کانفیگهای سرورلس برای اتصال به ایکس ناامن هستند؟
وقتی با IP واقعی خودمون از طریق کانفیگهای سرورلس (پروفایلهای مبتنیبر DoH که ترافیک رو بهصورت مستقیم و بدون تونل سمت سرویس مقصد میفرستن) به سرویسی مثل ایکس وصل میشیم، آیپی و موقعیت جغرافیایی ما برای سرویس مقصد قابل مشاهده هست، اما محتوای ارتباط بهخاطر رمزنگاری TLS/HTTPS برای اشخاص ثالث قابل شنود نیست.
کانفیگهای سرورلس که برای بایپس فیلترینگ طراحی شدن و از اونها بهعنوان کانفیگ اضطراری یاد میکنیم، یکی از راههای متداولی هستن که برای دورزدن فیلترینگ یوتیوب و ایکس در محدودیتهای مختلف مورد استفاده قرار میگیرن.
در هنگام استفاده از این کانفیگها، لوکیشن و آیپی کاربر (برخلاف استفاده از VPNهای سنتی) تغییر نکرده، و در اکثر کانفیگهای اینچنینی SNI رمزنگاری نمیشه و ISP دقیقاً میفهمه که به
پلتفرم ایکس به تمام دادهها، پیامها و شناسههای IP دسترسی داره، اما سرویسدهنده اینترنت یا نهادهای ایران (از دید صرفاً شبکه و بدون همکاری سرویس مقصد)، با وجود اطلاع از IP واقعی کاربر در هنگام اتصال سرورلس، زمان اتصال و الگوی کلی ترافیک، نمیتونن با قطعیت و بهصورت مستقیم یک اتصال رو به یک حساب کاربری مشخص در ایکس نسبت بدن؛ چون دادههای حساس و هویتزا (مثل نام کاربری و محتوا) تحت TLS رمزگذاری شده و از دید ISP پنهان میمونن.
با اینحال، اگر دادههای کمکی دیگری رو (مثلاً لاگهای سرویس یا اطلاعات شناسایی از جاهای دیگه) در اختیار داشته باشن، امکان جمعبندی و شناسایی کاربر بیشتر میشه.
نکته قابل توجه تحلیل الگوی ترافیک هست، که میتونه "حدس احتمالی" ارائه بده، اما راه قطعی برای تطبیق یک اتصال سرورلس با یک حساب کاربری X وجود نداره و هرچی استفاده از کانفیگهای سرورلس بیشتر بشه، ردفلگ کمتر و اتکای DPI به حدس مبتنی بر الگوی ترافیک دشوارتر میشه.
در مجموع، کانفیگهای سرورلس ابزار ناامنی نیستن و در حال حاضر یکی از بهترین روشهای "اضطراری" برای دسترسی به ایکس و یوتیوب در زمان محدودیتهای شدید محسوب میشن.
با این وجود، این پروفایلها (با توجه به مخفی نکردن آیپی و در اکثر موارد قابل مشاهده بودن اسانآی) Anonymity کامل ارائه نمیدن و همیشه توصیه اینه برای امنیت بالاتر، اولویتتون استفاده از VPNهای معتبر باشه.
👉 github.com/ircfspace/iran-based/blob/main/serverless-risk-overview.md
💡 t.me/ircfspace/1448
🔍 ircf.space
@ircfspace
وقتی با IP واقعی خودمون از طریق کانفیگهای سرورلس (پروفایلهای مبتنیبر DoH که ترافیک رو بهصورت مستقیم و بدون تونل سمت سرویس مقصد میفرستن) به سرویسی مثل ایکس وصل میشیم، آیپی و موقعیت جغرافیایی ما برای سرویس مقصد قابل مشاهده هست، اما محتوای ارتباط بهخاطر رمزنگاری TLS/HTTPS برای اشخاص ثالث قابل شنود نیست.
کانفیگهای سرورلس که برای بایپس فیلترینگ طراحی شدن و از اونها بهعنوان کانفیگ اضطراری یاد میکنیم، یکی از راههای متداولی هستن که برای دورزدن فیلترینگ یوتیوب و ایکس در محدودیتهای مختلف مورد استفاده قرار میگیرن.
در هنگام استفاده از این کانفیگها، لوکیشن و آیپی کاربر (برخلاف استفاده از VPNهای سنتی) تغییر نکرده، و در اکثر کانفیگهای اینچنینی SNI رمزنگاری نمیشه و ISP دقیقاً میفهمه که به
x.com یا youtube.com وصل شدی؛ اما هویت کاربر، محتوای فعالیتها، پیامها و اطلاعات حساب کاربری اون صرفاً در اختیار خود کاربر و سرویس X باقی میمونه و برای ISP یا نهادهای ایران قابل مشاهده نیست.پلتفرم ایکس به تمام دادهها، پیامها و شناسههای IP دسترسی داره، اما سرویسدهنده اینترنت یا نهادهای ایران (از دید صرفاً شبکه و بدون همکاری سرویس مقصد)، با وجود اطلاع از IP واقعی کاربر در هنگام اتصال سرورلس، زمان اتصال و الگوی کلی ترافیک، نمیتونن با قطعیت و بهصورت مستقیم یک اتصال رو به یک حساب کاربری مشخص در ایکس نسبت بدن؛ چون دادههای حساس و هویتزا (مثل نام کاربری و محتوا) تحت TLS رمزگذاری شده و از دید ISP پنهان میمونن.
با اینحال، اگر دادههای کمکی دیگری رو (مثلاً لاگهای سرویس یا اطلاعات شناسایی از جاهای دیگه) در اختیار داشته باشن، امکان جمعبندی و شناسایی کاربر بیشتر میشه.
نکته قابل توجه تحلیل الگوی ترافیک هست، که میتونه "حدس احتمالی" ارائه بده، اما راه قطعی برای تطبیق یک اتصال سرورلس با یک حساب کاربری X وجود نداره و هرچی استفاده از کانفیگهای سرورلس بیشتر بشه، ردفلگ کمتر و اتکای DPI به حدس مبتنی بر الگوی ترافیک دشوارتر میشه.
در مجموع، کانفیگهای سرورلس ابزار ناامنی نیستن و در حال حاضر یکی از بهترین روشهای "اضطراری" برای دسترسی به ایکس و یوتیوب در زمان محدودیتهای شدید محسوب میشن.
با این وجود، این پروفایلها (با توجه به مخفی نکردن آیپی و در اکثر موارد قابل مشاهده بودن اسانآی) Anonymity کامل ارائه نمیدن و همیشه توصیه اینه برای امنیت بالاتر، اولویتتون استفاده از VPNهای معتبر باشه.
👉 github.com/ircfspace/iran-based/blob/main/serverless-risk-overview.md
💡 t.me/ircfspace/1448
🔍 ircf.space
@ircfspace
2❤115👍36🥴6😁2🔥1
اتمیک از انتشار بروزرسانی جدیدی از GFW-Slayer خبر داده، که در اون مشکل مسدودسازی DPI #ایرانسل برطرف شده و مقابل #فیلترینگ مقاومتر عمل میکنه.
در این بروزرسانی تاکید شده که لینک ساب همهکاره جدیدی برای کاربران ایران، چین و روسیه درنظر گرفته شده و به زودی سابهای قدیمی غیرفعال میشن. برای استفاده کافیه ساب رو در v2rayN/v2rayNG ایمپورت کرده یا کد QR اون رو در کلاینتهای ذکر شده اسکن کنین.
پروفایلهای سرورلس Xray مبتنیبر DoH ترافیک رو بهصورت مستقیم و بدون تونل سمت سرویس مقصد میفرستن؛ پس حواستون باشه که در اینروش آیپی و لوکیشن شما (برخلاف VPNها) تغییر نمیکنه.
👉
💡 github.com/voidr3aper-anon/GFW-slayer
🔍 ircf.space
@ircfspace
در این بروزرسانی تاکید شده که لینک ساب همهکاره جدیدی برای کاربران ایران، چین و روسیه درنظر گرفته شده و به زودی سابهای قدیمی غیرفعال میشن. برای استفاده کافیه ساب رو در v2rayN/v2rayNG ایمپورت کرده یا کد QR اون رو در کلاینتهای ذکر شده اسکن کنین.
پروفایلهای سرورلس Xray مبتنیبر DoH ترافیک رو بهصورت مستقیم و بدون تونل سمت سرویس مقصد میفرستن؛ پس حواستون باشه که در اینروش آیپی و لوکیشن شما (برخلاف VPNها) تغییر نمیکنه.
👉
raw.githubusercontent.com/voidr3aper-anon/GFW-slayer/main/configs/general/V-force.json💡 github.com/voidr3aper-anon/GFW-slayer
🔍 ircf.space
@ircfspace
❤154👍34🔥9😢4
Media is too big
VIEW IN TELEGRAM
👍187❤18🔥9👏5😢4😐4🥴3🗿1
رادار آروان نشون میده از دیروز #اینترنت ایران اختلال داشته و میزان این اختلال امروز (جمعه) وسیع بوده ...
🔍 ircf.space
@ircfspace
🔍 ircf.space
@ircfspace
👍215😢19❤10🥴7🏆2
اختلال #اینترنت به احتمال قوی به مراسم جاویدنام #خسرو_علیکردی و افزایش قیمت #بنزین مرتبط هست.
حتی کوسهها پنجشنبه و جمعه توی استراحتن و شک دارم وزارت قطعارتباطات #اختلال رو بندازه گردن اونها ...
🔍 ircf.space
@ircfspace
حتی کوسهها پنجشنبه و جمعه توی استراحتن و شک دارم وزارت قطعارتباطات #اختلال رو بندازه گردن اونها ...
🔍 ircf.space
@ircfspace
❤227😁78👍40💯13🥴12👏1
اختلال #اینترنت به روز سوم کشیده شد.
جالبه شروع اختلال روز شنبه از ابتدای ساعت اداری استارت خورده 😁
🔍 ircf.space
@ircfspace
جالبه شروع اختلال روز شنبه از ابتدای ساعت اداری استارت خورده 😁
🔍 ircf.space
@ircfspace
😁247👍43🗿18😐6😢5❤3👏3🔥1
وانیلا یه سرویس DNS برای دسترسی به سرویسهای تحریم شده مناسب برای گیمرها هست، که باهاش میشه به اسپاتیفای هم به سادگی دسترسی داشت.
در کمال تعجب توییتر و یوتیوب رو بدون فیلتر باز میکنه!
👉 vanillapp.ir
© xsparvin
🔍 ircf.space
@ircfspace
در کمال تعجب توییتر و یوتیوب رو بدون فیلتر باز میکنه!
👉 vanillapp.ir
© xsparvin
این سرویس جایگزین VPN نیست و امنیت یا حریم خصوصی شمارو تضمین نمیکنه؛ بنابراین برای کارهای حساس یا ورود به حسابهای مهم (مثل بانک، ایمیل، شبکههای اجتماعی و …) بهتره از VPN یا پروتکلهای امن استفاده کنین.
🔍 ircf.space
@ircfspace
❤196👍45🗿15😐13🥴6😁5🔥3😢3
هنوز با اختلال اینترنت مواجهین؟
جای نگرانی نیست؛ کارشناسان زیرساخت درحال بررسی مشکل هستن ...
🔍 ircf.space
@ircfspace
جای نگرانی نیست؛ کارشناسان زیرساخت درحال بررسی مشکل هستن ...
🔍 ircf.space
@ircfspace
😁475🥴31🗿16😐12👍9❤4🔥3
اطلاعات حدود ۶۹ میلیون نفر از شهروندان ایرانی در دارکوب برای فروش عرضه شده.
خدا قوت به فیلترچیها، صیانتگران و کاسبان فیلترینگ که به جای پرداختن به مسائل مهم مثل امنیت دادههای هویتی، وقت و انرژی و پول مملکت و مردم رو صرف فیلترینگ و صیانت کردند.
© sbraydi
🔍 ircf.space
@ircfspace
خدا قوت به فیلترچیها، صیانتگران و کاسبان فیلترینگ که به جای پرداختن به مسائل مهم مثل امنیت دادههای هویتی، وقت و انرژی و پول مملکت و مردم رو صرف فیلترینگ و صیانت کردند.
© sbraydi
🔍 ircf.space
@ircfspace
😐578👍52😢41😁20😱12🤩5👏4❤3🎉3🗿3🏆1
همراه اول به پاس قدردانی از کیفیت بالای خدماتش، ۳۰ درصد هم فرو، ببخشین کشید روی تعرفه مکالمه و پیامک!
🔍 ircf.space
@ircfspace
🔍 ircf.space
@ircfspace
🥴360😐58😁36😢23👏7🗿7❤6👍6😱6💯2🏆2
توسط اپ GNet Proxy میتونین اینترنت عبوردادهشده از VPN رو بهصورت پراکسی (HTTP یا SOCKS5) از طریق هاتاسپات موبایل با سایر دستگاهها به اشتراک بذارین و با تنظیم پورت، انتخاب IP و مانیتورینگ لحظهای، اتصال پایدار و قابلکنترلی داشته باشین.
👉 github.com/code3-dev/GNet/releases/latest
🔍 ircf.space
@ircfspace
👉 github.com/code3-dev/GNet/releases/latest
🔍 ircf.space
@ircfspace
1👍220❤41🔥6😁4😢1🤩1🥴1💯1😐1
سقوط درآمد یوتیوبرهای فارسی پس از تغییرات جدید یوتیوب
گزارشها از جامعه یوتیوبرهای فارسیزبان نشان میدهد که درآمد آنها پس از آخرین بهروزرسانی یوتیوب با افتی شدید مواجه شده است.
به گفته چند یوتیوبر شناختهشده، یوتیوب در آپدیت جدید خود توانایی شناسایی کاربران متصل از ایران و افرادی که با VPN ویدیوها را تماشا میکنند را دقیقتر کرده و همین موضوع باعث کاهش چشمگیر درآمد تبلیغاتی شده است.
بر اساس این ادعاها، نمایش تبلیغات به این دسته از کاربران تأثیر مالی کمتری برای تولیدکنندگان محتوا دارد و در برخی موارد، درآمد حاصل از این بازدیدها تا حدود ۸۰ درصد کاهش یافته است.
به گفته شماری از یوتیوبرها، درآمد آنها پس از این تغییرات به یکپنجم و حتی یکدهم میزان قبلی رسیده و ادامه فعالیت حرفهای در یوتیوب را با چالشهای جدی مواجه کرده است.
© TavaanaTech
🔍 ircf.space
@ircfspace
گزارشها از جامعه یوتیوبرهای فارسیزبان نشان میدهد که درآمد آنها پس از آخرین بهروزرسانی یوتیوب با افتی شدید مواجه شده است.
به گفته چند یوتیوبر شناختهشده، یوتیوب در آپدیت جدید خود توانایی شناسایی کاربران متصل از ایران و افرادی که با VPN ویدیوها را تماشا میکنند را دقیقتر کرده و همین موضوع باعث کاهش چشمگیر درآمد تبلیغاتی شده است.
بر اساس این ادعاها، نمایش تبلیغات به این دسته از کاربران تأثیر مالی کمتری برای تولیدکنندگان محتوا دارد و در برخی موارد، درآمد حاصل از این بازدیدها تا حدود ۸۰ درصد کاهش یافته است.
به گفته شماری از یوتیوبرها، درآمد آنها پس از این تغییرات به یکپنجم و حتی یکدهم میزان قبلی رسیده و ادامه فعالیت حرفهای در یوتیوب را با چالشهای جدی مواجه کرده است.
© TavaanaTech
🔍 ircf.space
@ircfspace
👍246😢92😁72❤10🥴4😱3🗿3👏2
This media is not supported in your browser
VIEW IN TELEGRAM
سخنگوی دولت میگه این سیمکارت سفید اهل رسانه برای این بود که صدای مردم را به گوش جهانیان برسانند!
چندتا از اینها به زبان انگلیسی محتوا منتشر کردند؟ چند تا از اینها اصولا محتوایی برای مخاطب جهانی نوشتهاند؟
اکثرشون که محتوا برای خود ایرانیها نوشتهاند!
© alirezashirazi
🔍 ircf.space
@ircfspace
چندتا از اینها به زبان انگلیسی محتوا منتشر کردند؟ چند تا از اینها اصولا محتوایی برای مخاطب جهانی نوشتهاند؟
اکثرشون که محتوا برای خود ایرانیها نوشتهاند!
© alirezashirazi
🔍 ircf.space
@ircfspace
2😁408🥴69🗿43😐24👍17❤8🔥4😱2👏1
طبق گزارش سالانه #کلودفلر، نزدیک به ۴۰ درصد کاربران ایرانی سرعت دانلودی کمتر از ۱۵ مگابیتبرثانیه دارند و حدود نیمی از کاربران نیز سرعت آپلودی کمتر از ۵ مگابیتبرثانیه را تجربه میکنند.
این گزارش تأکید میکند که حدود ۶۲ درصد از کاربران، حتی در زمان استفاده غیرسنگین از #اینترنت، با تأخیری بین ۱۰۰ تا ۱۵۰ میلیثانیه روبهرو هستند.
© Digiato
🔍 ircf.space
@ircfspace
این گزارش تأکید میکند که حدود ۶۲ درصد از کاربران، حتی در زمان استفاده غیرسنگین از #اینترنت، با تأخیری بین ۱۰۰ تا ۱۵۰ میلیثانیه روبهرو هستند.
© Digiato
🔍 ircf.space
@ircfspace
1😢350👍72🥴13❤8🗿5👏4😁2😐2
فیلترشکن #دیفیکس با انتشار یک نسخه آزمایشی برای سیستمعامل #ویندوز، از کاربران خواسته در تست و ارسال بازخورد به این #فیلترشکن متنباز و رایگان مشارکت کنن.
در اطلاعیه اومده که همه متدهای اتصال (مثل وارپ و گول) در نسخه #بتا وجود ندارن، یا هنوز امکان تانل کل سیستم اضافه نشده، ولی این موارد درحال پیگیری هستن تا در نسخه استیبل در دسترس قرار بگیرن.
برای دانلود میتونین از استور مایکروسافت یا صفحه گیتهاب اقدام کنین.
🚀 apps.microsoft.com/detail/9n0qtbzz4kx4?hl=en-us
👉 github.com/UnboundTechCo/defyxVPN/releases
🔍 ircf.space
@ircfspace
در اطلاعیه اومده که همه متدهای اتصال (مثل وارپ و گول) در نسخه #بتا وجود ندارن، یا هنوز امکان تانل کل سیستم اضافه نشده، ولی این موارد درحال پیگیری هستن تا در نسخه استیبل در دسترس قرار بگیرن.
برای دانلود میتونین از استور مایکروسافت یا صفحه گیتهاب اقدام کنین.
🚀 apps.microsoft.com/detail/9n0qtbzz4kx4?hl=en-us
👉 github.com/UnboundTechCo/defyxVPN/releases
🔍 ircf.space
@ircfspace
❤142👍19🥴12👏5😁3🏆3⚡1🔥1
محققان #بدافزار GhostPoster را که در ۱۷ افزونه فایرفاکس مخفی شده بود، کشف کردند. این بدافزار خود را به شکل #VPN، مترجم و مسدودکننده تبلیغات نشان میداد و بیش از ۵۰٬۰۰۰ نصب داشت.
کد JavaScript داخل تصاویر لوگو مخفی شده بود، پس از چند روز فعال میشد، سپس لینکها را ربوده، مرورگر کاربران را ردیابی کرده و تقلب تبلیغاتی انجام میداد.
© TheHackersNews
🔍 ircf.space
@ircfspace
کد JavaScript داخل تصاویر لوگو مخفی شده بود، پس از چند روز فعال میشد، سپس لینکها را ربوده، مرورگر کاربران را ردیابی کرده و تقلب تبلیغاتی انجام میداد.
لیست کامل افزونههای مرورگر شامل Free VPN، Screenshot، Weather (weather-best-forecast)، Mouse Gesture (crxMouse)، Cache - Fast site loader، Free MP3 Downloader، Google Translate (google-translate-right-clicks)، Traductor de Google، Global VPN - Free Forever، Dark Reader Dark Mode، Translator - Google Bing Baidu DeepL، Weather (i-like-weather)، Google Translate (google-translate-pro-extension)، 谷歌翻译، libretv-watch-free-videos، Ad Stop - Best Ad Blocker و Google Translate (right-click-google-translate) است.
© TheHackersNews
🔍 ircf.space
@ircfspace
1👍108😱38😐14❤10🔥2😁2
نمودار گوگل ترنسپرنسیریپورت نشون میده که ترافیک یوتیوب از ایران از نوامبر ۲۰۲۵ به شدت افزایش پیدا کرده، این دقیقاً همون زمانیه که الگوریتم جدید گوگل شروع کرد به شناسایی دقیقتر VPNها.
قبلاً وقتی ایرانیها با VPN یوتیوب میدیدن، ترافیکشون به کشور سرور VPN نسبت داده میشد و درآمد تبلیغاتی خوبی میگرفتن، ولی الان گوگل میفهمه که بیننده از ایرانه و چون تبلیغدهندهها بازار ایران رو هدف نمیگیرن، درآمد یوتیوبرهای فارسیزبان تا ۹۰٪ سقوط کرده.
© NarimanGharib
🔍 ircf.space
@ircfspace
قبلاً وقتی ایرانیها با VPN یوتیوب میدیدن، ترافیکشون به کشور سرور VPN نسبت داده میشد و درآمد تبلیغاتی خوبی میگرفتن، ولی الان گوگل میفهمه که بیننده از ایرانه و چون تبلیغدهندهها بازار ایران رو هدف نمیگیرن، درآمد یوتیوبرهای فارسیزبان تا ۹۰٪ سقوط کرده.
© NarimanGharib
🔍 ircf.space
@ircfspace
👍300🥴45😢34😁31❤17🎉9😐5🔥2⚡1
اطلاعات کاربران اشتراک ویژه پورنهاب در بازه زمانی ۲۰۱۶ تا ۲۰۲۳ دچار نشت شده و کل سابقه جستجو و مشاهده اونها فاش شده.
این اطلاعات از طریق سرویس تحلیل دادهی شخص ثالث Mixpanel استخراج شده و صحتش مورد تایید قرار گرفته.
© IntCyberDigest
🔍 ircf.space
@ircfspace
این اطلاعات از طریق سرویس تحلیل دادهی شخص ثالث Mixpanel استخراج شده و صحتش مورد تایید قرار گرفته.
© IntCyberDigest
🔍 ircf.space
@ircfspace
2😁641😱45🗿29❤9😢8👏5😐5🤩4🔥3👍1
اکثر دیتاسنترهای داخلی امروز تا حوالی ساعت ۸ صبح اختلال شدید داشتن و این اختلال به مرور تا عصر کمتر شده، اما روی دیتاسنتر ایرانسل طبق آمار رادارهای آروان و وانیلا هنوز بهصورت پیوسته اختلال مشاهده میشه.
🔍 ircf.space
@ircfspace
🔍 ircf.space
@ircfspace
1👍173😁21❤11😢11🥴6🗿4