هشدار: وایبر امن نیست

[AORUS 8512]

عدم رمز‌گذاری داده‌ها در وایبر و در دسترس همگان بودن سابقه تمام تماس‌های وایبری

 

اپلیکیشن پیام رسان وایبر که به کاربران امکان می‌دهد از راه اینترنت تلفن کنند، تکست بفرستند و یا عکس رد و بدل کنند، داده‌های رد و بدل شده را رمزگذاری نکرده و دست هکرها و دولت‌ها را برای دیدن آن‌ها باز می‌گذارد.

وایبر یکی از محبوب‌ترین اپ‌های پیام‌رسان است و کاربران بسیار زیادی در سراسر جهان از جمله ایران دارد. علاوه بر پیام‌رسانی متنی، کاربران می‌توانند با این اپ به تبادل تصاویر، ویدئو و پیام‌های رسانه‌ای بپردازند. یک گروه از محققان در گروه آموزشی و پژوهشی امنیت سایبری دانشگاه UNH آمریکا، اخیرا دریافته‌اند که وایبر با رمزگذاری نکردن اطلاعاتی که بین دو و یا چند کاربر در سیستمش رد و بدل می‌شود امکان این را فراهم می‌کند که به سادگی به روش «مرد میانی» اطلاعات ارسالی و دریافتی خوانده شود. 

به گزارش وب‌سایت Nakedsecurity پژوهش‌گران دانشگاه نیوهیون در ایالت کانک‌تیکت آمریکا دریافته‌اند که اپ پیام رسان وایبر، داده‌های رد و بدل شده بین کاربران را رمز‌گذاری نمی‌کند. پژوهش‌گران این دانشگاه دریافته‌اند این داده‌ها هم‌چنین به جای آن‌که بلافاصله حذف و پاک شوند، بدون آن‌که رمز گذاری شوند در سرورهای وایبر نگه‌داری می‌شوند وبدون هیچ مجوزی و تنها با کلیک کردن روی یک لینک قابل دسترسی هستند.

این دومین مورد از اشتباه رمزنگاری است که در هفته‌های اخیر توسط پژوهش‌گران دانشگاه UHN شناسایی شده است. پیش‌تر در ١٣ ماه جاری میلادی همین پژوهش‌گران دریافته بودند که اپلیکیشن بسیار محبوب واتس‌آپ اطلاعات مربوط به موقعیت مکانی کاربران را بدون رمزگذاری نگه‌داری و جابه‌جا می‌کند.

تیم تحقیقاتی دانشگاه UHN از یک ‌پی‌سی با سیستم عامل ویندوز هم‌چون یک نقطه دسترسی وای‌فای استفاده کردند و به داده‌هایی را که توسط یک گوشی هوشمند اندرویدی و توسط اپ وایبر ارسال شده بود، با استفاده از ابزارهای کش رفتن اطلاعات از ترافیک معمولی اینترنت، دسترسی پیدا کردند. آن‌ها به همین طریق ضعف امنیتی واتس‌آپ را نیز یافته بودند.

در ویدیویی که در وب‌سایت دانشگاه و یوتیوب منتشر شده است، پژوهش‌گران شیوه حمله کلاسیک «مرد میانی» را که منجر به دسترسی به تبادل داده وایبری بین دو کاربر گوشی‌های اندرویدی شده نشان می‌دهند.

دسترسی به داده‌های کاربران وایبر از طریق شبکه وای‌فای کاربر یا از طریق یکی از شبکه‌های واسطه انتقال اطلاعات بین کاربر و وایبر صورت می‌گیرد. علاوه بر این دسترسی به این داده‌ها که به صورت آشکار و رمزگذاری نشده روی سرورهای وایبر در آمازون نگه‌داری می‌شوند، توسط هرکسی که URL پیام‌ها را می‌داند ممکن است. یعنی برای دسترسی به این داده‌ها از هیچ نوع روش احراز هویت هم استفاده نمی‌شود و فرد سوم می‌تواند از آن اطلاعات هر طور که می‌خواهد استفاده کند.

وایبر در بیانیه‌ای که برای سی‌نت فرستاده شده، مدعی شده است یک نسخه اصلاحی برای اندروید و iOS به زودی منتشر خواهد شد و مشکل اکنون حل شده است. وایبر هم‌چنین اضافه کرده است که نسخه اصلاحی اپل اجرا شده است و نسخه اصلاحی وایبر به زودی منتشر می‌شود. این بیانیه هم‌چنین تاکید می‌کند تاکنون هیچ گزارشی از کاربران دال بر تاثیر پذیری از این مشکل به دست وایبر نرسیده است.

البته در این بیانیه هیچ اشاره‌ای به حل شدن مشکل دسترسی افراد غیر مجاز به بایگانی داده‌ها در سرورهای وایبر نشده است. هم‌چنین در این بیانیه تنها صحبت از ارائه به‌روز رسانی برای اندروید و iOS شده است و معلوم نیست کاربران دیگر این اپ در سیستم عامل‌های دسک‌تاپی، ویندوز٨، نوکیا، بلک‌بری، بادای سامسونگ و ویندوز فون چکار باید بکنند.

با تمام این اوصاف وایبر به خاطر این بی احتیاطی غیرموجه و به خطر انداختن حریم خصوصی و امنیت کاربران خود عذرخواهی نکرده است و تنها به گفتن این‌که هیچ شکایتی از کاربران دریافت نشده، بسنده کرده است.

نویسنده:شاهد علوی

ویرایش شده سپتامبر 11, 2014 توسط HeLen jOOn

[MohamadCm 145]

ایول به ما کار یا دادی از فردا بیفتیم به جون اطلاعات مردم:دی

سوای شوخی خیلی بده همچین اپ پر طرفداری امنیت به این پایینی داشته باشه.

[AORUS 8512]

ایول به ما کار یا دادی از فردا بیفتیم به جون اطلاعات مردم:دی

سوای شوخی خیلی بده همچین اپ پر طرفداری امنیت به این پایینی داشته باشه.

این خطر بیشترممکنه از طرف "د و ل ت" ها برای شهروندان تهدید کننده باشه

ویرایش شده سپتامبر 11, 2014 توسط HeLen jOOn

[Santa Cruise 528]

به نظر من کسیکه به این جور برنامه ها و شبکه های اجتماعی اعتماد میکنه و هرچی که داره و نداره میریزه تو داریه، هر بلایی سرش بیاد حقشه.

من خودم اخیرا دارم میبینم اطرافیان هر چی عکس خصوصی و مطالب شخصی هست دارن اینور اونور آپ میکنن و مینویسن.

وقتی طرف خودش عقلش نمیرسه و حالیش نیست دیگه چرا کسی باید بیاد براش دل بسوزونه ....

نمونه اش هم همین جریان celebrity ها که عکساشون فاش شد.

[MohamadCm 145]

ایول به ما کار یا دادی از فردا بیفتیم به جون اطلاعات مردم:دی

سوای شوخی خیلی بده همچین اپ پر طرفداری امنیت به این پایینی داشته باشه.

این خطر بیشترممکنه از طرف "د و ل ت" ها برای شهروندان تهدید کننده باشه

دوست من د و ل ت قبل از اینکه وایبر را کنترل کند مطمئمن باشید اسمس ها و ایمیل ها و غیره رو کنترل میکنه.

[AORUS 8512]

به نظر من کسیکه به این جور برنامه ها و شبکه های اجتماعی اعتماد میکنه و هرچی که داره و نداره میریزه تو داریه، هر بلایی سرش بیاد حقشه.

من خودم اخیرا دارم میبینم اطرافیان هر چی عکس خصوصی و مطالب شخصی هست دارن اینور اونور آپ میکنن و مینویسن.

وقتی طرف خودش عقلش نمیرسه و حالیش نیست دیگه چرا کسی باید بیاد براش دل بسوزونه ....

نمونه اش هم همین جریان celebrity ها که عکساشون فاش شد.

 

دوست عزیز موبایل یا کامپیوتر دقیقا حریم خصوصی محسوب میشه و هرگونه تعرض هم جرمه.

با چنین تنگ نظری هایی دنیا که پیش نمیره-وقتی شخصی خصوصی ترین تصاویرش رو به کسی میده یعنی برای اون شخص فرستاده و معنی نداره حتی اگه بهش دسترسی داشتیم اون رو ببینیم یا منتشرش کنیم.

در مورد مشاهیر هم اونچه که اتفاق افتاد دقیقا مثل این بود که شخصی از زندگی خصوصی کسی در منزلش فیلم/عکس بگیره و منتشرش کنه.البته من در این زمینه 2 نظر دارم:1-کار روسیه بود   2-کار افرادی بود که اختلالات پارافیلا دارن.

ویرایش شده سپتامبر 11, 2014 توسط HeLen jOOn

[AORUS 8512]

دوست من د و ل ت قبل از اینکه وایبر را کنترل کند مطمئمن باشید اسمس ها و ایمیل ها و غیره رو کنترل میکنه.

خیر-نمیتوان در مقیاس اینچنینی کنترلی کرد بلکه فقط رو سوژه ها زوم میکنن.

در شرایط بحرانی ممکنه به شدت نظارت کنند اما اینطور نیست همه پیامهارو چک کنند بلکه از الگویاب های خودکار نظیر جستجوی کلمه استفاده میشه.ایمیل مثل اس ام اس نیست و دول بر اون کنترلی ندارن و از سوی دیگه روز به روز مشکلات امنیتی رو رفع میکنند.

[Santa Cruise 528]

دوست عزیز موبایل یا کامپیوتر دقیقا حریم خصوصی محسوب میشه و هرگونه تعرز هم جرمه.

با چنین تنگ نظری هایی دنیا که پیش نمیره-وقتی شخصی خصوصی ترین تصاویرش رو به کسی میده یعنی برای اون شخص فرستاده و معنی نداره حتی اگه بهش دسترسی داشتیم اون رو ببینیم یا منتشرش کنیم.

در مورد مشاهیر هم اونچه که اتفاق افتاد دقیقا مثل این بود که شخصی از زندگی خصوصی کسی در منزلش فیلم/عکس بگیره و منتشرش کنه.البته من در این زمینه 2 نظر دارم:1-کار روسیه بود   2-کار افرادی بود که اختلالات پارافیلا دارن.

 

حالا یکی واقعیت رو گفت شد تنگ نظر ؟

مگه همین چند ماه پیش نبود که تا اتاق پشتی خانم مررررررکل رو رصد میکردن ؟

دیگه تو این شرایط واقعا کسی باید ببخشید مغزش معیوب باشه که موبایل و کامپیوتر و ایمیل رو حریم خصوصیش بدونه.

در مورد مشاهیر هم اشتباه به عرضتون رسوندن.

هیشکی نمیاد کسی رو به شخصی ترین لحظات خصوصی زندگی زناشوییش دعوت کنه تا ازش فیلم و عکس بگیره. مگر اینکه واقعا مرض داشته باشه.

کلا تو دنیای امروزی حریم خصوصی شما پوست بدنته.

[AORUS 8512]

حالا یکی واقعیت رو گفت شد تنگ نظر ؟

مگه همین چند ماه پیش نبود که تا اتاق پشتی خانم مررررررکل رو رصد میکردن ؟

دیگه تو این شرایط واقعا کسی باید ببخشید مغزش معیوب باشه که موبایل و کامپیوتر و ایمیل رو حریم خصوصیش بدونه.

در مورد مشاهیر هم اشتباه به عرضتون رسوندن.

هیشکی نمیاد کسی رو به شخصی ترین لحظات خصوصی زندگی زناشوییش دعوت کنه تا ازش فیلم و عکس بگیره. مگر اینکه واقعا مرض داشته باشه.

کلا تو دنیای امروزی حریم خصوصی شما پوست بدنته.

دوست گرامی:

شکی در نا امن بودن دنیای مجازی نیست اما با دیدگاه "paranoid"  هم در عصر حاضر نمیتوان زیست.

اگه افراد آگاه باشن بدون شک در خطرناکترین جنگل ها هم میشه زندگی کرد-اغلب اوقات افرادی که آگاهی مناسب ندارن قربانی میشن.

در مورد مشاهیر  کاملا درسته که اونچه منتشر شد محتوای "مطلقا خصوصی" یا "private" بود و خودشون ثبتش کرده بودن اما نفوذ به موبایلهاشون دقیقا به مثابه ورود به اتاق خوابشون بود.

ضمنا هدف گفتگوست و هیچ اشکالی نمیبینم افراد هر نظری که دارن رو بیان کنند.

ویرایش شده سپتامبر 11, 2014 توسط HeLen jOOn

[MohamadCm 145]

دوست من د و ل ت قبل از اینکه وایبر را کنترل کند مطمئمن باشید اسمس ها و ایمیل ها و غیره رو کنترل میکنه.

خیر-نمیتوان در مقیاس اینچنینی کنترلی کرد بلکه فقط رو سوژه ها زوم میکنن.

در شرایط بحرانی ممکنه به شدت نظارت کنند اما اینطور نیست همه پیامهارو چک کنند بلکه از الگویاب های خودکار نظیر جستجوی کلمه استفاده میشه.ایمیل مثل اس ام اس نیست و دول بر اون کنترلی ندارن و از سوی دیگه روز به روز مشکلات امنیتی رو رفع میکنند.

من هم منظورم همون الگو یاب بود که نمونش رو یکی از اقوام در و ز ا ر ت اطل..... دیده بود.برای مثال شما از یک کلمه ی خاص در پیامکتون استفاده کنید اون بهتون حساس میشه.

[AORUS 8512]

من هم منظورم همون الگو یاب بود که نمونش رو یکی از اقوام در و ز ا ر ت اطل..... دیده بود.برای مثال شما از یک کلمه ی خاص در پیامکتون استفاده کنید اون بهتون حساس میشه.

درسته اما ما شاالله پیامهای طنز حسابی کلمه دارن و برادران هم  حسابی علاف میشن. =))

به هرحال هر شکاری باید یک گام جلوتر از شکارچی و هر هر شکارچی هم باید یک گام از شکار جلوتر باشه!

[farshid0018 1085]

دوست عزیز موبایل یا کامپیوتر دقیقا حریم خصوصی محسوب میشه و هرگونه تعرض هم جرمه.

با چنین تنگ نظری هایی دنیا که پیش نمیره-وقتی شخصی خصوصی ترین تصاویرش رو به کسی میده یعنی برای اون شخص فرستاده و معنی نداره حتی اگه بهش دسترسی داشتیم اون رو ببینیم یا منتشرش کنیم.

در مورد مشاهیر هم اونچه که اتفاق افتاد دقیقا مثل این بود که شخصی از زندگی خصوصی کسی در منزلش فیلم/عکس بگیره و منتشرش کنه.البته من در این زمینه 2 نظر دارم:1-کار روسیه بود   2-کار افرادی بود که اختلالات پارافیلا دارن.

هلن جان در خصوص اون قسمت اخر یاد یک تکه کلام از یک عزیزی افتدام که می گفت...

 کـــــار , کــــــار انگلیس هاســــــت :D

 

خارج از این بحث همیشه بحث حریم خصوصی در دنیا مطرح بوده که نظر دولت ها بر این اساس بوده اگر دسترسی به اطلاعات اشخاص برای سازمان های مشخص باز باشه میزان امنیت کشور بالا میره که عموما هم ب ارائه مدارک قابل درک هست و در کنار اون عزیزان دیگری هم با نظر مخالف این نظر که این کار مشخصا نقض ازادی حقوقی اشخاص هست مخالف هستند ...

در هر دوصورت میشه گفت هر دو طرف درست صحبت می کنند اما نکته مهم این هست به چه صورت و به چه شکل رصد میشه کرد!

 

در خصوص سلبریتی ها هم نظر بنده این هست خود اشخاص مقصر هستند! چرا که عقل سالم حکم می کنه هیچ سیستم و یا تکنولوژی امن نخواهد بود و کامل نیست و این خود شخص هست که باید مراقب خودش باشه