Телеграм канал «Paskoocheh | پس‌کوچه»

🔔 با توجه به اختلالات گسترده و #قطع_اینترنت در #ایران، بسیاری از کاربران نگران از دست رفتن حساب‌های کاربری خود به دلیل عدم دسترسی طولانی‌مدت هستند. #تلگرام قابلیتی دارد که اگر مدتی آنلاین نشوید، اکانت را به‌طور خودکار حذف می‌کند؛ بنابراین تنظیم این زمان برای حفظ امنیت و اطلاعات شما حیاتی است.

✔️ برای جلوگیری از حذف خودکار اکانت تلگرام:

1️⃣ وارد اپلیکیشن تلگرام شوید و به بخش Settings (تنظیمات) بروید.
2️⃣ گزینه Privacy and Security (حریم خصوصی و امنیت) را انتخاب کنید.
3️⃣ به پایین صفحه اسکرول کنید و در بخش Delete my account، گزینه If away for را لمس کنید.
4️⃣ زمان را روی حداکثر مقدار ممکن (۲۴ ماه در نسخه‌های جدیدتر) قرار دهید.

💡 با این تنظیم، حتی اگر به دلیل شرایط بحرانی و #قطعی_اینترنت تا مدت زمانی که تعیین کرده‌اید، نتوانید وارد اکانت خود شوید، حساب شما و تمام پیام‌ها و فایل‌هایتان به‌صورت خودکار حذف نخواهد شد. اگر دسترسی محدودی دارید، حتماً این تغییر را در اولویت قرار دهید.

@PaskoochehBot
@Paskoocheh

روش MITM-DomainFronting؛ راهی برای اتصال از میان مسیرهای باز

📢 روش‌ جدیدی که کاربران زیادی را متصل کرده MITM-DomainFronting است؛ روشی که قرار نیست کل اینترنت را باز کند اما می‌تواند دسترسی به برخی سرویس‌های مشخص را ممکن کند.

🔻ایده اصلی این روش ترکیبی از دو بخش است: MITM محلی و Domain Fronting. در این مدل، کاربر روی دستگاه خود یک گواهی شخصی می‌سازد و آن را به سیستم یا مرورگر معرفی می‌کند. سپس Xray به‌عنوان یک واسطه محلی، درخواست‌های مرورگر را دریافت می‌کند، آن‌ها را با یک SNI یا مسیر ظاهرا مجاز بازبسته‌بندی می‌کند و به سمت مقصد می‌فرستد. به زبان ساده، مرورگر ابتدا با یک پروکسی محلی حرف می‌زند و این پروکسی تلاش می‌کند ترافیک را از مسیرهایی عبور دهد که هنوز مسدود یا کاملا مختل نشده‌اند. خود مخزن هم توضیح می‌دهد که روش، ابتدا داده رمزگشایی‌شده را از مرورگر دریافت می‌کند و سپس آن را با SNI جعلی به مقصد می‌فرستد.

⚠️نکته مهم: نصب گواهی شخصی برای این روش ضروری است، اما از نظر امنیتی حساس است. نباید فایل certificate یا private key را از دیگران بگیرید یا فایل private key را برای کسی بفرستید. اگر کلید خصوصی دست فرد دیگری بیفتد، آن گواهی دیگر امن نیست و می‌تواند برای جعل ترافیک TLS استفاده شود.

برای ویندوز می‌توانید از مخزن Psiphon over MITM استفاده کنید.

🔖پروژه PsiphonOverMITM را دانلود و اکسترکت کنید.

🔖روی فایل Run-PsiphonOverMITM.bat راست‌کلیک کرده و Run as administrator را بزنید.

🔖گزینه Start را بزنید. برنامه به صورت خودکار گواهی می‌سازد و نصب می‌کند.

🔖در پایان، برنامه پیامی شامل یک IP و Port می‌دهد

🔖اپلیکیشن Psiphon را باز کنید، به بخش Settings > Upstream Proxy بروید و اطلاعات داده شده را وارد کنید. حالا سایفون از مسیر کمکی MITM برای اتصال استفاده می‌کند.

👇آموزش‌های تکمیلی و مخزن‌ها را از لینک‌های زیر ببینید.

مخزن متد MITM-DomainFronting
مخزن راهکار اتصال سایفون روی ویندوز
کلاینت اندروید شیر و خورشید
ویدیوی آموزشی

@PaskoochehBot
@Paskoocheh

واتس‌اپ دو باگ امنیتی مهم را افشا کرد

📢 واتس‌‌اپ چند روز پیش دو آسیب‌پذیری امنیتی مهم را افشا کرد که روی نسخه‌های ویندوز، اندروید و آیفون اثر می‌گذاشتند. یکی از این آسیب‌پذیری‌ها مخصوص نسخه ویندوز واتس‌اپ بود که مهاجم می‌توانست فایلی بفرستد که در ظاهرا شبیه فایل پی‌دی‌اف یا عکس بود، اما در واقع فایل اجرایی و مخرب باشد.

🔍 مشکل از جایی می‌آمد که #واتس‌اپ بعضی کاراکترهای مخفی داخل نام فایل را درست پردازش نمی‌کرد و همین باعث می‌شد ظاهر فایل اشتباه به‌نظر برسد. یعنی کاربر ممکن بود فایلی را با ظاهر یک سند معمولی ببیند، اما با باز کردن آن، در عمل فایل نصبی اجرا شود.

📱 بخش جالب‌تر ماجرا مربوط به آسیب‌پذیری دوم است؛ ضعفی در نحوه پردازش بعضی پیام‌های رسانه‌ای و لینک‌های مرتبط با ریل #اینستاگرام.

🛡️ در حالت عادی، وقتی داخل واتس‌اپ روی یک لینک یا محتوای رسانه‌ای کلیک می‌کنید، برنامه باید مطمئن شود که: محتوا واقعا از منبع معتبر آمده، لینک به مقصد مشکوک نیست و اجازه ندارد بخش داخلی سیستم‌عامل یا اپ‌های دیگر را بدون محدودیت باز کند.

🎭 اما در این آسیب‌پذیری، مهاجم می‌توانست یک پیام دستکاری‌شده بسازد که واتس‌اپ را فریب دهد تا محتوایی را از یک آدرس دلخواه تحت کنترل مهاجم بارگذاری کند. پیام مخرب می‌توانست واتس‌اپ را وادار کند بعضی از مسیرها را بدون اعتبارسنجی کافی رد کند.

🕵️‍♂️ از این طریق مهاجم می‌تواند کاربر را به صفحه لاگین جعلی هدایت کند و اپ خاصی را با پارامتر مخرب باز کند و محتوایی را از سرور خودش تزریق کند. این نوع ضعف‌ها برای فیشینگ و نصب ناخواسته جاسوس‌افزارها ارزش زیادی دارند.

✅ واتس‌اپ می‌گوید فعلا نشانه‌ای از سوءاستفاده گسترده از این دو آسیب‌پذیری دیده نشد. می‌دانیم که در این شرایط، دسترسی به اینترنت چقدر دشوار و محدود است، اما با توجه به حساسیت موضوع، اگر امکانش را دارید، واتس‌اپ خود را به آخرین نسخه به‌روزرسانی کنید.
@PaskoochehBot
@Paskoocheh

🔥 در حالی که سخنگوی دولت، فاطمه مهاجرانی، در نشست خبری اخیر خود با ادبیاتی طلبکارانه، #قطع_اینترنت را به دلیل شرایط جنگی «طبیعی» و در راستای «امنیت مردم» توصیف کرد، شواهد نشان می‌دهد که این قطع ارتباط دقیقاً برخلاف امنیت ملی است. جمهوری اسلامی با قطع اینترنت جهانی، مردم را برابر خطرهای مختلف بدون پشتیبانی رها کرده و امنیت دیجیتال کشور را فدای کنترل روایت و اطلاعات کرده است.

⚖️تناقض در حرف‌ها و عملکرد حکومت به اوج رسیده است. از یک طرف برخی مسئولان می‌گویند با «اینترنت طبقاتی» مخالف‌اند، اما از طرف دیگر سخنگوی دولت آشکارا از «#اینترنت_پرو» دفاع می‌کند و آن‌را مصوبه شورای امنیت ملی می‌داند. در نتیجه، دسترسی به اینترنت آزاد به یک کالای گران و محدود تبدیل شده که بعضی افراد آن را با قیمت‌های چند میلیونی می‌فروشند. یعنی حق دسترسی آزاد به اطلاعات و #امنیت_دیجیتال، فقط برای کسانی فراهم است که توان پرداخت این هزینه‌ها و استفاده از رانت را دارند.

🛡️برخلاف ادعای مسئولان، قطع ارتباط با اینترنت جهانی به معنای افزایش امنیت نیست؛ بلکه بیشتر بهانه‌ای برای کنترل و سرکوب مردم است. در ماه‌های اخیر، هم‌زمان با انزوای دیجیتال #ایران، بسیاری از شرکت‌های فناوری به‌روزرسانی‌ها و پچ‌های امنیتی مهمی منتشر کرده‌اند که کاربران ایرانی از دسترسی به آن‌ها محروم مانده‌اند. وقتی میلیون‌ها دستگاه و سرور امکان دریافت این آپدیت‌های امنیتی را نداشته باشند، کشور نه‌تنها امن‌تر نمی‌شود، بلکه بیشتر در معرض نفوذ هکرها، حملات باج‌افزاری و جاسوسی سایبری قرار می‌گیرد.

⚠️واقعیت این است که جمهوری اسلامی برای حفظ خودش، زندگی و امنیت مردم را قربانی کرده است. ماه‌هاست با کشتار، جنگ‌افروزی و قطع اینترنت، مردم را تحت فشار گذاشته؛ کسب‌وکارهای زیادی نابود شده، هزاران نفر بیکار شده‌اند و فشار روانی و اقتصادی، جامعه را به مرز فرسودگی رسانده است. هم‌زمان نیز با طرح‌های تبعیض‌آمیزی مثل #اینترنت_طبقاتی، سیم‌کارت سفید و اینترنت پرو، دسترسی آزاد به اینترنت را به یک امتیاز رانتی تبدیل کرده و جامعه را چندپاره‌تر کرده است.

@PaskoochehBot
@Paskoocheh

📡 با توجه به تداوم #قطع_اینترنت و نیاز مبرم شهروندان به راه‌های ارتباطی جایگزین، خرید تجهیزات #استارلینک در #ایران گاهی با ریسک‌های مالی و کلاهبرداری‌ همراه است. تیم «نس‌نت» برای جلوگیری از هدررفت سرمایه مردم، دستورالعمل مشخصی را جهت خرید امن تدوین کرده است که اجرای دقیق آن برای متقاضیان ضرورت دارد.

👥 در گام نخست، توصیه می‌شود متقاضیان به مرجع معتبر یعنی گروه تلگرامی «نس‌نت» مراجعه کنند تا به لیست فروشندگان دسترسی یابند. در این فضا کاربران می‌توانند به صورت مستقیم نظرات و تجربیات سایر خریداران را درباره فروشنده‌های مختلف جویا شوند و از اعتبار نسبی آن‌ها در بازار آگاه شوند.

⛔️ مرحله حیاتی در این فرآیند، احراز هویت فروشندگان توسط ادمین است. قبل از هرگونه توافق مالی، آیدی فروشنده باید برای ادمین نس‌نت ارسال شود تا وضعیت اعتبار او بررسی گردد. در این میان، کاربران باید به شدت مراقب اکانت‌های فیک و آیدی‌های مشابه باشند؛ آیدی اصلی و رسمی ادمین نس‌نت تنها و فقط @NasNet_A است که باید حرف‌به‌حرف توسط کاربر چک شود.

✅ در نهایت، تنها پس از دریافت تاییدیه از ادمین واقعی، تیم نس‌نت اطلاعات تکمیلی و راهنمایی‌های لازم برای انجام یک معامله امن را در اختیار خریدار قرار می‌دهد. با توجه به افزایش کلاهبرداری‌ها در شرایط بحرانی و قطعی اینترنت، رعایت این مراحل برای محافظت از سرمایه و تضمین امنیت خرید تجهیزات ارتباطی الزامی است.

👀برای دریافت اطلاعات بیشتر، می‌توانید به کانال‌های رسمی نس‌نت NasNet در شبکه‌های اجتماعی مراجعه کنید.
@joinNASNET

@Paskoocheh

🚨 پس از کشتار خونین دی ۱۴۰۴ و حملات آمریکا و اسرائیل، جمهوری اسلامی ماه‌هاست که دسترسی مردم به #اینترنت را قطع کرده است. این اقدام باعث وارد آمدن خسارات جبران‌ناپذیری به زندگی روزمره کاربران ایرانی شده و تداوم آن پیوندهای ارتباطی و معیشتی را با بحران جدی روبرو کرده است.

⚖️ در حالی که مردم عادی در #ایران از حق دسترسی آزاد محروم هستند، تنها درصد بسیار کمی از افراد، شامل دارندگان «سیم‌کارت‌های سفید» و اشخاص وابسته به بدنه حکومت، به اینترنت دسترسی دارند. این دسترسی گزینشی صرفاً جهت تولید و ترویج روایت‌های حکومتی برقرار مانده است.

📉 بسیاری از شهروندان در پی این محدودیت‌های گسترده، مشاغل خود را از دست داده‌اند و تحت فشارهای اقتصادی شدید قرار گرفته‌اند. مردم ناچارند مبالغ هنگفتی در حد میلیون‌ها تومان صرف خرید کانفیگ‌هایی کنند که در بسیاری از موارد حتی کار نمی‌کنند و گر‌ه‌ای از مشکلات ارتباطی آن‌ها نمی‌گشایند.

🛡️ در طول این مدت، شرکت‌های بزرگ فناوری مانند گوگل، اپل و مایکروسافت، صدها به‌روزرسانی حیاتی برای سیستم‌های عامل اندروید، iOS و ویندوز و همچنین مرورگرهای کروم و فایرفاکس منتشر کرده‌اند که شامل رفع آسیب‌پذیری‌های خطرناک و حفره‌های امنیتی بوده‌اند. با این حال، کاربران ایرانی به دلیل #قطع_اینترنت از تمام این پچ‌های امنیتی بی‌بهره مانده‌اند و دستگاه‌های داخل ایران در وضعیتی ناامن رها شده‌اند.

⚠️ این محرومیت از دسترسی آزاد، علاوه بر ابعاد فنی، مانع از به‌روزرسانی زیرساخت‌های وب و نرم‌افزارهای مدیریتی شده است. به دلیل عدم امکان رفع باگ‌های بحرانی، ضریب خطرپذیری و آسیب‌پذیری میلیون‌ها دستگاه، گوشی هوشمند و سرور ایرانی برابر نفوذ، #هک و حملات سایبری به شکل نگران‌کننده‌ای افزایش یافته و امنیت دیجیتال کل جامعه را با تهدیدی جدی مواجه کرده است.

@PaskoochehBot
@Paskoocheh