现已上线!2025 年 Telegram 研究 — 年度关键洞察 
Paskoocheh | پسکوچه
前往频道在 Telegram
بازارچه فیلترشکن! مکانی امن برای دسترسی آسان به هر آنچه که برای عبور از #فیلترنت میخواهید.کاری از بچههای اصل۱۹ ادمین @PaskAdmin_bot روبات تلگرام @PaskoochehBot توییتر twitter.com/PasKoocheh فیسبوک fb.com/BiaPaskoocheh اینستاگرام Instagram.com/paskoocheh
显示更多📈 Telegram 频道 Paskoocheh | پسکوچه 的分析概览
频道 Paskoocheh | پسکوچه (@paskoocheh) 波斯语 语言赛道中的 是活跃参与者。目前社区聚集了 130 312 名订阅者,在 技术与应用 类别中位列第 904,并在 伊朗 地区排名第 2 038 位。
📊 受众指标与增长动态
自 невідомо 创建以来,项目保持高速增长,吸引了 130 312 名订阅者。
根据 16 六月, 2026 的最新数据,频道保持稳定运转。过去 30 天订阅人数变化为 -784,过去 24 小时变化为 -36,整体触达仍然可观。
- 认证状态: 未认证
- 互动率 (ER): 平均受众互动率为 13.96%。内容发布后 24 小时内通常能获得 5.94% 的反应,占订阅者总量。
- 帖子覆盖: 每篇帖子平均可获得 18 190 次浏览,首日通常累积 7 747 次浏览。
- 互动与反馈: 受众积极参与,单帖平均反应数为 64。
- 主题关注点: 内容集中在 پسکوچه, ابزار, داده, اختلال, امنیتی 等核心主题上。
📝 描述与内容策略
作者将该频道定位为表达主观观点的平台:
“بازارچه فیلترشکن!
مکانی امن برای دسترسی آسان به هر آنچه که برای عبور از #فیلترنت میخواهید.کاری از بچههای اصل۱۹
ادمین @PaskAdmin_bot
روبات تلگرام @PaskoochehBot
توییتر twitter.com/PasKoocheh
فیسبوک fb.com/BiaPaskoocheh
اینستاگرام Instagram.com/pasko...”
凭借高频更新(最新数据采集于 17 六月, 2026),频道始终保持新鲜度与高覆盖。分析显示受众积极互动,使其成为 技术与应用 类别中的关键影响点。
130 312
订阅者
-3624 小时
-2497 天
-78430 天
数据加载中...
吸引订阅者
六月 '26
六月 '26
+39
在5个频道中
五月 '26
+410
在12个频道中
Get PRO
四月 '26
+791
在17个频道中
Get PRO
三月 '26
+333
在20个频道中
Get PRO
二月 '26
+205
在46个频道中
Get PRO
一月 '26
+3 570
在34个频道中
Get PRO
十二月 '25
+29
在7个频道中
Get PRO
十一月 '250
在4个频道中
Get PRO
十月 '25
+11
在4个频道中
Get PRO
九月 '25
+11
在12个频道中
Get PRO
八月 '25
+41
在13个频道中
Get PRO
七月 '25
+646
在9个频道中
Get PRO
六月 '25
+5 213
在22个频道中
Get PRO
五月 '25
+2 313
在8个频道中
Get PRO
四月 '25
+2 512
在6个频道中
Get PRO
三月 '25
+1 218
在5个频道中
Get PRO
二月 '25
+3 339
在4个频道中
Get PRO
一月 '25
+2 410
在9个频道中
Get PRO
十二月 '24
+5 974
在12个频道中
Get PRO
十一月 '24
+3 357
在6个频道中
Get PRO
十月 '24
+1 362
在9个频道中
Get PRO
九月 '24
+5 194
在8个频道中
Get PRO
八月 '24
+4 815
在10个频道中
Get PRO
七月 '24
+5 065
在9个频道中
Get PRO
六月 '24
+6 685
在26个频道中
Get PRO
五月 '24
+3 112
在7个频道中
Get PRO
四月 '24
+1 597
在8个频道中
Get PRO
三月 '24
+1 689
在11个频道中
Get PRO
二月 '24
+4 042
在16个频道中
Get PRO
一月 '24
+4 321
在10个频道中
Get PRO
十二月 '23
+3 242
在11个频道中
Get PRO
十一月 '23
+5 610
在11个频道中
Get PRO
十月 '23
+833
在9个频道中
Get PRO
九月 '23
+6 087
在0个频道中
Get PRO
八月 '23
+1 949
在0个频道中
Get PRO
七月 '23
+964
在0个频道中
Get PRO
六月 '23
+713
在0个频道中
Get PRO
五月 '23
+1 296
在0个频道中
Get PRO
四月 '23
+1 481
在0个频道中
Get PRO
三月 '23
+354
在0个频道中
Get PRO
二月 '23
+406
在0个频道中
Get PRO
一月 '23
+2 033
在0个频道中
Get PRO
十二月 '22
+2 801
在0个频道中
Get PRO
十一月 '22
+7 602
在0个频道中
Get PRO
十月 '22
+21 563
在0个频道中
Get PRO
九月 '22
+17 864
在0个频道中
Get PRO
八月 '22
+514
在0个频道中
Get PRO
七月 '22
+464
在0个频道中
Get PRO
六月 '22
+592
在0个频道中
Get PRO
五月 '22
+968
在0个频道中
Get PRO
四月 '22
+318
在0个频道中
Get PRO
三月 '22
+431
在0个频道中
Get PRO
二月 '22
+514
在0个频道中
Get PRO
一月 '22
+278
在0个频道中
Get PRO
十二月 '21
+271
在0个频道中
Get PRO
十一月 '21
+246
在0个频道中
Get PRO
十月 '21
+264
在0个频道中
Get PRO
九月 '21
+370
在0个频道中
Get PRO
八月 '21
+368
在0个频道中
Get PRO
七月 '21
+648
在0个频道中
Get PRO
六月 '21
+713
在0个频道中
Get PRO
五月 '21
+210
在0个频道中
Get PRO
四月 '21
+284
在0个频道中
Get PRO
三月 '21
+264
在0个频道中
Get PRO
二月 '21
+542
在0个频道中
Get PRO
一月 '21
+1 109
在0个频道中
Get PRO
十二月 '20
+45 805
在0个频道中
| 日期 | 订阅者增长 | 提及 | 频道 | |
| 17 六月 | 0 | |||
| 16 六月 | +1 | |||
| 15 六月 | 0 | |||
| 14 六月 | 0 | |||
| 13 六月 | +5 | |||
| 12 六月 | 0 | |||
| 11 六月 | +9 | |||
| 10 六月 | 0 | |||
| 09 六月 | 0 | |||
| 08 六月 | 0 | |||
| 07 六月 | +12 | |||
| 06 六月 | +3 | |||
| 05 六月 | 0 | |||
| 04 六月 | 0 | |||
| 03 六月 | 0 | |||
| 02 六月 | +3 | |||
| 01 六月 | +6 |
频道帖子
🍏همزمان با معرفی نسخههای جدید سیستمعاملهای اپل در کنفرانس پاییزی این شرکت، ۱۶ دستگاه #اپل دیگر آپدیتهای بزرگ نرمافزاری را دریافت نخواهند کرد و از چرخه پشتیبانی اصلی خارج میشوند. با این حال، این تغییر شامل آیفونها نمیشود؛ دستگاههایی که اکنون iOS 26 را اجرا میکنند، در پاییز امسال امکان ارتقا به iOS 27 را خواهند داشت. البته برخی قابلیتهای پیشرفته هوش مصنوعی اپل فقط برای #آیفون ۱۵ پرو و مدلهای جدیدتر فعال خواهد بود.
📱 اپل در پاییز امسال پشتیبانی نرمافزاری چند نسل از ساعتهای هوشمندش را متوقف میکند؛ مدلهایی مانند اپلواچ سری ۶، ۷، ۸، اولترا نسل اول و SE 2 دیگر بهروزرسانیهای اصلی watchOS 27 را دریافت نخواهند کرد. این تصمیم برای بسیاری از کاربران غافلگیرکننده است، چون برخی از این مدلها هنوز چندان قدیمی نیستند. اپل با افزایش نیازهای سختافزاری، مسیر تمرکز روی نسلهای جدیدتر و اجرای قابلیتهای پیشرفتهتر را دنبال میکند؛ بنابراین برای دسترسی به امکانات جدیدتر، ارتقای دستگاه ممکن است ضروری شود.
🔴در بخش تبلتها هم iPadOS 27 با افزایش پیشنیازهای سختافزاری، پشتیبانی از پنج مدل محبوب را متوقف میکند. آیپد پروهای ۲۰۱۸، آیپد ایر ۳، آیپد مینی ۵ و آیپد نسل ۸ دیگر آپدیتهای اصلی دریافت نخواهند کرد. این تغییر نشان میدهد اپل در حال تمرکز بیشتر روی مدلهای جدیدتر و مجهز به پردازندههای قویتر برای قابلیتهای پیشرفته، بهخصوص #هوش_مصنوعی، است.
💻این اتفاق را میتوان پایان رسمی دوران مکهای مجهز به پردازندههای اینتل دانست؛ چرا که macOS 27 Golden Gate فقط روی مکهای دارای تراشههای اختصاصی اپل اجرا خواهد شد. مدلهایی مانند مکبوک پرو ۲۰۱۹ و ۲۰۲۰، آیمک ۲۰۲۰ و مکپرو ۲۰۱۹ دیگر آپدیتهای اصلی را دریافت نمیکنند. در کنار آن، دستگاههایی مانند Apple TV HD و نسل اول Apple TV 4K نیز از فهرست پشتیبانی tvOS 27 خارج شدهاند.
@PaskoochehBot
@Paskoocheh
| 2 |  🚨 قطعی و اختلال در سامانههای آنلاین در #ایران اتفاق جدیدی نیست، اما از کار افتادن زنجیرهای خدمات چند #بانک بزرگ کشور مانند ملی، صادرات، تجارت، توسعه صادرات، شهر و پاسارگاد برای بیش از چهار روز متوالی، فراتر از بروز یک اشکال ساده است. این وضعیت که از صبح شنبه ۲۳ خرداد ۱۴۰۵ شروع شد، زندگی روزمره و درآمد کسبوکارهای خرد را کاملاً فلج کرد.
🖥️ شورای هماهنگی بانکها شامگاه همان روز رسماً تایید کرد که این اختلال همزمان، ناشی از یک «حمله سایبری» بوده است. هرچند این شورا در بیانیهاش اصرار داشت که حمله محدود بوده و هیچ نشت اطلاعاتی رخ نداده است، اما طولانی شدن محدودیتها و قطع کامل همراهبانکها و خودپردازها، نشان داد ابعاد این موضوع بسیار گستردهتر از یک تهدید ساده است؛ موضوعی که با ادعای برخی گزارشهای داخلی مبنی بر وجود خطاهای فنی همزمان در شرکت خدمات انفورماتیک، کلاف این بحران را پیچیدهتر کرد.
🔄 طولانی شدن این وضعیت و سردرگمی چندروزه سیستم، بیش از هر چیز ضعف شدید سامانههای پشتیبان در شبکه بانکی ایران را آشکار کرد. کارشناسان فناوری معتقدند ناتوانی در بازگرداندن سریع سیستمها به حالت عادی نشاندهنده یک اشکال ساختاری عمیق است. با تایید رسمی وقوع این حمله سایبری، سوال اصلی اینجاست که چرا با وجود تجربیات گذشته مثل #هک سامانه سوخت کشور، حملات گروههای هکری به بانکهای سپه و پاسارگاد در سالهای ۱۴۰۳ و ۱۴۰۴ که حتی به خرید و فروش اطلاعات مشتریان در فضای مجازی انجامید، زیرساختهای بانکی هنوز اینقدر آسیبپذیر و شکنندهاند؟
💸 پیامدهای این قطعی طولانی مستقیماً به جیب مردم و مغازهداران آسیب زد. گزارشهای میدانی از بازارهای سنتی نیز نشان داد که از کار افتادن کارتخوانها و عابربانکها، خرید و فروش را تقریباً صفر کرده است. وقتی مردم روزها به پول خودشان دسترسی ندارند و حتی برای خرید روزمره و سادهترین جابهجاییهای مالی با بنبست مواجه میشوند، یعنی عملاً #اقتصاد روزمره فلج شده است. این قفل شدن سیستم، در واقع دستاندازی به حق طبیعی مردم برای دسترسی به داراییهایشان بود که زیان مالی زیادی به کاسبان خرد تحمیل کرد.
🔇 در این میان، آنچه بیاعتمادی مردم را بیشتر کرد، سیاست سکوت و پنهانکاری مسئولان بود. بانک مرکزی و سازمان پدافند غیرعامل به جای اینکه شفاف و گامبهگام به مردم بگویند چه اتفاقی افتاده، چقدر خسارت وارد شده و امنیت دیتای کاربران در چه وضعیتی است، به صدور بیانیههای مبهم و وعدههای تکراری بسنده کردند. این شیوه برخورد و رفع مسئولیت، تنها فضا را برای شایعات و نگرانی بیشتر باز میکند. امنیت واقعی شبکه بانکی با شعار و ادعاهای توخالی تامین نمیشود؛ بلکه نیازمند زیرساختهای بهروز، سیستمهای تستشده و ممیزیشده، و از همه مهمتر، احترام به حق آگاهی و پاسخگویی به کاربران است.
@PaskoochehBot
@Paskoocheh | 6 280 |
| 3 |  ✍️گزارشی به قلم مهدی صارمیفر و احمد احمدیان در وبسایت ایران اینترنشنال منتشر شده است که ابعاد فنی و واقعیتهای فناوری جدید ارتباطی را بررسی میکند؛ بر اساس این گزارش، فناوری اتصال مستقیم ماهواره به موبایل (Direct-to-Cell) پدیدهای جذاب است که در آینده میتواند بخشی از دیوارهای #سانسور و کنترل اینترنت در #ایران را دور بزند، اما برای امروز راهحل فرار از #قطع_اینترنت نیست. نویسندگان اشاره میکنند که با گذشت بیش از ۱۰۰ روز از قطع گسترده اینترنت و تلاش حکومت برای راهاندازی «شبکه ملی اطلاعات»، سیستمهای احراز هویت و ایجاد لیستهای سفید، ایده اتصال مستقیم گوشی به ماهواره بدون نیاز به دیش، ترمینال یا اپراتور داخلی، از نظر افکار عمومی آخرین راه نجات است. تا جایی که طبق گزارش رویترز، پنتاگون نیز با #اسپیساکس درباره فعالسازی این سرویس برای شهروندان ایران مذاکره کرده است؛ طرحی که اسپیساکس برای راهاندازی آن تا ۵۰۰ میلیون دلار و برای بهرهبرداری ماهانه ۱۰۰ میلیون دلار درخواست کرده بود.
❌ این گزارش تبیین میکند که در مدلهای فعلی، این فناوری #اینترنت_ماهوارهای مستقل نیست، بلکه به عنوان یک دکل فضایی برای پوشش نقاط کور اپراتورهای زمینی عمل میکند. یک سناریوی احتمالی این است که اپراتورهای خارجی همکار #استارلینک (مثل تیموبایل)، آسمان ایران را پوشش دهند و کاربران در داخل کشور بتوانند از طریق سیمکارتهای بینالمللی یا فناوری eSIM به این ماهوارهها متصل شوند. اما تحقق این ایده فقط به اراده اسپیساکس بستگی ندارد؛ بلکه به یک زنجیره کامل از فرکانسها، مجوزها و از همه مهمتر، آمادگی سختافزاری گوشیها (توسط شرکتهایی مثل اپل، سامسونگ، گوگل و کوالکام) نیاز دارد تا چیپست دستگاه بتواند از باندهای جدید ماهوارهای پشتیبانی کند.
⚠️ نویسندگان به دو مانع فیزیکی بزرگ اشاره میکنند؛ اول چالش ظرفیت ناچیز شبکه در شهرهای شلوغ است. در حالی که ظرفیت هر پرتو فعال ماهوارهای نهایتاً بین ۴ تا ۱۷ مگابیت بر ثانیه نوسان میکند، در شهری مثل تهران اگر فقط یک درصد مردم همزمان اینترنت پایه با سرعت یک مگابیت بخواهند، به ظرفیتی معادل ۹۹ گیگابیت بر ثانیه نیاز است که شکافی چند صد برابری را نشان میدهد. چالش دوم، تداخل رادیویی است. از آنجا که سیگنال رسیده از ماهواره از فاصله صدها کیلومتری میآید و بسیار ضعیف است، دکلهای نزدیک همراه اول و ایرانسل یا فرستندههای محلی به راحتی میتوانند با افزایش نویز و دستکاری محیط رادیویی اطراف کاربر، اتصال ماهوارهای را مختل کنند.
🛡️ یکی از مهمترین بخشهای این گزارش برای کاربران ایرانی، مسئله امنیت و خطر ردیابی است. در ایران شناسه سختافزاری گوشی (IMEI) از طریق سامانه همتا به هویت واقعی و سیمکارت شما گره خورده است. اگر یک گوشی با شناسه ایرانی ناگهان تلاش کند از طریق یک اپراتور خارجی به مسیر ماهوارهای غیرمجاز وصل شود، این رفتار به عنوان یک الگوی مشکوک و غیرعادی علامتگذاری شده و میتواند کاربر را به یک هدف امنیتی تبدیل کند. در نتیجه، این فناوری در حال حاضر فقط یک ابزار اضطراری برای مواقع بحران (مثل فرستادن پیام کوتاه، موقعیت مکانی یا هشدار) است و تا زمانی که نسلهای بعدی با ظرفیت بالا و قواعد حمایتی جهانی وارد بازار نشوند، نمیتوان از آن به عنوان یک راهحل عمومی برای خروج از این زندان دیجیتال استفاده کرد.
@PaskoochehBot
@Paskoocheh | 8 175 |
| 4 |  📢گزارش جدید «پروژه شفافیت فناوری» نشان میدهد که یوتیوب میزبان ۸۴ کانال مرتبط با افراد و نهادهای جمهوری اسلامی مشمول تحریمهای آمریکا بوده است. بهطوری که ۵۶ کانال متعلق به «اشخاص و اتباع تحریمشده در فهرست SDN» و ۲۸ کانال دیگر متعلق به نهادهای دولتی است.
💰همه این کانالها تبلیغات نمایش میدادند و کسب درآمد میکردند و پس از انتشار گزارش، گوگل ۶۳ کانال را ظرف چند ساعت حذف کرد. گوگل اعلام کرده است که متعهد به رعایت قوانین تحریمهای آمریکا است و اقدام اجرایی لازم را انجام داده است.
👇نمونه کانالهای شناساییشده:
• نوبیتکس
• والکس
• بیتپین
• رمزینکس
• سورینت بابک زنجانی
• گروه بهمن
• ماهان ایر
• فارس نیوز
• سازمان بازسازی عتبات عالیات
• دانشگاه المصطفی
• علیاکبر ولایتی
• ناجی شریفی زیندشتی
• هوسا تیوی (IRIB)
• پرستیوی
• بانک پاسارگاد
• کانالهای مسعود پزشکیان
• کانال امیرحسین ثابتی
• ایرنا و موسسه حفظ و نشر آثار امام خمینی و خانه انقلاب اسلامی
@PaskoochehBot
@Paskoocheh | 13 222 |
| 5 |  🚨شرکت پیامرسان #واتساپ اعلام کرد که یک کارزار #هک و جاسوسی جدید وابسته به شرکت NSO Group را شناسایی و متوقف کرده است. این شرکت که سازنده بدافزار #جاسوسی «پگاسوس» است، پیش از این بارها به دلیل فروش ابزارهای حکومتی برای رصد گوشیهای فعالان مدنی و روزنامهنگاران در سراسر جهان مورد انتقاد بوده است. بر اساس گزارش تککرانچ، واتساپ اعلام کرده این حملات جدید نقض صریح حکم دائمی دادگاه در سال گذشته است.
🔴 بررسیهای امنیتی واتساپ نشان میدهد مهاجمان در این کارزار جدید به جای استفاده از ضعفهای فنی پیچیده، از روش «فیشینگ هدفمند» و ترفندهای مهندسی اجتماعی استفاده کردهاند. شگرد آنها ارسال پیامهایی حاوی لینکهای مخرب در واتساپ بود تا با فریب دادن قربانیان، آنها را به وبسایتهای آلوده خارج از اپلیکیشن بکشانند. این روش دقیقاً مشابه همان کمپین جاسوسی خطرناکی است که در سال ۲۰۲۴ برای آلوده کردن گوشیهای فعالان مدنی در کشور اردن به بدافزار #پگاسوس مورد استفاده قرار گرفته بود.
❌ پیش از این بارها مشخص شده که بدافزار پگاسوس برای جاسوسی از منتقدان، روزنامهنگاران و فعالان ایرانی نیز استفاده شده و ردپای بکارگیری آن توسط دولتهای منطقه خاورمیانه به وفور دیده شده است. ارسال لینکهای فریبنده و مهندسی اجتماعی، هماکنون از رایجترین شیوههای حمله سایبری به کاربران ایرانی به شمار میرود.
🔔 برای پیشگیری از این حملات، کارشناسان توصیه میکنند به هیچ وجه روی لینکهای مشکوک کلیک نکنید و سیستمعامل گوشی و اپلیکیشن واتساپ خود را همیشه بهروز نگه دارید. همچنین اگر در موقعیت حساسی فعالیت میکنید، روشن کردن قابلیت Lockdown Mode در تنظیمات آیفون، تا حد زیادی جلوی نفوذ این نوع بدافزارهای پیشرفته را میگیرد. در اندروید، فعال کردن قابلیتهایی مثل Samsung Auto Blocker، استفاده از Advanced Protection گوگل برای حسابهای حساس، و غیرفعال کردن 2G در صورت پشتیبانی دستگاه، از اقدامات موثر برای کاهش ریسک حملات سایبری، نصب بدافزار و برخی تهدیدهای شبکهای هستند؛ اما توجه کنید هیچکدام بهتنهایی امنیت کامل ایجاد نمیکنند.
@PaskoochehBot
@Paskoocheh | 13 751 |
| 6 |  📉 در ماههای اخیر که کاربران ایرانی با #قطع_اینترنت و اختلالات گسترده مواجه هستند، دو اپلیکیشن فیلترشکن همسان توسط توسعهدهندهای به نام «Plato Master» در #گوگلپلی منتشر شده است. بررسیهای فنی نشان میدهد پشت این برنامههای دوقلو، شبکهای مبهم با زیرساختهای کپیبرداریشده و خطراتی قرار دارد که هویت واقعی گردانندگان آن را کاملاً مشکوک جلوه میدهد.
🏢 توسعهدهنده این برنامه یک شرکت ثبتشده در هنگکنگ است، اما وبسایت رسمی آن عملاً از دسترس خارج شده و سند حریم خصوصی آن از قوانین کالیفرنیا کپیبرداری شده است. همچنین در متن این سند، نام شرکت دیگری به نام MogoTech وسط میآید. این تناقضات ساختاری و حقوقی نشان میدهند که ادعاهای این ابزار درباره هویت مستقل و امنیت کاربران نامعتبر است.
❌ برخلاف ادعای عدم اشتراکگذاری دادهها در گوگلپلی، متن سند حریم خصوصی این فیلترشکن صراحتاً اعتراف میکند که اطلاعات کاربران ممکن است در کشورهای مختلف پردازش و ذخیره شوند. این برنامهها به هشت ردیاب تجاری و تحلیلی از جمله ابزارهای گوگل و یاندکس روسی مجهز هستند که دیتای رفتاری کاربران را برای آژانسهای تبلیغاتی بینالمللی ارسال میکنند.
⚙️ این فیلترشکنها از دسامبر سال ۲۰۲۵ تاکنون هیچ بهروزرسانی یا وصله امنیتی دریافت نکردهاند. رها شدن فرآیند آپدیت این ابزارها به معنای بیدفاع بودن برابر آسیبپذیریها و باگهای جدید است. استفاده از یک ابزار عبور از #فیلترینگ بدون بهروزرسانی منظم، امنیت دستگاه و اطلاعات کاربران را با مخاطرات جدی روبهرو میکند.
👁️🗨️ بررسی لایههای دسترسی نشان میدهد که این فیلترشکن ساده، دسترسیهای خطرناک و حساس از جمله خواندن وضعیت ویژه و هویتی تلفن، دسترسی به شناسه تبلیغاتی و اجرای خودکار در پسزمینه را دریافت میکند. این برنامه به محض روشن شدن گوشی فعال شده و اطلاعاتی مانند آدرس آیپی، شناسه سختافزاری و نسخه سیستمعامل شما را به طور مداوم رصد و ثبت میکند.
🚨 در نهایت، پروژه Plato VPN با ساخت برنامههای موازی صرفاً یک ترفند مارکتینگ برای فریب کاربران و بالا بردن آمار دانلود است. وجود هویت مبهم، عدم بهروزرسانی، دسترسیهای مشکوک و ردیابهای خطرناک، این ابزار را به اپی ناامن تبدیل کرده است. توصیه میشود از نصب این فیلترشکن خودداری کرده و گزینههای امن و منبعباز را جایگزین کنید.
در پسکوچه بیشتر بخوانید 👇
https://paskoocheh.com/blog/posts/2026-06-09-plato-vpn-overview.html
@PaskoochehBot
@Paskoocheh | 12 335 |
| 7 |  📱پروژه NipoVPN یک ابزار پروکسی قدرتمند است که به دلیل عملکرد لایهای آن، توانایی فعالیت در اختلالات شدید را هم دارد. هدف اصلی این پروژه پنهان کردن ترافیک کاربران در بستری امن است.
🛡پروتکل اصلی این برنامه بر پایه تکنیک مبهمسازی درخواستهای HTTP بنا شده است. این ابزار دادههای واقعی و درخواستهای شما را درون درخواستهای صوری و ساختگی HTTP بستهبندی میکند تا از شناسایی شدن جلوگیری کند.
🔻معماری NipoVPN بر پایه ساختار Agent-Server طراحی شده است و فرآیند انتقال داده در آن به شکل زیر است:
🔻بخش کلاینت: وقتی شما درخواستی برای دسترسی به یک سایت ارسال میکنید، Agent ترافیک واقعی شما را برداشته و آن را در قالب یک درخواست HTTP ساختگی امن بستهبندی میکند.
🔻بخش سرور: سرور در جایی خارج از محدوده فیلترینگ مستقر است. سرور بسته فیک را از کلاینت دریافت کرده، لایه ساختگی آن را حذف و ترافیک واقعی شما را استخراج میکند؛ سپس آن را به مقصد اصلی در اینترنت میفرستد.
🔻مسیر برگشت (Response Flow): پاسخی که از اینترنت به سرور میرسد، دوباره توسط سرور مبهمسازی شده و در قالب ترافیک عادی وب به کلاینت فرستاده میشود. کلاینت آن را رمزگشایی کرده و به مرورگر یا برنامه شما تحویل میدهد.
✔️در صفحه یوتیوب توسعهدهنده این ابزار، میتوانید آموزش کامل از نسخه اپلیکیشن و کانفیگ کردن سمت سرور و کلاینت را ببینید.
نکته مهم: نحوه اتصال برنامهها به NipoVPN
🚨توجه داشته باشید که این سرویس روی کل دستگاه ویپیان راه نمیاندازد و برای شما یک پراکسی میسازد. برای استفاده از این پروکسی، دو راهکار پیش روی شماست:
1️⃣اگر فقط میخواهید از یک یا چند برنامه خاص استفاده کنید، کافی است به تنظیمات همان برنامه بروید و مشخصات پروکسی (آیپی و پورت) که داخل NipoVPN به شما میدهد را وارد کنید. به عنوان مثال، میتوانید به بخش پراکسی در تنظیمات تلگرام بروید و اطلاعات را ثبت کنید تا فقط ترافیک تلگرام از مسیر NipoVPN رد شود.
2️⃣اگر میخواهید تمام برنامههای گوشی از این بستر عبور کنند، میتوانید اطلاعات این پروکسی را وارد برنامههای ویپیان مانند v2rayNG کنید. به این ترتیب، v2rayNG ترافیک کل گوشی شما را میگیرد و به NipoVPN میسپارد.
⚠️ هشدار بسیار مهم در مورد این روش:
اگر اطلاعات پروکسی را داخل برنامههایی مثل v2rayNG وارد میکنید تا کل گوشی از مسیر NipoVPN رد شود، حتما باید خود ترافیک اپلیکیشن NipoVPN را از ویپیان مثلا v2rayNG مستثنی کنید و NipoVPN را جزو اپهایی که ترافیک آنها از ویپیان رد نشود، قرار دهید.
در کانال تلگرام توسعه دهنده ابزار، کانفیگهایی برای تست قرار گرفته است.
🔖آدرس گیتهاب:
https://github.com/MortezaBashsiz/nipovpn
🔖آموزش کانفیگ کردن سرور و کلاینت:
https://youtu.be/cUu1Yd1YHNw
🔖آموزش استفاده از Nipovpn روی گوشی
https://youtu.be/9oHcHXAxxfI
🔖کانال تلگرام توسعه دهنده
https://t.me/MortezaBashsiz
@PaskoochehBot
@Paskoocheh | 11 996 |
| 8 |  ⚙️ مایکروسافت در آپدیتهای امنیتی ژوئن ۲۰۲۶ ویندوز ۱۰ و ۱۱، بزرگترین بسته امنیتی خود را منتشر کرده است. در این بهروزرسانی بیش از ۲۰۰ مشکل امنیتی و فنی برطرف شده؛ از جمله نقصهایی در بخشهای مهمی مثل هسته ویندوز، ویندوز دیفندر، بیتلاکر و ریموت دسکتاپ. کارشناسان معتقدند استفاده گستردهتر از ابزارهای #هوش_مصنوعی در فرایند شناسایی و تحلیل آسیبپذیریها، به کشف تعداد بیشتری از خطاهای امنیتی کمک کرده است.
🚨 مهمترین بخش این آپدیت، رفع چند آسیبپذیری بسیار خطرناک است. یکی از این نقصها امتیاز امنیتی بسیار بالایی داشته و میتوانسته به مهاجم اجازه دهد بدون نیاز به تأیید کاربر، از راه دور روی سیستم کد اجرا کند و کنترل بخشهایی از دستگاه را به دست بگیرد. به همین دلیل نصب این آپدیت برای کاربران ویندوز اهمیت زیادی دارد.
🔒 شرکت #مایکروسافت همچنین تغییراتی در بخش امنیت بوت سیستم اعمال کرده است. با توجه به پایان عمر برخی گواهیهای امنیتی قدیمی، این شرکت فرآیند جایگزینی گواهیها را مرحلهبهمرحله انجام میدهد تا دستگاههای سازگار، بدون ایجاد اختلال به استانداردهای امنیتی جدید منتقل شوند.
🛠️ این بسته فقط امنیتی نیست و چند مشکل آزاردهنده #ویندوز را هم رفع میکند. از جمله برخی خطاهای مربوط به اجرای سیستمعاملهای آزمایشی و محیطهای مجازی داخل ویندوز، ریاستارت سیستم، جستجوی فایلها و بعضی مشکلات عملکردی. همچنین ممکن است برخی تنظیمات ظاهری پوشهها بعد از آپدیت به حالت پیشفرض برگردند، اما فایلها و اطلاعات شخصی حذف نمیشوند.
🤖 ورود ابزارهای هوش مصنوعی به حوزه #امنیت_سایبری، روند کشف تهدیدها را سریعتر کرده است. مایکروسافت و دیگر شرکتهای فناوری از AI برای بررسی حجم عظیمی از دادهها، پیدا کردن الگوهای مشکوک و شناسایی آسیبپذیریهای پیچیدهتر استفاده میکنند؛ با این حال، نصب بهموقع وصلههای امنیتی همچنان مهمترین لایه دفاعی کاربران است.
✅ اگر از ویندوز ۱۰ یا ۱۱ استفاده میکنید، بهتر است این بهروزرسانی را هرچه سریعتر نصب کنید. آپدیتهای امنیتی معمولاً برای بستن مسیرهای نفوذ منتشر میشوند و عقب انداختن آنها میتواند ریسک آلوده شدن سیستم را افزایش دهد.
@PaskoochehBot
@Paskoocheh | 12 245 |
| 9 |  📢 فیلترشکن GreatFireVPN حاصل سالها تجربه تیمی است که در حوزه عبور از فیلترینگ با «دیوار آتش بزرگ چین» مقابله کرده است و حالا تجربه طولانیمدت و حرفهای خود را در قالب یک ویپیان، بهطور ویژه برای عبور از محدودیتهای شدید در ایران، روسیه، چین، میانمار و ترکمنستان استفاده کرده است.
🕵برخلاف ویپیانهای معمول که بهسادگی قابل شناسایی هستند و زود مسدود میشوند، این ابزار طوری ساخته شده که ترافیک آن شبیه به فعالیتهای معمولی به نظر برسد تا قابل شناسایی نباشد و در محدودیتهای شدید هم متصل بماند.
🔴اپلیکیشن GreatFireVPN از پروتکل های عبور از سانسورMeek، Webtunnel، V2Ray-Websocket، V2Ray-HTTP، Hysteria2 و XRay-XHTTP پشتیبانی میکند و برنامه به طور خودکار بهترین پروتکل را بر اساس شرایط شبکه شما انتخاب میکند.
🔍بخش حریم خصوصی GreatFireVPN با رویکردی سختگیرانه و با تمرکز ویژه بر امنیت و حریم خصوصی کاربران تدوین شده است. این سرویس در دوره آزمایشی نیازی به ثبتنام یا ارائه ایمیل ندارد و برای هر پروفایل، یک نام کاربری منحصربهفرد ایجاد میکند.بر اساس سند حریم خصوصی، این سرویس آدرس IP و درخواستهای DNS کاربران را ذخیره نمیکند و هیچگونه گزارشی از وبسایتها یا اپلیکیشنهای مورد استفاده نگه نمیدارد.
⭐️این سرویس به کاربران ۳۰ روز استفاده رایگان ارائه میدهد. علاوه بر این، با سیستم دعوت از دوستان، هر کاربر در ازای معرفی هر فرد جدید، یک ماه اشتراک رایگان دریافت میکند. این طرح محدودیتی در تعداد دعوتها ندارد.
📱این اپلیکیشن برای اندروید،ویندوز، آیاواس و مک در دسترس است و هر اکانت روی ۱۰ دستگاه به صورت همزمان قابل استفاده است.
👇دانلود از پسکوچه
https://paskoocheh.com/tools/917/
👇دانلود از وبسایت GreatFireVPN
https://greatfirevpn.com/en/#download
@PaskoochehBot
@Paskoocheh | 13 301 |
| 10 |  🚨گزارشهای فنی و مستندات دریافتی از فعالان حقوق بشر و روزنامهنگاران شناختهشده ایرانی نشان میدهد که ارتش #سایبری جمهوری اسلامی موج جدید و پیچیدهای از حملات #هک و تصاحب حسابهای کاربری را علیه جامعه مدنی و رسانهای آغاز کرده است. ویژگی منحصربهفرد و خطرناک این کارزار سایبری، استفاده از پیامهای صوتی شبیهسازیشده با #هوش_مصنوعی برای اولین بار جهت اعتمادسازی و فریب قربانیان است. مهاجمان در این سناریو با جعل هویت مدیران و سردبیران ارشد رسانههای مطرحی چون #ایران_اینترنشنال، فایلهای صوتی را ارسال میکنند که نه تنها لحن و صدا، بلکه تکه کلامها و ادبیات شخصی فرد مورد نظر را تقلید میکند تا بدگمانی قربانی را کاملاً از بین ببرد.
🔴شگرد این حمله بر پایه یک سناریوی مهندسی اجتماعی دو مرحلهای چیده شده است؛ ابتدا فردی به عنوان «معرف» با لحنی محترمانه در پلتفرمهایی مثل واتساپ ارتباط برقرار کرده و ادعا میکند که میخواهد هماهنگیهای لازم را برای یک نشست خبری یا مصاحبه با سردبیر انجام دهد. سپس فرد دوم با یک شماره جدید و تصویر پروفایل جعلی وارد شده و فایل صوتی ساختهشده با هوش مصنوعی را ارسال میکند. هدف نهایی این بازیگری، کشاندن قربانی به یک «لینک گروه خصوصی تلگرام» است. این لینکها از ترفند جعل بصری یا دامنههای هوموگراف استفاده میکنند؛ به عنوان مثال با جایگزین کردن حرف بزرگ به جای حرف کوچک ، دامنه را به صورت ظاهری شبیه به تلگرام رسمی نشان میدهند.
❌تحلیلهای فنی نشان میدهد که این باتهای سرقت حساب به صورت بلادرنگ عمل میکنند و حتی توانایی عبور از رمز دو مرحلهای را نیز دارند. تله اصلی در این سایتهای جعلی، درخواست وارد کردن «کد ورود به نشست یا جلسه» است. کارشناسان امنیت دیجیتال هشدار میدهند که این کد، هیچ وجود خارجی ندارد و در واقع همان کد لاگین واقعی تلگرام شماست که مهاجمان با وارد کردن شمارهتان در اپلیکیشن خود، سیستم را وادار به ارسال آن کردهاند؛ به محض اینکه این کد را در سایت جعلی وارد کنید، حساب شما به طور کامل در اختیارشان خواهد بود.
🔔اگر پیام مشابهی دریافت کردید، به هیچ عنوان به فایلهای صوتی اعتماد نکنید، روی لینکها کلیک نکرده و هویت شخص را از یک کانال امن و مستقل دیگر (مثل تماس تلفنی مستقیم یا سیگنال) راستیآزمایی کنید. در صورتی که پیش از این روی لینک کلیک کردهاید اما کدی وارد نکردهاید، فوراً صفحه را ببندید. اما اگر کد را وارد کردهاید، بدون فوت وقت به بخش Settings > Devices در تلگرام خود رفته و تمامی جلسات (Sessions) ناشناس و مشکوک را با گزینه Terminate قطع کنید، رمز دو مرحلهای خود را تغییر دهید و تنظیمات ایمیل بازیابی خود را بررسی کنید.
@PaskoochehBot
@Paskoocheh | 12 771 |
| 11 |  📢ستار هاشمی، وزیر ارتباطات دولت پزشکیان، روز سهشنبه در جمع خبرنگاران ادعای تأملبرانگیزی را مطرح کرد. او اظهار داشت که پیش از بازگشت اینترنت، حجم ترافیک استارلینک با کل ترافیک عبوری کشور برابری میکرد؛ اتفاقی که به گفته او یک «تهدید جدی برای نظام حکمرانی» به شمار میرود.
📌هرچند سنجش و راستیآزمایی دقیق میزان ترافیک استارلینک در ایران کار دشواری است، اما طبق آمارهای منابع مختلف، در حال حاضر بین ۵۰ هزار تا ۱۰۰ هزار ترمینال استارلینک در کشور وجود دارد. با تکیه بر این دادهها، ادعای وزیر ارتباطات در صورتی میتواند به واقعیت نزدیک باشد که اکثریت قاطع این دستگاهها در اغلب ساعات شبانهروز با حداکثر ظرفیت مشغول ردوبدل کردن داده بوده باشند؛ فرضیهای که از نظر فنی و منطقی دور از ذهن است و دستگاههای زیادی در آن بازه زمانی خاموش بودند و بسیاری از کاربران استارلینک از ترس عواقب احتمالی، دستگاههای خود را خاموش کرده بودند.
📡جمهوری اسلامی، استارلینک را یک تهدید جدی برای خود قلمداد میکند. این هراس تا جایی پیش رفته که همزمان با بازگشت نسبی اینترنت، احمد معتمدی، وزیر ارتباطات دولت خاتمی نیز اذعان کرد که یکی از دلایل اصلی تصمیم حاکمیت برای وصل کردن مجدد اینترنت، ترس از فراگیر شدن استارلینک بوده است. معتمدی در گفتگو با «اعتماد آنلاین» صراحتا گفت: «اینترنت ماهوارهای برای ایران یک خطر است. رفتهرفته برخی ایرانیان که میبینند نیازهایشان با اینترنت داخلی برطرف نمیشود، هزینههای بیشتری پرداخت میکنند و از ماهواره استارلینک استفاده میکنند.»
‼️از سوی دیگر، حتی اگر فرض را بر صحت ادعای وزیر ارتباطات بگذاریم و بپذیریم که ترافیک استارلینک با کل ترافیک کشور برابر شده بود، این اعتراف ابعاد تاریکتری را فاش میکند. این ادعا به معنای آن است که قطع اینترنت در آن بازه زمانی به قدری شدید و ویرانگر بوده که حجم کل ترافیک کشور ۹۰ میلیونی، تا سطح ترافیک مصرفی حدود ۵۰ هزار کاربر استارلینک سقوط کرده است!
@PaskoochehBot
@Paskoocheh | 12 672 |
| 12 |  راهنمای بهبود اتصال وایفای استارلینک در ایران
📶 برای تجربه یک اتصال با سرعت و پایدار در شبکه #استارلینک، محل قرارگیری روتر از هر چیزی مهمتر است. سیگنالهای وایفای معمولا در همان سطح افقی که دستگاه قرار دارد منتشر میشوند؛ بنابراین بهترین کار این است که روتر را در مرکزیترین نقطه خانه و روی یک سطح صاف و بلند مانند میز یا قفسه قرار دهید. هرگز روتر را روی زمین نگذارید، زیرا بخش زیادی از قدرت امواج شما پیش از رسیدن به دستگاهها هدر خواهد رفت.
🛜 روتر استارلینک برای عملکرد بهینه، نیاز به قرار گرفتن در یک فضای باز دارد. این دستگاه باید حتما بهصورت ایستاده روی پایه خود قرار بگیرد و خواباندن آن به پهلو میتواند باعث افت محسوس کیفیت شود. همچنین از حبس کردن روتر داخل کمد، کشو، یا فضاهای بسته خودداری کنید. اگر ناگهان دچار افت سرعت شدید، پیش از هر کاری بررسی کنید که روتر واژگون نشده باشد.
🧱 در معماری خانههای #ایران، توجه به موانع فیزیکی اهمیت دوچندانی پیدا میکند. برخلاف خانههای غربی که اغلب دیوارهای چوبی یا گچی توخالی دارند، دیوارهای آجری، سیمانی و اسکلتهای فلزی یا بتنی رایج در ایران، به شدت مانع عبور سیگنال وایفای میشوند. برای دور زدن این سدهای نفوذناپذیر، سعی کنید روتر را در تقاطعها، راهروها یا در راستای درهای چوبی اتاقها قرار دهید تا امواج بتوانند با کمترین برخورد به دیوارهای ضخیم، در کل فضای خانه جریان پیدا کنند.
⚡ علاوه بر موانع فیزیکی، تداخلهای فرکانسی هم میتوانند اینترنت شما را مختل کنند. طبق پیشنهادات وبسایت استارلینک، روتر را حداقل چند متر از مایکروویو، یخچال، سطوح فلزی پهناور و لامپهای مهتابی دور نگه دارید.از آنجا که روتر استارلینک از فناوری پیشرفته وایفای ۶ بهره میبرد، اتصال گوشیها یا لپتاپهای خیلی قدیمی ممکن است باعث کندی شبکه شود و تلفن و لپتاپهای قدیمی ممکن است از این ویژگیها پشتیبانی نکنند. در این حالت، برای گرفتن بهترین سرعت از دستگاههای قدیمی، بهتر است آنها را با کابل شبکه (LAN) به روتر یا نزدیکترین دستگاه تقویتکننده اینترنت در خانه متصل کنید.
@PaskoochehBot
@Paskoocheh | 11 277 |
| 13 |  📢ستار هاشمی، وزیر ارتباطات دولت پزشکیان، در نشست خود با خبرنگاران مدعی شد که مردم با وجود پلتفرمهایی مثل دیجیکالا و ترب، نیازی به آمازون و دیگر سکوهای خارجی ندارند.
❌نکته تاملبرانگیز اینجاست که گویا وزیر ارتباطات نمیداند که آمازون اساسا در ایران در دسترس نیست؛ پلتفرمهای داخلی در یک بازار آزاد و رقابتی برنده نشدهاند، بلکه کاربران ایرانی به دلیل محدودیتها، راهی جز استفاده از سرویسهای بومی ندارند و مجبور به استفاده از سرویسهای داخلی هستند.
🔴اصل مسئله این است که در چنین فضایی، موفقیت سرویسهای داخلی نشاندهنده عملکرد فوقالعاده یا داشتن مزیت رقابتی نسبت به نمونههای خارجی نیست؛ آنها صرفا برنده بازاری شدهاند که در آن، مخاطب هیچ حق انتخاب دیگری نداشته است.
🔍پارادوکس ماجرا اینجاست که وزیر ارتباطات یک کشور ادعا میکند مردم تمایلی به پلتفرمهای خارجی ندارند، در حالی که این سرویسها اصلا در بازار ایران حضور ندارند تا بتوان میزان واقعی علاقه یا عدم علاقه کاربران به آنها را ارزیابی و سنجش کرد.
@PaskoochehBot
@Paskoocheh | 11 843 |
| 14 |  🚨یک حمله سایبری جدید به نام «ChatGPhish» کشف شده که نشان میدهد هکرها از قابلیت خلاصهسازی صفحات وب در ChatGPT برای فریب کاربران استفاده میکنند. این روش نوعی «تزریق دستوری غیرمستقیم» است؛ یعنی وقتی از ChatGPT میخواهید یک محتوای صفحه یک وبسایت را خلاصه کند، دستورات مخفی پنهانشده در آن وبسایت، کنترل هوش مصنوعی را به دست میگیرند.
❗️چتجیپیتی برای نمایش متنها، ساختن دکمهها یا لینکهای آبیرنگ، از زبان نشانهگذاری «مارکداون» استفاده میکند. آسیبپذیری اصلی اینجاست که سیستم نمیتواند تفاوت میان متنی که خودش تولید کرده با دستورات مارکداون مخربی که از سایت هکر آمده را تشخیص دهد. در نتیجه هر دکمه یا لینک خطرناکی که هکر دیکته کند را عینا در صفحه چت شما اجرا میکند.
🔻این حمله به چهار روش امنیت کاربران را هدف قرار میدهد:
1️⃣جعل ظاهر: چتجیپیتی پیامی جعلی مثل «جلسه کاری شما تمام شده، برای تایید هویت کلیک کنید» را در قالب یک دکمه در محیط چت نشان میدهد و کاربر چون آن را در قالب پیام چتجیپیتی میبیند، اعتماد میکند و روی لینک آلوده کلیک میکند.
2️⃣کد کیوآر: چتجیپیتی یک کیوآرکد به شما میدهد و میگوید برای دانلود فایل آن را با گوشی اسکن کنید. از آنجا که این یک «تصویر» است، آنتیویروس دستگاه ممکن است متوجه لینک مخرب پشت آن نشود.
3️⃣ پیکسل جاسوسی: هکر یک پیکسل نامرئی و بسیار کوچک در پاسخ هوش مصنوعی میگذارد. به محض باز شدن متن و بدون نیاز به هیچ کلیکی، مرورگر شما برای بارگذاری آن عکس به سرور هکر وصل میشود و IP و مشخصات دستگاهتان لو میرود.
4️⃣منابع آلوده: لینکهای مخرب به عنوان «منابع بیشتر برای مطالعه» در لابلای پاسخ هوش مصنوعی جاگذاری میشوند و شما فکر میکنید چتجیپیتی آنها را پیشنهاد داده است.
⚠️برخلاف چتجیپیتی، گوگل مدتی قبل قابلیت نمایش تصاویر خارجی را در هوش مصنوعی جمینای برای جلوگیری از همین مشکل قطع کرده بود. از آنجا که این محتوای آلوده داخل چتجیپیتی نمایش داده میشود، کاربران اغلب شکی به ناامن بودن آن نمیکنند.
✅برای در امان ماندن از این تهدید، توصیه میشود تا زمان حل این مشکل و پیدا شدن راهی از سمت چتجیپیتی، هنگام کار با هوش مصنوعی چند نکته حیاتی را رعایت کنید. اول اینکه به هیچ عنوان روی لینکها، دکمهها یا هشدارهایی که در جریان خلاصهسازی یک سایت ظاهر میشوند، کلیک نکنید. بهترین راهکار عملی این است که اگر نیاز به خلاصهسازی یک صفحه دارید، به جای دادن لینک به هوش مصنوعی، متن آن صفحه را کپی کرده و به صورت متن ساده ارسال کنید تا کدهای مخرب آن کاملا خنثی شوند.
@PaskoochehBot
@Paskoocheh | 13 573 |
| 15 |  🚨شرکت متا اعلام کرده است که در یک حمله اخیر، حدود ۲۰ هزار حساب کاربری اینستاگرام در معرض خطر قرار گرفتهاند. این حمله از طریق سوءاستفاده از یک ابزار پشتیبانی و بازیابی حساب که مبتنی بر هوش مصنوعی بوده، انجام شده است.
❌هکرها با درخواست از چتبات متا، ایمیل خود را به حساب کاربری هدف متصل میکردند و به دلیل وجود یک باگ در کد این سیستم، تطابق ایمیل جدید با ایمیل اصلی صاحب حساب به درستی بررسی نمیشد. در نتیجه، سیستم به اشتباه لینک بازنشانی رمز عبور را به ایمیل هکر ارسال میکرد و اگر صاحب اصلی حساب تایید دومرحلهای را فعال نکرده بود، هکر به راحتی وارد حساب میشد.
🔍چند حساب برجسته و شناختهشده در این جریان هک شدند. از جمله حسابهای آسیبدیده میتوان به حساب کاخ سفید اوباما، برند سفورا و یکی از مقامات ارشد نیروی فضایی آمریکا اشاره کرد. برخی از مجرمان سایبری حتی ویدیوها و دستورالعملهایی از نحوه انجام این هک را به اشتراک گذاشته بودند.
🔖 این آسیبپذیری در تاریخ ۳۱ مه ۲۰۲۶ کشف شد. پس از آن، متا این ابزار را غیرفعال کرد و اعلام کرد تا زمانی که آسیبپذیری کاملا رفع نشود، آن را مجددا فعال نخواهد کرد.
🛡️ دستورالعملهای امنیتی برای پیشگیری
✅احراز هویت دومرحلهای با اپلیکیشنهای معتبر مثل گوگل آتنتیکیتور را فعال کنید. این کار ورود مهاجم حتی در صورت لو رفتن رمز عبور را غیرممکن میکند.
✅برای حسابهای حساس از یک ایمیل اختصاصی و ناشناخته استفاده کنید که به هیچ وجه به حساب دیگری مرتبط نباشد.
✅ لیست دستگاههای متصل به حساب و دسترسی برنامههای جانبی را به طور مرتب بررسی کنید تا در صورت مشاهده هرگونه اتصال مشکوک، بلافاصله دسترسی آنها را قطع کنید.
✅ شماره تلفن و ایمیل اصلی متصل به حساب را در پروفایل ننویسید و از دید عموم مخفی کنید تا هکرها نتوانند از این دادهها برای فرآیند بازیابی یا اهداف دیگر استفاده کنند.
@PaskoochehBot
@Paskoocheh | 14 452 |
| 16 |  📢 مصوبه جدید هیئت وزیران که به امضای معاون اول رئیسجمهور رسیده، تمامی دستگاههای اجرایی و وزارتخانهها را موظف کرده است تا خدمات پرکاربرد خود را به پیامرسانهای داخلی منتقل کنند. این تصمیم دقیقاً پس از ماهها #قطع_اینترنت، محدودیتهای گسترده روی شبکه و ایجاد موانع در دسترسی مردم به #اینترنت اتخاذ شده است. حکومت با این اقدام نشان داد که هدف اصلیاش از قطع دسترسیها، بسترسازی برای مزیتبخشی بیشتر به پلتفرمهای بومی و وادار کردن اجباری شهروندان به حضور در این پیامرسانهای تحت نظارت است.
🎭 مقامات دولتی با نادیده گرفتن واقعیت، از واژههایی چون «حل شجاعانه مسئله اینترنت» برای توصیف وضعیت موجود استفاده میکنند. اما تجربه کاربران در #ایران نشان میدهد که این ادعای اتصال، صرفاً یک ویترین نمایشی روی کاغذ است و از ترافیک واقعی خبری نیست. اصرار بر انتقال خدمات عمومی به پلتفرمهای داخلی، ترفندی برای عادیسازی محرومیت مردم از ابزارهای بینالمللی و کنترل کردن اطلاعات حساس شهروندان در یک شبکه بسته است.
⚙️ از منظر فنی و زیرساختی، فیلترینگ کلاسیک جای خود را به پدیدهای به نام «فیلترینگ سایه» داده است؛ رویکردی که با کاهش شدید پهنای باند و دستکاری تعمدی پروتکلهای حیاتی شبکه، امکان برقراری ارتباط پایدار را حتی از طریق اپهای #فیلترشکن از بین میبرد تا کاربر روی کاغذ «آنلاین» باشد اما در عمل چیزی برای او باز نشود.
🚫 پافشاری بر مسدودسازی دسترسی به سرویسهای جهانی، دنباله سرکوبی است که پس از قطع مطلق اینترنت در پی کشتار و قتلعام دیماه ۱۴۰۴ و خاموشیهای همزمان با حملات نظامی آغاز شد. حالا با مصوبات جدید، حاکمیت گام اساسی دیگری برای تحقق «شبکه ملی اطلاعات» و تحمیل #اینترنت_طبقاتی برداشته است تا با قطع ساختاری ارتباط جامعه با دهکده جهانی، کاربران را به بستر پلتفرمهای بومی هدایت کند.
🔒 بررسیهای فنی و افشاگری رسانهها نشان میدهد این اپلیکیشنهای داخلی، یکی از ستونهای مهم سرکوب دیجیتال به شمار میروند؛ به طوری که طبق اسناد لورفته، پلتفرمهایی مانند گپ اطلاعات کاربران را به مقامات جمهوری اسلامی تحویل دادهاند. گزارشهای «صندوق فناوری باز» نیز تأیید میکند این پیامرسانها با رمزنگاری ناقص، حفرههای امنیتی شدید و دسترسیهای غیرمعمول به میکروفون و پیامکها، حریم خصوصی مردم را به خطر انداخته و بستر رصد لحظهای اطلاعات شهروندان را برای نیروهای حکومتی فراهم کردهاند.
@PaskoochehBot
@Paskoocheh | 16 982 |
| 17 |  📡استارلینک مانند هر سامانه #اینترنت_ماهوارهای از شرایط جوی تأثیر میپذیرد، زیرا ارتباط بین ترمینال و ماهوارهها از طریق امواج رادیویی برقرار میشود. بارشهای متوسط تا شدید، برف سنگین، تگرگ و طوفانهای شدید میتوانند باعث تضعیف سیگنال شوند و در نتیجه کاهش سرعت، افزایش تاخیر یا قطعیهای کوتاهمدت را به همراه داشته باشند. با این حال، طبق مستندات رسمی #استارلینک، این اختلالها معمولا موقتی هستند و پس از بهبود شرایط جوی، سرویس به حالت عادی بازمیگردد.
⛈️در شرایط اقلیمی #ایران، تاثیر آبوهوا بسته به منطقه متفاوت است. در بخشهای زیادی از کشور که آبوهوای خشک یا نیمهخشک دارند، معمولا بارندگی تأثیر محسوسی بر عملکرد استارلینک نخواهد داشت. اما در استانهای شمالی حاشیه دریای خزر، مناطق کوهستانی غرب کشور و نواحی جنوبی که گاهی با رگبارهای شدید، طوفانهای تندری یا بارشهای سنگین مواجه میشوند، احتمال افت کیفیت یا قطعی کوتاهمدت بیشتر است. همچنین در مناطق برفگیر، اگرچه دیشهای استارلینک به سیستم گرمایشی برای جلوگیری از تجمع برف مجهز هستند، بارش بسیار سنگین همچنان میتواند بر کیفیت ارتباط اثر بگذارد.
☃️ علاوه بر شرایط جوی محل نصب دیش، وضعیت آبوهوا در ایستگاههای زمینی استارلینک نیز میتواند بر سرویس تأثیر بگذارد. با این حال، شبکه گسترده استارلینک و استفاده از ارتباطات لیزری بین ماهوارهها این امکان را فراهم میکند که ترافیک داده از مسیرهای جایگزین عبور داده شود و اثر طوفانها یا اختلالات محلی کاهش یابد. به همین دلیل، در اغلب شرایط جوی غیربحرانی، کاربران تنها با افت جزئی کیفیت یا وقفههای کوتاهمدت مواجه میشوند و قطعیهای طولانیمدت نادر است.
@PaskoochehBot
@Paskoocheh | 20 217 |
| 18 |  🚨ماهها #قطعی_اینترنت و اختلالات گسترده در ایران، فراتر از #فیلترینگ وبسایتها و شبکههای اجتماعی، لایههای عمیقتر و فنی شبکه را نشانه رفته است. گزارشها و دادههای فنی نشان میدهند که جمهوری اسلامی استفاده از IPv6 در شبکه کشور را تقریباً به طور کامل مسدود کرده است. پروتکلی که قرار بود با ارائه نسل جدید آدرسدهی، بار سنگین را از روی زیرساخت IPv4 بردارد، حالا عمداً از دسترس کاربران خارج شده؛ عقبگردی که نتیجه مستقیم آن برای کاربران عادی، کندی شدید، قطعیهای مکرر و کاهش شدید پایداری اتصال است.
🌐 اما چرا حذف IPv6 یک فاجعه زیرساختی است؟ در دنیای دیجیتال، هر دستگاه برای اتصال به شبکه به یک آدرس (مانند پلاک خانه) نیاز دارد. پروتکل قدیمی IPv4 از فضای آدرسدهی ۳۲ بیتی استفاده میکند و در مجموع حدود ۴.۳ میلیارد آدرس منحصربهفرد در اختیار دارد؛ ظرفیتی که سالهاست با رشد تعداد کاربران و دستگاههای متصل به اینترنت کافی نیست. در مقابل، IPv6 با فضای آدرسدهی ۱۲۸ بیتی طراحی شده و بیش از ۳۴۰ آندسیلیون آدرس منحصربهفرد فراهم میکند؛ یعنی این تعداد آنقدر بزرگ است که میتواند نیاز دستگاههای امروزی و نسلهای آینده را برای مدت بسیار طولانی پوشش دهد. علاوه بر این، IPv6 با ساختاری کارآمدتر، فرآیند مسیریابی را سادهتر کرده و امکانات بهتری برای مقیاسپذیری و امنیت شبکه فراهم میکند.
⚙️ وقتی IPv6 در شبکه فعال باشد، اپراتورها مجبور نیستند ترافیک کاربران را پشت دیوارهای پردازشی سنگین یعنی سامانههای ترجمه آدرس (NAT و CGNAT) پنهان کنند. اما با حذف فعالانه این پروتکل توسط نهادهای ناظر، تمام بار ترافیک کشور دوباره به دوش IPv4 افتاده است. این یعنی میلیونها کاربر ناچارند از تعداد محدودی آدرس عمومی مشترک استفاده کنند؛ وضعیتی بحرانی که فشار پردازشی عظیمی به تجهیزات فرسوده شبکه وارد کرده و به افزایش پینگ (تاخیر)، افت شدید کیفیت و ناپایداری اتصال دامن میزند.
📉 این سقوط، فراتر از یک نقص فنی، نتیجه مستقیم سیاستگذاریهای امنیتی حکومت بر #اینترنت است. هرچند سهم حدود ۱۰ درصدی IPv6 در ایران برابر میانگینهای جهانی رقم بزرگی محسوب نمیشد و نفوذ این پروتکل از ابتدا هم محدود بود، اما مسدودسازی تعمدی و رساندن همین سهم اندک به ۰.۱ درصد، نشاندهنده یک اقدام سیستماتیک است.
📉در حالی که در سراسر جهان توسعه IPv6 شاخص اصلی نوسازی زیرساختهاست، در #ایران روندی کاملاً معکوس طی میشود. حتی اکنون که پس از ماهها خاموشی، دسترسی بینالمللی تا حدی بازگشته، خروج کامل این فناوری کلیدی از چرخه مصرف نشان میدهد که ساختار شبکه به عمد دستکاری شده است؛ اقدامی که فاصله فناوری کشور با استانداردهای جهانی را عمیقتر از همیشه میکند.
🛠️ برای کاربران ایرانی، حذف IPv6 میتواند بخش قابل توجهی از مزایای فناوریهای جدید اینترنتی را از دسترس خارج کرده و بر کیفیت ارتباطات تأثیر منفی بگذارد. سرویسهای ابری، شبکههای توزیع محتوا، بازیهای آنلاین، تماسهای تصویری و از همه مهمتر، بسیاری از پروتکلهای پیشرفته ابزارهای عبور از فیلترینگ، برای یافتن مسیرهای ارتباطی امن و کارآمد به شدت به IPv6 وابستهاند. با حذف این مسیرها، کاربران به کانالهایی شلوغتر، رصدپذیرتر و محدودتر رانده میشوند تا کنترل و #سرکوب_دیجیتال برای حکومت آسانتر شود.
@PaskoochehBot
@Paskoocheh | 19 169 |
| 19 |  📉 وزارت خزانهداری آمریکا (OFAC) در چارچوب کارزار «خشم اقتصادی»، صرافیهای ارز دیجیتال نوبیتکس، والکس، بیتپین و رمزینکس را به همراه تعدادی از مدیران و بنیانگذاران آنها در فهرست تحریمهای خود قرار داده است.
📢 بر اساس بیانیه رسمی منتشرشده، دولت آمریکا مدعی است که برخی بازیگران ایرانی از زیرساختهای دارایی دیجیتال برای دور زدن تحریمها، انتقال سرمایه و انجام فعالیتهای مالی مرتبط با نهادهای تحریمشده استفاده کردهاند. همزمان برنامه «Rewards for Justice» نیز تا سقف ۱۵ میلیون دلار پاداش برای اطلاعاتی که به اختلال در سازوکارهای مالی مرتبط با سپاه پاسداران منجر شود در نظر گرفته است.
⚠️ در این بیانیه، نوبیتکس به عنوان بزرگترین صرافی دارایی دیجیتال ایران، محور اصلی تحریمها معرفی شده است. OFAC میگوید که این صرافی در سال ۲۰۲۵ بیش از ۵۰ درصد از ورودیهای دارایی دیجیتال ایران را پردازش کرده و تراکنشهایی مرتبط با سپاه پاسداران و بازیگران باجافزاری وابسته به آن را تسهیل کرده است.
⚠️همچنین ادعا شده که نوبیتکس به بانک مرکزی ایران در دسترسی به صدها میلیون دلار استیبلکوین کمک کرده و امکان دسترسی برخی افراد و نهادهای ایرانی به بازارهای بینالمللی دارایی دیجیتال را فراهم آورده است. در متن بیانیه آمده که نوبیتکس امکان نظارت بدون حکم قضایی بر کاربران را برای دولت ایران فراهم کرده است.
⚙️ خزانهداری آمریکا علاوه بر خود نوبیتکس، چهار نفر از مدیران و بنیانگذاران آن را نیز تحریم کرده است: امیرحسین راد (رئیس هیئتمدیره، همبنیانگذار و مدیرعامل سابق)، سید محمدعلی آقامیر محمدعلی (همبنیانگذار)، سید محمد آقامیر محمدعلی (همبنیانگذار و مسئول بخش بلاکچین) و سید علی خوئی (مدیرعامل فعلی). در بیانیه همچنین اشاره شده که دو نفر از بنیانگذاران نوبیتکس با خانواده خرازی، که به گفته OFAC در حلقه نزدیک به رهبری جمهوری اسلامی قرار دارد، ارتباط دارند.
❌علاوه بر نوبیتکس، والکس به عنوان دومین صرافی بزرگ ایران با سهم حدود ۱۲ درصدی از ورودیهای دارایی دیجیتال ایران در سال ۲۰۲۵، بیتپین با سهم حدود ۱۰ درصدی و رمزینکس با سابقه پردازش بیش از ۲.۴۵ میلیارد دلار تراکنش نیز تحت تحریم قرار گرفتهاند.
@PaskoochehBot
@Paskoocheh | 18 620 |
| 20 |  🚨چند روز مانده به رویداد WWDC 2026، اپل با انتشار iOS 26.5.1 توجهها را به خود جلب کرده است. این بهروزرسانی نهتنها یک بهبود دهنده عملکرد است، بلکه چند نقص و حفره امنیتی را هم برطرف کرده است.
❌مهمترین هدف فنی در پچ ۲۶.۵.۱، رفع یک باگ جدی در پروتکلهای مدیریت توان و شارژ (Power Management) بود. کاربران آیفون ۱۷ و آیفون ایر در نسخههای قبلی گزارشهایی مبنی بر اختلال در فرآیند شارژ بهینه ارسال کرده بودند. اپل با بهینهسازی فرمویر کنترلر شارژ، تعادل حرارتی و جریان ورودی را در این پچ بهبود بخشیده است تا طول عمر باتریهای نسل جدید تضمین شود.
بخش عمدهای از معماری این بهروزرسانی (و نسخه پایه آن یعنی ۲۶.۵) به رفع نقصها و حفرههای امنیتی اختصاص دارد:
➕اصلاح آسیبپذیری iPhone Mirroring: در آپدیتهای قبلی یک ایراد حریم خصوصی جدی وجود داشت که در آن مهاجم با دسترسی فیزیکی به دستگاه میتوانست از قابلیت هوش بصری (Visual Intelligence) برای دور زدن قفل و دسترسی به دادههای حساس کاربر در حین میرورینگ استفاده کند. اپل با حذف کدهای آسیبپذیر، این آسیبپذیری را رفع کرد.
✔️مدیریت حافظه در WebKit: یک آسیبپذیری از نوع Use-After-Free در موتور رندرینگ سافاری شناسایی شده بود که پردازش محتوای وب مخرب را به کرش سیستم یا اجرای بالقوه کد مخرب تبدیل میکرد. این مشکل با ارتقای سطح اعتبارسنجی ورودیها رفع شد.
🛡پکتهای مخرب وایفای: پچ جدید جلوی حملات DoS (منع سرویس) از طریق پکتهای دستکاریشده وایفای در شبکههای عمومی را میگیرد.
🔖سرریز حافظه در پردازش رسانه: این آسیبپذیری به زبان ساده به هکرها اجازه میداد تا با ارسال یک فایل صوتی یا ویدیویی دستکاریشده و بهظاهر معمولی، حافظه موقت آیفون را دچار سرریز (Overflow) و اختلال کنند. این نقص فنی میتوانست منجر به قفل کردن سیستم یا حتی اجرای پنهانی کدهای مخرب روی گوشی شما شود. حالا اپل با سختگیرانهتر کردن پروتکلهای ورودی و فیلترینگ فایلهای رسانهای، این مسیر نفوذ خطرناک را کاملا مسدود کرده است.
❓ جالب است بدانید حجم این آپدیت برای برخی کاربران تنها چندصد مگابایت بوده اما برخی گزارشها در فرومهای تخصصی از حجمهای عجیب تا ۲۷ گیگابایت برای بازسازی کامل ساختار سیستمعامل حکایت دارند!
🔍آیا آیفون خود را به iOS 26.5.1 بهروزرسانی کردهاید؟ حجم دانلود برای دستگاه شما چقدر بود و آیا متوجه تغییر در سرعت شارژ شدهاید؟
@PaskoochehBot
@Paskoocheh | 17 951 |
