📌 رفتار مشکوک DNS ایرانسل با دامنههای تحریمشده
(🧵— 8 توییت)
1/
بررسیها نشون میده برخی دامنههای تحریمشده مثل chatgpt.com و epicgames.com در شبکه ایرانسل بدون VPN باز میشن — اما نه از مسیر اصلی. 👀
🔽
2/
در حالت عادی، این دامنهها باید به Cloudflare متصل بشن. ولی وقتی از DNS پیشفرض ایرانسل استفاده میکنید، دامنهها به آیپیهای سرور Hetzner ریزالو میشن!
3/
برخی دامنهها مثل حتی از اون سرورها به شبکه WARP تونل میشن. یعنی ترافیک اول میره Hetzner، بعد فوروارد میشه به Cloudflare — یه جور عبور از تحریم، با دستکاری زیرساخت. 🤐 epicgames.com
4/
ولی وقتی DNS سفارشی مثل 8.8.8.8 (یا هرچیزی) بذارید، مسیر کاملاً عوض میشه:
•سرور DNS، آیپی Cloudflare رو میده.
•کلاودفلر، آیپی کاربر رو از Delta Telecom (آذربایجان) میبینه!
5/
احتمال زیاد، ایرانسل از ابزارهایی مثل SNIProxy یا Transparent Proxy استفاده میکنه. این یعنی میتونه HTTPS ترافیک رو رهگیری کنه، ولی کاربر نمیفهمه.
6/
دامنههایی مثل به سرور Hetzner وصل نمیشن و عمداً بلاک میشن: یعنی یه whitelist روی مقصدها اعمال شده. cloudflare.com
7/
ایرانسل با این روشها ظاهراً دسترسی به برخی سرویسهای تحریمی رو ممکن کرده، ولی شفافیتی درباره منطق یا هدف پشتش وجود نداره.
8/
📄 پست فنی و کامل درباره این موضوع (به انگلیسی) اینجاست:
🔗
نسخهی فارسی هم بهزودی آماده و منتشر میشه.
#DNS #Iran #Censorship #Cloudflare #Irancell #MTN #Sanction #Internet #InternetCensorship #DNS_Spoof #SNIProxymahsanet.com/blog/9/irancel…
گزارش فارسی و کامل رو اینجا میتونید بخونید.
mahsanet.com/fa/blog/9/iran…
Share this Scrolly Tale with your friends.
A Scrolly Tale is a new way to read Twitter threads with a more visually immersive experience.
Discover more beautiful Scrolly Tales like this.