IPIment ، Firewall ، NGFirewall-UTM، آیپی ایمن، فایروال ایرانی ، فایروال بومی، یوتی ام بومی، یوتی ام ایرانی، فایروال نسل بعدی ایرانی، فایروال نسل بعدی بومی

پیام رسان

کلمات رایج امنیت شبکه و فناوری اطلاعات IPImen - تاکیان

آیا TelegramDR و Telepado قابل اعتماد هستند؟

این روزها چندین برنامه پیام رسان اجتماعی مشابه تلگرام در حال گسترش در کشور هستد که در کانال های مختلف منتشر شده و بسیاری از مردم آنها را جایگزین تلگرام میدانند. در این بلبشوی ممنوعیت استفاده از تلگرام، بسیاری از افراد با سوء استفاده از آگاهی افراد و شوق فراوان انها در کشف پیام رسان خارجی جایزگین، اقدام به سوء استفاده های فراوانی کرده و در اصطلاح از آب گل آلود ماهی میگیرند که البته مقاصد این افراد متفاوت است اما هرچه که هست اصلا قصد خوبی نبوده و اعتماد به انها فعلا پیشنهاد نمیگردد. لذا در زیر به بررسی دو پیام رسان به نام TelegramDR و Telepado پرداخته شده است هرچند که ممکن است مطالب مشابه این مطلب را در سایت های مختلفی مشاهده کرده باشید.

Takian.ir Telepado and Telegramdr

ابتدا در مورد Telegram DR:

طبق بررسی های انجام شده، این برنامه توسط نریمان غریب (شبکه منوتو) و امین ثابتی (کارشناس فنی بی‌بی‌سی) که هر دو ساکن لندن هستند، تهیه و معرفی شده و اخیرا هم توسط کانال‌های مختلف تبلیغ شده است.
در ابتدا ادعا شده بود که این نرم افزار یک برنامه اپن‌سورس است و با همکاری مدیر عامل تلگرام آقای پاول دوروف تهیه شده! اما ریپوزیتوری گیت‌هاب آنها خالی بود و ادعای اپن‌سورس بودن آن مثل اتصالش به دوروف، فاقد مدرک بود. طی چند روز جاری هم مقداری کد در گیتهاب اضافه شده است (https://github.com/filtershekanha/TelegramDR--AndroidNative)که کاربر بی‌اطلاع، ممکن است تصور کند واقعا اپن‌سورس است.
تهیه‌کنندگان آن مدعی هستند که این برنامه همان تلگرام+سایفون است! اما نکته جالب اینجاست که اگر درست میگویند، کاربران میتوانند خودشان سایفون را بر روی گوشی نصب کرده و از تلگرام استفاده کنند و هیچ نگرانی ای نداشته باشند. حالا بد نیست به چند مورد زیر نیز توجه کنید:

- دسترسی‌های تلگرام دی آر غیر طبیعی است!یکی دیگر از دلایل عدم استفاده از تلگرام دی آر دسترسی‌های بسیار زیادی است که از گوشی تلفن همراه کاربران می‌گیرد. شما کافی‌ست این نسخه را نصب کنید و به چندین و چند دسترسی که از شما اجازه آن‌ها را می‌گیرد. به نظر می‌رسد بیش از آنکه این اپلیکیشن به خدمات دهی کاربران تمرکز کند، به “احتمالا” بعضی از دسترسی‌های موردنیاز در آینده فکر کرده است!

- تماس صوتی در این نسخه قطع است!یکی از دلایلی که معمولا در مورد این نسخه از تلگرام گفته می‌شود، این است که بدون محدودیت‌های معمول در نسخه اصلی می‌توان از همه امکانات تلگرام استفاده کرد ولی ما به عنوان نگارنده این متن، با تلاش‌های مکرری که برای تست تماس صوتی این پیام رسان انجام دادیم، موفق به ارتباطی نشدیم و عملا این امکان در نسخه‌ای که با یک سری از کارها ظاهرا بدون محدودیت شده است، همانند نسخه با محدودیت کار می‌کند!

بررسی Telepado:

این نرم افزار که اینروزها در بین کاربران به عنوان جایگزین تلگرام معرفی شده است هم بسیار مشکوک است. از این اپلیکیشن که دامنه آن در سال 2014 ثبت شده و جدیدا با استفاده از یک Shield، تمام اطلاعات ان پنهان شده و اطلاعات بسیار کمی در وب وجود دارد و مشخص نیست مربوط به کدام کشور است. البته در انتهای سایتِ دو صفحه‌ای این برنامه، متن ALL RIGHTS RESERVED (C) 2018 INTERNATIONAL TECHNOLOGY ENTERPRISE INC. (A COMPANY ESTABLISHED IN THE BRITISH VIRGIN ISLANDS) نوشته شده است که ادعا شده که مربوط به شرکتی واقع در انگلیس است اما پرچم کشور سازنده برنامه در اپل‌استور سفید است و نشان می‌دهد این برنامه ساخت یکی از کشورهای تحریم‌شده است که ایران نیز جزو یکی از این کشورهای تحریم شده است اما این پرچم سفید حداقل مارا مطمئن میکند که این محصول مرتبط با کشور انگلستان نیست. 

Takian.ir TelegramDR Telepado

با بررسی صفحه الکسای این سایت (https://www.alexa.com/siteinfo/telepado.com) مشاهده میشود که تنها ایرانی ها از ان استفاده میکنند و آمار استفاده از ان بصورت انفجاری افزایش یافته است و خیلی شک برانگیز است که چرا نرم افزاری که قصد دارد جایگزین تلگرام باشد، برخلاف سابقه وایبر و تلگرام تاکنون هیچ استفاده کننده ای غیر ایرانی نداشته است.

Takian.ir Telepado Alexa Rank

با صرف وقت بیشتر برای یافتن سابقه‌ی این دامنه و پیام‌رسان، می‌بینیم که چند جوان روسی و اوکراینی در linkedin و... کار روی پیام‌رسان Telepado را جزو رزومه خود آورده‌اند که از جمله انها میتوان به Alexander Sobolev از روسیه، Victor Queiroz از برزیل، Lev Khomich از سوییس اشاره نمود که همه در حد Developer بوده و هیچکدام Owner این پروژه نیستند و در حال حاضر هم دیگر توسعه ای بر روی این نرم افزار انجام نمیدهند.
لذا به احتمال زیاد، این پیام‌رسان یک پیام‌رسان مهجور بوده که توسط آقازاده‌ای پولدار (خارجی یا ایرانی) خریداری و تبلیغ شده است.درست شبیه پیام‌رسان‌های خارجی دیگر و... که خریداری شده و به عنوان پیام‌رسان ایرانی در حال فعالیت هستند و البته با بررسی بیشتر متوجه میشویم که Telepado اپن‌سورس نبوده و ادعاهایی که در خصوص امنیت دارد، قابل اثبات نیست.

با جستجوی بیشتر بر روی علامت تجاری Telepado، اطلاعات جالب دیگری را مشاهده میکنیم. با مراجه به اینجا مشاهده میکنیم که فردی با نام Omar Ghoshehمالک این برند است و متاسفانه اطلاعات کاملی نیز از ایشان در دسترس نیست و تنها با مراجعه به اینجا مشاهده میکنیم که این فرد اصلیت اماراتی داشته و ساکن اسراییل است و تاکنون بیش از 60 دامین دیگر را نیز برای خود ثبت نموده است که بسیاری از انها جدید هستند.

Takian.ir Telepado Omar ghosheh

و جالب این است که سایر دامین های ثبت شده توسط ایشان، هیچکدام توسط shield، پنهان نشده اند.

از طرفی به گفته کاربران استفاده کننده از این نرم افزار، قابلیت Delete Account در این محصول وجود نداشته و کاربر پس از ثبت نام، بالاجبار در این نرم افزار فعال میباشد. همچنین پیامک های تایید این نرم افزار با سرشماره +93 از افغانستان ارسال میشوند که باز هم با ماهیت مثلا انگلیسی این محصول در تضاد است. تمامی موارد ذکر شده در بالا دست به دست یکدیگر میدهند که به این نرم افزار مشکوک باشیم و حداقل به این شک کنیم که چگونه نرم افزاری با ماهیت پنهانی ، بدون شفاف سازی ، بدون سابقه فعالیت موفق و بدون ارائه تضمین های لازم، قرار است جایگزینی برا تلگرام باشد.

در انتها لازم به ذکر است که تحقیقات بیشتری جهت شفاف سازی در مورد این نرم افزار ارائه خواهد شد و نگارنده این خبر در شرکت تاکیان، هیچگونه پیشنهاد جهت استفاده یا عدم استفاده از این نرم افزارها را تاییدنمی نماید و تصمیم گیری نهایی بر عهده خود کاربران است.

آیا واقعا نباید در تلگرام بر روی فایل های PNG کلیک کرد؟

اخیراً اخباری در شبکه های مجازی دست به دست میشود که نباید بر روی فایل های با پسوند png کلیک کرد. اما فلسفه این داستان چیست و آیا فقط بر روی این نوع پسوند نباید کلیک کرد؟ یا در مورد سایر پسوند ها نیز صادق است. در این مطلب سعی داریم این موضوع را موشکافی کنیم.

امروزه برای بسیاری از افراد پیام‌رسان به ابزار اصلی ارتباطات تبدیل شده است. قطعا نفوذگران نیز سعی در سوءاستفاده از این پیام‌رسان‌ها دارند تا از این طریق به دستگاه‌‌های افراد دسترسی یابند. اخیراً تروجان اندرویدی Skygofree، از پیام‌رسان‌های Facebook، Skype، Viberو WhatsAppجاسوسی می‌کرد، حال آلودگی چندمنظوره‌ی جدیدی توسط محققین کسپرسکی کشف شده است که رایانه‌های ثابت را هدف قرار می‌‌دهد و با شیوه‌‌ای بسیار هوشمندانه از طریق تلگرام توزیع می‌شود.مروزه برای بسیاری از افراد پیام‌رسان به ابزار اصلی ارتباطات تبدیل شده است. قطعا نفوذگران نیز سعی در سوءاستفاده از این پیام‌رسان‌ها دارند تا از این طریق به دستگاه‌‌های افراد دسترسی یابند.

اخیراً تروجان اندرویدی Skygofree، از پیام‌رسان‌های Facebook، Skype، Viberو WhatsAppجاسوسی می‌کرد، حال آلودگی چندمنظوره‌ی جدیدی توسط محققین کسپرسکی کشف شده است که رایانه‌های ثابت را هدف قرار می‌‌دهد و با شیوه‌‌ای بسیار هوشمندانه از طریق تلگرام توزیع می‌شود.
در بسیاری از زبان‌ها، مانند زبان عربی کلمات از راست به چپ نوشته می‌شوند. در استاندارد Unicodeنیز می‌توان جهت نمایش حروف را تغییر داد. کافی است تنها از یک نماد نامرئی خاص استفاده شود، پس از آن تمامی حروف به‌طور خودکار در جهت معکوس نمایش داده می‌شوند. هکرها از این قابلیت سوءاستفاده می‌کنند.
Takian.ir RLO in Telegram

فرض می‌شود مجرمی فایل مخرب cute_kitten.jsرا ایجاد کرده است. این فایل یک فایل جاوااسکریپت با پسوند JSاست که قابل اجرا است. نفوذگر می‌تواند نام آن را به صورت زیر تغییر دهد:

photo_high_re*U+202E*gnp.js.

در اینجا U + 202Eهمان کاراکتر Unicodeاست که جهت نمایش را تغییر میدهد. بنابراین نام این فایل در صفحه نمایش به صورت زیر است:

photo_high_resj.png

حال به نظر می‌رسد پسوند فایل PNGو یک فایل تصویری است، در حالیکه عملکردش همان تروجان جاوااسکریپت است (یکی از وظایف اصلی سازندگان تروجان‌ها این است که کاربر را متقاعد سازند خودش یک فایل مخرب را راه‌اندازی نماید. برای انجام این کار یک فایل مخرب را بی‌ضرر جلوه می‌دهند.).استفاده از Unicodeبرای تغییر نام یک فایل اتفاق جدیدی نیست. از تقریباً ده سال پیش برای پوشاندن پیوست‌های مخرب در رایانامه‌ها و فایل‌های اینترنتی دانلودشده مورداستفاده ‌بوده است؛ اما اولین باری است که در تلگرام استفاده شده است و معلوم شد که کار هم می‌کند. این آسیب‌پذیری RLO(Right to Left Override) نام دارد.
آسیب‌پذیری RLOتنها در نسخه‌ی ویندوزی تلگرام شناسایی شده است و در برنامه‌های تلفن‌همراه وجود ندارد. محققان کسپرسکی نه تنها به وجود این آسیب‌پذیری پی‌برده‌اند بلکه متوجه شدند مجرمان از آن سوءاستفاده نیز کرده‌اند. قربانی فایل تصویر غیرحقیقی را دریافت و آن را باز می‌کند و رایانه‌‌اش آلوده می‌شود. سیستم‌عامل در زمان اجرا به کاربر هشدار می‌دهد فایل اجرایی از منبعی ناشناس است (در صورتی که در تنظیمات غیرفعال نشده باشد)؛ اما متأسفانه بسیاری از کاربران بدون توجه به این پیام هشدار  بر روی “Run”یا “Start”کلیک می‌کنند.
 Takian.ir RLO in Telegram run
پس از اجرای فایل مخرب، بدافزار تصویری را به‌منظور جلب‌توجه کاربر نشان می‌دهد. پس از آن بسته به تنظیمات تروجان گزینه‌های مختلفی وجود دارد.
پس از کشف این آلودگی توسط محققان کسپرسکی و گزارش آن به توسعه‌دهندگان تلگرام، این مشکل را برطرف کردند، یعنی کلاهبرداران دیگر نمی‌توانند از این فریب در پیام‌رسان تلگرام استفاده کنند؛ اما این بدان معنی نیست که هیچ ‌آسیب‌پذیری دیگری در تلگرام یا دیگر پیام‌رسان‌های محبوب وجود ندارد. بنابراین برای حفاظت در برابر حملات جدید توصیه می‌شود قوانین ساده‌ی ایمنی در شبکه‌های اجتماعی، پیا‌م‌رسان‌های فوری یا هرگونه وسایل ارتباطی دیگری رعایت شود: 1 - عدم دانلود از منابع ناشناس  2 - توجه به هشدارهای سیستمی زمان بازکردن یک فایل  3 - نصب یک آنتی‌‌ویروس قابل اعتماد

 

سرویس های فیسبوک، واتس اپ و اینستاگرام بزودی ادغام میشوند

به گزارش نیویورک تایمز، مارک زاکربرگ مدیرعامل فیسبوک اعلام کرد که قصد دارد با ادغام سرویس های فیسبوک، واتس اپ و اینستاگرام کنترل کاملی بر سرویس های تحت نظر خود داشته باشد و از تکرار رسوایی هایی مشابه با رسوایی پیشین این شرکت در حوزه داده های کاربران پیشگیری کند.takian.ir facebook instagram whatsapp messenger merger

به گفته برخی از منابع آگاه، اجرای چنین طرح گسترده ای نیازمند هزاران نفر از کارمندان فیسبوک است تا یک باز طراحی مجدد را از ابتدایی ترین سطوح فیسبوک، واتس اپ و اینستاگرام انجام دهند. مردم معتقدند که این سه سرویس به عنوان برنامه های مستقل عمل خواهند کرد، اما به زودی زیرساخت پیام رسانی آنها یکپارچه خواهد شد.

بر اساس گفته های این منابع، فیسبوک هنوز در مراحل اولیه کار قرار دارد و قصد دارد تا پایان سال جاری یا اوایل سال 2020 آن را تکمیل کند.

افزون بر این ها، زاکربرگ دستور داد تمام برنامه ها برای رمزگذاری متوقف شده و تغییر کند و این کار با هدف این است که مردم در یک گفتگوی 2 نفره به شکلی کاملا محافظت شده تر شروع به صحبت کنند و به جز طرفین گفتگو هیچ فرد دیگری قادر به دیدن محتوای سخنان آنان نباشد.

پس از این تغییرات، یک کاربر فیسبوک می تواند یک پیام رمزگذاری شده را به کسی که فقط یک حساب کاربری واتس اپ دارد، ارسال کند. در حال حاضر این امکان وجود ندارد زیرا برنامه ها جداگانه هستند.

زاکربرگ با متلاشی کردن زیرساخت های برنامه ها، می خواهد ابزارها و دسترسی این شبکه اجتماعی را افزایش دهد و میلیاردها کاربر را داخل اکوسیستم خود درگیر مکند. اگر مردم به طور مرتب به ویژگی های متعلق به فیسبوک برای پیام کوتاه دسترسی داشته باشند می توانند کم کم خدمات پیامرسان های رقیب مانند اپل و گوگل را فراموش کنند و این همان هدفی است که زاکربرگ به دنبال تحققش است.

اما فراموش نکنیم که در صورت این همرسانی تبلیغات نیز قدرتمند تر می شوند. درواقع اگر کاربران با برنامه های فیسبوک بیشتر ارتباط برقرار کنند، ممکن است این شرکت بتواند کسب و کار تبلیغاتی خود را افزایش دهد یا خدمات جدیدی را برای کسب درامد و پول ایجاد کند.

فیس بوک در بیانیه ای، اعلام کرد که می خواهد "بهترین تجربه های پیام رسانی را که می توان ساخت، طراحی کرده و مردم را با قابلیت ارسال پیام سریع، ساده، قابل اعتماد و خصوصی همراهی کند.

در بخشی از این بیانیه می خوانیم: "ما در تلاش هستیم تا بیشتر بین پیام رسان های خود هماهنگی ایجاد کنیم تا افراد به راحتی و از مسیرهایی ساده تر با دوستان و خانواده خود در شبکه هی اجتماعی ارتباط برقرار کنند. "

این برنامه زاکربرگ برای کنترل بیشتر روی کسب و کارهای مختلف فیسبوک حاصل 2 سال تحقیق مستمر در مورد شبکه اجتماعی اصلی وی است. جالب است که اخیرا زاکربرگ به علت عدم توجه به این موضوع و نادیده گرفتن مسائل امنیتی و حیم خصوصی کاربران به شدت مورد نقد واقع شده است.

بر اساس گفته منابع آگاه این تصمیم جدید نیست و درست از زمانی که فیسبوک شرکت های اینستاگرام و واتس اپ را خرید و فیسبوک مسنجر را استقلال داد(فیس بوک مسنجر یک سرویس پیام رسان بود که از برنامه اصلی فیس بوک در سال 2014 خارج شد.)به این برنامه فکر می کرد.

به گفته یکی از این منابع از زمانی که واتس اپ و اینستاگرام با رشد شدید کاربران رو به رو شدند این تفکر در ذهن زاکربرگ جای گرفت که روی همسان سازی و یکپارچگی این برنامه ها در بلند مدت تمرکز کند.

حتی بر اساس این ادعا جدا شدن مدیران اینستاگرام و واتس اپ از مجموعه دقیقا به علت شکل گیری همین ایده در ذهن زادکربرگ و مخالفت آنان با این یکپارچگی بوده است. اخیرا، نیز ده ها تن از کارکنان ارشد واتس اپ به علت تضاد فکری با زاکربرگ و طرح ادغام او این شرکت را ترک کرده یا با زاکربرگ در تنش هستند.

این تغییرات همچنین ممکن است سوالات مربوط به حریم خصوصی داده ها را مطرح کند و بپرسد که چگونه ممکن است اطلاعات کاربران بین سرویس های مختلف به اشتراک گذاشته شود. برای مثال واتس اپ برای ثبت نام تنها به یک شماره تماس متکی است اما سیستم های ثبت نام فیسبوک و اینستاگرام متفاوتند.

زاکربرگ می خواهد ابزار شبکه اجتماعی خود را قدرت ببخشد تا جایی که میلیارد ها نفر از کاربران فیسبوک را به شدت در برنامه خود درگیر کند. این در حالی است که در بسیاری از کشورها، افراد اغلب به تنها یک یا دو سرویس پیامرسانی متنی متکی هستند.

در چین وی چت که توسط تنسنت ساخته شده محبوب تر است د حالی که در حالی که واتس اپ به شدت در آمریکای جنوبی استفاده می شود. اما آمریکایی ها از سرویس های متعدد، مانند آی مسیج اپل، اس ام اس و برنامه های مختلف چت گوگل،استفاده می کنند.

با توجه به خوش اقبالی اینستاگرام و واتس اپ بین کاربران، پیش بینی می شود این تغییرات بیش از همه به نفع فیسبوک باشد، چرا که در حال حاضر درآمد کمتری از اینستاگرام و واتس اپ دارد. هم اکنون اینستاگرام دارای 1 میلیارد کاربر ماهانه فعال است، در حالی که این رقم برای واتس اپ 1.5 میلیارد نفر است.

البته به اعتقاد منابع آگاه، فیسبوک هنوز برنامه خاصی برای استفاده از طرح ادغام ندارد. این طرح می تواند به شکل جدیدی از تبلیغات یا سایر خدماتی که فیسبوک می تواند هزینه آن را بپردازد منجر شود.

برای مثال هنگامی که برنامه ها با یکدیگر همخوانی می کنند، خریداران فیسبوکی و فروشندگان در آسیای جنوب شرقی می توانند با استفاده از واتس اپ که در این منطقه بسیار محبوب است با یکدیگرارتباط برقرار کرده و از طریق سیستم یکپارچه با یکدیگر چت کنند. در نهایت، این ممکن است منجر به فرصت های تبلیغاتی جدید یا خدماتی سود آور شود.

در اوایل ماه گذشته، در طی یکی از نشست های ماهانه واتس اپ مشخص شد که ماموریت جدید زاکربرگ در سال 2019 یک اولویت خواهد بود.زاکربرگ برای پیشگیری از نگرانی ها با معاونان ارشد خود جلساتی برگزار کرده است اما برخی از حاضران این جلسات معتقدند توضیحات و توجیهات زاکربرگ مبهم هستند.

متحد کردن زیرساخت های واتس اپ، اینستاگرام و فیسبوک مسنجر از لحاظ فنی نیز به شدت چالش برانگیز است. بر خلاف فیسبوک مسنجر و اینستاگرام، واتس اپ اطلاعات کاربر یا پیام های کاربر را ذخیره نمی کند. بر اسن اساس بسیاری از افراد که نگران مسئله حریم شخصی هستند نسبت به این ادغام نقد دارند.