NasNet | استارلینک برای ایران

🔴 چهارم خرداد ۱۴۰۴. فریدون عباسی‌دوانی، رئیس پیشین سازمان انرژی اتمی ایران، در یک مصاحبه ادعا کرد «می‌توانیم انفجار متقارن کروی ایجاد کنیم.» 🔸 این جمله برای کسی که با فیزیک سلاح هسته‌ای آشناست، مثل یک اعتراف بود. انفجار متقارن کروی قلب یک بمب درونفشاری است. همان فناوری که جمهوری اسلامی ۲۵ سال برای ��سیدن به آن تلاش کرد. کمتر از سه هفته بعد، فریدون عباسی در اتاق خوابش کشته شد. 🔸 اما طرح آماد چه بود؟ چرا «انفجار متقارن کروی» سخت‌ترین گلوگاه فنی این برنامه بود، و چطور یک بدافزار ناشناخته به نام Fast16، پنهان‌تر و شاید مؤثرتر از استاکس‌نت، ممکن است سال‌ها در قلب این برنامه نشسته بوده و به مهندسان ایرانی دروغ گفته باشد. گزارش کامل را در RaazNet بخوانید: https://t.co/nUnKkAwfPD

Based on 20 in-depth interviews across Iran, the Filterwatch new report finds that internet shutdowns and restrictions are no longer just a technical disruption; they have become a social, economic, and psychological crisis. • Access to the global internet is increasingly becoming a class privilege rather than a universal right. • Stable VPN access has become prohibitively expensive, with reported costs reaching up to ~$17.65 per GB while Iran’s minimum hourly wage is estimated at ~$0.48. • Many lower-income and less digitally dependent users have effectively abandoned the global internet altogether and shifted to domestic platforms, SMS, or satellite TV. • Users repeatedly described feelings of anger, humiliation, exclusion, and loss of dignity linked to forced migration toward domestic platforms. • Teenagers described losing access not only to entertainment, but to spaces for learning, identity formation, creativity, and opportunity. • Migration emerged across interviews as a recurring response; not because of internet restrictions alone, but because restrictions increasingly shape people’s broader life choices. The report warns that Iran’s trajectory may be producing a form of class-based digital exclusion, where access to the open internet increasingly depends on income, social position, and ability to pay. Internet access is no longer experienced as infrastructure alone, but as a question of rights, dignity, and participation in modern life. https://t.co/47jMPX5R1Q

داگ مادوری، مدیر تحلیل اینترنت در موسسه کنتیک (Kentik) در گفتگو با فیلتربان وضعیت اخیر اینترنت در ایران را یکی از شدیدترین و بی‌سابقه‌ترین نمونه‌های قطع ارتباطات در تاریخ توصیف می‌کند. به گفته آقای مادوری در نمودارهای ترافیکی موسسه کنتیک (Kentik)، داده‌های مربوط به ایران که همیشه رفتاری منظم و موجی شکل (سینوسی) داشتند، پس از قطعی جاری اینترنت در ایران،رفتاری به شدت دندانه‌دار، ناپایدار و نامنظم پیدا کردند. این خطوط ناهموار و سوابق جریان شبکه (NetFlow)، نشان‌دهنده قطع و وصل‌های مکرر و ایجاد یک اختلال عمدی ساختاریافته در مسیرهای اصلی اینترنت (Routing) است.

نسخه 16 اپ MahsaNG در گیتهاب منتشر شد 🎉 (انتشار در گوگل پلی تا دو روز آینده) دانلود از گیتهاب: https://t.co/6y0kRmnwCM امکانات جدید: پشتیبانی از  MasterDNS پشتیبانی از GooseRelay پشتیبانی از FlowDriver پشتیبانی از Psiphon CDN-Fronting (credit: shirkhorshid & patterniha) افزودن Psiphon LAN sharing افزودن "type manually HTTP" امکان اجرای سایفون به تنهایی بهبود اسکنر dns با توالی رندوم بهبود منو و رفع برخی کرش ها. جمهوری جنایتکار اسلامی تاوان قطع نت و آزار مردم ستمدیده را خواهد داد. #نه_میبخشیم_نه_فراموش_میکنیم

🔴 نهادهای امنیت سایبری آمریکا در حال بررسی نفوذ سایبری به سامانه‌های پایش مخازن سوخت در چند ایالت آمریکا هستند؛ دستگاه‌هایی که در جایگاه‌های بنزین سطح سوخت، هشدار نشتی و وضعیت مخازن را کنترل می‌کنند. 🔸 هنوز دولت آمریکا شواهد فنی کافی برای انتساب قطعی این حملات به جمهوری اسلامی منتشر نکرده‌است. با این حال، الگوی حمله آشناست. هدف، تجهیزات صنعتی کوچک، کم‌دفاع و متصل به اینترنت بوده؛ همان نوع تجهیزاتی که در حملات پیشین بازیگران وابسته به سپاه، از جمله «سایبر اونجر» علیه کنترلرهای آب و زیرساخت‌های عملیاتی آمریکا دیده شده بود. 🔸 در گزارش‌های آمریکایی به فرماندهی «جنگال سپاه» مرتبط دانسته شده است. از نظر فنی، حمله گزارش شده ظاهرا پیچیده نیست. مسئله اصلی این است که CyberAv3ngers برخی دستگاه‌های صنعتی بدون حفاظت کافی، گاهی حتی بدون رمز عبور، به اینترنت متصل می‌شوند. در چنین وضعیتی، تغییر داده‌های نمایشگر مخزن سوخت می‌تواند اعتماد اپراتورها به کل سیستم را زیر سوال ببرد. 🔸 در زیرساخت‌های عملیاتی، خرابکاری همیشه با انفجار یا تخریب فیزیکی شروع نمی‌شود. گاهی با یک عدد غلط روی نمایشگر شروع می‌شود. 🔸 تا انتشار شواهد فنی، انتساب قطعی نیست؛ اما از نظر نوع هدف، سابقه حملات مشابه و الگوی رفتاری سایبر اونجر، ارتباط احتمالی این حمله با شبکه‌های سایبری جنگ الکترونیک سپاه مانند گروه «شهید کاوه» و محموعه تحت نظر حمیدرضا لشگریان، یک فرضیه جدی است. مقاله کامل: https://t.co/LGClG97kfC

🔴 پس از جنگ آمریکا و اسرائیل با ایران و قطع گسترده اینترنت، جمهوری اسلامی به‌جای بازگرداندن اینترنت به شکل سابق، به سمت مدلی تازه از کنترل حرکت کرده است: اینترنت پرو. 🔸 در معماری جدید، دسترسی کاربران بر اساس هویت، شغل، وابستگی نهادی و میزان «اعتماد امنیتی» تعریف می‌شود. یعنی اینترنت یک سرویس برابر نیست، بلکه سطح دسترسی هر فرد می‌تواند متفاوت باشد. 🔸 اسناد و نمونه‌های منتشرشده نشان می‌دهد که گروه‌هایی مانند خبرنگاران، دانشگاهیان، پزشکان، برخی کسب‌وکارها و نهادهای خاص، امکان دریافت دسترسی گسترده‌تر و پایدارتر به اینترنت بین‌المللی را دارند؛ در حالی که برای «اقشار عادی»، اینترنت محدودتر، کندتر و وابسته به احراز هویت باقی می‌ماند. 🔸 همزمان، نشانه‌هایی از حرکت از مدل «سیاه‌محور» به مدل «سفیدمحور» دیده می‌شود. یعنی به‌جای اینکه برخی سایت‌ها مسدود شوند، اصل بر محدود بودن دسترسی قرار می‌گیرد و فقط کاربران یا سرویس‌های تأییدشده به اینترنت گسترده‌تر متصل می‌شوند. 🔸 نمونه‌های فعال‌سازی، تعهدنامه‌ها و پیام‌های منتشرشده نشان می‌دهد اپراتورها نیز در اجرای این مدل نقش دارند. با این حال، ایرانسل با سلب مسئولیت اعلام کرده که تنها مجری و توزیع‌کننده این دسترسی‌هاست و سیاست‌گذار نیست. 🔸 مهم‌تر از همه این که مدل جدید فقط یک سیستم فیلترینگ نیست؛ بلکه موجد زیرساختی برای شناسایی، ثبت، کنترل و مدیریت کاربران در سطح اتصال است. اینتر��ت در ایران به‌سمت معماری‌ای حرکت می‌کند که در آن دسترسی برای هر فرد متفاوت، قابل ردیابی و هر لحظه قابل قطع‌شدن است. مقاله کامل در وبسایت رازنت: https://t.co/k7ayd7Cz8w

🔴 سه موضوع که در هفته‌های اخیر جدا از هم به نظر می‌رسیدند، در کنار هم تصویر تازه‌ای از آینده اینترنت در ایران می‌سازند: سند منتسب به امن‌افزار گستر شریف، بحث gatewayهای متمرکز و NAT، و موج ابزارهای SNI Spoofing. 🔸 پیام مشترک این سه خبر روشن است: جمهوری اسلامی در حال عبور از «��یلترینگ مقصد محور» به «کنترل نشست محور» است. یعنی دیگر فقط مسئله این نیست که کدام سایت بسته باشد؛ بلکه اینکه چه کسی، از چه شبکه‌ای، با چه هویتی، از چه مسیر و با چه سطحی از نظارت وصل می‌شود. 🔸 سند منتسب به امن‌افزار از «گشایش کنترل‌شده» حرف می‌زند؛ مدلی که در آن دسترسی مرحله‌ای، قابل بازگشت و مبتنی بر DPI، احراز هویت، DNS اجباری و مانیتورینگ دقیق طراحی شده است. حتی پیشنهاد شده برخی دسترسی‌ها ابتدا روی شبکه موبایل فعال شوند تا «امکان شناسایی فرد متخلف» در ۴۸ ساعت اول فراهم باشد. 🔸 همزمان، بحث NAT و gatewayهای متمرکز نشان می‌دهد که کنترل فقط در سطح دامنه نیست، بلکه ممکن است در سطح مسیر، نشست TCP و تحلیل رفتاری ترافیک انجام شود. اگر این معماری کامل شود، اینترنت از یک شبکه عمومی به یک سیستم لایه‌بندی‌شده و قابل انتساب تبدیل خواهد شد. 🔸 در این مدل، اینترنت برای همه یکسان نیست. کاربران منتخب ممکن است دسترسی بیشتری داشته باشند، اما این دسترسی همراه با احراز هویت، لاگ‌برداری و امکان ردیاب�� خواهد بود. این همان چیزی است که در زبان سیاسی «گشایش» نامیده می‌شود، اما در عمل شکل پیشرفته‌تری از کنترل زیرساختی است. مقاله کامل در وبسایت رازنت: https://t.co/lACTKBHA4H

۷۰ روز است که اینترنت در ایران قطع است و حالا کم کم با اینترنت پرو یا همان اینترنت طبقاتی عده‌ای دسترسی پیدا کرده‌اند اما اگر بخواهیم عملکرد آنچه را بسیاری از شهروندان «مافیای فیلترینگ» می‌مانند و حالا در قامت جدیدی به نام «اینترنت پرو» قد علم کرده بررسی کنیم، یک الگوی مشخص دیده می‌شود؛ الگویی که از دل تجربه روزمره کاربران و گزارش‌ها بیرون آمده است: 📌اول: ایجاد یک نیاز مصنوعی. با محدود کردن اینترنت آزاد، تقاضا برای ابزارهای دور زدن فیلترینگ از بین نرفت، بلکه چند برابر شد. در این میان، یک بازار بزرگ و پرپول برای VPN شکل گرفت؛ بازاری که به‌گفته برخی روایت‌ها، رد پای نهادهای قدرتمند و وابسته در آن دیده می‌شود. نتیجه ساده است: اینترنت را می‌بندند و مردم برای وصل شدن دوباره، مجبور به پرداخت هزینه می‌شوند. 📌دوم: تغییر شکل بازار، نه حذف آن. با افزایش فشار بر فیلترشکن‌ها، این بازار از بین نرفته—فقط تغییر لباس داده است. حالا همان تقاضا، در قالب «اینترنت پرو» بازتعریف شده؛ دسترسی بهتر، اما این‌بار رسمی، محدود و گران. بسیاری از کاربران معتقدند همان بازیگران قبلی، این‌بار در نقش فروشنده یک محصول جدید ظاهر شده‌اند. 📌��وم: رسمی‌سازی یک رانت. در این مدل، به‌جای مقابله با بازار غیررسمی، کل چرخه به یک مسیر قانونی و انحصاری منتقل می‌شود. نتیجه این است که مردم و کسب‌وکارها برای دسترسی به اینترنتی که باید یک حق عمومی باشد، ناچار به خرید بسته‌های گران و سهمیه‌بندی‌شده می‌شوند.

🔴 گزارش تازه SentinelLABS درباره بدافزار «fast16» فقط یک کشف تاریخی در امنیت سایبری نیست؛ بلکه تصویری نگران‌کننده از مرحله‌ای بسیار قدیمی‌تر و پنهان‌تر در جنگ سایبری ارائه می‌دهد. این چارچوب خرابکاری به سال ۲۰۰۵ بازمی‌گردد؛ یعنی دست‌کم پنج سال پیش از افشای عمومی استاکس‌نت. 🔸 برخلاف بسیاری از بدافزارهای آن دوره که برای سرقت داده یا تخریب مستقیم طراحی شده بودند، fast16 هدف متفاوتی داشت: دستکاری پنهان محاسبات نرم‌افزارهای مهندسی و شبیه‌سازی. این بدافزار می‌توانست بدون آنکه فایل اصلی تغییر ��حسوسی کند، کد را در حافظه دستکاری کرده و خروجی نرم‌افزارهای تخصصی را به‌صورت نامحسوس تغییر دهد. یعنی کاربر ممکن بود نتیجه را کاملاً عادی تصور کند، در حالی که محاسبات به‌صورت هدفمند منحرف شده بودند. 🔸 اهمیت این موضوع فقط فنی نیست. در نرم‌افزارهای شبیه‌سازی مهندسی، حتی تغییرات بسیار کوچک در محاسبه فشار، اصطکاک یا انفجار می‌تواند کل نتیجه پروژه را تغییر دهد. گزارش اشاره می‌کند که fast16 احتمالاً نرم‌افزارهایی مانند LS-DYNA را هدف گرفته؛ ابزاری که در مدل‌سازی انفجار، رفتار سازه‌ها و حتی برخی پروژه‌های حساس نظامی و هسته‌ای استفاده می‌شود. 🔸 یکی از خطرناک‌��رین ویژگی‌های fast16، روش انتشار و پنهان‌کاری آن بود. این بدافزار محیط را بررسی می‌کرد، نبود نرم‌افزارهای امنیتی را می‌سنجید و فقط در شرایط مناسب فعال می‌شد. همچنین همه برنامه‌ها را هدف قرار نمی‌داد، بلکه به‌طور انتخابی سراغ فایل‌هایی می‌رفت که با کامپایلرهای خاص مهندسی ساخته شده بودند؛ نشانه‌ای از اینکه مهاجمان شناخت دقیقی از زنجیره نرم‌افزاری هدف داشتند. 🔸 شاید مهم‌ترین پیام این گزارش این باشد که جنگ سایبری فقط درباره خاموش کردن سیستم‌ها یا سرقت اطلاعات نیست. fast16 نشان می‌دهد که حمله می‌تواند به «اعتماد» انجام شود؛ اعتماد به محاسبات علمی، نتایج پژوهش و ابزارهای مهندسی. اگر خروجی نرم‌افزارها به‌صورت نامحسوس تغییر کنند، حتی فرایند علمی و تصمیم‌گیری فنی هم می‌تواند آلوده شود. مقاله کامل در وبسایت رازنت: https://t.co/4MrhDfwPBb

🔴 گزارش تحقیقی جدید نشان می‌دهد نوبیتکس، بزرگ‌ترین صرافی رمزارز ایران، فراتر از یک پلتفرم معاملاتی عمل می‌کند و به یکی از گره‌های کلیدی در اقتصاد تحریمی جمهوری اسلامی تبدیل شده است. 🔸 این صرافی که مدعی بیش از ۱۱ میلیون کاربر است، حدود ۷۰٪ تراکنش‌های رمزارزی داخل ایران را پردازش می‌کند. اما اهمیت آن تنها در حجم کاربران نیست، بلکه در نقشی است که در جابه‌جایی پول خارج از نظام بانکی جهانی ایفا می‌کند. 🔸 تحلیل‌های بلاکچین نشان داده‌اند که بخشی از تراکنش‌های مرتبط با نهادهای تحریمی، از جمله بانک مرکزی و سپاه، از مسیر این پلتفرم عبور کرده است. این یعنی رمزارز در اینجا فقط ابزار سرمایه‌گذاری نیست، بلکه بخشی از یک زیرساخت مالی موازی برای دور زدن تحریم‌هاست. 🔸 در کنار این، گزارش‌ها به ارتباط بنیان‌گذاران با شبکه‌های قدرت اشاره می‌کنند و نشان می‌دهند چگونه یک پلتفرم به ظاهر خصوصی می‌تواند در نقطه تلاقی کاربران عادی، اقتصاد تحریمی و ساختار سیاسی قرار بگیرد. 🔸 از سوی دیگر، حمله سایبری سال ۲۰۲۵ که به از دست رفتن بیش از ۹۰ میلیون دلار منجر شد، نشان داد این پلتفرم نه‌تنها یک سرویس مالی، بلکه یک هدف راهبردی در سطح امنیتی نیز محسوب می‌شود. 🔸 در نهایت، مهم‌ترین پیام این گزارش برای کاربران است: وقتی زیرساختی که برای حفظ دارایی استفاده می‌شود، همزمان در اقتصاد تحریمی و شبکه‌های قدرت نقش دارد، ریسک آن فقط تکنیکی نیست، بلکه سیاسی و بین‌المللی هم هست.

در حالی که اینترنت پرو یک تبعیض آشکار دیجیتال است، سطح دسترسی این خدمات به مشاغل مختلف هم متفاوت است و مشخص نیست طبق چه معیاری طراحی شده است. با پرداخت همان ۴۰ هزارتومان برای هر گیگابایت اینترنت پرو، استاد دانشگاه اینترنت محدودتری را نسبت به یک خبرنگار دریافت می‌کند. باید دید در ادامه این روند، طبقات دیگر اجتماعی چه سطح از دسترسی را در ازای مبلغ پرداختی، دریافت می‌کنند.