یکی از چیزهایی که به لطف آخوند و ج.ا امروزه تبدیل به یه کاسبی شده که عملا کثافت کاریه، فروش vpn عه.
این موضوع شاید همه جای دنیا باشه، منتهی فرقش اینه که جاهای دیگه این موضوع با نظارت انجام میشه و vpn provider موظفه در قبال سرویسی که ارائه میکنه پاسخگوی کلاینتش باشه.
اینجا هرکی میتونه چهارتا کامند بش ران کنه میاد سرور میخره و کیلویی به همه میفروشتش و بعد دو روزم که بسته میشه، به لطف عدم نظارت و غیرقانونی بودن کسب و کار vpn عملا موفق شده دزدی سایبری انجام بده و کسی هم کاری به کارش نداره.
تو این بلاگ توضیح دادم چطور میتونید vpn خودتون رو بسازید. مزایا یادگیری این موضوع اینه که
۱. سرور هاتون تماما دست خودتونن و هیچ ترد پارتی ای بهشون دسترسی نداره
۲. چون سرور ها شخصی ان و لوکال ازشون استفاده میکنید، امکان لو رفتن ایپی و بسته شدنش به مراتب کمتر از vpn های دیگست
۳. چون واسطه این وسط نیست، سود اضافی هم وسط نیست و طبیعتاً هزینه کمتری برای داشتن vpn اتون میکنید
https://floppydisk.vercel.app/posts/create-your-own-vpn
@FreeYourMalloc
این موضوع شاید همه جای دنیا باشه، منتهی فرقش اینه که جاهای دیگه این موضوع با نظارت انجام میشه و vpn provider موظفه در قبال سرویسی که ارائه میکنه پاسخگوی کلاینتش باشه.
اینجا هرکی میتونه چهارتا کامند بش ران کنه میاد سرور میخره و کیلویی به همه میفروشتش و بعد دو روزم که بسته میشه، به لطف عدم نظارت و غیرقانونی بودن کسب و کار vpn عملا موفق شده دزدی سایبری انجام بده و کسی هم کاری به کارش نداره.
تو این بلاگ توضیح دادم چطور میتونید vpn خودتون رو بسازید. مزایا یادگیری این موضوع اینه که
۱. سرور هاتون تماما دست خودتونن و هیچ ترد پارتی ای بهشون دسترسی نداره
۲. چون سرور ها شخصی ان و لوکال ازشون استفاده میکنید، امکان لو رفتن ایپی و بسته شدنش به مراتب کمتر از vpn های دیگست
۳. چون واسطه این وسط نیست، سود اضافی هم وسط نیست و طبیعتاً هزینه کمتری برای داشتن vpn اتون میکنید
https://floppydisk.vercel.app/posts/create-your-own-vpn
@FreeYourMalloc
Floppy Disk
Create your own VPN to bypass internet censorship - Floppy Disk
An easy-to-use approach to create your own VPN in order to bypass internet censorship and government restrictions.
درک مفهوم رمزنگاری همیشه یکی از مهم ترین مباحثی هست که به عنوان یه برنامه نویس، مدیر سیستم، شبکه کار و تقریبا هر تایتل دیگه ای تو IT نیازمندش هستید.
دونستن رمزنگاری حتی در حد مفهوم به سواد عمومی هم کمک میکنه که وقتی میگیم فلان اپ یا سرویس از رمزنگاری سراسری، رمزنگاری دو طرفه یا یک طرفه، امضا و ... استفاده میکنه منظور چیه و چه مزیتی برای کلاینت نهایی داره.
حالا اگه میخوایین خیلی تکنیکال تر به قضیه نگاه کنین و توش دیپ شین، این اسکریپت چتی که نوشتم میتونه خیلی بهتون کمک کنه. یه سیستم چته که به هر دو صورت رمزنگاری شده و رمزنگاری نشده پیام هارو ارسال/دریافت میکنه. نمونه سمپل شنود وایرشارک هم برای هر دو حالت هست که نشون میده پکت ها در هر حالت چطور ارسال/دریافت میشن و دسترسی سیستم کنترل بهشون چطوریه.
علاوه بر اون میتونین سوکت نویسی، مفهوم ip/port binding و practical cryptography رو هم ببینین که میتونه کمک کننده باشه.
پ.ن: دلیل اینکه سازوکار key exchange پیاده سازی نشده اینه که پروژه تا حد امکان ساده باشه و تفاوت پکت ها رو بتونین از دید کنترل/مسدود کننده ببینین.
https://github.com/0xDeviI/py-socket-secure-transfer
@FreeYourMalloc
دونستن رمزنگاری حتی در حد مفهوم به سواد عمومی هم کمک میکنه که وقتی میگیم فلان اپ یا سرویس از رمزنگاری سراسری، رمزنگاری دو طرفه یا یک طرفه، امضا و ... استفاده میکنه منظور چیه و چه مزیتی برای کلاینت نهایی داره.
حالا اگه میخوایین خیلی تکنیکال تر به قضیه نگاه کنین و توش دیپ شین، این اسکریپت چتی که نوشتم میتونه خیلی بهتون کمک کنه. یه سیستم چته که به هر دو صورت رمزنگاری شده و رمزنگاری نشده پیام هارو ارسال/دریافت میکنه. نمونه سمپل شنود وایرشارک هم برای هر دو حالت هست که نشون میده پکت ها در هر حالت چطور ارسال/دریافت میشن و دسترسی سیستم کنترل بهشون چطوریه.
علاوه بر اون میتونین سوکت نویسی، مفهوم ip/port binding و practical cryptography رو هم ببینین که میتونه کمک کننده باشه.
پ.ن: دلیل اینکه سازوکار key exchange پیاده سازی نشده اینه که پروژه تا حد امکان ساده باشه و تفاوت پکت ها رو بتونین از دید کنترل/مسدود کننده ببینین.
https://github.com/0xDeviI/py-socket-secure-transfer
@FreeYourMalloc
GitHub
GitHub - 0xDeviI/py-socket-secure-transfer: simple showcase of encryption on TCP packets with wireshark examples
simple showcase of encryption on TCP packets with wireshark examples - 0xDeviI/py-socket-secure-transfer
دیدن این ویدیو جادی در مورد فلیپر زیرو (Flipper zero) رو توصیه میکنم. به لحاظ تکنیکال توضیح میده که این دیوایس چیه و چطور کار میکنه.
https://youtu.be/nKbL0QEjS6Y?si=nWOUcBz0Bdk3_ewX
نکته ای که هست همون بحث همیشگی محدودیت و فضای بسته ایران هست که همیشه تو هر موضوعی شاهدش هستیم. موضوع سیستم های رادیویی و شنود اونها هم مستثنی نیست که متاسفانه در ایران ممنوعه.
دلیل؟ تحریم خارجی باعث میشه قطعه، نرم افزار، سخت افزار، علم، و به صورت کلی اسباب لازم برای تامین امنیت سایبری و دیجیتال فراهم نشه.
از طرفی همون تحریم + سیستم نخبه کشی و جذب افراد بی استعداد باعث شده سیستم علمی کشور از نظر محتوا و خروجی عملا پوچ باشه و راهکار جدیدی یا جایگزینی برای فراهم کردن امنیت نداشته باشه.
راهکار آخوندی؟ تا جایی که بشه از روسیه و چین مشابه درجه ۴ بی کیفیت همون محصول جهانی رو وارد میکنیم و هرجا شکست خوردیم، محدودیت ایجاد میکنیم. دقیقا مثل محدودیت های سازمان رادیویی کشور که روی امواج هست و شنود اونها رو حتی در فرکانس های پایین و موارد کم اهمیت غیرمجاز میدونه و قانون هم مجازات متناسب با جرم سیاسی-امنیتی رو برای فرد شنود کننده در نظر میگیره.
خط این محدودیت ها رو بگیرین حتی به دعاوی داخلی خود سیستم هم میرسین. نمونه اش اختلاف آذری جهرمی با صدا و سیما سر اختصاص فرکانس های ۷۰۰ و ۸۰۰ مگاهرتز برای ظرفیت سازی شبکه موبایل و افزایش سرعت اینترنت که عنوان شده بود:
«صدا و سیما در این زمینه همکاری لازم را به عمل نمی آورد.»
و خب پر واضحه که صدا و سیما توسط چه ارگانی و با چه تفکری کنترل میشه.
@FreeYourMalloc
https://youtu.be/nKbL0QEjS6Y?si=nWOUcBz0Bdk3_ewX
نکته ای که هست همون بحث همیشگی محدودیت و فضای بسته ایران هست که همیشه تو هر موضوعی شاهدش هستیم. موضوع سیستم های رادیویی و شنود اونها هم مستثنی نیست که متاسفانه در ایران ممنوعه.
دلیل؟ تحریم خارجی باعث میشه قطعه، نرم افزار، سخت افزار، علم، و به صورت کلی اسباب لازم برای تامین امنیت سایبری و دیجیتال فراهم نشه.
از طرفی همون تحریم + سیستم نخبه کشی و جذب افراد بی استعداد باعث شده سیستم علمی کشور از نظر محتوا و خروجی عملا پوچ باشه و راهکار جدیدی یا جایگزینی برای فراهم کردن امنیت نداشته باشه.
راهکار آخوندی؟ تا جایی که بشه از روسیه و چین مشابه درجه ۴ بی کیفیت همون محصول جهانی رو وارد میکنیم و هرجا شکست خوردیم، محدودیت ایجاد میکنیم. دقیقا مثل محدودیت های سازمان رادیویی کشور که روی امواج هست و شنود اونها رو حتی در فرکانس های پایین و موارد کم اهمیت غیرمجاز میدونه و قانون هم مجازات متناسب با جرم سیاسی-امنیتی رو برای فرد شنود کننده در نظر میگیره.
خط این محدودیت ها رو بگیرین حتی به دعاوی داخلی خود سیستم هم میرسین. نمونه اش اختلاف آذری جهرمی با صدا و سیما سر اختصاص فرکانس های ۷۰۰ و ۸۰۰ مگاهرتز برای ظرفیت سازی شبکه موبایل و افزایش سرعت اینترنت که عنوان شده بود:
«صدا و سیما در این زمینه همکاری لازم را به عمل نمی آورد.»
و خب پر واضحه که صدا و سیما توسط چه ارگانی و با چه تفکری کنترل میشه.
@FreeYourMalloc
YouTube
گپی کوتاه در مورد فلیپر زیرو و قابلیتهاش
بعضیها میگن باهاش میشه ماشین دزدید و بعضیها میگن باید ممنوع باشه و بعضی ها هم فکر میکنن اگر یکی داشته باشن خیلی خوشحال میشن. توی این ویدئو در مورد « فلیپر زیر » یا همون Flipper Zero صحبت میکنیم. یه گجت برای خوندن، ضبط کردن و تکرار امواج رادیویی شامل…
Forwarded from Yasha
Yasha
Photo
«تا موقعی که مردم باور دارن easy money وجود داره این قضیه هم هست، جلوی میلادها یا کوروش کمپانیها رو نمیشه بگیری هیچوقت، این نباشه یکی دیگه میاد»
@Yasha
@Yasha
