تاریخ انتشار:۱۵:۱۲ - ۰۷ آبان ۱۳۹۵
محمود محمدی
پایگاه خبری تحلیلی عصردنا (Asrdena.ir): در نوشتار پیشین سعی در بررسی ابعاد کلی و ضعفهای امنیتی در شبکه اجتماعی تلگرام داشتیم. در این نوشتار نیز به جنبه های جزیی تری از موارد ضعف امنیتی این شبکه می پردازیم.

در ابتدای مبحث جا دارد از حساسیت های وزارت ارتباطات(معاون محترم وزیر و وزیر محترم ارتباطات) در خصوص پیگیری و مشورت از نویسنده این نوشتار جای تقدیر و تشکر بعمل آید و سعی شد نکات قابل پسندی را در خصوص ایگزین نمودن نرم افزارهای ایرانی و بستر سازی فرهنگی در قبال این موضوع بعمل آید.

در طی دو سال اخیر بسیاری از کاربران ایرانی فیس بوک به تلگرام مهاجرت کرده اند. در همین راستا فیس بوک با بازنگری در طراحی محتوایی خود دست به طراحی یک بستر برای بکارگیری شبکه های اجتماعی بروی این بستر 86موده است.

همانطور که مخاطبان مستحضرند instagram هم تحت مالکیت فیسبوک قرار گرفته است. شنیده ها حاکی از آن است که رایرنی های لازم برای خرید تلگرام توسط فیس بوک بعمل آمده است و فیس بوک در حال انتقال اطلاعات قبلی سرورها=D B این شرکت بروی سرورهای جدید خود است و قرار است بعد از این انتقال و ثبات داده ای، اقدام به اطلاع رسانی به کاربران تلگرام نمایند.

طبق اطلاعاتی که اسنودن منتشر کرد، فیس بوک قرار است از بستر شبکه ی اجتماعی خود مدل رایانش ابری را طراحی نماید تا پلت فرم های مختلف شبکه های اجتماعی را در آن راهبری نماید. ارتباطات بین فیس بوک و سازما 86 اطلاعات آمریکا نیز در اسنادی که اسنودن آنها را افشا نمود بسیار مشهود است.

بسیاری از متخصصان امنیت شبکه بر این باورند که هر چه مدت زمان بین اتصال و دست دهی(HAND SHAKING) در پروتکل های TCP زیاد باشد احتمال رخداد حملات شناسایی مانند: خواندن SN (sequence number) ها بیشتر خواهد بود. بدین سبب تلگرام نرم افزا ی با قابلیت خوش اتصالی همراه با زمان بالاست و بهمین منظور و با توجه به نظر متخصصان امر، قابلیت رمز گشایی در این نرم افزار توسط هکرها وجود خواهد داشت.

در هنگام برقراری اتصال یک کاربر(CLIENT) از تلگرام به سرورهای این شبکه، ابتدا در خواست sequence number به سمت سرورهای این شبکه ارسال میگردد که بلافاصله Ack  وسپس سایر مراحل دست دهی انجام می پذیرد که کاربر آنها را تحت عن 88ان waiting for network مشاهده می نماید.

در مدت زمانیکه کاربر در زمان waiting به سر می برد با توجه به ازدحام بار ترافیکی در سمت سرور با حمله man in the middle می توان به راحتی sequence number های بکارگیری شده را حدس زد و هکر میتواند به راحتی به اطلاعات کاربران دسترسی پیدا ک 86د و در بسیاری موارد خود را به جای آنها جا بزند.

از آنجاییکه تلگرام یک نوع SaaS (SOFTWARE AS SERVICE) به شمار می رود و سرورهای این کشور از حال تویع شده بهره گرفته اند و در چندین کشور مستقر هستند براحتی دسترس پذیری بروی نقاط کور آن به خودی خود بالاست. مدت زمان اتصال به سر ورها که براحتی قابل اندازه گیری است و بنابراین احتمال حمله به این نرم افزار را تحت حملات DDOS بالا می برد.

تلگرام برای جلوگیری از اضافه بار این چنینی برای کاربران خود، وضع محدودیت را انجام می دهد و آنها را تحت عنوان تبلیغات چی فیلتر می نماید و ریبوت می شوند. اما به راحتی می توان با حمله به یک کاربر مورد هد=D 9 از چندین Node موجب اختلال در اتصال آن کاربر به شبکه تلگرام شد و این بهترین زمان برای بهره بردن از این حمله است. در حالیکه دور زدن حالت ریبوت و انجام متعدد و توزیع شده حمله DOS می تواند کاربر را از اتصال به شب DAه خسته نماید و بنابراین در پی رهایی از شبکه باشد.

 بی اطلاع از آنکه درخواست اتصال به سرور توسط وی ارسال شده است و در صف انتظار سرور به سر می برد و سرور SN را به سمت کاربر ارسال می نماید در حالیکه وی به شبکه متصل نیست و وقفه طولانی Waiting تلگرام نسبت به سایر نر D9 افزارهای دیگر، فرصت را برای حمله کننده (Attacker) باز می گذارد تا بدین سبب هکینگ اتفاق بیفافتد.

خاصیت توزیع شدگی سرورهای این شبکه و وقفه در اتصال به این سرورها با انجام عملیات هایی مانند تصدیق و دست دهی ضعف های امنیتی هستند که تلگرام را از حملاتی مانند DDOS مصون نمی گذارد و اطلاعات کاربران این شب DAه را در معرض تهدید می گذارد.

شبکه های اجتماعی ایرانی به جهت response time کمتر و یکپارچی سرورها از یک جهت و فرصت waiting کمتر در شبکه می توانند در دفعات خیلی کمتری دچار وقفه های تلگرامی شوند.

شبکه های ایرانی با برپایی محیطی امن برای کودکان و خانواده می توانند بسترهای لازم برای استفاده خانوادگی از این شبکه ها را در کانال ها و شبکه های مختلف رقم بزنند. خاصیتی که شبکه های اجتماعی خارجی تاک نون نتوانسته اند در توزیع و تغذیه محتوای مناسب در این خصوص موفق باشند.

در بهره گیری از شبکه های داخلی دیگر ما نگران فضای امنیتی و هکینگ آنها نیستیم و هیچوقت دغدغه استفاده نادرست از این شبکه ها را نداریم واز جهت دیگر عملیات فیلترینگ هوشمند براحتی می تواند بروی آنها ان D8ام پذیرد. موضوعی که تلگرام بدلیل انجام عملیات های رمز پیام از آن به دور است.

امیدواریم مردمان غیور سرزمین مان به جای در اختیار قراردادن اطلاعات شان در جهت تقویت منافع سیستم های اطلاعاتی غرب، به تخصص و تعهد جوانان متخصص دیارشان اعتماد نمایند و در فضایی سالم و امن از این شب=D Aه ها بهره گیرند.

 

محمود محمدی

ارسال به دوستان
گزارش خطا
ارسال نظر
نام:
ایمیل:
* نظر:
*عصر دنا ، معتقد به آزادی بیان و لزوم نظارت مردم بر عملکرد مسئولان است؛ لذا انتشار حداکثری نظرات کاربران روش ماست. پیشاپیش از تحمل مسئولان امر تشکر می کنیم.
*طبیعی است، نظراتي كه در نگارش آنها، موازین قانونی، شرعی و اخلاقی رعایت نشده باشد، یا به اختلاف افكني‌هاي‌ قومي پرداخته شده باشد منتشر نخواهد شد. خواهشمندیم در هنگام نام بردن از اشخاص به موازین حقوقی و شرعی آن توجه داشته باشید.
*چنانچه با نظری برخورد کردید که در انتشار آن دقت کافی به عمل نیامده، ما را مطلع کنید.
*اگر قصد پاسخ گویی به نظر کاربری را دارید در بالای کادر مخصوص همان نظر، بر روی کلمه پاسخ کلیک کنید.
پر بحث ترین