به گزارش خبرگزاری علم و فناوری، مدتهاست که با توسعه روزافزون شبکههای اجتماعی و برنامههای پیامرسان آنلاین، کاربران به دنبال پر کاربردترین و امنترین اپها در این زمینه بودهاند. تلگرام یکی از این برنامههایی است که به شدت در میان مردم جهان و به ویژه ایرانیان، با استقبال فراوان مواجه شده است. استقبال کاربران ایرانی از این پیام رسان به حدی رسیده که چیزی حدود ۶۰ درصد از پهنای باند اینترنت در کشور ایران فقط به اپلیکیشن تلگرام تعلق گرفته است. مسئولین کشورمان اول اردیبهشت را زمان فیلتر دائم تلگرام اعلام کرده اند و استفاده از پیام رسان های داخلی را یکی از اهداف فیلتر کردن این پیام رسان اعلام کرده اند. اما درز اطلاعات کاربران توسط محبوب ترین و پرطرفدارترین پیام رسان ایرانی یعنی سروش در روزهای گذشته باعث سلب اعتماد کاربران به این پیام رسان شده است. در این گزارش به بررسی امنیت این پیام رسان و مقایسه آن با تلگرام می پردازیم.
مقایسه ارسال پیام در تلگرام و سروش
ابتداییترین ویژگی که یک پیام رسان باید داشته باشد، رمزنگاری کلیه ترافیک ورودی و خروجی است. برای نمونه تلگرام دارای چنین قابلیتی است و عملاً شنود چتهای خصوصی را ناممکن کرده است. اپلیکیشن تلگرام چت را به دو روش متفاوت ارائه کرده است.
۱- روش Cloud Chat : که با کلیک روی هر کاربر صفحه چت را باز کرده و می توانید پیام خود را ارسال کنید.
۲- روش secret chat : امتیازی که استفاده از این روش چت دارد این است که امکان چت کردن به صورت Multi-Platform را محیا کرده است که برای داشتن یک گفتگوی کد شده یا رمزگذاری شده باید از گزینه secret chatاستفاده کنید. امنیت تلگرام در پیامهای کد شده یا رمزگذاری شده یه صورت نامتقارن با سیستم های کد کننده ASA 256bit و RSA 2048bit تضمین شده است و بهترین قسمت موضوع این است که کاربر برای استفاده از این ابزار امنیتی نیاز به اقدام خاصی ندارد. مدیران تلگرام به قدری از امنیت خود مطمئن هستند که جایزه هایی برای کسانی که بتوانند این برنامه را هک کنند در نظر گرفته اند. نکته دیگری که قابل توجه می باشد سرعت بالای آن است که علی رغم این که پیام ها به صورت کد شده یا رمزگذاری شده هستند ولی سرعت بالایی دارند و این به دلیل استفاده از پروتکلMTProto می باشد و دلیل دیگر آن استفاده از سرورهای مختلف در سراسر جهان بصورت هاست ابری می باشد آنرا پایدار می سازد.
متأسفانه بررسیها خبرگزاری علم و فناوری مشخص کرد که تبادل کلیه پیامها و پستهای پیامرسان سروش بدون هر گونه رمزنگاری و به صورت Plain Text (متن معمولی) صورت میگیرد که عملاً شنود و حتی دستکاری پیامها را امکانپذیر میکند. فرض کنید کاربر به یک مودم یا روتر وصل میشوید که هکر پشت آن قرار دارد؛ این امکان وجود دارد که نه تنها چتهای خصوصی رد و بدل شده شنود شود، بلکه دستکاری آنها نیز ممکن است. کافی است که هکر به نحوی میان کاربر و ارتباط اینترنتی قرار بگیرد تا از تمام اطلاعات کاربران آن استفاده کند. از سوی دیگر از آنجایی که این پیامرسان از هیچگونه الگوریتم رمزنگاری و اعتبارسنجی استفاده نمیکند، آماتورترین کاربران هم قادر هستند با یک جستوجو و مطالعهی کوتاه، آن را شنود و حتی دستکاری کنند.
از سوی دیگر حتی اگر پای هکر یا حمله کنندهای هم در کار نباشد، سایر برنامههای نصب شده بر روی دستگاه کاربر نیز قادر به استراق سمع کلیه فعالیتهای سروش هستند. همانگونه که در بالا اشاره شد قبلا تلگرام برای جلوگیری از استراق سمع و دزدی اطلاعات کاربران توسط نرم افزارها و هکرها کلیه پیامها را رمزنگاری می کند و اگر ترافیک آن شنود هم شود، هیچ چیز از پیام های ارسالی کاربران قابل خواندن و تشخیص نمی باشد. در واقع مشکل اصلی کشورهایی همچون روسیه، چین، آمریکا، ایران، پاکستان و ... که خواستار فیلتر شدن دائمی این پیام رسان می باشند مشکل رمز نگرانی قدرتمند این پیام رسان است زیرا مدیران این پیام رسان مخالف در اختیار قرار دادن فایل رمز شکن اطلاعات کاربران در اختیار دولت ها هستند و کشورهای ذکر شده نیز با بیان این مطلب که تروریست ها نیز برای هماهنگی های عملیات های خرابکارانه خود از این پیام رسان استفاده می کنند خواستار فیلتر شدن آن هستند.
واکنش وزیر ارتباطات به ایراد امنیتی نرم افزار سروش
در روزهای اخیر که ایراد امنیتی در نرمافزار سروش گزارش شد، وزیر ارتباطات درباره آن نوشت: از مراحل رشد هر سامانه ای، ارائه محصول و ارزیابی است. به جای دوستان سروش بودم همین امروز به کسی که این اشکال را گزارش کرده جایزه میدادم و مسابقهای میگذاشتم تا سایر اشکالات را نیز گزارش کنند.
وی ادامه داد: البته این ایراد را جوانی شهرستانی هفته پیش برای بنده فرستادند و به مدیران سروش اطلاع دادم. پاسخ دادند این مشکل در نسخههای اول تلگرام هم بوده و اساسا نیاز به تغییر یکسری ساختارهاست که در حال انجام است و تا هفته آتی برطرف میشود. از عذرخواهی خواهیم هم البته کسی کوچک نمیشود و به ذهنم خوب خواهد بود. شاید بهتر باشد که شرایط حفظ اطلاعات مشترکین توسط پیام رسانها و سرویسهای داخلی شفاف اعلام شود.
واکنش مرکز ملی فضای مجازی به ناامن بودن پیام رسان های داخلی
مرکز ملی فضای مجازی در پاسخ به شبهات فعالیت پیام رسان های داخلی ساعاتی پیش بیانیهای صادر کرد که متن این بیانیه به شرح زیر است:
باگهای برخی اپلیکیشنهای مشابه خارجی که در روزهای اخیر به آنها اشاره شده، احتمال لو رفتن اطلاعات شخصی کاربران در این اپها و ایرادهایی که درباره پیامرسانهای بومی در روزهای اخیر مطرح شده، به دلیل ویژگی و پیچیدگی این گونه نرمافزارها، وجود این اشکالها در ابتدای کار طبیعی است و انعکاس غیرمغرضانه آن توسط متخصصان و کاربران، کاری شایسته و موجب بهبود پیامرسانهای بومی خواهد شد. مرکز ملی فضای مجازی از طریق تشکیل یک کارگروه کارشناسی از دستگاههای ذیربط و پیامرسانهای بومی، در صدد رفع این اشکالهاست و به مردم اطمینان میدهد که نهایت تلاش خود را در حفاظت از حریم خصوصی ملت ایران در فضای مجازی به عمل خواهد آورد.
کلام آخر...
سرعت پایین اجرای اپلیکیشن و کند بودن در اجرا، گیج شدن کاربر در درک و شناخت نرم افزار و تجربه کاربری بسیار ضعیف، سرورهای بسیار ضعیف و سرعت پایین در دانلود در کنار عدم رعایت حریم خصوصی کاربران و امنیت پایین این پیام رسان باعث شده است که در روزهایی که زمزمه فیلتر شدن تلگرام به گوش می رسد کاربران ایرانی را از پیام رسان های داخلی دل زده کند. حالا باید دید برای اینکه بتوانند اطمینان از دست رفته مخاطبین خود را جلب کنند میتوانند معیارهای جهانی را کسب کنند تا محل مناسبی برای کوچ میلیونی مخاطبین در صورت فیلتر شدن تلگرام به این پیام رسان داخلی باشد یا نه ؟ اما آنچه که از ظواهر امر مشخص است با مسائل و مشکلاتی که از این پیام رسان در روزهای گذشته اعلام شده است احتمال فیلتر تلگرام در اول اردیبهشت کم رنگ شده است زیرا در صورت فیلتر شدن تلگرام، کاربران ایرانی قطعاً پیام رسان های خارجی را جایگزین تلگرام می کنند.
سجاد عبدلی
- 16
- 6
