روزنامه آفتاب یزد
1397/01/16
حالا فهمیدید چرا به سروش اعتماد نداریم؟
آفتاب یزد – گروه شبکه: چند سالی است که مسئولان سعی دارند کاربران ایرانی را به استفاده از پیامرسانهای داخلی ترغیب کنند به ویژه این روزها که همه جا سخن از فیلتر تلگرام است. به همین منظور پیامرسان داخلی «سروش» را برای آنها انتخاب و تبلیغهای زیادی در خصوص آن کردهاند. اما نکته اینجاست که نتوانستند آنطور که باید نظر کاربران و حتی برخی از مسئولان را به این پیامرسان جلب کنند، چرا که امنیت حرف اول را در پیامرسانها میزند؛ مسئلهای که در پیامرسان سروش کمتر دیده شده است . شاهد این ادعا هم هک کردن این پیامرسان توسط یک هکر ساده است! ماجرا از این قرار است که همزمان با اعلام احتمال بالای فیلتر تلگرام در ایران و تشویق کاربران به استفاده از پیامرسان داخلی سروش ، یک هکر توانست یک ایراد امنیتی بزرگ از آن بگیرد. در واقع سروش در یک اقدام بسیار غیرحرفهای از شماره موبایل افراد به عنوان آیدی استفاده کرده و در پاسخ وبسرویسها، شما میتوانید شماره موبایل مدیران کانالها و اعضای گروهها را مشاهده کنید که از نظر امنیتی فاجعه است. از سوی دیگر تصاویری در فضای مجازی دست به دست میشود که نشان میدهد که حتیبه راحتی میتوان به چتهای کاربران این پیامرسان دسترسی پیدا کرد!
جایزه میدادم!
این ایراد بزرگ امنیتی واکنش محمد جواد آذری جهرمی وزیر ارتباطات را در پی داشت . وی در این باره نوشت:«یکی از مراحل رشد هر سامانهای ارائه محصول و ارزیابی آن است. به جای دوستان سروش بودم همین امروز به کسی که این اشکال را گزارش کرده جایزه میدادم و مسابقهای میگذاشتم تا سایر اشکالات را نیز گزارش کنند. البته این ایراد را جوانی شهرستانی هفته پیش برای بنده فرستادند و به مدیران سروش اطلاع دادم. پاسخ دادند این مشکل در نسخههای اول تلگرام بوده و اساسا نیاز به تغییر یکسری ساختارهاست که در حال انجام است و تا هفته آتی برطرف میشود. از عذرخواهی هم البته کسی کوچک نمیشود و به ذهنم خوب هم خواهد بود. شاید بهتر باشد که شرایط حفظ اطلاعات مشترکین توسط پیامرسانها و سرویسهای داخلی شفاف اعلام شود.»
عذر میخواهیم
اما بعد از آنکه این ایراد امنیتی در پیامرسان سروش گزارش شد، مدیر این پیامرسان ضمن عذرخواهی، از رفع این ایراد خبر داد. سید میثم سیدصالحی، مدیر پیامرسان سروش در شبکه اجتماعی فیلتر شده توییتر درباره ایراد گزارش شده از پیامرسان سروش نوشت:«مشکل ادمینها حل شد. اطمینان در خانواده سروش قیمت خودش را دارد! و بهای آن فقط و فقط صداقت است. نمایش شماره ادمین کانال، به معنای هک شدن نیست؛ اما در فرهنگ کاربران عزیز ایرانی، یک ایراد مهم است که بابت آن از همه پوزش میطلبیم.» مدیرسروش همچنین از هکری که نسبت به این مشکل اطلاع رسانی کرده بود تشکر کرد.
نظر کارشناسی
یک کارشناس رسانه در مورد پیامرسان سروش و اتفاق
رخ داده برای آن به آفتاب یزد میگوید:«اگر واقعا قرار است که
پیامرسان سروش به عنوان جایگزین تلگرام برای کاربران ایرانی تعریف شود باید زیرساختهای آن بر اساس همان آیتمهای تلگرام که مردم به آن اعتماد کردهاند و سالهاست بدون مشکل از آن استفاده میکنند، باشد
نه اینکه بخواهند با تعجیل و بر اساس مسائلی
که در جامعه به وجود آمده یا ایجاد بدگمانی به تلگرام ، این پیامرسان را آن هم با ضریب امنیتی پایین به مردم معرفی کنند.» حسن معظمی اظهار کرد:«بنابراین هرچیزی باید طبق یک برنامه درست، کامل و زیرساختهای مطمئن صورت بگیرد. به هر حال بسیاری از مردم در تلگرام سرمایه گذاری کردند و به نوعی از این طریق کارسازی میکنند که با فیلتر آن ممکن است خیلیها متحمل ضرر و زیان شوند.» این کارشناس در خصوص باور کاربران درباره امکان رصد چتها در پیامرسان سروش عنوان کرد:« تجربه ثابت کرده است که نمیتوان مردم را با شیوههای خاص کنترل کرد، بنابراین اگر قصد بر این است که فضا یک فضای ایرانی و کانالی مطمئن باشد باید اعتماد مردم را جلب کنند در غیر این صورت هر طرحی با شکست مواجه خواهد شد.» حسن معظمی ادامه داد:«در فضای مجازی مردم به سیستم و شبکهای اطمینان پیدا میکنند که بدانند به ازای سرمایه گذاری که در آن انجام میدهد خدمات مطلوبی را دریافت میکنند
در غیر این صورت با عدم اقبال آنها روبه رو میشود.»
این کارشناس رسانه در پایان گفت:«اگر پیامرسان سروش نتواند آیتمهایش را
بر اســاس استانداردهای لازم که تلگرام دارد، اعمال کند، طبیعی است که مردم از آن استفاده نخواهند کرد وحتی در صورت فیلتر تلگرام به شبکه دیگری روی میآورند.»
چرا به سروش اعتماد نمیکنیم
از زمانی که بحث فیلترینگ تلگرام داغ شده برخی از مسئولان اصرار ویژهای دارند به استفاده مردم از پیامرسانهای مشابه داخلی. اما همواره نقد ناظران متوجه امنیت این پیامرسانها بوده است. اکنون با توجه به افشای حفره امنیتی در پیامرسان سروش که مهمترین و بهترین پیامرسان داخلی است بیش از پیش مشخص میشود که انتقادات از سروش و باقی پیامرسانهای داخلی نه سیاسی بلکه موضوعی تخصصی و فنی است. صرف نظر از آنکه ممکن است این پیامرسانها رصد شوند افشای اطلاعات کاربران توسط هکرهای غیرحرفهای، حاکی از کیفیت پایین چنین پیامرسانهایی است. به هر روی به نظر میرسد با شعار و زور نمیتوان مردم را از تلگرام به یک پیامرسان داخلی مثل سروش کوچ داد. کیفیت و امنیت پیامرسان مسئلهای حائز اهمیت برای جامعه است تا اعتماد کنند.
سایر اخبار این روزنامه
مهدی مطهرنیا کارشناس بین الملل
حشمت الله فلاحتپیشه
خیرالله سام دلیری
حشمت الله فلاحتپیشه
ماجرای دو زن!
سوزوکی سوار میشویم و از کالای ایرانی حمایت میکنیم!
گهی تیغ و گهی خنجر
استقبال ترکیه از گردشگران ایرانی با گل و هدیه
روحانی مخالف فیلترینگ است
آبروداری پایتخت و کلاه قرمزی
همکاری ایران، روسیه و ترکیه راهبردی نیست
اقتصاد ایران همچنان در تعطیلات نوروز!
ما خود را موظف به حمایت از شما از هر نوع آن میدانیم
حالا فهمیدید چرا به سروش اعتماد نداریم؟