اطلاعات بیش از ۳۶۰ میلیون کاربر یک سرویس رایگان به نام Super VPN به دلیل اشتباه تیم برنامه‌نویسان این پروژه در اینترنت لو رفته است.

این اطلاعات شامل آدرس محل سکونت و ایمیل تعدادی از مشتریان پولی این سرویس را نیز شامل می‌شود که در نهایت موجب افشای هویت اصلی آن‌ها خواهد شد.

سرویس SuperVPN در فروشگاه‌های رسمی گوگل‌پلی و اپ‌استور وجود دارد که در مجموع بیش از ۱۰۰ میلیون بار توسط کاربران دانلود شده‌ است.

جرمیا فاولر(کارشناس امنیت اینترنت) در مقاله‌ای که در این رابطه نوشته به نکات مهمی اشاره کرده است.

او در قسمتی از مقاله به این نکته مهم اشاره می‌کند که این حادثه به عنوان یک زنگ خطر برای افرادی است که از وی‌پی‌ان استفاده می‌کنند تا متوجه این موضوع شوند که چرا انتخاب یک سرویس امن و معتبر برای حفظ حریم خصوصی بسیار مهم‌تر از مواردی مانند فعالیت‌های اینترنتی آن‌ها است.

موارد مهمی از آنچه که در این نشت اطلاعات از کاربران این سرویس شده شامل موارد زیر است:

۱- اطلاعات شخصی ۳۶۰ میلیون کاربر این سرویس با حجم ۱۳۳ گیگابایت در معرض دید عموم قرار گرفته است.

۲- سوابق و اطلاعات حساس کاربران از جمله آدرس ایمیل، آدرس IP، موقعیت جغرافیایی، سابقه اتصال به سرورهای استفاده شده، پسوردهای ذخیره شده و همچنین شماره شناسه کاربر و شماره‌های UUID (UUID در حقیقت یک شناسه منحصربه‌فرد جهانی است که شامل یک رشته ۳۶ کاراکتری می‌باشد که می‌توان از آن برای شناسایی اطلاعات بیشتر استفاده کرد).

۳- اطلاعاتی درباره مدل تلفن یا نوع دستگاه کاربران، نوع سیستم عامل، نوع و نحوه اتصال به اینترنت و همچنین نسخه مورد استفاده این وی‌پی‌ان

۴- قسمتی از اطلاعاتی پرداخت کاربرانی که نسخه پولی این وی‌پی‌ان را خریداری کرده‌اند.

مشاهده وب‌سایت‌هایی که کاربران این وی‌پی‌ان از این وبسایت ها بازدید کرده‌اند می‌تواند باعث افشای فعالیت آن‌ها و همچنین شناسایی آنها شود و نیز تهدیدی برای حفظ حریم خصوصی کاربرانی باشد که به دلیل استفاده از وی‌پی‌ان، انتظار ضریب امنیت بالایی در هنگام ورود به اینترنت داشتند.

"جرمیا فاولر" در قسمتی از مقاله خود اشاره به نام وی‌پی‌ان‌هایی می‌کند که به احتمال فراوان مرتبط با ایمیل پشتیبانی Super VPN بودند.

وی‌پی‌ان‌هایی مانند، Storm VPN، Luna VPN، Radar VPN، Rocket VPN و Ghost VPN (با CyberGhost VPN اشتباه نشود) که احتمالا با این سرویس و ایمیل پشتیبانی آن مرتبط بودند.

این کارشناس امنیت اینترنت می‌نویسد:
نمی‌توان با قطعیت عنوان کرد که آیا این وی‌پی‌ان‌ها متعلق به یک شرکت هستند یا خیر، با این حال به احتمال زیاد با بررسی‌هایی که انجام دادم، می‌توان نتیجه گرفت که این وی‌پی‌ان‌ها به نوعی مرتبط با هم هستند.
.............

"جرمیا فاولر" در ادامه می‌نویسد:

وی‌پی‌ان‌ها به گونه‌ای طراحی شده‌اند که در هنگام استفاده از اینترنت، حریم خصوصی و امنیت بیشتری را برای کاربران فراهم کنند، اما برخی از آنها از آسیب‌پذیری‌های امنیتی مصون نیستند و می‌توانند در معرض نقض حریم خصوصی قرار گیرند.
وی‌پی‌ان در حقیقت یک تونل امن و رمزگذاری شده بین دستگاه شما و سروروی‌پی‌ان ایجاد می‌کند که به محافظت از فعالیت‌های آنلاین شما در برابر چشمان کنجکاو کمک می‌کند. با این حال، اگر ارائه‌دهنده وی‌پی‌ان از روش‌های رمزگذاری ضعیف استفاده کند و یا دارای نقص‌های امنیتی باشد یا اقدامات امنیتی مناسبی را اعمال نکند، می‌تواند باعث درز اطلاعات حساس کاربران و نقض حریم خصوصی آن‌ها شود.

علاوه بر این، اگر ارائه‌دهنده وی‌پی‌ان گزارش‌های کاربران را جمع‌آوری و ذخیره کند، می‌تواند حریم خصوصی کاربران را با خطر مواجه کند بخصوص اگر این اطلاعات به بیرون درز کنند و این موارد می‌تواند کاربران آسیب‌دیده را در معرض طیف گسترده‌ای از مشکلات احتمالی مانند ایمیل‌های اسپم یا لینک‌های فیشینگ قرار دهد. علاوه بر این، لو رفتن آدرس IP می‌تواند برای شناسایی موقعیت جغرافیایی تقریبی یک کاربر استفاده شود و همچنین ممکن است اطلاعاتی در مورد ارائه دهنده سرویس اینترنتی کاربر (ISP) و همچنین نوع دستگاهی که استفاده می‌کند را افشا کند.

اگر نگران حریم خصوصی خود هستید و می خواهید از احتمال بروز این خطرات در امان بمانید، بسیار مهم است که یک سرویس وی‌پی‌ان امن و معتبر را انتخاب کنید که از روش‌های رمزگذاری قوی استفاده می‌کند و دارای یک فعالیت و دارای یک خط مشی شفاف است و به طور مرتب پروتکل‌های امنیتی خود را بروزرسانی می‌کند.

هنگام انتخاب یک سرویس وی‌پی‌ان رایگان باید به این نکات حتما توجه کنید:

۱- این وی‌پی‌ان چه اطلاعاتی را جمع آوری می‌کند و برای چه مواردی استفاده می کند.
بسیار مهم است که این سرویس فعالیت اینترنتی و وبگردی شما را ثبت نکند.

۲- به یاد داشته باشید که برخی از ارائه‌دهنده‌های وی‌پی‌ان داده‌ها و اطلاعات شخصی شما را جمع‌آوری کرده و به شرکت‌های تبلیغاتی یا سایر اشخاص ثالث می‌فروشند.
همیشه در وب‌سایت سرویس‌های وی‌پی‌ان به توضیحات قسمت «درباره ما» توجه کرده و آن را مطالعه کنید.
این امر باعث می شود که بدانید چه کسی یا افرادی و شرکت‌هایی پشت این شرکت و این سرویس وی‌پی‌ان است، به این معنی که شما باید بدانید چه کسی اطلاعات ذخیره شده شما را مدیریت می‌کند. همچنین به محل استقرار یا کشور محل فعالیت این سرویس توجه کنید. بخصوص درباره برخی کشورها که به سانسور اینترنتی و شنود (مانند چین یا ایران)معروف هستند.

توصیه می‌کنم کاربران مطمئن شوند که برنامه‌ها را از سایت‌هایی با پروتکل https:// و گواهی SSL معتبر دانلود کنند. اگر یک وی‌پی‌ان دارای وب‌سایت اختصاصی نباشد یا اطلاعاتی در مورد اینکه چه افراد و یا شرکتی توسعه دهنده آن هستند، وجود نداشته باشد یا حتی اگر این اطلاعات به صورت مخفی هستند، این را به عنوان یک خطر بالقوه تلقی کنند.

#فیلترینگ #هشدار #فیلترشکن #وی‌پی‌ان #وی_پی_ان #SuperVPN

@tavaanatech

استوری علی کریمی در حمایت از وریا غفوری

وریا غفوری، کاپیتان سابق تیم فوتبال استقلال و بازیکن پیشین تیم ملی فوتبال، روز گذشته در یک استوری اینستاگرام خبر از خداحافظی از دنیای فوتبال داده بود.

#علی_کریمی #وریا_غفوری #فوتبال

@tavaanatech

غرفه هوشمند برای ارائه بلیط رایگان با انجام حرکات ورزشی

کشورهای اروپایی تابستان هر سال در تلاش هستند تا مسافران بیشتری را در حمل و نقل عمومی جذب کنند.
اما شهرداری یکی از شهرهای رومانی از شما می‌خواهد که با انجام حرکات ورزشی کرایه خود را دریافت کنید.

شهر کلوژ-ناپوکا Cluj-Napoca در سال ۲۰۲۲ یک غرفه فروش بلیط هوشمند را معرفی کرده که به شهروندان ورزشکار پاداش می‌دهد. این غرفه هوشمند برای کسانی که بتوانند در مدت دو دقیقه، ۲۰ بار حرکت اسکات را انجام دهند، بلیط اتوبوس رایگان می‌دهد.

«بلیط سلامت» که بین ساعات ۸ صبح تا ۲۰ بعد از ظهر در دسترس است، به کسانی که با موفقیت این چالش را انجام می‌دهند، کرایه یک طرفه - معادل 2.50 RON (1 دلار) پرداخت می‌کند.

ابتکار مشابهی که در سال ۲۰۲۰ برای هفته ورزش در اروپا راه‌اندازی شد که منجر به انجام یک میلیون حرکت اسکات و ۵۵۰۰۰ بلیط اتوبوس رایگان شد.

#فناوری #ورزش #تکنولوژی #رومانی #اروپا

@tavaanatech

تایم لپس مسیر سنگاپور تا پاریس با هواپیمای بوئینگ 777 به همراه تصاویری خیره‌کننده

#تایم_لپس #بوئینگ #تکنولوژی #پرواز

@tavaanatech

زنان گردشگر چینی در اصفهان بدون حجاب اجباری که نمونه‌ای از یک بام و دو هوای جمهوری اسلامی و تبعیض و تحقیر زنان ایرانی است

در این ویدئو که به صورت فراگیر در شبکه‌های اجتماعی منتشر شده، شماری از گردشگران چینی روز گذشته در شهر اصفهان بدون حجاب و در کمال آسایش در حال گشت و گذار هستند.
این درحالی است که به تازگی برای زنان ایرانی لایحه "حجاب و عفاف" تنظیم شده و "آمران به معروف" در سطح شهرها، مخل آسایش زنان و باعث آزار و اذیت آنان می‌شوند.
#گردشگر_چینی  #زن_زندگی_آزادی #حجاب_اجباری #پوشش_اختیاری

@tavaanatech

خودروی ملی
یا
قوطی حلبی؟

این ویدئو که در فضای مجازی دست به دست می‌شود یکی از هزاران شاهدی است که خودروسازهای داخلی چگونه با دریافت پول‌های هنگفت از مردم، اینگونه جان و مال آنها را به کام مرگ می‌فرستند.

به قول یکی از کاربران، برای افرادی مانند میرسلیم، شاید پراید هم فرقی با فولکس واگن یا فورد ندارد!

#خودرو_داخلی #پراید #خودروسازی #فضای_مجازی #میرسلیم

@tavaanatech

استوری پدر جاویدنام حمیدرضا روحی

حمیدرضا روحی، جوانی که اواخر آبان‌ماه ۱۴۰۱ در منطقه زیباشهر تهران، با شلیک مستقیم گلوله نیروهای امنیتی کشته شد.

#حمیدرضا_روحی #مهسا_امینی

@tavaanatech

تصویری از ایستگاه فضایی بین‌المللی در مدار زمین در حال گذر از مقابل ماه

#ناسا #ایستگاه_فضایی

@tavaanatech

کلیپی با عنوان یک "روز عادی در بمبئی هندوستان" در فضای مجازی منتشر شده که این کلیپ با واکنش های کاربران مواجه شده است.

برخی از کاربران اشاره به وضعیت مشابه حمل و نقل عمومی در شهرهای بزرگی مثل تهران کرده‌اند.

کاربری نوشته:
«مشابه همین وضعیت رو در تهران و شهرهای بزرگ داریم. روز به روز هم وضع بدتر میشه. مطمئن باشید با وجود مسئولان نالایق و بی سواد، در چندسال آینده مشابه همین کلیپ با عنوان"روز عادی در تهران" در جهان وایرال میشه!»

#بمبئی #هند #ایران #تهران #مترو #فضا_مجازی

@tavaanatech

وزیر آموزش و پرورش هنوز درباره نتیجه دربی تصمیم نگرفته‌اند!

ایشان وزیر آموزش و پروش در جمهوری اسلامی هستند.
خبرنگار درباره دربی از او سوال می‌پرسد اما پاسخی که دریافت می‌کند این است:
« هنوز در این مورد تصمیمی نگرفته‌ام»

جمله‌ای که سوژه طنز بسیاری از کاربران شده است.

کاربری نوشته:
وزیر آموزش و پرورش، که مثلاً دکتری زبان‌شناسی هم داره، نمی‌دونه دربی یعنی چی و وقتی ازش دربارهٔ نتیجهٔ دربی می‌پرسن، خیال می‌کنه با یک سؤال تخصصی در حیطهٔ آموزش و پرورش روبه‌رو شده و خیلی جدی می‌گه دربارهٔ این موضوع هنوز فکر نکرده‌م!

#دربی #وزیر #آموزش_پرورش #فضای_مجازی #فوتبال

@tavaanatech

اگر حساب اینستاگرام‌تان هک شد چه کاری باید انجام دهید؟

در این ویدئو کوتاه می‌آموزیم که اگر حساب اینستاگرام‌مان هک شد چه باید انجام بدهیم.

وب‌سایت:

tech.tavaana.org/fa/video-tutorials/Hacked_Accounts_in_Instagram

یوتیوب:

youtube.com/watch?v=NwmWznblVuo

بات تلگرامی بشکن برای دریافت پروکسی و فیلترشکن و پاسخ به پرسش‌های شما:

t.iss.one/beshkantechbot

#ویدئو_آموزشی #اینستاگرام #هک #امنیت_دیجیتال

@tavaanatech

‌پرواز خودرو در بزرگراهی در ایالت جورجیای آمریکا

در این ویدئو که به صورت فراگیر در شبکه‌های اجتماعی منتشر شده، در حالی که یک کامیونت یدک‌کش کنار بزرگراهی در ایالت جورجیا ایستاده بود تا یک خودرو از کار افتاده را کمک کند، یک خودرو دیگر از صفحه فلزی به زمین وصل شده خودرو یدک‌کش همچون یک سکوی پرتاب بالا رفت و بعد از چند متر پرواز به خودرو دیگری که در حال حرکت بود برخورد کرد. بر اساس گزارش ها، راننده جان سالم به در برده است.
(ویدیو: Reuters)

#تصادف #خودرو #جورجیا #آمریکا

@tavaanatech

پروکسی‌های امن MTproto برای عبور از سد فیلترینگ در تلگرام - پنجشنبه - ۱۱ - خرداد ۱۴۰۲
برای استفاده سایر کاربران، دوستان و هم‌وطنان، این پروکسی‌ها را به اشتراک بگذارید.

United States of America
https://t.iss.one/proxy?server=www.firewall-gw.skin&port=443&secret=ee000000000000000000000000000000007765622e62616c652e6972

United States of America
https://t.iss.one/proxy?server=166.1.131.210&port=443&secret=ee32b920dffb51643028e2f6b878d4eac1666172616b61762e636f6d

Finland
https://t.iss.one/proxy?server=37.27.17.141&port=443&secret=eecf09e5861586f39dafe5aa1f2ff9f20562616c61642e6972

United States of America
https://t.iss.one/proxy?server=54.163.183.133&port=443&secret=eed67a1a1090d4d87392bc208c980694f062616c61642e6972

Finland
https://t.iss.one/proxy?server=37.27.10.110&port=443&secret=ee1603010200010001fc030386e24c3add6b65746161626f6e6c696e652e636f6d

United States of America
https://t.iss.one/proxy?server=157.245.133.133&port=443&secret=ee000000000000000000000000000000006b65746161626f6e6c696e652e636f6d

United States of America
https://t.iss.one/proxy?server=50.7.127.174&port=443&secret=ee1603010200010001fc030386e24c3add76616e2e6e616a76612e636f6d

United States of America
https://t.iss.one/proxy?server=209.38.212.12&port=443&secret=ee1603010200010001fc030386e24c3add666172616b61762e636f6d

Germany
https://t.iss.one/proxy?server=193.35.18.249&port=443&secret=7o17rkpZTdFRzP7IH0ZmgGN2YW4ubmFqdmEuY29t

United States of America
https://t.iss.one/proxy?server=zuvziji.dynu.com&port=443&secret=7vQ1mpsyX_HR5QhN8OD3U3ttc24uY29t

بات تلگرامی بشکن برای دریافت پروکسی و فیلترشکن و پاسخ به پرسش‌های شما:

t.iss.one/beshkantechbot

#تلگرام #پروکسی

@beshkan

@tavaanatech

@Tavaana_TavaanaTech

محققان شرکت امنیتی Dr.Web در چند اپلیکیشن اندرویدی ازجمله (Zapya) بدافزار جدیدی کشف کرده‌اند که به‌عنوان یک SDK (کیت توسعه نرم‌افزار) تبلیغاتی انتشار یافته است. این اپلیکیشن‌ها در مجموع ۴۲۱میلیون بار از گوگل‌پلی دانلود شده‌اند.

این بدافزار با نام SpinOk می‌تواند داده‌های خصوصی ذخیره‌شده کاربران را سرقت و آن‌ها را به یک سرور خارجی ارسال کند، SpinOk از نظر عملکرد کاملاً قانونی به‌نظر می‌رسد و از مینی‌گیم‌هایی استفاده می‌کند که در آن‌ها برای برانگیختن علاقه کاربران از جوایز روزانه استفاده می‌شود.

درحالی‌که مینی‌گیم‌ها به صورت عادی اجرا می‌شود، محققان شرکت امنیتی Dr.Web می‌گویند که در پس‌زمینه، این کیت توسعه نرم‌افزار(SDK) می‌تواند عملکردهای مخربی از جمله فهرست‌کردن فایل‌ها، جستجو برخی فایل‌های خاص، آپلود فایل‌ها از دستگاه یا کپی و جایگزینی محتوای کلیپ‌بورد را انجام دهد.

این بدافزار داده‌های سنسورهای دستگاه اندروید (ژیروسکوپ، مغناطیس‌سنج) را بررسی می‌کند تا اطمینان حاصل کند که در یک محیطی که معمولاً محققان برنامه‌های بالقوه مخرب اندروید را در آن تجزیه‌و‌تحلیل می‌کنند(Sandbox) اجرا نمی‌شوند سپس به یک سرور خارجی متصل می‌شود تا لیستی از URLهای بازشده برای نمایش مینی‌گیم‌ها را دانلود کند.

تمامی برنامه‌هایی که دارای این بدافزار هستند، به‌جز Zapya، از گوگل پلی حذف شده‌اند. اسامی تعدادی از برنامه‌های دارای این بدافزار عبارتند از:

Noizz
Zapya
VFly
MVBit
Bank Bingo Slot
Bingo-J
Jelly Connect
Mega Win Slots
Lucky Clover Bingo
Jackpot King - Coin Pusher
Owl Pop Mania
Daily Step
Get Rich Scanner
Star Quiz
Lucky Jackpot Pusher
Pic Pro - AI Photo Enhancer
PlayBox: Rewarded Play

لیست کامل این اپلیکیشن‌های مخرب از طریق این لینک قابل دسترس است:

https://github.com/DoctorWebLtd/malware-iocs/blob/master/Android.Spy.SpinOk/README.adoc

محققان امنیتی به کاربران اندروید توصیه می‌کنند اگر اپلیکیشنی در گوگل‌پلی در دسترس نیست و یا حذف شده است، فوراً آن‌ها را حذف کنید و دستگاه خود را با یک ابزار آنتی‌ویروس موبایل اسکن کنید تا مطمئن شوید که باقی‌مانده‌های جاسوس‌افزار پاک شده است.همچنین در نظر داشته باشید که وجود یک اپلیکیشن در گوگل‌پلی دلیل صد در صد امن بودن آن نیست.

گزارش BleepingComputer:

https://www.bleepingcomputer.com/news/security/android-apps-with-spyware-installed-421-million-times-from-google-play/

#بدافزار #جاسوس_افزار #گوگل_پلی #هشدار


@tavaanatech