مقایسه امنیت پیام رسان های ایرانی

فروردین ۱۷, ۱۳۹۷ نظر بدهید

به گزارش فناوری فرهنگی، این روزا بحث پیام رسان های ایرانی و امنیت شون داغ هست. منم به نوبه خودم اومدم پیام رسانهای مختلف ایرانی رو بررسی کردم و از لحاظ امنیت و رمزنگاری نقاط قوت و ضعفشون رو ذکر کردم.

لازم به ذکره که از نرم افزار packet capture استفاده کردم که از تکنیک man-in-the-middle استفاده می‌کنه؛ یعنی اینکه هر فردی میتونه به این اطلاعات دسترسی داشته باشه.

1) پیام رسان بیسفون

همون طور که در عکس می‌بینید، این پیام رسان، پیام‌های ارسالی رو رمز می کنه و تا جای خوبی غیرقابل decode شدن هست. اما یه مشکل داره و اون اینه که عکس های “پروفایل” مخاطبین شما در بیسفون میتونه به راحتی توسط هکرها مشاهده بشن.

2) پیام رسان سروش

در این نرم افزار پیام ها رمزنگاری می‌شوند اما از رمزنگاری های معروف استفاده شده است و روش رمزنگاری نیز در پیام برگشتی از سرور ذکر می شود!

مشکل بزرگی که این روزها در خبرها نیز مشاهده کرده اید این است که شماره های افراد به راحتی قابل رویت است. کافی است در کانالی که قابلیت ارسال پیام دارد عضو شوید، شماره ادمین آن کانال رو می‌بینید! همچنین به فردی که شماره او را ندارید با استفاده از آیدی اگر به او پیام دهید می توانید شماره او را مشاهده کنید.

دلیل این امر این است که سروش، یونیک آیدی هر فرد را شماره او قرار داده است اما پیام رسانهایی مانند تلگرام از user_id خاص خود استفاده می کند و به شماره او کاری ندارد!

قابلیت مشاهده شماره افراد در صورت فرستادن پیام به آن ها
قابلیت مشاهده شماره افراد در صورت فرستادن پیام به آن ها
قابلیت مشاهده شماره ادمین کانال، که در این جا کانال ما کانال وزیر محترم می باشد:)
قابلیت مشاهده شماره ادمین کانال، که در این جا کانال ما کانال وزیر محترم می باشد:)

3) پیام رسان آی گپ

در این پیام رسان پیام های ارسالی، تا حد خوبی رمزنگاری و غیرقابل رویت هستند. پیام های دریافتی از سمت سرور هم نکته خاصی برای سوءاستفاده ندارند. اما بهتر بود که کل packet رمزنگاری شود نه فقط پیام ارسالی توسط ما.

پیام رمزنگاری شده توسط آی گپ
پیام رمزنگاری شده توسط آی گپ

4) پیام رسان ایتاء(نسخه بتا)

واقعا حرفی برای گفتن نمیمونه وقتی میبینیم که پیام ارسالی بدون هیچ رمزنگاری ای مستقیم قرار گرفته و می شود آن را به راحتی ردیابی کرد.

بحث امنیت خیلی جدی تر می شود وقتی که میبینیم اگر ما رمز بانکی خود را برای پدر خود در پیام رسان ارسال کنیم، هر هکر مبتدی ای میتواند این پیام را به راحتی ببیند و به راحتی تمام اطلاعات شخصی ما را متوجه شود.

ان شاءالله که فقط در نسخه بتا این نرم افزار این مشکل وجود دارد و به زودی در نسخه اصلی برطرف کنند.

پیام رسان ایتا، پیام نوشته شده به راحتی قابل مشاهده است!!
پیام رسان ایتا، پیام نوشته شده به راحتی قابل مشاهده است!!

5) پیام رسان گپ

در این پیام رسان مانند ایتاء، پیام فرستاده شده به راحتی توسط هر هکری قابل رویت است.

پیام
پیام “سلام” به راحتی قابل رویت است

6) پیام رسان بله

این پیام رسان، رمزنگاری را واقعا به شکل خیلی خوبی انجام می دهد. حتی packet ها نیز رمزنگاری شده اند و به هیچ وجه قابل رویت نیستند.

از این پیام رسان می توان در تراکنشات بانکی نیز استفاده کرد و این حد از امنیت انتظار می رود.

رمزنگاری عالی پیام رسان بله در ارسال پیام ها
رمزنگاری عالی پیام رسان بله در ارسال پیام ها
این هم حسن ختام بحث و رمزنگاری تلگرام :)
این هم حسن ختام بحث و رمزنگاری تلگرام 🙂

به عنوان نتیجه اینکه نرم افزار های بله و آی گپ و بیسفون بر روی رمزنگاری پیام های ارسالی کار کرده اند که پیام رسان بله خیلی قوی تر کار کرده.

پیام رسان سروش هم رمزنگاری کرده، اما رمزنگاری های موجود و معروف توسط همه استفاده کرده. همچنین گافی داده که شماره های همه قابل رویت است!

سایر پیام رسان های گپ و ایتا متاسفانه هیچ اقدامی در زمینه رمزنگاری پیام ها انجام نداده و امنیت واقعا پایین دارند.

 منبع:ویرگول

کانال-1-300x74

 

برچسب زده شده با :

جوابی بنویسید

ایمیل شما نشر نخواهد شد

بهینه سازی بیگ تم