پس‌کوچه
  • فیلترشکن‌ها و اپ‌ها
  • بلاگ
  • درباره ما
  • تماس با ما
    • اپ‌های اندروید
    برو به محتوای اصلی
    Category: امنیت دیجیتال

    چکیده‌ای از نگرانی‌های امنیتی در مورد پیام‌رسان Bridgefy

    پس‌کوچه به عنوان یک پروژه در ارتباط با معرفی ابزارهای دور زدن سانسور و امنیت و حفظ حریم خصوصی در فضای مجازی به خصوص برای کاربران ایرانی وظیفه دارد تا حد امکان وظیفه نظارت بر عملکرد این نرم‌افزارها و شرایط امنیتی و حریم خصوصی آن‌ها را به‌طور دقیق انجام دهد و هر جا که احساس شد تا باید کاربران را در جریان نگرانی‌های امنیتی اپلیکیشن‌ها قرار دارد، وارد عمل شود و جلوی خطرات احتمالی را با ارائه مطالب آموزشی و انتشار تحقیق‌های به‌روز تخصصی بگیرد.

    نتایج یک تجزیه و تحلیل امنیتی که در ابتدا آگوست ۲۰۲۰ منتشر شد و در تاریخ ۱۱ ماه می ۲۰۲۱ در قالب یک مقاله آنلاین در دسترس قرار گرفت، نشان می‌دهد پیام‌رسان Bridgefy که در سال‌های اخیر در جریان اعتراضات و تجمعات در کشورهای مختلف از جمله هنگ کنگ، هند، ایران، ایالات متحده، زیمبابوه و بلاروس مورد استفاده قرار گرفته است، و به عنوان ابزاری برای ارتباط بدون اینترنت در فواصل نزدیک به حساب می‌آید، در حد تبلیغات امن و مطمئن نیست.

    در این گزارش آمده که این پیام‌رسان اجازه ردیابی کاربران خود را می‌دهد و محافظت قابل توجهی مقابل تهدیدات اینترنتی ارائه نمی‌دهد و در برابر پیام‌های جعلی ساخته سانسورچی‌ها از مقاومت خوبی برخوردار نیست.

    بنا به آزمایش‌ها این موضوع که در پیام‌رسان Bridgefy پیام‌ها ممکن است خوانده شوند، یا نیروهای اطلاعاتی امنیتی با جعل حساب‌های کاربری بتوانند پیام ساختگی بفرستند و حتی شبکه را مسدود کنند، تایید شده است.

    در مطلب دیگری در همین ارتباط که inputmag منتشر کرده به بخش‌هایی از نگرانی‌های امنیتی در مورد این پیام‌رسان اشاره شده است که به نکات مهم آن اشاره می‌کنیم.

    بر اساس تحقیق منتشر شده رویال هالوی، دانشگاه لندن، این پیام‌رسان دارای آسیب‌ پذیری‌های آشکار امنیتی است که ارتباطات را برای مهاجمان باز می‌گذارد.

    در بیشتر تحقیقات منتشر شده در مورد روش‌های رمزنگاری Bridgefy نشانه‌هایی از عدم رضایت خاطر کارشناسان و متخصصین حوزه امنیت اطلاعات به چشم می‌خورد.

    محققان در آزمایش‌های خود دریافتند چون Bridgefy در واقع از احراز هویت رمزنگاری استفاده نمی‌کند، هک ارتباطات روی سیستم عامل بسیار آسان است. برای ورود به این سیستم شما به تجهیزات فانتزی یا دانش برنامه نویسی گسترده نیاز ندارید.

    هرچند گفته شده که توسعه‌دهندگان آن در تلاش هستند تا برنامه خود را با استفاده از پروتکل سیگنال بازنویسی کنند و رمزنگاری نهایی را ارائه دهند و مشکلات امنیتی ذکر شده در این تحقیق را برطرف کنند.

    البته باید خاطر نشان کرد وعده مدیران این شرکت برای شفافیت بیشتر تاکنون محقق نشده و انجام ندادن یک ممیزی امنیتی مستقل به خصوص در ارتباط با نسخه جدید اپلیکیشن Bridgefy بر نگرانی‌ها فعالین اجتماعی و سیاسی در کشورهای مختلف افزوده و استفاده از این پیام‌رسان فعلا تا تکمیل آزمایش‌ها یا توضیح رسمی توسعه دهندگان این نرم افزار توصیه نمی‌شود.

    تیم فنی پس‌کوچه با ارسال ایمیل و تماس با توسعه‌دهندگان این نرم‌افزار نگرانی‌هایی خود را از لحاظ امنیت کاربران به ویژه در شرایط خاص کشور ایران و پیش‌رو بودن انتخابات ریاست جمهوری به آن‌ها انتقال داده و درخواست انجام ممیزی امنیتی مستقل و بررسی مشکلات امنیتی Bridgefy را داشته و منتظر پاسخ و اقدام عملی مدیران این پیام‌رسان خواهد ماند.

    پس‌کوچه به کاربران توصیه می‌کند قبل از استفاده از هر نرم افزاری برای برقراری ارتباطات به خصوص در شرایط بحرانی و خاص، تحقیق مفصل انجام دهید. به ویژه در جایی که کاربران شبکه‌های اجتماعی فقط به دلیل بازتوییت مجدد یک عکس تحت پیگرد قانونی قرار گرفته‌اند.

    اپ اندروید پس‌کوچه را دانلود کنید

    دانلود
    بازگشت به بالا