این فریاد بیصدای مادر «محمدرضا قربانی»، جوان ۱۸ سالهای است که در ۸ ژانویه ۲۰۲۶ بهدست نیروهای امنیتی جمهوری اسلامی کشته شد، او با دردی بیدرمان، آنچه از فرزندش باقی مانده را در آغوش گرفته و فریاد میزند, اما صدایی شنیده نمیشود.
طرح: sabokro
......................
💸 tavaanatech
طرح: sabokro
......................
جاویدنام محمدرضا قربانی ۱۸ ساله از شاهینشهر اصفهان، ۱۸ دیماه ۱۴۰۴ مقابل پایگاه بسیج شاهینشهر جان باخت.
مادرش ضمن انتشار این ویدیو نوشت:
«لا به لای لباسات دنبال بوی بدنتم
گل خوشبوی من
محمدم🕊»
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
⚠️اگر مجبور به استفاده از پیامرسانهای داخلی هستید، این هشدارهای امنیتی را جدی بگیرید!
اپلیکیشنهای داخلی به هیچ عنوان امن نیستند و ما استفاده از آنها را به هیچعنوان توصیه نمیکنیم. از طرفی هم میدانیم که اپلیکیشنهای داخلی ایران در حال حاضر جزء ابزارهایی هستند که بسیاری از شما مجبور هستید برای انجام امور مختلف از آنها استفاده کنید. مانند کارهای بانکی، خرید آنلاین و اقداماتی از این دست. پس با توجه به مشکلات امنیتی که ممکن است در استفاده از این اپلیکیشنها وجود داشته باشد، انتخاب بین نسخه وب و نسخه اپلیکیشن ای نسرویسها بسیار حیاتی است.
🟢 راه حل اول:
با توجه به مشکلات امنیتی اپهای داخلی، انتخاب بین نسخه وب و نسخه اپلیکیشن این سرویسها بسیار حیاتی است. اگر سرویسی نسخه وب داشته باشد، توصیه میکنیم از اپ استفاده نکنید و از نسخه تحت وب استفاده کنید.
زیرا:
1️⃣ دسترسیهای کمتر
اپلیکیشنهای موبایل (مخصوصاً در اندروید) هنگام نصب، دسترسیهای زیادی از شما میخواهند: لوکیشن، دوربین، میکروفون، لیست مخاطبین، پیامکها و فایلهای دستگاه.
اما وقتی از نسخه وب استفاده میکنید، این دسترسیها بسیار محدودتر میشود و اپ نمیتواند به سختافزار گوشی یا اطلاعات داخلی آن دسترسی پیدا کند.
2️⃣ عدم نصب فایل مشکوک
نصب اپلیکیشن یعنی بارگذاری یک فایل اجرایی روی دستگاه شما. این فایل ممکن است شامل کدهای مخرب، جاسوسافزار یا بکدور (راه مخفی دسترسی) باشد. در نسخه وب، هیچ برنامهای روی سیستم شما نصب نمیشود؛ فقط از طریق مرورگر به سرویس دسترسی دارید.
3️⃣ امکان استفاده از مرورگر امن
مرورگرهایی مثل Brave، Firefox یا حتی Chrome در حالت ناشناس (Incognito Mode) امکان ردیابی دادههای شما را بسیار کاهش میدهند. علاوه بر این، میتوانید افزونههای ضدردیابی یا ویپیان در مرورگر نصب کنید تا امنیت بیشتری داشته باشید.
4️⃣ مدیریت کوکی و کش راحتتر
اطلاعاتی که در نسخه وب ذخیره میشود (مثل کوکیها یا کش مرورگر) را میتوانید به راحتی پاک کنید. درحالیکه پاکسازی دادههای یک اپلیکیشن نصبشده همیشه آسان نیست و گاهی بخشی از دادهها مخفی ذخیره میشود.
5️⃣ سادهتر بودن فرار از شنود
در اپها، کد شنود میتواند بهطور مستقیم روی تماسها یا میکروفون فعال باشد. اما در نسخه وب، اجرای چنین شنودهای دائمی خیلی سختتر و محدودتر است (مخصوصاً اگر دسترسی میکروفون یا دوربین را غیرفعال کرده باشید).
🟢 راه حل دوم:
اگر چاره دیگری جز اجرای این اپلیکیشنها نداشتید برای استفاده از سرویسی که نیاز دارید، بهترین راه استفاده از شبیهسازهای اندروید است. به این ترتیب که برای امنیت بیشتر اپلیکیشنهای داخلی را به جای اینکه مستقیم روی سیستم عامل دستگاه خود اجرا کنید، روی یک برنامه شبیه ساز، مانند BlueStacks اجرا کنید.
سرویسهای شبیه ساز مانند BlueStacks یا LDPlayer و ... یک سیستم اندروید را در ویندوز یا مک شما ایجاد میکند و به شما اجازه میدهد تا برنامهها و اپلیکیشنهای اندرویدی را به همان صورتی که در یک دستگاه تلفن یا تبلت اندرویدی معمولی استفاده میکنید، نصب و استفاده کنید. این ابزارها برای هر دو سیستم عامل ویندوز و مک در دسترس است، بنابراین کاربران هر دو سیستم عامل میتوانند از برنامهها و اپلیکیشنهای اندرویدی روی لپتاپ یا کامپیوتر شخصی خود نیز استفاده کنند.
مطالب آموزشی:
اگر مجبور به استفاده از اپ «بله» شدید… 📎
چرا در زمان قطع اینترنت نباید از پیامرسانهای داخلی استفاده کرد؟ 📎
💸 tavaanatech
اپلیکیشنهای داخلی به هیچ عنوان امن نیستند و ما استفاده از آنها را به هیچعنوان توصیه نمیکنیم. از طرفی هم میدانیم که اپلیکیشنهای داخلی ایران در حال حاضر جزء ابزارهایی هستند که بسیاری از شما مجبور هستید برای انجام امور مختلف از آنها استفاده کنید. مانند کارهای بانکی، خرید آنلاین و اقداماتی از این دست. پس با توجه به مشکلات امنیتی که ممکن است در استفاده از این اپلیکیشنها وجود داشته باشد، انتخاب بین نسخه وب و نسخه اپلیکیشن ای نسرویسها بسیار حیاتی است.
🟢 راه حل اول:
با توجه به مشکلات امنیتی اپهای داخلی، انتخاب بین نسخه وب و نسخه اپلیکیشن این سرویسها بسیار حیاتی است. اگر سرویسی نسخه وب داشته باشد، توصیه میکنیم از اپ استفاده نکنید و از نسخه تحت وب استفاده کنید.
زیرا:
اپلیکیشنهای موبایل (مخصوصاً در اندروید) هنگام نصب، دسترسیهای زیادی از شما میخواهند: لوکیشن، دوربین، میکروفون، لیست مخاطبین، پیامکها و فایلهای دستگاه.
اما وقتی از نسخه وب استفاده میکنید، این دسترسیها بسیار محدودتر میشود و اپ نمیتواند به سختافزار گوشی یا اطلاعات داخلی آن دسترسی پیدا کند.
نصب اپلیکیشن یعنی بارگذاری یک فایل اجرایی روی دستگاه شما. این فایل ممکن است شامل کدهای مخرب، جاسوسافزار یا بکدور (راه مخفی دسترسی) باشد. در نسخه وب، هیچ برنامهای روی سیستم شما نصب نمیشود؛ فقط از طریق مرورگر به سرویس دسترسی دارید.
مرورگرهایی مثل Brave، Firefox یا حتی Chrome در حالت ناشناس (Incognito Mode) امکان ردیابی دادههای شما را بسیار کاهش میدهند. علاوه بر این، میتوانید افزونههای ضدردیابی یا ویپیان در مرورگر نصب کنید تا امنیت بیشتری داشته باشید.
اطلاعاتی که در نسخه وب ذخیره میشود (مثل کوکیها یا کش مرورگر) را میتوانید به راحتی پاک کنید. درحالیکه پاکسازی دادههای یک اپلیکیشن نصبشده همیشه آسان نیست و گاهی بخشی از دادهها مخفی ذخیره میشود.
در اپها، کد شنود میتواند بهطور مستقیم روی تماسها یا میکروفون فعال باشد. اما در نسخه وب، اجرای چنین شنودهای دائمی خیلی سختتر و محدودتر است (مخصوصاً اگر دسترسی میکروفون یا دوربین را غیرفعال کرده باشید).
🟢 راه حل دوم:
اگر چاره دیگری جز اجرای این اپلیکیشنها نداشتید برای استفاده از سرویسی که نیاز دارید، بهترین راه استفاده از شبیهسازهای اندروید است. به این ترتیب که برای امنیت بیشتر اپلیکیشنهای داخلی را به جای اینکه مستقیم روی سیستم عامل دستگاه خود اجرا کنید، روی یک برنامه شبیه ساز، مانند BlueStacks اجرا کنید.
سرویسهای شبیه ساز مانند BlueStacks یا LDPlayer و ... یک سیستم اندروید را در ویندوز یا مک شما ایجاد میکند و به شما اجازه میدهد تا برنامهها و اپلیکیشنهای اندرویدی را به همان صورتی که در یک دستگاه تلفن یا تبلت اندرویدی معمولی استفاده میکنید، نصب و استفاده کنید. این ابزارها برای هر دو سیستم عامل ویندوز و مک در دسترس است، بنابراین کاربران هر دو سیستم عامل میتوانند از برنامهها و اپلیکیشنهای اندرویدی روی لپتاپ یا کامپیوتر شخصی خود نیز استفاده کنند.
مطالب آموزشی:
اگر مجبور به استفاده از اپ «بله» شدید… 📎
چرا در زمان قطع اینترنت نباید از پیامرسانهای داخلی استفاده کرد؟ 📎
Please open Telegram to view this post
VIEW IN TELEGRAM
A Security Crisis Hidden Inside the Shutdown
Iran's internet shutdowns blocked access to Google Play and the Apple App Store. No updates. No verified downloads. No safe channel.
So people turn to Telegram channels and unknown websites to get their apps. Millions of devices now running unverified software with no security review and no accountability.
This is a textbook attack surface. A fake VPN app can harvest everything on your phone. A messaging app that looks legitimate can forward your conversations elsewhere. Malware disguised as a common tool can sit silently in the background for months.
The shutdown was framed as a security measure. The reality: it pushed millions of users away from the most secure software distribution systems ever built and straight into the most exploitable ones.
................................
#iran
#DigitalBlackOutIran
💸 tavaanatech
Iran's internet shutdowns blocked access to Google Play and the Apple App Store. No updates. No verified downloads. No safe channel.
So people turn to Telegram channels and unknown websites to get their apps. Millions of devices now running unverified software with no security review and no accountability.
This is a textbook attack surface. A fake VPN app can harvest everything on your phone. A messaging app that looks legitimate can forward your conversations elsewhere. Malware disguised as a common tool can sit silently in the background for months.
The shutdown was framed as a security measure. The reality: it pushed millions of users away from the most secure software distribution systems ever built and straight into the most exploitable ones.
................................
یک بحران امنیتی پنهان در دل قطع اینترنت
قطع اینترنت در ایران دسترسی به Google Play و Apple App Store را مسدود کرد. نه بهروزرسانیای در کار است، نه دانلودی از منابع تأییدشده، نه هیچ مسیر امنی.
در نتیجه، مردم برای دریافت اپلیکیشنها به کانالهای تلگرامی و وبسایتهای ناشناس روی میآورند. اکنون میلیونها دستگاه با نرمافزارهایی کار میکنند که هیچگونه بررسی امنیتی روی آنها انجام نشده و هیچ نهاد پاسخگویی پشت آنها نیست.
این دقیقاً همان چیزی است که در امنیت سایبری به آن «سطح حمله» ایدهآل گفته میشود. یک اپ VPN جعلی میتواند تمام اطلاعات گوشی شما را جمعآوری کند. یک پیامرسان که ظاهری معتبر دارد میتواند مکالمات شما را به جایی دیگر منتقل کند. بدافزاری که در قالب یک ابزار رایج پنهان شده، میتواند ماهها بیصدا در پسزمینه فعال بماند.
قطع اینترنت با عنوان یک اقدام امنیتی توجیه شد. اما واقعیت این است که میلیونها کاربر را از امنترین سیستمهای توزیع نرمافزار که تاکنون ساخته شدهاند دور کرد و آنها را مستقیماً به سمت آسیبپذیرترین مسیرها سوق داد.
#iran
#DigitalBlackOutIran
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Netherlands (Kingdom of the)
ss://Y2hhY2hhMjAtaWV0Zi1wb2x5MTMwNTpvWklvQTY5UTh5aGNRVjhrYTNQYTNB@82.38.31.62:8080#%20
United Kingdom
ss://Y2hhY2hhMjAtaWV0Zi1wb2x5MTMwNTprMWRCT21PQjRvcWk3VW1wMzdhMWJR@82.38.31.210:8080#%20
Finland
vless://11348c0f-b646-446a-bad7-b2b39c6de767@138.124.9.190:16558?encryption=none&flow=xtls-rprx-vision&security=reality&sni=gpuopen.com&fp=chrome&pbk=vDKgmefC_2JaSrrvQSsb7DU3KBeKUlXG1V0vgdjv_i4&sid=0a856e071790b1&type=tcp&headerType=none#%20
France
vless://2bfea3fd-6826-480c-917d-e3bc99b47a0f@193.233.133.55:443?encryption=none&security=reality&sni=yahoo.com&fp=chrome&pbk=13qS12jjsHCQpQfL3tEL2nHltgoTp1i-8kVcJ6odrEQ&sid=6635&type=tcp&headerType=none#%20
Netherlands (Kingdom of the)
vless://a384c715-aeb5-45e8-859b-f687ca6c083f@5.180.97.139:443?encryption=none&flow=xtls-rprx-vision&security=reality&sni=google.com&fp=chrome&pbk=wBrGfTI9PaFf966aN6KaCY0cL6QRLlop4nzNa6bJsiQ&sid=9f35da6c9412b832&type=tcp&headerType=none#%20
United States of America
vless://8dc7722c-2767-4eea-a28b-2f8daacc07e3@45.82.251.115:8880?encryption=none&security=none&type=grpc#%20
United States of America
vless://8dc7722c-2767-4eea-a28b-2f8daacc07e3@yesok42v2.ip4exordir.shop:8880?encryption=none&security=none&type=grpc#%20
United States of America
vless://8dc7722c-2767-4eea-a28b-2f8daacc07e3@45.82.251.116:8880?encryption=none&security=none&type=grpc#%20
Greece
vless://96fcf8cc-535d-46c4-b8f9-76058df48e3b@94.131.8.19:45448?encryption=none&security=reality&sni=yahoo.com&fp=chrome&pbk=MmEVCRy11fz67vYJQWyA2a_ZPMBzv2le2cus1XSSI0E&sid=958639bf55e679&type=tcp&headerType=none#%20
Italy
vless://6ba2eac6-0ec9-44ca-a42b-a8e23aafb530@204.216.216.23:1114?encryption=none&flow=xtls-rprx-vision&security=reality&sni=yahoo.com&fp=chrome&pbk=WfkCF0eEuIoO0MyJsKOddU89QrTzCZ4y2dzCJbH99CQ&sid=79a1e14b&type=tcp&headerType=none#%20
پروکسیهایی که برای عبور از فیلترینگ و دسترسی به اینترنت جهانی منتشر میشوند، معمولاً بر بستر ابزارهایی مانند MTProto و Shadowsocks عمل میکنند و در شرایط عادی میتوانند محدودیتهای اعمالشده روی برخی سرویسها را دور بزنند.
با این حال، در زمانهایی که اتصال ایران به اینترنت جهانی بهصورت گسترده یا کامل قطع میشود و دسترسی کاربران به شبکه بینالمللی به حداقل میرسد، این پروکسیها نیز ممکن است امکان دور زدن شبکه داخلی (اینترانت) را نداشته باشند.
Please open Telegram to view this post
VIEW IN TELEGRAM
Netherlands (Kingdom of the)
https://t.me/proxy?server=79.137.196.223&port=8443&secret=eeeeacd334a255675ccc880cb6b8c9caf07777772e636c6f7564666c6172652e636f6d
Finland
https://t.me/proxy?server=proxy.proxymtproto.net&port=443&secret=dd97caa3c6888366f26b12f994f02ecf1a
Germany
https://t.me/proxy?server=y.vkgosuslugi.ru&port=443&secret=eef7f61a772049acbf6712254678726d8477622e7275
Finland
https://t.me/proxy?server=r.vkgosuslugi.ru&port=443&secret=eeb3c40cca79ad207666c65909f2b281be77622e7275
Germany
https://t.me/proxy?server=focus-ultimate.top&port=853&secret=ee54ce330e4690cc297d2b031ff3f288b06d742e616b656e61692e636c69636b
Germany
https://t.me/proxy?server=predator-artist.top&port=853&secret=ee54ce330e4690cc297d2b031ff3f288b06d742e616b656e61692e636c69636b
Finland
https://t.me/proxy?server=89.125.113.15&port=443&secret=eee2aa8eea0145d9f9807b628705d6ea9379616e6465782e7275
Germany
https://t.me/proxy?server=178.104.98.160&port=443&secret=ee636c6f7564666c6172652e636f6db6
Germany
https://t.me/proxy?server=77.239.125.158&port=443&secret=ee15465e6f97a4ca60ab5db03332290d6b77622e7275
Germany
https://t.me/proxy?server=132.243.228.115&port=443&secret=ee3caf4d06bf6b23313068e4b3e743f91e79616e6465782e7275
Finland
https://t.me/proxy?server=anarchy.click&port=443&secret=ee7118c792a6da15636cc9753bf90cfc2d62726f777365722e79616e6465782e636f6d
برای استفاده سایر کاربران، دوستان و هموطنان، این پروکسیها را به اشتراک بگذارید
Please open Telegram to view this post
VIEW IN TELEGRAM
اینستاگرام داخلی!
پیشنهاد تاسیس اینستاگرام دولتی داخلی از سوی یک نماینده مجلس
صدیف بدری، عضو هیئت رئیسه مجلس پیشنهاد داده که یک پلتفرم دولتی مانند اینستاگرام داخلی راهاندازی شود، حتی در قالب یک شبکه اجتماعی دولتی. او میگوید جای چنین سرویسی در کشور خالی است و مجلس هم برای راهاندازی آن از دولت حمایت میکند!
در همین راستا، نایبرئیس مجلس هم بر این موضوع تاکید کرده که مدیریت اینترنت باید در اختیار خود کشور باشد و نیاز کاربران از طریق سکوهای داخلی تامین شود. به گفته او، اصل موضوع مخالفت با اینترنت نیست، بلکه بحث بر سر این است که کنترل و مدیریت آن در سطح بینالمللی در دست خودمان باشد.
🔸این اولینبار هم نیست. سالهاست نسخههای «بومی» و «ملی» با عناوین پرطمطراق معرفی میشوند و بعد بیسروصدا به گورستان پروژههای شکستخورده میروند.
از ایدههایی مثل «اندروید داخلی» گرفته تا «گوگل ارث اسلامی» و «گوگل ملی»، «لینوکس ملی» یا «اتساین ایرانی» همه با وعده استقلال و خودکفایی شروع شدند، اما در عمل یا هرگز به سطح قابل استفاده نرسیدند یا صرفا تبدیل شدند به کانالهایی برای بلعیدن بودجههای کلان بدون خروجی ملموس.
مشکل دقیقا همینجاست: پلتفرم با دستور و بودجه دولتی ساخته نمیشود. اینستاگرام یا هر شبکه موفق دیگری، حاصل اکوسیستم باز، رقابت آزاد، اعتماد کاربران و اتصال به جهان است. شما نمیتوانید اینترنت را ببندید، دسترسی را محدود کنید، کاربران را تحت نظارت بگذارید و بعد انتظار داشته باشید همان کاربران به یک نسخه داخلی اعتماد کنند. اعتماد چیزی نیست که با مصوبه مجلس تولید شود.
🔸اما تناقض بسیار جالب ماجرا اینجاست:
از یکسو فیلتر میکنند، از سوی دیگر از وجود فیلترشکن گلایه دارند. اینترنت را محدود میکنند، بعد از فرصتهای از دست رفته حرف میزنند. پلتفرمهای جهانی را میبندند، بعد میخواهند نمونه داخلی بسازند تا مردم سراغ خارجیها نروند!
این یک دور باطل است که سالهاست تکرار میشود و هر بار فقط هزینهاش را مردم میپردازند.
💸 tavaanatech
پیشنهاد تاسیس اینستاگرام دولتی داخلی از سوی یک نماینده مجلس
صدیف بدری، عضو هیئت رئیسه مجلس پیشنهاد داده که یک پلتفرم دولتی مانند اینستاگرام داخلی راهاندازی شود، حتی در قالب یک شبکه اجتماعی دولتی. او میگوید جای چنین سرویسی در کشور خالی است و مجلس هم برای راهاندازی آن از دولت حمایت میکند!
در همین راستا، نایبرئیس مجلس هم بر این موضوع تاکید کرده که مدیریت اینترنت باید در اختیار خود کشور باشد و نیاز کاربران از طریق سکوهای داخلی تامین شود. به گفته او، اصل موضوع مخالفت با اینترنت نیست، بلکه بحث بر سر این است که کنترل و مدیریت آن در سطح بینالمللی در دست خودمان باشد.
🔸این اولینبار هم نیست. سالهاست نسخههای «بومی» و «ملی» با عناوین پرطمطراق معرفی میشوند و بعد بیسروصدا به گورستان پروژههای شکستخورده میروند.
از ایدههایی مثل «اندروید داخلی» گرفته تا «گوگل ارث اسلامی» و «گوگل ملی»، «لینوکس ملی» یا «اتساین ایرانی» همه با وعده استقلال و خودکفایی شروع شدند، اما در عمل یا هرگز به سطح قابل استفاده نرسیدند یا صرفا تبدیل شدند به کانالهایی برای بلعیدن بودجههای کلان بدون خروجی ملموس.
مشکل دقیقا همینجاست: پلتفرم با دستور و بودجه دولتی ساخته نمیشود. اینستاگرام یا هر شبکه موفق دیگری، حاصل اکوسیستم باز، رقابت آزاد، اعتماد کاربران و اتصال به جهان است. شما نمیتوانید اینترنت را ببندید، دسترسی را محدود کنید، کاربران را تحت نظارت بگذارید و بعد انتظار داشته باشید همان کاربران به یک نسخه داخلی اعتماد کنند. اعتماد چیزی نیست که با مصوبه مجلس تولید شود.
🔸اما تناقض بسیار جالب ماجرا اینجاست:
از یکسو فیلتر میکنند، از سوی دیگر از وجود فیلترشکن گلایه دارند. اینترنت را محدود میکنند، بعد از فرصتهای از دست رفته حرف میزنند. پلتفرمهای جهانی را میبندند، بعد میخواهند نمونه داخلی بسازند تا مردم سراغ خارجیها نروند!
این یک دور باطل است که سالهاست تکرار میشود و هر بار فقط هزینهاش را مردم میپردازند.
Please open Telegram to view this post
VIEW IN TELEGRAM
اکانتهای سایبری جمهوری اسلامی در شکلهای مختلف و بعضا در ظاهر گروههای مخالف جمهوری اسلامی، مشغول حمله به مخالفان، منحرفکردن فضای مجازی و جمعآوری اطلاعات از شهروندان معترض هستند!
طرح: رضا عقیلی
💸 tavaanatech
طرح: رضا عقیلی
Please open Telegram to view this post
VIEW IN TELEGRAM
سرگئی برین از بنیانگذاران گوگل، در متگالا با پیکسل پرچم شیروخورشید ایران ظاهر شد
تصاویری از مراسم مد و طراحی لباس متگالا در شبکههای اجتماعی منتشر شده که در آن سرگئی برین، یکی از بنیانگذاران گوگل، با یک پیکسل از پرچم ایران با نشان شیروخورشید روی لباس خود دیده میشود.
در این ویدیو، سرگئی برین در کنار پارتنرش حضور دارد و نشان شیروخورشید روی لباس هر دو نفر دیده میشود.
انتشار این تصاویر با واکنش گسترده کاربران ایرانی همراه شده است. یکی از کاربران در واکنش به این ویدیو نوشته است:
💸 tavaanatech
تصاویری از مراسم مد و طراحی لباس متگالا در شبکههای اجتماعی منتشر شده که در آن سرگئی برین، یکی از بنیانگذاران گوگل، با یک پیکسل از پرچم ایران با نشان شیروخورشید روی لباس خود دیده میشود.
در این ویدیو، سرگئی برین در کنار پارتنرش حضور دارد و نشان شیروخورشید روی لباس هر دو نفر دیده میشود.
انتشار این تصاویر با واکنش گسترده کاربران ایرانی همراه شده است. یکی از کاربران در واکنش به این ویدیو نوشته است:
«این خودش یک یادآوریه که اتحاد در دنیای تک چقدر میتونه صدای ما رو بلندتر و جهانیتر کنه.
وقتی آدمهای اثرگذار کنار هم میایستن، روایت ظلم به ایران و ایرانی خیلی رساتر شنیده میشه.»
Please open Telegram to view this post
VIEW IN TELEGRAM
۳ نکته برای انتخاب میان نسخه وب و اپلیکیشن سرویسهای داخلی
1️⃣ دسترسی به اطلاعات کاربران: استفاده از اپلیکیشنهای داخلی موجب بهخطرافتادن بیشتر اطلاعات کاربران میشود، زیرا حکومت ممکن است از طریق این ابزارها به آن اطلاعات دسترسی پیدا کند.
2️⃣ ویروسها و نرمافزارهای مخرب: در نسخه اپلیکیشن این سرویسها خطر ورود ویروسها و ابزارهای مخرب بیشتر است تا نسخههای وب، و این اطلاعات حساس کاربران را تهدید میکند.
3️⃣ پشتیبانی و بهروزرسانی: نسخه وب معمولا بهروزرسانیهای سریعتر و موثرتری دریافت میکند، در حالی که نسخه اپلیکیشن ممکن است به دلیل محدودیتهای فنی و سیاستهای شرکتی، بهروزرسانیهای مکرر دریافت نکند.
وبسایت تواناتک 📎
💸 tavaanatech
وبسایت تواناتک 📎
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
از آغاز سال ۲۰۲۶، مردم ایران ۷۰ درصد از روزهای خود را بدون دسترسی آزاد به اینترنت سپری کردهاند
نتبلاکس:
«قطعی اینترنت ایران وارد روز شصت و هشتم خود پس از ۱۶۰۸ ساعت شده است.
عموم مردم اکنون به طور گسترده از اینترنت جهانی قطع شدهاند و ۷۰ درصد از سال ۲۰۲۶ تا به امروز را بدون دسترسی به اینترنت را سپری کردهاند، در حالی که برخی از عدم تماس از ابتدای اولین خاموشی دیجیتال در ژانویه گزارش میدهند.»
💸 tavaanatech
نتبلاکس:
«قطعی اینترنت ایران وارد روز شصت و هشتم خود پس از ۱۶۰۸ ساعت شده است.
عموم مردم اکنون به طور گسترده از اینترنت جهانی قطع شدهاند و ۷۰ درصد از سال ۲۰۲۶ تا به امروز را بدون دسترسی به اینترنت را سپری کردهاند، در حالی که برخی از عدم تماس از ابتدای اولین خاموشی دیجیتال در ژانویه گزارش میدهند.»
Please open Telegram to view this post
VIEW IN TELEGRAM
یک گزارش تازه امنیتی درباره مرورگر مایکروسافت اج، نگرانیهایی درباره نحوه نگهداری رمزهای عبور در این مرورگر ایجاد کرده است.
بر اساس یافتههای یک محقق امنیتی، مرورگر اج هنگام اجرا، همه رمزهای عبور ذخیرهشده کاربران را رمزگشایی میکند و آنها را بهصورت متن ساده در حافظه موقت سیستم یا همان RAM نگه میدارد. این یعنی حتی اگر کاربر وارد وبسایتهای مربوط به آن رمزها نشود، اج ممکن است رمزها را از قبل آماده و بازشده در حافظه نگه دارد.
🔴اهمیت این موضوع از آنجاست که اگر یک بدافزار یا هکر بتواند به سیستم دسترسی مدیریتی پیدا کند، خواندن اطلاعات موجود در حافظه سیستم برای او بسیار سادهتر خواهد شد. در چنین شرایطی، رمزهای ذخیرهشده در مرورگر میتوانند به یکی از اهداف اصلی مهاجم تبدیل شوند.
این محقق امنیتی میگوید تفاوت مهم اج با برخی مرورگرهای دیگر، از جمله کروم، در همین رفتار است. به گفته او، برخی مرورگرها فقط زمانی رمز را در حافظه بارگذاری میکنند که کاربر واقعا به آن نیاز داشته باشد؛ اما اج ظاهرا همه رمزهای ذخیرهشده را از همان ابتدای اجرا آماده نگه میدارد.
🔸مایکروسافت اما این موضوع را یک آسیبپذیری جدی نمیداند. این شرکت در واکنش به گزارش منتشرشده اعلام کرده که برای دسترسی به این اطلاعات، سیستم کاربر باید از قبل هک شده یا به بدافزار آلوده شده باشد. مایکروسافت میگوید مرورگرها برای سادهتر و سریعتر کردن ورود کاربران به حسابهایشان، ناچارند رمزهای عبور را در حافظه بازخوانی کنند.
به بیان سادهتر، مایکروسافت این رفتار را بخشی از طراحی طبیعی مرورگر اج میداند، نه یک نقص امنیتی فوری. این شرکت تاکید کرده که کاربران باید سیستم خود را بهروز نگه دارند، آخرین وصلههای امنیتی را نصب کنند و از نرمافزارهای امنیتی معتبر استفاده کنند.
با این حال، نگرانی اصلی همچنان باقی است: اگر سیستمی آلوده شود، وجود همه رمزهای عبور بهصورت بازشده در حافظه میتواند کار مهاجم را بسیار آسانتر کند. منتقدان میگویند اج میتوانست فقط در زمان نیاز، رمز مربوط به همان سایت را رمزگشایی کند، نه اینکه همه رمزها را همزمان در حافظه نگه دارد.
🔸در نهایت، موضع مایکروسافت نشان میدهد که این شرکت فعلا قصد تغییر فوری در این رفتار مرورگر اج را ندارد. بنابراین کاربرانی که رمزهای مهم خود را در مرورگر ذخیره میکنند، بهتر است نسبت به این موضوع حساستر باشند و برای حسابهای مهم از ابزارهای مدیریت رمز عبور امنتر، احراز هویت دومرحلهای و بهروزرسانی دائمی سیستم استفاده کنند.
Please open Telegram to view this post
VIEW IN TELEGRAM
برخی کاربران کروم متوجه شدهاند که مرورگر کروم یک فایل سنگین حدودا ۴ گیگابایتی را بدون اطلاعرسانی شفاف روی سیستم آنها دانلود کرده است؛ فایلی به نام weights.bin که به مدل هوش مصنوعی Gemini Nano مربوط میشود.
این مدل قرار است بخشی از قابلیتهای هوش مصنوعی کروم را بهصورت محلی، یعنی روی خود کامپیوتر کاربر، اجرا کند؛ نه روی سرورهای ابری گوگل. در ظاهر، این کار میتواند سرعت و حریم خصوصی را بهتر کند، اما مشکل اصلی جای دیگری است: گوگل درباره دانلود این فایل حجیم، هشدار روشن و انتخاب واضحی به کاربر نمیدهد.
🔹به گفته کاربران، وقتی بعضی قابلیتهای آزمایشی یا ابزارهای هوش مصنوعی کروم فعال میشوند، مرورگر میتواند بدون نمایش پیام مشخص درباره حجم دانلود یا میزان فضای مورد نیاز، این فایل چند گیگابایتی را دریافت کند. این موضوع برای کسانی که اینترنت محدود دارند، با سرعت پایین وصل میشوند یا از لپتاپهایی با حافظه SSD کمحجم استفاده میکنند، دردسرساز است.
🔸این فایل کجاست و چرا دانلود میشود؟
در نسخههای جدید کروم روی ویندوز، مک و لینوکس، برخی کاربران پوشهای به نام OptGuideOnDeviceModel را در فایلهای مرورگر دیدهاند. داخل این پوشه، فایلی به نام weights.bin قرار دارد که حجم آن حدود ۴ گیگابایت است.
مسئله اینجاست که اگر سیستم شما از نظر سختافزاری برای اجرای این قابلیتها مناسب تشخیص داده شود، کروم میتواند این مدل را دانلود کند؛ بدون اینکه گزینهای ساده و مستقیم برای تأیید یا رد این دانلود در اختیار کاربر بگذارد.
به بیان سادهتر، کاربر ممکن است فقط متوجه شود که چند گیگابایت از اینترنت و فضای ذخیرهسازی سیستمش مصرف شده، بیآنکه از قبل انتخاب روشنی داشته باشد.
◾️حذف فایل کافی نیست
پاک کردن دستی این فایل همیشه راهحل قطعی نیست. چون اگر قابلیتهای مربوط به این مدل همچنان فعال باشند، کروم ممکن است پس از اجرای دوباره مرورگر، نبود فایل را تشخیص دهد و دانلود چند گیگابایتی را از نو آغاز کند.
بنابراین، فقط حذف فایل ممکن است شما را وارد یک چرخه تکراری کند: پاک کردن فایل، باز کردن کروم، و دانلود دوباره همان فایل حجیم.
🔸چگونه جلوی دانلود دوباره را بگیریم؟
برای غیرفعال کردن Gemini Nano در کروم، این مراحل را انجام دهید:
chrome://flags
Optimization Guide On Device Model
Prompt API for Gemini Nano
🔹اگر کاربر ویندوز هستید، بعد از این کار میتوانید فایل دانلودشده را از مسیر زیر پاک کنید:
C:\Users\<username>\AppData\Local\Google\Chrome\UserData\OptGuideOnDeviceModel
در این مسیر، بهجای <username> باید نام کاربری ویندوز خودتان را وارد کنید.
◾️راه سادهتر برای کاربران عادی
اگر نمیخواهید با تنظیمات پنهان کروم درگیر شوید، راه سادهتر این است که تا زمان شفافسازی و اصلاح این رفتار از سوی گوگل، از مرورگرهای جایگزین مانند فایرفاکس یا Brave استفاده کنید.
مسئله اصلی فقط یک فایل ۴ گیگابایتی نیست؛ مسئله این است که مرورگری با میلیاردها کاربر، نباید بدون هشدار روشن و اجازه مشخص، چنین حجمی از اینترنت و فضای ذخیرهسازی کاربر را مصرف کند.
Please open Telegram to view this post
VIEW IN TELEGRAM
Netherlands (Kingdom of the)
ss://Y2hhY2hhMjAtaWV0Zi1wb2x5MTMwNTprMWRCT21PQjRvcWk3VW1wMzdhMWJR@82.38.31.210:8080#%20
Italy
vless://6ba2eac6-0ec9-44ca-a42b-a8e23aafb530@204.216.216.23:1114?encryption=none&flow=xtls-rprx-vision&security=reality&sni=yahoo.com&fp=chrome&pbk=WfkCF0eEuIoO0MyJsKOddU89QrTzCZ4y2dzCJbH99CQ&sid=79a1e14b&type=tcp&headerType=none#%20
United Kingdom
ss://Y2hhY2hhMjAtaWV0Zi1wb2x5MTMwNTpvWklvQTY5UTh5aGNRVjhrYTNQYTNB@82.38.31.62:8080#%20
Finland
vless://11348c0f-b646-446a-bad7-b2b39c6de767@138.124.9.190:16558?encryption=none&flow=xtls-rprx-vision&security=reality&sni=gpuopen.com&fp=chrome&pbk=vDKgmefC_2JaSrrvQSsb7DU3KBeKUlXG1V0vgdjv_i4&sid=0a856e071790b1&type=tcp&headerType=none#%20
Netherlands (Kingdom of the)
vless://a384c715-aeb5-45e8-859b-f687ca6c083f@5.180.97.139:443?encryption=none&flow=xtls-rprx-vision&security=reality&sni=google.com&fp=chrome&pbk=wBrGfTI9PaFf966aN6KaCY0cL6QRLlop4nzNa6bJsiQ&sid=9f35da6c9412b832&type=tcp&headerType=none#%20
United States of America
vless://8dc7722c-2767-4eea-a28b-2f8daacc07e3@45.82.251.115:8880?encryption=none&security=none&type=grpc#%20
Greece
vless://96fcf8cc-535d-46c4-b8f9-76058df48e3b@94.131.8.19:45448?encryption=none&security=reality&sni=yahoo.com&fp=chrome&pbk=MmEVCRy11fz67vYJQWyA2a_ZPMBzv2le2cus1XSSI0E&sid=958639bf55e679&type=tcp&headerType=none#%20
United States of America
vless://8dc7722c-2767-4eea-a28b-2f8daacc07e3@45.82.251.116:8880?encryption=none&security=none&type=grpc#%20
Cyprus
vless://8dc7722c-2767-4eea-a28b-2f8daacc07e3@yesok42v2.ip4exordir.shop:8880?encryption=none&security=none&type=grpc#%20
Netherlands
vless://48ff2b70-e180-582f-8866-d9a2edeed5f5@51.158.206.87:23576?encryption=none&flow=xtls-rprx-vision&security=reality&sni=fuck.rkn&fp=chrome&pbk=1y5h2FGWKXTJ9xLPCqPo6Mw7RxoZzh6fGkEQKNxpZ3s&sid=01&type=tcp&headerType=none#%20
پروکسیهایی که برای عبور از فیلترینگ و دسترسی به اینترنت جهانی منتشر میشوند، معمولاً بر بستر ابزارهایی مانند MTProto و Shadowsocks عمل میکنند و در شرایط عادی میتوانند محدودیتهای اعمالشده روی برخی سرویسها را دور بزنند.
با این حال، در زمانهایی که اتصال ایران به اینترنت جهانی بهصورت گسترده یا کامل قطع میشود و دسترسی کاربران به شبکه بینالمللی به حداقل میرسد، این پروکسیها نیز ممکن است امکان دور زدن شبکه داخلی (اینترانت) را نداشته باشند.
Please open Telegram to view this post
VIEW IN TELEGRAM
United States of America
https://t.me/proxy?server=87.99.156.54&port=443&secret=dd00112233445566778899aabbccddeeff
United States of America
https://t.me/proxy?server=5.78.207.126&port=443&secret=dd00112233445566778899aabbccddeeff
Finland
https://t.me/proxy?server=65.108.50.120&port=443&secret=dd104462821249bd7ac519130220c25d09
Finland
https://t.me/proxy?server=89.167.109.120&port=443&secret=dd104462821249bd7ac519130220c25d09
Germany
https://t.me/proxy?server=157.90.124.2&port=4455&secret=dd104462821249bd7ac519130220c25d09
Germany
https://t.me/proxy?server=178.104.81.34&port=4455&secret=dd104462821249bd7ac519130220c25d09
Netherlands (Kingdom of the)
https://t.me/proxy?server=204.168.153.162&port=8080&secret=dd104462821249bd7ac519130220c25d09
Finland
https://t.me/proxy?server=77.42.27.171&port=4455&secret=dd104462821249bd7ac519130220c25d09
Finland
https://t.me/proxy?server=62.238.0.202&port=4455&secret=dd104462821249bd7ac519130220c25d09
Germany
https://t.me/proxy?server=94.130.190.170&port=443&secret=dd104462821249bd7ac519130220c25d09
Germany
https://t.me/proxy?server=144.31.167.194&port=443&secret=ee52af82771595b7d7e9eeeda3a7aa4f1a77622e7275
برای استفاده سایر کاربران، دوستان و هموطنان، این پروکسیها را به اشتراک بگذارید
Please open Telegram to view this post
VIEW IN TELEGRAM
غلامحسین محسنیاژهای، رئیس قوه قضائیه جمهوری اسلامی، در اظهارات اخیر خود (۱۰ اردیبهشت ۱۴۰۵) بهصراحت به منتقدان مجازات اعدام حمله کرد و گفت:
«تو کی هستی که میگویی اعدام نکنیم؟ تو غلط کردی!»
او مخالفان اعدام را «حقیر و بیارزش»، «لئیم و خبیث» و «پیادهنظام دشمن متجاوز» خواند و از قضات خواست احکام اعدام را با سرعت بیشتری صادر و اجرا کنند.
این اظهارات در حالی مطرح میشود که جمهوری اسلامی در ادامه موج جدیدی از اعدامها، از این مجازات بهعنوان ابزاری برای خاموش کردن صداهای معترض و سرکوب مخالفان استفاده میکند.
طرح: پونه نیک
💸 tavaanatech
«تو کی هستی که میگویی اعدام نکنیم؟ تو غلط کردی!»
او مخالفان اعدام را «حقیر و بیارزش»، «لئیم و خبیث» و «پیادهنظام دشمن متجاوز» خواند و از قضات خواست احکام اعدام را با سرعت بیشتری صادر و اجرا کنند.
این اظهارات در حالی مطرح میشود که جمهوری اسلامی در ادامه موج جدیدی از اعدامها، از این مجازات بهعنوان ابزاری برای خاموش کردن صداهای معترض و سرکوب مخالفان استفاده میکند.
طرح: پونه نیک
Please open Telegram to view this post
VIEW IN TELEGRAM