ابزار MTU Tester اندازههای مختلف MTU رو روی اینترنت شما تست میکنه، تشخیص میده از چه حجمی به بعد بستهها گیر میکنن یا نیاز به تکهتکه شدن دارن، و در نهایت بهترین MTU رو پیشنهاد میده.
واژه MTU در واقع مخفف “Maximum Transmission Unit”، یعنی "بیشترین سایز بسته دادهای که اینترنتت میتونه یکجا رد کنه" هست.
هر بستهای که از اینترنت رد میکنی یه اندازهای داره. اگر این اندازه از ظرفیت واقعی مسیر بزرگتر باشه، بسته مجبور میشه فرگمنت، یا وسط راه حذف بشه. همین موضوع باعث لگ، سرعت پایین، پینگ بالا یا موارد اینچنینی میشه.
نکته اینجاست که MTU واقعی یک مقدار ثابت نیست؛ بسته به مودم، ISP، نوع اتصال، وایفای یا حتی مسیرهایی که بستههات طی میکنن، فرق میکنه. یعنی ممکنه ظاهر اینترنت خوب باشه، ولی بستهها مدام دارن "بیش از حد بزرگ" ارسال میشن و شبکه پشتپرده با زور تکهتکهشون میکنه.
استفاده از مقدار پیشنهادی ابزار MTU Tester میتونه به اتصال پایدارتر، سرعت واقعیتر و پینگ کمتر، بدون هیچ تنظیمات سخت یا کار عجیبغریب کمک کنه.
👉 xsparvin.github.io/MTU_pahlavi
🔍 ircf.space
@ircfspace
واژه MTU در واقع مخفف “Maximum Transmission Unit”، یعنی "بیشترین سایز بسته دادهای که اینترنتت میتونه یکجا رد کنه" هست.
هر بستهای که از اینترنت رد میکنی یه اندازهای داره. اگر این اندازه از ظرفیت واقعی مسیر بزرگتر باشه، بسته مجبور میشه فرگمنت، یا وسط راه حذف بشه. همین موضوع باعث لگ، سرعت پایین، پینگ بالا یا موارد اینچنینی میشه.
نکته اینجاست که MTU واقعی یک مقدار ثابت نیست؛ بسته به مودم، ISP، نوع اتصال، وایفای یا حتی مسیرهایی که بستههات طی میکنن، فرق میکنه. یعنی ممکنه ظاهر اینترنت خوب باشه، ولی بستهها مدام دارن "بیش از حد بزرگ" ارسال میشن و شبکه پشتپرده با زور تکهتکهشون میکنه.
استفاده از مقدار پیشنهادی ابزار MTU Tester میتونه به اتصال پایدارتر، سرعت واقعیتر و پینگ کمتر، بدون هیچ تنظیمات سخت یا کار عجیبغریب کمک کنه.
👉 xsparvin.github.io/MTU_pahlavi
🔍 ircf.space
@ircfspace
1👏142👍49❤22🥴5🏆2🗿1
نحوه کار با فیلترشکن #دیفیکس و استفاده از بخش ترجیحات اون ...
🎥 youtube.com/watch?v=SK4h8UkwHhc&t=14s
💡 github.com/UnboundTechCo/defyxVPN
🔍 ircf.space
@ircfspace
🎥 youtube.com/watch?v=SK4h8UkwHhc&t=14s
💡 github.com/UnboundTechCo/defyxVPN
🔍 ircf.space
@ircfspace
YouTube
بالاخره یه فیلترشکن درست حسابی برای ایران پیدا شد! 😍 (رایگان برای اندروید و آیفون)
تو این ویدیو بالاخره یه فیلترشکن درستحسابی و رایگان مخصوص ایران معرفی کردم 😍
اسمش Defyx VPN هست و روی هر دو سیستم عامل اندروید و آیفون بدون قطعی و با سرعت بالا کار میکنه 🚀
📱 ویژگیهای Defyx VPN:
- مخصوص کاربران داخل ایران 🇮🇷
- قابل نصب روی اندروید…
اسمش Defyx VPN هست و روی هر دو سیستم عامل اندروید و آیفون بدون قطعی و با سرعت بالا کار میکنه 🚀
📱 ویژگیهای Defyx VPN:
- مخصوص کاربران داخل ایران 🇮🇷
- قابل نصب روی اندروید…
2👍102❤31🥴13👏4😐1
کلودفلر امروز دچار قطعی گستردهای شد که وبسایتها و پلتفرمهای آنلاین در سراسر جهان را با پیام خطای "500 Internal Server Error" از دسترس خارج کرد.
این شرکت زیرساخت اینترنتی علت حادثه را یک وصله اضطراری (emergency patch) اعلام کرد، که برای رفع آسیبپذیری بحرانی اجرای کد از راه دور در React Server Components طراحی شده بود؛ آسیبپذیریای که اکنون بهطور فعال در حملات مورد سوءاستفاده قرار میگیرد.
این نقص امنیتی با شناسه CVE-2025-55182 و نام React2Shell شناخته میشود و کتابخانه جاوااسکریپت متنباز React و فریمورکهای وابسته مانند Next.js را تحت تأثیر قرار میدهد.
© Teeegra
🔍 ircf.space
@ircfspace
این شرکت زیرساخت اینترنتی علت حادثه را یک وصله اضطراری (emergency patch) اعلام کرد، که برای رفع آسیبپذیری بحرانی اجرای کد از راه دور در React Server Components طراحی شده بود؛ آسیبپذیریای که اکنون بهطور فعال در حملات مورد سوءاستفاده قرار میگیرد.
این نقص امنیتی با شناسه CVE-2025-55182 و نام React2Shell شناخته میشود و کتابخانه جاوااسکریپت متنباز React و فریمورکهای وابسته مانند Next.js را تحت تأثیر قرار میدهد.
© Teeegra
🔍 ircf.space
@ircfspace
2🔥115🥴42👍39❤17😐6🗿4😱2
در مورد کلاینت کلوزسورس Happ اخیرا یک سری ابهامات و نگرانیها مطرح شد، که عمدتاً مربوط به نحوه ارسال دادهها و مدیریت اشتراکها بود.
برخی از کاربران نگران بودن که این برنامه ممکنه اطلاعاتشون رو بدون اجازه به سرورهای خودش بفرسته، اما توسعهدهندگان توضیح دادن که این ارتباط بیشتر برای فعالسازی پوش نوتیفیکیشن و مدیریت اشتراکها هست و داده حساسی منتقل نمیشه.
جزئیات این موضوع رو میتونید از آدرس زیر دنبال کنین:
👉 github.com/XTLS/BBS/issues/8
© AsanFillter
🔍 ircf.space
@ircfspace
برخی از کاربران نگران بودن که این برنامه ممکنه اطلاعاتشون رو بدون اجازه به سرورهای خودش بفرسته، اما توسعهدهندگان توضیح دادن که این ارتباط بیشتر برای فعالسازی پوش نوتیفیکیشن و مدیریت اشتراکها هست و داده حساسی منتقل نمیشه.
جزئیات این موضوع رو میتونید از آدرس زیر دنبال کنین:
👉 github.com/XTLS/BBS/issues/8
© AsanFillter
🔍 ircf.space
@ircfspace
1👍88🥴21😁9😐6❤4
در مورد کلاینت Happ، نکتهای که اشاره کردن جالبه:
ترجمه: یکی از کاربران آخرین نسخه برنامه برای اندروید را بررسی کرد و متوجه شد که فرقی نمیکند کاربر پوش نوتیفیکیشن را فعال کرده باشد یا غیرفعال؛ تقریباً هر بار که برنامه اجرا میشود، همان اعلان به سرور ارسال میشود. و اگر کاربر اشتراکی داشته باشد، برنامه بلافاصله اشتراک را دوباره بارگذاری کرده و سپس همه تنظیمات پروکسی را با تأخیر واقعی اعمال میکند.
اگر از Happ استفاده میکنین، پیشنهاد میکنم اینگفتگو رو دنبال کنین.
🔍 ircf.space
@ircfspace
a user sniffed the latest android version of the app and found that no matter if user enable or disable push notifiation, almost every time that user runs the app, it will send the same notification to the server, and if user has any subnoscription, it will instantly reload the subnoscription, and then real-delay all proxy configs
ترجمه: یکی از کاربران آخرین نسخه برنامه برای اندروید را بررسی کرد و متوجه شد که فرقی نمیکند کاربر پوش نوتیفیکیشن را فعال کرده باشد یا غیرفعال؛ تقریباً هر بار که برنامه اجرا میشود، همان اعلان به سرور ارسال میشود. و اگر کاربر اشتراکی داشته باشد، برنامه بلافاصله اشتراک را دوباره بارگذاری کرده و سپس همه تنظیمات پروکسی را با تأخیر واقعی اعمال میکند.
اگر از Happ استفاده میکنین، پیشنهاد میکنم اینگفتگو رو دنبال کنین.
🔍 ircf.space
@ircfspace
1👍95🥴12❤10🔥1😁1
اگر از پنل #پاسارگارد استفاده میکنید، حتماً به آخرین نسخه بروزرسانی کنین، یا درصورت امکان استفاده از پنلهای مشابه با سابقهی امنیتی بهتر رو مدنظر قرار بدید.
طبق گزارشهای اخیر، پنل پاسارگارد که بهعنوان "پنل یکپارچه مدیریت پراکسی مقاوم در برابر سانسور" شناخته میشه، IP کاربر، آدرس پنل و توکن لاگین رو به اندپوینت دونیت خودش ارسال میکرده.
هنوز علت ماجرا مبهمه و مشخص نیست اینکار با چه هدفی صورت گرفته و اطلاعات مذکور ذخیره یا سوءاستفاده شدن یا نه، هرچند توسعهدهندگانش اعلام کردن این موضوع عمدی نبوده و شکاف امنیتی مذکور برطرف شده.
© TrustAnchor
🔍 ircf.space
@ircfspace
طبق گزارشهای اخیر، پنل پاسارگارد که بهعنوان "پنل یکپارچه مدیریت پراکسی مقاوم در برابر سانسور" شناخته میشه، IP کاربر، آدرس پنل و توکن لاگین رو به اندپوینت دونیت خودش ارسال میکرده.
هنوز علت ماجرا مبهمه و مشخص نیست اینکار با چه هدفی صورت گرفته و اطلاعات مذکور ذخیره یا سوءاستفاده شدن یا نه، هرچند توسعهدهندگانش اعلام کردن این موضوع عمدی نبوده و شکاف امنیتی مذکور برطرف شده.
© TrustAnchor
🔍 ircf.space
@ircfspace
1😱150👍42❤9😐7😁5🗿4😢1
گزارش اخیر سازمان ملل درباره وضعیت حقوق بشر در جمهوری اسلامی تصویری کمسابقه از سازوکار «سرکوب دیجیتال» ارائه میدهد.
مای ساتو میگوید قطع اینترنت، سانسور سازمانیافته، نظارت خودسرانه بر فعالیتهای آنلاین و سرکوب فرامرزی فعالان، دیگر اقدامات مقطعی نیست بلکه بخشی از یک معماری دائمی امنیتی است.
کمیته سوم مجمع عمومی ملل متحد فهرست گستردهای از ابزارهای محدودسازی اینترنت را لیست میکند: قطع کامل یا منطقهای، مسدودسازی پلتفرمها، شاتداون شبکه، اختلال عمدی داده و سانسور برای جلوگیری از گردش اطلاعات. همزمان، سرکوب فرامرزی مخالفان در خارج، از تهدید خانوادهها تا آزار دیجیتال، بخشی از الگوی سرکوب سایبری جمهوری اسلامی معرفی شده.
گزارش یک پیام روشن دارد: نظارت دیجیتال در ایران، نه واکنشی لحظهای در زمان اعتراضات، بلکه بخشی از ساختار حکمرانی برای نقض سازمانیافته حقوق بشر است.
© msaremif
🔍 ircf.space
@ircfspace
مای ساتو میگوید قطع اینترنت، سانسور سازمانیافته، نظارت خودسرانه بر فعالیتهای آنلاین و سرکوب فرامرزی فعالان، دیگر اقدامات مقطعی نیست بلکه بخشی از یک معماری دائمی امنیتی است.
کمیته سوم مجمع عمومی ملل متحد فهرست گستردهای از ابزارهای محدودسازی اینترنت را لیست میکند: قطع کامل یا منطقهای، مسدودسازی پلتفرمها، شاتداون شبکه، اختلال عمدی داده و سانسور برای جلوگیری از گردش اطلاعات. همزمان، سرکوب فرامرزی مخالفان در خارج، از تهدید خانوادهها تا آزار دیجیتال، بخشی از الگوی سرکوب سایبری جمهوری اسلامی معرفی شده.
گزارش یک پیام روشن دارد: نظارت دیجیتال در ایران، نه واکنشی لحظهای در زمان اعتراضات، بلکه بخشی از ساختار حکمرانی برای نقض سازمانیافته حقوق بشر است.
© msaremif
🔍 ircf.space
@ircfspace
1👍173😢20❤12😁4😐3🥴2
ویوارپ بعد از ماهها توسعه و آزمایش تحت فشار در سختترین شرایط اینترنت ایران و چین، به طور عمومی منتشر شد.
توسعهدهنده #vwarp گفته: تمرکز اصلی در این نسخه روی یکپارچهسازی WireGuard و QUIC در یک هسته واحد بوده؛ طوری که هم کارایی حفظ بشه، هم پایداری، و هم مقاومت در برابر فیلترینگ نسل جدید. نتیجه این تلاش، پیادهسازی کامل MASQUE روی HTTP/3 از طریق کلودفلر هست.
اتمیک در رابطه با این فورک متنباز از warp-plus خبر داده که در کنار MASQUE، موتور Noize رو اضافه کرده؛ قدرتمندترین سیستم متنباز برای عبور از DPI و فیلترهای مبتنی بر یادگیری ماشین، چیزی که عملاً لایهای تازه از استتار و پایداری رو به ویوارپ آورده.
👉 github.com/voidr3aper-anon/Vwarp/releases/latest
💡 برای اطلاعات بیشتر میتونین به صفحه گیتهاب پروژه مراجعه کرده، یا منتظر بروزرسانی فیلترشکنهایی باشین که بزودی قراره ویوارپ رو در خودشون ادغام کنن.
🔍 ircf.space
@ircfspace
توسعهدهنده #vwarp گفته: تمرکز اصلی در این نسخه روی یکپارچهسازی WireGuard و QUIC در یک هسته واحد بوده؛ طوری که هم کارایی حفظ بشه، هم پایداری، و هم مقاومت در برابر فیلترینگ نسل جدید. نتیجه این تلاش، پیادهسازی کامل MASQUE روی HTTP/3 از طریق کلودفلر هست.
اتمیک در رابطه با این فورک متنباز از warp-plus خبر داده که در کنار MASQUE، موتور Noize رو اضافه کرده؛ قدرتمندترین سیستم متنباز برای عبور از DPI و فیلترهای مبتنی بر یادگیری ماشین، چیزی که عملاً لایهای تازه از استتار و پایداری رو به ویوارپ آورده.
👉 github.com/voidr3aper-anon/Vwarp/releases/latest
💡 برای اطلاعات بیشتر میتونین به صفحه گیتهاب پروژه مراجعه کرده، یا منتظر بروزرسانی فیلترشکنهایی باشین که بزودی قراره ویوارپ رو در خودشون ادغام کنن.
🔍 ircf.space
@ircfspace
3❤260👍51🔥14😐1
در کنگره آمریکا ۲ روز قبل چند لایحه دوحزبی تازه برای حمایت از
اینترنت آزاد در ایران ثبت شده ...
1️⃣ لایحه فریدوم اکت که دولت آمریکا رو موظف میکنه امکان استفاده از فناوریهایی مثل اینترنت ماهوارهای مستقیم به موبایل رو برای دور زدن سانسور در ایران بررسی و گزارش کنه.
2️⃣ طرحهای H.R.6469 و S.3360 که خواستار گزارش رسمی درباره وضعیت اینترنت و راههای تقویت دسترسی آزاد در ایرانن.
اگر این لوایح به قانون تبدیل بشن، وزارت خارجه بعد از لازمالاجرا شدن قانون باید تا ۹۰ روز یک استراتژی برای اینترنت آزاد در ایران به کنگره بده و تا ۱۲۰ روز بعدش نسخه بهروزرسانیشده رو ارائه بده؛ بعد هم هر ۶ ماه یکبار این استراتژی را بازبینی و تغییرات را گزارش کنه.
در سناریوی خوشبینانه، ظرف چندماه اول بعد از تصویب قانون، باید یک برنامه رسمی و نسبتاً مشخص درباره اینترنت آزاد برای ایرانیها روی میز کنگره باشه.
© nimaclick
🔍 ircf.space
@ircfspace
اینترنت آزاد در ایران ثبت شده ...
1️⃣ لایحه فریدوم اکت که دولت آمریکا رو موظف میکنه امکان استفاده از فناوریهایی مثل اینترنت ماهوارهای مستقیم به موبایل رو برای دور زدن سانسور در ایران بررسی و گزارش کنه.
2️⃣ طرحهای H.R.6469 و S.3360 که خواستار گزارش رسمی درباره وضعیت اینترنت و راههای تقویت دسترسی آزاد در ایرانن.
اگر این لوایح به قانون تبدیل بشن، وزارت خارجه بعد از لازمالاجرا شدن قانون باید تا ۹۰ روز یک استراتژی برای اینترنت آزاد در ایران به کنگره بده و تا ۱۲۰ روز بعدش نسخه بهروزرسانیشده رو ارائه بده؛ بعد هم هر ۶ ماه یکبار این استراتژی را بازبینی و تغییرات را گزارش کنه.
در سناریوی خوشبینانه، ظرف چندماه اول بعد از تصویب قانون، باید یک برنامه رسمی و نسبتاً مشخص درباره اینترنت آزاد برای ایرانیها روی میز کنگره باشه.
© nimaclick
🔍 ircf.space
@ircfspace
1🔥371👍56❤38😁9🥴7👏2😱1
پسکوچه با اشاره به قرارگرفتن Exora VPN و Eleph VPN در لیست اپلیکشینهای پرطرفدار هفتهی گوگل پلی، این فیلترشکنهارو ناامن ارزیابی کرده و به کاربران برای استفاده از اونها هشدار داده ...
🔍 ircf.space
@ircfspace
🔍 ircf.space
@ircfspace
👍218❤19🥴4😁2😢2🗿1
پارلمان اروپا در یک نامه رسمی از شرکتهای بزرگ فناوری مانند گوگل، متا (مالک اینستاگرام، واتساپ و فیسبوک)، یوتیوب و آمازون وبسرویس خواسته اقداماتی انجام دهند تا دسترسی مردم ایران به #اینترنت_آزاد حفظ شود.
نسخهای از این نامه پس از سلسله گزارشهایی منتشر شده که به تشدید سرکوب دیجیتال در ایران اشاره میکنند؛ از جمله استفاده گستردهتر از نظارت مبتنی بر هوش مصنوعی، قطعهای مکرر اینترنت و افشای #سیمکارت_سفید ...
در این شرایط، «هیات روابط با مردم ایران» در پارلمان اروپا از شرکتهای فناوری خواسته حمایت خود از ابزارهای دور زدن سانسور را گسترش دهند، امنیت ارتباطات را تقویت کنند و قابلیتهایی در اپها بسازند که کاربران را در عبور از محدودیتهای اینترنتی یاری کند.
در نامه اشاره شده که افشای پدیده "سیمکارتهای سفید" به معنای ایجاد یک ساختار دوطبقه دیجیتال توسط جمهوری اسلامی است؛ ساختاری که در آن اقلیتی محدود از اینترنت بدون محدودیت بهرهمند میشوند، اما اکثریت مردم زیر فشار سانسور و سرکوب هدفمند قرار میگیرند؛ موضوعی که "توان مقاومت جمعی" را تضعیف میکند.
نمایندگان اروپایی همچنین هشدار دادند که کاهش بودجه برخی پروژههای آزاد مانند Jigsaw میتواند ابزارهای حیاتی میلیونها نفر در کشورهای سرکوبگر را به خطر بیندازد.
👉 de.euronews.com/2025/12/05/iran-eu-usa-internet
🔍 ircf.space
@ircfspace
نسخهای از این نامه پس از سلسله گزارشهایی منتشر شده که به تشدید سرکوب دیجیتال در ایران اشاره میکنند؛ از جمله استفاده گستردهتر از نظارت مبتنی بر هوش مصنوعی، قطعهای مکرر اینترنت و افشای #سیمکارت_سفید ...
در این شرایط، «هیات روابط با مردم ایران» در پارلمان اروپا از شرکتهای فناوری خواسته حمایت خود از ابزارهای دور زدن سانسور را گسترش دهند، امنیت ارتباطات را تقویت کنند و قابلیتهایی در اپها بسازند که کاربران را در عبور از محدودیتهای اینترنتی یاری کند.
در نامه اشاره شده که افشای پدیده "سیمکارتهای سفید" به معنای ایجاد یک ساختار دوطبقه دیجیتال توسط جمهوری اسلامی است؛ ساختاری که در آن اقلیتی محدود از اینترنت بدون محدودیت بهرهمند میشوند، اما اکثریت مردم زیر فشار سانسور و سرکوب هدفمند قرار میگیرند؛ موضوعی که "توان مقاومت جمعی" را تضعیف میکند.
نمایندگان اروپایی همچنین هشدار دادند که کاهش بودجه برخی پروژههای آزاد مانند Jigsaw میتواند ابزارهای حیاتی میلیونها نفر در کشورهای سرکوبگر را به خطر بیندازد.
👉 de.euronews.com/2025/12/05/iran-eu-usa-internet
🔍 ircf.space
@ircfspace
euronews
Internet im Iran: EU und USA fordern Tech-Konzerne zur Kooperation auf
In einem offiziellen Schreiben rief das EU-Parlament große Technologieunternehmen wie Google, Meta (die Muttergesellschaft von Instagram, WhatsApp und Facebook), YouTube und Amazon Web Services (AWS) dazu auf, Maßnahmen zu ergreifen, um den Zugang der Bürger…
❤280👍74🔥18😁16🥴14👏5🗿2🤩1
This media is not supported in your browser
VIEW IN TELEGRAM
😐330😁86🥴26🗿8👍7❤6🔥1
وزیر ارتباطات در نامهای به دبیر شورای عالی فضای مجازی خواستار ارائه گزارش درباره «سیمکارتهای سفید» شده است.
این در حالی است که پرسش روشن اینجاست: وقتی اصل ماجرا تأیید شده، چرا دستور قطع فوری این دسترسیهای ویژه صادر نمیشود و فقط درخواست گزارش مطرح شده است؟
© alirezaer
🔍 ircf.space
@ircfspace
این در حالی است که پرسش روشن اینجاست: وقتی اصل ماجرا تأیید شده، چرا دستور قطع فوری این دسترسیهای ویژه صادر نمیشود و فقط درخواست گزارش مطرح شده است؟
© alirezaer
🔍 ircf.space
@ircfspace
😁284👍61🥴24❤9🗿6👏2😐1
بعد از موج ریپورت دستهجمعی علیه اکانتهایی که لوکیشنشون ایران بود و از #سیمکارت_سفید استفاده میکردن (یا چنین شائبهای دربارهشون ایجاد شده)، حالا برخی از افراد یا گروهها بهصورت انبوه اکانتهایی که علیه سیمکارت سفید و #اینترنت_طبقاتی مینویسن رو ریپورت میکنن!
شخصاً از دستکم ۳ اکانت مطلع شدم که با محدودیت مواجه شدن و احتمالاً تعداد واقعی بیشتر باشه. تازهترین قربانی، اکانت yebekhe در ایکس هست که بهتازگی دو ابزار X Profile Forensics (برای تحلیل پروفایلهای ایکس) و LeakDB (برای بررسی لیکشدن اطلاعات بانکی) رو منتشر کرده و فعلا امکان فعالیت ازش سلب شده ...
💡 itsyebekhe.github.io/xforensics
🔍 ircf.space
@ircfspace
شخصاً از دستکم ۳ اکانت مطلع شدم که با محدودیت مواجه شدن و احتمالاً تعداد واقعی بیشتر باشه. تازهترین قربانی، اکانت yebekhe در ایکس هست که بهتازگی دو ابزار X Profile Forensics (برای تحلیل پروفایلهای ایکس) و LeakDB (برای بررسی لیکشدن اطلاعات بانکی) رو منتشر کرده و فعلا امکان فعالیت ازش سلب شده ...
💡 itsyebekhe.github.io/xforensics
🔍 ircf.space
@ircfspace
😐245👍25❤18😢7😁5🎉3🥴2
ابزار Config Decoder یه دستیار ساده برای استخراج کانفیگها از داخل Subnoscription هست و امکان پیدا کردن کانفیگ با کلیدواژههای خاص رو از داخل ساب فراهم میکنه.
👉 xsparvin.github.io/Abzar
💡 github.com/xsparvin/Abzar
🔍 ircf.space
@ircfspace
👉 xsparvin.github.io/Abzar
💡 github.com/xsparvin/Abzar
🔍 ircf.space
@ircfspace
🔥86👍29❤19🥴7😁2
هر روز خبرهایی از بستهشدن صفحات اجتماعی افراد یا مسدود کردن سیمکارتهاشون توسط حکومت میشنویم؛ اقداماتی که خیلیها معتقدن توجیه حقوقی نداره و در عمل نقض حقوق شهروندیه.
یکی از کاربران به موردی در اینستاگرام اشاره کرده که توش تصویر صفحه عوض شده، پستها پاک شدن و پیام "این صفحه به دلیل انتشار محتوای مجرمانه مسدود است" نمایش داده میشه، اما ریپستها باقی موندن و نتیجهاش چنین صحنهای رو رقم زده ...
🔍 ircf.space
@ircfspace
یکی از کاربران به موردی در اینستاگرام اشاره کرده که توش تصویر صفحه عوض شده، پستها پاک شدن و پیام "این صفحه به دلیل انتشار محتوای مجرمانه مسدود است" نمایش داده میشه، اما ریپستها باقی موندن و نتیجهاش چنین صحنهای رو رقم زده ...
🔍 ircf.space
@ircfspace
😢121😁33🥴9❤7👍7🎉4😐3
وزیر با سیمکارت سفید نامه میزند به شورا، که سیاه بکنید سیمکارت رو.
شورا با سیمکارت سفید نامه میزند به وزیر، که خودت سیاه بکن.
کمدی سیاهی است ...
© Ammir
🔍 ircf.space
@ircfspace
شورا با سیمکارت سفید نامه میزند به وزیر، که خودت سیاه بکن.
کمدی سیاهی است ...
© Ammir
🔍 ircf.space
@ircfspace
😁255👍46🥴17❤4😢4😐3🗿3🔥1
کانفیگهای سرورلس برای اتصال به ایکس ناامن هستند؟
وقتی با IP واقعی خودمون از طریق کانفیگهای سرورلس (پروفایلهای مبتنیبر DoH که ترافیک رو بهصورت مستقیم و بدون تونل سمت سرویس مقصد میفرستن) به سرویسی مثل ایکس وصل میشیم، آیپی و موقعیت جغرافیایی ما برای سرویس مقصد قابل مشاهده هست، اما محتوای ارتباط بهخاطر رمزنگاری TLS/HTTPS برای اشخاص ثالث قابل شنود نیست.
کانفیگهای سرورلس که برای بایپس فیلترینگ طراحی شدن و از اونها بهعنوان کانفیگ اضطراری یاد میکنیم، یکی از راههای متداولی هستن که برای دورزدن فیلترینگ یوتیوب و ایکس در محدودیتهای مختلف مورد استفاده قرار میگیرن.
در هنگام استفاده از این کانفیگها، لوکیشن و آیپی کاربر (برخلاف استفاده از VPNهای سنتی) تغییر نکرده، و در اکثر کانفیگهای اینچنینی SNI رمزنگاری نمیشه و ISP دقیقاً میفهمه که به
پلتفرم ایکس به تمام دادهها، پیامها و شناسههای IP دسترسی داره، اما سرویسدهنده اینترنت یا نهادهای ایران (از دید صرفاً شبکه و بدون همکاری سرویس مقصد)، با وجود اطلاع از IP واقعی کاربر در هنگام اتصال سرورلس، زمان اتصال و الگوی کلی ترافیک، نمیتونن با قطعیت و بهصورت مستقیم یک اتصال رو به یک حساب کاربری مشخص در ایکس نسبت بدن؛ چون دادههای حساس و هویتزا (مثل نام کاربری و محتوا) تحت TLS رمزگذاری شده و از دید ISP پنهان میمونن.
با اینحال، اگر دادههای کمکی دیگری رو (مثلاً لاگهای سرویس یا اطلاعات شناسایی از جاهای دیگه) در اختیار داشته باشن، امکان جمعبندی و شناسایی کاربر بیشتر میشه.
نکته قابل توجه تحلیل الگوی ترافیک هست، که میتونه "حدس احتمالی" ارائه بده، اما راه قطعی برای تطبیق یک اتصال سرورلس با یک حساب کاربری X وجود نداره و هرچی استفاده از کانفیگهای سرورلس بیشتر بشه، ردفلگ کمتر و اتکای DPI به حدس مبتنی بر الگوی ترافیک دشوارتر میشه.
در مجموع، کانفیگهای سرورلس ابزار ناامنی نیستن و در حال حاضر یکی از بهترین روشهای "اضطراری" برای دسترسی به ایکس و یوتیوب در زمان محدودیتهای شدید محسوب میشن.
با این وجود، این پروفایلها (با توجه به مخفی نکردن آیپی و در اکثر موارد قابل مشاهده بودن اسانآی) Anonymity کامل ارائه نمیدن و همیشه توصیه اینه برای امنیت بالاتر، اولویتتون استفاده از VPNهای معتبر باشه.
👉 github.com/ircfspace/iran-based/blob/main/serverless-risk-overview.md
💡 t.me/ircfspace/1448
🔍 ircf.space
@ircfspace
وقتی با IP واقعی خودمون از طریق کانفیگهای سرورلس (پروفایلهای مبتنیبر DoH که ترافیک رو بهصورت مستقیم و بدون تونل سمت سرویس مقصد میفرستن) به سرویسی مثل ایکس وصل میشیم، آیپی و موقعیت جغرافیایی ما برای سرویس مقصد قابل مشاهده هست، اما محتوای ارتباط بهخاطر رمزنگاری TLS/HTTPS برای اشخاص ثالث قابل شنود نیست.
کانفیگهای سرورلس که برای بایپس فیلترینگ طراحی شدن و از اونها بهعنوان کانفیگ اضطراری یاد میکنیم، یکی از راههای متداولی هستن که برای دورزدن فیلترینگ یوتیوب و ایکس در محدودیتهای مختلف مورد استفاده قرار میگیرن.
در هنگام استفاده از این کانفیگها، لوکیشن و آیپی کاربر (برخلاف استفاده از VPNهای سنتی) تغییر نکرده، و در اکثر کانفیگهای اینچنینی SNI رمزنگاری نمیشه و ISP دقیقاً میفهمه که به
x.com یا youtube.com وصل شدی؛ اما هویت کاربر، محتوای فعالیتها، پیامها و اطلاعات حساب کاربری اون صرفاً در اختیار خود کاربر و سرویس X باقی میمونه و برای ISP یا نهادهای ایران قابل مشاهده نیست.پلتفرم ایکس به تمام دادهها، پیامها و شناسههای IP دسترسی داره، اما سرویسدهنده اینترنت یا نهادهای ایران (از دید صرفاً شبکه و بدون همکاری سرویس مقصد)، با وجود اطلاع از IP واقعی کاربر در هنگام اتصال سرورلس، زمان اتصال و الگوی کلی ترافیک، نمیتونن با قطعیت و بهصورت مستقیم یک اتصال رو به یک حساب کاربری مشخص در ایکس نسبت بدن؛ چون دادههای حساس و هویتزا (مثل نام کاربری و محتوا) تحت TLS رمزگذاری شده و از دید ISP پنهان میمونن.
با اینحال، اگر دادههای کمکی دیگری رو (مثلاً لاگهای سرویس یا اطلاعات شناسایی از جاهای دیگه) در اختیار داشته باشن، امکان جمعبندی و شناسایی کاربر بیشتر میشه.
نکته قابل توجه تحلیل الگوی ترافیک هست، که میتونه "حدس احتمالی" ارائه بده، اما راه قطعی برای تطبیق یک اتصال سرورلس با یک حساب کاربری X وجود نداره و هرچی استفاده از کانفیگهای سرورلس بیشتر بشه، ردفلگ کمتر و اتکای DPI به حدس مبتنی بر الگوی ترافیک دشوارتر میشه.
در مجموع، کانفیگهای سرورلس ابزار ناامنی نیستن و در حال حاضر یکی از بهترین روشهای "اضطراری" برای دسترسی به ایکس و یوتیوب در زمان محدودیتهای شدید محسوب میشن.
با این وجود، این پروفایلها (با توجه به مخفی نکردن آیپی و در اکثر موارد قابل مشاهده بودن اسانآی) Anonymity کامل ارائه نمیدن و همیشه توصیه اینه برای امنیت بالاتر، اولویتتون استفاده از VPNهای معتبر باشه.
👉 github.com/ircfspace/iran-based/blob/main/serverless-risk-overview.md
💡 t.me/ircfspace/1448
🔍 ircf.space
@ircfspace
2❤115👍36🥴6😁2🔥1