فیلترشکن شیر و خورشید؛ ویژگیها و نکات امنیتی
شیر و خورشید یک نرمافزار متنباز است که بر پایه هسته اصلی سایفون (Psiphon) توسعه یافته اما به صورت مستقل و توسط یک تیم داوطلبانه منتشر شده است. این نرمافزار ��یچ وابستگی رسمی به شرکت سازنده سایفون ندارد و کاملا یک پروژه مستقل است که با هدف پاسخ به نیازهای خاص کاربران ایرانی در شرایط قطعی و محدودیت شدید اینترنت طراحی شده است.
مهمترین ویژگی این فیلترشکن، انتشار عمومی ک��های آن روی گیتهاب است. این یعنی هر متخصصی میتواند کدهای نرمافزار را بررسی کند و از نبود درِ پشتی یا عملکرد مخفیانه اطمینان حاصل کنن.
◾️ویژگیهای فنی که باید بدانید
🟢پروتکل Conduit
یکی از مهمترین قابلیتهای فنی این نرمافزار، پشتیبانی از پروتکل Conduit است. این پروتکل امکان مدیریت پیشرفته و هوشمند پروتکلهای اتصال را فراهم میکند.
🟢فیلترینگ هوشمند سرورها
یکی از نگرانیهای اصلی کاربران فیلترشکن در ایران این است که ممکن است ترافیکشان از سرورهای واقع در کشورهای مشکوک یا غیر امن رد شود. شیر و خورشید برای رفع این نگرانی، مکانیزمی برای جلوگیری از اتصا�� به سرورهای کشورهای مشکوک دارد. این یعنی ترافیک کاربر تنها از سرورهایی عبور میکند که از نظر امنیتی قابل اعتمادتر هستند.
🟢عدم نیاز به ثبتنام
برخلاف بسیاری از سرویسهای VPN که برای استفاده نیاز به ایجاد حساب کاربری، ارائه ایمیل یا اطلاعات شخصی دارند، شیر و خورشید کاملا بدون نیاز به ثبتنام کار میکند. این ویژگی از زاویه حریم خصوصی اهمیت دارد، چون هیچ اطلاعات شخصیای برای استفاده از نرمافزار به هیچ سرور یا شرکتی ارسال نمیشود.
🟢بهینهسازی برای اندروید
این نرمافزار در حال حاضر به طور خاص برای سیستمعامل اندروید بهینهسازی شده است. کاربران iOS و سیستمعاملهای دیگر باید از ابزارهای جایگزین استفاده کنند.
◾️ارزیابی امنیتی ویپیان شیر و خورشید
🔹نکات مثبت امنیتی
بزرگترین مزیت امنیتی شیر و خورشید متنباز بودن آن است. وقتی کدهای یک نرمافزار به صورت عمومی در دسترس است، جامعه امنیت دیجیتال میتواند آن را بررسی کند و آسیبپذیریها را شناسایی کند. این شفافیت به مراتب بهتر از فیلترشکنهایی است که کدهایشان کاملا سربسته و ناشناخته است.
🔸نکات ضعف امنیتی
متنباز بودن به تنهایی کافی نیست. چند ریسک جدی وجود دارد که باید از آنها آگاه باشید.
ادامه مطلب:
https://t.co/qAXwm18A6m
۱۰ روز پیش امیر به ۳ تا از باتهای ناشناس نفوذ کرد و صحنههایی دیدیم که شکه شدیم، از ۱۴ میلیون یوزر، ۴۵۰ میلیمون چت، ۱۱ میلیون عکس و ۳ میلیون ویدیو ذخیره شده بود! یه فیچر داشت که یه یوزر رو flag میکرد، یعنی هر موقع پیغامی به شخص ارسال میشد طرف میفهمید /
https://t.co/mogujfHd2N
اون دیالوگ تو سریال مستر ربات که میگه:
«کسایی که درد و رنج رو توی خودشون میریزن، کسایی که همه چیز رو پشت سر میزارن، اونارو نمیشه شکست داد! اونارو هیچکس نمیتونه شکست بده!
چون از یه طوفان جون سالم به در میبری و بعد از اون خودت تبدیل به طوفان میشی:)»