امنیت سایبری ۱۰۱ ویژه فعالان حقوق بشر، فعالان مدنی، فعالان سیاسی، روزنامه نگاران و براندازان: راهنمای نحوه عبور از فیلترینگ سنگین اینترنت در زمان اعتراضات در ایران با استفاده از تکنیک Domain Fronting و نرم‌افزارهای Tor و meek

     2 دقیقه      ممدوو بابائی


بروزرسانی [۰۵ دی ۱۳۹۸]: در ویدیو عنوان نمودم که پورت 9050 پورت Socks5 نرم‌افزار Tor Browser است که اشتباه می‌باشد. در نرم‌افزار Tor بصورت سنتی پورت 9050 پورت Socks5 می‌باشد، اما در نرم‌افزار Tor Browser پورت شماره 9150 پورت Socks5 می‌باشد. این نکته توسط یکی از عزیزان در اینستاگرام به بنده یادآوری شد.

در این راهنمای تصویری به نحوه عبور از فیلترینگ سنگین اینترنت در زمان اعتراضات در ایران با استفاده از تکنیک Domain Fronting و نرم‌افزارهای Tor و meek خواهیم پرداخت.

لینک منابع و دریافت نرم‌افزارهای مورد نیاز در ادامه مطلب.

[ادامه مطلب...]

امنیت سایبری ۱۰۱ ویژه فعالان حقوق بشر، فعالان مدنی، فعالان سیاسی، روزنامه نگاران و براندازان: تکنیک Domain Fronting گلوله نقره‌ای دور زدن هرگونه فیلترینگ آتی اینترنت توسط جمهوری اسلامی

     25 دقیقه      ممدوو بابائی

Domain Fronting

Domain Fronting

بسیار خب. اجازه می‌خواهم پیش از پرداختن به گلوله نقره‌ای یا برگ آس براندازان در دور زدن فیلترینگ اینترنت (مشابه آنچه که در خیزش آبان‌ماه ۹۸ مشاهده شد) یعنی تکنیک Domain Fronting، به مفهومی تحت عنوان Collateral Freedom بپردازم:

Collateral freedom is an anti-censorship strategy that attempts to make it economically prohibitive for censors to block content on the Internet. This is achieved by hosting content on cloud services that are considered by censors to be “too important to block,” and then using encryption to prevent censors from identifying requests for censored information that is hosted among other content, forcing censors to either allow access to the censored information or take down entire services.

Collateral Freedom، یک استراتژی ضد سانسور است که سعی می‌نماید بلوکه نمودن محتوا بر روی اینترنت برای سانسورچی‌ها را از منظر اقتصادی بسیار پرهزینه و یا غیرقابل جبران نماید. این امر با میزبانی مطالب در سرویس‌های ابری که توسط سانسورچی‌ها “بسیار مهم و غیرقابل بلاک تلقی می‌شود”، و سپس استفاده از رمزگذاری به منظور ممانعت از شناسایی درخواست‌های دسترسی به اطلاعات سانسور شده توسط سانسورچی‌ها، که در میان سایر محتواها میزبانی می‌شوند، میسر می‌شود، که سانسورچی‌ها را مجبور می‌نماید یا اجازه دسترسی به اطلاعات سانسور شده را صادر نموده و یا سرویس‌های متعددی را کاملا از کار بیاندازند.

در واقع Domain Fronting تکنیکی جهت پیاده‌سازی Collateral Freedom می‌باشد که در ادامه مطلب بدان خواهیم پرداخت.

[ادامه مطلب...]

امنیت سایبری ۱۰۱ ویژه فعالان حقوق بشر، فعالان مدنی، فعالان سیاسی، روزنامه نگاران و براندازان: سرور VPN بسیار امن ShadowsocksR مبتنی بر سیستم‌عامل FreeBSD

     40 دقیقه      ممدوو بابائی


به روز رسانی ۱ [۲۱ آذرماه ۱۳۹۸]: لینک قسمت دوم به ادامه مطلب اضافه شد.

به روز رسانی ۲ [۲۱ آذرماه ۱۳۹۸]: لینک قسمت سوم به ادامه مطلب اضافه شد.

به روز رسانی ۳ [۲۲ آذرماه ۱۳۹۸]: لینک قسمت چهارم به ادامه مطلب اضافه شد.

به روز رسانی ۴ [۲۳ آذرماه ۱۳۹۸]: جهت پرسش و پاسخ به رشته توییت مرتبط مراجعه نمایید.

در این مطلب به چگونگی راه‌اندازی سرور VPN بسیار امن با استفاده از ShadowsocksR و سیستم‌عامل FreeBSD به زبان ساده خواهیم پرداخت. همچنین نحوه Hardening یا سخت‌سازی آنرا جهت افزایش ضریب ایمنی خواهیم آموخت. به منظور افزایش راندمان و کارایی حداکثری آن، نحوه Perfromance Tuning یا تنظیم کارایی Network Stack سیستم‌عامل FreeBSD را خواهیم آموخت. دلیل انتخاب سیستم عامل FreeBSD، امنیت بسیار بالا، سادگی استفاده، پایداری بی نظیر آن، و در نهایت تسلط نگارنده این مطلب بدلیل توسعه، پورت، و نگهداری چندین نرم افزار به عنوان بخشی از مجموعه پورت های رسمی FreeBSD می باشد.

در مقام مقایسه از نقطه‌نظر امنیتی، تعداد آسیب‌پذیری‌های سیستم‌عامل‌های مختلف از سال ۱۹۹۹ تاکنون (مدت ۲۰ سال): FreeBSD تعداد ۳۴۸ مورد، Red Hat Enterprise Linux تعداد ۶۶۱ مورد، Linux Kernel تعداد ۲۳۳۳ مورد، Debian Linux تعداد ۳۰۵۷ مورد، Ubuntu Linux از سال ۲۰۰۵ تعداد ۲۰۰۷ مورد و در نهایت Microsoft Windows 10 از سال ۲۰۱۵ تعداد ۱۱۱۱ مورد آسیب‌پذیری را ثبت نمو‌ده‌اند. فراموش نشود که این سیستم‌عامل آنقدر قابل اتکا می‌باشد که Netflix با کمک آن یک‌چهارم ترافیک کل اینترنت را به خود اختصاص داده است یا شرکت WhatsApp توانسته است به کمک آن بر روی هر سرور به ۲ میلیون کاربر خدمات دهد. ناگفته نماند که شرکت Sony سیستم‌عامل PlayStation های ۳ و ۴ را مبتنی بر FreeBSD توسعه داده است.

در ابتدای این مطلب آموزشی نحوه دریافت سرور رایگان ۵ ماهه از یکی از معتبرترین سرویس‌دهنده‌های سرور مجازی یا VPS به نام UpCloud را خواهیم آموخت.

این سرور VPN قابلیت ارائه و فراهم نمودن فیلترشکن امن برای سیستم‌عامل‌های موبایل Android و iOS و همچنین سیستم‌عامل‌های دسکتاپ نظیر Microsoft Windows, macOS, GNU/Linux و در نهایت سیستم‌عامل‌های خانواده BSD از جمله FreeBSD, NetBSD, OpenBSD, TrueOS, DragonFlyBSD و … را خواهد داشت. نکته قابل توجه این می‌باشد که این VPN در زمان قطعی اینترنت در زمان خیزش اخیر مردم ایران در ترکیب با روش‌های امن یا نا‌امن دیگر در پاره‌ای از موارد قادر به دور زدن قطعی‌ اینترنت و فیلترینگ با سرعت بسیار عالی و به طریقی امن بود! در صورت لزوم در مطلبی دیگر به تفصیل به چگونگی این امر خواهیم پرداخت. در ادامه مطلب اشاره‌ای به چگونگی این موضوع خواهم نمود.

از نقطه نظر دانش فنی به منظور دنبال نمودن این راهنمای ویدیویی، تنها پیش‌نیاز دنبال نمودن این راهنما، آشنایی متوسط کاربر به استفاده از یکی از سیستم‌عامل‌های ویندوز یا مک، و استفاده از اینترنت می‌باشد.

پیش از ادامه مطلب، به منظور مطالعه بیشتر و آشنایی با سیستم عامل FreeBSD، مطالعه مقالات ذیل به قلم نگارنده این مطلب شدیدا توصیه می‌شود:

نکته: لطفا توجه داشته باشید مطلبی که در ادامه می‌آید، چکیده نکات فنی آموزش ویدیویی فوق می‌باشد. بنابراین توضیحات اصلی در داخل ویدیوی آموزشی همراه با این مطلب می‌باشد. پس پیش از خواندن ادامه مطلب، شما را دعوت به مشاهده ویدیوی فوق می‌نمایم.

[ادامه مطلب...]

امنیت سایبری ۱۰۱ ویژه فعالان حقوق بشر، فعالان مدنی، فعالان سیاسی، روزنامه نگاران و براندازان: آیا تلگرام امن است؟ و آیا امکان جاسوسی و شنود داده های کاربران تلگرام توسط نهادهای امنیتی رژیم جمهوری اسلامی وجود دارد؟

     87 دقیقه      ممدوو بابائی

/blog/cybersecurity-101-for-barandazan-is-telegram-really-secure/cybersecurity-101-for-barandazan.webp

از زمان عرضه تلگرام در سال ۲۰۱۳ تا کنون، این پیام رسان دائما در حال رشد و افزودن قابلیت های جدید بوده است تا آنجا که سازندگان تلگرام در مارس ۲۰۱۸ تعداد کاربران فعال این پیام رسان را ۲۰۰ میلیون نفر اعلام نمودند. ممکن است شما هم یکی از کاربران این پیام رسان باشید. چنان چه شما یک فعال حقوق بشر، فعال مدنی، فعال سیاسی، روزنامه نگار، و یا برانداز هستید و یا فعالیت هایی انجام می دهید که ممکن است شما را در صف مخالفان رژیم جمهوری اسلامی قرار دهد، احتمالا بهتر است که هر چه زودتر استفاده از این پیام رسان را متوقف نمایید!

ظاهرا در میان عموم مردم پیام رسان تلگرام به عنوان یکی از امن ترین پیام رسان های موجود شناخته می شود. اما حقیقت تلخ در مورد تلگرام این است که: تلگرام به آن اندازه که کمپین های بازاریابی این شرکت ممکن است شما را متقاعد نموده باشند، امن نیست. امیدوارم مرا به خاطر اسپویل نمودن ادامه مقاله بدون هشدار قبلی بخشیده باشید! برخلاف ادعای سازندگان پیام رسان تلگرام، از نظر متخصصین شناخته شده حوزه امنیت، این پیام رسان نه تنها امن نیست بلکه یکی از ناامن ترین پیام رسان های موجود و بسیار مورد علاقه آژانس های اطلاعاتی و نهادهای امنیتی جمهوری اسلامی می باشد.

در ادامه این نوشتار که اولین مقاله از مجموعه مقالات #امنیت_سایبری_۱۰۱ می باشد به چگونگی و چرایی ناامن بودن تلگرام خواهیم پرداخت. از آنجایی که این مقاله شامل مقدمه سری امنیت سایبری ۱۰۱ نیز می باشد و به دلیل ماهیت و حساسیت اجتناب ناپذیر موضوع تلگرام، توجه داشته باشید که مدت زمان مطالعه این نوشتار حدودا به اندازه یک مسابقه فوتبال زمان می برد. البته قول می دهم که مقالات آتی از این سری، تا حد ممکن بسیار کوتاه باشند.

پیشنهاد می کنم قبل از شروع مطالعه مقاله، یک فنجان چایی، قهوه، یا نوشنیدنی مورد علاقه خود را تهیه نمایید؛ به من اعتماد کنید، به آن نیاز خواهید داشت ؛)

دریافت نسخه PDF جهت به اشتراک گذاری در شبکه های اجتماعی و پیام رسان ها.

تقدیم به تو دوست شجاع و آزادی خواه، برادر عزیزم علی اشرف دارابی، که به نام آزادی و برای ایران عزیزمان، ۵۹۱ شبانه روز حبس در زندان های #فرقه_تبهکار را به جان خریدی.
بی گمان با وجود انسان هایی چون تو، دنیا جای زیباتری است.
[ادامه مطلب...]

چرا عرازشه و سایبری ها با پروپاگاندای هدایت شده، هم در داخل هم خارج از ایران، از براندازان جلوتر هستند؟

     7 دقیقه      ممدوو بابائی

به دلیل ماهیت متفاوت آن، ردیت، شبکه اجتماعی مورد علاقه من می باشد که برخلاف اقبال عمومی در جهان، در ایران از آن استقبال گسترده ای صورت نگرفته است و به جز قشر خاص گیک ها عموم مردم از آن استفاده نمی کنند. اما Reddit چیست و چرا ماهیت آن با سایر شبکه های اجتماعی متفاوت است؟

ردیت یک شبکه جمع آوری اخبار، رتبه بندی محتوای وب و محل بحث و گفتگو پیرامون موضوعات مختلف می باشد. به دلیل آزادی بیان تمام عیار و عدم سانسور محتوا، در میان کاربران اینترنت این شبکه اجتماعی لقب “خط مقدم اینترنت” را به خود اختصاص داده است. فی الواقع جز معدود موارد غیر اخلاقی مانند پورنوگرافی کودکان، تقریبا تشکیل انجمن و بحث و گفتگو پیرامون هر موضوع دیگری، مطابق قوانین غیر دست و پاگیر ردیت آزاد است. نکته دیگر استفاده، پاسخگوئی و ارتباط مستقیم سیاستمداران، روسای جمهور، نویسنده ها، هنرمندان، افراد مشهور و … بر روی این پلتفرم در جلسات مشهور به AMA یا Ask Me Anything می باشد که ضریب نفوذ این شبکه اجتماعی و محبوبیت آن را به شدت بالا برده است.

[ادامه مطلب...]

دور زدن فیلترینگ و دسترسی آزاد به تلگرام

     20 دقیقه      ممدوو بابائی

تلگرام

حاج آقا عندالموءمنین می فرمایند: “فی الواقع، به تعداد آدم‌ها راه هست برای دور زدن فیلترینگ تلگرام.”

به دلیل فیلترینگ و اختلالاتی که بهار گذشته در دسترسی به تلگرام ایجاد شد، متاسفانه زندگی حرفه ای و شخصی بسیاری از کاربران آن در ایران با مشکلات عدیده ای مواجه شد. به شخصه به این دلیل که از تلگرام به منظور یادگیری و کار استفاده می نمودم، گاها نیاز داشتم که از فایل های صوتی و تصویری آموزش زبان گرفته تا مستندات و فایل های مربوط به پروژه هائی که در آن ها مشارکت داشتم را با استفاده از این سرویس دریافت و یا ارسال نمایم. از طرفی، سرعت بسیار پائین آپلود در اکثر سرویس دهنده های اینترنت و همچنین اختلال در کار قندشکن ها (می بخشید اشتباه لپی شد؛ فیلترشکن ها) هم مزید بر افت چند برابری سرعت شده بود تا آنجائی که خیلی از مواقع به هیچ وجه امکان ارسال حتی فایل های کم حجم هم وجود نداشت، چه رسد به فایل های حجیم صوتی یا تصویری.

با وجود این که پیش از این هیچ آشنائی قبلی با طراحی و پیاده سازی بات های تلگرام نداشتم (جز این که احتمالا تلگرام برای دسترسی عمومی به سرویس خود یک API به شکل RESTful یا WebSocket عرضه نموده)، در همان بازه زمانی با بررسی مستندات رسمی تلگرام، خوشبختانه خیلی سریع و در عرض یکی دو ساعت موفق شدم راهی را برای فائق آمدن بر مشکلات یاد شده پیدا کنم: ایجاد و برنامه نویسی یک بات که بتوان با افزودن به گروه های مورد نظر بدون نیاز به قندشکن و نرم افزارهای مشابه فایل ها را محدود به حداکثر سرعت آپلود، ارسال نمود. فی الواقع اصلا فکر نمی کردم ایجاد بات و استفاده از API تلگرام تا بدین حد ساده باشد. این مطلب را هم قصد داشتم در همان زمان منتشر کنم تا شاید برای اکثر افراد مفید واقع شود که متاسفانه به دلایلی همچون مشغله زیاد تا این لحظه اتفاق نیافتاد. این بات به خوبی جوابش را پس داده و پس از ماه ها استفاده هنوز هم قابل اتکا بوده و به خوبی کار می کند.

ارسال پیام توسط دود با استفاده از روش سرخ پوست ها جهت دور زدن فیلترینگ تلگرام

ارسال پیام توسط دود با استفاده از روش سرخ پوست ها جهت دور زدن فیلترینگ تلگرام

در ادامه این مطلب نه تنها نحوه ایجاد چنین ابزاری را خواهیم آموخت، بلکه کد این ابزار جهت استفاده در اختیار شما قرار می گیرد تا بدون نیاز به دانش برنامه نویسی بتوانید آن را راه اندازی کنید. با وجود به اشتراک گذاشتن تمامی کدها، از آنجائی که ممکن است برخی از افراد تمایلی به یادگیری نحوه کد نویسی بات ها در تلگرام نداشته باشند، از توضیح کد خودداری نموده تا ارائه مطلب برای طیف بیشتری از افراد ساده و قابل درک بماند. البته این به آن معنی نیست که هیچ گونه دانشی جهت راه اندازی این بات نیاز نخواهد بود. در واقع فرض بر این است که مخاطب این راهنما، یک کاربر متوسط کامیپوتر خواهد بود.

بسیار خب! و اما پیش نیازها:

مدت زمان ۳۰ دقیقه
سطح مطلب گروه سنی الف 😄
زیرساخت سرور فیزیکی یا مجازی، و یا دسترسی به فضای میزبانی وب با دسترسی به اینترنت آزاد
دانش نرم افزاری نصب، پیکربندی و راه اندازی وب سرور (تنها برای سرور فیزیکی یا مجازی، در صورت اجاره هاست نیاز نیست)

اختیاری: آشنائی مقدماتی با یک زبان برنامه نویسی سمت سرور. مثلا PHP؛ به خصوص اگر قصد توسعه کد بات به منظور افزودن قابلیت های بیشتر را دارید

پیش نیازها

در پایان، اضافه کنم که هر چند من دکمه ای دارم به نام C++ که تمامی کت و شلوارهایم را با آن ست می کنم 😊، تا بدان جا که برنامه نویسی وب و بک اند را هم با C++ انجام میدهم، اما چون دنبال کردن مطلب برای مخاطبین به سرعت سخت می شود، و علاوه بر این ها نمی توان در هاست های اشتراکی از C++ استفاده نمود، با وجود این که تا پیش از این با PHP آشنائی نداشتم، بات مورد نظر را به دلایل پرواضح و مبرهنی که اشاره شد، در این مطلب با PHP طراحی و پیاده سازی می نمائیم.

[ادامه مطلب...]