توییتر
امنیت در توییتر
اگربه امنیت خودتون اهمیت میدین این موارد رو تو اتصال به توییتر خودتون حتما لحاظ کنید
نکاتی در خصوص امنیت پلتفرم توییتر (X) برای فعالین سیاسی، اجتماعی، مدنی و کلا" همه !
اگربه امنیت خودتون اهمیت میدین این موارد رو تو اتصال به توییتر خودتون حتما لحاظ کنید
1.برای ثبت نام تو این شبکه از ایمیل های GMail استفاده نکنین - از ایمیل های Temp هم استفاده نکنید چون باعث میشه اکانت شما راحت ریپورت بخوره. بهترین گزینه فعلا" Proton Mail هستش
2.همه ما یه امضاء در نوشتار خودمون داریم ، سعی کنید تو نوشتار خودتون یه تفاوتی قائل بشید ( ایجاد تمایز بین نحوه نوشتار و نگارش در حساب خاص خودتون و حساب های معمولی و عمومی ) اگه همیشه موقع نوشتن توییت مودب مینویسید سعی کنید یه کم لاتی اش کنید مثل نمونه زیر
"سلام به همه ، اینم یه فیلترشکن عالی برای استفاده روی همه نت ها" تبدیل میشه به " سلام رفقا ، فیلتر بشکن خفن بیافتم حالشو ببرین"
3.حتما" احراز دو مرحله ای رو از حالت استفاده از شماره تماس بردارید و از برنامه هایی که TOTP تولید میکنن استفاده کنید
4.دایرکت خودتون رو ببندین - شما قرار نیست تو حساب خودتون چت روم درست کنید اومدین نظرتون رو بگید چت روم نیت که ! اگر کسی هم که میشناسید براتون پیام فرستاد که شامل لینک و غیره بود بهش اعتماد نکنید تو اینجور جاها شما تنها هستید به هیشکی اعتماد نکنید
5.برای ثبت نام از اسامی نامتعارف برای ایمیل خودتون استفاده کنید ، مثل [email protected] - سعی کنین انتهای ایمیل همیشه به عدد ختم بشه
6.مثل تصویر زیر حتما تیک Protect Password Recovery رو بزنید و پسورد اکانت خودتون رو هم حداقل 16 کاراکتر ترکیبی از اعداد - حروف بزرگ و کوچیک - کاراکترهایی مثل @#!&*($) استفاده کنید حالا شاید بگید کی این پسورد رو یادش نگه داره ؟ تو مرورگر پسورد رو ذخیره نکنید 3 تا کتاب انتخاب کنید و پسورد خودتون رو 3 قسمت کنید و داخل بخش هایی از صفحات اون کتاب ها بنویسید اینطوری فقط لازمه اسم اون کتاب ها رو یادتون نگه دارید نه یه پسوردی مثل VBF@fG9$98275_C@R892PQZ !
فعال کردن تیک
7.برای ایجاد احراز دو مرحله ای تو گوشی خودتون اینکار رو نکنید یه شبیه ساز اندروید دانلود کنید و برنامه رو اونجا تنظیم کنید مثل تصویر زیر
اجرای برنامه احراز هویت روی شبیه ساز نه گوشی
8.برای اتصال به حساب خودتون اگر سرور شخصی ندارید یا نمیدونین که چطوری ممکنه کنترل بشید از Proxy Chain استفاده کنید و از کانفیگ های رایگان که تو نت ( لینک ساب ) دارن استفاده کنید
چند نمونه میذارم واستون
https://raw.githubusercontent.com/sarinaesmailzadeh/V2Hub/main/me
rged_base64https://raw.githubusercontent.com/yebekhe/TelegramV2rayCollector/main/sub/base64/mix
اگر بتونید نهایت از Tor Browser هم استفاده کنید که عالی میشه
9.برای ثبت نام ابدا" از شماره مجازی خرید شده با کارت بانکی استفاده نکنید فقط ارز دیجیتال اونم نه از صرافی داخلی ، فقط خارجی
10. یادتون نره روی ایمیلی که باهاش ثبت نام کردین هم حتما احراز هویت دو مرحله ای رو فعال کنید طبق روالی که بالا گفتم
11. اگه تو توییتر فحش خوردین ناراحت نشید به چپتون باشه اصلا وارد بحث نشید !
12. حساب توییتری خودتون که حالا احتمالا" اکانت دوم هست رو روی یه Virtual machine استفاده کنید که نیاز نباشه مرتب اطلاعات روی هارد خودتون رو Wipe کنید
13. اگر از گوشی میخواین وصل بشید نکنید بیخیال شین -- ابدا از گوشی برای اتصال به اکانت های ناشناس خودتون استفاده نکنید ، نکنید ، آقا نکن به گا میری !
نکاتی در خصوص امنیت پلتفرم توییتر (X) برای فعالین سیاسی، اجتماعی، مدنی و کلا" همه !
How to Set up 2-Factor Authentication On Twitter Account
If you want to Set up 2-Factor Authentication On your Twitter Account? then watch this entire video to see how to turn on Two-Factor Authentication On Twitter. Setting up 2 Step Authentication on Twitter is essential in protecting your account from unauthorized access. It adds an extra layer of security by requiring a second form of authentication and your password when logging into your account. This second factor can be a verification code sent to your phone via SMS. So in this video, I will show you some effective ways to easily Enable 2 FA On Twitter or set up 2-Factor Authentication on your Twitter Account.
00:01- Video intro 00:32- Solution 1: Fast enable the Google authenticator apps 01:02- Solution 2: Now install Google authenticator apps 01:14- Solution 3: Copy the code 01:20- Solution 4: Now Add your App 01:35- Solution ending
How to Set up 2-Factor Authentication On Twitter Account
How To Change Email Address In Twitter (2022)
How To Change Email Address In Twitter. Please like and subscribe to my channel and press the bell icon to get new video updates
How To Change Email Address In Twitter (2022)
How to set up two-factor authentication (2FA) for ProtonMail
How to enable two-factor authentication (2FA for short) for ProtonMail account
To use 2FA, you must first install the Authenticator App by 2Stable on your device, then follow this steps:
- Login in to https://mail.protonmail.com
- Go to Settings, the select Got to Settings
- Click on Password and password
- Toggle on the Two-factor authentication
- Open Authenticator App and tap on + button to add new item
- Scan the QR-Code image shown in your account settings
- Authenticator App will automatically choose the ProtonMail logo and autofill account name and secret key.
- Confirm it’s correct by clicking Save.
- Return to the ProtonMail web page and click on Next
- Enter your ProtonMail account password and the 6-digits code provided by Authenticator App and click Submit
How to set up two-factor authentication (2FA) for ProtonMail
تو این رشتو می خواهم توضیح بدهم که شیوه کارکرد عرزشی های سایبری چجوری هست و چگونه مغز شما رو منفجر می کنند:
-
اول از همه باید بدونید درآمد فیلترشکن حدود ۶۰ هزار میلیارد تومان در سال هست. این عدد تقریبا میشه دو برابر سود شرکتی مثل اسنپ بدون هزینه های زیر ساخت و مالیات وقتی شما یک روش برای دسترسی اینترنت آزاد ارایه می دید این عدد برای حکومت کاهش پیدا می کنه و این کاملا به ضررشون هست. وباید جلو شما گرفته شود.
-
اولین نکته ای که در مورد عرزشی ها اینکه اصلا نشانه ای از مذهب و حکومت در اکانت هاشون نیست کلی لایک و ریپست اینترنت هم دارند.
-
عرزشی ها هیچ وقت روش جدید یاد نمی دهند و کدی در گیتهاب و توییر و یوتوب ندارند.
-
اونا منتظر اند تا شما کوچکترین اشتباهی انجام بدهید تا به صورت گله ای به شما حمله کنند و شما رو بی ارزش نشان بدهند.
- یکی از مهم ترین کارهاشون هدف قرار دادن ارزشمندی شماست مثال خیلی متعدد داریم و خلاصه اش اینکه به نقاط ضعف تون حمله می کنند تا شما رو بی ارزش و نا امن معرفی کنند. مثلا به وحید گفتند چرا اپن سورسی هستی و این کار بی ارزشه به مارک گفتند تو خارجی هستی و وطن نداری به یوسف گفتند اگر وابسته نیستی پس چرا با اسم خودت کار می کنی به من میگن چون دختر نمی تونه کار فنی بکنی کلا سم می پاشند.
-
حالا اینا منتظر اند که یه اکانت معمولی بیاد یه ایرادی به یکی بگه و فرصت رو مناسب می دونند، انقدر تعصبی دفاع می کنند که طرف رو به انزوا بکشونند.
-
ترفند بعدیشون تفرقه اندازی هست. مثلا یکی رفته بود گفته بود روش های شما به درد نمی خوره فقط روش های یوسف خوبه. بین افراد مختلف تفرقه می اندازه تا جلوی اتحاد بچه ها رو بگیرند.
https://threadreaderapp.com/thread/1762784314478022916.html?utm_campaign=topunroll
اگر از سرور ناشناس استفاده کنیم چه میشود؟
موضوعی قدیمی که بارها درباره اش توضبح دادیم اما هنوز خیلیا اینو نمیدونن، صاحب سرور تو بدبینانه ترین حالت با اتصال شما به سرور خودش میتونه IP شما و آدرس سایتی که بهش رفتید رو ببينه چرا بدبینانه؟ چون 90 درصد اینایی که میفروشن خودشون با 5 تا ویدیو از یوتیوب همینا رو یاد گرفتن
چطور میشه دیتای ما لو بره؟ برای اینکه دیتای شما لو بره نیازه که از مسیری غیر از مسیر امن tls دیتا ها منتقل بشن،که اگه فقط این اتفاق از سمت سرور بیوفته یا خودتون باید دستی تو کلاینت allowinsecure رو فعال کنید یا روی دستگاه certificate یا مجوزی برای این عبور خام دیتا نصب شه
دوست من، این مورد تازه بیشتر در زمانی خطرناک تر هست که فردی برای شما به صورت اختصاصی یک سرور ارسال کنه، چون مشخصا میدونه کدوم outbound متعلق به شماست تا دیتاش رو شنود، اطلاعات آی پی رو استخراج و شما رو شناسایی کنه، اما تو کانفیگ های عمومی ریسک شناسایی شدنتون کمتره
به طور کلی لینک هایی که تو پیام های خصوصی براتون ارسال میشه رو بار نکنید یا اگر علمش رو دارید در فضایی ایزوله و با تمهیدات امنیتی بازش کنید، از یک لینک اختصاصی میشه اطلاعات آی پی و بعضا حدود لوکیشن رو بدست آورد، پس مراقب امنیت خودتون و دوستانتون باشید
و در نهایت از پیج هایی که با دانش کم خودشون ادعاشون کون خرو پاره میکنه، فاصله بگیرید اینها در لباس دوست اما در باطن با حجم نادانی خودشون دشمن امنیت شما هستن 🌹 خب ببینیم دوستمون چی گفته: چون custom config میشه وارد کرد پس کاربر جان تو چک نکن چی داره برات میاد، پاسخ: نه قربونت برم، وظیفه ما اینه به کاربر اطلاع بدیم این موارد رو و اگر شما تا الان با این شیوه به کسی کانفیگ میدادی و طرف ندونسته استفاده کرد، مقصرش من نیستم قربونت برم
اگر از سرور ناشناس استفاده کنیم چه میشود؟
آموزش امنیتی!
اول بگم امنیت کار نیستم، ولی انگار که امنیت کارها که روی این مسئله حساس هستن ترجیح میدن ویدئو تهدیدآمیز منتشر کنن. به جاش من یه چیزی یادتون میدم.
استفاده از شماره موبایل برای رمز دو مرحله یا برای ریست کردن رمز اکانت، امنیت اون اکانت رو کم میکنه! برای ایرانیها میتونه بدتر هم باشه! بارها و بارها ثابت شده که میشه شماره موبایل رو هایجک کرد. یعنی داخل ایران حکومت به هر اپراتور میتونه دسترسی کاملی داشته باشه، پس 💯 نمیشه روی شماره ایران حساب کرد.
برای خارج از ایران هم میشه ولی احتمال اینکه انجام بشه کمتره. برای اون شمارهها، لازمه که یا گروه هکر توی سیستم اون اپراتور باشه، یا اینکه با مهندسی اجتماعی (همون گول زدن خودمون) پشتیبانی اون اپراتور رو قانع کنن که sms رو برسونه به یه شماره دیگه، یا هر روش دیگه برای divert کردن.
پس توی اکانتهاتون سعی کنید recovery number و two factor number رو حذف کنید و از TOTP (همون گوگل آثنتیکیتور) یا کلید سختافزاری (yubikey) یا Passkeys استفاده کنید.
اگه از TOTP استفاده میکنید، حواستون باشه که این روش مشکلات خودش رو داره، مثلاً این روش جلوی فیشینگ نمیگیره! پس رعایت کنید!
https://twitter.com/markpash/status/1765676867296678122
ترفند حذف کردن همه توییت ها و لایک ها | delete all twittes & likes
توی این ویدئو بهتون آموزش میدم که چطوری همه توییت ها و لایک هاتونو به یک باره حذف کنید. in this video you will learn how to delete all of your twittes and likes
https://github.com/alirezakargar1380/delete_tweetes_scripts
توییت امنیتی و آموزشی
در موارد زیادی قبلا گفتم که باز کردن لینک های ناشناس خیلی میتونه خطرناک باشه حتی برای پیدا کردن IP شما هم ممکنه لینک به شما بدن تا شما فقط بازش کنید تا IP شما رکورد بشه. بسیاری از لینک ها قابل shorten شدن هستن که قابل بررسی نخواهند بود. وبسایتی که معرفی⬇️
https://threadreaderapp.com/thread/1694442551472795867.html
تشخیص حملات مهندسی اجتماعی
مهندسی اجتماعی مبتنی بر دروغ و تقلب است. مهندسی اجتماعی طراحی و اجرای روشهایی است که شما و یا فعالان همکار شما را وا دارد تا داوطلبانه تمام و یا بخشی از اطلاعات مورد نیاز مهاجمان را در اختیار ایشان قرار دهید، این حملات با هدف سرقت اطلاعات و یا سودجویی مالی، سوء استفادههای سیاسی و غیره انجام میپذیرند.
در بسیاری از موارد میتوان افراد را با چند دروغ ساده فریفت و زمینه دسترسی به اطلاعات ایشان را فراهم آورد. یک مثال بسیار ساده به دست آوردن رمز عبور ایمیل شماست. بسیاری از افراد به سادگی تاریخ تولد، شهر تولد و دیگر اطلاعات به ظاهر غیرحساس را در صفحات فیسبوک خود منتشر میکنند یا در هنگام چت در اختیار افراد ناشناس قرار میدهند. بدون آنکه تصور کنند با در دست داشتن این اطلاعات، خرابکار سایبری میتواند به سرویس ایمیل شما مراجعه کند و با ادعای گم کردن رمز عبور، رمز عبور جدیدی دریافت دارد.
شیوه دیگری که به کرات توسط هکرها استفاده میشود، مثلا هک افراد آسانتر مثل بستگان خصوصا بستگان کهنسال و بعد هک اصلی توسط ارسال ایمیل و تماس با اکانت هک شده بستگان آنهاست.
ادامه مطلب:
http://tech.tavaana.org/fa/news/tshkhys-hmlat-mhndsy-ajtmay-dr-15-qdm
https://x.com/TavaanaTech/status/1883226356181344595
راز نمایش لوکیشن «ایران» در ایکس (توییتر)؛
راز نمایش لوکیشن «ایران» در ایکس (توییتر)؛ اینترنت طبقاتی یا نشت آیپی؟ اخیرا اضافه شدن قابلیت نمایش «موقعیت جغرافیایی» (Country/Region) در بخش اطلاعات حساب کاربری در شبکه اجتماعی ایکس، بحثهای داغی را در میان کاربران ایرانی به راه انداخته است. در نگاه اول، مشاهده نام ایران در پروفایل برخی مقامات دولتی (مانند وزیر ارتباطات)، بدون شک شائبه استفاده از اینترنت بدون فیلتر (سیمکارت سفید) را تقویت میکند. اما آیا هر کاربر عادی که لوکیشن ایران دارد، لزوما به اینترنت طبقاتی دسترسی دارد؟
برخلاف تصور رایج، نمایش نام ایران در قسمت About this account لزوما به معنای وصل شدن بدون فیلترشکن نیست. بسیاری از کاربران معمولی که در تلاش برای دور زدن فیلترینگ هستند نیز ممکن است با این برچسب مواجه شوند. دلایل فنی این موضوع عبارتند از: 1️⃣ استفاده از پروتکل WARP: ابزارهایی که بر پایه پروتکلهای کلادفلر (مانند WARP) یا کلاینتهای رسمی و غیررسمی (مانند Mask) کار میکنند، اگرچه فیلترینگ را دور میزنند، اما لزوما منطقه جغرافیایی (Region) کاربر را تغییر نمیدهند. در این حالت پلتفرم ایکس ممکن است همچنان موقعیت اصلی کاربر را تشخیص دهد. 2️⃣کانفیگهای Serverless: استفاده از روشهای دور زدن فیلترینگ مبتنی بر سرورلس (Serverless) یا تونلهای مستقیم، در بسیاری از موارد آیپی اصلی کاربر را به مقصد (سرورهای ایکس) نشان میدهند.
3️⃣ نشت آیپی: تنظیمات ضعیف در برخی V2Rayها یا VPNهای رایگان باعث میشود با وجود اتصال، آیپی واقعی ایران نشت کرده و توسط سیستمهای ایکس شناسایی شود.
بنابراین اگر در پروفایل کاربری عادی کلمه ایران را دیدید، ممکن است صرفا به دلیل استفاده از ابزارهای خاص دور زدن فیلترینگ باشد، نه دسترسی ویژه دولتی.
🔹از طرفی پلتفرم ایکس نیز رسما اعلام کرده است که دادههای مربوط به موقعیت جغرافیایی (Country or Region) ممکن است دقیق نباشند. ایکس تایید کرده که استفاده از موارد زیر میتواند سیستم تشخیص موقعیت آنها را به اشتباه بیندازد: ◾️شبکههای خصوصی مجازی (VPN) ◾️پروکسیها ◾️تنظیمات پیشفرض برخی ارائهدهندگان اینترنت (ISP)
⚫️نمایش لوکیشن ایران برای مقامات دولتی که رسما اعلام کردهاند از اینترنتهای خاص استفاده میکنند، تعجبی ندارد. اما برای کاربران عادی، این موضوع نباید دستمایه برچسبزنی یا اتهام شود. بسیاری از کاربران صرفا قربانی تنظیمات فنی ابزارهای فیلترشکن خود هستند.
https://x.com/TavaanaTech/status/1992608936063631617
## درود دوستان برای شفافیت بیشتر، توضیحات لوکیشنهایی که از ساعاتی قبل روی اکانتها قابل مشاهده شده رو تو این رشتو کاملتر و دقیقتر ارائه میکنم: ۱. اکانتهایی که روی دستگاههای اندرویدی فعال هستند و داخل ایران استفاده میشوند
این دسته معمولاً با عبارت زیر نمایش داده میشوند:
Connected via Iran Android
🔸 یعنی کاربر از برنامه اندروید داخل ایران متصل شده و الگوی اتصال کاملاً مطابق استفاده عادی در ایران است. ۲. اکانتهایی که روی آیفون فعال هستند
برای کاربران iOS معمولاً منطقه اپل آیدی بهعنوان لوکیشن دیده میشود:
Connected via [region apple account]
🔸 در صورتی که کاربر از iPhone استفاده کند، حتی اگر داخل ایران باشد، همچنان منطقه اپلآیدی در گزارش دیده میشود. ۳. اکانتهایی که مدت طولانی از VPN استفاده میکنند
در این حالت معمولاً وضعیت زیر همراه یک هشدار نمایش داده میشود:
Based in [VPN location]
🔸 یعنی سیستم تشخیص داده که اتصال طولانیمدت از یک سرور خارجی پایدار بوده و همان کشور بهعنوان مبدا کاربر ثبت شده. ۴. اکانتهایی که Based in Iran نمایش داده میشود
این حالت زمانی دیده میشود که: •کاربر اینترنت بدون فیلتر داشته باشد (مثل برخی ISPها یا حالت داخلی شبکهها)، یا •از فیلترشکنهای نوع WARP استفاده کند. 🔸 البته WARP مدتی است که در ایران از کار افتاده و عملاً دیگر باعث نمایش لوکیشن ایران نمیشود، بنابراین موارد فعلی معمولاً نتیجه اینترنت بدون فیلتر یا عبور مستقیم ترافیک هستند. ۵. اکانتهایی که واقعاً خارج از ایران هستند
این دسته از اکانتها از نظر نمایش لوکیشن مشابه افرادی هستند که با VPN متصل شدهاند، یعنی:
Based in [country]
اما یک تفاوت مهم دارند:
🔸 هیچگونه هشدار یا نشانهای مبنی بر استفاده از VPN برای آنها نمایش داده نمیشود. جمعبندی کوتاه
هر نوع دستگاه، روش اتصال، و نحوه استفاده از VPN میتواند روی لوکیشن نمایشدادهشده اثر بگذارد. این گزارشها لزوماً محل واقعی کاربر نیستند، بلکه بر اساس نوع اتصال و دیتای شبکه تشخیص داده میشوند اطلاعات تکمیلی:
طبق گزارش هایی که رسیده گویا وارپ و Masque هنوز به نحوی متصل میشن و ممکنه Based in Iran بودن اکانت ها هم به این دلیل هم باشه. اطلاعات تکمیلی:
کشور یا منطقه مربوط به یک حساب ممکن است تحت تأثیر سفرهای اخیر یا جابجایی موقت قرار بگیرد. این اطلاعات ممکن است دقیق نباشد و بهصورت دورهای تغییر کند.
تحلیل: حتی اگر چند مرتبه با استفاده از کانفیگ سرورلس متصل شده باشید ممکنه، همراه ایکون i براتون نمایش داده بشه اطلاعات تکمیلی:
کشور یا منطقه ممکن است دقیق نباشد. یکی از شرکای ما اعلام کرده است که این حساب کاربری ممکن است از طریق یک پروکسی - مانند VPN - در حال اتصال باشد، که این امر میتواند کشور یا منطقه نمایش داده شده در پروفایلشان را تغییر دهد. این اطلاعات ممکن است دقیق نباشد... اطلاعات تکمیلی:
اگر دائما با استفاده از فیلترشکن های روتین به توییتر متصل شده باشید، این هشدار همراه یک ایکون سپر دفاعی براتون نمایش داده میشه.
https://threadreaderapp.com/thread/1992466911003824593.html
https://x.com/yebekhe/status/1992466915378557189
based in iran
ایلان ماسک شاید خودش ندونه با این آپدیت جدیدش تو ایران چه زلزلهای بپا کرده و چه کونهای گوهی حکومتی و سایبری و مجاهدی رو بیرون انداخته!
این based in iran بدون علامت تعجب جلوش (!) ردخور نداره. سایبریها رو پیدا و معرفی کنید. اونهایی هم که based in west asia زدن ۹۹٪شون ایرانن که تو گزینهها به جای کشور، ناحیه رو فعال کردن تا تابلو نباشن که با خط بدون فیلتر حکومتی وصل شدن.
ضمنا با اینترنت استارلینک آیپی ایران نمیفته. اگه کسی هم از روشهای دیگه مدعیه فیلتر رو دور زده که آیپیش ایران باقی مونده، در اونصورت باید جلوی اسم ایران یه علامت تعجب میخورد. وقتی علامت تعجب نیست یعنی ورود قطعا با اینترنت بدون فیلتر حکومتی بوده.
نکته کنکوری اول: از سال ۲۰۰۹ توییتر در ایران فیلتر بوده و همه کاربران عادی با فیلترشکن اومدن.
نکته کنکوری دوم: اپاستور و گوگلپلی معمولا فیلتر نبودند جز در زمانهای خاص. پس اگه کسی connected via Iran زد دلیل نمیشه با اینترنت حکومتی وصل شده باشه
تشخیص
آیا وارپ آیپی ایران میده؟ بله آیا سرورلس آیپی ایران میده؟ خیر آیا X میفهمه با کمک وارپ یا سرورلس وصل شدیم؟ بله
طبق بررسیهای من، به احتمال قریب به یقین تمام اکانتهایی که مبدا ایران دارن و هشدار vpn ندارن دارن از اینترنت_طبقاتی یا اینترنت سفید استفاده میکنن.
اضافه کنم که X این اطلاعات رو در طول زمان بررسی میکنه و سرویسدهندههای اصلی رو میشناسه. یعنی کسی که هشدار VPN نداره به صورت مداوم از یک لوکیشن وصل میشده ولی کسانی که دایم لوکیشن عوض میکنن (تغییر آیپی) یا از VPN شناسنامهدار استفاده میکنن فلگ هشدار میگیرن. ۲/۲
https://x.com/vahidfarid/status/1992883807746437314
اپدیت جدید اکس
آپدیت جدید #اکس، گرد و خاک زیادی بهپا کرده است و همزمانی این آپدیت با موضوع اینترنت_طبقاتی در ایران خیلی رازها را برملا میکند، رازهایی که مسئولان حکومتی همواره منکر آن بودهاند!
پس از این آپدیت به شکل عجیبی جداییطلبهای اسکاتلند سر از ایران درآوردند و مقام و مسئولان جمهوری اسلامی که میگفتند ما هم مثل بقیه از ویپیان استفاده میکنیم، معلوم شد از ویپیان که استفاده نمیکنند هیچ، با آیفون آمریکایی به توییتر وصل میشوند!
🤔 اما این وسط هنوز چیزهایی هست که خوب مشخص نیست و ممکن است خطاهایی در تشخیص وجود داشته باشد؛ چراکه هنوز روش تعیین لوکیشن اکس دقیق معلوم نیست. مثلا عدهای بر این باورند که اگر کسی از فیلترشکن وارپ یا فیلترشکنهای سرورلس استفاده کند ممکن است آیپی را تغییر ندهد و باعث شود که کشور محل فعالیت ایران نمایش داده شود و باعث شود که مردم به اشتباه فکر کنند، آن فرد اینترنت طبقاتی دارد؛ شاید! ممکن است!
🚨 اما اگر موقعیت کسی ایران بود و هشدار استفاده از ویپیان نداشت، این دیگر نشانهای است که انکار آن سخت است.
🗣️ جالب است که خیلی اتفاقی امیرحسین ثابتی هم با وارپ و سرورلس در اکس فعالیت میکرده است! و خیلی هم تخصصی درباره تکنولوژی مسک و سرورلس توضیح داده و گفته که دقت پلتفرم اکس در این مورد زیاد نیست!
🔜 مدیر محصول اکس هم گفته که قابلیت اعلام لوکیشن کاربران به زودی آپدیت میشود و دقت آن به نزدیک ۹۹.۹۹ درصد میرسد. احتمالا در روزهای آینده با دقت بیشتری بتوان درباره این موضوع صحبت کرد.
https://x.com/PasKoocheh/status/1993001841899028864
ظاهرا چیزی به نام فیلترینگ در وزارت ارتباطات وجود نداشته.
تقریبا تمام پرسنل وزارت ارتباطات که میشناسم از ایران به توییتر متصل شدن.
در واقع متولی اینترنت و ارتباطات در کشور، هیچ درکی از کیفیت اینترنتی که به ما میداد، نداشته!
تست کانفیگ سرورلس و گرفتن آیپی ایران
تست کانفیگ سرورلس و گرفتن آیپی ایران و همچنین دور زدن فيلترينگ و باز شدن x اثبات اینکه با آیپی ایران هم میشه وارد x شد. اثبات شد؟ مسک هم بزودی میزارم
https://x.com/Freedom_Guard_N/status/1992964364056330317
روش های دسترسی به اینترنت آزاد که باعث میشن آیپی ایران نشون داده بشه:
-
مسک یا وارپپلاس
-
وایرگارد
-
کانفیگ های سرورلس
-
استفاده از روش های dns مثل doh
قابلیت جدید ایکس افشا کرد: برخی حسابهای حامی استقلال اسکاتلند از ایران اداره میشوند
یک رسانه بریتانیایی با استناد به دادههای بهدستآمده از قابلیت اعلام مکان حساب کاربران در پلتفرم ایکس گزارش داد شماری از حسابهای شاخص حامی استقلال اسکاتلند در این شبکه اجتماعی که خود را بهعنوان فعالان اسکاتلندی معرفی میکنند، در حقیقت از داخل ایران اداره میشوند.
وبسایت «یوکی دیفنس ژورنال» نوشت برخی از این حسابهای کاربری در جریان جنگ ۱۲ روزه میان جمهوری اسلامی و اسرائیل، برای مدت کوتاهی از حکومت ایران حمایت کرده بودند.
با این حال، زمانی که جمهوری اسلامی در جریان جنگ اقدام به قطع سراسری اینترنت در ایران کرد، فعالیت این حسابها بهطور همزمان متوقف شد.
این رسانه طی ماههای گذشته چند حساب مرتبط با این شبکه را رصد کرده بود و اکنون دادههای جدید ایکس رفتار سازمانیافته و هدایتشده این شبکه را تایید میکند.
به گزارش یوکی دیفنس ژورنال، این حسابها با استفاده از تصاویر مرتبط با اسکاتلند، واژهها و ارجاعات محلی، میکوشند «عادی» جلوه کنند، اما بررسیها نشان میدهد هدف اصلی این حسابها ترویج پروپاگاندای جمهوری اسلامی است.
حکومت ایران در سالهای اخیر کوشیده است تا با صرف بودجههای کلان برای «ارتش سایبری» خود، فضای افکار عمومی در شبکههای اجتماعی را مهندسی کند.
این ساختار نه تنها بازوی تبلیغاتی نظام بهشمار میرود، بلکه در تولید و بازنشر گسترده اطلاعات نادرست نیز نقش فعالی ایفا میکند.
۱۳۰۰ حساب جعلی خاموش در جنگ ۱۲ روزه با کارزاری در حمایت از جمهوری اسلامی به ایکس برگشتند
حسابهای وابسته به حکومت ایران چگونه عمل میکنند؟
یوکی دیفنس ژورنال در ادامه گزارش خود نوشت هر چند در گذشته تحلیلها درباره ارتباط مشکوک برخی حسابهای حامی استقلال اسکاتلند با جمهوری اسلامی «قانعکننده» به نظر میرسید، این ارزیابیها صرفا بر پایه «استنباط» انجام شده بود، زیرا کارشناسان نمیتوانستند محل واقعی گردانندگان آنها را با اطمینان مشخص کنند.
بر اساس این گزارش، قابلیت جدید ایکس برای شفافسازی درباره موقعیت مکانی کاربران شرایط را دگرگون کرده است، زیرا این پلتفرم اکنون بخشی از اطلاعات مربوط به منشا حسابها را نمایش میدهد.
دادههای ایکس حاکی از آن است که این حسابها از ایران به شبکه متصل شده و همزمان ارتباط خود را از مسیر سرورهای ویپیان در هلند برقرار کردهاند.
این الگو در میان آن دسته از حسابهای حامی اسکاتلند که در زمان قطعی اینترنت در جریان جنگ ۱۲ روزه از دسترس خارج شدند و نیز در چند حساب مرتبط دیگر به چشم میخورد.
جزییات ایجاد این حسابها نیز از الگوی یکسانی پیروی میکند؛ هرکدام تنها یکبار در زمان ثبتنام نام کاربری خود را تغییر دادهاند.
الگوی انتشار مطالب آنها نیز تقریبا یکسان است و در فواصل زمانی منظم انجام میشود، به گونهای که با رفتار طبیعی کاربران اسکاتلندی حقیقی تفاوت دارد.
هویت کاربران این حسابها نیز نشانههای روشنی از جعلی بودن دارند؛ از جمله تصاویر پروفایل که با هوش مصنوعی تولید شدهاند و توضیحات بخش معرفی کاربر که اطلاعات غیرواقعی ارائه میدهند.
این حسابها در فاصله چند ثانیه پستهای یکدیگر را بازنشر میکنند، شعارهای مشابهی را تکرار میکنند و بهصورت تقریبا هماهنگ فعالیت دارند.
یوکی دیفنس ژورنال افزود این هماهنگی تصویری ساختگی از یک جامعه فعال و متنوع از حامیان استقلال اسکاتلند به وجود میآورد، در حالی که در واقع این تحرکات بخشی از یک عملیات تبلیغاتی با منشا خارجی است.
https://www.iranintl.com/202511247781
ابزار رو هم برای پیدا کردن لوکیشن آی پی های
این ابزار رو هم برای پیدا کردن لوکیشن آی پی های آرشیو توییتر با ai نوشتم سمت کاربر با js از سایت http://ipwho.is چک میکنه
https://seramo.github.io/twitter-ip-location-analyzer/
گیت هاب:
https://github.com/seramo/twitter-ip-location-analyzer
اخطار: اگر فکر می کنید مشکل امنیتی ممکنه براتون ایجاد کنه استفاده نکنید
این ابزار رو هم برای پیدا کردن لوکیشن آی پی های آرشیو توییتر با ai نوشتم سمت کاربر با js از سایت http://ipwho.is چک میکنه
https://seramo.github.io/twitter-ip-location-analyzer/
گیت هاب:
https://github.com/seramo/twitter-ip-location-analyzer
اخطار: اگر فکر می کنید مشکل امنیتی ممکنه براتون ایجاد کنه استفاده نکنید
به روز رسانی ایکس پرده از سیمکارتهای سفید برداشت
در روزهایی که اجرای سیاست اینترنت طبقاتی با نام جدید «رفع فیلتر مرحلهای» از زبان برخی مسئولان به یکی از کلیدواژههای سیاست دیجیتال تبدیل شده است، یک تغییر کوچک در شبکه اجتماعی ایکس (توییتر سابق) اجرای محدود و مرحلهای این سیاست را پیش چشم کاربران تبدیل به واقعیتی ملموس کرد: سالهاست در ایران گروههایی خاص، به «اینترنتی آزادتر» دسترسی دارند؛ اینترنتی بدون فیلتر، بدون محدودیت و خارج از تجربه پرهزینه اکثریت جامعه.
شروع ارائه اینترنت بدون فیلتر به سال ۱۳۹۳ و دوران وزارت آذری جهرمی بر میگردد. منابعی در گفتوگو با فیلتربان تایید کردند که شروع این پروژه با نام «اینترنت خبرنگاری» تا ۳۵۰۰ سیمکارت «سفید» شده بودند. اینترنت بدون فیلتر گروهی از این کاربران، همزمان با شروع دولت ابراهیم رئیسی قطع شد. اما شواهد نشان میدهد در مقابل افراد دیگری که مروج یا مدافع سیاستهای رسمی جمهوری اسلامی بودند به اینترنت بدون فیلتر دسترسی پیدا کردند. در دوران جنگ دوازده روزه نیز سیمکارت عدهای دیگر از کاربران «سفید» شد. تاکنون هیچ مرجع رسمی در ایران تعداد دقیق کاربرانی که به اینترنت بدون فیلتر دسترسی دارند را اعلام نکرده است اما برخی منابع مستقل تخمین میزنند که بیش از دههزار کاربر در ایران به اینترنت بدون فیلتر یا «سیمکارت سفید» دسترسی دارند.
در حالی که کارشناسان حوزه حقوق دیجیتال و دسترسی آزاد به اینترنت، از مدتها پیش در رابطه با خطرات اجرای سیاست اینترنت طبقاتی هشدار میدادند آپدیت جدید پلتفرم ایکس با قابلیت نمایش کشور مبدا اتصال کاربران در ایکس، موضوع اعمال تبعیض در دسترسی «آزادانه به اینترنت» به عنوان یک حق عمومی را دوباره به مرکز توجه افکار عمومی کشانده است. قابلیت جدید ایکس چگونه نقابها را برداشت؟
بهروزرسانی جدید پلتفرم ایکس جزئیاتی ساده اما حساس را افشا کرد نمایش کشور محل اتصال کاربر به شبکه.
انتظار اولیه بسیاری از کاربران این بود که اگر فردی با فیلترشکن در ایکس حضور دارد، کشور نمایشداده شده باید غیر از ایران باشد. اما ناگهان موجی از اسکرینشاتها در ایکس، منتشر شد که نشان میداد برخی چهرههای شناختهشده از نمایندگان سابق و فعلی مجلس گرفته تا فعالان رسانهای نزدیک به حاکمیت، اعضای شورای عالی فضای مجازی تا وزیر ارتباطات، با برچسب «Account based in Iran» دیده میشوند.
که آنطور که یکی از مهندسان هوش مصنوعی شرکت xAI و از کارکنان سابق توییتر میگوید، نشاندهنده این است که کاربر با آیپی ایران به سرورهای ایکس وصل شده است:
اطلاعاتی که خود توییتر بهتون میده و میتونید دانلود کنید هم جالبه
بخش دانلود دیتای توییتر
درخواست میزنی بعد چند روز آرشیوش رو میفرسته
برای اینستاگرام و ... هم هست
https://github.com/seramo/twitter-archive-docs
NTRODUCTION
This archive was generated at the request of the following user:
@username at the time the archive was generated: x
Account ID: x
The easiest way to navigate your archive is to open the HTML renderer in a desktop web browser by double clicking the “Your archive” file included in the main folder once the archive is unzipped.
Note that the HTML renderer only works if the archive is less than 50GB. Also note that the HTML renderer only includes a subset of the data included in the archive. To see all the data included in the archive, please navigate the JSON files located in the “data” folder.
The data folder consists of machine-readable JSON files with a .js extension containing information associated with this account. We’ve included the information we believe is most relevant and useful, including profile information, Tweets, Direct Messages, Moments, images, videos and GIFs attached to Tweets, Direct Messages or Moments, followers, following, address book, Lists created, a member of, or subscribed to, interest and demographic information that we have inferred, information about ads seen or engaged with on Twitter, and more.
Each file contains detailed information about that category of data. To see this information, simply double click on one of the JSON files. Note that some information, such as the media shared via Direct Messages, is included in a folder instead of a JSON file. Separately, also note that some files may not contain any information if your account is not associated with any of the data they cover.
The information contained in this archive reflects the state of the account at the time when the archive was created. FILE DESCRIPTIONS
=== SENSORY INFORMATION === (Audio, electronic, visual, and similar information)
audio-video-calls-in-dm-recipient-sessions.js This JSON file contains the metadata of audio or video calls received in a one-to-one Direct Messages conversation.
createdAt: Date and time when the call session was created.
publishedAt: Date and time when the peer to peer connection was successfully established between the two participants.
startedAt: Date and time when the call session was created. This is updated to publishedAt if the peer to peer connection successfully establishes.
lastPingedAt: Date and time of the last time the user’s client sent a ping to X servers during the pendency of the call session.
endedAt: Date and time when the call session was ended.
endReason: "MISSED" The recipient missed the call. "DECLINED" The recipient declined the call. "HUNG_UP" the recipient ended the call by hanging up. "TIMED_OUT" The call was ended due to a non responsive participant.
hostBroadcastID: Unique id for the broadcast object associated with the call.
ویدیوی تکمیلی درباره سیمکارت_سفید
اینترنت_طبقاتی
https://x.com/safasafari3/status/1993608339184321007
لوکیشن اکانتها
گفتم یه بررسی ساده و سریع در مورد لوکیشن اکانتها انجام بدم , رفتم دیتای اکانت خودم دانلود کردم , با بررسی تو فایلای اکانت خودم رسیدم به اینکه :
🟢 اطلاعات لاگین اکانت توییتر فقط و فقط در 2ماه گذشته تماما ذخیره میشه بر اساس IP و تایم زون UTC
🟢دیتایی که در دوماه گذشته از من ذخیره شده تماما IPهای سرورهای خودم بوده , هیچ IP ایرانیی در این لیست برای اکانت من نیست طبیعتا.
🟢من با شماره ایرانم در توییتر رجیستر کردم , پس شماره تلفن وزنی در تعیین لوکیشن نداره بنظرم وگرنه باید منم ایران ثبت میکرد.
🟢جی پی اس گوشی من در تمام طول سال روشن هست , میتونم نتیجه بگیرم لوکیشن واقعی بر اساس جی پی اس من هم وزنی نمیتونه داشته باشه وگرنه باید ایران ثبت میشد.
🟢در فایل account-creation-ip اکانتم , IPی که با اون برای اولین بار اکانت توییترم رو ساختم وجود داره , با بررسی ادرس ثبتی که برای رنج IPمن ثبت شده بود به شهر بوداپست رسیدم نزدیک به کشور اسلواکی که الان در اکانتم خورده (ولی در ستینگ اکانتم فرانسه نوشته شده)!!
🟢بعد از اپدیت دیروز توییتر لوکیشن من از سوئد که IP شماره دوم در لیست زیر هست به اسلواکی تغییر کرده که IP شماره یک من در لیست زیر هست که دقیق شده , البته سرورم رو به اسم هلند خریدم ولی در سوابق ای پی هلند و اسلواکی هم قبلا ثبت شده !!(سرورم رو از سایت روسی خریدم)
🟢 فایل account-timezone من بدون هیچ دیتایی بود در صورتی که برای "رسول" نوشته بود Tehran , لوکیشن رسول هم بجز ایران بود , احتمالا تایم زون هم تاثیری نداشته.
🟡با همین بررسی ساده بر اساس شواهد و دیتایی که داشتم نتیجه اینکه :
✅توییتر به IP وزن بالایی برای شناسایی صاحب اکانت میده.
⛔️کاربرانی که برای اونها لوکیشن ایران خورده , حتما در اطلاعات لاگینشون IP ایران وزن بالایی داشته !! چرا؟ دیگه باید لاگ اتصالاتشون رو دید حتما.
🟢وارپ و DoH و ... چی میشه؟ تا لاگ اطلاعات کاربر و وزن لاگینشون رو ندید نمیشه نظر داد!
♾ایا پارامترهای دیگه ای هم دخیل هست؟ حتما که بنظرم پارامترهای دیگه ای دخیل هست که نمیدونیم و IP وزن بسیار بالایی داره!
♾چی میخوام الان؟
🟢چند داوطلب که روی اکانتشون based in IRAN خورده بیان لطفا برن دیتاشون رو دانلود کنن و فایل ip-audit.jsش رو به من برسونن برای بررسی بیشتر ببینیم داستان چیه! (منظورم کاربران عادیی هست که مشکلی بابت در اختیار گذاشتن اطلاعاتشون به من ندارن و فعالیت خطرناک و مخفی و مخالفی در توییتر ندارن)
🟢من حدس میزنم کاربرانی که سیمکارت سفید دارن احتمالا IP ثابت(استاتیک) هم باید داشته باشن !! پس اگه یه نترس ازین دست کاربرهایی که سیمکارت سفید داشتن بتونن اطلاعات ip-audit.jsش رو به من برسونن میتونم نظر دقیقتری بدم , ای پی ثابتش باید وزن بالایی داشته باشه در دفعات اتصال !
- در مورد کاربرهایی که سیمکارت سفید ندارن و وارپ و ... هم استفاده نکردن ولی ایران خوردن , فرضیه هایی دارم ولی نمیگم چون نمیخام West Asiaها ازش سو استفاده برای سفید کردن خودشون بکنن , اینارو هم برای بچهای خودمون نوشتم!
*اطلاعات ای پی رو از IPLocate, IPstack, ipgeolocation, DB‑IP, maxmind استعلام گرفتم , ایا توییتر هم ازینها استفاده میکنه ؟ فکر نمیکنم
https://x.com/iSegar0/status/1993833242185638024
چون میبینم زیاد اشتباه میگیرید اینو دوباره بگم:
چون میبینم زیاد اشتباه میگیرید اینو دوباره بگم:
لوکیشن ایران با سپر و علامت تعجب میشه ایران با VPN، شهروند ساده.
لوکیشن ایران بدون هشدار یا با دایره i میشه خط سفید با ساید سیاه.
لوکیشن West Asia میشه مافیای یارفروش با سیم کارت سفید رانتی.
اولین نسخه X2Local منتشر شد
دانلود ویدیو و صدا از توییتر (X) با انواع کیفیت
نسخه نصبی ویندوز، لینوکس، اندروید و مک:
https://github.com/code3-dev/X2Local/releases/tag/v1.0.0
نسخه وب اپلیکیشن:
نسخه اجرایی در مرورگر ها (HTML):
https://github.com/code3-dev/X2Local/releases/download/v1.0.0/X2Local-web.zip
https://x.com/albert_com32388/status/1994434879321264364
رصدخانه ناهنجاریهای توییتر
لیست حسابهای کاربری که موقعیت آنها «ایران» ثبت شده اما برخلاف کاربران عادی، بدون استفاده از فیلترشکن (Direct Access) به توییتر متصل هستند.
Iran-Based Connection Methods
A curated list of methods, services, and network paths that result in connectivity originating from Iran or provide an Iran-based IP address.
https://github.com/ircfspace/iran-based
با وجود حواشی و همه حملاتی که آگاهانه یا ناآگاهانه شکل میگیره، تصمیم گرفتم در یک دانشنامه کوچک به انواع روشهای اتصال که میتونن به مبدا ایران ختم بشن اشاره کنم و بهصورت تفکیکی مشخص کنم در کدوم موارد آیپی اصلی نمایان هست، در کدوم خیر.
اطلاعات این راهنما رو سعی میکنم به مرور تکمیل، ایراداتشو اصلاح و توضیحاتشو به مطالبی که در آرشیو موجوده متصل کنم. اگر ایرادی میبینین یا مایل هستین مشارکت کنین، میتونین از طریق گیتهاب ایشو یا PR بزنین.
http://ircfspace.github.io/iran-based http://github.com/ircfspace/iran-based
در نهایت حقیقت مسیر خودش رو پیدا میکنه!
گرفتن تیک آبی
قطعا یکی از مشکلات کاربرهای کریپتویی گرفتن تیک آبی در گذشته میشد از سایت های واسط مثل : PaywithMoon کارت مجازی گرفت و تیک آبی رو خرید ولی خیلی از سایت ها دیگه از کار افتاده اند
ولی یه راه حل هست میتونید از طریق اون تیک آبی بخرید :
1️⃣ اول از هر چیزی به یک ... نیاز دارید با سرور کشور آمریکا یا مقدونیه 2️⃣ در مرحله بعد وارد اکانت #Twitter میشد و همون پروسه خرید تیک رو میرید جلو ( پرمیوم میخواید یا پرمیوم+ یا.... ) 3️⃣ در این مرحله باید اطلاعات کارت خودتون رو وارد کنید ولی میبینید که یک سری آپشن دیگه هم برای پرداخت دارید که یکی از اونها پرداخت از طریق کریپتو 4️⃣ از شما میخواد که اسم پرداخت کننده و یک آدرس برای اون وارد کنید، که میتونید هر اسمی دوست داشتید بزارید و یک آدرس هم با توجه به لوکیشن از گوگل مپ پیدا کنید و ادد کنید 5️⃣ بعد از این مراحل پرداخت رو میزنید و وارد یک صفحه میشید که از شما میخواد کیف پول خودتون رو وصل کنید ( میتونید روی 2 تا شبکه #Polygon و #Base پرداخت رو انجام بدید، نیاز به Usdc روی این شبکه ها دارید )
⭕️⭕️ نکات مهم اول اینارو بخونید بعد اقدام به خرید کنید : - در اینکه از این طریق خرید امکان ساسپند شدن اکانتتون هست یا نه اطلاعی ندارم - سعی کنید یک کیف پول تمیز و صفر وصل کنید برای خرید - اگر مشکل شماره دارید میتونید از سایت های واسط بخرید ( اینم تایید نمیکنم شاید بعدا به اون شماره نیاز داشتید ) میتونید از شماره دوستی آشنایی استفاده کنید که خارج از محدوده خاورمیانه است😊
💥 همچنین اگر کسی تیک آبی رو به شما که تیک آبی ندارید هدیه بده ( یعنی بخره واستون بعنوان هدیه امکان داره هزینه کمتری پرداخت کنید ) لازمه هدیه دادن اینه تیک آبی نداشته باشید
