پاسخ کی‌یف و استارلینک به سوءاستفاده نظامی روسیه و ایران

اوکراین با همکاری استارلینک اعلام کرده که از این پس فقط ترمینال‌های احراز هویت‌شده اجازه فعالیت در خاک این کشور را خواهند داشت و ترمینال‌های تأییدنشده غیرفعال خواهند شد.

این اقدام بخشی از تلاش‌های اوکراین برای مقابله با استفاده روسیه از پهپادها و سوءاستفاده از شبکه استارلینک در عملیات نظامی عنوان شده است.

بر اساس اعلام دولت اوکراین، در راستای مقابله با پهپادهای نظامی مجهز به استارلینک (از جمله پهپادهای شاهد)، مقرر شده است یک «فهرست سفید» (Whitelist) برای ترمینال‌های استارلینک فعال در خاک اوکراین ایجاد شود. بر اساس این سازوکار، تنها ترمینال‌هایی که هویت آن‌ها از پیش تأیید شده باشد مجاز به فعالیت خواهند بود و سایر ترمینال‌ها به‌محض ورود به خاک اوکراین به‌صورت خودکار غیرفعال می‌شوند.

منبع

#اخبار_استارلینک

➖➖➖➖➖➖➖
🟣 JoinNASNET
🎞 JoinNASNET
🤖 JoinNASNET
💭 JoinNASNET

به دو دلیل فعلاً از نصب اپلیکیشن استارلینک صرف‌نظر کنید:

۱) با سرویس رایگان قابل استفاده نیست.
۲) از نظر امنیتی، نصب اپ روی گوشی توصیه نمی‌شود.

بعد از تهیه دستگاه:
دستگاه را روشن کنید و به وای‌فای Starlink وصل شوید.

(بدون نیاز به اکانت استارلینک)
برای تغییر نام و رمز وای‌فای یا انجام bypass وارد این آدرس شوید:

http://192.168.1.1

اگر گزینه‌ای برای تغییر یا bypass نمی‌بینید، یعنی دستگاه قبلاً تنظیم شده و باید factory reset شود:
– مینی: دکمه پشت دیش
– استاندارد: سوراخ ریست پشت روتر بین پورت‌های شبکه

برای تنظیم جهت دیش:
http://192.168.100.1

#نصب #استارلینک_رایگان #هشدار_امنیتی #فعالسازی_استارلینک #

➖➖➖➖➖➖➖
🟣 JoinNASNET
🎞 JoinNASNET
🤖 JoinNASNET
💭 JoinNASNET

📍 طعمه‌های استارلینک و توزیع جاسوس‌افزارها برای رصد شهروندان

تحقیق «رازنت» از راهبرد به‌دام‌اندازی دیجیتال پرده برمی‌دارد: اختلال در اینترنت و بهره‌برداری از استیصال کاربران برای تحقق اهداف نظارتی.

خلاصه یافته‌های گزارش:

فریب با نام استارلینک: انتشار VPNها و برنامه‌های جعلی موبایلی با سوءاستفاده از علاقه عمومی به اینترنت ماهواره‌ای.

جاسوس‌افزارهای آلوده: مستندسازی فایل‌های APK آلوده به DCHSpy و ابزارهای دسترسی از راه دور برای شنود تماس‌ها، پیامک‌ها و برداشت فهرست مخاطبان.

توزیع در فروشگاه‌های داخلی: انتشار «ابزار فعال‌سازی استارلینک» در مارکت‌های ایرانی خارج از نظارت بین‌المللی.

📥 لینک دانلود و مطالعه گزارش کامل:
https://s4i.co/raaznet-report-fa

📌 برای آگاهی از امنیت دیجیتال و حقوق کاربران، ما را دنبال کنید.

➖➖➖➖➖➖➖
🟣 JoinNASNET
🎞 JoinNASNET
🤖 JoinNASNET
💭 JoinNASNET

🚨نظارت هوشمند؛ مرحله تازه سرکوب در ایران

گزارش نیویورک‌تایمز بر اساس تحقیق @joinraaznet از ترکیب «سرکوب خیابانی» با «زیرساخت پایش دیجیتال» پرده برداشت:

👁 تشخیص چهره: شناسایی معترضان از طریق تحلیل ویدیوهای شهری و اتصال به داده‌های هویتی.
🛰 تله استارلینک: جرم‌انگاری شدید، نفوذ بدافزارها در اپلیکیشن‌های جعلی و پایش داده‌های مکانی برای بستن این «روزنه تنفسی».
🛡 امنیت هویت: نبرد واقعی نه بر سر سیگنال، بلکه بر سر حفظ هویت کاربران است.

متن کامل گزارش:
🔗 raaznet.com/fa/reports/iran-conditional-connectivity-internet-nin-model

➖➖➖➖➖➖➖
🟣 JoinNASNET
🎞 JoinNASNET
🤖 JoinNASNET
💭 JoinNASNET

همراهان عزیز نس‌نت و دوستانی که استارلینک دارید،

این روزها با احتمال قطع اینترنت، مثل روزهای خاموشی ماه گذشته که با آنلاین ماندن‌تان صدای مردم را به دنیا رساندید، لطفا دوباره از این مزیت استفاده کنید.

اگر در شهر یا محله‌تان اتفاق مهمی می‌بینید، خبرهای داخلی، عکس‌ها و ویدیوهای خودتان را از طریق اپلیکیشن «مهساآلرت» یا بات تلگرامی مهساآلرت برای تیم مهساآلرت به صورت ناشناس ارسال کنید تا سریع و دقیق منتشر شود و به حفظ امنیت مردم کمک کند.

⚠️ سایت مهسا آلرت

😌 ربات تلگرام مهساآلرت

اگر می‌توانید، لطفا همراه محتوا این موارد را هم بنویسید:
• شهر و محله
• زمان تقریبی
• توضیح کوتاه درباره آنچه رخ داده

ممنون که کنار مردم می‌مانید.

به امید آزادی ایران

🔴 وقتی اینترنت کامل قطع می‌شود، اشتراک دورهمی با دوستان، روشی امن برای اشتراک استارلینک خواهد بود.

🔸برای این کار بهتر است بجای روتر استارلینک از یک روتر جانبی مثل Mikrotik با قابلیت مخفی کردن IP استفاده کنید.

🔸یادتان باشد اینترنت را عمومی یا با افراد ناشناس راه دور (از طریق VPN) به اشتراک نگذارید.

با آرزوی سلامتی برای شما، خانواده و عزیزانتان.


➖➖➖➖➖➖➖
🟣 JoinNASNET
🎞 JoinNASNET
🤖 JoinNASNET
💭 JoinNASNET

ℹ️چطور فریب اخبار جعلی را نخوریم؟

🔸در شبکه‌های اجتماعی سرعت انتشار خبر بسیار بالاست. یک تصویر، یک ویدیو یا یک جمله کوتاه می‌تواند در چند ساعت هزاران بار بازنشر شود، در حالی که هنوز هیچ بررسی جدی درباره صحت آن انجام نشده است. به همین دلیل مهم است که قبل از بازنشر هر خبر، چند سؤال ساده اما حیاتی را از خود بپرسیم.

🔻اولین سؤال این است که منبع خبر کجاست. آیا این محتوا از یک رسانه شناخته‌شده منتشر شده یا از یک اکانت ناشناس و تازه‌تأسیس؟ بسیاری از شایعات از حساب‌هایی شروع می‌شوند که هویت و سابقه مشخصی ندارند.

🔻دومین نکته این است که ببینیم آیا رسانه‌های معتبر هم آن را پوشش داده‌اند یا نه. اگر یک خبر مهم واقعاً رخ داده باشد، معمولاً در مدت کوتاهی توسط چند رسانه مستقل و معتبر نیز گزارش می‌شود.

🔻سؤال سوم درباره تصویر یا ویدیو است. آیا این تصویر قبلاً در اینترنت منتشر شده است؟ بسیاری از اخبار جعلی از عکس‌ها و ویدیوهای قدیمی استفاده می‌کنند که به رویداد یا کشور دیگری مربوط بوده‌اند.

🔖در نهایت یک اصل ساده را همیشه به خاطر داشته باشید: اگر درباره یک خبر یا تصویر تردید دارید، آن را بازنشر نکنید. در فضای اطلاعاتی امروز، هر کاربر می‌تواند ناخواسته به زنجیره انتشار یک خبر نادرست تبدیل شود.

قبل از انتشار، بررسی کنید.

👇🏽👇🏽اسلایدها به ترتیب در ادامه👇🏽👇🏽

➖➖➖➖➖➖➖
وب‌سایت «رازنت»🔺
🟣 JoinRaazNet
🤖 JoinRaazNet
💭 JoinRaazNet

🔴 پیام‌رسان‌های داخلی ابزار شناسایی کاربران استارلینک و VPN


🔸تحقیق تازه گروه امنیتی Void Verge نشان می‌دهد پیام رسان‌های داخلی، چطور در سطح شبکه رفتاری از خود نشان می‌دهند که می‌تواند برای جاسوسی و شناسایی کاربران VPN و حتی کاربران استارلینک به کار برود.

🔸بررسی فنی انجام شده در یک محیط آزمایشگاهی کنترل شده نشان می‌دهد بعضی اپلیکیشن‌های پرکاربرد، از جمله بله، ایتا و روبیکا، الگوهای شبکه‌ای غیرعادی دارند. این بررسی بر پایه مشاهده ترافیک شبکه انجام شده و شامل مهندسی معکوس کد یا رمزگشایی محتوای داخلی اپ‌ها نبوده است. با این حال، همان داده‌های قابل مشاهده در سطح شبکه هم برای طرح چند سؤال جدی کافی بوده است.

🔸در این آزمایش، پژوهشگران مشاهده کردند که برخی اپ‌ها درخواست‌های DNS را از مسیرهایی غیر از سرورهای تنظیم شده روی دستگاه ارسال می‌کنند. در مواردی نیز برنامه نسبت به فعال بودن VPN واکنش غیرعادی نشان داده و اتصال‌های عادی خود را قطع کرده است. در یک مورد دیگر، دامنه به یک IP مشخص resolve شده اما اتصال واقعی به IP دیگری برقرار شده است. همچنین الگوی ترافیک برخی برنامه‌ها نشان می‌دهد که حجم ارسال داده از دریافت آن بیشتر بوده؛ رفتاری که با الگوی معمول نوتیفیکیشن یا دریافت پیام تازه همخوانی ندارد.

🔸این یافته‌ها به تنهایی اثبات نمی‌کنند که یک اپلیکیشن حتما ابزار جاسوسی است. اما نشان می‌دهند که رفتار شبکه‌ای برخی از این برنامه‌ها عادی نیست و می‌تواند برای تحلیل نوع اتصال کاربر، تشخیص استفاده از VPN، یا بررسی نشانه‌های استفاده از استارلینک به کار گرفته شود.

🔸در کشوری که حکومت بارها از تلاش برای شناسایی و محدود کردن ابزارهای دور زدن فیلترینگ گفته، این یافته‌ها فقط یک موضوع فنی نیستند. این مسئله مستقیما به امنیت دیجیتال، حریم خصوصی و حتی امنیت شخصی کاربران مربوط می‌شود.

🔖گزارش رازنت، جزئیات این آزمایش، مفهوم DNS، واکنش اپ‌ها به VPN، تفاوت رفتار ایتا، روبیکا و بله، و اهمیت این یافته‌ها را شرح داده است:

https://raaznet.com/fa/reports/iran-messaging-apps-behavior-analysis-starlink-vpn


➖➖➖➖➖➖➖
وب‌سایت «رازنت»🔺
🟣 JoinRaazNet
🤖 JoinRaazNet
💭 JoinRaazNet

📣 با توجه به اخباری که اخیراً دربارهٔ شناسایی ترمینال های استارلینک منتشرشده,
پیشنهاد می‌کنیم تا زمان راستی‌آزمایی کامل این اخبار و برای حفظ امنیت و اطمینان بیشتر، موارد امنیتی زیر را رعایت کنید. ❗️

✔️ استتار کامل ترمینال
ترمینال نباید از بیرون دیده شود

✔️ خاموش‌کردن در زمان عدم استفاده
روشن ماندن = ریسک بیشتر.

✔️ مخفی‌سازی IP استارلینک
استفاده از VPN یا ابزارهای امن مثل NasNet Connect.

✔️ حذف اپلیکیشن استارلینک از گوشی
دسترسی فقط از مرورگر و در حالت Private / Incognito.

✔️ انتقال دیش به داخل خانه (در صورت امکان)
اگر دید به شمال دارید، داخل خانه امن‌تر است.

✔️ تغییر سریع نام وای‌فای (SSID) روتر استارلینک
از نام پیش‌فرض (Starlink) یا نام‌های جلب توجه‌کننده استفاده نکنید.

✔️ عدم دادن دسترسی ریموت به افراد ناشناس
حتی برای نصب VPN یا تنظیمات.

✔️ عدم استفاده از وبسایت و اپلیکیشن های ایرانی
همیشه IP شما در لاگ سایت‌ها و حتی برخی از اپلیکیشن‌ها ذخیره می‌شود, اپلیکیشن‌های ایرانی ممکن است اطلاعات نوع ارتباط شما را در پس‌زمینه به سرورهای خود ارسال کنند. در نتیجه ممکن است مشخص شود که از استارلینک استفاده می‌کنید.

✔️ عدم ذخیره اطلاعات مرتبط با استارلینک
نه عکس، نه فایل، نه پیام، هیچ‌چیز روی گوشی یا کامپیوتر نباشد.

✔️ عدم اشتراک گذاری با VPN
محتوای ارتباطات داخل VPN (اینکه دقیقاً چه چیزی منتقل شده) قابل مشاهده نیست، اما مبدأ و مقصد هر اتصال، الگوهای ترافیکی و زمان‌بندی ارتباطات قابل مشاهده و تحلیل هستند.
همین اطلاعات برای شناسایی و ایجاد مشکل کافی است.

توصیه نهایی

بهترین و کم‌ریسک‌ترین گزینه در شرایط فعلی:

- استفاده محلی از اتصال استارلینک تا حد ممکن
- خودداری از اشتراک‌گذاری آن بر بستر VPN
- خاموش کردن دستگاه در زمان عدم استفاده
- خاموش کردن وایرلس روتر استارلینک (Bypass)

این اطلاعیه صرفاً برای افزایش آگاهی منتشر شده و هدف آن کمک به تصمیم‌گیری مسئولانه و آگاهانه کاربران است.


#هشدار_امنیتی #امنیت_دیجیتال #امنیت #هشدار #مخفی_سازی #امنیت_کاربران
➖➖➖➖➖➖➖
🟣 JoinNASNET
🎞 JoinNASNET
🤖 JoinNASNET
💭 JoinNASNET

✍️آپدیت در خصوص شرایط فعلی استارلینک در ایران

این روزها دو تا مشکل متفاوت داریم (Restricted Location و Optimizing Connection) که قاطی شدن و باعث سردرگمی شده، ولی واقعیت اینه که این‌ها دو مسئله جدا هستن:

1. مشکل Restricted Location

این مورد تقریباً مشخصه:

مناطق کوچکی از مناطق جنوبی کشور (چابهار, بوشهر, کنارک) توسط خود Starlink محدود شدن
این به احتمال زیاد برای جلوگیری از استفاده‌ نظامی ج.ا از استارلینک در خلیج فارس هست. مثل drone یا قایق‌های بدون سرنشین.

❗️ نکته مهم:
بعیده این محدودیت‌ها به این زودی برداشته بشن (امیدوارم اشتباه کنم)

❗️کاری که میشه کرد:
• انتقال دستگاه به خارج از محدوده ممنوعه و به مناطق اطراف (شهر/روستاهای نزدیک)
• ساخت VPN شخصی (مثلاً با NasNet Connect) در منطقه جدید

2. مشکل Optimizing Connection (مهم‌تر و مبهم‌تر)

از اوایل مارچ یه مشکل جدی برای تعدادی از ترمینال‌ها پیش اومده:

بیشتر روی Gen2 (Actuated) دیده شده، ولی Standard و Mini هم درگیر شدن

علائم:

• دستگاه روی “Optimizing connection” گیر می‌کنه
• اصلاً به شبکه وصل نمی‌شه
• هیچ‌کدوم از راه‌حل‌های معمول (ریست، تغییر لوکیشن، روشن گذاشتن طولانی و ...) جواب نداده

❗️ نکات مهم:

• ربطی به اکانت یا سرویس یا آپدیت نداره
• حتی دیش‌های کنار هم رفتار متفاوت دارن
• توی debug، country code شده "XU"

💭برداشت فعلی:

با توجه به هم‌زمانی این موضوع با محدود شدن بعضی مناطق، احتمال داره خود Starlink داره یه‌سری از ترمینال‌ها رو با شک بر اینکه دستگاه شخصی نیستند و ممکنه به ج.ا مربوط باشند بلاک می‌کنه.
ولی برخلاف Restricted Location، اینجا دقیق نمی‌دونیم چی باعثش شده و چرا بعضیا درگیر شدن و بعضیا نه.

وضعیت فعلی:
• دلیل دقیق نامشخص
• راه‌حل نداریم
• راه پیشگیری هم نداریم

جمع‌بندی ساده:

• Restricted Location → مشخصه،
قابل دور زدن تا حدی

• Optimizing Connection →
نامشخص، فعلاً بدون راه‌حل

هر خبر جدیدی بیاد، همینجا اطلاع می‌دیم

➖➖➖➖➖➖➖
🟣 JoinNASNET
🎞 JoinNASNET
🤖 JoinNASNET
💭 JoinNASNET

یه خبر خوب 👑

دستگاه‌هایی که مشکل “Optimizing connection” داشتن، کم‌کم دارن برمی‌گردن و دوباره وصل می‌شن 🕺

ما این موضوع رو خیلی جدی پیگیری کردیم، ولی متأسفانه هیچ‌وقت از سمت Starlink توضیح شفافی درباره علت مشکل داده نشد؛ هر بار فقط گفتن که در جریان هستن. با این حال، خوشبختانه بعد از ارسال صدها کیت‌نامبر و لاگ، و پیگیری مداوم از مسیرهای مختلف، بالاخره به نظر میاد موضوع جدی گرفته شده و در حال برطرف شدنه.

اگر دستگاه شما هم این مشکل رو داشته، لطفاً دوباره روشنش کنید و تست بگیرید به احتمال زیاد الان مشکل برطرف شده 🙏

لینک توضیحات مشکل اصلی

➖➖➖➖➖➖➖
🟣 JoinNASNET
🎞 JoinNASNET
🤖 JoinNASNET
💭 JoinNASNET

🔴۷۵۰ گیگ افشاگری: از مافیای اینترنت سفید تا شکار استارلینک‌ها


🔸کانال تلگرامی گروه مدافع حقوق دیجیتال «Void Verge» مدعی شده که پس از هفته‌ها قطعی و اختلال گسترده اینترنت در ایران، به مجموعه‌ای از اسناد محرمانه و داده‌های داخلی دست یافته است که ابعاد تازه‌ای از سازوکار سرکوب دیجیتال را نشان می‌دهد.

🔸بر اساس این افشاگری، تیم این گروه در دو مسیر موازی فعالیت کرده است. در مسیر نخست، اسناد فوق‌محرمانه دولتی و دستورات داخلی استخراج شده که نشان می‌دهد نهادهای مرتبط به‌صورت سیستماتیک در حال:

🔺کنترل و مهندسی افکار عمومی،
🔺فریب و به دام انداختن کاربران،
🔺شناسایی و ردیابی ترمینال‌های استارلینک،
🔺هدف‌گیری فروشندگان VPN،
🔺و تسلط بر کانال‌های خبری و شبکه‌های پراکسی هستند.

🔸در مسیر دوم، تمرکز بر شبکه‌های اقتصادی پشت «اینترنت سفید» بوده است. این شبکه‌ها با همکاری نزدیک با زیرساخت سانسور (از جمله TIC) دسترسی محدود به اینترنت را با قیمت‌های بالا به کاربران می‌فروشند. همزمان، در توسعه روش‌های جدید فیلترینگ و مسدودسازی DNS نقش فعال دارند تا بازار خود را حفظ و تقویت کنند.

طبق این گزارش، تاکنون بیش از ۷۵۰ گیگابایت داده حساس استخراج شده که شامل لاگ‌های دقیق، استراتژی‌های فیلترینگ، سیستم‌های پروفایل‌سازی کاربران و دستورات داخلی برای اجرای سانسور سراسری است.

🔸بررسی این داده‌ها همچنین نشان می‌دهد که تلاش گسترده‌ای برای مسدودسازی DNS عمومی انجام شده است. با این حال، بر اساس تنظیمات استخراج‌شده و داده‌های Cloudflare Radar، این پروژه با شکست کامل مواجه نشده است. بسیاری از سرورها در مراحل اولیه دچار اختلال شده‌اند و بخشی از ترافیک به ناچار از طریق DNS forwarding هدایت شده است. اما برخی ISPها در اجرای کامل این محدودیت‌ها ناکام مانده‌اند.

این گروه اعلام کرده در حال دسته‌بندی و تحلیل این آرشیو گسترده است و در مراحل بعدی، یافته‌های کلیدی و راهکارهای عملی برای عبور از سانسور دیجیتال را منتشر خواهد کرد. برخی فایل‌های مرتبط برای بررسی عمومی منتشر شده‌اند.

🔖فایل‌های منتشر شده توسط گروه Void Verge در ادامه👇🏽


➖➖➖➖➖➖➖
🟣 JoinNASNET
🎞 JoinNASNET
🤖 JoinNASNET
💭 JoinNASNET