باگ امنیتی سروش با عذرخواهی مدیرش رفع شد/ وزیر ارتباطات: باگ امنیتی طبیعی است برای رفع آن جایزه بگذارید

سرویس فناوری فردا؛ محمدرضا موحدنژاد: خبر فیلتر شدن تلگرام هروز قوت بیشتری به خود می‌گیرد و همه به فکر پیدا کردن جایگزین مناسب برای این شبکه اجتماعی هستن، هروز پیام رسان جدیدی معرفی می‌شود با قابلیت های متفاوت تا که بتواند اطمینان مخاطبان را به خود جلب کند اما تا کنون این اتفاق رخ نداده است. در دی ماه سال 96 تلگرام یکبار به دستور دولت فیلتر شد و مخاطبین این پیام رسان دست از آن نکشیدند و به هیچ نرم افزار دیگری چه داخلی و چه خارجی اطمینان نکردند. این روزها برخی مسئولین و سازمان ها تلاش بسیار زیادی برای معرفی و عرضه اپلیکیشن سروش می‌کنند تا بعد از فیلتر شدن تلگرام مخاطبین ایرانی این پیام رسان کوچ کنند به پیام رسان ساخت ایران! اما با تمام تلاش های انجام شده پیام رسان سروش ایرادات بسیاری دارد از جمله : سرعت پایین اجرای اپلیکیشن و کند بودن در اجرا گیج شدن کاربر در درک و شناخت نرم افزار و تجربه کاربری بسیار ضعیف سرورهای بسیار ضعیف و سرعت پایین در دانلود کپی از تلگرام، اما به شدت ضعیف حریم خصوصی نامناسب و امنیت بسیار پایین عدم وجود تنوع محتوایی

خیلی از این کم کاستی را شاید بتوان بخاطر تولید داخلی بودن آن تحمل کرد اما ضعف در سیستم امنیتی که به تازگی نیز افشا شده است قابل تحمل نیست. این ضعف بزرگ امنیتی پیام رسان سروش که به نقل از میلاد نوری (برنامه‌نویس) افشا شده است و در پی آن مدیر عامل این پیام رسان مجبور به عذرخواهی شد و وزیر ارتباطات نیز توضیحاتی درباره این ضعف امنیتی دادند. میلاد نوری در توضیحات خود گفته است: به درخواست دوستان اپلیکیشن پیام‌رسان سروش رو بررسی کردم. سروش در یک اقدام بسیار غیرحرفه‌ای از شماره موبایل افراد به عنوان آی‌دی استفاده کرده و در پاسخ وبسرویس‌ها، شما می‌توانید شماره موبایل مدیران کانال‌ها و اعضای گروه‌ها رو مشاهده کنید که از نظر امنیتی فاجعه ست. بعنوان مثال: در تصویر شماره موبایل ادمین کانال جناب آقای جهرمی (وزیر ارتباطات) رو مشاهده می‌کنید.

و اما بعد از افشای شماره تلفن وزیر ارتباطات مدیر عامل پیام رسان سروش در توییتر خود نوشت: مشکل ادمین‌ها حل شد اعتماد در خانواده سروش قیمت خودش را دارد! نمایش شماره ادمین کانال، به معنای هک شدن نیست؛ اما در فرهنگ کاربران عزیز ایرانی، یک ایراد مهم است که بابت آن از همه پوزش میطلبم.

اما وزیر ارتباطات به مدیران این پیام رسان توصیه کرده جایزه ای به کسی که این اشکال را پیدا کرده میدادم و مسابقه ای میگذاشتم تا سایر اشکالات را نیز گزارش کنند!

با این حال برخی کاربران توئیتر مدعی هست ایراد امنیتی سروش در نرم افزار تلگرام نیز وجود دارد و متخصصان تلگرام نتوانسته‌اند آن را مرتفع نمایند.

حالا باید دید برای اینکه بتوانند اطمینان مخاطبین را جلب کنند میتوانند معیارهای جهانی که در زیر مطرح است کسب کنند تا محل مناسبی برای کوچ میلیونی مخاطبین به این پیام رسان داخلی باشد. 1. آیا دیتاها در هنگام انتقالات رمزگذای می شود. 2. آیا دیتاها به گونه ای رمزگذاری می شوند که حتی خود فراهم کننده سرویس نیز نتواند آن ها را بخواند؟ 3. آیا شما می توانید هویت شخص حقیقی را تشخیص دهید؟ 4. آیا فراهم کنندگان سرویس، فوروارد محرمانه را رعایت می کنند به طوری که در هنگام ربوده شدن دستگاه ، شخص سارق نتواند پیام های قبلی را رمز گشایی کند و به دست آورد. 5. آیا کدهای سرویس open source است و برای عموم قابل دسترسی و رؤیت است؟ 6. آیا روش اجرای فرآیندهای رمزنگاری و توابع آن مستند است؟ 7. آیا یک سیستم بررسی امنیت مستقل در 12 ماه گذشته وجود داشته است؟