‏اينجا هم نذر شما قبوله، چون ثمرش زندگيه !
نذر امسال‌تون رو به محك اهدا كنيد و در نجات زندگی 19 هزار كودك مبتلا به سرطان تحت درمان مشاركت كنيد.

• شماره تلفن :

02123540

• شماره كارت بانک ملی :

6037991199500590

• كد دستوری :

*733*23540#

و گزينه نيكوكاری اپليكيشن آپ

اینم از صبح داره پخش میشه یه توضیحی بدم.
سروری که داخل تصویر مشاهده می‌کنید و از دل وطن سرچشمه گرفته، مربوط میشه به سرویس تجزیه و تحلیل ترافیک یا همون (Analytics).
این سرویس‌ها هیچ اطلاعات مهمی رو از سمت کاربر منتقل نمیکنن و فقط برای تحلیل رفتار کاربر استفاده میشن.
مثلاً برنامه نویس میتونه ببینه برنامه بیشتر روی چه مدل گوشی هایی نصب شده یا کاربر بیشتر از چه قسمتی از برنامه استفاده کرده.
(مثلاً از مورد دوم میشه برای پیدا کردن بهترین قسمت برای قرار دادن تبلیغات و بنر های تبلیغاتی استفاده کرد.)

تلگراف در راستای حمایت از تولیدات ملی از سرویس آنالیتیکس وطنی استفاده کرده یعنی «سرویس سایت متریکس»
(به آی پی سایت و آی پی داخل تصویر توجه بفرمایید.)

Metrix.ir : 185.105.185.163

- اول یه متن طولانی از بررسی
بست گرام - Bestgram
نوشتم، دیدم خودمم حوصله ندارم بخونمش، پس به خلاصه گویی بسنده می‌کنم.

هر گروه، تیم یا نهادی که پشت تلگرام طلایی بود، حالا بست گرام رو عرضه کرده.
این دفعه خبری از ساکس با سرور داخلی نیست و از پراکسی های «ام تی پروتو» و دیتاسنتر آلمانی هتزنر استفاده شده.
(احتمالا رانت دولتی بیشتری بهشون دادن که سرویس بهتری ارائه بدن. زشته به هر حال، قضیه‌ی جاسوسی از مردمه؛ بودجه اینجا اصلاً اهمیتی نداره‌.)

مواردی مثل :

«ارسال شماره تلفن و آی دی تلگرام به سرور جانبی»
«ارسال لیست مخاطبین به سرور جانبی»
«امکان مسدود کردنِ کانال های دلخواه» که البته فعلاً فعال نشده و ...
داخل فایل وجود دارن.
فایل امن نیست و حذف فایل شدیداً توصیه میشه.

پ.ن ۱ : غیرقابل اعتماد بودن گوگل پراتکت اینجا مشخص میشه.

پ.ن ۲ : شباهت لوگوی برنامه به لوگوی توسعه دهنده‌ی تلگرام طلایی یعنی شرکت «راه‌کار سرزمین هوشمند» هم جالبه.

بهترین کاری که الان میشه انجام داد استفاده از پراکسی HTTP یا Socks5 و تونل کردن کل ترافیک گوشی هستش. سرور پراکسی حتما باید داخل ایران باشه وگرنه کار نمیکنه پس موقع خرید به این نکته توجه کنید. سایت یا فرد خاصی هم برای خرید مدنظرم نیست فقط حواستون به درگاه پرداخت باشه که کلاه سرتون نره.

خب برای تونل کردن از برنامه‌ی پوسترن استفاده می‌کنیم :

Postern | Google Play

برنامه‌ی خوبیه و بر خلاف HTTP Injector نیازی به اکانت جانبی SSH نداره و مستقیم به پراکسی وصل میشه.
با توییتر و اینستاگرام هم مشکلی نداره.

بعد از دانلود و نصب برنامه از منوی کناری گزینه‌ی
• Proxy

رو انتخاب کنید. حالا باید اطلاعات پراکسی که خریداری کردید رو وارد برنامه کنید.
گزینه‌ی
• Add Proxy

رو بزنید و مشخصات پراکسی رو وارد کنید :

• Server Name :
یه اسم دلخواه

• Server Address :
آدرس سرور پراکسی

• Server Type :
نوع پراکسی شما

• Username :
نام کاربری اکانت شما

• Password :
پسورد اکانت شما

بعد از وارد کردن، اطلاعات رو ذخیره کنید.

از منوی کناری
• Rules

و بعد
• Add Rule

رو انتخاب کنید.
(میتونید بقیه‌ی موارد که به طور پیش‌فرض موجوده رو حذف کنید.)

حالا گزینه‌ها رو به شکل زیر تنظیم کنید :

• Match Method : Match All

• Rule : Proxy/Tunnel

• Proxy/Proxy Group :

اسم دلخواهی که توی قسمت قبل وارد کردید رو انتخاب کنید.

این قسمت رو هم ذخیره کنید و کار تمومه.
از منوی کناری
VPN On

رو انتخاب کنید تا برنامه فعال بشه.

💡آموزش راه‌اندازیِ HTTP Injector

موادِ لازم برای تهیه‌ی کانفیگ :

- اکانت SSH
- پراکسی HTTP وطنی

- لینک دانلود برنامه :

Google Play | Picofile

«کارکردِ برنامه توی این حالت به این شکله که اکانتِ SSH دقیقاً مثلِ یه سرور وی‌پی‌ان عمل میکنه، اما چون سرور SSH خارج از کشوره و متاسفانه در این "برهه حساسِ کنونی !" دسترسی به سرور های خارج از کشور مسدود شده، باید با استفاده از یه پراکسی داخلی بهش متصل بشیم.»

برای ساختِ اکانت SSH سایت های زیادی هست :

Sshagan.net
Cloudssh.us
Fastssh.com
Cyberssh.com

اکانت‌های رایگان معمولاً یه هفته مهلت دارند.
ساخت اکانت ساده‌ست و یه روند کلی داره :
یه کشور رو برای تعیین محل سرور انتخاب کنید. یه نام‌کاربری و پسورد وارد کنید تا اکانت ساخته بشه.
اطلاعاتی که باید از سایت دریافت کنید به این شکله :

SSH Host (SSH IP)
SSH Port
SSH Username
SSH Password

بعد از ساخت و دریافتِ مشخصاتِ اکانت، باید اطلاعات رو وارد برنامه کنید.
برای این کار بعد از نصب و اجرای برنامه از منوی کناری ( ☰ ) گزینه‌ی SSH Settings رو انتخاب کنید.

بعد از وارد کردن اطلاعات، به صفحه‌ی اصلی برنامه برگردید و گزینه‌ی

Tunnel Type : Proxy ➜ SSH

رو انتخاب کنید.
تنها چیزی که تو این قسمت باید چک کنید اینه که گزینه‌ی

Custom Payload

غیرفعال باشه.
با دکمه‌ی Save تغییرات رو ذخیره کنید.
حالا نوبت به اضافه کردنِ پراکسی میرسه. توی صفحه‌ی اصلیِ برنامه گزینه‌ی Remote Proxy رو انتخاب کنید تا یه پنجره برای وارد کردن مشخصات پراکسی باز بشه.
دوستان از کانال های دیگه زحمتِ پیدا کردن پراکسی‌ رو میکشن فقط توجه داشته باشید که پراکسی‌ از نوع HTTP باشه، تا جایی که من میدونم برنامه از ساکس پشتیبانی نمیکنه.
بعد از وارد کردن پراکسی‌ با دکمه‌ی Start اتصال رو برقرار کنید.
از منوی Log هم میتونید روند پیشرفتِ اتصال رو ببینید.

دقت کنید که اگه برنامه متصل نشد یا پراکسی بعداً از کار افتاد فقط کافیه پراکسی رو از منویِ اصلی برنامه تغییر بدید، یعنی نیازی به تغییر مشخصاتِ اکانت SSH نیست.

سهیلا ۲۱ ساله دانشجوی ترم آخر رشته‌ی حسابداری در دانشگاه آزاد زاهدان بود.
۱۹ آذر ماه ۹۸ برای رفتن به دانشگاه از خونه خارج شد و بیش از ۴ ماهه که خبری ازش نیست.
اگه اطلاعاتی دارید با شماره های زیر تماس بگیرید.

09151900478
09153432513
09011817168

لطفاً به اشتراک بذارید.

نریمان غریب یه سورس V2Ray گرفته دستش با چند تا سرور، فقط مادربزرگ منو از فیلتر رد نکرده :) خب یه سیستم انتشار برای همین سرور‌ها مینوشتی بهتر و کارآمدتر نبود ؟ تبلیغات هم که ندارید پس هزینه‌ی سرور‌ها از کجا میاد ؟ زیاد سوال نپرسم ؟ باشه.

واتس‌اپ الان :

بررسی سیستم ضدسانسور تلگرام

«کلیه‌ی اطلاعات زیر از تحلیل سورس کد تلگرام بدست اومده، پس ممکنه کاملاً درست نباشه.»

اپلیکیشن تلگرام در هر بار اجرا یک کانفیگ (فایل حاوی تنظیمات) از دیتاسنتر های خودش دریافت میکنه. این کانفیگ شامل مواردیه که لازمه از طریق سرور دریافت بشه. مثلاً دریافت مقدار محدودیت زمانی برای ویرایش پیام‌ها، تعداد محدودیت اعضا در سوپرگروه‌ها که این عدد در حال حاضر ۲۰۰ هزار نفره یا محدودیت تعداد چت‌های پین شده. با این روش میشه بعضی از مقادیر و محدودیت‌ها رو بدون نیاز به انتشار آپدیت و فقط با تغییر مقدار ارسالی به اپلیکیشن تغییر داد. یکی از مقادیری که داخل این کانفیگ موجوده امکان فعال کردن یا غیرفعال کردن سیستم ضدسانسور تلگرامه. این سیستم فعلاً فقط برای کشور روسیه فعال شده به همین دلیل وقتی با وی‌پی‌ان سرور روسیه به تلگرام متصل بشید، دیتاسنتر تلگرام متوجه میشه که درخواست از کشور روسیه ارسال شده و داخل کانفیگ ارسالی به اپلیکیشن، با تغییر یک متغیر سیستم ضدسانسور رو فعال میکنه. دلیل اینکه بعد از قطع کردن وی‌پی‌ان این سیستم غیرفعال میشه هم اینه که اپلیکیشن، کانفیگ دریافتی رو طی بازه‌های زمانی آپدیت میکنه.
(با قطع کردن وی‌پی‌ان دیتاسنتر متوجه میشه درخواست دریافت کانفیگ از روسیه ارسال نشده بنابراین متغیر مربوط به سیستم ضدسانسور رو توی کانفیگ ارسالی غیرفعال میکنه.)

این سیستم چطور کار میکنه ؟

بعد از فعال شدن این سیستم تلگرام به جای استفاده از آدرس آی‌پی و پورت دیتاسنتر های پیش فرض خودش سعی می‌کنه از آدرس های جدید و غیر پابلیک استفاده کنه. برای دریافت این آدرس‌ها چند تا راه داخل برنامه قرار داده شده:

۱- استفاده از سیستم فایربیس گوگل

۲- استفاده از Dns Resolver های گوگل و کلودفلیر

فایربیس گوگل یه سرویسه که گوگل برای برنامه نویس‌ها ارائه میکنه و با استفاده از اون برنامه نویس میتونه یه سری اطلاعات رو به اپلیکیشن خودش بفرسته و همچنین دریافت کنه. (این فقط یکی از استفاده های این سرویسه.)
تلگرام در اولین تلاش از این سرویس برای ارسال آدرس دیتاسنتر های غیرپابلیک خودش به اپلیکیشن استفاده میکنه. اگه به هر دلیلی مثل مسدود بودن این سرویس در کشور موردنظر، امکان دریافت اطلاعات وجود نداشته باشه میره سراغ روش دوم.

توی روش دوم اپلیکیشن سعی میکنه با Resolve کردن آدرس زیر، اطلاعات رو دریافت کنه.
آدرس زیر فیکه ولی شما همچین چیزی رو در نظر بگیرید:

Telegram Dns domain (Fake) :

https://Dns.telegram.me

برای این کار از آدرس های زیر استفاده میکنه:

Google Dns resolver :

https://dns.google.com/resolve?name=t.me

Cloudflare Dns resolver :

https://mozilla.cloudflare-dns.com/dns-query?name=t.me

ساده‌ترین استفاده‌ از Dns resolver ها تبدیل آدرس سایت به آی‌پی آدرسه، مثلا اگه با وی‌پی‌ان آدرس زیر رو باز کنید میبینید که توی بخش مشخص شده آدرس آی‌پی سایت مورد نظر نوشته شده:

Answer >> data : "IP address"

https://dns.google.com/resolve?name=t.me&type=A

خوبی این روش اینه که حتی اگه آدرس سایت موردنظر فیلتر شده باشه بازم اطلاعات دریافت میشه چون Dns resolver ها مثل واسطه عمل میکنن.

بعد از اینکه آی‌پی و پورت دیتاسنتر های جدید از طریق یکی از راه‌ های بالا دریافت شد، اپلیکیشن از اونا برای اتصال استفاده میکنه. یه احتمال دیگه هم اینجا وجود داره، اطلاعات دریافتی ممکنه آی‌پی و پورت یه سرور ابری متعلق به گوگل یا شرکت دیگه‌ای باشه و برنامه از اون‌ برای اتصال به دیتاسنتر های پیش‌فرض خودش استفاده کنه.
اگه اتصال انجام نشه پس دیتاسنتر جدید هم فیلتر شده و دوباره مراحل بالا انجام میشه. این کار انقدر تکرار میشه تا اتصال انجام بشه.

این روش قابل مسدود شدنه ؟

بله، راه سختش اینه که سرویس فایربیس گوگل و «تحلیلگر های DNS» مورد استفاده‌ی برنامه فیلتر بشن. راه سخت‌تر اینه که دیتاسنتر های جدیدی که با این روش دریافت میشن فیلتر بشن که این روشِ مسدودسازی یه سری مشکلات داره
(روسیه از این روش استفاده کرد و ۱۵ میلیون آی‌پی رو مسدود کرد):

اطلاعات (آی‌پی و پورت) دیتاسنتر‌ های دریافت شده با روش‌های ذکر شده، به صورت رمزنگاری شده دریافت و داخل برنامه رمزگشایی میشن، این یه نمونه از اطلاعاته:

D9vu7bvtX9tvYpVzn08mZg2V4L/qHrrJdAG5XzeeeK60f/2E6WDNOXs4VVWr1n7WXqcQiWXEgMtZC9sIMdcg9RtrcWGQ==

پس رمزنگاری سرور‌ها کار فیلترینگ رو سخت میکنه.

یکی از مشکلات این سیستم محدود بودن تعداد دیتاسنتر های تلگرامه‌.
تا هفته‌ی اول فیلترینگ در روسیه این سیستم خیلی خوب کار میکرد (اینجا هم بهش اشاره شده) ولی با گذشت زمان و تشدید فیلترینگ سرور های جدید هم مدام فیلتر میشن و کاربرای روس تا همین اواخر از پراکسی برای اتصال استفاده میکردن.