اتصال شخصی (Personal Pairing)؛ قابلیت جدید سایفون و کاندوئیت

هم‌زمان با افزایش محدودیت‌ها و اختلال‌های اینترنتی در کشورهای مختلف، ابزارهای دورزدن سانسور هم به‌مرور پیشرفته‌تر شده‌اند. یکی از پروژه‌هایی که در سال‌های اخیر توجه زیادی جلب کرده، اکوسیستم «سایفون» و ابزار مکمل آن یعنی Conduit است.

◾️اتصال شخصی (Personal Pairing) چیست؟

قابلیت Personal Pairing در سایفون به کاربران اجازه می‌دهد به جای اتصال تصادفی به شبکه عمومی، از طریق یک Conduit Station مشخص و مورد اعتماد متصل شوند. در حالت عادی، سایفون مسیر اتصال را به صورت خودکار انتخاب می‌کند اما در حالت Personal Pairing، کاربر می‌تواند از یک مسیر اختصاصی استفاده کند که توسط فردی مورد اعتماد در خارج از محیط سانسورشده فراهم شده است.

به زبان ساده، اگر فردی خارج از کشور یا خارج از محیط محدودشده یک Conduit Station اجرا کند، می‌تواند یک لینک Pairing مخصوص بسازد و آن را برای شخص مورد اعتماد خود بفرستد. کاربر داخل محیط سانسورشده با واردکردن این لینک در سایفون، از طریق همان گره مشخص به اینترنت متصل می‌شود.

◾️ قابلیت Conduit چگونه کار می‌کند؟

قابلیت Conduit یک ابزار متن‌باز توسعه‌یافته توسط سایفون است که دستگاه کاربران را به یک «ایستگاه» یا گره اتصال تبدیل می‌کند. این ابزار به افرادی که اینترنت آزاد و بدون محدودیت دارند اجازه می‌دهد بخشی از پهنای باند و اتصال خود را در اختیار کاربران داخل محیط‌های سانسورشده قرار دهند.

وقتی کاربری از سایفون استفاده می‌کند، ترافیک او ابتدا از طریق یک اتصال رمزگذاری‌شده به Conduit Station منتقل می‌شود و سپس به سرورهای سایفون می‌رسد. طبق توضیحات رسمی پروژه، Conduit نمی‌تواند محتوای پیام‌ها یا وب‌سایت‌های کاربران را مشاهده کند و ترافیک تا رسیدن به سرورهای سایفون رمزگذاری باقی می‌ماند.

🔸مزایای Personal Pairing

مهم‌ترین مزیت قابلیت اتصال شخصی این است که وابستگی به انتخاب تصادفی گره‌ها را کم‌تر می‌کند و به کاربر اجازه می‌دهد از یک مسیر مشخص و مورد اعتماد استفاده کند. این موضوع می‌تواند در شرایط محدودیت شدید اینترنت چند مزیت مهم داشته باشد:

افزایش پایداری اتصال
کاهش احتمال اختلال یا قطع ارتباط
بهبود کیفیت و تجربه استفاده
ایجاد دسترسی مطمئن‌تر برای کاربران داخل محیط‌های سانسورشده.
برخی کاربران خارج از ایران هم از این قابلیت برای کمک به دوستان یا خانواده خود در داخل کشور استفاده می‌کنند تا آن‌ها بتوانند ارتباط پایدارتری با اینترنت جهانی داشته باشند.

🔸روش استفاده از Pairing Link

در نسخه‌های جدید سایفون، بخشی برای واردکردن Pairing URL در نظر گرفته شده است. کاربر می‌تواند لینک دریافت‌شده را در قسمت Import Pairing URL وارد کند تا اتصال از طریق همان Conduit Station برقرار شود.

🔗 تصاویر آموزشی و ادامه مطلب

💸 tavaanatech

Arrested for Owning a Starlink

In Iran, owning a Starlink device is illegal. Not using it to organize protests. Not broadcasting classified information. Not doing anything with it at all.

Just owning it.

People are being arrested for having a satellite dish that connects them to the same internet every person reading this post is using right now. The same news. The same apps. The same ability to search, communicate, and exist in the modern world.

When a government makes getting online a criminal act, it is not protecting national security. It is protecting itself from its own people.

That is what the arrests are really about. Not the device. The information it carries.
.............................

بازداشت به‌خاطر داشتن استارلینک

در ایران، داشتن دستگاه استارلینک غیرقانونی است. نه استفاده از آن برای سازماندهی اعتراضات. نه پخش اطلاعات محرمانه. نه حتی انجام کاری با آن.

فقط داشتنش.

افراد به‌خاطر داشتن یک دیش ماهواره‌ای بازداشت می‌شوند؛ دیشی که آن‌ها را به همان اینترنتی وصل می‌کند که همین حالا هر کسی که این پست را می‌خواند از آن استفاده می‌کند. همان خبرها. همان اپلیکیشن‌ها. همان امکان جست‌وجو، ارتباط برقرار کردن و زندگی در جهان مدرن.

وقتی یک حکومت آنلاین شدن را به جرم تبدیل می‌کند، در حال حفاظت از امنیت ملی نیست. دارد از خودش در برابر مردم خودش محافظت می‌کند.

بازداشت‌ها در واقع درباره همین است. نه خود دستگاه. بلکه اطلاعاتی که با خود می‌آورد.

#iran
#DigitalBlackOutIran‌


💸 tavaanatech

فرمانده بسیج الغدیر لواسان:
کشف و ضبط تجهیزات استارلینک افزایش یافته است

حسن پورقربان، فرمانده ناحیه مقاومت بسیج الغدیر لواسان شمیرانات، اعلام کرده است که کشف و ضبط گیرنده‌های اینترنت ماهواره‌ای استارلینک در این منطقه افزایش یافته است.

🔴او مدعی شده جمهوری اسلامی می‌تواند این تجهیزات را حتی در مناطق دورافتاده، کوهستانی، ویلاها و زیرزمین ساختمان‌ها شناسایی کند. به گفته پورقربان، سامانه‌های رصد الکترونیک قادرند الگوی ترافیک، موقعیت جغرافیایی و حتی زمان فعال بودن دستگاه‌های استارلینک را تشخیص دهند.

🔸در حالی که دنیا در حال مسابقه برای تسخیر فضا، توسعه هوش مصنوعی و اتصال دورافتاده‌ترین روستاها به اینترنت سریع است، اینجا در پایتخت ایران، تمام نبوغ، بودجه و سامانه‌های پیشرفته الکترونیکی بسیج شده‌اند تا مچ یک شهروند را که می‌خواهد دو دقیقه بدون فیلتر و با سرعت انسانی به اینترنت وصل شود، بگیرند.

آقایان چنان با افتخار از کشف دیش در زیرزمین صحبت می‌کنند که انگار باند قاچاق یا شبکه جاسوسی بین‌المللی را متلاشی کرده‌اند. هنر بزرگی است که به جای حل بحران اینترنت زغالی و فیلترینگ اعصاب خرد‌کن، تمام همت خود را بگذارید تا آخرین روزنه‌های ارتباطی مردم با جهان آزاد را هم کور کنید!

💸 tavaanatech

🌐مرورگر کروم خود را همین حالا به‌روزرسانی کنید!

گوگل به‌روزرسانی امنیتی مهمی برای مرورگر کروم منتشر کرده است؛ به‌روزرسانی‌ای که در آن ۱۵۱ آسیب‌پذیری امنیتی برطرف شده است.

🔸بر اساس گزارش رسمی گوگل، در میان این موارد، ۲۲ آسیب‌پذیری در سطح «بحرانی»، ۱۲۳ آسیب‌پذیری در سطح «بالا» و ۶ آسیب‌پذیری در سطح «متوسط» قرار دارند.
آسیب‌پذیری‌های بحرانی و پرخطر می‌توانند در برخی شرایط راه را برای اجرای کد مخرب، دور زدن محدودیت‌های امنیتی، دسترسی به اطلاعات حساس یا اختلال در عملکرد مرورگر باز کنند.

🔸گوگل در اطلاعیه خود نگفته است که از این حفره‌ها در حملات واقعی سوءاستفاده شده، اما تعداد زیاد آسیب‌پذیری‌ها و سطح خطر برخی از آن‌ها باعث می‌شود نصب این به‌روزرسانی برای کاربران ضروری باشد.

🔹برای بررسی و نصب به‌روزرسانی در کامپیوتر:

✅ مرورگر کروم را باز کنید

✅از منوی سه‌نقطه وارد Help شوید

✅روی About Google Chrome بزنید

✅پس از نصب به‌روزرسانی، مرورگر را Relaunch کنید

گوگل هم در راهنمای رسمی خود همین مسیر را برای بررسی نسخه و نصب آپدیت پیشنهاد کرده است.

🔹در اندروید یا آی‌او‌اس، کروم را از گوگل پلی و اپل‌استور به‌روزرسانی کنید. ممکن است نسخه جدید برای همه کاربران هم‌زمان نمایش داده نشود و طی چند روز در دسترس قرار بگیرد.

به‌ویژه برای کاربران داخل ایران، پس از ماه‌ها اختلال، محدودیت و دشواری در دسترسی به اینترنت جهانی، به‌روزرسانی مرورگرها و اپلیکیشن‌ها فقط یک کار فنی ساده نیست؛ مرورگر قدیمی می‌تواند کاربران را در برابر حملات سایبری، صفحات آلوده، افزونه‌های مشکوک و سوءاستفاده از حفره‌های امنیتی آسیب‌پذیرتر کند.

💸 tavaanatech

📶 پروکسی‌های امن V2Ray 🔐 و شادوساکس برای عبور از سد فیلترینگ در تلگرام- جمعه ۸ خرداد - ۱۴۰۵

🤖 بات تلگرامی بشکن برای دریافت پروکسی‌های شادوساکس، 📶 و فیلترشکن و پاسخ به پرسش‌های شما

United States of America
vmess://ew0KICAidiI6ICIyIiwNCiAgInBzIjogIiIsDQogICJhZGQiOiAiMzguMTE0LjEyMy40MiIsDQogICJwb3J0IjogIjE4MDAwIiwNCiAgImlkIjogImY4YzhkYzNkLTBkMzctNDZiMC04YjM0LWE3MjMyODgyZmNmZSIsDQogICJhaWQiOiAiMCIsDQogICJzY3kiOiAiYXV0byIsDQogICJuZXQiOiAidGNwIiwNCiAgInR5cGUiOiAibm9uZSIsDQogICJob3N0IjogIiIsDQogICJwYXRoIjogIiIsDQogICJ0bHMiOiAiIiwNCiAgInNuaSI6ICIiLA0KICAiYWxwbiI6ICIiLA0KICAiZnAiOiAiIg0KfQ==

United States of America
vmess://ew0KICAidiI6ICIyIiwNCiAgInBzIjogIiIsDQogICJhZGQiOiAiMTY1LjE0MC4yMTYuMTQxIiwNCiAgInBvcnQiOiAiNDQzIiwNCiAgImlkIjogImU3ZDcyYThkLTI2ZjItNGI1NC1iMzY2LTBjNDNlMGJjYmE3ZCIsDQogICJhaWQiOiAiMCIsDQogICJzY3kiOiAiYXV0byIsDQogICJuZXQiOiAidGNwIiwNCiAgInR5cGUiOiAibm9uZSIsDQogICJob3N0IjogIiIsDQogICJwYXRoIjogIiIsDQogICJ0bHMiOiAiIiwNCiAgInNuaSI6ICIiLA0KICAiYWxwbiI6ICIiLA0KICAiZnAiOiAiIg0KfQ==

Australia
vless://b64ced11-143e-4ded-a985-a8de25461061@3.27.234.120:51808?encryption=none&flow=xtls-rprx-vision&security=reality&sni=yahoo.com&fp=firefox&pbk=XHnwfyEySdx57QT_8P_7vDVFzdLHO4tO9BQOsHxxlEk&sid=8810c789eea55c28&type=tcp&headerType=none#%20

Australia
vless://30ac5a8b-5022-43c0-b0c2-11b9a98a986e@3.106.54.135:57001?encryption=none&flow=xtls-rprx-vision&security=reality&sni=yahoo.com&fp=chrome&pbk=aSK0B0bgRalAWw_5d7buTjy4dYLF2WGTZhUojypI618&sid=b2dd66706eb2&type=tcp&headerType=none#%20

United States of America
vmess://ew0KICAidiI6ICIyIiwNCiAgInBzIjogIiIsDQogICJhZGQiOiAiMTY5LjE5Ny4xNDIuMjIiLA0KICAicG9ydCI6ICIxODAwMCIsDQogICJpZCI6ICJmOGM4ZGMzZC0wZDM3LTQ2YjAtOGIzNC1hNzIzMjg4MmZjZmUiLA0KICAiYWlkIjogIjAiLA0KICAic2N5IjogImF1dG8iLA0KICAibmV0IjogInRjcCIsDQogICJ0eXBlIjogIm5vbmUiLA0KICAiaG9zdCI6ICIiLA0KICAicGF0aCI6ICIiLA0KICAidGxzIjogIiIsDQogICJzbmkiOiAiIiwNCiAgImFscG4iOiAiIiwNCiAgImZwIjogIiINCn0=

Russian Federation
vless://633f424e-2b11-48da-a6b3-a849dd71456f@45.12.75.242:26424?encryption=none&security=reality&sni=ya.ru&fp=chrome&pbk=l8AubqcxQO-HRFJy4pZL1vbLOo-eXit69s-XulSELE0&sid=23103e1e&type=tcp&headerType=none#%20

United States of America
vmess://ew0KICAidiI6ICIyIiwNCiAgInBzIjogIiIsDQogICJhZGQiOiAiNjcuMjIwLjk1LjMiLA0KICAicG9ydCI6ICIxODAwMCIsDQogICJpZCI6ICJmOGM4ZGMzZC0wZDM3LTQ2YjAtOGIzNC1hNzIzMjg4MmZjZmUiLA0KICAiYWlkIjogIjAiLA0KICAic2N5IjogImFlcy0xMjgtZ2NtIiwNCiAgIm5ldCI6ICJ0Y3AiLA0KICAidHlwZSI6ICJub25lIiwNCiAgImhvc3QiOiAiIiwNCiAgInBhdGgiOiAiIiwNCiAgInRscyI6ICIiLA0KICAic25pIjogIiIsDQogICJhbHBuIjogIiIsDQogICJmcCI6ICIiDQp9

United States of America
vless://7b188eea-b08f-42c2-bac7-d3b0e74218b8@147.182.212.232:56565?encryption=none&flow=xtls-rprx-vision&security=reality&sni=www.paypal.com&fp=chrome&pbk=Td03Ae-cuYLq4xg7MSps58c_yRUcbbwtZLXm0ywabjY&type=tcp&headerType=none#%20

United Kingdom
vless://afcac633-0e1a-46c3-bef2-cc01cc0097c8@r1.mizulina.top:22231?encryption=none&flow=xtls-rprx-vision-udp443&security=tls&sni=r1.mizulina.top&fp=edge&type=tcp&headerType=none#%20

United States of America
vmess://ew0KICAidiI6ICIyIiwNCiAgInBzIjogIiIsDQogICJhZGQiOiAiMzguOTEuMTA3LjQ5IiwNCiAgInBvcnQiOiAiMTgwMDAiLA0KICAiaWQiOiAiZjhjOGRjM2QtMGQzNy00NmIwLThiMzQtYTcyMzI4ODJmY2ZlIiwNCiAgImFpZCI6ICIwIiwNCiAgInNjeSI6ICJhdXRvIiwNCiAgIm5ldCI6ICJ0Y3AiLA0KICAidHlwZSI6ICJub25lIiwNCiAgImhvc3QiOiAiIiwNCiAgInBhdGgiOiAiIiwNCiAgInRscyI6ICIiLA0KICAic25pIjogIiIsDQogICJhbHBuIjogIiIsDQogICJmcCI6ICIiDQp9

📣 توضیح یک نکته مهم:

پروکسی‌هایی که برای عبور از فیلترینگ و دسترسی به اینترنت جهانی منتشر می‌شوند، معمولاً بر بستر ابزارهایی مانند MTProto و Shadowsocks عمل می‌کنند و در شرایط عادی می‌توانند محدودیت‌های اعمال‌شده روی برخی سرویس‌ها را دور بزنند.

با این حال، در زمان‌هایی که اتصال ایران به اینترنت جهانی به‌صورت گسترده یا کامل قطع می‌شود و دسترسی کاربران به شبکه بین‌المللی به حداقل می‌رسد، این پروکسی‌ها نیز ممکن است امکان دور زدن شبکه داخلی (اینترانت) را نداشته باشند.

✍ Beshkan

🔵 پروکسی‌های امن MTproto برای عبور از سد فیلترینگ در تلگرام- جمعه ۸ خرداد- ۱۴۰۵

🤖 بات تلگرامی بشکن برای دریافت پروکسی‌های شادوساکس، 📶 و فیلترشکن و پاسخ به پرسش‌های شما

United Arab Emirates
https://t.me/proxy?server=87.248.129.12&port=15&secret=ee1603010200010001fc030386e24c3add626973636f7474692e79656b74616e65742e636f6d

Germany
https://t.me/proxy?server=5.231.56.165&port=443&secret=7c81481b8a23812706cbd96fb2c8b0b8

Belgium
https://t.me/proxy?server=2.26.146.69&port=443&secret=ee104462821249bd7ac519130220c25d0963646e2e79656b74616e65742e636f6d

Belgium
https://t.me/proxy?server=tproxy.mom&port=8090&secret=ee104462821249bd7ac519130220c25d09617669746f2e7275

United States of America
https://t.me/proxy?server=miinecrafto.com&port=25565&secret=ee1603010200010001fc030386e24c3add626973636f7474692e79656b74616e65742e636f6d

Germany
https://t.me/proxy?server=hotmtpro.duckdns.org&port=443&secret=7u-wXMxodyqALbbZW3bovVF3d3cuYW1hem9uLmNvbQ

Germany
https://t.me/proxy?server=amoreszi.duckdns.org&port=443&secret=7uZ0yg4fr7vIQ5i_MUfeWQB3d3cuYXBwbGUuY29t

United Kingdom
https://t.me/proxy?server=connect.tproxy.store&port=8443&secret=dd79e7010200010007f0030386e24c3add

United States of America
https://t.me/proxy?server=bomberoo.shop&port=25565&secret=ee1603010200010001fc030386e24c3add626973636f7474692e79656b74616e65742e636f6d

Netherlands (Kingdom of the)
https://t.me/proxy?server=89.124.102.45&port=53556&secret=E____xADzDAFqlAH7nAJ3A

برای استفاده سایر کاربران، دوستان و هم‌وطنان، این پروکسی‎‌ها را به اشتراک بگذارید ➡

✍ Beshkan

در این نقاشی، ایرانی‌ها در تارهای قرمز به هم گره خورده‌اند. جمهوری اسلامی طی ۴۷ سال، با ایجاد سیستماتیک گره‌های کور، اعتماد را شکسته و ایرانی را به جان ایرانی انداخته است. کاری کرده که گاهی دشمن اصلی را فراموش کنیم و تمام خشم و دردمان را صرف جنگیدن با یکدیگر کنیم. بالای سرشان، جمهوری اسلامی همچون موجودی عنکبوتی تاریک و سنگین، بر این گره‌ها فرمانروایی می‌کند.

امروز با تلخی اما با وضوح فهمیده‌ایم که نجات‌دهنده‌ای جز خودمان نداریم. با همه تفاوت‌ها و زخم‌هایمان، باید این گره‌ها را بشناسیم، باز کنیم و کنار هم بایستیم. چون آزادی ایران، فقط با دستان متحد خودمان ممکن است.
اول ایران.
اول آزادی.

طرح و متن: پونه نیک

💸 tavaanatech

۶ روش شنود از طریق نرم‌افزار یا اپ‌های داخلی

در این ویدیو با ۶ روش رایج شنود و جاسوسی دیجیتال آشنا می‌شوید؛ از نصب بدافزار و اپلیکیشن‌های داخلی، تا شنود از طریق اینترنت، وی‌پی‌ان‌های نامعتبر، بلوتوث و حتی ابزارهای سخت‌افزاری.

🔴شناخت این روش‌ها برای حفظ امنیت ارتباطات، به‌ویژه برای فعالان سیاسی، اجتماعی و روزنامه‌نگاران، امری ضروری است.

وب‌سایت تواناتک 🔗 یوتیوب 🖥

💸 tavaanatech

بدون شرح!

طرح از کاربران


💸 tavaanatech

اینترنت نیست؛ نمایش ناقصی از اتصال است

آنچه این روزها به نام «بازگشت اینترنت» تبلیغ می‌شود، بیشتر شبیه یک نمایش ناقص از اتصال است تا دسترسی واقعی به اینترنت آزاد. ممکن است علامت اتصال روی گوشی ظاهر شود و حتی بعضی سایت‌ها یا اپلیکیشن‌ها برای چند لحظه باز شوند، اما پشت این ظاهر، بسیاری از مسیرهای ارتباطی خارجی همچنان بسته یا نیمه‌باز باقی مانده‌اند.

💸 tavaanatech

عبور بوئینگ ۷۳۷ از مقابل خورشید!

اندرو مک‌کارتی، عکاس نجومی، برای ثبت این تصویر خیره‌کننده تنها به تجهیزات حرفه‌ای نیاز نداشت؛ بخش مهم‌تر ماجرا، صبری بود که نزدیک بود به پایان برسد.

🔹مک‌کارتی در حساب خود در شبکه اجتماعی ایکس نوشت که طی ۶ روز، حدود ۱٫۷ میلیون عکس از خورشید ثبت کرده تا سرانجام بتواند لحظه عبور یک هواپیمای مسافربری از مقابل قرص خورشید را شکار کند. او این تصویر را "مسافر" نامیده است.

🔹ثبت چنین تصویری برخلاف عکس‌برداری از عبور ایستگاه فضایی بین‌المللی چندان قابل برنامه‌ریزی نیست. مسیر عبور ایستگاه فضایی را می‌توان از قبل محاسبه کرد، اما برای قرار گرفتن یک هواپیما دقیقا در مقابل خورشید، بخش بزرگی از ماجرا به شانس وابسته است.

🔹مک‌کارتی برای افزایش احتمال موفقیت، دو تلسکوپ را به سمت خورشید تنظیم کرد و دوربین‌ها را روی ثبت ۱۰ فریم در ثانیه قرار داد. این روند برای ۶ روز ادامه پیدا کرد؛ تا جایی که به گفته خودش، پس از چند روز انتظار بدون نتیجه، نزدیک بود تسلیم شود.

🔹در نهایت، یک فروند بوئینگ ۷۳۷ شرکت یونایتد ایرلاینز که از هیوستون به لس‌آنجلس پرواز می‌کرد، درست از مقابل خورشید عبور کرد و هم‌زمان در هر دو تلسکوپ ثبت شد. ترکیب تصاویر دو دوربین به مک‌کارتی امکان داد نسخه‌ای با وضوح بالا تهیه کند؛ تصویری که آن را یکی از بهترین آثار حرفه‌ای خود می‌داند. او حتی توانست عکس نهایی را به خدمه همان پرواز نشان دهد.

💸 tavaanatech

هشدار مایکروسافت: به لینک‌های دانلود پیشنهادی هوش مصنوعی اعتماد نکنید

مایکروسافت درباره گسترش یک روش جدید برای آلوده‌کردن کامپیوترهای ویندوزی هشدار داده است. در این روش، هکرها وب‌سایت‌هایی جعلی و بسیار شبیه به سایت رسمی نرم‌افزارهای شناخته‌شده می‌سازند و کاربران را به دانلود نسخه‌های آلوده هدایت می‌کنند.

🔴این لینک‌های جعلی ممکن است در نتایج موتورهای جست‌وجو دیده شوند یا حتی در برخی پاسخ‌های تولیدشده توسط چت‌بات‌های هوش مصنوعی ظاهر شوند. بنابراین، قرارگرفتن یک لینک در پاسخ هوش مصنوعی یا رتبه‌های بالای نتایج جست‌وجو، به‌تنهایی نشانه معتبر و امن‌بودن آن نیست.

🔴مایکروسافت اعلام کرده است که مهاجمان نسخه‌های تقلبی نرم‌افزارهایی مانند «کریستال‌دیسک‌اینفو» (CrystalDiskInfo)، «اچ‌دبلیومانیتور» (HWMonitor)، «فورمارک» (FurMark)، «کی‌لایت کدک پک» (K-Lite Codec Pack) و «پی‌دی‌اف‌گیر» (PDFgear) را منتشر کرده‌اند؛ ابزارهایی که بیشتر مورد استفاده کاربران حرفه‌ای، گیمرها و افرادی قرار می‌گیرند که کامپیوترهایی با کارت گرافیک قدرتمند دارند.

پس از دانلود و اجرای فایل آلوده، بدافزار می‌تواند بدون نمایش نشانه واضحی روی سیستم نصب شود، دسترسی از راه دور برای مهاجمان ایجاد کند و از توان پردازشی کارت گرافیک برای استخراج مخفیانه رمزارز استفاده کند. این دسترسی فقط به استخراج رمزارز محدود نیست و ممکن است زمینه سرقت اطلاعات، نفوذ به بخش‌های دیگر شبکه یا حملات باج‌افزاری را نیز فراهم کند.

🔴برای کاهش خطر، نرم‌افزارها را فقط از وب‌سایت رسمی سازنده یا فروشگاه‌های معتبر دانلود کنید. پیش از کلیک روی هر لینک، آدرس دامنه را با دقت بررسی کنید و به لینک‌هایی که صرفا در نتایج جست‌وجو یا پاسخ ابزارهای هوش مصنوعی ظاهر می‌شوند، اعتماد کامل نداشته باشید.

💸 tavaanatech

پیام‌رسان‌هایی که قرار بود جایگزین واتس‌اپ و تلگرام شوند، از پس کاربران خودشان هم برنیامدند

مدت‌هاست که با فیلترینگ گسترده و بریدن پای رقبای بین‌المللی، زمین بازی را برای پیام‌رسان‌های داخلی خالی کردند تا بدون هیچ رقابتی، میلیاردها تومان سرمایه و میلیون‌ها کاربر را به سمت خود بکشند.
🔸قرار بود ایتا، بله و روبیکا، جایگزین تلگرام و واتس‌اپ شوند و ثابت کنند که شبکه ملی اطلاعات دست‌کم در داخل کشور کار می‌کند. اما هنگامی که اینترنت جهانی قطع شد و زمان آزمون واقعی فرا رسید، بخش بزرگی از این ویترین تبلیغاتی مقابل چشم کاربران فرو ریخت!

🔸وضعیت ایتا از این هم مضحک‌تر بود. پیام‌رسانی که امروز در تبلیغات خود با اعتمادبه‌نفسی عجیب، لقب "بهترین پیام‌رسان دنیا" را یدک می‌کشد، در میانه بحران حتی ظرفیت پذیرش کاربر جدید را نداشت. کاربران نمی‌توانستند پیامک فعال‌سازی دریافت کنند و حساب تازه بسازند. روابط عمومی ایتا نیز این موضوع را تایید کرد و گفت به‌دلیل محدودیت منابع و برای جلوگیری از افت کیفیت خدمات، ورود کاربران جدید متوقف شده است.
حالا سوال کاربران این است، چگونه پیام‌رسانی می‌تواند خود را «بهترین پیام‌رسان دنیا» معرفی کند؟ بهترین در چه چیزی؟ در تبلیغات اغراق‌آمیز؟ یا در عدم سرویس دهی؟

🔸وضعیت در سایر پلتفرم‌ها مثل «بله» و «روبیکا» دست‌کمی از این نداشت. اختلال‌های یک‌روزدرمیان، قطعی‌های مداوم و سرعت‌های خنده‌آوری که حتی توان ارسال یا دانلود یک تصویر چند کیلوبایتی را هم نداشتند. این پلتفرم‌ها حتی ابتدایی‌ترین وظیفه یک پیام‌رسان یعنی ارسال پیام متنی ساده را هم با اعمال شاقه انجام می‌دادند!

به طوری که حتی بسیاری از رسانه‌های داخلی مانند خبرآنلاین گزارش داده بود که روبیکا در ارسال و دریافت پیام و بارگذاری فایل‌ها با خطاهای مکرر مواجه شده و بله نیز از دسترس خارج شده است. تسنیم هم به‌طور جداگانه تأیید کرد که اختلال بله در نسخه موبایل و دسکتاپ مشاهده شده و بسیاری از کاربران حتی امکان ارسال پیام نداشته‌اند.

💸 tavaanatech

هشدار اف‌بی‌آی درباره حملات تازه به حساب‌های مایکروسافت؛ احراز هویت دومرحله‌ای هم در امان نیست

🔴اف‌بی‌آی درباره گسترش یک روش جدید فیشینگ هشدار داده است که می‌تواند بدون سرقت رمز عبور، دسترسی مهاجمان به حساب‌های مایکروسافت ۳۶۵ را امکان‌پذیر کند.

در این حملات از ابزاری به نام کالی۳۶۵ استفاده می‌شود؛ یک سرویس آماده فیشینگ که اجرای حملات سایبری را برای افراد کم‌تجربه نیز ساده‌تر کرده است. این ابزار امکاناتی مانند تولید پیام‌های فریبنده با کمک هوش مصنوعی، قالب‌های آماده برای اجرای حمله، پنل ردیابی قربانیان و قابلیت سرقت توکن‌های دسترسی را در اختیار مهاجمان قرار می‌دهد.

🔴روش حمله در ظاهر ساده است. قربانی ایمیلی دریافت می‌کند که ممکن است شبیه پیام یکی از سرویس‌های ابری، ابزارهای کاری یا سامانه‌های اشتراک‌گذاری فایل باشد. در این پیام از کاربر خواسته می‌شود برای مشاهده یک فایل یا ادامه فرایند ورود، یک کد را در صفحه تأیید هویت مایکروسافت وارد کند.

نکته مهم این است که صفحه ورود واقعاً متعلق به مایکروسافت است. اما کدی که در اختیار قربانی قرار گرفته، از سوی مهاجم ایجاد شده است. با واردکردن این کد، کاربر ناخواسته اجازه دسترسی به حساب خود را برای دستگاه مهاجم صادر می‌کند.

🔴پس از این مرحله، مهاجم می‌تواند توکن‌های دسترسی را دریافت کند و بدون دانستن رمز عبور یا واردکردن کد احراز هویت دومرحله‌ای، به سرویس‌هایی مانند اوت‌لوک، تیمز و وان‌درایو دسترسی پیدا کند. این دسترسی ممکن است برای مدتی ادامه داشته باشد و به مشاهده ایمیل‌ها، پیام‌ها و فایل‌های ذخیره‌شده منجر شود.

شرکت امنیتی آرکتیک ولف نیز اعلام کرده است که در برخی نمونه‌های واقعی، مهاجمان پس از ورود به حساب قربانی، قواعد مخفیانه‌ای در صندوق ایمیل ایجاد کرده‌اند تا پیام‌های هشدار امنیتی به پوشه‌های دیگر منتقل شوند یا به‌صورت خودکار خوانده‌شده علامت بخورند. هدف از این کار، پنهان‌کردن نشانه‌های نفوذ و حفظ دسترسی برای مدت طولانی‌تر بوده است.

◾️نکات مهم برای محافظت در مقابل این حملات

🔹هرگاه ایمیل، پیام یا فایلی از شما خواست یک کد را در صفحه ورود مایکروسافت وارد کنید، با احتیاط برخورد کنید؛ حتی اگر لینکی که باز می‌شود به دامنه رسمی مایکروسافت منتهی شود.

🔹فقط زمانی کد تأیید دستگاه را وارد کنید که خودتان شخصا فرایند ورود به یک دستگاه مشخص، مانند تلویزیون هوشمند یا یک ابزار سازمانی معتبر را آغاز کرده باشید.

🔹مایکروسافت نیز در مستندات رسمی خود تأکید کرده است که ورود با کد دستگاه یک روش پرخطر محسوب می‌شود و می‌تواند در حملات فیشینگ یا برای دسترسی به منابع سازمانی از دستگاه‌های مدیریت‌نشده مورد سوءاستفاده قرار گیرد.

💸 tavaanatech

فایننشال تایمز: ابزارهای هوش مصنوعی غربی در خدمت تهران؛ از فیشینگ و بدافزار تا موشک و پهپاد

🔹روزنامه بریتانیایی «فایننشال تایمز» در گزارشی تحلیلی نوشته است که گروه‌های سایبری وابسته به ایران، از ابزارهای هوش مصنوعی غربی برای توسعه بدافزار، طراحی حملات فیشینگ و گسترش عملیات‌های سایبری خود استفاده می‌کنند.

به نوشته این روزنامه، در شرایطی که تنش‌های منطقه‌ای همچنان ادامه دارد، هکرهای ایرانی با استفاده از مدل‌هایی مانند جمینای گوگل و چت‌جی‌پی‌تی توانسته‌اند فعالیت‌های خود را سریع‌تر، گسترده‌تر و حرفه‌ای‌تر کنند.

🔹یکی از مهم‌ترین کاربردهای این ابزارها، نوشتن پیام‌های فیشینگ به زبان‌های مختلف از جمله عبری و عربی است. هوش مصنوعی به مهاجمان کمک می‌کند پیام‌هایی طبیعی‌تر و قانع‌کننده‌تر بنویسند و احتمال فریب کاربران را افزایش دهند.

یک تحلیلگر ارشد امنیت سایبری که نامش فاش نشده، به فایننشال تایمز گفته است شواهد نشان می‌دهد گروه‌های سایبری ایرانی در مراحل مختلف عملیات خود از دستورات هوش مصنوعی استفاده می‌کنند. به گفته او، این ابزارها سطح فعالیت این گروه‌ها را به شکل محسوسی ارتقا داده‌اند.

🔴فیشینگ حرفه‌ای‌تر با کمک هوش مصنوعی

بر اساس این گزارش، هوش مصنوعی فقط برای نوشتن کد یا توسعه بدافزار استفاده نمی‌شود. یکی دیگر از کاربردهای مهم آن، ساخت هویت‌های جعلی و برقراری ارتباط طولانی‌مدت با قربانیان است.

در برخی حملات، مهاجمان باید هفته‌ها با هدف مورد نظر گفت‌وگو کنند و اعتماد او را به دست آورند تا در نهایت قربانی روی یک لینک مخرب کلیک کند. برای مثال، فردی در تهران ممکن است خود را به‌عنوان مدیر منابع انسانی یک شرکت در کالیفرنیا معرفی کند. هوش مصنوعی انجام چنین کاری را بسیار ساده‌تر کرده است.

🔹فایننشال تایمز نوشته است که گوگل پیش از آغاز درگیری‌ها در اواخر فوریه، فعالیت گروه «ای‌پی‌تی ۴۲» (APT42)، یک گروه هکری منتسب به ایران، را شناسایی کرده بود. طبق این گزارش، اعضای این گروه از مدل «جمینای» برای ساخت هویت‌های جعلی استفاده می‌کردند.

🔴امارات متحده عربی اعلام کرده است که روزانه با بیش از نیم میلیون حمله سایبری روبه‌رو می‌شود. به ادعای مقام‌های این کشور، بخشی از این حملات با کمک ابزارهایی مانند «چت‌جی‌پی‌تی» انجام می‌شود.

هم‌زمان، شهروندان اسرائیلی نیز با موجی از ایمیل‌ها و پیامک‌های فیشینگ مواجه شده‌اند. برخی از این پیام‌ها حاوی پیشنهاد همکاری با نهادهای اطلاعاتی ایران بوده‌اند.


🔹شرکت «اوپن‌ای‌آی» در واکنش به این گزارش اعلام کرده است که در صورت شناسایی فعالیت‌های مخرب، حساب‌های مرتبط را مسدود می‌کند. با این حال، این شرکت گفته است گروه‌های وابسته به ایران بیشتر از ابزارهای هوش مصنوعی برای تحقیق، ترجمه، رفع اشکال‌های برنامه‌نویسی و نوشتن اسکریپت استفاده می‌کنند.

همچنین بررسی‌های فایننشال تایمز نشان می‌دهد گروه‌های سایبری ایرانی در مقایسه با گروه‌های روسی، چینی و کره شمالی، استفاده بیشتری از چت‌بات‌های گوگل داشته‌اند.

🔹بر اساس این گزارش، گروه «ای‌پی‌تی ۴۲» حتی از این ابزارها برای بررسی روش‌های ایجاد اختلال در جنگنده‌های آمریکایی «اف ۳۵» استفاده کرده است.

فایننشال تایمز نوشته است که ایران به دلیل تحریم‌ها هنوز با فناوری‌های پیشرفته مورد استفاده آمریکا، از جمله سامانه‌های شرکت «پالانتیر»، فاصله دارد. با این حال، کارشناسان معتقدند تهران تلاش کرده است با استفاده از روش‌های کم‌هزینه‌تر و خلاقانه، بخشی از این فاصله را جبران کند.

🔹به نوشته این روزنامه، ایران همچنین در جنگ تبلیغاتی آنلاین از ویدیوهای تولیدشده با هوش مصنوعی استفاده کرده است. سپاه پاسداران نیز مدعی شده است که برخی موشک‌های کروز و پهپادهای ایران به سامانه‌های هدایت و ناوبری مبتنی بر هوش مصنوعی مجهز شده‌اند.

💸 tavaanatech

۱۰ سال حبس برای مسعود پیاهو به دلیل فیلم‌برداری از یک معترض!

در دنیای امروز، گوشی‌های هوشمند و شبکه‌های اجتماعی ساده‌ترین ابزار شهروندان برای بیان دیده‌ها و شنیده‌هایشان هستند. اما گویا در این ایران، استفاده از بدیهی‌ترین حق آزادی بیان و رسانه‌ شهروندی، بهایی به سنگینی یک دهه از عمر انسان دارد.

🔸مسعود پیاهو به ۱۰ سال حبس محکوم شده است؛ نه به اتهام حمل سلاح، نه به دلیل مشارکت در خشونت و نه به خاطر ارتکاب یک جرم واقعی. اتهام او به انتشار یک ویدئوی کوتاه ۱۷ ثانیه‌ای بازمی‌گردد؛ تصویری از یک معترض که در مقابل نیروهای انتظامی روی زمین نشسته بود.

شما در این ویدئو چه می‌بینید؟ فقط تصویر انسانی است که حق اعتراض و نه گفتن خود را به نمایش می‌گذارد؛ و در مقابل شهروندی که از حق طبیعی آزادی رسانه‌ای خود برای ثبت حقیقت استفاده کرده است.
در این ویدئو نه اطلاعات محرمانه‌ای وجود دارد، نه موقعیت نظامی ثبت شده و نه سندی از همکاری با یک کشور خارجی دیده می‌شود. با این حال، مسعود پیاهو بر اساس قانون تشدید مجازات، به جاسوسی و همکاری با اسرائیل متهم شده است. حکم دادگاه بدوی نیز در دیوان‌عالی تأیید شده و پرونده برای اجرای حکم ارسال شده است.

🔸این ویدئو حتی در یک رسانه عمومی منتشر نشده بود. به گفته حسن‌ آقاخانی وکیل مسعود پیاهو، تصویر فقط در استوری خصوصی اینستاگرام و برای شمار محدودی از دوستانش به اشتراک گذاشته شده بود. موضوع اصلی استوری نیز بسته بودن پاساژ محل کارش بود و تصویر معترض به‌صورت اتفاقی در کادر دیده می‌شد.

🔸این حکم در واقع یک دهان‌کجی بر پیکر آزادی بیان و امنیت شهروندانی است که شبکه‌های اجتماعی را تنها فضای باقی‌مانده برای ابراز وجود و اشتراک‌گذاری واقعیت‌های روزمره خود می‌دانند. وقتی ثبت یک صحنه تصادفی در یک صفحه خصوصی، اتهام جاسوسی و ۱۰ سال حبس به دنبال دارد، یعنی حق آزادی بیان شهروندان به طور کامل به مسلخ رفته است.

#مسعود_پیاهو

💸 tavaanatech

کمپین «من می‌خواهم اینترنت نداشته باشم!»

صالح اسکندری، یکی از اعضای اصلی حزب «شریان» (حزبی که حمید رسایی هم در آن حضور دارد)، در سایت خبرگزاری فارس یک کارزار راه انداخته و پیشنهاد داده است که مردم بتوانند به صورت داوطلبانه اینترنت جهانی خود را قطع کنند.

🔸ماجرا از این قرار است که درست چند ساعت بعد از این که مسعود پزشکیان دستور داد وضعیت اینترنت جهانی به حالت قبل از دی ماه ۱۴۰۴ برگردد (و محدودیت ها کمتر شود)، این شخص دست به کار شد. او با نوشتن یک نامه سرگشاده به وزارت ارتباطات، یک کمپین مردمی راه اندازی کرد و خواستار این شد که یک گزینه یا قابلیت برای کاربران فعال شود تا خودشان بتوانند داوطلبانه دسترسی به اینترنت بین الملل را مسدود کنند.

🔸واقعا چقدر عجیب است که کسانی با استفاده از اینترنت، روی یک وبسایت آنلاین، کمپین ضد اینترنت راه می اندازند! این حجم از تناقض در تاریخ بی‌سابقه است. این بزرگواران چنان شیفته و دلباخته دوران تلفن‌های سکه‌ای هستند که انگار تمام مشکلات بشریت از زمانی شروع شد که انسان توانست با جهان ارتباط برقرار کند!

عجیب‌تر اینکه در گوشه‌ای از این دنیا، افرادی ظهور کرده‌اند که بزرگترین دغدغه زندگی‌شان، پیدا کردن دکمه بازگشت به عصر حجر است!

🔸این موضوع همچنین دستمایه طنز کاربران نیز شده است. طرح‌های پیشنهادی کاربران در کنایه به این موضوع نیز جالب است:

⚫️ طرح ملی استفاده از الاغ و قاطر به جای خودرو!
یا:
⚫️کمپین تحریم لامپ و برق و بازگشت مقتدرانه به آغوش پرنور شمع!
یا:
⚫️کمپین بازگشت به دوران کبوترهای نامه‌بر!

طرح‌های پیشنهادی کاربران برای کمپین‌های مشابه هستند!

💸 tavaanatech

توپ رسمی جام جهانی ۲۰۲۶ هم باید شارژ شود!

توپ رسمی جام جهانی فوتبال ۲۰۲۶ با نام «تریوندا» فقط یک توپ معمولی نیست. درون توپ‌هایی که در مسابقات استفاده می‌شوند، یک حسگر هوشمند قرار گرفته است که حرکات توپ و زمان دقیق تماس بازیکنان با آن را ثبت می‌کند.

🔸این تراشه با فرکانس ۵۰۰ هرتز کار می‌کند؛ یعنی در هر ثانیه ۵۰۰ بار اطلاعات مربوط به حرکت توپ را اندازه‌گیری و ارسال می‌کند. داده‌های ثبت‌شده مستقیما در اختیار سامانه کمک‌داور ویدئویی قرار می‌گیرند تا تصمیم‌گیری درباره صحنه‌های حساس، به‌ویژه آفسایدهای میلی‌متری، سریع‌تر و دقیق‌تر انجام شود.

🔸اطلاعات حسگر با داده‌های مربوط به موقعیت بازیکنان و تصاویر دوربین‌های ورزشگاه ترکیب می‌شود. این فناوری همچنین می‌تواند به داوران کمک کند تا مشخص کنند آخرین تماس با توپ را کدام بازیکن انجام داده است؛ موضوعی که در بررسی برخی صحنه‌ها، از جمله احتمال خطای هند، اهمیت زیادی دارد.

🔸برخلاف توپ جام جهانی ۲۰۲۲ که حسگر آن در مرکز توپ قرار داشت، تراشه توپ جدید در لایه داخلی یکی از چهار پنل توپ نصب شده است. برای حفظ تعادل نیز در سه پنل دیگر وزنه‌های متعادل‌کننده قرار گرفته‌اند تا وجود حسگر روی حرکت، چرخش و مسیر پرواز توپ تأثیر محسوسی نداشته باشد.

🔸بر اساس گزارش‌های منتشرشده، وزن مجموعه حسگر حدود ۱۴ گرم است و باتری آن با هر بار شارژ حدود ۶ ساعت دوام می‌آورد؛ زمانی که برای برگزاری یک مسابقه، وقت اضافه و ضربات پنالتی کافی است. توپ‌ها باید پیش از آغاز مسابقه شارژ و آماده شوند.

🔸این فناوری کاملا تازه نیست. آدیداس نخستین بار در جام جهانی ۲۰۲۲ قطر از توپ متصل به حسگر استفاده کرد، اما در نسخه جدید، محل قرارگیری تراشه و نحوه حفظ تعادل توپ تغییر کرده است.


💸 tavaanatech