eranico
www.eranico.com
شناسه مطلب: 83650  
تاریخ انتشار: 17 فروردین 1397
print

چالشی به نام «امنیت» در پیام‌رسان‌های ایرانی!

ضعف امنیتی که در یکی از پیام‌رسان‌های بومی آشکار شد، تلنگری است به تمامی پیام‌رسان‌ها تا موارد مشابه را در مورد امکانات خود بررسی کنند و آنها را ارتقاء دهند تا اگر صحبت از فیلترینگ تلگرام جدی شد، جایگزین داخلی برای آن وجود داشته باشد.

در روزهای پایانی سال ۱۳۹۶ و همچنین روزهای آغازین سال جاری، شاید روزی نیست که خبری از گوشه و کنار درباره فیلتر تلگرام شنیده نشود؛ برخی به ضرورت رفع انحصار تلگرام و بر اهمیت استفاده از پیام‌رسان‌های داخلی تاکید می‌کنند و برخی دیگر معتقدند اگرچه این فضای انحصاری باید کنترل شود اما مسدود کردن تلگرام راه چاره نیست.

تلگرام فیلتر می‌شود یا نمی‌شود؟

اگرچه هنوز هم اخبار دقیق و مطمئنی درباره فیلتر شدن و یا نشدن تلگرام منتشر نشده، اما به نظر می‌رسد فیلترینگ همچنان یکی از گزینه‌های مسوولان برای دعوت مردم به استفاده از پیام‌رسان‌های داخلی باشد، هرچند که در مقابل برخی معتقدند این شیوه اصلا پاسخگو نیست و با مسدود کردن یک فضا، نمی‌توان افراد را به استفاده از فضا و امکانات داخلی مجبور کرد. با وجود این، در صورت فیلترینگ، بالاخره یکی از موضوعاتی که مطرح می‌شود، استفاده از پیام‌رسان‌های داخلی است.

اما استفاده از پیام‌رسان‌های داخلی، برای کاربران نیازمند دارا بودن چند فاکتور است؛ با توجه به اینکه مهم‌ترین موضوع صرفه اقتصادی پیام‌رسان‌های داخلی، امکانات پیام‌رسان و حفظ حریم خصوصی است، اگر کاربران از محصولی استفاده کنند، سرمایه‌گذاری روی آن توجیه‌پذیر می‌شود. بنابراین اقناع عمومی و آگاهی دادن از خدمات گسترده پیام‌رسان‌های داخلی از جمله راهکارهای موجود برای رونق بخشیدن به عملکرد این پیام‌رسان‌هاست.

اما ظاهرا همین توفیق اجباری که با فیلتر تلگرام برای پیام‌رسان‌های داخلی هم ایجاد شده، نتوانسته آن‌ها را مجاب کند که هرچه زودتر به حل مشکلات امنیتی خود اقدام کنند، برای جذب هرچه بیشتر مخاطب تلاش کرده و به دنبال بهبود امکانات فنی خود باشند و شاید هنوز هم پیام‌رسان‌های داخلی ظرفیت پاسخگویی به حجم بالای کاربر را ندارند و در مواردی هم دچار ضعف‌های امنیتی هستند.

در این راستا، یکی از پیام‌رسان‌هایی که در این مدت توجه زیادی به آن شده و از آنجایی که به صدا و سیما وابسته است، توسط این سازمان هم مکررا تبلیغ می‌شود، پیام‌رسان سروش است. اگرچه غیر از سروش، بیسفون، آی‌گپ، بله و برخی دیگر از پیام‌رسان‌ها هستند که در این مدت توانسته‌اند مخاطبان هرچند اندکی را به خود جلب کنند، اما شاید سروش به واسطه همان تبلیغاتی که در رسانه ملی می‌شود، نفوذ بیشتری داشته و افراد بیشتری با آن آشنا شده‌اند.

اما در روزهای اخیر یکی از این باگ‌ها و یا ضعف‌های امنیتی، برای پیام‌رسان سروش آشکار و به طور گسترده در فضای مجازی به آن پرداخته شد؛ ماجرا از این قرار بود که یک کارشناس فناوری اطلاعات در کانال تلگرامی و صفحه توییتر خود به یکی از باگ‌های امنیتی اپلیکیشن پیام‌رسان سروش اشاره کرده و نوشت: به درخواست دوستان اپلیکیشن پیام‌رسان سروش را بررسی کردم. سروش در یک اقدام بسیار غیرحرفه‌ای از شماره موبایل افراد به عنوان آی‌دی استفاده کرده و در پاسخ وبسرویس‌ها، شما می‌توانید شماره موبایل مدیران کانال‌ها و اعضای گروه‌ها رو مشاهده کنید که از نظر امنیتی فاجعه ست.

نوری در ادامه این مطلب و در راستای تایید اظهارات خود، با انتشار تصویری، بیان کرد که شماره موبایل ادمین کانال وزیر ارتباطات که شخص محمدجواد آذری جهرمی است، در آی‌دی کانال سروش وی آمده است.

نمایش شماره ادمین کانال، به معنای هک شدن نیست

با ایجاد جو رسانه‌ای و انتشار حرف و حدیث و تحلیل‌هایی که از این موضوع می‌شد، سیدمیثم سیدصالحی - مدیر پیام‌رسان سروش -  در صفحه توییتر خود به این مشکل امنیتی اشاره کرد و نوشت: مشکل ادمین‌ها حل شد. اعتماد در خانواده سروش قیمت خود را دارد و بهای آن فقط و فقط صداقت است. نمایش شماره ادمین کانال، به معنای هک شدن نیست؛ اما در فرهنگ کاربران عزیز ایرانی یک ایراد مهم است که بابت آن از همه پوزش می‌طلبیم.

پس از عذرخواهی مدیر این پیام رسان داخلی، به نقل از کانال تلگرامی وزارت ارتباطات و فناوری اطلاعات اعلام شد که جهرمی در خصوص ایراد امنیتی گزارش‌شده در سروش، تاکید کرده است: یکی از مراحل رشد هر سامانه‌ای، ارائه محصول و ارزیابی است. جای دوستان سروش بودم همین امروز به کسی که این اشکال را گزارش کرده جایزه می‌دادم و مسابقه‌ای می‌گذاشتم تا سایر اشکالات را نیز گزارش کنند.

وزیر ارتباطات همچنین گفته که این ایراد را جوانی هفته پیش برایش فرستاده و او نیز به مدیران سروش اطلاع داده است که آن‌ها پاسخ دادند این مشکل در نسخه‌های اول تلگرام هم بوده و اساسا نیاز به تغییر یک سری ساختارهاست که در حال انجام است و تا هفته آتی برطرف می‌شود. شاید بهتر باشد که شرایط حفظ اطلاعات مشترکین توسط پیام‌رسان‌ها و سرویس‌های داخلی شفاف اعلام شود.

حواس همه‌ی اپ‌های ایرانی جمع باشد

اما پس از این واکنش‌ها به مشکلات امنیتی سروش، نوری بار دیگر در کانال تلگرامی خود نوشت: هدف از انتشار باگ هر اپلیکیشنی، برطرف شدن آن و ارتقای سطح اپلیکیشن است. من هم با هدف ارتقای اپلیکیشن‌های ایرانی مدتی‌ است بررسی اپلیکیشن‌ها را شروع کردم. هدف از انتشار باگ سروش نیز رفع باگ، ارتقای این اپ و تلنگر به سایر اپ‌های ایرانی بود که حتما حواسشان به موارد مشابه باشد.

او به اظهارات مدیر سروش در راستای حل مشکلات امنیتی نیز اشاره کرده و گفت: در پیامی که از طرف جناب سیدصالحی (مدیرعامل سروش) در توییتر منتشر شده است، اعلام شده این باگ برطرف شده است. امیدوارم سایر اپلیکیشن‌های ایرانی نیز با سعه صدر پذیرای خطاها باشند و این روند به ارتقای اپلیکیشن‌های ایرانی منجر شود. منتظر بررسی سایر اپلیکیشن‌ها باشید.

در هر حال از آنجایی که پیام‌رسان‌های بومی معتقدند اگر فرصتی که به پیام‌رسان‌های خارجی داده شده به ابزارهای بومی هم داده شود، می‌توانند پاسخگوی نیاز کاربران باشند و همین موضوع، سرویس‌های داخلی را مجاب می‌کند هرچه بیشتر و سریع‌تر در راستای رفع این باگ‌های امنیتی برآیند، تا مسیر را برای کاربرانی که مشکلی با استفاده از پیام‌رسان‌های داخلی ندارند، هموار کنند.

منبع :  ایسنا

لینک مطلب: https://www.eranico.com/fa/content/83650