Hesam Misaghi

اینترنت کماکان برروی مردم ایران بسته است.امروز مجتبی کیان اعدام شد. دادگاه انقلاب تهران علیرغم صدور حکم برائت بچه های اکباتان از اتهام قتل عمد در دادگاه کیفری، چهارتن از انان را به اعدام محکوم کرد، ودهها هزار محبوس سیاسی از بچه وبزرگ وزن ومرد، در گرمای این روزها در زندانهای شلوغ ، با بیماری و گرسنگی و رنجی بی پایان، دست وپنجه نرم میکنند، وخیلی ها شب وروز ، ساعت اعدام‌را پیش رو دارند. جمهوری اسلامی بطرز شگفت اوری سربه غارت اموال مردم نهاده و بدون تشکیل دادگاه و تن دادن به فرایندهای قانونی دستور توقیف اموال ملت را صادر میکند، گروه گروه پدران ومادران سالمند، ناگهان با حسابهای مسدود و بازداشت اموالشان مواجه میشوند، بعد که با مصایب فراوان مرجع صدور دستور را پیدا میکنند،متوجه میشوند که فرزندشان در امریکا یا اروپا به طرفداری از پهلوی تظاهرات کرده(یا چیزی شبیه این)وانها بی خبر از همه جا، باید تاوان پس بدهندو برای نان شب به زمین سرخ بمانند. ادمهارا میکشند و بازماندگانشان را غارت میکنند، دیو دوسر ترسناکی به نام مصادره اموال افتاده به جان ملت، ویأس ونومیدی امیخته به خشمی عمیق واشتی ناپذیر در روان‌مردم آشوب بپا میکند، وآقای ترامپ، قرار است که با انها به صمیمیت دست بدهد ، و #توافق کند و کام تشنه به پولشان را سیراب سازد و مجال کافی برای تجدید قوا بدهد، و مدعیان مقوله دروغ حقوق بشر اروپایی در دلشان عروسی است، که تنگه باز میشود وانرژی از چنگ اهریمن میگریزد، ومردم ایران در روندی دهشتناک، نابود میشوند. ای کاش مردم همراه شویم، خودمان چاره کاررا برسازیم ، عطای اینهارا به لقایشان ببخشیم.

🔴 پس از جنگ آمریکا و اسرائیل با ایران و قطع گسترده اینترنت، جمهوری اسلامی به‌جای بازگرداندن اینترنت به شکل سابق، به سمت مدلی تازه از کنترل حرکت کرده است: اینترنت پرو. 🔸 در معماری جدید، دسترسی کاربران بر اساس هویت، شغل، وابستگی نهادی و میزان «اعتماد امنیتی» تعریف می‌شود. یعنی اینترنت یک سرویس برابر نیست، بلکه سطح دسترسی هر فرد می‌تواند متفاوت باشد. 🔸 اسناد و نمونه‌های منتشرشده نشان می‌دهد که گروه‌هایی مانند خبرنگاران، دانشگاهیان، پزشکان، برخی کسب‌وکارها و نهادهای خاص، امکان دریافت دسترسی گسترده‌تر و پایدارتر به اینترنت بین‌المللی را دارند؛ در حالی که برای «اقشار عادی»، اینترنت محدودتر، کندتر و وابسته به احراز هویت باقی می‌ماند. 🔸 همزمان، نشانه‌هایی از حرکت از مدل «سیاه‌محور» به مدل «سفیدمحور» دیده می‌شود. یعنی به‌جای اینکه برخی سایت‌ها مسدود شوند، اصل بر محدود بودن دسترسی قرار می‌گیرد و فقط کاربران یا سرویس‌های تأییدشده به اینترنت گسترده‌تر متصل می‌شوند. 🔸 نمونه‌های فعال‌سازی، تعهدنامه‌ها و پیام‌های منتشرشده نشان می‌دهد اپراتورها نیز در اجرای این مدل نقش دارند. با این حال، ایرانسل با سلب مسئولیت اعلام کرده که تنها مجری و توزیع‌کننده این دسترسی‌هاست و سیاست‌گذار نیست. 🔸 مهم‌تر از همه این که مدل جدید فقط یک سیستم فیلترینگ نیست؛ بلکه موجد زیرساختی برای شناسایی، ثبت، کنترل و مدیریت کاربران در سطح اتصال است. اینترنت در ایران به‌سمت معماری‌ای حرکت می‌کند که در آن دسترسی برای هر فرد متفاوت، قابل ردیابی و هر لحظه قابل قطع‌شدن است. مقاله کامل در وبسایت رازنت: https://t.co/k7ayd7Cz8w

🔴 سه موضوع که در هفته‌های اخیر جدا از هم به نظر می‌رسیدند، در کنار هم تصویر تازه‌ای از آینده اینترنت در ایران می‌سازند: سند منتسب به امن‌افزار گستر شریف، بحث gatewayهای متمرکز و NAT، و موج ابزارهای SNI Spoofing. 🔸 پیام مشترک این سه خبر روشن است: جمهوری اسلامی در حال عبور از «فیلترینگ مقصد محور» به «کنترل نشست محور» است. یعنی دیگر فقط مسئله این نیست که کدام سایت بسته باشد؛ بلکه اینکه چه کسی، از چه شبکه‌ای، با چه هویتی، از چه مسیر و با چه سطحی از نظارت وصل می‌شود. 🔸 سند منتسب به امن‌افزار از «گشایش کنترل‌شده» حرف می‌زند؛ مدلی که در آن دسترسی مرحله‌ای، قابل بازگشت و مبتنی بر DPI، احراز هویت، DNS اجباری و مانیتورینگ دقیق طراحی شده است. حتی پیشنهاد شده برخی دسترسی‌ها ابتدا روی شبکه موبایل فعال شوند تا «امکان شناسایی فرد متخلف» در ۴۸ ساعت اول فراهم باشد. 🔸 همزمان، بحث NAT و gatewayهای متمرکز نشان می‌دهد که کنترل فقط در سطح دامنه نیست، بلکه ممکن است در سطح مسیر، نشست TCP و تحلیل رفتاری ترافیک انجام شود. اگر این معماری کامل شود، اینترنت از یک شبکه عمومی به یک سیستم لایه‌بندی‌شده و قابل انتساب تبدیل خواهد شد. 🔸 در این مدل، اینترنت برای همه یکسان نیست. کاربران منتخب ممکن است دسترسی بیشتری داشته باشند، اما این دسترسی همراه با احراز هویت، لاگ‌برداری و امکان ردیابی خواهد بود. این همان چیزی است که در زبان سیاسی «گشایش» نامیده می‌شود، اما در عمل شکل پیشرفته‌تری از کنترل زیرساختی است. مقاله کامل در وبسایت رازنت: https://t.co/lACTKBHA4H

🔴 گزارش تازه SentinelLABS درباره بدافزار «fast16» فقط یک کشف تاریخی در امنیت سایبری نیست؛ بلکه تصویری نگران‌کننده از مرحله‌ای بسیار قدیمی‌تر و پنهان‌تر در جنگ سایبری ارائه می‌دهد. این چارچوب خرابکاری به سال ۲۰۰۵ بازمی‌گردد؛ یعنی دست‌کم پنج سال پیش از افشای عمومی استاکس‌نت. 🔸 برخلاف بسیاری از بدافزارهای آن دوره که برای سرقت داده یا تخریب مستقیم طراحی شده بودند، fast16 هدف متفاوتی داشت: دستکاری پنهان محاسبات نرم‌افزارهای مهندسی و شبیه‌سازی. این بدافزار می‌توانست بدون آنکه فایل اصلی تغییر محسوسی کند، کد را در حافظه دستکاری کرده و خروجی نرم‌افزارهای تخصصی را به‌صورت نامحسوس تغییر دهد. یعنی کاربر ممکن بود نتیجه را کاملاً عادی تصور کند، در حالی که محاسبات به‌صورت هدفمند منحرف شده بودند. 🔸 اهمیت این موضوع فقط فنی نیست. در نرم‌افزارهای شبیه‌سازی مهندسی، حتی تغییرات بسیار کوچک در محاسبه فشار، اصطکاک یا انفجار می‌تواند کل نتیجه پروژه را تغییر دهد. گزارش اشاره می‌کند که fast16 احتمالاً نرم‌افزارهایی مانند LS-DYNA را هدف گرفته؛ ابزاری که در مدل‌سازی انفجار، رفتار سازه‌ها و حتی برخی پروژه‌های حساس نظامی و هسته‌ای استفاده می‌شود. 🔸 یکی از خطرناک‌ترین ویژگی‌های fast16، روش انتشار و پنهان‌کاری آن بود. این بدافزار محیط را بررسی می‌کرد، نبود نرم‌افزارهای امنیتی را می‌سنجید و فقط در شرایط مناسب فعال می‌شد. همچنین همه برنامه‌ها را هدف قرار نمی‌داد، بلکه به‌طور انتخابی سراغ فایل‌هایی می‌رفت که با کامپایلرهای خاص مهندسی ساخته شده بودند؛ نشانه‌ای از اینکه مهاجمان شناخت دقیقی از زنجیره نرم‌افزاری هدف داشتند. 🔸 شاید مهم‌ترین پیام این گزارش این باشد که جنگ سایبری فقط درباره خاموش کردن سیستم‌ها یا سرقت اطلاعات نیست. fast16 نشان می‌دهد که حمله می‌تواند به «اعتماد» انجام شود؛ اعتماد به محاسبات علمی، نتایج پژوهش و ابزارهای مهندسی. اگر خروجی نرم‌افزارها به‌صورت نامحسوس تغییر کنند، حتی فرایند علمی و تصمیم‌گیری فنی هم می‌تواند آلوده شود. مقاله کامل در وبسایت رازنت: https://t.co/4MrhDfwPBb

🔴 گزارش تحقیقی جدید نشان می‌دهد نوبیتکس، بزرگ‌ترین صرافی رمزارز ایران، فراتر از یک پلتفرم معاملاتی عمل می‌کند و به یکی از گره‌های کلیدی در اقتصاد تحریمی جمهوری اسلامی تبدیل شده است. 🔸 این صرافی که مدعی بیش از ۱۱ میلیون کاربر است، حدود ۷۰٪ تراکنش‌های رمزارزی داخل ایران را پردازش می‌کند. اما اهمیت آن تنها در حجم کاربران نیست، بلکه در نقشی است که در جابه‌جایی پول خارج از نظام بانکی جهانی ایفا می‌کند. 🔸 تحلیل‌های بلاکچین نشان داده‌اند که بخشی از تراکنش‌های مرتبط با نهادهای تحریمی، از جمله بانک مرکزی و سپاه، از مسیر این پلتفرم عبور کرده است. این یعنی رمزارز در اینجا فقط ابزار سرمایه‌گذاری نیست، بلکه بخشی از یک زیرساخت مالی موازی برای دور زدن تحریم‌هاست. 🔸 در کنار این، گزارش‌ها به ارتباط بنیان‌گذاران با شبکه‌های قدرت اشاره می‌کنند و نشان می‌دهند چگونه یک پلتفرم به ظاهر خصوصی می‌تواند در نقطه تلاقی کاربران عادی، اقتصاد تحریمی و ساختار سیاسی قرار بگیرد. 🔸 از سوی دیگر، حمله سایبری سال ۲۰۲۵ که به از دست رفتن بیش از ۹۰ میلیون دلار منجر شد، نشان داد این پلتفرم نه‌تنها یک سرویس مالی، بلکه یک هدف راهبردی در سطح امنیتی نیز محسوب می‌شود. 🔸 در نهایت، مهم‌ترین پیام این گزارش برای کاربران است: وقتی زیرساختی که برای حفظ دارایی استفاده می‌شود، همزمان در اقتصاد تحریمی و شبکه‌های قدرت نقش دارد، ریسک آن فقط تکنیکی نیست، بلکه سیاسی و بین‌المللی هم هست.

🔴 گزارش تازه سیتیزن لب یکی از لایه‌های کمتر دیده‌شده نظارت و شنود دیجیتال را آشکار می‌کند: لایه سیگنالینگ در شبکه جهانی مخابرات. در این روش مهاجم لازم نیست برای قربانی لینک بفرستد، کافی است به مسیرهای سیگنالینگ دسترسی پیدا کند و در میان ترافیک عادی رومینگ حرکت کند. سیتیزن لب می‌گوید این نخستین بار است که ترافیک واقعی حمله به زیرساخت سیگنالینگ اپراتورهای موبایل مرتبط می‌شود. 🔸 سیتیزن‌لب دو کارزار متفاوت STA1 و STA2 را بررسی می‌کند. در کارزار نخست، یک مشترک موبایل در خاورمیانه هدف قرار گرفته که اپراتور شبکه، حمله به IMSI یک مشترک بسیار مهم (VVIP) را تایید کرده‌است. مهاجم از مسیر SS7 و Diameter تلاش می‌کند پیام‌هایی برای کاربر ارسال کند که برای دریافت موقعیت مکانی مشترک به کار می‌روند. 🔸کارزار دوم، یعنی STA2، از نظر فنی حتی نگران‌کننده‌تر است، مشکل اینجاست که پیام ارسالی برای کاربر مثل یک SMS عادی دیده نمی‌شود و در برخی پیاده‌سازی‌ها این فرمان‌ها بدون احراز هویت کافی پردازش می‌شوند. 🔸اهمیت گزارش سیتیزن لب در این است که فقط درباره امکان نظری سوءاستفاده حرف نمی‌زند و نشان می‌دهد که ترافیک واقعی حمله چگونه وارد اکوسیستم بین اپراتوری شده و تا شبکه هدف رسیده است. در واقع نشان می‌دهد که نقطه ضعف اصلی گوشی کاربر نیست، بلکه معماری اعتماد در شبکه جهانی موبایل است. مقاله کامل در رازنت: https://t.co/sYLvQrgvqA

🔴 بررسی امنیتی اپلیکیشن Filimo نشان می‌دهد که مسئله فقط استریم محتوا نیست، بلکه نحوه مدیریت داده‌های کاربران است که نگرانی جدی ایجاد می‌کند. 🔸 در این گزارش مشخص شده که اطلاعات حساس کاربران، از جمله توکن‌های احراز هویت، شماره تلفن و شناسه‌های کاربری، به‌صورت plaintext ذخیره می‌شوند؛ موضوعی که دسترسی غیرمجاز به حساب‌ها را در بسیاری از سناریوها ممکن می‌کند. 🔸 همزمان، این اپلیکیشن داده‌های گسترده‌ای از دستگاه و رفتار کاربران را به سرورهای تحلیلی در چندین منطقه جغرافیایی ارسال می‌کند. این داده‌ها شامل شناسه‌های یکتا، مشخصات سخت‌افزاری و اطلاعات ارتباطی است که امکان پروفایل‌سازی دقیق کاربران را فراهم می‌کند. 🔸 در مجموع، این یافته‌ها نشان می‌دهند که ضعف‌های حریم خصوصی در این اپ صرفاً یک خطای فنی نیست، بلکه بخشی از یک الگوی گسترده‌تر در اکوسیستم اپلیکیشن‌های داخلی است؛ جایی که داده‌های کاربران بیش از حد لازم جمع‌آوری و با سطح پایینی از حفاظت نگهداری می‌شوند. مقاله کامل به زبان انگلیسی: https://t.co/bdNCtZLfZW

Borna Naimi, a 29-year-old Baha’i in Iran, and father of a three-year-old, has endured at least two mock executions, electric shocks causing severe burns to his feet, and other forms of torture, since his arrest on 1 March. His treatment raises concerns regarding the intensification of the persecution against the Baha’is in Iran—the country’s largest non-Muslim religious minority. Our full story: https://t.co/PMmORC2jYl #Iran #Bahai #HumanRights

Bitte TEILEN! Das ist eine Stimme aus dem Iran 🇮🇷 Was viele im Westen nicht verstehen: Für viele Iraner ist dieser Krieg nicht nur Angst – sondern HOFFNUNG! Nach Jahrzehnten von Terror, Folter und Hinrichtungen sehen sie eine Chance, dass das Mullah-Regime fällt. Für sie ist es kein Krieg gegen Iran. Sondern gegen ihre Unterdrücker. Lasst diese Stimmen sprechen! ❤️#IranWar

🔴 وب‌سایت رازنت با طراحی جدید در دسترس قرار گرفت 🚀 در این ویدیو نگاهی داریم به یکی از بخش‌های مهمش: پایگاه دانش امنیت دیجیتال. نشون می‌دیم چطور می‌تونید موضوع موردنظرتون رو جستجو کنید، وارد دسته‌بندی‌ها بشید و بر اساس سطح (basic / intermediate / advanced) محتوای مناسب خودتون رو پیدا کنید. 🔖ساختار منظم، مسیرهای واضح و امکان دانلود و اشتراک‌گذاری مطالب باعث میشه حتی در شرایط محدودیت اینترنت هم این منابع قابل استفاده باشن. 👇🏽👇🏽وبسایت «رازنت»👇🏽👇🏽 https://t.co/JGIQMoeF22

بر اساس اطلاعات رسیده به ایران‌اینترنشنال، مینو اندخس، شهروند بهائی ساکن ساری، شامگاه سه‌شنبه ۱۱ فروردین، در پی ورود هفت مامور امنیتی، شامل پنج مرد و دو زن، به خانه‌اش بدون ارائه حکم قضایی، بازداشت شد و تلفن همراه او نیز ضبط شد. تا زمان تنظیم این خبر، اطلاعات دقیقی درباره محل نگهداری، نهاد بازداشت‌کننده و اتهام‌های مطرح‌شده علیه این شهروند بهائی در دسترس نیست. اطلاعات رسیده به ایران‌اینترنشنال حاکی است که ماموران امنیتی پیش‌تر نیز در هفت دی ۱۴۰۴ به منزل این شهروند بهائی مراجعه کرده و اقدام به تفتیش خانه و ضبط کتاب‌ها و برخی وسایل شخصی او کرده بودند، اما او در آن زمان در منزل حضور نداشت. https://t.co/649IccDeDy

🔴۷۵۰ گیگ افشاگری: از مافیای اینترنت سفید تا شکار استارلینک‌ها 🔸کانال تلگرامی گروه مدافع حقوق دیجیتال «Void Verge» مدعی شده که پس از هفته‌ها قطعی و اختلال گسترده اینترنت در ایران، به مجموعه‌ای از اسناد محرمانه و داده‌های داخلی دست یافته است که ابعاد تازه‌ای از سازوکار سرکوب دیجیتال را نشان می‌دهد. 🔸بر اساس این افشاگری، تیم این گروه در دو مسیر موازی فعالیت کرده است. در مسیر نخست، اسناد فوق‌محرمانه دولتی و دستورات داخلی استخراج شده که نشان می‌دهد نهادهای مرتبط به‌صورت سیستماتیک در حال: 🔺کنترل و مهندسی افکار عمومی، 🔺فریب و به دام انداختن کاربران، 🔺شناسایی و ردیابی ترمینال‌های استارلینک، 🔺هدف‌گیری فروشندگان VPN، 🔺و تسلط بر کانال‌های خبری و شبکه‌های پراکسی هستند. 🔸در مسیر دوم، تمرکز بر شبکه‌های اقتصادی پشت «اینترنت سفید» بوده است. این شبکه‌ها با همکاری نزدیک با زیرساخت سانسور (از جمله TIC) دسترسی محدود به اینترنت را با قیمت‌های بالا به کاربران می‌فروشند. همزمان، در توسعه روش‌های جدید فیلترینگ و مسدودسازی DNS نقش فعال دارند تا بازار خود را حفظ و تقویت کنند. طبق این گزارش، تاکنون بیش از ۷۵۰ گیگابایت داده حساس استخراج شده که شامل لاگ‌های دقیق، استراتژی‌های فیلترینگ، سیستم‌های پروفایل‌سازی کاربران و دستورات داخلی برای اجرای سانسور سراسری است. 🔸بررسی این داده‌ها همچنین نشان می‌دهد که تلاش گسترده‌ای برای مسدودسازی DNS عمومی انجام شده است. با این حال، بر اساس تنظیمات استخراج‌شده و داده‌های Cloudflare Radar، این پروژه با شکست کامل مواجه نشده است. بسیاری از سرورها در مراحل اولیه دچار اختلال شده‌اند و بخشی از ترافیک به ناچار از طریق DNS forwarding هدایت شده است. اما برخی ISPها در اجرای کامل این محدودیت‌ها ناکام مانده‌اند. این گروه اعلام کرده در حال دسته‌بندی و تحلیل این آرشیو گسترده است و در مراحل بعدی، یافته‌های کلیدی و راهکارهای عملی برای عبور از سانسور دیجیتال را منتشر خواهد کرد. برخی فایل‌های مرتبط برای بررسی عمومی منتشر شده‌اند. 🔖فایل‌های منتشر شده توسط گروه Void Verge در کامنت 👇🏽

🔴 وقتی دولت‌ها اینترنت را «قفل» می‌کنند🔒 🔸در دهه‌های گذشته، اینترنت شبکه‌ای غیرمتمرکز برای گسترش آزادی اطلاعات به شمار می‌رفت، اما امروزه دولت‌ها در حال هماهنگ کردن زیرساخت‌های دیجیتال با ساختارهای امنیتی خود هستند 🔸پروژه تحقیقاتی The Locknet نشان می‌دهد که چگونه دولت‌ها با استفاده از ابزارهای فنی و قانونی، شبکه‌ای جهانی را به مجموعه‌ای از شبکه‌های کنترل‌شده ملی تقلیل می‌دهند. در مقاله جدید «رازنت»می‌خوانیم که معماری این کنترل و سانسور در سه لایه کار می‌کند: 🔹 سطح زیرساخت: تمرکز بر نقاط کلیدی شبکه، مانند اپراتورهای اصلی و مسیرهای بین‌المللی. 🔹 سطح فنی: استفاده از سامانه‌های پیشرفته مانند بازرسی عمیق بسته‌های داده (DPI) برای تحلیل ترافیک. 🔹 سطح حقوقی: وضع قوانینی برای الزام شرکت‌ها به همکاری با نهادهای حکومتی و امنیتی. . 🔴 سه الگوی اصلی کنترل اینترنت در جهان: مدل چین: سیستم نظارت جامع (دیوار آتش بزرگ) همراه با ایجاد جایگزین‌های بومی مانند وی‌چت و بایدو که کنترل مطلق را ممکن می‌سازد مدل روسیه: تمرکز بر قانون «اینترنت حاکمیتی» برای حفظ عملکرد مستقل شبکه داخلی و مدیریت ترافیک در شرایط بحران‌های سیاسی مدل جمهوری اسلامی ایران: پروژه «شبکه ملی اطلاعات» که ترکیبی از مسدودسازی مسیرهای جهانی، کنترل اپراتورهای وابسته به دولت و تلاش برای توسعه پلتفرم‌های بومی است . نتیجه‌گیری: آینده اینترنت جهانی در خطر چندپارگی است؛ فضایی که در آن پرسش اصلی دیگر درباره فناوری نیست، بلکه درباره رابطه میان قدرت سیاسی، حاکمیت ملی و جریان آزاد اطلاعات است 📣گزارش کامل را در رازنت بخوانید: https://t.co/nCB4zVavMq