به نقل از «امتداد نیوز»

لو رفتن اطلاعات شخصی کاربران توسط پیام رسان سروش مانع بزرگ فیلتر شدن تلگرام در کشور

تاریخ انتشار: ۱۸ فروردین ۱۳۹۷ | کد خبر: ۱۷۹۵۱۲۳۴

به گزارش امتداد به نقل از خبرگزاری علم و فناوری واحد همدان – مدت‌هاست که با توسعه روزافزون شبکه‌های اجتماعی و برنامه‌های پیام‌رسان آنلاین، کاربران به دنبال پر کاربردترین و امن‌ترین اپ‌ها در این زمینه بوده‌اند. تلگرام یکی از این برنامه‌هایی است که به شدت در میان مردم جهان و به ویژه ایرانیان، با استقبال فراوان مواجه شده است.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

استقبال کاربران ایرانی از این پیام رسان به حدی رسیده که چیزی حدود ۶۰ درصد از پهنای باند اینترنت در کشور ایران فقط به اپلیکیشن تلگرام تعلق گرفته است. مسئولین کشورمان اول اردیبهشت را زمان فیلتر دائم تلگرام اعلام کرده اند و استفاده از پیام رسان های داخلی را یکی از اهداف فیلتر کردن این پیام رسان اعلام کرده اند. اما درز اطلاعات کاربران توسط محبوب ترین و پرطرفدارترین پیام رسان ایرانی یعنی سروش در روزهای گذشته باعث سلب اعتماد کاربران به این پیام رسان شده است. در این گزارش به بررسی امنیت این پیام رسان و مقایسه آن با تلگرام می پردازیم.

مقایسه ارسال پیام در تلگرام و سروش

ابتدایی‌ترین ویژگی که یک پیام ‌رسان باید داشته باشد، رمزنگاری کلیه ترافیک ورودی و خروجی است. برای نمونه تلگرام دارای چنین قابلیتی است و عملاً شنود چت‌های خصوصی را ناممکن کرده است. اپلیکیشن تلگرام چت را به دو روش متفاوت ارائه کرده است.

۱- روش Cloud Chat  : که با کلیک روی هر کاربر صفحه چت را باز کرده و می توانید پیام خود را ارسال کنید.

۲- روش secret chat : امتیازی که استفاده از این روش چت دارد این است که امکان چت کردن به صورت Multi-Platform را محیا کرده است که برای داشتن یک گفتگوی کد شده یا رمزگذاری شده باید از گزینه secret chat استفاده کنید. امنیت تلگرام در پیامهای کد شده یا رمزگذاری شده یه صورت نامتقارن با سیستم های کد کننده ASA 256bit و RSA 2048bit تضمین شده است و بهترین قسمت موضوع این است که کاربر برای استفاده از این ابزار امنیتی نیاز به اقدام خاصی ندارد. مدیران تلگرام به قدری از امنیت خود مطمئن هستند که جایزه هایی برای کسانی که بتوانند این برنامه را هک کنند در نظر گرفته اند. نکته دیگری که قابل توجه می باشد سرعت بالای آن است که علی رغم این که پیام ها به صورت کد شده یا رمزگذاری شده هستند ولی سرعت بالایی دارند و این به دلیل استفاده از پروتکل MTProto می باشد و دلیل دیگر آن استفاده از سرورهای مختلف در سراسر جهان بصورت هاست ابری می باشد آنرا پایدار می سازد.

متأسفانه بررسی‌ها خبرگزاری علم و فناوری مشخص کرد که  تبادل کلیه پیام‌ها و پست‌های پیام‌رسان سروش بدون هر گونه رمزنگاری و به صورت Plain Text (متن معمولی) صورت می‌گیرد که عملاً شنود و حتی دست‌کاری پیام‌ها را امکان‌پذیر می‌کند. فرض کنید کاربر به یک مودم یا روتر وصل می‌شوید که هکر پشت آن قرار دارد؛ این امکان وجود دارد که نه تنها چت‌های خصوصی رد و بدل شده شنود شود، بلکه دست‌کاری آنها نیز ممکن است. کافی است که هکر به نحوی میان کاربر و ارتباط اینترنتی قرار بگیرد تا از تمام اطلاعات کاربران آن استفاده کند. از سوی دیگر از آن‌جایی که این پیام‌رسان از هیچ‌گونه الگوریتم رمزنگاری و اعتبارسنجی استفاده نمی‌کند، آماتورترین کاربران هم قادر هستند با یک جست‌وجو و مطالعه‌ی کوتاه، آن را شنود و حتی دست‌کاری کنند.

از سوی دیگر حتی اگر پای هکر یا حمله کننده‌ای هم در کار نباشد، سایر برنامه‌های نصب شده بر روی دستگاه کاربر نیز قادر به استراق سمع کلیه فعالیت‌های سروش هستند. همانگونه که در بالا اشاره شد قبلا تلگرام برای جلوگیری از استراق سمع و دزدی اطلاعات کاربران توسط نرم افزارها و هکرها کلیه پیام‌ها را رمزنگاری می کند و اگر ترافیک آن شنود هم شود، هیچ چیز از پیام های ارسالی کاربران قابل خواندن و تشخیص نمی باشد. در واقع مشکل اصلی کشورهایی همچون روسیه، چین، آمریکا، ایران، پاکستان و … که خواستار فیلتر شدن دائمی این پیام رسان می باشند مشکل رمز نگرانی قدرتمند این پیام رسان است زیرا مدیران این پیام رسان مخالف در اختیار قرار دادن فایل رمز شکن اطلاعات کاربران در اختیار دولت ها هستند و کشورهای ذکر شده نیز با بیان این مطلب که تروریست ها نیز برای هماهنگی های عملیات های خرابکارانه خود از این پیام رسان استفاده می کنند خواستار فیلتر شدن آن هستند.

واکنش وزیر ارتباطات به ایراد امنیتی نرم افزار سروش

در روزهای اخیر که ایراد امنیتی در نرم‌افزار سروش گزارش شد، وزیر ارتباطات درباره آن نوشت: از مراحل رشد هر سامانه ای، ارائه محصول و ارزیابی است. به جای دوستان سروش بودم همین امروز به کسی که این اشکال را گزارش کرده جایزه می‌دادم و مسابقه‌ای می‌گذاشتم تا سایر اشکالات را نیز گزارش کنند.

وی ادامه داد: البته این ایراد را جوانی شهرستانی هفته پیش برای بنده فرستادند و به مدیران سروش اطلاع دادم. پاسخ دادند این مشکل در نسخه‌های اول تلگرام هم بوده و اساسا نیاز به تغییر یکسری ساختارهاست که در حال انجام است و تا هفته آتی برطرف می‌شود. از عذرخواهی خواهیم هم البته کسی کوچک نمی‌شود و به ذهنم خوب خواهد بود. شاید بهتر باشد که شرایط حفظ اطلاعات مشترکین توسط پیام رسان‌ها و سرویس‌های داخلی شفاف اعلام شود.

واکنش مرکز ملی فضای مجازی به ناامن بودن پیام رسان های داخلی

مرکز ملی فضای مجازی در پاسخ به شبهات فعالیت پیام رسان های داخلی ساعاتی پیش بیانیه‌ای صادر کرد که متن این بیانیه به شرح زیر است:

باگ‌های برخی اپلیکیشن‌های مشابه خارجی که در روزهای اخیر به آنها اشاره شده، احتمال لو رفتن اطلاعات شخصی کاربران در این اپ‌‌ها و ایرادهایی که درباره‌ پیام‌رسان‌های بومی در روزهای اخیر مطرح شده، به دلیل ویژگی و پیچیدگی این گونه نرم‌افزارها، وجود این اشکال‌ها در ابتدای کار طبیعی است و انعکاس غیرمغرضانه‌ آن توسط متخصصان و کاربران، کاری شایسته و موجب بهبود پیام‌رسان‌های بومی خواهد شد. مرکز ملی فضای مجازی از طریق تشکیل یک کارگروه کارشناسی از دستگاه‌های ذیربط و پیام‌رسان‌های بومی، در صدد رفع این اشکال‌هاست و به مردم اطمینان می‌دهد که نهایت تلاش خود را در حفاظت از حریم خصوصی ملت ایران در فضای مجازی به عمل خواهد آورد.

کلام آخر…

سرعت پایین اجرای اپلیکیشن و کند بودن در اجرا، گیج شدن کاربر در درک و شناخت نرم افزار و تجربه کاربری بسیار ضعیف، سرورهای بسیار ضعیف و سرعت پایین در دانلود در کنار عدم رعایت حریم خصوصی کاربران و امنیت پایین این پیام رسان باعث شده است که در روزهایی که زمزمه فیلتر شدن تلگرام به گوش می رسد کاربران ایرانی را از پیام رسان های داخلی دل زده کند. حالا باید دید برای اینکه بتوانند اطمینان از دست رفته مخاطبین خود را جلب کنند میتوانند معیارهای جهانی را کسب کنند تا محل مناسبی برای کوچ میلیونی مخاطبین در صورت فیلتر شدن تلگرام به این پیام رسان داخلی باشد یا نه ؟ اما آنچه که از ظواهر امر مشخص است با مسائل و مشکلاتی که از این پیام رسان در روزهای گذشته اعلام شده است احتمال فیلتر تلگرام در اول اردیبهشت کم رنگ شده است زیرا در صورت فیلتر شدن تلگرام، کاربران ایرانی قطعاً پیام رسان های خارجی را جایگزین تلگرام می کنند.

انتهای خبر/

خبرنگار: سجاد عبدلی

true برچسب ها :

این مطلب بدون برچسب می باشد.

true

منبع: امتداد نیوز

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.emtedadnews.com دریافت کرده‌است، لذا منبع این خبر، وبسایت «امتداد نیوز» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۱۷۹۵۱۲۳۴ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

مانع بزرگ بر سر راه تمدید قرارداد اوسمار

باشگاه پرسپولیس دنبال تخفیف از سرمربی برزیلی برای تمدید قرارداد است.

به گزارش مشرق، باشگاه پرسپولیس پس از تفاهم اولیه شفاهی رضا درویش مدیرعامل با اوسمار ویه‌را سرمربی برزیلی سرخپوشان پایتخت در حال تنظیم قرارداد جدید برای تمدید است.

از این رو درویش با ارسال این قرارداد به واحد حقوقی خواستار بررسی آنها و همچنین تعیین مبلغ قابل توجیه برای حفظ مرد برزیلی شده است. طبق توافق باشگاه پرسپولیس و اوسمار ویه‌را، پس از انتخاب این مربی به‌عنوان سرمربی جدید سرخپوشان، یک متمم جدید به قرارداد او اضافه شد که طی آن مبلغ پایه قرارداد ۱۶۰ هزار دلاری اوسمار بدون تغییر باقی ماند، اما آپشن‌های جدیدی به قرارداد این مربی برزیلی اضافه شده است.

بر اساس این آپشن‌ها در صورت قهرمانی پرسپولیس در هر یک از جام‌ها مبلغ ۴۰ هزار دلار، برای هر برد بیرون از خانه هزار دلار و برای هر برد خانگی ۵۰۰ دلار به‌عنوان پاداش به اوسمار ویه را تعلق خواهد گرفت.

حالا باشگاه پرسپولیس در نظر دارد کمتر از ۳۰۰ هزار دلار برای فصل آینده در اختیار ویه‌را قرار دهد اما ویه‌را بعید است با این رقم موفقت کند و پیش بینی ۵۰۰ هزار دلاری بابت ادامه حضورش در تیم را دارد.

حال باید منتظر ماند و دید آیا پرسپولیس بدون هیچ ملاحظه‌ای قرارداد مربی برزیلی را تمدید می‌کند یا در اجرای ان تعلل کرده و منتظر نتیجه او در باقیمانده بازی‌های فصل جاری لیگ برتر خواهد بود.

منبع: مهر