New OpenVPN blocking, solved!

Posted by on Oct 31, 2015 in Blog |

openvpntech_logo1Dear users;

In yet another new attempt by the Iranian ministry of ICT since last week, the OpenVPN protocol has been blocked, effecting our services. We have managed to come up with alternative ( server side ) solution, not forcing the clients to use a new config file. So since this evening, Project Ainita free circumvention tool is up and running once again! Happy surfing.

p.s: let us know if you had any questions or comments: support [at] ainita.net

دوستان گرامی:

در تلاش جدید دیگری، از هفته پیش، وزارت ارتباطات ایران پروتوکل اوپن وی پی ان را مسدود کرد که سرویس های ما را با مشکل مواجه ساخت. ما موفق شدیم راه حلی برای این مشکل ( در سمت سرور )‌ پیدا کنیم که نیازی هم به تغییر فایل کانفیگ بوسیله کاربران ندارد. با این تغییر، از امروز عصر خدمات رایگان ضز فیلترینگ پروژه ای نیتا مجددا قابل استفده گشته است.

پ.ن: اگر سوالی یا مشکلی دارید، با ایمیل ما تماس بگیرید support [at] ainita.net

Read More

Distributing malware, using social media in Iran

Posted by on Jun 9, 2015 in Blog |

malware

 

In recent weeks, Viber, a very popular instant messaging App has been disrupted time and again in Iran by the Iranian internet censorship apparatus. This has sparked a massive migration to similar platforms, like Telegram, which still functions properly. This App, functions very well, but it lacks the voice call function which was very Popular with Viber.

Apparently, some opportunist hackers embarked on the wave of this migration, started circulating a link to an Android executable file (.apk), claiming this is an extension to Telegram, adding voice and video call capabilities.  The reason that this is even possible ( because usually android dose not allow you to install an unknown executable file ) is because most Iranian android users can not download paid apps from Google Play because of sanctions, so for purchasing local apps from local stores like CafeBazzar, they have to switch the digital signature function allowing the operating system to install non-verified apps. We have no estimates of now many users has been infected, but Project Ainita has reported the matter to both Google and Telegram.

 

در چند هفته گذشته، نرم افزار پرطرافدار وایبر به دفعات در ایران به وسیله سیستم فیلترینگ اینترنت دچار اختلال کارکرد شده است. این اختلال باعث مهاجرت تعداد زیادی از کاربران به سایر سکو های مشابه، از جمله تلگرام شده است که همچنان به طور عادی کار میکنند. ولی تلگرام، قابلیت پرطرفدار تماس صوتی وایبر را ندارد.

به نظر میاید که هکر هایی با سوء استفاده از این موج مهاجرت، اقدام به پخش بدافزاری به صورت فایل قابل اجرا ( .apk ) اندروید نموده اند و ادعا میکنند که این افزونه، قابلیت های تماس صوتی و تصویری را به تلگرام اضافه میکند! دلیل اینکه چنین امکانی اصولا وجود دارد ( چون در حالت عادی، اندروید اجازه داونلود فایل های اجرایی متفرقه را نمیدهد ) این است که کاربران ایرانی نمیتوانند نرم افزار های پولی مورد نیاز خود را از فروشگاه گوگل بعلت تحریم ها داونلود کنند، و ایرانیان مجبور هستند برای خرید نرم افزار های مورد نیاز از فروشگاه های محلی مانند کافه بازار قابلیت های امنیتی سیستم اندروید را خاموش کرده و اجازه نصب نرم افزار هایی بدون امضای دیجیتال و بدون کنترل امنیتی را به سیستم بدهند. ما تخمینی از تعداد کاربرانی که تحت تاثیر این حمله قرار گرفته اند نداریم، ولی مراتب به شرکت های گوگل و تلگرام از طرف پروژه ای نیتا گزارش شده است.

Read More

Iran has 20’000’000 computer gamers

Posted by on Feb 22, 2015 in Blog |

Deutsche Welle Persian service reports: Mahmood Sadeghi, deputy director of Iran’s police intelligence and public security announced on 21st of February that Iran has “at least 20 million computer gamers” and this large user base should be “guided” and get under “serious supervision”.

He was speaking at a police training for “Identification and discovery of illegal computer gaming” also added there is a vast “underground” market of illegal gaming in the county which makes it impossible for domestic gaming companies to compete with foreign games. These computer games are s “western propaganda tool” which targets the “Islamic and Iranian lifestyle”, and there is no “appropriate preventive regulations” for this “flood of illegal computer games”.

Like most other countries, teenagers are the main group of gamers. Mr. Kordmihan, head of committee to combat illegal gaming in the same event added: Police authorities can not identify illegal gaming platforms because of the sheer number of users of these platforms.

 

دویچه وله فارسی گزارش داد‌: محمود صادقی، جانشین پلیس اطلاعات و امنیت عمومی ناجا اعلام کرد که در ایران دست‌کم ۲۰ میلیون کاربر بازی‌های رایانه‌ای وجود دارد. او گفت این جمعیت بزرگ کاربران باید “تحت هدایت” و “نظارت جدی” قرار بگیرند.

صادقی که روز شنبه (۲ اسفندماه) در مراسم دوره‌ آموزشی “شناسایی و کشف بازی‌های غیرمجاز رایانه‌ای” صحبت می‌کرد، افزود که “بازار زیرزمینی” تکثیر و فروش بازی‌های رایانه‌ای غیرمجاز در کشور گسترده است و تولیدکنندگان داخلی نیز توان رقابت با محصولات خارجی را ندارند.

جانشین پلیس اطلاعات و امنیت عمومی ناجا این بازی‌های رایانه‌ای را ابزار “ایجاد پروپاگاندا” کشورهای غربی دانست که “سبک زندگی ایرانی و اسلامی” را هدف قرار می‌دهند. در ایران نیز مثل بسیاری از دیگر کشورها، کودکان و نوجوانان گروه اصلی کاربران بازی‌های رایانه‌ای را تشکیل می‌دهند. صادقی در این نشست گفت که “قوانین بازدارنده‌ مناسب” برای برخورد با سیل بازی‌های رایانه‌ای “غیرمجاز” وجود ندارد.

در همین مراسم خسرو کردمیهن، رئیس “ستاد مبارزه با بازی‌های رایانه‌ای غیرمجاز” اعلام کرد که بیشترین تعداد کاربر بازی‌های رایانه‌ای بعد از استان تهران، در استان خوزستان به‌چشم می‌خورد. این مقام مسئول از شمار بالای کاربران بازی‌های رایانه‌ای در این استان، به عنوان “آلودگی” یاد کرد و اضافه کرد که بعد از خوزستان، قم نیز “وضعیت نامطلوبی” دارد. کردمیهن می‌گوید مقامات انتظامی به دلیل گستردگی حوزه ‌و فراوانی تعداد کاربران، امکان شناسایی دقیق بازی‌های رایانه‌ای “غیرمجاز” را ندارند.

Read More

توضیحاتی در مورد مطلب منتشر شده رادیوزمانه درباره فیلترینگ

Posted by on Feb 12, 2015 in Blog |

RadioZamaneh

در سالهای گذشته بارها شاهد بوده ایم که سایت های معتبرخبری  فارسی زبان خارج از کشور، خبر های مختلف آی تی و به خصوص خبر های مرتبط با فیلترینگ و سانسور اینترنت را به همان شکل متناقض، غلط و پر از ادعاهای غیر منطقی مسئولین کشوری را که در سایت های داخلی پوشش داده میشود به همان شکل و بدون هیچ بررسی فنی بازنشر میکنند.

این مشکل و بی دقتی معمول به خصوص در زمینه اخبار مرتبط با فیلترینگ ایران، به اندازه کافی ناراحت کننده است ولی دیروز یازدهم فوریه ۲۰۱۵ رادیوزمانه مطلبی در باره فیلترینگ منتشر کرده است که متاسفانه سرشار از غلط های فنی و راهکارهای ساده انگارانه است. پروژه آی نیتا طی یادداشت کوتاهی و به طور کاملا محترمانه مشکلات خبر فوق را به صورت کامنت در پای خبر یادداشت کرد که شاید خبر حذف یا حداقل بررسی مجددی در مورد محتویات آن انجام شود که متاسفانه نه تنها خبر فوق هیچ تغییری نکرد، یادداشت محترمانه ما هم سانسور شد و تایید نشد!

به همین دلیل، تصمیم گرفتیم که بررسی دقیق تری از مطلب منتشر شده داشته باشیم:

Read More

Project Ainita announce 2014 traffic record

Posted by on Jan 21, 2015 in Blog |

2014_Traffic

Project Ainita is proud to announce we have handled 49.4* Terabytes of traffic for our users behind government Internet censorship in Iran, during 2014, our most successful year so far. This project couldn’t be as successful without the trust and support of thousands of our users, and we hope we can significantly increase this record for 2015!

Best Regards – Project Ainita.

* Note: This number is our inbound traffic from the Internet. In reality, we handled double this number, as we have to both receive and send total traffic. But realistic traffic our users received, is 49.4TB

دوستان گرامی: پروژه آی نیتا در سال ۲۰۱۵ با افتخار ۴۹.۴ ترابایت* ترافیک اینترنت آزاد و بدون سانسور برای شما کاربران عزیز در ایران فراهم کرده است که موفق ترین سال فعالیت پروژه را تا به امروز رقم زده است. موفقیت این پروژه بدون اعتماد و دلگرمی هزاران کاربرآی نیتا ممکن نبود. امیدواریم که در سال ۲۰۱۵ رکورد خیلی بهتری به جا بگذاریم!

با مهر – تیم پروژه آی نیتا.

* توضیح: این عدد فقط ترافیک دریافتی ما از اینترنت را نشان میدهد. در واقعیت، ما دو برابر این ترافیک را تحمل میکنیم، چون باید کل ترافیک را برای کاربران مان دریافت و مجددا ارسال کنیم. ولی اگر ترافیک دریافتی کاربران را محاسبه کنیم، عدد ۴۹.۴ ترابایت صحیح است.

Read More

Why information security matters – The case of Ghoncheh Ghavami

Posted by on Nov 23, 2014 in Blog |

ghoncheh-ghavami

 

Many of us Iranians are familiar with the case of Ghoncheh Ghavami, an Iranian – British citizen who were detained while trying to enter a Volleyball World League match (Iran vs Italy) at Azadi Indoor Stadium in Tehran. It is illegal for women to interact with male spectators at sports facilities. The issue was about to be solved rather quickly, as she was released without bail after a quick detention but her mobile phone and personal belongings were confiscated and police asked her to go to the compound and get them the next day. When she goes back to receive her belongings, she was arrested and moved to the Evin prision, where she spent the next several months in the solitary confinement and were interrogated by the security officials from Ministry of intelligence. A recent press release by the judiciary, indicates that while she had her phone with the authorities, her mobile phone was searched and information in her phone – photos and movie clips from her civic activities – led to her arrest and interrogation. She recently was convicted to a year in prison and two years travel ban.

Most probably if she had followed basic information security protocols, encrypted her phone or at least had a pin-code set for it preferably with an auto-wipe function, she was most probably not charged and out the prison now. The importance of basic information security training for activists or even general public, is far grater than most users think, and can endanger the security of normal citizens and activists alike in dangerous countries with repressive regimes like Iran.

 بسیاری از ما ایرانیان، با پرونده غنچه قوامی، شهروند ایرانی بریتانیایی که برای تلاش به ورود به ورزشگاه والیبال استادیوم آزادی تهران بازداشت شده است آشنا هستیم. در ایران بر اساس قوانین نانوشته، ورود زنان به استادیوم های ورزشی ممنوع است. مشکل بازداشت این شهروند تقریبا به سرعت رو به حل بود، و ایشان پس از ضبط وسایل شخصی شامل اوراق هویتی و تلفن مبایل بدون غید وثیقه آزاد میشود و از وی خواسته میشود که روز بعد برای دریافت وسایل خود به پلیس مراجعه نماید. وقتی که این شهروند روز بعد به پلیس مراجعه میکند، اینبار وی بازداشت شده و به زندان اوین منتقل میشود که چند ماهی در بازداشت انفرادی و بازجویی توسط نیروهای امنیتی و وزارت اطلاعات قرار میگیرد. دادستانی تهران، دراطلاعیه ای اشاره میکند که تفتیش تلفن مبایل این شهروند اطلاعات جدیدی در اختیار پلیس قرار میدهد که شامل عکس و فیلم از فعالیت های مدنی وی بوده است و این اطلاعات جدید باعث بازداشت مجدد و تشکیل پرونده علیه وی شده است. او به تازگی حکمی برای یکسال زندان و دوسال محرومیت از خروج از کشور دریافت کرده است.

اگر ایشان از حداقل مسایل امنیت اطلاعات مطلع میبود، تلفن خود را رمز گذاری میکرد یا حداقل کلمه عبوری – ترجیها با قابلیت پاک کردن خودکار اطلاعات –  برای تلفن مبایل خود فعال کرده بود به احتمال زیاد نه  اتهامی به وی وارد میشد و و نه اکنون در زندان بود.آموزش مبانی امنیت اطلاعات به فعالین مدنی و شهروندان عادی، بسیار مهمتر از آنی است که بیشتر کاربران به آن واقف هستند، و این مهم میتواند امنیت فعالین مدنی و شهروندان را به سادگی به خطر اندازد، به خصوص در کشور هایی با رژیم های سرکوبگر مانند ایران.

Read More