اينجا هم نذر شما قبوله، چون ثمرش زندگيه !
نذر امسالتون رو به محك اهدا كنيد و در نجات زندگی 19 هزار كودك مبتلا به سرطان تحت درمان مشاركت كنيد.
• شماره تلفن :
• شماره كارت بانک ملی :
• كد دستوری :
و گزينه نيكوكاری اپليكيشن آپ
نذر امسالتون رو به محك اهدا كنيد و در نجات زندگی 19 هزار كودك مبتلا به سرطان تحت درمان مشاركت كنيد.
• شماره تلفن :
02123540• شماره كارت بانک ملی :
6037991199500590• كد دستوری :
*733*23540#و گزينه نيكوكاری اپليكيشن آپ
اینم از صبح داره پخش میشه یه توضیحی بدم.
سروری که داخل تصویر مشاهده میکنید و از دل وطن سرچشمه گرفته، مربوط میشه به سرویس تجزیه و تحلیل ترافیک یا همون (Analytics).
این سرویسها هیچ اطلاعات مهمی رو از سمت کاربر منتقل نمیکنن و فقط برای تحلیل رفتار کاربر استفاده میشن.
مثلاً برنامه نویس میتونه ببینه برنامه بیشتر روی چه مدل گوشی هایی نصب شده یا کاربر بیشتر از چه قسمتی از برنامه استفاده کرده.
(مثلاً از مورد دوم میشه برای پیدا کردن بهترین قسمت برای قرار دادن تبلیغات و بنر های تبلیغاتی استفاده کرد.)
تلگراف در راستای حمایت از تولیدات ملی از سرویس آنالیتیکس وطنی استفاده کرده یعنی «سرویس سایت متریکس»
(به آی پی سایت و آی پی داخل تصویر توجه بفرمایید.)
Metrix.ir : 185.105.185.163
سروری که داخل تصویر مشاهده میکنید و از دل وطن سرچشمه گرفته، مربوط میشه به سرویس تجزیه و تحلیل ترافیک یا همون (Analytics).
این سرویسها هیچ اطلاعات مهمی رو از سمت کاربر منتقل نمیکنن و فقط برای تحلیل رفتار کاربر استفاده میشن.
مثلاً برنامه نویس میتونه ببینه برنامه بیشتر روی چه مدل گوشی هایی نصب شده یا کاربر بیشتر از چه قسمتی از برنامه استفاده کرده.
(مثلاً از مورد دوم میشه برای پیدا کردن بهترین قسمت برای قرار دادن تبلیغات و بنر های تبلیغاتی استفاده کرد.)
تلگراف در راستای حمایت از تولیدات ملی از سرویس آنالیتیکس وطنی استفاده کرده یعنی «سرویس سایت متریکس»
(به آی پی سایت و آی پی داخل تصویر توجه بفرمایید.)
Metrix.ir : 185.105.185.163
- اول یه متن طولانی از بررسی
بست گرام - Bestgram
نوشتم، دیدم خودمم حوصله ندارم بخونمش، پس به خلاصه گویی بسنده میکنم.
هر گروه، تیم یا نهادی که پشت تلگرام طلایی بود، حالا بست گرام رو عرضه کرده.
این دفعه خبری از ساکس با سرور داخلی نیست و از پراکسی های «ام تی پروتو» و دیتاسنتر آلمانی هتزنر استفاده شده.
(احتمالا رانت دولتی بیشتری بهشون دادن که سرویس بهتری ارائه بدن. زشته به هر حال، قضیهی جاسوسی از مردمه؛ بودجه اینجا اصلاً اهمیتی نداره.)
مواردی مثل :
«ارسال شماره تلفن و آی دی تلگرام به سرور جانبی»
«ارسال لیست مخاطبین به سرور جانبی»
«امکان مسدود کردنِ کانال های دلخواه» که البته فعلاً فعال نشده و ...
داخل فایل وجود دارن.
فایل امن نیست و حذف فایل شدیداً توصیه میشه.
پ.ن ۱ : غیرقابل اعتماد بودن گوگل پراتکت اینجا مشخص میشه.
پ.ن ۲ : شباهت لوگوی برنامه به لوگوی توسعه دهندهی تلگرام طلایی یعنی شرکت «راهکار سرزمین هوشمند» هم جالبه.
بست گرام - Bestgram
نوشتم، دیدم خودمم حوصله ندارم بخونمش، پس به خلاصه گویی بسنده میکنم.
هر گروه، تیم یا نهادی که پشت تلگرام طلایی بود، حالا بست گرام رو عرضه کرده.
این دفعه خبری از ساکس با سرور داخلی نیست و از پراکسی های «ام تی پروتو» و دیتاسنتر آلمانی هتزنر استفاده شده.
(احتمالا رانت دولتی بیشتری بهشون دادن که سرویس بهتری ارائه بدن. زشته به هر حال، قضیهی جاسوسی از مردمه؛ بودجه اینجا اصلاً اهمیتی نداره.)
مواردی مثل :
«ارسال شماره تلفن و آی دی تلگرام به سرور جانبی»
«ارسال لیست مخاطبین به سرور جانبی»
«امکان مسدود کردنِ کانال های دلخواه» که البته فعلاً فعال نشده و ...
داخل فایل وجود دارن.
فایل امن نیست و حذف فایل شدیداً توصیه میشه.
پ.ن ۱ : غیرقابل اعتماد بودن گوگل پراتکت اینجا مشخص میشه.
پ.ن ۲ : شباهت لوگوی برنامه به لوگوی توسعه دهندهی تلگرام طلایی یعنی شرکت «راهکار سرزمین هوشمند» هم جالبه.
بهترین کاری که الان میشه انجام داد استفاده از پراکسی HTTP یا Socks5 و تونل کردن کل ترافیک گوشی هستش. سرور پراکسی حتما باید داخل ایران باشه وگرنه کار نمیکنه پس موقع خرید به این نکته توجه کنید. سایت یا فرد خاصی هم برای خرید مدنظرم نیست فقط حواستون به درگاه پرداخت باشه که کلاه سرتون نره.
خب برای تونل کردن از برنامهی پوسترن استفاده میکنیم :
Postern | Google Play
برنامهی خوبیه و بر خلاف HTTP Injector نیازی به اکانت جانبی SSH نداره و مستقیم به پراکسی وصل میشه.
با توییتر و اینستاگرام هم مشکلی نداره.
بعد از دانلود و نصب برنامه از منوی کناری گزینهی
• Proxy
رو انتخاب کنید. حالا باید اطلاعات پراکسی که خریداری کردید رو وارد برنامه کنید.
گزینهی
• Add Proxy
رو بزنید و مشخصات پراکسی رو وارد کنید :
• Server Name :
یه اسم دلخواه
• Server Address :
آدرس سرور پراکسی
• Server Type :
نوع پراکسی شما
• Username :
نام کاربری اکانت شما
• Password :
پسورد اکانت شما
بعد از وارد کردن، اطلاعات رو ذخیره کنید.
از منوی کناری
• Rules
و بعد
• Add Rule
رو انتخاب کنید.
(میتونید بقیهی موارد که به طور پیشفرض موجوده رو حذف کنید.)
حالا گزینهها رو به شکل زیر تنظیم کنید :
• Match Method : Match All
• Rule : Proxy/Tunnel
• Proxy/Proxy Group :
اسم دلخواهی که توی قسمت قبل وارد کردید رو انتخاب کنید.
این قسمت رو هم ذخیره کنید و کار تمومه.
از منوی کناری
VPN On
رو انتخاب کنید تا برنامه فعال بشه.
خب برای تونل کردن از برنامهی پوسترن استفاده میکنیم :
Postern | Google Play
برنامهی خوبیه و بر خلاف HTTP Injector نیازی به اکانت جانبی SSH نداره و مستقیم به پراکسی وصل میشه.
با توییتر و اینستاگرام هم مشکلی نداره.
بعد از دانلود و نصب برنامه از منوی کناری گزینهی
• Proxy
رو انتخاب کنید. حالا باید اطلاعات پراکسی که خریداری کردید رو وارد برنامه کنید.
گزینهی
• Add Proxy
رو بزنید و مشخصات پراکسی رو وارد کنید :
• Server Name :
یه اسم دلخواه
• Server Address :
آدرس سرور پراکسی
• Server Type :
نوع پراکسی شما
• Username :
نام کاربری اکانت شما
• Password :
پسورد اکانت شما
بعد از وارد کردن، اطلاعات رو ذخیره کنید.
از منوی کناری
• Rules
و بعد
• Add Rule
رو انتخاب کنید.
(میتونید بقیهی موارد که به طور پیشفرض موجوده رو حذف کنید.)
حالا گزینهها رو به شکل زیر تنظیم کنید :
• Match Method : Match All
• Rule : Proxy/Tunnel
• Proxy/Proxy Group :
اسم دلخواهی که توی قسمت قبل وارد کردید رو انتخاب کنید.
این قسمت رو هم ذخیره کنید و کار تمومه.
از منوی کناری
VPN On
رو انتخاب کنید تا برنامه فعال بشه.
💡آموزش راهاندازیِ HTTP Injector
موادِ لازم برای تهیهی کانفیگ :
- اکانت SSH
- پراکسی HTTP وطنی
- لینک دانلود برنامه :
Google Play | Picofile
«کارکردِ برنامه توی این حالت به این شکله که اکانتِ SSH دقیقاً مثلِ یه سرور ویپیان عمل میکنه، اما چون سرور SSH خارج از کشوره و متاسفانه در این "برهه حساسِ کنونی !" دسترسی به سرور های خارج از کشور مسدود شده، باید با استفاده از یه پراکسی داخلی بهش متصل بشیم.»
برای ساختِ اکانت SSH سایت های زیادی هست :
Sshagan.net
Cloudssh.us
Fastssh.com
Cyberssh.com
اکانتهای رایگان معمولاً یه هفته مهلت دارند.
ساخت اکانت سادهست و یه روند کلی داره :
یه کشور رو برای تعیین محل سرور انتخاب کنید. یه نامکاربری و پسورد وارد کنید تا اکانت ساخته بشه.
اطلاعاتی که باید از سایت دریافت کنید به این شکله :
SSH Host (SSH IP)
SSH Port
SSH Username
SSH Password
بعد از ساخت و دریافتِ مشخصاتِ اکانت، باید اطلاعات رو وارد برنامه کنید.
برای این کار بعد از نصب و اجرای برنامه از منوی کناری ( ☰ ) گزینهی SSH Settings رو انتخاب کنید.
بعد از وارد کردن اطلاعات، به صفحهی اصلی برنامه برگردید و گزینهی
Tunnel Type : Proxy ➜ SSH
رو انتخاب کنید.
تنها چیزی که تو این قسمت باید چک کنید اینه که گزینهی
Custom Payload
غیرفعال باشه.
با دکمهی Save تغییرات رو ذخیره کنید.
حالا نوبت به اضافه کردنِ پراکسی میرسه. توی صفحهی اصلیِ برنامه گزینهی Remote Proxy رو انتخاب کنید تا یه پنجره برای وارد کردن مشخصات پراکسی باز بشه.
دوستان از کانال های دیگه زحمتِ پیدا کردن پراکسی رو میکشن فقط توجه داشته باشید که پراکسی از نوع HTTP باشه، تا جایی که من میدونم برنامه از ساکس پشتیبانی نمیکنه.
بعد از وارد کردن پراکسی با دکمهی Start اتصال رو برقرار کنید.
از منوی Log هم میتونید روند پیشرفتِ اتصال رو ببینید.
دقت کنید که اگه برنامه متصل نشد یا پراکسی بعداً از کار افتاد فقط کافیه پراکسی رو از منویِ اصلی برنامه تغییر بدید، یعنی نیازی به تغییر مشخصاتِ اکانت SSH نیست.
موادِ لازم برای تهیهی کانفیگ :
- اکانت SSH
- پراکسی HTTP وطنی
- لینک دانلود برنامه :
Google Play | Picofile
«کارکردِ برنامه توی این حالت به این شکله که اکانتِ SSH دقیقاً مثلِ یه سرور ویپیان عمل میکنه، اما چون سرور SSH خارج از کشوره و متاسفانه در این "برهه حساسِ کنونی !" دسترسی به سرور های خارج از کشور مسدود شده، باید با استفاده از یه پراکسی داخلی بهش متصل بشیم.»
برای ساختِ اکانت SSH سایت های زیادی هست :
Sshagan.net
Cloudssh.us
Fastssh.com
Cyberssh.com
اکانتهای رایگان معمولاً یه هفته مهلت دارند.
ساخت اکانت سادهست و یه روند کلی داره :
یه کشور رو برای تعیین محل سرور انتخاب کنید. یه نامکاربری و پسورد وارد کنید تا اکانت ساخته بشه.
اطلاعاتی که باید از سایت دریافت کنید به این شکله :
SSH Host (SSH IP)
SSH Port
SSH Username
SSH Password
بعد از ساخت و دریافتِ مشخصاتِ اکانت، باید اطلاعات رو وارد برنامه کنید.
برای این کار بعد از نصب و اجرای برنامه از منوی کناری ( ☰ ) گزینهی SSH Settings رو انتخاب کنید.
بعد از وارد کردن اطلاعات، به صفحهی اصلی برنامه برگردید و گزینهی
Tunnel Type : Proxy ➜ SSH
رو انتخاب کنید.
تنها چیزی که تو این قسمت باید چک کنید اینه که گزینهی
Custom Payload
غیرفعال باشه.
با دکمهی Save تغییرات رو ذخیره کنید.
حالا نوبت به اضافه کردنِ پراکسی میرسه. توی صفحهی اصلیِ برنامه گزینهی Remote Proxy رو انتخاب کنید تا یه پنجره برای وارد کردن مشخصات پراکسی باز بشه.
دوستان از کانال های دیگه زحمتِ پیدا کردن پراکسی رو میکشن فقط توجه داشته باشید که پراکسی از نوع HTTP باشه، تا جایی که من میدونم برنامه از ساکس پشتیبانی نمیکنه.
بعد از وارد کردن پراکسی با دکمهی Start اتصال رو برقرار کنید.
از منوی Log هم میتونید روند پیشرفتِ اتصال رو ببینید.
دقت کنید که اگه برنامه متصل نشد یا پراکسی بعداً از کار افتاد فقط کافیه پراکسی رو از منویِ اصلی برنامه تغییر بدید، یعنی نیازی به تغییر مشخصاتِ اکانت SSH نیست.
Google Play
HTTP Injector (SSH/UDP/DNS)VPN - Apps on Google Play
VPN app to browse the internet privately & securely with multiples tunnel tech
This media is not supported in your browser
VIEW IN TELEGRAM
سهیلا ۲۱ ساله دانشجوی ترم آخر رشتهی حسابداری در دانشگاه آزاد زاهدان بود.
۱۹ آذر ماه ۹۸ برای رفتن به دانشگاه از خونه خارج شد و بیش از ۴ ماهه که خبری ازش نیست.
اگه اطلاعاتی دارید با شماره های زیر تماس بگیرید.
09151900478
09153432513
09011817168
لطفاً به اشتراک بذارید.
۱۹ آذر ماه ۹۸ برای رفتن به دانشگاه از خونه خارج شد و بیش از ۴ ماهه که خبری ازش نیست.
اگه اطلاعاتی دارید با شماره های زیر تماس بگیرید.
09151900478
09153432513
09011817168
لطفاً به اشتراک بذارید.
تلگرام طلایی با اون همه بدنامی همچین سیستمی نداشت ولی یه ایرانی همیشه ثابت میکنه که میشه مزخرفتر بود. تبریک میگم.
نریمان غریب یه سورس V2Ray گرفته دستش با چند تا سرور، فقط مادربزرگ منو از فیلتر رد نکرده :) خب یه سیستم انتشار برای همین سرورها مینوشتی بهتر و کارآمدتر نبود ؟ تبلیغات هم که ندارید پس هزینهی سرورها از کجا میاد ؟ زیاد سوال نپرسم ؟ باشه.
بررسی سیستم ضدسانسور تلگرام
«کلیهی اطلاعات زیر از تحلیل سورس کد تلگرام بدست اومده، پس ممکنه کاملاً درست نباشه.»
اپلیکیشن تلگرام در هر بار اجرا یک کانفیگ (فایل حاوی تنظیمات) از دیتاسنتر های خودش دریافت میکنه. این کانفیگ شامل مواردیه که لازمه از طریق سرور دریافت بشه. مثلاً دریافت مقدار محدودیت زمانی برای ویرایش پیامها، تعداد محدودیت اعضا در سوپرگروهها که این عدد در حال حاضر ۲۰۰ هزار نفره یا محدودیت تعداد چتهای پین شده. با این روش میشه بعضی از مقادیر و محدودیتها رو بدون نیاز به انتشار آپدیت و فقط با تغییر مقدار ارسالی به اپلیکیشن تغییر داد. یکی از مقادیری که داخل این کانفیگ موجوده امکان فعال کردن یا غیرفعال کردن سیستم ضدسانسور تلگرامه. این سیستم فعلاً فقط برای کشور روسیه فعال شده به همین دلیل وقتی با ویپیان سرور روسیه به تلگرام متصل بشید، دیتاسنتر تلگرام متوجه میشه که درخواست از کشور روسیه ارسال شده و داخل کانفیگ ارسالی به اپلیکیشن، با تغییر یک متغیر سیستم ضدسانسور رو فعال میکنه. دلیل اینکه بعد از قطع کردن ویپیان این سیستم غیرفعال میشه هم اینه که اپلیکیشن، کانفیگ دریافتی رو طی بازههای زمانی آپدیت میکنه.
(با قطع کردن ویپیان دیتاسنتر متوجه میشه درخواست دریافت کانفیگ از روسیه ارسال نشده بنابراین متغیر مربوط به سیستم ضدسانسور رو توی کانفیگ ارسالی غیرفعال میکنه.)
این سیستم چطور کار میکنه ؟
بعد از فعال شدن این سیستم تلگرام به جای استفاده از آدرس آیپی و پورت دیتاسنتر های پیش فرض خودش سعی میکنه از آدرس های جدید و غیر پابلیک استفاده کنه. برای دریافت این آدرسها چند تا راه داخل برنامه قرار داده شده:
۱- استفاده از سیستم فایربیس گوگل
۲- استفاده از Dns Resolver های گوگل و کلودفلیر
فایربیس گوگل یه سرویسه که گوگل برای برنامه نویسها ارائه میکنه و با استفاده از اون برنامه نویس میتونه یه سری اطلاعات رو به اپلیکیشن خودش بفرسته و همچنین دریافت کنه. (این فقط یکی از استفاده های این سرویسه.)
تلگرام در اولین تلاش از این سرویس برای ارسال آدرس دیتاسنتر های غیرپابلیک خودش به اپلیکیشن استفاده میکنه. اگه به هر دلیلی مثل مسدود بودن این سرویس در کشور موردنظر، امکان دریافت اطلاعات وجود نداشته باشه میره سراغ روش دوم.
توی روش دوم اپلیکیشن سعی میکنه با Resolve کردن آدرس زیر، اطلاعات رو دریافت کنه.
آدرس زیر فیکه ولی شما همچین چیزی رو در نظر بگیرید:
Telegram Dns domain (Fake) :
https://Dns.telegram.me
برای این کار از آدرس های زیر استفاده میکنه:
Google Dns resolver :
https://dns.google.com/resolve?name=t.me
Cloudflare Dns resolver :
https://mozilla.cloudflare-dns.com/dns-query?name=t.me
سادهترین استفاده از Dns resolver ها تبدیل آدرس سایت به آیپی آدرسه، مثلا اگه با ویپیان آدرس زیر رو باز کنید میبینید که توی بخش مشخص شده آدرس آیپی سایت مورد نظر نوشته شده:
Answer >> data : "IP address"
https://dns.google.com/resolve?name=t.me&type=A
خوبی این روش اینه که حتی اگه آدرس سایت موردنظر فیلتر شده باشه بازم اطلاعات دریافت میشه چون Dns resolver ها مثل واسطه عمل میکنن.
بعد از اینکه آیپی و پورت دیتاسنتر های جدید از طریق یکی از راه های بالا دریافت شد، اپلیکیشن از اونا برای اتصال استفاده میکنه. یه احتمال دیگه هم اینجا وجود داره، اطلاعات دریافتی ممکنه آیپی و پورت یه سرور ابری متعلق به گوگل یا شرکت دیگهای باشه و برنامه از اون برای اتصال به دیتاسنتر های پیشفرض خودش استفاده کنه.
اگه اتصال انجام نشه پس دیتاسنتر جدید هم فیلتر شده و دوباره مراحل بالا انجام میشه. این کار انقدر تکرار میشه تا اتصال انجام بشه.
این روش قابل مسدود شدنه ؟
بله، راه سختش اینه که سرویس فایربیس گوگل و «تحلیلگر های DNS» مورد استفادهی برنامه فیلتر بشن. راه سختتر اینه که دیتاسنتر های جدیدی که با این روش دریافت میشن فیلتر بشن که این روشِ مسدودسازی یه سری مشکلات داره
(روسیه از این روش استفاده کرد و ۱۵ میلیون آیپی رو مسدود کرد):
اطلاعات (آیپی و پورت) دیتاسنتر های دریافت شده با روشهای ذکر شده، به صورت رمزنگاری شده دریافت و داخل برنامه رمزگشایی میشن، این یه نمونه از اطلاعاته:
D9vu7bvtX9tvYpVzn08mZg2V4L/qHrrJdAG5XzeeeK60f/2E6WDNOXs4VVWr1n7WXqcQiWXEgMtZC9sIMdcg9RtrcWGQ==
پس رمزنگاری سرورها کار فیلترینگ رو سخت میکنه.
یکی از مشکلات این سیستم محدود بودن تعداد دیتاسنتر های تلگرامه.
تا هفتهی اول فیلترینگ در روسیه این سیستم خیلی خوب کار میکرد (اینجا هم بهش اشاره شده) ولی با گذشت زمان و تشدید فیلترینگ سرور های جدید هم مدام فیلتر میشن و کاربرای روس تا همین اواخر از پراکسی برای اتصال استفاده میکردن.
«کلیهی اطلاعات زیر از تحلیل سورس کد تلگرام بدست اومده، پس ممکنه کاملاً درست نباشه.»
اپلیکیشن تلگرام در هر بار اجرا یک کانفیگ (فایل حاوی تنظیمات) از دیتاسنتر های خودش دریافت میکنه. این کانفیگ شامل مواردیه که لازمه از طریق سرور دریافت بشه. مثلاً دریافت مقدار محدودیت زمانی برای ویرایش پیامها، تعداد محدودیت اعضا در سوپرگروهها که این عدد در حال حاضر ۲۰۰ هزار نفره یا محدودیت تعداد چتهای پین شده. با این روش میشه بعضی از مقادیر و محدودیتها رو بدون نیاز به انتشار آپدیت و فقط با تغییر مقدار ارسالی به اپلیکیشن تغییر داد. یکی از مقادیری که داخل این کانفیگ موجوده امکان فعال کردن یا غیرفعال کردن سیستم ضدسانسور تلگرامه. این سیستم فعلاً فقط برای کشور روسیه فعال شده به همین دلیل وقتی با ویپیان سرور روسیه به تلگرام متصل بشید، دیتاسنتر تلگرام متوجه میشه که درخواست از کشور روسیه ارسال شده و داخل کانفیگ ارسالی به اپلیکیشن، با تغییر یک متغیر سیستم ضدسانسور رو فعال میکنه. دلیل اینکه بعد از قطع کردن ویپیان این سیستم غیرفعال میشه هم اینه که اپلیکیشن، کانفیگ دریافتی رو طی بازههای زمانی آپدیت میکنه.
(با قطع کردن ویپیان دیتاسنتر متوجه میشه درخواست دریافت کانفیگ از روسیه ارسال نشده بنابراین متغیر مربوط به سیستم ضدسانسور رو توی کانفیگ ارسالی غیرفعال میکنه.)
این سیستم چطور کار میکنه ؟
بعد از فعال شدن این سیستم تلگرام به جای استفاده از آدرس آیپی و پورت دیتاسنتر های پیش فرض خودش سعی میکنه از آدرس های جدید و غیر پابلیک استفاده کنه. برای دریافت این آدرسها چند تا راه داخل برنامه قرار داده شده:
۱- استفاده از سیستم فایربیس گوگل
۲- استفاده از Dns Resolver های گوگل و کلودفلیر
فایربیس گوگل یه سرویسه که گوگل برای برنامه نویسها ارائه میکنه و با استفاده از اون برنامه نویس میتونه یه سری اطلاعات رو به اپلیکیشن خودش بفرسته و همچنین دریافت کنه. (این فقط یکی از استفاده های این سرویسه.)
تلگرام در اولین تلاش از این سرویس برای ارسال آدرس دیتاسنتر های غیرپابلیک خودش به اپلیکیشن استفاده میکنه. اگه به هر دلیلی مثل مسدود بودن این سرویس در کشور موردنظر، امکان دریافت اطلاعات وجود نداشته باشه میره سراغ روش دوم.
توی روش دوم اپلیکیشن سعی میکنه با Resolve کردن آدرس زیر، اطلاعات رو دریافت کنه.
آدرس زیر فیکه ولی شما همچین چیزی رو در نظر بگیرید:
Telegram Dns domain (Fake) :
https://Dns.telegram.me
برای این کار از آدرس های زیر استفاده میکنه:
Google Dns resolver :
https://dns.google.com/resolve?name=t.me
Cloudflare Dns resolver :
https://mozilla.cloudflare-dns.com/dns-query?name=t.me
سادهترین استفاده از Dns resolver ها تبدیل آدرس سایت به آیپی آدرسه، مثلا اگه با ویپیان آدرس زیر رو باز کنید میبینید که توی بخش مشخص شده آدرس آیپی سایت مورد نظر نوشته شده:
Answer >> data : "IP address"
https://dns.google.com/resolve?name=t.me&type=A
خوبی این روش اینه که حتی اگه آدرس سایت موردنظر فیلتر شده باشه بازم اطلاعات دریافت میشه چون Dns resolver ها مثل واسطه عمل میکنن.
بعد از اینکه آیپی و پورت دیتاسنتر های جدید از طریق یکی از راه های بالا دریافت شد، اپلیکیشن از اونا برای اتصال استفاده میکنه. یه احتمال دیگه هم اینجا وجود داره، اطلاعات دریافتی ممکنه آیپی و پورت یه سرور ابری متعلق به گوگل یا شرکت دیگهای باشه و برنامه از اون برای اتصال به دیتاسنتر های پیشفرض خودش استفاده کنه.
اگه اتصال انجام نشه پس دیتاسنتر جدید هم فیلتر شده و دوباره مراحل بالا انجام میشه. این کار انقدر تکرار میشه تا اتصال انجام بشه.
این روش قابل مسدود شدنه ؟
بله، راه سختش اینه که سرویس فایربیس گوگل و «تحلیلگر های DNS» مورد استفادهی برنامه فیلتر بشن. راه سختتر اینه که دیتاسنتر های جدیدی که با این روش دریافت میشن فیلتر بشن که این روشِ مسدودسازی یه سری مشکلات داره
(روسیه از این روش استفاده کرد و ۱۵ میلیون آیپی رو مسدود کرد):
اطلاعات (آیپی و پورت) دیتاسنتر های دریافت شده با روشهای ذکر شده، به صورت رمزنگاری شده دریافت و داخل برنامه رمزگشایی میشن، این یه نمونه از اطلاعاته:
D9vu7bvtX9tvYpVzn08mZg2V4L/qHrrJdAG5XzeeeK60f/2E6WDNOXs4VVWr1n7WXqcQiWXEgMtZC9sIMdcg9RtrcWGQ==
پس رمزنگاری سرورها کار فیلترینگ رو سخت میکنه.
یکی از مشکلات این سیستم محدود بودن تعداد دیتاسنتر های تلگرامه.
تا هفتهی اول فیلترینگ در روسیه این سیستم خیلی خوب کار میکرد (اینجا هم بهش اشاره شده) ولی با گذشت زمان و تشدید فیلترینگ سرور های جدید هم مدام فیلتر میشن و کاربرای روس تا همین اواخر از پراکسی برای اتصال استفاده میکردن.
Telegram
Du Rove's Channel
For 7 days Russia has been trying to ban Telegram on its territory – with no luck so far. I’m thrilled we were able to survive under the most aggressive attempt of internet censorship in Russian history with almost 18 million IP addresses blocked.
If you…
If you…
توابع مخرب و غیرقانونی در تلگراف (گراف مسنجر)
به صورت اتفاقی یه سیستم جالب توی تلگراف پیدا کردم. طرز کارش به این شکله که برنامهنویس چهار لیست مجزا شامل آی دی کانال های مورد نظرش رو با استفاده از فایربیس گوگل به تلگراف ارسال میکنه و روی کانال های موجود در لیست، یکی از عملکرد های زیر انجام میشه :
لیست اول: عضویت اجباری کاربر در کانال های موجود در لیست
لیست دوم: خروج اجباری کاربر از کانال های موجود در لیست
لیست سوم: نمایش تیک رسمی فیک برای کانال های موجود در لیست
لیست چهارم: عدم اجازهی بازدید کاربر از کانال های موجود در لیست
(گیف آخر پست رو ببینید.)
در حال حاضر فقط لیست سوم به برنامه ارسال میشه. (به همین دلیل کانال های مربوط به تلگراف تیک رسمی فیک دارن.) ولی کل توابع نوشته شده و آمادهست و این سیستم به محض ارسال بقیهی لیست کانالها به برنامه فعال میشه.
همهی نسخه های برنامه رو از سال 2018 به بعد چک کردم. برنامه از نسخهی T4.9.1 - P6.6 تا همین نسخهی آخر یعنی T6.1.1 - P7.8.1 شامل این قضیه میشه.
توجه کنید که هیچ راهی نیست تا بفهمیم این سیستم طی دو سال گذشته (از زمان پیادهسازی) چند بار فعال شده و مثلاً چند بار کاربرا رو از کانال هاشون خارج کرده.
____________________________________
Some illegal functions in Telegraph (Graph Messenger)
I accidentally found some interesting functions in telegraph that it's about user channels.
How it work's ?
Developer send 4 arraylist to telegraph by using Google firebase. each list contains some telegram channel IDs and one of this specific tasks will apply on the channels in the list:
List 1: Channels for force joining users to them.
List 2: Channels for force exiting users from them.
List 3: Channels that displayed to users as an official channel with a fake blue tick.
List 4: Channels that users can't seen them or even open them because they are restricted by developer.
(and of course it's fake cause they are available in other telegram apps. check the gif in end of the post to see how it works.)
Currently only list number 3 is sent to app (that's the reason why telegraph channel and they support bot have a fake blue tick.) but whole system is ready to work and developer can turn it on just by sending other lists to his application.
I've check all telegraph versions since 2018 until now.
all version between T4.9.1 - P6.6 until last version T6.1.1 - P7.8.1 have this illegal system.
be aware that there is no way to know how many times this system activated in over the last two years and for example how many times has it removed users from their channels.
به صورت اتفاقی یه سیستم جالب توی تلگراف پیدا کردم. طرز کارش به این شکله که برنامهنویس چهار لیست مجزا شامل آی دی کانال های مورد نظرش رو با استفاده از فایربیس گوگل به تلگراف ارسال میکنه و روی کانال های موجود در لیست، یکی از عملکرد های زیر انجام میشه :
لیست اول: عضویت اجباری کاربر در کانال های موجود در لیست
لیست دوم: خروج اجباری کاربر از کانال های موجود در لیست
لیست سوم: نمایش تیک رسمی فیک برای کانال های موجود در لیست
لیست چهارم: عدم اجازهی بازدید کاربر از کانال های موجود در لیست
(گیف آخر پست رو ببینید.)
در حال حاضر فقط لیست سوم به برنامه ارسال میشه. (به همین دلیل کانال های مربوط به تلگراف تیک رسمی فیک دارن.) ولی کل توابع نوشته شده و آمادهست و این سیستم به محض ارسال بقیهی لیست کانالها به برنامه فعال میشه.
همهی نسخه های برنامه رو از سال 2018 به بعد چک کردم. برنامه از نسخهی T4.9.1 - P6.6 تا همین نسخهی آخر یعنی T6.1.1 - P7.8.1 شامل این قضیه میشه.
توجه کنید که هیچ راهی نیست تا بفهمیم این سیستم طی دو سال گذشته (از زمان پیادهسازی) چند بار فعال شده و مثلاً چند بار کاربرا رو از کانال هاشون خارج کرده.
____________________________________
Some illegal functions in Telegraph (Graph Messenger)
I accidentally found some interesting functions in telegraph that it's about user channels.
How it work's ?
Developer send 4 arraylist to telegraph by using Google firebase. each list contains some telegram channel IDs and one of this specific tasks will apply on the channels in the list:
List 1: Channels for force joining users to them.
List 2: Channels for force exiting users from them.
List 3: Channels that displayed to users as an official channel with a fake blue tick.
List 4: Channels that users can't seen them or even open them because they are restricted by developer.
(and of course it's fake cause they are available in other telegram apps. check the gif in end of the post to see how it works.)
Currently only list number 3 is sent to app (that's the reason why telegraph channel and they support bot have a fake blue tick.) but whole system is ready to work and developer can turn it on just by sending other lists to his application.
I've check all telegraph versions since 2018 until now.
all version between T4.9.1 - P6.6 until last version T6.1.1 - P7.8.1 have this illegal system.
be aware that there is no way to know how many times this system activated in over the last two years and for example how many times has it removed users from their channels.
This media is not supported in your browser
VIEW IN TELEGRAM
در صورت فعال شدنِ این سیستم، این اتفاق برای کانال های موجود در لیست چهارم میافته. یعنی به صورت فیک مسدود میشن و کاربر اجازهی دسترسی به اونها رو نداره و پیغام مشخص شده رو موقع تلاش برای باز کردن کانال میبینه :
"دسترسی به این گفتگو محدود شده است."
_________________________
This will happened to channels in list number 4 when this system activated.
they restricted and user can't even open them and this message displayed instead :
"Access to this chat is restricted."
"دسترسی به این گفتگو محدود شده است."
_________________________
This will happened to channels in list number 4 when this system activated.
they restricted and user can't even open them and this message displayed instead :
"Access to this chat is restricted."
SAEEDStarv | Official
توابع مخرب و غیرقانونی در تلگراف (گراف مسنجر) به صورت اتفاقی یه سیستم جالب توی تلگراف پیدا کردم. طرز کارش به این شکله که برنامهنویس چهار لیست مجزا شامل آی دی کانال های مورد نظرش رو با استفاده از فایربیس گوگل به تلگراف ارسال میکنه و روی کانال های موجود…
توابع گفته شده توی آپدیت جدید یعنی (T6.2.0-P7.9) دیگه وجود ندارند و حذف شدهاند. چیز جدیدی پیدا شد خبر میدم.
a quick check shows this illegal functions is no longer exists in new version (T6.2.0-P7.9).
a quick check shows this illegal functions is no longer exists in new version (T6.2.0-P7.9).
