TASIAMAG

رفتن به صفحه اصلی تاسیامگ

بـــــروز زنــــدگی کــــنـیــم


۱۰ مطلب با کلمه‌ی کلیدی «WhatsApp» ثبت شده است

TASIAMAG
محققان امنیتی: با ارسال پیام در واتس‌اپ و سیگنال می‌توان به موقعیت تقریبی کاربر دست پیدا کرد

محققان امنیتی: با ارسال پیام در واتس‌اپ و سیگنال می‌توان به موقعیت تقریبی کاربر دست پیدا کرد

محققان امنیتی می‌گویند با اندازه‌گیری زمان ارسال پیام‌ها در واتس‌اپ و سیگنال می‌توان فهمید که کاربر کجاست. البته این روش محدودیت‌هایی دارد.

 


محققان امنیت می‌گویند با روش غافل‌گیرکننده‌ای توانسته‌اند داده‌های موقعیتی کاربران را تنها با ارسال پیام در واتس‌اپ و سیگنال به دست آورند. اگرچه این روش چندان دقیق نیست و محدودیت‌هایی دارد، اما می‌تواند با اعتمادپذیری حدود 80 درصدی داده‌های مورد نیاز خود را به دست آورد.

تبلیغات

بر اساس گزارش Restore Privacy، محققان در این آزمایش سه پیام‌رسان واتس‌اپ، سیگنال و Threema را تست کرده و متوجه شده‌اند که با یک حمله دقیق زمانی می‌توان به موقعیت تقریبی کاربران دست پیدا کرد. این حمله به محاسبه زمانی می‌پردازد که طول می‌کشد تا پیام از مهاجم به دستگاه مخاطب برسد.

با توجه به این که شبکه‌های اینترنت و زیرساخت سرورهای پیام‌رسان‌ها مشخصات فیزیکی خاصی دارند و از مسیرهای سیگنالی استاندارد استفاده می‌کنند، نوتیفیکیشن‌هایی که به دستگاه گیرنده می‌رسد، با توجه به موقعیت فرد تاخیرهای قابل پیش‌بینی دارند.

نقشه موقعیت زیرساخت‌های سه پیام‌رسان محبوب واتس‌اپ، سیگنال و تریما

 

پژوهشگران می‌گویند اگر مهاجم تست‌های کافی را انجام دهد تا از مجموعه داده‌های سوژه فرمول مناسب بسازد، می‌تواند موقعیت کاربر را در نقاط مختلف شهر مثلا در خانه، دفتر کار، باشگاه و غیره تشخیص دهد. این کار فقط با استفاده از تاخیر تحویل نوتیفیکیشن‌ها قابل انجام خواهد بود. این نوتیفیکیشن‌ها در تمامی اپلیکیشن‌های مرسوم پیام‌رسانی یکسان هستند. با این حال، محققان فعلا این روش را روی سه اپلیکیشن آزمایش کرده‌اند.

حمله به واتس‌اپ و سیگنال چگونه انجام می‌شود؟

هکرها برای استفاده از این حمله زمان‌بندی به یک تلفن هوشمند برای ارسال پیام و یک اپلیکیشن ضبط پکت‌ها مثل Wireshark نیاز دارند تا ترافیک TCP خود را تحلیل کرده و اطلاعات زمان‌بندی را استخراج کنند.

مراحل لازم برای انجام حمله

 

البته مهاجم و قربانی هم باید یکدیگر را بشناسند و قبلا از طریق همان پیام‌رسان‌ها با هم حرف زده باشند. تحلیل ترافیک شبکه به مهاجم کمک می‌کند تا متوجه شود که کدام پکت‌ها حامل نوتیفیکیشن وضعیت تحویل پیام‌ها هستند. در اپ‌هایی که توسط محققان آزمایش شده‌اند، این پکت‌ها یا دارای اندازه‌های از پیش تعیین‌شده هستند یا الگوهای ساختاری قابل شناسایی دارند.

مهاجم سپس باید موقعیت‌های مختلف را دسته‌بندی کرده و آن‌ها را متناظر با زمان ارسال پیام قرار دهد. آن‌گاه این جفت‌ها از طریق مجموعه داده‌های در دسترس با موقعیت کاربر پیوند می‌خورند.

به عبارت دیگر، مهاجم از مخاطب می‌پرسد که او در حال حاضر کجاست. سپس بررسی‌های لازم را روی پکت‌ها انجام داده و بعد هر گاه که فرد به آن موقعیت خاص برود، صرفا از روی بررسی پکت‌ها می‌تواند موقعیت جغرافیایی فرد را تشخیص دهد.

نحوه انجام این حملات از دید حریم خصوصی نگران‌کننده است. این پلتفرم‌ها، به ویژه سیگنال و تریما، خود را به عنوان پیام‌رسان‌های امن و خصوصی معرفی می‌کنند. از سوی دیگر، واتس‌اپ به عنوان یکی از بزرگ‌ترین پیام‌رسان‌های دنیا حدود 2 میلیارد کاربر دارد و اهمیت این آسیب‌پذیری را افزایش می‌دهد.

اندازه‌گیری‌های نمونه از زمان لازم برای تحویل پیام‌ها

 

چگونه می‌توان جلوی این مشکل را گرفت؟

محققان می‌گویند دقت استفاده از این روش در سیگنال 82 درصد، در تریما 80 درصد و در واتس‌اپ 74 درصد است. آن‌ها مدعی‌اند که بهترین روش برای مقابله با این آسیب‌پذیری افزودن یک متغیر تصادفی به زمان‌بندی ارسال و دریافت پیام‌ها توسط خود توسعه‌دهندگان است.

از سوی دیگر، اگر اپلیکیشن‌ها به کاربر اجازه دهند قابلیت ارسال نوتیفیکیشن تحویل پیام به فرستنده را غیرفعال کند، می‌توان به‌طور کلی از بروز این مشکل جلوگیری کرد. کاربران همچنین قادرند با استفاده از شبکه‌های خصوصی مجازی یا VPN زمان تاخیر (Latency) را افزایش دهند تا داده‌های موقعیتی مخدوش شود. چون با این کار، وقتی کاربر به یک سرور VPN که ممکن است دور از فرد باشد وصل می‌شود، محاسبه موقعیت مکانی او دیگر دقیق نخواهد بود. تغییر گاه و بیگاه سرورهای VPN هم می‌تواند به پیچیده‌تر شدن هرچه بیشتر این محاسبات کمک کند.

ظاهرا دو مورد از این پیام‌رسان‌ها اعلام کرده‌اند که در حال بررسی این مشکل هستند و به‌زودی نتیجه بررسی‌های خود را اعلام می‌کنند. نتایج این پژوهش در پایگاه arXiv منتشر شده است.

۰۱ آبان ۰۱ ، ۲۰:۵۸ ۰ نظر موافقین ۰ مخالفین ۰

روسیه متا را به لیست سازمان‌های تروریستی اضافه کرد

🔴 روسیه متا را به لیست سازمان‌های تروریستی اضافه کرد 🇷🇺

طبق گزارش خبرگزاری روسی Interfax، مقامات روسیه شرکت متا، مالک فیسبوک و اینستاگرام را به لیست سازمان‌های تروریستی و افراطی اضافه کرده‌اند. اینستاگرام و فیسبوک از ماه مارس در روسیه مسدود هستند و درخواست‌های متا برای رفع مسدودیت راه به جایی نبرده‌اند. البته این مسدودیت شامل واتس‌اپ، یکی دیگر از پلتفرم‌های متا نمی‌شود.
۲۰ مهر ۰۱ ، ۰۱:۱۵ ۰ نظر موافقین ۰ مخالفین ۰

مدیران اینستاگرام و واتس‌اپ باید محاکمه شوند

♨️معاون وزیر کشور: مدیران اینستاگرام و واتس‌اپ باید محاکمه شوند

🔸به گزارش تسنیم «مجید میراحمدی» معاون امنیتی و انتظامی وزارت کشور در جمع خبرنگاران گفت: «اینستاگرام و واتس‌اپ مجرمانی هستند که مدیران آن باید محاکمه بشوند و این ابزارها در اتفاقات اخیر به صحنه آمده و مسئولان امر، استفاده از آنها را بررسی می‌کنند. ابزاری که امنیت کشور را به خطر بیندازد، باید کنار برود.»

۱۹ مهر ۰۱ ، ۱۲:۴۲ ۰ نظر موافقین ۰ مخالفین ۰

هیچ محدودیتی در اینترنت غیر از دو پلتفرم آمریکایی وجود ندارد

🔴عیسی زارع پور، وزیر ارتباطات و فناوری اطلاعات، اعلام کرد: «دو روز است که هیچ محدودیتی غیر از دو پلتفرم آمریکایی اینستاگرام و واتس‌اپ به دلیل ملاحظات امنیتی وجود ندارد و تصمیم‌گیری در مورد این دو پلتفرم آمریکایی، با مراجع ذی صلاحی است که دستور را ابلاغ کرده‌اند»

وزیر ارتباطات افزود: «پلتفرمی که قوانین جمهوری اسلامی را به رسمیت نمی‌شناسد و موجب ناامنی در کشور می‌شود، بستر مناسبی برای سرمایه گذاری در کشور نیست و ممکن است تصمیمات دیگری در موردشان گرفته شود»

عیسی زارع پور ادامه داد: «پیام‌رسان‌های داخلی کیفیتشان افزایش پیدا کرده است و به دنبال حمایت از پیام‌رسان‌هایی هستیم که مردم نسبت به انها اقبال بیشتری نشان داده‌اند»

۱۸ مهر ۰۱ ، ۱۹:۴۵ ۱ نظر موافقین ۰ مخالفین ۰

فیلترینگ اینستاگرام و واتس‌اپ تا زمانی که شرایط کشور امنیتی باشد ادامه دارد

🔴 عضو کارگروه فیلترینگ: فیلترینگ اینستاگرام و واتس‌اپ تا زمانی که شرایط کشور امنیتی باشد ادامه دارد

🔺 «مهدی باقری» عضو ناظر مجلس شورای اسلامی در کارگروه تعیین مصادیق محتوای مجرمانه رایانه‌ای (فیلترینگ) به خبرگزاری مهر گفت فیلترینگ این دو برنامه تا زمانی که شرایط کشور امنیتی باشد ادامه پیدا می‌کند.

🔸 باقری اعلام کرد تصمیم فیلتر این دو پلتفرم از سوی دستگاه‌های امنیتی اتخاذ و ابلاغ شده است و هیچ قانونی برای اعمال محدودیت اینستاگرام و واتس‌اپ وضع نشده است.

🔹 این عضو کارگروه فیلترینگ همچنین اعلام کرد در مجلس به هیچ عنوان نسبت به اعمال محدودیت برای واتس‌اپ و اینستاگرام و همچنین بررسی وضعیت آن‌ها کارگروهی تشکیل نشده است.

۱۸ مهر ۰۱ ، ۱۵:۰۹ ۰ نظر موافقین ۰ مخالفین ۰

تلگرام یک کپی از پیام‌های کاربران دارد و این نگران‌کننده است

♨️مدیرعامل واتس‌اپ: تلگرام یک کپی از پیام‌های کاربران دارد و این نگران‌کننده است

🔺مدیرعامل تلگرام، پاول دورف چند روز پیش در کانال شخصی‌اش با حمله به واتس‌اپ، امنیت این پیام‌رسان را زیر سوال برد. دورف مدعی شده که هکرها از طریق واتس‌اپ می‌توانند به تمام اطلاعات گوشی‌های کاربران دسترسی پیدا کنند.

🔸حالا مدیرعامل واتس‌اپ، «ویل کاتکارت» در توییت‌هایی رمزگذاری سرتاسری پیش‌فرض واتس‌اپ را به رخ تلگرام کشیده:

🔸«من برای هیچ چیز خصوصی از تلگرام استفاده نمی‌کنم. برخلاف واتس‌اپ، تلگرام بطور پیش‌فرض از رمزگذاری سرتاسری استفاده نمی‌کند و هیچ راهی برای دسترسی به این ویژگی امنیتی در گروه‌ها وجود ندارد. این موضوع یعنی تلگرام یک کپی از پیام‌هایتان دارد و این من را نگران می‌کند.»

🔺به باور مدیرعامل واتس‌اپ، دورف برای تبلیغ تلگرام به این پیام‌رسان حمله کرده است: «حتی یک لحظه هم باور نمی‌کنم که پاول این ادعاها را بدون علاقه به رشد برنامه خودش مطرح کرده باشد. واقعا ناراحت‌کننده است که می‌بینیم تلگرام از ارائه اطلاعات غلط به عنوان ترفندی برای رشد پیام‌رسان خودش استفاده می‌کند.»

۱۷ مهر ۰۱ ، ۱۴:۴۱ ۰ نظر موافقین ۰ مخالفین ۰

بازگشت 6 میلیون کاربر ایرانی از واتساپ به تلگرام

بر اساس گزارش‌ها، اعمال محدودیت‌های گسترده در فضای مجازی، باعث بازگشت کاربران ایرانی به تلگرام شده است.

بر اساس این خبر، تاکنون نزدیک به ۶ میلیون کاربر واتس‌اپ به تلگرام بازگشته‌اند.

البته کارشناسان معتقدند که فیلترینگ و عدم دسترسی کاربران به واتس‌اپ تنها دلیل بازگشت به تلگرام نیست.

به عقیده‌ی کارشناسان، کاربردی‌تر بودن اپلیکیشن تلگرام و همچنین دسترسی ساده‌تر (با وجود فیلترینگ) به آن، باعث شده که کاربران، تلگرام را به واتس‌اپ ترجیح دهند.

۱۵ مهر ۰۱ ، ۲۲:۴۰ ۰ نظر موافقین ۰ مخالفین ۰

مدیر تلگرام اعلام کرد که از واتساپ دوری کنید


🔻پاول دورف، موسس تلگرام، در کانال تلگرامی خود ضمن اشاره به نقص‌های امنیتی واتس‌اپ، اعلام کرد: «هکرها می‌توانند به همه چیز در گوشی‌های کاربران واتس‌اپ دسترسی کامل داشته باشند! از واتس‌اپ دوری کنید»

پاول دورف افزود: «واتس‌اپ هرگز امن نخواهد بود و هرسال یک نقص امنیتی جدید به آن اضافه می‌شود، این مسائل هرگز اتفاقی نیستند. مهم نیست شما ثروتمندترین فرد روی زمین هستید، همانطور که جف بزوس در سال ۲۰۲۰ متوجه شد، اگر واتس‌اپ را روی تلفن خود نصب کرده باشید تمام اطلاعات شما از هر برنامه موجود در دستگاه شما قابل دسترسی است»

پاول دورف ادامه داد: «من به کاربران اصرار نمی‌کنم که تلگرام نصب کنند، تلگرام با بیش از ۷۰۰ میلیون کاربر فعال و بیش از ۲ میلیون ثبت نام روزانه، نیازی به تبلیغات اضافی ندارد.
می‌توانید از هر پیام‌رسانی که دوست دارید استفاده کنید، اما از واتس‌اپ دوری کنید که بالغ بر ۱۳ سال است که یک ابزار نظارتی است»

۱۴ مهر ۰۱ ، ۲۰:۳۰ ۰ نظر موافقین ۰ مخالفین ۰

به گفته کاربران واتساپ رفع فیلتر شده است.


🔻بر اساس گزارش کاربران، دسترسی به پیام‌رسان واتس‌اپ که در روزهای گذشته فیلتر شده‌ بود، بدون استفاده از نرم‌افزارهای تغییر IP یا همان فیلترشکن از صبح امروز ممکن شده‌‌ است.

همان‌طور که می‌دانید در روزهای گذشته در پی ایجاد محدودیت برای اینترنت بین‌المللی در کشور، شبکه‌های اجتماعی اینستاگرام و واتس‌اپ به دلیل مسائل امنیتی فیلتر شدند.

این در حالیست که تنها کاربران اپراتورهای همراه اول و رایتل از رفع فیلتر واتس‌اپ خبر دادند و هنوز این پیام‌رسان در باقی اپراتورها و سرویس‌دهنده‌های اینترنت و ثابت خانگی فیلتر است.

اما باید به این موضوع نیز اشاره کرد که رفع فیلتر واتس‌اپ در حد گمانه‌زنی است و از منابع رسمی خبری در این باره منتشر نشده‌ است.

از طرفی سرنوشت فیلترینگ اینستاگرام نیز همچنان مشخص نیست. اما این احتمال وجود دارد که اینستاگرام نیز برای جلوگیری از آسیب‌های بیشتر به کسب‌وکارها رفع فیلتر شود.

 

۱۴ مهر ۰۱ ، ۲۰:۱۷ ۰ نظر موافقین ۰ مخالفین ۰

اینستاگرام و واتس‌اپ از کافه بازار و مایکت حذف شدند

پس از فیلتر اینستاگرام و واتس‌اپ در ایران، این دو پلتفرم محبوب از فروشگاه اندرویدی مایکت و کافه بازار حذف شدند. چنین اقدامی شائبه فیلتر دائمی اینستاگرام و واتس‌اپ در ایران را تقویت می‌کند.

 اپلیکیشن اینستاگرام و واتس‌اپ از روی دو فروشگاه اندرویدی مطرح ایرانی حذف شدند. شنیده‌های تاسیامگ حاکی از این است که چنین اقدامی در راستای درخواست مقامات بالادستی صورت گرفته است.

در صورت مراجعه به کافه بازار، جستجوی اینستاگرام و واتس‌اپ نتیجه‌ای در پی نخواهد داشت. در صفحه دانلود این دو اپ نیز نوشته شده است: «متاسفانه در حال حاضر امکان ارائه‌ این اپلیکیشن را نداریم. از اینکه محدودیت‌های ما را درک می‌کنید ممنونیم.»

مایکت نیز در صفحه دانلود این دو اپ ضمن حذف لینک دانلود به محدودیت‌های ایجاد شده اشاره کرده و نوشت: «متاسفانه این اپلیکیشن از حالت انتشار خارج شده است. از اینکه محدودیت‌های ما را درک می‌کنید، سپاس‌گزاریم.»
شبکه اجتماعی اینستاگرام و پیام‌رسان واتس اپ از عصر روز چهارشنبه 30 شهریور 1401 در ایران فیلتر شدند

شبکه اجتماعی اینستاگرام و پیام‌رسان واتس اپ از عصر روز چهارشنبه 30 شهریور 1401 در ایران فیلتر شدند و بدون ابزار تغییر آی پی نمی‌توان به آن‌ها دسترسی داشت. حال به نظر می‌رسد بنا به دستور مقامات بالادستی، بازار و مایکت ملزم به حذف این دو اپلیکیشن از روی استور خود شده است.

«وحید رحیمیان» مدیرعامل مایکت، فروردین 1400 و پس از حذف اجباری بازی پابجی از روی این استور اندرویدی در گفتگو با تاسیامگ، عواقب چنین تصمیم‌هایی را بردن بار ترافیک اینترنت به خارج از مرزهای ایران و همچنین بی‌اعتماد کردن کاربران نسبت به پلتفرم‌های ایرانی عنوان کرده بود.

از سوی دیگر چنین اقدامی می‌تواند به شائبه فیلتر دائمی این دو اپلیکیشن در ایران دامن بزند. این در حالی است که مرداد ماه امسال، دبیر شورای عالی فضای مجازی از فعالیت 2 میلیون و 400 هزار واحد صنفی مجازی در اینستاگرام خبر داده بود. همچنین مرکز پژوهشی بتا، اواخر سال گذشته با انتشار گزارشی اعلام کرده بود که 9 میلیون نفر یا به عبارتی دیگر یک میلیون و 700 هزار کسب‌وکار از طریق این پلتفرم کسب درآمد می‌کنند.

فیلتر موقت و حالا شاید دائمی این پلتفرم می‌تواند زندگی میلیون‌ها ایرانی و صدها هزار کسب‌وکار را تحت تاثیر خود قرار دهد. مخصوصا در حالی که شاهد تورمی بالای 40 درصد هستیم. وزیر ارتباطات نیز بارها با رد فیلتر اینستاگرام، از اینترنت طبقاتی و رفع فیلتر برخی پلتفرم‌های خاص برای گروهی از مردم خبر داده بود.

لازم به ذکر است وزیر کشور شب گذشته با حضور در گفتگوی ویژه خبری اظهار داشت محدودیت‌های اخیر در اینترنت تا پایان ناآرامی‌ها ادامه خواهد داشت.

۰۳ مهر ۰۱ ، ۰۲:۰۳ ۱ نظر موافقین ۰ مخالفین ۰
Fixed Menu