سطح دسترسی کارمندان عادی پیامرسان "بله" به محتوای مکالمات کاربران
این اسکرین توسط یکی از کاربران در توییتر منتشر شده و در توضیح آن نوشته شده:
«مانیتور یکی از دوستان، شاغل در اپلیکیشن «بله»
سطح دسترسی یه کارمند عادی به محتوای چت کاربران واقعا ترسناکه»
این تصویر به روشنی وضعیت ناامن و خطرناک پیامرسانهای داخلی را نمایش میدهد و همچنین سطح دسترسی سازندگان این برنامهها به اطلاعات و مکالمات کاربرانشان را نشان میدهد.
نکته جالب توجه، صاحبان و سازندگان این برنامهها نه تنها به مکالمات فردی دسترسی دارند بلکه به محتوای گفتگوی کاربران در گروههای ساخته شده در این پیامرسان نیز دسترسی و اشراف دارند.
بارها توسط کارشناسان امنیت سایبری در اینباره هشدار داده شده که با استفاده از پیامرسانهای داخلی، اطلاعات هویتی و محتوای مکالمات شما در دسترس صاحبان و سازندگان این برنامهها قرار خواهد گرفت.
#پیام_رسان #بله #امنیت_سایبری #اپلیکیشن_داخلی #پیام_رسان_داخلی #ایتا #روبیکا
@tavaanatech
این اسکرین توسط یکی از کاربران در توییتر منتشر شده و در توضیح آن نوشته شده:
«مانیتور یکی از دوستان، شاغل در اپلیکیشن «بله»
سطح دسترسی یه کارمند عادی به محتوای چت کاربران واقعا ترسناکه»
این تصویر به روشنی وضعیت ناامن و خطرناک پیامرسانهای داخلی را نمایش میدهد و همچنین سطح دسترسی سازندگان این برنامهها به اطلاعات و مکالمات کاربرانشان را نشان میدهد.
نکته جالب توجه، صاحبان و سازندگان این برنامهها نه تنها به مکالمات فردی دسترسی دارند بلکه به محتوای گفتگوی کاربران در گروههای ساخته شده در این پیامرسان نیز دسترسی و اشراف دارند.
بارها توسط کارشناسان امنیت سایبری در اینباره هشدار داده شده که با استفاده از پیامرسانهای داخلی، اطلاعات هویتی و محتوای مکالمات شما در دسترس صاحبان و سازندگان این برنامهها قرار خواهد گرفت.
#پیام_رسان #بله #امنیت_سایبری #اپلیکیشن_داخلی #پیام_رسان_داخلی #ایتا #روبیکا
@tavaanatech
روز گذشته یکی از کاربران توییتر تصویری منتشر کرده بود که سطح دسترسی کارمندان عادی پیامرسان "بله" به محتوای مکالمات کاربران را نشان میداد.
"بله" با انتشار بیانیهای تایید کرده است که این تصویر منتشر شده مربوط به سیستم مانیتورینگ این پلتفرم است و کارکنان به پیامهای کانالهای عمومی و گروهها دسترسی دارند.
نیما اکبر پور در واکنش به بیانیه بله نوشته است:
«خلاصه بیانیه پیامرسان بله:
- "امنیت شما خط قرمز ماست"
- "توی مقررات استفاده هم گفته بودیم"
- تهش هم فرد افشاگر و منتشرکننده رو تهدید کرده
حالا اگه بگی "وقتی بعضی نهادها برای ارائه خدمات مجبورت میکنند بله رو نصب کنی دیگه پذیرش اون مقررات اختیاری نیست، اجباریه"، لابد میگن "عوضش امنیت دارید".»
#پیام_رسان #بله #امنیت_سایبری #اپلیکیشن_داخلی #پیام_رسان_داخلی #ایتا #روبیکا
@tavaanatech
"بله" با انتشار بیانیهای تایید کرده است که این تصویر منتشر شده مربوط به سیستم مانیتورینگ این پلتفرم است و کارکنان به پیامهای کانالهای عمومی و گروهها دسترسی دارند.
نیما اکبر پور در واکنش به بیانیه بله نوشته است:
«خلاصه بیانیه پیامرسان بله:
- "امنیت شما خط قرمز ماست"
- "توی مقررات استفاده هم گفته بودیم"
- تهش هم فرد افشاگر و منتشرکننده رو تهدید کرده
حالا اگه بگی "وقتی بعضی نهادها برای ارائه خدمات مجبورت میکنند بله رو نصب کنی دیگه پذیرش اون مقررات اختیاری نیست، اجباریه"، لابد میگن "عوضش امنیت دارید".»
#پیام_رسان #بله #امنیت_سایبری #اپلیکیشن_داخلی #پیام_رسان_داخلی #ایتا #روبیکا
@tavaanatech
تواناتک Tavaanatech
Photo
وزارت ارتباطات آمار تعداد کاربرهای پیامرسانهای داخلی را اعلام کرده و طبق این گزارش، روبیکا ۳۹ میلیون کاربر دارد!
ماجرای ۳۹ میلیون روبیکا چیست؟
روبیکا یک شبکه اجتماعی داخلی و نرمافزار ارتباطی است که توسط توسکا وابسته به وزارت اطلاعات جمهوری اسلامی ایران ساخته شده است.
در سال ۱۴۰۰، سازندگان روبیکا با سرقت هویت کاربران و استفاده بدون اجازه از شماره تلفن و آیدی استفاده کنندگان از پیامرسانهای غیررسمی تلگرام مانند تلگرام طلایی، هاتگرام، موبوگرام و .... اقدام به ساخت حساب کاربری روبیکا بدون اطلاع این کاربران کردند!
نکته مهمی که درباره شبکه اجتماعی روبیکا وجود دارد، عدم حذف حساب کاربری است. در حقیقت در صورتی که کاربرانی اقدام به ساخت حساب کاربری در این شبکه اجتماعی کنند، امکان حذف حساب کاربری در روبیکا را ندارند.(یا اکانتهایی که با سرقت اطلاعات افراد از پیامرسانهای غیر رسمی تلگرام جمع آوری و ساخته شدهاند)
بسیاری از کارشناسان حوزه فناوری و امنیت سایبری به این اقدام روبیکا اعتراض کردند.
میلاد نوری کارشناس حوزه فناوری در اینباره نوشته:
«خواستم یادآوری کنم در تاریخ ۲۶ مرداد ۱۴۰۰ روی سایت پلیس فتا بیانیهای در مورد تخلف روبیکا قرار گرفته و اعلام شده گزارشهای متعدد مردمی از سوی کاربران عادی و تعداد زیادی از چهرههای مطرح شده هنری و ورزشی مبنی بر "استفاده غیر مجاز از اطلاعات شخصی کاربران و ایجاد حساب کاربری بدون اطلاع و اجازه افراد" به پلیس فتا ارسال شده و البته قرار بوده نتیجه بررسی این اقدامات هم متعاقبا اعلام شود.»
تواناتک در این مطلب به خطرات استفاده از نسخههای غیر رسمی تلگرام مانند تلگرام طلایی پرداخته است:
وقتی شما پیامرسانهای ناامن را در گوشی خود نصب میکنید با این موارد مواجه میشوید:
- ثبت مشخصات تلفن در سامانههای ارسال نوتیفیکیشن
- خارجشدن اتوماتیک از برخی کانالهای پربازدید و فیلترکردن آنها
- دنبالکردن خودکار برخی کانالها بدون اطلاع و اجازه کاربر
- عدم امکان ترک برخی کانالها
- افزودهشدن خودکار برخی باتها به عنوان دستیار به حساب کاربری
- نمایش علامت تایید اصالت (وریفای) جعلی در کنار نام برخی کانالها
- نمایش اجباری پیام و تبلیغات سایرین بین محتوای دیگر کانالها
- ارسال نوتیفیکیشنهای تبلیغاتی برای دنبالکردن کانال یا مشاهده محتواهای دیگر
ادامه مطلب:
https://tech.tavaana.org/index.php/fa/news/chra-nbayd-az-tlgram-tlayy-astfadh-knym
#روبیکا #هشدار #تلگرام #تلگرام_طلایی #روبیکا #ایتا
@tavaanatech
ماجرای ۳۹ میلیون روبیکا چیست؟
روبیکا یک شبکه اجتماعی داخلی و نرمافزار ارتباطی است که توسط توسکا وابسته به وزارت اطلاعات جمهوری اسلامی ایران ساخته شده است.
در سال ۱۴۰۰، سازندگان روبیکا با سرقت هویت کاربران و استفاده بدون اجازه از شماره تلفن و آیدی استفاده کنندگان از پیامرسانهای غیررسمی تلگرام مانند تلگرام طلایی، هاتگرام، موبوگرام و .... اقدام به ساخت حساب کاربری روبیکا بدون اطلاع این کاربران کردند!
نکته مهمی که درباره شبکه اجتماعی روبیکا وجود دارد، عدم حذف حساب کاربری است. در حقیقت در صورتی که کاربرانی اقدام به ساخت حساب کاربری در این شبکه اجتماعی کنند، امکان حذف حساب کاربری در روبیکا را ندارند.(یا اکانتهایی که با سرقت اطلاعات افراد از پیامرسانهای غیر رسمی تلگرام جمع آوری و ساخته شدهاند)
بسیاری از کارشناسان حوزه فناوری و امنیت سایبری به این اقدام روبیکا اعتراض کردند.
میلاد نوری کارشناس حوزه فناوری در اینباره نوشته:
«خواستم یادآوری کنم در تاریخ ۲۶ مرداد ۱۴۰۰ روی سایت پلیس فتا بیانیهای در مورد تخلف روبیکا قرار گرفته و اعلام شده گزارشهای متعدد مردمی از سوی کاربران عادی و تعداد زیادی از چهرههای مطرح شده هنری و ورزشی مبنی بر "استفاده غیر مجاز از اطلاعات شخصی کاربران و ایجاد حساب کاربری بدون اطلاع و اجازه افراد" به پلیس فتا ارسال شده و البته قرار بوده نتیجه بررسی این اقدامات هم متعاقبا اعلام شود.»
تواناتک در این مطلب به خطرات استفاده از نسخههای غیر رسمی تلگرام مانند تلگرام طلایی پرداخته است:
وقتی شما پیامرسانهای ناامن را در گوشی خود نصب میکنید با این موارد مواجه میشوید:
- ثبت مشخصات تلفن در سامانههای ارسال نوتیفیکیشن
- خارجشدن اتوماتیک از برخی کانالهای پربازدید و فیلترکردن آنها
- دنبالکردن خودکار برخی کانالها بدون اطلاع و اجازه کاربر
- عدم امکان ترک برخی کانالها
- افزودهشدن خودکار برخی باتها به عنوان دستیار به حساب کاربری
- نمایش علامت تایید اصالت (وریفای) جعلی در کنار نام برخی کانالها
- نمایش اجباری پیام و تبلیغات سایرین بین محتوای دیگر کانالها
- ارسال نوتیفیکیشنهای تبلیغاتی برای دنبالکردن کانال یا مشاهده محتواهای دیگر
ادامه مطلب:
https://tech.tavaana.org/index.php/fa/news/chra-nbayd-az-tlgram-tlayy-astfadh-knym
#روبیکا #هشدار #تلگرام #تلگرام_طلایی #روبیکا #ایتا
@tavaanatech
Telegram
تواناتک Tavaanatech
This media is not supported in your browser
VIEW IN TELEGRAM
تعریف دقیق وقاحت از زبان عزت الله ضرغامی
"رونالدو اگر به ایران آمد، برای تماس با زن و بچه و دوستانش باید بله و ایتا نصب کند"
وزیر میراث فرهنگی، گردشگری و صنایع" «رونالدو اینجا اگر خواست با زنوبچهاش تماس بگیرد میتواند بله و ایتا نصب کند.» «رونالدو خیلی دلش هم بخواهد ایتا و بله نصب کند.»
جمهوری اسلامی برای تبلیغ پیامرسانهای داخلی دست به هر ترفند میزند، از داستان سازی برای گم شدن فرزند وزیر ارتباطات تا ارائه آمار دروغ از تعداد نصب این برنامهها!
#وقاحت #ضرغامی #ایتا #بله #رونالدو
@tavaanatech
"رونالدو اگر به ایران آمد، برای تماس با زن و بچه و دوستانش باید بله و ایتا نصب کند"
وزیر میراث فرهنگی، گردشگری و صنایع" «رونالدو اینجا اگر خواست با زنوبچهاش تماس بگیرد میتواند بله و ایتا نصب کند.» «رونالدو خیلی دلش هم بخواهد ایتا و بله نصب کند.»
جمهوری اسلامی برای تبلیغ پیامرسانهای داخلی دست به هر ترفند میزند، از داستان سازی برای گم شدن فرزند وزیر ارتباطات تا ارائه آمار دروغ از تعداد نصب این برنامهها!
#وقاحت #ضرغامی #ایتا #بله #رونالدو
@tavaanatech
توصیه مهم
هرگز از اپلیکیشنهای داخلی استفاده نکنید
پلیس فتا یا نهادهای امنیتی این امکان را دارند که به دیتابیس و اطلاعات تمامی شرکتهای ایرانی دسترسی داشته باشند و با توجه به سیستم حکومتی در ایران، هیچ کدام از این شرکتها امکان مقاومت در برابر خواست نهادهای امنیتی را ندارند.
توصیه میکنیم در صورتی که فعالیت سیاسی در فضای مجازی یا حقیقی دارید، برای حفظ امنیت خود از نصب و استفاده از هرگونه اپلیکیشن داخلی در دستگاه خود بهشدت خودداری کنید.
#هشدار #مهم #پیام_رسان #روبیکا #ایتا #بله
@tavaanatech
هرگز از اپلیکیشنهای داخلی استفاده نکنید
پلیس فتا یا نهادهای امنیتی این امکان را دارند که به دیتابیس و اطلاعات تمامی شرکتهای ایرانی دسترسی داشته باشند و با توجه به سیستم حکومتی در ایران، هیچ کدام از این شرکتها امکان مقاومت در برابر خواست نهادهای امنیتی را ندارند.
توصیه میکنیم در صورتی که فعالیت سیاسی در فضای مجازی یا حقیقی دارید، برای حفظ امنیت خود از نصب و استفاده از هرگونه اپلیکیشن داخلی در دستگاه خود بهشدت خودداری کنید.
#هشدار #مهم #پیام_رسان #روبیکا #ایتا #بله
@tavaanatech
This media is not supported in your browser
VIEW IN TELEGRAM
توصیه مهم
هرگز از اپلیکیشنهای داخلی استفاده نکنید
پلیس فتا یا نهادهای امنیتی این امکان را دارند که به دیتابیس و اطلاعات تمامی شرکتهای ایرانی دسترسی داشته باشند و با توجه به سیستم حکومتی در ایران، هیچ کدام از این شرکتها امکان مقاومت در برابر خواست نهادهای امنیتی را ندارند.
توصیه میکنیم در صورتی که فعالیت سیاسی در فضای مجازی یا حقیقی دارید، برای حفظ امنیت خود از نصب و استفاده از هرگونه اپلیکیشن داخلی در دستگاه خود بهشدت خودداری کنید.
#هشدار #مهم #پیام_رسان #روبیکا #ایتا #بله
@tavaanatech
هرگز از اپلیکیشنهای داخلی استفاده نکنید
پلیس فتا یا نهادهای امنیتی این امکان را دارند که به دیتابیس و اطلاعات تمامی شرکتهای ایرانی دسترسی داشته باشند و با توجه به سیستم حکومتی در ایران، هیچ کدام از این شرکتها امکان مقاومت در برابر خواست نهادهای امنیتی را ندارند.
توصیه میکنیم در صورتی که فعالیت سیاسی در فضای مجازی یا حقیقی دارید، برای حفظ امنیت خود از نصب و استفاده از هرگونه اپلیکیشن داخلی در دستگاه خود بهشدت خودداری کنید.
#هشدار #مهم #پیام_رسان #روبیکا #ایتا #بله
@tavaanatech
پیامرسان داخلی ایتا، کانال یک فروشگاه ایرانی را به دلیل استفاده از تصویر یک زن مسدود کرد
صاحب این کانال در شبکه اجتماعی ایکس به این موضوع اشاره کرده و نوشته:
"واقعا متاسفم برای ایتا که به خاطر تصویر چهره، کانال ۵۰۰۰ تایی منو بست"
موضوعی که با واکنشهای متفاوتی مواجه شده است."
نکته جالب این ماجرا، مطرح شدن این اعتراض در یک شبکه اجتماعی فیلتر شده مانند ایکس(توییتر) بود.
#ایتا #توییتر #روبیکا #فیلترینگ
@tavaanatech
صاحب این کانال در شبکه اجتماعی ایکس به این موضوع اشاره کرده و نوشته:
"واقعا متاسفم برای ایتا که به خاطر تصویر چهره، کانال ۵۰۰۰ تایی منو بست"
موضوعی که با واکنشهای متفاوتی مواجه شده است."
نکته جالب این ماجرا، مطرح شدن این اعتراض در یک شبکه اجتماعی فیلتر شده مانند ایکس(توییتر) بود.
#ایتا #توییتر #روبیکا #فیلترینگ
@tavaanatech
توصیه مهم
هرگز از اپلیکیشنهای داخلی استفاده نکنید
پلیس فتا یا نهادهای امنیتی این امکان را دارند که به دیتابیس و اطلاعات تمامی شرکتهای ایرانی دسترسی داشته باشند و با توجه به سیستم حکومتی در ایران، هیچ کدام از این شرکتها امکان مقاومت در برابر خواست نهادهای امنیتی را ندارند.
توصیه میکنیم در صورتی که فعالیت سیاسی در فضای مجازی یا حقیقی دارید، برای حفظ امنیت خود از نصب و استفاده از هرگونه اپلیکیشن داخلی در دستگاه خود بهشدت خودداری کنید.
#هشدار #روبیکا #ایتا #بله
@tavaanatech
هرگز از اپلیکیشنهای داخلی استفاده نکنید
پلیس فتا یا نهادهای امنیتی این امکان را دارند که به دیتابیس و اطلاعات تمامی شرکتهای ایرانی دسترسی داشته باشند و با توجه به سیستم حکومتی در ایران، هیچ کدام از این شرکتها امکان مقاومت در برابر خواست نهادهای امنیتی را ندارند.
توصیه میکنیم در صورتی که فعالیت سیاسی در فضای مجازی یا حقیقی دارید، برای حفظ امنیت خود از نصب و استفاده از هرگونه اپلیکیشن داخلی در دستگاه خود بهشدت خودداری کنید.
#هشدار #روبیکا #ایتا #بله
@tavaanatech
بررسیهای آزمایشگاه امنیتی «صندوق فناوری باز» نشان میدهد که هیچکدام از سه پیامرسان داخلی «روبیکا»، «بله» و «ایتا» امن نیستند و حریم خصوصی کاربران را نقض میکنند.
«صندوق فناوری باز» سه پیامرسان «بله»، «ایتا» و «روبیکا» را در یک بازه زمانی دهماهه( دسامبر سال ۲۰۲۳ تا اکتبر ۲۰۲۴)، از طریق آزمایشگاه امنیتی خود مورد بررسی قرار داده است.
بر اساس بررسیها و گزارش «صندوق فناوری باز»، اپلیکیشن «روبیکا»، با انتقال ترافیک به همه دامنهها بدون رمزگذاری و درنظرگرفتن امنیت کاربر، به هر کسی که شبکه را نظارت میکند اجازه میدهد تا دادههای حساس مانند رمزهای عبور یا اطلاعات شخصی را رصد کرده و بخواند.
در اپلیکیشن «بله»، از یک فرم رمزگذاری استفاده میشود که به راحتی میتواند در زمینه رمزگذاری دادههای کارتهای اعتباری معکوس شود و موقعیت کاربر در حین احراز هویت به سرور برنامه ارسال میشود.
در «ایتا» اگر کسی دسترسی فیزیکی به تلفن کاربر داشته باشد میتواند تمام دادههای برنامه را دانلود کند که ممکن است شامل پیامهای رمزگذاری نشده و اطلاعات شخصی درباره تماسها باشد.
تحقیقات آزمایشگاه «صندوق فناوری باز» به این نتیجه رسیده که دستکم دو پیامرسانی که روی آنها مطالعه شده، به کدهای تلگرام متکی هستند و ادعاهای جمهوری اسلامی در مورد امن بودن پیامهای رد و بدل شده از طریق هر سه پیامرسان با استفاده از کدهای رمزگذاری شده، نادرست است. هر سه پیامرسان فهرست کاربران را نگهداری میکنند، دادههای آنها در سرورهای دولتی ذخیره میشود و اطلاعات کاربران را نیز با یکدیگر به اشتراک میگذارند.
چرا نباید از اپلیکیشنهای داخلی استفاده کنیم؟:
https://tech.tavaana.org/fa/news/irmalwareapp
#اپ_داخلی #روبیکا #ایتا #بله
@tavaanatech
«صندوق فناوری باز» سه پیامرسان «بله»، «ایتا» و «روبیکا» را در یک بازه زمانی دهماهه( دسامبر سال ۲۰۲۳ تا اکتبر ۲۰۲۴)، از طریق آزمایشگاه امنیتی خود مورد بررسی قرار داده است.
بر اساس بررسیها و گزارش «صندوق فناوری باز»، اپلیکیشن «روبیکا»، با انتقال ترافیک به همه دامنهها بدون رمزگذاری و درنظرگرفتن امنیت کاربر، به هر کسی که شبکه را نظارت میکند اجازه میدهد تا دادههای حساس مانند رمزهای عبور یا اطلاعات شخصی را رصد کرده و بخواند.
در اپلیکیشن «بله»، از یک فرم رمزگذاری استفاده میشود که به راحتی میتواند در زمینه رمزگذاری دادههای کارتهای اعتباری معکوس شود و موقعیت کاربر در حین احراز هویت به سرور برنامه ارسال میشود.
در «ایتا» اگر کسی دسترسی فیزیکی به تلفن کاربر داشته باشد میتواند تمام دادههای برنامه را دانلود کند که ممکن است شامل پیامهای رمزگذاری نشده و اطلاعات شخصی درباره تماسها باشد.
تحقیقات آزمایشگاه «صندوق فناوری باز» به این نتیجه رسیده که دستکم دو پیامرسانی که روی آنها مطالعه شده، به کدهای تلگرام متکی هستند و ادعاهای جمهوری اسلامی در مورد امن بودن پیامهای رد و بدل شده از طریق هر سه پیامرسان با استفاده از کدهای رمزگذاری شده، نادرست است. هر سه پیامرسان فهرست کاربران را نگهداری میکنند، دادههای آنها در سرورهای دولتی ذخیره میشود و اطلاعات کاربران را نیز با یکدیگر به اشتراک میگذارند.
چرا نباید از اپلیکیشنهای داخلی استفاده کنیم؟:
https://tech.tavaana.org/fa/news/irmalwareapp
#اپ_داخلی #روبیکا #ایتا #بله
@tavaanatech