Share this page!

Vahid Farid Profile picture
Twitter logo
Feb 19 17 tweets 4 min read
امروز میخوام یه داستان بگم از #امنیت کاربر در زمان استفاده از vpn و پراکسی.
زمانی که ما از امنیت کاربر در فضای مجازی صحبت می‌کنیم، پای خیلی چیزا میاد وسط؛ از اطلاعات گوشی بگیرید تا اطلاعات هویتی، علاقمندی‌ها و محتوای تبادل شده در فضای مجازی.
۱/۱۶
قدم به قدم بریم جلو. اول در مورد فیلترشکن‌ها بگم. وقتی ما یک فیلترشکن روی گوشی نصب می‌کنیم، بسته به مجوزی که بهش میدیم، ممکنه به اطلاعات گوشی دسترسی پیدا کنه ولی خب عموما فیلترشکن‌ها چنین دسترسی‌ای ندارن. پس نگران این نباشید که فیلتر شکن مثلا گالری گوشی شما رو ببینه.
۲/۱۶
یه سری فیلترشکن‌ها به واسطه‌ی الزام به ثبت نام، ایمیل شما رو به دست میارن. مورد خاصی نیست ولی باز بهتره ایمیل فیک بهشون بدید.
ایمیل فیک رو میتونید از سایتهایی نظیر 10minutemail.com بگیرید، یه ایمیل موقت برای ثبت نام میگیرید، و ۱۰ دیقه بعد هم اثری از اون ایمیل نیست.
۳/۱۶
کانفیگ‌ها که این روزها اقبال زیادی بهشون شده، خودشون توانایی هیچ کاری ندارن و صرفا حاوی متادیتا هستن، اما سرور فیلترشکن مهمه.
کانفیگ به تنهایی هیچ هویتی نداره و صرفا حاوی اطلاعاتی از سرور و نحوه‌ی اتصال به سرور هستش.
اپ‌های مربوطه به همراه کانفیگ تبدیل میشن به فیلترشکن.
۴/۱۶
خب تا اینجای کار نگرانی خاصی نبود اما اصل داستان از اینجا به بعده. کل ترافیک گوشی شما از طریق مسیر vpn ایجاد شده توسط فیلترشکن، به سرور ارسال میشه. یعنی چی دقیقا؟ باید بگم همه چی. هر چیزی روی بروزر و اپ ها دارید آپلود یا دانلود می‌کنید.
حالا این چقدر خطرناکه؟
۵/۱۶
اپ‌های امروزی عموما دارای سطح امنیتی بالا هستن، من از اپ‌های جهانی صحبت می‌کنم مثل توییتر، تلگرام، واتس‌اپ و اینستاگرام. همینطور اکثر وبسایت‌های پرکاربرد روی بستر امن (https) هستن.
این اپ‌ها و وبسایت‌ها، هیچ داده‌ای رو بدون رمزنگاری روی بستر اینترنت نمیفرستن.
۶/۱۶
تمام محتوای تبادل شده با رمزنگاری دوطرفه روی وب ارسال میشن و در بین راه (سرور فیلترشکن) قابل خوندن نیستن.
اما فیلترشکن میتونه هیستوری بروزینگ شما رو ببینه، و اگه بخواد میتونهواونها رو ذخیره کنه، و باز اگه بخواد و ایمیل شما رو هم داشته باشه، میتونه برای شما پروفایل ایجاد کنه.
۷/۱۶
حالا اگه اینجا شما از اپ نا‌امن استفاده کنید (مثل اپ‌های تقلبی تلگرام) اوضاع دو طرفه خراب میشه. هم خود اپ دیتاتون رو میخونه هم فیلترشکن.
اینطوری میشه که یهو نام و شماره‌ی یه جماعت زیادی توی دارک وب قرار می‌گیره.
اگه از وبسایت ناامن هم بازدید کنید به همین ترتیب.
۸/۱۶
یه پرانتز باز کنم اینجا، اگه خود فیلترشکن ناامن باشه، دیتای شما برای فیلترچی هم قابل خوندن میشه ولی اگه فیلترشکن امن باشه، دیتا رو فقط خودش میبینه.

خب حالا فرض کنیم ما از اپ نا امن و وب ناامن استفاده نمیکنیم و همه چی اوکیه.
بعدش چی؟ آیا تو مقصد، میفهمن ما از کجا اومدیم؟
۹/۱۶
خود این یه داستان طولانی داره. حتما شما شده به مواردی برخوردین که با اینکه فیلترشکن داشتید ولی گوگل بهتون خطای دسترسی از منطقه‌ی ممنوعه رو داده.
کاربرد اصلی vpn که ما اسیرانِ فیلترینگ بهش میگیم فیلترشکن، درواقع فقط همین مورد آخره. یعنی پنهان کردن هویت کاربر برای سایت مقصد.
۱۰/۱۶
اما چه اتفاقی میوفته؟ اصلا یه فیلترشکن چطوری ما رو مخفی می‌کنه؟
همونطور که قبل‌تر گفتم، کل ترافیک ما معمولا به شکل رمز شده، برای سرور واسط ارسال میشه. اینجا سرور واسط دیتا رو میگیره و به مقصد اصلی میفرسته. خب انتظار اینه که مقصد اصلی، جای ما، سرور فیلترشکن رو ببینه.
۱۱/۱۶
اما همیشه اینطور نیست. به صورت پیش فرض، سرورها توی هدر (header) متغیری با نام X-Forwarded-IP ارسال میکنن و با این متغیر، آی‌پی مبدا رو لو میدن. برای همینه که گوگل حتی با فیلترشکن هم بعضا میفهمه مبدا درخواست ایران بوده.
برخی فیلترشکن‌ها این هدر رو ناپدید میکنن.
۱۲/۱۶
چطوری؟ مثلا برنامه‌ی orbot روی اندروید یا همون پروژه‌ی Tor رو ببینیم. این الگو، با استفاده از دو vpn سری، مبدا رو به طور کامل حذف میکنه. یعنی اون متغیر فضول، تو دومین vpn بازنویسی میشه و آدرس سرور فیلترشکن اولی رو مینویسه. اینطوری میشه که مبدا حذف میشه.
۱۳/۱۶
یه گریزی هم بزنم به پراکسی #تلگرام. این پراکسی ها نه میتونن گروه های شما رو ببینن، نه مخاطبین و چت‌های شما رو. نه میتونن اطلاعات تبادل شده یا هویتی شما رو ببینن. کلا هیچی. تنها و تنها میتونن رو تلگرام شما تبلیغ بیارن، و شما رو به کانال خودشون ادد کنن.
کلا جای نگرانی ندارن.
۱۴/۱۶
جمع بندی کنم:
۱. فیلترشکن به گالری و دیتای گوشی شما دسترسی نداره مگه مشخصا از شما دسترسی بخواد و بهش بدید.
۲. اگر اپ یا وبسایتی که استفاده میکنید امن باشه، شما در امانید.
۳. فیلترشکن میتونه هیستوری بروزینگ و اپ‌هایی که استفاده کردید رو ببینه.
۱۵/۱۶
۴. اگه فیلترشکن خوب استفاده کنید، مقصد هم نمیتونه آدرس مبدا رو ببینه.
۵. سرور با کانفیگ ناشناس، فقط میتونه هیستوری بروزینگ شما رو ببینه مگه اینکه وب/اپ امن نباشه.
۱۶/۱۶

در پایان تشکر میکنم که وقت گذاشتید و خوندید و امیدوارم مفید بوده باشه. 🌱
یه اصلاحیه بزنم: اسم اون متغیر فضول، X-Forwarded-For هستش که به اشتباه، IP نوشتم.

• • •

Missing some Tweet in this thread? You can try to force a refresh
 

Keep Current with Vahid Farid

Vahid Farid Profile picture

Stay in touch and get notified when new unrolls are available from this author!

Read all threads

This Thread may be Removed Anytime!

PDF

Twitter may remove this content at anytime! Save it as PDF for later use!

Try unrolling a thread yourself!

how to unroll video
  1. Follow @ThreadReaderApp to mention us!

  2. From a Twitter thread mention us with a keyword "unroll"
@threadreaderapp unroll

Practice here first or read more on our help page!

More from @vahidfarid

Vahid Farid Profile picture
Feb 15
خب دوستان بالاخره تمومش کردم. طبق قولی که داده بودم، امروز یه سایت جدید معرفی میکنم که بتونید ازش کانفیگ رایگان بگیرید.
اما قبلش بیاید با هم ورکر رو بسازیم. هر کی برای خودش.
اگه نمیدونید از کجا شروع کنید، این رشتو رو بخونید:
۱/۹
وقنی ورکر رو ساختید، باید برنامه‌ریزیش کنیم که بتونه خدمتی که نیاز داریم رو به ما بده.
تکه کد زیر رو توی gist نوشتم.
فقط این کد رو کپی کنید داخل ورکر خودتون، ذخیره کنید و تمام. آدرس ورکرتون رو کپی کنید، لازمش داریم.
۲/۹
gist.github.com/vfarid/9bbd753…
حالا باید بریم به سایت freevmess.com که طبیعتا فیلتره. این رو با یک فیلترشکن برید.
صفحه رو اسکرول کنید تا به بخش دریافت کانفیگ‌ها برسید.
من خودم کانفیگی که گرفتم رو دورش خط زرد کشیدم، حداقل فعلا فقط کانفیگ vmess بگیرید. دلیلشو جلوتر میگم. دکمه‌ی submit رو بزنید.
۳/۹ Image
Read 11 tweets
Vahid Farid Profile picture
Feb 14
امشب میخوام داستان #worker رو براتون بگم. اینکه اصلا چی هست و چیکار میکنه، البته این اسمیه که #کلادفلر براش گذاشته.
این مفهوم با عنوان Serverless Coding یا کدنویسی بدون سرور، در خیلی سرویس‌دهنده‌های دیگه از جمله گوگل، آمازون و مایکروسافت هم عرضه میشه.
۱/۱۲
روند اجرای یک درخواست تا رسیدن به پاسخ در وب رو وقتی خیلی خلاصه کنیم به این شکله که ما یک درخواست رو میفرستیم به سرور، سرور درخواست رو بررسی میکنه، پاسخ رو آماده میکنه و اون رو به ما برمی‌گردونه.
تو خیلی از کارها پروسه‌ی تهیه پاسخ اونقدر ساده‌اس که نیاز به سرور پیچیده نداره.
۲/۱۲
اینجاس که مفهوم Serverless مطرح میشه. یک ابزار برنامه‌پذیر که در حدود تعیین شده کد ما رو میپذیره، اجرا میکنه و پاسخ رو برمی‌گردونه.
خب؟ الان این چه ارتباطی با موضوع عبور از فیلترینگ داره؟
در یک کلام، همون استفاده‌ای رو داره که cdn داشت با یک تفاوت مهم.
۳/۱۲
Read 16 tweets
Vahid Farid Profile picture
Feb 12
امروز میخوام یه داستان بگم درباره‌ی #CDN. اینکه کلا چی هست، ذات کارش چیه و ما تو این شرایط چطور ازش استفاده می‌کنیم.
معادل فارسیش میشه "شبکه‌ی تحویل محتوا"، حالا یعنی چی؟
یک فروشگاه زنجیره‌ای رو در نظر بگیرید که برای اینکه فروشش رو تسهیل کنه، تو هر محله یه فروشگاه میزنه.👇
۱/۱۸
هدف چیه؟ تسهیل دسترسی مشتری به کالا از طریق شبکه‌ی فروشگاهی.
حالا برگردیم به CDN که نقشش تو خدمات اینترنتی دقیقا همینه. تسهیل دسترسی کاربر به محتوا از طریق شبکه‌ی توزیع‌شده‌ی سرورها.
قبل از ادامه، یه نگاه دوباره به تصویر توییت قبل بندازید.
۲/۱۸
یک CDN قوی میتونه سرعت دسترسی کاربر به محتوای وب رو به طور ملموسی افزایش بده چون جای اینکه درخواست شما در یک شبکه‌ی پیچیده بچرخه تا به مقصد برسه، خیلی سریع به اولین سرور محلی وصل میشه و از اونجا مستقیم به سرور مقصد هدایت میشه.
اما کاربردش برای عبور از فیلترینگ چیه الان؟
۳/۱۸
Read 19 tweets
Vahid Farid Profile picture
Feb 10
اضافه شدن امکانات TLS1.3 به توزیع‌های xray و برخی کلاینت‌ها، دست فیلترکننده رو به شدت بسته. این‌ها که امروز میخوام بگم رو درست استفاده کنید تا برای فیلترچی تقریبا نامرئی بشین.
من روی v2rayNG توضیح میدم، شما مشابهشو رو اپ خودتون پیدا کنید:
uTLS, alpn & allowinsecure

۱/۱۰
میخوام داستان بگم که تا حد امکان ساده باشه برای همگی.
وقتی ما میخوایم به یه سرور وصل بشیم، تو قدم اول با ارسال نام دامنه به DNS، آدرس سرور استعلام میشه تا بعد درخواست به اون آدرس ارسال بشه.
تو همین قدم، قبلا تو مسیر، فیلترچی می‌دید کجا داریم میریم.
۲/۱۰
اما با معرفی سرویس DNS امن (DoT & DoH) این مساله حل شد. کلادفلر این سرویس رو داره و جای نگرانی نیست. اپ v2rayNG هم وقتی کانفیگ روی حالت tls باشه، این سرویس رو فعال میکنه. یعنی این مرحله رد شد و فیلترچی متوجه نشد ما میخوایم به سمت کدوم دامنه بریم.
۳/۱۰
Read 11 tweets
Vahid Farid Profile picture
Feb 10
اینو دقیق بخونید، قدم به قدم جلو برید، کلادفلر رو برای هر نفر یه اکانت ایجاد کنید، ایمیل رو که همه چندتا دارید، اکانت کلاد فلر هم که یه ایمیل میخواد و رایگانه،
برای خودتون که ساختید برای دوستان و اقوام هم بسازید. کمک کنید به اطرافیانتون.
زکاتشو بدید خلاصه.
۱/
روی اندروید بهترین اپ همون v2rayNG هستش که به راحتی میتونید روش subscribe کنید. تو این توییت توضیح دادم:
۲/
روی ios بهتترینش برای subscribe کردن shadowrocket هستش اگه میتونید بخریدش، ۳ دلار قیمتشه تو اپ استور. جایگزینش FairVPN هست که به روش import میتونید لینک subscribe رو ایمپورت کنید و کانفیگ‌ها رو بگیرید. اینجا توضیح دادم:
۳/
Read 7 tweets
Vahid Farid Profile picture
Feb 9
وقتی از اپ v2rayNG روی اندروید استفاده می‌کنید، برای اینکه اپ‌ها و وبسایت‌های ایرانی از vpn رد نشن و راحت باز بشن، مطابق تکه فیلم کوتاهی که پایین گذاشتم تنظیمات رو انجام بدید.
۱/۲
#فیلترنت
اینطوری علاوه بر حل مشکل اپ و وبسایت‌های ایرانی، در مصرف ترافیکتون هم به شدت صرفه‌جویی میشه چون وقتی با vpn وصل هستید، کل ترافیکتون با تعرفه‌ی جهانی محاسبه میشه ولی اینطوری ترافیک ایران، داخلی محاسبه میشه (نیم‌بها).
۲/۲

#فیلترنت
مرجع:
github.com/2dust/v2rayNG/…
اگه مشکلی تو آپدیت کردن geoip و geosite دارید، حتما قبلش خود v2rayNG رو به آخرین نسخه آپدیت کنید.
v1.7.35
Read 4 tweets

Did Thread Reader help you today?

Support us! We are indie developers!

This site is made by just two indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member ($3/month or $30/year) and get exclusive features!

Become Premium

Don't want to be a Premium member but still want to support us?

Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal

Or Donate anonymously using crypto!

Ethereum

0xfe58350B80634f60Fa6Dc149a72b4DFbc17D341E copy

Bitcoin

3ATGMxNzCUFzxpMCHL5sWSt4DVtS8UqXpi copy

Thank you for your support!

Follow Us on Twitter!

Send Email!

:(