Milad Nouri（ツ） میلاد نوری

⁠⁠⁠@MiladNouriChannel ‌ با توجه به انتشار پروکسی‌های ناشناس در روزهای اخیر، دوستان زیادی در مورد امنیت MTProto سوال پرسیدند. ‌ در این مورد قبلا توضیح داده بودم که در MTProto کلیه پیام‌ها شامل متن، تصویر، صوت و ویدئو بصورت End to End رمزنگاری می‌شود و اجازه نمی‌دهد پیام‌های ارسالی توسط شبکه‌ها و سرورهای بین راه مشاهده شوند. بنابراین سرورهای پروکسی نمی‌توانند پیام‌های ارسالی و دریافتی را بخوانند. ‌ ⁦⁦✔⁩⁩ در نتیجه از نظر امنیتی تفاوتی ندارد شما برای استفاده از MTProto به چه سروری متصل شوید. ‌ ⁦برخی دوستان هم در مورد نمایش کلمه ایران در کنار آی‌پی سشن فعال هنگام استفاده از MTProto سوال پرسیدن: در این قسمت کشور آی‌پی واقعی شما نمایش داده می‌شود و به معنی قرار داشتن سرور پروکسی در ایران نیست. ‌ 📝 ⁣@MiladNouriChannel

نسخه ۴.۸.۲ تلگرام با پشتیبانی از پروکسی MTProto برای iOS منتشر شد. کاربران سیستم عامل iOS می‌توانند تلگرام خود را از طریق اپ‌ستور به آخرین نسخه بروزرسانی کنند. @MiladNouriChannel

پاسخ دوستانی که در مورد آپدیت تلگرام برای iOS می‌پرسن: دورف (مدیر تلگرام) در این مورد امروز در توییتر نوشت: اپل آپدیت‌های تلگرام در اپ استور رو به خواست دولت روسیه تایید نمی‌کند. ‌ @MiladNouriChannel

⁠⁣اخیرا باب شده یکسری اکانت فیک (اما وریفای شده) در توییتر زیر توییت‌های پاول دوروف (مدیر تلگرام) ریپلای می‌زنند و از کاربران درخواست واریز بیت‌کوین و اتریوم می‌کنند. اگر به نام کاربری اکانت وریفای شده در تصویر دقت کنید، با اکانت اصلی دورف مغایرت دارد اما کاربران به دلیل تشابه اسم و عکس اکانت، به نام کاربری آن کمتر دقت می‌کنند. رفتم تراکنش‌های حساب بیت‌کوین و اتریوم اعلام شده رو چک کردم. ظاهرا در هر دقیقه کلی کاربر پول به این حساب واریز می‌کنند که لیست تراکنش‌ها و مبلغ واریزی رو در تصویر می‌بینید! و در کمتر از یک ساعت بیش از ۱۰.۰۰۰ دلار به این حساب‌ها واریز شده است. 🔸 ⁣@MiladNouriChannel

گروه نرم افزاری هانیستا، سازنده اپلیکیشن‌های موبوگرام و موبوپلاس در لیست تحریم‌های امریکا قرار گرفته است. علت این تحریم چنین اعلام شده که امکان مانیتورینگ کاربران ایرانی و غیر ایرانی را فراهم کرده است. 👇 ▪️Hanista Programing Group is responsible for creating and distributing alternative versions of the popular messaging and social media application Telegram that facilitate the Iranian regime’s monitoring and tracking of Iranian and international users. ▪️Hanista Programing Group developed two social media applications called Mobogram and MoboPlus and embedded malicious content in them that facilitates the monitoring and tracking of Iranian citizens. This monitoring and tracking functionality could assist or enable serious human rights abuses by the Government of Iran, including the IRGC and MOIS. ‌ 🔶@MiladNouriChannel

⁠⁣@MiladNouriChannel 📝 آپدیت جدید تلگرام و پشتیبانی از پروتکل پروکسی ⁣MT Proto ⁣با انتشار آپدیت‌های جدید تلگرام، برخی کانال‌ها طبق گذشته با استفاده از عباراتی مثل "تلگرام ضد فیلتر" و "بلاک چین" و ... اقدام به معرفی این بروزرسانی کردند. در واقع آپدیت اخیر تلگرام ارتباطی به ضد فیلتر شدن یا تکنولوژی بلاک چین ندارد، بلکه با اضافه کردن پشتیبانی از ⁣MTProto Proxy به تلگرام، استفاده از این نوع پروکسی را نیز برای کاربران امکان‌پذیر کرده است. پس از آپدیت به آخرین نسخه (۴.۸.۹) اندروید تلگرام، در بخش تنظیمات (⁣settings > Data and Storage > Proxy Settings > Add Proxy) مشاهده می‌کنید که گزینه MTProto PRoxy به این بخش اضافه شده است. ⁣پروتکل MTProto که در سایت تلگرام بصورت کامل در مورد آن توضیح داده شده است، با هدف ایجاد ارتباطی سریع و امن توسط نیکلای دورف (برادر پاول دورف و مغز متفکر تیم فنی تلگرام) طراحی شده است و کلیه پیام‌ها شامل متن، تصویر، صوت و ویدئو را بصورت End to End رمزنگاری می‌کند و اجازه نمی‌دهد پیام‌های ارسالی توسط شبکه‌ها و سرورهای بین راه مشاهده شوند. ⁣📝@MiladNouriChannel برای استفاده از پروکسی‌های MTProto می‌توانید از ارایه دهندگان این نوع پروکسی، اطلاعات مورد نیاز را دریافت کنید که اکثرا در قالب یک لینک هست و با کلیک بر روی آن اطلاعات مورد نیاز بصورت اتوماتیک در این بخش وارد می‌شود. همچنین می‌توانید بصورت همزمان بیش از یک پروکسی در این بخش اضافه کنید که تلگرام وضعیت و سرعت پینگ سرور هریک از آن‌ها را به شما نمایش می‌دهد و شما راحت‌تر می‌توانید پروکسی فعال در آن لحظه را انتخاب کنید (طبق تصویر). البته تلگرام به ارائه دهندگان پروکسی MTProto اجازه داده یک کانال تبلیغاتی را به کاربر نمایش دهند که ممکن است شما با استفاده از برخی پروکسی‌های MTProto یک کانال تبلیغاتی را نیز مشاهده کنید. 👈 یکی از مزیت‌های مهم ست کردن پروکسی روی یک اپلیکیشن نسبت به استفاده از اپلیکیشن‌های وی‌پی‌ان این هست که اپلیکیشن‌های وی‌پی‌ان به دلیل اجرا شدن بر روی کل گوشی، مصرف باطری بیشتری دارند و باعث مصرف سریع‌تر شارژ گوشی می‌شوند، اما ست کردن پروکسی روی یک اپلیکیشن خاص مثل تلگرام این مشکل را در بر ندارد. ⁣👈 در حال حاضر استفاده از این قابلیت بر روی نسخه‌های زیر فعال شده است: ⁣▪ تلگرام اندروید نسخه ۴.۸.۹ ⁣▪ تلگرام macOS نسخه ۳.۸.۳ ⁣▪ تلگرام دسکتاپ نسخه ۱.۲.۱۸ ⁣▪ ⁣تلگرام ایکس iOS نسخه ۵.۰.۳ (در لحظه نوشتن این مطلب، هنوز به تلگرام iOS اضافه نشده و فقط بر روی تلگرام X اضافه شده است) ⚠ حتما توجه داشته باشید ⁣به‌روزرسانی‌ها را تنها از لینک‌های معتبر نظیر گوگل‌پلی و اپ‌ستور نصب کنید و از نصب فایل‌های .Apk که در کانال‌ها و گروه‌ها دست به دست می شوند خودداری کنید. 📝@MiladNouriChannel

⁠@MiladNouriChannel بعد از فیلتر شدن تلگرام، دوستان زیادی در مورد بکاپ گرفتن از اطلاعاتشون روی تلگرام سوال داشتن و به دنبال اپلیکیشنی امن و مورد اطمینان برای بکاپ گرفتن از اطلاعاتشون بودن و با توجه به اینکه سایر اپلیکیشن‌ها برای گرفتن بکاپ (نسخه پشتیبان) از اطلاعات، نیازمند دسترسی به کل اطلاعات کاربر هستند، به هیچ عنوان استفاده از این ابزارها رو توصیه نکردم. با توجه به قانون حفاظت از اطلاعات مصوب اتحادیه اروپا که به اختصار GDPR نامیده میشه و مخفف ⁣⁣General Data Protection Regulation هست، تلگرام در روزهای گذشته روبات ⁣@GDPRbot را بصورت رسمی راه اندازی کرده که قصد دارد به هر کاربر اجازه دسترسی به اطلاعاتی که تلگرام از او دارد را بدهد. بعد از درخواست دسترسی به این اطلاعات، این روبات تلگرامی پیغامی مبنی بر دریافت درخواست شما می‌دهد. اما ظاهرا هنوز ابزار دانلود نهایی نشده است و باید کمی منتظر بمانیم. به همین دلیل هنوز موفق به دیدن خروجی اطلاعات این ربات نشدم. اگر خروجی روبات ⁣⁣@GDPRbot همان چیزی باشد که کاربران به عنوان بکاپ از اطلاعات تلگرامشان انتظارش رو دارند، دیگر نیازی به دادن دسترسی به اپلیکیشن‌های ثانویه (و نا امن) برای بک آپ گیری از اطلاعات نیست و اطلاعات کاربران به این بهانه دست سایر اپلیکیشن‌ها نمی‌افتد. ⚠ توجه داشته باشید چند روبات فیک با اسامی مشابه (برای جذب کاربر) نیز اقدام به تبلیغ در این زمینه کرده‌اند. روبات‌های رسمی و مورد تایید تلگرام در کنار اسمشان دارای یک تیک آبی (verified) هستند (طبق تصویر). در صورت دریافت خروجی این روبات، بیشتر در موردش توضیح می‌دم. 📝 ⁣@MiladNouriChannel

"وزیر ارتباطات: کار مسدود کردن فیلترشکن‌ها آغاز شده است" 👇 آقای جهرمی، ما مثل پیام‌رسان‌ها وام ۵ میلیاردی و زیر ساخت و نیروگاه هسته‌ای نمی‌خواهیم و توقعات بیش از حد نداریم. خواسته ما این هست اجازه بدید در جهت دور زدن تحریم‌ سایت‌ها و سرویس‌های مختلف (نظیر اندروید و فایربیس و آنالیتیکس و ....) از وی پی‌ان استفاده کنیم و به کارمون برسیم. اختلال در وی‌پی‌ان ها هر بار باعث ایجاد اختلال در کار تیم‌های فنی می‌شود. @MiladNouriChannel

⁠⁣توییتر اعلام کرده یک باگ باعث شده کلمه‌عبور همه کاربرها در یک فایل لاگ داخلی ذخیره شود، بدون اینکه مخفی شوند. توییتر همچنین از همه کاربران خود خواسته سریعا نسبت به تغییر کلمه‌عبور خود اقدام کنند. ⁦⚠⁩ اگر کلمه‌عبور توییتر شما با حساب شما در سایر سایت‌ها یکی است، کلمه عبور آن‌ها را نیز سریعا تغییر دهید. @MiladNouriChannel

⁠⁣⁣⁣📝@MiladNouriChannel ⛔ بررسی پیام‌رسان Telepado سایت‌هایی مثل ترنجی و برخی افراد/کانال‌ها مطالبی در مورد پیام‌رسان تله‌پادو منتشر کردند. برخی دوستان در این مورد از من نیز سوال پرسیدند. من هم این اپلیکیشن را یکبار دیگر بررسی کردم و نظر خودم رو در کنار مطلب سایت ترنجی در ادامه می‌نویسم: ⚠ دوستان هنگام استفاده از یک پیام‌رسان، بسیار مهم است هویت کشور و شرکت سازنده آن بصورت شفاف مشخص باشد. ⚠ متاسفانه هویت اپلیکیشن تله‌پادو شفاف نیست و بررسی این اپلیکیشن اطلاعات متناقضی رو نشان می‌دهد. در مشخصات برنامه در گوگل‌پلی و انتهای سایت این اپلیکیشن نوشته شده که متعلق به شرکت ⁣INTERNATIONAL TECHNOLOGY ENTERPRISE INC واقع در جزیره ویرجین بریتانیا می‌باشد. در حالی که الکسا نشان می‌دهد ۱۰۰٪ بازدیدکنندگان سایت این پیام‌رسان ایرانی هستند (تصویر ۱). همچنین بررسی کامنت‌های این پیام‌رسان در گوگل پلی (۴۰۰ کامنت ثبت شده در این لحظه) نشان می‌دهد کلیه کامنت‌های ثبت شده برای این پیام‌رسان، ایرانی/فارسی هستند (تصویر ۲). از این دو مورد به راحتی می‌توان نتیجه گرفت که کلیه کاربران این پیام‌رسان ایرانی هستند. با جستجو در اینترنت نیز هیچ ردی از معرفی/بررسی این اپلیکیشن در سایت‌های خارجی پیدا نمی‌کنید. ⁣⚠ رتبه کلی الکسا، تعداد پایین کامنت آن در گوگل پلی، تعداد نصب آن (۵۰.۰۰۰ در این لحظه) همگی نشان‌دهنده این است که این پیام‌رسان به تازگی فعال شده است. در اپ‌استور اپل نیز یک پرچم سفید رنگ در کنار نام این اپلیکیشن دیده می‌شود که برای کشورهای تحت تحریم به جای پرچم اصلی کشور نمایش داده می‌شود و نشان می‌دهد این اپلیکیشن از یک کشور تحت تحریم منتشر شده است. حال آنکه من ریکویست‌های این اپلیکیشن رو بررسی کردم که (طبق تصویر ۳) درخواست‌های این اپلیکیشن به آی‌پی‌های شرکت آمازون ارسال می‌شود. این اپلیکیشن از خدمات شرکت آمازون استفاده می‌کند که این خدمات برای کشورهای تحریم شده، مسدود می‌باشد.استفاده از خدمات آمازون (که برای کشورهای تحریم شده مسدود می‌باشد) نشان می‌دهد احتمالا راه اندازی و مدیریت سرور این اپلیکیشن از یک کشور بدون تحریم صورت گرفته است. اما پرچم سفید رنگ در کنار اسم این اپلیکیشن در اپ‌ستور نشان می‌دهد اپلیکیشن این پیام‌رسان از یک کشور تحت تحریم! منتشر شده است. ⁣⚠ حدس من از این تناقض و ظهور ناگهانی این پیام‌رسان تازه‌کار در بحبوحه فیلترینگ تلگرام و ایرانی بودن کلیه کاربران آن، این است که سرور این اپلیکیشن از قبل توسط یک کشور/شرکت بدون تحریم راه اندازی شده است که توانسته از خدمات آمازون استفاده کند. اما اپلیکیشن آن اخیرا بعد از انتقال/خرید توسط یک شرکت/کشور تحت تحریم! منتشر شده است. برخی دوستان نیز در بررسی رزومه افراد در لینکدین به چند برنامه‌نویس در ارمنستان به عنوان برنامه‌نویسان این اپلیکیشن رسیده بودند. ⁣⚠ نتیجه‌گیری از همه این تناقضات در کنار هم، این است که از هر پیام‌رسانی که هویت آن مبهم است استفاده نکنید. برخی ادعاها در مورد اوپن سورس بودن این اپلیکیشن نیز خلاف واقعیت است و سورس این اپلیکیشن در دسترس نیست و به همین دلیل ادعاهای مطرح شده در مورد امنیت این اپلیکیشن قابل بررسی و اثبات نیست. #پیام‌رسان#تله‌پادو#TelePado ------------------- پانوشت: الکسا: الکسا سایتی‌ست که کلیه سایت‌ها را براساس تعداد بازدید روزانه رتبه بندی می‌کند. اپلیکیشن اوپن سورس (متن باز): اپلیکیشنی که سورس آن بصورت باز منتشر می‌شود و در اختیار سایرین قرار می‌گیرد (مانند تلگرام) ⁣⁣⁣📝@MiladNouriChannel

⁠⁣@MiladNouriChannel ⁣در نشست فعالان استارتاپی با جناب آقای جهرمی (وزیر ارتباطات) در تاریخ دوم بهمن ۹۶، به مشکلاتی که ایجاد اختلال در سرویس ‌هایی مانند دیجیتال اوشن، کلودفلر و ... در یک بازه زمانی برای کسب و کارهای حوزه آی‌تی ایجاد کرده بود اشاره کردم. متاسفانه امروز بار دیگر شاهدیم که ایجاد اختلال در برخی سرویس‌ها نظیر کلودفلر، کسب و کارهای بسیاری در حوزه آی‌تی با اختلال در ارایه خدمات مواجه شده‌اند! *متن قسمتی از صحبت‌های من در این جلسه در تصویر پیوست ذکر شده است. 🗒 ⁣@MiladNouriChannel

متاسفانه به علت ایجاد اختلال در سرویس‌هایی همچون کلودفلر و ... تعداد زیادی از سایت‌ها و اپلیکیشن‌های ایرانی با اختلال در سرویس دهی مواجه شده اند. 🗒️@MiladNouriChannel