VahidGeek

Channel
Logo of the Telegram channel VahidGeek
@vahidgeekPromote
22.93K
subscribers
گاهی می‌نویسم، بیشتر از فناوری اطلاعات و برنامه‌نویسی اکانت توییتر: https://twitter.com/vahidfarid کانال یوتیوب: https://youtube.com/@vahidfarid
آیا احتمال قطعی اینترنت وجود دارد؟

آبان ۹۸ با تکیه بر زیرساخت شبکه ملی، اینترنت‌های خانگی و همراه به طور کامل قطع شد ولی اینترنت دیتاسنترها برقرار بود. به علت عدم آگاهی عمومی تقریبا دسترسی همه مردم به اینترنت قطع شد ولی سرویس‌های عمومی/خدماتی/دولتی به کارشون ادامه دادن.
الان اما به دلیل اعمال محدودیت‌های شدید از شهریور ۱۴۰۱ و موج آگاهی رسانی و آموزش عمومی، شرایط خیلی عوض شده و اگه حکومت تصمیمی بر قطع اینترنت بگیره احتمالا مجبوره دیتاسنترها رو هم قطع کنه، اتفاقی که خسارت شدید و تبعات غیرقابل پیش‌بینی در کشور داره.
علیرغم اخبار مرتبط با احتمال قطعی سراسری اینترنت، من خیلی خیلی بعید میدونم این اتفاق در شرایط حاضر امکان‌پذیر باشه، برا همین پیش‌بینیم اینه که ما دیگه قطعی سراسری مشابه آبان ۹۸ نخواهیم داشت.

https://x.com/vahidfarid/status/1840261058679758878

@VahidGeek
فیلترینگ یوتوب

در صحبتم با پیوست، تاکید کردم بدون توجه به کاهش درآمد یوتوبرهای ایرانی و بدون توجه به خسارتی که به کاریکاتورهای بومی یوتوب میخورد، که هر دو تاکنون از فیلترینگ بهره برده‌اند، حق کاربر ایرانی است که به محتوای اصیل یوتوب دسترسی آزاد داشته باشد.

البته تکلیف بهره‌ی مالی یوتوبرهای ایرانی که ثمره‌ی غیر ارادی فیلترینگ بوده و دخالتی در این موضوع نداشته‌اند جدا از کاریکاتورهای بومی‌ یوتوبه که رشد اونها برپایه‌ و حاصل فیلترینگ بوده.

صحبتم رو در پیوست بخونید:
https://pvst.ir/iry

در اکس (توییتر) خودم:
https://x.com/vahidfarid/status/1828714612277055870

@VahidGeek
همگی دعوتید به گفتگوی امشب من و یاشار در اسپیس شبکه اکس(توییتر) در خصوص امنیت کاربر در فضای مجازی، گفتگوهای ناشناس/امن و عملکرد بات‌های تلگرامی.

https://x.com/vahidfarid/status/1826651277088223507

@VahidGeek
This media is not supported in your browser
VIEW IN TELEGRAM
بارها درباره‌ی بات‌های ناشناس تاکید کردم که "ناشناسِ امن" نداریم، حالا اما امیرمحمد و یاشار چندتا از همین ناشناس‌های امن رو هک کردن، صدها میلیون چت ناشناس که خیلی‌هاشون به هویت واقعی افراد لینک شده...
vahidfarid

۱۰ روز پیش امیر [AmirMSafari] به ۳ تا از بات‌های ناشناس نفوذ کرد و صحنه‌هایی دیدیم که شوکه شدیم.
از ۱۴ میلیون یوزر، ۴۵۰ میلیمون چت، ۱۱ میلیون عکس و ۳ میلیون ویدیو ذخیره شده بود!
یه فیچر داشت که یه یوزر رو flag می‌کرد، یعنی هر موقع پیغامی به شخص ارسال میشد طرف می‌فهمید...
voorivex

توییت مرتبط دیگر: AvandFardi

📡 @VahidOnline
اگه روی همراه اول با کانفیگ‌های ورکر مشکل اتصال دارید، فرگمنت رو فراموش نکنید.🌱

@VahidGeek
VahidGeek
نسخه ۲.۴ ورکر v2ray نسخه جدید ورکر v2ray آماده شد و میتونید از لینک‌های زیر این نسخه رو دریافت و برای خودتون کانفیگ رایگان درست کنید. امکانات جدید این نسخه: ▪️اضافه شدن کانفیگ‌های تروجان داخلی. ▪️انتخاب خودکار پراکسی برای بازکردن سایت‌های پشت شبکه کلادفلر.…
برای فعال کردن کانفیگ‌های تروجان روی ورکر میتونید در بخش تنظیمات اپ کلاینت (مثلا v2rayNG) آدرس DNS رو به 9.9.9.9 تغییر بدید.

آپدیت:
روی همراه اول هم همین تنظیمات باعث فعال شدن و بهبود سرعت کانفیگ‌ها میشه.

@VahidGeek
نسخه ۲.۴ ورکر v2ray

نسخه جدید ورکر v2ray آماده شد و میتونید از لینک‌های زیر این نسخه رو دریافت و برای خودتون کانفیگ رایگان درست کنید.
امکانات جدید این نسخه:

▪️اضافه شدن کانفیگ‌های تروجان داخلی.
▪️انتخاب خودکار پراکسی برای بازکردن سایت‌های پشت شبکه کلادفلر.
▪️امکان محدود کردن کشور در کانفیگ‌های داخلی (فقط برای سایت‌های پشت شبکه کلادفلر).
▪️کاهش مصرف KV.
▪️کاهش چشمگیر خطای requestها در کانفیگ‌های داخلی.

لینک نسخه ۲.۴:
https://github.com/vfarid/v2ray-worker/releases/tag/v2.4

دانلود فایل ورکر:
https://github.com/vfarid/v2ray-worker/releases/download/v2.4/worker.js

ویدیو آموزش استفاده نسخه قبل (سازگار با این نسخه):
https://youtu.be/Jb_6jmrKKyo


🔹همچنان تمام امکانات این نسخه بدون پنل کنترل هم در دسترسه پس اگه ایجاد متغیر و فعال سازی پنل براتون سخته مهم نیست، اجباری براش نیست و سر فرصت اگه خواستید میتونید انجامش بدید.

آپدیت - رفع مشکل کانفیگ‌های تروجان با تغییر DNS:
https://t.center/vahidgeek/181

پست نسخه قبل:
https://t.center/vahidgeek/176

توییت مرتبط:
https://x.com/vahidfarid/status/1796528526255874059

موفق باشید.🌱

@VahidGeek
هشدار عدم استفاده از NekoBox نسخه گوگل‌پلی

اکانت MatsuriDayo در گیت‌هاب اعلام کرده که کنترل نسخه‌ی گوگل‌پلی رو از دست داده و نسخه‌ی اندروید Nekobox از ماه جاری میلادی روی گوگل پلی توسط طرف سوم کنترل میشه، قابل اطمینان نیست و از کاربران خواسته که به هیچ عنوان دانلود نکنن.

اگه از نکوباکس اندروید استفاده می‌کنید، نسخه‌ی گوگل‌پلی رو فعلا آپدیت نکنید و در صورت نیاز، از روی گیت‌هاب نصب کنید تا وقتی رفع مشکل رو اعلام کنن.

لینک کتابخانه گیت‌هاب:
https://github.com/MatsuriDayo/NekoBoxForAndroid

توییت مرتبط:
https://twitter.com/vahidfarid/status/1787558793561231395

@VahidGeek
نسخه جدید ورکر v2ray

کد جدید ورکر v2ray (نسخه ۲.۳) آماده شد و میتونید به سادگی برای خودتون یک vpn رایگان بسازید.
تمام امکانات این نسخه بدون فعالسازی پنل هم در دسترسه:
۱. ترکیب کانفیگ‌های رایگان vless/vmess با ورکر.
۲. رفع مشکل مصرف بالای KV در vless داخلی ورکر.
۳. اضافه شدن ای‌پی پراکسی برای رفع مشکل بازکردن سایتهای مبتنی بر کلادفلر در vless داخلی.
۴. امکان فعالسازی فرگمنت برای بخشی از کلاینت‌ها.
۵. امکان مسدودسازی پورن.

لینک نسخه ۲.۳:
https://github.com/vfarid/v2ray-worker/releases/tag/v2.3
دانلود کد:
https://github.com/vfarid/v2ray-worker/releases/download/v2.3/worker.js
ویدیوی آموزشی نسخه قبل(سازگار با نسخه آخر):
https://youtu.be/Jb_6jmrKKyo
پست نسخه قبل:
https://t.center/vahidgeek/159

توییت مرتبط:
https://twitter.com/vahidfarid/status/1772998305493967116

موفق باشید.🌱

@VahidGeek
داستان فرگمنت

چون در مورد ‎#فرگمنت کمتر صحبت شده و دوستان زیادی نمیدونن چطور استفاده کنن یه داستان بگم براش، یه مدته داستان نگفتم :)

ما وقتی درخواست HTTPS/WSS میفرستیم سمت سرور، کل اطلاعات با پروتکل TLS رمزنگاری میشه و بین راه قابل مشاهده نیست در نتیجه هکر/فیلترچی نمیتونه ببینه چه خبره.

اما اینجا یه مشکلی وجود داره! زمانی که پای CDN/Reverse Proxy میاد وسط تا از سرور ما محافظت کنه، لازمه که نام دامین مقصد رو بدونه تا تشخیص بده درخواست رو چطور هدایت/رمزگشایی کنه. اینجا مفهومی اضافه میشه به اسم SNI که همون نام دامین ماست.
۲/۱۰روش کار اینطوریه که قبل از ارسال درخواست اصلی که رمزنگاری شده، یک بسته به سمت مقصد ارسال میشه که مشخص میکنه بسته‌ی رمزنگاری شده مربوط به کدوم دامینه.
این بسته tlshello نامگذاری شده و حاوی نام دامنه‌ی ماست. بعد از این بسته، درخواست رمزنگاری شده‌ی اصلی ارسال میشه.

تدوین‌کنندگان TLS در تلاشن تا این بسته‌ی tlshello رو هم رمزنگاری کنن و فعلا به شکل افزونه روی نسخه ۱.۳ اضافه شده ولی به نوعی هنوز عملیاتی نیست و به راحتی هم توسط فایروال غیرفعال میشه.
کاری که فرگمنت انجام میده اینه که برای مخفی کردن نام دامین، این بسته رو قطعه قطعه می‌کنه.

بسته‌ی tlshello خیلی کم‌حجمه چیزی حدود ۲۰۰ الی ۳۰۰ بایت حجمشه و خب به صورت نرمال باید در یک مرتبه ارسال بشه، فیلترچی هم منتظره تا اینو بگیره و نام دامین مقصد رو از توش برداره و با یه لبخندِ پیروزی، درخواست رو بلاک کنه :(

اما فرگمنت میاد این بسته‌ی کوچک رو تکه‌تکه و در قطعات مختلف ارسال می‌کنه و بین ارسال‌ها تاخیر میندازه. این کار باعث میشه فعلا فایروال گمراه بشه و نتونه نام دامین رو تشخیص بده.
الان اون دو تا متغیر Length (اندازه‌ی بسته‌ها) و Interval (فاصله زمانی بین بسته‌ها) رو متوجه شدیم.

این اندازه و فاصله روی اوپراتورهای مختلف نتایج مختلف دارن و باید با آزمایش و خطا به دستش آورد. اینم بگم که ما برای اینکه همیشه بسته‌های کوچک شده رو با یک اندازه یا فاصله‌ی زمانی ثابت نفرستیم میایم برای مقادیر، محدوده تعیین می‌کنیم.

مثلا به جای ۵۰ مینویسیم ۱۰۰-۵۰، اینطوری هر بار بسته با اندازه‌ی اتفاقی بین ۵۰ تا ۱۰۰ ارسال میشه.
کاهش اندازه‌ی بسته‌ها و یا افزایش فاصله‌ی زمانی میتونه پینگ شما رو به طور محسوس افزایش بده ولی تاثیری روی سرعت تبادل نداره و فقط در لحظه‌ی اتصال این کندی ایجاد میشه.

در حال حاضر هسته‌ی xray به طور کامل فرگمنت رو پشتیبانی میکنه و کلاینت‌های مبتنی بر این هسته مثل سری v2rayN/NG هم از فرگمنت پشتیبانی میکنن. در اپ v2rayNG میتونید در تنظیمات برنامه فرگمنت رو فعال کنید ولی v2rayN در تنظیماتش نداره و به جاش میتونید کانفیگ کاستوم با فرگمنت بدید.

برای تهیه کانفیگ کاستوم با فرگمنت هم میتونید کانفیگ رو به v2rayNG (یا مشابه) بدید و فرگمنت رو فعال کنید بعد به صورت custom config خروجی بگیرید و به سایر اپ‌ها مثل v2rayN بدید، یا از ابزارهای آنلاین برای تبدیل استفاده کنید مثل ابزاری که ‎@ircfspace درست کرده.
موفق باشید.🌱

توییت مرتبط:
https://twitter.com/vahidfarid/status/1767652392034533608

@VahidGeek
Media is too big
VIEW IN TELEGRAM
اسکنر آی‌پی تمیز برای v2rayNG

برای v2rayNG یه PR ارسال کردم تا امکان اسکن آی‌پی‌های CDN به این اپ اضافه بشه. فعلا من آی‌پی‌های کلادفلر رو دادم ولی ظرفیت توسعه برای تمام CDN ها رو تو اپ دیدم برای آینده.

اگه دوست دارید این امکان به برنامه‌ی v2rayNG اضافه بشه، در گیت‌هاب upvote کنید:🌱

https://github.com/2dust/v2rayNG/pull/2918

روش کار به این صورته که ابتدا یک کانفیگ سالم پشت کلادفلر (یا هر cdn دیگه‌ای که بعدا به اپ اضافه بشه) رو انتخاب می‌کنیم و بعد از منوی اصلی گزینه‌ی اسکنر رو میزنیم، بعد از انجام تنظیمات تاخیر و تعداد آی‌پی، اسکنر آی‌پی‌ها رو روی کانفیگ قرار میده و نتایج تست رو ارزیابی/فیلتر می‌کنه.

توییت مرتبط:
https://twitter.com/vahidfarid/status/1766894291400474901

@VahidGeek
This media is not supported in your browser
VIEW IN TELEGRAM
اسکنر آی‌پی تمیز کلادفلر

قبلا نوشته بودم که فیلترچی ارسال درخواست https بدون sni به کلادفلر رو مسدود کرده و برای همین اسکنر وب دیگه کار نمی‌کرد. من روش رو کمی تغییر دادم و امکان اسکن روی http بهش اضافه کردم. فقط مشکل اینه که گیت‌هاب اجازه نمیده از روی وبسایت امن خودش درخواست http ارسال بشه.
تنها کاری که باید انجام بدید اینه که کد رو از گیت‌هاب دانلود کنید روی دستگاه خودتون، بعد unzip کنید داخل یه فولدر و از داخل فولدر فایل index رو با مرورگر باز کنید، مثل ویدیوی بالا.
اینطوری اسکنر دوباره مثل قبل و با نتایج قابل قبول کار میکنه.

ریپو در گیت‌هاب:
https://github.com/vfarid/cf-ip-scanner

لینک دانلود مستقیم:
https://github.com/vfarid/cf-ip-scanner/archive/refs/heads/main.zip

تو این نسخه امکان انتخاب پورت هم اضافه کردم و میتونید از همین اسکنر برای اسکن رنج‌آی‌پی cdn های دیگه هم استفاده کنید.🌱

آموزش نسخه قبل:
https://t.center/vahidgeek/56

توییت مرتبط:
https://twitter.com/vahidfarid/status/1763284828030427414

@VahidGeek
This media is not supported in your browser
VIEW IN TELEGRAM
فعال‌سازی فرگمنت روی v2rayNG

یک کد برای اعمال در v2rayNG نوشتم که قابلیت فعال‌سازی فرگمنت رو به تنظیمات v2rayNG اضافه میکنه. نتایج تست یک کانفیگ vless روی فیلترنت همراه اول رو در ویدیو بدون فرگمنت و با فرگمنت ببینید و لذت ببرید.
این pull request رو هم اگه دوست داشتید روی گیت‌هاب upvote کنید تا توسعه دهنده اینو اعمال کنه و تو ریلیز بعدی در دسترس همگی قرار بگیره.

https://github.com/2dust/v2rayNG/pull/2839

سری قبل کد مرتبط با همین موضوع رو به دلیل عدم اطلاع کافی توسعه‌دهنده از ویژگی فرگمنت رد کرد و البته قبول کرد که به شکل فعلی اضافه‌اش کنم.

آپدیت:
این امکان در نسخه اصلی اعمال شد و به زودی بعد از ریلیز توسط توسعه‌دهنده، روی گوگل پلی قرار میگیره. ممنون از همراهی و حمایت‌هاتون. 🌱

توییت مرتبط:
https://twitter.com/vahidfarid/status/1757470079367664047?s=19

@VahidGeek
VahidGeek
الگوریتم پیداکردن آی‌پی تمیز ‎#کلادفلر رو تغییر دادم، تست کردم و عالی داره جواب میده. فکر کنم چالش آی‌پی تمیز با این صفحه تحت وب تموم بشه. فقط لینک اجرا رو بزنید و آی‌پی رو بگیرید. قبلش حتما vpn رو خاموش کنید. لینک کد: github.com/vfarid/cf-ip-scanner لینک…
اسکنر آی‌پی تمیز کلادفلر تحت وب

دوستانی گزارش دادن که اسکنر وب دیگه کار نمیکنه، بررسی کردم دیدم فیلترچی زحمت کشیده ارسال درخواست به کلادفلر بدون sni رو طوری بلاک کرده که تمام درخواست‌ها تایم‌اوت بشن، برای همین اسکنر وب کلادفلر دیگه کار نمیکرد.
فعلا یه کوچولو تغییر دادم درست شد الان میتونید از طریق همون آدرس قبلی ازش استفاده کنید، تا ببینیم حرکت بعدی مسدود سازی چیه:

https://vfarid.github.io/cf-ip-scanner

توییت مرتبط:
https://twitter.com/vahidfarid/status/1742490651227296094?s=19

@VahidGeek
وارپ چقدر امنه؟

چون در مورد امنیت ‎#وارپ اخیرا حاشیه‌ها زیاد شده تصمیم گرفتم چند تا تست واقعی بگیرم بلکه خیال همگی راحت بشه.
زمانی که وارپ روی دستگاه شما فعال میشه، کلادفلر بر اساس آی‌پی شما که بیانگر موقیت جغرافیایی شماست، یک آی‌پی از رنج آی‌پی‌های متنوعی که داره به شما اختصاص میده...

@VahidGeek
عملکرد Mux در نسخه‌های v2ray

تو آپدیت اخیر v2rayNG، گزینه‌ای در تنظیمات اضافه شده به نام Mux. این عبارت مخفف Multiplexing به معنی ترکیب کردنه و عملکردش به این شکله که تعداد مشخصی از بسته‌ها رو با هم ترکیب می‌کنه و در یک اتصال tcp به سمت سرور ارسال میکنه. این کار باعث بهبود سرعت در زمان بروزینگ وب میشه اما همزمان تاثیر منفی روی سرعت دانلود داره. عدد پیش‌فرض برای این Mux معادل ۸ درنظر گرفته شده که میتونید تغییرش بدید.

❗️توجه داشته باشید که این امکان روی ورکر vless (کانفیگ‌های built-in ورکر من) وجود نداره و اگه mux رو فعال کنید کانفیگ‌های vless از کار میوفتن.

نکته‌ی مهمی که وجود داره اینه که Mux در آپدیت xray-core نسخه ۱.۸.۱ پیاده‌سازی شده، به همین دلیل برای استفاده نیازه که سرور هم آپدیت باشه.

از اونجا که route کردن درخواست توسط ورکر بدون توجه به محتوا انجام میشه، کانفیگ‌های ترکیبی با ورکر هم Mux رو پشتیبانی میکنن.

توییت مرتبط:
https://twitter.com/vahidfarid/status/1736404185392836864

@VahidGeek
توصیه به استفاده از وب‌اپلیکیشن

بیشتر وب‌سایت‌های خدماتی که دارای اپ اندروید/iOS هستن، نسخه‌ی وب‌اپلیکیشن هم دارن که در تصاویر بالا علامت زدم. برای افزایش امنیتتون تو شرایط فعلی و به دلیل فیلترینگ/تحریم که دسترسی به اپ‌ها در مارکت‌های اصلی تقریبا غیرممکن شده، تا حد امکان فقط از نسخه‌ی وب/وب‌اپلیکیشن استفاده کنید.

دلیلش اینه که وب اپ بر خلاف اپ، روی بروزر اجرا میشه و دسترسی به محتوای گوشی شما نداره. در عین حالی که تقریبا تمامی امکانات اپ رو داره ولی امکان آلوده کردن گوشی رو نداره (نیاز به تایید شما داره)، زمانی که بسته میشه نمیتونه فعالیتی تو پس‌زمینه انجام بده و...

کلا دسترسی وب‌اپلیکیشن خیلی محدوده و ریسک استفاده‌اش پایینه.

البته معنی حرفم این نیست که هر وب‌اپلیکیشنی امنه، خود وبسایت هم باید امن باشه، مثلا شما اگه وب‌اپلیکیشن پانزی نصب کنید طبیعتا پولتون رفته، یا اگه تپسی رو نصب کردید بعد از اونور سروراش هک شدن بحث امنیتش جداست. اینجا صحبتم فقط ماهیت وب‌اپلیکیشن و محدود بودن ذاتی دسترسی‌هاشه.

توییت مرتبط:
https://twitter.com/vahidfarid/status/1735688954504970641

@VahidGeek
Telegram Center
Telegram Center
Channel