❤14
با استفاده از این ابزار میتونید کانفیگاتون رو با آی پی های تمیزی که پیدا کردید آپدیت و تست کنید.
https://seramo.github.io/v2ray-config-modifier/
https://seramo.github.io/v2ray-config-modifier/
seramo.github.io
V2Ray Config Modifier
A tool for modifying V2Ray configs
❤14
۶۶۰ میلیون تتر بابک زنجانی توسط آمریکا تحریم شد.
عدد 102,300,000,000,000 برابر است با:
۱۰۲ تریلیون و ۳۰۰ میلیارد تومان
عدد 102,300,000,000,000 برابر است با:
۱۰۲ تریلیون و ۳۰۰ میلیارد تومان
🕊79👏35❤10😐7😁3
البته دیتاسنتر های ایرانی از بعد اعتراضات 1401 بازارشون داغ شد. تا قبل اون کسی اصن نمیدونست که ایران هم دیتاسنتر داره.
چه برسه که الان بخوان ترافیک رو ترابایتی خدا تومن بفروشن.
منم جای مدیراشون بودم دوست نداشتم فیلترینگ برداشته بشه😏
چه برسه که الان بخوان ترافیک رو ترابایتی خدا تومن بفروشن.
منم جای مدیراشون بودم دوست نداشتم فیلترینگ برداشته بشه😏
👍100😁6👌4❤1
ساترا، رسول جلیلی و کارگروه فیلترینگ توسط اتحادیه اروپا تحریم شدند!
رسول جلیلی، عضو شورای عالی فضای مجازی و روحالله مومننسب، دبیرکل جبهه انقلاب اسلامی در فضای مجازی از جمله اشخاص تحریم شده هستند.
ساترا، کارگروه تعیین مصادیق محتوای مجرمانه، سازمان فضای مجازی سراج، یافتار پژوهان پیشتاز رایانش، مؤسسه مصاف ایرانیان و گروه دوران نیز از شرکتهای تحریم شده به شمار میروند.
کشورهای اروپایی اتهاماتی همچون تلاش برای سانسور و ایجاد اختلال در دسترسی آزاد به شبکه را مبنای این تصمیم قرار دادهاند.
رسول جلیلی، عضو شورای عالی فضای مجازی و روحالله مومننسب، دبیرکل جبهه انقلاب اسلامی در فضای مجازی از جمله اشخاص تحریم شده هستند.
ساترا، کارگروه تعیین مصادیق محتوای مجرمانه، سازمان فضای مجازی سراج، یافتار پژوهان پیشتاز رایانش، مؤسسه مصاف ایرانیان و گروه دوران نیز از شرکتهای تحریم شده به شمار میروند.
کشورهای اروپایی اتهاماتی همچون تلاش برای سانسور و ایجاد اختلال در دسترسی آزاد به شبکه را مبنای این تصمیم قرار دادهاند.
👏82❤11😁8👍5👎2
دولت افزایش ۱۲۰ درصدی حقوق متخصصان آیتی را تصویب کرد
ستاد توسعه علوم و فناوری افتا برنامه جدید جذب و نگهداشت نیروی انسانی متخصص در حوزه فناوری اطلاعات و امنیت سایبری را تصویب کرد. طبق این مصوبه، برای مقابله با ناتوانی در حفظ نیروهای فنی و تقویت امنیت زیرساختهای حیاتی، سقف حقوق و مزایای متخصصان این حوزه در دستگاههای دولتی بسته به جایگاه و حساسیت شغلی تا ۱۲۰ درصد افزایش خواهد یافت.
همچنین سازمان اداری و استخدامی مکلف شده است پیشنهاد برقراری «فوقالعاده فناوری اطلاعات» را به هیئت دولت ارائه دهد. میزان این فوقالعاده بر اساس تخصص، ماندگاری و کیفیت خدمات کارکنان تعیین میشود و دستورالعمل اجرایی آن باید طی ۴ ماه با همکاری وزارت ارتباطات و سازمان برنامه و بودجه تدوین و نهایی شود.
این سند علاوه بر تغییر در نظام پرداخت، بر لزوم آموزش تخصصی کارکنان دولت مطابق با سرفصلهای مصوب ستاد افتا تأکید دارد. هدف اصلی این طرح، ایجاد انگیزه برای متخصصانی با ۵ تا ۸ سال سابقه مرتبط جهت ماندگاری در بدنه دولت و کاهش آسیبپذیریهای امنیتی در سطح ملی است.
ستاد توسعه علوم و فناوری افتا برنامه جدید جذب و نگهداشت نیروی انسانی متخصص در حوزه فناوری اطلاعات و امنیت سایبری را تصویب کرد. طبق این مصوبه، برای مقابله با ناتوانی در حفظ نیروهای فنی و تقویت امنیت زیرساختهای حیاتی، سقف حقوق و مزایای متخصصان این حوزه در دستگاههای دولتی بسته به جایگاه و حساسیت شغلی تا ۱۲۰ درصد افزایش خواهد یافت.
همچنین سازمان اداری و استخدامی مکلف شده است پیشنهاد برقراری «فوقالعاده فناوری اطلاعات» را به هیئت دولت ارائه دهد. میزان این فوقالعاده بر اساس تخصص، ماندگاری و کیفیت خدمات کارکنان تعیین میشود و دستورالعمل اجرایی آن باید طی ۴ ماه با همکاری وزارت ارتباطات و سازمان برنامه و بودجه تدوین و نهایی شود.
این سند علاوه بر تغییر در نظام پرداخت، بر لزوم آموزش تخصصی کارکنان دولت مطابق با سرفصلهای مصوب ستاد افتا تأکید دارد. هدف اصلی این طرح، ایجاد انگیزه برای متخصصانی با ۵ تا ۸ سال سابقه مرتبط جهت ماندگاری در بدنه دولت و کاهش آسیبپذیریهای امنیتی در سطح ملی است.
👎71👍10😁9❤1
جوری دارن فیلتر میکنن که انگار من با مادرشون ازدواج کردم.
😁146👍21💔3❤1👎1
مهندسین شبکه برای انتخاب این تخصص هدفشون داشتن شغل، پول، آسایش و خیلی چیزهای مادی بوده؟ یا هدفشون این بوده که برای خلق الله، راه رضای خدا و موارد از این قبیل کار کنن؟
❤64👍14😁10👎1
تحول معماری فیلترینگ اینترنت در ایران
از مسدودسازی صریح تا تخریب هوشمند کیفیت ارتباط
نویسنده: یاشار اسمعیل دخت
چکیده
در روزهای اخیر، بهدنبال بروزرسانی فایروالهای اپراتور همراهاول و زیرساخت، الگوی فیلترینگ اینترنت در ایران دستخوش تغییر بنیادین شده است. برخلاف رویکردهای پیشین که مبتنی بر مسدودسازی صریح دامنهها و قطع کامل اتصال بودند، معماری جدید بر کاهش هدفمند کیفیت ارتباط (Degradation-Based Filtering) تمرکز دارد. این مقاله به بررسی فنی این تغییر، پیامدهای آن بر پروتکلها و CDNها، و محدودیتهای راهکارهای دورزدن میپردازد.
1. تغییر پارادایم: فیلترینگ دیگر «قطع اتصال» نیست
در مدلهای سنتی فیلترینگ، تصمیمگیری باینری بود:
Allow / Deny
Accept / Drop
Pass / Reset
اما در معماری جدید، فیلترینگ به کنترل تجربه کاربر تبدیل شده است.
ویژگیهای مدل جدید:
اتصال TCP برقرار میشود
و TLS Handshake آغاز میشود
اما:
در واقعRTT بهصورت مصنوعی افزایش مییابد
وPacket Delay و Jitter تزریق میشود
وPacket Loss بهصورت احتمالی اعمال میگردد
نتیجه:
ارتباط «وجود دارد»، اما «قابل استفاده نیست»
این تغییر نهتنها فنی، بلکه سیاستمحور است؛ زیرا اثبات فیلترینگ را دشوارتر و هزینه اعتراض را بالاتر میبرد.
2. تمرکز فایروالها بر لایه 7 و Fingerprint ارتباط
برخلاف تصور رایج، فایروالهای جدید دیگر صرفاً به SNI یا Host Header متکی نیستند. آنها بهدنبال امضای رفتاری اتصال هستند.
عناصر کلیدی Fingerprinting:
TLS ClientHello
Extension Order
Cipher Suites
Supported Groups
ALPN (h2, http/1.1)
الگوی زمانبندی Packetها
طول عمر Connection
الگوی Retry و Reconnect
بهعنوان مثال:
ا. WebSocket با الگوی Upgrade مشخص
ا. gRPC با HTTP/2 long-lived streams
این ویژگیها باعث میشود حتی بدون شناسایی دقیق دامنه، نوع کاربرد تشخیص داده شود.
3. چرا CDNها و Cloudflare بیشترین آسیب را دیدند؟
ا. Cloudflare و CDNهای مشابه به دلایل زیر هدفی ایدهآل برای Degradation هستند:
Shared Infrastructure
یک IP، هزاران دامنه
Anycast Routing
تشخیص مقصد واقعی دشوار
TLS 1.3 + ESNI
محتوای متادیتا پنهان
در چنین شرایطی، فایروال بهجای فیلتر دامنه، کل مسیر یا ASN را دچار افت کیفیت میکند.
نتیجه عملی:
ا. WebSocket دائماً قطع میشود
ا. gRPC Streamها Reset میشوند
ا. CDN از مزیت Performance به Liability تبدیل میشود
4. پایان تمایز .ir و Root Domain
یکی از مهمترین نشانههای این بروزرسانی، حذف تمایز میان دامنههای داخلی و خارجی است.
قبل:
Whitelist ضمنی برای:
.ir
Root Domains
سرویسهای داخلی
اکنون:
Domain-Agnostic Filtering
رفتار ارتباط مهمتر از هویت دامنه
این تغییر نشان میدهد فایروالها دیگر درگیر «چه چیزی» نیستند، بلکه «چگونه وصل شدن» را هدف قرار دادهاند.
5. TLS ClientHello Fragmentation: راهکار موقت، نه پایدار
ا. Fragmentation در TLS Hello یکی از روشهای رایج برای اختلال در DPI است.
چرا مؤثر است؟
ا. DPI کلاسیک انتظار ClientHello یکپارچه دارد
و Fragmentation باعث:
شکستن SNI
بههمریختن Extension Parsing
اختلال در Signature Matching
اما محدودیتهای جدی دارد:
ا. DPIهای Stateful امکان Reassembly دارند
ا. ML-based classifiers حتی بدون SNI الگو را تشخیص میدهند
ا. Overhead و Latency را افزایش میدهد
نتیجه:
ا. Fragment یک مُسکن است، نه درمان
6. چرا این معماری خطرناکتر از فیلترینگ کلاسیک است؟
قابل اندازهگیری نیست
قابل اثبات حقوقی نیست
تجربه کاربر را فرسایشی میکند
ابزارهای مانیتورینگ سنتی آن را «اختلال طبیعی شبکه» تلقی میکنند
بهعبارت دیگر:
فایروال دیده نمیشود، اما اثرش همهجا هست
7. مسیرهای مقاومتر
بدون اغراق، هیچ راهکار دائمی وجود ندارد؛ اما برخی مسیرها هزینه شناسایی را بالا میبرند:
وجود Protocol Mimicry واقعی
تطبیق کامل با JA3/JA4 مرورگر
Transport Obfuscation
QUIC / MASQUE-based tunneling
Adaptive Routing و Path Rotation
Decentralized Egress Points
نتیجهگیری
آنچه امروز در زیرساخت اینترنت ایران مشاهده میشود، نه اختلال موقت و نه خطای فنی است؛ بلکه تحول معماری کنترل ارتباطات است. این مدل جدید، فیلترینگ را از یک عمل آشکار به یک پدیده نامرئی اما فراگیر تبدیل کرده است.
در چنین شرایطی، اتکا به راهکارهای سطحی نهتنها ناکارآمد، بلکه گمراهکننده است. فهم عمیق رفتار فایروال، تنها پیشنیاز طراحی ارتباطات پایدار در این محیط است.
از مسدودسازی صریح تا تخریب هوشمند کیفیت ارتباط
نویسنده: یاشار اسمعیل دخت
چکیده
در روزهای اخیر، بهدنبال بروزرسانی فایروالهای اپراتور همراهاول و زیرساخت، الگوی فیلترینگ اینترنت در ایران دستخوش تغییر بنیادین شده است. برخلاف رویکردهای پیشین که مبتنی بر مسدودسازی صریح دامنهها و قطع کامل اتصال بودند، معماری جدید بر کاهش هدفمند کیفیت ارتباط (Degradation-Based Filtering) تمرکز دارد. این مقاله به بررسی فنی این تغییر، پیامدهای آن بر پروتکلها و CDNها، و محدودیتهای راهکارهای دورزدن میپردازد.
1. تغییر پارادایم: فیلترینگ دیگر «قطع اتصال» نیست
در مدلهای سنتی فیلترینگ، تصمیمگیری باینری بود:
Allow / Deny
Accept / Drop
Pass / Reset
اما در معماری جدید، فیلترینگ به کنترل تجربه کاربر تبدیل شده است.
ویژگیهای مدل جدید:
اتصال TCP برقرار میشود
و TLS Handshake آغاز میشود
اما:
در واقعRTT بهصورت مصنوعی افزایش مییابد
وPacket Delay و Jitter تزریق میشود
وPacket Loss بهصورت احتمالی اعمال میگردد
نتیجه:
ارتباط «وجود دارد»، اما «قابل استفاده نیست»
این تغییر نهتنها فنی، بلکه سیاستمحور است؛ زیرا اثبات فیلترینگ را دشوارتر و هزینه اعتراض را بالاتر میبرد.
2. تمرکز فایروالها بر لایه 7 و Fingerprint ارتباط
برخلاف تصور رایج، فایروالهای جدید دیگر صرفاً به SNI یا Host Header متکی نیستند. آنها بهدنبال امضای رفتاری اتصال هستند.
عناصر کلیدی Fingerprinting:
TLS ClientHello
Extension Order
Cipher Suites
Supported Groups
ALPN (h2, http/1.1)
الگوی زمانبندی Packetها
طول عمر Connection
الگوی Retry و Reconnect
بهعنوان مثال:
ا. WebSocket با الگوی Upgrade مشخص
ا. gRPC با HTTP/2 long-lived streams
این ویژگیها باعث میشود حتی بدون شناسایی دقیق دامنه، نوع کاربرد تشخیص داده شود.
3. چرا CDNها و Cloudflare بیشترین آسیب را دیدند؟
ا. Cloudflare و CDNهای مشابه به دلایل زیر هدفی ایدهآل برای Degradation هستند:
Shared Infrastructure
یک IP، هزاران دامنه
Anycast Routing
تشخیص مقصد واقعی دشوار
TLS 1.3 + ESNI
محتوای متادیتا پنهان
در چنین شرایطی، فایروال بهجای فیلتر دامنه، کل مسیر یا ASN را دچار افت کیفیت میکند.
نتیجه عملی:
ا. WebSocket دائماً قطع میشود
ا. gRPC Streamها Reset میشوند
ا. CDN از مزیت Performance به Liability تبدیل میشود
4. پایان تمایز .ir و Root Domain
یکی از مهمترین نشانههای این بروزرسانی، حذف تمایز میان دامنههای داخلی و خارجی است.
قبل:
Whitelist ضمنی برای:
.ir
Root Domains
سرویسهای داخلی
اکنون:
Domain-Agnostic Filtering
رفتار ارتباط مهمتر از هویت دامنه
این تغییر نشان میدهد فایروالها دیگر درگیر «چه چیزی» نیستند، بلکه «چگونه وصل شدن» را هدف قرار دادهاند.
5. TLS ClientHello Fragmentation: راهکار موقت، نه پایدار
ا. Fragmentation در TLS Hello یکی از روشهای رایج برای اختلال در DPI است.
چرا مؤثر است؟
ا. DPI کلاسیک انتظار ClientHello یکپارچه دارد
و Fragmentation باعث:
شکستن SNI
بههمریختن Extension Parsing
اختلال در Signature Matching
اما محدودیتهای جدی دارد:
ا. DPIهای Stateful امکان Reassembly دارند
ا. ML-based classifiers حتی بدون SNI الگو را تشخیص میدهند
ا. Overhead و Latency را افزایش میدهد
نتیجه:
ا. Fragment یک مُسکن است، نه درمان
6. چرا این معماری خطرناکتر از فیلترینگ کلاسیک است؟
قابل اندازهگیری نیست
قابل اثبات حقوقی نیست
تجربه کاربر را فرسایشی میکند
ابزارهای مانیتورینگ سنتی آن را «اختلال طبیعی شبکه» تلقی میکنند
بهعبارت دیگر:
فایروال دیده نمیشود، اما اثرش همهجا هست
7. مسیرهای مقاومتر
بدون اغراق، هیچ راهکار دائمی وجود ندارد؛ اما برخی مسیرها هزینه شناسایی را بالا میبرند:
وجود Protocol Mimicry واقعی
تطبیق کامل با JA3/JA4 مرورگر
Transport Obfuscation
QUIC / MASQUE-based tunneling
Adaptive Routing و Path Rotation
Decentralized Egress Points
نتیجهگیری
آنچه امروز در زیرساخت اینترنت ایران مشاهده میشود، نه اختلال موقت و نه خطای فنی است؛ بلکه تحول معماری کنترل ارتباطات است. این مدل جدید، فیلترینگ را از یک عمل آشکار به یک پدیده نامرئی اما فراگیر تبدیل کرده است.
در چنین شرایطی، اتکا به راهکارهای سطحی نهتنها ناکارآمد، بلکه گمراهکننده است. فهم عمیق رفتار فایروال، تنها پیشنیاز طراحی ارتباطات پایدار در این محیط است.
💔61👍10❤9
به vpn فروش ها بگید که نوع سیستم عامل هیچ ربطی نداره. فقط ممکنه کلاینتی که میخوان استفاده کنن یکم فرق داشته باشه.
😁112👍19👏5👎1
میدونستید به خاطر mitivpn(همون که به بالا وصله) کاری کرد بعضیا فکر کنم کلاینت npv خیلی خاص و خفنه و قطع نمیشه:)))))))))))))))))))))))))))
👌42😁19👎3👍1
Forwarded from mind / log
تلگرام آپدیت جدید داده
از این به بعد همه میتونن استوری بذارن
( هر ۲۴ ساعت یدونه استوری )
ظاهر اندروید هم کپی آیفون شده
از این به بعد همه میتونن استوری بذارن
( هر ۲۴ ساعت یدونه استوری )
ظاهر اندروید هم کپی آیفون شده
❤32👍11