📌 رفتار مشکوک DNS ایرانسل با دامنههای تحریمشده
(🧵— 8 توییت)
1/
بررسیها نشون میده برخی دامنههای تحریمشده مثل chatgpt.com و epicgames.com در شبکه ایرانسل بدون VPN باز میشن — اما نه از مسیر اصلی. 👀
🔽
(🧵— 8 توییت)
1/
بررسیها نشون میده برخی دامنههای تحریمشده مثل chatgpt.com و epicgames.com در شبکه ایرانسل بدون VPN باز میشن — اما نه از مسیر اصلی. 👀
🔽
2/
در حالت عادی، این دامنهها باید به Cloudflare متصل بشن. ولی وقتی از DNS پیشفرض ایرانسل استفاده میکنید، دامنهها به آیپیهای سرور Hetzner ریزالو میشن!
در حالت عادی، این دامنهها باید به Cloudflare متصل بشن. ولی وقتی از DNS پیشفرض ایرانسل استفاده میکنید، دامنهها به آیپیهای سرور Hetzner ریزالو میشن!
3/
برخی دامنهها مثل حتی از اون سرورها به شبکه WARP تونل میشن. یعنی ترافیک اول میره Hetzner، بعد فوروارد میشه به Cloudflare — یه جور عبور از تحریم، با دستکاری زیرساخت. 🤐 epicgames.com
برخی دامنهها مثل حتی از اون سرورها به شبکه WARP تونل میشن. یعنی ترافیک اول میره Hetzner، بعد فوروارد میشه به Cloudflare — یه جور عبور از تحریم، با دستکاری زیرساخت. 🤐 epicgames.com
4/
ولی وقتی DNS سفارشی مثل 8.8.8.8 (یا هرچیزی) بذارید، مسیر کاملاً عوض میشه:
•سرور DNS، آیپی Cloudflare رو میده.
•کلاودفلر، آیپی کاربر رو از Delta Telecom (آذربایجان) میبینه!
ولی وقتی DNS سفارشی مثل 8.8.8.8 (یا هرچیزی) بذارید، مسیر کاملاً عوض میشه:
•سرور DNS، آیپی Cloudflare رو میده.
•کلاودفلر، آیپی کاربر رو از Delta Telecom (آذربایجان) میبینه!
5/
احتمال زیاد، ایرانسل از ابزارهایی مثل SNIProxy یا Transparent Proxy استفاده میکنه. این یعنی میتونه HTTPS ترافیک رو رهگیری کنه، ولی کاربر نمیفهمه.
احتمال زیاد، ایرانسل از ابزارهایی مثل SNIProxy یا Transparent Proxy استفاده میکنه. این یعنی میتونه HTTPS ترافیک رو رهگیری کنه، ولی کاربر نمیفهمه.
6/
دامنههایی مثل به سرور Hetzner وصل نمیشن و عمداً بلاک میشن: یعنی یه whitelist روی مقصدها اعمال شده. cloudflare.com
دامنههایی مثل به سرور Hetzner وصل نمیشن و عمداً بلاک میشن: یعنی یه whitelist روی مقصدها اعمال شده. cloudflare.com
7/
ایرانسل با این روشها ظاهراً دسترسی به برخی سرویسهای تحریمی رو ممکن کرده، ولی شفافیتی درباره منطق یا هدف پشتش وجود نداره.
ایرانسل با این روشها ظاهراً دسترسی به برخی سرویسهای تحریمی رو ممکن کرده، ولی شفافیتی درباره منطق یا هدف پشتش وجود نداره.
8/
📄 پست فنی و کامل درباره این موضوع (به انگلیسی) اینجاست:
🔗
نسخهی فارسی هم بهزودی آماده و منتشر میشه.
#DNS #Iran #Censorship #Cloudflare #Irancell #MTN #Sanction #Internet #InternetCensorship #DNS_Spoof #SNIProxymahsanet.com/blog/9/irancel…
📄 پست فنی و کامل درباره این موضوع (به انگلیسی) اینجاست:
🔗
نسخهی فارسی هم بهزودی آماده و منتشر میشه.
#DNS #Iran #Censorship #Cloudflare #Irancell #MTN #Sanction #Internet #InternetCensorship #DNS_Spoof #SNIProxymahsanet.com/blog/9/irancel…
• • •
Missing some Tweet in this thread? You can try to
force a refresh
