امروز محققان شرکت امنیتی چک‌پوینت اعلام کردند که روش جدیدی برای هک حساب‌های کاربری تلگرام و واتساپ وجود دارد. در این روش حساب‌ کاربری افراد در این دو پیام‌رسان با ارسال فایل‌های چند‌رسانه‌ای هک خواهد شد. چک‌پوینت موفق شده است با مهارت خود عکسی آماده کند که از نظر ظاهری شبیه به عکس‌های معمولی است، اما کاربران را به یک صفحه‌ی اچ‌تی‌ام‌ال هدایت خواهد کرد. پس از بارگذاری صفحه‌ی ا‌چ‌تی‌ام‌ال مورد اشاره، داده‌های محلی ذخیره‌شده روی دستگاه مخاطب توسط هکرها خوانده می‌شوند و در نتیجه امکان دسترسی هکرها به حساب‌ کاربری قربانیان فراهم خواهد شد.

اودِد وانونو، رئیس بخش محصولات چک‌پوینت می‌گوید: «هکرها می‌توانند با ارسال یک عکس ساده حساب کاربری افراد را کنترل کنند و به سوابق پیام‌ها و حتی همه‌ی عکس‌های اشتراک‌گذاری شده کاربر دسترسی بیابند و همچنین از طرف وی برای دیگران پیام ارسال کنند.»

در واتساپ اگر کاربران این نوع عکس‌ها را باز کنند، امکان نظارت هکر بر حساب کاربری آن‌ها فراهم خواهد شد. اما استفاده از این آسیب‌پذیری در سرویس پیام‌رسان تلگرام کمی سخت‌تر است؛ چراکه کاربر باید یک ویدیوی خاص را در یک تب مجزا در مرورگر کروم باز کند؛ تلگرام در این رابطه اعلام کرده است که انجام این‌کار یک تعامل غیر عادی تلقی می‌شود.

آسیپ‌پذیری مورد بحث در تاریخ ۸ مارس به هر دو سرویس مورد اشاره ارسال شده است و پس از آن، هر دو پیام‌رسان تغییراتی در سیستم خود اعمال کرده‌اند تا از حملاتی که با استفاده از این آسیپ‌پذیری‌ها انجام می‌شوند، جلوگیری کنند. علاوه بر این واتساپ از ابراز هر گونه نظر در این مورد خودداری کرده است.

برخلاف سرویس‌های ایمیل یا سرویس‌های چت، در دو پیام‌رسان واتساپ و تلگرام هیچ راهی برای خواندن پیام‌های رد و بدل شده بین کاربران وجود ندارد؛ چراکه این دو سرویس از رمزنگاری دوطرفه بهره می‌برند. همین ویژگی باعث شده است امکان ارسال تصویر آلوده به بدافزار آسان‌تر شود. باید اشاره کنیم با توجه به اینکه مکانیزم خاصی برای بررسی پیام‌های ارسالی و دریافتی در دو سرویس مورد بحث وجود ندارد، بررسی پیام‌ها برای وجود ویروس و بدافزار سخت است.

چک‌پوینت در ماه نوامر نیز یک کمپین بدافزاری کشف کرده بود. این کمپین بیش از یک میلیون گوشی‌ هوشمند اندروید را تحت تأثیر قرار داده بود تا با سوء استفاده از گوشی کاربران و بدون اطلاع آن‌ها، امتیازاتی برای اپلیکیشن‌های موجود در فروشگاه گوگل‌پلی ثبت شود.

نظر شما در این مورد چیست؟

همان طور که امروز در مقاله‌ی "امکان هک شدن تلگرام و واتساپ با باگ موجود در SS۷ وجود دارد" مطالعه کردید به تازگی در SS۷ باگی کشف شده است که توسط آن امکان ورود به اکانت تلگرام، واتس‌اپ یا هر اپلیکیشن پیام‌رسان دیگری ممکن خواهد بود. قبل از هرچیز باید بر این موضوع تاکید کنیم که این خبر نباید باعث نگرانی شما درباره‌ی امنیت و حریم شخصی‌تان شود چراکه روش انجام آن کاملا تخصصی و بسیار پیچیده است و تنها کاربرانی که دانش بالایی از هک و نفوذ دارند قادر به انجام احتمالی این امر خواهند بود و یک شخص عادی به هیچ وجه توانایی انجام چنین کاری را نخواهد داشت. ضمن آنکه با پخش این خبر به احتمال زیاد به زودی شاهد تبلیغات جدید افراد سودجو خواهید بود که با استناد به این کلیپ اقدام به فروش روش جدید هک تلگرام می‌کنند در حالی که همانطور که اشاره شد انجام این روش نیازمند تخصص بسیار بالایی است. علاوه بر این آنچه در ویدیو قابل مشاهده بود تنها بخش پایانی این روش را به نمایش گذاشت و قبل از آن زمان و مراحل بسیار تخصصی و زیادی برای هک و دسترسی به کد ارسالی انجام شده است و از همین رو بهتر است فریب وعده‌های دروغین این افراد را نخورید.

انتشار این خبر بهانه‌ای شد تا باری دیگر به بررسی تنظیمات امنیتی تلگرام نگاهی کنیم و روش افزایش امنیت آن را به شما آموزش دهیم. تلگرام دارای یک ویژگی ارزشمند تحت عنوان two step verification است که با فعالسازی آن و تنظیم یک رمزعبور، هرگاه قصد وارد شدن به اکانت تلگرامتان را داشته باشید علاوه بر کد ارسالی از سوی تلگرام، به این رمزعبور نیز نیاز خواهید داشت. به این معنا که حتی اگر فرد سودجو به هر طریقی به کد ارسال شده‌ی تلگرام دسترسی پیدا کند باز هم نمی‌تواند وارد اکانت شما شود چراکه بعد از کد ورودی، تلگرام درخواست رمز عبور می‌کند. بنابراین می‌توان به جرات گفت که با فعال‌سازی این ویژگی (که در اپلیکیشن‌های پیام‌رسان دیگر نیز وجود دارد) می‌توانید یک بار برای همیشه خیال خودتان را از امنیت اکانت خود (حداقل در برابر کاربران عادی و ایرانی) راحت کنید. البته بدیهی است که باید در حفط این رمز کوشا باشید چراکه در صورت فراموشی رمز و اطلاعاتی که برای بازیابی آن مشخص کرده‌اید، در نوبت‌های بعدی خود شما هم موفق به وارد شدن به اکانت‌تان نخواهید شد. در ادامه نحوه‌ی تنظیم رمز عبور، و همچنین تعیین راه بازیابی آن را به شما خواهیم گفت.

پیش گیری (Two Step verification)

برای این کار به تنظیمات تلگرام وارد شده و به بخش Privacy بروید. گزینه‌ی Two Step Verifaction را لمس کنید تا به مرحله‌ی تعیین رمز عبور وارد شوید. رمز مورد نظر خود را وارد کنید. بعد از دومین باری که رمز خود را برای تایید وارد می‌کنید، از شما درخواست Password Hint یا راهنمای یادآوری رمز خواهد شد که در صورت تمایل می‌توانید آن را وارد کنید و در غیر این صورت، بدون وارد کردن حرف یا کلمه‌ای در آن، به مرحله‌ی بعد بروید. مرحله‌ی بعد باید یک ایمیل معتبر وارد کنید تا در صورتی که رمز عبور خود را فراموش کردید، از این ایمیل برای بازیابی آن استفاده کنید. با وجود آنکه در این مرحله نیز می‌توانید با لمس گزینه‌ی Skip از وارد کردن ایمیل بی‌نیاز شوید، قویا پیشنهاد می‌کنیم که یک ایمیل معتبر و البته خصوصی در این بخش وارد کنید یا حداقل رمزی را برای اکانت خود انتخاب کنید که احتمال فراموش کردن آن نزدیک به صفر باشد. با انجام این کار، مرحله‌ی تعیین رمز عبور به اتمام خواهد رسید و از این پس، چنین روش‌هایی امنیت اکانت شما را به خطر نخواهند انداخت.

درمان (Active Sessions)

اگر حس می‌کنید که شخص دومی در اکانت شما وجود دارد یا به هر دلیل نگران حضور شخصی غیر خودتان در تلگرام هستید می‌توانید با مراجعه به بخش Active Seassons از این موضوع مطلع شوید. برای این کار ابتدا به Setting تلگرام رفته و با لمس گزینه‌ی Privacy به تنظیمات خصوصی اکانت وارد شوید. در این بخش با ورود به Active Seassons تمام دستگاه‌هایی که قادر به استفاده از اکانت شما هستند به نمایش گذاشته خواهد شد. دقت کنید که وجود بیش از یک مورد در این بخش لزوما نشانه‌ی وجود شخص دومی در اکانت شما نیست و در بسیاری از مواقع، موارد موجود در این بخش به کامپیوترهایی که خود شما از آن‌ها برای لاگین شدن استفاده کرده‌اید اختصاص دارد. تاریخ آخرین استفاده، مدل گوشی و IP هر کدام از موارد موجود نیز در جلوی آن‌ها ثبت شده است که می‌توانید با بررسی آن‌ها، به وجود یا عدم وجود شخص دوم پی ببرید. در هر صورت اگر حس می‌کنید که موارد ثبت شده توسط شما نبوده، یا بوده اما دیگر به آن‌ها نیازی ندارید می‌توانید با کلیک روی گزینه‌ی Terminate تمام اتصال‌های دیگر به جز گوشی فعلی خود را، متوقف کنید.

نکته: خوشبختانه تلگرام‌ IP دستگاه‌هایی که در حال استفاده از اکانت شما هستند را نمایش می‌دهد و اگر شکایتی در رابطه با هک شدن اکانت و سواستفاده‌های احتمالی از آن دارید می‌توانید به سادگی با یادداشت کردن IP مشخص شده در زیر دستگاه نفوذی به پلیس فتا مراجعه و اقدام به شکایت کنید. این آدرس IP کمک بسیاری به پلیس فتا در پیگیری شخص مورد نظر خواهد کرد.

فعال‌سازی قابليت تاييد هويت دو مرحله‌اي برای افزایش امنيت تلگرام

تلگرام یکی از پیام‌رسان‌های محبوب و پرطرفدار در دنیاست که در کشورمان نیز محبوبیت فراوانی دارد. آمارهای منتشر شده نشان می‌دهد که بیش از 14 میلیون ایرانی عضو تلگرام هستند و از آن استفاده می‌کنند. این پیام‌رسان روسی روزگار پرحاشیه‌ای را در ایران سپری کرده و تا آستانه فیلتر شدن پیش رفته است اما با توجه به اقبال عمومی و نگاه مثبت مسئولان به فعالیت خود همچنان ادامه می‌دهد.

این روزها که استفاده از ربات ها در تلگرام رایج شده شایعات زیادی مبنی بر این که این ربات ها قادر به هک کردن گوشی شما و دستیابی به اطلاعات شخصی شما را دارا هستند رواج یافته که می تواند ساخت کانال تلگرام توسط شما را تحت شعاع خود قرار دهد.

نکات دانستنی برای جلوگیری از هک تلگرام
روشی که خیلی ها پیشنهاد می کنند تا بتوانید مطمئن شوید گوشی شما هک شده یا نه به این صورت است که به قسمت setting تلگرام خود بروید. گزینه privacy and security را انتخاب نمایید و بعد گزینه active sessions را بزنید. صفحه ای باز می شود که تعداد دستگاه هایی که با خط شما در حال استفاده از تلگرام هستند را نمایش می دهد.

شاید شما هم با دیدن چندین کاربر در این صفحه که در حال استفاده از اطلاعات تلگرام شما هستند، متعجب و متحیر شوید. واقعیت چیست؟؟ آیا واقعا چندین نفر گوشی شما را هک کرده اند و از یوزر تلگرام شما استفاده می کنند؟؟

پاسخ این است که الزاما این گونه نیست ولی می تواند همین معنی را نیز داشته باشد. در واقع تعداد کاربرانی که در این جا به شما نشان می دهد کسانی هستند که با یوزر شما و از دستگاهی غیر از گوشی فعلی شما به تلگرام متصل شدند. اگر شما از لپ تاپ یا گوشی دیگری قبلا یا در حال حاضر به تلگرام وصل شدید در این صفحه نشان داده می شود. ولی اگر شما هرگز از دستگاه دیگری برای وصل شدن به تلگرامتان استفاده نکردید در واقع اشخاص دیگری در حال انجام این کار هستند و شما را هک کرده اند!!

دو راه رایج برای این عمل وجود دارد. وقتی کسی از گوشی یا لپ تاپ دیگری با وارد کردن شماره خط شما قصد وصل شدن به تلگرام را داشته باشد، تلگرام برای اطمینان یک کد فعال سازی به خط شما اس ام اس می کند و فرد تنها با وارد کردن آن کد می تواند تلگرام را باز کند.

حال اگر شما گوشی خود را به کسی مثلا برای تعمیرات سپرده باشید، آن فرد به راحتی به آن کد دسترسی پیدا می کند و بعد هم می تواند آن اس ام اس را از گوشی شما پاک کند و شما هرگز متوجه آن نشوید.

بهترین راه برای جلوگیری از چنین اقدامی این است که همیشه بخواهید در حضور خودتان گوشی تان را تعمیر کنند. البته اگر چنین امکانی وجود نداشته باشد خوشبختانه تلگرام راهی برای غیر فعال کردن استفاده از اکانت شما توسط دستگاه های دیگر قرار داده است.

کافی است گزینه terminate all other session را بزنید تا تمام دستگاه های دیگر که به اکانت شما دسترسی دارند غیر از گوشی فعلی تان دسترسی شان قطع شود.

راه دیگر نصب برنامه هایی خاص بر روی گوشی شماست. این برنامه ها معمولا ظاهری فریبنده دارند و از ظاهر آن ها مشخص نیست که یک برنامه هکر می باشند. یکی از معروف ترین آن ها با نام setting در دستگاه شما ذخیره می شوند. این برنامه ها قادرند تمام اطلاعات گوشی شما را به ایمیلی که در آن وارد می شود ارسال کنند. کافی است شما این برنامه را پیدا کنید و پاک کنید تا عملکرد آن متوقف شود.

افزایش امنیت در تلگرام
قابليت‌هاي رمزنگاري خاص اين اپليكيشن باعث شده تا بسياري از افراد به آن اعتماد كنند، زيرا در اين حالت خواندن پيام‌ها بين مبدا و مقصد بسيار سخت‌تر خواهد بود. همچنين اين اپليكيشن جز اولين اپ‌هايي بوده كه قابليت چت خصوصي رمزنگاري شده دونفره را ارايه كرد. اما برويم به سراغ آمار! اين سرويس هم اكنون بيش از 50 ميليون كاربر فعال در هر ماه دارد.

تلگرام براي افزايش ضريب اطمينان امنيت خود سيستمي را به نام تاييد هويت دو مرحله طراحي كرده است كه با فعا‌‌ل‌سازي آن مي‌توانيد مطمئن شويد كه هيچ فردي به‌جز خود شما نمي‌تواند تلگرام را روي دستگاه‌هاي ديگر فعال كند. با فعال كردن اين قابليت هنگام فعال‌سازي هر يك از دستگاه‌هاي جديد علاوه بر پين‌كد، ‌بايد رمز عبوري را نيز وارد كنيد.

براي فعال‌سازي اين قابليت در اپليكيشن تلگرام مراحل زير را انجام دهيد:
اپليكيشن تلگرام را اجرا كنيد.
به بخش تنظيمات (Settings) وارد شويد.
به بخش "Privacy and Security" وارد شويد و گزينه "Two-Step Verification" را انتخاب كنيد.
حالا گزينه "Set Additional password" را انتخاب كنيد و رمز عبور دلخواه خود را وارد كنيد. در آخر آدرس ايميل خود را براي بازيابي رمز فراموش شده وارد كنيد.

تلگرام یکی از پیام‌رسان‌های محبوب و پرطرفدار در دنیاست

به ايميل خود مراجعه كنيد. ايميلي از تلگرام براي شما ارسال شده است. آن را باز كنيد و روي لينك كليك كنيد تا عمليات فعال‌سازي با موفقيت انجام شود.

براي فعال‌سازي در نسخه دسكتاپ اپليكيشن تلگرام هم بايد موارد زير را انجام دهيد:
به بخش تنظيمات (Settings) وارد شويد.
روي گزينه "Enable Two-Step Verification" كليك كنيد.
رمز عبور دلخواه خود را وارد كنيد و در آخر آدرس ايميل خود را براي بازيابي رمز فراموش شده وارد كنيد و بر روي "Save" كليك كنيد.

به ايميل خود مراجعه كنيد. ايميلي از تلگرام براي شما ارسال شده است. آن را باز كنيد و روي لينك كليك كنيد تا عمليات فعال‌سازي با موفقيت انجام شود.

با فعال‌سازي قابليت تاييد هويت دو مرحله‌اي، امنيت تلگرام خود را بالا ببريد.

فیسبوک به عنوان بزرگ‌ترین شبکه‌ی اجتماعی مجازی جهان، همیشه در معرض خطر نفوذ توسط هکرها بوده است. به همین دلیل، این شرکت در برنامه‌های مختلفی، جوایزی برای هکرهایی که بتوانند باگ‌های امنیتی سیستم‌هایش را کشف کنند، در نظر می‌گیرد. هکری به نام اورنج تسای (Orange Tsai) به تازگی خبری جالب و البته نگران‌کننده در مورد کشف حفره‌های امنیتی فیسبوک منتشر کرده که نشان می‌دهد حساب‌های کارمندان این شرکت در معرض نفوذ جدی قرار داشته است.

تسای در پست وبلاگی خود عنوان کرده که در خلال برنامه‌هایش برای کشف باگ‌های امنیتی و کسب جایزه‌ی فیسبوک به این نکته پی برده است که هکری دیگر در حدود ۸ ماه در سرورهای این شرکت نفوذ داشته و اطلاعات کاربری بسیاری از کارمندان این شرکت را جمع‌آوری کرده است.

تسای در ادامه توضیح می‌دهد که با استفاده از گوگل و اطلاعاتی که در اینترنت پیدا کرده است، توانسته یکی از دامنه‌های شبکه‌ی داخلی فیسبوک با آدرس tfbnw.net که مخفف The facebook Network است را شناسایی کند. او از طریق این دامنه توانسته است ۵ سرور دیگر فیسبوک را شناسایی کند. یکی از این سرورها در دامنه‌ی files.fb.com قرار داشته که تسای مطمئن بوده مربوط به سرویس اشتراک امن فایل شرکت Accellion است. او با استفاده از روش هک ساده‌ی SQL injection هفت حفره‌ی امنیتی در این سرویس پیدا کرده و طبق وظیفه‌ی اخلاقی‌اش به فیسبوک و تیم پشتیبانی Accellion اطلاع داده است. تسای با استفاده از یکی از این حفره‌های امنیتی وارد این سرور شده و کنترل ماشین را در دست گرفته است. البته شرکت Accellion نیز پس از اطلاع از این حفره‌ها سریعا پچ امنیتی مورد نظر را برای رفع آنها در اختیار کاربران قرار داده است.

داشتن چنین حفره‌های امنیتی برای فیسبوک که سرورهایش مملو از اطلاعات شخصی افراد است، بسیار خطرناک است. اطلاعات موجود در سرورهای فیسبوک آن قدر گسترده هستند که می‌توان آنها را غیر قابل تصور نامید. اما این حفره‌های امنیت پایان کار نبودند. تسای در ادامه‌ی بررسی‌هایش برای گردآوری مدارک به منظور ارائه به فیسبوک، اصطلاحا یک Backdoor پیدا می‌کند و به این نکته پی‌ می‌برد که هکر دیگری از این قسمت به سرورها نفوذ کرده است. هکر مورد نظر پس از نفوذ به سرور، یک کی‌لاگر (Keylogger) بر روی آن نصب کرده است. کی‌لاگر نوعی برنامه‌ی مخرب است که دکمه‌های فشرده شده روی کیبورد کاربر را در فایلی ذخیره می‌کند. طبق گزارش تسای این هکر ناشناس تمامی این اطلاعات ذخیره شده را در مسیری در سرور ذخیره می‌کرده که فقط خودش به آنها دسترسی داشته است.

این هکر ناشناس در مدت زمان مشخصی کنترل کامل سرور را به دست داشته است. این قسمت از گزارش تسای باعث شده تا بسیاری از کارشناسان امنیت به این عبارت اشاره کنند که فیسبوک به طور کامل تحت کنترل هکر درآمده است.

اما پاسخ فیسبوک چند روز بعد از انتشار پست تسای منتشر شد. زمانی که بحث‌ها در مورد مشکلی که تسای عنوان کرده بود زیاد شد، یکی از کارمندان بخش امنیت فیسبوک Reginaldo Silva در مطلبی عنوان کرد که این Backdoor کشف شده توسط تسای، توسط یکی دیگر از محققانی که مانند او به دنبال حفره‌های امنیتی برای دریافت جایزه بوده‌اند، باز گذاشته شده است. او در ادامه به این نکته اشاره می‌کند که این سرور به طور کاملا مجزا از سرورهای اصلی که حاوی اطلاعات کاربران هستند کار می‌کرده است. بعلاوه او از این اتفاق به عنوان یک پیروزی برای فیسبوک یاد می‌کند. طبق گفته‌ی سیلوا، این که دو محقق بتوانند یک حفره‌ی امنیتی را کشف کنند و هیچ‌کدام نتوانند فرآیند نفوذ را تشدید کنند، نکته‌ی مثبتی برای امنیت فیسبوک است.

او در ادامه می‌گوید هکر دیگری توانسته به مدت حدود یک سال به اطلاعات کاربری بیش از ۳۰۰ کارمند فیسبوک دسترسی داشته باشد، اما نتوانسته حمله‌ی خود را تشدید کند. حتی اگر صحبت‌های سیلوا در مورد جدا بودن سرور مورد نظر از ساختار کلی فیسبوک صحیح باشد، این نکته که این هکر توانسته باشد با استفاده از رمزهای عبور کارمندان به اطلاعات بیشتری دسترسی پیدا کند، برای بسیاری نگران‌کننده است.

نکته‌ی دیگر این که جمع‌آوری اطلاعات ورود کاربران و کارمندان، جزو فعالیت‌هایی است که فیسبوک به شرکت‌کنندگان در برنامه‌ی جایزه‌ی امنیت اجازه‌ی آن را نمی‌دهد. این بدان معناست که هکر ناشناس به دنبال کشف باگ و گرفتن جایزه نبوده است. بعلاوه صحبت‌های سیلوا نیز به عنوان یک کارمند فیسبوک (طبق قوانین نیروی انسانی فیسبوک) قابل استناد نیست.

جایزه‌ی بی‌ارزش

نکته‌ی قابل توجه دیگر این است که جایزه‌ای که فیسبوک به تسای پرداخت کرد، تنها ۱۰ هزار دلار بود. بسیاری از کارشناسان که گزارش تسای در مورد این اتفاق را مطالعه کرده‌اند، بر این باورند که این مبلغ در برابر کشف بزرگ این هکر محقق بسیار ناچیز بوده است. فیسبوک برای هکری که توانسته بود باگ امنیتی ساده‌تری را کشف کند، جایزه‌ی بیشتری در نظر گرفته بود. آناند پراکاش (Anand Prakash) به این نکته پی برده بود که هر فردی می‌تواند با حملات مختلف و استفاده از بخش فراموشی رمز عبور در اپلیکیشن و وبسایت‌های تست اپلیکیشن فیسبوک، حساب‌های کاربری افراد را هک کند. او برای این کشف جایزه‌ی ۱۵ هزار دلاری دریافت کرده بود در حالی که تسای توانسته بود به یکی از سرورهای مهم نفوذ کند و حتی کنترل سرور را در دست بگیرد و نفوذ هکری دیگر را گزارش کند و تنها ۱۰ هزار دلار جایزه دریافت کرد.

این اولین بار نیست که جایزه‌ی نفوذ و کشف باگ، تیم امنیتی فیسبوک را به خطر می‌اندازد. البته این تیم همیشه بازخوردهای نسبتا نامناسبی نسبت به این گزارش‌ها داشته‌اند. سال گذشته هکری به نام وزلی واینبرگ (Wesley Wineberg) توانسته بود در خلال تحقیقاتش به این نکته پی ببرد که از طریق فیسبوک می‌تواند به ایسنتاگرام نیز نفوذ کند. او با ادامه دادن حملاتش توانست به بسیاری از اطلاعات حیاتی (حتی سورس‌کدها) دسترسی پیدا کند. اما تیم امنیتی فیسبوک تنها ۲۵۰۰ دلار به او جایزه داد و مدیر تیم امنیتی، به جای این که با واینبرگ ارتباط برقرار کند و در مورد نحوه‌ی نفوذ و سری باگ‌هایی که او پیدا کرده بود صحبت کند، تنها دستور شکایت‌های قانونی علیه وی را داده بود. این حرکت او دیدی بسیار بد از فیسبوک در بین هکرها ایجاد کرد و آنها امنیت خود را در خلال برنامه‌های جایزه‌ی امنیت فیسبوک، در خطر می‌بینند.

به هر حال اتفاقی که تسای گزارش کرده است، در دنیای هکرها اصلا اتفاق کوچکی نیست و نشان می‌دهد که تیم امنیتی فیسبوک اصلا درس‌های مناسبی از گزارش سال گذشته‌ی واینبرگ نگرفته است. به هر حال به نظر می‌رسد تیم امنیتی این شرکت بزرگ باید تغییرات اساسی در سیاست‌هایش و برخورد با محققانی که به آنها کمک می‌کنند داشته باشد.

انتقال اپلیکیشن‌ها به پوشه‌ای بدون‌ نام در اپل

اپل به شما اجازه نمی‌دهد که پوشه‌ای را بدون نام درنظر بگیرید، اما راه سریعی برای این مساله وجود دارد که بدون نیاز به هک یا جیلبریک کردن دستگاه می‌توانید از آن استفاده کنید.

آیا شما هم دسته‌ای از برنامه‌ها را روی آیفون یا آیپد خود دارید که هرگز از آن‌ها استفاده نمی‌کنید؟ توصیه می‌شود که برای برنامه‌هایی که هیچ‌گاه قصد اجرای آن‌ها را ندارید، بهتر است که این برنامه‌ها را درون یک پوشه‌ با نامی مثل "Garbage” قرار دهید.

اما چگونه می‌شود که برخی از اپلیکیشن‌ها را به پوشه‌ای بدون‌ نام انتقال داد؟! ممکن است که برنامه‌هایی وجود داشته‌باشند که درصورت استفاده کسی از گوشی شما، نخواهید که آن را ببیند، یا این امکان وجود دارد که بخواهید برنامه‌های غیرمفید را در یک محل مشخص قرار دهید در هر صورت، اپل به شما اجازه نمی‌دهد که پوشه‌ای را بدون نام درنظر بگیرید، اما راه سریعی برای این مساله وجود دارد که بدون نیاز به هک یا جیلبریک کردن دستگاه می‌توانید از آن استفاده کنید.

ترفند ساخت پوشه بی‌نام در اپل

شما به برنامه‌ای نیاز دارید که در اپ استور در دسته "Food & Drinks” قرار دارد. انگشت خود را روی برنامه ذکرشده قرار دهید تا تکان بخورد و سپس آن را به بالای برنامه دیگری منتقل نمایید تا پوشه‌ جدیدی ساخته شود. با این کار هنگام باز شدن، پوشه نامی نخواهد داشت. شما می‌توانید برنامه Food & Drinks را از گوشی خود یا پوشه مورد نظر پاک کرده یا از آن برای ساخت فولدرهای دیگر استفاده نمایید.

این یکی از ترفندهای جالبی است که دلیل دقیقی برای انجام شدن آن وجود ندارد، اما استفاده از آن رضایت‌بخش است.