هشدار در باره امنیت پیامرسانهای داخلی/ دادههای مشترکان لو میرود!
تاریخ انتشار: ۴ اردیبهشت ۱۴۰۲ | کد خبر: ۳۷۵۹۹۹۶۳
ایتنا - یک کارشناس: از آنجا که این پیامرسانها شرکتهای ثبت شده در ایران هستند، حتی اگر در پیامهای کاربران رمزگذاری سراسری نیز وجود داشته باشد، باز هم معنایی ندارد و هر نهادی که زور آن برسد میتواند به این دادهها دسترسی داشته باشد. یک کارشناس فناوری و فضای مجازی بر این باور است که حتی اگر دادهها در پیامرسانهای داخلی رمزگذاری سراسری شوند نیز امنیت دادهها تامین نمیشود.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
آخرین اخبار حول محور پیامرسانهای ایرانی، حاکی از آن است که ۴ پیامرسان بله، ایتا، گپ و آیگپ با یک بهروزرسانی به مرکز پیام یکدیگر متصل شدند تا کاربران هرکدام از این پیامرسانها امکان ارسال پیام به هم را داشته باشند؛ قابلیت اتصال به دیگر پیامرسانها از طریق بخشِ حریم خصوصی و امنیتِ این پیامرسانها باید توسط کاربر فعال شود.
انتشار این خبر با گمانهزنیهای زیادی از سوی کارشناسان فضای مجازی همراهشد. برخی از کارشناسان بر این باورند که اتصال پیامرسانها و یکپارچه سازی آن به معنای، تشکیل مرکز دادهای تجمیعی از اطلاعات کل پیام رسان های داخلی است.
در این میان برخی دیگر از کارشناسان بر این باورند که، یک سرور واسط احتمالا در وزارت ارتباطات برپا شده که تبادل پیامها با آن خواهد بود.
آنچه که نگرانی کارشناسان را برانگیخته است اما غیرممکن شدن E2EE یا رمزنگاری انتها به انتها در این حالت است؛ به گفته کارشناسان در پیامرسانهای داخلی چنین امکانی فعلا فعال نیست اما به طور کلی اینگونه تبادل پیامها فاقد رمزنگاری است و نسخهای از همین پیامها در سرور واسط ذخیرهسازی و پردازش میشود.
به گزارش ایتنا نیما امیرشکاری، مدیر گروه بانکداری الکترونیک پژوهشکده پولی و بانکی، در گفتوگو با خبرآنلاین در واکنش به خبر ادغام پیامرسان داخلی؛ گفت:« اعتبار امنیت پیامرسانها تنها با رمزگذاری سراسری سنجیده نمیشود و E2EE تنها یکی از حلقههای زنجیره امنیتی پیامرسانها هستند.»
امیرشکاری در ادامه گفت:« دو فلسفه امنیتی برای پیامرسانها مطرح است، اول آنکه پیامرسانها برای کاربر امن باشد، به این معنا که امنیت دادههای وی به مخاطره نیافتد و دست غیر نیفتد، و دوم آنکه خود ادمینها و یا صاحبان پیامرسانها بتوانند یا نتوانند به این اطلاعات کاربر دسترسی داشتهباشند.»
مدیر گروه بانکداری الکترونیک پژوهشکده پولی و بانکی در ادامه گفت: «در پیامرسانهای داخلی و با توجه به اینکه قانون حمایت از مصرفکننده دیجیتال در کشور ما جای کار دارد، امنیت دادهها در پیامرسانهای داخلی خیلی مطرح نبوده است و کنترل خاصی بر روی آنها صورت نگرفته است و در اکثر اپلیکیشنهای پیام رسان، خود کاربر نیز اجازه دسترسی به مخاطبین و یا آلبوم عکسها را به پیامرسان میدهد و متاسفانه هیچ تضمینی وجود ندارد که این دادههای در اختیار مسئولین پیامرسانها قرار خواهد گرفت و یا آیا آنها از دادههای استفاده خواهند کرد یا خیر و حتی شواهد حاکی از آن است که به واسطه اینکه این پیامرسانها شرکتهای ثبت شده در ایران هستند، موظف هستند که اگر نیازی وجود داشته باشد، دادههای کاربران را در اختیار افرادی قرار دهند که زور آنها میچربد و حتی اگر رمزگذاری سراسری نیز وجود داشته باشد، بازهم معنایی ندارد و هر نهادی که زور آن برسد میتواند به این دادهها دسترسی داشته باشد.»
نیما امیرشکاری در آخر افزود: «اتصال این ۴ پیامرسانها به احتمال زیاد به صورت سرور به سرور خواهد بود، چون به سرعت این اتفاق افتاده است و هزینه کمتری دارد و در این حال هر دو طرف نسخهای از دادههای کاربران خود را ذخیره خواهند کرد تا بتوانند آنها را در آرشیو و یا موارد مصرفی بعدی استفاده کنند.»
منبع: ايتنا
کلیدواژه: پیام رسان بومی رمزگذاری پیام رسان های داخلی پیام رسان ها داده ها پیام ها
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.itna.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «ايتنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۷۵۹۹۹۶۳ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
تراکتور 200 میلیون جریمه و تهدید شد
به گزارش "ورزش سه"، تیم فوتبال تراکتور که در دیدار برگشت لیگ برتر شکست سنگین 4 بر یک را در ورزشگاه یادگار امام تبریز مقابل ذوبآهن متحمل شد، به دلیل تخلف هوادارانش در این بازی باید جریمه سنگینی را پرداخت کند.
فدراسیون فوتبال در این باره نوشته است: «دیدار تیمهای تراکتور و ذوب آهن اصفهان در هفته بیست و سوم لیگ برتر فوتبال کشور برگزار شد که کمیته انضباطی رای خود را به این شرح صادر کرد: باشگاه تراکتور به دلیل فحاشی و پرتاب اشیا توسط تماشاگران منتسب در چندین نوبت و نقض اصول کلی رفتار و مستند به مواد 51 و 86 با جریمه 200 میلیون تومانی مواجه شده که این رای قابل تجدید نظر در کمیته استیناف است.»
باشگاه تراکتور در این فصل و به ویژه دور برگشت چندین مقطع اقدام به رایگان کردن مسابقات خانگی خود کرد که فدراسیون فوتبال در این باره هم به سرخ پوشان تبریزی هشدار داده است.
در پایان رای انضباطی برای باشگاه تراکتور عنوان شده: «به باشگاه اخطار میگردد چنانچه بلیت فروشی مطابق مقررات انجام نشود، با تنبیهات شدیدتری مواجه خواهند شد.»
اعلام محدودیت های ترافیکی پایان هفته در جاده های شمالی کشور