امنیت سایبری ۱۰۱ ویژه فعالان حقوق بشر، فعالان مدنی، فعالان سیاسی، روزنامه نگاران و براندازان: یکی از روش های مورد سوء استفاده نهادهای امنیتی جمهوری اسلامی جهت شناسایی و دستگیری فعالان سیاسی و مدنی ناشناس در شبکه های اجتماعی

     13 دقیقه      ممدوو بابائی

/blog/cybersecurity-101-islamic-republic-security-agencies-one-method-exploit-identify-arrest-anonymous-activists/cybersecurity-101-for-barandazan.jpg

به روز رسانی [۲۹ تیرماه ۱۳۹۸]: کاربری در توییتر پرسیده: منظور از حذف اکانت توییتر آیا دی اکتیو هست؟ پاسخ: بله. منتها نکته این است که در صورت دی اکتیو نمودن، مدتی طول می کشد تا اطلاعات شما از دسترس خارج شود. بهترین کار این است که: ۱. اول اکانت را خصوصی یا Private نمایید تا سریعا اطلاعات از دسترس خارج شود و در نتایج جستجو ظاهر نشود. ۲. سپس اقدام به دی اکتیو نمایید. پس از دی اکتیو تا ۳۰ روز امکان بازگشت اکانت را خواهید داشت. پس از آن به هیچ‌وجه دیگر امکان بازگشت اکانت وجود نخواهد داشت.

دیروز یادداشتی منتشر نمودم در رابطه با آنالیز طوفان توییتری و هشتگ #ProtestAgainstNIAC با نرم افزار Barandazstorm. در جریان توسعه این نرم افزار متوجه اشکالی در زمینه حفظ حریم خصوصی رابط برنامه نویسی کاربردی یا API توییتر شدم که حتم به یقین تاکنون توسط نهادهای امنیتی جمهوری اسلامی جهت شناسایی، بازداشت و سرکوب فعالان سیاسی و مدنی ناشناس در شبکه‌های اجتماعی مورد سوء‌ استفاده قرار گرفته است.

در ادامه مطلب به تشریح چگونگی سواستفاده از این اشکال خواهیم پرداخت.

[ادامه مطلب...]

امنیت سایبری ۱۰۱ ویژه فعالان حقوق بشر، فعالان مدنی، فعالان سیاسی، روزنامه نگاران و براندازان: آیا تلگرام امن است؟ و آیا امکان جاسوسی و شنود داده های کاربران تلگرام توسط نهادهای امنیتی رژیم جمهوری اسلامی وجود دارد؟

     87 دقیقه      ممدوو بابائی

/blog/cybersecurity-101-for-barandazan-is-telegram-really-secure/cybersecurity-101-for-barandazan.jpg

از زمان عرضه تلگرام در سال ۲۰۱۳ تا کنون، این پیام رسان دائما در حال رشد و افزودن قابلیت های جدید بوده است تا آنجا که سازندگان تلگرام در مارس ۲۰۱۸ تعداد کاربران فعال این پیام رسان را ۲۰۰ میلیون نفر اعلام نمودند. ممکن است شما هم یکی از کاربران این پیام رسان باشید. چنان چه شما یک فعال حقوق بشر، فعال مدنی، فعال سیاسی، روزنامه نگار، و یا برانداز هستید و یا فعالیت هایی انجام می دهید که ممکن است شما را در صف مخالفان رژیم جمهوری اسلامی قرار دهد، احتمالا بهتر است که هر چه زودتر استفاده از این پیام رسان را متوقف نمایید!

ظاهرا در میان عموم مردم پیام رسان تلگرام به عنوان یکی از امن ترین پیام رسان های موجود شناخته می شود. اما حقیقت تلخ در مورد تلگرام این است که: تلگرام به آن اندازه که کمپین های بازاریابی این شرکت ممکن است شما را متقاعد نموده باشند، امن نیست. امیدوارم مرا به خاطر اسپویل نمودن ادامه مقاله بدون هشدار قبلی بخشیده باشید! برخلاف ادعای سازندگان پیام رسان تلگرام، از نظر متخصصین شناخته شده حوزه امنیت، این پیام رسان نه تنها امن نیست بلکه یکی از ناامن ترین پیام رسان های موجود و بسیار مورد علاقه آژانس های اطلاعاتی و نهادهای امنیتی جمهوری اسلامی می باشد.

در ادامه این نوشتار که اولین مقاله از مجموعه مقالات #امنیت_سایبری_۱۰۱ می باشد به چگونگی و چرایی ناامن بودن تلگرام خواهیم پرداخت. از آنجایی که این مقاله شامل مقدمه سری امنیت سایبری ۱۰۱ نیز می باشد و به دلیل ماهیت و حساسیت اجتناب ناپذیر موضوع تلگرام، توجه داشته باشید که مدت زمان مطالعه این نوشتار حدودا به اندازه یک مسابقه فوتبال زمان می برد. البته قول می دهم که مقالات آتی از این سری، تا حد ممکن بسیار کوتاه باشند.

پیشنهاد می کنم قبل از شروع مطالعه مقاله، یک فنجان چایی، قهوه، یا نوشنیدنی مورد علاقه خود را تهیه نمایید؛ به من اعتماد کنید، به آن نیاز خواهید داشت ؛)

دریافت نسخه PDF جهت به اشتراک گذاری در شبکه های اجتماعی و پیام رسان ها.

تقدیم به تو دوست شجاع و آزادی خواه، برادر عزیزم علی اشرف دارابی، که به نام آزادی و برای ایران عزیزمان، ۵۹۱ شبانه روز حبس در زندان های #فرقه_تبهکار را به جان خریدی.
بی گمان با وجود انسان هایی چون تو، دنیا جای زیباتری است.
[ادامه مطلب...]