سطح دسترسی کارمندان عادی پیامرسان "بله" به محتوای مکالمات کاربران
این اسکرین توسط یکی از کاربران در توییتر منتشر شده و در توضیح آن نوشته شده:
«مانیتور یکی از دوستان، شاغل در اپلیکیشن «بله»
سطح دسترسی یه کارمند عادی به محتوای چت کاربران واقعا ترسناکه»
این تصویر به روشنی وضعیت ناامن و خطرناک پیامرسانهای داخلی را نمایش میدهد و همچنین سطح دسترسی سازندگان این برنامهها به اطلاعات و مکالمات کاربرانشان را نشان میدهد.
نکته جالب توجه، صاحبان و سازندگان این برنامهها نه تنها به مکالمات فردی دسترسی دارند بلکه به محتوای گفتگوی کاربران در گروههای ساخته شده در این پیامرسان نیز دسترسی و اشراف دارند.
بارها توسط کارشناسان امنیت سایبری در اینباره هشدار داده شده که با استفاده از پیامرسانهای داخلی، اطلاعات هویتی و محتوای مکالمات شما در دسترس صاحبان و سازندگان این برنامهها قرار خواهد گرفت.
#پیام_رسان #بله #امنیت_سایبری #اپلیکیشن_داخلی #پیام_رسان_داخلی #ایتا #روبیکا
@beshkan
این اسکرین توسط یکی از کاربران در توییتر منتشر شده و در توضیح آن نوشته شده:
«مانیتور یکی از دوستان، شاغل در اپلیکیشن «بله»
سطح دسترسی یه کارمند عادی به محتوای چت کاربران واقعا ترسناکه»
این تصویر به روشنی وضعیت ناامن و خطرناک پیامرسانهای داخلی را نمایش میدهد و همچنین سطح دسترسی سازندگان این برنامهها به اطلاعات و مکالمات کاربرانشان را نشان میدهد.
نکته جالب توجه، صاحبان و سازندگان این برنامهها نه تنها به مکالمات فردی دسترسی دارند بلکه به محتوای گفتگوی کاربران در گروههای ساخته شده در این پیامرسان نیز دسترسی و اشراف دارند.
بارها توسط کارشناسان امنیت سایبری در اینباره هشدار داده شده که با استفاده از پیامرسانهای داخلی، اطلاعات هویتی و محتوای مکالمات شما در دسترس صاحبان و سازندگان این برنامهها قرار خواهد گرفت.
#پیام_رسان #بله #امنیت_سایبری #اپلیکیشن_داخلی #پیام_رسان_داخلی #ایتا #روبیکا
@beshkan
روز گذشته یکی از کاربران توییتر تصویری منتشر کرده بود که سطح دسترسی کارمندان عادی پیامرسان "بله" به محتوای مکالمات کاربران را نشان میداد.
"بله" با انتشار بیانیهای تایید کرده است که این تصویر منتشر شده مربوط به سیستم مانیتورینگ این پلتفرم است و کارکنان به پیامهای کانالهای عمومی و گروهها دسترسی دارند.
نیما اکبر پور در واکنش به بیانیه بله نوشته است:
«خلاصه بیانیه پیامرسان بله:
- "امنیت شما خط قرمز ماست"
- "توی مقررات استفاده هم گفته بودیم"
- تهش هم فرد افشاگر و منتشرکننده رو تهدید کرده
حالا اگه بگی "وقتی بعضی نهادها برای ارائه خدمات مجبورت میکنند بله رو نصب کنی دیگه پذیرش اون مقررات اختیاری نیست، اجباریه"، لابد میگن "عوضش امنیت دارید".»
#پیام_رسان #بله #امنیت_سایبری #اپلیکیشن_داخلی #پیام_رسان_داخلی #ایتا #روبیکا
@beshkan
"بله" با انتشار بیانیهای تایید کرده است که این تصویر منتشر شده مربوط به سیستم مانیتورینگ این پلتفرم است و کارکنان به پیامهای کانالهای عمومی و گروهها دسترسی دارند.
نیما اکبر پور در واکنش به بیانیه بله نوشته است:
«خلاصه بیانیه پیامرسان بله:
- "امنیت شما خط قرمز ماست"
- "توی مقررات استفاده هم گفته بودیم"
- تهش هم فرد افشاگر و منتشرکننده رو تهدید کرده
حالا اگه بگی "وقتی بعضی نهادها برای ارائه خدمات مجبورت میکنند بله رو نصب کنی دیگه پذیرش اون مقررات اختیاری نیست، اجباریه"، لابد میگن "عوضش امنیت دارید".»
#پیام_رسان #بله #امنیت_سایبری #اپلیکیشن_داخلی #پیام_رسان_داخلی #ایتا #روبیکا
@beshkan
توصیه مهم
هرگز از اپلیکیشنهای داخلی استفاده نکنید
پلیس فتا یا نهادهای امنیتی این امکان را دارند که به دیتابیس و اطلاعات تمامی شرکتهای ایرانی دسترسی داشته باشند و با توجه به سیستم حکومتی در ایران، هیچ کدام از این شرکتها امکان مقاومت در برابر خواست نهادهای امنیتی را ندارند.
توصیه میکنیم در صورتی که فعالیت سیاسی در فضای مجازی یا حقیقی دارید، برای حفظ امنیت خود از نصب و استفاده از هرگونه اپلیکیشن داخلی در دستگاه خود بهشدت خودداری کنید.
#هشدار #مهم #پیام_رسان #روبیکا #ایتا #بله
@beshkan
هرگز از اپلیکیشنهای داخلی استفاده نکنید
پلیس فتا یا نهادهای امنیتی این امکان را دارند که به دیتابیس و اطلاعات تمامی شرکتهای ایرانی دسترسی داشته باشند و با توجه به سیستم حکومتی در ایران، هیچ کدام از این شرکتها امکان مقاومت در برابر خواست نهادهای امنیتی را ندارند.
توصیه میکنیم در صورتی که فعالیت سیاسی در فضای مجازی یا حقیقی دارید، برای حفظ امنیت خود از نصب و استفاده از هرگونه اپلیکیشن داخلی در دستگاه خود بهشدت خودداری کنید.
#هشدار #مهم #پیام_رسان #روبیکا #ایتا #بله
@beshkan
This media is not supported in your browser
VIEW IN TELEGRAM
توصیه مهم
هرگز از اپلیکیشنهای داخلی استفاده نکنید
پلیس فتا یا نهادهای امنیتی این امکان را دارند که به دیتابیس و اطلاعات تمامی شرکتهای ایرانی دسترسی داشته باشند و با توجه به سیستم حکومتی در ایران، هیچ کدام از این شرکتها امکان مقاومت در برابر خواست نهادهای امنیتی را ندارند.
توصیه میکنیم در صورتی که فعالیت سیاسی در فضای مجازی یا حقیقی دارید، برای حفظ امنیت خود از نصب و استفاده از هرگونه اپلیکیشن داخلی در دستگاه خود بهشدت خودداری کنید.
#هشدار #مهم #پیام_رسان #روبیکا #ایتا #بله
@beshkan
هرگز از اپلیکیشنهای داخلی استفاده نکنید
پلیس فتا یا نهادهای امنیتی این امکان را دارند که به دیتابیس و اطلاعات تمامی شرکتهای ایرانی دسترسی داشته باشند و با توجه به سیستم حکومتی در ایران، هیچ کدام از این شرکتها امکان مقاومت در برابر خواست نهادهای امنیتی را ندارند.
توصیه میکنیم در صورتی که فعالیت سیاسی در فضای مجازی یا حقیقی دارید، برای حفظ امنیت خود از نصب و استفاده از هرگونه اپلیکیشن داخلی در دستگاه خود بهشدت خودداری کنید.
#هشدار #مهم #پیام_رسان #روبیکا #ایتا #بله
@beshkan
سیستم ایمنی گوگلپلی با نمایش اعلانی به کاربران گوشیهای اندرویدی هشدار داد که پیامرسان "بله" از اطلاعات موجود در دستگاه تلفن همراه آنها جاسوسی میکند
این اخطار از سوی سپر ایمنی گوگلپلی صادر شده است که وظیفه بررسی امنیت برنامهها و حفاظت از دادههای کاربران را به عهده دارد و در متن این هشدار تاکید شده پیامرسان "بله" در تلاش است تا از اطلاعات شخصی افراد مانند پیامکها، تصاویر، فایلهای صوتی یا تاریخچه تماس کاربران تلفنهای هوشمند اندرویدی جاسوسی کند و به کاربران پیشنهاد داده شده است که این برنامه را از روی دستگاه خود حذف کنند.
چرا نباید از اپلیکیشنهای داخلی استفاده کنیم:
https://tech.tavaana.org/digital-security/irmalwareapp/
#بله #اپ_داخلی #جاسوس_افزار
@beshkan
این اخطار از سوی سپر ایمنی گوگلپلی صادر شده است که وظیفه بررسی امنیت برنامهها و حفاظت از دادههای کاربران را به عهده دارد و در متن این هشدار تاکید شده پیامرسان "بله" در تلاش است تا از اطلاعات شخصی افراد مانند پیامکها، تصاویر، فایلهای صوتی یا تاریخچه تماس کاربران تلفنهای هوشمند اندرویدی جاسوسی کند و به کاربران پیشنهاد داده شده است که این برنامه را از روی دستگاه خود حذف کنند.
چرا نباید از اپلیکیشنهای داخلی استفاده کنیم:
https://tech.tavaana.org/digital-security/irmalwareapp/
#بله #اپ_داخلی #جاسوس_افزار
@beshkan
This media is not supported in your browser
VIEW IN TELEGRAM
شگرد جدید برای شنود مکالمات شهروندان با پیامرسانهای داخلی
عدم استقبال مردم از پیامرسانهای داخلی باعث شده تا مقامات حکومتی و مسئول در این کار، از شیوه نصب اجباری و فریبکارانه دیگری استفاده کنند. به این صورت که بانکهای دولتی، برای ارائه سرویسهای بانکی، مشتریان خود را مجبور به نصب این پیامرسانهای داخلی میکنند که همانند یک بدافزار و جاسوس افزار عمل کرده و اطلاعات مهم و دسترسیهای مربوط به حریم خصوصی مشتریان را در اختیار سازندگان این پیامرسانها میگذارد.
با اینکه بسیاری از شهروندان، برای استفاده از سرویسهای بانکی و .... مجبور به استفاده از این برنامههای ناامن هستند، مناسبترین شیوه، عدم نصب این برنامهها است اما در صورتی که از دو گوشی یا دستگاه هوشمند استفاده میکنید، توصیه میکنیم این برنامهها را در گوشی نصب کنید که با استفاده از این دستگاه، هیچ اطلاعات حساس و مهم در آن ذخیره نکردهاید یا فعالیت سیاسی یا مدنی در فضای مجازی ندارید.
#بله #پیام_رسان_داخلی #ناامن
@beshkan
عدم استقبال مردم از پیامرسانهای داخلی باعث شده تا مقامات حکومتی و مسئول در این کار، از شیوه نصب اجباری و فریبکارانه دیگری استفاده کنند. به این صورت که بانکهای دولتی، برای ارائه سرویسهای بانکی، مشتریان خود را مجبور به نصب این پیامرسانهای داخلی میکنند که همانند یک بدافزار و جاسوس افزار عمل کرده و اطلاعات مهم و دسترسیهای مربوط به حریم خصوصی مشتریان را در اختیار سازندگان این پیامرسانها میگذارد.
با اینکه بسیاری از شهروندان، برای استفاده از سرویسهای بانکی و .... مجبور به استفاده از این برنامههای ناامن هستند، مناسبترین شیوه، عدم نصب این برنامهها است اما در صورتی که از دو گوشی یا دستگاه هوشمند استفاده میکنید، توصیه میکنیم این برنامهها را در گوشی نصب کنید که با استفاده از این دستگاه، هیچ اطلاعات حساس و مهم در آن ذخیره نکردهاید یا فعالیت سیاسی یا مدنی در فضای مجازی ندارید.
#بله #پیام_رسان_داخلی #ناامن
@beshkan
This media is not supported in your browser
VIEW IN TELEGRAM
توصیه مهم
هرگز از اپلیکیشنهای داخلی استفاده نکنید
پلیس فتا یا نهادهای امنیتی این امکان را دارند که به دیتابیس و اطلاعات تمامی شرکتهای ایرانی دسترسی داشته باشند و با توجه به سیستم حکومتی در ایران، هیچ کدام از این شرکتها امکان مقاومت در برابر خواست نهادهای امنیتی را ندارند.
توصیه میکنیم در صورتی که فعالیت سیاسی در فضای مجازی یا حقیقی دارید، برای حفظ امنیت خود از نصب و استفاده از هرگونه اپلیکیشن داخلی در دستگاه خود بهشدت خودداری کنید.
#هشدار #مهم #پیام_رسان #روبیکا #ایتا #بله
@beshkan
هرگز از اپلیکیشنهای داخلی استفاده نکنید
پلیس فتا یا نهادهای امنیتی این امکان را دارند که به دیتابیس و اطلاعات تمامی شرکتهای ایرانی دسترسی داشته باشند و با توجه به سیستم حکومتی در ایران، هیچ کدام از این شرکتها امکان مقاومت در برابر خواست نهادهای امنیتی را ندارند.
توصیه میکنیم در صورتی که فعالیت سیاسی در فضای مجازی یا حقیقی دارید، برای حفظ امنیت خود از نصب و استفاده از هرگونه اپلیکیشن داخلی در دستگاه خود بهشدت خودداری کنید.
#هشدار #مهم #پیام_رسان #روبیکا #ایتا #بله
@beshkan
بررسیهای آزمایشگاه امنیتی «صندوق فناوری باز» نشان میدهد که هیچکدام از سه پیامرسان داخلی «روبیکا»، «بله» و «ایتا» امن نیستند و حریم خصوصی کاربران را نقض میکنند.
«صندوق فناوری باز» سه پیامرسان «بله»، «ایتا» و «روبیکا» را در یک بازه زمانی دهماهه( دسامبر سال ۲۰۲۳ تا اکتبر ۲۰۲۴)، از طریق آزمایشگاه امنیتی خود مورد بررسی قرار داده است.
بر اساس بررسیها و گزارش «صندوق فناوری باز»، اپلیکیشن «روبیکا»، با انتقال ترافیک به همه دامنهها بدون رمزگذاری و درنظرگرفتن امنیت کاربر، به هر کسی که شبکه را نظارت میکند اجازه میدهد تا دادههای حساس مانند رمزهای عبور یا اطلاعات شخصی را رصد کرده و بخواند.
در اپلیکیشن «بله»، از یک فرم رمزگذاری استفاده میشود که به راحتی میتواند در زمینه رمزگذاری دادههای کارتهای اعتباری معکوس شود و موقعیت کاربر در حین احراز هویت به سرور برنامه ارسال میشود.
در «ایتا» اگر کسی دسترسی فیزیکی به تلفن کاربر داشته باشد میتواند تمام دادههای برنامه را دانلود کند که ممکن است شامل پیامهای رمزگذاری نشده و اطلاعات شخصی درباره تماسها باشد.
تحقیقات آزمایشگاه «صندوق فناوری باز» به این نتیجه رسیده که دستکم دو پیامرسانی که روی آنها مطالعه شده، به کدهای تلگرام متکی هستند و ادعاهای جمهوری اسلامی در مورد امن بودن پیامهای رد و بدل شده از طریق هر سه پیامرسان با استفاده از کدهای رمزگذاری شده، نادرست است. هر سه پیامرسان فهرست کاربران را نگهداری میکنند، دادههای آنها در سرورهای دولتی ذخیره میشود و اطلاعات کاربران را نیز با یکدیگر به اشتراک میگذارند.
چرا نباید از اپلیکیشنهای داخلی استفاده کنیم؟:
https://tech.tavaana.org/fa/news/irmalwareapp
#اپ_داخلی #روبیکا #ایتا #بله
@beshkan
«صندوق فناوری باز» سه پیامرسان «بله»، «ایتا» و «روبیکا» را در یک بازه زمانی دهماهه( دسامبر سال ۲۰۲۳ تا اکتبر ۲۰۲۴)، از طریق آزمایشگاه امنیتی خود مورد بررسی قرار داده است.
بر اساس بررسیها و گزارش «صندوق فناوری باز»، اپلیکیشن «روبیکا»، با انتقال ترافیک به همه دامنهها بدون رمزگذاری و درنظرگرفتن امنیت کاربر، به هر کسی که شبکه را نظارت میکند اجازه میدهد تا دادههای حساس مانند رمزهای عبور یا اطلاعات شخصی را رصد کرده و بخواند.
در اپلیکیشن «بله»، از یک فرم رمزگذاری استفاده میشود که به راحتی میتواند در زمینه رمزگذاری دادههای کارتهای اعتباری معکوس شود و موقعیت کاربر در حین احراز هویت به سرور برنامه ارسال میشود.
در «ایتا» اگر کسی دسترسی فیزیکی به تلفن کاربر داشته باشد میتواند تمام دادههای برنامه را دانلود کند که ممکن است شامل پیامهای رمزگذاری نشده و اطلاعات شخصی درباره تماسها باشد.
تحقیقات آزمایشگاه «صندوق فناوری باز» به این نتیجه رسیده که دستکم دو پیامرسانی که روی آنها مطالعه شده، به کدهای تلگرام متکی هستند و ادعاهای جمهوری اسلامی در مورد امن بودن پیامهای رد و بدل شده از طریق هر سه پیامرسان با استفاده از کدهای رمزگذاری شده، نادرست است. هر سه پیامرسان فهرست کاربران را نگهداری میکنند، دادههای آنها در سرورهای دولتی ذخیره میشود و اطلاعات کاربران را نیز با یکدیگر به اشتراک میگذارند.
چرا نباید از اپلیکیشنهای داخلی استفاده کنیم؟:
https://tech.tavaana.org/fa/news/irmalwareapp
#اپ_داخلی #روبیکا #ایتا #بله
@beshkan