طبق گزارشات شما و بررسیهای خودمون سایتا دارن دونه دونه باز میشن
ولی خب انگار فیلترینگ قویتر شده
به سختی میشه وصل شد
@DevTwitter
ولی خب انگار فیلترینگ قویتر شده
به سختی میشه وصل شد
@DevTwitter
👎43👍34❤4
اینترنت بعد از 19 روز با فیلترینگ شدید برگشت.
کلی از همکارامون بیکار شدن، کلی شرکت ورشکست شدن، کلی فروشگاه آنلاین فروششون به صفر رسید.
اما دولت میخواد به چند تا شرکت بزرگ دانشبنیان کمک کنه فقط.
بقیه هیچی
@DevTwitter
کلی از همکارامون بیکار شدن، کلی شرکت ورشکست شدن، کلی فروشگاه آنلاین فروششون به صفر رسید.
اما دولت میخواد به چند تا شرکت بزرگ دانشبنیان کمک کنه فقط.
بقیه هیچی
@DevTwitter
💔248👎24❤9
💔259👍10👎6
#دون
چطور بعضی کانفیگهای v2ray هاستشون داخلیه؟ یا مثلا چطور هاستش chatgpt.com یا مثلا soft98.ir هست؟
مگه این سایتها VPN میدن؟
خب نه، خلاصهش اینه که این اسامی فقط برای استتار استفاده میشه.
توی کانفیگ، آیپی و پورت وجود داره و معمولا اتصال واقعی به اون آیپیها میره، ولی داخل TLS handshake، مقدار SNI / Host رو میذارن.
SNI = Server Name Indication
فیلد SNI توی TLS میگه:
«من دارم به چه دامنهای وصل میشم؟»
فیلترچی یا DPI وقتی نگاه میکنه، میبینه:
TLS -> SNI: chatgpt.com
و فکر میکنه یه اتصال عادی به ChatGPT ـه.
یعنی شما در واقعیت به chatgpt.com وصل نمیشی، وانمود میکنی که داری بهش وصل میشی.
مثال:
شما میخوای بری داخل یک ساختمونی که نگهبان داره، به نگهبان میگی «من میخوام برم دفتر گوگل»، نگهبان تورو راه میده داخل، ولی در واقع تو میری دفتر دوستت نه دفتر گوگل.
این همون چیزیه که وقتی دامنهی chatgpt.com باز شد، باعث شد خیلی از کانفیگها کار کنن و کانفیگهای جدید همه با chatgpt یا آی پی اون بودن.
@DevTwitter
چطور بعضی کانفیگهای v2ray هاستشون داخلیه؟ یا مثلا چطور هاستش chatgpt.com یا مثلا soft98.ir هست؟
مگه این سایتها VPN میدن؟
خب نه، خلاصهش اینه که این اسامی فقط برای استتار استفاده میشه.
توی کانفیگ، آیپی و پورت وجود داره و معمولا اتصال واقعی به اون آیپیها میره، ولی داخل TLS handshake، مقدار SNI / Host رو میذارن.
SNI = Server Name Indication
فیلد SNI توی TLS میگه:
«من دارم به چه دامنهای وصل میشم؟»
فیلترچی یا DPI وقتی نگاه میکنه، میبینه:
TLS -> SNI: chatgpt.com
و فکر میکنه یه اتصال عادی به ChatGPT ـه.
یعنی شما در واقعیت به chatgpt.com وصل نمیشی، وانمود میکنی که داری بهش وصل میشی.
مثال:
شما میخوای بری داخل یک ساختمونی که نگهبان داره، به نگهبان میگی «من میخوام برم دفتر گوگل»، نگهبان تورو راه میده داخل، ولی در واقع تو میری دفتر دوستت نه دفتر گوگل.
این همون چیزیه که وقتی دامنهی chatgpt.com باز شد، باعث شد خیلی از کانفیگها کار کنن و کانفیگهای جدید همه با chatgpt یا آی پی اون بودن.
@DevTwitter
2🔥144👍94❤13
این پستهای طولانی دانستنیها با هشتگ دون رو دوست دارید؟ با بیلاخ و بیلاخ وارون بگید نظرتون رو
@DevTwitter
@DevTwitter
1👍707👎23❤5
#کوته_نیوز
پاول دوروف توی X:
باید کاملاً بیمغز باشی که باور کنی واتساپ در سال ۲۰۲۶ امن است. وقتی ما تحلیل کردیم که واتساپ چطور پیادهسازی «رمزنگاری» خودش رو انجام داده، چندین راه نفوذ پیدا کردیم.
همچنین ایلان ماسک در پاسخ به این توییت گفته True
@DevTwitter
پاول دوروف توی X:
باید کاملاً بیمغز باشی که باور کنی واتساپ در سال ۲۰۲۶ امن است. وقتی ما تحلیل کردیم که واتساپ چطور پیادهسازی «رمزنگاری» خودش رو انجام داده، چندین راه نفوذ پیدا کردیم.
همچنین ایلان ماسک در پاسخ به این توییت گفته True
@DevTwitter
❤66👍18🔥10
DevTwitter | توییت برنامه نویسی
#کوته_نیوز پاول دوروف توی X: باید کاملاً بیمغز باشی که باور کنی واتساپ در سال ۲۰۲۶ امن است. وقتی ما تحلیل کردیم که واتساپ چطور پیادهسازی «رمزنگاری» خودش رو انجام داده، چندین راه نفوذ پیدا کردیم. همچنین ایلان ماسک در پاسخ به این توییت گفته True @DevTwitter
#دون
واتساپ و رمزنگاری چی هستن که همیشه پاول دوروف داره در موردش حرف میزنه؟
چرا پیامها توی تلگرام میمونه و روی همهی دستگاهها میاد ولی توی واتساپ حذف میشه همشون؟
خب اول باید تعریف رمزنگاری E2EE یا end-to-end رو بدونید.
ساده بخوام بگم اینه که اطلاعات فقط توی مبدا و مقصد قابل خوندنه.
مثال
بدون رمزنگاری E2EE:
نامهمینویسی، میدی به پستچی، پستچی نامه رو باز میکنه و میخونه، در نهایت میفرسته برای مقصد.
با رمزنگاری E2EE:
نامهرو مینویسی، میذاری توی یه جعبه و قفلش میکنی، میدی به پستچی، پستچی دیگه نمیتونه بازش کنه، نامه رو میبره مقصد، دوستت با کلیدی که داره جعبه رو باز میکنه و نامه رو میخونه.
توی دنیای دیجیتال هم به همین صورته، پیام توی گوشی شما رمزنگاری میشه، ارسال میشه و تو راه کسی نمیتونه بخونتش، توی مقصد باز میشه و قابل خوندن میشه.
تو سال 2016 واتساپ اومد گفت که ما به شکل پیشفرض رمزنگاری E2EE (end-to-end) برای چتها، تماسها، گروهها و حتی بکآپها در نظر گرفتیم.
یعنی تمام اطلاعات شما رمزنگاری میشه و هیچ کس حتی خودمون بهش دسترسی نداریم.
خب راست میگن (به ظاهر)، چون کلید اون پیام رو ندارن که بخوان بخوننش.
پس واتساپ به محتوای پیامهای شما دسترسی نداره، ولی metadataها رو میخونه و قطعا نگهداری میکنه (و البته میفروشه)، متادیتاها میشه این که شما با کی، چه زمانی حرف زدی و امثال اینها.
از اونطرف، تلگرام به طور پیشفرض رمزنگاری E2EE نداره، یعنی همین پیامهای چنل، گروهها، چتها و غیره، همه توی سرورهای تلگرام ذخیره میشن و تلگرام بهش دسترسی داره، (البته که ادعا داره که از این دسترسی سوءاستفاده نمیکنه).
پس چرا تلگرام ادعاش میشه نسبت به واتساپ؟
خب چون تلگرام یک secret chat داره که E2EE واقعی داره.
یعنی چتهای شما همه قابل خوندن هستن جز اونهایی که secret chat هستن.
خب الان به این سوال پاسخ میدیم که چرا واتساپ چتها رو حذف میکنه و تلگرام نگهمیداره.
در واقع واتساپ چیزی رو حذف نمیکنه، صرفا نگهشون نمیداره،
چرا نگه نمیداره؟ به همون دلیل E2EE، پیامها اصلا توی سرورهای واتس اپ ذخیره نمیشن، اگرم ذخیره بشن بعد از این که شما توی یه دستگاه دیگه لاگین کردی، اون پیامها قابل رمزگشایی نیستن.
و ما دقیقا همین رو توی secret chat تلگرام هم میبینیم. پیامها توی secret chat توی چند تا دستگاه قابل مشاهده نیستن، بعد از لاگین مجدد پیامهای secret chat حذف شدن خودکار.
پس چیزی که همه ضعف واتساپ میدوننش، خود واتساپ نقطه قوت میدونتش.
البته که تلگرام هم توی بحث E2EE پیامی رو نگه نمیداره و چتهاتون نمیمونه، ولی کسی شاکی نیست ازش. چون فرد خودش انتخاب میکنه که پیامش رمزنگاری بشه یا نه. و اگر بخواد رمزنگاری بشه نمیتونه جای دیگه جز همون دستگاه بهش دسترسی داشته باشه.
چرا الان این بحث داغ شده دوباره؟
اخیرا یه شکایت جمعی علیه متا/واتساپ تو آمریکا مطرح شده که ادعا میکنه واتساپ علیرغم ادعاش، میتونه پیامها رو ذخیره کنه، تحلیل کنه و دسترسی داشته باشه.
پاول دوروف با پستی که توی X گذاشت و تایید ایلان ماسک، این خبر رو داغ تر کردن.
دوروف داره میگه ما مشکل امنیتی پیدا کردیم توی رمزنگاری واتساپ.
در حال حاضر واتساپ و سیگنال رمزنگاری E2EE پیشفرض دارن، تلگرام فقط در حالت Secret Chat این رمزنگاری رو داره.
لازمه بدونید ایتا، روبیکا و بله که من بررسی کردم کلا قابلیت secret chat و رمزنگاری E2EE رو ندارن.
@DevTwitter
واتساپ و رمزنگاری چی هستن که همیشه پاول دوروف داره در موردش حرف میزنه؟
چرا پیامها توی تلگرام میمونه و روی همهی دستگاهها میاد ولی توی واتساپ حذف میشه همشون؟
خب اول باید تعریف رمزنگاری E2EE یا end-to-end رو بدونید.
ساده بخوام بگم اینه که اطلاعات فقط توی مبدا و مقصد قابل خوندنه.
مثال
بدون رمزنگاری E2EE:
نامهمینویسی، میدی به پستچی، پستچی نامه رو باز میکنه و میخونه، در نهایت میفرسته برای مقصد.
با رمزنگاری E2EE:
نامهرو مینویسی، میذاری توی یه جعبه و قفلش میکنی، میدی به پستچی، پستچی دیگه نمیتونه بازش کنه، نامه رو میبره مقصد، دوستت با کلیدی که داره جعبه رو باز میکنه و نامه رو میخونه.
توی دنیای دیجیتال هم به همین صورته، پیام توی گوشی شما رمزنگاری میشه، ارسال میشه و تو راه کسی نمیتونه بخونتش، توی مقصد باز میشه و قابل خوندن میشه.
تو سال 2016 واتساپ اومد گفت که ما به شکل پیشفرض رمزنگاری E2EE (end-to-end) برای چتها، تماسها، گروهها و حتی بکآپها در نظر گرفتیم.
یعنی تمام اطلاعات شما رمزنگاری میشه و هیچ کس حتی خودمون بهش دسترسی نداریم.
خب راست میگن (به ظاهر)، چون کلید اون پیام رو ندارن که بخوان بخوننش.
پس واتساپ به محتوای پیامهای شما دسترسی نداره، ولی metadataها رو میخونه و قطعا نگهداری میکنه (و البته میفروشه)، متادیتاها میشه این که شما با کی، چه زمانی حرف زدی و امثال اینها.
از اونطرف، تلگرام به طور پیشفرض رمزنگاری E2EE نداره، یعنی همین پیامهای چنل، گروهها، چتها و غیره، همه توی سرورهای تلگرام ذخیره میشن و تلگرام بهش دسترسی داره، (البته که ادعا داره که از این دسترسی سوءاستفاده نمیکنه).
پس چرا تلگرام ادعاش میشه نسبت به واتساپ؟
خب چون تلگرام یک secret chat داره که E2EE واقعی داره.
یعنی چتهای شما همه قابل خوندن هستن جز اونهایی که secret chat هستن.
خب الان به این سوال پاسخ میدیم که چرا واتساپ چتها رو حذف میکنه و تلگرام نگهمیداره.
در واقع واتساپ چیزی رو حذف نمیکنه، صرفا نگهشون نمیداره،
چرا نگه نمیداره؟ به همون دلیل E2EE، پیامها اصلا توی سرورهای واتس اپ ذخیره نمیشن، اگرم ذخیره بشن بعد از این که شما توی یه دستگاه دیگه لاگین کردی، اون پیامها قابل رمزگشایی نیستن.
و ما دقیقا همین رو توی secret chat تلگرام هم میبینیم. پیامها توی secret chat توی چند تا دستگاه قابل مشاهده نیستن، بعد از لاگین مجدد پیامهای secret chat حذف شدن خودکار.
پس چیزی که همه ضعف واتساپ میدوننش، خود واتساپ نقطه قوت میدونتش.
البته که تلگرام هم توی بحث E2EE پیامی رو نگه نمیداره و چتهاتون نمیمونه، ولی کسی شاکی نیست ازش. چون فرد خودش انتخاب میکنه که پیامش رمزنگاری بشه یا نه. و اگر بخواد رمزنگاری بشه نمیتونه جای دیگه جز همون دستگاه بهش دسترسی داشته باشه.
چرا الان این بحث داغ شده دوباره؟
اخیرا یه شکایت جمعی علیه متا/واتساپ تو آمریکا مطرح شده که ادعا میکنه واتساپ علیرغم ادعاش، میتونه پیامها رو ذخیره کنه، تحلیل کنه و دسترسی داشته باشه.
پاول دوروف با پستی که توی X گذاشت و تایید ایلان ماسک، این خبر رو داغ تر کردن.
دوروف داره میگه ما مشکل امنیتی پیدا کردیم توی رمزنگاری واتساپ.
در حال حاضر واتساپ و سیگنال رمزنگاری E2EE پیشفرض دارن، تلگرام فقط در حالت Secret Chat این رمزنگاری رو داره.
لازمه بدونید ایتا، روبیکا و بله که من بررسی کردم کلا قابلیت secret chat و رمزنگاری E2EE رو ندارن.
@DevTwitter
👍125❤23👎5
👎128🤬70👍25
#کوته_نیوز
اینترنت به حالت قبل از 18 دی برگشت و محدودیتی که توی این مدت اعمال شده بود برداشته شد.
@DevTwitter
اینترنت به حالت قبل از 18 دی برگشت و محدودیتی که توی این مدت اعمال شده بود برداشته شد.
@DevTwitter
👎267🤬43👍37
👍29❤9👎4
گوشی آیفون 18 قراره با اینترنت ماهوارهای استارلینک به صورت مستقیم ارتباط بگیره.
حتی قراره اپل یک API برای توسعهدهندهها اضافه کنه که بتونن توی اپلیکیشنهاشون این قابلیت رو استفاده کنن.
@DevTwitter
حتی قراره اپل یک API برای توسعهدهندهها اضافه کنه که بتونن توی اپلیکیشنهاشون این قابلیت رو استفاده کنن.
@DevTwitter
🔥82👍5❤3