امنیت پیامرسان سروش در هالهای از ابهام، آیا تمام باگها برطرف میشوند؟
دیروز یکی از کارشناسان فنی کشورمان در توییتر از باگی درون پیامرسان سروش خبر داد که به موجب آن شماره کاربران اعضای یک گروه و یا ادمینها قابل مشاهده است. این باگ نرمافزاری که به ...
دیروز یکی از کارشناسان فنی کشورمان در توییتر از باگی درون پیامرسان سروش خبر داد که به موجب آن شماره کاربران اعضای یک گروه و یا ادمینها قابل مشاهده است. این باگ نرمافزاری که به گفته وزیر ارتباطات پیشتر هم در این برنامه مشاهده شده قرار بوده حل و فصل بشود ولی تا افشا شدن موضوع بهطور علنی و پرداختن رسانهها به آن خبری از درست شدن آن نبود. اینجاست که این سوال پیشمیآید که آیا تمام باگهای این نرمافزار و موارد مشابه دیگر توسط کارشناسان اهل فن کشف شده و برای رفع آنها اقدامی شده است؟
وزیر ارتباطات کشورمان بعد از واکنشهای زیادی که به مشکل پیامرسان سروش شد توییتی در صفحه شخصی خود نوشته که در آن تاکید کرده برای موفقیت یک برنامه، ارزیابی آن در چنین مواردی ضروریست. به گفته «محمدجواد آذری جهرمی» هر سامانهای بعد از عرضه باید مورد ارزیابی کارشناسان واقع شود و مشکلات ریز و درشت آن یافت شود، او حتی پیشنهاد کرده که جوایزی برای مشکلات موجود در برنامه برای کارشناسان اهل فن گذاشته شود تا آنها تشویق به ایرادیابی برنامه و در نتیجه قویتر شدن نرمافزارها و اپلیکیشنها شوند.
«مهدی واعظی»، کارشناس امنیت اطلاعات در گفتگو با دیجیاتو ضمن تایید باگ موجود در این برنامه آن را فاجعهبار خواند و اعتقاد دارد که درست شدن این باگ صرفا حل کردن بخشی از مشکلات موجود در برنامه است و باید نقصهای داخل برنامهنویسی این پیامرسان کاملتر بررسی شوند:
«برنامهنویسی این پیامرسان ضعیف است و مشخص است که افراد با تجربه نهچندان بالایی این کار را انجام دادهاند که خود این مساله عجیب است چرا که بارها از دستاندرکاران این برنامه شنیدیم که به دنبال بهترین تیمها و قویترینها هستند. نشتیهایی که در برنامه وجود دارد اصلا کم نیستند و این موضوع افشا شدن شماره تلفن هرچند برخلاف تصور برخی عموم هک شدن به حساب نمیآید اما باگ بزرگیست.»
به گفته واعظی زمانی که کاربر برنامه سروش را باز می کند، مشخصات کاربرانی که برایش پیام فرستادند را در یک فایل دیتابیس ذخیره میکند که به موجب آن فایل میتوان به شماره تلفنها دسترسی پیدا کرد:
«این فایل دیتابیس به دلیل اشتباه کدنویس مجاز هست که شماره تلفن کاربر هم از سرور بگیرد در حالی که در نمونه خارجی آن مثل تلگرام این دیتابیس فقط نام کاربری افراد را نشان میدهد و بس. از طریق این دیتابیس می توان تمام شماره ها رو استخراج کرد و از آن سواستفادههای زیادی نمود. این مسأله برای مراکز دولتی و دولتمردان که سهم بیشتر یوزرهای این پیامرسان را تشکیل میدهد بسیار فاجعهآمیز است.»
او به دست آوردن شماره افراد را مستلزم چتکردن و ایجاد یک ارتباط با آنها در محیط این برنامه عنوان میکند و میگوید از آنجا که سروش مثل تلگرام قابلیت جستجوی نام کاربری افراد را ندارد باید با فرد مکالمه کرد تا بتوان به شماره تلفن او دست یافت.
«میلاد نوری» توسعهدهندهای که این موضوع را در توییتر برملا ساخته بود نیز در همین شبکه اجتماعی سلسله توییتهایی درباره استفاده از برنامههای ایرانی کرده که لحن نسبتا تند و دلسوزانهای دارد:
«حمایت از اپلیکیشن ایرانی هم معنیش این نیست از هر مزخرفی حمایت کنیم. پیامرسان ایرانی ابتدایی ترین مسایل امنیتی رو رعایت نکرده. بعد انتظار دارن همه ازش حمایت کنن. مزخرف، مزخرفه چه ایرانی چه خارجی. اپ خوب هم خوبه. چه ایرانی چه خارجی.
کسی نگفته ایرانیها بلد نیستن یک اپلیکیشن با کیفیت تلگرام تولید کنن. بلکه مدیران و تصمیمگیران بلد نیستن کار رو به افرادی که باید بسپارن. همیشه فقط یک رانت مالی/رسانهای رو در اختیار یکسری افراد قرار دادن که خروجیش مشخص بوده. سیستم عامل ملی. پیام رسان ملی و …»
گرچه توسعهدهندگان پیامرسان سروش مشکل خود را پذیرفته و آن را در آپدیت بعدی برنامه رفع کرده و از مردم هم عذرخواهی کردهاند با این حال به نظر میرسد که تعداد این باگها در تحقیقات بعدی بیشتر باشد و محدود به این برنامه پیامرسان نشود. این مسائل دغدغه کاربران را نسبت به پیامرسانهای داخلی که به گفته مسئولین میتوانند جایگزین تلگرام و موارد مشابه بینالمللی دیگر در کشور باشد بیشتر میکند و رسیدگی به آنها از ضرورتهاییست که قبل از هر اقدامی باید صورت گیرد.
دیدگاهها و نظرات خود را بنویسید
برای گفتگو با کاربران ثبت نام کنید یا وارد حساب کاربری خود شوید.
چرا تلگرام باید فیلتر شود؟ بررسی نظرات در این باره https://academy.frashmi.net/%da%86%d8%b1%d8%a7-%d8%aa%d9%84%da%af%d8%b1%d8%a7%d9%85-%d8%a8%d8%a7%db%8c%d8%af-%d9%81%db%8c%d9%84%d8%aa%d8%b1-%d8%b4%d9%88%d8%af%d8%9f-%d8%a8%d8%b1%d8%b1%d8%b3%db%8c-%d9%86%d9%82%d8%b7%d9%87/
تو کشوری که بعد از چهل سال مردم هنوز باید برای کوچکترین حقوقشون مثل حق انتخاب بجنگن ادعای وجود آزادی بیان یه عده گوش فلکو کر کرده
توی کشوری که رای میدیم برای حالگیری و رو کم کنی
و به علم و آمار و اسناد اصلا کاری نداریم
بعد میگیم چرا اقتصاد و ... خرابه
امیدی به بهبود هست؟!!
https://www.aparat.com/v/nBv3o/اعتراف_جیمز_ریکاردز_به_شروع_جنگ_ارزی_علیه_ایران_درسال90
کارشناس آمریکایی درسال ۹۰ میگه: ما با جنگ ارزی، ارزش ریال رو نصف کردیم تا مردم از انقلابیها به حزب سبز (اصلاحات) رای بدن
تا هسته ای رو از ایران بگیریم با مذاکره با اصلاحطلبها
از اول هم قراربر رفع تحریمها نبود
اصلاحطلب و اصولگرا برای خود محققین آمریکایی دو تا چیز متفاوتن
ملت توی دو سه مورد بالا بازی خوردن،اعتراف هم نمیکنید
به کسی هم که داره روشنگری میکنه میگید برو ساندیسی و..
با این وضع امیدی هست به بهبود؟!
از این کلیپها ده تا دارم،اما همین برای آدم عاقل کافیه
جدای از این مشکلات صد در صد این نرم افزار در پشتی خواهد داشت. کاری از تلگرام خواستن براشون بکنه و نکرد و مطمئنا میتونن رو پیام رسان داخلی این کارو بکنن. از امنیت هم بگذریم کسایی میشناسم که استفاده کردن و اصلا از کیفیت این پیام رسان که تازه شاخ پیام رسان های ایرانیه راضی نیستن. میگفت بار ها ارتباط قطع میشه و مجبوری مثلا یه فایل بار ها ارسال کنی. جدای از این که تا الان مقاله ای حتی توی سایت دیجیتاتو ندیدم که بگه سروش از رمزنگاری دو طرفه استفاده میکنه. بهترین راه اینه که اگه تلگرام فیلتر شد بریم یه پیام رسان معروف و دارای رمز نگاری دیگه.
باگ اصلیش اینه که اطلاعاتمونو مستقیما میذاره کف دست کسی که نباید،اینا که چیزی نیس??
مگه چیکار میخوای کنی؟ کار اطلاعاتی انجام میدی مگه؟
ضمنا ۴ میلیون ایرانی اونجا عضون، توهین نکن به ملت
توهینی توی این کامنت دیده نمیشد!
بعد در مورد کاربرد هم فکر کنم خود شما جوابتو میدونی ولی نمیخوای بگی...
آمارتون هم مثه آمار حکومت کشکیه خداییش ! 4 میلیون؟ کی شد 4 میلیون؟! 1 میلیون کاربر میدونی چقدره؟! 3 میلیون بود آخرین آماری که دادن و ضمناً گیریم کار اطلاعاتی هم نمیکنیم اصلاً یه سلام و احوالپرسی کنیم باید دست حکومت باشه؟ ما باید حکومت رو کنترل کنیم نه حکومت ما رو. حکومت یعنی نماینده من که بره جلو حرف من رو بزنه نه اینکه بگه من خرم و من آمریکایی هستم و باشلاق منو کنترل کنه و بر من خدایی کنه. معنی و مفهوم دولت و حکومت رو نمیدونید مثه اینکه . اگر اونی که شما میگید باشه من میخوام چیکار اونو که فقط پول هایی که برای ما و بچه های ما و آینده کشور ماست رو بخوره و یا ببخشه به سایرین؟
کدوم نماینده عزیزم
وقتی هیچ تحقیقی نمیکنیم و فقط روی لیست رای میدیم
ول کن داغ دل ما رو تازه نکن
کانال سروش الان بالای ۴۱۱۹۵۴۱ عضو داره،خودت برو ببین
قطعا تعداد بیشتره، این فقط کسانی هستن که کانال سروش عضو هستن
بالاخره اقرار میکنید دیگه که حکومتی بی لیاقت و بی عرضه ای بر سر کاره؟! منظور من از نماینده ، نماینده شهر و ... نبود نماینده ما حکومته شامل دولت ، قضاییه ، مقننه از جمله خود ایشون که فکرش رو میکنی. شما فکر کن یه نفر از سوئد اومده با کشور مذاکره کنه کل 80 میلیون باید برن باهاش مذاکره کنن؟ نه یه نفر به نمایندگی میره که درواقع همون حکومت میشه . نه این حکومت که دایه زورگویی و کشتار رو داره ، پول های ممکلت ما رو میده به تروریست هایی مثه اسد ، فلسطین ، لبنان ، یمن ، بحرین ، القاعده ، داعش و بوکوحرام ، جیش العدل ، جیش السلام و هزاران هزار... یا پول های ما رو گهواره طلا و نمیدونم یاقوت و الماس ، کشتی طلای قرآنی ، نمیدونم ضریح های طلایی و ... بسازه بده به عرب. بیش از این دهن من رو باز نکنید لطفاً به جای باز کردن دهن مردم بهتره چشم و عقلتون رو باز کنید ببینید که چی بودیم چی شدیم ! ثروت هایی که برای جوانان و آبادی مملکت ما خرج میشد به کجا داره میره . با ثروت یکساله ایران خیلی کارها میشه کرد و الباقی رو به راحتی میشه ذخیره کرد بقدری که ایران حتی ثروتش حد و حدود نداشته باشه.التماس تفکر
اینجا جای بحث سیاسی نیست و الا بهت میگفتم نظرخارجیهایی مثل پوتین،نلسون ماندلا،نوری زاده،شهرام همایون،مهاجرانی،صدای آمریکا،رویترز،مهدی خلجی و... رو میاوردم در تعریف و تمجید از رهبرمعظم.اما ما که داخل هستیم خوابیم و میخواهیم با رای دادن فقط حالگیری کنیم.اینم وضع مملکت ما شد.
نلسون ماندلا میگه: سلام رهبر من
کلیپش هست
متاسفانه اهل تحقیق هم نیستیم که اینها رو بدونیم
تازه تیکه هم میندازیم به کسی که داره روشنگری میکنه
شما با یک سلام رهبر من خام میشید؟ بعد به مردم آمار میدید که تحقیق نمی کنند؟ اگر تحقیقی کرده باشید میدونید اینها همشون جیره بگیرانی بیش نیستند از کارکنان آیت الله بی بی سی بگیر تا رادیو فردا و بخشی از کارکنان voa و ... شما هنوز خیلی چیزا رو مونده بفهمید که چی به چیه و کی به کی ! پوتین که با همین یه کتاب آوردن کل ممکلت پول و ثروت و نفت کشور رو چپاول کرد همدان شده خاک روسیه دارن توش آهو و ... شکار میکنن . اونایی هم که گفتی به اسم منتقد دارن کار میکنن نه چیز دیگه ای واگرنه ما میدونیم که همه اونا یه زمانی ( سال 57 ) چیکاره بودن و الان باز هم جیره بگیر هستند... شما آزادی بیان و فردای من رو تضمین کن بذار من بهت نشون بدم که هیچی نمیدونید. از مذهبی بگیر تا سیاسی و اجتماعی و اقتصادی فقط آمارهای پوچی میدید که خودتون ساختید یا افراد جیره بگیر در خارج کشور.
اون 40 میلیونی که تو تلگرام عضو هستن ملت نیستن فقط اون 4 میلیون سروش ملتن
جوووون، میخوان تلگرامو فیلتر کنن
ببین اجنبی پرست هارو.. چجوری دارن دست و پا میزنن
خودتونم میدونید بحث باگ و مشکل و... بهونه س، پس همین الان به فکر "پسا تلگرام" باشید. هههه
جوووون، شتر در خواب بیند پنبه دانه، گهی لپ لپ خورد، گه دانه دانه. ?
عمرا اطلاعاتمان را در اختیار پیام رسان داخلی قرار نمی دهیم.
اتفاقا به فکرش هستیم با قند شکن.
خیالت راحت به جاسوس های مواجب بگیر مزدور اطلاعات نمیدیم? ?
از همین الان شصت تا فیلترشکن نصب دارم خیالت راحت دستمال کش