دانلود کانفیگ npvt (مخصوص NPV Tunnel) یا کانفیگ vless (و vmess، trojan و ...) از کانالهای تلگرامی میتونه خطرناک باشه؟
بله، ولی نوع خطرش با دانلود apk مخرب فرق داره.
فایل apk:
- امکان نصب مستقیم ویروس/مالویر
- اجرای کد مخرب، دزدیدن اطلاعات، باجافزار، root کردن گوشی
کانفیگ npvt/ vless / vmess:
- دزدیدن ترافیک شما توسط صاحب سرور، لاگگیری، تزریق بدافزار در HTTP، فروش اطلاعات
خب کانفیگها تقریبا نمیتونن مستقیما رو گوشیت ویروس یا مالویر نصب کنن ولی چطور کانفیگها میتونن بهت آسیب بزنن؟
1- (بدون ویروس بودن فایل)مالک سرور همه ترافیکت رو میبینه
توی خیلی از کانفیگهای رایگان/عمومی/کانالی:
- سرور دست خود فرد یا گروه ناشناسه.
- میتونه username/password، پیامهای تلگرام/واتساپ (اگر رمزنگاری end-to-end نباشه)، کوکیهای سایتها، آدرس سایتهایی که میری و حتی بعضی محتوای رمزنگارینشده رو ببینه و ذخیره کنه.
2- حمله مرد میانی یا MITM روی ترافیک HTTP/HTTPS ضعیف
بعضی سرورها certificate جعلی میذارن یا TLS رو ضعیف میکنن
- میتونن صفحههای HTTP رو تغییر بدن یا حتی بعضی HTTPSها رو بشکنن (مخصوصا اگر HSTS نداشته باشه).
3- فروش اطلاعات
خیلی از این سرورهای رایگان بعدا لاگها رو میفروشن (به تبلیغاتچیها، هکرها، یا حتی نهادها).
4- تزریق تبلیغات/اسکریپت مخرب (کمتر شایع)
بعضی سرورهای مخرب در ترافیک HTTP تبلیغات تزریق میکنن یا اسکریپت javanoscript مخرب میفرستن که بدافزار دانلود کنه.
کانفیگ npvt (NPV Tunnel) خطر بیشتری داره؟
بله، چون این اپ خودش نسبت به v2rayNG/xray/nekoray امنیت کمتری داره و خیلی از کانفیگهاش روی سرورهای اشتراکی/ناامن ساخته میشن.
* درصد سرورهای لاگگیر در NPV بالاتر از vless reality/xtls هست.
چطور ریسک رو خیلی کم کنی؟
کانفیگ رو فقط از کسی بگیری که خودت میشناسی یا سرورش رو خودت روی vps اجارهای راه انداختی.
اگر مجبوری از کانال بگیری:
فقط کانفیگ REALITY + uTLS + Vision یا XTLS بگیر (اینا شنود رو خیلی سخت میکنن)
از v2rayNG، NekoRay، Hiddify یا Sing-box استفاده کن (نه اپهای ناشناخته)
هرگز کانفیگ رو با گوشی اصلی تست نکن؛ اول روی گوشی دوم یا امولاتور تست کن
مهمترین سایتها (بانک، ایمیل، تلگرام) رو با اینترنت خام یا VPN پولی معتبر باز کن
از DNS over HTTPS (مثل Cloudflare 1.1.1.1 یا AdGuard) استفاده کن.
خلاصه:
کانفیگ vless/npvt خودش ویروس نیست، ولی میتونه تو رو کاملا زیر نظر صاحب سرور ببره، که گاهی خطرناکتر از یه apk مخرب معمولیه.
اگر امنیت و حریم خصوصی برات واقعا مهمه، یا سرور شخصی بزن یا از سرویسهای معتبر پولی استفاده کن.
در نهایت هم باید بگم چون وضعیت اینترنت درست نیست، هممون مجبوریم از هر کانفیگی که دستمون میاد استفاده کنیم و خطرش رو به جون بخریم، چون یه سری فکر میکنن اینطوری امنیت داریم.
@DevTwitter
بله، ولی نوع خطرش با دانلود apk مخرب فرق داره.
فایل apk:
- امکان نصب مستقیم ویروس/مالویر
- اجرای کد مخرب، دزدیدن اطلاعات، باجافزار، root کردن گوشی
کانفیگ npvt/ vless / vmess:
- دزدیدن ترافیک شما توسط صاحب سرور، لاگگیری، تزریق بدافزار در HTTP، فروش اطلاعات
خب کانفیگها تقریبا نمیتونن مستقیما رو گوشیت ویروس یا مالویر نصب کنن ولی چطور کانفیگها میتونن بهت آسیب بزنن؟
1- (بدون ویروس بودن فایل)مالک سرور همه ترافیکت رو میبینه
توی خیلی از کانفیگهای رایگان/عمومی/کانالی:
- سرور دست خود فرد یا گروه ناشناسه.
- میتونه username/password، پیامهای تلگرام/واتساپ (اگر رمزنگاری end-to-end نباشه)، کوکیهای سایتها، آدرس سایتهایی که میری و حتی بعضی محتوای رمزنگارینشده رو ببینه و ذخیره کنه.
2- حمله مرد میانی یا MITM روی ترافیک HTTP/HTTPS ضعیف
بعضی سرورها certificate جعلی میذارن یا TLS رو ضعیف میکنن
- میتونن صفحههای HTTP رو تغییر بدن یا حتی بعضی HTTPSها رو بشکنن (مخصوصا اگر HSTS نداشته باشه).
3- فروش اطلاعات
خیلی از این سرورهای رایگان بعدا لاگها رو میفروشن (به تبلیغاتچیها، هکرها، یا حتی نهادها).
4- تزریق تبلیغات/اسکریپت مخرب (کمتر شایع)
بعضی سرورهای مخرب در ترافیک HTTP تبلیغات تزریق میکنن یا اسکریپت javanoscript مخرب میفرستن که بدافزار دانلود کنه.
کانفیگ npvt (NPV Tunnel) خطر بیشتری داره؟
بله، چون این اپ خودش نسبت به v2rayNG/xray/nekoray امنیت کمتری داره و خیلی از کانفیگهاش روی سرورهای اشتراکی/ناامن ساخته میشن.
* درصد سرورهای لاگگیر در NPV بالاتر از vless reality/xtls هست.
چطور ریسک رو خیلی کم کنی؟
کانفیگ رو فقط از کسی بگیری که خودت میشناسی یا سرورش رو خودت روی vps اجارهای راه انداختی.
اگر مجبوری از کانال بگیری:
فقط کانفیگ REALITY + uTLS + Vision یا XTLS بگیر (اینا شنود رو خیلی سخت میکنن)
از v2rayNG، NekoRay، Hiddify یا Sing-box استفاده کن (نه اپهای ناشناخته)
هرگز کانفیگ رو با گوشی اصلی تست نکن؛ اول روی گوشی دوم یا امولاتور تست کن
مهمترین سایتها (بانک، ایمیل، تلگرام) رو با اینترنت خام یا VPN پولی معتبر باز کن
از DNS over HTTPS (مثل Cloudflare 1.1.1.1 یا AdGuard) استفاده کن.
خلاصه:
کانفیگ vless/npvt خودش ویروس نیست، ولی میتونه تو رو کاملا زیر نظر صاحب سرور ببره، که گاهی خطرناکتر از یه apk مخرب معمولیه.
اگر امنیت و حریم خصوصی برات واقعا مهمه، یا سرور شخصی بزن یا از سرویسهای معتبر پولی استفاده کن.
در نهایت هم باید بگم چون وضعیت اینترنت درست نیست، هممون مجبوریم از هر کانفیگی که دستمون میاد استفاده کنیم و خطرش رو به جون بخریم، چون یه سری فکر میکنن اینطوری امنیت داریم.
@DevTwitter
👎33👍19🔥8
دیجیاتو/ وصل کردن اینترنت پیچیدگی خاصی نداره که زمانبر باشه، این شایعه وجود داره که سیستم فیلترینگ از کار افتاده و نمیتونن دوباره وصلش کنن، این که دیروز اینترنت بدون هیچ محدودیتی در دسترس قرار گرفت، -در حدی که حتی سایتهای غیر اخلاقی هم باز میشد- این شایعه رو تصدیق کرد.
https://digiato.com/iran-technology-news/reconnecting-internet-technically-complicated
@DevTwitter
https://digiato.com/iran-technology-news/reconnecting-internet-technically-complicated
@DevTwitter
👍110👎6💔2
Forwarded from DevTwitter | توییت برنامه نویسی
به هیچ وجه کانفیگ نخرید که همش قطع میشه، با کانفیگهای رایگان خودتونو متصل نگه دارید.
یه لیست از چنلهایی که خودم باهاشون وصل میشم:
https://news.1rj.ru/str/addlist/wC1rVBK5c1sxZTI0
اگر پروکسی میخواید به پست زیر مراجعه کنید
https://news.1rj.ru/str/devtwitter/11391
@DevTwitter
یه لیست از چنلهایی که خودم باهاشون وصل میشم:
https://news.1rj.ru/str/addlist/wC1rVBK5c1sxZTI0
اگر پروکسی میخواید به پست زیر مراجعه کنید
https://news.1rj.ru/str/devtwitter/11391
@DevTwitter
👎13❤5🔥1
💔59👎6👍1
فکر کنم این اتصال اینترنت به مدرسهها بستگی داره
نه که هر روز تعطیله، دیگه نمیشه
در هفته کلا سه چهار ساعت کار میکنن اونم اینقدر اینترنت ضعیفه، پیام «اینترنت رو وصل کنید» سند نمیشه. بعدشم کنسل میشه تا هفتهی آیندهی تا ببینن انشاءالله خدا چی میخواد.
@DevTwitter
نه که هر روز تعطیله، دیگه نمیشه
در هفته کلا سه چهار ساعت کار میکنن اونم اینقدر اینترنت ضعیفه، پیام «اینترنت رو وصل کنید» سند نمیشه. بعدشم کنسل میشه تا هفتهی آیندهی تا ببینن انشاءالله خدا چی میخواد.
@DevTwitter
👍42❤1
DevTwitter | توییت برنامه نویسی
#کوته_نیوز وزارت ارتباطات: فارس داره چرت میگه، دستور اتصال اینترنت به ما ابلاغ نشده. @DevTwitter
وزارت ارتباطات در ادامهی تکذیب حرف خبرگزاری فارس گفته: «وزارت ارتباطات مجدانه پیگیر بهبود وضعیت دسترسی و رفع مشکلات ارتباطی موجود کسبوکارها و مردم عزیز ماست».
یعنی برید عشق کنید، ما حواسمون هست بهتون.
بعد هم گفته: «بدیهی است اطلاعرسانی درباره تصمیمات کلان و ملی در حوزه ارتباطات، صرفا از مسیر مراجع رسمی انجام خواهد شد».
من نمیدونم رسمی تر از خبرگزاری فارس کجا میشه پیدا کرد تو این مملکت...
بعد هم چرا تصمیمگیری رو موقع قطع کردن از مسیر مراجع رسمی اعلام نکردن که حداقل یه بندهخدایی اگر پوزیشن باز داره ببنده.
@DevTwitter
یعنی برید عشق کنید، ما حواسمون هست بهتون.
بعد هم گفته: «بدیهی است اطلاعرسانی درباره تصمیمات کلان و ملی در حوزه ارتباطات، صرفا از مسیر مراجع رسمی انجام خواهد شد».
من نمیدونم رسمی تر از خبرگزاری فارس کجا میشه پیدا کرد تو این مملکت...
بعد هم چرا تصمیمگیری رو موقع قطع کردن از مسیر مراجع رسمی اعلام نکردن که حداقل یه بندهخدایی اگر پوزیشن باز داره ببنده.
@DevTwitter
👍53🔥4👎3
گفتم بین علما اختلاف افتادهها
فارس گفته وزارت ارتباطات با مصرف همزمان صنعتی و سنتی، تکذیبیهی عجیبی منتشر کرده، چون ابلاغ شورای عالی امنیت ملی در مورد اتصال اینترنت «دقیق» بوده.
حالا هی وزارت ارتباطات داره چشم و ابرو میکنه که نگو، صداشو در نیار، هی خبرگزاری فارس اصرار داره که نه آقا جان، ابلاغ کردن که وصل کنید، شما نمیدونید.
@DevTwitter
فارس گفته وزارت ارتباطات با مصرف همزمان صنعتی و سنتی، تکذیبیهی عجیبی منتشر کرده، چون ابلاغ شورای عالی امنیت ملی در مورد اتصال اینترنت «دقیق» بوده.
حالا هی وزارت ارتباطات داره چشم و ابرو میکنه که نگو، صداشو در نیار، هی خبرگزاری فارس اصرار داره که نه آقا جان، ابلاغ کردن که وصل کنید، شما نمیدونید.
@DevTwitter
👍60❤3👎2
1💔140👎48❤8
نتبلاکس/ قطعی اینترنت در ایران وارد روز هجدهم خود شده.
شکافهای موجود در فیلترینگ در حال بستهتر شدن است در حالی که حسابهای مجاز (سیمکارت سفید) جمهوری اسلامی را تبلبغ میکنند.
@DevTwitter
شکافهای موجود در فیلترینگ در حال بستهتر شدن است در حالی که حسابهای مجاز (سیمکارت سفید) جمهوری اسلامی را تبلبغ میکنند.
@DevTwitter
💔55❤5👍3
#حاجی_پشمام
این رو دیروز دیدم و باورم نشد، ولی الان دیدم چند تا خبرگزاری داخلی هم خبرش رو گذاشتن، فهمیدم که جدیه انگار.
فرم تعهدنامه و صف تجار برای استفادهی نیم ساعته از اینترنت جهانی.
@DevTwitter
این رو دیروز دیدم و باورم نشد، ولی الان دیدم چند تا خبرگزاری داخلی هم خبرش رو گذاشتن، فهمیدم که جدیه انگار.
فرم تعهدنامه و صف تجار برای استفادهی نیم ساعته از اینترنت جهانی.
@DevTwitter
💔93👍4❤3
💔131👍9👎1
لذت بینهایت ببرید.
آقای حسین رفیعیان، معاون ستاد اقتصاد دیجیتال معاونت علمی، فناوری و اقتصاد دانشبنیان رییسجمهور که سِمَتشون رو تریلی نمیکشه گفتن:
«امیدواریم دسترسی شرکتها به اینترنت بینالمللی حداکثر ظرف یکی دو روز آینده برقرار شود».
یعنی از «انشاءالله» به «امیدواریم» رسیدیم، اونم برای شرکتها فقط.
@DevTwitter
آقای حسین رفیعیان، معاون ستاد اقتصاد دیجیتال معاونت علمی، فناوری و اقتصاد دانشبنیان رییسجمهور که سِمَتشون رو تریلی نمیکشه گفتن:
«امیدواریم دسترسی شرکتها به اینترنت بینالمللی حداکثر ظرف یکی دو روز آینده برقرار شود».
یعنی از «انشاءالله» به «امیدواریم» رسیدیم، اونم برای شرکتها فقط.
@DevTwitter
💔88👍8👎3
سازمان فناوری اطلاعات فراخوان داده که اپراتور هوش مصنوعی میخوایم.
شرکتهایی که سابقهی فعالیت تو این حوزه رو دارن باید حداقل توان پردازشی 200 پتافلاپس با دقت 16 بیتی، توانایی تامین نیروی انسانی متخصص با قابلیت سرمایهکذاری و امکان ارائه خدمات هوش مصنوعی باشن.
این که بعد از هزاران میلیارد تومن بودجه گرفتن، الان به فکرش افتادن که برونسپاری کنن رو کاری نداریم، مرداد امسال تسنیم گفت که سکوی ملی هوش مصنوعی به بزرگترین توان پردازشی خودش که 10 پتافلاپسه دست پیدا کرد. (لینک خبر)
بعد اومدن آبان ماه گفتن که رسیدیم به 20 پتافلاپس، پیش بینی کردن که تا پایان سال 1404 به عدد 90 پتافلاپس پردازش برسن (لینک خبر)
آذر ماه هم سعی کردن با دستوری کردن تکنولوژی به توان 200 پتافلاپس تا پایان سال 1405 برسن.
با صرفنظر از این که یک ۱۳ ماه به پایان سال ۱۴۰۵ مونده، با وجود تحریمها و این وضعیت اینترنت، نه تجهیزات راحت وارد میشه، نه نیروی انسانی متخصص داخل کشور میمونه.
نیروی متخصص که هیچی، دانشجوی هوش مصنوعی هم نمیتونه فعالیت درست داشته باشه، چه برسه نیروی متخصص.
حالا دیگه خودتون حساب و کتاب کنید که چه شرکتهایی ممکنه تو این فراخوان شرکت کنن و بودجه بگیرن.
@DevTwitter
شرکتهایی که سابقهی فعالیت تو این حوزه رو دارن باید حداقل توان پردازشی 200 پتافلاپس با دقت 16 بیتی، توانایی تامین نیروی انسانی متخصص با قابلیت سرمایهکذاری و امکان ارائه خدمات هوش مصنوعی باشن.
این که بعد از هزاران میلیارد تومن بودجه گرفتن، الان به فکرش افتادن که برونسپاری کنن رو کاری نداریم، مرداد امسال تسنیم گفت که سکوی ملی هوش مصنوعی به بزرگترین توان پردازشی خودش که 10 پتافلاپسه دست پیدا کرد. (لینک خبر)
بعد اومدن آبان ماه گفتن که رسیدیم به 20 پتافلاپس، پیش بینی کردن که تا پایان سال 1404 به عدد 90 پتافلاپس پردازش برسن (لینک خبر)
آذر ماه هم سعی کردن با دستوری کردن تکنولوژی به توان 200 پتافلاپس تا پایان سال 1405 برسن.
با صرفنظر از این که یک ۱۳ ماه به پایان سال ۱۴۰۵ مونده، با وجود تحریمها و این وضعیت اینترنت، نه تجهیزات راحت وارد میشه، نه نیروی انسانی متخصص داخل کشور میمونه.
نیروی متخصص که هیچی، دانشجوی هوش مصنوعی هم نمیتونه فعالیت درست داشته باشه، چه برسه نیروی متخصص.
حالا دیگه خودتون حساب و کتاب کنید که چه شرکتهایی ممکنه تو این فراخوان شرکت کنن و بودجه بگیرن.
@DevTwitter
👍56🤬10❤3