اينجا هم نذر شما قبوله، چون ثمرش زندگيه !
نذر امسالتون رو به محك اهدا كنيد و در نجات زندگی 19 هزار كودك مبتلا به سرطان تحت درمان مشاركت كنيد.
• شماره تلفن :
• شماره كارت بانک ملی :
• كد دستوری :
و گزينه نيكوكاری اپليكيشن آپ
نذر امسالتون رو به محك اهدا كنيد و در نجات زندگی 19 هزار كودك مبتلا به سرطان تحت درمان مشاركت كنيد.
• شماره تلفن :
02123540
• شماره كارت بانک ملی :
6037991199500590
• كد دستوری :
*733*23540#
و گزينه نيكوكاری اپليكيشن آپ
اینم از صبح داره پخش میشه یه توضیحی بدم.
سروری که داخل تصویر مشاهده میکنید و از دل وطن سرچشمه گرفته، مربوط میشه به سرویس تجزیه و تحلیل ترافیک یا همون (Analytics).
این سرویسها هیچ اطلاعات مهمی رو از سمت کاربر منتقل نمیکنن و فقط برای تحلیل رفتار کاربر استفاده میشن.
مثلاً برنامه نویس میتونه ببینه برنامه بیشتر روی چه مدل گوشی هایی نصب شده یا کاربر بیشتر از چه قسمتی از برنامه استفاده کرده.
(مثلاً از مورد دوم میشه برای پیدا کردن بهترین قسمت برای قرار دادن تبلیغات و بنر های تبلیغاتی استفاده کرد.)
تلگراف در راستای حمایت از تولیدات ملی از سرویس آنالیتیکس وطنی استفاده کرده یعنی «سرویس سایت متریکس»
(به آی پی سایت و آی پی داخل تصویر توجه بفرمایید.)
Metrix.ir : 185.105.185.163
سروری که داخل تصویر مشاهده میکنید و از دل وطن سرچشمه گرفته، مربوط میشه به سرویس تجزیه و تحلیل ترافیک یا همون (Analytics).
این سرویسها هیچ اطلاعات مهمی رو از سمت کاربر منتقل نمیکنن و فقط برای تحلیل رفتار کاربر استفاده میشن.
مثلاً برنامه نویس میتونه ببینه برنامه بیشتر روی چه مدل گوشی هایی نصب شده یا کاربر بیشتر از چه قسمتی از برنامه استفاده کرده.
(مثلاً از مورد دوم میشه برای پیدا کردن بهترین قسمت برای قرار دادن تبلیغات و بنر های تبلیغاتی استفاده کرد.)
تلگراف در راستای حمایت از تولیدات ملی از سرویس آنالیتیکس وطنی استفاده کرده یعنی «سرویس سایت متریکس»
(به آی پی سایت و آی پی داخل تصویر توجه بفرمایید.)
Metrix.ir : 185.105.185.163
- اول یه متن طولانی از بررسی
بست گرام - Bestgram
نوشتم، دیدم خودمم حوصله ندارم بخونمش، پس به خلاصه گویی بسنده میکنم.
هر گروه، تیم یا نهادی که پشت تلگرام طلایی بود، حالا بست گرام رو عرضه کرده.
این دفعه خبری از ساکس با سرور داخلی نیست و از پراکسی های «ام تی پروتو» و دیتاسنتر آلمانی هتزنر استفاده شده.
(احتمالا رانت دولتی بیشتری بهشون دادن که سرویس بهتری ارائه بدن. زشته به هر حال، قضیهی جاسوسی از مردمه؛ بودجه اینجا اصلاً اهمیتی نداره.)
مواردی مثل :
«ارسال شماره تلفن و آی دی تلگرام به سرور جانبی»
«ارسال لیست مخاطبین به سرور جانبی»
«امکان مسدود کردنِ کانال های دلخواه» که البته فعلاً فعال نشده و ...
داخل فایل وجود دارن.
فایل امن نیست و حذف فایل شدیداً توصیه میشه.
پ.ن ۱ : غیرقابل اعتماد بودن گوگل پراتکت اینجا مشخص میشه.
پ.ن ۲ : شباهت لوگوی برنامه به لوگوی توسعه دهندهی تلگرام طلایی یعنی شرکت «راهکار سرزمین هوشمند» هم جالبه.
بست گرام - Bestgram
نوشتم، دیدم خودمم حوصله ندارم بخونمش، پس به خلاصه گویی بسنده میکنم.
هر گروه، تیم یا نهادی که پشت تلگرام طلایی بود، حالا بست گرام رو عرضه کرده.
این دفعه خبری از ساکس با سرور داخلی نیست و از پراکسی های «ام تی پروتو» و دیتاسنتر آلمانی هتزنر استفاده شده.
(احتمالا رانت دولتی بیشتری بهشون دادن که سرویس بهتری ارائه بدن. زشته به هر حال، قضیهی جاسوسی از مردمه؛ بودجه اینجا اصلاً اهمیتی نداره.)
مواردی مثل :
«ارسال شماره تلفن و آی دی تلگرام به سرور جانبی»
«ارسال لیست مخاطبین به سرور جانبی»
«امکان مسدود کردنِ کانال های دلخواه» که البته فعلاً فعال نشده و ...
داخل فایل وجود دارن.
فایل امن نیست و حذف فایل شدیداً توصیه میشه.
پ.ن ۱ : غیرقابل اعتماد بودن گوگل پراتکت اینجا مشخص میشه.
پ.ن ۲ : شباهت لوگوی برنامه به لوگوی توسعه دهندهی تلگرام طلایی یعنی شرکت «راهکار سرزمین هوشمند» هم جالبه.
بهترین کاری که الان میشه انجام داد استفاده از پراکسی HTTP یا Socks5 و تونل کردن کل ترافیک گوشی هستش. سرور پراکسی حتما باید داخل ایران باشه وگرنه کار نمیکنه پس موقع خرید به این نکته توجه کنید. سایت یا فرد خاصی هم برای خرید مدنظرم نیست فقط حواستون به درگاه پرداخت باشه که کلاه سرتون نره.
خب برای تونل کردن از برنامهی پوسترن استفاده میکنیم :
Postern | Google Play
برنامهی خوبیه و بر خلاف HTTP Injector نیازی به اکانت جانبی SSH نداره و مستقیم به پراکسی وصل میشه.
با توییتر و اینستاگرام هم مشکلی نداره.
بعد از دانلود و نصب برنامه از منوی کناری گزینهی
• Proxy
رو انتخاب کنید. حالا باید اطلاعات پراکسی که خریداری کردید رو وارد برنامه کنید.
گزینهی
• Add Proxy
رو بزنید و مشخصات پراکسی رو وارد کنید :
• Server Name :
یه اسم دلخواه
• Server Address :
آدرس سرور پراکسی
• Server Type :
نوع پراکسی شما
• Username :
نام کاربری اکانت شما
• Password :
پسورد اکانت شما
بعد از وارد کردن، اطلاعات رو ذخیره کنید.
از منوی کناری
• Rules
و بعد
• Add Rule
رو انتخاب کنید.
(میتونید بقیهی موارد که به طور پیشفرض موجوده رو حذف کنید.)
حالا گزینهها رو به شکل زیر تنظیم کنید :
• Match Method : Match All
• Rule : Proxy/Tunnel
• Proxy/Proxy Group :
اسم دلخواهی که توی قسمت قبل وارد کردید رو انتخاب کنید.
این قسمت رو هم ذخیره کنید و کار تمومه.
از منوی کناری
VPN On
رو انتخاب کنید تا برنامه فعال بشه.
خب برای تونل کردن از برنامهی پوسترن استفاده میکنیم :
Postern | Google Play
برنامهی خوبیه و بر خلاف HTTP Injector نیازی به اکانت جانبی SSH نداره و مستقیم به پراکسی وصل میشه.
با توییتر و اینستاگرام هم مشکلی نداره.
بعد از دانلود و نصب برنامه از منوی کناری گزینهی
• Proxy
رو انتخاب کنید. حالا باید اطلاعات پراکسی که خریداری کردید رو وارد برنامه کنید.
گزینهی
• Add Proxy
رو بزنید و مشخصات پراکسی رو وارد کنید :
• Server Name :
یه اسم دلخواه
• Server Address :
آدرس سرور پراکسی
• Server Type :
نوع پراکسی شما
• Username :
نام کاربری اکانت شما
• Password :
پسورد اکانت شما
بعد از وارد کردن، اطلاعات رو ذخیره کنید.
از منوی کناری
• Rules
و بعد
• Add Rule
رو انتخاب کنید.
(میتونید بقیهی موارد که به طور پیشفرض موجوده رو حذف کنید.)
حالا گزینهها رو به شکل زیر تنظیم کنید :
• Match Method : Match All
• Rule : Proxy/Tunnel
• Proxy/Proxy Group :
اسم دلخواهی که توی قسمت قبل وارد کردید رو انتخاب کنید.
این قسمت رو هم ذخیره کنید و کار تمومه.
از منوی کناری
VPN On
رو انتخاب کنید تا برنامه فعال بشه.
💡آموزش راهاندازیِ HTTP Injector
موادِ لازم برای تهیهی کانفیگ :
- اکانت SSH
- پراکسی HTTP وطنی
- لینک دانلود برنامه :
Google Play | Picofile
«کارکردِ برنامه توی این حالت به این شکله که اکانتِ SSH دقیقاً مثلِ یه سرور ویپیان عمل میکنه، اما چون سرور SSH خارج از کشوره و متاسفانه در این "برهه حساسِ کنونی !" دسترسی به سرور های خارج از کشور مسدود شده، باید با استفاده از یه پراکسی داخلی بهش متصل بشیم.»
برای ساختِ اکانت SSH سایت های زیادی هست :
Sshagan.net
Cloudssh.us
Fastssh.com
Cyberssh.com
اکانتهای رایگان معمولاً یه هفته مهلت دارند.
ساخت اکانت سادهست و یه روند کلی داره :
یه کشور رو برای تعیین محل سرور انتخاب کنید. یه نامکاربری و پسورد وارد کنید تا اکانت ساخته بشه.
اطلاعاتی که باید از سایت دریافت کنید به این شکله :
SSH Host (SSH IP)
SSH Port
SSH Username
SSH Password
بعد از ساخت و دریافتِ مشخصاتِ اکانت، باید اطلاعات رو وارد برنامه کنید.
برای این کار بعد از نصب و اجرای برنامه از منوی کناری ( ☰ ) گزینهی SSH Settings رو انتخاب کنید.
بعد از وارد کردن اطلاعات، به صفحهی اصلی برنامه برگردید و گزینهی
Tunnel Type : Proxy ➜ SSH
رو انتخاب کنید.
تنها چیزی که تو این قسمت باید چک کنید اینه که گزینهی
Custom Payload
غیرفعال باشه.
با دکمهی Save تغییرات رو ذخیره کنید.
حالا نوبت به اضافه کردنِ پراکسی میرسه. توی صفحهی اصلیِ برنامه گزینهی Remote Proxy رو انتخاب کنید تا یه پنجره برای وارد کردن مشخصات پراکسی باز بشه.
دوستان از کانال های دیگه زحمتِ پیدا کردن پراکسی رو میکشن فقط توجه داشته باشید که پراکسی از نوع HTTP باشه، تا جایی که من میدونم برنامه از ساکس پشتیبانی نمیکنه.
بعد از وارد کردن پراکسی با دکمهی Start اتصال رو برقرار کنید.
از منوی Log هم میتونید روند پیشرفتِ اتصال رو ببینید.
دقت کنید که اگه برنامه متصل نشد یا پراکسی بعداً از کار افتاد فقط کافیه پراکسی رو از منویِ اصلی برنامه تغییر بدید، یعنی نیازی به تغییر مشخصاتِ اکانت SSH نیست.
موادِ لازم برای تهیهی کانفیگ :
- اکانت SSH
- پراکسی HTTP وطنی
- لینک دانلود برنامه :
Google Play | Picofile
«کارکردِ برنامه توی این حالت به این شکله که اکانتِ SSH دقیقاً مثلِ یه سرور ویپیان عمل میکنه، اما چون سرور SSH خارج از کشوره و متاسفانه در این "برهه حساسِ کنونی !" دسترسی به سرور های خارج از کشور مسدود شده، باید با استفاده از یه پراکسی داخلی بهش متصل بشیم.»
برای ساختِ اکانت SSH سایت های زیادی هست :
Sshagan.net
Cloudssh.us
Fastssh.com
Cyberssh.com
اکانتهای رایگان معمولاً یه هفته مهلت دارند.
ساخت اکانت سادهست و یه روند کلی داره :
یه کشور رو برای تعیین محل سرور انتخاب کنید. یه نامکاربری و پسورد وارد کنید تا اکانت ساخته بشه.
اطلاعاتی که باید از سایت دریافت کنید به این شکله :
SSH Host (SSH IP)
SSH Port
SSH Username
SSH Password
بعد از ساخت و دریافتِ مشخصاتِ اکانت، باید اطلاعات رو وارد برنامه کنید.
برای این کار بعد از نصب و اجرای برنامه از منوی کناری ( ☰ ) گزینهی SSH Settings رو انتخاب کنید.
بعد از وارد کردن اطلاعات، به صفحهی اصلی برنامه برگردید و گزینهی
Tunnel Type : Proxy ➜ SSH
رو انتخاب کنید.
تنها چیزی که تو این قسمت باید چک کنید اینه که گزینهی
Custom Payload
غیرفعال باشه.
با دکمهی Save تغییرات رو ذخیره کنید.
حالا نوبت به اضافه کردنِ پراکسی میرسه. توی صفحهی اصلیِ برنامه گزینهی Remote Proxy رو انتخاب کنید تا یه پنجره برای وارد کردن مشخصات پراکسی باز بشه.
دوستان از کانال های دیگه زحمتِ پیدا کردن پراکسی رو میکشن فقط توجه داشته باشید که پراکسی از نوع HTTP باشه، تا جایی که من میدونم برنامه از ساکس پشتیبانی نمیکنه.
بعد از وارد کردن پراکسی با دکمهی Start اتصال رو برقرار کنید.
از منوی Log هم میتونید روند پیشرفتِ اتصال رو ببینید.
دقت کنید که اگه برنامه متصل نشد یا پراکسی بعداً از کار افتاد فقط کافیه پراکسی رو از منویِ اصلی برنامه تغییر بدید، یعنی نیازی به تغییر مشخصاتِ اکانت SSH نیست.
Google Play
HTTP Injector (SSH/UDP/DNS)VPN - Apps on Google Play
VPN app to browse the internet privately & securely with multiples tunnel tech
This media is not supported in your browser
VIEW IN TELEGRAM
سهیلا ۲۱ ساله دانشجوی ترم آخر رشتهی حسابداری در دانشگاه آزاد زاهدان بود.
۱۹ آذر ماه ۹۸ برای رفتن به دانشگاه از خونه خارج شد و بیش از ۴ ماهه که خبری ازش نیست.
اگه اطلاعاتی دارید با شماره های زیر تماس بگیرید.
09151900478
09153432513
09011817168
لطفاً به اشتراک بذارید.
۱۹ آذر ماه ۹۸ برای رفتن به دانشگاه از خونه خارج شد و بیش از ۴ ماهه که خبری ازش نیست.
اگه اطلاعاتی دارید با شماره های زیر تماس بگیرید.
09151900478
09153432513
09011817168
لطفاً به اشتراک بذارید.
تلگرام طلایی با اون همه بدنامی همچین سیستمی نداشت ولی یه ایرانی همیشه ثابت میکنه که میشه مزخرفتر بود. تبریک میگم.
نریمان غریب یه سورس V2Ray گرفته دستش با چند تا سرور، فقط مادربزرگ منو از فیلتر رد نکرده :) خب یه سیستم انتشار برای همین سرورها مینوشتی بهتر و کارآمدتر نبود ؟ تبلیغات هم که ندارید پس هزینهی سرورها از کجا میاد ؟ زیاد سوال نپرسم ؟ باشه.
بررسی سیستم ضدسانسور تلگرام
«کلیهی اطلاعات زیر از تحلیل سورس کد تلگرام بدست اومده، پس ممکنه کاملاً درست نباشه.»
اپلیکیشن تلگرام در هر بار اجرا یک کانفیگ (فایل حاوی تنظیمات) از دیتاسنتر های خودش دریافت میکنه. این کانفیگ شامل مواردیه که لازمه از طریق سرور دریافت بشه. مثلاً دریافت مقدار محدودیت زمانی برای ویرایش پیامها، تعداد محدودیت اعضا در سوپرگروهها که این عدد در حال حاضر ۲۰۰ هزار نفره یا محدودیت تعداد چتهای پین شده. با این روش میشه بعضی از مقادیر و محدودیتها رو بدون نیاز به انتشار آپدیت و فقط با تغییر مقدار ارسالی به اپلیکیشن تغییر داد. یکی از مقادیری که داخل این کانفیگ موجوده امکان فعال کردن یا غیرفعال کردن سیستم ضدسانسور تلگرامه. این سیستم فعلاً فقط برای کشور روسیه فعال شده به همین دلیل وقتی با ویپیان سرور روسیه به تلگرام متصل بشید، دیتاسنتر تلگرام متوجه میشه که درخواست از کشور روسیه ارسال شده و داخل کانفیگ ارسالی به اپلیکیشن، با تغییر یک متغیر سیستم ضدسانسور رو فعال میکنه. دلیل اینکه بعد از قطع کردن ویپیان این سیستم غیرفعال میشه هم اینه که اپلیکیشن، کانفیگ دریافتی رو طی بازههای زمانی آپدیت میکنه.
(با قطع کردن ویپیان دیتاسنتر متوجه میشه درخواست دریافت کانفیگ از روسیه ارسال نشده بنابراین متغیر مربوط به سیستم ضدسانسور رو توی کانفیگ ارسالی غیرفعال میکنه.)
این سیستم چطور کار میکنه ؟
بعد از فعال شدن این سیستم تلگرام به جای استفاده از آدرس آیپی و پورت دیتاسنتر های پیش فرض خودش سعی میکنه از آدرس های جدید و غیر پابلیک استفاده کنه. برای دریافت این آدرسها چند تا راه داخل برنامه قرار داده شده:
۱- استفاده از سیستم فایربیس گوگل
۲- استفاده از Dns Resolver های گوگل و کلودفلیر
فایربیس گوگل یه سرویسه که گوگل برای برنامه نویسها ارائه میکنه و با استفاده از اون برنامه نویس میتونه یه سری اطلاعات رو به اپلیکیشن خودش بفرسته و همچنین دریافت کنه. (این فقط یکی از استفاده های این سرویسه.)
تلگرام در اولین تلاش از این سرویس برای ارسال آدرس دیتاسنتر های غیرپابلیک خودش به اپلیکیشن استفاده میکنه. اگه به هر دلیلی مثل مسدود بودن این سرویس در کشور موردنظر، امکان دریافت اطلاعات وجود نداشته باشه میره سراغ روش دوم.
توی روش دوم اپلیکیشن سعی میکنه با Resolve کردن آدرس زیر، اطلاعات رو دریافت کنه.
آدرس زیر فیکه ولی شما همچین چیزی رو در نظر بگیرید:
Telegram Dns domain (Fake) :
https://Dns.telegram.me
برای این کار از آدرس های زیر استفاده میکنه:
Google Dns resolver :
https://dns.google.com/resolve?name=t.me
Cloudflare Dns resolver :
https://mozilla.cloudflare-dns.com/dns-query?name=t.me
سادهترین استفاده از Dns resolver ها تبدیل آدرس سایت به آیپی آدرسه، مثلا اگه با ویپیان آدرس زیر رو باز کنید میبینید که توی بخش مشخص شده آدرس آیپی سایت مورد نظر نوشته شده:
Answer >> data : "IP address"
https://dns.google.com/resolve?name=t.me&type=A
خوبی این روش اینه که حتی اگه آدرس سایت موردنظر فیلتر شده باشه بازم اطلاعات دریافت میشه چون Dns resolver ها مثل واسطه عمل میکنن.
بعد از اینکه آیپی و پورت دیتاسنتر های جدید از طریق یکی از راه های بالا دریافت شد، اپلیکیشن از اونا برای اتصال استفاده میکنه. یه احتمال دیگه هم اینجا وجود داره، اطلاعات دریافتی ممکنه آیپی و پورت یه سرور ابری متعلق به گوگل یا شرکت دیگهای باشه و برنامه از اون برای اتصال به دیتاسنتر های پیشفرض خودش استفاده کنه.
اگه اتصال انجام نشه پس دیتاسنتر جدید هم فیلتر شده و دوباره مراحل بالا انجام میشه. این کار انقدر تکرار میشه تا اتصال انجام بشه.
این روش قابل مسدود شدنه ؟
بله، راه سختش اینه که سرویس فایربیس گوگل و «تحلیلگر های DNS» مورد استفادهی برنامه فیلتر بشن. راه سختتر اینه که دیتاسنتر های جدیدی که با این روش دریافت میشن فیلتر بشن که این روشِ مسدودسازی یه سری مشکلات داره
(روسیه از این روش استفاده کرد و ۱۵ میلیون آیپی رو مسدود کرد):
اطلاعات (آیپی و پورت) دیتاسنتر های دریافت شده با روشهای ذکر شده، به صورت رمزنگاری شده دریافت و داخل برنامه رمزگشایی میشن، این یه نمونه از اطلاعاته:
D9vu7bvtX9tvYpVzn08mZg2V4L/qHrrJdAG5XzeeeK60f/2E6WDNOXs4VVWr1n7WXqcQiWXEgMtZC9sIMdcg9RtrcWGQ==
پس رمزنگاری سرورها کار فیلترینگ رو سخت میکنه.
یکی از مشکلات این سیستم محدود بودن تعداد دیتاسنتر های تلگرامه.
تا هفتهی اول فیلترینگ در روسیه این سیستم خیلی خوب کار میکرد (اینجا هم بهش اشاره شده) ولی با گذشت زمان و تشدید فیلترینگ سرور های جدید هم مدام فیلتر میشن و کاربرای روس تا همین اواخر از پراکسی برای اتصال استفاده میکردن.
«کلیهی اطلاعات زیر از تحلیل سورس کد تلگرام بدست اومده، پس ممکنه کاملاً درست نباشه.»
اپلیکیشن تلگرام در هر بار اجرا یک کانفیگ (فایل حاوی تنظیمات) از دیتاسنتر های خودش دریافت میکنه. این کانفیگ شامل مواردیه که لازمه از طریق سرور دریافت بشه. مثلاً دریافت مقدار محدودیت زمانی برای ویرایش پیامها، تعداد محدودیت اعضا در سوپرگروهها که این عدد در حال حاضر ۲۰۰ هزار نفره یا محدودیت تعداد چتهای پین شده. با این روش میشه بعضی از مقادیر و محدودیتها رو بدون نیاز به انتشار آپدیت و فقط با تغییر مقدار ارسالی به اپلیکیشن تغییر داد. یکی از مقادیری که داخل این کانفیگ موجوده امکان فعال کردن یا غیرفعال کردن سیستم ضدسانسور تلگرامه. این سیستم فعلاً فقط برای کشور روسیه فعال شده به همین دلیل وقتی با ویپیان سرور روسیه به تلگرام متصل بشید، دیتاسنتر تلگرام متوجه میشه که درخواست از کشور روسیه ارسال شده و داخل کانفیگ ارسالی به اپلیکیشن، با تغییر یک متغیر سیستم ضدسانسور رو فعال میکنه. دلیل اینکه بعد از قطع کردن ویپیان این سیستم غیرفعال میشه هم اینه که اپلیکیشن، کانفیگ دریافتی رو طی بازههای زمانی آپدیت میکنه.
(با قطع کردن ویپیان دیتاسنتر متوجه میشه درخواست دریافت کانفیگ از روسیه ارسال نشده بنابراین متغیر مربوط به سیستم ضدسانسور رو توی کانفیگ ارسالی غیرفعال میکنه.)
این سیستم چطور کار میکنه ؟
بعد از فعال شدن این سیستم تلگرام به جای استفاده از آدرس آیپی و پورت دیتاسنتر های پیش فرض خودش سعی میکنه از آدرس های جدید و غیر پابلیک استفاده کنه. برای دریافت این آدرسها چند تا راه داخل برنامه قرار داده شده:
۱- استفاده از سیستم فایربیس گوگل
۲- استفاده از Dns Resolver های گوگل و کلودفلیر
فایربیس گوگل یه سرویسه که گوگل برای برنامه نویسها ارائه میکنه و با استفاده از اون برنامه نویس میتونه یه سری اطلاعات رو به اپلیکیشن خودش بفرسته و همچنین دریافت کنه. (این فقط یکی از استفاده های این سرویسه.)
تلگرام در اولین تلاش از این سرویس برای ارسال آدرس دیتاسنتر های غیرپابلیک خودش به اپلیکیشن استفاده میکنه. اگه به هر دلیلی مثل مسدود بودن این سرویس در کشور موردنظر، امکان دریافت اطلاعات وجود نداشته باشه میره سراغ روش دوم.
توی روش دوم اپلیکیشن سعی میکنه با Resolve کردن آدرس زیر، اطلاعات رو دریافت کنه.
آدرس زیر فیکه ولی شما همچین چیزی رو در نظر بگیرید:
Telegram Dns domain (Fake) :
https://Dns.telegram.me
برای این کار از آدرس های زیر استفاده میکنه:
Google Dns resolver :
https://dns.google.com/resolve?name=t.me
Cloudflare Dns resolver :
https://mozilla.cloudflare-dns.com/dns-query?name=t.me
سادهترین استفاده از Dns resolver ها تبدیل آدرس سایت به آیپی آدرسه، مثلا اگه با ویپیان آدرس زیر رو باز کنید میبینید که توی بخش مشخص شده آدرس آیپی سایت مورد نظر نوشته شده:
Answer >> data : "IP address"
https://dns.google.com/resolve?name=t.me&type=A
خوبی این روش اینه که حتی اگه آدرس سایت موردنظر فیلتر شده باشه بازم اطلاعات دریافت میشه چون Dns resolver ها مثل واسطه عمل میکنن.
بعد از اینکه آیپی و پورت دیتاسنتر های جدید از طریق یکی از راه های بالا دریافت شد، اپلیکیشن از اونا برای اتصال استفاده میکنه. یه احتمال دیگه هم اینجا وجود داره، اطلاعات دریافتی ممکنه آیپی و پورت یه سرور ابری متعلق به گوگل یا شرکت دیگهای باشه و برنامه از اون برای اتصال به دیتاسنتر های پیشفرض خودش استفاده کنه.
اگه اتصال انجام نشه پس دیتاسنتر جدید هم فیلتر شده و دوباره مراحل بالا انجام میشه. این کار انقدر تکرار میشه تا اتصال انجام بشه.
این روش قابل مسدود شدنه ؟
بله، راه سختش اینه که سرویس فایربیس گوگل و «تحلیلگر های DNS» مورد استفادهی برنامه فیلتر بشن. راه سختتر اینه که دیتاسنتر های جدیدی که با این روش دریافت میشن فیلتر بشن که این روشِ مسدودسازی یه سری مشکلات داره
(روسیه از این روش استفاده کرد و ۱۵ میلیون آیپی رو مسدود کرد):
اطلاعات (آیپی و پورت) دیتاسنتر های دریافت شده با روشهای ذکر شده، به صورت رمزنگاری شده دریافت و داخل برنامه رمزگشایی میشن، این یه نمونه از اطلاعاته:
D9vu7bvtX9tvYpVzn08mZg2V4L/qHrrJdAG5XzeeeK60f/2E6WDNOXs4VVWr1n7WXqcQiWXEgMtZC9sIMdcg9RtrcWGQ==
پس رمزنگاری سرورها کار فیلترینگ رو سخت میکنه.
یکی از مشکلات این سیستم محدود بودن تعداد دیتاسنتر های تلگرامه.
تا هفتهی اول فیلترینگ در روسیه این سیستم خیلی خوب کار میکرد (اینجا هم بهش اشاره شده) ولی با گذشت زمان و تشدید فیلترینگ سرور های جدید هم مدام فیلتر میشن و کاربرای روس تا همین اواخر از پراکسی برای اتصال استفاده میکردن.
Telegram
Du Rove's Channel
For 7 days Russia has been trying to ban Telegram on its territory – with no luck so far. I’m thrilled we were able to survive under the most aggressive attempt of internet censorship in Russian history with almost 18 million IP addresses blocked.
If you…
If you…