🔴 پیام‌رسان‌های داخلی ابزار شناسایی کاربران استارلینک و VPN


🔸تحقیق تازه گروه امنیتی Void Verge نشان می‌دهد پیام رسان‌های داخلی، چطور در سطح شبکه رفتاری از خود نشان می‌دهند که می‌تواند برای جاسوسی و شناسایی کاربران VPN و حتی کاربران استارلینک به کار برود.

🔸بررسی فنی انجام شده در یک محیط آزمایشگاهی کنترل شده نشان می‌دهد بعضی اپلیکیشن‌های پرکاربرد، از جمله بله، ایتا و روبیکا، الگوهای شبکه‌ای غیرعادی دارند. این بررسی بر پایه مشاهده ترافیک شبکه انجام شده و شامل مهندسی معکوس کد یا رمزگشایی محتوای داخلی اپ‌ها نبوده است. با این حال، همان داده‌های قابل مشاهده در سطح شبکه هم برای طرح چند سؤال جدی کافی بوده است.

🔸در این آزمایش، پژوهشگران مشاهده کردند که برخی اپ‌ها درخواست‌های DNS را از مسیرهایی غیر از سرورهای تنظیم شده روی دستگاه ارسال می‌کنند. در مواردی نیز برنامه نسبت به فعال بودن VPN واکنش غیرعادی نشان داده و اتصال‌های عادی خود را قطع کرده است. در یک مورد دیگر، دامنه به یک IP مشخص resolve شده اما اتصال واقعی به IP دیگری برقرار شده است. همچنین الگوی ترافیک برخی برنامه‌ها نشان می‌دهد که حجم ارسال داده از دریافت آن بیشتر بوده؛ رفتاری که با الگوی معمول نوتیفیکیشن یا دریافت پیام تازه همخوانی ندارد.

🔸این یافته‌ها به تنهایی اثبات نمی‌کنند که یک اپلیکیشن حتما ابزار جاسوسی است. اما نشان می‌دهند که رفتار شبکه‌ای برخی از این برنامه‌ها عادی نیست و می‌تواند برای تحلیل نوع اتصال کاربر، تشخیص استفاده از VPN، یا بررسی نشانه‌های استفاده از استارلینک به کار گرفته شود.

🔸در کشوری که حکومت بارها از تلاش برای شناسایی و محدود کردن ابزارهای دور زدن فیلترینگ گفته، این یافته‌ها فقط یک موضوع فنی نیستند. این مسئله مستقیما به امنیت دیجیتال، حریم خصوصی و حتی امنیت شخصی کاربران مربوط می‌شود.

🔖گزارش رازنت، جزئیات این آزمایش، مفهوم DNS، واکنش اپ‌ها به VPN، تفاوت رفتار ایتا، روبیکا و بله، و اهمیت این یافته‌ها را شرح داده است:

https://raaznet.com/fa/reports/iran-messaging-apps-behavior-analysis-starlink-vpn


➖➖➖➖➖➖➖
وب‌سایت «رازنت»🔺
🟣 JoinRaazNet
🤖 JoinRaazNet
💭 JoinRaazNet

📣 با توجه به اخباری که اخیراً دربارهٔ شناسایی ترمینال های استارلینک منتشرشده,
پیشنهاد می‌کنیم تا زمان راستی‌آزمایی کامل این اخبار و برای حفظ امنیت و اطمینان بیشتر، موارد امنیتی زیر را رعایت کنید. ❗️

✔️ استتار کامل ترمینال
ترمینال نباید از بیرون دیده شود

✔️ خاموش‌کردن در زمان عدم استفاده
روشن ماندن = ریسک بیشتر.

✔️ مخفی‌سازی IP استارلینک
استفاده از VPN یا ابزارهای امن مثل NasNet Connect.

✔️ حذف اپلیکیشن استارلینک از گوشی
دسترسی فقط از مرورگر و در حالت Private / Incognito.

✔️ انتقال دیش به داخل خانه (در صورت امکان)
اگر دید به شمال دارید، داخل خانه امن‌تر است.

✔️ تغییر سریع نام وای‌فای (SSID) روتر استارلینک
از نام پیش‌فرض (Starlink) یا نام‌های جلب توجه‌کننده استفاده نکنید.

✔️ عدم دادن دسترسی ریموت به افراد ناشناس
حتی برای نصب VPN یا تنظیمات.

✔️ عدم استفاده از وبسایت و اپلیکیشن های ایرانی
همیشه IP شما در لاگ سایت‌ها و حتی برخی از اپلیکیشن‌ها ذخیره می‌شود, اپلیکیشن‌های ایرانی ممکن است اطلاعات نوع ارتباط شما را در پس‌زمینه به سرورهای خود ارسال کنند. در نتیجه ممکن است مشخص شود که از استارلینک استفاده می‌کنید.

✔️ عدم ذخیره اطلاعات مرتبط با استارلینک
نه عکس، نه فایل، نه پیام، هیچ‌چیز روی گوشی یا کامپیوتر نباشد.

✔️ عدم اشتراک گذاری با VPN
محتوای ارتباطات داخل VPN (اینکه دقیقاً چه چیزی منتقل شده) قابل مشاهده نیست، اما مبدأ و مقصد هر اتصال، الگوهای ترافیکی و زمان‌بندی ارتباطات قابل مشاهده و تحلیل هستند.
همین اطلاعات برای شناسایی و ایجاد مشکل کافی است.

توصیه نهایی

بهترین و کم‌ریسک‌ترین گزینه در شرایط فعلی:

- استفاده محلی از اتصال استارلینک تا حد ممکن
- خودداری از اشتراک‌گذاری آن بر بستر VPN
- خاموش کردن دستگاه در زمان عدم استفاده
- خاموش کردن وایرلس روتر استارلینک (Bypass)

این اطلاعیه صرفاً برای افزایش آگاهی منتشر شده و هدف آن کمک به تصمیم‌گیری مسئولانه و آگاهانه کاربران است.


#هشدار_امنیتی #امنیت_دیجیتال #امنیت #هشدار #مخفی_سازی #امنیت_کاربران
➖➖➖➖➖➖➖
🟣 JoinNASNET
🎞 JoinNASNET
🤖 JoinNASNET
💭 JoinNASNET

✍️آپدیت در خصوص شرایط فعلی استارلینک در ایران

این روزها دو تا مشکل متفاوت داریم (Restricted Location و Optimizing Connection) که قاطی شدن و باعث سردرگمی شده، ولی واقعیت اینه که این‌ها دو مسئله جدا هستن:

1. مشکل Restricted Location

این مورد تقریباً مشخصه:

مناطق کوچکی از مناطق جنوبی کشور (چابهار, بوشهر, کنارک) توسط خود Starlink محدود شدن
این به احتمال زیاد برای جلوگیری از استفاده‌ نظامی ج.ا از استارلینک در خلیج فارس هست. مثل drone یا قایق‌های بدون سرنشین.

❗️ نکته مهم:
بعیده این محدودیت‌ها به این زودی برداشته بشن (امیدوارم اشتباه کنم)

❗️کاری که میشه کرد:
• انتقال دستگاه به خارج از محدوده ممنوعه و به مناطق اطراف (شهر/روستاهای نزدیک)
• ساخت VPN شخصی (مثلاً با NasNet Connect) در منطقه جدید

2. مشکل Optimizing Connection (مهم‌تر و مبهم‌تر)

از اوایل مارچ یه مشکل جدی برای تعدادی از ترمینال‌ها پیش اومده:

بیشتر روی Gen2 (Actuated) دیده شده، ولی Standard و Mini هم درگیر شدن

علائم:

• دستگاه روی “Optimizing connection” گیر می‌کنه
• اصلاً به شبکه وصل نمی‌شه
• هیچ‌کدوم از راه‌حل‌های معمول (ریست، تغییر لوکیشن، روشن گذاشتن طولانی و ...) جواب نداده

❗️ نکات مهم:

• ربطی به اکانت یا سرویس یا آپدیت نداره
• حتی دیش‌های کنار هم رفتار متفاوت دارن
• توی debug، country code شده "XU"

💭برداشت فعلی:

با توجه به هم‌زمانی این موضوع با محدود شدن بعضی مناطق، احتمال داره خود Starlink داره یه‌سری از ترمینال‌ها رو با شک بر اینکه دستگاه شخصی نیستند و ممکنه به ج.ا مربوط باشند بلاک می‌کنه.
ولی برخلاف Restricted Location، اینجا دقیق نمی‌دونیم چی باعثش شده و چرا بعضیا درگیر شدن و بعضیا نه.

وضعیت فعلی:
• دلیل دقیق نامشخص
• راه‌حل نداریم
• راه پیشگیری هم نداریم

جمع‌بندی ساده:

• Restricted Location → مشخصه،
قابل دور زدن تا حدی

• Optimizing Connection →
نامشخص، فعلاً بدون راه‌حل

هر خبر جدیدی بیاد، همینجا اطلاع می‌دیم

➖➖➖➖➖➖➖
🟣 JoinNASNET
🎞 JoinNASNET
🤖 JoinNASNET
💭 JoinNASNET

یه خبر خوب 👑

دستگاه‌هایی که مشکل “Optimizing connection” داشتن، کم‌کم دارن برمی‌گردن و دوباره وصل می‌شن 🕺

ما این موضوع رو خیلی جدی پیگیری کردیم، ولی متأسفانه هیچ‌وقت از سمت Starlink توضیح شفافی درباره علت مشکل داده نشد؛ هر بار فقط گفتن که در جریان هستن. با این حال، خوشبختانه بعد از ارسال صدها کیت‌نامبر و لاگ، و پیگیری مداوم از مسیرهای مختلف، بالاخره به نظر میاد موضوع جدی گرفته شده و در حال برطرف شدنه.

اگر دستگاه شما هم این مشکل رو داشته، لطفاً دوباره روشنش کنید و تست بگیرید به احتمال زیاد الان مشکل برطرف شده 🙏

لینک توضیحات مشکل اصلی

➖➖➖➖➖➖➖
🟣 JoinNASNET
🎞 JoinNASNET
🤖 JoinNASNET
💭 JoinNASNET

🔴۷۵۰ گیگ افشاگری: از مافیای اینترنت سفید تا شکار استارلینک‌ها


🔸کانال تلگرامی گروه مدافع حقوق دیجیتال «Void Verge» مدعی شده که پس از هفته‌ها قطعی و اختلال گسترده اینترنت در ایران، به مجموعه‌ای از اسناد محرمانه و داده‌های داخلی دست یافته است که ابعاد تازه‌ای از سازوکار سرکوب دیجیتال را نشان می‌دهد.

🔸بر اساس این افشاگری، تیم این گروه در دو مسیر موازی فعالیت کرده است. در مسیر نخست، اسناد فوق‌محرمانه دولتی و دستورات داخلی استخراج شده که نشان می‌دهد نهادهای مرتبط به‌صورت سیستماتیک در حال:

🔺کنترل و مهندسی افکار عمومی،
🔺فریب و به دام انداختن کاربران،
🔺شناسایی و ردیابی ترمینال‌های استارلینک،
🔺هدف‌گیری فروشندگان VPN،
🔺و تسلط بر کانال‌های خبری و شبکه‌های پراکسی هستند.

🔸در مسیر دوم، تمرکز بر شبکه‌های اقتصادی پشت «اینترنت سفید» بوده است. این شبکه‌ها با همکاری نزدیک با زیرساخت سانسور (از جمله TIC) دسترسی محدود به اینترنت را با قیمت‌های بالا به کاربران می‌فروشند. همزمان، در توسعه روش‌های جدید فیلترینگ و مسدودسازی DNS نقش فعال دارند تا بازار خود را حفظ و تقویت کنند.

طبق این گزارش، تاکنون بیش از ۷۵۰ گیگابایت داده حساس استخراج شده که شامل لاگ‌های دقیق، استراتژی‌های فیلترینگ، سیستم‌های پروفایل‌سازی کاربران و دستورات داخلی برای اجرای سانسور سراسری است.

🔸بررسی این داده‌ها همچنین نشان می‌دهد که تلاش گسترده‌ای برای مسدودسازی DNS عمومی انجام شده است. با این حال، بر اساس تنظیمات استخراج‌شده و داده‌های Cloudflare Radar، این پروژه با شکست کامل مواجه نشده است. بسیاری از سرورها در مراحل اولیه دچار اختلال شده‌اند و بخشی از ترافیک به ناچار از طریق DNS forwarding هدایت شده است. اما برخی ISPها در اجرای کامل این محدودیت‌ها ناکام مانده‌اند.

این گروه اعلام کرده در حال دسته‌بندی و تحلیل این آرشیو گسترده است و در مراحل بعدی، یافته‌های کلیدی و راهکارهای عملی برای عبور از سانسور دیجیتال را منتشر خواهد کرد. برخی فایل‌های مرتبط برای بررسی عمومی منتشر شده‌اند.

🔖فایل‌های منتشر شده توسط گروه Void Verge در ادامه👇🏽


➖➖➖➖➖➖➖
🟣 JoinNASNET
🎞 JoinNASNET
🤖 JoinNASNET
💭 JoinNASNET

نس‌نت مانیتور 🥳

یک داشبورد سبک هست که مستقیماً روی روتر میکروتیک و در کنار نس‌نت کانکت نصب و اجرا می‌شود و اطلاعات دیش Starlink را به‌صورت لحظه‌ای و دقیق نمایش می‌دهد. 😎

نمایش کامل وضعیت استارلینک مثل:

- سرعت دانلود و آپلود
- لیتنسی و پکت‌لاس
- وضعیت Obstruction
- موقعیت GPS
- قابلیت کنترل ذوب برف
- و کلی امکانات دیگه

بدون نیاز به اکانت استارلینک یا سرویس خارجی. 👑
تمام پردازش‌ها و ذخیره اطلاعات به‌صورت لوکال روی روتر شما انجام میشه.

🤓 نس‌نت مانیتور در مرحله Beta است و به زودی برای استفاده عموم منتشر میشه.

➖➖➖➖➖➖➖
🟣 JoinNASNET
🎞 JoinNASNET
🤖 JoinNASNET
💭 JoinNASNET

احراز هویت اکانت‌های استارلینک

استارلینک شروع به درخواست احراز هویت از کاربرانی کرده که سرویس فعال دارند.

📣 این موضوع شامل کاربران سرویس رایگان نمی‌شود.

کاربران ایرانی در این موضوع تنها نیستند، این اتفاق برای عراق، کنیا و چند کشور دیگر هم افتاده و به نظر می‌رسد از این به بعد بخشی از روند معمول اکانت‌های Roam خارج از کشور محل فعال‌سازی سرویس خواهد بود.

مدارک و ابزار مورد نیاز برای احراز هویت:
۱. پاسپورت
۲. گوشی با دوربین (برای عکس سلفی)

❕ نام اکانت استارلینک باید با نام روی پاسپورت یکی باشد.
اگر یکی نیست، از این روش برای ساخت اکانت با نام واقعی استفاده کنید.
آموزش


📌 فرم احراز هویت، موارد الزامی:

نام کامل (مطابق پاسپورت)
ملیت (مطابق پاسپورت)
تاریخ تولد (مطابق پاسپورت)
شماره پاسپورت
تصویر واضح از صفحه اول پاسپورت
عکس سلفی


❔ سوالات متداول:
س: آیا ایرانی بودن در آینده مشکلی ایجاد خواهد کرد؟
ج: تا امروز مشکل جدی‌ای ایجاد نشده. امیدواریم در آینده هم نشود.

س: پاسپورت ندارم، چه کار کنم؟
ج: می‌توانید از پاسپورت شخص دیگری استفاده کنید.

س: آیا ارسال اطلاعات پاسپورت از نظر امنیتی مشکلی ندارد؟
ج: استارلینک امنیت این اطلاعات را جدی می‌گیرد. در صورت هک شدن احتمالاً هدف هکرها اطلاعات مهم‌تری از کپی پاسپورت خواهد بود.

سوالات بی‌جواب (فعلاً):
- چرا بعضی اکانت‌ها نیاز به احراز هویت ندارند؟
- در صورت عدم احراز هویت چه اتفاقی می‌افتد؟ (با توجه به رایگان بودن سرویس در ایران و عدم نیاز به اکانت)

🖐 هشدار امنیتی مهم:
اگر کسی در پیام خصوصی با شما تماس گرفت و ادعا کرد که می‌تواند در این فرآیند کمک کند و به خصوص اگر پروفایلش شبیه NasNet یا ادمین‌های این گروه بود، جواب ندهید.
اطلاعات شخصی، پاسپورت یا هر مدرک هویتی خود را با هیچ فرد ناشناسی در فضای آنلاین به اشتراک نگذارید. ادمین‌های این گروه هرگز از طریق پیام خصوصی چنین درخواستی نخواهند داشت.


➖➖➖➖➖➖➖
🟣 JoinNASNET
🎞 JoinNASNET
🤖 JoinNASNET
💭 JoinNASNET

خبر خوب! 💃
به نظر میاد احراز هویت برای اکانت‌های ایرانی استارلینک برداشته شده یا حداقل دیگه اجباری نیست.

طی یکی دو روز اخیر، خیلی از اکانت‌هایی که قبلاً پیام Verification گرفته بودن، دیگه درخواست احراز هویت نمی‌بینن و فرم‌ها هم برای بعضی‌ها حذف شده.

فعلاً معلوم نیست این تغییر دائمیه یا موقت، ولی تا این لحظه به نظر میاد اکانت‌های ایرانی دیگه مثل قبل درگیر Verification نیستن 😃

اگر اکانت شما هنوز پیام احراز هویت داره یا ازتون پاسپورت و سلفی می‌خواد، لطفاً داخل گروه (@joinNASNETGroup) خبر بدید تا ببینیم دقیقاً وضعیت به چه شکله!

➖➖➖➖➖➖➖
🟣 JoinNASNET
🎞 JoinNASNET
🤖 JoinNASNET
💭 JoinNASNET

هزینه اشتراک استارلینک دوباره افزایش پیدا کرد.😱

فقط میشه امیدوار بود این سرویس رایگانی که فعلاً برای کل ایران فعاله، قطع نشه. 🙏

چون با قیمت خود ترمینال و تجهیزات جانبی، اضافه شدن هزینه اشتراک ماهانه واقعاً برای خیلی‌ها تو این شرایط سخت اقتصادی تبدیل به یک مانع جدی میشه.

➖➖➖➖➖➖➖
🟣 JoinNASNET
🎞 JoinNASNET
🤖 JoinNASNET
💭 JoinNASNET