Azizi’s Warm Corner

بر اساس گزارش‌ها، ترافیک Github, Npmjs و ... در حال حاضر بجای اینکه از مسیر بین‌المللی خارج بشه، داخل کشور به رنج‌های داخلی (زیرساخت) هدایت شده. یعنی از یه مسیر دستکاری‌شده عبور می‌کنن! 🔗 ᴡᴇʙꜱɪᴛᴇ • ᴠᴘɴʜᴜʙ • ɢɪᴛʜᴜʙᴍɪʀʀᴏʀ @ircfspace

⁉️ یه توضیح درست و حسابی درباره این‌که با کانفیگ V2Ray میشه هک شد یا نه! 🧐 ببین، چیزی که خیلی وقت‌ها تو این بحث قاطی میشه اینه که مردم خود کانفیگ رو با صاحب سروری که ترافیک ازش رد میشه یکی می‌گیرن، در حالی که اینا دو تا موضوع جدا از همن خود کانفیگ V2Ray تو حالت عادی فقط یه‌سری اطلاعات اتصاله یعنی مثلاً داخلش آدرس سرور، پورت، UUID، نوع پروتکل، تنظیمات TLS و SNI و path و host، یا تنظیمات route و DNS قرار می‌گیره! به زبان ساده، کانفیگ فقط به کلاینت میگه از کجا و با چه تنظیماتی وصل بشه! خودش فایل اجرایی نیست که بخواد روی گوشی یا سیستم تو چیزی اجرا کنه و از این طریق هکت کنه! برای همین این حرف که «صرفاً چون یکی بهت کانفیگ داده، پس می‌تونه هکت کنه» حرف دقیقی نیست! ⚠️ ولی از اون طرف این هم اشتباهه که بگیم چون کانفیگ فقط تنظیماته، پس فروشنده VPN هم هیچ دسترسی و دیدی نداره! اصل ماجرا دقیقاً از همین‌جا شروع میشه.... وقتی تو از V2Ray استفاده می‌کنی، ترافیکت از دستگاهت وارد یک تونل رمزنگاری‌شده میشه، میره تا سرور V2Ray، و بعد از اونجا به مقصد اصلیش در اینترنت فرستاده میشه و مسیر برگشت هم به همین شکل برعکسه، یعنی ترافیک تو تا سرور فروشنده میره، اونجا از تونل خارج میشه و بعد راهش رو به سمت مقصد ادامه میده پس صاحب سرور عملاً وسط این مسیر قرار گرفته، نه وسط به این معنی که مستقیم داره دستگاه تو رو هک می‌کنه، بلکه وسط به این معنی که نقطه عبور ترافیک دستشه! همین باعث میشه که بتونه بخشی از اطلاعات مربوط به اتصال و استفاده تو رو ببیـنه یا لاگ کنه مثلاً خیلی وقت‌ها می‌تونه IP واقعی تو، زمان وصل شدن و قطع شدنت، مدت زمانی که آنلاین بودی، حجم مصرف، تعداد سشن‌ها، شناسه‌ای که باهاش وصل شدی، IP مقصدهایی که بهشون وصل شدی و حتی الگوی مصرفت رو ثبت کنه در بعضی حالت‌ها هم ممکنه بفهمه به چه دامنه‌هایی وصل میشی، مخصوصاً وقتی DNS از سمت خودش resolve بشه یا تنظیمات DNS و routing درست نباشه...! 🔎 پس اون چیزی که باید درست فهمید اینه که رمزنگاری V2Ray بیشتر تو رو از دید ISP و بعضی ناظرهای بین راه پنهان می‌کنه، نه از دید صاحب سرور یعنی تو لزوماً نامرئی نشدی فقط داری نقطه اعتماد رو عوض می‌کنی قبلاً ISP می‌تونست بخشی از ترافیکت رو تحلیل کنه، حالا این دید تا حد زیادی منتقل میشه به اپراتور سرور VPN

برای همین اصل ماجرا این نیست که «هیچ‌کس چیزی نمی‌فهمه» اصل ماجرا اینه که «کی داره می‌بینه»

👀 حالا سؤال مهم اینه که آیا فروشنده می‌تونه محتوای دقیق چیزهایی که تو سایت‌ها می‌بینی یا رد و بدل می‌کنی رو هم بخونه؟ جواب اینه که معمولاً نه، دست‌کم نه به اون شکل مستقیم! اگر ارتباطت با مقصد روی HTTPS درست و سالم باشه، معمولاً فروشنده نمی‌تونه متن دقیق صفحه، پسورد، محتوای فرم یا پیام‌هات رو به صورت plain text ببینه اما این به این معنی نیست که چیزی گیرش نمیاد خیلی وقت‌ها متادیتا خودش از محتوا هم مهم‌تره خلاصه بگم در بیشتر مواقع میبینه که عه فلانی به پورن‌هاب وارد شد اما نمی‌تونه بفهمه که داری کدوم کتگوری و ویدیوی آموزشی رو تماشا می‌کنی! ➕ وقتی کسی بدونه تو چه ساعت‌هایی وصل میشی، چقدر آنلاین می‌مونی، بیشتر به چه سرویس‌هایی سر می‌زنی، چه IPهایی برات تکرار میشن، از چند دستگاه استفاده می‌کنی و الگوی مصرفت چیه، همین اطلاعات برای تحلیل رفتار و ساختن یک تصویر نسبتاً دقیق از مدل استفاده‌ات کاملاً ارزشمنده. یعنی حتی اگر محتوای دقیق پیام یا صفحه دیده نشه، باز هم داده‌ای که از نحوه استفاده‌ات جمع میشه چیز کمی نیست ❗️ البته در بعضی شرایط اوضاع می‌تونه بدتر هم بشه! مثلاً وقتی ترافیکت HTTP باشه نه HTTPS، وقتی DNS leak داشته باشی، وقتی بررسی گواهی امنیتی ضعیف باشه، وقتی از کلاینت دست‌کاری‌شده یا آلوده استفاده کنی، وقتی فروشنده به‌جای یک کلاینت معتبر یک اپ مشکوک بده، وقتی subscription رو از منبع نامطمئن بگیری، یا وقتی شرایط برای MITM فراهم بشه تو این حالت‌ها دیگه بحث فقط خود کانفیگ نیست و کل ماجرا وارد یک سطح جدی‌تر میشه یعنی کلاینت، سرور، DNS، TLS، subscription و میزان اعتمادی که داری میدی، همه با هم مهم میشن! ✔️ پس اگر بخوای خیلی خلاصه و دقیق جمع‌بندی کنیم، ماجرا اینه که خود کانفیگ V2Ray معمولاً ابزار هک مستقیم نیست یعنی صرف این‌که یه کانفیگ دستت باشه، طرف از همون طریق نمیاد گوشی یا سیستم تو رو هک کنه اما صاحب سرور می‌تونه لاگ و متادیتای فعالیتت رو جمع کنه، چون ترافیکت از سرور اون رد میشه و اون نقطه عبور رو کنترل می‌کنه ⭐️ در نتیجه، خطر اصلی معمولاً خود فایل کانفیگ نیست خطر اصلی اینه که داری به چه کسی وصل میشی، از چه کلاینتی استفاده می‌کنی، تنظیماتت چقدر درست و امنه، و چقدر به اپراتور اون سرور اعتماد کردی دقیقاً همین‌جاست که خیلی‌ها موقع بحث کردن موضوع رو با هم قاطی می‌کنن

اسم هر دو موزیک یکیه اما معنی لیریک اولی کجا و دومی کجا ....

آقا اینجا که معرفی کردم فروششون رو باز کردن پشتیبانیشونم اوکی شد https://t.me/luluch_code/22419

از مگنوم به کیم حکایت این روز های زندگی ما

WTH به پروژه آپتایم کوما پشتیبانی از بله اضافه کردن.... شما دیگه چرااااااااااا

چیزه این میکروفن ها shotgun mic هستن از فاصله دور صدارو ضبط میکنن

نه ببینید آقای خبرنگار گوش با— کیرم با شماست

الان دقیقا میکروفون داره از کی مصاحبه میگیره

کامیونیتی کومان میلیونیه من 1.083 نفر ویو های کومان حالت عادی بالای 500 هزارتا هستش و تا 1 میلیون میره من 400 نهایتا 1 کا - 2 کا چیو با چی مقایسه می‌کنی آخه جدای اون کتگوری فعالیت اونا سرگرمیه و عامه پسنده جدای اون 8 میلیون ایرانی خارج ایران هستند که میتونن تماشا کنن یوتیوب دیگه خودت تحلیل کن وضعیت رو

#پیام_ناشناس ‌ اگر ویو نیست چرا کومان ویدیو گذاشت 100 هزارتا ویو خورد؟

اصلا گیریم که واقعا من این پول رو دریافت کنم الان وقتی هیچکس نیست ببینه دقیقا چطوری این پول باید در بیاد 😂 نوع فکرت مثل اونه که میره چون فروشگاه اینترنتی داره درخواست سیمکارت پرو میده، خب اسکل توی فروشنده داری ولی آیا خریدار داره؟ مثل اینه رو آسمون مغازه باز کنی بعد مشتری ها زیر زمینن

سطح تحلیل موقعیت و زمانت گوگوگاگا خالصه