اخیرا میلاد نوری، توسعه دهنده شناخته شده در فضای مجازی توانسته است به دادهها و شماره تلفن همراه ادمین کانال محمد جواد آذری جهرمی، وزیر ارتباطات در پیام رسان ایرانی سروش، دسترسی پیدا کند. موضوعی که منجر شد امنیت پیام رسان سروش زیر سوال برود.
میلاد نوری کارشناس فناوری ارتباطات با انتشار تصویری در کانال تلگرامیاش نوشت:
به درخواست دوستان اپلیکیشن پیام رسان سروش رو بررسی کردم.
سروش در یک اقدام بسیار غیرحرفهای از شماره موبایل افراد به عنوان آیدی استفاده کرده و در پاسخ وبسرویسها، شما میتوانید شماره موبایل مدیران کانالها و اعضای گروهها رو مشاهده کنید که از نظر امنیتی فاجعه ست.
به عنوان مثال: در تصویر شماره موبایل ادمین کانال جناب آقای جهرمی (وزیر ارتباطات) رو مشاهده میکنید.”
میلاد نوری (Miladᴺᴼᵁᴿᴵ(ツ))، مهندس مکانیک و توسعهدهنده اپلیکیشن موبایلی است. او در توئیتهای جداگانه دیگری به اظهار نظر در خصوص پیام رسانهای داخلی و امنیت پیام رسان سروش پرداخت. او گفت:
حمایت از اپلیکیشن ایرانی هم معنیش این نیست از هر مزخرفی حمایت کنیم. پیامرسان ایرانی ابتدایی ترین مسایل امنیتی رو رعایت نکرده. بعد انتظار دارن همه ازش حمایت کنن. مزخرف، مزخرفه چه ایرانی چه خارجی. اپ خوب هم خوبه. چه ایرانی چه خارجی.
کسی نگفته ایرانیها بلد نیستن یک اپلیکیشن با کیفیت تلگرام تولید کنن. بلکه مدیران و تصمیمگیران بلد نیستن کار رو به افرادی که باید بسپارن. همیشه فقط یک رانت مالی/رسانهای رو در اختیار یکسری افراد قرار دادن که خروجیش مشخص بوده. سیستم عامل ملی. پیام رسان ملی و …
کاربری به نام Parsa در توئیتر، این پرسش را مطرح کرد که آیا دسترسی پیامرسان سروش به موقعیت مکانی کاربر، جزء اختیاراتی است که کاربران به این اپ دادهاند یا به طور پیشفرض در برنامه لحاظ شده است. او نوشت:
در پیامرسان #سروش موقعیت مکانی ارسال میشه، سوالی که پیش میاد دسترسی رو کاربر میده یا پیشفرض در برنامه ارسال میشه؟
بیشتر نظرات کاربران فارسی زبان در توئیتر، دیدی انتقادی نسبت به حریم خصوصی و امنیت پیام رسان سروش داشته است. اما کاربری به نام سیروس نظری دیگر دارد. او معتقد است حجم بالای پیامهای رد و بدل شده امکان مانیتورینگ آنها را غیرممکن میکند. او در توئیتی نوشت:
۴۰ میلیون ایرانی از پیام رسان ها استفاده میکنند اگر هر کدام فقط روزی ۱۰ پیام بفرستند روزانه۴۰۰ میلیون پیام در سیستم یک پیام رسان ذخیره میشود برادر و خواهر عزیز تر از جان: این حجم نیاز به حداقل نیم میلیون کارمند داره برای مانیتورینگ. چیزی که دارن بهتون القا میکنند از اساس وجود نداره
اما نظر سیروس بدون پاسخ نبود. کاربر دیگری به نام جاشوآ که خود را یک توسعه دهنده اپلیکیشن موبایل معرفی میکند، معتقد است برای مانیتورینگ پیامها به افراد حقیقی نیازی نیست. او در پاسخ به توئیت بالا نوشت:
به عنوان یک موبایل اپ دولوپر میگوییم که این مزخرف است. اصلان نیاز به فرد حقیقی برای مانیتورینگ نیست. با یک برنامه نسبتا ساده میتوان به راحتی پیامهای غیر رمز گذاری شده را خواند و فیلتر کرد. #فیلترینگ_تلگرام #سروش
کاربر دیگری به نام Behrouz Khezry انتقاد دیگری نیز به اپلیکیشن سروش دارد. بنابر گفته این کاربر پیامرسان سروش فاقد پروتکل امنیتی TLS است. TLS یا پروتکل امنیت لایه انتقال (Transporting Layer Security) وظیفه دارد در برقراری ارتباط بین دو اپلیکیشن در محیط شبکه حریم خصوصی و یکپارچگی اطلاعات را فراهم کند. این کاربرد نقد خود را اینگونه در توئیتاش مطرح کرد:
شما فکر کن پیامرسان #سروش حتی TLS نداره. حداقل امکانی که برای هر ارتباط با سرور لازمه داشته باشی. من برنامه برای دل خودم مینویسم، سرورش این امکان رو داره. اینا که اطلاعات مهم رو رد و بدل میکنن دیگه هیچی.
Alireza Hosseinnejad ، کاربری دیگری بود که به تفسیر چرایی عدم اعتماد کاربران به پیام رسان سروش پرداخت. او معتقد است که برای موفقیت یک پیام رسان بومی ، نیاز است تا در سطح جهانی رقابت کند. او در توئیت خود نوشت:
یکی از پیشنیازهای #موفقیت پیامرسانهای داخلی اینه که جهانی فکر و عمل کنند و خود را محدود #ایران نکنند. تجربه حضور بینالمللی و گرفتن سهم از آن، کیفیت کارشان را بالا خواهد برد و #اعتماد به آنها را افزایش خواهد داد. #آیگپ #بله #سروش #ایتا
سئوالی که مطرح است اینه که این پیامرسانها چه سازوکار و زیرساختی رو برای حضور و #تجربه بینالمللی فراهم کردهاند؟
اکانت دیگری به نام EMAD نسبت به امنیت اپلیکیشن ایرانی سروش نظر مساعدتری دارد. او با قیاس این پیام رسان با تلگرام گفت:
به اونایی که از ضعف امنیتی پیام رسان #سروش صحبت میکنن و دلیلشون هم انتشار شماره تلفن وزیر ارتباطاته باید بگم تلگرام هم بعد این همه اولدرون الدورن های امنیتی ، باگ مشابه داره خیلی کار سختی نیس استخراج شماره از ای دی تلگرام
تنوع نظرات کاربران بسیار گوناگون است و آنها از مناظر متفاوت به بحث امنیت پیام رسان سروش پرداختهاند. یکی از این نظرات متفاوت را کاربری به نام بدیعی داشت. او فارغ از این بحث، معتقد بود حضور افراد با مشخصات واقعیشان در فضای مجازی بهتر است. او گفت:
حالا کاری به #سروش ندارم؛ ولی اینکه آی دی هر کسی شماره تلفنش باشه چرا بده؟ مثل واتس اپ بساط فیک بازی ها جمع میشه؛ این خوبیشه
کاربر دیگری به نام amirreza بحث حمایت از کالای ایرانی را مطرح کرد. او معتقد بود نباید به هر قیمتی از کالای ایرانی حمایت کرد. amirreza با انتشار تصویری از یک توئیت دیگر نوشت :
آقا فرمودن #حمایت_از_کالای_ایرانی اما نه به هر قیمتی… به احترام مردم کشورم از #سروش استفاده نمیکنم #انقلابی_ام_اما_از_سروش_استفاده_نمیکنم #تلگرام
بحث حمایت از کالای ایرانی را میتوان با توئیت زیر دنبال کرد. کاربری به نام مرادی اسکرینشات زیر را منتشر کرد و توئیت میلاد نوری را با این نظر ریپلای کرد:
یک سالی هست که از #سروش استفاده می کنم و به همه هم توصیه کردم استفاده کنند. حتی کانال کلاسم رو به سروش منتقل کردم در جهت حمایت از تولید ملی دیروز این پیام تو تلگرام برام اومد. به کارشناس #سروش پیام دادم دو روزه حتی سین هم نکرده پیام من رو بعد میگن از تولید ملی حمایت کنید
کاربر دیگری به نام Hojjat Jafary در مقام دفاع تمام قد از امنیت پیام رسان سروش برآمد و مدعی شد خود کانالهایی را چک کرده و Stringهایی یکسان مشاهده کرد. او تصویر زیر را منتشر کرد و نوشت:
یکی بهم گفت شماره تلفن وزیر رو از تو پیامرسان #سروش در آوردن، من که چک کردم برای همه ی کانال ها یه string ثابت بود، اگه واقعا حفره ی امنیتی داره بگید ولی خواهشا دروغ نگید! آفرین…
یک کاربر دیگر به نام m_karaminejad75 در توئیتر نیز تصویری از دادههای برخی کانالها در پیام رسان سروش منتشر کرد و نوشت:
تصاویری که مشاهده می فرمایید مربوط به هک شدن
#پیام_رسان_ایرانی#سروش است که تمامی اطلاعات مربوط به ادمین کانال ها را افشا کرده! این است امنیت پیام رسان ایرانی!#تلگرام#فیلترینگ#فیلترینگ_تلگرام
بدیهی است تکراتو هیچ یک از این نظرات را تایید و رد نمیکند و صرفا به عنوان نمونهای از نظرات بیشمار کاربران در فضای مجازی، آنها را منتشر میکند. همچنین تاکنون تیم پیام رسان سروش نه در وبسایت و نه در سایر شبکههای اجتماعی هیچگونه واکنشی به این موضوع نشان ندادهاند.
بیشتر بخوانید :
- بررسی پیام رسان سروش؛ هر آنچه که باید در مورد اپلیکیشن ایرانی سروش بدانید
- بررسی تکلیف تلگرام در ایران ؛ آیا تلگرام راهزن است؟!
- بررسی اپلیکیشن ایتا و ویژگیهای این پیامرسان ایرانی ؛ گزینهای برای جایگزینی تلگرام
منبع: تکراتو
شما بیایین تو سروش اطلاعات هسته ای رو با تلگرام رد و بدل کنین . عااامو دوتا چت میخایی کنی با دوس دخترت میخان بخونن یا لو بره چی بشه؟ فرض بگیریم شماره موبایل فرد لو رفت عکساشم لو میره؟ واقعا چه ملتی داریم. عزیز جان فیسبوک با اون همه ادعا زد رید شما چی میگین؟ منم ی پیام رسان داشته باشم ۲۰۰ هزار نفر توش باشن پیشرفت نمیدم . باید کاربر بیاد ارتقاع بدن و دارن میدن. خود تلگرام اول اومده بود چی داشت؟ الان چی داره ؟ الان همین نرم افزارای ایرانی مثل موبوگرام دارن میارنش بالا که
سلام
خیلی راحت می شه تهمت زد و رفت اما خیلی سخته گاهی اثرات تهمت رو از بین بردن
سروش tls نداره!!؟ از دی ماه سال گذشته https یا tls به وضح قابل مشاهده بود در سروش
کافیه سری به وبلاگ سروش بزنید یا روی علامت قفل که نشانه امنیت است کلیک کنید
وبسایت چه ربطی به پیام رسان داره ؟
پسر خوب اون SSL هست نه TLS !!! اول مطالعه کن بعد اسهال نظر کن عزیزم
ایول خوشم اومد
از قضا مقاله خوبی بود و در تکمیل مقاله دیگه هم ضعف هاش باید گفته بشه هم مزیت هاش.
لطفا دو مسالۀ «میهن دوستی» رو با «حمایت از تولیدات داخلی مزخرف» اشتباه نگیرید که همون بلایی که سر خودروهای لگن داخلی اومد سر اینها هم میاد.
ضعف های تولیدات داخلی رو (قبل از اینکه وبال گردن خودمون بشه و قبل از اینکه خارجی ها به ریش تون بخندند) بگیم بین خودمون، تا بتونیم تولید با کیفیت داشته باشیم.
خواب خرگوشی داشتن و به به و چه چه گفتن و ضعف ها رو نگفتن یعنی تا ابد لیاقت پراید سواری با قیمت چهل پنجاه میلیونی رو دارید.
هر وقت دوستان اطلاعات، سپاه، اجمعین (اداره سایبری سپاه) یاد گرفتن که باید به همه حتی مخالفین نظام و ولایت حق پرسش و پاسخ و نقد رو بدن اون موقع معنی دموکراسی رو در کشور اسلامی رو متوجه می شیم و باور می کنیم طبق سنت پیامبر بزرگوار(ص) همه افراد انتخاب ازاد دارند و دیگر کسی به خاطر عقایدش قرار نیست راهی زندان اوین و زیر زمین های خاص اطلاعات بشود.آن موقع موقعی است که ما شخصا برای تبلیغ پیام رسان های داخلی تلاش می کنم و تمامی پیام رسان های خارجی رو حذف خواهیم کرد.لزوم استفاده از پیام رسان های داخلی موقعی محقق می شود که اصل امنیت،اعتماد سازی و عدم جبهه گیری دینی و عقیدتی را از سوی این پیام رسان ها شاهد باشیم.نه فضایی که زیر نظر دولت و نهاد های اطلاعاتی به زور و اجبار قصد سالم سازی فضای اجتماعی جامعه را دارد.
اگه واقعا درست هست لطفا مکان ذخیره این فایل رو بگین تا همه چک کنن چون اینجوری یکی میگه هست یکی میگه نیست یکی یه برنامه دیگه رو چک میکنه میگه
ممنون میشم کحل این فایلهایی که بالا در موردش صحبت شده رو بگین یا اگه با برنامه خاصی این کارو انجام میدن معرفی کنید.
با تشکر از سایت خوبتون
برنامه packed capture دیتای خروجی و ورودی گوشی رو ثبت میکنه، این عکسها از این برنامه هستش