Samim

21

708

Samim retweetledi

Matin SenPai🇮🇷@MatinSenPai·5h

این آیپی‌ها رو موفق شدم از سرتاسر توییتر جمع‌آوری کنم برای شیر و خورشید، این بخش‌اش: t.me/MatinSenPaii/3… کافیه که با کاما(,) پشت هم وارد کنین: 2.22.250.149 23.58.193.140 23.48.23.151 2.19.126.81 23.202.138.125 23.43.237.239 104.112.146.82 23.2.13.136 72.246.28.37 2.18.63.49 2.16.53.11 2.16.53.50 2.16.19.136 184.24.77.42 184.24.77.32 184.24.77.5 184.24.77.7 184.24.77.16 184.24.77.36 184.24.77.21 184.24.77.11 185.200.232.49 185.200.232.50 185.200.232.42 185.200.232.41 23.48.23.186 23.48.23.133 23.48.23.195 23.48.23.178 184.24.77.29185.200.232.8 185.200.232.43 185.200.232.40 185.143.232.122 185.200.232.9 185.200.232.11 185.200.232.16 185.200.232.17 185.200.232.19 185.200.232.24 185.200.232.25 185.200.232.26 185.200.232.34 185.200.232.40 185.200.232.42

فارسی

21

33

291

49.3K

Samim@PawnToPromotion·9h

روش کار کلاینت شیر و خورشید کلا متفاوت هست و اصلا MitM انجام نمیده که نیازی به سرتیفیکیت داشته باشه! دلیل اون روش MitM این بوده که بیرون هسته سایفون میخواستند ترافیک را در v2ray تغییر بدهند پس باید از سرتیفیکیت خودشون استفاده میکردند (که در صورت بی احتیاطی نا امن هم میتونست باشه). در شیر و خورشید تغییر تنظیمات SNI و ... که روی ترافیک ایجاد میشه در خود هسته سایفون اضافه شده. در واقع اگه کد رو بررسی کنید میبینید این قابلیت Domain Fronting چیزی هست که خود سایفون در نظر گرفته بوده ولی تنظیمات و قابلیت تغییر درستی برای فیلترنت امروز ایران در نظر نگرفته بودند که الان در شیروخورشید اضافه شد.

فارسی

163

kagemusha@kagemusha_a·16h

@PawnToPromotion @Masihh همه سوالات بالا جوابش برگشت به اپ اصلی سایفون تقریبا اوکی سوال من درمورد فیچر حدید هست که اصل اساسیش سرتیفیکیت هست تو این فیچر جدید اون کجاس کجاها ذخیره میشه و ...؟

فارسی

0

121

Samim@PawnToPromotion·23h

با وجود بحث‌های امشب، نیاز میبینم چند مورد رو بگم: ۱. پروژه کاندوییت cli و کلاینت شیر و خورشید هر دو اوپن سورس و پروژه‌های کامیونیتی هستند که من maintainerشون هستم. اگر شخصی علاقه به کمک داره میتونه به شکل رسمی pull request بده و issue باز کنه تا در ساخت برنامه به شکل حرفه‌ای مشارکت داشته باشه! ۲. اگر در‌ مورد هر کدام از دو پروژه بالا سوالی دارید، محترمانه بپرسید تا جواب بگیرید. در غیر این صورت بلافاصله بلاک میشید. چند سوال رو درپست زیر توضیح دادم که میتونید بخونید:‌ x.com/PawnToPromotio… ۳. یکی گفت «نا امید نشو»، خیالتون راحت نمیشم. من پنیکن نیستم. ۴. خیلی خوشحالم چند صد هزار نفر امروز با آپدیت جدید کلاینت شیر و خورشید به اینترنت وصل شدند و بعد از چند ماه با خانواده‌هاشون از راه دور تماس داشتند.

فارسی

48

42

658

25.7K

Samim@PawnToPromotion·10h

@zeroadjuster بررسی میکنم در اپدیت بعدی ممنون گفتید. ولی الان این تنظیم اصلا تاثیری نداره چون فقط برای کاندوییت هست!

فارسی

0

2

343

zero adjuster@zeroadjuster·14h

@PawnToPromotion فکر کنم یه مشکلی هست برای گزینه reject proxies in censored countries تغییرات اعمال نمیشه یعنی خاموش میکنی و برمیگردی تو صفحه دوباره فعال شده امکان بررسی هست؟

فارسی

0

1

409

Samim@PawnToPromotion·1d

آپدیت «خیلی مهم» برای کلاینت شیر و خورشید 2026.05.14: تنظیمات بیشتر برای CDN Domain Fronting: توجه کنید سایفون خودش دامین فرانتینگ انجام میده! ولی اون روش MitM که @patterniha پیدا کرد تنظیمات و جزییات دامین فرانتینگ متفاوتی داره. در این آپدیت٬ کلاینت شیر و خورشید کاری مشابه به چیزی که @patterniha ها معرفی کرد انجام میده با این تفاوت که این روش در هسته شیر و خورشید اضافه شده پس دیگه نیازی به xray و cert وکارای دیگه نیست. ۱. آپدیت رو نصب کنید ۲. پروتکل را روی یکی از حالت های Auto یا Direct یا CDN Fronting تنظیم کنید ۳. کلاینت شیر و خورشید باید الان خودش به تنهایی وصل بشه براتون! قابلیت تنظیمات بیشتر برای SNI و IP هم وجود داره که فعلا بهش نیازی نیست و میتونید خالی بگذارید باشه. ولی برای آینده شاید به کار بیاد. میتونید از اینجا دانلود و نصب کنید و ممنون میشم اگه repost کنید که تعداد بیشتری ببینند: github.com/shirokhorshid/… در تلگرام هم آپلود کردم اگر براتون راحت تر هست میتونید از اونجا آپدیت رو بگیرید: t.me/+aF04HaDSxVI4Z…

فارسی

239

360

1.6K

318.8K

Samim@PawnToPromotion·10h

@zagromi @Kamangir_133 @shahyar___ منم جوابشو دادم: x.com/PawnToPromotio…

بررسی خیلی جالب و علمی تخیلی داشتی با ai آفرین واقعا به این مهارت 👏 ۱. برنامه این قابلیت LAN Proxy رو به کاربر میده تا اگه خواست فعال کنه. کاملا قابل تنظیمه. خود برنامه هم گفته بهتره روی Wifi خونه یا جایی که عمومی نیست استفاده کنید. بزرگترین ترین خطرش چیه؟‌ کسی که روی همون WIFI هست به VPN شما وصل بشه. ۲. قابلیت NFC دقیقا مطابق با کد اصلی برنامه سایفون هست و هیچ تغییری داده نشده. اگه علاقه یا دانش بررسیش رو دارید در گیتهاب کد رو با کد سایفون مقایسه کنید. بزرگترین خطرش چیه؟‌ اگه در برنامه قابلیت NFC رو فعال کنید سرور اخیری که براتون کار کرده رو با گوشی دیگری در فاصله ۵ سانتی میتونن برای خودشون منطقل کنند به یک گوشی دیگه و به اون سرور (که عمومی هم هست و مال سایفونه) وصل بشن. ۳. اپ سایفون لوکیشن تقریبی (شعاع سه کیلومتر) رو ریکوست میده. این انتخاب شماست که این دسترسی رو در اندروید بهش بدید یا ندید. به هدف انتخاب بهترین سرور ها هست و یک سیستمی بوده که در کد خود سایفون وجود داشته. میتونید اگه دانش یا علاقه دارید کد را با کد اصلی سایفون مقایسه کنید. بزرگترین خطرش چیه؟‌ هیچی چون میتونید در اندروید به برنامه دسترسی لوکیشن ندید! اگه سوالی داشتید یا جزییات بیشتری خواستید میتونید بپرسید.

فارسی

Apranik 🇮🇷🇮🇱@patriot_apranik

1

53

Zagros@zagromi·14h

@Kamangir_133 @shahyar___ @PawnToPromotion یکی از کاربران توضیحاتی در این مورد داده

من زمانی که این پست رو نوشتم فقط از روی تمرکز مشکوک اکانت‌های مورددار که همزمان در حال پروموت کردن این وی‌پی‌ان بودند به ماجرا شک کردم. اما بعد از یک بررسی کوتاه در سورس‌ کد، به این موارد امنیتی رسیدم که از نظر من برای استفاده‌ی مبارزان چنین چیزی امن نیست مگر برای افراد عادی و استفاده‌ی غیرسیاسی. برای افرادی که میخواهند تخصصی‌تر بررسی کنند، در اینجا توضیحاتی را از موضوع کم‌اهمیت‌تر به بحرانی‌تر با قسمت کد مربوطه گذاشتم. متن زیر از انگلیسی ترجمه شده چون به فارسی معادل اصطلاحات رو نمیتونم بگم! ۱- باز ماندن پروکسی روی شبکه محلی (LAN) بدون احراز هویت: اگر کاربر در تنظیمات برنامه، گزینه‌ی «اشتراک‌گذاری پروکسی روی شبکه» را به‌طور تصادفی فعال کند، اپلیکیشن، پروکسی‌های SOCKS و HTTP خود را روی تمام رابط‌های شبکه (Network Interfaces) بدون هیچ‌گونه احراز هویتی (Zero Authentication) باز می‌ گذارد. (قابل بررسی در کد: شرط if (tunnelConfig.shareProxyOnNetwork)). این یعنی هر کسی در همان شبکه وای‌فای میتواند از ترافیک کاربر سوءاستفاده کند (خطرناک برای استفاده در جاهای مشترک). ۲- نشت لیست سرورها به‌صورت متن‌باز (Cleartext) از طریق NFC قابلیت NFC در این اپلیکیشن، اطلاعات سرورهای سایفون را بدون هیچ‌گونه رمزنگاری و صرفاً به‌صورت متن ساده (Raw ASCII) منتقل میکند. از آنجا که شناسه برنامه (AID) به شکل ثابت روی PsiphonNFC تنظیم شده و دسترسی سرویس هم کاملاً باز است (android:exported=true)، هر دستگاه یا اپلیکیشن مخربِ مجهز به NFC در نزدیکی فیزیکیِ گوشی شما، می‌تواند لیست این سرورها را سرقت کند. این مورد در اماکن شلوغ مثل مترو به‌شدت میتواند خطرناک باشد و در عین حال این عملاً یک هدیه رایگان به سیستم فیلترینگ است تا آی‌پی‌ها را شناسایی و مسدود کند. ۳- 🚨 مشکل امنیتی خیلی مهم: ارسال موقعیت مکانی فیزیکی شما به سرورها! زمانی که دسترسی به موقعیت مکانی (Location) در گوشی شما فعال باشد (حتی در حالت حدودی یا Coarse)، مختصات جغرافیایی شما (GeoHash) در تنظیمات تونل جاسازی شده و در زمان برقراری ارتباط اولیه (Handshake) مستقیماً برای سرورهای سایفون ارسال می‌شود! (کد مربوطه: JSON.put("DeviceLocation", tunnelConfig.deviceLocation)). این یک فاجعه‌ی حریم خصوصی است؛ زیرا اگر سرورهای سایفون تحت نظارت یا شنود قرار بگیرند، موقعیت فیزیکی دقیق شما به نشست‌های تونل (Tunnel Sessions) متصل شده و هویت و مکان شما کاملاً لو میرود! در نهایت تصمیم‌گیری و مسئولیت امنیت شما به‌عهده‌ی خودتان است و شاید وی‌پی‌انی که همین الان هم استفاده میکنید ناامن باشد و فقط بررسی نشده باشد.

فارسی

2

0

103

شهیار 🇮🇷@shahyar___·1d

آقا این فیلترشکن شیرخورشید رو دست به عصا پروموت کنین! گسی میدونه کی نوشتش؟ دولوپرش کیه؟ سورسش چیه؟ آرررررررش بیا ببینم داستانو تایید میکنی؟؟ @Kamangir_133 یه سرچی بزن ببین اگه سیفه بگو

فارسی

22

5

111

8.8K

Samim@PawnToPromotion·10h

@iamsmmzh @patterniha بله همینطوره به هیچ کدوم از اون چیزا نیاز نداره. فقط ممکنه نیاز به اضافه کردن ای پی باز به برنامه داشته باشید

فارسی

1

188

آقا مسعود@iamsmmzh·13h

@PawnToPromotion @patterniha این یعنی فقط کافیه این کلاینت شیر و خورشید رو باز کنیم و همین تنظیمات رو روش بزنیم و تمام؟ دیگه نیازی به افزودن certificate و تنظیم V2Ray در موبایل نیست؟ چون من اون فایل Json رو به V2Ray موبایل اضافه کردم و run زدم، انگار خطای Json می شه و V2Ray ام وصل نمی شد!

فارسی

@elham_law @patriot_apranik @Ata_Nariman x.com/PawnToPromotio…

0

1

227

Samim@PawnToPromotion·10h

بررسی خیلی جالب و علمی تخیلی داشتی با ai آفرین واقعا به این مهارت 👏 ۱. برنامه این قابلیت LAN Proxy رو به کاربر میده تا اگه خواست فعال کنه. کاملا قابل تنظیمه. خود برنامه هم گفته بهتره روی Wifi خونه یا جایی که عمومی نیست استفاده کنید. بزرگترین ترین خطرش چیه؟‌ کسی که روی همون WIFI هست به VPN شما وصل بشه. ۲. قابلیت NFC دقیقا مطابق با کد اصلی برنامه سایفون هست و هیچ تغییری داده نشده. اگه علاقه یا دانش بررسیش رو دارید در گیتهاب کد رو با کد سایفون مقایسه کنید. بزرگترین خطرش چیه؟‌ اگه در برنامه قابلیت NFC رو فعال کنید سرور اخیری که براتون کار کرده رو با گوشی دیگری در فاصله ۵ سانتی میتونن برای خودشون منطقل کنند به یک گوشی دیگه و به اون سرور (که عمومی هم هست و مال سایفونه) وصل بشن. ۳. اپ سایفون لوکیشن تقریبی (شعاع سه کیلومتر) رو ریکوست میده. این انتخاب شماست که این دسترسی رو در اندروید بهش بدید یا ندید. به هدف انتخاب بهترین سرور ها هست و یک سیستمی بوده که در کد خود سایفون وجود داشته. میتونید اگه دانش یا علاقه دارید کد را با کد اصلی سایفون مقایسه کنید. بزرگترین خطرش چیه؟‌ هیچی چون میتونید در اندروید به برنامه دسترسی لوکیشن ندید! اگه سوالی داشتید یا جزییات بیشتری خواستید میتونید بپرسید.

QME

1

23

Elham@elham_law·11h

@patriot_apranik @PawnToPromotion @Ata_Nariman در صورت امکان لطفا مطالعه کنید

فارسی

@bluemirror7775 x.com/PawnToPromotio…

0

1

34

Samim@PawnToPromotion·1d

برای بار هزارم... اگه تخصصی ندارید چیزی نگید... اگه ندارید و میگید٬ یا احمق هستید یا عرزشی. اگر واقعا سوالی دارید یا «مورد»ی دیدید باید بگید چی بوده تا جواب بگیرید.

فارسی

36

23

512

19.4K

Samim@PawnToPromotion·10h

آپدیت «خیلی مهم» برای کلاینت شیر و خورشید 2026.05.14: تنظیمات بیشتر برای CDN Domain Fronting: توجه کنید سایفون خودش دامین فرانتینگ انجام میده! ولی اون روش MitM که @patterniha پیدا کرد تنظیمات و جزییات دامین فرانتینگ متفاوتی داره. در این آپدیت٬ کلاینت شیر و خورشید کاری مشابه به چیزی که @patterniha ها معرفی کرد انجام میده با این تفاوت که این روش در هسته شیر و خورشید اضافه شده پس دیگه نیازی به xray و cert وکارای دیگه نیست. ۱. آپدیت رو نصب کنید ۲. پروتکل را روی یکی از حالت های Auto یا Direct یا CDN Fronting تنظیم کنید ۳. کلاینت شیر و خورشید باید الان خودش به تنهایی وصل بشه براتون! قابلیت تنظیمات بیشتر برای SNI و IP هم وجود داره که فعلا بهش نیازی نیست و میتونید خالی بگذارید باشه. ولی برای آینده شاید به کار بیاد. میتونید از اینجا دانلود و نصب کنید و ممنون میشم اگه repost کنید که تعداد بیشتری ببینند: github.com/shirokhorshid/… در تلگرام هم آپلود کردم اگر براتون راحت تر هست میتونید از اونجا آپدیت رو بگیرید: t.me/+aF04HaDSxVI4Z…

QME

13

Trevor Phillips@bluemirror7775·11h

@PawnToPromotion از کجا دان کنم شیر و خورشید رو؟

فارسی

0

24

Samim@PawnToPromotion·5d

Here’s your daily reminder: DONT BE A PANICAN.

Here’s your daily reminder: DONT BE A PANICAN.

English

0

2

884

Samim@PawnToPromotion·20h

Here’s your daily reminder: DONT BE A PANICAN.

GIF

Here’s your daily reminder: DONT BE A PANICAN.

English

3

0

51

3K

Samim@PawnToPromotion·20h

@smnzargarzadeh @patterniha ممنونم 🙏

العربية

1

255

🇮🇷 سمن@smnzargarzadeh·21h

@PawnToPromotion @patterniha خسته نباشی 🙌🏻 مثل همیشه درخشان

فارسی

0

2

300

Samim@PawnToPromotion·21h

طبق آمار رسمی سایفون با آپدیت جدید کلاینت شیر و خورشید٬ در روز قبل حدود ۳۸۸ هزار نفر به اینترنت وصل شدند!

آپدیت «خیلی مهم» برای کلاینت شیر و خورشید 2026.05.14: تنظیمات بیشتر برای CDN Domain Fronting: توجه کنید سایفون خودش دامین فرانتینگ انجام میده! ولی اون روش MitM که @patterniha پیدا کرد تنظیمات و جزییات دامین فرانتینگ متفاوتی داره. در این آپدیت٬ کلاینت شیر و خورشید کاری مشابه به چیزی که @patterniha ها معرفی کرد انجام میده با این تفاوت که این روش در هسته شیر و خورشید اضافه شده پس دیگه نیازی به xray و cert وکارای دیگه نیست. ۱. آپدیت رو نصب کنید ۲. پروتکل را روی یکی از حالت های Auto یا Direct یا CDN Fronting تنظیم کنید ۳. کلاینت شیر و خورشید باید الان خودش به تنهایی وصل بشه براتون! قابلیت تنظیمات بیشتر برای SNI و IP هم وجود داره که فعلا بهش نیازی نیست و میتونید خالی بگذارید باشه. ولی برای آینده شاید به کار بیاد. میتونید از اینجا دانلود و نصب کنید و ممنون میشم اگه repost کنید که تعداد بیشتری ببینند: github.com/shirokhorshid/… در تلگرام هم آپلود کردم اگر براتون راحت تر هست میتونید از اونجا آپدیت رو بگیرید: t.me/+aF04HaDSxVI4Z…

فارسی

36

58

1.1K

68.2K

Samim@PawnToPromotion·21h

@Ashkan_Atheist درود ممنون از پیشنهادتون. بله واقعا لازمه همچین راهنمایی در برنامه چون خیلی ها رو نگران میکنه با اینکه در خود برنامه سایفون هم دقیقا وجود داره و میتونن درسترسی لوکیشن ندن بهش

فارسی

8

741

Ashkan - اشکان 🇮🇷@Ashkan_Atheist·22h

@PawnToPromotion خسته نباشی. ممنون از زحمتهایی که کشیدی. یه درخواست دارم. یه راهنمایی کوچیک تو اپ اضافه کن، در حد یک خط توضیح بده که "لوکیشن رو سایفون میخواد برای پیدا کردن node بهتر، ولی تو میتونی غیرفعال کنی" یا همچنین چیزی. من انتقادهایی که کرده بودن خوندم، به نظرم بقیه‌ش معتبر نبود.

فارسی

zero adjuster@zeroadjuster

9

887

Samim@PawnToPromotion·21h

@anable27 @king_fishpoet اینجا رو ببینید: x.com/zeroadjuster/s…

مثل اینکه ip های akamai رو بستن و کار نمیکنه الان با ip های fastly و sni: python.org کلاینت شیروخورشید کار میکنه. من از اینجا دیدم و الان باهاش وصلم: t.me/SparrK_VPN/3927

فارسی

3

0

3

892

Annabel@anable27·21h

@PawnToPromotion @king_fishpoet ای پی تمبیز اکامی نداری ،فعلا که قطعه بدون ای پی تمییز

فارسی

zero adjuster@zeroadjuster

0

2

805

Samim@PawnToPromotion·21h

@bobysponji این رو شاید بتونید برای تنظیمات برنامه استفاده کنید: x.com/zeroadjuster/s…

مثل اینکه ip های akamai رو بستن و کار نمیکنه الان با ip های fastly و sni: python.org کلاینت شیروخورشید کار میکنه. من از اینجا دیدم و الان باهاش وصلم: t.me/SparrK_VPN/3927

فارسی

2

461

🏴Bobesfanji🏴🇮🇷🇮🇷🇮🇷🇮🇷🇮🇷@bobysponji·23h

@PawnToPromotion الان باید چی وارد کنیم ؟ قبلی‌ها دیگه کار نمیکنند

فارسی

0

551

Samim@PawnToPromotion·21h

@bittermoon77 و البته قوه تخیل قوی هم دارن x.com/PawnToPromotio…

برای بار هزارم... اگه تخصصی ندارید چیزی نگید... اگه ندارید و میگید٬ یا احمق هستید یا عرزشی. اگر واقعا سوالی دارید یا «مورد»ی دیدید باید بگید چی بوده تا جواب بگیرید.

فارسی

1

108

Samim@PawnToPromotion·21h

@bittermoon77 جوابشون رو دادن ولی ایشون جواب رو نمیخواستن متوجه بشن. بجاش دوست داشتند به توهمات aiشون اتکا کنند و بی منطقی کنند بدون داشتن هیچ دانش فنی. بلاکشون کردم. x.com/PawnToPromotio…

بررسی خیلی جالب و علمی تخیلی داشتی با ai آفرین واقعا به این مهارت 👏 ۱. برنامه این قابلیت LAN Proxy رو به کاربر میده تا اگه خواست فعال کنه. کاملا قابل تنظیمه. خود برنامه هم گفته بهتره روی Wifi خونه یا جایی که عمومی نیست استفاده کنید. بزرگترین ترین خطرش چیه؟‌ کسی که روی همون WIFI هست به VPN شما وصل بشه. ۲. قابلیت NFC دقیقا مطابق با کد اصلی برنامه سایفون هست و هیچ تغییری داده نشده. اگه علاقه یا دانش بررسیش رو دارید در گیتهاب کد رو با کد سایفون مقایسه کنید. بزرگترین خطرش چیه؟‌ اگه در برنامه قابلیت NFC رو فعال کنید سرور اخیری که براتون کار کرده رو با گوشی دیگری در فاصله ۵ سانتی میتونن برای خودشون منطقل کنند به یک گوشی دیگه و به اون سرور (که عمومی هم هست و مال سایفونه) وصل بشن. ۳. اپ سایفون لوکیشن تقریبی (شعاع سه کیلومتر) رو ریکوست میده. این انتخاب شماست که این دسترسی رو در اندروید بهش بدید یا ندید. به هدف انتخاب بهترین سرور ها هست و یک سیستمی بوده که در کد خود سایفون وجود داشته. میتونید اگه دانش یا علاقه دارید کد را با کد اصلی سایفون مقایسه کنید. بزرگترین خطرش چیه؟‌ هیچی چون میتونید در اندروید به برنامه دسترسی لوکیشن ندید! اگه سوالی داشتید یا جزییات بیشتری خواستید میتونید بپرسید.

فارسی

2

0

15

964

Samim@PawnToPromotion·22h

@amir476332 من همچین حسی ندارم٬ چون میدونم چطور کار میکنه. کار فنی حسی نمیشه باید دقیق بررسی کرد. اگه در مورد چیز خاصیش سوال دارید بگید اگه بتونم جواب میدم

فارسی

0

7

651

amir@amir476332·22h

@PawnToPromotion حس میکنم امنیتش پایینه خودتون هم چنین حسی رو دارید؟

فارسی

0

688

Samim@PawnToPromotion·22h

درود و ممنون از سوالاتتون! امیدوارم بتونید خیال کسایی که نگران هستند رو با این اطلاعات راحت کنید. ۱. سرور های سایفون میتونه همون metadata رو بگیره که با اپ خود سایفون هم میگیره. احتمالا چیزایی مثل لوکیشن تقریبی (اگه دسترسی بدید)٬ ای پی٬‌ مدل گوشی٬ و چیزای این چنینی. من نمیدونم با این اطلاعات چه میکنند و چه مدت نگه میدارند و فکر هم نمیکنه جای نگرانی داره. احتمالا برای امار تعداد کاربرها و بهتر کردن سرویسشون استفاده میشه:‌ psix.ca/d/nyi8gE6Zk/re… ۲. بله دیده میشه (توسط سایفون نه کس دیگه ای!) و نمیدونم برای چه مدت نگه میدارند. باز هم دونستن این چیز ها توسط سایفون جای نگرانی نداره. ۳. بله وقتی درخواست لوکیشن میده بهش اجازه ندید (بزنید deny) و هیچ مشکلی نداره. سیستم عامل کنترل میکنه که این برنامه به هیچ شکلی لوکیشن نداشته باشه! ۴. سوالتون و هدفش رو متوجه نمیشم. یعنی چطور برنامه رو بدون domain fronting که از دیروز اضافه شده استفاده کنید؟‌ از ورژن قبلی برنامه استفاده کنید که روی گیتها هست. ۵. این هر چی هست دقیقا مثل خود برنامه سایفون هست و این قسمت کد اصلا تغییری داده نشده (و بررسی هم نکردم پس فقط میتونم بگم دقیقا هر چی هست مثل سایفون هست) ۶. بله بروکر (این یک سرور سایفون هست!) ایپی کاربر رو میبینه و نمیدونم تا چه مدت نگهش میداره. جالبه که بدونید کاندوییت هایی که آدم ها وصل میشن هم میتونه ای پی کاربر رو ببینه ولی ترافیک رو نمیدونه چیه -- به هر حال inproxy که دیگه الان کار نمیکنه ۷. فقط لاگ هایی که در صفحه logs برنامه هست رو پاک میکنه و نه چیز دیگری. میتونید توضیح بدید چه کمکی میکنه panic wipe؟ مثلا لاگ های داخل برنامه چه چیزی میتونه بجز زمان اتصال به اینترنت و یا حجم ترافیک داشته باشه که خطری ایجاد کنه؟‌ کاربران پر ریسک احتمالا نیاز به panic wipe کل گوشی دارند نه فقط برنامه وی پی ان ۸. بیلد ها تمامشون از اولین ورژن که چند ماه پیش بوده تمام به شکل شفاف روی github actions بوده٬ مراحل رو میتونید ببینید و checksum در زمان بیلد و در زمان دانلود رو میتونید مقایسه کنید که باید یکی باشه. منظورتون از provenance رو اینجا متوجه نمیشم. میخواید بدونید از کجا میاد سرور لیست برنامه؟‌ کانفیگ های زمان بیلد که میشه گفت کردنشال های fetch کردن این سرور لیست ها هستند٬ استفاده میشه تا از باکت های s3 رسمی سایفون دریافت بشن.

فارسی

2

0

8

1.8K

Masih🇮🇷🇺🇲@Masihh·22h

سلام و ممنون از زحمتی که برای کاربران داخل ایران می‌کشید. این سؤال‌ها از جنس اتهام یا بدبینی نیست؛ بیشتر برای اعتمادسازی در شرایطی است که کاربران واقعاً با ریسک امنیتی جدی روبه‌رو هستند. ممکن است لطفاً شفاف بفرمایید: ۱. در سمت سرور/بروکر/فیدبک چه متادیتایی ذخیره می‌شود؟ مثل IP خام، session_id، موقعیت تقریبی/geohash، مدل دستگاه، rooted بودن، لاگ‌های تشخیصی یا آمار دامنه/SNI. ۲. اگر IP کاربر برای GeoIP، inproxy یا routing دیده می‌شود، آیا اصلاً ذخیره می‌شود؟ اگر بله، چه مدت و چه کسانی دسترسی دارند؟ ۳. آیا می‌شود جمع‌آوری location را در کلاینت کاملاً غیرفعال یا hard-cap کرد، حتی اگر از سمت سرور پارامتر DeviceLocationPrecision ارسال شود؟ ۴. آیا گزارش‌گیری domain/SNI bytes از سمت کلاینت قابل غیرفعال‌سازی است تا backend نتواند الگوهای حساس دامنه را درخواست کند؟ ۵. Remote VPN rules / Trusted Apps چه محدودیتی دارند تا در صورت compromise شدن backend باعث خارج‌شدن ترافیک اپ‌ها از VPN نشوند؟ ۶. در حالت conduit/inproxy، proxy ظاهراً محتوای ترافیک را نمی‌بیند؛ اما broker/server چه متادیتایی مثل IP کاربر، proxy ID و connection ID می‌بینند و retention آن چیست؟ ۷. دکمه Clear Logs آیا لاگ‌های diagnostic، crash report و فایل‌های موقت را هم پاک می‌کند؟ اگر نه، آیا امکان panic wipe برای کاربران پرریسک وجود دارد؟ ۸. آیا امکان انتشار reproducible build، SHA-256 هر APK، fingerprint کلید امضا، و توضیح provenance مربوط به server list وجود دارد؟ هدف فقط کمک به امن‌تر شدن پروژه و اعتماد بیشتر کاربران داخل ایران است. دوباره ممنونم از تمام زحمات شما دوست عزیز.

فارسی

zero adjuster@zeroadjuster

0

2

1.6K

Samim@PawnToPromotion·22h

@Ahoora8888 این رو هم ببینید شاید کمک کنه:

مثل اینکه ip های akamai رو بستن و کار نمیکنه الان با ip های fastly و sni: python.org کلاینت شیروخورشید کار میکنه. من از اینجا دیدم و الان باهاش وصلم: t.me/SparrK_VPN/3927

فارسی