پس‌کوچه
  • فیلترشکن‌ها و اپ‌ها
  • بلاگ
  • درباره ما
  • تماس با ما
    • اپ‌های اندروید
    برو به محتوای اصلی
    Category: معرفی اپلیکیشن

    فیلترشکن Npv Tunnel؛ کالبدشکافی یک ابزار محبوب و مرموز!

    فیلترشکن Npv Tunnel سرویسی است که در قطعی اینترنت دی ۱۴۰۴ به شکل قابل توجهی در میان کاربران ایرانی محبوبیت پیدا کرد و از آن صحبت می‌شد. این وی‌پی‌ان در سال ۲۰۲۰ منتشر شده و روی اندروید شش به بالا و IOS ۱۵ به بالا کار می‌کند. سرویس NapsternetV یک وی‌پی‌ان غیرمتمرکز است که هیچ سروری ارائه نمی‌دهد و به کاربران اجازه می‌دهد به سرورهای پیکربندی‌شده سفارشی خود متصل شوند. این وی‌پی‌ان از پروتکل‌های مختلف اتصال پشتیبانی می‌کند. این پروتکل‌ها شامل V2ray vless، vmess، shadowrocks، trojan و socks می‌شوند و SSH و زیرپروتکل‌های آن مانند dnstt و payload را نیز در خود جای می‌دهد.

    ارزیابی پس‌کوچه

    • سند حریم خصوصی: دارد
    • شرکت سازنده: VONMATRIX CO. LTD
    • محل فعالیت: مبهم (در گوگل‌پلی اوگاندا نوشته شده ولی اطلاعات دقیق‌تری وجود ندارد)
    • آدرس ایمیل: support@vonmatrix.com
    • کد منبع: باز نیست
    • تاریخ انتشار: ۲۵ مه ۲۰۲۰
    • آخرین به‌روزرسانی: ۲۲ اکتبر ۲۰۲۵

    سطح دسترسی

    • مشاهده اتصالات وای‌فای و شبکه
    • تغییر و دسترسی کامل به اتصالات شبکه
    • جلوگیری از به خواب رفتن دستگاه
    • دریافت داده از اینترنت

    فیلترشکن Npv Tunnel سرویسی است که در قطعی اینترنت دی ۱۴۰۴ به شکل قابل توجهی در میان کاربران ایرانی محبوبیت پیدا کرد و از آن صحبت می‌شد. این وی‌پی‌ان در سال ۲۰۲۰ منتشر شده و روی اندروید شش به بالا و IOS ۱۵ به بالا کار می‌کند.

    سرویس NapsternetV یک وی‌پی‌ان غیرمتمرکز است که هیچ سروری ارائه نمی‌دهد و به کاربران اجازه می‌دهد به سرورهای پیکربندی‌شده سفارشی خود متصل شوند.

    این وی‌پی‌ان از پروتکل‌های مختلف اتصال پشتیبانی می‌کند. این پروتکل‌ها شامل V2ray vless، vmess، shadowrocks، trojan و socks می‌شوند و SSH و زیرپروتکل‌های آن مانند dnstt و payload را نیز در خود جای می‌دهد. پشتیبانی از پروتکل‌های مختلف، این اپلیکیشن را به ابزاری کاربردی تبدیل می‌کند که در سناریوها و وضعیت‌های مختلف اختلال و فیلترینگ، گزینه‌های بیشتر و روش‌های جدیدتری را برای اتصال به کاربران ارائه می‌دهد.

    یک اقدام خلاقانه دیگر این وی‌پی‌ان ترکیب پروتکل استاندارد سایفون با پروتکل SSH و WebSocket است تا عبور از فیلترینگ‌های پیشرفته مثل فیلترینگ ایران را ممکن کنند.

    در این متد، ترافیک اینترنت شما ابتدا در لایه‌ای از OSSH (نسخه‌ی پوشیده شده‌ SSH) قرار می‌گیرد تا ماهیت اصلی آن مخفی شود و سپس درون بسته‌های WebSocket (مشابه ترافیک وب‌سایت‌های معمولی) بسته‌بندی می‌گردد. نکته مهم دیگر این پروتکل‌، قابلیت Domain Fronting است؛ به این معنا که ترافیک شما به ظاهر به سمت دامنه‌های معتبر جهانی (مثل گوگل یا کلودفلر) حرکت می‌کند تا سیستم‌های فیلترینگ قادر به تشخیص و مسدودسازی آن نباشند. این ترکیب «تغییر چهره ترافیک» و «استفاده از دامنه‌های سفید»، پایداری بالایی را برای عبور از محدودیت‌های شدید اینترنتی فراهم می‌آورد. OSSH نسخه تغییریافته‌ای از SSH است که امضای ترافیک آن پوشانده شده تا سیستم‌های DPI (بازرسی عمیق بسته) متوجه نشوند که این یک ترافیک SSH است.

    این وی‌پی‌ان توسط شرکت Vonmatrix Co. Ltd توسعه داده شده است. طبق اطلاعات نوشته شده در گوگل‌پلی، این شرکت در اوگاندا مستقر است. پس کوچه نتوانست اطلاعاتی در مورد این شرکت و مدیران آن بیابد.

    در سند حریم خصوصی این وی‌پی‌ان نوشته شده که این وی‌پی‌ان هیچ داده‌ای را جمع‌آوری یا ذخیره نمی‌کند و هیچ داده حساس یا خاص کاربر را با اشخاص ثالث به اشتراک نمی‌گذارد و فقط گزارش‌های خرابی و تشخیص برنامه را جمع‌آوری و به اشتراک می‌گذارد.

    در جریان در جریان تحلیل استاتیک بر روی فایل اجرایی این اپلیکیشن با مواردی مواجه شدیم که نشان‌دهنده‌ تلاش برنامه برای فراخوانی شناسه‌های سخت‌افزاری مانند Build.FINGERPRINT و Build.MANUFACTURER بود. این رفتار در نگاه اول برای یک VPN غیرعادی است. اما با کالبدشکافی عمیق‌تر و بررسی مستندات فنی توسعه‌دهنده، متوجه وجود قابلیتی تحت عنوان Hardware ID Locking شدیم. این ویژگی به سازندگان کانفیگ اجازه می‌دهد تا فایل‌های تنظیمات را منحصرا برای یک دستگاه خاص قفل‌گذاری کنند. در واقع، آن فراخوانی‌های سخت‌افزاری مشکوک، ابزار فنی اپلیکیشن برای احراز هویت دستگاه و باز کردن قفل این پروتکل‌های سفارشی است.

    به بیانی دیگر، برنامه برای اطمینان از اینکه یک کانفیگ «قفل‌شده» روی دستگاه صحیح در حال اجراست، ناچار به تطبیق این شناسه‌ها در محیط محلی (Local) گوشی است. طبق بیانیه سازنده، این داده‌ها به هیچ عنوان به سرورهای خارجی ارسال نشده و صرفا به عنوان یک کلید باز کننده در داخل خود دستگاه عمل می‌کنند.

    نتیجه‌گیری:

    اکثر کلاینت‌‌های مشابه به صورت متن‌باز عرضه می‌شوند تا امکان نظارت عمومی بر امنیت کدها فراهم باشد، Npv Tunnel مسیر متفاوتی را برگزیده است، کد منبع این اپلیکیشن باز نیست و از منظر امنیتی، مانع بازرسی مستقل توسط جامعه‌ متخصصین می‌شود. این عدم شفافیت در کد، در مقایسه با استانداردهای متن‌باز، می‌تواند به عنوان یک پارامتر ریسک برای کاربرانی که حساسیت بالایی روی امنیت و حریم خصوصی دارند، تلقی شود.

    این وی‌پی‌ان همزمان هم نقاط ضعف غیرقابل چشم‌پوشی دارد (مثل نبود اطلاعات درباره شرکت سازنده و متن باز نبودن) و هم در عین حال نشان داده که در روزهای سخت و اختلالات پیچیده خوب کار می‌کند؛ به همین دلیل پس‌کوچه پیشنهاد می‌کند که اگر می‌خواهید از این وی‌پی‌‌ان استفاده کنید، فقط برای فعالیت‌های روزمره استفاده کنید و فعالیت‌های مهم را با سرویس‌‌هایی شفاف‌تر پیش ببرید. همچنین به امنیت پیکربندی‌هایی که استفاده می‌کنید هم دقت کنید، پیکربندی‌ها هم می‌توانند ناامن باشند و سازنده آن این امکان را دارد که وب‌گردی و کارهایی که انجام داده‌اید (دیدن لیست سایت‌ها و سرویس‌هایی که بازدید کرده‌اید) را رصد کند.

    اپ اندروید پس‌کوچه را دانلود کنید

    دانلود
    بازگشت به بالا