امنیت سایبری ۱۰۱ ویژه فعالان حقوق بشر، فعالان مدنی، فعالان سیاسی، روزنامه نگاران و براندازان: OTP چیست و چگونه با استفاده از آن تمامی حساب‌های کاربری خود از جمله توییتر، اینستاگرام و سایر شبکه‌های اجتماعی را امن‌تر نماییم؟

     25 دقیقه      ممدوو بابائی

رمز یکبار مصرف آفلاین

رمز یکبار مصرف آفلاین

عمده مطلب حاضر را دو‌ ماه پیش تهیه نموده بودم که بدلیل حساسیت آن و محدودیت زمانی، ویرایش نهایی و انتشار آن تا به امروز میسر نشد. فارغ از نوع فعالیت، خواندن این مطلب را جهت سخت‌تر و غیرقابل نفوذ نمودن حساب‌های کاربری‌تان در تمامی سرویس‌های اینترنتی توصیه می‌نمایم.

لذا ادامه مطلب را به هیچ‌وجه از دست ندهید.

[ادامه مطلب...]

نسخه کامل مصاحبه دوم من با شبکه آزادی با مقوله امنیت سایبری

     1 دقیقه      ممدوو بابائی

ضمن سپاس و قدردانی از دست‌اندرکاران برنامه بفرمایید آزادی بدلیل دعوت مجدد از شخص بنده و اختصاص برنامه هفته گذشته به مقوله #امنیت_سایبری، به موضوعات ذیل پرداختیم:

۱. امنیت اینستاگرام

۲. فیلترشکن‌های امن

۳. مهندسی اجتماعی

۴. ریپورت شدن

لطفا جهت دنبال نمودن مسایل مربوط به امنیت و حریم خصوصی در فضای مجازی، هشتگ #امنیت_سایبری_۱۰۱ را دنبال نمایید. همچنین با ایجاد یک بخش پرسش و پاسخ ویژه تحت عنوان سوالات متداول امنیت سایبری ۱۰۱، به مرور به سوالات مطرح شده از سوی بینندگان به تفصیل و با جزئیات پاسخ خواهم دهم؛ چه سوالاتی که در برنامه مطرح نشد و چه سوالاتی که به دلیل ذیق وقت مختصر پاسخ داده شد.

نسخه کامل مصاحبه من با شبکه آزادی با مقوله امنیت سایبری

     1 دقیقه      ممدوو بابائی

ضمن سپاس و قدردانی از دست‌اندرکاران برنامه بفرمایید آزادی بدلیل اختصاص برنامه هفته گذشته به مقوله #امنیت_سایبری و دعوت از شخص بنده، از دوستانی که بدلیل کثرت سوالات امکان پاسخگویی به سوالات‌شان مهیا نشد پوزش می‌طلبم.

در نتیجه، با ایجاد یک بخش پرسش و پاسخ ویژه تحت عنوان سوالات متداول امنیت سایبری ۱۰۱، به مرور به هر سوال به تفصیل و با جزئیات پاسخ خواهم دهم؛ چه سوالاتی که مطرح نشد و چه سوالاتی که به دلیل ذیق وقت مختصر پاسخ داده شد.

لطفا جهت دنبال نمودن مسایل مربوط به امنیت و حریم خصوصی در فضای مجازی، هشتگ #امنیت_سایبری_۱۰۱ را دنبال نمایید.

امنیت سایبری ۱۰۱ ویژه فعالان حقوق بشر، فعالان مدنی، فعالان سیاسی، روزنامه نگاران و براندازان: حساب کاربری جک دورسی موسس و مدیرعامل توییتر چگونه هک شد؟ آیا توییتر دارای یک آسیب‌پذیری جدی است؟

     5 دقیقه      ممدوو بابائی

هک شدن حساب کاربری جک دورسی موسس و مدیرعامل توییتر توسط گروهی با نام Chuckling Squad

هک شدن حساب کاربری جک دورسی موسس و مدیرعامل توییتر توسط گروهی با نام Chuckling Squad

به روز رسانی [۱۰ شهریورماه ۱۳۹۸]: پس از بررسی دقیق‌تر بایستی عنوان نمایم که این یک حفره امنیتی نیست بلکه یک سیاهچاله امنیتی است. بنابر مستندات رسمی توییتر برای پیام‌های متنی، با ارسال پیامک از شماره همراه ربوده شده می‌توان اعمالی مانند بلاک، فالو، آنفالو، ریتوییت، لایک، ارسال دایرکت را انجام داد.

اگر یک فعال سیاسی و یا کاربر سرشناس توییتری داخل کشور هستید به هیچ‌وجه ادامه این مطلب را از دست ندهید.

[ادامه مطلب...]

امنیت سایبری ۱۰۱ ویژه فعالان حقوق بشر، فعالان مدنی، فعالان سیاسی، روزنامه نگاران و براندازان: چگونگی پاک‌سازی، گزارش و سلب دسترسی بدافزار ONLY FOR YOU به اکانت و داده‌هایتان

     8 دقیقه      ممدوو بابائی

هشدار در مورد بدافزار توییتری ONLY FOR YOU

هشدار در مورد بدافزار توییتری ONLY FOR YOU

به روز رسانی [۲۱ مردادماه ۱۳۹۸]: ۱. توجه داشته باشید که اگر با اکانت آلوده‌ای قبل و یا بعد از آلوده شدن، در توییتر چت خصوصی داشته‌اید و در آن اطلاعات شخصی داده‌اید، به دلیل دسترسی بد‌افزار به تمامی پیام‌های خصوصی اکانت آلوده، ممکن است در معرض خطر باشید. ۲. هرگز اطلاعات صفحه Apps and sessions را با کسی به اشتراک نگذارید، چون حاوی اطلاعات مهمی است. به همین دلیل در اندروید به شکل پیش‌فرض نمی‌توان از صفحه Apps and sessions به دلیل فعال بودن ویژگی امنیتی Secure Flag اسکرین‌شات تهیه نمود، مگر آن‌که آن‌ را با فریم‌ورک‌هایی نظیر Magisk یا Xposed تعمدا دور زده باشید.

علی‌رغم این که بیش از یک‌ماه پیش در مورد بدافزار ONLY FOR YOU هشدار داده بودم، متاسفانه متوجه شدم که وسعت شیوع این بدافزار، کاربران بسیاری در توییتر فارسی را تحت تاثیر قرار داده است. نکته این است که بسیاری از کاربران فرستنده این پیام از ارسال آن آگاهی نداشته و خود قربانی سواستفاده این بدافزار هستند که به اشتباه از سوی سایر کاربران به توییتر جهت ساسپند شدن ریپورت می‌شوند. علاوه بر آن عمده کاربران از نحوه پاک‌سازی آن اطلاعی ندارند. در حالی‌که با طی ۶ مرحله ساده از گوشی موبایل یا دستگاه کامپیوتر می‌توانید کنترل و دسترسی این بدافزار به داده‌هایتان و ارسال پیام یا توییت ناخواسته را سلب نمایید. در ادامه این راهنمای تصویری به چگونگی نحوه انجام این عمل خواهیم پرداخت.

اما پیش از ادامه اجازه دهید ببینیم این بدافزار حداقل به چه چیزهایی دسترسی خواهد داشت یا چه کارهایی را می‌تواند انجام دهد؟ این بدافزار با استفاده از API توییتر قادر خواهد بود:

۱. از طرف شما توییت، ریتوییت، فیو نماید.

۲. پیام‌های خصوصی شما را بخواند.

۳. از طرف شما پیام خصوصی ارسال نماید.

۴. با استفاده از Streaming API توییتر Notification تمام فعالیت‌های شما (نظیر دریافت پیام خصوصی جدید، ریتوییت، فیو، پاسخ و …) را زیر نظر بگیرد.

۵. با استفاده از API موقعیت جغرافیایی توییتر به شکل بسیار شیک و مجلسی، مختصات حدودی کاربر آلوده شده را کشف نماید.

۶. بسیار شیک‌تر و مجلسی‌تر آدرس ایمیل کاربر آلوده شده را استخراج نماید.

خب من این را از کجا می‌دانم؟ من با استفاده از API توییتر کد نرم‌افزار @Barandazstorm را توسعه داده‌ام و کاملا با آن آشنایی دارم. دو نوع سطح دسترسی در API توییتر وجود دارد. سطح دسترسی برنامه و سطح دسترسی کاربر که با اجازه خود کاربر دریافت می‌شود. این دو سطح دسترسی به نرم‌افزارها اجازه کارهای متفاوتی را می‌دهند و تمام سطوح دسترسی به صورت همزمان برای برنامه نویسان وجود ندارد. کاربران قربانی شده متاسفانه با کلیک بر روی آن لینک و دنبال نمودن دستورات، خود دسترسی سطح کاربر را برای این بدافزار فراهم نموده‌اند. برای جزئیات بیشتر و تایید توضیحاتی که دادم می‌توانید مستندات رسمی توییتر را چک نمایید.

اما اگر کاربر ناشناسی هستید که در داخل ایران فعالیت می‌نمایید و با خواندن این مطلب جهت حفظ حریم خصوصی خود و در نتیجه عدم دستگیری تصمیم گرفته‌اید اکانت خود را حذف نموده و با اکانت جدید دیگری برگردید، پیش از حذف اکانت لطفا مطلب را دنبال نمایید. چرا که حداقل می‌توانید یک گام مثبت بردارید و با ریپورت کردن این بدافزار علاوه بر گرفتن انتقام خود، به حفظ امنیت کاربران و فضای توییتر فارسی کمک نمایید. بله این بدافزار قابلیت ریپورت شدن توسط یک دکمه مخفی در توییتر را دارد که بسیاری از آن مطلع نیستند. البته تنها کاربران آلوده شده توانایی گزارش این بدافزار به توییتر را خواهند داشت. به همین دلیل مهم است که قبل از بستن اکانت، کاربران آلوده این بدافزار را ریپورت نمایند.

[ادامه مطلب...]

امنیت سایبری ۱۰۱ + کمپین پروپاگاندای جمهوری اسلامی: اثبات مفهوم پیام‌های خصوصی جعلی در توییتر و سایر شبکه‌های اجتماعی

     2 دقیقه      ممدوو بابائی

بنده گرفتن اسکرین‌شات از چت‌های خصوصی را عملی غیراخلاقی می‌دانم. اما با توجه به سوت شدن نایاک، اعضای باند جمهوری اسلامی در توییتر یعنی اکانت‌های @khamenei_ir، @JZarif و @azarijahromi با اضافه نمودن بنده به گروه توییتری این باند، تقاضای لابی‌گری برای بقای جمهوری اسلامی را با بنده مطرح نمودند. در ادامه مطلب اسکرین‌شات‌ها و ویدیوی اثبات ضبط شده را مشاهده می نمایید:

[ادامه مطلب...]

امنیت سایبری ۱۰۱ ویژه فعالان حقوق بشر، فعالان مدنی، فعالان سیاسی، روزنامه نگاران و براندازان: یکی از روش های مورد سوء استفاده نهادهای امنیتی جمهوری اسلامی جهت شناسایی و دستگیری فعالان سیاسی و مدنی ناشناس در شبکه های اجتماعی

     13 دقیقه      ممدوو بابائی

/blog/cybersecurity-101-islamic-republic-security-agencies-one-method-exploit-identify-arrest-anonymous-activists/cybersecurity-101-for-barandazan.jpg

به روز رسانی [۲۹ تیرماه ۱۳۹۸]: کاربری در توییتر پرسیده: منظور از حذف اکانت توییتر آیا دی اکتیو هست؟ پاسخ: بله. منتها نکته این است که در صورت دی اکتیو نمودن، مدتی طول می کشد تا اطلاعات شما از دسترس خارج شود. بهترین کار این است که: ۱. اول اکانت را خصوصی یا Private نمایید تا سریعا اطلاعات از دسترس خارج شود و در نتایج جستجو ظاهر نشود. ۲. سپس اقدام به دی اکتیو نمایید. پس از دی اکتیو تا ۳۰ روز امکان بازگشت اکانت را خواهید داشت. پس از آن به هیچ‌وجه دیگر امکان بازگشت اکانت وجود نخواهد داشت.

دیروز یادداشتی منتشر نمودم در رابطه با آنالیز طوفان توییتری و هشتگ #ProtestAgainstNIAC با نرم افزار Barandazstorm. در جریان توسعه این نرم افزار متوجه اشکالی در زمینه حفظ حریم خصوصی رابط برنامه نویسی کاربردی یا API توییتر شدم که حتم به یقین تاکنون توسط نهادهای امنیتی جمهوری اسلامی جهت شناسایی، بازداشت و سرکوب فعالان سیاسی و مدنی ناشناس در شبکه‌های اجتماعی مورد سوء‌ استفاده قرار گرفته است.

در ادامه مطلب به تشریح چگونگی سواستفاده از این اشکال خواهیم پرداخت.

[ادامه مطلب...]

امنیت سایبری ۱۰۱ ویژه فعالان حقوق بشر، فعالان مدنی، فعالان سیاسی، روزنامه نگاران و براندازان: آیا تلگرام امن است؟ و آیا امکان جاسوسی و شنود داده های کاربران تلگرام توسط نهادهای امنیتی رژیم جمهوری اسلامی وجود دارد؟

     87 دقیقه      ممدوو بابائی

/blog/cybersecurity-101-for-barandazan-is-telegram-really-secure/cybersecurity-101-for-barandazan.jpg

از زمان عرضه تلگرام در سال ۲۰۱۳ تا کنون، این پیام رسان دائما در حال رشد و افزودن قابلیت های جدید بوده است تا آنجا که سازندگان تلگرام در مارس ۲۰۱۸ تعداد کاربران فعال این پیام رسان را ۲۰۰ میلیون نفر اعلام نمودند. ممکن است شما هم یکی از کاربران این پیام رسان باشید. چنان چه شما یک فعال حقوق بشر، فعال مدنی، فعال سیاسی، روزنامه نگار، و یا برانداز هستید و یا فعالیت هایی انجام می دهید که ممکن است شما را در صف مخالفان رژیم جمهوری اسلامی قرار دهد، احتمالا بهتر است که هر چه زودتر استفاده از این پیام رسان را متوقف نمایید!

ظاهرا در میان عموم مردم پیام رسان تلگرام به عنوان یکی از امن ترین پیام رسان های موجود شناخته می شود. اما حقیقت تلخ در مورد تلگرام این است که: تلگرام به آن اندازه که کمپین های بازاریابی این شرکت ممکن است شما را متقاعد نموده باشند، امن نیست. امیدوارم مرا به خاطر اسپویل نمودن ادامه مقاله بدون هشدار قبلی بخشیده باشید! برخلاف ادعای سازندگان پیام رسان تلگرام، از نظر متخصصین شناخته شده حوزه امنیت، این پیام رسان نه تنها امن نیست بلکه یکی از ناامن ترین پیام رسان های موجود و بسیار مورد علاقه آژانس های اطلاعاتی و نهادهای امنیتی جمهوری اسلامی می باشد.

در ادامه این نوشتار که اولین مقاله از مجموعه مقالات #امنیت_سایبری_۱۰۱ می باشد به چگونگی و چرایی ناامن بودن تلگرام خواهیم پرداخت. از آنجایی که این مقاله شامل مقدمه سری امنیت سایبری ۱۰۱ نیز می باشد و به دلیل ماهیت و حساسیت اجتناب ناپذیر موضوع تلگرام، توجه داشته باشید که مدت زمان مطالعه این نوشتار حدودا به اندازه یک مسابقه فوتبال زمان می برد. البته قول می دهم که مقالات آتی از این سری، تا حد ممکن بسیار کوتاه باشند.

پیشنهاد می کنم قبل از شروع مطالعه مقاله، یک فنجان چایی، قهوه، یا نوشنیدنی مورد علاقه خود را تهیه نمایید؛ به من اعتماد کنید، به آن نیاز خواهید داشت ؛)

دریافت نسخه PDF جهت به اشتراک گذاری در شبکه های اجتماعی و پیام رسان ها.

تقدیم به تو دوست شجاع و آزادی خواه، برادر عزیزم علی اشرف دارابی، که به نام آزادی و برای ایران عزیزمان، ۵۹۱ شبانه روز حبس در زندان های #فرقه_تبهکار را به جان خریدی.
بی گمان با وجود انسان هایی چون تو، دنیا جای زیباتری است.
[ادامه مطلب...]