نکاتی که برای ارتقای هر چه بیشتر امنیت باید بدانیم

به گزارش خبرگزاری ایمنا، با توجه به تجاوز رژیم منحوس صهیونیستی به خاک کشور و دستگیری تعدادی از حامیان این رژیم سفاک در کشور، انتظار می‌رود هم‌وطنان در صورت مشاهده هرگونه فعالیت‌های مشکوک یا تردد خودروهای وانت و کامیونت، ون و وانت‌باری مشکوک، مراتب را با ستاد خبری وزارت اطلاعات (۱۱۳) در میان بگذارند.

امنیت کشور بدون همکاری تمام هم‌وطنان میسر نیست و افراد می‌توانند با توجه به وضعیت فعلی کشور، تحرکات مشکوک را به سامانه‌های زیر گزارش دهند:

وزارت اطلاعات ۱۱۳

سازمان اطلاعات سپاه ۱۱۴

سازمان اطلاعات پلیس ۱۱۶

حفاظت اطلاعات دفاع ۱۶۳۶

حفاظت اطلاعات سپاه ۱۵۳۵

سامانه گزارشات مردمی پلیس ۱۱۰

تیم‌های سایبری موساد به اکانت‌های کاربران ایرانی در تمام پلتفرم‌ها پیام می‌دهد و سعی در ارتباط‌گیری یا تخلیه و دسترسی به تلفن همراه آنها می‌کنند، از همین رو توصیه می‌شود افراد به هیچ عنوان روی هیچ لینک ناشناخته و مشکوکی کلیک نکنند.

چرا باید اپلیکیشن‌های خارجی را حذف کنیم؟

۱. ترکیب خطرات فنی-سیاسی:

- شرکت‌های غربی مانند متا (مالک واتساپ/اینستاگرام) تحت قوانین امنیتی آمریکا (مانند CLOUD Act) ملزم به همکاری با نهادهای اطلاعاتی هستند.

- نمونه تاریخی: پرونده PRISM (2013) اثبات کرد غول‌های فناوری به‌صورت سیستماتیک به داده‌های کاربران دسترسی دارند.

- در شرایط تحریم‌ها یا تنش‌های ژئوپلیتیک (مثل جنگ اخیر اسرائیل و ایران)، این دسترسی می‌تواند هدفمندسازی شده و علیه منافع ملی ایران استفاده شود.

۲. آپدیت‌ها به‌عنوان ناقل خطر:

به‌روزرسانی‌های نرم‌افزاری ممکن است حاوی کدهای نظارتی پنهان باشند که

- دسترسی به سخت‌افزار گوشی (میکروفون، دوربین و GPS) را افزایش دهد.

- آسیب‌پذیری‌های امنیتی جدید ایجاد کند که توسط نهادهای جاسوسی هدف قرار گیرد.

- نمونه مستند: در سال ۲۰۲۱، آپدیت iOS با ویژگی CSAM Scanning جنجال برانگیز شد و اثبات کرد به‌روزرسانی‌ها می‌تواند برای نظارت گسترده استفاده شود.

هشدار رسمی مراجع امنیتی درباره اپلیکیشن‌های خارجی

سپاه پاسداران اعلام کرد: پیام‌رسان‌های خارجی محل اشراف دشمن برای جمع‌آوری اطلاعات هستند.

- خطر نسخه‌های غیررسمی:

اپلیکیشن‌های تغییر یافته (مثل GBWhatsApp) بارها توسط آزمایشگاه‌های امنیتی (مانند Kaspersky) حاوی بدافزار شناسایی شده‌اند.

راهکارهای عملیاتی مبتنی بر اصول امنیتی

۱. مدیریت پیام‌رسان‌ها

تعلیق فوری به‌روزرسانی‌ها:

غیرفعال‌کردن آپدیت خودکار واتساپ / اینستاگرام و… در تنظیمات گوشی

انتقال به پلتفرم‌های داخلی:

جایگزینی فوری با بله، سروش یا آیگپ و… (با فعال‌سازی رمزنگاری end-to-end)

حذف نسخه‌های غیررسمی:

پاک‌کردن فوری اپلیکیشن‌های تغییر یافته (مثل GBWhatsApp و… )

۲. امنیت دستگاه

محدودسازی دسترسی‌ها:

غیرفعال‌کردن مجوزهای میکروفون، دوربین و موقعیت‌یابی برای تمام اپ‌های خارجی (در تنظیمات حریم‌خصوصی)

نصب آنتی‌ویروس هوشمند:

استفاده فوری از آنتی‌ویروس‌های معتبر و هوشمند با قابلیت اسکن زنده حافظه

پاک‌سازی داده‌های موقت:

حذف هفتگی کش (Cache) و تاریخچه مرورگرها

۳. حفاظت شبکه

VPN امن:

استفاده اضطراری از vpnها فقط نسخه‌های رسمی با پروتکل امن و مبتنی بر رمزنگاری پیشرفته

قطع اتصال از وای‌فای عمومی:

استفاده نکردن از شبکه‌های عمومی حتی با VPN

فعال‌سازی حالت پرواز در مواقع حساس:

هنگام جلسات امنیتی یا انتقال داده‌های حیاتی حالت پرواز فعال شود، بهتر است به هیچ عنوان در جلسات رسمی و طبقه‌بندی شده، گوشی همراه با خود نداشته باشید.

۴. اقدامات اضطراری

انتقال داده‌های حیاتی:

بارگذاری فوری اسناد مهم در فضای ابری داخلی امن دارای گواهی ایم‌ایران

فعال‌سازی احراز هویت دو مرحله‌ای:

برای تمام حساب‌های کاربری (حتی پیام‌رسان‌های داخلی)

- حذف اپلیکیشن‌های غیرضروری خارجی:

پاک‌کردن برنامه‌های با مجوزهای گسترده (مثل فیلترشکن‌های ناشناس یا بازی‌های کودکان و..)

هشدارهای کلیدی

- هرگز فایل‌های APK از منابع غیررسمی دانلود نکنید.

- از باز کردن لینک‌های ناشناس حتی در پیام‌رسان‌های داخلی خودداری کنید.