راه ترقی

آخرين مطالب

بررسی ارتباط امن P2P‌ در پیامرسان آی‌ گپ اجتماعی

بررسی ارتباط امن P2P‌ در پیامرسان آی‌ گپ

  بزرگنمايي:

راه ترقی - پیام‌رسان آی‌گپ از قابلیت جذابی رونمایی کرده است تا پاسخ مناسبی به دغدغه‌ی مسائل امنیتی کاربران حول اپلیکیشن پیام‌رسان‌‌های داخلی باشد.

پیام‌رسان آی‌گپ اخیرا قابلیت تماس تصویری از نوع اتصال P2P را رونمایی کرد. در ادامه ویدئوی زومیت از کیفیت تماس تصویری و همچنین آزمایش اتصال P2P را مشاهده می‌کنید:


با بروز مشکلات امنیتی و سرقت اطلاعات کاربران در فضای مجازی، امنیت به یکی از بزرگ‌ترین دغدغه‌ی کاربران تبدیل شده است. درحال‌حاضر به‌دلیل انتقال روزانه‌ی بخش زیادی از اطلاعات شخصی در پیام‌رسان‌ها، نگرانی از افشای اطلاعات شخصی این سرویس‌ها، بیش از سایر بخش‌های فضای مجازی وجود دارد. به همین دلیل همواره امن‌ترین سرویس‌ها، از محبوب‌ترین نمونه‌های موجود نیز بین کاربران به شمار می‌روند. طی سالیان گذشته همواره روش‌های امنیتی جدیدی ایجاد شده است تا باگ و نقاط ضعف امنیتی موجود در ارتباط کاربران را از بین ببرند. یکی از جدید‌ترین نمونه‌های توسعه‌یافته، رمزگذاری سرتاسری (End-to-End‌ Encryption) است. رمز‌گذاری End-to-End
سازندگان اپلیکیشن‌های پیام‌رسان برای افزایش امنیت و کسب اعتماد کاربران، از راه‌حل رمزگذاری مبدا تا مقصد در سرویس‌های خود استفاده کرده‌اند. در این روش، دو کلید مخصوص و منحصربه‌فرد با نام کلید شخصی (Private Key) و کلید عمومی (Private Key) برای هر کاربر ایجاد می‌شود. پس از ارسال پیغام توسط کاربر مبدا، محتوا با کلید عمومی رمزنگاری می‌شود؛ اما نکته‌ی مهم اینجا است که این پیغام تنها توسط کلید شخصی مقصد قابل رمزگشایی بوده و هر تداخلی بین مسیر، منجر به از بین رفتن پیغام می‌شود. در این روش، سرور تنها وظیفه‌ی معرفی و اتصال دو کاربر به یکدیگر را دارد و نه‌تنها سرویس‌دهنده، بلکه تأمین‌کننده‌ی اینترنت نیز قابلیت مشاهده‌ی محتوا را ندارد. واتساپ، سیگنال و تلگرام از این روش برای افزایش امنیت سرویس خود بهره می‌برند.
درحالی‌که رمزنگاری سرتاسری یکی از بهترین روش‌های موجود برای ایجاد ارتباطی امن محسوب می‌شود؛ بزرگ‌ترین نگرانی کاربران سواستفاده شرکت‌های ارایه‌دهنده‌ی این بسترها است. برخی از شرکت‌ها با ایجاد یک Backdoor شرایطی را فراهم می‌کنند تا در صورت نیاز، اقدام به رمزگشایی پیام‌های مورد نیاز در سرور کنند و در ادامه با رمزگذاری مجدد آن‌‌ها، این بسته‌ی داده را برای کاربر مقصد ارسال کنند. این روش توسط بسیاری از شرکت‌های نام‌دار مورد استفاده قرار گرفته بود؛ تا جایی که ادوارد اسنودن خبر از وجود بک‌دور در اپلیکیشن اسکایپ داده بود که مایکروسافت امکان مشاهده و ارائه‌ی محتوای داده‌ها به سازمان‌های امنیتی ایالات متحده اعم از NSA را می‌‌داد. ارتباط و رمز‌گذاری P2P
یکی از روش‌های جدید ایجاد بستری امن برای ارسال و دریافت داده‌ها، ارتباط P2P یا نقطه به نقطه است. در این دسته از ارتباط، سرور دیگر به‌عنوان پل ارتباطی میانی کاربران نقشی نخواهد داشت و ارسال‌کننده و گیرنده‌ به‌صورت مستقیم به یکدیگر متصل می‌شوند تا نگرانی از وجود بک‌دور و دزدی اطلاعات توسط سرویس‌دهنده از بین برود. پیام‌رسان iGap به‌تازگی با استفاده از این روش، خبر از افزایش امنیت سرویس خود داده است تا کاربران از ارتباط امن خود اطمینان حاصل کنند. اپلیکیشن‌های اندکی از این روش در سرویس‌های خود بهره برده‌اند که می‌تواند به بیت‌چت اشاره کرد. آی‌گپ پیش‌تر برای اطمینان کاربران از عدم وجود هرگونه بک‌دور در اپلیکیشن خود، کد‌های آن را در گیت‌هاب منتشر کرده بود. زومیت برای بررسی نحوه‌ی عملکرد ارتباط P2P پیام‌رسان آی‌گپ، از دو گوشی درون یک شبکه استفاده کرده است که در وهله‌ی اول به اینترنت نیز متصل هستند. با قطع اینترنت شبکه، مشاهده می‌شود که ارتباط دو کاربر به‌دلیل اتصال P2P و عدم نقش سرور در آن، از بین نمی‌رود. همین موضوع در خصوص اتصال به شبکه‌ی دیتا اپراتور‌ها صادق است و کاربران ازطریق این شبکه، مستقیم به یکدیگر متصل خواهند شد و سرور پیام‌رسان نقشی نخواهد داشت. البته باید در نظر داشته باشید که این موضوع به معنای عدم نیاز به اینترنت برای مکالمه یا ارسال پیام در آی‌گپ نیست. این‌ آزمایش صرفا برای بررسی صحبت گفته‌های مدیران آی‌گپ انجام شد و کاربران برای ارتباط با یکدیگر، همچنان نیاز به اتصال به اینترنت دارند. تنها در صورتی‌که مثل شرایط آزمایش زومیت هر دو کاربر به شبکه‌‌ای محلی (Lan یا Wifi) متصل باشند، نیازی به وجود اینترنت نیست که باتوجه‌به ماهیت شبکه‌های محلی، این شرایط به‌ندرت پیش می‌آید.





نظرات شما

ارسال دیدگاه

Protected by FormShield

ساير مطالب

رودخانه‌های تهران طغیان نکرده است

آغاز موج جدید بارش‌ها از فردا

شبکه های اجتماعی؛ بستری برای تقویت وحدت اقوام ایرانی

بخش کمک به سیل زدگان شمال کشور در سایت رهبری فعال شد

بازدید معاون عمرانی وزیر کشور از مناطق سیل‌زده خراسان شمالی

تعداد مشمولان بخشنامه عفو زندانیان از 94 هزار نفر گذشت

اطلاعاتی که رانت تولید می کند نباید داخل میز مدیران بماند

هشدار آتش‌نشانی درباره بالن‌های آرزو

چهارشنبه سوری، شبی شاد اما پر التهاب

نوروز سرد و بارانی در پیش است

زنان چهره بازار کار را تغییر می دهند؟

شهردار تهران: بالای 90 درصد درآمد بودجه ای امسال محقق شد

بهره‌مندی 92 هزار و پانصد زندانی از بخشنامه عفو رهبری

نیروی انتظامی به متخلفان رانندگی رحم نکند

وزیر کشور: قطعاً شرایط سال 98، سخت‌تر از امسال نخواهد بود

توانمندسازی دانش آموزان اولویت پیشگیری اعتیاد در سال 98 است

آیت الله مکارم شیرازی:مردم از دستگاه قضایی راضی نیستند

انداختن سفره هفت سین چه قدر آب می خورد؟

دستور مقام معظم رهبری برای رفع بوی نامطبوع مسیر فرودگاه امام(ره)

توضیحات "حناچی" درباره چرایی استفاده از درختان سوزنی برگ در تهران

اعلام آمادگی شورای شهر جهت تعامل با دستگاه قضایی و مبارزه با فساد

متهم پرونده پتروشیمی سال 91 فرار کرد

بخشنامه نوروزی وزیر کشور به استانداران

از ویزاهای 80 میلیونی تا بدبینی سفارتخانه‌ها به سفر ایرانی‌ها

شورای شهر تهران ایرادات فرمانداری به برنامه توسعه شهرداری را وارد ندانست

85 هزار زندانی، مشمول عفو گسترده شدند/ اجرای بخشنامه ادامه دارد

معرفی 26 پروژه برای جلب سرمایه‌گذاران در بودجه سال آینده شهرداری تهران

شورای نظارت بر خدمت رسانی به بیماران از سال 98 فعال می‌شود

توسعه مددکاری اجتماعی، هزینه‌های سلامت را کاهش می‌دهد

عفو و تخفیف مجازات 79هزار زندانی در ادامه اجرای عفو گسترده محکومان

سقف درآمدی شهرداری تهران در سال آینده 18هزار و 728میلیاردتومان به تصویب رسید

هاشمی: با انتقال پایتخت به جای دیگر مخالفیم

2 هزار و 500 واحد مسکونی مددجویان زلزله زده افتتاح شد

شناسایی 2010 ملک واگذاری شده شهرداری

محسن هاشمی: انتظار چاپلوسی از رسانه ها نداشته باشیم

تشکیل کارگروه دائمی «نشاط اجتماعی» در وزارت کشور

سال آینده از نظر بودجه‌ای برای مدیریت شهری سال پر چالشی است

اعتبار رفع فقر مطلق در بودجه سال آینده 20 درصد افزایش یافت

مأموریت جدید "حناچی" برای توسعه قلمرو حمل و نقل عمومی

روزی 2 ساعت بیشتر "خانه تکانی" نکنید

بدهی وزارت بهداشت به دلیل بستانکاری از تأمین اجتماعی است

مزایای اجرای گسترده حبس الکترونیکی به روایت رئیس سازمان زندان‌ها

ملت ایران قوی‌تر از 40 سال قبل و دشمنان آن ضعیف‌تر شده‌‌اند

انتشار نامه حق‌شناس صحیح نبود

خبر خوش مترویی حناچی به تهرانی‌ها

طرح نظارت نوروزی تعزیرات از فردا آغاز می شود

نامه نمایندگان به آملی لاریجانی برای برگزاری علنی دادگاه فریدون

هاشمی: مهندسین مشاور توصیه پذیری از مقامات و دستگاهها را نپذیرند

سامانه گزارش مدیریتی پرستاری از سال آینده اجرایی می‌شود

جزئیات مصوبه مجلس درباره غایبان خدمت سربازی