• مراقب تروجان واتس اپ جعلی باشید.

    مجرمان رایانه ای با بهره گیری از مسایل مورد توجه عموم مردم ادقام به انتشار بدافزار می کنند ؛ ظاهراً آخرین هدف شان هم تروجان واتس اپ تحت وب است که با سوءاستفاده از سرویس جدید واتس اپ فعالیت می کند. اوایل بهمن ماه امسال بود که واتس اپ، غول دنیای پیام رسان ها، با ۷۰۰ میلیون کاربر در سراسر جهان سرویس تحت وب خود به نام واتس اپ وب را راه اندازی کرد. این سرویس جدید به کاربران اجازه می داد از طریق مرورگرهایشان، اقدام به ارسال و دریافت پیام های واتس اپ کنند.

    [Read More…]

  • نسخه تحت وب واتس اپ ارائه شد

    واتس اپ که از آن به عنوان معروفترین نرم افزار پیام رسان گوشی های هوشمند یاد می شود، امکان ارتباط از طریق وب را هم ایجاد کرد تا از این پس کاربران این نرم افزار محبوب بتوانند از روی کامپیوترهایشان با دوستان خود ارتباط برقرار کند. برخلاف وایبر که برای استفاده از آن روی کامپیوتر باید نرم افزار آن را روی سیستم نصب کرد، ” واتس اپ وب ” نیازی به نصب ندارد. کافی است مرورگر سیستم را باز کرده و به این آدرس بروید.

    [Read More…]

  • پیام رسان تلگرام چقدر قابل اطمینان است؟

    telegram

    تلگرام یک نرم افزار پیام رسان رایگان در محیط های موبایل و دسکتاپ است که در سال ۲۰۱۳ با شعار “باز پس گرفتن حق حریم شخصی” آغاز بکار کرد.
    نرم افزاری های پیام رسان جزو آن دسته از نرم افزارهایی هستند که که کارشناسان نحوه ارتباطات آنها و روش محافطت اطلاعات این نرم افزارها را بشدت تحت نظر دارند. اولین دغدغه در این زمینه کدگزاری اطلاعات است اما همین قدر که سازنده آن اعلام کند اینکار را انجام می دهد دلیلی بر امنیت آن نیست. آخرین نرم افزار در این زمینه پیام رسان تلگرام است که توسط “پاول دورف” پشتیبانی می شود . دوروف بنیانگذار شبکه احتماعی معروف روسی Vkontakte نیز هست.

    telegram
    به گفته Alex Rad که سابقه فعالیت در زمینه مهندسی معکوس و آزمایش امنیت نرم افزارها سابقه دارد، تلگرام چندین نقطه ضعف آسیب پذیر دارد. او و یک محقق دیگر به نام Juliano Rizzo که دو آسیب پذیری در SSL را کشف کرده است، تلگرام را به منظور افزایش امنیت آن آنالیز کرده اند. طی مطلبی که آنها یکشنبه هفته گذشته در وبلاگشان منتشر و آن را در اختیار عموم قرار دادند به مشکلاتی در تلگرام اشاره کردند که می تواند باعث نگرانی در زمینه امنیت اطلاعات تبادل شده در تلگرام شود.

    الکس راد: چیزی که باعث نگرانی من در مورد تلگرام شده است نحوه معرفی آنها در بازار در برابر نحوه استفاده مردم از تلگرام است.

    برای مثال تلگرام بصورت پیشفرض از کدگذاری در دو طرف کاربر و سرور (end to end) استفاده نمی کند. این تکنیک باعث می شود که مطمئن باشیم پیغامی که در مبدا کدگذاری شده است تنها در مقصد قابل بازگشایی است. این روش یکی از امن ترین روش های ارسال اطلاعات است. کاربران تلگرام برای استفاده از این سرویس باید از امکان “گپ محرمانه” [Secret chat] استفاده کنند اما این سروی سهم مشکلاتی دارد که باعث می شود نسبت به حملات MITM آسیب پذیر باشد.

    پیش از آغاز گپ محرمانه هر دو کاربر تلگرام یک تصویر را می بینند که بررسی می کند که ارتباط بین این دو کاربر دستکاری نشده باشد. این کارشناس در مطلبی که منتشر کرده است نشان می دهد که چگونه یک هکر می تواند تصویر مذکور را با تصویر مورد نظر خود جایگزین کند تا به کاربر اطمینان دهید که ارتباطش امن است در حالی که واقعاً اینطور نیست. وی همچنین می گوید یک مشکا هم در فرآیند اعتبارسنجی تلگرام وجود دارد. وقتی که کاربر دستگاه جدید را ثبت می کند یک کد عبور یکبار مصرف از طریق SMS برای او ارسال می شود. روش های زیادی برای دست یابی به اطلاعاتی که از طریق SMS ارسال می شوند وجود دارد و همین موضوع باعث می شود که وی معتقد باشد استفاده از SMS برای اعتبارسنجی مناسب نیست.

    در پاسخ به این ادعاها، تلگرام نیز این موضوع را رد کرده و اعلام کرده است انجام چنین حملاتی نیاز به دسترسی به سرورهای تلگرام و صرف هزینه بالا دارد.

  • Tox ، پیام رسان امن، جایگزین اسکایپ

    tox

    Tox نرم افزار پیام رسانی است که اعضای بخش فنی سایت ۴Chan  پس از آشکار شدن دامنه فعالیت های NSA توسط ادوارد اسنودن، به فکر ساخت آن افتادند.

    کمی بعد لو رفتن جاسوسی های NSA آنها یک چت روم ساختند تا در مورد این موضوع بیشتر با هم صحبت کنند و پس از آن روی سایت معروف گیت هاب یک حساب کاربری ساختند و کدهای خود را روی آن آپلود کردند. آنها نام این پروژه را توکس (Tox) گذاشتند.به منظور اطمینان از امن بودن و لو نرفتن اطلاعات ، نرم افزار طوری طراحی شده است که نیازی به نگهداری از طرف شرکت خاصی نداشته باشد.

    [Read More…]

  • Bleep نرم افزار پیام رسان P2P

    bleep messenger

    بیت تورنت از نرم افزار پیام رسانی جدیدش رونمایی کرد. نام این نرم افزار پیام رسان Bleep است و به ادعای بیت تورنت قابلیت شنود ندارد.

    یک خبر خوب برای کسانی که امنیت و حریم شخصی در اینترنت برایشان مهم است؛ بیت تورنت نرم افزار پیام رسانی (chat) به کاربران ارائه خواهد کرد که به گفته خودشان P2P است و هیچ پیام یا متادیتایی از طرفین را در سرورهایش نمی بیند و ذخیره نمی کند. این پیام رسان نیاز به سرور ندارد و فعلاً در حالت Pre-Alpha است و برای آزمایش تنها در اختیار عده محدودی قرار گرفته است. این پیام رسان  امکان انتقال متن و صدا را دارد و در حال حاضر پیام رسانی آفلاین را پشتیبانی نمی کند. [Read More…]