، ایمیل، وویس مسیج) نیاز داره که درلحظه روش شنود باشه.
واسه همین حتیالمقدور چیزای مشکوک/سندساز رو صوتی لایو (و نه وویس مسیج) به هم بگین.
واسه همین حتیالمقدور چیزای مشکوک/سندساز رو صوتی لایو (و نه وویس مسیج) به هم بگین.
۳۲. سعی کنین امکان اینکه کلّ گوشی رو یهو بخواین ته کوچه بنبست فُرمت کنین و ریستفکتوری باشه.
در همین راستا، پسوردهای خیلی مهم رو میتونین با یه فُرمت خاص یه جایی (ولو کاغذی، صفحه ۱۷۳ جزوه درسی) بنویسین. فرمت خاص مثل: یه حرف در میون حرف چرت بذارین: password بشه pqa3sjs4wiotr8d
در همین راستا، پسوردهای خیلی مهم رو میتونین با یه فُرمت خاص یه جایی (ولو کاغذی، صفحه ۱۷۳ جزوه درسی) بنویسین. فرمت خاص مثل: یه حرف در میون حرف چرت بذارین: password بشه pqa3sjs4wiotr8d
۳۳. هیچ اپ جادوییای وجود نداره که با نصب کردنش الزاماً خیلی خیلی اتفاقات عجیب (مثل «هرگز هک نشوید!») یا ... بیافته. اگه همچین چیزایی بود توی ۱۵ سال گذشته گوگل/اندروید و اپل تو خود گوشی میذاشتنش.
پس لطفاً از نصب کردن اپهای غیررایج ترجیحاً خودداری یا خیلی تحقیق کنین.
پس لطفاً از نصب کردن اپهای غیررایج ترجیحاً خودداری یا خیلی تحقیق کنین.
۳۴. اپای که دسترسیای میخواد که لازم نیست رو نصب نکنین! من خودم اپ snapchat رو مثلاً هرگز جرأت نکردهم نصب کنم تو عمرم.
مضافاً حتیالمقدور اپ بهصورت فایل apk نگیرین. حتی از کانالهای معتبر. ترجیحاً با vpn از خود گوگل پلی یا اپ استور.
مضافاً حتیالمقدور اپ بهصورت فایل apk نگیرین. حتی از کانالهای معتبر. ترجیحاً با vpn از خود گوگل پلی یا اپ استور.
۳۶. این راهنماییها هم خوبن:
جاري تحميل الاقتراحات...