شعارسال: مدت‌هاست که با توسعه روزافزون شبکه‌های اجتماعی و برنامه‌های پیام‌رسان آنلاین، کاربران به دنبال پر کاربردترین و امن‌ترین اپ‌ها در این زمینه بوده‌اند. تلگرام یکی از این برنامه‌هایی است که به شدت در میان مردم جهان و به ویژه ایرانیان، با استقبال فراوان مواجه شده است. استقبال کاربران ایرانی از این پیام رسان به حدی رسیده که چیزی حدود ۶۰ درصد از پهنای باند اینترنت در کشور ایران فقط به اپلیکیشن تلگرام تعلق گرفته است. مسئولین کشورمان اول اردیبهشت را زمان فیلتر دائم تلگرام اعلام کرده اند و استفاده از پیام رسان های داخلی را یکی از اهداف فیلتر کردن این پیام رسان اعلام کرده اند. اما درز اطلاعات کاربران توسط محبوب ترین و پرطرفدارترین پیام رسان ایرانی یعنی سروش در روزهای گذشته باعث سلب اعتماد کاربران به این پیام رسان شده است. در این گزارش به بررسی امنیت این پیام رسان و مقایسه آن با تلگرام می پردازیم.

مقایسه ارسال پیام در تلگرام و سروش

ابتدایی‌ترین ویژگی که یک پیام ‌رسان باید داشته باشد، رمزنگاری کلیه ترافیک ورودی و خروجی است. برای نمونه تلگرام دارای چنین قابلیتی است و عملاً شنود چت‌های خصوصی را ناممکن کرده است. اپلیکیشن تلگرام چت را به دو روش متفاوت ارائه کرده است.

1- روش Cloud Chat : که با کلیک روی هر کاربر صفحه چت را باز کرده و می توانید پیام خود را ارسال کنید.

2- روش secret chat : امتیازی که استفاده از این روش چت دارد این است که امکان چت کردن به صورت Multi-Platform را محیا کرده است که برای داشتن یک گفتگوی کد شده یا رمزگذاری شده باید از گزینه secret chat استفاده کنید. امنیت تلگرام در پیامهای کد شده یا رمزگذاری شده یه صورت نامتقارن با سیستم های کد کننده ASA 256bit و RSA 2048bit تضمین شده است و بهترین قسمت موضوع این است که کاربر برای استفاده از این ابزار امنیتی نیاز به اقدام خاصی ندارد. مدیران تلگرام به قدری از امنیت خود مطمئن هستند که جایزه هایی برای کسانی که بتوانند این برنامه را هک کنند در نظر گرفته اند. نکته دیگری که قابل توجه می باشد سرعت بالای آن است که علی رغم این که پیام ها به صورت کد شده یا رمزگذاری شده هستند ولی سرعت بالایی دارند و این به دلیل استفاده از پروتکل MTProto می باشد و دلیل دیگر آن استفاده از سرورهای مختلف در سراسر جهان بصورت هاست ابری می باشد آنرا پایدار می سازد.

متأسفانه بررسی‌ها مشخص کرد که تبادل کلیه پیام‌ها و پست‌های پیام‌رسان سروش بدون هر گونه رمزنگاری و به صورت Plain Text (متن معمولی) صورت می‌گیرد که عملاً شنود و حتی دست‌کاری پیام‌ها را امکان‌پذیر می‌کند. فرض کنید کاربر به یک مودم یا روتر وصل می‌شوید که هکر پشت آن قرار دارد؛ این امکان وجود دارد که نه تنها چت‌های خصوصی رد و بدل شده شنود شود، بلکه دست‌کاری آنها نیز ممکن است. کافی است که هکر به نحوی میان کاربر و ارتباط اینترنتی قرار بگیرد تا از تمام اطلاعات کاربران آن استفاده کند. از سوی دیگر از آن‌جایی که این پیام‌رسان از هیچ‌گونه الگوریتم رمزنگاری و اعتبارسنجی استفاده نمی‌کند، آماتورترین کاربران هم قادر هستند با یک جست‌وجو و مطالعه‌ی کوتاه، آن را شنود و حتی دست‌کاری کنند.

از سوی دیگر حتی اگر پای هکر یا حمله کننده‌ای هم در کار نباشد، سایر برنامه‌های نصب شده بر روی دستگاه کاربر نیز قادر به استراق سمع کلیه فعالیت‌های سروش هستند. همانگونه که در بالا اشاره شد قبلا تلگرام برای جلوگیری از استراق سمع و دزدی اطلاعات کاربران توسط نرم افزارها و هکرها کلیه پیام‌ها را رمزنگاری می کند و اگر ترافیک آن شنود هم شود، هیچ چیز از پیام های ارسالی کاربران قابل خواندن و تشخیص نمی باشد. در واقع مشکل اصلی کشورهایی همچون روسیه، چین، آمریکا، ایران، پاکستان و ... که خواستار فیلتر شدن دائمی این پیام رسان می باشند مشکل رمز نگرانی قدرتمند این پیام رسان است زیرا مدیران این پیام رسان مخالف در اختیار قرار دادن فایل رمز شکن اطلاعات کاربران در اختیار دولت ها هستند و کشورهای ذکر شده نیز با بیان این مطلب که تروریست ها نیز برای هماهنگی های عملیات های خرابکارانه خود از این پیام رسان استفاده می کنند خواستار فیلتر شدن آن هستند.

واکنش وزیر ارتباطات به ایراد امنیتی نرم افزار سروش

در روزهای اخیر که ایراد امنیتی در نرم‌افزار سروش گزارش شد، وزیر ارتباطات درباره آن نوشت: از مراحل رشد هر سامانه ای، ارائه محصول و ارزیابی است. به جای دوستان سروش بودم همین امروز به کسی که این اشکال را گزارش کرده جایزه می‌دادم و مسابقه‌ای می‌گذاشتم تا سایر اشکالات را نیز گزارش کنند.

وی ادامه داد: البته این ایراد را جوانی شهرستانی هفته پیش برای بنده فرستادند و به مدیران سروش اطلاع دادم. پاسخ دادند این مشکل در نسخه‌های اول تلگرام هم بوده و اساسا نیاز به تغییر یکسری ساختارهاست که در حال انجام است و تا هفته آتی برطرف می‌شود. از عذرخواهی خواهیم هم البته کسی کوچک نمی‌شود و به ذهنم خوب خواهد بود. شاید بهتر باشد که شرایط حفظ اطلاعات مشترکین توسط پیام رسان‌ها و سرویس‌های داخلی شفاف اعلام شود.

واکنش مرکز ملی فضای مجازی به ناامن بودن پیام رسان های داخلی

مرکز ملی فضای مجازی در پاسخ به شبهات فعالیت پیام رسان های داخلی ساعاتی پیش بیانیه‌ای صادر کرد که متن این بیانیه به شرح زیر است:

باگ‌های برخی اپلیکیشن‌های مشابه خارجی که در روزهای اخیر به آنها اشاره شده، احتمال لو رفتن اطلاعات شخصی کاربران در این اپ‌‌ها و ایرادهایی که درباره‌ پیام‌رسان‌های بومی در روزهای اخیر مطرح شده، به دلیل ویژگی و پیچیدگی این گونه نرم‌افزارها، وجود این اشکال‌ها در ابتدای کار طبیعی است و انعکاس غیرمغرضانه‌ آن توسط متخصصان و کاربران، کاری شایسته و موجب بهبود پیام‌رسان‌های بومی خواهد شد. مرکز ملی فضای مجازی از طریق تشکیل یک کارگروه کارشناسی از دستگاه‌های ذیربط و پیام‌رسان‌های بومی، در صدد رفع این اشکال‌هاست و به مردم اطمینان می‌دهد که نهایت تلاش خود را در حفاظت از حریم خصوصی ملت ایران در فضای مجازی به عمل خواهد آورد.

کلام آخر...

سرعت پایین اجرای اپلیکیشن و کند بودن در اجرا، گیج شدن کاربر در درک و شناخت نرم افزار و تجربه کاربری بسیار ضعیف، سرورهای بسیار ضعیف و سرعت پایین در دانلود در کنار عدم رعایت حریم خصوصی کاربران و امنیت پایین این پیام رسان باعث شده است که در روزهایی که زمزمه فیلتر شدن تلگرام به گوش می رسد کاربران ایرانی را از پیام رسان های داخلی دل زده کند. حالا باید دید برای اینکه بتوانند اطمینان از دست رفته مخاطبین خود را جلب کنند میتوانند معیارهای جهانی را کسب کنند تا محل مناسبی برای کوچ میلیونی مخاطبین در صورت فیلتر شدن تلگرام به این پیام رسان داخلی باشد یا نه ؟ اما آنچه که از ظواهر امر مشخص است با مسائل و مشکلاتی که از این پیام رسان در روزهای گذشته اعلام شده است احتمال فیلتر تلگرام در اول اردیبهشت کم رنگ شده است زیرا در صورت فیلتر شدن تلگرام، کاربران ایرانی قطعاً پیام رسان های خارجی را جایگزین تلگرام می کنند.

سایت شعارسال، با اندکی اضافات و تلخیص برگرفته از خبرگزاری علم و فناوری، تاریخ انتشار: 18فروردین1397، کدخبر: 61252: www.stnews.ir