TGTGInsighttelegram intelligenceLIVE / telegram public index
← اینترنت آزاد،تکنولوژی،خبری،هوش مصنوعی،
Find similarView original
اینترنت آزاد،تکنولوژی،خبری،هوش مصنوعی، avatar

TGINSIGHT POST

Post #29103

@itsecuritycomputer

اینترنت آزاد،تکنولوژی،خبری،هوش مصنوعی،

Views6,410Post view count
PostedMar 1003/10/2026, 05:14 PM
Post content

Post content

⚠️⚠️اگه توی گوشیتون... اپلیکیشن‌های ایرانی دارید و از vpn استفاده میکنید بهتره این مطلب رو بخونید طبق گزارش گروه هکری verge اپلیکیشن های داخلی مثل ایتا و روبیکا و بله با توجه به داشتن دسترسی به اینترنت گوشی تلاش می کنن که افرادی که در زمان قطعی به اینترنت وصلن و مخصوصا استارلینک دارن رو شناسایی کنن! گزارش کامل : افشای تازه‌ای از اسناد مربوط به سامانه سانسور #اینترنت در ایران نشون میده که برخی اپلیکیشن‌های ایرانی (مثل روبیکا، ایتا و …) با "سرویس‌های پس‌زمینه‌ای پنهان" عرضه میشن و حتی زمانی که VPN فعاله به ارسال درخواست‌های DNS و اتصال‌های TCP به خارج از شبکه ادامه میدن، تا با تحلیل این ارتباطات، حکومت بتونه کاربران #استارلینک و افراد استفاده‌کننده از VPN رو شناسایی کنه. گفته میشه این ارتباطات عمدتاً به ۳ شکل انجام میشن؛ ارسال درخواست به سرورهای عمومی یا فیلترشده برای بررسی امکان اتصال، ارتباط با سرورهایی که تحت کنترل حکومت هستن تا نوع اتصال کاربر مشخص بشه، و ارسال درخواست به DNS Resolverهای خاص برای شناسایی نشت آی‌پی یا اطلاعات اتصال. سپس این داده‌ها جمع‌آوری شده و برای شناسایی کاربرانی که در زمان محدودیت‌ها همچنان آنلاین هستن، تشخیص استفاده از استارلینک، یا حتی ارسال پیام‌های تهدیدآمیز استفاده بشه. گروه Void Verge هشدار داده که کاربران در انتخاب و استفاده از اپلیکیشن‌های ایرانی دقت بیشتری داشته باشن. همچنین اشاره شده که ممکنه در آینده گزارش کاملی منتشر بشه، اما در حال حاضر توصیه شده برای کاهش ریسک، از روش‌هایی مثل Split Tunneling استفاده بشه. طبق یک آزمایش کنترل‌شده که بر روی چندین برنامه پیام‌رسانی انجام شده مشاهدات صرفاً بر اساس ترافیک شبکه است؛ هیچ رمزگشایی محموله یا مهندسی معکوس برنامه انجام نشده است. نحوه عملکرد DNS برخی از برنامه‌ها (به عنوان مثال، Bale) از چندین منبع خارج از سرورهای پیکربندی‌شده دستگاه، درخواست DNS کردند. حداقل با سه سرور DNS تماس گرفته شد که همگی خارج از کشور بودند. رفتار پرچم تونل هنگامی که تونل فعال و غیرفعال می‌شد (بدون تغییر واقعی شبکه)، برخی از برنامه‌ها رفتار غیرعادی از خود نشان می‌دادند. و Eita به طور مکرر، هنگامی که تونل فعال بود، اتصالات سرور را که قبلاً موفق بودند، قطع می‌کرد. این رفتار زمانی که تونل خاموش بود رخ نداد. ناسازگاری در حل و فصل DNS گاهی اوقات Eita یک دامنه را به یک IP (مثلاً a.b.c.d) تبدیل می‌کرد، اما به IP دیگری (مثلاً a.b.c.e) متصل می‌شد و IP تبدیل‌شده را برای مدت طولانی نادیده می‌گرفت. اتصال مجدد و الگوهای ترافیک ایتا پس از قطع کردن اتصالات، بارها آنها را دوباره برقرار می‌کرد. ما در برنامه شاهد فعالیت شبکه در پیش‌زمینه بودیم که در ابتدا تصور می‌شد مربوط به اعلان‌ها باشد. ما با ارسال یک پیام چت آزمایش کردیم و متوجه شدیم که برنامه پیام یا اعلان‌ها را بارگیری نمی‌کند. اما در عین حال حجم ترافیک آپلود بسیار بیشتر از دانلود بود، که برای دریافت درخواست اعلان معمول نیست. مقایسه با سایر برنامه‌ها و Rubika: مشابه Eita، چندین اتصال به سرورهای مختلف برقرار می‌کند، داده‌ها را ارسال می‌کند و به طور مکرر اتصالات را قطع می‌کند. و Bale: یک اتصال TCP ثابت و مداوم با سرور خود برقرار کرد و عملکردی عادی داشت. این برنامه‌ها رفتار شبکه‌ای غیرعادی و احتمالاً مشکوک از خود نشان می‌دهند. 🔤Fachlich 😎@ITSecurityComputer