Free Your Malloc
47 subscribers
76 photos
8 videos
2 files
66 links
You clearly don't know the power of a sword in the hands of a murderer.

Blog @ https://floppydisk.vercel.app
CV & busniess contact @ https://0xdevii.github.io
Download Telegram
Forwarded from localhost (Yousef Taheri)
بخش بزرگی از آنچه امروز به نام VPN، عبور از فیلترینگ و مقاومت دیجیتال می‌شناسیم، روی خون و ایستادگی خیزش ۱۴۰۱ ساخته شد. یاد بیش از ۸۰۰ انسانی که جان دادند و هزاران مبارزی که ایستادند؛ در جنبش زن، زندگی، آزادی. اعتراضات سال‌های قبل راه را باز کردند، اما انفجار خلاقیت، جسارت و شکوفایی واقعی در سال ۱۴۰۱ اتفاق افتاد؛ جایی که مردم نشان دادند حتی اینترنت را هم نمی‌شود با سرکوب خاموش کرد.
5
تو ۲۴ ساعت گذشته، ساعات زیادی رو صرف پیدا کردن کانفیگی کردم که از neko بتونم بهش کانکت شم. بعد از تانل کردن کل سیستم از neko رفتم obfs4 نصب کردم که بتونم از بریجای تور استفاده کنم. همونارم با ایمیل گرفتم. بعد ستاپ تور سیستمو از تور پراکسی کردم که 3x-ui پنلو روی داکر بگیرم. از پنل پورت فوروارد کردم که ترافیک اینباندو از تور سیستم اصلی رد کنه و نتیجه رو برگردونه. تو بقیه دیوایسا با همون کانفیگ به اینترنت آزاد میرسم.

اینا ۱ روز و خوردی وقت گرفتن. یه کاربر عادی اینترنت یه جای دیگه دنیا، فقط رو عکس وای‌فای تپ میکنه و به اینترنت ازاد رو همه دیوایساش وصل میشه. شما حرومزاده ها فقط مارو نکشتین. کاری کردین زنده هامونم برای معمولی ترینای زندگی بیش از حد سگ دو بزننن.
💔9
اینترنت تو وضعیت الانش خیلی منطقه ایه و ممکنه برای یکی یه کانفیگ اوکی شه و برای یکی نه. بهترین کار برای جلوگیری از اتلاف وقت اینه از سابای گیتهاب (این لینک نشد با این یکی برین) یه لیست طولانی وردارین و همه رو url test بگیرین. احتمالا ۹۹ درصد فیل میشن، اما یکی دوتا سرورم که شده پیدا میشه که بتونید بهش وصل بشید و از دست سانسورچی در رفته باشه.
2👍1
کشورایی مثل ترکیه و عربستان که رقیب منطقه ای ایرانن امروز دارن به هر دری میزنن که ایران درگیر جنگ نشه. یه دلیل این قضیه اینه که همه کشورهای منطقه از ضعیف موندن ایران سود میبرن. و ایران با ج.ا یعنی ایران ضعیف. یعنی ایران منزوی. یعنی ایرانی که تمایل به پیشرفت نداره و در نتیجه خطری برای شهروند عرب/ترک/کرد نیست.

افغانستان و پاکستان و عراق هم میگن از ج.ا در صورت جنگ حمایت میکنن. این هم یه پیام واضح داره و اون اینه که ایران امروز فقط گرفتار یه نظام توتالیتر نیست. مردم ایران امروز دارن با اسلام (به عنوان ابزار سلطه) در سطح منطقه میجنگن و اسلام (حتی اگر این اسلام فقط شیعی باشه، که نیست) بیشترین تلاششو میکنه که قلمرو ایرانو از دست نده. قلمرو ایران مهمترین قلمرو فتح شده توسط مسلمانانه.

خاورمیانه ای که یک طرفش اسراییل باشه و یک طرفش ایران با نظام سیاسی غیر اسلامی، از نظر حکام مسلمان تهدید به حساب میاد.
7👎3
Forwarded from جادی | Jadi
یکسری گزارش هایی هست که نشون می ده از طرف گوشی های اندرویدی بسیاری از ایرانی های اکثرا ساکن ایران و گاهی خارج از ایران یکسری درخواست به سمت سرویس‌هایی می‌ره که کارشون شناسایی آی پی و لوکیشن است.

حدس‌های مختلفی هست که دقیقا کاربردش چیه ولی به نظر می رسه یکی از اپ های پر نصب در ایران داره سعی می کنه آی پی (و لوکیشن مرتبط) استفاده کننده رو به شکلی ثبت کنه / چک کنه.

کشف وی پی ان؟ متصل کردن گوشی به هویت افراد؟ نمی دونم.. ولی در کل حواستون باشه که اگر مکان و هویت خودتون و ارتباطش به گوشی‌ای که دستتون است براتون مهمه - یا به عبارت دیگه اگر نمی خواین از یه گوشی بتونن به جای شما پی ببرن - منطقا اپی که کنترلش دست حکومت فعلی است نباید روش نصب باشه.

البته اینکه دقیقا می خوان چیکار کنن مبهمه ولی چیزی که دیده می شه درخواست های زیاد از یه اپ اندرویدی نصب شده توسط ایرانی ها به سرویس های کشف لوکیشن بر اساس آی پی است.
جادی | Jadi
یکسری گزارش هایی هست که نشون می ده از طرف گوشی های اندرویدی بسیاری از ایرانی های اکثرا ساکن ایران و گاهی خارج از ایران یکسری درخواست به سمت سرویس‌هایی می‌ره که کارشون شناسایی آی پی و لوکیشن است. حدس‌های مختلفی هست که دقیقا کاربردش چیه ولی به نظر می رسه یکی…
یکی از چیزایی که باید بهش توجه کنین که تو دام شنود رژیم نیوفتین گوشی های دستتون و اپلیکشین هایی که روش نصب میکنین هستن. اگه کانفیگ ناامن استفاده کنین، فقط ترافیک اینترنتتون شنود میشه (تازه اگه رمزنگاری داشته باشه فقط مبدا و مقصد معلومه). اما اپی که روی گوشی نصب میشه بی نهایت دسترسی میتونه بده به شنودگر. چطور میشه امن موند؟
۱. مطمئن شین اپی رو از سورس غیر معتبر نصب نمی کنین (سعی کنین تا حد ممکن از گوگل پلی بگیرین)
۲. سعی کنین از اپ هایی استفاده کنین که اوپن سورسن (با جستجو تو اینترنت و گشتن تو گیتهاب میشه پیداشون کرد.
۳. مهم ترین هم اینکه دسترسی ها رو بشناسین: تو اندروید ما چندین نوع پرمیشن داریم. کلی بخواییم بهشون نگاه کنیم ۲ نوع کلی ان:‌ normal permission و dangerous permissions. دسترسی های نرمال حین نصب از شما درخواست نمیشن و بای دیفالت وقتی اپو نصب میکنین به اپ داده میشن! لیستشونو میتونین از عکس ضمیمه شده یا داک رسمی اندروید ببینین. در مقابل دسترسی های خطرناک نیازمند تایید کاربر هستن (مثل خوندن لیست مخاطبا، کار با دوربین، ارسال sms و چیزای این شکلی که خیلی مهمن).
1
Free Your Malloc
یکی از چیزایی که باید بهش توجه کنین که تو دام شنود رژیم نیوفتین گوشی های دستتون و اپلیکشین هایی که روش نصب میکنین هستن. اگه کانفیگ ناامن استفاده کنین، فقط ترافیک اینترنتتون شنود میشه (تازه اگه رمزنگاری داشته باشه فقط مبدا و مقصد معلومه). اما اپی که روی گوشی…
حین نصب اپلیکیشن ها دقت کنین از normal permission ها کدومارو داره. برای درک بهتر، پرمیشن INTERNET جزو normal permission هاست! و یعنی اگه اپی رو نصب کنین بای دیفالت به اینترنت دسترسی داره و اگه اطلاعاتی جمع کنه ازتون میتونه به راحتی ارسالش کنه و نیازی به تایید شما نداره.
1
تویی که ۴ سال رفتی با پول این مردم شریف و تهران و امیرکبیر کامپیوتر خوندی و آخرش شدی عامل محدودیت اینترنت؛ زنتو گاییدم.
👍8
Forwarded from جادی | Jadi
فراخوان پیشکارهای دونه‌برفی / اسنوفلیک #تور

در حال حاضر شبکهٔ دونه‌برفی تور زیر فشار شدیدی از سمت کاربران ایرانیه. در صورتی که کارسازی دارید که به اینترنت آزاد بدون NAT دسترسی داره (اکثر VPSها) می‌تونید با این دستورها در دبیان به گسترش این شبکه کمک کنید:

sudo apt install snowflake-proxy
sudo systemctl enable snowflake-proxy --now


اجرای پیشکار دونه‌برفی نه فشاری روی کارساز می‌اره و نه اینترنت زیادی مصرف می‌کنه، ولی به کلی از کاربران ایرانی کمک می‌کنه که بتونن به اینترنت آزاد وصل بشن.

در صورتی که پشت NAT هستید (اکثر کاربران خانگی) کافیه با *فایرفاکس* برید توی این صفحه، تیک پیشکار دونه‌برفی رو فعّال کنید و بذارید صفحه باز بمونه:

https://embed-snowflake.torproject.org

بازنشر از ماستودون https://techhub.social/@debian_ir/116048596099002264
6
سایت امور مالیاتی که برای خوداظهاری میزان درامد کسب‌و‌کارها استفاده میشه بد نوشته شده و بعضا باگ میده. با اینکه باگ سایته و ربطی به کاربر نداره، پایین تر از پیام باگ یه تهدید هم میکنه. قشنگ خود ج.ا
👍2
Forwarded from Yasha
این یارو نریمان غریب(کارمند سابق منوتو) برداشته اپلیکیشن Bitchat رو که یه برنامه اوپن‌سورس هست کپی کرده و یه اپ دیگه به اسم نقطه‌ها زده و بابتش فاند گرفته و داره دونیشن جمع می‌کنه.
یکی از توسعه‌دهنده‌های اصلی Bitchat (که البته جک دورسی هم بینشونه) این موضوع رو فهمیده و تو توییتر داره کون نریمان غریبو پاره می‌کنه.

لازمه یادآوری کنم که نریمان غریب همون شخصیه که چندسال پیش به اپل ایمیل زد که چرا دولوپرای ایرانی میتونن توی اپل‌استور اپلیکیشن منتشر کنن و اپل از اون موقع همشون رو بست.

بیاین یکم درباره امثال این مادرجنده‌ها بیشتر بنویسیم که مردم عادی درجریان قرار بگیرن از بدبختی ما یه عده پول درنیارن.
5
Yasha
این یارو نریمان غریب(کارمند سابق منوتو) برداشته اپلیکیشن Bitchat رو که یه برنامه اوپن‌سورس هست کپی کرده و یه اپ دیگه به اسم نقطه‌ها زده و بابتش فاند گرفته و داره دونیشن جمع می‌کنه. یکی از توسعه‌دهنده‌های اصلی Bitchat (که البته جک دورسی هم بینشونه) این موضوع…
از کسشر ترین سواستفاده هایی که از اوپن سورس میشه همین کپی و فرو کردن به ملته. ذات اوپن سورس با کپی و کسب درامد (البته با توجه به لایسنس) مشکلی نداره. ولی وقتی منبع اصلی ذکر نمیشه و فاز "revolutionary invention" و میگیره یعنی قطعا نیت درستی پشتش نیست.

بدتر اینکه بیشترین سواستفاده های اینشکلی رو خبیث ترین افراد برای خبیث ترین اهداف انجام میدن. از پروژه سیستم عامل ملی و گوشی ملی که ج.ا راه انداخت گرفته تا ابزار های دور زدن تحریم اپوزسیون.
5
Free Your Malloc
Voice message
خلاصه: نظر خاصی در مورد اپ زمزمه ندارم تا وقتی سورس رو مطالعه نکرده باشم. چیز قطعی ای که میدونم اینه که این اپ یه کپی از bitchat هست که خیلی کم حجم تر هستش و روی گوگل پلی در دسترسه. از اونجایی که این اپ از همون پروتکل استفاده میکنه، میتونید با bitchat هم با افرادی که این اپ رو دارن ارتباط برقرار کنین.

اگه خیلی نگرانی امنیتی دارین، ترجیح بر استفاده از bitchat هست.
👍1
اگه تو این شرایط تونستین به اینترنت وصل بشین تو مرحله اول راهکار های لازم برای اتصال مجدد رو دنبال کنید. تا جایی که میتونین کانفیگ و پراکسی سیو کنین. تو سنگین ترین حالت فیلترینگ گاها شبکه های دیستنرالایزد مثل تور با بریج های obfs4, snowflake یا گاها webtunnel کار میکنن. میتونین با ایمیل زدن به bridges@torproject.org یا پیام به ربات تلگرام @GetBridgesBot بریج دریافت کنین و ست کنین روی برازر یا سیستم سرویس تور.
#کوته_نیوز

محمدامین آقامیری، رئیس مرکز ملی فضای مجازی: حین جنگ روزانه بیش از ۱۰۰ حمله حرفه‌ای سایبری به زیرساخت‌های کشور، از جمله بخش‌های بانکی و انرژی، انجام شده است.

@DevTwitter
DevTwitter | توییت برنامه نویسی
#کوته_نیوز محمدامین آقامیری، رئیس مرکز ملی فضای مجازی: حین جنگ روزانه بیش از ۱۰۰ حمله حرفه‌ای سایبری به زیرساخت‌های کشور، از جمله بخش‌های بانکی و انرژی، انجام شده است. @DevTwitter
اینترنت مارو به اسم امنیت ملی قطع میکنن
با ۵ میلیون تومن مشکل امنیتی مارو تحت عنوان اینترنت پرو لاپوشونی میکنن
آخرش ولی از همون اینترنت از همه جا قطع شده بهشون حمله میشه نمیفهمن از کجا خوردن

شاشیدم تو سازمانای اطلاعاتیتون
5