𝐯𝐩𝐧_𝐩𝐫𝐨𝐱𝐲𝟒𝟎𝟏
secure.pdf
در رابطه با گزارش تیم رسول جلیلی، یه نکته واسه وضعیت وارپ وجود داره که شاید کمتر دیده شده باشه. اشاره کردن که تیم فنیشون Signature اختصاصی Warp رو بر اساس الگوی هندشیک اولیه، Sequence number خاص و آنتروپی بسته، طراحی کرده و به امکان مسدودسازی ۱۰۰ درصدی وارپ (بدون اختلال در chatGPT) دست پیدا کردن.
اشارهشون به چت جیپیتی هم بخاطر قرار گرفتن این سرویس هوش مصنوعی پشت کلودفلر هست، که وایتلیست شدنش باعث میشد همزمان سرویس وارپ هم در دسترس قرار بگیره.
اشارهشون به چت جیپیتی هم بخاطر قرار گرفتن این سرویس هوش مصنوعی پشت کلودفلر هست، که وایتلیست شدنش باعث میشد همزمان سرویس وارپ هم در دسترس قرار بگیره.
🤬6❤1
اطلاعات لو رفته از طرح فیلترینگی که در حال اجراست
این سند محرمانه، برنامهای گامبهگام برای محدودسازی شدید اینترنت و اجرای سیستم «لیست سفید» است. این گزارش در شهریور ۱۴۰۴ توسط تیم تحقیقاتی «دکتر رسول جلیلی» در «گروه فنی امن افزار گستر شریف» برای «شورای عالی فضای مجازی» و «شرکت ارتباطات زیرساخت» تهیه شده است.
این سند محرمانه، برنامهای گامبهگام برای محدودسازی شدید اینترنت و اجرای سیستم «لیست سفید» است. این گزارش در شهریور ۱۴۰۴ توسط تیم تحقیقاتی «دکتر رسول جلیلی» در «گروه فنی امن افزار گستر شریف» برای «شورای عالی فضای مجازی» و «شرکت ارتباطات زیرساخت» تهیه شده است.
🤬24😱1
𝐯𝐩𝐧_𝐩𝐫𝐨𝐱𝐲𝟒𝟎𝟏
اطلاعات لو رفته از طرح فیلترینگی که در حال اجراست این سند محرمانه، برنامهای گامبهگام برای محدودسازی شدید اینترنت و اجرای سیستم «لیست سفید» است. این گزارش در شهریور ۱۴۰۴ توسط تیم تحقیقاتی «دکتر رسول جلیلی» در «گروه فنی امن افزار گستر شریف» برای «شورای عالی…
هدف اصلی این سند چیست؟
این گزارش پیشنهاد میدهد که به جای باز و بسته کردن ناگهانی اینترنت، یک مدل «گشایش مرحلهای و کنترلشده» در ۴ مرحله اجرا شود. دلیل این کار این است که وقتی اینترنت ناگهان باز میشود، کاربران به سرعت روشهای جدیدی برای دور زدن فیلترینگ پیدا میکنند.
با این مدل ۴ مرحلهای، سیستم فیلترینگ میتواند ترافیک را با دقت زیر نظر بگیرد، حفرههای دور زدن (مثل VPNها) را شناسایی کند و آنها را ببندد. نویسندگان ادعا میکنند اجرای این مدل، ترافیک دور زدن فیلترینگ (نشت ترافیک غیرمجاز) را تا ۹۷ درصد کاهش میدهد.
برنامه ۴ مرحلهای (چه اتفاقی برای اینترنت میافتد؟)
مرحله اول (تمرکز روی شبکههای داخلی):
در این مرحله، هدف بهبود خدمات داخلی بدون دادن هیچ دسترسی مستقیمی به اینترنت جهانی است.
محدودیت ارسال فایل: ارسال فایل در پیامرسانهای داخلی به حداکثر ۵ مگابایت محدود میشود و ارسال فایلهای اجرایی کاملاً ممنوع خواهد شد.
شنود پیشرفته: از سیستمهای تشخیص عمیق بسته (DPI نسل سوم) استفاده میشود تا هرگونه ترافیک VPN که در بستر پیامرسانهای بانکی یا داخلی مخفی شده، شناسایی و مسدود شود.
ود.
مرحله دوم (لیست سفید سایتهای حیاتی):
در این مرحله، فقط سایتهایی که برای کسبوکارها و ارتباطات رسمی ضروری هستند (به صورت لیست سفید) باز میشوند.
شروع از موبایل برای شناسایی کاربران:
باز کردن این سایتها ابتدا فقط روی اینترنت موبایل انجام میشود تا سیستم بتواند با دقت بیشتری مانیتورینگ کند و اگر کسی از این طریق فیلترینگ را دور زد، در کمتر از ۴۸ ساعت او را شناسایی کنند.
محدودیت DNS: تمام درخواستهای وبسایتها باید از طریق DNS ملی ایران انجام شود و استفاده از DNSهای امن و رمزنگاریشده (مانند DoH/DoT) مسدود خواهد شد.
مرحله سوم (اینترنت طبقاتی برای هوش مصنوعی):
این مرحله برای دسترسی به سایتهایی مثل ChatGPT است، اما فقط برای «شرکتهای دانشبنیان» و «کاربرانی که احراز هویت شدهاند».
مسدودسازی WARP: گزارش با ذکر یک مثال از تیر ۱۴۰۴ توضیح میدهد که چگونه توانستهاند فیلترشکن Cloudflare WARP را به صورت ۱۰۰ درصدی مسدود کنند، بدون اینکه دسترسی به ChatGPT قطع شود.
شرط دسترسی: داشتن IP ثابت و فعال بودن تایید هویت دو مرحلهای.
مرحله چهارم (بستن دائمی پروتکلهای اساسی):
این مرحله یکی از خطرناکترین بخشهای گزارش است.
مسدودسازی کامل: تمام پروتکلهای ارتباطی کلیدی به سمت خارج از کشور (شامل UDP ،IPv6 و ICMP) به طور کامل و دائمی مسدود میشوند تا هیچ راهی برای تونل زدن (ساخت VPN) باقی نماند.
تغییرات و محدودیتهای کلیدی دیگر
بر اساس این گزارش، سیاستهای سختگیرانه زیر نیز باید اعمال شوند:
ممنوعیت آپلود ناشناس: ارسال یا آپلود فایل در تمام سایتهای ایرانی بدون وارد کردن شماره موبایل و احراز هویت پیامکی (SMS) ممنوع خواهد شد.
جداسازی کامل سایتهای ایرانی: همه سایتها و خدمات ایرانی موظفند ۱۰۰ درصد روی شبکههای توزیع محتوای ملی (CDN ملی) قرار بگیرند.
مسدودسازی سرویسهای خارجی مثل Cloudflare: شبکههای توزیع محتوای خارجی (مثل کلودفلر) به عنوان «عامل اصلی دسترسی غیرمجاز» شناخته شده و در مرحله اول به طور کامل مسدود میشوند.
رویه در زمان بحران (اعتراضات یا اختلالات)
در صورت بروز شرایط بحرانی، اینترنت به این شکل کنترل میشود:
تمام پروتکلها (UDP, IPv6, ICMP) بدون استثنا مسدود میشوند.
ارسال فایل در تمام پیامرسانهای داخلی متوقف شده یا به شدت محدود میشود.
دسترسی به اینترنت فقط محدود به ایمیل و جستجوی ساده خواهد شد.
پس از پایان بحران، اینترنت دوباره به صورت قطرهچکانی (مرحله به مرحله) باز میشود تا سیستم بتواند روشهای جدیدی که مردم برای اتصال پیدا کردهاند را شناسایی و از کار بیندازد و همچنین تشخیص دهد چه کاربرانی از این روشها استفاده کردهاند.
خلاصه:
این سند تایید میکند که اختلالات اخیر و قطعیهای مداوم اینترنت، ناشی از اجرای یک سیستم یکپارچه برای تبدیل کردن اینترنت ایران به یک «لیست سفید» به شدت کنترلشده است. در این سیستم، پیشفرض بر مسدود بودن همهچیز است، مگر اینکه یک سایت یا سرویس صراحتاً توسط دولت تایید و باز شود.
محدود کردن حجم ارسال فایل، الزام به احراز هویت پیامکی برای آپلود، و بستن مسیرهای فنی مثل UDP، همگی ابزارهایی برای اجرای کامل این کنترل هستند.
🤬26❤1👏1
💢 هشدار اتاق اصناف درباره ابعاد فاجعهبار محدودیتهای اینترنتی
سخنگوی اتاق اصناف ایران با اشاره به سهم ۵ درصدی اقتصاد دیجیتال در تولید ناخالص داخلی، ابعاد خسارات ناشی از قطع اینترنت را بسیار فراتر از پیشبینیها دانست.
وی تأکید کرد که رویکرد «دسترسی گزینشی» یا اینترنت طبقاتی برای واحدهای صنفی کارآمد نخواهد بود؛ چرا که در صورت عدم دسترسی مشتریان به شبکه، عملاً بازاری برای فروش باقی نمیماند.
(فروشنده اینترنت داره اما خریدار اینترنتی نداره که بتونه خرید کنه)
سخنگوی اتاق اصناف ایران با اشاره به سهم ۵ درصدی اقتصاد دیجیتال در تولید ناخالص داخلی، ابعاد خسارات ناشی از قطع اینترنت را بسیار فراتر از پیشبینیها دانست.
وی تأکید کرد که رویکرد «دسترسی گزینشی» یا اینترنت طبقاتی برای واحدهای صنفی کارآمد نخواهد بود؛ چرا که در صورت عدم دسترسی مشتریان به شبکه، عملاً بازاری برای فروش باقی نمیماند.
(فروشنده اینترنت داره اما خریدار اینترنتی نداره که بتونه خرید کنه)
😁26😭5❤4💔2👏1
🚨 گیتهاب در بیشتر نت ها و دیتاسنتر ها باز شده
سایت گیتهاب (GitHub) بهتازگی روی اینترنتهای مختلف و دیتاسنترها باز شده و در دسترس قرار گرفته اما ظاهراً ماجرا به همین سادگی نیست!
⚠️ این یعنی چه؟
این اتفاق به این معنیه که دیتای شما در حال عبور از یک مسیر دستکاریشده هستش. این نوع مسیریابی غیرطبیعی (Hijacking/Routing Manipulation) میتونه خطراتی برای امنیت دادهها داشته باشه یا نشاندهندهی پیادهسازی سیستمهای مانیتورینگ جدید روی ترافیک باشه (یا شایدم من دارم اشتباه میکنم).
سایت گیتهاب (GitHub) بهتازگی روی اینترنتهای مختلف و دیتاسنترها باز شده و در دسترس قرار گرفته اما ظاهراً ماجرا به همین سادگی نیست!
ترافیک سایتهای پرکاربرد برنامهنویسان مثل Github و Npmjs در حال حاضر بهجای اینکه از مسیر عادی و بینالمللی خارج شود، در داخل کشور به رنجهای داخلی (شبکه زیرساخت) هدایت میشود.
⚠️ این یعنی چه؟
این اتفاق به این معنیه که دیتای شما در حال عبور از یک مسیر دستکاریشده هستش. این نوع مسیریابی غیرطبیعی (Hijacking/Routing Manipulation) میتونه خطراتی برای امنیت دادهها داشته باشه یا نشاندهندهی پیادهسازی سیستمهای مانیتورینگ جدید روی ترافیک باشه (یا شایدم من دارم اشتباه میکنم).
🤬34👍5❤2💔2
𝐯𝐩𝐧_𝐩𝐫𝐨𝐱𝐲𝟒𝟎𝟏
یه چن تا توضیح بدم در مورد این قضیه که چرا ربات گذاشتیم اصلا چرا این عضویت اجباری رو گذاشتیم و چرا فقط اینجا گزینه لف مساوی بن رو فعال کردیم بنا به دلایلی اجبارا اینکارو کردیم اولا چنل اصلی این مشکل پیش آمده بیام برای ممبر توضیح بدم ک چجوری یه فایل رو…
Telegram
𝐯𝐩𝐧_𝐩𝐫𝐨𝐱𝐲𝟒𝟎𝟏
از اینجا لف بدی بن میشی 🤫🫣
💊3💔2😐2
♦️ فاز جدید محدودیت ارتباطی؛ سقف روزانه ۳۰۰ پیامک و ۵ گیگ اینترنت بینالملل برای هر کاربر
🔹 در ادامه محدودیتهای شدید اینترنتی در کشور، فاز جدیدی از محدودیتهای ارتباطی اعمال شده است. تمامی اپراتورها ملزم شدهاند سقف روزانه ۳۰۰ پیامک و ۵ گیگابایت اینترنت بینالملل برای هر خط در نظر بگیرند.
🔹 این محدودیت برای همه کاربران بدون تفکیک نوع سیمکارت برقرار است و پس از رسیدن به سقف، امکان ارسال پیامک یا استفاده از اینترنت بینالملل تا ساعت ۰۰:۰۰ روز بعد وجود ندارد.
🔹 تمرکز محدودیت اینترنت بینالملل بر پلتفرمهای پرکاربردی مانند تلگرام، اینستاگرام، واتساپ، یوتیوب و توییتر است.
🔹 سقف اینترنت بینالملل برای مشترکان اپراتور رایتل کمتر (۲ گیگابایت در روز) تعیین شده است.
🔹 نکته قابل توجه اینکه این محدودیتها برای خطوط سفید نیز اعمال شده است.
🔹 اپراتورها هیچ اطلاعرسانی قبلی انجام ندادهاند و کاربران تنها در آستانه رسیدن به سقف، از طریق پیامک مطلع میشوند.
🔹 درباره زمان دقیق اجرای این سیاستها نیز اختلاف نظر وجود دارد؛ برخی اپراتورها میگویند طی دو روز اخیر و برخی از دیماه.
🔹 در ادامه محدودیتهای شدید اینترنتی در کشور، فاز جدیدی از محدودیتهای ارتباطی اعمال شده است. تمامی اپراتورها ملزم شدهاند سقف روزانه ۳۰۰ پیامک و ۵ گیگابایت اینترنت بینالملل برای هر خط در نظر بگیرند.
🔹 این محدودیت برای همه کاربران بدون تفکیک نوع سیمکارت برقرار است و پس از رسیدن به سقف، امکان ارسال پیامک یا استفاده از اینترنت بینالملل تا ساعت ۰۰:۰۰ روز بعد وجود ندارد.
🔹 تمرکز محدودیت اینترنت بینالملل بر پلتفرمهای پرکاربردی مانند تلگرام، اینستاگرام، واتساپ، یوتیوب و توییتر است.
🔹 سقف اینترنت بینالملل برای مشترکان اپراتور رایتل کمتر (۲ گیگابایت در روز) تعیین شده است.
🔹 نکته قابل توجه اینکه این محدودیتها برای خطوط سفید نیز اعمال شده است.
🔹 اپراتورها هیچ اطلاعرسانی قبلی انجام ندادهاند و کاربران تنها در آستانه رسیدن به سقف، از طریق پیامک مطلع میشوند.
🔹 درباره زمان دقیق اجرای این سیاستها نیز اختلاف نظر وجود دارد؛ برخی اپراتورها میگویند طی دو روز اخیر و برخی از دیماه.
🤬45❤5
تمام کسایی که با اینترنت پرو وصل شدن، اومدن واسه ما دارن صحبت از این میکنن که لازم داشتیم و مجبور بودیم.
دیجیاتو توی یک یادداشتی جوابشون رو به خوبی داده.
ولی واقعا این نیست ارزش ما، شما بیکار بشینی خونه شرف داره به این که با منت و اینقدر گرون اینترنت بخری، تازه رو اونم محدودیت باشه.
یه بارم گفتم، این قطار به همه میرسه، همه بالاخره اینترنت پرو یه جوری گیرشون میاد،
ولی این چیزیه که میخوایم؟
دو ماه پیش همه دنبال آزادی بودن، حالا پی اینترنت، در آینده هم پی آب و غذا، ما داریم وارونه پیشرفت میکنیم...
خلاصه که با همین شرایط اگر پیش بره، باید روی اقتصاد دیجیتال یه قلم قرمز بگیریم. من روزهای سیاهی برای این جامعه میبینم.
دیجیاتو توی یک یادداشتی جوابشون رو به خوبی داده.
ولی واقعا این نیست ارزش ما، شما بیکار بشینی خونه شرف داره به این که با منت و اینقدر گرون اینترنت بخری، تازه رو اونم محدودیت باشه.
یه بارم گفتم، این قطار به همه میرسه، همه بالاخره اینترنت پرو یه جوری گیرشون میاد،
ولی این چیزیه که میخوایم؟
دو ماه پیش همه دنبال آزادی بودن، حالا پی اینترنت، در آینده هم پی آب و غذا، ما داریم وارونه پیشرفت میکنیم...
خلاصه که با همین شرایط اگر پیش بره، باید روی اقتصاد دیجیتال یه قلم قرمز بگیریم. من روزهای سیاهی برای این جامعه میبینم.
❤47👍19💔5🔥1
💢- امروز شنیدن خبر غیررسمی تعدیل ۲۰۰۰ نفر از تیم دیجیکالا ، فقط یک خبر اقتصادی نبود ، صدای فروریختن یکی از آخرین ستونهای امید توی فضای استارتاپی ایران بود .
کار دیگه از کسبو کارای کوچیک گذشته
قطعی نت کم کم داره ضربشو به کسبو کارای بزرگم میزنه…
نرخ بیکاری هر روز تو این مملکت میره بالا ، خدا خودش بخیر بگذرونه
💔27😁3🎉1
محدودیتهای اینترنتی موقتی است؛پس از جنگ به شرایط عادی بازمیگردد
رئیس شورای اطلاعرسانی دولت،با اشاره به نارضایتیها از وضعیت اینترنت در شرایط فعلی تاکید کرد :
دمخروس:
کاملا از ثبتنام اینترنت پرو در رستهها و شغلهای مختلف مشخصه دارید راست میگید.
رئیس شورای اطلاعرسانی دولت،با اشاره به نارضایتیها از وضعیت اینترنت در شرایط فعلی تاکید کرد :
« این محدودیتها ناشی از شرایط جنگی است و با پایان آن،وضعیت به حالت عادی بازخواهد گشت.»
دمخروس:
کاملا از ثبتنام اینترنت پرو در رستهها و شغلهای مختلف مشخصه دارید راست میگید.
🤬33😁8🏆2
Media is too big
VIEW IN TELEGRAM
☠️بدون فیلترشکن به یوتوب وصل شو! آموزش استفاده از Master Http Relay برای دور زدن فیلترینگ Youtube
فایل استفاده شده توی ویدئو:
(پست بعدی)
https://t.me/vpn_proxy400/26313
دستور اجرا:
آموزش متنی:
https://github.com/masterking32/MasterHttpRelayVPN/blob/python_testing/README_FA.md
لینک داخلی ویدیو:
https://guardnet.ir/f/matinsenpai-masterhttpvid
توی این ویدئو بهتون یاد میدم که چطوری به راحتی با اسکریپت MasterHttpRelay بتونید فیلترینگ یوتوب رو دور بزنید توی شرایط حال حاضر اینترنت!
فایل استفاده شده توی ویدئو:
(پست بعدی)
https://t.me/vpn_proxy400/26313
دستور اجرا:
python main.py
آموزش متنی:
https://github.com/masterking32/MasterHttpRelayVPN/blob/python_testing/README_FA.md
لینک داخلی ویدیو:
https://guardnet.ir/f/matinsenpai-masterhttpvid
توی این ویدئو بهتون یاد میدم که چطوری به راحتی با اسکریپت MasterHttpRelay بتونید فیلترینگ یوتوب رو دور بزنید توی شرایط حال حاضر اینترنت!
❤8😢8
کلودفلر رو ایرانسل باز شده
ممکنه دامنه کلودفلر باز نشه ولی آدرس زیر که برای داشبورد هست باز میشه.
ممکنه دامنه کلودفلر باز نشه ولی آدرس زیر که برای داشبورد هست باز میشه.
https://dash.cloudflare.comCloudflare
Cloudflare Dashboard | Manage Your Account
Log in to the Cloudflare dashboard. Make your websites, apps, and networks fast and secure. Build modern apps on our developer platform.
👏13🗿2
𝐯𝐩𝐧_𝐩𝐫𝐨𝐱𝐲𝟒𝟎𝟏
از سخنان گهربار دکتر پزشکیان در دوران قبل انتخابات (اینترنت را باید آزاد کنیم. من اگر انتخاب شدم جلوی فیلترینگ خواهم ایستاد و کسب و کارهای تعطیل شده را بازیابی خواهم کرد.)
جمله کاملتر:
اینترنت طبقاتی و اینترنت پرو با سیاستهای دولت و رئیسجمهور در تضاده و رئیس جمهور در ایران هیچکاره است.
اینترنت طبقاتی و اینترنت پرو با سیاستهای دولت و رئیسجمهور در تضاده و رئیس جمهور در ایران هیچکاره است.
👏11🤬7🤷♂2👍2🗿1
قطع سراسری اینترنت در ایران وارد روز 55م شده!
رئیس کمیسیون بلاکچین نصر کشور برآورد کرده که زیان تحمیل شده به اقتصاد دیجیتال از قطع اینترنت یک میلیارد دلار بوده،
وزیر قطعارتباطات گفته تداوم قطع اینترنت اشتغال ۱۰ میلیون ایرانی رو تهدید میکنه
رئیس شورای اطلاعرسانی دولت گفته بعد از جنگ و پیروزی کامل بر دشمن، اینترنت هم باز میشه و یک نماینده مجلس گفته به جای قطع اینترنت باید از چین الگو بگیریم!
رئیس کمیسیون بلاکچین نصر کشور برآورد کرده که زیان تحمیل شده به اقتصاد دیجیتال از قطع اینترنت یک میلیارد دلار بوده،
وزیر قطعارتباطات گفته تداوم قطع اینترنت اشتغال ۱۰ میلیون ایرانی رو تهدید میکنه
رئیس شورای اطلاعرسانی دولت گفته بعد از جنگ و پیروزی کامل بر دشمن، اینترنت هم باز میشه و یک نماینده مجلس گفته به جای قطع اینترنت باید از چین الگو بگیریم!
👀7🤬3💔1