TunnelBear اجرای رمزگذاری شده SNI

>

تیم ضد سانسور در TunnelBear از به اشتراک گذاشتن برخی از کارهایی که ما برای مقابله با سانسور اینترنت در سراسر جهان انجام داده ایم هیجان زده است. طی چند ماه گذشته ، ما مشغول ایجاد پشتیبانی از پسوند TLS نشانگر سرور رمزگذاری شده (ESNI) در برنامه Android خود بوده ایم. در این پست بررسی خواهیم کرد که چرا ESNI یکی از م componentلفه های مهم حفظ حریم خصوصی اینترنت است ، چگونه آن را در برنامه Android خود قرار داده ایم و چگونه به کاربران ما که از سانسور رنج می برند می توانند به اینترنت باز دسترسی پیدا کنند.

مرز بعدی در حریم خصوصی آنلاین

ابتدا ، کمی درباره آنچه اتفاق می افتد وقتی روی دکمه اتصال در برنامه TunnelBear کلیک می کنید ، اتفاق می افتد.

برای ایجاد اتصال VPN به یکی از سرورهای VPN ما ، مشتری TunnelBear شما باید از آدرس IP سرور VPN. مشتری برای فهمیدن اینکه به کدام سرور باید متصل شود ، درخواست HTTPS را به API.tunnelbear.com ارسال می کند و لیستی از سرورها و آدرس IP آنها را درخواست می کند. بیشتر اوقات ، این کاملا خوب است. اما چه اتفاقی می افتد که api.tunnelbear.com در شبکه شما سانسور می شود؟

اکثر رژیم های سانسور هدف قرار می گیرند و فقط می خواهند محتوای خاصی را مسدود کنند در حالی که محتوای دیگری را که قابل قبول می دانند مجاز می دانند. برای کارکرد این نوع سیستم ، آنها باید قادر به تعیین نوع محتوای موجود در یک درخواست آنلاین باشند ، چیزی که با رمزگذاری بیشتر و بیشتر اینترنت توسط TLS رمزگذاری شده بسیار دشوارتر شده است. با TLS 1.3 ، تمام محتویات و بیشتر فراداده های هر درخواست رمزگذاری شده است ، اما هنوز برخی از زمینه ها بدون رمزگذاری باقی مانده اند. این قسمتهای رمزگذاری نشده را می توان توسط یک سانسور خوانده و سپس برای توجیه مسدود کردن درخواست استفاده کرد. یکی از این قسمتهای رمزگذاری نشده که معمولاً برای مسدود کردن استفاده می شود ، پسوند Server Name Indicator (SNI) است.

SNI چیست؟

بنابراین SNI چیست و اگر بتوان از آن برای تسهیل سانسور استفاده کرد ، چرا به آن نیاز داریم؟ [19659006] بسیاری از وب سایت ها و خدمات امروز در اینترنت در یک محیط مشترک مانند CloudFlare میزبانی می شوند. به جای اینکه سرورهای میزبان CloudFlare آدرس IP عمومی خود را داشته باشند ، از طریق تعداد کمتری از IP های مشترک متعلق به CloudFlare به سرورها دسترسی پیدا می شود ، سپس درخواست ها را از طریق شبکه خود به سرور مناسب هدایت می کند. به عبارت دیگر ، SNI به یک سرور اجازه می دهد تا چندین وب سایت HTTPS را میزبانی کند. همانطور که گفته شد ، یک قسمت SNI رمزگذاری نشده است و بنابراین تهدیدی برای سانسور است زیرا این امکان را برای سانسورگران فراهم می کند تا تاریخ آنلاین شما را ردیابی کنند. ابزاری برای رمزگذاری قسمت SNI به گونه ای که توسط سانسورگر یا شخص ثالث قابل خواندن نیست ، اما همچنان می تواند برای تسهیل میزبانی مشترک استفاده شود.

نحوه انجام این کار

ما می دانستیم که اجرای ESNI یک پروژه بزرگ ، بنابراین ما می خواستیم ابتدا آزمون مقیاس کوچکتر را انجام دهیم تا اثربخشی آن را بسنجیم. آزمایش ما شامل ارسال سه درخواست آزمایشی از برنامه Android ما در هر بار راه اندازی بود: یک درخواست استاندارد API بدون استفاده از روش های دور زدن سانسور ، یک درخواست با استفاده از روش های موجود برای دور زدن و یک درخواست با استفاده از ESNI. ما برای ایجاد درخواستهای ESNI از یک شاخه OpenSSL توسعه یافته توسط پروژه DEfO (توسعه ESNI برای OpenSSL) استفاده کردیم. ما برای هر مجموعه درخواست آزمایشی یک شناسه منحصر به فرد ایجاد کردیم ، بنابراین می توانستیم ببینیم کدام یک از مجموعه ها موفق به ورود به سرورهای ما می شوند و از آنجا مقایسه کردیم که هر روش نسبت به روش های دیگر م effectiveثر است.

این آزمایش یک آزمایش بود موفقیت و به ما نشان داد که برای بخش قابل توجهی از کاربران ، ESNI می تواند راهی مطمئن تر برای دسترسی به API ما فراهم کند.

این آزمون همچنین برخی موارد سازگاری دستگاه را با استفاده از چنگال DEfO OpenSSL برجسته کرد ، زیرا ما شاهد افزایش در میزان خرابی در دستگاه های خاص. هنگامی که تشخیص دادیم ESNI می تواند به تلاش های ضد سانسور ما کمک کند ، کد آزمون را حذف کردیم تا تأثیر آن بر روی کاربران خود به حداقل برسد.

با اثبات مفهوم ، ما به مرحله بعدی رفتیم: پشتیبانی از ESNI برای هر درخواست شبکه در برنامه ESNI هنوز در مراحل اولیه است و گروه ویژه مهندسی اینترنت (IETF) هنوز مشخصات خود را نهایی نکرده است ، بنابراین تعداد کمی از کتابخانه های شبکه از آن پشتیبانی می کنند. موزیلا پشتیبانی از آن را در کتابخانه خدمات امنیت شبکه (NSS) خود ایجاد کرده است ، اما از آنجا که NSS فقط با پروتکل های سطح پایین شبکه سروکار دارد ، مجبور بودیم برای استفاده در برنامه خود ، یک کتابخانه HTTP جداگانه ایجاد کنیم. در عوض ، ما تصمیم گرفتیم تا گزینه هایی را برای به روزرسانی کتابخانه HTTP فعلی خود ، OkHttp ، برای ارسال درخواست های ESNI بررسی کنیم. OkHttp از چندین ارائه دهنده امنیتی پشتیبانی می کند و پس از ارزیابی گزینه ها تصمیم گرفتیم کتابخانه های Conscrypt و BoringSSL گوگل را تغییر دهیم تا پشتیبانی از ESNI را اضافه کنیم.

ما تغییرات خود را به صورت منبع آزاد قرار داده ایم و امیدواریم که تغییرات ما در هر دو مورد پذیرفته شود

اهمیت تصویب در مقیاس گسترده

برای موثر بودن ESNI ، به تصویب گسترده نیاز دارد. در حالی که یک سانسور کننده نمی تواند ببیند که ESNI به چه سایتی متصل هستید ، اما همچنان می تواند بگوید که از یک قسمت SNI رمزگذاری شده استفاده می کنید. اگر TunnelBear و سایر ابزارهای ضد سانسور تنها برنامه هایی هستند که از ESNI استفاده می کنند ، برای یک سانسورگر آسان است تصور کند که هر ترافیکی با استفاده از ESNI قصد دور زدن سیستم آنها را دارد و باید مسدود شود.

متأسفانه ، این قبلاً در سرزمین اصلی چین ، جایی که سانسور کنندگان به طور فعال ترافیک ESNI را مسدود می کنند ، و نیاز بیشتر به تصویب بیشتر را در سایر کشورها تقویت می کنند.

برای این که در مقیاس وسیع کار کند ، بخش بزرگی از ترافیک اینترنتی باید از ESNI استفاده کنند تا ترافیک TunnelBear مخلوط شود. این همان روزهای ابتدایی HTTPS است ، جایی که بسیاری از شبکه هایی که می خواهند ترافیک شما را بخوانند به راحتی HTTPS را مسدود می کنند. این استراتژی با افزایش تصویب ، کمتر و کمتر عملی می شود و باعث می شود وب سایت های بیشتری به مردم اعتماد کنند. برای کمک به برنامه های دیگر که به راحتی پشتیبانی از ESNI را اضافه می کنند ، ما کار خود را با پشتیبانی گسترده ESNI به OkHttp اضافه می کنیم.

همچنین با فعال کردن ESNI در Firefox می توانید به سرعت بخشیدن کمک کنید (دستورالعمل های اینجا). هرچه تعداد افرادی که به طور منظم از ESNI استفاده می کنند ، در شکست سانسور و ایجاد اینترنت دموکراتیک برای همه موثرتر خواهد بود. ما امیدواریم که با اضافه کردن پشتیبانی از ESNI به BoringSSL بتوانیم سرعت ESNI را به Chromium نیز تسریع کنیم.

معنی این امر برای کاربران سانسور شده

ESNI به تنهایی مانع از همه سانسورها نخواهد شد ، اما این کار آسان تر برای کاربرانی که برای اتصال به TunnelBear سانسور می کنند. در آزمایشات خود ، ما دریافتیم که نتایج از نظر ISP متفاوت است اما ESNI معمولاً تقریباً یکسان یا کمی موثرتر از روشهای موجود ما برای فرار از سانسور است. مهمترین یافته این است که برای تقریباً 25٪ از کاربران سانسور شده ، ESNI در مواقعی که دیگر تکنیکهای ضد سانسور ما با شکست روبرو می شود ، کار می کند. سانسور ، اما با ترکیب ماهرانه ابزارهای مختلف متناسب با شرایط ، ما فکر می کنیم که می توانیم کاملاً نزدیک شویم. ESNI ابزار دیگری به ما می دهد که می توانیم از آن استفاده کنیم تا سانسور را شکست دهیم.

با احترام اولیه ،
 تیم TunnelBear

با TunnelBear آشنا شوید

>

3.5 دقیقه خواندن

درست مثل دیروز احساس می شود که یک خرس اولین تونل خود را حفر کرده است ، اما TunnelBear از سال 2011 با سانسور و محافظت از حریم شخصی می جنگد. اهداف ما طی این سالها تغییر نکرده است. ما هنوز در حال ایجاد ابزارهای امنیتی و امنیتی قوی هستیم که همه می توانند از آنها استفاده کنند زیرا اینترنت هر روز با شدت بیشتری کنترل می شود.

اگر تازه از شبکه های خصوصی مجازی استفاده می کنید ، ممکن است از خود بپرسید ، "VPN چیست؟ ؟ " یا "TunnelBear چیست؟" خبر خوب ، آنها همان هستند. TunnelBear یک VPN با حسابرسی عمومی است که هر روز میلیون ها نفر برای دسترسی به اینترنت از آن استفاده می کنند.

با بزرگ شدن ، ما به همه کمک کرده ایم ، از کارشناسان امنیتی گرفته تا افراد تازه کار ، از حریم شخصی آنلاین خود محافظت کرده و با سانسور مبارزه کنند. . برای افرادی که در امنیت آنلاین جدید هستند ، ما می خواهیم شما را به طور رسمی با TunnelBear ، یک VPN با زیبایی طراحی کنیم که امنیت آنلاین را سرگرم کننده کند.

TunnelBear چیست؟ پیچیده تر از آنچه لازم بود باشد. در آن زمان ، VPN مصرف کننده برای راه اندازی چالش برانگیز بود ، و اگر آنها را به درستی تنظیم نکردید ، می توانند اطلاعات مهم را به بیرون درز کنند ، و هدف استفاده از آن را شکست.

بنیانگذاران TunnelBear فرصتی مناسب برای ایجاد یک برنامه ساده ، کاربردی و قابل اعتماد برای حفظ حریم خصوصی را یافتند که به مبارزه با سانسور جهانی کمک می کند. مهمتر از همه ، آنها می خواستند به ترس بسیاری از مردم نسبت به امنیت و فناوری آنلاین کمک کنند.

TunnelBear چگونه کار می کند؟ شبکه خصوصی مجازی – فکر کردن از آن به عنوان یک سرور خصوصی فقط قبل از سفر به اینترنت می توانید استفاده کنید. با عملکردی مانند دستگاه شخص دیگری که شما کنترل می کنید ، این تونل به شما کمک می کند تا مکان واقعی و دستگاه خود را از بسیاری از انواع ردیابی آنلاین ایمن کنید. نوعی قرض گرفتن تلفن دوست شما برای پخش آنلاین است. شما در حال کنترل تلفن هستید ، اما یک تبلیغ کننده یا ISP فکر می کنند دوست شماست که شما را مرور می کند ، نه شما.

VPN اگر می خواهید اخبار محلی را در سایر نقاط جهان ببینید یا به وب سایت های مسدود شده در یک شبکه دسترسی پیدا کنید ، می تواند کمک کند. حتی اگر ISP شما تصمیم به سوء استفاده از منبع را بگیرد ، حتی می توانید بارگیری ها و پخش فیلم ها را سرعت بخشید.

آیا VPN مرا ناشناس می کند؟

حتی اگر VPN پیوندهای بین موقعیت فیزیکی و مرور شما را حذف کند ، به معنای شما نیست کاملاً ناشناس هستید VPN بسیاری از روش های مختلف ردیابی آنلاین را متوقف می کند. آنها می توانند از اطلاعات شخصی شما محافظت کرده و بسیاری از خط مشی های آنلاین را که هر بار به اینترنت وصل می شوید ، مسدود کنند. با این حال ، ISP شما هنوز می داند که به شبکه آنها وصل شده اید. آنها فقط نمی توانند آنچه را که شما هنگام آنلاین بودن هستید انجام دهید.

همچنین لازم است به یاد داشته باشید که اگر از Chrome استفاده می کنید ، یا هر مرورگر دیگری که از شما بخواهد هنگام مرور خود وارد سیستم شوید ، با استفاده از سابقه حساب مرور شما ، می توانید تمام مرور خود را ذخیره کنید . و برای محافظت از حریم خصوصی خود از مرور خصوصیات خودداری کنید ، زیرا کاری را که شما فکر می کنید انجام نمی دهد. . حقیقت این است که اکثر برنامه های "رایگان" کارهایی را که در دستگاه خود انجام می دهید ضبط می کنند تا سازنده برنامه بتواند آن داده ها را به هر کسی که می خواهد بفروشد. تعداد معدودی از مردم می دانند که برنامه های مورد علاقه آنها چقدر تهاجمی است.

به عنوان مثال ، چند سال پیش ، یک خبرنگار برای The Guardian دریافت که Tinder دارای 800 صفحه اطلاعاتی است که هر روزی را که می گذرد ، مکان خود را قبل و بعد از آن تاریخ ها شرح می دهد. بیشتر.

هر قسمت از زندگی او توسط برنامه ای ضبط و ردیابی شده است که به عنوان راهی برای دیدار با مردم تبلیغ می شود ، نه فهرست هر لحظه شخصی برای مطالعه بعدی و بازاریابی تبلیغاتی.

TunnelBear برنامه های تهاجمی را متوقف نمی کند. از ضبط داده های شما به دلیل آن برنامه ها همه کارهایی را که در تلفن خود انجام می دهید نظارت می کنند ، نه وب سایت هایی که از طریق آن به آنها دسترسی پیدا می کنید. توصیه ما این است که فقط از برنامه هایی که به آنها اطمینان دارید برای حفظ حریم شخصی خود استفاده کنید ، یا اطمینان حاصل کنید که از سطح حریم شخصی که برای استفاده از آنها صرفنظر کرده اید ، احساس راحتی می کنید.

هنوز هم در حال رشد

TunnelBear به کمک کردن اختصاص داده شده است مردم از حریم خصوصی خود محافظت می کنند و مرور خود را تضمین می کنند. ما در تلاش هستیم تا با ساخت محصولات قابل دسترسی و سرگرم کننده ، ترس را از فناوری هایی که بسیاری از افراد از آن استفاده می کنند ، از بین ببریم. حال هر کسی که دارای تلفن همراه ، تبلت ، لپ تاپ یا دسک تاپ است می تواند همان سطح امنیتی را که بانک ها و دولت ها برای محافظت از اطلاعات شخصی خود استفاده می کنند ، بدست آورند. VPN به شما کمک می کند همان افراد اینترنتی را در طرف دیگر سیاره مشاهده کنید ، و به متوقف کردن شرکت های ردیابی آنلاین شما کمک می کند.

TunnelBear به شما کمک می کند تا حریم شخصی آنلاین خود را پس بگیرید ، اما برای استفاده واقعی از همه چیزهایی که TunnelBear ارائه کرده است ، اشتراک حق بیمه به شما داده های نامحدود و آرامش می دهد که خرس شما همیشه از شما محافظت می کند. شما می توانید برنامه خود را از طریق وب سایت یا از طریق برگه ارتقاء در برنامه خود ارتقا دهید.

تونل زنی مبارک ،
 تیم TunnelBear

TunnelBear تونل های جدیدی به آرژانتین اضافه می کند

>

به نظر می رسد همه این روزها سرگرمی جدیدی دارند و خرس ها نیز از این قاعده مستثنی نیست. آنها شروع به آموختن دروس تانگو کرده اند و خبر جالب این است که می توانید با استفاده از تونل های جدید ما به آرژانتین به آنها بپیوندید!

چگونه می توانم به آرژانتین تونل بزنم؟

آخرین نسخه را نصب کنید

شما می توانید جدیدترین ها را نصب کنید. نسخه TunnelBear برای ویندوز یا macOS از وب سایت ما. برای Android ، می توانید برنامه را از Google Play دریافت کنید.

برای Windows و macOS

پس از بارگیری برنامه ، بر روی فایل نصب دو بار کلیک کنید و گزینه های مربوط را دنبال کنید. وقتی برای اولین بار برنامه را باز می کنید باید وارد سیستم حساب TunnelBear خود شوید.

برای Android

Google Play با تمام شدن برنامه به طور خودکار برنامه را نصب می کند. وقتی برای اولین بار برنامه را باز می کنید ، باید وارد حساب TunnelBear خود شوید.

اگر برنامه شما به روز شده است ، تونل جدید آرژانتین باید بطور خودکار در لیست کشورها ظاهر شود. همچنین اگر به سمت آمریکای جنوبی بروید ، می توانید آن را در نقشه پیدا کنید.

TunnelBear for iPhone & iPad

اگر آخرین نسخه های iPhone یا iPad را قبلاً بارگیری نکرده اید ، می توانید آنها را از فروشگاه App بارگیری کنید.

پس از بارگیری برنامه TunnelBear ، با اطلاعات حساب TunnelBear خود وارد سیستم شوید و موافقت کنید اجازه دهید TunnelBear یک پروفایل VPN را تنظیم کند. پنجره بازشونده iOS باز خواهد شد که از شما سؤال می کند آیا دوست دارید TunnelBear "پیکربندی VPN" را اضافه کند یا خیر. روی "مجاز" و نصب TunnelBear نصب را تمام کنید.

اگر برنامه شما از قبل به روز شده است ، تونل جدید آرژانتین باید بطور خودکار در لیست کشورها و روی نقشه ظاهر شود.

تونل زنی مبارک ، [19659015] تیم TunnelBear “/>

TunnelBear و GDPR

>

هنگامی که ما TunnelBear در 2011 ما برای ساخت محصول آسان برای استفاده است که احترام به حریم خصوصی مردم مجموعه ای. هفت سال بعد، ما همچنان به فعالیت شرکت ما بدون نیاز به جمع آوری اطلاعات شخصی زیادی.

هنگام اتصال به TunnelBear شما هستید ما را به اعتماد نمی را در رکورد چهار چیز. ما درک می کنیم این باشد: زمانی که شما متصل به TunnelBear که در آن شما متصل شده از، چه آی پی شما به آن متصل و در حالی که شما را به TunnelBear متصل شد چه کردی. موارد این قطعه از اطلاعات است که صنعت VPN معمولا اشاره به زمانی که آنها می گویند “ورود” است.

شما ما را نه سابقه… اعتماد کنید آنچه شما انجام داد در حالی که شما را به TunnelBear متصل شد.

به عنوان ارائه دهندگان شبکه اختصاصی مجازی با وجود ادعا به ورود، فروش اطلاعات به تبلیغ کنندگان و تبدیل بیش از داده های کاربر به مقامات گرفته اند شک و تردید از مشتریان و طرفداران حفظ حریم خصوصی در طول چند سال گذشته رشد کرده است. که TunnelBear، ما دائما راه برای کمک به مشتریان را ببینید چگونه می توانید ادعا می کند که ما را وارد به دنبال به بازاریابی بیش ثابت می شود.

در سال 2018 مه 25, آیین نامه حفاظت اطلاعات عمومی اتحادیه اروپا به اجرا در آمد و با آن تقویت حقوق خصوصی برای ساکنان منطقه اقتصادی اروپا به ارمغان آورد. TunnelBear که هیجان انگیز ترین قسمت باید حقوق دسترسی، بروز رسانی، حذف و صادرات اطلاعات خود را پیدا کنیم. در حالی که این حقوق-جز حق انصراف از بازاریابی هستند نه مطلق ما مشغول تلاش برای کشف کردن چگونه ما استفاده این مقررات را بهتر در خدمت مشتریان خود بوده است.

امروز، ما هیجان زده به اعلام TunnelBear های جدید حفظ حریم خصوصی ابزارهای مدیریت برای حمایت از سیاست های حفظ حریم خصوصی ما را به روز رسانی. ترکیب هر کسی که با استفاده از TunnelBear، سراسر جهان توانایی مدیریت کمی اطلاعات ما را می دهد.

ما سیاست حفظ حریم خصوصی ما به روز رسانی برای سیستم های سیاست حفظ حریم خصوصی

دید و چهار چوب به داده ها که TunnelBear فروشگاه، کنترل است که شما و چگونه ما را با شخص ثالث فروشندگان کار فراهم می کند. خلاصه ای از تغییرات زیر است اما لطفا از سیاست حفظ حریم خصوصی برای متن اضافی.

تغییرات در عمل را ببینید: TunnelBear حقوق سایت

که TunnelBear، ما همیشه به پیدا کردن راه های جدید را به شما نشان می دهد سعی کمی واقع می دانیم مورد شما. با راه اندازی مرکز رازداری TunnelBear را هر کسی که می تواند خدمات ما در حال حاضر با استفاده از مشاهده و مدیریت داده ها جمع آوری می کنیم که TunnelBear. شما می توانید ورود به حساب خود و حفظ حریم خصوصی خود را با این گزینه ها مدیریت:

  • دریافت یک دانلود داده ما ذخیره درخواست
  • به روز رسانی و یا تغییر هر یک از داده های شما است که شما احساس می کنید به نادرست
  • حذف حساب و هر گونه اطلاعات مرتبط.

امروز با مراجعه به مرکز رازداری TunnelBear را امتحان کنید.

جدید حمایت از حریم خصوصی برای هر کسی که TunnelBear

استفاده می کند طبیعی است به سوال در مورد چگونه شرکت اطلاعات شخصی خود را، به ویژه هنگامی که صحبت کردن در مورد صنعت VPN دسته می. ما آغاز شده در سال 2011، TunnelBear همواره متعهد به حفاظت از حریم خصوصی مشتریان ما و احساس می کنیم که این سطح شفافیت گام مهم بعدی برای این صنعت است.

TunnelBear متعهد به حفاظت از حریم خصوصی مشتریان ما

ما شما را به دانلود داده های خود را و ببینید که دقیقا آنچه ما می دانیم شما هیجان زده بوده است. شما خواهید دید که هیچ پرونده ای که می تواند به ما وجود دارد زمانی که شما متصل به TunnelBear و یا وقتی شما وصل شد چه کردی. ما این را به صورت شخصی را در نظر بگیرید و ما سابقه ای از آن را نگه دارید.

اگر شما هر گونه سوال در مورد داده های خود، شیوه چگونه TunnelBear است مطابق GDPR یا هر یک از حریم خصوصی ما, لطفا تماس با ما دوستانه پشتیبانی خرس.

با احترام خاکستری

TunnelBear به پایان می رسد پشتیبانی برای برنامه های میراث

>

به روز با آخرین نسخه نرم افزار ماندن در بالای همه کارهای نمی باشد. همانطور که ما برای ساخت نسخه های جدیدتر و بهتر از TunnelBear، با این حال، مسائل مربوط به سازگاری با نسخه های قدیمی تر رخ می دهد.

مطمئن شوید شما را می TunnelBear بهترین تجربه به معنای ایجاد توازن میان زمان ما بین ویژگی های جدید ساخت و رفع هر گونه مسائل است که بوجود می آیند. گاهی که به معنی مقدار قابل توجهی از زمان حمایت از برنامه های منسوخ شده که توانایی ما TunnelBear را حتی بهتر بدن افت می کند صرف شده است.

ما اقامت می توانید در بهبود TunnelBear متمرکز کنید، ما نسخه حداقل برنامه پشتیبانی جدید زیر اعلام کرد:

حداقل نسخه های نرم افزار TunnelBear حداقل سیستم عامل نسخه
برای آندروید 4.1 اندیشه v137
TunnelBear برای iOS iOS 2.11.2 9.3.5
TunnelBear هایی macOS 3.6.2 10.10.5
SP1 ویندوز 7 TunnelBear برای ویندوز 3.0

اگر تغییرات آینده را به دسترسی جلوگیری از سرویس در نسخه های قبلی، ما نمی خواهد ارائه پشتیبانی تا نرم افزار به روز شده است.

مثل همیشه توصیه می کنیم که شما را به اجرای نسخه موجود جدیدترین TunnelBear برای دستگاه شما برای اطمینان از دسترسی به آخرین امکانات و پیشرفت و رفع امنیت دارید.

اگر دستگاه شما در حال اجرا سیستم عامل حمایت نشده، ارتقاء سیستم عامل خود را در نظر بگیرید. برای راهنمایی در مورد چگونگی ارتقاء سیستم عامل خود راهنماهای دستی برای آندروید و iOS و macOS و ویندوز است که شما راه رفتن را از طریق فرایند در دسترس هستند.

صمیمانه rawrs، email_teamsignature
 @ 2 x

Xtender یخ و TunnelBear VPN صندوق امانات کنم؟

> من زیاد در مورد تونن نمی دانم. من آیفون X که زندان شکسته است.

در در اتاق با غذا AppValley دانلود برنامه های کاربردی جیل بریک شده بدون jailbreaking می توانید تلفن خود دیده می شود.

یک بار در AppValley دریافت آن بلافاصله به صورت XTender گفت. پس من. و من آن را روشن و آن را می گوید من حفاظت شده.

من می خواهم به تماشای فیلم بر روی جعبه فیلم اما من هنوز به انجام این کار. من با استفاده از نسخه رایگان tunnelbear فقط برای دیدن اگر من آن را دوست دارم من همیشه استفاده یک ساعت یک پاپ کورن به تماشای فیلم و هرگز مشکلی بود. اما سال گذشته رئیس کودک را تماشا می کردند. من یک ایمیل از گوگل فیبر چند هفته کردم بعد گفت به هر فیلم من را دانلود کرده چون برادران وارنر می تواند طرح دعوی در دادگاه و یا هر فایل را حذف کنید. من freaked از و من ساعت یک پاپ کورن را برداشته و هر چیزی پس از آن استفاده نشده است.

هر کسی به من بگویید اگر آنها هر کدام از این VPN ها استفاده می شود? نظر شما درباره آن چیست؟ آن واقعا به من محافظت کند؟

اگر من خاموش کردن VPN نیز, چه اتفاقی می افتد؟
چه اتفاقی می افتد اگر من تلفن می کند در حالی که VPN داشته

آن در تمام قبض تلفن من را تاثیر می گذارد? ببخشید اگر سوال احمقانه است. فقط می خواهم قبل از من نگه داشتن مداوم با استفاده از آنها را من می دانم که به اندازه کافی مطمئن شوید.

چگونه در همه زمان محافظت می شود متشکرم.

خرید فیلترشکن

[Question] افکار شما در Tunnelbear VPN?

> بسیار زیبا می گوید: این موضوع، شما بچه ها توصیه می کنیم با استفاده از آن? هر جوانب مثبت/منفی است؟ با تشکر برای ویرایش پاسخ: پس از پاسخ، من حدس می زنم من نمی خواهد با استفاده از آن. با تشکر برای همه ?? انتقادات و پیشنهادات

خرید فیلترشکن

TunnelBear کامل صنعت اولین مصرف کننده VPN عمومی ممیزی امنیتی

>

مصرف کنندگان و کارشناسان به طور یکسان است دلیل خوبی برای سوال ادعای امنیت VPN صنعت. در طول چند سال گذشته بسیاری از شرکت های معتبر کمتر VPN اعتماد کاربران با فروش پهنای باند خود را، خود داده های مرور، امنیت ضعیف و یا حتی تعبیه مخرب مورد آزار قرار گرفته اند.

بودن در صنعت، آن سخت به پخش شده است. میدانستیم که TunnelBear کارها را درست انجام شده بود. ما درباره امنیت سخت کوش بودند. ما عمیقا احترام باشد حریم خصوصی کاربران ما. در حالی که ما نمی تواند اعتماد در صنعت بازیابی، ما متوجه ما بیشتر در نشان دادن به مشتریان خود، چرا آنها می توانند و اعتماد به TunnelBear را باید، می تواند.

TunnelBear VPN صنعت مصرف اولین حزب 3rd، ممیزی امنیت عمومی را به اتمام رسانده است.

امروز، ما می خواهم اعلام TunnelBear VPN مصرف کننده صنعت اولین حزب 3rd، ممیزی امنیت عمومی را تکمیل کرده است. ما حسابرس, Cure53, یافته های خود را در وب سایت خود منتشر کرده است و ما با نتایج.

در اواخر سال 2016, ما Cure53, استخدام شرکت محترم امنیتی برای انجام ممیزی کامل از سرور و برنامه ها و زیرساخت های ما باشد. “جعبه سفید” روش استفاده از آنها دسترسی کامل به سیستم ها و کد داده شد. برنامه اصلی ما برای استفاده از یافته های خود را داخل تایید ما را در وعده ما به مرور خود را امن و فعالانه شناسایی آسیب پذیری ارائه شد. با این حال، بحران اخیر اعتماد در صنعت VPN ما نیاز به شکستن سکوت و به اشتراک گذاشتن یافته های Cure53 در تأثیر عمومی. امروز ما حسابرسی عمومی کامل است که حاوی نتایج از سال گذشته و نتایج حاصل از ممیزی فعلی به اشتراک می گذارید.

به عنوان حسابرس، Cure53 است نظرات و یافته های خود را، با نتایج در وب سایت خود منتشر می شود. TunnelBear داده شد فرصت ارائه بازخورد در این گزارش چاپ شد که در آن ما زمینه یافته های نادرست یا irreproducible بودند. همانطور در مورد ممیزی امنیت بیشتر Cure53 برای کار خود پرداخت می شد. ما نه هر شرکت امنیت سایبری به صرف ساعت های چند صد کد ما رایگان حسابرسی انتظار می رود.

نتیجه چه بود؟

اگر شما در حال حاضر نگاه در نتیجه، شما را دیده ام که یدلایمخیرات 2016 ممیزی آسیب پذیری یافت در فرمت کروم که ما افتخار نیست. آن را قوی تر از دروازه خوب شده اند اما این نیز تقویت درک ما از ارزش داشتن تست منظم، مستقل. ما می خواهیم به فعالانه پیدا کردن آسیب پذیری های قبل از آنها استفاده می شود. ما به انتشار نتایج 2016 در نظر گرفته شده بود. با این حال، امید ما جامعه امنیت قدردانی برای شفاف سازی پرده در گزارش سال 2016 و برای نشان دادن ما سرمایه گذاری در امنیت در طول زمان است.

تمام یافته های کشف شده در ممیزی 2016 بی درنگ توسط تیم مهندسی TunnelBear را خطاب و تایید شده به Cure53 ثابت.

TunnelBear سزاوار شناخت برای اجرای بهتر سطح امنیتی

در ممیزی ژوئن 2017، ما مطالب بیشتر با نتایج. آسیب پذیری تمام یافته های کم خطر را نشان داده. به Cure53 آن “نتیجه دوم به وضوح زیر خط که TunnelBear سزاوار شناخت برای اجرای بهتر سطح امنیت سرورها و زیرساخت و همچنین مشتریان و برنامه های افزودنی مرورگر برای سیستم عامل های مختلف حسابرسی”.

تمام یافته های کشف شده در ممیزی 2017 نیز توسط تیم مهندسی TunnelBear را با تنها اطلاعاتی یافته باقی مانده خطاب شده است.

شما می توانید گزارش کامل را در وب سایت Cure53 را بخوانید.

تعهد مداوم ما به امنیت

طرح ما برای کسب اعتماد و VPN صنعت حرکت در مسیر جدید اطراف شفافیت است. در حالی که بسیاری از شرکت های شبکه اختصاصی مجازی در گمنامی با ادعای حفاظت از امنیت خود را ادامه خواهد داد این است امید ما این است که با تکمیل این صنعت اولین حزب 3rd ممیزی امنیت عمومی، کارشناسان و مصرف کنندگان به طور یکسان مطمئن است که TunnelBear در ارائه می شود می توان آن وعده های امنیتی.

… امنیت خوبی نیاز بعداز ثابت.

اگر ما یاد گرفته ایم هر چیزی از این ممیزی، آن است که امنیت خوبی نیاز بعداز ثابت. ممیزی های عمومی سالانه می شود روال به کمک ما به سرعت شناسایی آسیب پذیری و شفافیت در یک صنعت که در آن اعتماد بشدت وجود ندارد نشان می دهد. در ماه های آینده ما سهم بیشتر اطلاعیه صنعت بینش و how-tos به شما می دهد اطلاعات شما نیاز به ایجاد حق انتخاب درباره امنیت شما.

گریزلی توجه

سوالات مطبوعات تیم های TunnelBear

[email protected]

به روز رسانی: شده است مقدار بسیار زیادی از هیجان و علاقه در ممیزی امنیتی TunnelBear است. در اصل، به گزارش در طول معقول، ما یافته های متوسط و پایین و اطلاعاتی را شامل نمی. با این حال، ما دیده ایم مقدار شگفت آور مورد علاقه در جزئیات. Cure53 یافته سطح پایین در اینجا منتشر شده است. با یافته های قبلی آنها در حال حاضر TunnelBear خطاب شده است.

چگونه TunnelBear انتخاب آنالیز ابزار که جهات حریم خصوصی

>

اکثر شرکت ها معتقدند شما نیاز به مقدار زیادی از داده ها برای ساخت یک محصول خوب. امنیت تعدادی از شرکت هایی مانند Equifax با این حال، ما چگونه مخاطره آمیز آن این است که بیش از حد اطلاعات شخصی ذخیره شده در یک مکان و چه سخت است برای حفظ امنیت آموخته.

که TunnelBear ما اجرای خدمات ما با اطلاعات شخصی مشتری کمی که ممکن است، اما به منظور درک چه ویژگی های توسعه و یا چگونه به مقیاس خدمات ما، ما نیاز به برخی از اطلاعات. ما ممیزی امنیت ما زمانی که شما متصل به شبکه ما چگونه ما حفاظت اطلاعات شما به اشتراک گذاشته. امروز، ما می خواهم برای به اشتراک گذاشتن چگونه ما ساخته شده جدید پایگاه داده تجزیه و تحلیل است که اجازه می دهد تا به تجزیه و تحلیل محصول روند سریع و ایمن بدون از جمله اطلاعات شخصی ما.

ساختمان پایگاه بهتر

پایگاه داده تولید ما اصل به امن ذخیره رویدادها که کمک به ما در پیگیری از چیزهایی مانند حساب خلق و یا هنگامی که مردم را برای اشتراک پرداخت شده است. این خوب بود که TunnelBear کوچک بود اما حالا که در حال حاضر بیش از 17 میلیون کاربر، ما متوجه است که ما ساخته شده ما پایگاه داده برای استفاده عملیاتی و نه برای تجزیه و تحلیل روند بلند مدت.

ما را قادر به پردازش سریع اطلاعات مورد نیاز و آن حال ما شرایط حفظ حریم خصوصی سختگیرانه در روند.

شش ماه پیش، ما شروع به ساخت جدید انتقال به سرخ تجزیه و تحلیل پایگاه داده با دو هدف: ما را قادر به پردازش سریع اطلاعات مورد نیاز و آن حال ما شرایط حفظ حریم خصوصی سختگیرانه در روند.

انتخاب سطح مناسب ساختمان

جزئیات ابزار جدید برای آنالیز می خواهد اولین بار ما می دادن گروه وسیع تری دسترسی کارکنان به تجزیه و تحلیل محصول. ما می خواستیم تیم ما توانایی نقطه روند و کمک به ما در ساخت محصول بهتر بدون اینکه قادر به شناسایی فرد حساب. در حالی که تصمیم گیری چگونه به درستی تجزیه و تحلیل اطلاعات را ذخیره ما خودمان این سوال:

  • جزئیات رویداد چه نیاز داریم؟
  • هر جا ما می توانید مقایسه از وقایع حذف هست؟
  • مشتریان را می توان از اطلاعات در پایگاه داده های تجزیه و تحلیل ما شناسایی شده است؟
  • چه کسی می خواهد قادر به دسترسی به این اطلاعات
  • هنگامی که داده های ما وارد می تواند حذف شود؟

آنچه ما را راه آمد با راه به نوار اطلاعات شخصی به حداقل تنها زمانی که آن را از پایگاه داده های تجزیه و تحلیل تولید دو ما منتقل شد. ما خط لوله جدید داده های اطلاعاتی مانند آدرس ایمیل و شناسه های توییتر و داده های دستگاه همانطور که مشخص شده در خط مشی حفظ حریم خصوصی را حذف می کند. جدا ما پایگاه داده عملیاتی و آنالیز شده ما در حال حاضر توانایی برای ذخیره اطلاعات در یک محل مرکزی است که به گروه کوچکی از مهندسان ارشد با اجازه دسترسی به آن محدود است.

حالا ما نیاز به مشاهده آن

وقتی که می آید به اطلاعات مربوط به مشتری ترجیح ما این است که هر مرحله از فرایند ساختمان خود ما ابزار کنترل اما گاهی که با ما منابع داخلی امکان پذیر نیست به ما داده، می کردم. خوشبختانه برای ما، چند شخص ثالث تجزیه و تحلیل گزینه های موجود که نگاه امیدوار کننده وجود دارد. دست ما برای چندین شرکت با سوال در مورد خدمات و حفظ حریم خصوصی و امنیت خود را. ما می خواستیم برای کسب اطلاعات بیشتر در مورد فعالیت های خود را پس از ما خواسته:

  • آنچه ما برای ارائه به عنوان یک شناسه منحصر به فرد برای حساب های مورد نیاز شما?
  • که در آن داده های ما ذخیره می شود؟
  • آیا که داخل شرکت شما می توانید دسترسی به حساب ما
  • آیا ما خود و کنترل داده های ذخیره شده در سرورهای کنید؟
  • داده های ذخیره شده چه مدت است؟
  • چگونه شما ایمن سازی داده های ذخیره شده
  • شما برای به اشتراک گذاشتن اطلاعات با اشخاص ثالث کنیم منع قانونی دارد؟

همانطور که ما راه ما را از طریق فروشنده ما کار ما بر داشت که بسیاری از فروشندگان در پاسخ به پرسش های اساسی قبلی وجود ندارد. آنها ما را به سیاست حفظ حریم خصوصی و یا شرایط استفاده از خدمات مراجعه کنید اما ما را با جزئیات بیشتر در مورد چگونه ما اطلاعات ذخیره شده امن می شود و کمک کند.

از آنجا که آنها تا به حال جامد پاسخ ما را در انتخاب پریسکوپ داده. آنها به ما توانایی پیکربندی نرم افزار خود را به عنوان ابزار نمایش برای دسترسی به و پرس و جو ما تجزیه و تحلیل داده ها، بدون نياز به آن در خود ذخیره می داد.

پریسکوپ داده به ما می دهد توانایی مدیریت دسترسی به پایگاه داده ما و اطلاعات موجود در آن بر اساس هر کارمند. آنها همچنین گواهی SOC2 و HIPPA و حمایت آنها از 2 فاکتور تأیید هویت. همه این اجازه می دهد تا ما را به ایجاد گزارش متمرکز, امن, که فقط افرادی که به آنها نیاز دارید می توانید دسترسی.

چه اتفاقی می افتد زمانی که ما دسترسی به داده ها از طریق تجزیه و تحلیل پایگاه داده ما

با سیستم جدید ما در محل ما ایجاد جریان اطلاعات است که اجازه می دهد تا ما را به مقدار زیادی از داده ها سریعتر، پرس و جو در یک راه بیشتر قابل خواندن. جریان به این شکل:

1 اطلاعات ذخیره شده است در ما اطلاعات رمزگذاری شده توليد
2 ما در باره چه اطلاعات خاص به مهاجرت می کنیم به ذخیره شده در انتقال به سرخ
3 پردازش داده ها می شود، قالب بندی و بررسی خطا
4 داده می شود فرستاده شده به تجزیه و تحلیل پایگاه داده ما
5 ما استفاده از پرس و جوی SQL در پریسکوپ برای پیدا کردن اطلاعات داده ما باید
پریسکوپ 6 انواع داده، کامپایل و “چاپ می کند که نتیجه
” 7 داشبورد پریسکوپ داده اجازه می دهد تا مشاهده و مرتب کردن داده ها در معنی دار ، راه قابل خواندن

ما تجزیه و تحلیل پایگاه داده است دسترسی به بسیار کوچکتر و خوب سرپرستی مجموعه ای از داده ها در پایگاه داده تولید ما موجود است.

ما تجزیه و تحلیل پایگاه داده است دسترسی به مجموعه کوچکتر و سرپرستی خوبی از اطلاعات موجود در پایگاه داده تولید ما است. بدون هیچگونه اطلاعات است. با استفاده از داده های پریسکوپ ما قادر به استفاده از داده های ما بر اساس نقش داخل شرکت تقسیم شده است. مهندسان ما می تواند در تامین امنیت اطلاعات شخصی مانند تیم های بازاریابی و محصول تمرکز می تواند لکه های بزرگتر از روند TunnelBear رشد کمک خواهد کرد که تمرکز می کنند.

تامین اعتماد شما و حریم خصوصی شما

ما ممیزی امنیت گام اول در یک خط طولانی از طرح های که TunnelBear به کسب اعتماد شما بود. ما برای اثبات که اطلاعات شما امن است که جریان آن را از طریق شبکه ما متعهد هستیم. اگر ما در یکپارچه سازی ابزار شخص ثالث به سیستم ما، ما برای کسب اطلاعات بیشتر در مورد فرهنگ شرکت خود، نه فقط چگونه ما اطلاعات ذخیره شده و در دسترس نیاز. بنابراین می توانید درک چگونه ما پژوهش خدمات به منظور پیدا کردن شرکت های همکار که دید ما از حریم خصوصی ما این روند را به اشتراک می گذارید.

اگر شما نظری در چگونه ما می تواند شیوه های حفظ حریم خصوصی داده ها ما را بهبود بخشد، ما می خواهیم از شما بشنود و تشویق شما می توانید با ما تماس در privacy@tunnelbear.com

صمیمانه rawrs

 TunnelBear_Team_signature

TunnelBear توضیح می دهد که چرا آنها phished خود

>

ایمیل تحویل متداول ترین روش برای حملات فیشینگ و ابزار انتخاب برای کلاهبرداری آنلاین تبدیل شده است. چون فقط طول می کشد یک کارمند به خود گارد اجازه برای کل شرکت سازش حمله دو شرکت خصوصی است که اغلب بزرگترین هدف برای فیشینگ هستند. حدود 114 میلیون فیشینگ ایمیل ها هر روز ارسال می شود و ترکیب این فعالیت بیش از 5 میلیارد دلار سود غیر قانونی برای سازمان های جنایی در 2017 تولید خواهد شد.

بودن امنیت متمرکز، شرکت های خصوصی بعضی از مهندسین ما فکر کردم این امر می تواند یک آزمایش جالب برای ما دفاع و پاسخ به حملات فیشینگ test. عملیات TunnelPhish به دنیا آمد.

خرس phish دو تکنولوژی

است نوار برای ورود برای همه چیز، از جمله فیشینگ کاهش آموزش. تکنولوژی نوار به مطلب برای همه چیز، از جمله فیشینگ کاهش است. مبارزات انتخاباتی تبدیل شده اند بسیار آسان است به اجرا که هر کسی با دانش پایه در چگونگی راه اندازی ایمیل های دامنه و مسیر نیمه راه هست.

به عنوان اثبات این، تیم ما به سرعت در بر داشت برخی از نرم افزار است که آینه قابلیت های ابزار بازاریابی ایمیل اما با چند اضافی. نه تنها معیارهای آهنگ نرم افزار فیشینگ مانند نرخ باز و توانید، آن را نیز دستگیر تمام اطلاعات ارسال شده توسط قربانی از جمله کلمه عبور خود را.

“آیا، همکار خرس Tunnelling”

راه اندازی جعل هویت قانع کننده کلیدی به هر حمله فیشینگ است. موفقیت تلاش های فیشینگ چون قربانیان باور آنها اعتبار خود را به یک منبع مورد اعتماد جریان دارد. حتی اگر آن به نظر می رسد مانند آن را از بانک خود را می آید اکثر مردم را به ارائه PIN و شماره کارت اعتباری را در ایمیل خود می دانند. با این حال، هنوز بسیاری از مردم فکر به ایمیل از فیس بوک یا Dropbox آنها هشدار به اقدام قبل از حساب خود را لغو شده است. زمانی که اهداف با درخواست زمان حساس مورد امر مهم تماس هستند، بسیاری از آنها وحشت و بیش از اعتبار حساب بدون تفکر دست.

دو خرس مهندسان ما مورد نیاز را قانع کننده ایمیل آدرس وب سایت و آدرس های فعال برای اینکه به نظر می رسد مثل این ایمیل مشروع از همکار به فریب. بنابراین ایمیل حمله چهار چوب خاص به هر نقش بود حملات حتی قانع کننده را شخصی جزئیات درباره هر یک از اعضای ستاد اضافه شده است. تیم پشتیبانی ما دریافت ایمیل های که حساب مسائل در حالی که ایمیل های محور اواخر دو مهندس در گزارش مشکلات اشاره شده. تمام این ایمیل فرستاده هدف به صفحه ورود جعلی که در آن می بینیم که در زمان طعمه.

دشمن در غار

پس از حمله کرده که مشخصات کاربری خود را، آنها می خواهند در محدوده حساب آنها است به خطر بیافتد می تواند هر چیزی. سرقت هویت است رایج ترین نتیجه برای حساب های شخصی چون سخت برای ردیابی آسان پول و زمان شروع به کار زیادی را نمی کند. اگر phisher بالای بازی خود، آنها خواهید توانست حساب های بانکی و وام های مسکن یا کارت های اعتباری به نام شما همان روز ساخته شده است.

برای کسب و کار، حمله کننده ایمیل و نرم افزارهای مخرب اطراف شرکت به امتیاز مطلب که ممکن است یا به گسترش ransomware برای خسارت حداکثر با حداقل تلاش ارسال حفظ خواهد شد. کسب و کار است که دچار حملات ransomware تا حد زیادی مسئول برای افزایش تقریبا ten-fold فیشینگ پرداخت بین 2016 و 2017 بودند.

اگر چیزی در مورد یک ایمیل به نظر می رسد مشکوک داخلی خود

در آغوش خودتان اعتماد و تردید شود. اگر چیزی در مورد یک ایمیل به نظر می رسد، اعتماد به خودتان و شک و تردید شود. ایجاد عادت های خوب تمرین حالات فیشینگ و برقراری ارتباط با تیم خود، می تواند کمک به حداقل رساندن پتانسیل موفقیت حمله. ورزش مانند TunnelPhish می تواند سرگرم کننده راه به دفتر را هم در حالی که همه آموزش درس مهم در مورد امنیت در همان زمان.

برخی از روش های کار حفاظت از خود و همکاران خود:

  • مدیران کلمه عبور:

    مدیران کلمه عبور یک ابزار عالی برای جلوگیری از فیشینگ هستند زیرا آنها کلمات عبور شما را با آدرس های وب سایت خاص مرتبط. مدیر گذرواژه ورود به سایت ارائه خواهد شد اگر شما به یک سایت تقلبی در اواخر. این شده است خوب علامت هشدار دهنده که چیزی اشتباه است.

  • عمل شناسایی فیشینگ ایمیل:

    به طور منظم تست خود کارکنان پاسخ به تهدیدات امنیتی یک راه عالی برای نگه داشتن آنها را هوشیار و فعال است.

  • استفاده از 2FA:

    در حالی که با استفاده از تأیید اعتبار دو عامل به طور کامل شما را از فیشینگ محافظت نمی کند، آن می تواند شما را هدف کمتر جذاب برای کمپین فیشینگ توده متوسط. همچنین می تواند در برابر حمله به بیرون درز یا سرقت اطلاعات کاربری در سایت های مختلف در تلاش کمک.

  • تایید از طریق کانال های مختلف:

    اگر شما ایمیل های مشکوک. آیا پاسخ به طور مستقیم به ایمیل و یا کلیک بر روی لینک در ایمیل. استفاده از کانال های مختلف (برنامه های چت، تلفن تماس، و غیره) در برای فرستنده تایید. ایجاد فرهنگ در شرکت شما که در آن این است که هنجار.

  • نصب دستگاه های ناشناخته هشدار:

    اگر دستگاه های ناشناخته سعی در دسترسی به حساب خود برنامه های بسیاری از گزینه های به مردم هشدار است. این آسان است و راه سریع برای رد کردن دسترسی است بنابراین مطمئن شوید که به استفاده از این ویژگی در دسترس است.

Rawwwr, شما phished شده است! حالا چه می شود؟

این یک روز طولانی بود قهوه بعد از ظهر خود را نداشته و درخواست دوستی که قانع کننده فوق العاده نگاه. شما phished شده است. هر چه بکنید چی پنهان:

  • به همکاران خود
  • تغییر گذرواژه و باری برای همه تحت تاثیر حساب
  • خروج و بازگشت به برنامه های با کاربری جدید در تمام دستگاه های آسیب دیده خود را نشان می دهد
  • خود را همکاران فیشینگ تلاش تا آنچه به مواظب برای بحث
  • در مورد چه ایمیل چه در آینده

نگاه کردن و شناسایی پس قانع کننده
  • پرچم احساس گرفتن روز
  • به ما آموخته که ایمیل ماهر ساخته می دانند فیشینگ یک تهدید جدی است. در حالی که اکثر کارکنان بلافاصله پرچم گذاری ایمیل های مشکوک، در پایان عملیات TunnelPhish با موفقیت چند خرس مشبک. این را حتی زمانی که شما آگاه باشید از خطرات، که ممکن است برای یک ایمیل خوب-گردد به دزدکی حرکت کردن از طریق گارد خود را می رود.

    Takeaways مثبت آزمايش شد که پس از آن آمد. ما آموخته که چگونه آسان است به راه اندازی کمپین موثر فیشینگ, پس از ایمیل های مشکوک خال خال بود ما بهترین و بدترین آنها کشف, ما انتظارات جدید و هنجار های فرهنگی سراسر ایمیل معرفی شده و آنها را به برنامه های امنیت داخلی حرکت رو به جلو ساخته شده.

    ما امیدواریم که که تجربه ما به اشتراک گذاری شما فرصتی برای فکر می کنم در مورد چگونه شما را مدیریت ایمیل های خود را، چگونه می تواند فرهنگ امنیتی شرکت شما را بهبود بخشد و چگونه به ساخت یک طرح برای تهدید هنگامی که آنها ظاهر می شود داده است. اگر شما هر گونه سوال در مورد آزمایش ما لطفا در تماس در privacy@tunnelbear.com

    یک نکته مهم گذشته، هیچ خرس در طول این آزمایش، اما شاید چند egos امنیت نرسیده.

    تونل خوشحال خرس l. Toque الکس