🔐 What is Oblivious RAM (ORAM)?
🧠💾 ORAM is a cutting-edge cryptographic technique designed to hide memory access patterns. Even if an attacker is watching every memory read/write, ORAM makes it look like random noise—no clue what data is actually being touched!

📦 How?
It works by shuffling and re-encrypting data every time it’s accessed. This makes all memory operations indistinguishable to an outside observer. Think of it as the digital equivalent of mixing cards after every draw. 🃏🔁

⚠️ The Catch?
This privacy comes at a cost: ORAM introduces significant performance overhead, which makes it impractical for high-speed or real-time systems… for now. ⏱️🚫

🔍 Stay tuned as researchers continue pushing the limits to make privacy-preserving memory more usable!

#CyberSecurity #Privacy #ORAM #ObliviousRAM #MemorySecurity #InfoSec #Cryptography #InfoSecTube

🎯@InfoSecTube
📌YouTube channel
🎁Boost Us

☠️Someone has recreated all of Epstein’s emails as a fully functional Gmail-style inbox — it even has a search feature! 👀📧
It’s honestly impressive how close it feels to the real Gmail interface and how easy it is to browse through the messages.
Link

🎯@InfoSecTube
📌YouTube channel
🎁Boost Us

اولین برنامه INNOVATE در اتاوا 🚀




Sunday 11am-2pm
Ottawa public library - main

https://luma.com/ozdyo6t5

🎯@InfoSecTube
📌YouTube channel
🎁Boost Us

طبق داده های نت بلاکس اینترنت کشور حالا تقریبا کاملا قطع هست و برای اکثریت شهرها به حالت ملی دراومده.

دوستان اگه کسی از ایران وصله یه ری اکشن بده

🎯@InfoSecTube
📌YouTube channel
🎁Boost Us

⭕️ خطرات امنیتی استفاده از کانفیگ های رایگان

در روزهایی که دسترسی به اینترنت با محدودیت‌های گسترده‌ای روبرو است، ابزارهایی مانند HA Tunnel Plus به دلیل رایگان بودن و سهولت در اتصال، محبوبیت زیادی پیدا کرده‌اند. این اپلیکیشن که در واقع یک کلاینت برای تونل‌زنی SSH است، با استفاده از فایل‌های کانفیگ (با پسوند .hat) به کاربران اجازه می‌دهد از سد فیلترینگ عبور کنند؛ اما این سادگی ظاهری، تهدیدات جدی برای امنیت و حریم خصوصی کاربران به همراه دارد.

🔹تمرکز قدرت در دست صاحبان ناشناس سرور
بزرگ‌ترین خطر این ابزارها، وابستگی آن‌ها به کانفیگ‌هایی است که اغلب در کانال‌های تلگرامی ناشناس منتشر می‌شوند. وقتی از یک کانفیگ آماده استفاده می‌کنید، در واقع تمام ترافیک اینترنتی خود را از سروری عبور می‌دهید که هیچ شناختی از مالک آن ندارید. صاحب سرور می‌تواند به راحتی تمامی فعالیت‌های شما، سایت‌های بازدید شده و زمان‌های اتصال را رصد و ثبت کند. برخلاف پروتکل‌های استاندارد VPN، معماری این برنامه‌ها شفافیت لازم را ندارد و مانند یک «جعبه سیاه» عمل می‌کند.

🔸فیشینگ و سرقت اطلاعات از طریق دستکاری DNS
یکی از تکنیک‌های خطرناک در این بستر، دستکاری DNS است. مهاجم می‌تواند از طریق کانفیگ مخرب، درخواست‌های شما را به جای سایت‌های واقعی، به سمت صفحات فیشینگ (مانند درگاه‌های بانکی یا صفحات ورود به شبکه‌های اجتماعی جعلی) هدایت کند. علاوه بر این، نصب گواهی‌های دیجیتال جعلی (Root CA) تحت عنوان «بهبود سرعت» یا «پایداری اتصال» می‌تواند لایه‌های امنیتی پروتکل HTTPS را دور بزند و امکان شنود اطلاعات رمزنگاری شده را برای فرد مهاجم فراهم کند.

🔹توصیه‌های حفاظتی برای کاربران
با توجه به ماهیت این ابزارها که بیشتر برای عبور موقت از محدودیت‌ها طراحی شده‌اند، رعایت نکات زیر برای کاهش ریسک ضروری است:

🔻پرهیز از تراکنش‌های حساس: هرگز هنگام روشن بودن این نوع فیلترشکن‌ها وارد حساب‌های بانکی یا اپلیکیشن‌های بورس و صرافی نشوید.

🔻عدم استفاده برای شبکه‌های اجتماعی: برای ورود به حساب‌هایی که حاوی اطلاعات شخصی هستند (مانند اینستاگرام یا تلگرام)، به این ابزارها اعتماد نکنید.

🔻منبع نصب معتبر: اپلیکیشن را فقط از فروشگاه‌های رسمی مانند گوگل پلی دریافت کنید و از دانلود فایل‌های نصبی در گروه‌ها بپرهیزید.

🔻احتیاط در مورد کانفیگ‌های رایگان: به یاد داشته باشید که هزینه‌های نگهداری سرور بالا است؛ بنابراین رایگان بودن یک کانفیگ ممکن است به بهای فروش داده‌های شما یا سوءاستفاده از ترافیک مصرفی‌تان باشد.


🎯@InfoSecTube
📌YouTube channel
🎁Boost Us