NasNet | استارلینک برای ایران

داگ مادوری، مدیر تحلیل اینترنت در موسسه کنتیک (Kentik) در گفتگو با فیلتربان وضعیت اخیر اینترنت در ایران را یکی از شدیدترین و بی‌سابقه‌ترین نمونه‌های قطع ارتباطات در تاریخ توصیف می‌کند. به گفته آقای مادوری در نمودارهای ترافیکی موسسه کنتیک (Kentik)، داده‌های مربوط به ایران که همیشه رفتاری منظم و موجی شکل (سینوسی) داشتند، پس از قطعی جاری اینترنت در ایران،رفتاری به شدت دندانه‌دار، ناپایدار و نامنظم پیدا کردند. این خطوط ناهموار و سوابق جریان شبکه (NetFlow)، نشان‌دهنده قطع و وصل‌های مکرر و ایجاد یک اختلال عمدی ساختاریافته در مسیرهای اصلی اینترنت (Routing) است.

نسخه 16 اپ MahsaNG در گیتهاب منتشر شد 🎉 (انتشار در گوگل پلی تا دو روز آینده) دانلود از گیتهاب: github.com/GFW-knocker/Ma… امکانات جدید: پشتیبانی از  MasterDNS پشتیبانی از GooseRelay پشتیبانی از FlowDriver پشتیبانی از Psiphon CDN-Fronting (credit: shirkhorshid & patterniha) افزودن Psiphon LAN sharing افزودن "type manually HTTP" امکان اجرای سایفون به تنهایی بهبود اسکنر dns با توالی رندوم بهبود منو و رفع برخی کرش ها. جمهوری جنایتکار اسلامی تاوان قطع نت و آزار مردم ستمدیده را خواهد داد. #نه_میبخشیم_نه_فراموش_میکنیم

یک کارشناس صدا و سیمای جمهوری اسلامی تهدید کرد با یک انفجار در فضا می‌توان برای خدمات اینترنت ماهواره‌ای استارلینک اختلال ایجاد کرد. گفت‌وگو با مهدی صارمی‌فر، روزنامه‌نگار علم و تکنولوژی

🔴 نهادهای امنیت سایبری آمریکا در حال بررسی نفوذ سایبری به سامانه‌های پایش مخازن سوخت در چند ایالت آمریکا هستند؛ دستگاه‌هایی که در جایگاه‌های بنزین سطح سوخت، هشدار نشتی و وضعیت مخازن را کنترل می‌کنند. 🔸 هنوز دولت آمریکا شواهد فنی کافی برای انتساب قطعی این حملات به جمهوری اسلامی منتشر نکرده‌است. با این حال، الگوی حمله آشناست. هدف، تجهیزات صنعتی کوچک، کم‌دفاع و متصل به اینترنت بوده؛ همان نوع تجهیزاتی که در حملات پیشین بازیگران وابسته به سپاه، از جمله «سایبر اونجر» علیه کنترلرهای آب و زیرساخت‌های عملیاتی آمریکا دیده شده بود. 🔸 در گزارش‌های آمریکایی به فرماندهی «جنگال سپاه» مرتبط دانسته شده است. از نظر فنی، حمله گزارش شده ظاهرا پیچیده نیست. مسئله اصلی این است که CyberAv3ngers برخی دستگاه‌های صنعتی بدون حفاظت کافی، گاهی حتی بدون رمز عبور، به اینترنت متصل می‌شوند. در چنین وضعیتی، تغییر داده‌های نمایشگر مخزن سوخت می‌تواند اعتماد اپراتورها به کل سیستم را زیر سوال ببرد. 🔸 در زیرساخت‌های عملیاتی، خرابکاری همیشه با انفجار یا تخریب فیزیکی شروع نمی‌شود. گاهی با یک عدد غلط روی نمایشگر شروع می‌شود. 🔸 تا انتشار شواهد فنی، انتساب قطعی نیست؛ اما از نظر نوع هدف، سابقه حملات مشابه و الگوی رفتاری سایبر اونجر، ارتباط احتمالی این حمله با شبکه‌های سایبری جنگ الکترونیک سپاه مانند گروه «شهید کاوه» و محموعه تحت نظر حمیدرضا لشگریان، یک فرضیه جدی است. مقاله کامل: raaznet.com/fa/blog/iran-h…

سی‌ان‌ان به نقل از مقام‌های آمریکایی گزارش داد «هکرهایی که گمان می‌رود با جمهوری اسلامی مرتبط باشند»، سامانه‌های پایش سوخت در جایگاه‌های بنزین در چند ایالت آمریکا را هدف حملات سایبری قرار دادند. گفت‌وگو با مهدی صارمی‌فر، روزنامه‌نگار علم و تکنولوژی

🔴 پس از جنگ آمریکا و اسرائیل با ایران و قطع گسترده اینترنت، جمهوری اسلامی به‌جای بازگرداندن اینترنت به شکل سابق، به سمت مدلی تازه از کنترل حرکت کرده است: اینترنت پرو. 🔸 در معماری جدید، دسترسی کاربران بر اساس هویت، شغل، وابستگی نهادی و میزان «اعتماد امنیتی» تعریف می‌شود. یعنی اینترنت یک سرویس برابر نیست، بلکه سطح دسترسی هر فرد می‌تواند متفاوت باشد. 🔸 اسناد و نمونه‌های منتشرشده نشان می‌دهد که گروه‌هایی مانند خبرنگاران، دانشگاهیان، پزشکان، برخی کسب‌وکارها و نهادهای خاص، امکان دریافت دسترسی گسترده‌تر و پایدارتر به اینترنت بین‌المللی را دارند؛ در حالی که برای «اقشار عادی»، اینترنت محدودتر، کندتر و وابسته به احراز هویت باقی می‌ماند. 🔸 همزمان، نشانه‌هایی از حرکت از مدل «سیاه‌محور» به مدل «سفیدمحور» دیده می‌شود. یعنی به‌جای اینکه برخی سایت‌ها مسدود شوند، اصل بر محدود بودن دسترسی قرار می‌گیرد و فقط کاربران یا سرویس‌های تأییدشده به اینترنت گسترده‌تر متصل می‌شوند. 🔸 نمونه‌های فعال‌سازی، تعهدنامه‌ها و پیام‌های منتشرشده نشان می‌دهد اپراتورها نیز در اجرای این مدل نقش دارند. با این حال، ایرانسل با سلب مسئولیت اعلام کرده که تنها مجری و توزیع‌کننده این دسترسی‌هاست و سیاست‌گذار نیست. 🔸 مهم‌تر از همه این که مدل جدید فقط یک سیستم فیلترینگ نیست؛ بلکه موجد زیرساختی برای شناسایی، ثبت، کنترل و مدیریت کاربران در سطح اتصال است. اینترنت در ایران به‌سمت معماری‌ای حرکت می‌کند که در آن دسترسی برای هر فرد متفاوت، قابل ردیابی و هر لحظه قابل قطع‌شدن است. مقاله کامل در وبسایت رازنت: raaznet.com/fa/reports/tie…

تعداد کاربران اینترنت پرو کمتر از نیم‌میلیون نفر است! تا امروز یک اپراتور با ارسال بیش از ۴ میلیون پیامک، برای بیش از ۴۵۰ هزار سیمکارت، #اینترنت_پرو فعال کرده و اپراتور دیگر با ارسال بیش از ۵۰۰ هزار پیامک، حدود ۴۰ هزار کاربر پرو فعال دارد. © aghplt

🔴 سه موضوع که در هفته‌های اخیر جدا از هم به نظر می‌رسیدند، در کنار هم تصویر تازه‌ای از آینده اینترنت در ایران می‌سازند: سند منتسب به امن‌افزار گستر شریف، بحث gatewayهای متمرکز و NAT، و موج ابزارهای SNI Spoofing. 🔸 پیام مشترک این سه خبر روشن است: جمهوری اسلامی در حال عبور از «فیلترینگ مقصد محور» به «کنترل نشست محور» است. یعنی دیگر فقط مسئله این نیست که کدام سایت بسته باشد؛ بلکه اینکه چه کسی، از چه شبکه‌ای، با چه هویتی، از چه مسیر و با چه سطحی از نظارت وصل می‌شود. 🔸 سند منتسب به امن‌افزار از «گشایش کنترل‌شده» حرف می‌زند؛ مدلی که در آن دسترسی مرحله‌ای، قابل بازگشت و مبتنی بر DPI، احراز هویت، DNS اجباری و مانیتورینگ دقیق طراحی شده است. حتی پیشنهاد شده برخی دسترسی‌ها ابتدا روی شبکه موبایل فعال شوند تا «امکان شناسایی فرد متخلف» در ۴۸ ساعت اول فراهم باشد. 🔸 همزمان، بحث NAT و gatewayهای متمرکز نشان می‌دهد که کنترل فقط در سطح دامنه نیست، بلکه ممکن است در سطح مسیر، نشست TCP و تحلیل رفتاری ترافیک انجام شود. اگر این معماری کامل شود، اینترنت از یک شبکه عمومی به یک سیستم لایه‌بندی‌شده و قابل انتساب تبدیل خواهد شد. 🔸 در این مدل، اینترنت برای همه یکسان نیست. کاربران منتخب ممکن است دسترسی بیشتری داشته باشند، اما این دسترسی همراه با احراز هویت، لاگ‌برداری و امکان ردیابی خواهد بود. این همان چیزی است که در زبان سیاسی «گشایش» نامیده می‌شود، اما در عمل شکل پیشرفته‌تری از کنترل زیرساختی است. مقاله کامل در وبسایت رازنت: raaznet.com/fa/reports/int…

نت‌بلاکس: قطع سراسری اینترنت در ایران وارد هفتادودومین روز خود شده و هیچ نشانه‌ای از بازگشت گسترده اینترنت دیده نمی‌شود.

۷۰ روز است که اینترنت در ایران قطع است و حالا کم کم با اینترنت پرو یا همان اینترنت طبقاتی عده‌ای دسترسی پیدا کرده‌اند اما اگر بخواهیم عملکرد آنچه را بسیاری از شهروندان «مافیای فیلترینگ» می‌مانند و حالا در قامت جدیدی به نام «اینترنت پرو» قد علم کرده بررسی کنیم، یک الگوی مشخص دیده می‌شود؛ الگویی که از دل تجربه روزمره کاربران و گزارش‌ها بیرون آمده است: 📌اول: ایجاد یک نیاز مصنوعی. با محدود کردن اینترنت آزاد، تقاضا برای ابزارهای دور زدن فیلترینگ از بین نرفت، بلکه چند برابر شد. در این میان، یک بازار بزرگ و پرپول برای VPN شکل گرفت؛ بازاری که به‌گفته برخی روایت‌ها، رد پای نهادهای قدرتمند و وابسته در آن دیده می‌شود. نتیجه ساده است: اینترنت را می‌بندند و مردم برای وصل شدن دوباره، مجبور به پرداخت هزینه می‌شوند. 📌دوم: تغییر شکل بازار، نه حذف آن. با افزایش فشار بر فیلترشکن‌ها، این بازار از بین نرفته—فقط تغییر لباس داده است. حالا همان تقاضا، در قالب «اینترنت پرو» بازتعریف شده؛ دسترسی بهتر، اما این‌بار رسمی، محدود و گران. بسیاری از کاربران معتقدند همان بازیگران قبلی، این‌بار در نقش فروشنده یک محصول جدید ظاهر شده‌اند. 📌سوم: رسمی‌سازی یک رانت. در این مدل، به‌جای مقابله با بازار غیررسمی، کل چرخه به یک مسیر قانونی و انحصاری منتقل می‌شود. نتیجه این است که مردم و کسب‌وکارها برای دسترسی به اینترنتی که باید یک حق عمومی باشد، ناچار به خرید بسته‌های گران و سهمیه‌بندی‌شده می‌شوند.

🔴 گزارش تازه SentinelLABS درباره بدافزار «fast16» فقط یک کشف تاریخی در امنیت سایبری نیست؛ بلکه تصویری نگران‌کننده از مرحله‌ای بسیار قدیمی‌تر و پنهان‌تر در جنگ سایبری ارائه می‌دهد. این چارچوب خرابکاری به سال ۲۰۰۵ بازمی‌گردد؛ یعنی دست‌کم پنج سال پیش از افشای عمومی استاکس‌نت. 🔸 برخلاف بسیاری از بدافزارهای آن دوره که برای سرقت داده یا تخریب مستقیم طراحی شده بودند، fast16 هدف متفاوتی داشت: دستکاری پنهان محاسبات نرم‌افزارهای مهندسی و شبیه‌سازی. این بدافزار می‌توانست بدون آنکه فایل اصلی تغییر محسوسی کند، کد را در حافظه دستکاری کرده و خروجی نرم‌افزارهای تخصصی را به‌صورت نامحسوس تغییر دهد. یعنی کاربر ممکن بود نتیجه را کاملاً عادی تصور کند، در حالی که محاسبات به‌صورت هدفمند منحرف شده بودند. 🔸 اهمیت این موضوع فقط فنی نیست. در نرم‌افزارهای شبیه‌سازی مهندسی، حتی تغییرات بسیار کوچک در محاسبه فشار، اصطکاک یا انفجار می‌تواند کل نتیجه پروژه را تغییر دهد. گزارش اشاره می‌کند که fast16 احتمالاً نرم‌افزارهایی مانند LS-DYNA را هدف گرفته؛ ابزاری که در مدل‌سازی انفجار، رفتار سازه‌ها و حتی برخی پروژه‌های حساس نظامی و هسته‌ای استفاده می‌شود. 🔸 یکی از خطرناک‌ترین ویژگی‌های fast16، روش انتشار و پنهان‌کاری آن بود. این بدافزار محیط را بررسی می‌کرد، نبود نرم‌افزارهای امنیتی را می‌سنجید و فقط در شرایط مناسب فعال می‌شد. همچنین همه برنامه‌ها را هدف قرار نمی‌داد، بلکه به‌طور انتخابی سراغ فایل‌هایی می‌رفت که با کامپایلرهای خاص مهندسی ساخته شده بودند؛ نشانه‌ای از اینکه مهاجمان شناخت دقیقی از زنجیره نرم‌افزاری هدف داشتند. 🔸 شاید مهم‌ترین پیام این گزارش این باشد که جنگ سایبری فقط درباره خاموش کردن سیستم‌ها یا سرقت اطلاعات نیست. fast16 نشان می‌دهد که حمله می‌تواند به «اعتماد» انجام شود؛ اعتماد به محاسبات علمی، نتایج پژوهش و ابزارهای مهندسی. اگر خروجی نرم‌افزارها به‌صورت نامحسوس تغییر کنند، حتی فرایند علمی و تصمیم‌گیری فنی هم می‌تواند آلوده شود. مقاله کامل در وبسایت رازنت: raaznet.com/fa/blog/fast16…

🔴 گزارش تحقیقی جدید نشان می‌دهد نوبیتکس، بزرگ‌ترین صرافی رمزارز ایران، فراتر از یک پلتفرم معاملاتی عمل می‌کند و به یکی از گره‌های کلیدی در اقتصاد تحریمی جمهوری اسلامی تبدیل شده است. 🔸 این صرافی که مدعی بیش از ۱۱ میلیون کاربر است، حدود ۷۰٪ تراکنش‌های رمزارزی داخل ایران را پردازش می‌کند. اما اهمیت آن تنها در حجم کاربران نیست، بلکه در نقشی است که در جابه‌جایی پول خارج از نظام بانکی جهانی ایفا می‌کند. 🔸 تحلیل‌های بلاکچین نشان داده‌اند که بخشی از تراکنش‌های مرتبط با نهادهای تحریمی، از جمله بانک مرکزی و سپاه، از مسیر این پلتفرم عبور کرده است. این یعنی رمزارز در اینجا فقط ابزار سرمایه‌گذاری نیست، بلکه بخشی از یک زیرساخت مالی موازی برای دور زدن تحریم‌هاست. 🔸 در کنار این، گزارش‌ها به ارتباط بنیان‌گذاران با شبکه‌های قدرت اشاره می‌کنند و نشان می‌دهند چگونه یک پلتفرم به ظاهر خصوصی می‌تواند در نقطه تلاقی کاربران عادی، اقتصاد تحریمی و ساختار سیاسی قرار بگیرد. 🔸 از سوی دیگر، حمله سایبری سال ۲۰۲۵ که به از دست رفتن بیش از ۹۰ میلیون دلار منجر شد، نشان داد این پلتفرم نه‌تنها یک سرویس مالی، بلکه یک هدف راهبردی در سطح امنیتی نیز محسوب می‌شود. 🔸 در نهایت، مهم‌ترین پیام این گزارش برای کاربران است: وقتی زیرساختی که برای حفظ دارایی استفاده می‌شود، همزمان در اقتصاد تحریمی و شبکه‌های قدرت نقش دارد، ریسک آن فقط تکنیکی نیست، بلکه سیاسی و بین‌المللی هم هست.

در حالی که اینترنت پرو یک تبعیض آشکار دیجیتال است، سطح دسترسی این خدمات به مشاغل مختلف هم متفاوت است و مشخص نیست طبق چه معیاری طراحی شده است. با پرداخت همان ۴۰ هزارتومان برای هر گیگابایت اینترنت پرو، استاد دانشگاه اینترنت محدودتری را نسبت به یک خبرنگار دریافت می‌کند. باید دید در ادامه این روند، طبقات دیگر اجتماعی چه سطح از دسترسی را در ازای مبلغ پرداختی، دریافت می‌کنند.

با قابلیت جدید #مهساالرت، حالا می‌تونید هر روز تعداد مشخصی پیکسل به نقشه اضافه کنید و همه به صورت عمومی ببیننش. می‌تونید باهاش چیزی بنویسید یا حتی شکل بکشید. همین حالا امتحانش کنید و مهساالرت را به دیگران معرفی کنید: s4i.co/W5MRU

🔴 گزارش تازه سیتیزن لب یکی از لایه‌های کمتر دیده‌شده نظارت و شنود دیجیتال را آشکار می‌کند: لایه سیگنالینگ در شبکه جهانی مخابرات. در این روش مهاجم لازم نیست برای قربانی لینک بفرستد، کافی است به مسیرهای سیگنالینگ دسترسی پیدا کند و در میان ترافیک عادی رومینگ حرکت کند. سیتیزن لب می‌گوید این نخستین بار است که ترافیک واقعی حمله به زیرساخت سیگنالینگ اپراتورهای موبایل مرتبط می‌شود. 🔸 سیتیزن‌لب دو کارزار متفاوت STA1 و STA2 را بررسی می‌کند. در کارزار نخست، یک مشترک موبایل در خاورمیانه هدف قرار گرفته که اپراتور شبکه، حمله به IMSI یک مشترک بسیار مهم (VVIP) را تایید کرده‌است. مهاجم از مسیر SS7 و Diameter تلاش می‌کند پیام‌هایی برای کاربر ارسال کند که برای دریافت موقعیت مکانی مشترک به کار می‌روند. 🔸کارزار دوم، یعنی STA2، از نظر فنی حتی نگران‌کننده‌تر است، مشکل اینجاست که پیام ارسالی برای کاربر مثل یک SMS عادی دیده نمی‌شود و در برخی پیاده‌سازی‌ها این فرمان‌ها بدون احراز هویت کافی پردازش می‌شوند. 🔸اهمیت گزارش سیتیزن لب در این است که فقط درباره امکان نظری سوءاستفاده حرف نمی‌زند و نشان می‌دهد که ترافیک واقعی حمله چگونه وارد اکوسیستم بین اپراتوری شده و تا شبکه هدف رسیده است. در واقع نشان می‌دهد که نقطه ضعف اصلی گوشی کاربر نیست، بلکه معماری اعتماد در شبکه جهانی موبایل است. مقاله کامل در رازنت: raaznet.com/fa/blog/global…

در شرایطی که دسترسی به اینترنت آزاد در ایران با محدودیت‌های گسترده روبه‌روست، استفاده از «کانفیگ» برای بسیاری از کاربران به تنها راه اتصال به اینترنت جهانی تبدیل شده است. اما آنچه کمتر مورد توجه قرار می‌گیرد، ابعاد امنیتی و ریسک‌های پنهان این روش‌هاست. 🔴 ریسک‌های امنیتی کانفیگ: • عبور کل ترافیک از سرور ناشناس • دسترسی به متادیتا (زمان، الگوی استفاده، سرویس‌ها) • ثبت و تحلیل رفتار آنلاین کاربر • لو رفتن IP واقعی (DNS Leak / WebRTC Leak) • حمله مرد میانی (MITM) و رهگیری ترافیک • هدایت به سایت‌های جعلی یا مخرب (DNS manipulation) • احتمال ذخیره یا فروش داده‌ها توسط صاحب سرور • عدم شفافیت درباره مالک سرور و محل نگهداری داده‌ها • استفاده از کانفیگ‌های آلوده یا دستکاری‌شده • امکان پروفایل‌سازی و شناسایی کاربران 🟢 راهکارهای کاهش ریسک: • استفاده از کانفیگ از منابع معتبر و شناخته‌شده • خودداری از استفاده از کانفیگ‌های رایگان و ناشناس • بررسی فعال بودن HTTPS در سایت‌ها • پرهیز از انجام کارهای حساس (بانک، رمزها) • استفاده از نرم‌افزار از منابع رسمی • غیرفعال کردن WebRTC در مرورگر • استفاده از DNS امن (در صورت امکان) • به‌روزرسانی منظم سیستم و اپلیکیشن‌ها • کلیک نکردن روی لینک‌ها و فایل‌های ناشناس • بررسی تنظیمات حریم خصوصی و امنیتی

Smuggling Starlink tech into Iran to beat the internet blackout bbc.com/news/articles/…

🔴 کارزار «جانفدا برای ایران» با هدف نمایش وفاداری عمومی معرفی شد و رسانه‌های حکومتی از ثبت‌نام ده‌ها میلیون نفر خبر دادند. اما بررسی فنی این ادعا، تصویر متفاوتی ارائه می‌دهد. 🔸در تحلیل منتشرشده، endpoint عمومی سایت بررسی شده که داده‌هایی مانند نام، توضیح و شناسه رکوردها را برمی‌گرداند. بیشترین شناسه ثبت‌شده در این داده‌ها کمتر از ۴ میلیون بوده است. این در حالی است که عدد رسمی اعلام‌شده به حدود ۳۰ میلیون می‌رسد. 🔸این شکاف بزرگ، تنها مسئله نیست. دسترسی به داده‌های خام محدود است و تنها بخش کوچکی از اطلاعات قابل مشاهده است. در همین نمونه محدود نیز الگوهایی مانند فاصله‌های بزرگ بین شناسه‌ها، رکوردهای گمشده و تکرارهای غیرطبیعی دیده می‌شود. 🔸در چنین شرایطی، نمی‌توان این عدد را یک آمار شفاف و قابل ممیزی دانست. بلکه با نمونه‌ای از «عددسازی تبلیغاتی» مواجه هستیم؛ عددی بزرگ برای اثرگذاری رسانه‌ای، بدون امکان بررسی مستقل و بدون دسترسی به داده‌های واقعی. مقاله کامل را در وبسایت رازنت بخوانید: raaznet.com/fa/blog/janfad…

در حال حاضر ۶۳۰ مورد #حمله در #مهساالرت ثبت شده است. برای کامل‌تر شدن این داده‌ها به کمک شما نیاز داریم. لطفاً از طریق مینی‌اپ تلگرام، اگر موردی در نزدیکی محل زندگی‌تان بوده، همراه با توضیحات مکان برای ما ارسال کنید: t.me/MahsaAlertBot/…

حالا در جمهوری اسلامی داشتن استارلینک هم می‌تواند جان شهروندان را بگیرد. حسام علاء‌الدین(سمت چپ) پس از حمله ماموران برای ضبط دستگاه استارلینک مقاومت می‌کند و در ضرب و شتم وحشیانه آنها کشته می‌شود! #DigitalBlackOutIran‌ #starlink