به نظر میرسد سیاست جدید #فیلترینگ مبتنی بر اتصال مقطعی و نوبتی کاربران هر منطقه یا اپراتور است. در این روش، کاربران یک منطقه یا اپراتور برای چند ساعت به #اینترنت وصل میشوند، سپس دسترسی آنها قطع شده و نوبت کاربران منطقه یا اپراتور دیگری میشود. به این ترتیب نمیتوان گفت اینترنت به طور کامل قطع است و نه میتوان ادعا کرد که اتصال کامل و پایدار وجود دارد. حتی بر اساس گزارشهای رادار کلودفلر یا نتبلاکس، قطع اینترنت به طور ۱۰۰ درصدی نیست.
در دنیای برنامهنویسی و مهندسی نرمافزار، این مدل اتصال مقطعی و نوبتی شبیه مساله معروف "شام فلاسفه" است، که ۵ فیلسوف دور میز نشستهاند و بین هر دو نفر یک چنگال قرار دارد. هر فیلسوف برای غذا خوردن به دو چنگال نیاز دارد. اگر همه همزمان چنگال سمت راست را بردارند، هیچکس نمیتواند چنگال دوم را بردارد و همه گیر میکنند. راهحل ساده این است که هر فیلسوف قبل از تلاش دوباره برای برداشتن چنگالها کمی به طور تصادفی صبر کند تا از گیر کردن سیستم جلوگیری شود.
در دنیای برنامهنویسی و مهندسی نرمافزار، این مدل اتصال مقطعی و نوبتی شبیه مساله معروف "شام فلاسفه" است، که ۵ فیلسوف دور میز نشستهاند و بین هر دو نفر یک چنگال قرار دارد. هر فیلسوف برای غذا خوردن به دو چنگال نیاز دارد. اگر همه همزمان چنگال سمت راست را بردارند، هیچکس نمیتواند چنگال دوم را بردارد و همه گیر میکنند. راهحل ساده این است که هر فیلسوف قبل از تلاش دوباره برای برداشتن چنگالها کمی به طور تصادفی صبر کند تا از گیر کردن سیستم جلوگیری شود.
👍5
میدونستین اگه یکی الان بیاد ترافیک وب رو ذخیره کنه و 10 سال بعد با کامپیوتر کوانتومی رمزش رو بشکنه میتونه ترافیکو ببینه؟
یعنی یکی میتونه اطلاعات مهم بانک ها و حتی اسناد مهم دولتی رو مثل آب خوردن بعدا دسترسی داشته باشه، که بعید میدونم آمریکا همچین حرکتی نزده باشه. البته امروزه راه های پیشگیری براش وجود داره مثل TLS ورژن 1.3 که قابلیت مقاوم سازی بالایی دربرابر حملات پساکوانتومی داره.
البته ما تو ایران فعلا درگیر روشن خاموش کردن اینترنتیم این چیزا یکم خنده داره مطرح بشه.
یعنی یکی میتونه اطلاعات مهم بانک ها و حتی اسناد مهم دولتی رو مثل آب خوردن بعدا دسترسی داشته باشه، که بعید میدونم آمریکا همچین حرکتی نزده باشه. البته امروزه راه های پیشگیری براش وجود داره مثل TLS ورژن 1.3 که قابلیت مقاوم سازی بالایی دربرابر حملات پساکوانتومی داره.
البته ما تو ایران فعلا درگیر روشن خاموش کردن اینترنتیم این چیزا یکم خنده داره مطرح بشه.
👍2👎2❤1
آنچه دیده میشود نگرانکننده است. بازگشت اتصال بصورت تدریجی و از طریق وایتلیست کردن درحال انجام است. چیزی که سالها از آن میترسیدیم دیگر صرفاً یک نظریه نیست.
این سناریوی نهایی است و حالا به سیاست تبدیل شده. ابتدا پیامرسانهای داخلی، سپس آموزش و اخبار، بعد بخشهایی از نظام بانکی، و اکنون هم تنها تعداد محدودی از شبکههای بزرگ دیتاسنتر و میزبانی از اینترنت واقعی قابل دسترس هستند.
این بازگشت #اینترنت نیست؛ این شکلگیری مدل اینترانت است.
© admirito
این سناریوی نهایی است و حالا به سیاست تبدیل شده. ابتدا پیامرسانهای داخلی، سپس آموزش و اخبار، بعد بخشهایی از نظام بانکی، و اکنون هم تنها تعداد محدودی از شبکههای بزرگ دیتاسنتر و میزبانی از اینترنت واقعی قابل دسترس هستند.
این بازگشت #اینترنت نیست؛ این شکلگیری مدل اینترانت است.
© admirito
ناموسن وزیر ارتباطات انتظار داره دونه دونه مشکلات رو کمپین راه بندازیم بهش توییت کنیم؟ سید اون IPV6 رو وصل کن ما دفعه پش بعد جنگ دهنمون سرویس شد تا بهتون مشکل رو برسونیم. یه آیدی پیام رسان بیکاربرد ایرانی به من بده من خودم به صورت نماینده مردم هرروز بهت مشکلات رو گزارش میکنم دهنمون سرویس میشه اینطوری بخوایم باهاتون ارتباط برقرار کنیم.
من مطمعنم اگه سامانه های نظارتی مثل کلادفلر و نت بلاکس نبودن شما حتی قطعی اینترنت هم انکار میکردید و میگفتین اونایی که میگن اینترنت قطعه لیست کد ملی هاشونو بدن.
من مطمعنم اگه سامانه های نظارتی مثل کلادفلر و نت بلاکس نبودن شما حتی قطعی اینترنت هم انکار میکردید و میگفتین اونایی که میگن اینترنت قطعه لیست کد ملی هاشونو بدن.
فیلترینگ امشب اینجوریه اکثر وی پی ان ها یه دقیقه بعد اتصال قطع میشن، مشکل از شما نیست، سراسریه
اگر کاربر حرفهای هستین با روش Paqet میتونین از سد شدیدترین حالت فیلترینگ گذر کنین.
کارش اینه که کلاً سیستمعامل رو میپیچونه و به جای اینکه مثل برنامههای معمولی اجازه بده ویندوز یا لینوکس بستههای اینترنت رو جابهجا کنن، خودش مستقیماً میره سراغ کارت شبکه و بستهها رو به صورت Raw برمیداره. با این روش، چون از لایههای استاندارد رد نمیشه، فایروالها اصلاً نمیفهمن چی رد و بدل شده و ترافیک رو تو یه پوشش امن و رمزنگاریشده رد میکنن تا کسی نتونه مچتون رو بگیره.
این ابزار از قابلیتی که اسمشو میتونیم "خام" بذاریم استفاده میکنه که بتونه پروتکلها رو نقض کنه و اتصالی رو برقرار کنه که سیستم فیلترینگ فعلاً انتظارش رو نداره. با این روش دست توسعهدهنده بازتره و میشه خیلی روشهایی رو برای گول زدن سیستم فیلترینگ پیاده کرد.
تنها مشکلش اینه که فقط روی سیستمهایی که اجازه root یا ادمین میدن قابل اجراست.
👉 github.com/hanselime/paqet
© mahsanet, markpash
کارش اینه که کلاً سیستمعامل رو میپیچونه و به جای اینکه مثل برنامههای معمولی اجازه بده ویندوز یا لینوکس بستههای اینترنت رو جابهجا کنن، خودش مستقیماً میره سراغ کارت شبکه و بستهها رو به صورت Raw برمیداره. با این روش، چون از لایههای استاندارد رد نمیشه، فایروالها اصلاً نمیفهمن چی رد و بدل شده و ترافیک رو تو یه پوشش امن و رمزنگاریشده رد میکنن تا کسی نتونه مچتون رو بگیره.
این ابزار از قابلیتی که اسمشو میتونیم "خام" بذاریم استفاده میکنه که بتونه پروتکلها رو نقض کنه و اتصالی رو برقرار کنه که سیستم فیلترینگ فعلاً انتظارش رو نداره. با این روش دست توسعهدهنده بازتره و میشه خیلی روشهایی رو برای گول زدن سیستم فیلترینگ پیاده کرد.
تنها مشکلش اینه که فقط روی سیستمهایی که اجازه root یا ادمین میدن قابل اجراست.
👉 github.com/hanselime/paqet
© mahsanet, markpash
رو فیبر شاتل شاهد یکی از وحشتناک ترین سیستم های فیلترینگ هستم
هر IP از CF که حتی قبلا استفاده نشده، فقط چند ساعت کار میکنه و یهو دراپ میشه و میره تو بلک لیست به مدت نامعلوم
اکثر چیزا هم روش بسته اس
فاجعه اس
هر IP از CF که حتی قبلا استفاده نشده، فقط چند ساعت کار میکنه و یهو دراپ میشه و میره تو بلک لیست به مدت نامعلوم
اکثر چیزا هم روش بسته اس
فاجعه اس
🔥1
هر روز یه نوع پروتکل نابود میکنن ، اینترنت که قرار بود وصل بکنن واقعاً اینه ؟
یا پر از اختلال یا پر از فیلترینگ . . .
یا پر از اختلال یا پر از فیلترینگ . . .
⭕️ چرا نباید از ICMP Tunneling برای دور زدن محدودیتها استفاده کرد؟
ببینید بچهها، روش Ping Tunnel (یا همون ICMP Tunneling) شاید تو نگاه اول جالب به نظر برسه، اما به چند دلیل فنی برای استفاده طولانیمدت اصلاً گزینه پایداری نیست و بیشتر به درد شرایط اضطراری میخوره.
🔹سرعت لاکپشتی و قطعی زیاد
پروتکل ICMP (همون پینگ خودمان) اصلاً برای انتقال حجم زیاد داده ساخته نشده. وقتی شما دیتای اینترنت رو داخل بستههای پینگ کپسوله میکنید، چون این پروتکل سیستم «تأیید دریافت» یا کنترل خطا (مثل TCP) نداره، با کوچکترین نوسانی بستهها گم میشن و اتصالتون هی قطع و وصل میشه. علاوه بر این، پهنای باندش اونقدر محدوده که برای وبگردی معمولی هم کلافهتون میکنه.
🔸تابلو بودن ترافیک برای فیلترینگ
سیستمهای امنیتی و فیلترینگ به راحتی متوجه این کلک میشن. در حالت عادی، پینگ برای تست اتصال به کار میره و حجمش خیلی کمه؛ وقتی یهو حجم زیادی ترافیک ICMP از سمت شما رد و بدل بشه، فایروالها سریعاً میفهمن که دارید از این راه محدودیتها رو دور میزنید و آیپی سرورتون رو بلاک میکنن.
🔹امنیت پایین
بستههای پینگ در حالت عادی هیچ رمزنگاری خاصی ندارن و اگه ابزارتون خیلی حرفهای نباشه، اطلاعاتتون به صورت شفاف قابل رصده.
ببینید بچهها، روش Ping Tunnel (یا همون ICMP Tunneling) شاید تو نگاه اول جالب به نظر برسه، اما به چند دلیل فنی برای استفاده طولانیمدت اصلاً گزینه پایداری نیست و بیشتر به درد شرایط اضطراری میخوره.
🔹سرعت لاکپشتی و قطعی زیاد
پروتکل ICMP (همون پینگ خودمان) اصلاً برای انتقال حجم زیاد داده ساخته نشده. وقتی شما دیتای اینترنت رو داخل بستههای پینگ کپسوله میکنید، چون این پروتکل سیستم «تأیید دریافت» یا کنترل خطا (مثل TCP) نداره، با کوچکترین نوسانی بستهها گم میشن و اتصالتون هی قطع و وصل میشه. علاوه بر این، پهنای باندش اونقدر محدوده که برای وبگردی معمولی هم کلافهتون میکنه.
🔸تابلو بودن ترافیک برای فیلترینگ
سیستمهای امنیتی و فیلترینگ به راحتی متوجه این کلک میشن. در حالت عادی، پینگ برای تست اتصال به کار میره و حجمش خیلی کمه؛ وقتی یهو حجم زیادی ترافیک ICMP از سمت شما رد و بدل بشه، فایروالها سریعاً میفهمن که دارید از این راه محدودیتها رو دور میزنید و آیپی سرورتون رو بلاک میکنن.
🔹امنیت پایین
بستههای پینگ در حالت عادی هیچ رمزنگاری خاصی ندارن و اگه ابزارتون خیلی حرفهای نباشه، اطلاعاتتون به صورت شفاف قابل رصده.
اینترنت مثل بخاری هیزمی شده هیزم و چوب توش نریزی خاموش میشه باید چند ساعت یکبار کانفیگ و پروکسیها رو بروز کنی و سریع جایگزین کنی یه ساعت غفلت کنی همه از کار میفته و میمونی پشت دیوار فیلترینگ
❤2🕊1🤣1
vless://b8c140d8-e192-4c2e-900d-7dcd3056c4b0@ipx1.neoservers.ir:8880?path=%2F%3Fed%3D2080&security=none&encryption=none&host=vaslim1.planet88apk.com&type=ws#hhhjihh
vless://09748875-9da3-440e-9809-9752e1dda1e4@38.244.137.198:443?security=reality&encryption=none&pbk=QXGsw1KqljvUiarkvFdBs3T1TeUQq4skwHFlsmbj31o&headerType=none&fp=chrome&spx=%2F&type=tcp&sni=google.com&sid=365c07ed#hhhgg
vless://e765eb5b-8442-40e3-9532-857ba5ececa7@ipbaz.ping-box.com:443?mode=gun&security=tls&alpn=h2%2Chttp%2F1.1&encryption=none&insecure=1&fp=chrome&type=grpc&allowInsecure=1&sni=vbox.ping-box.com#TG%huujj
vless://98d677be-b14b-4c14-a96b-4a39a3be645a@www.speedtest.net:443?path=%2FeyJqdW5rIjoiZHJmTGlJSmciLCJwcm90b2NvbCI6InZsIiwibW9kZSI6InByb3h5aXAiLCJwYW5lbElQcyI6W119%3Fed%3D2560&security=tls&alpn=http%2F1.1&encryption=none&insecure=0&host=t86y6leiyaph7tsvb170x7vfx0-3dvh3.vrezht08.workers.dev&fp=chrome&type=ws&allowInsecure=0&sni=t86y6leiyaph7tsvb170x7vfx0-3dvh3.vrezht08.workers.dev#hhhjjjj
vless://b8c140d8-e192-4c2e-900d-7dcd3056c4b0@ipx2.neoservers.ir:8880?path=%2F%3Fed%3D2080&security=none&encryption=none&host=vaslim2.planet88apk.com&type=ws#congyyt❤3
هفته پیش به شوهر خالم گفتم بیا برات کانفیگ بزنم ۱۰۰ تومن چص کرد.
فرداش رفت کانفیگ خودمو از موبایل فروشی محلمون خرید ۵۰۰ تومن 😐😐
فرداش رفت کانفیگ خودمو از موبایل فروشی محلمون خرید ۵۰۰ تومن 😐😐
🤣16❤1
همراهاول اومده یه بخش به اپلیکیشن «همراه من» اضافه کرده به اسم «مشتریان ارزشمند».
بستهی 10 گیگ رو توش گذاشته 70 هزار تومن، گیگی ۷ هزار تومن میده. بعد همین 10 گیگ رو «همراهی» بخری میشه 46 تومن.
اصلا عادی هم بخری گیگی 6500 درمیاد.
بستهی 10 گیگ رو توش گذاشته 70 هزار تومن، گیگی ۷ هزار تومن میده. بعد همین 10 گیگ رو «همراهی» بخری میشه 46 تومن.
اصلا عادی هم بخری گیگی 6500 درمیاد.
🤣8❤1
صدا سیما وسط برنامه زنده داره از 4.2.2.4 پینگ میگیره ببینه اینترنتش وصله یا نه!
اونم تایم اوت داد😂😂😂
اونم تایم اوت داد😂😂😂
🤣7❤1