ترامپ: اگر توافقی حاصل نشود ایران روزهای بسیار سختی در پیش خواهد داشت

دونالد ترامپ، رئیس‌جمهور آمریکا در گفت‌وگوی تلفنی با شبکه فرانسوی «بی‌اف‌ام‌تی‌وی» آینده مذاکرات با ایران را نامشخص توصیف کرد.

او هشدار داد که در صورت شکست مذاکرات، ایران با پیامدهای سنگینی روبه‌رو خواهد شد.

حضور ناگهانی ژنرال دیوید پترائوس در بغداد و دیدار با رئیس شورای عالی قضایی عراق حامل چه پیامی است؟

دیوارنویسی در اعتراض به اجرای احکام اعدام

در پی موج اخیر بازداشت‌ها و اجرای احکام اعدام در ایران، شامگاه روز جمعه ۲۵ اردیبهشت‌ماه، شماری از شهروندان و جوانان معترض در نقاط مختلف شهر کرج با شعارنویسی شبانه، حمایت خود را از زندانیان سیاسی اعلام کردند.

بر اساس گزارش‌های منتشرشده، روی دیوارهای مناطق مختلف کرج شعارهایی در مخالفت با اعدام و در حمایت از زندانیان سیاسی نوشته شده است. از جمله این شعارها می‌توان به «نه به اعدام»، «زندانی سیاسی آزاد باید گردد» و «اعدام جنایت است» اشاره کرد.

این اقدام اعتراضی در حالی صورت می‌گیرد که طی هفته‌های اخیر، هم‌زمان با افزایش فشارهای امنیتی و صدور احکام سنگین قضایی، موجی از نگرانی و واکنش‌های مردمی نسبت به وضعیت زندانیان سیاسی و خطر اجرای احکام اعدام شکل گرفته است.
فعالان مدنی، خانواده زندانیان و کاربران شبکه‌های اجتماعی نیز با انتشار تصاویر و پیام‌هایی، خواستار توقف اعدام‌ها و آزادی زندانیان سیاسی شده اند..

پشت پرده روند کند اخراج مقامات جمهوری اسلامی از کانادا؛ چرا این‌قدر طول می‌کشد؟

دولت کانادا از نوامبر ۲۰۲۲ ورود و اقامت مقامات ارشد جمهوری اسلامی را در کانادا ممنوع اعلام کرده است. از آن زمان، آژانس خدمات مرزی کانادا تاکنون ۳۴ مقام رژیم ایران را در کانادا شناسایی کرده، اما تنها یک مورد به اخراج قطعی منتهی شده است. مشکل کجاست؟ چرا روند بررسی این پرونده‌ها این‌قدر طولانی می‌شود؟

جزئیات بیشتر: https://l.euronews.com/Wn9N

هزینه اینترنت پرو به «۸ میلیون تومان» رسید / آغاز خرید و فروش «هویت جعلی» در بازارهای زیرزمینی

بر اساس مکالمات ضبط شده، شرکت‌های واسطه با دریافت مبالغی بین ۲ تا ۸ میلیون تومان، نام متقاضیان عادی را در فهرست کارمندان خود یا زیرمجموعه «اصناف» رد می‌کنند.

«زرادخانه شناور»؛ ایران همزمان با دیدار ترامپ و شی، کشتی امنیتی چینی را نزدیک #تنگه_هرمز توقیف کرد

به گزارش وال‌استریت ژورنال، همزمان با نخستین روز دیدار ترامپ و شی جین‌پینگ در پکن، ایران یک شناور پشتیبانی متعلق به یک شرکت امنیتی چینی را در نزدیکی تنگه هرمز توقیف کرد. این نخستین توقیف گزارش‌شده یک شناور امنیتی خصوصی از آغاز جنگ آمریکا و اسرائیل با ایران است.

‏خبرگزاری فارس، وابسته به سپاه ، از راه‌اندازی سامانه بیمه محموله‌های دریایی عبوری از تنگه هرمز با نام «هرمز سیف» خبر داد.
‏
این خبرگزاری نوشت: تسویه پرداخت‌ها از طریق ارز دیجیتال بیت‌کوین انجام خواهد شد

مزدور ج.ا توی تظاهرات طرفداران فلسطین رفته تظاهرات آنها را هم به هم ریخته.

۱۸ دی، #آزادشهر... وقتی دید یک نفر روی زمین افتاد، دوید تا دستش را بگیرد و بلندش کند. همان‌جا، در حال کمک به بغل‌دستی‌اش، جانش را گرفتند. فهیمه در ۲۹ سالگی، در حال یاری رساندن به دیگری، با انسانیت جلو رفت اما خودش دیگر برنگشت..
#فهیمه_نجار_عجم

پست ترامپ تو ثروث سوشال : یه شب بزرگ تو سیاست؛ از همه متشکرم!

قابلیت “پنهان‌سازی دامنه” یا “MITM-DomainFronting” برای اتصال به اینترنت چیست؟

در روزهایی که دسترسی آزاد به اینترنت برای بسیاری از کاربران محدود یا مختل شده، نام یک روش تازه بیش‌تر شنیده می‌شود: MITM-DomainFronting. تعداد بسیاری از کاربران می‌گویند این روش توانسته اتصال برخی ابزارها مثل سایفون را ممکن کند. اما باید این موضوع را در نظر گرفت که این روش اینترنت آزاد و کامل در اختیار کاربر نمی‌گذارد و یک راه‌حل جادویی نیست. در بهترین حالت، فقط می‌تواند برای بعضی مسیرها و بعضی سرویس‌ها کمک‌کننده باشد.

🔴اما شیوه اصلی به زبان ساده‌تر، به این صورت است:

یک واسطه محلی روی دستگاه کاربر و تکنیکی به نام Domain Fronting. یعنی در Domain Fronting (پنهان‌سازی دامنه)، ترافیک اینترنتی طوری بسته‌بندی می‌شود که از بیرون شبیه اتصال به یک دامنه مجاز یا کم‌تر حساس دیده شود، اما مقصد واقعی درخواست در لایه دیگری از ارتباط قرار بگیرد. این تکنیک پیش از این هم در ابزارهای ضدسانسور استفاده شده اما همواره با محدودیت، هزینه، شناسایی‌پذیری و واکنش شرکت‌های بزرگ زیرساختی روبه‌رو بوده است

در نسخه‌هایی مثل PsiphonOverMITM، کاربر روی ویندوز برنامه‌ای را اجرا می‌کند که Xray را آماده می‌کند، یک گواهی شخصی می‌سازد، آن را در بخش گواهی‌های مورد اعتماد ویندوز نصب می‌کند و سپس یک آدرس محلی و پورت به کاربر می‌دهد. بعد کاربر می‌تواند این آدرس را در بخش Upstream Proxy سایفون وارد کند تا سایفون از این مسیر کمکی استفاده کند.

اما بخش حساس و مهم ماجرا همین‌جاست: این روش برای کارکردن، به نصب یک مجوز (Certificate) شخصی روی دستگاه نیاز دارد. این یعنی سیستم یا مرورگر شما به آن مجوز اعتماد می‌کند. اگر این مجوز واقعا توسط خودتان ساخته شده باشد و کلید خصوصی آن فقط روی سیستم خودتان بماند، ریسک قابل کنترل‌تر است. اما اگر مجوز یا کلید خصوصی (private key) را از فرد ناشناس، کانال تلگرامی، فایل آماده یا فروشنده کانفیگ بگیرید، عملا اعتماد مخاطره‌آمیزی به آن منبع کرده‌اید که می‌تواند امنیت شما را بر باد بدهد.

🔴به زبان ساده

فایل مجوز و مخصوصا private key را نباید از کسی گرفت و نباید برای کسی فرستاد. اگر کلید خصوصی لو برود، آن گواهی دیگر قابل اعتماد نیست. خود پروژه‌های مرتبط با این روش هم دقیقا روی همین نکته تأکید کرده‌اند: گواهی باید شخصی باشد، از منبع نامطمئن گرفته نشود و فایل کلید خصوصی فقط روی دستگاه خود کاربر بماند.

🔴نکته مهم دیگر:

این‌که Domain Fronting همیشه و همه‌جا کار نمی‌کند. شرکت‌هایی مثل مایکروسافت در سال‌های گذشته اعلام کرده‌اند که برای محدودکردن یا جلوگیری از Domain Fronting در زیرساخت‌های خود اقدام کرده‌اند. دلیل آن هم فقط سانسور نیست؛ این روش می‌تواند در حملات سایبری، پنهان‌سازی ترافیک بدافزارها و دور زدن سامانه‌های امنیتی هم استفاده شود. به همین دلیل بخشی از صنعت امنیت سایبری آن را به‌عنوان یک رفتار قابل شناسایی و قابل مسدودسازی بررسی می‌کند.

بنابراین برخورد درست با MITM-DomainFronting این است: نه باید آن را معجزه اتصال معرفی کرد، نه باید بدون توضیح فنی و هشدار امنیتی آن را تبلیغ کرد. این روش ممکن است برای بعضی کاربران و در بعضی شرایط مفید باشد، اما فقط وقتی که کاربر بداند چه چیزی روی سیستمش نصب می‌کند، فایل‌ها را از کجا می‌گیرد، کلید خصوصی کجاست و بعد از پایان استفاده چطور گواهی نصب‌شده را مدیریت یا حذف کند.

ادامه مطلب در وبسایت تواناتک 📱