Share this page!

Enter URL or ID to Unroll

You can paste full URL like: https://x.com/threadreaderapp/status/1644127596119195649
or just the ID like: 1644127596119195649

How to get URL link on X (Twitter) App

  1. On the Twitter thread, click on or icon on the bottom
  2. Click again on or Share Via icon
  3. Click on Copy Link to Tweet
  4. Paste it above and click "Unroll Thread"!
  5. More info at Twitter Help
Arash Zad Profile picture
@arashzd
Nov 5, 2022 12 tweets 7 min read Read on X
Scrolly
من دیروز بخش زیادی از ایمیل‌های هک شده کمیته فیلترینگ رو بررسی کردم. چیزهای مختلفی داره؛ از ارائه دسترسی backdoor یکی از پرداخت‌یارها گرفته تا ایمیل مدیر کافه‌بازار درباره بازی کلش‌آوکلنز، تا تعهدنامه‌ها و مقاومت‌ها در برابر فیلترینگ.
نمونه‌هاش رو در ادامه می‌نویسم/۱
این نمونه ایمیل تغییراتیه که به درخواست کمیته فیلترینگ در بازی «کوییز آو کینگز» @QuizofKings به جهت «هم‌سو شدن با ارزش‌های اسلامی» اعمال شده. البته بیشترش مربوط به فیلتر کردن فحاشی و برخی کلمات در محیط چت بازیه/۲
در یک بازه‌ای، کمیته فیلترینگ به همه سرویس‌های کوتاه‌کننده لینک ایمیل زد تا کاربرانشون رو احراز هویت کنن. بعضی‌ها بلافاصله تغییرات رو اعمال کردن، بعضی‌ها هم در پاسخ توضیح دادن اگر این کار رو همه انجام ندن باعث رانت می‌شه چون پروسه‌ش شفاف نیست/۳
بعضی‌ها هم مثل ایشون، در جواب گفتن که اعمال چنین تغییراتی برامون مسئولیت سنگین داره و ترجیح می‌دیم سرویس رو تعطیل کنیم. تعطیل هم کردن واقعا/۴
یکی هم ایمیل زده به بخش گزارشات کمیته فیلترینگ دادستانی و شکایت کرده که چرا باید سایت time.ir مناسبت‌هایی مثل ولنتاین، روز جهانی مبارزه با اعدام، سالروز حمله به سفارت روسیه، روزهای جهانی مرد و زن و دختر و غیره رو در تقویمش بیاره/۵
اینجا مدیر یکی از سایت‌های دانلود، فهرستی از صفحه بازی‌های سایت‌های رقیب رو برای گزارش و فیلترینگ به دادستانی فرستاده/۶
سرویس پرداختیاری @Paydotir بعد از اینکه در بازه‌ای فیلتر شد، نه تنها لیست «تمام» پذیرندگانش رو در اختیار کمیته فیلترینگ قرار می‌ده، بلکه در اقدامی عجیب، یک «اکانت نظارت» براشون ایجاد می‌کنه تا احتمالا خودشون هر زمان که خواستن لاگین کنن و به مشخصات افراد دسترسی داشته باشن/۷
حسام آرمندهی مدیر وقت کافه‌بازار در واکنش به درخواست حذف پرداخت درون‌برنامه‌ای کلش‌آوکلنز، یک ایمیل دو هزار کلمه‌ای می‌نویسه: «گویی که در مرزهای ایران گوگل و خدماتش بر روی اندروید در مجموع برتری خاصی نسبت به آنچه ما ارائه می‌کنیم ندارد.»
شرکت این بازی مدتی بعد از ایران خارج شد/۸
تعهدنامه مدیر یک سایت اپلیکیشن‌ساز جهت رفع فیلتر/۹
نامه کمیته فیلترینگ به کافه بازار مبنی بر اجرای دستور دادستان کل کشور برای رفع فیلتر پیام‌رسان ویسپی که گفته می‌شد شرکت شاتل صاحبشه و اون‌ها انکار می‌کردن. ظاهرا از یک جایی به بعد هم دیگه توسعه پیدا نکرد/۱۰
درخواست فیلتر سایت‌ها توسط اتحادیه کشوری کسب‌وکارهای مجازی/۱۱
به جز این نمونه‌ها بین ایمیل‌ها کلی اطلاعات دسترسی به زیرساخت‌های فنی مثل وب‌سرویس‌ها، گزارش‌های داخلی دادستانی، گزارش‌های ملت آتش‌به‌اختیار برای فیلتر صفحات اینستاگرام و تلگرام و چیزهای دیگه وجود داره. سایت internet.ir دیشب به کلی هک شد که نشون می‌ده رخنه بزرگ بوده/

• • •

Missing some Tweet in this thread? You can try to force a refresh
 

Keep Current with Arash Zad

Arash Zad Profile picture

Stay in touch and get notified when new unrolls are available from this author!

Read all threads

This Thread may be Removed Anytime!

PDF

Twitter may remove this content at anytime! Save it as PDF for later use!

Try unrolling a thread yourself!

how to unroll video
  1. Follow @ThreadReaderApp to mention us!

  2. From a Twitter thread mention us with a keyword "unroll"
@threadreaderapp unroll

Practice here first or read more on our help page!

More from @arashzd

Arash Zad Profile picture
Jan 12, 2023
دیروز شرکت @Bitdefender گزارشی درباره یک جاسوس‌افزار ایرانی منتشر کرد که در پوشش وی‌پی‌ان، اطلاعات خصوصی مردم شامل عکس‌ها، اسناد و گذرواژه‌ها رو می‌دزده. توی این رشته‌توییت درباره‌ش بیشتر توضیح می‌دم/۱
bitdefender.com/blog/labs/eyes…
اگر اسم 20Speed رو در توییتر سرچ کنید می‌بینید که بارها توسط افراد مختلف به عنوان ابزار دور زدن فیلترینگ پیشنهاد شده؛ از همون مدل وی‌پی‌ان‌هایی که می‌شد با کارت شتاب هم ازش خرید کرد. حالا اما بیت‌دیفندر گزارش کرده که نسخه ویندوزی این وی‌پی‌ان همراه با جاسوس‌افزار عرضه می‌شه/۲
این وی‌پی‌ان برای جاسوسی از کاربرهاش از ابزار یک شرکت ایرانی دیگه به اسم SecondEye استفاده می‌کنه. وبسایت SecondEye از دسترس خارجه اما این مجموعه قبلا نرم‌افزاری رو برای مانیتور کردن سیستم افراد تولید کرده بود و بین ۹۹ تا ۲۰۰ دلار اون رو می‌فروخت/۳
Read 7 tweets
Arash Zad Profile picture
Dec 4, 2022
#رشته_توییت
مدتیه بحث استفاده ج.ا از دوربین‌های چینی برای تشخیص چهره معترضین مورد توجه رسانه‌ها قرار گرفته. اوایل امسال @ipvideo گزارش مفصلی درباره شرکت Tiandy منتشر کرد. تیاندی تنها تامین‌کننده چینی تجهیزات مداربسته برای سپاه و پلیسه که در ایران نمایندگی و حضور رسمی داره/۱
تیاندی که در چین یکی از چهار نام اصلی این حوزه‌ست، در ایران توسط شرکتی به نام «رادیس ویرا تجارت» مدیریت می‌شه و از طریق همین مجموعه هم به دیگران نمایندگی فروش می‌ده. مادیران و شرکتی به نام «پارس ارتباط افزار» (که تا الآن ۲۴ میلیون یورو ارز دولتی گرفته) از جمله این نمایندگی‌هان/۲
در چین از ابزارهای تیاندی برای سرکوب اویغورها استفاده می‌شه و حالا گفته می‌شه همین تجهیزات داره در ایران با هدف مشابه مورد استفاده قرار می‌گیره. بنیاد دفاع از دموکراسی‌ها با انتشار گزارشی از آمریکا خواسته تا تحریم‌ حقوق‌بشری تیاندی در رابطه با ایران و چین رو مورد بررسی قرار بده/۳
Read 7 tweets
Arash Zad Profile picture
May 18, 2021
پیشنهاد می‌کنم این گزارش تحقیقی نیویورک‌تایمز درباره شیوه فعالیت اپل در چین رو بخونید؛ سانسور و همکاری با دولت در ازای سود. مقاله شامل جزئیات حیرت‌انگیزه که خلاصه‌ش رو در ادامه می‌نویسم ⬇
nytimes.com/2021/05/17/tec…
اپل مشغول ساخت دیتاسنتری در جنوب چینه تا داده‌های کاربرهای چینی رو روی سرورهایی که دولت اون کشور تهیه می‌کنه ذخیره کنه. تیم کوک گفته جای داده‌ها امنه اما بررسی‌های نیویورک‌تایمز نشون می‌ده اپل برخلاف شعارها، بخش زیادی از کنترل داده‌های کاربرانش رو به دولت چین واگذار کرده ⬇
کارمندان دولت به سرورها دسترسی فیزیکی دارن و بدتر از اون، اپل کلید رمزگذاری داده‌ها رو روی همون سرورها قرار می‌ده. اپل بعد از اینکه دولت چین بهش اجازه نداد، حتی بی‌خیال استفاده از سیستم رمزگذاری‌ای شد که در حال حاضر در جاهای دیگه دنیا ازش استفاده می‌کنه ⬇
Read 11 tweets
Arash Zad Profile picture
May 5, 2021
شر رو توجیه نکنید!
این مدت درباره #ابرآروان یک سری مغالطه تکراری دیدم که اصولا بحث بیراهه ایجاد میکنه.
۱. چرا به اصل‌کاریها گیر نمیدن؟
سوال درستی نیست. چرا به متجاوز بزرگتر گیر نمیدن و سر منی که یکی دوبار تجاوز کردم خراب شدن؟
هر دو یکی‌ان. اولی رو همه میشناسن و دومی انکار میکنه/۱
۲. بچه‌های اونجا آدم‌های خوبی هستن
ربطی نداره و قطعا خوبم هستن. مسئله عملکرد مجموعه و نقش افراد در اونه
۳. دقیقا کجا به فیلترینگ کمک کردن؟
داریم راجع به مجموعه‌ای حرف میزنیم که سابقه عملکردش در آبان ۹۸ وجود داره. فراموش نکنیم
۴. بقیه هم همین کارو کردن
بله ولی عکسش رو ادعا نکردن/۲
۵. ابرآروان خودش مصرف‌کننده اینترنته
نه. در لایه اصلی مصرف‌کننده شبکه داخلیه؛ مثل باقی شرکت‌های مشابه. در لایه دوم اینترنت لازم داره که بهش می‌دن. مسئله اینه که در مواقع لزوم، من و شما به عنوان کاربر عادی به اون اینترنت دسترسی نداریم (مثل آبان) اما لایه دوم اینترنتش برقراره/۳
Read 6 tweets

Did Thread Reader help you today?

Support us! We are indie developers!

This site is made by just two indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member ($3/month or $30/year) and get exclusive features!

Become Premium

Don't want to be a Premium member but still want to support us?

Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal

Or Donate anonymously using crypto!

Ethereum

0xfe58350B80634f60Fa6Dc149a72b4DFbc17D341E copy

Bitcoin

3ATGMxNzCUFzxpMCHL5sWSt4DVtS8UqXpi copy

Thank you for your support!

Follow Us!

Send Email!

:(