'Millionen' Out zur Unterstützung der Regierung im Iran? Think Again
Heute pro-iranischen Regierung nahm die Straßen in Teheran und vielleicht auch andere Städte im Zeichen der Unterstützung für die Regierung Ahmadinedschad und der Oberste Führer Ali Khamenei. Ein Bericht von CNN sprach von Hunderttausenden von Menschen in Teheran allein und vielleicht Tausende in "Tabriz, Shiraz, Arak, Gilan und Sistan-Belutschistan Provinz."
Laut CNN, Demonstranten skandierten Parolen gegen Mir Hossein Mousavi, Amerika, Großbritannien, Frankreich, Israel und die grüne Bewegung Proteste am Sonntag - Ashura. Doch während der CNN-Bericht genau in den meisten Punkten habe einige sehr wichtige Fakten über die Proteste zu erwähnen; Tatsachen darzustellen, die wahre Natur der Proteste zeigen.
Für den Anfang, der CNN-Bericht und einige andere Medien Berichte erwähnen nicht die Tatsache, dass Dutzende von Busse von der iranischen Regierung gecharterten lief non-stop von Dörfern und Vorstädten rund um Teheran und anderen Städten, wodurch in der Regierung Anhänger in Scharen auf den Protest Veranstaltungsorten. Die Busse begann ihren Betrieb am Tag vor, die Gewährleistung der Protest sah groß genug ist.
Die Demonstranten wurden später in ihre Heimat außerhalb Teheran und anderen Städten, die von der gleichen Busse versandt werden. So wie es schien, wie Zehntausende von Tehranis war in Wirklichkeit eine Mischung aus Tehranis und nicht Tehranis brachte speziell für die Zwecke der Irreführung der Welt zu glauben, dass Teheran und anderen Städten unterstützt voll und ganz Khamenei und Ahmadinejad.
Und während die Regierung gelenkten Medien behauptet, Millionen und CNN behauptet, Hunderttausende und dass Teheran war "verpackt" mit den Demonstranten, unabhängige Analysen zeigen, dass der Protest in Teheran von nicht mehr als 20.000 Menschen bestand.
Zweitens ist sie nicht die Tatsache, dass die Demonstranten boten kostenlose Erfrischungen, auf Kosten der Regierung, um sie dort zu halten und ihre Moral zu heben erwähnen. Ihre Fahnen, Slogans und auch die Erklärung veröffentlichten sie zur Kündigung des Widerspruchs geschrieben wurde, vorbereitet und übergeben, die ihnen von der Regierung. Die Demonstranten erhielten alle materiellen Bedürfnisse von der Regierung von der ersten Minute gingen sie an Bord der Busse auf die Minute genau sie wieder nach Hause.
Trotzdem, die Begeisterung, dass die Grüne Bewegung Fans zeigen, wenn sie aus Protest sind noch nicht existierte in dieser Protest. Die Menschen hatten einfach brachten ihre ganze Familien für einen Tag auf den Straßen, nachdem sie desinfiziert durch die Regierung, die Volksbewegung, die den Kern der Islamischen Republik Schütteln ist kontraproduktiv.
Und auch die Regierung die eigenen Medien angekündigt, dass es keine Proteste in einigen anderen großen Städten. Mashhad, die zweitgrößte Stadt sah fast nichts. Weder hat Isfahan, die drittgrößte Stadt. Und es gab keine unabhängige Bestätigung der Proteste aus den Städten, dass die Regierung gelenkten Medien gemeldet.
Schließlich gab es keine Polizei, Basij oder IRGC Mitglieder aus mit Schlagstöcken, Kabel, Pfefferspray, Tränengas und Munition an die Bevölkerung verteilen oder sie daran zu hindern aus Singen und Sammeln. Vergleichen Sie dies mit den Millionen von Menschen, die auf Straßen marschierten im Juni oder den Hunderttausenden, die am Sonntag in das Gesicht der brutalen Unterdrückung und ein Verbot der Regierung ihre Proteste und Sie werden deutlich die verzweifelten Versuche der iranischen Regierung auf, die zu marschieren Welt glaube, es hat wesentliche Unterstützung in der Bevölkerung.
Wenn die Regierung hebt Verbot der Proteste der Opposition nicht abgeschnitten Telekommunikations-Systemen für die Planung zu stören, nicht Hunderte Festnahmen und töten Dutzende, dann werden wir sehen, aus Millionen auf den Straßen des Iran jeden Tag.
Die Wahrheit ist, wenn die staatliche Unterstützung in der Bevölkerung gehabt habe, würde die Massen auf Ashura wurde zwischen der grünen Bewegung und die Anhänger der Islamischen Republik aufgeteilt. An diesem Tag war es ein überwältigendes Zeichen der Unterstützung für Reformen und eine klare Absage an die Islamische Republik - schlicht und einfach. Die "Tehranis" Die Regierung zeigte sich die Welt heute drängten sich in kleinen Taschen an diesem Tag oder zu Hause sitzen in ihren Dörfern, beobachtete der staatlichen Propaganda im Fernsehen.
Proteste wie heute kann die Regierung machen, fühlen sich ein bisschen weniger unsicher, was ihre Überlebenschancen, aber es ist in keiner Weise geht auf den Willen des iranischen Volkes oder der Wahrnehmung der Brutalität der Regierung und der Schwäche in den Köpfen der Ausländer zu ändern.
(Dieser Beitrag erschien ursprünglich auf The Daily NiteOwl von Josh Shahryar.)
Wir trafen uns online, nach der Wahl
Die Ereignisse des iranischen Wahlen im Juni hatte uns Reue Twitter Süchtige begeistert. Mit den traditionellen Medien von der Regierung kontrolliert, die Opposition organisiert der Nutzung von Handys und das Internet. Wie nie zuvor konnte die ganze Welt erfreuen neben Demonstranten fordern ihre Rechte durch einen Austausch in den Terror und Herzschmerz, sie zu sehen brutal niedergeschlagen - alles in Echtzeit, auf Twitter und YouTube.
Zu sehen eine Bewegung und eine Generation, geknebelt, eine Gruppe von uns empört sich zusammen und begann mit der Entwicklung von Anti-Zensur-Tools. Wir glauben, dass jeder überall sollten in der Lage, sich frei zu kommunizieren. Das System, das wir entworfen, "Heuhaufen", sieht völlig unzensierten Zugang. Es gibt keine Facebook Blöcke, weder mehr staatliche Warnung Seiten bei dem Versuch, BBC-Nachrichten zu lesen - nur ungefilterten Internet. Es ist eine Verbesserung gegenüber dem Stand der Technik in der Anti-Zensur-Technologie. Es ist ein notwendiges Übel zu: Iran-Filter ist relativ weit fortgeschritten, und es ist eines von zwei Ländern zu zensieren das Internet mit heimischen Hard-und Software. (Der andere ist China.) Stellen Sie sich eine Post, dass jeder ein Mail öffnet und nutzt Algorithmen des maschinellen Lernens, subversive Korrespondenz zu erkennen. Das digitale iranischen Zensur.
Diese Art der Filterung wird als "Deep Packet Inspection." Es ermöglicht der Regierung zu blockieren, zu lesen, und auch Nachrichten über das Internet gesendet werden, einschließlich E-Mails und tweets ändern. Iran gekauften Ausrüstungen von westlichen Unternehmen wie Nokia und Siemans für diese Zensur, und ist die schnelle Bereitstellung einheimische Mittel, über die sie mehr Kontrolle ausüben kann.
Dennoch konnten wir auf Schwächen bei den Ansatz des Iran zu identifizieren und Gegenmaßnahmen entwickeln. Auf einem tecnología-e-tecnología Grundlage wird Zensoren immer zu verlieren, solange alle Informationen auf allen herausholen kann.
Nach der Kodierung Tag und Nacht seit der Wahl testeten wir eine Beta-Version von Heuhaufen Anfang Juli von bouncing Verkehr durch den Iran. Es funktionierte. Als wir sahen, dass die Regierung ihre Filter-Methoden zur Vorbereitung der Feierlichkeiten zum Tag der Qods im September verbessert hatte, waren wir kurz besorgt. Aber wir können nicht helfen, aber jubeln, als auch Heuhaufen Schnitt durch die verbesserte Filterung. Wir hätten nicht mehr aufgeregt.
Im Rückblick sollten wir nicht überrascht gewesen. Traditionelle Anti-Zensur-Systeme umleiten Verkehr auf Servern außerhalb des Landes blockiert. Heuhaufen geht noch einen Schritt weiter: Sie setzt auf innovative Techniken zur blockiert machen Verkehr Blick gutartige, Rendering-Aktivität in praktisch nicht nachweisbar. Heuhaufen hat auch eine kryptographische Komponente, die sicherstellt, dass die Kommunikation unserer Nutzer sicher bleiben, auch wenn nachgewiesen werden. Die einzige Möglichkeit, Heuhaufen Block, wie wir sagen, ist zum Herunterfahren des Internet.
Bereitstellen Heuhaufen Kaum ein Spaziergang im Park, aber. Die Probleme sind nicht nur technischer Natur. Nach US-amerikanischem Recht kann man im Gefängnis von zehn Jahren gestellt werden nur für das Senden von einem iPod zu Iran. Die gesetzlichen Ermächtigungen zu verteilen Heuhaufen hat eine hohe Hürde zu springen wurde. Wir haben hin und her, Washington, DC, und von Küste zu Küste transportiert werden. Wir haben Dutzende von Seiten im Wert von rechtlichen Formen geschrieben, und weil wir eine nachhaltige Bemühungen, die Zensur abzuschaffen verpflichtet sind, haben wir sogar gründete eine gemeinnützige Organisation, die Zensur Research Center, durch die wir hoffen, dass die Filter-Systeme angehen anderer Länder.
Es ist etwas seltsam ironisch über die Ereignisse, die uns bis hierher gebracht hat. Wir haben gelernt, über den Iran durch Tweets, YouTube-Videos und Fotos posted on Facebook. Dieselben Medien, die uns gesagt, die Menschen auseinander zu ziehen, weit weg von den persönlichen Kontakten, dass das Leben einen Sinn haben soll, brachte uns näher an ein Volk und eine Bewegung, die wir sonst nicht bekannt wäre. Dieselben Medien, die angeblich zu einer Generation von Apathie, in der Tat zu schaffen waren, gaben ihre Stimme einer Generation. Der Mut, den die iranische Volk angezeigten inspirierte uns, ihnen zu helfen und um anderen zu helfen. Wir weigern uns, damit ihren Mut und den Mut derjenigen, wie sie vergeblich sein.
(Dieser Artikel erschien ursprünglich in Teheran PBS FRONTLINE's Bureau.)
Die Schaffung des "Stack
Entschuldigt, ich war AFK auf dem Blog vor der letzten Zeit. Ich weiß, es sieht ruhig, aber das ist sicherlich nicht das widerspiegeln, was passiert hinter den Kulissen. So, hier ist eine kurze Wiederholung dessen, was passiert ist, was ist los, und was noch kommen wird.
Außerdem möchte ich einen Moment dauern an alle, die dieses Projekt möglich gemacht hat, danken. Von der Twitter zu unterstützen, die unglaublich unterstützend Spenden an private Organisationen Freiwilligenarbeit Menschen spenden ihre Zeit im realen Leben zu helfen, diese zusammen kommen - ich bin nur auf die Bereitschaft der Menschen zusammen zu kommen erstaunt, dieses Projekt ein Erfolg <3 machen
Wochen vor Heuhaufen wurde sogar angekündigt, wurden wir arbeiten fieberhaft mit den technischen Details und versuchte, Layout, was die Netz aussehen würde, und die Beschaffung der ersten Server, wir würden uns anonym, Anti-Zensur-Tool für den Iran zu testen.
Ein paar Tage nach ihrer Bekanntgabe, stellten wir fest, dass die Tech-Seite war nicht der schwierigste Teil. Wie die iranische Regierung am Bürger, rissig und verstärkt Internet-Filter, würde die neue Herausforderung in der Distribution. Wir mussten die Menschen zusammenzubringen - und zwar schnell - um herauszufinden, wie die beiden Teile des Netzes aus Heuhaufen rollen würde. So kamen wir zum ersten Mal mit dem Internet & Twitter, um sicherzustellen, dass dies passieren könnte - und die Unterstützung Heuhaufen you did! Weniger als eine Woche später hatten wir unseren ersten erfolgreichen Test der Heuhaufen aus dem Inneren des Iran.
Der Dialog, der kam aus unserer meet-up Antrieb Heuhaufen über meine kühnsten Erwartungen. Seitdem haben wir in der Umsetzung der Teile des Plans, der herauskam, dass der Dialog zu treffen.
Auf dem Heuhaufen vor haben wir Gebäude worden Kapazität, Prüfung des Netzwerks, die Verbesserung auf dem Heuhaufen Protokoll, und Treffen mit Experten zur Überprüfung unserer Strategie und Netzwerksicherheit Prinzipien. Auf der organisatorischen Bereich gibt es eine Non-Profit-gebildet! Dies wird dazu dienen, die notwendige Unterstützung und rechtliche Struktur um Heuhaufen bieten. In Zukunft hoffen wir auf die Menschenrechte und Redefreiheit mit der Technologie in der ganzen Welt zu unterstützen. Während sehr spannend, fügt diese Rechtsanwälte, Banken, Wirtschaftsprüfer, und eine ganze Reihe von anderen Dingen in den Mix. Und ein großer Dank an alle spenden ihre Zeit, Energie und hart verdientes Geld, um dies möglich zu machen.
Dann gibt es noch die PayPal-Fiasko ...
Am Montag bekam ich eine Mitteilung von PayPal zu sagen, dass mein Konto überprüft wurde und sie brauchten einige Klarstellungen für das, was es war. Great, that's fine! Also habe ich per Fax über ein Schreiben, in dem, was ich arbeite, und zeigte ihnen die einschlägigen Medien über Heuhaufen und meine bisherige Arbeit in der Iran-Wahl-Technologie Kreis.
Irgendwie haben sie beschlossen, das bedeutete, wollte ich mein Konto jetzt nicht mehr den Status der Gemeinnützigkeit haben und bat um Beweise. Ich fordere sie auf und bin nach Erhalt übertragen vier Mal gesagt, dass es ein Problem mit dem Konto in Einhaltung dieser Gesetze, die nicht beziehen gemeinnützige, steuerbegünstigte Organisationen befreit. Wha? Wir haben nie vertreten, PayPal oder Spender, die wir bereits non-profit. Ich erkläre, was ich tue und der Service rep sagt mir, ich haben 14 Tage geben Sie in der Dokumentation zu den 501 (c) (3 beweisen) Status einer Non-Profit, die noch nicht existiert. Wir sind so schnell, um alles zu erledigen, aber ändern, wie schnell die staatlichen Zuschüsse nicht kommerziellen Status ist eine Sache, die ist völlig unseren unseren Händen.
So viel ist geschehen und doch so wenig Zeit ist vergangen.
In den nächsten Wochen, da wir weiterhin die Plattform zu testen, werden wir auch rüstet sich für die Einführung von Heuhaufen 1.0 und der Einführung unserer Non-Profit mehr formal, so stay tuned. Wenn du gehst zu den Kundgebungen in San Francisco oder Los Angeles (und mögliche NYC!), Schaukel durch die Heuhaufen Stand und sagen hallo!
State of the Iran-Proxies
Also gibt es wurden gute und schlechte Nachrichten aus starten proxyheap. (BTW, können Sie es überprüfen Sie Ihre Proxy arbeitet hier.)
Die gute Nachricht? Wir haben viel Unterstützung! Die schlechte Nachricht? Es gibt ein großes Stück von Proxies falsch ... macht sie unbrauchbar. Es gibt auch eine Reihe von Proxies auf un-zuverlässige Verbindungen - gehen wir diese an die Menschen im Iran und wenn sie sich, es macht die Dinge schwieriger.
Das heißt, besonderen Dank an r3boot (der ursprüngliche Autor) und ESR (die alle die Stücke in place) bei der Zusammenstellung eines zuverlässigen Squid Konfigurationsdatei für die in Iran sucht ungefilterten Internet-Zugang.
Dazu ein Zitat aus der Konfigurationsdatei:
# 0. Do this installation only on a non-essential machine, as the host may be <>
# targeted for serious denial-of-service or cracking attempts. For maximum
# security, run it inside a virtual machine.
#
# 1. Install squid on your system. You will need to be root for this.
# Under Ubuntu, do "apt-get install squid"
# Under RedHat, Fedora, and Centos do "yum install squid"
# Under Gentoo, do "emerge squid"
# Under OpenBSD, do "pkg_add PKG_PATH=ftp://ftp.openbsd.org/pub/{version}/packages/i386/squid"
# Under FreeBSD, do this:
# wget http://www.squid-cache.org/Versions/v2/2.7/squid-2.7.STABLE6.tar.gz;
# tar zxvf squid-2.7.STABLE6.tar.gz
# cd squid-2.7.STABLE6
# ./configure '--sysconfdir=/etc/squid' '--enable-storeio=diskd,ufs,aufs' '--enable-delay-pools' '--enable-pf-transparent' '--enable-ipf-transparent' '--disable-ident-lookups' '--enable-removal-policies'
# make
# make install
# Under NetBSD, do "cd /usr/ports/www/squid; make install clean"
#
# 2. Red Hat and CentOS only:
# * Edit the iptables via system-config-securitylevel. As root, run
# /usr/bin/system-config-securitylevel
# * Set SELinux: to either Permissive(slightly better) or Disabled.
# Note, this is a crude solution. Someone with more SELinux
# knowledge might be able to write a pass-through rule.
# * Now go into Customize. In Other Ports, set it like this:
# portnum:protocol (eg. 42342:tcp, 42343:tcp, 42344:tcp).
# Do this for all of your nonstandard ports. Hit OK->OK
#
# 3. Replace your squid configuration with this file. It is likely
# to be in /etc/squid/squid.conf, but could be in /etc/squid.conf
# as well.
#
# 4. Fix the "visible_hostname" line in /etc/squid.conf: it should declare
# your machine's hostname (ie the part following "userid@" in your
# terminal prompt)
#
# 5. Choose a nonstandard port number to listen on, or better yet
# about a dozen of them. Fix the http_port line in /etc/squid.conf.
# Add more lines as needed.
#
# 6. Specify the IP of a machine where you have login privilages on the
# "acl remote_test" liner below. You will use this to verify that your
# proxy is working, and can remove it afterwards.
#
# 7. Type "sudo adduser squid" and specify a password
#
# 8. Restart squid by typing: "/etc/init.d/squid restart"
#
# 9. Stop the service by typing "/etc/init.d/squid stop"
#
# 10. Test it in debug mode by typing "squid -z" (which creates the cache files)
#
# 11. Type "squid -NCd10" to test squid in debug mode and leave it running.
#
# 12. Open Firefox and type the URL localhost:3128 It will fail to retrieve a
# page, but at the bottom it should confirm that the error is generated
# by squid. (To be extra-sure, re-do this test using one of the
# non-standard ports you declared in step 4.)
#
# 13. Back at the Terminal type CTRL-C to cancel the debug mode
#
# 14. Start squid for real with "/etc/init.d/squid start". It will start
# automatically from now on.
#
# 15. If your squid host is sitting behind a hardware router with firewalling
# capability, you must set up port forwarding of all your nonstandard
# ports to the squid host machine. The procedure for this varies
# depending on your router, but is most likely to involves pointing your
# browser at 192.168.1.1 and navigating to a "Port Forwarding" page.
#
# 16. The easiest way to test that your proxy server is working is to
# use the proxy tester at austinheap.com:
#
# If it says "Fatal error: couldn't connect to host", then your
# squid instance probably isn't running; check for possible fatal
# error in the configuration parse, and if you don't see that make
# sure that you have correctly configured your ruter or firewall
# to pass through packets. If it says "Your proxy is not accepting
# connections from the validation servers.", you're at least
# reaching squid, but your allow/denies aren't right or you
# configuration file doesn't live where you think it does.
#
# 17. Register your proxy server with proxyheap at
#
# You'll have to do this once for each listener port you declared.
# You will receive an email notification from the proxyheap
# verification servers if all is well. Otherwise, email will tell you
# that your server could not be verified and drop the entry from the
# proxyyheap database. Once you are successfully registered,
# the Iranian revolutionaries can begin using your proxy with
# no further action required on your part.
#
# 18. Death threats have already been made against cooperating
# hackers. If you receive such a threat, report it to your local
# police immediately. Do not assume that your cooperation is unknown
# to the Iranian regime or their agents, and do not assume you will
# have warning if they act on their threats. If you are not already
# armed and prepared to defend yourself, fix both of these bugs.# 0. Do this installation only on a non-essential machine, as the host may be <>
# targeted for serious denial-of-service or cracking attempts. For maximum
# security, run it inside a virtual machine.
#
# 1. Install squid on your system. You will need to be root for this.
# Under Ubuntu, do "apt-get install squid"
# Under RedHat, Fedora, and Centos do "yum install squid"
# Under Gentoo, do "emerge squid"
# Under OpenBSD, do "pkg_add PKG_PATH=ftp://ftp.openbsd.org/pub/{version}/packages/i386/squid"
# Under FreeBSD, do this:
# wget http://www.squid-cache.org/Versions/v2/2.7/squid-2.7.STABLE6.tar.gz;
# tar zxvf squid-2.7.STABLE6.tar.gz
# cd squid-2.7.STABLE6
# ./configure '--sysconfdir=/etc/squid' '--enable-storeio=diskd,ufs,aufs' '--enable-delay-pools' '--enable-pf-transparent' '--enable-ipf-transparent' '--disable-ident-lookups' '--enable-removal-policies'
# make
# make install
# Under NetBSD, do "cd /usr/ports/www/squid; make install clean"
#
# 2. Red Hat and CentOS only:
# * Edit the iptables via system-config-securitylevel. As root, run
# /usr/bin/system-config-securitylevel
# * Set SELinux: to either Permissive(slightly better) or Disabled.
# Note, this is a crude solution. Someone with more SELinux
# knowledge might be able to write a pass-through rule.
# * Now go into Customize. In Other Ports, set it like this:
# portnum:protocol (eg. 42342:tcp, 42343:tcp, 42344:tcp).
# Do this for all of your nonstandard ports. Hit OK->OK
#
# 3. Replace your squid configuration with this file. It is likely
# to be in /etc/squid/squid.conf, but could be in /etc/squid.conf
# as well.
#
# 4. Fix the "visible_hostname" line in /etc/squid.conf: it should declare
# your machine's hostname (ie the part following "userid@" in your
# terminal prompt)
#
# 5. Choose a nonstandard port number to listen on, or better yet
# about a dozen of them. Fix the http_port line in /etc/squid.conf.
# Add more lines as needed.
#
# 6. Specify the IP of a machine where you have login privilages on the
# "acl remote_test" liner below. You will use this to verify that your
# proxy is working, and can remove it afterwards.
#
# 7. Type "sudo adduser squid" and specify a password
#
# 8. Restart squid by typing: "/etc/init.d/squid restart"
#
# 9. Stop the service by typing "/etc/init.d/squid stop"
#
# 10. Test it in debug mode by typing "squid -z" (which creates the cache files)
#
# 11. Type "squid -NCd10" to test squid in debug mode and leave it running.
#
# 12. Open Firefox and type the URL localhost:3128 It will fail to retrieve a
# page, but at the bottom it should confirm that the error is generated
# by squid. (To be extra-sure, re-do this test using one of the
# non-standard ports you declared in step 4.)
#
# 13. Back at the Terminal type CTRL-C to cancel the debug mode
#
# 14. Start squid for real with "/etc/init.d/squid start". It will start
# automatically from now on.
#
# 15. If your squid host is sitting behind a hardware router with firewalling
# capability, you must set up port forwarding of all your nonstandard
# ports to the squid host machine. The procedure for this varies
# depending on your router, but is most likely to involves pointing your
# browser at 192.168.1.1 and navigating to a "Port Forwarding" page.
#
# 16. The easiest way to test that your proxy server is working is to
# use the proxy tester at austinheap.com:
#
# If it says "Fatal error: couldn't connect to host", then your
# squid instance probably isn't running; check for possible fatal
# error in the configuration parse, and if you don't see that make
# sure that you have correctly configured your ruter or firewall
# to pass through packets. If it says "Your proxy is not accepting
# connections from the validation servers.", you're at least
# reaching squid, but your allow/denies aren't right or you
# configuration file doesn't live where you think it does.
#
# 17. Register your proxy server with proxyheap at
#
# You'll have to do this once for each listener port you declared.
# You will receive an email notification from the proxyheap
# verification servers if all is well. Otherwise, email will tell you
# that your server could not be verified and drop the entry from the
# proxyyheap database. Once you are successfully registered,
# the Iranian revolutionaries can begin using your proxy with
# no further action required on your part.
#
# 18. Death threats have already been made against cooperating
# hackers. If you receive such a threat, report it to your local
# police immediately. Do not assume that your cooperation is unknown
# to the Iranian regime or their agents, and do not assume you will
# have warning if they act on their threats. If you are not already
# armed and prepared to defend yourself, fix both of these bugs.# 0. Do this installation only on a non-essential machine, as the host may be
# targeted for serious denial-of-service or cracking attempts. For maximum
# security, run it inside a virtual machine.
#
# 1. Install squid on your system. You will need to be root for this.
# Under Ubuntu, do "apt-get install squid"
# Under RedHat, Fedora, and Centos do "yum install squid"
# Under Gentoo, do "emerge squid"
# Under OpenBSD, do "pkg_add PKG_PATH=ftp://ftp.openbsd.org/pub/{version}/packages/i386/squid"
# Under FreeBSD, do this:
# wget http://www.squid-cache.org/Versions/v2/2.7/squid-2.7.STABLE6.tar.gz;
# tar zxvf squid-2.7.STABLE6.tar.gz
# cd squid-2.7.STABLE6
# ./configure '--sysconfdir=/etc/squid' '--enable-storeio=diskd,ufs,aufs' '--enable-delay-pools' '--enable-pf-transparent' '--enable-ipf-transparent' '--disable-ident-lookups' '--enable-removal-policies'
# make
# make install
# Under NetBSD, do "cd /usr/ports/www/squid; make install clean"
#
# 2. Red Hat and CentOS only:
# * Edit the iptables via system-config-securitylevel. As root, run
# /usr/bin/system-config-securitylevel
# * Set SELinux: to either Permissive(slightly better) or Disabled.
# Note, this is a crude solution. Someone with more SELinux
# knowledge might be able to write a pass-through rule.
# * Now go into Customize. In Other Ports, set it like this:
# portnum:protocol (eg. 42342:tcp, 42343:tcp, 42344:tcp).
# Do this for all of your nonstandard ports. Hit OK->OK
#
# 3. Replace your squid configuration with this file. It is likely
# to be in /etc/squid/squid.conf, but could be in /etc/squid.conf
# as well.
#
# 4. Fix the "visible_hostname" line in /etc/squid.conf: it should declare
# your machine's hostname (ie the part following "userid@" in your
# terminal prompt)
#
# 5. Choose a nonstandard port number to listen on, or better yet
# about a dozen of them. Fix the http_port line in /etc/squid.conf.
# Add more lines as needed.
#
# 6. Specify the IP of a machine where you have login privilages on the
# "acl remote_test" liner below. You will use this to verify that your
# proxy is working, and can remove it afterwards.
#
# 7. Type "sudo adduser squid" and specify a password
#
# 8. Restart squid by typing: "/etc/init.d/squid restart"
#
# 9. Stop the service by typing "/etc/init.d/squid stop"
#
# 10. Test it in debug mode by typing "squid -z" (which creates the cache files)
#
# 11. Type "squid -NCd10" to test squid in debug mode and leave it running.
#
# 12. Open Firefox and type the URL localhost:3128 It will fail to retrieve a
# page, but at the bottom it should confirm that the error is generated
# by squid. (To be extra-sure, re-do this test using one of the
# non-standard ports you declared in step 4.)
#
# 13. Back at the Terminal type CTRL-C to cancel the debug mode
#
# 14. Start squid for real with "/etc/init.d/squid start". It will start
# automatically from now on.
#
# 15. If your squid host is sitting behind a hardware router with firewalling
# capability, you must set up port forwarding of all your nonstandard
# ports to the squid host machine. The procedure for this varies
# depending on your router, but is most likely to involves pointing your
# browser at 192.168.1.1 and navigating to a "Port Forwarding" page.
#
# 16. The easiest way to test that your proxy server is working is to
# use the proxy tester at austinheap.com:
#
# If it says "Fatal error: couldn't connect to host", then your
# squid instance probably isn't running; check for possible fatal
# error in the configuration parse, and if you don't see that make
# sure that you have correctly configured your ruter or firewall
# to pass through packets. If it says "Your proxy is not accepting
# connections from the validation servers.", you're at least
# reaching squid, but your allow/denies aren't right or you
# configuration file doesn't live where you think it does.
#
# 17. Register your proxy server with proxyheap at
#
# You'll have to do this once for each listener port you declared.
# You will receive an email notification from the proxyheap
# verification servers if all is well. Otherwise, email will tell you
# that your server could not be verified and drop the entry from the
# proxyyheap database. Once you are successfully registered,
# the Iranian revolutionaries can begin using your proxy with
# no further action required on your part.
#
# 18. Death threats have already been made against cooperating
# hackers. If you receive such a threat, report it to your local
# police immediately. Do not assume that your cooperation is unknown
# to the Iranian regime or their agents, and do not assume you will
# have warning if they act on their threats. If you are not already
# armed and prepared to defend yourself, fix both of these bugs.
Ich denke, das ist ein sehr guter Ausgangspunkt für die Erlangung einer Aufwand organisiert und effektiv.
HOWTO: Gönnen Broken Bones
* Beenden Sie alle Blutungen. Halten Sie ein sauberes, vorzugsweise steril, absorbierendem Material über die Verletzung und gelten sanfte und dennoch direkten Druck (ohne die Anwendung über die Pause).
* Was ist gerade nicht das Ende, wenn es sich verformt - bewahren Sie es an die Position gefunden.
* Bewegen Sie sich nicht eine Person mit einer Hüft-oder Becken Fraktur. Wenn sie bewegt werden müssen, aber Gurt die Beine zusammen mit einem Handtuch oder eine Decke zwischen ihnen und legen Sie die Person vorsichtig auf ein Brett.
* Schiene ein verletzter Knochen binden Sie sie vorsichtig mit einem starren Objekt, wie ein Brett oder-Stick oder gar einer zusammengerollten Zeitung. Kissen das Objekt mit der Kleidung oder andere weiche Polsterung, falls verfügbar. Befestigen Sie die Schiene mit einem Verband, falls verfügbar. Befestigen Sie die Schiene auf beiden Seiten der Verletzung, oberhalb und unterhalb der Pause, aber nicht darauf.
* Wenn ein Handgelenk, Hand oder Arm verletzt ist, entfernen Sie alle Uhren, Armbänder, Ringe und prompt.
* Prüfen Sie die Durchblutung. Drücken Sie Ihren Fingerspitzen fest auf die Haut irgendwo Vergangenheit der Pause (wie der Unterarm, wenn die Verletzung im Ellbogen). Wenn es nicht rosa 2 Sekunden lang, nachdem Sie die Maustaste loslassen, könnte den Verkehr gefährdet werden. Überprüfen Sie auch für helle oder blaue Haut, Taubheitsgefühl oder Kribbeln, und der Verlust der Puls. Wenn, Notfallversorgung nicht schnell verfügbar, versuchen Sie, das Bein neu ausrichten (nicht der Kopf, Nacken, Rücken oder Hüfte) in einen normalen Ruheposition, so dass Gewebe nicht aus Mangel an Blut beschädigt sind.
* Put Eis auf die Schädigung. Legen Sie niemals das Eis direkt auf der Haut - put it in a bag erste. Nach Betrieb Eis auf der Verletzung für ca. 20 Minuten, nehmen Sie ihn für 20 Minuten.
* Verhindern Schock. Lassen Sie die Person legte sich flach auf den Rücken und heben ihre Füße etwa 12 Zentimeter über dem Kopf. Cover ihn oder sie mit einem Mantel oder eine Decke. Überspringen Sie diesen Schritt, wenn die Kopf, Hals oder Rücken verletzt wurde.
* Haben Sie das Opfer Schmerzmittel nehmen, um den Schmerz zu lindern.
HOWTO: Treat a Gun Shot Wound
Die Tage bleiben immer länger, härter und trauriger. Also gebe ich euch: Wie behandelt man ein Schuss Wunde.
* Halten Sie das Opfer, wenn seine Sicherheit gefährdet ist.
* Auf der Erste-Hilfe. Wenn das Opfer bewusstlos ist, aber die Atmung, halten Sie die Atemwege offen und klar. Wenn das Opfer nicht atmet, beginnen CPR.
* Control eine Blutung.
* Seal Schusswunden auf der Brust mit einer Art von Kunststoff in die Luft davor zu bewahren, in die Wunde gesaugt. Dies verhindert, dass die Entwicklung einer kollabierten Lunge. Wenn das Opfer beginnt klagte über eine Verschlechterung Kurzatmigkeit, die Plombe entfernt.
* Lassen Sie bewusst Opfer sitzen oder liegen in der Lage, für sie am bequemsten.
* Unbewussten Opfer sollten in die stabile Seitenlage gebracht werden. Um das Opfer in die stabile Seitenlage an, schnappen sich das Opfer am Bein und Schulter und rollen ihn oder sie zu Ihnen.
* Sie erhöhen nicht die Beine, um Schocks zu behandeln, wenn die Schusswunde ist oberhalb der Taille (es sei denn, die Schusswunde im Arm). Schusswunden auf den Bauch und Brust blutet schneller, wenn die Beine erhöht sind, so dass es schwieriger für das Opfer zu atmen.
* Geben Sie nicht das Opfer etwas zu essen oder zu trinken, einschließlich Wasser.
Update (Danke ASherbuck)
Wenn eine Person ein Brustwunde hat (die runde hat die Lunge punktiert), erkennbar an Luftblasen in das Blut und die Unfähigkeit, für die Opfer der Atem stockt. Sie müssen sofort die Wunde in irgendeiner Form von quadratischen Stück Plastik und Siegel drei der vier Seiten.
Eine Seite muss frei gelassen werden, wenn Sie die gesamte Brust Siegel Wunde der Lunge wird weiter mit Blut zu füllen und das Opfer wird zu ertränken. Mit einer Ecke offen gelassen, wenn das Opfer atmet, dass Blut in der Lunge wird
werden gezwungen, aus der Wunde und durch den unverschlossenen Teil des Kunststoff-Abdeckung. Wenn das Opfer atmet die drei Seiten versiegelt wird die Lunge vom Saugen mehr Blut in sie zu verhindern.
Best Practices Proxy (BPP!) Und eine Aktualisierung
Ich möchte nur einen kurzen Post über vorbildliche Praktiken beim Betrieb eines Proxy für die Akteure vor Ort im Iran helfen, sich Zugang zu sozialen Netzwerken zu machen, die Außenwelt, und ihren Familien. Ist es unabdingbar, dass dies eine sichere Anstrengungen, die durchdachten und in der sicherste Art und Weise ausgeführt werden.
Als allgemeine Regel, und ich weiß, dass ich nicht weise darauf hin, in der ursprünglichen Führer, alle Proxies sollte Setup mit den folgenden Optionen in den Squid-config-Datei werden:
* Sperrung von IRI Regierung ipblocks [1]
* Unter Berücksichtigung des Iran ipblocks [2]
* 10 zufällig ausgewählten Eingangsports
* CONNECT Unterstützung
* Nein X-Forwarded-For-Header
* Keine Client-Statistik
* Protokollierung in / dev / null
* Schalten Sie SSL aus - es ist aus dem Iran sowieso blockiert
Wenn Sie einen Proxy laufen haben bereits, bitte diese Einstellungen ändern. Wenn Sie einen Proxy laufen lassen auf einem Standard-Port (81/8080/8181/9090/3218) ändern Sie dann den Hafen und auf mich schießen einer E-Mail an update@austinheap.com.
Ich will ein Beispiel-Konfigurationsdatei nach, wie ich weiß, dass es eine Menge von Bedenken wurden.
Außerdem möchte ich sagen, sorry für nicht in der Lage, auf alle tweets und E-Mails nicht reagiert, obwohl ich werde so schnell wie möglich bei all den anderen drängenden Anforderungen! Ich habe Tausende von E-Mails zu sortieren haben, und die outpour Unterstützung und Menschen helfe ist erstaunlich. Gemeinsam sind wir erstaunliche Dinge zu tun, damit Vielen Dank an alle, die dazu beiträgt, einen Unterschied machen kann.
Danke. Danke. Danke.
# allmylove2iran
[1] Auf der Grundlage von Daten über die reifen RIPE gefunden
[2] über Land IP-Daten auf der Grundlage gefunden CountryIPBlocks
Wie man einen Proxy für den Iran Bürger Setup (Virtual Machine Disk Format!)
Update: Version v0.3 wurde veröffentlicht, dank James!
Great news alle - die wunderbare user "xxxxxx" hat eine Virtual Machine Disk Format auf den Proxy-Kampagne beigetragen haben!
Alles, was Sie tun müssen, ist grab eine Kopie der VMDK Datei mit Ihrem bevorzugten Web-Browser (?) BitTorrent Programm und Sie sind gut zu gehen ... pop die Image-Datei auf Ihrem Lieblings-cloud / VPS-Host und klicken Sie auf Start.
Es gibt zwei Konten bei der Installation erstellt (Sie können beide Passwörter ändern):
(user:password)
root:#iran
iran:election
Könnten wir machen es nicht einfacher zu helfen? Bitte tweet Ihre Proxies via * DM * @ austinheap oder E-mail sie me@austinheap.com.
VIELEN DANK XXXXXX (ich weiß nicht, ob ich Ihren Namen kann post doch bitte eine e-mail me!)
Wie man einen Proxy für den Iran-Bürger (für Windows-Setup!)
Wenn Sie mit Windows arbeiten, ist es ziemlich geradlinig auf ein Setup-Proxy und helfen den Zugang zu den im Iran, die zensiert werden. Wenn Sie mit Redhat / CentOS, benutzen Sie bitte den Anweisungen linux.
1) Download Squid für Windows
2) zu extrahieren, die zip-Archiv, und bewegen Sie die "Squid"-Ordner in dem Stammverzeichnis Ihrer Festplatte (wahrscheinlich C: \).
3) Nach dem Umzug der Kalmar Ordner "C: \ squid \ etc \ squid.conf" in Ihrem bevorzugten Texteditor (nicht Word).
4) Konfigurieren Sie die DNS-Name-Server auf die Zeile ", sagt dns_nameservers" auf Ihrem Internet-Anbieter DNS-Server verweisen.
5) Jetzt zum lustigen Teil, Sperren Zugang Festlegung der nur das iranische IP-Blöcke.
Innerhalb der Text-Editor-Suche (Strg-W) für die Zeile "http_access deny all" und ändern Sie ihn auf "http_access allow all". Dadurch wird Ihr Proxy offen und zugänglich für die Welt. Wenn Sie möchten, dass Ihr Proxy den iranischen IP-Blöcke zu begrenzen, wollen Sie ändern "http_access deny all" in "http_access allow trusted" fügen Sie eine Zeile (Vor der http_access line Setup zu einer Access Control List [ACL]). Diese ACL-Linie, die TRUSTED lesen sollten definiert:
acl TRUSTED src 62.60.128.0/17 62.193.0.0/19 62.220.96.0/19 77.36.128.0/17 77.77.64.0/18 77.104.64.0/18 77.237.64.0/19 77.237.160.0/19 77.245.224.0/20 78.38.0.0/15 78.109.192.0/20 78.110.112.0/20 78.111.0.0/20 78.154.32.0/19 78.157.32.0/19 78.158.160.0/19 79.127.0.0/17 79.132.192.0/19 79.170.144.0/21 79.175.128.0/18 80.66.176.0/20 80.69.240.0/20 80.71.112.0/20 80.75.0.0/20 80.191.0.0/16 80.242.0.0/20 80.253.128.0/20 80.253.144.0/20 81.12.0.0/17 81.28.32.0/20 81.28.48.0/20 81.31.160.0/20 81.31.176.0/20 81.90.144.0/20 81.91.128.0/20 81.91.144.0/20 82.99.192.0/18 82.115.0.0/19 83.147.192.0/18 84.47.192.0/18 84.241.0.0/18 85.9.64.0/18 85.15.0.0/18 85.133.128.0/17 85.185.0.0/16 85.198.0.0/18 86.109.32.0/19 87.107.0.0/16 87.247.160.0/19 87.248.128.0/19 89.144.128.0/18 89.165.0.0/17 89.221.80.0/20 89.235.64.0/18 91.98.0.0/15 91.184.64.0/19 91.186.192.0/19 91.206.122.0/23 91.208.165.0/24 91.209.242.0/24 91.212.16.0/24 91.212.19.0/24 91.212.252.0/24 92.42.48.0/21 92.50.0.0/18 92.61.176.0/20 92.62.176.0/20 92.242.192.0/19 93.110.0.0/16 93.190.24.0/21 94.74.128.0/18 94.101.128.0/20 94.101.176.0/20 94.101.240.0/20 94.139.160.0/19 94.182.0.0/15 94.184.0.0/17 94.232.168.0/21 94.241.128.0/18 95.38.0.0/16 95.80.128.0/18 95.81.64.0/18 95.82.0.0/18 95.82.64.0/18 95.130.56.0/21 95.130.240.0/21 188.34.0.0/16 188.93.64.0/21 188.121.96.0/19 188.121.128.0/19 188.136.128.0/17 188.158.0.0/15 193.189.122.0/23 194.225.0.0/16 195.146.32.0/19 212.16.64.0/19 212.33.192.0/19 212.50.224.0/19 212.80.0.0/19 212.95.128.0/19 212.120.192.0/19 213.176.0.0/19 213.176.32.0/19 213.176.64.0/18 213.195.0.0/18 213.207.192.0/18 213.217.32.0/19 213.233.160.0/19 217.11.16.0/20 217.24.144.0/20 217.25.48.0/20 217.64.144.0/20 217.66.192.0/20 217.66.208.0/20 217.146.208.0/20 217.172.96.0/19 217.174.16.0/20 217.218.0.0/15
6) Setup "visible_hostname" (in der Regel nur die öffentliche IP-Adresse).
7) Schalten Sie Protokollierung, indem Sie diese zwei Zeilen:
access_log none
cache_store_log none
7) Setup der Squid-Cache, indem Sie den folgenden Befehl ein: "c: \ squid \ sbin \ squid-D-z" (ohne Anführungszeichen). 
Setup Squid als Dienst ausführen, indem Sie den folgenden Befehl ein: "c: \ squid \ sbin \ squid-i"
Bitte führen Sie diese auf einem Computer, den Sie besorgt über oder für Produktionsstandorte gewöhnt sind, und treffen grundlegende Sicherheitsvorkehrungen, dh: Auf dem Weg von der FTP-Standard-Port mit einer Firewall-Paket, etc.
Sobald Ihre Server in Betrieb bitte DM @ austinheap und lassen Sie es mich wissen! Ich will nicht länger Beitrag Proxies auf die öffentliche Liste. Wenn Sie ein auf, wenn Sie eine E-Mail me@austinheap.com Beitrag zur privaten oder ein E-Mail, wenn Ihr mir ein, dass der Zugang iranischen braucht!
-
Connect 2.0
-
Translator
