SAEEDStarv | Official
130K subscribers
8 photos
1 video
23 files
44 links
I'm not very good at it, but it doesn't matter.
- Donate: https://telegra.ph/Donate-01-17
Download Telegram
Channel created
‏اينجا هم نذر شما قبوله، چون ثمرش زندگيه !
نذر امسال‌تون رو به
محك اهدا كنيد و در نجات زندگی 19 هزار كودك مبتلا به سرطان تحت درمان مشاركت كنيد.

• شماره تلفن :

02123540

• شماره كارت بانک ملی :

6037991199500590

• كد دستوری :

*733*23540#

و گزينه نيكوكاری اپليكيشن آپ
اینم از صبح داره پخش میشه یه توضیحی بدم.
سروری که داخل تصویر مشاهده می‌کنید و از دل وطن سرچشمه گرفته، مربوط میشه به سرویس تجزیه و تحلیل ترافیک یا همون (Analytics).
این سرویس‌ها هیچ اطلاعات مهمی رو از سمت کاربر منتقل نمیکنن و فقط برای تحلیل رفتار کاربر استفاده میشن.
مثلاً برنامه نویس میتونه ببینه برنامه بیشتر روی چه مدل گوشی هایی نصب شده یا کاربر بیشتر از چه قسمتی از برنامه استفاده کرده.
(مثلاً از مورد دوم میشه برای پیدا کردن بهترین قسمت برای قرار دادن تبلیغات و بنر های تبلیغاتی استفاده کرد.)

تلگراف در راستای حمایت از تولیدات ملی از سرویس آنالیتیکس وطنی استفاده کرده یعنی «سرویس سایت متریکس»
(به آی پی سایت و آی پی داخل تصویر توجه بفرمایید.)


Metrix.ir : 185.105.185.163
- اول یه متن طولانی از بررسی
بست گرام - Bestgram
نوشتم، دیدم خودمم حوصله ندارم بخونمش، پس به خلاصه گویی بسنده می‌کنم.

هر گروه، تیم یا نهادی که پشت تلگرام طلایی بود، حالا بست گرام رو عرضه کرده.
این دفعه خبری از ساکس با سرور داخلی نیست و از پراکسی های «ام تی پروتو» و دیتاسنتر آلمانی هتزنر استفاده شده.
(احتمالا رانت دولتی بیشتری بهشون دادن که سرویس بهتری ارائه بدن. زشته به هر حال، قضیه‌ی جاسوسی از مردمه؛ بودجه اینجا اصلاً اهمیتی نداره‌.)

مواردی مثل :

«ارسال شماره تلفن و آی دی تلگرام به سرور جانبی»
«ارسال لیست مخاطبین به سرور جانبی»
«امکان مسدود کردنِ کانال های دلخواه» که البته فعلاً فعال نشده و ...
داخل فایل وجود دارن.
فایل امن نیست و حذف فایل شدیداً توصیه میشه.

پ.ن ۱ : غیرقابل اعتماد بودن گوگل پراتکت اینجا مشخص میشه.

پ.ن ۲ : شباهت لوگوی برنامه به لوگوی توسعه دهنده‌ی تلگرام طلایی یعنی شرکت «راه‌کار سرزمین هوشمند» هم جالبه.
بهترین کاری که الان میشه انجام داد استفاده از پراکسی HTTP یا Socks5 و تونل کردن کل ترافیک گوشی هستش. سرور پراکسی حتما باید داخل ایران باشه وگرنه کار نمیکنه پس موقع خرید به این نکته توجه کنید. سایت یا فرد خاصی هم برای خرید مدنظرم نیست فقط حواستون به درگاه پرداخت باشه که کلاه سرتون نره.

خب برای تونل کردن از برنامه‌ی پوسترن استفاده می‌کنیم :


Postern | Google Play

برنامه‌ی خوبیه و بر خلاف
HTTP Injector نیازی به اکانت جانبی SSH نداره و مستقیم به پراکسی وصل میشه.
با توییتر و اینستاگرام هم مشکلی نداره.

بعد از دانلود و نصب برنامه از منوی کناری گزینه‌ی
• Proxy

رو انتخاب کنید. حالا باید اطلاعات پراکسی که خریداری کردید رو وارد برنامه کنید.
گزینه‌ی
• Add Proxy

رو بزنید و مشخصات پراکسی رو وارد کنید :

• Server Name :
یه اسم دلخواه

• Server Address :
آدرس سرور پراکسی

• Server Type :
نوع پراکسی شما

• Username :
نام کاربری اکانت شما

• Password :
پسورد اکانت شما

بعد از وارد کردن، اطلاعات رو ذخیره کنید.

از منوی کناری
• Rules

و بعد
• Add Rule

رو انتخاب کنید.
(میتونید بقیه‌ی موارد که به طور پیش‌فرض موجوده رو حذف کنید.)

حالا گزینه‌ها رو به شکل زیر تنظیم کنید :

• Match Method : Match All

• Rule : Proxy/Tunnel

• Proxy/Proxy Group :

اسم دلخواهی که توی قسمت قبل وارد کردید رو انتخاب کنید.

این قسمت رو هم ذخیره کنید و کار تمومه.
از منوی کناری
VPN On

رو انتخاب کنید تا برنامه فعال بشه.
💡آموزش راه‌اندازیِ HTTP Injector

موادِ لازم برای تهیه‌ی کانفیگ :

- اکانت SSH
- پراکسی HTTP وطنی

- لینک دانلود برنامه :

Google Play | Picofile

«کارکردِ برنامه توی این حالت به این شکله که اکانتِ SSH دقیقاً مثلِ یه سرور وی‌پی‌ان عمل میکنه، اما چون سرور SSH خارج از کشوره و متاسفانه در این "برهه حساسِ کنونی !" دسترسی به سرور های خارج از کشور مسدود شده، باید با استفاده از یه پراکسی داخلی بهش متصل بشیم.»

برای ساختِ اکانت SSH سایت های زیادی هست :

Sshagan.net
Cloudssh.us
Fastssh.com
Cyberssh.com

اکانت‌های رایگان معمولاً یه هفته مهلت دارند.
ساخت اکانت ساده‌ست و یه روند کلی داره :
یه کشور رو برای تعیین محل سرور انتخاب کنید. یه نام‌کاربری و پسورد وارد کنید تا اکانت ساخته بشه.
اطلاعاتی که باید از سایت دریافت کنید به این شکله :

SSH Host (SSH IP)
SSH Port
SSH Username
SSH Password

بعد از ساخت و دریافتِ مشخصاتِ اکانت، باید اطلاعات رو وارد برنامه کنید.
برای این کار بعد از نصب و اجرای برنامه از منوی کناری ( ☰ ) گزینه‌ی SSH Settings رو انتخاب کنید.

بعد از وارد کردن اطلاعات، به صفحه‌ی اصلی برنامه برگردید و گزینه‌ی

Tunnel Type : Proxy ➜ SSH

رو انتخاب کنید.
تنها چیزی که تو این قسمت باید چک کنید اینه که گزینه‌ی

Custom Payload

غیرفعال باشه.
با دکمه‌ی Save تغییرات رو ذخیره کنید.
حالا نوبت به اضافه کردنِ پراکسی میرسه. توی صفحه‌ی اصلیِ برنامه گزینه‌ی Remote Proxy رو انتخاب کنید تا یه پنجره برای وارد کردن مشخصات پراکسی باز بشه.
دوستان از کانال های دیگه زحمتِ پیدا کردن پراکسی‌ رو میکشن فقط توجه داشته باشید که پراکسی‌ از نوع HTTP باشه، تا جایی که من میدونم برنامه از ساکس پشتیبانی نمیکنه.
بعد از وارد کردن پراکسی‌ با دکمه‌ی Start اتصال رو برقرار کنید.
از منوی Log هم میتونید روند پیشرفتِ اتصال رو ببینید.

دقت کنید که اگه برنامه متصل نشد یا پراکسی بعداً از کار افتاد فقط کافیه پراکسی رو از منویِ اصلی برنامه تغییر بدید، یعنی نیازی به تغییر مشخصاتِ اکانت SSH نیست.
This media is not supported in your browser
VIEW IN TELEGRAM
سهیلا ۲۱ ساله دانشجوی ترم آخر رشته‌ی حسابداری در دانشگاه آزاد زاهدان بود.
۱۹ آذر ماه ۹۸ برای رفتن به دانشگاه از خونه خارج شد و بیش از ۴ ماهه که خبری ازش نیست.
اگه اطلاعاتی دارید با شماره های زیر تماس بگیرید.

09151900478
09153432513
09011817168

لطفاً به اشتراک بذارید.
تلگرام طلایی با اون همه بدنامی همچین سیستمی نداشت ولی یه ایرانی همیشه ثابت میکنه که میشه مزخرف‌تر بود. تبریک میگم.
نریمان غریب یه سورس V2Ray گرفته دستش با چند تا سرور، فقط مادربزرگ منو از فیلتر رد نکرده :) خب یه سیستم انتشار برای همین سرور‌ها مینوشتی بهتر و کارآمدتر نبود ؟ تبلیغات هم که ندارید پس هزینه‌ی سرور‌ها از کجا میاد ؟ زیاد سوال نپرسم ؟ باشه.
واتس‌اپ الان :
بررسی سیستم ضدسانسور تلگرام

«کلیه‌ی اطلاعات زیر از تحلیل سورس کد تلگرام بدست اومده، پس ممکنه کاملاً درست نباشه.»

اپلیکیشن تلگرام در هر بار اجرا یک کانفیگ (فایل حاوی تنظیمات) از دیتاسنتر های خودش دریافت میکنه. این کانفیگ شامل مواردیه که لازمه از طریق سرور دریافت بشه. مثلاً دریافت مقدار محدودیت زمانی برای ویرایش پیام‌ها، تعداد محدودیت اعضا در سوپرگروه‌ها که این عدد در حال حاضر ۲۰۰ هزار نفره یا محدودیت تعداد چت‌های پین شده. با این روش میشه بعضی از مقادیر و محدودیت‌ها رو بدون نیاز به انتشار آپدیت و فقط با تغییر مقدار ارسالی به اپلیکیشن تغییر داد. یکی از مقادیری که داخل این کانفیگ موجوده امکان فعال کردن یا غیرفعال کردن سیستم ضدسانسور تلگرامه. این سیستم فعلاً فقط برای کشور روسیه فعال شده به همین دلیل وقتی با وی‌پی‌ان سرور روسیه به تلگرام متصل بشید، دیتاسنتر تلگرام متوجه میشه که درخواست از کشور روسیه ارسال شده و داخل کانفیگ ارسالی به اپلیکیشن، با تغییر یک متغیر سیستم ضدسانسور رو فعال میکنه. دلیل اینکه بعد از قطع کردن وی‌پی‌ان این سیستم غیرفعال میشه هم اینه که اپلیکیشن، کانفیگ دریافتی رو طی بازه‌های زمانی آپدیت میکنه.
(با قطع کردن وی‌پی‌ان دیتاسنتر متوجه میشه درخواست دریافت کانفیگ از روسیه ارسال نشده بنابراین متغیر مربوط به سیستم ضدسانسور رو توی کانفیگ ارسالی غیرفعال میکنه.)

این سیستم چطور کار میکنه ؟

بعد از فعال شدن این سیستم تلگرام به جای استفاده از آدرس آی‌پی و پورت دیتاسنتر های پیش فرض خودش سعی می‌کنه از آدرس های جدید و غیر پابلیک استفاده کنه. برای دریافت این آدرس‌ها چند تا راه داخل برنامه قرار داده شده:

۱- استفاده از سیستم فایربیس گوگل

۲- استفاده از Dns Resolver های گوگل و کلودفلیر

فایربیس گوگل یه سرویسه که گوگل برای برنامه نویس‌ها ارائه میکنه و با استفاده از اون برنامه نویس میتونه یه سری اطلاعات رو به اپلیکیشن خودش بفرسته و همچنین دریافت کنه. (این فقط یکی از استفاده های این سرویسه.)
تلگرام در اولین تلاش از این سرویس برای ارسال آدرس دیتاسنتر های غیرپابلیک خودش به اپلیکیشن استفاده میکنه. اگه به هر دلیلی مثل مسدود بودن این سرویس در کشور موردنظر، امکان دریافت اطلاعات وجود نداشته باشه میره سراغ روش دوم.

توی روش دوم اپلیکیشن سعی میکنه با Resolve کردن آدرس زیر، اطلاعات رو دریافت کنه.
آدرس زیر فیکه ولی شما همچین چیزی رو در نظر بگیرید:

Telegram Dns domain (Fake) :

https://Dns.telegram.me

برای این کار از آدرس های زیر استفاده میکنه:

Google Dns resolver :

https://dns.google.com/resolve?name=t.me

Cloudflare Dns resolver :

https://mozilla.cloudflare-dns.com/dns-query?name=t.me

ساده‌ترین استفاده‌ از Dns resolver ها تبدیل آدرس سایت به آی‌پی آدرسه، مثلا اگه با وی‌پی‌ان آدرس زیر رو باز کنید میبینید که توی بخش مشخص شده آدرس آی‌پی سایت مورد نظر نوشته شده:

Answer >> data : "IP address"

https://dns.google.com/resolve?name=t.me&type=A

خوبی این روش اینه که حتی اگه آدرس سایت موردنظر فیلتر شده باشه بازم اطلاعات دریافت میشه چون Dns resolver ها مثل واسطه عمل میکنن.

بعد از اینکه آی‌پی و پورت دیتاسنتر های جدید از طریق یکی از راه‌ های بالا دریافت شد، اپلیکیشن از اونا برای اتصال استفاده میکنه. یه احتمال دیگه هم اینجا وجود داره، اطلاعات دریافتی ممکنه آی‌پی و پورت یه سرور ابری متعلق به گوگل یا شرکت دیگه‌ای باشه و برنامه از اون‌ برای اتصال به دیتاسنتر های پیش‌فرض خودش استفاده کنه.
اگه اتصال انجام نشه پس دیتاسنتر جدید هم فیلتر شده و دوباره مراحل بالا انجام میشه. این کار انقدر تکرار میشه تا اتصال انجام بشه.

این روش قابل مسدود شدنه ؟

بله، راه سختش اینه که سرویس فایربیس گوگل و «تحلیلگر های DNS» مورد استفاده‌ی برنامه فیلتر بشن. راه سخت‌تر اینه که دیتاسنتر های جدیدی که با این روش دریافت میشن فیلتر بشن که این روشِ مسدودسازی یه سری مشکلات داره
(روسیه از این روش استفاده کرد و ۱۵ میلیون آی‌پی رو مسدود کرد):

اطلاعات (آی‌پی و پورت) دیتاسنتر‌ های دریافت شده با روش‌های ذکر شده، به صورت رمزنگاری شده دریافت و داخل برنامه رمزگشایی میشن، این یه نمونه از اطلاعاته:

D9vu7bvtX9tvYpVzn08mZg2V4L/qHrrJdAG5XzeeeK60f/2E6WDNOXs4VVWr1n7WXqcQiWXEgMtZC9sIMdcg9RtrcWGQ==

پس رمزنگاری سرور‌ها کار فیلترینگ رو سخت میکنه.

یکی از مشکلات این سیستم محدود بودن تعداد دیتاسنتر های تلگرامه‌.
تا هفته‌ی اول فیلترینگ در روسیه این سیستم خیلی خوب کار میکرد (اینجا هم بهش اشاره شده) ولی با گذشت زمان و تشدید فیلترینگ سرور های جدید هم مدام فیلتر میشن و کاربرای روس تا همین اواخر از پراکسی برای اتصال استفاده میکردن.
توابع مخرب و غیرقانونی در تلگراف (گراف مسنجر)

به صورت اتفاقی یه سیستم جالب توی تلگراف پیدا کردم. طرز کارش به این شکله که برنامه‌نویس چهار لیست مجزا شامل آی دی کانال ‌های مورد نظرش رو با استفاده از فایربیس گوگل به تلگراف ارسال می‌کنه و روی کانال های موجود در لیست، یکی از عملکرد های زیر انجام میشه :

لیست اول: عضویت اجباری کاربر در کانال های موجود در لیست

لیست دوم: خروج اجباری کاربر از کانال های موجود در لیست

لیست سوم: نمایش تیک رسمی فیک برای کانال های موجود در لیست

لیست چهارم: عدم اجازه‌ی بازدید کاربر از کانال‌ های موجود در لیست
(گیف آخر پست رو ببینید.)


در حال حاضر فقط لیست سوم به برنامه ارسال میشه. (به همین دلیل کانال‌ های مربوط به تلگراف تیک رسمی فیک دارن.) ولی کل توابع نوشته شده و آماده‌ست و این سیستم به محض ارسال بقیه‌ی لیست کانال‌ها به برنامه فعال میشه.
همه‌ی نسخه های برنامه رو از سال 2018 به بعد چک کردم. برنامه از نسخه‌ی T4.9.1 - P6.6 تا همین نسخه‌ی آخر یعنی T6.1.1 - P7.8.1 شامل این قضیه میشه.
توجه کنید که هیچ راهی نیست تا بفهمیم این سیستم طی دو سال گذشته (از زمان پیاده‌سازی) چند بار فعال شده و مثلاً چند بار کاربرا رو از کانال هاشون خارج کرده.
____________________________________

Some illegal functions in Telegraph (Graph Messenger)

I accidentally found some interesting functions in telegraph that it's about user channels.

How it work's ?

Developer send 4 arraylist to telegraph by using Google firebase. each list contains some telegram channel IDs and one of this specific tasks will apply on the channels in the list:

List 1: Channels for force joining users to them.

List 2: Channels for force exiting users from them.

List 3: Channels that displayed to users as an official channel with a fake blue tick.

List 4: Channels that users can't seen them or even open them because they are restricted by developer.
(and of course it's fake cause they are available in other telegram apps. check the gif in end of the post to see how it works.)


Currently only list number 3 is sent to app (that's the reason why telegraph channel and they support bot have a fake blue tick.) but whole system is ready to work and developer can turn it on just by sending other lists to his application.
I've check all telegraph versions since 2018 until now.
all version between T4.9.1 - P6.6 until last version T6.1.1 - P7.8.1 have this illegal system.
be aware that there is no way to know how many times this system activated in over the last two years and for example how many times has it removed users from their channels.
This media is not supported in your browser
VIEW IN TELEGRAM
در صورت فعال شدنِ این سیستم، این اتفاق برای کانال های موجود در لیست چهارم می‌افته. یعنی به صورت فیک مسدود میشن و کاربر اجازه‌ی دسترسی به اونها رو نداره و پیغام مشخص شده رو موقع تلاش برای باز کردن کانال میبینه :
"دسترسی به این گفتگو محدود شده است."
_________________________

This will happened to channels in list number 4 when this system activated.
they restricted and user can't even open them and this message displayed instead :
"Access to this chat is restricted."
دیتابیس پراکسی‌ کانال به صورت آزمایشی شروع به کار کرد.
هر ۵ دقیقه پراکسی MTProto و Socks5 جدید دریافت کنید.


MTProto/SOCKS5 Proxy Grabber.
Get fresh proxies, every 5 minutes.


@GlypeX