VahidGeek
اکانت توییتر:
https://twitter.com/vahidfarid
کانال یوتیوب:
https://youtube.com/@vahidfarid
𝐈𝐍 𝐆𝐎𝐃 𝐖𝐄 𝐓𝐑𝐔𝐒𝐓 🕋
We comply with Telegram's guidelines:
- No financial advice or scams
- Ethical and legal content only
- Respectful community
Join us for market updates, airdrops, and crypto education!
Last updated 4 days, 2 hours ago
[ We are not the first, we try to be the best ]
Last updated 2 months, 2 weeks ago
FAST MTPROTO PROXIES FOR TELEGRAM
Ads : @IR_proxi_sale
Last updated 2 months ago
آیا احتمال قطعی اینترنت وجود دارد؟
آبان ۹۸ با تکیه بر زیرساخت شبکه ملی، اینترنتهای خانگی و همراه به طور کامل قطع شد ولی اینترنت دیتاسنترها برقرار بود. به علت عدم آگاهی عمومی تقریبا دسترسی همه مردم به اینترنت قطع شد ولی سرویسهای عمومی/خدماتی/دولتی به کارشون ادامه دادن.
الان اما به دلیل اعمال محدودیتهای شدید از شهریور ۱۴۰۱ و موج آگاهی رسانی و آموزش عمومی، شرایط خیلی عوض شده و اگه حکومت تصمیمی بر قطع اینترنت بگیره احتمالا مجبوره دیتاسنترها رو هم قطع کنه، اتفاقی که خسارت شدید و تبعات غیرقابل پیشبینی در کشور داره.
علیرغم اخبار مرتبط با احتمال قطعی سراسری اینترنت، من خیلی خیلی بعید میدونم این اتفاق در شرایط حاضر امکانپذیر باشه، برا همین پیشبینیم اینه که ما دیگه قطعی سراسری مشابه آبان ۹۸ نخواهیم داشت.
فیلترینگ یوتوب
در صحبتم با پیوست، تاکید کردم بدون توجه به کاهش درآمد یوتوبرهای ایرانی و بدون توجه به خسارتی که به کاریکاتورهای بومی یوتوب میخورد، که هر دو تاکنون از فیلترینگ بهره بردهاند، حق کاربر ایرانی است که به محتوای اصیل یوتوب دسترسی آزاد داشته باشد.
البته تکلیف بهرهی مالی یوتوبرهای ایرانی که ثمرهی غیر ارادی فیلترینگ بوده و دخالتی در این موضوع نداشتهاند جدا از کاریکاتورهای بومی یوتوبه که رشد اونها برپایه و حاصل فیلترینگ بوده.
صحبتم رو در پیوست بخونید:
https://pvst.ir/iry
در اکس (توییتر) خودم:
https://x.com/vahidfarid/status/1828714612277055870
همگی دعوتید به گفتگوی امشب من و یاشار در اسپیس شبکه اکس(توییتر) در خصوص امنیت کاربر در فضای مجازی، گفتگوهای ناشناس/امن و عملکرد باتهای تلگرامی.
داستان فرگمنت
چون در مورد #فرگمنت کمتر صحبت شده و دوستان زیادی نمیدونن چطور استفاده کنن یه داستان بگم براش، یه مدته داستان نگفتم :)
ما وقتی درخواست HTTPS/WSS میفرستیم سمت سرور، کل اطلاعات با پروتکل TLS رمزنگاری میشه و بین راه قابل مشاهده نیست در نتیجه هکر/فیلترچی نمیتونه ببینه چه خبره.
اما اینجا یه مشکلی وجود داره! زمانی که پای CDN/Reverse Proxy میاد وسط تا از سرور ما محافظت کنه، لازمه که نام دامین مقصد رو بدونه تا تشخیص بده درخواست رو چطور هدایت/رمزگشایی کنه. اینجا مفهومی اضافه میشه به اسم SNI که همون نام دامین ماست.
۲/۱۰روش کار اینطوریه که قبل از ارسال درخواست اصلی که رمزنگاری شده، یک بسته به سمت مقصد ارسال میشه که مشخص میکنه بستهی رمزنگاری شده مربوط به کدوم دامینه.
این بسته tlshello نامگذاری شده و حاوی نام دامنهی ماست. بعد از این بسته، درخواست رمزنگاری شدهی اصلی ارسال میشه.
تدوینکنندگان TLS در تلاشن تا این بستهی tlshello رو هم رمزنگاری کنن و فعلا به شکل افزونه روی نسخه ۱.۳ اضافه شده ولی به نوعی هنوز عملیاتی نیست و به راحتی هم توسط فایروال غیرفعال میشه.
کاری که فرگمنت انجام میده اینه که برای مخفی کردن نام دامین، این بسته رو قطعه قطعه میکنه.
بستهی tlshello خیلی کمحجمه چیزی حدود ۲۰۰ الی ۳۰۰ بایت حجمشه و خب به صورت نرمال باید در یک مرتبه ارسال بشه، فیلترچی هم منتظره تا اینو بگیره و نام دامین مقصد رو از توش برداره و با یه لبخندِ پیروزی، درخواست رو بلاک کنه :(
اما فرگمنت میاد این بستهی کوچک رو تکهتکه و در قطعات مختلف ارسال میکنه و بین ارسالها تاخیر میندازه. این کار باعث میشه فعلا فایروال گمراه بشه و نتونه نام دامین رو تشخیص بده.
الان اون دو تا متغیر Length (اندازهی بستهها) و Interval (فاصله زمانی بین بستهها) رو متوجه شدیم.
این اندازه و فاصله روی اوپراتورهای مختلف نتایج مختلف دارن و باید با آزمایش و خطا به دستش آورد. اینم بگم که ما برای اینکه همیشه بستههای کوچک شده رو با یک اندازه یا فاصلهی زمانی ثابت نفرستیم میایم برای مقادیر، محدوده تعیین میکنیم.
مثلا به جای ۵۰ مینویسیم ۱۰۰-۵۰، اینطوری هر بار بسته با اندازهی اتفاقی بین ۵۰ تا ۱۰۰ ارسال میشه.
کاهش اندازهی بستهها و یا افزایش فاصلهی زمانی میتونه پینگ شما رو به طور محسوس افزایش بده ولی تاثیری روی سرعت تبادل نداره و فقط در لحظهی اتصال این کندی ایجاد میشه.
در حال حاضر هستهی xray به طور کامل فرگمنت رو پشتیبانی میکنه و کلاینتهای مبتنی بر این هسته مثل سری v2rayN/NG هم از فرگمنت پشتیبانی میکنن. در اپ v2rayNG میتونید در تنظیمات برنامه فرگمنت رو فعال کنید ولی v2rayN در تنظیماتش نداره و به جاش میتونید کانفیگ کاستوم با فرگمنت بدید.
برای تهیه کانفیگ کاستوم با فرگمنت هم میتونید کانفیگ رو به v2rayNG (یا مشابه) بدید و فرگمنت رو فعال کنید بعد به صورت custom config خروجی بگیرید و به سایر اپها مثل v2rayN بدید، یا از ابزارهای آنلاین برای تبدیل استفاده کنید مثل ابزاری که @ircfspace درست کرده.
موفق باشید.?
توییت مرتبط:
https://twitter.com/vahidfarid/status/1767652392034533608
X (formerly Twitter)
Vahid Farid (@vahidfarid) on X
چون در مورد #فرگمنت کمتر صحبت شده و دوستان زیادی نمیدونن چطور استفاده کنن یه داستان بگم براش، یه مدته داستان نگفتم :) ما وقتی درخواست HTTPS/WSS میفرستیم سمت سرور، کل اطلاعات با پروتکل TLS رمزنگاری میشه و بین راه قابل مشاهده نیست در نتیجه هکر/فیلترچی نمیتونه…
اسکنر آیپی تمیز کلادفلر تحت وب
دوستانی گزارش دادن که اسکنر وب دیگه کار نمیکنه، بررسی کردم دیدم فیلترچی زحمت کشیده ارسال درخواست به کلادفلر بدون sni رو طوری بلاک کرده که تمام درخواستها تایماوت بشن، برای همین اسکنر وب کلادفلر دیگه کار نمیکرد.
فعلا یه کوچولو تغییر دادم درست شد الان میتونید از طریق همون آدرس قبلی ازش استفاده کنید، تا ببینیم حرکت بعدی مسدود سازی چیه:
https://vfarid.github.io/cf-ip-scanner
توییت مرتبط:
https://twitter.com/vahidfarid/status/1742490651227296094?s=19
X (formerly Twitter)
Vahid Farid (@vahidfarid) on X
فیلترچی زحمت کشیده ارسال درخواست به کلادفلر بدون sni رو طوری بلاک کرده که تمام درخواستها تایماوت بشن، برای همین اسکنر وب کلادفلر دیگه کار نمیکرد. فعلا یه کوچولو تغییر دادم درست شد، تا ببینیم حرکت بعدی مسدود سازی چیه. #فیلترنت https://t.co/0QEZSQKp8F
𝐈𝐍 𝐆𝐎𝐃 𝐖𝐄 𝐓𝐑𝐔𝐒𝐓 🕋
We comply with Telegram's guidelines:
- No financial advice or scams
- Ethical and legal content only
- Respectful community
Join us for market updates, airdrops, and crypto education!
Last updated 4 days, 2 hours ago
[ We are not the first, we try to be the best ]
Last updated 2 months, 2 weeks ago
FAST MTPROTO PROXIES FOR TELEGRAM
Ads : @IR_proxi_sale
Last updated 2 months ago