لو رفتن اطلاعات شخصی کاربران توسط پیام رسان سروش مانع بزرگ فیلتر شدن تلگرام در کشور
تاریخ انتشار: ۱۸ فروردین ۱۳۹۷ | کد خبر: ۱۷۹۵۱۲۳۴
به گزارش امتداد به نقل از خبرگزاری علم و فناوری واحد همدان – مدتهاست که با توسعه روزافزون شبکههای اجتماعی و برنامههای پیامرسان آنلاین، کاربران به دنبال پر کاربردترین و امنترین اپها در این زمینه بودهاند. تلگرام یکی از این برنامههایی است که به شدت در میان مردم جهان و به ویژه ایرانیان، با استقبال فراوان مواجه شده است.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
مقایسه ارسال پیام در تلگرام و سروش
ابتداییترین ویژگی که یک پیام رسان باید داشته باشد، رمزنگاری کلیه ترافیک ورودی و خروجی است. برای نمونه تلگرام دارای چنین قابلیتی است و عملاً شنود چتهای خصوصی را ناممکن کرده است. اپلیکیشن تلگرام چت را به دو روش متفاوت ارائه کرده است.
۱- روش Cloud Chat : که با کلیک روی هر کاربر صفحه چت را باز کرده و می توانید پیام خود را ارسال کنید.
۲- روش secret chat : امتیازی که استفاده از این روش چت دارد این است که امکان چت کردن به صورت Multi-Platform را محیا کرده است که برای داشتن یک گفتگوی کد شده یا رمزگذاری شده باید از گزینه secret chat استفاده کنید. امنیت تلگرام در پیامهای کد شده یا رمزگذاری شده یه صورت نامتقارن با سیستم های کد کننده ASA 256bit و RSA 2048bit تضمین شده است و بهترین قسمت موضوع این است که کاربر برای استفاده از این ابزار امنیتی نیاز به اقدام خاصی ندارد. مدیران تلگرام به قدری از امنیت خود مطمئن هستند که جایزه هایی برای کسانی که بتوانند این برنامه را هک کنند در نظر گرفته اند. نکته دیگری که قابل توجه می باشد سرعت بالای آن است که علی رغم این که پیام ها به صورت کد شده یا رمزگذاری شده هستند ولی سرعت بالایی دارند و این به دلیل استفاده از پروتکل MTProto می باشد و دلیل دیگر آن استفاده از سرورهای مختلف در سراسر جهان بصورت هاست ابری می باشد آنرا پایدار می سازد.
متأسفانه بررسیها خبرگزاری علم و فناوری مشخص کرد که تبادل کلیه پیامها و پستهای پیامرسان سروش بدون هر گونه رمزنگاری و به صورت Plain Text (متن معمولی) صورت میگیرد که عملاً شنود و حتی دستکاری پیامها را امکانپذیر میکند. فرض کنید کاربر به یک مودم یا روتر وصل میشوید که هکر پشت آن قرار دارد؛ این امکان وجود دارد که نه تنها چتهای خصوصی رد و بدل شده شنود شود، بلکه دستکاری آنها نیز ممکن است. کافی است که هکر به نحوی میان کاربر و ارتباط اینترنتی قرار بگیرد تا از تمام اطلاعات کاربران آن استفاده کند. از سوی دیگر از آنجایی که این پیامرسان از هیچگونه الگوریتم رمزنگاری و اعتبارسنجی استفاده نمیکند، آماتورترین کاربران هم قادر هستند با یک جستوجو و مطالعهی کوتاه، آن را شنود و حتی دستکاری کنند.
از سوی دیگر حتی اگر پای هکر یا حمله کنندهای هم در کار نباشد، سایر برنامههای نصب شده بر روی دستگاه کاربر نیز قادر به استراق سمع کلیه فعالیتهای سروش هستند. همانگونه که در بالا اشاره شد قبلا تلگرام برای جلوگیری از استراق سمع و دزدی اطلاعات کاربران توسط نرم افزارها و هکرها کلیه پیامها را رمزنگاری می کند و اگر ترافیک آن شنود هم شود، هیچ چیز از پیام های ارسالی کاربران قابل خواندن و تشخیص نمی باشد. در واقع مشکل اصلی کشورهایی همچون روسیه، چین، آمریکا، ایران، پاکستان و … که خواستار فیلتر شدن دائمی این پیام رسان می باشند مشکل رمز نگرانی قدرتمند این پیام رسان است زیرا مدیران این پیام رسان مخالف در اختیار قرار دادن فایل رمز شکن اطلاعات کاربران در اختیار دولت ها هستند و کشورهای ذکر شده نیز با بیان این مطلب که تروریست ها نیز برای هماهنگی های عملیات های خرابکارانه خود از این پیام رسان استفاده می کنند خواستار فیلتر شدن آن هستند.
واکنش وزیر ارتباطات به ایراد امنیتی نرم افزار سروش
در روزهای اخیر که ایراد امنیتی در نرمافزار سروش گزارش شد، وزیر ارتباطات درباره آن نوشت: از مراحل رشد هر سامانه ای، ارائه محصول و ارزیابی است. به جای دوستان سروش بودم همین امروز به کسی که این اشکال را گزارش کرده جایزه میدادم و مسابقهای میگذاشتم تا سایر اشکالات را نیز گزارش کنند.
وی ادامه داد: البته این ایراد را جوانی شهرستانی هفته پیش برای بنده فرستادند و به مدیران سروش اطلاع دادم. پاسخ دادند این مشکل در نسخههای اول تلگرام هم بوده و اساسا نیاز به تغییر یکسری ساختارهاست که در حال انجام است و تا هفته آتی برطرف میشود. از عذرخواهی خواهیم هم البته کسی کوچک نمیشود و به ذهنم خوب خواهد بود. شاید بهتر باشد که شرایط حفظ اطلاعات مشترکین توسط پیام رسانها و سرویسهای داخلی شفاف اعلام شود.
واکنش مرکز ملی فضای مجازی به ناامن بودن پیام رسان های داخلی
مرکز ملی فضای مجازی در پاسخ به شبهات فعالیت پیام رسان های داخلی ساعاتی پیش بیانیهای صادر کرد که متن این بیانیه به شرح زیر است:
باگهای برخی اپلیکیشنهای مشابه خارجی که در روزهای اخیر به آنها اشاره شده، احتمال لو رفتن اطلاعات شخصی کاربران در این اپها و ایرادهایی که درباره پیامرسانهای بومی در روزهای اخیر مطرح شده، به دلیل ویژگی و پیچیدگی این گونه نرمافزارها، وجود این اشکالها در ابتدای کار طبیعی است و انعکاس غیرمغرضانه آن توسط متخصصان و کاربران، کاری شایسته و موجب بهبود پیامرسانهای بومی خواهد شد. مرکز ملی فضای مجازی از طریق تشکیل یک کارگروه کارشناسی از دستگاههای ذیربط و پیامرسانهای بومی، در صدد رفع این اشکالهاست و به مردم اطمینان میدهد که نهایت تلاش خود را در حفاظت از حریم خصوصی ملت ایران در فضای مجازی به عمل خواهد آورد.
کلام آخر…
سرعت پایین اجرای اپلیکیشن و کند بودن در اجرا، گیج شدن کاربر در درک و شناخت نرم افزار و تجربه کاربری بسیار ضعیف، سرورهای بسیار ضعیف و سرعت پایین در دانلود در کنار عدم رعایت حریم خصوصی کاربران و امنیت پایین این پیام رسان باعث شده است که در روزهایی که زمزمه فیلتر شدن تلگرام به گوش می رسد کاربران ایرانی را از پیام رسان های داخلی دل زده کند. حالا باید دید برای اینکه بتوانند اطمینان از دست رفته مخاطبین خود را جلب کنند میتوانند معیارهای جهانی را کسب کنند تا محل مناسبی برای کوچ میلیونی مخاطبین در صورت فیلتر شدن تلگرام به این پیام رسان داخلی باشد یا نه ؟ اما آنچه که از ظواهر امر مشخص است با مسائل و مشکلاتی که از این پیام رسان در روزهای گذشته اعلام شده است احتمال فیلتر تلگرام در اول اردیبهشت کم رنگ شده است زیرا در صورت فیلتر شدن تلگرام، کاربران ایرانی قطعاً پیام رسان های خارجی را جایگزین تلگرام می کنند.
انتهای خبر/
خبرنگار: سجاد عبدلی
true برچسب ها :این مطلب بدون برچسب می باشد.
trueمنبع: امتداد نیوز
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.emtedadnews.com دریافت کردهاست، لذا منبع این خبر، وبسایت «امتداد نیوز» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۱۷۹۵۱۲۳۴ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
مانع بزرگ بر سر راه تمدید قرارداد اوسمار
باشگاه پرسپولیس دنبال تخفیف از سرمربی برزیلی برای تمدید قرارداد است.
به گزارش مشرق، باشگاه پرسپولیس پس از تفاهم اولیه شفاهی رضا درویش مدیرعامل با اوسمار ویهرا سرمربی برزیلی سرخپوشان پایتخت در حال تنظیم قرارداد جدید برای تمدید است.
از این رو درویش با ارسال این قرارداد به واحد حقوقی خواستار بررسی آنها و همچنین تعیین مبلغ قابل توجیه برای حفظ مرد برزیلی شده است. طبق توافق باشگاه پرسپولیس و اوسمار ویهرا، پس از انتخاب این مربی بهعنوان سرمربی جدید سرخپوشان، یک متمم جدید به قرارداد او اضافه شد که طی آن مبلغ پایه قرارداد ۱۶۰ هزار دلاری اوسمار بدون تغییر باقی ماند، اما آپشنهای جدیدی به قرارداد این مربی برزیلی اضافه شده است.
بر اساس این آپشنها در صورت قهرمانی پرسپولیس در هر یک از جامها مبلغ ۴۰ هزار دلار، برای هر برد بیرون از خانه هزار دلار و برای هر برد خانگی ۵۰۰ دلار بهعنوان پاداش به اوسمار ویه را تعلق خواهد گرفت.
حالا باشگاه پرسپولیس در نظر دارد کمتر از ۳۰۰ هزار دلار برای فصل آینده در اختیار ویهرا قرار دهد اما ویهرا بعید است با این رقم موفقت کند و پیش بینی ۵۰۰ هزار دلاری بابت ادامه حضورش در تیم را دارد.
حال باید منتظر ماند و دید آیا پرسپولیس بدون هیچ ملاحظهای قرارداد مربی برزیلی را تمدید میکند یا در اجرای ان تعلل کرده و منتظر نتیجه او در باقیمانده بازیهای فصل جاری لیگ برتر خواهد بود.
منبع: مهر