Kevin Miston

Kevin Miston

28-10-2022

10:26

چند تا نکته در حاشیه قضیه سیام: ۱) ارتباطات 2G از الگوریتم ضعیف GEA-1 برای رمزنگاری ارتباط دستگاه با دکل مخابراتی استفاده میکنن (برخلاف نسل‌های جدید مثل 4G) که دارای آسیب‌پذیری و اشکالات شناسایی شده است: ۲) ارتباطات 2G با دکل‌ها بدون احراز هویت انجام میشه

بنابراین، ارتباط دستگاه با دکل قابل جعل، دستکاری و شنوده که eff قبلا مفصلا بهش پرداخته: ۳) در مستندات فنی منتشر شده SIAM Web Service بخش عمده توضیحات برمیگرده به داده‌های استعلامی

که می‌دونیم به‌صورت پیش‌فرض اپراتورهای مخابراتی همه دیتاهای مرتبط با فعالیت‌های کاربری رو لاگ می‌کنن. این فعالیت‌ها میتونه شامل زمان و مکان اتصال به اینترنت با برخی جزئیات دیگه (با توجه به شرایط سرویس مورد استفاده)، زمان و مکان تمام تماس‌های تلفنی و پیامکی شما،

و ... به نام شما باشه که تاریخچه این‌ لاگ‌ها، برای ماه‌ها و ممکنه در مواردی سال‌ها، نگهداری بشن. ۴) این که یک سایت HTTPS داشته باشه، خوبه؛ اما کافی نیست. خیلی پیچیده‌اش نمی‌کنم، برای هر سایت و سرویسی فیلتر شده و نشده در هر صورت، بهتره حداقل از VPN استفاده کنید.

۵) استفاده از VPN به شرطی منطقیه که برای جمهوری اسلامی نباشه؛ یا خود ارائه دهنده سرویس VPN مشکلات امنیتی نداشته باشه. ۶) درمورد تماس تلفنی و SMS واقعا لازم نیست نکته‌ای گفته بشه! دیگه تکلیف‌شون رو باید بدونید. همه چیزش قابل کنترل و پیگیریه.

۷) تا حد امکان این روزها موبایل‌هاتون رو آفلاین کنید. با خودتون بیرون نبرید. ۸) اگه خیلی امنیت و ناشناسی براتون مهمه، از تور استفاده کنید و حذف متادیتاها رو فراموش نکنید. پ.ن: مورد مرتبط دیگه‌ای ببینم به این لیست اضافه می‌کنم.



Follow us on Twitter

to be informed of the latest developments and updates!


You can easily use to @tivitikothread bot for create more readable thread!
Donate 💲

You can keep this app free of charge by supporting 😊

for server charges...