𝐯𝐩𝐧_𝐩𝐫𝐨𝐱𝐲𝟒𝟎𝟏
یه چن تا توضیح بدم در مورد این قضیه که چرا ربات گذاشتیم اصلا چرا این عضویت اجباری رو گذاشتیم و چرا فقط اینجا گزینه لف مساوی بن رو فعال کردیم بنا به دلایلی اجبارا اینکارو کردیم اولا چنل اصلی این مشکل پیش آمده بیام برای ممبر توضیح بدم ک چجوری یه فایل رو…
Telegram
𝐯𝐩𝐧_𝐩𝐫𝐨𝐱𝐲𝟒𝟎𝟏
از اینجا لف بدی بن میشی 🤫🫣
😭1🫡1💊1
طرف شریفانه ۳۰ روز پشت سر هم، روزی ۱۰ ساعت جون میکنه که آخرش ۱۵ تومن حقوق بگیره؛ پولی که حتی برای خرج نون خونهاش کافی نیست. بعد از همونم میزنه، یه تومن میده یه گیگ فیلترشکن بگیره. اونوقت تو بیشرفانه از همین آدم شریف کلاهبرداری میکنی و پولش رو میخوری؟
امروز پولشو خوردی،
ولی فردا آهشو هم خوردی گلایه نکن.
امروز پولشو خوردی،
ولی فردا آهشو هم خوردی گلایه نکن.
👍99❤7🫡5😢3💔3🕊1
Forwarded from FactNameh | فکتنامه
This media is not supported in your browser
VIEW IN TELEGRAM
🔹 «سامانهگستر سحابپرداز» یکی از شناختهشدهترین شرکتهای پیمانکار شرکت ارتباطات زیرساخت است که شواهد زیادی درباره نقش آن در اجرای فیلترینگ هوشمند وجود دارد.
🔹 سحابپرداز در سال ۹۳ به عنوان یک شرکت خصوصی ثبت شده. این شرکت اوایل سال ۹۶، قراردادی ۱۰۰ میلیارد تومانی با شرکت ارتباطات زیرساخت به ریاست وقت محمدجواد آذری جهرمی امضا کرد. عنوان این قرارداد «سامانه طرح جامع صیانت فرهنگی اجتماعی» است.
🔹 سحابپرداز به دلیل همکاری با حکومت ایران برای سانسور آزادی بیان و فیلترینگ، از سوی آمریکا و اتحادیه اروپا تحریم شده است. این شرکت ۵ سال پیش متهم به جمعآوری اطلاعات کاربران اینستاگرام برای زمینهسازی فیلترینگ هوشمند شده است.
🔹 آذری جهرمی، وزیر پیشین ارتباطات نقش سحابپرداز در به قول آنها «پالایش هوشمند» را تکذیب کرده، اما برخی گزارشها به نقل از منابع داخلی خبر دادهاند پروژه زیرساخت فیلترینگ اینترنت ایران در قسمت تحلیل کلاندادهها در این شرکت انجام میشود.
🔹 سحابپرداز در بیانیهای که علیه تحریم آمریکا صادر کرده میگوید: «فراخور نیازهای مشتریان خود، برترین تکنولوژیهای حوزه «مدیریت و تحلیل دادهها» را برای ایشان فراهم میکند.» یکی از مهمترین مشتریان سحابپرداز شرکت ارتباطات زیرساخت مجری فیلترینگ در ایران است.
👈 در اینترنتآباد بخوانید
👈 در تلگرام بخوانید
✅ @Factnameh
Please open Telegram to view this post
VIEW IN TELEGRAM
🤬9❤2
مجوز دادن به استارلینک کم بود که اینم مخفیانه دارن میدن ...
از صحت و سقم خبر اطلاع دقیقی ندارم
از صحت و سقم خبر اطلاع دقیقی ندارم
💔11❤1👍1👀1
ایده استفاده از DNS Multiplexing برای عبور از محدودیتهای DPI
در روشهای معمول DNS tunneling، فایروالها معمولاً اجازه عبور بستههای اولیه را میدهند اما پس از مدتی سیستمهای DPI رفتار غیرعادی ترافیک را تشخیص داده و آن را مسدود میکنند. علاوه بر این، در شبکههای موبایل تعداد سرورهای DNS قابل استفاده کم است و ترافیک DNS هم اغلب محدود یا کند میشود.
راهکار پیشنهادی استفاده از DNS Multiplexing با یک پراکسی میانی در دیتاسنتر است. در این روش، درخواست DNS ابتدا به یک سرور در دیتاسنتر فرستاده میشود و آن سرور درخواست را بین چندین DNS عمومی توزیع میکند. چون دیتاسنترها معمولاً محدودیت کمتری نسبت به ISPهای موبایل دارند، این کار باعث میشود دسترسی به DNSهای بیشتری فراهم شود، ترافیک طبیعیتر به نظر برسد و شناسایی آن توسط DPI سختتر شود.
telegra.ph/The-Idea-of-dns-multiplexing-03-08
© Void Verge
در روشهای معمول DNS tunneling، فایروالها معمولاً اجازه عبور بستههای اولیه را میدهند اما پس از مدتی سیستمهای DPI رفتار غیرعادی ترافیک را تشخیص داده و آن را مسدود میکنند. علاوه بر این، در شبکههای موبایل تعداد سرورهای DNS قابل استفاده کم است و ترافیک DNS هم اغلب محدود یا کند میشود.
راهکار پیشنهادی استفاده از DNS Multiplexing با یک پراکسی میانی در دیتاسنتر است. در این روش، درخواست DNS ابتدا به یک سرور در دیتاسنتر فرستاده میشود و آن سرور درخواست را بین چندین DNS عمومی توزیع میکند. چون دیتاسنترها معمولاً محدودیت کمتری نسبت به ISPهای موبایل دارند، این کار باعث میشود دسترسی به DNSهای بیشتری فراهم شود، ترافیک طبیعیتر به نظر برسد و شناسایی آن توسط DPI سختتر شود.
telegra.ph/The-Idea-of-dns-multiplexing-03-08
© Void Verge
❤9🤷4👍1
اولین مورد اینه که کلاهبردار هیچ چیزی از شبکه و اینترنت نمیدونه ، فقط در حد نصب یه پنل روی سرور رو بلده.
طرف میره از جای معتبر که کانفیگ هاش کار می کنند یه کانفیگ 10 گیگ میخره
بعد میاد این کانفیگ رو وصل میکنه به پنلی که خودش داره و میاد 10 تا کانفیگ 1 گیگی میسازه و گیگی 800 تا 1.5 میلیون میفروشه.
جالب اینجاست ده تا کانفیگ 1 گیگی رو ممکنه به 50 نفر بفروشه
به هرکسی اعتماد نکنید.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍16❤6
افشای تازهای از اسناد مربوط به سامانه سانسور #اینترنت در ایران نشون میده که برخی اپلیکیشنهای محبوب ایرانی (مثل روبیکا، ایتا و …) با "سرویسهای پسزمینهای پنهان" عرضه میشن و حتی زمانی که VPN فعاله به ارسال درخواستهای DNS و اتصالهای TCP به خارج از شبکه ادامه میدن، تا با تحلیل این ارتباطات، حکومت بتونه کاربران #استارلینک و افراد استفادهکننده از VPN رو شناسایی کنه.
گفته میشه این ارتباطات عمدتاً به ۳ شکل انجام میشن؛ ارسال درخواست به سرورهای عمومی یا فیلترشده برای بررسی امکان اتصال، ارتباط با سرورهایی که تحت کنترل حکومت هستن تا نوع اتصال کاربر مشخص بشه، و ارسال درخواست به DNS Resolverهای خاص برای شناسایی نشت آیپی یا اطلاعات اتصال. سپس این دادهها جمعآوری شده و برای شناسایی کاربرانی که در زمان محدودیتها همچنان آنلاین هستن، تشخیص استفاده از استارلینک، یا حتی ارسال پیامهای تهدیدآمیز استفاده بشه.
گروه Void Verge هشدار داده که کاربران در انتخاب و استفاده از اپلیکیشنهای ایرانی دقت بیشتری داشته باشن. همچنین اشاره شده که ممکنه در آینده گزارش کاملی منتشر بشه، اما در حال حاضر توصیه شده برای کاهش ریسک، از روشهایی مثل Split Tunneling استفاده بشه.
گفته میشه این ارتباطات عمدتاً به ۳ شکل انجام میشن؛ ارسال درخواست به سرورهای عمومی یا فیلترشده برای بررسی امکان اتصال، ارتباط با سرورهایی که تحت کنترل حکومت هستن تا نوع اتصال کاربر مشخص بشه، و ارسال درخواست به DNS Resolverهای خاص برای شناسایی نشت آیپی یا اطلاعات اتصال. سپس این دادهها جمعآوری شده و برای شناسایی کاربرانی که در زمان محدودیتها همچنان آنلاین هستن، تشخیص استفاده از استارلینک، یا حتی ارسال پیامهای تهدیدآمیز استفاده بشه.
گروه Void Verge هشدار داده که کاربران در انتخاب و استفاده از اپلیکیشنهای ایرانی دقت بیشتری داشته باشن. همچنین اشاره شده که ممکنه در آینده گزارش کاملی منتشر بشه، اما در حال حاضر توصیه شده برای کاهش ریسک، از روشهایی مثل Split Tunneling استفاده بشه.
Telegram
Void Verge
New leak from Iran's regime censorship docs:
They’ve got ways to spot Starlink users and people on VPNs.
Some popular Iranian apps come bundled with hidden networking scripts that run in the background.
These scripts keep sending DNS queries and TCP requests…
They’ve got ways to spot Starlink users and people on VPNs.
Some popular Iranian apps come bundled with hidden networking scripts that run in the background.
These scripts keep sending DNS queries and TCP requests…
❤12🙏2
𝐯𝐩𝐧_𝐩𝐫𝐨𝐱𝐲𝟒𝟎𝟏
افشای تازهای از اسناد مربوط به سامانه سانسور #اینترنت در ایران نشون میده که برخی اپلیکیشنهای محبوب ایرانی (مثل روبیکا، ایتا و …) با "سرویسهای پسزمینهای پنهان" عرضه میشن و حتی زمانی که VPN فعاله به ارسال درخواستهای DNS و اتصالهای TCP به خارج از شبکه…
ما یک آزمایش کنترلشده در آزمایشگاه بر روی چندین برنامه پیامرسانی انجام دادیم. مشاهدات صرفاً بر اساس ترافیک شبکه است؛ هیچ رمزگشایی محموله یا مهندسی معکوس برنامه انجام نشده است.
1. نحوه عملکرد DNS
برخی از برنامهها (به عنوان مثال، Bale) از چندین منبع خارج از سرورهای پیکربندیشده دستگاه، درخواست DNS کردند.
حداقل با سه سرور DNS تماس گرفته شد که همگی خارج از کشور بودند.
2. رفتار پرچم تونل
هنگامی که تونل فعال و غیرفعال میشد (بدون تغییر واقعی شبکه)، برخی از برنامهها رفتار غیرعادی از خود نشان میدادند.
و Eita به طور مکرر، هنگامی که تونل فعال بود، اتصالات سرور را که قبلاً موفق بودند، قطع میکرد.
این رفتار زمانی که تونل خاموش بود رخ نداد.
3. ناسازگاری در حل و فصل DNS
گاهی اوقات Eita یک دامنه را به یک IP (مثلاً a.b.c.d) تبدیل میکرد، اما به IP دیگری (مثلاً a.b.c.e) متصل میشد و IP تبدیلشده را برای مدت طولانی نادیده میگرفت.
4. اتصال مجدد و الگوهای ترافیک
ایتا پس از قطع کردن اتصالات، بارها آنها را دوباره برقرار میکرد.
ما در برنامه شاهد فعالیت شبکه در پیشزمینه بودیم که در ابتدا تصور میشد مربوط به اعلانها باشد.
ما با ارسال یک پیام چت آزمایش کردیم و متوجه شدیم که برنامه پیام یا اعلانها را بارگیری نمیکند.
اما در عین حال
حجم ترافیک آپلود بسیار بیشتر از دانلود بود، که برای دریافت درخواست اعلان معمول نیست.
5. مقایسه با سایر برنامهها
و Rubika: مشابه Eita، چندین اتصال به سرورهای مختلف برقرار میکند، دادهها را ارسال میکند و به طور مکرر اتصالات را قطع میکند.
و Bale: یک اتصال TCP ثابت و مداوم با سرور خود برقرار کرد و عملکردی عادی داشت.
این برنامهها رفتار شبکهای غیرعادی و احتمالاً مشکوک از خود نشان میدهند.
اطلاعات ساده در فایل فشرده زیر موجود است:
Void Verge
ما یک آزمایش کنترلشده در آزمایشگاه بر روی چندین برنامه پیامرسانی انجام دادیم. مشاهدات صرفاً بر اساس ترافیک شبکه است؛ هیچ رمزگشایی محموله یا مهندسی معکوس برنامه انجام نشده است.
1. نحوه عملکرد DNS
برخی از برنامهها (به عنوان مثال، Bale) از چندین منبع خارج از سرورهای پیکربندیشده دستگاه، درخواست DNS کردند.
حداقل با سه سرور DNS تماس گرفته شد که همگی خارج از کشور بودند.
2. رفتار پرچم تونل
هنگامی که تونل فعال و غیرفعال میشد (بدون تغییر واقعی شبکه)، برخی از برنامهها رفتار غیرعادی از خود نشان میدادند.
و Eita به طور مکرر، هنگامی که تونل فعال بود، اتصالات سرور را که قبلاً موفق بودند، قطع میکرد.
این رفتار زمانی که تونل خاموش بود رخ نداد.
3. ناسازگاری در حل و فصل DNS
گاهی اوقات Eita یک دامنه را به یک IP (مثلاً a.b.c.d) تبدیل میکرد، اما به IP دیگری (مثلاً a.b.c.e) متصل میشد و IP تبدیلشده را برای مدت طولانی نادیده میگرفت.
4. اتصال مجدد و الگوهای ترافیک
ایتا پس از قطع کردن اتصالات، بارها آنها را دوباره برقرار میکرد.
ما در برنامه شاهد فعالیت شبکه در پیشزمینه بودیم که در ابتدا تصور میشد مربوط به اعلانها باشد.
ما با ارسال یک پیام چت آزمایش کردیم و متوجه شدیم که برنامه پیام یا اعلانها را بارگیری نمیکند.
اما در عین حال
حجم ترافیک آپلود بسیار بیشتر از دانلود بود، که برای دریافت درخواست اعلان معمول نیست.
5. مقایسه با سایر برنامهها
و Rubika: مشابه Eita، چندین اتصال به سرورهای مختلف برقرار میکند، دادهها را ارسال میکند و به طور مکرر اتصالات را قطع میکند.
و Bale: یک اتصال TCP ثابت و مداوم با سرور خود برقرار کرد و عملکردی عادی داشت.
این برنامهها رفتار شبکهای غیرعادی و احتمالاً مشکوک از خود نشان میدهند.
اطلاعات ساده در فایل فشرده زیر موجود است:
Void Verge
🔥10❤5😱2🙏2
𝐯𝐩𝐧_𝐩𝐫𝐨𝐱𝐲𝟒𝟎𝟏
یه چن تا توضیح بدم در مورد این قضیه که چرا ربات گذاشتیم اصلا چرا این عضویت اجباری رو گذاشتیم و چرا فقط اینجا گزینه لف مساوی بن رو فعال کردیم بنا به دلایلی اجبارا اینکارو کردیم اولا چنل اصلی این مشکل پیش آمده بیام برای ممبر توضیح بدم ک چجوری یه فایل رو…
Telegram
𝐯𝐩𝐧_𝐩𝐫𝐨𝐱𝐲𝟒𝟎𝟏
از اینجا لف بدی بن میشی 🤫🫣
❤2💊1
ProxyArc
⭕️ بانک سپه اعلام کرد حساب ها و خدمات بانکیش غیرفعال شده ⭕️ همچنین وبسایت های بانک ملی و سپه از دسترس خارج شدند . @ProxyArc
در مورد خبر از دسترس خارج شدن بانکهای ملی و سپه، شرق مطلبی از قول رئیس کل بانک مرکزی نقل کرده بود، که دیدم الان ۴۰۴ میده.
نوشته شده بود "توقف موقت خدمات ۲ بانک بزرگ تصمیمی سخت اما ضروری بود، تا پایداری سیستم مالی و امنیت ملی حفظ شود و منابع حیاتی کشور بتوانند به بخشهای کلیدی هدایت شوند".
نوشته شده بود "توقف موقت خدمات ۲ بانک بزرگ تصمیمی سخت اما ضروری بود، تا پایداری سیستم مالی و امنیت ملی حفظ شود و منابع حیاتی کشور بتوانند به بخشهای کلیدی هدایت شوند".
🤬16❤2👍1