پادویش

امنیت پیام رسان سروش از دیدگاه کاربران چیست؟

سروش

دیدگاه کاربران در خصوص امنیت پیام رسان سروش چیست؟ : یکی از موضوعاتی که این روزها در فضای مجازی بسیار مطرح می باشد این است که گویا وزیر ارتباطات و فناوری اطلاعات تصمیم گرفته است تا در آینده ای نزدیک پیام رسان تلگرام را فیلتر نماید و کاربران برای انجام امور خود و ارتباط با یکدیگر از پیام رسان های داخلی نظیر سروش استفاده نمایند؛ اما اخیرا یکی از توسعه دهنده های شناخته شده در فضای مجازی به نام میلاد نوری توانسته است که در پیام رسان سروش به داده ها و شماره تماس ادمین کانال محمد جواد آذری جهرمی در این پیام رسان داخلی دسترسی یابد و همین موضوع باعث شد که امنیت این پیام رسان به زیر سوال برود. امنیت پیام رسان سروش ، اکنون در این بخش قصد داریم دیدگاه کاربران را پس از انتشار چنین موضوعی در فضای مجازی برایتان شرح دهیم. در ادامه با زوم تک همراه باشید.

 امنیت پیام رسان سروش

امنیت پیام رسان سروش : توسعه دهنده ی سرشناس بخش فناوری اطلاعات، میلاد نوری، در کانال تلگرامی اش تصویری منتشر نمود و نوشت:

به درخواست مکرر برخی از دوستان بنده پیام رسان سروش را بررسی نمودم.

این پیام رسان در یک اقدام بسیار غیر حرفه ای از شماره تماس برخی از افراد به عنوان آی دی شناسایی آن ها استفاده کرده است که با این اقدام سما می توانید شماره تماس مدیران کانال ها و اعضای یک گروه را در این پیام رسان مشاهده نمایید که چنین موضوعی از لحاظ امنیتی یک فاجعه به حساب می آید.

در تصویری که مشاهده می کنید شماره تماس ادمین کانال جناب آقای جهرمی در پیام رسان سروش قابل رویت می باشد.

پیام رسان سروش

میلاد نوری در اصل مهندس مکانیک و توسعه دهنده ی اپلیکیشن های گوشی های هوشمند می باشد که در یک توییت جداگانه اظهار نظری در خصوص اپلیکیشن های پیان رسان داخلی نظیر سروش در توییتر خود منتشر نمود. او گفت:

حمایت کردن از یک اپلیکیشن پیام رسان ایرانی به این معنا نیست که از هرگونه اپلیکیشن مزخرفی حمایت صورت بگیرد. وقتی که یک پیام رسان داخلی بدیهی ترین مسائل و ویژگی های امنیتی را در طراحی خود رعایت نکرده است، چه انتظاری دارند که همه ی کاربران از آن حمایت نمایند؟ مزخرف، مزخرفه و خارجی و ایرانی ندارد. اپلیکیشن خوب هم اپلیکیشن خوب است و بازهم ایرانی و خارجی ندارد.

کسی نگفته است که برنامه نویسان ایرانی نمی توانند پیام رسان خوب و اپلیکیشن مناسب همانند تلگرام طراحی نمایند بلکه مدیران نمی توانند کار را به دست افراد کار بلد بسپارند و همیشه تنها یک رانت مالی یا رسانه ای را در اختیار یک سری از افراد قرار می دهند که نتیجه ی کار آن ها کاملا مشخص می باشد و نام آن را، سیستم عامل ملی، پیام رسان ملی و … می گذارند.

یکی از کاربران در توئیتر با نام Parsa این سوال را عنوان کرده است که آیا امکان دسترسی پیام رسان سروش به موقعیت مکانی کاربران جز اختیاراتی است که خود کاربر یه این اپلیکیشن می دهد یا به صورت پیش فرض در این اپلیکیشن نهادینه شده است، اینگونه نوشت:

در پیام رسان سروش نیز موقعیت مکانی ارسال می گردد، سوالی که در این بخش مطرح می گردد این است که آیا دسترسی توسط کاربر به اپلیکیشن داده می شود و یا به صورت پیش فرض در خود برنامه ارسال می گردد؟

پیام رسان سروش

اساسا بیشتر نظرات کاربران ایرانی در خصوص امنیت پیام رسان سروش و میزان حفظ حریم خصوصی در این پیام رسان به صورت انتقادی است ولی کاربری به نام سیروس نظری متفاوت با سایرین دارد و اعتقاد دارد که به دلیل حجم بسیار بالای پیام های رد و بدل شده میان کاربران امکان مانیتورینگ این پیام ها غیر ممکن می گردد، در توییت خود اینگونه نوشت:

حدود 40 میلیون نفر از کاربران ایرانی از پیام رسان استفاده می کنند که هر کدام از آن ها تنها اگر روزی 10 پیام رد و بدل نمایند روزانه 400 میلیون پیام در یک سیستم پیام رسان ذخیره می گردد و این حجم از پیام به حداقل نیم میلیون کارمند برای مانیتورینگ نیاز دارد. موضوعی که به شما القا می نمایند اساسا وجود ندارد.

اما نظر سیروس بدون پاسخ نماند و یک کاربر به نام جاشوآ که خود را به عنوان یک برنامه نویس اپلیکیشن موبایل معرفی کرد، اعتقاد دارد که برای مانیتورینگ این پیام ها نیازی به افراد حقیقی نمی باشد و در پاسخ به توییت سیروس اینگونه نوشت:

به عنوان یک توسعه دهنده ی اپلیکیشن موبایلی می گیم که این حرف مزخرف است. اصلا نیازی به وجود افراد حقیقی برای مانیتورینگ نمی باشد و تنها با یک برنامه ی ساده می توان به راحتی تمامی پیام های غیر رمزگذاری شده را خواند و فیلتر نمود.

#فیلترینگ_تلگرام #سروش

پیام رسان سروش

در توییتر کاربر دیگری به نام Behrouz Khezry انتقاد دیگری نسبت به پیام رسان سروش دارد. او معتقد است که پیام رسان سروش از پروتکل امنیتی TLS یا پروتکل امنیت لایه انتقال که وظیفه ی برقراری ارتباط میان دو اپلیکیشن را در محیط شبکه حریم خصوصی و یکپارچگی اطلاعات را برعهده دارد، بی بهره است و نقد خود را اینگونه مطرح کرد:

به این موضوع فکر کنید که پیام رسان سروش حتی TLS ندارد. حداقل امکانی است که برای هر ارتباط با سرور لازم است. من خودم برای دل خود برنامه نویسی انجام می دهم، سروری که بر روی آن کار میکنم این امکان را دارد. این پیام رسان که اطلاعات مهم رد و بدل می کند دیگر هیچ!.

پیام رسان سروش

کاربر دیگری به نام Alireza Hosseinnejad‏ به تفسیر دلیل عدم اعتماد کاربران به پیام رسان سروش پرداخت و اعتقاد دارد که یک پیام رسان داخلی باید در سطح جهانی به رقابت بپردازد. در توییتر خود اینگونه نوشت:

یکی از لازمه های موفقیت پیام رسان های داخلی این است که در سطح جهانی فکر و عمل نمایند و خود را تنها محدود به ایران ندانند. تجربه کردن یک حضور بین المللی و گرفتن سهم از آن، کیفیت کار آن ها را افزایش خواهد داد و سبب بالابردن میزان اعتماد کاربران می شود. #آی‌گپ #بله #سروش #ایتا

سوالی که اکنون وجود این است که این پیام رسان داخلی چه زیرساخت و سازوکاری برای تجربه فضای بین المللی فراهم نموده است؟!

پیام رسان سروش

کاربر دیگری به نام Emad در خصوص پیام رسان سروش نظر بهتری دارد و در مقایسه با تلگرام چنین گفت:

افرادی که در خصوص ضعف امنیتی پیام رسان سروش نظر می دهند و تنها دلیل آن ها انتشار شماره تلفن وزیر ارتباطات می باشد باید بگویم که تلگرام نیز با ادعای امنیت بالایی که دارد، باگ مشابهی دارد و استخراج شماره تلفن از طریق آی دی تلگرام کار سختی نیست.

پیام رسان سروش

نظرات کاربران بسیار متفاوت می باشد و هر کدام از یک سو به بحث امنیت پیام رسان سروش نگاه می کنند اما یکی از کاربران دیگر به نام بدیعی نظر متفاوتی نسبت به سایرین داشت و در این خصوص معتقد بود که اگر افراد با مشخصات واقعیشان وارد فضای مجازی بشوند بهتر است. در تویتتر اینگونه گفت:

کاری به پیام رسان سروش ندارم ولی اگر آی دی هر کس شماره تماسش باشد چرا بد است؟ همانند واتس اپ که دیگر افراد فیک در آن حضور ندارند.

یکی دیگر از کاربران به نام amirreza مبحث حمایت از کالاهای ایرانی را مطرح نمود و گفت که نباید به هر قیمتی از کالاهای ایرانی حمایت کرد و با انتشار یک تصویر از توییت دیگر گفت:

آقا فرمودن #حمایت_از_کالای_ایرانی اما نه به هر قیمتی … به احترام مردم کشورم از پیامرسان سروش استفاده نمی کنم #انقلابی_ام_اما_از_سروش_استفاده_نمی کنم #تلگرام

پیام رسان سروش

با استفاده از این توییت می توانید بحث حمایت از کالای ایرانی را دنبال نمایید. کاربری به نام مرادی تصویر زیر را منتشر کرد و توییت میلاد نوری را اینگونه پاسخ داد:

یک سالی هست که از پیام رسان سروش استفاده می کنم و به تمامی آشنایان نیز استفاده از این پیام رسان را توصیه کرده ام و حتی کانال کلاس خود را به پیام رسان سروش منتقل کرده ام ولی روز گذشته در زمینه ی حمایت از تولید ملی این پیام برایم در تلگرام ارسال شد و در همین خصوص به کارشناس پیام رسان سروش پیامی ارسال کردم و تاکنون هنوز هم سین نکرده است و بعد اعلام می کنند که از کالای ایرانی حمایت کنید.

پیام رسان سروش

اما کاربر دیگری به طرفداری از پیام رسان سروش در آمد و ادعا کرد که کانال هایی را بررسی کرده است و String های مشابهی را در آن ها یافته است و با انتشار تصویر زیر نوشت:

شخصی به من گفت که شماره تماس وزیر از داخل پیام رسان سروش بدست آمده است ولی بنده که بررسی کردم برای تمامی کانال ها یک نوع String ثابت مشاهده شد و اگر شما حفره ی امنیتی خاصی مشاهده کرده اید حتما اعلام کنید و فقط خواهشا دروغ نگویید! آفرین…

پیام رسان سروش

در آخر کاربر دیگری به نام m_karaminejad75 یک تصویر از داده های بعضی از کانال های پیام رسان سروش انتشار داد و در توییت خود نوشت:

این تصاویری که مشاهده می نمایید مربوط به هک شدن پیام رسان داخلی سروش می باشد و تمامی اطلاعات ادمین های کانال ها افشا شده است! این است امنیت پیام رسان ایرانی!

#تلگرام#فیلترینگ#فیلترینگ_تلگرام

پیام رسان سروش

اکنون لازم به ذکر است که ما قصد نداریم از این پیام رسان طرفداری نماییم و یا آن را در دید کاربران زننده کنیم و تنها در این بخش قصد داشتیم نظر کاربران را نیز در خصوص این پیام رسان برایتان انتشار دهیم و اکنون نوبت به شماست که تصمیم بگیرید آیا از این پیام رسان قصد استفاده را دارید یا خیر…

 

در ادامه با زوم تک همراه باشید…

میانگین امتیازات ۴ از ۵
از مجموع ۵ رای

دیدگاه کاربران

1 دیدگاه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

  1. باید گوگل و ناسا و سیا و… همشون معنی امنیت رو از سروش یاد بگیرن
    تازه میگن توی سروش کمپین های “توبه” بصورت فعال با مدیریت و نظارات عالمان موجوده